本公司内部稽核部直接隶属董事会；内部稽核部人员任免、考评依公司内部规章「内部稽核人员之任免、考评、薪资报酬管理办法」规定办理。
内部稽核主管除列席审计委员会及董事会例行会议报告外， 于必要时向董事长、审计委员会及总经理(执行长)报告。
内部稽核依据内控制度订有内部稽核实施细则，据以执行并衡量现行控制制度、程 序之有效性及遵循程度；其范围包含公司所有作业及其子公司。
稽核工作主要依据董事会通过的稽核计画执行，另视需要执行专案稽核。内部稽核 于执行稽核计画查核作业后出具书面稽核报告及追踪报告，定期交付审计委员会查 阅内部稽核复核各单位及子公司所执行的自行评估内部控制制度及各项管理作业， 综合自行评估结果，作为建议总经理(执行长)及董事会评估整体内部控制制度有效 性及出具内部控制制度声明书之依据。

防範內線交易之作法
	一. 關於本公司禁止公司董事或員工等內部人利用市場上無法取得的資訊來獲利,公司內部有訂定內部重大資訊處理作業,來作管理
	二.公司舉辦防範內線交易之教育訓練
	本公司已於109年9月23日對董事、經理人及公司員工辦理「內線交易法規及實務探討」3小時課程進行相關教育宣導，課程內容包括內線交易法令介紹、違反內線交易規定之罰則、內線交易案例分析及如何避免誤觸內線交易之相關內容等。
落實誠信經營情形
	(1)本公司109年度舉辦或參加與誠信經營議題相關之內、外部教育訓練（含誠信經營法規遵行、安全衛生管理及檢驗、會計制度及內部控制等相關課程），參加人次：共86 人次，合計時數為 200小時，且不定期藉由內部會議，宣導公司經營理念。 (2) 為重申公司重視誠信經營政策與防範員工不廉潔行為之發生，已於109年12月推行基層以上所有主管簽署「誠信廉潔承諾書」與「競業禁止契約書」等約定書。

資訊安全政策及管理方案
	資訊安全組織架構	本公司資訊安全之權責單位為資訊部，負責規劃、執行及推動資訊安全管理事項，並由稽核部門擬定相關內部控制程序管理及定期進行內部稽核。
	資訊安全政策	為強化資訊安全管理、確保資訊的機密性、完整性與可用性、資訊設備與網路系統之可靠性以及員工對資訊安全之認知，確保相關資訊服務免受任何干擾、破壞、入侵及完整性，特訂定本政策。
		1建置資訊安全管理及保護。 2強化網路安全管理 3落實系統存取控制。 4遵守系統發展及維護安全管理。 5推動實體及環境安全管理。 6確保業務永續運作規劃與管理。 7提昇資訊安全教育訓練。 8做好資訊安全稽核作業。
	具體管理措施	為因應資訊系統可能發生的風險，避免造成營運中斷，本公司已於105年導入並通過ISO 22301營運持續管理系統認證，每年定期辦理資訊系統營運衝擊分析及風險評估，依據風險等級評估結果，實行改善對策，持續強化資安防護，並提升資訊系統災備環境建置與面對中斷事件的應變與復原能力。