政府內控與內稽重點說明 施議訓 國立台北科技大學.

Slides:



Advertisements
Similar presentations
報 告 大 綱 一、前言 二、政府內部控制觀念架構 三、設計及維持有效內部控制制度 四、落實內部控制監督作業 五、未來推動之重點 六、結語.
Advertisements

簡報大綱 前言 內部控制監督作業要點 例行監督與自行評估 內部稽核實作範例 內部控制e化管理及持續性稽核 內部控制考評與獎勵 未來推動重點
主講人:張信一 經濟部會計長 中華民國100年4月13日 中華民國100年6月14、17日
臺中市政府建設局 內部控制設計經驗分享 報告人:臺中市政府建設局 副總工程司陳大田 102 / 11 / 29.
內部控制原理及架構 國立政治大學講座教授 鄭 丁 旺 .
國立屏東大學103年度第1次 內部控制專案小組會議
推動內部控制制度實務 臺中市政府主計處.
政府內部控制 制度設計最新規範實作介紹 報告人:鄒啟勳 105 / 5 / 16.
內部控制制度設計實務 報告人:鄒啟勳.
新竹縣政府 內部控制之推動與做法 主講人:許庭禎
報告大綱 前言 內部控制制度設計範例簡介 結語 1 1.
APEC組織架構圖 APEC經濟領袖會議 (AELM) APEC企業諮詢委員會 (ABAC) APEC年度部長會議 (AMM) 專業部長會議
報告大綱 前言 內部控制基本觀念 內部控制參考範例 結語 一、前言 實例:疫苗接種、機場安檢、蚊子館活化、常見缺失態樣
報告大綱 前言 內部控制基本觀念 行政院之推動作法 內部控制之規劃 政府部門內控現況檢討 結語 一、前言
報告大綱 前言 內部控制相關設計規範簡介 政府內部控制觀念架構簡介 內部控制制度設計原則簡介 結語 1 1.
報告大綱 前言 政府內部控制觀念架構簡介 政府內部控制觀念架構運用 結語 1 1.
結構型金融商品研討會 市場發展與風險管理 慶祝中大九十週年 主辦單位:國立中央大學財務金融系 台灣金融研訓院
主講人:行政院主計總處綜合規劃處 黃叔娟 處長
行銷研究 單元三 次級資料的蒐集.
政府內部控制觀念與 未來推動方向 行政院主計總處 黃處長叔娟 1.
桃園市都市設計審議報告書 審議項目:□ 1.建築基地綜合設計(申請審查部分請打勾) □ 2.屋脊裝飾物審議 □ 3.裝飾柱/裝飾版審議
報告大綱 前言 中央政府強化內部控制作法 政府內部控制觀念架構 檢查評估內部控制有效性 機關內控種子或幕僚角色 結語.
彰化縣政府 內部控制之推動與做法 主講人:許庭禎
內部控制制度設計實務 與自行評估作法 行政院主計總處 1.
政府內部控制 制度設計最新規範實作介紹 報告人:鄒啟勳 105 / 3 / 3.
報告大綱 前言 政府內部控制現況 行政院之推動作法 結語.
附屬單位預算─地方教育發展基金 超支併決算及補辦預算 決算科 李亦晨.
報 告 大 綱 一、前言 二、內部控制之重要 三、內部控制之推動 四、未來工作重點 五、結語.
政府內部控制制度設計規範 內部控制制度共通性範例製作原則(100年4月19日函頒)
建造執照申請流程 附件7 收件 查核協檢項目? 不收件 協審 行政審查 決行 起造人 建築師
內部控制制度與 內部稽核 主講者:秘書室 黃麗珠主任 103 年 7 月 8 日.
檔案管理作業績效獎懲規定之說明 臺北市政府秘書處 文書組 高瑾螢.
企業說明會 (台灣水泥公司) 活動宗旨 為提供貴校應屆畢業生踏出校園之前,能對產業發展與就業機會有更深一層的認識,本公司將舉辦企業說明會,藉此分享產業動向並讓社會新鮮人定位屬於自己的職涯方向,並充分展現學校與產業之合作,一同提升國家青年人才之發展。 專業類別與對象: 機械、電機、化工、材料、資源工程、地質、地球科學、工業工程、土木…等相關系所。
報告大綱 前言 內部控制制度設計範例簡介 結語 1 1.
