彰化縣政府 內部控制之推動與做法 主講人:許庭禎 103.7.7
課程大綱 內部控制與風險管理 內部控制推動情形 內部控制案例說明 內部控制制度設計及評估
前言 公共治理 風險管理 內部控制 目前各先進國家的政府部門與民間企業均已導入內部控制機制,所以內部控制已成為國際潮流趨勢。 隨著時代的進步,政府職能日趨多元,並且面臨來自科技創新、自由化經濟、公民意識高漲等外在環境挑戰,故必須掌握各種可能影響施政目標達成之風險,加以有效管理,提升政府施政效能與競爭力。
內部控制 與風險管理 4
內部控制與風險管理之關係
風險管理就是做預防的工作 風險管理係為有效管理可能發生的事件及其不利的影響,所執行的步驟與過程。 世界上唯一不變的就是「變」,唯一確定的就是「不確定」。 變與不確定可能造成風險,風險未處理可能帶來危機與災難。 風險管理不是追求「零」風險,而是強調在可接受的風險下,追求最大的利益。
風險類型 外部風險: 內部風險: 社會文化:人口特質、風俗習慣、社會價值 科技發展:生物科技、奈米科技、基因工程 自然事件:颱風、地震、水旱災、疫病、氣候暖化 經濟環保:國際金融變化、區域經濟體競爭、能源供給、失業水準、CO2排放 政治法律:意識型態、兩岸關係、勞工環保法規 內部風險: 財物風險:預算是否充足、財務管理是否健全、實體資產損害 人力風險:員工能力、技術、人事管理是否良好 資訊風險:資訊系統是否充分支持決策、個人隱私保護 倫理風險:有無貪污舞弊情形 與利害相關者的關係:夥伴、課責機關等的意向是否變動 政策變革:決策產生的風險是否超過目前組織所能處理的能量
風險管理程序 1. 辨識風險 4. 監視評估 2. 評估風險 3. 處理風險
風險處理方式 接受 風險在容忍範圍內,予以容忍不作處理 規避 風險在容忍範圍外,處理成本高於利益 降低發生率﹝建立防火牆、加強內控﹞ 控制 降低衝擊度﹝備援機房、緊急應變計畫﹞ 移轉 轉由他人承受者﹝購買保險、業務委外﹞
內部控制之實施 How Who 管理三構面 Why 內部控制係由機關全體人員共同參與,透過內部控制五項組成要素,整合機關內部各種控管及評核措施,並融入至管理過程之後端,為各項業務之規劃與執行提供後援,藉以合理促使達成目標。 Why Who How 管理= 規劃+執行+控制 管理三構面
內部控制可合理促使達成施政目標 實現 施政效能 提供 可靠資訊 保障 資產安全 遵循 法令規定
內部控制機制 監督 控制環境 風險評估 控制作業 資訊與溝通 確認 機關 目標 達成
內部控制組成要素 一 二 三 四 五 控制環境-塑造機關文化及影響其人員對內部控 風險評估-辨識目標無法達成的各種因素,並評 制認知之綜合因素,為其他四項組成要素之基礎。 二 風險評估-辨識目標無法達成的各種因素,並評 估其影響程度及發生可能性之過程。 三 控制作業-針對存在高風險之作業項目訂定規範 及程序,以合理促使機關達成目標、降低風險。 四 資訊與溝通-將資訊傳達相關人員,使其有效履 行職責或瞭解責任履行情形。 五 監督-檢查及覆核內控制度設計及執行成效之過程 ,藉以檢討修正內控制度或落實執行改善作為。
一、控制環境 公務職業操守與倫理價值觀念之建立及維持 首長與高階主管對推動及落實內部控制制度之重視以及支持 機關組織架構及授權之適當明確 人力資源之妥適管理及專業能力之提升
二、風險評估 1.風險辨識 2.風險分析 3.風險評量 發掘可能影響目標達成之風險事項 分析風險事項之影響程度及其發生可能性據以估計風險等級 評量對風險之容忍度並依據風險等級決定優先處理之風險事項
三、控制作業 為合理促使機關達成目標、降低風險,且有助於落實執行機關決策,機關應選定業務訂定控制規範及程序,且融入於各單位作業流程中,並得運用資訊系統輔助辦理。包括: 整體層級控制 對機關各單位多項業務有廣泛影響之控管措施或控制規範。 作業層級控制 機關各單位經依個別業務職掌已確認之作業層級目標,所評估風險之結果,選定業務項目,秉持化繁為簡原則,設計控制重點,並配合業務調整及作業變動,適時檢討修訂。
四、資訊與溝通 資訊與溝通將內部控制相關資訊以紙本、電子或其他方式儲存、管理與傳達,有利連貫及支援內部控制其他四項組成要素。 1.對機關全體人員宣達組織職掌及 已確認之目標等,以營造控制環 境。 2.進行風險評估時,得將內部控制 制度之品質納入考量因素之一。 3.各項業務之控制作業,得以書面 文件訂定,使機關全體人員可瞭 解、易遵循,並掌握控制重點。 4.監督時,依各項文件檢視內部控制制 度是否有效設計及執行,而相關評估 結果、建議及後續改善之紀錄,可供 回饋或追蹤辦理情形。
四、資訊與溝通 資訊與溝通將內部控制相關資訊以紙本、電子或其他方式儲存、管理與傳達,有利連貫及支援內部控制其他四項組成要素。 資訊包括與機關目標有關之財務及非財務資訊,可由內部產生或自外部取得,以供決策及監督之用。 溝通包括(1)內部溝通:告知機關全體人員在內部控制所扮演之角色及責任,並建立通報異常情事之管道,促使機關上下或跨單位資訊充分傳達。 (2)外部溝通:依法對外部人士公開或提供資訊,並對外界提出之意見及時處理與追蹤。
