法規內容:
壹、總則
一、為利臺中市政府(以下簡稱本府)所屬各機關(構)及學校(以下
簡稱各機關)落實自我監督機制,以合理確保內部控制持續有效運
作,特訂定本要點。
二、各機關應確實辦理下列各項監督作業,檢查內部控制實施狀況,並
針對所發現之內部控制缺失及提出之具體興革建議,採行相關因應
作為:
(一)例行監督:各單位主管人員就分層負責之授權業務,本於職責
執行督導。
(二)自行評估:由相關單位依職責分工,評估控制環境、風險評估
、控制作業、資訊與溝通及監督作業等內部控制五項組成要素
運作之有效程度。
(三)內部稽核:由內部稽核專責單位或任務編組(以下簡稱內部稽
核單位)以客觀公正之立場,協助機關檢查內部控制實施狀況
,並適時提供改善建議。
前項內部控制監督作業得利用資訊技術,配合業務流程建立自動化
勾稽比對等機制,就業務活動之關鍵控制重點進行持續性監控或稽
核,俾及時偵測及防止異常事項,以合理確保業務之正常運作。
三、各機關應自行判定內部控制缺失,並經內部控制專案小組或內部稽
核相關會議審議通過或簽陳相關專案小組召集人核定。
前項內部控制缺失之判定依行政院訂定之「政府內部控制制度設計
原則」所附「政府內部控制觀念架構」,及參酌「常見內部控制缺
失態樣」所列舉常見缺失態樣辦理。
四、各機關可視業務之風險及重要程度,依下列分類決定自行評估及內
部稽核工作之辦理次數,且原則於工作結束後二個月內完成自行評
估結果及內部稽核報告,但得視情況調整期程:
(一)年度自行評估及年度稽核:每年應至少各辦理一次年度自行評
估及年度稽核,評估及稽核之期間至少應涵蓋十二個月份,並
可自前一年度開始進行跨年度之自行評估及稽核,其前後年度
之起訖時間應分別相互銜接。
(二)專案稽核:針對指定案件或異常事項等辦理專案稽核。
貳、例行監督
五、各單位主管人員於日常管理業務過程,即時監督相關業務之內部控
制各組成要素之存在及持續運作情形。
六、例行監督應建立主管法令規定之檢討機制,包括外界意見或執行缺
失即時檢討相關法令規定,及對於主管業務建立適當之檢核、審查
、追蹤、管制或考核等管理機制,並落實執行等。
參、自行評估
七、各機關自行評估分整體與作業兩個層級進行評估,原則由內部控制
專案小組事先綜整內部各單位意見研擬評估計畫(應包括評估期間
及範圍等),簽報機關首長核定(作業流程詳附圖)。若有必要採取
抽核程序以驗證整體層級判斷項目及作業層級評估重點之落實情形
,應於評估計畫明訂抽核方式、範圍及比率等,以作為執行依據。
八、各機關內部各單位辦理作業層級自行評估,應依其例行監督機制及
內部控制制度控制作業執行情形,作成作業層級自行評估表(格式
如附件一),簽報單位主管簽章,另得檢附各項控制作業自行評估
表(參考格式如附件一之一)作為作業層級自行評估表第六項評估重
點之佐證資料。各機關內部控制專案小組幕僚單位應綜整作業層級
自行評估表,並據以編製作業層級自行評估統計表及部分落實與未
落實項目一覽表(格式如附件二及三),作為評估控制作業有效性之
參據。
九、各機關辦理整體層級自行評估,應依整體層級自行評估總表(格式
如附件四)及明細表(參考格式如附件四之一至四之五)提出評估結
果,其中各明細表得依業務性質或管理需要,增減調整適用之判斷
項目。
十、各機關首長應針對整體層級各組成要素判斷項目指派適任之評估單
位。各評估單位應針對各判斷項目進行評估,復由研擬自行評估計
畫單位參考下列建議標準,依據評估單位所提出之評估意見及所發
現之內部控制缺失,綜整提出各組成要素之評估結果。
(一)「有效」:判斷項目評估結果全數或大部分為「落實」,且無
內部控制缺失或有內部控制缺失惟不影響內部控制目標之達
成。
(二)「部分有效」:判斷項目評估結果全數或大部分為「部分落實」
,且有內部控制缺失並影響部分內部控制目標之達成。
(三)「少部分有效」:判斷項目評估結果大部分為「未落實」,且
有內部控制重大缺失並影響大部分內部控制目標之達成。
十一、研擬自行評估計畫單位應彙整各自行評估明細表,並據以編製整
體層級自行評估總表,再併同作業層級自行評估統計表及部分落
實與未落實項目一覽表,提經內部控制專案小組會議審議通過或
簽陳該專案小組召集人核定後,簽報機關首長。
十二、各機關辦理自行評估時,審計部臺中市審計處(以下簡稱審計處)
年度審核通知或臺中市地方總決算審核報告所列重要審核意見如
提出機關內部控制機制未發揮應有效能等意見,應納入自行評估
之重要參據;倘作業層級自行評估之評估情形為落實,惟事後經
外部監督機關提出與該評估重點有關之內部控制缺失等意見時,
該評估單位應針對原評估作業不符情形等,於機關內部控制專案
小組或內部稽核相關會議提出檢討報告,並由內部稽核單位追蹤
其改善情形。
十三、機關業務屬性單純或規模較小者,得併由主管機關統籌辦理自行
評估,或得僅辦理作業層級自行評估。
肆、內部稽核
十四、各機關應成立內部稽核單位辦理內部稽核工作;其採任務編組辦
理者,就下列方式擇一行之。但業務屬性單純或規模較小者,得
併由主管機關統籌辦理,並得統籌調派所屬人力交互檢查:
(一)單獨設置內部稽核專案小組,並由副首長以上人員擔任召集
人。
(二)由內部控制專案小組統合辦理內部稽核工作。
前項各款內部稽核任務編組幕僚作業,原則由秘書室(研考)辦
理。但機關首長得視機關屬性及業務性質指定適當單位辦理之。
十五、各機關內部稽核工作得視業務需要,調度行政管考、資訊安全稽
核、政風查核、政府採購稽核、工程施工查核、人事考核、內部
審核、事務管理工作檢核及其他稽核職能(以下簡稱稽核評估職
能)單位人員及主要核心或高風險業務等單位人員辦理,該等人
員不得針對目前承辦業務執行稽核。
十六、內部稽核單位為檢查內部控制之實施狀況,應依下列規定規劃及
執行內部稽核工作,包括擬定稽核計畫、蒐集稽核佐證資料、製
作稽核紀錄及報告等。
(一)執行稽核工作前,得會同稽核評估職能單位擬定稽核計畫;
但稽核評估職能單位依相關法令規定已辦理或預計辦理稽核
或評估者,得不重複納入內部稽核。內部稽核單位如擇有與
稽核評估職能類似之稽核項目,得與稽核評估職能單位整合
稽核工作期程,並維持客觀公正之立場採聯合稽核方式辦理。
(二)內部稽核單位應檢視機關風險評估情形,就主要核心或高風
險業務優先擇定稽核項目,內部稽核項目來源如下:
1、必要項目
(1)審計處臺中市地方總決算審核報告重要審核意見屬近三年
內發生類同內部控制缺失事項,次年復經審計處追蹤查核
結果仍待繼續改善,並再綜合研提審核意見者,應稽核其
檢討改善情形。
(2)自內部控制制度擇定一定比例之作業項目。
(3)利用資訊系統自動處理業務控管流程或資料勾稽比對案件
之資料異動紀錄,以及資訊系統間資料介接傳遞以人工處
理控管流程或勾稽比對之案件,經評估存有遭蓄意竊取、
竄改或洩漏資料等風險者。
2、自機關例行監督情形、自行評估結果及下列潛在風險來源或
重要事項擇定稽核項目,包括:
(1)施政計畫、核心業務、跨機關整合業務、占機關年度預算
比例較高之業務、久未辦理內部、外部稽核或評估之業務
、影響政府公信力之潛在風險案件。
(2)內部重要會議列管事項、市議會質詢案件、監察院彈劾、
糾正(舉)或提出其他調查意見之案件、審計處臺中市地
方總決算審核報告重要審核意見、上級與權責機關督導等
所列待改善事項、臺中市政府廉政會報及各機關廉政會報
所提相關議題及其他外界關注事項等。
(三)稽核計畫應於執行前簽報機關首長核定,其內容得包括下列
事項(參考格式如附件五及五之一):
1、稽核項目及目的。
2、稽核期間。
3、稽核工作期程。
4、稽核工作分派。
5、經費來源。
(四)內部稽核單位得於執行稽核計畫前召開行前會議,依稽核項
目之性質及受查單位之特性等選擇稽核方式,包括檢查、觀
察、詢問、驗算或查證等,並視需要擇定適宜之抽核比率,
以蒐集及查核充分且適切之稽核證據,據以支持稽核結論。
(五)內部稽核人員執行內部稽核工作,得檢查相關文件、資產,
並詢問有關人員,受查單位應全力配合提供稽核所需資料並
詳實答覆,無正當理由不得拒絕,內部稽核人員並應就稽核
發現與受查單位充分溝通。
(六)稽核項目與施政目標之關鍵策略目標及關鍵績效指標具關聯
性,或具有其他量化或非量化之績效目標或指標時,內部稽
核人員得採行下列程序,衡量稽核項目之資源使用是否具有
效率及效果,俾提出可能提升績效之建議,以協助機關制訂
政策、績效目標或指標、計畫或強化內部控制機制,另得就
機關未來有關管理及績效重大挑戰事項提出預警性意見供機
關參考。
1、蒐集與稽核項目有關之資料。
2、選擇適當之衡量基準,其來源包括:
(1)前期績效、既定(或預計)目標及其績效衡量指標。
(2)法令規定或契約規範,如:預計完成之期限、品質或數量
標準等。
(3)國際公認之指標或標準等。
(4)其他同類績效優良機關、單位或民間相關機構等之標竿典
範。
(5)內部稽核人員專業判斷。
3、運用計算、分類及比對等方式,分析實際績效與衡量基準之
差異,並了解差異原因及其影響。
(七)內部稽核人員應正確且完整記錄稽核情形並檢附佐證資料,
作成稽核紀錄。稽核紀錄得包括下列事項(參考格式如附件
六):
1、稽核項目。
2、稽核方式。
3、稽核發現。
4、稽核結論。
5、改善措施或具體興革建議。
(八)年度稽核及專案稽核均應作成內部稽核報告,揭露稽核發現
之優點、稽核發現與相關自行評估結果不一致等缺失、改善
措施或具體興革建議,並依程序簽報機關首長核定後送各受
查單位。內部稽核報告之內容得包括稽核緣起、稽核過程、
稽核結果(參考格式如附件七及七之一)。
十七、內部稽核單位應彙整下列內部控制缺失事項及具體興革建議,送
相關單位填報改善及辦理情形,並至少每半年將追蹤該等缺失事
項改善情形(參考格式如附件八)及興革建議辦理情形(參考格
式如附件九)簽報機關首長核定。內部控制缺失應追蹤至改善完
成為止,以確認相關單位已採取適當之改善措施;具體興革建議
應追蹤至相關單位評估其可行性,以決定是否採納該等建議或採
行相關因應作為為止。
(一)各機關辦理自行評估結果及內部稽核報告所列缺失及建議。
(二)稽核評估職能單位依其主管法令規定辦理之稽核或評估所發
現之缺失及所提建議。
(三)截至當年度止監察院彈劾、糾正(舉)或提出其他調查意見
之案件、審計處臺中市地方總決算審核報告重要審核意見、
上級與權責機關督導等所列待改善事項,涉及內部控制缺失
部分。
(四)上次追蹤尚未改善完成之缺失及尚未辦理完成之建議。
十八、內部稽核人員執行內部稽核工作時,應對潛在風險業務保持警覺
,並掌握可能涉有公帑損失、浪費等不法或不當情事;稽核結果
如發現可能有不法或不當情事者,應簽報機關首長責請相關稽核
評估職能單位人員進一步查處。
十九、內部稽核人員應持續參加內部稽核相關教育訓練,以提升稽核品
質及能力,並應秉持誠實信用原則及專業上應有之注意,確實執
行稽核工作。惟內部控制有其先天限制,且內部稽核原則採抽核
方式實施,無法絕對保證一定能發現不法或不當情事。
二十、內部稽核單位執行內部稽核工作期間,如發現重大違失或機關有
受重大損害之虞時,應立即簽報機關首長處理;稽核資訊涉及隱
私、機密、不法或不當之行為,不宜揭露予所有報告收受者時,
得另單獨作成報告揭露。
伍、附則
二十一、各機關辦理自行評估結果及內部稽核報告所列改善措施或具體
興革建議,若涉及需修正內部控制制度者,應由內部控制專案
小組督導各單位參照行政院訂定之「政府內部控制制度設計原
則」規定修正。
二十二、各機關辦理自行評估及內部稽核之相關表件、稽核計畫、稽核
紀錄、稽核報告及其佐證資料等,應自工作結束日起,以書面
文件或電子化型式至少保存五年。
二十三、市營事業除已依照或參照現有法令規定訂有自行評估及內部稽
核相關規定者,應加強落實辦理外,準用本要點之規定。