1
內部稽核範例-擇定稽核項目
壹、前言
政府內部控制監督作業要點第 13 點規定,內部稽核單位為檢查內部控制建 立及執行情形,或查核機關資源使用之經濟、效率及效果,以及發揮預警之前瞻 功能,應檢視機關風險評估或績效達成程度等情形,就高風險或主要核心業務優 先擇定稽核項目,並據以規劃及執行內部稽核工作。為協助內部稽核人員依據前 開規定,運用有系統的方法檢討擇定納入年度稽核之項目(不限於內部控制制度 風險評估已辨識之風險來源或所設計之控制作業),爰製作本範例供各機關參考,
俾發揮內部稽核功能。
貳、稽核目標
稽核人員應以風險為導向規劃及執行內部稽核工作,考量可能影響機關使命、
願景、施政目標及相關重要計畫(含方案或措施)等目標達成之風險,將有限資源 集中於查核較高風險或可能影響機關績效達成之重要核心業務,俾利有效控管稽 核工作之時間及範圍,以提升內部稽核效能。
參、擇定稽核項目之步驟(如後附流程圖)
一、臚列可能稽核項目:為掌握可能納入年度稽核項目,稽核人員應先瞭解機 關業務職掌,查閱機關分層負責、權責劃分明細表、年度施政(事業、營業) 計畫、中長程個案計畫等,完整臚列各單位業管之業務項目、計畫(含方案 或措施)。
二、風險因素分析
(一)決定風險因素與其權數分級標準:經參考經濟合作暨發展組織(OECD) 所發布政府機關內部稽核手冊及國際內部稽核協會所出版內部稽核人 員風險評估指引,內部稽核單位可從策略、營運、報導及遵循等 4 個風 險構面,辨識機關可能面臨之內、外在風險因素,據以決定機關規劃稽 核項目時須考量之風險因素及其權數分級標準(列舉如表 1,可供各機關 直接運用或依業務性質自行調整)。
(二)分析各風險因素之影響程度:依風險因素與其權數分級標準,評估各單
2
位業管業務或計畫(含方案或措施)於各風險因素之權數,並針對各項目 計算其風險權數。
三、依風險因素分析等評估結果,擇定稽核項目
稽核人員依上開分析結果,綜整考量各單位業管業務或計畫(含方案 或措施)之風險因素影響程度及其他重要事項等,據以擇定稽核項目(如 表 2),茲舉例說明如下:
(一)影響程度:針對各單位業務職掌,參考表 1 分析各風險因素之權數,
並依風險權數大小排列,擇定權數合計值較高前 3 項【A、B 及 C 資源 配置比重較高或屬重要績效管制項目之主要核心業務或計畫(含方案 或措施)】,納入年度內部稽核之項目。
(二)其他重要考量事項
1、近年遭立法院、監察院、審計機關、上級與各權責機關(單位)、內 部稽核、稽核評估職能或內部重要會議等所提及業務項目、計畫(含 方案或措施)之缺失者,且所設定風險權數達一定數值(如 17 分以上)
【D 業務項目、計畫(含方案或措施)】,納入年度內部稽核之項目。
2、為避免部分項目長年未納入稽核,擇選距前次稽核已逾一定年數(如 5 年),且所設定風險權數達一定數值(如 17 分以上)之項目【E、F 業務項目、計畫(含方案或措施)】,納入年度內部稽核之項目。
3、機關得考量下列影響內部控制有效性及外界關注等重要稽核議題,擇 選納入年度內部稽核之項目:
(1)影響上年度簽署部分或少部分有效內部控制聲明書之內部控制缺 失項目。
(2)審計部重要審核意見經該部追蹤查核結果仍待繼續改善,並再研 提審核意見者。
(3)外界關注或機關首長指定之重要稽核議題【I 業務項目、計畫(含 方案或措施)】。
3
擇定稽核項目流程圖
1 2 3
A.計畫或業務資源配置比重高
評估計畫或業務歲入(收入)、歲出(支出)之預 (決)算數或經管財物帳面價值,占機關年度總
收入、支出預(決)算數或總財物價值之比例。 未達10% 10%以上,未達20% 20%以上 (主要核心業務)
B.作業或系統屬重要績效管制項目
評估作業、制度或資訊系統歸屬績效管制項目
之重要性。 屬例行性業務 屬中長程、年度施政(事業、營
業)計畫或年度績效評核項目
屬行政院或部會管制計畫項目 (主要核心業務)
C.新興業務、新訂規定或新建置之資訊系統 評估辦理重大新興計畫或業務、新頒作業相關
規定或新設置資訊系統之年數。 2年以上,未達3年 1年以上,未達2年 未達1年或仍試行中未全面施行
D.外部機關或內部相關權責單位久未查核 評估距前次審計機關、上級與各權責機關(單 位)、內部稽核、稽核評估職能等查(稽)核或督 導該業務之年數。
未達2年 2年以上,未達5年 5年以上或未曾查(稽)核、督導
E.績效欠佳 計算前開主要核心業務實際執行結果占年度績
