第9條公開發行公司使用電腦化資訊系統處理者,其內部控制制度除資訊部門與使用者部門應明確劃分權責外,至少應包括下列控制作業:一、資訊處理部門之功能及職責劃分。二、系統開發及程式修改之控制。三、編製系統文書之控制。四、程式及資料之存取控制。五、資料輸出入之控制。六、資料處理之控制。七、檔案及設備之安全控制。八、硬體及系統軟體之購置、使用及維護之控制。九、系統復原計畫制度及測試程序之控制。十、資通安全檢查之控制。十一、向本會指定網站進行公開資訊申報相關作業之控制。