修正條文

現行條文

說明

第六條　　　　　公開發行公司之內部控制制度應包括下列組成要素：

一、控制環境：係指塑造組織文化、影響組織成員控制意識之綜合因素。影響控制環境之因素，包括組織成員之操守、價值觀及能力；董事會及監察人之監督管理及指導；董事會及經理人之管理哲學、經營風格；組織結構、權責分派及人力資源之政策與實行等。控制環境係其他組成要素之基礎。

二、風險評估：係指公司辨認其目標不能達成之內、外在因素，並評估其影響程度及可能性之過程。其評估結果，可協助公司及時設計、修正及執行必要之控制作業。

三、控制作業：係指設立完善之控制架構及訂定各層級之控制程序，以幫助董事會及經理人確保其指令已被執行，包括核准、授權、驗證、調節、覆核、定期盤點、記錄核對、職能分工、保障資產實體安全、與計畫、預算或前期績效之比較及對子公司之監督與管理等之政策及程序。

四、資訊及溝通：所稱資訊，係指資訊系統所辨認、衡量、處理及報導之標的，包括與營運、財務報導或遵循法令等目標有關之財務或非財務資訊。所稱溝通，係指把資訊告知相關人員，包括公司內、外部溝通。內部控制制度須具備產生規劃、執行、監督等所需資訊及提供資訊需求者適時取得資訊之機制。

五、監督：係指自行檢查內部控制制度品質之過程，包括評估控制環境是否良好，風險評估是否及時、確實，控制作業是否適當、確實，資訊及溝通系統是否良好等。監督可分持續性監督及個別評估，前者謂營運過程中之例行監督，後者係由內部稽核人員、監察人或董事會等其他人員進行評估。

公開發行公司於設計及執行，或自行檢查，或會計師受託專案審查公司內部控制制度時，應綜合考量前項所列各組成要素，其判斷項目除行政院金融監督管理委員會（以下簡稱本會）所定者外，依實際需要得自行增列必要之項目。

第六條　　　　　各服務事業之內部控制制度應包括下列組成要素：

一、控制環境：係指塑造組織文化、影響組織成員控制意識之綜合因素。影響控制環境之因素，包括組織成員之操守、價值觀及能力；董事會及監察人之監督管理及指導；董事會及經理人之管理哲學、經營風格；組織結構、權責分派及人力資源之政策與實行等。控制環境係其他組成要素之基礎。

二、風險評估及回應：風險評估係指公司辨認其目標不能達成之內、外在因素，並評估其影響程度及可能性之過程。公司在評估相關風險後，應決定風險要如何回應，在選擇回應方式時，應綜合考量風險評估結果、風險偏好及風險承擔能力，以協助公司及時設計、修正及執行必要之控制作業。

三、控制作業：係指設立完善之控制架構及訂定各層級之控制程序，以幫助董事會及經理人確保其風險回應得以被執行，包括核准、授權、驗證、調節、覆核、定期盤點、記錄核對、職能分工、保障資產實體安全、與計畫、預算或前期績效之比較及對子公司之監督與管理等之政策及程序。

四、資訊及溝通：所稱資訊，係指資訊系統所辨認、衡量、處理及報導之標的，包括與營運、財務報導或遵循法令等目標有關之財務或非財務資訊。所稱溝通，係指把資訊告知相關人員，包括公司內、外部溝通。內部控制制度須具備產生規劃、執行、監督等所需資訊及提供資訊需求者適時取得資訊之機制。

五、監督：係指自行檢查內部控制制度品質之過程，包括評估控制環境是否良好，風險評估及回應是否及時、確實，控制作業是否適當、確實，資訊及溝通系統是否良好等。監督可分持續性監督及個別評估，前者謂營運過程中之例行監督，後者係由內部稽核人員、監察人或董事會等其他人員進行評估。

公開發行公司於設計及執行，或自行檢查，或會計師受託專案審查公司內部控制制度時，應綜合考量前項所列各組成要素，其判斷項目除行政院金融監督管理委員會（以下簡稱本會）所定者外，依實際需要得自行增列必要之項目。

