♦ 公開發行公司需配置適任及適當專任之內部稽核人員,任命其中一人為稽核主管,並設置職務代理人,其代理執行 業務應依主管機關規定辦理
公開發行公司建立內部控制制度處理準則第11條
公開發行公司應設置隸屬於董事會之內部稽核單位,並依公司規模、業務情況、管理需要及其他有關法令之規定,配置適任及適當人數之專任內部稽核人員,並應設置職務代理人,其代理執行稽核業務應依本準則規定辦理。
公開發行公司內部稽核主管之任免,應經董事會通過,已設置獨立董事者,獨立董事如有反對意見或保留意見,應於董事會議事錄載明。
公開發行公司設置審計委員會者,內部稽核主管之任免,應經審計委員會同意,並提董事會決議,並準用第四條第四項規定。
公開發行公司內部稽核主管有異動者,公司應於事實發生日之即日起算二日內將異動原因及異動內容,以網際網路資訊系統申報本會備查。
前項所稱事實發生日,係指董事會決議日或其他足資確定稽核主管任免之日等日期孰前者。
第一項所稱適任之專任內部稽核人員應具備條件,由本會另定之。
♦ 內部稽核人員需依上述處理準則規定擬訂年度稽核計劃,並於該年度執行下列各項稽核作業循環,以評估公司內部控制制度之健全性、合理性及各部門執行的有效性
- 法令規章遵循事項。
- 取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書 或提供保證之管理及關係人交易之管理等重大財務業務行為之控制作業。
- 對子公司之監督與管理。
- 董事會議事運作之管理。
- 財務報表編製流程之管理,包括適用國際財務報導準則之管理、會計 專業判斷程序、會計政策與估計變動之流程等。
- 資通安全檢查。
- 銷售及收款循環、採購及付款循環等重要營運循環。
公開發行公司建立內部控制制度處理準則第13條
公開發行公司內部稽核單位應依風險評估結果擬訂年度稽核計畫,包括每月應稽核之項目,年度稽核計畫並應確實執行,據以評估公司之內部控制制度,並檢附工作底稿及相關資料等作成稽核報告。
公開發行公司至少應將下列事項列為每年年度稽核計畫之稽核項目:
一、法令規章遵循事項。
二、取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書或提供保證之管理及關係人交易之管理等重大財務業務行為之控制作業。
三、對子公司之監督與管理。
四、董事會議事運作之管理。
五、財務報表編製流程之管理,包括適用國際財務報導準則之管理、會計專業判斷程序、會計政策與估計變動之流程等。
六、資通安全檢查。
七、銷售及收款循環、採購及付款循環等重要營運循環。
公開發行公司設置審計委員會者,其年度稽核計畫,應包括審計委員會議事運作之管理。
股票已上市或在證券商營業處所買賣之公司之每年年度稽核計畫,尚應包括薪資報酬委員會運作之管理。
公開發行公司年度稽核計畫應經董事會通過;修正時,亦同。
公開發行公司已設立獨立董事者,依前項規定將年度稽核計畫提報董事會討論時,應充分考量各獨立董事之意見,並將其意見列入董事會紀錄。
第一項之稽核報告、工作底稿及相關資料應至少保存五年。
♦ 內部稽核人員需依行政院金融監督管理委員會證期局規定之期限內,完成下列規定事項之網路申報作業
- 一月底前申報當年度『稽核主管與稽核人員資料』及『所受訓練課程』。 (第18條)
- 十二月底前申報次年度之『年度稽核計劃』。(第19條)
- 二月底前申報前年度『年度稽核計劃執行情形』。 (第19條)
- 五月底前申報前年度『內部控制制度缺失及異常事項改善情形』。(第20條)
- 三月底前申報前年度『內部控制制度聲明書』。 (第24條)
公開發行公司建立內部控制制度處理準則第18條公開發行公司應將內部稽核人員之姓名、年齡、學歷、經歷、服務年資及所受訓練等資料依規定格式,於每年一月底前以網際網路資訊系統申報本會備查。
公開發行公司建立內部控制制度處理準則第19條公開發行公司應於每會計年度終了前將次一年度稽核計畫及每會計年度終了後二個月內將上一年度之年度稽核計畫執行情形,依規定格式以網際網路資訊系統申報本會備查。
公開發行公司建立內部控制制度處理準則第20條公開發行公司應於每會計年度終了後五個月內將上一年度內部稽核所見內部控制制度缺失及異常事項改善情形,依規定格式以網際網路資訊系統申報本會備查。
公開發行公司建立內部控制制度處理準則第24條首次辦理股票公開發行及公開發行公司,應每年自行評估內部控制制度設計及執行的有效性,並依規定格式作成內部控制制度聲明書,除本會另有規定者外,應於每會計年度終了後三個月內於本會指定網站辦理公告申報。
公開發行公司設置審計委員會者,前項內部控制制度設計及執行之有效性,應經審計委員會同意,並準用第四條第四項規定。
第一項內部控制制度聲明書應先經董事會通過;修正時,亦同。
第一項內部控制制度聲明書應依規定刊登於年報、股票公開發行說明書及公開說明書。
法源依據:
證券交易法第14條之1第2項
證券交易法第14條之1
公開發行公司、證券交易所、證券商及第十八條所定之事業應建立財務、 業務之內部控制制度。
主管機關得訂定前項公司或事業內部控制制度之準則。 第一項之公司或事業,除經主管機關核准者外,應於每會計年度終了後三 個月內,向主管機關申報內部控制聲明書。
達成目標:
公開發行公司之內部控制制度係由經理人所設計,董事會通過,並由董事會、經理人及其他員工執行之管理過程,其目的在於促進公司之健全經營,以合理確保下列目標之達成:
- 營運之效果及效率,包括獲利、績效及保障資產安全等目標。
- 報導(公司內部與外部財務報導及非財務報導)具可靠性、及時性、透明性及符合相關規範。
- 相關法令規章之遵循。
內部控制制度之制定及執行:
- 公開發行公司應以書面訂定內部控制制度,含內部稽核實施細則
- 公開發行公司內部控制制度由經理人設計,並經董事會通過
- 公開發行公司內部控制制度在董事會審查過程中,如有董事表示異議且有紀錄或書面聲明者,公司應將異議意見連同經董事會通過之內部控制制度送各監察人;修正時,亦同。若公開發行公司設置獨立董事者,在董事會討論時應充分考量各獨立董事之意見,並將其同意或反對之明確意見及反對之理由列入董事會紀錄。
- 公開發行公司設置審計委員會者,訂定或修正內部控制制度,應經審計委員會同意,並提董事會決議。如未經審計委員會同意者,得由全體董事三分之二以上同意行之,並應於董事會議事錄載明審計委員會之決議。
- 公開發行公司之內部控制制度,應訂定明確之內部組織結構、呈報體系,及適當權限與責任,並載明經理人之設置、職稱、委任與解任、職權範圍及薪資報酬政策與制度等事項。
- 公開發行公司應考量公司及其子公司整體之營運活動,設計並確實執行其內部控制制度,且應隨時檢討,以因應公司內外在環境之變遷,俾確保該制度之設計及執行持續有效。
組成要素:
- 控制環境:係公司設計及執行內部控制制度之基礎。控制環境包括公司之誠信與道德價值、董事會及監察人治理監督責任、組織結構、權責分派、人力資源政策、績效衡量及獎懲等。董事會與經理人應建立內部行為準則,包括訂定董事行為準則、員工行為準則等事項。
- 風險評估:風險評估之先決條件為確立各項目標,並與公司不同層級單位相連結,同時需考慮公司目標之適合性。管理階層應考量公司外部環境與商業模式改變之影響,以及可能發生之舞弊情事。其評估結果,可協助公司及時設計、修正及執行必要之控制作業。
