臺中市政府主管法規共用系統-法規內容-臺中市政府內部控制監督作業要點

法規內容

法規名稱：	臺中市政府內部控制監督作業要點
公發布日：	民國 105 年 02 月 04 日
修正日期：	民國 106 年 11 月 06 日
發文字號：	府授主五字第1060240206號函
法規體系：	臺中市法規/主計類/行政規則
圖表附件：	臺中市政府內部控制監督作業要點.doc 臺中市政府內部控制監督作業要點.odt

	壹、總則一、為利臺中市政府（以下簡稱本府）所屬各機關（構）及學校（以下簡稱各機關）落實自我監督機制，以合理確保內部控制持續有效運作，特訂定本要點。二、各機關應確實辦理下列各項監督作業，檢查內部控制建立及執行情形，並針對所發現之內部控制缺失及提出之興革建議，採行相關因應作為：（一）例行監督：各單位主管人員就分層負責之授權業務，本於職責執行督導。（二）自行評估：由相關單位依職責分工，評估控制環境、風險評估、控制作業、資訊與溝通及監督作業等內部控制五項組成要素運作之有效程度。（三）內部稽核：內部稽核單位以客觀公正之立場，協助機關檢查內部控制建立及執行情形，適時提供改善建議，並得針對機關資源使用之經濟、效率及效果，以及未來有關管理及績效重大挑戰事項提出建議或預警性意見。前項內部控制監督作業得利用資訊技術，配合業務流程建立自動化勾稽比對等機制，就業務活動之關鍵控制重點進行持續性監控或稽核，俾及時偵測及防止異常事項，以合理確保業務之正常運作。三、各機關應自行判定內部控制缺失，並經內部控制或內部稽核相關會議審議通過或簽陳相關召集人核定。前項內部控制缺失之判定依行政院訂定之「政府內部控制制度設計原則」所附「政府內部控制觀念架構」，及參酌「常見內部控制缺失態樣」所列舉常見缺失態樣辦理。四、各機關可視業務之風險及重要程度，依下列分類辦理當年度自行評估及內部稽核工作，且原則於工作結束後二個月內完成自行評估結果及內部稽核報告：（一）年度自行評估及年度稽核：每年應至少各辦理一次年度自行評估及年度稽核，評估及稽核之期間至少應涵蓋十二個月份，並可自前一年度開始進行跨年度之自行評估及稽核，其前後年度之起訖時間應分別相互銜接。（二）專案稽核：針對指定案件或異常事項等辦理專案稽核。
	貳、例行監督五、各單位主管人員應於日常管理業務過程，即時監督相關業務之內部控制各組成要素之存在及持續運作情形。六、例行監督應建立主管法令規定之檢討機制，包括外界意見或執行缺失即時檢討相關法令規定，及對於主管業務建立適當之檢核、審查、追蹤、管制或考核等管理機制，並落實執行等。
	參、自行評估七、各機關應研擬年度自行評估計畫（包括評估期間及範圍等），簽報機關首長核定。若有必要採取抽核程序以驗證評估重點之落實情形，應於自行評估計畫明定抽核方式、範圍及比率等，以作為執行依據。八、各機關內部各單位應自行評估其內部控制落實情形，作成內部控制自行評估表（格式如附件一），簽報單位主管簽章。嗣由研擬自行評估計畫單位彙整各單位內部控制自行評估表之評估情形及所發現之內部控制缺失或所提之興革建議，提經內部控制或內部稽核相關會議審議通過或簽陳相關召集人核定後，簽報機關首長，並交由內部稽核單位追蹤後續改善或興革建議辦理情形。九、各機關辦理自行評估時，審計部臺中市審計處（以下簡稱審計處）年度審核通知或臺中市地方總決算審核報告所列重要審核意見如提出機關內部控制機制未發揮應有效能等意見，應納入自行評估之重要參據；倘自行評估之評估情形為落實，惟經內部稽核單位或上級主管機關等提出與該評估重點有關之內部控制缺失等意見時，該評估單位應針對原評估作業不符情形等，於內部控制或內部稽核相關會議提出檢討報告及改善措施，並由內部稽核單位追蹤其改善情形。十、機關業務屬性單純或規模較小者，得併由主管機關統籌辦理自行評估。
