內部稽核之組織及運作
Internal Auditing Introduction
內部稽核之目的
本公司內部稽核之目的,在於協助董事會及管理階層,對內部控制制度之設計及執行,適時提供改進建議,以確保內部控制制度得以持續有效實施,並對營運效果及效率、財務報導可靠性及相關法令遵循等目標之達成提供合理之確保。
內部稽核之組織
本公司內部稽核單位隸屬於董事會,並依公司規模、業務情況、管理需要及其他有關法令之規定,配置適任及適當人數之專任內部稽核人員。 內部稽核主管之任免,須經董事會通過,並於董事會通過之次月十日前以網際網路資訊系統申報主管機關備查。
內部稽核之運作
稽核範圍
內部稽核工作主要以控制環境、風險評估、控制作業、資訊及溝通、監督等架構展開並涵括銷售及收款、採購及付款、生產、薪工、融資、固定資產、投資、電子計算機及研發等九大交易循環所涉及之各項作業流程。
稽核對象
稽核對象包括本公司及子/分公司各單位所負責之全部業務。
稽核作業
本公司稽核人員辦理稽核工作,應分為定期、不定期及專案稽核。 定期性稽核由稽核人員依年度稽核計劃執行;不定期及專案稽核,依公司最高主管或其授權主管示下辦理。 辦理內部稽核工作,須擬定稽核項目、時間、程序及方法。 稽核人員執行職務時,得調閱一切檔案,被檢查單位不得拒絕或隱匿。 稽核人員執行職務如需各單位協助時,各單位應負協助之責。
稽核報告
本公司稽核部門應依年度稽核計畫,對公司內部控制制度之執行進行檢查及評估,並作成稽核報告,該稽核報告力求簡明客觀、具建設性及時效性。 稽核人員與受查單位就稽核結果充分溝通,對於稽核所發現之內部控制制度缺失及異常事項,應於稽核報告據實揭露,並依「公開發行公司建立內部控制制度處理準則」之規定,於稽核報告完成後次月底前將稽核報告、稽核追蹤報告陳報本公司監察人。
網際網路資訊系統申報作業
十二月底前申報次年度之「年度稽核計劃」。
元月底前申報當年度「稽核主管與稽核人員資料」。
二月底前申報上一年度「年度稽核計劃執行情形」。
四月底前申報上一年度「內部控制制度聲明書」。
五月底前申報上一年度「內部控制制度缺失及異常事項改善情形」。
內部控制制度自行檢查作業
本公司稽核部門每年度應實施內部控制制度自行檢查作業,以提高公司之經營績效,內部控制制度自行檢查作業程序如下: