政府內部控制種子教師研習班第3期 內部控制制度 實務與評估 行政院主計處視察室 黃慶裕 管理師 100年12月16日
報告大綱 前言 內部控制制度設計步驟簡介 內部控制制度設計範例簡介 結語 1 1
前 言 2 2
內部控制相關設計規範關係圖 健全內部控制實施方案 內部控制制度設計原則 內部控制制度共通性作業範例製作原則 各機關設計內部 政府內部控制觀念架構 (100.7.4) 各機關設計內部 控制制度之參考 內部控制制度設計原則 (100.7.4) 內部控制制度設計範例 (100.7.4) 健全內部控制實施方案 (100.2.1) 各機關設計內部 控制制度之依據 各機關設計內部 控制制度之參考 內部控制制度共通性作業範例製作原則 (100.4.19) 行政院推動內部控 制之原則性規範 各權責機關研訂內部控制制 度共通性作業範例之依據
逐級分工 行政院內部控制推動及督導小組 各主管機關 各機關 ◆審議各主管機關提報內部控制作業落實執行情形。 ◆內部控制制度作業規定,屬性質相同者,得為一致規定,或指定所屬統一訂定。 ◆督導所屬訂定內部控制制度作業規定並備查。 ◆參採各權責機關所訂內部控制制度共通性作業範例,並審視個別性業務之重要性及風險性,訂定合宜之內部控制制度及內部稽核作業規定,其中三級以下機關(構)及學校應報送上級機關備查。 各主管機關 各機關
內部控制制度 設計步驟簡介 5 5
設計步驟 內控制度內容 內控五項要素 一、確認目標 壹、整體層級目標及機關組織職掌 貳、作業層級目標及機關組織圖 參、機關分層負責明細表 二、風險評估 肆、風險評估 風險辨識、風險分析、風險評量 三、選定業務項目 根據風險評估結果,就超過機關風險容忍度之主要風險項目,找出對應之相關業務項目 四、設計控制作業 伍、控制作業 針對選定業務項目之重要環節,設計相關之控制重點 五、建立檢查機制 陸、監督 柒、自行檢查之表件格式 資訊與溝通 控制環境 資訊與溝通 風險評估 控制作業 監督
內部控制制度設計參考流程圖
設計步驟 確認目標 風險評估 選定業務項目 設計控制作業 建立檢查機制
設計步驟-確認目標 整體 作業層級目標 層級目標 整體層級目標係指各機關依法定職掌所定之願景、策略及施政目標,該目標明確闡述機關之施政重點及長期展望,並為機關全體人員共同遵循的方向。 作業層級目標 將整體層級目標逐級往下延伸至各單位,並參考業務職掌,據以辨識相連結之作業層級目標。
整體及作業層級目標關係 採購部門的目標:在合理的時間以合理的價錢為企業採購符合要求的物品 銷售部門的目標:為企業獲取最大的利潤或巿場佔有率等 公司未來五年要提升五倍盈利 未來五年提升巿場佔有率x% 未來五年降低採購成本x% 整體層級目標 採購部門的目標:在合理的時間以合理的價錢為企業採購符合要求的物品 銷售部門的目標:為企業獲取最大的利潤或巿場佔有率等 作業層級目標
確認目標-範例 次願景 使命/願景 整體層級目標 策略目標 全民健康的領航者 保障人民身心健康 縮短國民健康差距 促進生技產業發展 國際衛生先進國家 落實保健防疫整備,免除疾病威脅 (疾管局) 創造全民健保價值,保障醫療平等 (健保局) 使命/願景 (衛生署) 次願景 (所屬機關) 整體層級目標 策略目標
確認目標-範例-續 促進及保護全民健康,讓全民更長壽更快樂 (衛生署) … (健保局) … 落實保健防疫整備,免除疾病威脅 (疾管局) 因應流感大流行準備 (第4組) 有效啟動政府應變機制 建置流感疫苗及抗病毒藥劑之自製量能 建立疫苗及藥物之緊急使用之免責保障及傷殘賠償 提升傳染病醫療照護之品質及量能 後天免疫缺乏症候群防治 (第3組) 共保民眾健康及社會經濟安定 有效遏止愛滋病疫情擴散 促進國家發展並提升國家競爭力
以財政支援建設,以建設培養財政 (財政部) 確認目標-範例 –續 以財政支援建設,以建設培養財政 (財政部) … (賦稅署) … 精進財務管理,提昇財務效能 (國庫署) 收支管理業務 (第1組) 省錢 找錢 賺錢 彩券管理業務 (第4組) 充實彩券盈餘 促進弱勢就業 提升彩券形象
作業層級目標之設定 Specific: Measurable: Achievable: Result-oriented: 目標應清楚明確。 Measurable: 目標應儘可能量化。 Achievable: 目標應考量可以達成。 Result-oriented: 目標應注重結果,產生實質效應。 Time-limited: 目標應有達成之期限。 參考範例
