新竹市政府內部控制制度設計原則修正條文對照表 修正規定

新竹市政府內部控制制度設計原則修正條文對照表

修正規定 現行規定 說明

壹、總則 壹、總則 本章名未修正。

新竹市政府內部控制制度設計原則 一、為利新竹市政府及所屬各機

關、學校（以下簡稱各機關）

設計內部控制制度，特訂定本 原則。

新竹市政府內部控制制度設計原則 一、為利新竹市政府(以下簡稱本

府)及所屬各機關、學校（以下 簡稱各機關）設計內部控制制 度，特訂定本原則。

配合實務，酌作文 字修正。

二、各機關應衡酌業務特性、規模 大小及人員多寡等因素，依據 風險性及重要性原則，並考量 成本效益，參考「政府內部控 制觀念架構」（如附件 1），設 計合宜有效之內部控制制度，

提報副首長以上人員召集主持 之內部控制相關會議通過，或 簽陳負責督導內部控制之副首 長，經機關首長核定後，由機 關全體人員共同遵循執行。

二、各機關應衡酌業務特性、規模 大小及人員多寡等因素，依據 風險性及重要性原則，並考量 成本效益，參考「政府內部控 制觀念架構」（如附件 1），設 計合宜有效之內部控制制度，

經機關首長核定後，由機關全 體人員共同遵循執行。

配合實務作業，酌 修機關核定內部 控 制 制 度 之 流 程，以茲明確。

貳、設計並維持有效內部控制制度 貳、設計並維持有效內部控制制度 本章名未修正。

三、各機關內部控制制度之設計，

應針對影響實現施政效能、提 供可靠資訊、遵循法令規定與 保障資產安全等四項目標達成 之重大風險加以控管，以強化 其有效性，步驟如下（設計流 程詳附圖）：

（一）辦理風險評估。

（二）選定業務項目。

（三）設計控制作業。

（四）落實監督作業。

三、各機關內部控制制度之設計，

應針對可能影響內部控制目標 達成之重大風險加以控管，以 強化該制度之有效性，其步驟 如下（設計流程詳附圖）：

（一）辦理風險評估：各機關 得參考行政院所屬各機 關風險管理與危機處理 作業基準及作業手冊之 觀念、方法，按下列程 序辦理：

1、確認目標及決定風險 容忍度

（1）各機關應由上而 下 確 認 整 體 與 作 業 層 級 目 標，以實現施政 效能、提供可靠 資訊、遵循法令

一、考量內部控制 目標修正為機 關目標，恐造 成機關與現行 每年度設定施 政目標產生混 淆，刪除「內 部控制」文字。

二、為強化內部控 制設計與實現 施政效能等四 項 目 標 之 連 結，酌修相關 文字。

三、將本點各款之 具 體 規 定 內 容，修正移列 至第四點、第 五點、第六點

規 定 及 保 障 資 產安全：

A、整體層級目 標：依機關 設 立 使 命、願景、

施 政 目 標 及 中 長 程 個 案 計 畫 等，確認整 體 層 級 目 標。

B、作業層級目 標：配合整 體 層 級 目 標，為達成 內 部 各 單 位 業 務 職 掌，以作業 類 別 或 作 業 項 目 為 基 礎 所 設 定 之 作 業 層級目標。

C、機關關鍵策 略 目 標 應 納 入 整 體 或 作 業 層 級目標。

（2）各機關組織架構 調 整 或 業 務 增 減變動時，應一 併 檢 視 修 正 整 體 與 作 業 層 級 目標。

（3）各機關應決定適 切 之 風 險 容 忍 度，所稱風險容 忍 度 係 指 機 關 所 願 意 承 受 整

及第七點。

體 與 作 業 層 級 目 標 無 法 達 成 之變動程度。

2、風險辨識：各機關應 全 面 發 掘 可 能 影 響 整 體 與 作 業 層 級 目 標無法達成之內、外 在風險因素，編製整 體 與 作 業 層 級 目 標 及 風 險 項 目 對 應 表

（如附表 1），並於辨 識 過 程 中 注 意 下 列 事項，以避免遺漏機 關潛在之施政風險：

（1）應完整辨識整體 與作業層級目標

（含機關關鍵策 略目標）無法達 成之風險。

（2）對於施政計畫之 先期規劃作業，

應針對民意及利 害關係者意見、

成本效益、技術 可行性或跨機關 業務協調等，辨 識可能影響計畫 推 動 之 風 險 來 源。

（3）辨識監察院等外 部監督機關所提 內部控制缺失，

涉及業務推動過 程中未能察覺或 辨 識 之 潛 在 風 險。

（4）對於涉及人民權 利 或 義 務 之 業 務，應針對可能 發生受賄、違背

職 務 、 濫 用 職 權 、 消 極 不 作 為、行政效率不 彰及未適當公開 資訊等，辨識影 響政府公信力之 風險來源。

3、風險分析：各機關依 據 業 務 性 質 訂 定 適 切 之 風 險 影 響 程 度 及 發 生 可 能 性 （ 機 率）之分類標準，並 參 考 以 往 經 驗 或 現 行作業缺失，透過量 化方式，分析各項風 險 之 風 險 情 境 一 旦 發 生 之 衝 擊 或 後 果 及其發生可能性，以 決定風險值。

4、風險評量：各機關經 綜 合 考 量 風 險 分 析 結 果 及 風 險 容 忍 度，依各風險項目之 殘 餘 風 險 值 加 以 排 序 編 製 風 險 項 目 彙 總表（如附表 2），繪 製風險圖像，決定需 優 先 處 理 之 風 險 項 目，包含超出可容忍 風 險 值 之 主 要 風 險 項目，以及未超出可 容 忍 風 險 值 但 基 於 重要性原則（如以前 年 度 已 發 生 內 部 控 制缺失者）納入控制 作業之風險項目，研 議 及 採 取 適 當 新 增 控制機制，如決定採 設 計 控 制 作 業 方 式 回應，應及時設計且

落實執行之，以降低 風險。

5、風險滾推：各機關應 採 滾 動 方 式 定 期 辦 理風險評估作業，監 督 可 容 忍 之 風 險 是 否 仍 維 持 可 容 忍 之 程度，並將前期不可 容 忍 之 主 要 風 險 項 目 所 採 行 之 新 增 控 制機制，滾動納入本 期 現 有 控 制 機 制 一 併 檢 討 及 評 量 其 殘 餘風險值，以決定是 否 需 採 行 其 他 新 增 控 制 機 制 因 應 該 等 風險（格式如後附範 例）。

（二）選定業務項目

1、各機關內部控制制度 之設計，應依風險評 估 結 果 選 定 業 務 項 目 納 入 內 部 控 制 制 度。

2、各機關內部控制制度 中 有 關 出 納 與 財 產 管理、政風、主計、

人事、行政管考、採 購 及 資 訊 安 全 等 共 通性業務項目，得參 採「新竹市政府強化 內部控制實施方案」

所 稱 各 權 責 單 位 所 訂 共 通 性 作 業 範 例 辦理。

3、各機關選定業務項目 納 入 內 部 控 制 制 度 時 ， 應 注 意 下 列 事 項：

（1）跨職能業務：共

通 性 作 業 跨 職 能 整 合 範 例 因 涉 及 機 關 內 部 不同單位（或業 務）之作業，各 機 關 宜 視 業 務 性 質 增 納 跨 職 能 整 合 業 務 項 目，並合宜彈性 調 整 控 制 作 業 及作業流程，以 強 化 源 頭 管 理 及 整 合 關 鍵 控 制重點。

（2）共通性業務：共 通 性 作 業 範 例 屬 需 優 先 處 理 範 圍 之 作 業 項 目，應即時納入 內 部 控 制 制 度。但在有效性 前提考量下，得 視 各 機 關 業 務 性質，合宜彈性 調 整 控 制 作 業 及作業流程。非 屬 需 優 先 處 理 範 圍 之 作 業 項 目 得 暫 不 納 入 內 部 控 制 制 度，惟仍應監督 並定期檢討，一 旦 列 入 需 優 先 處理範圍，即應 予 納 入 內 部 控 制制度。

（3）個別性業務：屬 需 優 先 處 理 範 圍 之 作 業 項 目，應即時納入

內部控制制度。

（三）設計控制作業

1、各機關應針對選定之 業務項目，由內部各 單 位 對 其 承 辦 作 業 流程，視業務性質需 要，設計控制重點，

包括核准、驗證、調 節 、 覆 核 、 定 期 盤 點、記錄核對、職能 分工、實體控制及計 畫、預算或前期績效 之分析比較等程序。

2、各機關應針對已發生 內 部 控 制 設 計 缺 失 之業務項目，即時修 正應有之控制重點。

（四）落實監督作業：各機關 應依「新竹市政府內部 控制監督作業要點」規 定辦理監督作業：

1、賡續檢討主管法令規 定，強化現有內部控 制作業。

2、針對外部監督機關所 提 內 部 控 制 缺 失 積 極檢討，其中涉及制 度面之缺失，應依據 本原則規定訂（修）

定內部控制制度。

3、檢查內部控制實施狀 況，並針對所發現之 內部控制缺失及提出 之具體興革建議，採 行相關因應作為。

四、前點第一款所定辦理風險評 估，各機關得參考行政院所屬 各機關風險管理及危機處理作 業基準與作業手冊之觀念及方 法，按下列程序辦理：

三、

（一）辦理風險評估：各機關得 參考行 政院所屬各 機關 風險管 理 與 危機處 理作 業基準 及作 業手冊 之觀

一、本點由現行條 文第三點第一 款移列。

二、「行政院所屬 各機關風險管

（一）確認目標及決定風險容 忍度

1.各機關應由上而下確 認整體與作業層級目 標 ， 以 實 現 施 政 效 能、提供可靠資訊、

遵循法令規定及保障 資產安全：

（1）整體層級目標：

依 機 關 設 立 使 命、願景、施政 目 標 及 中 長 程 個案計畫等，確 認 整 體 層 級 目 標。

（2）作業層級目標：

配 合 整 體 層 級 目標，為達成內 部 各 單 位 業 務 職掌，以作業類 別 或 作 業 項 目 為 基 礎 所 設 定 之 作 業 層 級 目 標。

2.各機關組織架構調整 或業務增減變動時，

應一併檢視修正整體 與作業層級目標。

3.各機關應決定適切之 風險容忍度；所稱風 險容忍度，指機關所 願意承受整體與作業 層級目標無法達成之 變動程度。

（二）風險辨識：各機關應全 面發掘可能影響整體與 作業層級目標無法達成 之內、外在風險因素，

並於辨識過程中注意下 列事項，以避免遺漏機

念、方法，按下列程序辦 理：

1、確認目標及決定風險 容忍度

（1）各機關應由上而 下 確 認 整 體 與 作 業 層 級 目 標，以實現施政 效能、提供可靠 資訊、遵循法令 規 定 及 保 障 資 產安全：

A、整體層級目 標：依機關 設立使命、

願景、施政 目標及中長 程個案計畫 等，確認整 體 層 級 目 標。

B、作業層級目 標：配合整 體 層 級 目 標，為達成 內部各單位 業務職掌，

以作業類別 或作業項目 為基礎所設 定之作業層 級目標。

C、機關關鍵策 略目標應納 入整體或作 業 層 級 目 標。

（2）各機關組織架構 調 整 或 業 務 增 減變動時，應一

理作業基準」

修正為「行政 院所屬各機關 風險管理及危 機處理作業基 準」，爰修正 引 述 法 規 名 稱。

三、考量關鍵策略 目標係依據施 政目標訂定，

已包含於整體 層級目標，國 家發展委員會 已將編擬重點 中，年度施政 目標依據中程 施 政 計 畫 之

「關鍵策略目 標」設定修正 為依「施政目 標」設定，爰 為配合實務作 業，刪除現行 條文第三點第 一款第一目之 一之C，並修正 第三點第一款 第二目之一。

四、為簡化各機關 內部控制相關 表件，整併現 行條文第一款 第二目之整體 與作業層級目 標及風險項目 對應表、第一 款第四目風險 項目彙總表與 第一款第五目

關潛在之施政風險：

1.應完整辨識整體與作 業層級目標無法達成 之風險。

2.對於施政計畫之先期 規劃作業，應針對民 意 及 利 害 關 係 者 意 見、成本效益、技術 可行性或跨機關業務 協調等，辨識可能影 響計畫推動之風險來 源。

3.辨識監察院等外部監 督機關所提內部控制 缺失，涉及業務推動 過程中未能察覺或辨 識之潛在風險。

4.對於涉及人民權利或 義務之業務，應針對 可能發生受賄、違背 職務、濫用職權、消 極不作為、行政效率 不彰及未適當公開資 訊等，辨識影響政府 公信力之風險來源。

（三）風險分析：各機關依據 業務性質訂定適切之風 險影響程度及發生可能 性（機率）之分類標準，

並參考以往經驗或現行 作業缺失，透過量化方 式，分析各項風險之風 險情境一旦發生之衝擊 或 後 果 及 其 發 生 可 能 性，以決定風險值。

（四）風險評量：各機關經綜 合考量風險分析結果及 風險容忍度，編製風險 評估及處理彙總表（如 附 表 ）及繪 製 風 險 圖

併 檢 視 修 正 整 體 與 作 業 層 級 目標。

（3）各機關應決定適 切 之 風 險 容 忍 度，所稱風險容 忍 度 係 指 機 關 所 願 意 承 受 整 體 與 作 業 層 級 目 標 無 法 達 成 之變動程度。

2、風險辨識：各機關應 全面發掘可能影響 整體與作業層級目 標無法達成之內、外 在風險因素，編製整 體與作業層級目標 及風險項目對應表

（如附表 1），並於 辨識過程中注意下 列事項，以避免遺漏 機關潛在之施政風 險：

（1）應完整辨識整體 與作業層級目標

（含機關關鍵策 略目標）無法達 成之風險。

（2）對於施政計畫之 先期規劃作業，

應針對民意及利 害關係者意見、

成本效益、技術 可行性或跨機關 業務協調等，辨 識可能影響計畫 推 動 之 風 險 來 源。

（3）辨識監察院等外 部監督機關所提

範例，調整為 本點第四款之 風險評估及處 理彙總表。

五、考量機關整體 及作業層級目 標隨政策、業 務或法令規定 等變化而有所 變動時，其不 可容忍之主要 風險項目可能 有所增減或調 整，爰修正相 關文字。

像，決定需優先處理之 風險項目，包含超出可 容忍風險值之主要風險 項目，以及未超出可容 忍風險值但基於重要性 原則（如以前年度已發 生內部控制缺失者）納 入 控 制 作 業 之 風 險 項 目，研議及採取適當新 增控制機制，如決定採 設 計 控 制 作 業 方 式 回 應，應及時設計且落實 執行之，以降低風險。

（五）風險滾推：各機關應配 合政策、業務或法令規 定等之變化，採滾動方 式定期辦理風險評估作 業，據以檢討及評量各 風險項目，以決定是否 需採行其他新增控制機 制因應該等風險。

內部控制缺失，

涉及業務推動過 程中未能察覺或 辨 識 之 潛 在 風 險。

（4）對於涉及人民權 利 或 義 務 之 業 務，應針對可能 發生受賄、違背 職 務 、 濫 用 職 權 、 消 極 不 作 為、行政效率不 彰及未適當公開 資訊等，辨識影 響政府公信力之 風險來源。

3、風險分析：各機關依 據 業 務 性 質 訂 定 適 切 之 風 險 影 響 程 度 及 發 生 可 能 性 （ 機 率）之分類標準，並 參 考 以 往 經 驗 或 現 行作業缺失，透過量 化方式，分析各項風 險 之 風 險 情 境 一 旦 發 生 之 衝 擊 或 後 果 及其發生可能性，以 決定風險值。

4、風險評量：各機關經 綜 合 考 量 風 險 分 析 結 果 及 風 險 容 忍 度，依各風險項目之 殘 餘 風 險 值 加 以 排 序編 製 風 險項 目彙 總表（如附表2），繪 製風險圖像，決定需 優 先 處 理 之 風 險 項 目，包含超出可容忍 風 險 值 之 主 要 風 險 項目，以及未超出可

容 忍 風 險 值 但 基 於 重要性原則（如以前 年 度 已 發 生 內 部 控 制缺失者）納入控制 作業之風險項目，研 議 及 採 取 適 當 新 增 控制機制，如決定採 設 計 控 制 作 業 方 式 回應，應及時設計且 落實執行之，以降低 風險。

5、風險滾推：各機關應 採 滾 動 方 式 定 期 辦 理風險評估作業，監 督 可 容 忍 之 風 險 是 否 仍 維 持 可 容 忍 之 程度，並將前期不可 容 忍 之 主 要風 險 項 目所 採 行 之 新 增 控 制機制，滾動納入本 期 現 有 控 制 機 制 一 併 檢 討 及 評 量 其 殘 餘風險值，以決定是 否 需 採 行 其 他 新 增 控 制 機 制 因 應 該 等 風險（格式如後附範 例）。

五、第三點第二款所定選定業務項 目，應依風險評估結果選定業 務項目納入內部控制制度，並 注意下列事項：

（一）各機關內部控制制度中 有關出納與財產管理、

政風、主計、人事、行 政管考、採購及資訊安 全等共通性業務項目，

得參採「新竹市政府內 部控制制度共通性作業 範例製作原則」所稱之 權責單位所定共通性作

三、

（二）選定業務項目

1、各機關內部控制制度 之設計，應依風險評 估結果選定業務項目 納入內部控制制度。

2、各機關內部控制制度 中有關出納與財產管 理、政風、主計、人 事、行政管考、採購 及資訊安全等共通性 業務項目，得參採「新 竹市政府強化內部控

一、本點由現行條 文第三點第二 款移列。

二、選定業務項目 係依風險評估 結果，爰酌修 文字，以茲明 確。

三、配合實務做法 爰將參考規定 修正為「新竹 市政府內部控 制共通性作業

業範例辦理。

（二）跨職能業務：共通性作 業跨職能整合範例因涉 及 機 關 內 部 不 同 單 位

（或業務）之作業，各 機關宜視業務性質增納 跨職能整合業務項目，

並合宜彈性調整控制作 業及作業流程，以強化 源頭管理及整合關鍵控 制重點。

（三）共通性業務：

1.共通性作業範例屬需 優先處理範圍之作業 項目，應即時納入內 部控制制度。但在有 效性前提考量下，得 視各機關業務性質，

合宜彈性調整控制作 業及作業流程。

2.共通性作業範例非屬 需優先處理範圍之作 業項目，得暫不納入 內部控制制度，並應 監督及定期檢討；經 檢討列入需優先處理 範圍者，應依前目規 定辦理。

（四）個別性業務：屬需優先 處理範圍之作業項目，

應即時納入內部控制制 度。

制實施方案」所稱各 權責單位所訂共通性 作業範例辦理。

3、各機關選定業務項目 納 入 內 部 控 制 制 度 時 ， 應 注 意 下 列 事 項：

（1）跨職能業務：共 通 性 作 業 跨 職 能 整 合 範 例 因 涉 及 機 關 內 部 不同單位（或業 務）之作業，各 機 關 宜 視 業 務 性 質 增 納 跨 職 能 整 合 業 務 項 目，並合宜彈性 調 整 控 制 作 業 及作業流程，以 強 化 源 頭 管 理 及 整 合 關 鍵 控 制重點。

（2）共通性業務：共 通 性 作 業 範 例 屬 需 優 先 處 理 範 圍 之 作 業 項 目，應即時納入 內 部 控 制 制 度。但在有效性 前提考量下，得 視 各 機 關 業 務 性質，合宜彈性 調 整 控 制 作 業 及作業流程。非 屬 需 優 先 處 理 範 圍 之 作 業 項 目 得 暫 不 納 入 內 部 控 制 制 度，惟仍應監督 並定期檢討，一

範 例 製 作 原 則」。

旦列 入 需 優 先 處理範圍，即應 予 納 入 內 部 控 制制度。

（3）個別性業務：屬 需 優 先 處 理 範 圍 之 作 業 項 目，應即時納入 內部控制制度。

六、第三點第三款所定設計控制作 業，應注意下列事項：

（一）各機關應針對選定之業 務項目，由內部各單位 對其承辦作業流程，視 業務性質需要，設計控 制重點，包括核准、驗 證、調節、覆核、定期 盤點、記錄核對、職能 分 工 、 實 體 控 制 及 計 畫、預算或前期績效之 分析比較等程序。

（二）各機關應針對已發生內 部控制設計缺失之業務 項目，即時修正應有之 控制重點。

三、

（三）設計控制作業

1、各機關應針對選定之 業務項目，由內部各 單位對其承辦作業流 程 ， 視 業 務 性 質 需 要，設計控制重點，

包括核准、驗證、調 節、覆核、定期盤點、

記 錄 核 對 、 職 能 分 工 、 實 體 控 制 及 計 畫、預算或前期績效 之分析比較等程序。

2、各機關應針對已發生 內 部 控 制 設 計 缺 失 之業務項目，即時修 正應有之控制重點。

本點由現行條文 第三點第三款移 列。

七、第三點第四款所定落實監督作 業，各機關應依「新竹市政府 內部控制監督作業要點」規定 辦理下列監督作業：

（ 一 ）賡續檢討 主管 法令規 定，強化現有內部控制 作業。

（二）針對外部監督機關所提 內 部 控 制 缺 失 積 極 檢 討，其中涉及制度面之 缺失，應依據本原則規 定訂定或修正內部控制 制度。

（ 三 ）檢查內部 控制 實施狀

三、

（四）落實監督作業：各機關應 依「新竹市政府內部控制 監督作業要點」規定辦理 監督作業：

1、賡續檢討主管法令規 定，強化現有內部控 制作業。

2、針對外部監督機關所 提內部控制缺失積極 檢討，其中涉及制度 面之缺失，應依據本 原則規定訂（修）定 內部控制制度。

本 點 由 現 行 規 定 第 三 點 第 四 款 移 列，並酌作文字修 正。

況，並針對所發現之內 部控制缺失及提出之具 體興革建議，採行相關 因應作為。

3、檢查內部控制實施狀 況，並針對所發現之 內部控制缺失及提出 之具體興革建議，採 行相關因應作為。

八、各機關內部控制制度之設計，

考量成本效益，僅能合理促使 內部控制目標之達成，無法提 供絕對保證。

四、各機關內部控制制度之設計，

考量成本效益，僅能合理促使 內部控制目標之達成，無法提 供絕對保證。

點次調整。

九、各機關內部控制制度之設計，

得包括下列內容，並得視管理 需要自行增列：

（一）控制環境及風險評估。

（二）控制作業。

（三）資訊與溝通。

（四）監督作業。

前項第一款文件應包含機關 使命、願景、影響及機率之 敘述分類表、風險圖像及風 險評估及處理彙總表；第二 款文件得併入作業流程中設 計，並納為內部控制制度之 附件。

五、各機關內部控制制度之設計，

應包括下列文件，並得視管理 需要自行增列：

（一）控制環境及風險評估。

（二）控制作業。

（三）資訊與溝通。

（四）監督作業。

前項第一款文件應包含機關 使命、願景、整體與作業層 級目標及風險項目對應表、

影響及機率之敘述分類表、

風險圖 像及 風險項目彙總 表；第二款文件得併入作業 流程中設計，並納為內部控 制制度之附件。

一、點次調整。

二、配合第三點整 併相關表件，

修正第二項文 件名稱。

十、各機關已設計完成內部控制制 度者，應適時檢討修正內部控 制制度，以確保其有效性，並 依據業務性質與時俱進檢討不 合時宜之控制作業及作業流 程，適度精簡、增刪或修正內 部控制制度，使其更臻具體、

明確及可用。

內部控制制度之歷次修正重 點，各機關得列入內部控制制 度首頁訂定或修正紀錄，以供 查考。

六、各機關應適時檢討修正內部控 制制度，以確保其有效性；並 應依據業務性質與時俱進檢討 不合時宜之控制作業及作業流 程，適度精簡、增刪或修訂內 部控制制度，使其更臻具體、

明確及可用。

一、點次調整。

二、簡化現行規 定，酌作文字 修正。

三、本點第二項由 現行條文第九 點後段移列，

並酌作文字修 正。

七、各機關內部控制制度原則以 A4 直式橫書方式表達；其核定日 期應適當揭露，倘有更新，另 加註最新修訂日期；其檔案可 採紙本、電子或其他方式儲存

一、本點刪除。

二、為增加機關內 部控制文件呈 現彈性，爰刪 除本點。

管理。另為便於查閱，應就其 內容建立整體目錄索引。

八、各機關如已建置有效之內部控 制程序文件，例如經外部機構 驗證通過之標準制度文件等，

得納為內部控制制度之一部 分。

一、本點刪除。

二、同刪除第七點 理由。

九、各機關內部控制制度及其附件 之控制重點增刪或修訂時，應 由機關首長核可後修正，其餘 附件內容為因應業務上實際需 要有所變更部分，不視為內部 控制制度之修正。各機關得將 歷次修訂過程列入內部控制制 度首頁修訂紀錄，以供查考。

一、本點刪除。

二、本點前段刪除 理由同刪除第 七點理由，後 段移列至第十 點第二項。

參、附則 本章新增。

十一、各機關為妥善控管內部控制 目標達成之風險，除依本原 則設計並維持有效內部控制 制度外，亦得採取下列方式 辦理：

（一）檢討修正或訂定相關規 範或作業規定。

（二）檢討修正或訂定作業流 程或經外部機構驗證通 過之標準制度文件。

一、本點新增。

二、考量內部控制 著 重 實 質 有 效，除依本原 則設計並維持 有效內部控制 制度外，為增 加機關作業彈 性，爰增訂各 機關可採取辦 理方式。

附圖

新竹市政府內部控制制度設計流程圖

步驟 首長與高階主管及內部各單位人員 內部 稽核 人員

檢核事項

□ 是否由上而下確認整體與作業層 級目標。

□ 是否依機關設立使命、願景、施 政目標及中長程個案計畫等確認 整體層級目標。

□ 是否配合整體層級目標，依內部 各單位業務職掌，以作業類別或 作業項目為基礎設定作業層級目 標。

□ 組 織 架 構 調 整 或 業 務 增 減 變 動 時，是否一併檢視修正整體與作 業層級目標。

□ 是否決定適切之風險容忍度。

□ 是 否 全 面 發 掘 影 響 目 標 達 成 之 內、外在風險因素，避免遺漏機 關潛在施政風險，並編製風險評 估及處理彙總表。

□ 是否依風險影響程度及發生可能 性決定風險值。

□ 是否依風險項目殘餘風險值決定 需優先處理之風險項目。

□ 是否以滾動方式辦理風險評估。

□ 是否依「風險評估結果」選定業 務項目。

□ 控制重點是否包括核准、驗證、調 節、覆核、定期盤點、記錄核對、職 能分工、實體控制以及計畫、預算或 前期績效分析比較等程序。

□ 已發生內部控制設計缺失之業務 項目，是否即時修正應有之控制 重點。

□ 是否依「政府內部控制監督作業 要點」規定辦理監督作業。

□ 是否賡續檢討主管法令規定，強 化現有內部控制作業。

□ 是否針對制度面缺失，依本原則 規定訂定或修正內部控制制度。

□ 是否檢查內部控制實施狀況，並 針對所發現之內部控制缺失及提 出之具體興革建議，採行相關因 應作為。

附圖

新竹市政府內部控制制度設計流程圖

步驟 首長與高階主管及內部各單位人員 內部 稽核 人員

檢核事項

□ 是否由上而下確認整體與作業層 級目標。

□ 是否依機關設立使命、願景、施政 目標及中長程個案計畫等確認整 體層級目標。

□ 機關關鍵策略目標是否納入整體 或作業層級目標。

□ 是否配合整體層級目標，依內部各 單位業務職掌，以作業類別或作業 項目為基礎設定作業層級目標。

□ 組 織 架 構 調 整 或 業 務 增 減 變 動 時，是否一併檢視修正整體與作業 層級目標。

□ 是否決定適切之風險容忍度。

□ 是 否 全 面 發 掘 影 響 目 標 達 成 之 內、外在風險因素，避免遺漏機關 潛在施政風險，並編製整體與作業 層級目標及風險項目對應表。

□ 依風險影響程度及發生可能性決 定風險值。

□ 是否依風險項目殘餘風險值排序 編製風險項目彙總表，據以決定需 優先處理之風險項目。

□ 是否以滾動方式辦理風險評估。

□ 是否依「風險評估結果」選定業務 項目。

□ 控制重點是否包括核准、驗證、調節、

覆核、定期盤點、記錄核對、職能分 工、實體控制以及計畫、預算或前期 績效分析比較等程序。

□ 已發生內部控制設計缺失之業務 項目，是否即時修正應有之控制重 點。

□ 是否依「政府內部控制監督作業要 點」規定辦理監督作業。

□ 是否賡續檢討主管法令規定，強化 現有內部控制作業。

□ 是否針對制度面缺失，依本原則規 定訂定或修正內部控制制度。

□ 是否檢查內部控制實施狀況，並針 對所發現之內部控制缺失及提出 之具體興革建議，採行相關因應作 為。

為 配 合 本 原 則 第 三 點 修 正，針對辦理 風 險 評 估 之 流 程 圖 及 檢 核事項，刪除 有 關 關 鍵 策 略 目 標 相 關 內容，並將整 體 與 作 業 層 級 目 標 及 風 險 項 目 對 應 表 修 正 為 風 險 評 估 及 處 理彙總表。

落 實 監 督 作 業

■使命/願景

作業層級目標

風險辨識

風險分析

風險評量

跨 職 能 業 務

共 通 性 業 務

個 別 性 業 務

重 要 性

風 險 滾 推 辦 理 風 險 評 估

選 定 業 務 項 目

設 計 控 制 作 業

設計控制重點

修正控制重點

例 行 監 督

自 行 評 估

風 險 容 忍 度 整體層級目標：

確認目標及決定風險容忍度 實現施政效能、提供可靠資訊 遵循法令規定及保障資產安全

關 鍵 策 略 目 標

■施政目標

■中長程個案計畫

內 部 稽 核

風險評估及處理彙總表

整體 層級 目標

作 業 層 級 目 標

風 險 項 目

風 險 情 境

現 有 控 制 機 制

現有風險分

析 現有

風險 值 (R)=

(L)x (I)

