政府內部控制制度設計原則修正總說明
為利行政院及所屬各機關(構)、學校設計內部控制制度,行政院於 一百年七月八日函頒「內部控制制度設計原則」,嗣於一百零一年六月、
一百零二年十二月、一百零三年七月及一百零四年七月配合「強化內部 控制實施方案」、「各機關內部控制制度自行評估原則」、「政府內部 稽核應行注意事項」及各年度重點工作之修頒等,將名稱修正為「政府 內部控制制度設計原則」,並修正部分規定內容。
鑒於內部控制著重實質有效,為簡化機關作業,以及配合機關實務 運作,擬具「政府內部控制制度設計原則」修正草案,修正重點如下:
一、 機關核定內部控制制度之程序。 (修正規定第二點)
二、 強化內部控制設計與實現施政效能、提供可靠資訊、遵循法令規定 與保障資產安全等四項目標之連結;並考量關鍵策略目標係依據施 政目標訂定,已包含於整體層級目標,刪除關鍵策略目標納入整體 或作業層級目標之規定。 (修正規定第三點)
三、 簡化機關內部控制表件,將整體與作業層級目標及風險項目對應 表、風險項目彙總表與風險評估及處理表範例,整併為風險評估及 處理彙總表。 (修正規定第四點)
四、 為增加機關執行彈性,刪除有關內部控制制度制式格式之規定,以
及增訂機關除設計並維持有效內部控制制度外,可採取之其他辦理
方式。 (刪除規定第七點、第八點、第九點前段,以及新增規定第十
一點)
政府內部控制制度設計原則修正對照表
修正規定 現行規定 說明
壹、總則 壹、總則 本章名未修正。
一、為利行政院及所屬各 機關(構)、學校(以 下簡稱各機關)設計 內部控制制度,特訂 定本原則。
一、為利行政院及所屬各 機關(構)、學校(以 下簡稱各機關)設計 內部控制制度,特訂 定本原則。
本點未修正。
二、各機關應衡酌業務特 性、規模大小及人員 多寡等因素,依據風 險性及重要性原則,
並考量成本效益,參 考「政府內部控制觀 念架構」(如附件一)
,設計合宜有效之內 部控制制度,提報副 首長以上人員召集主 持之內部控制相關會 議通過,或簽陳負責 督導內部控制之副首 長,經機關首長核定 後,由機關全體人員 共同遵循執行。
二、各機關應衡酌業務特 性、規模大小及人員 多寡等因素,依據風 險性及重要性原則,
並考量成本效益,參 考「政府內部控制觀 念架構」(如附件一)
,設計合宜有效之內 部控制制度,經機關 首長核定後,由機關 全體人員共同遵循執 行。
配合實務作業,酌修機關 核 定 內 部 控 制 制 度 之 流 程,以茲明確。
貳、設計並維持有效內部 控制制度
貳、設計並維持有效內部 控制制度
本章名未修正。
三、各機關內部控制制度 之設計,應針對影響 實現施政效能、提供 可靠資訊、遵循法令 規定與保障資產安全 等四項目標達成之重 大風險加以控管,以 強化其有效性,步驟 如下(設計流程詳附 圖):
(一)辦理風險評估。
(二)選定業務項目。
三、各機關內部控制制度 之設計,應針對可能 影響內部控制目標達 成之重大風險加以控 管,以強化該制度之 有效性,其步驟如下
(設計流程詳附圖):
(一)辦理風險評估:各機 關 得 參 考 行 政 院 所 屬 各 機 關 風 險 管 理 與 危 機 處 理 作 業 基 準 及 作 業 手 冊 之 觀
一、 參考 2013 年美國反舞 弊性財務報告委員會 所屬發起組織委員會
(以下簡稱 COSO 委 員會)內部控制整合 架構,有關營運、報 導及遵循相關目標係 指組織之目標,惟考 量內部控制目標修正 為機關目標,恐造成 機關與現行每年度設 定 施 政 目 標 產 生 混
(三)設計控制作業。
(四)落實監督作業。
念、方法,按下列程 序辦理:
1、確認目標及決定風險 容忍度
(1)各機關應由上而下確 認整體與作業層級目 標,以實現施政效能
、提供可靠資訊、遵 循法令規定及保障資 產安全:
A、整體層級目標:依機 關設立使命、願景、
