您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

檢送「內部控制制度設計原則」1份,請查照,並轉知所屬依照辦理。

主管機關: 行政院主計總處
發文機關: 行政院
發文日期: 100.07.04
發文字號: 院授主信字第1000004094號 函
異動性質: 訂定
旨: 檢送「內部控制制度設計原則」1份,請查照,並轉知所屬依照辦理。
法規名稱: 內部控制制度設計原則
法規內文:
一、目的
為利行政院及所屬各機關(構)、學校(以下簡稱各機關)設計內部控制制度,特訂定本原則。
二、基本概念
各機關應衡酌業務繁簡、規模大小及人員多寡等因素,並考量成本效益、重要性及風險性原則,參考「政府內部控制觀念架構」(如附件),據以設計簡明有效且具彈性,並涵蓋各項業務之內部控制制度,經機關首長核定後,由機關全體人員共同遵循執行。
三、主要內容
各機關內部控制制度之設計,應包括下列文件,並得視管理需要自行增列:
 (一)整體層級目標及機關組織職掌。
 (二)作業層級目標及機關組織圖。
 (三)機關分層負責明細表。
 (四)風險評估。
 (五)控制作業。
 (六)監督。
 (七)自行檢查之表件格式。
前項第三款文件,得以註明出處或建立來源連結之方式辦理;第五款文件得併入作業流程中設計,並納為內部控制制度之附件。
各機關內部控制制度原則以A4直式橫書方式表達,其核定日期應適當揭露,倘有更新,另加註最新修訂日期,其檔案可採紙本、電子或其他方式儲存管理。另為便於查閱,應就其內容建立整體目錄索引。
四、設計步驟
(一)確認目標
1、各機關依設立目的、願景、策略及施政目標等既有整體層級目標,透過內部各單位業務職掌,確認以作業類別或作業項目為基礎之作業層級目標。
2、各機關應每年定期或不定期檢視既有整體層級目標與作業層級目標之一致性。
 (二)風險評估
1、各機關得參考行政院所屬各機關風險管理與危機處理作業基準及作業手冊之觀念、方法,辨識整體層級與作業層級目標不能達成之內、外在因素,分析其影響程度及發生之可能性,並進行風險評量。
2、各機關進行風險評估時,得參考以往經驗或現行作業缺失,透過量化或非量化方式,分析風險因素之影響及機率,以決定風險等級。
3、各機關應綜合考量風險評估結果及風險容忍度,就不可容忍之風險,研議及採取適當回應措施,如決定採設計控制作業方式回應,應及時設計之,以降低該風險等級。對於可容忍之風險,應監督並定期檢討,以確定該等風險仍維持可容忍之程度。
 (三)選定業務項目
各機關設計內部控制制度時,應涵蓋內部各單位之業務,並審視各該業務之重要性及風險性,決定納入內部控制制度之業務項目,其中有關出納與財產管理、政風、主計、人事、公共建設計畫編審、行政管考與社會發展計畫編審、科技發展計畫編審及政府採購等共通性業務項目,得參採財政部、法務部、行政院主計處、行政院人事行政局、行政院經濟建設委員會、行政院研究發展考核委員會、行政院國家科學委員會及行政院公共工程委員會所訂共通性作業範例辦理。
 (四)設計控制作業
1、各機關應針對選定之業務項目,由內部各單位對其承辦作業流程,視業務性質需要,設計控制重點,包括核准、驗證、調節、覆核、定期盤點、記錄核對、職能分工、實體控制及計畫、預算或前期績效之分析比較等程序。
2、各機關應針對已發生內部控制設計缺失之業務項目,立即修正應有之控制重點。
(五)建立檢查機制 
1、例行監督:各機關內部各單位主管應於例行業務督導作業中
,及時評估內部控制制度之有效性。
2、自行檢查:各機關內部各單位應就內部控制制度設計及執行之有效性,每年至少自行檢查一次,遇有特殊情形,得隨時辦理,並作成紀錄建檔備供主管機關訪查及督導。自行檢查分為整體層級與作業層級自行檢查,其中整體層級自行檢查得參考「政府內部控制觀念架構」之五項組成要素內涵辦理;作業層級自行檢查格式可參採「內部控制制度共通性作業範例製作原則」所定自行檢查表辦理。自行檢查應敘明結論,有重大缺失應敘明改善措施,並同時檢視內部控制制度。
3、稽核評估:各機關應統合或運用行政管考、人事考核、政風查核、政府採購稽核、事務管理工作檢核及內部審核等稽核評估職能,協助審視內部控制制度設計及執行之有效性。
五、設計限制
各機關內部控制制度之設計,因考量成本效益,僅能合理促使內部控制目標之達成,無法提供絕對保證。
六、彈性措施
   各機關如已建置有效之內部控制程序文件,例如經國內外驗證通過之標準制度文件等,得納為內部控制制度之一部分。
七、附則
    內部控制制度之附件,除控制作業外,其餘為因應業務上實際需要有所變更,不視為內部控制制度之修正。
圖表附件: