| 修正條文 | 現行條文 |
|---|---|
| 第七條 各服務事業之內部控制制度應包括下列組成要素: 一、控制環境:係指塑造組織文化、影響組織成員控制意識之綜合因素。影響控制環境之因素,包括組織成員之操守、價值觀及能力;董事會及監察人之監督管理及指導;董事會及經理人之管理哲學、經營風格;組織結構、權責分派及人力資源之政策與實行等。控制環境係其他組成要素之基礎。 二、風險評估:係指各服務事業辨認其目標不能達成之內、外在因素,並評估其影響程度及可能性之過程。其評估結果,可協助事業及時設計、修正及執行必要之控制作業。 三、控制作業:係指設立完善之控制架構及訂定各層級之控制程序,以幫助董事會及經理人確保其指令已被執行,包括核准、授權、驗證、調節、覆核、定期盤點、記錄核對、職能分工、保障資產實體安全、與計畫、預算或前期績效之比較及對子公司之監督與管理等之政策及程序。 四、資訊及溝通:所稱資訊,係指資訊系統所辨認、衡量、處理及報導之標的,包括與營運、財務報導或遵循法令等目標有關之財務或非財務資訊。所稱溝通,係指把資訊告知相關人員,包括公司內、外部溝通。內部控制制度須具備產生規劃、執行、監督等所需資訊及提供資訊需求者適時取得資訊之機制。 五、監督:係指自行檢查內部控制制度品質之過程,包括評估控制環境是否良好,風險評估是否及時、確實,控制作業是否適當、確實,資訊及溝通系統是否良好等。監督可分持續性監督及個別評估,前者謂營運過程中之例行監督,後者係由內部稽核人員、監察人或董事會等其他人員進行評估。 各服事務事業於設計及執行,或自行檢查,或會計師受託專案審查公司內部控制制度時,應綜合考量前項所列各組成要素,其判斷項目除主管機關所定者外,依實際需要得自行增列必要之項目。 | 第七條 各服務事業之內部控制制度應包括下列組成要素: 一、控制環境:係指塑造組織文化、影響組織成員控制意識之綜合因素。影響控制環境之因素,包括組織成員之操守、價值觀及能力;董事會及監察人之監督管理及指導;董事會及經理人之管理哲學、經營風格;組織結構、權責分派及人力資源之政策與實行等。控制環境係其他組成要素之基礎。 二、風險評估及回應:風險評估係指事業辨認其目標不能達成之內、外在因素,並評估其影響程度及可能性之過程。事業在評估相關風險後,應決定風險要如何回應,在選擇回應方式時,應綜合考量風險評估結果、風險偏好及風險承擔能力,以協助事業及時設計、修正及執行必要之控制作業。 三、控制作業:係指設立完善之控制架構及訂定各層級之控制程序,以幫助董事會及經理人確保其風險回應得以被執行,包括核准、授權、驗證、調節、覆核、定期盤點、記錄核對、職能分工、保障資產實體安全、與計畫、預算或前期績效之比較及對子公司之監督與管理等之政策及程序。 四、資訊及溝通:所稱資訊,係指資訊系統所辨認、衡量、處理及報導之標的,包括與營運、財務報導或遵循法令等目標有關之財務或非財務資訊。所稱溝通,係指把資訊告知相關人員,包括公司內、外部溝通。內部控制制度須具備產生規劃、執行、監督等所需資訊及提供資訊需求者適時取得資訊之機制。 五、監督:係指自行檢查內部控制制度品質之過程,包括評估控制環境是否良好,風險評估及回應是否及時、確實,控制作業是否適當、確實,資訊及溝通系統是否良好等。監督可分持續性監督及個別評估,前者謂營運過程中之例行監督,後者係由內部稽核人員、監察人或董事會等其他人員進行評估。 各服事務事業於設計及執行,或自行檢查,或會計師受託專案審查公司內部控制制度時,應綜合考量前項所列各組成要素,其判斷項目除主管機關所定者外,依實際需要得自行增列必要之項目。 |
一、第一項第二款有關內控制制度五大組成要素之「風險評估及回應」,參酌美國COSO委員會一九九二年提出之「內部控制-整體架構」報告及二00四年「企業風險管理-整合架構」報告內容,風險回應係風險管理組成要素,並非內部控制組成要素,且本條係在定義內部控制之組成要素,爰將該組成要素修正為「風險評估」,並配合修正相關組成要素內容。
二、配合前揭修正,爰修正第一項第三款「控制作業」及第五款「監督」要素之內涵。 |
|
| 第八條 各服務事業之內部控制制度,除視事業之性質訂定各種交易循環類型之控制作業外,尚應視其需要包括對下列作業之控制: 一、印鑑使用之管理。 二、票據領用之管理。 三、預算之管理。 四、財產之管理。 五、背書保證之管理。 六、負債承諾及或有事項之管理。 七、職務授權及代理人制度之執行。 八、財務及非財務資訊之管理。 九、關係人交易之管理。 十、財務報表編製流程之管理。 十一、對子公司之監督與管理。 十二、法令遵循制度。 十三、金融檢查報告之管理。 十四、金融消費者保護之管理。但依金融消費者保護法第三條第二項排除適用之事業,不在此限。 股票公開發行或主管機關指定之各服務事業,除應包括前項作業之控制外,尚應包括董事會議事運作之管理。 股票已上市或在證券商營業處所買賣之事業,其內部控制制度,尚應包括對下列作業之控制: 一、薪資報酬委員會運作之管理。 二、防範內線交易之管理。 依主管機關規定應適用或經主管機關核准提前適用國際會計準則之事業,其內部控制制度,尚應包括對下列作業之控制: 一、適用國際會計準則之管理。 二、會計專業判斷程序、會計政策與估計變動之流程等。 | 第八條 各服務事業之內部控制制度,除視事業之性質訂定各種交易循環類型之控制作業外,尚應視其需要包括對下列作業之控制: 一、印鑑使用之管理。 二、票據領用之管理。 三、預算之管理。 四、財產之管理。 五、背書保證之管理。 六、負債承諾及或有事項之管理。 七、職務授權及代理人制度之執行。 八、財務及非財務資訊之管理。 九、關係人交易之管理。 十、財務報表編製流程之管理。 十一、對子公司之監督與管理。 十二、法令遵循制度。 十三、金融檢查報告之管理。 股票公開發行或主管機關指定之各服務事業,除應包括前項作業之控制外,尚應包括董事會議事運作之管理。 股票已上市或在證券商營業處所買賣之事業,其內部控制制度,尚應包括防範內線交易之管理。 |
一、為配合一百年六月二十九日制定公布之金融消費者保護法第十二條規定,服務事業應將同法第八條至第十條規定事項,納入內部控制制度,但依金融消費者保護法第三條第二項排除適用之事業(證券交易所、證券櫃檯買賣中心、證券集中保管事業、期貨交易所及其他經主管機關公告之事業),不在規範中。爰於第一項增列第十四款關於對金融消費者保護之管理。
二、另配合九十九年十一月二十四日修正公布證券交易法第十四條之六規定,股票已在證券交易所上市或於證券商營業處所買賣之公司應設置薪資報酬委員會,及行政院金融監督管理委員會一百年三月十八日公布「股票上市或於證券商營業處所買賣公司薪資報酬委員會設置及行使職權辦法」,為加強股票上市或在證券商營業處所買賣之各服務事業落實薪資報酬委員會之運作,爰於第三項增訂有關薪資報酬委員會運作之管理之控制作業。
三、為確保適用國際會計準則之事業能夠順利導入及提升財務報導品質及內控目標,新增第四項明定適用國際會計準則之事業應納入之作業控制項目。 |
|
| 第九條 (刪除) | 第九條 各服務事業應訂定適當之風險管理政策與程序,建立獨立有效風險管理機制,以評估及監督整體風險承擔能力、已承受風險現況、決定風險因應策略及風險管理程序遵循情形。 |
一、本條刪除。
二、本章各條 (第六條至第十條)係規範內部控制制度之設計及執行,而本條係要求各服務事業應建立有效之風險管理機制,係屬風險管理範疇,並非本章內部控制制度範圍,為避免混淆,爰將本條刪除,其條文內容移至第四章附則第三十六條之一中。 |
|
