政府內部控制實務應用研習 報告人:鄒啟勳 106 / 5 / 2
報 告 大 綱 一、106. 11. 6 臺中市政府最新內控制度 二、監督作業要點-自行評估實作 三、監督作業要點-內部稽核實作
政府(機關)治理、風險管理、內部控制之關係 政府(機關、個人)治理 【目標】 風險管理【評估】 內部控制【監督】 管理流程:目標-評估-回應(控制、監督、改正)
思考?! 新北市國小校長涉收營養午餐回扣 食品安全控管、檢驗 戶政系統當機 結婚登記 新人苦等 0211 高雄監獄事件 戶政系統當機 結婚登記 新人苦等 0211 高雄監獄事件 陸軍 601 旅 阿帕契直升機打卡案 海軍 金江鑑 雄風三型反艦飛彈誤射 空軍 清泉崗基地 毒品丟包官兵疑似涉毒 二代晶片護照內頁圖 誤植美國機場照片 顯示我們的內部控管機制仍有疏漏,各部門應就 內部控管機制作全面檢討,加以檢討改進。
政府推動內部控制之源起 行政院重視 審計部要求 -近年陸續頒行相關規定 -總決算審核報告指出缺失 行政院102.4.29修頒 「強化內部控制實施方案」 行政院100.2.1函頒 「健全內部控制實施方案」 行政院103.7.9修頒 「內部控制相關規範」 行政院104.7.7修頒 行政院104.7.19修頒 「政府內部控制監督作業要點」
政府內部控制監督作業要點 行政院主計總處 臺中市政府主計處 104. 7. 17 訂定 105. 2. 4 訂定 臺中市政府
臺中市政府教育局 內部控制制度 臺中市政府教育局 編印 中華民國 106 年 ○ 月 ○ 日修訂
內部控制自行評估【臺中市政府版】 項目別 105.2.4 作業層級評估表件 105.2.4 整體層級評估表件 評估項目 評估工具 評估方式 內部控制制度所列 各項作業之控制重點 內部控制各組成要素及判斷項目 (可自行增修) 評估工具 作業層級自行評估表 控制作業自行評估表 自行評估統計表 部分落實 / 未落實項目一覽表 評估總表 評估明細表 評估方式 由下而上 評估結果 分為 「落實、部分落實、未落實、 不適用、其他 」 「有效、部分有效、少部分有效」
政府推動內部控制之過程 行政院重視 審計部要求 -近年陸續頒行相關規定 -總決算審核報告指出缺失 行政院 102. 4. 29 修頒 「強化內部控制實施方案」 行政院 100. 2. 1 函頒 「健全內部控制實施方案」 行政院 103. 7. 9 修頒 「內部控制相關規範」 行政院 104. 7. 7 修頒 行政院 104. 7. 19 修頒 「政府內部控制監督作業要點」 行政院 105. 12. 30 修頒 「政府內部控制監督作業要點」
政府內部控制相關規範【105.12.30 新修正】 政府內部控制制度設計原則 政府內部控制監督作業要點 (含政府內部控制觀念架構) 104. 7. 13 各機關設計內部控制制度之依據 政府內部控制監督作業要點 各機關辦理自行評估及內部稽核之依據 內部控制制度共通性作業 (跨職能整合)範例 製作原則 各權責機關研訂內部控制制度 共通性作業及跨職能整合範例之依據 政府內部控制聲明書 簽署作業要點 各機關簽署內控聲明書之依據 行政院所屬各機關 設定作業層級目標實施原則 法務部訂頒之內部控制制度 遵循法令機制
政府內部控制監督作業要點 行政院主計總處 臺中市政府主計處 104. 7. 17 訂定 105. 12. 30 修訂 105. 2. 4 訂定 臺中市政府 內部控制監督作業要點 105. 12. 30 修訂 106. 11. 6 修訂 107. 1. 1 施行
