國立臺北藝術大學 107學年度第 1學期內部控制小組會議議程
壹、主席致詞
貳、上次會議決議執行情形報告(P.1)
參、討論事項
案由一:本校各單位辦理 107年度內部控制自行評估結果,提請討論。
說 明:
一、 依據「政府內部控制及監督作業要點」第 8點(P.5)、本校「內
部控制小組設置及執行作業要點」第 7點(P.7)及本校「107年度
內部控制制度評估計畫」(P.8)辦理。
二、 本校各單位辦理 107年度內部控制自行評估結果,除研發處對於
評估重點項目「六、就主管業務對相關機關或單位善盡監理、督
導或輔導等責任」之評估結果為部分落實外,其餘各項目各單位
評估結果均為落實(P.2)。
三、 前項研發處評估結果為部分落實之內部控制作業項目為「A-3-1
教學、研究與行政單位新增、調整與裁撤作業」,其部分落實情
形之說明及改善措施如下(P.3):
(一) 部分落實情形說明:106學年度第 2學期辦理組織調整新增案
(文學跨域創作研究所)時,未依教育部最新規定即時更新相關
表格,亦漏提供校內自訂審查表供各行政單位查核。
(二) 改善措施:經處內檢討後,未來辦理相關作業時將更嚴謹檢核,
並依主管機關公告及時更新本處表格。
四、 評估結果經會議確認後,後續將提交內部稽核小組審議。
五、 檢附本校 107年度內部控制自行評估統計表(P.2)。
決 議:
案由二:本校各單位辦理 107年度滾動風險評估結果,提請討論。
說 明:
一、 依據「政府內部控制制度設計原則」第 3點(P.6)、本校「內部
控制小組設置及執行作業要點」第 8點(P.7)規定辦理。
二、 本校各單位辦理 107 年度滾動風險評估結果,殘餘風險值皆在可
接受風險值 3以內(P.4)。
三、 評估結果經會議確認後,將提交內部稽核小組辦理後續稽核。
四、 檢附本校各單位 107年度滾動風險評估項目一覽表(P.4)。
決 議:
國立臺北藝術大學 106 學年度第 2 學期內部控制小組會議
決議事項執行情形列管表
案號 案 由 或 提 案 決 議 或 裁 示
事 項 摘 錄
執行單位
執 行 情 形
1 本校 107 年度內部控制制
度評估計畫,提請討論。
「二 、權責單位(三) 內部稽核小組
幕僚單位:秘書室」配合實際執行情
形修正為「內部稽核小組幕僚人員:
校長指定之稽核人員」,餘照案通過。
主計室
「權責單位」已依會議決議
配合修改。
2 本校內部控制作業項目修
正,提請討論。
一、教務處出版組「A-1-6學術出版
審查作業」及總務處出納組「D-6
付款作業-校務基金專戶支付」2
項作業程序,照案通過。
二、總務處出納組「D-7零用金作
業」、研發處「A-3-3委補助計畫
管理」、人事室「E-1-1 教師、研
究人員聘任」及「E-1-2教師、
研究人員升等」4項作業程序,
修正後通過。
主計室
已依會議決議修正,並已公
告於主計室網頁(主計室/
內部控制小組項下)。
3
本校內部稽核小組「107
年度稽核報告」稽核結果
所提稽核發現缺失事項及
興革建議,其中與內部控
制作業項目有關部分,提
請討論。
一、有關項次 1「收入循環-北藝風營
運處理-帳務處理作業及貨品管
銷處理作業」,因北藝風文創發展
中心已簽奉核准結束營業(詳附
件 3),爰同意該單位作業程序
「C-2-3北藝風營運處理-帳務
處理作業」及「C-2-4北藝風營
運處理-貨品管銷處理作業」2項
予以刪除,未來如有以其他方式
營運,請再依實際狀況訂定作業
程序。
二、有關項次 2「人事行政循環-教
師、研究人員聘任」,其內部控制
作業程序與現行規定不一致處,
已於本次會議提案(案由二)修正
通過。
主計室
已依會議決議刪除或修正
作業程序,並已公告於主計
室網頁(主計室/內部控制
小組項下)。
1
國立臺北藝術大學內部控制自行評估統計表
107年度
評估期間:106 年 8 月 1日至 107年 7月 31日
評估單位
各項評估重點之評估情形
落實 部分落實 未落實 不適用 其他(註)
教務處 6
學務處 6
研究發展處(含投資及北藝風) 5 1
國際事務處 6
展演藝術中心 6
藝推中心(含藝大書店) 6
總務處 8
人事室 8
主計室(含融資) 8
電算中心 7
秘書室 7
環境保護暨職業安全衛生室 6
總計 79
(98.75%)
1
(1.25%)
2
國立臺北藝術大學 107年度滾動風險評估項目一覽表
風險代號 風險項目(81) 發生機率 幾乎確定 3 可能 2
幾乎不可能 1
影響程度 非常嚴重 3 嚴重 2
