第 一 章 總則
第 1 條
本準則依證券交易法 (以下簡稱本法) 第十四條之一第二項規定訂定之。
第 2 條
公開發行公司建立內部控制制度,除證券、期貨、金融及保險等事業之相
關法律另有規定者外,應依本準則以及本準則所訂定之內部控制制度規定
辦理。
第 3 條
公開發行公司之內部控制制度係由經理人所設計,董事會通過,並由董事
會、經理人及其他員工執行之管理過程,其目的在於促進公司之健全經營
,以合理確保下列目標之達成:
一、營運之效果及效率。
二、財務報導之可靠性。
三、相關法令之遵循。
前項第一款所稱營運之效果及效率目標,包括獲利、績效及保障資產安全
等目標。
第一項第二款所稱財務報導之可靠性目標,包括確保對外之財務報表係依
照一般公認會計原則編製,交易經適當核准等目標。
第 4 條
公開發行公司應以書面訂定內部控制制度,含內部稽核實施細則,並經董
事會通過,如有董事表示異議且有紀錄或書面聲明者,公司應將異議意見
連同經董事會通過之內部控制制度送各監察人;修正時,亦同。
公開發行公司已設置獨立董事者,依前項規定將內部控制制度提報董事會
討論時,應充分考量各獨立董事之意見,並將其同意或反對之明確意見及
反對之理由列入董事會紀錄。
第 二 章 內部控制制度之設計及執行
第 5 條
公開發行公司之內部控制制度,應訂定明確之內部組織架構,並載明經理
人之設置、職稱、委任與解任及職權範圍等事項。
公開發行公司應考量公司及其子公司整體之營運活動,設計並確實執行其
內部控制制度,且應隨時檢討,以因應公司內外在環境之變遷,俾確保該
制度之設計及執行持續有效。
前項所稱子公司,應依財團法人中華民國會計研究發展基金會 (以下簡稱
會計研究發展基金會) 發布之財務會計準則公報第五號及第七號之規定認
定之。
第 6 條
公開發行公司之內部控制制度應包括下列組成要素:
一、控制環境:係指塑造組織文化、影響組織成員控制意識之綜合因素。
影響控制環境之因素,包括組織成員之操守、價值觀及能力;董事會
及監察人之監督管理及指導;董事會及經理人之管理哲學、經營風格
;組織結構、權責分派及人力資源之政策與實行等。控制環境係其他
組成要素之基礎。
二、風險評估:係指公司辨認其目標不能達成之內、外在因素,並評估其
影響程度及可能性之過程。其評估結果,可協助公司及時設計、修正
及執行必要之控制作業。
三、控制作業:係指設立完善之控制架構及訂定各層級之控制程序,以幫
助董事會及經理人確保其指令已被執行,包括核准、授權、驗證、調
節、覆核、定期盤點、記錄核對、職能分工、保障資產實體安全、與
計畫、預算或前期績效之比較及對子公司之監督與管理等之政策及程
序。
四、資訊及溝通:所稱資訊,係指資訊系統所辨認、衡量、處理及報導之
標的,包括與營運、財務報導或遵循法令等目標有關之財務或非財務
資訊。所稱溝通,係指把資訊告知相關人員,包括公司內、外部溝通
。內部控制制度須具備產生規劃、執行、監督等所需資訊及提供資訊
需求者適時取得資訊之機制。
五、監督:係指自行檢查內部控制制度品質之過程,包括評估控制環境是
否良好,風險評估是否及時、確實,控制作業是否適當、確實,資訊
及溝通系統是否良好等。監督可分持續性監督及個別評估,前者謂營
運過程中之例行監督,後者係由內部稽核人員、監察人或董事會等其
他人員進行評估。
公開發行公司於設計及執行,或自行檢查,或會計師受託專案審查公司內
部控制制度時,應綜合考量前項所列各組成要素,其判斷項目除行政院金
融監督管理委員會(以下簡稱本會)所定者外,依實際需要得自行增列必
要之項目。
第 7 條
公開發行公司之內部控制制度應涵蓋所有營運活動,並應依企業所屬產業
特性以交易循環類型區分,訂定對下列循環之控制作業:
一、銷售及收款循環:包括訂單處理、授信管理、運送貨品或提供勞務、
開立銷貨發票、開出帳單、記錄收入及應收帳款、銷貨折讓及銷貨退
回、執行與記錄現金收入等之政策及程序。
二、採購及付款循環:包括請購、進貨或採購原料、物料、資產和勞務、
處理採購單、經收貨品、檢驗品質、填寫驗收報告書或處理退貨、記
錄供應商負債、核准付款、進貨折讓、執行與記錄現金付款等之政策
及程序。
三、生產循環:包括擬訂生產計畫、開立用料清單、儲存材料、領料、投
入生產、計算存貨生產成本、計算銷貨成本等之政策及程序。
四、薪工循環:包括僱用、請假、加班、辭退、訓練、退休、決定薪資率
、計時、計算薪津總額、計算薪資稅及各項代扣款、設置薪資紀錄、
支付薪資、考勤及考核等之政策及程序。
五、融資循環:包括借款、保證、承兌、租賃、發行公司債及其他有價證
券等資金融通事項之授權、執行與記錄等之政策及程序。
六、固定資產循環:包括固定資產之取得、處分、維護、保管與記錄等之
政策及程序。
七、投資循環:包括有價證券、不動產、衍生性商品及其他投資之決策、
買賣、保管與記錄等之政策及程序。
八、研發循環:包括對基礎研究、產品設計、技術研發、產品試作與測試
、研發記錄及文件保管等之政策及程序。
公開發行公司得視企業所屬產業特性,依實際營運活動自行調整必要之控
制作業。
第 8 條
公開發行公司之內部控制制度,除包括前條對各種交易循環類型之控制作
業外,尚應包括對下列作業之控制:
一、印鑑使用之管理。
二、票據領用之管理。
三、預算之管理。
四、財產之管理。
五、背書保證之管理。
六、負債承諾及或有事項之管理。
七、職務授權及代理人制度之執行。
八、資金貸與他人之管理。
九、財務及非財務資訊之管理。
十、關係人交易之管理。
十一、財務報表編製流程之管理。
十二、對子公司之監督與管理。
十三、董事會議事運作之管理。
股票已上市或在證券商營業處所買賣之公司,其內部控制制度,尚應包括
對下列作業之控制:
一、薪資報酬委員會運作之管理。
二、防範內線交易之管理。
依本會規定應適用或經本會核准提前適用國際會計準則之公開發行公司,
其內部控制制度,尚應包括對下列作業之控制:
一、適用國際會計準則之管理。
二、會計專業判斷程序、會計政策與估計變動之流程等。
第 9 條
公開發行公司使用電腦化資訊系統處理者,其內部控制制度除資訊部門與
使用者部門應明確劃分權責外,至少應包括下列控制作業:
一、資訊處理部門之功能及職責劃分。
二、系統開發及程式修改之控制。
三、編製系統文書之控制。
四、程式及資料之存取控制。
五、資料輸出入之控制。
六、資料處理之控制。
七、檔案及設備之安全控制。
八、硬體及系統軟體之購置、使用及維護之控制。
九、系統復原計畫制度及測試程序之控制。
十、資通安全檢查之控制。
十一、向本會指定網站進行公開資訊申報相關作業之控制。
第 三 章 內部控制制度之檢查
第 一 節 內部稽核
第 10 條
公開發行公司應實施內部稽核,其目的在於協助董事會及經理人檢查及覆
核內部控制制度之缺失及衡量營運之效果及效率,並適時提供改進建議,
以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依
據。
第 11 條
公開發行公司應設置隸屬於董事會之內部稽核單位,並依公司規模、業務
情況、管理需要及其他有關法令之規定,配置適任及適當人數之專任內部
稽核人員。
公開發行公司內部稽核主管之任免,應經董事會通過,並應於董事會通過
之次月十日前以網際網路資訊系統申報本會備查。
第一項所稱適任之專任內部稽核人員應具備條件,由本會另定之。
