本公司內部稽核主管任免須提報至董事會。 內部稽核人員之任免、考核、薪酬,由稽核主管簽報至本公司董事長。
內部稽核的目的
在於協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果及效率,並適時提供改進建議,以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。
內部稽核組織
本公司內部稽核單位隸屬於董事會,設置專任內部稽核主管一位,盡稽核專業之注意及責任執行稽核任務。綜理稽核業務之策劃與執行,並列席董事會報告稽核業務。
內部稽核的運作
內部稽核實施細則明訂內部稽核執行查核及覆核公司各項作業程序的內部控制作業。稽核範圍包括本公司及各子公司之各項內部控制作業,主要是依據董事會通過的稽核計畫執行稽核工作,該稽核計畫乃依據已辨識之風險擬訂。內部稽核單位於執行查核後作成稽核報告,稽核報告中之發現及建議並定期作成追蹤報告。除此之外,內部稽核單位並覆核本公司各單位及各子公司之內部控制制度自行評估結果,以衡量現行內部控制之有效性、遵循程度及影響,並適時提供改進建議,以確保內部控制制度得以持續有效的實施及作為檢討修正內部控制制度之依據。
資訊安全政策
本公司內部控制制度已訂定「電腦化資訊系統處理循環」,並將資通安全列入年度稽核計畫之稽核項目。
在資訊安全管理上,本公司已建置安全防護的相關系統,除了對內基本的軟體防護、資料備份及異地備援外;對外更有入侵偵測防護及監控系統提升抵禦能力,透過建立資訊安全管理作業程序維持企業的持續營運。惟近來各種駭客軟體、惡意程式其攻擊的手法及技術日新月異,因此無法完全保證公司的防護系統能完全避免任何的入侵攻擊行為。因此,在資訊安全政策上,公司持續加強檢測、評估網路與系統架構,提升及強化安全防護的軟硬系統。同時,透過定期宣導及不定期公告方式,建立同仁正確的資安觀念及行為,提升公司整體的資安防禦能力,進而降低資安風險,達到企業能持續營運的目標。