七、信用卡業務機構之內部控制制度應包含下列各項原則:
(一)管理階層之監督及控制文化:董事會應負責核准並定期覆核整體經
營策略與重大政策,董事會對於確保建立並維持適當有效之內部控
制制度負有最終之責任;高階管理階層應負責執行董事會核定之經
營策略與政策,發展足以辨識、衡量、監督及控制風險之程序,訂
定適當之內部控制政策及監督其有效性與適切性。
(二)風險辨識與評估:有效之內部控制制度須可辨識並持續評估整體目
標之達成可能產生負面影響之重大風險,並決定如何因應相關風險
,使其能被限制在可承受之範圍內。
(三)控制活動與職務分工:控制活動應為每日整體營運之一部分,並設
立完善之控制架構,及訂定各層級之內控程序;有效之內部控制制
度應有適當之職務分工,且管理階層及員工不應擔任責任相互衝突
之工作。
(四)資訊與溝通:信用卡業務機構應保有完整之財務、營運及遵循資訊
;資訊應具備可靠性、及時性與容易取得之特性,並以一致性之格
式提供,有效之內部控制制度應建立有效之溝通管道。
(五)監督活動與更正缺失:應持續監督內部控制整體之有效性,各單位
、內部稽核或其他內控人員發現之內部控制缺失均應即時向適當層
級報告,若屬重大之內部控制缺失應向高階管理階層及董事會報告
,並應立即採取改正措施。 |