第二章 內部控制制度
|
第一節 原則與範圍
|
銀行之內部控制制度應包含下列各項原則:
一、管理階層之監督及控制文化:董(理)事會應負責核准並定期覆核
整體經營策略與重大政策,董(理)事會對於確保建立並維持適當
有效之內部控制制度負有最終之責任;高階管理階層應負責執行董
(理)事會核定之經營策略與政策,發展足以辨識、衡量、監督及
控制銀行風險之程序,訂定適當之內部控制政策及監督其有效性與
適切性。
二、風險辨識與評估:有效之內部控制制度須可辨識並持續評估所有對
銀行目標之達成可能產生負面影響之重大風險,並決定如何因應相
關風險,使其能被限制在可承受之範圍內。
三、控制活動與職務分工:控制活動應是銀行每日整體營運之一部分,
應設立完善之控制架構,及訂定各層級之內控程序;有效之內部控
制制度應有適當之職務分工,且管理階層及員工不應擔任責任相互
衝突之工作。
四、資訊與溝通:應保有適切完整之財務、營運及遵循資訊;資訊應具
備可靠性、及時性與容易取得之特性,並以一致性之格式提供,有
效之內部控制制度應建立有效之溝通管道。
五、監督活動與更正缺失:銀行內部控制整體之有效性應予持續監督,
營業單位、內部稽核或其他內控人員發現之內部控制缺失均應即時
向適當層級報告,若屬重大之內部控制缺失應向高階管理階層及董
(理)事會報告,並應立即採取改正措施。
|
銀行之內部控制制度應涵蓋所有營運活動,並應訂定下列適當之政策及
作業程序,且應適時檢討修訂:
一、組織規程或管理章則,應包括訂定明確之組織系統、部門職掌業務
範圍與明確之授權及分層負責辦法。
二、相關業務規範及處理手冊,包括:
(一)出納、存匯、授信、外匯、信託、新種金融商品。
(二)投資準則及股權管理。
(三)客戶資料保密。
(四)利害關係人交易規範。
(五)會計及財務報表編製流程、總務、資訊、人事管理(含輪調及
休假規定)。
(六)對外資訊揭露作業管理。
(七)委外作業管理。
(八)其他業務之規範及作業程序。
前項各種作業及管理規章之訂定、修訂或廢止,必要時應有遵守法令單
位、內部稽核單位等相關單位之參與。
|
銀行應建立遵守法令主管制度、風險管理機制、內部稽核制度、以及自
行查核制度,以維持有效適當之內部控制制度運作。
|
銀行內部控制制度,應經董(理)事會通過,如有董(理)事表示異議
且有紀錄或書面聲明者,銀行應將異議意見連同經董(理)事會通過之
內部控制制度送各監察人(監事);修正時,亦同。
銀行已設置獨立董事者,依前項規定將內部控制制度提報董事會討論時
,應充分考量各獨立董事之意見,並將其同意或反對之明確意見及反對
之理由列入董事會紀錄。
|