close

 

進入金融業不可不知的「自行查核制度」

 

法遵自查、內控自查、與重偶通報作業 (筆記)

 

2021/6/15更新


audit-4190944_1920

圖片來源:pixaboy免費可轉載圖片 


這篇文章告訴你:

  • 想進入金融業的人,如果在金控或是子公司升到一定的位階之後,可能會兼任部門的「法遵主管」。

 

  • 兼任之後,就必須要了解法遵自查、內控自查等議題,因此除了自身業務外,也必須花心思來了解相關作業流程。

 

目錄

自行查核制度

法源依據自行查核目的自行查核類型

法令遵循作業自行查核

法遵自行查核主管之設置及職責法令遵循作業自行查核:自行查核執行程序法令遵循作業自行查核:自行查核報告之填寫、審核與呈報子公司自行查核

內部控制制度自行查核暨評估作業

法源依據內部控制的目標與要素辦理內部控制制度自行查核暨評估作業流程

重大偶發通報

作業依據何謂重大偶發事件重大偶發事件處理程序

資料來源

 

自行查核制度

 

法源依據

《金融控股公司及銀行業內部控制及稽核制度實施辦法》

  • 金融控股公司及銀行業應建立以下「內部控制」三道防線,維持有效適當之內控制度運作:(#6)

(1)自行查核制度

(2)法令遵循制度與風險管理機制

(3)內部稽核制度

 

  • 內部稽核單位應辦理下列事項:督導業務管理單位訂定自行查核內容與程序,及各單位自行查核之執行情形。

 

  • 金融控股公司及銀行業應每年訂定「自行查核訓練計劃」,依各單位之業務性質對於自行查核人員應持續施以適當查核訓練。

 

  • 「金控公司各單位」「子公司」每年至少須辦理一次內部控制制度自行查核,以及每半年至少須辦理一次法令遵循作業自行查核。

 

自行查核目的

  • 驗證內部控制是否持續且有效的運作。
  • 及早發現內部控制之缺失、降低法遵及作業風險,防杜弊端

自行查核類型

  • 內部控制制度自行查核:每年一次。
  • 法令遵循作業自行查核:每半年一次。
  • 但如果沒有專責稽核單位,則應該每月辦理自行查核

 

 

法令遵循作業自行查核

法遵自行查核主管之設置及職責

  • 最高主管指派自行查核主管一人,負責統籌計劃監督執行自行查核工作,得設置「自行查核助理小組」協助。
  • 自行查核主管為非必要設置職位
  • 查核負責主管與查核人員應本獨立超然客觀之態度,就查核項目,依據相關之法令、規定,切實負責執行查核工作,查核負責主管並應進行查核工作之輔導與結果覆核。

法令遵循作業自行查核:自行查核執行程序

  • 金控各單位子公司得依實務訂定年度自行查核計劃(得與法令遵循事項自行評估作業之月份同步進行),並送內部稽核單位備查。
  • 自行查核應事先規劃查核日期抽樣範圍項目查核人員,並編製人員配置表及準備適當之查核工具,如表單、底稿及電腦報表...等。
  • 自行查核主管(或專責人員)於自行查核當日,通知各查核人員,並依照事先指定之查核項目辦理查核。
  • 各類缺失改善情形追蹤應定期辦理。

法令遵循作業自行查核:自行查核報告之填寫、審核與呈報

  • 自行查核完竣後,應彙整查核結果及缺失事項之覆核,送該單位或子公司最高主管簽核
  • 自行查核報告中應揭露:查核起迄日、查核人員、查核項目、抽樣範圍及查核結果等項目。
  • 除子公司另有規定外,自行查核主管(或專責人員)應將自行查核報告於查核結束之次月15日前,副本函送子公司內部稽核單位金控稽核室審核。
  • 自行查核報告正本、工作底稿及相關附件表報資料應建檔備查,保存期限為五年

子公司自行查核

  • 未設置專責稽核單位之子公司應每月辦理自行查核作業紀錄,並將查核結果送<金控稽核室>
  • 一般查核每年一次。
  • 專案查核至少每月辦理一次。
  • 指定查核由主管機關、董事會、高階管理階層或金控、稽核室視實際需要指定查核項目與範圍

 

 

內部控制制度自行查核暨評估作業

法源依據

  • 《金融控股公司及銀行業內部控制及稽核制度實施辦法》
  • 每年至少須辦理一次內部控制制度自行查核。(#25)
  • 由董事長、總經理、總稽核及總機構法令遵循主管聯名出具內部控制制度聲明書,並提報董事會通過。(#14)
  • 自行評估內部控制制度,除主管機關另有規定外,應先督促其內部各單位及子公司每年至少辦理自行評估一次,資料保存5年(#22)

內部控制的目標與要素

  • 確保達成營運之效果及效率,報導具可靠性、及時性、透明性及符合相關法令之遵循等目標。
  • 三大目標:(1) 營運效果及效率;(2) 報導之可靠性、及時性、透明性及符合相關規範;(3) 相關法令之遵循。
  • 五大要素:(1)控制環境、(2)風險評估、(3)控制作業、(4)資訊與溝通、(5)監督。

辦理內部控制制度自行查核暨評估

  • 金控各單位子公司專責人員應將相關附表副本送交金控<稽核室>
  • 正本及相關證明文件請各專責人員應至少留存五年備查。
  • 業務經營主要風險、內部及外部檢查缺失改善情形、其他外部檢查機構(如:會計師)所提改善缺失、內部稽核單位所提改善缺失、自行檢查及其他內部單位所提改善缺失。

作業流程

  • 發動內控自評:金控<稽核室>通知所屬業務督導之最高主管、金控各部室子公司辦理年度內部控制制度自行查核暨評估。
  • 提交內控自評金控各部室子公司專責人員於公告期限內,將經核准之「內部控制制度自行查核暨評估工作底稿」「彙總表」影本及影像檔送交金控<稽核室>
  • 彙整上呈:金控<稽核室>審核金控各部室及子公司檢送之查核暨評估結果後彙整上呈。
  • 文件歸檔:金控各部室及子公司將評估結果正本至少留存五年備查。

 

 

 

重大偶發通報

作業依據

  • 依據:《金融機構通報重大偶發事件之範圍申報程序及其他應遵循事項》。

何謂重大偶發事件

  • 重大偶發舉例:
    • 人為或天然災害(如:地震、水災、火災、風災等)
    • 內部控制不良之舞弊案或作業發生重大缺失情事
    • 安全維護方面(搶奪強盜、重大竊盜、行舍或設備遭破壞或遭恐嚇等)
    • 業務方面(如投資或放款)有重大財物損失
    • 媒體報導足以影響信譽
    • 發生擠兌或恐有擠兌之虞
    • 發生資通安全事件,且造成客戶權益受損或影響機構健全營運
    • 支票存款戶發生單張退票金額達新臺幣一億元以上

 

重大偶發事件處理程序

發生重大偶發事件

  • 立即通知治安或其他有關機關採取緊急補救措施
  • 依外部規範進行申報
  • 應儘速以電話及網際網路申報系統向金管會銀行局通報
  • 應儘速以電話及書面傳真向中央銀行及中央存款保險公司通報
  • 應於通報重大偶發事件之次日起,於七個營業日內函報詳細資料或後續處理情形

 

資料來源

arrow
arrow
    創作者介紹
    創作者 CrazyFinancier 的頭像
    CrazyFinancier

    CrazyFinancier 做點筆記

    CrazyFinancier 發表在 痞客邦 留言(0) 人氣()