內(nèi)部稽核與海外檢查報告(powerpoint 42)

內(nèi)部稽核(jīhé)與海外檢查第一頁，共四十三頁。傳統(tǒng)稽核之角色(juésè)與形象傳統(tǒng)稽核人員之看法？找麻煩者吹毛求疵(chuīmáoqiúcī)者阻礙業(yè)務發(fā)展必須好好應付者傳統(tǒng)稽核(jīhé)人員之形象？保守、固執(zhí)、沒有彈性警察角色經(jīng)常性費用第二頁，共四十三頁。傳統(tǒng)稽核(jīhé)方式以個別交易為查核重點審核歷史資料以偵錯為目的(mùdì)以遵循度為查核重點多以人工驗證較不重視輔導功能事後偵查內(nèi)控導向檢核表查核成本考量少第三頁，共四十三頁。傳統(tǒng)稽核(jīhé)角色所面對之挑戰(zhàn)金融產(chǎn)品之創(chuàng)新與複雜化科技之日新月(xīnyuè)異主管機關之要求董事會與高階管理者之要求委外稽核之引進第四頁，共四十三頁。內(nèi)部稽核(jīhé)作法之趨勢當前趨勢之演進已由Traditional

Model進化到Current

Model進而到EmeringModel之境界(jìngjiè)Traditional

ModelCurrent

ModelEmeringModel第五頁，共四十三頁。Traditional

Model“Whatwas”的查核被動的符合外部與內(nèi)部之要求查核用checklist每年重複查核注重(zhùzhòng)偵測及防堵非以風險為考量可辨識交易層面之控管較缺乏稽核服務價值第六頁，共四十三頁。Current

Model“Whatis”的查核可辨識作業(yè)之效率(xiàolǜ)及效益考量個別作業(yè)單位之業(yè)務風險可辨識個別作業(yè)單位之控管缺失第七頁，共四十三頁。EmeringModel“Whatwillbe”的查核以風險為基礎之查核方式(fāngshì)“BigPicture”View—辨識公司整體之風險探討外在經(jīng)營風險對公司之影響，協(xié)助管理階層作風險管理須提昇稽核人員之素養(yǎng)及加強訓練第八頁，共四十三頁。內(nèi)部稽核之角色(juésè)及功能-1設置內(nèi)部稽核之目的：查核及評估內(nèi)部控制制度是否有效運作，並適時提供改進建議，以確保內(nèi)部控制得以持續(xù)有效實施，協(xié)助董事會及管理(guǎnlǐ)階層確實履行其責任（＂銀行內(nèi)部控制及稽核制度實施辦法＂第十四條）第九頁，共四十三頁。內(nèi)部稽核之角色(juésè)及功能-2立場稽核資源任務責任獨立客觀教育訓練，專業(yè)技術(shù)之提昇稽核工具之運用參與管理機制之設計及系統(tǒng)建置評估內(nèi)部控制之有效性並提出建設性之建議及時呈報內(nèi)控缺失及風險缺失督導，並持續(xù)追蹤直到改善為止

合理擔保：風險已經(jīng)辨識並合理評估控制程序設計之合理性及執(zhí)行的有效性第十頁，共四十三頁?；?jīhé)人員角色之調(diào)整傳統(tǒng)的（Focuson“Whatwas”）現(xiàn)在的（“Whatis”and“Whatwillbe”）被動符合主管機關或上級的基本要求以歷史交易之查核為主以檢核表查核（年年相同）以保護公司資產(chǎn)與法令政策遵循為主要任務偏重檢查、偵錯及政策遵循只負責檢查功能警察及檢察官角色

著重企業(yè)流程，以風險作稽核資源的分配推行以風險為基礎之查核方式參與業(yè)務流程之設計及電腦建置作業(yè)著重預防性措施，提供建設性之意見企業(yè)員工的內(nèi)部顧問及策略夥伴醫(yī)生角色

