條文內容

名  稱:

公開發行公司建立內部控制制度處理準則 

Regulations Governing Establishment of Internal Control Systems by Public Companies

修正日期: 民國 113 年 04 月 22 日
生效狀態: ※本法規部分或全部條文尚未生效,最後生效日期: 民國 114 年 01 月 01 日
一百十三年四月二十二日修正第 8  條條文第 4  項及第 13 條條文第 5
項,自一百十四年一月一日施行。
第 6 條
公開發行公司之內部控制制度應包括下列組成要素:
一、控制環境:係公司設計及執行內部控制制度之基礎。控制環境包括公
    司之誠信與道德價值、董事會及監察人治理監督責任、組織結構、權
    責分派、人力資源政策、績效衡量及獎懲等。董事會與經理人應建立
    內部行為準則,包括訂定董事行為準則、員工行為準則等事項。
二、風險評估:風險評估之先決條件為確立各項目標,並與公司不同層級
    單位相連結,同時需考慮公司目標之適合性。管理階層應考量公司外
    部環境與商業模式改變之影響,以及可能發生之舞弊情事。其評估結
    果,可協助公司及時設計、修正及執行必要之控制作業。
三、控制作業:係指公司依據風險評估結果,採用適當政策與程序之行動
    ,將風險控制在可承受範圍之內。控制作業之執行應包括公司所有層
    級、業務流程內之各個階段、所有科技環境等範圍及對子公司之監督
    與管理。
四、資訊與溝通:係指公司蒐集、產生及使用來自內部與外部之攸關、具
    品質之資訊,以支持內部控制其他組成要素之持續運作,並確保資訊
    在公司內部,及公司與外部之間皆能進行有效溝通。內部控制制度須
    具備產生規劃、執行、監督等所需資訊及提供資訊需求者適時取得資
    訊之機制。
五、監督作業:係指公司進行持續性評估、個別評估或兩者併行,以確定
    內部控制制度之各組成要素是否已經存在及持續運作。持續性評估係
    指不同層級營運過程中之例行評估;個別評估係由內部稽核人員、監
    察人或董事會等其他人員進行評估。對於所發現之內部控制制度缺失
    ,應向適當層級之管理階層、董事會及監察人溝通,並及時改善。
公開發行公司於設計及執行,或自行評估,或會計師受託專案審查公司內
部控制制度時,應綜合考量前項所列各組成要素,其判斷項目除金融監督
管理委員會(以下簡稱本會)所定者外,依實際需要得自行增列必要之項
目。