臺中市政府內部控制相關規範 強化內部控制實施方案 行政院內部控制推動及督導小組設置要點 臺中市政府強化內部控制實施方案 106.1.25 政府內部控制制度設計規範 104.7.13 行政院所屬各機關 設計內部控制制度之依據 臺中市政府內部控制共通性作業 含跨職能整合範例製作原則 107.4.17 各權責機關研訂內部控制制度 共通性作業及跨職能整合範例之依據 強化內部控制實施方案 行政院推動 內部控制之 原則性規範 臺中市政府強化內部控制實施方案 106.1.25 臺中市政府 內部控制監督作業規範 106.11.6 臺中市政府及所屬機關辦理 自行評估及內部稽核之依據
第一單元 106. 11. 6 臺中市政府最新內控規範
內部控制作業層級自行評估【臺中市政府版】 項目別 105.2.4 修正之評估表件 106.11.6 修正之評估表件 評估項目 內部控制制度所列 各項作業之控制重點 評估工具 作業層級自行評估表 控制作業自行評估表 自行評估統計表 部分落實 / 未落實項目一覽表 內部控制自行評估表 評估方式 由下而上 評估結果 分為 「落實、部分落實、未落實、 不適用、其他 」 不適用、未發生 」
內部控制整體層級自行評估【臺中市政府版】 項目別 105.2.4 修正之評估表件 106.11.6 施行之評估表件 評估項目 內部控制各組成要素及判斷項目 (可自行增修) 全 評估工具 評估總表 評估明細表 部 評估方式 由下而上 刪 評估結果 分為 「有效、部分有效、少部分有效」 除
辦理自行評估工作之流程 前置作業階段 自行評估階段 研擬自行評估計畫單位 依機關業務屬性或管理需要調整適用之自評項目,並確認相關單位分工。 機關首長 辦理自行評估工作 依機關業務屬性或管理需要調整適用之自評項目,並確認相關單位分工。 研擬自行評估計畫。 將自行評估結果提經內控小組或內稽相關會議審議通過或簽報召集人核定後,簽報機關首長 指派適任之評估單位 核定評估計畫 編製內部控制自行評估表及控制作業自行評估表並簽報單位主管簽章 就所負責之作業項目進行評估,並填列評估結果、佐證資料清單、評估情形說明及改善措施等欄位
內部控制要有效,設計面及執行面皆須產生效果,缺一不可。 機關內部控制制度建置過程 設計:各單位 訂定或修訂控制規範 以文字、流程圖等方式敘明 執行:全體人員 自行評估與內部稽核 維持:全體人員 定期檢討、追蹤成效及修正 【滾動式風險檢討】 核定:機關首長 內部控制要有效,設計面及執行面皆須產生效果,缺一不可。
滾動式風險評估實作 【風險滾推】
採用滾動方式定期辦理風險評估 內部控制制度設計原則貳之三之(一)之 5 規定 【104.7.13】 政府內部控制觀念架構二之(二)之 4 規定【附件一】
臺中市政府強化內部控制實施方案 106年度重點工作 106.1.25修頒 三、設計並維持有效內部控制制度 (三)各機關應於106年10月底前辦理風險評估,彙整風險評估及處理表(如附件三),並據以檢修內部控制制度。 ※【已停止適用】※
105. 2. 4. 整體層級自行評估表
內部控制制度整體層級有效性判斷參考項目 評估明細表【風險評估】 評估機關:○○機關 評估期間:○○年○○月○○日至○○年○○月○○日 判斷項目 評估單位 評估結果 佐證資料清單 評估情形說明 改善措施/ 具體興革建議 2.3 落實風險分析 評量處理風險 2.3.1 機關是否分析風險 ,並於相關表件記 錄風險分析結果, 俾評量決定需優先 處理之風險項目? (參考法令:行政 院所屬各機關風險 管理及危機處理作 業基準及手冊、政 府內部控制制度設 計原則) 綜合研考 單位 □ 落實 (已分析風險 ,並於相關風 險表件記錄分 析結果) □ 部分落實 (未分析風險 ,或未於相關 風險表件記錄 分析結果) □ 未落實 ,亦未於相關
