[财务制度]內部控制制度

第一章內部控制制度ㄧ、前言　立法院於民國89年十月十三日三讀通過《銀行法》第四十五條之ㄧ第一項規定，銀行應建立內部控制及稽核制度；其辦法，由主管機關定之。財政部金融局也於民國九十年十月三十一日，依據財政部（90）台財融（六）字第0090719948號另訂定發布並實施《銀行內部控制及稽核制度實施辦法》，以改善層出不窮的金融舞弊案與管理不善之情事。　《銀行內部控制及稽核制度實施辦法》明確指出，銀行應建立內部控制及稽核制度，並確保該制度得以持續有效執行，以促進銀行健全發展，維護金融安定（參照第二條）。而內部控制之基本目的在於促進銀行健全經營，並應由其董（理）事會ˋ管理階層及所有從業人員共同遵行，已達成促進銀行營運效率ˋ維護銀行資產安全ˋ確保財務及管理資訊可靠性與完整性ˋ及遵守相關法令規章之目標（參照第三條）。內部控制的範疇包括出納ˋ存匯ˋ授信ˋ外匯ˋ信託ˋ投資ˋ新種金融商品ˋ會計ˋ總務ˋ資訊ˋ人事管理及其他業務之政策及作業程序，並應分別依其業務性質及規模有適切之內部控制（參照第四條）。二、內部控制概論(一)內部控制之意義：銀行應建立內部控制及稽核制度，並確保該制度得以持續有效進行，以促進銀行健全發展，維護金融安定（參照第二條）。(二)內部控制定義之演進三、內部控制之觀念傳統著重於執行與偵測舞弊。內部控制之消極觀念：防止舞弊所謂的舞弊分為：員工舞弊：侵吞或偷盜資產，如監守自盜ˋ盜用公款ˋ利用職務之便利圖利第三人或自己等情事。管理舞弊：指管理階層或董（理）會要求員工或自己使財務報表編製不實。內部控制之積極觀念：提昇企業之營運成效，有助企業提昇競爭力與獲利能力。四、內部控制組成成分控制環境。會計制度。控制政策與程序。五、內部控制之重要性減少錯誤及舞弊之發生減少違法之事件降低企業經營失敗之可能增加企業之競爭力與獲利力六、根據某統計結果，每年平均因金融舞弊與作業疏失造成之損失結果，如下所述：(1)舞弊：舞弊案所造成之損失高於新台幣500萬，每年平均有50件。舞弊案所造成之損失低於新台幣500萬，每年平均有100件。每年因舞弊案所造成之損失總金額大約新台幣10億元。(2)作業疏失：每天作業疏失案例約2000件。每年因作業疏失導致損失金額高達1億5千萬元。七、近年之金融弊案發生、處理ㄧ覽表八、弊案形成之因素1.動機。2.機會。3.涉案者之人性問題。當此三項因素，有其中二項同時存在時，則發生舞弊之可能性高達70%。九、企業成功之三階段1.第一階段：求生存。2.第二階段：著重控制與規則。3.第三階段：永續經營。十、內部控制之基本目的及目標1.達成之目標：促進銀行營運效率。2.維護銀行資產安全。3.確保財務及管理資訊可靠性及完整性。4.遵守相關法令規章。（參考《銀行內部控制及稽核制度實施辦法》第四條）十一、內部控制之範圍1.銀行之內部控制制度應涵蓋所有營運活動，並應訂定下列適當之政策及作業程序：組織規程或管理規章，應包括訂定明確之組織系統、部門執掌業務範圍與明確之授權及分層負責辦法。訂定相關制度規範及業務處理手冊，包括出納、存匯、授信、外匯、信託、投資、新種金融商品、會計、總務、資訊、人事管理及其他業務之政策及作業程序，並應分別依其業務性質及規模有適切之內部控制。2.前項各種作業及管理規章，銀行應配合法規ˋ業務項目作業流程等之變更，定期檢討修訂，並有內部稽核及資訊單位之參與。（參考《銀行內部控制及稽核制度實施辦法》第五條）十二、我國內部控制之原則1.管理階層之監督及控制文化：董事會應負責核准並定期覆核整體經營策略與重大政策，董事會對於確保建立並維持適當有效之內部控制制度附有最終之責任；高階管理階層應負責執行董事會核定之經營策略與政策，發展足以辨識ˋ衡量ˋ監督及控制銀行風險之程序，訂定適當之內部控制政策及監督其有效性與適切性。2.風險辨識與評估：有效之內部控制制度需可辨識並持續評估所有對銀行目標之達成可能產生負面影響之重大風險。