第 13 章  稽核處的風險控管策略



                                    第 1 節  內部控制之基本目的



                    其基本目的在於促進金融控股公司及銀行業健全經營，並應由其董  (理)

               事會、管理階層及所有從業人員共同遵行，以合理確保達成下列目標：
                    1.  營運之效果及效率。

                    2.  財務報導之可靠性。
                    3.  相關法令之遵循。


                    前項第一款所稱營運之效果及效率目標，包括獲利、績效及保障資產安
               全等目標。

                    第一項第二款所稱財務報導之可靠性目標，包括確保對外之財務報表係
               依照一般公認會計原則編製，交易經適當核准等目標。

                    在一般的銀行，此項內部控制制度的實行，可能由多個部門，例如風險
               控管處、稽核處、會計處、法務處與等分項執行。




                                    第 2 節  內部控制制度之原則



               一、監督及控制內控的落實執行


                    董  (理)  事會應負責核准並定期覆核整體經營策略與重大政策，並對於確

               保建立並維持有效之內部控制制度，負有最終之責任；高階管理階層應負責
               執行董  (理)  事會核定之經營策略與政策，發展足以辨識、衡量、監督及控制
               風險之程序，訂定適當之內部控制政策及監督其有效性與適切性。



               二、風險辨識與評估


                    有效之內部控制制度須持續評估整體目標達成時，可能發生的負面風
               險，並予以因應，以免超出承受範圍。





                                                                                       191