稽核目的

稽核之目的在於協助董事會及經理人檢查及覆核內部控制制度缺失及衡量營運之效果及效率,並適當提供改進建議,以確保內部控制制度設計及執行之有效,促進公司之健全經營,以合理確保下列目標之達成:

1.營運之效果及效率。
2.報導具可靠性、及時性、透明性及符合相關規範。
3.相關法令規章之遵循。

稽核組織

1.本公司內部稽核工作,由稽核室負責推動,稽核室置稽核主任一人,高級稽核師二人,辦理稽核業務。稽核人員應具備之條件,依金管會規定辦理。
2.稽核室隸屬董事會,稽核主任之任免經董事會通過,並應於事實發生日之即日起算二日內將異動原因及異動內容,以網際網路資訊系統申報金管會備查。
3.稽核人員之姓名、年齡、學歷、經歷、服務年資及所受訓練等資料應依規定格式,於每年一月底前以網際網路資訊系統申報金管會備查。
4.本公司訂有內部稽核人員之任免、考評、薪資報酬管理辦法,其任免、考評、薪資報酬由稽核主管提報,經行政程序簽請董事長核定,相關辦法並揭露於本公司內部規章網頁專區。

稽核工作對象及範圍

1.總公司暨外屬各單位及子公司。
2.銷售及收款,採購及付款,生產,薪工,融資,不動產、廠房及設備,投資與研發等循環作業之稽核。
3.印鑑使用,票據領用,預算,財產,背書保證,負債承諾及或有事項,職務授權及代理人制度之執行,資金貸與他人,財務及非財務資訊,關係人交易,財務報表編製流程,對子公司之監督與管理,董事會議事運作,股務作業,個人資料保護,薪資報酬委員會運作及防範內線交易等管理作業之稽核。
4.資訊處理部門之功能及職責劃分,系統開發及程式修改,編製系統文書,程式及資料之存取,資料輸出入,資料處理,檔案及設備之安全,硬體及系統軟體之購置、使用及維護,系統復原計畫制度及測試程序,資通安全檢查,向金管會指定網站進行公開資訊申報相關作業等電腦化資訊系統處理控制作業之稽核。
5.法令規章遵循事項,取得或處分資產,從事衍生性商品交易,資金貸與他人,為他人背書或提供保證之管理及關係人交易之管理等重大財務業務行為控制作業之稽核。

實際運作情形

1.稽核報告完成後,於次月底前交付獨立董事,稽核主任並列席董事會報告。
2.稽核室依風險評估結果擬訂年度稽核計畫,並將法令規章遵循事項、取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書或提供保證之管理及關係人交易之管理等重大財務業務行為之控制作業、對子公司之監督與管理、董事會議事運作之管理、財務報表編製流程之管理、資通安全檢查、銷售及收款循環、採購及付款循環等重要營運循環,列為每年年度稽核計畫之必要稽核項目。年度稽核計畫經董事會通過後,按計畫確實執行,並視需要執行專案稽核。
3.稽核人員依稽核計畫查核各作業執行情形,包括規章內容是否完善、實際作業執行情形、資料之正確性、作業時效及結果等,以評估內部控制之良窳,並提出稽核報告,陳述查核結果及改善建議。
4.每會計年度終了前將次一年度稽核計畫及每會計年度終了後二個月內將上一年度之年度稽核計畫執行情形,依規定格式以網際網路資訊系統申報金管會備查。
5.每會計年度終了後五個月內將上一年度內部稽核所見內部控制制度缺失及異常事項改善情形,依規定格式以網際網路資訊系統申報金管會備查。
6.督促總公司暨外屬各單位及子公司每年至少辦理自行評估一次,再由稽核單位覆核各單位及子公司之自行評估報告,併同稽核單位所發現之內部控制缺失及異常事項改善情形,以作為董事長及總經理評估整體內部控制制度有效性及出具內部控制制度聲明書之主要依據。內部控制制度聲明書經董事會通過,陳請董事長及總經理簽名後,於會計年度終了後三個月內以網際網路資訊申報公告於金管會指定網站,並刊登於年報及公開說明書。