法規名稱:
票券商內部控制及稽核制度實施辦法(099.03.29金管銀國字第09900039294號令廢止)
   第 二 章 內部控制制度
      第 一 節 原則與範圍
第    4    條
票券金融公司之內部控制制度應包含下列各項原則:
一、管理階層之監督及控制文化:董事會應負責核定整體經營策略及重大
    政策,並定期檢討,董事會對於確保建立並維持適當有效之內部控制
    制度負有最終之責任;高階管理階層應負責執行董事會核定之經營策
    略與政策,建立足以辨識、衡量、監督及控制票券金融公司風險之程
    序,訂定適當之內部控制政策及監督其有效性與適切性。
二、風險之辨識與評估:對所有目標之達成可能產生負面影響之重大風險
    ,皆可辨識及評估,並決定如何因應相關風險,使其能被限制在可承
    受之範圍內。
三、控制活動與職務分工:控制活動應是票券金融公司每日整體營運之一
    部分,應設立完善之控制架構,及訂定各層級之內控程序;有效之內
    部控制制度應有適當之職務分工,且管理階層及員工不應擔任責任相
    互衝突之工作。
四、資訊與溝通:應保有適切完整之財務、營運及遵循法令等資訊;資訊
    應具備可靠性、及時性與容易取得之特性,並以一致性之格式提供,
    有效之內部控制制度應建立有效之溝通管道。
五、監督活動與更正缺失:票券金融公司內部控制整體之有效性應予持續
    監督,營業單位、內部稽核或其他內控人員發現之內部控制缺失均應
    即時向適當層級報告,若屬重大之內部控制缺失應向高階管理階層及
    董事會報告,並應立即採取改正措施。
第    5    條
票券金融公司之內部控制制度應涵蓋所有營運活動,並應訂定下列適當之
政策及作業程序,且應適時檢討修訂:
一、組織規程或管理章則,應包括訂定明確之組織系統、部門職掌業務範
    圍及明確之授權與分層負責辦法。
二、相關業務規範及處理手冊,包括:
(一)票券、債券及新種金融商品等業務。
(二)投資準則及股權管理。
(三)客戶資料保密。
(四)利害關係人交易規範。
(五)會計及財務報表編製流程、總務、資訊、人事管理(含輪調及休假
      規定)
(六)對外資訊揭露作業管理。
(七)其他業務之規範及作業程序。
前項各種作業及管理規章之訂定、修訂或廢止,必要時應有遵守法令單位
、內部稽核單位等相關單位之參與。
第    6    條
票券金融公司應建立遵守法令主管制度、風險管理機制、內部稽核制度、
以及自行查核制度,以維持有效適當之內部控制制度運作。
第    7    條
票券金融公司內部控制制度,應經董事會通過,如有董事表示異議且有紀
錄或書面聲明者,票券金融公司應將異議意見連同經董事會通過之內部控
制制度送各監察人(或審計委員會);修正時,亦同。
前項應經董事會通過之內部控制制度,除其他法令另有規定外,係指與公
司組織規程、整體經營策略、重大政策或重大風險相關之管理章則及業務
規範,其餘得依董事會通過授權之內部分層負責授權規定辦理。
票券金融公司已設置獨立董事者,依前項規定將內部控制制度提報董事會
討論時,應充分考量各獨立董事之意見,並將其同意或反對之明確意見及
反對之理由列入董事會紀錄。
      第 二 節 遵守法令主管制度
第    8    條
票券金融公司為符合法令之遵循,應指定一隸屬於董事會或總經理之總公
司管理單位,負責遵守法令主管制度之規劃、管理及執行,並指派相當副
總經理職級者一人擔任總公司遵守法令主管,綜理法令遵循事務,至少每
半年向董事會及監察人(或審計委員會)報告。
