读取中,请稍候

环旭电子股份有限公司集团内部控制管理制度

第一章 总则

第一条 环旭电子股份有限公司（以下简称“公司”）透过核心价值之建立，

在公司成长、多角化、模块化、全球扩充和员工背景多元化之际，让组织得以凝聚，进而弹性调整策略与相应做法，与时俱进。内部控制机制之建置，则系确保相关管理功能确实发挥，并将相互关連之系统化作业、制度化流程，形成一个整体，阐明公司对子公司、子公司之间及子公司对公司之权利和义务，界定权责人员之职责范围，并集结全体力量，达成公司经营之目标、致力于永续价值的创造。

第二条 依循公司之管理方式，内部控制制度可分为四个阶层，分别说明如

下：

第一层：阐述公司之核心价值、概念性中心思想及重要守则。第二层：阐述内部控制制度之设计原则、基本内容、适用范围及运维方式，作为内控机制实施之基础；依据公司组织架构，说明各功能单位、事业单位之职责，并分别辨识单位内Global层级及site层级角色。第三层：阐述作业层级控制现况。第四层：公司守则、其他作业规范、国际标准、行业规范等其他日常作业依循之重要规范，如：员工工作规则、道德暨营业守则、企业永续政策、ISO国际标准、负责任商业联盟行为准则等。

第二章 核心价值与精神

第三条 第一层文件系为所有内部控制制度之根本精神，作为日常作业之

基本原则。公司所有公司应落实遵守，秉持商业营运之道德操守，合乎环境保护、工作环境安全之要求，使员工受到尊重并维护其权利，从而建立高水平之商业行为。

公司亦重视利害关系人的回馈，针对不同利害关系人设有不同的

沟通管道，包括与股东／投资人、客户、员工及眷属、供货商、关系企业、政府单位及当地小区等，进行双向的意见交流以了解并响应利害关系人之意见，并将利害关系人的期待逐步转化为公司的愿景目标，从而拟定具体行动方案以提升及改善愿景目标。

第四条 愿景/使命/我们的承诺

（一）愿景

成为全球电子设计制造服务最靠谱的厂商，提供模块化与多元化的解决方案

（二）使命

运用创新的技术为客户增添价值

（三）我们的承诺

为员工提供富挑战又有成就感的工作环境；为利害关系者创造优渥的报酬；为优质永续的居住空间做出贡献

第五条 公司支持下列核心标准，并落实于公司内相关规范，具体的价值罗

列如下：

（一）创新

“创新”在科技产业中，是重要的关键要素。透过产品、技术和制造及知识产权（IP）等各方面之创新，并广泛应用至日常的行政流程、员工餐厅、工作环境等。

（二）诚信

诚信不仅是企业的责任，也是个人的责任。要以诚实、允正和合法的方式选择供货商和业务伙伴，避免个人利益与职责发生冲突。在报告或揭露信息时，必须确保所提供的信息是适时且准确的。

（三）使命必达

回馈式沟通（Closed-loop Communications）是公司落实使命必达的工具，透过跟进（Follow Up）、确认（Check In）、结案（Close）三大步骤，应用于营运活动中。当所有信息能被清楚、无误地传达，对所有利害关系人的承诺才能使命必达。

（四）有效到位

有效到位讲求的是在有效果（Effect）的前提下追求效率（Efficiency）。效果跟效率两者的差异在于，效果是这些产出中有多少是质量没问题的，效率是在多少时间内有多少产出；

效果是这些解决方案是否有将问题解决，效率则是遇到问题在多少时间内提出解决方案。

（五）靠谱

每个人都可以被同事、主管、客户所倚重，交办的事情都能使命必达。除了质量跟技术之外，让“靠谱”成为客人选择我们的衡量指标之一。

（六）速度

Speed在字义上有多面诠释的角度，我们讲的是快速，今天这个世界只有速度快的可以打败速度慢的。从报价、设计验证、交货时间、换线、行政事务流程等各项速度指针都要持续改善，以永续经营。

（七）以客为尊

用服务业的精神来从事制造业，不论面对外部或内部，都要站在客户的角度来达成甚至超出对方的期望，即便不在原来约定的范围内。所有公司应充分了解公司愿景、使命及价值观，并遵守最高要求之专业标准，提升公司在国际的领导地位。