	肆、內部稽核十一、各機關應成立內部稽核單位辦理內部稽核工作，並由副首長以上人員擔任召集人。但業務屬性單純或規模較小者，得併由主管機關統籌辦理，並得統籌調派所屬人力交互檢查。機關採任務編組方式設置內部稽核單位者，其幕僚作業原則由秘書室（研考）辦理。但機關首長得視機關屬性及業務性質指定適當單位辦理之。十二、各機關內部稽核工作得視業務需要，調度行政管考、資訊安全稽核、政風查核、政府採購稽核、工程施工查核、人事考核、內部審核、事務管理工作檢核及其他稽核職能(以下簡稱稽核評估職能)單位人員及主要核心或高風險業務等單位人員辦理，該等人員不得針對過去一年內、目前或即將負責承辦業務執行稽核。前項所稱一年期間，如其他法令有特別規定者，從其規定。十三、內部稽核單位為檢查內部控制建立及執行情形，或查核機關資源使用之經濟、效率及效果，以及發揮預警之前瞻功能，應依下列規定規劃及執行內部稽核工作，包括擬訂稽核計畫、蒐集稽核佐證資料、製作稽核紀錄及報告等。（一）執行稽核工作前，得會同稽核評估職能單位擬訂稽核計畫；但稽核評估職能單位依相關法令規定已辦理或預計辦理稽核或評估者，得不重複納入內部稽核。內部稽核單位如擇有與稽核評估職能類似之稽核項目，得與稽核評估職能單位整合稽核工作期程，並維持客觀公正之立場採聯合稽核方式辦理。（二）內部稽核單位應檢視機關風險評估或績效達成程度等情形，就高風險或主要核心業務優先擇定稽核項目，例如： 1、審計處臺中市地方總決算審核報告重要審核意見，經審計處追蹤查核結果仍待繼續改善，並再綜合研提審核意見者，應稽核其檢討改善情形。 2、跨機關整合業務、占機關年度預算比例較高之業務、久未辦理內部、外部稽核或評估之業務、影響政府公信力之潛在風險案件、進度嚴重落後或停工六個月以上或因故解除契約等公共工程案件，稽核其執行情形或成效等。 3、利用資訊系統自動處理業務控管流程或資料勾稽比對案件之資料異動紀錄，以及資訊系統間資料介接傳遞以人工處理控管流程或勾稽比對之案件，經評估存有遭蓄意竊取、竄改或洩漏資料等風險者，稽核其資訊系統管理機制。 4、其他重大議題包括內部重要會議列管事項、市議會質詢案件、監察院彈劾、糾正（舉）或提出其他調查意見之案件、審計處臺中市地方總決算審核報告重要審核意見、上級與各權責機關督導等所列待改善事項、臺中市政府廉政會報及各機關廉政會報所提相關議題及其他外界關注事項等。（三）稽核計畫應於執行前簽報機關首長核定，其內容得包括下列事項： 1、稽核項目及目的。 2、稽核期間。 3、稽核工作期程。 4、稽核工作分派。 5、經費來源。（四）內部稽核單位得於執行稽核計畫前召開行前會議，依稽核項目之性質及受查單位之特性等選擇稽核方式，包括檢查、觀察、詢問、驗算或查證等，並視需要擇定適宜之抽核比率，以蒐集及查核充分且適切之稽核證據，據以支持稽核結論。（五）內部稽核人員執行內部稽核工作，得檢查相關文件、資產，並詢問有關人員，受查單位應全力配合提供稽核所需資料並詳實答覆，無正當理由不得拒絕。