澳洲政府內部控制制度

壹、內部控制法令規範與權責

澳洲聯邦政府內部控制早期係於「財務管理與課責法」中規範，包括各機關 執行長(chief executive)³²應管理機關施政以促使聯邦資源之適當運用、推動舞弊管 理計畫(fraud control plan)，以及設立並維持審計委員會功能等，該等規範著重於財 務層面管理及舞弊之控制，惟未明文規範執行長對機關整體內部控制之責任。2013 年 通 過 「 公 共 治 理 、 績 效 及 課 責 法 」（ Public Governance, Performance and Accountability Act ），於 2014 年 7 月 1 日起生效，取代「財務管理與課責法」（Financial

31加拿大聯邦政府之財政年度以 YYYY-YY 方式表達，期間為當年 7 月 1 日至隔年 6 月 30 日。

32FMA 僅適用於聯邦政府部會，架構中執行長為負最高管理責任之主管。

Management and Accountability Act，FMA Act）及「聯邦當局與國營事業法」

（Commonwealth Authorities and Companies Act，CAC Act），成為澳洲聯邦政府公 共治理及內部控制之法源。PGPA 明訂課責長之責任包括建立並維持適當風險監控 及管理系統與內部控制機制，並要求課責長必須確保部會成立審計委員會（audit committee）並依相關法規運作。

依財務部發布之「資源管理指引第 203 號：職員之一般職責」（Resource Management Guide No.203: General duties of officials）及「資源管理指引第 206 號：

課責主管指示」（Resource Management Guide No.206: Model accountable authority instructions (AAIs) ），要求聯邦政府職員應遵循其法定之一般職責，包括以適當方 式運用及管理公共資源；另依據「公共治理、績效及課責法」及相關規範之授權，

課責主管得參考第 206 號指引所提供指示之範本，以書面方式對職員作出指示，

以協助課責主管藉指示來達成其法定之職責。又財務部發布之「資源管理指引第 202 號：審計委員會」（Resource Management Guide No.202: A guide for non-corporate Commonwealth entities on the role of audit committees），規範審計委員會應具備獨立 性，且須對風險監控及管理系統、內部控制、績效報告及財務報告進行覆核。

綜上，澳洲聯邦政府各部會在上開課責及授權體制下，由各機關課責主管對 內部控制負最終責任，並透過建立職員於各自職務範疇內遵循法規、政策及主管 指示（含內部控制）之權責，以及設置審計委員會協助課責主管監督及指導內部 控制之推動，以落實執行內部控制。

貳、內部控制架構及內部控制機制之設計

澳洲聯邦政府在「公共治理、績效及課責法」授權下，由財務部陸續訂定資 源管理指引（Resource Management Guide）供聯邦個體³³作為實務執行之依據，並

33PGPA 適用範圍包括政府部會、國營事業及其他法定個體，條文中以聯邦個體（Commonwealth entities）統稱。

逐 步 建 立 「 聯 邦 資 源 管 理 架 構 」（ Commonwealth Resource Management Framework） ，以原則性規範為主，涵蓋財務及非財務領域，整合風險管理、內 部控制與與績效管理等各項管理工具及要素，形成完整之管理循環，以作為課責 及治理之基礎（何俞賢、戴美英，2014）。

依澳洲聯邦政府財務部發布之資源管理指引第 200 號「課責長指引（Resource Management Guide No.200: Guide to the PGPA Act for Secretaries, Chief Executives or governing boards (accountable authorities)）」，要求各部會在公共治理、績效及課責 法通過後應配合檢修現行內部控制機制，且為健全風險管理實務，內部控制機制 須與風險程度相稱 (commensurate)，故澳洲聯邦政府係以風險為導向設計內部控 制機制。又澳洲聯邦政府相關法規係原則性規範，財務部雖訂定相關指引提供聯 邦個體作為執行之依據，惟內部控制機制設計之實務作業細節係由部會自行決定。

參、內部控制監督機制

一、內部控制自行評估

在「財務管理與課責法」規範下，澳洲聯邦政府自 2006-07 年度³⁴起引進遵循 簽證（Certificate of Compliance）³⁵作業，要求各部會執行長³⁶針對每一年度財務管 理相關規範與政策的遵循及適當的風險管理策略進行評估，並出具簽證及列示未 遵循之事項，送交主管部長及財務部，由財務部彙整後於議會提出年度報告。遵 循簽證之範圍非僅限於內部控制，亦涵括整體財務管理架構中各項要求。內部控 制為評估及達成遵循之基礎，屬遵循項目之一，為執行長責任，因此各部會執行 長係依據其內部控制、管理機制及審計委員會建議，對相關規範的遵循情形做出 簽證，並針對未遵循事項提出改善策略及持續追蹤改善情形。遵循簽證與內部控