一、第一項第二款有關內部控制制度五大組成要素之「風險評估及回應」，參酌美國COSO委員會西元一九九二年提出之「內部控制-整體架構」報告及二００四年「企業風險管理-整合架構」報告內容，風險回應係風險管理組成要素，尚非內部控制組成要素，爰將該組成要素修正為「風險評估」，並配合修正相關組成要素內容。

二、配合前揭修正，爰修正第一項第三款「控制作業」及第五款「監督」要素之內涵。

第八條　　　　　公開發行公司之內部控制制度，除包括前條對各種交易循環類型之控制作業外，尚應包括對下列作業之控制：

一、印鑑使用之管理。

二、票據領用之管理。

三、預算之管理。

四、財產之管理。

五、背書保證之管理。

六、負債承諾及或有事項之管理。

七、職務授權及代理人制度之執行。

八、資金貸與他人之管理。

九、財務及非財務資訊之管理。

十、關係人交易之管理。

十一、財務報表編製流程之管理。

十二、對子公司之監督與管理。

十三、董事會議事運作之管理。

股票已上市或在證券商營業處所買賣之公司，其內部控制制度，尚應包括對下列作業之控制：

一、薪資報酬委員會運作之管理。

二、防範內線交易之管理。

依本會規定應適用或經本會核准提前適用國際會計準則之公開發行公司，其內部控制制度，尚應包括對下列作業之控制：

一、適用國際會計準則之管理。

二、會計專業判斷程序、會計政策與估計變動之流程等。

第八條　　　　　公開發行公司之內部控制制度，除包括前條對各種交易循環類型之控制作業外，尚應包括對下列作業之控制：

一、印鑑使用之管理。

二、票據領用之管理。

三、預算之管理。

四、財產之管理。

五、背書保證之管理。

六、負債承諾及或有事項之管理。

七、職務授權及代理人制度之執行。

八、資金貸與他人之管理。

九、財務及非財務資訊之管理。

十、關係人交易之管理。

十一、財務報表編製流程之管理。

十二、對子公司之監督與管理。

十三、董事會議事運作之管理。

股票已上市或在證券商營業處所買賣之公司，其內部控制制度，尚應包括防範內線交易之管理。

一、配合九十九年十一月二十四日修正公布證券交易法第十四條之六規定，股票已在證券交易所上市或於證券商營業處所買賣之公司應設置薪資報酬委員會，及行政院金融監督管理委員會一百年三月十八日訂定發布「股票上市或於證券商營業處所買賣公司薪資報酬委員會設置及行使職權辦法」，為加強股票上市或在證券商營業處所買賣之公司落實薪資報酬委員會之運作，爰於第二項增訂有關薪資報酬委員會運作之管理之控制作業。

二、依股票上市或於證券商營業處所買賣公司薪資報酬委員會設置及行使職權辦法第十三條規定，股票已在證券交易所上市或於證券商營業處所買賣之公司須於一百年九月三十日前設置完成薪資報酬委員會，設置後至一百年十二月三十一日前應至少召開一次會議。而實收資本額未達新臺幣一百億元之公司得於一百年十二月三十一日前設置完成，並得於一百年十二月三十一日前不召開會議。

三、為確保適用國際會計準則之企業能夠順利導入及提升財務報導品質及內控目標，新增第三項明定適用國際會計準則之企業應納入之作業控制項目。

第十三條　　　　公開發行公司內部稽核單位應依風險評估結果擬訂年度稽核計畫，包括每月應稽核之項目，年度稽核計畫並應確實執行，據以檢查公司之內部控制制度，並檢附工作底稿及相關資料等作成稽核報告。

公開發行公司至少應將取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書或提供保證之管理及關係人交易之管理等重大財務業務行為之控制作業、對子公司之監督與管理、董事會議事運作之管理、第八條第三項所列項目、資通安全檢查及第七條規定之銷售及收款循環、採購及付款循環等重要交易循環，列為每年年度稽核計畫之稽核項目。