五、監督 例行監督 自行評估 內部稽核 由機關內部各項業務承辦單位主管人員,執行督導作業。 由機關內部各單位,就其內部控制制度設計及執行之有效性加以評估,並及時補救或改正,且作成紀錄備供內部稽核專責單位或任務編組複評、主管機關訪查及督導。 內部稽核 由機關內部稽核專責單位或任務編組,以客觀公正之觀點檢查及覆核內部控制制度實施狀況,並就發現之缺失與相關建議,追蹤其改善情形。
內部控制組成要素之運用 檢討內部控制缺失-運用內部控制五項組成要素,分析內部控制缺失,據以檢討改進。 設計內部控制制度-參考內部控制觀念架構,由機關內部各單位設計涵蓋內部控制五項組成要素之內部控制制度,以合理達成內部控制目標。
內部控制、內部審核與內部稽核之關係 內部控制 內部審核 內部稽核 協助主管人員檢查及覆核內部控制制度之缺失及衡量施政效能,並適時提供改進建議,以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。 經由收支之控制、現金及其他財物處理程序之審核、會計事務之處理及工作成果之查核,協助發揮內部控制之功能。
內部控制之限制 內部控制僅能合理促使控制目的之達成,而非「絕對保證」達成目標。 受制下列因素影響,可能無法發揮其功能: 成本效益之考量-要求絕對保證達成目標,其成本可能超過所能產生的效益。 情況變遷複雜性-適用正常環境或一般事項之控制,尚難因應情況隨時變遷或特殊事項。 人性面先天限制-人為疏忽或誤解規定;串通舞弊或蓄意偽造;高階主管逾越控制程序;內部控制日久鬆懈。
內部控制成功的要件 要發揮內部控制的功能,必須配合下列要件: 1.機關首長之重視與支持 2.合理之組織規劃與管理結構 3.健全之內部控制制度 4.有效之內部稽核功能 5.高度配合與訓練成熟之員工
內部控制 推動情形 25
強化內部控制機制的重要性 鑑於強化內部控制為風險管理不可或缺的一部分,政府爰將其納入「黃金十年國家願景」中「廉能政府」與「效能躍升」的一環,有助落實優質公共治理,奠定政府競爭力。 但近年來發生台大醫院器官 移植的失誤、運動彩券的弊 端,以及一名婦人擅闖桃園 機場等事件,顯示政府的內 部控制機制仍有疏漏。 因去民航局所以用其例
行政院內部控制相關規定
開發「內控型公務機關薪資發放系統」, 強化「人事費-薪給作業」內部控制機制
建置「民間團體申請及結報補(捐)助作業資訊整合平台」,強化補(捐)助經費內部控制機制 資料來源:國家發展委員會 B機關受理與查詢 主計人員 查詢核銷狀態 登載案件 C機關受理與查詢 同ㄧ民間團體向多機關提出申請 A機關受理與查詢 登載與查詢案件 總歸戶查詢模式 進行源頭管理與核銷稽核 中央對國內團體 補捐助系統 民間團體申請及結報補(捐)助案件跨機關查詢服務 (eBAS) 按季批次登載
實施依據 行政院為合理確保達成政府施政目標、依法行政及展現廉政肅貪之決心,函頒「強化內部控制實施方案」(100.2.1訂定、101.9.13及102.4.29修正)。 防弊 興利 依法行政 廉政肅貪 提升政府 施政效能 達成 目標 、 降低 風險 落實自律 增進效能 30
實施策略 推動作法 逐級分工 行政院內部控制推動及督導小組 組成內部控制推動單位 辦理內部控制宣導訓練 檢討強化內部控制作業 設計維持有效內控制度 檢查評估制度執行情形 逐級督導落實執行方案 推動作法 行政院內部控制推動及督導小組 權責機關(包括財政部、法務部、主計總處、人事行政總處、國家發展委員會、科技部及公共工程委員會) 主管機關 各機關 逐級分工 31
內部控制 案例說明 32
案例-1 綜合所得稅結算申報案-緣起 在我國各項稅目中,不論從納稅義務人人數、影響層面或稅收角度,綜合所得稅均屬非常重要稅目之一。故每年所得稅結算申報期間,稽徵機關莫不投入大量人力協助納稅義務人,俾順利完成結算申報作業。 納稅義務人於報稅期間,也必須耗費時間蒐集各式所得與扣繳額資料、向國稅局諮詢報稅事宜、填寫繁複的申報書及寄送相關資料。
案例-1 綜合所得稅結算申報案-檢討措施 控制環境:成立專案小組全力推動執行,專案小組下設法規及秘書組、業務及宣導組、資訊組,分別由財政部賦稅署、各地區國稅局及財政資訊中心主辦,擬定各工作項目及工作期程。 風險評估:可能無法完全掌握所有資料或資料錯誤,試算資料恐與納稅義務人實際情況不符,造成民眾對政府服務品質沒有信心。另相關資料皆相當機敏,可能無法確保納稅義務人個人資料安全。 控制作業:成立資料驗核小組,由財政資訊中心及各地區國稅局資深同仁就各項所得及扣除額資料進行篩選以去除異常資料,並針對試算結果進行驗證。
案例-1 綜合所得稅結算申報案-檢討措施 資訊與溝通:透過扣繳制度取得所得資料,並向各政府機關、民間團體蒐集扣除額資料,並藉由稅額試算服務系統產出試算檔案、主動寄送稅額試算書表及繳款書給納稅義務人,並提供網路下載書表服務。 監督:針對各個作業流程不定期進行書面及實地稽核,並針對試算稅額系統進行測試作業,監控程式執行效能。
案例-1 綜合所得稅結算申報案-改善效益 透過財政部主動提供綜合所得稅結算申報稅額試算服務,101年產出之適用案件數達總申報件數567萬件之56%,服務採用率達63%,民眾滿意度達98%,101年實施總效益達節省11億3,100萬元,扣除執行成本9,400萬元,淨效益達10億3,700萬元。
