法規內容:
壹、總則
一、為利高雄市政府所屬各機關學校(以下簡稱各機關)落實自我監督機
制,以合理確保內部控制持續有效運作,特訂定本規範。
二、各機關應確實辦理下列各項監督作業,檢查內部控制實施狀況,並針對
所發現之內部控制缺失及提出之具體興革建議,採行相關因應作為:
(一)例行監督:各單位主管人員本於職責就分層負責授權業務執行督導。
(二)自行評估:由相關單位依職責分工評估控制環境、風險評估、控制作
業、資訊與溝通及監督作業等內部控制五項組成要素運作之有效程度。
(三)內部稽核:由內部稽核專責單位或任務編組(以下簡稱內部稽核單
位)以客觀公正之立場,檢查機關內部控制實施狀況,並適時提供改善建
議。
前項內部控制監督作業得利用資訊技術,配合業務流程建立自動化勾稽比對
等機制,就業務活動之關鍵控制重點進行持續性監控或稽核,俾及時偵測及
防止異常事項,以合理確保業務之正常運作。
三、內部控制缺失制缺失之判定依行政院訂定「政府內部控制觀念架構」辦
理,由各機關自行認定。
四、自行評估及內部稽核,每年至少辦理一次,其涵蓋期間至少十二個月
份,前後年度之辦理起迄時間並應分別相互銜接,另如有指定案件或異常事
項等得辦理專案稽核。以上自行評估結果及內部稽核報告原則於工作結束後
二個月內完成。
貳、例行監督
五、各單位主管人員於日常管理業務過程,即時監督相關業務之內部控制各
組成要素之存在及持續運作。
六、例行監督包括建立檢討主管法令規定機制,針對外界意見或執行缺失即
時檢討相關法令規定,對於主管業務建立適當之檢核、審查、追蹤、管制或
考核等管理機制,並落實執行等。
參、自行評估
七、自行評估分下列兩個層級進行評估:
(一)整體層級自行評估作業:由各機關依業務性質或管理需要訂定適用之整
體層級各組成要素判斷項目,指定評估單位進行評估。
(二)作業層級自行評估作業:各機關依據風險評估結果,將超過機關風險容
忍度者並衡量業務之重要性原則列為作業層級自行評估項目,由各單位進行
評估。
自行評估原則由內部控制小組幕僚單位事先綜整內部各單位意見研擬評估計
畫(應包括評估期間、範圍及實施方式等),簽報機關首長核定。
八、各機關由評估單位完成自行評估作業,應分別作成作業層級自行評估表
(如附件一)及整體層級自行評估明細表(如附件二之一至二之五),送由內
部控制小組幕僚單位彙編作業層級自行評估統計表 (如附件三)及整體層級自
行評估總表(如附件四),綜整提出評估結果,提內部控制小組會議審議通
過,簽報機關首長。
九、機關業務屬性單純或規模較小者,得僅辦理作業層級自行評估。
肆、內部稽核
十、各機關應成立內部稽核單位辦理內部稽核工作;其採任務編組辦理者,
設置內部稽核小組,由副首長以上人員擔任召集人,幕僚作業原則由研考單
位辦理,但機關首長得視機關屬性及業務性質指定適當單位辦理。機關業務
屬性單純或規模較小者,得併由主管機關統籌辦理,調派所屬人力交互檢
查。
十一、各機關辦理稽核評估項目如經相關單位已依相關法令規定辦理或預計
辦理稽核或評估者,得不重複納入內部稽核。
十二、內部稽核單位為檢查內部控制之實施狀況,應依下列規定規劃及執行
內部稽核工作,包括擬定稽核計畫、蒐集稽核佐證資料、製作稽核報告等。
(一) 稽核計畫:應包括稽核項目及目的、稽核期間、稽核工作期程及稽核
工作分派等 (如附件五),應於執行稽核工作前擬定,簽報機關首長核定。
(二)稽核項目:內部稽核單位應檢視機關風險評估情形,就主要核心或高
風險業務優先擇定稽核項目,來源如下:
1、審計處高雄市地方總決算審核報告重要審核意見屬近三年內發生類同內部
控制缺失事項,次年經審計處追蹤查核結果仍待繼續改善,並再綜合研提審
核意見者,應稽核其檢討改善情形。
2、自行評估結果所發現之缺失及建議事項。
3、自內部控制制度擇一定比例之作業項目。
(三)稽核方式:內部稽核單位得於執行稽核計畫前召開行前會議,依稽
核項目之性質及受查單位之特性等選擇稽核方式,包括檢查、觀察、詢問、
驗算或查證等,視需要擇定適宜之抽核比率,以蒐集及查核充分且適切之稽
核證據,並得檢查相關文件、資產,並詢問有關人員,受查單位應全力配合
提供稽核所需資料並詳實答覆,無正當理由不得拒絕,內部稽核人員並應就
稽核發現與受查單位充分溝通,據以支持稽核結論。
(四)內部稽核報告:應揭露稽核發現之優點、稽核發現與相關自行評估結
果不一致等缺失、改善措施或具體興革建議,並彙整受查單位回覆意見後填
報稽核報告表(如附件六),簽報機關首長核定。
十三、內部稽核單位應彙整下列內部控制缺失事項及具體興革建議,送相關
單位填報改善及辦理情形,並至少每年將該等缺失及建議事項追蹤改善情形
填表(如附件七)簽報機關首長核定。
(一)內部稽核報告所列缺失及建議。
(二)稽核評估職能單位所發現缺失及建議。
(三)監察院彈劾與糾正(舉)案件、審計處高雄市地方總決算審核報告重
要審核意見、上級與權責機關督導所提缺失及建議。
(四)上次追蹤尚未改善完成之缺失及建議。
十四、內部稽核人員執行內部稽核工作時,應對潛在風險業務保持警覺,並
掌握可能涉有公帑損失、浪費等不法或不當情事;稽核結果如發現可能有不
法或不當情事者,應簽報機關首長責請相關稽核評估職能單位人員進一步查
處。如發現重大違失或機關有受重大損害之虞時,應立即簽報機關首長處
理;稽核資訊涉及隱私、機密、不法或不當之行為,不宜揭露予所有報告收
受者時,得另單獨作成報告揭露。
十五、內部稽核人員應持續參加內部稽核相關教育訓練,以提升稽核品質及
能力,並應秉持誠實信用原則及專業上應有之注意,確實執行稽核工作,惟
內部控制有其先天限制,且內部稽核原則採抽核方式實施,無法絕對保證一
定能發現不法或不當情事。
伍、附則
十六、各機關辦理自行評估結果及內部稽核報告所列改善措施或具體興革建
議,若涉及需修正內部控制制度者,應由內部控制小組督導各單位依「高雄
市政府內部控制制度設計規範」規定修正。
十七、各機關辦理自行評估之相關表件、稽核計畫、稽核報告等,應自工作
結束日起,以書面文件或電子化型式至少保存五年。
說 明:
高雄市政府內部控制監督作業規範
辦 法:
高雄市政府內部控制監督作業規範