金融機構內控內稽之定位

國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

第三款 機構基礎規範模式

除上開模式以外，學者 John H. Walsh 觀察近年美國金融監理體系變遷，歸 納出另一種新興規範模式典範，稱其為「機構基礎規範模式」，係指國家要求金 融機構建置（construction）內部自我遵循部門（compliance institutions），並賦予 其一定管制權責（empowerment），以落實金融監理目標⁴¹⁰。本模式最大特色在 於，國家允許金融機構於其所劃設之一定框架範圍內，能夠基於各別公司企業 之需求（firm-specific），來自行訂定規範並加以實施⁴¹¹。進一步來說，於機構基 礎規範模式中，金融監理主管機關會要求金融機構應建立至少包括「法令遵循 主管」、「內部遵循法令政策及程序」、「自行評估制度」及「職業倫理規範」等 內部管理系統，並減少直接發布法律規範要求金融機構遵守執行，轉而適時發 布解釋性函釋提供說明，以及指引被規範機構如何建構與落實自律機制⁴¹²。

第二節 金融機構內控內稽之定位

明顯可見，機構基礎規範模式即與金融機構營運過程中發展及實施已久之

「內控內稽機制」產生關聯。惟不可諱言，縱使近年來各國金融監理主管機關 開始積極將內控內稽作為重要管制手段之一，於傳統概念理解中，內控內稽仍 旨在實現企業「營運績效」及「永續發展」，事實上與國家金融管制之公益目標 達成關聯甚微，因此兩相重疊之處，不可避免會產生認知與執行上之衝突，詳 見下述。

       

410 John H. Walsh, supra note 45, at 388.

411 Id, at 382.

412 王志誠，前揭註 370，頁 50；孫慧芳，前揭註 371，頁 66-67。

‧

產、查核會計資料正確、促進營運效率，並達到「會計控制」 （accounting control）

及「管理控制」（administrative control）所設計出之「經營管理策略」⁴¹⁶。而隨 著時間演變，內控內稽已逐漸成為「公司治理」（corporate governance）中重要 一環，目的在於降低公司所有權與經營權分離所產生之代理成本，及減少代理 現象所產生之利益衝突現象，藉此提升公司經營績效，為股東謀求最大利益⁴¹⁷， 並著眼於強化企業經營結構之「控制」（control）與「查核」（check）機制⁴¹⁸。 有鑑於落實內控內稽可以有效幫助企業達成重要目標及維持及改善公司運

414 強化銀行業法令遵循機制，https://www.ly.gov.tw/Pages/Detail.aspx?nodeid=6590&pid=85277，

最後瀏覽日：2019/6/11。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

並獲取利潤⁴²⁰。

尤其在「企業風險管理」（enterprise risk management, ERM）面向，內控內 稽機制作為企業風險管理手段之一，其功能至關重要⁴²¹。易言之，金融機構營 運上時常面臨著「市場風險」（market risk）、「信用風險」（credit risk）、「作業風 險」（operational risk）與「流動性風險」（liquidity risk）⁴²²，為了能夠妥善保障 投資人之投資利益與企業資產價值，金融機構有必要建立與維持一套健全內控 內稽機制，藉此確認與評量企業風險，並進一步回應以便排除與減少風險，方 能確保公司實現預定目標、維持財務紀錄之信實，以及減少經營上之各種風險

423。

至於內控內稽機制之具體框架與內容要求，美國贊助杜絕不實財務組織委 員會（Committee of Sponsoring Organization of Treadway Commission, COSO）及 巴賽爾銀行監理委員會所發布之相關文件已成為國際間各界遵循之首要指標，

以下將略作說明。

第一款 美國贊助杜絕不實財務組織委員會

在 1970 至 80 年代，美國發生許多不實財務報表事件，導致投資人對財務 報表資訊喪失信心。為找回投資人信心與恢復市場秩序，美國政府於美國會計 師協會、會計學會、財務主管協會、管理會計人員協會、內部稽核協會等機構 贊助下，於 1985 年成立不實財務報導全國委員會（National Commission on        

