內部稽核之組織與運作
本公司稽核室隸屬於董事會,稽核主管除定期向監察人報告稽核業務外,並列席董事會報告。稽核工作在於協助董事會及經理部門檢查及覆核內部控制制度之缺失,及衡量營運之效果及效率,並適時提供改進建議,以確保內部控制制度得以持續有效實施,及作為檢討修正內部控制制度之依據。
稽核單位組織及稽核人員
本公司稽核單位隸屬董事會,設稽核主管1人,並配置符合金管會規定資格條件之稽核人員計1人。稽核主管之任免提董事會決議。稽核人員之任免、考評、薪資報酬等,依本公司「人事工作權責劃分表」規定,由稽核主管簽報董事長核定。稽核人員之姓名、年齡、學歷、經歷、服務年資及所受訓練等資料依金管會規定格式,於每年一月底前以網際網路資訊系統申報該會備查。
本公司目前配置二名稽核人員,由謝欣儒擔任稽核主管,並於101年12月24日經提報董事會核可在案。
內部稽核工作範圍
1.公司本部各單位及其所屬分支機構。
2.職工福利委員會及其所屬單位。
3.符合證券發行人財務報告編製準則所認定子公司定義之轉投資事業。
為明瞭稽核工作範圍之各單位過去、現在及未來業務暨作業情況,各單位經常或臨時編製各種對內對外業務資料,應按(隨)時檢送稽核主管乙份查考。平時無經常性報表單位,由稽核主管視實際需要,洽由各該單位主管按時提供業務有關資料查考。子公司之相關資料,由事業發展處轉送。
稽核單位職掌
1.評估並協助改善本公司及子公司各項內部控制系統的設計及運作。
2.評估本公司各種計畫、組織及督導程序是否能有效達成公司目標。
3.查核各級主管是否訂定作業標準以衡量人力、設備、材料等資源使用的經濟性及有效性,對低效率人員、低使用率設備及材料是否分析原因、採行改善措施。
4.查核財務資訊與作業資訊的正確性和完整性,並查核資訊的維護、控制是否正確,資訊的報導是否及時、有效。
5.查核各級主管能否採行妥善措施確保資產安全,使免於遭損毀、侵佔、挪用、紀錄遭篡改,造成損失(含:竊損、火損以及不當或非法行為所引發之損失)。
6.查核財物盤點程序是否確實,並抽驗以證實資產之存在。
7.評估各單位所制定的辦法及作業程序是否適當(不違反法令、規章),各權責主管是否切實督導,以防違規行為發生及作適當處置。
8.查核公司政策、規章是否被遵循。
9.揭露內部違反規定的行為。
10.覆核本公司各單位及子公司之自行評估報告
11.其他上級交辦事項。
12.以上事項之施行視實際人力以風險評估決定其優先順序。
稽核人員職責
1.稽核人員根據董事會決議通過之年度稽核計畫,從事稽核工作,並逐案撰寫報告,詳述稽核結果及建議事項。
2.稽核人員從事工作時,應受命於稽核主管,遇有疑問,於獲得解釋及澈底了解後,提出處理意見。
3.稽核主管指派稽核人員工作時,應說明工作項目,包括範圍、注意要點、選樣標準,並予適當之監督。
4.稽核人員承辦稽核案件,以完成以下任務為目的:
協助經營者達成經營目標,並防範不當行為可能造成的損失。包括:
- 內部控制制度是否有效且完備
- 尋找偏離目標的現象
- 尋找可能造成損失的行為
- 提出適當的報告與建議
- 追蹤改善情形
5.為達成上述任務,稽核人員於從事稽核工作時,應落實下列事項:
(1)澈底瞭解稽核事項之管理控制流程及電腦系統作業流程。
(2)各項資產均屬實際存在,除賬冊所列外,有無其他資產。
(3)各項負債均屬實際存在,除賬冊所列外,有無其他負債。
(4)各項收支及成本與當期預算比較,如有超支,應查明原因。入賬基礎、分類標準、計算結轉數字,是否悉照會計制度及成本制度辦理。
(5)賬冊所列數字,均應有合法之根據,無明確規定者,是否依一般公認原則或慣例處理。
(6)就經營績效、計畫實施成效、營業趨勢、成本比較、預算執行、財務狀況等予以評估。
(7)稽核人員應充份瞭解有關現行法令、條例,並熟諳公司現行內部控制各種制度、規章、手冊,尚應透澈了解被檢查單位之單行辦法及特殊情況。
(8)稽核人員應事前熟知被檢查單位歷史、重要資料,及以往稽核報告內容。
(9)稽核人員應明瞭被檢查單位前次稽核人員所定查核範圍、運用之方法及待追蹤事項。
(10)稽核人員對於查核結果,應予合理之判斷。此項判斷應有可靠之理論及原則根據,必須以核對、盤點(存)、觀察、詢問、函證等方法,獲得足夠而適切之證明,俾對報告表達意見。
(11)稽核人員對被檢查單位有關人員所提供之資料、業務紀錄,是否正確合於規定,經查核認可後採納之。
(12)稽核人員查核時,對已稽核之憑證,其具有繼續性之資料,應予簽認,並說明其審閱情形,以利將來稽核人員查核時之參考。
(13)稽核人員查核時發現問題,在現行內部控制制度中,無明確規定可資辨認者,應洽由有關單位解釋後決定之。
6.稽核人員從事工作時,如發現從業人員有不當情事,除與其直屬主管連繫外,並即向兼任董事之經理人及董事長報告,不得直接處理。
7.稽核人員從事工作時,得調閱一切檔案,被檢查單位不得拒絕或隱匿,但高度機密性之檔案,應先陳請兼任董事之經理人或董事長核准後始得調閱。如被檢查單位經辦人員拒絕提供或採不合作態度時,得商請被檢查單位直屬主管予以糾正,必要時得層陳核辦。
8.稽核報告未經董事長批示後,不得逕行辦理。
9.稽核人員如發現重大違規情事或公司有受重大損害之虞時,應立即作成報告陳核,並通知各獨立董事/監察人。
實際運作情形
1.稽核單位每年底依風險評估結果擬訂年度稽核計畫,並將法令規章遵循事項、取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書或提供保證之管理及關係人交易之管理等重大財務業務行為之控制作業、對子公司之監督與管理、董事會議事運作之管理、財務報表編製流程之管理(包括適用國際會計準則之管理、會計專業判斷程序、會計政策與估計變動之流程等)、資通安全檢查、銷售及收款循環、採購及付款循環、薪資報酬委員會運作之管理等,列為每年年度稽核計畫之稽核項目。年度稽核計畫經董事會通過後,按計畫執行並依規定格式以網際網路資訊系統申報金管會備查。。
2.稽核人員就計畫之稽核項目查核各作業執行情形,包括規章內容是否完善、實際作業執行情形、資料之正確性、作業時效及結果,以評估其內部控制之良窳,並提出稽核報告,陳述查核結果及改善建議,並於期限內交付監察人及獨立董事。
3.每會計年度終了前將次一年度稽核計畫及每會計年度終了後二個月內將上一年度之年度稽核計畫執行情形,依規定格式以網際網路資訊系統申報金管會備查。
4.每會計年度終了後五個月內將上一年度內部稽核所見內部控制制度缺失及異常事項改善情形,依規定格式以網際網路資訊系統申報金管會備查。
5.督促內部各單位及子公司每年至少辦理自行評估一次,再由稽核單位覆核各單位及子公司之自行評估報告,併同稽核單位所發現之內部控制缺失及異常事項改善情形,撰寫內部稽核書面報告,以作為董事會及總經理評估整體內部控制制度有效性及出具內部控制制度聲明書之主要依據。內部控制制度聲明書經董事會通過後,陳請董事長及總經理簽字後,於年度終了後三個月內以網際網路資訊申報公告於金管會指定網站,並刊登於年報及公開說明書。