自序




                         近幾年來，政府金融法令增修速度非常快，特別是有關內部控
                    制制度方面，這可能是由於下列因素促成：一、為符合行政程序法
                    第一百五十條關於行政機關之法規命令，應基於法律授權規範之旨

                    意，須取得法令授權之依據，因此財政部金融局或證期會（按自九
                    十三年七月一日起原金融局與證期會已併入金融監督管理委員會，
                    並改制為銀行局與證期局）紛紛將原先的「實施要點」改名為法令

                    授權之名稱，如「實施辦法」或「處理準則」；二、為求事權統
                    一，將原由中央銀行發布的「改進金融機構業務管理要點」、「金
                    融機構營業單位自行查核要點」及「加強金融機構業務稽核辦理要

                    點」予以廢止，改適用財政部所發布的「銀行內部控制及稽核制度
                    實施辦法」；三、為加強風險管理概念，採用美國「可薩報告」
                      Coso Report
                    （
                    則，以提升稽核管理之重要地位；四、為因應公司治理原則之施  ）的內控架構及巴塞爾銀行監理委員會的內控評估原

                    行，加強並落實獨立董事責任及自行檢查制度。
                         由於內部控制制度之設計及執行的重要性愈來愈迫切，而新辦

                    法或函令又不斷發布，作者深感有必要先將有關之規定予以整合、
                    解析；而在另一方面，銀行兼營證券商者比比皆是，其適用之內部
                    控制準則也應融入銀行內控整體架構中，因此，作者決定將適用新