第 12 條
公開發行公司之內部稽核實施細則至少應包括下列項目:
一、對內部控制制度進行檢查,以衡量現行政策、程序之有效性及遵循程
度與其對各項營運活動之影響。
二、釐定稽核項目、時間、程序及方法。
第 13 條
公開發行公司內部稽核單位應依風險評估結果擬訂年度稽核計畫,包括每
月應稽核之項目,年度稽核計畫並應確實執行,據以檢查公司之內部控制
制度,並檢附工作底稿及相關資料等作成稽核報告。
公開發行公司至少應將取得或處分資產、從事衍生性商品交易、資金貸與
他人、為他人背書或提供保證之管理及關係人交易之管理等重大財務業務
行為之控制作業、對子公司之監督與管理、董事會議事運作之管理、第八
條第三項所列項目、資通安全檢查及第七條規定之銷售及收款循環、採購
及付款循環等重要交易循環,列為每年年度稽核計畫之稽核項目。
股票已上市或在證券商營業處所買賣之公司之每年年度稽核計畫,除應包
括前項之稽核項目外,尚應包括薪資報酬委員會運作之管理。
公開發行公司年度稽核計畫應經董事會通過;修正時,亦同。
公開發行公司已設立獨立董事者,依前項規定將年度稽核計畫提報董事會
討論時,應充分考量各獨立董事之意見,並將其意見列入董事會紀錄。
第一項之稽核報告、工作底稿及相關資料應至少保存五年。
第 14 條
公開發行公司內部稽核人員應與受查單位就年度稽核項目查核結果充分溝
通,對於檢查所發現之內部控制制度缺失及異常事項,應據實揭露於稽核
報告,並於該報告陳核後加以追蹤,至少按季作成追蹤報告至改善為止,
以確定相關單位業已及時採取適當之改善措施。
公開發行公司應就前項所發現之內部控制制度缺失、異常事項及改善情形
,列為各部門績效考核之重要項目。
第一項內部控制制度缺失及異常事項改善情形,應包括本會檢查所發現、
內部稽核作業所發現、內部控制制度聲明書所列、自行檢查及會計師專案
審查所發現之各項缺失。
第 15 條
公開發行公司應於稽核報告及追蹤報告陳核後,於稽核項目完成之次月底
前交付各監察人查閱。
公開發行公司內部稽核人員如發現重大違規情事或公司有受重大損害之虞
時,應立即作成報告陳核,並通知各監察人。
公開發行公司設有獨立董事或審計委員會者,於依前二項規定辦理時,應
一併交付或通知獨立董事或審計委員會。
第 16 條
公開發行公司內部稽核人員應秉持超然獨立之精神,以客觀公正之立場,
確實執行其職務,並盡專業上應有之注意,除定期向各監察人報告稽核業
務外,稽核主管並應列席董事會報告。
內部稽核人員執行業務應本誠實信用原則,並不得有下列情事:
一、明知公司之營運活動、財務報導及相關法令遵循情況有直接損害利害
關係人之情事,而予以隱飾或作不實、不當之揭露。
二、因職務上之廢弛,致損及公司或利害關係人之權益等情事。
三、逾越稽核職權範圍以外之行為或有其他不正當情事,意圖為自己或第
三人之利益,違背其職務之行為或侵占公司資產。
四、對於以前曾服務之部門,於一年內進行稽核作業。
五、與自身有利害關係或利益衝突案件未予迴避。
六、未配合辦理本會指示查核事項或提供相關資料。
七、其他違反法令或經本會規定不得為之行為。
第 17 條
公開發行公司內部稽核人員應持續進修並參加本會認定機構所舉辦之內部
稽核講習,以提昇稽核品質及能力。
前項內部稽核講習之內容,應包括各項專業課程、電腦稽核及法律常識等
。
第一項進修時數之規定,由本會另定之。
第 18 條
公開發行公司應將內部稽核人員之姓名、年齡、學歷、經歷、服務年資及
所受訓練等資料依規定格式,於每年一月底前以網際網路資訊系統申報本
會備查。
第 19 條
公開發行公司應於每會計年度終了前將次一年度稽核計畫及每會計年度終
