1、钢铁集团公司控制作业与全面质量制度手册编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 目 录1 总则32 一级单位之配合实施33 制度之设计及执行33.1 内部控制制度之设计原则33.2 内部控制制度之目标33.3 内部控制之内涵43.4 内部控制制度之组成要素43.5 交易循环及其作业项目53.6 内部控制目标、组成要素及交易循环作业活动之关系如下图所示：53.7 内部稽核63.8 自行检查63.9 内部控制制度声明书64 内部控制制度74.1 概述74.2 书面规定74.3 建立经营目标104.4 控制环境104.5 风险评估2、124.6 控制作业134.6.1 销售及收款循环134.6.2 采购及付款循环154.6.3 生产循环174.6.4 薪工循环194.6.5 融资循环204.6.6 固定资产循环214.6.7 投资循环224.6.8 研发循环234.6.9 计算机化信息管理254.6.10 战略循环274.6.11 预算循环284.6.12 其他作业304.7 信息314.8 沟通324.9 监督344.10 内部稽核实施细则344.11 自行检查434.12 训练465 附则471 总则1.1 目的为整合本公司既定内部控制作业以及全面质量管理作业（ Total Quality Management 简称T3、QM），特订定本内部控制制度手册，以为本公司各相关人员执行内部控制制度之依据。1.2 适用范围及权责本手册适用于本公司各项作业及各种管理过程，包含对子公司之监理。各一级单位应依据本手册及全面质量管理要则之规定，订定生产业务基本规定或业务基本规定，以及展开订定所经管作业项目之各项质量管理标准(以下均称：各交易循环作业项目之质量管理标准)或规章、制度；稽核单位另应订定各交易循环作业项目之稽核细则。1.3 内部控制制度手册之管理本手册于提供各子公司及公司以外单位参考时，经工业工程处处长同意后，以参考用版本提供。1.4 内容依据 本手册依据国家有关规定及本公司全面质量管理要则订定。1.5 本手册为本公4、司内部控制制度其他档之基础本手册规范本公司实施内部控制制度之原则及架构，已涵括本公司内部控制制度之主要内容。2 一级单位之配合实施各一级单位对所负责产品依本公司全面质量管理要则及本手册建立之质量管理系统，即为该一级单位之内部控制制度。3 制度之设计及执行3.1 内部控制制度之设计原则内部控制制度之设计应考虑公司及各子公司整体之营运活动，且随时检讨，以因应公司内外在环境之变迁，确保制度之设计及执行持续有效。3.2 内部控制制度之目标内部控制制度系由董事会、委任经理人及其他员工执行之管理过程，目的在于促进公司之健全经营，以合理确保下列目标之达成：营运之效果及效率（包括获利、绩效及保障资产安全等）。5、财务报导之可靠性（包括确保对外之财务报表系依照一般公认会计原则编制，交易经适当核准等）。相关法律法规之遵循。3.3 内部控制之内涵内部控制为业务过程之一部分，且结合各业务过程，使其发挥其功能，并监督业务过程之持续进行。当内部控制能进入企业的基础建设之内，而且是企业本体的一部分时最有效。内部控制因人而产生效果。它不是只有规定、手册及表格而已；尚且包含组织内各个层级的人。内部控制包括已作成书面及未作成书面的所有正在执行中的管理活动。内部控制可与欲达成之目标相配合而划分成一种或多种类别；各类内部控制可相互区分，但却又相互重迭。内部控制不能保证目标绝可达成，但仍应合理保证当目标可能无法达成时，管理阶层6、会立即得知。内部控制，不论其设计及执行多完善，都只能为管理阶层及董事会提供达成企业目标之合理保证。所有内部控制均有其先天限制，目标达成之可能性，受内部控制之先天限制所影响。这些先天限制包括：人在决策过程中的判断可能发生错误；设置控制的人必须衡量其成本与效益间的关系；以及由于人为的无心疏失而可能使内部控制制度发生故障；此外，控制还可能因为二人或二人以上之串谋而被避过；管理阶层也可能踰越内部控制而使之失效。3.4 内部控制制度之组成要素内部控制制度由控制环境、风险评估、控制作业、信息与沟通、监督等五项要素组成。其中控制环境系其他四项组成要素之基础。 本手册之设计及执行，或自行检查时，应综合考虑各组7、成要素及其判断项目。 控制环境系指塑造组织文化、影响组织成员控制意识之综合因素。影响控制环境之因素，包括组织成员之操守、价值观及能力；董事会及监事之监督管理及指导；董事会及经理人之管理哲学、经营风格；组织结构、权责分派及人力资源之政策与实行等。 风险评估系指公司辨认其目标不能达成之内、外在因素，并评估其影响程度及可能性之过程。其评估结果可协助公司及时设计、修正及执行必要之控制作业。 控制作业系指设立完善之控制架构及订定各层级之控制程序，以帮助董事会及经理部门确保其指令已被执行，包括核准、授权、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产实体安全、与计划、预算或前期绩效之比较及对子公8、司之监督与管理等之政策及程序。 信息及沟通信息系指信息系统所辨认、衡量、处理及报导之目标，包括与营运、财务报导或遵循法律法规等目标有关之财务或非财务信息。沟通系指将信息告知相关人员，包括公司内、外部沟通。内部控制制度须具备产生规划、执行、监督等所需信息及提供信息需求者适时取得信息之机制。监督监督系指自行检查内部控制制度质量之过程，包括评估控制环境是否良好，风险评估是否及时、确实，控制作业是否适当、确实，信息及沟通系统是否良好等。监督可分持续性监督及个别评估，前者谓营业过程中之例行监督，后者系由稽核人员、监事或董事会等其他人员进行评估。3.5 交易循环及其作业项目 (1)指公司主要业务之经营管理9、活动，依性质区分为：销售及收款循环、采购及付款循环、生产循环、薪工循环、融资循环、固定资产循环、投资循环、研发循环及对子公司之监理等。 (2)作业项目指交易循环内之分项业务，可能由一个或数个单位共同处理完成者。3.6 内部控制目标、组成要素及交易循环作业活动之关系如下图所示： 运营监督 财务报道 法律法规遵循 资讯及沟通 作业活动 控制作业 风险评估 控制环境3.7 内部稽核内部稽核为内部控制制度之一环，其目的在于协助董事会及经理部门检查及复核内部控制制度之缺失，及衡量营运之效果及效率，并适时提供改进建议，以确保内部控制制度得以持续有效实施，及作为检讨修正内部控制制度之依据。3.8 自行检查本10、公司自行检查内部控制制度之目的，在落实公司自我监督的机制、及时因应环境的改变，以调整内部控制制度之设计及执行，并提升内部稽核的检查质量及效率；其检查之范围，系涵盖公司各类内部控制制度之设计及执行。而为确保能合理达成3.2 所列经营目标，须定期、不定期对各单位内部控制之设计及执行予以检讨，并提出含改善建议之报告。本公司订定内部控制制度自行检查程序为各单位实施自行检查之依据3.9 内部控制制度声明书本公司董事会及管理阶层每年检讨各部门、单位及子公司自行检查结果及稽核单位之报告，依规定之格式，对本公司内部控制制度之有效性，作成内部控制制度声明书。3.9.1 本公司自行检查内部控制制度，系由各单位及子11、公司每年办理自行检查一次，再由稽核单位复核各单位及子公司之自行检查报告，并同稽核单位所发现之内部控制缺失及异常事项改善情形，以作为董事会及总经理评估整体内部控制制度有效性及出具内部控制制度声明书之主要依据。 前项自行检查应作成工作底稿，并同自行检查报告及相关数据保存五年。 本公司自行检查内部控制制度实施结果，以能合理确保下列事项，为有效达成内部控制制度之目标：(1)董事会及总经理知悉营运之效果及效率目标达成程度。(2)财务报导系属可靠。(3)已遵循相关法律法规。3.9.3 本公司每年自行检查内部控制制度设计及执行的有效性，并依规定格式做成内部控制制度声明书，经董事会通过后，于年度终了后四个月内12、于该会指定网站办理公告申报。