美國政府內部控制制度

壹、內部控制法令規範與權責

美國聯邦政府內部控制之運作及分工，係由立法部門與行政部門協調合作，

其中立法部門由國會主導立法與監督權，透過制定「聯邦管理者財務廉潔法」，

Federal Managers Financial Integrity Act，簡稱 FMFIA)，授權所轄之政府課責總署 (GAO)訂定政府內部控制準則，供行政部門評估其內部管理控制制度建立之妥適 性；至於行政部門則由隸屬於總統之預算及管理局(Office of Management and Budget，OMB)訂定內部控制制度指引等規章提供政策指導，各部會依 GAO 及 OMB 法規本權責自訂內部控制相關規則及制度，督導所屬機關(構)切實執行。另透過 稽核長²¹辦公室(Offices of Inspector General，OIG)執行內部稽核，發揮制衡功能，

俾促使聯邦政府各級組織有效履行各項政務（盧惠伶，2012）。

1950 年「會計與審計法」（Accounting and Auditing Act）要求聯邦主要部會首 長依據 GAO 發布之準則，建立及維持有效之內部控制、課責與內部稽核機制，該 法為聯邦政府內部控制最早之法源。但政府機關內部控制缺失層出不窮，為了強 化聯邦行政部門內部控制，OMB 邀集 GAO 及部會代表成立內部控制專案小組，

21「稽核長」(Inspector General)一詞，亦稱「督察長」，其職掌業務除內部稽核之外，尚包括檢 調、考核及評估工作。稽核長之設置，在大部會係由總統任命並經國會同意，在較小之特定機構 僅由其首長任命。但這些稽核長之免職均須通知國會並提供書面理由列入國會紀錄，以確保其獨 立地位。

共同檢討部會內部控制缺失及研擬相關規範，並自 1981 年起以行政命令發布 A-123 號通告「內部控制制度」（Internal Control Systems），要求各部會應安排專人負責 內部控制或組設內部控制專案小組、自訂內部控制行政規則及檢查計畫、完成風 險（弱點）評估、持續性檢查內部控制制度有效性與及時改正內部控制缺失，且 在個人績效考核時考量內部控制制度責任履行情形等。

美國國會雖認同 OMB 頒布內部控制相關行政規範內容，但主張立法明定部會 首長責任，並透過簽署表彰其內部控制責任之「管理者確認聲明書」以促使其全 力推行，在 GAO 協助下於 1982 年制定通過「聯邦管理者財務廉正法」（FMFIA），

該法授權 GAO 訂定「聯邦政府內部控制準則」（Standards for Internal Control in the Federal Government）及 OMB 訂定內部控制制度指引等規章，要求聯邦行政機關 依 GAO 之準則建立內部控制制度，且依 OMB 之指引持續評估內部控制制度之有 效性，各部會須強化自主管理且本權責自訂內部控制規範及制度，並督導所屬切 實執行，由部會首長每年向總統及國會提出聲明書，說明內部控制制度執行是否 達成目標及遵循 GAO「聯邦政府內部控制準則」之情形，併同敘明內部控制缺失 與改善計畫。

貳、內部控制架構及內部控制機制之設計

GAO「聯邦政府內部控制準則」係參採 COSO「內部控制─整合架構」，按內 部控制 5 項組成要素及 3 項目標建立聯邦政府內部控制整體架構。為協助聯邦各 部會能依 FMFIA 規定提出「管理者確認聲明書」，OMB 除於 1982 年訂頒「聯邦政 府 內 部控 制 制度 評估、 改 善與 報 導指 引」（ Guidelines for the Evaluation and Improvement of and Reporting on Internal Control Systems in the Federal Government），此外，亦因應總統施政方針及實務需要等，陸續於 1983、1986、1995 及 2004 年修正 A-123 號通告「管理者之內部控制責任」（Management's Responsibility for Internal Control）與相關配套指引，參採 COSO 內部控制整合架構，規範聯邦 行政部門建立及執行內部控制制度相關事項，並強調對各部會管理者課責，部會 可組設高階主管委員會來協調內部控制事務。復為進一步整合風險管理及內部控

制機制，OMB 於 2016 年 7 月再次修訂 A-123 號通告，將該通告名稱修正為「管理 者之風險管理及內部控制責任」，並要求聯邦部會整合風險管理和內部控制職能，

從目標設定到風險辨識與評估，以及風險回應作為，以強化對施政風險之管控，

且強調管理階層應負責建立治理結構，有效落實、指導和監督風險管理與內部控 制之實施。該通告要求各聯邦部會及其管理者採取之措施如下：

一、在管理實務中建立企業風險管理，透過辨識目標及風險，評估風險及採取風 險回應作為，建立機關之風險背景資料。

二、設計及執行內部控制制度，並強調內部控制應與風險取得適當平衡且控制效 益應大於成本。

三、針對聯邦部會各計畫及業務之內部控制進行整體評估且將其文件化。

四、辨識內部控制缺失並採取相關之改善措施。

五、每年透過「管理者確認聲明書」以報導內部控制情況。

為確保聯邦政府各項業務及計畫目標之達成，同時應避免過多的控制可能導 致政府施政缺乏效率及效果，前開 OMB A-123 號通告強調應進行風險評估及秉持 成本效益原則設計相關控制作業，並定期或於外部環境改變時及時辦理風險評 估，依評估結果檢修內部控制制度，故機關內部控制制度之設計係以風險評估結 果為基礎。

