Page 182 - 中國大陸銀行業監理及相關法規
P. 182

174





                             包括各種年       報 、 財 務  報  表 、各  項  財 務相關資    訊 的  揭露  、對   股 東 與主
                             管當局及其       他 外 部單位    的 報告;

                           3.   企業的   遵  守  法  令  目標    (Compliance with applicable laws and
                             regulations objective)  : 也就是所有業務的       執 行 均  完全  符合   法 律 、規

                             章 、主管當局的要求、內             部 政策及程     序 。

                          內  部控制   機  制 是 植  入  (built-in)   而 且 持續  進行的管理過程,是        每 天 整體
                      營 運 的一   部 分,而    不 是 某 個 時點   才 執 行的程    序 或 政策。

                          COSO   報告   中對內    部控制   定  義 中的   「 合 理保證    」 , 正  好 吻 合  新巴塞爾

                      協定對於     殘 餘風險     (Acceptable residual risk)   的 說 法。
                          企業可以      花 龐 大的經    費  預算  , 動 員大   批 人  力 ,  建  置 多  元 系 統  , 來 進行
                      內 部控制    ,  但 是 此  種 做 法並  不 符  前 述 企業的營     運  目標  ,造成成本與        效 益  不

                      對等的    狀況  ;  其 次  ,內  部控制僅     能對一    般性  的  交 易 型態  建  立  控 管機  制 ,而

                      無  法考  慮  非  一 般性  的 交  易  形態  ;再  者 ,一   套  有 效  的機  制必須    有人   持續維
                      護 ,這在一些企業可能造成              困難   。其  他  如 人為  疏  忽 、  錯 誤 ,  甚至  串 通 舞  弊
                      或 管理   階層  越  權 等,  都  是對內   部控制    的  挑戰  。因   此 ,內  部控制    機  制 在設計

                      上,  必須接    受 風險   無 法 百 分之   百移  係由 除的  五 事 實。  互    關  聯  部  分組成。一  個  企業的

                                        出,內
                                 報告指
                                                               相
                                                             個
                          COSO
                                               部控制
                      有
                                    常
                                  通
                                      可
                                         歸納
                                                  五
                                                        不
                      小,所以  效  經營,  五  個 內 控  成分的  成這 執 行,在  個  內  部控制  成分的相  互運  作。企業有大有  組織  化
                                                          同企業可能會有是否
                                                                               具體化或
                      的差   異 。 但  是,成   功 企業的內     部控制制      度,  絕  對是以這    五  個  內 部控制   成分
                      為主   軸 ,從而    擴 展開  來  ,  形 成 適  合 企業本身的經營        文化  。  COSO   報告  認為
                      的這  五 個 內 部控制     組成成分為      :
                           1.   內 部控制  環境   (Control environmen  t ) ;
                           2.   風險  評估   (Risk assessment)  ;
                           3.   控制活動   (Control activities)  ;
   177   178   179   180   181   182   183   184   185   186   187