本準則依證券交易法第十四條之一第二項及期貨交易法第九十七條之一第
二項規定訂定之。

各服務事業建立內部控制制度，應依本準則以及本準則所訂定之內部控制
制度規定辦理。但其他法律另有規定者，從其規定。

本準則所稱各服務事業，包括證券交易所、證券櫃檯買賣中心、期貨交易
所、證券集中保管事業、證券商、期貨業、證券金融事業、證券投資信託
事業、經營全權委託投資業務之證券投資顧問事業、信用評等事業及其他
經財政部證券暨期貨管理委員會 (以下簡稱本會) 指定之服務事業。

各服務事業之內部控制制度係由服務事業董事會及經理人所設計，其目的
在於促進服務事業之健全經營，並合理確保下列目標之達成：
一 營運之效果及效率。
二 財務報導之可靠性。
三 相關法令之遵循。
前項第一款所稱營運之效果及效率目標，包括獲利、績效及保障資產安全
等目標。

各服務事業應以書面訂定內部控制制度，含內部稽核實施細則，並經董事
會通過，如有董事表示異議且有紀錄或書面聲明者，服務事業應將異議意
見連同經董事會通過之內部控制制度送各監察人；修正時，亦同。
各服務事業已設置獨立董事者，依前項規定將內部控制制度提報董事會討
論時，應充分考量各獨立董事之意見，並將其同意或反
對之明確意見及反對之理由列入董事會紀錄。

各服務事業應考量本事業及子公司整體之營運活動，建立有效之內部控制
制度，並隨時檢討，以因應公司內外在環境的變遷，俾確保該制度之設計
及執行持續有效。
前項所稱子公司，應依財團法人中華民國會計研究發展基金會 (以下簡稱
會計研究發展基金會) 發布之財務會計準則公報第五號及第七號之規定認
定之。

各服務事業之內部控制制度應包括下列組成要素：
一 控制環境：係指塑造組織文化、影響員工控制意識之綜合因素。影響
控制環境之因素，包括員工之操守、價值觀及能力；董事會及經理人
之管理哲學、經營風格；聘僱、訓練、組織員工與指派權責之方式；
董事會及監察人之關注及指導等。控制環境係其他組成要素之基礎。
二 風險評估：係指各服務事業辨認其目標不能達成之內、外在因素，並
評估其影響程度及可能性之過程。其評估結果，可協助事業及時設計
、修正及執行必要之控制作業。
三 控制作業：係指設立完善之控制架構及訂定各層級之控制程序，以幫
助董事會及經理人確保其指令已被執行之政策及程序，包括核准、授
權、驗證、調節、覆核、定期盤點、記錄核對、職能分工、保障資產
實體安全與計畫、預算或前期績效之比較及對子公司之監理等之政策
及程序。
四 資訊及溝通：所稱資訊，係指資訊系統所辨認、衡量、處理及報導之
標的，包括與營運、財務報導或遵循法令等目標有關之財務或非財務
資訊。所稱溝通，係指把資訊告知相關人員，包括公司內、外部溝通
。內部控制制度須具備產生規劃、監督等所需資訊及提供資訊需求者
適時取得資訊之機制。
五 監督：係指自行檢查內部控制品質之過程，包括評估控制環境是否良
好，風險評估是否及時、確實，控制作業是否適當、確實，資訊及溝
通系統是否良好等。監督可分持續性監督及個別評估，前者謂營業過
程中之例行監督，後者係由內部稽核人員、監察人或董事會等其他人
員進行評估。
各服務事業於設計及執行，或自行檢查，或會計師受託專案審查服務事業
內部控制制度時，應綜合考量前項所列各組成要素，其判斷項目除本會所
定者外，應依實際需要自行增列必要之項目。

各服務事業之內部控制制度，除視事業之性質訂定各種交易循環類型之控
制作業外，尚應視其需要包括對印鑑使用管理、票據領用管理、預算管理
、財產管理、背書保證、負債承諾及或有事項管理、職務授權及代理人制
度、財務及非財務資訊管理及對子公司等之控制作業。

各服務事業使用電腦化資訊系統處理者，其內部控制制度除資訊部門與使
用者部門應明確劃分權責外，至少應包括下列控制作業：
一 資訊處理部門之功能及職責劃分。
二 系統開發及程式修改之控制。
三 編製系統文書之控制。
四 程式及資料之存取控制。
五 資料輸出入之控制。
六 資料處理之控制。
七 檔案及設備之安全控制。
八 硬體及系統軟體之購置、使用及維護之控制。
九 系統復原計畫制度及測試程序之控制。
十 資通安全檢查之控制。
十一 依規定向本會指定網站進行公開資訊申報者，其相關作業之控制。

各服務事業應實施內部稽核，其目的在於協助董事會及經理人檢查及覆核
內部控制制度之缺失及衡量營運之效果及效率，並適時提供改進建議，以
確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據
。

各服務事業應設置隸屬於董事會或由總經理直接指揮之內部稽核單位，除
本會另有規定外，應依其事業規模、業務情況、管理需要及其他有關法令
之規定，配置適任及適當人數之專任內部稽核人員。
各服務事業內部稽核主管之任免，應經董事會通過；除證券商及期貨業另
有規定外，並應於董事會通過之日起五日內填報異動原因併董事會會議紀
錄申報本會備查。
第一項所稱適任之專任內部稽核人員應具備條件，由本會另定之。

各服務事業之內部稽核實施細則至少應包括下列項目：
一 對內部控制制度進行檢查，以衡量現行政策、程序之有效性及遵循程
度與其對各項營運活動之影響。
二 釐定稽核項目、時間、程序及方法。

各服務事業內部稽核單位應擬訂年度稽核計畫，除本會另有規定外，應包
括每月應稽核之項目，據以檢查服務事業之內部控制制度，並檢附工作底
稿及相關資料等作成稽核報告。
各服務事業應將取得或處分資產、從事衍生性商品交易及為他人背書保證
等重大財務業務行為之控制作業，列為每年年度稽核計畫之稽核項目。
第一項之稽核報告、工作底稿及相關資料應至少保存三年。

各服務事業內部稽核人員對於檢查所發現之內部控制制度缺失及異常事項
，應據實揭露於稽核報告，並應於該報告陳核後加以追蹤，定期作成追蹤
報告，以確定相關單位業已及時採取適當之改善措施。
各服務事業應就前項所發現之內部控制制度缺失及異常事項，列為各部門
績效考核之重要項目。
第一項內部控制制度缺失及異常事項改善情形，應包括內部稽核作業所發
現、內部控制制度聲明書所列、自行檢查及會計師專案審查所發現之各項
缺失。

各服務事業應於稽核報告及追蹤報告陳核後，於稽核項目完成之次月底前
交付監察人查閱。
各服務事業內部稽核人員如發現重大違規情事或服務事業有受重大損失之
虞時，應立即作成報告陳核，並通知監察人。

各服務事業內部稽核人員應秉持超然獨立之精神，以客觀公正之立場，確
實執行其職務，並定期向董事會及監察人報告稽核業務。
內部稽核人員執行業務應本誠實信用原則，並不得有下列情事：
一 明知事業之營運活動、財務報導及相關法令遵循情況有直接損害利害
關係人之情事，而予以隱飾或作不實、不當之揭露。
二 因不當意圖或職務上之廢弛，致損及事業或利害關係人之權益等情事
。
三 未配合辦理主管機關指示查核事項或提供相關資料。
四 其他違反法令或經本會規定不得為之行為。

各服務事業內部稽核人員應持續進修並參加本會指定機構所舉辦之內部稽
核講習，以提昇稽核品質及能力。
前項內部稽核講習之內容，應包括各項專業課程、電腦稽核及法律常識等
。
第一項進修時數之規定，由本會另定之。

各服務事業除證券商、期貨業、證券投資信託事業及經營全權委託投資業
務之證券投資顧問事業另有規定外，應將內部稽核人員之姓名、年齡、學
歷、經歷、服務年資及所受訓練等資料依本會規定格式於每年一月底前申
報本會備查。

證券商及期貨業之年度稽核計畫及其執行情形、所見異常事項改善情形等
均應分別送證券交易所、證券櫃檯買賣中心、證券集中保管事業或期貨交
易所備查；其格式內容及申報時間，分別由證券交易所、證券櫃檯買賣中
心、證券集中保管事業或期貨交易所訂之。
證券金融事業、證券投資信託事業、經營全權委託投資業務之證券投資顧
問事業、信用評等事業及其他本會指定之服務事業應於每會計年度終了前
將次一年度之年度稽核計畫及每會計年度終了後二個月內將上一年度之年
度稽核計畫執行情形依本會規定格式申報本會備查；並應於每會計年度終
了後五個月內，將上一年度內部稽核所見異常事項改善情形申報本會備查
。
證券交易所、證券櫃檯買賣中心、證券集中保管事業及期貨交易所於每會
計年度終了前將次一年度之年度稽核計畫及每季終了後二個月內將上一季
內部稽核實際執行情形、所見異常事項及異常事項改善情形申報本會備查
。

各服務事業自行檢查內部控制制度之目的，在落實自我監督之機制、及時
因應環境改變，以調整內部控制制度之設計，並提昇內部稽核部門的檢查
品質及效率；其檢查之範圍，應涵蓋服務事業各類內部控制制度之設計及
執行。
各服務事業執行前項檢查，應於內部控制制度訂定自行檢查作業之程序及
方法。

各服務事業自行檢查內部控制制度，應先督促其內部各單位及子公司定期
自行檢查，再由內部稽核單位覆核各單位之自行檢查報告，併同稽核單位
所發現之內部控制缺失及異常事項改善情形，以作為董事會及總經理評估
事業整體內部控制制度有效性及出具內部控制制度聲明書之依據。
前項自行檢查應作成工作底稿，併同自行檢查報告及相關資料至少保存三
年。

各服務事業自行檢查內部控制制度之結果，以各服務事業之內部控制制度
是否能合理確保下列事項，分為有效之內部控制制度或有重大缺失之內部
控制制度：
一 董事會及總經理知悉營運之效果及效率目標達成程度。
二 財務報導係屬可靠。
三 已遵循相關法令。

各服務事業應每年自行檢查內部控制制度設計及執行之有效性，並依本會
規定格式作成內部控制制度聲明書於每會計年度終了後四個月內申報本會
備查。
股票公開發行之各服務事業，前項內部控制制度聲明書應於本會指定網站
辦理公告申報，免再將書面資料報會。
第一項之內部控制度聲明書應依規定刊登於年報及公開說明書。

為加強電腦資訊系統之控制，證券交易所、證券櫃檯買賣中心、期貨交易
所及證券集中保管事業應定期委託專業人員執行有關使用電腦資訊系統處
理各項作業之專案稽核。

會計師受各服務事業委託專案審查內部控制制度，準用公開發行公司建立
內部控制制度處理準則第二十五條至第三十六條之規定辦理。

各服務事業對子公司之監理準用公開發行公司建立內部控制制度處理準則
第三十八條至第四十一條之規定辦理。
各服務事業之子公司如為本準則第三條所稱之服務事業，各服務事業對該
子公司之監理得不適用前項規定辦理。

各服務事業應於內部控制制度中訂定經理人及相關人員違反本準則或各服
務事業所訂內部控制制度規定時之處罰。
各服務事業應隨時檢查內部稽核人員有無違反第十六條第二項之規定，如
有違反規定者，除法令另有規定外，各服務事業應於發現之日起一個月內
調整其職務。
各服務事業於依第十八條規定申報內部稽核人員之基本資料時，應檢查內
部稽核人員是否符合第十七條第一項規定，如違反該項規定，應於一個月
內改善，若逾期未予改善，除法令另有規定外，各服務事業應立即調整其
職務。

各服務事業有下列情事之一者，本會得令其限期改善，必要時並得命令各
服務事業委託會計師專案審查各服務事業之內部控制制度，並取具審查報
告報本會備查：
一 未訂書面內部控制制度者。
二 未配置適任或適當人數之專任內部稽核人員者。
三 未依期限申報或未確實執行年度稽核計畫者。
四 未依期限申報年度稽核計畫實際執行情形者。
五 未依期限申報稽核所見內部控制缺失及異常事項之改善情形者。
六 未依規定自行檢查內部控制制度，或未作成內部控制制度聲明書。
七 未依會計師出具之內部控制建議書改善內部控制缺失事項而情節重大
者。
八 財務報導不實或違反法令情節重大者。
九 發生重大舞弊或有舞弊之嫌者。
十 其他經本會認為有應專案審查之必要者。

本準則規定格式，由本會另定之。

本準則自發布日施行。