（六）內部稽核人員執行內部稽核工作，得從下列五個面向進行分析，俾提出稽核建議與受查單位充分溝通： 1、現況分析：陳述實際發現之現況或問題。 2、判斷標準：依據法令規定或選擇適當之判斷基準，用以作為評估或驗證之參據。 3、影響分析：掌握實際情況已經（可能）存在之衝擊及其影響層面與嚴重程度。 4、造成原因：深入探究實際情況發生之根本原因，以免忽略關鍵核心問題。 5、建議意見：綜合分析並與受查單位共同研擬改進建議，以解決根本原因或核心問題。（七）稽核項目具有量化或非量化之績效目標或指標時，內部稽核人員得採行下列程序，衡量稽核項目之資源使用是否具有經濟、效率及效果，俾提出可能提升績效之建議，以協助機關制訂政策、績效目標或指標、計畫或強化內部控制機制，另得就機關未來有關管理及績效重大挑戰事項提出預警性意見供機關參考。 1、蒐集與稽核項目有關之資料。 2、選擇適當之衡量基準，其來源包括： (1)前期績效、既定(或預計)目標及其績效衡量指標。 (2)法令規定或契約規範，如：預計完成之期限、品質或數量標準等。 (3)國際公認之指標或標準等。 (4)其他同類績效優良機關、單位或民間相關機構等之標竿典範。 (5)內部稽核人員專業判斷。 3、運用計算、分類及比對等方式，分析實際績效與衡量基準之差異，並了解差異原因及其影響。（八）內部稽核人員應正確且完整記錄稽核情形並檢附佐證資料，作成稽核紀錄。稽核紀錄得包括下列事項： 1、稽核項目。 2、稽核方式。 3、稽核發現。 4、稽核結論。 5、改善措施或興革建議。（九）年度稽核及專案稽核均應作成內部稽核報告，揭露稽核發現之優點、稽核發現與相關自行評估結果不一致等缺失、改善措施或興革建議，並依程序簽報機關首長核定後送各受查單位。內部稽核報告之參考格式如附件二。十四、內部稽核單位應彙整內部控制缺失及興革建議，送相關單位填報改善及辦理情形，並至少每半年將追蹤該等缺失改善情形及興革建議辦理情形(參考格式如附件三)簽報機關首長核定。內部控制缺失應追蹤至改善完成為止，以確認相關單位已採取適當之改善措施；興革建議應追蹤至相關單位評估其可行性，以決定是否採納該等建議或採行相關因應作為為止。十五、內部稽核人員執行內部稽核工作時，應對潛在風險業務保持警覺，並掌握可能涉有公帑損失、浪費等不法或不當情事；稽核結果如發現可能有不法或不當情事者，應簽報機關首長責請相關稽核評估職能單位人員進一步查處。十六、內部稽核人員應持續參加內部稽核相關教育訓練，以提升稽核品質及能力，並應秉持誠實信用原則及專業上應有之注意，確實執行稽核工作。惟內部控制有其先天限制，且內部稽核原則採抽核方式實施，無法絕對保證一定能發現不法或不當情事。十七、內部稽核單位執行內部稽核工作期間，如發現重大違失或機關有受重大損害之虞時，應立即簽報機關首長處理；稽核資訊涉及隱私、機密、不法或不當之行為，不宜揭露予所有報告收受者時，得另單獨作成報告揭露。
	伍、附則十八、各機關辦理自行評估結果及內部稽核報告所列改善措施或興革建議，若涉及需修正內部控制機制者，應由負責內部控制業務之幕僚單位督導各單位修正。十九、各機關得將內部控制建立及執行情形（如自行認定內部控制缺失及其改善成效等），納為辦理機關內部單位間團體績效評比之衡量標準。二十、各機關辦理自行評估表件及其佐證資料、內部稽核表件（包括稽核計畫、稽核紀錄、稽核報告)及其佐證資料等，應自各該工作結束日起，以書面文件或電子化型式至少保存五年。二十一、為落實機關自主管理，各機關於整體內部控制有效之前提下，得彈性調整自行評估及內部稽核之作法。二十二、市營事業除已依照或參照現有法令規定訂有自行評估及內部稽核相關規定者，應加強落實辦理外，準用本要點之規定。