業務單位的目標 關稅總局 資料來源:財政部組織管理彙編 3度空間思維 願景 次願景 高度 深度 廣度 精進通關作業 提升便捷效能 服務 廉能 精進通關作業 提升便捷效能 服務 廉能 安全 便捷 落實 推展 深化 業務單位的目標 關稅總局 接軌 國際 強化跨部門協調 積極檢討與改善 擴展關務合作 策略 推動預報貨物資訊 優質企業認證及管理機制 貨物移動安全 檢驗技術現代化 關港貿單一窗口 整合海關與相關部門需求 強化跨部門溝通協調 建立聯繫管道與窗口 達成資源流通與分享 簡化通關作業及流程,並予透明化 鼓勵創新變革,推行便民措施 適時檢討修正法令規章 推動關務合作與情資交流 與國內優良業者建立策略聯盟 簽署優質企業先導認證等合作計畫 具體措施 核心業務 資料來源:財政部組織管理彙編
行政單位的目標 人事處 以財政支援建設,以建設培養財政 人事處:活化人力資源,建構優質團隊 人事處3要:服務要好、專業要好、效能要高 一、培育公務人才與領導力 二、增進行政績效與服務品質 三、激發公務人員士氣與潛能 核心業務 組織管理 公務行銷 強化組織人力 積極培育人才 落實績效管理 促進員工福利 願景管理 創意管理 知識管理 對內部單位 對所屬機關(構) 對所屬人事機構 願景 策略目標 重點 行政單位的目標 資料來源:財政部組織管理彙編
從何確認目標? 研考會作業層級目標設定指引(尚未分行) 組織職掌(如財政部組織管理彙編) 中程施政計畫(各機關網站) 績效考核(研考會網站) 預算書
查詢年度計畫與目標 http://www.rdec.gov.tw/sp.asp?xdurl=plan30.htm&ctNode=14621&mp=100
設計步驟 確認目標 風險評估 選定業務項目 設計控制作業 建立檢查機制
設計步驟-風險評估 評估 方法 步驟 辨識整體層級與作業層級目標不能達成之內、外在因素,分析其影響程度及發生之可能性,並進行風險評量 得參考行政院所屬各機關風險管理與危機處理作業基準及作業手冊之觀念、方法 步驟 風險辨識 風險分析 風險評量
風險評估步驟 風險辨識 風險分析 風險評量 參考風險管理及危機處理作業手冊所列之風險來源,辨識無法達成目標之內、外在風險因素。 依機關業務特性擇用衡量風險影響程度及發生可能性之標準(量化或非量化),以分析風險等級。 風險評量 評量主要風險項目之風險等級,如超出可容忍風險範圍,則優先處理或回應該風險。
風險的來源 說明 影響 商業和法律關係(B) 指的是機關與其他機關之間的關係,如其他機關、非政府機關、法人、學校、供應商、承包商、承租者等 機關的資產和資源庫 財源和權力 活動的直接和間接成本 人 社區 績效 活動的時機和計畫 環境 無形的資產,如聲譽、信用、生活品質 機關行為 經濟環境(E) 指的是機關本身、國家或國際的經濟環境,以及會影響經濟環境的因素,如匯率、利率、股市、法人評等、外匯存底、勞工市場人才招募與聘雇、區域經濟合作、自由貿易協定、兩岸關係等 人員行為(H) 包括參與機關活動及未參與機關活動的人及行為,如民眾、媒體;舞弊、貪污、洩露資訊、恐怖攻擊等 自然事件(N) 包括地理環境與自然變遷,地震、颱風、火山、沙塵暴、溫室效應等 政治環境(P) 包括立法上的改變,以及會影響其他風險來源的因素,如政權的移轉、政策的修改、政府機關再造等 科技 (S) 包括機關內外的科技導入與運作,如過時的預測系統、資訊系統等 管理活動及控制(M) 機關運作之全部,包括服務或產品未達標準、無法準時履行、未依照預算履行、員工能力/技能/招募/維繫人才、災難恢復能力等 風險管理及危機處理作業手冊(P14、87) /【風險辨識】/【發展風險情境】風險來源及影響
風險類型 外部風險:來自外部環境變遷之壓力,組織無法控制,但可以採取行動以紓緩 社會文化:人口特質、習俗價值 科技發展:生物科技、奈米科技、基因工程 自然事件:颱風、地震、水旱災、疫病、氣候暖化 經濟環保:國際金融變化、區域經濟體競爭、能源供給、失業水準、 CO2 排放 政治法律:意識型態、政府体制、兩案關係、政府組織調整、勞工環保法規 營運風險:有關目前服務遞送與維持營運量能的風險 財物風險:預算是否充足、財務管理是否健全、實體資產損害 人力風險:員工能力、技術、人事管理是否良好 資訊風險:資訊系統是否充分支持決策、做好隱私保護 倫理風險:有無貪污舞弊情形 與利害相關者的關係:顧客、夥伴、媒體、課責機關等的意向是否變動 政策變革:決策產生的風險是否超過目前組織所能處理的能量 資料來源:政府內部控制種子教師研習班第2期
CNS 27005之威脅及弱點範例
風險評估準則-發生機率 可能性分類 等級 詳細的描述 1 10年從未發生 2 10年發生件數1次 3 10年發生件數2次 4 10年發生件數3次 5 10年發生件數4~10次 6 10年發生件數11~20次 7 10年發生件數21~30次 8 10年發生件數31~49次 9 10年發生件數數50~99次 10 10年發生件數100次以上 幾乎不 可能 不太可能 可能 非常可能 幾乎確定 資料來源:政府內部控制種子教師研習班第2期
風險評估準則-衝擊程度 資料來源:政府內部控制種子教師研習班第2期
風險評量 影響 程度 轉移 避免 接受 控制 發生機率 資料來源:政府內部控制種子教師研習班第2期
設計步驟 確認目標 風險評估 選定業務項目 設計控制作業 建立檢查機制
設計步驟-選定業務項目 設計內部控制制度時,應涵蓋內部各單位之業務,並審視各該業務之重要性及風險性,決定納入內部控制制度之業務項目 出納、財產管理業務 政風業務 主計業務 人事業務 公共建設計畫之編審 行政管考業務 社會發展計畫之編審 科技發展計畫之編審 採購業務 資訊安全業務 財政部 法務部 行政院主計處 行政院人事行政局 行政院經濟建設委員會 行政院研究發展考核委員會 行政院國家科學委員會 行政院公共工程委員會 作業流程及控制重點 權責機關 設計內部控制制度時,應涵蓋內部各單位之業務,並審視各該業務之重要性及風險性,決定納入內部控制制度之業務項目 (1)出納、(2)財產管理、(3)政風、(4)主計、(5)人事、(6)公共建設計畫編審、(7)行政管考、(8)社會發展計畫編審、(9)科技發展計畫編審、(10) 採購及(11)資訊安全等共通性業務項目,得參採各權責機關所訂之共通性作業範例辦理
選定業務項目 業務項目 政府採購 作業 類別 公告金額採購 同質採購 異質採購 未達公告 金額採購 小額採購 1.底價訂定 2.採購監辦 作業項目 政府採購 公告金額採購 同質採購 1.底價訂定 2.採購監辦 3.開標審標 異質採購 未達公告 金額採購 小額採購 1.確認採購 需求 2.採購方式 3.驗收
選定業務項目-範例 財產管理業務 國有公用 財產產籍管理 依據風險評估結果,找出主要風險項目所對應的作業項目 業務項目 作業類別 作業項目 … 國有公用 財產產籍管理 財產增加 財產增減值 財產移動 財產減損 財產盤點 業務項目 作業類別 作業項目 註:其他業務項目視機關業務職掌,並依重要性、風險性原則選定
選定業務項目-範例 資訊安全管理 依據風險評估結果,找出主要風險項目所對應的作業項目 業務項目 作業類別 作業項目 … 通訊與作業管理 網路安全管理 系統規劃與驗收 資訊安全事件管理 資訊安全事件通報 資訊安全事故與改進管理 存取控制 網路存取控制 作業系統存取控制 應用系統與資訊存取控制 業務項目 作業類別 作業項目 註:其他業務項目視機關業務職掌,並依重要性、風險性原則選定
業務單位風險評估及選定業務項目範例 機關內部各單位皆須進行風險評估,以找出存在高風險之作業項目,進行控制作業設計。 相關結果將提交機關內部控制小組據以彙整至內部控制制度中。 註:範例僅供參考,仍應依機關之規定程序辦理。
由上而下 組織目標、風險及作業項目之關連
設計步驟 確認目標 風險評估 選定業務項目 設計控制作業 建立檢查機制
設計控制作業 根據風險評估結果,應就超過風險容忍度之主要風險項目,找出對應之相關業務項目,其中有關共通性業務,可參採各權責機關所定之共通性作業範例。 控制作業,係為確保各項業務活動皆已有效運作,相關控制重點已併入各項業務活動之作業流程中設計 各機關應針對選定業務項目之重要環節,設計相關之控制重點,如文件是否經適當核准,事件是否經妥善記錄,物品是否定期盤點,狀況是否適時通報,預算或績效是否進行分析比較、職能是否明確劃分等 控制作業得併入各項作業流程中設計,並納為內部控制制度之附件
控制方式類型 績效佳 風險 控制成本 預防性控制 (期望不發生) 偵查性控制 (發生要知道) 矯正性控制 (已發生要矯正) 補償性控制 藉由「事前」的控制,形成一道屏障來防止特別交易的不當進行或阻止錯誤的發生。 例如:承保前之風險評估、對銷貨客戶之徵信、使用經核准之供應商名單 偵查性控制 (發生要知道) 利用某些程序來偵測已發生之錯誤或不當交易。 例如:編製銀行調節表、存貨盤點、與銷貨客戶之定期對帳 矯正性控制 (已發生要矯正) 用來矯正偵查性控制所發現之問題或矯正交易之控制。 例如:透過電腦對採購單之檢核可以偵測到未經核准之供應商號碼,進而追蹤其原因及時修正交易資料或防止向不適當供應商之採購 補償性控制 用來補償其他控制之不足,使得某些控制弱點不成為問題。 例如:未有足夠之人力執行職能分工時,可透過由客戶或管理階層親自監督來彌補此一控制弱點。 指示性控制(好的結果要他發生) 由管理階層指示一些行動,以便達成某種結果,產生正面性之結果,相對於預防性、偵查性及矯正性控制重在防止、偵測及更正負面結果。 風險 績效佳 控制成本 安裝防毒軟體 定期掃毒 採用免費軟體或線上掃毒 隔離或刪病毒 http://www.virustotal.com