效目標值之比例,據以評估績效目標值達成 度。
100% 95%以上,未達100% 未達95%
F.發生短絀(虧損)
計算前開主要核心業務短絀(虧損)金額占該項 業務收入之比例,據以評估發生短絀(虧損)之
程度。 無 未達5% 5%以上
G.缺失迄未完成改善 評估立法院、監察院、審計機關、上級與各權 責機關(單位)、內部稽核、稽核評估職能或內
部重要會議等所提該業務缺失之改善情形。 無 完成改善 未研議或採取改善措施
H.控制機制改變
評估作業相關規定、流程、制度或資訊系統等
增刪修訂之程度。 無 有未涉及控制點之修正 有涉及控制點之修正
I.違反契約
評估承攬廠商或受委辦、補助單位未依契約規 定履行致進度落後,或機關因故中止、解除契
約。 無
巨額工程採購:進度落後未達 10%
其他契約:進度落後未達20%
巨額工程採購:進度落後10%以上或因故中 止、解除契約
其他契約:進度落後20%以上或因故中止、解 除契約
年度稽核項目風險權數參考表
註:
1.機關可直接運用本表或參考本表依其業務性質考量風險及重要性等自行調整風險因素或權數分級標準後,據以評估各業務項目、計畫(含方案或措施)之風險權數,進而規劃擇定年度稽核項目(可紀錄於表2「年度稽核項目擇定一覽表」)。
2.各業務項目、計畫(含方案或措施)於單項風險因素分析時,如涉及跨權數分級者,以權數最高者列計(例如:某一項目經審計機關、立法院各提出1項意見,其中1項完成改善,另1項未研議或採取改善措施,則以權數較高之3分作為該項目風險 因素A之權數)。
風險構面
(說明)
策 略 ( 機 關 無 法 達 成使命、願景、施 政目標等之風險、
取得及分配資源、
對利害關係人之影 響 等 。 )
營 運 ( 業 務 變 動 性、人力運用或培 育情形、與內、外 部查核或督導單位 之關係,如久未查 核或督導、資產安 全 等 。 )
報 導 ( 舞 弊 可 能 性、績效及財務報 導 、 資 訊 公 開
等 。 )
遵 循 ( 缺 失 改 善 情 形、新法令規定之 影響、遭罰款或懲 罰、履行契約責任 情 形 等 。 )
風險因素 因素概述 風險權數分級標準
表1
列舉
A. 計 畫 或 業 務 資 源 配 置
比 重 高
B. 作 業 或 系 統 屬 重 要 績 效 管 制 項 目
C. 新 興 業 務 、 新 訂 規 定 或 新 建 置 之 資 訊 系 統
D. 外 部 機 關 或 內 部 相 關 權 責 單 位 久 未 查 核
E. 績 效
欠 佳
F. 發 生 短 絀 ( 虧
損 )
G. 缺 失 迄 未 完 成 改 善
H. 控 制 機 制 改 變
I. 違 反 契 約
風 險 權 數 合 計
依 風 險 權 數 合 計 大 小 排 序
近3年度遭立法 院 、 監 察 院 、 審 計 機 關 、 上 級 與 各 權 責 機 關 ( 單 位 ) 、 內 部 稽 核 、 稽 核 評 估 職 能 或 內 部 重 要 會 議 等 提 及 該 業 務 缺
失 者
距 前 次 內 部 稽 核 之
年 數
影 響 上 年 度 簽 署 部 分 或 少 部 分 有 效 內 部 控 制 聲 明 書 之 缺 失 、 重 要 審 核 意 見 經 審 計 部 追 蹤 仍 待 繼 續 改 善 並 再 提 審 核 意 見 者 、 外 界 關 注 或 機 關 首 長 指 定 重 要 議 題
擇定年度 稽核項目
A業務項目、計畫(含方案或措 3 3 2 3 3 3 1 3 2 23 1 1 V V
B業務項目、計畫(含方案或措 3 3 3 3 2 2 1 2 3 22 2 2 V
C業務項目、計畫(含方案或措 2 3 3 3 3 3 1 1 1 20 3 3 V
D業務項目、計畫(含方案或措 2 1 2 3 3 3 3 1 1 19 4 V 4 V
E業務項目、計畫(含方案或措 2 3 3 1 1 2 1 2 3 18 5 5 V
F業務項目、計畫(含方案或措 2 1 2 1 1 2 3 2 3 17 6 6 V
G業務項目、計畫(含方案或措 1 1 2 1 1 1 2 1 1 11 9 V 7
H業務項目、計畫(含方案或措 1 3 2 1 1 1 1 1 1 12 8 8
I業務項目、計畫(含方案或措 1 3 1 3 1 1 1 2 1 14 7 9 V V
… …
○○組
評估結果
年度稽核項目擇定一覽表範例
○○組
○○組
受查單位 業務職掌
風險因素分析
