研究發現

本節係綜整各章節之討論分析，分別就外國政府內部控制制度及實施經驗，

以及我國政府內部控制法令規範及機關執行三個層面歸納研究發現如下：

壹、 美、澳等國政府內部控制規制及運作經驗可供借鏡

美國、加拿大及澳洲政府均以法律作為內部控制實施依據，並明定機關管理 階層對於建立並維持有效內部控制之責任，且於主要部會設置專責內部稽核單 位，除符合 INTOSAI GOV 9110「有效內部控制之報告指引：審計機關執行與評估 內部控制之經驗」所建議公部門建立與維持有效內部控制的最佳實務作法，以及 INTOSAI GOV 9140「公部門內部稽核之獨立性」指引所強調稽核部門應具備之獨 立性與客觀性標準外，亦較有利於內部控制之落實推動及發揮其功能。

另近年來美、澳兩國政府已進一步將內部控制連結風險管理及績效管理，並 提升至公共治理領域，顯示透過內部控制、風險管理與績效管理等機制之整合，

建立一套完整有效之治理架構，有助於提升施政效能，達成良善治理目標。他山 之石可以攻錯，上開國家規制改革方向及實施經驗應可供我國借鏡參考。

貳、我國內部控制法令規範層面

一、現行中央行政機關內部控制規制大致完備，惟適用對象及拘束力有所侷限 我國中央行政機關導入 COSO 內部控制整合架構，雖已融合我國國情創

建政府內部控制觀念架構，並訂頒內部控制相關規範，作為各機關辦理內部 控制制度設計、監督作業及簽署內部控制聲明書之依據，惟上述規範係屬行 政規則，規範對象及效力僅限於行政院所屬各機關，無法及於其他中央機關 及地方政府。另本研究透過分析個案機關書面資料及訪談實際參與內部控制 相關作業人員意見，發現中央行政機關政策或計畫之推動，往往需跨部門或 跨不同層級政府機關間之協力合作方能達成，因此，單僅由中央機關建立及 實施內部控制恐無法有效發揮相關政策或計畫目標之預期效益；此外，機關 於執行部分內部控制工作如內部稽核職權之行使等，在未有法律保障及明確 相關人員之權責下，亦可能對內部稽核工作之推展造成阻礙，而不利於稽核 功能之發揮。

二、內部控制與其他管考機制亟待整合簡化

多數機關針對各項業務原已訂有標準作業流程，或將相關業務執行應行 注意事項以法令規章明定之，甚至為精進業務之品質管理訂定標準制度取得 如 ISO 等外部機構的驗證，上開相關文件均屬機關內部控制機制之一部分，

惟現行內部控制相關規定要求行政機關依其規定之統一格式訂定內部控制制 度，造成重複文書作業；又行政院規範雖明定內部控制風險評估作業，應參 考「行政院所屬各機關風險管理與危機處理作業基準」及相關作業手冊之觀 念、方法辦理，惟因內部控制與風險管理目前仍分由行政院主計總處與國家 發展委員會主政，並維持兩套機制規範並存的作法，造成部分機關實務上仍 各自分開作業，亦難避免疊床架屋之批評。

此外，內部控制雖能協助機關控管降低可能影響施政目標達成之風險，

惟中央部會多負責政策規劃與制訂，政策規劃及目標之訂定非屬內部控制之 範疇，卻為風險管理內涵中連結策略與績效之重要關鍵與基礎，故內部控制 與風險管理必須加以整合應用，方能有效輔助機關落實績效管理，惟目前上 開三項管理機制之運作仍各行其是，未能發揮提升政府施政效能之綜效，且

政府績效管理制度仍存有流於形式、無法發揮檢驗施政績效表現之功能等缺 失，亦導致內部控制及風險管理成效無法彰顯，上開機制自然不易獲得機關 員工的支持認同並加以落實辦理。