106. 11. 6. 內部控制自行評估表
(示範案例) ○○機關內部控制自行評估表 ○○年度 評估單位:○○○ 評估期間:○○年○○月○○日至○○月○○日 評估日期:○○年○○月○○日 評估重點 評估情形 部分落實/ 未落實/不適用 情形說明 改善措施 落 實 部分 落實 未落實 未發生 不適用 一、評估機關目標無法達成之風險,並決定需優先 處理之風險項目,以及定期滾動檢討風險評估 ,以因應內部及外部環境之改變。 二、依據各項業務性質與時俱進檢討不合時宜之控 制作業及作業流程,並落實執行各項控制作業 。 三、建立檢討主管法令規定機制,並針對外界意見 或執行缺失部分即時檢討相關法令規定。 四、遵循相關法令規定或契約。 五、就涉及人民權利或義務之主管業務建立適當之 檢核、審查、追蹤、管制或考核等管理機制, 並除依法公開外,另依風險評估結果,推動其 行政作業流程透明措施,以利外部監督及型塑 廉能政府。
內部控制制度設計流程 - 1 實現施政效能、提供可靠資訊、 遵循法令規定及保障資產安全 確認目標及決定風險容忍度 首長與高階主管及內部各單位人員 內部稽核人員 辦理風險評估 實現施政效能、提供可靠資訊、 遵循法令規定及保障資產安全 確認目標及決定風險容忍度 風險容忍度 關鍵策略目標 整體層級目標: 使命/願景 施政目標 中長程個案計畫 作業層級目標 重要性 風險辨識 風險分析 風險評量
第一 檢視整體與作業層級目標
政府內部控制制度設計原則修正重點 增訂將中長程個案計畫納入內部控制整體層級目標之依據以及機關關鍵策略目標納入整體或作業層級目標等規範,以利各機關控管可能影響內部控制目標達成之重大風險。 增訂機關應於確認目標時,同時決定風險容忍度,並修正設計步驟中有關「辦理風險評估」之程序。 為協助機關由上而下確認整體與作業層級目標,增訂「整體與作業層級目標及風險項目對應表」;另修訂「風險項目彙總表」,並列示屬外部監督機關所提內部控制缺失之風險項目。 依據業務性質與時俱進檢討不合時宜之控制作業及作業流程。
(示範範例) 整體與作業層級目標及風險項目對應表 整體層級目標 作業層級目標 風險項目代號 營造安全雅緻、環保的 優質學習環境 規劃學校整體建設及改善 教學環境、針對老舊校舍 整建,以維護校園安全 E4補助本市各級學校改善無障礙校園環境計畫不 順利 I1未依規處理重大校安事件 I2未依規定管理軍訓教育射擊用艙及彈藥 M1補助市立各級學校辦理校舍耐震補強工程不順 利 M2未適時補助市立各級學校無照校舍補(請)領 建築執照改善強工程 發揮教學視導功能,提 高教學品質 促進教師專業知能發展, 提高學生學習效果 A1市立高中、國中及國小校長遴選作業不順利 B1國民中小學教師甄選不順利 G1教育視導工作不順利 ……………… 深耕本土教育並與世界接軌 推動本土教育,辦理臺灣母語日訪視活動,提升本市本土語言合格師資比例 D1未落實辦理臺灣母語日訪視活動,致本市本土語言合格師資比例未達預期目標
臺中市政府教育局國小教育科 整體與作業層級目標對應修正表(○○年) 整體層級目標 作業層級目標 是否修正 整體或作業層級目標 單位 發揮教學視導功能,提高教學品質 促進教師專業知能發展,提高學生學習效果 整體層級目標: □否 □是,修正內容: 作業層級目標: 國 小 教育科 涵養藝文美化人生 辦理全市學生美術、音樂(鄉土歌謠)、舞蹈、偶戲比賽及藝術展演活動 培育健康生命力 辦理幼童教育照顧,發展適性學習,倡導機會均等 推動社會教育多元發展,以照護弱勢團體,並提升家庭中各成員的互動,增進家庭幸福 推展閱讀運動及提升語文能力 承辦人: 單位主管:
第二 請各單位重新檢視 業務項目之風險性
