Download
1 / 89
890 likes | 1.01k Views
講授人:國科會中科管理局 賴明志 102.10.3. 臺中市 102 學年度第一學期校長暨教務主任內部控制制度評估 知能研習 壹 、 內部控制制度觀念及設計實務. 資料來源 : 主管機關內部控制專案小組幕僚單位主管研習班 行政院主計總處戴美英簡任視察 102 年 6 月 10 日. 大綱. 前言 政府內部控制觀念架構簡介 內部控制五項要素之運用 內部控制制度設計原則 行政院 推動策略與具體作為 作法 102 年度重點工作及未來推動方向 結語. 1. 1. 前 言. 2. 2. 強化內部控制機制的重要性. 內部控制已為國際潮流趨勢.
E N D
講授人:國科會中科管理局 賴明志 102.10.3 臺中市102學年度第一學期校長暨教務主任內部控制制度評估 知能研習 壹、內部控制制度觀念及設計實務 資料來源:主管機關內部控制專案小組幕僚單位主管研習班 行政院主計總處戴美英簡任視察102年6月10日
大綱 前言 政府內部控制觀念架構簡介 內部控制五項要素之運用 內部控制制度設計原則 行政院推動策略與具體作為作法 102年度重點工作及未來推動方向 結語 1 1
前 言 2 2
強化內部控制機制的重要性 • 內部控制已為國際潮流趨勢 • 在全球化浪潮下,政府部門面臨來自科技創新、自由化經濟、公民意識高漲等外在環境挑戰。 • 各國紛紛致力於政府管理的革新,落實各項優質公共治理原則,以提升政府效能與競爭力。 • 內部控制為公共治理、廉政建設與政府效能之基石,故各國紛紛建立及有效維持。 公共治理 風險管理 內部控制 有完整的內部控制架構才能有效管理風險,進而使治理機制發揮功能,達成組織目標。
內部控制為管理過程的一部分 管理,涵蓋三構面 管理 = 規劃 +執行 +控制 內部控制,包括對規劃的控制及對執行的控制 內部控制 = 管理 - 純規劃 - 純執行 資料來源: 馬秀如教授講義 4 4
內部控制與風險管理之關係─2004年COSO「企業風險管理─整合架構」內部控制與風險管理之關係─2004年COSO「企業風險管理─整合架構」 • 內部控制包含在風險管理之內,係風險管理不可或缺的一部分。 • 風險管理自內部控制延伸,其涵蓋的範圍比內部控制廣泛,且著重風險觀念。 資料來源:馬秀如教授講義 5
目標、風險與控制 使命/願景 機關目標 單位目標 單位目標 單位目標 風險 風險 風險 風險 風險 風險 控制 控制 控制 控制 控制 控制 內部流程 人員 系統 監督
推動政府內部控制之緣起(1/2) • 政府內部控制已頒行相關管控規範 • 政府稽核評估職能現況 中央行政機關現分由不同單位針對行政管考、人事考核、政風查核、政府採購稽核、事務管理工作檢核、資訊安全稽核及內部審核等業務進行重點稽核或評估,並由相關權責機關督導。 7
推動政府內部控制之緣起(2/2) • 外界要求強化內部控制機制 • 審計部97、98年度中央政府總決算審核報告指出,部分機關因內部控制機制未臻健全,間有施政效能不彰、投入鉅資興建設施閒置浪費及未依法制執行預算等,致有重大弊案陸續發生,顯示強化政府內部控制機制,以防杜違失,刻不容緩。 • 行政院於99年底由秘書長組成跨部會 • 之內部控制推動及督導小組(簡稱行政 • 院內控小組),期強化行政部門之縱向 • 協助及橫向聯繫,以簡明有效方式推動 • 內部控制。
成功的要件 維持機關內部控制持續有效之關鍵 9
角色 幕僚單位主管的角色與任務 任務 • 取得高階主管的支持 • 組設內部控制推動單位 • 權責分派與提供資源 • 辦理內部控制宣導訓練 • 檢討現有內部控制作業 • 設計有效內部控制制度 • 檢查評估制度執行情形 • 逐級督導落實執行方案 內部控制的推手與溝通橋樑 10
政府內部控制 觀念架構簡介 11 11 11
政府內部控制的定義及觀念 • 何謂內部控制: • 係由機關全體人員參與 →人人有責 • 為合理達成機關內部控制目標 →四項目標 • 共同設計、執行及維持的管理過程 →五項要素 • 高階主管(尤其是首長)對內部控制制度的有效設計、執行及維持,負主要責任 • 內部控制係一種管理過程,幫助機關達成四項目標 • 內部控制制度有其先天限制,僅能合理促使而非絕對保證目標的達成 • 透過五項互有關聯的組成要素,整合機關內部各種控管及評核措施,並逐一檢視、評估內部控制制度的有效性 12 12 12
政府內部控制整體架構圖 法 規 遵 循 四項目標: ● 實現施政效能 ● 遵循法令規定 ● 保障資產安全 ● 提供可靠資訊 資 產 安 全 可 靠 資 訊 施 政 效 能 五項要素: 1.控制環境:機關文化、內部控制認知 2.風險評估:辨識、分析與評量風險 3.控制作業:控制規範及程序 4.資訊與溝通:資訊編製、蒐集與傳達 5.監督:評估內部控制制度有效性 業務 2 監 督 業務 1 單位 B 資 訊 與 溝 通 單 位 A 控 制 作 業 風 險 評 估 與內部 控制有關的 單位或業務 控 制 環 境 ~政府內部控制整體架構~ 機關各單位及業務,經整合五項組成要素,合理促使達成四項目標 13 13 13
政府內部控制五項要素關係圖 • 控制環境係內部控制的基礎,位於金字塔底部 • 配合控制環境及已確認之目標,據以評估風險 • 針對風險有效設計及執行控制作業 資 訊 與 溝 通 資 訊 與 溝 通 資 訊 與 溝 通 監 督 作業 控制 評 估 風 險 環 境 控 制 • 充分溝通資訊,及時連貫與支援各項要素 • 監督評核各項要素,並追蹤改善情形 14 14 14
政府內部控制五項要素—控制環境 塑造機關文化及影響其人員對內部控制認知之綜合因素,為其他四項組成要素之基礎。例如: 公務職業操守與倫理價值觀念之建立及維持; 首長與高階主管對內部控制制度之重視及支持 ,確認目標且避免過量風險; 組織架構及授權之適當明確; 人力資源管理(含進用、考核與獎懲); 專業能力提升(含宣導訓練)。 控制環境 風險評估 資訊與溝通 控制作業 監 督 15 15 15
政府內部控制五項要素—風險評估 辨識攸關之施政風險、分析風險之影響程度與發生可能性,及評量對風險容忍度之過程,據以決定採取控制作業或監督等方式,處理或回應相關風險。包括: 風險辨識:辨識影響目標達成之風險因素; 風險分析:分析風險因素之影響程度及發生可能性,綜合估計風險等級; 風險評量:評量對風險之容忍度並依據 風險等級,決定需優先處理之風險因素。 16 16 16
政府內部控制五項要素—控制作業 為了合理促使機關達成目標、降低風險,且有助於落實機關決策,所訂定之控制規範及程序。包括: 整體層級控制:對機關各單位多項業務有廣泛影響之控管措施或控制規範。 作業層級控制:機關各單位經依個別業務之作業層級目標,所評估風險之結果,秉持化繁為簡原則,設計控制重點;配合業務調整及 作業變動,適時檢討修訂。 17 17
常見控制作業種類 • 控制重點釋例 ‧符合相關法令及契約 規定。 18
政府內部控制五項要素—資訊與溝通 適時有效編製或蒐集資訊,並傳達予相關人員,使其有效履行職責或瞭解責任履行情形。包括: 資訊:含財務及非財務資訊,可由內部產生或自外部取得,供決策及監督之用。 溝通: 內部溝通:告知機關人員在內部控制所扮演之角 色及責任,並建立通報異常情事之管道,促使機關上下或跨單位資訊充分傳達。 外部溝通:依法對外部人士公開或提供資訊,對外界意見及時處理及追蹤。 19 19 19
政府內部控制五項要素—監督 機關檢查與評估內部控制制度設計及執行成效之過程,藉以適時修正改善內部控制制度。 例行監督: 業務承辦 單位主管 自行評估: 自行評估: 整體層級 作業層級 整體層級 作業層級 內部稽核: 內部稽核 任務編組 20 20
運用五項要素檢討缺失 或發揮內部控制功能案例 21 21 21
檢討內部控制缺失案例 人謀不臧,獲取不當利益(1/7) • 96至99年間多家署立醫院辦理醫療業務經營合作及委外案件,相關人員疑涉利用職務上之權力、機會及方法,接受集團廠商行賄,透過圍綁標方式,由其承攬醫療儀器採購及醫療業務之經營合作案。 • 內部控制問題: • 所屬醫院院長、副院長輪調制度潛藏 • 漏洞。 • 廠商重利引誘。 • 業務外包經營合作缺乏監督管理機制。 22 22
控制環境 檢討內部控制缺失案例 人謀不臧,獲取不當利益(2/7) • 改進作為: • 控制環境:立即撤換相關涉案人員;檢討所屬醫院院長與副院長任期、考評、輪調與遴選之相關規定;進行醫院管理委員會之改組,遴聘公共衛生、醫療、管理、護理等領域專家學者及社會賢達等25人擔任醫院管理委員會委員,有效發揮該會功能;加強所屬醫院採購人員專業訓練,提升採購人員專業能力。 23 23
檢討內部控制缺失案例 風險評估 人謀不臧,獲取不當利益(3/7) • 改進作為: • 風險評估:本案之主要風險來源為醫院與廠商之關係,而所屬醫院院長可自行決定運作業務外包採購事務,致使廠商有機會對醫事人員進行利益輸送,嚴重影響醫療服務品質,並損及機關形象。因此將廠商重利引誘及業務外包列為本案主要風險項目。 24 24
檢討內部控制缺失案例 控制作業 人謀不臧,獲取不當利益(4/7) • 改進作為: • 控制作業:檢討所屬醫院採購之權限與程序,訂頒醫院辦理重大採購案件應行注意事項,規定所屬醫院辦理500萬元以上之儀器採購,及1,000萬元以上之財物、勞務、工程、業務外包、儀器租賃或合作經營採購案件,於採購規劃階段均需函報該主管機關,送請外部專家評估審查,並提交醫院管理委員會審議通過,始得據以辦理。另針對採購各階段(如採購決策、招標作業及履約管理)之關鍵作業事項,訂有嚴格而明確規範,期以嚴謹作業程序,防杜流弊再度發生。 25 25
檢討內部控制缺失案例 控制作業 人謀不臧,獲取不當利益(5/7) • 改進作為: • 控制作業:禁止醫療核心業務外包,並責由各醫院成立委外業務管理小組,定期召開會議,執行履約管理、品質監測,以及協調處理履約中之各項疑義,並於每年辦理執行效益評估,作為契約期滿之後,檢討是否繼續委外或收回自營之決策依據;強化內部控制作業,加強底價建議分析,嚴謹底價核定程序。 26 26
檢討內部控制缺失案例 資訊與溝通 人謀不臧,獲取不當利益(6/7) • 改進作為: • 資訊和溝通:加強資訊透明公開,主動公開醫療業務外包情形,並且提供民眾意見反映管道;蒐集公私立醫院之相關案件決標價格,建立醫療儀器價格採購之資料庫,充分掌握價格資訊,避免少數不當之人為操控;提供揭弊檢舉管道,揭發弊端行為。 27 27
檢討內部控制缺失案例 監督 人謀不臧,獲取不當利益(7/7) • 改進作為: • 監督:成立醫院體檢小組,進行全面輔導及改造;強化內部控制監督工作,加強監辦單位審核,針對重大採購案件,會計及政風監辦單位應派員實地監辦,如發現違反法令情事時,主動通知政風單位查察;針對檢舉或篩選異常案件加強稽核作為;主動強化行政監督及稽查作為,涉及犯罪者皆積極配合檢調單位展開偵查作業;督導醫院政風單位辦理醫療儀器採購案件專案清查。 28 28
內部控制功能 • 監督(Oversight) —檢討既有計畫或業務,是否採用經濟、有效、遵循法令規定且合乎倫理道德之方法,來促使達成原定目標。 • 洞察(Insight) —辨認未來的趨勢與重大改變,留意潛存之風險與可能面臨的挑戰,以及早掌握契機且防杜危機之發生。 • 前瞻(Foresight) —借鏡國內、外政府機關或非政府組織之作法,選擇執行成效優良之計畫或實務作為標竿,並強化跨單位間之橫向聯繫,俾檢修調整原有計畫或業務
在我國各項稅目中,不論從納稅義務人人數、影響層面或稅收角度,綜合所得稅均屬非常重要稅目之一。故每年所得稅結算申報期間,稽徵機關莫不投入大量人力協助納稅義務人,俾順利完成結算申報作業。 納稅義務人於報稅期間耗費時間蒐集各式所得與扣繳額資料、向國稅局諮詢報稅事宜、填寫繁複的申報書及寄送相關資料。 內部控制改善案例洞察(Insight) →前瞻(Foresight) 所得試算,報稅免煩惱(1/7) 30
