各服務事業之內部控制制度，除視事業之性質訂定各種營運循環類型之控 制作業外，尚應視其需要包括對下列作業之控制：

一、印鑑使用之管理。

二、票據領用之管理。

三、預算之管理。

四、財產之管理。

五、背書保證之管理。

六、負債承諾及或有事項之管理。

七、職務授權及代理人制度之執行。

八、財務及非財務資訊之管理。

九、關係人交易之管理。

十、財務報表編製流程之管理，包括適用國際財務報導準則之管理、會計 專業判斷程序、會計政策與估計變動之流程等。

十一、對子公司之監督與管理。

十二、法令遵循制度。

十三、金融檢查報告之管理。

十四、金融消費者保護之管理。但依金融消費者保護法第三條第二項排除 適用之事業，不在此限。

十五、個人資料保護之管理。

十六、重大事件（如：重大違規、遭受重大損失之虞等）處理及通報機制 之管理。

股票公開發行或主管機關指定之各服務事業，除應包括前項作業之控制外 ，尚應包括董事會議事運作之管理及股務作業之管理。

各服務事業已依證券交易法規定設置審計委員會者，其內部控制制度，應 包括審計委員會議事運作之管理。

股票已上市或在證券商營業處所買賣之事業，其內部控制制度，尚應包括 對下列作業之控制：

一、薪資報酬委員會運作之管理。

二、防範內線交易之管理。

各服務事業屬洗錢防制法所稱之金融機構者，其內部控制制度應包含防制 洗錢及打擊資恐機制及相關法令之遵循管理，包括辨識、衡量、監控洗錢 及資恐風險之管理機制。

前項服務事業設有國外分公司（或子公司）者，應建立集團整體性防制洗 錢及打擊資恐計畫，包括在符合國外分公司（或子公司）當地法令下，以 防制洗錢及打擊資恐為目的之集團內資訊分享政策及程序。