- 控制作業:係指公司依據風險評估結果,採用適當政策與程序之行動,將風險控制在可承受範圍之內。控制作業之執行應包括公司所有層級、業務流程內之各個階段、所有科技環境等範圍及對子公司之監督與管理。
- 資訊與溝通:係指公司蒐集、產生及使用來自內部與外部之攸關、具品質之資訊,以支持內部控制其他組成要素之持續運作,並確保資訊在公司內部,及公司與外部之間皆能進行有效溝通。內部控制制度須具備產生規劃、執行、監督等所需資訊及提供資訊需求者適時取得資訊之機制。
- 監督作業:係指公司進行持續性評估、個別評估或兩者併行,以確定內部控制制度之各組成要素是否已經存在及持續運作。持續性評估係指不同層級營運過程中之例行評估;個別評估係由內部稽核人員、監察人或董事會等其他人員進行評估。對於所發現之內部控制制度缺失,應向適當層級之管理階層、董事會及監察人溝通,並及時改善。
控制作業:
公開發行公司之內部控制制度應涵蓋所有營運活動,遵循所屬產業法令,並應依企業所屬產業特性以營運循環類型區分,訂定對下列循環之控制作業:
- 銷售及收款循環:包括訂單處理、授信管理、運送貨品或提供勞務、開立銷貨發票、開出帳單、記錄收入及應收帳款、銷貨折讓及銷貨退回、客訴、產品銷毀、執行與記錄票據收受及現金收入等之政策及程序。
- 採購及付款循環:包括供應商管理、代工廠商管理、請購、比議價、發包、進貨或採購原料、物料、資產和勞務、處理採購單、經收貨品 、檢驗品質、填寫驗收報告書或處理退貨、記錄供應商負債、核准付款、進貨折讓、執行與記錄票據交付及現金付款等之政策及程序。
- 生產循環:包括環境安全管理、職業安全衛生管理、擬訂生產計畫、開立用料清單、儲存材料、領料、投入生產、製程安全控管、製成品品質管制、下腳及廢棄物管理、產品成分標示、計算存貨生產成本、計算銷貨成本等之政策及程序。
- 薪工循環:包括僱用、職務輪調、請假、排班、加班、辭退、訓練、退休、決定薪資率、計時、計算薪津總額、計算薪資稅及各項代扣款 、設置薪資紀錄、支付薪資、考勤及考核等之政策及程序。
- 融資循環:包括借款、保證、承兌、租賃、發行公司債及其他有價證券等資金融通事項之授權、執行與記錄等之政策及程序。
- 不動產、廠房及設備循環:包括不動產、廠房及設備之取得、處分、維護、保管與記錄等之政策及程序。
- 投資循環:包括有價證券、投資性不動產、衍生性商品及其他投資之決策、買賣、保管與記錄等之政策及程序。
- 研發循環:包括對基礎研究、產品設計、技術研發、產品試作與測試 、研發記錄與文件保管、智慧財產權之取得、維護及運用等之政策及 程序。
公開發行公司得視企業所屬產業特性,依實際營運活動自行調整必要之控制作業。
內部稽核:
(一)內部稽核單位與主管
- 公開發行公司應設置隸屬於董事會之內部稽核單位,並依公司規模、業務情況、管理需要及其他有關法令之規定,配置適任及適當人數之專任內部稽核人員,並應設置職務代理人,其代理執行稽核業務應依本準則規定辦理。
- 公開發行公司內部稽核主管之任免,應經董事會通過,已設置獨立董事者,獨立董事如有反對意見或保留意見,應於董事會議事錄載明。
- 公開發行公司設置審計委員會者,內部稽核主管之任免,應經審計委員會同意,並提董事會決議,並準用第四條第四項規定(如未經審計委員會同意者,得由全體董事三分之二以上同意行之,並應於董事會議事錄載明審計委員會之決議)。
- 公開發行公司內部稽核主管有異動者,公司應於事實發生日之即日起算二日內將異動原因及異動內容,以網際網路資訊系統申報本會備查。前項所稱事實發生日,係指董事會決議日或其他足資確定稽核主管任免之日等日期孰前者。
