報告人:陳明仁 2016/7/5 不可不知的內部控制制度
一、政府績效審計的意義 審計機關對政府機關之各項活動包括業務、制度、計畫或組織之運作是否存有改善空間,及其是否符合經濟、效率及效能(果)性所執行的一項獨立、客觀及可靠的考核。
二、績效審計和你我以及內部控制有關係嗎?
實例一 00處「000計畫」 有多項子計畫。其中一項 子計畫因工程變更增加經費 ,擬由其他子計 畫項下調整支應。 問題: 業務單位未事前將變更計畫報中央補助單位同意。 事後補報送變更計畫,補助單位對該項子計畫變更 所增加之經費不同意由其他子計畫項下調整支應, 結果:該子計畫變更所增加之經費全數需由本府支付, 造成縣庫150萬餘元之實質損失。
實例二 00處辦理「00計畫」中央補助單位要求本府於104年6月底前完成工程發包。 問題: 結果: 業務單位遲至104年7月28日才辦理工程決標,未能 於中央補助單位所訂期限內完成, 結果: 全案遭中央撤銷補助。 後續本府與工程簽約廠商解除契約,與委託技術服務廠商終止契約,已完成設計費用50餘萬元,全數由縣庫負擔。
已發生權責尚未執行完畢之計畫,業務單位未依規定向中 實例三 00處辦理102年度00計畫專案工程,補助單位於102年核撥第一期補助款,惟迄104年底仍未結案。 問題: 已發生權責尚未執行完畢之計畫,業務單位未依規定向中 央申請辦理補助款保留作業,致有關工程支用經費中央機 關不同意核結,並要求全數繳回。 結果: 全案中央機關不予補助,除結餘款外,本案已支付之經費要求本府繳回。 已發生之工程經費全數由縣庫負擔。
這些計畫在執行過程中內控出了問題~~這些都是屬績效審計的一環 除了這些案例,其實還有很多… 你自己是不是犯過類似的錯誤? 這些計畫在執行過程中內控出了問題~~這些都是屬績效審計的一環 除了這些案例,其實還有很多… 你自己是不是犯過類似的錯誤?
三、內部控制&縣政績效?
確立施政目標 願景 國際化 國際幸福 城市 深耕 教育 智慧化 環境 永續
縣長: 我去中央爭取經費被拒絕,中央部會說:台東縣的執行率太差。 我覺得6年來,施政最不滿意的部分是[執行率太差」。
透過內部控制協助達成施政目標 施政成果 使命、願景 施政目標 施 政 管 考 風 險 管 理 內部控制 透過有效之風險管理及內部控制,協助發揮施政管考功能,促進達成使命、願景與目標。 施政成果 使命、願景 施政目標 施 政 管 考 風 險 管 理 內部控制
政府內部控制的意義與主要目標 內部控制的意義: 由機關內部全體人員整合五項內部控制組成要素,共 同參與設計及執行之管理過程,藉以合理確保達成四 項內部控制目標。 五大組成要素 四大主要目標 控制環境 風險評估 控制作業 資訊與溝通 監督作業 實現施政效能 提供可靠資訊 遵循法令規定 行政透明 保障資產安全 與內部控制有關的單位或業務
內部控制制度設計原則-掌握關鍵重點 80/20法則 少數事物,卻有不成比例的影響力 一小部分的原因或努力,產生大部分的結果或酬勞 80%的問題,可歸咎於20%的原因 解決最關鍵的原因,即解決問題之大半! 20%原因→80%問題 80%原因→20%問題 原因 問題
內部控制人人有責 機關全體人員參與 高階主管(尤其是首長)對內部控制制度的有效設計、執行及維持負主要責任 內部控制人人有責 機關全體人員參與 高階主管(尤其是首長)對內部控制制度的有效設計、執行及維持負主要責任
