公開發(fā)行公司建立內部控制制度處理準則修正總說明公開發(fā)行公司建立內部控制制度處理準則（以下簡稱本準則）自九十一年十一月十八日訂定發(fā)布，曾歷經九十二年、九十四年、九十六年、九十八年及一百年共計五次修正。本次係參考美國COSO委員會西元二一三年提出之內部控制整體架構更新報告（下稱美國COSO更新報告），修正內部控制制度三大目標及五大組成要素之相關內涵，並配合該報告強調公司治理觀念及考量國內實務需加強事項，增訂相關控制作業(yè)，另參酌各界意見，酌作文字修正，以更符合實務運作，爰修正本準則。本準則原條文四十六條，本次修正二十六條，新增一條，共修正二十七條，全案修正要點臚列如下一、公開發(fā)行之金融保險等特許事業(yè)建立內部控制制度，各業(yè)別法規(guī)另有規(guī)定者，有法律授權以命令訂定之相關規(guī)範，爰將法律修正為法令。（修正條文第二條）二、參考美國COSO更新報告，並考量我國國情及實務運作，修正內部控制制度三大目標之財務報導目標為報導目標，且報導須具可靠性、及時性、透明性及符合相關規(guī)範之要求，對於規(guī)範及章程等相關規(guī)定亦應納入遵循之目標；另針對內部控制制度之五大組成要素，說明相關內涵及內部控制制度應涵蓋之事項。（修正條文第三條、第五條、第六條、第十六條、第二十三條、第二十八條）三、配合證券交易法第十四條之五規(guī)定，公開發(fā)行公司設置審計委員會者，其訂定或修正內部控制制度、內部控制制度有效性之考核、內部稽核主管之任免，應經審計委員會同意，以及審計委員會應準用本準則對於監(jiān)察人之規(guī)定。（修正條文第四條、第十一條、第十五條、第二十四條、第四十五條）四、配合公司法規(guī)定，將經理人薪資報酬政策及制度納入內部控制制度及對子公司經營管理之監(jiān)督管理控制作業(yè)。另配合公開發(fā)行公司自一百零四年起全面採用國際財務報導準則，其子公司應依證券發(fā)行人財務報告編製準則認定之，並依國際財務報導準則修正相關文字。（修正條文第五條、第七條、第八條、第三十九條）五、考量自行評估應較自行檢查更為貼近公司實務運作之評估過程及美國COSO更新報告原意，及配合發(fā)行人首次辦理股票公開發(fā)行案件之申報實務，爰酌作文字修正。（修正條文第六條、第十二條、第十三條、第十四條、第二十一條、第二十二條、第二十三條、第二十四條、第三十一條、第三十七條、第四十一條、第四十三條）六、考量公司內部控制制度應涵蓋所有營運活動，並非僅限於交易，並參考審計準則第四十八號公報，將交易循環(huán)修正為營運循環(huán)。（修正條文第七條、第八條、第十三條）七、為落實所屬產業(yè)法令之遵循，爰將法令遵循事項納入相關營運循環(huán)之控制作業(yè)及自行評估之考量，並列為年度稽核計畫之稽核項目。另鑑於公司應強化產品安全、環(huán)境安全及職業(yè)安全等相關控管事項，及考量智慧財產權相關法令遵循之重要性，爰增列相關控制作業(yè)。（修正條文第七條、第十三條、第二十一條）八、鑑於美國COSO更新報告強調公司治理觀念，爰將審計委員會議事運作之管理納入公司內部控制制度及年度稽核計畫之稽核項目。（修正條文第八條、第十三條）九、配合公開發(fā)行股票公司股務處理準則及個人資料保護法之實施，將股務作業(yè)之管理及個人資料保護之管理納入內部控制制度之控制作業(yè)。（修正條文第八條）十、為有效落實內部控制制度之執(zhí)行，公開發(fā)行公司除應配置專任內部稽核人員外，應設置其職務代理人，以維持稽核品質及執(zhí)行效果。另配合證券交易法第十四條之三規(guī)定，對於內部稽核主管之任免，應充分考量各獨立董事之意見，及為落實內部稽核主管異動資訊即時申報，明定公司應於事實發(fā)生日之即日起算二日內申報。（修正條文第十一條）十一、為使內部稽核人員瞭解內部稽核單位之目的及職責，於執(zhí)行相關稽核工作有所依據(jù)，規(guī)範內部稽核實施細則應載明內部稽核單位之目的、職權及責任。（修正條文第十二條）十二、為強化內部稽核人員之誠信，增訂內部稽核人員不得提供或收受不正當利益等。（修正條文第十六條）十三、參考美國COSO更新報告針對有效內部控制之要求，董事會及總經理應瞭解營運有效管理之程度，爰酌修文字。（修正條文第二十三條）十四、配合一百零二年六月五日修正公布證券交易法第十四條之一第三項規(guī)定，除另有規(guī)定外，應於每會計年度終了後三個月內申報內部控制制度聲明書。（修正條文第二十四條）十五、明定本次修正條文施行日期。（修正條文第四十七條）公開發(fā)行公司建立內部控制制度處理準則修正條文第一章總則第一條本準則依證券交易法以下簡稱本法第十四條之一第二項規(guī)定訂定之。第二條公開發(fā)行公司建立內部控制制度，除證券、期貨、金融及保險等事業(yè)之相關法令另有規(guī)定者外，應依本準則以及本準則所訂定之內部控制制度規(guī)定辦理。第三條公開發(fā)行公司之內部控制制度係由經理人所設計，董事會通過，並由董事會、經理人及其他員工執(zhí)行之管理過程，其目的在於促進公司之健全經營，以合理確保下列目標之達成一、營運之效果及效率。二、報導具可靠性、及時性、透明性及符合相關規(guī)範。三、相關法令規(guī)章之遵循。前項第一款所稱營運之效果及效率目標，包括獲利、績效及保障資產安全等目標。第一項第二款所稱之報導，包括公司內部與外部財務報導及非財務報導。其中外部財務報導之目標，包括確保對外之財務報表係依照證券發(fā)行人財務報告編製準則及一般公認會計原則編製，交易經適當核準等目標。第四條公開發(fā)行公司應以書面訂定內部控制制度，含內部稽核實施細則，並經董事會通過，如有董事表示異議且有紀錄或書面聲明者，公司應將異議意見連同經董事會通過之內部控制制度送各監(jiān)察人；修正時，亦同。公開發(fā)行公司設置獨立董事者，依前項規(guī)定將內部控制制度提報董事會討論時，應充分考量各獨立董事之意見，並將其同意或反對之明確意見及反對之理由列入董事會紀錄。公開發(fā)行公司設置審計委員會者，訂定或修正內部控制制度，應經審計委員會同意，並提董事會決議。