您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法規內容

法規名稱: 花蓮縣政府內部控制監督作業要點
公發布日: 民國 108 年 01 月 22 日
發文字號: 府行研字第1080017778號 函
法規體系: 行政暨研考
圖表附件:
法規功能按鈕區

第一章 總則

一、為利花蓮縣政府及所屬各機關(單位)(以下簡稱各機關)落實自我監
        督機制,以合理確保內部控制持續有效運作,特訂定本要點。

二、各機關應確實辦理下列各項監督作業,檢查內部控制建立與執行情形,並
        針對所發現之內部控制缺失及提出之興革建議,採行相關因應作為:

      (一)例行監督:各單位主管人員本於職責就分層負責之授權業務執行督導。

      (二)自行評估:由相關單位依職責分工,評估控制環境、風險評估、控制
                 作業、資訊與溝通及監督作業等內部控制五項組成要素運作之有效程
                 度。

      (三)內部稽核:內部稽核單位以客觀公正之立場,協助機關檢查內部控制
                  建立及執行情形,適時提供改善建議,並得針對機關資源使用之經濟
                  、效率及效果,以及未來有關管理及績效重大挑戰事項提出建議或預
                  警性意見。

                  前項內部控制監督作業得利用資訊技術,配合業務流程建立自動化勾
                  稽比對等機制,就業務活動之關鍵控制重點進行持續性監控或稽核。

三、各機關應自行判定內部控制缺失,並經內部控制或內部稽核相關會議審議通
        過或簽陳相關召集人核定。

         前項內部控制缺失之判定依「花蓮縣政府內部控制制度設計原則」所附「政
         府內部控制觀念架構」,及參酌「常見內部控制缺失態樣」所列舉常見缺失
         態樣辦理。

四、各機關得視業務之風險及重要程度,依下列分類辦理當年度自行評估及內部
        稽核工作,且於工作結束後二個月內完成自行評估結果及內部稽核報告:

     (一)年度自行評估及年度稽核:每年應至少各辦理一次年度自行評估及年度
                 稽核,評估及稽核之期間至少應涵蓋十二個月份,並可自前一年度開始
                進行跨年度之自行評估及稽核,其前後年度之起訖時間應分別相互銜接。

     (二)專案稽核:針對指定案件或異常事項等辦理專案稽核。

 

第二章 例行監督

五、各單位主管人員應於日常管理業務過程,監督相關業務之內部控制各組成要
        素之存在及持續運作情形。

六、例行監督應建立主管法令規定之檢討機制,包括外界意見或執行缺失即時檢
        討相關法令規定,及對於主管業務建立適當之檢核、審查、追蹤、管制或考
        核等管理機制,並落實執行等。

 

第三章 自行評估

七、各機關應研擬年度自行評估計畫,其內容應敘明評估期間及範圍等事項,簽
        報首長核定。若有必要採取抽核程序以驗證評估重點之落實情形,應於自行
        評估計畫明定抽核方式、範圍及比率等,以作為執行依據。

八、各機關內部各單位應自行評估其內部控制落實情形,作成內部控制自行評估
        表(格式如附件一),簽報單位主管簽章。嗣由研擬自行評估計畫單位彙整
        各單位內部控制自行評估表之評估情形及所發現之內部控制缺失或所提之興
        革建議,提經內部控制或內部稽核相關會議審議通過或簽陳相關召集人核定後
       ,交由內部稽核單位追蹤後續改善或興革建議辦理情形。

九、各機關辦理自行評估時,審計部花蓮縣審計室(以下簡稱審計室)年度審核
       通知或花蓮縣地方總決算審核報告所列重要審核意見,如提出機關內部控制
       機制未發揮應有效能等意見,應納入自行評估之重要參據。

       如自行評估之評估情形為落實,經內部稽核單位或上級主管機關等提出與該
       評估重點有關之內部控制缺失等意見時,該評估單位應針對原評估作業不符
       情形,於內部控制或內部稽核相關會議提出檢討報告及改善措施,並由內部稽
       核單位追蹤其改善情形。

