前項未經審計委員會全體成員二分之一以上同意者,應於董事會議事錄載明審計委員會之決議,未設審計委員會而設有獨立董事者,如有反對意見或保留意見,亦應於董事會議事錄載明。 在上篇我們介紹了內部稽覈3.0的演進過程與體系總覽後,接下來,我們將針對內部稽覈3.0體系的核心價值及特徵進一步說明,以協助讀者瞭解內部稽覈3.0應如何運用在升級內部稽覈功能及價值,並符合利害關係人的期望。 數位轉型服務 Digital 面對數位化時代的來臨,我們的使命是協助臺灣企業掌握數位化的力量,在當今波動與挑戰不斷的時代中持續創新與茁壯,成為數位紀元的典範企業。 全球華人服務CSG 勤業眾信串聯Deloitte全球90+會員所華人服務網絡,成立一站式據點,為全世界每個角落以華語提供客戶優質服務。
- 內部稽覈人員執行業務應本誠實信用原則,並不得有下列情事: 一、逾越稽覈職權範圍以外之行為或有其他不正當情事,對於所取得之資 訊,對外洩漏或為己圖利或侵害保險業之利益。
- 執行要素原則辨識風險、評估風險程度、排序風險、實施風險回應。
- 控制環境包括公司之誠信與道德價值、董事會及監察人治理監督責任、組織結構、權責分派、人力資源政策、績效衡量及獎懲等。
- 但當地法令無規定者,應比照本國總行內部稽覈單位主管及人員每年在職訓練時數,並得以參加符合當地法令規定所設立之金融專業訓練機構之訓練課程時數進行認定。
- Deloitte亞太及其相關實體的成員,皆為具有獨立法律地位之個別法律實體,提供來自100多個城市的服務,包括:奧克蘭、曼谷、北京、河內、香港、雅加達、吉隆坡、馬尼拉、墨爾本、大阪、首爾、上海、新加坡、雪梨、臺北和東京。
- 三、於保險業推出各項服務、新保險商品或經主管機關認定屬重大變更應採覈准方式辦理之保險商品,及進行特定或重大資金運用前,應由總機構法令遵循主管出具符合法令規章及內部規範之意見並簽署負責。
保險業應確保金融檢查報告之機密性,其負責人或職員除依法令或經主管 機關同意外,不得閱覽或對執行職務無關之人員洩漏、交付或公開與金融 檢查報告全部或部分內容。 公開發行公司內部控制度聲明書由董事長、總經理、總稽覈及總機構法令遵循主管聯名出具內部控制制度聲明書。 治理和文化要素原則定義期望的組織文化、建立營運架構、董事行使風險之監督、延攬培育及留任適任人才。 策略與目標設定要素原則建構企業目標、分析企業環境、設定風險偏好。 內稽2025 執行要素原則辨識風險、評估風險程度、排序風險、實施風險回應。 資訊溝通與報導要素的相關原則報告風險與文化及績效、溝通風險資訊、運用資訊及科技。
內稽: 課程資訊
四、調查與配合調查之流程、迴避規定及後續處理機制之標準作業程序。 六、檢舉案件受理、調查過程、調查結果與相關文件製作之紀錄及保存。 被檢舉人為董(理)事、監察人(監事)或職責相當於副總經理以上之管 理階層者,調查報告應陳報至監察人(監事、監事會)或審計委員會複審 。 保險業調查後發現為重大偶發事件或違法案件,應主動向相關機關通報或 告發。 保險業應於內部控制制度中訂定管理階層及相關人員違反本辦法或公司所 訂內部控制制度規定時之處罰。 保險業因內部管理不善、內部控制欠佳、內部稽覈制度及法令遵循制度未 落實、對金融檢查機關檢查意見覆查追蹤之缺失改善辦理情形或內部稽覈 單位(含金融控股公司內部稽覈單位)對查覈結果有隱匿未予揭露,而肇 致重大弊端時,相關人員應負失職責任。
銀行業國外營業單位自當地聘任之內部稽覈人員充任前應參加之相關訓練,不適用前項規定。 金融控股公司及銀行業管理單位及營業單位發生重大缺失或弊端時,內部稽覈單位應有懲處建議權,並應於內部稽覈報告中充分揭露對重大缺失應負責之失職人員。 金融控股公司及銀行業應於內部控制制度中,訂定對子公司必要之控制作業,其為國外子公司者,並應考量該子公司所在地政府法令之規定及實際營運之性質,督促其子公司建立內部控制制度。 保險業法令遵循單位辦理前條第二項提報董(理)事會報告事項內容,至少應包括對各單位法令遵循重大缺失或弊端分析原因、可能影響及提出改善建議。 為加強保險業內部牽制藉以防止弊端之發生,保險業應建立自行查覈制度。 財務、業務及資訊單位每年至少應辦理一次定期自行查覈,並依實際需要辦理專案自行查覈。
內稽: 稽覈人員的下一份工作
惟主管機關最新問與答僅為重點提示,對於公司治理主管之隸屬層級、如何審查董事會議事、如何防免利益衝突、如何協助董監事進行法令遵循之細節,仍有待進一步闡述。 此外,最新108年度(第六屆)公司治理評鑑指標編號2.21鼓勵公司治理主管非兼任者可獲得加分,可見專任為健全公司治理之必然趨勢。 雖然目前允許兼任,本文仍提醒公司應確保兼任主管之本職及兼任職務有效執行,不得涉有利益衝突及違反內部控制制度情事,例如當個人利益介入或可能介入公司整體利益時,即產生利害衝突。
- 為加強保險業內部牽制藉以防止弊端之發生,保險業應建立自行查覈制度 。
- 這樣的好處是,管理上較彈性、不會有太官僚的結構,彼此可以相互支援以迅速因應突發狀況 (前提是人員素質都不錯的話 XD)。
