內部控制與稽核制度-3

自行查核檢查及內部控制度聲明書

一、自行查核(金控銀行內控稽核辦法§25)

(一)銀行業應建立自行查核制度。各營業、財務、資產保管、資訊單位及國外營業單位應每半年至少辦理一次一般自行查核，每月至少辦理一次專案自行查核。但已辦理一般自行查核、內部稽核單位(含母公司內部稽核單位)已辦理一般業務查核、金融檢查機關已辦理一般業務檢查或法令遵循事項自行評估之月份，該月得免辦理專案自行查核。
(二)金融控股公司各單位及子公司每年至少須辦理一次內部控制制度自行查核，以及每半年至少須辦理一次法令遵循作業自行查核。
(三)各單位辦理前二項之自行查核，應由該單位主管指定非原經辦人員辦理並事先保密。
(四)第一項及第二項自行查核報告應作成工作底稿，併同自行查核報告及相關資料至少留存五年備查。

二、查核追蹤(金控銀行內控稽核辦法§26)

(一)內部稽核單位對金融檢查機關、會計師、內部稽核單位(含母公司內部稽核單位)與內部單位自行查核所提列檢查意見或查核缺失及內部控制制度聲明書所列應加強辦理改善事項，應持續追蹤覆查，並將其追蹤考核改善情形，以書面提報董(理)事會及交付監察人(監事、監事會)或審計委員會，並列為對各單位獎懲及績效考核之重要項目。
(二)金融控股公司及銀行業稽核工作考核要點，由主管機關定之。

三、內控制度聲明書(金控銀行內控稽核辦法§27)

(一)金融控股公司及銀行業總經理應督導各單位(金融控股公司含子公司)審慎評估及檢討內部控制制度執行情形，由董(理)事長(主席)、總經理、總稽核及總機構法令遵循主管聯名出具內部控制制度聲明書，並提報董(理)事會通過，於每會計年度終了後三個月內將內部控制制度聲明書內容揭露於金融控股公司及銀行業網站，並於主管機關指定網站辦理公告申報。
(二)前項內部控制制度聲明書應依規定刊登於年報、股票公開發行說明書及公開說明書。
(三)第一項規定對於經主管機關依法接管之銀行業，不適用之。

會計師對銀行業之查核

一、會計師查核(金控銀行內控稽核辦法§28)

(一)銀行業年度財務報表由會計師辦理查核簽證時，應委託會計師辦理內部控制制度之查核，並對銀行業申報主管機關表報資料正確性、內部控制制度及法令遵循制度執行情形、備抵呆帳提列政策之妥適性表示意見。
(二)會計師之查核費用由銀行業與會計師自行議定，並由銀行業負擔會計師之查核費用。
(三)第一項規定對於經主管機關依法接管之銀行業，不適用之。

二、重新查核(金控銀行內控稽核辦法§29)

主管機關於必要時，得邀集銀行業及其委託之會計師就前條委託辦理查核相關事宜進行討論，主管機關若發現銀行業委託之會計師有未足以勝任委託查核工作之情事者，得令銀行業更換委託查核會計師重新辦理查核工作。

三、查核通報(金控銀行內控稽核辦法§30)

(一)會計師辦理第二十八條規定之查核時，若遇受查銀行業有下列情況應立即通報主管機關：
查核過程中，未提供會計師所需要之報表、憑證、帳冊及會議紀錄或對會計師之詢問事項拒絕提出說明，或受其他客觀環境限制，致使會計師無法繼續辦理查核工作。
在會計或其他紀錄有虛偽、造假或缺漏，情節重大者。
資產不足以抵償負債或財務狀況顯著惡化。
有證據顯示交易對淨資產有重大減損之虞。
(二)受查銀行業有前項第二款至第四款情事者，會計師並應就查核結果先行向主管機關提出摘要報告。

四、查核報告(金控銀行內控稽核辦法§31)

(一)銀行業委託會計師辦理第二十八條規定之查核，應於每年四月底前出具上一年度會計師查核報告報主管機關備查，其查核報告至少應說明查核之範圍、依據、查核程序及查核結果。
(二)信用合作社依前項規定辦理時，應由直轄市政府財政局或縣(市)政府申報轉呈。
主管機關對於查核報告之內容提出詢問時，會計師應詳實提供相關資料與說明。

