426  保險業內部控制及稽核制度實施辦法


               三、 資產受到安全保障。
               四、 財務與其他紀錄提供可靠、及時、透明、完整、正確與可供驗證
                   之資訊及符合相關規範。
               五、 管理階層能辨識、評估、管理，及控制營運之風險，並保有適足
                   之資本以因應風險。
               六、 相關法令規章之遵循。
          第三條
             保險業內部控制制度，應經董 ( 理 ) 事會通過。如有董 ( 理 ) 事表示保留
             或反對意見，保險業應將其意見及理由列入董 ( 理 ) 事會紀錄，連同經董
             ( 理 ) 事會通過之內部控制制度送各監察人 ( 監事 ) 或審計委員會；修正時，
             亦同。
             保險業已設置獨立董事者，依前項規定將內部控制制度提報董 ( 理 ) 事會
             討論時，應充分考量各獨立董事之意見，並將其保留或反對意見及理由
             列入董 ( 理 ) 事會紀錄。
             保險業設置審計委員會者，訂定或修正內部控制制度，應經審計委員會
             全體成員二分之一以上同意，並提董 ( 理 ) 事會決議。
             前項如未經審計委員會同意者，得由全體董 ( 理 ) 事三分之二以上同意行
             之，並應於董 ( 理 ) 事會議事錄載明審計委員會之決議。
             保險業董 ( 理 ) 事會應認知營運所面臨之風險，監督其營運結果，並對於
             確保建立及維持適當有效之內部控制制度負有最終之責任。

                     第二章 內部控制制度之設計及執行
          第四條
             保險業之內部控制制度，至少應包括下列組成要素：
               一、 控制環境：係保險業設計及執行內部控制制度之基礎。控制環境
                   包括保險業之誠信與道德價值、董 ( 理 ) 事會及監察人 ( 監事 ) 或
                   審計委員會治理監督責任、組織結構、權責分派、人力資源政
                   策、績效衡量及獎懲等。董 ( 理 ) 事會與管理階層應建立內部行為
                   準則，包括訂定董 ( 理 ) 事行為準則、員工行為準則等事項。
               二、 風險評估：風險評估之先決條件為確立各項目標，並與保險業不
                   同層級單位相連結，同時需考慮保險業目標之適合性。管理階層
                   應考量保險業外部環境與商業模式改變之影響，以及可能發生之
                   舞弊情事。其評估結果，可協助保險業及時設計、修正及執行必
                   要之控制作業。