內部控制制度設計實務 報告人:鄒啟勳
思考?! 運動彩券的弊端 前消防署長涉貪18塊金條被查扣 婦人擅闖桃園機場 新北市國小校長涉收營養午餐回扣 檢察官包庇電玩業者 食品安全控管、檢驗 戶政系統當機 結婚登記 新人苦等 顯示我們的內部控管機制仍有疏漏,各部門應就 內部控管機制作全面檢討,加以檢討改進。
內控的重要性-起司理論 起司在自然發酵的過程中會形成空洞,就像沒有一個人或機關(單位)是完美無缺的。
內控的重要性-起司理論 如果多片起司(事件)的空洞(失誤點)恰好串連成一直線,光線即可穿透(事故)。 只要移動一片起司,就可使光線無法直線穿透。(各個環節中,只要有一個把關者發揮應有的功能,就可降低事故發生的機率)
1.身分核驗 4.放行登機 搭飛機,要安檢 掌握飛航安全 2.行李檢查 3.通關檢查
政府推動內部控制之源起 行政院重視 審計部要求 行政院100.2.1函頒 「健全內部控制實施方案」 行政院102.4.29修頒 -近年陸續頒行相關規定 審計部要求 -總決算審核報告指出缺失 行政院102.4.29修頒 「強化內部控制實施方案」 行政院100.2.1函頒 「健全內部控制實施方案」
政府內部控制相關規定 2 1 3
課 程 大 綱 一、內部控制觀念架構 二、內部控制制度設計原則 1.確認目標 2.風險評估 3.選定業務項目 三、設計範例
內部控制 觀念架構
內部控制的概念 一個組織為達成設定之目標,必須透過管理程序來完成。 內部控制是一種管理過程,旨在合理確保組織目標的達成。
政府內部控制觀念架構 內部控制: 由機關全體人員參與共同設計、執行 →人人有責 控管及評核措施之管理過程 →五項要素 由機關全體人員參與共同設計、執行 →人人有責 控管及評核措施之管理過程 →五項要素 藉以合理促使達成其目標 →四項目標 高階主管(尤其是首長)對內部控制制度的有效設計、執行及維持,負主要責任 透過五項互有關聯的組成要素,整合內部各種控管及評核措施 按五項要素逐一檢視 、評估內部控制制度的有效性 內部控制制度有其先天限制 不論設計及執行如何有效,僅能合理促使而非絕對保證目標的達成
機關內部控制整體架構圖 四項目標: ● 實現施政效能 ● 遵循法令規定 ● 保障資產安全 ● 提供可靠資訊 監 督 單位 B 業務 2 施政效能 法令遵循 資產安全 可靠資訊 資訊與溝通 控制作業 風險評估 控制環境 單 位 A 1 五項要素: 1.控制環境:機關文化、內部控制認知 2.風險評估:辨識、分析與評量風險 3.控制作業:控制規範及程序 4.資訊與溝通:資訊編製、蒐集與傳達 5.監督:評估內部控制制度有效性 與內部控制 有關的單位 或業務 機關各業務單位,整合五項組成要素,合理促使達成四項目標 12
典型的風險管理架構(簡化版) 建立風險管理 執行背景體系 a 風險辨識 b 溝通與協商 風險評估 監督與審查 風險分析 c 風險評量 d 風險處理 e 監督與審查 溝通與協商 風險評估 a:背景體系包括環境要素、機關要素、風險管理之架構、風險評量之標準 b:包括辨認會發生什麼?如何、為何、何處、何時發生? c:包括找出事件發生的機率、風險之等級及其影響;須先確認既有控制機制,在既有機制下之機率等級及影響 d:指與風險基準比較,設定優先順序 e:針對風險對策及處理計畫,包括辨認可行對策、評估與選擇對策,以及執行處理計畫 資料來源:馬秀如教授講義、風險管理及危機處理作業手冊(p.7)
政府內部控制五項要素-控制環境 控制環境 塑造機關文化及影響其人員對內部控制認知之綜合因素,為其他四項組成要素之基礎。包括: 公務職業操守與倫理價值觀念之建立及維持; 首長與高階主管對內部控制制度之重視 及支持, 確認目標且避免過量風險; 組織架構及授權之適當明確; 人力管理(含進用、考核與獎懲); 專業能力提升(含宣導訓練)。 控制環境 資訊與溝通 控制作業 風險評估 監 督
政府內部控制五項要素-風險評估 辨識攸關之施政風險、分析風險之影響程度與發生可能性,及評量對風險容忍度之過程,據以決定採取控制作業或監督等方式,處理或回應相關風險。包括: 風險辨識:辨識影響目標達成之風險因素; 風險分析:分析風險因素之影響程度及發生可能性,綜合估計風險等級; 風險評量:評量對風險之容忍度並依據 風險等級,決定需優先處理之風險因素。
政府內部控制五項要素-控制作業 為了合理促使機關達成目標、降低風險,且有助於落實機關決策,所訂定之控制規範及程序。包括: 整體層級控制:對機關各單位多項業務有廣泛影響之控管措施或控制規範。 作業層級控制:機關各單位經依個別業務之作業層級目標,所評估風險之結果,秉持化繁為簡原則,設計控制重點;配合業務調整 及作業變動,適時檢討修訂。 整體 層級 作業層級
政府內部控制五項要素-資訊與溝通 適時有效編製或蒐集資訊,並傳達予相關人員,使其有效履行職責或瞭解責任履行情形。包括: 資訊:含財務及非財務資訊,可由內部產生或自外部取得,供決策及監督之用。 溝通: 內部溝通:告知機關人員在內部控制所扮演之角色及責任,並建立通報異常情事之管道,促使機關上下或跨單位資訊充分傳達。 外部溝通:依法對外部人士公開或提供資訊,對外界意見及時處理及追蹤。
政府內部控制五項要素-監督 例行監督:由各項業務承辦單位主管人員,經常執 行之督導作業。 機關評估內部控制制度設計及執行成效之過程,藉以適時修正改善內部控制制度。包括: 例行監督:由各項業務承辦單位主管人員,經常執 行之督導作業。 自行檢查:由機關內部各單位評估內部控制制度 設計及執行之有效性,並及時補救或改正,且作 成紀錄備供主管機關訪查及督導。 稽核評估:統合或運用相關稽核評估職能,客觀檢 視內部控制制度設計及執行是否有效,並就發現之 缺失及相關建議,及時改善與追蹤 ,必要時檢討修正內部控制制度。
內部控制制度 設計原則
設計規範 內部控制制度共通性範例製作原則(100年4月19日函頒) 目的:研訂內部控制制度共通性作業範例。 適用範圍:「強化(健全)內部控制實施方案」所列各權責機關。 製作範圍:包括出納與財產管理、政風、主計、人事、公共建設計畫編審、行政管考與社會發展計畫編審、科技發展計畫編審及政府採購等共通性業務項目。 內部控制制度設計原則(行政院內部控制推動及督導小組第4次委員會議審議通過) 目的:設計內部控制制度。 適用範圍:行政院所屬各機關(構)、學校。 設計範圍:包括各項業務構面,含個別性業務及共通性業務項目。