前項如未經審計委員會同意者，得由全體董事三分之二以上同意行之，並應於董事會議事錄載明審計委員會之決議。第二章內部控制制度之設計及執(zhí)行第五條公開發(fā)行公司之內部控制制度，應訂定明確之內部組織結構、呈報體系，及適當權限與責任，並載明經理人之設置、職稱、委任與解任、職權範圍及薪資報酬政策與制度等事項。公開發(fā)行公司應考量公司及其子公司整體之營運活動，設計並確實執(zhí)行其內部控制制度，且應隨時檢討，以因應公司內外在環(huán)境之變遷，俾確保該制度之設計及執(zhí)行持續(xù)有效。前項所稱子公司，應依證券發(fā)行人財務報告編製準則之規(guī)定認定之。第六條公開發(fā)行公司之內部控制制度應包括下列組成要素一、控制環(huán)境係公司設計及執(zhí)行內部控制制度之基礎。控制環(huán)境包括公司之誠信與道德價值、董事會及監(jiān)察人治理監(jiān)督責任、組織結構、權責分派、人力資源政策、績效衡量及獎懲等。董事會與經理人應建立內部行為準則，包括訂定董事行為準則、員工行為準則等事項。二、風險評估風險評估之先決條件為確立各項目標，並與公司不同層級單位相連結，同時需考慮公司目標之適合性。管理階層應考量公司外部環(huán)境與商業(yè)模式改變之影響，以及可能發(fā)生之舞弊情事。其評估結果，可協(xié)助公司及時設計、修正及執(zhí)行必要之控制作業(yè)。三、控制作業(yè)係指公司依據(jù)風險評估結果，採用適當政策與程序之行動，將風險控制在可承受範圍之內。控制作業(yè)之執(zhí)行應包括公司所有層級、業(yè)務流程內之各個階段、所有科技環(huán)境等範圍及對子公司之監(jiān)督與管理。四、資訊與溝通係指公司蒐集、產生及使用來自內部與外部之攸關、具品質之資訊，以支持內部控制其他組成要素之持續(xù)運作，並確保資訊在公司內部，及公司與外部之間皆能進行有效溝通。內部控制制度須具備產生規(guī)劃、執(zhí)行、監(jiān)督等所需資訊及提供資訊需求者適時取得資訊之機制。五、監(jiān)督作業(yè)係指公司進行持續(xù)性評估、個別評估或兩者併行，以確定內部控制制度之各組成要素是否已經存在及持續(xù)運作。持續(xù)性評估係指不同層級營運過程中之例行評估；個別評估係由內部稽核人員、監(jiān)察人或董事會等其他人員進行評估。對於所發(fā)現(xiàn)之內部控制制度缺失，應向適當層級之管理階層、董事會及監(jiān)察人溝通，並及時改善。公開發(fā)行公司於設計及執(zhí)行，或自行評估，或會計師受託專案審查公司內部控制制度時，應綜合考量前項所列各組成要素，其判斷項目除金融監(jiān)督管理委員會（以下簡稱本會）所定者外，依實際需要得自行增列必要之項目。第七條公開發(fā)行公司之內部控制制度應涵蓋所有營運活動，遵循所屬產業(yè)法令，並應依企業(yè)所屬產業(yè)特性以營運循環(huán)類型區(qū)分，訂定對下列循環(huán)之控制作業(yè)一、銷售及收款循環(huán)包括訂單處理、授信管理、運送貨品或提供勞務、開立銷貨發(fā)票、開出帳單、記錄收入及應收帳款、銷貨折讓及銷貨退回、客訴、產品銷毀、執(zhí)行與記錄票據(jù)收受及現(xiàn)金收入等之政策及程序。二、採購及付款循環(huán)包括供應商管理、代工廠商管理、請購、比議價、發(fā)包、進貨或採購原料、物料、資產和勞務、處理採購單、經收貨品、檢驗品質、填寫驗收報告書或處理退貨、記錄供應商負債、核準付款、進貨折讓、執(zhí)行與記錄票據(jù)交付及現(xiàn)金付款等之政策及程序。三、生產循環(huán)包括環(huán)境安全管理、職業(yè)安全衛(wèi)生管理、擬訂生產計畫、開立用料清單、儲存材料、領料、投入生產、製程安全控管、製成品品質管制、下腳及廢棄物管理、產品成分標示、計算存貨生產成本、計算銷貨成本等之政策及程序。四、薪工循環(huán)包括僱用、職務輪調、請假、排班、加班、辭退、訓練、退休、決定薪資率、計時、計算薪津總額、計算薪資稅及各項代扣款、設置薪資紀錄、支付薪資、考勤及考核等之政策及程序。五、融資循環(huán)包括借款、保證、承兌、租賃、發(fā)行公司債及其他有價證券等資金融通事項之授權、執(zhí)行與記錄等之政策及程序。六、不動產、廠房及設備循環(huán)包括不動產、廠房及設備之取得、處分、維護、保管與記錄等之政策及程序。七、投資循環(huán)包括有價證券、投資性不動產、衍生性商品及其他投資之決策、買賣、保管與記錄等之政策及程序。八、研發(fā)循環(huán)包括對基礎研究、產品設計、技術研發(fā)、產品試作與測試、研發(fā)記錄與文件保管、智慧財產權之取得、維護及運用等之政策及程序。公開發(fā)行公司得視企業(yè)所屬產業(yè)特性，依實際營運活動自行調整必要之控制作業(yè)。第八條公開發(fā)行公司之內部控制制度，除包括前條對各種營運循環(huán)類型之控制作業(yè)外，尚應包括對下列作業(yè)之控制一、印鑑使用之管理。二、票據(jù)領用之管理。三、預算之管理。四、財產之管理。五、背書保證之管理。六、負債承諾及或有事項之管理。七、職務授權及代理人制度之執(zhí)行。八、資金貸與他人之管理。九、財務及非財務資訊之管理。十、關係人交易之管理。十一、財務報表編製流程之管理，包括適用國際財務報導準則之管理、會計專業(yè)判斷程序、會計政策與估計變動之流程等。十二、對子公司之監(jiān)督與管理。十三、董事會議事運作之管理。十四、股務作業(yè)之管理。十五、個人資料保護之管理。公開發(fā)行公司設置審計委員會者，其內部控制制度，應包括審計委員會議事運作之管理。股票已上市或在證券商營業(yè)處所買賣之公司，其內部控制制度，尚應包括對下列作業(yè)之控制一、薪資報酬委員會運作之管理。二、防範內線交易之管理。第九條公開發(fā)行公司使用電腦化資訊系統(tǒng)處理者，其內部控制制度除資訊部門與使用者部門應明確劃分權責外，至少應包括下列控制作業(yè)一、資訊處理部門之功能及職責劃分。二、系統(tǒng)開發(fā)及程式修改之控制。