政府內部控制監督作業實務與注意事項 行政院主計總處 戴美英 104.08.24

簡報大綱 前言 內部控制監督作業要點 例行監督與自行評估 內部稽核實作範例 內部控制e化管理及持續性稽核 內部控制考評與獎勵 未來推動重點 結語 1

前言

政府內部控制觀念架構 由機關內部全體人員整合五項內部控制組成要素，共同參與設計及執行之管理過程，藉以合理確保達成四項內部控制目標。 資 訊 與 溝 通 控 制 作 業 風 險 評 估 控 制 環 境 組織層級 部 門 營運單位 職 能 監 督 作 業 法 令 遵 循 資 產 安 全 可 靠 資 訊 施 政 效 能 四項主要目標 實現施政效能 提供可靠資訊 遵循法令規定 保障資產安全 鑑於政府機關反貪腐係重要議題，將行政透明納為遵循法令規定之次目標 五項組成要素 與內部控制有關的單位或業務 3

內部控制制度共通性作業範例跨職能整合應行注意事項 政府內部控制相關規範 行政院內部控制推動及督導小組設置要點 政府內部控制制度設計原則 (含政府內部控制觀念架構) 各機關設計內部控制制度之依據 政府內部控制監督 作業要點 各機關辦理自行評估及內部 稽核之依據 強化內部控制實施方案 行政院推動內 部控制之原則 性規範 內部控制制度共通性作業範例跨職能整合應行注意事項 研訂內部控制制度共通性作業跨 職能整合範例之依據 內部控制制度共通性作業範例製作原則 各權責機關研訂內部控制制度共通性作業範例之依據 強化內部控制實施方案100至104年度重點工作 各機關辦理內部控制年度工 作指引 政府內部控制考評及獎勵要點 考核各機關內部控制之辦理情形 4

政府內部控制短片－簡「證」便民篇 5

政府內部控制 監督作業要點

政府內部控制監督作業要點訂定重點(1/3) 各機關104年度已依「各機關內部控制制度自行評估原則」、「政府內部稽核應行注意事項」規定擬訂自行評估、內部稽核計畫者，得依原規定賡續辦理監督作業，惟至遲應於105年1月1日起依本要點規定辦理。 機關應確實辦理下列各項監督作業： 例行監督：各單位主管人員本於職責就分層負責授權業務執行督導。 自行評估：由相關單位依職責分工評估內部控制五項組成要素運作之有效程度。 內部稽核：由內部稽核專責單位或任務編組以客觀公正之立場，協助機關檢查內部控制實施狀況，並適時提供改善建議。 7

政府內部控制監督作業要點訂定重點 (2/3) 依國際內部稽核協會(IIA)「全球科技稽核指引」訂定內部控制監督作業得利用資訊技術辦理持續性監控或稽核之相關規定。 參考「試辦機關內部控制制度聲明書處理原則」，增定機關得跨年度辦理自行評估及內部稽核之相關規定。 為配合實務運作情形簡化自行評估作業，刪除需彙整內部控制重大缺失之規定，並將現行作業層級自行評估表按每項控制作業分別出具之作法，簡化修正為按「單位別」出具，但可另行檢附各項控制作業之自行評估表作為佐證資料。 8

政府內部控制監督作業要點訂定重點 (3/3) 參考「試辦機關內部控制制度聲明書處理原則」，訂定有關整體層級各組成要素評估結果「有效」、「部分有效」及「少部分有效」之建議標準。 就強化辨識貪腐風險、加強控管資訊系統之程式修改與權限設定等，修訂整體層級自行評估明細表之部分判斷項目。 將高風險資訊系統、跨機關整合業務等，增納為內部稽核之必要項目或擇定項目，且得就機關未來管理及績效重大挑戰事項提出預警性意見，以強化內部稽核工作效能。 9

例行監督 與 自行評估

落實例行監督 各單位主管人員於日常管理業務過程，即時監督相關業務之內部控制各組成要素之存在及持續運作。 與時俱進檢討不合時宜之控制作業及作業流程 針對涉及人民權利義務之主管業務建立適當之檢核、審查、追蹤、管制或考核等管理機制 針對外界意見或執行缺失部分即時檢討相關法令規定。 遵循相關法令規定或契約。 就主管業務對相關機關或單位善盡監理、督導或輔導等責任。

