內部控制 行政院近年陸續頒行相關規定 內部控制制度設計原則 為利行政院及所屬各機關(構)、學校設計內部控制制度 內部控制制度設計範例 依據內部控制制度設計原則「四、設計步驟」,以XX機關為例,說明設計內部控制制度之步驟,提供各機關設計內部控制制度之參考 政府內部稽核應行注意事項 行政院及所屬各機關(構)、學校依本注意事項辦理內部稽核 強化內部控制實施方案103年度重點工作 各機關加強內部控制機制年度工作目標 各機關內部控制制度自行評估原則 辦理內部控制制度自行評估作業,以落實各機關自我監督機制
內部控制的定義及觀念 共同設計、執行及維持的管理過程 →五項要素 何謂內部控制: 係由機關內部全體人員參與 →人人有責 係由機關內部全體人員參與 →人人有責 共同設計、執行及維持的管理過程 →五項要素 藉以合理確保達成其目標 →四項目標 高階主管(尤其是首長)對內部控制制度的有效設計、執行及維持,負主要責任 透過五項互有關聯的組成要素,整合內部各種控管及評核措施 按五項要素逐一檢查、判斷內部控制制度的有效性 內部控制制度有其先天限制 不論設計及執行如何有效,僅能「合理確保」而非絕對保證目標的達成
機關各單位及業務,經整合五項組成要素,合理促使達成四項目標 內部控制的目標及要素 法令遵循 資產安全 可靠資訊 四項目標: ● 提升施政效能 ● 遵循法令規定 ● 保障資產安全 ● 提供可靠資訊 施政效能 施政效能 業 務 2 業 務 1 五項要素: 1.控制環境:機關文化、內部控制認知 2.風險評估:辨識、分析與評量風險 3.控制作業:控制規範及程序 4.資訊與溝通:資訊處理及傳達 5.監督:評估內部控制制度執行有效性 監 督 單位 B 資 訊 與 溝 通 單位 A 控 制 作 業 風 險 評 估 控 制 環 境 政府內部控制整體架構~ 機關各單位及業務,經整合五項組成要素,合理促使達成四項目標 2
內部控制五大要素金字塔 控制環境係內部控制的基礎,位於金字塔底部 配合控制環境及設定之目標,據以評估風險 針對風險有效設計及執行控制作業 資 訊 與 溝 通 資 訊 與 溝 通 資 訊 與 溝 通 監 督 控制 作業 評 估 風 險 環 境 COSO控制模式是以控制環境為基礎。根據組織的控制環境及目標,管理當局必須辨認、分析及管理相關的風險,也就是進行風險評估與管理。緊接著,企業應建立與執行適當的控制政策與程序,以有效的執行與風險相關的控制作業。至於組織的資訊與溝通系統的作用,則在於讓組織的成員可以捕捉及分享與執行、管理及控制其活動有關的資訊。上述的控制過程必須加以監督,並做必要的修正,以維持內部控制制度的有效性。換句話說,這五項組成要素之間密切相關,而形成一個完整的內部控制模式。 控 制 充分溝通資訊,及時連貫與支援各項要素 監督評核各項要素,並追蹤改善情形
控制環境≠外部環境 外部環境不可控制;控制環境可控制影響 控制環境=內部環境 ‧在內部控制中,稱為控制環境;在ERM(企業風險管理),稱為內部環境,不以內部控制為限,故不稱控制環境,改稱內部環境。
內部控制制度之限制 ─「合理確保」而非絕對保證「達成目標」 內部控制制度之限制 ─「合理確保」而非絕對保證「達成目標」 成本效益之考量 若要求絕對確保達成目標,其成本可能超過所能產生的效益 人性面先天限制 人為疏忽或誤解規定 串通舞弊或蓄意偽造 高階主管逾越制度 遵循制度日久鬆懈 情況變遷複雜性 正常環境或一般事項之控制,難以因應環境變遷或特殊事項 在設計內部控制時,需考量相關控制程序的成本與效益條件,以期內部控制的設計對組織目標之達成提供「合理保證」。
教育部推動內控時程(1/2) 學習階段:實施初期因各校內部控制制度處於摸索及修正階段,學校稽核人員亦在學習階段,故100至101年定位為學習階段。 輔導協助:在學習階段本部以輔導方式協助各校健全內部控制制度及推動內部稽核。所有訪視或評鑑意見,不列入學校獎補助款、招生名額及其他補助計畫之成績計算。
教育部推動內控時程(2/2) 訪視階段:102至103年定位為訪視階段,教育部組成內控訪視小組,協助各校精進內部控制及稽核,訪視意見明列學校內部控制及稽核之優缺點,提供學校參酌但不計算成績,不影響學校獎補助款、招生名額及其他補助計畫之核定。 成熟階段:104年之後列入校務評鑑及私校獎補助款訪視項目。
