壹、前言
金融機構為因應日趨嚴謹之金融監理法規要求,於風險管理、法律遵循及內部控制需投入之成本及心力日增,惟國內外金融機構因人員舞弊、外部欺詐或內部控制失當等原因而蒙受損失或受主管機關裁罰之事件依然頻仍。為與國際稽核潮流接軌並提升稽核彈性與價值,銀行公會於前(2016)年公布「銀行業建立風險導向內部稽核制度實務守則」,敘明金融機構除應具備明確之內部控制三道防線架構,並應建立內部稽核風險評估之程序與方法,及內部稽核品質評核機制,以期透過風險導向內部稽核制度,將有限之稽核資源配置於較高風險之業務或作業,提升內部稽核執行效益並使銀行業之內部控制更臻完善。
貳、風險導向稽核制度
風險導向稽核制度著重風險之辨識、評估與管理,透過風險評估之方法,審慎評估稽核範圍內各個受查主體之風險,對於各受查主體量身訂做查核作業及查核頻率,與傳統稽核制度著重於現行內部控制制度之運作有效性,對於不同風險項目採取齊頭式之查核頻率及查核深度顯有不同。以存匯業務為例,如存匯業務包括支票存款、活期存款及定期存款,傳統稽核制度對上述存款作業每年均進行例行稽核,縱使活期存款作業之洗錢風險較高,惟因每年之稽核人力有限,故無法就活期存款作業投入更多之稽核資源;而風險導向稽核制度即除了例行稽核外,針對風險較高之作業項目,將再行安排較為深入之稽核計畫,且其稽核頻率亦會較例行稽核為高,同時亦會針對稽核結果提出建議,以逐步降低活期存款作業之洗錢風險。由此可知,導入風險導向稽核制度因不再受限於每年均需對現行內部控制制度之所有項目進行稽核,可針對風險較高的項目投入較多稽核資源,故可增加稽核作業之彈性,並由事後稽核轉為事前防範,除提升稽核價值外,亦可增進公司整體內部控制制度之有效性,並強化企業經營體質及管理能力......(閱讀全文請參考月旦會計實務研究或月旦知識庫)
全文刊登於月旦會計實務研究,第6期:金融科技——尋找創新與監理的平衡座標 訂閱優惠
知識庫
- 黃劭彥、陳俊志,台灣銀行業內部控制三道防線之探討,月旦會計實務研究,2期,2018年2月。
- 賴柏錚,風險導向查核策略里程碑──台北高等行政法院104年度訴字第1198號判決解析,月旦會計實務研究,4期,2018年4月。