本辦法依金融控股公司法 (以下簡稱本法) 第五十一條規定訂定之。

金融控股公司應建立內部控制及稽核制度，並確保該制度得以持續有效執
行，以健全公司經營，並保障投資，維護金融安定。

內部控制之基本目的在於促進金融控股公司健全經營，並應由其董事會、
管理階層及所有從業人員共同遵行，以達成促進金融控股公司營運效率、
維護金融控股公司及其子公司資產安全、確保財務及管理資訊可靠性與完
整性、及遵守相關法令規章之目標。

金融控股公司內部控制制度應包括下列原則：
一 管理階層之監督與控制文化：董事會應負責核准並定期覆核整體經營
策略與重大政策，並對確保建立維持適當有效之內部控制制度負有最
終之責任；高階管理階層應負責執行董事會核定之經營策略與政策，
發展足以辨識、衡量、監督及控制金融控股公司及其子公司風險之程
序，訂定適當之內部控制政策及監督其有效性與適切性。
二 風險辨識與評估：有效之內部控制制度需可辨識，並持續評估對金融
控股公司及其子公司整體目標之達成可能產生負面影響之重大風險。
三 控制活動與職務分工：控制活動應是金融控股公司每日整體營運之一
部分，應設立完善之控制架構，及訂定各層級之內控程序；有效之內
部控制應有適當之職務分工，且員工應避免擔任責任相互衝突之工作
。
四 資訊與溝通：金融控股公司應保有完整之財務、營運及遵循法令資訊
；資訊應具備可靠性、及時性與容易取得之特性，並應建立有效之溝
通管道。
五 監督活動與導正措施：金融控股公司應持續監督內部控制之有效性；
其發現之內部控制缺失應即時向適當層級報告；若屬金融控股公司及
其子公司發生之重大內部控制缺失應立即向高階管理階層及董事會報
告，並應迅速採取改正措施。

金融控股公司之內部控制制度應涵蓋金融控股公司之營運活動，並應訂定
下列適當之政策及作業程序：
一 組織規程或公司章則，包括明確之組織系統、單位職掌、業務範圍、
授權及分層負責辦法。
二 相關業務規範及處理手冊，包括投資準則、股權管理、共同行銷與客
戶資料保密管理、子公司監理、金融控股公司、子公司之利害關係人
交易規範、會計、總務、資訊、人事管理及其他業務之政策及作業程
序，並依其業務性質及規模有適切之內部控制。
前項各種作業及管理規章，金融控股公司應配合法規、業務項目及作業流
程等之變更，定期檢討修訂，並有稽核單位之參與。

內部稽核制度之目的，在評估內部控制制度是否有效運作及衡量營運之效
率，並適時提供改進建議，以確保內部控制制度得以持續有效實施，協助
董事會及管理階層確實履行其責任。

金融控股公司應設置隸屬董事會之稽核單位，並應建立總稽核制，以獨立
超然之精神，綜理稽核業務，定期向董事會及監察人報告。
總稽核之資格應符合依本法訂定之金融控股公司發起人、負責人範圍及應
具備之資格條件準則規定，其職位應等同於副總經理，且不得兼任與稽核
工作有相互衝突或牽制之職務。
總稽核應由董事會聘任，非經董事會全體董事三分之二以上之同意，並應
先報請主管機關核准，不得解聘或調職。稽核單位之人事任用、免職、升
遷、獎懲、輪調及考核等，應由總稽核簽報，報經董事長核定後辦理。但
涉及其他管理單位人事者，應事先洽商人事單位轉報總經理同意後，再行
簽報董事長核定。
金融控股公司總稽核得視業務需要，調動各子公司之稽核人員辦理金融控
股公司及其子公司之內部稽核工作，並對確保金融控股公司及其子公司維
持適當有效之內部稽核負最終之責任。
總稽核督導辦理稽核工作有下列情形者，主管機關得視情節之輕重，予以
糾正、命其限期改善或命令金融控股公司解除其總稽核職務：
一 濫用職權，有事實證明從事不正當之活動，或假借權力，以圖謀本身
或他人之利益。
二 未經主管機關同意，對執行職務無關之人員洩漏、交付或公開金融檢
查報告全部或其中任一部分內容。
三 金融控股公司因內部管理不善，發生重大舞弊案件，未通報主管機關
，而肇致重大損失者。
四 對金融控股公司財務及業務有嚴重缺失，將肇致重大損失者，未於內
部稽核報告揭露。
五 辦理內部稽核工作，出具不實稽核報告。
六 金融控股公司因配置之稽核人員顯有不足或不適任，未能發現財務及
業務有嚴重缺失，而肇致重大損失者。
七 未配合主管機關指示事項辦理查核工作或提供相關資料。
八 其他有損害金融控股公司信譽或利益之行為者。
金融控股公司發生重大缺失或弊端時，稽核單位應有懲處建議權，並應於
內部稽核報告中充分揭露對重大缺失應負責之失職人員。