臺中市政府建設局 內部控制設計經驗分享 報告人: 建設局總工程司 陳大田 103/ 06 / 06.
台糖公司97年新進人員甄選 訊息 項 目 內 容 備 註 甄選職位類別 詳見簡章 錄取名額 38人 報名日期
內部控制實務探討 教育部會計處 陳處長慧娟 102年5月15日.
教材範例 強化政府內部控制 設計篇 行政院內部控制 推動及督導小組 幕僚單位 更新日期:
無線射頻識別系統(RFID) 基本原理及發展與應用
ASP.NET基本設計與操作 建國科技大學 資管系 饒瑞佶 2007年.
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
文學院、管理學院、海科院 暨各系所 及通識教育中心
第七章 資訊系統評估 授課老師:褚麗絹.
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
GAAP設定與發佈團體 我國: (補充) 1.行政院金融監督管理委員會(金管會)證券期貨局(政府有權)
第二章 會計基本法則 2-1 交易 2-2 財務報表要素 2-3 一般常用之會計科目 2-4 會計方程式.
授課老師:楊維邦教授 組長:劉秋良 成員:李政均、郭瀚文、鄒震耀
哪些人是管理者? 管理者? 指和一群人工作,並藉由協調他人來完成工作,以便達成組織目標的人
分層負責明細表暨 標準作業流程(SOP)說明會
臺中市政府民政局 105年度第一次內部控制教育訓練 政府內部控制與監督機制 報告人 陳玉梅 內部控制教育訓練.
內部控制(Internal Control) ~3 鐵路警察局
企業組織自我診斷及改善. 企業組織自我診斷及改善 講 義 大 綱 企業組織自我診斷及改善方法的特色 企業組織自我診斷及改善方法的由來 企業組織自我診斷及改善方法--主要步驟及工具 企業組織自我診斷及改善評審會流程 從績效管理角度看企業組織自我診斷及改善.
水與綠建設計畫 滾動式檢討報告 行政院經濟建設委員會 93年7月1日.
教材範例 強化政府內部控制 設計篇 行政院內部控制 推動及督導小組 幕僚單位 更新日期:
國立成功大學(農業) 報告人 協同主持人 林翰佑
中央研究院 新增主題研究計畫 線上申請流程總覽 必須告知 總主持人所屬單位 承辦人 總主持人 分支計畫主持人 共同主持人
資訊安全和資訊倫理宣導 永康區復興國小教務處.
第 7 章 主要商業功能.
報告單位:會計室 100年05月31日 資料來源:行政院主計總處
臺北市立教育大學 張德銳、丁一顧、李俊達、 簡賢昌、高紅瑛
國科會縱貫性研究計畫: 「教師專業認同與教師角色認定 對創意教學表現之影響」
06/09 DDos 異常事件報告.
報告人:黃 宜 純 校 長 日 期:106年4月20日.
Identifying your company’s real intelligence needs
校外實習媒合資訊平台介紹 報告人:王上明 指導單位: 教育部技職司 承辦單位: 明志科技大學 、 國立高雄第一科技大學.
智慧運輸(ITS)推動成果及未來展望 行政院交通部
主題研究架構.
政府內部控制實務應用研習 報告人:鄒啟勳 106 / 5 / 2.
營運模式.
立昕企管顧問有限公司 網址: ISO 9001: 2015 改版重點 立昕企管顧問有限公司 網址:
Presentation transcript:

政府內控與內稽重點說明 施議訓 國立台北科技大學

政府內部 控制現況

政府內部控制五大要素金字塔 控制環境係內部控制的基礎,位於金字塔底部 配合控制環境及已設定之目標,據以評估風險 控 制 風 險 控制 監 環 境 評 估 作業 配合控制環境及已設定之目標,據以評估風險 針對風險有效設計及執行控制作業 充分溝通資訊,及時連貫與支援各項要素 督 資 訊 與 溝 通 監督評核各項要素,並追蹤改善情形

