第一章  	總則

  本準則依證券投資信託及顧問法第九十三條規定訂定。

  證券投資信託事業及經營接受客戶全權委託投資業務之證券投資顧問事
  業（以下簡稱事業）建立內部控制制度應依本準則規定辦理，並據以執
  行。

  事業之內部控制制度係由事業經理人所設計，董事會通過，並由董事會
  、經理人及其他員工執行之管理過程，其目的在於促進事業之健全經營
  ，以合理確保下列目標之達成：
  一、營運之效果及效率。
  二、財務報導之可靠性。
  三、相關法令之遵循。
  前項第一款所稱營運之效果及效率目標，包括獲利、績效及保障資產安
  全等目標。
  第一項第二款所稱財務報導之可靠性目標，包括確保對外之財務報表係
  依照一般公認會計原則編製，交易經適當核准等目標。

  事業應以書面訂定內部控制制度，含內部稽核實施細則，並經董事會通
  過，如有董事表示異議且有紀錄或書面聲明者，事業應將異議意見連同
  經董事會通過之內部控制制度送各監察人；修正時，亦同。
  事業已設置獨立董事者，依前項規定將內部控制制度提報董事會討論時
  ，應充分考量各獨立董事之意見，獨立董事如有反對意見或保留意見，
  應於董事會議事錄載明。
  事業已依證券交易法規定設置審計委員會者，訂定或修正內部控制制度
  ，應經審計委員會全體成員二分之一以上同意，並提董事會決議。
  前項如未經審計委員會全體成員二分之一以上同意者，得由全體董事三
  分之二以上同意行之，並應於董事會議事錄載明審計委員會之決議。
  第三項所稱審計委員會全體成員及前項所稱全體董事，以實際在任者計
  算之。

第二章  	內部控制制度之設計及執行

  事業之內部控制制度，應訂定明確之內部組織架構，並載明經理人之設
  置、職稱、委任與解任及職權範圍等事項。
  事業應考量本事業及其子公司整體之營運活動，設計並確實執行其內部
  控制制度，且應隨時檢討並依本準則規定自行檢查之，以因應事業內、
  外在環境之變遷，俾確保內部控制制度設計及執行持續有效。事業應於
  每年五月底前依本會規定格式將上一年度內部控制制度之檢討修正情形
  向中華民國證券投資信託暨顧問商業同業公會（以下簡稱同業公會）申
  報。
  前項所稱子公司，應依財團法人中華民國會計研究發展基金會發布之財
  務會計準則公報第五號及第七號之規定認定之。

  事業之內部控制制度應包括下列組成要素：
  一、控制環境：係指塑造組織文化、影響員工控制意識之綜合因素。影
      響控制環境之因素，包括員工之操守、價值觀及能力；董事會及經
      理人之管理哲學、經營風格；聘僱、訓練、組織員工與指派權責之
      方式；董事會及監察人之關注及指導等。控制環境係其他組成要素
      之基礎。
  二、風險評估：係指事業辨認其目標不能達成之內、外在因素，並評估
      其影響程度及可能性之過程。其評估結果，可協助事業及時設計、
      修正及執行必要之控制作業。
  三、控制作業：係指設立完善之控制架構及訂定各層級之控制程序，以
      幫助董事會及經理人確保其指令已被執行之政策及程序，包括核准
      、授權、驗證、調節、覆核、定期盤點、記錄核對、職能分工、保
      障資產實體安全、與計畫、預算或前期績效之比較及對子公司之監
      督與管理等之政策及程序。
  四、資訊及溝通：所稱資訊，係指資訊系統所辨認、衡量、處理及報導
      之標的，包括與營運、財務報導或遵循法令等目標有關之財務或非
      財務資訊。所稱溝通，係指把資訊告知相關人員，包括事業內、外
      部溝通。內部控制制度須具備產生規劃、監督等所需資訊及提供資
      訊需求者適時取得資訊之機制。
  五、監督：係指自行檢查內部控制品質之過程，包括評估控制環境是否
      良好，風險評估是否及時、確實，控制作業是否適當、確實，資訊
      及溝通系統是否良好等。監督可分持續性監督及個別評估，前者謂
      營運過程中之例行監督，後者係由內部稽核人員、監察人或董事會
      等其他人員進行評估。
  事業於設計及執行，或自行檢查，或會計師受託專案審查事業內部控制
  制度時，應綜合考量前項所列各組成要素，其判斷項目除行政院金融監
  督管理委員會（以下簡稱本會）公告者外，依實際需要得增列必要之項
  目。

