我國中央行政機關內部控制制度

壹、內部控制法令規範及權責

由於政府組織及業務多元龐雜，故政府內部控制涉及範圍甚廣，涵蓋機關各 項業務，為協助行政院所屬各機關建立及執行有效內部控制，行政院於 2010 年底 由行政院秘書長召集相關部會首長籌組成立跨部會之行政院內部控制推動及督導 小組，並由行政院主計總處擔任幕僚作業，辦理建制行政部門內部控制架構與規 制，以及督導、協調及推動行政院所屬各機關強化內部控制相關事宜（行政院內 部控制推動及督導小組，2015）。

為整合強化行政機關既有內部控制機制，行政院首先訂定「強化內部控制實 施方案」¹⁶作為行政院及所屬機關推動內部控制之依據，考量於以往行政機關推動 內部控制主體不明確，許多同仁認為內部控制是會計、研考或審計人員的責任，

造成內部控制實施上的障礙（賴森本，2004），故上開實施方案明定採逐級分工方 式推動強化內部控制相關工作，除由行政院組成跨部會之內部控制推動及督導小 組外，亦責成各機關組設內部控制推動單位。

其中行政院內部控制推動及督導小組依「行政院內部控制推動及督導小組設 置要點」¹⁷成立，負責統合、協調、規劃及推動內部控制相關事宜。該小組置召集

16行政院於 2016 年 12 月 29 日以院授主綜規字第 1050600782 號函停止適用「強化內部控制實施方 案」。

17行政院內部控制推動及督導小組設置要點於 2010 年 12 月 31 日訂頒以來，依該要點第三點規定 行政院內部控制推動及督導小組召集人係由行政院秘書長兼任之，行政院嗣於 105 年 7 月 5 日以 行政院院授主綜規字第 1050600393 號函修正上開規定，該小組召集人改由行政院指派政務委員兼 任之。隨著政府內部控制相關規範業趨於完備，各機關亦逐步將內部控制納入常態運作，行政院於 2016 年 12 月 29 日以院授主綜規字第 1050600782 號函裁撤行政院內部控制推動及督導小組，並停

人 1 人，由行政院秘書長兼任；副召集人 1 人由行政院主計總處主計長兼任；委 員 10 人，除召集人為當然委員外，其餘委員由財政部、法務部、科技部、本院人 事行政總處、國家發展委員會、行政院公共工程委員會、金融監督管理委員會等 機關首長及行政院法規會主任委員派兼之。委員之組成，除借重金融監督管理委 員會對內部控制及行政院法規會對法制作業之專業意見外，其餘機關分別就所主 管業務協助整合與其業務有關之內部控制制度。¹⁸

另各機關依上開實施方案規定應組設內部控制小組，由副首長以上人員擔任 召集人，指定內部各單位主管擔任委員，負責督導推動及執行內部控制各項工作；

主管機關並應確實督導所屬落實執行，並得衡酌所屬機關規模、業務屬性及人員 多寡等因素，連同所屬機關一併組設內部控制小組。截至 2011 年 12 月底止各機關 均已成立內部控制小組，其中部分係由主管機關併同所屬組設（石素梅，2013）。

為強化中央行政機關內部控制，除了前述組設內部控制推動單位之作法外，

行政院亦採取包括訂（修）頒內部控制相關規範、辦理內部控制教育訓練、檢討 強化內部控制作業、設計並維持有效內部控制制度、監督內部控制實施情形、逐 級督導落實執行方案、辦理內部控制考評獎勵及推動機關簽署內部控制聲明書等 推動策略（石素梅， 2014；戴美英，2015）。嗣行政院基於政府內部控制相關規制 已臻完備，各機關在上開作法之引導下已逐步將內部控制融入日常業務運作，於 2016 年 12 月 29 日以院授主綜規字第 1050600782 號函停止適用「行政院內部控制 推動及督導小組設置要點」、「強化內部控制實施方案」等規定，並於上開函文中 宣達將推動行政院所屬各機關全面簽署內部控制聲明書，並請行政院所屬一級部 會對所屬內部控制建立及執行情形，逐級採取例外管理等作為，以強化機關自主 管理及落實逐級督導責任。

止適用該小組設置要點。

18財政部主管出納、國有公用財產管理業務；法務部主管政風、廉政等業務；人事總處主管人事行 政管理等業務；國家發展委員會主管公共建設計畫審議業務、機關施政績效評估、年度施政計畫管 理、風險管理及社會發展計畫審議等業務；科技部主管科技計畫審議及資訊安全業務；行政院公共 工程委員會主管政府採購及管理業務

貳、內部控制架構與內部控制制度之設計 一、內部控制架構

為協助行政院所屬各機關建立及執行有效內部控制，行政院導入美國 COSO

「內部控制整合架構」建立我國政府內部控制觀念架構，將政府內部控制定義為 由機關全體人員共同參與，透過控制環境、風險評估、控制作業、資訊與溝通及 監督作業等 5 項互有關聯的組成要素，整合政府機關內部各種控管及評核措施，

並融入管理過程之後端，以合理促使達成實現施政效能、提供可靠資訊、遵循法 令規定保障資產安全之目標（如圖 3-1）。上開政府內部控制目標除納入 COSO 內 部控制整合架構三大內部控制目標外，並參採 INTOSAI 公部門內部控制準則指 引，考量公有財物管理之重要性，為促使機關防範政府資產之浪費、濫用及損失，

將保障資產安全列為第四項目標；另基於政府公權力之行使攸關施政效能甚鉅，

為降低政府執行公權力可能衍生之風險，將「行政透明」列為「遵循法令規定」

之次目標。上開架構係作為機關設計及執行內部控制之基礎外，並供其評估整體 內部控制有效性之依據。

圖 2-1 我國政府內部控制觀念架構圖

資料來源：行政院主計總處網站

二、內部控制制度之設計

茲就內部控制制度之設計重要規範作法說明如下：

為協助機關針對可能影響內部控制目標達成之重大風險加以控管，行政院訂 頒「政府內部控制制度設計原則」（詳附錄三），要求各機關應衡酌業務特性、規

模大小及人員多寡等因素，依據風險性及重要性原則，並考量成本效益設計合宜 有效之內部控制制度，經機關首長核定後，由機關全體人員共同遵循執行。設計 內部控制制度流程（如圖 3-2）及步驟如下：

（一）辦理風險評估：各機關得參考行政院所屬各機關風險管理與危機處理作業 基準及作業手冊¹⁹之觀念、方法，按下列程序辦理：

1、確認目標及決定風險容忍度

（1）各機關應由上而下確認整體與作業層級目標，首先依機關設立使命、

願景、施政目標及中長程個案計畫等，確認整體層級目標。其次則 確定為達成內部各單位業務職掌，以作業類別或作業項目為基礎所 設定之作業層級目標。另機關之關鍵策略目標應納入整體或作業層 級目標。

（2）各機關組織架構調整或業務增減變動時，應一併檢視修正整體與作 業層級目標。

（3）各機關應就所願意承受整體與作業層級目標無法達成之變動程度，

決定適切之風險容忍度。

2、風險辨識：各機關應全面發掘可能影響整體與作業層級目標無法達成 之內、外在風險因素，並於辨識過程中注意下列事項，以避免遺漏機 關潛在之施政風險：

（1）應完整辨識整體與作業層級目標（含機關關鍵策略目標）無法達成 之風險。

（2）對於施政計畫之先期規劃作業，應針對民意及利害關係者意見、成 本效益、技術可行性或跨機關業務協調等，辨識可能影響計畫推動 之風險來源。

（3）辨識監察院等外部監督機關所提內部控制缺失，涉及業務推動過程 中未能察覺或辨識之潛在風險。

19 行政院為使所屬各機關將風險管理融入日常作業與決策運作，前責由原行政院研究發展考核委 員會（現改制為國家發展委員會）於 97 年 4 月 1 日訂定「行政院所屬各機關風險管理作業基準」，

復為進一步強化機關危機處理能量，該基準於 97 年 12 月 8 日再納入危機處理專章，並將名稱修 正為「行政院所屬各機關風險管理及危機處理作業基準」，作為部會推動整合性風險管理之依據。

由於上開作業基準係屬原則性規範，該會嗣於 98 年 1 月完成「風險管理及危機處理作業手冊」提 供各機關實務操作指引。

（4）對於涉及人民權利或義務之業務，應針對可能發生受賄、違背職務、

濫用職權、消極不作為、行政效率不彰及未適當公開資訊等，辨識 影響政府公信力之風險來源。

3、風險分析：各機關依據業務性質訂定適切之風險影響程度及發生可能 性（機率）之分類標準，並參考以往經驗或現行作業缺失，透過量化 方式，分析各項風險之風險情境一旦發生之衝擊或後果及其發生可能 性，以決定風險值。

4、風險評量：各機關經綜合考量風險分析結果及風險容忍度，依各風險 項目之殘餘風險值加以排序，決定需優先處理之風險項目，包含超出 可容忍風險值之主要風險項目，以及未超出可容忍風險值但基於重要 性原則（如以前年度已發生內部控制缺失者）納入控制作業之風險項 目，研議及採取適當新增控制機制，如決定採設計控制作業方式回應，

應及時設計且落實執行之，以降低風險。

5、風險滾推：各機關應採滾動方式定期辦理風險評估作業，監督可容忍 之風險是否仍維持可容忍之程度，並將前期不可容忍之主要風險項目 所採行之新增控制機制，滾動納入本期現有控制機制一併檢討及評量

5、風險滾推：各機關應採滾動方式定期辦理風險評估作業，監督可容忍 之風險是否仍維持可容忍之程度，並將前期不可容忍之主要風險項目 所採行之新增控制機制，滾動納入本期現有控制機制一併檢討及評量