第十一頁，共四十三頁。內(nèi)部稽核(jīhé)之價值-1增加收益協(xié)助防止/收回損失協(xié)助改善流程(liúchéng)及營運績效協(xié)助控制潛在風險，降低可能損失資料來源:張麗珠「風險管理(guǎnlǐ)導向之內(nèi)部稽核」第十二頁，共四十三頁。內(nèi)部稽核(jīhé)之價值-2降低成本提高稽核效率加強CCATTs資訊技術(shù)（computerassistantaudittechniqueandtools）增進分析能力改變稽核策略(cèlüè)依據(jù)風險高低規(guī)劃稽核計畫減少低附加價值的查核第十三頁，共四十三頁?？刂?kòngzhì)導向與風險導向稽核之比較比較項目風險導向稽核控制導向稽核稽核焦點風險之辨識、評估與管理控制系統(tǒng)稽核人員角色動態(tài)環(huán)境中確認風險者獨立評估者稽核風險面向較著重重大風險較著重所有風險與組織策略及績效評估結(jié)合情形較強較弱提供之稽核價值較高（重興利）較低（防弊）資料來源：第48期內(nèi)部稽核(jīhé)季刊第十四頁，共四十三頁?；?jīhé)計畫連結(jié)風險評估與稽核計畫（年度查核計劃及個別查核計劃）教育(jiàoyù)訓練人力資源及知識管理稽核工作(gōngzuò)實地查核：以風險角度考量，決定稽核工作執(zhí)行重點場外監(jiān)督：Deskauditor制度積極參與整體風險管理機制之建置風險揭露稽核報告事後追蹤稽核目的及作業(yè)循環(huán)風險導向內(nèi)部稽核之作法第十五頁，共四十三頁。連結(jié)風險評估與稽核(jīhé)計畫決定查核頻率之因素法令規(guī)定組織需求(xūqiú)風險評估*法令規(guī)定為最低標準，再視組織需求及風險機動增加第十六頁，共四十三頁。連結(jié)風險評估與稽核(jīhé)計畫法令規(guī)定國內(nèi)營業(yè)單位、資訊單位、財務保管(bǎoguǎn)單位：每年至少一次一般查核及一次專案檢查國外業(yè)務單位：每年至少一次一般查核其它管理單位：每年至少一次專案查核第十七頁，共四十三頁。連結(jié)風險評估與稽核(jīhé)計畫組織需求針對組織發(fā)展需求，增加特定業(yè)務之查核(cháhé)受業(yè)務單位之委託，對指定業(yè)務作專案查核第十八頁，共四十三頁。連結(jié)風險評估與稽核(jīhé)計畫風險評估依稽核評等，對成績不佳之受檢單位，增加查核頻率建立風險評估機制，依受檢單位評估風險之高低，決定：實地查核時間稽核人力(rénlì)（人數(shù)及專長）此次查核之重點資料來源:張麗珠「風險管理(guǎnlǐ)導向之內(nèi)部稽核」第十九頁，共四十三頁。以風險評估方式(fāngshì)排定年度查核計劃衡量因子風險發(fā)生可能性財務影響程度前次查核評等其它考量(kǎoliànɡ)因素重大偶發(fā)事件、重大缺失遭主管機關懲處、新種業(yè)務、風險評估結(jié)果…等風險評估結(jié)果，以高中低表示依風險評估結(jié)果，決定查核頻率第二十頁，共四十三頁。以資料為基礎之查核(cháhé)方式稽核(jīhé)傳統(tǒng)資料來源永久檔案，如組織、目標、業(yè)務…等當期檔案，如財務報表、管理性資訊等上次查核報告所提列缺失上次工作底稿其它查核報告，如金檢報告及CPA報告等第二十一頁，共四十三頁。

實地查核(cháhé)依風險評估結(jié)果，修改稽核程式（AuditProgram），著重於高風險業(yè)務項目善用電腦查核(cháhé)工具，以有效抽樣，及提升稽核效率採用合適之遵循測試方式，如：比較、分析、函証、盤點、觀察、詢問…等以業(yè)務角度作風險評估勿墨守成規(guī)避免＂見樹不見林＂資料來源:張麗珠「風險管理(guǎnlǐ)導向之內(nèi)部稽核」第二十二頁，共四十三頁。