三、編製系統(tǒng)文書之控制。四、程式及資料之存取控制。五、資料輸出入之控制。六、資料處理之控制。七、檔案及設備之安全控制。八、硬體及系統(tǒng)軟體之購置、使用及維護之控制。九、系統(tǒng)復原計畫制度及測試程序之控制。十、資通安全檢查之控制。十一、向本會指定網站進行公開資訊申報相關作業(yè)之控制。第三章內部控制制度之評估第一節(jié)內部稽核第十條公開發(fā)行公司應實施內部稽核，其目的在於協(xié)助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果及效率，並適時提供改進建議，以確保內部控制制度得以持續(xù)有效實施及作為檢討修正內部控制制度之依據(jù)。第十一條公開發(fā)行公司應設置隸屬於董事會之內部稽核單位，並依公司規(guī)模、業(yè)務情況、管理需要及其他有關法令之規(guī)定，配置適任及適當人數(shù)之專任內部稽核人員，並應設置職務代理人，其代理執(zhí)行稽核業(yè)務應依本準則規(guī)定辦理。公開發(fā)行公司內部稽核主管之任免，應經董事會通過，已設置獨立董事者，獨立董事如有反對意見或保留意見，應於董事會議事錄載明。公開發(fā)行公司設置審計委員會者，內部稽核主管之任免，應經審計委員會同意，並提董事會決議，並準用第四條第四項規(guī)定。公開發(fā)行公司內部稽核主管有異動者，公司應於事實發(fā)生日之即日起算二日內將異動原因及異動內容，以網際網路資訊系統(tǒng)申報本會備查。前項所稱事實發(fā)生日，係指董事會決議日或其他足資確定稽核主管任免之日等日期孰前者。第一項所稱適任之專任內部稽核人員應具備條件，由本會另定之。第十二條公開發(fā)行公司之內部稽核實施細則至少應包括下列項目一、內部稽核單位之目的、職權及責任。二、對內部控制制度進行評估，以衡量現(xiàn)行政策、程序之有效性及遵循程度與其對各項營運活動之影響。三、釐定稽核項目、時間、程序及方法。第十三條公開發(fā)行公司內部稽核單位應依風險評估結果擬訂年度稽核計畫，包括每月應稽核之項目，年度稽核計畫並應確實執(zhí)行，據(jù)以評估公司之內部控制制度，並檢附工作底稿及相關資料等作成稽核報告。公開發(fā)行公司至少應將下列事項列為每年年度稽核計畫之稽核項目一、法令規(guī)章遵循事項。二、取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書或提供保證之管理及關係人交易之管理等重大財務業(yè)務行為之控制作業(yè)。三、對子公司之監(jiān)督與管理。四、董事會議事運作之管理。五、財務報表編製流程之管理，包括適用國際財務報導準則之管理、會計專業(yè)判斷程序、會計政策與估計變動之流程等。六、資通安全檢查。七、銷售及收款循環(huán)、採購及付款循環(huán)等重要營運循環(huán)。公開發(fā)行公司設置審計委員會者，其年度稽核計畫，應包括審計委員會議事運作之管理。股票已上市或在證券商營業(yè)處所買賣之公司之每年年度稽核計畫，尚應包括薪資報酬委員會運作之管理。公開發(fā)行公司年度稽核計畫應經董事會通過；修正時，亦同。公開發(fā)行公司已設立獨立董事者，依前項規(guī)定將年度稽核計畫提報董事會討論時，應充分考量各獨立董事之意見，並將其意見列入董事會紀錄。第一項之稽核報告、工作底稿及相關資料應至少保存五年。第十四條公開發(fā)行公司內部稽核人員應與受查單位就年度稽核項目查核結果充分溝通，對於評估所發(fā)現(xiàn)之內部控制制度缺失及異常事項，應據(jù)實揭露於稽核報告，並於該報告陳核後加以追蹤，至少按季作成追蹤報告至改善為止，以確定相關單位業(yè)已及時採取適當之改善措施。公開發(fā)行公司應就前項所發(fā)現(xiàn)之內部控制制度缺失、異常事項及改善情形，列為各部門績效考核之重要項目。第一項內部控制制度缺失及異常事項改善情形，應包括本會檢查所發(fā)現(xiàn)、內部稽核作業(yè)所發(fā)現(xiàn)、內部控制制度聲明書所列、自行評估及會計師專案審查所發(fā)現(xiàn)之各項缺失。第十五條公開發(fā)行公司應於稽核報告及追蹤報告陳核後，於稽核項目完成之次月底前交付各監(jiān)察人查閱。公開發(fā)行公司內部稽核人員如發(fā)現(xiàn)重大違規(guī)情事或公司有受重大損害之虞時，應立即作成報告陳核，並通知各監(jiān)察人。公開發(fā)行公司設有獨立董事，於依前二項規(guī)定辦理時，應一併交付或通知獨立董事。第十六條公開發(fā)行公司內部稽核人員應秉持超然獨立之精神，以客觀公正之立場，確實執(zhí)行其職務，並盡專業(yè)上應有之注意，除定期向各監(jiān)察人報告稽核業(yè)務外，稽核主管並應列席董事會報告。內部稽核人員執(zhí)行業(yè)務應本誠實信用原則，並不得有下列情事一、明知公司之營運活動、報導及相關法令規(guī)章遵循情況有直接損害利害關係人之情事，而予以隱飾或作不實、不當之揭露。二、因職務上之廢弛，致?lián)p及公司或利害關係人之權益等情事。三、逾越稽核職權範圍以外之行為或有其他不正當情事，意圖為自己或第三人之利益，違背其職務之行為或侵占公司資產。四、對於以前曾服務之部門，於一年內進行稽核作業(yè)。五、與自身有利害關係或利益衝突案件未予迴避。六、未配合辦理本會指示查核事項或提供相關資料。七、直接或間接提供、承諾、要求或收受不合理禮物、款待或其他任何形式之不正當利益。八、其他違反法令或經本會規(guī)定不得為之行為。第十七條公開發(fā)行公司內部稽核人員應持續(xù)進修並參加本會認定機構所舉辦之內部稽核講習，以提昇稽核品質及能力。前項內部稽核講習之內容，應包括各項專業(yè)課程、電腦稽核及法律常識等。第一項進修時數(shù)之規(guī)定，由本會另定之。第十八條公開發(fā)行公司應將內部稽核人員之姓名、年齡、學歷、經歷、服務年資及所受訓練等資料依規(guī)定格式，於每年一月底前以網際網路資訊系統(tǒng)申報本會備查。第十九條公開發(fā)行公司應於每會計年度終了前將次一年度稽核計畫及每會計年度終了後二個月內將上一年度之年度稽核計畫執(zhí)行情形，依規(guī)定格式以網際網路資訊系統(tǒng)申報本會備查。第二十條公開發(fā)行公司應於每會計年度終了後五個月內將上一年度內部稽核所見內部控制制度缺失及異常事項改善情形，依規(guī)定格式以網際網路資訊系統(tǒng)申報本會備查。第二節(jié)自行評估及內部控制制度聲明書第二十一條公開發(fā)行公司自行評估內部控制制度之目的，在落實公司自我監(jiān)督的機制、及時因應環(huán)境的改變，以調整內部控制制度之設計及執(zhí)行，並提昇內部稽核部門的稽核品質及效率；其自行評估之範圍，應涵蓋公司各類內部控制制度之設計及執(zhí)行。公開發(fā)行公司執(zhí)行前項評估，應於內部控制制度訂定自行評估作業(yè)之程序及方法。公開發(fā)行公司應注意相關法令規(guī)章遵循事項並依風險評估結果，決定前項自行評估作業(yè)程序及方法，並至少包含下列項目一、確定應進行測試之控制作業(yè)。二、確認應納入自行評估之營運單位。三、評估各項控制作業(yè)設計之有效性。四、評估各項控制作業(yè)執(zhí)行之有效性。第二十二條各公開發(fā)行公司自行評估內部控制制度，應先督促其內部各單位及子公司每年至少辦理自行評估一次，再由內部稽核單位覆核各單位及子公司之自行評估報告，併同稽核單位所發(fā)現(xiàn)之內部控制缺失及異常事項改善情形，以作為董事會及總經理評估整體內部控制制度有效性及出具內部控制制度聲明書之主要依據(jù)。前項自行評估應作成工作底稿，併同自行評估報告及相關資料至少保存五年。第二十三條公開發(fā)行公司自行評估內部控制制度之結果，以公司之內部控制制度是否能合理確保下列事項，分為有效之內部控制制度或有重大缺失之內部控制制度一、董事會及總經理瞭解營運之效果及效率目標達成程度。二、報導係屬可靠、及時、透明及符合相關規(guī)範。三、已遵循相關法令規(guī)章。第二十四條首次辦理股票公開發(fā)行及公開發(fā)行公司，應每年自行評估內部控制制度設計及執(zhí)行的有效性，並依規(guī)定格式作成內部控制制度聲明書，除本會另有規(guī)定者外，應於每會計年度終了後三個月內於本會指定網站辦理公告申報。公開發(fā)行公司設置審計委員會者，前項內部控制制度設計及執(zhí)行之有效性，應經審計委員會同意，並準用第四條第四項規(guī)定。第一項內部控制制度聲明書應先經董事會通過；修正時，亦同。第一項內部控制制度聲明書應依規(guī)定刊登於年報、股票公開發(fā)行說明書及公開說明書。第三節(jié)會計師專案審查第二十五條會計師受公開發(fā)行公司委託或本會依據(jù)本法第三十八條之一指定專案審查公司內部控制制度，應依本準則及有關法令辦理之，其未規(guī)定者，依會計研究發(fā)展基金會發(fā)布之一般公認審計準則辦理。第二十六條會計師專案審查公開發(fā)行公司內部控制制度之目的，係使公司之利害關係人，瞭解該公司之內部控制制度設計及執(zhí)行是否有效。第二十七條會計師受公開發(fā)行公司委託專案審查公開發(fā)行公司內部控制制度，應由符合本會所定會計師辦理公開發(fā)行公司財務報告查核簽證核準準則之資格條件之會計師二人以上共同審查簽證。第二十八條會計師執(zhí)行公開發(fā)行公司內部控制制度專案審查，除本會另有規(guī)定者外，以受查公司與外部財務報導及保障資產安全有關之內部控制制度為其審查之範圍。前項所稱保障資產安全，係指使資產不致在未經授權之情況下取得、使用及處分。第二十九條會計師執(zhí)行公開發(fā)行公司內部控制制度專案審查所應涵蓋之期間，除本會另有規(guī)定外，應與受查公司內部控制制度聲明書所涵蓋之期間一致。第三十條會計師執(zhí)行公司內部控制制度專案審查，應蒐集充分、適切之證據(jù)，使會計師之簽證風險降至可接受之低水準，並應遵循下列審查準則一、一般準則（一）專案審查工作應由受有專業(yè)訓練，並具備適當能力者擔任之。（二）會計師對於受查公司出具之內部控制制度聲明書所聲明之事項，應具備足夠知識。（三）會計師必須能以合理之判斷項目為標準，一致評估受查公司之聲明或其內部控制制度，方可承接審查契約，上述標準由本會或權威機構訂定之。（四）在與專案審查有關之事務上，會計師應保持嚴謹公正之態(tài)度及超然獨立之精神。（五）會計師執(zhí)行專案審查工作，應盡專業(yè)上應有之注意。二、外勤準則（一）專案審查工作應妥為規(guī)畫，其有助理人員者，應善加督導。（二）會計師應就內部控制制度之各個組成要素是否有效，均獲得充分、適切之證據(jù)，俾對受查公司內部控制制度表示意見時有合理之基礎。（三）專案審查工作應設置工作底稿。三、報告準則（一）審查報告應指明所審查之內部控制制度聲明書或內部控制制度、敘述審查工作之性質，並作成結論，說明該聲明書是否允當表達。（二）內部控制制度聲明書對必要之內部控制制度資訊未作適當足夠之揭露，或會計師審查範圍受限致證據(jù)不足時，審查報告應明確說明情由。第三十一條會計師執(zhí)行公司內部控制制度專案審查程序應分為下列四個階段一、規(guī)劃（一）取得受查公司董事會及經理人之控制目標、內部控制制度政策與程序之書面紀錄及其他必要之資訊。（二）規(guī)劃審查計畫。至少應考量下列因素企業(yè)所屬產業(yè)特性、承接該受查公司其他契約時所得之資訊、受查公司之狀況及近來之變動、會計師可取得之證據(jù)、特定內部控制制度程序之性質及該程序對整體內部控制制度之重要性、對整體內部控制制度有效性之初步判斷、不同營運場所之差異、集權之程度、執(zhí)行之交易及控制環(huán)境及會計師可接受與內部控制制度有關之重大性水準與控制風險。二、取得對內部控制制度之瞭解會計師得以詢問、檢視書面文件及觀察等方法，取得對受查公司內部控制制度之瞭解，以作為評估內部控制制度是否有效之基礎。三、評估內部控制制度設計之有效性（一）會計師評估受查公司內部控制制度設計之有效性時，應蒐集設計是否有效之證據(jù)；其蒐集之方法，包括詢問、檢視書面文件及觀察。（二）會計師評估內部控制制度設計之有效性時，應著重於內部控制制度整體是否能達成某一目標，而不是某一特定內部控制制度作業(yè)是否失當。（三）會計師如僅受託審查內部控制制度設計之有效性，應視實際情況需要執(zhí)行必要之控制測試。四、測試及評估內部控制制度執(zhí)行之有效性（一）會計師應執(zhí)行控制測試，以蒐集與內部控制制度執(zhí)行有關之證據(jù)，據(jù)以評估內部控制制度執(zhí)行之有效性。（二）會計師執(zhí)行控制測試之方法，包括詢問、檢視書面文件、觀察及重新執(zhí)行測試。執(zhí)行控制測試應至證據(jù)充分、適切為止。受查公司自行評估內部控制制度時所蒐集之證據(jù)，不得直接代替會計師應蒐集之證據(jù)。（三）會計師蒐集之證據(jù)是否充分、適切，受下列因素影響受查公司控制程序之性質、該控制程序對達成控制目標之重要性、受查公司不遵循控制程序之可能性、受查公司已執(zhí)行控制測試之性質與程度及會計師對控制程序有效性之初步判斷。會計師並應就審查之期後期間執(zhí)行必要之程序，取得對期後事項應有之證據(jù)。第三十二條會計師審查受查公開發(fā)行公司內部控制之設計與執(zhí)行及其所出具之內部控制制度聲明書所聲明之事項，其審查報告依審查意見分為下列五種一、無保留意見當下列條件符合時，會計師應依規(guī)定格式出具無保留意見之審查報告（一）受查公司已針對相關內部控制制度設計及執(zhí)行之有效性提出聲明。（二）會計師已依本準則之審查準則及審查程序進行審查，並已蒐集到充分、適切之證據(jù)，認為受查公司所聲明之內部控制制度，無重大缺失。（三）受查公司之聲明允當。二、否定意見一當下列條件符合時，會計師應依規(guī)定格式出具否定意見一之審查報告（一）受查公司已針對相關內部控制制度設計及執(zhí)行之有效性提出聲明。（二）會計師已依本準則之審查準則及審查程序進行審查，並已蒐集到充分、適切之證據(jù)，認為受查公司所聲明之內部控制制度，有重大缺失。（三）受查公司之聲明允當。三、否定意見二當下列條件符合時，會計師應依規(guī)定格式出具否定意見二之審查報告（一）受查公司已針對相關內部控制制度設計及執(zhí)行之有效性提出聲明。（二）會計師已依本準則之審查準則及審查程序進行審查，並已蒐集到充分、適切之證據(jù)，認為受查公司所聲明之內部控制制度，有重大缺失。（三）受查公司之聲明未能指出上述重大缺失，其聲明不允當。四、保留意見當下列條件符合時，會計師應依規(guī)定格式出具保留意見之審查報告（一）受查公司已針對相關內部控制制度設計及執(zhí)行之有效性提出聲明。（二）會計師之審查範圍受限，證據(jù)不足，致會計師不知受查公司所聲明內部控制制度之某特定部分是否有重大缺失。（三）會計師未執(zhí)行之審查程序，尚未重大到令會計師須對受查公司所聲明之內部控制制度，出具無法表示意見之程度。亦即，會計師所蒐集之證據(jù)，就整體而言，係屬充分、適切，惟就該特定部分，則有不足。五、無法表示意見當下列條件符合時，會計師應依規(guī)定格式出具無法表示意見之審查報告（一）受查公司已針對相關內部控制制度設計及執(zhí)行之有效性提出聲明。（二）會計師審查範圍受限，致證據(jù)不足。（三）證據(jù)不足之程度已重大到使會計師不知受查公司所聲明之內部控制制度是否有重大缺失。亦即，會計師不知受查公司之聲明是否允當。第三十三條會計師如欲強調某一重大事項，例如採用其他會計師報告、發(fā)生重大期後事項等，應於審查報告中以單獨一段文字，依規(guī)定格式將欲強調之事項，作適當之說明。第三十四條會計師因本會依據(jù)本法第三十八條之一指定，未取得受查公司針對相關內部控制制度之聲明書者，應依規(guī)定格式出具審查報告。第三十五條會計師出具審查報告之日期，係指外勤工作完成日。第三十六條會計師專案審查公開發(fā)行公司內部控制制度所發(fā)現(xiàn)之缺失，應依規(guī)定格式出具內部控制制度建議書，以作為受查公司改進缺失之參考依據(jù)。第三十七條會計師受託執(zhí)行首次辦理股票公開發(fā)行公司之內部控制制度專案審查應依第二十五條至前條規(guī)定辦理。會計師執(zhí)行前項專案審查，應就公司是否已依法令規(guī)定執(zhí)行，其中並應針對取得或處分資產、從事衍生性商品交易、資金貸與他人之管理、為他人背書或提供保證之管理、關係人交易之管理、財務報表編製流程之管理及對子公司之監(jiān)督與管理訂定相關作業(yè)程序表示意見，以單獨一段文字，於審查報告中作適當之說明。第一項專案審查所應涵蓋之期間，除本會另有規(guī)定者外，應為公司申報辦理公開發(fā)行之最近一會計年度。公司申報辦理股票公開發(fā)行日期已逾年度開始八個月者，所應涵蓋之期間為最近一會計年度之下半年度及本會計年度之上半年度。第四章對子公司之監(jiān)督與管理第三十八條公開發(fā)行公司應於內部控制制度中，訂定對子公司必要之控制作業(yè)，並考量該子公司所在地政府法令之規(guī)定及實際營運之性質，督促其子公司建立內部控制制度。第三十九條公開發(fā)行公司對其子公司經營管理之監(jiān)督與管理，至少應包括下列控制作業(yè)一、公司與各子公司間應建立適當?shù)慕M織控制架構，包括子公司董事、監(jiān)察人及重要經理人之選任、指派權責之方式及薪資報酬政策與制度等事項。二、公司應規(guī)劃其與子公司間整體之經營策略、風險管理政策與指導原則，俾供各子公司據(jù)以擬定相關業(yè)務之經營計畫、風險管理之政策及程序。三、公司應訂定其與各子公司間，包括業(yè)務區(qū)隔、訂單接洽、備料方式、存貨配置、應收應付帳款之條件、帳務處理等之政策及程序。四、公司應訂定其監(jiān)督與管理各子公司重大財務、業(yè)務事項，包括事業(yè)計畫及預算、重大設備投資及轉投資、舉借債務、資金貸與他人、背書保證、債務承諾、有價證券及衍生性金融商品之投資、重要契約、重大財產變動及適用國際財務報導準則、專業(yè)判斷、重要會計政策與估計變動之流程管理等之政策及程序。