所有的金融机构皆设置了内部稽核部门.PDF

（一）改變的部分 1. 所有的金融機構皆設置了內部稽核部門 日本的金融機構自古以來即有「檢查部門」( 有些銀行稱 作「考查部門」) ，但未設立「內部稽核部門」。而美國的銀 行雖有「內部稽核部門」，但並沒有相當於日本「檢查部門」 的組織。( 美國有些銀行或許有「檢查部門」，但是此一檢查 部門大多是專門針對交易員發生現金上的不法事件、盜用現 金、偽造調查及不當使用信用卡等「不法行為的檢查」而成 立。) 情況一變，現在各金融機構內部均設置了內部稽核部門。有 些金融機構同時存在著內部稽核部門、檢查部門、授信稽核部 門、系統稽核部門、市場稽核部門等多重組織；有些金融機構則 由內部稽核部門負責所有的稽核工作。 2. 內部稽核部門在組織中保有獨立的地位 檢查部門自古以來即在金融機構內部保有獨立之地位。 3 首先，幾乎所有的金融機構都訂定了不論業績好壞，一旦檢 查的績效不佳，均無法升等為優秀分行接受表揚的規定；此乃希 望各營業部負責人致力於提高檢查的績效，同時將此理念貫徹到 行內，鼓勵各個行員努力提高檢查的成績。 再者，作者所屬金融機構中，出席檢查報告會議的成員包括 負責檢查部門的董事、(報告者) 、檢查部長、負責受檢營業部的 主管、人事部次長等。在此報告會議中，人事部門的參加者也會 質詢營業部負責人其人員之業務資質，然後由負責檢查者代表回 答。 時至今日，已不會出現如上述所言以業績或人事評估的形式 來質詢檢查部門的情形。 為了確保內部稽核的獨立性，因此內部稽核部門應直屬於總 經理或董事會管轄，同時內部稽核部長可直接向總經理或董事會 報告，在金融機構中擁有內部統制的重要地位。在稽核會議中， 各相關部門的主管皆會出席聽取稽核部門的稽核報告；同時金融 機構也會安排每季一次向董事會報告內部稽核的重要缺失事項； 若金融機構設有稽核委員會者，報告的次數則會增加。 3. 取得內部稽核資格者增 5 年前在內部稽核領域，擁有國際標準專業資格的專家人數 不多，而日本像作者等取得公認內部稽核師 (CIA) 資格者也僅 是少數。但近 5 年來，各金融機構中取得 CIA 或 CISA (公認資 訊系統稽核師) 資格者呈遽增的趨勢。此一資格者的增加，除以 內部稽核為職志者外，被調派到稽核部門或受到上司指示，必須 44 在 2 年內取得資格者更不在少數。 對於即將退休之人員，其取得內部稽核的意願較低，故金融 機構的整體趨勢是年輕人投入內部稽核者較多。根據調查，在近 5 年中大銀行的內部稽核人員，其平均年齡降低了 2 至 3 歲。 4. 以風險為基礎的內部稽核已經定型 作者在初版時曾經指出，一般認為的稽核並非屬於全面性稽 核，而是評估受檢業務或部門的風險之後，才根據需求來執行稽 核。 針對何謂風險？如何理解風險？作者曾作以下的說明 。 首先，關於風險 ，在此可從業務組成的三要素來說明 。業務 是由所謂「目的 (Objectives) 」 、「風險 (Risk) 」及「控管 (Controls) 」三要素所形成。 所謂風險係指阻礙公司全體及各部門所欲達成目的的危險因 。以銀行業而言，首先浮現腦海的風險有 ：倒帳、利率變動風 險等。這些風險將阻礙組織目的達成，因此瞭解風險所在就能進 而控制風險 ，並同時管理這些阻礙目的達成的風險 。 重要的是 ：(1) 目的、(2) 風險 、(3) 控制的順序 。沒有目 的的組織中不會出現風險 ，沒有風險的地方就沒有控管的必要， 而企業通常都有目的。沒有目的的代表性集團為共同體，如親戚 朋友的結合 。 組織的目的若不明確，則難以找出風險的實際所在，即使擁 有專業能力者都難以控管風險 。因此金融機構似乎已經全面理解