- 公開發行公司應隨時檢查內部稽核人員有無違反第十一條第一項有關適任與專任規定及第十六條第二項規定之情事,如有違反者,公司應於發現之日起一個月內調整其職務。
- 公開發行公司於依第十八條規定,於每年一月底以前申報內部稽核人員之基本資料時,應檢查內部稽核人員是否符合第十七條第一項有關持續進修之規定,如違反該項規定,應於一個月內改善,若逾期未予改善,公司應立即調整其職務。
(二)內部稽核實施細則
公開發行公司之內部稽核實施細則至少應包括下列項目:
- 內部稽核單位之目的、職權及責任。
- 對內部控制制度進行評估,以衡量現行政策、程序之有效性及遵循程度與其對各項營運活動之影響。
- 釐定稽核項目、時間、程序及方法。
(三)年度稽核計畫
- 公開發行公司內部稽核單位應依風險評估結果擬訂年度稽核計畫,包括每月應稽核之項目,年度稽核計畫並應確實執行,據以評估公司之內部控制制度,並檢附工作底稿及相關資料等作成稽核報告。此稽核報告、工作底稿及相關資料應至少保存五年。
- 公開發行公司年度稽核計畫應經董事會通過;修正時,亦同。公開發行公司已設立獨立董事者,依前項規定將年度稽核計畫提報董事會討論時,應充分考量各獨立董事之意見,並將其意見列入董事會紀錄。
- 公開發行公司設置審計委員會者,其年度稽核計畫,應包括審計委員會議事運作之管理。
- 股票已上市或在證券商營業處所買賣之公司之每年年度稽核計畫,尚應包括薪資報酬委員會運作之管理。
- 公開發行公司至少應將下列事項列為每年年度稽核計畫之稽核項目:
- 一、法令規章遵循事項。
- 二、取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書或提供保證之管理及關係人交易之管理等重大財務業務行為之控制作業。
- 三、對子公司之監督與管理。
- 四、董事會議事運作之管理。
- 五、財務報表編製流程之管理,包括適用國際財務報導準則之管理、會計 專業判斷程序、會計政策與估計變動之流程等。
- 六、資通安全檢查。
- 七、銷售及收款循環、採購及付款循環等重要營運循環。
(四)稽核報告
- 公開發行公司應於稽核報告及追蹤報告陳核後,於稽核項目完成之次月底前交付各監察人查閱。公開發行公司設有獨立董事,應一併交付或通知獨立董事。
- 公開發行公司內部稽核人員如發現重大違規情事或公司有受重大損害之虞時,應立即作成報告陳核,並通知各監察人。公開發行公司設有獨立董事,應一併交付或通知獨立董事。
- 公開發行公司內部稽核人員應與受查單位就年度稽核項目查核結果充分溝通,對於評估所發現之內部控制制度缺失及異常事項,應據實揭露於稽核報告,並於該報告陳核後加以追蹤,至少按季作成追蹤報告至改善為止,以確定相關單位業已及時採取適當之改善措施。
- 公開發行公司內部稽核人員應秉持超然獨立之精神,以客觀公正之立場,確實執行其職務,並盡專業上應有之注意,除定期向各監察人報告稽核業務外,稽核主管並應列席董事會報告。
(五)應申報事項
- 公開發行公司應將內部稽核人員之姓名、年齡、學歷、經歷、服務年資及所受訓練等資料依規定格式,於每年一月底前以網際網路資訊系統申報本會備查。
- 公開發行公司應於每會計年度終了前將次一年度稽核計畫及每會計年度終了後二個月內將上一年度之年度稽核計畫執行情形,依規定格式以網際網路資訊系統申報本會備查。
- 公開發行公司應於每會計年度終了後五個月內將上一年度內部稽核所見內部控制制度缺失及異常事項改善情形,依規定格式以網際網路資訊系統申報本會備查。
(六)內部稽核人員之訓練
