編章節內容

名  稱:

公開發行公司建立內部控制制度處理準則 

Regulations Governing Establishment of Internal Control Systems by Public Companies

修正日期: 民國 113 年 04 月 22 日
生效狀態: ※本法規部分或全部條文尚未生效,最後生效日期: 民國 114 年 01 月 01 日
一百十三年四月二十二日修正第 8  條條文第 4  項及第 13 條條文第 5
項,自一百十四年一月一日施行。
   第 二 章 內部控制制度之設計及執行
第 5 條
公開發行公司之內部控制制度,應訂定明確之內部組織結構、呈報體系,
及適當權限與責任,並載明經理人之設置、職稱、委任與解任、職權範圍
及薪資報酬政策與制度等事項。
公開發行公司應考量公司及其子公司整體之營運活動,設計並確實執行其
內部控制制度,且應隨時檢討,以因應公司內外在環境之變遷,俾確保該
制度之設計及執行持續有效。
前項所稱子公司,應依證券發行人財務報告編製準則之規定認定之。
相關資訊
第 6 條
公開發行公司之內部控制制度應包括下列組成要素:
一、控制環境:係公司設計及執行內部控制制度之基礎。控制環境包括公
    司之誠信與道德價值、董事會及監察人治理監督責任、組織結構、權
    責分派、人力資源政策、績效衡量及獎懲等。董事會與經理人應建立
    內部行為準則,包括訂定董事行為準則、員工行為準則等事項。
二、風險評估:風險評估之先決條件為確立各項目標,並與公司不同層級
    單位相連結,同時需考慮公司目標之適合性。管理階層應考量公司外
    部環境與商業模式改變之影響,以及可能發生之舞弊情事。其評估結
    果,可協助公司及時設計、修正及執行必要之控制作業。
三、控制作業:係指公司依據風險評估結果,採用適當政策與程序之行動
    ,將風險控制在可承受範圍之內。控制作業之執行應包括公司所有層
    級、業務流程內之各個階段、所有科技環境等範圍及對子公司之監督
    與管理。
四、資訊與溝通:係指公司蒐集、產生及使用來自內部與外部之攸關、具
    品質之資訊,以支持內部控制其他組成要素之持續運作,並確保資訊
    在公司內部,及公司與外部之間皆能進行有效溝通。內部控制制度須
    具備產生規劃、執行、監督等所需資訊及提供資訊需求者適時取得資
    訊之機制。
五、監督作業:係指公司進行持續性評估、個別評估或兩者併行,以確定
    內部控制制度之各組成要素是否已經存在及持續運作。持續性評估係
    指不同層級營運過程中之例行評估;個別評估係由內部稽核人員、監
    察人或董事會等其他人員進行評估。對於所發現之內部控制制度缺失
    ,應向適當層級之管理階層、董事會及監察人溝通,並及時改善。
公開發行公司於設計及執行,或自行評估,或會計師受託專案審查公司內
部控制制度時,應綜合考量前項所列各組成要素,其判斷項目除金融監督
管理委員會(以下簡稱本會)所定者外,依實際需要得自行增列必要之項
目。
第 7 條
公開發行公司之內部控制制度應涵蓋所有營運活動,遵循所屬產業法令,
並應依企業所屬產業特性以營運循環類型區分,訂定對下列循環之控制作
業:
一、銷售及收款循環:包括訂單處理、授信管理、運送貨品或提供勞務、
    開立銷貨發票、開出帳單、記錄收入及應收帳款、銷貨折讓及銷貨退
    回、客訴、產品銷毀、執行與記錄票據收受及現金收入等之政策及程
    序。
二、採購及付款循環:包括供應商管理、代工廠商管理、請購、比議價、
    發包、進貨或採購原料、物料、資產和勞務、處理採購單、經收貨品
    、檢驗品質、填寫驗收報告書或處理退貨、記錄供應商負債、核准付
    款、進貨折讓、執行與記錄票據交付及現金付款等之政策及程序。
三、生產循環:包括環境安全管理、職業安全衛生管理、擬訂生產計畫、
    開立用料清單、儲存材料、領料、投入生產、製程安全控管、製成品
    品質管制、下腳及廢棄物管理、產品成分標示、計算存貨生產成本、
    計算銷貨成本等之政策及程序。
四、薪工循環:包括僱用、職務輪調、請假、排班、加班、辭退、訓練、
    退休、決定薪資率、計時、計算薪津總額、計算薪資稅及各項代扣款
    、設置薪資紀錄、支付薪資、考勤及考核等之政策及程序。
五、融資循環:包括借款、保證、承兌、租賃、發行公司債及其他有價證
    券等資金融通事項之授權、執行與記錄等之政策及程序。
六、不動產、廠房及設備循環:包括不動產、廠房及設備之取得、處分、
    維護、保管與記錄等之政策及程序。
七、投資循環:包括有價證券、投資性不動產、衍生性商品及其他投資之
    決策、買賣、保管與記錄等之政策及程序。
八、研發循環:包括對基礎研究、產品設計、技術研發、產品試作與測試
    、研發記錄與文件保管、智慧財產權之取得、維護及運用等之政策及
    程序。
公開發行公司得視企業所屬產業特性,依實際營運活動自行調整必要之控
制作業。
第 8 條
公開發行公司之內部控制制度,除包括前條對各種營運循環類型之控制作
業外,尚應包括對下列作業之控制:
一、印鑑使用之管理。
二、票據領用之管理。
三、預算之管理。
四、財產之管理。
五、背書保證之管理。
六、負債承諾及或有事項之管理。
七、職務授權及代理人制度之執行。
八、資金貸與他人之管理。
九、財務及非財務資訊之管理。
十、關係人交易之管理。
十一、財務報表編製流程之管理,包括適用國際財務報導準則之管理、會
      計專業判斷程序、會計政策與估計值變動之流程等。
十二、對子公司之監督與管理。
十三、董事會議事運作之管理。
十四、股務作業之管理。
十五、個人資料保護之管理。
公開發行公司設置審計委員會者,其內部控制制度,應包括審計委員會議
事運作之管理。
股票已上市或在證券商營業處所買賣之公司,其內部控制制度,尚應包括
對下列作業之控制:
一、薪資報酬委員會運作之管理。
二、防範內線交易之管理。
股票已上市或在證券商營業處所上櫃買賣之公司,其內部控制制度,應包
括永續資訊之管理。
相關資訊
第 9 條
公開發行公司使用電腦化資訊系統處理者,其內部控制制度除資訊部門與
使用者部門應明確劃分權責外,至少應包括下列控制作業:
一、資訊處理部門之功能及職責劃分。
二、系統開發及程式修改之控制。
三、編製系統文書之控制。
四、程式及資料之存取控制。
五、資料輸出入之控制。
六、資料處理之控制。
七、檔案及設備之安全控制。
八、硬體及系統軟體之購置、使用及維護之控制。
九、系統復原計畫制度及測試程序之控制。
十、資通安全檢查之控制。
十一、向本會指定網站進行公開資訊申報相關作業之控制。
第 9-1 條
公開發行公司應配置適當人力資源及設備,進行資訊安全制度之規劃、監
控及執行資訊安全管理作業。符合一定條件者,本會得命令指派綜理資訊
安全政策推動及資源調度事務之人兼任資訊安全長,及設置資訊安全專責
單位、主管及人員。
前項一定條件,由本會定之。