內控自行評估及內部稽核作業簡報
Download
Report
Transcript 內控自行評估及內部稽核作業簡報
內部控制自行評估及內部稽核作業
行政院主計總處
大
綱
壹、前言
貳、監督機制基本觀念
參、建置與推動內部稽核職能
肆、內部控制制度自行評估作業
伍、內部稽核作業
陸、結語
2
壹、前言
3
政府內部控制之推動
99年底成立行政院內部控制制度推動及督導小組
整合強化既有內部控制機制
縱向協助及督導、橫向聯繫及統合、逐級分工
至103年3月止,共召開19次委員會議,審議通過政府
內部控制相關規制
政府內部控制相關規定
設計內部控制制度相關規定
訂頒內部控制制度
設計範例
•共通性業務範例(11項)
•個別性業務範例(2項)
•跨職能整合範例(4項)
設計並維持有效內部控制制度:配合行政院組織
調整者,應於生效起1年內設計完成;其餘已完
成者應定期檢討修正,以確保有效性。
納入102、103年度行政院所屬各機關施政計畫共
同性目標管考:依業務重要性及風險性,增(修)
訂完成內部控制制度項數。
機關設計內部控制制度情形
隨著各機關陸續依限設計完成內部控制制度,如
何維持機關內部控制有效性成為當前重要課題。
行政院暨所屬各級機關(構)完成第1版內部控制制度情形
(截至102年12月止)
主管機關及所屬機關(構)數
102年12月已完成之機關(構)數
已完成第1版
尚未完成之機關(構)數
內部控制制度
完成比例(%)
921 (38)
669(20)
252 (18)
73(53)
註:1.以上機關(構)數未包括適用公開發行公司規定之國營事業。
2.括號內()表示行政院暨主管機關數。
7
推動內部控制制度關鍵因素
機關首長的重視支持與全體人員共同參與,是
推動內部控制之重要關鍵因素。
透過監督,可
及時辨識異常跡象,追蹤改正內部控制問題。
產生更正確及更可靠資訊,供決策參考。
對於內部控制之有效性,提供定期驗證或聲明
機關才能持續確認內部控制運作之有效性。
8
檢查評估制度執行情形
行政院內部控制推動及督導小組推動內部控制制
度監督機制之具體作法:
自行評估:訂定「各機關內部控制制度自行評估原
則」(含配套評估工具),以供各機關辦理內部控制
制度評估作業之指引。
內部稽核:訂定「政府內部稽核應行注意事項」作
為各機關辦理內部稽核工作之依據。
9
貳、監督機制
基本觀念
10
監督 在內部控制之運用
監督,是內部控制組成要素之一,藉有系統地檢討評估控
制實況,以合理確保內部控制持續有效運作,促使機關達
成施政目標。
控制環境
風險評估
確認機
關目標
控制
作業
監督
協助達
成目標
資訊與溝通
資料來源:修改自美國COSO委員會2009年「內部控制監督指引」11
監督 在內部控制之運用
控制環境
風險評估
控制作業
資訊溝通
監督
自行評估結果
內部稽核報告
12
監督 在內部控制之運用
設計與執行—
1.風險導向
2.關鍵控制
3.佐證資訊
4.監督
(稽核或評估)
資料來源:COSO 2009年「內部控制監督指引」
13
監督機制之強化
監督方式—
例行監督:由內部各單位主管例行
內部稽核
督導各項業務。
自行評估:由內部各單位自行評估
內部控制制度設計及執行之有效性。
自行評估
內部稽核:由內部稽核專責單位或
任務編組檢查及覆核內部控制實施
狀況。
例行監督
由不同層次人員執行檢查及覆核,除能在第一線即時辨
識與改正缺失外,亦透過客觀公正的驗證來確認內部控
制有效程度。
14
監督機制之強化
行政院考量我國政府組織現況,在機關內部除既有例行
監督外,另設置並整合監督防線如下:
整合國外第
第1道防線:
1、2道防線
由各單位自行評估,其中包括行政管考、人事考核、
政風查核、政府採購稽核、事務管理工作檢核、內
