廢

證券投資信託事業及經營接受客戶全權委託投資業務之證券投資顧問事業建立內部控制制度處理準則第 三 章 內部控制制度之檢查

事業應實施內部稽核，其目的在於協助董事會、經理人檢查、覆核內部控制制度之缺失及衡量營運之效果及效率，並適時提供改進建議，以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。

事業應設置隸屬於董事會之內部稽核單位，除本會另有規定外，應依其事業規模、業務情況、管理需要及其他有關法令之規定，配置適任及適當人數之專任內部稽核人員。 事業內部稽核主管之任免，應經董事會通過，已設置獨立董事者，獨立董事如有反對意見或保留意見，應於董事會議事錄載明。 事業已依證券交易法規定設置審計委員會者，內部稽核主管之任免，應經審計委員會全體成員二分之一以上同意，並提董事會決議，並準用第四條第四項及第五項規定。 事業內部稽核主管之任免，應於董事會通過之日起五個營業日內填報異動原因，併董事會會議紀錄向本會申報備查。 第一項所稱適任之專任內部稽核人員，應具備證券投資信託事業負責人與業務人員管理規則或證券投資顧問事業負責人與業務人員管理規則規定之資格條件。

事業之內部稽核實施細則至少應包括下列項目： 一、對內部控制制度進行檢查，以衡量現行政策、程序之有效性及遵循程度與其對各項營運活動之影響。 二、釐定稽核項目、時間、程序及方法。

事業內部稽核單位應依風險評估結果擬訂年度稽核計畫。 前項年度稽核計畫至少應包括將基金之操作、申購、買回、出借或借入有價證券、會計及全權委託投資資產之操作等控制作業列為每月應稽核之項目，年度稽核計畫並應確實執行，據以檢查事業內部控制制度，並檢附工作底稿及相關資料等作成稽核報告。 事業至少應將取得或處分資產及關係人交易之管理等重大財務業務行為之控制作業、充分瞭解客戶、短線交易防制、洗錢防制、利害關係公司資料之管理、個人交易申報之管理、董事會議事運作之管理及資通安全檢查等列為每年年度稽核計畫之稽核項目。 事業年度稽核計畫應經董事會通過；修正時，亦同。 事業已設置獨立董事者，依前項規定將年度稽核計畫提報董事會討論時，應充分考量各獨立董事之意見，獨立董事如有反對意見或保留意見，應於董事會議事錄載明。 第二項之稽核報告、工作底稿及相關資料應至少保存五年。

事業內部稽核人員對於檢查所發現之內部控制制度缺失及異常事項，應據實揭露於稽核報告，並於該報告陳核後加以追蹤，定期作成追蹤報告，以確定相關單位業已及時採取適當之改善措施。 事業應就前項所發現之內部控制制度缺失、異常事項及改善情形，列為各部門績效考核之重要項目。 第一項內部控制制度缺失及異常事項改善情形，應包括本會或同業公會檢查所發現、內部稽核作業所發現、內部控制制度聲明書所列、自行檢查及會計師專案審查所發現之各項缺失。

事業應於稽核報告及追蹤報告陳核後，於稽核項目完成之次月底前交付各監察人查閱。 事業內部稽核人員如發現重大違規情事或事業有受重大損失之虞時，應立即作成報告陳核，並通知各監察人。 事業設有獨立董事者，於依前二項規定辦理時，應一併交付或通知獨立董事。

事業內部稽核人員應秉持超然獨立之精神，以客觀公正之立場，確實執行其職務，除定期向各監察人報告稽核業務外，稽核主管並應列席董事會報告。 內部稽核人員執行業務應本誠實信用原則，並不得有下列情事： 一、明知事業之營運活動、財務報導及相關法令遵循情況有直接損害受益人、客戶或利害關係人之情事，而予以隱飾或作不實、不當之揭露。二、因不當意圖或職務上之廢弛，致損及事業、受益人、客戶或利害關係人之權益。 三、未配合辦理本會指示查核事項或提供相關資料。 四、其他違反法令或經本會規定不得為之行為。