前项内部控制制度声明书应依规定刊登于年报及公开说明书。4 内部控制制度4.1 概述本公司之内部控制制度指为达到本公司经营目标及本手册3.2内部控制目标，所实施之管理活动，包括依据公司规章及各项质量管理标准所执行之管理过程，以及其他不成文管理措施。其组织依公司现行之组织体系行之，以各级主管为所辖单位之内部控制制度负责人。其中本手册规范本公司内部控制制度之整体架构；各一级单位之生产业务基本规定或业务基本规定，以及各交易循环作业项目之质量管理标准或规章、制度则规范实际业务之作业程序、内部控制程序及控制重点；而内部控制制度自行检查程序、各一级单位业务基本规定之管理审查及实施13、细则、各交易循环作业项目之稽核细则，则规范检讨、监督及改善追踪之程序及重点。子公司亦应参照本手册及规定内容，制定内部控制制度，并确实执行。4.2 书面规定 档本手册4.1第二项所述之各档为本公司内部控制制度之书面规定。内部控制各交易循环作业项目所对应之规章及书面规定，可于OA系统随时查询。 内部控制制度档层别 内部控制制度档层别如下图所示： 内部控制制度档说明 (1)内部控制制度手册 规定本公司内部控制制度实施之架构，包含完整之内部控制要项及执行方式。本手册内容包含内部稽核实施细则，如4.10。内部稽核实施细则规范本公司稽核单位进行内部稽核工作之准则。本手册之制订及修改如5.2之规定。 (2)14、内部控制制度自行检查程序 规定本公司各级单位定期检讨其内部控制制度之内容及执行情形，以协助董事会了解本公司内部控制状况，据以作成本公司之内部控制制度声明书。自行检查程序详本手册4.11，如有详订作业内容，必要时，授权总经理核定。 (3)各一级单位生产业务基本规定或业务基本规定 各一级单位依全面质量管理要则及本手册之规定，针对所应达成之年度经营管理目标项目，就所负责之业务，详述其组织、设备、业务功能、业务内容、作业流程。其制订及修改程序依标准管理规定办理。 各一级单位制定之生产业务基本规定或业务基本规定，其内容要项可对应于内部控制之组成要素，归类如下： A.控制环境：(a)组织与资源-叙述单位之15、组织、职掌与功能。并以功能图描绘一级单位之主要业务、功能及与其他(包括公司内、外)单位、团体之关系。(b)标准之体系与管理(c)人力需求及运用B.风险评估：(a)经营方针与目标(b)预防措施C.控制作业：(a)资源管理(b)成本管理(c)营销质量(d)采购质量(e)制程管理-产品制造及服务作业之流程(f)环境管理(g)安全及卫生管理D.信息与沟通：(a)单位内管理会议(b)公司级管理会议(c)质量记录(d)统计方法之使用E.监督：(a)目标检讨(b)质量改进(c)标准化稽核与矫正措施(d)管理审查 (4)各交易循环作业项目之质量管理标准或规章、制度指各一级单位就各交易循环中，本身经管之作业项目16、所订定之具体作业方法或作业程序、流程(图)及设计于其内之控制重点(管理项目)、判断项目(质量特性)及判断方法(管理方法或检查方法)等。其制订及修改程序依规章订定、修正及废止要则或标准管理规定办理。 (5)各交易循环作业项目之稽核细则指稽核单位对各交易循环之作业项目，所订定之稽核目的、稽核周期及稽核重点。其内容授权稽核单位主管制定并施行。4.3 建立经营目标 中长程目标本公司中长程目标系由管理阶层提出经营愿景、构想，交由秘书处整体规划，拟出具体方案，陈核定后，作为该目标推行期间公司各种管理政策、年度经营方针及目标订定之依据。 年度经营方针及目标(1)参见本公司全面质量管理要则第十二条、第十三条之17、规定。(2)本公司之年度目标及营业预算以盈余目标方案为主体，整合责任中心制度、标准成本制度及目标成本方案，依公司营运方针展开。由各部门订定年度营运计划，包含：生产计划、销售计划、原料采购计划、资本支出计划(由工业工程处统合)、财务计划、研究发展计划等。各一级单位除订出其管理目标及竞争标竿外，尚须就其可控制之各项费用依公司颁订之目标成本方案，编订年度之单位各项费用预算，送交成本处审核，以确定其年度目标及预算。4.4 控制环境 日钢精神 经营理念 内部控制政策 本公司之内部控制系由各级同仁以公正、诚实、精诚合作之态度发挥团队最大的潜力，不断地追求最高质量，达成公司经营及内部控制目标。 内部控制制度18、之组织(1)内部控制制度由董事会及经理人所设计、推动，并与其他从业人员共同执行，故本公司内部控制制度之组织即依公司既有之组织行之，各层级主管对所辖单位内部控制之良窳负责，不因其他功能性委员会或统筹性单位、幕僚单位之设置而减轻其责任。(2)本公司于董事会下置总经理与部门副总经理各一人，依功能分设行政、业务、财务、企划、技术、生产、工程、党工、稽核等部门，各置副总经理一人及视需要置助理副总经理一至三人。各部门之下再依职能分设若干一级单位，各单位均有明确之职掌，并依作业项目制订权责划分表，使各单位及各层级主管有明确之权责，各依所司功能发挥统合及分工之制衡作用。本公司组织表详见组织规程，组织表中各单位19、之职掌如规章一、二级单位职掌划分表、生产部门功能与职责手册及本手册之规定。另针对特别管理目的设置各功能性委员会，以推动及研讨相关事宜。 董事会与监事 董事会与监事依法律法规、公司章程及股东会之决议，监督公司事务，包括公司内部控制制度之设计与监督，并向股东会提报。 总经理之责任总经理辅佐董事会设计公司内部控制制度；且依据法律法规、公司章程、股东会及董事会之决议，建立经营目标、经营策略，制订内部控制政策；并领导各部门副总经理塑造优良、正面的企业风气，建构良好的内部控制环境，确保公司内部控制制度能有效执行。 部门副总经理之责任各部门副总经理秉承总经理之指示，督导所辖一级单位 发挥专业技能，规避风险；20、并审核一级单位内部控制架构，监督其内部控制活动，维持良好的内部控制环境，确保内部控制制度之有效执行。 一级主管之责任一级主管就所管理之业务范围，评估潜在的风险、设计控制重点及作业程序，并督导所属确实执行，以达成公司所赋予之经营目标及内部控制制度目标。 稽核单位之责任内部稽核为内部控制诸环节之一，其主要责任在评估公司之其他各种内部控制之有效性，以供管理阶层了解本公司内部控制之优、弱点。 主任稽核应检视内部控制制度是否依照内控制度处理准则之规定予以建立、实施及维持。并将内部控制制度之运作情况向董事会及监事提出报告，以供检讨及作为改进内部控制制度之依据。 资源(1)各一级单位依据本公司年度经营方针所21、订定的目标，编列适当预算及人力，以克服已辨认之风险，达成目标。(2)依照4.12之训练规定，本公司对于执行及检查内部控制制度之人员给予充足必须之训练，以提升内部控制制度之执行质量。4.4.11 惩处本公司、各子公司之经理人及相关人员违反本公司或各子公司有关内部控制制度之规定，或内控制度处理准则之规定时，依其情节轻重，按本公司或各子公司奖惩办法议处。4.5 风险评估风险管理有助于公司在经营管理上采取正确的方向确保目标之达成。各层级主管应就所经管之业务及目标，建立风险管理机制，以辨识内、外在风险，分析各种风险发生之机率及危害度，评估应采取之对策与行动，使其设定目标能顺利达成。 风险评估之主要工作评22、估内外在环境的变化，辨识达成目标可能遭遇的困难，预先拟订行动方案，确保目标之达成。其步骤如下：办识风险并予以列出（1） 估计各风险之危害程度（2） 估计各风险发生之机率（3） 拟订应采取之行动方案 风险评估之时机(1) 目标设定之后(2) 内、外在因素发生变化时 公司层级之风险评估(1)指针对有碍公司中长期目标、年度经营方针等达成之不利因素所做的评估及建议。(2)中长期目标由秘书处主导，年度经营方针由工业工程处主导，各类风险评估之权责如下：A.与产品、生产用资材、储运等市场及价格变化有关者，由业务部门负责评估。B.与金融市场、财经情势以及产品成本变化有关者，由财务部门负责评估。C.影响生产设备23、(含厂房)及存货安全，及其他与生产作业有关之风险，由生产部门负责评估。D.