- 初任公開發行公司內部稽核人員,應自擔任稽核工作之日起半年內,參加主管機關認定之專業訓練機構所舉辦之稽核相關業務專業訓練十八小時以上。
- 公開發行公司內部稽核人員每年應參加指定之專業訓練機構所舉辦之稽核相關業務專業訓練課程十二小時以上,或參加在政府機關舉辦之內部稽核課程,或在大學以上學校研習與內部稽核有關並可取得學分或結業證明之課程十二小時以上者。
(七)自行評估及內部控制制度聲明書
- 公開發行公司自行評估內部控制制度之目的,在落實公司自我監督的機制、及時因應環境的改變,以調整內部控制制度之設計及執行,並提昇內部稽核部門的稽核品質及效率;其自行評估之範圍,應涵蓋公司各類內部控制制度之設計及執行。
- 公開發行公司執行自行評估,應於內部控制制度訂定自行評估作業之程序及方法。並至少包含下列項目:
- 一、確定應進行測試之控制作業。
- 二、確認應納入自行評估之營運單位。
- 三、評估各項控制作業設計之有效性。
- 四、評估各項控制作業執行之有效性。
- 公開發行公司自行評估內部控制制度之結果,以公司之內部控制制度是否能合理確保下列事項,分為有效之內部控制制度或有重大缺失之內部控制制度:
- 一、董事會及總經理瞭解營運之效果及效率目標達成程度。
- 二、報導係屬可靠、及時、透明及符合相關規範。
- 三、已遵循相關法令規章。
- 各公開發行公司自行評估內部控制制度,應先督促其內部各單位及子公司每年至少辦理自行評估一次,再由內部稽核單位覆核各單位及子公司之自行評估報告,併同稽核單位所發現之內部控制缺失及異常事項改善情形,以作為董事會及總經理評估整體內部控制制度有效性及出具內部控制制度聲明書之主要依據。此項自行評估應作成工作底稿,併同自行評估報告及相關資料至少保存五年。
- 首次辦理股票公開發行及公開發行公司,應每年自行評估內部控制制度設計及執行的有效性,並依規定格式作成內部控制制度聲明書,除本會另有規定者外,應於每會計年度終了後三個月內於本會指定網站辦理公告申報。此項內部控制制度聲明書應先經董事會通過;修正時,亦同。內部控制制度聲明書應依規定刊登於年報、股票公開發行說明書及公開說明書。
- 公開發行公司設置審計委員會者,上述內部控制制度設計及執行之有效性,應經審計委員會同意,如未經審計委員會同意者,得由全體董事三分之二以上同意行之,並應於董事會議事錄載明審計委員會之決議。
(八)會計師專案審查
會計師專案審查公開發行公司內部控制制度之目的,係使公司之利害關係人,瞭解該公司之內部控制制度設計及執行是否有效。除公開發行公司得委託會計師專案審查公司內部控制外,因依證券交易法第三十八條之一規定,主管機關認為必要時,得隨時指定會計師、律師、工程師或其他專門職業或技術人員,檢查發行人、證券承銷商或其他關係人之財務、業務狀況及有關書表、帳冊,並向主管機關提出報告或表示意見,其費用由被檢查人負擔。
- 會計師受公開發行公司委託或金管會依據證券交易法第三十八條之一指定專案審查公司內部控制制度,應依公開發行公司建立內部控制制度處理準則及有關法令辦理之,其未規定者,依會計研究發展基金會發布之一般公認審計準則辦理。
- 會計師受公開發行公司委託專案審查公開發行公司內部控制制度,應由符合金管會所定會計師辦理公開發行公司財務報告查核簽證核准準則之資格條件之會計師二人以上共同審查簽證。
- 會計師執行公開發行公司內部控制制度專案審查,除金管會另有規定者外,以受查公司與外部財務報導及保障資產安全有關之內部控制制度為其審查之範圍。所稱保障資產安全,係指使資產不致在未經授權之情況下取得、使用及處分。
