1.  內部稽核運作流程

稽核單位每年除執行法令規定之稽核項目，亦考量公司各項作業風險評估結果，擬定次年度稽核計畫、明訂稽核項目，並經審計委員會及董事會核准後實施。所發現之內部控制缺失及異常事項，與受查單位充分溝通後，要求提出具體改善措施，並持續追蹤至改善為止。

稽核報告完成次月底前，均交付獨立董事查閱，按季將缺失改善情形提報審計委員會及董事會審議；若發現重大違規情事或公司有受重大損害之虞時，立即呈報至各總部總經理、審計委員會及董事會。

2.  2025年執行績效

2025年執行稽核專案52件，發現內控風險程度多屬低至輕微；截至2025年12月底，剩餘2件稽核專案之缺失改善尚在進行中。

3.  2025年工作重點

• 自行評估內部控制
  本公司合併報表內56家子公司，其自行評估內部控制制度作業已全面導入並正式上線E化管理平台，藉以優化本公司各單位及子公司之自行評估作業流程，提升內控作業效率、一致性與管理透明度。稽核單位覆核各單位及子公司自行評估內部控制制度結果，併同稽核發現內部控制缺失及改善情形，作為董事會、總經理評估整體內部控制制度之有效性及出具內部控制制度聲明書依據，同時申報於公開資訊觀測站及刊載於年報上，以清楚揭示公司對內部控制有效性之承諾。
• 運用數位工具執行稽核工作 
  稽核單位持續推動內部稽核之數位轉型，透過優化數據平台與導入儀表板分析技術，強化風險預警機制並提升整體治理效益，重點推動項目如下：

1. 深化自動化查核機制：透過資料串接技術整合內外部資訊，針對高複雜度之交易循環建立持續性監控模式；藉由流程自動化取代重複性作業，釋放查核量能以聚焦於高風險領域之深度分析，提升整體作業之精確度與效率
2. 建構關鍵風險領域之監控體系：針對營運資產與轉投資事業兩大核心風險範疇，建立數據驅動的監理機制。一方面運用進階分析技術將資產營運數據結構化，透過視覺化指標即時偵測異常；另一方面，系統化整合子公司之財務監理資訊，長期追蹤營運體質。藉由跨面向的指標監控，協助管理階層即時掌握潛在風險，強化資產保全與公司治理之預警效能
3. 優化稽核管理平台：全面升級稽核作業管理系統，在確保資訊安全與權責分明之架構下，提升稽核計畫執行進度之透明度；並透過系統化追蹤機制，加速內部控制缺失之改善流程與後續追蹤，確保矯正措施之有效落實
    

4.子公司監理

定期檢視各子公司之財務報表、存貨、應收帳款等營運管理訊息，並針對各項異常指標出具工作報告知會各子公司，以利即時調整及改善因應之。

5.內部稽核人員教育訓練

稽核單位人員每年依法參加金融監督管理委員會認定機構舉辦之內部稽核課程，進修時數均符合規定，並定期參加公司自辦之教育訓練、國內管理顧問或學術機構及內部自行舉辦研討會等，同時參與內部稽核協會年會，不斷提升專業技能及風險管理意識。每年一月底前，於公開資訊觀測站申報內部稽核人員名冊及所受進修訓練等資料。

內部稽核組織與內部控制作法