新产品、新科技及产品质量变化对公司经营之影响，由技术部门负责评估。E.因工作人员士气、纪律、工作质量及人力资源政策所产生之潜在风险，由行政部门负责评估。F.与信息处理有关之风险由企划部门负责评估，必要时与生产部门电控处联合评估。G.因法律与政令之改变产生之风险，依其规范之范围由相关部门负责评估，并会法制室提供意见。法制室应主动注意法律与政令之改变，及权责单位是否已评估对公司可能产生之影响，以补疏漏。H.遇重大事故或天然灾害足以影响公司正常营运时，由危机处理小组整合各部门从事评估作业。(3)各部门应就所负责之风险评估项目，24、拟订报告之方式(书面、口头、须先口头报告争取时效后补送书面报告)、时效、格式、佐参数据等，陈总经理核准。 作业层级之风险评估 指针对有碍一级单位年度达成其经营方针及目标或交易循环之各个作业项目目标，之不利因素所做的评估及建议。(1) 各一级单位订定其当年度经营方针及目标时，应依据方针管理规定分析辨认其目标不能达成之内、外在因素作成风险评估，并提出克服风险，达成目标之工作计划、及需配合之条件，以确保目标之达成。(2) 各一级单位为确保所掌理作业项目之预期目标能够达成，以发挥其业务功能，应建立标准化稽核程序，对影响作业项目预期目标达成之风险予以有效管理。(3) 以上作业由工业工程处纳入各一级单位年25、度经营方针及目标之订定与追踪作业内。4.6 控制作业 销售及收款循环(1)产品销售以基价加各种附加价计算，由营业管理处输入计算机及建立计算方式并复核各销售合约之单价。营业销售处(内销部分)及外贸公司(外销部分)人员负责评定客户信用等级。(2)货品产出后，须经计算机系统验算货款足够始能印出发货通知单。其中现金(支票兑现)系经确认已收到后，由财务管理系统回馈给销售管理系统。(3)出货时由运输处检查出货内容，确认无误后印出装车明细表，由计算机同步传送销售发票及汇票管理系统，及自动产生销货与应收帐款分录。由会计处印出统一发票并同其他押汇所须档办理押汇，或向应收帐款承购银行申请支付货款。 (4)对外承揽26、工程经项目单位评估，且经核定可行后，制作规格标书表及相关技术数据，并估算价格，交由工程管理处汇总工程成本、办理报价、洽谈工程合约等事宜。得标后，视工程合约金额大小，由总经理或生产部门副总经理指派项目负责人负责施工管理。项目单位于每年度依工程计划进度，统筹编列预算交工程管理处据以管制成本。工程管理处依合约规定进度，将该期实际估验金额输入销售发票及汇票管理系统，由计算机管理系统产生收入与应收帐款分录。会计处印出发票交工程管理处并同其他档办理请款。 (5)本交易循环之作业项目及其代号列示如下：作业项目作业项目编号市场研究CS1厂盘会议CS2销售计划CS3客户信用管理CS4连续订单管理CS5产品规范管27、理CS6订单处理CS7货款收取CS8销货折让CS9应收帐款CSA发 货CSB开立发票CSC签证押汇CSD售后服务CSE客诉处理CSF技术服务与工程承揽CSG (6)本交易循环图示如下： 采购及付款循环 (1)原料及重要设备属重大采购案件，除慎选著名厂商及有使用实绩之商品外，并经生产、业务、技术、财务等跨部门之主办单位联合评鉴，详考质量、技术、财务、价格等因素后审慎议比其条件始得决定采购对象。 一般性物料则朝订立长期供应合约及计算机自动询价方向办理。长期供应合约之订立视需要由采购处、使用单位及技术单位先行对各供货商进行厂调后，再比价决标；计算机自动询价案件则由计算机操作系统抓取上一次询价厂商及以28、前得标过之厂商，自动EMAIL询价通知。(2)采购内容由使用单位提出详细规范，采购处非经原使用单位同意，不得擅予变更。(3)自国外采购之原料案件由采购业务处办理报关放行、信用证申请、货运保险。(4)物料之交货数量由设备处确认后印出物料验收单，交请购单位检验质量合格后，由采购处根据验收单办理报支。国内采购之设备经使用单位检验合格后，填制验收单交采购处报支。使用单位在固定资产验收单上填妥规格及保管人职工编号，经会计处审核及计算购入成本后，转交财务处付款及登录于固定资产管理系统。(5)工程建造A.项目工程由工程管理处主办，其预算与进度控制、工程发包、监督、验收依工程工作权责划分表之规定办理。施工期间29、及竣工后，由工程主办单位定期考核厂商之表现，将考核数据送工程管理处建档列管，作为日后邀标对象之参考。B.各单位之营建及修缮工程由设备处营缮工厂依作业、工事及环保第三方管理要点之规定，以及生产工作权责划分表有关非计划型资本支出预算之动支及营缮及改良工程（费用支出）之规定办理。C.工程主办单位应依合约规定内容监工及办理工程款估验，完工时应由相关单位会同检验。结算由工程主办单位按合约规定办理，核实结算施工及供料数量，编制结算验收档，送会计处审核后，转交财务处付款；资本支出工程应并同使用单位填具之固定资产验收单，送会计处计算建造成本后，转交财务处登录于固定资产管理系统。(6)本交易循环之作业项目及其代30、号列示如下：作 业 项 目 作业项目编号请购作业CP1采购作业CP2进口作业CP3验收作业CP4与合约不符作业CP5付款作业CP6工程设计作业CP7发包订约作业CP8进度管制及监工作业CP9验收结算作业CPA (7)本交易循环图示如下： 生产循环(1)生产计划处考虑原料、半成品库存量、各生产线之负荷 (产能与维修)，并协调营业销售处、采购处、冶金技术处、运输处等单位，将销售计划转成实际有效的生产排程，提出生产计划及原料需求计划。(2)各生产单位依生产计划排程生产，生产计划处综合控管。(3)技术规划发展处负责原料、半成品之厘订及其检验、放行，冶金技术处负责成品规格之厘订及其检验、放行。(4)设备31、维修工作不足人力以协力契约办理，工时基准单价每年由协力契约外包审议委员会核定。协力契约之订定及管理依作业、工事及环保第三方管理要点之规定办理。(5)成本处负责依成本制度之规定，办理产销成本结算与比较分析、成本绩效衡量及协助生产单位降低成本。(6)原、物料及产副品之管理：原料由厂内运输处管理实物，由成本处负责登录收、发、存及每年盘点两次。物料由设备处仓储课及各厂处移存仓库管理实物，存量控制课登录收、发、存，会计处每年盘点两次。产副品产品之成品由运输处保管、半成品由生产厂处保管。产出数据由生产设备之程控计算机直接产生，并传输至主计算机之会计系统，发货数据由运输处输入，存货由成本处每年盘点两次。副产32、品由生产厂处保管实物，产出资料由成本处登录，发货数据由运输处输入，每年由成本处盘点一次。(7)安全卫生管理：各单位依安全卫生教育训练规范，对从业人员施以必要的教育训练，提升其安全意识。生产单位各级主管平时则按照OHSAS 18001管理规定，实施安全巡视及安全观察，加强人员安全、危险性机械设备及工作场之管理，并将结果纪录于主管巡视纪录表及员工安全纪录卡内。除由安全卫生处执行日常督导、协调及评估外，并每半年实施一次公司级及厂处级内部稽核予以审查。 (8)环境管理：对空气、水、噪音、毒害性物品，除由生产单位依ISO 14001管理规定管理外，环境保护处并作每日稽查。本公司排放量较大的烟囱均装设连续33、监测设备，并与环保局联机。各项有重大污染之虞之作业，均依ISO 14001管理规定，编订及演练紧急应变计划。(9)能源管理：技术规划发展处负责公司年、季度节能目标计划、跟踪、监督管理之事宜。并设立公司能源节省委员会，于每年底订出翌年度能源节约目标，通知各单位提出各项能源节约工作计划案，于翌年二月前陈送核定列管。各单位应按月检讨能源消费实绩与目标差异原因，送能源节省委员会，由该会定期召集各单位能源管理人，检讨能源消费实绩及能源节约工作计划进度。(10)本交易循环图示如下： 薪工循环(1)各单位提出需求人数、专长、需要日期，由人力资源处负责招募。经人力资源处及用人单位共同甄试录用后，由人力资源处依34、个人专长、资历、录用职位核薪。