法規名稱:
專營電子支付機構內部控制及稽核制度實施辦法(112.08.14金管銀票字第11202724761號令修正)
      第 一 節 內部稽核
第   10    條
內部稽核制度之目的,在於協助董事會及管理階層查核及評估內部控制制
度是否有效運作,並適時提供改進建議,以合理確保內部控制制度得以持
續有效實施及作為檢討修正內部控制制度之依據。
第   11    條
專營電子支付機構應設立隸屬董事會之內部稽核單位,以獨立超然之精神
,執行稽核業務,並應至少每年向董事會及監察人或審計委員會報告稽核
業務。
專營電子支付機構應視事業規模、業務情況及管理需要,設置適當職級之
稽核主管,綜理稽核業務。稽核主管應具備領導及有效督導稽核工作之能
力,且不得兼任與稽核工作有相互衝突或牽制之職務。
稽核主管之聘任、解聘或調職,應經董事會全體董事三分之二以上之同意
後為之。
專營電子支付機構設置審計委員會者,前項稽核主管之聘任、解聘或調職
,應先經審計委員會全體成員二分之一以上同意,未經審計委員會全體成
員二分之一以上同意者,應於董事會議事錄載明審計委員會之決議,未設
審計委員會而設有獨立董事者,如有反對意見或保留意見,亦應於董事會
議事錄載明。
內部稽核單位之人事任用、免職、升遷、獎懲、輪調及考核等,應由稽核
主管簽報,報經董事長核定後辦理。但涉及其他管理、業務單位人事者,
應事先洽商人事單位轉報總經理同意後,再行簽報董事長核定。
第   12    條
稽核主管有下列情形之一者,主管機關得視情節之輕重,予以糾正、命其
限期改善或命令專營電子支付機構解除其稽核主管職務:
一、濫用職權,有事實證明從事不正當之活動,或意圖為自己或第三人不
    法之利益,或圖謀損害所屬專營電子支付機構之利益,而為違背其職
    務之行為,致生損害於所屬專營電子支付機構及其子公司或第三人。
二、未經主管機關同意,對執行職務無關之人員洩漏、交付或公開檢查報
    告全部或其中任一部分內容。
三、因所屬專營電子支付機構內部管理不善,發生重大舞弊案件,未通報
    主管機關。
四、對所屬專營電子支付機構財務與業務之嚴重缺失,未於內部稽核報告
    揭露。
五、辦理內部稽核工作,出具不實內部稽核報告。
六、因所屬專營電子支付機構配置之內部稽核人員顯有不足或不適任,未
    能發現財務及業務有嚴重缺失。
七、未配合主管機關指示事項辦理查核工作或提供相關資料。
八、其他有損害所屬專營電子支付機構信譽或利益之行為者。
第   13    條
專營電子支付機構應依據使用者及特約機構人數、業務交易量、業務情況
、管理需要及其他相關法令規章之規定,配置適任及適當人數之專任內部
稽核人員,以超然獨立、客觀公正之立場,執行其職務;職務代理,應由
內部稽核單位人員互為代理。
專營電子支付機構內部稽核人員應具備下列條件:
一、具有二年以上之金融檢查經驗;或大專院校畢業、高等考試或相當於
    高等考試、國際內部稽核師之考試及格並具有二年以上之金融業務經
    驗;或具有五年以上之金融業務經驗;符合前述資格之內部稽核人員
    ,其員額不得少於一人。曾任稽核、會計師事務所查帳員、電腦公司
    程式設計師或系統分析師等專業人員二年以上,經施以三個月以上之
    專營電子支付機構業務及管理訓練,視同符合規定。
二、最近三年內應無記過以上之不良紀錄,但其因他人違規或違法所致之
    連帶處分,已功過相抵者,不在此限。
三、內部稽核人員充任領隊時,應有三年以上之稽核或金融檢查經驗;或
    一年以上之稽核經驗及五年以上之金融業務經驗;或一年以上之稽核
    經驗及曾任三年以上會計師事務所查帳員。
專營電子支付機構應隨時檢查內部稽核人員有無違反前二項之規定,如有
違反規定者,應於發現之日起二個月內改善,若逾期未予改善,應立即調
整其職務。
第   14    條
內部稽核人員執行業務應本誠實信用原則,並不得有下列情事:
一、明知所屬專營電子支付機構之營運活動、報導及相關法令規章遵循情
    況有直接損害利害關係人之情事,而予以隱飾或作不實、不當之揭露
    。
二、逾越稽核職權範圍以外之行為或有其他不正當情事,對於所取得之資
    訊,對外洩漏或為己圖利或侵害所屬專營電子支付機構之利益。
三、因職務上之廢弛,致有損及所屬專營電子支付機構或利害關係人之權
    益等情事。
四、對於以前曾服務之部門,於一年內進行稽核作業。
五、對於以前執行之業務或與自身有利害關係案件未予迴避,而辦理該等
    案件或業務之稽核工作。
六、收受所屬專營電子支付機構或從業人員或客戶之不當招待或餽贈或其
    他不正當利益。
七、未配合辦理主管機關指示查核事項或提供相關資料。
八、其他違反法令規章或經主管機關規定不得為之行為。
專營電子支付機構應隨時檢查內部稽核人員有無違反前項之規定,如有違
反規定者,應於發現之日起一個月內調整其職務。
第   15    條
內部稽核單位應辦理下列事項:
