各服務事業之內部控制制度應包括下列組成要素：
一、控制環境：係指塑造組織文化、影響組織成員控制意識之綜合因素。
    影響控制環境之因素，包括組織成員之操守、價值觀及能力；董事會
    及監察人之監督管理及指導；董事會及經理人之管理哲學、經營風格
    ；組織結構、權責分派及人力資源之政策與實行等。控制環境係其他
    組成要素之基礎。
二、風險評估：係指各服務事業辨認其目標不能達成之內、外在因素，並
    評估其影響程度及可能性之過程。其評估結果，可協助事業及時設計
    、修正及執行必要之控制作業。
三、控制作業：係指設立完善之控制架構及訂定各層級之控制程序，以幫
    助董事會及經理人確保其指令已被執行，包括核准、授權、驗證、調
    節、覆核、定期盤點、記錄核對、職能分工、保障資產實體安全、與
    計畫、預算或前期績效之比較及對子公司之監督與管理等之政策及程
    序。
四、資訊及溝通：所稱資訊，係指資訊系統所辨認、衡量、處理及報導之
    標的，包括與營運、財務報導或遵循法令等目標有關之財務或非財務
    資訊。所稱溝通，係指把資訊告知相關人員，包括公司內、外部溝通
    。內部控制制度須具備產生規劃、執行、監督等所需資訊及提供資訊
    需求者適時取得資訊之機制。
五、監督：係指自行檢查內部控制制度品質之過程，包括評估控制環境是
    否良好，風險評估是否及時、確實，控制作業是否適當、確實，資訊
    及溝通系統是否良好等。監督可分持續性監督及個別評估，前者謂營
    運過程中之例行監督，後者係由內部稽核人員、監察人或董事會等其
    他人員進行評估。
各服事務事業於設計及執行，或自行檢查，或會計師受託專案審查公司內
部控制制度時，應綜合考量前項所列各組成要素，其判斷項目除主管機關
所定者外，依實際需要得自行增列必要之項目。

各服務事業之內部控制制度，除視事業之性質訂定各種交易 循環類型之
控制作業外，尚應視其需要包括對下列作業之控制：
一、印鑑使用之管理。
二、票據領用之管理。
三、預算之管理。
四、財產之管理。
五、背書保證之管理。
六、負債承諾及或有事項之管理。
七、職務授權及代理人制度之執行。
八、財務及非財務資訊之管理。
九、關係人交易之管理。
十、財務報表編製流程之管理。
十一、對子公司之監督與管理。
十二、法令遵循制度。
十三、金融檢查報告之管理。
十四、金融消費者保護之管理。但依金融消費者保護法第三條第二項排除
      適用之事業，不在此限。
股票公開發行或主管機關指定之各服務事業，除應包括前項作業之控制外
，尚應包括董事會議事運作之管理。
股票已上市或在證券商營業處所買賣之事業，其內部控制制度，尚應包括
對下列作業之控制：
一、薪資報酬委員會運作之管理
二、防範內線交易之管理。
依主管機關規定應適用或經主管機關核准提前適用國際會計準則之事業，
其內部控制制度，尚應包括對下列作業之控制：
一、適用國際會計準則之管理。
二、會計專業判斷程序、會計政策與估計變動之流程等。

（刪除）

各服務事業內部稽核單位應依風險評估結果擬訂年度稽核計畫，除主管機
關另有規定外，應包括每月應稽核之項目，年度稽核計畫並應確實執行，
據以檢查服務事業之內部控制制度，並檢附工作底稿及相關資料等作成稽
核報告。
各服務事業至少應將取得或處分資產、從事衍生性金融商品交易、為他人
背書保證之管理及關係人交易之管理等重大財務業務行為之控制作業、對
子公司之監督與管理、第八條第四項所列項目、資通安全檢查等列為每年
年度稽核計畫之稽核項目。
依金融消費者保護法所定之金融服務業之每年年度稽核計畫，除應包括前
項之稽核項目外，尚應包括對金融消費者保護之管理。
股票公開發行或主管機關指定之各服務事業之每年年度稽核計畫，除應包
括前二項之稽核項目外，尚應包括董事會議事運作之管理。
股票已上市或在證券商營業處所買賣之各服務事業之每年年度稽核計畫，
除應包括前三項之稽核項目外，尚應包括薪資報酬委員會運作之管理。　
各服務事業年度稽核計畫應經董事會通過；修正時，亦同。
各服務事業已設立獨立董事者，依前項規定將年度稽核計畫提報董事會討
論時，應充分考量各獨立董事之意見，獨立董事如有反對意見或保留意見
，應於董事會議事錄載明。
第一項之稽核報告、工作底稿及相關資料應至少保存五年。

各服務事業應訂定適當之風險管理政策與程序，建立獨立有效風險管理機
制，以評估及監督整體風險承擔能力、已承受風險現況、決定風險因應策
略及風險管理程序遵循情形。

本準則自發布日施行。
中華民國一百年十二月二十一日修正條文，除第八條第一項第十四款及第
十四條第三項修正條文自一百年十二月三十日施行外，自發布日起三個月
後施行。