阿摩線上測驗
1.下列何者非屬金融控股公司與銀行業之內部控制制度應包含之組成要素?
(A)控制環境
(B)風險評估
(C)監督作業
(D)會計控制
答案:登入後查看
統計: A(17), B(11), C(10), D(166), E(0) #3362249
統計: A(17), B(11), C(10), D(166), E(0) #3362249
詳解 (共 3 筆)
雨天
#6355989
第 7 條
金融控股公司(含子公司)與銀行業之內部控制制度應包含下列組成要素
:
一、控制環境:係金融控股公司及銀行業設計及執行內部控制制度之基礎
。控制環境包括金融控股公司及銀行業之誠信與道德價值、董(理)
事會及監察人(監事、監事會)或審計委員會治理監督責任、組織結
構、權責分派、人力資源政策、績效衡量及獎懲等。董(理)事會與
經理人應建立內部行為準則,包括訂定董(理)事行為準則、員工行
為準則等事項。
二、風險評估:風險評估之先決條件為確立各項目標,並與金融控股公司
及銀行業不同層級單位相連結,同時需考慮金融控股公司及銀行業目
標之適合性。管理階層應考量金融控股公司及銀行業外部環境與商業
模式改變之影響,以及可能發生之舞弊情事。其評估結果,可協助金
融控股公司及銀行業及時設計、修正及執行必要之控制作業。
三、控制作業:係指金融控股公司及銀行業依據風險評估結果,採用適當
政策與程序之行動,將風險控制在可承受範圍之內。控制作業之執行
應包括金融控股公司及銀行業所有層級、業務流程內之各個階段、所
有科技環境等範圍、對子公司之監督與管理、適當之職務分工,且管
理階層及員工不應擔任責任相衝突之工作。
四、資訊與溝通:係指金融控股公司及銀行業蒐集、產生及使用來自內部
與外部之攸關、具品質之資訊,以支持內部控制其他組成要素之持續
運作,並確保資訊在金融控股公司及銀行業內部與外部之間皆能進行
有效溝通。內部控制制度須具備產生規劃、執行、監督等所需資訊及
提供資訊需求者適時取得資訊之機制,並保有完整之財務、營運及遵
循資訊。有效之內部控制制度應建立有效之溝通管道。
五、監督作業:係指金融控股公司及銀行業進行持續性評估、個別評估或
兩者併行,以確定內部控制制度之各組成要素是否已經存在及持續運
作。持續性評估係指不同層級營運過程中之例行評估;個別評估係由
內部稽核人員、監察人(監事、監事會)或審計委員會、董(理)事
會等其他人員進行評估。對於所發現之內部控制制度缺失,應向適當
層級之管理階層、董(理)事會及監察人(監事、監事會)或審計委
員會溝通,並及時改善。
金融控股公司(含子公司)與銀行業之內部控制制度應包含下列組成要素
:
一、控制環境:係金融控股公司及銀行業設計及執行內部控制制度之基礎
。控制環境包括金融控股公司及銀行業之誠信與道德價值、董(理)
事會及監察人(監事、監事會)或審計委員會治理監督責任、組織結
構、權責分派、人力資源政策、績效衡量及獎懲等。董(理)事會與
經理人應建立內部行為準則,包括訂定董(理)事行為準則、員工行
為準則等事項。
二、風險評估:風險評估之先決條件為確立各項目標,並與金融控股公司
及銀行業不同層級單位相連結,同時需考慮金融控股公司及銀行業目
標之適合性。管理階層應考量金融控股公司及銀行業外部環境與商業
模式改變之影響,以及可能發生之舞弊情事。其評估結果,可協助金
融控股公司及銀行業及時設計、修正及執行必要之控制作業。
三、控制作業:係指金融控股公司及銀行業依據風險評估結果,採用適當
政策與程序之行動,將風險控制在可承受範圍之內。控制作業之執行
應包括金融控股公司及銀行業所有層級、業務流程內之各個階段、所
有科技環境等範圍、對子公司之監督與管理、適當之職務分工,且管
理階層及員工不應擔任責任相衝突之工作。
四、資訊與溝通:係指金融控股公司及銀行業蒐集、產生及使用來自內部
與外部之攸關、具品質之資訊,以支持內部控制其他組成要素之持續
運作,並確保資訊在金融控股公司及銀行業內部與外部之間皆能進行
有效溝通。內部控制制度須具備產生規劃、執行、監督等所需資訊及
提供資訊需求者適時取得資訊之機制,並保有完整之財務、營運及遵
循資訊。有效之內部控制制度應建立有效之溝通管道。
五、監督作業:係指金融控股公司及銀行業進行持續性評估、個別評估或
兩者併行,以確定內部控制制度之各組成要素是否已經存在及持續運
作。持續性評估係指不同層級營運過程中之例行評估;個別評估係由
內部稽核人員、監察人(監事、監事會)或審計委員會、董(理)事
會等其他人員進行評估。對於所發現之內部控制制度缺失,應向適當
層級之管理階層、董(理)事會及監察人(監事、監事會)或審計委
員會溝通,並及時改善。
2
0