《内部稽核与海外检查报告(ppt 42)》由会员分享,可在线阅读,更多相关《内部稽核与海外检查报告(ppt 42)(41页珍藏版)》请在装配图网上搜索。
1、傳統稽核之角色與形象傳統稽核人員之看法?找麻煩者吹毛求疵者阻礙業務發展必須好好應付者傳統稽核人員之形象?保守、固執、沒有彈性警察角色經常性費用傳統稽核方式以個別交易為查核重點審核歷史資料以偵錯為目的以遵循度為查核重點多以人工驗證較不重視輔導功能事後偵查內控導向檢核表查核成本考量少傳統稽核角色所面對之挑戰金融產品之創新與複雜化科技之日新月異主管機關之要求董事會與高階管理者之要求委外稽核之引進內部稽核作法之趨勢當前趨勢之演進已由Traditional Model進化到Current Model進而到Emering Model之境界 Traditional Model Current Model E
2、mering ModelTraditional Model“What was”的查核被動的符合外部與內部之要求查核用check list每年重複查核注重偵測及防堵非以風險為考量可辨識交易層面之控管較缺乏稽核服務價值Current Model“What is”的查核可辨識作業之效率及效益考量個別作業單位之業務風險可辨識個別作業單位之控管缺失Emering Model“What will be”的查核以風險為基礎之查核方式“Big Picture” View辨識公司整體之風險探討外在經營風險對公司之影響,協助管理階層作風險管理須提昇稽核人員之素養及加強訓練內部稽核之角色及功能-1設置內部稽核之目的
3、:查核及評估內部控制制度是否有效運作,並適時提供改進建議,以確保內部控制得以持續有效實施,協助董事會及管理階層確實履行其責任(”銀行內部控制及稽核制度實施辦法”第十四條)內部稽核之角色及功能-2立場稽核資源任務責任獨立客觀教育訓練,專業技術之提昇稽核工具之運用參與管理機制之設計及系統建置評估內部控制之有效性並提出建設性之建議及時呈報內控缺失及風險缺失督導,並持續追蹤直到改善為止 合理擔保:風險已經辨識並合理評估控制程序設計之合理性及執行的有效性 稽核人員角色之調整傳統的(Focus on “What was”)現在的( “What is” and “What will be”)被動符合主管機關
4、或上級的基本要求以歷史交易之查核為主以檢核表查核(年年相同)以保護公司資產與法令政策遵循為主要任務偏重檢查、偵錯及政策遵循只負責檢查功能警察及檢察官角色 著重企業流程,以風險作稽核資源的分配推行以風險為基礎之查核方式參與業務流程之設計及電腦建置作業著重預防性措施,提供建設性之意見企業員工的內部顧問及策略夥伴醫生角色 內部稽核之價值-1增加收益協助防止/收回損失協助改善流程及營運績效協助控制潛在風險,降低可能損失資料來源:張麗珠風險管理導向之內部稽核內部稽核之價值-2降低成本提高稽核效率加強CCATTs資訊技術(computer assistant audit technique and too
5、ls)增進分析能力改變稽核策略依據風險高低規劃稽核計畫減少低附加價值的查核控制導向與風險導向稽核之比較比較項目風險導向稽核控制導向稽核稽核焦點風險之辨識、評估與管理控制系統稽核人員角色動態環境中確認風險者獨立評估者稽核風險面向較著重重大風險較著重所有風險與組織策略及績效評估結合情形較強較弱提供之稽核價值較高(重興利)較低(防弊)資料來源:第48期內部稽核季刊稽核計畫連結風險評估與稽核計畫(年度查核計劃及個別查核計劃)教育訓練人力資源及知識管理 稽核工作實地查核:以風險角度考量,決定稽核工作執行重點場外監督:Desk auditor制度積極參與整體風險管理機制之建置風險揭露稽核報告 事後追蹤稽核
6、目的及稽核目的及作業循環作業循環風險導向內部稽核之作法連結風險評估與稽核計畫決定查核頻率之因素法令規定組織需求風險評估*法令規定為最低標準,再視組織需求及風險機動增加連結風險評估與稽核計畫法令規定國內營業單位、資訊單位、財務保管單位:每年至少一次一般查核及一次專案檢查國外業務單位:每年至少一次一般查核其它管理單位:每年至少一次專案查核連結風險評估與稽核計畫組織需求針對組織發展需求,增加特定業務之查核受業務單位之委託,對指定業務作專案查核連結風險評估與稽核計畫風險評估依稽核評等,對成績不佳之受檢單位,增加查核頻率建立風險評估機制,依受檢單位評估風險之高低,決定:實地查核時間稽核人力(人數及專長)
