內部稽核組織及其執行情形

本公司稽核室為獨立單位,隸屬於董事會,並配置專任稽核人員,人員學經歷皆符合主管機關所訂稽核人員之適用條件,稽核主管除定期向總經理及董事長報告稽核業務外,並列席本公司董事會進行稽核相關事務報告。
稽核室依據相關法令規定及公司營運需求擬訂集團年度稽核計畫,並依董事會通過之稽核計畫執行稽核工作,另視需要執行不定期內部稽核及專案稽核,經與受查單 位充分溝通後出具稽核報告,並按季加以追蹤至改善為止,並視公司營運需求協助集團內各家公司辦法表單之制訂及流程之規劃。
稽核室每年督促並覆核本公司各單位及子公司之自行評估報告,併同稽核報告及追蹤改善情形,作為董事會及總經理出具內部控制制度聲明書之主要依據。

資訊安全風險管理 

◎資訊安全風險管理
1.
為確保公司資訊的機密性、完整性及可用性,保護公司資訊資產免遭不當使用、洩漏、竄改、破壞等情形,本公司訂定「資通安全控制作業」以確保資訊蒐集、處理、傳送、儲存及流通之安全。
2.
為明確規範本公司員工於受僱期間有關電腦軟體使用時應遵守之事項,亦頒布相關須知供員工遵守。
3.
依公開發行公司建立內部控制制度處理準則第8條、第9條規範及第13條規範,本公司亦定個人資料保護之管理及電腦化資訊系統相關控制作業,並將資通安全檢查列入每年年度稽核計畫之稽核項目。