事業內部稽核人員應持續進修並參加本會認定機構所舉辦之內部稽核講習，以提昇稽核品質及能力。 前項內部稽核講習之內容，應包括各項專業課程、電腦稽核及法律常識等。 第一項進修時數之規定，由本會公告之。

事業應將內部稽核人員之姓名、年齡、學歷、經歷、服務年資及所受訓練等資料依本會規定格式於每年一月底前向同業公會申報。

事業應依本會規定格式於每會計年度終了前將次一年度之年度稽核計畫及每會計年度終了後二個月內將上一年度之年度稽核計畫執行情形向同業公會申報；並應於每會計年度終了後五個月內，將上一年度內部稽核所見異常事項改善情形向同業公會申報。 前項申報事項，同業公會審查後，應將異常情形彙送本會。

事業自行檢查內部控制制度之目的，在落實自我監督之機制、及時因應環境改變，以調整內部控制制度之設計，並提昇內部稽核部門的檢查品質及效率；其檢查之範圍，應涵蓋各類內部控制制度之設計及執行。 事業執行前項檢查，應於內部控制制度訂定自行檢查作業之程序及方法。事業應依風險評估結果，決定前項自行檢查作業程序及方法，並至少包含下列項目： 一、確定應進行測試之控制作業。 二、確認應納入自行檢查之營運單位。 三、評估各項控制作業設計之有效性。 四、評估各項控制作業執行之有效性。

事業自行檢查內部控制制度，除本會另有規定外，應先督促其內部各單位及子公司每年至少辦理自行檢查一次，再由內部稽核單位覆核各單位之自行檢查報告，併同稽核單位所發現之內部控制缺失及異常事項改善情形，以作為董事會及總經理評估事業整體內部控制制度有效性及出具內部控制制度聲明書之主要依據。 前項自行檢查應作成工作底稿，併同自行檢查報告及相關資料至少保存五年。

事業自行檢查內部控制制度之結果，以是否能合理確保下列事項，分為有效之內部控制制度或有重大缺失之內部控制制度： 一、董事會及總經理知悉營運之效果及效率目標達成程度。 二、財務報導係屬可靠。 三、已遵循相關法令。

事業應每年自行檢查內部控制制度設計及執行之有效性，並依本會規定格式作成內部控制制度聲明書於每會計年度終了後三個月內向本會申報備查。 事業已依證券交易法規定設置審計委員會者，前項內部控制制度設計及執行之有效性，應經審計委員會全體成員二分之一以上同意，並準用第四條第四項及第五項規定。 第一項內部控制制度聲明書應先經董事會通過；修正時，亦同。 第一項內部控制制度聲明書應於本會指定網站辦理公告申報，免再將書面資料申報本會備查。 第一項之內部控制制度聲明書應刊登於公開說明書或投資說明書。

會計師受事業委託專案審查內部控制制度，準用公開發行公司建立內部控制制度處理準則第二十五條至第三十六條規定辦理。

本會得視事業規模及業務性質，命令設置隸屬於董事會或總經理之單位，負責法令遵循制度之規劃、管理及執行。 董事會應指派高階主管一人擔任公司法令遵循主管，綜理法令遵循事務，至少每半年向董事會及各監察人報告。 前項法令遵循主管名單，應於董事會通過之日起五日內填報異動原因併董事會會議紀錄申報本會備查。

負責法令遵循之單位應辦理下列事項： 一、建立清楚適當之法令傳達、諮詢、協調與溝通系統。 二、確認各項作業及管理規章均配合相關法規適時更新，使各項營運活動符合法令規定。 三、訂定法令遵循之評估內容與程序，並督導各單位定期自行評估執行情形。 四、對各單位人員施以適當合宜之法規訓練。 五、其他經本會規定應辦理之事項。 法令遵循自行評估作業，每年至少須辦理一次，其辦理結果應送法令遵循單位備查。各單位辦理自行評估作業，應由該單位主管指定專人辦理。 前項自行評估工作底稿及資料應至少保存五年。

內部稽核單位應將法令遵循制度之執行情形，併入對業務及管理單位之查核辦理。