Download presentation
Presentation is loading. Please wait.
1
政府內部控制 制度設計最新規範實作介紹 報告人:鄒啟勳 105 / 3 / 3
2
What?
3
報 告 大 綱 一、前言 二、政府內部控制觀念架構 三、設計及維持有效內部控制制度 四、落實內部控制監督作業【自評與內稽】 五、設計範例
六、結語
4
前 言
5
政府(機關)治理、風險管理、內部控制之關係
政府(機關、個人)治理 【目標】 風險管理【評估】 內部控制【監督】 管理流程:目標-評估-回應(控制、監督、改正)
6
思考?! 前消防署長涉貪 18 塊金條被查扣 新北市國小校長涉收營養午餐回扣 檢察官包庇電玩業者 食品安全控管、檢驗
戶政系統當機 結婚登記 新人苦等 0211 高雄監獄事件 陸軍 601 旅阿帕契案 台塑集團 PVC 太空包採購賄賂案 顯示我們的內部控管機制仍有疏漏,各部門應就 內部控管機制作全面檢討,加以檢討改進。
7
內控的重要性-起司理論 起司在自然發酵的過程中會形成空洞,就像沒有一個人或機關(單位)是完美無缺的。
8
內控的重要性-起司理論 如果多片起司(事件)的空洞(失誤點)恰好串連成一直線,光線即可穿透(事故)。
只要移動一片起司,就可使光線無法直線穿透。(各個環節中,只要有一個把關者發揮應有的功能,就可降低事故發生的機率)
9
1.身分核驗 4.放行登機 搭飛機,要安檢 掌握飛航安全 2.行李檢查 3.通關檢查
10
婦人愉快的旅行??連闖機場禁區無人知 1. 沿水溝步行 2. 自鐵絲破洞爬入 3. 扶梯車鑰在車內遮陽板 5. 遇身分盤查通過
4. 開車至未關機艙門的飛機 5. 遇身分盤查通過 6. 睡覺被機長發現
11
內部控制的概念 一個組織為達成設定之目標,必須透過管理程序來完成。 內部控制是一種管理過程【運用SOP】,旨在合理確保組織目標的達成。
12
內部控制之目的 防弊 興利 落實自律 增進效能 藉由內部控制辨識機關存在的內、外部風險以預防及降低機關可能產生的危機,來達到機關治理的完善。
依法行政 廉政肅貪 提升政府 施政效能 達成 目標 、 降低 風險 落實自律 增進效能
13
政府內部控制 觀念架構
14
審計部97、98年度中央政府總決算審核報告指出,部分機關因內部控制機制未臻健全,間有施政效能不彰、投入鉅資興建設施閒置浪費及未依法制執行預算等,致有重大弊案陸續發生,顯示強化政府內部控制機制,以防杜違失,實刻不容緩。 行政院於99年底由秘書長組成跨部會之內部控制推動及督導小組(簡稱行政院內控小組),期強化行政部門之縱向協助及橫向聯繫,以簡明有效方式推動內部控制,截至104年7月已召開24次委員會議。
15
政府推動內部控制之源起 行政院重視 審計部要求 -近年陸續頒行相關規定 -總決算審核報告指出缺失 行政院102.4.29修頒
「強化內部控制實施方案」 行政院 函頒 「健全內部控制實施方案」 行政院 修頒 「內部控制相關規範」 行政院 修頒 行政院 修頒 「政府內部控制監督作業要點」
16
內部控制制度共通性作業範例跨職能整合應行注意事項
政府內部控制相關規範【 新修正】 行政院內部控制推動及督導小組設置要點 強化內部控制實施方案 行政院推動 內部控制之 原則性規範 政府內部控制制度 設計原則 (含政府內部控制觀念架構) 各機關設計內部控制制度 之依據 政府內部控制 監督作業要點 各機關辦理 自行評估及內部稽核之依據 內部控制制度 共通性作業範例 製作原則 各權責機關研訂內部控制制度共通性作業範例之依據 內部控制制度共通性作業範例跨職能整合應行注意事項 研訂內部控制制度共通性作業 跨職能整合範例之依據 強化內部控制實施方案100至104年度重點工作 各機關辦理內部控制 年度工作指引 考評及獎勵要點 考核各機關內部控制之辦理情形
17
政府內部控制觀念架構 內部控制: 由機關全體人員參與共同設計、執行 →人人有責 控管及評核措施之管理過程 →五項要素
由機關全體人員參與共同設計、執行 →人人有責 控管及評核措施之管理過程 →五項要素 藉以合理促使達成其目標 →四項目標 高階主管(尤其是首長)對內部控制制度的有效設計、執行及維持,負主要責任 透過五項互有關聯的組成要素,整合內部各種控管及評核措施 按五項要素逐一檢視、 評估內部控制制度的有 效性 內部控制制度有其先天限制 不論設計及執行如何有效,僅能合理促使而非絕對保證目標的達成
18
機關內部控制整體架構圖 四項目標: ● 實現施政效能 ● 提供可靠資訊 ● 遵循法令規定(行政透明) ● 保障資產安全
監 督 單位 B 業務 2 施政效能 法令遵循 資產安全 可靠資訊 資訊與溝通 控制作業 風險評估 控制環境 單 位 A 1 五項要素: 1.控制環境:機關文化、內部控制認知 2.風險評估:辨識、分析與評量風險 3.控制作業:控制規範及程序 4.資訊與溝通:資訊編製、蒐集與傳達 5.監督作業:評估內部控制制度有效性 與內部控制 有關的單位 或業務 機關各業務單位,整合五項組成要素,合理促使達成四項目標 18
19
典型的風險管理架構(簡化版) 建立風險管理 執行背景體系 a 風險辨識 b 溝通與協商 風險評估 監督與審查 風險分析 c 風險評量 d
風險處理 e 監督與審查 溝通與協商 風險評估 a:背景體系包括環境要素、機關要素、風險管理之架構、風險評量之標準 b:包括辨認會發生什麼?如何、為何、何處、何時發生? c:包括找出事件發生的機率、風險之等級及其影響;須先確認既有控制機制,在既有機制下之機率等級及影響 d:指與風險基準比較,設定優先順序 e:針對風險對策及處理計畫,包括辨認可行對策、評估與選擇對策,以及執行處理計畫 資料來源:馬秀如教授講義、風險管理及危機處理作業手冊(p.7)
20
政府內部控制五項要素-控制環境 塑造機關文化及影響其人員對內部控制認知,為設計及執行內部控制制度之基礎。包括: 控制環境
建立及維持公務職業操守與倫理價值觀念,型塑廉政文化, 建立即時處理偏差行為之機制; 首長與高階主管重視及支持內部控制, 督導工作執行; 授權適當明確,落實責任分工及制衡機制; 人力資源之妥適管理,職務輪調及人才培育 之機制; 強化內部控制課責性,落實考核獎懲措施。 控制環境 控制作業 風險評估 資訊與溝通 監督作業
21
政府內部控制五項要素-風險評估 全面辨識影響目標達成之風險、分析該等風險之影響程度與發生可能性,及評量決定需優先處理之風險項目,據以決定採取控制作業,處理或回應相關風險: 確認整體與作業層級目標、定義適切之風險容忍度,以辨識相關風險; 辨識貪腐與影響政府公信力之風險,強化廉政透明; 落實風險分析,評量決定需處理之風險項目; 滾動檢討風險,以因應對內部控制產生重大影響 之改變。
22
政府內部控制五項要素-控制作業 依風險評估結果,採適當政策與程序,將風險控制在可承受範圍之內。控制作業具有預防性或偵測性之功能,亦可涵蓋人工化與自動化作業。包括: 選擇業務項目,建立控制作業,以降低達成目標之相關風險至可容忍程度; 建立資訊作業之控制,強化安全管理; 定期檢討控制作業,授予權限落實執行。
23
政府內部控制五項要素-資訊與溝通 蒐集、編製及使用來自內、外部攸關及具品質之資訊,以支持內部控制其他組成要素之持續運作,並確保資訊於機關內、外部間有效溝通。包括: 確保資訊品質,以支持內部控制持續運作; 建立內部溝通,履行內部控制職責: 落實內部控制制度遵循法令機制; 建立通報異常情事之管道。 建立攸關且及時資訊之外部溝通,促進多方交流: 推動行政透明措施,對外界意見及時處理; 落實跨機關整合及協調。
24
政府內部控制五項要素-監督作業 採持續性評估、個別評估或二者併行,以合理確保內部控制持續有效運作: 落實監督作業,提出可能提升績效之建議;
定期檢視各項作業流程之簡化及透明化程度; 針對內部控制缺失及具體興革建議,落實追蹤檢討改善作為。 例行監督 (持續性評估): 各單位主管人員 自行評估: 整體層級 作業層級 內部稽核: 內部稽核專責單位或任務編組
25