(2)从业人员之实际出勤情形、工作勤惰由其直属主管监督、考评；差旅管理、薪资、津贴、奖金、资遣费、退休金及抚恤金等之核计，以及人员基本数据、出勤记录、考评数据、奖惩数据等之复核、登录及保管则由人力资源处负责。上列应支付项目由会计处根据法律法规与本公司规章予以复核。(3)人力资源规划、在职训练计划由人力资源处提报人力资源发展委员会审议，相关单位作必要之协助。(4)本交易循环之作业项目及其代号列示如下：作 业 项 目作业项目编号人力资源规划CW1职位品评CW2招募甄选CW3晋升调迁CW4任用及服务CW5在职训练CW6考核CW7人事异动CW8人事数据之管理CW9薪资CW35、A福利CWB离职CWC(5)本交易循环图示如下： 融资循环（1） 成本处综合生产计划、销售计划、原料采购计划、用人计划、资本支出计划、财务计划、研究发展计划等，计算生产成本及审核销管研训费用后，编订年度营运预算。（2） 本公司股务委托国内信誉卓著之综合证券商代为处理，财务处负责监督。（3） 本公司之各种收、支款项均须经过会计处审核后始得付款及入账。为讲求效率一定金额以下之小额款项，得经财务部门副总经理核准，授权相关单位作初步审核后，先送财务处付款再送会计处审核入账。（4） 空白支票使用时应逐张登记，每日下班前由资金管理组长核对及收存。（5） 付款支票由财务处资金管理组开立支票使用银行预留印鉴。36、定期存款印鉴同上。公司收、发文及签订契约、契据之印鉴由秘书处保管，并依印鉴管理要点规定之程序用印。（6） 本公司长、短期贷款、商业本票发行作业，由资本运营部依工作权责划分表之规定办理。（7） 会计处负责收支项目之审核、结算及财务报表之编制。本公司之财务报表由各操作系统收集现场最基层之会计事项信息，依会计处及成本处所订之会计科目，自动开立会计分录，经主计算机会计系统及成本会计系统结算汇编而成，为一完全自动化之帐务处理系统。（8） 本交易循环图示如下： 固定资产循环(1)资材管理依记录与实物保管分开之原则办理。(2)固定资产由各使用单位办理验收作业并负责保管及维修，由财务处负责登录验收、异动、报废37、及减损等数据维护及盘点规划作业。固定资产耐用年数及残值由资产使用单位依据使用经验预估，按月计提折旧。(3)固定资产由会计处负责投保、缴纳税款。(4)固定资产报废依固定资产及无形资产管理要点之规定办理。报废后处置前仍由使用单位保管。(5) 本交易循环之作业项目及其代号列示如下：作 业 项 目作业项目编号固定资产取得及增添作业CF1投保作业CF2固定资产异动作业CF3固定资产之保管及记录CF4房屋、建物管理CF5土地管理CF6固定资产处置作业CF7 (6)本交易循环图示如下： 投资循环 (1)一级单位提出计划型资本支出之计划创意书，经所属部门副总经理核可后，撰写可行性研究报告，经董事长核可后，提报38、董事会核定，编入公司年度预算。(2)计划型资本支出投资计划预算之编列、审查、执行中管控及投产后效益追踪，应依计划型资本支出预算作业要点办理，由工业工程处主办。(3)非计划型资本支出之预算编列、申请、审查、动支管制及效益追踪，应依非计划型资本支出预算作业要点办理，由工业工程处主办。(4)转投资案经事业发展处先期评估，董事长核定可行后，应筹组项目小组，拟定投资计划书、合资契约草案，经核可后提报董事会核定，编入公司年度预算。(5)本公司持有之转投资事业股票由事业发展处登录，资金管理组保管，会计处及内部稽核不定期盘点。(6)事业发展处应要求转投资事业按时送交财务报告，及随时告知重要讯息，密切注意其经营39、情况。(7)衍生性商品由资本运营部依本公司取得或处分资产处理程序中有关从事衍生性商品交易之规定办理交易，并由资本运营部作事前审核，稽核单位每月作事后查核。(8)本交易循环之作业项目及其代号列示如下：作 业 项 目作业项目编号评估作业CI1长期投资CI2项目计划CI3转投资CI4效益考核CI5短期投资CI6金融债券操作CI7衍生性商品管理CI8转投资管理考核C19 (9)本交易循环图示如下： 研发循环(1)技术部门依与相关单位讨论所得之未来市场发展方向、目前产品发展需要选定研究专题，编制年度研究计划。(2)年度研究计划之进度应每季追踪，按时提出期中报告与期末报告。进度落后之研究计划应叙明原因，及40、预计可完成日期。(3)研究成果应推广至生产、技术需求单位，使之发挥效益。(4)研发设备应有严谨之购置程序，购置内容应不骛求失当。应制订适当的处理程序，管理或处理不再需用之研发设备。(5)应制订适当办法管理符合专利申请规定之研究成果，公平合理保障公司及个人之权益。(6)本交易循环之作业项目及其代号列示如下：作 业 项 目作业项目编号基础研究CT1产品设计CT2技术研发CT3产品试作与测试 CT4成果推广转移CT5试验工厂之管理CT6仪器设备之管理CT7研发信息及档之记录与保管CT8专利管理CT9 (7)本交易循环图示如下： 计算机化信息管理(1)本公司各种内部控制之机制、法律法规及公司规章应植入41、计算机系统，作自动审查及遵循之控制，避免人工疏忽，使计算机化作业不但提升营运效果及效率，且能确保财务信息之正确性及相关法律法规之遵循。(2)信息处理单位与使用单位权责应明确划分，使信息单位之作业人员不涉及业务；业务单位人员不得篡改具有更新计算机档案功能之计算机程序。(3)信息处理单位系统发展功能与操作功能之权责应明确划分，即操作人员仅在控制下取得特定档案及操作计算机设备，而不让其参与系统设计活动；系统及程序设计人员仅能从事发展及测试计算机程序之正确性而无法执行作业中之计算机程序。(4)系统开发及程序修改之控制系统开发及程序修改均应提出书面申请且经正式核准，以防范未经授权而窜改程序之事件发生。(42、5)编制系统文书之控制所有系统文书(含系统档、程序档及操作档)在正式验收作业前，均需经过专人审查是否遵照应用软件开发程序编制。系统修改时其修改档亦一并审查。(6)程序及数据之访问控制所有作业中之程序档案及数据档，信息单位应有专人及通行码管理之，以执行日常系统维护及备份工作；对于存取数据档之业务单位，则以独立之通行码控制系统严密控制存取授权，以确保数据之机密性。(7)数据输出入之控制本公司采用在线实时操作系统，并建立数据安全管理系统，按职位及业务关连性，划分群组，据以控制数据输出入权限。对于某一特定业务由业务单位指定专人经授权后取得通行码作输入作业。通行码至少需二个月变更一次，以确保通行码之安全43、(防止遭窃用)。数据之输出以通行码控制在线查询作业为主，输出报表亦以业务单位之专人透过管制之通行码，在线传输至业务单位之列表机上打印。(8)数据处理之控制数据处理以在线作更新为主，利用通行码控制联机操作程序之运作；批次作业则由专人按每日批次作业顺序安排之控制卡执行，以确保数据处理之正确性。(9)档案及设备之安全控制备份档至少留存七代，且应分开储存，以确保档案之安全。应装设不断电系统确保计算机设备在停电时之安全运转。计算机房应设有安全之防火设备以及各项门禁、通行卡管理。(10)硬件及系统软件之购置、使用及维护之控制对于硬件及系统软件之购置与使用应依照本公司设置及应用计算机计划审核作业要点办理，并44、与厂商签订合约，监督其执行前述设备必要之维护作业。(11)系统复原计划制度及测试程序之控制本公司信息单位应制订主计算机复原作业流程，包括备份档之取得、重新启动作业程序等，每年应定期或不定期予以测试。(12)资通安全检查之控制 本公司已建置防火墙，并于内部网络与外部网络间设置隔离之专用区域，将企业开放之资源放置于本区域，以区隔内部与外部网络，且所有进出电子邮件主机信件，皆经扫毒软件过滤处理，以避免黑客及病毒长驱直入，对计算机系统产生破坏。电子商务主机设置身份识别及加密机制，以核对交易双方身份及防范数据中途被窃取。(13)相关机关规定于其指定网站进行公开信息申报之事项，应依其规定时限内办理完成。为45、免疏漏，应将规定内容纳入公司内部网络之讯息通告，于事前适当时间，通知主办单位一、二级主管。