政府行政部門內部控制之探討-以I機關為例 - 政大學術集成

全文

(1)國立政治大學商學院經營管理碩士學程國際金融組碩士論文. 政府行政部門內部控制之探討 -以 I 機關為例. 立. 政治大. ‧ 國. 學. ‧. The Internal Control of Government - A case study of NIA.. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 指導教授：蔡政憲博士. 研究生：呂秀珠撰中華民國一○一年九月.

(2) 摘要洛桑管理學院（IMD）公布「2011 年世界競爭力排名」，台灣在 59 個受評比的國家中，排名第 6 位，在四項指標中，唯一退步的就是政府效能，讓政府效能提升，以符合民眾的期待，是政府當前應努力的方向。行政院於 100 年 2 月訂頒「健全內部控制實施方案」，以行政院及所屬各機關(構)、學校為對象，並促進合理確保達成提升施政效能、遵循法令規定、保障資產安全、提供可靠資訊等四項目標，該方案強調內部控制人人有責，並由機關首長負最終責任；以機關之業務為內部控制制度設計及控制作業的主體，俾促使. 政治大我國政府部門現行內部控制，在法規面僅有屬行政規則的「內部審核處理立. 機關達成整體目標；並首次將風險管理觀念納入政府內部控制。. ‧ 國. 學. 準則」，與 INTOSAI GOV 9110 指引所稱於法律中明訂基本規範相距甚遠；政策面則每年均有相關的規定頒布，惟未能建立整體架構。執行面則維持由不同單位. ‧. 負責方式，不論依審計部審核涉有違失、效能過低案件，或就法務部地方法院偵. sit. y. Nat. 辦貪瀆起訴案件分析，政府行政部門的內部控制均仍有待加強改善。. al. er. io. 經由訪談發現內部控制控制環境尚未完備，同仁抗拒推動方案，其原因多為. v. n. 不了解推動方案的目的；至應由何單位負責推動方案，則各方看法分歧；再則實. Ch. engchi. i n U. 作過程未能落實風險評估，亦未先訂定機關整體層級目標；且控制作業不易律定，多以現有標準作業流程加入控制點，致有疊床架屋之感；未能重視內外溝通，同仁無法瞭解自己應負的責任；再則未能建立內部稽核專責單位。爰建議內部控制應列為施政重點及關鍵策略目標，以提高各機關首長對內控之重視；內控教育訓練應列為中、高階人員核心能力課程，以增進機關人員認知及專業知能。建議由各機關研考單位負責推動方案，並以中階幹部為主力；同時應先確認機關整體目標，並落實風險評估；現有標準作業流程先予檢討，並與科技系統結合建立自動檢核機制。另應重視資訊透明化以督促政府提升行政效能；應建立內部稽核專責單位，並由政風單位擔任，主管機關則應有更主動積極作為。 I.

(3) 目錄摘要...............................................................I 目錄...............................................................II 圖目錄.............................................................III 表目錄.............................................................IV 第一章緒論 .................................................... 1 第一節研究背景與動機..........................................1 第二節研究目的................................................4 第三節研究方法................................................5 第四節文獻回顧................................................6 第二章我國政府部門內部控制與風險管理推動概況.................. 19 第一節內部控制現況...........................................19 第二節健全內部控制實施方案.......................................28 第三節風險管理推動情形.......................................38. 立. ‧ 國. ‧. y. sit. er. al. n. 第一節第二節第三節第四節第五節. 組織架構及業務職掌.....................................50 風險管理與內部控制作為及案例分析.......................54 推動健全內部控制實施方案概況...........................62. io. 第四章. 內政部入出國及移民署推動風險管理與內部控制概況.......... 50 . Nat. 第一節第二節第三節. 學. 第三章. 政治大. i n U. v. 內部控制實作探討 .................... ................... 70. Ch. engchi. 控制環境 ..............................................70 風險評估...............................................74 控制作業...............................................78 資訊與溝通.............................................82 監督...................................................85 . 第五章結論與建議.............................................. 90 第一節研究結論...............................................90 第二節研究建議...............................................93 附錄一深入訪談問題大綱..........................................97 附錄二受訪者背景說明............................................98 附錄三深入訪談建議匯整表........................................99 參考文獻..........................................................105 II.

(4) 圖目錄圖 1：審計部報請查明疏失原因分析圖..................................26 圖 2：貪瀆起訴案件公務人員涉案分析圖................................27 圖 3：貪瀆起訴案件涉案人員類別分析圖................................27 圖 4：行政院內控小組組織圖..........................................32 圖 5：政府內部控制觀念架構圖........................................32 圖 6：內部控制五項要素與設計步驟關係圖..............................36. 治政大圖 8：風險管理架構圖................................................43 立圖 7：內部控制與風險管理之關係圖....................................39 . 圖 9：風險對策步驟圖................................................46. ‧ 國. 學. 圖 10：內政部入出國及移民署組織架構圖...............................52. ‧. 圖 11：內政部風險管理推動小組架構圖.................................55. y. Nat. 圖 12：風險分布圖 ..................................................66 . n. al. er. io. sit. 圖 13：○○○○○○作業流程圖.......................................67. Ch. engchi. III. i n U. v. .

(5) 表目錄表 1：探討政府內部控制博碩士論文彙整表..............................14 表 2：近年來我國內部控制措施彙整表..................................21 表 3：我國公部門現行內部控制體系彙整表..............................24 表 4：96 至 99 年度審計部審核財務涉有違失及效能過低案件統計表........25 表 5：審計部報請監察院備查案件及通知機關查明處分疏失原因分析表.....25 表 6：91 至 99 年地方法院檢察署偵辦貪瀆起訴案件情形表...............................26. 政治大表 8：內部控制制度共通性作業範例分工表.............................36 立表 7：健全內部控制實施方案實施策略及分工表..................................................29. ‧ 國. 學. 表 9：定性影響的敘述分類表..........................................45 表 10：定性機率的敘述分類表.........................................45 . ‧. 表 11：半定量影響的敘述分類表.......................................45. sit. y. Nat. 表 12：半定量機率的敘述分類表.......................................46 . al. er. io. 表 13：行政院研考會風險管理網站建置情形表...........................48 . v. n. 表 14：「提升民眾與承辦人員對於防制人口販運認知」風險預防性控制以及更. Ch. engchi. i n U. 正性控制表.................................................. 56 表 15：「妥善庇護安置被害人」風險預防性控制以及更正性控制表..........57 表 16：移民署 100 年內部控制與風險管理相關教育訓練...................63 表 17：移民署內部控制制度設計權責分工表.............................64 表 18：影響之敘述分類表.............................................65 表 19：機率之敘述分類表.............................................65 表 20：○○○○○○作業程序說明表...................................67 表 21：○○○○○○作業層級自行檢查表...............................68 . IV.

(6) 第一章緒論第一節研究背景與動機一個有效能的政府，是全世界人民所引頸期盼的，而在全球化、科技化的激烈競爭下，不論是公、私部門均面臨經營環境不確定性之挑戰，而各國政府部門更在企業創新求變以及公民意識日益高漲等外在要求下，致力於政府管理的革新。近年來，風險管理與內部控制的議題再度受到重視，乃因面對不確定性的管理，內部控制是一切管理的源頭與根本，也是最重要的基石。因為有完整的內部控制架構才能有效管理風險，進而使治理機制發揮功能，達成組織目標。. 政治大. 我國政府的各項施政措施，一直以與世界接軌，與國際同步為目標。洛桑管. 立. 理學院（IMD）公布「2011 年世界競爭力排名」，台灣在 59 個受評比的國家中，. ‧ 國. 學. 排名第 6 位，繼 2010 年大幅成長 15 名之後，再度進步兩名，台灣成為整個亞太地區的第 3 名，僅次於香港、新加坡，創下歷年最佳成績。而在這四項指標中，. ‧. 唯一退步的就是政府效能的部分，可見我國政府部門仍有很大的努力空間，如何. y. Nat. io. 與高效率的執行力，應是刻不容緩的方向。. n. al. er. sit. 讓政府效能提升，以符合民眾的期待，以及向民間企業學習經營策略、制度建立. i n U. v. 內部控制的起源雖已不可考，但就林慶隆【民 99】會計師協會（American. Ch. engchi. Institute of Certified Public Accountants，AICPA）於公報中定義：「內部控制係包含一企業所採用的組織方案及所有的協調方法與措施，以維護資產的安全、確保會計資料的正確性和可靠性、提高經營效率、以及推動公司既定管理政策的執行」來看，其與人類經濟和活動的發展是密不可分的。自 1992 年 COSO 委員會發布「內部控制─整體架構」(Internal ControlIntegrated Framework)對內部控制作出規範以來，世界各國企業均重視內部控制制度之建立，而 1995 年代以來，因內部控制未能落實而發生的英國霸菱銀行、法國興業銀行的金融弊端，更讓世人了解內部控制的重要性。我國政府很早就關注公開發行公司、金融業及財團法人之內部控制議題，在 1.

(7) 民國七十五年當時的證券管理委員會，即現在金融監督管理委員會下的證券及期貨管理局，發布了「上市公司建立內部控制實施要點」，首先規範企業的內部控制，並於八十七年依 COSO 委員會「內部控制─整體架構」精神，頒布「公開發行公司建立內部控制實施要點」，要求所有公開發行公司均須遵循。截至 100 年止我國依法律授權訂定之命令規章，其名稱提及「內部控制」者計有 8 項，其規範對象包括公開發行公司、金融控股公司、銀行業、保險業、證券及期貨市場各服務專業、中華郵政股份有限公司、農會漁會信用部、學校財團法人及所設私立學校，至於政府一般行政部門的內部控制則未獲重視。. 治政大施政績效評核、人事考核、政府採購查核、事物管理檢核、政風查核等，而缺乏立. 就我國政府行政部門的運作觀之，其內部控制機制其實是散見於內部審核、. 完善的整合性架構。監察院審計部在歷年的查核報告中，多次提出行政部門應建. ‧ 國. 學. 立整合性內部控制制度之建議，更在民國 97 年、98 年的總決算審核報告中提出. ‧. 「政府機關內部控制制度整體架構尚未確立，部分機關發生施政效能不彰及弊端. y. Nat. 情事，允宜積極研謀妥處」、「建構健全之內部控制機制刻不容緩，允宜積極推動. er. io. sit. 辦理，以確實強化各機關內部稽(審)核功能」之意見，要求政府行政部門積極推動整合性內部控制制度的建立。. al. n. v i n Ch 行政院為提升政府施政效能、依法行政及展現廉政肅貪之決心，成立「行政 engchi U 院內部控制推動及督導小組」，並於民國 100 年 2 月 1 日訂定「健全內部控制實施方案」，具體規範推動政府內部控制之實施策略。該方案以行政院及所屬各機關(構)、學校為對象，並以促進合理確保達成提升施政效能、遵循法令規定、保障資產安全、提供可靠資訊等四項目標。行政院內部控制推動及督導小組，負責規劃、推動內部控制制度，並督導落實執行。各機關則分別組設內部控制專案小組，負責推動及執行該方案之相關工作。截至 100 年 12 月止內部控制推動及督導小組已召開 8 次會議，完成審議「健全內部控制實施方案」、「內部控制制度設計原則」、「內部稽核作業應行注意事項」等規範。該方案之實施項目及分工如下： 2.

(8) （一）行政院內部控制推動及督導小組： 1、辦理內部控制及內部稽核作業宣導，對主管機關首長、副首長說明內部控制及內部稽核之重要性、實施作法，獲取共識及支持。 2、審議健全內部控制實施方案、內部稽核作業應行注意事項及內部控制制度設計原則。 3、督導各主管機關落實執行內部控制及內部稽核工作，並定期或不定期擇主管機關進行訪查。 4、審議各主管機關提報內部控制及內部稽核作業落實執行情形。 5、備查內部控制制度共通性作業範例。. 治政大督導改善情形，以及本方案執行進度。立（二）財政部、法務部、行政院主計總處、行政院人事行政總處、行政院經濟建. 6、審議或備查各主管機關提報檢討現有內部控制作業，所發現之重大缺失及. ‧ 國. 學. 設委員會、行政院研究發展考核委員會、行政院國家科學委員會及行政院公共工程委員會：研訂內部控制制度共通性作業範例，提報行政院內部控. ‧. 制推動及督導小組。. sit. y. Nat. （三）各機關：. al. er. io. 1、機關首長：對推動、落實內部控制及內部稽核作業負最終責任。. n. 2、由副首長以上人員擔任召集人，指定內部各單位主管組成內部控制專案小組，辦理下列事項：. Ch. engchi. i n U. v. (1)辦理內部控制及內部稽核作業教育訓練。 (2)檢討強化現有內部控制作業。 (3)整合檢討個別性業務內部控制作業。. (4)參採各權責機關所訂內部控制制度共通性作業範例，並審視個別性業務之重要性及風險性，訂定合宜之內部控制制度及內部稽核作業規定，其中三級以下機關（構）及學校應報送上級機關備查。 (5)規劃及執行年度稽核計畫，必要時辦理專案稽核，並作成稽核報告。 (6)就內部稽核發現之缺失及改善建議，適時簽報機關首長核定，並追蹤其改善情形。（四）各主管機關：除辦理前款所列事項外，並辦理及督導下列事項： 3.

(9) 1、辦理內部控制及內部稽核作業宣導，對所屬首長、副首長說明內部控制及內部稽核之重要性、實施作法，獲取共識及支持。 2、督導所屬訂定內部控制制度及內部稽核作業規定並備查。 3、內部控制制度及內部稽核作業規定，屬性質相同者，得為一致規定，或指定所屬統一訂定。 4、督導所屬落實執行內部控制及內部稽核工作。 5、彙整本機關及所屬下列辦理情形，提報行政院內部控制推動及督導小組： (1)檢討現有內部控制作業，所發現之重大缺失及督導改善情形。 (2)本方案執行進度及落實執行內部控制、內部稽核作業情形。. 治政大健全內部控制實施方案的頒布，是我國行政機關內部控制一個重要的里程立碑，當各機關正如火如荼的辦理內部控制及內部稽核作業宣導、教育訓練，並積 ‧ 國. 學. 極整合檢討個別性業務內部控制作業；各主管機關對所屬首長、副首長說明內部控制及內部稽核之重要性、實施作法，並督導所屬訂定內部控制制度及內部稽核. ‧. 作業規定之時，筆者體認到參與者的困境，認為有必要對政府行政部門建構內部. sit. y. Nat. 控制制度的時機、參與者對內部控制的認知，制度建構過程中應有之態度及應具. io. al. er. 備之專業知能，以及如何使制度建立後有效而持續的執行，做一檢視與探討，爰. n. 引起個人研究之興趣與動機。. 第二節研究目的. Ch. engchi. i n U. v. 經由前述之研究背景與動機描述，可以瞭解我國政府面對全球快速變遷以及公民意識高漲的環境，急於提升政府施政效能及落實依法行政的決心。而「健全內部控制實施方案」的訂頒，具體規範了政府推動內部控制的實施策略與方法。然當我們試著瞭解近幾十年來，政府為能向企業借鏡，在政府體制先後引進了績效管理、績效評估、風險管理、風險評估等觀念與作法，但似乎都未能達到預期的成效。雖無法一一深究其原因，但其與企業追求營運目標達成以及保持企業競爭力為核心，而政府部門追求的是如何提高服務效能，以服務民眾，其二者在目標的追求上即有顯著的差異。而且政府部門由於外在環境及法規種種 4.

(10) 限制，故常會規避風險以免遭受外界的責難，而私人企業則通常會有將風險轉換為經營契機的企圖，亦即在風險的認知與承擔上政府部門與私人企業有著截然不同的思考模式，所以如果要說「為何企業能，政府不能？」似乎是將問題簡單化。所以當政府因應審計機關的要求以及各方的期盼下，推動了「健全內部控制實施方案」，要求各行政機關建立一個整合性的內部控制制度，以期提升政府施政效能及落實依法行政之時，各行政機關同仁是否也有相同的體認？爰本研究希望透過相關分析與訪談，達到以下目的：一、就以往行政機關推動專案的歷程分析，瞭解行政機關在推動專案的態度與結. 治政大二、透過與個案機關參與「健全內部控制實施方案」人員訪談，實證行政機關立果的關連性。. 在建置內部控制制度時，所遭遇的困難與經驗，以供其他機關推動的參考。. ‧ 國. 學. 三、對各行政機關內部控制的持續有效性，研提應予加強的可行作為，俾達成「健. ‧. 全內部控制實施方案」的推動目的，以提升政府行政效能。. y. Nat. er. io. sit. 第三節研究方法. Grinnell（1993）認為「研究是一種結構性的探索，其使用科學的方法論來解. al. n. v i n 決問題，產生新的可應用的知識」 C h。研究方法則是蒐集資料與分析資料的方式或 engchi U 手段。本研究為達到前述之目的，爰採用下列 3 種方法進行：. 一、文獻探討：蒐集與風險管理、內部控制、內部稽核有關之研究報告、書籍、碩博士論文、法規命令、期刊、網站等就相關論述加以整理分析，藉以了解目前的發展趨勢與實務上運用情形、專家學者的研究論點與主張以及各論文研究所發現的缺失與建議，以確立本研究的理論基礎。二、參與觀察：筆者任職於政府行政部門 30 餘年，其中有 28 年係從事政府會計工作，配合職期輪調，計經歷了 7 個業務職掌與組織文化迥異的單位，所以對於政府行政部門的運作有著深刻的體會。希望藉由親身參與個案機關推動「健全內部控制實施方案」的觀察，就所發現的現象予以歸納與分析，並試 5.

(11) 圖提出可行的作法，容或可供主政機關參考，或供其他行政機關參採。三、深度訪談：為使本研究更有參採價值，本研究擬針對個案機關參與「健全內部控制實施方案」推動之推動小組成員，包括召集人、主辦業務主管、承辦人、各業務單位主管、業務人員等，共計8人進行訪談。希望從他們個人觀點或經驗，獲得彼等對於政府行政機關建置內部控制之看法與建議，並發現推動過程發生障礙之關鍵。而對於「健全內部控制實施方案」所強調之4大目標與5大要素之核心概念，機關內部各層級是否均已充分瞭解，而內部控制制度的建置是否能夠達到機關風險控管與增進行政效能，以符合民眾對政. 政治大. 府之期待，亦為訪談觸及之重點，以使得本研究更臻完備。. 立. 第四節文獻回顧. ‧ 國. 學. 為能使往後的論述提供有效的立論基礎，並就有關行政部門內部控制制度的相關文獻探討做一回顧，以使本案的研究有明確的方向，本節謹就國內外對內部. ‧. 控制的意義、政府委託專家學者的研究，COSO 研究報告以及全國碩博士對本議. sit er. io. 壹、內部控制的意義. y. Nat. 題的相關研究等四部分敘述：. al. n. v i n Ch 賴森本【民 93】指出內部控制觀念在委員會 1992 年提出「內部控制 e n g cCOSO hi U ─整合架構」報告之前，偏重會計控制以保護資產安全、提高會計資訊之可靠性與完整性，增進經濟效率並促使遵循管理政策達成預期目標。故其範圍包括交易執行應經管理階層之授權、交易及時正確記錄並依準則與法令編表等，著重的是防弊的觀念。另依彭火樹等【民 90】表示依 COSO 報告之定義，內部控制為一過程 (process)，這個過程受企業的董事會、管理階層，及其他人影響。設計這個過程，係在為達成營運之效果及效率、財務報導之可靠性、相關法令之遵循提供合理的保證。內部控制包括控制環境、風險評估、控制活動、資訊與溝通、監督等五個相互關連的組成要素。這些組成要素之間因具有協力的作用及關連性，於是形成一個整合的系統，這個系統可對改變中的環境作出動態的反應。 6.

(12) 我國行政院金融監督管理委員會證券期貨局公布之「公開發行公司建立內部控制制度處理準則」第 3 條：「公開發行公司之內部控制制度係由經理人所設計，董事會通過，並由董事會、經理人及其他員工執行之管理過程，其目的在於促進公司之健全經營，以合理確保下列目標之達成：一、營運之效果及效率二、財務報導之可靠性三、相關法令之遵循。前項第一款所稱營運之效果及效率目標，包括獲利、績效及保障資產安全等目標。第一項第二款所稱財務報導之可靠性目標，包括確保對外之財務報表係依照一般公認會計原則編製，交易經適當核准等目標」。中華民國會計研究發展基金會審計準則委員會審計準則公報第 32 號「內部. 治政大相當之決策單位)核準，藉以合理確保下列目標之達成：1、可靠之財務報導 2、立有效率及有效果之營運 3、相關法令之遵循。前項目標能否達成，繫於內部控制控制之考量」第 7 條：「內部控制係一種管理過程，由管理階層設計並由董事會(或. ‧ 國. 學. 設計之良窳及董事會、管理階層與員工之有效監督與執行」。中華民國內部稽核協會「內部稽核執業準則公報」第一號「內部控制觀念與. ‧. 責任」，對內部控制之定義為：內部控制係一種管理過程，用以合理保證達成下. sit. y. Nat. 列五項目的：一、資訊之可靠性與完整性二、政策、計畫、程式、法令及規章之. io. er. 遵循三、資金之保全四、資源之經濟及有效使用五、營運專案計畫目標之達成。. al. 另依行政院主計總處 98 年 8 月 20 日函請各單位表示意見之會計法修正草案. n. v i n C 將原先之第 3 章「內部審核」，修正為第，並新增第 48 h e n g4c章「內部控制及審核」 hi U 條：「各機關為提昇施政效能及提供可靠完整財務資訊，應建立並維持有效之內部控制制度，且應由機關長官督促所屬人員設計及執行。其實施準則由行政院定之」。其與 90 年 3 月行政院主計總處所提之會計法修正草案有異，主要係增列了「應由機關長官督促所屬人員設計及執行」條文。同時，其實施準則由行政院定之，而非 90 年版所明定內部控制之實施準則，由中央主計機關定之，提升了內部控制制度實施準則的位階，以彰顯政府對政府各機關建立內部控制之重視。. 貳、政府委託研究為了解政府就內部控制相關議題的研究情形，經查詢行政院主計總處網站，就其歷年來的委託研究及自行研究搜尋發現，其與政府內部控制有關的研究均為 7.

(13) 委託研究。計有 91 年委託政治大學馬秀如教授及台北大學彭火樹副教授專題研究「政府各機關實施內部控制及內部審核之探討」；92 年委託東吳大學柯瓊鳳副教授研究「日本政府內控及檢查制度之研究」；委託台灣大學何志欽教授與李顯峰副教授研究「美國政府內控及督察制度之研究」；以及 94 年委託淡江大學財務金融系教授韋伯韜研究「強化政府內部控制機制與內部審核之研究」。經研析前述各委託研究之研究報告內容，與本研究有密切關係者為「政府各機關實施內部控制及內部審核之探討」及「強化政府內部控制機制與內部審核之研究」。謹就該二篇研究之研究途徑及重要發現，摘述如下：一、彭火樹、馬秀如(民 90)政府各機關實施內部控制及內部審核之探討. 治政大 1.瞭解政府現行法令(包括預算法、會計法、決算法及審計法)規範下，內立部控制之現況及其存在之問題。. (一)研究目的：. ‧ 國. 學. 2.探討內部控制新觀念與做法應用到我國政府機關的可行性。 3.釐清政府機關內部審核與外部審核之職能與分工。. ‧. 4.探討政府內部控制與內部審核有關法令之改進方向。. Nat. sit. y. (二)研究發現：. io. er. 此研究係以實地訪談、專家座談及問卷調查方式進行，而其問卷調查. al. 對象包括機關首長、主辦會計、出納主管、總務主管、採購人員、人事主. n. v i n Ch 管、業務單位主管，及審計人員等。此實證研究之結果分析，對於政府部 engchi U 門人員對內部控制制度的認知與觀點，具有指標性的意義。其主要研究發現如下： 1.就預算法、會計法、決算法、審計法、政府採購法、內部審核處理準則，及其相關法令，分別依內部控制之三大目標及五大要素予以彙整。經由彙整得知，我國政府內部控制及內部審核法令規定，對於控制環境及風險評估之規定較少，而對於營運效果及效率評估之有關規定亦只偏重於持續性監督，對於個別評估則較少，且較不具體。 2.依發放單位就問卷對象與問題進行統計分析發現，普通公務機關人員對於員工給與之處理程序，大部份人員都瞭解職能分工、不同部門覆核牽制、或獨立稽核功能在內部控制程序上的重要性，已具控制的觀念。 8.

(14) 3.至於內部控制制度之建立應由誰負責，由分析發現各單位人員（除會計人員外）大多偏好由會計人員負責建立機關之內部控制制度，惟部分主辦會計主張，應由機關首長、會計、政風及各業務單位共同負責建立，將有利於單位控制意識之養成及日後制度之推行。 4.審計人員對於建立良好內部控制的看法，則可歸納為制度建立、執行與教育三方面： (1)在制度建立方面：大多認為良好的內部控制制度應視機關規模、職掌及業務性質之不同，因地制宜來建置。並編造內部控制作業流程圖，確立各單位的內控職責與扮演角色，俾利各單位人員據以執行；同時. 治政大立切合實際之相互制衡功能，及稽核、獎懲制度。立 (2)在執行方面：目前國內公務機關之內部控制與規章均稱完備，可惜未建立客觀之評估指標，由專責機構定期或不定期稽核遵行程序，以建. ‧ 國. 學. 能落實執行。審計人員認為「人為因素」是良好內控成敗的關鍵，故各單位人員善盡職責，分層負責，強化對內控機制的認識與瞭解，是. ‧. 內控制度執行成功的必備條件。另超然的機制、主管的態度，回饋分. sit. y. Nat. 析效果，個人的榮譽心及歸屬感均為執行面的關鍵。. io. er. (3)在教育方面：普遍認為內控之良窳與機關首長之態度，員工之教育程. al. 度與組織文化是息息相關。故除專業外，應多充實人文之修養，以提. n. v i n Ch 高人員道德標準，並從守法、崇法教育著手，如此才能防弊興利，遵 engchi U 循規範。 (三)研究建議：. 1.我國政府有關內部控制之法令，應本內部控制之原則與架構，予以檢討修訂。 2.內部控制制度之建立，應由中央主計機關訂定「內部控制實施準則」，其內容應包括內部控制之三大目標及五大要素，特別應強調控制環境、風險評估，及獨立稽核功能之建立，以作為全國各機關實施內部控制之準繩。另本研究建議此準則應由行政院頒布，以提高內部控制推行權責之位階，以免各部門推諉責任，落得主計單位單獨推行不動之窘境。 3.各機關應遵循中央主計機關所訂定之「內部控制實施準則」，自行編纂 9.

(15) 「內部控制制度」書面手冊，界定各部門人員之職責，以避免推諉搪塞之情事發生。 4.各機關應定期自評其業務及內部控制執行情形，並因時因地制宜檢討、修正其「內部控制制度」書面手冊，以符合內部控制為動態管理過程之精神。 5.公正與具體之績效評估為落實內部控制之必要機制，如能與獎懲切實配合，將可收內部控制興利之效。其可行的方法很多，如「標竿制度（Benchmarking）」及「平衡計分卡制度（Balanced Scorecard System）」皆為可考慮的選擇。. 治政大估→風險管理→控制活動→監督。立. 6.至於各單位具體實施內部控制的步驟，建議如下：訂定目標→風險評. ‧ 國. 學. 二、韋伯韜(民 94)強化政府內部控制機制與內部審核之研究 (一)研究目的：. ‧. 本研究案之目的為探討其他國家內部控制制度發展及最新規範、現行制. sit. y. Nat. 度及其實施成效優劣；同時檢討與分析我國現行內部控制之缺失，引入適. io. er. 合之查核技術，提出強化我國政府內部控制機制與內部審核之作法。倘若. al. 不能以類比方式改革我國政府內部控制制度，則尋求合宜的計量數學模. n. v i n Ch 式，做為政府執行內部控制機制與內部審核時，可依此研究方法，達到強 engchi U 化我國政府內部控制機制與內部審核之作法。 (二)研究方法：本研究針對評估內部控制執行績效，以平衡計分卡理論為研究基礎，設計政府行政單位內部控制評估準則之架構，並做成檢核表之問項，檢核表之發放對象包括機關首長、主辦會計、出納主管、總務主管、採購人員、人事主管、業務單位主管，及審計人員。問卷回收後以計算評量構面權重與計算內部評量得點來計算政府部門四大構面得點，並比較與檢討各單位績效準則。 (三)研究建議： 1.平衡計分卡是管理、釐清與溝通策略的工具，藉由平衡計分卡的實 10.

(16) 施，政府單位平日可以持續監督內部控制是否有效執行，主管階層可以很容易的經常檢核內部控制的執行成效，若有不適合之程序則儘早重新規劃。適當的預防性或偵測性控制程序，將可偵測異常情況發生或及時阻止舞弊之發生，避免重大損失產生。 2.就財務構面而言，行政機關在擁有財務自主性時，有必要藉由更為完備的會計制度、內控制度及內部稽核制度，以健全公司治理功能和落實法人課責。 3.就顧客構面而言，行政機關必須主動配合各種內外環境的變動，而行政人員有必要調整其與環境間的互動關係，建立「顧客導向」的觀念。. 治政大革所需的創意，因而具有能針對環境需求，及時反應與調整的能力。立 5.就學習與成長構面而言，規劃辦理員工之訓練方案，以強化各管理階 4.就內部流程構面而言，讓內部員工藉由參與決策過程，使組織充滿變. ‧ 國. 學. 層及專業員工處理組織變革的相關知能。. ‧. 參、COSO 研究報告 (內部控制─整體架構)-以下摘節自馬秀如譯(民 87). Nat. sit. n. al. er. io. 的研究報告。. y. 內部控制─整體架構係由 COSO 委員會於 1992 年所提出有關「內部控制」. i n U. v. 1985 年，由美國會計師協會(AICPA)、美國會計學會(AAA)、財務負責人. Ch. engchi. 協會(FEI)、美國內部稽核協會(IIA)、美國管理會計人員協會(IMA)等 5 個機構贊助成立了美國全國不實財務報導委員會（通常稱 Treadway 委員會），旨在探討不實財務報導的產生的原因，並尋找解決之道。兩年後，基於該委員會的建議，其贊助機構成立 COSO（Committee of Sponsoring Organization，COSO）委員會，專門研究內部控制問題。1992 年 9 月， COSO 委員會發佈《內部控制-整體架構》，簡稱 COSO 報告，1994 年進行了增補。這些成果獲得美國審計總署(GAO) 的認可。由於 COSO 報告涵蓋了內部控制理論與運作實務，成為現代內部控制最具有權威性的框架，因此倍受推崇，在美國及全球得到廣泛推廣和應用。 11.

(17) COSO 報告的主要研究目的，在於整合不同的內部控制觀念，以建立一個架構，這個架構也辨識控制的組成要素。設計這個架構就是用來調合大多數的不同觀點，並作個別企業評估其內部控制、法規制訂機構制訂法規及教育相關人士。同時建立可滿足不同團體需求的共同定義，並提出一個企業可用來評估其控制制度及決定如何改善的標準。 COSO 報告共分四冊，第一部分是經營管理人要覽；第二部分是架構，完整定義內部控制，描述它的組成要素，以及企業董事會、管理階層、和其他人員評估其內部控制系統的方式；第三部分是企業對外界提出報告書或說明書應有的內. 治政大 COSO 報告將內部控制定義為係為:一、營運之效果及效率二、財務報導之立. 容；第四部分是評估工具，提供用以評估內部控制系統的評估表及參考手冊。. 可靠性三、相關法令之遵循等各類目標之達成提供合理保證的過程。依該定義內. ‧ 國. 學. 部控制具有以下特質：. ‧. 一、內部控制是一個過程。內部控制是達成結果的方法，本身不是結果。. y. Nat. 二、內部控制因人而產生效果。它不是只有手冊及表格而已；至於前述的人，則. er. io. sit. 包含組織內各個層級的人。. 三、內部控制只能為企業的管理階層及董事會提供合理保證，不能提供絕對的保. n. al. 證。. Ch. engchi. i n U. v. 四、內部控制可與欲達成之目標相配合而劃分成一種或多種類別，各類內部控制可互相區分，但卻又互相重疊。根據 COSO 委員會之報告，內部控制的組成要素包括五大項，分別為：控制環境、風險評估、控制作業、資訊及溝通、監督，各要素之內容分別摘述如下：一、控制環境：係指塑造組織文化、影響員工控制意識之綜合因素。影響控制環境之因素，包括員工之操守、價值觀及能力；管理階層之管理哲學、經營風格；聘僱、訓練、組織員工與指派權責之方式；董事會的關注及指導等。控制環境係其他組成要素之基礎。二、風險評估：係指辨認其目標不能達成之內、外在因素，並評估其影響程度 12.

(18) 及可能性之過程。其評估結果，可協助企業及時設計、修正及執行必要之控制作業。三、控制作業：係指設立完善之控制架構及訂定各層級之控制程序，以幫助董事會及管理高層確保其指令已被執行，控制作業的方式包括核准、授權、驗證、調節、覆核、定期盤點、記錄核對、職能分工、保障資產實體安全、與計畫、預算或前期績效之比較及對子公司之監督與管理等。四、資訊及溝通：所稱資訊，係指資訊系統所辨認、衡量、處理及報導之標的，包括與營運、財務報導或遵循法令等目標有關之財務或非財務資訊。所稱. 治政大從管理階層清楚接獲承擔控制責任之訊息，並了解自己在內部控制中所扮立溝通，係指把資訊告知相關人員，包括公司內、外部溝通，所有員工必須. 演的角色。內部控制制度須具備產生規劃、監督等所需資訊及提供資訊需. ‧ 國. 學. 求者適時取得資訊之機制。. ‧. 五、監督：係指自行檢查內部控制制度品質之過程，包括評估控制環境是否良. y. Nat. 好，風險評估是否及時、確實，控制作業是否適當、確實，資訊及溝通系. er. io. sit. 統是否良好等。監督可分持續性監督及個別評估，前者謂營運過程中之例行監督，後者係由內部稽核人員、監察人或董事會等其他人員進行評估。. al. n. v i n COSO 報告除對內部控制定義及 C h 5 項組成要素的內涵有詳盡的敘述外，並 engchi U. 就「內部控制之限制」另設一專章說明，該報告認為不論內部控制的設計運作多麼妥當，它都僅能就企業目標之達成，對管理階層及董事會提供合理保證，主要是內部控制受先天限制，謹就該限制及主要論述摘要如下：一、不能完全避免疏忽判斷錯誤或誤解指令等人為錯誤：人必須在時間與商業行為的壓力下，就有限的資訊以人為判斷作成經營決策，容易有判斷錯誤之情事。員工亦有可能因疏忽、分心或疲憊而犯錯。二、管理階層踰越控制程序：指經理人因圖謀個人私利，不遵守明訂的政策或程序，而美化企業的財務或遵循法令的狀況。三、無法完全排除串謀舞弊：內部控制常以職能分工為控制的重要工具，然如一 13.