3.控制活動與職務分工：控制活動應是銀行每日整體營運之ㄧ部分，應設立完善之控制架構，即訂定各層級之內控程序；有效之內部控制制度應有適當之職務分工，且員工不應擔任責任相互衝突之工作。4.資訊與溝通：應保有適切完整之財務ˋ營運及遵循資訊；資訊應具備可靠性ˋ及時性與容易取得之特性，並以ㄧ致性之格式提供，有效之內部控制制度應建立有效之溝通管道。5.監督活動與更正缺失：銀行內部控制整體之有效性應予持續監督，營業單位ˋ內部稽核或其他內控人員發現之內部控制缺失均應即時向適當層及報告，若屬重大之內部控制缺失應向高階管理階層及董事會報告，並應立即採取改正 措施 《全国民用建筑工程设计技术措施》规划•建筑•景观全国民用建筑工程设计技术措施》规划•建筑•景观软件质量保证措施下载工地伤害及预防措施下载关于贯彻落实的具体措施 。（參考《銀行內部控制及稽核制度實施辦法》第四條）十三、COSO的五大要素（亦為內部控制之五大組成要素）1.控制環境(ControlEnvironment)：所稱控制環境，謂塑造組織文化、影響員工控制意識之綜合因素。控制環境係其他組成要素之基礎。影響控制環境之因素，包括員工之操守、價值觀及能力；管理階層之管理哲學、經營風格，及聘僱、訓練、組織員工與指派權責之方式；董事會、監察人之關注及指導等。2.風險評估(RiskAssessment)：所稱風險評估，謂公司辨認其目標不能達成之內、外在因素，並評估其影響程度及可能性之過程。其評估結果，可協助公司設計必要之控制作業。3.控制活動(ControlActivities)：所稱控制作業，謂幫助管理階層確保其指令以被執行之政策及程序，包括核准、驗證、複核、定期盤點、紀錄核對、職能分工、保障資產實體安全，及計畫、預算或前期績效之比較等。4.資訊與溝通(InformationandCommunication)：所稱資訊，謂資訊系統辨認、衡量、處理及報導之標的，包括與營運、財務報導或遵循法令等目標有關之外或非財務資訊。所稱溝通，謂把資訊告知相關人員，包括公司內、外部溝通。內部控制須能產生規劃、監督等所需之資訊，及提供資訊需求者適時取得資訊。5.監督(Monitoring)所稱監督，謂評估內部控制品質之過程，包括評估控制環境是否良好，風險評估是否及時、確實，控制作業是否適當、確實，資訊及溝通系統是否良好等。監督可分持續性極個別評估，前者為營業過程中之例行監督，後者係由內部稽核或管理階層在內之其他人員進行評估。十四、內部控制之架構十五、影響控制環境之因素1.誠正及道德價值觀。　　　2.追求適任。3.經營者之理念。　　　　　4.組織結構。5.董（監）事會議。　　　　6.權責劃分。7.人力資源之政策。十六、金融機構常見之風險1.信用風險。　　　　　　　2.國家及移轉風險。3.市場風險。　　　　　　　4.利率風險。5.流動性風險。　　　　　　6.作業風險。7法律風險。　　　　　　　8.商譽風險。十七、控制過程交易控管→覆核控管→自行查核→內部及外埠稽核十八、內部控制之限制1.因誤會產生之錯誤。2.因散慢而導致無心之疏失。3.判斷有誤　　　　　　　　4.因舞弊而產生之衝擊。十九、良好內部控制之助益1.預防勝於治療。　　　　　2.發現、偵測問題。3.改進問題，避免錯誤。二十、內部查核與內部稽核之關係1.內部稽核為內部控制之ㄧ環，內部稽核制度設置目的在於協助管理階層查核、評估內部控制制度是否有效運作，並適時提供改進建議，俾使內部控制得以持續有效實施。（參考《銀行內部控制及稽核制度實施辦法》第七條）2.內部控制為內部稽核之依據。三、我國內部控制之建立(一)法令規範：依《銀行法》第四十五條之ㄧ第一項規定，訂定《銀行內部控制及稽核制度實施辦法》，且明確指出應建立適當之政策及作業程序、內部稽核制度、遵守法規主管制度及自行查核制度。