政府內部控制 制度設計最新規範實作介紹 報告人：鄒啟勳 105 / 5 / 16.

Presentation on theme: "政府內部控制 制度設計最新規範實作介紹 報告人：鄒啟勳 105 / 5 / 16."— Presentation transcript:

1 政府內部控制 制度設計最新規範實作介紹 報告人：鄒啟勳 105 / 5 / 16

2 What？

3 報 告 大 綱 一、前言 二、政府內部控制觀念架構 三、設計及維持有效內部控制制度 四、落實內部控制監督作業【自評與內稽】 五、設計範例
六、結語

4 前 言

5 政府（機關）治理、風險管理、內部控制之關係
政府（機關、個人）治理 【目標】 風險管理【評估】 內部控制【監督】 管理流程：目標－評估－回應（控制、監督、改正）

6 思考？！ 前消防署長涉貪 18 塊金條被查扣 新北市國小校長涉收營養午餐回扣 檢察官包庇電玩業者 食品安全控管、檢驗
戶政系統當機 結婚登記 新人苦等 0211 高雄監獄事件 陸軍 601 旅阿帕契案 台塑集團 PVC 太空包採購賄賂案 顯示我們的內部控管機制仍有疏漏，各部門應就 內部控管機制作全面檢討，加以檢討改進。

7 內控的重要性－起司理論 起司在自然發酵的過程中會形成空洞，就像沒有一個人或機關（單位）是完美無缺的。

8 內控的重要性－起司理論 如果多片起司（事件）的空洞（失誤點）恰好串連成一直線，光線即可穿透（事故）。
只要移動一片起司，就可使光線無法直線穿透。（各個環節中，只要有一個把關者發揮應有的功能，就可降低事故發生的機率）

9 1.身分核驗 4.放行登機 搭飛機，要安檢 掌握飛航安全 2.行李檢查 3.通關檢查

10 婦人愉快的旅行？？連闖機場禁區無人知 1. 沿水溝步行 2. 自鐵絲破洞爬入 3. 扶梯車鑰在車內遮陽板 5. 遇身分盤查通過
4. 開車至未關機艙門的飛機 5. 遇身分盤查通過 6. 睡覺被機長發現

11 內部控制的概念 一個組織為達成設定之目標，必須透過管理程序來完成。 內部控制是一種管理過程【運用SOP】，旨在合理確保組織目標的達成。

12 內部控制之目的 防弊 興利 落實自律 增進效能 藉由內部控制辨識機關存在的內、外部風險以預防及降低機關可能產生的危機，來達到機關治理的完善。
依法行政 廉政肅貪 提升政府 施政效能 達成 目標 、 降低 風險 落實自律 增進效能

13 政府內部控制 觀念架構

14 審計部97、98年度中央政府總決算審核報告指出，部分機關因內部控制機制未臻健全，間有施政效能不彰、投入鉅資興建設施閒置浪費及未依法制執行預算等，致有重大弊案陸續發生，顯示強化政府內部控制機制，以防杜違失，實刻不容緩。 行政院於99年底由秘書長組成跨部會之內部控制推動及督導小組（簡稱行政院內控小組），期強化行政部門之縱向協助及橫向聯繫，以簡明有效方式推動內部控制，截至104年7月已召開24次委員會議。

15 政府推動內部控制之源起 行政院重視 審計部要求 －近年陸續頒行相關規定 －總決算審核報告指出缺失 行政院102.4.29修頒
「強化內部控制實施方案」 行政院 函頒 「健全內部控制實施方案」 行政院 修頒 「內部控制相關規範」 行政院 修頒 行政院 修頒 「政府內部控制監督作業要點」

16 內部控制制度共通性作業範例跨職能整合應行注意事項
政府內部控制相關規範【 新修正】 行政院內部控制推動及督導小組設置要點 強化內部控制實施方案 行政院推動 內部控制之 原則性規範 政府內部控制制度 設計原則 (含政府內部控制觀念架構) 各機關設計內部控制制度 之依據 政府內部控制 監督作業要點 各機關辦理 自行評估及內部稽核之依據 內部控制制度 共通性作業範例 製作原則 各權責機關研訂內部控制制度共通性作業範例之依據 內部控制制度共通性作業範例跨職能整合應行注意事項 研訂內部控制制度共通性作業 跨職能整合範例之依據 強化內部控制實施方案100至104年度重點工作 各機關辦理內部控制 年度工作指引 考評及獎勵要點 考核各機關內部控制之辦理情形

17 機關內部控制整體架構圖 四項目標： ● 實現施政效能 ● 提供可靠資訊 ● 遵循法令規定（行政透明） ● 保障資產安全
監 督 單位 B 業務 2 施政效能 法令遵循 資產安全 可靠資訊 資訊與溝通 控制作業 風險評估 控制環境 單 位 A 1 五項要素： 1.控制環境：機關文化、內部控制認知 2.風險評估：辨識、分析與評量風險 3.控制作業：控制規範及程序 4.資訊與溝通：資訊編製、蒐集與傳達 5.監督作業：評估內部控制制度有效性 與內部控制 有關的單位 或業務 機關各業務單位，整合五項組成要素，合理促使達成四項目標 17

18 典型的風險管理架構（簡化版） 建立風險管理 執行背景體系 a 風險辨識 b 溝通與協商 風險評估 監督與審查 風險分析 c 風險評量 d
風險處理 e 監督與審查 溝通與協商 風險評估 a：背景體系包括環境要素、機關要素、風險管理之架構、風險評量之標準 b：包括辨認會發生什麼？如何、為何、何處、何時發生？ c：包括找出事件發生的機率、風險之等級及其影響；須先確認既有控制機制，在既有機制下之機率等級及影響 d：指與風險基準比較，設定優先順序 e：針對風險對策及處理計畫，包括辨認可行對策、評估與選擇對策，以及執行處理計畫 資料來源：馬秀如教授講義、風險管理及危機處理作業手冊(p.7)

19 有效的內部控制有什麼好處 工作的依據 保持一致和穩定的工作方式，避免不同的人在操作相同的工作時出現不一致的工作方式和標準，或者由於口頭交待溝通工作的方式和方法欠明確和清楚。【sop v.s下條子】 防止經驗的流失 文件化的運行程序可避免由於人員的流失而導致經驗的流失，從而造成運作上的困難。 減少工作摩擦及人情的壓力 用於工作的依據全部在書面上有明確的指令，在執行上大大減少了口頭式的命令和溝通，同時降低了單位與同事間磨擦的機會。

20 自 我 保 護 有效的內部控制有什麼好處 工作的依據
保持一致和穩定的工作方式，避免不同的人在操作相同的工作時出現不一致的工作方式和標準，或者由於口頭交待溝通工作的方式和方法欠明確和清楚 防止經驗的流失 文件化的運行程序可避免由於人員的流失而導致經驗的流失，從而造成運作上的困難。 減少工作摩擦及人情的壓力 用於工作的依據全部在書面上有明確的指令，在執行上大大減少了口頭式的命令和溝通，同時降低了單位與同事間磨擦的機會。

21 內部控制迷思與真相 迷思 真相 訂定之辦法、規章厚厚一疊，表示機關內部控制良好 內部控制實際落實執行才重要 內部控制僅只約束一般員工
內部控制係管理階層職掌工作 主要對財務事項之控管 內部控制為管理過程之一 絕對確保目標之達成 合理而非絕對保證目標之達成 內部控制只是會計或研考人員之責任 內部控制是人人有責

