内部稽核
本公司內部稽核部直接隸屬董事會;內部稽核部人員任免、考評依公司內部規章「內部稽核人員之任免、考評、薪資報酬管理辦法」規定辦理。
內部稽核主管除列席審計委員會及董事會例行會議報告外, 於必要時向董事長、審計委員會及總經理(執行長)報告。
內部稽核依據內控制度訂有內部稽核實施細則,據以執行並衡量現行控制制度、程序之有效性及遵循程度;其範圍包含公司所有作業及其子公司。
稽核工作主要依據董事會通過的稽核計畫執行,另視需要執行專案稽核。內部稽核 於執行稽核計畫查核作業後出具書面稽核報告及追蹤報告,定期交付審計委員會查 閱內部稽核覆核各單位及子公司所執行的自行評估內部控制制度及各項管理作業, 綜合自行評估結果,作為建議總經理(執行長)及董事會評估整體內部控制制度有效 性及出具內部控制制度聲明書之依據。
| 防範內線交易之作法 |
|
|
|
|
一. 關於本公司禁止公司董事或員工等內部人利用市場上無法取得的資訊來獲利,公司內部有訂定內部重大資訊處理作業,來作管理。 |
|
|
|
|
二.公司舉辦防範內線交易之教育訓練 |
|
本公司已於109年9月23日對董事、經理人及公司員工辦理「內線交易法規及實務探討」3小時課程進行相關教育宣導,課程內容包括內線交易法令介紹、違反內線交易規定之罰則、內線交易案例分析及如何避免誤觸內線交易之相關內容等。
|
| 落實誠信經營情形 |
|
|
|
誠信經營政策:
- 為防止利益衝突政策、提供適當陳述管道,本公司已於2015年訂定「道德行為準則」、「誠信經營守則」、「誠信經營作業程序及行為指南」、「內部重大資訊處理作業」等規定,並公告於公司內部與外部網站中。
- 具體規範本公司及集團企業與組織董事、經理人、受僱人、受任人或具有實質控制能力者於執行業務時應注意之事項。
工作職掌: 依據「誠信經營守則」第十七條規定,為健全誠信經營之管理,設置行政管理處為專責單位,負責誠信經營政策與防範方案之制定及監督執行,
主要掌理下列事項,並定期向董事會報告:
- 協助將誠信與道德價值融入公司經營策略,並配合法令制度訂定確保誠信經營之相關防弊措施。
- 訂定防範不誠信行為方案,並於各方案內訂定工作業務相關標準作業程序及行為指南。
- 規劃內部組織、編制與職掌,對營業範圍內較高不誠信行為風險之營業活動,安置相互監督制衡機制。
- 誠信政策宣導訓練之推動及協調。
- 規劃檢舉制度,確保執行之有效性。
- 協助董事會及管理階層查核及評估落實誠信經營所建立之防範措施是否有效運作,並定期就相關業務流程進行評估遵循情形,作成報告。
定期報告:最近一次董事會報告執行情形日期為2025/01/20
實際執行情形:
- 管理辦法修訂: 無。
- 本年度落實誠信經營情形,經評估與「上市上櫃公司誠信經營守則」之相關規範,並無重大差異。
- 針對在職員工每年定期舉辦之內部訓練課程並進行測驗評核。本年度實施成果:
| 訓練名稱 |
應訓人員 |
完訓人數 |
訓練時數 |
完成率 |
| 新進員工教育訓練 |
23 |
23 |
69 |
100% |
| 防範內線交易宣導線上課程 |
165 |
156 |
156 |
94.6% |
| 誠信經營與反貪腐教育宣導線上課程 |
167 |
157 |
157 |
94.0% |
- 公司網站設有舉報申訴電子郵件信箱(esg@minaik.com.tw)及電話(02)8200-6310,查核執行2024 年 1 月~12 月未收到任何有關本公司違反誠信經營相關之內外部檢舉事件或申訴不誠信或不道德之案件。
- 本公司新進人員報到時,於新進人員訓練說明會中說明本公司與誠信道德相關規範應遵循之行為要求;所有新進同仁簽訂《誠信廉潔承諾書》,113年簽署率達100%。
- 本公司於商業往來之前,要求考量供應商、其他商業往來交易對象的合法性及是否有不誠信行為紀錄,避免與有不誠信行為紀錄者進行交易;簽訂契約時,亦要求與本公司有商業往來之利害關係人簽署《廉潔承諾書》。
- 僱用條件融入要求受僱人遵守誠信經營政策。
|
|
|
|
| 風險管理 |
|
|
|
|
風險管理組織架構
為建全本公司之公司治理,落實企業經營之風險管理,本公司風險管理組織架構包括董事會、審計委員會、風險管理推動小組及各營運單位,權責如下:
| 董事會 |
風險管理之最高單位,負責核准、審視、監督公司風險管理政策,以遵循法令、推動並落實公司整體風險管理為目標,明確瞭解營運所面臨之風險,確保管理架構及風險控管功能運作。 |
| 審計委員會 |
為協助董事會,核定有效風險管理機制以及執行其風險管理職責,下設風險管理推動小組,進行公司營運風險、新興風險的綜合評估以及協助董事會監督公司的風險管理成效。 |
| 風險管理小組 |
為負責推動及執行風險管理之專責單位,主要職責為負責公司風險之監控、衡量及評估等執行層面之事務,協助擬定本公司風險管理政策,確保董事會核定之風險管理決策的執行,並定期至少一年一次向審計委員會以及董事會提出風險管理之運作情形。 |
| 各營運單位 |
各單位處級主管負有風險管理之責任,負責所屬單位之風險辨識、分析、評量與回應,確保風險控管機制與程序能有效執行。 |
風險管理程序
本公司已訂定「風險管理政策與程序」經113年5月10日董事會決議通過,風險管理程序包含:風險辨識、風險分析、風險評量、風險回應,及監督與審查機制,並載明各要素實際執行之程序與方法。
- 分析與辨識風險來源與類別:風險來源包括策略、營運、財務、資訊、法遵、誠信及新興風險(如氣候變遷、傳染病等)。風險管理推動小組應根據公司規模、產業特性及永續要求,進行全面風險分析與辨識,並定期檢討適用性。
- 風險辨識:依據公司策略目標與風險管理政策,運用流程分析、情境分析、問卷調查、PESTLE分析等方法,從內外部風險因子及利害關係人關注重點,辨識可能影響公司目標的風險事件。
- 風險分析:針對辨識出的風險事件,評估其性質、發生機率及影響程度,考量現有管控措施、過往經驗與同業案例,計算風險值。
- 風險評量:依據公司風險特性制定量化或質化標準,量化標準如天數、百分比、金額、人數等,質化標準則以文字描述風險發生機率與影響程度。
- 風險回應:根據評估結果,採取適當的風險回應措施,以降低或控制風險影響。
- 監督與審查機制:各營運單位定期監控風險並提交報告,風險管理推動小組彙整後提交審計委員會與董事會審查,並依審查結果執行風險管理計畫。
風險管理運作情形
本公司積極推動落實風險管理機制,114年3月12日向審計委員會及董事會報告113年度風險管理運作情形如下。
| 項次 |
風險類別 |
運作情形 |
| 一 |
策略及營運風險 |
- MAT、MAY、MAM、MATC廠,相互支援產能,營運不中斷使獲利最佳化。
- 勞工短缺,工資成本上漲:近年來由於製造業從業人員減少,造成勞工招募不易,增加生產成本負擔。智慧製造增添AI自動化生產,降低對人力的依賴
- 環保標準日益嚴峻,環保成本增加:生產製造過程中;有廢水、廢氣及廢料等問題,而增加環保營運成本。改善環保設備的操作,減少人為的疏忽。
|
| 二 |
財務風險 |
- 本公司之利率風險主要來自於營業活動而產生之購料貸款,此部分以銀行借款為融資工具,並已約定利率區間以期降低利率風險。
- 2. 匯率變動對公司損益之影響及未來因應措施:本公司主要收付貨幣為美金,經由經常性之進銷款項目相互沖抵之結果,產生某種程度之自然避險可降低匯率變動對營業損益之影響。本公司將持續監控匯率之變化以採取合適之避險,以降低匯率風險。
- 通貨膨脹對公司損益之影響及未來因應措施:113年度通貨膨脹對本公司並無重大影響。
- 為了管理財務風險,本公司並未從事高風險、高槓桿之投資。為了控管某些必要交易之風險,公司已依法令規定制訂了內部管理辦法及作業程序,包括「背書保證作業程序」、「資金貸與他人作業程序」、「取得或處分資產處理程序」等。
- 對大宗物料,針對國內外市場行情趨勢加強研判分析,提出有利之採購原則,減少支出降低成本。
- 定期財會會議,追蹤應收帳款,進行有效財務規劃與資金調度。
|
| 三 |
原料價格與供應鏈風險 |
- 因應產品的結構及類型,銘異科技的供應商數量眾多,為能更落實供應商有效管理, 2024年依照交易金額前10大且佔總金易金額2%之廠商,並輔以RBA要求的勞工、健康與安全、環境、道德、管理系統等方面進行評估,我們也對於新供應商及既有供應商皆建立不同的管理與監督機制。→2024年尚未執行, 預計2025年導入。
