金融控股公司內部控制制度應包括下列原則:
一、管理階層之監督與控制文化:董事會應負責核准並定期覆核整體經營
策略與重大政策,並對確保建立維持適當有效之內部控制制度負有最
終之責任;高階管理階層應負責執行董事會核定之經營策略與政策,
發展足以辨識、衡量、監督及控制金融控股公司及其子公司風險之程
序,訂定適當之內部控制政策及監督其有效性與適切性。
二、風險辨識與評估:有效之內部控制制度需可辨識,並持續評估對金融
控股公司及其子公司整體目標之達成可能產生負面影響之重大風險,
並決定如何因應相關風險,使其能被限制在可承受之範圍內。
三、控制活動與職務分工:控制活動應是金融控股公司每日整體營運之一
部分,應設立完善之控制架構,及訂定各層級之內控程序;有效之內
部控制應有適當之職務分工,管理階層及員工應避免擔任責任相互衝
突之工作。
四、資訊與溝通:金融控股公司應保有完整之財務、營運及遵循法令資訊
;資訊應具備可靠性、及時性與容易取得之特性,並應建立有效之溝
通管道。
五、監督活動與導正措施:金融控股公司應持續監督內部控制之有效性;
其發現之內部控制缺失應即時向適當層級報告;若屬金融控股公司及
其子公司發生之重大內部控制缺失應立即向高階管理階層及董事會報
告,並應迅速採取改正措施。 |