202X年企业内部控制问卷分析

《202X年企业内部控制问卷分析》由会员分享，可在线阅读，更多相关《202X年企业内部控制问卷分析（42页珍藏版）》请在金锄头文库上搜索。

1、 內部稽核與海外檢查 傳統稽核之角色與形象 傳統稽核人員之看法 找麻煩者吹毛求疵者阻礙業務發展必須好好應付者 傳統稽核人員之形象 保守 固執 沒有彈性警察角色經常性費用 傳統稽核方式 以個別交易為查核重點審核歷史資料以偵錯為目的以遵循度為查核重點多以人工驗證較不重視輔導功能事後偵查內控導向檢核表查核成本考量少 傳統稽核角色所面對之挑戰 金融產品之創新與複雜化科技之日新月異主管機關之要求董事會與高階管理者之要求委外稽核之引進 內部稽核作法之趨勢 當前趨勢之演進已由TraditionalModel進化到CurrentModel進而到EmeringModel之境界 TraditionalModel

2、CurrentModel EmeringModel TraditionalModel Whatwas 的查核被動的符合外部與內部之要求查核用checklist每年重複查核注重偵測及防堵非以風險為考量可辨識交易層面之控管較缺乏稽核服務價值 CurrentModel Whatis 的查核可辨識作業之效率及效益考量個別作業單位之業務風險可辨識個別作業單位之控管缺失 EmeringModel Whatwillbe 的查核以風險為基礎之查核方式 BigPicture View 辨識公司整體之風險探討外在經營風險對公司之影響 協助管理階層作風險管理須提昇稽核人員之素養及加強訓練 內部稽核之角色及功能 1

3、設置內部稽核之目的 查核及評估內部控制制度是否有效運作 並適時提供改進建議 以確保內部控制得以持續有效實施 協助董事會及管理階層確實履行其責任 銀行內部控制及稽核制度實施辦法 第十四條 內部稽核之角色及功能 2 稽核人員角色之調整 內部稽核之價值 1 增加收益協助防止 收回損失協助改善流程及營運績效協助控制潛在風險 降低可能損失 資料來源 張麗珠 風險管理導向之內部稽核 內部稽核之價值 2 降低成本提高稽核效率加強CCATTs資訊技術 computerassistantaudittechniqueandtools 增進分析能力改變稽核策略依據風險高低規劃稽核計畫減少低附加價值的查核 控制導向與

4、風險導向稽核之比較 資料來源 第48期內部稽核季刊 稽核計畫連結風險評估與稽核計畫 年度查核計劃及個別查核計劃 教育訓練人力資源及知識管理 稽核工作實地查核 以風險角度考量 決定稽核工作執行重點場外監督 Deskauditor制度積極參與整體風險管理機制之建置 風險揭露稽核報告 事後追蹤 稽核目的及作業循環 風險導向內部稽核之作法 連結風險評估與稽核計畫 決定查核頻率之因素法令規定組織需求風險評估 法令規定為最低標準 再視組織需求及風險機動增加 連結風險評估與稽核計畫 法令規定國內營業單位 資訊單位 財務保管單位 每年至少一次一般查核及一次專案檢查國外業務單位 每年至少一次一般查核其它管理單位

5、 每年至少一次專案查核 連結風險評估與稽核計畫 組織需求針對組織發展需求 增加特定業務之查核受業務單位之委託 對指定業務作專案查核 連結風險評估與稽核計畫 風險評估依稽核評等 對成績不佳之受檢單位 增加查核頻率建立風險評估機制 依受檢單位評估風險之高低 決定 實地查核時間稽核人力 人數及專長 此次查核之重點 資料來源 張麗珠 風險管理導向之內部稽核 以風險評估方式排定年度查核計劃 衡量因子風險發生可能性財務影響程度前次查核評等其它考量因素重大偶發事件 重大缺失遭主管機關懲處 新種業務 風險評估結果 等風險評估結果 以高中低表示依風險評估結果 決定查核頻率 以資料為基礎之查核方式 稽核傳統資料來

