臺中市政府民政局 105年度第一次內部控制教育訓練 政府內部控制與監督機制 報告人 陳玉梅 內部控制教育訓練
報告大綱 壹、前言 貳、政府內部控制重要概念 參、政府內部控制觀念架構修正重點 肆、設計並維持有效內部控制制度 伍、監督機制 陸、結語 內部控制教育訓練
內部控制教育訓練
壹、前 言 內部控制教育訓練
一、彼得‧杜拉克 現代社會、經濟的重心不是科技,不是資訊,也不是生產力,而是管理上軌道的機構。 內部控制教育訓練
防 護 網 內部控制『好』? 有所「據」 經驗傳承 減少工作摩擦及人情壓力 讓承辦人員執行各項業務及措施時,有一定的工作方式及標準程序,可減少及避免人為之干預。 經驗傳承 將工作流程文件化,可避免因人員之調動,導致工作經驗之流失,亦可幫助新進人員快速瞭解業務。 減少工作摩擦及人情壓力 由於工作有書面之標準作業規範,除可增進工作效率及效能外,亦可避免上下級間或同事間,因口頭溝通不清楚或不明確所產生之摩擦及人情壓力。 防 護 網 內部控制教育訓練
混亂的內部控制? 迷思一 內部控制越多越好 真相一 內部控制實際落實才重要 迷思二 主要對財務事項作控管 真相二 內部控制為管理過程之一 真相二 內部控制為管理過程之一 迷思三 內部控制只約束一般員工 真相三 內部控制係管理階層職掌工作 內部控制教育訓練
混亂的內部控制? 迷思四 內部控制只是會計或研考人員的責任 迷思五 有內部控制目標一定會達成 真相四 內部控制人人有責 真相五 合理而非絶對保證目標之達成 內部控制教育訓練
臺中市政府主計處105.2.4頒「臺中市政府內部控制監督作業要點」 政府推動內部控制之源起 行政院重視 近年陸續頒行相關規定 審計部要求 總決算審核報告指出缺失 行院100.2.1函頒 「健全內部控制實施方案」 行院102.4.29修頒 「強化內部制實施方案」 臺中市政府主計處105.2.4頒「臺中市政府內部控制監督作業要點」 行院103.7.9修頒 「內部控制相關規範」 行政院104.7.7修頒 「強化內部控制實施方案」 行政院104.7.19修頒 「政府內部控制監督作業要點」 內部控制教育訓練
貳、政府內部控制觀念架構 內部控制教育訓練
政府內部控制觀念架構 由機關內部全體人員整合五項內部控制組成要素,共同參與設計及執行之管理過程,藉以合理確保達成四項內部控制目標。 資 訊 與 溝 通 控 制 作 業 風 險 評 估 控 制 環 境 組織層級 部 門 營運單位 職 能 監 督 作 業 法 令 遵 循 資 產 安 全 可 靠 資 訊 施 政 效 能 四項主要目標 實現施政效能 提供可靠資訊 遵循法令規定 行政透明 保障資產安全 鑑於政府機關反貪腐係重要議題,將行政透明納為遵循法令規定之次目標 五項組成要素 與內部控制有關的單位或業務 內部控制教育訓練
首長及高階主管的重視及支持,督導工作執行 全體機關人員的參與 落實權責分工、制衡機制及「權」「責」相稱 一、建立良好的控制環境 型塑廉政文化 首長及高階主管的重視及支持,督導工作執行 全體機關人員的參與 落實權責分工、制衡機制及「權」「責」相稱 人力資源之妥善管理,職務輪調及人才培育之機制 強化內部控制課責性,落實考核獎懲措施 內部控制教育訓練
辨識貪腐與影響施政效能之重大風險,強化廉政透明 風險辨識、分析及評量 滾動檢討風險 二、確立施政目標、風險評估 目標管理是有用的-如果你知道目標的話。但百分之九十的時候你沒有。(彼得‧杜拉克) 確認目標、定義適確風險容忍度,以辨識相關風險 辨識貪腐與影響施政效能之重大風險,強化廉政透明 風險辨識、分析及評量 滾動檢討風險 內部控制教育訓練
考量風險性及重要性設計控制作業,以降低達成目標之相關風險及至可容忍程度 建立資訊作業之控制,強化安全管理 定期檢討控制作業,授予權限落實執行 三、設計合適的控制作業 差錯發生在細節,成功取決於系統(比爾‧馬瑞特) 考量風險性及重要性設計控制作業,以降低達成目標之相關風險及至可容忍程度 建立資訊作業之控制,強化安全管理 定期檢討控制作業,授予權限落實執行 非越多越好;不要因為怕做事而忽略流程的設計。 內部控制教育訓練
溝通是管理的濃縮(沃爾瑪公司總裁山姆·沃爾頓) 確保資訊品質,以支持內部控制持續運作。 建立內部溝通,履行內部控制職責。 四、資訊與溝通 溝通是管理的濃縮(沃爾瑪公司總裁山姆·沃爾頓) 確保資訊品質,以支持內部控制持續運作。 建立內部溝通,履行內部控制職責。 建立攸關且及時資訊之外部溝通,促進多方交流。 內部控制教育訓練
五、良好的監督機制 信任固然好,監控更重要(列寧) 進行持續性評估、個別評估或二者併行 落實監督作業,強化內部控制制度 檢討追蹤缺失,落實改善作為 內部控制教育訓練
資訊科技之運用 戶政業務 內部控制教育訓練
e化管理及持續性稽核 (1/4) 導入內部控制e化管理,可藉由資訊科技之輔助,建構新的內部控制環境,並創造下列效益: 降低風險:運用資訊技術,針對可能發生潛在風險之關鍵控制點進行監控,即時偵測內部控制違失或異常情事,有助於降低施政風險。 提高作業效率:經由資訊系統協助彙整或分析內部控制運作情形,降低作業時間,提高效率並節省人力成本。 協助達成施政目標:藉由資訊科技可提供即時且可用之資訊,協助機關首長與高階主管作成各項決策,達成施政目標。 內部控制教育訓練 18
e化管理及持續性稽核 (2/4) 案例一:民間團體補(捐)助系統 建置「民間團體補(捐)助系統」(CGSS),強化補(捐)助經費內部控制機制 內部控制教育訓練 19
承攬廠商未履約或財務問題等原因終止或解除契約 e化管理及持續性稽核 (3/4) 案例二:公共工程標案管理系統 強化「公共工程標案管理系統」監督功能 已完工逾期6個月以上未辦理驗收付款案件 機關不當延遲付款廠商通報案件 施工進度嚴重落後或承攬品質不佳 承攬廠商未履約或財務問題等原因終止或解除契約 . 異常及預警資訊 公共工程標案管理系統 內部控制教育訓練 20
e化管理及持續性稽核 (4/4) 案例三:內控型公務機關薪資發放系統 開發「內控型公務機關薪資發放系統」,強化「人事費-薪給作業」內部控制機制 內部控制教育訓練 21
參、政府內部控制觀念架構修正重點 內部控制教育訓練
參考美國COSO委員會「內部控制整合架構」所列內部控制五項組成要素觀念所衍生之十七項原則,修正內部控制五項組成要素之原則及其特性。 配合強化內部控制實施方案,增訂行政透明作為「遵循法令規定」次目標,於內部控制觀念架構五項組成要素中增加型塑廉政文化之觀念及行政流程透明之規定。 將常見內部控制缺失態樣納入各組成要素。 參考美國COSO委員會「內部控制整合架構」所列內部控制五項組成要素觀念所衍生之十七項原則,修正內部控制五項組成要素之原則及其特性。 內部控制教育訓練
肆、設計及維持內部控制制度 內部控制教育訓練
設計規範 政府內部控制制度設計原則(104年7月13日函頒) 目的:作為設計內部控制制度的依據。 適用範圍:行政院所屬各機關(構)、學校。 設計範圍:包括各項業務構面,含個別性、共 通性及跨職能業務項目。 內部控制教育訓練
內部控制制度設計原則修正重點 增訂將中長程個案計畫納入內部控制整體層級目標之依據以及機關關鍵策略目標納入整體或作業層級目標等規範,以利各機關控管可能影響內部控制目標達成之重大風險。 增訂機關應於確認目標時,同時決定風險容忍度,並修正設計步驟中有關「辦理風險評估」之程序。 內部控制教育訓練
依據業務性質與時俱進檢討不合時宜之控制作業及作業流程。 為協助機關由上而下確認整體與作業層級目標,增訂「整體與作業層級目標及風險項目對應表」;另修訂「風險項目彙總表」,並列示屬外部監督機關所提內部控制缺失之風險項目。 依據業務性質與時俱進檢討不合時宜之控制作業及作業流程。 內部控制教育訓練
內部控制制度設計流程 (1/2) 實現施政效能、提供可靠資訊、 遵循法令規定及保障資產安全 確認目標及決定風險容忍度 首長與高階主管及內部各單位人員 內部稽核人員 辦理風險評估 實現施政效能、提供可靠資訊、 遵循法令規定及保障資產安全 確認目標及決定風險容忍度 風險容忍度 關鍵策略目標 整體層級目標: 使命/願景 施政目標 中長程個案計畫 作業層級目標 重要性 風險辨識 風險分析 風險評量 內部控制教育訓練 28
內部控制制度設計流程 (2/2) 首長與高階主管及內部各單位人員 選定業務項目 跨職能業務 共通性業務 個別性業務 設計控制作業 內部稽核人員 選定業務項目 跨職能業務 共通性業務 個別性業務 設計控制作業 設計控制重點 修正控制重點 落實監督作業 例行監督 自行評估 內部稽核 內部控制教育訓練 29
設計並維持有效內部控制制度 風險評估 選定業務項目 確認目標 控管重大風險 避免遺漏潛在風險 結合績效管理 風險評估結果 跨職能整合業務 需優先處理範圍 設計合宜有效 內部控制制度 控制作業 監督作業 政府內部控制監督作業 設計控制重點 針對已發生內部控制設計缺失之業務項目,即時修正控制重點 內部控制教育訓練 30
目標、風險與內部控制 機關目標 內部流程 人員 系統 風險 控制作業 單位目標 使命/願景 監督作業 31 內部控制教育訓練
設計步驟 辨理 風險 評估 辨理 風險 評估 辨理 風險 評估 落實 監督 作業 確認目標 內部控制教育訓練
確認目標 整體層級目標係指各機關依法定職掌所定之願景、策略及施政目標,該目標明確闡述機關之施政重點及長期展望,並為機關全體同仁共同遵循的方向。 整體 層級目標 將整體層級目標逐級往下延伸至各單位,並參考業務職掌及分層負責,以作業類別或作業項目為基礎,據以辨識並相互連結。 作業層級目標 機關關鍵策略目標應納入整體或作業層級目標。 各機關應每年定期或不定期檢視既有整體層級目標與作業層級目標之一致性。 內部控制教育訓練
示範案例-臺中市政府民政局 非機關實況 掌理本市各區之區里行政、自治業務、選舉業務、………. 法定職掌 願景 整體層級目標 作業層級目標 本局秉持市長「行動政府」的理念,以「人民的小代誌係咱政府ㄟ大代誌」、「錦上添花可有可無,雪中送炭一定要幫忙」,做為推動民政業務的主要方向與努力目標,並恪遵市長「願景、服務、行動、清廉」的施政原則,與市府團隊共同合作,打造臺中成為「創意城市」與「志工首都」。 願景 一、健全並強化基層組織。 二、強化民間資源投入協勤治安功能。 ………………………………………………………………………….. 六、強化基層業務效能,為民眾提供優質的服務品質。 整體層級目標 (一)積極落實區政業務督導及考核。 (二)輔導里守望相助、里活動中心及區里建設服務經費相關業務。 ………………………………………………………………………….. (十)合理分配資源,提升預算執行績效。 作業層級目標 內部控制教育訓練
作業層級目標之設定 Specific: 目標應清楚明確 Measurable: 目標應儘可能量化 Achievable: 目標應考量可以達成 Result-oriented 目標應注重結果,產生實質效應 Time-limited 目標應有達成之期限 內部控制教育訓練
關鍵策略目標與績效指標 關鍵績效指標的設計與策略目標息息相關,換言之,必須與組織的願景相互(整體層級目標─>作業層級目標)連結。 機關每年在報年度施政計畫時,其目標與重點都會包括:壹、年度施政目標;貳、年度關鍵績效指標(衡量指標);參、年度共同性指標;肆、該年度重要施政計畫等四大部份。 其中,貳、年度關鍵績效指標(衡量指標)項下包括關鍵策略目標(與整體層級目標類似)與關鍵績效指標或年度重要施政計畫(與作業層級目標類似)。而關鍵績效指標的評估可採統計數據方式辦理,其目標值可用達成百分比(%)或實際實績(達到O人次、辦理O埸次、改善O公頃、創造O產值、徵收O金額等)表示。(民政局105年度施政計畫) 內部控制教育訓練
示範案例-臺中市政府民政局 非機關實況 辦理風險評估(確認目標、決定風險容忍度及進行風險辨識 )-整體與作業層級目標及風險項目對應表(範例) 整體層級目標 作業層級目標 風險項目及代號 健全並強化基層組織。 積極落實區政業務督導及考核。 D1列管施政計畫未達衡量指標 …………………… 強化民間資源投入協勤治安功能 輔導里守望相助、里活動中心及區里建設服務經費相關業務。 L1興建及修繕案執行進度落後 強化宗教團體輔導及推廣喪葬禮俗及法令宣導。 健全宗教事務輔導宗教團體正常運作及落實殯葬設施管理。 R1未能落實稽查管控作業 R2未能即時輔導及調查處理 內部控制教育訓練
示範案例-幕僚單位整體層級目標之設定 非機關實況 辦理風險評估(確認目標、決定風險容忍度及進行風險辨識 )-整體與作業層級目標及風險項目對應表(範例) 整體層級目標 作業層級目標 風險項目及代號 落實管理機制,提昇行政效率,增進服務效能。 提升採購、收支程序之合法及正確性,並提高物品保管之效益。 S1出納財務控管疏漏 …………………… 善用資訊科技,提昇行政效率及為民服務品質。 I1核心業務運作遭影響 合理分配資源,提升預算執行績效。 A1動支預備金等審核作業未能如期如質完成 A2未能及時提供內部審核專業審查意見 內部控制教育訓練
辦理風險評估(1/2) 機關所面臨的風險是什麼? 指潛在影響組織目標達成之事件,及其發生之可能性與嚴重程度。 何謂風險管理? 為有效管理可能發生事件並降低其不利影響,所執行之步驟與過程,即為風險管理。 內部控制教育訓練
辦理風險評估(2/2) 機關任何業務之推展都可能面臨風險,惟有效做好風險管理,才能合理確保機關目標之達成。內部控制為風險管理之一環,將風險管理之部份程序,運用到內部控制,透過風險辨識、分析及評量,以辨識無法達成目標之內、外在風險因素及評量風險程度後,據以決定應採取之控管措施。 辦理風險評估,分析風險的影響程度及發生之可能後,再依風險值及風險可容忍度,據以擇定應進行風險處理之業務項目。 審視所有業管業務,優先選定具有重要性、風險性的業務項目,逐步納入內部控制制度。 內部控制教育訓練
內部控制與風險管理之關係 ─2004年COSO「企業風險管理─整合架構」 內部控制包含在風險管理之內,係風險管理不可或缺的一部分。 風險管理自內部控制延伸,其涵蓋的範圍比內部控制廣泛,且著重風險觀念。 資料來源:馬秀如教授講義
典型的風險管理架構(簡化版) 建立風險管理執行背景體系a 風險辨識b 溝通與協商 風險評估 監督與審查 風險分析c 風險評量d 風險處理e 資料來源:馬秀如教授講義
風險管理及危機處理作業手冊、監察院、臺中市審計處、施政計畫等 「影響程度之敍述分類表」、「發生機率之敍述分類表」 風險評估步驟 風險辨識 風險管理及危機處理作業手冊、監察院、臺中市審計處、施政計畫等 風險分析 「影響程度之敍述分類表」、「發生機率之敍述分類表」 風險評量 風險值=影響程度等級*發生機率等級 風 險 評 估步驟
一、風險辨識 方法: 在執行風險辨識過程中没有標準方法,而是依機關組織特性,選擇適當之方式。並利用創造性思考方,式融入相關經驗及資訊,考量相關利害者之影響後,才能做出完整之辨識。 歷史資料 經驗法則 已識別出的風險 風險 SWOT分析 問卷調查 腦力激盪法 訪談法 潛在可能的風險 內部控制教育訓練
完整辨識影響整體與作業層級目標(含關鍵策略目標)無法達成之風險 辨識風險 完整辨識影響整體與作業層級目標(含關鍵策略目標)無法達成之風險 施政計畫之先期規劃,就利害關係者意見、成本效益、技術可行性或跨機關業務協調等辨識風險 監察院等外部監督機關所提內部控制缺失,涉及業務推動過程中未能察覺或辨識之風險 涉及人民權利或義務之業務,辨識影響政府公信力之風險 未能察覺業務推動過程潛在之風險、未將重要之內、外在風險因素納入評估或低估風險等級等。 對於主管業務所建立之檢(查)驗機制,欠缺風險意識,致所列查驗品項過少,且未納入高風險之品項,影響民眾使用安全。 忽視存在某型病毒之事實,致未依風險程度召開會議,徒增防疫風險,影響防治效能。 某機關籌設計畫於規劃徵收用地時未審慎考量在地住民之意見,辨識重大風險及評估其影響程度,遭致住民抗爭而重新變更基地範圍,無法達成預期經濟效益。 某機關辦理設備採購案,規劃階段未審慎考量該設備使用率偏低,仍陸續購置,造成閒置及投資效益偏低。
影響政府公信力之風險 採 行 控 制 機 制 評估風險 影響政府公信力之風險: 假借或違背職務舞弊 消極不作為 行政效率不彰 政府透明度不足 採 行 控 制 機 制 假借職務上之權力、機會或方法圖本人或其他私人不法利益 未依「行政程序法」第51條規定公告處理期間或於所定期間處理終結 未依「政府資訊公開法」第6條及第7條規定主動公開政府資訊 未依「政府服務創新精進方案」積極簡化服務流程、書表及縮短辦理時限,或建立申辦、申請案件公開查詢機制
檢討強化現有內部控制作業 賡續檢討強化現有控制作業,並就監察院糾正(舉)與彈劾案件、審計機關審核意見,上級與權責機關督導、臺中市政府嵰政會報所提相關議題與近期外界關注事項等,涉及內部控制缺失部份,積極檢討。 其中年度以後監察院糾正(舉)與彈劾案件及100年度以後審計機關重要審核意見尚未完成檢討(改善)者,應優先納入檢討。已完成檢討(改善)項目,應入內部控制制度,並適時覆查改善辦理情形。 內部控制教育訓練
涉及內控缺失 設計面 已檢討並完成改善 納入內部控制 制度設計 監察院糾正案件 已完成改善 已檢討但尚未完作全面改善 未完成改善 審計機關重要審核意見 未完成檢討 敍明改善 計畫及期限 內部控制教育訓練
二、風險分析 依照機關業務特擇用衡量風險影響程度及發生可能性之標準(量化或非量化),以分析風險等級。 機關需評估每一事件之影響程度及發生機率,把兩者整合起來就會形成風險等級,利用風險等級區別出可以接受和重大的風險,依照不同等級列出控制風險之管理方法。 內部控制教育訓練
風險分析步驟 1.蒐集資訊 2.運用分析法 3.畫出風險圖象 紀錄經驗 專家判斷 國內外的應用出版文獻 調查與研究 模型應用實驗及原型 定性分析 (質性分析去) 定量分析法 (量化分析法) 依分析資料結果畫出風險圖象 內部控制教育訓練
三、風險評量 依據風險分析結果,評定主要風險項目之風險等級,以判斷是否需優先處理或回應該風險要亦即決定該風之優先順序)。 接受 移轉 迴避 減少 內部控制教育訓練
影響之敘述分類表 等級 影響程度 機關形象 民眾抱怨 或抗議 資訊服務 業務運作 3 非常嚴重 中斷3天以上 2 嚴重 執行本局業務相關之負面新聞經媒體廣泛持續性播放,造成政策或業務難以推動,嚴重損及政府及本局機關形象 大規模至機關抱怨或抗議 *人數? 國家重要資訊基礎建設系統或資料遭竄改 中斷3天以上 2 嚴重 執行本局業務相關之負面新聞經主要媒體負面報導引發輿論討論,損及本局聲譽 至機關抱怨或抗議 核心業務運作遭影響或系統停頓, 無法於可容忍中斷時間內回復 中斷1天以上,未滿3天 1 輕微 執行本局業務相關之負面新聞經單一或特定媒體刻意負面報導,影響本局聲譽 電話、書面或E-mail抱怨 核心業務運作遭影響或系統效率降低,可於可容忍中斷時間內回復 中斷未滿1天 52
機率之敘述分類表 等級 發生機率分類 詳細描述 3 非常可能 在大部分的情況下可能會發生 2 可能 有些情況下可能會發生 1 幾乎不可能 只會在特殊的情況下可能發生 53
非機關實況 風險圖象 控制 接受 監視 內部控制教育訓練
辦理風險評估 (風險滾推) 非機關實況 …… ……無法獲得本局核准,引發報紙媒體大肆報導及民眾抱怨。 xxxxxxx ooooooo 項目 風險情境 現有控制機制 現有風險分析 殘餘風險值 (R)= (L)x(I) 新增控制機制 殘餘風險分析 負責單位 可能性 (L) 影響程度 (I) …… ……無法獲得本局核准,引發報紙媒體大肆報導及民眾抱怨。 xxxxxxx ooooooo zzzzzzz 2 4 1……………… 2.******** 宗教禮俗科 … 內部控制教育訓練
辦理風險評估(風險項目彙總表) V 非機關實況 序號 風險項目代號 風險項目 殘餘 風險值 負責單位 控制作業項目代號 外部監督機關所提內部控制缺失之風險項目 1 A1 動支預備金等審核作業未能如期如質完成 4 會計室 DA01、DA02 2 R1 未能落實稽查管控作業 宗教禮俗科 NR01 V … 8 H1 未落實安全控管作業 3 戶政科 OH01 內部控制教育訓練
滾動式風險檢討 採用滾動方式定期辦理風險評估 評估方式 內部控制制度設計原則貳之三之(一)之5規定 政府內部控制觀念架構二之(二)之4規定 方式一:重新檢視各單位業務目風險值 方式二:評估(控制)重點有無修正或增減之必要性 內部控制教育訓練
方式一:重新檢視各單位業務目風險值 臺中市政府民政局宗教禮俗科風險分析表 風險項目及代號 作業項目及代號 R1未能落實稽查管控作業 風險值 R=LxI 是否納入內部控制作業 發生機率(L) 影響程度(I) R1未能落實稽查管控作業 NR01違規神壇稽查管控作業 2 4 V R2未能即時輔導及調查處理 NR02輔導宗教團體制定性侵害處理管控作業 R3未能即時查報及裁罰 NR03濫葬處理管控作業 ………………………….. X 1 內部控制教育訓練
方式二:評估(控制)重點有無修正或增減之必要性 風險評估及處理表 風險 項目 風險情境 現有控制機制 現有風險分析 殘餘風險值 (R)= (L)x(I) 新增控制機制 殘餘風險分析 負責單位 可能性 (L) 影響程度 (I) … 內部控制教育訓練
風險評估及處理表(105年) 非機關實況 風險 項目 風險情境 現有控制機制 現有風險分析 殘餘風險值 (R)= (L)x(I) 現有控制機制 現有風險分析 殘餘風險值 (R)= (L)x(I) 新增控制機制 殘餘風險分析 負責單位 可能性 (L) 影響程度 (I) A1動支預備金等審核作業未能如期如質完成 動支預備金等審核作業未能如期如質完成 ,經主要媒體負面報導引發輿論討論,損及本局聲譽。 執行歲出分配預算,遇經費有不足時,… 業務單位動支.. 2 4 無 經滚動式風險檢討,尚無新增相關控制機制,惟對於現有之控制機制(評估重點)本室將持續加控管,俾減少或降低風險發生。 內部控制教育訓練
風險評估及處理表(105年) 非機關實況 風險 項目 風險情境 現有控制機制 現有風險分析 殘餘風險值 (R)= (L)x(I) 現有控制機制 現有風險分析 殘餘風險值 (R)= (L)x(I) 新增控制機制 殘餘風險分析 負責單位 可能性 (L) 影響程度 (I) D1零用金作業 零用金相關作業繁複,易使管理人員因教育訓練或法治觀念不足,疏忽及便宜行事或心存佼倖而違反規定。 oooooooo Oooooooo 2 4 經滚動式風險檢討,本作業項目之評估重點擬新增如下: 1.零用金[保管與會計工作應由不同人擔任,零用金保管人員應每4年職務輪調乙,次並貫徹休假代理制度,且於輪調時辦理交代。 2.零用金每季應至少盤點乙次,並由會計人員監盤。 1 內部控制教育訓練
(機關名稱)作業程序說明表 項目編號 OOO 項目名稱 零用金作業 承辦單位 秘書室 作業程序說明 …………(詳細內容請參考本作業項目之作業程序說明) 控制重點 一、零用金由零用金管理人統一保管支用,在一定金額(10,000元),各業務單位因業務需要得經其他單位主管及零用金保管單位主管核准,向保管零用金人員借款備用,並自借款日起3日內檢附支出憑證核銷。 二、零用金支付後,管理零用金人員,應將支出憑證予以編號加蓋付訖及日期章。 三、未支用之零用金,須存放於保險櫃。 四、零用金[保管與會計工作應由不同人擔任,零用金保管人員應每4年職務輪調乙,次並貫徹休假代理制度,且於輪調時辦理交代。 五、零用金每季應至少盤點乙次,並由會計人員監盤。 法令依據 使用表單 …………(詳細內容請參考本作業項目作業程序說明表之使用表單) 內部控制教育訓練
選定業務項目 各機關內部控制制度之設計,應依風險評估結果選定業務項目納入內部控制制度。 選定業務項目納入內部控制制度時,應注意下列事項: 跨職能業務:宜視業務性質增納跨職能整合業務項目,並合宜彈性調整控制作業及作業流程,以強化源頭管理及整合關鍵控制重點。 共通性業務:共通性作業範例屬需優先處理範圍之作業項目,應即時納入內部控制制度。非屬需優先處理範圍之作業項目得暫不納入內部控制制度,惟仍應監督並定期檢討,一旦列入需優先處理範圍,即應予納入內部控制制度。 個別性業務:屬需優先處理範圍之作業項目,應即時納入內部控制制度。 內部控制教育訓練
設計控制作業 根據風險評估結果,應就超過風險容忍度之主要風險項目,找出對應之相關業務項目,其中有關共通性業務,可參採各權責機關所定之共通性作業範例。 控制作業,係為確保各項業務活動皆已有效運作,相關控制重點已併入各項業務活動之作業流程中設計。 各機關應針對選定之業務項目,由內部各單位對其承辦作業流程,視業務性質需要,設計控制重點,包括核准、驗證、調節、覆核、定期盤點、記錄核對、職能分工、實體控制及計畫、預算或前期績效之分析比較等程序。 各機關應針對已發生內部控制設計缺失之業務項目,即時修正應有之控制重點。 內部控制教育訓練
目次編排 檔案可採紙本、電子或其他方式儲存管理,並建立整體目錄索引,以進行溝通。 壹、控制環境及風險評估………………………………1 一、整體層級目標……………………………………….1 二、作業層級目標……………………………………3 三、風險評估……………………………………………3 (一)風險辨識…………………………………………...7 (二)風險分析……………………………………………7 (三)風險評量…………………………………………8 貳、控制作業…………………………………………….10 參、資訊與溝通…………………………………………14 肆、監督作業…………………………………………..15 伍、自行評估之表件格式……………………………….16 一、整體層級自行評估表……………………………16 二、作業層級自行評估表……………………………18 附件………………………………………………………20 附件1 整體與作業層級目標對應風險項目及控制作業一覽表 附件2 本局風險評估及處理表 附件3 本局內部控制制度控制作業 檔案可採紙本、電子或其他方式儲存管理,並建立整體目錄索引,以進行溝通。 內部控制教育訓練
伍、監督機制 內部控制教育訓練
臺中市政府內部控制監督作業要點 一、規範監督作業:例行監督、自行評估、內部稽核 二、內部控制缺失之判定程序 三、自行評估及內部稽核之辦理次數及涵蓋期間。 四、監督作業之辦理流程及相關表件
自行評估作業 一、辦理次數及涵蓋期間。 二、自行評估(整體層級及作業層級)計畫之擬訂。 三、自行評估計畫之執行。 四、作業層級自行評估之評估情形為落實,惟事後經外部監督機關提出與該評估重點有關之內部控制缺失等意見時之處理。
內部控制自行評估架構圖 整 體 層 級 作 業 評估總表 (內部控制制度有效性整體評估結論) 自行評估表 (各單位) 自行評估統計表 評估明細表 (控制環境) (風險評估) (控制作業) (資訊與溝通) (監督) 評估總表 (內部控制制度有效性整體評估結論) 作 業 自行評估表 (各單位) 自行評估統計表 (內控幕僚) 部份落實/未實項目一覽表
自行評估方法 層級 整體層級評估 作業層級評估 評估項目 評估工具 評估方式 評估結果 內部控制各組成要素及判斷項目 (可自行增減修訂) 各單位例行監督機制及內部控制制度控制作業之執行情形 (可自行調整增列) 評估工具 評估總表 評估明細表 自行評估表 自行評估統計表 部份落實/未落實項目一覽表 評估方式 由下而上 評估結果 分為 「有效、部分有效、少部分有效」 「落實、部份落實、未落實、不適用、其他」
自行評估主要步驟 1 研擬評估計畫 2 撰寫作業層級自行評估表 3 撰寫整體層級評估明細表 4 彙整自行評估結果
作業層級自行評估 ○○機關作業層級自行評估表 ○○年度 評估單位:○○ 評估期間:○○年○○月○○日至○○年○○月○○日 評估日期: 年 月 日 本單位職掌業務例行監督及控制作業(包括○○○等○項控制作業),其自行評估結果如下表: 評估重點 評估情形 部分落實/未落實/不適用情形說明 改善措施 落實 部分落實 未落實 不適用 其他 一、依據業務性質與時俱進檢討不合時宜之控制作業及作業流程,適度精簡、增刪或修訂,使其更臻具體、明確及可用。 二、針對涉及人民權利義務之主管業務建立適當之檢核、審查、追蹤、管制或考核等管理機制,並落實執行。 三、建立檢討主管法令規定機制,並針對外界意見或執行缺失部分即時檢討相關法令規定。 四、遵循相關法令規定或契約。 五、就主管業務對相關機關或單位善盡監理、督導或輔導等責任。 六、執行內部控制制度之各項控制作業。 . 填表人: 複核: 單位主管:
作業層級自行評估 ○○機關內部控制制度控制作業自行評估表 ○○年度 評估單位:水養科 作業類別(項目):○○作業 評估期間:○○年○○月○○日至○○年○○月○○日 評估日期: 年 月 日 控 制 重 點 評估情形 改善措施 落實 部分落實 未落實 不適用 其他 填表填表人: 複核:
彙整自行評估統計表 作業層級自行評估 ○○機關作業層級自行評估統計表【範例】 ○○年度 評估期間:○○年○○月○○日至○○年○○月○○日 評估單位 各項評估重點之評估情形 落實 部分落實 未落實 不適用 其他 秘書室 10 人事處 7 . 總計 130(96%) 5(4%) 0(0%)
○○機關作業層級自行評估部分落實/未落實項目一覽表【範例】 彙整部份落實/未落實項目一覽表 ○○機關作業層級自行評估部分落實/未落實項目一覽表【範例】 ○○年度 評估期間:○○年○○月○○日至○○年○○月○○日 評估單位 評估重點 部分落實/未落實 情形說明 改善措施 資訊處 執行內部控制制度之各項控制作業。 應用系統上線及變更管理作業於評估期間共發生810筆系統維護申請作業,大多為常態性變更或維護,部分僅由單人維護的小型系統較難滿足資訊安全內部控制職能分工之規範。 請各科協調人力相互支援,以落實執行系統維護人員及系統管理人員由不同人員擔任之規範。 . 註:本表由內部控制小組幕僚單位彙整後交由內部稽核單位追蹤後續改善情形。
○○機關整體層級自行評估明細表【控制環境】 ○○年度 評估期間:○○年○○月○○日至○○年○○月○○日 判斷項目 評估單位 評估結果 佐證資料清單 評估情形說明 改善措施/ 具體興革建議 1.1 遵循公務倫理 型塑廉政文化 1.1.1 機關是否定期傳達公務員廉政倫理規範及其相關規定,如發生違反公務員廉政倫理規範案件,是否依該規範第十九點規定處置? (參考法令:公務員廉政倫理規範) 政風室 【範例】 ■落實 (已定期傳達公務員廉政倫理規範及其相關規定,且如有涉及違反該規範案件已全數依規定處置) □部分落實 (未定期傳達公務員廉政倫理規範及其相關規定,或僅針對部分涉及違反該規範案件依規定處置) □未落實 (未定期傳達公務員廉政倫理規範及其相關規定,且未針對所有涉及違反該規範案件依規定處置) 1. 受贈財物、飲 宴應酬、請託 關說及其他廉 政倫理事件登 錄表。 2. 定期傳達公務員廉政倫理規範及其相關規定之紀錄。 3. ……… 。 1. 已定期傳達公務員廉政倫理規範及其相關規定,並針對民眾檢舉本機關同仁違反該規範案件共XX件,皆已依規定進行瞭解查察,其中涉有違失部分經查證屬實者,已移請相關單位或人員依規定懲處並提出檢討改善措施。 2. …… 無
○○機關作業層級自行評估部分落實/未落實項目一覽表【範例】 彙整部份落實/未落實項目一覽表 ○○機關作業層級自行評估部分落實/未落實項目一覽表【範例】 ○○年度 評估期間:○○年○○月○○日至○○年○○月○○日 評估單位 評估重點 部分落實/未落實 情形說明 改善措施 資訊處 執行內部控制制度之各項控制作業。 應用系統上線及變更管理作業於評估期間共發生810筆系統維護申請作業,大多為常態性變更或維護,部分僅由單人維護的小型系統較難滿足資訊安全內部控制職能分工之規範。 請各科協調人力相互支援,以落實執行系統維護人員及系統管理人員由不同人員擔任之規範。 . 註:本表由內部控制小組幕僚單位彙整後交由內部稽核單位追蹤後續改善情形。
○○機關整體層級自行評估明細表【控制環境】 ○○年度 評估期間:○○年○○月○○日至○○年○○月○○日 判斷項目 評估單位 評估結果 佐證資料清單 評估情形說明 改善措施/ 具體興革建議 1.1 遵循公務倫理 型塑廉政文化 1.1.1 機關是否定期傳達公務員廉政倫理規範及其相關規定,如發生違反公務員廉政倫理規範案件,是否依該規範第十九點規定處置? (參考法令:公務員廉政倫理規範) 政風室 【範例】 ■落實 (已定期傳達公務員廉政倫理規範及其相關規定,且如有涉及違反該規範案件已全數依規定處置) □部分落實 (未定期傳達公務員廉政倫理規範及其相關規定,或僅針對部分涉及違反該規範案件依規定處置) □未落實 (未定期傳達公務員廉政倫理規範及其相關規定,且未針對所有涉及違反該規範案件依規定處置) 1. 受贈財物、飲 宴應酬、請託 關說及其他廉 政倫理事件登 錄表。 2. 定期傳達公務員廉政倫理規範及其相關規定之紀錄。 3. ……… 。 1. 已定期傳達公務員廉政倫理規範及其相關規定,並針對民眾檢舉本機關同仁違反該規範案件共XX件,皆已依規定進行瞭解查察,其中涉有違失部分經查證屬實者,已移請相關單位或人員依規定懲處並提出檢討改善措施。 2. …… 無
○○機關整體層級自行評估明細表【風險評估】 ○○年度 評估期間:○○年○○月○○日至○○年○○月○○日 判斷項目 評估單位 評估結果 佐證資料清單 評估情形說明 改善措施/ 具體興革建議 2.1 確認施政目標 辨識相關風險 2.1.1 機關是否辨識整體與作業層級目標無法達成之風險,且於相關表 成之風險,且於相關表 成之風險,且於相關表 成之風險,且於相關表 件記錄目標與其相對應之風險項目 應之風險項目 ? (參考法令:行政院所 屬各機關風險管理及 屬各機關風險管理及 危機處理作業基準及 危機處理作業基準及手冊、 行政院函頒 政府 內部控制度設計原 則) 研考單位 ■ 落實 (已召開風險辨識會議,並於相關風險登錄表件記錄風險辨識結果) □ 部分落實 (未召開風險辨識會議,或未於相關風險登錄表件記錄風險辨識結果) □ 未落實 (未召開風險辨識會議,亦未於相關風險登錄表件記錄風險辨識結果)
○○機關整體層級自行評估明細表【風險評估】 ○○年度 評估期間:○○年○○月○○日至○○年○○月○○日 判斷項目 評估單位 評估結果 佐證資料清單 評估情形說明 改善措施/ 具體興革建議 3.1落實控制作業 確保有效管控 3.1.1 機關作業層級自行評估統計表是否顯示各項評估重點已落實執行,以利各項作業達成其原訂目標?(參考法令:本府內部控制監督作業要點) 內部控制專案小組幕僚單位 □落實 (評估情形全部或大部分為「落實」) □ 部分落實 (評估情形全部或大部分為「部份落實」,或有少部份「未落實」 □未落實 (評估情形全部或大部分為「未落實」)
○○機關整體層級自行評估明細表【風險評估】 ○○年度 評估期間:○○年○○月○○日至○○年○○月○○日 判斷項目 評估單位 評估結果 佐證資料清單 評估情形說明 改善措施/ 具體興革建議 4.1 確保資訊品質 支援管理決策 4.1.1 機關利用資訊系統自動處理業務控管流程或資料勾稽比對之案件,是否定期檢核其資訊系統程式修改及資料存取權限? (參考法令:本府內部控制監督作業要點) 資訊單位 □落實 (已定期檢核資訊系統之程式修改及資料存取權限) □部分落實 (已檢核資訊系統之程式修改及資料存取權限,惟未定期辦理) □未落實 (未檢核資訊系統之程式修改及資料存取權限)
○○機關整體層級自行評估明細表【風險評估】 ○○年度 評估期間:○○年○○月○○日至○○年○○月○○日 判斷項目 評估單位 評估結果 佐證資料清單 評估情形說明 改善措施/ 具體興革建議 5.1落實監督機制 強化內控制度 5.1.1 機關辦理內部稽核工作,是否依要點規定採下列方式辦理: (1)稽核項目與施政目標之關鍵策略目標及關鍵績效指標具關聯性,或具有其他量化或非量化之績效目標或指標時,是否依該規定第十六點第六款辦理? (2)稽核項目如未具有上開績效目標或指標,是否依該規定就必要項目辦理內部稽核? (參考法令:本府內部控制監督作業要點) 內部稽核幕僚單位 □ 落實 (已衡量稽核項目之績效並就實際績效未達衡量基準之項目提出可能提升績效之建議,或經衡量實際績效已達衡量基準;已就每項內部稽核必要項目辦理稽核) □ 部分落實 (已衡量稽核項目之績效,惟未就實際績效未達衡量基準之項目提出可能提升績效之建議;未就部分內部稽核必要項目辦理稽核) □ 未落實 (未衡量稽核項目之績效;未就內部稽核必要項目辦理稽核)
組成要素 評估結果 ㄧ、控制環境 □ 有效 □ 部分有效 □ 少部份有效 二、風險評估 三、控制作業 四、資訊與溝通 五、監督 備 註 ○○機關整體層級自行評估總表 ○○年度 評估期間:○○年○○月○○日至○○年○○月○○日 組成要素 評估結果 ㄧ、控制環境 □ 有效 □ 部分有效 □ 少部份有效 二、風險評估 三、控制作業 四、資訊與溝通 五、監督 備 註 1. 本機關原任首長○○○因屆齡退休於○年○月○日離職,由新任首長○○○接任。 2. 本機關內部控制小組召集人○○○因任務需要調整職務,由新任機關副首長○○○擔任。 3. 本機關內部控制制度(第○次修正),係配合機關施政目標(組織規程調整或法令變革等),於○年○月○日修訂。 4. ……
內部稽核 內部稽核作業之辦理。 稽核人員之調派。 稽核計畫之擬訂。 執行內部稽核-蒐集稽核佐證資料、製作稽核紀錄及報告等。 內部控制缺失之追蹤。
內部稽核程序 進行稽核工作 撰寫稽核紀錄 事前 稽核單位人員 執行 繕寫稽核報告 核示稽核報告 事後 彙整稽核紀錄 必要項目、擇定項目 送機關首長核定後執行 內控小組、幕僚單位 事前 稽核單位人員 進行稽核工作 撰寫稽核紀錄 執行 彙整稽核紀錄 繕寫稽核報告 核示稽核報告 結案 追蹤未改善情形 幕僚單位 幕僚單位 機關首長 幕僚單位 事後
陸、結 語 內部控制教育訓練
一、21世紀,沒有危機感是最大的危機(哈佛商學院教授理查德·帕斯卡爾) 二、企業的核心競爭力,就在於執行力。沒有執行力,一切都是空談。 三、內部控制憑一人之力,無法成功,只要全體參與,必能走向完善之途。 內部控制教育訓練
謝謝聆聽 敬請指正 陳玉梅 Email:g8693012@ebas.gov.tw 內部控制教育訓練