壹、前言
有效的內部控制為金融管理之重要環節,亦為金融機構穩健經營之基
本要素,巴塞爾銀行監理委員會於一九九八年一月十九日研擬內部控制制
度評估架構(Framework for the Evaluation of Internal Control Sys
tems)闡述健全內部控制制度之基本要素,並提出十四項原則,徵詢各國
金融監理機關及銀行業者意見;嗣經彙整各方意見,修改部分內容後,於
同年九月二十二日發布「金融機構內部控制制度架構」(Framework for
Internal ControlSystems In Banking Organisations),原內部控制制
度評估十四項原則修改為十三項原則。
貳、金融機構內部控制制度評估之十三項原則
一、管理階層之監督與控管文化
原則一
董事會應該負責:核准並定期評估整體營運策略及重要政策;瞭解銀
行營運風險,據以訂定銀行可承擔的風險限額,並督導高階管理階層
採取必要措施,以辨識、衡量、監視及控管風險;核定銀行組織架構
;以及督導高階管理階層監控所訂內部控制制度之有效運作。董事會
應對銀行建立並維持妥適有效的內部控制制度,負最後之責。
原則二
高階管理階層應該負責:執行董事會所核准之營運策略及政策;研訂
作業程序以辨識、衡量、監視及控管風險;維持權責劃分及報告系統
明確之組織架構;確保授權辦法得以有效執行;制訂妥善之內部控制
政策;監控內部控制制度之適足性及有效運作。
原則三
董事會及高階管理階層應該負責:提昇全體員工高尚廉潔之道德水準
;在組織內建立人人重視內部控制並身體力行之文化;讓全體員工瞭
解自己在內部控制作業程序中所擔負的任務,並善盡其責。
二、風險認知與評估
原則四
有效的內部控制制度應能確切辨識並持續評估各種有礙銀行目標達成
之主要風險。評估之風險應涵蓋合併後的整個銀行組織所面臨的各種
風險,包括:信用風險、國家及移轉風險、市場風險、利率風險、流
動性風險、作業風險、法律風險及商譽風險等。並對內部控制制度作
必要的修正,以適切監控任何新的或先前未控制的風險。
三、牽制與分工
原則五
內部控制作業係屬銀行日常營運不可分割的一個環節。有效的內部控
制制度需要建立一套適切的控制架構,並對各個業務層級訂定控管作
業程序,包括:高階主管之覆核工作;由其他不同的部門或科作適當
之業務節制;實體財產(如:現金及有價證券)之控管;暴險限額遵
循情形之查核,違規事項改善情形之追蹤;權責劃分制度;以及會計
帳目核驗與調節制度。
原則六
有效的內部控制制度必須有適當的分工牽制,及不指派員工擔任有利
益衝突或互為牽制之工作。
對可能發生利益衝突的地方,應加以辨識,施以縝密且獨立的監控,
使其影響減至最低。
四、資訊與溝通
原則七
有效的內部控制制度必須能夠充分提供廣泛的內部財務、業務及法規
遵循等資訊,以及外部有關決策所需之事件及狀況等市場資訊。資訊
必須正確可靠、具時效性、易於取得,並以統一格式為之。
原則八
有效的內部控制制度必須具備足堪信賴且能夠涵蓋全行重要業務之管
理資訊系統(包括利用電子工具保存及處理資料者);且該系統必須
安全穩定,由專責單位獨立監控管理,並配置緊急備援措施。
原則九
有效的內部控制制度應建立有效的構通管道,以確保所有行員充分了
解並忠實遵循其職責有關的政策與程序,並將其他相關資訊送交適當
人員。
五、監控作業與缺失改善
原則十
銀行內部控制的整體有效性,應做持續性的監控。主要風險的監控應
為日常營運的一環,由營業單位及內部稽核單位定期辦理評估。
原則十一
內部控制制度應具備周詳有效的內部稽核建置,指派受過精良訓練的
適任人員獨立作業。內部稽核在執行內部控制制度的監控工作上,應
有直接陳報董事會、或稽核委員會及高階管理階層的職權。
原則十二
業務單位、內部稽核或其他內部控管人員所發現的內部控制缺失,應
及時陳報適當的管理階層並立即採取因應措施。情節重大者,應陳報
高階管理階層及董事會。
六、監理機關對內部控制制度之評估
原則十三
監理機關應要求所有銀行,不論其規模大小均必須建立適合其資產負
債表內、表外業務性質、複雜性及風險性的有效內部控制制度,並隨
著經營環境及情勢變化而作調整。監理機關若判定某一定銀行的內部
控制制度不足以或未能有效控管風險(例如:未能符合本文所列的各
項原則),則應對該行採取適當的導正措施。
|