6、源永久檔案 如組織 目標 業務 等當期檔案 如財務報表 管理性資訊等上次查核報告所提列缺失上次工作底稿其它查核報告 如金檢報告及CPA報告等 實地查核 依風險評估結果 修改稽核程式 AuditProgram 著重於高風險業務項目善用電腦查核工具 以有效抽樣 及提升稽核效率採用合適之遵循測試方式 如 比較 分析 函証 盤點 觀察 詢問 等以業務角度作風險評估勿墨守成規避免 見樹不見林 資料來源 張麗珠 風險管理導向之內部稽核 場外監督 積極參與整體風險管理機制之建置銀行承受風險 賺取利潤當前銀行面對之風險複雜度遠高於往日風險管理是當前提昇銀行競爭力之利器整體風險管理制度之建置 是銀行當務之急 也

7、是降低業務風險之不二法門內部稽核應在風險管理機制 為 監理 角色 事前參與 比 事後監督 有效 稽核報告 報告之內容 應注意 立場獨立且客觀與受檢單位充分溝通及討論據實揭露 不小題大作也不輕描淡寫針對缺失或應改善事項 應能 指出事實討論潛在風險提出建議查核結果評等 人力資源及知識管理 風險導向之內部稽核人員應具備 稽核專業知識及產品知識具多構面管理能力 如溝通 協調 分析 前瞻性 等資訊與財務分析的專業能力能使用電腦查核工具能辨識並了解營運風險定義風險等級並發展足以有效衡量 監控及管理風險之稽核模式 海外分行所在地金融監理機構之主要金融檢查方式 新加坡金融管理局 1960年代發展成為國際性金融

8、中心 目前約有七百家國內外金融總分支機構 因金融業務日趨複雜 爰於1971年立法通過成立新加坡金融管理局 MonetaryAuthorityofSingapore MAS 負責統一事權之貨幣 銀行 保險 證券及其他金融業等之監理 復於2002年與通貨管理理事會 BoardofCommissionersofCurrency 合併 擔當貨幣發行之任務 新加坡的金融監理 MAS負責金融機構之審慎監理 致力於瞭解金融機構業務 以辨識可能影響穩健經營之潛在風險 評估不同監理措施之適當性 MAS運用不同監理工具完成此項任務 包括實地金融檢查與持續性之場外監控 與金融機構定期會議 覆核稽核報告與申報之報表

9、監督主要指標及業務發展 MAS負責監督金融機構及其代表人執行業務紀律 確保業者遵守市場紀律 提供充分資訊予消費者 提供消費者適合風險承受度之產品購買建議等 MAS的監理策略 計畫擬定與實地檢查方式 實地檢查方式 MAS監理部門約110名監理人員 亦需扮演檢查人員辦理金融機構實地檢查 檢查工作分派以業務別或功能別為基礎 檢查報告之撰寫以檢查缺失為主 各檢查人員就其檢查範圍撰寫檢查缺失 領隊協助檢查人員將缺失依風險類別予以分類 監理部下另設 專業人員風險監理處 SpecialistRiskSupervision 主要負責金融風險 FinancialRisk 金融交易有關風險 支付基礎設施 Paym

10、entInfrastructure 及技術風險 TechnologyRisk 資訊技術有關風險 等業務 MAS的監理策略 計畫擬定與實地檢查方式 實地檢查方式為因應銀行業務複雜度 組織架構之轉變 全球化經營及科技快速進步 MAS目前採用風險導向檢查機制 實地檢查著重確認金融機構之管理品質與管理流程 風險管理與控制系統之妥適性 檢查程序採取 由上而下 方式辦理 而非以往 由下而上 之檢查方式 檢查重點在確認管理階層是否能有效辨識營運風險並確實管理 非專注在帳務與作業控制缺失查核 檢查人員在實地檢查前即發函告知受檢機關 與管理階層進行檢查前會談 以縮短實際檢查時程 惟若有需要 仍會辦理突擊性檢查