第三章 内部控制制度编制说明

第六条 内部控制系本集团为确保管理功能之确实发挥所采取的一种过程。

由于各种管理办法、作业程序、规章、手册等，分属于集团中各部门及子公司间，需藉由内部控制制度加以贯穿，形成一个整体，以界定各部门或子公司之职责范围，并结合群体之力量，以达成本集团经营之目标。

第七条 内部控制制度的目的

内部控制制度系经由本集团经理人所设计，董事会通过，并由董事会、经理人及其他员工执行之管理过程，其目的在于促进集团之健全经营，并合理确保下列目标之达成：

1、营运之效果及效率

2、报导具可靠性、及时性、透明性及符合相关规范

3、相关法令规章之遵循

上述营运之效果及效率目标，包括获利、绩效及保障资产安全等目标；报导具可靠性、及时性、透明性及符合相关规范之目标，包括集团及各子公司内部与外部财务报导及非财务报导。其中外部财务报导之目标，包括确保对外之财务报表系依照一般公认会计原则编制，交易经适当核准等目标。

第八条 内部控制制度之组成要素

本集团之内部控制制度包括下列组成要素：

（一）控制环境

系集团设计及执行内部控制制度之基础。控制环境包括集团之诚信与道德价值、董事会及监察人治理监督责任、组织结构、权责分派、人力资源政策、绩效衡量及奖惩等。集团应订定相关内部行为准则，以利所有人遵循。

（二）风险评估

风险评估之先决条件为确立各项目标，并与集团内不同层级单位相链接，同时需考虑集团目标之适合性。管理阶层应考虑外部环境与商业模式改变之影响，以及可能发生之舞弊情事。其评估结果，可协助集团及时设计、修正及执行必要之控制作业。

（三）控制活动

系指集团及各子公司依据风险评估结果，采用适当政策与程序之行动，将风险控制在可承受范围之内。控制活动之执行应包括集团及各子公司所有层级、业务流程内之各个阶段、所有科技环境等范围及对集团之监督与管理。

（四）信息及沟通

系指集团及各子公司搜集、产生及使用来自内部与外部之攸关、具质量之信息，以支持内部控制其他组成要素之持续运作，并确保信息在集团中、子公司内部及集团与外部之间皆能进行有效沟通。内部控制制度需具备产生规划、执行、监督等所需信息及提供信息需求者适时取得信息之机制。

（五）监督

系指集团及各子公司进行持续性评估、个别评估或两者并行，以确定内部控制制度之各组成要素是否已经存在及持续运作。持续性评估系指不同层级营运过程中之例行评估；个别评估系由内部稽核人员、监察人或董事会等其他人员进行评估。对于所发现之内部控制制度缺失，应向适当层级之管理阶层、董事会及监察人等其他人员沟通，并及时改善。

