| 修正條文 | 現行條文 |
|---|---|
| 第二條 各服務事業建立內部控制制度,應依本準則以及主管機關所定規定辦理。但其他法令另有規定者,從其規定。 | 第二條 各服務事業建立內部控制制度,應依本準則以及主管機關所定規定辦理。但其他法律另有規定者,從其規定。 |
考量各服務事業建立內部控制制度,各業別法規另有規定者,有法律授權以命令訂定相關規範之情形,為配合實務上之運用,爰酌作文字修正。 |
|
| 第四條 各服務事業之內部控制制度係由服務事業經理人所設計,董事會通過,並由董事會、經理人及其他員工執行之管理過程,其目的在於促進服務事業之健全經營,以合理確保下列目標之達成: 一、營運之效果及效率。 二、報導具可靠性、及時性、透明性及符合相關規範。 三、相關法令規章之遵循。 前項第一款所稱營運之效果及效率目標,包括獲利、績效及保障資產安全等目標。 第一項第二款所稱之報導,包括各服務事業內部與外部財務報導及非財務報導。其中外部財務報導之目標,包括確保對外之財務報表係依照各服務事業財務報告編製規範及一般公認會計原則編製,交易經適當核准等目標。 | 第四條 各服務事業之內部控制制度係由服務事業經理人所設計,董事會通過,並由董事會、經理人及其他員工執行之管理過程,其目的在於促進服務事業之健全經營,以合理確保下列目標之達成: 一、營運之效果及效率。 二、財務報導之可靠性。 三、相關法令之遵循。 前項第一款所稱營運之效果及效率目標,包括獲利、績效及保障資產安全等目標。 第一項第二款所稱財務報導之可靠性目標,包括確保對外之財務報表係依照一般公認會計原則編製,交易經適當核准等目標。 |
一、參考美國COSO委員會西元二○一三年提出之「內部控制-整體架構」更新報告(下稱美國COSO更新報告)酌作修正:
(一)對於內部控制三大目標,將財務報導之目標擴大為報導目標,且報導除應具可靠性外,尚須具及時性、透明性或符合相關規範之要求,爰修正第一項第二款規定。
(二)明定報導目標之範圍,包括公司內部財務報導、內部非財務報導、外部財務報導及外部非財務報導,爰修正第三項規定。
二、各服務事業除應遵循相關法令外,對於證券、期貨周邊單位訂定之管理規範及事業訂定之內部章程規定等相關規章亦應納入遵循之目標,爰修正第一項第三款規定。
三、配合各服務事業自一百零二年起採用國際財務報導準則,對外財務報告之編製應依各業別財務報告編製規範及一般公認會計原則辦理,爰修正第三項規定。 |
|
| 第六條 各服務事業之內部控制制度,應訂定明確之內部組織結構、呈報體系,及適當權限與責任,並載明經理人之設置、職稱、委任與解任、職權範圍及薪資報酬政策與制度等事項。 各服務事業應考量本事業及其子公司整體之營運活動,設計並確實執行其內部控制制度,且應隨時檢討,以因應事業內外在環境的變遷,俾確保該制度之設計及執行持續有效。 前項所稱子公司,應依各服務事業財務報告編製規範之規定認定之。 | 第六條 各服務事業之內部控制制度,應訂定明確之內部組織架構,並載明經理人之設置、職稱、委任與解任及職權範圍等事項。 各服務事業應考量本事業及其子公司整體之營運活動,設計並確實執行其內部控制制度,且應隨時檢討,以因應事業內外在環境的變遷,俾確保該制度之設計及執行持續有效。 前項所稱子公司,應依財團法人中華民國會計研究發展基金會發布之財務會計準則公報第五號及第七號之規定認定之。 |
一、參考美國COSO更新報告,董事會與管理階層應建立組織結構、呈報體系及適當權限與責任,爰將建立呈報體系及適當權限與責任等事項納入內部控制制度應涵蓋之範圍;另考量經理人之薪資報酬政策與制度與其設置、職稱、委任與解任均應於內部控制制度中訂定,並參考公司法第二十九條規定,將經理人之薪資報酬政策與制度納入內部控制制度事項,以備周延,爰修正第一項規定。
