102年度政府內部控制種子教師研習班第4期 風險評估觀念與實務 行政院主計總處.

Presentation on theme: "102年度政府內部控制種子教師研習班第4期 風險評估觀念與實務 行政院主計總處."— Presentation transcript:

1 102年度政府內部控制種子教師研習班第4期 風險評估觀念與實務 行政院主計總處

2 簡報大綱 前言 風險評估觀念與步驟 風險評估範例說明 風險評估案例分享 結語

3 前 言

4 內部控制與風險管理之關係(1/2) ─2004年COSO「企業風險管理─整合架構」
內部控制包含在風險管理之內，係風險管理不可或缺的一部分。 風險管理自內部控制延伸，其涵蓋的範圍比內部控制廣泛，且著重風險觀念。 資料來源：馬秀如教授講義

5 內部控制與風險管理之關係(2/2) 我國民間企業董事長與總經理共同 簽署 之「內部控制制度聲明書」 及美國聯邦部會首長簽具之「管理
公共治理 我國民間企業董事長與總經理共同 簽署 之「內部控制制度聲明書」 及美國聯邦部會首長簽具之「管理 確認聲明書」，係在表彰組織對內 部控制之重視，提醒首長與管理階 層注意建立、實施及維護內部控制 制度之責任。 風險管理 內部控制 英國中央部會次長自2011年開始出具 「治理聲明書(Governance Statement)」 來整併及取代原有的內控聲明書，俾更 完整地反映組織的治理、風險管理與內 部控制等整體管理情形。

6 管理流程示意圖 目標 風險 評估 回應 營運活動 控制活動 監督 改正 持續 間斷 資訊 資料來源:馬秀如教授講義

7 典型的風險管理架構 監 溝 督 通 與 審 協 查 商 風 險 評 估 資料來源：風險管理及危機處理作業手冊(p.7) 風險?
建立風險管理執行背景體系 -- 建立環境要素 建立機關要素 風險管理架構 發展風險評量標準 定義風險分析對象 風險辨識 會發生什麼? 如何、為何、何處、何時發生? 風險分析 確認既有控制機制 找出發生的機率 找出事件的影響 評估風險等級 溝 通 與 協 商 風險處理 列出可行風險對策 評估風險對策 選擇風險對策 準備處理計畫 執行處理計畫 監 督 審 查 風 險 評 估 風險評量 與風險基準比較，設定優先順序 風險? 是 否 資料來源：風險管理及危機處理作業手冊(p.7)

8 典型的風險管理架構(簡化版) 建立風險管理執行背景體系a 風險辨識b 溝通與協商 風險評估 監督與審查 風險分析c 風險評量d 風險處理e
資料來源:馬秀如教授講義

9 風險處理步驟 溝通及協商 監督及檢討 內部控制所控管之部分，故通常稱內部控制為風險管理之具體措施 評量風險並分類 可容忍的風險 接受 列出可
是 可容忍的風險 接受 否 列出可 降低發生 全部或 行的風 降低衝擊 規避 的機率 部份轉嫁 險對策 考慮可行性、成本及利益 溝通及協商 評估並 監督及檢討 選擇風 列出可行的風險對策 險對策 選擇風險對策 準備處理計畫 準備處理計畫 降低發生 全部或 降低衝擊 規避 執行處理計畫 的機率 部份轉嫁 內部控制所控管之部分，故通常稱內部控制為風險管理之具體措施 殘餘風險 可容忍的風險 接受 是 否 資料來源：風險管理及危機處理作業手冊(p.38)

10 政府內部控制架構 控制環境 風險辨識 風險評量 風險處理(控制作業) 監督 資訊與溝通 風險評估 風險分析 資料來源:馬秀如教授講義

11 目標、風險與控制 機關目標 內部流程 人員 系統 風險 控制 單位目標 使命/願景 監督

12 風險評估 觀念與步驟

13 政府內部控制五大要素—風險評估 辨識攸關之施政風險、分析風險之影響程度與發生可能性，及評量對風險容忍度之過程，據以決定採取控制作業或監督等方式，處理或回應相關風險。包括： 風險辨識：辨識影響目標達成之風險因素； 風險分析：分析風險因素之影響程度及發生可能性，綜合估計風險等級； 風險評量：評量對風險之容忍度並依據 風險等級，決定需優先處理之風險因素。

14 風險評估步驟 風險辨識 風險分析 風險評量 風 險 評 估

15 風險辨識 意義：發掘可能發生風險的事件及發生的 原因和方式。 目的：藉由辨識的過程，找出需要管理的 風險。
意義：發掘可能發生風險的事件及發生的　 原因和方式。 目的：藉由辨識的過程，找出需要管理的 風險。 清楚瞭解每個風險事件的5W，以獲得詳細的事件內容 What-發生什麼事情 How-如何發生 Why-為何發生 Where-在哪裡發生 When-何時發生