政府內部控制制度設計原則-設計流程 首長與高階主管及內部各單位人員 內部稽核人員 確認目標及決定風險容忍度 風險容忍度 關鍵策略目標 辦理風險評估 實現施政效能、提供可靠資訊、遵循法令規定及保障資產安全 確認目標及決定風險容忍度 風險容忍度 關鍵策略目標 整體層級目標: 使命/願景 施政目標 中長程個案計畫 作業層級目標 重要性 風險辨識 風險分析 風險評量 選定業務項目 跨職能業務 共通性業務 個別性業務 設計控制作業 設計控制重點 修正控制重點 落實監督作業 例行監督 內部稽核 內部稽核 14
其實,內部控制制度就是… 找出風險較高之業務項目 標準作業流程(SOP) ,加上重要控制點 隨時自我檢核及監督管理
我們先來談談風險管理~~
四、政府機關的風險與管理
(一)政府機關七大風險來源 1.組織間關係 2.經濟環境 3.人員行為 4.自然事件 5.政治環境 6.科技 7.管理活動及控制
資料來源:整理自賴森本(民101,於防檢局台中分局講稿) 風險來源釋例 風險來源 說明 例子 組織間關係 商業和法律關係 部會與其他組織之間的關係 其他組織:如其他部會、非政府組織、法人、學校、供應商、承包商、承租者等 經濟環境 部會本身、國家或國際的經濟環境,以及會影響經濟環境因素 如匯率、利率、股市、法人評等、外匯存底、勞工市場人才招募與聘雇、區域經濟合作、自由貿易協定、兩岸關係等 人員行為 人的行為 人,如民眾、媒體,參與及未參與部會活動 行為,如舞弊、貪污、洩露資訊、恐怖攻擊等 自然事件 地理環境與自然變遷 地震、颱風、火山、沙塵暴、溫室效應等 政治環境 立法改變,及其他 如政權移轉、政策修改、政府組織再造等 科技 科技導入與運作 如預測系統、資訊系統過時:組織內外 管理活動及控制 組織內部運作之全部 服務或產品未達標準、無法準時提供服務、未依照預算執行、員工能力/技能/招募/維繫人才、災難恢復能力等 資料來源:整理自賴森本(民101,於防檢局台中分局講稿)
(二)十大風險類別 天然災害 法令與契約 財政狀況(包括收稅、付款費用及所有內部與外部的財務安全程序) 公務員違失(包括受賄、違背職務、濫用職權、消極不作為、行政效率不彰及未適當公開資訊等) 第三者的行為或疏失 經濟變化 對外部依賴性(因依賴機關以外供應商之商品、服務及公用設施而產生或附隨的風險) 資產損失(因業務活動而遭受自有或租借財產損失時所產生的風險) 科技應用 執行人力(為維持機關運作及業務推展對人力配置產生或附隨的風險)
(二)十大風險類別1/3 風險類別 說 明 列 舉 1.天然災害 伴隨自然災害而來的風險 包括洪水、森林大火、地震、颶風、暴風雨或暴風雪。 說 明 列 舉 1.天然災害 伴隨自然災害而來的風險 包括洪水、森林大火、地震、颶風、暴風雨或暴風雪。 2.合約與法令 伴隨法律或合約關係而來的風險。 契約條款不一致產生爭議,如履約日期、付款條件、費用明細之主契約及投標須知補充說明或服務建議書不一致等 3.財政狀況 伴隨財政操作而來的風險 ,包括收稅、付款費用及所有內部與外部的財務安全程序。 4.公務員瀆職 因公務員違法或處置錯誤而產生的風險。 包括受賄、違背職務、濫用職權、消極不作為、行政效率不彰及未適當公開資訊等。
(二)十大風險類別2/3 風險類別 說 明 列 舉 5.第三者的行為或疏失 因機關以外之機構的行為或疏失而產生的風險。 說 明 列 舉 5.第三者的行為或疏失 因機關以外之機構的行為或疏失而產生的風險。 如採購契約承攬廠商因公司營運管理不當,致無法如期履約,影響施政計畫原預定進程,如飛行學校、台鐵局之臺東車站整建工程… 6.景氣狀況 國內外的經濟狀況所產生的風險。 如國外石油價格波動,引發工程材料價格變動或國際經濟風暴影響開發商投資意願及穩定等 7.對外界的依賴性 對機關以外供應商之商品、服務及公用設施產生依賴性,而帶來的風險。 同一類型之採購集中在同一廠商,產生市場壟斷之假象或服務內容創新不足等。