作業流程表達方式 如機關僅需按內部控制五項要素之控制作業設計制度,則納入制度主要內容,如考量參考共通性作業範例完整表達作業程序與控制重點,則納入制度之附件。 不論選擇何種方式設計內部控制制度,因「範例」屬參考性質,各機關針對控制作業或作業流程,均可在有效前提下,視本機關業務性質,合宜彈性調整。
設計步驟 確認目標 風險評估 選定業務項目 設計控制作業 建立檢查機制
建立檢查機制 監督 例行監督 自行檢查 稽核評估 自行檢查表格式 整體層級檢查 作業層級檢查
每年至少自行檢查一次,遇有特殊情形,得隨時辦理 設計步驟-建立檢查機制 稽核評估: 統合或運用現行稽核評估職能 自行檢查: 整體層級 作業層級 例行監督: 業務承辦單位主管 目的: 評估內部控制制度設計及執行之有效性 每年至少自行檢查一次,遇有特殊情形,得隨時辦理 作成紀錄建檔備供主管機關訪查及督導
6項政府稽核評估職能 行政管考 人事考核 政風查核 政府採購稽核 事務管理工作檢核 內部審核 42
自行檢查之目的與設計 自 行 檢 查 目的:課予機關內部各項業務承辦單位 主管善盡督導作業,並透過定期或 設計:自行檢查表之檢查重點直接由控制 作業轉換而來,必須與作業流程之 控制重點相對應。 自 行 檢 查 目的:課予機關內部各項業務承辦單位 主管善盡督導作業,並透過定期或 不定期自行檢查機制,及時補救或 改正。 43
自 行 檢 查 檢查次數: 各機關內部各單位均應辦理自行檢查 每年至少自行檢查一次,遇有特殊情形得隨時辦理 如業務性質有按月或按季辦理之需要者,各機關 得自行訂定檢查次數。 檢查重點未符合者: 必須針對未符合之項目,於檢查情形說明欄內詳細 記載檢查情形,並填寫需採行之改善措施。 自 行 檢 查 檢查重點不適用者: 如有不適用情形者(例如因組織改造業務調整等, 內部控制制度未及配合修正,致有不適用者),應於 檢查情形說明欄中敘明,並應隨即檢討修正控制作 業或作業流程之控制重點。 44
內部控制制度 設計範例簡介 45 45
中華民國XXX年XX月XX日核定(核定日期) 行政院農業委員會 動植物防疫檢疫局 內部控制制度 中華民國XXX年XX月XX日核定(核定日期) 中華民國XXX年XX月XX日修訂(最新修訂日期) 封 面
修 訂 紀 錄 版次 修訂日期 修訂頁次 修訂者 修訂內容摘要 1.0 2011/12/16 000 初版 修訂紀錄
目 次
確認目標 整體層級目標 行政院農業委員會動植物防疫檢疫局(以下簡稱本局)之施政願景,在積極建構健全的動植物防疫檢疫體系,及建立農畜禽產品衛生安全的檢驗體系,推動國內重要動植物疫病蟲害的防治,並防杜外來疫病蟲害的傳入,以確保我國農業生產之安全,並維護國內的自然生態環境以及動植物和人類之健康。為實現上述施政願景,本局設計內部控制管理制度,未來整體發展目標如下:
整體層級目標 確認目標 (一)申請成為口蹄疫免疫非疫區,進一步成為不用疫苗非疫區。 (二)強化防疫檢疫措施,以維持我國為重大動植物疫病蟲害之非疫區。 (三)加強國內防疫措施及開發檢疫處理技術,以協助拓展農產品外銷。 (四)擴大辦理屠宰衛生檢查及畜禽藥物殘留檢測工作,維護國人食肉衛生安全。 (五)積極參與國際組織活動,強化國際技術交流,以維護國家權益。
確認目標 機關組織職掌 總局主要掌理事項 動植物防疫檢疫、畜禽屠宰衛生檢查、動物用藥品與衛生資材、獸醫公共衛生等政策、法規、方案、計畫之擬定、執行與督導。 植物防疫、檢疫人員與獸醫師之管理政策、法規、方案、計畫之擬定、執行與督導。 動植物防疫、檢疫與畜禽屠宰管理科技之研究發展及技術服務。動植物防疫、檢疫及畜禽屠宰管理技術、程序、方法之研議、執行及督導。 國內外動植物防疫、檢疫、畜禽屠宰管理等之疫情報告、資訊蒐集、風險分析、技術諮商及諮詢服務。 輸出入動物與畜、禽、水產品疫病之精密檢查及處理。 輸出入植物與其產品之有害生物之精密檢查及處理。 輸出入動植物與其產品之檢疫證明書之簽發、查核、管理及督導。 動植物防疫、檢疫及畜禽屠宰管理人員之管理與訓練。 其他有關動植物之防疫、檢疫及畜禽屠宰管理事項。
機關組織職掌 確認目標 分局主要掌理事項 輸出入動植物與其產品及其他動植物檢疫物之檢疫。 畜禽屠宰管理事項之執行及督導。 分局主要掌理事項 輸出入動植物與其產品及其他動植物檢疫物之檢疫。 畜禽屠宰管理事項之執行及督導。 動植物及其產品檢疫證明書、畜禽屠宰衛生檢查證明文件及輸出入肉品檢查證明書之簽發、查核及管理。 輸出動植物之產地或田間檢疫。 動植物疫病蟲害疫情與畜禽屠宰管理資訊之蒐集及報告。 協助督導地方農業主管機關辦理動植物防疫及種苗之疫病蟲害檢查。 其他有關動植物之防疫與檢疫及畜禽屠宰管理執行事項。