16 風險辨識步驟 風險辨識 在進行風險辨識時，為避免遺漏重大的問題，需要以結構化的方式來進行風險辨識，以確保其完整性及有效性，可分以下步驟：
列出風險來源-列出風險來源與潛在的風險影響。 假想風險情境-針對列出之每一影響事件，推測其可能發生之時機、地點、原因及方式，並進而進行原因結果分析，找到偏離施政計畫之原因，受到影響之目標、後果、衝擊，以採取預防、保護管控、削減等應變措施。 風險控制和改善-指出風險控制的方法及改善策略，組織可以檢視目前有哪些風險控制之方法，如未能控制則思考有何改善策略。

17 風險辨識工具 風險類別劃分參考表 風險的來源 說明 影響 商業和法律關係(B)
指的是機關與其他機關之間的關係，如其他機關、非政府機關、法人、學校、供應商、承包商、承租者等 機關的資產和資源庫 財源和權力 活動的直接和間接成本 人 社區 績效 活動的時機和計畫 環境 無形的資產，如聲譽、信用 、生活品質 機關行為 經濟環境(E) 指的是機關本身、國家或國際的經濟環境，以及會影響經濟環境的因素，如匯率、利率、股市、法人評等、外匯存底、勞工市場人才招募與聘雇、區域經濟合作、自由貿易協定、兩岸關係等 人員行為(H) 包括參與機關活動及未參與機關活動的人及行為，如民眾、媒體；舞弊、貪污、洩露資訊、恐怖攻擊等 自然事件(N) 包括地理環境與自然變遷，地震、颱風、火山、沙塵暴、溫室效應等 政治環境(P) 包括立法上的改變，以及會影響其他風險來源的因素，如政權的移轉、政策的修改、政府機關再造等 科技 (S) 包括機關內外的科技導入與運作，如過時的預測系統、資訊系統等 管理活動及控制(M) 機關運作之全部，包括服務或產品未達標準、無法準時履行、未依照預算履行、員工能力/技能/招募/維繫人才、災難恢復能力等 資料來源：風險管理及危機處理作業手冊(p14、87)

18 風險辨識工具

19 風險辨識工具

20 風險辨識方法 風險辨識 結構化導向-逐項討論，不需太多經驗，過程較簡單。例如核對風險清單、checklist、問卷調查。
經驗導向-運用經驗及紀錄判斷、腦力激盪。 結合結構化及經驗導向-適用顧問協助引導評估與分析計畫。例如SWOT分析、流程表或作業分析、系統分析、順序分析、營運研究、PESTLE分析、情境分析、系統工程技術，較能精確辨識風險。可參考國發會訂頒之「風險管理及危機處理作業手冊」。 在執行風險辨識過程中沒有標準方法，而是依機關組織特性，選擇適當之方式。並利用創造性思考方式，融入相關經驗及資訊，考量相關利害者之影響後，才能做出完整之風險辨識。

21 風險辨識方法 風險辨識

22 風險辨識方法 風險辨識 潛在的風險必須依賴可靠的資料加以辨識。執行風險辨識時，應該先從機關或機關的歷史資料著手，並廣泛與利害相關者討論過去、目前與未來可能衍生的問題。 參與風險辨識的人員，應深入瞭解所評估風險之特性，而且在執行風險辨識時，可以利用創造性的思考方式進行，並適時融入相關經驗，小組成員應先整合各自的經驗，同時，整組參與的方式亦有助於人員在進行風險管理時產生高度的參與感，並考慮對不同利害相關者可能造成的影響。

23 風險辨識範例 風險情境及影響： 主要風險項目： 風險來源： 目的： 辨識風險的來源、衝擊的範圍、事件所引起原因及其潛在的後果
參考「風險管理及危機處理作業手冊」中所列之風險來源 辨識出主要風險來源為「科技之應用」 風險情境及影響： 「本機關之網頁檔案，若遭病毒感染，承辦人員未落實通報機制，將延誤處理時機，影響服務品質，損及機關形象」 主要風險項目： 「網頁檔案遭病毒感染未落實通報」

24 風險分析 意義：在現有的控制方法下，系統性運用有 效資訊，以判斷特定事件發生的可能 性及其影響的嚴重程度。
效資訊，以判斷特定事件發生的可能　 性及其影響的嚴重程度。 目的：將可接受風險與主要風險分開，並提 供風險評量所需的資料。 機關需評估每一事件之影響程度及發生機率， 把兩者整合起來就會形成風險等級，利用風 險等級區別出可以接受和重大的風險，同時 依照不同等級列出控制風險之管理方法。

25 風險分析步驟 蒐集資訊-紀錄經驗、國外的應用、出版文獻、 調查與研究、專家判斷、模型應用、實驗及原型
運用分析法-由於風險分析之深入程度，會隨所 獲得之資訊及數據而有所不同，所以分析種類可 分成定性分析(質分析法)、定量分析(量化分析)、 及半定量分析(質和量的分析)，若有足夠的預算 和成本來處理風險，可導入專業機構來進行外部 分析。 畫出風險圖像-依分析資料結果畫出風險圖像， 橫軸代表機率，縱軸代表影響程度。