(二)十大風險類別3/3 風險類別 說 明 列 舉 8.資產損 失 因業務活動而遭受財產損失時所產生的風險(自有、租借)。 說 明 列 舉 8.資產損 失 因業務活動而遭受財產損失時所產生的風險(自有、租借)。 如辦理活動租借音響設備未妥善保管失竊或損壞,肇致賠償事件 9.科技的 應用 因業務活動而使用電腦及其他技術時所產生的風險。 電腦駭客入侵致資料被竄改、刪除、中毒、停電造成電腦當機 10.執行人 力 為維持執行力在人力上產生的風險。 為維持機關運作及業務推展對人力配置產生或附隨的風險
(三)七大風險影響面向 上述各類風險可能導致政府在七個面向受到影響: 一、財務 二、資產 三、人力資源 四、服務 五、聲譽 六、法律責任與義務 七、營運環境
風險產生之影響 影響面向 說明 列舉 財務 事件對財務穩定性及保有對關鍵性業務穩定的財源之影響。 行政延宕造成縣庫增加負擔、賠償 資產 事件對資產的影響,例如用於執行關鍵性業務所需的資產。 遭不實賤賣、私藏、盜賣、轉贈、毀損 人力資源 事件對執行人力的影響。 打擊士氣、經驗技術無法傳承、內部鬥爭(內耗) 服務 事件衝擊服務能力的影響。 為民服務降低、工作效能不彰 聲譽 大眾對機關的觀感,以及大眾配合機關進行所需工作意願的影響。 款項未依契約撥付影響機關形象、法規誤用清廉形象受損、效率不彰致民調低落等 法律責任與義務 事件衝擊機關與第三者間法律責任的影響。 法規誤用、錯用致招詐欺、背信、貪污、賄賂、圖利、瀆職、洩密…等 營運環境 事件對環境及使用人的影響。 未健全內部控制及有效風險管理督機制,及時的辨認、擷取及溝通適切的資訊、法令規章鬆散、行政延宕等,影響機關整體運作及績效。
(四)風險管理的策略 公部門風險管理策略 規避風險 減低發生的機率 減低影響與衝擊 風險轉嫁 保有風險 風險控制~ 風險隔離 找出現有的控制方法及訂定新的控制策略
減低發生的機率 減低影響與衝擊 稽查及遵守計畫、檢討必要條件、明細事項、設計、 工程和操作;檢查和過程控制、計畫管理、預防管 理、品質管理和標準化、規劃良好的訓練及其他計 畫、監督、測試、機關的配置、技術控制等。 減低影響與衝擊 處理偶發事故的計畫、合約的要求、業務持續計畫、 工程和結構的強化、控制貪污計畫、減少暴露於風 險來源、價格政策及控制、活動和資源的分離或重 置、公眾關係、基於道義責任所付的款項等。
減少風險的發生及降低風險所產生的影響 風險控制 有效的政策、程序或實際的改變 內部控制制度 怎麼設計內部控制~~
五、內部控制設計流程 --以本府觀光旅遊處為例 五、內部控制設計流程 --以本府觀光旅遊處為例
(一)辦理風險評估--確認目標及決定風險容忍度 示範案例 透過風險評估,並參酌過去之施政經驗, 找出高風 險之項目 針對施政計畫所列之關鍵績效指標,辨識可能影響 其無法達成之風險情境,並據以設計相關控制點進 行控管。 關鍵策略目標:提升國際競爭力,引領臺東觀光產業國際 化 關鍵績效指標:臺灣國際熱氣球嘉年華飛行活動,打造國 際觀光亮點
辦理風險評估-風險辨識(1/2) 辨識風險類別及其影響 (一)辨識影響整體與作業層級目標無法達成之風險 示範案例 辨識風險類別及其影響 (一)辨識影響整體與作業層級目標無法達成之風險 (二)辨識施政計畫之先期規劃,就利害關係者意見、成本 效益、技術可行性或跨機關業務協調等風險 (三)監察院等外部監督機關所提內部控制缺失,涉及業務 推動過程中未能察覺或辨識之風險 (四)涉及人民權利或義務之業務、影響政府公信力之風險 (五)….