票券金融公司總公司、營業單位、資訊單位、財務保管單位及其他管理單
位應指派人員擔任遵守法令主管,負責執行法令遵循事宜。
第一項總公司遵守法令主管名單應以網際網路資訊系統申報主管機關備查
。
第    9    條
票券金融公司總、分公司對法令遵循事宜,應建立諮詢溝通管道,以有效
傳達法令,俾使員工對於法令之疑義得以迅速釐清,並落實法令遵循。
第   10    條
票券金融公司遵守法令單位應辦理下列事項:
一、建立清楚適當之法令傳達、諮詢、協調與溝通系統。
二、確認各項作業及管理規章均配合相關法規適時更新,使各項營運活動
    符合法令規定。
三、訂定法令遵循之評估內容與程序,並督導各單位定期自行評估執行情
    形。
四、對各單位人員施以適當合宜之法規訓練。
法令遵循自行評估作業,每半年至少須辦理一次,其辦理結果應送遵守法
令單位備查。各單位辦理自行評估作業,應由該單位主管指定專人辦理。
前項自行評估工作底稿及資料應至少保存五年。
      第 三 節 風險管理機制
第   11    條
票券金融公司應訂定適當之風險管理政策與程序,建立獨立有效風險管理
機制,以評估及監督其風險承擔能力、已承受風險現況、決定風險因應策
略及風險管理程序遵循情形。
前項風險管理政策與程序應經董事會通過並適時檢討修訂。
第   12    條
票券金融公司應設置獨立於營業單位外之風險控管單位,並定期向董事會
提出風險控管報告,若發現重大暴險,危及財務或業務狀況或法令遵循者
,應立即採取適當措施並向董事會報告。
第   13    條
票券金融公司之風險控管機制應包括下列原則:
一、應依其業務規模、信用風險、市場風險與作業風險狀況及未來營運趨
    勢,監控資本適足性。
二、應建立衡量及監控流動性部位之管理機制,以衡量、監督、控管流動
    性風險。
三、應考量整體暴險、自有資本及負債特性進行各項資產配置,建立各項
    業務風險之管理。
四、應建立票券金融公司資產品質及分類之評估方法,計算及控管大額暴
    險,並定期檢視,覈實提列備抵損失。
五、應對票券金融公司業務或交易、資訊交互運用等建立資訊安全防護機
    制及緊急應變計畫。
      第 四 節 內部稽核制度及查核
第   14    條
內部稽核制度之目的,在查核及評估內部控制制度是否有效運作,並適時
提供改進建議,以確保內部控制制度得以持續有效實施,協助董事會及管
理階層確實履行其責任。
第   15    條
票券金融公司之內部稽核單位應隸屬董事會,以獨立超然之精神,執行稽
核業務,應至少每半年向董事會及監察人(或審計委員會)提出報告。
第   16    條
票券金融公司應置總稽核一人,綜理稽核業務;總稽核應具備領導及有效
督導稽核工作之能力,其資格條件應符合票券商負責人及業務人員管理規
則規定,職級應與副總經理相當,且不得兼任與稽核工作有相互衝突或牽
制之職務。
票券金融公司對總稽核之聘任、解任或調職,應經董事會全體董事三分之
二以上之同意,並報請主管機關核准,始生效力。
第   17    條
票券金融公司內部稽核單位之人事任用、免職、升遷、獎懲、輪調及考核
等,應由總稽核簽報董事長核定後辦理。但涉及其他單位人事者,應事先
洽商人事單位轉報總經理同意後,再行簽報。
第   18    條
內部稽核人員執行業務應本誠實信用原則,並不得有下列情事:
一、明知票券金融公司之營運活動、財務報導及相關法令遵循情況有直接
    損害利害關係人之情事,而予以隱飾或作不實、不當之揭露。
二、逾越稽核職權範圍以外之行為或有其他不正當情事,對於所取得之資
