评估内部控制制度的有效性 - 国立嘉义大学.ppt

國立嘉義大學內部控制制度研習 國立嘉義大學內部控制制度研習 * 國立嘉義大學內部控制制度研習 國立嘉義大學內部控制制度研習 * 國立嘉義大學內部控制制度研習 * 國立嘉義大學內部控制制度研習 * 國立嘉義大學內部控制制度研習 * 國立嘉義大學內部控制制度研習 * * 國立嘉義大學內部控制制度研習 * * * 國立嘉義大學內部控制制度研習 * 國立嘉義大學內部控制制度研習 * * 國立嘉義大學內部控制制度研習 * 國立嘉義大學內部控制制度研習 * 國立嘉義大學內部控制制度研習 * 國立嘉義大學內部控制制度研習 * 使各單位同仁都了解自己的任務，塑造良好的控制環境。 因應環境改變定期評估風險，防止可能不法或不當情事發生。 檢視機關整體作業以及現行法規與程序是否適當，及時檢修相關控制作業 。 透過評估增進對內部控制的認知，並強化各單位與層級間之溝通與合作。 監督即時發現內部控制問題與採取 改善措施，有助擬定內部稽核重點。 風險評估 控制作業 控制環境 資訊與溝通 監督 自行評估之重要性 * 行政院前分行內部控制制度共通性及個別性業務自行評估表件等範例，供各機關內部單位辦理作業層級自行評估之參考。 「各機關內部控制制度自行評估原則」為協助各機關從整體與作業層級自行評估內部控制制度有效性之工具，其中包括內部控制有效性判斷標準，以協助各機關辦理內部控制制度自行評估作業。 於103年6月底前設計完成內部控制制度之機關，應於103年底前辦理內部控制制度自行評估作業，並於104年2月前完成複評，原則於複評作業結束後2個月內，作成自行評估內部控制制度有效程度之整體結論。 自行評估相關規制 * 參考我國企業訂定內部控制有效性判斷標準之方式 我國企業依「公開發行公司建立內部控制制度處理準則」、「內部控制制度有效性判斷參考項目」，自訂各業務循環別之作業層級自行檢查表件，整體層級亦依該有效性判斷標準，按五項組成要素整合評估內部控制制度是否有效。 引進國際必威体育精装版發展趨勢之觀念 美國政府也訂定「內部控制管理及評估工具」等判斷標準。因應企業經營環境與管理模式改變，美國COSO委員會於2013年新修正「內部控制－整體架構」，包括17項原則及相關屬性。 內部控制有效性判斷標準 * 層級 評估範圍及架構 評估方式 整體層級 各機關採用內部控制制度整體層級評估總表及內部控制五項組成要素評估明細表，其中各評估明細表得依業務或管理需要，調整判斷項目與細項。 得運用整體層級初評表及統計表，透過資訊系統彙辦評估作業。 就設計面「制度是否良好」，執行面「制度是否落實執行」等兩方面，評估有效程度。 作業層級 依據各機關設計之內部控制制度作業層級自行評估表，針對各項作業確實評估評估重點之設計及執行情形。 得透過資訊系統彙整為作業層級自行評估統計表，作為評估整體層級控制作業之參據。 利用問卷題項方式，評估各項作業之控制重點是否有效，「符合」、「不符合」「不適用」 自行評估架構 * 就各項業務之作業類別(項目)，逐一檢視、評估控制作業之有效性，其中控制重點之設計及執行，為評估之主要重點。 作業層級自行評估 自行評估架構 * 政府內部控制制度整體層級有效性判斷參考項目 COSO 2013年內部控制-整體架構 內部控制要素 判斷項目 原則 控制環境 1.1遵循公務倫理 型塑機關文化 1.廉正與倫理價值 1.2支持內部控制 精進重點工作 2.行使監督責任 1.3落實考核獎懲 強化人事管理 3.建立架構、授權與責任 4.展現適任的承諾 風險評估 2.1確認施政目標 發掘潛在風險 5.確認攸關目標 6.落實課責 2.2評量風險等級 因應重大改變 7.辨識及分析風險 8.辨識及分析顯著的重大變化 2.3評估政風狀況 加強風險預防 9.評估舞弊風險 控制作業 3.1慎選控制作業 降低風險程度 10.慎選及發展控制作業 3.2落實控制作業 確保有效管控 11.以政策與程序來執行控制作業 3.3運用資訊系統 強化控制作業 12.資訊科技一般控制與應用控制 資訊與溝通 4.1建立內部溝通 履行內控職責 13.善用攸關資訊 14.內部溝通 4.2建立外部溝通 促進多方交流 15.外部溝通 監督 5.1落實監督機制 強化內控制度 16.持續性及個別評估 5.2報告內控缺失 檢討改善追蹤 17.評估及報導缺失 整體層級有效性判斷參考項目 * 判斷標準 內容 設計面 執行面 良好 完全落實執行 無內部控制缺失，對機關內部控制目標之達成，有具體成效。 大部分良好 大部分落實執行 有內部控制缺失，但不甚顯著，仍可達成機關內部控制目標。 部分良好 部分落實執行 有顯著內部控制缺失，致有礙機關部分內部控制目標之達成。 少部分良好 少部分落實執行 有內部控制重大缺