Page 196 - 現代銀行監理與風險管理(增修訂二版)
P. 196
178 現代銀行監理與風險管理
證 」。
4. 內控是 朝 向 一 個或 多 個 、分開 但 重 疊 目標的實現。
二、可薩報告的內控要素
可薩報告的內控要 素 組成, 猶 如圖 7-1 的金 字塔形 式 , 而 良好 的內控要 素
是有效達成內控目標所 必 要的 ( 圖 7-2) 。依 圖 7-1 內控要 素 由 低 至 高 依序為 :
(一)控制環境 (control environment)
控制 環境 設定一組織 基調,以 影響 人們的控制 意識 (control consciousness) ,
這是內控所有其 他 要 素 的 基 石 ,主要在於提 供 紀 律及 架 構。控制 環境 包括 :
正直 、 道 德 價值 、及組織內 人 員的 能力 ,管理 哲 學 (management philosophy)
與營 運 風 格 (operating style) ,管理部門 授權 與 責任 、組織、及 激 勵 人 員,
董事 會提 供 關注與指 令 ,組織結構,及 人事 政策與程序。
(二)風險評估 (risk assessment)
來
自內部及外部
內部一
是 建立 每 個 機構面 致且 臨 各 階層相 連 的目標。風險評估是為達成目標所 不 同 類型 的風險。風險評估的 作 先決 條 件
有關風險
的 辨識 與分 析 ,以 作 為風險管理的 基礎 。因為經 濟 、產業、管理、及營 運 條
件 將 不斷 變 動 ,所以 辨識 及 處 理與 變 動 有關 特殊 風險的機制是 需 要的。
(三)控制活動 (control activities)
控制 活 動 指協助確保管理指 令付諸 實施的政策與程序,其協助確保業
生
活
發
已
機構、所有
於
如
諸
上,包括
功能
、及所有
階層 針 對風險 採 取 行 動 ,以達成機構的目標。控制 等 廣泛 核 准 、 授權 、 驗證 動 、 勾 稽、評 整 個 審 、營 運 績
責任區隔
的
效、資產保障、及
動
。
活

