年內部控制制度處理準則介紹

98 年內部控制制度處理準則於 98 年 3 月 16 日修正，全文共 45 條，處理準 則既為主管機關就公開發行公司建立內部控制制度之具體規定，則公司除應依規 定遵行外，更具準則效能，亦即該處理準則已為公司建立內部控制制度之最低標 準。此次修正依序為第一章總則，自第 1 至第 4 條。第二章內部控制制度之設計 及執行，包括第 5 至第 9 條，第三章內部控制制度之檢查，第 10 至第 37 條，其 中在細分為內部稽核、自行審查及內部控制制度聲明書及專案審查三部分。第 4 章對子公司之監督與管理及第 5 章之附則等部分，茲擇要介紹如下：

第 2 條（適用對象及適用標準之規定）：

明定其適用對象為除證券、期貨、金融及保險等事業之相關法律另有規定 者外，凡公開發行公司均應依處理準則規定標準建立內部控制制度。

第 3 條（內部控制制度之設計權責及其功能）：

規定內部控制制度係由經理人所設計，經董事會通過，由董事會、經理及 其他員工執行之管理流程，其目的在促進健全經營，以合理確保（一）營 運之效果及效率，包括獲利、績效及資產安全保障。（二）財務報導之可 靠性等制度之三大實質功能，包括確保對外之財務報表係依照一般公認會 計師原則編制，且其交易經適當核准。（三）法令之遵循等目標之達成。

第 4 條（內部控制制度建構形成過程及書面化）：

內部控制制度應以書面為之，其內應含內部稽核實施細則，並經董事會通 過，有異議且有紀錄或以書面聲明異議之董事意見，應連同通過之內部控

制制度一併送各監察人；修正時亦同。依上開規定將內部控制制度提報董 事會討論時，如該公司已設置獨立董事，應充分考量獨立董事之意見，並 將其同意或反對之明確意見及理由列入董事會紀錄。

第 5 條（制度設計應有明確之公司整體組織架構及權責劃分）：

內部控制制度應訂明內部組織架構，載明經理人之設置、職稱，委任或解 任及其職權範圍等事項。應考量公司及子公司整體之營運活動，設計並確 實執行，且隨時因應檢討。

第 6 條（內部控制制度組成五要素）：

明定內部控制制度應包括控制環境、風險評估及回應、控制作業、資訊及 溝通並監督等五要素，故設計、執行、自行審查或委託會計師專案審查內 部控制制度時應綜合上開要素，並依實際需要自行增列。

第 7 條、第 8 條（制度內容之涵蓋範圍及個別公司特殊性考量）：

規定內部控制制度應涵蓋所有營運活動，併依企業所屬產業特性及交易循 環類型區分銷售及收款、採購並付款、生產、薪工、融資、固定資產、投 資、研發等循環之政策及程序，據以訂立最基本之控制作業，並依營運結 果調整，同時亦應保包括如印鑑使用等各類管理控制作業。

第 9 條（資訊部門與使用者之權責劃分化及其控制作業）：

明定使用電腦化資訊系統處理之公司，有關資訊部門與使用者間之權責劃 分，其控制作業包括資訊部門功能、職責劃分，及系統開發、程式修改及 資訊之編制、存取、輸出、處理、安全等作業控制，並向應金融暨期貨監

督管理委員會指定網站進行公開資訊申報相關作業之控制。

第 10 條起至第 20 條（內部稽核與內部控制制度之關連規定）：

規定內部稽核之目的；內部稽核設置之獨立性，包括應隸屬於董事會，人 員任免亦應經董事會通過，並稽核人員之適當人數、專業適任人員、應具 備條件；稽核項目；擬定年度稽核計畫、作成年度稽核報告；據實揭露異 常事項並確認已否改善、稽核報告交監察人查閱；重大違規事項之即時報 告及通知監察人、獨立董事或審計委員會；應本誠實信用原則、公正、超 然執行職務、定期向監察人報告；持續進修；公司向金融監督管理委員會 年度申報稽核人員、年度稽核計畫執行並缺失改善等規定。

第 21 條至第 23 條（公司自行檢查）：

公司自行檢查內部控制制度之目的在落實公司之自我監督機制，及時因應 時空環境做適切之設計及執行調整變化，並其自行檢查之範圍、作業程序 及方法；子公司之一併檢查，以及自我檢查後之內部控制制度是否持續有 效或重大缺失，俾提供各相關部門作改善，及董事長或總經理等有關內部 控制制度有效性評估之重要參考，並出具者聲明書之主要依據。

第 25 至 37 條（會計師專案審查之相關規定）：

規定會計師審查標準、範圍、期間、程序、審查報告及意見等事項。

第 39 條至 41 條（對子公司間李之控制作業）：

規定對子公司經營、管理等監理之控制作業及監督其建構內部控制制度，

監督管理子公司有關業務、財務、內部稽核等事項之控制作業。