案例-2 得獎名單造假案-緣起 101年12月間外界指出某機關辦理網路議題調查、創意logo設計及願景徵文等3項活動之得獎名單,民眾反映未報名參加,名字卻出現在得獎名單中,且未領到獎品;得獎名單並與華梵大學92學年度入學名單相同,質疑名單造假。嗣經該機關核對得獎者名單確有造假情事,並移請檢調單位調查偵辦。
案例-2 得獎名單造假案-案情分析 開(決)標程序:某機關在100年委託廠商辦理網站建置等計畫,得標廠商前經該機關認定違反政府採購法規定,將該廠商刊登政府採購公報,嗣該廠商向工程會提出申訴,申訴案於本案決標前尚由工程會審理中,廠商依規定仍可參與投標,惟該機關未於本次標案之審查表中提列相關說明。經議價等相關程序後,由該廠商以240萬元得標。 履約管理及驗收:以前年度相同契約訂有繳交履約保證金條款,本案在無特殊原因下刪除繳交保證金條款,相關驗收文件亦未參照工程會範本設置監驗人員欄位。
案例-2 得獎名單造假案-案情分析 得獎者產生方式:得獎者由得標廠商設計電腦亂數抽獎程式隨機抽出,惟並未有資訊單位負責稽核;另評選優良作品係召開評選會評審後,逕交由廠商繕具得獎名單。前開得獎名單核定過程均未要求廠商提供得獎者作品或相關資料,致得獎名單被造假。 獎品購買及寄送:該機關公告廠商提供之得獎者名單後,由廠商進行後續通知及獎品寄送事宜,因契約未要求檢附證明文件,故未由廠商提供獎品購買及寄送之證明文件等憑據。
案例-2 得獎名單造假案-檢討措施 控制環境:相關人員對於例行性採購案件警覺性較低,應加強主管督導考核責任及採購專業訓練,以提升專業能力及適任性。 風險評估:採購單位應將投標廠商過去不良紀錄告知相關單位,並應評估可能產生之風險,於契約書中訂定相關驗收證明文件,以及考量是否收受履約保證金等。 控制作業:應將投標廠商履約實蹟等資料提供採購評選委員作為評分之參考,並應加強採購、評審及贈獎作業程序之控管。
得獎名單造假案-檢討措施 案例-2 資訊與溝通:辦理網路抽獎活動應由資訊單位或人員進行稽核,並對廠商開發之抽獎程式進行檢視及測試。 監督:確實檢核採購案件履約情形,驗收時應通知監辦單位派員監辦,驗收紀錄文件並應參照工程會範本設置監驗人員欄位。
案例-2 得獎名單造假案-改善效益 已設計相關控制作業,並於102年9月辦理作業層級自行評估,有關得獎者產生方式、得獎名單抽籤、獎品購買及寄送等相關控制點之自行評估結果皆符合,確認該項作業已有效設計執行。 已修訂勞務及財物採購業務及監辦分工表,明訂採購監辦單位應辦理事項。 已檢討採購申訴審議委員會完成審議至機關刊登政府採購公報之時程落差,接獲審議判斷書即可逕行刊登政府採購公報,以爭取時效,並以電子郵件通知機關全體同仁及於內部網站公告。
案例-3 國有非公用土地被占用案-緣起 依國有財產法第12條規定,非公用財產以國有財產署為管理機關,承財政部之命,直接管理之。惟國有非公用土地散布全國各地,數量龐大,部分土地因地處偏遠,或有與鄰地界址不明情形、或民眾缺乏守法觀念、地籍變動等原因,時有被占用之情事。
案例-3 國有非公用土地被占用案-案情分析 長期以來未處理所經管國有非公用被私人占用之土地,清理及處理效能偏低,又多數逾追訴時效仍未依法追訴,致錯失處理先機。 經管被私人占用國有非公用土地,應列管迄未列管收取使用補償金之面積數偏高;縱已列管,惟催收不力,應加強內部控制列管。 最近3年皆未達立法院96年間決議「國產署至少收回10%以上的被占用國有非公用土地」之執行目標。
案例-3 國有非公用土地被占用案-檢討措施 控制環境:將被占用土地之處理列為施政目標加強執行,並因時制宜宣導相關法規及實務作業方式,提升業務同仁之專業知能、經驗及服務觀念。 風險評估:倘未能加強處理敏感地區土地之不法占用,將影響國土保安及機關形象;如未能提高收回土地之運用效能,恐再度發生被占用情形,浪費國家資源、造成外界不良觀感或誘發民眾投機占用國有土地等。 控制作業:訂定加強處理計畫之目標、建立防杜及強化處理占用之機制、加強占用人及占用事實不明確、尚未列管追收使用補償金案件之清查及處理等。
案例-3 國有非公用土地被占用案-檢討措施 資訊與溝通:建立標準作業流程、透過電腦系統強化管控措施、提供多元檢舉通報管道及成立跨部會聯合清理小組。 監督:查核國有非公用財產業務及占用業務辦理情形、定期檢討處理績效與成果、持續管控與檢討被占用不動產處理內部控制措施等。
案例-3 國有非公用土地被占用案-改善效益 透過檢討強化內部控制機制,101至102年處理(收回)被占用國有非公用土地8萬4千餘筆、面積7千餘公頃、向占用人追收不當得利使用補償金約15億餘元。 經管國有土地被占用之筆(錄)數、面積比例已從90年之30%、26%降至102年之23%、12%。其中101年度,預計處理被占用土地3萬2,076筆(錄)、面積2,782公頃,實際處理完成4萬4,754筆(錄)、面積4,172.16公頃,執行率分別為139.52%、149.97%。