- 會計師執行公開發行公司內部控制制度專案審查所應涵蓋之期間,除金管會另有規定外,應與受查公司內部控制制度聲明書所涵蓋之期間一致。
- 審查準則:
- 一般準則:
- 專案審查工作應由受有專業訓練,並具備適當能力者擔任之。
- 會計師對於受查公司出具之內部控制制度聲明書所聲明之事項,應具備足夠知識。
- 會計師必須能以合理之判斷項目為標準,一致評估受查公司之聲明或其內部控制制度,方可承接審查契約,上述標準由金管會或權威機構訂定之。
- 在與專案審查有關之事務上,會計師應保持嚴謹公正之態度及超然獨立之精神。
- 會計師執行專案審查工作,應盡專業上應有之注意。
- 外勤準則:
- 專案審查工作應妥為規畫,其有助理人員者,應善加督導。
- 會計師應就內部控制制度之各個組成要素是否有效,均獲得充分、適切之證據,俾對受查公司內部控制制度表示意見時有合理之基礎。
- 專案審查工作應設置工作底稿。
- 報告準則:
- 審查報告應指明所審查之內部控制制度聲明書或內部控制制度、敘述審查工作之性質,並作成結論,說明該聲明書是否允當表達 。
- 內部控制制度聲明書對必要之內部控制制度資訊未作適當足夠之揭露,或會計師審查範圍受限致證據不足時,審查報告應明確說明情由。
- 審查程序:
- 規劃:
- 取得受查公司董事會及經理人之控制目標、內部控制制度政策與程序之書面紀錄及其他必要之資訊,並規劃審查計畫。
- 取得對內部控制制度之瞭解:會計師得以詢問、檢視書面文件及觀察等方法,取得對受查公司內部控制制度之瞭解,以作為評估內部控制制度是否有效之基礎。
- 評估內部控制制度設計之有效性:
- 會計師評估時應蒐集設計是否有效之證據;其蒐集之方法,包括詢問、檢視書面文件及觀察。
- 會計師評估時應著重於內部控制制度整體是否能達成某一目標,而不是某一特定內部控制制度作業是否失當。
- 會計師應視實際情況需要執行必要之控制測試。
- 測試及評估內部控制制度執行之有效性:
- 會計師應執行控制測試,據以評估內部控制制度執行之有效性。
- 會計師執行控制測試之方法,包括詢問、檢視書面文件、觀察及重新執行測試。
- 執行控制測試應至證據充分、適切為止。受查公司自行評估內部控制制度時所蒐集之證據,不得直接代替會計師應蒐集之證據。
- 審查報告:
- 無保留意見:
- 受查公司已針對相關內部控制制度設計及執行之有效性提出聲明。
- 會計師已依本準則之審查準則及審查程序進行審查,並已蒐集到充分、適切之證據,認為受查公司所聲明之內部控制制度,無重大缺失。
- 受查公司之聲明允當。
- 否定意見(一):
- 受查公司已針對相關內部控制制度設計及執行之有效性提出聲明。
- 會計師已依本準則之審查準則及審查程序進行審查,並已蒐集到充分、適切之證據,認為受查公司所聲明之內部控制制度,有重大缺失。
- 受查公司之聲明允當。
- 否定意見(二):
- 受查公司已針對相關內部控制制度設計及執行之有效性提出聲明。
- 會計師已依本準則之審查準則及審查程序進行審查,並已蒐集到充分、適切之證據,認為受查公司所聲明之內部控制制度,有重大缺失。
- 受查公司之聲明未能指出上述重大缺失,其聲明不允當。
- 保留意見:
- 受查公司已針對相關內部控制制度設計及執行之有效性提出聲明。
- 會計師之審查範圍受限,證據不足,致會計師不知受查公司所聲明內部控制制度之某特定部分是否有重大缺失。
- 會計師未執行之審查程序,尚未重大到令會計師須對受查公司所聲明之內部控制制度,出具無法表示意見之程度。亦即,會計師所蒐集之證據,就整體而言,係屬充分、適切,惟就該特定部分,則有不足。
- 無法表示意見:
- 受查公司已針對相關內部控制制度設計及執行之有效性提出聲明。
