第 二 章 內部控制制度之設計及執行
事業之內部控制制度,應訂定明確之內部組織架構,並載明經理人之設置
、職稱、委任與解任及職權範圍等事項。
事業應考量本事業及其子公司整體之營運活動,設計並確實執行其內部控
制制度,且應隨時檢討並依本準則規定自行檢查之,以因應事業內、外在
環境之變遷,俾確保內部控制制度設計及執行持續有效。事業應於每年五
月底前依本會規定格式將上一年度內部控制制度之檢討修正情形向中華民
國證券投資信託暨顧問商業同業公會(以下簡稱同業公會)申報。
前項所稱子公司,應依財團法人中華民國會計研究發展基金會發布之財務
會計準則公報第五號及第七號之規定認定之。
事業之內部控制制度應包括下列組成要素:
一、控制環境:係指塑造組織文化、影響員工控制意識之綜合因素。影響
控制環境之因素,包括員工之操守、價值觀及能力;董事會及經理人
之管理哲學、經營風格;聘僱、訓練、組織員工與指派權責之方式;
董事會及監察人之關注及指導等。控制環境係其他組成要素之基礎。
二、風險評估:係指事業辨認其目標不能達成之內、外在因素,並評估其
影響程度及可能性之過程。其評估結果,可協助事業及時設計、修正
及執行必要之控制作業。
三、控制作業:係指設立完善之控制架構及訂定各層級之控制程序,以幫
助董事會及經理人確保其指令已被執行之政策及程序,包括核准、授
權、驗證、調節、覆核、定期盤點、記錄核對、職能分工、保障資產
實體安全、與計畫、預算或前期績效之比較及對子公司之監督與管理
等之政策及程序。
四、資訊及溝通:所稱資訊,係指資訊系統所辨認、衡量、處理及報導之
標的,包括與營運、財務報導或遵循法令等目標有關之財務或非財務
資訊。所稱溝通,係指把資訊告知相關人員,包括事業內、外部溝通
。內部控制制度須具備產生規劃、監督等所需資訊及提供資訊需求者
適時取得資訊之機制。
五、監督:係指自行檢查內部控制品質之過程,包括評估控制環境是否良
好,風險評估是否及時、確實,控制作業是否適當、確實,資訊及溝
通系統是否良好等。監督可分持續性監督及個別評估,前者謂營運過
程中之例行監督,後者係由內部稽核人員、監察人或董事會等其他人
員進行評估。
事業於設計及執行,或自行檢查,或會計師受託專案審查事業內部控制制
度時,應綜合考量前項所列各組成要素,其判斷項目除行政院金融監督管
理委員會(以下簡稱本會)公告者外,依實際需要得增列必要之項目。
事業之內部控制制度,應訂定下列各種交易循環類型之控制作業:
一、證券投資信託業務:包括充分瞭解客戶、銷售行為、基金之申購、行
銷、操作、出借或借入有價證券、買回、會計、事務處理、短線交易
防制、洗錢防制、受益人會議之召開及表決權之行使。
二、全權委託投資業務:包括業務招攬、充分瞭解客戶、簽約、全權委託
投資資產之操作、越權交易之防範及洗錢防制。
除前項各種交易循環類型之控制作業外,尚應包括對下列作業之控制:
一、印鑑使用之管理。
二、票據領用之管理。
三、預算之管理。
四、財產之管理。
五、背書保證之管理。
六、負債承諾及或有事項之管理。
七、職務授權及代理人制度之執行。
八、財務及非財務資訊之管理。
九、關係人交易之管理。
十、財務報表編製流程之管理。
十一、對子公司之監督與管理。
十二、法令遵循制度。
十三、董事會議事運作之管理。
事業同時辦理證券投資信託業務及全權委託投資業務或同時辦理證券投資
顧問業務及全權委託投資業務者,應訂定業務間利益衝突防範之控制作業
。
事業由他業兼營或兼營他事業者,應訂定其負責人與業務人員之兼任及行
為規範、資訊交互運用、營業設備或營業場所之共用,或為廣告、公開說
明會及其他營業促銷活動,不得與受益人或客戶利益衝突或有損害其權益
之行為等防範之控制作業。
事業使用電腦化資訊系統處理者,其內部控制制度除資訊部門與使用者部
門應明確劃分權責外,至少應包括下列控制作業:
一、資訊處理部門之功能及職責劃分。
二、系統開發及程式修改之控制。
三、編製系統文書之控制。
四、程式及資料之存取控制。
五、資料輸出入之控制。
六、資料處理之控制。
七、檔案及設備之安全控制。
八、硬體及系統軟體之購置、使用及維護之控制。
九、系統復原計畫制度及測試程序之控制。
十、資通安全檢查之控制。
十一、依規定向本會指定網站進行公開資訊申報者,其相關作業之控制。