金融控股公司為符合法令之遵循，應建立遵守法令主管制度，並得依其規
模、業務性質及組織特性，指定一隸屬於董事會或總經理之單位，負責該
制度之規劃、管理及執行，建立清楚適當之諮詢、協調、溝通系統，對各
單位施以適當合宜之法規訓練，並應指定高階主管擔任遵守法令主管，負
責執行法令遵循事宜，以確保遵守法令制度之有效運行。

金融控股公司應訂定內部稽核之組織、編制與職掌，編撰內部稽核工作手
冊及工作底稿，其內容至少應包括對內部控制制度各項規定與業務流程進
行評估，以判斷現行規定、程序是否已具有適當之內部控制，各單位是否
切實執行內部控制及執行內部控制之效益是否合理等，隨時提出改進意見
。

金融控股公司稽核單位應擬定年度稽核計劃，每年至少應辦理一次一般業
務查核及一次專案業務查核。
金融控股公司辦理一般業務查核，其內部稽核報告內容至少應揭露下列項
目：
一 查核範圍、投資業務、股權管理、財務狀況、資本適足性、資產品質
、重要法令規章之遵循、內部控制、利害關係人交易、金融控股公司
所有子公司對同一人或同一關係人或同一關係企業授信、背書或其他
交易風險之控管、共同行銷與客戶資料保密管理、資訊管理等。
二 金融檢查機關及內部稽核單位所提列之檢查意見或查核缺失，及內部
控制聲明書所列應加強辦理改善事項之改善辦理情形。
前項稽核報告應於查核結束日起二個月內函送主管機關。內部稽核報告、
工作底稿及相關資料，至少應留存五年備查。

金融控股公司稽核單位對金融檢查機關、會計師、內部稽核單位所提列檢
查意見或查核缺失，及內部控制聲明書所列應加強辦理改善事項，應持續
追蹤覆查，並將其缺失改善辦理情形，以書面提報董事會及監察人核議作
成紀錄，並列為對相關單位績效考核之重要項目。

金融控股公司應規劃金融控股公司及其子公司整體經營策略、風險管理政
策與指導準則，各子公司應據以擬定相關業務之經營計劃、風險管理程序
及執行準則。
金融控股公司之銀行、證券及保險子公司應向金融控股公司呈報稽核計劃
、董事會議紀錄、內部稽核報告所提重大缺失事項及改善辦理情形、會計
師查核報告、金融檢查機關檢查報告或其他有關資料，由金融控股公司予
以審核，並督導子公司改善辦理。
金融控股公司每年應對金融控股公司及其所有子公司之財務及業務辦理一
次全面性之一般業務查核，並應出具金融控股公司（含各子公司）之合併
內部稽核報告於查核結束日起二個月內函送主管機關，稽核報告及工作底
稿至少應留存五年備查。
金融控股公司之總稽核應定期對子公司內部稽核作業之成效加以考核，經
報告董事會考核結果後，將其結果送子公司董事會作為人事考評之依據。

