禾聯碩「公司治理實務守則」第三條：本公司應依公開發行公司建立內部控制制度處理準則之規定，考量本公司及子公司整體之營運活動，設計並確實執行內部控制制度，且應隨時檢討，以因應公司內外在環境之變遷，俾確保該制度之設計及執行持續有效。

目的與適用組織

　　本公司內部控制制度之建立，係參照公司註冊地或營運中心所在地之法令為制定之依據，其目的在於促進公司之健全經營，以合理確保下列目標之達成：

• • 營運之效果及效率。
  • 報導具可靠性、及時性、透明性及符合相關規範。
  • 相關法令之遵循。

　　本內部控制制度及制度所稱之各部門/單位(含子公司)係指本集團整體組織架構下之部門/單位(含子公司)，皆適用之。

內部控制要素

　　本公司之內部控制制度組要素有：

• • 控制環境：係公司設計及執行內部控制制度之基礎。控制環境包括公司之誠信與道德價值、董事會及審計委員會治理監督責任、組織結構、權責分派、人力資源政策、績效衡量及獎懲等。董事會與經理人應建立內部行為準則，包括訂定董事行為準則、員工行為準則等事項。
  • 風險評估：風險評估之先決條件為確立各項目標，並與公司不同層級單位相連結，同時需考慮公司目標之適合性。管理階層應考量公司外部環境與商業模式改變之影響，以及可能發生之舞弊情事。其評估結果，可協助公司及時設計、修正及執行必要之控制作業。
  • 控制作業：係指公司依據風險評估結果，採用適當政策與程序之行動，將風險控制在可承受範圍之內。控制作業之執行應包括公司所有層級、業務流程內之各個階段、所有科技環境等範圍及對子公司之監督與管理。
  • 資訊與溝通：係指公司蒐集、產生及使用來自內部與外部之攸關、具品質之資訊，以支持內部控制其他組成要素之持續運作，並確保資訊在公司內部，及公司與外部之間皆能進行有效溝通。內部控制制度須具備產生規劃、執行、監督等所需資訊及提供資訊需求者適時取得資訊之機制。
  • 監督作業：係指公司進行持續性評估、個別評估或兩者併行，以確定內部控制制度之各組成要素是否已經存在及持續運作。持續性評估係指不同層級營運過程中之例行評估；個別評估係由內部稽核人員或董事會等其他人員進行評估。對於所發現之內部控制制度缺失，應向適當層級之管理階層、董事會及審計委員會溝通，並及時改善。

稽核流程

　　本公司內部控制制度之檢查分為內部稽核檢查及自行評估。內部稽核目的：

• • 內部稽核在於協助董事會及經理人檢查及覆核本制度之缺失及衡量營運之效果及效率，並適時提供改進建議，以確保本制度得以持續有效實施及作為檢討修正本制度之依據。
  • 內部稽核檢查應依照本公司之「內部稽核實施細則」及「內部控制制度」相關規定辦理。
  • 自行評估：係內部控制制度之目的，落實公司自我監督的機制、及時因應環境的改變，以調整內部控制制度之設計及執行，並提昇內部稽核部門的檢查品質及效率；其檢查之範圍，應涵蓋公司各類內部控制制度之設計與執行，及各單位之年度工作目標執行內容。

　　前項自行評估之執行程序及方法，應依照本公司「自行評估辦法」相關規定辦理。

獎懲

　　內部控制制度缺失及異常事項列為各部門績效考核之重要參考項目，其事項之整理及提供應配合本公司現行單位評比考核作業程序辦理。
　　公司經理人及員工如對內部控制制度執行有優良事蹟或違反內部控制制度規定情節重大時，應依本公司相關規定進行獎懲作業。

稽核結果

　　禾聯碩113年內部控制度稽核，係依據本公司之「內部稽核實施細則」及「內部控制制度」規定辦理113年度稽核。本公司已於113年12月底完成內部稽核作業，並責成稽核報告，送交審計委員會確認之。
　　本公司董事會113年11月11日通過114年度查核計畫，永續資訊之管理查核預計於114年12月進行。