您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊

金融監督管理委員會logo:回主管法規查詢系統首頁

:::
    現在位置:
  1. 法規內容
 友善列印

法規內容

法規名稱: 修正證券暨期貨市場各服務事業內部控制制度有效性判斷項目
公發布日: 民國 99 年 04 月 14 日
發文字號: 金管證審字第0990016434號
法規體系: 證券期貨局/相關服務事業
圖表附件:
法規功能按鈕區

          一、依據「證券暨期貨市場各服務事業建立內部控制制度處理準則」第七
              條第二項規定,各服務事業於設計及執行,或自行檢查,或會計師受
              託專案審查服務事業內部控制制度時,應綜合考量本準則第七條第一
              項所列各組成要素,其判斷項目修正如附件。
          二、本令自即日生效,本會九十二年一月二十日金管證稽字第0九二00
              00二八四號令自即日廢止。
正    本:貼本會公告欄、本會證券期貨局公告欄
副    本:行政院法規委員會、本會法律事務處、本會檢查局、本會銀行局、本會保
          險局、(均含附件)

附    件:內部控制制度有效性判斷項目

          壹、控制環境
          一、操守及價值觀
              1.各服務事業是否訂有員工行為守則或類似規範?如有,該規範是否
                完備、及告知每位員工瞭解及落實執行?如無,企業文化是否強調
                操守的重要性?
              2.經理人在與員工、供應商、投資人、債權人、競爭對手及會計師等
                往來時,其行為是否基於公司要求之道德標準?
              3.當員工違反既定政策及程序時,如何補救?如何處罰?
              4.經理人踰越既定控制程序時,是否被記錄及調查?
              5.管理階層期待某些短期目標之達成,以獲取報酬之程度如何?員工
                是否受到達成某些不切實際短期目標的壓力?他們的報酬繫於這些
                目標達成之程度如何?
          二、執行之能力
              1.是否訂有明確的職務說明書?如無,經理人如何告訴員工他們須執
                行的工作有那些?
              2.各重要主管之知識及經驗如何?履行責任之能力如何?是否分析負
                責某特定工作需具備那些知識及技能?如何分析?是否定期評估及
                維持擔任各重要職務所需之能力?
              3.各服務事業是否聘任具備財務報導能力之人員?
          三、董事會及監察人或審計委員會
              1.董事會之召集,議事內容及作業程序是否符合相關規定?
              2.已設置審計委員會者,是否至少有一位成員具有會計或財務專長的
                背景
              3.董事會與經理人間獨立性如何?權責是否明確劃分?董事會是否有
                一定席次的獨立董事?監察人與經理人間獨立性如何?
              4.董事會及監察人(或審計委員會)各成員的知識、經驗及教育訓練
                如何?其組合是否適當?
              5.董事會成員與財務主管、會計主管及內、外部稽核聯繫的情況如何
                ?提供指導及監督的程度如何?監察人(或審計委員會)與這些人
                聯繫的情況如何?提供指導及監督的程度如何?
              6.董事、監察人(或審計委員會)獲悉的資訊是否與企業之目標及策
                略、財務狀況、及經營成果、現金流量、重大合約條款有關?能否
                用於監督企業之營運?多快獲悉?如何獲悉?
          四、管理哲學及經營型態
              1.管理階層對承受風險之態度如何?
              2.管理階層與各單位主管間之互動情形如何?
              3.在選擇會計政策及形成會計估計時,管理階層的態度如何?揭露重
                要資訊之意願如何?
              4.管理階層是否設定明確的營運目標、財務報導目標及法令遵循目標
          五、組織結構
              1.組織結構是否配合企業的規模及作業之複雜性而設計?各部門責任
                分工是否明確?所建立之報告關係,是否有利於管理階層得到適當
                之資訊?
              2.組織結構因應產業或業務等改變的彈性、意願及速度如何?
          六、權責之分派
              1.權責如何劃分?劃分是否適切?授給員工的權力與其擔負之責任是
                否相稱?員工人數是否足夠?
              2.管理階層是否對內部控制負責,包括建立、實施及維護有效運作的
                內部控制制度
              3.負責資訊處理、財務及會計職能的員工,人數及教育訓練是否足夠
                ?
          七、人力資源之政策與實行
              1.如何聘僱員工?如何調查員工之背景?如何訓練員工?
              2.員工升遷及薪酬的政策如何?員工的留任及晉升與其績效間的關係
                如何?如何蒐集用以評估員工績效的資訊?員工的留任及晉升與行
                為守則間的關係如何?如何蒐集該等資訊?
              3.向董事會、監察人負責之員工,其任免及俸給如何決定?
              4.各服務事業的薪酬計畫,包括最高管理階層部分,如何制訂
          貳、風險評估及回應
          一、企業整體目標之制訂
              1.企業所訂定之整體目標是否充分顯示企業想要達到的目標?
              2.企業整體目標是否有效地在組織內傳達?
              3.策略如何訂定?策略與整體目標間的關係如何?
              4.企業計畫、預算如何訂定?其與整體目標、策略間的關係如何?在
                目前情況下,這些目標是否合理?是否可行?
          二、作業層級目標之制訂
              1.作業層級目標如何訂定?其與企業整體目標及策略間的關係如何?
                明確程度如何?與營業過程間之攸關程度如何?
              2.管理階層是否對財務報導目標訂有充分之說明及標準,以促使可靠
                財務報導風險之辨識?
          三、風險之分析
              1.引發企業整體風險(包括舞弊風險)的企業內、外在因素有那些?
                如何辨識?每一種因素發生的可能性有多大?發生的後果或影響有
                多嚴重?
              2.引發作業層級風險(包括舞弊風險)的內、外在因素有那些?如何
                辨識?每一種因素發生的可能性有多大?發生的後果或影響有多嚴
                重?
              3.是否有機制可以辨識及回應那些可能對企業產生重大影響的改變?
          四、風險回應
              1.各服務事業是否訂定風險承受度?在整體層級及作業層面風險承受
                能力各如何?
              2.各服務事業是否根據風險評估結果決定風險回應方式,如採規避、
                降低、分擔或接受等方式進行?
          參、控制作業
              1.企業的重大作業是否在成本效益原則下,設有相關的控制政策和程
                序?是否能有效降低已辨認出來的風險的發生機率與影響程度?設
                計是否有效?控制政策和程序是否已予執行?執行的效果如何?對
                違反政策或程序的事件,是否採取適當的行動?
              2.各服務事業除視其性質訂定各種交易循環類型之控制作業外,尚應
                視其需要包括下列之控制作業。各服務事應依其內部控制制度(包
                含已書面化及未書面化)各項控制作業逐項評估之,每一項控制作
                業其評估過程必須考量內部控制制度各組成要素,並依據各項控制
                作業評估結果,再彙整評估事業整體內部控制制度,方可確保制度
                之有效性。
            ﹙一﹚印鑑使用管理作業。
            ﹙二﹚票據領用管理作業。
            ﹙三﹚預算管理作業。
            ﹙四﹚財產管理作業。
            ﹙五﹚背書保證、負債承諾及或有事項管理等作業。
            ﹙六﹚職務授權及代理人制度作業。
            ﹙七﹚資金貸與他人作業。
            ﹙八﹚財務及非財務資訊管理作業。
            ﹙九﹚對子公司監督與管理之控制作業。
            (十)法令遵循制度之管理作業。
            (十一)金融檢查報告之管理作業。
            (十二)關係人交易管理作業。
            (十三)財務報表編製流程管理作業。
            (十四)董事會議事運作管理作業。
            (十五)防範內線交易管理作業。
            (十六)使用電腦化資訊處理作業:包括資訊部門與使用者部門權責之
                    劃分、資訊處理部門之功能及職責劃分、系統開發及程式修改
                    之控制、編製系統文書之控制、程式及資料之存取控制、資料
                    輸出入之控制、資料處理之控制、檔案及設備之安全控制、硬
                    體及系統軟體之購置、使用及維護之控制、系統復原計畫及測
                    試程序之控制、資通安全檢查之控制及向本會指定網站進行公
                    開資訊申報相關作業之控制等作業。
            ﹙十七﹚其他作業(上述未涵蓋之作業,公司應依主管機關規定及視業
                    務需要自行增列上述未涵蓋之作業,公司應視需要自行增列)
                    。
              3.各服務事業是否設計與建置適用的資訊科技控制,以支持財務報導
                目標之達成?
          肆、資訊和溝通
          一、資訊
              1.管理階層是否定期從內外部收到攸關企業目標達成進度及所面臨風
                險的可靠資訊以供決策及營運監控之用?
              2.當企業目標及相關風險改變或發現內控缺失時,是否重新評估資訊
                及相關資訊系統的需求?
              3.經理人支持設置資訊系統的程度如何?投入的物力若干?
              4.資訊系統是否產生及時、最新及可靠的資訊?
              5.每一控制作業的重要資訊是否被辨識、記錄、使用並以特定方式及
                於特定時間內傳遞需運用該資訊執行其內控責任之人員?
              6.對屬內部重大資訊,公司是否建立資訊處理之作業程序?
          二、溝通
              1.溝通機制是否充分使組織上下或跨部門資訊之傳達無礙,且溝通機
                制涵蓋所有工作人員?
              2.如何告訴員工,歸他們負責的任務有那些?就這些任務,歸他們負
                責的控制作業有那些?員工瞭解其對達成任務之貢獻度如何?
              3.是否具有報告疑似不當行為的溝通管道?當正常管道無法運作或失
                效時,是否有不同的溝通管道?
              4.經理人是否願意接納員工的建議?
              5.企業內部各部門間如何溝通?資訊傳遞是否完整並及時便於員工履
                行其職責?
              6.與顧客、供應商及其他外部利害關係人之溝通管道是否暢通且有效
                ?外部關係人提出的申訴是否適當追蹤並及時處理?
              7.外界如何知悉本企業的道德標準?知悉程度如何?
              8.經理人與董事會間的溝通是否順暢?上述溝通能否使雙方擁有達到
                企業目標所需之決策資訊?
              9.各服務事業需對外揭露那些資訊?資訊的完整性、正確性如何?何
                時揭露?由誰負責控管?
          伍、監督
          一、持續性的監督
              1.在員工進行營業活動時,各單位主管如何監督?相關控制點是否被
                有效遵守?
              2.是否藉外界的資訊判斷內部資訊的正確性?如有,如何做?
              3.各服務事業是否定期比對與調節會計紀錄與實際資產?
              4.在各單位進行自行檢查時,是否作成書面紀錄?書面紀錄是否完備
                ?主管如何監督?
          二、個別評估
              1.各服務事業是否指定專人負責內部稽核的工作?其能力及經驗如何
                ?其資格是否符合主管機關之規定?人數是否適當?他們對誰負責
                ?負責內部稽核工作的人,是否未兼任其他非稽核之工作?
              2.負責稽核工作的人如何執行其稽核任務?他們評估的事項有那些?
                是否包括複核各單位的內部控制自行檢查?多久評估一次?評估的
                對象是什麼?如何評估?方法是否適當?各項評估是否客觀考量整
                體內部控制能否達成企業目標?
              3.評估的結果是否作成書面紀錄?書面紀錄是否完備?何人使用這些
                書面紀錄?管理階層是否適時收到內部控制有效性之回饋?
              4.管理階層對內、外部稽核所提建議的態度如何?
          三、缺失的報導
              1.已辨認的內部控制缺失如何報導?報告對象是否適當?須多快?內
                容多詳細?
              2.缺失報告之後,有無定期進行追蹤?追蹤的有效性如何?
              3.內控聲明書是否據實報導各服務事業內控設計及執行有效性之情況
                ?

          (原財政部證券暨期貨管理委員會 92.01.20 台財證稽字第 0920000284
            號函自即日廢止)

          不再援用:依據行政院金融監督管理委員會 101.01.16  金管證審字第 1
                    010001451 號令自即日廢止