第四十條公開發(fā)行公司對其子公司財務、業(yè)務資訊之監(jiān)督與管理，至少應包括下列控制作業(yè)一、公司應督導各子公司建立獨立的財務及業(yè)務資訊系統(tǒng)。二、公司與各子公司間應建立有效之財務及業(yè)務溝通系統(tǒng)，子公司除前條所列之重大財務、業(yè)務事項應於事實發(fā)生前陳報公司外，依本法及相關規(guī)定應為公告或申報之其他足以影響公司權益及證券價格之重大事項亦應於事實發(fā)生時立即向公司報告。三、公司應至少按季取得各子公司月結之管理報告，包括營運報告、產銷量月報表、資產負債月報表、損益月報表、現(xiàn)金流量月報表、應收帳款帳齡分析表及逾期帳款明細表、存貨庫齡分析表、資金貸與他人及背書保證月報表等，進行分析檢討。四、公司應配合法令規(guī)定之應公告或申報事項及其時限，及時安排各子公司提供必要之財務、業(yè)務資訊，或委託會計師進行查核或核閱各子公司之財務報告。前項第三款有關公司應取得各子公司月結之管理報告，進行分析檢討；其應遵行事項，由本會定之。第四十一條公開發(fā)行公司對其子公司稽核管理之監(jiān)督與管理，至少應包括下列控制作業(yè)一、公司應視各子公司之業(yè)務性質、營運規(guī)模及員工人數(shù)，指導其設置內部稽核單位及訂定內部控制制度自行評估作業(yè)之程序及方法，並監(jiān)督其執(zhí)行。二、公司內部稽核實施細則應將各子公司納入內部稽核範圍，定期或不定期執(zhí)行稽核作業(yè)；稽核報告之發(fā)現(xiàn)及建議於陳核後，應通知各受查之子公司改善，並定期作成追蹤報告，以確定其已及時採取適當之改善措施。三、子公司應將專案稽核計畫、年度稽核計畫及實際執(zhí)行情形，發(fā)現(xiàn)之內部控制制度缺失及異常事項改善情形等儘速向公司提出報告。四、公司內部稽核單位應覆核各子公司所陳報之稽核報告或自行評估報告，並追蹤其內部控制制度缺失及異常事項改善情形。第五章附則第四十二條公開發(fā)行公司應於內部控制制度中訂定經理人及相關人員違反本準則或公開發(fā)行公司所訂內部控制制度規(guī)定時之處罰。公開發(fā)行公司應隨時檢查內部稽核人員有無違反第十一條第一項有關適任與專任規(guī)定及第十六條第二項規(guī)定之情事，如有違反者，公司應於發(fā)現(xiàn)之日起一個月內調整其職務。公開發(fā)行公司於依第十八條規(guī)定申報內部稽核人員之基本資料時，應檢查內部稽核人員是否符合第十七條第一項規(guī)定，如違反該項規(guī)定，應於一個月內改善，若逾期未予改善，公司應立即調整其職務。第四十三條公開發(fā)行公司有下列情事之一者，本會得令其限期改善，必要時並得命令公司委託會計師專案審查公司之內部控制制度，並取具審查報告報本會備查一、未訂書面內部控制制度。二、未配置適任或適當人數(shù)之專任內部稽核人員。三、未依期限申報或未確實執(zhí)行年度稽核計畫。四、未依期限申報年度稽核計畫實際執(zhí)行情形。五、未依期限申報稽核所見內部控制缺失及異常事項之改善情形。六、未依規(guī)定自行評估內部控制制度，或未作成內部控制制度聲明書。七、未依會計師出具之內部控制建議書改善內部控制缺失事項而情節(jié)重大。八、外部財務報導不實或違反法令規(guī)章情節(jié)重大。九、發(fā)生重大舞弊或有舞弊之嫌。十、其他經本會認為有應專案審查之必要。第四十四條公開發(fā)行公司宜訂定適當之風險管理政策與程序，建立有效風險管理機制，以評估及監(jiān)督其風險承擔能力、已承受風險現(xiàn)況、決定風險因應策略及風險管理程序遵循情形。第四十五條公開發(fā)行公司設置審計委員會者，本準則第四條第一項、第六條第一項第一款、第五款、第十五條第一項、第二項、第十六條第一項及第三十九條第一項第一款對於監(jiān)察人之規(guī)定，於審計委員會準用之。第四十六條本準則規(guī)定格式，由本會另定之。第四十七條本準則自中華民國一百零四年一月一日施行。公開發(fā)行公司建立內部控制制度處理準則修正條文對照表修正條文現(xiàn)行條文說明第一章總則第一章總則章名未修正。第一條本準則依證券交易法以下簡稱本法第十四條之一第二項規(guī)定訂定之。第一條本準則依證券交易法以下簡稱本法第十四條之一第二項規(guī)定訂定之。本條未修正。第二條公開發(fā)行公司建立內部控制制度，除證券、期貨、金融及保險等事業(yè)之相關法令另有規(guī)定者外，應依本準則以及本準則所訂定之內部控制制度規(guī)定辦理。第二條公開發(fā)行公司建立內部控制制度，除證券、期貨、金融及保險等事業(yè)之相關法律另有規(guī)定者外，應依本準則以及本準則所訂定之內部控制制度規(guī)定辦理?？剂抗_發(fā)行之金融保險等特許事業(yè)建立內部控制制度，各業(yè)別法規(guī)另有規(guī)定者，有法律授權以命令訂定相關規(guī)範之情形，為配合實務上之運用，爰酌作文字修正。第三條公開發(fā)行公司之內部控制制度係由經理人所設計，董事會通過，並由董事會、經理人及其他員工執(zhí)行之管理過程，其目的在於促進公司之健全經營，以合理確保下列目標之達成一、營運之效果及效率。二、報導具可靠性、及時性、透明性及符合相關規(guī)範。三、相關法令規(guī)章之遵循。前項第一款所稱營運之效果及效率目標，包括獲利、績效及保障資產安全等目標。第一項第二款所稱第三條公開發(fā)行公司之內部控制制度係由經理人所設計，董事會通過，並由董事會、經理人及其他員工執(zhí)行之管理過程，其目的在於促進公司之健全經營，以合理確保下列目標之達成一、營運之效果及效率。二、財務報導之可靠性。三、相關法令之遵循。前項第一款所稱營運之效果及效率目標，包括獲利、績效及保障資產安全等目標。第一項第二款所稱財務報導之可靠性目標，包括確保對外之財一、參考美國COSO委員會西元二一三年提出之內部控制整體架構更新報告（下稱美國COSO更新報告）酌作修正一對於內部控制三大目標，將財務報導之目標擴大為報導目標，且報導除應具可靠性外，尚須具及時性、透明性及符合相關規(guī)範之要求，爰修正第一項第二款規(guī)定。之報導，包括公司內部與外部財務報導及非財務報導。