施 政 目 標 及 中 長 程 個案計畫等,確認整 體層級目標。
B、作業層級目標:配合 整體層級目標,為達 成 內 部 各 單 位 業 務 職掌,以作業類別或 作 業 項 目 為 基 礎 所 設 定 之 作 業 層 級 目 標。
C、機關關鍵策略目標應 納入整體或作業層級 目標。
(2)各機關組織架構調整 或 業 務 增 減 變 動 時
,應一併檢視修正整 體與作業層級目標。
(3)各機關應決定適切之 風險容忍度,所稱風 險 容 忍 度 係 指 機 關 所 願 意 承 受 整 體 與 作 業 層 級 目 標 無 法 達成之變動程度。
2、風險辨識:各機關應 全 面 發 掘 可 能 影 響 整 體 與 作 業 層 級 目
淆,為符合 COSO 委 員會原意,刪除「內 部控制」文字。
二、 為強化內部控制設計 與實現施政效能等四 項目標之連結,酌修 相關文字。
三、 將本點各款之具體規 定內容,修正移列至 第四點、第五點、第 六點及第七點。
標無法達成之內、外 在風險因素,編製整 體 與 作 業 層 級 目 標 及 風 險 項 目 對 應 表
(如附表一),並於辨 識 過 程 中 注 意 下 列 事項,以避免遺漏機 關潛在之施政風險:
(1)應完整辨識整體與作 業層級目標(含機關 關鍵策略目標)無法 達成之風險。
(2)對於施政計畫之先期 規劃作業,應針對民 意 及 利 害 關 係 者 意 見、成本效益、技術 可 行 性 或 跨 機 關 業 務協調等,辨識可能 影 響 計 畫 推 動 之 風 險來源。
(3)辨識監察院等外部監 督 機 關 所 提 內 部 控 制缺失,涉及業務推 動 過 程 中 未 能 察 覺 或辨識之潛在風險。
(4)對於涉及人民權利或 義務之業務,應針對 可能發生受賄、違背 職務、濫用職權、消 極不作為、行政效率 不 彰 及 未 適 當 公 開 資訊等,辨識影響政 府 公 信 力 之 風 險 來 源。
3、風險分析:各機關依 據業務性質訂定適切 之風險影響程度及發 生可能性(機率)之
分類標準,並參考以 往經驗或現行作業缺 失,透過量化方式,
分析各項風險之風險 情境一旦發生之衝擊 或後果及其發生可能 性,以決定風險值。
4、風險評量:各機關經 綜合考量風險分析結 果及風險容忍度,依 各風險項目之殘餘風 險值加以排序編製風 險項目彙總表(如附 表二),繪製風險圖像
,決定需優先處理之 風險項目,包含超出 可容忍風險值之主要 風險項目,以及未超 出可容忍風險值但基 於重要性原則(如以 前年度已發生內部控 制缺失者)納入控制 作業之風險項目,研 議及採取適當新增控 制機制,如決定採設 計控制作業方式回應
,應及時設計且落實 執行之,以降低風險
。
5、風險滾推:各機關應 採滾動方式定期辦理 風險評估作業,監督 可容忍之風險是否仍 維持可容忍之程度,
並將前期不可容忍之 主要風險項目所採行 之新增控制機制,滾 動納入本期現有控制
機制一併檢討及評量 其殘餘風險值,以決 定是否需採行其他新 增控制機制因應該等 風險(格式如後附範 例)。
(二)選定業務項目 1、各機關內部控制制度
之設計,應依風險評 估 結 果 選 定 業 務 項 目 納 入 內 部 控 制 制 度。
2、各機關內部控制制度 中有關出納與財產管 理、政風、科技發展 計畫編審、主計、人 事、行政管考、資訊 安全、公共建設計畫 與社會發展計畫編審 及政府採購等共通性 業務項目,得參採「
強化內部控制實施方 案」所稱各權責機關 所訂共通性作業範例 辦理。
3、各機關選定業務項目 納 入 內 部 控 制 制 度 時,應注意下列事項
:
(1)跨職能業務:共通性 作 業 跨 職 能 整 合 範 例 因 涉 及 機 關 內 部 不同單位(或業務)
之作業,各機關宜視 業 務 性 質 增 納 跨 職 能整合業務項目,並 合 宜 彈 性 調 整 控 制 作業及作業流程,以