了後二個月內將上一年度之年度稽核計畫執行情形,依規定格式以網際網
路資訊系統申報本會備查。
第 20 條
公開發行公司應於每會計年度終了後五個月內將上一年度內部稽核所見內
部控制制度缺失及異常事項改善情形,依規定格式以網際網路資訊系統申
報本會備查。
第 二 節 自行檢查及內部控制制度聲明書
第 21 條
公開發行公司自行檢查內部控制制度之目的,在落實公司自我監督的機制
、及時因應環境的改變,以調整內部控制制度之設計及執行,並提昇內部
稽核部門的檢查品質及效率;其檢查之範圍,應涵蓋公司各類內部控制制
度之設計及執行。
公開發行公司執行前項檢查,應於內部控制制度訂定自行檢查作業之程序
及方法。
公開發行公司應依風險評估結果,決定前項自行檢查作業程序及方法,並
至少包含下列項目:
一、確定應進行測試之控制作業。
二、確認應納入自行檢查之營運單位。
三、評估各項控制作業設計之有效性。
四、評估各項控制作業執行之有效性。
第 22 條
公開發行公司自行檢查內部控制制度,應先督促其內部各單位及子公司每
年至少辦理自行檢查一次,再由內部稽核單位覆核各單位及子公司之自行
檢查報告,併同稽核單位所發現之內部控制缺失及異常事項改善情形,以
作為董事會及總經理評估整體內部控制制度有效性及出具內部控制制度聲
明書之主要依據。
前項自行檢查應作成工作底稿,併同自行檢查報告及相關資料至少保存五
年。
第 23 條
公開發行公司自行檢查內部控制制度之結果,以公司之內部控制制度是否
能合理確保下列事項,分為有效之內部控制制度或有重大缺失之內部控制
制度:
(一) 董事會及總經理知悉營運之效果及效率目標達成程度。
(二) 財務報導係屬可靠。
(三) 已遵循相關法令。
第 24 條
首次辦理股票公開發行及公開發行公司,應每年自行檢查內部控制制度設
計及執行的有效性,並依規定格式作成內部控制制度聲明書於每會計年度
終了後四個月內於本會指定網站辦理公告申報。
前項內部控制制度聲明書應先經董事會通過;修正時,亦同。
第一項內部控制制度聲明書應依規定刊登於年報、股票公開發行說明書及
公開說明書。
第 三 節 會計師專案審查
第 25 條
會計師受公開發行公司委託或本會依據本法第三十八條之一指定專案審查
公司內部控制制度,應依本準則及有關法令辦理之,其未規定者,依會計
研究發展基金會發布之一般公認審計準則辦理。
第 26 條
會計師專案審查公開發行公司內部控制制度之目的,係使公司之利害關係
人,瞭解該公司之內部控制制度設計及執行是否有效。
第 27 條
會計師受公開發行公司委託專案審查公開發行公司內部控制制度,應由符
合本會所定會計師辦理公開發行公司財務報告查核簽證核准準則之資格條
件之會計師二人以上共同審查簽證。
第 28 條
會計師執行公開發行公司內部控制制度專案審查,除本會另有規定者外,
以受查公司與財務報導及保障資產安全有關之內部控制制度為其審查之範
圍。
前項所稱保障資產安全,係指使資產不致在未經授權之情況下取得、使用
及處分。
第 29 條
會計師執行公開發行公司內部控制制度專案審查所應涵蓋之期間,除本會
另有規定外,應與受查公司內部控制制度聲明書所涵蓋之期間一致。
第 30 條
會計師執行公司內部控制制度專案審查,應蒐集充分、適切之證據,使會
計師之簽證風險降至可接受之低水準,並應遵循下列審查準則:
一、一般準則:
(一) 專案審查工作應由受有專業訓練,並具備適當能力者擔任之。
(二) 會計師對於受查公司出具之內部控制制度聲明書所聲明之事項,應
具備足夠知識。
(三) 會計師必須能以合理之判斷項目為標準,一致評估受查公司之聲明
或其內部控制制度,方可承接審查契約,上述標準由本會或權威機