設計步驟 內控制度內容 內控五項要素 一、確認目標 壹、整體層級目標及機關組織職掌 貳、作業層級目標及機關組織圖 參、機關分層負責明細表 二、風險評估 肆、風險評估 風險辨識、風險分析、風險評量 三、選定業務項目 根據風險評估結果,就超過機關風險容忍度之主要風險項目,找出對應之相關業務項目 四、設計控制作業 伍、控制作業 針對選定業務項目之重要環節,設計相關之控制重點 五、建立檢查機制 陸、監督 柒、自行檢查之表件格式 資訊與溝通 控制環境 資訊與溝通 風險評估 控制作業 監督

政府內部控制五大要素架構 控制環境 風 險 處 理或回應 監 資 訊 與 溝 通 風 險 評 估 督 控制 作業 (含確認目標) 風險辨識 ︵不含純 規劃 、純執行 部分 ︶ 風險辨識 資 訊 與 溝 通 風 險 評 估 風險分析 風險評量 控制 作業

政府內部控制五大要素—控制環境 塑造機關文化及影響其人員對內部控制認知之綜合因素,為其他四項組成要素之基礎。包括: 公務職業操守與倫理價值觀念之建立及維持; 首長與高階主管對內部控制制度之重視及支持,確認目標且避免過量風險; 組織架構及授權之適當明確; 人力資源管理(含進用、 考核與獎懲); 專業能力提升(含宣導訓練)。

政府內部控制五大要素—風險評估 辨識攸關之施政風險、分析風險之影響程度與發生可能性,及評量對風險容忍度之過程,據以決定採取控制作業或監督等方式,處理或回應相關風險。包括: 風險辨識:辨識影響目標達成之風險因素; 風險分析:分析風險因素之影響程度及發生可能性,綜合估計風險等級; 風險評量:評量對風險之容忍度並依據 風險等級,決定需優先處理之風險因素。

政府內部控制五大要素—控制作業 為了合理促使機關達成目標、降低風險,且有助於落實機關決策,所訂定之控制規範及程序。包括: 整體層級控制:對機關各單位多項業務有廣泛影響之控管措施或控制規範。 作業層級控制:機關各單位經依個別業務之作業層級目標,所評估風險之結果,秉持化繁為簡原則,設計控制重點;配合業務調整及作業變動, 適時檢討修訂。 整體層級 作業層級

政府內部控制五大要素—資訊與溝通 適時有效編製或蒐集資訊,並傳達予相關人員,使其有效履行職責或瞭解責任履行情形。包括: 資訊:含財務及非財務資訊,可由內部產生或自外部取得,供決策及監督之用。 溝通: 內部溝通:告知機關人員在內部控制所扮演之角 色及責任,並建立通報異常情事之管道,促使機關上下或跨單位資訊充分傳達。 外部溝通:依法對外部人士公開或提供資訊,對外界意見及時處理及追蹤。

政府內部控制五大要素—監督 機關評估內部控制制度設計及執行成效之過程,藉以適時修正改善內部控制制度。包括: 例行監督:由各項業務承辦單位主管人員,經常執行之督導作業。 稽核評估:統合或運用相關稽核評估職能, 客觀檢視內部控制制度設計及執行是否有效, 並就發現之缺失及相關建議,及時改善與追蹤, 必要時檢討修正內部控制制度。

要內部控制制度有效,設計及執行等方面都須產生效果,缺一不可。 政府內部控制制度建置過程 維持: 全體人員/ 檢討、追蹤成效 及修正 設計: 各單位/ 控制規範及程序 得以文字或流程圖等方式敘明 執行: 全體人員 核定: 機關首長/ 三級以下機關另報上級機關備查 要內部控制制度有效,設計及執行等方面都須產生效果,缺一不可。

行政院鑒於內部控制重要性,近年陸續頒行相關規定 我國政府部門內部控制現況(1/3) 行政院鑒於內部控制重要性,近年陸續頒行相關規定 89年「健全財務秩序與強化內部控制實施方案」 請各機關建立有效內部控制機制 97年「加強財務控管及落實會計審核方案」 請各機關檢討改善現存各項缺失,並維持有效之管控機制 98年「強化中程計畫預算作業促進資源有效運用方案」、「強化特種基金預算管理提升營運效能方案」及「提升政府財務效能方案」 請各機關提升財務效能及有效運用資源 99年「國家廉政建設行動方案」 請各機關加強內部控制機制,針對風險較高的業務實施稽核 100年「整合服務效能躍升方案」 請各機關強化內部管理、表單標準化及行政流程簡化,提升行政效能

我國政府部門內部控制現況(2/3) 中央行政機關 中央行政機關依行政院函頒之前開規定及現行相關法令,建立相關管控作業機制。 其中行政管考、人事考核、政風查核、政府採購稽核、事務管理工作檢核及內部審核等6項業務,分由相關權責機關進行重點稽核或評估。

我國政府部門內部控制現況(3/3) 定辦理,其作法與民營企業相同: 國營事業 屬公開發行公司及金融業者,均已依現有法令規 訂定內部控制制度及內部稽核實施細則(或辦法)。 設置檢核(或稽核)單位隸屬董事會,辦理內部稽核工作。

ISO文件架構 資訊安全政策 1階 手冊 風險管理程序書 2階 資安稽核程序書 3階 機房管理作業規範 網路作業管理規範 4階 資安事件通報單 資產管理清冊 15

自行檢查之表件格式 竹東高中內部控制制度自行檢查表 101年度 自行檢查單位:資訊組 作業類別(項目):資訊安全事件通報 檢查日期: 101 年 09月 12日 檢查重點 自行檢查情形 檢查情形說明 符合 未符合 作業流程有效性 (一)作業程序說明表及作業流程圖之製作是否與規定相符。 (二)內部控制制度是否有效設計及執行。 資訊安全事件通報 (一)記錄與通知: 業務承辦人員是否有填寫「資訊設備或系統異常狀況處理紀錄表」 業務承辦人員是否通知權責單位資安聯絡人? (二)判斷資安事件: 資訊安全事件之認定是否經由資安聯絡人與業務相關人員共同判斷? (三)通報資安負責人: 資安聯絡人是否有填寫「資訊安全事件通報單」? 資安聯絡人是否將資訊安全事件通報機關資安負責人? 資安負責人是否確認資安事件影響等級,並陳資訊安全推動小組執行秘書複核? (四)通報管理階層: 各級資安事件是否通報至資訊安全推動小組執行秘書? 第4級資安事件是否通報至資訊安全推動小組召集人? 若須向外通報,是否依程序通報至國家資通安全會報? 結論/需採行之改善措施: 填表人: 複核: 單位主管:

竹東高中資訊安全事件通報作業程序說明 JD20120912-01 資訊安全事件通報 資訊組 4.1對內通報 項目編號 JD20120912-01 項目名稱 資訊安全事件通報 承辦單位 資訊組 作業程序說明 一、業務承辦人員自行發現,或接獲通報資安事件或異常事件時,應填寫「資訊設備或系統異常狀況處理紀錄表」,並通報權責單位資安聯絡人。(參考資訊安全聯絡人員名冊) 二、資安聯絡人接獲通知後,應與業務相關人員共同判斷是否為資訊安全事件。(參考資訊安全事件管理程序書之資安事件等級說明) 三、若為資訊安全事件,資安聯絡人應依狀況評估事件影響等級,並填寫「資訊安全事件通報單」後通報機關資安負責人。 四、資安負責人於收到「資訊安全事件通報單」後,依狀況確認事件影響等級,並陳資訊安全推動小組執行秘書複核後依程序進行通報。 4.1對內通報 各級資安事件均應通報至執行秘書,並通知權責人員進行事件處理;若為第4級則另須通報至資訊安全推動小組召集人。 4.2對外通報 若影響等級為4級或由外部單位反應之資安事件,由資訊安全推動小組召集人判斷,決定是否向國家資通安全會報通報。 控制重點 記錄與通知:業務承辦人員應填寫「資訊設備或系統異常狀況處理紀錄表」,並通知權責單位資安聯絡人。 判斷資安事件:資安聯絡人應與業務相關人員共同判斷是否為資訊安全事件。 通報資安負責人:資安聯絡人評估資安等級,並填寫「資訊安全事件通報單」,通報機關資安負責人,由資安負責人確認後陳資訊安全推動小組執行秘書複核。 通報管理階層:各級資安事件均應通報至執行秘書,第4級另應通報至資訊安全推動小組召集人,由其決定是否向國家資通安全會報通報。 法令依據 資訊安全事件管理程序書 使用表單 資訊安全聯絡人員名冊 資訊設備或系統異常狀況處理紀錄表 資訊安全事件通報單 資訊安全推動小組組織圖

