台塩公司內部稽核制度
	一、目的 內部稽核不僅限於傳統對財會資訊的正確性、舞弊的防範與偵測等少數目的，而需評估公司經營所面臨之各項風險，並確保各項風險管理機制執行之有效性，且對各項控管的缺失提出改善建議。故台塩公司設置內部稽核之目的，除檢查內部控制制度之有效性，適時提供改善建議，以確保各項制度持續有效執行外，更是以風險稽核為導向，運用風險管理策略，來改善及控管各流程，協助管理階層達成公司之目標。 內部稽核是以主動式及風險管理考量之稽核： 1.從傳統稽核偏重流程控制與遵循測試之「控制導向稽核（control-based auditing）」，轉為「風險導向稽核（risk– based auditing）」。 2.從原來較重視內控之查核，而輕忽公司目標之達成，轉換為先確認公司之可稽核目標，經由風險評估，提出是否達成有效管理組織風險之結論。 3.從事後的檢查與建議延伸為事前的顧問諮詢與輔助。
	二、內部稽核組織 台塩公司內部稽核部門直屬董事會，內部稽核主管任免需經董事會審議通過，本公司現配置總稽核一人為內部稽核主管，及稽核室副主任一人協辦內部稽核業務。 (一)、內部稽核組織圖 一般企業的風險包括「企業及營運流程風險」與「資訊科技及電子商務風險」，故稽核室依據風險管理，將稽核作業分為「營運稽核」及「電腦稽核」兩大主軸。（如下圖） (二)、內部稽核之適任性 內部稽核人員應具備「認知」及「行為」之技巧。 1.認知技巧分為技能性、分析性及評價性等技巧。 2.行為技巧分為個人技巧、人際技巧及組織技巧等。
	三、內部稽核範圍 (一)、稽核範圍： 營運稽核範圍包括： 1.查核各計畫之執行，以確保目標的達成。 2.查核現有制度，以確保法令之遵循。 3.查核保障資產之方法，以確保資產之保存及價值。 4.查核資源之使用，以確保有效利用。 5.查核財務及營運資訊的可靠性與完整性。 電腦稽核範圍包括： 1.查核營運系統控制之設計及執行。 2.查核資訊安全機制之設計及執行。 3.查核資訊基礎架構可靠性與運作效能。 4.查核軟體管理政策設計及執行。 (二)、稽核對象： 稽核對象包括:公司各單位之業務及人員。
	四、內部稽核作業 (一)、內部稽核之過程： (二)、內部稽核作業程序： 內部稽核作業及自行檢查時間序列流程圖 1.稽核工作包括稽核之規劃、資訊之檢查與評估、結果之溝通及事後追蹤。 2.年度稽核計劃應基於風險評估考量，應針對個別稽核案件擬訂稽核程序並做成工作底稿。 3.實地查核工作結束時，就稽核結果與受查單位主管充分溝通，必要時取得受查單位之改進計劃及其預計完成日期，稽核人員並應追蹤改善行動。 (三)、內部稽核運作方式： 1.自行檢查作業： 為落實公司自我監督的機制、即時因應環境的改變，以調整內部控制制度之設計及執行，並提昇內部稽核的檢查品質及效率，於每年由各單位辦理自行檢查作業，並覆核工作底稿後，出具部門別「內部控制聲明書」。 2.例行性內部稽核： 為確保公司內部控制制度之有效實行，稽核室於每年底前，依據九大循環之特性、會計師對內部控制之查核，應行加強稽核重點，以及公司交易發生之頻率及作業之繁易等實務之運作，共同擬定年度稽核計劃，並依稽核項目的作業特性考量，決定各項稽核項目之稽核時間。 3.不定期內部稽核： 為充分瞭解被稽核單位的現行運作情形，稽核室依據各該循環各項作業之重要性、風險性、交易發生之頻率及作業之繁易等考量，訂定稽核項目，並呈主管核閱。其內容以「內部控制制度」及「內部稽核實施細則」為設計主軸，訂定查核之重點。 4.專案稽核。 為確保公司內部控制制度之有效實行，由總經理指定稽核目標及時間，稽核人員應於決定之時間表，進行各項稽核作業之查核。其內容以「內部控制制度」及「內部稽核實施細則」為設計主軸，訂定查核之重點。