金管會明年推風險導向內部稽核　助銀行早偵知風險

2016-11-16 聯合報 沈婉玉

隨著銀行業朝向區域化及全球化發展，銀行業務變得多樣化、產品更為複雜化，銀行的經營風險也跟著大為提高。金管會日前宣布明年開始推動國內銀行業導入「風險導向內部稽核制度」，強化公司治理能力。

資誠企管顧問執行董事李潤之表示，隨著主管機關監理趨勢的演進與監理機構管理思維變革與推動，國際性銀行稽核策略因應主管機關監理趨勢走在前端，傳統偵錯角色已經無法滿足內部與外部使用者對於稽核部門的要求，被賦予更高的期待。

李潤之指出，全面性的風險導向概念引導內部稽核策略規劃與稽核作業執行，從內部稽核的角色出發，由稽核設計面與稽核作業面更為積極參與風險偵知，協助管理階層能夠針對風險所在洞燭機先，提出能協助公司營運及發展的有效改善意見及建議，協助銀行強化公司治理能力，並彰顯內部稽核單位價值。

傳統的稽核作業模式也由測試各作業循環、法規遵循情形等，逐漸調整為依據各銀行業務類別，產品複雜度與風險集中度引導稽核頻率與強度，更能夠積極有效運用稽核資源。

資誠企管顧問副總林維琪指出，以風險為導向的稽核制度是透過風險評估與分析結果規劃稽核工作，集中資源在偵測較高風險的業務區塊與產品，檢視其制度及程序是否可達成有效風險控管與偵知，因其具有高度集中且深度查核的特性，較易於發揮聚焦風險查核的效益。

林維琪表示，以風險為導向的查核項目通常根據風險評估的結果，來決定相關查核目標、範圍、方法、稽核程序及查核頻率，以提昇稽核品質，並持續性監督查核項目的風險。這些方法可讓稽核資源分配依風險評估結果作有效運作，不但能充分利用稽核資源，也可將稽核資源運用在高風險的業務或單位上，增加查核深度以及達到聚焦的效果，讓內部稽核程序有效率，也避免稽核資源過度運用在風險度較低的項目。

資誠企管顧問執行董事張晉瑞指出，在金融科技的時代，金融業應從流程的角度來辨識、評估／衡量、管理、監控及回應，新種業務或是新產品也應依照風險框架來管理。金融科技新興業務須辨識可能的各項風險，瞭解在流程、人員、系統及各種因子下的各項衝擊。

張晉瑞強調，資安管理及治理是董監事層級議題，並非IT課題。董事會必須根據現狀與未來風險變革，關注組織風險、執行風險決策與排序，進而決定任務排序、決定可接受風險與預算核定。