第 一 章 總則
第 1 條
本準則依證券投資信託及顧問法第九十三條規定訂定。
第 2 條
證券投資信託事業及經營接受客戶全權委託投資業務之證券投資顧問事業
(以下簡稱事業) 建立內部控制制度應依本準則規定辦理,並據以執行。
第 3 條
事業之內部控制制度係由事業董事會及經理人所設計,其目的在於促進事
業之健全經營,並合理確保下列目標之達成:
一、營運之效果及效率。
二、財務報導之可靠性。
三、相關法令之遵循。
前項第一款所稱營運之效果及效率目標,包括獲利、績效及保障資產安全
等目標。
第 4 條
事業應以書面訂定內部控制制度,含內部稽核實施細則,並經董事會通過
,如有董事表示異議且有紀錄或書面聲明者,事業應將異議意見連同經董
事會通過之內部控制制度送各監察人;修正時,亦同。
事業已設置獨立董事者,依前項規定將內部控制制度提報董事會討論時,
應充分考量各獨立董事之意見,並將其同意或反對之意見及理由列入董事
會紀錄。
第 二 章 內部控制制度之設計及執行
第 5 條
事業應考量本事業及子公司整體之營運活動,建立有效之內部控制制度,
隨時檢討並依本準則規定自行檢查之,以因應事業內、外在環境之變遷,
俾確保內部控制制度設計及執行持續有效。事業應於每年五月底前依本會
規定格式將上一年度內部控制制度之檢討修正情形向中華民國證券投資信
託暨顧問商業同業公會 (以下簡稱同業公會) 申報。
前項所稱子公司,應依財團法人中華民國會計研究發展基金會發布之財務
會計準則公報第五號及第七號之規定認定之。
第 6 條
事業之內部控制制度應包括下列組成要素:
一、控制環境:係指塑造組織文化、影響員工控制意識之綜合因素。影響
控制環境之因素,包括員工之操守、價值觀及能力;董事會及經理人
之管理哲學、經營風格;聘僱、訓練、組織員工與指派權責之方式;
董事會及監察人之關注及指導等。控制環境係其他組成要素之基礎。
二、風險評估:係指事業辨認其目標不能達成之內、外在因素,並評估其
影響程度及可能性之過程。其評估結果,可協助事業及時設計、修正
及執行必要之控制作業。
三、控制作業:係指設立完善之控制架構及訂定各層級之控制程序,以幫
助董事會及經理人確保其指令已被執行之政策及程序,包括核准、授
權、驗證、調節、覆核、定期盤點、記錄核對、職能分工、保障資產
實體安全與計畫、預算或前期績效之比較及對子公司之監理等之政策
及程序。
四、資訊及溝通:所稱資訊,係指資訊系統所辨認、衡量、處理及報導之
標的,包括與營運、財務報導或遵循法令等目標有關之財務或非財務
資訊。所稱溝通,係指把資訊告知相關人員,包括事業內、外部溝通
。內部控制制度須具備產生規劃、監督等所需資訊及提供資訊需求者
適時取得資訊之機制。
五、監督:係指自行檢查內部控制品質之過程,包括評估控制環境是否良
好,風險評估是否及時、確實,控制作業是否適當、確實,資訊及溝
通系統是否良好等。監督可分持續性監督及個別評估,前者謂營業過
程中之例行監督,後者係由內部稽核人員、監察人或董事會等其他人
員進行評估。
事業於設計及執行,或自行檢查,或會計師受託專案審查事業內部控
制制度時,應綜合考量前項所列各組成要素,其判斷項目除行政院金
融監督管理委員會 (以下簡稱本會) 公告者外,應依實際需要增列必
要之項目。
第 7 條
事業之內部控制制度,應訂定下列各種交易循環類型之控制作業:
一、證券投資信託業務:包括基金之申購、行銷、操作、出借或借入有價
證券、買回、會計、事務處理、受益人會議之召開及表決權之行使。
二、全權委託投資業務:包括業務招攬、簽約、全權委託投資資產之操作
及越權交易之防範。
除前項各種交易循環類型之控制作業外,尚應包括對印鑑使用管理、票據
領用管理、預算管理、財產管理、或有事項管理、職務授權及代理人制度
、財務及非財務資訊管理及對子公司等之控制作業。
事業同時辦理證券投資信託業務及全權委託投資業