部審核及資安稽核等稽核評估職能之複核。
參照國外第2、
3道防線
第2道防線:
由內部稽核專責單位或任務編組(包括由稽核評估職
能及主要核心或高風險業務單位人員組成)實施內部
稽核。但各項稽核評估職能已辦理之事項,得不重
複納入稽核計畫。
監督機制之強化
各機關應依內部控制制度自行評估結果,以及內部稽核
報告與內部控制缺失追蹤複查情形,並參考審計(監察)
等外部單位查核意見,作為評估整體內部控制制度有效
性之主要依據。
內部稽核
外部審計(監
報告
察) 意見
自評結
果
評估整體內部控制制度有效程度
16
參、建置與推動
內部稽核職能
17
建置與推動內部稽核職能
內部稽核,係針對機關整體業務以風險為導向,並以客觀
公正之觀點,進行年度稽核與專案稽核,且協助機關檢查
及覆核內部控制之實施狀況。
內部稽核設置緣起
各機關內部承辦稽核評估職能之任一單位,其稽核專業及
工作範圍有所侷限,尚缺乏針對機關主要業務計畫,客觀
執行績效稽核之機制。
監察院及審計部提出施政績效不彰意見日益增加,亟需強
化各機關績效管考、風險管理、內部稽核等利器,以追蹤
複查改善缺失及診治施政目標達成結果,俾隨時供首長掌
握內部運作情形,協助達成機關目標。
建置與推動內部稽核職能
內部稽核單位應辦事項
內部稽核組織設置
機關於102年6月底前成立內部稽核專責單位或任務編
組,覆核內部控制制度評估作業及辦理內部稽核工作。
業務屬性單純者得併由上級機關統籌辦理。
內部稽核任務編組之幕僚,原則為綜合規劃單位;首
長得視機關屬性及業務特性指定適當單位辦理。
內部稽核得調度現有稽核評估職能單位及主要核心或
高風險業務單位人員辦理,該等人員應避免針對目前
服務單位或承辦業務執行稽核。
內部稽核單位應辦事項
依「各機關內部控制制度
自行評估原則」規定辦理
訂定自行評估計畫
覆核自行
評估作業
督導自行評估計畫之執行
複評內部控制制度評估結果
內部稽核單位
應辦事項
擬定稽核計畫
蒐集佐證資料
辦理內部
稽核工作
製作稽核紀錄
作成稽核報告
依「政府內部稽核作業應行
注意事項」規定辦理
追蹤複查改善情形
肆、內部控制制度
自行評估作業
21
自行評估之重要性
使各單位同仁都了解自己的任務,塑造良好的控制環
境。
因應環境改變定期評估風險,防止可能不法或不當情
事發生。
檢視機關整體作業以及現行法規與程序是否適當,及
時檢修相關控制作業 。
透過評估增進對內部控制的認知,並強化各單位與層
級間之溝通與合作。
監督即時發現內部控制問題與採取
控
監
改善措施,有助擬定內部稽核重點。
制
督
資
訊
與
溝
通
環
境
控
制
作
業
風
險
評
估
22
自行評估之重要性
作業層級方面,以風險程度為基準
評估檢視其控制作業之控制重點是否有效
整體層級方面,依內部控制組成要素
評估機關整體內部控制運作情況
由下而上的回饋機制,逐級反映出機關
整體之控制機制,以傳達控制之現況及
可用資訊,進而發現問題核心,並檢討
提出改善措施,以精進機關內部控制。
監
督
資
訊
與
控
溝
制
通
作
業
控
制
環
境
風
險
評
估
23
自行評估相關規制
行政院前分行內部控制制度共通性及個別性業務自行
評估表件等範例,供各機關內部單位辦理作業層級自
行評估之參考。
「各機關內部控制制度自行評估原則」為協助各機關
從整體與作業層級自行評估內部控制制度有效性的工
具,以利落實自我監督機制。
「強化內部控制實施方案102年度重點工作」請 101年
完成組織調整者,於102年底前提出評估計畫經機關首
長核定,並據以執行。
24
內部控制有效性判斷標準
參考我國企業訂定內部控制有效性判斷標準之方式
我國企業依「公開發行公司建立內部控制制度處理準則」
、「內部控制制度有效性判斷參考項目」,自訂各業務循