作業層級目標 作業層級目標 確認目標 確認目標 動物防疫組: 動物檢疫組: 植物防疫組: 植物檢疫組: 肉品檢查組:維護肉品衛生安全。 企劃組: 秘書室: 會計室: 人事室: 政風室: 作業層級目標 (一)適切配置人力資源。 (二)强化財產財務控管。 (三)落實計畫審議與控管。 (四)提供正確防檢疫資訊。 (五)展現廉能防檢疫施政。 (六)提升防檢疫設施及工程品質。 (七)健全動物防疫制度。 (八)健全動物檢疫制度。 (九)健全植物防疫制度。 (十)健全植物檢疫制度。 (十一)強化畜禽屠宰衛生檢查及肉品安全。 (十二)強化國際防檢疫諮商談判。
確認目標-機關組織圖 防檢局組織圖 確認目標 依行政院農業委員會組織條例第六條規定,本局置局長,綜理局務;副局長,襄助局務;下置主任秘書,設 6 個業務組與 4 個行政單位。並於國際機場、港口鄰近處設有 4 個分局。 肉品檢查組 肉品檢查行政科 肉品檢查技術科 肉品檢查取締科 防檢局組織圖
機關分層負責明細表 確認目標 註:請至本局內部網站點選細目 分層負責明細表 單位 工作項目 權責區分 備考 第一層 第二層 第三層 局長 各組室主管 科長 動物防疫組 一、獸醫師團體管理及獸醫師之訓練。 核定 擬辦 二、動物防疫一般技術行政、業務督導考核、諮詢等。 三、國內、外動物疫情之監測、分析、發布及通報。 四、動物用藥品輸出證明書之核發及輸入案件處理。 動物檢疫組 一、動物及其產品檢疫重要案件、技術行政之處理。 核定或核轉 重大事項由第一層核定 二、國內、外動物檢疫疫情之發布及通告。 三、動物及其產品檢疫證明書、表報、標識、檢疫卡之格式訂定。 審核 植物防疫組 一、國內、外植物疫情之監測、分析、發布及通報。 代辦會稿 二、特定疫病蟲害種類、範圍指定及疫區劃定、解除。 三、植物防疫一般技術行政、業務督導、諮詢。 四、植物防疫業務會議 植物檢疫組 肉品檢查組 一、輸出入植物檢疫重要案件之處理。 二、植物檢疫疫情之發布、公告。 三、植物及其產品檢疫會議 一、畜禽屠宰管理重要案件之處理。 二、屠宰場同意設立文件之核發及展延。 三、畜禽屠宰管理違規取締案件之處理。 註:請至本局內部網站點選細目
整體及作業層級目標-肉品檢查組 整體 層級目標 維護國人食肉衛生安全。 作業層級目標 強化畜禽屠宰衛生檢查及肉品安全。
風險評估 風險評估 風險辨識 風險分析 風險評量 風 險 評 估
風險辨識-肉品檢查組 肉品檢查組(以下簡稱本組)負責畜禽屠宰管理 業務,若未能順利推動屠宰場合法設立及違規取締等相關事務,將影響本組「強化畜禽屠宰衛生檢查及肉品安全 」之作業層級目標,進而影響「維護國人食肉衛生安全」整體層級目標之達成,亦會損及本局形象。
風險辨識-肉品檢查組 本組參考「風險管理及危機處理作業手冊」中所列之風險來源,進行風險辨識,並依施政計畫、監察院糾正、審計部建議及輿情反應等,歸納本組風險項目有E1:「斃死豬非法流用」及E2:「…」兩項。 註:E為內部單位單位代號,通常由內控小組統一編號交各單 位使用。一個單位可能有多個風險項目,可續編流水號。
風險分析-肉品檢查組 風險辨識後,依本機關所訂「影響之敘述分類表」(表1)及「機率之敘述分類表」(表2)之評估準則,分析E1、E2風險項目,並計算出風險值如下: 風險項目 影響程度(I) 發生機率(L) 風險值(I*L) E1 2(嚴重) 2(可能) 4 E2 1(輕微) 2
風險評量-肉品檢查組 經風險分析後,E1風險值為4,超出本機關所訂可接受風險值2 ,列為高風險項目,將對存在風險之作業項目設計控制作業,以期降低風險。而E2為可容忍之風險項目,仍會監督並定期檢討,以確定該風險仍維持可容忍之程度。 影響程度 風險分布 非常 嚴重(3) 嚴重(2) E1 輕微(1) E2 幾乎不可能(1) 可能(2) 幾乎確定(3) 發生機率 註:1.灰色區域為本 機關風險容忍 範圍 2.E1:斃死豬非 法流用 3.E2:… 肉品檢查組風險圖象
找出存在高風險之作業項目 風險評估後,本組已就E1主要風險項目,找出對應之作業項目「LE01:斃死豬非法流用管控與防範作業」併入作業流程中設計。 註:第一碼L為接續共通性範例編號,第2碼為內部單 位代號,後兩碼為流水號。
肉品檢查組 組織目標、風險及作業項目關連
風險辨識-幕僚單位 依據確認之整體層級目標及作業層級目標,參考「風險管理及危機處理作業手冊」中所列之風險來源,及本局施政計畫、監察院糾正案、審計部建議及輿情反應等風險來源,進行風險辨識,進行辨識風險項目。
