一、為利澎湖縣政府(以下簡稱本府)及所屬各機關及學校(以下簡稱各機關)設計內部控制制度,特訂定本原則。
二、各機關應衡酌業務繁簡、規模大小及人員多寡等因素,並考量成本效益、重要性及風險性原則,參考「政府內部控制觀念架構」(如附件一),據以設計簡明有效且具彈性並
涵蓋各項業務之內部控制制度,經機關首長核定後,由機關全體人員共同遵循執行。
三、各機關內部控制制度名稱為:(機關全銜)內部控制制度。
四、各機關內部控制制度之設計,應包括下列文件,並得視管理需要自行增列:
(一)機關組織職掌及整體層級目標。
(二)作業層級目標。
(三)風險評估。
(四)控制作業。
(五)自行評估之表件格式。
前項第二款文件,得以註明出處或建立來源連結之方式辦理;第四款文件得併入作業流程中設計, 並納為內部控制制度之附件,且為求格式一致,作業流程之設計應參考澎湖縣政府內部控制制度共通性作業範例製作原則相關規定。
各機關內部控制制度原則以A4直式橫書方式表達,其核定日期應適當揭露,倘有更新,另加註最新修訂日期,其檔案可採紙本、電子或其他方式儲存管理。另為便於查閱,應就其內容建立整體目錄索引。
五、設計內部控制制度之步驟依序為:確認目標、風險評估、選定業務項目、設計控制作業及建立評估機制。
(一)確認目標
1、各機關依設立目的、願景、策略及施政目標等既有整體層級目標,透過內部各單位業務職掌,確認以作業類別或作業項目為基礎之作業層級目標。
2、各機關應每年定期或不定期檢視既有整體層級目標與作業層級目標之一致性。
(二)風險評估
各機關進行風險評估時,得參照「行政院所屬各機關風險管理及危機處理作業基準」與「風險管理及危機處理作業手冊」規定,透過內外環境監測,就主要業務進行風險辨識、分析及評量,發掘主要業務風險;其中,風險分析應依「風險發生可能性及影響程度評量標準表」(如附件二)辦理,風險評量應依「風險判斷基準」(如附件三)辦理,所辨識之風險,應填報「風險評估及處理表」(如附件四),並綜合考量風險評估結果及風險容忍度,就不可容忍之風險,研議及採取適當回應措施,其決定採設計控制作業方式回應,應及時設計並修正標準作業程序,以降低該風險等級。對於可容忍之風險,應監督並定期檢討,以確定該等風險仍維持可容忍之程度。
(三)選定業務項目
各機關設計內部控制制度時,應涵蓋內部各單位之業務,並考量各業務之性質、重要性及風險性、監察院糾正(舉)、彈劾案件、審計部澎湖縣審計室建議改善事項、上級與權責機關督導與機關實施自我評估及近期外界關注事項等涉及內部控制缺失部分,決定納入內部控制制度之業務項目,其中有關出納、財產管理、採購、人事、政風、資訊安全業務、行政管考與主計等共通性業務項目,得參採本府財政處、工務處、人事處、政風處、行政處及主計處所訂共通性作業範例辦理。
(四)設計控制作業
1、各機關應針對選定之業務項目,由內部各單位對其承辦作業流程,視業務性質需要,設計控制重點,包括核准、驗證、調節、覆核、定期盤點、記錄核對、職能分工、實體控制及計畫、預算或前期績效之分析比較等程序。
2、各機關應針對已發生內部控制設計缺失之業務項目,立即修正應有之控制重點。
(五)建立評估機制
1、例行監督:各機關內部各單位主管應於例行業務督導作業中,及時評估內部控制制度之有效性。
2、自行評估:各機關應落實整體層級與作業層級自行評估,以適時評估內部控制制度設計及執行之有效性。
3、稽核評估:各機關應統合或運用行政管考、人事考核、政風查核、政府採購稽核、事務管理工作檢核、內部審核及資安稽核等稽核評估職能,協助審視內部控制制度設計及
執行之。
六、各機關如已建置有效之內部控制程序文件,例如經國內外驗證通過之標準制度文件等,得不須修改格式直接納為內部控制制度之一部分,惟仍須依附件五格式設計相關控制
重點。
七、各機關內部控制制度之設計,應合理促使內部控制目標之達成,並配合業務實際需要,隨時檢討修正。