風 險 評 估 步驟 風險辨識 風險分析 風險評量 風險管理及危機處理作業手冊、 監察院、審計部、施政計畫等 「影響程度之敘述分類表」 「發生機率之敘述分類表」 風險評量 風險值= 影響程度等級*發生機率等級 風險值在※(含)以上納入內控作業項目
(一)風險辨識方法 在執行風險辨識過程中沒有標準方法,而是依機關組織特性,選擇適當之方式。並利用創造性思考方式,融入相關經驗及資訊,考量相關利害者之影響後,才能做出完整之風險辨識。 歷史資料 經驗法則 一、SWOT分析 二、問卷調查 三、腦力激盪法 四、訪談法 風險 已識別出的風險 潛在可能的風險
風險的來源 說明 影響 商業和法律關係(B) 經濟環境(E) 人員行為(H) 自然事件(N) 政治環境(P) 科技 (S) 指的是機關與其他機關之間的關係,如其他機關、非政府機關、法人、學校、供應商、承包商、承租者等 機關的資產和資源庫 財源和權力 活動的直接和間接成本 人 社區 績效 活動的時機和計畫 環境 無形的資產,如聲譽、信用、生活品質 機關行為 經濟環境(E) 指的是機關本身、國家或國際的經濟環境,以及會影響經濟環境的因素,如匯率、利率、股市、法人評等、外匯存底、勞工市場人才招募與聘雇、區域經濟合作、自由貿易協定、兩岸關係等 人員行為(H) 包括參與機關活動及未參與機關活動的人及行為,如民眾、媒體;舞弊、貪污、洩露資訊、恐怖攻擊等 自然事件(N) 包括地理環境與自然變遷,地震、颱風、火山、沙塵暴、溫室效應等 政治環境(P) 包括立法上的改變,以及會影響其他風險來源的因素,如政權的移轉、政策的修改、政府機關再造等 科技 (S) 包括機關內外的科技導入與運作,如過時的預測系統、資訊系統等 管理活動及控制(M) 機關運作之全部,包括服務或產品未達標準、無法準時履行、未依照預算履行、員工能力/技能/招募/維繫人才、災難恢復能力等 風險管理及危機處理作業手冊(P14、87) /【風險辨識】/【發展風險情境】風險來源及影響
二、風險分析 依照機關業務特性擇用衡量風險影響程度及發生可能性之 標準(量化或非量化),以分析風險等級。 機關需評估每一事件之影響程度及發生機率,把兩者整合 起來就會形成風險等級,利用風險 等級區別出可以接受和重大的風險 ,依照不同等級列出控制風險之管 理方法。
【○○機關】分層負責明細表 示範案例 承 辦 單 位 校務項目 分層負責劃分 備考 項 目 第一層 第二層 第三層 第四層 署長 組室 主管 科長 (主任) 承辦人 ○ 考 核 管 制 擬訂年度工作計畫及有關之管制項目計畫及管考工作。 員工之考核及工作調配。 召開署務會議。 其他處室業務之協調處理。 其他。 核定 擬辦 審核 … 1. ………………………… ……
臺中教育局影響之敘述分類表 臺中教育局機率之敘述分類表 定性 定量 註:機關應依業務特性,自行擇用妥適的【風險影響態樣 】 等級 影響程度 衝擊或後果 影響機關形象 社會反應 3 非常嚴重 高度危機 市府形象受損 要求追究本府行政責任 2 嚴重 中度危機 本局形象受損 要求追究本局行政責任 1 輕微 低度危機 業務單位形象受損 要求追究業務單位 行政責任 定量 臺中教育局機率之敘述分類表 等級 發生機率分類 詳細描述 3 幾乎確定 在大部分的情況下會發生 2 可能 有些情況下會發生 1 幾乎不可能 只會在特殊的情況下發生 註:機關應依業務特性,自行擇用妥適的【風險影響態樣 】
三、風險評量 依據風險分析結果,評定主要風險項目之風險等級,以判定是否需優先處理或回應該風險(亦即決定處理該風險之先後順序)。