輕微 1
殘餘風險
教 1 增設調整院系所學位學程及招生名額總量提報作業-招生情況不如預期及未如期完成總量提報作業
1 3 3
教 2 學雜費收費基準調整作業引發學生家長抗議及未能依限報部
1 3 3
註 1 學籍審查之管控-學生因逾期未辦理復學、註冊繳費等程序而受處分無法繼續就學
1 2 2
註 2 畢業審查之管控-應屆畢業學生畢業學分門檻未達畢業標準而無法畢業
2 1 2
課 1 選課系統程式邏輯異常導致學生無法選課或誤選 2 1 2
課 2 統計專兼任教師鐘點時數 2 1 2
課 3 教務系統報表資料異常導致無法於作業期限前核算正確學分數影響後續製發繳費單等作業
2 1 2
課 4 未能有效控管專兼任教師鐘點時數致校務基金財務負擔
1 2 2
課 5 未能依開課規劃如期開設課程,影響學生學習進程 1 2 2
招 1 招生期間報名系統發生問題而導致無法正常使用 2 1 2
招 2 未如期完成報名資格審查作業致影響各學系及工作組之作業期程
1 2 2
招 3 發生招生違規事件未能完善處置 1 3 3
招 4 招生考試成績計算錯誤 1 3 3
版 1 未如期完成審查作業致影響出版期程業務推動 1 1 1
版 2 審查流程不妥適導致審查名單外流 1 1 1
版 3 未確實簽定著作權同意書 1 2 2
CTL1 未獲教育部相關計畫補助經費影響規劃中教學精進機制之推動專業課程外顯效益與師生士氣
1 3 3
CTL2 資訊安全管理影響藝學園網路服務之持續性 1 3 3
指 1 申貸者資格未依規定審核 1 1 1
指 2 加貸款項退款程序及溢貸款項未依規定辦理 1 1 1
指 3 獎助學金申請未依程序登錄簽收本及審核 1 1 1
指 4 獎助學金申請逾期送件及核銷 1 1 1
指 5 獎助學金未循會計處理程序辦理入帳及支付事宜 1 1 1
衛 1 未如期完成體檢招標作業 1 2 2
衛 2 未辦理學生體檢重大異常追蹤及特殊疾病個案管理業務
1 2 2
住 1 貸款還款資金不足產生之財務缺口或排擠效應 1 1 1
研 1 未如期完成教學與研究單位新增調整與裁併作業 1 1 1
研 2 未依科技部及其他單位委辦或補助計畫規定期程及程序辦理計畫申請變更結案等行政事宜
2 1 2
研 3 未依專利權管理程序進行計畫成果專利之運用與維護
1 1 1
4-1
風險代號 風險項目 發生機率 幾乎確定 3 可能 2
幾乎不可能 1
影響程度 非常嚴重 3 嚴重 2
輕微 1
殘餘風險
研 4 未依公共藝術設置辦法辦理校園公共藝術設置作業
1 1 1
投 1 未考量學校短中期現金預算與可用資金週轉情形及未審慎擬定投資決策致資金不足影響校務運作及發生投資損失
1 1 1
國 1 未依照流程締結及續約姐妹校 1 2 2
國 2 未依流程辦理外國學生招生及境外生居留證申請
及更新 2 1 2
國 3 未依申請流程辦理本校赴外交換學生及交換生未
完成應盡事項 2 1 2
國 4 未依申請流程完成赴本校交換學生 2 1 2
國 5
未獲教育部國內大專校院選送學生出國研修或國
外專業實習經費補助影響國際交流成效及學生國
際移動力
1 3 3
國 6 國際交流活動經費不足影響舉辦規模及成效 2 1 2
保 1 財物漏填列增加單 1 1 1
保 2 盤點作業未如期完成 1 1 1
保 3 餐廳標租合約期間未能銜接 1 2 2
保 4 場租使用前未完成申請程序 1 1 1
展 1 展演場地外租未如期完成結案作業 1 1 1
展 2 展演經費不足影響藝術節舉辦規模及成效 1 2 2
展 3 藝術節受邀單位或表演團體履約管理不佳影響活
動成效 1 2 2
展 4 藝術節活動參與人次或售票情形未如預期影響活動目標之達成
1 2 2
書 1 收銀機現金收入與結帳報表不符 1 1 1
書 2 重覆付款與寄銷廠商 1 1 1
書 3 寄售廠商帳差虧損 2 1 2
出 1 出納收款未依序開立收據及辦理入帳 1 1 1
出 2 未依合法之會計憑證辦理支付及支付金額有誤 1 1 1
出 3 未依規定辦理零用金支付及撥補,致帳務不符有挪
用或墊借情形 1 1 1
出 4 票據、有價證券、擔保品與其他保管品未妥善保管 1 1 1
事 1 勞務(或財物)採購履約管理不當,影響校方及廠商
權利義務造成履約爭議 1 1 1
事 2 意圖規避法規之適用而將案件化整為零招標 2 1 2
營 1 工程品質不良影響使用效益 2 1 2
營 2 現有機電及空調等設施維護不良 1 2 2
