公開發行公司建立內部控制制度處理準則部分條文修正總.docVIP

公開發行公司建立內部控制制度處理準則部分條文修正總說明 本次主要係參酌美國COSO於頒訂「企業風險管理—整體架構」「財務報導的內部控制-較小型公開發行公司指引」，。 關於內控五大組成要素，其中「風險評估」乙項，擬參酌COSO委員會2004年「企業風險管理—整體架構」及日本J-SOX修正為「風險評估與回應」，其餘四大要素維持不變。另五大要素每一要素之內涵，則參酌COSO委員會2004年及2006年報告予以增修訂。 為加強股票上市或在證券商營業處所買賣之公司防範內線交易，爰增列該等公司應建立防範內線交易之管理控制作業。（修正條文第八條） 為強化內部稽核，參酌國際內部稽核協會發國際內部稽核執業準則之規定納入相關規範「公開發行公司建立內部控制制度處理準則」修正條文對照表 現行條文 第六條　　公開發行公司之內部控制制度應包括下列組成要素： 一、控制環境：係指塑造組織文化、影響員工控制意識之綜合因素。影響控制環境之因素，包括員工之操守、價值觀及能力；董事會及經理人之管理哲學、經營風格；組織結構、權責分派及人力資源之政策與實行；董事會及監察人之監督管理及指導等。控制環境係其他組成要素之基礎。 二、風險評估及回應：風險評估係指公司辨認其目標不能達成之內、外在因素，並評估其影響程度及可能性之過程。公司在評估相關風險後，應決定風險要如何回應，在選擇回應方式時，應綜合考量風險評估結果、風險偏好及風險