臺中市政府強化內部控制實施方案103年度重點工作
|
一、辦理內部控制宣導訓練:
(一)各機關應參照行政院訂定之「辦理內部控制宣導及教育訓練應行注意事項」定期或不定期對全體人員辦理內部控制之教育訓練,並應將內部控制相關資訊充分傳達至機關內部各單位,以利落實執行強化內部控制實施方案各項工作,促進政府良善治理。
(二)主管機關應對所屬機關首長、副首長宣導內部控制之重要性及實施作法。
二、檢討強化內部控制作業:
(一)各機關應賡續檢討強化現有內部控制作業,並就監察院彈劾、糾正(舉)或提出其他調查意見之案件、審計部臺中市審計處(以下簡稱審計處)臺中市地方總決算審核報告重要審核意見、上級與權責機關督導、臺中市政府廉政會報及各機關廉政會報所提相關議題與近期外界關注事項等,涉及內部控制缺失部分,積極檢討。其中100年度以後監察院彈劾、糾正(舉)案件及審計處重要審核意見尚未完成檢討(改善)者,應優先納入103年度檢討。
(二)主管機關應督導所屬機關檢討強化現有內部控制作業,落實執行內部控制相關工作,並依附表格式(如附件1)彙整本機關(含所屬機關)103年度檢討強化現有內部控制作業情形,於103年8月5日前填送本府主計處(填送時程配合市議會開議期程調整)。
(三)各機關經監察院或審計處提出及其他重大之內部控制缺失案件,主管機關得主動向本府內部控制推動及督導小組(以下簡稱本府內控小組)提報該項內部控制缺失之檢討及策進作為,或由本府內控小組指定並通知主管機關提報。
三、設計並維持有效內部控制制度:
(一)區公所、二級機關及學校應依「臺中市政府內部控制制度設計應行注意事項」(如附件2),於103年6月底前完成設計合宜有效之內部控制制度,並於103年9月底送由主管機關完成備查。其中各區公所納入內部控制制度之個別性控制作業涉及主管機關權責者,應事先依業務屬性提報業務權責主管機關備查,再行納入。倘屬參採各區公所分組訂定之個別性控制作業範例者,免報業務權責主管機關備查。
(二)已完成內部控制制度建置之機關,應定期辨識導致不能達成整體層級與作業層級目標之內、外在因素,並就風險評估結果採滾動方式檢討,俾利監督可容忍之風險是否仍維持在可容忍範圍。
(三)前期已針對不可容忍之主要風險項目新增控制機制者,應滾動納入本期現有控制機制中一併檢討並評量其風險等級,以決定是否需另外新增控制機制因應該等風險,同時據以檢討修正內部控制制度,以確保其有效性(如附件3)。
四、辦理內部控制制度作業層級自行評估:
各機關應辦理內部控制制度自行評估教育訓練,說明內部控制制度自行評估作法。已完成內部控制制度之設計者並應依「臺中市政府各機關內部控制制度自行評估原則」就作業層級評估內部控制制度執行及設計之有效性,以落實自我監督機制。
五、督導所屬落實執行:
(一)各機關應落實執行內部控制制度,以維持其有效運作;其中各項控制重點之執行情形,應妥善保存作業軌跡或紀錄,俾利辦理評估作業。
(二)主管機關應督導所屬機關依限完成內部控制制度之設計並落實執行,並得定期或不定期進行訪查,針對所發現內部控制缺失已檢討但尚未完成全面改善、未完成檢討部分及審計處臺中市地方總決算審核報告所列仍待繼續改善事項等,得指定所屬機關限期改善或至其內部控制專案小組報告。
附件1 (主管機關名稱)檢討強化現有內部控制作業情形表
|
一、監察院部分
|
||||||||||||||||||||||||||||||||||||||||||
|
表一
|
監察院彈劾與糾正(舉)案件數彙整表
|
|||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||
|
註:本表截至102年7月底已檢討並完成改善(C),係指依臺中市政府強化內部控制實施方案102年度重點工作,彙整填送「檢討強化現有內部控制作業情形表」中表一所列,累計截至102年7月底已檢討並完成改善之內部控制缺失件數。
|
||||||||||||||||||||||||||||||||||||||||||
|
表一之一
|
已檢討並完成改善之案件彙整表
|
(102年8月1日至103年7月底)
|
||||
|
年度
|
彈劾、糾正(舉)案件
|
缺失原因
|
改善情形
|
|||
|
【執行面】
|
【設計面】
|
|||||
|
原有內部控制制度未落實執行之改善作為
|
已納入內部控制制度
設計
|
|||||
|
100
|
1、…
|
|
|
|
||
|
2、…
|
|
|
|
|||
|
101
|
1、…
|
|
|
|
||
|
2、…
|
|
|
|
|||
|
102
|
1、…
|
|
|
|
||
|
2、…
|
|
|
|
|||
|
註:1.本表彈劾、糾正(舉)案件,係指針對涉及內部控制缺失部分,已加強原有內部控制制度落實執行或已全部納入內部控制制度設計者。
2.缺失原因請按內部控制5項組成要素逐項分析,無該項缺失者免填。
3.針對執行面之改善情形,請敘明加強落實執行之作為,如完成宣導、定期追蹤及辦理內部控制制度自行評估等。
4.針對設計面之改善情形,請敘明納入內部控制制度設計之情況,如納入設計之作業項目名稱。
|
||||||
表一之二
|
已檢討但尚未完成全面改善之案件彙整表
|
(102年8月1日至103年7月底)
|
||||
|
年度
|
彈劾、糾正(舉)案件
|
缺失原因
|
改善情形
|
|||
|
【執行面】
|
【設計面】
|
|||||
|
原有內部控制制度未落實執行之改善作為
|
已納入內部控制制度
設計
|
|||||
|
100
|
1、…
|
|
|
|
||
|
2、…
|
|
|
|
|||
|
101
|
1、…
|
|
|
|
||
|
2、…
|
|
|
|
|||
|
102
|
1、…
|
|
|
|
||
|
2、…
|
|
|
|
|||
|
註:1.本表彈劾、糾正(舉)案件,係指針對涉及內部控制缺失部分,已檢討完成,惟未符合表一之一情形者。
2.缺失原因請按內部控制5項組成要素逐項分析,無該項缺失者免填。
3.針對執行面之改善情形,就已完成改善部分,請敘明加強落實執行之作為,如完成宣導、定期追蹤及辦理內部控制制度自行評估等;就尚未完成改善部分,請敘明改善計畫及期限。
4.針對設計面之改善情形,就已完成改善部分,請敘明納入內部控制制度設計之情況,如納入設計之作業項目名稱。
|
||||||
|
表一之三
|
未完成檢討之案件彙整表
|
(102年8月1日至103年7月底)
|
||||
|
年度
|
彈劾、糾正(舉)案件
|
缺失原因
|
未能完成檢討之原因
|
預計完成改善期限
|
||
|
100
|
1、…
|
|
|
|
||
|
2、…
|
|
|
|
|||
|
101
|
1、…
|
|
|
|
||
|
2、…
|
|
|
|
|||
|
102
|
1、…
|
|
|
|
||
|
2、…
|
|
|
|
|||
|
註:缺失原因請按內部控制5項組成要素逐項分析,無該項缺失者免填。
|
||||||
|
二、審計處重要審核意見部分
|
||||||||||||||||||||||||||||||||||||||||||
|
表二
|
審計處臺中市地方總決算審核報告重要審核意見項數彙整表
|
|||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||
|
註:本表截至102年7月底已檢討並完成改善(C),係指依臺中市政府強化內部控制實施方案102年度重點工作,彙整填送「檢討強化現有內部控制作業情形表」中表二所列,累計截至102年7月底已檢討並完成改善之內部控制缺失件數。
|
||||||||||||||||||||||||||||||||||||||||||
|
表二之一
|
已檢討並完成改善之項目彙整表
|
(102年8月1日至103年7月底)
|
||||
|
年度
|
重要審核意見
|
缺失原因
|
改善情形
|
|||
|
【執行面】
|
【設計面】
|
|||||
|
原有內部控制制度未落實執行之改善作為
|
已納入內部控制制度
設計
|
|||||
|
100
|
1、…
|
|
|
|
||
|
2、…
|
|
|
|
|||
|
101
|
1、…
|
|
|
|
||
|
2、…(係屬審計處認定為100年度仍待繼續改善事項)
|
|
|
|
|||
|
102
|
1、…
|
|
|
|
||
|
2、…(係屬審計處認定為101年度仍待繼續改善事項)
|
|
|
|
|||
|
註:1.本表重要審核意見,係指針對涉及內部控制缺失部分,已加強原有內部控制制度落實執行或已全部納入內部控制制度設計者。
2.缺失原因請按內部控制5項組成要素逐項分析,無該項缺失者免填。
3.針對執行面之改善情形,請敘明加強落實執行之作為,如完成宣導、定期追蹤及辦理內部控制制度自行評估等。
4.針對設計面之改善情形,請敘明納入內部控制制度設計之情況,如納入設計之作業項目名稱。
5.
101年度起之重要審核意見,如經審計處認定為上年度仍待繼續改善者,請於「重要審核意見」欄位中以括號註明。
|
||||||
表二之二
|
已檢討但尚未完成全面改善之項目彙整表
|
(102年8月1日至103年7月底)
|
||||
|
年度
|
重要審核意見
|
缺失原因
|
改善情形
|
|||
|
【執行面】
|
【設計面】
|
|||||
|
原有內部控制制度未落實執行之改善作為
|
已納入內部控制制度
設計
|
|||||
|
100
|
1、…
|
|
|
|
||
|
2、…
|
|
|
|
|||
|
101
|
1、…
|
|
|
|
||
|
2、…(係屬審計處認定為100年度仍待繼續改善事項)
|
|
|
|
|||
|
102
|
1、…
|
|
|
|
||
|
2、…(係屬審計處認定為101年度仍待繼續改善事項)
|
|
|
|
|||
|
註:1.本表重要審核意見,係指針對涉及內部控制缺失部分,已檢討完成,惟未符合表二之一情形者。
2.缺失原因請按內部控制5項組成要素逐項分析,無該項缺失者免填。
3.針對執行面之改善情形,就已完成改善部分,請敘明加強落實執行之作為,如完成宣導、定期追蹤及辦理內部控制制度自行評估等;就尚未完成改善部分,請敘明改善計畫及期限。
4.針對設計面之改善情形,就已完成改善部分,請敘明納入內部控制制度設計之情況,如納入設計之作業項目名稱。
5. 101年度起之重要審核意見,如經審計處認定為上年度仍待繼續改善者,請於「重要審核意見」欄位中以括號註明。
|
||||||
|
表二之三
|
未完成檢討之項目彙整表
|
(102年8月1日至103年7月底)
|
||||
|
年度
|
重要審核意見
|
缺失原因
|
未能完成檢討之原因
|
預計完成改善期限
|
||
|
100
|
1、…
|
|
|
|
||
|
2、…
|
|
|
|
|||
|
101
|
1、…
|
|
|
|
||
|
2、…(係屬審計處認定為100年度仍待繼續改善事項)
|
|
|
|
|||
|
102
|
1、…
|
|
|
|
||
|
2、…(係屬審計處認定為101年度仍待繼續改善事項)
|
|
|
|
|||
|
註:1.缺失原因請按內部控制5項組成要素逐項分析,無該項缺失者免填。
2. 101年度起之重要審核意見,如經審計處認定為上年度仍待繼續改善者,請於「重要審核意見」欄位中以括號註明。
|
||||||
|
一、 基本概念
各機關應衡酌業務繁簡、規模大小及人員多寡等因素,並考量成本效益、重要性及風險性原則,據以設計簡明有效且具彈性,並涵蓋各項業務之內部控制制度,經機關首長核定後,由機關全體人員共同遵循執行。
二、 主要架構
各機關內部控制制度之設計,應包括下列文件,並得視管理需要自行增列:
(一) 整體層級目標及機關組織職掌。
(二)
作業層級目標及機關組織圖。
(三)
機關分層負責明細表。
(四)
風險評估。
(五)
控制作業。
(六)
監督。
(七)
自行評估之表件格式。
前項第三款文件,得以註明出處或建立來源連結之方式辦理;第五款文件得以附件方式表示。
各機關內部控制制度原則以A4直式橫書方式表達,其核定日期應適當揭露,倘有更新,另加註最新修訂日期;其檔案可採紙本、電子或其他方式儲存管理。另為便於查閱,應就其內容建立整體目錄索引。
三、 設計步驟
各機關應參照行政院訂定之「內部控制制度設計原則」所定之內容及步驟,並參考「內部控制制度設計範例」架構,先就重要業務職掌納入設計。其設計步驟採由上而下,先確認整體及作業層級目標,評估無法達成目標之風險因素,評估時,並應避免遺漏機關潛在之施政風險;次依不可容忍之風險找出業務項目,設計其控制作業,並據以設計合宜有效之內部控制制度。
(一)
確認目標
1、
各機關依設立目的、願景、策略及施政目標等既有整體層級目標,透過內部各單位業務職掌,確認以作業類別或作業項目為基礎之作業層級目標。
2、
各機關應每年定期或不定期檢視既有整體層級目標與作業層級目標之一致性。
(二)
風險評估
1、
各機關得參考行政院所屬各機關風險管理與危機處理作業基準及作業手冊之觀念、方法,辨識整體層級與作業層級目標不能達成之內、外在因素;並得參考以往經驗或現行作業缺失,透過量化或非量化方式,訂定風險評估原則,分析風險因素之影響程度及發生機率,以決定風險等級(風險值=影響程度X發生機率)。
2、
各機關進行風險分析後,選定可容忍風險值,將風險評估結果彙整成主要風險項目彙總表及風險圖像(分布圖)。對於不可容忍之風險,應採取適當新增控制機制,如決定採設計控制作業方式回應,應及時設計且落實執行之,以降低該風險等級。
3、
各機關應就風險評估結果採滾動方式檢討,監督可容忍之風險是否仍維持在可容忍範圍,並就不可容忍之風險檢討是否需採行其他新增控制機制因應風險。
(三)
選定業務項目
各機關設計內部控制制度時,應涵蓋內部各單位之業務,並審視各該業務之重要性及風險性,決定納入內部控制制度之業務項目。各機關依據風險評估結果,選定業務項目並據以設計控制作業時,應注意下列事項:
1、
共通性業務
(1) 有關出納與財產管理、政風、主計、人事、公共建設計畫編審、行政管考、資訊安全與社會發展計畫編審及政府採購等共通性業務項目,得參採各權責機關訂定之「內部控制制度共通性作業範例」。
(2) 上開範例中所列作業項目以往曾發生缺失者,應將該作業項目納入內部控制制度;惟在有效性前提考量下,得視各機關業務性質,合宜彈性調整。
(3) 上開範例中所列作業項目以往未曾發生缺失者,經風險評估後,屬不可容忍風險範圍之作業項目,仍應納入內部控制制度;屬可容忍風險範圍之作業項目,得暫不納入內部控制制度,惟仍應監督並定期檢討,一旦超出可容忍風險範圍,即應納入內部控制制度。
2、
個別性業務:以前年度已發生內部控制缺失並檢討完成改善之作業項目,除執行面之缺失應落實執行外,應即時納入內部控制制度。其餘作業項目,依業務重要性及風險性,並考量成本效益,逐步納入內部控制制度。
3、
鑑於跨職能業務項目因涉及機關內部不同單位(或業務)之作業,為強化源頭管理及整合關鍵控制重點,各機關宜視業務性質增納跨職能整合業務項目以應實需。
(四)
設計控制作業
1、
各機關應針對選定之業務項目,由內部各單位依其承辦作業流程製作作業程序說明表,並視業務性質需要,設計控制重點,包括核准、驗證、調節、覆核、定期盤點、記錄核對、職能分工、實體控制及計畫、預算或前期績效之分析比較等程序。另得視需要以簡明易懂方式繪製作業流程圖,作為作業流程之輔助表件。
2、
各機關應針對已發生內部控制設計缺失之業務項目,立即修正應有之控制重點。
(五)
落實監督機制
1、
例行監督:各機關內部各單位主管應督導各項業務執行,以落實管控機制。
2、
自行評估:各機關應落實整體層級與作業層級自行評估,並依「臺中市政府各機關內部控制制度自行評估原則」評估內部控制制度設計及執行之有效程度。
3、
內部稽核:各機關應依本府內部稽核相關規範辦理,以合理確保內部控制制度有效運作。
四、
持續檢討修訂
(一) 各機關應力求內部控制制度之有效運作,並適時檢討強化其內容;倘控制作業、作業流程過於繁多或已不適用者,宜適度精簡、修正或刪除,使其更臻具體、明確及可用。
(二) 各機關內部控制制度遇有增刪或修訂時,應由機關首長核可後,逕行修正。各機關得將歷次修訂過程列入內部控制制度首頁修訂紀錄,以供查考。
|
風險評估及處理表(第1期)
|
風險項目
|
風險情境
|
現有控制機制
|
現有風險分析
|
風險值
(R)=
(L)x(I)
|
新增控制機制
|
殘餘風險分析
|
風險值
(R)=
(L)x(I)
|
負責單位
|
||
|
可能性
(L)
|
影響程度
(I)
|
可能性
(L)
|
影響程度
(I)
|
|||||||
|
…
|
…
|
OOOOO
|
…
|
…
|
…
|
XXXXX
|
…
|
…
|
…
|
…
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
風險評估及處理表(第2期)
|
風險項目
|
風險情境
|
現有控制機制
|
現有風險分析
|
風險值
(R)=
(L)x(I)
|
新增控制機制
|
殘餘風險分析
|
風險值
(R)=
(L)x(I)
|
負責單位
|
||
|
可能性
(L)
|
影響程度
(I)
|
可能性
(L)
|
影響程度
(I)
|
|||||||
|
…
|
…
|
OOOOO
XXXXX
|
…
|
…
|
…
|
…
|
…
|
…
|
…
|
…
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。