HOME法規資訊其他 ‧ 內部控制及稽核制度
其他

發佈日期:2021/09/29

  • 內部控制及稽核制度
  • 本會110年7月30日第6屆第29次董事會訂定全文27點
    司法院110年9月29日院台廳司四字第1100027822號函准予核定

    壹、 總則

    一、為使財團法人法律扶助基金會(以下簡稱本會)業務及財務資訊透明,強化經營風險控管之機制,爰依財團法人法第六十一條第一項規定訂定本制度。

    二、本會內部稽核人員應依本制度規定辦理稽核事宜。

    三、內部稽核工作執行範圍包括本會及各分會。

    貳、內部控制制度規範

    四、內部控制制度係由管理階層規劃設計,供董事會、執行長暨以下各級人員執行之管理過程,以合理確保下列目標之達成:
    (一) 營運之效果及效率,包括績效及保障資產安全等目標。
    (二) 報導具可靠性、及時性、透明性及符合相關規範。
    (三) 相關法令之遵循。

    五、內部控制制度應考量本會及分會之營運活動,並合理確保下列事項:
    (一) 董事會及管理階層知悉營運之效果及效率、目標達成之程度,並協助其達成目標。
    (二) 報導係屬可靠、及時、透明且符合相關規範。
    (三) 已遵循相關法令。

    六、制定內部控制制度之相關規範,應考量控制環境、風險評估、控制作業、資訊與溝通及監督作業等要素,並應符合法律扶助法、財團法人法及其他相關法令。

    七、內部控制制度應包括對下列營運循環之控制作業:
    (一) 扶助業務及收款循環:包括申請與准駁、律師指派、終止撤銷撤回、保證書作業、扶助酬金、應收款項、政府捐助收入、民間捐贈收入等及其他與業務及收款相關之政策及程序。
    (二) 採購及付款循環:包括請購、採購、驗收、付款等之政策及程序。
    (三) 薪工循環:包括任用、考勤、考核獎懲、人事異動、薪資發放作業、出差報支作業等之政策及程序。  
    (四) 固定資產循環:包括固定資產之增添、處分、維護、保管與記錄等之政策及程序。
    (五) 投資循環:包括存款、政府公債、國庫券之決策、買賣、保管與記錄等之政策及程序。
    (六) 電腦資訊系統循環:除資訊部門與使用者部門應明確劃分權責外,還包括資訊處理部門之功能及職責劃分、系統開發及程式修改之控制、編製系統文書之控制、程式及資料之存取控制、資料輸出入之控制、資料處理之控制、檔案及設備之安全控制、硬體及系統軟體之購置、使用及維護之控制、系統復原計畫制度及測試程序之控制及資通安全檢查之控制等之政策及程序。

    八、內部控制制度,除前點所稱各種循環別之控制作業外,尚應包括對印鑑使用管理、檔卷管理、票據領用管理、預算管理、負債承諾及或有事項管理、職務授權及代理人制度、財產管理、財務及非財務資訊之管理、財務報導編製流程之管理等之控制作業。

    九、本會對分會營運管理之監督,包括下列控制作業:
    (一) 與分會間應建立適當的組織控制架構,包括分會會長、執行秘書及重要高階職員之選任與指派權責之方式。
    (二) 規劃與分會間整體之營運策略、風險管理政策與指導原則,供分會據以擬定相關業務之營運計畫、風險管理之政策及程序。
    (三) 訂定與分會間營運區隔、案件移轉、應收應付款項之條件、帳務處理、資金流動等之政策及程序。
    (四) 訂定監理分會重大財務、營運事項、重要契約等之政策及程序。

    十、本會對分會財務、業務資訊之監督,包括下列控制作業:
    (一) 與分會應建立有效之財務、業務資訊系統。
    (二) 定期取得分會之財務及管理等報表,進行檢討分析。

    參、內部稽核制度

    十一、本會實施內部稽核,目的在於協助董事會及管理階層檢查及覆核內部控制之設計及執行缺失,衡量營運之效果及效率,適時提供改進建議,以確保內部控制制度得以持續有效實施,並作為檢討修正內部控制制度之依據。
    稽核工作包括檢查及評估內部控制制度之妥當性、有效性及營運活動之績效,以確保各部門達成下列目標:
    (一) 資訊之可靠性與完整性。
    (二) 政策、計畫、程序、法令及規章之遵循。
    (三) 資產之保全。
    (四) 資源之經濟及有效使用。
    (五) 營運或專案計畫目標之達成。

    十二、本會設置稽核室,獨立隸屬於董事會,由董事會其授權之人直接指揮監督,並依本會規模、業務狀況、管理需要,配置適當人數之專任內部稽核人員。
    稽核室主管及人員之任免,應經董事會同意。
    第一項經董事會授權之人,應於不影響稽核獨立性之情形下,為直接指揮監督。

