Page 182 - 中國大陸銀行業監理及相關法規
P. 182
174
包括各種年 報 、 財 務 報 表 、各 項 財 務相關資 訊 的 揭露 、對 股 東 與主
管當局及其 他 外 部單位 的 報告;
3. 企業的 遵 守 法 令 目標 (Compliance with applicable laws and
regulations objective) : 也就是所有業務的 執 行 均 完全 符合 法 律 、規
章 、主管當局的要求、內 部 政策及程 序 。
內 部控制 機 制 是 植 入 (built-in) 而 且 持續 進行的管理過程,是 每 天 整體
營 運 的一 部 分,而 不 是 某 個 時點 才 執 行的程 序 或 政策。
COSO 報告 中對內 部控制 定 義 中的 「 合 理保證 」 , 正 好 吻 合 新巴塞爾
協定對於 殘 餘風險 (Acceptable residual risk) 的 說 法。
企業可以 花 龐 大的經 費 預算 , 動 員大 批 人 力 , 建 置 多 元 系 統 , 來 進行
內 部控制 , 但 是 此 種 做 法並 不 符 前 述 企業的營 運 目標 ,造成成本與 效 益 不
對等的 狀況 ; 其 次 ,內 部控制僅 能對一 般性 的 交 易 型態 建 立 控 管機 制 ,而
無 法考 慮 非 一 般性 的 交 易 形態 ;再 者 ,一 套 有 效 的機 制必須 有人 持續維
護 ,這在一些企業可能造成 困難 。其 他 如 人為 疏 忽 、 錯 誤 , 甚至 串 通 舞 弊
或 管理 階層 越 權 等, 都 是對內 部控制 的 挑戰 。因 此 ,內 部控制 機 制 在設計
上, 必須接 受 風險 無 法 百 分之 百移 係由 除的 五 事 實。 互 關 聯 部 分組成。一 個 企業的
出,內
報告指
相
個
COSO
部控制
有
常
通
可
歸納
五
不
小,所以 效 經營, 五 個 內 控 成分的 成這 執 行,在 個 內 部控制 成分的相 互運 作。企業有大有 組織 化
同企業可能會有是否
具體化或
的差 異 。 但 是,成 功 企業的內 部控制制 度, 絕 對是以這 五 個 內 部控制 成分
為主 軸 ,從而 擴 展開 來 , 形 成 適 合 企業本身的經營 文化 。 COSO 報告 認為
的這 五 個 內 部控制 組成成分為 :
1. 內 部控制 環境 (Control environmen t ) ;
2. 風險 評估 (Risk assessment) ;
3. 控制活動 (Control activities) ;