26 風險分析工具 考量機關業務特性，訂定適用於本機關用以 衡量風險影響程度及發生機率之標準 風險=影響 x 機率 「影響之敘述分類表」
「機率之敘述分類表」

27 風險分析工具 定性 半定量 影響之敘述分類表 機率之敘述分類表 註：機關應依業務特性，自行擇用妥適的風險評量標準 等級 衝擊或後果 形象
目標達成 3 非常嚴重 機關形象受損 經費/時間大量增加 2 嚴重 跨部門形象受損 經費/時間中度增加 1 輕微 部門形象受損 經費/時間輕微增加 機率之敘述分類表 半定量 等級 可能性分類 發生機率百分比 3 幾乎確定 61-100% 2 可能 41-60% 1 幾乎不可能 0-40% 資料來源：風險管理及危機處理作業手冊(p33、88) 註：機關應依業務特性，自行擇用妥適的風險評量標準

28 風險分析工具 風險圖像 A1、A2 B1 E1 D1 E2 C1 發生機率 影響程度 風險分布 非常 嚴重(3) 嚴重(2) 輕微(1)
幾乎不可能(1) 可能(2) 幾乎確定(3) 發生機率 資料來源：風險管理及危機處理作業手冊(p34、92)

29 風險評量 意義：用以決定風險管理先後順序之步驟，將風險等 級(風險分析所得)與機關現有風險評量基準比 較，以決定需進一步優先處理之風險。
目的：依據風險分析結果以判定需優先處理的風險。 所謂風險評量基準係由操作、技術、財務、法律、社 會、人道及其他面向來決定可接受風險的程度。 依照評量的結果，機關應優先處理風險圖像上接受程 度最小的風險，以及風險等級為高度以上者，先保留 發生機率低及可接受的風險，並定期監督。

30 風險評量工具 經過風險分析結果，考量本機關人力、資源、組織 環境等因素，經本機關內部控制專案小組（或風險 管理推動小組）召開會議研商後，將本年度可接受 之風險值訂為2。 本機關可接受風險範圍： 影響程度：「輕微(1)」 發生機率：「幾乎不可能(1)」或「可能(2)」 影響程度：「輕微(1)」或「嚴重(2)」 發生機率：「幾乎不可能(1)」 註：各機關應自行評估風險容忍範圍並適時檢討

31 風險評量工具 風險圖像 發生機率 影響程度 風險分布 非常 嚴重(3) 3 (高度) 6 9 (極度) 嚴重(2) 2 (中度) 4
輕微(1) 1 (低度) 幾乎不可能(1) 可能(2) 幾乎確定(3) 發生機率 資料來源：風險管理及危機處理作業手冊(p34、92)

32 風險評量工具 經風險評量後，主要風險項目(例如A1)其發生機率等級為1， 影響程度等級為3，屬高度風險(如黃色區域)，超出可接受 之風險範圍，應即進行風險處理，以降低風險。 註：各機關應依業務特性，自行擇用妥適的風險評量標準，並依風險容忍度，選定低度、中度、高度及極度危險風險之範圍，以利各機關適性、彈性地決定風險等級。 4X4 機率 影響 5X5 機率 影響

33 風險處理 風險處理四對策： 風險規避(risk avoidance)－ 決定不涉入或退出風險處境。
風險降低(risk reduction)－ 選擇使用適當技巧及管理原則、以降低風險或其發生機率。 風險轉移(risk transfer)－ 透過立法、合約、保險或其他方式將損失之責任及其成本轉移至其他團體。 風險保有(risk retention)－ 特意或非特意承擔風險所造成之損失，或為組織之 財物損失負責。 透過整合強化機關內部控制機制，以降低風險

34 風險處理 風險規避－ 採取不涉入可能產生風險的活動(在可行的情況下)，因為多數人都會有躲避風險的傾向(通常是受機關內部文化的影響)，所以有時候風險規避的採用不一定是適當的。 風險規避會造成不願面對風險或淡化處理風險所需要的成本；無法成功地處理風險；依賴其他團體來做重要的決定；延後機關必須要做的決定或在不考慮利益的情況下，選擇這個處理方法。

35 風險處理 風險降低(減低發生的機率)－ 其方式包括稽查及遵守計畫；正式檢討必要條件、明細事項、設計、工程和操作；檢查和過程控制；投資和有價證券的管理；計畫管理；預防管理；品質保證、管理和標準化；研究和開發、技術開發；規劃良好的訓練及其他計畫；監督；測試；機關的配置；技術控制等。

36 風險處理 風險降低(減低影響與衝擊)－ 其方式包括處理偶發事故的計畫；合約的要求；業務持續計畫；工程和結構的強化；控制貪污計畫；減少暴露於風險來源；有價證券的計畫；價格政策及控制；活動和資源的分離或重置；公眾關係； 基於道義責任所付的款項等。 降低風險的影響及發生機率被稱為風險控制。風險控 制包括找出相較於現有的控制方法，新的控制方法所 可能帶來的相對利益。控制包括了有效的政策、程序 或實際的改變。

37 風險處理 風險轉嫁－ 風險轉嫁指的是由其他的團體來承擔或分擔部份的風險，其方法包括契約的簽訂、保險和機關的結構，如合夥經營和共同投資。
將風險轉嫁給其他團體，或將風險轉移至其他地方，可以降低風險對機關的影響，但無法減低風險對整個社會所產生的所有影響。 當風險全部或部分被轉移時，將風險轉嫁給其他團體的機關會遭遇新的風險，因為接受風險的團體可能無法有效地處理該風險。