第九条 内部控制制度之范畴

本集团内部控制涵盖所有营运活动，遵循所属产业法令，并依所属产业特性以营运循环类型区分，订定对下列企业层级及作业层级各循环之控制作业。

第十条 内部控制制度之依据

本集团内部控制制度系采用COSO内部控制基本架构暨考虑实际营业活动建立，集团各子公司应遵循并依照所在当地有关法令规定制订及修订之。

第十一条 本集团之内部控制制度可分为企业层级及作业层级。

（一）企业层级

企业层级之内部控制制度系以下列内控组成要素为基础，规划并订定之：

1、控制环境

2、风险评估

3、控制活动

4、信息及沟通

5、监督

（二）作业层级

作业层级发展成下列八项营运循环、财务报导循环及信息循环：

1、销售及收款循环

2、采购及付款循环

3、生产循环

4、薪工循环

5、融资循环

6、不动产、厂房及设备循环

7、投资循环

8、研发循环

第十二条 除上述之各循环类型之控制作业外，考虑集团营运需求尚应包括

对下列作业之控制：

1、印鉴使用之管理

2、财产之管理

3、背书保证之管理

4、职务授权及代理人制度之执行

5、资金贷与他人之管理

6、财务及非财务信息之管理

7、关系人交易之管理

8、财务报表编制流程之管理

9、对子公司之监督与管理

10、 董事会议事运作之管理

11、股务作业之管理

12、个人资料保护之管理

13、 审计委员会议事运作之管理

14、 薪资报酬委员会运作之管理

15、 防范内线交易之管理

16、环境安全及职业安全之管理

相关管理办法分别由各公司订定；相关票据领用之管理、预算之管理、负债承诺及或有事项之管理则依循各项作业层级内部控制活动执行管理。

第十三条 内部控制制度设计之原则

本集团内部控制制度设计包括企业层级及作业层级，相关之设计系依据下列原则进行：

（一）本集团主要系针对内部控制制度之组成要素，设计企业层级

之内部控制制度，并由董事长、总经理及其分别所指派之适当单位及经理人（或由经理人指派适当人员）定期评估及追踪相关政策，以作为本集团企业层级之控制设计基础。

（二）本集团将主要之控制作业整合为作业流程，并透过系统性规

划为循环别，以作为本集团作业层级之控制设计基础。

（三）自行评估之范围系涵盖本集团内部控制制度之设计及执行，本集团内部控制制度之自行评估作业包括企业层级及作业层级，企业层级系着重于经理人对集团整体产业特性及风险是否适当掌握，作业层级则着重于集团及各子公司之政策执行是否落实。

（四）本集团内部控制制度之设计均要求书面化，书面化范围必需

充足，书面化内容要能充分说明相关控制之运作情形；因业务之成长或经济环境之变迁，书面化之范围可能有所不足或无法充分说明相关控制之运作情形发生，因此，本集团将依需求适时检讨增修内部控制制度。

（五）本集团依循三道防线模式，进行风险管理与控制的沟通。高

阶管理阶层应负责设定目标、界定达成目标之策略，以及建置用于管理目标达成风险的治理架构与流程，并依据三道防线之精神辨识所属角色，风险管理及承担、风险监督与遵循及进行风险独立确认。

第十四条 内部控制制度之修订

本集团之内部控制制度，除依据前述原则设计外，并视实际情况予以检讨修订后，依相关法令规定或管理需求，呈报董事会通过施行之。

第十五条 内部稽核

本集团实施内部稽核，其目的在于协助董事会及经理人检查及复核内部控制制度之缺失及衡量营运之效果及效率，并适时提供改进建议，以确保内部控制制度得以持续有效实施及作为检讨修订本集团内部控制制度之依据。

第十六条 部控制之建立、实施、维护及罚则

内部控制为一持续性之作业，经由对各项经营与管理作业之不断检查，发觉与集团政策、作业程序、既定目标或预期标准偏离之事实，藉由回馈系统设计反应至适当之管理阶层，并针对问题采取必要之修正行动，以确保集团之经营系遵循规划之方向进行。并藉内部制衡达到勾稽之目的，以防止作业弊端之发生。建立、维护及实施内部控制制度系集团董事会及经理人之责任，惟内部控制非仅属于某一特定单位或部门，亦非仅限于管理阶层，应由本集团全体员工不断推动与执行。若本集团经理人及相关人员违反集团订立之内部控制制度规范时，依其情节轻重程序予以惩处，若涉及法律责任得另行移送司法机关进行调查办理。

第十七条 内部控制制度之项目审查

本集团得因主管机关要求或相关法令规定委托独立第三方机构（如会计师等）执行内部控制制度项目审查，其目的系使本集团之利害关系人，了解本集团内部控制制度设计及执行是否持续有效。

第四章 企业层级控制制度

第十八条 企业层级控制制度之范围

本集团企业层级控制制度主要系以内部控制制度组成要素为基础，设计相关风险评估机制以达成企业层级之风险控管，相关范围如下：

（一）控制环境

（二）风险评估

（三）控制活动

（四）信息及沟通

（五）监督

第十九条 控制环境

（一）企业展现对于诚信与道德价值观之承诺：

1、确立高层态度

2、建立行为准则

3、评估行为准则之遵循情形

4、及时处理与行为准则不符之行为

（二）董事会独立于管理阶层，对内部控制制度之制定及其绩效施以监督:

1、建立监督责任

2、运用相关之专业知识

3、保持独立运作

4、对内部控制制度进行监督

（三）管理阶层在董事会监督下，建立企业达成各目标之组织结构、呈报体系，及适当权限与责任：

1、考虑企业之所有组织结构

2、建立呈报体系

3、定义、指派、及限制职权与责任

（四）企业为配合目标之达成，应延揽、培养及留用有能力之人才：

1、建立政策与作业程序

2、评估人员之适任性及提出其不足处

3、延揽、培养及留任人才

4、人才储备计划

（五）要求个人对内部控制负责以达成目标：

1、透过组织结构及权责强化人员之当责性

2、建立绩效考核及奖励制度

3、评估绩效考核及奖励制度与达成目标之持续攸关性

4、考虑压力是否过大

5、评估绩效及奖惩个人

第二十条 风险评估

（一）企业明确界定目标，以辨识及评估与目标相关之风险：

1、反映管理阶层决策

2、考虑风险容忍度

3、包含营运和财务目标

4、建立资源分配基准

5、遵循适当之会计准则

6、考虑重大性

7、反映企业活动

8、考虑目标订定之必要明确程度

9、符合外部之标准与架构

10、反映外部法规

（二）企业辨识其达成整体目标之风险，并分析各项风险，以作为执行风险管理之基础：

1、涵盖企业、公司、部门、营运及其他单位

2、分析内部及外部因素

3、适当之管理阶层参与

4、评估已辨识风险之重大性

5、决定如何回应风险

（三）企业评估达成目标之风险时，应考虑可能发生之舞弊：

1、考虑各种舞弊类型

2、评估诱因与压力

3、评估舞弊发生之机会

4、评估态度与行为合理化

（四）企业辨识及评估可能对内部控制制度产生重大影响之各项改变：

1、评估外部环境之改变

2、评估商业模式之改变

3、评估管理阶层之变动

第二十一条 控制活动

（一）企业选择及建立控制活动，以降低无法达成目标之风险至可接受水平：

1、整合风险评估

2、考虑企业之特定因素

3、决定攸关之业务流程

4、评估控制作业类型之组合

5、考虑控制活动之应用层面

6、强调职能分工

（二）企业运用科技选择及建立一般控制作业，以支持目标之达成：

1、决定业务流程使用科技与科技一般控制间之依赖性

2、建立与科技基础架构有关之控制作业

3、建立与信息安全管理有关之控制作业

4、建立与科技购置、发展及维护过程有关之控制作业

（三）企业透过所建立之政策及程序，建置其控制作业：

1、建立政策与程序，以支持管理阶层之指令

2、建立执行政策与程序之责任及当责性

3、及时执行

4、采取改善行动

5、指派适任人员执行

6、重新评估政策与程序

第二十二条 信息及沟通

（一）企业搜集、产生及使用攸关且具质量之信息，以支持内部控制制度之持续运作：

1、辨识需要之信息

2、撷取内部与外部之数据源

3、处理攸关数据成为信息

4、维持处理过程之质量

5、考虑成本与效益

（二）企业内部沟通之信息需支持内部控制之运作，前揭信息包括内部控制之目标与责任：

1、沟通内部控制信息

2、与董事会沟通

3、提供独立之内部沟通管道

4、选择攸关之内部沟通方式

（三）企业与外部人士沟通影响内部控制持续运作之相关事项：

1、与外部各方沟通

2、启动外部沟通管道

3、外部意见提报董事会

4、提供独立之外部沟通管道

5、选择攸关之外部沟通方式

第二十三条 监督

（一）企业选择、建立及执行持续性或个别评估，以确定内部控制制度组成要素是否存在及持续运作：

1、考虑持续性及个别评估之组合

2、考虑变动情形

3、建立了解基准

4、任用胜任之人员

5、整合业务流程

6、调整范围与频率

7、客观评估

（二）企业及时评估内部控制制度缺失，并与负责改善缺失之相关单位沟通，包括向高阶管理阶层及董事会报告：

1、评估结果

2、沟通缺失

3、监督改善行动

第二十四条 制度建设

本制度为集团内控制度的框架性制度，公司及子公司应依据本制度建置本公司内部控制制度。

第二十五条 本制度未尽事宜，按国家有关法律、行政法规、规范性文件和《公

司章程》的有关规定执行；本规定如与国家日后颁布的法律、行政法规、规范性文件或经合法程序修改后的《公司章程》相抵触时，按国家有关法律、行政法规、规范性文件或《公司章程》的规定执行，必要时修订本制度。

第二十六条 本制度由董事会审议通过后生效，修订时亦同。

环旭电子股份有限公司2022年3月25日