Page 197 - 現代銀行監理與風險管理(增修訂二版)
P. 197

第  7  章 管理績效    —— 內部控制與稽核         179




               (四)資訊與溝通               (information and communication)


                             必須
                                                                       間
                                      辨
                                  予以
                                                 。資訊系統產
                                                                   如
                      工能執
                    員
                                          的
               以 便  相  關資訊   行 被  指 派 工作  認獲取  職責  ,並以適當的方     生諸 式  及時  業務、財務、及遵循  內和員  工溝通  ,
               等  相 關的資訊報告,以           利  經營及控制      企  業,該系統      不 僅  處  理內部產    生  的資
               訊,   而且  提  供 企 業  決 策有關外部      事件  、  活 動 、及   狀 況  的資訊。有效       溝通廣    義
               地必須    發 生  於組織上下及       橫 向溝通    。因此,所有        人 員  必須接   收 來  自上  層清晰
               的資訊,並       必須   瞭解  個人   在內控系統中的         角色   及  個人相   對  他人  的  作 業。此
               外,所有員       工必須    有一  向 上  溝通  重大資訊的方法,並            且  也 需  與外  人 ——  如客

               戶 、  供 應商、監理機關、及           股東   作 有效的    溝通   。


               (五)監控         (monitoring)


                    內控系統     需 加  以監控,此       即 系統績效     品質   的評估    過  程。此監控系統可
               經由   個別  評估、    持  續監控、    或兩   者 混 合。   持 續監控發     生  於 作  業 過 程中,此包

               括定   期 管理、監控行        動 、及  執  行  職 務所  採 行 動  ; 而個別    評估的   範圍   與 頻 率,
               將視風險評估及         持  續監控   過 程的有效性       而 定,內控缺失應         向  上報告,    嚴 重  事

               項應   向 高 階  管理  人  員及  董事  會報告。

























                                         圖  7-1:   內控組成要素
   192   193   194   195   196   197   198   199   200   201   202