各服務事業內部稽核單位應依風險評估結果擬訂年度稽核計畫,除主管機關另有規定外,應包括每月應稽核之項目,年度稽核計畫並應確實執行,據以評估服務事業之內部控制制度,並檢附工作底稿及相關資料等作成稽核報告。
各服務事業至少應將下列事項列為每年年度稽核計畫之稽核項目:
一、法令規章遵循事項。
二、取得或處分資產、從事衍生性金融商品交易、為他人背書保證之管理及關係人交易之管理等重大財務業務行為之控制作業。
三、對子公司之監督與管理。
四、財務報表編製流程之管理,包括適用國際財務報導準則之管理、會計專業判斷程序、會計政策與估計變動之流程等。
五、資通安全檢查。
依金融消費者保護法所定之金融服務業之每年年度稽核計畫,除應包括前項之稽核項目外,尚應包括對金融消費者保護之管理。
股票公開發行或主管機關指定之各服務事業之每年年度稽核計畫,除應包括前二項之稽核項目外,尚應包括董事會議事運作之管理。
股票已上市或在證券商營業處所買賣之各服務事業之每年年度稽核計畫,除應包括前三項之稽核項目外,尚應包括薪資報酬委員會運作之管理。
各服務事業已依證券交易法規定設置審計委員會者,其年度稽核計畫,尚應包括審計委員會議事運作之管理。
各服務事業屬洗錢防制法所稱之金融機構者,其年度稽核計畫應包括防制洗錢及打擊資恐及其相關法令遵循之管理。
各服務事業年度稽核計畫應經董事會通過;修正時,亦同。
各服務事業已設立獨立董事者,依前項規定將年度稽核計畫提報董事會討論時,應充分考量各獨立董事之意見,獨立董事如有反對意見或保留意見,應於董事會議事錄載明。
第一項之稽核報告、工作底稿及相關資料應至少保存五年。