產業動態
「經濟自由化、貿易國際化」是不可避免的趨勢,全球資本市場更是無國界,企業跨境籌資、投資人跨境投資已為常態,在國際化浪潮下,國內資本市場究竟該何去何從,是大家必須去思考的課題,不僅是如何走出去,還要想到怎麼吸引別人走進來,才有機會創造新藍海。臺灣資本市場想要吸引國際目光,就要有完善的市場機制,臨近的香港、新加坡不僅市場制度與國際接軌,也有各自的特色,臺灣資本市場走向國際化也要有自己的方向。
面對自由化、國際化下的競爭與近年國內資金外流的挑戰,臺灣資本市場要轉型為一國際化市場,臺灣證券交易所的因應對策就是一個願景 : 流通證券、活絡經濟,兩個任務 : 企業籌資更便捷、大眾投資更穩當,三個策略 : 企業資訊更透明、交易機制更公正、金融商品更多元,四項工作 : 服務市場、創新商品、擴大規模、國際結盟,五個契機 : 新商品、新資訊、新機制、新競爭、新市場。
『關鍵要素』
■臺灣證券交易所內部控制制度
一、資訊稽核作業
(一) 擬訂稽核計畫
1、 依據「處理準則」規定,臺灣證券交易所年度內部稽核計畫需經董事會通過並確實執行,且需於每會計年度終了前將次一年度之年度稽核計畫申報主管機關備查。為使公司經營目標順利達成,降低潛在不確定性和風險可能帶來之負面影響,內部稽核室就資訊部門之各項業務活動進行風險評估。首先判定風險發生影響公司經營之目標,分析風險發生之機率及影響程度,據以評估該項業務之風險等級,排出稽核工作之優先順序,並參酌資訊部門之意見,訂定適當之稽核計畫,釐定稽核項目、時間、程序及方法,以衡量現行IT政策、程序之有效性及遵循程度與其對各項營運活動之影響。
2、 臺灣證券交易所已制訂資訊安全手冊供各單位遵循,內部稽核室亦對各單位之資訊安全控制作業擬訂稽核週期及項目。另參酌資訊部門所制訂之資訊手冊、程序書、指導書及相關控制規範,內部稽核室對資訊系統之應用系統開發生命週期(需求分新、系統設計、程式開發、安裝測試、後續維護)、版本變更管理、基礎設施與作業系統軟硬體之建置維護、機房實體環境安全、系統例行操作檢核、網際網路安全防護、事件管理與矯正預防措施、資料備份與持續營運等控制作業均訂有稽核計畫。
(二) 書面審查及實地稽核
1、 書面審查作業
臺灣證券交易所各單位每月依據年度自行檢查計畫定期自行評估並提出報告送內部稽核室彙辦。內部稽核室依各單位自行評估結果進行審查,適時提出建議供參,並於彙整完成後,併每月內部稽核報告送董事會核定。
2、 實地稽核作業
(1) 資訊業務例行性稽核:
臺灣證券交易所內部稽核室依據各單位資訊相關之內部控制制度、標準作業程序及「臺灣證券交易所內部稽核實施細則」,並參酌業務項目之風險,擬訂查核週期、項目、查核範圍及執行方式(作業程序書面制度覆核、作業程序遵行測試、實體環境訪視、電腦輔助查核技術、抽樣方法、樣本量)之工作底稿。據以每月、季、半年或年至各單位執行資訊稽核,並就稽核結果衡量內部控制之有效性。查核過程中若發現有未依作業程序執行者,即擴大查核範圍增加抽查樣本,並深入瞭解實務作業與現行規定不一致之緣由,內部稽核人員需與各受稽單位充分溝通,尋求適當之決論與建議,供各級管理階層作為經營管理之參考。以上稽核作業,內部稽核室均需併同相關資料作成稽核報告,按月彙總陳核。
(2) 每半年資訊系統品質及安全稽核:
為驗證臺灣證券交易所資訊系統品質及安全活動有效並符合主管機關規定,暨合理確保資訊品質及安全作業,符合臺灣證券交易所品質及資訊安全政策之要求,內部稽核室每半年依據ISO9001:2008品質管理系統、ISO27001:2005資訊安全管理系統等標準規範及最新版資通安全外部稽核(自我評審)表列項目,針對臺灣證券交易所列入安全等級之證券交易等30多個資訊系統進行資訊系統品質及安全之內部稽核作業。並於稽核總結會議提出「稽核綜合報告」,將查核發現事項與各受稽單位溝通,最後由主席依討論結果作成決議,請受稽單位補正或改善。內部稽核室亦將持續追蹤受稽單位之後續辦理情形,按月彙總陳報董事會。
二、內部稽核人員之教育訓練
依據「處理準則」第18條規定及臺灣證券交易所「內部稽核人員教育訓練計畫」,初任內部稽核人員需參加經主管機關指定之專業訓練機構所舉辦之稽核相關業務專業訓練程18小時以上,在職內部稽核人員每年需參加指定之專業訓練機構所舉辦之稽核相關業務專業訓練程12小時以上。另臺灣證券交易所為積極培育專業人才,並鼓勵同仁利用公餘充實專業知識,訂定「員工取得專業證照獎勵辦法」,其中鼓勵內部稽核人員取得ISO9001主導稽核員、ISO27001主導稽核員、ISO20000主導稽核員、BS10012主導稽核員、內部稽核師(CIA)、電腦稽核師(CISA)、資安系統專家認證(CISSP)、金融稽核師(CFSA)、內控自評師(CCSA)等國際專業檢定或證照,以提昇專業之稽核能力。
『後續觀察』
臺灣證券交易所資訊作業秉持著IT治理之精神,制訂嚴謹之內部控制制度,定期或不定期之自我評估及內部稽核,並建置完善之異地備援及持續營運環境,以確保「流通證券、活絡經濟」願景之達成。