構訂定之。
(四) 在與專案審查有關之事務上,會計師應保持嚴謹公正之態度及超然
獨立之精神。
(五) 會計師執行專案審查工作,應盡專業上應有之注意。
二、外勤準則:
(一) 專案審查工作應妥為規畫,其有助理人員者,應善加督導。
(二) 會計師應就內部控制制度之各個組成要素是否有效,均獲得充分、
適切之證據,俾對受查公司內部控制制度表示意見時有合理之基礎
。
(三) 專案審查工作應設置工作底稿。
三、報告準則:
(一) 審查報告應指明所審查之內部控制制度聲明書或內部控制制度、敘
述審查工作之性質,並作成結論,說明該聲明書是否允當表達。
(二) 內部控制制度聲明書對必要之內部控制制度資訊未作適當足夠之揭
露,或會計師審查範圍受限致證據不足時,審查報告應明確說明情
由。
第 31 條
會計師執行公司內部控制制度專案審查程序應分為下列四個階段:
一、規劃
(一) 取得受查公司董事會及經理人之控制目標、內部控制制度政策與程
序之書面紀錄及其他必要之資訊。
(二) 規劃審查計畫。至少應考量下列因素:企業所屬產業特性、承接該
受查公司其他契約時所得之資訊、受查公司之狀況及近來之變動、
會計師可取得之證據、特定內部控制制度程序之性質及該程序對整
體內部控制制度之重要性、對整體內部控制制度有效性之初步判斷
、不同營運場所之差異、集權之程度、執行之交易及控制環境及會
計師可接受與內部控制制度有關之重大性水準與控制風險。
二、取得對內部控制制度之瞭解:會計師得以詢問、檢視書面文件及觀察
等方法,取得對受查公司內部控制制度之瞭解,以作為評估內部控制
制度是否有效之基礎。
三、評估內部控制制度設計之有效性:
(一) 會計師評估受查公司內部控制制度設計之有效性時,應蒐集設計是
否有效之證據;其蒐集之方法,包括詢問、檢視書面文件及觀察。
(二) 會計師評估內部控制制度設計之有效性時,應著重於內部控制制度
整體是否能達成某一目標,而不是某一特定內部控制制度作業是否
失當。
(三) 會計師如僅受託審查內部控制制度設計之有效性,應視實際情況需
要執行必要之控制測試。
四、測試及評估內部控制制度執行之有效性:
(一) 會計師應執行控制測試,以蒐集與內部控制制度執行有關之證據,
據以評估內部控制制度執行之有效性。
(二) 會計師執行控制測試之方法,包括詢問、檢視書面文件、觀察及重
新執行測試。執行控制測試應至證據充分、適切為止。受查公司自
行檢查內部控制制度時所蒐集之證據,不得直接代替會計師應蒐集
之證據。
(三) 會計師蒐集之證據是否充分、適切,受下列因素影響:受查公司控
制程序之性質、該控制程序對達成控制目標之重要性、受查公司不
遵循控制程序之可能性、受查公司已執行控制測試之性質與程度及
會計師對控制程序有效性之初步判斷。會計師並應就審查之期後期
間執行必要之程序,取得對期後事項應有之證據。
第 32 條
會計師審查受查公開發行公司內部控制之設計與執行及其所出具之內部控
制制度聲明書所聲明之事項,其審查報告依審查意見分為下列五種:
一、無保留意見-當下列條件符合時,會計師應依規定格式出具無保留意
見之審查報告:
(一) 受查公司已針對相關內部控制制度設計及執行之有效性提出聲明。
(二) 會計師已依本準則之審查準則及審查程序進行審查,並已蒐集到充
分、適切之證據,認為受查公司所聲明之內部控制制度,無重大缺
失。
(三) 受查公司之聲明允當。
二、否定意見 (一) -當下列條件符合時,會計師應依規定格式出具否定
意見 (一) 之審查報告:
(一) 受查公司已針對相關內部控制制度設計及執行之有效性提出聲明。
(二) 會計師已依本準則之審查準則及審查程序進行審查,並已蒐集到充