風險管理行動【風險圖像】 大(3) 中(2) 小(1) 低(1) 中(2) 高(3) 發生可能性 衝 擊 風險管理行動【風險圖像】 大(3) 中(2) 小(1) 低(1) 中(2) 高(3) 發生可能性 控制 監視 接受
業務單位辦理風險評估 機關內部各單位皆須進行風險評估,找出存在高風險或重要性之作業項目,進行控制作業設計。 相關評估結果應提交機關內部控制小組幕僚單位據以彙整至本機關內部控制制度中。
編製「風險項目彙總表」,並勾選是否屬於外部監督機關所提內部控制缺失之風險項目。 各單位經過風險評估後,總計有○項業務項目超出本局(校)可接受之風險值,另有○項業務項目,雖未超出可容忍風險值,惟考量其重要性原則,亦擇選所對應之作業項目,納入設計控制作業加以控管。 編製「風險項目彙總表」,並勾選是否屬於外部監督機關所提內部控制缺失之風險項目。 機率 影響 5 X 5 註:各機關應依業務特性,自 行擇用妥適的風險評量標 準,並依風險容忍度,選 定低度、中度、高度及極 度危險風險之範圍,以利 各機關適性、彈性地決定 風險等級。 機率 影響 4 X 4 40
檢視每項要素後,應審慎考量以下問題: 一、資訊是否可靠? 二、是否已列出完整的風險清單? 【製作風險分析表】 三、是否需要為特定風險進行其他研究? 四、涵蓋之目標與範圍是否適當? 【製作整體與作業層級目標及風險項目對應表】 五、合適的人員是否已參與風險辨識程序?
(機關名稱)(科室名稱)風險分析表 (示範案例,非機關實況) 風險項目及代號 作業項目及代號 風險分析 風險值 R = L × I 是否納入內控作業 發生 機率 (L) 影響 程度 (I) ……………………… ………………… …
作業項目編號 編定原則【主計總處版】 作業項目編號為4碼,前兩碼為英文字母 作業項目編號 編定原則【主計總處版】 作業項目編號為4碼,前兩碼為英文字母 第1碼為各類業務之代號,共通性業務請依共通性作業範例編碼規則由A至K編號(詳如附表);個別性業務從L開始編號;跨職能業務編號為ZZ。 第2碼為機關內部單位代號,由各權責機關自訂 後兩碼為流水編號,以阿拉伯數字由01開始編起
附表-共通性作業項目編號第1碼代號 共通性作業項目 權責機關 第1碼代號 出納業務 財政部 A 財產管理業務 B 政風業務(貪瀆防弊處理、廉政建設… ) 法務部 C 主計業務(概算籌編、預算案審查、收支內部審 核、會計報告及決算編製、統計調查管理…) 行政院主計總處 D 人事業務(人員進用、薪資、福利、退休…) 行政院人事行政總處 E 公共建設計畫之編審 國家發展委員會 F 行政管考業務(施政績效評估、年度施政計畫管 理、風險管理…) G 社會發展計畫之編審 H 科技發展計畫之編審 科技部 I 採購業務(政府採購及其管理作業…) 行政院公共工程委員會 J 資訊安全業務 K
臺中市政府教育局作業項目編號一覽表 (示範案例) 項次 科室名稱 業務屬性 第1碼 第2碼 (科室編號) 第3-4碼 (流水編號) 1 高中職教育科 個別性 L A 01~ 共通性 出納 財產 B 2 國中教育科 … ………… …… 10 秘書室 J 公共建設計畫編審 F 行政管考 G 採購 資訊 K 12 人事室 人事 E 13 會計室 主計 D M 14 政風室 政風 C N
風險係指面對一些事件的發生,可能會影響機關目標的達成,並且極可能會影響對人民所提供的服務。 機關任何業務之推展都可能面臨風險,因此要强化內部控制之前提即是要做好風險評估,以辨識無法達成目標之內、外在風險因素。 審視所有業管業務,優先選定具有重要性、風險性的業務項目,逐步納入內部控制制度。 繼而分析風險的影響程度及發生之可能性,考量風險評估的結果及風險容忍度,據以擇定應進行風險處理之業務項目。
臺中市政府教育局國中教育科風險分析表(106年) (示範案例,非機關實況) 臺中市政府教育局國中教育科風險分析表(106年) 項次 風險情境 作業項目代號及名稱 風險分析 風險值 R = L × I 是否納入內控作業 發生 機率 (L) 影響 程度 (I) 1 B1市立高中、國中及國小校長遴選作業不順利 LA01市立高中、國中及國小校長遴選作業 3 2 B2未適時核定市立國民中小學班級數 LB01市立國民中小學班級數核定作業 4 B3未適時核定市立國民中小學常態編班 LB02市立國民中小學常態編班作業 B4未適時補助市立國民中小學無力繳交代收代辦 LB03市立國民中小學無力繳交代收代辦補助作業 5 B5未適時核定市立高級中等學校班級數 LB04市立高級中等學校班級數核定作業 6 B6未能及時補助私立高中職學生學雜費 × 7 B7未落實推動外國僑民學校之設立 8 ○○○○○○○○○○ ………………………… … ………………
臺中市政府教育局國中教育科風險分析表(107年) (示範案例,非機關實況) 臺中市政府教育局國中教育科風險分析表(107年) 項次 風險情境 作業項目代號及名稱 風險分析 風險值 R = L × I 是否納入內控作業 發生 機率 (L) 影響 程度 (I) 1 B01市立高中、國中及國小校長遴選作業不順利 LB01市立高中、國中及國小校長遴選作業 3 2 B02未適時核定市立國民中小學班級數 LB02市立國民中小學班級數核定作業 4 B03未適時核定市立國民中小學常態編班 LB03市立國民中小學常態編班作業 B04未適時補助市立國民中小學無力繳交代收代辦 LB04市立國民中小學無力繳交代收代辦補助作業 5 B05未適時核定市立高級中等學校班級數 LB05市立高級中等學校班級數核定作業 6 B06未能及時補助私立高中職學生學雜費 × 7 B07未落實推動外國僑民學校之設立 8 ○○○○○○○○○○ ………………………… … ………………
○○機關○○年○○月內部控制缺失及興革建議追蹤表 彙整內控缺失及興革建議 - 3 附件三 ○○機關○○年○○月內部控制缺失及興革建議追蹤表 項次 缺失事項 / 興革建議 改善 / 辦理情形 追蹤結果 上級與各權責機關(單位)督導所提缺失及興革建議 1 各機關內部控制制度之設計,應針對可能影響內部控制目標達成之重大風險加以控管,以強化該制度之有效性,惟貴局於辦理風險評估時,以業務繁重等情由,僅由各科室(9個)分別提出3項風險項目,再就該27項風險分析出主要之10項進行風險評量,評量結果其中7項超出所訂可容忍之風險值、3項於可忍容範圍,惟該10項均納入設計控制作業控管。以上未依上開規定應全面發掘內外在風險因素,致未能完整辨識機關關鍵策略目標無法達成之風險,有待檢討依規定辦理。 未針對風險評估做成書面紀錄,將依規定檢討改進,於下次辦理內部控制制度版本修訂時,逐步將所有業務項目納入風險評估。 1.本局內控幕僚單位於 106年7月24日辦理 風險滾推教育訓練課 程,並請各單位依照 本局分層負責明細表 檢視各業管業務項目 ,製作風險風析表, 以評估業務風險高低 ,進而決定是否納入 控制作業項目。 2.年度滾動式風險評估 工作已辦理完竣,並 依風險滾推結果修正 本局內控制度,建請 解除追蹤。
第三種 檢視評估(控制)重點 有無修正或增減之必要
風險評估及處理表 風險 項目 情境 現有控 制機制 現有風險 分析 風險值 (R)= (L)x(I) 新增控 殘餘風險分析 負責單位 可能性 影響程度 (I) … OOOO XXXXX 51
(機關名稱)風險性及重要性項目彙總表 (示範案例,非機關實況) 序號 風險項目代號 風險項目 殘 餘 風險值 負責單位 控制作業項目代號 殘 餘 風險值 負責單位 控制作業項目代號 外部監督機關 所提內部控制 缺失風險項目 1 B05 未適時核定市立國民中小學班級數 4 國 中 教育科 LB05市立國民中小學班級數核定作業 … ……………………… ……… 31 C01 國民中小學教師甄選不順利 3 國 小 MA01國民中小學教師甄選 65 L04 未依規定辦理公務廉政倫理事件 2 政風室 CA04公務廉政倫理事件 高 低
I1、I2、I3、I4、J1、J2、J3、J4、J5、J6、J7、J8、J9、J11、K6、K13、K14 (示範案例,非機關實況) 衝 擊 風險管理行動【風險圖像】 大(3) A1、B1、E3、E4、J12 中(2) K1、K3、K12、E2 A2、A3、A4、A5、B2、B3、B4、C1、C2、C3、D1、D2、D3、D4、E1、E5、F1、G1、H1、H2、H3、H4、H5、J10、L1、L2、L3、M1、M2 小(1) K2、K4、K5、K7、K8、K9、K10、K11、K15、L4 I1、I2、I3、I4、J1、J2、J3、J4、J5、J6、J7、J8、J9、J11、K6、K13、K14 低(1) 中(2) 高(3) 發生可能性
內部控制制度設計流程 - 2 共通性業務 個別性業務 跨職能業務 首長與高階主管及內部各單位人員 選定業務項目 設計控制作業 落實監督作業 自行評估 例行監督 設計控制重點 修正控制重點 內部稽核人員 內部稽核
內部控制制度 設計範例
臺中市政府教育局 內部控制制度 臺中市政府教育局 編印 中華民國 107 年 ○ 月 ○ 日修訂
設計注意事項-目次編排 整體(或作業)層級目標,建議可與機關組織職掌(圖)分開表示,較為清晰完整。 目次表編排,建議可加入頁碼,以利查詢。 壹、控制環境及風險評估……………………………1 一、整體層級目標…………………………….1 二、作業層級目標……………………………3 三、風險評估…………………………………3 (一)風險辨識……………………………...7 (二)風險分析………………………………7 (三)風險評量………………………………8 貳、控制作業…………………………………….10 參、資訊與溝通…………………………………14 肆、監督作業…………………………………..15 伍、自行評估之表件格式…………………….16 附件………………………………………………20 附件1 整體與作業層級目標對應風險項目一覽表 附件2 本局風險評估及處理表 附件3 本局內部控制制度控制作業 整體(或作業)層級目標,建議可與機關組織職掌(圖)分開表示,較為清晰完整。 目次表編排,建議可加入頁碼,以利查詢。 檔案可採紙本、電子或其他方式儲存管理,並建立整體目錄索引,以進行溝通。
臺中市政府內部控制相關規範【106.11.6 修正】 臺中市政府內部控制監督作業要點 各機關辦理自行評估及內部稽核之依據
○○機關內部控制自行評估表 ○○年度 評估單位:○○科(室、中心) 評估期間:○○年○○月○○日至○○月○○日 評估日期:○○年○○月○○日 評估期間:○○年○○月○○日至○○月○○日 評估日期:○○年○○月○○日 評估重點 評估情形 部分落實/ 未落實/不適用 情形說明 改善措施 落 實 部分 落實 未落實 不適用 未發生 一、評估機關目標無法達成之風險,並決定需優先 處理之風險項目,以及定期滾動檢討風險評估 ,以因應內部及外部環境之改變。 二、依據各項業務性質與時俱進檢討不合時宜之控 制作業及作業流程,並落實執行各項控制作業 。 三、建立檢討主管法令規定機制,並針對外界意見 或執行缺失部分即時檢討相關法令規定。 四、遵循相關法令規定或契約。 五、就涉及人民權利或義務之主管業務建立適當之 檢核、審查、追蹤、管制或考核等管理機制, 並除依法公開外,另依風險評估結果,推動其 行政作業流程透明措施,以利外部監督及型塑 廉能政府。