    十三、內部稽核人員應秉持獨立之精神,以客觀公正之立場,確實執行其職務,並盡應有之注意。

    十四、稽核人員執行職務應本誠實信用原則,並不得有下列情事:
    (一) 明知本會之營運活動、報導及相關法令規章遵循情況有直接損害利害關係人之情事,而予以隱飾或作不實、不當之揭露。
    (二) 因職務上之廢弛,致損及本會或利害關係人之權益等情事。
    (三) 逾越稽核職權範圍以外之行為或有其他不正當情事,意圖為自己或第三人之利益,違背其職務之行為或侵占本會資產。
    (四) 對於以前曾服務之部門,於一年內進行稽核作業。
    (五) 與自身有利害關係或利害衝突案件未予迴避。
    (六) 直接或間接提供、承諾、要求或收受不合理餽贈或其他任何形式之不正當利益。
    (七) 其他違反法令之行為。

    十五、內部稽核人員應持續進修,並取具證明,以提昇稽核品質及能力。

    十六、稽核室為有效執行稽核工作,應於稽核工作進行前妥善規劃。

    十七、內部稽核人員之職責包括下列事項:
    (一) 承董事會之指揮監督,辦理本會內部稽核工作。
    (二) 擬定年度稽核計畫,據以檢查及評估本會之內部控制之設計及執行,並於查核工作結束後十五個工作日內作成稽核報告,提報董事會。
    (三) 內部稽核人員執行內部稽核工作,得檢查相關文件及資產,並詢問有關人員,被稽核單位應全力配合稽核所需資料並詳實答覆。但屬機密性之檔案或資料,應先報請董事會或其授權之人同意始得調閱。
    (四) 內部稽核報告應揭露所獲悉之重大事實、所發現之內部控制設計及執行缺失及異常事項;報告之發現及建議於陳核董事會後,應加以追蹤,並於追蹤之查核結束後十五個工作日內作成追蹤報告,以確保相關單位及時採取適當之改善措施。

    十八、內部稽核作業流程及工作範圍如下:
    (一) 本會可視業務之風險及重要程度,依下列分類辦理內部稽核工作:
    1.定期性稽核:依年度稽核計畫執行。
    2.專案稽核:依董事會或其授權之人指示,針對指定案件、異常事項或其他未及納入年度稽核計畫之事項進行稽核。
    (二) 內部稽核人員應檢視風險評估或績效達成程度等情形,就高風險或主要核心業務優先擇定為稽核項目,並於每年十二月底前擬定次年度稽核計畫,經董事會通過後執行;修正時亦同。
    (三) 內部稽核人員於執行稽核工作前,得事先將稽核計畫內容通知被稽核單位,包括稽核項目、稽核目的,預定稽核時間、被稽核單位、稽核作業所轄範圍、期間及程序方法、稽核重點等;但有舞弊情事或董事會或其所授權之人特別交辦者,不在此限。
    (四) 稽核項目、稽核目的、稽核作業所轄範圍及程序方法、稽核重點等,應依本制度之規定辦理。
    (五) 內部稽核人員於出具稽核報告前,應辨識充分、可靠、攸關及有用之資訊,對其適當分析、評估後,憑以製作包括稽核發現、結論及建議意見在內之工作底稿,並予以存檔備查。
    (六) 內部稽核人員應就所發現之缺失及異常事項,與被稽核單位主管溝通確認,並提出改進意見及建議事項,彙總於稽核報告,提報董事會。
    (七) 應於每年二月底前將上年度之稽核計畫執行情形、所獲悉之重大事實、內部控制之設計及執行缺失及異常事項改善情形等彙總向董事會報告。
    (八) 稽核報告及追蹤報告,必要時得送請監察人查閱。

    十九、稽核報告應揭露所獲悉之重大事實、所發現之內部控制設計及執行缺失及異常事項。其內容至少應包括:
    (一) 目的:應敘明執行該次稽核之原因及所要達成之事項。
    (二) 範圍:應敘明稽核對象及項目,必要時可包括稽核涵蓋之期間、稽核程序、抽查程度及未列入稽核之相關作業項目。
    (三) 結果:包括發現、結論(意見)及建議。
    1.發現:應敘明所查得之事實,以支持稽核結論及建議,避免產生誤解。
    2.結論(意見):就所檢查作業項目之發現,評估其影響,表達其整體看法。
    3.建議:基於稽核之發現,用以促請管理階層採取改善之行動。

    二十、本會應就稽核報告所發現之內部控制之設計及執行缺失、異常事項及改善情形,列為總分會各部門績效考核之參考項目。

    二十一、經稽核後之事項,並不解除原經辦人及各該主管之責任。

    二十二、內部稽核人員執行職務,如發現重大違規情事或本會有受重大損害之虞時,應立即作成報告提報董事會,並通知各監察人。

    二十三、被稽核單位或人員發現內部稽核人員違反本制度之規定者,得向董事會申訴,由董事會處理。

    二十四、稽核報告、工作底稿及相關資料應保存十年。

    二十五、稽核報告、工作底稿及相關資料,未經董事會或其授權之人核准,不得借閱。

    肆、 附則

    二十六、本制度未規定者,依本會及相關法令規章辦理。

    二十七、本制度經董事會決議通過,報請司法院核定後實施;修正時,亦同。