其中外部財務報導之目標，包括確保對外之財務報表係依照證券發(fā)行人財務報告編製準則及一般公認會計原則編製，交易經適當核準等目標。務報表係依照一般公認會計原則編製，交易經適當核準等目標。二明定報導目標之範圍，包括公司內部財務報導、內部非財務報導、外部財務報導及外部非財務報導，爰修正第三項規(guī)定。二、公司除應遵循相關法令外，對於證券周邊單位訂定之管理規(guī)範及公司訂定之內部章程規(guī)定等相關規(guī)章亦應納入遵循之目標，爰修正第一項第三款規(guī)定。三、配合公開發(fā)行公司自一百零四年起全面採用國際財務報導準則，對外財務報表之編製應依證券發(fā)行人財務報告編製準則及一般公認會計原則規(guī)定辦理，爰修正第三項規(guī)定。第四條公開發(fā)行公司應以書面訂定內部控制制度，含內部稽核實施細則，並經董事會通過，如有董事表示異議且有紀錄或書面聲明者，公司應將異議意見連同經董事會通過之內部控制第四條公開發(fā)行公司應以書面訂定內部控制制度，含內部稽核實施細則，並經董事會通過，如有董事表示異議且有紀錄或書面聲明者，公司應將異議意見連同經董事會通過之內部控制依證券交易法第十四條之五規(guī)定，公開發(fā)行公司依證券交易法規(guī)定設置審計委員會者，其訂定或修正內部控制制度應經審計委員會同意，並提董事會決議，及說明相制度送各監(jiān)察人；修正時，亦同。公開發(fā)行公司設置獨立董事者，依前項規(guī)定將內部控制制度提報董事會討論時，應充分考量各獨立董事之意見，並將其同意或反對之明確意見及反對之理由列入董事會紀錄。公開發(fā)行公司設置審計委員會者，訂定或修正內部控制制度，應經審計委員會同意，並提董事會決議。前項如未經審計委員會同意者，得由全體董事三分之二以上同意行之，並應於董事會議事錄載明審計委員會之決議。制度送各監(jiān)察人；修正時，亦同。公開發(fā)行公司已設置獨立董事者，依前項規(guī)定將內部控制制度提報董事會討論時，應充分考量各獨立董事之意見，並將其同意或反對之明確意見及反對之理由列入董事會紀錄。關決議事項，爰增訂第三項至第四項之規(guī)定。第二章內部控制制度之設計及執(zhí)行第二章內部控制制度之設計及執(zhí)行章名未修正。第五條公開發(fā)行公司之內部控制制度，應訂定明確之內部組織結構、呈報體系，及適當權限與責任，並載明經理人之設置、職稱、委任與解任、職權範圍及薪資報酬政策與制度等事項。公開發(fā)行公司應考量公司及其子公司整體之營運活動，設計並確實執(zhí)行其內部控制制度，且應隨時檢討，以因應第五條公開發(fā)行公司之內部控制制度，應訂定明確之內部組織架構，並載明經理人之設置、職稱、委任與解任及職權範圍等事項。公開發(fā)行公司應考量公司及其子公司整體之營運活動，設計並確實執(zhí)行其內部控制制度，且應隨時檢討，以因應公司內外在環(huán)境之變遷，俾確保該制度之設計及執(zhí)行持續(xù)有效。一、參考美國COSO更新報告，董事會與管理階層應建立組織結構、呈報體系及適當權限與責任，爰將建立呈報體系及適當權限與責任等事項納入內部控制制度應涵蓋之範圍；另考量經理人之薪資報酬政策與制度與其設置、職稱、公司內外在環(huán)境之變遷，俾確保該制度之設計及執(zhí)行持續(xù)有效。前項所稱子公司，應依證券發(fā)行人財務報告編製準則之規(guī)定認定之。前項所稱子公司，應依財團法人中華民國會計研究發(fā)展基金會以下簡稱會計研究發(fā)展基金會發(fā)布之財務會計準則公報第五號及第七號之規(guī)定認定之。委任與解任均應於內部控制制度中訂定，並參考公司法第二十九條規(guī)定，將經理人之薪資報酬政策與制度納入內部控制制度事項，以備周延，爰修正第一項規(guī)定。二、配合公開發(fā)行公司自一百零四年起全面採用國際財務報導準則，子公司應依證券發(fā)行人財務報告編製準則之規(guī)定認定之，爰修正第三項規(guī)定。第六條公開發(fā)行公司之內部控制制度應包括下列組成要素一、控制環(huán)境係公司設計及執(zhí)行內部控制制度之基礎?？刂骗h(huán)境包括公司之誠信與道德價值、董事會及監(jiān)察人治理監(jiān)督責任、組織結構、權責分派、人力資源政策、績效衡量及獎懲等。董事會與經理人應建立內部行為準則，包括訂定董事行為準則、員工行為準則等事項。二、風險評估風險評第六條公開發(fā)行公司之內部控制制度應包括下列組成要素一、控制環(huán)境係指塑造組織文化、影響組織成員控制意識之綜合因素。影響控制環(huán)境之因素，包括組織成員之操守、價值觀及能力；董事會及監(jiān)察人之監(jiān)督管理及指導；董事會及經理人之管理哲學、經營風格；組織結構、權責分派及人力資源之政策與實行等?？刂骗h(huán)境係其他組成要素之基礎。一、參考美國COSO更新報告，及本會建立內部控制制度核心原則，並考量我國國情及實務運作，針對公司於設計內部控制度時應綜合考量內部控制制度之組成要素，說明相關內容，爰修正第一項規(guī)定。二、目前公開發(fā)行公司進行內部控制制度之檢查評估過程，係將實際結果與標準數(shù)或預設值比較差異，估之先決條件為確立各項目標，並與公司不同層級單位相連結，同時需考慮公司目標之適合性。管理階層應考量公司外部環(huán)境與商業(yè)模式改變之影響，以及可能發(fā)生之舞弊情事。其評估結果，可協(xié)助公司及時設計、修正及執(zhí)行必要之控制作業(yè)。三、控制作業(yè)係指公司依據(jù)風險評估結果，採用適當政策與程序之行動，將風險控制在可承受範圍之內。控制作業(yè)之執(zhí)行應包括公司所有層級、業(yè)務流程內之各個階段、所有科技環(huán)境等範圍及對子公司之監(jiān)督與管理。四、資訊與溝通係指公司蒐集、產生及使用來自內部與外部之攸關、具品質之資訊，以支持內部控制其他組成要素之持續(xù)運作，並確保資訊在公司內部，及公司與外部之間皆能進行有效溝通。內部控制制度須具備產生規(guī)劃、二、風險評估係指公司辨認其目標不能達成之內、外在因素，並評估其影響程度及可能性之過程。