二、各機關應衡酌業務特性、規模大小及人員多寡等因素，依據風險性及
    重要性原則，並考量成本效益，參考「政府內部控制觀念架構」（如
    附件一），設計合宜有效之內部控制制度，經機關首長核定後，由機
    關全體人員共同遵循執行。

三、各機關設計之內部控制制度，應冠以各機關全銜名稱。

四、各機關內部控制制度之設計，應包括下列內容，並得視管理需要自行
    增列：
  （一）控制環境及風險評估。
  （二）控制作業。
  （三）資訊與溝通。
  （四）監督作業。
    前項第一款之文件應包含整體層級目標與作業層級目標；第二款之文
    件得併入作業流程中設計，並納為內部控制制度之附件，且為求格式
    一致，作業流程之設計應參考新北市政府內部控制制度共通性作業範
    例製作原則相關規定。
    各機關內部控制制度原則以A4直式橫書方式表達，其核定日期應適當
    揭露，倘有更新，另加註最新修訂日期，其檔案可採紙本、電子或其
    他方式儲存管理。另為便於查閱，應就其內容建立整體目錄索引。

五、設計內部控制制度之步驟依序為：辦理風險評估、選定業務項目、設
    計控制作業及落實監督作業。
  （一）辦理風險評估
        1.各機關依設立目的、願景、策略及施政目標等既有整體層級目
          標，透過內部各單位業務職掌，確認以作業類別或作業項目為
          基礎之作業層級目標。
        2.各機關應每年定期或不定期檢視既有整體層級目標與作業層級
          目標之一致性。
        3.各機關進行風險評估時，應依新北市政府推動風險管理及危機
          處理實施計畫規定，透過內外環境監測，就主要業務進行風險
          辨識、分析及評量，發掘主要業務風險，並綜合考量風險評估
          結果及風險容忍度，就不可容忍之風險，研議及採取適當回應
          措施，其決定採設計控制作業方式回應，應及時設計之，以降
          低該風險等級。對於可容忍之風險，應監督並定期檢討，以確
          定該等風險仍維持可容忍之程度。
  （二）選定業務項目
        各機關設計內部控制制度時，應涵蓋內部各單位之業務，並考量
        各業務之性質、重要性及風險性、監察院糾正（舉）、彈劾案件
        、審計部新北市審計處建議改善事項、上級與權責機關督導與機
        關實施自我評估及近期外界關注事項等涉及內部控制缺失部分，
        決定納入內部控制制度之業務項目，其中有關出納、財產管理、
        採購、人事、政風、行政管考、資訊安全與主計等共通性業務項
        目，得參採本府財政局、工務局、人事處、政風處、研究發展考
        核委員會及主計處所訂共通性作業範例辦理。
  （三）設計控制作業
        1.各機關應針對選定之業務項目，由內部各單位對其承辦作業流
          程，視業務性質需要，設計控制重點，包括核准、驗證、調節
          、覆核、定期盤點、記錄核對、職能分工、實體控制及計畫、
          預算或前期績效之分析比較等程序。
        2.各機關應針對已發生內部控制設計缺失之業務項目，立即修正
          應有之控制重點。
  （四）落實監督作業
        各機關應依「新北市政府內部控制監督作業原則」落實自我監督
        機制，以合理確保內部控制持續有效運作。

七、各機關已設計完成內部控制制度者，應適時檢討修正內部控制制度，
    以確保其有效性，並依據業務性質與時俱進檢討不合時宜之控制作業
    及作業流程，適度精簡、增刪或修正內部控制制度，使其更臻具體、
    明確及可用。
    內部控制制度之歷次修正重點，各機關得列入內部控制制度首頁訂定
    或修正紀錄，以供查考。