428  保險業內部控制及稽核制度實施辦法


               六、 從事衍生性金融商品作業：包括交易原則與方針、作業程序、公
                   告申報程序、會計處理方式、內部控制與稽核制度。
               七、 再保險作業：包括再保險方式、各種風險及承受風險之評估，再
                   保險自留限額及再保險人、再保險經紀人之選擇。
               八、 關於會計、總務、資源、人事管理及其他各種業務之控制作業。
               九、 金融檢查報告之管理。
               十、 金融消費者保護之管理。
               十一、 適用國際財務報導準則之管理。
               十二、 重大偶發事件之處理機制。
               十三、 防制洗錢及打擊資恐機制及相關法令之遵循管理，包括辨識、
                     衡量、監控洗錢及資恐風險之管理機制。
               十四、 其他經主管機關指定之事項。
             另依法應設置薪資報酬委員會之保險業，應設計薪資報酬委員會運作管
             理之內部控制作業處理程序。
             保險業設置審計委員會者，其內部控制制度，應包括審計委員會議事運
             作之管理。
             前三項各種作業及管理規章之訂定、修訂或廢止，必要時應有法令遵
             循、內部稽核及風險管理單位等相關單位之參與。
          第六條
             保險業使用電腦化資訊系統處理者，其內部控制制度，除資訊部門與使
             用者部門應明確劃分權責外，至少應包括下列控制作業，並應依所屬商
             業同業公會訂定之自律規範辦理：
               一、 資訊處理部門之功能及職責劃分。
               二、 系統開發及程式修改之控制。
               三、 編製系統文書之控制。
               四、 程式及資料之存取控制。
               五、 資料輸出入之控制。
               六、 資料處理之控制。
               七、 電腦機房門禁之控制。
               八、 系統、檔案及電腦、通訊設備之安全控制。
               九、 硬體及系統軟體之購置、使用及維護之控制。
               十、 電腦病毒擴散及網路駭客入侵之防範控制。
               十一、 系統復原計畫、災變備援計畫及測試程序之控制。