	壹、總則一、為利臺中市政府（以下簡稱本府）所屬各機關（構）及學校（以下簡稱各機關）落實自我監督機制，以合理確保內部控制持續有效運作，特訂定本要點。二、各機關應確實辦理下列各項監督作業，檢查內部控制建立及執行情形，並針對所發現之內部控制缺失及提出之興革建議，採行相關因應作為：（一）例行監督：各單位主管人員就分層負責之授權業務，本於職責執行督導。（二）自行評估：由相關單位依職責分工，評估控制環境、風險評估、控制作業、資訊與溝通及監督作業等內部控制五項組成要素運作之有效程度。（三）內部稽核：內部稽核單位以客觀公正之立場，協助機關檢查內部控制建立及執行情形，適時提供改善建議，並得針對機關資源使用之經濟、效率及效果，以及未來有關管理及績效重大挑戰事項提出建議或預警性意見。前項內部控制監督作業得利用資訊技術，配合業務流程建立自動化勾稽比對等機制，就業務活動之關鍵控制重點進行持續性監控或稽核，俾及時偵測及防止異常事項，以合理確保業務之正常運作。三、各機關應自行判定內部控制缺失，並經內部控制或內部稽核相關會議審議通過或簽陳相關召集人核定。前項內部控制缺失之判定依行政院訂定之「政府內部控制制度設計原則」所附「政府內部控制觀念架構」，及參酌「常見內部控制缺失態樣」所列舉常見缺失態樣辦理。四、各機關可視業務之風險及重要程度，依下列分類辦理當年度自行評估及內部稽核工作，且原則於工作結束後二個月內完成自行評估結果及內部稽核報告：（一）年度自行評估及年度稽核：每年應至少各辦理一次年度自行評估及年度稽核，評估及稽核之期間至少應涵蓋十二個月份，並可自前一年度開始進行跨年度之自行評估及稽核，其前後年度之起訖時間應分別相互銜接。（二）專案稽核：針對指定案件或異常事項等辦理專案稽核。
	貳、例行監督五、各單位主管人員應於日常管理業務過程，即時監督相關業務之內部控制各組成要素之存在及持續運作情形。六、例行監督應建立主管法令規定之檢討機制，包括外界意見或執行缺失即時檢討相關法令規定，及對於主管業務建立適當之檢核、審查、追蹤、管制或考核等管理機制，並落實執行等。
	參、自行評估七、各機關應研擬年度自行評估計畫（包括評估期間及範圍等），簽報機關首長核定。若有必要採取抽核程序以驗證評估重點之落實情形，應於自行評估計畫明定抽核方式、範圍及比率等，以作為執行依據。八、各機關內部各單位應自行評估其內部控制落實情形，作成內部控制自行評估表（格式如附件一），簽報單位主管簽章。嗣由研擬自行評估計畫單位彙整各單位內部控制自行評估表之評估情形及所發現之內部控制缺失或所提之興革建議，提經內部控制或內部稽核相關會議審議通過或簽陳相關召集人核定後，簽報機關首長，並交由內部稽核單位追蹤後續改善或興革建議辦理情形。九、各機關辦理自行評估時，審計部臺中市審計處（以下簡稱審計處）年度審核通知或臺中市地方總決算審核報告所列重要審核意見如提出機關內部控制機制未發揮應有效能等意見，應納入自行評估之重要參據；倘自行評估之評估情形為落實，惟經內部稽核單位或上級主管機關等提出與該評估重點有關之內部控制缺失等意見時，該評估單位應針對原評估作業不符情形等，於內部控制或內部稽核相關會議提出檢討報告及改善措施，並由內部稽核單位追蹤其改善情形。十、機關業務屬性單純或規模較小者，得併由主管機關統籌辦理自行評估。