新增 控制 機制

殘餘風險 分析

殘餘 風險 值 (R)=

(L)x (I)

負 責 單 位 可

能 性 (L)

影響 程度 (I)

可 能 性 (L)

影 響 程 度 (I) 一 、

○○○

一、

二、

三、

二 、

○○○

四、

三 、

○○○

五、

… 六、

七、

註：本表填製時須注意下列事項:

1.作業層級目標係配合整體層級目標所設定。

2.應全面發掘可能影響整體與作業層級目標無法達成之內、外在風險因素，避 免遺漏機關潛在之施政風險。

3.整體層級目標與作業層級目標間之關聯得以箭號表示。

4.本機關可容忍風險值應附註說明。

整體與作業層級目標及風險項目對應表

註：

1. 本表係為反映下列事項：

(1) 機關關鍵策略目標已納入整體或作業層級目標。

(2) 作業層級目標係配合整體層級目標所設定。

(3) 應全面發掘可能影響整體與作業層級目標無法達成之內、外在風險因素，避免遺 漏機關潛在之施政風險。

2. 整體層級目標與作業層級目標間之關聯應以箭號表示。

3. 以機關關鍵策略目標納入之整體或作業層級目標得不予繪製關聯性。

整體層級目標 作業層級目標 風險項目代號

一、○○○ 一、 ○1、○2

二、 ○3、○5

三、 ○1、○4、○6

二、○○○ 四、 ○7

三、○○○ 五、 ○4、○5

… 六、 ○3

七、 ○1、○7

… …

一、為簡化各 機 關 內 部 控 制 相 關 表件，將整 體 與 作 業 層 級 目 標 及 風 險 項 目 對 應 表、風險項 目 彙 總 表、風險評 估 及 處 理 表 整 併 於 風 險 評 估 及 處 理 彙 總表表達。

二、為避免現 有 控 制 機 制 下 之 殘 餘 風 險 值 與 新 增 控 制 機 制 後 之 殘 餘 風 險 值 混 淆，將現有 控 制 機 制 下 之 殘 餘 風 險 值 改 稱 為 現 有 風險值。

附表 1 附表

風險項目彙總表

註：

1.本清單係按機關所有風險項目之「殘餘風險值」由高至低排序，所稱「殘餘風險值」

係指經採行現有控制機制或新增控制機制因應後所剩下之風險。

2.屬「外部監督機關所提內部控制缺失之風險項目」者，請於該欄位以「勾選」方式呈 現。

3.本機關可容忍風險值為○。

序號

風險項

目代號 風險項目

殘 餘

風 險 值 負責單位

控制作業項目 代號

外部監督機關所提內部控制缺 失之風險項目

同附表一說 明。

附表 2

風險評估及處理表【範例】

風險 項目

風險

情境 現有控制機制 (註)

現有風險分 析 殘餘風險

值 (R)=

(L)x(I)

新增控制機制

殘餘風險分析 殘餘風險 值 (R)=

(L)x(I)

負責單位 可能

性 (L)

影響 程度 (I)

可能性 (L)

影響程 度 (I) 旅

行 團 旅 遊 意 外 事 故 處 理 不 當

旅行 團旅 遊意 外事 故處 理不 當，

衍生 誤解 及負 面報 導，

影響 觀光 旅遊 形象

1. 得知意外事故 後主動與旅行 業者及旅行公 會聯繫，取得相 關資訊，填寫

「災害通報單」

立即通報相關 單位（初報）， 並告知新聞蒐 集及回應分組。

2.持續與旅行 業、旅行公會及 相關單位現場 人員保持聯 繫，掌握最新訊 息據以通報（續 報），持續更新 相關資訊並追 蹤善後處理情 形。

2 3 6 1.確認災害狀 況，依災害規 模研判及分 級，依各 分 級通報交通部 或行政院災害 辦公室。

2.將甲、乙級規 模災情及處理 情形每隔 4 小 時續報交通 部、行政院相 關窗口。

3.蒐集媒體相關 報導、最新災 情及處理情 形，適時對外 回應。

2 2 4 業務組 及兩岸 旅遊事 務處理 中心

… … … … … … … … … … …

同附表一說 明。