22 設計及維持有效 內部控制制度

23 連假前 連假後

24 設計規範 政府內部控制制度設計原則（104年7月13日函頒） 目的：作為設計內部控制制度的依據。 適用範圍：行政院所屬各機關（構）、學校。
設計範圍：包括各項業務構面，含個別性、共通 性及跨職能業務項目。

25 基本概念 設計簡明有效且具彈性 涵蓋各項業務層面 衡酌因素 考量原則 參考要素 業務繁簡 規模大小 人員多寡 成本效益 重要性 風險性
控制環境 風險評估 控制作業 資訊與溝通 監督作業

26 辦理內部控制流程 ※ 組成內部控制推動單位 辦理內部控制宣導訓練 設計有效內部控制制度 檢查評估制度執行情形 檢討現有內部控制作業
逐級督導落實執行方案

27 組成內部控制推動單位 召集人 副署長 副召集人 主任秘書 委員 (10人) 綜合規劃組 教化輔導組 安全督導組 後勤資源組 矯正醫療組
統計室 會計室 人事室 秘書室 政風室 個別性 共同性 本署於100年4月19日組設「內部控制專案小組」，以副署長為召集人，主任秘書為副召集人，委員分由各組、室主管擔任，編成共同性及個別性共計10個工作分組。

28 高雄市政府工務局組織架構 個別性 共同性

29 高雄市政府工務局 （機關名稱）內部控制專案（工作）小組設 置要點 成立內部控制小組

30 制度設計階段內控小組之任務： 一、辦理內部控制之宣導與教育訓練。 二、檢討強化內部控制作業。 三、整合檢討個別性業務內部控制作業。
四、參採各權責機關所訂內部控制制度共通性作 業範例，並審視個別性業務之重要性及風險 性，督導本機關訂定合宜之內部控制制度。

31 辦理內部控制宣導與訓練 主管機關：對所屬辦理宣導，並督導所屬辦理教育訓練工作；另得衡酌所屬之規模大小、業務繁簡及人員多寡等因素，由本機關或指定所屬集中辦理全體人員之教育訓練。 各機關：定期或不定期對全體人員辦理內部控制之教育訓練。 31 31 31

32 設計內部控制

33 目標、風險與內部控制 機關目標 內部流程 人員 系統 風險 控制作業 單位目標 使命 / 願景 監督作業

34 政府內部控制制度設計原則修正重點 增訂將中長程個案計畫納入內部控制整體層級目標之依據以及機關關鍵策略目標納入整體或作業層級目標等規範，以利各機關控管可能影響內部控制目標達成之重大風險。 增訂機關應於確認目標時，同時決定風險容忍度，並修正設計步驟中有關「辦理風險評估」之程序。 為協助機關由上而下確認整體與作業層級目標，增訂「整體與作業層級目標及風險項目對應表」；另修訂「風險項目彙總表」，並列示屬外部監督機關所提內部控制缺失之風險項目。 依據業務性質與時俱進檢討不合時宜之控制作業及作業流程。

35 內部控制制度設計流程 - 1 實現施政效能、提供可靠資訊、 遵循法令規定及保障資產安全 確認目標及決定風險容忍度
首長與高階主管及內部各單位人員 內部稽核人員 辦理風險評估 實現施政效能、提供可靠資訊、 遵循法令規定及保障資產安全 確認目標及決定風險容忍度 風險容忍度 關鍵策略目標 整體層級目標： 使命/願景 施政目標 中長程個案計畫 作業層級目標 重要性 風險辨識 風險分析 風險評量

36 內部控制制度設計流程 - 2 共通性業務 個別性業務 跨職能業務 首長與高階主管及內部各單位人員 選定業務項目 設計控制作業 落實監督作業
自行評估 例行監督 設計控制重點 修正控制重點 內部稽核人員 內部稽核

37 設計步驟（一） 落實 監督 作業 設計 控制 選定 業務 項目 辦理 風險 評估

38 壹、確認目標 整體 層級目標 作業層級目標 將整體層級目標逐級往 整體層級目標係指各機關依法定 職掌所定之願景、策略及施政目
下延伸至各單位，並參 考業務職掌及分層負責 ，據以辨識並相互連結 整體層級目標係指各機關依法定 職掌所定之願景、策略及施政目 標，該目標明確闡述機關之施政 重點及長期展望，並為機關全體 同仁共同遵循的方向。 各機關應每年定期或不定期檢視既有整體層級目標與作業層級目標之一致性

39 從何確認目標？ 組織職掌(如財政部組織管理彙編) 中程施政計畫(各機關網站) 績效考核(研考會網站) 預算書
研考會作業層級目標設定指引(尚未分行) 組織職掌(如財政部組織管理彙編) 中程施政計畫(各機關網站) 績效考核(研考會網站) 預算書

40 高雄市政府工務局 示範案例 非機關實況 法定 職掌 願景 整體層級目標 作業層級目標 依法掌理 公共工程、建管行政、採購管理 三大核心業務
（一）辦理建築審查管理，營造業務設立登記 及輔導。  ………… （十五）預防貪瀆不法，展現廉潔風紀。 建構高效能的行政團隊 專業的公共建設、親民的優質服務 營造宜居樂活的健康新城市 依法掌理 公共工程、建管行政、採購管理 三大核心業務 一、加強建築工程施工管理，強化建管審照資訊 透明。 六、務實推展行政革新，強化為民服務措施，提 高行政工作效率。 法定 職掌 願景 整體層級目標 作業層級目標

41 關鍵策略目標與關鍵績效指標 關鍵績效指標的設計與策略目標息息相關，換言之，必須與組織的願景（整體層級目標作業層級目標）連結。
機關每年在提報年度施政計畫時，其目標與重點都會包括：壹、年度施政目標；貳、年度關鍵績效指標；參、年度共同性指標；肆、該（105）年度重要施政計畫等四大部分。 其中，貳、年度關鍵績效指標項下包括關鍵策略目標（與整體層級目標類似）與關鍵績效指標或年度重要施政計畫（與作業層級目標類似）。而關鍵績效指標的評估可採統計數據方式辦理，其目標值可用達成百分率（%）或實際實績（達到○人次、改善○公頃、創造○產值、徵收○金額等）表示。

42 作業層級目標之設定 Specific： Measurable： Achievable： Result-oriented：
目標應清楚明確。 Measurable： 目標應儘可能量化。 Achievable： 目標應考量可以達成。 Result-oriented： 目標應注重結果，產生實質效應。 Time-limited： 目標應有達成之期限。

43 整體與作業層級目標及風險項目對應表 示範案例，非機關實況 整體層級目標 作業層級目標 風險項目代號 加強建築工程施工管理，強化
建管審照資訊透明 辦理建築審查管理，營造業 務設立登記及輔導 LA01建築規費收入作業 LA02營造業規費收入作業 加強招牌廣告及樹立廣告之管理，維護市容觀瞻 辦理招牌更新，塑造新都意象，美化市容 LA03招牌、樹立廣告作業 加強公共工程材料品質檢驗及督導工作 配合工程主辦機關執行各項試（檢）驗工作，提昇工程材料品質檢驗 LB01工程材料試驗規費繳納作業 LB02工程材料試驗處理作業 建構完善便捷道路系統，有效紓解交通壅塞 落實管線挖埋暨道路工程品質 LB03道路使用費繳納作業 LB04道路挖掘申請及施工管理作業 辦理寬頻管道營運管理，提供優質網路服務 確保寬頻管道管理及維護正常運作 LB05寬頻管道租金繳納作業

44 機關內部輔助單位是否須考量整體層級目標之設定？
問題回應 機關內部輔助單位是否須考量整體層級目標之設定？

45 示範案例，非機關實際情況 整體與作業層級目標及風險項目對應表 整體層級目標 作業層級目標 風險項目及代號
務實推展行政革新，強化為民服務措施，提高行政工作效率 健全人事管理，維護同仁權益 LE01員工休假補助費請領作業 LE02員工子女教育補助作業 提供內部審核專業審查意見，協助經費收支及會計處理帳務處理 LF01各項收入之審核作業 LF02 ………… 提供正確報表資訊，作為規劃決策參考 LF04公務統計方案增刪修訂作業 LF05公務統計資訊編布與管理作業 ……………………………… 實現公法金錢債權，發揮執行成果 LA04行政處分罰鍰催繳作業 預防貪瀆不法，展現廉潔風紀 LG01公職人員財產申報作業 LG02陳情檢舉案件之處理作業

46 貳、辦理風險評估

47 風險係指面對一些事件的發生，可能會影響（威脅）機關目標的達成，並且極可能會影響對人民所提供的服務。
機關任何業務之推展都可能面臨風險，因此要强化內部控制之前提即是要做好風險評估，以辨識無法達成目標之內、外在風險因素。 審視所有業管業務，優先選定具有重要性、風險性的業務項目，逐步納入內部控制制度。 繼而分析風險的影響程度及發生之可能性，考量風險評估的結果及風險容忍度，據以擇定應進行風險處理之業務項目。

48 風 險 評 估 步驟 風險辨識 風險分析 風險評量 風險管理及危機處理作業手冊、 監察院、審計部、施政計畫等 「影響程度之敘述分類表」
「發生機率之敘述分類表」 風險評量 風險值= 影響程度等級＊發生機率等級 風險值在※(含)以上納入內控作業項目

49 （一）風險辨識方法 在執行風險辨識過程中沒有標準方法，而是依機關組織特性，選擇適當之方式。並利用創造性思考方式，融入相關經驗及資訊，考量相關利害者之影響後，才能做出完整之風險辨識。 歷史資料 經驗法則　 一、SWOT分析 二、問卷調查 三、腦力激盪法 四、訪談法　 風險 已識別出的風險 潛在可能的風險

50 風險的來源 說明 影響 商業和法律關係(B) 經濟環境(E) 人員行為(H) 自然事件(N) 政治環境(P) 科技 (S)
指的是機關與其他機關之間的關係，如其他機關、非政府機關、法人、學校、供應商、承包商、承租者等 機關的資產和資源庫 財源和權力 活動的直接和間接成本 人 社區 績效 活動的時機和計畫 環境 無形的資產，如聲譽、信用、生活品質 機關行為 經濟環境(E) 指的是機關本身、國家或國際的經濟環境，以及會影響經濟環境的因素，如匯率、利率、股市、法人評等、外匯存底、勞工市場人才招募與聘雇、區域經濟合作、自由貿易協定、兩岸關係等 人員行為(H) 包括參與機關活動及未參與機關活動的人及行為，如民眾、媒體；舞弊、貪污、洩露資訊、恐怖攻擊等 自然事件(N) 包括地理環境與自然變遷，地震、颱風、火山、沙塵暴、溫室效應等 政治環境(P) 包括立法上的改變，以及會影響其他風險來源的因素，如政權的移轉、政策的修改、政府機關再造等 科技 (S) 包括機關內外的科技導入與運作，如過時的預測系統、資訊系統等 管理活動及控制(M) 機關運作之全部，包括服務或產品未達標準、無法準時履行、未依照預算履行、員工能力/技能/招募/維繫人才、災難恢復能力等 風險管理及危機處理作業手冊(P14、87) /【風險辨識】/【發展風險情境】風險來源及影響

51 辨識風險 施政計畫之先期規劃，就利害關係者意見、成本效益、技術可行性或跨機關業務協調等辨識風險
監察院等外部監督機關所提內部控制缺失，涉及業務推動過程中未能察覺或辨識之風險 完整辨識影響整體與作業層級目標（含關鍵策略目標）無法達成之風險 涉及人民權利或義務之業務，辨識影響政府公信力之風險 施政計畫之先期規劃，就利害關係者意見、成本效益、技術可行性或跨機關業務協調等辨識風險 未能察覺業務推動過程潛在之風險、未將重要之內、外在風險因素納入評估或低估風險等級等。 對於主管業務所建立之檢（查）驗機制，欠缺風險意識，致所列查驗品項過少，且未納入高風險之品項，影響民眾使用安全。 忽視存在某型病毒之事實，致未依風險程度召開會議，徒增防疫風險，影響防治效能。 某機關籌設計畫於規劃徵收用地時未審慎考量在地住民之意見，辨識重大風險及評估其影響程度，遭致住民抗爭而重新變更基地範圍，無法達成預期經濟效益。 某機關辦理設備採購案，規劃階段未審慎考量該設備使用率偏低，仍陸續購置，造成閒置及投資效益偏低。

52 影響政府公信力之風險 可能發生受賄違背職務或濫用職權 假借職務上之權力、機會或方法圖本人或其他私人不法利益
消極不作為 未依「行政程序法」第51條規定公告處理期間或於所定期間處理終結 行政效率 不彰 未依「政府資訊公開法」第6條及第7條規定主動公開政府資訊 政府透明度不足 未依「政府服務創新精進方案」積極簡化服務流程、書表及縮短辦理時限，或建立申辦、申請案件公開查詢機制

53 （二）檢討強化現有內部控制作業 賡續檢討強化現有內部控制作業，並就監察院糾正（舉）與彈劾案件、審計機關審核意見、上級與權責機關督導、高雄市政府廉政會報所提相關議題與近期外界關注事項等，涉及內部控制缺失部分，積極檢討。 其中98年度以後監察院糾正（舉）與彈劾案件及100 年度以後審計機關重要審核意見尚未完成檢討（改善）者，應優先納入檢討。已完成檢討（改善）項目，應納入內部控制制度，並適時覆查改善辦理情形。

54 涉及內控缺失 設計面 納入內部控制 已檢討 制度設計 並完成改善 監察院糾正案件 已完成改善 已檢討但尚未 完成全面改善 審計機關
重要審核意見 未完成檢討 已檢討但尚未 完成全面改善 已檢討 並完成改善 敘明改善 計畫及期限 納入內部控制 制度設計 未完成改善 已完成改善

55 （三）風險辨識範例 目的 1 風險來源 2 風險情境及影響 3 主 要 「網頁檔案可能遭受病毒感染」 4 風險項目
主 要 風險項目 2 3 4 辨識風險的來源、衝擊的範圍、事件所引起 的原因及其潛在的後果。 ◎ 參考「風險管理及危機處理作業手冊」 ◎ 辨識出主要風險來源為「科技之應用」 「機關之網頁檔案，若遭病毒感染，承辦人員 又延誤處理時機，恐將影響服務品質，恐有損 及機關形象之虞」 「網頁檔案可能遭受病毒感染」

56 風險登錄表 （示範案例，非機關實況） 填表單位：○○○ 項次 風險項目 風險情境 （簡述風險事件 及其影響） 可能影響之整體 及作業層級目標
其他補充說明 1 網頁檔案可能遭受病毒感染 本機關之網頁檔案，若遭病毒感染，承辦人員未落實通報機制，將延誤處理時機，影響服務品質，損及機關形象。 整體：推動政府機 關業務資訊 化，提升資 訊服務效能 作業：確保開發供 政府機關使 用之檔案的 可用性。

57 二、風險分析 依照機關業務特性擇用衡量風險影響程度及發生可能性之 標準（量化或非量化），以分析風險等級。
機關需評估每一事件之影響程度及發生機率，把兩者整合 起來就會形成風險等級，利用風險 等級區別出可以接受和重大的風險 ，依照不同等級列出控制風險之管 理方法。