  事業之內部控制制度，應訂定下列各種交易循環類型之控制作業：
  一、證券投資信託業務：包括充分瞭解客戶、銷售行為、基金之申購、
      行銷、操作、出借或借入有價證券、買回、會計、事務處理、短線
      交易防制、洗錢防制、受益人會議之召開及表決權之行使。
  二、全權委託投資業務：包括業務招攬、充分瞭解客戶、簽約、全權委
      託投資資產之操作、越權交易之防範及洗錢防制。
  除前項各種交易循環類型之控制作業外，尚應包括對下列作業之控制：
  一、印鑑使用之管理。
  二、票據領用之管理。
  三、預算之管理。
  四、財產之管理。
  五、背書保證之管理。
  六、負債承諾及或有事項之管理。
  七、職務授權及代理人制度之執行。
  八、財務及非財務資訊之管理。
  九、關係人交易之管理。
  十、財務報表編製流程之管理。
  十一、對子公司之監督與管理。
  十二、法令遵循制度。
  十三、董事會議事運作之管理。
  事業同時辦理證券投資信託業務及全權委託投資業務或同時辦理證券投
  資顧問業務及全權委託投資業務者，應訂定業務間利益衝突防範之控制
  作業。

  事業由他業兼營或兼營他事業者，應訂定其負責人與業務人員之兼任及
  行為規範、資訊交互運用、營業設備或營業場所之共用，或為廣告、公
  開說明會及其他營業促銷活動，不得與受益人或客戶利益衝突或有損害
  其權益之行為等防範之控制作業。

  事業使用電腦化資訊系統處理者，其內部控制制度除資訊部門與使用者
  部門應明確劃分權責外，至少應包括下列控制作業：
  一、資訊處理部門之功能及職責劃分。
  二、系統開發及程式修改之控制。
  三、編製系統文書之控制。
  四、程式及資料之存取控制。
  五、資料輸出入之控制。
  六、資料處理之控制。
  七、檔案及設備之安全控制。
  八、硬體及系統軟體之購置、使用及維護之控制。
  九、系統復原計畫制度及測試程序之控制。
  十、資通安全檢查之控制。
  十一、依規定向本會指定網站進行公開資訊申報者，其相關作業之控制
      。

第三章  	內部控制制度之檢查

第一節  	內部稽核

  事業應實施內部稽核，其目的在於協助董事會、經理人檢查、覆核內部
  控制制度之缺失及衡量營運之效果及效率，並適時提供改進建議，以確
  保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據
  。

  事業應設置隸屬於董事會之內部稽核單位，除本會另有規定外，應依其
  事業規模、業務情況、管理需要及其他有關法令之規定，配置適任及適
  當人數之專任內部稽核人員。
  事業內部稽核主管之任免，應經董事會通過，已設置獨立董事者，獨立
  董事如有反對意見或保留意見，應於董事會議事錄載明。
  事業已依證券交易法規定設置審計委員會者，內部稽核主管之任免，應
  經審計委員會全體成員二分之一以上同意，並提董事會決議，並準用第
  四條第四項及第五項規定。
  事業內部稽核主管之任免，應於董事會通過之日起五個營業日內填報異
  動原因，併董事會會議紀錄向本會申報備查。
  第一項所稱適任之專任內部稽核人員，應具備證券投資信託事業負責人
  與業務人員管理規則或證券投資顧問事業負責人與業務人員管理規則規
  定之資格條件。

  事業之內部稽核實施細則至少應包括下列項目：
  一、對內部控制制度進行檢查，以衡量現行政策、程序之有效性及遵循
      程度與其對各項營運活動之影響。
  二、釐定稽核項目、時間、程序及方法。

  事業內部稽核單位應依風險評估結果擬訂年度稽核計畫。
  前項年度稽核計畫至少應包括將基金之操作、申購、買回、出借或借入
  有價證券、會計及全權委託投資資產之操作等控制作業列為每月應稽核
  之項目，年度稽核計畫並應確實執行，據以檢查事業內部控制制度，並
  檢附工作底稿及相關資料等作成稽核報告。
  事業至少應將取得或處分資產及關係人交易之管理等重大財務業務行為
  之控制作業、充分瞭解客戶、短線交易防制、洗錢防制、利害關係公司
  資料之管理、個人交易申報之管理、董事會議事運作之管理及資通安全
  檢查等列為每年年度稽核計畫之稽核項目。
  事業年度稽核計畫應經董事會通過；修正時，亦同。
  事業已設置獨立董事者，依前項規定將年度稽核計畫提報董事會討論時
  ，應充分考量各獨立董事之意見，獨立董事如有反對意見或保留意見，
  應於董事會議事錄載明。
  第二項之稽核報告、工作底稿及相關資料應至少保存五年。

  事業內部稽核人員對於檢查所發現之內部控制制度缺失及異常事項，應
  據實揭露於稽核報告，並於該報告陳核後加以追蹤，定期作成追蹤報告
  ，以確定相關單位業已及時採取適當之改善措施。
  事業應就前項所發現之內部控制制度缺失、異常事項及改善情形，列為
  各部門績效考核之重要項目。
  第一項內部控制制度缺失及異常事項改善情形，應包括本會或同業公會
  檢查所發現、內部稽核作業所發現、內部控制制度聲明書所列、自行檢
  查及會計師專案審查所發現之各項缺失。

  事業應於稽核報告及追蹤報告陳核後，於稽核項目完成之次月底前交付
  各監察人查閱。
  事業內部稽核人員如發現重大違規情事或事業有受重大損失之虞時，應
  立即作成報告陳核，並通知各監察人。
  事業設有獨立董事者，於依前二項規定辦理時，應一併交付或通知獨立
  董事。

  事業內部稽核人員應秉持超然獨立之精神，以客觀公正之立場，確實執
  行其職務，除定期向各監察人報告稽核業務外，稽核主管並應列席董事
  會報告。
  內部稽核人員執行業務應本誠實信用原則，並不得有下列情事：
  一、明知事業之營運活動、財務報導及相關法令遵循情況有直接損害受
      益人、客戶或利害關係人之情事，而予以隱飾或作不實、不當之揭
      露。
  二、因不當意圖或職務上之廢弛，致損及事業、受益人、客戶或利害關
      係人之權益。
  三、未配合辦理本會指示查核事項或提供相關資料。
  四、其他違反法令或經本會規定不得為之行為。

  事業內部稽核人員應持續進修並參加本會認定機構所舉辦之內部稽核講
  習，以提昇稽核品質及能力。
  前項內部稽核講習之內容，應包括各項專業課程、電腦稽核及法律常識
  等。
  第一項進修時數之規定，由本會公告之。

  事業應將內部稽核人員之姓名、年齡、學歷、經歷、服務年資及所受訓
  練等資料依本會規定格式於每年一月底前向同業公會申報。

  事業應依本會規定格式於每會計年度終了前將次一年度之年度稽核計畫
  及每會計年度終了後二個月內將上一年度之年度稽核計畫執行情形向同
  業公會申報；並應於每會計年度終了後五個月內，將上一年度內部稽核
  所見異常事項改善情形向同業公會申報。
  前項申報事項，同業公會審查後，應將異常情形彙送本會。

第二節  	自行檢查及內部控制制度聲明書

  事業自行檢查內部控制制度之目的，在落實自我監督之機制、及時因應
  環境改變，以調整內部控制制度之設計，並提昇內部稽核部門的檢查品
  質及效率；其檢查之範圍，應涵蓋各類內部控制制度之設計及執行。
  事業執行前項檢查，應於內部控制制度訂定自行檢查作業之程序及方法
  。
  事業應依風險評估結果，決定前項自行檢查作業程序及方法，並至少包
  含下列項目：
  一、確定應進行測試之控制作業。
  二、確認應納入自行檢查之營運單位。
  三、評估各項控制作業設計之有效性。
  四、評估各項控制作業執行之有效性。

  事業自行檢查內部控制制度，除本會另有規定外，應先督促其內部各單
  位及子公司每年至少辦理自行檢查一次，再由內部稽核單位覆核各單位
  之自行檢查報告，併同稽核單位所發現之內部控制缺失及異常事項改善
  情形，以作為董事會及總經理評估事業整體內部控制制度有效性及出具
  內部控制制度聲明書之主要依據。
  前項自行檢查應作成工作底稿，併同自行檢查報告及相關資料至少保存
  五年。

  事業自行檢查內部控制制度之結果，以是否能合理確保下列事項，分為
  有效之內部控制制度或有重大缺失之內部控制制度：
  一、董事會及總經理知悉營運之效果及效率目標達成程度。
  二、財務報導係屬可靠。
  三、已遵循相關法令。