- 十三、防制洗錢及打擊資恐機制及相關法令之遵循管理,包括辨識、衡量 、監控洗錢及資恐風險之管理機制。
- (二)於符合「會計師辦理公開發行公司財務報告查覈簽證覈准準則」第二條所定之聯合或法人會計師事務所從事審計工作滿二年及從事證券、期貨或短期票券集中保管結算機構工作經驗滿二年。
- 專案查覈結果,有以內部簽陳方式處理,或以調查報告等其他名稱為由,未交付監察人查閱並申報本會單一申報窗口。
- 辦理風險導向內部稽覈制度相關查覈作業,有欠妥適事項:●調整重要內部稽覈風險評估方法,有未向本局申報備查者。
保險業之內部控制制度,至少應包括下列組成要素: 一、控制環境:係保險業設計及執行內部控制制度之基礎。 控制環境包括 保險業之誠信與道德價值、董(理)事會及監察人(監事)或審計委 員會治理監督責任、組織結構、權責分派、人力資源政策、績效衡量 及獎懲等。 董(理)事會與管理階層應建立內部行為準則,包括訂定 董(理)事行為準則、員工行為準則等事項。 二、風險評估:風險評估之先決條件為確立各項目標,並與保險業不同層 級單位相連結,同時需考慮保險業目標之適合性。 管理階層應考量保 險業外部環境與商業模式改變之影響,以及可能發生之舞弊情事。
內稽: 內部稽覈3.0(上)內部稽覈未來的關鍵即是現在
內稽報告未對提列查覈意見之查覈項目留存工作底稿以資佐證,或查覈結果有與留存之工作底稿或事實不一致,作業核有欠妥。 未對內稽提列之查覈缺失或主管機關要求列為內部稽覈列管事項辦理追蹤覆查。 僅針對內稽查覈缺失事項辦理改善措施及追蹤查覈,未就類似缺失全面檢討並建立相關內部控制制度,有欠確實。 內稽查覈發現之重要缺失,未於申報本會及交付監察人或審計委員會之內稽查覈結論中揭露。 內稽查覈結論未陳報或未依規於期限前陳報母公司、交付監察人或獨立董事,並申報本會單一申報窗口。
內稽: ( a ) 是否遵循下列事項。
申報主管機關之內稽查覈結論提列之缺失內容,與提報董事會之缺失內容不一致。 內稽2025 專案查覈結果,有以內部簽陳方式處理,或以調查報告等其他名稱為由,未交付監察人查閱並申報本會單一申報窗口。 內部稽覈查覈發現缺失未併同驗證自行查覈是否確實,並將查覈欠確實之情事於內稽報告揭露促請改善。 辦理「對金融消費者保護事宜之監督與管理」內部稽覈專案查覈,未完整涵蓋與金融消費者保護相關部門。 申報本會檢查局之內部稽覈查覈結論摘要表,有未確實揭露重大內控缺失及與函報本會業務局之專案稽覈報告揭露內容不一致。
內稽: 公司位置
八、銀行業及法令遵循單位應充分掌握國外營業單位應辦理之法令遵循事項及當地主管機關對法令遵循標準之要求,並提供充分資源及支援。 三、國外營業單位法令遵循主管係自當地聘任者,依董事會通過之評估辦法自行評估,或經當地主管機關審查認可,足證其已具備熟知當地法令規定之相關能力。 國外營業單位具有業務或交易覈准權限之各級主管,得參加國外專業機構舉辦之稽覈專業訓練,或取得國外類似測驗證書,以取代第一項所列條件。 三、取得主管機關認定機構舉辦之銀行內部控制與內部稽覈測驗考試合格證書,測驗內容應比照前款研習與考試內容。 金融控股公司及銀行業總稽覈應定期對子公司內部稽覈作業之成效加以考覈,經報告董(理)事會考覈結果後,將其結果送子公司董(理)事會作為人事考評之依據。 內稽 前十項各種作業及管理規章之訂定、修訂或廢止,必要時應有法令遵循、內部稽覈及風險管理單位等相關單位之參與。
內稽: 相關單位連結
引用資料時,請註明資料來源,請確保資料之完整性,不得任意增刪,亦不得作為商業使用。 內稽2025 五大組成要素能整體運作:「整體運作」是指企業合理確認五大組成要素可共同將無法達成某項目標的風險降低至可接受水準。 若是你所抽樣的記錄可以在ISO不同章節或部門間被引用的次數愈多,表示你的稽覈功力是有相當的深度與廣度,而你對受稽人員所能做的協助也愈多。 可以參考其他公司的做法,但流程沒有絕對的好壞或標準,而是參考好的做法因地制宜,做好每個流程的卡控、定義好每個流程的權責 (特別是跨單位合作時)。
內稽: 內部稽覈與內部控制管理實務
保險業所建立之風險管理機制,其內容至少應包括下列事項: 一、風險管理架構包括風險治理、風險管理組織架構與職責、風險辨識、 風險衡量、風險回應、風險監控及資訊、溝通與文件化等。 二、應結合保險業之業務經營及企業文化,並依據訂定之風險管理政策, 運用各種質化與量化技術,管理保險業可合理預期且具攸關性之重要 風險。 三、應訂定風險胃納,具體呈現為達成策略目標及營業計畫,所願意接受 之風險程度,並訂定各主要風險限額,定期監控及管理。 保險業之風險控管機制應包括下列原則: 一、依據其業務規模、產品特質及整體經濟情勢等因素以辨識及評估可承 內稽 受之風險範圍。 二、應考慮之風險應包括市場風險(包含利率風險)、信用風險、流動性 風險、作業風險、保險風險與資產負債配合風險及其他相關風險,並 建立各項風險控管機制。