強 化 源 頭 管 理 及 整 合關鍵控制重點。
(2)共通性業務:共通性 作 業 範 例 屬 需 優 先 處 理 範 圍 之 作 業 項 目,應即時納入內部 控制制度。但在有效 性前提考量下,得視 各機關業務性質,合 宜 彈 性 調 整 控 制 作 業及作業流程。非屬 需 優 先 處 理 範 圍 之 作 業 項 目 得 暫 不 納 入內部控制制度,惟 仍 應 監 督 並 定 期 檢 討,一旦列入需優先 處理範圍,即應予納 入內部控制制度。
(3)個別性業務:屬需優 先 處 理 範 圍 之 作 業 項目,應即時納入內 部控制制度。
(三)設計控制作業 1、各機關應針對選定之
業務項目,由內部各 單 位 對 其 承 辦 作 業 流程,視業務性質需 要,設計控制重點,
包括核准、驗證、調 節、覆核、定期盤點
、記錄核對、職能分 工、實體控制及計畫
、預算或前期績效之 分析比較等程序。
2、各機關應針對已發生 內 部 控 制 設 計 缺 失 之業務項目,即時修 正應有之控制重點。
(四)落實監督作業:各機 關應依「政府內部控 制監督作業要點」規 定辦理監督作業:
1、賡續檢討主管法令規 定,強化現有內部控 制作業。
2、針對外部監督機關所 提 內 部 控 制 缺 失 積 極檢討,其中涉及制 度面之缺失,應依據 本原則規定訂(修)
定內部控制制度。
3、檢查內部控制實施狀 況,並針對所發現之 內 部 控 制 缺 失 及 提 出 之 具 體 興 革 建 議
,採行相關因應作為
。 四、前點第一款所定辦理
風險評估,各機關得 參考行政院所屬各機 關風險管理及危機處 理作業基準與作業手 冊之觀念及方法,按 下列程序辦理:
(一) 確認目標及決定風 險容忍度
1、 各機關應由上而下 確認整體與作業層 級目標,以實現施 政效能、提供可靠 資訊、遵循法令規 定及保障資產安全
:
(1) 整體層級目標:依 機關設立使命、願 景、施政目標及中
第三點第一款 各機關內 部控制制度之設計,
應針對可能影響內部 控制目標達成之重大 風險加以控管,以強 化該制度之有效性,
其步驟如下(設計流 程詳附圖):
(一)辦理風險評估:各機 關 得 參 考 行 政 院 所 屬 各 機 關 風 險 管 理 與 危 機 處 理 作 業 基 準 及 作 業 手 冊 之 觀 念、方法,按下列程 序辦理:
1、確認目標及決定風險 容忍度
(1)各機關應由上而下確 認 整 體 與 作 業 層 級
一、 本點由現行條文第三 點第一款移列。
二、 依行政院九十七年十 二月八日院授研管字 第0九七二三六0八 一一號函將「行政院 所屬各機關風險管理 作業基準」修正為「
行政院所屬各機關風 險管理及危機處理作 業基準」,爰修正引述 法規名稱。
三、 考量關鍵策略目標係 依據施政目標訂定,
已包含於整體層級目 標,且行政院所屬各 機關一0八年度施政 計畫編擬作業說明,
國家發展委員會已將
長程個案計畫等,
確認整體層級目標
。
(2) 作業層級目標:配 合整體層級目標,
為達成內部各單位 業務職掌,以作業 類別或作業項目為 基礎所設定之作業 層級目標。
2、 各機關組織架構調 整或業務增減變動 時,應一併檢視修 正整體與作業層級 目標。
3、 各機關應決定適切 之風險容忍度;所 稱風險容忍度,指 機關所願意承受整 體與作業層級目標 無法達成之變動程 度。
(二) 風險辨識:各機關 應全面發掘可能影 響整體與作業層級 目標無法達成之內
、外在風險因素,
並於辨識過程中注 意下列事項,以避 免遺漏機關潛在之 施政風險:
1、 應完整辨識整體與 作業層級目標無法 達成之風險。
2、 對於施政計畫之先 期規劃作業,應針 對民意及利害關係 者意見、成本效益
目標,以實現施政效 能、提供可靠資訊、
遵 循 法 令 規 定 及 保 障資產安全:
A、整體層級目標:依機 關設立使命、願景、