營 3 工程採購履約管理不當 1 2 2
營 4 工期延宕影響使用期程 1 3 3
4-2
風險代號 風險項目
發生機率 幾乎確定 3 可能 2
幾乎不可能 1
影響程度 非常嚴重 3 嚴重 2
輕微 1
殘餘風險
人 1 未具教師證之新聘教師未及於期限內報送教育部
請證 1 1 1
人 2 申請升等教師經三級教評會審議通過後未及於期限內報送教育部請證
1 1 1
人 3 未如期完成年資加薪作業 1 1 1
人 4 未如期完成職員甄補及敘薪 1 1 1
人 5 未如期完成職員考績作業 1 1 1
人 6 薪資計算正確性及未如期發放薪資 1 1 1
人 7 各項補助費申請作業未及於規定期限內申請 2 1 2
主 1 未如期完成預算籌編作業 1 3 3
主 2 預算分配不妥適致發生財務短絀 1 3 3
主 3 未如期完成決算籌編作業 1 3 3
主 4 未能即時提出內部審核專業審查意見 2 1 2
融 1 融資未依規定程序審議及提報造成無法及時借貸款產生財務缺口
1 1 1
電 1 未經授權資料存取 1 2 2
電 2 網路服務中斷 1 2 2
電 3 電腦中毒 2 1 2
電 4 雲端虛擬化平台遭受攻擊影響平台使用效益 1 3 3
電 5 個資外洩影響學校形象 1 2 2
文 1 未完成公文歸檔作業 2 1 2
文 2 校內單位未使用校定之章戳用印 1 1 1
環 1 實習場所發生人員傷害或事故 1 3 3
安 1 校園內發生人員傷害或事故 3 1 3
推 1 收費課程參與人次未如預期影響校務基金預期收支
2 1 2
秘 1 未能拓展校內創新與整合服務 1 1 1
秘 2 未能有效進行跨單位行政作業整合致發生效能低落
1 1 1
4-3
1
政府內部控制監督作業要點
中華民國 104年 7月 17日行政院院授主綜規字第 1040600379號函訂定
中華民國 105年 12 月 30日行政院院授主綜規字第 1050600776A 號函修正
壹、總則
一、為利行政院及所屬各機關(構)、學校(以下簡稱各機關)落實自我監督
機制,以合理確保內部控制持續有效運作,特訂定本要點。
二、各機關應確實辦理下列各項監督作業,檢查內部控制建立及執行情形,並
針對所發現之內部控制缺失及提出之興革建議,採行相關因應作為:
(一)例行監督:各單位主管人員本於職責就分層負責授權業務執行督導。
(二)自行評估:由相關單位依職責分工評估控制環境、風險評估、控制作業、
資訊與溝通及監督作業等內部控制五項組成要素運作之有效程度。
(三)內部稽核:內部稽核單位以客觀公正之立場,協助機關檢查內部控制建
立及執行情形,適時提供改善建議,並得針對機關資源使用之經濟、效
率及效果,以及未來有關管理及績效重大挑戰事項提出建議或預警性意
見。
前項內部控制監督作業得利用資訊技術,配合業務流程建立自動化勾
稽比對等機制,就業務活動之關鍵控制重點進行持續性監控或稽核,俾及
時偵測及防止異常事項,以合理確保業務之正常運作。
三、各機關應自行認定內部控制缺失,並經內部控制或內部稽核相關會議審議
通過或簽陳相關召集人核定。
四、各機關可視業務之風險及重要程度,依下列分類辦理當年度自行評估及內
部稽核工作,且原則於工作結束後二個月內完成自行評估結果及內部稽核
報告:
(一)年度自行評估及年度稽核:每年應至少各辦理一次年度自行評估及年度
稽核,評估及稽核之期間至少應涵蓋十二個月份,並可自前一年度開始
進行跨年度之自行評估及稽核,其前後年度之起迄時間應分別相互銜
接。
(二)專案稽核:針對指定案件或異常事項等辦理專案稽核。另辦理跨年度之
自行評估或年度稽核時,如發現跨越前一年期間存有內部控制重大缺
失,應就當年未能及時納入評估或稽核期間,針對該等重大缺失擇定相
關事項辦理專案稽核。
貳、例行監督
五、各單位主管人員應於日常管理業務過程,即時監督相關業務之內部控制各
5-1
2
組成要素之存在及持續運作。
六、例行監督包括建立檢討主管法令規定機制,針對外界意見或執行缺失即時
檢討相關法令規定,對於主管業務建立適當之檢核、審查、追蹤、管制或
考核等管理機制,並落實執行等。
參、自行評估
七、各機關應研擬年度自行評估計畫(包括評估期間及範圍等),簽報機關首
長核定。若有必要採取抽核程序以驗證評估重點之落實情形,應於自行評
估計畫明定抽核方式、範圍及比率等,以作為執行依據。
八、各機關內部各單位應自行評估其內部控制落實情形,作成內部控制自行評
估表(格式如附件一),簽報單位主管簽章。嗣由研擬自行評估計畫單位