分、適切之證據,認為受查公司所聲明之內部控制制度,有重大缺
失。
(三) 受查公司之聲明允當。
三、否定意見 (二) -當下列條件符合時,會計師應依規定格式出具否定
意見 (二) 之審查報告:
(一) 受查公司已針對相關內部控制制度設計及執行之有效性提出聲明。
(二) 會計師已依本準則之審查準則及審查程序進行審查,並已蒐集到充
分、適切之證據,認為受查公司所聲明之內部控制制度,有重大缺
失。
(三) 受查公司之聲明未能指出上述重大缺失,其聲明不允當。
四、保留意見-當下列條件符合時,會計師應依規定格式出具保留意見之
審查報告:
(一) 受查公司已針對相關內部控制制度設計及執行之有效性提出聲明。
(二) 會計師之審查範圍受限,證據不足,致會計師不知受查公司所聲明
內部控制制度之某特定部分是否有重大缺失。
(三) 會計師未執行之審查程序,尚未重大到令會計師須對受查公司所聲
明之內部控制制度,出具無法表示意見之程度。亦即,會計師所蒐
集之證據,就整體而言,係屬充分、適切,惟就該特定部分,則有
不足。
五、無法表示意見-當下列條件符合時,會計師應依規定格式出具無法表
示意見之審查報告:
(一) 高受查公司已針對相關內部控制制度設計及執行之有效性提出聲明
。
(二) 會計師審查範圍受限,致證據不足。
(三) 證據不足之程度已重大到使會計師不知受查公司所聲明之內部控制
制度是否有重大缺失。亦即,會計師不知受查公司之聲明是否允當
。
第 33 條
會計師如欲強調某一重大事項,例如採用其他會計師報告、發生重大期後
事項等,應於審查報告中以單獨一段文字,依規定格式將欲強調之事項,
作適當之說明。
第 34 條
會計師因本會依據本法第三十八條之一指定,未取得受查公司針對相關內
部控制制度之聲明書者,應依規定格式出具審查報告。
第 35 條
會計師出具審查報告之日期,係指外勤工作完成日。
第 36 條
會計師專案審查公開發行公司內部控制制度所發現之缺失,應依規定格式
出具內部控制制度建議書,以作為受查公司改進缺失之參考依據。
第 37 條
會計師受託執行首次辦理股票公開發行公司之內部控制制度專案審查應依
第二十五條至前條規定辦理。
會計師執行前項專案審查,應就公司是否已依法令規定執行,其中並應針
對取得或處分資產、從事衍生性商品交易、資金貸與他人之管理、為他人
背書或提供保證之管理、關係人交易之管理、財務報表編製流程之管理及
對子公司之監督與管理訂定相關作業程序表示意見,以單獨一段文字,於
審查報告中作適當之說明。
第一項專案審查所應涵蓋之期間,除本會另有規定者外,應為公司向本會
申報辦理公開發行之最近一會計年度。公司申報辦理股票公開發行日期已
逾年度開始八個月者,所應涵蓋之期間為最近一會計年度之下半年度及本
會計年度之上半年度。
第 四 章 對子公司之監督與管理
第 38 條
公開發行公司應於內部控制制度中,訂定對子公司必要之控制作業,並考
量該子公司所在地政府法令之規定及實際營運之性質,督促其子公司建立
內部控制制度。
第 39 條
公開發行公司對其子公司經營管理之監督與管理,至少應包括下列控制作
業:
一、公司與各子公司間應建立適當的組織控制架構,包括子公司董事、監
察人及重要經理人之選任與指派權責之方式。
二、公司應規劃其與子公司間整體之經營策略、風險管理政策與指導原則
,俾供各子公司據以擬定相關業務之經營計畫、風險管理之政策及程
序。
三、公司應訂定其與各子公司間,包括業務區隔、訂單接洽、備料方式、
存貨配置、應收應付帳款之條件、帳務處理等之政策及程序。
四、公司應訂定其監督與管理各子公司重大財務、業務事項,包括事業計