參、內部控制監督機制 一、內部控制自行評估

FMFIA 要求美國聯邦部會向總統及國會出具年度報告²²，聲明內部控制制度是 否遵循「聯邦政府內部控制準則」，為協助管理者評估內部控制制度之有效性，OMB 訂（修）頒第 A-123 號通告供各部會作為辦理自行評估、改善重大缺失及出具「管 理者確認聲明書」之參據。依 OMB 第 A-123 號通告附錄 A「與財務報導有關之內

22美國聯邦政府之財政年度以 Fiscal Year (FY) YYYY 方式表達，期間為當年 7 月 1 日至隔年 6 月 30 日。

部控制」，將內部控制自行評估程序分為規劃、辦理內部控制整體層級自行評估、

辦理內部控制作業層級自行評估及相關結論與報告之文件化等 4 個步驟。

GAO 於 2001 年依「聯邦政府內部控制準則」訂定「內部控制管理及評估工具」

（Internal Control Management and Evaluation Tool），以輔助聯邦部會管理者等人 員，按內部控制 5 項組成要素評估組織整體內部控制架構之妥適性、判斷內部控 制制度是否有效及釐清待改善之處。各部會通常參採前開判斷標準自訂各業務循 環別之作業層級自行評估表件並據以執行評估，在整體層級亦依該判斷標準，按 內部控制 5 項組成要素綜合評估制度是否有效。

二、內部稽核

1950 年「會計與審計法」雖已授權聯邦主要部會首長得設置內部稽核相關專 責單位，惟聯邦行政部門內部稽核單位之稽核結果及所提建議，並未受到應有的 重視，致違失不斷發生。為了強化機關對廉潔與效能的重視，美國國會於 1978 年 通過「稽核長法」，在主要部會設置 OIG，秉持獨立客觀之精神辦理內部稽核、防 貪肅貪、對違法或犯罪個案之調查等工作，其後並經修法，擴大設置稽核長之部 會範疇，針對重大計畫或專案亦得個別設置 OIG，截至 2015 年 6 月底，美國聯邦 政府共設有 73 位稽核長。有關稽核長之職權亦配合 1990 年代之後美國國會陸續通 過之財務長法（The Chief Financial Officers Act ）、政府績效與成果法（The Government Performance and Results Act）、聯邦財務管理改進法（The Federal Financial Management Improvement Act）等政府不限於政府財務等遵循合規，亦涵 括施政績效的經濟、效率及效益性等查核工作（許哲源，2002；何志欽、李顯峰，

2003；陳慶財，2005；施炳煌，2004；盧惠伶，2012）。

為進一步加強 OIG 之獨立性、專業勝任能力及各 OIG 之間的協調運作，2008 年復通過「稽核長改革法」，將總統廉能委員會及廉能執行委員會，²³整併成稽核 長廉能聯席委員會(Council of the Inspectors General on Integrity and Efficiency )，除 負責協調各 OIG 共通性事務及提昇稽核人員之專業能力外，每年並綜整稽核長之

231981 起年成立總統廉能委員會，由總統任命之主要部會稽核長組成，嗣於 1992 年起增設廉能執 行委員會，由機關首長任命之小機關稽核長組成。

工作績效，向總統提出報告。

綜上所述，美國內部稽核制度主要具有下列 2 項特色：（盧惠伶，2012）

一、獨立性：稽核長法明定稽核長之設置，在主要部會係由總統任命並經國會同 意，在較小之特定機構僅由其首長任命；但這些稽核長之免職均須通知國會 並提供書面理由列入國會紀錄，以確保其獨立地位。稽核長直接向部會首長 及國會報告，國會亦透過 GAO 進行監督。稽核長與所在部會之副首長處於同 一職級，且辦公經費預算獨立於所在部會預算之外，其地位、職權及預算均 具獨立性，是內部稽核職能有效發揮功能之重要因素。

二、統合性：OIG 所轄人力綜合了稽核、考核評估、防貪肅貪等監督職掌，融合 多元專業背景與多重管道情資，除負責規劃與執行稽核及管考工作外，並協 助評核組織整體施政績效，且具司法警察權，得就檢舉、違法或犯罪個案進 行調查。另外，透過「稽核長廉能聯席委員會」統合協調各 OIG 共通性事務 及提升內部稽核人員之專業能力等，以促進 OIG 之交流及合作。

OIG 實務上會參酌機關策略計畫及年度計畫擬訂稽核策略計畫及年度計畫，

以財政部稽核長辦公室為例，其稽核策略計畫係以 5 年為 1 期，至少每 3 年修訂 1 次，在擬訂年度計畫時，會將涉及法律要求、總統管理議程（President Management Agenda）²⁴，以及涉有內部控制重大弱點或缺失等，列為優先查核事項，再運用風 險評估方法，決定年度計畫所列之查核議題或案件。另 OIG 每年亦就其認為機關 於未來一年可能面臨管理及績效之重大挑戰事項提出報告，附入機關年度「績效 及課責報告」中，俾提供機關作為預警性之參考，並自該等重大挑戰事項中選案 進行查核。

肆、內部控制聲明書簽署機制

24在小布希總統 2001 至 2009 年任內，將各部會管理者確認聲明書所載「有無重複發生內部控制重 大缺失或嚴重違反法令規定，致損及財務報導或財務管理制度相關內部控制有效性」納入「總統

24在小布希總統 2001 至 2009 年任內，將各部會管理者確認聲明書所載「有無重複發生內部控制重 大缺失或嚴重違反法令規定，致損及財務報導或財務管理制度相關內部控制有效性」納入「總統