一、為利花蓮縣政府暨所屬各機關、學校(以下簡稱各機關)設計內部控
制制度,特依行政院「政府內部控制制度設計原則」相關規定訂定
本原則。
二、各機關應衡酌業務特性、規模大小及人員多寡等因素,依據風險及
重要性原則,並考量成本效益,參考行政院頒訂之「政府內部控制
觀念架構」(如附件一),設計合宜有效之內部控制制度,經機關首
長核定後,由機關全體人員共同遵循執行;但各機關有所屬者(如附
件二),得衡酌所屬機關之業務性質,為一致規定,或指定所屬機關
統一訂定。
三、各機關內部控制制度之設計,應針對可能影響內部控制目標達成之
重大風險加以控制,以強化該制度之有效性。
四、設計內部控制制度之步驟依序為:確認目標、風險評估、選定業務
項目、設計控制作業及建立評估機制。
(一)確認目標:各機關應由上而下確認整體與作業層級目標,以實
現施政效能、提供可靠資訊、遵循法令規定及保障資產安全:
1、整體層級目標:依機關設立使命、願景、施政目標及中長
程個案計畫等,確認整體層級目標。
2、作業層級目標:配合整體層級目標,為達成內部各單位業
務職掌,以作業類別或作業項目為基礎所設定之作業層級
目標。
3、機關關鍵策略目標應納入整體或作業層級目標。
(二)風險評估:
1、各機關可參考「行政院所屬各機關風險管理與危機處理作業
基準及作業手冊」,分析風險之影響程度、發生之可能性及
監督可容忍之風險是否仍維持可容忍之程度,進行風險評量。
2、各機關應決定適切之風險容忍度,所稱風險容忍度係指機關
所願意承受整體與作業層級目標無法達成之變動程度。
3、各機關進行風險評估時,得參考以往經驗或現行作業缺失,
分析風險因素之影響及機率,以決定風險等級。
4、各機關應綜合考量風險評估結果及風險容忍度,就不可容忍
之風險彙整主要風險項目,研議及採取適當新增控制機制,
如決定採設計控制作業方式回應,應及時設計且落實執行之
,以降低該風險等級。
5、各機關應採滾動方式定期辦理風險評估作業,並參考「風險
評估及處理表(如附件三)」,建立並監督可容忍之風險項目
是否仍維持可容忍之程度,並就不可容忍之風險檢討是否需
採行其他新增控制機制因應風險。
(三)選定業務項目
各機關設計內部控制制度時,應涵蓋內部各單位之業務,並審
視各該業務之重要性及風險性,決定納入內部控制制度之業務
項目,其中有關出納、財產管理、採購、人事、政風、行政
管考、資訊安全與主計等共通性業務項目,得參採本府所訂共
通性作業範例辦理。
(四)設計控制作業
1、各機關應針對選定之業務項目,由內部各單位對其承辦作
業流程,視業務性質需要,設計控制重點,包括核准、驗
證、調節、覆核、定期盤點、記錄核對、職能分工、實體
控制及計畫、預算或前期績效之分析比較等程序。
2、各機關應針對已發生內部控制設計缺失之業務項目,即時
修正應有之控制重點。
3、鑑於跨職能業務項目因涉及機關內部不同單位(或業務)
之作業,為強化源頭管理及整合關鍵控制重點,各機關宜
視業務性質增納跨職能整合業務項目以應實需。
(五)落實監督機制
1、例行監督:各機關內部各單位主管應督導各項業務執行,
以落實管控機制。
2、自行評估:各機關應落實整體層級與作業層級自行評估,
適時評估內部控制制度設計及執行之有效性。
3、內部稽核:各機關應適時辦理內部稽核工作,以合理確保
內部控制有效運作。
五、各機關內部控制制度之設計,應包括下列文件,並得視管理需要自
行增列:
(一)名稱:○○機關部控制制度。
(二)整體層級目標及機關組織職掌。
(三)作業層級目標及機關組織圖。
(四)機關分層負責明細表。
(五)風險評估。
(六)控制作業。
(七)監督作業。
(八)自行評估之表件格式。前項第三款文件,得以註明出處或建
立來源連結之方式辦理;第五款文件得併入作業流程中設計
,並納為內部控制制度之附件,且為求格式一致,作業流程
之設計應參考花蓮縣政府內部控制制度共通性作業範例製作
原則相關規定;項目編碼應參考花蓮縣政府內部控制制度編
碼原則辦理(如附件四)。
各機關內部控制制度原則以A4直式橫書方式表達,其核定日
期應適當揭露,倘有更新,另加註最新修訂日期;其檔案可
採紙本、電子或其他方式儲存管理。另為便於查閱,應就其
內容建立整體目錄索引。
六、各機關如已建置有效之內部控制程序文件,例如經國內外驗證通過
之標準制度文件等,得納為內部控制制度之一部分,惟仍須依附件
五設計相關控制重點。
七、各機關內部控制制度及其附件之控制重點增刪或修訂時,應由機關
首長核可後逕行修正,其餘附件內容為因應業務上實際需要有所變
更部分,不視為內部控制制度之修正。各機關得將歷次修訂過程列
入內部控制制度首頁修訂紀錄,以供查考。
八、本原則未規定之事項,得依相關之規定辦理。