案例-4 票務管理作業檢討改善案-緣起 國立故宮博物院(以下簡稱故宮)參觀人潮眾多,為因應大量遊客購票需要,原已訂有一套票務管理作業據以執行。惟經審計部於100年派員查核發現,存有空白票卷未依規定領用及保管、作廢票券未依規定蓋章作廢、票務人員手存現金短缺、票券系統之使用權限未落實控管等內部控制缺失。 年成長圖 日成長圖
案例-4 票務管理作業檢討改善案-檢討措施 故宮票務管理作業原已訂有標準作業流程,惟少部分人員未確實依規定執行,且作業流程涉及跨單位業務,在權責分工方面亦不夠明確,故宮爰依據行政院訂頒「內部控制制度共通性作業範例跨職能整合應行注意事項」規定重新檢討票務管理作業流程,從源頭強化管理,明確職能分工,並將關鍵控制重點納入作業流程中設計。 一、辨識攸關風險 二、強化內部控制機制 三、重新研訂作業流程 四、業務分工溝通協調 五、落實執行與監督
國立故宮博物院票務管理作業程序說明表(1/3) 項目編號 VI01 項目名稱 票務管理作業 承辦單位 秘書室(庶務科、文書科)、文創行銷處(出版科、授權科)、安全管理室(展場安全科)、主計室、政風室 作業程序說明 秘書室: 一、票券需求評估: (一)庶務科票務管理員(以下簡稱票務管理員)利用電腦輔 助售票系統管控售出及庫存之參觀券流水號,輔以人工 定期或不定期督核參觀券之庫存量。 (二)各種票券應至少維持3個月安全庫存量,以免票券未敷使 用,影響票券發售等作業。 (三)票務管理員應參據「票務月結報表」,核計各種票券庫 存數量,若低於安全存量,則依來院參觀人數統計等資 料,估計印製數量,簽陳機關首長或其授權人同意後, 移請文創行銷處辦理票券印製。 50
國立故宮博物院票務管理作業程序說明表(2/3) 二、保管作業:(以下略以) 三、票券領用: 四、售票作業: (一)票券處理 (二)票券銷售 (三)退票申請 (四)票根移交 (五)清點票款 (六)售票員應定期職務輪調。 五、票款作業: 文創行銷處: 一、採購作業: 二、票券圖樣徵選: 三、印製作業: 安全管理室: 主計室: 政風室: 依「內部控制制度共通性作業範例 跨職能整合應行注意事項」規定, 作業程序說明欄及控制重點欄按承 辦單位分項依序填寫,且每一承辦 單位各有1張自行評估表。 51
國立故宮博物院票務管理作業程序說明表(3/3) 控制重點 秘書室: 文創行銷處: 安全管理室: 主計室: 政風室: 法令依據 一、國立故宮博物院參觀收費標準。 二、國立故宮博物院貴賓贈劵使用管理要點。 使用表單 一、正館入場參觀券領據。 二、正館○○票領用紀錄單 三、票券統計月報表。 四、正館票券退票(款)申請單。 五、正館參觀購票證明單。 六、售票收入明細結帳統計日報表 七、領票登記表 三一原則:控制重點之項數,原則不超 過作業程序項目三分之一,以免失去控 制重心。 52
國立故宮博物院票務管理作業流程圖 秘書室(庶務科) 秘書室(文書科) 文創行銷處 安全管理室 除表達作業流程外,應有明確之控制作業。 53 秘書室(庶務科) 秘書室(文書科) 文創行銷處 安全管理室 準備 票券數量低於安全存量,提出印製需求 辦理票券採購作業1 票券圖樣徵選 票券印製作業* 印製完成辦理驗收 廠商刪除圖檔,並將圖檔交授權科列管 票券點收無誤, 按種類及編號保管存放 領用票券填寫領用紀錄單,並將存根聯留存備查 售票人員領票後將票券裝入票匣,並將票號登入售票系統,依序發售 售票收取現金或信用卡 售票結帳核對金額無誤後,將票款收存保險櫃 作廢票券、存根、副聯及查核聯保管期限屆滿後辦理銷毁 結束 驗票時應收取副聯或查核聯 每日閉館後將副聯及查核聯裝袋彌封交文書科 查核印製作業 是否符合規定 否 盤點相符 是 辦理退票 銷毀試車品及模版 清點是否相符 翌日(若為假日,延至下個上班日)上午10時前,由出納人員會同會計室及當日結帳人員開櫃取款 A 除表達作業流程外,應有明確之控制作業。 53
票務管理作業檢討改善案-改善效益 案例-4 票券需求評估 1.訂有票券安全存量控管機制,可即時啟動票券印製作業, 確保票券發售正常運作。 2.票券需求評估及印製作業,分由秘書室庶務科定期核計印 製數量,再移請文創行銷處辦理票券印製作業,權責劃分 明確,並可強化監督機制。 票券印製作業 1.票券印製作業由秘書室庶務科改由文創行銷處辦理,驗收 通過後再將票券點交秘書室文書科保管,藉由業務分工, 加強內部控制。 2.印製過程不定期至廠商處所抽驗票券印製情形,以確保票 券印製品質,並可降低票券流出之風險。 54
票務管理作業檢討改善案-改善效益 案例-4 票券保管及領用 1.票券由秘書室文書科負責保管,售票人員領用票券後,再 由庶務科負責查核使用情形,將票券保管與領用查核權責 區分,強化票務管理勾稽機制。 2.增訂發放票券應隨時記錄並定期盤點票券種類、數量及編 號核與保管記錄相符等規定,加強票券保管作業。 3.增訂作廢票券、副聯、查核聯及存根聯保管期限及銷毀作 業等規定,以完備票務管理控制機制,解除票券保管責任。 55
票務管理作業檢討改善案-改善效益 案例-4 票券銷售作業 1.規定票券應依編號順序發售,不得跳號,並加蓋售票日期 ,有效控管票券售出張數及金額。 2.作廢票券除由售票人員截角作廢及加蓋作廢章外,並應隨 「售票收入明細結帳統計日報表」交由票務管理員存管, 減少作廢票券外流或重複售票之機會。 3.票券銷售收入款項由票務管理員會同主計室及當日結帳人 員清點無誤後,再由出納管理人員會同保全公司人員將票 款繳交國庫,藉由增加查核監督機制,確保收入款項之正 確性及安全性。 56