畫及預算、重大設備投資及轉投資、舉借債務、資金貸與他人、背書
保證、債務承諾、有價證券及衍生性金融商品之投資、重要契約、重
大財產變動及適用國際會計準則、專業判斷、重要會計政策與估計變
動之流程管理等之政策及程序。
第 40 條
公開發行公司對其子公司財務、業務資訊之監督與管理,至少應包括下列
控制作業:
一、公司應督導各子公司建立獨立的財務及業務資訊系統。
二、公司與各子公司間應建立有效之財務及業務溝通系統,子公司除前條
所列之重大財務、業務事項應於事實發生前陳報公司外,依本法及相
關規定應為公告或申報之其他足以影響公司權益及證券價格之重大事
項亦應於事實發生時立即向公司報告。
三、公司應至少按季取得各子公司月結之管理報告,包括營運報告、產銷
量月報表、資產負債月報表、損益月報表、現金流量月報表、應收帳
款帳齡分析表及逾期帳款明細表、存貨庫齡分析表、資金貸與他人及
背書保證月報表等,進行分析檢討。
四、公司應配合法令規定之應公告或申報事項及其時限,及時安排各子公
司提供必要之財務、業務資訊,或委託會計師進行查核或核閱各子公
司之財務報告。
前項第三款有關公司應取得各子公司月結之管理報告,進行分析檢討;其
應遵行事項,由本會定之。
第 41 條
公開發行公司對其子公司稽核管理之監督與管理,至少應包括下列控制作
業:
一、公司應視各子公司之業務性質、營運規模及員工人數,指導其設置內
部稽核單位及訂定內部控制制度自行檢查作業之程序及方法,並監督
其執行。
二、公司內部稽核實施細則應將各子公司納入內部稽核範圍,定期或不定
期執行稽核作業;稽核報告之發現及建議於陳核後,應通知各受查之
子公司改善,並定期作成追蹤報告,以確定其已及時採取適當之改善
措施。
三、子公司應將專案稽核計畫、年度稽核計畫及實際執行情形,發現之內
部控制制度缺失及異常事項改善情形等儘速向公司提出報告。
四、公司內部稽核單位應覆核各子公司所陳報之稽核報告或自行檢查報告
,並追蹤其內部控制制度缺失及異常事項改善情形。
第 五 章 附則
第 42 條
公開發行公司應於內部控制制度中訂定經理人及相關人員違反本準則或公
開發行公司所訂內部控制制度規定時之處罰。
公開發行公司應隨時檢查內部稽核人員有無違反第十一條第一項有關適任
與專任規定及第十六條第二項規定之情事,如有違反者,公司應於發現之
日起一個月內調整其職務。
公開發行公司於依第十八條規定申報內部稽核人員之基本資料時,應檢查
內部稽核人員是否符合第十七條第一項規定,如違反該項規定,應於一個
月內改善,若逾期未予改善,公司應立即調整其職務。
第 43 條
公開發行公司有下列情事之一者,本會得令其限期改善,必要時並得命令
公司委託會計師專案審查公司之內部控制制度,並取具審查報告報本會備
查:
一、未訂書面內部控制制度者。
二、未配置適任或適當人數之專任內部稽核人員者。
三、未依期限申報或未確實執行年度稽核計畫者。
四、未依期限申報年度稽核計畫實際執行情形者。
五、未依期限申報稽核所見內部控制缺失及異常事項之改善情形者。
六、未依規定自行檢查內部控制制度,或未作成內部控制制度聲明書。
七、未依會計師出具之內部控制建議書改善內部控制缺失事項而情節重大
者。
八、財務報導不實或違反法令情節重大者。
九、發生重大舞弊或有舞弊之嫌者。
十、其他經本會認為有應專案審查之必要者。
第 43-1 條
公開發行公司宜訂定適當之風險管理政策與程序,建立有效風險管理機制
,以評估及監督其風險承擔能力、已承受風險現況、決定風險因應策略及
風險管理程序遵循情形。
第 45 條
本準則自發布日施行。
中華民國一百年十二月二十一日修正條文,自發布日起三個月後施行。