Page 202 - 現代銀行監理與風險管理(增修訂二版)
P. 202
184 現代銀行監理與風險管理
原則 10 —— 高 階 管理 人 員應 建立 包括銀行所有 活 動 在內的適當資訊系
統,此等系統,包括 電子 資料, 必須 安 全且 定 期測試 。
(五)監督管理
原則 11 —— 高 階 管理 人 員應 持 續監理內部控制,以協助達成銀行目標的
整 體有效性。銀行的日 常作 業應包括關 鍵 性風險的監理與 個別 評估。
報告
稽核。內部稽核的 原則 12 —— 內控制度應由適當 功能 ,應視為內控制度管理的一部分,並應 訓練 的專業 人 員,進行有效 且全 面的內部 董事
直接
會 或 稽核委員會和 高 階 管理 人 員。
原則 13 —— 查出的內控缺失應及時報告適當的管理 階層 ,並 迅速處 理。
重大內控缺失應及時報告 高 階 管理 人 員及 董事 會。
二、銀行監理機關對內控制度的評估
雖 然銀行 董事 會及 高 階 管理 人 員 負 有確保內控制度有效性的 最 終 職
責 , 但 銀行的監理機關, 基 於安 全 及 穩健 銀行體系的考 量 ,亦應評估 個別 銀
行內控制度的
機關對銀行內控制度的評估。 品質 。巴塞爾銀行監理委員會提出內控原則第 14 條,說明監理
原則 14 —— 監理機關應要求所有銀行, 無 論大 小 , 具 有一有效的內控制
度,以 配 合其資 負表 內及 表 外業務的性 質 、 複雜 性、及風險,並 能 配 合銀行
面對之 環境 與 狀 況 的 變 動 。當監理機關 判 定銀行內控制度 不 足時,應對銀行
採 取 行 動 ,並確保內控制度已 即 刻 改 善 。
三、外部稽核人員的職責
雖 然外部稽核 人 員並 非隸 屬 於銀行組織, 且 非 內控制度中的一部分,
但他
也有重要的 們 經由稽核業務,提 影響 。外部稽核 供 內控制度有效性的重要 的主要目的是對銀行的年度報 反 饋 ,對銀行的內控 表 給 予 意見或 品質
功能
確 認 , 但 外部稽核 人 員 必須 選擇 是 否 依 賴 銀行內控制度的有效性。因此,外
部稽核 人 員 必須 對內控制度評估,以 判斷 其依 賴 內控制度的程度, 而決 定外