其評估結果，可協(xié)助公司及時設計、修正及執(zhí)行必要之控制作業(yè)。三、控制作業(yè)係指設立完善之控制架構及訂定各層級之控制程序，以幫助董事會及經理人確保其指令已被執(zhí)行，包括核準、授權、驗證、調節(jié)、覆核、定期盤點、記錄核對、職能分工、保障資產實體安全、與計畫、預算或前期績效之比較及對子公司之監(jiān)督與管理等之政策及程序。四、資訊及溝通所稱資訊，係指資訊系統(tǒng)所辨認、衡量、處理及報導之標的，包括與營運、財務報導或遵循法令等目標有關之財務或非財務資訊。所稱溝通，係指把資訊告知相關人員，包括公司內、外部溝通。內部控制制度須具備產生規(guī)劃、並針對自行檢查後之結果，討論差異原因及後續(xù)改善方案，評估內部控制制度有效性，故自行評估應較為貼近公司目前實務運作之相關評估過程，且參考美國COSO報告多以SELFASSESSMENTS或EVALUATIONS論述，爰於第二項將自行檢查修正為自行評估，本項修正並未改變公司應執(zhí)行之實質事項及範圍。三、配合金融監(jiān)督管理委員會組織法自一百零一年七月一日施行，原行政院金融監(jiān)督管理委員會更名為金融監(jiān)督管理委員會，爰修正第二項。執(zhí)行、監(jiān)督等所需資訊及提供資訊需求者適時取得資訊之機制。五、監(jiān)督作業(yè)係指公司進行持續(xù)性評估、個別評估或兩者併行，以確定內部控制制度之各組成要素是否已經存在及持續(xù)運作。持續(xù)性評估係指不同層級營運過程中之例行評估；個別評估係由內部稽核人員、監(jiān)察人或董事會等其他人員進行評估。對於所發(fā)現(xiàn)之內部控制制度缺失，應向適當層級之管理階層、董事會及監(jiān)察人溝通，並及時改善。公開發(fā)行公司於設計及執(zhí)行，或自行評估，或會計師受託專案審查公司內部控制制度時，應綜合考量前項所列各組成要素，其判斷項目除金融監(jiān)督管理委員會（以下簡稱本會）所定者外，依實際需要得自行增列必要之項目。執(zhí)行、監(jiān)督等所需資訊及提供資訊需求者適時取得資訊之機制。五、監(jiān)督係指自行檢查內部控制制度品質之過程，包括評估控制環(huán)境是否良好，風險評估是否及時、確實，控制作業(yè)是否適當、確實，資訊及溝通系統(tǒng)是否良好等。監(jiān)督可分持續(xù)性監(jiān)督及個別評估，前者謂營運過程中之例行監(jiān)督，後者係由內部稽核人員、監(jiān)察人或董事會等其他人員進行評估。公開發(fā)行公司於設計及執(zhí)行，或自行檢查，或會計師受託專案審查公司內部控制制度時，應綜合考量前項所列各組成要素，其判斷項目除行政院金融監(jiān)督管理委員會（以下簡稱本會）所定者外，依實際需要得自行增列必要之項目。第七條公開發(fā)行公司之內部控制制度應涵蓋所有營運活動，遵循所屬產業(yè)法令，並應依企業(yè)所屬產業(yè)特性以營運循第七條公開發(fā)行公司之內部控制制度應涵蓋所有營運活動，並應依企業(yè)所屬產業(yè)特性以交易循環(huán)類型區(qū)分，訂定對一、為強化公司於營運活動中落實所屬產業(yè)相關法令之遵循，爰修正第一項，將遵循所屬產業(yè)法令環(huán)類型區(qū)分，訂定對下列循環(huán)之控制作業(yè)一、銷售及收款循環(huán)包括訂單處理、授信管理、運送貨品或提供勞務、開立銷貨發(fā)票、開出帳單、記錄收入及應收帳款、銷貨折讓及銷貨退回、客訴、產品銷毀、執(zhí)行與記錄票據(jù)收受及現(xiàn)金收入等之政策及程序。二、採購及付款循環(huán)包括供應商管理、代工廠商管理、請購、比議價、發(fā)包、進貨或採購原料、物料、資產和勞務、處理採購單、經收貨品、檢驗品質、填寫驗收報告書或處理退貨、記錄供應商負債、核準付款、進貨折讓、執(zhí)行與記錄票據(jù)交付及現(xiàn)金付款等之政策及程序。三、生產循環(huán)包括環(huán)境安全管理、職業(yè)安全衛(wèi)生管理、擬訂生產計畫、開立用料清單、儲存材料、領料、投入生產、製程安全控管、製成品品質管制、下腳及廢棄物管理、下列循環(huán)之控制作業(yè)一、銷售及收款循環(huán)包括訂單處理、授信管理、運送貨品或提供勞務、開立銷貨發(fā)票、開出帳單、記錄收入及應收帳款、銷貨折讓及銷貨退回、執(zhí)行與記錄現(xiàn)金收入等之政策及程序。二、採購及付款循環(huán)包括請購、進貨或採購原料、物料、資產和勞務、處理採購單、經收貨品、檢驗品質、填寫驗收報告書或處理退貨、記錄供應商負債、核準付款、進貨折讓、執(zhí)行與記錄現(xiàn)金付款等之政策及程序。三、生產循環(huán)包括擬訂生產計畫、開立用料清單、儲存材料、領料、投入生產、計算存貨生產成本、計算銷貨成本等之政策及程序。四、薪工循環(huán)包括僱用、請假、加班、辭退、訓練、退休、決定薪資率、計時、計算薪津總額、計算薪資稅及各項代扣款、設置薪資紀事項納入相關營運循環(huán)之控制作業(yè)；另鑑於公司應強化產品安全、環(huán)境安全及職業(yè)安全等相關控管事項，以建置適合所屬產業(yè)之內部監(jiān)督機制，爰於第一項第一款至第四款增列相關控制作業(yè)。二、考量公司內部控制制度應涵蓋所有營運活動，並非僅限於交易，且參考審計準則公報第四十八號瞭解受查者及環(huán)境以辨認並評估重大不實表達風險多以營運狀況、營運流程、營運實務等闡述，為使公司設計及執(zhí)行之內部控制制度，與查核人員對所評估風險應設計及執(zhí)行因應對策之用詞一致性，爰修正第一項規(guī)定，將交易循環(huán)修正為營運循環(huán)。三、因應我國採用國際財務報導準則，配合國際會計準則公報用語將固定資產修改為不動產、廠房及設備，爰修正第一項第六款規(guī)定。產品成分標示、計算存貨生產成本、計算銷貨成本等之政策及程序。四、薪工循環(huán)包括僱用、職務輪調、請假、排班、加班、辭退、訓練、退休、決定薪資率、計時、計算薪津總額、計算薪資稅及各項代扣款、設置薪資