(19) 群人意圖掩飾，共同串謀，則不易被辨識。四、成本與效益的考量：應將若無控制，而遭失敗之風險及其對企業之潛在影響，與訂定新控制所需成本一起考量。惟不論成本面或效益面的評估都可能有主觀且不易量化的困難。. 肆、博碩士論文以「內部控制」或「內部控制制度」為研究主軸之博碩士論文繁多，然仍以與企業經營有關之探討為主，其顯示內部控制對企業的經營績效與增加企業價值. 治政大之內部控制為議題，為能更瞭解目前已完成與政府部門內部控制攸關之論文研究立具有決定性的影響，亦可見企業界對內部控制之重視。本研究係以政府行政部門. 方向，爰將其主要論述彙整如下表：. ‧ 國. 學. 邱振冬、長榮大學高階管理碩士在職專班 (EMBA) 2009 年. 彙整審計機關查核各縣市政府執行年度施政計畫所發現之缺失深入分析，並以台南市政府員工對內部控制重要性認知程度在執行面是否有助於行政績效提升進行問卷調查，嘗試研擬「各縣市政府研訂內部控制制度之一致. n. Ch. engchi. 14. sit. io. al. 對各縣市政府行政機關內部控制機制之規範與運作之缺失，試圖引進可行的觀念與作法。. y. 研究目的及方研究建議法. Nat. 縣市政府行政機關實施內部控制制度之研究－以台南市政府為例. 作者、學校系研究問題所名稱及出版年份. er. 論文題目. ‧. 表 1：探討政府內部控制博碩士論文彙整表. i n U. v. 強制地方政府建立內部控制制度之規章宜儘早制訂；內部控制制度之控制環境宜強化，並導入公司治理之理念，同時加強組織成員認知內部控制制度之重要性；績效衡量指標與標準宜全面檢討訂定。.

(20) 原則」。中央行政機關施炳煌、臺灣探討中央行政對內部審核之實施內部控制大學政治學研機關如何在觀建置與改善，制度之研究究所 2004 年念、執行及法以及內部控制規層面建立內之演化作分部控制制度；析，並探究現另就如何設置行內部控制機內部稽核單位制的缺失，並提出見解，以參考美國內部發揮內部稽核控制之實施經應有功能。驗與我國作跨國性比較，以作為我國中央機關內部控制制度建置之參考。. 政治大. engchi. 15. y. sit. er. n. Ch. 設計「內部控制與風險管理機制量表」問卷，並以政府內、外部稽核體系人員為研究對象，希依據實證研究結果，提出有效可行之政策建議，供作政府建立內部控制機制與推動風險管理政策之參考。. ‧. io. al. 比較背景不同之稽核人員對政府內部控制機制重要性認知，是否存在顯著差異；探討政府內部控制機制之效能及政府風險管理政策之推動，與政府治理績效之關係。. 學. 張漢卿、國立彰化師範大學商業教育學系 2008 年. Nat. 政府內部控制與風險管理機制對政府治理績效影響之研究－以中部地區機關為例. ‧ 國. 立. i n U. v. 會計法修正案應儘速通過，俾據以訂定內部控制制度實施準則，並訂定中央各行政機關內部控制制度一致性規定；設置正式之內部稽核部門，並訂定稽核人員執業規範；加強人員訓練營造優質之控制環境。整合現行內部稽核體系，提升政府效能；建立完善之政府治理、風險管理及內部控制制度，降低法令遵循風險；為解決環境快速變遷，政府宜積極精簡行政組織。.

(21) 陳保良、銘傳大學公共事務學系碩士班 2005 年. n. 以本機關內部控制制度撰寫為範例，明確規範有關人員的工作劃分，以作為公部門執行業務時之指引，俾使內部控制有效執行。主要對經濟部水利處十個河川局現行內部控制制度作全面性檢討，並以內部控制失控的案例進行實証研究。. 本研究建議應建立良好的內控制度與環境，同時加強有效的內控教育觀念宣導，讓機關各層級人員認知內控制度的重要性。定期評估內部控制制度設計之有效性及落實執行之有效性；期盼儘快完成會計法修正案，並整合行政系統建立內部稽核，以提升行政效能。. Ch. engchi. 16. y. sit. ‧ 國. io. 從內部控制觀點探討公務機關財務活動與採購活動可能發生的弊端與缺點，並從內部控制的機制設計，促進政府機關之有效經營運作。. ‧. Nat. 行政機關人員宜再教育和宣導以強化內部控制觀念、確保內部稽核有效運作，並建立一套機關適用的內部控制制度。. 學. 蔡福建、國立中山大學公共事務管理研究所 2001 年. al. 本研究採取立意抽樣，以台北市信義區公所中高階主管為研究對象，並引用 COSO 委員會所提出內部控制五大要素，瞭解信義區公所對內部控制五要素之態度，以及內部控制有效運作的關鍵因素。. 政治大. 立公務機關實施財務(物)內部控制之研究-以經濟部水利處河川局為例. 調查瞭解引進內部控制對行政機關提升行政效能之助益、及內部控制制度在行政機關之運用情形。. er. 內部控制制度在行政機關之運用─以台北市信義區公所為例. i n U. v.

(22) 內部控制機制辛甫福、佛光探討公務組織針對軍事機關自我檢查活動與控制成果對大學經濟學系採行自我檢查單位以問卷調對內部控制成組織績效之影 2007 年對組織內部控查方法加以分果及組織經營響－以軍事單制成果及組織析，以探討內績效均有正向位為例績效影響部稽核機制對影響內部控制成果及組織績效之干擾效果。問卷調查對象多以非主計人員為主。. 立. 政治大. ‧. sit. n. al. er. io. 以問卷調查方法，希望能具體研討完備的採購制度，以使採購作業有效率，促進資源的有效利用；驗證採購作業導入內部控制設計後是否有助於達成有效採購作業；驗證內部稽核是否有助於達成組織可靠之財務報告、遵行法律。. 學. Nat. 針對採購制度、內部控制與內部稽核關聯性進行實証研究，期使理論與實務相互結合，精進採購作業、內部控制與內部稽核相關規定。. y. 王威智、國防管理學院資源管理研究所 2004 年. ‧ 國. 內部稽核、內部控制與採購作業之關聯性研究－以我國公務機關為例. Ch. engchi. 資料來源：自行整理 17. i n U. v. 適時研修政府採購法以提升採購效率，採購主管機關應加強督導與考核；落實採購作業之內部控制，強化內部控制環境及落實風險評估，促進採購效率及效果之達成；整合行政系統強化內部稽核，成立專責單位採購稽核小組，對於重大採購案件之稽核宜委託專家學者辦理；強化採購、稽核人員對採購法規之認知，及工程專業知識與技能。.

(23) 伍、歸納發現經綜合以上文獻之論述，綜整為以下各要點：一、我國的相關法規對於企業內部控制的規範，均將 COSO 的精神納入，強調由管理階層設計並由董事會核准，且與企業的經營管理過程相結合。二、內部控制的功能已被要求由消極的防弊功能，轉變為積極的興利，而強化內部控制制度並有效執行，可促成組織績效之增進。三、爲提升政府效能，政府行政機關應落實內部控制的執行，行政機關組織各層級人員對內控機制的認知與支持更是內控成敗的關鍵。四、要使內控機制落實執行，必須要有公正的績效評估以及獎懲制度的配合，才. 政治大五、內部控制制度應視機關規模、職掌及業務性質之不同來建置，並應確立各立可達到內部控制興利的效果。. ‧ 國. 學. 單位內控職責與角色，俾利各單位人員據以執行。. ‧. 陸、對本研究之啟發. 近十年來有關內部控制的研究，雖然仍以對民間企業的探討為主，尤其是. Nat. sit. y. 以金融業為各方研究的重點。但對行政機關實施內部控制制度的探討，也有了非. er. io. 常長足的成長，不僅研究標的多元廣泛，舉凡中央機關、縣市政府、軍事單位、. al. v i n Ch 級人員對實施內部控制的態度等亦多所探析。究其原因，應是民間企業在內部控 engchi U n. 學校均有多篇論文探討。同時對於執行內部控制與機關績效的關連性、機關各層. 制的落實已有卓著的績效，值得政府行政部門學習引用，另一個更重要的因素應該是政府各部門均體驗到要提高行政效能，建立廉能政府，則建立完整的內部控制制度並落實執行是絕對必要的政策。本研究係針對我國行政機關推動內部控制及風險管理機制之現狀作一探討，並探究個案機關在推動健全內部控制實施方案的歷程，同時也將就相關文獻及其他論文值得參採之處深入研究，期能對政府行政機關實施內部控制制度提供建議。. 18.