內部控制制度 設計及評估 57
設計簡明有效且具彈性,並涵蓋各項業務之內部控制制度 內部控制制度設計原則 設計簡明有效且具彈性,並涵蓋各項業務之內部控制制度 衡酌因素: √業務繁簡 √規模大小 √人員多寡 考量原則: √成本效益 √重要性 √風險性 參考要素: √控制環境 √風險評估 √控制作業 √資訊與溝通 √監督 內部控制制度經機關首長核定後,由機關全體人員共同遵循執行。若為二級以下機關(構)及學校,應報送上級機關備查。 58
1 2 3 4 5 設計步驟 內控制度內容 內控組成要素 確認目標 風險評估 選定業務項目 設計控制作業 落實監督機制 資訊與溝通 一、整體層級目標及機關組織職掌 二、作業層級目標及機關組織圖 三、機關分層負責明細表 控制環境 四、風險評估 風險辨識、風險分析、風險評量 風險評估 根據風險評估結果,就超過機關 風險容忍度之主要風險項目,找 出對應之相關業務項目。 五、控制作業 根據選定業務項目設計控制作業 控制作業 六、監督 七、自行評估之表件格式 59 監督
【機關名稱】 內部控制制度 中華民國OO年OO月OO日核定 註:內部控制制度原則以A4直式橫書方式表達,其核定日期應適當 揭露,倘有更新,另加註最新修訂日期,其檔案可採紙本、電 子或其他方式儲存管理。另為便於查閱,應就其內容建立整體 目錄索引。 60
修訂紀錄 註:非重大修正者,提升一個版次,如本例1.1版。 屬重大修正者,提升一個版本,如本例2.0版。 版本(次) 修訂日期 修訂頁次 修訂單位 修訂類別 修訂摘要 增訂作業項目 刪除作業項目 修正控制重點 其他 修訂 1.0 XX.6.30 初版 1.1 XX.7.20 03 秘書室 2.0 XX.9.15 45 主計室 各機關得將歷次修訂過程 列入內部控制制度首頁修 訂紀錄,以供查考。 註:非重大修正者,提升一個版次,如本例1.1版。 屬重大修正者,提升一個版本,如本例2.0版。
目 次 壹、整體層級目標及機關組織職掌……………………1 一、整體層級目標……………………………………1 目 次 壹、整體層級目標及機關組織職掌……………………1 一、整體層級目標……………………………………1 二、機關組織職掌……………………………………1 貳、作業層級目標及機關組織圖………………………2 一、作業層級目標……………………………………2 二、機關組織圖………………………………………7 參、機關分層負責明細表………………………………7 肆、風險評估……………………………………………8 一、風險辨識 …………………………………………8 二、風險分析 …………………………………………12 三、風險評量 …………………………………………14 伍、控制作業……………………………………………18 陸、監督…………………………………………………19 柒、自行評估之表件格式………………………………20 附件 一、共通性業務控制作業程序說明表及流程圖 二、個別性業務控制作業程序說明表及流程圖 各機關內部控制制度及其附件之控制 重點增刪或修訂時,應由機關首長核 可後逕行修正,其餘附件內容為因應 業務上實際需要有所變更部分,不視 為內部控制制度之修正。 62
步驟一:確認目標 各機關依設立目的、願景、策略及施政目標等既有整體層級目標,透過內部各單位業務職掌,確認以作業類別或作業項目為基礎之作業層級目標。 各機關應每年定期或不定期檢視既有整體層級目標與作業層級目標之一致性,並視需要檢討修正,以達成機關之願景及使命;其有組織架構調整或年度業務增減變動時,應即時檢視。
指各機關內部單位為達成業務職掌, 配合整體層級目標所設定之具體作業 目標。
整體層級目標 某市政府教育局(以下簡稱本局)積極推展教育事務,並為因應社會環境急遽變遷,幼托整合及十二年國民基本教育等教育政策相繼啟航,以「卓越、創新、視野、公義」為目標,期望在兼容並蓄、均衡發展的佈局下,建構優質的教育環境。為達成上述施政願景,本局設計內部控制制度,未來整體發展目標如下: (一)營造安全雅緻、環保的優質學習環境。 (二)發揮教學視導功能,提高教學品質。 (三)涵養藝文美化人生。 (四)培育健康生命力。 (五)關懷弱勢,因材施教,積極照顧弱勢學生。 (六)建構教育支援網絡,加強親職教育及生命教育,精進學生生活輔導作為與知能。 (七)推動社會教育多元發展,以照護弱勢團體,並提升家庭中各成員的互動,增進家庭幸福。 (八)深耕本土教育並與世界接軌。
作業層級目標 (一)規劃學校整體建設及改善教學環境、針對老舊校舍整建,以維護校園安全。 (二)推展閱讀運動及提升語文能力。 (三)辦理全市學生美術、音樂(鄉土歌謠)、舞蹈、偶戲比賽及藝術展演活動。 (四)促進學校體育發展,積極辦理各項體育活動。 (五)關懷中輟學生,照護特殊教育學生、提升原住民教育、協助外籍配偶融入在地生活。 (六)輔導推動家長會運作,促進教育之健全發展。 (七)續辦成人基本教育研習班(含外籍配偶識字班),提供失學民眾及外籍配偶學習華文之管道。 (八)推動本土教育,辦理臺灣母語日訪視活動,提升本市本土語言合格師資比例。 (九)辦理幼兒園幼童教育照顧健全發展。 (十)發揮教學視導功能,提高教學品質。