  事業應每年自行檢查內部控制制度設計及執行之有效性，並依本會規定
  格式作成內部控制制度聲明書於每會計年度終了後三個月內向本會申報
  備查。
  事業已依證券交易法規定設置審計委員會者，前項內部控制制度設計及
  執行之有效性，應經審計委員會全體成員二分之一以上同意，並準用第
  四條第四項及第五項規定。
  第一項內部控制制度聲明書應先經董事會通過；修正時，亦同。
  第一項內部控制制度聲明書應於本會指定網站辦理公告申報，免再將書
  面資料申報本會備查。
  第一項之內部控制制度聲明書應刊登於公開說明書或投資說明書。

第三節   專案審查

  會計師受事業委託專案審查內部控制制度，準用公開發行公司建立內部
  控制制度處理準則第二十五條至第三十六條規定辦理。

第四節   法令遵循制度

  本會得視事業規模及業務性質，命令設置隸屬於董事會或總經理之單位
  ，負責法令遵循制度之規劃、管理及執行。
  董事會應指派高階主管一人擔任公司法令遵循主管，綜理法令遵循事務
  ，至少每半年向董事會及各監察人報告。
  前項法令遵循主管名單，應於董事會通過之日起五日內填報異動原因併
  董事會會議紀錄申報本會備查。

  負責法令遵循之單位應辦理下列事項：
  一、建立清楚適當之法令傳達、諮詢、協調與溝通系統。
  二、確認各項作業及管理規章均配合相關法規適時更新，使各項營運活
      動符合法令規定。
  三、訂定法令遵循之評估內容與程序，並督導各單位定期自行評估執行
      情形。
  四、對各單位人員施以適當合宜之法規訓練。
  五、其他經本會規定應辦理之事項。
  法令遵循自行評估作業，每年至少須辦理一次，其辦理結果應送法令遵
  循單位備查。各單位辦理自行評估作業，應由該單位主管指定專人辦理
  。
  前項自行評估工作底稿及資料應至少保存五年。

  內部稽核單位應將法令遵循制度之執行情形，併入對業務及管理單位之
  查核辦理。

第四章  	附則

  事業對子公司之監督與管理準用公開發行公司建立內部控制制度處理準
  則第三十八條至第四十一條規定辦理。

  事業應於內部控制制度中訂定經理人及相關人員違反本準則或事業所訂
  內部控制制度規定時之處罰。
  事業應隨時檢查內部稽核人員有無違反第十一條第一項有關適任與專任
  規定及第十六條第二項規定之情事，如有違反規定者，除法令另有規定
  外，應於發現之日起一個月內調整其職務。
  事業於依第十八條規定申報內部稽核人員之基本資料時，應檢查內部稽
  核人員是否符合第十七條第一項規定，如違反該項規定，事業應於一個
  月內改善，逾期未予改善者，除法令另有規定外，事業應立即調整其職
  務。

  事業有下列情事之一者，本會得令其限期改善，必要時並得命令事業委
  託會計師專案審查事業之內部控制制度，並取具審查報告報本會備查：
  一、未訂書面內部控制制度。
  二、未配置適任或適當人數之專任內部稽核人員。
  三、未依期限申報或未確實執行年度稽核計畫。
  四、未依期限申報年度稽核計畫實際執行情形。
  五、未依期限申報稽核所見內部控制缺失及異常事項之改善情形。
  六、未依規定自行檢查內部控制制度，或未作成內部控制制度聲明書。
  七、未依會計師出具之內部控制建議書改善內部控制缺失事項，情節重
      大。
  八、財務報導不實或違反法令，情節重大。
  九、發生重大舞弊或有舞弊之嫌疑。
  十、其他經本會認為有應專案審查之必要。

  事業已依證券交易法規定設置審計委員會者，第四條第一項、第六條第
  一項第一款、第五款、第十五條第一項、第二項、第十六條第一項及第
  二十五條第二項對於監察人之規定，於審計委員會準用之。

  本準則規定格式，由本會公告之。

  證券經紀商、期貨經紀商、保險業兼營全權委託投資業務，或信託業、
  期貨信託事業、期貨經理事業兼營證券投資信託業務或全權委託投資業
  務時，除證券交易法、信託業法、期貨交易法、保險法及其他法律另有
  規定外，準用第四條第二項至第五項、第七條、第八條、第十三條、第
  二十一條、第二十三條第二項至第五項、第二十四條至第三十條規定。

  本準則自發布日施行。