壹、總則

一、為使財團法人法律扶助基金會（以下簡稱本會）業務及財務資訊透明
    ，強化經營風險控管之機制，爰依財團法人法第六十一條第一項規定
    訂定本制度。

揭示訂定本制度之依據及目的。

二、本會內部稽核人員應依本制度規定辦理稽核事宜。

有鑑於內部控制制度之組成要素包含監督作業，而內部稽核性質上為監督
作業方式之一，本會內部稽核人員自應依本制度之規定，辦理稽核事宜。

三、內部稽核工作執行範圍包括本會及各分會。

按法律扶助法第十條、第十一條分別規定本會掌理法律扶助工作之策畫、
監督及管理層面；分會則著重於法律扶助之業務執行層面，辦理事項各有
不同，為有效地評估本會內部控制之設計及執行，內部稽核工作執行範圍
自包括本會及各分會。

  貳、內部控制制度規範

四、內部控制制度係由管理階層規劃設計，供董事會、執行長暨以下各級
    人員執行之管理過程，以合理確保下列目標之達成：
    （一）營運之效果及效率，包括績效及保障資產安全等目標。
    （二）報導具可靠性、及時性、透明性及符合相關規範。
    （三）相關法令之遵循。

一、本點明定設計內部控制制度之目的。
二、為使內部控制制度得切合本會實際會務運作情形，爰明定內部控制制
    度係由執行會務管理之人（即執行長）指揮各級主管依其管理流程、
    業務項目及管理需求設計之。

五、內部控制制度應考量本會及分會之營運活動，並合理確保下列事項：
    （一）董事會及管理階層知悉營運之效果及效率、目標達成之程度，
          並協助其達成目標。
    （二）報導係屬可靠、及時、透明且符合相關規範。
    （三）已遵循相關法令。

按法律扶助法第十條、第十一條分別規定本會掌理法律扶助工作之策畫、
監督及管理層面；分會則著重於法律扶助之業務執行層面，辦理事項各有
不同，故內部控制制度應同時考量本會及分會之營運活動，以確保達成訂
定內部控制制度之目標。

六、制定內部控制制度之相關規範，應考量控制環境、風險評估、控制作
    業、資訊與溝通及監督作業等要素，並應符合法律扶助法、財團法人
    法及其他相關法令。

本點明定制定內部控制制度之相關規範應考量內部控制制度之五大要素，
並應符合法律扶助法、財團法人法及其他相關法令。

七、內部控制制度應包括對下列營運循環之控制作業：
    （一）扶助業務及收款循環：包括申請與准駁、律師指派、終止撤銷
          撤回、保證書作業、扶助酬金、應收款項、政府捐助收入、民
          間捐贈收入等及其他與業務及收款相關之政策及程序。採購及
          付款循環：包括請購、採購、驗收、付款等之政策及程序。
    （二）薪工循環：包括任用、考勤、考核獎懲、人事異動、薪資發放
          作業、出差報支作業等之政策及程序。
    （三）固定資產循環：包括固定資產之增添、處分、維護、保管與記
          錄等之政策及程序。
    （四）投資循環：包括存款、政府公債、國庫券之決策、買賣、保管
          與記錄等之政策及程序。
    （五）電腦資訊系統循環：除資訊部門與使用者部門應明確劃分權責
          外，還包括資訊處理部門之功能及職責劃分、系統開發及程式
          修改之控制、編製系統文書之控制、程式及資料之存取控制、
          資料輸出入之控制、資料處理之控制、檔案及設備之安全控制
          、硬體及系統軟體之購置、使用及維護之控制、系統復原計畫
          制度及測試程序之控制及資通安全檢查之控制等之政策及程序
          。

本點明定本會內部控制制度應包含扶助業務及收款循環、採購及付款循環
、薪工循環、固定資產循環、投資循環、電腦資訊系統循環等六大循環之
控制作業，以涵蓋本會所有營運活動。
二、依本會基金管理及運用辦法第五條，本會基金管理及運用範圍限於存
    放金融機構、購買政府國債、國庫券及購置供基金會及分會會址使用
    之不動產，故本會基金投資之範圍應限於前開事項，爰於本條第五款
    明定內部控制制度應包括對前開事項之控制作業。

八、內部控制制度，除前點所稱各種循環別之控制作業外，尚應包括對印
    鑑使用管理、檔卷管理、票據領用管理、預算管理、負債承諾及或有
    事項管理、職務授權及代理人制度、財產管理、財務及非財務資訊之
    管理、財務報導編製流程之管理等之控制作業。

本點明定內部控制制度除前點所列各種循環別以外，尚應包含本會其他業
務之控制作業。

九、本會對分會營運管理之監督，包括下列控制作業：
    （一）與分會間應建立適當的組織控制架構，包括分會會長、執行秘
          書及重要高階職員之選任與指派權責之方式。
    （二）規劃與分會間整體之營運策略、風險管理政策與指導原則，供
          分會據以擬定相關業務之營運計畫、風險管理之政策及程序。
    （三）訂定與分會間營運區隔、案件移轉、應收應付款項之條件、帳
          務處理、資金流動等之政策及程序。
    （四）訂定監理分會重大財務、營運事項、重要契約等之政策及程序
          。

本點明定本會監督分會營運管理所必須之控制作業。

十、本會對分會財務、業務資訊之監督，包括下列控制作業：
    （一）與分會應建立有效之財務、業務資訊系統。
    （二）定期取得分會之財務及管理等報表，進行檢討分析。

本點明定本會監督分會財務、業務資訊所必須之控制作業。

  參、內部稽核制度

十一、本會實施內部稽核，目的在於協助董事會及管理階層檢查及覆核內
      部控制之設計及執行缺失，衡量營運之效果及效率，適時提供改進
      建議，以確保內部控制制度得以持續有效實施，並作為檢討修正內
      部控制制度之依據。
      稽核工作包括檢查及評估內部控制制度之妥當性、有效性及營運活
      動之績效，以確保各部門達成下列目標：
      （一）資訊之可靠性與完整性。
      （二）政策、計畫、程序、法令及規章之遵循。
      （三）資產之保全。
      （四）資源之經濟及有效使用。
      （五）營運或專案計畫目標之達成。

依本會原有內部稽核作業手冊第七點，並參考公開發行公司建立內部控制
制度處理準則第十條之規定，明定本會實施內部稽核之目的及稽核工作之
目標。

十二、本會設置稽核室，獨立隸屬於董事會，由董事會其授權之人直接指
      揮監督，並依本會規模、業務狀況、管理需要，配置適當人數之專
      任內部稽核人員。
      稽核室主管及人員之任免，應經董事會同意。
      第一項經董事會授權之人，應於不影響稽核獨立性之情形下，為直
      接指揮監督。

一、依本會組織編制辦法第三條第二項、原有內部稽核作業手冊第七點，
    並參考公開發行公司建立內部控制制度處理準則第十一條之規定，明
    定本會稽核室獨立隸屬於董事會，其人員之任免應經董事會同意，並
    由董事會或其授權之人直接指揮監督，以確保內部稽核人員具超然獨
    立之地位。
二、董事會依本會組織編制辦法第三條第二項授權之人，應於不影響稽核
    獨立性之情形下，為直接指揮監督；本會一百零八年十月二十五日第
    六屆第三次監察人會議決議亦同此旨，爰明定於本點第三項。

十三、內部稽核人員應秉持獨立之精神，以客觀公正之立場，確實執行其
      職務，並盡應有之注意。

依本會原有內部稽核作業手冊第十一點第一款，並參考財團法人犯罪被害
人保護協會內部控制及稽核制度第參點第二小點、公開發行公司建立內部
控制制度處理準則第十六條第一項之規定，明定內部稽核人員應秉持獨立
之精神，以無偏袒之方式執行內部稽核職務，對稽核事項之判斷能不受他
人影響，且無品質上之妥協。

十四、稽核人員執行職務應本誠實信用原則，並不得有下列情事：
      （一）明知本會之營運活動、報導及相關法令規章遵循情況有直接
            損害利害關係人之情事，而予以隱飾或作不實、不當之揭露
            。
      （二）因職務上之廢弛，致損及本會或利害關係人之權益等情事。
      （三）逾越稽核職權範圍以外之行為或有其他不正當情事，意圖為
            自己或第三人之利益，違背其職務之行為或侵占本會資產。
      （四）對於以前曾服務之部門，於一年內進行稽核作業。
      （五）與自身有利害關係或利害衝突案件未予迴避。
      （六）直接或間接提供、承諾、要求或收受不合理餽贈或其他任何
            形式之不正當利益。
      （七）其他違反法令之行為。

參考財團法人犯罪被害人保護協會內部控制及稽核制度第參點第三小點及
公開發行公司建立內部控制制度處理準則第十六條第二項之規定，為確保
內部稽核人員本於其職責執行職務，且避免涉有背信行為及發生其他有損
其客觀性地位之情事，爰於本點明定內部稽核人員執行業務時不得為之行
為。