設定作業層級目標應注意事項 明確性:清楚明確,易於瞭解業務績效。 可衡量性:儘可能量化,以方便衡量其達成程度。 可達成性:考量所能使用之資源及環境變化,確保作業單位經過努力可以達成。 挑戰性:參考過去實績及環境變化,設定須經相當努力才能達成者。 成果導向:依欲達成之成果加以設定。 期限性:有達成之期限。
步驟二、風險評估 機關任何業務之推展都可能面臨風險,因此要强化內部控制之前提即是要做好風險評估,以辨識無法達成機關整體層級與作業層級目標之內、外在風險因素。 進行風險評估時,得參考以往經驗或現行作業缺失,透過量化或非量化方式分析風險因素之影響程度及發生機率,以決定風險等級。 各機關應綜合考量風險評估結果及風險容忍度,就不可容忍之風險,研議及採取適當回應措施,如決定採設計控制作業方式回應,應及時設計之,以降低該風險等級。對於可容忍之風險,應監督並定期檢討,以確定該等風險仍維持可容忍之程度。
一、風險辨識 依據確認之整體層級目標及作業層級目標,參考「風險管理及危機處理作業手冊」中所列之風險來源,及本局施政計畫、監察院糾正(舉)、彈劾案、審計部建議及輿情反應等風險來源,進行辨識風險項目。 二、風險分析 風險辨識後,本局參採「風險管理及危機處理作業手冊」之風險評估工具,並考量業務特性,訂定適用於本局之「影響之敘述分類表」(如表1)及「機率之敘述分類表」(如表2),作為各單位衡量風險影響程度及發生機率之參考標準並據以計算風險值。風險值之計算方式為影響程度及發生機率之乘積(風險值=影響程度*發生機率)。 註:若業務單位有特殊之評估準則,則由該單位另訂之。
影響之敘述分類表(表1) 等級 影響 程度 衝擊或後果 形 象 社會反應 3 非常 嚴重 高度危機 本府形象受損 要求追究本府行政責任 2 中度危機 本局形象受損 要求追究本局行政責任 1 輕微 低度危機 業務單位形象受損 要求追究業務單位行政責任
機率之敘述分類表(表2) 等級 發生機率分類 詳細描述 3 幾乎確定 在大部分的情況下會發生 2 可能 有些情況下會發生 1 幾乎不可能 只會在特殊的情況下發生 註:評量標準表等級並非僅能分成3個級距,機關可依業務 特性實際需要或情況增減調整。
風險判斷基準 影響程度 風險分布 非常 嚴重(3) 3 (高度) 6 9 (極度) 嚴重(2) 2 (中度) 4 輕微(1) 1 (低度) 發生機率 幾乎不可能(1) 可能(2) 幾乎確定(3)
三、風險評量 經過風險分析結果,考量人力、資源、組織環境等因素,由本局內部控制小組幕僚單位召開會議研商後,將本年度可接受之風險值訂為2,各單位經過風險評估後,總計有XX項超出本局所訂可接受風險值之高風險項目,風險圖像如圖1 所示。 各單位應依據機關整體層級及業務職掌之作業層級目標,辨識評估可能發生之風險,將超出可接受風險值之高風險項目列入高風險項目彙總表,並分別針對每項高風險項目選定或設計1(或多)項控制作業項目加以因應(或處理)。而1 項風險可能對應1 項或多項控制作業,1 項控制作業亦可能因應處理多項風險。
風險圖像(圖1) 風險分布 影響 程度 非常 嚴重(3) 嚴重(2) 輕微(1) 幾乎不可能(1) 可能(2) 幾乎確定(3) 發生機率 A1、B1、E2、E3、E4、K5、K6、J12 嚴重(2) A2、A3、A4、A5、B2、B3、B4、C1、C2、C3、D1、D2、D3、D4、E1、E5、F1、G1、G2、G3、G4、G5、J10、K1、K2、K3、K4、K7、K8、K9、K15、K16、18、K20、K21、L1、L2、L3 輕微(1) I1、I2、I3、I4、J1、J2、J3、J4、J5、J6、J7、J8、J9、J11、K14、K17、K19、K22、K23 幾乎不可能(1) 可能(2) 幾乎確定(3) 發生機率 註:灰色區域為風險可容忍範圍。
風險評估作業辦理方式 風險評估作業應採滾動方式定期辦理,監督可容忍之風險是否仍維持可容忍之程度,並就不可容忍之風險檢討是否需採行其他新增控制機制因應風險。 可參考「風險評估及處理表」評估風險項目,並就前期不可容忍之主要風險項目所採行之新增控制機制,滾動納入本期現有控制機制一併檢討及評量其風險等級,以決定是否因應處理該等風險。 75
風險評估及處理表(第1期) 風險評估及處理表(第2期) 風險項目 風險情境 風險本質分析 風險值 (R) =(L)x(I) 現有控制機制 現有風險分析 (R)= (L)x(I) 新增控制機制 負責單位 可能性 (L) 影響程度 (I) … OOOOO XXXXX 風險評估及處理表(第2期) 風險項目 風險情境 現有控制機制 (註) 現有風險分析 風險值 (R)= (L)x(I) 新增控制機制 殘餘風險分析 負責單位 可能性 (L) 影響程度 (I) … OOOOO XXXXX 註:第2期之現有控制機制包含第1期之現有控制機制及新增控制機制 76