施政目標及中長程個 案計畫等,確認整體 層級目標。
B、作業層級目標:配合 整體層級目標,為達 成 內 部 各 單 位 業 務 職掌,以作業類別或 作 業 項 目 為 基 礎 所 設 定 之 作 業 層 級 目 標。
C、機關關鍵策略目標應 納入整體或作業層級 目標。
(2)各機關組織架構調整 或 業 務 增 減 變 動 時
,應一併檢視修正整 體與作業層級目標。
(3)各機關應決定適切之 風險容忍度,所稱風 險容忍度係指機關所 願意承受整體與作業 層級目標無法達成之 變動程度。
2、風險辨識:各機關應 全面發掘可能影響整 體與作業層級目標無 法達成之內、外在風 險因素,編製整體與 作業層級目標及風險 項目對應表(如附表 一),並於辨識過程中 注意下列事項,以避
編擬重點中,年度施 政目標依據中程施政 計畫之「關鍵策略目 標」設定修正為依「
施政目標」設定,爰 為配合實務作業,刪 除現行條文第三點第 一款第一目之一之 C
,並修正第三點第一 款第二目之一。
四、 為簡化各機關內部控 制相關表件,整併現 行條文第一款第二目 之整體與作業層級目 標及風險項目對應表
、第一款第四目風險 項目彙總表與第一款 第五目範例,調整為 本點第四款之風險評 估及處理彙總表。
五、 考量機關整體及作業 層級目標隨政策、業 務或法令規定等變化 而有所變動時,其不 可容忍之主要風險項 目可能有所增減或調 整,爰修正相關文字
。
、技術可行性或跨 機關業務協調等,
辨識可能影響計畫 推動之風險來源。
3、 辨識監察院等外部 監督機關所提內部 控制缺失,涉及業 務推動過程中未能 察覺或辨識之潛在 風險。
4、 對於涉及人民權利 或義務之業務,應 針對可能發生受賄
、違背職務、濫用 職權、消極不作為
、行政效率不彰及 未適當公開資訊等
,辨識影響政府公 信力之風險來源。
(三) 風險分析:各機關 依據業務性質訂定 適切之風險影響程 度及發生可能性(
機率)之分類標準
,並參考以往經驗 或現行作業缺失,
透過量化方式,分 析各項風險之風險 情境一旦發生之衝 擊或後果及其發生 可能性,以決定風 險值。
(四) 風險評量:各機關 經綜合考量風險分 析結果及風險容忍 度,編製風險評估 及處理彙總表(如 附表)及繪製風險
免遺漏機關潛在之施 政風險:
(1)應完整辨識整體與作 業層級目標(含機關 關鍵策略目標)無法 達成之風險。
(2)對於施政計畫之先期 規劃作業,應針對民 意及利害關係者意見
、成本效益、技術可 行性或跨機關業務協 調等,辨識可能影響 計畫推動之風險來源
。
(3)辨識監察院等外部監 督機關所提內部控制 缺失,涉及業務推動 過程中未能察覺或辨 識之潛在風險。
(4)對於涉及人民權利或 義務之業務,應針對 可能發生受賄、違背 職務、濫用職權、消 極不作為、行政效率 不彰及未適當公開資 訊等,辨識影響政府 公信力之風險來源。
3、風險分析:各機關依據 業 務 性 質 訂 定 適 切 之 風 險 影 響 程 度 及 發 生 可能性(機率)之分類 標準,並參考以往經驗 或現行作業缺失,透過 量化方式,分析各項風 險 之 風 險 情 境 一 旦 發 生 之 衝 擊 或 後 果 及 其 發生可能性,以決定風 險值。
圖像,決定需優先 處理之風險項目,
包含超出可容忍風 險值之主要風險項 目,以及未超出可 容忍風險值但基於 重要性原則(如以 前年度已發生內部 控制缺失者)納入 控制作業之風險項 目,研議及採取適 當新增控制機制,
如決定採設計控制 作業方式回應,應 及時設計且落實執 行之,以降低風險
。
(五) 風險滾推:各機關 應配合政策、業務 或法令規定等之變 化,採滾動方式定 期辦理風險評估作 業,據以檢討及評 量各風險項目,以 決定是否需採行其 他新增控制機制因 應該等風險。
