Page 202 - 現代銀行監理與風險管理(增修訂二版)
P. 202

184   現代銀行監理與風險管理




                    原則  10  ——     高  階 管理  人  員應  建立  包括銀行所有      活 動  在內的適當資訊系

               統,此等系統,包括            電子  資料,    必須  安  全且  定  期測試   。

               (五)監督管理


                    原則  11  ——     高 階 管理  人  員應  持  續監理內部控制,以協助達成銀行目標的

               整 體有效性。銀行的日            常作  業應包括關       鍵 性風險的監理與         個別  評估。



                                                                                 報告
               稽核。內部稽核的  原則  12  ——     內控制度應由適當 功能  ,應視為內控制度管理的一部分,並應  訓練  的專業  人  員,進行有效  且全  面的內部  董事
                                                                            直接
               會 或  稽核委員會和       高  階 管理  人  員。
                    原則  13  ——     查出的內控缺失應及時報告適當的管理                 階層   ,並   迅速處   理。

               重大內控缺失應及時報告              高 階  管理  人 員及   董事   會。


               二、銀行監理機關對內控制度的評估

                    雖  然銀行   董事   會及   高  階  管理  人  員  負  有確保內控制度有效性的              最  終  職

               責 ,  但 銀行的監理機關,          基 於安   全 及 穩健   銀行體系的考        量 ,亦應評估      個別   銀
               行內控制度的

               機關對銀行內控制度的評估。  品質  。巴塞爾銀行監理委員會提出內控原則第                      14  條,說明監理

                    原則  14  ——     監理機關應要求所有銀行,           無  論大  小 , 具  有一有效的內控制
               度,以    配 合其資    負表   內及  表 外業務的性       質 、 複雜   性、及風險,並         能  配 合銀行

               面對之    環境   與 狀 況  的 變 動  。當監理機關       判 定銀行內控制度         不  足時,應對銀行
               採 取  行 動 ,並確保內控制度已            即  刻 改 善  。


               三、外部稽核人員的職責


                    雖 然外部稽核       人  員並  非隸   屬 於銀行組織,        且 非  內控制度中的一部分,

               但他
               也有重要的  們  經由稽核業務,提  影響  。外部稽核  供  內控制度有效性的重要  的主要目的是對銀行的年度報  反  饋  ,對銀行的內控  表 給  予 意見或 品質
                                          功能
               確 認  , 但 外部稽核     人  員 必須  選擇   是 否 依  賴 銀行內控制度的有效性。因此,外

               部稽核    人 員  必須  對內控制度評估,以           判斷   其依   賴 內控制度的程度,          而決  定外
   197   198   199   200   201   202   203   204   205   206   207