風險分析-幕僚單位 本局參採「風險管理及危機處理作業手冊」之風險評估工具,並考量業務特性,訂定適用於本局之「影響之敘述分類表」(如表1)及「機率之敘述分類表」(如表2),作為各單位衡量風險影響程度及發生機率之參考標準並據以計算風險值。 風險值之計算方式為影響程度及發生機率之乘積(風險值=影響程度*發生機率)。 註:若業務單位有特殊之評估準則,則由該單位另訂之。
風險分析-幕僚單位 表1:影響之敘述分類表 等級 影響 程度 機關形象 產業發展 財物 損失 人員 傷亡 民眾 抱怨 或抗議 3 非常嚴重 國際新聞媒體報導負面新聞 3年以上 新台幣1億元以上 人員死亡 抗議 2 嚴重 台灣新聞媒體報導負面新聞 2年以上 新台幣1千萬元至1億元 人員重傷 多數人 1 輕微 區域新聞媒體報導負面新聞 1年以下 新台幣1千萬元以下 人員輕傷 少數人
風險分析-幕僚單位 表2:機率之敘述分類表 等級 發生機率分類 詳細描述 3 幾乎確定 在大部分的情況下會發生 2 可能 有些情況下會發生 1 幾乎不可能 只會在特殊的情況下發生 註:各機關應依業務特性,自行擇用妥適的風險評量標準
風險評量-幕僚單位 經過風險分析結果,考量人力、資源、組織環境等因素,由本局內控業務幕僚單位召開會議研商後,將本年度可接受之風險風險值訂為2,各單位經過風險評估後,總計有○項超出本局所訂可接受風險值之高風險項目,如表3所列,風險圖象如圖1所示。 範圍2:影響程度(I)=「輕微(1)」,且發生機率(L)=「幾乎 不可能(1)」或「可能(2)」之範圍。 範圍1:影響程度(I)=「嚴重(2)」,且 發生機率(L)=「幾乎不可能(1)」之範圍。 註:各機關應自行評估風險容忍範圍並適時檢討
風險評量-幕僚單位 表3:本局高風險項目列表 單位名稱 風險代號 風險名稱 動物防疫組 A1 … A2 動物檢疫組 B1 植物防疫組 C1 植物檢疫組 D1 肉品檢查組 E1 斃死豬非法流用 ... 企劃組 F1 秘書室 G1 會計室 H1 人事室 I1 政風室 J1 E2會列在此表中嗎?
風險評量-幕僚單位 圖1:本局風險圖象 影響程度 風險分布 非常嚴重(3) A2、C1、J1 A1 嚴重(2) D1、E1 B1、G1 輕微(1) F1、H1、I1 幾乎不可能(1) 可能(2) 幾乎確定(3) 發生機率 註:灰色區域為本局風險容忍範圍
選定業務項目 肉品安全檢查管理業務 依據風險評估結果,發現主要風險項目「斃死豬非法流用」,係屬於本機關肉品安全檢查管理業務。 業務項目 … 斃死豬非法流用管控與防範作業 業務項目 作業類別 作業項目 註:其他業務項目視機關業務職掌,並依重要性、風險性原則選定
由於控制重點併入附件之作業流程中設計,故此處謹列類別名稱 設計控制作業 彙整 提供 依據風險評估結果選定下列相關業務項目,並將各作業之控制重點併入作業流程中設計,完整之內容可參閱本制度之附件。 一、共通性業務: (一)出納業務。 (代號A) (二)財產管理業務。 (代號B) (三)政風業務。 (代號C) (四)主計業務。 (代號D) (五)人事業務。 (代號E) (六)公共建設計畫之編審。 (代號F) (七)行政管考業務。 (代號G) (八)社會發展計畫之編審。 (代號H) (九)科技發展計畫之編審。 (代號I) (十)採購業務。 (代號J) (十一)資訊安全管理業務。 (代號K) 二、個別性業務: (一) … (二) 肉品安全檢查管理業務。 (三)… 由於控制重點併入附件之作業流程中設計,故此處謹列類別名稱 註:共通性業務第1碼由A至K, 個別性業務從L開始編號。 本範例以L表示肉品安全 檢查管理業務,各機關可 自行對業管業務編號。
應每月彙整各部、會、署具體防範措施最新辦理情形。 應每月彙整各直轄市、縣(市)政府具體防範措施最新辦理情形。 應每年定期於6月及12月邀集各部、會、署及直轄市、縣(市)政府辦理研商「斃死豬非法流供食用之具體防範措施」會議,檢討最新辦理情形。 應每年定期於1月15日及7月15日前將斃死豬糾正案及斃死豬非法流供食用之具體防範措施之最新辦理情形彙整表函報行政院轉陳監察院。 控制 重點
監督 建立檢查機制 為落實本局各項業務控制重點之管控,並降低風險以達成目標,本局乃採取以下監督機制: 例行監督 為落實本局各項業務控制重點之管控,並降低風險以達成目標,本局乃採取以下監督機制: 一、例行監督:由本局內部各單位主管例行督導各項業務。 二、自行檢查:每年藉由內部各單位自行檢查一次內部控制制度設計及執行之有效性,其中整體層級檢查表由內控業務幕僚單位檢查,檢查結果由本局內控召集人簽名,作業層級檢查表則由該作業目項業管單位檢查,檢查結果由單位主管簽名。 三、稽核評估:本局運用政府現有6項稽核評估職能,協助審視內部控制制度設計及執行之有效性。 自行檢查 稽核評估