38 風險處理 風險保有－ 在機關降低及轉嫁部分風險後，他們會保有剩餘的風險。機關應該訂定計畫來管理這些風險發生時的影響，包括處理風險時所需的經費來源與支應方式。當機關無法適時地發現並轉嫁風險，或應用其他的風險對策時，機關會因此而必須保有風險。

39 風險評估 範例說明

40 內部控制制度風險評估範例(1/2) 依行政院內部控制推動及督導小組(以下簡稱內控小組)第14次委員會議決定，主計總處於本(102)年4月24日會同財政部、國發會、人事行政總處及工程會赴教育部體育署進行內部控制制度運作情形實地訪查。 依行政院內控小組第16次委員會議決定，為協助各機關辨識主要風險項目，以選定相關業務項目納入內部控制制度設計，請主計總處將體育署內部控制制度風險評估部分分行各主管機關轉知所屬參考。

41 內部控制制度風險評估範例(2/2) 主計總處爰於本年7月30日以院授主綜規字第 號函，分行教育部體育署內部控制制度風險評估範例1份。 請各機關確實依該範例所揭示之步驟、程序及表件辦理風險評估，以設計出合宜有效之內部控制制度，並留存相關表件以利後續滾動檢討。 其中附錄1「內部控制制度風險登錄表」及附錄2「內部控制制度風險分析表」係記錄風險評估過程之重要底稿，至是否納入機關內部控制制度，原則尊重各機關之決定。

42 內部控制制度風險登錄表填寫說明(1/2) (一)主要風險項目：指影響貴機關內部控制制度整體層級與 作業層級目標不能達成之高度風險(請
風險情境及影響 風險處理 現有措施 新增對策 負責單位 … 資料來源：風險管理及危機處理作業手冊(p22) (一)主要風險項目：指影響貴機關內部控制制度整體層級與 作業層級目標不能達成之高度風險(請 依機關特性及業務需求自行評估)，應 考量施政計畫、立法院質詢案、監察院 糾正(舉)、彈劾案、審計部建議及輿情 反應等風險來源，辨識主要風險項目。 (二)風險情境及影響：請具體描述該風險發生之可能後果， 即該風險對貴機關之衝擊及影響。

43 內部控制制度風險登錄表填寫說明(2/2) (三)風險處理 1、現有措施：請具體摘要描述貴機關針對該風險已採取
主要風險項目 風險情境及影響 風險處理 現有措施 新增對策 負責單位 … 資料來源：風險管理及危機處理作業手冊(p22) (三)風險處理 1、現有措施：請具體摘要描述貴機關針對該風險已採取 之預防控制或處理措施，亦得運用現有行 動方案、辦法及要點等具體作法或規定( 如人員教育訓練計畫及緊急應變措施等)。 2、新增對策：指一年內應進一步採取控制或處理該風險 之措施，倘該風險經評量後屬機關不可容 忍之風險，則上開措施之關鍵程序（如驗 證、查核、盤點等），應納入相關作業項 目程序說明表之控制重點欄位予以敘明。 本欄位內容應逐年滾動檢討。 3、負責單位：指貴機關內主要負責處理該風險業務之單位。

44 內部控制制度風險分析表填寫說明(1/2) (一)風險項目或風險發生情境：同風險登錄表之「主要風險 項目」或「風險情境及影響 」欄位內容。
風險本質評估 風險等級 (R)= (L)x(I) 現有控制機制 殘餘風險 可能性(L) 衝擊或 後果(I) … 資料來源：風險管理及危機處理作業手冊(p90) (一)風險項目或風險發生情境：同風險登錄表之「主要風險 項目」或「風險情境及影響 」欄位內容。 (二)風險本質評估 1、可能性(L)：請依貴機關「機率之敘述分類表」填列 該風險項目發生機率等級。 2、衝擊或後果(I)：請依貴機關「影響之敘述分類表」 填列該風險項目影響程度等級。

45 內部控制制度風險分析表填寫說明(2/2) (三)現有控制機制：同風險登錄表之「現有措施」欄位內容。 (四)殘餘風險
風險項目或 風險發生情境 風險本質評估 風險等級 (R)= (L)x(I) 現有控制機制 殘餘風險 可能性(L) 衝擊或 後果(I) … 資料來源：風險管理及危機處理作業手冊(p90) (三)現有控制機制：同風險登錄表之「現有措施」欄位內容。 (四)殘餘風險 1、可能性(L)：經現有控制機制減低風險後，請依貴 機關「機率之敘述分類表」填列該風 險項目殘餘風險發生機率等級。 2、衝擊或後果(I)：經現有控制機制減低風險後，請 依貴機關「影響之敘述分類表」 填列該風險項目殘餘風險影響程 度等級。

46 風險評估 案例分享

47 表1：影響之敘述分類表 案例1：教育部體育署 等級 衝擊/後果 財務損失 人員 形象 目標達成 營運環境 3 非常嚴重
1.運動彩券年度實際發行盈餘較預定目標短少達1億元以上 2.其他案件金額5千萬元以上 1.人員死亡 (含運動參與者、觀賞者或工作人員) 2.2名以上職棒球員或教練打假球遭約談及偵辦 媒體廣泛持續負面報導，造成本署政策難以推動，嚴重損及本署聲譽 國際綜合性運動會預估獎牌數未達60%者 1.補助地方政府興建運動設施預算執行率未達70% 2.興整建國家運動園區工程進度落後50%以上 3.學校游泳池有3校以上閒置 4.1支職棒球團受打假球影響解散 2 嚴重 1.運動彩券年度實際發行盈餘較預定目標短少2千萬元以上，未達1億元 2.其他案件金額1千萬元以上，5千萬元以下 1.人員重傷 (含運動參與者、觀賞者或工作人員) 2.1名職棒球員或教練打假球遭約談及偵辦 主要媒體負面報導引發輿論討論，損及本署聲譽 國際綜合性運動會預估獎牌數達成度在60%以上，未達70%者 1.補助地方政府興建運動設施預算執行率在70%以上未達90% 2.興整建國家運動園區工程進度落後30%以上未達50% 3.學校游泳池有1至2校閒置 1 輕微 1.運動彩券年度實際發行盈餘較預定目標短少未達2千萬元 2.其他案件金額1千萬元以下 人員輕傷 (含運動參與者、觀賞者或工作人員) 單一或特定媒體刻意負面報導，影響本署聲譽 國際綜合性運動會預估獎牌數達成度在70%以上，未達80%者 1.補助地方政府興建運動設施預算執行率在90%以上未達93% 2.興整建國家運動園區工程進度落後10%以上未達30%

48 在大部分的情況下會發生或2年內非常可能發生
案例1：教育部體育署 表2：機率之敘述分類表 等級 可能性分類 詳細的描述 3 幾乎確定 在大部分的情況下會發生或2年內非常可能發生 2 可能 有些情況下會發生或2年內可能發生 1 幾乎不可能 只會在特殊的情況下發生或2年內不太可能發生

49 附錄1：內部控制制度風險登錄表 案例1：教育部體育署 主要風險項目 風險情境及影響 風險處理 現有措施 新增對策 負責 單位 …
運動彩券盈餘收入延遲 經營業報告未及備查造成盈餘收入遲延 按月備查營業報告 委託專業機構查核 綜合規劃組

50 附錄2：內部控制制度風險分析表 案例1：教育部體育署 運動彩券盈餘收入延遲 按月備查營業報告 風險項目或 風險發生情境 風險本質評估
風險等級 (R)= (L)x(I) 現有控制機制 殘餘風險 可能性(L) 衝擊或 後果(I) … 運動彩券盈餘收入延遲 2 3 6 按月備查營業報告 1

51 表3：主要風險項目彙總表 案例1：教育部體育署 單位 名稱 風險代號 主要風險項目 控制作業項目代號 綜合規劃組 A1 … A2 A3
運動彩券盈餘收入 延遲 綜（三）02－運動彩券業務財務管理作業 學校體育組 B1 B2

52 A1、B1、B2、B3、C1、C2、C3、D1、D2、E2、F1、G2、G3、G4
案例1：教育部體育署 圖1：風險圖像 影響程度 風險分布 非常嚴重(3) A2、A3、E1、J1、L1 D3 嚴重(2) G1、H1、I1、J2、K1 A1、B1、B2、B3、C1、C2、C3、D1、D2、E2、F1、G2、G3、G4 F2 輕微(1) 幾乎不可能(1) 可能(2) 幾乎確定(3) 發生機率

53 案例1：教育部體育署 教育部體育署綜合規劃組作業程序說明表 項目編號 綜(三)－02 項目名稱 運動彩券業務財務管理作業 承辦單位
運動彩券及基金科 作業程序說明 一、第二屆運動彩券發行機構發行運動彩券期限為103年1月1日起，至112年12月31日止，發行年限為10年。 二、運動彩券年度銷售目標至少新臺幣130 億元。發行機構提報年度發行計畫中之規劃盈餘，第1 年應依參與遴選時企劃書所載數額定之；第2 年以後，考量市場景氣之變化，得依參與遴選時企劃書中各該年度預計盈餘上下10%內報經主管機關核准後調整。每年運動彩券盈餘除有不可抗力因素，並經主管機關核定者外，應達發行機構財務規劃盈餘80%，如未達成，發行機構應於次年3 月31 日前補足之。 三、依運動彩券發行條例第6 條規定，運動彩券年度獎金支出不得超過各該年度售出彩券總金額78%。 四、發行機構應於每月終了，將運動彩券發行情形作成營業報告書，併同損益表、獎金支出情形、盈餘分配表及銷管費用明細表，於次月十五日前報請主管機關備查。 五、發行機構每年度應委任會計師（事務所），針對發行機構及受委託機構辦理運動彩券發行財務報表（含各月份營業報告書）、內部控制及內部稽核制度查核簽證，將該簽證報告函送主管機關備查，並依運動彩券發行條例第20 條規定，配合主管機關辦理各項查核及要求事項。 六、發行機構每半年應提具內部控制及內部稽核制度自行查核評估報告報主管機關備查。 控制重點 一、依據第二屆運動彩券發行期限，教育部監督與輔導運動彩券財務管理。 二、檢視各年度發行機構發行計畫及年終營業報告，檢視有無符合當初發行企劃書之財務規劃，若未財務規劃盈餘80%，要求發行機構於次年3月31日前補足。 三、教育部須檢視發行機構每月營業報告、年度營業報告，統計年度運動彩金總支出有無符合78%售出彩金總金額，若未符合時要求發行機構補正。 四、發行機構及受委託機構財務報表、內部控制及內部稽核查核簽證，需由委任獨立會計師(事務所)辦理，送主管機關審查。主管機關委託會計師(事務所)辦理前述事項查核作業。 法令依據 一、運動彩券發行條例。 二、運動彩券管理辦法。