(24) 第二章我國政府部門內部控制與風險管理推動概況第一節內部控制現況許哲源【民 99】依據國際最高審計機關組織(International Organization of Supreme Audit Institutions，INTOSAI)在 1997 年提出制訂內部控制準則指引 (INTOSAI GOV 9110)指出在法規面，應有憲法或法律層級之授權，於法律中明訂內部控制之基本規範( 如：要求、目標等)。至於執行面則應聚焦於管理階層在有效執行內部控制及維持正面控制環境等方面之責任。. 政治大執行面予以探討。經由對現況的解析，能更明瞭內部控制制度推動的正確方向，立為瞭解我國行政機關內部控制之實施現況，謹就法規面、政策面以及實際的. ‧ 國. ‧. 壹、法規面. 學. 以及可能遭遇的難題。. io. 一、公開發行公司建立內部控制制度處理準則. al. er. 名稱提及「內部控制」者計有下列 8 項. sit. y. Nat. 依我國中央法規標準法，截至 100 年止我國依法律授權訂定之命令規章，其. n. v i n 二、金融控股公司及銀行業內部控制及稽核制度實施辦法 Ch engchi U. 三、保險代理人公司保險經紀人公司內部控制稽核制度及招攬處理制度實施辦法四、保險業內部控制及稽核制度實施辦法五、郵政儲金匯兌業務內部控制及稽核制度實施辦法六、農會漁會信用部內部控制及稽核制度實施辦法七、學校財團法人及所設私立學校內部控制制度實施辦法八、證券暨期貨市場各服務事業建立內部控制制度處理準則由上述法規觀之，其規範對象包括公開發行公司、金融控股公司、銀行業、保險業、證券及期貨市場各服務事業、中華郵政股份有限公司、農會漁會信用部、學校財團法人及所設私立學校，至於政府一般行政部門的內部控制則未有任何以 19.

(25) 內部控制為名稱之法規命令。但若以法條內容述及「內部控制」者，則有 194 條條文，多數為前述法規之條文或相關法規，例如保險法、財政部委託會計師查核金融機構辦法、票券金融管理法等。至於與政府機關有關者計有行政法人法、國防部主計局辦事細則、國立大學校院校務基金管理及監督辦法等適用於特定機關之條文。而與全國各行政機關有關者，則僅有下列 4 條條文： (一)內部審核處理準則第 2 條：本準則所稱內部審核，指經由收支之控制、現金及其他財物處理程序之審核、會計事務之處理及工作成果之查核，以協助各機. 治政大及非會計專業規定、實質或技術事項，應由主辦部門負責辦理。立. 關發揮「內部控制」之功能。各機關實施內部審核，應由會計人員執行之。但涉. (二)審計法第 41 條：審計機關派員赴各機關就地辦理審計事務，得審度其「內. ‧ 國. 學. 部控制」實施之有效程度，決定其審核之詳簡範圍。. ‧. (三)審計法施行細則第 36 條：審計機關依本法第十二條、第十三條之規定，派. y. Nat. 員赴各公營事業機關就地辦理審計事務或稽察其一切收支及財物時，……並應注. er. io. 效程度。. sit. 意左列事項：……十、審度各機關「內部控制」之執行，應詳細考核其實施之有. al. n. v i n (四)審計法施行細則第 42-1 條：審計機關依本法第五十九條第一項規定，對於 Ch engchi U. 各機關採購之規劃、設計、招標、履約、驗收及其他相關作業之隨時稽察，得就採購全案或各該階段作業之全部或一部稽察之。審計機關辦理隨時稽察時，應注意左列事項：……五、「內部控制」實施之有效程度。上述 4 條條文，僅有內部審核處理準則可視為對行政機關內部控制之規範，至於審計法與審計法施行細則，則應屬審計機關對行政機關外部審核之執行準則與依據。綜觀我國行政機關內部控制在法規面的作為是相當薄弱的。不僅無法與民間企業相比擬，與 ITOSAI 提出制訂內部控制準則指引(INTOSAI GOV 9110) 指出在法規面，應有憲法或法律層級之授權，於法律中明訂內部控制之基本規範如：要求、目標等，更是相距甚遠。 20.

(26) 貳、政策面面對國內外政治經濟環境快速變遷，以及民眾對政府職能的要求不斷增加，政府組織規模與業務範圍日益龐雜。多年來我國政府已訂頒多項內部控制相關規定，責由各主管機關積極建立相關管控作業機制，以增進政府效能、降低施政風險、肅貪防貪達到興利及防弊功能。相關控制措施彙整如表 2：表 2：近年來我國內部控制措施彙整表年度. 方案名稱. 主辦單位. 89 年. 健全財務秩序與強化內部控制實施方案. 立. 主計處. 主要內容. 目的. 財務弊端案例及分析、從內部審核之角度，提出強化內控實施方案、各機關應將本方案辦理情形，於每年一月十日及七月十日前，送行政院核辦。. 為防杜財務弊端之發生，使內控制度興利與防弊功能充分發揮，針對失控問題深入探討，研擬解決方案之必要，俾強化各機關內控機制，健全財務秩序. 政治大. ‧. ‧ 國. 學. 行政機關風險管理推動方案. 94 年底各部會提報 3 至 5 項風險，並針對其中 1 項風險，建立風險管理機制。 95 年底各部會完成組織風險圖像之建立。 96 年底各部會完成建構該機關的整合性風險管理機制。. n. al. 研考會. er. io. sit. y. Nat. 94 年. Ch. engchi. 21. i n U. v. 為培養行政院所屬各機關風險管理意識，促使各部會清楚瞭解與管理施政之主要風險，以形塑風險管理文化，提升風險管理能量，有效降低風險發生之可能性，並減少或避免風險之損害，以助達成組織目標，提升施政.

(27) 績效與民眾滿意度。 97 年. 加強財務控管及落實會計審核方案. 主計處. 各機關（構）首長應對所屬人員加強宣導預算支用之財務責任、並指派副首長督導檢討改進檢視現有各項業務，對於財務風險控管不足者應建立積極有效的管控機制。. 為增進機關人員對財務責任瞭解，檢討改進財務控管缺失，以提升財務效能及杜絕各種浪費。. 97 年. 行政院所屬各機關風險管理作業基準. 研考會. 增訂「危機處理」專章、委請專家學者修訂完成「風險管理及危機處理作業手冊」，以作為協助各部會推動整合性風險管理及危機處理之參考，引導各部會建立標準作業程序及進行實務操作. 為持續營造良好的行政機關風險管理環境，促使各部會建置整合性風險管理機制，並強化危機事件之預警、應變及復原. 本方案係以省錢、找錢、賺錢為 3 大目標，並訂定 4 大方針－收支管理：強化收支預算執行，靈活資金運用。效能管理：強化財務評核機制，提升執行績效。策略管理：調整業務推動策略，減輕財政負擔。制度管理：精進財務管理制度，增裕財政收入。. 請各機關提升財務效能及有效運用資源。. 整合「端正政風行動方案」、「掃除黑金行動方案」、「掃除黑金行動方案後續推. 1.加強機關內控機制，針對貪腐風險較高的業務實施稽. 立. 政治大. sit. n. al. 財政部. er. io. 提升政府財務效能方案. y. ‧. ‧ 國. 學. Nat. 98 年. 98 年. 國家廉政建設行動方案. Ch. engchi. 法務部. 22. i n U. v.

(28) 99 年. 整合服務效能躍升方案. 立. 研考會. 核。 2.加強財務控管及會計審核，發現違反預算、會計法規或審計報告所列異常案件，如有疑涉貪瀆不法情事，主動查察。. 研考會會同相關部會成立「提升行政效能推動小組」，各部會分別組設「提升行政效能工作小組」檢討與改進主要申辦案件表單繁複與不一致現象；建立為民服務評價機制，主動提供整合式服務通報單一窗口等。. 請各機關強化內部管理、表單標準化及行政流程簡化，提升行政效能。. 規範內部控制係由機關內部各單位設計、建置，並共同遵循，且由機關首長負最終責任。合理確保達成提升施政效能、遵循法令規定、保障資產安全、提供可靠資訊之目標。. 健全政府內部控制機制，且強化縱向與橫向之聯繫及統合功能. 政治大. ‧. ‧ 國. 學. n. al. 主計處. er. io. 健全內部控制實施方案. sit. y. Nat. 100 年. 動方案」及「反貪行動方案」，結合私部門及民間社會力量共同參與推動廉能政府，以肅貪、防貪為策略目標，實施專案稽核，加強內控機制。. Ch. engchi. i n U. v. 資料來源：自行整理由上表的分析可以得知，行政院多年來雖已隨著時代脈動，由相關主管機關就其權責部分陸續訂頒內部控制相關規定，政府致力於強化施政效能與風險預防，以促使發揮政府內部控制的功能之政策方向是明確肯定的，惟因缺乏內部控 23.

(29) 制整體架構，內部控制相關機制未臻周延，且各類內控事項分屬不同體系，造成內控措施協調缺乏效率之情事。. 參、執行面依相關文獻探討均認為我國公部門的內部控制是有實無名，也就是至今尚未建置整體內部控制架構，惟在實務運作上，屬內部控制功能之機制包括內部審核、施政績效評核、人事考核、政府採購稽核、事務管理檢核、政風查核等，係由機關中不同單位負責，而其主管機關亦分屬行政院主計總處、研考會、人事行政總處、公共工程委員會、秘書處及法務部廉政署。謹就我國現行公部門內部控制體系彙整如表3：. 政治大. 立. 表3：我國公部門現行內部控制體系彙整表主要法令. 主要目的. 工作範圍. 行政院主計總處. 會計法. 控制收支、協助機關發揮內部控制功能. 財務(物)審核. 人事考核. 行政院人事總處. 行政院及所屬各機關公務人員平時考核要點. 規範機關人事考核作業. 機關人員工作、操行、學識、才能之考核. 政府採購稽 (查)核. 行政院公共工程委員會. 政府採購法. 健全政府採購作業、確保工程施工品質. 政府採購作業稽核、工程施工品質查核. 施政績效. 行政院研究發展考核委員會. 行政院所屬各機關施政績效管理要點. 提升行政效能. 機關施政計畫與策略績效目標之評估考核. 事務管理檢核. 行政院所屬各相關主辦機關. 各類事務管理手冊. 規範機關事務管理、提昇工作效率. 出納、物品、車輛管理等8 類事項. 政風查核. 法務部廉政署. 政風機構人員設置條例. 預防、發掘與處理員工貪瀆不法. 機關人員行為、採購監辦、資訊機密維護. n. engchi. 資料來源：99年10月內部稽核 24. sit. io. Ch. y. ‧. Nat. al. er. 內部審核. ‧ 國. 主管機關. 學. 類別. i n U. v.

(30) 上述我國現行公部門內部控制體制，從立法依據最久遠的會計法(民國61年) 至今，已有40年的歷史，各項工作的範疇雖因外在環境變遷而迭有修正變動。但是整體的運作架構卻一直持續維持，即使是政府組織再造已陸續完成，亦無太大的異動。固然由於政府組織異動受外在政治因素的干擾，更因為政府內部控制涉及層面廣泛，實非一蹴可及。另為探究現行政府內部控制執行之缺失，謹就審計部審核結果列表說明：表 4：96 至 99 年度審計部審核財務涉有違失及效能過低案件統計表涉有違失案件(件). 10. 99. 12. 合計. 34. 34. 11. 251. 269. 36. 8. 211. 229. 95. 10. 152. 174. 85. 40. 836. 910. 250. 1,234. 305. 1,467. 324. 1,706. 259. 544. 1,160. 4,951. er. io. 資料來源:審計部網站. 272. y. 98. 238. 案件 (件). 受處分人數 (人). sit. 7. 222. ‧ 國. 97. 11. 立. 政治低報告大監察院. 學. 5. 合計數 (件). 小計. Nat. 96. 移送檢調機關偵辦. 效能過. 通知機關長官查明處分. ‧. 年度. 報請監察院處理. al. n. v i n 表 5：審計部報請監察院備查案件及通知機關查明處分疏失原因分析(中央機關) Ch e n g c受處分人數 hi U 疏失原因. 件數. 大過. 記過. 申誡. 小計. 合計百分比. 年度. 98 99 合計 98 99 98 99 98 99 98 99. 總計. 75 60 135 20 0. 234 13 504 171 758 184 942 100%. 採購作業疏失. 18 26 44. 0 0. 2. 6. 51 45 53 51 104 11.0%. 內部控制及審核疏失 43 16 59. 20 0. 229 4. 371 82 620 86 706 74.9%. 財物管理疏失. 9. 11 20. 0 0. 2. 2. 34 30 36 32 68. 7.2%. 支付作業疏失. 3. 2. 5. 0 0. 0. 1. 6. 3. 6. 4. 10. 1.1%. 預算執行疏失. 1. 2. 3. 0 0. 1. 0. 1. 5. 2. 5. 7. 0.7%. 憑證管理疏失. 1. 3. 4. 0 0. 0. 0. 41 6. 47. 5.0%. 資料來源:審計部網站，自行整理. 25. 41 6.

(31) 立. 政治大. ‧. ‧ 國. 學 sit er. io. . y. Nat. 圖 1：審計部報請查明疏失原因分析圖，資料來源：審計部網站，自行整理. al. n. v i n 表6：91至99年地方法院檢察署偵辦貪瀆起訴案件情形表 Ch engchi U. 91年 92年 93年 94年 95年 96年 97年 98年 99年. 公務人員起訴件數起訴人數簡任人員薦任人員委任人員公務人員總數公務人員比例民意代表普通民眾貪瀆金額 605 1278 50 270 339 659 51.6% 61 558 7210 640 1276 75 206 406 687 53.8% 65 524 6716 414 920 51 148 307 506 55.0% 68 346 2657 466 1299 64 161 352 577 44.4% 36 649 1363 543 1688 84 265 445 794 47.0% 65 805 1109 559 1862 150 325 361 836 44.9% 49 977 1989 534 1932 139 360 401 900 46.6% 64 968 1523 484 1607 84 234 433 751 46.7% 45 811 1266 394 1209 80 177 297 554 45.8% 40 615 633 4639 13071 777 2146 3341 6264 47.9% 493 6253 24466. 資料來源:法務部廉政署網站，自行整理. 26.

(32) 立. 政治大. ‧ 國. 學. 圖2：貪瀆起訴案件公務人員涉案分析圖資料來源:法務部廉政署網站，自行整理. ‧. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 圖3：貪瀆起訴案件涉案人員類別分析圖資料來源: 法務部廉政署網站，自行整理 27.

(33) 綜觀上述資料分析，各公部門財務涉有違失及效能過低之案件，每年約達 290件，受處分人數平均每年約1,250人，另就中央機關98、99年涉有疏失案件之原因分析，其中內部控制與審核疏失為主要項目，占違失案件件數的44%，占受處分人數比率則高達75%。而貪瀆起訴案件每年約515件，貪瀆金額每年平均約27 億1,800萬元，起訴人數達1,450人，其中公務人員占48%，而又以基層之委任人員占多數，達53%。可見內部控制觀念並未在各機關落實，爰審計部在97年決算審核報告中有「政府機關內部控制制度整體架構尚未確立，部分機關發生施政效. 政治大. 能不彰及弊端情事，允宜積極研謀妥處」之建議。. 立. ‧ 國. 學. 第二節健全內部控制實施方案壹、實施方案的目的、目標與實施對象. ‧. 依行政院院 100 年 2 月 1 日授主信字第 1000000683 號函頒之「健全內部控. y. Nat. 制實施方案」係行政院為提升政府施政效能、依法行政及展現廉政肅貪之決心，. sit. 以達到興利除弊功能而訂定。該方案以行政院及所屬各機關(構)、學校為對象，. n. al. er. io. 期以促進合理確保達成一、提升施政效能二、遵循法令規定三、保障資產安全四、. i n U. v. 提供可靠資訊等四項目標。此為我國以 COSO 1992 年內部控制整體架構之三大. Ch. engchi. 目標(營運之效果與效率、財務報導之可靠及相關法令之遵循)為基礎，並參採 INTOSAI 等普遍公認之政府部門內部控制四項目標所訂定。. 貳、實施策略及方法該方案之實施採「逐級分工」方式推動，即以行政院內控小組、主管機關及各機關等 3 個層級，分就各項推動作法以負責其整合性統合規劃、協助督導以及落實實施之層次辦理。具體實施策略則以「組成內部控制推動單位」、「辦理內部控制宣導訓練」、「檢討現有內部控制作業」、「設計有效內部控制制度」、「檢查評估制度執行情形」、「逐級督導落實執行方案」等六大區塊進行。. 28.

(34) 表 7：健全內部控制實施方案實施策略及分工表策略. 分工. 行政院內控小組主管機關各機關一、組成內部控 1、由行政院秘書得衡酌所屬機關均須設置內部控. 制推動單位. 長召集相關單位之規模大小、業務制專案小組，並由首長組成，每三個繁簡及人員多寡副首長以上人員月召開一次會議等因素，連同所屬擔任召集人，負責為原則。. 一併組設。. 督導推動及執行本方案相關工作。. 2、得視需要邀請相關機關或學者專家列席。. 政治大止，計召開 8 次會立 3、100 年 12 月底. ‧ 國. 學. 議。. 二、辦理內部控制 1、完成審議「辦對所屬辦理宣定期或不定期對理內部控制宣導導，並督導所屬辦全體人員辦理內. ‧. 及教育訓練應行理教育訓練工作。部控制之教育訓. Nat. 練。. sit. y. 注意事項」，具體. io. 規範宣導及教育. al. er. 宣導訓練. n. 訓練分工事宜。. Ch. engchi. 2、對主管機關首長、內部控制專案小組召集人及幕僚單位主管，宣導. 內部控制重要性。 3、培訓政府內部控制種子教師，截至 100 年 12 月底止，業已完成 3 場次訓練。. 29. i n U. v.