步驟三、選定業務項目 各機關設計內部控制制度時,應涵蓋內部各單位之業務,並審視各該業務之重要性及風險性,決定納入內部控制制度之業務項目。 根據風險評估結果,就超過機關風險容忍度之主要風險項目,找出對應之相關業務項目,其中有關出納與財產管理、政風、主計、人事、公共建設計畫編審、行政管考、資訊安全與社會發展計畫編審、科技發展計畫編審及政府採購等共通性業務項目,可參採各權責機關所訂共通性作業範例辦理。
步驟四:設計控制作業 針對選定之業務項目,由各單位對其承辦作業流程,視業務性質需要,設計控制作業,以確保各項業務活動皆已有效運作,相關控制重點並應併入各項業務活動之作業流程中設計,包括核准、驗證、調節、覆核、定期盤點、記錄核對、職能分工、實體控制及計畫、預算或前期績效之分析比較等程序。 針對已發生內部控制設計缺失之業務項目,立即修正應有之控制重點。 如已建置有效之內部控制程序文件,例如經國內外驗證通過之標準制度文件等,得納為內部控制制度之一部分。
控制作業 本局依據風險評估結果,並衡量業務之重要性,選定相關作業項目納入設計,本局控制作業項目共計XX項,區分跨職能及各單位別之業務,並分別細分共通性及個別性之業務項目,並將各作業之控制重點併入作業流程中設計,簡要說明如次: 一、跨職能業務:個別性業務之作業項目8 項。 二、中等教育科:個別性業務之作業項目1 項。 三、幼兒教育科:個別性業務之作業項目3 項。 四、社會教育科:個別性業務之作業項目4 項。 五、特殊教育科:個別性業務之作業項目5 項。 六、督學室:個別性業務之作業項目1 項。 七、秘書室:共通性業務之作業項目5 項。 八、軍訓室:個別性業務之作業項目4 項。 九、人事室:共通性業務之作業項目12 項。 十、會計室:共通性業務之作業項目27 項。 十一、政風室:共通性業務之作業項目3 項。 鑑於跨職能業務項目 因涉及機關內部不同 單位(或業務)之作業 ,為強化源頭管理及 整合關鍵控制重點, 各機關宜視業務性質 增納跨職能整合業務 項目以應實需。
○○機關作業程序說明表 項目編號 LI01 項目名稱 ○○作業 承辦單位 ○○處室○○科 作業程序說明 列明詳細步驟、作業時程、重要經驗及注意事項等。 控制重點 列明不可遺漏之程序、步驟或應予特別重視之作業或法令規定等重要環節。 法令依據 … 使用表單 第1碼A~K為共通性業務代號, L為接續共通性業務之個別性 業務編號,第2碼為內部單位 代號,後兩碼為流水號。 1.作業程序說明表為主要表件,關鍵之作業 流程應在作業程序說明表中完整表達。 2.流程圖為輔助表件,應以簡明易懂方式繪 製執行步驟,儘量不列示註解。如出現決 策點(不同方案選擇),應以菱形繪製,並 特別注意所選取之路徑方向,是否具備邏 輯合理性。 80
作業流程圖常用圖示 符 號 名 稱 意 義 準備作業(Start) 流程圖開始 處理(Process) 符 號 名 稱 意 義 準備作業(Start) 流程圖開始 處理(Process) 處理程序,圖示上半部表示工作內容,下半部表示執行單位或人員 決策(Decision) 不同方案選擇 終止(END) 流程圖終止 路徑(Path) 指示路徑方向 文件(Document) 輸入或輸出文件 多重文件 (multiple Document) 輸入或輸出數件文件 已定義處理 (Predefined Process) 使用某一已定義之處理程序 連接(Connector) 流程圖向另一流程圖之出口;或從另一地方之入口 註解(Comment) 表示附註說明之用
步驟五:落實監督機制 例行監督 自行評估 內部稽核 風險可能會隨著時間、環境、政策或機關組織變革等因素之變化而有增減,原設計之控制作業亦可能已不合時宜或不復需要,因此,各機關應落實監督機制,以維持內部控制有效性。 例行監督 自行評估 內部稽核 82
自行評估作業 各機關內部控制制度自行評估作業分整體及作業兩個層級進行評估,其中作業層級係依各機關設計之內部控制制度作業層級自行評估表,針對各項作業確實評估控制重點設計及執行情形,以作為判斷整體層級控制作業有效性之參據,另整體層級則依內部控制制度有效性判斷參考項目評估明細表,針對各判斷項目評估落實情形,以確保內部控制五項組成要素持續有效運作。
內部控制制度評估作業流程 評估總表 整體層級 作業層級 (內部控制制度有效性整體結論) 初評表及統計表 (主辦或評估單位) 評估明細表 (控制環境) 評估明細表 (風險評估) 評估明細表 (控制作業) 評估明細表 (資訊與溝通) 評估明細表 (監督) 作業層級 自行評估表 自行評估統計表
(一)作業程序說明表及作業流程圖之製作是否與規定相符。 (二)內部控制制度是否有效設計及執行。 二、XX作業 (一)… 內部控制制度整體層級有效性判斷參考項目 評估總表 評估機關:○○機關 評估期間:○○年○○月至○○年○○月 組成要素 設計及執行有效性 複評情形說明 需採行之改善措施 【設計面】 制度是否良好 【執行面】 制度是否落實執行 ㄧ、控制環境 □良好 □大部分良好 □部分良好 □少部分良好 □完全落實執行 □大部分落實執行 □部分落實執行 □少部分落實執行 二、風險評估 三、控制作業 四、資訊與溝通 五、監督 內部控制制度 有效程度整體結論 備 註 ○○機關內部控制制度作業層級自行評估表 XXX年度 自行評估單位:_____________ 作業類別(項目):______________ 評估日期: XXX 年 XX月 XX日 評估重點 自行評估情形 評估情形說明 符合 未符合 不適用 一、作業流程有效性 (一)作業程序說明表及作業流程圖之製作是否與規定相符。 (二)內部控制制度是否有效設計及執行。 二、XX作業 (一)… 結論/需採行之改善措施: 填表人: 複核: 單位主管: 「評估重點」可將作業程 序說明表所列之「控制重 點」轉換成疑問句列示, 如「是否」或「有無」。