彙整各單位內部控制自行評估表之評估情形及所發現之內部控制缺失或
所提之興革建議,提經內部控制或內部稽核相關會議審議通過或簽陳相關
召集人核定後,簽報機關首長,並交由內部稽核單位追蹤後續改善或興革
建議辦理情形。
九、各機關辦理自行評估時,審計部年度審核通知或中央政府總決算審核報告
所列重要審核意見如提出機關內部控制機制未發揮應有效能等意見,應納
入自行評估之重要參據;若自行評估之評估情形係落實,惟經內部稽核單
位或上級主管機關等提出與該評估重點有關之內部控制缺失等意見時,該
評估單位應於內部控制或內部稽核相關會議提出檢討報告及改善措施,並
由內部稽核單位追蹤其改善情形。
十、機關業務屬性單純或規模較小者,得併由上級機關統籌辦理自行評估。
肆、內部稽核
十一、各機關應成立內部稽核單位辦理內部稽核工作,並由副首長以上人員擔
任召集人。但業務屬性單純或規模較小者,得併由上級機關統籌辦理,
並得統籌調派所屬人力交互檢查。
機關採任務編組方式設置內部稽核單位者,其幕僚作業原則由綜合
規劃單位辦理。但機關首長得視機關屬性及業務性質指定適當單位辦理
之。
十二、各機關內部稽核工作得視業務需要,調度施政管考、資訊安全稽核、政
風查核、政府採購稽核、工程施工查核、國家關鍵基礎設施安全防護、
人事考核、內部審核、事務管理工作檢核及其他稽核職能(以下簡稱稽
核評估職能)單位人員及主要核心或高風險業務等單位人員辦理,該等
5-2
3
人員不得針對過去一年內、目前或即將負責承辦業務執行稽核。
前項所定過去一年內,其他法令有特別規定者,從其規定。
十三、內部稽核單位為檢查內部控制建立及執行情形,或查核機關資源使用之
經濟、效率及效果,以及發揮預警之前瞻功能,應依下列規定規劃及執
行內部稽核工作,包括擬訂稽核計畫、蒐集稽核佐證資料、製作稽核紀
錄及報告等。
(一)執行稽核工作前,得會同稽核評估職能單位擬訂稽核計畫;但稽核評
估職能單位依相關法令規定已辦理或預計辦理稽核或評估者,得不重
複納入內部稽核。內部稽核單位如擇有與稽核評估職能類似之稽核項
目,得與稽核評估職能單位整合稽核工作期程,並維持客觀公正之立
場採聯合稽核方式辦理。
(二)內部稽核單位應檢視機關風險評估或績效達成程度等情形,就高風險
或主要核心業務優先擇定稽核項目,例如:
1、審計部中央政府總決算審核報告重要審核意見,經審計部追蹤查核
結果仍待繼續改善,並再綜合研提審核意見者,應稽核其檢討改善
情形。
2、跨機關整合業務、占機關年度預算比例較高之業務、久未辦理內部、
外部稽核或評估之業務、影響政府公信力之潛在風險案件、進度嚴
重落後或停工六個月以上或因故解除契約等公共工程案件,稽核其
執行情形或成效等。
3、利用資訊系統自動處理業務控管流程或資料勾稽比對案件之資料異
動紀錄,以及資訊系統間資料介接傳遞以人工處理控管流程或勾稽
比對之案件,經評估存有遭蓄意竊取、竄改或洩漏資料等風險者,
稽核其資訊系統管理機制。
4、其他重大議題包括內部重要會議列管事項、立法院質詢案件、監察
院彈劾、糾正(舉)或提出其他調查意見之案件、審計部中央政府
總決算審核報告重要審核意見、上級與各權責機關(單位)督導等
所列待改善事項、中央廉政委員會及各機關廉政會報所提相關議題
及外界關注事項等。
(三)稽核計畫應於執行前簽報機關首長核定,其內容得包括下列事項:
1、稽核項目及目的。
2、稽核期間。
5-3
4
3、稽核工作期程。
4、稽核工作分派。
5、經費來源。
(四)內部稽核單位得於執行稽核計畫前召開行前會議,依稽核項目之性質
及受查單位之特性等選擇稽核方式,包括檢查、觀察、詢問、驗算或
查證等,並視需要擇定適宜之抽核比率,以蒐集及查核充分且適切之
稽核證據,據以支持稽核結論。
(五)內部稽核人員執行內部稽核工作,得檢查相關文件、資產,並詢問有
關人員,受查單位應全力配合提供稽核所需資料並詳實答覆,無正當
理由不得拒絕。
(六)內部稽核人員執行內部稽核工作,得從下列五個面向進行分析,俾提
出稽核建議與受查單位充分溝通:
1、實際情況:陳述實際發現之現況或問題。
2、判斷標準:依據法令規定或選擇適當之判斷基準,用以作為評估或
驗證之參據。
3、影響結果:掌握實際情況已經(可能)存在之衝擊及其影響層面與
嚴重程度。
4、造成原因:深入探究實際情況發生之根本原因,以免忽略關鍵核心
問題。
5、建議意見:綜合分析並與受查單位共同研擬改進建議,以解決根本
原因或核心問題。
(七)稽核項目具有量化或非量化績效目標或指標時,內部稽核人員得採行