環別之作業層級自行檢查表件,整體層級亦依該有效性判
斷標準,按五項組成要素整合評估內部控制制度是否有效。
引進國際最新發展趨勢之觀念
美國政府也訂定「內部控制管理及評估工具」等判斷標準。
因應企業經營環境與管理模式改變,美國COSO委員會於
2013年新修正「內部控制-整體架構」,包括17項原則及
相關屬性。
25
自行評估之架構
評估範圍及架構
層級
各機關採用內部控制制度整體層級評
估總表及內部控制五項組成要素評估
整體 明細表,其中各評估明細表得依業務
層級 或管理需要,調整判斷項目與細項。
• 得運用整體層級初評表及統計表,透
過資訊系統彙辦評估作業。
依據各機關設計之內部控制制度作業
層級自行評估表,針對各項作業確實
作業 評估評估重點之設計及執行情形。
層級 得透過資訊系統彙整為作業層級自行
評估統計表,作為評估整體層級控制
作業之參據。
評估方式
就設計面「制度
是否良好」,執
行面「制度是否
落實執行」等兩
方面,評估有效
程度。
利用問卷題項方
式,評估各項作
業之控制重點是
否有效,「符
合」、「不符合」
「不適用」
26
自行評估之架構
整體層級自行評估
• 按內部控制五項組
成要素,逐一檢視、
評估機關整體內部
控制制度之有效性。
• 「控制作業」一項,
並應納入作業層級
自行評估辦理。
作業層級自行評估
• 內部各單位就各項
業務之作業類別(項
目),逐一檢視、評
估控制作業之有效
性,以控制重點之
設計及執行,為評
估重點。
27
自行評估之架構
評估總表
(內部控制制度有效程度整體結論)
整
體
層
級
初評表及統計表
(主辦或評估單位)
評估明細表 評估明細表 評估明細表 評估明細表 評估明細表
(控制環境) (風險評估) (控制作業) (資訊與溝通)
(監督)
作
業
層
級
自行評估表
(各單位)
自行評估
統計表
(各單位)
28
整體層級有效性判斷參考項目
政府內部控制制度整體層級有效性判斷參考項目
內部控制要素
控制環境
風險評估
控制作業
資訊與溝通
監督
COSO 2013年內部控制-整體架構
判斷項目
原則
1.1遵循公務倫理
型塑機關文化
1.廉正與倫理價值
1.2支持內部控制
精進重點工作
2.行使監督責任
1.3落實考核獎懲
強化人事管理
3.建立架構、授權與責任
4.展現適任的承諾
2.1確認施政目標
發掘潛在風險
5.確認攸關目標
6.落實課責
2.2評量風險等級
因應重大改變
7.辨識及分析風險
8.辨識及分析顯著的重大變化
2.3評估政風狀況
加強風險預防
9.評估舞弊風險
3.1慎選控制作業
降低風險程度
10.慎選及發展控制作業
3.2落實控制作業
確保有效管控
11.以政策與程序來執行控制作業
3.3運用資訊系統
強化控制作業
12.資訊科技一般控制與應用控制
4.1建立內部溝通
履行內控職責
13.善用攸關資訊
14.內部溝通
4.2建立外部溝通
促進多方交流
15.外部溝通
5.1落實監督機制
強化內控制度
16.持續性及個別評估
5.2報告內控缺失
檢討改善追蹤
17.評估及報導缺失
29
整體層級判斷標準
各機關得參考內部控制缺失及目標達成等情形,就設
計面或執行面有效程度進行判斷,建議標準如下:
判斷標準
設計面
執行面
內容
良好
完全落實執 無內部控制缺失,對機關內部控制
行
目標之達成,有具體成效。
大部分良好
大部分落實 有內部控制缺失,但不甚顯著,仍
執行
可達成機關內部控制目標。
部分良好
部分落實執 有顯著內部控制缺失,致有礙機關
行
部分內部控制目標之達成。
少部分良好
有內部控制重大缺失,嚴重影響機
少部分落實
關之運作及阻礙機關內部控制目標
執行
之達成。
30
整體層級有效程度判斷標準表
設計
面
良好
大部分良好