一、規劃內部稽核之組織、編制與職掌,並編撰內部稽核工作手冊及工作
    底稿,其內容至少應包括對內部控制制度各項規定與業務流程進行評
    估,以判斷現行規定、程序是否已具有適當之內部控制,各單位是否
    切實執行內部控制及執行內部控制之效益是否合理等,並隨時提出改
    進意見。
二、督導各單位訂定自行查核內容與程序,及各單位自行查核之執行情形
    。
三、擬訂年度稽核計畫,並依各單位業務風險特性及其內部稽核執行情形
    ,訂定對各單位之查核計畫。
專營電子支付機構應督促各單位辦理自行查核,並由內部稽核單位覆核各
單位之內部控制自行查核報告,併同內部稽核單位所發現之內部控制缺失
及異常事項改善情形,以作為董事會、總經理、稽核主管及法令遵循主管
評估整體內部控制制度有效性及出具內部控制制度聲明書之依據。
第   16    條
內部稽核單位對業務、財務、資產保管及資訊單位每年至少應辦理一次一
般查核及一次專案查核,對其他管理單位每年至少應辦理一次專案查核。
內部稽核單位應將法令遵循制度之執行情形,併入對業務及管理單位之一
般查核或專案查核辦理。
第   17    條
內部稽核單位辦理一般查核,其內部稽核報告內容應依受檢單位之性質,
分別揭露下列項目:
一、查核範圍、綜合評述、財務狀況、經營績效、資產品質、董事會及審
    計委員會議事運作之管理、法令遵循、內部控制、各項業務作業控制
    與內部管理、使用者及特約機構資料保密管理、資訊管理、員工保密
    教育、金融消費者權益保護措施及自行查核辦理情形,並加以評估。
二、對各單位發生重大違法、缺失或弊端之檢查意見及對失職人員之懲處
    建議。
三、金融檢查機關、會計師、內部稽核單位(含母公司內部稽核單位)、
    自行查核人員所提列檢查意見或查核缺失,及內部控制制度聲明書所
    列應加強辦理改善事項之未改善情形。
前項之內部稽核報告、工作底稿及相關資料應至少保存五年。
第   18    條
專營電子支付機構因內部管理不善、內部控制欠佳、內部稽核制度及法令
遵循制度未落實、對金融檢查機關檢查意見覆查追蹤之缺失改善辦理情形
或內部稽核單位(含母公司內部稽核單位)對查核結果有隱匿未予揭露,
而肇致重大弊端時,相關人員應負失職責任。內部稽核人員發現重大弊端
或疏失,並使所屬專營電子支付機構免於重大損失,應予獎勵。
專營電子支付機構各單位發生重大缺失或弊端時,內部稽核單位應有懲處
建議權,並應於內部稽核報告中充分揭露對重大缺失應負責之失職人員。
第   19    條
專營電子支付機構應將內部稽核報告交付監察人或審計委員會查閱,除主
管機關另有規定外,應於查核結束日起二個月內報主管機關,設有獨立董
事者,應一併交付。
第   20    條
初任專營電子支付機構之內部稽核人員應自擔任稽核工作之日起半年內,
參加主管機關指定之專業訓練機構所舉辦之稽核相關業務專業訓練課程十
八小時以上。
內部稽核人員(含稽核主管)每年應參加主管機關指定之專業訓練機構所
舉辦或所屬專營電子支付機構自行舉辦之專營電子支付機構業務相關專業
訓練,其最低訓練時數,稽核主管應達十小時以上,其餘內部稽核人員應
達十五小時以上。當年度取得國際內部稽核師證照者,得抵免當年度之訓
練時數。
參加主管機關指定之專業訓練機構所舉辦之專營電子支付機構業務相關專
業訓練時數不得低於前項應達訓練時數二分之一。
專營電子支付機構應每年訂定自行查核訓練計畫,依各單位之業務性質對
於自行查核人員應持續施以適當查核訓練。
專營電子支付機構應確認內部稽核人員之資格條件符合本辦法規定,該等
確認文件及紀錄應留存備查。
第   21    條
專營電子支付機構應將內部稽核人員之資料,於每年一月底前依主管機關
規定格式以網際網路資訊系統申報主管機關備查。
專營電子支付機構依前項規定申報內部稽核人員之基本資料時,應檢查內
部稽核人員是否符合第十三條第二項及前條規定,如有違反者,應於二個
月內改善,若逾期未予改善,應立即調整其職務。
第   22    條
專營電子支付機構應於每會計年度終了前將次一年度稽核計畫及每會計年
度終了後二個月內將上一年度之年度稽核計畫執行情形,依主管機關規定
格式以網際網路資訊系統申報主管機關備查。
專營電子支付機構應於每會計年度終了前將次一年度稽核計畫以書面交付
監察人或審計委員會核議,並作成紀錄,如未設審計委員會者,並應先送
獨立董事表示意見。年度稽核計畫並應經董事會通過;修正時,亦同。
前項提交稽核計畫內容至少應包括:計畫編列說明、年度稽核重點項目、
計畫受檢單位、查核性質(一般查核或專案查核)、查核頻次與主管機關
規定是否相符等,如查核性質屬專案查核者,應註明專案查核範圍。
第   23    條
專營電子支付機構應於每會計年度終了後五個月內將上一年度內部控制制
度缺失與異常事項及其改善情形,依主管機關規定格式以網際網路資訊系
統申報主管機關備查。
資料來源:銀行局金融法規全文檢索查詢系統