本校內部控制作業文件 國立勤益科技大學健全內部控制專案小組設置要點 國立勤益科技大學內部控制制度手冊 國立勤益科技大學102學年度內部控制作業查核計畫 國立勤益科技大學內部控制制度評估計畫 國立勤益科技大學修訂SOP申請表
內部控制作業手冊 作業流程圖:應依相關規定及一般行政流程確實設計開始及結束,涉及相關單位時,應將流程表明,並保留適當的作業期程。 風險評估:進行風險辨識、風險分析與風險評量,擇定風險等級。 控制重點:核准、驗證、調節、覆核、定期盤點、記錄核對、職能分工、實體控制與計畫、預算或前期績效之分析比較等程序。
檢查機制 訂定年度查核計畫。 檢查類型: 例行監督:各單位主管應督導各項業務執行,以落實管控機制。 自行檢查:每年至少一次,分為整體層級與作業層級。 內部稽核:稽核評估職能包含施政管考、資訊安全稽核、政風查核、政府採購稽核、人事考核、內部審核、事務管理工作檢核及其他稽核職能。
具體內控作為 處(室)會議:修法或改善行政作業 意見反映:教職員生或校外人士所提建議或陳情 上級機關交辦:審計部或教育部等查核結果或來文 媒體、網路關注:其他機關學校所發生的事件 司法調查:政風單位、地檢署或法院調查案件 管考:本校管考系統或評鑑訪視之後續追蹤 自發精進:承辦人例行業務中發現應改善項目 內部稽核:稽核評估職能單位所辦理之查核
控制重點的類型-以控制作用區分 藉由『事前』的控制,形成一道屏障,防止錯誤 預防性控制 的發生,如安裝防毒軟體。【期望不發生】 用來改正偵查性控制所發現的問題,如隔離或刪 除病毒。【已發生要改正】 改正性控制 利用某些程序來偵測已發生的錯誤,如定期掃毒 。【發生要知道】 偵查性控制 藉由『事前』的控制,形成一道屏障,防止錯誤 的發生,如安裝防毒軟體。【期望不發生】 預防性控制 用來補充其他控制之不足,使某些控制弱點不會 成為問題,如採用免費軟體或線上掃毒。 補償性控制 由管理階層指示一些行動,以便達成某種結果, 進而產生正面成效。【好的結果要讓它發生】 指示性控制
自行評估表說明 各單位應根據評估結果於自行評估情形欄勾選「符合」、「未符合」或「不適用」;遇有「未符合」情形,應於評估情形說明欄詳細說明,且於撰寫評估結論時一併敘明需採行之改進措施; 遇有「不適用」情形,應於評估情形說明欄敘明理由,以及是否有檢討修正評估重點之必要性。
作業流程有效性 一、有效性評估分為三部份。 說明:檢視SOP所依據的法規條文中,有關行政流程的部份,並確認與SOP流程是否相符。 EX:預防食品中毒處理要點-校外餐飲衛生督導標準作業流程
標準作業流程控制重點 二、將SOP的控制重點複製至欄位內。 說明一:檢視SOP的控制重點是否與作業流程及說明一致,有無不足之處。 說明二:將一、二項分析情形,提出結論或改善措施。 EX:預防食品中毒處理要點-校外餐飲衛生督導標準作業流程
作業層級自行評估統計表 二、將所有SOP的控制重點分為設計面及執行面。 說明一:法規中要求或依據目的所設的控制重點列為設計面。 說明二:法規雖無明文,但實際作業中,確為控制重點者,列為執行面。 說明三:具二種性質者,擇一類即可。 EX:預防食品中毒處理要點-校外餐飲衛生督導標準作業流程
結 語 健全內部控制制度之實施,雖不盡然保證各項事務之成功,但透過機關內部各種管理措施日趨健全,可合理促使─ 結 語 健全內部控制制度之實施,雖不盡然保證各項事務之成功,但透過機關內部各種管理措施日趨健全,可合理促使─ 提升政府整體施政效能 達到興利及除弊之功能 內部控制制度之設計及執行是否有效,關鍵在於─ 機關首長全力支持 全員參與凝聚共識 化繁為簡精進流程 控管風險即時修正 內部控制制度之設計及執行是否有效,機關首長全力支持是關鍵因素。 加強內部全體人員宣導訓練,以樹立正確觀念及凝聚共識。 每一部門主管應與其他部門共同檢討流程,以利溝通合作。 強調興利並檢討過多或過時控制為原則,將流程化繁為簡。 惟仍應確實評估風險因素,設計有效的作業程序及控制重點,並即時檢討修正,可助員工知所遵循。 建立能減少舞弊或犯罪之標準及程序 指定某一特定高級管理階層人員負責監督內部控制之執行 防止不當授權 將標準及程序有效傳達全體員工 實施對遵循之衡量,諸如監控、稽核及報告制度 輔以獎懲措施之強化標準及程序之執行 當制度被偵出有重大違失時,給予適當回應