部分良好
少部分良好
少部分有效
(D)
執行面
完全
落實執行
有效(A)
有效(B)
部分有效
(C)
大部分
落實執行
有效(E)
有效(F)
部分有效
(G)
少部分有效
(H)
部分
落實執行
部分有效
(I)
部分有效
(J)
部分有效
(K)
少部分有效
(L)
少部分
落實執行
少部分有效 少部分有效 少部分有效 少部分有效
(M)
(N)
(O)
(P)
31
整體層級有效程度結論類型
結論類型
有效
部分有效
少部分有效
定義
認為無內部控制缺失或有內部控制缺失但
不甚顯著,其整體內部控制制度之設計及
執行能合理確保內部控制目標之達成。
認為存有顯著內部控制缺失,但未嚴重影
響機關之運作,其整體內部控制制度之設
計及執行能合理確保部分內部控制目標之
達成。
認為存有內部控制重大缺失,且嚴重影響
機關之運作,其整體內部控制制度之設計
及執行難以合理確保內部控制目標之達成
。
32
自行評估作業流程
辦理次數:
機關視業務之風險及重要程度自
訂辦理次數,惟每年度應至少辦理
一次;遇有配合上級機關督導、內
部控制制度調整、或首長異動等情
形,亦得辦理專案評估。
研擬評估計畫:
內部稽核專責單位或任務編組事
先綜整內部各單位意見研擬評估計
畫(應包括評估期間及範圍等),
簽報機關首長核定。若有採取抽核
程序之必要,明訂抽核方式、範圍
及比率等。
33
作業層級自行評估流程:前置、初評階段
單位 階段
前置階段
1.就各項評估重點收集佐證,並
填報作業層級自行評估表,由
單位主管簽章後,送內部控制
小組彙整
2.得採抽核方式,若評估結果為
未符合,應說明改善措施;若
為不適用,說明理由及檢討修
正制度原定評估重點
各單位
內部控制
小組
初評階段
1依經核定之評估計
畫,通知內部各單
位辦理作業層級自
行評估
綜整內部各單位作業層級自行評
估表與佐證,並得編製統計表,
作為評估整體層級「控制作業」
判斷細項3.2.1之參據
34
整體層級自行評估流程:前置、初評階段
單位
階段
前置階段
評估單位或
各單位
主辦單位
內部稽核專
責單位或任
務編組
1.確認分工,規劃辦
理次數及時程,每
年應至少辦理一次
2.辦內部講習訓練
3.綜整評估計畫(含整
體與作業層級,得
明訂抽核標準)
機關首長
核定評估計畫
初評階段
1.就業管判斷細項收集佐證,評
估並說明有效程度
2.判斷細項3.2.1設計合宜控制作
業,依作業層級自行評估結果
1.依評估計畫通知相關單位初評
2.就業管判斷項目彙填佐證清單
,綜整評估說明有效程度
35
自
行
評
估
計
畫
36
自
行
評
估
計
畫
內部稽核專責單位或任務編組擬定各評估項目分工表
作業層級-各該作業項目權責單位
整體層級-由首長指派適任主辦單位或評估單位
判斷項目-主辦單位/ 判斷細項-評估單位
37
評估項目分工表
38
作業層級自行評估方式
評估方式-作業層級自行評估部分
應由各單位依照所設計自行評估表,針對評估重點
蒐集足夠之佐證資料,俾作為勾選自行評估情形、
填列評估情形說明及撰寫評估結論之依據。
為確保作業層級自行評估之有效性,各單位佐證資
料之蒐集應依總處評估內部控制制度抽核標準,採
隨機抽樣方式,自母體抽核一定之樣本數量作為佐
證依據,倘所抽出之樣本有未符合評估重點之情況
時,評估情形即應勾選「未符合」。
39
評估內部控制制度抽核標準表
40
作業層級自行評估表
各機關應根據評估結果
於自行評估情形欄勾選
「符合」、「未符合」
或「不適用」;遇有
「未符合」情形,應於
評估情形說明欄詳細說
明。
撰寫評估結論時一併敘
明需採行之改進措施;
遇有「不適用」情形,
應於評估情形說明欄敘
明理由,以及是否有檢
討修正評估重點之必要
性。
41