下列程序,衡量稽核項目之資源使用是否具有經濟、效率及效果,俾
提出可能提升績效之建議,以協助機關制訂政策、績效目標或指標、
計畫或強化內部控制機制,另得就機關未來有關管理及績效重大挑戰
事項提出預警性意見供機關參考。
1、蒐集與稽核項目有關之資料。
2、選擇適當之衡量基準,其來源包括:
(1)前期績效、既定(或預計)目標及其績效衡量指標。
(2)法令規定或契約規範,如:預計完成之期限、品質或數量標準等。
(3)國際公認之指標或標準等。
(4)其他同類績效優良機關、單位或民間相關機構等之標竿典範。
5-4
5
(5)內部稽核人員專業判斷。
3、運用計算、分類及比對等方式,分析實際績效與衡量基準之差異,
並了解差異原因及其影響。
(八)內部稽核人員應正確且完整記錄稽核情形並檢附佐證資料,作成稽核
紀錄。稽核紀錄得包括下列事項:
1、稽核項目。
2、稽核方式。
3、稽核發現。
4、稽核結論。
5、改善措施或興革建議。
(九)年度稽核及專案稽核均應作成內部稽核報告,揭露稽核發現之優點、
稽核發現與相關自行評估結果不一致等缺失、改善措施或興革建議,
並依程序簽報機關首長核定後送各受查單位。內部稽核報告之參考格
式如附件二。
十四、內部稽核單位應彙整內部控制缺失及興革建議,送相關單位填報改善及
辦理情形,並至少每半年將追蹤該等缺失改善情形及興革建議辦理情形
(參考格式如附件三)簽報機關首長核定。內部控制缺失應追蹤至改善完
成為止,以確認相關單位已採取適當之改善措施;興革建議應追蹤至相
關單位評估其可行性,以決定是否採納該等建議或採行相關因應作為為
止。
十五、內部稽核人員執行內部稽核工作時,應對潛在風險業務保持警覺,並掌
握可能涉有公帑損失、浪費等不法或不當情事;稽核結果如發現可能有
不法或不當情事者,應簽報機關首長責請相關稽核評估職能單位人員進
一步查處。
十六、內部稽核人員應持續參加內部稽核相關教育訓練,以提升稽核品質及能
力,並應秉持誠實信用原則及專業上應有之注意,確實執行稽核工作,
惟內部控制有其先天限制,且內部稽核原則採抽核方式實施,無法絕對
保證一定能發現不法或不當情事。
十七、內部稽核單位執行內部稽核工作期間,如發現重大違失或機關有受重大
損害之虞時,應立即簽報機關首長處理;稽核資訊涉及隱私、機密、不
法或不當之行為,不宜揭露予所有報告收受者時,得另單獨作成報告揭
露。
5-5
6
伍、附則
十八、各機關辦理自行評估結果及內部稽核報告所列改善措施或興革建議,若
涉及需修正內部控制機制者,應由負責內部控制業務之幕僚單位督導各
單位修正。
十九、各機關得將內部控制建立及執行情形(如自行認定內部控制缺失及其改
善成效等),納為辦理機關內部單位間團體績效評比之衡量標準。
二十、各機關辦理自行評估表件及其佐證資料、內部稽核表件(包括稽核計畫、
稽核紀錄、稽核報告)及其佐證資料等,應自各該工作結束日起,以書
面文件或電子化型式至少保存五年。
二十一、為落實機關自主管理,各機關於整體內部控制有效之前提下,得彈性
調整自行評估及內部稽核之作法。
二十二、國營事業除已依照或參照現有法令規定訂有自行評估及內部稽核相關
規定者,應加強落實辦理外,準用本要點之規定。
5-6
7
○○機關內部控制自行評估表 ○○年度
評估單位:○○ 評估期間:○○年○○月○○日至○○年○○月○○日
評估日期: 年 月 日
評估重點
評估情形 部分落實/未
落實/不適用
情形說明
改善措施
/興革建議 落實 部分
落實
未落
實
未發
生
不適
用
一、評估機關目標無法達成之風險,並
決定需優先處理之風險項目,以及
定期滾動檢討風險評估,以因應內
部及外部環境之改變。
二、依據各項業務性質與時俱進檢討不
合時宜之控制作業及作業流程,並
落實執行各項控制作業。
三、建立檢討主管法令規定機制,並針
對外界意見或執行缺失部分即時檢
討相關法令規定。
四、遵循相關法令規定或契約。
五、就涉及人民權利或義務之主管業務
建立適當之檢核、審查、追蹤、管制
或考核等管理機制,並除依法公開
外,另依風險評估結果,推動其行政
作業流程透明措施,以利外部監督及
型塑廉能政府。
六、就主管業務對相關機關或單位善盡
監理、督導或輔導等責任。
七、針對內部高風險業務設有明確職能
分工及職務輪調等機制。
(由機關自行指定之單位負責評估,其
餘單位免列示本項)
附件一
5-7
8
評估重點
評估情形 部分落實/未
落實/不適用
情形說明
改善措施
/興革建議 落實 部分
落實
未落
實
未發
生
不適
用
