內部稽核相關資訊

內部稽核之目的在於協助董事會及經理人，檢查及覆核內部控制制度與衡量營運效率。中華電信內部稽核單位隸屬董事會，依循規章制度執行內部稽核業務。每年底依據風險評估結果擬定次年稽核計畫，提報董事會通過後，以網路資訊系統申報與主管機關備查。

壹、內部稽核組織

一、本公司為加強公司治理、強化內部控制與稽核制度，於董事會設稽核處，置稽核長一人、主任級稽核、資深稽核、高級稽核22人至24人、高級工程師、高級管理師、工程師或管理師3至5人。

二、本公司稽核長之任免應經審計委員會同意，並提報董事會決議通過。

三、本公司內部稽核人員之任免、考評、薪資報酬係依據「中華電信公司治理守則」、「稽核處從業人員考核要點」之規定辦理，考核每年執行一次，前述之任免、考評、薪資報酬由稽核主管簽報董事長核定，相關規定已揭露於本公司內部規章專區。

貳、內部稽核運作

一、稽核範圍

包含內部控制制度企業層級及作業層級執行情形之稽核以及內部控制制度經理部門自行評估之覆核。

二、稽核對象

包含本公司各單位、所屬分支機構及子公司。

三、稽核目的

在於協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果及效率，並適時提供改進建議，以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。

四、稽核方式

1、年度稽核計畫係基於風險評估結果訂定之，為達持續性稽核與監控，數位稽核風險警示單亦納入評估項目。

2、年度稽核作業分為計畫性稽核及專案性稽核兩種，計畫性稽核係指定期性、經常性之稽核，專案性稽核為特殊目的所做之個案稽核，另若有發生重大風險事件，則啟動突擊式實地稽核(Surprise Audit)，並列入稽核計畫查核項目。

3、自111年下半年起，加入風險儀表板(Dashboard)及稽核自動化機器人(RPA)等數位工具，提高風險監控頻率，提供更精確、更具價值的稽核結果與建議。

4、訂定稽核程序包含編製稽核程式、稽核項目、時間、程序及方法等。稽核人員執行稽核作業時，受查單位需充分配合與協助，對要求提供之有關文件、資料，應及時提供，不得拖延拒絕。

5、覆核本公司各機構及子公司所執行的內控自評文件，包括檢查該作業是否正確執行，檢視內控作業文件以確保執行的品質，並綜合稽核抽核審查結果，提報審計委員會及董事會。

五、稽核報告

1、執行稽核作業後將稽核過程相關資訊做成稽核工作底稿，並完成稽核報告。

2、稽核報告力求客觀、明確、簡潔，並具建設性及時效性。

3、稽核報告於陳報核定後需加以追蹤，並作成追蹤報告以確定相關單位業已及時採取適當之措施，直到完全改善為止。

4、每月稽核報告均陳送審計委員會獨立董事查閱，並彙報至董事會與審計委員會例行會議。