竹東高中資安事件通報作業流程圖

行政院之 推動作法

行政院之推動作法 目的 處參考先進國家經驗及兼顧我國需求,審慎研議規劃。 規劃 作法 提升政府整體施政效能,達到興利及防弊功能。 基於內部審核為內部控制重要一環,行政院主計 處參考先進國家經驗及兼顧我國需求,審慎研議規劃。 奉院長核定,由秘書長籌組行政院內控小組 ,於本年2月1日函頒「健全內部控制實施方案」 (簡稱本方案),逐步推動政府內部控制事宜。 規劃 作法 強化縱向與橫向聯繫及統合功能,並採取逐級分工及6大推動作法。 20

目的 防弊 興利 落實自律 增進效能 本方案訂定之目的:行政院為提升政府施政效能、依法行政及展現廉政肅貪之決心。 依法行政 廉政肅貪 達成 目標 、 降低 風險 落實自律 增進效能

實施及準用之對象 實施對象:行政院及所屬各機關(構)、學校 (簡稱各機關)。 國營事業之準用:國營事業除已依現有法令規定訂定內部控制制度者,應加強落實辦理外,準用本方案之規定。 (國營事業尚未訂定內部控制制度者,納入準用)

實施策略及方法 推動作法 逐級分工 行政院內控小組 組成內部控制推動單位 辦理內部控制宣導訓練 檢討現有內部控制作業 設計有效內部控制制度 檢查評估制度執行情形 逐級督導落實執行方案 推動作法 行政院內控小組 權責機關(含財政部、法務部、行政院主計處、人事行政局、經濟建設委員會、研究發展考核委員會、國家科學委員會及公共工程委員會) 主管機關 各機關 逐級分工

內部控制制度共通性作業範例分工表 作業流程及控制重點 權責機關 出納、財產管理業務 政風業務 主計業務 人事業務 公共建設計畫之編審 行政管考業務 社會發展計畫之編審 科技發展計畫之編審 採購業務 財政部 法務部 行政院主計處 行政院人事行政局 行政院經濟建設委員會 行政院研究發展考核委員會 行政院國家科學委員會 行政院公共工程委員會 作業流程及控制重點 權責機關 24 24

政府內部控制制度設計步驟 確認目標 風險評估 選定業務 項目 (1/2) 在機關 政府採購公開透明 的既定整體層級目標下 l 在機關 「 政府採購公開透明 」 的既定整體層級目標下 ,採購作業主辦單位針對採購業務,確認以「提升 採購效率,防範採購弊端 為作業層級目標。 風險評估 選定業務 項目 經評估 採購招標方式之選擇 易發生錯誤,以致延 宕採購時程、影響計畫執行率甚或衍生採購弊端, 為機關不可容忍之高風險業務項目。 為達成目標、降低風險,決定將採購業務項目中 採 購招標方式之選擇 作業 , 納入內部控制制度設計 。 倘「內部控制制度共通性作業範例」已訂有相關作 業,得逕行參採。