基本概念 設計簡明有效且具彈性 涵蓋各項業務層面 衡酌因素 考量原則 參考要素 業務繁簡 規模大小 人員多寡 成本效益 重要性 風險性 控制環境 風險評估 控制作業 資訊與溝通 監督
內部控制要有效,設計面及執行面皆須產生效果,缺一不可。 機關內部控制制度建置過程 設計:各單位 控制規範及程序 得以文字、流程圖等方式敘明 執行:全體人員 維持:全體人員 定期檢討、追蹤成效及修正 核定:機關首長 內部控制要有效,設計面及執行面皆須產生效果,缺一不可。
內部控制制度 設計步驟簡介
內部控制制度設計步驟 風險辨識、風險分析、風險評量 就超過機關風險容忍度的主要風險項目,找出 對應之相關業務項目 1.確認目標 2.風險評估 3.選定作業項目 4.設計控制作業 5.建立檢查機制 機關組織職掌及整體層級目標 機關組織圖及作業層級目標 機關分層負責明細表 風險辨識、風險分析、風險評量 就超過機關風險容忍度的主要風險項目,找出 對應之相關業務項目 針對選定業務項目之重要環節,設計相關控制 重點 自行檢查之表件格式
設計步驟(一) 建立 檢查 機制 設計 控制 作業 選定 業務 項目 風險 評估 確認 目標
從何確認目標? 組織職掌(如財政部組織管理彙編) 中程施政計畫(各機關網站) 績效考核(研考會網站) 預算書 研考會作業層級目標設定指引(尚未分行) 組織職掌(如財政部組織管理彙編) 中程施政計畫(各機關網站) 績效考核(研考會網站) 預算書
設計步驟-確認目標 整體 層級目標 作業層級目標 將整體層級目標逐級往 整體層級目標係指各機關依法定 職掌所定之願景、策略及施政目 下延伸至各單位,並參 考業務職掌,據以辨識 相連結之作業層級目標 整體層級目標係指各機關依法定 職掌所定之願景、策略及施政目 標,該目標明確闡述機關之施政 重點及長期展望,並為機關全體 同仁共同遵循的方向。 各機關應每年定期或不定期檢視既有整體層級目標與作業層級目標之一致性
財政部臺北市國稅局 法定 辦理國稅稽徵業務 職掌 健全財政提升效能 願景 維護租稅公平合理 整體層級目標 作業層級目標 (1-1) 加強稽徵遏止不法逃漏 (1-2) 落實徵收業務達成稅收目標 健全財政提升效能 維護租稅公平合理 辦理國稅稽徵業務 1、維護租稅公平合理, 提升稽徵效能 2、推動稅政簡化,提供便民納稅服務 法定 職掌 願景 整體層級目標 作業層級目標
臺中市政府警察局 法定 地方治安維護主管機關 職掌 願景 治安維護、打擊犯罪、安全無畏 各項治安維護作為 整體層級目標 臺灣大道市政大樓 駐地安全維護作業 治安維護、打擊犯罪、安全無畏 地方治安維護主管機關 各項治安維護作為 法定 職掌 願景 整體層級目標 作業層級目標
台中市政府文化局 使命、願景與策略 「文化.經濟.國際城」 打造臺中市成為國際最佳文化藝術城市 營造「以人為本,服務群眾」友善的閱讀環境 台中市政府文化局 使命、願景與策略 「文化.經濟.國際城」 打造臺中市成為國際最佳文化藝術城市 營造「以人為本,服務群眾」友善的閱讀環境 整合文學資源,推廣全民閱讀運動 推動書香社會,營造圖書便利通環境 推動地方文化發展,輔導永續經營 凝聚社區意識,促進社區發展 資源整合策略,逐步建構文創大臺中 開拓藝文空間,營造人文藝術環境 辦理各類主題性及社區性表演藝文活動 持續培植本市在地表演藝術暨獎補助傑出演藝團隊 持續舉辦國際性活動,提昇本市國際能見度 建立藝文展覽與補助機制,平衡城鄉文化差距 落實藝文深耕,推動生活美學運動 推廣地方特色藝術文化,提昇視覺藝術水準 策辦藝文活動,扎根藝術教育 文化資產維護與推廣 文化資產保存與修復 文化資產之空間活化與再利用 30
學校願景 愛與關懷 兒童圖像 優雅 活力 卓越 自信 家長圖像 積極參與 支援配合 尊重專業 親師合作 學校圖像 安全溫馨 多元發展 優雅 活力 卓越 自信 學校圖像 安全溫馨 多元發展 積極支援 卓越進步 家長圖像 積極參與 支援配合 尊重專業 親師合作 教師圖像 專業自主 創新實踐 熱忱教學 和協圓融 愛與關懷 資料來源:西屯區國安國小 31
打造適合作夢、幹活、戀愛、結婚悠然過日子的好地方 ○○市○○區公所 施政目標 打造適合作夢、幹活、戀愛、結婚悠然過日子的好地方 精緻農業推廣與輔導 強化農民經濟條件改善 落實社會弱勢族群關懷 實踐政府福利措施 高鐵特定區域開發 提升經濟競爭能力 考量民眾需求及整體發展 適切規劃各項工程施作 繼志承業文風鼎盛 爭取相關經費 解決地區積水之苦 改善工作環境 提升為民服務 舉辦大型花卉活動 促進全國觀光人潮 補強高鐵站聯外交通系統 培養學生多元能力 成就學校鮮明特色 辦理釋迦節 打開知名度 追求良好交通網絡 圖書文化中心 啟動藝文雙樞紐 擴大園區規模 帶動鄉內人口投身花藝產業 道路再升級 深植綠意 美化市容 釋迦改良 產業升值 32
作業層級目標之設定 Specific: Measurable: Achievable: Result-oriented: 目標應清楚明確。 Measurable: 目標應儘可能量化。 Achievable: 目標應考量可以達成。 Result-oriented: 目標應注重結果,產生實質效應。 Time-limited: 目標應有達成之期限。
設計步驟(二) 建立 檢查 機制 設計 控制 作業 選定 業務 項目 風險 評估 確認 目標
風險評估 風險:事件的發生,可能會影響機關目標的達成,並且極可能會影響對人民所提供的服務。 機關任何業務之推展都可能面臨風險,因此要强化內部控制之前提即是要做好風險評估,以辨識無法達成目標之內、外在風險因素。 繼而分析風險的影響程度及發生之可能性,考量風險評估的結果及風險容忍度,據以擇定應進行風險處理之業務項目。 各機關之風險評估程序得參考「行政院所屬各機關風險管理及危機處理作業基準」及「風險管理及危機處理作業手冊」辦理,因應機關特性有適宜之風險評估方法,亦可逕行採用。