420 孫全玉，金融機構內部控制與內部稽核問題之探討，台灣金融財務季刊，1 卷 1 期，頁 109，

2000 年 9 月。

421 陳彩稚，企業風險管理，頁 199-201，2012 年 2 月。

422 市場風險指的是市場價值不確定性所造成之風險，例如利率、匯率、股票證券價格或是原物 料價格之變動；信用風險為交易對方不能實現其義務所造成之風險，例如銀行放款逾期；作 業風險係公司內部生產流程、人員或制度上之不確定性所造成損失；流動性風險則指週轉 不靈，亦即金融機構資金調度失靈，手中資產不足應付應立即需要之付款。陳彩稚，前揭註 421，頁 22。

423 陳彩稚，前揭註 421，頁 35-36。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

Fraudulent Financial Reporting），此委員會又被稱為 Treadway 委員會，並由 Treadway 委員贊助成立之 COSO 委員會研究內部控制相關議題⁴²⁴。

據 COSO 委員會於 1992 年所提出「內部控制–整體架構」（Internal Control -An Integrated Framework）與 2004 年對外公布且經 2010 年、2013 年度修正之

「 企 業 風 險 管 理– 整 合 架 構 」（ Enterprise Risk Management–An Integrated Framework），內部控制作為一個持續任務及行動，組織內每一階層的人員及其 行動都影響了內部控制的成敗。其中三大設定目標，分別為「營運目標」：組織 營運必須有效率及有效果，包括營運及財務達成目標，及避免資產損失之安全 措施；「報導目標」：內部及外部、財務及非財務之報導均需具備可靠性、即時 性、及透明性；「遵循目標」：企業必須確實遵循主管機關訂定之法規或準則，

企業之政策也需符合相關法令規範⁴²⁵。

為了確保企業能夠實現該三大目標，COSO 委員會更指出有效內部控制之 基 本 要 求 應 包 含 「 控 制 環 境 」（Control Environment ）、「 風 險 評 估 （ Risk Assessment）、「控制活動」（Control Activities）、「資訊與溝通」（Information &

Communication）、「監督」（Monitoring Activities）5 大組成要素及其中 17 項相 關原則。

詳細內容見表 4-1 如下：

       

424 林淑芸、金旻姍，美國 COSO 內部控制相關報告之介紹，證券暨期貨月刊，33 卷 6 期，頁 6，2015 年 6 月。

425 林淑芸、金旻姍，前揭註 424，頁 8-9。

‧

1. 展現對正直及道德價值之承諾（Demonstrates commitment to integrity and ethical values）

2. 董事會有責任監督內部控制制度之設計及執行（Exercises oversight responsibility）

3. 管理階層需建立組織架構、指揮系 統、適當授權及責任

（Establishes structure, authority and responsibility）

4. 為達到內部控制目標組織需致力於 培育充分適任之人才

（Demonstrates commitment to competence）

5. 要 求 承 擔 內 部 控 制 制 度 之 責 任 與 結 果 （ Enforces accountability）。

風險評估

6. 設定與風險相關之目標並評估（Specifies suitable objectives）

7. 辨識及分析風險（Identifies and analyzes risk）

8. 考量舞弊之潛在風險（Assesses fraud risk）

9. 辨識及評估因環境重大改變所導致之內部控制風險（Identifies and analyzes significant change）

控制活動

10. 選擇及發展不同之控制活動以達到內部控制目標（Selects and develops control activities）

11. 選 擇 及 發 展 一 般 控 制 活 動 並 透 過 科 技 完 成 （ Selects and develops general controls over technology）

12. 透 過 內 部 控 制 政 策 及 程 序 之 實 施 執 行 不 同 之 控 制 活 動

（Deploys through policies and procedures）

資訊溝通

13. 取得攸關且高品質之資訊（Uses relevant information）

14. 有效之內部溝通資訊（Communicates internally）

15. 有效與外界溝通內部控制各元素之資訊（ Communicates externally）

監督

16. 持續評估內部控制制度及各別績效（Conducts ongoing and/or separate evaluations）

17. 評 估 及 溝 通 檢 討 內 部 控 制 制 度 各 項 缺 失 （ Evaluates and communicates deficiencies）

表4-1：COSO 委員會內部控制基本要求與要素（整理自美國 COSO 內部控制 相關報告之介紹⁴²⁶）

       

