您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法規內容

法規名稱: 廢/停各機關內部控制制度自行評估原則
公發布日: 民國 102 年 05 月 20 日
廢止/停止適用日期: 民國 104 年 12 月 14 日
發文字號: 院授主綜規字第1040600704號 函
法規體系: 其他/其他
圖表附件:
法規功能按鈕區

一、為利行政院及所屬各機關(構)、學校(以下簡稱各機關)辦理內部
        控制制度自行評估作業,以落實各機關自我監督機制,特訂定本評估
        原則。

二、各機關內部控制制度自行評估作業分整體及作業兩個層級進行評估,
        其中作業層級係依各機關設計之內部控制制度作業層級自行評估表,
        針對各項作業確實評估控制重點設計及執行情形,以作為判斷整體層
        級控制作業有效性之參據,另整體層級則依內部控制制度有效性判斷
        參考項目評估明細表,針對各判斷項目評估落實情形,以確保內部控
        制五項組成要素持續有效運作。

三、各機關可視業務之風險及重要程度決定評估作業辦理次數,惟每年度
        應至少辦理一次;遇有配合上級機關督導、內部控制制度調整或首長
        異動等情形,亦得辦理專案評估。

四、各機關執行內部控制制度自行評估作業,原則由內部稽核專責單位或
         任務編組(以下簡稱內部稽核單位)事先綜整內部各單位意見研擬評估
         計畫(應包括評估期間及範圍等),簽報機關首長核定。若有採取抽
         核程序以驗證整體層級判斷項目落實情形及作業層級評估重點執行情
         形之必要時,應於評估計畫明訂抽核方式、範圍及比率等,以作為執
         行依據。

五、各機關內部各單位辦理作業層級自行評估,應檢附載有評估情形及結
        論之自行評估表,併同各項評估重點執行軌跡之佐證資料,簽報單位
        主管簽章。各機關內部控制小組幕僚單位應綜整作業層級自行評估表
        ,並據以編製自行評估統計表及未符合項目一覽表,作為評估整體層
        級控制作業之參據。

六、各機關辦理整體層級自行評估,依本原則之附件「各機關內部控制制
        度整體層級有效性判斷參考項目」辦理,並採用評估總表及明細表之
         架構提出評估結果,其中各明細表得依業務屬性或管理需要,增減調
         整適用之判斷項目;另業務屬性單純或規模較小者,得不辦理整體層
         級自行評估。

七、各機關首長應針對整體層級各組成要素及判斷項目指派適任之主辦單
        位及評估單位。各評估單位應就各判斷項目進行評估,復由各主辦單
        位依據評估單位所提出之評估意見,提出各組成要素之評估結果並編
        製評估明細表。

八、研擬自行評估計畫單位應彙整各評估明細表,連同自行評估所發現之
        內部控制重大缺失據以編製評估總表,再併同作業層級自行評估統計
        表及未符合項目一覽表提經內部控制或內部稽核小組會議審議通過或
        簽陳該小組召集人核定後簽報機關首長。

九、審計部年度審核通知或中央政府總決算審核報告所列重要審核意見如
        提出機關內部控制機制未發揮應有效能等意見,各機關應納入評估整
        體層級各判斷項目落實情形之重要參據。

十、研擬自行評估計畫單位應將整體層級自行評估明細表所列之改善措施
        或具體興革建議,併同作業層級自行評估未符合項目一覽表交由內部
        稽核單位追蹤其改善或辦理情形;若涉及需修正內部控制制度者,應
        由內部控制小組督導各單位依行政院函頒內部控制制度設計原則等相
        關規定修正。

十一、上級機關併同所屬機關辦理內部控制制度自行評估作業者,應併同
            所屬綜整訂定評估計畫及督導該計畫之執行,並分別作成各該機關
            內部控制制度自行評估結果。

十二、各機關內部控制缺失之認定,係以內部控制五項組成要素為基礎,
            就機關內部控制實施情形是否可能影響其達成內部控制目標予以判
            斷,惟如係肇因於無法掌控之外部風險衍生之相關問題或缺失,則
            不歸屬為內部控制缺失。其中如涉及內部控制重大缺失事項,應於
            評估總表之附表內敘明其改善措施等資訊,以管控改善進度,例如
            :

      1、控制環境無法預防舞弊之發生。

      2、風險評估過程未能辨識出重要之風險項目。

      3、對已辨識出的風險缺乏有效之控制作業。

      4、未能避免錯誤資訊之傳遞。

      5、未落實監督內部控制制度在設計與執行之情形。

十三、各機關辦理評估作業表件及相關佐證資料,應自評估工作結束日起
            ,以書面文件或電子化型式至少保存五年。

十四、各機關內部各單位辦理內部控制制度自行評估作業及流程,詳附圖
              1及2說明。

十五、國營事業除已依照或參照現有法令規定訂有內部控制制度自行評估相關
            規定者,應加強落實辦理外,準用本原則之規定。