風險導向內稽新制明年上路 助銀行業盡早偵知風險

(中央社訊息服務20161116 15:50:09)隨著銀行業朝向區域化及全球化發展，銀行業務變得多樣化、產品更為複雜化，銀行的經營風險也跟著大為提高。金管會日前也宣布將從2017年開始推動國內銀行業導入「風險導向內部稽核制度」。有鑑於此，資誠企業管理顧問(股)公司於今(16)日舉行「銀行業風險導向內部稽核」研討會，與國內銀行內部稽核分享如何導入風險導向內部稽核制度、風險導向內部稽核策略規劃與稽核作業執行。

資誠企業管理顧問(股)公司執行董事李潤之致詞時表示，隨著主管機關監理趨勢的演進與監理機構管理思維變革與推動，國際性銀行稽核策略因應主管機關監理趨勢走在前端，且傳統偵錯角色已經無法滿足內部與外部使用者對於稽核部門的要求，於是被賦予更高的期待。

風險導向內稽制度

強化公司治理能力

李潤之強調，全面性的風險導向概念引導內部稽核策略規劃與稽核作業執行，從內部稽核的角色出發，由稽核設計面與稽核作業面更為積極參與風險偵知，協助管理階層能夠針對風險所在洞燭機先，提出能協助公司營運及發展的有效改善意見及建議，協助銀行強化公司治理能力，並彰顯內部稽核單位價值。另外，傳統的稽核作業模式也由測試各作業循環、法規遵循情形等，逐漸調整為依據各銀行業務類別，產品複雜度與風險集中度引導稽核頻率與強度，更能夠積極有效運用稽核資源。

資誠企業管理顧問(股)公司副總經理林維琪指出，目前本國銀行可以依據《金融控股公司及銀行業內部控制及稽核制度實施辦法》第十五條之一第一項規定申請採行風險導向內部稽核制度，主管機關藉由申請核准的方式，陸續開放各家銀行採行以風險為導向的稽核制度，允許將風險評估結果連結至查核頻率，以差異化管理的方式協助國內銀行業者建立以風險為導向的稽核制度，漸與其他先進的國家及銀行作法一致。

林維琪說，以風險為導向的稽核制度是透過風險評估與分析結果規劃稽核工作，集中資源在偵測較高風險的業務區塊與產品，檢視其制度及程序是否可達成有效風險控管與偵知，因其具有高度集中且深度查核的特性，較易於發揮聚焦風險查核的效益。

林維琪表示，以風險為導向的查核項目通常根據風險評估的結果，來決定相關查核目標、範圍、方法、稽核程序及查核頻率，以提昇稽核品質，並持續性監督查核項目的風險。這些方法可以讓稽核資源分配依風險評估結果作有效運作，不但能充分利用稽核資源，也可將稽核資源運用在高風險的業務或單位上，增加查核深度以及達到聚焦的效果，讓內部稽核程序有效率，也避免稽核資源過度運用在風險度較低的項目。

資安管理及治理

是董監事層級議題

會中，資誠企業管理顧問(股)公司執行董事張晉瑞以新科技應用及反洗錢為例，說明風險導向內部稽核的實務應用。張晉瑞指出，根據《2016全球經濟犯罪調查報告─金融服務業》，金融機構曾遭逢經濟犯罪的百分比逐年升高，從2009年的44%來到2016年的46%，由此可見，儘管企業在法規遵循的投資持續增加，但金融業的犯罪事件仍然增加。

張晉瑞建議，在金融科技的時代，金融業應從流程的角度來辨識、評估/ 衡量、管理、監控及回應，新種業務或是新產品也應依照風險框架來管理。金融科技新興業務須辨識可能的各項風險，瞭解在流程、人員、系統及各種因子下的各項衝擊。

張晉瑞強調，資安管理及治理是董監事層級議題，並非IT課題。董事會必須根據現狀與未來風險變革，關注組織風險、執行風險決策與排序，進而決定任務排序、決定可接受風險與預算核定。而管理階層必須關注資安架構風險管理，以及執行風險改善方案選擇與預算擬定，並強化資訊資產、弱點與威脅管理流程。執行階層則要關注資安架構安全強化，以及確實執行風險改善方案。

最後，李潤之指出，國內銀行業必需具備明確的內部控制三道防線機制及差異化評比標準，這套以風險為導向的稽核制度才能有效提升內部控制品質，以及提升風險聚焦查核能力。而經核准採行風險導向內部稽核制度的本國銀行，其執行品質將作為金管會調整檢查週期之參考。他建議國內銀行業者儘早建立風險為導向的內部稽核制度，與國際接軌，以利銀行國際化的發展。

訊息來源：資誠聯合會計師事務所

本文含多媒體檔 (Multimedia files included)：

http://www.cna.com.tw/postwrite/Detail/204208.aspx