法令遵循制度

一、法令遵循部門之設立(金控銀行內控稽核辦法§32)

(一)金融控股公司及銀行業應設立一隸屬於總經理之法令遵循單位，負責法令遵循制度之規劃、管理及執行，並指派高階主管一人擔任總機構法令遵循主管，綜理法令遵循事務，至少每半年向董(理)事會及監察人(監事、監事會)或審計委員會報告。
(二)金融控股公司及銀行業之總機構法令遵循主管除兼任法務單位主管外，不得兼任內部其他職務。但主管機關對信用合作社及票券金融公司另有規定者，不在此限。
(三)金融控股公司及銀行機構之總機構法令遵循主管，職位應等同於副總經理，資格應分別符合「金融控股公司發起人負責人應具備資格條件負責人兼職限制及應遵行事項準則」及「銀行負責人應具備資格條件兼職限制及應遵行事項準則」規定。
(四)金融控股公司及銀行業總機構、國內外營業單位、資訊單位、財務保管單位及其他管理單位應指派人員擔任法令遵循主管，負責執行法令遵循事宜。
(五)金融控股公司及銀行業總機構法令遵循主管、法令遵循單位所屬人員，每年應至少參加主管機關認定機構所舉辦或所屬金融控股公司(含子公司)或銀行業(含母公司)自行舉辦十五小時之教育訓練，訓練內容應至少包含新修正法令、新種業務或新種金融商品。
(六)金融控股公司及銀行業應以網際網路資訊系統向主管機關申報總機構法令遵循主管、法令遵循單位所屬人員之名單及受訓資料。

二、諮詢溝通管道之建立(金控銀行內控稽核辦法§33)

(一)金融控股公司及銀行業總、分支機構對法令規章遵循事宜，應建立諮詢溝通管道，以有效傳達法令規章，俾使職員對於法令規章之疑義得以迅速釐清，並落實法令遵循。
(二)金融控股公司及銀行業法令遵循單位對各單位就法令遵循重大缺失或弊端，應分析原因及提出改善建議，簽報總經理後，提報董(理)事會。

三、法令諮詢單位功能(金控銀行內控稽核辦法§34)

(一)法令遵循單位應辦理下列事項：
1.建立清楚適當之法令規章傳達、諮詢、協調與溝通系統。
2.確認各項作業及管理規章均配合相關法規適時更新，使各項營運活動符合法令規定。
3.於銀行業推出各項新商品、服務及向主管機關申請開辦新種業務前，法令遵循主管應出具符合法令及內部規範之意見並簽署負責。
4.訂定法令遵循之評估內容與程序，及督導各單位定期自行評估執行情形，並對各單位法令遵循自行評估作業成效加以考核，經簽報總經理後，作為單位考評之參考依據。
5.對各單位人員施以適當合宜之法規訓練。
(二)內部稽核單位得自行訂定所屬單位法令遵循之評估內容與程序，及自行評估所屬單位法令遵循執行情形，不適用前項第四款規定。
(三)銀行業設有國外分支機構者，法令遵循單位應督導國外分支機構遵守其所在地國家之法令。
(四)金融控股公司及銀行業法令遵循自行評估作業，每半年至少須辦理一次，其辦理結果應送法令遵循單位備查。各單位辦理自行評估作業，應由該單位主管指定專人辦理。
(五)前項自行評估工作底稿及資料應至少保存五年。

四、風險管理機制(金控銀行內控稽核辦法§35)

(一)金融控股公司及銀行業應訂定適當之風險管理政策與程序，建立獨立有效風險管理機制，以評估及監督整體風險承擔能力、已承受風險現況、決定風險因應策略及風險管理程序遵循情形
(二)前項風險管理政策與程序應經董(理)事會通過並適時檢討修訂。

五、風險控管單位(金控銀行內控稽核辦法§36)

(一)金融控股公司及銀行業應設置獨立之專責風險控管單位，並定期向董(理)事會提出風險控管報告，若發現重大暴險，危及財務或業務狀況或法令遵循者，應立即採取適當措施並向董(理)事會報告。
(二)前項獨立專責風險控管單位之設置，信用合作社得指定一總社管理單位替代。