二、配合各服務事業採用國際財務報導準則,子公司應依各業別財務報告編製規範之規定認定之,爰修正第三項規定。 |
|
| 第七條 各服務事業之內部控制制度應包括下列組成要素: 一、控制環境:係各服務事業設計及執行內部控制制度之基礎。控制環境包括事業之誠信與道德價值、董事會及監察人治理監督責任、組織結構、權責分派、人力資源政策、績效衡量及獎懲等。董事會與經理人應建立內部行為準則,包括訂定董事行為準則、員工行為準則等事項。 二、風險評估:風險評估之先決條件為確立各項目標,並與各服務事業不同層級單位相連結,同時需考慮事業目標之適合性。管理階層應考量事業外部環境與商業模式改變之影響,以及可能發生之舞弊情事。其評估結果,可協助事業及時設計、修正及執行必要之控制作業。 三、控制作業:係指各服務事業依據風險評估結果,採用適當政策與程序之行動,將風險控制在可承受範圍之內。控制作業之執行應包括事業所有層級、業務流程內之各個階段、所有科技環境等範圍及對子公司之監督與管理。 四、資訊與溝通:係指各服務事業蒐集、產生及使用來自內部與外部之攸關、具品質之資訊,以支持內部控制其他組成要素之持續運作,並確保資訊在事業內部,及事業與外部之間皆能進行有效溝通。內部控制制度須具備產生規劃、執行、監督等所需資訊及提供資訊需求者適時取得資訊之機制。 五、監督作業:係指各服務事業進行持續性評估、個別評估或兩者併行,以確定內部控制制度之各組成要素是否已經存在及持續運作。持續性評估係指不同層級營運過程中之例行評估;個別評估係由內部稽核人員、監察人或董事會等其他人員進行評估。對於所發現之內部控制制度缺失,應向適當層級之管理階層、董事會及監察人溝通,並及時改善。 各服務事業於設計及執行,或自行評估,或會計師受託專案審查公司內部控制制度時,應綜合考量前項所列各組成要素,其判斷項目除主管機關所定者外,依實際需要得自行增列必要之項目。 | 第七條 各服務事業之內部控制制度應包括下列組成要素: 一、控制環境:係指塑造組織文化、影響組織成員控制意識之綜合因素。影響控制環境之因素,包括組織成員之操守、價值觀及能力;董事會及監察人之監督管理及指導;董事會及經理人之管理哲學、經營風格;組織結構、權責分派及人力資源之政策與實行等。控制環境係其他組成要素之基礎。 二、風險評估:係指各服務事業辨認其目標不能達成之內、外在因素,並評估其影響程度及可能性之過程。其評估結果,可協助事業及時設計、修正及執行必要之控制作業。 三、控制作業:係指設立完善之控制架構及訂定各層級之控制程序,以幫助董事會及經理人確保其指令已被執行,包括核准、授權、驗證、調節、覆核、定期盤點、記錄核對、職能分工、保障資產實體安全、與計畫、預算或前期績效之比較及對子公司之監督與管理等之政策及程序。 四、資訊及溝通:所稱資訊,係指資訊系統所辨認、衡量、處理及報導之標的,包括與營運、財務報導或遵循法令等目標有關之財務或非財務資訊。所稱溝通,係指把資訊告知相關人員,包括公司內、外部溝通。內部控制制度須具備產生規劃、執行、監督等所需資訊及提供資訊需求者適時取得資訊之機制。 五、監督:係指自行檢查內部控制制度品質之過程,包括評估控制環境是否良好,風險評估是否及時、確實,控制作業是否適當、確實,資訊及溝通系統是否良好等。監督可分持續性監督及個別評估,前者謂營運過程中之例行監督,後者係由內部稽核人員、監察人或董事會等其他人員進行評估。 各服務事業於設計及執行,或自行檢查,或會計師受託專案審查公司內部控制制度時,應綜合考量前項所列各組成要素,其判斷項目除主管機關所定者外,依實際需要得自行增列必要之項目。 |
一、參考美國COSO更新報告,及本會「建立內部控制制度核心原則」,並考量我國國情及實務運作,針對公司於設計內部控制度時應綜合考量內部控制制度之組成要素,說明相關內容,爰修正第一項規定。