    訊,對外洩漏或為己圖利或侵害票券金融公司之利益。
三、對於以前執行之業務或與自身有利害關係案件未予迴避,而辦理該等
    案件或業務之稽核工作。
四、收受公司同仁或客戶之不當招待或餽贈或其他不正當利益。
五、未配合辦理主管機關指示查核事項或提供相關資料。
六、其他違反法令或經主管機關規定不得為之行為。
第   19    條
票券金融公司應規劃內部稽核之組織、編制及職掌,編製內部稽核工作手
冊;其內容至少應包括下列事項:
一、內部稽核單位之組織及人員配置。
二、對內部控制制度各項規定與作業流程及其執行效益之評估規定。
三、稽核之項目、時間、程序、法令依據、工作底稿及相關表單。
四、受檢單位對檢查意見之改進處理方式。
票券金融公司內部稽核單位應辦理下列事項:
一、訂定自行查核內容與程序,並督導各單位自行查核之執行情形。
二、擬定年度稽核計畫,並依各單位業務風險特性及其內部稽核執行情形
    ,訂定對各單位之查核計畫。
票券金融公司年度稽核計畫應經董事會通過;修正時,亦同。
票券金融公司已設立獨立董事者,依前項規定將年度稽核計畫提報董事會
討論時,應充分考量各獨立董事之意見,並將其意見列入董事會紀錄。
票券金融公司應先督促各單位辦理自行查核,再由內部稽核單位覆核各單
位之自行查核報告,併同內部稽核單位所發現之內部控制缺失及異常事項
改善情形,以作為董事會、總經理、總稽核及遵守法令主管評估整體內部
控制制度有效性及出具內部控制制度聲明書之主要依據。
第   20    條
票券金融公司辦理一般查核之內部稽核報告;其內容應依受檢單位之性質
,分別應揭露下列事項:
一、查核範圍、綜合評述、財務狀況、資本適足性、經營績效、資產品質
    、法令遵循、內部控制、利害關係人交易、各項業務作業控制與內部
    管理、客戶資料保密管理、資訊管理、員工保密教育與自行查核辦理
    情形及評估結果。
二、營業單位對金融檢查機關、會計師、內部稽核單位(含金融控股公司
    內部稽核單位)、自行查核人員所提列檢查意見或查核缺失及內部控
    制制度聲明書所列應加強改善事項之未改善情形。
第   21    條
票券金融公司內部稽核單位對營業、財務保管及資訊單位,每年至少應辦
理一次一般查核及一次專案查核,對其他管理單位每年應至少辦理一次專
案查核。
票券金融公司內部稽核單位應將遵守法令主管制度之執行情形,併入對業
務及管理單位之一般查核或專案查核辦理。
第一項之內部稽核報告、工作底稿及相關資料應至少保存五年。
第   22    條
票券金融公司應視營業單位及業務量之多寡,配置適任及適當人數之專任
內部稽核人員,其中並應包括電腦稽核人員,以超然獨立、客觀公正之立
場,執行其職務。
票券金融公司內部稽核人員應具備下列資格之一:
一、具有二年以上之金融檢查經驗。
二、大專院校畢業、高等考試或相當於高等考試之考試及格,且具有二年
    以上之金融業務經驗。
三、具有五年以上之金融業務經驗。
四、曾任會計師事務所查帳員、電腦公司程式設計師或系統分析師等專業
    人員二年以上,經三個月以上之金融業務及管理訓練。
內部稽核人員最近三年內應無受記過以上之處分。但因他人違規或違法所
致之連帶處分,且已功過相抵者,不在此限。
內部稽核人員充任領隊者,應至少有三年以上之稽核或金融檢查經驗,或
一年以上之稽核經驗及五年以上之金融業務經驗。
第   23    條
票券金融公司總稽核、內部稽核單位之稽核人員,於充任前應參加主管機
關認定機構所舉辦之下列訓練,並取得結業證書:
一、內部稽核人員應參加稽核人員研習班、電腦稽核研習班或票券稽核研
    習班一期次以上。
