1.中華民國八十五年九月十三日財政部證券管理委員會（85）台財證（稽
  ）字第 02946  號函訂定發布
2.中華民國八十七年十二月二十八日財政部證券暨期貨管理委員會（87）
  台財證（稽）字第 03740  號函公告修正發布（原名稱：證券暨期貨市
  場各服務事業建立內部控制與內部稽核制度實施要點）
3.中華民國九十二年一月二十日財政部證券暨期貨管理委員會台財證稽字
  第 0920000280 號公告發布自九十二年一月二十日起停止適用

　　   壹 內部控制制度
一  財政部證券暨期貨管理委員會 (以下簡稱本會) 為使證券暨期貨市場
    各服務事業建立內部控制制度並確實執行，以健全市場發展，特訂定
    本要點。
二  本要點所稱各服務事業，包括證券商、證券金融事業、證券投資信託
    事業、證券集中保管事業、期貨業、證券交易所、櫃檯買賣中心、期
    貨交易所、信用評等事業及其他本會指定之服務事業。
三  本要點所稱內部控制，謂事業之管理階層所設計，並由董事會、管理
    階層及其他員工執行之管理過程，以合理確保下列目標之達成：
 (一) 營運之效果及效率。
 (二) 財務報導之可靠性。
 (三) 相關法令之遵循。
    前項營運之效果及效率目標，包括獲利、績效及保障資產安全等目標
    。

四  內部控制，視事業之管理階層設計內部控制制度之目標，可分為下列
    三類：
 (一) 與營運之效果及效率有關之內部控制。
 (二) 與財務報導之可靠性有關之內部控制。
 (三) 與相關法令之遵循有關之內部控制。
    一項控制作業可能達成一類以上之目標，故可同時歸屬於一類以上之
    內部控制。

五  內部控制包括下列組成要素：
 (一) 控制環境－所稱控制環境，謂塑造組織文化、影響員工控制意識之
      綜合因素。控制環境係其他組成要素之基礎。影響控制環境之因素
      ，包括員工之操守、價值觀及能力；管理階層之管理哲學、經營風
      格，及聘僱、訓練、組織員工與指派權責之方式；董事會、監察人
      之關注及指導等。
 (二) 風險評估－所稱風險評估，謂事業辨認其目標不能達成之內、外在
      因素，並評估其影響程度及可能性之過程。其評估結果，可協助事
      業設計必要之控制作業。
 (三) 控制作業－所稱控制作業，謂幫助管理階層確保其指令已被執行之
      政策及程序，包括核准、驗證、調節、複核、定期盤點、記錄核對
      、職能分工、保障資產實體安全，及與計畫、預算或前期績效之比
      較等。
 (四) 資訊及溝通－所稱資訊，謂資訊系統辨認、衡量、處理及報導之標
      的，包括與營運、財務報導或遵循法令等目標有關之財務或非財務
      資訊。所稱溝通，謂把資訊告知相關人員，包括事業內、外部溝通
      。內部控制須能產生規劃、監督等所需之資訊，及提供資訊需求者
      適時取得資訊。
 (五) 監督－所稱監督，謂評估內部控制品質之過程，包括評估控制環境
      是否良好，風險評估是否及時、確實，控制作業是否適當、確實，
      資訊及溝通系統是否良好等。監督可分持續性監督及個別評估，前
      者謂營業過程中之例行監督，後者係由內部稽核或管理階層在內之
      其他人員進行評估。
    各服務事業設計內部控制制度，應考量前項所列各組成要素，其判斷
    項目 (如附件一) 如未盡涵蓋應考量之重點，各服務事業應依實際需
    要自行增列。

 (編      註：附件一請參閱財政部證券暨期貨管理委員會八十七年十二
  月二十八日 (87) 台財證 (稽) 第 03740  號公告之公文副本)

六  有效之內部控制制度，謂事業之董事會及管理階層能合理確保下列事
    項：
 (一) 董事會及管理階層知悉營運之效果及效率目標達成之程度。
 (二) 財務報導係屬可靠。
 (三) 已遵循相關法令。
    內部控制制度有重大缺失，謂第五點所列內部控制任一組成要素未能
    合理確保其目標之達成。

