您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

修正「政府內部控制制度設計原則」,並自即日生效。

主管機關: 綜合規劃處
發文機關: 行政院
發文日期: 107.12.28
發文字號: 院授主綜規字第1070600897號 函
異動性質: 修正
旨: 修正「政府內部控制制度設計原則」,並自即日生效。
法規名稱: 政府內部控制制度設計原則
法規內文:
壹、總則
一、為利行政院及所屬各機關(構)、學校(以下簡稱各機關)設計內部
    控制制度,特訂定本原則。
二、各機關應衡酌業務特性、規模大小及人員多寡等因素,依據風險性及
    重要性原則,並考量成本效益,參考「政府內部控制觀念架構」(如
    附件一),設計合宜有效之內部控制制度,提報副首長以上人員召集
    主持之內部控制相關會議通過,或簽陳負責督導內部控制之副首長,
    經機關首長核定後,由機關全體人員共同遵循執行。
貳、設計並維持有效內部控制制度
三、各機關內部控制制度之設計,應針對影響實現施政效能、提供可靠資
    訊、遵循法令規定與保障資產安全等四項目標達成之重大風險加以控
    管,以強化其有效性,步驟如下(設計流程詳附圖):
 (一)辦理風險評估。
 (二)選定業務項目。
 (三)設計控制作業。
 (四)落實監督作業。
四、前點第一款所定辦理風險評估,各機關得參考行政院所屬各機關風險
    管理及危機處理作業基準與作業手冊之觀念及方法,按下列程序辦理:
 (一) 確認目標及決定風險容忍度
    1、 各機關應由上而下確認整體與作業層級目標,以實現施政效能、
        提供可靠資訊、遵循法令規定及保障資產安全:
    (1)整體層級目標:依機關設立使命、願景、施政目標及中長程個案
         計畫等,確認整體層級目標。
    (2)作業層級目標:配合整體層級目標,為達成內部各單位業務職掌
         ,以作業類別或作業項目為基礎所設定之作業層級目標。
    2、 各機關組織架構調整或業務增減變動時,應一併檢視修正整體與作
        業層級目標。
3、 各機關應決定適切之風險容忍度;所稱風險容忍度,指機關所願意承受
    整體與作業層級目標無法達成之變動程度。。
(二) 風險辨識:各機關應全面發掘可能影響整體與作業層級目標無法達成
       之內、外在風險因素,並於辨識過程中注意下列事項,以避免遺漏機
       關潛在之施政風險:
    1、 應完整辨識整體與作業層級目標無法達成之風險。
    2、 對於施政計畫之先期規劃作業,應針對民意及利害關係者意見、成
        本效益、技術可行性或跨機關業務協調等,辨識可能影響計畫推動
        之風險來源。
    3、 辨識監察院等外部監督機關所提內部控制缺失,涉及業務推動過程
        中未能察覺或辨識之潛在風險。
    4、 對於涉及人民權利或義務之業務,應針對可能發生受賄、違背職務
        、濫用職權、消極不作為、行政效率不彰及未適當公開資訊等,辨
        識影響政府公信力之風險來源。
 (三) 風險分析:各機關依據業務性質訂定適切之風險影響程度及發生可
        能性(機率)之分類標準,並參考以往經驗或現行作業缺失,透過
        量化方式,分析各項風險之風險情境一旦發生之衝擊或後果及其發
        生可能性,以決定風險值。
 (四) 風險評量:各機關經綜合考量風險分析結果及風險容忍度,編製風
        險評估及處理彙總表(如附表)及繪製風險圖像,決定需優先處理
        之風險項目,包含超出可容忍風險值之主要風險項目,以及未超出
        可容忍風險值但基於重要性原則(如以前年度已發生內部控制缺失
        者)納入控制作業之風險項目,研議及採取適當新增控制機制,如
        決定採設計控制作業方式回應,應及時設計且落實執行之,以降低