場外監(jiān)督積極參與整體風險管理機制之建置銀行承受風險、賺取利潤當前銀行面對之風險複雜度遠高於往日風險管理是當前提昇銀行競爭力之利器(lìqì)整體風險管理制度之建置，是銀行當務之急，也是降低業(yè)務風險之不二法門內(nèi)部稽核應在風險管理機制，為＂監(jiān)理＂角色“事前參與”比＂事後監(jiān)督＂有效第二十三頁，共四十三頁?；?jīhé)報告報告之內(nèi)容，應注意：立場獨立且客觀與受檢單位充分溝通及討論據(jù)實揭露–不小題大作也不輕描淡寫針對缺失或應改善事項，應能：指出事實討論潛在風險提出(tíchū)建議查核結(jié)果評等第二十四頁，共四十三頁。人力(rénlì)資源及知識管理風險導向之內(nèi)部稽核人員應具備：稽核專業(yè)知識及產(chǎn)品知識具多構(gòu)面管理能力，如溝通、協(xié)調(diào)、分析、前瞻性…等資訊與財務分析的專業(yè)能力能使用(shǐyòng)電腦查核工具能辨識並了解營運風險定義風險等級並發(fā)展足以有效衡量、監(jiān)控及管理風險之稽核模式第二十五頁，共四十三頁。海外(hǎiwài)分行所在地金融監(jiān)理機構(gòu)

之主要金融檢查方式分行所在地

主要監(jiān)理機構(gòu)主要金融檢查方式

自辦檢查委託外部報表稽核與管理階層洽談

美國通貨監(jiān)理局Ｖ聯(lián)邦準備制度Ｖ聯(lián)邦存款保險公司Ｖ州政府Ｖ儲蓄機構(gòu)監(jiān)理局Ｖ全國信用合作社管理局Ｖ英國英格蘭銀行ＶＶ新加坡新加坡金融管理局ＶＶ香港香港金融管理局ＶＶ第二十六頁，共四十三頁。新加坡金融(jīnróng)管理局1960年代發(fā)展成為國際性金融中心，目前約有七百家國內(nèi)外金融總分支機構(gòu)。因金融業(yè)務日趨複雜，爰於1971年立法通過成立(chénglì)新加坡金融管理局（MonetaryAuthorityofSingapore,MAS），負責統(tǒng)一事權(quán)之貨幣、銀行、保險、證券及其他金融業(yè)等之監(jiān)理。復於2002年與通貨管理理事會（BoardofCommissionersofCurrency）合併，擔當貨幣發(fā)行之任務。第二十七頁，共四十三頁。新加坡的金融(jīnróng)監(jiān)理MAS負責金融機構(gòu)之審慎監(jiān)理，致力於瞭解金融機構(gòu)業(yè)務，以辨識可能影響穩(wěn)健經(jīng)營之潛在風險，評估不同監(jiān)理措施之適當性。MAS運用不同監(jiān)理工具完成此項任務，包括(bāokuò)實地金融檢查與持續(xù)性之場外監(jiān)控、與金融機構(gòu)定期會議、覆核稽核報告與申報之報表、監(jiān)督主要指標及業(yè)務發(fā)展。MAS負責監(jiān)督金融機構(gòu)及其代表人執(zhí)行業(yè)務紀律，確保業(yè)者遵守市場紀律，提供充分資訊予消費者，提供消費者適合風險承受度之產(chǎn)品購買建議等。第二十八頁，共四十三頁。MAS的監(jiān)理策略(cèlüè)/計畫擬定與實地檢查方式實地檢查方式(fāngshì)：

MAS監(jiān)理部門約110名監(jiān)理人員，亦需扮演檢查人員辦理金融機構(gòu)實地檢查。檢查工作分派以業(yè)務別或功能別為基礎，檢查報告之撰寫以檢查缺失為主，各檢查人員就其檢查範圍撰寫檢查缺失，領隊協(xié)助檢查人員將缺失依風險類別予以分類。監(jiān)理部下另設「專業(yè)人員風險監(jiān)理處（SpecialistRiskSupervision）」，主要負責金融風險（FinancialRisk，金融交易有關風險）、支付基礎設施（PaymentInfrastructure）及技術(shù)風險（TechnologyRisk，資訊技術(shù)有關風險）等業(yè)務。第二十九頁，共四十三頁。MAS的監(jiān)理策略(cèlüè)/計畫擬定與實地檢查方式實地檢查方式為因應銀行業(yè)務複雜度、組織架構(gòu)之轉(zhuǎn)變、全球化經(jīng)營及科技快速進步，MAS目前採用風險導向檢查機制，實地檢查著重確認金融機構(gòu)之管理品質(zhì)與管理流程，風險管理與控制系統(tǒng)之妥適性。檢查程序採取「由上而下」方式辦理，而非以往「由下而上」之檢查方式，檢查重點在確認管理階層是否能有效辨識營運風險並確實管理，非專注在帳務與作業(yè)控制缺失查核(cháhé)。檢查人員在實地檢查前即發(fā)函告知受檢機關，與管理階層進行檢查前會談，以縮短實際檢查時程，惟若有需要，仍會辦理突擊性檢查（SurpriseExamination）。第三十頁，共四十三頁。2004年9月以前，MAS對銀行業(yè)，保險業(yè)與資本市場之金融機構(gòu)分別採取不同風險評估與評等制度。之後改為一個統(tǒng)一風險評估機制，稱為「通用風險評估架構(gòu)與技術(shù)（CommonRiskAssessmentFramework&Technology，簡稱CRAFT）」。以往均以金融機構(gòu)或法人組織為標的進行評估，CRAFT的特點則改以「業(yè)務活動（BusinessActivities）」為基礎，評估的流程先以業(yè)務模組（BusinessModel）進行風險評估，再以整合表來顯示各業(yè)務活動之固有風險（InherentRisks）及控制因素(yīnsù)（ControlFactors），此類以業(yè)務活動或業(yè)務模組為基礎之風險評估機制，較具彈性，適用於不同產(chǎn)業(yè)特性或監(jiān)理重點之金融機構(gòu)。新加坡的金檢評等制度(zhìdù)第三十一頁，共四十三頁。香港金融管理局

香港金融管理局（HongKongMonetaryAuthority,HKMA）於1993年4月1日成立，由外匯基金管理局與銀行業(yè)監(jiān)理處合併而成。金管局的主要職能由《外匯基金條例》和《銀行業(yè)條例》規(guī)定。金管局是負責維持貨幣及銀行體系穩(wěn)定的機構(gòu)，其主要職能為：維持港元匯價穩(wěn)定透過穩(wěn)健投資策略，管理外匯基金（即香港的官方(guānfāng)儲備）促進香港銀行體系穩(wěn)健發(fā)展香港金融市場基礎設施，使貨幣暢順流通第三十二頁，共四十三頁。香港的金融(jīnróng)監(jiān)理

香港金融管理局採用「持續(xù)監(jiān)理」之監(jiān)理模式，包括進行實地檢查、非實地檢查及審慎監(jiān)管會議、與外聘審計師合作、與其他監(jiān)管機構(gòu)交換資料等方式，以期及早發(fā)現(xiàn)問題所在，防患未然(fánghuànwèirán)。香港金融管理局於2002年日發(fā)佈「利率風險管理」指引，採納新巴塞爾協(xié)定之「利率風險管理原則」部份內(nèi)容，例如要求銀行應進行利率上下波動二百基點的標準利率震盪分析。實地檢查非實地檢查及審慎監(jiān)管會議與外聘審計師舉行三方聯(lián)席會議利率風險管理金融機構(gòu)本身的監(jiān)控第三十三頁，共四十三頁。