(35) 策略. 分工. 行政院內控小組 4、將宣導教材範. 主管機關. 各機關. 例，及種子教師、專案會議諮詢委員名單，登載於行政院主計總處網站內部控制專區。三、檢討現有內部函頒各機關辦理督導所屬檢討現針對機關重大施控制作業. 健全內部控制實有內部控制作政風險、依行政院施方案 100 年度重業，並選定議題提函頒「行政院所屬點工作。. 立. 行政院內控小政報治大組。. 各機關風險管理及危機處理作業. ‧ 國. 學. 基準」檢討之主要風險項目、監察院. ‧. 糾正案件、審計機關建議改善及外. Nat. 討強化現有內部. n. al. er. io. sit. y. 界關注事項等，檢. Ch. engchi U. v ni. 控制作業辦理情形。. 四、設計有效內部 1、完成審議「內督導所屬訂定內審視業務重要控制制度. 部控制制度設計部控制制度. 性、風險性及考量. 原則」，規範內部. 成本效益，就重大. 控制觀念架構及. 施政風險、監察院. 設計步驟，供各機. 糾正、審計機關建. 關研訂內部控制. 議改善、外界關. 制度。. 注、上級與權責機. 2、完成審議「內. 關督導及自行檢. 部控制制度共通. 查等事項，涉內部. 30.

(36) 策略. 分工. 行政院內控小組性作業範例製作. 主管機關. 各機關控制缺失部分優. 原則」，供權責機. 先選定業務項. 關據以研訂內部. 目，逐步納入內部. 控制制度共通性. 控制制度。. 作業範例。五、檢查評估制度審議或備查各主督導所屬機關加短程作法：統合或執行情形. 管機關所提報，檢強自行檢查，並統運用現行稽核評討現有內部控制合或運用現行稽估職能，就發現缺作業發現之重大核評估職能，落實失及改善建議，提. 政治大情形，以及本方案立缺失及督導改善執行。. 內部控制專案小組檢討，並追蹤改善情形。. ‧ 國. 學. 執行進度。. 中長程規劃：. ‧. 藉由持續性稽核工具，以監督風險. Nat. 制度有效性。. er. io. sit. y. 並維持內部控制. al. v i n 落實執行C本h方案行本方i 案U e n g c h 相關工 n. 六、逐級督導落實督導各主管機關督導所屬落實執首長應責成機關執行方案. 內部控制專案小. 相關工作，由權責作，定期或不定期組督促相關單位機關按照現行個透過相關機制進確實執行。別督導各項稽核行訪查。評估職能之運作方式提報訪查結果。資料來源：行政院主計總處網站，自行整理. 31.

(37) 召集人行政院秘書長兼任. 副召集人主計總處主計長兼任. 委員財政部部長. 委員. 委員. 委員. 法務部人事總處經建會部長. 人事長. 主委. 委員. 委員. 委員. 委員. 委員. 研考會. 國科會. 工程會. 金管會. 法規會. 主委. 主委. 主委. 主委. 主委. 圖 4：行政院內控小組組織圖. 政治大. 資料來源：行政院主計總處網站. 立. 參、觀念架構. ‧ 國. 學. 依行政院函頒之政府內部控制觀念架構，將內部控制定義為整合機關內部各種控管及評核措施之管理過程。亦即由機關全體人員參與，為合理達成機關內部. ‧. 控制目標而共同設計、執行及維持的管理過程，包括控制環境、風險評估、控制. sit. y. Nat. 作業、資訊與溝通及監督等五項互有關聯之要素組成。內部控制每一項目標皆與. al. n. 圖5. er. io. 五項要素有關，且內部控制每一項要素均適用於所有的目標類別，其整體架構如. Ch. engchi. i n U. v. 圖 5：政府內部控制觀念架構圖，資料來源：行政院主計總處網站 32.

(38) 一、控制環境：塑造機關文化及影響其人員對內部控制認知之綜合因素，為其他四項組成要素之基礎。包括： (一)公務職業操守與倫理價值觀念之建立及維持，強調操守重要性、法制責任觀念及風險意識。 (二)首長與高階主管對內部控制制度之重視及支持，首長並對內部控制制度之有效性負責。 (三)組織架構及授權之適當明確，責任明確分工。 (四)運用進用、考核與獎懲等措施，妥適管理人力資源。. 政治大. (五)辦理宣導及教育訓練，落實執行工作之專業知識、經驗及服務觀念，以提升員工專業能力。. 立. 二、風險評估：辨識攸關之施政風險、分析風險之影響程度與發生可能性，及評. ‧ 國. 學. 量對風險容忍度之過程，據以決定採取控制作業或監督等方式，處理或回應. ‧. 相關風險。包括：. sit. y. Nat. (一)風險辨識：辨識影響目標達成之風險因素。. io. er. (二)風險分析：分析風險因素之影響程度及發生可能性，綜合估計風險等級。 (三)風險評量：評量對風險之容忍度並依據風險等級，決定需優先處理之風. n. al. 險因素。. Ch. engchi. i n U. v. 三、控制作業：為了合理促使機關達成目標、降低風險，且有助於落實機關決策，所訂定之控制規範及程序。包括： (一)整體層級控制：對機關各單位多項業務有廣泛影響之控管措施或控制規範。 (二)作業層級控制：機關各單位經依個別業務之作業層級目標，所評估風險之結果，秉持化繁為簡原則，設計控制重點；配合業務調整及作業變動，適時檢討修訂。四、資訊與溝通：適時有效編製或蒐集資訊，並傳達予相關人員，使其有效履行職責或瞭解責任履行情形。包括： 33.

(39) (一)資訊：含財務及非財務資訊，可由內部產生或自外部取得，供決策及監督之用。 (二)溝通：內部溝通以告知機關人員在內部控制所扮演之角色及責任，並建立通報異常情事之管道，促使機關上下或跨單位資訊充分傳達。外部溝通則依法對外部人士公開或提供資訊，對外界意見及時處理及追蹤。五、監督：機關評估內部控制制度設計及執行成效之過程，藉以適時修正改善內部控制制度。包括： (一)例行監督：由各項業務承辦單位主管人員，經常執行之督導作業。. 治政大並及時補救或改正，且作成紀錄備供主管機關訪查及督導。立. (二)自行檢查：由機關內部各單位評估內部控制制度設計及執行之有效性，. (三)稽核評估：統合或運用相關稽核評估職能，客觀檢視內部控制制度設計. ‧ 國. 學. 及執行是否有效，並就發現之缺失及相關建議，及時改善與追蹤，必要. ‧. 時檢討修正內部控制制度。. y. Nat. er. io. sit. 肆、制度設計原則. 依行政院主計總處內部控制教育訓練教材，就內部控制與內部控制制度之. al. n. v i n 關係定義如下，內部控制：為了達成目標、降低風險，透過柔性(約定成俗)或 Ch engchi U 剛性(內部控制能形諸文字，並作成文件的部分)措施，加以引導及約束；內部. 控制制度：為系統化、具體化的引導及約束措施，採文件形式設計，俾供核定且有助遵循執行。爰行政院內控小組完成審議「內部控制制度設計原則」及「內部控制制度共通性作業範例製作原則」，前者係規範內部控制制度之主要內容及設計步驟如圖 6，後者則供各權責機關研訂內部控制制度共通性作業範例，內部控制制度共通性作業範例分工表如表 8。一、內部控制制度設計原則，要求各機關應衡酌業務繁簡、規模大小、以及人員多寡等因素，並以成本效益、重要性及風險性為考量原則，參考控制環 34.

(40) 境、風險評估、控制作業、資訊與溝通及監督等要素，以設計簡明有效且具彈性，並涵蓋各項業務之內部控制制度。 (一)內部控制制度應包括下列文件: 整體層級目標及機關組織職掌、作業層級目標及機關組織圖、機關分層負責明細表、風險評估、控制作業、監督及自行檢查之表件格式。 (二)設計步驟: 1、確認目標: 依據既有整體層級目標確認作業層級目標。 2、風險評估: 參考行政院所屬各機關風險管理及危機處理作業基準與. 治政大容忍度，就不可容忍風險應及時設計回應措施，對可容忍之風險，立作業手冊之觀念、方法評估風險。應綜合考量風險評估結果及風險. 應監督並定期檢討。. ‧ 國. 學. 3、選定業務項目: 依據風險評估結果及審視該業務之重要性，決定應. ‧. 納入內部控制制度設計之業務項目，共通性業務部分得參採共通性. y. Nat. 作業範例辦理。. er. io. sit. 4、設計控制作業: 針對選定業務項目，設計控制重點。 5、建立檢查機制: 敘明該項業務之監督方式，並訂定適用機關自行檢. n. al. 查之表件格式。. Ch. engchi. 35. i n U. v.