新竹市政府內部控制監督作業要點
一、為利新竹市政府及所屬各機關、學校(以下簡稱各機關)落實自我監 督機制,以合理確保內部控制持續有效運作,特訂定本要點。
二、各機關應確實辦理下列各項監督作業,檢查內部控制建立及執行情 形,並針對所發現之內部控制缺失及提出之興革建議,採行相關因 應作為:
(一)例行監督:各單位主管人員本於職責就分層負責授權業務執行 督導。
(二)自行評估:由相關單位依職責分工評估控制環境、風險評估、控 制作業、資訊與溝通及監督作業等內部控制五項組成要素運作 之有效程度。
(三)內部稽核:內部稽核單位以客觀公正之立場,協助機關檢查內 部控制建立及執行情形,適時提供改善建議。
三、各機關應自行認定內部控制缺失,並經內部控制或內部稽核相關會 議審議通過或簽陳相關召集人核定。
四、各機關可視業務之風險及重要程度,依下列分類辦理自行評估及內 部稽核工作,且原則於工作結束後二個月內完成自行評估結果及內 部稽核報告:
(一)年度自行評估及年度稽核:每年應至少各辦理一次年度自行評 估及年度稽核,評估及稽核之期間至少應涵蓋十二個月份,並 可自前一年度開始進行跨年度之自行評估及稽核,其前後年度 之起迄時間應分別相互銜接。
(二)專案稽核:針對指定案件、異常或其他重大缺失等事項得辦理 專案稽核。
五、各單位主管人員應於日常管理業務過程,即時監督相關業務之內部 控制各組成要素之存在及持續運作。
六、例行監督包括建立檢討主管法令規定機制,針對外界意見或執行缺 失即時檢討相關法令規定,對於主管業務建立適當之檢核、審查、追
1
蹤、管制或考核等管理機制,並落實執行等。
七、各機關應研擬自行評估計畫(包括評估期間及範圍等),簽報機關 首長核定。
八、各機關內部各單位應自行評估其內部控制落實情形,作成內部控制 自行評估表,簽報單位主管簽章。嗣由研擬自行評估計畫單位彙整 各單位內部控制自行評估表之評估情形及所發現之內部控制缺失或 所提之興革建議,提經內部控制或內部稽核相關會議審議通過或簽 陳相關召集人核定後,簽報機關首長,並交由內部稽核單位追蹤後 續改善或興革建議辦理情形。
九、各機關辦理自行評估時,審計機關審核通知或新竹市總決算審核報 告所列重要審核意見如提出機關內部控制機制未發揮應有效能等意 見,應納入自行評估之重要參據;若自行評估之評估情形係落實,
惟經內部稽核單位、上級或主管機關(單位)等提出與該評估重點 有關之內部控制缺失等意見時,該評估單位應於內部控制或內部稽 核相關會議提出檢討報告及改善措施,並由內部稽核單位追蹤其改 善情形。
十、機關業務屬性單純或規模較小者,得併由上級或主管機關(單位)
統籌辦理自行評估。
十一、各機關應成立內部稽核單位辦理內部稽核工作,並由副首長以上 人員擔任召集人。但業務屬性單純或規模較小者,得併由上級或 主管機關(單位)統籌辦理,並得統籌調派所屬人力交互檢查。
機關採任務編組方式設置內部稽核單位者,其幕僚作業原則由研 考單位辦理。但機關首長得視機關屬性及業務性質指定適當單位 辦理之。
十二、各機關內部稽核工作得視業務需要,調度相關單位人員及主要核 心或高風險業務等單位人員辦理,該等人員不得針對過去一年內、
目前或即將負責承辦業務執行稽核。
前項所定過去一年內,其他法令有特別規定者,從其規定。
十三、內部稽核單位為檢查內部控制建立及執行情形,應依下列規定規
2
劃及執行內部稽核工作,包括擬訂稽核計畫、蒐集稽核佐證資料、
製作稽核紀錄及報告等。
(一)執行稽核工作前,應就審計機關、上級機關等外部機關意見 及檢視機關風險評估或績效達成程度等情形,就高風險或主 要核心業務優先擇定稽核項目,擬訂稽核計畫,並簽報機關 首長核定。
(二)內部稽核單位得於執行稽核計畫前召開行前會議,依稽核項 目之性質及受查單位之特性等選擇稽核方式,以蒐集及查核 充分且適切之稽核證據,據以支持稽核結論。
(三)內部稽核人員執行內部稽核工作,得檢查相關文件、資產,
並詢問有關人員,受查單位應全力配合提供稽核所需資料並 詳實答覆,無正當理由不得拒絕。
(四)內部稽核人員應正確且完整記錄稽核情形並檢附佐證資料,
作成稽核紀錄。
(五)年度稽核及專案稽核均應作成內部稽核報告,揭露稽核發現 之優點、稽核發現與相關自行評估結果不一致等缺失、改善措 施或興革建議,並依程序簽報機關首長核定後送各受查單位。
十四、內部稽核單位應彙整內部控制缺失及興革建議,送相關單位填報 改善及辦理情形,並至少每年將追蹤該等缺失改善情形及興革建 議辦理情形簽報機關首長核定。
十五、內部稽核人員執行內部稽核工作時,應對潛在風險業務保持警覺,
並掌握可能涉有公帑損失、浪費等不法或不當情事;稽核結果如 發現可能有不法或不當情事者,應簽報機關首長責請相關單位人 員進一步查處。
十六、內部稽核人員應持續參加內部稽核相關教育訓練,以提升稽核品 質及能力,並應秉持誠實信用原則及專業上應有之注意,確實執 行稽核工作,惟內部控制有其先天限制,且內部稽核原則採抽核 方式實施,無法絕對保證一定能發現不法或不當情事。
十七、內部稽核單位執行內部稽核工作期間,如發現重大違失或機關有
3
受重大損害之虞時,應立即簽報機關首長處理;稽核資訊涉及隱 私、機密、不法或不當之行為,不宜揭露予所有報告收受者時,得 另單獨作成報告揭露。
十八、各機關辦理自行評估結果及內部稽核報告所列改善措施或興革建 議,若涉及需修正內部控制機制者,應由負責內部控制業務之幕 僚單位督導各單位修正。
十九、各機關辦理自行評估表件及其佐證資料、內部稽核表件(包括稽核 計畫、稽核紀錄、稽核報告)及其佐證資料等,應自各該工作結束 日起,以書面文件或電子化型式至少保存五年。
二十、為落實機關自主管理,各機關於整體內部控制有效之前提下,得 彈性調整自行評估及內部稽核之作法。
4