金融控股公司應依投資規模、業務情況、管理需要及其他相關法令之規定
，配置充足之內部稽核人員，以超然獨立、客觀公正之立場，執行其職務
。

金融控股公司內部稽核人員應具備下列條件：
一 具有二年以上之金融檢查經驗；或大專院校畢業、高等考試或相當於
高等考試之考試及格並具有二年以上之金融業務經驗；或至少有五年
之金融業務經驗。曾任會計師事務所查帳員、電腦公司程式設計師或
系統分析師等專業人員二年以上經驗，經施以三個月以上之金融業務
及管理訓練，視同符合規定。
二 最近三年內無記過以上之不良紀錄，但其因同仁違規或違法所致之連
帶處分，已功過相抵者，不在此限。
三 稽核人員充任領隊時，應有三年之稽核或金融檢查經驗，或一年以上
之稽核經驗及五年以上之金融業務經驗。

金融控股公司內部稽核人員應每年參加台灣金融研訓院或公司自行舉辦之
金融相關業務專業訓練二期次以上或達三十小時以上，以提昇稽核品質及
能力。

金融控股公司應於每年底將內部稽核人員之資歷及受訓資料造冊報主管機
關備查。

金融控股公司稽核單位人員應注意操守，並不得有下列情形：
一 逾越稽核職權範圍以外之行為或有其他不正當情事，對於所取得之資
訊，對外洩漏或為己圖利或侵害公司之利益。
二 對於以前執行之業務或與自身有利害關係案件未予迴避，而辦理該等
案件或業務之稽核工作。
三 執行職務時收受不當招待或餽贈或其他不正當利益。

金融控股公司稽核人員如未具備本辦法第十四條所訂條件或有第十七條所
訂各款情事，主管機關得隨時命令金融控股公司調整其職務。

金融控股公司因內部管理不善、內部控制欠佳、內部稽核制度及遵守法令
主管制度未落實或稽核單位對查核結果有隱匿未予揭露，而肇致重大弊端
時，相關人員應負失職責任，並作為主管機關審核金融控股公司申請新增
業務之參考。
金融控股公司稽核人員發現重大弊端，並使金融控股公司免於重大損失者
，金融控股公司應予獎勵。

金融控股公司遵守法令單位及稽核單位應分別訂定法令遵循與內部控制制
度之評估內容與程序，並督導各單位定期自行評估執行情形，以作為出具
內部控制聲明書之依據。
法令遵循與內部控制制度之自行評估作業，每年至少須辦理一次，其辦理
結果應送遵守法令主管單位與稽核單位備查。各單位辦理自行評估作業，
應由該單位主管指定專人辦理。
前項自行評估工作底稿及資料應至少保存五年。

金融控股公司總經理應督導各單位審慎評估、檢討內部控制制度執行情形
，並依各單位自行評估結果及稽核單位之稽核報告，與總稽核、遵守法令
主管聯名出具內部控制聲明書，併同合併財務報表、年報及營業報告書報
主管機關備查。

金融控股公司稽核人員及遵守法令主管，對內部控制重大缺失或違法違規
情事所提改進建議不為管理階層採納，將肇致金融控股公司重大損失者，
均應立即通報主管機關。

會計師辦理查核簽證金融控股公司財務報表時，若遇下列情況應立即通報
主管機關：
一 受查金融控股公司於查核過程中，未提供會計師所需要之報表、憑證
、帳冊及會議紀錄或對會計師之詢問事項拒絕提出說明，或受其他客
觀環境限制，致使會計師無法繼續辦理查核工作。
二 會計或其他紀錄有虛偽、造假或缺漏，情節重大者。
三 資產不足以抵償負債或財務狀況顯著惡化。
四 有證據顯示其投資對淨資產有重大減損之虞。

金融控股公司內部控制及稽核制度，依本辦法之規定；本辦法未規定者，
依其他相關法令之規定。

本辦法自中華民國九十年十一月一日施行。