- 為配合工廠生產及銷售臨時變動,庫存常態保持彈性水平,確保交貨穩定。
- 實踐永續供應鏈管理以及風險控管:銘異科技透過《供應商行為準則》要求關鍵供應商簽屬RBA責任商業聯盟行為規範承諾書,若供應商具潛在風險將持續要求改善。
|
| 四 |
職業安全風險 |
- 每月統計各工廠受政府工安稽查次數、內容及工安罰單件數,113年零工安罰單。
- 每周環安衛巡檢缺失統計件數,改善完成件數,並桌宗未完成改善件數
- 建置ISO 45001職安衛生管理系統,以安全衛生目標政策為導向,從計畫、溝通與協調、運作、指標和績效、責任及權限等特製定程序,並於第三方作為驗證。
- 遵循國健署推動「健康職場認證」,113年推動打造健康促進,辦理健康講座及活動,已取得政府頒發健康職場認證
- 進行危害鑑別與風險評估作業,強化作業風險管控,防範任何可能職業災害發生。
- 落實承攬商施工管理辦法,規範本公司權責單位與承攬商責任,以及環安衛應注意的相關事項。
- 落實組織職業安全衛生管理委員會,成員有管理代表、各部門主管、監督及指揮人員與職業安全衛生人員、設備技術人員等,每季召開一次會議,並研商討論法規議題事項,以促使掌控及改善管理。
- 113年辦理兩場健康講座(三高危害與啟動熱量赤字),及「94要健康,燃脂享瘦我最狂」減重比賽等三項健康促進活動,滿意度調查落在77%以上;在減重比賽上參加人數41名,為期2個月,減重總計121.45公斤,平均每人減3.28公斤,降低碳排340.6公斤。
- 每半年執行環境測定,測定項目包括物理性、化學性等等項目,確保勞工安全作業環境,上半年已於3 月執行完成,且測定結果均合格。
|
| 五 |
法律風險 |
- 本公司之營運均遵照國內外相關法令規定辦理,並隨時注意國內外政策發展趨勢及法規變動情形,以調整本公司相關營運策略。
- 113年本公司並未有受國內外重要政策及法律變動而有影響公司財務業務之情形。
- 合約EIP資料庫建立與管制。
- 優化用印表單設計及簽核流程。
- 定期/不定期更新法令,進行滾動式調整。
- 員工法治教育訓練課程與宣導,強化員工職能知識。
- 設置常年法律顧問專業諮詢、溝通協調及訓練管道。
|
| 六 |
資訊安全風險 |
| 1.第三方合作廠商與供應鏈安全管理,關於資料保護與隱私保護措施,數據加密SSL、確保資料不會因內外部攻擊 |
| 2.法規遵循與合規性檢查,組織遵守相關的法律法規要求,如《個人資料保護法》、ISO27001基本標準等。 |
| 3定期的資安審查與報告: |
| (1)2024年10月KPMG進行公司113年資訊環境及資安查核,無發現缺失 |
| (2)2024年11月ISO-22301進行營運持續管理演練,系統備份演練並填紀錄表。 |
| (3)2024年內稽部進行檔案及設備之安全控制作業、資通安全檢查 |
|
| 4.資訊安全基礎建設與規劃: |
(1)2024年升級無線網路建置WiFi6會議室,並有效管理頻寬之控制。
(2)2024年資訊機房安裝OT產線光纖網路主線建置,並資安控管流量。 |
| 5.員工資安意識與教育訓練: |
(1)資安專責人員2名於2024年9月完成線上資安數位鑑識基礎概念分析課程。
(2)資安專責人員2名於2024年12月已報名臺灣證券交易所「114年上市(櫃)公司資安人員資通安全影音課程」第二梯次。
(3)2024年建置完成內部企業學習線上平台之資訊安全觀念提升訓練課程,已完成受訓人員158人,上課率93.5%。
(4)參展觀摩2024年度CYBERSEC台灣資安大會於南港展覽館舉行。
(5)不定期非法軟體抽查與宣導,加強員工資安風險與警覺性。 |
| 6.資安防護措施的實施:針對資安威脅安裝防火牆、入侵偵測系統(IDS)、入侵防禦系統(IPS)、以及其他網絡安全設備來防範攻擊。定期執行漏洞掃描,發現漏洞修補強化。 |
| 7.資訊系統的風險評估:針對業務需求NDA隱私保密合約、資料保護等方面風險進行識別與風險評估並根據風險評估結果,調整安全控制措施,確保業務運行的安全性。 |
| 8.本公司113年度召開資訊安全相關會議共1次。 |
|
|
| 七 |
氣候變遷與環境風險 |
- 鼓勵廠區持續執行及精進工安環保、設備預保及節能 減碳等工作。
