Page 196 - 現代銀行監理與風險管理(增修訂二版)
P. 196

178   現代銀行監理與風險管理




               證 」。

                    4.   內控是  朝 向  一 個或  多 個 、分開    但  重 疊 目標的實現。


               二、可薩報告的內控要素

                    可薩報告的內控要          素  組成,     猶 如圖  7-1  的金  字塔形  式  , 而  良好  的內控要     素

               是有效達成內控目標所             必  要的   (  圖 7-2)   。依  圖 7-1  內控要  素 由  低 至 高  依序為  :


               (一)控制環境           (control environment)

                   控制   環境  設定一組織      基調,以    影響  人們的控制      意識 (control consciousness)  ,

               這是內控所有其         他  要 素  的 基  石  ,主要在於提      供  紀 律及  架  構。控制     環境   包括  :

               正直   、 道 德  價值  、及組織內      人  員的  能力   ,管理    哲 學  (management philosophy)
               與營   運  風 格   (operating style)  ,管理部門  授權   與  責任  、組織、及      激  勵 人  員,

               董事   會提  供  關注與指     令 ,組織結構,及         人事  政策與程序。


               (二)風險評估           (risk assessment)

                                  來
                                    自內部及外部
                      內部一
               是 建立  每  個  機構面  致且  臨 各 階層相  連 的目標。風險評估是為達成目標所  不  同  類型  的風險。風險評估的  作 先決  條  件
                                                                                 有關風險
               的 辨識   與分   析 ,以  作  為風險管理的       基礎   。因為經     濟 、產業、管理、及營           運  條
               件 將  不斷  變  動 ,所以    辨識  及 處  理與  變 動  有關  特殊   風險的機制是       需  要的。


               (三)控制活動           (control activities)


                    控制  活  動  指協助確保管理指          令付諸    實施的政策與程序,其協助確保業
                                                                      生
                                                               活
                                                                   發
               已
                                                                               機構、所有
                                                                        於
                                              如
                                           諸
                                  上,包括
                             功能
                    、及所有
               階層 針  對風險   採  取  行  動  ,以達成機構的目標。控制  等  廣泛  核  准 、  授權     、  驗證  動 、 勾  稽、評  整  個 審  、營  運  績
                                 責任區隔
                                                 的
               效、資產保障、及
                                                      動
                                                        。
                                                   活
   191   192   193   194   195   196   197   198   199   200   201