- 會計師審查範圍受限,致證據不足。
- 證據不足之程度已重大到使會計師不知受查公司所聲明之內部控制制度是否有重大缺失。亦即,會計師不知受查公司之聲明是否允當。
會計師因金管會依據證券交易法第三十八條之一指定,未取得受查公司針對相關內部控制制度之聲明書者,應依規定格式出具審查報告。
會計師出具審查報告之日期,係指外勤工作完成日。
會計師專案審查公開發行公司內部控制制度所發現之缺失,應依規定格式出具內部控制制度建議書,以作為受查公司改進缺失之參考依據。
會計師受託執行首次辦理股票公開發行公司之內部控制制度專案審查所應涵蓋之期間,除金管會另有規定者外,應為公司申報辦理公開發行之最近一會計年度。公司申報辦理股票公開發行日期已逾年度開始八個月者,所應涵蓋之期間為最近一會計年度之下半年度及本會計年度之上半年度。(第三十七條)
(九)對子公司之管理與監督
公開發行公司應於內部控制制度中,訂定對子公司必要之控制作業,並考量該子公司所在地政府法令之規定及實際營運之性質,督促其子公司建立內部控制制度。
公開發行公司對其子公司經營管理之監督與管理,至少應包括下列控制作業:
- 公司與各子公司間應建立適當的組織控制架構,包括子公司董事、監察人及重要經理人之選任、指派權責之方式及薪資報酬政策與制度等事項。
- 公司應規劃其與子公司間整體之經營策略、風險管理政策與指導原則,俾供各子公司據以擬定相關業務之經營計畫、風險管理之政策及程序。
- 公司應訂定其與各子公司間,包括業務區隔、訂單接洽、備料方式、存貨配置、應收應付帳款之條件、帳務處理等之政策及程序。
- 公司應訂定其監督與管理各子公司重大財務、業務事項,包括事業計畫及預算、重大設備投資及轉投資、舉借債務、資金貸與他人、背書保證、債務承諾、有價證券及衍生性金融商品之投資、重要契約、重大財產變動及適用國際財務報導準則、專業判斷、重要會計政策與估計變動之流程管理等之政策及程序。
公開發行公司對其子公司財務、業務資訊之監督與管理,至少應包括下列控制作業:
- 公司應督導各子公司建立獨立的財務及業務資訊系統。
- 公司與各子公司間應建立有效之財務及業務溝通系統,子公司除前條所列之重大財務、業務事項應於事實發生前陳報公司外,依本法及相關規定應為公告或申報之其他足以影響公司權益及證券價格之重大事項亦應於事實發生時立即向公司報告。
- 公司應至少按季取得各子公司月結之管理報告,包括營運報告、產銷量月報表、資產負債月報表、損益月報表、現金流量月報表、應收帳款帳齡分析表及逾期帳款明細表、存貨庫齡分析表、資金貸與他人及背書保證月報表等,進行分析檢討。
- 公司應配合法令規定之應公告或申報事項及其時限,及時安排各子公司提供必要之財務、業務資訊,或委託會計師進行查核或核閱各子公司之財務報告。
- 前項第三款有關公司應取得各子公司月結之管理報告,進行分析檢討;其應遵行事項,由本會定之。
公開發行公司對其子公司稽核管理之監督與管理,至少應包括下列控制作業:
- 公司應視各子公司之業務性質、營運規模及員工人數,指導其設置內部稽核單位及訂定內部控制制度自行評估作業之程序及方法,並監督其執行。
- 公司內部稽核實施細則應將各子公司納入內部稽核範圍,定期或不定期執行稽核作業;稽核報告之發現及建議於陳核後,應通知各受查之子公司改善,並定期作成追蹤報告,以確定其已及時採取適當之改善措施。
- 子公司應將專案稽核計畫、年度稽核計畫及實際執行情形,發現之內部控制制度缺失及異常事項改善情形等儘速向公司提出報告。
- 公司內部稽核單位應覆核各子公司所陳報之稽核報告或自行評估報告,並追蹤其內部控制制度缺失及異常事項改善情形。