1.  內部稽核運作流程

稽核單位每年除執行法令規定之稽核項目，亦考量公司各項作業風險評估結果，擬定次年度稽核計畫、明訂稽核項目，並經審計委員會及董事會核准後實施。所發現之內部控制缺失及異常事項，與受查單位充分溝通後，要求提出具體改善措施，並持續追蹤至改善為止。

稽核報告完成次月底前，均交付獨立董事查閱，按季將缺失改善情形提報審計委員會及董事會審議；若發現重大違規情事或公司有受重大損害之虞時，立即呈報至各總部總經理、審計委員會及董事會。

2.  2024年執行績效

2024年執行稽核專案52件，發現內控風險程度多屬輕微並已完成改善；截至2024年12月底，餘10件稽核專案之缺失改善尚在進行中。

3.  2024年工作重點

(1)自行評估內部控制
共計60家合併報表內公司之自行評估內部控制作業全面上線E化平台，優化本公司各單位及子公司之自行評估作業流程，提升作業效率及效果。稽核單位覆核各單位及子公司自行評估內部控制制度結果，併同稽核發現內部控制缺失及改善情形，作為董事會、總經理評估整體內部控制制度之有效性及出具內部控制制度聲明書依據，同時申報於公開資訊觀測站及刊載於年報上，以清楚揭示公司對內部控制有效性之承諾。

(2)運用數位工具執行稽核工作 
持續優化稽核數據平台、建構風險熱點地圖，且透過風險指標儀表版監測異常，以辨識公司營運風險並提供建議，增進稽核作業之效益及效率。
透過數位科技應用於工作環節，提升高效管理，說明如下：

1. 開發網路爬蟲程式，透過自動化於網路上瀏覽與蒐集資料，實現市場動態即時監控，提升訊息掌握能力。
2. 自動生成子公司財務與營運報表，擴大資料分析面向與強度，使子公司監理更加即時精確。
3. 推動定期性查核程序自動化。將資金貸與、背書保證、衍生性交易等定期查核項目，透過機器流程自動化（RPA）自動進行資料核對並編制對應底稿，顯著提升工作效率。
4. 完成稽核作業管理系統，整合專案進度與數據資源，全面提升稽核效能。
    

4.子公司監理

定期檢視各子公司之財務報表、存貨、應收帳款等營運管理訊息，並針對各項異常指標出具工作報告知會各子公司，以利即時調整及改善因應之。

5.內部稽核人員教育訓練

稽核單位人員每年依法參加金融監督管理委員會認定機構舉辦之內部稽核課程，進修時數均符合規定，並定期參加公司自辦之教育訓練、國內管理顧問或學術機構及內部自行舉辦研討會等，同時參與內部稽核協會年會，不斷提升專業技能及風險管理意識。每年一月底前，於公開資訊觀測站申報內部稽核人員名冊及所受進修訓練等資料。

內部稽核組織與內部控制作法