內部稽核的目的,在於協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果及效率,並適時提供改進建議,以確保公司內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。
依風險評估結果擬訂年度稽核計畫,經董事會通過後執行例行稽核,另視必要性執行專案稽核。
與受查單位就年度稽核項目查核結果充分溝通,對於檢查所發現之內部控制制度缺失及異常事項,應據實揭露於稽核報告,並由稽核主管列席定期性董事會報告稽核計劃執行情形。
督促公司各單位及子公司每年辦理自行評估作業,落實公司自我監督機制,及時因應環境的改變調整內部控制制度之設計及執行,由內部稽核單位覆核自行評估報告,並根據自行評估結果併同稽核發現缺失作為董事會出具內部控制制度聲明書之依據。
本公司制定「資訊安全作業管理辦法、資訊安全管理規範、電腦系統緊急復原管理辦法」保護資訊資產之機密性、完整性及可用性,對員工使用資訊產品之行為與資訊作業程序管理,確保網路資訊系統能安全有效地運作,並保障公司電腦處理資料之機密性與完整性。
我們的資通安全管理涵蓋範疇如下:
至今公司沒有發生重大資安事件,亦沒有任何違反資通安全而產生投訴之情形。