4、風險評量:各機關經綜 合 考 量 風 險 分 析 結 果 及風險容忍度,依各風 險 項 目 之 殘 餘 風 險 值 加 以 排 序 編 製 風 險 項 目彙總表(如附表二)
,繪製風險圖像,決定 需 優 先 處 理 之 風 險 項 目,包含超出可容忍風 險 值 之 主 要 風 險 項 目
,以及未超出可容忍風 險 值 但 基 於 重 要 性 原 則(如以前年度已發生 內部控制缺失者)納入 控 制 作 業 之 風 險 項 目
,研議及採取適當新增 控制機制,如決定採設 計 控 制 作 業 方 式 回 應
,應及時設計且落實執 行之,以降低風險。
5、風險滾推:各機關應採 滾 動 方 式 定 期 辦 理 風 險評估作業,監督可容 忍 之 風 險 是 否 仍 維 持 可容忍之程度,並將前 期 不 可 容 忍 之 主 要 風 險 項 目 所 採 行 之 新 增 控制機制,滾動納入本 期 現 有 控 制 機 制 一 併 檢 討 及 評 量 其 殘 餘 風 險值,以決定是否需採 行 其 他 新 增 控 制 機 制 因應該等風險(格式如 後附範例)。
五、第三點第二款所定選 定業務項目,應依風 險評估結果選定業務 項目納入內部控制制
第三點第二款 各機關內 部控制制度之設計,
應針對可能影響內部 控制目標達成之重大
一、 本點由現行條文第三 點第二款移列。
二、 選定業務項目係依風 險評估結果,爰酌修
度,並注意下列事項
:
(一) 各機關內部控制制 度中有關出納與財 產管理、政風、科 技發展計畫編審、
主計、人事、行政 管考、資訊安全、
公共建設計畫與社 會發展計畫編審及 政府採購等共通性 業務項目,得參採
「 政 府 內 部 控 制 共 通性作業(含跨職 能整合)範例製作 原則」所稱之權責 機關(單位)所定 共通性作業(含跨 職能整合)範例辦 理。
(二) 跨職能業務:共通 性作業跨職能整合 範例因涉及機關內 部不同單位(或業 務)之作業,各機 關宜視業務性質增 納跨職能整合業務 項目,並合宜彈性 調整控制作業及作 業流程,以強化源 頭管理及整合關鍵 控制重點。
(三) 共通性業務:
1、 共通性作業範例屬 需優先處理範圍之 作業項目,應即時 納入內部控制制度
。但在有效性前提
風險加以控管,以強 化該制度之有效性,
其步驟如下(設計流 程詳附圖):
(二)選定業務項目 1、各機關內部控制制度
之設計,應依風險評 估 結 果 選 定 業 務 項 目 納 入 內 部 控 制 制 度。
2、各機關內部控制制度 中 有 關 出 納 與 財 產 管理、政風、科技發 展計畫編審、主計、
人事、行政管考、資 訊安全、公共建設計 畫 與 社 會 發 展 計 畫 編 審 及 政 府 採 購 等 共通性業務項目,得 參採「強化內部控制 實施方案」所稱各權 責 機 關 所 訂 共 通 性 作業範例辦理。
3、各機關選定業務項目 納 入 內 部 控 制 制 度 時,應注意下列事項
:
(1)跨職能業務:共通性 作業跨職能整合範例 因涉及機關內部不同 單位(或業務)之作 業,各機關宜視業務 性質增納跨職能整合 業務項目,並合宜彈 性調整控制作業及作 業流程,以強化源頭 管理及整合關鍵控制 重點。
文字,以茲明確。
三、 「強化內部控制實施 方案」業經行政院一 百零五年十二月二十 九日院授主綜規字第 一0五0六00七八 二號函停止適用,爰 將參考規定修正為「
政府內部控制共通性 作業(含跨職能整合
)範例製作原則」。
考量下,得視各機 關業務性質,合宜 彈性調整控制作業 及作業流程。
2、 共通性作業範例非 屬需優先處理範圍 之作業項目,得暫 不納入內部控制制 度,並應監督及定 期檢討;經檢討列 入需優先處理範圍 者,應依前目規定 辦理。
(四) 個別性業務:屬需 優先處理範圍之作 業項目,應即時納 入內部控制制度。
(2)共通性業務:共通性 作業範例屬需優先處 理範圍之作業項目,