自行檢查之表件格式 建立檢查機制 行政院農業委員會動植物防疫檢疫局內部控制制度整體層級自行檢查表 XXX年度 自行檢查單位: 檢查日期: XXX 年 XX月 XX日 組成要素 評估重點 自行檢查情形 檢查情形說明 符合 未符合 一、控制環境 二、風險評估 三、控制作業 四、資訊與溝通 五、監督 結論/需採行之改善措施: 填表人: 複核: 內控召集人: 行政院農業委員會動植物防疫檢疫局內部控制制度作業層級自行檢查表 XXX年度 自行檢查單位:_______ 作業類別(項目):______________ 檢查日期: XXX 年 XX月 XX日 檢查重點 自行檢查情形 檢查情形說明 符合 未符合 一、作業流程有效性 (一)作業程序說明表及作業流程圖之製作是否與規定相符。 (二)內部控制制度是否有效設計及執行。 二、XX作業 (一)… 結論/需採行之改善措施: 填表人: 複核: 單位主管:
附件-彙整 附件-提供 本局之作業流程包含內部各單位之業務,所設計之控制作業皆併入作業流程中設計,各項作業詳列如下: 一、共通性業務 (一) AG01:自行收納收款作業 (二)… (三) BG01:國有公用財產產籍管理-財產增加 (四) CJ01:高風險業務稽核 (五) DH01:單位概(預)算籌編及審議作業 (六) … 二、個別性業務 (一) LE01:斃死豬非法流用管控與防範作業 (二) … 共通性業務第1 碼由A至K;個別 性業務從L開始 編起。 第2碼為本局內 部單位代號。 後兩碼為流水號
行政院農業委員會動植物防疫檢疫局作業程序說明表 一、化製場管理措施: (一)化製場與養豬場簽訂委託代處理合約管理事項。 (二)化製場所在地動物防疫機關派員查核並做不定期稽查,督導化製場查核人員加強有關化製原料數量清點、豬隻是否不完整等違規情節。 (三)查核化製場之動物性原料來源、頭數及其產品數量每日網路申報情形。 (四)場區內衛生消毒管理查核情形,按月抽驗化製原料及成品,檢查有無動物傳染病病原之存在。 (五)化製場監視器錄影紀錄之不定期調閱工作,檢查是否有不明車輛任意進出場區,如發現違規情事,則依相關規定處辦。 二、化製原料運輸車管理措施: (一)配合環保、衛生及警政機關共同辦理含跨縣市道路攔檢合法及非法清運車輛,查核清運車輛有無聯單、許可文件及違法清運死豬情形,一經攔檢查獲違法清運死豬車輛,則依法裁處。 (二)查核合格化製原料運輸車輛之消毒防疫設備及化製原料來源單記載之委託清運豬隻頭數。 (三)配合環保署公告死豬清除車輛應加裝衛星定位系統(GPS),稽查集運業者有無裝置GPS,並依該系統勾稽比對異常軌跡車輛。 (四)針對「有前科案底之化製原料運輸車輛」(含已遭動物防疫機關撤銷或廢止消毒及防漏密閉設備合格證之車輛)納入重點追蹤管理。 三、辦理豬隻死亡保險: 由農委會畜牧處委託各級農會賡續辦理豬隻死亡保險工作,並將保險理賠分成中豬及大豬2個等級,提供合理之理賠金額及理賠頭數,減少農民因豬隻死亡所造成之損失,降低造成流用之誘因。
行政院農業委員會動植物防疫檢疫局作業程序說明表 項目編號 LE01 項目名稱 斃死豬非法流用管控與防範作業 承辦單位 肉品檢查組 作業程序說明 … 控制重點 一、斃死豬非法流供食用之具體防範措施辦理情形彙整: (一)應每月彙整各部、會、署具體防範措施最新辦理情形。 (二)應每月彙整各直轄市、縣(市)政府具體防範措施最新辦理情形。 二、應每年定期於6月及12月邀集各部、會、署及直轄市、縣(市)政府辦理研商「斃死豬非法流供食用之具體防範措施」會議,檢討最新辦理情形。 三、應每年定期於1月15日及7月15日前將斃死豬糾正案及斃死豬非法流供食用之具體防範措施之最新辦理情形彙整表函報行政院轉陳監察院。 法令依據 使用表單
斃死豬非法流用事件管制作業流程圖
查核化製場消毒防疫及化製原料來源單作業流程圖
查核化製原料運輸車作業流程圖
事業廢棄物清運機具即時監控系統架構圖 資料來源:政府機關資訊通報第289期
行政院農業委員會動植物防疫檢疫局內部控制制度自行檢查表 年度 自行檢查單位:肉品檢查組 作業類別(項目):斃死豬非法流用管控與防範作業 檢查日期: 年 月 日 註:1.機關得就1項作業流程製作1份自行檢查表,亦得將各項作業流程依性質分類,同1類之作業流程合 併1份自行檢查表,就作業流程重點納入檢查。 2.自行檢查情形除勾選外,未符合者必須於說明欄內詳細記載檢查情形。 填表人: 複核: 單位主管 檢查重點 自行檢查情形 檢查情形說明 符合 未符合 作業流程有效性 (一)作業程序說明表及作業流程圖之製作是否與規定相符。 (二)內部控制制度是否有效設計及執行。 二、斃死豬非法流用管控與防範作業 (一)具體防範措施最新辦理情形彙整: 1.是否每月彙整各部、會、署具體防範措施最新辦理情形。 2.是否每月彙整各直轄市、縣(市)政府具體防範措施最新辦理情形。 (二)是否每年定期於6月及12月邀集各部、會、署及直轄市、縣(市)政府辦理研商「斃死豬非法流供食用之具體防範措施」會議,檢討最新辦理情形? (三)是否每年定期於及7月15日前將斃死豬糾正案及斃死豬非法流供食用之具體防範措施之最新辦理情形彙整表函報行政院轉陳監察院? 結論/需採行之改善措施: 自行檢查表