十五、內部稽核人員應持續進修，並取具證明，以提昇稽核品質及能力。

依本會原有內部稽核作業手冊第八點，並參考財團法人犯罪被害人保護協
會內部控制及稽核制度第參點第四小點及公開發行公司建立內部控制制度
處理準則第十七條第一項之規定，明定內部稽核人員應持續進修，以具備
履行職責所需之知識、技能及其他能力，並提升稽核品質。

十六、稽核室為有效執行稽核工作，應於稽核工作進行前妥善規劃。

為期得有效執行稽核工作，依本會內部稽核作業手冊第三點之規定，於本
點明定稽核室應於進行稽核工作前為妥善之規劃。

十七、內部稽核人員之職責包括下列事項：
      （一）承董事會之指揮監督，辦理本會內部稽核工作。
      （二）擬定年度稽核計畫，據以檢查及評估本會之內部控制之設計
            及執行，並於查核工作結束後十五個工作日內作成稽核報告
            ，提報董事會。
      （三）內部稽核人員執行內部稽核工作，得檢查相關文件及資產，
            並詢問有關人員，被稽核單位應全力配合稽核所需資料並詳
            實答覆。但屬機密性之檔案或資料，應先報請董事會或其授
            權之人同意始得調閱。
      （四）內部稽核報告應揭露所獲悉之重大事實、所發現之內部控制
            設計及執行缺失及異常事項；報告之發現及建議於陳核董事
            會後，應加以追蹤，並於追蹤之查核結束後十五個工作日內
            作成追蹤報告，以確保相關單位及時採取適當之改善措施。

一、依本會原有內部稽核作業手冊第九點規定，於本點明定稽核人員之職
    責。
二、內部稽核人員應於年度稽核計畫及專案稽核查核工作結束後十五日內
    ，將所發現之缺失、異常事項、改進意見及建議事項作成稽核報告，
    提報董事會，作為董事會及管理階層改善內部控制制度之參考。
三、為求事實真相及查核不受範圍限制，內部稽核人員得調閱一切檔案，
    被稽核單位並應全力配合，但屬於機密性文件者，應先報請董事會或
    其所授權之人同意始得調閱。
四、為確保稽核報告所發現之缺失及異常事項獲得改善，內部稽核人員須
    持續追蹤，並應於追蹤之查核結束後十五個工作日內作成追蹤報告，
    至被稽核單位改善為止。

十八、內部稽核作業流程及工作範圍如下：
      （一）本會可視業務之風險及重要程度，依下列分類辦理內部稽核
            工作：
            1.定期性稽核：依年度稽核計畫執行。
            2.專案稽核：依董事會或其授權之人指示，針對指定案件、
              異常事項或其他未及納入年度稽核計畫之事項進行稽核。
      （二）內部稽核人員應檢視風險評估或績效達成程度等情形，就高
            風險或主要核心業務優先擇定為稽核項目，並於每年十二月
            底前擬定次年度稽核計畫，經董事會通過後執行；修正時亦
            同。
      （三）內部稽核人員於執行稽核工作前，得事先將稽核計畫內容通
            知被稽核單位，包括稽核項目、稽核目的，預定稽核時間、
            被稽核單位、稽核作業所轄範圍、期間及程序方法、稽核重
            點等；但有舞弊情事或董事會或其所授權之人特別交辦者，
            不在此限。
      （四）稽核項目、稽核目的、稽核作業所轄範圍及程序方法、稽核
            重點等，應依本制度之規定辦理。
      （五）內部稽核人員於出具稽核報告前，應辨識充分、可靠、攸關
            及有用之資訊，對其適當分析、評估後，憑以製作包括稽核
            發現、結論及建議意見在內之工作底稿，並予以存檔備查。
      （六）內部稽核人員應就所發現之缺失及異常事項，與被稽核單位
            主管溝通確認，並提出改進意見及建議事項，彙總於稽核報
            告，提報董事會。
      （七）應於每年二月底前將上年度之稽核計畫執行情形、所獲悉之
            重大事實、內部控制之設計及執行缺失及異常事項改善情形
            等彙總向董事會報告。
      （八）稽核報告及追蹤報告，必要時得送請監察人查閱。