34澳洲聯邦政府之財政年度以 YYYY-YY 方式表達，期間為當年 7 月 1 日至隔年 6 月 30 日。

35 澳洲聯邦政府嗣於

36遵循簽證之法源係財務管理及課責法，母法中定義之負責人為執行長（Chief Excutive）。2013 年 PGPA 負責人改為課責長（Accountable authority）。

制聲明書有所差異，並非針對內部控制之有效性做出自我評估及聲明，但對法規 要求事項是否透過內部控制落實執行作出評估及確認，實質上近似於對各項控制 重點進行自行評估（何俞賢、戴美英，2014）。聯邦政府嗣於「公共治理、績效及 課責法」施行後，參考以往辦理遵循簽證經驗，於 2015 年發布「資源管理指引第 第 208 號:PGPA 架構遵循報告」，要求各部會課責長於 2014-2015 年度依上開規範 簽署遵循報告（何俞賢，2015）。聯邦政府復於 2016 年訂定「資源管理指引: 第 214 號：未遵循財務法令(PGPA)重大事項」（notification of significant non-compliance with the finance law(PGPA,section 19)），取代「資源管理指引:PGPA 架構遵循報 告」，要求部會課責長於 2015-2016 年度起於部會年度報告中附具重大未遵循事項 之聲明，並敘明所採取之改善作為。

二、內部稽核

澳洲聯邦政府各部會除設置專責內部稽核單位外，另設有審計委員會。內部 稽核單位除對執行長或課責主管負責外，應向審計委員會報告。審計委員會覆核 內部稽核計畫與報告、對其資源配置與人員適任性等提出建議，並檢視稽核之績 效，支持並監督內部稽核工作。

聯邦政府對內部稽核並無專屬之規範，相關內容散見於內部控制權責相關之 法規及指引中。「公共治理、績效及課責法」規範內部稽核之相關內容包括：「資 源管理指引第 200 號：課責長指引」規範課責主管應負責建立適切風險管理系統，

風險管理政策應明確描述內部稽核職能；「資源管理指引第 202 號：審計委員會」

指出審計委員會在風險監控及管理系統層面之職能，應對內部稽核計畫與稽核人 員 適 任 程 度 提 出 建 議 。 財 務 部 於 2010 年 發 布 的 績 效 資 訊 與 衡 量 指 標 指 引

（Performance Information and Indicators）提及部會可透過內部稽核人員確保績效 資訊的品質，由此可知在「公共治理、績效及課責法」實施前，澳洲聯邦政府之 內部稽核範疇即已涵蓋績效層面。

澳洲國家審計總署於 2007 年發行之「公部門內部稽核實務指引」，為聯邦各 部會辦理內部稽核工作之重要參據，茲就該指引規範重點摘述如下：

（一）內部稽核之目的係協助機關管理風險及達成施政目標之財務及業務控制機 制，就該等機制之效率性、效益性及廉正性，向執行長提供確認；並協助 管理階層改善業務績效。

（二）內部稽核須具備營運上之獨立性 (operational independent)，亦即不得參與管 理職能，其職責、目的、獨立性、角色及稽核範圍等皆須透過正式文件的 授權。內部稽核人員應對執行長負責，且須向審計委員會報告並與稽核長 保持常態聯繫，亦具有直接向審計委員會或執行長報告之權限。

（三）內部稽核範圍包括遵循稽核、協助確認遵循架構、定期評估內部控制之有 效性、持續性稽核及績效稽核，以及針對新計畫、系統或流程之發展、風 險管理及舞弊控制等提供諮詢意見等。

肆、內部控制聲明書簽署機制

澳洲聯邦政府為確保部會建立並維持有效內部控制機制，透過法規明訂權責 主管之內部控制責任，強化對權責主管之課責，並要求部會根據自行評估結果出 具遵循簽證或報告，或於年報中附具重大未遵循事項之聲明。如前所述，遵循簽 證、報告或重大未遵循事項之聲明係對法規要求事項是否透過內部控制落實執行 作出評估及確認，並就未遵循事項提出改善策略及持續追蹤改善情形，其性質類 似於對各項控制重點進行自行評估，雖非針對內部控制之有效性提出聲明，惟以 此作為對部會主管人員之重要課責文件。