54 表1：影響之敘述分類表 案例2：主計總處 等級 （I） 衝擊或後果 機關形象 資訊揭露 目標達成 3 非常嚴重
主計業務經媒體廣泛持續負面報導，嚴重損及主計專業形象及本總處聲譽 主計業務預（估）測或編製或發布資訊內容有非常嚴重錯誤或差異 政策或計畫目標大部分未能達成，遭受外界質疑程度非常嚴重 2 嚴重 主計業務經主要媒體負面報導引發輿論討論，損及主計專業形象及本總處聲譽 主計業務預（估）測或編製或發布資訊內容有嚴重錯誤或差異 政策或計畫目標部分未能達成，遭受外界質疑程度嚴重 1 輕微 主計業務經單一或特定媒體刻意負面報導，影響主計專業形象及本總處聲譽 主計業務預（估）測或編製或發布資訊內容僅有些微錯誤或差異 政策或計畫目標少部分未能達成，遭受外界質疑程度輕微

55 表2：機率之敘述分類表 等級（L） 可能性分類 詳細的描述 3 幾乎確定 在大部分的情況下會發生 2 可能 有些情況下會發生 1 幾乎不可能
案例2：主計總處 表2：機率之敘述分類表 等級（L） 可能性分類 詳細的描述 3 幾乎確定 在大部分的情況下會發生 2 可能 有些情況下會發生 1 幾乎不可能 只會在特殊的情況下發生

56 研判可能產生總決算收支不平衡時，應即以本總處書函請各機關及基金等辦理全年度收支執行估測，並配合研擬開源節流等因應措施
案例2：主計總處 附錄1：內部控制制度風險登錄表 主要風險項目 風險情境及影響 風險處理 現有措施 新增對策 負責 單位 … Q1.中央政府總決算收支估測未如預期平衡 未適時因應歲入短收，並研擬因應措施，致中央政府總決算收支不平衡。 研判可能產生總決算收支不平衡時，應即以本總處書函請各機關及基金等辦理全年度收支執行估測，並配合研擬開源節流等因應措施 依據中央政府總決算收支估測及研擬因應措施控制作業流程及內控機制，加強執行控制作業。 會計決算處

57 附錄2：內部控制制度風險分析表 案例2：主計總處
風險項目或 風險發生情境 風險本質評估 風險等級 (R)= (L)x(I) 現有控制機制 殘餘風險 可能性(L) 衝擊或 後果(I) … Q1.中央政府總決算收支估測未如預期平衡 2 3 6 研判可能產生總決算收支不平衡時，應即以本總處書函請各機關及基金等辦理全年度收支執行估測，並配合研擬開源節流等因應措施。 4

58 表3：主要風險項目彙總表 案例2：主計總處 單位 名稱 風險代號 主要風險項目 控制作業項目代號 … 會計決算處 Q1
中央政府總決算收支估測未如預期平衡 PQ01(中央政府總決算收支估測及研擬因應措施作業)

59 圖1：風險圖像 案例2：主計總處 影響（I） 風險分布 非常嚴重(3) E5、E6、A1-2、B1-2、Q3 嚴重(2)
E2、E3、A1-1、A1-3、A2、A3、B1-1、B2、B3、Q2、V1、V2、F1、I1、I2、G1、G2、G3、E7、 E1、Q1 輕微(1) E4、A4、Q4、Q5、Q6、C2、F5、F6、F7、H1、H2、I3、I4 C1、D1、F2、F3、F4、T1、P1 幾乎不可能(1) 可能(2) 幾乎確定(3) 機率 （L）