58 風險分析步驟 紀錄經驗 國外的應用 出版文獻 調查與研究 專家判斷 模型應用 實驗及原型 定性分析 （質性分析法） 定量分析 （量化分析法）
1－蒐集資訊 定性分析 （質性分析法） 定量分析 （量化分析法） 2－運用分析法 依分析資料結果 畫出風險圖像 橫軸代表機率 縱軸代表影響程度 3－畫出風險圖像

59 影響之敘述分類表 機率之敘述分類表 定性 定量 註：機關應依業務特性，自行擇用妥適的【風險影響態樣 】 等級 可能性分類 詳細的描述
衝擊 或後果 影響機關形象 影響產業發展 影響目標達成 造成財物損失 造成人員傷亡 造成民眾抱怨 3 非常嚴重 機關形象受損 （國際媒體報導） 3年以上 經費/時間大量增加 新臺幣○元以上 人員死亡 聚眾 抗議 2 嚴重 跨部門形象受損 （國內媒體報導） 2年以上 經費/時間中度增加 新臺幣○元至○元 人員重傷 多數人抱怨 1 輕微 部門形象受損 （地方媒體報導） 1年以下 經費/時間輕微增加 新臺幣○元以下 人員輕傷 少數人抱怨 機率之敘述分類表 定量 等級 可能性分類 詳細的描述 發生機率 高低 發生機率情況 發生時間百分比 百分比 3 幾乎確定 高 在大部分情況下發生 每月發生一次 71-100% 2 可能 中 在有些情況下發生 每季發生一次 31-70% 1 幾乎不可能 低 只會在特殊情況下發生 每年發生一次 0-30% 註：機關應依業務特性，自行擇用妥適的【風險影響態樣 】

60 三、風險評量 依據風險分析結果，評定主要風險項目之風險等級，以判定是否需優先處理或回應該風險（亦即決定處理該風險之先後順序）。

61 風險管理行動【風險圖像】 大（3） 中（2） 小（1） 低（1） 中（2） 高（3） 發生可能性
衝 擊 風險管理行動【風險圖像】 大（3） 中（2） 小（1） 低（1） 中（2） 高（3） 發生可能性 控制 監視 接受

62 （示範案例，非機關實況） 風險評估及處理表 風險項目 風險代號 風險本質分析 風險值 （R）＝ （L）＊（I） 發生機率 （L） 影響程度
網頁檔案遭受病毒感染 L1 1 3 未能及時處理民眾反映問題 B2 2 4 公文遞送缺漏或錯誤 K1 案件承辦人員針對收入金額計算錯誤 C3 公用財產盤點作業不確實，致財物帳目不清 A1 ………… …… … 註：風險代號係以本局內部單位代號 + 流水號編列。

63 檢視每項要素後，應審慎考量以下問題： 一、資訊是否可靠？ 二、是否已列出完整的風險清單？ 三、是否需要為特定風險進行其他研究？
四、涵蓋之目標與範圍是否適當？ 五、合適的人員是否已參與風險辨識程序？

64 業務單位辦理風險評估 機關內部各單位皆須進行風險評估，找出存在高風險或重要性之作業項目，進行控制作業設計。
相關評估結果應提交機關內部控制小組幕僚單位據以彙整至本機關內部控制制度中。

65 風險管理內涵 定義 重要觀念 為有效管理可能發生的事件及其不利的影響，所執行的步驟與過程 基本架構包括評估、處理、監控、溝通、檢討等程序
事件發生的機率或其影響是可以減少的 風險管理不是追求「零」風險，而是強調在可接受的風險下，追求最大的利益

66 經風險評量後，主要風險項目其發生機率等級為○，影響程度等級為○，屬可接受風險（如○○
區域），超出可接受之風險範圍，應即進行風險 處理，以降低風險。 5 X 5 註：各機關應依業務特性，自 行擇用妥適的風險評量標 準，並依風險容忍度，選 定低度、中度、高度及極 度危險風險之範圍，以利 各機關適性、彈性地決定 風險等級。 4 X 4 機率 影響 機率 影響 66

67 機關經過風險分析結果，考量人力、資源、組織環境等因素，由機關內部控制專案小組召開會議研商後，將機關可接受之風險值訂為 ○。
各單位經過風險評估後，總計有 ○ 項業務超出可接受風險值之高風險項目。 編製「高風險項目彙總表」，並勾選是否屬於外部監督機關所提內部控制缺失之風險項目。

68 風險評估實作

69 內部控制要有效，設計面及執行面皆須產生效果，缺一不可。
機關內部控制制度建置過程 設計：各單位 控制規範及程序 以文字、流程圖等方式敘明 執行：全體人員 自行評估與內部稽核 維持：全體人員 定期檢討、追蹤成效及修正 【滾動式風險檢討】 核定：機關首長 內部控制要有效，設計面及執行面皆須產生效果，缺一不可。

70 採用滾動方式定期辦理風險評估 內部控制制度設計原則貳之三之（一）之 5 規定 政府內部控制觀念架構二之（二）之 4 規定

71 第一種 重新檢視 各單位業務項目之風險值

72 高雄市政府工務局建築管理處風險分析表 （示範案例，非機關實況） A1案件承辦人員計算收入金額錯誤 LA01建築規費收入作業 2 4 
風險項目及代號 作業項目及代號 風險分析 風險值 R = L × I 是否納入 內控作業 發生機率 （L） 影響程度 （I） A1案件承辦人員計算收入金額錯誤 LA01建築規費收入作業 2 4  A2案件承辦人員計算收入金額錯誤 LA02營造業規費收入作業 A3招牌廣告及樹立廣告其規模超過標準而沒有申請雜項執照 LA03招牌、樹立廣告作業 1 基於重要性 A4違規人因搬遷致無法送達或承辦人員處分函通訊資料錯誤 LA04行政處分罰鍰催繳作業 A5未依規定核發拆除許可及拆除執照 × …………………………… ………………………… …

73 高雄市政府工務局工程企劃處風險分析表 （示範案例，非機關實況） × 風險項目及代號 作業項目及代號 風險分析 風險值 R = L × I
是否納入 內控作業 發生機率 （L） 影響程度 （I） B1工程材料試驗規費未依規定繳納 LB01工程材料試驗規費繳納作業 2 4  B2遞送報告期程較晚，而延遲本局通知或函送試驗報告之期限 LB02工程材料試驗處理作業 3 6 B3疏漏未通知管線機構或管線機構未依期限提報 LB03道路使用費繳納作業 B4接獲申請後，未立即依行政區域進行分案 LB04道路挖掘申請及施工管理作業 B5使用費試算錯誤 LB05寬頻管道租金繳納作業 1 B6已開規費單未即時繳費 LB06採購申訴審議費及履約爭議調解費繳納作業 B7相關業務報表之編造及彙辦逾期辦理 × …………………………… …

74 第二種 評估（控制）重點 有無修正或增減之必要性

75 風險評估及處理表 風險 項目 情境 現有控 制機制 現有風險 分析 風險值 (R)= (L)x(I) 新增控 殘餘風險分析 負責單位 可能性
影響程度 (I) … OOOO XXXXX 75

