查詢結果

行政函釋

 
發文單位: 臺灣證券交易所股份有限公司
發文字號: 臺證輔字第1060504884號函 
發文日期: 民國 107 年 01 月 02 日
資料來源: 臺灣證券交易所股份有限公司
相關法條
要  旨:
證券商之內部稽核報告得以無紙化之電子方式製作
全文內容:
主旨:證券商之內部稽核報告得以無紙化之電子方式製作,自即日起實施
      ,請查照。
說明:
  一、依據金融監督管理委員會106年3月15日金管證券字第1060005606號
      函及106年12月19日金管證發字第10600477961號公告辦理。
  二、證券商採無紙化之電子方式製作並儲存稽核報告者,應符合下列條
      件:
    (一)應建立完整電子簽核與檔案儲存制度及備份機制,簽核完竣之
          稽核報告應採唯讀方式儲存。
    (二)儲存之檔案應為完整之內部稽核報告,包括查核報告、查核明
          細表、查核工作底稿及附件,且應易於勾稽與讀取。
    (三)外部單位進行查核時,需能完整提供電子簽核之歷程及稽核報
          告,且能依查核需求即時列印提供。
  三、採無紙化之電子方式製作並儲存稽核報告之證券商,除應符合說明
      二之條件外,並應符合以下有關電子設備規格、相關資安防護及簽
      核軌跡作業流程、檔案保存期限及備份機制之規範:
    (一)電子設備規格:各證券商採用之系統及設備不盡相同,如欲採
          用以無紙化製作及儲存稽核報告者,系統設計應符合所規範之
          相關資安防護及製作、簽核、儲存暨備份之要求。
    (二)相關資安防護及簽核軌跡作業流程:
          1.建立完整電子簽核與檔案儲存制度,簽核完竣之稽核報告應
            採唯讀方式儲存。
          2.儲存之檔案應為完整之內部稽核報告,包括查核報告、查核
            明細表、查核工作底稿及附件,且應易於勾稽與讀取。
          3.外部單位進行查核時,須能完整提供電子簽核之歷程及稽核
            報告,且能依查核需求即時列印提供。
          4.登入系統應有身分密碼之驗證確認。
          5.應完整留存登錄、存取及簽核之軌跡紀錄。
    (三)檔案保存期限:應依法令規定辦理(註:依現行證券暨期貨市
          場各服務事業建立內部控制制度處理準則第14條,稽核報告、
          工作底稿及相關資料應至少保存5年)。
    (四)備份機制:
          1.應建立備份機制。
          2.檔案應抄錄備份存於另一安全處所。
          3.若儲存於與電腦中心同一建築物內,應鎖存於防火之房間或
            防火且防震之防火櫃中。
          4.存放備份資料之儲存媒體,應於其標籤上註明存放資料之名
            稱及保存期限。
          5.證券商應自訂備份週期,惟至少一個月應備份1次。
    (五)其他:
          1.系統故障之機制:
           (1)無法當日修復者,應先以紙本製作故障期間之稽核報告。
           (2)如遇外部查核,應能提供完整稽核報告之備份資料。
           (3)一個年度內故障次數過多者(達 6次以上),隔年度須變
              更為紙本稽核作業。
          2.資料毀損之申報:如證券商發生設備故障或作業疏漏導致資
            料毀損,應於事實發生之日起二日內將其原因事實及改善情
            形向本公司、櫃檯買賣中心或證券商業同業公會申報。
正本:各證券商
副本:金融監督管理委員會證券期貨局、財團法人中華民國證券櫃檯買賣
      中心、臺灣集中保管結算所股份有限公司、中華民國證券商業同業
      公會、臺灣期貨交易所股份有限公司、中華民國期貨業商業同業公
      會、法源資訊股份有限公司、植根國際資訊股份有限公司、國際通
      商法律事務所、博仲法律事務所、本公司券商輔導部

相關法條

1. 證券暨期貨市場各服務事業建立內部控制制度處理準則 民國 106 年 09 月 30 日修正(現行法規)
第十四條
各服務事業內部稽核單位應依風險評估結果擬訂年度稽核計畫,除主管機
關另有規定外,應包括每月應稽核之項目,年度稽核計畫並應確實執行,
據以評估服務事業之內部控制制度,並檢附工作底稿及相關資料等作成稽
核報告。
各服務事業至少應將下列事項列為每年年度稽核計畫之稽核項目:
一、法令規章遵循事項。
二、取得或處分資產、從事衍生性金融商品交易、為他人背書保證之管理
    及關係人交易之管理等重大財務業務行為之控制作業。
三、對子公司之監督與管理。
四、財務報表編製流程之管理,包括適用國際財務報導準則之管理、會計
    專業判斷程序、會計政策與估計變動之流程等。
五、資通安全檢查。
依金融消費者保護法所定之金融服務業之每年年度稽核計畫,除應包括前
項之稽核項目外,尚應包括對金融消費者保護之管理。
股票公開發行或主管機關指定之各服務事業之每年年度稽核計畫,除應包
括前二項之稽核項目外,尚應包括董事會議事運作之管理。
股票已上市或在證券商營業處所買賣之各服務事業之每年年度稽核計畫,
除應包括前三項之稽核項目外,尚應包括薪資報酬委員會運作之管理。
各服務事業已依證券交易法規定設置審計委員會者,其年度稽核計畫,尚
應包括審計委員會議事運作之管理。
各服務事業屬洗錢防制法所稱之金融機構者,其年度稽核計畫應包括防制
洗錢及打擊資恐及其相關法令遵循之管理。
各服務事業年度稽核計畫應經董事會通過;修正時,亦同。
各服務事業已設立獨立董事者,依前項規定將年度稽核計畫提報董事會討
論時,應充分考量各獨立董事之意見,獨立董事如有反對意見或保留意見
,應於董事會議事錄載明。
第一項之稽核報告、工作底稿及相關資料應至少保存五年。