務或同時辦理證券投資顧問業務及全權委託投資業務者,應訂定業務間利
益衝突防範之控制作業。
第 8 條
事業由他業兼營或兼營他事業者,應訂定其負責人與業務人員之兼任及行
為規範、資訊交互運用、營業設備或營業場所之共用,或為廣告、公開說
明會及其他營業促銷活動,不得與受益人或客戶利益衝突或有損害其權益
之行為等防範之控制作業。
第 9 條
事業使用電腦化資訊系統處理者,其內部控制制度除資訊部門與使用者部
門應明確劃分權責外,至少應包括下列控制作業:
一、資訊處理部門之功能及職責劃分。
二、系統開發及程式修改之控制。
三、編製系統文書之控制。
四、程式及資料之存取控制。
五、資料輸出入之控制。
六、資料處理之控制。
七、檔案及設備之安全控制。
八、硬體及系統軟體之購置、使用及維護之控制。
九、系統復原計畫制度及測試程序之控制。
十、資通安全檢查之控制。
十一、依規定向本會指定網站進行公開資訊申報者,其相關作業之控制。
第 三 章 內部控制制度之檢查
第 一 節 內部稽核
第 10 條
事業應實施內部稽核,其目的在於協助董事會、經理人檢查、覆核內部控
制制度之缺失及衡量營運之效果及效率,並適時提供改進建議,以確保內
部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。
第 11 條
事業應設置隸屬於董事會或由總經理直接指揮之內部稽核單位,並應依其
事業規模、業務情況、管理需要及其他有關法令之規定,配置適任及適當
人數之專任內部稽核人員。
事業內部稽核主管之任免,應經董事會通過,並應於董事會通過之日起五
個營業日內填報異動原因,併董事會會議紀錄向本會申報備查。
第一項所稱適任之專任內部稽核人員,應具備證券投資信託事業負責人與
業務人員管理規則或證券投資顧問事業負責人與業務人員管理規則規定之
資格條件。
第 12 條
事業之內部稽核實施細則至少應包括下列項目:
一、對內部控制制度進行檢查,以衡量現行政策、程序之有效性及遵循程
度與其對各項營運活動之影響。
二、釐定稽核項目、時間、程序及方法。
第 13 條
事業內部稽核單位應擬訂年度稽核計畫。
前項年度稽核計畫至少應包括將基金之操作、申購、買回、出借或借入有
價證券、會計及全權委託投資資產之操作等控制作業列為每月應稽核之項
目,據以檢查事業內部控制制度,並檢附工作底稿及相關資料等作成稽核
報告。
事業應將取得或處分資產等重大財務業務行為之控制作業,列為每年年度
稽核計畫之稽核項目。
第二項之稽核報告、工作底稿及相關資料應至少保存三年。
第 14 條
事業內部稽核人員對於檢查所發現之內部控制制度缺失及異常事項,應據
實揭露於稽核報告,並應於該報告陳核後加以追蹤,定期作成追蹤報告,
以確定相關單位業已及時採取適當之改善措施。
事業應就前項所發現之內部控制制度缺失及異常事項,列為各部門績效考
核之重要項目。
第一項內部控制制度缺失及異常事項改善情形,應包括內部稽核作業所發
現、內部控制制度聲明書所列、自行檢查及會計師專案審查所發現之各項
缺失。
第 15 條
事業應於稽核報告及追蹤報告陳核後,於稽核項目完成之次月底前交付監
察人查閱。
事業內部稽核人員如發現重大違規情事或事業有受重大損失之虞時,應立
即作成報告陳核,並通知監察人。
第 16 條
事業內部稽核人員應秉持超然獨立之精神,以客觀公正之立場,確實執行
其職務,並定期向董事會及監察人報告稽核業務。
內部稽核人員執行業務應本誠實信用原則,並不得有下列情事:
一、明知事業之營運活動、財務報導及相關法令遵循情況有直接損害受益
人、客戶或利害關係人之情事,而予以隱飾或作不實、不當之揭露。
二、因不當意圖或職務上之廢弛,致損及事業、受益人、客戶或利害關係
人之權益。
三、未配合辦理本會指示查核事項或提供相關資料。
四、其他違反法令或經本會規定不得為之行為。
第 17 條