辦理風險評估-風險辨識(2/2) 辨識風險類別及其影響 例:可能面臨之不可容忍風險項目 A.天候影響… B.降落操作不當,造成農作損害… 示範案例 辨識風險類別及其影響 例:可能面臨之不可容忍風險項目 A.天候影響… B.降落操作不當,造成農作損害… C.向中央請款與本府行政流程冗長,未依規定期程 給付款項,影響政府聲譽及廠商權益。 D.熱氣球發生意外墜落可能造成遊客不安、損害賠 償、媒體負面報導.,影響整體觀光產業發展及縣 府形象…等。 E.……
辦理風險評估-風險分析(1/2) 等級 發生機率分類 詳細描述 3 幾乎確定 示範案例 等級 發生機率分類 詳細描述 3 幾乎確定 在大部分的情況下會發生(發生機率61%以上/平均每年發生5次以上) 2 可能 有些情況下會發生 (發生機率40%-60%/平均每年發生1次以上,但未超過5次) 1 幾乎不可能 只會在特殊的情況下發生 (發生機率0%-40%/平均每年發生未超過1次,但10年內曾發生) 34
辦理風險評估-風險分析(2/2) 等級 影響 程度 影響機關形象 產業發展 財物損失 人員傷亡 民眾抱怨或抗議 3年以上 人員死亡 抗議 示範案例 等級 影響 程度 影響機關形象 產業發展 財物損失 人員傷亡 民眾抱怨或抗議 3 非常 嚴重 國際新聞媒體報導負面新聞 3年以上 新台幣1億元以上 人員死亡 抗議 2 台灣新聞媒體報導負面新聞 2年以上 新台幣1千萬元至1億元 人員重傷 多數人抱怨 1 輕微 區域新聞媒體報導負面新聞 1年以下 新台幣1千萬元以下 人員輕傷 少數人抱怨 35
風險圖像 辦理風險評估-風險評量 影響程度 風險分布 示範案例 風險圖像 影響程度 風險分布 非常嚴重(3) D 嚴重(2) B C 輕微(1) F E A 幾乎不可能(1) 可能(2) 幾乎確定(3) 發生機率 先全面辨識風險,按所有風險項目,經採行現有控制機制因應後所殘餘之風險值,繪製其現有風險分析結果 36 36
(二)選定業務項目(1/2) 選定業務項目納入內部控制制度,應注意下列事項: 示範案例 選定業務項目納入內部控制制度,應注意下列事項: 跨職能業務:宜視業務性質增納跨職能整合業務項目,並合宜彈性調整控制作業及作業流程,以強化源頭管理及整合關鍵控制重點。例:薪資發放作業。 共通性業務:共通性作業範例屬需優先處理範圍之作業項目,應即時納入內部控制制度。非屬需優先處理範圍之作業項目得暫不納入內部控制制度,惟仍應監督並定期檢討,一旦列入需優先處理範圍,即應予納入內部控制制度。例:公文處理作業 個別性業務:屬需優先處理範圍之作業項目,應即時研議納入內部控制制度。例:熱氣球嘉年華活動 37
(二)選定業務項目(2/2) 示範案例 經風險辨識、風險分析及風險評量後,依風險容忍度之 高低,確定目標,例: 1.向中央請款與本府行政流程冗長,未依規定期程 給付款項,除影響政府聲譽及廠商權益,補助款 亦有可能流失…。 -款項請領作業 2.熱氣球發生意外墜落,可能造成遊客不安、損害 賠償、媒體負面報導.,影響整體觀光產業發展及 縣府形象…等。 -熱氣球團隊作業 -民眾搭乘熱氣球安全作業
(三)設計控制作業 作業程序說明表 4 民眾搭乘熱氣球安全作業 觀光旅遊處 一、 作業準備,計畫研擬及核定: 示範案例 作業程序說明表 項目編號 4 項目名稱 民眾搭乘熱氣球安全作業 承辦單位 觀光旅遊處 作業程序說明 一、 作業準備,計畫研擬及核定: (一)辦理計畫研提會議擬訂年度目標、辦理單位及數量。 (二)研提及核定年度相關計畫。 二、 掌握遊客乘坐熱氣球預約情形: (一)逐日掌握每日自由飛遊客數量。 (二)每曰依飛行現況,滾動加強安全講習品質。 三、 標準作業流程訂定…… 控制重點 1.辦理飛行安全訓練,並按月掌控執行情形隨時督導、檢討。 2.製作安全講習影片…..。 3.熱氣球構造講解,…。 法令依據 一、航空器飛行作業管理規則。…… 使用表單 民眾搭乘熱氣球安全講習作業查核表。……
(四)落實監督作業 為合理確保機關內部控制持續有效運作,透過辦理下列各 項監督作業(機關內部三道防線),自我監督機關內部控 制實施情形: 例行監督 自行評估 內部稽核 性質 持續性評估 個別評估 (年度自行評估) (年度稽核、專案稽核) 負責 人員 各單位主管人員 機關內部相關單位 內部稽核單位 工作 內容 本於職責就分層負責授權業務執行督導 依職責分工評估內部控制5項組成要素運作之有效程度 以客觀公正之立場,協助機關檢查內部控制實施狀況,並提供改善建議 40
1.與時俱進檢討不合時宜之控制作業及作業流程 2.針對涉及人民權利義務之主管業務建立適當之檢 核、審查、追蹤、管制或考核等管理機制 1.例行監督 各單位主管人員於日常管理業務過程,即時監督相關業務內控各組成要素之存在及持續運作 1.與時俱進檢討不合時宜之控制作業及作業流程 2.針對涉及人民權利義務之主管業務建立適當之檢 核、審查、追蹤、管制或考核等管理機制 3.針對外界意見或執行缺失即時檢討相關法令規定 4.遵循相關法令規定或契約 5.就主管業務對相關機關單位善盡監理、督導或輔 導責任
2.自行評估 規劃評估 執行評估 追蹤改善 決定評估項目 蒐集(查核)佐證資料 執行改善措施 設定評估期間 撰寫評估紀錄及表單 提送改善進度 分派評估工作 編製評估報告 列管改善情形 確定評估時程 分送評估報告 擬定評估計畫 發出評估通知 規劃 評估 執行 追蹤 改善 42
六、內部控制和你發生關係了嗎?