八、稽核評估職能單位及負責內部控制
或內部稽核業務幕僚單位依相關法
令規定落實辦理下列工作(註 3):
(一) 施政績效管考。
(二) …
(三) 定期檢討內部控制機制。
(非稽核評估職能單位、內部控制或內
部稽核業務幕僚單位免列示本項)
填表人: 複核: 單位主管:
註:
1. 各單位除上列必要評估重點外,另得視業務性質及外部意見等調整增列評估重點項目,並依評
估結果於評估情形欄勾選「落實」、「部分落實」、「未落實」、「未發生」或「不適用」;其中「未
發生」係指有評估重點所規範之業務,但評估期間未發生,致無法評估者;「不適用」係指評
估期間法令規定或作法已修正,但評估重點未及配合修正者,或無評估重點所規範之業務等。
2. 「評估期間」係指本項作業自行評估所涵蓋之期間;「評估日期」指執行該項評估之日期。
3. 該評估重點係由稽核評估職能單位及負責內部控制或內部稽核業務幕僚單位自行填寫依其相
關法令規定應辦理之工作,如施政績效管考、資訊安全稽核、政風查核(含廉政風險評估)、政
府採購稽核、工程施工查核、國家關鍵基礎設施安全防護、人事考核(含考核工作績效及獎懲)、
內部審核、事務管理工作檢核及定期檢討內部控制機制等工作。
4. 本及其佐證資料等,應自辦理自行評估工作結束日起,以書面文件或電子化型式至少保存五年。
5-8
1
政府內部控制制度設計原則 中華民國 100年 7月 4日院授主信字第 1000004094號函訂定
中華民國 102年 12月 6日院授主綜規字第 1020600581號函修正
中華民國 103年 7月 9日院授主綜規字第 1030600367號函修正
中華民國 104年 7月 13日行政院院授主綜規字第 1040600380號函修正全文及名稱
(原規定名稱:內部控制制度設計原則)
壹、總則
一、為利行政院及所屬各機關(構)、學校(以下簡稱各機關)設計內部控制制
度,特訂定本原則。
二、各機關應衡酌業務特性、規模大小及人員多寡等因素,依據風險性及重要
性原則,並考量成本效益,參考「政府內部控制觀念架構」(如附件一),
設計合宜有效之內部控制制度,經機關首長核定後,由機關全體人員共同
遵循執行。
貳、設計並維持有效內部控制制度
三、各機關內部控制制度之設計,應針對可能影響內部控制目標達成之重大風
險加以控管,以強化該制度之有效性,其步驟如下(設計流程詳附圖):
(一)辦理風險評估:各機關得參考行政院所屬各機關風險管理與危機處理作
業基準及作業手冊之觀念、方法,按下列程序辦理:
1、確認目標及決定風險容忍度
(1)各機關應由上而下確認整體與作業層級目標,以實現施政效能、提
供可靠資訊、遵循法令規定及保障資產安全:
A、整體層級目標:依機關設立使命、願景、施政目標及中長程個案
計畫等,確認整體層級目標。
B、作業層級目標:配合整體層級目標,為達成內部各單位業務職掌,
以作業類別或作業項目為基礎所設定之作業層級目標。
C、機關關鍵策略目標應納入整體或作業層級目標。
(2)各機關組織架構調整或業務增減變動時,應一併檢視修正整體與作
業層級目標。
(3)各機關應決定適切之風險容忍度,所稱風險容忍度係指機關所願意
承受整體與作業層級目標無法達成之變動程度。
2、風險辨識:各機關應全面發掘可能影響整體與作業層級目標無法達成
6-1
2
之內、外在風險因素,編製整體與作業層級目標及風險項目對應表(如
附表一),並於辨識過程中注意下列事項,以避免遺漏機關潛在之施
政風險:
(1)應完整辨識整體與作業層級目標(含機關關鍵策略目標)無法達成
之風險。
(2)對於施政計畫之先期規劃作業,應針對民意及利害關係者意見、成
本效益、技術可行性或跨機關業務協調等,辨識可能影響計畫推動
之風險來源。
(3)辨識監察院等外部監督機關所提內部控制缺失,涉及業務推動過程
中未能察覺或辨識之潛在風險。
(4)對於涉及人民權利或義務之業務,應針對可能發生受賄、違背職務、
濫用職權、消極不作為、行政效率不彰及未適當公開資訊等,辨識
影響政府公信力之風險來源。
3、風險分析:各機關依據業務性質訂定適切之風險影響程度及發生可能
性(機率)之分類標準,並參考以往經驗或現行作業缺失,透過量化
方式,分析各項風險之風險情境一旦發生之衝擊或後果及其發生可能
性,以決定風險值。
4、風險評量:各機關經綜合考量風險分析結果及風險容忍度,依各風險
項目之殘餘風險值加以排序編製風險項目彙總表(如附表二),繪製
風險圖像,決定需優先處理之風險項目,包含超出可容忍風險值之主