76 遞送報告期程較晚，而延遲本局通知或函送試驗報告之期限。
風險評估及處理表（105 年） 風險 項目 情境 現有控 制機制 (註) 現有風險分析 風險值 (R)= (L)x(I) 新增控 殘餘風險分析 負責 單位 可能性 (L) 影響程度 (I) 影響 程度 工程材料試驗處理作業 遞送報告期程較晚，而延遲本局通知或函送試驗報告之期限。 1. ○○○ ○○。 2. ○○○ 3. ○○○ 4. ○○○ 5. ○○○ 6. ○○○ 2 3 6 無 經滾動式 風險檢討 ，尚無新 增相關控 制機制， 惟對於現 有之控制 機制（評 估重點） ，本局將 持續加強 控管，俾 減少或降 低風險發 生。 工 程 企劃處

77 零用金相關作業繁複，易使管理人員因教育訓練不足、疏忽及便宜行事而違反規定
風險評估及處理表（105 年） 風險 項目 情境 現有控 制機制 (註) 現有風險分析 風險值 (R)= (L)x(I) 新增控 殘餘風險分析 負責 單位 可能性 (L) 影響程度 (I) 影響 程度 零用金作業 零用金相關作業繁複，易使管理人員因教育訓練不足、疏忽及便宜行事而違反規定 一、零用金 支付作 業 （一）…。 （二）…。 （三）…。 （四）…。 二、零用金 撥補作 2 4 經風險滾推後，本作業項目擬新增一評估重點如下：『零用金保管與會計工作應由不同人員擔任，零用金保管人員每 3 年應職務或工作輪換一次，並貫徹休假代理制度，且於輪調時辦理交代。』 秘書室

78 （機關名稱）作業程序說明表 項目編號 LD01 項目名稱 零用金作業 承辦單位 秘書室 作業程序說明
…………（詳細內容請參考本作業項目之作業程序說明） 控制重點 一、零用金支付作業 （一）確認黏貼憑證是否完成核章程序。 （二）檢查領款廠商證明證件及印章無誤。 （三）核對應付款項數額與實際支付數額是否相當。 （四）定期、不定期盤點零用金餘額。 二、零用金撥補作業 （一）撥還金額是否與零用金備查簿相符。 （二）零用金現金保管是否妥善無失竊之風險。 三、零用金保管與會計工作應由不同人員擔任，零用金保管人員每 3 年應 職務或工作輪換一次，並貫徹休假代理制度，且於輪調時辦理交代。 法令依據 一、財政局核定零用金額度 二、出納管理手冊 使用表單 一、零用金清單 二、市庫支票

79 高雄市政府工務局內部控制制度自行檢查表 年度
檢查單位：秘書室 檢查項目：零用金作業 檢查項目 自行檢查結果 （ｖ） 檢核小組檢核結果 備註 是 否 一、零用金支付作業 （一）確認黏貼憑證是否完成核章程序。 （二）是否檢查領款廠商證明證件及印章無誤。 （三）核對應付款項數額與實際支付數額是否相當。 （四）是否定期、不定期盤點零用金餘額。 二、零用金撥補作業 （一）撥還金額是否與零用金備查簿相符。 （二）零用金現金保管是否妥善無失竊之風險。 三、零用金保管與會計工作由不同人員擔任，零用金 保管人員是否每 3 年應職務或工作輪換一次， 並貫徹休假代理制度，且於輪調時辦理交代。 結論／需採行之改善措施 填表人： 複核： 檢核小組：

80 ○○機關內部控制制度控制作業自行評估表（作業層級自行評估表之佐證資料）
○○年度 評估單位：秘書室 作業類別（項目）：零用金作業 評估期間：○○年○○月○○日至○○月○○日 評估日期：○○年○○月○○日 （示範案例） 控制重點 評估情形 改善措施 落實 部分 未落實 不適用 其他 一、零用金支付作業 （一）確認黏貼憑證是否完成核章程序？ （二）是否檢查領款廠商證明證件及印章無誤？ （三）核對應付款項數額與實際支付數額是否相當？ （四）是否定期、不定期盤點零用金餘額？ 二、零用金撥補作業 （一）撥還金額是否與零用金備查簿相符？ （二）零用金現金保管是否妥善無失竊之風險？ 三、零用金保管與會計工作由不同人員擔任，零用金保管 人員是否每 3 年應職務或工作輪換一次，並貫徹休假 代理制度，且於輪調時辦理交代？ 填表人： 複核：

81 （機關名稱）高風險項目彙總表 （示範案例，非機關實況） 工 程 企劃處 B2遞送報告期程較晚 ，而延遲本局通知或 函送試驗報告之期限 2 3
負責 單位 風險項目 風險本質分析 風險值 （R）＝ （L）＊（I） 控制作業 外部監督 機關所提 內部控制 缺失之風 險項目 代號及名稱 發生機率 （L） 影響程度 （I） 代號及項目名稱 工 程 企劃處 B2遞送報告期程較晚 ，而延遲本局通知或 函送試驗報告之期限 2 3 6 LB02工程材料試驗處理作業 建 築 管理處 A1案件承辦人員計算 收入金額錯誤 4 LA01建築規費收入作 業 …… ……………… … ………………… 附 屬 單位基金 Z1案件承辦人員計算 ZZ01基金規費收入作 A3招牌廣告及樹立廣 告其規模超過標準而 沒有申請雜項執照 1 LA03招牌、樹立廣告 作業 政風室 G2對於危安狀況之掌 握、通報等處理，未 能及時、妥適，致生 危安顧慮 LG02陳情檢舉案件之處理作業

82 A1、A2、A4、B1、B3、B4、B5、B6、C1、C2、C3、D1、D2、E1、E2、F1、F2、F3、G1、Z1
（示範案例，非機關實況） 衝 擊 風險管理行動【風險圖像】 大（3） B2 中（2） D3、D4 A1、A2、A4、B1、B3、B4、B5、B6、C1、C2、C3、D1、D2、E1、E2、F1、F2、F3、G1、Z1 小（1） A3、D5、D6、 F4、F5、G2 低（1） 中（2） 高（3） 發生可能性

83

84 設計步驟（二） 落實 監督 作業 設計 控制 選定 業務 項目 辦理 風險 評估

85 選定業務項目 各機關設計內部控制制度時，應涵蓋內部各單位之業務，根據風險評估結果，審視各該業務之重要性及風險性，決定納入內部控制制度之業務項目。 有關(1)出納、(2)財產管理、(3)政風、(4)主計、(5)人事、(6)公共建設計畫編審、(7)行政管考、(8)社會發展計畫編審、(9)科技發展計畫編審、(10) 採購及(11)資訊安全等共通性業務項目，得參採財政部、法務部、行政院主計處、行政院人事行政局、行政院經濟建設委員會、行政院研究發展考核委員會、行政院國家科學委員會及行政院公共工程委員會所訂共通性作業範例辦理。

86 選定業務項目之準據 各機關內部控制制度之設計，應依風險評估結果選定業務項目納入內部控制制度。
選定業務項目納入內部控制制度時，應注意下列事項： 跨職能業務：宜視業務性質增納跨職能整合業務項目，並合宜彈性調整控制作業及作業流程，以強化源頭管理及整合關鍵控制重點。 共通性業務：共通性作業範例屬需優先處理範圍之作業項目，應即時納入內部控制制度。非屬需優先處理範圍之作業項目得暫不納入內部控制制度，惟仍應監督並定期檢討，一旦列入需優先處理範圍，即應予納入內部控制制度。 個別性業務：屬需優先處理範圍之作業項目，應即時納入內部控制制度。

87 （機關名稱）高風險項目彙總表 （示範案例，非機關實況） 工 程 企劃處 B2遞送報告期程較晚 ，而延遲本局通知或 函送試驗報告之期限 2 3
負責 單位 風險項目 風險本質分析 風險值 （R）＝ （L）＊（I） 控制作業 外部監督 機關所提 內部控制 缺失之風 險項目 代號及名稱 發生機率 （L） 影響程度 （I） 代號及項目名稱 工 程 企劃處 B2遞送報告期程較晚 ，而延遲本局通知或 函送試驗報告之期限 2 3 6 LB02工程材料試驗處理作業 建 築 管理處 A1案件承辦人員計算 收入金額錯誤 4 LA01建築規費收入作 業 …… ……………… … ………………… 附 屬 單位基金 Z1案件承辦人員計算 ZZ01基金規費收入作 A3招牌廣告及樹立廣 告其規模超過標準而 沒有申請雜項執照 1 LA03招牌、樹立廣告 作業 政風室 G2對於危安狀況之掌 握、通報等處理，未 能及時、妥適，致生 危安顧慮 LG02陳情檢舉案件之處理作業

88 設計步驟（三） 落實 監督 作業 設計 控制 選定 業務 項目 辦理 風險 評估

89 設計限制及彈性措施 設計限制 各機關內部控制制度之設計，因考量成本效益，僅能 合理促使內部控制目標之達成，無法提供絕對保證。 彈性措施
各機關如已建置有效之程序文件（sop），得參酌納 為內部控制制度的一部分。 內部控制制度之附件，除控制作業外，其餘為因應業 務上實際需要有所變更，不視為內部控制制度之修正 。

90 控制作業非作業流程 控制作業可整合至作業流程中，以幫助各機關業務活動 達成其目標，惟控制作業與作業流程（如SOP）並不相 同，在設計內部控制制度前應先釐清兩者差異，如各機 關已建置相關業務活動之作業流程（如SOP），則可以 該流程為基礎，再加入控制作業之設計，可大幅減少設 計內部控制制度之時間及成本。 內部控制制度同時兼顧興利及防弊 各機關內部控制制度除減少錯誤或舞弊之情事外，針對 既有之控制作業，如有設置過多以致影響機關運作效能 的情事，亦可透過自行檢查機制加以檢討修正，以提高 機關業務效能。

91 設計控制作業 根據風險評估結果，應就超過風險容忍度之主要風險項目，找出對應之相關業務項目，其中有關共通性業務，可參採各權責機關所定之共通性作業範例。 控制作業，係為確保各項業務活動皆已有效運作，相關控制重點已併入各項業務活動之作業流程中設計。 各機關應針對選定業務項目之重要環節，設計相關之控制重點，如文件是否經適當核准，事件是否經妥善記錄，物品是否定期盤點，狀況是否適時通報，預算或績效是否進行分析比較、職能是否明確劃分等。 控制作業得併入各項作業流程中設計，並納為內部控制制度之附件

92 控制（評估）重點的類型－以控制作用區分 藉由『事前』的控制，形成一道屏障，防止錯誤 預防性控制 的發生，如安裝防毒軟體。【期望不發生】
用來改正偵查性控制所發現的問題，如隔離或刪 除病毒。【已發生要改正】 改正性控制 利用某些程序來偵測已發生的錯誤，如定期掃毒 。【發生要知道】 偵查性控制 藉由『事前』的控制，形成一道屏障，防止錯誤 的發生，如安裝防毒軟體。【期望不發生】 預防性控制 用來補充其他控制之不足，使某些控制弱點不會 成為問題，如採用免費軟體或線上掃毒。 補償性控制 由管理階層指示一些行動，以便達成某種結果， 進而產生正面成效。【好的結果要讓它發生】 指示性控制

93 設計控制作業之準據 各機關應針對選定之業務項目，由內部各單位對其承辦作業流程，視業務性質需要，設計控制重點，包括核准、驗證、調節、覆核、定期盤點、記錄核對、職能分工、實體控制及計畫、預算或前期績效之分析比較等程序。 各機關應針對已發生內部控制設計缺失之業務項目，即時修正應有之控制重點。

94 高雄市政府工務局 自行檢查表

95 高雄市政府工務局內部控制制度自行檢查表 年度
檢查單位：人事室 檢查項目：員工休假補助費請領作業 檢查項目 自行檢查結果 （ｖ） 檢核小組檢核結果 備註 是 否 是否依作業程序執行 一、當事人是否據實webITR線上差勤系統登錄休假並勾選國 民旅遊卡休假。 二、人事室是否據實登錄國民旅遊卡檢核系統。 三、當事人是否於休假期間持與本局簽約之國民旅遊卡銀行 之卡片至特約商店刷卡消費。 四、人事室接獲當事人補助費申請表是否已至國民旅遊卡檢 核系統檢核及通知撥款程序，並送會計室核銷。 控制重點 一、年度開始時，是否確認同仁新年度得休假天數及補助金 額？ 二、新進同仁是否使用與本局簽約之國民旅遊卡銀行之卡片 ；如不符者是否已立即申請核發新卡？ 三、差勤系統登錄完畢後，是否已至檢核系統登錄資料？ 四、是否已按季至國民旅遊卡檢核系統列印補助清冊，主動 篩選及提醒未申請補助或不足額申請之同仁？ 五、人事室檢核補助費申請表時，是否確實查證休假日期， 並至檢核系統確認通知撥款款項筆數？ 六、主管是否不定期列印清冊抽查，避免資料漏列或與現況 不符？ 結論／需採行之改善措施 填表人： 複核： 檢核小組：

96 行政院主計總處 修正之自行評估表

97 （機關名稱）內部控制制度作業層級自行評估表
年度（○年○月○日至○年○月○日） 自行評估單位：○○科 作業類別(項目)：○○○○○○○○作業 評估日期： 年 月 日 評估重點 自行評估情形 評估情形說明 符合 未符合 不適用 一、作業流程有效性 （一）作業程序說明表及作業流程圖之製作是否與規 定相符？ （二）內部控制制度是否有效設計？ 二、○○○○○○○○作業 （一）是否○○○○○○○○○○○○？ （二）是否○○○○○○○○○○○○？ （三）是否○○○○○○○○○○○○？ （四）是否○○○○○○○○○○○○？ 結論： 需採行之改善措施： 填表人： 複核： 單位主管：____________

98 行政院主計總處 修正之自行評估表

99 （示範案例） ○○機關作業層級自行評估表 ○○年度 評估單位：建築管理處
評估期間：○○年○○月○○日至○○月○○日 評估日期：○○年○○月○○日 本單位職掌業務例行監督及控制作業（包括建築規費收入作業作業等 4 項控制作業），其自行 評估結果如下表： （示範案例） 評估重點 評估情形 部分落實/ 未落實/不適用 情形說明 改善措施 落 實 部分 落實 未落實 不適用 其他 一、依據業務性質與時俱進檢討不合時宜之控制作 業及作業流程，適度精簡、增刪或修訂，使其 更臻具體、明確及可用。 二、針對涉及人民權利義務之主管業務建立適當之 檢核、審查、追蹤、管制或考核等管理機制， 並落實執行。 三、建立檢討主管法令規定機制，並針對外界意見 或執行缺失部分即時檢討相關法令規定。 四、遵循相關法令規定或契約。 五、就主管業務對相關機關或單位善盡監理、督導 或輔導等責任。 六、執行內部控制制度之各項控制作業。 填表人： 複核： 單位主管：