作業層級自行評估 各機關內部各單位辦理作業層級自行評估,應檢附載有評估情形及結論之自行評估表,併同各項評估重點執行軌跡之佐證資料,簽報單位主管簽章。 各機關內部控制小組應綜整作業層級自行評估表,並得編製成自行評估統計表,作為評估整體層級控制作業之參據。
(一)作業程序說明表及作業流程圖之製作是否與規定相符。 (二)內部控制制度是否有效設計及執行。 ○○機關內部控制制度作業層級自行評估表 年度 自行評估單位: 作業類別(項目):○○作業 評估日期: 年 月 日 評估重點 自行評估情形 評估情形說明 符合 未符合 不適用 一、作業流程有效性 (一)作業程序說明表及作業流程圖之製作是否與規定相符。 (二)內部控制制度是否有效設計及執行。 二、○○作業 結論/需採行之改善措施: 填表人: 複核: 單位主管: 附註: 1.機關得就1項作業流程製作1份自行評估表,亦得將各項作業流程依性質分類,同1類之作業流程 合併1份自行評估表,將作業流程之控制重點納入評估。 2.各機關應根據評估結果於自行評估情形欄勾選「符合」、「未符合」或「不適用」,並應於評估 情形說明欄詳細說明評估之理由及依據;其中遇有「未符合」情形,於撰寫評估結論時一併敘明 需採行之改善措施;遇有「不適用」情形,應檢討是否修正評估重點。
內部控制制度作業層級自行評估統計表【範例】 自行評估機關:○○機關 自行評估期間:○○年○○月至○○年○○月 自行評估單位 內部控制制度 作業項目 設計面 執行面 不適用 作業項目編號 作業項目名稱 評估 重點數 評估結論 控制 符合 未符合 人事處 EU001 職員任免遷調作業 2 (100.00%) (0.00%) 4 (100.00%) . 小計 秘書室 TF001 薪給作業 1 (50.00%) (50.00%) 6 (66.67%) (33.33%) 總計 20 19 (95.00%) (5.00%) 45 40 (88.89%) 5 (11.11%) 附註: 1.評估重點應按其性質於設計面或執行面二者擇一歸類,以避免重複計算項數,其中涉及作業流程有效性及 研(修)訂制度或規定部分屬設計面,其餘則屬執行面。 2.評估重點已不適用或另需調整修正致無法進行自行評估,請於「不適用」欄填列數目。
整體層級自行評估 整體層級各主辦單位應依據評估單位針對各判斷項目所提出之評估意見,提出各組成要素之評估結果並編製評估明細表,復由內部稽核小組幕僚單位彙整該評估明細表,連同自行評估所發現之內部控制重大缺失據以編製評估總表,再併同作業層級自行評估統計表及未符合項目一覽表簽報該小組召集人核定後簽報機關首長。
評估內控制度落實程度 主辦單位應依據各組成要素所列判斷項目之評估結果及評估發現之內部控制缺失,評估各組成要素之落實程度並於「評估結果」欄勾選「落實、部分落實、未落實」等選項,建議標準如下: 1、落實:判斷項目評估結果多為落實,且無內部控制缺失或有內部控制缺失惟不影響內部控制目標之達成。 2、部分落實:判斷項目評估結果多為部分落實,且有內部控制缺失並影響內部控制目標之達成。 3、未落實:判斷項目評估結果多為未落實,且有內部控制重大缺失。
需採行改善措施之處理 各機關內部稽核專責單位或任務編組針對整體層級各判斷項目及細項之主辦單位或評估單位所提「需採行之改善措施」部分,應確實追蹤其改善情形;若涉及需修正內部控制制度者,應由內部控制小組督導各單位依行政院函頒內部控制制度設計原則等相關規定修正。 93
內部控制重大缺失之認定 各機關內部控制缺失之認定,係以內部控制五項組成要素為基礎,就機關內部控制設計及執行情形是否可能影響其達成內部控制目標予以判斷,惟如係肇因於無法掌控之外部風險衍生之相關問題或缺失,則不歸屬為內部控制缺失。其中如涉及內部控制重大缺失案件,應於評估總表之附表內敘明其改善措施等資訊,以管控改善進度,例如: 1.控制環境無法預防舞弊之發生。 2.風險評估過程未能辨識出重要之風險項目。 3.對已辨識出的風險缺乏有效之控制作業。 4.未能避免錯誤資訊之傳遞。 5.未落實監督內部控制制度在設計與執行之情形。 94
內部控制重大缺失之追蹤改善 各機關應將涉及內部控制重大缺失(含當年度已改善完成)之案件,於評估總表之附表「內部控制重大缺失案件及改善計畫」及各明細表內敘明其改善措施、預計(完成)改善時間以及追蹤改善情形等資訊,以管控改善進度。 內部控制重大缺失案件及改善計畫【範例】 (基準日期:○年○月○日) 評估機關:○○機關 基準日期以評估期間 之最後一日為原則 內部控制重大缺失案件 改善措施 預定(完成)改善時間 追蹤改善情形
結語 陽光是最好的防腐劑 剛柔並濟,永續經營 預防重於治療