風險的來源 說明 影響 商業和法律關係(B) 經濟環境(E) 人員行為(H) 自然事件(N) 政治環境(P) 科技 (S) 指的是機關與其他機關之間的關係,如其他機關、非政府機關、法人、學校、供應商、承包商、承租者等 機關的資產和資源庫 財源和權力 活動的直接和間接成本 人 社區 績效 活動的時機和計畫 環境 無形的資產,如聲譽、信用、生活品質 機關行為 經濟環境(E) 指的是機關本身、國家或國際的經濟環境,以及會影響經濟環境的因素,如匯率、利率、股市、法人評等、外匯存底、勞工市場人才招募與聘雇、區域經濟合作、自由貿易協定、兩岸關係等 人員行為(H) 包括參與機關活動及未參與機關活動的人及行為,如民眾、媒體;舞弊、貪污、洩露資訊、恐怖攻擊等 自然事件(N) 包括地理環境與自然變遷,地震、颱風、火山、沙塵暴、溫室效應等 政治環境(P) 包括立法上的改變,以及會影響其他風險來源的因素,如政權的移轉、政策的修改、政府機關再造等 科技 (S) 包括機關內外的科技導入與運作,如過時的預測系統、資訊系統等 管理活動及控制(M) 機關運作之全部,包括服務或產品未達標準、無法準時履行、未依照預算履行、員工能力/技能/招募/維繫人才、災難恢復能力等 風險管理及危機處理作業手冊(P14、87) /【風險辨識】/【發展風險情境】風險來源及影響
設計步驟-風險評估
風 險 評 估 步驟 風險辨識 風險分析 風險評量 風險管理及危機處理作業手冊、 監察院、審計部、施政發展計畫等 「影響程度之敘述分類表」 「發生機率之敘述分類表」 風險評量 風險值= 影響程度等級*發生機率等級 風險值在※(含)以上納入內控作業項目
風險辨識步驟 在進行風險辨識時,為避免遺漏重大的問題,需要以結構化的方式來進行風險辨識,以確保其完整性及有效性,可分以下步驟: 列出風險來源-列出風險來源與潛在的風險影響。 假想風險情境-針對列出之每一影響事件,推測其可能發生之時機、地點、原因及方式,並進而進行原因結果分析,找到偏離施政計畫之原因,受到影響之目標、後果、衝擊,以採取預防、保護管控、削減等應變措施。 風險控制和改善-指出風險控制的方法及改善策略,組織可以檢視目前有哪些風險控制之方法,如未能控制則思考有何改善策略。
風險辨識方法 結構化導向-逐項討論,不需太多經驗,過程較簡單。例如核對風險清單、checklist、問卷調查。 經驗導向-運用經驗及紀錄判斷、腦力激盪。 結合結構化及經驗導向-適用顧問協助引導評估與分析計畫。例如SWOT分析、流程表或作業分析、系統分析、順序分析、營運研究、情境分析、系統工程技術,較能精確辨識風險。可參考行政院訂頒之「風險管理及危機處理作業手冊」。 在執行風險辨識過程中沒有標準方法,而是依機關組織特性,選擇適當之方式。並利用創造性思考方式,融入相關經驗及資訊,考量相關利害者之影響後,才能做出完整之風險辨識。
風險辨識範例 辨識風險的來源、衝擊的範圍、事件所引 目的 起的原因及其潛在的後果。 1 ◎ 參考「風險管理及危機處理作業手冊」 風險來源 風險情境及影響 1 主 要 風險項目 2 3 4 辨識風險的來源、衝擊的範圍、事件所引 起的原因及其潛在的後果。 ◎ 參考「風險管理及危機處理作業手冊」 ◎ 辨識出主要風險來源為「科技之應用」 「本機關之網頁檔案,若遭病毒感染,承辦人 員未落實通報機制,將延誤處理時機,影響服 務品質,損及機關形象」 「網頁檔案遭病毒感染未落實通報」
風險分析 意義:在現有的控制方法下,系統性運用有效資訊, 以判斷特定事件發生的可能性及其影響的嚴重 程度。 目的:將可接受風險與主要風險分開,並提供風險評 量所需的資料。 機關需評估每一事件之影響程度及發生機率,把兩者整合起來就會形成風險等級,利用風險等級區別出可以接受和重大的風險,同時依照不同等級列出控制風險之管理方法。 42
風險分析步驟 紀錄經驗、國外的 應用、出版文獻、 調查與研究、專家 判斷、模型應用、 實驗及原型 1-蒐集資訊 2-運用分析法 由於風險分析之深入程 度,會隨所獲得之資訊 及數據而有所不同,所 以分析種類可分成定性 分析(質分析法)、定 量分析(量化分析)、 及半定量分析(質和量 的分析),若有足夠的 預算和成本來處理風險 ,可導入專業機構來進 行外部分析。 2-運用分析法 依分析資料結果畫 出風險圖像,橫軸 代表機率,縱軸代 表影響程度。 3-畫出風險圖像
定性 影響之敘述分類表 定量 機率之敘述分類表 等級 衝擊或後果 形象 目標達成 3 非常嚴重 機關形象受損 經費/時間大量增加 2 嚴重 跨部門形象受損 經費/時間中度增加 1 輕微 部門形象受損 經費/時間輕微增加 定量 機率之敘述分類表 等級 可能性分類 詳細的描述 發生時間百分比 發生機率百分比 3 幾乎確定(高) 每月發生一次之可能性 61-100% 2 可能(中) 每季發生一次之可能性 41-60% 1 幾乎不可能(低) 每年發生一次之可能性 0-40% 註:機關應依業務特性,自行擇用妥適的風險評量標準
風險分析-影響之敘述分類 建議機關評析內部實際可能存在風險進行辨識,可採取魚骨圖方式繪出,再找出同質性風險影響分類,如可分為有形損失(財務)、無形損失(機關形象)、作業層級損失(內部作業檢討成本)等分類方式較為周延。
風險分析-機率之敘述分類 建議機關可針對前項風險影響態樣估算出可能潛在發生的機率(如:參酌以往發生該類事件頻率等),其機率等級非以3個等級為原則,機關可依實際需要或情況,增減機率等級數量。 機率分類可依機關屬性或需要,採取量化數值或質化敘述等方式。
風險評量 意義:用以決定風險管理先後順序之步驟,將風險等級(風 險分析所得)與機關現有風險評量基準比較,以決定 需進一步優先處理之風險。 目的:依據風險分析結果以判定需優先處理的風險。 所謂風險評量基準係由操作、技術、財務、法律、社會、人道及其他面向來決定可接受風險的程度。 依照評量的結果,機關應優先處理風險圖像上接受程度最小的風險,以及風險等級為高度以上者,先保留發生機率低及可接受的風險,並定期監督。 47
風險管理行動 大(3) 中(2) 小(1) 低(1) 中(2) 高(3) 發生可能性 衝 擊 風險管理行動 大(3) 中(2) 小(1) 低(1) 中(2) 高(3) 發生可能性 控制 監視 接受
經風險評量後,主要風險項目其發生機率等級為 2,影響程度等級為 3,屬高度風險(如紅色區域),超出可接受之風險範圍,應即進行風險處理,以降低風險。 5X5 4X4 註:各機關應依業務特性,自 行擇用妥適的風險評量標準,並依風險容忍度,選定低度、中度、高度及極度危險風險之範圍,以利各機關適性、彈性地決定風險等級。 機率 影響 機率 影響 49
臺中市政府主計處風險分析表 2 4 3 6 1 承辦科室 業務項目 風險分析 風險值 R = L × I 發生機率 (L) 影響程度 (I) 第二科 附屬單位預算審 核及彙編作業 2 4 附屬單位預算執 行相關作業 3 6 ……… … 秘書室 機關人員違反政 府採購法作業 薪資發放作業 1 人事室 薪給作業
設計步驟(三) 建立 檢查 機制 設計 控制 作業 選定 業務 項目 風險 評估 確認 目標
設計步驟-選定業務項目 各機關設計內部控制制度時,應涵蓋內部各單位之業務,並審視各該業務之重要性及風險性,決定納入內部控制制度之業務項目。 有關(1)出納、(2)財產管理、(3)政風、(4)主計、(5)人事、(6)公共建設計畫編審、(7)行政管考、(8)社會發展計畫編審、(9)科技發展計畫編審、(10) 採購及(11)資訊安全等共通性業務項目,得參採財政部、法務部、行政院主計處、行政院人事行政局、行政院經濟建設委員會、行政院研究發展考核委員會、行政院國家科學委員會及行政院公共工程委員會所訂共通性作業範例辦理。
臺中市政府主計處處業務一覽表 科室 主辦業務 第一科 本市地方單位預算與追加減預算案之審核、總預算與追加減預算 案之彙編、監督單位預算、追加減預算之執行及預算綜合業務等 事項。 第二科 本市地方附屬單位預算案之審核與其綜計表之彙編、特別預算與 追加減預算案之審編、監督附屬單位預算、特別預算及追加減預 算之執行等事項。 第三科 本市公務統計資料之蒐集、彙編、分析及發布等事項。 第四科 本市經濟統計之調查、彙整及分析等事項。 第五科 本市地方總會計事務之處理、單位決算與附屬單位決算之查核、 總決算暨附屬單位決算綜計表與特別決算之彙編、總會計制度與 普通基金普通公務會計制度一致規定之設計、特種基金會計制度 之核定及政府內部控制之規劃與推動等事項。 秘書室 辦理文書、事務、檔案管理、研考及採購等事宜。 人事室 依法辦理人事管理事項。 會計室 依法辦理歲計、會計及統計事項。 政風室 依法辦理政風事項。
○○機關分層負責明細表 承 辦 單 位 工作項目 權責劃分 備考 第一層 第二層 第三層 署長 副署長 組室主管 科長 承辦人 於組室主管未派任前,業務暫由指定相當層級之人員核轉或核定。 綜 合 規 劃 組 1 法制之諮詢、研究、分析及評估 裁決 核轉 擬辦 2 國家賠償、申訴及訴願事件之處理 3 行政院業務報告 4 監察院司法及獄政委員巡察事項 5 立法委員質詢擬答 6 矯正機關年度施政方針、工作計畫、研究發展之管考事項 7 矯正機關業務評鑑之規劃、指導及監督 8 兩公約分辦表追蹤管考 9 法務部推動逐步廢除死刑小組會議 10 每週重要施政成果報告表 11 輔導計畫之擬議及學員文康聯誼活動規劃辦理事項 12 矯正人員專業訓練計畫之研擬及督導
選定業務項目-範例(1) 監察院糾正(舉)、彈劾案件 審計部建議改善事項 執行業務有優先提報議題 長官特別指(提)示 98年度以後之案件 超勤加班費之核發作業 差旅費之核發 資訊安全 年度重要施政計畫 外界關注或案情複雜 財務(物)重大損失 重複發生之重大缺失
選定業務項目-範例(2) 人事室 秘書室 財務控管 差勤管理 註:其他業務項目視機關業務職掌,並依重要性、風險性原則選定 業務項目 作業類別 差假審核 出納業務 作業項目 註:其他業務項目視機關業務職掌,並依重要性、風險性原則選定
業務單位風險評估及選定業務項目 機關內部各單位皆須進行風險評估,找出存在高風險或重要性之作業項目,進行控制作業設計。 相關結果將提交機關內部控制小組據以彙整至內部控制制度中。
經過風險分析結果,考量人力、資源、組織環境等因素,由本處(臺中市政府主計處)內部控制專案小組召開會議研商後,將本年度可接受之風險值訂為○。 各單位經過風險評估後,總計有○項業務超出可接受風險值之高風險項。
風險關聯圖 願景 / 使命 策略 / 目標 / 計畫 風險 控制 內部 流程 人員 系統 外部 事件
內部控制制度風險登錄表填寫說明 - 1/2 (一)主要風險項目: 指影響貴機關內部控制制度整體層級與作業層級目標不能 風險情境及影響 風險處理 現有措施 新增對策 負責單位 … 資料來源:風險管理及危機處理作業手冊(p22) (一)主要風險項目: 指影響貴機關內部控制制度整體層級與作業層級目標不能 達成之高度風險(請依機關特性及業務需求自行評估), 應考量施政計畫、立法院質詢案、監察院糾正(舉)、彈 劾案、審計部建議及輿情反應等風險來源,辨識主要風險 項目。 (二)風險情境及影響: 請具體描述該風險發生之可能後果,即該風險對貴機關之 衝擊及影響。
內部控制制度風險登錄表填寫說明 - 2/2 … (三)風險處理 1、現有措施:具體摘要描述機關針對該風險已採取之預防控制或處理 主要風險項目 風險情境及影響 風險處理 現有措施 新增對策 負責單位 … 資料來源:風險管理及危機處理作業手冊(p22) (三)風險處理 1、現有措施:具體摘要描述機關針對該風險已採取之預防控制或處理 措施,亦得運用現有行動方案、辦法及要點等具體作法 或規定(如人員教育訓練計畫及緊急應變措施等)。 2、新增對策:指一年內應進一步採取控制或處理該風險之措施,倘該 風險經評量後屬機關不可容忍之風險,則上開措施之關 鍵程序(如驗證、查核、盤點等),應納入相關作業項 目程序說明表之控制重點欄位予以敘明。 ※本欄位內容應逐年滾動檢討。 3、負責單位:指貴機關內主要負責處理該風險業務之單位。
內部控制制度風險分析表填寫說明 - 1/2 (一)風險項目或風險發生情境: 同風險登錄表之「主要風險項目」或「風險情境及影響 」欄位內容。 風險本質評估 風險等級 (R)= (L)x(I) 現有控制機制 殘餘風險 可能性(L) 衝擊或 後果(I) … 資料來源:風險管理及危機處理作業手冊(p90) (一)風險項目或風險發生情境: 同風險登錄表之「主要風險項目」或「風險情境及影響 」欄位內容。 (二)風險本質評估 1、可能性(L):請依貴機關「機率之敘述分類表」填列 該風險項目發生機率等級。 2、衝擊或後果(I):請依貴機關「影響之敘述分類表」 填列該風險項目影響程度等級。
內部控制制度風險分析表填寫說明 - 2/2 (三)現有控制機制: 同風險登錄表之「現有措施」欄位內容。 (四)殘餘風險 風險項目 或 風險發生 情境 風險本質評估 風險等級 (R)= (L)x(I) 現有控制機制 殘餘風險 可能性(L) 衝擊或 後果(I) … 資料來源:風險管理及危機處理作業手冊(p90) (三)現有控制機制: 同風險登錄表之「現有措施」欄位內容。 (四)殘餘風險 1、可能性(L):經現有控制機制減低風險後,請依貴機關「 機率之敘述分類表」填列該風險項目殘餘風險發生機率等級 。 2、衝擊或後果(I):經現有控制機制減低風險後,請依貴機 關「影響之敘述分類表」填列該風險項目殘餘風險影響程 度等級。
案例1:教育部體育署 表1:影響之敘述分類表 等級 衝擊/後果 財務損失 人員 形象 目標達成 營運環境 3 非常嚴重 1.運動彩券年度實際發行盈餘較預定目標短少達1億元以上 2.其他案件金額5千萬元以上 1.人員死亡 (含運動參與者、觀賞者或工作人員) 2.2名以上職棒球員或教練打假球遭約談及偵辦 媒體廣泛持續負面報導,造成本署政策難以推動,嚴重損及本署聲譽 國際綜合性運動會預估獎牌數未達60%者 1.補助地方政府興建運動設施預算執行率未達70% 2.興整建國家運動園區工程進度落後50%以上 3.學校游泳池有3校以上閒置 4.1支職棒球團受打假球影響解散 2 嚴重 1.運動彩券年度實際發行盈餘較預定目標短少2千萬元以上,未達1億元 2.其他案件金額1千萬元以上,5千萬元以下 1.人員重傷 (含運動參與者、觀賞者或工作人員) 2.1名職棒球員或教練打假球遭約談及偵辦 主要媒體負面報導引發輿論討論,損及本署聲譽 國際綜合性運動會預估獎牌數達成度在60%以上,未達70%者 1.補助地方政府興建運動設施預算執行率在70%以上未達90% 2.興整建國家運動園區工程進度落後30%以上未達50% 3.學校游泳池有1至2校閒置 1 輕微 1.運動彩券年度實際發行盈餘較預定目標短少未達2千萬元 2.其他案件金額1千萬元以下 人員輕傷 (含運動參與者、觀賞者或工作人員) 單一或特定媒體刻意負面報導,影響本署聲譽 國際綜合性運動會預估獎牌數達成度在70%以上,未達80%者 1.補助地方政府興建運動設施預算執行率在90%以上未達93% 2.興整建國家運動園區工程進度落後10%以上未達30%
案例1:教育部體育署 等級 可能性分類 詳細的描述 在大部分的情況下會發生或2年內非常可能發生 幾乎確定 3 表2:機率之敘述分類表 等級 可能性分類 詳細的描述 3 幾乎確定 在大部分的情況下會發生或2年內非常可能發生 2 可能 有些情況下會發生或2年內可能發生 1 幾乎不可能 只會在特殊的情況下發生或2年內不太可能發生
案例1:教育部體育署 附錄1:內部控制制度風險登錄表 主 要 風險項目 風險情境 及影響 風險處理 現有措施 新增對策 負責 單位 … 主 要 風險項目 風險情境 及影響 風險處理 現有措施 新增對策 負責 單位 … 運動彩券盈餘收入延遲 營業報告未及備查造成盈餘收入遲延 按月備查營業報告 委託專業機構查核 綜合規劃組
案例1:教育部體育署 附錄2:內部控制制度風險分析表 風險項目或 風險發生情境 風險本質 評估 風險 等級 (R)= (L)x(I) 現有控制機制 殘餘風險 可能性(L) 衝擊或 後果(I) … 運動彩券盈餘收入延遲 2 3 6 按月備查營業報告 1
案例1:教育部體育署 表3:主要風險項目彙總表 A3 單位名稱 風險代號 主要風險項目 控制作業項目代號 綜 合 規劃組 A1 … A2 綜 合 規劃組 A1 … A2 A3 運動彩券盈餘收入 延遲 綜(三)02-運動彩券業務財務管理作業 學 校 體育組 B1 B2
A1、B1、B2、B3、C1、C2、C3、D1、D2、E2、F1、G2、 案例1:教育部體育署 圖1:風險圖像 影響程度 風險分布 非常嚴重 ( 3 ) A2、A3、E1、 J1、L1 D3 嚴重 ( 2 ) G1、H1、I1、 J2、K1 A1、B1、B2、B3、C1、C2、C3、D1、D2、E2、F1、G2、 F2 輕微 ( 1 ) 幾乎不可能 ( 1 ) 可能 ( 2 ) 幾乎確定 ( 3 ) 發生機率
案例1:教育部體育署 教育部體育署綜合規劃組作業程序說明表 項目編號 綜(三)-02 項目名稱 運動彩券業務財務管理作業 承辦單位 運動彩券及基金科 作業程序 說明 一、第二屆運動彩券發行機構發行運動彩券期限為103年1月1日起,至112年12月31日止,發行年限為10年。 二、…。 三、依運動彩券發行條例第6 條規定,運動彩券年度獎金支出不得超過各該年度售出彩券總金額78%。 四、…。 控制重點 一、依據第二屆運動彩券發行期限,教育部監督與輔導運動彩券財務管理。 二、檢視各年度發行機構發行計畫及年終營業報告,檢視有無符合當初發行企劃書之財務規劃,若未財務規劃盈餘80%,要求發行機構於次年3月31日前補足。 三、教育部須檢視發行機構每月營業報告、年度營業報告,統計年度運動彩金總支出有無符合78%售出彩金總金額,若未符合時要求發行機構補正。 四、發行機構及受委託機構財務報表、內部控制及內部稽核查核簽證,需由委任獨立會計師(事務所)辦理,送主管機關審查。主管機關委託會計師(事務所)辦理前述事項查核作業。 法令依據 一、運動彩券發行條例。 二、運動彩券管理辦法。
新聞媒體頭版報導負面新聞致法務部形象受損 案例2:法務部矯正署 表1:影響之敘述分類表 等級 影響 程度 影響機關形象 財物 損失 人員 傷亡 民眾 抱怨 或抗議 3 非常嚴重 新聞媒體頭版報導負面新聞致法務部形象受損 新台幣1百萬元以上 人員死亡 抗議 2 嚴重 新聞媒體報導負面新聞 致本署形象受損 新台幣10萬元以上,1百萬元未滿 人員重傷 多數人 1 輕微 地方新聞媒體報導負面新聞 致所屬機關形象受損 新台幣10萬元未滿 人員輕傷 少數人
案例2:法務部矯正署 表2:機率之敘述分類表 等級 可能性分類 詳細的描述 3 幾乎確定 (高) 在大部分的情況下會發生 2 可能 (中) 有些情況下會發生 1 幾乎不可能 (低) 只會在特殊的情況下發生
案例2:法務部矯正署 附錄1:內部控制制度風險登錄表 主要風險項目 風險情境及影響 風險處理 現有措施 新增對策 負責 單位 … C1-收容人脫逃事故通報作業 本部所屬矯正機關發生收容人脫逃事故,將危害社會安全,造成民眾不安。 1、訂頒「法務部所 屬矯正機關囚情 動態實施要點」 2、成立「矯正機關 囚情動態通報中 心」 3、建立囚情通報機 制,確實掌握各 矯正機關囚情動 態。 4、(略) 1、落實走動式 管理。 2、視察人員每 月至少一次前 往所屬轄區監 所督導業務。 安 全 督導組
案例2:法務部矯正署 附錄2:內部控制制度風險分析表 C1-收容人脫逃事故通報作業 2 3 6 1、訂頒「法務部所屬 矯正機關囚情動態 風險項目 或 風險發生 情境 風險本質評估 風險等級 (R)= (L)x(I) 現有控制機制 殘餘風險 可能性(L) 衝擊或 後果(I) … C1-收容人脫逃事故通報作業 2 3 6 1、訂頒「法務部所屬 矯正機關囚情動態 實施要點」 2、成立「矯正機關囚 情動態通報中心」 3、建立囚情通報機制 ,確實掌握各矯正 機關囚情動態。 4、(略) 4
案例2:法務部矯正署 表3:主要風險項目彙總表 C1 單位名稱 風險代號 主要風險項目 控制作業 項目代號 … 安全督導組 收容人脫逃,危害社會安全,造成機關負面影響 安(一)NC01-收容人脫逃事故通報作業
案例2:法務部矯正署 圖1:風險圖像 C1、D2、E2、F1、G4、H1 影響程度 風險分布 非常嚴重 ( 3 ) 嚴重 ( 2 ) A1、H2 B1、B2、C2 嚴重 ( 2 ) C1、D2、E2、F1、G4、H1 J1、J2、J3 輕微 ( 1 ) 低 ( 1 ) 中 ( 2 ) 高 ( 3 ) 發生機率
「收容人脫逃事故通報作業」作業程序說明表 案例2:法務部矯正署 「收容人脫逃事故通報作業」作業程序說明表 項目編號 NC01 項目名稱 收容人脫逃事故通報作業 承辦單位 安全督導組勤務管制科 作業程序說明 ………… 控制重點 一、業務承辦人員是否填寫「重大事故傳真通報表」通知機關首長,並詳細記錄事故發生 經過。 二、機關首長是否與業務相關人員共同判斷為收容人脫逃事故。 三、督勤官是否於30分鐘內以電話向矯正署安全督導組通報,業務承辦人評估收容人脫逃 事故之等級,並填寫「重大事故傳真通報表」經機關首長確認後,通報矯正署。此外 ,指派專人負責與矯正署聯繫;由專人擔任發言人及接待媒體採訪事宜,並詳細記錄 事故發生經過、處理過程及時間。 四、通報管理階層:收容人脫逃事故通報至本署署長,並由署長決定是否向法務部通報。 五、製作專案檢討報告:通報事項如經本署認定為事故,機關應於發生後十日內以專案檢 討報告陳報本署。 六、將奉 核後之專案檢討報告通函予各機關供辦理戒護業務之供參。 七、落實走動式管理,視察人員每月至少一次前往所屬轄區監所督導業務。 法令依據 法務部93年11月18日法矯正字第0930904305號函 法務部94年9月26日法矯字第0940903074號函 使用表單 重大事故傳真通報表、專案檢討報告
設計步驟(四) 建立 檢查 機制 設計 控制 作業 選定 業務 項目 風險 評估 確認 目標
設計控制作業 根據風險評估結果,應就超過風險容忍度之主要風險項目,找出對應之相關業務項目,其中有關共通性業務,可參採各權責機關所定之共通性作業範例。 控制作業,係為確保各項業務活動皆已有效運作,相關控制重點已併入各項業務活動之作業流程中設計。 各機關應針對選定業務項目之重要環節,設計相關之控制重點,如文件是否經適當核准,事件是否經妥善記錄,物品是否定期盤點,狀況是否適時通報,預算或績效是否進行分析比較、職能是否明確劃分等。 控制作業得併入各項作業流程中設計,並納為內部控制制度之附件
控制重點的類型-以控制作用區分 藉由『事前』的控制,形成一道屏障,防止錯誤 預防性控制 的發生,如安裝防毒軟體。【期望不發生】 用來改正偵查性控制所發現的問題,如隔離或刪 除病毒。【已發生要改正】 改正性控制 利用某些程序來偵測已發生的錯誤,如定期掃毒 。【發生要知道】 偵查性控制 藉由『事前』的控制,形成一道屏障,防止錯誤 的發生,如安裝防毒軟體。【期望不發生】 預防性控制 用來補充其他控制之不足,使某些控制弱點不會 成為問題,如採用免費軟體或線上掃毒。 補償性控制 由管理階層指示一些行動,以便達成某種結果, 進而產生正面成效。【好的結果要讓它發生】 指示性控制 80
設計控制作業-控制重點簡介 驗證及紀錄核對: 驗證本身為一種證實的動作,將事項有關資訊加以紀 錄核對,並加以驗證,即為一種控制作業,適當的憑 證及紀錄係達成健全內部控制實施方案「提供可靠資 訊」目標的基礎。 常見的驗證及紀錄核對控制如下: 1、對收入事項的驗證及紀錄核對。 2、對支出事項的驗證及紀錄核對。 3、對非財務事項的驗證及紀錄核對。
設計控制作業-控制重點簡介 實體控制及定期盤點: 實體控制主要係保護不動產、動產、有價證券、現金 等,及已印妥但未使用之重要表單及其他重要紀錄的 安全設施與防衛方法,定期盤點亦能達成保護上開資 產的目標。 常見的實體控制及定期盤點控制如下: 1、存入銀行、保險箱或雇用警衛看守。 2、藉由抵押權或其他權利設定以確保債權。 3、定期對現金及固定資產進行盤點及抽查。
(機關名稱)作業程序說明表 項目編號 ZZ01 項目名稱 自行收納收款作業(現金及票據) 承辦單位 使用單位、秘書室(出納)、會計室 …… 控制重點 一、使用單位: (一)如新增或修訂自行收納款項收據格式,應加會會計室,並陳報主管 機關核定。 (二)………。 二、秘書室(出納) (一)當面點收使用單位結繳現金及票據,核對是否與各項收入憑證報告 單及收據相符,並檢查是否依序使用收據。 三、會計室 (一)收受使用單位移送之空白收據,應詳細清點後妥善保管,並設置各 項收入憑證登記簿,隨時記錄使用情形。 法令依據 一、……… 二、……… 三、……… 使用表單
自行收納收款作業(現金及票據)流程圖 …… 準備作業 結束 N Y
(機關名稱)內部控制制度作業層級自行評估表 年度(○年○月○日至○年○月○日) 自行評估單位:使用單位、秘書室(出納)、會計室 作業類別(項目):自行收納收款作業(現金及票據) 評估日期: 年 月 日 評估重點 自行評估情形 評估情形說明 符合 未符合 不適用 一、作業流程有效性 (一)作業程序說明表及作業流程圖之製作是否與規定相符。 (二)內部控制制度是否有效設計。 二、自行收納收款作業(現金及票據) (一)使用單位: 1、如新增或修訂自行收納款項收據格式,應加會會計室,並陳報 主管機關核定。 2、………。 (二)秘書室(出納) 1、當面點收使用單位結繳現金及票據,核對是否與各項收入憑證 報告單及收據相符,並檢查是否依序使用收據。 (三)會計室 1、收受使用單位移送之空白收據,應詳細清點後妥善保管,並設 置各項收入憑證登記簿,隨時記錄使用情形。 結論/需採行之改善措施: 填表人: 複核: 單位主管:____________
(機關名稱)內部控制制度作業層級自行評估表 年度(○年○月○日至○年○月○日) 自行評估單位:使用單位 作業類別(項目):自行收納收款作業(現金及票據) 評估日期: 年 月 日 評估重點 自行評估情形 評估情形說明 符合 未符合 不適用 一、作業流程有效性 (一)作業程序說明表及作業流程圖之製作是否與規定相符。 (二)內部控制制度是否有效設計。 二、自行收納收款作業(現金及票據) (一)新增或修訂自行收納款項收據格式,是否加會會計室,並陳報主管機 關核定。 (二)自行收納款項空白收據印製完成後,是否交付會計室保管。 (三)領用之自行收納收據,是否妥善保管,並設置各項收入憑證報告單, 隨時記錄使用情形。 (四)開立收據,是否按編號順序開立,且無跳號,並以類別分類。 (五)已使用擬作廢之自行收納款項收據,是否收回全部聯數,並於各項收 入憑證報告單註明作廢原因後截角妥善保存。 (六)收受款項,是否妥慎保管,且無挪用或墊借之情形。 (七)收受款項,是否按日計結,交秘書室(出納)繳庫。 (八)是否於每月十日前編製上月份使用各項收入憑證月報表送會計室查核 結論: 需採行之改善措施: 填表人: 複核: 單位主管:____________
(機關名稱)內部控制制度作業層級自行評估表 年度(○年○月○日至○年○月○日) 自行評估單位:秘書室(出納) 作業類別(項目):自行收納收款作業(現金及票據) 評估日期: 年 月 日 評估重點 自行評估情形 評估情形說明 符合 未符合 不適用 一、作業流程有效性 (一)作業程序說明表及作業流程圖之製作是否與規定相符。 (二)內部控制制度是否有效設計。 二、自行收納收款作業(現金及票據) (一)使用單位結繳款項,是否當面清點,並核對是否與各項收入憑 證報告單及收據相符。 (二)核對使用單位收據使用情形,是否與各項收入憑證報告單相符。 (三)收納款項是否隨時登入現金出納備查簿,並妥慎保管,且無挪用 或墊借之情形。 (四)收受款項,是否按日計結,並於當日或次日彙繳市庫或存入機關 保管款專戶,及編製現金日報表送會計室記帳保存。 (五)暫存機關保管款專戶之款項,是否於五個營業日內繳庫。 (六)受會使用各項收入憑證月報表,是否與各項收入憑證報告單核對 結論: 需採行之改善措施: 填表人: 複核: 單位主管:____________
(機關名稱)內部控制制度作業層級自行評估表 年度(○年○月○日至○年○月○日) 自行評估單位:會計室 作業類別(項目):自行收納收款作業(現金及票據) 評估日期: 年 月 日 評估重點 自行評估情形 評估情形說明 符合 未符合 不適用 一、作業流程有效性 (一)作業程序說明表及作業流程圖之製作是否與規定相符。 (二)內部控制制度是否有效設計。 二、自行收納收款作業(現金及票據) (一)使用單位移送之空白收據,是否詳細清點,並登入各項收入憑證 登記簿後妥善保管。 (二)使用單位領用空白收據,是否立即登載各項收入憑證登記簿。 (三)秘書室(出納)每日計結之相關表報數據是否相符,並確實記帳 保存。 (四)是否要求使用單位每月10 日前報送使用各項收入憑證月報表, 並加以核對。 (五)是否定期或不定期抽查自行收納款項收據使用、結存、作廢及收 款情形,並作成紀錄備查,且每年不得少於2 次。 結論: 需採行之改善措施: 填表人: 複核: 單位主管:____________
建立檢查機制-檢查重點 作業程序說明表 項目編號 項目名稱 承辦單位 作業程序說明 控制重點 法令依據 使用表 自行檢查表 檢查重點
設計限制及彈性措施 設計限制 各機關內部控制制度之設計,因考量成本效益,僅能 合理促使內部控制目標之達成,無法提供絕對保證。 彈性措施 各機關如已建置有效之程序文件(sop),得參酌納 為內部控制制度的一部分。 內部控制制度之附件,除控制作業外,其餘為因應業 務上實際需要有所變更,不視為內部控制制度之修正 。
控制作業非作業流程 控制作業可整合至作業流程中,以幫助各機關業務活動 達成其目標,惟控制作業與作業流程(如SOP)並不相 同,在設計內部控制制度前應先釐清兩者差異,如各機 關已建置相關業務活動之作業流程(如SOP),則可以 該流程為基礎,再加入控制作業之設計,可大幅減少設 計內部控制制度之時間及成本。 內部控制制度同時兼顧興利及防弊 各機關內部控制制度除減少錯誤或舞弊之情事外,針對 既有之控制作業,如有設置過多以致影響機關運作效能 的情事,亦可透過自行檢查機制加以檢討修正,以提高 機關業務效能。
設計步驟(五) 建立 檢查 機制 設計 控制 作業 選定 業務 項目 風險 評估 確認 目標
建立檢查機制 目的:評估內部控制制度設計及執行之有效性 稽核評估: 自行檢查: 例行監督: 統合或運用現行稽核評估職能 整體層級 作業層級 業務承辦 單位主管 目的:評估內部控制制度設計及執行之有效性 每年至少自行 檢查一次,遇 有特殊情形, 得隨時辦理 作成紀錄建檔 備供主管機關 訪查及督導 自行檢查應敘明結論,有重大缺失應敘明改善措施,並同時檢視內部控制制度。
自行檢查之目的與設計 自行檢查 目的: 課予機關內部各項業務承辦單位主管善盡督導作業,並透過定期或不定期自行檢查機制,及時補救或改正。 設計: 自行檢查表之檢查重點直接由控制作業轉換而來,必須與作業流程之控制重點相對應。 目的: 課予機關內部各項業務承辦單位主管善盡督導作業,並透過定期或不定期自行檢查機制,及時補救或改正。
建置與推動內部稽核職能 內部稽核得調度現有稽核評估職能單位及主要核心或高風險業務單位人員辦理。 各機關辦理內部稽核之次數,已納入102、103年度行政院所屬各機關施政計畫共同性目標管考。 內部稽核任務編組之幕僚,原則為綜合規劃單位;首長得視機關屬性及業務特性指定適當單位辦理。 機關於102年6月底前成立內部稽核專責單位或任務編組,覆核內部控制制度評估作業及辦理內部稽核工作。業務屬性單純者得併上級機關統籌辦理。 內部稽核 組織設置
http://www.dgbas.gov.tw
設計範例
設計注意事項-封面格式設計 內部控制制度製作原則-以法務部矯正署內部控制制度【設計範例】為例
設計注意事項-修訂紀錄 針對每次修正情況,建議依實際修訂摘要內容及屬性,勾選適合的修訂類別項目,隨時更新版本(次)。 版本(次):依修訂類別更新版本(次),原則如下: 勾選增訂、刪除作業項目或修正控制重點者,提升一個版本,如本例2.0版。 勾選其他修訂,經機關認定為重大修正者 ,亦提升一個版本 ;若非屬重大修正 者,則提升一個版 次,如本例1.1版。
設計注意事項-目次編排 整體(或作業)層級目標,建議可與機關組織職掌(圖)分開表示,較為清晰完整。 目次表編排,建議可加入頁碼,以利查詢。 壹、整體層級目標及機關組織職掌…………………….1 一、整體層級目標…………………………………….1 二、機關組織職掌…………………………………….1 貳、作業層級目標及機關組織圖……………………….3 一、作業層級目標……………………………………3 二、機關組織圖……………………………………….4 参、機關分層負責明細表………………………………...5 肆、風險評估……………………………………………...7 一、風險辨識…………………………………………..7 二、風險分析…………………………………………..7 三、風險評量…………………………………………..8 伍、控制作業…………………………………………….10 一、共通性業務………………………………………10 二、個別性業務………………………………………12 陸、資訊與溝通…………………………………………14 柒、監督………………………………………………..15 捌、自行評估之表件格式……………………………….16 一、整體層級自行評估表…………………………….16 二、作業層級自行評估表…………………………….18 附件………………………………………………………20 整體(或作業)層級目標,建議可與機關組織職掌(圖)分開表示,較為清晰完整。 目次表編排,建議可加入頁碼,以利查詢。 檔案可採紙本、電子或其他方式儲存管理,並建立整體目錄索引,以進行溝通。
設計注意事項-整體層級目標之敘述 綜合規劃 敘述機關整體層級目標及組織職掌等文字,建議機關可檢視確認是否與未來發展願景或目標相互符合,且內容得以條列方式表達。
設計注意事項-作業層級目標之敘述 機關設定作業層級目標時,建議檢視是否將實際作業納入設計機制內,且有無具體列舉敘明,同時確認是否與機關網站資訊一致;各機關應每年定期或不定期檢視既有整體層級目標與作業層級目標之一致性。 建議可重新檢視機關目標是否已有所調整或改變,以隨時因應實際需要。 綜合規劃組
設計注意事項-分層負責明細 建議機關可針對分層負責明細表內容,確認是否為各層級實際決行負責範圍,所列工作項目是否完整(包括:各單位共同事項、業務單位、幕僚單位等)。 得以註明出處或建立來源連結之方式辦理。
設計注意事項-風險評估【內控幕僚單位】 風 險 評 估 風險辨識(監察院、審計部) 風險分析(影響、機率) 風險評量(繪製風險圖像)
設計注意事項-風險辨識 機關評估風險前,建議能明確掌握及辨識機關的內外在的風險態樣,且以機關整體角度分析,才能呈現機關完整的風險面貌。
風險分析-幕僚單位 在現有控制方法下評估事件發生之影響程度及其發生之機率。 本局參採「風險管理及危機處理作業手冊」之風險評估工具,並考量業務特性,訂定適用於本局之「影響之敘述分類表」(如表1)及「機率之敘述分類表」(如表2),作為各單位衡量風險影響程度及發生機率之參考標準並據以計算風險值。 風險值之計算方式為影響程度及發生機率之乘積(風險值=影響程度*發生機率)。 註:若業務單位有特殊之評估準則,則由該單位另訂之。
設計注意事項-風險分析-影響之敘述分類 建議機關評析內部實際可能存在風險進行辨識,可採取魚骨圖方式繪出,再找出同質性風險影響分類,如可分為有形損失(財務)、無形損失(機關形象)、作業層級損失(內部作業檢討成本)等分類方式較為周延。 風險影響之敘述 分類表等級非以 3 個級距為原則 ,機關可依業務 特性實際需要或 情況增減調整。
設計注意事項-風險分析-機率之敘述分類 建議機關可針對前項風險影響態樣估算出可能潛在發生的機率(如:參酌以往發生該類事件頻率等),其機率等級非以3個等級為原則,機關可依實際需要或情況,增減機率等級數量。 機率分類可依機關屬性或需要,採取量化數值或質化敘述等方式。 定性分析:使用文字敘述的分類等級來描述發生機率。 半定量分析:以實際數值表示定性分析等級,其目的是便於計算,決定一個比定性分析更精確的優先順序。 定量分析:使用實際的數據來描述機率。
設計注意事項-風險評量-風險圖像之繪製 各機關應自行評估風險容忍範圍,並適時檢討。 特別注意,左下方灰色區域為機關可容忍範圍,右上方白色區域為機關無法容忍範圍,機關需謹慎區分出兩者分際界限。
設計注意事項-控制作業【各單位編寫】 機關可依風險評估結果選定相關業務項目,並將各作業之控制重點併入作業流程中設計,分為共通性業務與個別性業務。 若有多項共通性及個別性業務,採分項條列。 若有權責機關所訂之共通性作業範例以外之作業項目者,可增列為個別性業務。(例如:秘書室除參採權責機關所訂財產管理業務之作業項目外,另有一項因業務特性需求納入內部控制制度之甲業務,則增列為個別性業務。) 若僅有1項共通性(或個別性)業務,採直接列示。 若有多項個別性業務,採逐條列示。
設計注意事項-資訊與溝通 適時有效編製或蒐集資訊,並傳達予相關人員,使其有效履行職責或瞭解責任履行情形。包括: 資訊:含財務及非財務資訊,可由內部產生或自外部取得,供決策及監督之用。 溝通: 內部溝通:告知機關人員在內部控制所扮演之角色及責任,並建立通報異常情事之管道,促使機關上下或跨單位資訊充分傳達。 外部溝通:依法對外部人士公開或提供資訊,對外界意見及時處理及追蹤。 將內部控制(含內部稽核)相關資訊以紙本、電子或其他方式儲存、管理與傳達,有利連貫及支援四項組成要素。
設計注意事項-監督【內稽小組主政】
附 件 資 料
Thank you for your attention! 感謝聆聽 敬請指教 祝工作順利