查詢結果

主旨：證券商之內部稽核報告得以無紙化之電子方式製作，自即日起實施，請查照。

說明：

• 一、依據金融監督管理委員會106年3月15日金管證券字第1060005606號函及106年12月19日金管證發字第10600477961號公告辦理。

• 二、證券商採無紙化之電子方式製作並儲存稽核報告者，應符合下列條件：
  • (一)應建立完整電子簽核與檔案儲存制度及備份機制，簽核完竣之稽核報告應採唯讀方式儲存。
  • (二)儲存之檔案應為完整之內部稽核報告，包括查核報告、查核明細表、查核工作底稿及附件，且應易於勾稽與讀取。
  • (三)外部單位進行查核時，需能完整提供電子簽核之歷程及稽核報告，且能依查核需求即時列印提供。

• 三、採無紙化之電子方式製作並儲存稽核報告之證券商，除應符合說明二之條件外，並應符合以下有關電子設備規格、相關資安防護及簽核軌跡作業流程、檔案保存期限及備份機制之規範：
  • (一)電子設備規格：各證券商採用之系統及設備不盡相同，如欲採用以無紙化製作及儲存稽核報告者，系統設計應符合所規範之相關資安防護及製作、簽核、儲存暨備份之要求。
  • (二)相關資安防護及簽核軌跡作業流程：
    • 1.建立完整電子簽核與檔案儲存制度，簽核完竣之稽核報告應採唯讀方式儲存。
    • 2.儲存之檔案應為完整之內部稽核報告，包括查核報告、查核明細表、查核工作底稿及附件，且應易於勾稽與讀取。
    • 3.外部單位進行查核時，須能完整提供電子簽核之歷程及稽核報告，且能依查核需求即時列印提供。
    • 4.登入系統應有身分密碼之驗證確認。
    • 5.應完整留存登錄、存取及簽核之軌跡紀錄。
  • (三)檔案保存期限：應依法令規定辦理(註：依現行證券暨期貨市場各服務事業建立內部控制制度處理準則第14條，稽核報告、工作底稿及相關資料應至少保存5年)。
  • (四)備份機制：
    • 1.應建立備份機制。
    • 2.檔案應抄錄備份存於另一安全處所。
    • 3.若儲存於與電腦中心同一建築物內，應鎖存於防火之房間或防火且防震之防火櫃中。
    • 4.存放備份資料之儲存媒體，應於其標籤上註明存放資料之名稱及保存期限。
    • 5.證券商應自訂備份週期，惟至少一個月應備份1次。
  • (五)其他：
    • 1.系統故障之機制：
      • (1)無法當日修復者，應先以紙本製作故障期間之稽核報告。
      • (2)如遇外部查核，應能提供完整稽核報告之備份資料。
      • (3)一個年度內故障次數過多者(達6次以上)，隔年度須變更為紙本稽核作業。
    • 2.資料毀損之申報：如證券商發生設備故障或作業疏漏導致資料毀損，應於事實發生之日起二日內將其原因事實及改善情形向本公司、櫃檯買賣中心或證券商業同業公會申報。

正本：各證券商

副本：金融監督管理委員會證券期貨局、財團法人中華民國證券櫃檯買賣中心、臺灣集中保管結算所股份有限公司、中華民國證券商業同業公會、臺灣期貨交易所股份有限公司、中華民國期貨業商業同業公會、法源資訊股份有限公司、植根國際資訊股份有限公司、國際通商法律事務所、博仲法律事務所、本公司券商輔導部