(14) 计算机化信息管理之作业项目及其代号列示如下： 作业项目作业项目编号信息处理部门之功能及职掌划分CC1系统开发及程序修改之控制CC2编制系统文书之控制CC3程序及数据之访问控制CC4数据输出入之控制CC5数据处理之控制CC6档案及设备之安全控制CC7硬件及系统软件之购置、使用及维护控制CC8系统复原计划制度及测试程序之控制CC9(15)计算机化信息管理图示如下： 战略循环(1)董事会或公司高层提出公司总体发展目标。各部门围绕总体目标编制部门发展规划，填写部门年度规划提报申请单，经部门主管领导审批后46、报秘书处审议。(2)部门发展规划包括部门发展目标、措施及实施计划，措施及计划具备可行性。部门策略规划，由主管领导组织召开部门内部战略规划研讨会，并依据各一级单位发展规划形成。(3)秘书处汇总各部门发展规划，组织公司战略委员会召开会议进行审议。并将审议结果整合汇总形成公司发展规划。涉及公司资金预算及支出，由工业工程处予以复核。(4)公司发展规划一经确立，各部门工作需依照规划执行，秘书处按照规划进行督查。各部门根据执行情况，撰写战略规划年度总结，经主管领导同意后交秘书处。(5)战略规划如遇特殊情况需要变更，需主导部门编写部门年度计划异动申请单，由部门领导签批，交秘书处审核后执行。(6)本交易循环之47、作业项目及其代号列示如下：作 业 项 目作业项目编号部门发展规划确定 BA1公司战略委员会审议BA2公司发展策略形成BA3策略规划异动作业BA4(7)本交易循环图示如下： 预算循环(1)公司年度预算应能反应出公司的经营发展战略(中长期目标)及支持年度经营方针，并建立妥善的筹资方案，以因应经营发展上可能的风险。(2)公司年度预算是由财务处汇总各类预算，于每年12月完成公司年度预算之编制，送董事会核定。其中，成本处负责经营预算，财务处负责非计划资本支出投资预算的编列、负责权益性及债券投资预算。(3)财务处应主导各责任中心及预算科目的规划。预算科目应细化，以利评估各责任中心的执行成效。在成本处、会计48、处、信息系统协助下，财务处建设信息系统，以提高预算实绩之自动收集。(4)成本处编制经营预算时，应善用计算器系统提供的历史纪录，并经由各部门协助，提供相关的销售预算、生产预算、采购预算、期间费用预算、薪工费用预算等，以期支持年度经营方针的达成。(5)财务处编列年度非计划性资本支出投资预算时，应依，汇总各单位的非计划型资本支出计划及相关预算，陈送董事会核可。各投资预算科目之追加、流用、留用，皆应依规定办理，以严格控制投资风险，提高投资效益。(6)资本运营部应利用各项预算及实绩汇总数据，研究各月的现金流及资金需求，在辨视及控制风险下，完善筹资计划及风险因应方案，定期(或随时)报请董事长核可。(7)财49、务处应每月监控各项预算(筹资预算除外)的执行状况，提出差异及影响分析，向总经理提出预算执行监控报告。各预算执行相关处部应针对预算执行差异超出容许范围时，提出因应措施或预算修改建议，纳入预算执行监控报告。(8)财务部门应于董事会提出预算执行管控报告(筹资预算除外)，于每年2月提交上一年度的结算报告，并随时依董事长、监事、稽核人员之要求，提供足够报表信息，说明预算执行状况。 (9)本预算管理循环图示如下： 其他作业(1)本公司之档收、发及保存依文案管理工作权责画分表及档案保存年限办法办理。(2)本公司于编列年度预算时，检讨捐助项目，经总经理核准后列入预算，陈送核定。(3)公司规章之增删依规章订定、50、修正及废止要则办理，均先经法制室审查后，陈送核定。(4)处理业务经手之机密数据应依机密维护要点之规定办理。(5)各部门拟发布之新闻稿陈准后由公共事务处适时发布。(6)睦邻工作以合法、和谐、有益于地方为原则。其工作依公共事务工作权责划分表之规定办理。(7)本公司印信之使用，依印信使用管理要点办理。(8)本公司票据之领用，依现金、票据、证券及契据管理要点办理。(9)有关财务及非财务信息管理，依设置发言人及代理人实施要点办理。(10)本公司与关系人交易如属常规交易，径依现行规章及权责划分作业，若涉及优惠价格、交易条件等不同于非关系人交易时，应先会请法律顾问或会计师提供具体意见，俟渠等出具无违法疑虑意51、见书后，转陈核定。 (11)本公司财务报表编制流程，依财务报表编制流程管理要点办理。(12)本公司董事会议事运作之管理，依董事会议事规则办理。(13)重大讯息之查证暨公开处理程序与防范内线交易之管理，依设置发言人及代理发言人实施要点及内部重大信息之处理暨内线交易之防范控制作业规定办理。(14)薪资报酬委员会运作之管理，依薪资报酬委员会组织规程、董事会议事规则办理。(15)适用国际会计准则之管理，依适用国际会计准则之管理控制作业规定办理。(16)会计专业判断程序、会计政策与估计变动之流程，依会计专业判断程序、会计政策与估计变动之流程控制作业规定办理。(17)其他作业之作业项目及其代号列示如下：作52、业项目作业项目编号文书档案管理CX1捐助及会费管理CX2规章管理CX3机密维护CX4新闻连系CX5睦邻工作CX6印信使用管理CX7票据领用管理CX8财务及非财务信息管理CX9关系人交易之管理CX10财务报表编制流程管理CX11董事会议事运作之管理CX12内部重大信息之处理暨内线交易之防范。CX13薪资报酬委员会运作之管理CX14适用国际会计准则之管理CX15会计专业判断程序、会计政策与估计变动之流程CX163 各交易循环作业项目之质量管理标准或规章、制度应加注内部控制交易循环作业项目编号或制作对照表。4.7 信息 信息应忠实反映事实信息在于反映真相，提供内、外部有权阅读信息者参考，故本公司一切53、记录均依事实记载，不得有虚伪。 内部信息之建立(1) 本公司各种生产及管理事项，涉及公司资产、负债之增减、移动，以及权利、义务之变动者，均应忠实记录其变化程序及结果。属于须要追踪之决议事项亦应做成记录，以利列管。(2) 信息应依规定之程序及时间建立，并记录建立之人员及时间；修改时亦同。(3) 本公司之内部信息应尽量以自动化设备自动记录、运算及传输，避免使用人工输入及不同单位对同一信息做重复输入。 外部信息之搜集 攸关本公司经营管理之信息，应依其类别由权责部门之指定单位负责搜集。 信息应用系统(1)本公司之信息应用系统由电控处与信息系统处运用最适当之软、硬件技术建构，电控处与信息系统处应拟订管理54、办法陈主管副总经理核准。该管理办法应规定：讯号、数据、档案等之建立、更新、存取、传输及备份之程序；程序、系统档之撰写与修改之规则及程序；以及应有之安全措施。(2)如因资源运用效率，有必要由作业单位自行建立应用系统时，其管理方式应由电控处与信息系统处于前项管理办法内拟订陈准。(3)处理本手册(1)所指事项之信息，不可由作业单位自行建立应用系统。(4)处理本手册(1)所指事项之信息应用系统新建及修改之前，信息系统处应将其内容告知稽核单位。 信息之运用与维护权责单位对所建立或取得之内、外部信息，应负责保持信息之正确性，并以其专业知识加以分析，以粹取信息之真义及价值。所称信息之正确性，包括：忠实反映事55、实；信息间之一致性及逻辑；信息之完整及不受窜改、破坏。 信息之传递与陈报各种产生或取得之信息应有传递及陈报对象、时间、程序之规定。此规定由产生或取得信息之单位拟订后，送权责主管核定。须传送外部及陈报主管机关者，依权责划分表之规定办理；权责划分表未有规定者，报主管副总经理核准或核转。4.8 沟通 沟通的原则沟通的目的在于增进双方之了解免除误会，本公司与关系人间之沟通均秉持公平、合理、合法、互利之原则，以诚恳的态度达成沟通的目的。 从业人员与公司间之沟通(1)本公司各种职位均应有职位说明，从业人员应有必要的在职训练，使之充分了解其任务与责任及公司对品德操守之要求。职位说明之格式由人力资源处订定，内56、容由该职位之直接主管撰写，陈上一级主管核定。在职训练由人力资源处与用人单位办理。(2)各级单位主管应将公司经营目标及单位之目标明确告知所辖之从业人员。(3)为加强各厂（处）（含直属部门之二级单位，以下同）内部意见交流，发掘问题，汇集众人智慧，共谋合理解决之道，以凝聚从业人员向心力，各厂（处）均应定期举办沟通座谈会。