作業層級自行評估範例說明
佐證資料收集-範例1
作業項目-人事費薪給作業
評估重點-是否隨時將人員動態以派令或異動通知
單等資料,確實通知秘書室事務管理科
及主計室。
母體-1月1日至6月30日人員派令或異動通知單
樣本-假設人員派令或異動不定期且評估期間總筆
數約51-200筆,則依總處抽核標準表,隨機
抽取評估所需最少樣本量15筆。
評估-驗證該15筆資料是否皆符合評估重點,並依
實際結果勾選自行評估情形。
42
作業層級自行評估範例說明
佐證資料收集-範例2
作業項目-中央對地方一般性及專案補助款設算分
配作業
評估重點-各地方政府獲配之財源是否高於保障
數額。
母體-1月1日至6月30日各地方政府獲配之財源筆數
樣本-假設各地方政府獲配之財源筆數不定期且評
估期間總筆數約16-50筆,則依總處抽核標準
表,抽取評估所需最少樣本量5筆。
評估-驗證該5筆資料金額是否高於保障數額,並依
實際結果勾選自行評估情形。
43
作業層級自行評估範例說明
佐證資料收集-範例3-1
作業項目-綜合性統計資料編布作業-總資源供需估
測
評估重點-每次是否依預告統計資料發布時間表準
時發布。
母體-統計資料發布次數
樣本-假設統計資料發布頻率每季1次,評估期間總
筆數為2筆,則依總處抽核標準表,抽取評估
所需最少樣本量1筆。
評估-驗證該筆資料是否依預告統計資料發布時間表
準時發布,並依實際結果勾選自行評估情形。
44
作業層級自行評估範例說明
佐證資料收集-範例3-2
作業項目-綜合性統計資料編布作業-總資源供需估
測
評估重點-統計資料若遭到誤用或質疑,是否發布
新聞稿或國情統計通報回應。
母體-統計資料遭到誤用或質疑筆數
樣本-假設統計資料遭到誤用或質疑筆數不定期且
評估期間總筆數約1-15筆,則依總處抽核標
準表,抽取評估所需最少樣本量1筆。
評估-驗證是否針對該筆資料發布新聞稿或國情統
計通報回應並依實際結果勾選自行評估情形。
45
作業層級自行評估統計表
內部控制
小組綜整
各單位作
業層級自
行評估結
果於統計
表,作為
判斷整體
層級控制
作業要素
之參據
46
整體層級自行評估方式
評估方式-整體層級自行評估部分
應由評估單位就本身業務權責蒐集足夠之佐證資料,
以支持所出具初評意見,必要時可參考「各機關內
部控制制度整體層級有效性判斷參考項目」初評表
格式,請相關單位協助評估。倘執行情形得以量化
方式進行衡量評估,應依總處評估內部控制制度抽
核標準辦理。
有關判斷項目之初評方式,應由主辦單位綜整評估
單位對各判斷細項之意見及所提供之佐證資料,填
寫各項目設計面及執行面之有效程度與初評情形說
明欄,以利後續辦理複評作業。
47
整體層級評估明細表
各稽核評估職
能單位人員已
辦理初評者,
得直接引用其
評核意見
各評估明細表由各
主辦單位或評估單
位就其負責判斷項
目或細項判斷有效
程度,並提出佐證
資料清單與說明初
評情形
內部稽核專責單位或任
務編組就初評結果,說
明各組成要素複評情形
與判斷有效程度
48
整體層級自行評估初評表
(得參採運用)
本表係供評估單位就本
身業務權責針對各相關
判斷細項,請內部各有
關單位初評執行面之落
實執行情形,初評項目
由評估單位自行設計。
49
整體層級自行評估統計表
(得參採運用)
運用資
訊系統
計算整
體層級
評估統
計表,
輔助辦
理評估
作業。
50
整體層級自行評估統計表計算說明
51
整體層級評估總表
內部稽核專責單位或任
務編組依內部控制五項
組成要素就設計面與執
行面判斷有效程度,並
提出整體結論。
各機關評估結果如為部
分有效或少部分有效,
應就內部控制制度之執
行面與設計面採行改善
措施。
52
重大缺失之認定
各機關內部控制重大缺失之認定,應以內部控制五項要素