股票已上市或在證券商營業處所買賣之公司之每年年度稽核計畫，除應包括前項之稽核項目外，尚應包括薪資報酬委員會運作之管理。

公開發行公司年度稽核計畫應經董事會通過；修正時，亦同。

公開發行公司已設立獨立董事者，依前項規定將年度稽核計畫提報董事會討論時，應充分考量各獨立董事之意見，並將其意見列入董事會紀錄。

第一項之稽核報告、工作底稿及相關資料應至少保存五年。

第十三條　　　　公開發行公司內部稽核單位應依風險評估結果擬訂年度稽核計畫，包括每月應稽核之項目，年度稽核計畫並應確實執行，據以檢查公司之內部控制制度，並檢附工作底稿及相關資料等作成稽核報告。

公開發行公司至少應將取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書或提供保證之管理及關係人交易之管理等重大財務業務行為之控制作業、對子公司之監督與管理、董事會議事運作之管理、資通安全檢查及第七條規定之銷售及收款循環、採購及付款循環等重要交易循環，列為每年年度稽核計畫之稽核項目。

公開發行公司年度稽核計畫應經董事會通過；修正時，亦同。

公開發行公司已設立獨立董事者，依前項規定將年度稽核計畫提報董事會討論時，應充分考量各獨立董事之意見，並將其意見列入董事會紀錄。

第一項之稽核報告、工作底稿及相關資料應至少保存五年。

一、配合第八條新增第三項有關適用國際會計準則之控制作業，爰於第二項將該等程序納入年度稽核計畫之稽核項目。

二、考量薪資報酬委員會之運作係公司治理重要環節，為加強股票已上市或在證券商營業處所買賣之公司落實薪資報酬委員會之運作，爰增訂第三項規定該等公司之薪資報酬委員會運作之管理，納入應稽核項目。

第三十九條　　　公開發行公司對其子公司經營管理之監督與管理，至少應包括下列控制作業：

一、公司與各子公司間應建立適當的組織控制架構，包括子公司董事、監察人及重要經理人之選任與指派權責之方式。

二、公司應規劃其與子公司間整體之經營策略、風險管理政策與指導原則，俾供各子公司據以擬定相關業務之經營計畫、風險管理之政策及程序。

三、公司應訂定其與各子公司間，包括業務區隔、訂單接洽、備料方式、存貨配置、應收應付帳款之條件、帳務處理等之政策及程序。

四、公司應訂定其監督與管理各子公司重大財務、業務事項，包括事業計畫及預算、重大設備投資及轉投資、舉借債務、資金貸與他人、背書保證、債務承諾、有價證券及衍生性金融商品之投資、重要契約、重大財產變動及適用國際會計準則、專業判斷、重要會計政策與估計變動之流程管理等之政策及程序。

第三十九條　　　公開發行公司對其子公司經營管理之監督與管理，至少應包括下列控制作業：

一、公司與各子公司間應建立適當的組織控制架構，包括子公司董事、監察人及重要經理人之選任與指派權責之方式。

二、公司應規劃其與子公司間整體之經營策略、風險管理政策與指導原則，俾供各子公司據以擬定相關業務之經營計畫、風險管理之政策及程序。

三、公司應訂定其與各子公司間，包括業務區隔、訂單接洽、備料方式、存貨配置、應收應付帳款之條件、帳務處理等之政策及程序。

四、公司應訂定其監督與管理各子公司重大財務、業務事項，包括事業計畫及預算、重大設備投資及轉投資、舉借債務、資金貸與他人、背書保證、債務承諾、有價證券及衍生性金融商品之投資、重要契約、重大財產變動等之政策及程序。

配合第八條新增第三項有關適用國際會計準則之控制作業，爰於第四款，將該等程序納入。

第四十三條之一　公開發行公司宜訂定適當之風險管理政策與程序，建立有效風險管理機制，以評估及監督其風險承擔能力、已承受風險現況、決定風險因應策略及風險管理程序遵循情形。

一、本條新增。

二、考量風險回應係企業風險管理之一部分，且為提醒公司風險管理之重要性，爰將風險回應相關事項移至本條並增訂各公開發行公司宜建立有效之風險管理機制，以強化公司營運之控管。

第四十五條　　　本準則自發布日施行。

中華民國一百年十二月二十一日修正條文，自發布日起三個月後施行。

配合薪資報酬委員會運作之管理及適用國際會計準則之管理納入內部控制作業及應稽核項目相關修正條文自發布日起三個月後施行，爰增訂第二項明定本次修正條文施行日期。