426 林淑芸、金旻姍，前揭註 424，頁 9。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

第二款 巴賽爾銀行監理委員會

國際清算銀行（Bank for International Settlement）旗下之巴賽爾銀行監理委 員會於1998 年公布「銀行業組織內部控制制度之架構」（Framework for Internal Control Systems in Banking Organizations ）， 就 「 管 理 監 督 與 控 制 文 化 」

（Management oversight and the control culture）、「風險辨識與評估」（Risk recognition and assessment）、「控制活動與職責分工」（Control activities and segregation of duties）、「資訊與溝通」（Information and communication）以及「監 督作業與糾正缺失」（Monitoring activities and correcting deficiencies）5 大方面，

提出銀行業內部控制制度架構之基本原則，以供各國銀行業於建構內部控制制 度之參考⁴²⁷，企業並應據此建立三道防線：「自行評估制度」、「法令遵循制度」、

「內部稽核制度」⁴²⁸。

其中「法令遵循制度」（compliance system），係企業用於教育員工何謂不法 行為、監控員工行為，與針對員工不法行為予以處罰之機制⁴²⁹。而為了提供各 國銀行監理機關以及銀行業建立有效法令遵循機制之參考，委員會另於2005 年 4 月 29 日發布「銀行法令遵循及其功能指導原則」（Compliance and the compliance function in banks），針對董事會法令遵循的職責、高階管理人員法令 遵循的職責、法令遵循功能原則等，提出了10 項遵循原則，包括有銀行高階管 理階層應負責於銀行內建立一長久且有效的法令遵循功能，作為法令遵循政策 之一部分，以及銀行應遵守營業所在地國所有的法律與規定，且其法令遵循功

       

427 強化銀行業法令遵循機制，https://www.ly.gov.tw/Pages/Detail.aspx?nodeid=6590&pid=85277，

最後瀏覽日：2019/6/11。

428 廖世昌、郭姿君，現行金融業法令遵循制度概況簡介，月旦會計實務研究，創刊號，頁 101，

2017 年 11 月。

429 蔡昌憲 ，省思公司治理下之內部監督機制—以獨立資訊管道的強化為核心，政大法學評論，

141 期，頁 213-214，2015 年 6 月。

‧

共政策角度」（public policy perspective）以觀，國家管制者倘若能夠鼓勵企業確 實落實內控內稽機制，理論上將可在不過度干擾企業營運及獲利前提下實現管 制公益目標⁴³⁴。

       

430 強化銀行業法令遵循機制，https://www.ly.gov.tw/Pages/Detail.aspx?nodeid=6590&pid=85277，

最後瀏覽日：2019/6/11。

434 Christine Parker, The Open Corporation: Effective Self-regulation and Democracy, at 37 (2002)；

孫全玉，前揭註420，頁 100。.

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

準此，由於當代金融機構業務及金融商品具有高度專業性及複雜性，國家 金融監理經常涉及繁雜法律適用問題，為避免發生違法風險，各國普遍採取「遵 法基礎監理模式」（compliance-based regimes），要求金融機構應建立法令遵循主 管制度，以確保金融市場之公平、秩序及投資人保護⁴³⁵。易言之，連結前述機 構基礎規範模式，監理機關會要求金融機構建立內部自我遵循機制，包括法令 遵循主管、內部遵循法令政策及程序、自行評估制度及職業倫理規範等，並監 督其確實執行⁴³⁶。

學者王志誠更指出，當前各國對於金融機構之監理重心，已朝向「風險為 基礎之監理」（risk based supervision），除了要求資本適足率之「量性監理」

（quantitative supervision）外，值得注意的是，各國監理主管機關尚採取「質性 監理」（qualitative supervision）思維，將企業風險管理制度納入國家管制架構中，

對金融機構之風險品質進行檢視，並加以評估及規劃監理措施⁴³⁷。

對金融機構之風險品質進行檢視，並加以評估及規劃監理措施⁴³⁷。

在文檔中 規範制定公私協力之研究 —保險業內部控制及稽核監理法制為例 - 政大學術集成 (頁 126-0)