內部稽核制度之目的，在於協助董事會及管理階層查核及評估內部控制制度是否有效運作，並適時提供改進建議，以合理確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。

稽核主管有下列情形之一者，主管機關得視情節之輕重，予以糾正、命其限期改善或命令專營電子支付機構解除其稽核主管職務：

一、濫用職權，有事實證明從事不正當之活動，或意圖為自己或第三人不法之利益，或圖謀損害所屬專營電子支付機構之利益，而為違背其職務之行為，致生損害於所屬專營電子支付機構及其子公司或第三人。

二、未經主管機關同意，對執行職務無關之人員洩漏、交付或公開檢查報告全部或其中任一部分內容。

三、因所屬專營電子支付機構內部管理不善，發生重大舞弊案件，未通報主管機關。

四、對所屬專營電子支付機構財務與業務之嚴重缺失，未於內部稽核報告揭露。

五、辦理內部稽核工作，出具不實內部稽核報告。

六、因所屬專營電子支付機構配置之內部稽核人員顯有不足或不適任，未能發現財務及業務有嚴重缺失。

七、未配合主管機關指示事項辦理查核工作或提供相關資料。

八、其他有損害所屬專營電子支付機構信譽或利益之行為者。

一、具有二年以上之金融檢查經驗；或大專院校畢業、高等考試或相當於高等考試、國際內部稽核師之考試及格並具有二年以上之金融業務經驗；或具有五年以上之金融業務經驗；符合前述資格之內部稽核人員，其員額不得少於一人。曾任稽核、會計師事務所查帳員、電腦公司程式設計師或系統分析師等專業人員二年以上，經施以三個月以上之專營電子支付機構業務及管理訓練，視同符合規定。

二、最近三年內應無記過以上之不良紀錄，但其因他人違規或違法所致之連帶處分，已功過相抵者，不在此限。

三、內部稽核人員充任領隊時，應有三年以上之稽核或金融檢查經驗；或一年以上之稽核經驗及五年以上之金融業務經驗；或一年以上之稽核經驗及曾任三年以上會計師事務所查帳員。

一、明知所屬專營電子支付機構之營運活動、報導及相關法令規章遵循情況有直接損害利害關係人之情事，而予以隱飾或作不實、不當之揭露。

二、逾越稽核職權範圍以外之行為或有其他不正當情事，對於所取得之資訊，對外洩漏或為己圖利或侵害所屬專營電子支付機構之利益。

三、因職務上之廢弛，致有損及所屬專營電子支付機構或利害關係人之權益等情事。

四、對於以前曾服務之部門，於一年內進行稽核作業。

五、對於以前執行之業務或與自身有利害關係案件未予迴避，而辦理該等案件或業務之稽核工作。

六、收受所屬專營電子支付機構或從業人員或客戶之不當招待或餽贈或其他不正當利益。

七、未配合辦理主管機關指示查核事項或提供相關資料。

八、其他違反法令規章或經主管機關規定不得為之行為。

一、規劃內部稽核之組織、編制與職掌，並編撰內部稽核工作手冊及工作底稿，其內容至少應包括對內部控制制度各項規定與業務流程進行評估，以判斷現行規定、程序是否已具有適當之內部控制，各單位是否切實執行內部控制及執行內部控制之效益是否合理等，並隨時提出改進意見。

二、督導各單位訂定自行查核內容與程序，及各單位自行查核之執行情形。

三、擬訂年度稽核計畫，並依各單位業務風險特性及其內部稽核執行情形，訂定對各單位之查核計畫。

一、查核範圍、綜合評述、財務狀況、經營績效、資產品質、董事會及審計委員會議事運作之管理、法令遵循、內部控制、各項業務作業控制與內部管理、使用者及特約機構資料保密管理、資訊管理、員工保密教育、金融消費者權益保護措施及自行查核辦理情形，並加以評估。

二、對各單位發生重大違法、缺失或弊端之檢查意見及對失職人員之懲處建議。

三、金融檢查機關、會計師、內部稽核單位（含母公司內部稽核單位）、自行查核人員所提列檢查意見或查核缺失，及內部控制制度聲明書所列應加強辦理改善事項之未改善情形。

專營電子支付機構應將內部稽核報告交付監察人或審計委員會查閱，除主管機關另有規定外，應於查核結束日起二個月內報主管機關，設有獨立董事者，應一併交付。

專營電子支付機構應於每會計年度終了後五個月內將上一年度內部控制制度缺失與異常事項及其改善情形，依主管機關規定格式以網際網路資訊系統申報主管機關備查。

內部稽核單位對金融檢查機關、會計師、內部稽核單位（含母公司內部稽核單位）與內部單位自行查核所提列檢查意見或查核缺失及內部控制制度聲明書所列應加強辦理改善事項，應持續追蹤覆查，並將其追蹤考核改善情形，以書面提報董事會及交付監察人或審計委員會，並列為對各單位獎懲及績效考核之重要項目。

專營電子支付機構總經理應督導各單位審慎評估及檢討內部控制制度執行情形，由董事長、總經理、稽核主管及法令遵循主管聯名出具內部控制制度聲明書（附表），並提報董事會通過，於每會計年度終了後三個月內將內部控制制度聲明書內容揭露於專營電子支付機構網站，並於主管機關指定網站辦理申報。

主管機關於必要時，得邀集專營電子支付機構及其委託之會計師就前條委託辦理查核相關事宜進行討論，主管機關若發現專營電子支付機構委託之會計師有未足以勝任委託查核工作之情事者，得令專營電子支付機構更換委託查核會計師重新辦理查核工作。

一、查核過程中，未提供會計師所需要之報表、憑證、帳冊及會議紀錄或對會計師之詢問事項拒絕提出說明，或受其他客觀環境限制，致使會計師無法繼續辦理查核工作。

二、在會計或其他紀錄有虛偽、造假或缺漏，情節重大者。

三、資產不足以抵償負債或財務狀況顯著惡化。

四、有證據顯示交易對淨資產有重大減損之虞。

一、建立清楚適當之法令規章傳達、諮詢、協調及溝通系統。

二、確認各項作業及管理規章均配合相關法規適時更新，使各項營運活動符合法令規定。

三、於專營電子支付機構推出各項新商品、服務及向主管機關申請開辦新種業務前，法令遵循主管應出具符合法令及內部規範之意見並簽署負責。

四、訂定法令遵循之評估內容與程序，及督導各單位定期自行評估執行情形，並對各單位法令遵循自行評估作業成效加以考核，經簽報總經理後，作為單位考評之參考依據。

五、對各單位人員施以適當合宜之法令規章訓練。

專營電子支付機構之風險控管機制應包括下列事項：

一、建立防範詐欺控管機制，以維護交易安全並控管詐欺風險。

二、建立作業程序之檢查及控管機制，並建立資訊安全防護機制及緊急應變計畫。

三、建立使用者及特約機構管理機制。

四、建立業務或財務顯著惡化之退場機制。

五、建立支付款項管理機制。

六、建立使用者及特約機構身分確認機制。

七、建立使用者及特約機構資料保護機制。

八、建立委外業務管理機制。

九、建立金融消費者保護機制。