100 （示範案例） ○○機關作業層級自行評估表 ○○年度 評估單位：建築管理處
評估期間：○○年○○月○○日至○○月○○日 評估日期：○○年○○月○○日 本單位職掌業務例行監督及控制作業（包括建築規費收入作業作業等 4 項控制作業），其自行 評估結果如下表： （示範案例） 評估重點 評估情形 部分落實/ 未落實/不適用 情形說明 改善措施 落 實 部分 落實 未落實 不適用 其他 一、依據業務性質與時俱進檢討不合時宜之控制作業及作業流程 ，適度精簡、增刪或修訂，使其更臻具體、明確及可用。 二、針對涉及人民權利義務之主管業務建立適當之檢核、審查、 追蹤、管制或考核等管理機制，並落實執行。 三、建立檢討主管法令規定機制，並針對外界意見或執行缺失部 分即時檢討相關法令規定。 四、遵循相關法令規定或契約。 五、就主管業務對相關機關或單位善盡監理、督導或輔導等責任 六、建築規費收入作業。 七、營造業規費收入作業。 八、招牌、樹立廣告作業。 九、行政處分罰鍰催繳作業。 填表人： 複核： 單位主管：

101 （機關名稱）作業程序說明表 項目編號 LA04 項目名稱 行政處分罰鍰催繳作業 承辦單位 建築管理處 作業程序 說 明
說 明 一、行政處分送達：（一）~（二）…略。 二、催繳：（一）~（三）…略。 三、移送強制執行：（一）~（三）…略。 四、債權憑證管理：（一）~（二）…略。 控制重點 一、寄送行政處分書前，承辦人員應向民政局確認或行文違規人所在地戶政事務所 確認違規人通訊資料。 二、進行催繳前，承辦人員應向民政局確認或行文違規人所在地戶政事務所確認違 規人通訊資料。 三、寄送行政處分書及移送書前，承辦人員應事先確認應載明事項有無遺漏。 四、（一）承辦人收到債權憑證後，應立即確認資料有無錯誤。如有，應即刻函請 行政執行處更正。 （二）管理人員應每年定期全面清理債權憑證。清查違規人財產及所得資料， 並即時再移送強制執行，以杜絕債權憑證未於請求權屆滿前六個月進行 再次清理。 法令依據 （一）建築法第85條至95條；（二）~（七）…略 使用表單 （一）行政處分書；（二）~（七）…略

102 行政處分罰鍰催繳作業流程圖 （示範案例，非機關實況） 準備作業 …… …… …… …… …… N …… Y Y N …… …… 結束

103 ○○機關內部控制制度控制作業自行評估表（作業層級自行評估表之佐證資料）
○○年度 評估單位：建築管理處 作業類別（項目）：行政處分罰鍰催繳作業 評估期間：○○年○○月○○日至○○月○○日 評估日期：○○年○○月○○日 （示範案例） 控制重點 評估情形 改善措施 落實 部分 未落實 不適用 其他 一、寄送行政處分書前，承辦人員是否向民政局確認或行文違 規人所在地戶政事務所確認違規人通訊資料？ 二、進行催繳前，承辦人員是否向民政局確認或行文違規人所 在地戶政事務所確認違規人通訊資料？ 三、寄送行政處分書及移送書前，承辦人員是否事先確認應載 明事項有無遺漏？ 四、承辦人收到債權憑證後，是否立即確認資料有無錯誤？如 有，是否即刻函請行政執行處更正？ 五、管理人員是否每年定期全面清理債權憑證？清查違規人財 產及所得資料，並即時再移送強制執行，以杜絕債權憑證 未於請求權屆滿前六個月進行再次清理？ 填表人： 複核：

104 建立檢查機制－檢查重點 作業程序說明表 項目編號 項目名稱 承辦單位 作業程序說明 控制重點 法令依據 使用表 自行檢查表 檢查重點

105 （示範案例，非機關實況） ○○機關作業層級自行評估統計表 ○○年度 評估單位 各項評估重點之評估情形 落實 部分落實 未落實 不適用 其他
評估期間：○○年○○月○○日至○○月○○日 評估單位 各項評估重點之評估情形 落實 部分落實 未落實 不適用 其他 建築管理處 … 工程企劃處 資訊室 秘書室 人事室 會計室 政風室 附屬單位基金 總計 99 （99%） 1 （1%） （0%）

106 ○○機關作業層級自行評估 部分落實 / 未落實 項目一覽表 ○○年度
（示範案例，非機關實況） ○○機關作業層級自行評估 部分落實 / 未落實 項目一覽表 ○○年度 評估期間：○○年○○月○○日至○○月○○日 評估單位 評估重點 部分落實 / 未落實 情形說明 改善措施 ......

107 （示範案例，非機關實況） 內部控制制度整體層級有效性判斷參考項目 評估總表 評估機關：○○機關 評估期間：○○年1月1日至○○年12月31日
組成要素 評估結果 ㄧ、控制環境 □ 有效 □ 部分有效 □ 少部分有效 二、風險評估 三、控制作業 四、資訊與溝通 五、監督作業 備 註 本機關原任首長○○○因屆齡退休於○年○月○日離職，由新任首長○○○接任。 本機關內部控制小組召集人○○○因任務需要調整職務，由新任機關副首長○○○擔任。 本機關內部控制制度（第○次修正），係配合機關施政目標（組織規程調整或法令變革等），於○年○月○日修訂。

108 （示範案例，非機關實況） 內部控制制度整體層級有效性判斷參考項目 評估明細表【控制環境】 1.3 授予權限責任 落實職能分工
評估機關：○○機關 評估期間：○○年1月1日至○○年12月31日 判斷項目 評估 單位 評估結果 佐證資料清單 評估情形說明 改善措施/ 具體興革建議 1.3 授予權限責任　落實職能分工 1.3.1 機關內部高風險業務是否有明確職能分工及制衡機制？例如：出納與會計分工等。(參考法令：出納管理手冊、政府採購法等) 綜合 研考單位 □ 落實 (高風險業務皆有分工及制衡機制) □ 部分落實 (部分高風險業務未有分工及制衡機制) □ 未落實 (高風險業務皆未有分工及制衡機制)

109 內部控制制度整體層級有效性判斷參考項目【控制環境】
組成要素 評估指引 判斷項目 評估單位 控制環境 1.1 遵循公務倫理 型塑廉政文化 1.1.1 機關是否定期傳達公務員廉政倫理 規範及其相關規定，如發生違反公 務員廉政倫理規範案件，是否依該 規範第十九點規定處置？ 政風單位 1.2 支持內部控制 督導工作執行 1.2.1 機關是否定期或不定期召開內部控 制小組及內部稽核相關會議，督導 內部控制（含內部稽核）辦理情形 並落實會議決議？ 內控（內稽）幕僚單位 1.3 授予權限責任 落實職能分工 1.3.1 機關內部高風險業務是否有明確職 能分工及制衡機制？例如：出納與 會計分工、機關承辦採購單位之人 員不得為所辦採購之主驗人或樣品 及材料之檢驗人。 綜合研考單位 1.4 培育訓練人才 落實職務輪調 1.4.1 機關執行重要或高風險業務人員是 否皆已依內外部規定進行職務輪調 ？ 人事單位 1.5 落實考核獎懲 強化人事管理 1.5.1 機關是否落實考核同仁工作績效， 並覈實予以獎懲？