考績 內部控制 施政目標達成 績效評核
(一)績效管理評核架構 業務面分數 (30%) 人力面分數 總體施政績效分數 (10%) 經費面分數 (60%) 願景指標績效(50%) 例行作業績效(50%) 人力面分數 (10%) 總體施政績效分數 人事處訂定評核標準 經費面分數 (60%) 主計處訂定評核標準
1.業務面向達成度評核表 評核項目 項目分數 評核標準 說明 年終進度達成情形 50 年度終了檢核點完成情形 年度終了,預計完成之檢核點與實際完成之檢核點 進度相符或超前:得50分。 落後:每落後1%,扣0.5分,扣至0分止。 無任何一項檢核點完成,得0分。 檢核點控管情形 20 各項檢核點實際完成日期 各項檢核點實際完成日與預計完成日之差異,每落後1天,扣0.5分,扣至0分止。 定期上網填報 每月7日前上網填報 每月均依規定期限(每月7日前)上網填報,得10分。 每逾期1天扣0.5分,扣至0分止。(逾期之計算自該計畫核定列管當月起算) 計畫期程展延 10 申請計畫期程延長之次數 計畫如期完成,均無申請展延紀錄,得10分。 執行過程,申請展期者,每展期一次扣2分,扣至0分止。 計畫預定期程終了,尚未結案且執行期間均未申請展期者,得0分。
2.人力面向評核(10%) 一、員額控管比例 104年預算員額數:____。 105年預算員額數:____。 10% 人事處 評核指標 權重 資料 來源 一、員額控管比例 104年預算員額數:____。 105年預算員額數:____。 10% 人事處 二、提升英語能力 20% 各單位提供,本處彙整 三、服務升級評鑑成績 35% 四、訓練到訓率
3.經費面向評核(60%) 資本門支出執行率 花東基金執行率 以前年度經費保留執行率 重點工作(排除以上3項後計列) 列入評核項目指標: 排除因素: 統籌性科目: 非該處執行,視本府其他處室需求動支 議員建議案 獎補助費 a.財主單位專案控管項目 b.核定補助賸餘款 c.已核定補助,受補助單位未執行,依未執行金額排除80% (三)四項指標權重相同,視各處之指標項次平均計算。
注意事項 今年度經費面向佔60%,請掌握經費執行率 一般施政計畫由各單位自行列管,惟仍應確實填報進度做好內控,以免影響例行作業績效 實施計畫業於5月2日函知本府各處、局。 今年度經費面向佔60%,請掌握經費執行率 一般施政計畫由各單位自行列管,惟仍應確實填報進度做好內控,以免影響例行作業績效
結 語
政府內部控制制度之限制 ─合理促使而非「絕對保證」達成目標 政府內部控制制度之限制 ─合理促使而非「絕對保證」達成目標 成本效益之考量 要求絕對保證達成目標,其成本可能超過所能產生的 效益 情況變遷複雜性 正常環境或一般事項之控制,難因應環境變遷或特殊 事項 人性面先天限制 人為疏忽或誤解規定 串通舞弊或蓄意偽造 高階主管逾越制度 遵循制度日久鬆懈 51
控制作業非僅為作業流程 內部控制制度同時兼顧興利及防弊 控制作業可整合至作業流程中,以幫助各機關業務活動達成其目標,惟控制作業與作業流程(如SOP)並不相同,在設計內部控制制度前應先釐清兩者差異,如各機關已建置相關業務活動之作業流程(如SOP),則可以該流程為基礎,再加入控制作業之設計,可大幅減少設計內部控制制度之時間及成本。 內部控制制度同時兼顧興利及防弊 各機關內部控制制度除減少錯誤或舞弊之情事外,針對既有之控制作業,如有設置過多以致影響機關運作效能的情事,亦可透過自行檢查機制加以檢討修正,以提高機關業務效能。
簡報結束,謝謝!