友善列印
WORD

歷史異動條文

名  稱:

公開發行公司建立內部控制制度處理準則 

Regulations Governing Establishment of Internal Control Systems by Public Companies

修正日期: 民國 113 年 04 月 22 日
生效狀態: ※本法規部分或全部條文尚未生效,最後生效日期: 民國 114 年 01 月 01 日 
一百十三年四月二十二日修正第 8  條條文第 4  項及第 13 條條文第 5
項,自一百十四年一月一日施行。
所有條文 編 章 節 條文檢索 條號查詢 制定依據 附屬法規 修正條文 歷史沿革 English

歷史名稱: 公開發行公司建立內部控制制度處理準則(民國 100 年 12 月 21 日)
歷次修正日期:
第 6 條 
公開發行公司之內部控制制度應包括下列組成要素:
一、控制環境:係指塑造組織文化、影響組織成員控制意識之綜合因素。
    影響控制環境之因素,包括組織成員之操守、價值觀及能力;董事會
    及監察人之監督管理及指導;董事會及經理人之管理哲學、經營風格
    ;組織結構、權責分派及人力資源之政策與實行等。控制環境係其他
    組成要素之基礎。
二、風險評估:係指公司辨認其目標不能達成之內、外在因素,並評估其
    影響程度及可能性之過程。其評估結果,可協助公司及時設計、修正
    及執行必要之控制作業。
三、控制作業:係指設立完善之控制架構及訂定各層級之控制程序,以幫
    助董事會及經理人確保其指令已被執行,包括核准、授權、驗證、調
    節、覆核、定期盤點、記錄核對、職能分工、保障資產實體安全、與
    計畫、預算或前期績效之比較及對子公司之監督與管理等之政策及程
    序。
四、資訊及溝通:所稱資訊,係指資訊系統所辨認、衡量、處理及報導之
    標的,包括與營運、財務報導或遵循法令等目標有關之財務或非財務
    資訊。所稱溝通,係指把資訊告知相關人員,包括公司內、外部溝通
    。內部控制制度須具備產生規劃、執行、監督等所需資訊及提供資訊
    需求者適時取得資訊之機制。
五、監督:係指自行檢查內部控制制度品質之過程,包括評估控制環境是
    否良好,風險評估是否及時、確實,控制作業是否適當、確實,資訊
    及溝通系統是否良好等。監督可分持續性監督及個別評估,前者謂營
    運過程中之例行監督,後者係由內部稽核人員、監察人或董事會等其
    他人員進行評估。
公開發行公司於設計及執行,或自行檢查,或會計師受託專案審查公司內
部控制制度時,應綜合考量前項所列各組成要素,其判斷項目除行政院金
融監督管理委員會(以下簡稱本會)所定者外,依實際需要得自行增列必
要之項目。
第 8 條 
公開發行公司之內部控制制度,除包括前條對各種交易循環類型之控制作
業外,尚應包括對下列作業之控制:
一、印鑑使用之管理。
二、票據領用之管理。
三、預算之管理。
四、財產之管理。
五、背書保證之管理。
六、負債承諾及或有事項之管理。
七、職務授權及代理人制度之執行。
八、資金貸與他人之管理。
九、財務及非財務資訊之管理。
十、關係人交易之管理。
十一、財務報表編製流程之管理。
十二、對子公司之監督與管理。
十三、董事會議事運作之管理。
股票已上市或在證券商營業處所買賣之公司,其內部控制制度,尚應包括
對下列作業之控制:
一、薪資報酬委員會運作之管理。
二、防範內線交易之管理。
依本會規定應適用或經本會核准提前適用國際會計準則之公開發行公司,
其內部控制制度,尚應包括對下列作業之控制:
一、適用國際會計準則之管理。
二、會計專業判斷程序、會計政策與估計變動之流程等。
第 13 條 
公開發行公司內部稽核單位應依風險評估結果擬訂年度稽核計畫,包括每
月應稽核之項目,年度稽核計畫並應確實執行,據以檢查公司之內部控制
制度,並檢附工作底稿及相關資料等作成稽核報告。
公開發行公司至少應將取得或處分資產、從事衍生性商品交易、資金貸與
他人、為他人背書或提供保證之管理及關係人交易之管理等重大財務業務
行為之控制作業、對子公司之監督與管理、董事會議事運作之管理、第八
條第三項所列項目、資通安全檢查及第七條規定之銷售及收款循環、採購
及付款循環等重要交易循環,列為每年年度稽核計畫之稽核項目。
股票已上市或在證券商營業處所買賣之公司之每年年度稽核計畫,除應包
括前項之稽核項目外,尚應包括薪資報酬委員會運作之管理。
公開發行公司年度稽核計畫應經董事會通過;修正時,亦同。
公開發行公司已設立獨立董事者,依前項規定將年度稽核計畫提報董事會
討論時,應充分考量各獨立董事之意見,並將其意見列入董事會紀錄。
第一項之稽核報告、工作底稿及相關資料應至少保存五年。
第 39 條 
公開發行公司對其子公司經營管理之監督與管理,至少應包括下列控制作
業:
一、公司與各子公司間應建立適當的組織控制架構,包括子公司董事、監
    察人及重要經理人之選任與指派權責之方式。
二、公司應規劃其與子公司間整體之經營策略、風險管理政策與指導原則
    ,俾供各子公司據以擬定相關業務之經營計畫、風險管理之政策及程
    序。
三、公司應訂定其與各子公司間,包括業務區隔、訂單接洽、備料方式、
    存貨配置、應收應付帳款之條件、帳務處理等之政策及程序。
四、公司應訂定其監督與管理各子公司重大財務、業務事項,包括事業計
    畫及預算、重大設備投資及轉投資、舉借債務、資金貸與他人、背書
    保證、債務承諾、有價證券及衍生性金融商品之投資、重要契約、重
    大財產變動及適用國際會計準則、專業判斷、重要會計政策與估計變
    動之流程管理等之政策及程序。
第 43-1 條 
公開發行公司宜訂定適當之風險管理政策與程序,建立有效風險管理機制
,以評估及監督其風險承擔能力、已承受風險現況、決定風險因應策略及
風險管理程序遵循情形。
第 45 條 
本準則自發布日施行。
中華民國一百年十二月二十一日修正條文,自發布日起三個月後施行。