60 案例2：主計總處 行政院主計總處會計決算處作業程序說明表 項目編號 PQ01 項目名稱 中央政府總決算收支估測及研擬因應措施作業 承辦單位
會計決算處公務會計科及基金會計科 作業程序說明 按月彙整各機關及基金（含國營事業及非營業特種基金）預算收支執行狀況。 在歲入執行未有特別短收或收支可控制於平衡狀況，則於11月初以本總處書函請各機關及基金等辦理全年度收支執行估測，以掌握決算初估情形，並陳報主計長。 倘經衡酌歲入短收，研判可能產生總決算收支不平衡時，應即以本總處書函請各機關及基金等辦理全年度收支執行估測，並配合研擬開源節流等因應措施（如檢討基金增加繳庫、頒行撙節支出或節約措施等），簽陳主計長核可後，據以辦理。 因應措施涉有各機關及基金應配合辦理事項，視需要邀集相關機關開會研商，並將全案（含收支估測情形、經研討確定之相關因應措施等）簽院奉核後，代擬代判行政院函分行各機關及基金依照辦理。 持續密切注意總決算收支估測結果，並達成總決算收支平衡目標。 控制重點 衡酌歲入短收，研判可能產生總決算收支不平衡時，應即以本總處書函請各機關及基金等辦理全年度收支執行估測，並配合研擬開源節流等因應措施，簽陳主計長核可後，據以辦理。 持續密切注意總決算收支估測結果，應達成總決算收支平衡目標。 法令依據 預算法 國營事業機構營業盈餘解庫注意事項 三、中央政府非營業特種基金賸餘解庫及短絀填補注意事項 使用表單 視實際情況訂定

61 表1：影響之敘述分類表 案例3：鐵工局中工處 等級 衝擊或後果 人員 鐵路營運 機關形象 民眾抗爭 目標達成 3 非常嚴重
人員傷亡10人以上 影響鐵路行車2小時或旅客站間滯留1小時以上 國際新聞媒體報導負面新聞 大規模遊行抗爭 經費/時程 大量增加 2 嚴重 人員傷亡3人以上、10人以下 影響鐵路行車2小時或旅客站間滯留1小時以內 台灣新聞媒體報導負面新聞 至中央機關抗爭 中度增加 1 輕微 人員傷亡3人以下 影響鐵路行車 地方新聞媒體報導負面新聞 多位民眾電話抱怨 輕微增加

62 表2：機率之敘述分類表 等級 可能性分類 詳細的描述 3 幾乎確定 在大部分的情況下會發生 2 可能 有些情況下會發生 1 幾乎不可能
案例3：鐵工局中工處 表2：機率之敘述分類表 等級 可能性分類 詳細的描述 3 幾乎確定 在大部分的情況下會發生 2 可能 有些情況下會發生 1 幾乎不可能 只會在特殊的情況下發生

63 附錄1：內部控制制度風險登錄表 案例3：鐵工局中工處 主要風險項目 風險情境及影響 風險處理 現有措施 新增對策 負責 單位 …
R2.施工不慎影響鐵公路行車事件 施工不慎影響鐵公路交通，甚至造成鐵路營運中斷 1、鐵路沿線工程施工安全稽查 2、督導廠商加強收工後安全檢查 3、與臺鐵辦理工地聯合檢查 4、落實斷電封鎖之S.O.P程序 5、落實鐵工局「鐵 路沿線施工安全 作業標準」規定 6、(略) 落實現有措施稽查及教育宣導，可降低本項風險產生之影響程度 勞安室(各工程段)

64 附錄2：內部控制制度風險分析表 案例3：鐵工局中工處 風險項目或 風險發生情境 風險本質評估 風險等級 (R)= (L)x(I)
現有控制機制 殘餘風險 可能性(L) 衝擊或 後果(I) … R2.施工不慎影響鐵公路行車事件 2 3 6 1、鐵路沿線工程施工安全稽查 2、督導廠商加強收工後安全檢查 3、與臺鐵辦理工地聯合檢查 4、落實斷電封鎖之S.O.P程序 5、落實鐵工局「鐵 路沿線施工安全 作業標準」規定 6、(略) 4

65 表3：主要風險項目彙總表 案例3：鐵工局中工處 單位 名稱 風險代號 主要風險項目 控制作業項目代號 … 勞安室(各工程段) R2
施工不慎影響鐵公路行車事件 RBH-3-SO3鐵路沿線施工安全作業標準(ISO9001：2008品質管理系統文件)

66 圖1：風險圖像 案例3：鐵工局中工處 影響（I） 預估殘餘風險分布 非常嚴重(3) 嚴重(2) R3、R4 R1、R2 輕微(1)
R6、R7、R8、R10、R11、R12、R13 R5、R9、R14 幾乎不可能(1) 可能(2) 幾乎確定(3) 機率 （L）

67 交通部鐵路改建工程局 案例3：鐵工局中工處 文件編號 RBH-3-S03 頁次 1/5 核准 局長 文件名稱 鐵路沿線施工安全作業標準
版次-日期 製作 勞安室 一、目的 明訂鐵路行車及鐵路沿線施工機具人員安全管制作業標準，以避免造成行車事故。 二、權責 三、作業 1.鐵路沿線施工前 (1)承包商應於施工前調查瞭解施工影響範圍內之地下結構及管線佈設情形，並擬妥鐵路沿線施工計 畫(外)(含施工平面配置圖等)，函送監造單位審查，由監造單位視情況召開現場會勘，並經工程段 (隊)確認其各項計畫與安全防護設施，均符合臺鐵局安全要求；本局如認為對臺鐵局行車安全有所 顧慮時，得要求承包商修正或加設適當之安全設施，經本局同意後始得施工。 (2)對行車安全有顧慮者，承包商應向工程段(隊)提出申請利用夜間(斷電)封鎖路線施工；若需日間 施工，則應於該施工路段申請列車慢行，經同意後施工；路線申請斷電、封鎖時，承包商需檢附施 工計畫書(外)。 (3)施工地段距軌道之安全距離-在軌道旁施工，電化區間應離軌道中心5公尺以上，非電化區間可縮 減為3公尺以上。如因工程特殊，請依下列事項辦理： <1>須進入距最近軌道中心2.3公尺以上至5公尺(含5公尺)範圍，承包商應事先擬妥施工安全措施計 畫(外)，陳報監造單位轉工程段(隊)同意後方可施工。 <2>須進入距最近軌道中心2.3公尺範圍內，承包商應事先擬妥施工安全措施計畫(外)(含慢行、封鎖 路線等)，報經監造單位轉工程段(隊)核轉臺鐵同意後方可施工。 (略)

