第一章 總則
一、為利南投縣政府(以下簡稱本府)及所屬各機關(構)、學校(以下簡稱各機關)落實自我監督機制,以合理確保內部控制持續有效運作,特訂定本要點。
二、各機關應確實辦理下列各項監督作業,檢查內部控制建立及執行情形,並針對所發現之內部控制缺失及提出之興革建議,採行相關因應作為:
(一)例行監督:各單位主管人員本於職責就分層負責授權業務執行督導。
(二)自行評估:由相關單位依職責分工評估控制環境、風險評估、控制作業、資訊與溝通及監督作業等內部控制五項組成要素運作之有效程度。
(三)內部稽核:內部稽核單位以客觀公正之立場,協助機關檢查內部控制建立及執行情形,適時提供改善建議,並得針對機關資源使用之經濟、效率及效果,以及未來有關管理及績效重大挑戰事項提出建議或預警性意見。
前項內部控制監督作業得利用資訊技術,配合業務流程建立自動化勾稽比對等機制,就業務活動之關鍵控制重點進行持續性監控或稽核,俾及時偵測及防止異常事項,以合理確保業務之正常運作。
三、各機關應自行認定內部控制缺失,並經內部控制或內部稽核相關會議審議通過或簽陳相關召集人核定。
四、各機關可視業務之風險及重要程度,依下列分類辦理當年度自行評估及內部稽核工作,且原則於工作結束後二個月內完成自行評估結果及內部稽核報告:
(一)年度自行評估及年度稽核:每年應至少各辦理一次年度自行評估及年度稽核,於內部控制聲明書聲明日(即年度終了日)前完成,評估及稽核之期間至少應涵蓋十二個月份,並可自前一年度開始進行跨年度之自行評估及稽核,其前後年度之起迄時間應分別相互銜接。
(二)專案稽核:針對指定案件或異常事項等辦理專案稽核。另辦理跨年度之自行評估或年度稽核時,如發現跨越前一年期間存有內部控制重大缺失,應就當年未能及時納入評估或稽核期間,針對該等重大缺失擇定相關事項辦理專案稽核。
第二章 例行監督
五、各單位主管人員應於日常管理業務過程,即時監督相關業務之內部控制各組成要素之存在及持續運作。
六、例行監督包括建立檢討主管法令規定機制,針對外界意見或執行缺失即時檢討相關法令規定,對於主管業務建立適當之檢核、審查、追蹤、管制或考核等管理機制,並落實執行等。
第三章 自行評估
七、各機關應研擬年度自行評估計畫(包括評估期間及範圍等),簽報首長核定。若有必要採取抽核程序以驗證評估重點之落實情形,應於自行評估計畫明定抽核方式、範圍及比率等,以作為執行依據。
八、各機關內部各單位應自行評估其內部控制落實情形,作成內部控制自行評估表(格式如附件一),簽報單位主管簽章。嗣由研擬自行評估計畫單位彙整各單位內部控制自行評估表之評估情形及所發現之內部控制缺失或所提之興革建議,提經內部控制或內部稽核相關會議審議通過或簽陳相關召集人核定後,簽報首長,並交由內部稽核單位追蹤後續改善或興革建議辦理情形。
九、各機關辦理自行評估時,審計部臺灣省南投縣審計室(以下簡稱審計室)年度審核通知(含財務抽查、專案查核)或本縣總決算審核報告所列重要審核意見如提出機關內部控制機制未發揮應有效能等意見,應納入自行評估之重要參據;若自行評估之評估情形係落實,惟經內部稽核單位或上級主管機關等提出與該評估重點有關之內部控制缺失等意見時,該評估單位應於內部控制或內部稽核相關會議提出檢討報告及改善措施,並由內部稽核單位追蹤其改善情形。
十、各機關業務屬性單純或規模較小者,得併由上級機關統籌辦理自行評估。
第四章 內部稽核
十一、各機關應成立內部稽核單位辦理內部稽核工作,並由副首長以上人員擔任召集人。但業務屬性單純或規模較小者,得併由本府統籌辦理,並得統籌調派所屬人力交互檢查。
本府採任務編組方式設置內部稽核單位者,其幕僚作業原則由本府綜合規劃單位辦理。但首長得視機關屬性及業務性質指定適當單位辦理之。
前項內部稽核單位,承辦人在圈選建議名單時,建議名冊內男女需各半,並註明其全體委員任一性別比例不得低於三分之一。
十二、各機關內部稽核工作得視業務需要,調度施政管考、資訊安全稽核、政風查核、政府採購稽核、工程施工查核、國家關鍵基礎設施安全防護、人事考核、內部審核、事務管理工作檢核及其他稽核職能(以下簡稱稽核評估職能)單位人員及主要核心或高風險業務等單位人員辦理,該等人員不得針對過去一年內、目前或即將負責承辦業務執行稽核。
十三、內部稽核單位為檢查內部控制建立及執行情形,或查核資源使用之經濟、效率及效果,以及發揮預警之前瞻功能,應依下列規定規劃及執行內部稽核工作,包括擬訂稽核計畫、蒐集稽核佐證資料、製作稽核紀錄及報告等。
(一)執行稽核工作前,得會同稽核評估職能單位擬訂稽核計畫。但稽核評估職能單位依相關法令規定已辦理或預計辦理稽核或評估者,得不重複納入內部稽核。
(二)內部稽核單位如擇有與稽核評估職能類似之稽核項目,得與稽核評估職能單位整合稽核工作期程,並維持客觀公正之立場採聯合稽核方式辦理。
(三)內部稽核單位應檢視風險評估或績效達成程度等情形,就高風險或主要核心業務優先擇定稽核項目,例如:
1.本縣總決算審核報告重要審核意見,經審計室追蹤查核結果仍待繼續改善,並再綜合研提審核意見者,應稽核其檢討改善情形。
2.跨機關整合業務、占各機關年度預算比例較高之業務、久未辦理內部、外部稽核或評估之業務、影響政府公信力之潛在風險案件、進度嚴重落後或停工六個月以上或因故解除或終止契約等公共工程案件,稽核其執行情形或成效等。
3.利用資訊系統自動處理業務控管流程或資料勾稽比對案件之資料異動紀錄,以及資訊系統間資料介接傳遞以人工處理控管流程或勾稽比對之案件,經評估存有遭蓄意竊取、竄改或洩漏資料等風險者,稽核其資訊系統管理機制。
4.其他重大議題包括內部重要會議列管事項、南投縣議會質詢案件、監察院彈劾、糾正(舉)或提出其他調查意見之案件、本縣總決算審核報告重要審核意見、上級與各權責機關(單位)督導等所列待改善事項、本府廉政會報所提相關議題及外界關注事項等。
(四)稽核計畫應於執行前簽報首長核定,其內容得包括下列事項:
1.稽核項目及目的。
2.稽核期間。
3.稽核工作期程。
4.稽核工作分派。
5.經費來源。
(五)內部稽核單位得於執行稽核計畫前召開行前會議,依稽核項目之性質及受查單位之特性等選擇稽核方式,包括檢查、觀察、詢問、驗算或查證等,並視需要擇定適宜之抽核比率,以蒐集及查核充分且適切之稽核證據,據以支持稽核結論。
(六)內部稽核人員執行內部稽核工作,得檢查相關文件、資產,並詢問有關人員,受查單位應全力配合提供稽核所需資料並詳實答覆,無正當理由不得拒絕。
(七)內部稽核人員執行內部稽核工作,得從下列五個面向進行分析,俾提出稽核建議與受查單位充分溝通:
1.實際情況:陳述實際發現之現況或問題。
2.判斷標準:依據法令規定或選擇適當之判斷基準,用以作為評估或驗證之參據。
3.影響結果:掌握實際情況已經(可能)存在之衝擊及其影響層面與嚴重程度。
4.造成原因:深入探究實際情況發生之根本原因,以免忽略關鍵核心問題。
5.建議意見:綜合分析並與受查單位共同研擬改進建議,以解決根本原因或核心問題。
(八)稽核項目具有量化或非量化績效目標或指標時,內部稽核人員得採行下列程序,衡量稽核項目之資源使用是否具有經濟、效率及效果,俾提出可能提升績效之建議,以協助制訂政策、績效目標或指標、計畫或強化內部控制機制,另得就未來有關管理及績效重大挑戰事項提出預警性意見提供參考。
1.蒐集與稽核項目有關之資料。
2.選擇適當之衡量基準,其來源包括:
(1)前期績效、既定(或預計)目標及其績效衡量指標。
(2)法令規定或契約規範,如:預計完成之期限、品質或數量標準等。
(3)國際公認之指標或標準等。
(4)其他同類績效優良機關、單位或民間相關機構等之標竿典範。
(5)內部稽核人員專業判斷。
3.運用計算、分類及比對等方式,分析實際績效與衡量基準之差異,並了解差異原因及其影響。
(九)內部稽核人員應正確且完整記錄稽核情形並檢附佐證資料,作成稽核紀錄。稽核紀錄得包括下列事項:
1.稽核項目。
2.稽核方式。
3.稽核發現。
4.稽核結論。
5.改善措施或興革建議。
(十)年度稽核及專案稽核均應作成內部稽核報告,揭露稽核發現之優點、稽核發現與相關自行評估結果不一致等缺失、改善措施或興革建議,並依程序簽報首長核定後送各受查單位。內部稽核報告之參考格式如附件二。
十四、內部稽核單位應彙整內部控制缺失及興革建議,送相關單位填報改善及辦理情形,並至少每半年將追蹤該等缺失改善情形及興革建議辦理情形(參考格式如附件三)簽報首長核定。內部控制缺失應追蹤至改善完成為止,以確認相關單位已採取適當之改善措施;興革建議應追蹤至相關單位評估其可行性,以決定是否採納該等建議或採行相關因應作為為止。
十五、內部稽核人員執行內部稽核工作時,應對潛在風險業務保持警覺,並掌握可能涉有公帑損失、浪費等不法或不當情事;稽核結果如發現可能有不法或不當情事者,應簽報首長責請相關稽核評估職能單位人員進一步查處。
十六、內部稽核人員應持續參加內部稽核相關教育訓練,以提升稽核品質及能力,並應秉持誠實信用原則及專業上應有之注意,確實執行稽核工作,惟內部控制有其先天限制,且內部稽核原則採抽核方式實施,無法絕對保證一定能發現不法或不當情事。
十七、內部稽核單位執行內部稽核工作期間,如發現重大違失或有受重大損害之虞時,應立即簽報首長處理;稽核資訊涉及隱私、機密、不法或不當之行為,不宜揭露予所有報告收受者時,得另單獨作成報告揭露。
第五章 附則
十八、各機關辦理自行評估結果及內部稽核報告所列改善措施或興革建議,若涉及需修正內部控制機制者,應由負責內部控制業務之幕僚單位督導各單位修正。
十九、各機關得將內部控制建立及執行情形(如自行認定內部控制缺失及其改善成效等),納為辦理內部單位間團體績效評比之衡量標準。
二十、各機關辦理自行評估表件及其佐證資料、內部稽核表件(包括稽核計畫、稽核紀錄、稽核報告)及其佐證資料等,應自各該工作結束日起,以書面文件或電子化型式至少保存五年。
二十一、為落實自主管理,各機關於整體內部控制有效之前提下,得彈性調整自行評估及內部稽核之作法。