評估重點 評估情形 部分落實/ 未落實/不適用 情形說明 改善措施 / 興革建議 落 實 部分 落實 未落實 不適用 未發生 六、就主管業務對相關機關或單位善盡監理、督導 或輔導等責任。 七、針對內部高風險業務設有明確職能分工及職務 輪調等機制。 (由機關自行指定之單位負責評估,其餘單位 免列示本項) 八、稽核評估職能單位及負責內部控制或內部稽核 業務幕僚單位依相關法令規定落實辦理下列工 作(註3): (一)施政績效管考。 (二)… (三)定期檢討內部控制機制。 (非稽核評估職能單位、內部控制或內部稽核業務 幕僚單位免列示本項) 填表人:○○○ 複核:○○○ 單位主管:○○○ 註3:該評估重點係由稽核評估職能單位及負責內部控制或內部稽核業務幕僚單位自行填寫依其相關法令規 定應辦理之工作,如施政績效管考、資訊安全稽核、政風查核(含廉政風險評估)、政府採購稽核、 工程施工查核、國家關鍵基礎設施安全防護、人事考核(含考核工作績效及獎懲)、內部審核、事務 管理工作檢核及定期檢討內部控制機制等工作。
內部控制共通性作業含跨職能整合範例製作原則 政府內部控制相關規範 104.7.13 政府內部控制制度設計原則 (含政府內部控制觀念架構) 各機關設計內部控制制度之依據 107.4.17 臺中市政府 內部控制共通性作業含跨職能整合範例製作原則 各權責機關研訂內部控制制度 共通性作業及跨職能整合範例之依據
(機關名稱)作業程序說明表 示範案例 項目編號 LA01 項目名稱 ○○○○○○作業 承辦單位 ○○科(室、中心) 作業程序說明 一、○○○○○○……略。 二、○○○○○○……略。 三、○○○○○○……略。 四、○○○○○○……略。 控制重點 一、○○○○○○○○○○○○○○○○。 二、○○○○○○○○○○○○○○○○。 三、○○○○○○○○○○○○○○○○。 四、○○○○○○○○○○○○○○○○。 五、○○○○○○○○○○○○○○○○。 六、○○○○○○○○○○○○○○○○。 法令依據 ○○○○○○法 使用表單 一、○○○○○○表 二、○○○○○○單
○○○○○○作業流程圖 (示範案例,非機關實況) 準備 …… …… …… …… …… N …… Y Y N …… …… 結束
○○機關控制作業自行評估表 ○○年度 評估單位: ○○科(室、中心) 作業類別(項目):○○○○○○作業 評估期間:○○年○○月○○日至○○月○○日 評估日期:○○年○○月○○日 控制重點 評估情形 評估情形說明 落 實 部分 落實 未落實 不適用 未發生 一、○○○○○○○○○○○○。 二、○○○○○○○○○○○○。 三、○○○○○○○○○○○○。 四、○○○○○○○○○○○○。 五、○○○○○○○○○○○○。 六、○○○○○○○○○○○○。 改善措施: 填表人:○○○ 複核:○○○
(示範案例,非機關實況) 【○○機關】作業層級自行評估統計表 ○○年度 評估期間:○○年○○月○○日至○○月○○日 評估單位 各項評估重點之評估情形 落實 部分落實 未落實 不適用 其他 …… … 總 計 00 (0%)
○○機關作業層級自行評估部分落實/未落實項目一覽表 ○○年度 (示範案例,非機關實況) ○○機關作業層級自行評估部分落實/未落實項目一覽表 ○○年度 評估期間:○○年○○月○○日至○○月○○日 評估單位 評估重點 部分落實 / 未落實 情形說明 改善措施 ...... .........