公司治理專區
內部稽核組織及運作
內部稽核組織
本公司內部稽核部門設稽核主管1人,稽核員若干人,由董事會遴選具有稽核能力者擔任,直屬董事會,地位超然。
內部稽核以一種獨立、客觀的確認與諮詢活動來增加企業的附加價值及增進公司監理之效果,確保內部控制制度得以持續有效的實施,以達到積極面的興利與消極面的防弊,提昇經營績效,降低企業不當風險,增強危機管理之目的,並協助董事會及管理階層達成既定的組織目標。
內部稽核之目的
在調查、評估內部控制制度之缺失及衡量營運之效率及效果,適時提供改進建議,以確保內部控制制度得以持續有效實施。
協助最高管理階層發現問題並尋求有效解決對策,它不是麻煩的製造者而是在減少公司的麻煩。
內部稽核之職能
在調查、評估公司內部控制制度及各項管理制度之健全性、合理性及有效性。
在調查、評估企業中各單位執行公司各項計劃、政策及其指定職能之效率。
內部稽核之運作
一、本公司訂有「內部稽核標準規範」:舉凡稽核角色、對象、稽核計劃、稽核工作之執行方式、權限、責任、義務、稽核溝通方式(指董監事及各受查核單位)及稽核報告撰寫方式等均有所規範。
稽核角色:
對組織內部控制有效執行及改善內部控制制度,針對風險預防,提早偵防到問題點並提出有效策略加以改善。
稽核對象:
公司各組織單位所負責之全部業務及轉投資50%以上之子公司全部業務均涵蓋之。
稽核計劃:
分成定期性及臨時性稽核兩類。定期性稽核依年度稽核計劃表按月份執行;臨時性稽核由公司最高管理者或其授權人之指示辦理進行。
稽核工作之執行方式、權限、責任、義務:
稽核人員有權要求各受查核單位提供所需一切資訊及相關報表,稽核人員有保密及針對職責內需秉持公正、獨立、求真求實的精神及和藹的態度來執行稽核任務。
稽核溝通方式:
定期與董監事會成員或會計師溝通工作計劃及查核內容,並跟各受查核單位作有效溝通,讓稽核工作順利且有效進行完成。
稽核報告撰寫方式:
報告撰寫內容需涵蓋稽核循環類別、查核作業項目、受查核單位、查核期間、查核目的、查核依據、結論報告及建議事項等並應俱時效性,以達到稽核報告之效能。
二、本公司內部稽核運作類型:主要分成三類型【遵循稽核、風險稽核、經營稽核】
類型一【遵循稽核】
任務:
※ 查核記錄及作業流程等是否符合規定。
※ 找出各項控制作業其實際執行績效與標準間之差異。
※ 將未遵守規章的問題揭露出來。
※ 針對部份程序提出有效改善建議,以達到公司要求標準。
目的:
※ 避免財務危機發生。
※ 確保制度被有效遵循。
※ 確保內部控制制度得以持續有效。
類型二【風險稽核】
任務:
※ 有效掌握複雜且動態發展的市場環境變化。
※ 選定風險指標,將風險項目及風險單位量化,並分析風險管理控制之成本。
※ 有效規劃執行企業風險管理,以系統性思惟將企業運作風險作系統性的歸納與分析,並設計一套風險管理策略之運作模式,以便事前作風險管理防治。
目的:
※ 協助企業能對危機作有效的辨識及分析管理風險並提出有效對策。
※ 分析風險控制成本來決定稽核之程序、稽核項目、稽核重點及資源分配。
※ 有系統的分析歸納出風險的特性,並提出有效控管風險之方式。
方式:
※ 依企業最可能發生及影響最大之風險項目、風險單位予以進行稽核。
※ 稽核人員依風險量化之結果及分析風險管理控制之成本,來決定稽核的順序及作業。
類型三【經營稽核】
任務:
※ 評估未來情況及環境,尋求達到最高成效之機會。
※ 針對願景、策略、任務事前找出癥結並提出建言。
※ 針對可能發生重大危害資產安全之項目,給予提前管控及進行持續性追蹤稽核。
※ 直接參與公司重大策略、計劃之推動及執行。
目的:
※ 解決企業未來可能產生之危機問題。
※ 設計能因應未來情況及環境的內部控制與流程。
※ 提昇企業策略、計劃執行效率及營運績效。
方式:
※ 針對公司最高管理階層所重視之項目進行稽核。
※ 稽核人員依企業願景、策略之推動及執行,應積極參與運作並提出建議來防止可能發生之任何風險。
內部稽核之執行:
稽核前:
※ 開出稽核計劃通知單予以通知受查核單位,並保持專業懷疑心態,此有助風險察覺。
※ 安排風險度高低作業之查核順序,並充份瞭解內部稽核執業準則。
※ 瞭解內部稽核道德規範與內部稽核之職能。
※ 瞭解組織文化行為及角色,此有助於與受查核單位的雙向溝通。
稽核中:
※ 知道內部控制的觀念及程序。
※ 知道健全內部控制環境要素。
※ 知道內部控制缺失的重要及嚴重性。
※ 知道電腦環境下之有效控制。
稽核後:
※ 能運用各種稽核證據來設計編寫工作底稿。
※ 能善用分析性覆核技巧。
※ 要確定符合相關法令規定。
※ 要分析評估及彙總整理稽核報告。
※ 能簡潔、客觀、中肯、明確的撰寫稽核報告及追蹤成效。