要風險項目,以及未超出可容忍風險值但基於重要性原則(如以前年
度已發生內部控制缺失者)納入控制作業之風險項目,研議及採取適
當新增控制機制,如決定採設計控制作業方式回應,應及時設計且落
實執行之,以降低風險。
5、風險滾推:各機關應採滾動方式定期辦理風險評估作業,監督可容忍
之風險是否仍維持可容忍之程度,並將前期不可容忍之主要風險項目
所採行之新增控制機制,滾動納入本期現有控制機制一併檢討及評量
其殘餘風險值,以決定是否需採行其他新增控制機制因應該等風險
(格式如後附範例)。
(二)選定業務項目
6-2
3
1、各機關內部控制制度之設計,應依風險評估結果選定業務項目納入內
部控制制度。
2、各機關內部控制制度中有關出納與財產管理、政風、科技發展計畫編
審、主計、人事、行政管考、資訊安全、公共建設計畫與社會發展計
畫編審及政府採購等共通性業務項目,得參採「強化內部控制實施方
案」所稱各權責機關所訂共通性作業範例辦理。
3、各機關選定業務項目納入內部控制制度時,應注意下列事項:
(1)跨職能業務:共通性作業跨職能整合範例因涉及機關內部不同單位
(或業務)之作業,各機關宜視業務性質增納跨職能整合業務項
目,並合宜彈性調整控制作業及作業流程,以強化源頭管理及整合
關鍵控制重點。
(2)共通性業務:共通性作業範例屬需優先處理範圍之作業項目,應即
時納入內部控制制度。但在有效性前提考量下,得視各機關業務性
質,合宜彈性調整控制作業及作業流程。非屬需優先處理範圍之作
業項目得暫不納入內部控制制度,惟仍應監督並定期檢討,一旦列
入需優先處理範圍,即應予納入內部控制制度。
(3)個別性業務:屬需優先處理範圍之作業項目,應即時納入內部控制
制度。
(三)設計控制作業
1、各機關應針對選定之業務項目,由內部各單位對其承辦作業流程,視
業務性質需要,設計控制重點,包括核准、驗證、調節、覆核、定期
盤點、記錄核對、職能分工、實體控制及計畫、預算或前期績效之分
析比較等程序。
2、各機關應針對已發生內部控制設計缺失之業務項目,即時修正應有之
控制重點。
(四)落實監督作業:各機關應依「政府內部控制監督作業要點」規定辦理監
督作業:
1、賡續檢討主管法令規定,強化現有內部控制作業。
2、針對外部監督機關所提內部控制缺失積極檢討,其中涉及制度面之缺
失,應依據本原則規定訂(修)定內部控制制度。
6-3
4
3、檢查內部控制實施狀況,並針對所發現之內部控制缺失及提出之具體
興革建議,採行相關因應作為。
四、各機關內部控制制度之設計,考量成本效益,僅能合理促使內部控制目標
之達成,無法提供絕對保證。
五、各機關內部控制制度之設計,應包括下列文件,並得視管理需要自行增列:
(一)控制環境及風險評估。
(二)控制作業。
(三)資訊與溝通。
(四)監督作業。
前項第一款文件應包含機關使命、願景、整體與作業層級目標及風險
項目對應表、影響及機率之敘述分類表、風險圖像及風險項目彙總表;第
二款文件得併入作業流程中設計,並納為內部控制制度之附件。
六、各機關已設計完成第一版內部控制制度者,應依本原則第三點第一款第五
目規定,適時檢討修正內部控制制度,以確保其有效性;並應依據業務性
質與時俱進檢討不合時宜之控制作業及作業流程,適度精簡、增刪或修訂
內部控制制度,使其更臻具體、明確及可用。
七、各機關內部控制制度原則以 A4直式橫書方式表達;其核定日期應適當揭露,
倘有更新,另加註最新修訂日期;其檔案可採紙本、電子或其他方式儲存
管理。另為便於查閱,應就其內容建立整體目錄索引。
八、各機關如已建置有效之內部控制程序文件,例如經外部機構驗證通過之標
準制度文件等,得納為內部控制制度之一部分。
九、各機關內部控制制度及其附件之控制重點增刪或修訂時,應由機關首長核
可後修正,其餘附件內容為因應業務上實際需要有所變更部分,不視為內
部控制制度之修正。各機關得將歷次修訂過程列入內部控制制度首頁修訂
紀錄,以供查考。
十、國營事業除已依照或參照現有法令規定訂定內部控制制度者,應加強落實
辦理外,準用本原則之規定。
6-4
國立臺北藝術大學內部控制小組設置及執行作業要點
101年 5月 22日 100學年度第 2學期第 2次行政會議通過
105年 3月 29日 104學年度第 2學期第 1次行政會議通過
106年 9月 26日 106學年度第 1學期第 1次行政會議通過
一、本校為健全內部控制,提升行政效能,訂定「國立臺北藝術大學內部控制小
組設置及執行作業要點」(以下簡稱本要點)。
二、本要點所稱內部控制包括:
