六、銀行內部控制及內部稽核的三道防線

完整的內部控制制度涵蓋三道防線，各分行及各單位自行查核為第一道防線，可直接防止疏失及弊端。另外透過第二道防線，法令遵循與風險管理單位的客觀專責監控與要求，執行第二層把關。最後，稽核單位定期實施稽核稽查，並提出改善要求，則為第三道防線，也是銀行內部控制的最後一道防線；可見內部稽核實為內部控制的一環。

1.    第一道防線—各單位自行查核（風險確認評估與管理、監控）：銀行各單位就其功能及業務範圍，承擔各自日常事務所產生的風險。
2.    第二道防線—法令遵循、風險管理（風險監控）：第二道防線包含風險管理、 法令遵循及其他專職單位；依其特性協助及監督第一道防線辨識及管理風險。
3.    第三道防線—內部稽核（獨立監督）：協助董事會及高階管理階層查核與評估風險管理及內部控制制度是否有效運作。

考題摘錄：

1.內部控制制度聲明書應由哪些人員聯合出具，並揭露於網站並辦理公告申報？
A.    董事長、總經理、監察人、總稽核
B.    董事長、總經理、監察人、總稽核、法令遵循主管
C.    董事長、總經理、總稽核、法令遵循主管
D.    董事長、監察人、總稽核、法令遵循主管

解答：C