各服務事業之內部控制制度,除視事業之性質訂定各種營運循環類型之控制作業外,尚應視其需要包括對下列作業之控制:
一、印鑑使用之管理。
二、票據領用之管理。
三、預算之管理。
四、財產之管理。
五、背書保證之管理。
六、負債承諾及或有事項之管理。
七、職務授權及代理人制度之執行。
八、財務及非財務資訊之管理。
九、關係人交易之管理。
十、財務報表編製流程之管理,包括適用國際財務報導準則之管理、會計專業判斷程序、會計政策與估計值變動之流程等。
十一、對子公司之監督與管理。
十二、法令遵循制度。
十三、金融檢查報告之管理。
十四、金融消費者保護之管理。但依金融消費者保護法第三條第二項排除適用之事業,不在此限。
十五、客戶資料保密。
十六、重大事件(如:重大違規、遭受重大損失之虞等)處理及通報機制之管理。
十七、檢舉制度。
十八、作業委託他人處理之管理。
十九、其他經主管機關指定之事項。
股票公開發行或主管機關指定之各服務事業,除應包括前項作業之控制外,尚應包括董事會議事運作之管理及股務作業之管理。
各服務事業已依證券交易法規定設置審計委員會者,其內部控制制度,應包括審計委員會議事運作之管理。
股票已上市或在證券商營業處所買賣之事業,其內部控制制度,尚應包括對下列作業之控制:
一、薪資報酬委員會運作之管理。
二、防範內線交易之管理。
股票已上市或在證券商營業處所上櫃買賣之各服務事業,其內部控制制度,應包括永續資訊之管理。
各服務事業屬洗錢防制法所稱之金融機構者,其內部控制制度應包含防制洗錢及打擊資恐機制及相關法令之遵循管理,包括辨識、衡量、監控洗錢及資恐風險之管理機制。
前項設有國內外分公司(或子公司)之服務事業應建立集團整體性防制洗錢及打擊資恐計畫,包括在符合國外分公司(或子公司)當地法令下,以防制洗錢及打擊資恐為目的之集團內資訊分享政策及程序。