(一)教務、學務與學校研究發展相關事項。
(二)行政管考。
(三)預算及主計業務。
(四)人事行政作業。
(五)出納、財產管理及採購業務。
(六)資訊管理相關作業。
(七) 投資及融資作業。
(八) 其他內部控制作業。
三、本校內部控制小組(以下簡稱內控小組)設置委員十三至十五人,由副校長擔
任召集人,教務長、學務長、研發長、總務長、主任秘書、電子計算機中心
主任、展演藝術中心主任、藝術資源暨推廣教育中心主任、國際交流中心主
任、人事室主任、主計室主任及本校內部稽核小組召集人為當然委員,其餘
委員由校長遴聘本校未兼行政職務教師擔任,必要時得邀請校外專家參與會
議。
內控小組委員均為無給職,任期二年,得連任之。教師代表如離職,由校長
另行指派人員遞補。
內控小組設置執行秘書一人,由主計室主任兼任之,執行業務及協調有關事
宜。
四、內控小組每學期至少開會一次,必要時得召開臨時會議,均由召集人召集之;
召集人因故不能出席時,由召集人指派委員代理之,委員應親自出席會議,
並經委員過半數之出席,始得開會。會議議案之決議,應經出席委員過半數
之同意行之。
五、內控小組負責督導本校各單位內部控制之建置,為確保制度持續有效之執行,
其任務如下:
7-1
(一)檢討現有內部控制作業及整合個別性業務內部控制作業。
(二)審視本校個別性業務之重要性及風險性,以訂定合宜之內部控制制度。
(三)規劃及執行年度內部控制制度自行評估作業及風險滾推作業。
(四)督導各單位就內部稽核小組所列內部控制缺失事項或興革建議檢討修正
內部控制制度。
六、各單位個別性業務之內部控制,應由各單位主管確實督導,依業務特性、重
要性、風險性原則,擇業務項目,研訂標準作業流程、控制重點及訂定自我
檢查項目,彙整統一提報各該一級單位主管核定後,彙送內控小組執行秘書
提報內控小組審議後實施,修正時亦同。
七、各單位應落實內部控制制度之執行,每年九月底前應由各該一級主管督導所
屬單位,至少辦理一次內部控制制度自行評估作業,填寫相關表件資料送主
計室彙整,提送內控小組會議確認,以作為判斷控制作業有效性之參據。
八、各單位應每年辦理風險評估作業,滾動檢討及評量主要風險項目之風險值,
以決定是否需採行新增控制機制因應該等風險,檢討結果應送主計室彙整提
送內控小組會議確認。
九、內部控制稽核方式及程序,依本校內部稽核小組內部稽核相關規定辦理。
十、本校共通性或個別性業務之相關標準作業程序說明、流程圖、自行檢查之表
件等書表格式,由內控小組統一訂定頒行。
十一、本要點經行政會議通過後實施,修正時亦同。
7-2
國立臺北藝術大學 107年度內部控制制度評估計畫
一、依據: 國立臺北藝術大學(以下簡稱本校)為確保內部控制制度之有效性,特依
據行政院函頒「政府內部控制監督作業要點」規定,訂定本計畫。
二、權責單位: (一)評估單位:為依業務權責訂定內部控制作業項目並進行控制重點設計及
執行情形自行評估之單位暨稽核評估職能單位。
(二)內部控制小組幕僚單位:主計室。
(三)內部稽核小組幕僚人員:校長指定之稽核人員。
三、 評估期間: (一) 為確保內部控制制度之有效運作,評估作業每年至少辦理一次,評估
期間至少應涵蓋 12個月,並可自前一年度開始進行跨年度之自行評
估,其前後年度之起訖時間,應分別相互銜接。
(二)本次評估期間:106年 8月 1日至 107年 7月 31日。
四、評估方式: (一)各單位應自行評估內部控制落實情形,依「內部控制自行評估表」之
評估重點辦理自評,簽報單位主管簽章後送內部控制小組幕僚單位彙
整。
(二)內部控制小組幕僚單位彙整各單位內部控制自行評估表之評估情形及
所發現之內部控制缺失或所提之興革建議,提經內部控制小組會議審
議通過後,簽報校長並交由內部稽核小組審議及追蹤後續改善或興革
建議辦理情形。
(三)各單位辦理自評時應納入審計部年度審核通知或中央政府總決算審核
報告所列重要審核意見等作為重要參據。
(四)評估作業表單:內部控制自行評估表(格式如附件)及相關佐證資料。
五、本次評估作業辦理期程: (一)經主計室通知各單位自行評估內部控制落實情形,各單位應於 9月底
前就其負責業務逐一評估與檢視,作成內部控制自行評估表簽報單位
主管簽章,連同相關佐證資料送主計室彙整(含各單位所發現之內部
控制缺失或所提之興革建議),提送內控小組會議審議並簽報校長核定
後,於 12月底前交由本校內部稽核小組追蹤後續改善或興革建議辦理
情形。 (二)107年度內部控制制度自行評估作業之執行期程如下:
8-1