(4) 各级单位主管对单位内从业人员之个人问题、家庭问题、工作问题，应主动了解，予以积极协助。(5) 对不当行为之检举，受理单位如下：A.检举对象之各级主管B.人力资源处受理违反出勤规定、防碍家庭和谐之检举C.稽核单位受理贿渎职等不当行为之检举受理单位对检举内容经查证后，应作成报告，57、向上陈报。(6) 从业人员之合法权益因公司不当管理行为或规定而受损时，可依申诉制度之规定申诉。(7) 从业人员有益于公司之建议，可依自主管理暨提案改善活动推行作业要点之规定提出。 与客户之沟通本公司与客户之间除各产销联谊会之沟通外，营业销售处及冶金技术处之人员应随时就客户之需求及诉赔个案与客户进行沟通，提供协助。 与供货商之沟通(1)与资材供货商之间的沟通由采购处负责。(2)与设备维护及操作第三方之间的沟通由该协力作业主办单位负责。(3)与运输作业有关之行商间的沟通由运输处负责。(4)与承包本公司工程之厂商间的沟通由工程主办单位负责，工程管理处协助。 公司内单位间之沟通各单位为本身业务之推行与58、相关单位沟通时，应注意维持单位间之和谐。意见无法协调一致时，则向上一级单位反应请求协助，以迄圆满沟通为止。 与外界其他团体之沟通(1)与邻近地方乡亲及媒体之沟通由公共事务处负责。(2)与各级民意机构之沟通由人力资源处或公共事务处负责。(3)与环保团体及环保主管机关之沟通由工安及环保处以及相关权责单位负责。(4)其他外界团体则由主办各该业务之单位依权责范围与之沟通。4.9 监督 各种来源信息间之差异各单位对所经管之同一事项发现有不一致之记录或报告时，应立即追踪就源更正。若非本身经管之事项，应即向其经管单位反映。 实际与目标之差异(1)一级以上单位年度经营目标之达成情形由工业工程处负责追踪，实绩值59、与目标之不利差异在规定范围以上者，执行单位应说明理由及改善措施。(2)各级单位主管应就本单位之目标，订定不长于公司所规定之检讨周期，自行检视目标之达成情形，分析差异原因及改善之道。 实物与记录的验证(1) 本公司之财产应定期盘点。财产之日常管理、盘点方式、各单位之权责详现金、票据、证券及契据管理要点、产副品盘存要点、炼铁、炼钢原料管理要点、物料管理要点、油料管理须知、固定资产管理制度等之规定。(2) 各级单位主管应注意所管理资材之安全与效率，防止发生各种意外损失与浪费。对各项资材之耗用、产出、接收、移转均应订定程序及记录方式，以及记录与实物之验证周期、验证方法，并指派非资材保管之人员作验证工作60、。 自行检查与管理审查 如4.11 所述。 内部稽核稽核单位应每年底编制次一年度之稽核计划，提报董事会通过后据以实施。对本公司各单位、各交易循环及子公司进行项目稽核，提出稽核报告陈兼任董事之经理人及董事长核阅，并将批示内容以书面通知应行改善单位，及列入追踪。4.10 内部稽核实施细则本公司为对内部控制制度进行检查、评估，以衡量现行政策、程序之有效性及遵循程度，及其对各项营运活动之影响，制定内部稽核实施细则，作为内部稽核作业之标准。 稽核单位及稽核人员(1)本公司稽核单位隶属董事会，设主任稽核1人，并依业务及管理需要，配置符合资格条件且适当人数之稽核及副稽核。主任稽核之任免应经董事会同意，并应于61、董事会通过之次月十日前以因特网信息系统申报备查。(2)主任稽核应定期向监事报告稽核业务外，并应列席董事会报告。(3)稽核人员之姓名、年龄、学历、经历、服务年资及所受训练等数据应依规定格式，于每年一月底前以因特网信息系统申报该会备查。 内部稽核工作范围(1)公司本部各单位及其所属分支机构。(2)职工福利委员会及其所属单位。(3)符合3.1第二项所称子公司定义之转投资事业。为明了稽核工作范围之各单位过去、现在及未来业务暨作业情况，各单位经常或临时编制各种对内对外业务资料，应按（随）时检送主任稽核乙份查考。平时无经常性报表单位，由主任稽核视实际需要，洽由各该单位主管按时提供业务有关资料查考。子公司之62、相关资料，由事业发展处转送。 稽核单位职掌(1)评估并协助改善本公司及子公司各项内部控制系统的设计及运作。(2)评估本公司各种计划、组织及督导程序是否能有效达成公司目标。(3)查核各级主管是否订定作业标准以衡量人力、设备、材料等资源使用的经济性及有效性，对低效率人员、低使用率设备及材料是否分析原因、实行改善措施。(4)查核财务信息与作业信息的正确性和完整性，并查核信息的维护、控制是否正确，信息的报导是否及时、有效。(5)查核各级主管能否实行妥善措施确保资产安全，使免于遭损毁、侵占、挪用、纪录遭篡改，造成损失（含：窃损、火损以及不当或非法行为所引发之损失）。(6)查核财物盘点程序是否确实，并抽验63、以证实资产之存在。(7)评估各单位所制定的办法及作业程序是否适当（不违反法律法规、规章），各权责主管是否切实督导，以防违规行为发生及作适当处置。(8)查核公司政策、规章是否被遵循。(9)揭露内部违反规定的行为。(10)复核本公司各单位及子公司之自行检查报告(11)其他上级交办事项。(12)以上事项之施行视实际人力以风险评估决定其优先级。 稽核人员职责(1)稽核人员根据董事会决议通过之年度稽核计划，从事稽核工作，并逐案撰写报告，详述稽核结果及建议事项。(2)稽核人员从事工作时，应受命于主任稽核，遇有疑问，于获得解释及澈底了解后，提出处理意见。(3)主任稽核指派稽核人员工作时，应说明工作项目，包括64、范围，注意要点，选样标准，并予适当之监督。(4)稽核人员承办稽核案件，以完成以下任务为目的：协助经营者达成3.2所列经营目标，并防范不当行为可能造成的损失。包括：- 内部控制制度是否有效且完备- 寻找偏离目标的现象- 寻找可能造成损失的行为- 提出适当的报告与建议- 追踪改善情形(5)为达成上述任务，稽核人员于从事稽核工作时，应落实下列事项：A.彻底了解稽核事项之管理控制流程及计算机系统作业流程。B.各项资产均属实际存在，除帐册所列外，有无其他资产。C.各项负债均属实际存在，除帐册所列外，有无其他负债。D.各项收支及成本与当期预算比较，如有超支，应查明原因。入账基础、分类标准、计算结转数字，是65、否悉照会计制度及成本制度办理。E.帐册所列数字，均应有合法之根据，无明确规定者，是否依一般公认原则或惯例处理。F.就经营绩效、计划实施成效、营业趋势、成本比较、预算执行、财务状况等予以评估。G.稽核人员应充份了解有关现行法律法规、条例，并熟谙公司现行内部控制各种制度、规章、手册，尚应透澈了解被检查单位之单行办法及特殊情况。H.稽核人员应事前熟知被检查单位历史、重要数据，及以往稽核报告内容。I.稽核人员应明了被检查单位前次稽核人员所定查核范围、运用之方法及待追踪事项。J.稽核人员对于查核结果，应予合理之判断。此项判断应有可靠之理论及原则根据，必须以核对、盘点（存）、观察、询问、函证等方法，获得足66、够而适切之证明，俾对报告表达意见。K.稽核人员对被检查单位有关人员所提供之数据、业务纪录，是否正确合于规定，经查核认可后采纳之。L.稽核人员查核时，对已稽核之凭证，其具有继续性之资料，应予签认，并说明其审阅情形，以利将来稽核人员查核时之参考。M.稽核人员查核时发现问题，在现行内部控制制度中，无明确规定可资辨认者，应洽由有关单位解释后决定之。(6)稽核人员从事工作时，如发现从业人员有不当情事，除与其直属主管连系外，并即向兼任董事之经理人及董事长报告，不得直接处理。(7)稽核人员从事工作时，得调阅一切档案，被检查单位不得拒绝或隐匿，但高度机密性之档案，应先陈请兼任董事之经理人或董事长核准后始得调阅67、。如被检查单位经办人员拒绝提供或采不合作态度时，得商请被检查单位直属主管予以纠正，必要时得层陈核办。(8)稽核报告未经董事长批示后，不得径行办理。(9)稽核人员如发现重大违规情事或公司有受重大损害之虞时，应立即作成报告陈核，并通知监事。 稽核人员应注意事项(1)稽核人员从事工作时，必需保持公正独立，求实求精之精神，与和蔼合作之态度，并尽专业上应有之注意。