您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法規內容

法規名稱: 臺東縣政府及所屬各機關內部控制制度設計原則
公發布日: 民國 104 年 07 月 15 日
修正日期: 民國 106 年 10 月 26 日
發文字號: 府主審字第1060222809號 函
法規體系: 主計類
圖表附件:
法規功能按鈕區
壹 總則
一、為利臺東縣政府及所屬各機關學校 (以下簡稱各機關)設計內部控制制度
        ,特訂定本原則。
二、各機關應衡酌業務特性、規模大小及人員多寡等因素,依據風險性及
        重要性原則,並考量成本效益,參考「政府內部控制觀念架構」(如
        附件一),設計合宜有效之內部控制制度,經機關首長核定後,由機
        關全體人員共同遵循執行。
貳 設計並維持有效內部控制制度
 三、各機關內部控制制度名稱為:(機關全銜)內部控制制度。
四、各機關內部控制制度之設計,應包括下列文件,並得視管理需要
        自行增列:
(一)整體層級目標及機關組織職掌。
(二)作業層級目標及機關組織圖。
(三)機關分層負責明細表。
(四)風險評估。
(五)控制作業。
(六)監督。
(七)自行評估之表件格式。
         前項第三款文件,得以註明出處或建立來源連結之方式辦理;第
         五款文件得併入作業流程中設計,並納為內部控制制度之附件,
         且為求格式一致,作業流程之設計應參考臺東縣政府內部控制制
         度共通性作業規範相關規定;項目編碼應參考臺東縣政府內部控
         制制度編碼原則辦理(如附件二)。
         各機關內部控制制度原則以A4直式橫書方式表達,其核定日期應
         適當揭露,倘有更新,另加註最新修訂日期,其檔案可採紙本、
         電子或其他方式儲存管理。另為便於查閱,應就其內容建立整體
         目錄索引。
 五、各機關內部控制制度之設計,應針對可能影響內部控制目標達成
         之重大風險加以控管,以強化該制度之有效性,其步驟如下(設
         計流程詳附圖):
(一)辦理風險評估:各機關得參考行政院所屬各機關風險管理與危
            機處理作業基準及作業手冊之觀念、方法,按下列程序辦理:
            1.確認目標及決定風險容忍度
          (1)各機關應由上而下確認整體與作業層級目標,以實現施政
                    效能、提供可靠資訊、遵循法令規定及保障資產安全:
                    A、整體層級目標:依機關設立使命、願景、施政目標及
                          中長程個案計畫等,確認整體層級目標。
                    B、作業層級目標:配合整體層級目標,為達成內部各單
                          位業務職掌,以作業類別或作業項目為基礎所設定之
                          作業層級目標。
                    C、機關關鍵策略目標應納入整體或作業層級目標。
          (2)各機關組織架構調整或業務增減變動時,應一併檢視修正
                    整體與作業層級目標。
          (3)各機關應決定適切之風險容忍度,所稱風險容忍度係指機
                    關所願意承受整體與作業層級目標無法達成之變動程度。
            2.風險辨識:各機關應全面發掘可能影響整體與作業層級目標
               無法達成之內、外在風險因素,編製整體與作業層級目標及
               風險項目對應表(如附表一),並於辨識過程中注意下列事
               項,以避免遺漏機關潛在之施政風險:
          (1)應完整辨識整體與作業層級目標(含機關關鍵策略目標)
                    無法達成之風險。
          (2)對於施政計畫之先期規劃作業,應針對民意及利害關係者
                    意見、成本效益、技術可行性或跨機關業務協調等,辨識
                    可能影響計畫推動之風險來源。
          (3)辨識監察院等外部監督機關所提內部控制缺失,涉及業務
                   推動過程中未能察覺或辨識之潛在風險。
          (4)對於涉及人民權利或義務之業務,應針對可能發生受賄、
                   違背職務、濫用職權、消極不作為、行政效率不彰及未適
                   當公開資訊等,辨識影響政府公信力之風險來源。
            3.風險分析:各機關依據業務性質訂定適切之風險影響程度及
               發生可能性(機率)之分類標準,並參考以往經驗或現行作
               業缺失,透過量化方式,分析各項風險之風險情境一旦發生
               之衝擊或後果及其發生可能性,以決定風險值。
            4.風險評量:各機關經綜合考量風險分析結果及風險容忍度,
               依各風險項目之殘餘風險值加以排序編製風險項目彙總表(
               如附表二),繪製風險圖像,決定需優先處理之風險項目,
               包含超出可容忍風險值之主要風險項目,以及未超出可容忍
               風險值但基於重要性原則(如以前年度已發生內部控制缺失
               者)納入控制作業之風險項目,研議及採取適當新增控制機
               制,如決定採設計控制作業方式回應,應及時設計且落實執
               行之,以降低風險。
            5.風險滾推:各機關應採滾動方式定期辦理風險評估作業,監
               督可容忍之風險是否仍維持可容忍之程度,並將前期不可容
               忍之主要風險項目所採行之新增控制機制,滾動納入本期現
               有控制機制一併檢討及評量其殘餘風險值,以決定是否需採
               行其他新增控制機制因應該等風險(格式如後附範例)。
(二)選定業務項目
            1.各機關內部控制制度之設計,應依風險評估結果選定業務項
               目納入內部控制制度。
            2.各機關內部控制制度中有關出納、財產管理、採購、人事、
               政風、行政管考、資訊安全與主計等共通性業務項目,得參
               採本府財政及經濟發展處、建設處、行政處、人事處、政風
               處、國際發展及計畫處及主計處所訂共通性作業範例辦理。
            3.各機關選定業務項目納入內部控制制度時,應注意下列事項
               :
          (1)跨職能業務:共通性作業跨職能整合範例因涉及機關內部
                   不同單位(或業務)之作業,各機關宜視業務性質增納跨
                   職能整合業務項目,並合宜彈性調整控制作業及作業流程
                   ,以強化源頭管理及整合關鍵控制重點。
         (2)共通性業務:共通性作業範例屬需優先處理範圍之作業項
                   目,應即時納入內部控制制度。但在有效性前提考量下,
                   得視各機關業務性質,合宜彈性調整控制作業及作業流程
                   。非屬需優先處理範圍之作業項目得暫不納入內部控制制
                   度,惟仍應監督並定期檢討,一旦列入需優先處理範圍,
                   即應予納入內部控制制度。
         (3)個別性業務:屬需優先處理範圍之作業項目,應即時納入
                   內部控制制度。
(三)設計控制作業
            1.各機關應針對選定之業務項目,由內部各單位對其承辦作業
               流程,視業務性質需要,設計控制重點,包括核准、驗證、
               調節、覆核、定期盤點、記錄核對、職能分工、實體控制及
               計畫、預算或前期績效之分析比較等程序。
            2.各機關應針對已發生內部控制設計缺失之業務項目,即時修
               正應有之控制重點。
(四)建立評估機制
            1.例行監督:各機關內部各單位主管應於例行業務督導作業中
               ,及時評估內部控制制度之有效性。
            2.自行評估:各機關應落實整體層級與作業層級自行評估,以
               適時評估內部控制制度設計及執行之有效性。
            3.稽核評估:各機關應統合或運用行政管考、人事考核、政風
               查核、政府採購稽核、事務管理工作檢核、內部審核及資安
               稽核等稽核評估職能,協助審視內部控制制度設計及執行之
               有效性。
六、各機關內部控制制度之設計,考量成本效益,僅能合理促使內部
         控制目標之達成,無法提供絕對保證。

七、各機關已設計完成第一版內部控制制度者,應依第五點第一款第
        五目規定,適時檢討修正內部控制制度,以確保其有效性;並應
        依據業務性質與時俱進檢討不合時宜之控制作業及作業流程,適
        度精簡、增刪或修訂內部控制制度,使其更臻具體、明確及可用
        。

八、各機關如已建置有效之內部控制程序文件,或已建置標準作業程
        序( SOP ),得不須修改格式直接納為內部控制制度之一部分,
        惟仍須依附件三格式設計相關控制重點。
九、各機關內部控制制度及其附件之控制重點增刪或修訂時,應由機
        關首長核可後修正,其餘附件內容為因應業務上實際需要有所變
        更部分,不視為內部控制制度之修正。各機關得將歷次修訂過程
        列入內部控制制度首頁修訂紀錄,以供查考。