歷史異動條文

名  稱:

公開發行公司建立內部控制制度處理準則 

Regulations Governing Establishment of Internal Control Systems by Public Companies

修正日期: 民國 113 年 04 月 22 日
生效狀態: ※本法規部分或全部條文尚未生效,最後生效日期: 民國 114 年 01 月 01 日
一百十三年四月二十二日修正第 8  條條文第 4  項及第 13 條條文第 5
項,自一百十四年一月一日施行。

歷史名稱: 公開發行公司建立內部控制制度處理準則(民國 98 年 03 月 16 日)
歷次修正日期:
第 6 條
公開發行公司之內部控制制度應包括下列組成要素:
一、控制環境:係指塑造組織文化、影響組織成員控制意識之綜合因素。
    影響控制環境之因素,包括組織成員之操守、價值觀及能力;董事會
    及監察人之監督管理及指導;董事會及經理人之管理哲學、經營風格
    ;組織結構、權責分派及人力資源之政策與實行等。控制環境係其他
    組成要素之基礎。
二、風險評估及回應:風險評估係指公司辨認其目標不能達成之內、外在
    因素,並評估其影響程度及可能性之過程。公司在評估相關風險後,
    應決定風險要如何回應,在選擇回應方式時,應綜合考量風險評估結
    果、風險偏好及風險承擔能力,以協助公司及時設計、修正及執行必
    要之控制作業。
三、控制作業:係指設立完善之控制架構及訂定各層級之控制程序,以幫
    助董事會及經理人確保其風險回應得以被執行,包括核准、授權、驗
    證、調節、覆核、定期盤點、記錄核對、職能分工、保障資產實體安
    全、與計畫、預算或前期績效之比較及對子公司之監督與管理等之政
    策及程序。
四、資訊及溝通:所稱資訊,係指資訊系統所辨認、衡量、處理及報導之
    標的,包括與營運、財務報導或遵循法令等目標有關之財務或非財務
    資訊。所稱溝通,係指把資訊告知相關人員,包括公司內、外部溝通
    。內部控制制度須具備產生規劃、執行、監督等所需資訊及提供資訊
    需求者適時取得資訊之機制。
五、監督:係指自行檢查內部控制制度品質之過程,包括評估控制環境是
    否良好,風險評估及回應是否及時、確實,控制作業是否適當、確實
    ,資訊及溝通系統是否良好等。監督可分持續性監督及個別評估,前
    者謂營運過程中之例行監督,後者係由內部稽核人員、監察人或董事
    會等其他人員進行評估。
公開發行公司於設計及執行,或自行檢查,或會計師受託專案審查公司內
部控制制度時,應綜合考量前項所列各組成要素,其判斷項目除行政院金
融監督管理委員會(以下簡稱本會)所定者外,依實際需要得自行增列必
要之項目。
第 8 條
公開發行公司之內部控制制度,除包括前條對各種交易循環類型之控制作
業外,尚應包括對下列作業之控制:
一、印鑑使用之管理。
二、票據領用之管理。
三、預算之管理。
四、財產之管理。
五、背書保證之管理。
六、負債承諾及或有事項之管理。
七、職務授權及代理人制度之執行。
八、資金貸與他人之管理。
九、財務及非財務資訊之管理。
十、關係人交易之管理。
十一、財務報表編製流程之管理。
十二、對子公司之監督與管理。
十三、董事會議事運作之管理。
股票已上市或在證券商營業處所買賣之公司,其內部控制制度,尚應包括
防範內線交易之管理。
第 14 條
公開發行公司內部稽核人員應與受查單位就年度稽核項目查核結果充分溝
通,對於檢查所發現之內部控制制度缺失及異常事項,應據實揭露於稽核
報告,並於該報告陳核後加以追蹤,至少按季作成追蹤報告至改善為止,
以確定相關單位業已及時採取適當之改善措施。
公開發行公司應就前項所發現之內部控制制度缺失、異常事項及改善情形
,列為各部門績效考核之重要項目。
第一項內部控制制度缺失及異常事項改善情形,應包括本會檢查所發現、
內部稽核作業所發現、內部控制制度聲明書所列、自行檢查及會計師專案
審查所發現之各項缺失。
第 16 條
公開發行公司內部稽核人員應秉持超然獨立之精神,以客觀公正之立場,
確實執行其職務,並盡專業上應有之注意,除定期向各監察人報告稽核業
務外,稽核主管並應列席董事會報告。
內部稽核人員執行業務應本誠實信用原則,並不得有下列情事:
一、明知公司之營運活動、財務報導及相關法令遵循情況有直接損害利害
    關係人之情事,而予以隱飾或作不實、不當之揭露。
二、因職務上之廢弛,致損及公司或利害關係人之權益等情事。
三、逾越稽核職權範圍以外之行為或有其他不正當情事,意圖為自己或第
    三人之利益,違背其職務之行為或侵占公司資產。
四、對於以前曾服務之部門,於一年內進行稽核作業。
五、與自身有利害關係或利益衝突案件未予迴避。
六、未配合辦理本會指示查核事項或提供相關資料。
七、其他違反法令或經本會規定不得為之行為。
第 40 條
公開發行公司對其子公司財務、業務資訊之監督與管理,至少應包括下列
控制作業:
一、公司應督導各子公司建立獨立的財務及業務資訊系統。
二、公司與各子公司間應建立有效之財務及業務溝通系統,子公司除前條
    所列之重大財務、業務事項應於事實發生前陳報公司外,依本法及相
    關規定應為公告或申報之其他足以影響公司權益及證券價格之重大事
    項亦應於事實發生時立即向公司報告。
三、公司應至少按季取得各子公司月結之管理報告,包括營運報告、產銷
    量月報表、資產負債月報表、損益月報表、現金流量月報表、應收帳
    款帳齡分析表及逾期帳款明細表、存貨庫齡分析表、資金貸與他人及
    背書保證月報表等,進行分析檢討。
四、公司應配合法令規定之應公告或申報事項及其時限,及時安排各子公
    司提供必要之財務、業務資訊,或委託會計師進行查核或核閱各子公
    司之財務報告。
前項第三款有關公司應取得各子公司月結之管理報告,進行分析檢討;其
應遵行事項,由本會定之。