11、SurpriseExamination 2004年9月以前 MAS對銀行業 保險業與資本市場之金融機構分別採取不同風險評估與評等制度 之後改為一個統一風險評估機制 稱為 通用風險評估架構與技術 CommonRiskAssessmentFramework Technology 簡稱CRAFT 以往均以金融機構或法人組織為標的進行評估 CRAFT的特點則改以 業務活動 BusinessActivities 為基礎 評估的流程先以業務模組 BusinessModel 進行風險評估 再以整合表來顯示各業務活動之固有風險 InherentRisks 及控制因素 ControlFactors 此類以業務活

12、動或業務模組為基礎之風險評估機制 較具彈性 適用於不同產業特性或監理重點之金融機構 新加坡的金檢評等制度 香港金融管理局 香港金融管理局 HongKongMonetaryAuthority HKMA 於1993年4月1日成立 由外匯基金管理局與銀行業監理處合併而成 金管局的主要職能由 外匯基金條例 和 銀行業條例 規定 金管局是負責維持貨幣及銀行體系穩定的機構 其主要職能為 維持港元匯價穩定透過穩健投資策略 管理外匯基金 即香港的官方儲備 促進香港銀行體系穩健發展香港金融市場基礎設施 使貨幣暢順流通 香港的金融監理 香港金融管理局採用 持續監理 之監理模式 包括進行實地檢查 非實地檢查及審慎監

13、管會議 與外聘審計師合作 與其他監管機構交換資料等方式 以期及早發現問題所在 防患未然 香港金融管理局於2002年日發佈 利率風險管理 指引 採納新巴塞爾協定之 利率風險管理原則 部份內容 例如要求銀行應進行利率上下波動二百基點的標準利率震盪分析 實地檢查非實地檢查及審慎監管會議與外聘審計師舉行三方聯席會議利率風險管理金融機構本身的監控 香港金管局採用CAMEL評級制度來評估香港認可機構的財政狀況及整體穩健程度 綜合評級分為1至5級 數字越大 金融機構所需的監管程度越高 1 最高評級 所需的監管程度最低 5 最低評級 所需的監管程度最高 CAMEL 駱駝原則 C為資本的適足性 A為資產的品質

14、M為管理 E為盈餘 L為流動 這是一套國際公認的制度 用作評估銀行的資本充足程度 Capitaladequacy 資產品質 Assetquality 管理 Management 盈餘 Earnings 及流動性 Liquidity CAMEL評級的目的 是協助主管當局辨識較弱的機構 以加強對機構的監管及關注 香港的金檢評等制度 海外分行業務檢查 存款業務授信業務進出口及匯兌業務國際金融業務 國際金融業務國際金融業務查核包括業務概況分析 作業操作 風險管理 資產評等及損失準備之提存 法規遵循與事後風險管理等辦理情形 範圍 外幣資金拆放同業 外匯交易 外幣有價證券交易 衍生性金融商品等業務之作業操

15、作 權責劃分 額度控制原則 交易標的標準及限額 交易覆核 授權下授 部位控管與評估 停損規定 交易對象資格條件 有價證券保管 事後風險管理 會計處理方式 報表填報 外幣資金流動性管理 管理國家風險限額之辦理情形 查核要點 依據總行訂定之作業規定查核其作業操作 風險管理 資產評等及損失準備之提存與法規遵循情形 可能涉及之風險 信用風險作業風險市場風險 利率 匯率 價格 法律風險流動性風險策略風險 方法 法令與各作業規定功能區隔 交互查核 雙重控管授權限額部位 資產 評估之公允原則停損原則流動性管理國家風險限額管理 緊急應變計劃 如資金調度 交易對象資格條件限制交易標的限制交易契約公平性原則部位限額與控管 9x年8月海外分行帳面損益單位萬美元 9x年7 8月海外分行帳面損益單位萬美元 報告完畢謝謝 Q A