68 表1：影響之敘述分類表 3 非常嚴重 國內外主要媒體報導負面新聞2天以上 2 嚴重 國內主要媒體報導負面新聞1天以上 1 輕微
案例4：關務署基隆關 表1：影響之敘述分類表 等級 衝擊或後果 影響 3 非常嚴重 國內外主要媒體報導負面新聞2天以上 2 嚴重 國內主要媒體報導負面新聞1天以上 1 輕微 國內主要媒體報導負面新聞1次 68

69 表2：機率之敘述分類表 3 幾乎確定 61-100% 在大部分的情況下會發生 2 可能 41-60% 有些情況下會發生 1 幾乎不可能
案例4：關務署基隆關 表2：機率之敘述分類表 等級 可能性分類 發生機率 百分比 詳細的描述 3 幾乎確定 61-100% 在大部分的情況下會發生 2 可能 41-60% 有些情況下會發生 1 幾乎不可能 0-40% 只會在特殊的情況下發生 69

70 附錄1：內部控制制度風險登錄表 案例4：關務署基隆關 M401. 大型郵輪靠泊海關儀器及執檢關員人數不足，造成通關作業遲延 主要風險項目
風險情境及影響 風險處理 現有措施 新增對策 負責 單位 M401. 大型郵輪靠泊海關儀器及執檢關員人數不足，造成通關作業遲延 1、靠泊郵輪有大型化趨勢。 2、靠泊之郵輪未來若航次增加，行李檢查業務以現有人力恐難因應大量旅客入出境通關作業。 3、大型郵輪可停靠碼頭受限，恐無法利用港區大樓X光機進行行李檢查作業，致嚴重影響旅客通關程序及行李檢查作業。 1、加強機關間橫向聯繫，事前排除可能遭遇之通關問題。 2、由港務公司浚深船席，解決大型郵輪靠泊時無法停靠鄰近旅客大樓碼頭之問題。 (餘略) 1、擬於本年度指派3至5名關員參加臺北關舉辦之行李檢查業務訓練，以提升人力調度之彈性。 2、建議於硬體設備許可下，使郵輪靠泊於東、西岸旅客碼頭大廈，俾利行李檢查關員利用旅客大廈儀器設備執行行李檢查業務。 稽查組 … 70 70

71 附錄2：內部控制制度風險分析表 案例4：關務署基隆關 1、加強機關間橫向聯繫，事前排除可能遭遇之通關問題。
風險項目或 風險發生情境 風險本質評估 風險等級 (R)= (L)x(I) 現有控制機制 殘餘風險 可能性(L) 衝擊或 後果(I) M401. 大型郵輪靠泊海關儀器及執檢關員人數不足，造成通關作業遲延 3 2 6 1、加強機關間橫向聯繫，事前排除可能遭遇之通關問題。 2、由港務公司浚深船席，解決大型郵輪靠泊時無法停靠鄰近旅客大樓碼頭之問題。 (餘略) 4 … 71

72 表3：主要風險項目彙總表 案例4：關務署基隆關 大型郵輪靠泊海關儀器及執檢關員人數不足，造成通關作業遲延
單位 名稱 風險代號 主要風險項目 控制作業項目代號 … 稽查組 M401 大型郵輪靠泊海關儀器及執檢關員人數不足，造成通關作業遲延 XXX 將新增控制機制之關鍵程序，納入內部控制制度設計，以確保機關同仁持續遵循降低風險之相關措施。 72

73 圖1：風險圖像 案例4：關務署基隆關 影響程度 風險分布 非常嚴重(3) 嚴重(2) M401 輕微(1) 幾乎不可能(1) 可能(2)
幾乎確定(3) 發生機率 73

74 結 語

75 結 語 為落實內部控制制度風險評估機制，應先由各單位就風險來源辨識主要風險項目，並清楚說明各風險項目之情境及影響，就其主要風險項目分析風險等級，以及風險處理之現有控制機制決定殘餘風險，再就不可容忍之殘餘風險採行新增對策並據以選定業務項目納入內部控制制度設計。 又風險評估機制為動態管理過程，應採滾動方式定期檢討，如本次採行之新增對策，應於下次檢討時納入現有控制機制檢討及評估其風險等級，以決定是否再採行其他新增對策因應。

76 取得內部控制風險評估相關資訊 http://www.dgbas.gov.tw

77 謝謝聆聽 敬請指正