電子支付機構內部控制及稽核制度實施辦法  內部稽核 ( 104 年 04 月 27 日)
第9條
內部稽核制度之目的,在於協助董事會及管理階層查核及評估內部控制制 度是否有效運作,並適時提供改進建議,以合理確保內部控制制度得以持 續有效實施及作為檢討修正內部控制制度之依據。

第10條
電子支付機構應設立隸屬董事會之內部稽核單位,以獨立超然之精神,執 行稽核業務,並應至少每年向董事會及監察人或審計委員會報告稽核業務 。

電子支付機構應視事業規模、業務情況及管理需要,設置適當職級之稽核 主管,綜理稽核業務。稽核主管應具備領導及有效督導稽核工作之能力, 且不得兼任與稽核工作有相互衝突或牽制之職務。

稽核主管之聘任、解聘或調職,應經董事會全體董事三分之二以上之同意 後為之。

電子支付機構設置審計委員會者,前項稽核主管之聘任、解聘或調職,應 先經審計委員會全體成員二分之一以上同意,未經審計委員會全體成員二 分之一以上同意者,應於董事會議事錄載明審計委員會之決議,未設審計 委員會而設有獨立董事者,如有反對意見或保留意見,亦應於董事會議事 錄載明。

內部稽核單位之人事任用、免職、升遷、獎懲、輪調及考核等,應由稽核 主管簽報,報經董事長核定後辦理。但涉及其他管理、業務單位人事者, 應事先洽商人事單位轉報總經理同意後,再行簽報董事長核定。

第11條
稽核主管有下列情形之一者,主管機關得視情節之輕重,予以糾正、命其 限期改善或命令電子支付機構解除其稽核主管職務:

一、濫用職權,有事實證明從事不正當之活動,或意圖為自己或第三人不 法之利益,或圖謀損害所屬電子支付機構之利益,而為違背其職務之 行為,致生損害於所屬電子支付機構及其子公司或第三人。

二、未經主管機關同意,對執行職務無關之人員洩漏、交付或公開檢查報 告全部或其中任一部分內容。

三、因所屬電子支付機構內部管理不善,發生重大舞弊案件,未通報主管 機關。

四、對所屬電子支付機構財務與業務之嚴重缺失,未於內部稽核報告揭露 。

五、辦理內部稽核工作,出具不實內部稽核報告。

六、因所屬電子支付機構配置之內部稽核人員顯有不足或不適任,未能發 現財務及業務有嚴重缺失。

七、未配合主管機關指示事項辦理查核工作或提供相關資料。

八、其他有損害所屬電子支付機構信譽或利益之行為者。

第12條
電子支付機構應依據使用者人數、業務交易量、業務情況、管理需要及其 他相關法令規章之規定,配置適任及適當人數之專任內部稽核人員,以超 然獨立、客觀公正之立場,執行其職務;職務代理,應由內部稽核單位人 員互為代理。

電子支付機構內部稽核人員應具備下列條件:

一、具有二年以上之金融檢查經驗;或大專院校畢業、高等考試或相當於 高等考試、國際內部稽核師之考試及格並具有二年以上之金融業務經 驗;或具有五年以上之金融業務經驗;符合前述資格之內部稽核人員 ,其員額不得少於一人。曾任稽核、會計師事務所查帳員、電腦公司 程式設計師或系統分析師等專業人員二年以上,經施以三個月以上之 電子支付機構業務及管理訓練,視同符合規定。

二、最近三年內應無記過以上之不良紀錄,但其因他人違規或違法所致之 連帶處分,已功過相抵者,不在此限。

三、內部稽核人員充任領隊時,應有三年以上之稽核或金融檢查經驗;或 一年以上之稽核經驗及五年以上之金融業務經驗;或一年以上之稽核 經驗及曾任三年以上會計師事務所查帳員。

電子支付機構應隨時檢查內部稽核人員有無違反前二項之規定,如有違反 規定者,應於發現之日起二個月內改善,若逾期未予改善,應立即調整其 職務。

第13條
內部稽核人員執行業務應本誠實信用原則,並不得有下列情事:

一、明知所屬電子支付機構之營運活動、報導及相關法令規章遵循情況有 直接損害利害關係人之情事,而予以隱飾或作不實、不當之揭露。

二、逾越稽核職權範圍以外之行為或有其他不正當情事,對於所取得之資 訊,對外洩漏或為己圖利或侵害所屬電子支付機構之利益。

三、因職務上之廢弛,致有損及所屬電子支付機構或利害關係人之權益等 情事。

四、對於以前曾服務之部門,於一年內進行稽核作業。

五、對於以前執行之業務或與自身有利害關係案件未予迴避,而辦理該等 案件或業務之稽核工作。

六、收受所屬電子支付機構或從業人員或客戶之不當招待或餽贈或其他不 正當利益。

七、未配合辦理主管機關指示查核事項或提供相關資料。

八、其他違反法令規章或經主管機關規定不得為之行為。

電子支付機構應隨時檢查內部稽核人員有無違反前項之規定,如有違反規 定者,應於發現之日起一個月內調整其職務。

第14條
內部稽核單位應辦理下列事項:

一、規劃內部稽核之組織、編制與職掌,並編撰內部稽核工作手冊及工作 底稿,其內容至少應包括對內部控制制度各項規定與業務流程進行評 估,以判斷現行規定、程序是否已具有適當之內部控制,各單位是否 切實執行內部控制及執行內部控制之效益是否合理等,並隨時提出改 進意見。

二、督導各單位訂定自行查核內容與程序,及各單位自行查核之執行情形 。

三、擬訂年度稽核計畫,並依各單位業務風險特性及其內部稽核執行情形 ,訂定對各單位之查核計畫。

電子支付機構應督促各單位辦理自行查核,並由內部稽核單位覆核各單位 之內部控制自行查核報告,併同內部稽核單位所發現之內部控制缺失及異 常事項改善情形,以作為董事會、總經理、稽核主管及法令遵循主管評估 整體內部控制制度有效性及出具內部控制制度聲明書之依據。

第15條
內部稽核單位對業務、財務、資產保管及資訊單位每年至少應辦理一次一 般查核及一次專案查核,對其他管理單位每年至少應辦理一次專案查核。

內部稽核單位應將法令遵循制度之執行情形,併入對業務及管理單位之一 般查核或專案查核辦理。

第16條
內部稽核單位辦理一般查核,其內部稽核報告內容應依受檢單位之性質, 分別揭露下列項目:

一、查核範圍、綜合評述、財務狀況、經營績效、資產品質、董事會及審 計委員會議事運作之管理、法令遵循、內部控制、各項業務作業控制 與內部管理、使用者資料保密管理、資訊管理、員工保密教育、金融 消費者權益保護措施及自行查核辦理情形,並加以評估。

二、對各單位發生重大違法、缺失或弊端之檢查意見及對失職人員之懲處 建議。

三、金融檢查機關、會計師、內部稽核單位(含母公司內部稽核單位)、 自行查核人員所提列檢查意見或查核缺失,及內部控制制度聲明書所 列應加強辦理改善事項之未改善情形。

前項之內部稽核報告、工作底稿及相關資料應至少保存五年。

第17條
電子支付機構因內部管理不善、內部控制欠佳、內部稽核制度及法令遵循 制度未落實、對金融檢查機關檢查意見覆查追蹤之缺失改善辦理情形或內 部稽核單位(含母公司內部稽核單位)對查核結果有隱匿未予揭露,而肇 致重大弊端時,相關人員應負失職責任。內部稽核人員發現重大弊端或疏 失,並使所屬電子支付機構免於重大損失,應予獎勵。

電子支付機構各單位發生重大缺失或弊端時,內部稽核單位應有懲處建議 權,並應於內部稽核報告中充分揭露對重大缺失應負責之失職人員。

第18條
電子支付機構應將內部稽核報告交付監察人或審計委員會查閱,並於查核 結束日起二個月內陳報主管機關,設有獨立董事者,應一併交付。

第19條
初任電子支付機構之內部稽核人員應自擔任稽核工作之日起半年內,參加 主管機關指定之專業訓練機構所舉辦之稽核相關業務專業訓練課程十八小 時以上。

內部稽核人員(含稽核主管)每年應參加主管機關指定之專業訓練機構所 舉辦或所屬電子支付機構自行舉辦之電子支付機構業務相關專業訓練,其 最低訓練時數,稽核主管應達十小時以上,其餘內部稽核人員應達十五小 時以上。當年度取得國際內部稽核師證照者,得抵免當年度之訓練時數。

參加主管機關指定之專業訓練機構所舉辦之電子支付機構業務相關專業訓 練時數不得低於前項應達訓練時數二分之一。

電子支付機構應每年訂定自行查核訓練計畫,依各單位之業務性質對於自 行查核人員應持續施以適當查核訓練。

電子支付機構應確認內部稽核人員之資格條件符合本辦法規定,該等確認 文件及紀錄應留存備查。

第20條
電子支付機構應將內部稽核人員之資料,於每年一月底前依主管機關規定 格式以網際網路資訊系統申報主管機關備查。

電子支付機構依前項規定申報內部稽核人員之基本資料時,應檢查內部稽 核人員是否符合第十二條第二項及前條規定,如有違反者,應於二個月內 改善,若逾期未予改善,應立即調整其職務。

第21條
電子支付機構應於每會計年度終了前將次一年度稽核計畫及每會計年度終 了後二個月內將上一年度之年度稽核計畫執行情形,依主管機關規定格式 以網際網路資訊系統申報主管機關備查。

電子支付機構應於每會計年度終了前將次一年度稽核計畫以書面交付監察 人或審計委員會核議,並作成紀錄,如未設審計委員會者,並應先送獨立 董事表示意見。年度稽核計畫並應經董事會通過;修正時,亦同。

前項提交稽核計畫內容至少應包括:計畫編列說明、年度稽核重點項目、 計畫受檢單位、查核性質(一般查核或專案查核)、查核頻次與主管機關 規定是否相符等,如查核性質屬專案查核者,應註明專案查核範圍。

第22條
電子支付機構應於每會計年度終了後五個月內將上一年度內部控制制度缺 失與異常事項及其改善情形,依主管機關規定格式以網際網路資訊系統申 報主管機關備查。