達成那些目標? 1. 提升施政效能? 2. 遵循法令規定? 3. 保障資產安全? 4. 提供可靠資訊? 風險情境 風險評估 作業項目 控制作業(重點) 檢查機制 維護國人食肉衛生安全 若未能順利推動屠宰場合法設立及違規取締等相關事務,將影響目標之達成,亦會損及本機關形象。 斃死豬非法流用 (經風險評估後,主要風險項目其發生機率等級為2,影響程度等級為2,屬高度風險,超出可容忍之風險範圍。 斃死豬非法流用管控與防範作業 一、斃死豬非法流供食用之具 體防範措施辦理情形彙整: (一)應每半年彙整各部、會、 署具體防範措施最新辦理 情形。 (二)應每半年彙整各直轄市、 縣(市)政府具體防範措 施最新辦理情形。 二、應每年定期於6月及12月邀集各部、會、署及直轄市、縣(市)政府辦理研商「斃死豬非法流供食用之具體防範措施」會議,檢討最新辦理情形。 三、應每年定期於1月15日及7月15日前將斃死豬糾正案及斃死豬非法流供食用之具體防範措施之最新辦理情形彙整表函報行政院轉陳監察院。 例行監督:由本局內部各單位主管例行督導各項業務。 自行檢查:每年藉由內部各單位自行檢查一次內部控制制度設計及執行之有效性, 稽核評估:本局運用政府現有6項稽核評估職能,協助審視內部控制制度設計及執行之有效性。 達成那些目標? 1. 提升施政效能? 2. 遵循法令規定? 3. 保障資產安全? 4. 提供可靠資訊? 參考資料
結 語 85 85
PDCA循環架構 規劃 Plan 執行 Do 檢查 Check 矯正 Act 謀定 再精進 勿憚改 達成目標 而後動 無過 有過
財務報導內部控制 - 較小型公開發行公司指引 (一)控制環境 1.誠正與道德價值 2.董事會之監督責任 3.管理哲學與經營風格 4.組織架構 5.財務報導能力 6.權限與責任 7.人力資源 (五)監督 19.持續性及個別評估 20.缺失報導 五大要素 及二十項的基本原則 (二)風險評估 8.財務報導目標 9.財務報導風險 10.舞弊風險 (四)資訊和溝通 15.財務報導資訊 16.內部控制資訊 17.內部溝通 18.外部溝通 (三)控制活動 11.與風險評估之整合 12.控制活動之選擇及建置 13.政策與程式 14.資訊科技 6
內部控制制度有效性判斷參考項目(企業)(99.5.26金管會) 內部控制組成5大要素與20個評估原則 項目 組成 要素 評估原則 (2006 COSO) 內部控制制度有效性判斷參考項目(企業)(99.5.26金管會) 政府內部控制觀念架構(100.7.4 行政院) 一 控制 環境 1、誠正與道德價值 2、董事會之監督責任 3、管理哲學與經營風格 4、組織架構 5、財務報導能力 6、權責與責任 7、人力資源 1、操守及價值觀 2、執行之能力 3、董事會及監察人 4、管理哲學及經營型態 5、組織結構 6、權責分配 7、人力資源之政策與實行 1、公務職業操守與倫理價值觀念之建立及維持 2、首長與高階主管對推動及落實內部控制制度之重視以及支持 3、機關組織架構及授權之適當明確 4、人力資源之妥適管理 5、專業能力之提升 二 風險 評估 1、財務報導目標 2、財務報導風險 3、舞弊風險 1、企業整體目標之制訂 2、作業層級目標之制訂 3、風險之分析 4、風險回應 1、風險辨識 2、風險分析 3、風險評量
內部控制制度有效性判斷參考項目(企業)(99.5.26金管會) 內部控制組成5大要素與20個評估原則-續 項目 組成要素 評估原則 (2006 COSO) 內部控制制度有效性判斷參考項目(企業)(99.5.26金管會) 政府內部控制觀念架構(100.7.4 行政院) 三 控制活動(作業) 1、控制活動與風險評估整合 2、控制活動之選擇及發展 3、政策與程序 4、資訊科技 對8大交易循環、13項管理作業及資訊科技控制之有效性進行評估。 1、整體層級控制 2、作業層級控制 四 資訊與溝通 1、財務報導資訊 2、內部控制資訊 3、內部溝通 4、外部溝通 1、資訊 2、溝通 2、內部溝通 3、外部溝通 4、內部控制制度之儲存、管理與傳達 五 監督 1、持續性及個別評估 2、缺失報導 1、持續性的監督 2、個別評估 3、缺失的報導 1、例行監督 2、自行檢查 3、稽核評估
取得政府內部控制相關資訊 http://www.dgbas.gov.tw
敬請指教 感謝您 的聆聽 91 91