作業風險自評暨自行查核制度.pptVIP

貳-32 * 　　主講人：吳　弘　仁 評估內部控制績效的方法與標準 Ⅰ －內部控制之定義與目的 Ⅱ －監控的作用（內控第五要素） Ⅲ －銀行業評估內部控制績效的相關規範 IV －評估內部控制績效的方法與標準 V －結語 I －內部控制的定義與目的 一、1992年COSO報告 內部控制是一種過程，受到董事會、管理階層及其他人員之影響，用以合理保證下列目的： （1）營運活動之效果及效率 （2）財務報導之可靠性 （3）相關法令之遵循 包括五大要素： ? 控制環境　　? 風險評估　　? 資訊與溝通 ? 控制活動　　? 監控 二、主管機關「內部控制及稽核制度實施辦法」 「銀行內部控制及稽核制度實施辦法」 1.內部控制之基本目的在於促進銀行健全經營，並應由其董 (理)事會、管理階層及所有從業人員共同遵行，以合理確 保達成營運之效果及效率，財務報導之可靠性，及相關法 令之遵循等目標。【第3條】 2.銀行應建立遵守法令主管制度、風險管理機制、內部稽核 制度、以及自行查核制度，以維持有效適當之內部控制制 度運作。【第6條】 II －監控的作用（內控第五要素） 一、企業績效管理制度（PDCA－Plan,Do,Check,Adjust） 的Check與Adjust 二、以持續不斷的 a）管理與督導　b）自我評估　c）同儕 檢討　d）內部稽核評估，評估內部控制的績效： a）內控是否適當的設計？ b）內控是否正確的執行？ c）內控是否有效？ 三、任何內部控制的設計與執行需有其成本與效益之考慮， 所以，須以風險導向來評估及改善內部控制的績效 四、持續有效的評估與改善內部控制的績效可合理保證達成 內部控制三大目的與健全經營的目標 Ⅲ －銀行業評估內部控制績效的相關規範 一、COSO內部控制完整架構 二、巴塞爾委員會「銀行內部控制制度架構五大要素 十三項評估原則」 三、新巴塞爾資本協定（BASEL II）新增作業風險規 範（基本指標法、標準法、進階法） 四、金管會「銀行內部控制及稽核制度實施辦法」及 其因應BASEL II所訂之相關規範 IV －評估內部控制績效的方法與標準 一、自行查核制度（第23條） 　　1.為加強銀行內部牽制藉以防止弊端之發生，銀行應建立自行查核制度。 　　2.各銀行營業、財務保管及資訊單位應每半年至少辦理一次一般自行查核， 每月至少辦理一次專案自行查核。另第10條規定：法令遵循自行評估作  業，每半年至少須辦理一次，其辦理結果應送遵守法令單位備查。各單 位辦理自行評估作業，應由該單位主管指定專人辦理。 　　3.各銀行營業、財務保管及資訊單位辦理自行查核，應由該單位主管指定 非原經辦人員辦理並事先保密。 　　4.自行查核報告應作成工作底稿，併同自行查核報告及相關資料至少留存 五年（自行查核報告內容是條列式查核要點）。 　　5.每次自行查核完成後，應對查核項目的結果予以綜合評估，並量化（五 分法）評估風險的程度，然後呈報至稽核處（銀行內部規定）。 二、作業風險自評暨自行查核制度 1.台灣自2007年1月施行BASEL II制度，因應其作業風險自評制度的要求 ，本行將自評與自行查核合併成「作業風險自評暨自行查核制度」， 並含蓋全行所有的單位。 2.自行查核報告改為作業風險自評暨自行查核報告書，內容包括主要營 運活動流程描述，原始風險評估（含風險描述、對應BASEL風險、損失 影響程度、損失發生機率、原始風險評等），控制方案（控制點說 明），剩餘風險評估（含損失影響程度、損失發生機率、剩餘風險評 估），此報告書是由風控處、稽核處與各相關單位共同討論制定的。  3.作業風險自評暨自行查核仍比照主管機關對自行查核的規範辦理。 4.每次自評暨自行查核完成後，對自評／自行查核項目的結果予以綜合評 估，並量化（五分法）評估風險的程度，然後呈報至風控處及稽核處。 風控處每月統計分析其評分及缺失／改善項目，與稽核處討論如何協助 高風險單位加強改善，並呈報風險管理委員會。 三、內部稽核檢查及評估內部控制制度（檢查＋評估＋建議） 1.內部稽核制度之目的，在查核及評估內部控制制度是否有效運作， 並適時提供改進建議，以確保內部控制制度得以持續有效實施，協 助董（理）事會及管理階層確實履行其責任。（第14條） 2.根據「銀行內部控制及稽核制度實施辦法」訂定年度查核計劃，辦 理所有單位的查核及評估內部控制制度是否有效運作，並適時提