	肆、內部稽核十一、各機關應成立內部稽核單位辦理內部稽核工作，並由副首長以上人員擔任召集人。但業務屬性單純或規模較小者，得併由主管機關統籌辦理，並得統籌調派所屬人力交互檢查。機關採任務編組方式設置內部稽核單位者，其幕僚作業原則由秘書室（研考）辦理。但機關首長得視機關屬性及業務性質指定適當單位辦理之。十二、各機關內部稽核工作得視業務需要，調度行政管考、資訊安全稽核、政風查核、政府採購稽核、工程施工查核、人事考核、內部審核、事務管理工作檢核及其他稽核職能(以下簡稱稽核評估職能)單位人員及主要核心或高風險業務等單位人員辦理，該等人員不得針對過去一年內、目前或即將負責承辦業務執行稽核。前項所稱一年期間，如其他法令有特別規定者，從其規定。十三、內部稽核單位為檢查內部控制建立及執行情形，或查核機關資源使用之經濟、效率及效果，以及發揮預警之前瞻功能，應依下列規定規劃及執行內部稽核工作，包括擬訂稽核計畫、蒐集稽核佐證資料、製作稽核紀錄及報告等。（一）執行稽核工作前，得會同稽核評估職能單位擬訂稽核計畫；但稽核評估職能單位依相關法令規定已辦理或預計辦理稽核或評估者，得不重複納入內部稽核。內部稽核單位如擇有與稽核評估職能類似之稽核項目，得與稽核評估職能單位整合稽核工作期程，並維持客觀公正之立場採聯合稽核方式辦理。（二）內部稽核單位應檢視機關風險評估或績效達成程度等情形，就高風險或主要核心業務優先擇定稽核項目，例如： 1、審計處臺中市地方總決算審核報告重要審核意見，經審計處追蹤查核結果仍待繼續改善，並再綜合研提審核意見者，應稽核其檢討改善情形。 2、跨機關整合業務、占機關年度預算比例較高之業務、久未辦理內部、外部稽核或評估之業務、影響政府公信力之潛在風險案件、進度嚴重落後或停工六個月以上或因故解除契約等公共工程案件，稽核其執行情形或成效等。 3、利用資訊系統自動處理業務控管流程或資料勾稽比對案件之資料異動紀錄，以及資訊系統間資料介接傳遞以人工處理控管流程或勾稽比對之案件，經評估存有遭蓄意竊取、竄改或洩漏資料等風險者，稽核其資訊系統管理機制。 4、其他重大議題包括內部重要會議列管事項、市議會質詢案件、監察院彈劾、糾正（舉）或提出其他調查意見之案件、審計處臺中市地方總決算審核報告重要審核意見、上級與各權責機關督導等所列待改善事項、臺中市政府廉政會報及各機關廉政會報所提相關議題及其他外界關注事項等。（三）稽核計畫應於執行前簽報機關首長核定，其內容得包括下列事項： 1、稽核項目及目的。 2、稽核期間。 3、稽核工作期程。 4、稽核工作分派。 5、經費來源。（四）內部稽核單位得於執行稽核計畫前召開行前會議，依稽核項目之性質及受查單位之特性等選擇稽核方式，包括檢查、觀察、詢問、驗算或查證等，並視需要擇定適宜之抽核比率，以蒐集及查核充分且適切之稽核證據，據以支持稽核結論。（五）內部稽核人員執行內部稽核工作，得檢查相關文件、資產，並詢問有關人員，受查單位應全力配合提供稽核所需資料並詳實答覆，無正當理由不得拒絕。（六）內部稽核人員執行內部稽核工作，得從下列五個面向進行分析，俾提出稽核建議與受查單位充分溝通： 1、現況分析：陳述實際發現之現況或問題。 2、判斷標準：依據法令規定或選擇適當之判斷基準，用以作為評估或驗證之參據。 