110 內部控制制度整體層級有效性判斷參考項目【風險評估】
組成要素 評估指引 判斷項目 評估單位 風險評估 2.1 確認機關目標 辨識相關風險 2.1.1 機關是否辨識整體與作業層級目標無 法達成之風險，且於相關表件記錄目 標與其相對應之風險項目？ 綜合研考單位 2.2 辨識貪腐風險 強化廉政透明 2.2.1 機關是否掌握可能涉及貪腐風險事件 之動態資料，包含可能發生受賄、違 背職務、濫用職權、消極不作為、行 政效率不彰及未適當公開資訊等，辨 識影響政府公信力之風險來源，定期 辦理廉政風險評估，並將評估結果簽 報機關首長或提報廉政會報？ 政風單位 2.3 落實風險分析 評量處理風險 2.3.1 機關是否分析風險，並於相關表件記 錄風險分析結果，俾評量決定需優先 處理之風險項目？ 2.4 因應重大改變 滾動檢討風險 2.4.1 機關是否辨識政策、業務、法令規定 或資訊系統等產生重大改變之風險， 並採滾動方式定期辦理風險評估作業 與製作相關表件，據以檢討及評量各 風險項目，以因應內部及外部環境之 改變？

111 內部控制制度整體層級有效性判斷參考項目【控制作業】
組成要素 評估指引 判斷項目 評估單位 控制作業 3.1 落實控制作業 確保有效管控 3.1.1 機關作業層級自行評估統計表是否顯 示各項評估重點已落實執行，以利各 項作業達成其原訂目標？ 內控幕僚單位 3.2 建立一般控制 強化安全管理 3.2.1 機關發生資安事件時，是否落實資安 事件通報作業？ 資訊單位 3.3 檢討內部程序 更新控制作業 3.3.1 機關既定政策、目標及計畫等改變時 ，各單位是否據以檢討作業流程各項 控制重點之有效性及合理性，該增減 就增減、該簡化就簡化，並檢討修正 內部控制制度？

112 內部控制制度整體層級有效性判斷參考項目【資訊與溝通】
組成要素 評估指引 判斷項目 評估單位 資訊 與 溝通 4.1 確保資訊品質 支援管理決策 4.1.1 機關利用資訊系統自動處理業務控管 流程或資料勾稽比對之案件，是否定 期檢核其資訊系統程式修改及資料存 取權限？ 資訊單位 4.2 建立內部溝通 履行內控職責 4.2.1 機關對於涉及內部控制之資訊，是否 皆已透過內部網站、公文、電子郵件 、會議、訓練等方式向內部人員溝通 ，使其瞭解並履行其內部控制責任？ 內控幕僚單位 4.3 建立外部溝通 強化公開透明 4.3.1 機關是否依法令規定公開或提供相關 資訊以推動行政透明措施，且對外界 提出之意見及時處理與追蹤？ 綜合研考單位

113 內部控制制度整體層級有效性判斷參考項目【監督作業】
組成要素 評估指引 判斷項目 評估單位 監督作業 5.1 落實監督機制 強化內控制度 5.1.1 機關辦理內部稽核工作，是否依本要 點規定採下列方式辦理： （1）稽核項目如具有施政目標之關鍵策略 目標及其關鍵績效指標，或其餘量化 或非量化績效目標或指標，是否依該 規定第十六點第六款辦理？ （2）稽核項目如未具有上開績效目標或指 標，是否依該規定就必要項目辦理內 部稽核？ 內稽幕僚單位 5.2 檢討追蹤缺失 落實改善作為 5.2.1 機關針對自行評估、內部稽核連同監 察院與審計機關等提出之內部控制缺 失及具體興革建議，是否簽報機關首 長核定並追蹤改善及辦理情形？其中 涉及制度面缺失部分應由內部控制小 組幕僚單位檢討修正內部控制制度。

114 設計步驟（四） 落實 監督 作業 設計 控制 選定 業務 項目 辦理 風險 評估

115 依「政府內部控制監督作業要點」規定辦理 稽核評估： 自行檢查： 例行監督： 統合或運用現行稽核評估職能 整體層級 作業層級 業務承辦
單位主管 每年至少自行 檢查一次，遇 有特殊情形， 得隨時辦理 作成紀錄建檔 備供主管機關 訪查及督導 自行檢查應敘明結論，有重大缺失應敘明改善措施，並同時檢視內部控制制度。

116 內部控制自行評估架構圖 整 體 層 級 作 業 評估總表 （內部控制制度有效性整體評估結論） 評估明細表 （控制環境） （風險評估）
（控制作業） （資訊與溝通） （監督作業） 評估總表 （內部控制制度有效性整體評估結論） 作 業 自行評估表 控制作業自評表 （各單位） 自行評估統計表 （內控幕僚） 部分落實 / 未落實 項目一覽表

117 自行評估之目的與設計 自行評估 設計：自行評估表之檢查（評估）重點直接由控制作業轉換而來，必須與作業流程之控制重點相對應。
目的：課予機關內部各項業務承辦單位主管善盡督導作業，透過定期或不定期自行檢查機制，評估內部控制制度設計及執行之有效性，早日發現缺失，俾以及時補救或改正。

118 建置與推動內部稽核職能 內部稽核得調度現有稽核評估職能單位及主要核心或高風險業務單位人員辦理。 各機關辦理內部稽核之次數，已納入102、103年度行政院所屬各機關施政計畫共同性目標管考。 內部稽核任務編組之幕僚，原則為綜合規劃單位；首長得視機關屬性及業務特性指定適當單位辦理。 機關於102年6月底前成立內部稽核專責單位或任務編組，覆核內部控制制度評估作業及辦理內部稽核工作。業務屬性單純者得併上級機關統籌辦理。 內部稽核 組織設置

119 試辦簽署內控聲明書 內部控制制度聲明書（以下簡稱內控聲明書）就像機關的 健康檢查報告，提供機關一個自我檢視內部控制的機會，
使機關全體同仁對高風險業務能隨時提高警覺，進而採取 必要措施來促使機關達成目標、降低風險。 第一階段6個試辦機關於103年8月簽署各該機關102年度 內控聲明書，外交部等16個第二階段試辦機關亦於104年 6月底前簽署103年度內控聲明書，並揭露於其機關網站。

120

121 推動內部控制考評獎勵【 修訂】 考評項目 落實風險導向 內部控制制度 25分 採納具體興革建議納入制度設計 35分 其他強化具體事蹟 10分 法令遵循 強化內控監督機制 20分 行政院訂定「政府內部控制考評及獎勵要點」，以激勵各機關落實執行內部控制相關工作，並就受評機關採納具體興革建議納入內部控制制度設計情形，擇選績效案例供各機關進行標竿學習，以強化內部控制之興利功能。

122 內部控制制度 設計範例

123 高雄市政府工務局 內部控制制度 工務局 LOGO 高雄市政府工務局 編印 中華民國 105 年 ○ 月 ○ 日修訂 最新修訂日期

124 設計注意事項－目次編排 整體（或作業）層級目標，建議可與機關組織職掌（圖）分開表示，較為清晰完整。 目次表編排，建議可加入頁碼，以利查詢。
壹、控制環境及風險評估………………………………1 一、整體層級目標……………………………………….1 二、作業層級目標……………………………………3 三、風險評估……………………………………………3 （一）風險辨識…………………………………………...7 （二）風險分析……………………………………………7 （三）風險評量…………………………………………8 貳、控制作業…………………………………………….10 參、資訊與溝通…………………………………………14 肆、監督作業…………………………………………..15 伍、自行評估之表件格式……………………………….16 一、整體層級自行評估表……………………………16 二、作業層級自行評估表……………………………18 附件………………………………………………………20 附件1 整體與作業層級目標對應風險項目及控制作業一覽表 附件2 本局風險評估及處理表 附件3 本局內部控制制度控制作業 整體（或作業）層級目標，建議可與機關組織職掌（圖）分開表示，較為清晰完整。 目次表編排，建議可加入頁碼，以利查詢。 檔案可採紙本、電子或其他方式儲存管理，並建立整體目錄索引，以進行溝通。

125

126 用膳 & 午休