        風險。
 (五) 風險滾推:各機關應配合政策、業務或法令規定等之變化,採滾動
        方式定期辦理風險評估作業,據以檢討及評量各風險項目,以決定
        是否需採行其他新增控制機制因應該等風險。
五、第三點第二款所定選定業務項目,應依風險評估結果選定業務項目納入
    內部控制制度,並注意下列事項:
 (一) 各機關內部控制制度中有關出納與財產管理、政風、科技發展計畫
        編審、主計、人事、行政管考、資訊安全、公共建設計畫與社會發
        展計畫編審及政府採購等共通性業務項目,得參採「政府內部控制
        共通性作業(含跨職能整合)範例製作原則」所稱之權責機關(單
        位)所定共通性作業(含跨職能整合)範例辦理。
 (二) 跨職能業務:共通性作業跨職能整合範例因涉及機關內部不同單位
       (或業務)之作業,各機關宜視業務性質增納跨職能整合業務項目,
        並合宜彈性調整控制作業及作業流程,以強化源頭管理及整合關鍵
        控制重點。
 (三) 共通性業務:
    1、 共通性作業範例屬需優先處理範圍之作業項目,應即時納入內部控
        制制度。但在有效性前提考量下,得視各機關業務性質,合宜彈性
        調整控制作業及作業流程。
    2、 共通性作業範例非屬需優先處理範圍之作業項目,得暫不納入內部
        控制制度,並應監督及定期檢討;經檢討列入需優先處理範圍者,
        應依前目規定辦理。
 (四) 個別性業務:屬需優先處理範圍之作業項目,應即時納入內部控制
        制度。
六、第三點第三款所定設計控制作業,應注意下列事項:
 (一) 各機關應針對選定之業務項目,由內部各單位對其承辦作業流程,
        視業務性質需要,設計控制重點,包括核准、驗證、調節、覆核、
        定期盤點、記錄核對、職能分工、實體控制及計畫、預算或前期績
        效之分析比較等程序。
 (二) 各機關應針對已發生內部控制設計缺失之業務項目,即時修正應有
        之控制重點。
七、第三點第四款所定落實監督作業,各機關應依「政府內部控制監督作業
    要點」規定辦理下列監督作業:
 (一) 賡續檢討主管法令規定,強化現有內部控制作業。
 (二) 針對外部監督機關所提內部控制缺失積極檢討,其中涉及制度面之
        缺失,應依據本原則規定訂定或修正內部控制制度。
 (三) 檢查內部控制實施狀況,並針對所發現之內部控制缺失及提出之具
        體興革建議,採行相關因應作為。
八、各機關內部控制制度之設計,考量成本效益,僅能合理促使內部控制目
    標之達成,無法提供絕對保證。
九、各機關內部控制制度之設計,得包括下列內容,並得視管理需要自行增
    列:
 (一)控制環境及風險評估。
 (二)控制作業。
 (三)資訊與溝通。
 (四)監督作業。
    前項第一款文件應包含機關使命、願景、影響及機率之敘述分類表、風
    險圖像及風險評估及處理彙總表;第二款文件得併入作業流程中設計,
    並納為內部控制制度之附件。
十、各機關已設計完成內部控制制度者,應適時檢討修正內部控制制度,以
    保其有效性,並依據業務性質與時俱進檢討不合時宜之控制作業及作業
    流程,適度精簡、增刪或修正內部控制制度,使其更臻具體、明確及可
    用。
    內部控制制度之歷次修正重點,各機關得列入內部控制制度首頁訂定或
    修正紀錄,以供查考。
參、附則
十一、各機關為妥善控管內部控制目標達成之風險,除依本原則設計並維持
    有效內部控制制度外,亦得採取下列方式辦理:
 (一) 檢討修正或訂定相關規範或作業規定。
 (二) 檢討修正或訂定作業流程或經外部機構驗證通過之標準制度文件。
十二、國營事業除已依照或參照現有法令規定訂定內部控制制度者,應加強
    落實辦理外,準用本原則之規定。
圖表附件: