永續風險管理
透過內部控制制度,進行風險之監督與管理
1. 內部稽核運作流程
稽核單位每年除執行法令規定之稽核項目,亦考量公司各項作業風險評估結果,擬定次年度稽核計畫、明訂稽核項目,並經審計委員會及董事會核准後實施。所發現之內部控制缺失及異常事項,與受查單位充分溝通後,要求提出具體改善措施,並持續追蹤至改善為止。
稽核報告完成次月底前,均交付獨立董事查閱,按季將缺失改善情形提報審計委員會及董事會審議;若發現重大違規情事或公司有受重大損害之虞時,立即呈報至各總部總經理、審計委員會及董事會。
2. 2023年執行績效
2023年執行稽核專案56件,發現內控風險程度多屬輕微並已完成改善;截至2023年12月底,餘19件稽核專案之缺失改善尚在進行中。
3. 2023年工作重點
(1)自行評估內部控制
自行評估內部控制採用E化平台作業,優化本公司各單位及子公司之自行評估作業流程,提升作業效率及效果。稽核單位覆核各單位及子公司自行評估內部控制制度結果,併同稽核發現內部控制缺失及改善情形,作為董事會、總經理評估整體內部控制制度之有效性及出具內部控制制度聲明書依據,同時申報於公開資訊觀測站及刊載於年報上,以清楚揭示公司對內部控制有效性之承諾。
(2)運用數位工具執行稽核工作
持續優化稽核數據平台、建構風險熱點地圖,且透過風險指標儀表版監測異常,以辨識公司營運風險並提供建議,增進稽核作業之效益及效率。
透過數位科技應用於工作環節,提升高效管理,羅列如下:
A.建構生產事業損益分析儀表板,即時監控營運狀況,建立風險預警機制。
B.將機器流程自動化(RPA)、程式語言運用至稽核專案、例行工作等,以提升作業效率。
C.利用機器學習(ML)建立各供應商關聯圖,判斷廠商彼此之間是否串接,即時示警。
D.導入外部公開資訊,優化選商評選過程,提升供應商遴選品質。
(3)子公司監理
定期檢視各子公司之財務報表、存貨、應收帳款等營運管理訊息,並針對各項異常指標出具工作報告知會各子公司,以利即時調整及改善因應之。
(4)內部稽核人員教育訓練
稽核單位人員每年依法參加金融監督管理委員會認定機構舉辦之內部稽核課程,進修時數均符合規定,並定期參加公司自辦之教育訓練、國內管理顧問或學術機構及內部自行舉辦研討會等,同時參與內部稽核協會年會,不斷提升專業技能及風險管理意識。每年一月底前,於公開資訊觀測站申報內部稽核人員名冊及所受進修訓練等資料。