七  各服務事業應以書面方式訂定內部控制制度，含內部稽核實施細則，
    並提次一董事會報告，修訂時亦同。

八  各服務事業之內部控制制度，除視事業之性質訂定各種交易循環類型
    之控制作業外，尚應視其需要包括對印鑑使用管理、票據領用管理、
    預算管理、財產管理、背書保證、負債承諾及或有事項管理、職務授
    權及代理人制度、資金貸予他人、財務及非財務資訊管理等之控制作
    業。

九  各服務事業使用電腦化資訊系統處理者，其內部控制制度，除資訊部
    門與使用者部門應明確劃分權責外，至少應包括下列控制作業：
 (一) 資訊處理部門之功能及職責劃分。
 (二) 系統開發及程式修改之控制。
 (三) 編製系統文書之控制。
 (四) 程式及資料之存取控制。
 (五) 資料輸出入之控制。
 (六) 資料處理之控制。
 (七) 檔案及設備之安全控制。
 (八) 硬體及系統軟體之購置、使用及維護之控制。
 (九) 系統復原計畫制度及測試程序之控制。

一○  各服務事業應確實執行內部控制制度，並隨時檢討或依本要點規定
      自行評估之，以因應事業內、外在環境之變遷，俾確保該制度設計
      及執行持續有效；並應於每年五月底前將上一年度之檢討修正情形
       (格式如附表一) 報本會備查。
      證券商對於前項制度之檢討修正情形，應加送證券交易所及櫃檯買
      賣中心備查。

　　   貳 內部稽核作業
一一  第五點所稱內部稽核之目的，在於檢查、評估內部控制制度之缺失
      及衡量營運之效率，適時提供改進建議，以確保該制度得以持續有
      效實施，並協助董事會及管理階層確實履行其責任。

一二  各服務事業內部稽核實施細則至少應包括下列項目：
   (一) 對內部控制制度進行檢查、評估，以衡量現行政策、程序之有效
        性及遵循程度，及其對各項營運活動之影響。
   (二) 釐定稽核項目、時間、程序 (方法) 。

一三  各服務事業內部稽核人員應超然獨立，以客觀公正之立場，確實執
      行其職務。

一四  各服務事業內部稽核人員應持續參加本會推薦機構或專業機構，或
      事業自行舉辦之內部稽核講習，以提昇稽核品質及能力。
      前項內部稽核講習之內容，應包括各項專業課程、電腦稽核及法律
      常識等。

一五  各服務事業應依其事業規模、業務情況、管理需要及其他有關法令
      之規定，設置由總經理以上直接指揮之內部稽核單位，並配置適任
      及適當人數之專任內部稽核人員。

一六  各服務事業除證券商及期貨業另有規定外，應將內部稽核人員之姓
      名、年齡、學歷、經歷、服務年資及所受訓練等資料於每年一月底
      前列冊報本會備查 (格式如附表二) 。

 (編      註：附表二請參閱財政部證券暨期貨管理委員會八十七年十二
  月二十八日 (87) 台財證 (稽) 第 03740  號公告之公文副本)

一七  各服務事業內部稽核主管之任免，應先經董事會過半數之同意；除
      證券商及期貨業另有規定外，並應於次月十日前填報異動原因併董
      事會會議紀錄報本會備查。

一八  各服務事業內部稽核單位應擬訂年度稽核計畫，據以檢查及評估事
      業之內部控制制度，包括對預算、財務、業務等作業之控制，並檢
      附工作底稿及相關資料等，作成稽核報告備供查核。

一九  證券商之年度稽核計畫及其執行情形、所見異常事項改善情形等均
      應送證券交易所及櫃檯買賣中心備查；其格式內容及申報時間，由
      證券交易所及櫃檯買賣中心共同訂之。
      證券金融事業、證券投資信託事業、期貨業、信用評等事業及其他
      本會指定之服務事業應於每年十二月底前將次一年度之年度稽核計
      畫及每年二月底前將上一年度之年度稽核計畫執行情形 (格式如附
      表三) 報本會備查；並應於每年五月底前，將上一年度內部稽核所
      見異常事項改善情形 (格式如附表四) 報本會備查。
      證券交易所、櫃檯買賣中心、證券集中保管事業及期貨交易所應於
      每年十二月底前將次一年度之年度稽核計畫及每季結束後二個月內
      將上一季內部稽核實際執行情形、所見異常事項及異常事項改善情
      形報本會備查。

 (編      註：附件三～四請參閱財政部證券暨期貨管理委員會八十七年
  十二月二十八日 (87) 台財證 (稽) 第 03740  號公告之公文副本)

二○  各服務事業除依第十八點規定作成之稽核報告應交付監察人查閱外
      ，並應將年度稽核計畫、實際執行情形、內部控制缺失及異常事項
      改善情形儘速向監察人提出報告。

二一  證券交易所、櫃檯買賣中心、證券集中保管事業及期貨交易所之稽
      核報告、稽核之工作底稿及抽查資料至少應保存五年。
      除前項事業外，各服務事業之稽核報告至少應保存三年，稽核之工
      作底稿及抽查資料至少應保存二年。

二二  為加強電腦資訊系統之控制，證券交易所、櫃檯買賣中心、證券集
      中保管事業及期貨交易所應定期委託專業人員執行有關使用電腦資
      訊系統處理各項作業之專案稽核。

　　   參 自行評估作業
二三  第十點所稱之自行評估，其目的，在於協助事業之董事會及管理階
      層了解其內部控制制度之有效性，以履行其責任。其評估範圍應包
      括第四點所列各類內部控制制度之設計及執行。

二四  各服務事業自行評估內部控制制度，得先督促其內部各單位定期自
      行查核其內部控制制度，另由內部稽核單位考核其成效，以作為評
      估事業整體內部控制制度有效性之依據。
      前項自行評估應作成工作底稿併同相關資料至少保存二年。

二五  各服務事業自行評估內部控制制度，應訂定評估之程序 (方法) 提
      董事會報告，其修訂時亦同。

二六  各服務事業自行評估內部控制制度，應考量第五點所列各組成要素
      及其判斷項目。評估結果，分為有效之內部控制制度或有重大缺失
      之內部控制制度。

二七  證券交易所、櫃檯買賣中心、證券集中保管事業、期貨交易所及證
      券投資信託事業之董事會及管理階層應每年檢討內部各單位自行查
      核結果及內部稽核單位之稽核報告，並作成內部控制聲明書 (如附
      件二) 於次年四月底前報本會備查。
      前項內部控制聲明書，應依規定刊登於年報及公開說明書。

　　   肆 考核
二八  各服務事業有下列情事之一者，本會得命其委託會計師專案審查事
      業內部控制制度，並取具審查報告報本會備查：
   (一) 未依規定擬訂書面內部控制制度者。
   (二) 未配置適任或適當人數之專任內部稽核人員者。
   (三) 未依期限申報或未確實執行年度稽核計畫者。
   (四) 未依期限申報年度稽核計畫實際執行情形者。
   (五) 未依期限申報稽核所見內部控制缺失及異常事項之改善情形者。
   (六) 未依期限申報內部控制制度之檢討修正情形者。
   (七) 未依規定自行評估內部控制制度，或未作成內部控制聲明書刊登
        於年報及公開說明書者。
   (八) 未依會計師出具之內部控制建議書改善內部控制缺失事項而情節
        重大者。
   (九) 公司經營效果不彰、財務報導不實或違反法令情節重大者。
   (一○) 發生重大舞弊或有舞弊之嫌者。
   (一一) 其他經本會認為有應委託專案審查之必要者。

二九  各服務事業未依本要點規定辦理，或經會計師依「會計師執行公開
      發行公司內部控制制度專案審查作業要點」出具無保留意見 (二)
      、保留意見、否定意見、無法表示意見等之審查報告書，或有缺失
      事項仍未改善者，除專案列管外，並作為本會是否同意其募集與發
      行有價證券及其他申請案件之參考。