主管機關: 主計處
發文機關: 主計處
發文日期: 106.10.26
發文字號: 府主審字第1060222809號
異動性質: 修正
生效日期: 106.10.26
主  旨: 修正「臺東縣政府內部控制推動及督導委員會設置要點」第三點及其下設工作分組之組織架構及權責分工表及「臺東縣政府及所屬各機關內部控制制度設計原則」
法規名稱: 臺東縣政府及所屬各機關內部控制制度設計原則
法規內文:

            壹    總則
一、為利臺東縣政府及所屬各機關學校(以下簡稱各機關)設計內部
        控制制度,特訂定本原則。


二、各機關應衡酌業務特性、規模大小及人員多寡等因素,依據風險
        性及重要性原則,並考量成本效益,參考「政府內部控制觀念架
        構」(如附件一),設計合宜有效之內部控制制度,經機關首長
        核定後,由機關全體人員共同遵循執行。


            貳    設計並維持有效內部控制制度
三、各機關內部控制制度名稱為:(機關全銜)內部控制制度。


四、各機關內部控制制度之設計,應包括下列文件,並得視管理需要
        自行增列:
(一)整體層級目標及機關組織職掌。
(二)作業層級目標及機關組織圖。
(三)機關分層負責明細表。
(四)風險評估。
(五)控制作業。
(六)監督。
(七)自行評估之表件格式。
        前項第三款文件,得以註明出處或建立來源連結之方式辦理;第
        五款文件得併入作業流程中設計,並納為內部控制制度之附件,
        且為求格式一致,作業流程之設計應參考臺東縣政府內部控制制
        度共通性作業規範相關規定;項目編碼應參考臺東縣政府內部控
        制制度編碼原則辦理(如附件二)。
        各機關內部控制制度原則以A4直式橫書方式表達,其核定日期應
        適當揭露,倘有更新,另加註最新修訂日期,其檔案可採紙本、
        電子或其他方式儲存管理。另為便於查閱,應就其內容建立整體
        目錄索引。