二、目前各服務事業進行內部控制制度之檢查評估過程,係將實際結果與標準數或預設值比較差異,並針對自行檢查後之結果,討論差異原因及後續改善方案,評估內部控制制度有效性,故自行「評估」應較為貼近事業目前實務運作之相關評估過程,且參考美國COSO報告多以「self-assessments」或「evaluations」論述,爰於第二項將自行「檢查」修正為自行「評估」,本項修正並未改變事業應執行之實質事項及範圍。 |
|
| 第八條 各服務事業之內部控制制度,除視事業之性質訂定各種營運循環類型之控制作業外,尚應視其需要包括對下列作業之控制: 一、印鑑使用之管理。 二、票據領用之管理。 三、預算之管理。 四、財產之管理。 五、背書保證之管理。 六、負債承諾及或有事項之管理。 七、職務授權及代理人制度之執行。 八、財務及非財務資訊之管理。 九、關係人交易之管理。 十、財務報表編製流程之管理,包括適用國際財務報導準則之管理、會計專業判斷程序、會計政策與估計變動之流程等。 十一、對子公司之監督與管理。 十二、法令遵循制度。 十三、金融檢查報告之管理。 十四、金融消費者保護之管理。但依金融消費者保護法第三條第二項排除適用之事業,不在此限。 十五、個人資料保護之管理。 股票公開發行或主管機關指定之各服務事業,除應包括前項作業之控制外,尚應包括董事會議事運作之管理及股務作業之管理。 各服務事業已依證券交易法規定設置審計委員會者,其內部控制制度,應包括審計委員會議事運作之管理。 股票已上市或在證券商營業處所買賣之事業,其內部控制制度,尚應包括對下列作業之控制: 一、薪資報酬委員會運作之管理。 二、防範內線交易之管理。 | 第八條 各服務事業之內部控制制度,除視事業之性質訂定各種交易循環類型之控制作業外,尚應視其需要包括對下列作業之控制: 一、印鑑使用之管理。 二、票據領用之管理。 三、預算之管理。 四、財產之管理。 五、背書保證之管理。 六、負債承諾及或有事項之管理。 七、職務授權及代理人制度之執行。 八、財務及非財務資訊之管理。 九、關係人交易之管理。 十、財務報表編製流程之管理。 十一、對子公司之監督與管理。 十二、法令遵循制度。 十三、金融檢查報告之管理。 十四、金融消費者保護之管理。但依金融消費者保護法第三條第二項排除適用之事業,不在此限。 股票公開發行或主管機關指定之各服務事業,除應包括前項作業之控制外,尚應包括董事會議事運作之管理。 股票已上市或在證券商營業處所買賣之事業,其內部控制制度,尚應包括對下列作業之控制: 一、薪資報酬委員會運作之管理。 二、防範內線交易之管理。 依主管機關規定應適用或經主管機關核准提前適用國際會計準則之事業,其內部控制制度,尚應包括對下列作業之控制: 一、適用國際會計準則之管理。 二、會計專業判斷程序、會計政策與估計變動之流程等。 |
一、考量各服務事業內部控制制度應涵蓋所有營運活動,並非僅限於交易,且參考審計準則公報第四十八號「瞭解受查者及環境以辨認並評估重大不實表達風險」多以營運狀況、營運流程、營運實務等闡述公司之營運活動,為使各服務事業設計及執行之內部控制制度,與查核人員對所評估風險應設計及執行因應對策之用詞一致性,爰修正第一項規定,將交易循環修正為營運循環。
二、為規範各服務事業妥善管理個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,爰於第一項新增第十五款有關個人資料保護之管理。
三、配合「公開發行股票公司股務處理準則」規範,股票公開發行之各服務事業應將股務作業之管理納入內部控制制度之控制作業,爰修正第二項,增列相關控制作業。
四、參考美國COSO更新報告,強化治理觀念,已設置審計委員會之服務事業,應將對審計委員會議事運作之管理控制作業納入其內部控制制度,爰新增第三項。
五、配合各服務事業自民國一百零二年起採用國際財務報導準則,為確保事業能夠順利導入及提升財務報導品質及內部控制目標,原第四項第一款及第二款,併至第一項第十款,並將適用準則中譯名稱修正為國際財務報導準則,原第四項刪除。
