TSMC/ Facility Published













                    前面提到台積電目前內部控制主要的做法是採用內部控                       3.2  風險管理架構         [03][04]
                    制自評管理 (CSA)( 圖2)。內部控制自評是一種新興的
                    審計技術，它將內部控制主要責任賦予組織管理層，同                       所謂風險管理，即為有效管理可能發生的事件及其不
                    時使內部審計與管理層一道承擔對內部控制評價的責                        利的影響，所執行的步驟與過程。換句話說風險管理
                    任，這使得以往由內部審計對控制的適應性及有效性進                       就是做預防的工作。而其基本架構 ( 圖3) 依行政院風
                    行獨立驗證發展到了全新階段，即通過設計，規劃和                        險管理及危機處理作業手冊主要包括風險辨識、風險
                    運行內部控制自我評估程式，由組織整體對管理控制                        評估、處理、監控等程序，其主要目的就是在減少對
                                            [05]                   組織有危害之事件發生的機率或其影響 ( 圖4)。但這
                    和治理負責。在公司內部網站             就提到 CSA(Internal
                    Control Self-Assessment) 是一項全公司範圍的活動，          裡也要說明風險管理不是追求「零風險」，而是在可
                    是法規要求的，而且是被董事會成員高度重視的「軟控                       接受的風險下，追求最大的利益。
                    制」，其目的是為了使內部控制自評更有效和有意義。


















































                    圖 3：典型的風險管理架構





                                                                                                            ��