香港金管局採用CAMEL評級制度來評估香港認可機構(gòu)的財政狀況及整體穩(wěn)健程度。綜合評級分為1至5級，數(shù)字越大，金融(jīnróng)機構(gòu)所需的監(jiān)管程度越高：「1」最高評級，所需的監(jiān)管程度最低；「5」最低評級，所需的監(jiān)管程度最高。

CAMEL「駱駝原則」，C為資本的適足性，A為資產(chǎn)的品質(zhì)，M為管理，E為盈餘，L為流動。這是一套國際公認的制度，用作評估銀行的資本充足程度(Capitaladequacy)、資產(chǎn)品質(zhì)(Assetquality)、管理(Management)、盈餘(Earnings)及流動性(Liquidity)。CAMEL評級的目的，是協(xié)助主管當局辨識較弱的機構(gòu)，以加強對機構(gòu)的監(jiān)管及關注。香港的金檢評等制度(zhìdù)第三十四頁，共四十三頁。海外(hǎiwài)分行業(yè)務檢查存款業(yè)務授信業(yè)務進出口(chūkǒu)及匯兌業(yè)務國際金融業(yè)務第三十五頁，共四十三頁。

國際金融業(yè)務國際金融業(yè)務查核包括業(yè)務概況分析、作業(yè)操作、風險管理、資產(chǎn)評等及損失準備之提存、法規(guī)遵循與事後風險管理等辦理情形。範圍：外幣資金拆放同業(yè)、外匯交易(jiāoyì)、外幣有價證券交易(jiāoyì)、衍生性金融商品等業(yè)務之作業(yè)操作、權(quán)責劃分、額度控制原則、交易(jiāoyì)標的標準及限額、交易(jiāoyì)覆核、授權(quán)下授、部位控管與評估、停損規(guī)定、交易(jiāoyì)對象資格條件、有價證券保管、事後風險管理、會計處理方式、報表填報、外幣資金流動性管理、管理國家風險限額之辦理情形。

查核要點：依據(jù)總行訂定之作業(yè)規(guī)定查核其作業(yè)操作、風險管理、資產(chǎn)評等及損失準備之提存與法規(guī)遵循情形。第三十六頁，共四十三頁?！蚩赡苌婕爸L險：信用風險作業(yè)風險市場風險(利率、匯率、價格)法律風險流動性風險策略風險◎方法(fāngfǎ)：法令與各作業(yè)規(guī)定功能區(qū)隔—交互查核、雙重控管授權(quán)限額部位(資產(chǎn))評估之公允原則停損原則流動性管理國家風險限額管理第三十七頁，共四十三頁。緊急應變計劃(如資金調(diào)度)交易對象資格條件限制(xiànzhì)交易標的限制交易契約公平性原則部位限額與控管第三十八頁，共四十三頁。9x年8月海外分行(fēnxínɡ)帳面損益單位萬美元OBULANYHKSGLN合計本銀1914738277-8448517同業(yè)一741639515259711181同業(yè)二221749158-115240第三十九頁，共四十三頁。9x年7-8月

海外分行(fēnxínɡ)帳面損益單位萬美元OBULANYHKSGLN合計本銀4829084566-117751180同業(yè)一1272132213315104902126同業(yè)二264351293291448819第四十頁，共四十三頁。報告完畢

謝謝第四十一頁，共四十三頁。1、有時候讀書是一種巧妙地避開思考的方法。2023/1/92023/1/9Monday,January9,20232、閱讀一切好書如同和過去最杰出的人談話。2023/1/92023/1/92023/1/91/9/20236:38:26PM3、越是沒有本領的就越加自命不凡。2023/1/92023/1/92023/1/9Jan-2309-Jan-234、越是無能的人，越喜歡挑剔別人的錯兒。2023/1/92023/1/92023/1/9Monday,January9,20235、知人者智，自知者明。勝人者有力，自勝者強。2023/1/92023/1/92023/1/92023/1/91/9/20236、意志堅強的人能把世界放在手