一、依本會原有內部稽核作業手冊第十點，並參考財團法人犯罪被害人保
    護協會內部控制及稽核制度第肆點之規定，於本點明定內部稽核作業
    流程及工作範圍。
二、內部稽核人員應就本制度第七點至第十點所定控制作業評估風險或績
    效達成程度，優先擇定高風險或主要核心業務為稽核項目，並於每年
    十二月底前擬定次年度稽核計畫，提報董事會通過後執行，若有修正
    之必要，亦需提報董事會通過。
三、內部稽核人員執行稽核工作前，得事先將稽核計畫之內容通知被稽核
    單位，使被稽核單位得事先準備，稽核工作也得以順利完成。但對於
    有舞弊等重大事件或董事會或其所授權之人特別交辦者，為求保密，
    得不事先通知。
四、內部稽核人員於出具稽核報告前，應辨識充分、可靠、攸關及有用之
    資訊，對其適當分析、評估後，憑以製作包括稽核發現、結論及建議
    意見在內之工作底稿，並予以存檔，以供參考。充分之資訊係指其符
    合事實、適切及具說服力，可使審慎、具備相關知識之人士做出與稽
    核人員相同之結論；可靠之資訊係指利用適當之技術所取得之最佳資
    訊；攸關之資訊係指支持稽核之觀察與建議，並與稽核目的一致之資
    訊；有用之資訊係指有助於本會達成各項目標之資訊。
五、為避免內部稽核人員未全盤明瞭事實或認定過於主觀，於查核過程中
    所獲悉之重大事實、所發現之內部控制設計及執行缺失、異常事項，
    須與被稽核單位主管溝通及確認，一方面可使被稽核單位主管及早改
    善，另一方面也可避免不必要之誤會。
六、為確保董事會得全盤了解上年度本會營運之效果及效率以及內部控制
    制度之缺失，爰明定內部稽核人員應於每年二月底前將上年度稽核計
    畫執行情形及內部控制制度缺失之改善情形等彙總向董事會報告。
七、稽核報告及追蹤報告，於必要時得送請監察人查閱，以便於監察人行
    使監察權。

十九、稽核報告應揭露所獲悉之重大事實、所發現之內部控制設計及執行
      缺失及異常事項。其內容至少應包括：
      （一）目的：應敘明執行該次稽核之原因及所要達成之事項。
      （二）範圍：應敘明稽核對象及項目，必要時可包括稽核涵蓋之期
            間、稽核程序、抽查程度及未列入稽核之相關作業項目。
      （三）結果：包括發現、結論（意見）及建議。
            1.發現：應敘明所查得之事實，以支持稽核結論及建議，避
              免產生誤解。
            2.結論（意見）：就所檢查作業項目之發現，評估其影響，
              表達其整體看法。
            3.建議：基於稽核之發現，用以促請管理階層採取改善之行
              動。

依本會原有內部稽核作業手冊第九點第三項之規定，明定內部稽核報告所
應記載之內容。

二十、本會應就稽核報告所發現之內部控制之設計及執行缺失、異常事項
      及改善情形，列為總分會各部門績效考核之參考項目。

為達稽核之目的，督促總分會各部門改善內部控制制度之缺失，參考公開
發行公司建立內部控制制度處理準則第十四條第二項，明定本會應就稽核
報告所發現之內部控制缺失、異常事項及改善情形，列為總分會各部門績
效考核之參考項目。

二十一、經稽核後之事項，並不解除原經辦人及各該主管之責任。

依本會原有內部稽核作業手冊第四點之規定，明定經稽核後之事項，並不
解除原經辦人及各該主管之責任。

二十二、內部稽核人員執行職務，如發現重大違規情事或本會有受重大損
        害之虞時，應立即作成報告提報董事會，並通知各監察人。

參考財團法人犯罪被害人保護協會內部控制及稽核制度第肆點第六小點及
公開發行公司建立內部控制制度處理準則第十五條第二項之規定，明定內
部稽核人員執行職務如發現重大違規情事或本會有受重大損害之虞時，應
立即做成緊急或簡式報告提報董事會，並通知各監察人。

二十三、被稽核單位或人員發現內部稽核人員違反本制度之規定者，得向
        董事會申訴，由董事會處理。

依本會原有內部稽核作業手冊第十二點之規定，明定內部稽核人員違反本
制度之規定者，得向董事會申訴之。

二十四、稽核報告、工作底稿及相關資料應保存十年。

依本會原有內部稽核作業手冊第十三點之規定，明定各項稽核資料應保存
之年限。

二十五、稽核報告、工作底稿及相關資料，未經董事會或其授權之人核准
        ，不得借閱。

依本會原有內部稽核作業手冊第十四點之規定，明定各項稽核資料之借閱
規定。

  肆、附則

二十六、本制度未規定者，依本會及相關法令規章辦理。

明定本制度未規定者，依本會及相關法令規章辦理。

二十七、本制度經董事會決議通過，報請司法院核定後實施；修正時，亦
        同。

明定本制度之施行生效條款。