六、原第三項移至第四項。 |
|
| 第三章 內部控制制度之評估 | 第三章 內部控制制度之檢查 |
章名修正,修正理由同第七條說明二。 |
|
| 第十二條 各服務事業應設置隸屬於董事會之內部稽核單位,除主管機關另有規定外,應依其事業規模、業務情況、管理需要及其他有關法令之規定,配置適任及適當人數之專任內部稽核人員,並應設置職務代理人,其代理執行稽核業務應依本準則規定辦理。 各服務事業應設有內部稽核主管,綜理稽核業務,其應具備領導及有效督導稽核工作之能力。內部稽核主管之任免,應經董事會通過,已設置獨立董事者,獨立董事如有反對意見或保留意見,應於董事會議事錄載明。 各服務事業已依證券交易法規定設置審計委員會者,內部稽核主管之任免,應經審計委員會全體成員二分之一以上同意,並提董事會決議,並準用第五條第四項及第五項規定。 除證券商及期貨業另有規定外,各服務事業內部稽核主管之任免,應於董事會通過之日起五日內填報異動原因併董事會會議紀錄申報主管機關備查。 內部稽核單位之人事任用、免職、升遷、獎懲、輪調及考核等,應由稽核主管簽報,報經董事長核定後辦理。但涉及其他管理、營業單位人事者,應事先洽商人事單位轉報總經理同意後,再行簽報董事長核定。 第一項所稱適任之專任內部稽核人員應具備條件,由主管機關另定之。 | 第十二條 各服務事業應設置隸屬於董事會之內部稽核單位,除主管機關另有規定外,應依其事業規模、業務情況、管理需要及其他有關法令之規定,配置適任及適當人數之專任內部稽核人員。 各服務事業應設有內部稽核主管,綜理稽核業務,其應具備領導及有效督導稽核工作之能力,職務應為專任。內部稽核主管之任免,應經董事會通過,已設置獨立董事者,獨立董事如有反對意見或保留意見,應於董事會議事錄載明。 各服務事業已依證券交易法規定設置審計委員會者,內部稽核主管之任免,應經審計委員會全體成員二分之一以上同意,並提董事會決議,並準用第五條第四項及第五項規定。 除證券商及期貨業另有規定外,各服務事業內部稽核主管之任免,應於董事會通過之日起五日內填報異動原因併董事會會議紀錄申報主管機關備查。 內部稽核單位之人事任用、免職、升遷、獎懲、輪調及考核等,應由稽核主管簽報,報經董事長核定後辦理。但涉及其他管理、營業單位人事者,應事先洽商人事單位轉報總經理同意後,再行簽報董事長核定。 第一項所稱適任之專任內部稽核人員應具備條件,由主管機關另定之。 |
一、為有效落實內部控制制度之執行,各服務事業除應配置專任內部稽核人員外,應設置其職務代理人,該人員代理執行稽核業務,其遵循事項、適任資格條件及進修等,應依本準則規定辦理,爰修正第一項規定。
二、考量各服務事業之內部稽核主管有兼任之實務需求,爰刪除第二項內部稽核主管「職務應為專任」之規定。 |
|
| 第十三條 各服務事業之內部稽核實施細則至少應包括下列項目: 一、內部稽核單位之目的、職權及責任。 二、對內部控制制度進行評估,以衡量現行政策、程序之有效性及遵循程度與其對各項營運活動之影響。 三、釐定稽核項目、時間、程序及方法。 | 第十三條 各服務事業之內部稽核實施細則至少應包括下列項目: 一、對內部控制制度進行檢查,以衡量現行政策、程序之有效性及遵循程度與其對各項營運活動之影響。 二、釐定稽核項目、時間、程序及方法。 |
一、考量內部稽核實施細則係由內部稽核單位所擬定,為強化內部稽核單位之職責並使內部稽核人員瞭解內部稽核單位之目的及相關職權與責任,於執行相關稽核工作時有所依循,爰增列第一款,明定內部稽核實施細則應載明內部稽核單位之目的、職權及責任等事項。
二、原第一款及第二款移至第二款及第三款。
三、第二款修正理由同第七條說明二。 |
|