參、我國行政機關內部控制執行層面

根據本研究蒐集分析 4 個機關 2014 至 2017 年度辦理內部控制相關作業書面資 料，以及綜整評估參與相關作業同仁訪談意見後，歸納研究發現如下：

一、 內部控制制度風險評估作業有待落實深化

4 個機關均已透過確認機關年度施政計畫或中長程個案計畫所訂目標之 步驟，再據以將影響上開目標達成之風險事項納為風險評估探討範圍，此一 作業雖能協助機關發掘及掌握影響機關施政目標達成之主要風險，惟其效果 係取決同仁是否真正落實辦理。尤其部分機關係由承辦單位彙整各單位提供 之評估資料簽報首長核定，因缺乏共同討論凝聚共識的過程，不容易確認影 響目標達成之風險因素是否均已完整辨識，或有無遺漏機關關鍵風險項目，

日久恐易淪為形式書面作業。

二、 內部控制機制多以防弊為主要考量，跨部門或跨機關間內部控制尚待強化 內部控制制度主要仍以降低業務可能產生風險為考量來強化相關控制重 點（作業）之設計，較少以提升業務效率或效能的觀點重新檢討改善相關業 務流程。此外，目前機關常因各單位多聚焦關注於自身業管業務之推動，致 部門間業務轉銜部分較易產生疏漏或風險之環節，上開機關內部控制制度雖 已納入跨單位（職能）的作業項目，惟鑒於中央部會相關政策及計畫如食品 衛生安全、防洪治水等，多有賴跨機關或中央及地方不同層級政府組織共同 協調合作，方能順利推動，惟目前對於此類業務或計畫涉及跨機關內部控制 機制尚未見有關機關提出積極檢討及強化作為。

三、內部控制自行評估仍具一定程度監督效果，惟實務作業易流於形式

個案機關內部控制自行評估結果有發現相關作業實際執行未符合相關控

制重點等內部控制缺失，顯示自行評估機制仍應具有一定程度之監督效果，

惟因本項作業係由機關內部單位自行檢查之方式執行，客觀性較為不足，容 易產生流於形式之狀況。

四、內部稽核尚未能有效發揮功能

4 個機關均以任務編組方式執行內部稽核工作，稽核成員係由各單位人員 支援兼任，多數不具備稽核專業背景或相關知識技巧，且各機關每年選派執 行稽核人員迭有更迭，亦不利於稽核專業能力的養成；稽核範圍主要為內部 控制制度所列作業項目，部分機關雖參考風險評估結果擇選稽核項目，惟尚 未建立系統化作業模式作為執行依據；執行稽核方式以人工分析進行查核，

較少運用資訊技術作為輔助稽核之工具，又稽核重點著重於檢查作業流程是 否符合業務執行實況，或檢討各項控制作業或控制重點的設計是否適當及是 否落實執行，故所提稽核意見多聚焦於改良修正各項作業流程或控制機制，

甚少就業務執行績效提供精進建議；另部分機關可能存有內外部監督機制之 查核頻率較高或查核範圍重疊問題，顯示內部稽核與機關內部其他稽核評估 職能單位，以及上級權責機關或外部稽核間有待加強協調與合作。

五、內部控制聲明書對機關實施內部控制具有正面影響，惟外界關注程度不高 4 個機關開始參與簽署年度內部控制聲明書雖有早晚或先後之別，惟受訪 者大多認同此一機制有助於提高機關首長對內部控制之關注程度，進而促使 同仁落實檢討改善內控缺失並維持內部控制有效運作。又目前各機關雖依規 定將所簽署之聲明書公開於其網站，惟未與機關其他治理層面資訊如人力與 財務資源管理、風險管理及績效管理等併同公布，外界不易瞭解此一聲明書 之實質意義，致各界對於此一聲明文件之關注程度尚不高，恐不利於課責功 能之發揮。

六、控制環境有待持續強化，機關同仁尚未能感受內部控制執行效益

歸納受訪者意見及筆者實際觀察結果，部分機關人員於擬訂內部控制制 度、辦理自行評估作業，以及配合內部稽核受查過程中，或仍抱持消極配合

或虛應故事態度，亦未能體察內部控制執行效益，顯示內部控制觀念認知仍 待持續推廣，機關控制環境亦有強化之空間。