二、領隊稽核人員應參加領隊稽核研習班一期次以上。
三、總稽核、主管、副主管應參加稽核主管研習班一期次以上。
內部稽核人員每年應參加主管機關認定機構所舉辦或金融控股公司或稽核
人員所屬票券金融公司自行舉辦之金融相關業務專業訓練達三十小時以上
。
參加主管機關認定機構所舉辦之金融相關業務專業訓練時數不得低於前項
應達訓練時數二分之ㄧ。
票券金融公司應訂定自行查核訓練計畫,對於自行查核人員施以查核訓練
。
第   24    條
票券金融公司應確認內部稽核人員之資格條件符合本辦法規定,該等確認
文件及紀錄應建立專卷留存備查。
第   25    條
為加強票券金融公司內部牽制藉以防止弊端之發生,票券金融公司應建立
自行查核制度。各票券金融公司營業、財務保管及資訊單位每半年應至少
辦理一次一般自行查核,每月應至少辦理一次專案自行查核。但已辦理一
般自行查核、內部稽核單位或金融控股公司內部稽核單位已辦理一般業務
查核、金融檢查機關已辦理一般業務檢查或遵循法令事項自行評估之月份
,該月得免辦理專案自行查核。
前項之單位辦理自行查核,應由該單位主管指定非原經辦人員辦理,並事
先保密。
第一項之自行查核報告應作成工作底稿,併同自行查核報告及相關資料至
少留存五年。
第   26    條
票券金融公司營業單位經理,除應符合票券商負責人及業務人員管理規則
規定外,應於就任前參加主管機關認定機構所舉辦之稽核人員研習班、電
腦稽核研習班或票券稽核研習班,取得結業證書或依第二十五條規定,負
責督導自行查核或擔任內部稽核工作一年以上。但本辦法施行前已擔任營
業單位經理者,不在此限。
票券金融公司遴派業務單位襄理級以上人員,應以具有稽核經驗者為優先
;未具稽核經驗或未曾參加第二十三條第一項之訓練者,應於充任後一年
內,參加前項任一研習班,並取得結業證書。
      第 五 節 會計師之查核
第   27    條
票券金融公司年度財務報表由會計師辦理查核簽證時,應委託會計師辦理
票券金融公司內部控制制度之查核,並對票券金融公司申報主管機關表報
資料正確性、內部控制制度及遵守法令主管制度執行情形、備抵呆帳提列
政策之妥適性表示意見。
會計師之查核費用由票券金融公司與會計師自行議定,並由票券金融公司
負擔會計師之查核費用。
第一項規定對於經主管機關依法接管之票券金融公司,不適用之。
第   28    條
主管機關於必要時,得邀集票券金融公司及其委託之會計師就前條委託辦
理查核相關事宜進行討論,主管機關若發現票券金融公司委託之會計師有
未足以勝任委託查核工作之情事者,得令票券金融公司更換委託查核會計
師重新辦理查核工作。
第   29    條
會計師辦理第二十七條規定之查核時,有下列情形之一者,應立即通報主
管機關:
一、票券金融公司於會計師查核過程中,拒絕提供所需之報表、憑證、帳
    冊、會議紀錄或對所詢事項拒絕提出說明。
二、因受客觀環境限制或不可抗力事由,致無法繼續辦理查核工作。
三、票券金融公司之會計或其他紀錄有虛偽或缺漏,且情節重大。
四、票券金融公司資產不足以抵償負債或財務顯著惡化。
五、有證據顯示對票券金融公司淨值有重大減損之虞之交易發生。
會計師應就前項第三款至第五款情形之查核結果,先行向主管機關提出摘
要報告。
第   30    條
票券金融公司委託會計師辦理第二十七條規定之查核,應於每年四月底前
出具上一年度會計師查核報告報主管機關備查,其查核報告至少應說明查
核之範圍、依據、查核程序及查核結果。
主管機關對於查核報告之內容提出詢問時,會計師應詳實提供相關資料與
說明。
資料來源:銀行局金融法規全文檢索查詢系統