十、機關業務屬性單純或規模較小者,得併由上級機關統籌辦理自行評估。

 

第四章 內部稽核

十一、各機關應成立內部稽核單位辦理內部稽核工作,並由副首長以上人員擔任
           召集人。但業務屬性單純或規模較小者,得併由上級機關統籌辦理,並得
           統籌調派所屬人力交互檢查。

           機關採任務編組方式設置內部稽核單位者,其幕僚作業原則由研考單位辦
           理。但機關首長得視機關屬性及業務性質指定適當單位辦理之。

十二、各機關內部稽核工作得視業務需要,調度現有稽核評估職能單位人員及主
            要核心或高風險業務等單位人員辦理,該等人員並應避免針對過去一年內
           、目前或即將負責承辦業務執行稽核。

            前項所稱一年期間,如其他法令有特別規定者,從其規定。

十三、內部稽核單位為檢查內部控制建立及執行情形,或查核機關資源使用之
           經濟、效率及效果,以及發揮預警之前瞻功能,應依下列規定規劃及執
           行內部稽核工作,包括擬訂稽核計畫、蒐集稽核佐證資料、製作稽核紀
           錄及報告等。

        (一)執行稽核工作前,得會同稽核評估職能單位擬訂稽核計畫;但稽核
                   評估職能單位依相關法令規定已辦理或預計辦理稽核或評估者,得
                   不重複納入內部稽核。內部稽核單位如擇有與稽核評估職能類似之
                   稽核項目,得與稽核評估職能單位整合稽核工作期程,並維持客觀
                   公正之立場採聯合稽核方式辦理。

       (二)內部稽核單位應檢視機關風險評估或績效達成程度等情形,就高風
                   險或主要核心業務優先擇定稽核項目,例如:

                   1、審計室花蓮縣地方總決算審核報告重要審核意見,經審計室追蹤
                         查核結果仍待繼續改善,並再綜合研提審核意見者,應稽核其檢 
                         討改善情形。

                  2、跨機關整合業務、占機關年度預算比例較高之業務、久未辦理內
                        部、外部稽核或評估之業務、影響政府公信力之潛在風險案件、
                        進度嚴重落後或停工六個月以上或因故解除契約等公共工程案件
                       ,稽核其執行情形或成效等。

                 3、利用資訊系統自動處理業務控管流程或資料勾稽比對案件之資料
                       異動紀錄,以及資訊系統間資料介接傳遞以人工處理控管流程或
                       勾稽比對之案件,經評估存有遭蓄意竊取、竄改或洩漏資料等風
                       險者,稽核其資訊系統管理機制。

                4、其他重大議題包括內部重要會議列管事項、縣議會質詢案件、監
                      察院彈劾、糾正(舉)或提出其他調查意見之案件、審計室花蓮
                      縣地方總決算審核報告重要審核意見、上級與各權責機關督導等
                      所列待改善事項及其他外界關注事項等。

    (三)稽核計畫應於執行前簽報首長核定,其內容得包括下列事項:

                1、稽核項目及目的。

                2、稽核期間。

                3、稽核工作期程。

                4、稽核工作分派。

   (四)內部稽核單位得於執行稽核計畫前召開行前會議,依稽核項目之性質
              及受查單位之特性等選擇稽核方式,包括檢查、觀察、詢問、驗算或
              查證等,並視需要擇定適宜之抽核比率,以蒐集及查核充分且適切之
               稽核證據,據以支持稽核結論。

   (五)內部稽核人員執行內部稽核工作,得檢查相關文件、資產,並詢問有
               關人員,受查單位應全力配合提供稽核所需資料並詳實答覆,無正當
                理由不得拒絕。

   (六)內部稽核人員執行內部稽核工作,得從下列五個面向進行分析,俾提
               出稽核建議與受查單位充分溝通:

                1、現況分析:陳述實際發現之現況或問題。

                2、判斷標準:依據法令規定或選擇適當之判斷基準,用以作為評估
                      或驗證之參據。

                3、影響分析:掌握實際情況已經(可能)存在之衝擊及其影響層面
                      與嚴重程度。

                4、造成原因:深入探究實際情況發生之根本原因,以免忽略關鍵核
                      心問題。

                5、建議意見:綜合分析並與受查單位共同研擬改進建議,以解決根
                      本原因或核心問題。

(七)稽核項目具有量化或非量化之績效目標或指標時,內部稽核人員得採行
            下列程序,衡量稽核項目之資源使用是否具有經濟、效率及效果,俾提
             出可能提升績效之建議,以協助機關制訂政策、績效目標或指標、計畫
             或強化內部控制機制,另得就機關未來有關管理及績效重大挑戰事項提
             出預警性意見供機關參考。

              1、蒐集與稽核項目有關之資料。

              2、選擇適當之衡量基準,其來源包括:

          (1)前期績效、既定(或預計)目標及其績效衡量指標。

          (2)法令規定或契約規範,如:預計完成之期限、品質或數量標準等。

          (3)國際公認之指標或標準等。

          (4)其他同類績效優良機關、單位或民間相關機構等之標竿典範。

          (5)內部稽核人員專業判斷。

              3、運用計算、分類及比對等方式,分析實際績效與衡量基準之差異,
                     並了解差異原因及其影響。

(八)內部稽核人員應正確且完整記錄稽核情形並檢附佐證資料,作成稽核紀
            錄。稽核紀錄得包括下列事項:

            1、稽核項目。

            2、稽核方式。

            3、稽核發現。

            4、稽核結論。

            5、改善措施或興革建議。

(九)年度稽核及專案稽核均應作成內部稽核報告,揭露稽核發現之優點、稽
            核發現與相關自行評估結果不一致等缺失、改善措施或興革建議,並依
            程序簽報首長核定後送各受查單位。內部稽核報告之參考格式如附件二。

十四、內部稽核單位應彙整內部控制缺失及興革建議,送相關單位填報改善及
            辦理情形,並每年將追蹤該等缺失改善情形及興革建議辦理情形(參考格
            式如附件三)簽報首長核定。

            內部控制缺失應追蹤至改善完成為止,以確認相關單位已採取適當之改
            善措施;興革建議應追蹤至相關單位評估其可行性,以決定是否採納該
            等建議或採行相關因應作為為止。

十五、內部稽核人員執行內部稽核工作時,應對潛在風險業務保持警覺,並掌
            握可能涉有公帑損失、浪費等不法或不當情事;稽核結果如發現可能有
            不法或不當情事者,應簽報首長責請相關稽核評估職能單位人員進一步
            查處。

十六、內部稽核人員應持續參加相關教育訓練,以提升稽核品質及能力,並應
            秉持誠實信用原則及專業上應有之注意,確實執行稽核工作。

十七、內部稽核單位執行內部稽核工作期間,如發現重大違失或機關有受重大
           損害之虞時,應立即簽報首長處理;稽核資訊涉及隱私、機密、不法或
           不當之行為,不宜揭露予所有報告收受者時,得另單獨作成報告揭露。

 

第五章 附則

十八、各機關辦理自行評估結果及內部稽核報告所列改善措施或興革建議,若
            涉及需修正內部控制機制者,應由負責內部控制業務之幕僚單位督導各
            單位修正。

十九、各機關得將內部控制建立及執行情形(如自行認定內部控制缺失及其改
           善成效等),納為辦理機關內部單位間團體績效評比之衡量標準。

二十、各機關辦理自行評估表件及其佐證資料、內部稽核表件(包括稽核計畫
        、稽核紀錄、稽核報告)及其佐證資料等,應自各該工作結束日起,以書
            面文件或電子化型式至少保存五年。

二十一、為落實機關自主管理,各機關於整體內部控制有效之前提下,得彈性
                調整自行評估及內部稽核之作法。

二十二、各機關對執行內部控制監督作業著有績效之工作人員,從優獎勵;執
               行不力單位相關人員應依規議處。