內部控制概論

基本概念

一、內部控制目標

策略目標(Strategic)    在既有的組織使命及願景引導下，訂定策略，並以此策略順利達成使命。
營運目標(Operations)    具體之營運成果與效率，如盈餘績效及資產保障。
報告目標(Reportings)    企業財務報告需同時具備可靠性、及時性、透明性等條件，且需符合相關會計財報規範。
遵循目標(Compliance)    內部控制係以法令遵循為依歸。

二、內部控制效益

三、內部控制八大要素COSO

(一)內部環境
為所有內部控制及風險管理要素之基礎，取決於下列因素：
誠信正直與道德價值觀。
追求適任之承諾。
管理哲學及經營風格。
組織結構。
董事會與稽核委員會。
權利及責任之援派。
人力資源政策及實務。
(二)目標設定
金融機構管理階層應先設定整體經營目標，並對此目標擬定經營策略，再分層落實各相關目標。
(三)事件辨認
管理階層應辨識事件本身所帶來的機會或風險，並反映於組織策略上。
(四)風險評估
損失有可能發生， 也有可能不發生， 為不確定因素，故金融機構應根據其評估之程度，即時調整策略並確實執行控制作業，以使風險降至最低。
(五)風險因應
金融機構對於無法承受之風險，例如人為舞弊或違法等，均應有完整的內部控制措施加以因應防範，而對於報酬獲利與資產管理方面可能造成之虧損，亦應採取減少風險、轉移風險或分擔風險等措施，方能使風險被控制在可接受之範圍。
(六)控制活動
有效的控制活動    1.高階管理階層之覆核。
2.不同部門適當之作業控制。
3.實體資產之控制。
4.曝險限額遵循情形之查核。
5.違規事件改善情形之追蹤。
6.權責劃分制度及會計帳目檢驗與調節制度。
有效的控制制度    1.適當分工。
2.利益衝突迴避。
3.獨立監控。
(七)資訊與溝通
1.資訊系統所提供之財務及管理資訊，須具備以下特性：
2.管理資訊系統應具備條件：
3.建立有效溝通管道，確保所有行員充分了解及忠實遵循其職責，並確實將相關資訊傳達給適當人員。
(八)監控
持續監控
由各單位之管理階層與員工執行。
個別監控
由內部稽核人員或有類似功能之員工負責。
監控原則
1.主要風險之監控應列為日常營運重點工作之一，由內部稽核單位及營業單位定期評估。
2.內部稽核執行內部控制制度監控工作，應享有直接呈報董事會及高階經理人之職權。
3.業務單位、內部稽核或其他內部控管人員發現之內控缺失，應立即呈報適當之管理階層並立即採取因應措施。

四、內部控制制度之限制條件

設計面    
1.成本效益考量，即內部控制成本，須小於預期利益。
2.內部控制僅針對一般交易事項，並未針對特殊交易事項。
3.內部控制程序恐因環境之改變而無法繼續適用。
執行面    
1.內部控制執行者恐因不當的資訊及時間或環境因素，而做出錯誤之判斷。
2.內部控制程序之執行出現鬆懈之跡象。
管理面    
1.管理階層恐逾越或刻意忽視控制程序。
2.內部控制無法造就出優秀的管理者。
員工面    
1.因員工誤解指示或資訊本意，或因疏忽懈怠而犯錯。
2.再嚴謹之內部控制，亦無法完全排除串通舞弊之可能。

內部控制、內部稽核及自行查核

一、內部控制制度

二、銀行稽核體系

外部查核    
由金管會、中央銀行、中央存保公司及會計師檢查。
內部查核    
由內部稽核部門、會計部門、監察人檢查。

三、內部稽核

(一)屬內部控制之其中一環節，具備以下功能：
1.評估組織經營可能面臨之各種風險。
2.維護銀行資產安全，杜絕舞弊，以保障存款人及股東權益。
3.確保業務運作均遵守相關法令規章及作業規範、程序。
4.維持財務及管理資訊之可靠性、完整性與即時性，並掌握營業單位之經營狀況及營運績效。
5.對各項內部作業規範及其處理程序進行檢討，並提供改進建議，以提高營運效率，增加營業效益。
(二)銀行內部應建立總稽核制，負責全行稽核業務之執行，並設總稽核一職擔任稽核部門之最高主管，其職等應等同於該行之副總經理，且不得兼任所有與稽核工作相衝突或牽制之職務。除以下職務外，總稽核不得兼任其他職務：
稽核單位主管。
遵守法令主管。
防制洗錢專責人員。
(三)總稽核之聘任、解聘或調職，應經董(理)事會同意，並報請主管機關核准。
(四)銀行內部稽核單位查核對象與層級
1.一般查核＋專案查核：
針對銀行業之國內營業、財務、資產保管及資訊單位，內部稽核單位每年至少應辦理一次一般查核及一次專案查核，對各種作業中心、國外營業單位及國外子行，每年至少辦理一次一般查核。
2.專案查核：
對其他管理單位每年至少一次專案查核。
(五)自行查核制度
1.各營業、財務、資產保管及資訊單位就其本身經營之業務範圍及性質，自行指派非經辦該項業務之人員，查核其業務操作是否遵循法令規章及政策。
2.自行查核負責人於實際執行查核前，應選定各項查核業務之查核人員，同時編製自行查核工作分配表，於查核當日通知各查核人員，依據指定查核項目辦理：
負責人職責    
(1)每年度開始前擬定自行查核計畫。
(2)選定自行查核日期。
(3)選定查核項目及範圍。
(4)指定查核人員(非業務經辦) 。
(5)分配查核工作。
(6)監督自行查核之執行。
(7)審查各查辦人員之工作底稿與查核報告，並將自行查核報告呈報營業單位負責人核閱後，呈報稽核單位審核。
查核人員職責    
(1)秉持獨立超然之態度，就指定查核項目，依據有關規定確實查核。
(2)將查核事項明確記載於工作底稿，特別是業務缺失事項，應確實指明。
(3)於查核工作結束後，應依據工作底稿內容，做成自行查核報告，呈交自行查核負責人審核。
(4)對於工作底稿及自行查核報告內容之真實性，查核人員應予負責。
(5)若查核時發現業務經辦人員有違規事實、徇私舞弊或失職情事，應即密報自行查核負責人或經理處理。
3.一般自行查核
各營業、財務、資產保管及資訊單位，每半年應至少辦理一次一般性自行查核，即每年一至六月為上半年，七至十二月為下半年，換言之，上半年及下半年，至少各辦一次。
4.專案自行查核
營業、財務、資產保管及資訊單位應自行選定特定項目，作不定期之專案查核，每月至少辦理一次。主管機關或稽核單位亦可視實際需要，隨時通知營業單位於一定期間內，對某些特定或指定之項目辦理專案查核。但若存在以下情形者，該月得免辦專案自行查核：
 
前開各單位已辦理一般自行查核。
稽核單位已辦理一般業務稽核。
已辦理遵守法令事項自行評估。
金融檢查機關已辦理一般業務檢查。
5.自行查核日期應事先保密，以維持查核工作之機動性。
6.避免查核員員查核其本身之業務，或由同一人連續多次查核同一項目。
7.查核後所得缺失，應彙總於自行查核報告，送交自行查核負責人，並發函該營業單位，限期改善。