首頁 - 投資人專區

投資人專區

公司治理

內部稽核

內部稽核組織及運作
 
內部稽核組織
內部稽核單位隸屬於董事會,設置內部稽核一名及稽核代理一名,符合金融監督管理委員會所訂之適任資格,每年持續進修。適時提供改善建議,以確保各項制度得以持續有效實施,並協助管理階層達成公司發展的目標。
 
內部稽核運作
             依風險評估提出年度稽核計畫,經董事會決議通過後,執行稽核作業並出具內部稽核報告及追蹤報告經呈核後,呈獨立董事及監察人查閱,亦列席董事會報告。
             每年依規定覆核各單位之內部控制有效性自行評估表,並彙總自行評估表及稽核報告結果,以供出具內部控制聲明書之依據,此聲明書依規定刊登於年報及公開說明書中。
             年度內部稽核計劃、稽核人員資料、年度稽核計劃執行情形、內部控制缺失及異常事項改善情形等依主管機關規定申報。


資通安全
本公司資通安全政策為「維護公司資通之機密性、完整性、可用性與適法性,避免發生人為疏失、蓄意破壞與自然災害時,遭致資通與資產遭致不當使用、洩漏、竄改、毀損、消失等,影響本公司作業,並導致公司權益損害」。
資通安全風險管理架構
本公司資訊安全之權責單位為總管理處,負責規劃、執行及推動資訊安全管理事項,並推展資訊安全意識。
本公司稽核室為資訊安全監理之查核單位,若查核發現缺失,旋即要求受查單位提出相關改善計畫並呈報董事會,且定期追蹤改善成效,以降低內部資安風險。
資通安全政策
本公司資通安全組織運作模式-採 PDCA(Plan-Do-Check-Act)循環式管理,確保可靠度目標之達成且持續改善。