| 第十四條 各服務事業內部稽核單位應依風險評估結果擬訂年度稽核計畫,除主管機關另有規定外,應包括每月應稽核之項目,年度稽核計畫並確實執行,據以檢查服務事業之內部控制制度,並檢附工作底稿及相關資料等作成稽核報告。 各服務事業至少應將取得或處分資產、從事衍生性金融商品交易、為他人背書保證之管理及關係人交易之管理等重大財務業務行為之控制作業、對子公司之監督與管理、第八條第四項所列項目、資通安全檢查等列為每年年度稽核計畫之稽核項目。 依金融消費者保護法所定之金融服務業之每年年度稽核計畫,除應包括前項之稽核項目外,尚應包括對金融消費者保護之管理。 股票公開發行或主管機關指定之各服務事業之每年年度稽核計畫,除應包括前二項之稽核項目外,尚應包括董事會議事運作之管理。 股票已上市或在證券商營業處所買賣之各服務事業之每年年度稽核計畫,除應包括前三項之稽核項目外,尚應包括薪資報酬委員會運作之管理。 各服務事業年度稽核計畫應經董事會通過;修正時,亦同。 各服務事業已設立獨立董事者,依前項規定將年度稽核計畫提報董事會討論時,應充分考量各獨立董事之意見,獨立董事如有反對意見或保留意見,應於董事會議事錄載明。 第一項之稽核報告、工作底稿及相關資料應至少保存五年。 | 第十四條 各服務事業內部稽核單位應依風險評估結果擬訂年度稽核計畫,除主管機關另有規定外,應包括每月應稽核之項目,年度稽核計畫並確實執行,據以檢查服務事業之內部控制制度,並檢附工作底稿及相關資料等作成稽核報告。 各服務事業至少應將取得或處分資產、從事衍生性金融商品交易、為他人背書保證之管理及關係人交易之管理等重大財務業務行為之控制作業、對子公司之監督與管理、資通安全檢查等列為每年年度稽核計畫之稽核項目。 股票公開發行或主管機關指定之各服務事業之每年年度稽核計畫,除應包括前項之稽核項目外,尚應包括董事會議事運作之管理。 各服務事業年度稽核計畫應經董事會通過;修正時,亦同。 各服務事業已設立獨立董事者,依前項規定將年度稽核計畫提報董事會討論時,應充分考量各獨立董事之意見,獨立董事如有反對意見或保留意見,應於董事會議事錄載明。 第一項之稽核報告、工作底稿及相關資料應至少保存五年。 |
一、配合第八條新增第四項有關適用國際會計準則之控制作業,爰於第二項將該等程序納入年度稽核計畫之稽核項目。
二、為配合一百年六月二十九日制定公布之金融消費者保護法第十二條規定,服務事業應將對金融消費者保護之管理(同法第八條至第十條規定事項),納入年度稽核計畫之稽核項目,但依金融消費者保護法第三條第二項排除適用之事業(證券交易所、證券櫃檯買賣中心、證券集中保管事業、期貨交易所及其他經主管機關公告之事業),不在規範中。爰於第三項規定該等事業對金融消費者保護之管理,納入應稽核項目。
三、考量薪資報酬委員會之運作係公司治理重要環節,為加強股票上市或在證券商營業處所買賣之各服務事業落實薪資報酬委員會之運作,爰於第五項規定該等事業之薪資報酬委員會運作之管理,納入應稽核項目。 |
|
| 第三十六條之一 各服務事業應訂定適當之風險管理政策與程序,建立獨立有效風險管理機制,以評估及監督整體風險承擔能力、已承受風險現況、決定風險因應策略及風險管理程序遵循情形。 | |
一、本條新增。
二、原第九條條文內容移至第四章附則,改列第三十六條之一。 |
|
| 第三十九條 本準則自發布日施行。 中華民國一百年十二月二十一日修正條文,除第八條第一項第十四款及第十四條第三項修正條文自一百年十二月三十日施行外,自發布日起三個月後施行。 | 第三十九條 本準則自發布日施行。 |
配合金融消費者保護法自一百年十二月三十日施行,有關金融消費者保護之管理納入內部控制作業及應稽核項目之修正條文亦自該日施行,另薪資報酬委員會運作之管理及適用國際會計準則之管理納入內部控制作業及應稽核項目相關修正條文自發布日起三個月後施行,爰增訂第二項明定本次修正條文施行日期。 |
|