為判斷基礎(如:控制環境無法預防舞弊之發生、風險評
估過程未辨識出重要之風險項目、對已辨識出的風險缺乏
有效之控制作業、未能避免錯誤資訊之傳遞、未落實監督
內部控制制度在設計與執行之情形等),另佐以已發生下
列各項內部控制缺失之嚴重程度等作為參考依據。
有礙機關達成使命、施政效能不彰、斲傷政府形象、損及民眾權益
、明顯違反法令規定、貪瀆公款、侵占財物或濫用職權等情事。
監察院彈劾、糾正(舉)或提出其他調查意見之案件,涉及內部控
制缺失部分。
審計部中央政府總決算審核報告所列重要審核意見,涉及內部控制
缺失部分。
其他外界關注事項,涉及內部控制缺失部分。
53
重大缺失及改善計畫
內部稽核專責單位或任務編
組認定內部控制重大缺失案
件,應從評估過程中視其重
要性、風險性及嚴重程度判
斷,由各單位於評估總表之
附表及各明細表內敘明其改
善情形等資訊,以管控改善
進度。
內部稽核專責單位或任務編
組針對整體層級各判斷項目
及細項之主辦單位或評估單
位所提「需採行之改善措施」
部分,應追蹤其改善情形;
若需修正內部控制制度,由
內部控制小組督導各單位修
正。
54
伍、內部稽核作業
55
政府內部稽核應行注意事項架構
政府內部
稽核應行
注意事項
(總計14
點)
第1~5點
內部稽核(以下簡稱內稽)適用範圍、
內稽目的、內稽組織設置、內稽辦理
內控制度複評方式、內稽成員
第6~10點
內稽工作之規劃、執行、報告及結果
追蹤複查、資料保存
第11~12
點
內稽發現不法或不當情事之處理、
發現重大違失或機關有受重大損害
之處理
第13~14
點
各機關得另定內部稽核規定、國營事
業準用本注意事項說明
56
56
政府內部稽核程序
附件一
附件五
附件四
(5)追蹤複
查改善情形
(4)作成
(1)擬定
稽核計畫
保存稽
核資料
稽核報告
(2)蒐集
佐證資料
(3)製作
附件三
稽核紀錄
附件二
57
擬定稽核計畫(1/5)
執行稽核作業前,依以下分類,擬定稽核計畫:
1、年度稽核:按風險評估結果擇定每年應辦理稽核
之業務或事項進行稽核。
2、專案稽核:針對指定案件、異常事項或外界關注
等可能存有高風險之事項進行稽核。(第6點第1款)
稽核計畫(應另包括風險評估結果)應於執行前簽報機
關首長核定(參考格式如附件一)(第6點第2款)
各項稽核評估職能已依相關法令規定辦理稽核或評估
者,得不重複納入稽核計畫。
年度稽核計畫、稽核重點、稽核範圍、稽核項目及期
程、稽核工作分派。
58
擬定稽核計畫(2/5)
59
擬定稽核計畫(3/5)
60
擬定稽核計畫(4/5)
風險評估
依○○年○月○日訂頒實施之內部控制制度所列
風險評估結果,計有○○項超出本署所訂可接受
風險值○之高風險項目及○○項重要性業務項目,
本署內部稽核任務編組將擇定部分高風險或重要
性業務項目,以密件方式簽報署長核可後進行稽
核。
本年度稽核計畫為首次辦理,為能有效達成稽核
目的,於內部稽核工作開始前,由各單位重新檢
視其所列業務是否有所遺漏或增減調整,以及其
所列風險圖像情況是否妥適或需修正調整。
61
擬定稽核計畫(5/5)
稽核範圍
各稽核評估職能應辦稽核項目
擇定本署部分高風險或重要性業務項目
本署本年度內部控制制度自行評估計畫未及納
入評估間(本年12月1日至31日)等。
其中○○(例如,年度廉政風險評估、本年○至
○月人事差勤查核)等業由稽核評估職能單位辦
理完竣。
稽核成員
由各單位各指派熟諳業務之人員組成
62
稽
核
計
畫
63
稽
核
計
畫
64
現稽
行核
稽項
核目
評彙
估總
職表
能
65
稽核項目日程表
66
稽
核
人
員
分
工
表
67
蒐集佐證資料
為執行內部稽核工作,得查閱檢視相關文件、資產,
並訪談有關人員,受者者應全力配合提供稽核所需
資料,並詳實答覆,無正當理由不得拒絕。 (第6點
第3款)
內部稽核專責單位或任務編組應依據稽核計畫執行
內部稽核工作,並依據稽核目的,決定稽核之方式,
其稽核情形應正確完整記錄並檢附佐證資料,作成
稽核紀錄。(第6點第4款)
68
製作稽核紀錄
稽核紀錄得包括項目 (第6點第5款)
內部稽核工作得以抽核方式辦理,並依稽
核工作之性質及受查單位之特性等,擇定
適宜之抽核比率。(第6點第6款)
69
作成稽核報告 (1/3)
年度稽核及專案稽核均應作成內部稽核報告,就稽核
發現之優點、缺失及改善建議,依程序簽報機關首長
核定後送各受查單位。
內部稽核報告內容得包括稽核緣起、稽核過程及
稽核結果(參考格式如附件三) 。
報告提出期限,原則於稽核工作結束後2個月內完
成。但得視情況調整其期程。(第7點)
上級機關併同所屬機關辦理內部稽核工作者,應將所
屬機關之業務納入內部稽核工作範圍,並得統籌調派
所屬人力交互檢查,分別作成各該機關之內部稽核報
告。(第8點)
70
作成稽核報告 (2/3)
71
作成稽核報告 (3/3)
72
追蹤複查改善情形 (1/2)
內部稽核專責單位或任務編組應追蹤複查涉及內部
控制相關缺失改善情形,並作成追蹤複查表(參考
格式如附件四),簽報機關首長核定。 (第9點)
當年度機關辦理內部控制制度評估結果及所發現
缺失事項
截至當年度止監察院糾正(舉)、彈劾或其他調查
意見之案件、審計部中央政府總決算審核報告重
要審核意見、上級與權責機關督導等所列待改善
事項。
73
追蹤複查改善情形 (2/2)
74
稽核資料保存 (1/2)
內部稽核專責單位或任務編組應妥為保管稽核過程製
作之稽核紀錄及相關佐證資料,並得整理成冊、編列
頁碼及製作封面(參考格式如附件五),連同稽核計
畫及內部稽核報告等稽核相關資料,自稽核工作結束
日起,至少保存5年。(第10點)
75
稽核資料保存 (2/2)
76
應簽報機關首長查處或處理事項
內部稽核專責單位或任務編組應對潛在風險業務保持
警覺,並掌握可能涉有公帑損失、浪費等不法或不當
情事;稽核結果如發現可能有不法或不當情事者,應
簽報機關首長責請相關稽核評估職能單位人員進一步
查處。(第11點)
執行內部稽核工作期間,如發現重大違失或機關有受
重大損害之虞時,應立即簽報機關首長處理;稽核資
訊涉及隱私、機密、不法或不當之行為,不宜揭露予
所有報告收受者時,得另作成單獨報告揭露。(第12點)
77
其他事項
各機關得審視業務之重要性及風險性,另定內
部稽核作業規定。(第13點)
國營事業除已依現有法令規定訂定內部稽核相
關規定者,應加強落實辦理外,準用本注意事
項之規定。(第14點)
78
內部稽核績效衡量機制之重要性
績效審計是政府審計發展之主流,近年來監
察院及審計部所提審核意見,屬施政績效不
彰案件日益增加,實有必要加以強化。
依「國際內部稽核專業實務架構」有關「衡
量內部稽核的效果與效率」之實務指引,欲
判斷內部稽核單位是否達成其目標,建立績
效衡量機制是關鍵。
79
內部稽核績效之重要評核指標
對於營運改善是否有貢獻
節省成本佔部門預算的百分比
民眾滿意度評等
平均回應時間
人員轉調/離職率
80
陸、結語
81
結語
近3年來行政院積極強化政府內部控制,已初步
發揮整合綜效,感謝各部會積極參與推動。
行政院內部控制推動及督導小組建立內部控制相
關指引供各機關參考,有效的內部控制制度仍需
各機關持續推動,融入平日工作且內化於組織文
化中,應避免流於文書形式,並落實自行評估與
內部稽核等監督機制,以做好自主管理,協助機
關達成施政目標。
取得政府內部控制相關資訊
http://www.dgbas.gov.tw
內部控制制
度自行評估
實作範例
83