(2)稽核人员执行业务应本诚实信用原则，并不得有下列情事：A.明知公司之营运活动、财务报导及相关法律法规遵循情况有直接损害利害关系人之情事，而予以隐饰或作不实、不当之揭露。B.因职务上之废弛，致损及公司或利害关系人之权益等情事。C.逾越稽核职权68、范围以外之行为或有其他不正当情事，意图为自己或第三人之利益，违背其职务之行为或侵占公司资产。D.对于以前曾服务之部门，于一年内进行稽核作业。E.与自身有利害关系或利益冲突案件未予回避。F.未配合办理主管机关指示查核事项或提供相关数据。G.其他违反法律法规或经规定不得为之行为。(3)稽核程序按稽核计划表进行，避免不必要之讨论与咨询，尽量减少影响被检查单位经办人员本身工作，对被检查单位经办人员应谦逊有礼。但对应行查核之项目，应全力以赴，遇有不明了之事项，应逐一列记，于适当时间提出询问，并一一质疑至澈底了解为止。(4)勿与被检查单位人员争论制度上之不完备，发现错误事项，不得当面批评。被检查单位人员如69、有申诉建议，应细心聆听，勿与辩论，应谨慎考虑之后，再加以判断。(5)稽核人员从事工作时，以被检查单位之办公时间为工作时间，不得迟到早退或无故不到。(6)稽核人员从事查核稽核案件，调阅第一手档案资料，应严格保密，更应提高警觉，注意档安全，以防失落。(7)因从事稽核工作，得借调专门技术人员协助。借调稽核以外之人员，亦应遵守上列各项守则。 稽核人员需具备的条件超然、公正的立场敏锐的观察力专业知识分析计算机应用系统的能力使用查核软件的能力协调及推动方案的能力重视人性 计算机作业之内部稽核本公司高度采用自动化、计算机化使信息集中处理，达成分别授权，集中控制之管理方式。计算机化作业过程无法随意变通，不仅业70、务程序澈底制度化，更将各种内部控制之机能深植于计算机系统中，并实施计算机导向之内部稽核作业，以提升营运效果及效率、确保财务信息之正确性及相关法律法规之遵循，达成内部控制制度之目标。(1)计算机作业之内部稽核基本原则 联机操作须谨守3W原则 人性化 要注意人性天生的优缺点，一切言谈、行为及建议均应注意及此。 自动化 能够用电脑控制、检查的，就不要用人工 控制、检查。 能够用电脑自动抓取、产生、赋予的，就不要用人工输入。 简单化 流程及规则尽量简单。 一次能做好的，就不要分多次、多个动作做。 注意信息质量 - 正确性 (ACCURACY) - 及时性 (TIMELINESS) - 一致性 (CON71、SISTENCY) - 完整性 (COMPLETENESS) - 可取得性 (ACCESSABILITY)(2)计算机作业控制环境的评估原则A.个人目标必须与公司目标一致a.从业人员的向心力与情绪。b.工作积极度。c.各单位是否均以公司利益为主，无本位主义。d.制度的设计须以达成公司目标为原则。B.高阶层主管对电子信息处理的重视程度a.电子信息处理的权威是否建立。b.业务单位计算机化的意愿。c.能计算机控制的尽量不要借由人力控制。C.各单位人员对应用系统的了解程度a.是否因“是计算机处理的，不会错误”之不当观念，而形成对应用系统茫然不知。b.各单位人员对应用系统内设定的处理条件、计算公式、作业72、逻辑、代码意义，是否充分了解。c.计算机处理结果，各单位应有复核能力，并时常抽样核对。D.权责划分是否适当a.电子信息处理单位是否独立。b.电子信息处理人员不经管业务。c.业务人员不撰写作业程序（不含报表程序）。d.在线数据输入是否遵循原则。e.数据共享，就源输入，使业务相关单位核对输入数据的正确性。E.作业流程是否严谨a.作业流程必须环环相扣，互相勾稽。b.作业流程尽量由计算机自动管制。(3)一般控制的评估原则A.是否制订各种标准例如：系统设计标准、程序编写标准、各种名称设定标准、讯息显现标准、系统测试及上线标准、系统修改作业标准等。B.是否确实遵循所订定的标准a.是否有适当的检查流程。b.73、最好已设计软件，自动核对。C.系统及作业档是否制作完善a.系统及作业档应详细记载编码规则、各代码之涵意、审查及计算规则、档案结构、作业流程、系统流程、程序流程、操作方法、输入输出格式及窗体。D.能否满足使用者的需求a.应用系统开发或修改完成的时效。b.业务自动化为主要目标，数据及帐务处理仅是副产品。E.软、硬件管理是否完善a.正式作业之程序及档案，需有适当保护，以防未经授权人员窜改。b.应用系统开发或修改，是否均有记录，且符合规定程序。c.应用系统经修改后，是否作整体测试，而非只针对修改部分测试。d.程序测试完成，上线作业，应先申请，且由操作员执行。e.每日及每月批次作业程序，应有明确规定，并74、用计算机控制。f.联机操作，更新之异动数据应有Application Log ，以留下稽核轨(输入之时间、地点、人员，以及异动事项)。g.计算机档案遭破坏时，应有自动侦查程序，随时发觉补救。F.安全系统是否严密a.有无适当的硬件及操作系统保固、维护合约。b.不断电系统能正常运作否，是否按时维护。c.备份档是否完整，分地储存，并定期检验其质量。d.机房、库房之温度、湿度及防火设施应有效维持。(4)应用控制的评估原则A.数据输入三原则（3W）a.发生时就输入（WHEN）。b.在发生地输入（WHERER）。c.产生数据的单位输入（WHO）。d.数据就源输入，一体使用，不可重复输入。B.作业信息必须完75、整a.所有重要信息均须纳入整体信息系统，不得有小王国存在。b.所有重要信息须能自任何一点切入，作顺向、逆向检视。c.信息处理须与帐务处理密切结合。d.稽核人员必须能随时取得所需信息。C.档案数据必须正确a.对输入之数据，必须做逻辑、相关、一致性检查。b.加总之数字栏应做溢位检查，以防最高位被遗漏。c.所有待Update数据，皆检查正确后，才逐一更新档案；不可一面检查，一面更新。d.系统内相关字段，以及各系统间相关数据，应随时以程序做相互核对，保持正确。D.应用系统之控制a.应用系统之审查规则必须与规章相符。b.重要数据须有适当的存取、更改保护。c.事务数据应设有处理总笔数控制，以防传输或处理遗76、漏。d.能用逻辑、运算产生之数据，不应由人工输入。e.强迫输入之数据，须在档案内特别注记，供例外追踪。发现错误，必须就源更正，按既定顺序重新处理，更新相关档案，并印出异动数据检验单，供各单位核对；切勿只做所见档案之更正。此点，程序须做严密控制。允许存取之密码，不可写在应用系统程序内，防止程序设计者未经授权存取数据。各项作业之控制点，应用系统有无自动审查功能，系统档是否详细说明控制方式。应经常分析档案数据，找寻效率及管理不善之业务。 各交易循环稽核作业对交易循环每一作业订定稽核项目、稽核周期、稽核作业程序及稽核重点，详各交易循环作业项目之稽核细则。 稽核项目之稽核程序(1)将本次查核范围以备忘录77、通知受查单位一级主管。通知内容：A.查核项目B.受查单位简报作业流程时间C.受查单位应提供之书面数据(2)研究查核范围之作业流程。(3)听取受查单位之简报。(4)研究或重新评估查核方向及重点（找出稽核点），并在稽核单位讨论，决定：A.应达到的查核目标B.可用的资源（含计算机软件）C.查核方法及步骤D.预定之查核过程时间表(5)搜集数据（需受查单位提供者，以书面通知之）。(6)选用或撰写适合之计算机稽核程序。(7)就查核所得在稽核单位内讨论，同时决定是否扩大查核范围。(8)提出稽核报告初稿，含缺失部分之建议事项。(9)以MEMO将稽核报告初稿送受查单位表示意见。A.MEMO受文者为各该单位一级主78、管B.注明回复期限原则上为自发文日起七个工作天以内(10)综合受查单位之意见，提出稽核报告。(11)就本次查核范围项目，建议下次查核重点。 稽核记录本公司各项稽核工作记录包括：年度稽核计划、稽核报告及其工作底稿、追踪报告、稽核作业执行情形及所见内部控制缺失及异常事项改善情形。各项稽核工作记录应至少保存五年。