法規內容:
一、臺中市政府(以下簡稱本府)為協助所屬各機關(構)及學校(以下
簡稱各機關)辦理內部控制制度自行評估作業,以落實各機關自我監
督機制,特訂定本原則。
二、各機關應就內部控制制度分整體及作業兩個層級進行評估。其中作業
層級係依各機關設計之內部控制制度作業層級自行評估表,確實評估
各項作業之控制重點設計及執行情形,以作為判斷整體層級控制作業
有效性之參據;另整體層級則依內部控制制度整體層級有效性判斷參
考項目評估明細表,評估各判斷項目落實情形,以確保內部控制五項
組成要素持續有效運作。
三、各機關可視業務之風險及重要程度決定評估作業辦理次數,惟每年度
應至少辦理一次;遇有配合上級機關督導、內部控制制度調整或機關
首長異動等情形,亦得辦理專案評估。
四、各機關執行內部控制制度自行評估作業,原則由內部控制專案小組事
先綜整內部各單位意見研擬評估計畫(應包括評估期間及範圍等),
簽報機關首長核定。若有採取抽核程序以驗證整體層級各判斷項目落
實情形及作業層級評估重點執行情形之必要時,應於評估計畫明訂抽
核方式、範圍及比率等,以作為執行依據。
五、各機關內部各單位辦理作業層級自行評估,應檢附載有評估情形及結
論之自行評估表,併同各項評估重點執行軌跡之佐證資料,簽報單位
主管簽章。各機關內部控制專案小組幕僚單位應綜整作業層級自行評
估表,並據以編製自行評估統計表及未符合項目一覽表,作為評估整
體層級控制作業之參據。
六、各機關辦理整體層級自行評估,依本原則之附件「各機關內部控制制
度整體層級有效性判斷參考項目」辦理,並採用評估總表及明細表之
架構提出評估結果,其中各明細表得依業務屬性或管理需要,增減調
整適用之判斷項目;另業務屬性單純或規模較小者,經主管機關同意
後,得不辦理整體層級自行評估。
七、各機關首長應針對整體層級各組成要素及判斷項目指派適任之主辦單
位及評估單位。各評估單位應就各判斷項目進行評估,復由各主辦單
位依據評估單位所提出之評估意見,提出各組成要素之評估結果並編
製評估明細表。
八、研擬自行評估計畫單位應彙整各評估明細表,連同自行評估所發現之
內部控制重大缺失據以編製評估總表,再併同作業層級自行評估統計
表及未符合項目一覽表,提經內部控制專案小組會議審議通過或簽陳
該專案小組召集人核定後,簽報機關首長。
九、審計部臺中市審計處年度審核通知或臺中市地方總決算審核報告所列
重要審核意見如提出機關內部控制機制未發揮應有效能等意見,各機
關應納入評估整體層級各判斷項目落實情形之重要參據。
十、研擬自行評估計畫單位應將整體層級自行評估明細表所列之改善措施
或具體興革建議,併同作業層級自行評估未符合項目一覽表交由內部
稽核單位追蹤其改善或辦理情形;若涉及需修正內部控制制度者,應
由內部控制專案小組督導各單位參照行政院函頒內部控制制度設計原
則等相關規定修正。
十一、主管機關併同所屬機關辦理內部控制制度自行評估作業者,應併同
所屬綜整訂定評估計畫及督導該計畫之執行,並分別作成各該機關
內部控制制度自行評估結果。
十二、各機關內部控制缺失之認定,係以內部控制五項組成要素為基礎,
就機關內部控制實施情形是否可能影響其達成內部控制目標予以判
斷。肇因於無法掌控之外部風險衍生之相關問題或缺失,非屬內部
控制缺失。
涉及內部控制重大缺失事項,應於評估總表之附表內敘明其改善措
施等資訊,以管控改善進度。判斷基礎如下:
1、控制環境無法預防舞弊之發生。
2、風險評估過程未能辨識出重要之風險項目。
3、對已辨識出的風險缺乏有效之控制作業。
4、未能避免錯誤資訊之傳遞。
5、未落實監督內部控制制度在設計與執行之情形。
6、其他有關影響內部控制之事項。
十三、各機關辦理評估作業表件及相關佐證資料,應自評估工作結束日起
,以書面文件或電子化型式至少保存五年。
十四、各機關內部各單位辦理內部控制制度自行評估作業及流程,詳附圖
1及2說明。
十五、市營事業除已依照或參照現有法令規定訂有內部控制制度自行評估
相關規定者,應加強落實辦理外,準用本原則之規定。