主 旨:證券商之內部稽核報告得以無紙化之電子方式製作,自即日起實施,請查
照。
說 明:一、依據金融監督管理委員會 106 年 3 月 15 日金管證券字第 10600
05606 號函及 106 年 12 月 19 日金管證發字第 10600477961 號
公告辦理。
二、證券商採無紙化之電子方式製作並儲存稽核報告者,應符合下列條件
:
(一)應建立完整電子簽核與檔案儲存制度及備份機制,簽核完竣之稽核
報告應採唯讀方式儲存。
(二)儲存之檔案應為完整之內部稽核報告,包括查核報告、查核明細表
、查核工作底稿及附件,且應易於勾稽與讀取。
(三)外部單位進行查核時,需能完整提供電子簽核之歷程及稽核報告,
且能依查核需求即時列印提供。
三、採無紙化之電子方式製作並儲存稽核報告之證券商,除應符合說明二
之條件外,並應符合以下有關電子設備規格、相關資安防護及簽核軌
跡作業流程、檔案保存期限及備份機制之規範:
(一)電子設備規格:各證券商採用之系統及設備不盡相同,如欲採用以
無紙化製作及儲存稽核報告者,系統設計應符合所規範之相關資安
防護及製作、簽核、儲存暨備份之要求。
(二)相關資安防護及簽核軌跡作業流程:
1.建立完整電子簽核與檔案儲存制度,簽核完竣之稽核報告應採唯
讀方式儲存。
2.儲存之檔案應為完整之內部稽核報告,包括查核報告、查核明細
表、查核工作底稿及附件,且應易於勾稽與讀取。
3.外部單位進行查核時,須能完整提供電子簽核之歷程及稽核報告
,且能依查核需求即時列印提供。
4.登入系統應有身分密碼之驗證確認。
5.應完整留存登錄、存取及簽核之軌跡紀錄。
(三)檔案保存期限:應依法令規定辦理(註:依現行證券暨期貨市場各
服務事業建立內部控制制度處理準則第 14 條,稽核報告、工作底
稿及相關資料應至少保存 5 年)。
(四)備份機制:
1.應建立備份機制。
2.檔案應抄錄備份存於另一安全處所。
3.若儲存於與電腦中心同一建築物內,應鎖存於防火之房間或防火
且防震之防火櫃中。
4.存放備份資料之儲存媒體,應於其標籤上註明存放資料之名稱及
保存期限。
5.證券商應自訂備份週期,惟至少一個月應備份 1 次。
(五)其他:
1.系統故障之機制:
(1)無法當日修復者,應先以紙本製作故障期間之稽核報告。
(2)如遇外部查核,應能提供完整稽核報告之備份資料。
(3)一個年度內故障次數過多者(達 6 次以上),隔年度須變更
為紙本稽核作業。
2.資料毀損之申報:如證券商發生設備故障或作業疏漏導致資料毀
損,應於事實發生之日起二日內將其原因事實及改善情形向本公
司、櫃檯買賣中心或證券商業同業公會申報。
正 本:各證券商
副 本:金融監督管理委員會證券期貨局、財團法人中華民國證券櫃檯買賣中心、
臺灣集中保管結算所股份有限公司、中華民國證券商業同業公會、臺灣期
貨交易所股份有限公司、中華民國期貨業商業同業公會、法源資訊股份有
限公司、植根國際資訊股份有限公司、國際通商法律事務所、博仲法律事
務所、本公司券商輔導部
|