(1)本公司稽核单位于每年12月底前拟订次一年度之稽核计划，据以检查及评估本公司各单位及子公司之内部控制制度，包括预算、财务、业务等作业控制，稽核计划经董事会核准后实施。(2)稽核人员依所拟订之年度稽核计划执行稽核作业，并检附工作底稿及相关资料等作成稽核报告备供查核，并应与受查单位就年度稽核79、项目查核结果充分沟通，稽核报告应据实揭露所发现之内部控制缺失及异常事项。(3)每年二月底之前将上一年度稽核计划实际执行情形，包括所见异常现象及应行处理措施或改善计划，陈兼任董事之经理人及董事长核阅，已完成改善之部分亦应一并陈明。(4)稽核报告中之发现及建议应加以追踪，并至少按季作成追踪报告至改善为止，以确定相关单位业已及时采取适当之改善措施。并于每年五月底前将上一年度稽核报告改善情形，作成内部稽核异常事项改善情形，陈兼任董事之经理人及董事长核阅。(5)稽核报告及追踪报告应于陈核后，于稽核项目完成之次月底前交付监事查阅。(6)年度稽核计划、执行情形、异常事项改善情形，经兼任董事之经理人及董事长核80、阅后，依期限以因特网信息系统申报备查。 公司应就内部稽核作业所发现及会计师项目审查所发现之内部控制制度缺失及异常事项，列为各部门绩效考核之重要项目。4.11 自行检查 目的本公司为协助董事会及管理阶层了解内部控制制度之有效性，实施内部控制自行检查作业。 自行检查之种类自行检查分为：(1)对内部控制制度内容充分性及适当性之检查。(2)对内部控制制度实际执行情形之检查。 自行检查之实施(1)依据本公司内部控制制度自行检查程序、全面质量管理要则及本手册之规定办理。包括以下四部分：A.各一级单位内部质量管理系统之管理审查B.部门自行检查C.子公司自行检查D.稽核书面报告(2)各一级单位对于其所经管之业81、务，应定期检讨内部控制制度之施行情形。检讨周期及检讨方式应于生产业务基本规定或业务基本规定之管理审查专节及各交易循环作业项目之质量管理标准内明订。(3)内部控制制度自行检查作业系单位主管对所辖人员、资产、业务之管理方式作定期或不定期检讨，以了解目前实行之管理方式能否有效达成内部控制目的；与其下属主管及业务经办人员日常执行之内部控制业务及日常性管理活动不同。故各层级单位之内部控制制度自行检查作业，均应由该单位之主管亲自执行。 自行检查注意事项各单位及子公司自行检查时应注意下列事项：(1)现行作业是否均设有适当的内部控制。(2)业务执行过程中，是否持续分析、了解可能发生之风险。(3)现行内部控制之82、设计是否仍然适当，足以防止、应付有威胁性之风险；是否须予修改。(4)内部控制制度之执行是否落实，能否达成设计时欲达成之目标，执行之方式是否须改变。(5)人员、资材之效率是否发挥，经营目标之达成情形如何。(6)资产之安全性如何，损失发生之机率是否降至最低。(7)信息传递、陈报之方式是否及时、有效；信息之内容是否能明白显示亟须改进之问题，及忠实表达事实与现况。(8)内、外部之沟通方式能否达到预期效果及找出问题的症结。(9)有无违反法律法规之处。(10)追踪改善之机制是否切实。 一级单位内部质量管理系统管理审查(1)各一级单位主管定期审查(检讨)其内部质量管理系统，以确保其持续之适切性及有效性，审查83、包括评估改善之机会及质量管理系统改变之需要。管理审查之执行即等同于各一级单位之内部控制制度内容充分性及适当性之检查。(2)审查输入审查输入主要包括以下检讨要项，对应之内部控制组成要素于括号内对应表示，审查输入之要项可依各一级单位之产品与业务功能特性，予以适当增减： (a)组织与资源(控制环境) (b)标准化(控制作业) (c)过程绩效及产品符合性(控制作业、监督) (d)稽核之结果(监督) (e)客户反馈(监督、信息及沟通) (f)经营方针(风险评估、监督) (g)预防及矫正措施之状况(风险评估、监督) (h)前次审查跟催(监督) (i)对质量管理系统造成影响之改变(风险评估) (j)财务效果84、(控制作业、监督) (k)环境及工安活动(控制作业) (l)法规或法律之改变(控制环境、风险评估) (m)供应者绩效(控制作业、监督) (n)信息及沟通(信息及沟通) (o)有害物质过程管理活动（控制作业、监督）(3) 审查输出管理审查执行后应做成有关质量管理系统(内部控制制度)适切性之结论，以及改善与所需资源之决定措施，管理审查输出以纪录或报告陈部门副总经理。 (4)管理审查依据厂处管理审查实施规定执行。 部门自行检查及稽核书面报告(1)各部门副总经综合所辖一级单位主管之管理审查报告，及本身观察所得，作成该部门之自行检查报告，陈总经理核阅，以为提出年度内部控制声明书之依据。各部门自行检查报告85、内容仍按内部控制组成五大要素之顺序撰写。(2)稽核单位就平时个别检查结果，作成内部稽核书面报告，陈兼任董事之经理人及董事长核阅，以为提出年度内部控制制度声明书之依据。 自行检查记录各层级单位实施自行检查时，应作成书面记录、工作底稿、自行检查报告等，其保存年限依据本公司内部控制制度自行检查程序之规定办理。4.11.8 改善追踪自行检查之改善建议各级单位均应列为工作重点，追踪至改善完成为止。各单位应将实际改善情形陈报上一级主管。4.12 训练(1)本公司之教育训练政策为训练从业人员胜任其现职工作，并培育公司经营发展所需要之人才以确保公司之生存与发展。(2)人力资源处人力发展组负责依教育训练手册推动86、并执行教育训练。(3)各厂标准化教育训练课程依教育训练手册实施。(4)稽核人员应持续参加所认定机构，或本公司自行举办之内部稽核讲习，以提升稽核质量及能力。讲习之内容，应包括各项专业课程、计算机稽核及法律常识等，参加讲习之时数不得少于之规定。(5)稽核单位应对各单位执行及检查内部控制制度之人员及各级主管举办讲习课程，使之了解内部控制之意义及施行方法。(6)训练记录由人力资源处人力发展组依据质量记录管理规定保存。4.13 本公司对子公司经营管理之监理悉依监理子公司办法办理，本办法包括下列控制作业：(1)本公司与各子公司间应建立适当的组织控制架构，包括子公司董事、监事及重要经理人之选任与指派权责之方87、式。(2)本公司应规划与子公司间整体之经营策略、风险管理政策与指导原则，俾供各子公司据以拟定相关业务之经营计划、风险管理之政策及程序。(3)本公司应订定与各子公司间，包括业务区隔、订单接洽、备料方式、存货配置、应收应付帐款之条件、帐务处理等之政策及程序。(4)本公司应订定监理各子公司重大财务、业务事项之政策及程序，应督导各子公司建立独立的财务、业务信息系统，与各子公司间应建立有效之财务、业务沟通系统。(5)本公司应至少按季取得各子公司月结之管理报告，进行分析检讨。(6)本公司应配合法律法规规定之应公告或申报事项及其时限，及时安排各子公司提供必要之财务、业务信息，或委托会计师进行查核或核阅各子公88、司之财务报告。(7)本公司应视各子公司之业务性质、营运规模及员工人数，指导其设置稽核单位及订定内部控制制度自行检查作业之程序及方法，并监督其执行。(8)本公司内部稽核实施细则应将各子公司纳入内部稽核范围，定期或不定期执行稽核作业；稽核报告之发现及建议于陈核后，应通知各受查之子公司改善，并定期作成追踪报告，以确定其已及时采取适当之改善措施。(9)子公司应将项目稽核计划、年度稽核计划及实际执行情形，发现之内部控制制度缺失及异常事项改善情形等尽速向公司提出报告。(10)本公司稽核单位应复核各子公司所陈报之稽核报告或自行检查报告，并追踪其内部控制制度缺失及异常事项改善情形。5 附则5.1 本公司应随时检查稽核人员有无违反(1)有关适任规定及(2)规定之情事，如有违反者，公司应于发现之日起一个月内调整其职务。本公司依(3)规定申报稽核人员之基本资料时，应检查稽核人员是否符合4.12(4)规定持续进修之，如违反该项规定，应于一个月内改善，若逾期未予改善，公司应立即调整其职务。5.2 本手册由总经理设计，经董事会通过后实施，如有董事表示异议且有记录或书面声明者，应将异议意见连同董事会通过之本手册送各监事，修正时同。