7、此次查核之重點資料來源:張麗珠風險管理導向之內部稽核以風險評估方式排定年度查核計劃衡量因子風險發生可能性財務影響程度前次查核評等其它考量因素重大偶發事件、重大缺失遭主管機關懲處、新種業務、風險評估結果等風險評估結果,以高中低表示依風險評估結果,決定查核頻率以資料為基礎之查核方式稽核傳統資料來源永久檔案,如組織、目標、業務等當期檔案,如財務報表、管理性資訊等上次查核報告所提列缺失上次工作底稿其它查核報告,如金檢報告及CPA報告等 實地查核依風險評估結果,修改稽核程式(Audit Program),著重於高風險業務項目善用電腦查核工具,以有效抽樣,及提升稽核效率採用合適之遵循測試方式,如:比較、分
8、析、函証、盤點、觀察、詢問等以業務角度作風險評估勿墨守成規避免”見樹不見林”資料來源:張麗珠風險管理導向之內部稽核 場外監督積極參與整體風險管理機制之建置積極參與整體風險管理機制之建置銀行承受風險、賺取利潤當前銀行面對之風險複雜度遠高於往日風險管理是當前提昇銀行競爭力之利器整體風險管理制度之建置,是銀行當務之急,也是降低業務風險之不二法門內部稽核應在風險管理機制,為”監理”角色“事前參與”比”事後監督”有效稽核報告報告之內容報告之內容,應注意:立場獨立且客觀與受檢單位充分溝通及討論據實揭露 不小題大作也不輕描淡寫針對缺失或應改善事項,應能:指出事實討論潛在風險提出建議查核結果評等查核結果評等人
9、力資源及知識管理風險導向之內部稽核人風險導向之內部稽核人員應具備:稽核專業知識及產品知識具多構面管理能力,如溝通、協調、分析、前瞻性等資訊與財務分析的專業能力能使用電腦查核工具能辨識並了解營運風險定義風險等級並發展足以有效衡量、監控及管理風險之稽核模式海外分行所在地金融監理機構 之主要金融檢查方式分行所在地 主要監理機構主要金融檢查方式 自辦檢查委託外部報表稽核與管理階層洽談 美國 通貨監理局聯邦準備制度聯邦存款保險公司州政府儲蓄機構監理局全國信用合作社管理局英國英格蘭銀行新加坡新加坡金融管理局香港香港金融管理局新加坡金融管理局1960年代發展成為國際性金融中心,目前約有七百家國內外金融總分支
10、機構。因金融業務日趨複雜,爰於1971年立法通過成立新加坡金融管理局(Monetary Authority of Singapore, MAS),負責統一事權之貨幣、銀行、保險、證券及其他金融業等之監理。復於2002年與通貨管理理事會(Board of Commissioners of Currency)合併,擔當貨幣發行之任務。新加坡的金融監理MAS負責金融機構之審慎監理,致力於瞭解金融機構業務,以辨識可能影響穩健經營之潛在風險,評估不同監理措施之適當性。MAS運用不同監理工具完成此項任務,包括實地金融檢查與持續性之場外監控、與金融機構定期會議、覆核稽核報告與申報之報表、監督主要指標及業務發
11、展。MAS負責監督金融機構及其代表人執行業務紀律,確保業者遵守市場紀律,提供充分資訊予消費者,提供消費者適合風險承受度之產品購買建議等。MAS的監理策略/計畫擬定與實地檢查方式實地檢查方式: MAS監理部門約110名監理人員,亦需扮演檢查人員辦理金融機構實地檢查。檢查工作分派以業務別或功能別為基礎,檢查報告之撰寫以檢查缺失為主,各檢查人員就其檢查範圍撰寫檢查缺失,領隊協助檢查人員將缺失依風險類別予以分類。監理部下另設專業人員風險監理處(Specialist Risk Supervision),主要負責金融風險(Financial Risk,金融交易有關風險)、支付基礎設施(Payment In
12、frastructure)及技術風險(Technology Risk,資訊技術有關風險)等業務。 MAS的監理策略/計畫擬定與實地檢查方式實地檢查方式實地檢查方式 為因應銀行業務複雜度、組織架構之轉變、全球化經營及科技快速進步,MAS目前採用風險導向檢查機制,實地檢查著重確認金融機構之管理品質與管理流程,風險管理與控制系統之妥適性。 檢查程序採取由上而下方式辦理,而非以往由下而上之檢查方式, 檢查重點在確認管理階層是否能有效辨識營運風險並確實管理,非專注在帳務與作業控制缺失查核。 檢查人員在實地檢查前即發函告知受檢機關,與管理階層進行檢查前會談,以縮短實際檢查時程,惟若有需要,仍會辦理突擊性檢