| 第十四條 各服務事業內部稽核單位應依風險評估結果擬訂年度稽核計畫,除主管機關另有規定外,應包括每月應稽核之項目,年度稽核計畫並應確實執行,據以評估服務事業之內部控制制度,並檢附工作底稿及相關資料等作成稽核報告。 各服務事業至少應將下列事項列為每年年度稽核計畫之稽核項目: 一、法令規章遵循事項。 二、取得或處分資產、從事衍生性金融商品交易、為他人背書保證之管理及關係人交易之管理等重大財務業務行為之控制作業。 三、對子公司之監督與管理。 四、財務報表編製流程之管理,包括適用國際財務報導準則之管理、會計專業判斷程序、會計政策與估計變動之流程等。 五、資通安全檢查。 依金融消費者保護法所定之金融服務業之每年年度稽核計畫,除應包括前項之稽核項目外,尚應包括對金融消費者保護之管理。 股票公開發行或主管機關指定之各服務事業之每年年度稽核計畫,除應包括前二項之稽核項目外,尚應包括董事會議事運作之管理。 股票已上市或在證券商營業處所買賣之各服務事業之每年年度稽核計畫,除應包括前三項之稽核項目外,尚應包括薪資報酬委員會運作之管理。 各服務事業已依證券交易法規定設置審計委員會者,其年度稽核計畫,尚應包括審計委員會議事運作之管理。 各服務事業年度稽核計畫應經董事會通過;修正時,亦同。 各服務事業已設立獨立董事者,依前項規定將年度稽核計畫提報董事會討論時,應充分考量各獨立董事之意見,獨立董事如有反對意見或保留意見,應於董事會議事錄載明。 第一項之稽核報告、工作底稿及相關資料應至少保存五年。 | 第十四條 各服務事業內部稽核單位應依風險評估結果擬訂年度稽核計畫,除主管機關另有規定外,應包括每月應稽核之項目,年度稽核計畫並應確實執行,據以檢查服務事業之內部控制制度,並檢附工作底稿及相關資料等作成稽核報告。 各服務事業至少應將取得或處分資產、從事衍生性金融商品交易、為他人背書保證之管理及關係人交易之管理等重大財務業務行為之控制作業、對子公司之監督與管理、第八條第四項所列項目、資通安全檢查等列為每年年度稽核計畫之稽核項目。 依金融消費者保護法所定之金融服務業之每年年度稽核計畫,除應包括前項之稽核項目外,尚應包括對金融消費者保護之管理。 股票公開發行或主管機關指定之各服務事業之每年年度稽核計畫,除應包括前二項之稽核項目外,尚應包括董事會議事運作之管理。 股票已上市或在證券商營業處所買賣之各服務事業之每年年度稽核計畫,除應包括前三項之稽核項目外,尚應包括薪資報酬委員會運作之管理。 各服務事業年度稽核計畫應經董事會通過;修正時,亦同。 各服務事業已設立獨立董事者,依前項規定將年度稽核計畫提報董事會討論時,應充分考量各獨立董事之意見,獨立董事如有反對意見或保留意見,應於董事會議事錄載明。 第一項之稽核報告、工作底稿及相關資料應至少保存五年。 |
一、第一項修正理由同第七條說明二。
二、將各服務事業應列為每年年度稽核計畫之稽核項目作條列式說明,爰修正第二項。
三、為強化事業遵循法令規章之概念及落實所屬產業法令之遵循,將法令規章遵循事項納入每年年度稽核計畫之稽核項目,另配合第八條第四項併入同條第一項第十款,爰修正第二項規定。
四、參考美國COSO更新報告,強化治理觀念,已設置審計委員會之服務事業,應將審計委員會議事運作之管理納入年度稽核計畫之稽核項目,爰增訂第六項。
五、原第六項至第八項移至第七項至第九項。 |
|
| 第十五條 各服務事業內部稽核人員應與受查單位就年度稽核項目查核結果充分溝通,對於評估所發現之內部控制制度缺失及異常事項,應據實揭露於稽核報告,並於該報告陳核後加以追蹤,至少按季作成追蹤報告並提報董事會至改善為止,以確定相關單位業已及時採取適當之改善措施。 各服務事業應就前項所發現之內部控制制度缺失、異常事項及改善情形,列為各部門績效考核之重要項目。 第一項內部控制制度缺失及異常事項改善情形,應包括主管機關或自律機構檢查所發現、內部稽核作業所發現、內部控制制度聲明書所列、自行評估及會計師專案審查所發現之各項缺失。 | 第十五條 各服務事業內部稽核人員應與受查單位就年度稽核項目查核結果充分溝通,對於檢查所發現之內部控制制度缺失及異常事項,應據實揭露於稽核報告,並於該報告陳核後加以追蹤,至少按季作成追蹤報告並提報董事會至改善為止,以確定相關單位業已及時採取適當之改善措施。 各服務事業應就前項所發現之內部控制制度缺失、異常事項及改善情形,列為各部門績效考核之重要項目。 第一項內部控制制度缺失及異常事項改善情形,應包括主管機關或自律機構檢查所發現、內部稽核作業所發現、內部控制制度聲明書所列、自行檢查及會計師專案審查所發現之各項缺失。 |
第一項及第三項修正理由同第七條說明二。 |
|
| 第十七條 各服務事業內部稽核人員應秉持超然獨立之精神,以客觀公正之立場,確實執行其職務,並盡專業上應有之注意,除定期向各監察人報告稽核業務外,稽核主管並應列席董事會報告。 內部稽核人員執行業務應本誠實信用原則,並不得有下列情事: 一、明知事業之營運活動、報導及相關法令規章遵循情況有直接損害受益人、客戶或利害關係人之情事,而予以隱飾或作不實、不當之揭露。 二、因職務上之廢弛,致損及事業、受益人、客戶或利害關係人之權益等情事。 三、逾越稽核職權範圍以外之行為或有其他不正當情事,意圖為自己或第三人之利益,違背其職務之行為或侵占公司資產。 四、對於以前曾服務之部門,於一年內進行稽核作業。但主管機關另有規定者,不在此限。 五、與自身有利害關係或利益衝突案件未予迴避。 六、未配合辦理主管機關指示查核事項或提供相關資料。 七、直接或間接提供、承諾、要求或收受不合理禮物、款待或其他任何形式之不正當利益。 八、其他違反法令或經主管機關規定不得為之行為。 | 第十七條 各服務事業內部稽核人員應秉持超然獨立之精神,以客觀公正之立場,確實執行其職務,並盡專業上應有之注意,除定期向各監察人報告稽核業務外,稽核主管並應列席董事會報告。 內部稽核人員執行業務應本誠實信用原則,並不得有下列情事: 一、明知事業之營運活動、財務報導及相關法令遵循情況有直接損害受益人、客戶或利害關係人之情事,而予以隱飾或作不實、不當之揭露。 二、因職務上之廢弛,致損及事業、受益人、客戶或利害關係人之權益等情事。 三、逾越稽核職權範圍以外之行為或有其他不正當情事,意圖為自己或第三人之利益,違背其職務之行為或侵占公司資產。 四、對於以前曾服務之部門,於一年內進行稽核作業。但主管機關另有規定者,不在此限。 五、與自身有利害關係或利益衝突案件未予迴避。 六、未配合辦理主管機關指示查核事項或提供相關資料。 七、其他違反法令或經主管機關規定不得為之行為。 |
一、配合內部控制三大目標之修正,酌修第二項第一款文字。
二、為維持內部稽核人員應有之正直、公正客觀及獨立性,內部稽核人員應本誠實信用原則,不得直接或間接提供、承諾、要求或收受不合理禮物、款待或其他任何形式之不正當利益,俾使內部稽核人員專業執行稽核業務得以真誠坦然及公正信實,並提升稽核品質,爰於第二項增訂第七款規定。
二、原第二項第七款移至第八款。 |
|
| 第二節 自行評估及內部控制制度聲明書 | 第二節 自行檢查及內部控制制度聲明書 |
節名修正,修正理由同第七條說明二。 |
|
| 第二十一條 各服務事業自行評估內部控制制度之目的,在落實自我監督之機制、及時因應環境改變,以調整內部控制制度之設計,並提昇內部稽核部門的稽核品質及效率;其評估之範圍,應涵蓋服務事業各類內部控制制度之設計及執行。 各服務事業執行前項評估,應於內部控制制度訂定自行評估作業之程序及方法。 各服務事業應注意相關法令規章遵循事項並依風險評估結果,決定前項自行評估作業程序及方法,並至少包含下列項目: 一、確定應進行測試之控制作業。 二、確認應納入自行評估之營運單位。 三、評估各項控制作業設計之有效性。 四、評估各項控制作業執行之有效性。 | 第二十一條 各服務事業自行檢查內部控制制度之目的,在落實自我監督之機制、及時因應環境改變,以調整內部控制制度之設計,並提昇內部稽核部門的檢查品質及效率;其檢查之範圍,應涵蓋服務事業各類內部控制制度之設計及執行。 各服務事業執行前項檢查,應於內部控制制度訂定自行檢查作業之程序及方法。 各服務事業應依風險評估結果,決定前項自行檢查作業程序及方法,並至少包含下列項目: 一、確定應進行測試之控制作業。 二、確認應納入自行檢查之營運單位。 三、評估各項控制作業設計之有效性。 四、評估各項控制作業執行之有效性。 |
一、第一項至第三項有關「檢查」之規定文字修正為「評估」,修正理由同第七條說明二;另考量提升稽核部門執行稽核工作及程序之品質係事業執行自行評估內部控制制度目的之一,爰將第一項「檢查品質」之規定文字修正為「稽核品質」。前揭修正並未改變事業應執行之實質事項及範圍。
二、為強化事業遵循法令規章之概念及落實所屬產業法令之遵循,將法令規章遵循事項納入自行評估作業之考量,並酌修相關文字,爰修正第三項規定。 |
|
| 第二十二條 各服務事業自行評估內部控制制度,除主管機關另有規定外,應先督促其內部各單位及子公司每年至少辦理自行評估一次,再由內部稽核單位覆核各單位之自行評估報告,併同稽核單位所發現之內部控制缺失及異常事項改善情形,以作為董事會及總經理評估事業整體內部控制制度有效性及出具內部控制制度聲明書之主要依據。 前項自行評估應作成工作底稿,併同自行評估報告及相關資料至少保存五年。 | 第二十二條 各服務事業自行檢查內部控制制度,除主管機關另有規定外,應先督促其內部各單位及子公司每年至少辦理自行檢查一次,再由內部稽核單位覆核各單位之自行檢查報告,併同稽核單位所發現之內部控制缺失及異常事項改善情形,以作為董事會及總經理評估事業整體內部控制制度有效性及出具內部控制制度聲明書之主要依據。 前項自行檢查應作成工作底稿,併同自行檢查報告及相關資料至少保存五年。 |
第一項及第二項修正理由同第七條說明二。 |
|
| 第二十三條 各服務事業自行評估內部控制制度之結果,以各服務事業之內部控制制度是否能合理確保下列事項,分為有效之內部控制制度或有重大缺失之內部控制制度: 一、董事會及總經理瞭解營運之效果及效率目標達成程度。 二、報導係屬可靠、及時、透明及符合相關規範。 三、已遵循相關法令規章。 | 第二十三條 各服務事業自行檢查內部控制制度之結果,以各服務事業之內部控制制度是否能合理確保下列事項,分為有效之內部控制制度或有重大缺失之內部控制制度: 一、董事會及總經理知悉營運之效果及效率目標達成程度。 二、財務報導係屬可靠。 三、已遵循相關法令。 |
一、第一項之「檢查」修改為「評估」,修正理由同第七條說明二。
二、參酌美國COSO更新報告,針對有效內部控制之要求,董事會及總經理對於合理確保營運目標之達成,需瞭解(understand)營運被有效果及有效率管理之程度,爰修正第一款,將「知悉」修正為「瞭解」。
三、財務報導之目標已擴大至包括內部及外部財務報導與非財務報導係屬可靠、及時、透明及符合相關規範,爰修正第二款。
四、事業除應遵循相關法令外,對於證券、期貨周邊單位訂定之管理規範及事業訂定之內部章程規定等相關規章亦應納入遵循之目標,爰修正第三款。 |
|
| 第二十四條 各服務事業應每年自行評估內部控制制度設計及執行之有效性,並依主管機關規定格式作成內部控制制度聲明書,除各該事業之相關法令另有規定外,應於每會計年度終了後三個月內申報主管機關備查。 各服務事業已依證券交易法規定設置審計委員會者,前項內部控制制度設計及執行之有效性,應經審計委員會全體成員二分之一以上同意並準用第五條第四項及第五項規定。 第一項內部控制制度聲明書應先經董事會通過;修正時,亦同。 股票公開發行或主管機關指定之各服務事業,第一項內部控制制度聲明書應於主管機關指定網站辦理公告申報,免再將書面資料申報主管機關備查。 