公開發行公司之內部控制制度，除包括前條對各種交易循環類型之控制作
業外，尚應包括對下列作業之控制：
一、印鑑使用之管理。
二、票據領用之管理。
三、預算之管理。
四、財產之管理。
五、背書保證之管理。
六、負債承諾及或有事項之管理。
七、職務授權及代理人制度之執行。
八、資金貸與他人之管理。
九、財務及非財務資訊之管理。
十、關係人交易之管理。
十一、財務報表編製流程之管理。
十二、對子公司之監督與管理。
十三、董事會議事運作之管理。

公開發行公司內部稽核單位應依風險評估結果擬訂年度稽核計畫，包括每
月應稽核之項目，年度稽核計畫並應確實執行，據以檢查公司之內部控制
制度，並檢附工作底稿及相關資料等作成稽核報告。
公開發行公司至少應將取得或處分資產、從事衍生性商品交易、資金貸與
他人、為他人背書或提供保證之管理及關係人交易之管理等重大財務業務
行為之控制作業、對子公司之監督與管理、董事會議事運作之管理、資通
安全檢查及第七條規定之銷售及收款循環、採購及付款循環等重要交易循
環，列為每年年度稽核計畫之稽核項目。
公開發行公司年度稽核計畫應經董事會通過；修正時，亦同。
公開發行公司已設立獨立董事者，依前項規定將年度稽核計畫提報董事會
討論時，應充分考量各獨立董事之意見，並將其意見列入董事會紀錄。
第一項之稽核報告、工作底稿及相關資料應至少保存五年。

公開發行公司自行檢查內部控制制度，應先督促其內部各單位及子公司每
年至少辦理自行檢查一次，再由內部稽核單位覆核各單位及子公司之自行
檢查報告，併同稽核單位所發現之內部控制缺失及異常事項改善情形，以
作為董事會及總經理評估整體內部控制制度有效性及出具內部控制制度聲
明書之主要依據。
前項自行檢查應作成工作底稿，併同自行檢查報告及相關資料至少保存五
年。