新北市住宅及都市更新中心內部控制規章

08 Sep 2021

110 年 3 月 5 日第 1 屆第 2 次董監事會議決議通過

第 一 條 新北市住宅及都市更新中心(以下簡稱本中心)爲有效經營管理各項業務,衡酌短、中、長程營運計畫與管理需求,依據「新北市住宅及都市更新中心設置自治條例」(以下簡稱本自治條例)第五條規定,並參考「政府內部控制觀念架構」、「新北市政府內部控制制度設計原則」及「新北市政府內部控制監督作業原則」訂定內部控制規章(以下簡稱本規章)。

第 二 條 本規章所稱內部控制,指本中心規劃及採用之各種協調方法與措施,以保護資產安全、提高會計資訊之可靠性及完整性,增進經營效率,降低錯誤及舞弊之可能性;並促進遵行管理政策,達成預期目標。

第 三 條 本中心內部控制應由董事會、管理階層及所有員工共同遵行,以達成下列目標:

一、營運之效果及效率。

二、財務報導之可靠性。

三、相關法令之遵循。

前項第一款所稱營運之效果及效率目標,包含獲利、績效及保障資產安全等目標。第一項第二款所稱財務報導之可靠性目標,包括確保對外之財務報表係依照一般公認會計原則編製,交易經適當核准等目標。

第 四 條 本中心之內部控制制度應包括下列組成要素:

一、控制環境:塑造中心文化及影響其人員對內部控制認知;控制環境為設計及執行內部控制制度之基礎。包括:

(一)中心成員操守與倫理價值觀念之建立及維持,型塑廉政文化。

(二)董事會與高階主管重視及支持內部控制,督導工作執行。

(三)中心架構及授權之適當明確。

(四)人力資源之妥適管理,職務輪調及人才培育之機制。

(五)強化內部控制課責性,落實考核獎懲措施。

二、風險評估:進行風險評估之先決條件,為中心應確認整體與作業層級目標,風險評估須全面辨識影響目標達成之風險、分析該等風險之影響程度與發生可能性,及評量決定需優先處理之風險項目,據以決定採取控制作業,處理或回應相關風險,同時考量內、外環境變動及可能發生貪腐所造成之重大風險。包括:

(一)確認目標、定義適切之風險容忍度,以辨識相關風險。

(二)辨識貪腐與影響施政效能之重大風險,強化廉政透明。

(三)落實風險分析,評量決定需處理之風險項目。

(四)滾動檢討風險,以因應對內部控制產生重大影響之改變。

三、控制作業:中心依據風險評估結果,採用適當政策與程序之行動,將風險控制在可承受範圍之內。控制作業具有預防性或偵測性之功能,亦可涵蓋人工化與自動化作業。包括:

(一)選擇業務項目,建立控制作業。

(二)建立資訊作業之控制,強化安全管理。

(三)定期檢討控制作業,授予權限落實執行。

四、資訊及溝通:中心蒐集、編製及使用來自內、外部攸關及具品質之資訊,以支持內部控制其他組成要素之持續運作,並確保資訊於機關內、外部間有效溝通。包括:

(一)確保資訊品質,以支持內部控制持續運作。

(二)建立內部溝通,履行內部控制職責。

(三)建立攸關且及時資訊之外部溝通,促進多方交流。

五、監督作業:依據法令規定進行持續性評估、個別評估或二者併行,以合理確保內部控制之各組成要素是否已經存在及持續有效運作。持續性評估係指例行監督;個別評估係指自行評估及內部稽核。對於所發現之內部控制缺失,應向高階主管以上人員溝通,並及時改善,包括:

(一)落實監督作業,強化內部控制制度。

(二)檢討追蹤缺失,落實改善作為。

第 五 條 設計內部控制制度之步驟依序如下:

一、辦理風險評估。

二、選定業務項目。

三、設計控制作業。

四、落實監督作業。

第 六 條 本中心內部控制制度應涵蓋主要業務活動,並區分為下列循環過程:

一、確立管制目標。

二、決定衡量項目。

三、設定衡量指標。

四、依據衡量指標評估實際的績效。

五、找出落差或差異並採取改善行動。

本中心得視業務特性,依實際需要自行調整必要之控制作業循環。

第 七 條 本中心之內部控制,除包括前條業務循環類之控制作業外,尚應評估對下列作業之控制:

一、印鑑使用之管理。

二、各項票據(劵)領用之管理。

三、預算之管理。

四、融資之管理。

五、出納之管理。

六、核決權限(分層負責原則)及代理人制度之執行。

七、財務及非財務資訊之管理。

八、關係人交易之管理。

九、財務報表編製流程之管理。

十、董監事會議事運作之管理。

十一、個人資料之保護。

第 八 條 本中心電腦化資訊系統應提供營運、財務及法規遵循等管理資訊,俾即時傳達決策及內部控制資訊。其內部控制制度除資訊部門與使用者部門應明確劃分權責外,至少應評估下列控制作業:

一、資訊處理部門之功能及職責劃分。

二、系統開發及程式修改之控制。

三、編製系統文書之控制。

四、程式及資料之存取控制。

五、資料輸出入之控制。

六、資料處理之控制。

七、檔案及設備之安全控制。

八、硬體及系統軟體之購置、使用及維護之控制。

九、系統復原計畫制度及測試程序之控制。

十、資通安全檢查之控制。

十一、向指定網站進行公開資訊申報相關作業之控制。

第 九 條 各項業務循環過程應設定完善控制結構,並定義每一過程之控制活動,包括高階管理階層覆核、不同部門作業控制、檢查及驗證、職務分工等控制。

第 十 條 各管理階層應向員工明確表達對內部控制訊息之重視,以維內控機制之持續有效運作。

第 十一 條 本中心得於董事會設置內部稽核單位或成立工作小組,執行內部稽核業務,以獨立評估內部控制之有效性,並衡量本中心營運之效果及效率,適時提供建議。有關稽核作業規章另訂之。

第 十二 條 本中心自行檢查內部控制制度之目的,在落實中心自我監督的機制、及時因應環境的改變,以調整制度之設計及執行,並提昇內部稽核單位的檢查品質及效率。本中心執行前項檢查,應由內稽單位研擬內部控制自行評估計畫,簽報執行長核定後實施。

第 十三 條 落實自我監督機制,以合理確保內部控制持續有效運作。本中心自行檢查內部控制制度,應先督促內部各單位每年至少辦理自行評估一次,評估期間至少應涵蓋十二個月份,並可自前一年度開始進行跨年度之自行評估,其前後年度之起迄時間應分別相互銜接,並於工作結束後二個月內完成自行評估總表,但得視情況調整期程。

第 十四 條 自行評估係由內部控制制度中各項控制作業之承辦單位,依實際執行業務情形切實評估其內部控制之辦理情形,並將經單位主管審核後之評估結果,提供內部稽核專責單位,綜整中心內部控制有效程度之評估結果簽報執行長,併同稽核單位所發現之內部稽核缺失及異常事項改善情形,以作為董事會及執行長評估整體內部控制制度有效性及出具內部控制制度聲明書之主要依據。前項自行檢查應作成工作底稿,併同自行評估報告﹑稽核報告及相關資料至少保存五年。

第 十五 條 本中心委任之會計師於定期查核時所發現之內部控制制度缺失、異常事項及其他缺失事項,應於年度查核報告中據實揭露,並檢附工作底稿及相關資料,以作為新北市政府﹑董監事會及執行長後續監督改善。前項所定其他缺失事項,應包括:

一、新北市政府檢查、評鑑所發現之缺失。

二、財務簽證會計師查核時,應依規定格式出具內部控制制度建議書,以作為本中心改進缺失之參考依據。

三、會計師於財務查核簽證或專案查核所發現之缺失。

四、其他缺失。

前項查核報告,併同相關資料至少保存十年。

第 十六 條 會計師辦理查核時,得請本中心之承辦人員或各單位,配合提供有關帳冊、憑證、文件或其他所需之資料,受查者應全力配合提供查核所需資料並詳實答覆,無正當理由不得拒絕或隱匿,其屬機密性(由董事會判定)之檔案,應先報准後始得調閱。

第 十七 條 本中心委任之會計師應將查核報告送執行長及董事長核閱,並將副本交付董監事會及新北市政府備查。但如發現重大違規情事或董事會、本中心有受重大損害之虞時,應立即作成查核報告陳送董事長及董事會,並將副本交付監事會及新北市政府查閱。

第 十八 條 為建立有效之風險管理機制及因應策略,各項稽核及查核報告結果及缺失改善情形,列入中心各單位績效考核。

第 十九 條 本規章得由本中心管理單位負責彙整、設計及解釋,另有關各單位管控作業之表單格式,於各項作業規範中另行訂定之。

第 二十 條 配合本規章所訂之各項作業規範,如因業務實施之需要,在不違反內部控制之原理原則下,得予以適當修訂,不視為本規章之修正。

第二十一條 本規章經董事會審議通過,並報新北市政府備查後實施,修正時,亦同。