13、查(Surprise Examination)。2004年9月以前,MAS對銀行業,保險業與資本市場之金融機構分別採取不同風險評估與評等制度。之後改為一個統一風險評估機制,稱為通用風險評估架構與技術(C Common R Risk A Assessment F Framework & T Technology,簡稱CRAFTCRAFT)。以往均以金融機構或法人組織為標的進行評估,CRAFT的特點則改以業務活動(Business Activities)為基礎,評估的流程先以業務模組(Business Model)進行風險評估,再以整合表來顯示各業務活動之固有風險(Inherent Risks)及
14、控制因素(Control Factors),此類以業務活動或業務模組為基礎之風險評估機制,較具彈性,適用於不同產業特性或監理重點之金融機構。新加坡的金檢評等制度香港金融管理局 香港金融管理局(Hong Kong Monetary Authority, HKMA)於1993年4月1日成立,由外匯基金管理局與銀行業監理處合併而成。金管局的主要職能由外匯基金條例和銀行業條例規定。 金管局是負責維持貨幣及銀行體系穩定的機構,其主要職能為:維持港元匯價穩定 透過穩健投資策略,管理外匯基金(即香港的官方儲備) 促進香港銀行體系穩健 發展香港金融市場基礎設施,使貨幣暢順流通香港的金融監理 香港金融管理局採用
15、持續監理之監理模式,包括進行實地檢查、非實地檢查及審慎監管會議、與外聘審計師合作、與其他監管機構交換資料等方式,以期及早發現問題所在,防患未然。香港金融管理局於2002年日發佈利率風險管理指引,採納新巴塞爾協定之利率風險管理原則部份內容,例如要求銀行應進行利率上下波動二百基點的標準利率震盪分析。實地檢查非實地檢查及審慎監管會議與外聘審計師舉行三方聯席會議利率風險管理金融機構本身的監控 香港金管局採用CAMELCAMEL評級制度來評估香港認可機構的財政狀況及整體穩健程度。綜合評級分為1至5級,數字越大,金融機構所需的監管程度越高:1最高評級,所需的監管程度最低;5最低評級,所需的監管程度最高。
16、CAMEL駱駝原則,C為資本的適足性,A為資產的品質,M為管理,E為盈餘,L為流動。這是一套國際公認的制度,用作評估銀行的資本充足程度(Capital adequacy)、資產品質(Asset quality)、管理(Management)、盈餘(Earnings)及流動性 (Liquidity)。CAMEL評級的目的,是協助主管當局辨識較弱的機構,以加強對機構的監管及關注。香港的金檢評等制度海外分行業務檢查存款業務授信業務進出口及匯兌業務國際金融業務 國際金融業務一.國際金融業務查核包括業務概況分析、作業操作、風險管理、資產評等及損失準備之提存、法規遵循與事後風險管理等辦理情形。二.範圍:外
17、幣資金拆放同業、外匯交易、外幣有價證券交易、衍生性金融商品等業務之作業操作、權責劃分、額度控制原則、交易標的標準及限額、交易覆核、授權下授、部位控管與評估、停損規定、交易對象資格條件、有價證券保管、事後風險管理、會計處理方式、報表填報、外幣資金流動性管理、管理國家風險限額之辦理情形。 三.查核要點:依據總行訂定之作業規定查核其作業操作、風險管理、資產評等及損失準備之提存與法規遵循情形。 可能涉及之風險:信用風險作業風險市場風險(利率、匯率、價格)法律風險流動性風險策略風險 方法:法令與各作業規定功能區隔交互查核、雙重控管授權限額部位(資產)評估之公允原則停損原則流動性管理國家風險限額管理緊急應變計劃(如資金調度)交易對象資格條件限制交易標的限制交易契約公平性原則部位限額與控管9x年8月海外分行帳面損益 單位萬美元OBU LANYHKSG LN合計本銀 1914738277-84 48517同業一741639515259711181同業二221749158-11 52409x年7-8月海外分行帳面損益 單位萬美元OBULANYHKSGLN合計本銀4829084566-117751180同業一1272132 213315104902126同業二264351293291448819報告完畢報告完畢謝謝謝謝
内部稽核与海外检查报告(ppt 42)