辦理內部控制自行評估(1/9) 評估總表 （自行評估結果） 整體層級 作業層級 評估明細表 評估明細表 評估明細表 評估明細表 評估明細表 (控制環境) 評估明細表 (風險評估) 評估明細表 (控制作業) 評估明細表 (資訊與溝通) 評估明細表 (監督作業) 作業層級 自行評估表 自行評估 統計表 部分落實/未落實 項目一覽表

辦理內部控制自行評估 (2/9) 前置作業階段 自行評估階段 研擬自行評估計畫單位 機關首長 作業層級評估單位 內控小組幕僚單位 整體層級評估單位 依機關業務屬性或管理需要調整適用之整體層級自評判斷項目，並確認相關單位分工。 研擬評估計畫。 依據評估單位評估意見，提出各組成要素評估結果並彙整整體層級自行評估總表及明細表 將自行評估結果提經內控小組或內稽相關會議審議通過或簽報召集人核定後，簽報機關首長 指派適任之評估單位 核定評估計畫 編製作業層級自行評估表並簽報單位主管簽章 綜整各單位作業層級自評表，編製自評統計表及部分落實與未落實項目一覽表，並作為評估整體層級判斷項目之參據 就所負責之判斷項目進行評估，並填列評估結果、佐證資料清單、評估情形說明及改善措施/具體興革建議等欄位

辦理內部控制自行評估 (3/9) (示範案例，非機關實況) ○○機關作業層級自行評估表 …… ○○年度 評估單位：管理處分組 評估期間：○○年○○月○○日至○○月○○日 評估日期：○○年○○月○○日 　　本單位職掌業務例行監督及控制作業（包括經管國有非公用房地被占用處理作業等○項控制作 業），其自行評估結果如下表： (示範案例，非機關實況) 評估重點 評估情形 部分落實/ 未落實/不適用情形說明 改善 措施 落實 部分 未落實 不適用 其他 一、依據業務性質與時俱進檢討不合時宜之控制作業及作業流程，適度精簡、增刪或修訂，使其更臻具體、明確及可用。 V 二、針對涉及人民權利義務之主管業務建立適當之檢核、審查、追蹤、管制或考核等管理機制，並落實執行。 民眾權益保障事宜雖已建置申訴管道但成效有限 針對人民陳情案件設計控制作業並加強督導所屬 三、建立檢討主管法令規定機制，並針對外界意見或執行缺失部分即時檢討相關法令規定。 無主管法令規定 四、遵循相關法令規定或契約。 五、就主管業務對相關機關或單位善盡監理、督導或輔導等責任。 審計部指出未落實督導內控缺失 加強對所屬機關考核機制 六、經管國有非公用房地被占用處理作業。 未落實抽查檢核 …… 填表人：科員○○○ 複核：科長○○○ 單位主管：組長 ○○○ 14

辦理內部控制自行評估 (4/9) 作業層級自行評估表之佐證資料 (示範案例，非機關實況) ○○機關內部控制制度控制作業自行評估表 …… ○○年度 評估單位：管理處分組 作業類別（項目）：經管國有非公用房地被占用處理作業 評估期間：○○年○○月○○日至○○月○○日 評估日期：○○年○○月○○日 (示範案例，非機關實況) 控制重點 評估情形 改善 措施 落實 部分 未落實 不適用 其他 一、作業流程有效性 (一)作業程序說明表及流程圖之製作是否與規定相符？ V (二)內部控制制度是否有效設計？ 二、經管國有非公用房地被占用處理作業 …… (三)是否按年舉行國有非公用財產業務檢核作業，抽查各分署實務操作狀況，並按月掌控各分署、辦事處執行進度或概況隨時督導、檢討？ 設計檢核表由各級督導人員確認 填表人：科員○○○ 複核：科長○○○ 15

辦理內部控制自行評估 (5/9) (示範案例，非機關實況) ○○機關作業層級自行評估統計表 評估單位 各項評估重點之評估情形 落實 部分落實 ○○年度 評估期間：○○年○○月○○日至○○月○○日 (示範案例，非機關實況) 評估單位 各項評估重點之評估情形 落實 部分落實 未落實 不適用 其他 管理處分組 2 3 1 秘書室 5 … 總計 186(93%) 9(1.5%) 5(2.5%) 17(8.5%) 11(5.5%) 16

○○機關作業層級自行評估部分落實/未落實項目一覽表 辦理內部控制自行評估 (6/9) (示範案例，非機關實況) ○○機關作業層級自行評估部分落實/未落實項目一覽表 ○○年度 評估期間：○○年○○月○○日至○○月○○日 評估單位 評估重點 部分落實/未落實 情形說明 改善措施 管理處分組 針對涉及人民權利義務之主管業務建立適當之檢核、審查、追蹤、管制或考核等管理機制，並落實執行。 民眾權益保障事宜雖已建置申訴管道但成效有限 針對人民陳情案件設計控制作業並加強督導所屬。 ... 17

辦理內部控制自行評估 (7/9) (範例) 內部控制制度整體層級有效性判斷參考項目 評估明細表【控制環境】 判斷項目 評估 單位 評估結果 評估機關：○○機關 評估期間：103年1月1日至103年12月31日 (範例) 判斷項目 評估 單位 評估結果 佐證資料清單 評估情形說明 改善措施/ 具體興革建議 1.3 授予權限責任　落實職能分工 1.3.1 機關內部高風險業務是否有明確職能分工及制衡機制？例如：出納與會計分工等。(參考法令：出納管理手冊、政府採購法等) 綜合 規劃處 □落實 (高風險業務皆有分工及制衡機制) ■部分落實 (部分高風險業務未有分工及制衡機制) □未落實 (高風險業務皆未有分工及制衡機制) 1.內部控制制度跨職能業務，包括「人事費－薪給作業」等。 2.內部控制制度共通性業務「出納事務盤點及查核作業」等。 3.103年稽核報告。 4.資訊安全管理制度之存取控制程序書。…… 經檢視評估潛在高風險業務之職能分工及制衡機制，除重大緊急事件通報及處理作業依103年度第1次稽核報告所提權責及主政單位有待釐清外，其餘皆已設計適當職能分工及制衡機制（詳職能分工及制衡機制評估明細表） 1.重大緊急事件通報及處理作業之分工已通知業管單位積極釐清權責及主政單位並檢修控制作業。 2.系統帳號及權限管理將請相關單位評估內部控制制度是否須檢修或增訂相關控制作業。 18

○○機關高風險業務之職能分工及制衡機制評估情形表 辦理內部控制自行評估 (8/9) 評估明細表【控制環境】佐證資料 (範例) ○○機關高風險業務之職能分工及制衡機制評估情形表 高風險業務 佐證資料 評估情形說明 出納與會計分工 內部控制制度跨職能業務「人事費－薪給作業」、共通性業務「出納事務之盤點及查核作業」 ○○機關秘書室職掌出納業務，主計室職掌主計業務，考量職能分工由不同單位負責，主計室每年不定期盤點1次出納人員存管之現金、有價證券等。另針對「人事費－薪給作業」部分，除將作業納入內部控制制度外，並運用主計總處開發之內控型公務機關薪資發放系統，由人事處、秘書室（出納）及主計室承辦人員分別就權責執行相關作業，落實分工及制衡機制。 採購底價訂定機制 內部控制制度跨職能業務「採購作業」 ○○機關採購底價之訂定係由需求或使用單位提出底價預估金額，採購單位檢討預估金額後簽報首長或其授權人員核定底價，前開權責分工已納入內部控制制度。 系統帳號及權限管理 資訊安全管理制度之存取控制程序書 ○○機關導入資訊安全管理制度(ISMS)，訂有存取控制程序書，針對主機、……、個人電腦、應用系統等系統帳號管理考量人員職務訂定存取權限並訂有明確職能分工，包含避免共用管理者帳號、避免對個別帳號進行授權等程序。 …… 19

辦理內部控制自行評估 (9/9) (示範案例，非機關實況) 內部控制制度整體層級有效性判斷參考項目 評估總表 組成要素 評估結果 　 內部控制制度整體層級有效性判斷參考項目 評估總表 評估機關：○○機關 評估期間：103年1月1日至103年12月31日 (示範案例，非機關實況) 組成要素 評估結果 ㄧ、控制環境 ■有效 □部分有效 □少部分有效 二、風險評估 □有效 □部分有效 ■少部分有效 三、控制作業 □有效 ■部分有效 □少部分有效 四、資訊與溝通 五、監督 ■有效 □部分有效 □少部分有效 備 註 本機關原任首長○○○因屆齡退休於○年○月○日離職，由新任首長○○○接任。 本機關內部控制小組召集人○○○因任務需要調整職務，由新任機關副首長○○○擔任。 本機關內部控制制度（第○次修正），係配合機關施政目標（組織規程調整或法令變革等），於○年○月○日修訂。 …… 20

內部稽核 實作範例 21

內部稽核運作流程三階段 規劃稽核 執行稽核 追蹤結果 1、決定稽核項目 1、蒐集（查核） 1、彙整內控缺失 佐證資料 2、稽核工作分派 3、擬定稽核計畫 4、選擇稽核方式 5、發出稽核通知 1、蒐集（查核） 佐證資料 2、撰寫稽核紀錄 3、作成稽核報告 4、分送稽核報告 1、彙整內控缺失 2、確認缺失改善 3、追蹤興革建議 以下實作範例係按上述三階段所列步驟說明實作流程，範例內所列數據係假設資料，僅供輔助說明範例內容之用。 22

辦理內部稽核 (1/7) 內部稽核單位應檢視機關風險評估情形，就主要核心或高風險業務優先擇定稽核項目，項目來源如下： 必要項目：審計部中央政府總決算審核報告重要審核意見屬近三年內發生類同內部控制缺失事項，次年經審計部追蹤查核結果仍待繼續改善者、自內部控制制度擇定一定比例之作業項目及資訊系統相關案件經評估存有遭蓄意竊取、竄改或洩漏資料等風險者。 自機關例行監督情形、自行評估結果及潛在風險來源或重要事項擇定稽核項目。

辦理內部稽核 (2/7) 稽核項目具有施政目標之關鍵策略目標及其關鍵績效指標，或其餘量化或非量化績效目標或指標時，內部稽核人員得衡量稽核項目之資源使用是否具有效率及效果，俾提出可能提升績效之建議，以協助機關制訂政策、績效目標或指標、計畫或強化內部控制機制，另得就機關未來有關管理及績效重大挑戰事項提出預警性意見供機關參考。

辦理內部稽核 (3/7) (範例) 以行政院主計總處為例，鑒於資訊系統委外開發及維護經費占業務費比率甚高，各項資訊系統採購底價之訂定及預算編製，宜建立共同基準以為依循，爰透過內部稽核蒐集分析相關資料及提出具體建議意見。 稽核人員將行政院主計總處計算基準與司法院計算基準進行比較，發現現行資訊系統委外費用合理價格之估算過程中，計算直接薪資及營業稅內含於公費之方式，與現行「機關委託資訊服務廠商評選及計費辦法」規定有所不同，且「投入人月」之估算因子尚未建立參考準據。

辦理內部稽核 (4/7) (範例) 項目 行政院主計總處計算基準 司法院計算基準 直接 薪資 實際薪資*(1+R)*1.3 實際薪資*1.3 1.3＝係直接薪資另加30%(工作人員公假與特別休假等之薪資、保險費及退休金等費用)。 管理 費用 管理費用比率按系統複雜度細分三 級計算80%、90%及100%，目前本總處軟體開發專案僅有前二級。 管理費用比率首年管理費用為100%，新增功能(或功能增修)之管理費用第一年以直接薪資之95%計算，同一年度同一系統多次新增功能時，管理費用亦較前一次減少5%。 公費 公費比率按系統複雜度細分三級計算10%、20%及30%，目前本總處軟體開發專案僅有前二級。 公費比率同一系統第一次新增功能之公費最高為30%，第二次以後最高為10%。 營業稅 內含於公費。 總費用(未含稅)，加計5%營業稅