第一項之內部控制制度聲明書應依規定刊登於年報、股票公開發行說明書及公開說明書或投資說明書。 | 第二十四條 各服務事業應每年自行檢查內部控制制度設計及執行之有效性,並依主管機關規定格式作成內部控制制度聲明書於每會計年度終了後四個月內申報主管機關備查。 各服務事業已依證券交易法規定設置審計委員會者,前項內部控制制度設計及執行之有效性,應經審計委員會全體成員二分之一以上同意,並準用第五條第四項及第五項規定。 第一項內部控制制度聲明書應先經董事會通過;修正時,亦同。 股票公開發行或主管機關指定之各服務事業,第一項內部控制制度聲明書應於主管機關指定網站辦理公告申報,免再將書面資料申報主管機關備查。 第一項之內部控制制度聲明書應依規定刊登於年報、股票公開發行說明書及公開說明書或投資說明書。 |
一、第一項自行「檢查」修正為自行「評估」,修正理由同第七條說明二。
二、配合一百零二年六月五日修正公布證券交易法第十四條之一第三項規定,各服務事業除經主管機關核准外,應於會計年度終了後三個月內,向主管機關申報內部控制制度聲明書,爰修正第一項之規定;另考量期貨交易法第九十七條之一第三項規定,期貨交易所、期貨結算機構及期貨業除經主管機關核准外,應於會計年度終了後四個月內,向主管機關申報內部控制制度聲明書,爰增訂各服務事業之相關法令另有規定者之除外規定。 |
|
| 第三十三條 各服務事業有下列情事之一者,主管機關得令其限期改善,必要時並得命令各服務事業委託會計師專案審查各服務事業之內部控制制度,並取具審查報告報主管機關備查: 一、未訂書面內部控制制度。 二、未配置適任或適當人數之專任內部稽核人員。 三、未依期限申報或未確實執行年度稽核計畫。 四、未依期限申報年度稽核計畫實際執行情形。 五、未依期限申報稽核所見內部控制缺失及異常事項之改善情形。 六、未依規定自行評估內部控制制度,或未作成內部控制制度聲明書。 七、未依會計師出具之內部控制建議書改善內部控制缺失事項而情節重大。 八、外部財務報導不實或違反法令規章情節重大。 九、發生重大舞弊或有舞弊之嫌。 十、其他經主管機關認為有應專案審查之必要。 | 第三十三條 各服務事業有下列情事之一者,主管機關得令其限期改善,必要時並得命令各服務事業委託會計師專案審查各服務事業之內部控制制度,並取具審查報告報主管機關備查: 一、未訂書面內部控制制度者。 二、未配置適任或適當人數之專任內部稽核人員者。 三、未依期限申報或未確實執行年度稽核計畫者。 四、未依期限申報年度稽核計畫實際執行情形者。 五、未依期限申報稽核所見內部控制缺失及異常事項之改善情形者。 六、未依規定自行檢查內部控制制度,或未作成內部控制制度聲明書。 七、未依會計師出具之內部控制建議書改善內部控制缺失事項而情節重大者。 八、財務報導不實或違反法令情節重大者。 九、發生重大舞弊或有舞弊之嫌者。 十、其他經主管機關認為有應專案審查之必要者。 |
一、第六款修正理由同第七條說明二。
二、財務報導之目標已擴大至包括內部及外部財務報導與非財務報導,惟考量會計師執行內部控制制度專案審查主係針對外部財務報導為其審查範圍,且將規章納入法令遵循範圍,爰酌修第八款文字。
三、第一款至第五款、第七款至第十款,配合法制作業,酌修部分文字。 |
|
| 第三十九條 本準則自發布日施行。 中華民國一百年十二月二十一日修正條文,除第八條第一項第十四款及第十四條第三項修正條文自一百年十二月三十日施行外,自發布日起三個月後施行。 中華民國一百零三年九月二十二日修正發布條文,自一百零四年一月一日施行。 | 第三十九條 本準則自發布日施行。 中華民國一百年十二月二十一日修正條文,除第八條第一項第十四款及第十四條第三項修正條文自一百年十二月三十日施行外,自發布日起三個月後施行。 |
增訂第三項明定本次修正條文施行日期。 |
|