應即時納入內部控制 制度。但在有效性前 提考量下,得視各機 關業務性質,合宜彈 性調整控制作業及作 業流程。非屬需優先 處理範圍之作業項目 得暫不納入內部控制 制度,惟仍應監督並 定期檢討,一旦列入 需優先處理範圍,即 應予納入內部控制制 度。
(3)個別性業務:屬需優 先處理範圍之作業項 目,應即時納入內部 控制制度。
六、第三點第三款所定設 計控制作業,應注意 下列事項:
(一) 各機關應針對選定 之業務項目,由內 部各單位對其承辦 作業流程,視業務 性質需要,設計控 制重點,包括核准
、驗證、調節、覆 核、定期盤點、記 錄核對、職能分工
、實體控制及計畫
、預算或前期績效 之分析比較等程序
。
(二) 各機關應針對已發 生內部控制設計缺
第三點第三款 各機關內 部控制制度之設計,
應針對可能影響內部 控制目標達成之重大 風險加以控管,以強 化該制度之有效性,
其步驟如下(設計流 程詳附圖):(三)設 計控制作業
1、各機關應針對選定之 業務項目,由內部各 單 位 對 其 承 辦 作 業 流程,視業務性質需 要,設計控制重點,
包括核准、驗證、調 節、覆核、定期盤點
、記錄核對、職能分 工、實體控制及計畫
本點由現行條文第三點第 三款移列。
失之業務項目,即 時修正應有之控制 重點。
、預算或前期績效之 分析比較等程序。
2、各機關應針對已發生 內 部 控 制 設 計 缺 失 之業務項目,即時修 正應有之控制重點。
七、第三點第四款所定落 實監督作業,各機關 應依「政府內部控制 監督作業要點」規定 辦理下列監督作業:
(一) 賡續檢討主管法令 規定,強化現有內 部控制作業。
(二) 針對外部監督機關 所提內部控制缺失 積極檢討,其中涉 及制度面之缺失,
應依據本原則規定 訂定或修正內部控 制制度。
(三) 檢查內部控制實施 狀況,並針對所發 現之內部控制缺失 及提出之具體興革 建議,採行相關因 應作為。
第三點第四款 各機關內部 控制制度之設計,應 針 對 可 能 影 響 內 部 控 制 目 標 達 成 之 重 大風險加以控管,以 強 化 該 制 度 之 有 效 性,其步驟如下(設 計流程詳附圖):
(四)落實監督作業:各機 關應依「政府內部控 制監督作業要點」規 定辦理監督作業:
1、賡續檢討主管法令規 定,強化現有內部控 制作業。
2、針對外部監督機關所 提 內 部 控 制 缺 失 積 極檢討,其中涉及制 度面之缺失,應依據 本原則規定訂(修)
定內部控制制度。
3、檢查內部控制實施狀 況,並針對所發現之 內 部 控 制 缺 失 及 提 出 之 具 體 興 革 建 議
,採行相關因應作為
。
本點由現行條文第三點第 四款移列,並酌作文字修 正。
八、各機關內部控制制度 之設計,考量成本效 益,僅能合理促使內 部控制目標之達成,
無法提供絕對保證。
四、各機關內部控制制度 之設計,考量成本效 益,僅能合理促使內 部控制目標之達成,
無法提供絕對保證。
點次調整。
九、各機關內部控制制度 之設計,得包括下列 內容,並得視管理需 要自行增列:
(一)控制環境及風險 評估。
(二)控制作業。
(三)資訊與溝通。
(四)監督作業。
前項第一款文件 應包含機關使命、願 景、影響及機率之敘 述分類表、風險圖像 及風險評估及處理彙 總表;第二款文件得 併 入 作 業 流 程 中 設 計,並納為內部控制 制度之附件。
五、各機關內部控制制度 之設計,應包括下列 文件,並得視管理需 要自行增列:
(一)控制環境及風險 評估。
(二)控制作業。
(三)資訊與溝通。
(四)監督作業。
前項第一款文件 應包含機關使命、願 景、整體與作業層級 目標及風險項目對應 表、影響及機率之敘 述分類表、風險圖像 及風險項目彙總表;
第二款文件得併入作 業流程中設計,並納 為內部控制制度之附 件。
一、 點次調整。
二、 配合第三點整併相關 表件,修正第二項文 件名稱。
十、各機關已設計完成內 部控制制度者,應適 時檢討修正內部控制 制度,以確保其有效 性,並依據業務性質 與時俱進檢討不合時 宜之控制作業及作業 流程,適度精簡、增 刪或修正內部控制制 度,使其更臻具體、
明確及可用。
內部控制制度之 歷次修正重點,各機 關得列入內部控制制 度首頁訂定或修正紀 錄,以供查考。
六、各機關已設計完成第 一版內部控制制度者
,應依本原則第三點 第一款第五目規定,
據以適時檢討修正內 部控制制度,以確保 其有效性;並應依據 業務性質與時俱進檢 討不合時宜之控制作 業及作業流程,適度 精簡、增刪或修訂內 部控制制度,使其更 臻具體、明確及可用
。
一、 點次調整。
二、 簡化現行規定,酌作 文字修正。
三、 本點第二項由現行條 文第九點後段移列,
並酌作文字修正。
七、各機關內部控制制度 原則以 A4 直式橫書
一、 本點刪除。
二、 為增加機關內部控制
方式表達;其核定日 期應適當揭露,倘有 更新,另加註最新修 訂日期;其檔案可採 紙本、電子或其他方 式儲存管理。另為便 於查閱,應就其內容 建立整體目錄索引。
文件呈現彈性,爰刪 除本點。
八、各機關如已建置有效 之 內 部 控 制 程 序 文 件,例如經外部機構 驗證通過之標準制度 文件等,得納為內部 控制制度之一部分。
一、 本點刪除。
二、 同刪除第七點理由。
九、各機關內部控制制度 及其附件之控制重點 增刪或修訂時,應由 機 關 首 長 核 可 後 修 正,其餘附件內容為 因應業務上實際需要 有所變更部分,不視 為內部控制制度之修 正。各機關得將歷次 修訂過程列入內部控 制 制 度 首 頁 修 訂 紀 錄,以供查考。
一、 本點刪除。
二、 本點前段刪除理由同 刪除第七點理由,後 段移列至第十點第二 項。
參、附則 本章新增。
十一、各機關為妥善控管 內部控制目標達成之 風險,除依本原則設 計並維持有效內部控 制制度外,亦得採取 下列方式辦理:
(一) 檢討修正或訂 定 相 關規範或作業規定。
(二) 檢討修正或訂 定 作 業流程或經外 部 機 構驗證通過之 標 準
一、本點新增。
二、考量內部控制著重實 質有效,除依本原則 設計並維持有效內部 控制制度外,為增加 機關作業彈性,爰增 訂各機關可採取辦理 方式。
制度文件。
十二、國營事業除已依照 或參照現有法令規定 訂 定 內 部 控 制 制 度 者,應加強落實辦理 外,準用本原則之規 定。
十、國營事業除已依照或 參照現有法令規定訂 定內部控制制度者,
應加強落實辦理外,
準用本原則之規定。
點次調整。
第三點附圖、附表及範例修正對照表
修正規定 現行規定 說明
附圖 政府內部控制制度設計流程圖 附圖 政府內部控制制度設計流程圖 為 配 合 本 原 則 第 三 點
修正,針對辦理風險評 估 之 流 程 圖 及 檢 核 事 項,刪除有關關鍵策略 目標相關內容,並將整 體 與 作 業 層 級 目 標 及 風 險 項 目 對 應 表 修 正 為 風 險 評 估 及 處 理 彙 總表。
附表
風險評估及處理彙總表
整體 層級 目標
作業 層級 目標
風 險 項 目
風 險 情 境
現有 控制 機制
現有風
險分析 現有風 險值 (R)=
(L)x(I)
新增 控制 機制
殘餘風
險分析 殘餘風 險值 (R)=
(L)x(I) 負 責 單 位 可
能 性 (L)
影 響 程 度 (I)
可 能 性 (L)
影 響 程 度 (I) 一、○
○○
一、
二、
三、
二、○
○○
四、
三、○
○○
五、
… 六、
七、
…
註:本表填製時須注意下列事項:
1. 作業層級目標係配合整體層級目標所設定。
2. 應全面發掘可能影響整體與作業層級目標無法達成之內、外在風險因素,避免遺漏機 關潛在之施政風險。
3. 整體層級目標與作業層級目標間之關聯得以箭號表示。
4. 本機關可容忍風險值應附註說明。
附表一
整體與作業層級目標及風險項目對應表
整體層級目標 作業層級目標 風險項目代號
一、○○○ 一、 ○1、○2
二、 ○3、○5
三、 ○1、○4、○6
二、○○○ 四、 ○7
三、○○○ 五、 ○4、○5
… 六、 ○3
七、 ○1、○7
… …
註:
1. 本表係為反映下列事項:
(1) 機關關鍵策略目標已納入整體或作業層級目標。
(2) 作業層級目標係配合整體層級目標所設定。
(3) 應全面發掘可能影響整體與作業層級目標無法達成之內、外在風險因素,避免遺漏 機關潛在之施政風險。
2. 整體層級目標與作業層級目標間之關聯應以箭號表示。
3. 以機關關鍵策略目標納入之整體或作業層級目標得不予繪製關聯性。
一、 為 簡 化 各 機 關 內 部 控 制 相 關 表 件,將整體與作業 層 級 目 標 及 風 險 項目對應表、風險 項目彙總表、風險 評 估 及 處 理 表 整 併 於 風 險 評 估 及 處理彙總表表達。
二、 為 避 免 現 有 控 制 機 制 下 之 殘 餘 風 險 值 與 新 增 控 制 機 制 後 之 殘 餘 風 險值混淆,將現有 控 制 機 制 下 之 殘 餘 風 險 值 改 稱 為 現有風險值。
附表二
風險項目彙總表 序
號
風 險 項 目 代
號 風險項目 殘 餘 風 險 值
負 責 單 位
控 制 作 業 項目代號
外部監督機關所提內部控 制缺失之風險項目
註:
1. 本清單係按機關所有風險項目之「殘餘風險值」由高至低排序,所稱「殘餘風險值」
係指經採行現有控制機制或新增控制機制因應後所剩下之風險。
2. 屬「外部監督機關所提內部控制缺失之風險項目」者,請於該欄位以「勾選」方式 呈現。
3. 本機關可容忍風險值為○。
同附表一說明。
風險評估及處理表【範例】
風 險 項 目
風 險 情
境 現有控制機制 (註)
現有 風險
分析 殘 餘 風 險 值
(R)=
(L)x(I)
新 增 控 制 機 制
殘 餘 風 險
分析 殘 餘 風 險 值
(R)=
(L)x(I)
負 責 可能 單位
性 (L)
影 響 程度 (I)
可 能 性 (L)
影 響 程度 (I) 旅
行 團 旅 遊 意 外 事 故 處 理 不 當
旅 行 團 旅 遊 意 外 事 故 處 理 不 當 , 衍 生 誤 解 及 負 面 報 導 , 影 響 觀 光 旅 遊 形象
1. 得知意外事 故 後 主 動 與 旅 行 業 者 及 旅 行 公會聯繫,取得 相關資訊,填寫
「災害通報單」
立 即 通 報 相 關 單位(初報),
並 告 知 新 聞 蒐 集及回應分組。
2. 持 續 與 旅 行 業、旅行公會及 相 關 單 位 現 場 人 員 保 持 聯 繫,掌握最新訊 息據以通報(續
2 3 6 1. 確 認 災 害 狀況,依災害 規 模 研 判 及 分 級 , 依 各 分 級 通 報 交 通 部 或 行 政 院 災 害 辦 公 室。
2.將甲、乙級 規 模 災 情 及 處 理 情 形 每 隔 4 小時續 報交通部、行 政 院 相 關 窗 口。
3. 蒐 集 媒 體
2 2 4 業 務 組 及 兩 岸 旅 遊 事 務 處 理 中心
同附表一說明。
報),持續更新 相 關 資 訊 並 追 蹤 善 後 處 理 情 形。
相關報導、最 新 災 情 及 處 理情形,適時 對外回應。
… … … … 註:
1.本表參考國家發展委員會 100 年 12 月 2 日會管字第 1002361086 號函訂頒之風險評估 及處理表,依據所辨識出之各風險項目情境及其風險值製作,其風險情境應與風險分 析過程中所評估出之「衝擊或後果」及「風險情境或影響」之敘述相連結。
2.需優先處理之風險項目原已採行之現有控制機制及新增控制機制,應滾動納入本表「現 有控制機制」一併檢討及評量其殘餘風險值,以決定是否需採行其他新增控制機制因 應該等風險。
