法規資訊

法規名稱 公開發行公司建立內部控制制度處理準則 (現行法規) EN
發佈日期 民國113年4月22日
沿革資訊 中華民國113年4月22日金融監督管理委員會金管證審字第1130381962號令修正發布第8條、第13條、第39條、第47條條文,除第8條第4項、第13條第5項自114年1月1日施行外,自發布日施行(中華民國113年4月22日金融監督管理委員會金管證審字第11303819624號令修正發布第6條附件,自114年1月1日生效)

異動條文

  1. 第6條
  1. 公開發行公司之內部控制制度應包括下列組成要素:
    1. 一、控制環境:係公司設計及執行內部控制制度之基礎。控制環境包括公司之誠信與道德價值、董事會及監察人治理監督責任、組織結構、權責分派、人力資源政策、績效衡量及獎懲等。董事會與經理人應建立內部行為準則,包括訂定董事行為準則、員工行為準則等事項。
    2. 二、風險評估:風險評估之先決條件為確立各項目標,並與公司不同層級單位相連結,同時需考慮公司目標之適合性。管理階層應考量公司外部環境與商業模式改變之影響,以及可能發生之舞弊情事。其評估結果,可協助公司及時設計、修正及執行必要之控制作業。
    3. 三、控制作業:係指公司依據風險評估結果,採用適當政策與程序之行動,將風險控制在可承受範圍之內。控制作業之執行應包括公司所有層級、業務流程內之各個階段、所有科技環境等範圍及對子公司之監督與管理。
    4. 四、資訊與溝通:係指公司蒐集、產生及使用來自內部與外部之攸關、具品質之資訊,以支持內部控制其他組成要素之持續運作,並確保資訊在公司內部,及公司與外部之間皆能進行有效溝通。內部控制制度須具備產生規劃、執行、監督等所需資訊及提供資訊需求者適時取得資訊之機制。
    5. 五、監督作業:係指公司進行持續性評估、個別評估或兩者併行,以確定內部控制制度之各組成要素是否已經存在及持續運作。持續性評估係指不同層級營運過程中之例行評估;個別評估係由內部稽核人員、監察人或董事會等其他人員進行評估。對於所發現之內部控制制度缺失,應向適當層級之管理階層、董事會及監察人溝通,並及時改善。
  2. 公開發行公司於設計及執行,或自行評估,或會計師受託專案審查公司內部控制制度時,應綜合考量前項所列各組成要素,其判斷項目除金融監督管理委員會(以下簡稱本會)所定者外,依實際需要得自行增列必要之項目。
  1. 第8條
  1. 公開發行公司之內部控制制度,除包括前條對各種營運循環類型之控制作業外,尚應包括對下列作業之控制:
    1. 一、印鑑使用之管理。
    2. 二、票據領用之管理。
    3. 三、預算之管理。
    4. 四、財產之管理。
    5. 五、背書保證之管理。
    6. 六、負債承諾及或有事項之管理。
    7. 七、職務授權及代理人制度之執行。
    8. 八、資金貸與他人之管理。
    9. 九、財務及非財務資訊之管理。
    10. 十、關係人交易之管理。
    11. 十一、財務報表編製流程之管理,包括適用國際財務報導準則之管理、會計專業判斷程序、會計政策與估計值變動之流程等。
    12. 十二、對子公司之監督與管理。
    13. 十三、董事會議事運作之管理。
    14. 十四、股務作業之管理。
    15. 十五、個人資料保護之管理。
  2. 公開發行公司設置審計委員會者,其內部控制制度,應包括審計委員會議事運作之管理。
  3. 股票已上市或在證券商營業處所買賣之公司,其內部控制制度,尚應包括對下列作業之控制:
    1. 一、薪資報酬委員會運作之管理。
    2. 二、防範內線交易之管理。
  4. 股票已上市或在證券商營業處所上櫃買賣之公司,其內部控制制度,應包括永續資訊之管理。
  1. 第13條
  1. 公開發行公司內部稽核單位應依風險評估結果擬訂年度稽核計畫,包括每月應稽核之項目,年度稽核計畫並應確實執行,據以評估公司之內部控制制度,並檢附工作底稿及相關資料等作成稽核報告。
  2. 公開發行公司至少應將下列事項列為每年年度稽核計畫之稽核項目:
    1. 一、法令規章遵循事項。
    2. 二、取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書或提供保證之管理及關係人交易之管理等重大財務業務行為之控制作業。
    3. 三、對子公司之監督與管理。
    4. 四、董事會議事運作之管理。
    5. 五、財務報表編製流程之管理,包括適用國際財務報導準則之管理、會計專業判斷程序、會計政策與估計值變動之流程等。
    6. 六、資通安全檢查。
    7. 七、銷售及收款循環、採購及付款循環等重要營運循環。
  3. 公開發行公司設置審計委員會者,其年度稽核計畫,應包括審計委員會議事運作之管理。
  4. 股票已上市或在證券商營業處所買賣之公司之每年年度稽核計畫,尚應包括薪資報酬委員會運作之管理。
  5. 股票已上市或在證券商營業處所上櫃買賣之公司之每年年度稽核計畫,應包括永續資訊之管理。
  6. 公開發行公司年度稽核計畫應經董事會通過;修正時,亦同。
  7. 公開發行公司已設立獨立董事者,依前項規定將年度稽核計畫提報董事會討論時,應充分考量各獨立董事之意見,並將其意見列入董事會紀錄。
  8. 第一項之稽核報告、工作底稿及相關資料應至少保存五年。
  1. 第39條
  1. 公開發行公司對其子公司經營管理之監督與管理,至少應包括下列控制作業:
    1. 一、公司與各子公司間應建立適當的組織控制架構,包括子公司董事、監察人及重要經理人之選任、指派權責之方式及薪資報酬政策與制度等事項。
    2. 二、公司應規劃其與子公司間整體之經營策略、風險管理政策與指導原則,俾供各子公司據以擬定相關業務之經營計畫、風險管理之政策及程序。
    3. 三、公司應訂定其與各子公司間,包括業務區隔、訂單接洽、備料方式、存貨配置、應收應付帳款之條件、帳務處理等之政策及程序。
    4. 四、公司應訂定其監督與管理各子公司重大財務、業務事項,包括事業計畫及預算、重大設備投資及轉投資、舉借債務、資金貸與他人、背書保證、債務承諾、有價證券及衍生性金融商品之投資、重要契約、重大財產變動及適用國際財務報導準則、專業判斷、重要會計政策與估計值變動之流程管理等之政策及程序。
  1. 第47條
  1. 本準則自中華民國一百零四年一月一日施行。
  2. 本準則修正條文,除中華民國一百十一年十二月十五日修正條文自一百十二年一月一日施行,一百十三年四月二十二日修正之第八條第四項及第十三條第五項自一百十四年一月一日施行外,自發布日施行。
回上方