完善审核制度不仅能防范舞弊事件,更能先期辨识出可能存在的内外部风险以预防及降低可能产生的危机,协助元大集团确实落实风险管理制度与法规遵循,以达公司治理之完善。
元大建置完善的风险管理政策及有效的公司治理与内部控制制度,并透过独立之内部审核运行查核作业进行查看。本公司审核部系隶属于董事会,设置总审核一人综理公司内部审核业务,另置审核人员数名。总审核得视业务需要依「元大金融控股公司总审核调动内部审核人员进程」,调动各子公司之审核人员办理本公司及子公司之内部审核工作,并对确保本公司及子公司维持适当有效之内部审核制度负最终之责任。
本公司内部审核人员之资格,均符合「金融控股公司及银行业内部控制及审核制度实施办法」之规定,并每年参加主管机关指定机构所主办或本公司或子公司自行举办之金融相关业务专业训练,以提升审核品质及能力。
本公司已订定内部审核实施办法,审核部之人事任用、免职、升迁、奖惩、轮调及考核等,应由总审核签报,经董事长核定后办理。但涉及其他管理单位人事者,应事先洽商人力资源部转报总经理同意后,再行签报董事长核定。
本公司审核部订有「元大金融控股公司内部审核实施办法」,其内容包括总则、审核部组织及内部审核人员资格条件、内部审核工作职掌、缺失追踪及改善及附则,以创建内部审核制度落实运行查核及评估内部控制制度是否有效运作。
本公司审核部于年底拟订次年度之审核计划,依规定每年至少办理一次本公司之一般业务查核及每半年办理一次项目业务查核;另采分级管理之架构,由本公司及直属公司每半年对子公司之财务、风险管理及法令遵循办理一次项目业务查核。(直属公司其业别主管机关对于办理查核频次另有规定者,得从其规定办理)
本公司办理各类一般业务查核,其内部审核报告内容涵盖下列项目:
- 查核范围、综合评述、财务状况、资本适足性、经营绩效、资产品质、股权管理、董事会及审计委员会议事运作之管理、法令遵循、内部控制、利害关系人交易、各项业务作业控制与内部管理、客户数据保密管理、信息管理、员工保密教育、消费者及投资人权益保护措施及自行查核办理情形,并加以评估。
- 对各单位发生重大违法、缺失或弊端之检查意见及对失职人员之惩处建议。
- 金融检查机关、会计师、内部审核单位、自行查核人员所提列检查意见或查核缺失,及内部控制制度声明书所列应加强办理改善事项之未改善情形。
本公司审核部对金融检查机关、会计师、内部审核单位所提列检查意见或查核缺失,及内部控制声明书所列应加强办理改善事项,均持续追踪覆查,并将其缺失改善办理情形,以书面提报审计委员会及董事会。
为确保各子公司之内部控制及审核制度有效运行,并加强各子公司内部审核作业功能,本公司订有「元大金融控股公司子公司内部审核业务考核要点」。总审核每年向董事会报告,对直属公司内部审核作业成效之考核结果,并将其结果送各该公司董事会作为人事考核之依据。另督导直属公司参照本公司相关规范,对其设置审核单位之其他子公司办理审核作业成效考核,并将考核作业办理情形陈报本公司审核部。