辦理內部稽核 (5/7) (範例) 為精進投入人月數量估算，建議評估設計「投入人月數量估算原則」之可行性，並評估資訊系統經費計算方式應用於審查各機關資訊系統經費之可行性。 本總處資訊服務費按修正後計算方法每年約可撙節4.88%至7.33%，提升50%作業效率。 資訊服務委外經費計算原則可擴大應用於政府機關及審核各機關資訊預算，以103年度中央政府總預算編列資訊服務費63.55億元，若有50%之資訊系統參酌前述原則計算經費，在所需人月數相同條件下，每年估計約可撙節1.55億元。

辦理內部稽核 (6/7) 案情摘要： 內部稽核建議： 財政部北區國稅局為確保租稅債權，實施假扣押以避免有心人士藉稅捐稽徵期間(自蒐集資料、調查、審理、核定至通知繳納)隱匿或移轉財產以規避稅捐義務，為提升作業成效，爰辦理欠稅清理各項管制作業內部稽核。 內部稽核建議： 稽核結果提出稅捐保全假扣押作業實有於各稅審查階段即時審視聲請假扣押之必要性，俾即時辦理假扣押，確保租稅債權。

辦理內部稽核 (7/7) 改進作法： 建立審查階段即時通報機制，明訂應通報之裁量基準、聲請假扣押裁定及其執行至案件執行完畢之管制流程。 製作成功案例，使同仁瞭解假扣押作業流程，以達擴散學習效益。 辦理成效: 實施前 (~103/08) 實施後 (103/09~104/06) 假扣押成功件數 1件 6件 保全稅捐金額 1億7仟餘萬元 3億1仟餘萬元 29 29 29

內部控制e化管理 及持續性稽核 30

建構政府內部控制e化管理 所謂e化管理係指運用資訊科技加速組織內部流程。導入內部控制e化管理，可藉由資訊科技之輔助，建構新的內部控制工作環境，以整合稽核資源與提升工作效率。 政府內部控制運用e化管理，可創造下列預期效益： 降低風險：運用資訊技術，針對各項作業的關鍵控制點可能發生未確實遵循等潛在風險進行監控，有助於降低施政風險。 提高作業效率：經由資訊系統協助彙整或分析內部控制運作情形，降低傳統人工作業時間，提高作業效率，並節省人力成本。 協助達成施政目標：藉由資訊科技即時提供施政決策所需資訊，並可透過資訊系統輔助偵測內部控制重大違失或異常情事，以即時因應處理可能發生之危機。 31

持續性稽核-內控型公務機關薪資發放系統（1/3） 違失案例 某市政府警察分局出納製作不實薪資清冊 詐領公款1,735萬元 某大學人事室組員登載不實資料於發給名冊 詐領公款2,261萬元 某市政府警察分局巡佐以偽造文書方式 詐領公款計2,963萬元 不實薪資清冊 不實資料 偽造文書 詐領公款 違失案例 32 32

持續性稽核-內控型公務機關薪資發放系統（2/3） 共通性作業項目-「人事費-薪給作業」 強化管理源頭 明確職能分工 內部控制 「人事費－薪給作業」跨職能整合範例（含短期精進作法） 「人事費－薪給作業」 中長期精進作法 內控型公務機關 薪資發放系統 資訊科技 33

持續性稽核-內控型公務機關薪資發放系統（3/3） 建立持續性稽核以發揮監督功能 開發完成「內控型公務機關薪資發放系統」，強化「人事費－薪給作業」內部控制機制 。 34

內部控制 考評與獎勵

強化不可容忍風險之作業項目或跨機關（構）單位內部控制整合機制 推動內部控制考評獎勵(1/4) 修正「政府內部控制考評及獎勵要點」，以激勵各機關落實執行內部控制相關工作。 擇選內部控制標竿學習案例供各機關學習，充分發揮擴散學習效果，以強化內部控制之興利功能。 考評項目 維持有效 內部控制制度 25分 強化不可容忍風險之作業項目或跨機關（構）單位內部控制整合機制 35分 其他強化具體事蹟 10分 遵循法令 強化內控監督機制 20分 36

推動內部控制考評獎勵(2/4) 強化內部控制監督作業 依規定辦理自行評估及內部稽核工作，最多得4分。 內部控制自行評估所提出內部控制缺失事項之改善措施或具體興革建議，經採納辦理者，每辦理1項加2分，最多得8分。 內部稽核所提出內部控制缺失之改善措施或具體興革建議，經採納辦理者，每採納1項加2分，最多得8分。

推動內部控制考評獎勵(3/4) 考量主管機關負有督導所屬落實推動內部控制之責，將現行由受評機關自由提報參與考評，修正為由主管機關得推薦本機關及所屬參與考評，未推薦之主管機關說明未推薦原因； 為避免參與考評機關因規模大小或業務繁簡差異而影響考評結果，爰增訂本總處得視考評情形予以分組辦理規定。 增訂權責機關(國家發展委員會、法務部、科技部、財政部)代表出席確認考評結果會議時，遇有本機關或其所屬機關提報強化不可容忍風險之作業項目或跨機關（構）、單位內部控制整合機制，應予迴避之規定。

擇選重大績效機關、自「強化不可容忍風險之作業項目或跨機關（構）、單位內部控制整合機制」擇選內部控制標竿學習案例 。 推動內部控制考評獎勵(4/4) 擇選重大績效機關、自「強化不可容忍風險之作業項目或跨機關（構）、單位內部控制整合機制」擇選內部控制標竿學習案例 。 將受評機關提報案件獲選具重大績效或標竿學習案例，以及參採內部控制標竿學習案例採行精進作為之情形，納列敘獎標準之參據。 獲獎機關由行政院內控小組公開表揚，敘獎標準 得分80分以上之受評機關獲選為優等獎，並視其所提報案件是否具重大績效及其參採內部控制標竿學習案例之情形，核予記2大功等不同獎度； 得分70分以上但未達80分且具績效者，以及獲選內部控制標竿學習案例之受評機關，核予記功1次。

未來推動重點 40

未來推動重點 (1/3) 、擴大辦理簽署內部控制制度聲明書 推 動 進 程 內部控制聲明書像機 關健康檢查報告，透 過自我檢視內部控制 ，對高風險業務提高 警覺，進而採取必要 措施來降低風險，以 強化政府自主管理與 課責。 第四階段 103年3月底前完成組織調整之機關 簽署105年度內控聲明書 第三階段 法務部等118個試辦機關 簽署104年度內控聲明書 第二階段 外交部等16個試辦機關 簽署103年度內控聲明書 第一階段 主計總處等6個試辦機關 簽署102年度內控聲明書 41

未來推動重點 (2/3) 加強行政透明達成內部控制目標 民眾或建築業者向建管機關提出申請案件時，存在核准日期不定或過長之問題，衍生民眾為求加速作業而行賄建管機關，或中間跑照業者向民眾詐騙款項等弊端。 藉「行政透明」改善黑箱作業以消弭弊端，作法包括向民眾公開審查基準與標準作業流程，以及即時公開審核流程、進度與退件理由並接受公評。 截至104年3月底為止，已有 6 地方政府完全公開「標準作業流程」、5 地方政府完全公開「審查基準」、13 地方政府完全公開建管案件申請資訊。 42

未來推動重點 (3/3) 強化監督機制及推動法制化 檢修政府內部控制考評機制 輔導機關逐步辦理績效稽核，並輔導機關善用資訊技術導入持續性稽核及監控機制，以提升監督機制之品質與效率。 檢修政府內部控制考評機制 將衡酌機關精進其內部控制作業之積極作為，以及其業務屬性、複雜度及風險程度，檢討考評標準。 43

結語

結 語 　　例行監督、自行評估及內部稽核為內部控制監督機制之重要防線，各機關應切實辦理，檢查內部控制之實施狀況，並適時提供改善建議，以合理確保內部控制得以持續有效運作，促使機關達成施政目標。 45 45 45