有效的內部控制有什麼好處 工作的依據 保持一致和穩定的工作方式,避免不同的人在操作相同的工作時出現不一致的工作方式和標準,或者由於口頭交待溝通工作的方式和方法欠明確和清楚。【sop v.s下條子】 防止經驗的流失 文件化的運行程序可避免由於人員的流失而導致經驗的流失,從而造成運作上的困難。 減少工作摩擦及人情的壓力 用於工作的依據全部在書面上有明確的指令,在執行上大大減少了口頭式的命令和溝通,同時降低了單位與同事間磨擦的機會。
26
自 我 保 護 有效的內部控制有什麼好處 工作的依據
保持一致和穩定的工作方式,避免不同的人在操作相同的工作時出現不一致的工作方式和標準,或者由於口頭交待溝通工作的方式和方法欠明確和清楚 防止經驗的流失 文件化的運行程序可避免由於人員的流失而導致經驗的流失,從而造成運作上的困難。 減少工作摩擦及人情的壓力 用於工作的依據全部在書面上有明確的指令,在執行上大大減少了口頭式的命令和溝通,同時降低了單位與同事間磨擦的機會。
27
內部控制迷思與真相 迷思 真相 訂定之辦法、規章厚厚一疊,表示機關內部控制良好 內部控制實際落實才重要 內部控制僅只約束一般員工
內部控制係管理階層職掌工作 主要對財務事項之控管 內部控制為管理過程之一 絕對確保目標之達成 合理而非絕對保證目標之達成 內部控制只是會計或研考人員之責任 內部控制是人人有責
28
設計及維持有效 內部控制制度
29
過年前 過年後
30
設計規範 政府內部控制制度設計原則(104年7月13日函頒) 目的:作為設計內部控制制度的依據。 適用範圍:行政院所屬各機關(構)、學校。
設計範圍:包括各項業務構面,含個別性、共通 性及跨職能業務項目。
31
基本概念 設計簡明有效且具彈性 涵蓋各項業務層面 衡酌因素 考量原則 參考要素 業務繁簡 規模大小 人員多寡 成本效益 重要性 風險性
控制環境 風險評估 控制作業 資訊與溝通 監督作業
32
辦理內部控制流程 ※ ※ 組成內部控制推動單位 辦理內部控制宣導訓練 設計有效內部控制制度 檢查評估制度執行情形 檢討現有內部控制作業
逐級督導落實執行方案
33
組成內部控制推動單位 召集人 副署長 副召集人 主任秘書 委員 (10人) 綜合規劃組 教化輔導組 安全督導組 後勤資源組 矯正醫療組
統計室 會計室 人事室 秘書室 政風室 個別性 共同性 本署於100年4月19日組設「內部控制專案小組」,以副署長為召集人,主任秘書為副召集人,委員分由各組、室主管擔任,編成共同性及個別性共計10個工作分組。
34
高雄市政府民政局組織架構 召集人 個別性 共同性 秘書、專員、視察 自治行政科 區政監督科 宗教禮俗科 戶籍行政科 基層建設科 秘 書 室
人 事 室 會 計 室 政 風 室 資 訊 室 副局長 局 長 主任秘書 專門委員 召集人 個別性 共同性
35
高雄市政府民政局 (機關名稱)內部控制專案(工作)小組設 置要點 成立內部控制小組
36
制度設計階段內控小組之任務: 一、辦理內部控制之宣導與教育訓練。 二、檢討強化內部控制作業。 三、整合檢討個別性業務內部控制作業。
四、參採各權責機關所訂內部控制制度共通性作 業範例,並審視個別性業務之重要性及風險 性,督導本機關訂定合宜之內部控制制度。
37
辦理內部控制宣導與訓練 主管機關:對所屬辦理宣導,並督導所屬辦理教育訓練工作;另得衡酌所屬之規模大小、業務繁簡及人員多寡等因素,由本機關或指定所屬集中辦理全體人員之教育訓練。 各機關:定期或不定期對全體人員辦理內部控制之教育訓練。 37 37 37
38
設計內部控制
39
目標、風險與內部控制 機關目標 內部流程 人員 系統 風險 控制作業 單位目標 使命 / 願景 監督作業
40
政府內部控制制度設計原則修正重點 增訂將中長程個案計畫納入內部控制整體層級目標之依據以及機關關鍵策略目標納入整體或作業層級目標等規範,以利各機關控管可能影響內部控制目標達成之重大風險。 增訂機關應於確認目標時,同時決定風險容忍度,並修正設計步驟中有關「辦理風險評估」之程序。 為協助機關由上而下確認整體與作業層級目標,增訂「整體與作業層級目標及風險項目對應表」;另修訂「風險項目彙總表」,並列示屬外部監督機關所提內部控制缺失之風險項目。 依據業務性質與時俱進檢討不合時宜之控制作業及作業流程。
41
內部控制制度設計流程 - 1 實現施政效能、提供可靠資訊、 遵循法令規定及保障資產安全 確認目標及決定風險容忍度
首長與高階主管及內部各單位人員 內部稽核人員 辦理風險評估 實現施政效能、提供可靠資訊、 遵循法令規定及保障資產安全 確認目標及決定風險容忍度 風險容忍度 關鍵策略目標 整體層級目標: 使命/願景 施政目標 中長程個案計畫 作業層級目標 重要性 風險辨識 風險分析 風險評量
42
內部控制制度設計流程 - 2 共通性業務 個別性業務 跨職能業務 首長與高階主管及內部各單位人員 選定業務項目 設計控制作業 落實監督作業
自行評估 例行監督 設計控制重點 修正控制重點 內部稽核人員 內部稽核
43
設計步驟(一) 落實 監督 作業 設計 控制 選定 業務 項目 辦理 風險 評估
44
壹、確認目標 整體 層級目標 作業層級目標 將整體層級目標逐級往 整體層級目標係指各機關依法定 職掌所定之願景、策略及施政目
下延伸至各單位,並參 考業務職掌及分層負責 ,據以辨識並相互連結 整體層級目標係指各機關依法定 職掌所定之願景、策略及施政目 標,該目標明確闡述機關之施政 重點及長期展望,並為機關全體 同仁共同遵循的方向。 各機關應每年定期或不定期檢視既有整體層級目標與作業層級目標之一致性
45
從何確認目標? 組織職掌(如財政部組織管理彙編) 中程施政計畫(各機關網站) 績效考核(研考會網站) 預算書
研考會作業層級目標設定指引(尚未分行) 組織職掌(如財政部組織管理彙編) 中程施政計畫(各機關網站) 績效考核(研考會網站) 預算書
46
高雄市政府民政局 示範案例 非機關實況 法定 職掌 願景 整體層級目標 作業層級目標
(一)強化地方基層建設,營造優質居住環 境。 ………… (十二)落實廉能施政。 以『服務』為價值核心 發揮市府最大服務功能 以全體市民福祉為依歸 達到照顧市民福祉目的 依法掌理自治、區政、戶政、役政、宗教、殯葬等各項民政業務,並為市府與各區公所協調平台 一、推展「防災社區」觀念。 九、建構優質役政服務,維護役男與徵屬 權益。 法定 職掌 願景 整體層級目標 作業層級目標
47
作業層級目標之設定 Specific: Measurable: Achievable: Result-oriented:
目標應清楚明確。 Measurable: 目標應儘可能量化。 Achievable: 目標應考量可以達成。 Result-oriented: 目標應注重結果,產生實質效應。 Time-limited: 目標應有達成之期限。
48
關鍵策略目標與關鍵績效指標 關鍵績效指標的設計與策略目標息息相關,換言之,必須與組織的願景(整體層級目標作業層級目標)連結。
機關每年在提報年度施政計畫時,其目標與重點都會包括:壹、年度施政目標;貳、年度關鍵績效指標;參、年度共同性指標;肆、該(105)年度重要施政計畫等四大部分。 其中,貳、年度關鍵績效指標項下包括關鍵策略目標(與整體層級目標類似)與關鍵績效指標或年度重要施政計畫(與作業層級目標類似)。而關鍵績效指標的評估可採統計數據方式辦理,其目標值可用達成百分率(%)或實際實績(達到○人次、改善○公頃、創造○產值、徵收○金額等)表示。
49
整體與作業層級目標及風險項目對應表 示範案例,非機關實況 整體層級目標 作業層級目標 風險項目代號 強化地方基層建設,活化區里
活動中心空間配置 訂定小型工程估驗標準化流程 及表單,提供並督導各區公所 執行基層建設小型工程 I001 動支基層建設小型工程作業 發掘各區地方特色,結合社會 資源舉辦特色活動,活絡地方 經濟及宣揚地方特色文化 A001 高雄左營萬年季活動作業 A004高雄市政府補助區里特色活動審 核作業 C005 ………… 加強里、鄰長專業職能訓練,溝通工作理念,提昇為民服務效能 A003 里幹事講習活動作業 B002 ………… 提升戶政為民服務品質與效能 推動「簡政、便民」創新服務措施 D001 國民身分證及膠膜作業 D002 ………… 輔導各區調解委員會發揮調解功能,降低訴訟率,促進社會和諧 C003 高雄市各區調解觀摩活動作業 …………………… ……………… …………………………
50
機關內部輔助單位是否須考量整體層級目標之設定?
問題回應 機關內部輔助單位是否須考量整體層級目標之設定?
51
示範案例,非機關實際情況 整體與作業層級目標及風險項目對應表 整體層級目標 作業層級目標 風險項目及代號 落實管理效益,提昇
行政效率,增進服務 效能 推動便民資訊服務、業務e化、提供多元便捷資訊服務 J001 資訊系統或網站(公告金額以上)委外建置案 J002 ………… 加強事務及文書管理,有效執行一般行政工作 E001 自行收納收入作業 E002 ………… 加強人事服務措施 F001 組織編制修正作業 F002 ………… 配合施政計畫加強內部審核,追蹤及管控各科室財務效能 H001 單位預算之審核編列作業 H002 ………… 落實廉能施政 G001 公職人員財產申報作業 G002 ………… 賡續審核台電年度協助金補助作業,督導各區公所回饋金業務 B001 辦理台電回饋金睦鄰活動
52
貳、辦理風險評估
53
何謂「風險(risk)」? 風險的特性 潛在影響組織目標達成的威脅事件 不明確性:風險伴隨的損失不明確 不確定性:風險發生的時機不確定
不安全性:風險往往導致危機發生 (將來性、隱晦性、變化性、衝擊性)
54
風險係指面對一些事件的發生,可能會影響機關目標的達成,並且極可能會影響對人民所提供的服務。
機關任何業務之推展都可能面臨風險,因此要强化內部控制之前提即是要做好風險評估,以辨識無法達成目標之內、外在風險因素。 審視所有業管業務,優先選定具有重要性、風險性的業務項目,逐步納入內部控制制度。 繼而分析風險的影響程度及發生之可能性,考量風險評估的結果及風險容忍度,據以擇定應進行風險處理之業務項目。
55
風 險 評 估 步驟 風險辨識 風險分析 風險評量 風險管理及危機處理作業手冊、 監察院、審計部、施政計畫等 「影響程度之敘述分類表」
「發生機率之敘述分類表」 風險評量 風險值= 影響程度等級*發生機率等級 風險值在※(含)以上納入內控作業項目
56
一、風險辨識 一、會發生什麼?其來源為何? 二、發生之後果為何? (一)可能對目標造成什麼影響?
(二)以高或低效率達成目標(財務、人員、時間) (三)是否會產生附加的效益或損失? (四)可能會涉入或受到衝擊的利害相關者?
57
風險的來源 說明 影響 商業和法律關係(B) 經濟環境(E) 人員行為(H) 自然事件(N) 政治環境(P) 科技 (S)
指的是機關與其他機關之間的關係,如其他機關、非政府機關、法人、學校、供應商、承包商、承租者等 機關的資產和資源庫 財源和權力 活動的直接和間接成本 人 社區 績效 活動的時機和計畫 環境 無形的資產,如聲譽、信用、生活品質 機關行為 經濟環境(E) 指的是機關本身、國家或國際的經濟環境,以及會影響經濟環境的因素,如匯率、利率、股市、法人評等、外匯存底、勞工市場人才招募與聘雇、區域經濟合作、自由貿易協定、兩岸關係等 人員行為(H) 包括參與機關活動及未參與機關活動的人及行為,如民眾、媒體;舞弊、貪污、洩露資訊、恐怖攻擊等 自然事件(N) 包括地理環境與自然變遷,地震、颱風、火山、沙塵暴、溫室效應等 政治環境(P) 包括立法上的改變,以及會影響其他風險來源的因素,如政權的移轉、政策的修改、政府機關再造等 科技 (S) 包括機關內外的科技導入與運作,如過時的預測系統、資訊系統等 管理活動及控制(M) 機關運作之全部,包括服務或產品未達標準、無法準時履行、未依照預算履行、員工能力/技能/招募/維繫人才、災難恢復能力等 風險管理及危機處理作業手冊(P14、87) /【風險辨識】/【發展風險情境】風險來源及影響
58
(一)風險辨識方法 在執行風險辨識過程中沒有標準方法,而是依機關組織特性,選擇適當之方式。並利用創造性思考方式,融入相關經驗及資訊,考量相關利害者之影響後,才能做出完整之風險辨識。 歷史資料 經驗法則 一、SWOT分析 二、問卷調查 三、腦力激盪法 四、訪談法 風險 已識別出的風險 潛在可能的風險
59
辨識風險 施政計畫之先期規劃,就利害關係者意見、成本效益、技術可行性或跨機關業務協調等辨識風險
監察院等外部監督機關所提內部控制缺失,涉及業務推動過程中未能察覺或辨識之風險 完整辨識影響整體與作業層級目標(含關鍵策略目標)無法達成之風險 涉及人民權利或義務之業務,辨識影響政府公信力之風險 施政計畫之先期規劃,就利害關係者意見、成本效益、技術可行性或跨機關業務協調等辨識風險 未能察覺業務推動過程潛在之風險、未將重要之內、外在風險因素納入評估或低估風險等級等。 對於主管業務所建立之檢(查)驗機制,欠缺風險意識,致所列查驗品項過少,且未納入高風險之品項,影響民眾使用安全。 忽視存在某型病毒之事實,致未依風險程度召開會議,徒增防疫風險,影響防治效能。 某機關籌設計畫於規劃徵收用地時未審慎考量在地住民之意見,辨識重大風險及評估其影響程度,遭致住民抗爭而重新變更基地範圍,無法達成預期經濟效益。 某機關辦理設備採購案,規劃階段未審慎考量該設備使用率偏低,仍陸續購置,造成閒置及投資效益偏低。
60
影響政府公信力之風險 可能發生受賄違背職務或濫用職權 假借職務上之權力、機會或方法圖本人或其他私人不法利益
消極不作為 未依「行政程序法」第51條規定公告處理期間或於所定期間處理終結 行政效率 不彰 未依「政府資訊公開法」第6條及第7條規定主動公開政府資訊 政府透明度不足 未依「政府服務創新精進方案」積極簡化服務流程、書表及縮短辦理時限,或建立申辦、申請案件公開查詢機制
61
(二)檢討強化現有內部控制作業 賡續檢討強化現有內部控制作業,並就監察院糾正(舉)與彈劾案件、審計機關審核意見、上級與權責機關督導、高雄市政府廉政會報所提相關議題與近期外界關注事項等,涉及內部控制缺失部分,積極檢討。 其中98年度以後監察院糾正(舉)與彈劾案件及100 年度以後審計機關重要審核意見尚未完成檢討(改善)者,應優先納入檢討。已完成檢討(改善)項目,應納入內部控制制度,並適時覆查改善辦理情形。
62
涉及內控缺失 設計面 納入內部控制 已檢討 制度設計 並完成改善 監察院糾正案件 已完成改善 已檢討但尚未 完成全面改善 審計機關
重要審核意見 未完成檢討 已檢討但尚未 完成全面改善 已檢討 並完成改善 敘明改善 計畫及期限 納入內部控制 制度設計 未完成改善 已完成改善
63
檢討強化現有內部控制作業通報表-監察院部分
監察院彈劾與糾正(舉)案件通報表 年度 彈劾與糾正(舉)案件內容 缺失原因 是否已納入內部控制制度 改善情形 改善完成年月 預計完成年月 具體改善 成 效 執行面 設計面 未能完成檢討原因 原有內部控制制度未落實執行之改善作為 已納入內部控制制度設計 98 99 100 101 102 103 104
64
檢討強化現有內部控制作業通報表-審計部部分
審計部中央政府總決算審核報告重要審核意見通報表 年度 重要審核 意 見 缺失原因 是否屬近3年類同事項 是否被列為仍待繼續改善事項 是否已納入內部控制制度 改善情形 改善完成年月 預計完成年月 具體改善 成 效 執行面 設計面 未能完成檢討之原因 原有內部控制制度未落實執行之改善作為 已納入內部控制制度設計 98 99 100 101 102 103 104
65
(三)風險辨識範例 目的 1 風險來源 2 風險情境及影響 3 主 要 「網頁檔案可能遭受病毒感染」 4 風險項目
主 要 風險項目 2 3 4 辨識風險的來源、衝擊的範圍、事件所引起 的原因及其潛在的後果。 ◎ 參考「風險管理及危機處理作業手冊」 ◎ 辨識出主要風險來源為「科技之應用」 「機關之網頁檔案,若遭病毒感染,承辦人員 又延誤處理時機,恐將影響服務品質,恐有損 及機關形象之虞」 「網頁檔案可能遭受病毒感染」
66
檢視每項要素後,應審慎考量以下問題: 一、資訊是否可靠? 二、是否已列出完整的風險清單? 三、是否需要為特定風險進行其他研究?
四、涵蓋之目標與範圍是否適當? 五、合適的人員是否已參與風險辨識程序?
67
二、風險分析 依照機關業務特性擇用衡量風險影響程度及發生可能性之 標準(量化或非量化),以分析風險等級。
機關需評估每一事件之影響程度及發生機率,把兩者整合 起來就會形成風險等級,利用風險 等級區別出可以接受和重大的風險 ,依照不同等級列出控制風險之管 理方法。
68
風險分析步驟 紀錄經驗 國外的應用 出版文獻 調查與研究 專家判斷 模型應用 實驗及原型 定性分析 (質性分析法) 定量分析 (量化分析法)
1-蒐集資訊 定性分析 (質性分析法) 定量分析 (量化分析法) 2-運用分析法 依分析資料結果 畫出風險圖像 橫軸代表機率 縱軸代表影響程度 3-畫出風險圖像
69
影響之敘述分類表 機率之敘述分類表 定性 定量 註:機關應依業務特性,自行擇用妥適的【風險影響態樣 】 等級 可能性分類 詳細的描述
衝擊 或後果 影響機關形象 影響產業發展 影響目標達成 造成財物損失 造成人員傷亡 造成民眾抱怨 3 非常嚴重 機關形象受損 (國際媒體報導) 3年以上 經費/時間大量增加 新臺幣○元以上 人員死亡 聚眾 抗議 2 嚴重 跨部門形象受損 (國內媒體報導) 2年以上 經費/時間中度增加 新臺幣○元至○元 人員重傷 多數人抱怨 1 輕微 部門形象受損 (地方媒體報導) 1年以下 經費/時間輕微增加 新臺幣○元以下 人員輕傷 少數人抱怨 機率之敘述分類表 定量 等級 可能性分類 詳細的描述 發生機率 高低 發生機率情況 發生時間百分比 百分比 3 幾乎確定 高 在大部分情況下發生 每月發生一次 71-100% 2 可能 中 在有些情況下發生 每季發生一次 31-70% 1 幾乎不可能 低 只會在特殊情況下發生 每年發生一次 0-30% 註:機關應依業務特性,自行擇用妥適的【風險影響態樣 】
70
三、風險評量 依據風險分析結果,評定主要風險項目之風險等級,以判定是否需優先處理或回應該風險(亦即決定處理該風險之先後順序)。
71
風險管理行動【風險圖像】 大(3) 中(2) 小(1) 低(1) 中(2) 高(3) 發生可能性
衝 擊 風險管理行動【風險圖像】 大(3) 中(2) 小(1) 低(1) 中(2) 高(3) 發生可能性 控制 監視 接受
72
業務單位辦理風險評估 機關內部各單位皆須進行風險評估,找出存在高風險或重要性之作業項目,進行控制作業設計。
相關評估結果應提交機關內部控制小組幕僚單位據以彙整至本機關內部控制制度中。
73
風險管理內涵 定義 重要觀念 為有效管理可能發生的事件及其不利的影響,所執行的步驟與過程 基本架構包括評估、處理、監控、溝通、檢討等程序
事件發生的機率或其影響是可以減少的 風險管理不是追求「零」風險,而是強調在可接受的風險下,追求最大的利益
74
經風險評量後,主要風險項目其發生機率等級為○,影響程度等級為○,屬可接受風險(如○○
區域),超出可接受之風險範圍,應即進行風險 處理,以降低風險。 5X5 4X4 註:各機關應依業務特性,自 行擇用妥適的風險評量標 準,並依風險容忍度,選 定低度、中度、高度及極 度危險風險之範圍,以利 各機關適性、彈性地決定 風險等級。 機率 影響 機率 影響 74
75
機關經過風險分析結果,考量人力、資源、組織環境等因素,由機關內部控制專案小組召開會議研商後,將機關可接受之風險值訂為 ○。
各單位經過風險評估後,總計有 ○ 項業務超出可接受風險值之高風險項目。 編製「高風險項目彙總表」,並勾選是否屬於外部監督機關所提內部控制缺失之風險項目。
76
風險登錄表 (示範案例,非機關實況) 填表單位:○○○ 項次 風險項目 風險情境 (簡述風險事件 及其影響) 可能影響之整體 及作業層級目標
其他補充說明 1 網頁檔案遭受病毒感染 機關網頁檔案,若遭病毒感染,承辦人員未落實通報機制,將延誤處理時機,影響服務品質,損及機關形象。 整體:推動政府機關業務資訊化,提升資訊服務效能。 作業:確保開發供政府機關使用之檔案的可用性。
77
滾動式風險檢討
78
內部控制要有效,設計面及執行面皆須產生效果,缺一不可。
機關內部控制制度建置過程 設計:各單位 控制規範及程序 以文字、流程圖等方式敘明 執行:全體人員 自行評估與內部稽核 維持:全體人員 定期檢討、追蹤成效及修正 【滾動式風險檢討】 核定:機關首長 內部控制要有效,設計面及執行面皆須產生效果,缺一不可。
79
採用滾動方式定期辦理風險評估 內部控制制度設計原則第四點之(二)之 4 規定 內部控制制度設計作業規範第一點規定
強化內部控制實施方案104年度重點工作第三點之(二)之 1 規定
80
第一種 重新檢視 各單位業務項目之風險值
81
高雄市政府民政局區政監督科風險分析表 (示範案例,非機關實況) × 風險項目及代號 作業項目及代號 風險分析 風險值 R = L × I
是否納入 內控作業 發生機率 (L) 影響程度 (I) A01 活動了無新意,缺乏創新,無法吸引民眾參與 A001 高雄左營萬年季活動作業 2 4 A02 參訪活動缺乏創意,流於形式 A002 推動婦女社會參與業務作業 A03 研習課程不符合區里工作人員工作需求 A003 里幹事講習活動作業 A04 受補助後因計畫變更 而未能如期辦理 A004 高雄市政府補助區里特色活動審核作業 A05 未能即時全額補助執行業務所需經費 A005 臨時交辦業務作業 1 3 A06 區公所組織規程擬訂及員額編制調整作業不順利 × A07 考核獎懲計畫之執行作業不順利 …………………………… ……………………… ……
82
高雄市政府民政局自治行政科風險分析表 (示範案例,非機關實況) 2 3 6 4 1 ……………………… …… 風險項目及代號
作業項目及代號 風險分析 風險值 R = L × I 是否納入 內控作業 發生機率 (L) 影響程度 (I) B01 辦理台電回饋金睦鄰活 動未落實 B001 辦理台電回饋金睦鄰活動 2 3 6 B02 就職典禮活動恐因參與 人數眾多,致作業過程有所 疏漏 B002 里長就職典禮活動作業 4 B03 各區未落實依規定辦理 甄選作業 B003 高雄市特優暨資深里長表揚作業 B04 因區公所核銷憑證疏漏 或短少,致核銷作業延誤 B004 選舉業務經費作業 B05 活動時程較長,行車、 住宿及用餐安全等風險性較 高 B005 里長文康活動作業 1 B06-1 重複補助或超過年度 補助總額而影響當事人權益 B006-a 辦理市議員及里長福利互助(傷病住院醫療)作業 B06-2 不符合福利互助請領 規定,致請領金額錯誤 B006-b 辦理市議員及里長福利互助(殘廢、喪葬)作業 B07 資料錯誤或漏附相關證明文件,致不符補助規定 B007 辦理里、鄰長喪葬補助暨遺族慰問金作業 …………………………… ……………………… ……
83
高雄市政府民政局宗教禮俗科風險分析表 (示範案例,非機關實況) × 2 4 1 3 ……………………… …… 風險項目及代號
作業項目及代號 風險分析 風險值 R = L × I 是否納入 內控作業 發生機率 (L) 影響程度 (I) C01 未定期檢查致土地遭長期占用 C001 被占用土地使用補償金追收作業 2 4 C02 現場秩序疏於維持,可能發生推擠致生人身安全之虞 C002 高雄市市民集團婚禮活動作業 C03 如未能隨時掌握行車路線狀況,影響既定行程 C003 高雄市各區調解觀摩活動作業 C04 選商過程中可選擇廠商無法掌握 C004 績優宗教團體表揚及觀摩活動作業 C05 參加對象多屬在學學生,致參加活動意願偏低 C005 高雄市成年禮活動作業 1 3 C06 公民同志參與意願不高 C006 高雄市公民同志活動作業 C07 未落實推行中華文化復興運動工作及業務 × …………………………… ……………………… ……
84
第二種 評估(控制)重點 有無修正或增減之必要性
85
風險評估及處理表(第 1 期) 風險 項目 情境 風險本質 分析 風險值 (R)= (L)x(I) 現有 控制 機制 現有風險 新增
負責單位 可能性 (L) 影響程度 (I) … OOOO XXXXX 85
86
風險評估及處理表(第 2 期) 風險 項目 情境 現有控 制機制 現有風險 分析 風險值 (R)= (L)x(I) 新增控 殘餘風險分析
負責單位 可能性 (L) 影響程度 (I) … OOOO XXXXX 86
87
零用金相關作業繁複,易使管理人員因教育訓練不足、疏忽及便宜行事而違反規定
風險評估及處理表(104 年) 風險 項目 情境 現有控 制機制 (註) 現有風險分析 風險值 (R)= (L)x(I) 新增控 殘餘風險分析 負責 單位 可能性 (L) 影響程度 (I) 影響 程度 零用金管理作業 零用金相關作業繁複,易使管理人員因教育訓練不足、疏忽及便宜行事而違反規定 1. ○○○○ ○○○。 2. ○○○○ 3. ○○○○ 2 4 無 經滾動式 風險檢討 ,尚無新 增相關控 制機制, 惟對於現 有之控制 機制(評 估重點) ,本所將 持續加強 控管,俾 減少或降 低風險發 生。 秘書室
88
零用金相關作業繁複,易使管理人員因教育訓練不足、疏忽及便宜行事而違反規定
風險評估及處理表(104 年) 風險 項目 情境 現有控 制機制 (註) 現有風險分析 風險值 (R)= (L)x(I) 新增控 殘餘風險分析 負責 單位 可能性 (L) 影響程度 (I) 影響 程度 零用金管理作業 零用金相關作業繁複,易使管理人員因教育訓練不足、疏忽及便宜行事而違反規定 1. ○○○○ ○○○。 2. ○○○○ 3. ○○○○ 2 4 經風險滾推後,本作業項目之評估重點擬新增如下: 1.零用金保管與會計工作應由不同人員擔任,零用金保管人員每3年應職務或工作輪換一次,並貫徹休假代理制度,且於輪調時辦理交代。 2.出納單位對於存管之零用金應做定期與不定期之盤點;會計單位每年至少監督盤點1次,並做成紀錄。 秘書室
89
(機關名稱)作業程序說明表 項目編號 E002 項目名稱 零用金管理作業 承辦單位 秘書室 作業程序 說明
…………(詳細內容請參考本作業項目之作業程序說明) 控制重點 一、零用金由零用金管理人統一保管支用,在一定金額(10,000元),各業務單位 因業務需要得經其他單位主管及零用金保管單位主管核准,向保管零用金人員 借款備用,並自借款日起3日內檢附支出憑證核銷。 二、零用金支付後,管理零用金人員,應將支出憑證予以編號加蓋付訖及日期章。 三、未支用之零用金,須存放於保險櫃。 四、零用金保管與會計工作應由不同人員擔任,零用金保管人員每 3 年應職務或工 作輪換一次,並貫徹休假代理制度,且於輪調時辦理交代。 五、出納單位對於存管之零用金應做定期與不定期之盤點;會計單位每年至少監督 盤點 1 次,並做成紀錄。 法令依據 一、高雄市市庫自治條例。 二、高雄市市庫集中支付作業程序。 三、事務管理手冊。 使用表單 一、 零用金備查簿 二、 支出收回書 三、 轉帳、支出傳票 四、 支出憑證粘存單
90
高雄市政府民政局內部控制制度自行檢查表 年度
檢查單位:秘書室 檢查項目:零用金管理作業 (E002) 檢查項目 自行檢查結果() 檢查情形說明 是 否 一、零用金由零用金管理人統一保管支用,在一定金 額(10,000元),各業務單位因業務需要得經其 他單位主管及零用金保管單位主管核准,向保管 零用金人員借款備用,並自借款日起 3 日內檢附 支出憑證核銷。 二、零用金支付後,管理零用金人員,應將支出憑證 予以編號加蓋付訖及日期章。 三、未支用之零用金,須存放於保險櫃。 四、零用金保管與會計工作應由不同人員擔任,零用 金保管人員每 3 年應職務或工作輪換一次,並貫 徹休假代理制度,且於輪調時辦理交代。 五、出納單位對於存管之零用金應做定期與不定期之 盤點;會計單位每年至少監督盤點 1 次,並做成 紀錄。 結論/需採行之改善措施: 填表人: 科室主管: 研考複核:
91
○○機關內部控制制度控制作業自行評估表(作業層級自行評估表之佐證資料)
○○年度 評估單位:秘書室 作業類別(項目):零用金管理作業 評估期間:○○年○○月○○日至○○月○○日 評估日期:○○年○○月○○日 (示範案例) 控制重點 評估情形 改善措施 落實 部分 未落實 不適用 其他 一、作業流程有效性 (一)作業程序說明表及流程圖之製作是否與規定相符? (二)內部控制制度是否有效設計? 二、零用金管理作業 (一)零用金是否由零用金管理人統一保管支用,在一定金額(10,000元),各業務單位因業務需要得經其他單位主管及零用金保管單位主管核准,向保管零用金人員借款備用,並自借款日起 3 日內檢附支出憑證核銷? (二)零用金支付後,管理零用金人員,是否將支出憑證予以編號加蓋付訖及日期章? (三)未支用之零用金,是否存放於保險櫃? (四)零用金保管與會計工作應由不同人員擔任,零用金保管人員每 3 年應職務或工作輪換一次,並貫徹休假代理制度,且於輪調時辦理交代 ? (五)出納單位對於存管之零用金應做定期與不定期之盤點;會計單位每年至少監督盤點 1 次,並做成紀錄? 填表人:科員○○○ 複核:科長○○○
92
(機關名稱)高風險項目彙總表 (示範案例,非機關實況) 2 3 6 區 政 監督科 4 負責 單位 風險項目 風險本質分析 風險值
(R)= (L)*(I) 控制作業 外部監督 機關所提 內部控制 缺失之風 險項目 代號及名稱 發生機率 (L) 影響程度 (I) 代號及項目名稱 自 治 行政科 B01 辦理台電回饋金睦 鄰活動未落實 2 3 6 B001 辦理台電回饋金 睦鄰活動 區 政 監督科 A01 活動了無新意,缺 乏創新,無法吸引民眾 參與 4 A001 高雄左營萬年季活動作業 A02 參訪活動缺乏創意 ,流於形式 A002 推動婦女社會參 與業務作業 …… ……………… … ………………… B02 就職典禮活動恐因 參與人數眾多,致作業 過程有所疏漏 B002 里長就職典禮活 動作業 宗 教 禮俗科 C01 未定期檢查致土地 遭長期占用 C001 被占用土地使用 補償金追收作業 C02 現場秩序疏於維持 ,可能發生推擠致生人 身安全之虞 C002 高雄市市民集團 婚禮活動作業
93
圖1:風險圖像 (示範案例,非機關實況) 影響程度 風險分布 非常嚴重(3) 嚴重(2) 輕微(1) 幾乎不可能(1) 可能(2)
A05、B05、 C05 B01 嚴重(2) A01、 A02、 A03、 A04、 B02、 B03、 B04、 B06-a、 B06-b、B07、 C01、C02、C03、 C04、C06 輕微(1) 幾乎不可能(1) 可能(2) 幾乎確定(3) 發生機率
94
安太座的風險程度、發生機率、影響範圍皆大於安太歲
安太歲 V.S 安太座 安太歲可保來年風調雨順 沒安太座除夕夜馬上風雲變色 安太歲的屬性是香油錢 安太座的屬性是保護費 安太歲的金額可以隨喜 安太座的金額若是隨喜 個人可能會衰四(台語發音) 安太歲後遇到風險程度 可能為常態分佈 沒安太座遇到風險的程度 絕對是倍數成長 太歲是神所以寬宏大量 太座是人請自行秤稱斤兩 太歲常存於無形之中 太座常與您形影不離 安太座的風險程度、發生機率、影響範圍皆大於安太歲
95
設計步驟(二) 落實 監督 作業 設計 控制 選定 業務 項目 辦理 風險 評估
96
選定業務項目 各機關設計內部控制制度時,應涵蓋內部各單位之業務,根據風險評估結果,審視各該業務之重要性及風險性,決定納入內部控制制度之業務項目。 有關(1)出納、(2)財產管理、(3)政風、(4)主計、(5)人事、(6)公共建設計畫編審、(7)行政管考、(8)社會發展計畫編審、(9)科技發展計畫編審、(10) 採購及(11)資訊安全等共通性業務項目,得參採財政部、法務部、行政院主計處、行政院人事行政局、行政院經濟建設委員會、行政院研究發展考核委員會、行政院國家科學委員會及行政院公共工程委員會所訂共通性作業範例辦理。
97
選定業務項目之準據 各機關內部控制制度之設計,應依風險評估結果選定業務項目納入內部控制制度。
選定業務項目納入內部控制制度時,應注意下列事項: 跨職能業務:宜視業務性質增納跨職能整合業務項目,並合宜彈性調整控制作業及作業流程,以強化源頭管理及整合關鍵控制重點。 共通性業務:共通性作業範例屬需優先處理範圍之作業項目,應即時納入內部控制制度。非屬需優先處理範圍之作業項目得暫不納入內部控制制度,惟仍應監督並定期檢討,一旦列入需優先處理範圍,即應予納入內部控制制度。 個別性業務:屬需優先處理範圍之作業項目,應即時納入內部控制制度。
98
選定業務項目-範例 監察院糾正(舉)、彈劾案件 審計部建議改善事項 執行業務有優先提報議題 長官特別指(提)示 98年度以後之案件 資訊安全
中央政府總決算審核報告重要審核意見 屬近3 年內發生類同內部控制缺失事項 資訊安全 年度重要施政計畫 外界關注或案情複雜 財務(物)重大損失 重複發生之重大缺失
99
(機關名稱)高風險項目彙總表 (示範案例,非機關實況) 區 政 監督科 2 4 3 6 負責 單位 風險項目 風險本質分析 風險值
(R)= (L)*(I) 控制作業 外部監督 機關所提 內部控制 缺失之風 險項目 代號及名稱 發生機率 (L) 影響程度 (I) 代號及項目名稱 區 政 監督科 A01 活動了無新意,缺 乏創新,無法吸引民眾 參與 2 4 A001 高雄左營萬年季活動作業 A02 參訪活動缺乏創意 ,流於形式 A002 推動婦女社會參 與業務作業 …… ……………… … ………………… 自 治 行政科 B01 辦理台電回饋金睦 鄰活動未落實 3 6 B001 辦理台電回饋金 睦鄰活動 B02 就職典禮活動恐因 參與人數眾多,致作業 過程有所疏漏 B002 里長就職典禮活 動作業 宗 教 禮俗科 C01 未定期檢查致土地 遭長期占用 C001 被占用土地使用 補償金追收作業 C02 現場秩序疏於維持 ,可能發生推擠致生人 身安全之虞 C002 高雄市市民集團 婚禮活動作業
100
設計步驟(三) 落實 監督 作業 設計 控制 選定 業務 項目 辦理 風險 評估
101
設計限制及彈性措施 設計限制 各機關內部控制制度之設計,因考量成本效益,僅能 合理促使內部控制目標之達成,無法提供絕對保證。 彈性措施
各機關如已建置有效之程序文件(sop),得參酌納 為內部控制制度的一部分。 內部控制制度之附件,除控制作業外,其餘為因應業 務上實際需要有所變更,不視為內部控制制度之修正 。
102
控制作業非作業流程 控制作業可整合至作業流程中,以幫助各機關業務活動 達成其目標,惟控制作業與作業流程(如SOP)並不相 同,在設計內部控制制度前應先釐清兩者差異,如各機 關已建置相關業務活動之作業流程(如SOP),則可以 該流程為基礎,再加入控制作業之設計,可大幅減少設 計內部控制制度之時間及成本。 內部控制制度同時兼顧興利及防弊 各機關內部控制制度除減少錯誤或舞弊之情事外,針對 既有之控制作業,如有設置過多以致影響機關運作效能 的情事,亦可透過自行檢查機制加以檢討修正,以提高 機關業務效能。
103
設計控制作業 根據風險評估結果,應就超過風險容忍度之主要風險項目,找出對應之相關業務項目,其中有關共通性業務,可參採各權責機關所定之共通性作業範例。 控制作業,係為確保各項業務活動皆已有效運作,相關控制重點已併入各項業務活動之作業流程中設計。 各機關應針對選定業務項目之重要環節,設計相關之控制重點,如文件是否經適當核准,事件是否經妥善記錄,物品是否定期盤點,狀況是否適時通報,預算或績效是否進行分析比較、職能是否明確劃分等。 控制作業得併入各項作業流程中設計,並納為內部控制制度之附件
104
控制(評估)重點的類型-以控制作用區分 藉由『事前』的控制,形成一道屏障,防止錯誤 預防性控制 的發生,如安裝防毒軟體。【期望不發生】
用來改正偵查性控制所發現的問題,如隔離或刪 除病毒。【已發生要改正】 改正性控制 利用某些程序來偵測已發生的錯誤,如定期掃毒 。【發生要知道】 偵查性控制 藉由『事前』的控制,形成一道屏障,防止錯誤 的發生,如安裝防毒軟體。【期望不發生】 預防性控制 用來補充其他控制之不足,使某些控制弱點不會 成為問題,如採用免費軟體或線上掃毒。 補償性控制 由管理階層指示一些行動,以便達成某種結果, 進而產生正面成效。【好的結果要讓它發生】 指示性控制
105
設計控制作業-控制(評估)重點簡介 驗證及紀錄核對: 驗證本身為一種證實的動作,將事項有關資訊加以紀
錄核對,並加以驗證,即為一種控制作業,適當的憑 證及紀錄係達成健全內部控制實施方案「提供可靠資 訊」目標的基礎。 常見的驗證及紀錄核對控制如下: 1、對收入事項的驗證及紀錄核對。 2、對支出事項的驗證及紀錄核對。 3、對非財務事項的驗證及紀錄核對。
106
設計控制作業-控制(評估)重點簡介 實體控制及定期盤點: 實體控制主要係保護不動產、動產、有價證券、現金
等,及已印妥但未使用之重要表單及其他重要紀錄的 安全設施與防衛方法,定期盤點亦能達成保護上開資 產的目標。 常見的實體控制及定期盤點控制如下: 1、存入銀行、保險箱或雇用警衛看守。 2、藉由抵押權或其他權利設定以確保債權。 3、定期對現金及固定資產進行盤點及抽查。
107
設計控制作業之準據 各機關應針對選定之業務項目,由內部各單位對其承辦作業流程,視業務性質需要,設計控制重點,包括核准、驗證、調節、覆核、定期盤點、記錄核對、職能分工、實體控制及計畫、預算或前期績效之分析比較等程序。 各機關應針對已發生內部控制設計缺失之業務項目,即時修正應有之控制重點。
108
高雄市政府民政局 自行檢查表
109
高雄市政府民政局內部控制制度自行檢查表 年度
檢查單位:自治行政科 檢查項目:里長文康活動作業 (B005) 檢查項目 自行檢查結果() 檢查情形說明 是 否 ◎是否依作業程序執行 一、擬訂活動計畫。 二、上網發包招商。 三、辦理採購事宜。 四、成立工作小組,召開工作小組會議,初審各符合 投標廠商資格之企劃書,並擬具初審意見供評選 委員會參考。 五、成立評選委員會,召開評選會議,將評選結果依 規定簽請局長核定後,辦理後續議價事宜。 六、確認活動承攬廠商。 七、函請各區公所通知里長報名參加。 八、行前探勘,俾利活動執行及確保活動品質。 七、於活動期間執行各項活事宜。 八、辦理活動驗收。 九、辦理經費核銷。 ◎控制重點: 一、確實依政府採購法相關規定辦理。 二、掌握各項行政流程,確實依工作期程辦理。 三、掌握活動順暢及品質。 結論/需採行之改善措施: 填表人: 科室主管: 研考複核:
110
行政院主計總處 修正之自行評估表
111
(機關名稱)內部控制制度作業層級自行評估表
年度(○年○月○日至○年○月○日) 自行評估單位:○○科 作業類別(項目):○○○○○○○○作業 評估日期: 年 月 日 評估重點 自行評估情形 評估情形說明 符合 未符合 不適用 一、作業流程有效性 (一)作業程序說明表及作業流程圖之製作是否與規 定相符? (二)內部控制制度是否有效設計? 二、○○○○○○○○作業 (一)是否○○○○○○○○○○○○? (二)是否○○○○○○○○○○○○? (三)是否○○○○○○○○○○○○? (四)是否○○○○○○○○○○○○? 結論: 需採行之改善措施: 填表人: 複核: 單位主管:____________
112
(機關名稱)內部控制制度作業層級自行評估表
年度(○年○月○日至○年○月○日) 自行評估單位:○○科 作業類別(項目):○○○○○○○○作業 評估日期: 年 月 日 評估重點 自行評估情形 評估情形說明 符合 未符合 不適用 一、作業流程有效性 (一)作業程序說明表及作業流程圖 之製作是否與規定相符? (二)內部控制制度是否有效設計? (一)經與相關規定核對後相符。 (二)經按實際執行狀況評估後,屬有效設 計。 二、市有公用不動產清查及處理作業 (一)是否向占用人追收占用期間之 使用補償金,並按期收取至占 用排除為止? (二)是否積極檢討排除占用收回公 用或通知占用機關辦理撥用? (三)符合相關法令得出租者,是否 輔導占用人辦理承租事宜? (四)是否將相關占用報表併同財產 半年報表依限送主管機關? 本作業項目於評估期間發生總筆數為 48 筆,依抽核標準表隨機抽取 5 筆進行查核: (一)依規按期向占用人追收使用補償金, 至排除為止。 (二)本所於○年○月○日召開會議討論本 評估重點相關事宜(或發函通知)。 (三)針對符合法令得出租者,均輔導占用 人辦理承租事宜。 (四)占用報表均併同財產半年報表依限陳 送主管機關。 結論:經檢視本項控制作業相關評估重點,尚無不符情形。 需採行之改善措施:無。 填表人: 複核: 單位主管:____________
113
研擬自行評估計畫 示範案例 評估方式 ◎為確保自行評估之有效性,各單位佐證資料之蒐集原則應 依○○機關評估內部控制制度抽核標準表辦理。
評估期間母體發生頻率 每次評估所需最少樣本量 每日多筆 25筆 每日一筆 15筆 每週一筆 5筆 每月一筆 2筆 不定期,評估期間總筆數 >200 筆 不定期,評估期間總筆數約 筆 不定期,評估期間總筆數約 筆 不定期,評估期間總筆數約 1-15 筆 1筆
114
行政院主計總處 修正之自行評估表
115
(示範案例) ○○機關作業層級自行評估表 ○○年度 評估單位:區政監督科
評估期間:○○年○○月○○日至○○月○○日 評估日期:○○年○○月○○日 本單位職掌業務例行監督及控制作業(包括高雄左營萬年季活動作業等 5 項控制作業),其自 行評估結果如下表: (示範案例) 評估重點 評估情形 部分落實/ 未落實/不適用 情形說明 改善措施 落 實 部分 落實 未落實 不適用 其他 一、依據業務性質與時俱進檢討不合時宜之控制作業及 作業流程,適度精簡、增刪或修訂,使其更臻具體 、明確及可用。 二、針對涉及人民權利義務之主管業務建立適當之檢核 、審查、追蹤、管制或考核等管理機制,並落實執 行。 三、建立檢討主管法令規定機制,並針對外界意見或執 行缺失部分即時檢討相關法令規定。 四、遵循相關法令規定或契約。 五、就主管業務對相關機關或單位善盡監理、督導或輔 導等責任。 六、高雄左營萬年季活動作業。 七、推動婦女社會參與業務作業。 八、………………作業。 填表人:科員○○○ 複核:股長(專員)○○○ 單位主管:科長○○○
116
(機關名稱)作業程序說明表 項目編號 A001 項目名稱 高雄左營萬年季活動作業 承辦單位 區政監督科 作業程序說明 控制重點 法令依據
一、確認活動辦理總經費 二、活動創意規劃 (一)成立跨科室活動小組。 (二)召開發想會。 三、彙整各方意見 (一)召開推動小組會議。 (二)辦理訪視環潭寺廟主委及座談事宜。 四、上網發包招商。 五、辦理採購事宜。 六、成立工作小組,召開工作小組會議,初審各符合投標廠商資格之企劃書,並擬具初審意見供評選委 員會參考。 七、成立評選委員會,召開評選會議,將評選結果依規定簽請局長核定後,辦理後續議價事宜。 八、確認活動承攬廠商。 九、由府級長官召開跨局處會議,確立各機關行政協助事項。 十、於活動期間執行各項活動事宜。 控制重點 一、應確實依政府採購法相關規定辦理。 二、應確實廣納各方意見,俾達社區動員、全民參與之目的。 三、應掌握各項行政流程,確實依工作期程辦理。 法令依據 政府採購法 使用表單 無
117
高雄左營萬年季活動作業 (示範案例,非機關實況) 準備作業 …… …… …… …… …… N …… Y Y N …… …… 結束
118
○○機關內部控制制度控制作業自行評估表(作業層級自行評估表之佐證資料)
○○年度 評估單位:區政監督科 作業類別(項目):高雄左營萬年季活動作業 評估期間:○○年○○月○○日至○○月○○日 評估日期:○○年○○月○○日 (示範案例) 控制重點 評估情形 改善措施 落實 部分 未落實 不適用 其他 一、作業流程有效性 (一)作業程序說明表及流程圖之製作是否與規定相符? (二)內部控制制度是否有效設計? 二、高雄左營萬年季活動作業 (一)是否依政府採購法相關規定辦理? (二)是否廣納各方意見,俾達社區動員、全民參與之目的? (三)是否掌握各項行政流程,確實依工作期程辦理? 填表人:科員○○○ 複核:科長○○○
119
建立檢查機制-檢查重點 作業程序說明表 項目編號 項目名稱 承辦單位 作業程序說明 控制重點 法令依據 使用表 自行檢查表 檢查重點
120
(示範案例,非機關實況) ○○機關作業層級自行評估統計表 ○○年度 評估單位 各項評估重點之評估情形 落實 部分落實 未落實 不適用 其他
評估期間:○○年○○月○○日至○○月○○日 評估單位 各項評估重點之評估情形 落實 部分落實 未落實 不適用 其他 區政監督科 自治行政科 宗教禮俗科 戶籍行政科 基層建設科 資訊室 秘書室 會計室 人事室 政風室 總計
121
○○機關作業層級自行評估部分落實/未落實項目一覽表 ○○年度
(示範案例,非機關實況) ○○機關作業層級自行評估部分落實/未落實項目一覽表 ○○年度 評估期間:○○年○○月○○日至○○月○○日 評估單位 評估重點 部分落實 / 未落實 情形說明 改善措施 ......
122
(示範案例,非機關實況) 內部控制制度整體層級有效性判斷參考項目 評估總表 評估機關:○○機關 評估期間:○○年1月1日至○○年12月31日
組成要素 評估結果 ㄧ、控制環境 □有效 □部分有效 □少部分有效 二、風險評估 三、控制作業 四、資訊與溝通 五、監督作業 備 註 本機關原任首長○○○因屆齡退休於○年○月○日離職,由新任首長○○○接任。 本機關內部控制小組召集人○○○因任務需要調整職務,由新任機關副首長○○○擔任。 本機關內部控制制度(第○次修正),係配合機關施政目標(組織規程調整或法令變革等),於○年○月○日修訂。
123
(示範案例,非機關實況) 內部控制制度整體層級有效性判斷參考項目 評估明細表【控制環境】 1.3 授予權限責任 落實職能分工
評估機關:○○機關 評估期間:○○年1月1日至○○年12月31日 判斷項目 評估 單位 評估結果 佐證資料清單 評估情形說明 改善措施/ 具體興革建議 1.3 授予權限責任 落實職能分工 1.3.1 機關內部高風險業務是否有明確職能分工及制衡機制?例如:出納與會計分工等。(參考法令:出納管理手冊、政府採購法等) 綜合 研考單位 □ 落實 (高風險業務皆有分工及制衡機制) □ 部分落實 (部分高風險業務未有分工及制衡機制) □ 未落實 (高風險業務皆未有分工及制衡機制)
124
內部控制制度整體層級有效性判斷參考項目【控制環境】
組成要素 評估指引 判斷項目 評估單位 控制環境 1.1 遵循公務倫理 型塑廉政文化 1.1.1 機關是否定期傳達公務員廉政倫理 規範及其相關規定,如發生違反公 務員廉政倫理規範案件,是否依該 規範第十九點規定處置? 政風單位 1.2 支持內部控制 督導工作執行 1.2.1 機關是否定期或不定期召開內部控 制小組及內部稽核相關會議,督導 內部控制(含內部稽核)辦理情形 並落實會議決議? 內控(內稽)幕僚單位 1.3 授予權限責任 落實職能分工 1.3.1 機關內部高風險業務是否有明確職 能分工及制衡機制?例如:出納與 會計分工、機關承辦採購單位之人 員不得為所辦採購之主驗人或樣品 及材料之檢驗人。 綜合研考單位 1.4 培育訓練人才 落實職務輪調 1.4.1 機關執行重要或高風險業務人員是 否皆已依內外部規定進行職務輪調 ? 人事單位 1.5 落實考核獎懲 強化人事管理 1.5.1 機關是否落實考核同仁工作績效, 並覈實予以獎懲?
125
內部控制制度整體層級有效性判斷參考項目【風險評估】
組成要素 評估指引 判斷項目 評估單位 風險評估 2.1 確認機關目標 辨識相關風險 2.1.1 機關是否辨識整體與作業層級目標無 法達成之風險,且於相關表件記錄目 標與其相對應之風險項目? 綜合研考單位 2.2 辨識貪腐風險 強化廉政透明 2.2.1 機關是否掌握可能涉及貪腐風險事件 之動態資料,包含可能發生受賄、違 背職務、濫用職權、消極不作為、行 政效率不彰及未適當公開資訊等,辨 識影響政府公信力之風險來源,定期 辦理廉政風險評估,並將評估結果簽 報機關首長或提報廉政會報? 政風單位 2.3 落實風險分析 評量處理風險 2.3.1 機關是否分析風險,並於相關表件記 錄風險分析結果,俾評量決定需優先 處理之風險項目? 2.4 因應重大改變 滾動檢討風險 2.4.1 機關是否辨識政策、業務、法令規定 或資訊系統等產生重大改變之風險, 並採滾動方式定期辦理風險評估作業 與製作相關表件,據以檢討及評量各 風險項目,以因應內部及外部環境之 改變?
126
內部控制制度整體層級有效性判斷參考項目【控制作業】
組成要素 評估指引 判斷項目 評估單位 控制作業 3.1 落實控制作業 確保有效管控 3.1.1 機關作業層級自行評估統計表是否顯 示各項評估重點已落實執行,以利各 項作業達成其原訂目標? 內控幕僚單位 3.2 建立一般控制 強化安全管理 3.2.1 機關發生資安事件時,是否落實資安 事件通報作業? 資訊單位 3.3 檢討內部程序 更新控制作業 3.3.1 機關既定政策、目標及計畫等改變時 ,各單位是否據以檢討作業流程各項 控制重點之有效性及合理性,該增減 就增減、該簡化就簡化,並檢討修正 內部控制制度?
127
內部控制制度整體層級有效性判斷參考項目【資訊與溝通】
組成要素 評估指引 判斷項目 評估單位 資訊 與 溝通 4.1 確保資訊品質 支援管理決策 4.1.1 機關利用資訊系統自動處理業務控管 流程或資料勾稽比對之案件,是否定 期檢核其資訊系統程式修改及資料存 取權限? 資訊單位 4.2 建立內部溝通 履行內控職責 4.2.1 機關對於涉及內部控制之資訊,是否 皆已透過內部網站、公文、電子郵件 、會議、訓練等方式向內部人員溝通 ,使其瞭解並履行其內部控制責任? 內控幕僚單位 4.3 建立外部溝通 強化公開透明 4.3.1 機關是否依法令規定公開或提供相關 資訊以推動行政透明措施,且對外界 提出之意見及時處理與追蹤? 綜合研考單位
128
內部控制制度整體層級有效性判斷參考項目【監督作業】
組成要素 評估指引 判斷項目 評估單位 監督作業 5.1 落實監督機制 強化內控制度 5.1.1 機關辦理內部稽核工作,是否依本要 點規定採下列方式辦理: (1)稽核項目如具有施政目標之關鍵策略 目標及其關鍵績效指標,或其餘量化 或非量化績效目標或指標,是否依該 規定第十六點第六款辦理? (2)稽核項目如未具有上開績效目標或指 標,是否依該規定就必要項目辦理內 部稽核? 內稽幕僚單位 5.2 檢討追蹤缺失 落實改善作為 5.2.1 機關針對自行評估、內部稽核連同監 察院與審計機關等提出之內部控制缺 失及具體興革建議,是否簽報機關首 長核定並追蹤改善及辦理情形?其中 涉及制度面缺失部分應由內部控制小 組幕僚單位檢討修正內部控制制度。
129
設計步驟(四) 落實 監督 作業 設計 控制 選定 業務 項目 辦理 風險 評估
130
依「政府內部控制監督作業要點」規定辦理 稽核評估: 自行檢查: 例行監督: 統合或運用現行稽核評估職能 整體層級 作業層級 業務承辦
單位主管 每年至少自行 檢查一次,遇 有特殊情形, 得隨時辦理 作成紀錄建檔 備供主管機關 訪查及督導 自行檢查應敘明結論,有重大缺失應敘明改善措施,並同時檢視內部控制制度。
131
自行評估之目的與設計 自行評估 設計:自行評估表之檢查(評估)重點直接由控制作業轉換而來,必須與作業流程之控制重點相對應。
目的:課予機關內部各項業務承辦單位主管善盡督導作業,透過定期或不定期自行檢查機制,評估內部控制制度設計及執行之有效性,早日發現缺失,俾以及時補救或改正。
132
內部控制自行評估架構圖 整 體 層 級 作 業 評估總表 (內部控制制度有效性整體評估結論) 自行評估表 (各單位) 自行評估統計表
評估明細表 (控制環境) (風險評估) (控制作業) (資訊與溝通) (監督) 評估總表 (內部控制制度有效性整體評估結論) 作 業 自行評估表 (各單位) 自行評估統計表 (內控幕僚) 部分落實 / 未落實 項目一覽表
133
建置與推動內部稽核職能 內部稽核得調度現有稽核評估職能單位及主要核心或高風險業務單位人員辦理。 各機關辦理內部稽核之次數,已納入102、103年度行政院所屬各機關施政計畫共同性目標管考。 內部稽核任務編組之幕僚,原則為綜合規劃單位;首長得視機關屬性及業務特性指定適當單位辦理。 機關於102年6月底前成立內部稽核專責單位或任務編組,覆核內部控制制度評估作業及辦理內部稽核工作。業務屬性單純者得併上級機關統籌辦理。 內部稽核 組織設置
134
試辦簽署內控聲明書 內部控制制度聲明書(以下簡稱內控聲明書)就像機關的 健康檢查報告,提供機關一個自我檢視內部控制的機會,
使機關全體同仁對高風險業務能隨時提高警覺,進而採取 必要措施來促使機關達成目標、降低風險。 第一階段6個試辦機關於103年8月簽署各該機關102年度 內控聲明書,外交部等16個第二階段試辦機關亦於104年 6月底前簽署103年度內控聲明書,並揭露於其機關網站。
136
推動內部控制考評獎勵【 修訂】 考評項目 落實風險導向 內部控制制度 25分 採納具體興革建議納入制度設計 35分 其他強化具體事蹟 10分 法令遵循 強化內控監督機制 20分 行政院訂定「政府內部控制考評及獎勵要點」,以激勵各機關落實執行內部控制相關工作,並就受評機關採納具體興革建議納入內部控制制度設計情形,擇選績效案例供各機關進行標竿學習,以強化內部控制之興利功能。
137
內部控制制度 設計範例
138
高雄市政府民政局 內部控制制度 高雄市政府民政局 編印 中華民國 105 年 ○ 月 ○ 日修訂 最新修訂日期
139
設計注意事項-目次編排 整體(或作業)層級目標,建議可與機關組織職掌(圖)分開表示,較為清晰完整。 目次表編排,建議可加入頁碼,以利查詢。
壹、控制環境及風險評估………………………………1 一、整體層級目標……………………………………….1 二、作業層級目標……………………………………3 三、風險評估……………………………………………3 (一)風險辨識…………………………………………...7 (二)風險分析……………………………………………7 (三)風險評量…………………………………………8 貳、控制作業…………………………………………….10 參、資訊與溝通…………………………………………14 肆、監督作業…………………………………………..15 伍、自行評估之表件格式……………………………….16 一、整體層級自行評估表……………………………16 二、作業層級自行評估表……………………………18 附件………………………………………………………20 附件1 整體與作業層級目標對應風險項目及控制作業一覽表 附件2 風險評估及處理表 附件3 本局內部控制制度控制作業 整體(或作業)層級目標,建議可與機關組織職掌(圖)分開表示,較為清晰完整。 目次表編排,建議可加入頁碼,以利查詢。 檔案可採紙本、電子或其他方式儲存管理,並建立整體目錄索引,以進行溝通。
140
有效的內部控制制度仍需機關積極推動,避免流於文書形式,應真正內化於組織文化中,俾落實自主管理機制。
內部控制與內部稽核工作,為機關所有同仁的責任,並非專屬於內控或稽核幕僚人員之工作。 政府內部控制有賴各機關首長支持且全體人員共同參與,藉以預防或減輕危害機關的情事發生,協助達成施政目標並提升政府整體形象。
141
內部控制做得好,其結果保證目標必達成? 合理促使而非絕對保證達成目標。 成本效益之考量 -要求絕對保證達成目標,其成本可能超過所能產生的
效益。 情況變遷複雜性 -正常環境或一般事項之控制,難因應環境變遷或特殊 事項。 人性面先天限制 -人為疏忽或誤解規定 -串通舞弊或蓄意偽造 -高階主管逾越制度 -遵循制度日久鬆懈
143
Thank you for your attention! 感謝聆聽 敬請指教 祝工作順利
Similar presentations