事業內部稽核人員應持續進修並參加本會指定機構所舉辦之內部稽核講習
,以提昇稽核品質及能力。
前項內部稽核講習之內容,應包括各項專業課程、電腦稽核及法律常識等
。
第一項進修時數之規定,由本會公告之。
第 18 條
事業應將內部稽核人員之姓名、年齡、學歷、經歷、服務年資及所受訓練
等資料依本會規定格式於每年一月底前向同業公會申報。
第 19 條
事業應依本會規定格式於每會計年度終了前將次一年度之年度稽核計畫及
每會計年度終了後二個月內將上一年度之年度稽核計畫執行情形向同業公
會申報;並應於每會計年度終了後五個月內,將上一年度內部稽核所見異
常事項改善情形向同業公會申報。
前項申報事項,同業公會審查後,應將異常情形彙送本會。
第 二 節 自行檢查及內部控制制度聲明書
第 20 條
事業自行檢查內部控制制度之目的,在落實自我監督之機制、及時因應環
境改變,以調整內部控制制度之設計,並提昇內部稽核部門的檢查品質及
效率;其檢查之範圍,應涵蓋各類內部控制制度之設計及執行。
事業執行前項檢查,應於內部控制制度訂定自行檢查作業之程序及方法。
第 21 條
事業自行檢查內部控制制度,應先督促其內部各單位及子公司定期自行檢
查,再由內部稽核單位覆核各單位之自行檢查報告,併同稽核單位所發現
之內部控制缺失及異常事項改善情形,以作為董事會及總經理評估事業整
體內部控制制度有效性及出具內部控制制度聲明書之依據。
前項自行檢查應作成工作底稿,併同自行檢查報告及相關資料至少保存三
年。
第 22 條
事業自行檢查內部控制制度之結果,以是否能合理確保下列事項,分為有
效之內部控制制度或有重大缺失之內部控制制度:
一、董事會及總經理知悉營運之效果及效率目標達成程度。
二、財務報導係屬可靠。
三、已遵循相關法令。
第 23 條
事業應每年自行檢查內部控制制度設計及執行之有效性,並依本會規定格
式作成內部控制制度聲明書於每會計年度終了後三個月內向本會申報備查
。
前項內部控制制度聲明書應於本會指定網站辦理公告申報,免再將書面資
料報會。
第一項之內部控制制度聲明書應刊登於公開說明書或投資說明書。
第 三 節 專案審查
第 24 條
會計師受事業委託專案審查內部控制制度,準用公開發行公司建立內部控
制制度處理準則第二十五條至第三十六條規定辦理。
第 四 章 附則
第 25 條
事業對子公司之監理準用公開發行公司建立內部控制制度處理準則第三十
八條至第四十一條規定辦理。
第 26 條
事業應於內部控制制度中訂定經理人及相關人員違反本準則或事業所訂內
部控制制度規定時之處罰。
事業應隨時檢查內部稽核人員有無違反第十六條第二項規定,如有違反規
定者,除法令另有規定外,應於發現之日起一個月內調整其職務。
事業於依第十八條規定申報內部稽核人員之基本資料時,應檢查內部稽核
人員是否符合第十七條第一項規定,如違反該項規定,事業應於一個月內
改善,逾期未予改善者,除法令另有規定外,事業應立即調整其職務。
第 27 條
事業有下列情事之一者,本會得令其限期改善,必要時並得命令事業委託
會計師專案審查事業之內部控制制度,並取具審查報告報本會備查:
一、未訂書面內部控制制度。
二、未配置適任或適當人數之專任內部稽核人員。
三、未依期限申報或未確實執行年度稽核計畫。
四、未依期限申報年度稽核計畫實際執行情形。
五、未依期限申報稽核所見內部控制缺失及異常事項之改善情形。
六、未依規定自行檢查內部控制制度,或未作成內部控制制度聲明書。
七、未依會計師出具之內部控制建議書改善內部控制缺失事項,情節重大
。
八、財務報導不實或違反法令,情節重大。
九、發生重大舞弊或有舞弊之嫌疑。
十、其他經本會認為有應專案審查之必要。
第 29 條
信託業兼營證券投資信託業務及全權委託投資業務時,除信託業法及其他
法律另有規定外,準用第四條第二項、第七條、第八條、第十三條、第二
十一條、第二十三條第二項、第三項及第二十四條至第二十七條規定。