3、影響分析：掌握實際情況已經（可能）存在之衝擊及其影響層面與嚴重程度。 4、造成原因：深入探究實際情況發生之根本原因，以免忽略關鍵核心問題。 5、建議意見：綜合分析並與受查單位共同研擬改進建議，以解決根本原因或核心問題。（七）稽核項目具有量化或非量化之績效目標或指標時，內部稽核人員得採行下列程序，衡量稽核項目之資源使用是否具有經濟、效率及效果，俾提出可能提升績效之建議，以協助機關制訂政策、績效目標或指標、計畫或強化內部控制機制，另得就機關未來有關管理及績效重大挑戰事項提出預警性意見供機關參考。 1、蒐集與稽核項目有關之資料。 2、選擇適當之衡量基準，其來源包括： (1)前期績效、既定(或預計)目標及其績效衡量指標。 (2)法令規定或契約規範，如：預計完成之期限、品質或數量標準等。 (3)國際公認之指標或標準等。 (4)其他同類績效優良機關、單位或民間相關機構等之標竿典範。 (5)內部稽核人員專業判斷。 3、運用計算、分類及比對等方式，分析實際績效與衡量基準之差異，並了解差異原因及其影響。（八）內部稽核人員應正確且完整記錄稽核情形並檢附佐證資料，作成稽核紀錄。稽核紀錄得包括下列事項： 1、稽核項目。 2、稽核方式。 3、稽核發現。 4、稽核結論。 5、改善措施或興革建議。（九）年度稽核及專案稽核均應作成內部稽核報告，揭露稽核發現之優點、稽核發現與相關自行評估結果不一致等缺失、改善措施或興革建議，並依程序簽報機關首長核定後送各受查單位。內部稽核報告之參考格式如附件二。十四、內部稽核單位應彙整內部控制缺失及興革建議，送相關單位填報改善及辦理情形，並至少每半年將追蹤該等缺失改善情形及興革建議辦理情形(參考格式如附件三)簽報機關首長核定。內部控制缺失應追蹤至改善完成為止，以確認相關單位已採取適當之改善措施；興革建議應追蹤至相關單位評估其可行性，以決定是否採納該等建議或採行相關因應作為為止。十五、內部稽核人員執行內部稽核工作時，應對潛在風險業務保持警覺，並掌握可能涉有公帑損失、浪費等不法或不當情事；稽核結果如發現可能有不法或不當情事者，應簽報機關首長責請相關稽核評估職能單位人員進一步查處。十六、內部稽核人員應持續參加內部稽核相關教育訓練，以提升稽核品質及能力，並應秉持誠實信用原則及專業上應有之注意，確實執行稽核工作。惟內部控制有其先天限制，且內部稽核原則採抽核方式實施，無法絕對保證一定能發現不法或不當情事。十七、內部稽核單位執行內部稽核工作期間，如發現重大違失或機關有受重大損害之虞時，應立即簽報機關首長處理；稽核資訊涉及隱私、機密、不法或不當之行為，不宜揭露予所有報告收受者時，得另單獨作成報告揭露。
	伍、附則十八、各機關辦理自行評估結果及內部稽核報告所列改善措施或興革建議，若涉及需修正內部控制機制者，應由負責內部控制業務之幕僚單位督導各單位修正。十九、各機關得將內部控制建立及執行情形（如自行認定內部控制缺失及其改善成效等），納為辦理機關內部單位間團體績效評比之衡量標準。二十、各機關辦理自行評估表件及其佐證資料、內部稽核表件（包括稽核計畫、稽核紀錄、稽核報告)及其佐證資料等，應自各該工作結束日起，以書面文件或電子化型式至少保存五年。二十一、為落實機關自主管理，各機關於整體內部控制有效之前提下，得彈性調整自行評估及內部稽核之作法。二十二、市營事業除已依照或參照現有法令規定訂有自行評估及內部稽核相關規定者，應加強落實辦理外，準用本要點之規定。