- 持續關注及掌握能源及減碳相關政策法規之變動。
- 透過 TCFD 及國際研究報告,分析氣候變遷潛在危機,找尋可能機會及因應作為,進行財務影響分析,並說明因應方式。
- 參與政府因應溫管法所舉辦各類研討會及會議,配合國家政策持續努力。
- 透過 TCFD 及國際研究報告,分析氣候變遷潛在危機,找尋可能機會及因應作為,進行財務影響分析,並說明因應方式。
- 每年針對環境相關方做風險評估及評價,並對環境管理體系範圍內,確定其活動、產品和服務中能夠控制和能夠施加影響的環境因素及其相關的環境影響的評估也包含對生命週期觀點的考量。
- 持續關注及掌握環保法規之變動,透過公協會積極參與主管機關召開之環保法規新(修)訂研商公聽會。並投入資源來展開相關應符合法規要求的活動專案
- 推動集團內每年度各廠區碳盤查及第三方查驗工作,及展開相關節能減碳措施來達到減碳目標,使得企業能夠永續發展。
|
| 八 |
人力資源風險 |
- 運用人力銀行人才庫 等社群網路網站搜尋適合職缺的人才,發佈公司訊息,以提升公司品牌形象與能見度,及增進人才來源與應徵意願。
- 持續與工會維持良好溝通,113 年度經由勞資會議等定期會議與日常良好溝通、互動建立勞資雙方良好合作關係。
- 建立具競爭力之薪酬制度,以達激勵員工表現、提升整體士氣之效。
- 公司訂有「誠信經營守則」、「誠信經營作業程序及行為指南」,113 年度持續舉辦誠信及相關法令遵循課程。本年度實施成果:
| 應訓人員 |
訓練時數 |
|
| 資訊安全政策及管理方案 |
|
|
|
|
|
|
|
|
|
|
資訊安全組織架構:本公司資訊安全之權責單位為資訊部,負責規劃、執行及推動資訊安全管理事項,並由稽核部門定期進行內部稽核。 |
|
|
 |
|
資訊安全政策:為強化資訊安全管理、確保資訊的機密性、完整性與可用性、資訊設備與網路系統之可靠性以及員工對資訊安全之認知,確保相關資訊服務免受任何干擾、破壞、入侵及完整性,特訂定本政策。
- 建置資訊安全管理及保護。
- 強化網路安全管理。
- 落實系統存取控制。
- 遵守系統發展及維護安全管理。
- 推動實體及環境安全管理。
- 確保業務永續運作規劃與管理。
- 提昇資訊安全教育訓練。
- 做好資訊安全稽核作業。
|
|
|
|
|
具體管理措施:
- 第三方合作廠商與供應鏈安全管理,關於資料保護與隱私保護措施,數據加密SSL、確保資料不會因內外部攻擊。
- 法規遵循與合規性檢查,組織遵守相關的法律法規要求,如《個人資料保護法》、ISO27001基本標準等。
- 定期的資安審查與報告:
| (1)2024年10月KPMG進行公司113年資訊環境及資安查核,無發現缺失。 |
| (2)2024年11月ISO-22301進行營運持續管理演練,系統備份演練並填紀錄表。 |
| (3)2024年4月及11月內稽部進行檔案及設備之安全控制作業、資通安全檢查。 |
- 資訊安全基礎建設與規劃:
- (1)2024年11月升級無線網路建置WiFi6會議室,並有效管理頻寬之控制。
(2)2024年12月資訊機房安裝OT產線光纖網路主線建置,並資安控管流量。
- 員工資安意識與教育訓練:
- (1)資安專責人員2名於2024年9月完成線上資安數位鑑識基礎概念分析課程。
(2)資安專責人員2名於2024年12月已報名臺灣證券交易所「114年上市(櫃)公司資安人員資通安全影音課程」第二梯次。
(3)2024年建置完成內部企業學習線上平台之資訊安全觀念提升訓練課程,已完成受訓人員158人,上課率93.5%。
(4)參展觀摩2024年度CYBERSEC台灣資安大會於南港展覽館舉行。
(5)不定期非法軟體抽查與宣導,加強員工資安風險與警覺性。
- 資安防護措施的實施:針對資安威脅安裝防火牆、入侵偵測系統(IDS)、入侵防禦系統(IPS)、以及其他網絡安全設備來防範攻擊。定期執行漏洞掃描,發現漏洞修補強化。
- 資訊系統的風險評估:針對業務需求NDA隱私保密合約、資料保護等方面風險進行識別與風險評估並根據風險評估結果,調整安全控制措施,確保業務運行的安全性。
- 本公司113年度召開資訊安全相關會議共1次。
|
|
|
董事丶独立董事丶监察人与内部稽核主管及会计师沟通情况
