内部控制制度设计步骤.ppt

內部控制制度設計簡介 內部控制教育訓練103.8.25 * * 內部控制制度 設計步驟 * 內部控制設計先行步驟 內部控制制度主要內容 * 整體層級目標及機關組織職掌。 作業層級目標及機關組織圖。 機關分層負責明細表。風險評估。 控制作業。 (得以附件方式表示 ) 監督。 自行評估之表件格式。 確認目標 * 各機關依設立目的、願景、策略及施政目標等既有整體層級目標，透過內部各單位業務職掌，確認以作業類別或作業項目為基礎之作業層級目標。 各機關應每年定期或不定期檢視既有整體層級目標與作業層級目標之一致性。 組織圖及組織分層負責明細表 * 機關組織圖:可利用或參考機關既有組織圖。 組織分層負責明細表:得註明出處或建立來源連結方式辦理。 風險評估-風險之定義 * 中華民國內部稽核協會準則公報之「第二號公報－風險評估」第11條對風險評估的定義： 風險評估係依據風險因素對各種不利情況或事件做有系統之分析與評估，以判斷風險發 生之可能性及重大程度。設計內部控制時對風險因素賦予權數，以顯示其相對重性。 風險評估 * 機關辨識攸關之施政風險、分析該等風險之影響程度與發生可能性，及評量對風險容忍度之過程，據以決定採取控制作業或監督等方式，處理或回應相關風險。 例如，採購作業風險評估時，應考量有哪些因素會影響學校採購之效率與效果，如採購法規、採購人員專業知識與操守、投標廠商家數、規格、採購方式、底價訂定、驗收作業之妥適性…等，這些因素的嚴重程度及發生機率。 風險評估 * 風險辨識：辨識影響目標達成之風險因素(事項)。 風險分析：分析風險因素一旦發生對機關之影響程度(如財物損失、政務停擺或形象受損等衝擊之嚴重性)，及其發生之可能性(機率)，綜合兩者據以估計風險等級。 風險評量：評量對風險之容忍度並依據風險等級，決定需優先處理之風險因素。 風險評估 * 風險辨識：各機關得參考行政院所屬各機關風險管理與危機處理作業基準及作業手冊之觀念、方法，辨識整體層級與作業層級目標不能達成之內、外在因素。 風險評估原則：參考以往經驗或現行作業缺失，透過量化或非量化方式，訂定風險評估原則 。 風險等級：分析風險因素之影響程度及發生機率，以決定風險等級（風險值=影響程度X發生機率） 風險評估 * 資訊來源： 監察院的查核報告 審計單位的查核報告 以往所發生之內部控制缺失 相關法令之規定 媒體關注的程度 內部稽核所發現之缺失 施政資料之分析 風險評估 * 選定業務項目 * 應涵蓋內部各單位之業務，並審視各該業務之重要性及風險性，決定納入內部控制制度之業務項目。 共通性業務 * 共通性業務作業範例：出納與財產管理、政風、主計、人事、公共建設計畫編審、行政管考、資訊安全與社會發展計畫編審、科技發展計畫編審及政府採購。 範例中所列作業項目以往曾發生缺失者，應將該作業項目納入內部控制制度；惟在有效性前提考量下，得視各機關業務性質，合宜彈性調整。 範例中所列作業項目以往未曾發生缺失者，經風險評估後，屬不可容忍風險範圍之作業項目，仍應納入內部控制制度 個別性業務 * 以前年度已發生內部控制缺失並檢討完成改善之作業項目，除執行面之缺失應落實執行外，應即時納入內部控制制度。其餘作業項目，依業務重要性及風險性，並考量成本效益，逐步納入內部控制制度。 各機關宜視業務性質增納跨職能整合業務項目以應實需。 設計控制作業 * 根據風險評估結果，應就超過風險容忍度之主要風險項目，找出對應之相關業務項目，其中有關共通性業務，可參採各權責機關所定之共通性作業範例。 控制作業，係為確保各項業務活動皆已有效運作，相關控制重點已併入各項業務活動之作業流程中設計 各機關應針對選定業務項目之重要環節，設計相關之控制重點，如文件是否經適當核准，事件是否經妥善記錄，物品是否定期盤點，狀況是否適時通報，預算或績效是否進行分析比較、職能是否明確劃分等 各處室工作 * 依整體層級目標列出作業層級目標。 各組進行業務盤點及進行風險評估(會計業範例)、繕寫內部控制制度風險登錄表 。 製作內部控制作業說明、流程圖及自行評估表 (空白表單)。 * 建立檢查機制 建立檢查機制-自行評估 * 各機關應落實整體層級與作業層級自行評估，以適時評估內部控制制度設計及執行之有效性。 各機關得先就作業層級自行評估表納入作業流程中設計、整體層級自行評估作業俟103年度推行本府內部控制制度自行評估作業時再行辦理。 自行檢查之目的與設計 * 七項稽核評估職能 * 行政管考 人事考核 政風查核 政府採購稽核 事務管理工作檢核 內部審核 資訊稽核 * 結語 推動內部控制成功的關鍵 內部控制要有效 長官支持最重要 * * *