浅述内部控制制度之自行查核制度及其在支付结算业务应用.docVIP

浅述内部控制制度之自行查核制度及其在支付结算业务应用 　　【摘要】内部控制在目前的金融竞争环境下，已是不可或缺的重要管理工具。金融机构有良好的内部控制制度为基础，才能在交易机会蜂拥而至时，持续有效管理其风险。因此，设计科学完善的内部控制框架，防范金融会计风险成为金融机构经营发展不可回避的问题。本文列举了台湾金融机构的稽核体系建构，重点阐述自行查核制度的执行流程和注意问题，并以自行查核制度在支付结算业务的应用为例，说明自行查核制度是金融机构内部控制系统中的重要组成环节。“他山之石，可以攻玉”，通过了解更多的内控控制管理方法，能协助金融机构稳健成长和永续经营 【关键词】内部控制 自行查核制度 支付结算 查核方法 台资银行去年作为分行机构首次进驻广州地区，除了执行国内的银行法规外，在金融安全管理上同时按台湾的金融稽核体系建构，基本分为外部稽核及内部稽核两个层次（如图1）。外部稽核（External Audit）是金融机构以外的单位，如金融检查机关、税务机关、审计机关及会计师等。内部稽核（Internal Audit）是由金融机构内部稽核单位及监察人对其机构本身的各部门及分支单位进行的稽核，或由金融机构各营业单位内部自行就其各项业务办理的查核 金融机构的内、外部稽核，其查核目的、频率及技术层次，各有其职责及功能，交互构成紧密的风险监控机制（如图2）。金融机构因承做业务可能发生的固有风险（Inherent Risk，如误解相关规定、业务缺失、人为舞弊及判断错误等风险），于有效执行“法令”遵循及内部自行查核制度后，将可大部分阻绝。而内部稽核功能的发挥，将进一步阻绝非预期及例外事件风险，至于金融机构内部控制未能阻绝的缺失或弊端（控制风险Control Risk），则有赖会计师查核签证、主管机关金融检查及监督予以阻绝，以确保金融机构于最低风险的内控环境中经营 广义的内部控制制度包含自律及内部控制两个方面，自律方面主要为公司治理，?炔靠刂圃虬?含管理控制、会计控制及稽核制度。其中管理控制是执行业务的重心所在，其内容至少包含业务操作管理、风险控管机制、法令遵循制度等项目。具体地说，金融机构内部防护网中属于以查核方式执行者，由内部稽核、自行查核及法令遵循主管等三个制度所构成。自行查核制度是弥补内部稽核制度查核频率及次数不足而设的，查核范围与内部稽核雷同。而法令遵循主管制度办理“法令遵循自行评估”，则针对法令遵循的范围查核 与国内银行相比，台资银行在自行查核制度方面形成了一套完整成熟的体系，其在多年的实践经验中，能使管理层得以早日发现业务经营缺失，实时予以导正，并藉以加强内部牵制，对从业人员产生吓阻舞弊的作用。对稽核单位而言，自行查核可辅助稽核频率的不足，其查核结果亦为稽核单位了解各单位平时运作状况，作为拟订稽核计划的重要参考依据，因此自行查核是金融机构内部控制系统中的重要环节。现就自行查核制度简介如下： 一、自行查核的法源依据 为加强银行内部牵制，藉以防止弊端的发生，台湾《金融控股公司及银行业内部控制及稽核制度实施办法》对自行查核有以下规定： 1.第十四条：内部稽核单位应办理下列事项：督导业务管理单位订定自行查核内容与程序，及各单位自行查核之执行情形 这条规定的立法说明是：按各业务单位进行的自行查核是第一道防线、内部稽核是第三道防线，考量业务管理单位对其业务之风险特性及控制点较为了解，如由其订定自行查核内容与程序，并由内部稽核负督导之责，较符合内部控制三道防线之精神 2.第二十条：金融控股公司及银行业应每年订定自行查核训练计划，依各单位之业务性质对于自行查核人员应持续施以适当查核训练 3.第二十五条：银行业应建立自行查核制度。各营业、财务、资产保管、资讯单位及国外营业单位应每半年至少办理一次一般自行查核，每月至少办理一次专案自行查核。……各单位办理自行查核，应由该单位主管指定非原经办人员办理并事先保密。……自行查核报告应作成工作底稿，并同自行查核报告及相关资料至少留存五年备查 二、自行查核的三道防线架构和作用 在相关法令的指导下，银行建构自行查核的三道防线（如图3） 通过三个环节的紧密结合，环环相扣，达到自行查核的下列目的： 1.自行查核单位应就其本身经营的业务范围，自行指派查核人员就非原经办业务的操作及经营管理是否遵循金融机构的政策程序及相关法令规章进行查核 2.藉由对内部业务进行定期性的侦测与检视，验证内部控制制度是否持续且有效的运作 3.及早发现内部业务控制的缺失、降低作业风险及防杜弊端，并对从业人员产生吓阻舞弊的作用 4.内部稽核查核频率有限，自行查核结果将可供办理单位及其业管单位做内控管理的参考 三、自行查核的计划、执行与追踪考核 （一）年度查核