五、各機關內部控制制度之設計,應針對可能影響內部控制目標達成
        之重大風險加以控管,以強化該制度之有效性,其步驟如下(設
        計流程詳附圖):
(一)辦理風險評估:各機關得參考行政院所屬各機關風險管理與危
            機處理作業基準及作業手冊之觀念、方法,按下列程序辦理:
            1.確認目標及決定風險容忍度
          (1)各機關應由上而下確認整體與作業層級目標,以實現施政
                    效能、提供可靠資訊、遵循法令規定及保障資產安全:
                    A、整體層級目標:依機關設立使命、願景、施政目標及
                           中長程個案計畫等,確認整體層級目標。
                    B、作業層級目標:配合整體層級目標,為達成內部各單
                          位業務職掌,以作業類別或作業項目為基礎所設定之
                          作業層級目標。
                    C、機關關鍵策略目標應納入整體或作業層級目標。
          (2)各機關組織架構調整或業務增減變動時,應一併檢視修正
                    整體與作業層級目標。
          (3)各機關應決定適切之風險容忍度,所稱風險容忍度係指機
                    關所願意承受整體與作業層級目標無法達成之變動程度。
            2.風險辨識:各機關應全面發掘可能影響整體與作業層級目標
               無法達成之內、外在風險因素,編製整體與作業層級目標及
               風險項目對應表(如附表一),並於辨識過程中注意下列事
               項,以避免遺漏機關潛在之施政風險:
          (1)應完整辨識整體與作業層級目標(含機關關鍵策略目標)
                     無法達成之風險。
          (2)對於施政計畫之先期規劃作業,應針對民意及利害關係者
                    意見、成本效益、技術可行性或跨機關業務協調等,辨識
                    可能影響計畫推動之風險來源。
          (3)辨識監察院等外部監督機關所提內部控制缺失,涉及業務
                     推動過程中未能察覺或辨識之潛在風險。
          (4)對於涉及人民權利或義務之業務,應針對可能發生受賄、
                    違背職務、濫用職權、消極不作為、行政效率不彰及未適
                    當公開資訊等,辨識影響政府公信力之風險來源。
            3.風險分析:各機關依據業務性質訂定適切之風險影響程度及
               發生可能性(機率)之分類標準,並參考以往經驗或現行作
               業缺失,透過量化方式,分析各項風險之風險情境一旦發生
               之衝擊或後果及其發生可能性,以決定風險值。
            4.風險評量:各機關經綜合考量風險分析結果及風險容忍度,
               依各風險項目之殘餘風險值加以排序編製風險項目彙總表(
               如附表二),繪製風險圖像,決定需優先處理之風險項目,
               包含超出可容忍風險值之主要風險項目,以及未超出可容忍
               風險值但基於重要性原則(如以前年度已發生內部控制缺失
               者)納入控制作業之風險項目,研議及採取適當新增控制機
               制,如決定採設計控制作業方式回應,應及時設計且落實執
               行之,以降低風險。
            5.風險滾推:各機關應採滾動方式定期辦理風險評估作業,監
               督可容忍之風險是否仍維持可容忍之程度,並將前期不可容
               忍之主要風險項目所採行之新增控制機制,滾動納入本期現
               有控制機制一併檢討及評量其殘餘風險值,以決定是否需採
               行其他新增控制機制因應該等風險(格式如後附範例)。
(二)選定業務項目
            1.各機關內部控制制度之設計,應依風險評估結果選定業務項
               目納入內部控制制度。
            2.各機關內部控制制度中有關出納、財產管理、採購、人事、
               政風、行政管考、資訊安全與主計等共通性業務項目,得參
               採本府財政及經濟發展處、建設處、行政處、人事處、政風
               處、國際發展及計畫處及主計處所訂共通性作業範例辦理。
            3.各機關選定業務項目納入內部控制制度時,應注意下列事項
               :
          (1)跨職能業務:共通性作業跨職能整合範例因涉及機關內部
                    不同單位(或業務)之作業,各機關宜視業務性質增納跨
                    職能整合業務項目,並合宜彈性調整控制作業及作業流程
                    ,以強化源頭管理及整合關鍵控制重點。
          (2)共通性業務:共通性作業範例屬需優先處理範圍之作業項
                    目,應即時納入內部控制制度。但在有效性前提考量下,
                    得視各機關業務性質,合宜彈性調整控制作業及作業流程
                    。非屬需優先處理範圍之作業項目得暫不納入內部控制制
                    度,惟仍應監督並定期檢討,一旦列入需優先處理範圍,
                    即應予納入內部控制制度。
          (3)個別性業務:屬需優先處理範圍之作業項目,應即時納入
                    內部控制制度。
(三)設計控制作業
            1.各機關應針對選定之業務項目,由內部各單位對其承辦作業
               流程,視業務性質需要,設計控制重點,包括核准、驗證、
               調節、覆核、定期盤點、記錄核對、職能分工、實體控制及
               計畫、預算或前期績效之分析比較等程序。
            2.各機關應針對已發生內部控制設計缺失之業務項目,即時修
               正應有之控制重點。
(四)建立評估機制
            1.例行監督:各機關內部各單位主管應於例行業務督導作業中
               ,及時評估內部控制制度之有效性。
            2.自行評估:各機關應落實整體層級與作業層級自行評估,以
               適時評估內部控制制度設計及執行之有效性。
            3.稽核評估:各機關應統合或運用行政管考、人事考核、政風
               查核、政府採購稽核、事務管理工作檢核、內部審核及資安
               稽核等稽核評估職能,協助審視內部控制制度設計及執行之
               有效性。


六、各機關內部控制制度之設計,考量成本效益,僅能合理促使內部
        控制目標之達成,無法提供絕對保證。


七、各機關已設計完成第一版內部控制制度者,應依第五點第一款第
        五目規定,適時檢討修正內部控制制度,以確保其有效性;並應
        依據業務性質與時俱進檢討不合時宜之控制作業及作業流程,適
        度精簡、增刪或修訂內部控制制度,使其更臻具體、明確及可用
        。


八、各機關如已建置有效之內部控制程序文件,或已建置標準作業程
        序( SOP ),得不須修改格式直接納為內部控制制度之一部分,
        惟仍須依附件三格式設計相關控制重點。


九、各機關內部控制制度及其附件之控制重點增刪或修訂時,應由機
        關首長核可後修正,其餘附件內容為因應業務上實際需要有所變
        更部分,不視為內部控制制度之修正。各機關得將歷次修訂過程
        列入內部控制制度首頁修訂紀錄,以供查考。

圖表附件:
  • 附件一-政府內部控制觀念架構.docx
  • 附件二-臺東縣政府內部控制制度編碼原則.docx
  • 附件三-控制重點.docx
  • 附表一-整體與作業層級目標及風險項目對應表.docx
  • 附表二-風險項目彙總表.docx
  • 附圖-臺東縣政府及所屬各機關內部控制制度設計流程圖.docx
  • 範例-風險評估及處理表.docx
  • 資料來源: 自行通報