控制環境:成立專案小組全力推動執行,專案小 組下設法規及秘書組、業務及宣導組、資訊組,分別由財政部賦稅署、臺北市國稅局及財政資訊中心主辦,擬定各工作項目及工作期程。各分組依工作項目及期程,負責執行並依限完成,並不定期於專案小組提報作業執行進度,遇有相關問題則於專案小組會議一併提報討論研議。 內部控制改善案例洞察(Insight) →前瞻(Foresight) 所得試算,報稅免煩惱(2/7) 31
風險評估: 無法完全掌握所有資料或資料錯誤,試算資料恐與納稅義務人實際情況不符,造成民眾對政府服務品質沒有信心 。 相關資料皆相當機敏,未能確保納稅義務人個人資料安全。 內部控制改善案例 洞察(Insight)→前瞻(Foresight) 所得試算,報稅免煩惱(3/7) 32
控制作業: 以上年度申報案件中採用標準扣除額,且只列報扶養直系尊親屬案件作為服務之適用範圍。 成立資料驗核小組,由財政資訊中心及各地區國稅局資深同仁針對試算資料進行多次驗證。 透過資訊科技整合資料,並利用主機同步執行相關程式作業。 內部控制改善案例洞察(Insight) →前瞻(Foresight) 所得試算,報稅免煩惱(4/7) 33
資訊與溝通: 透過扣繳制度取得所得資料,並向各政府機關、民間團體蒐集扣除額資料。 藉由稅額試算服務系統產出試算檔案、主動寄送稅額試算書表及繳款書給納稅義務人,並提供網路下載書表服務。 對內部人員及民眾辦理宣導講習,以提高試算服務的可行性與接受度。 內部控制改善案例洞察(Insight)→前瞻(Foresight) 所得試算,報稅免煩惱(5/7) 34
監督:針對各個作業流程不定期進行書面及實地稽核,並針對試算稅額系統進行測試作業,監控程式執行效能。監督:針對各個作業流程不定期進行書面及實地稽核,並針對試算稅額系統進行測試作業,監控程式執行效能。 內部控制改善案例洞察(Insight) →前瞻(Foresight) 所得試算,報稅免煩惱(6/7) 35
改善效益 101年產出之適用案件數達總申報戶數之56%,服務採用率達62.6%,民眾滿意度達98%。 101年實施總效益達節省11億3,100萬元,扣除執行成本9,500萬元,淨效益達10億3,700萬元。 內部控制改善案例洞察(Insight) →前瞻(Foresight) 所得試算,報稅免煩惱(7/7) 36
內部控制制度 設計原則 37 37
基本概念 38
控制環境 資訊與溝通 風險評估 控制作業 內控五項要素 設計步驟 內控制度內容 資訊與溝通 監督 39
內控制度設計步驟 完成內部控制制度 依據風險評估結果,及審視該業務之重要性,決定應納入內部控制制度設計之業務項目,共通性業務部分得參採共通性作業範例辦理。 建立評估機制 敘明該項業務之監督方式,並訂定適用機關自行評估之表件格式。 設計控制作業 針對選定業務項目,設計控制重點。 選定業務項目 風險評估 參考行政院所屬各機關風險管理與危機處理作業基準及作業手冊之觀念、方法評估風險。 確認目標 依據既有整體層級目標確認作業層級目標 。
內控制度設計步驟 完成內部控制制度 建立評估機制 設計控制作業 已發生內部控制缺失之業務項目 ,應立即修正或設計控制重點。 選定業務項目 風險評估 確認目標
設計步驟-確認目標 42
設計步驟 風 險 評 估 風險評估 43
風險評估步驟 • 風險辨識 • 除另訂有更具體明確之風險評估作法外,風險評估宜參考行政院所屬各機關風險管理與危機處理作業基準及作業手冊之觀念及方法辦理。 • 應建立風險辦識作業之標準流程,重視風險情境分析及文件化,以完全掌握風險來源,避免疏漏。 • 風險分析 • 「影響之敘述分類表」及「機率之敘述分類表」應考量機關特性訂定,其級距應依業務特性及需求調整。 • 應釐清風險項目之殘餘風險分布情形、排列殘餘風險高低,俾利選定業務項目納入內部控制制度。 • 風險評量:評量主要風險項目之等級,如超出可容忍風 險範圍,則應優先處理或回應。 44
風險辨識-內控幕僚單位 • 依據確認之目標(整體層級及作業層級),參考「風險管理及危機處理作業手冊」中所列之風險來源,及本局施政計畫、監察院糾正(舉)、彈劾案、審計部建議及輿情反應等機關所有風險來源,進行風險辨識,進行辨識風險項目。 45
設計注意事項(風險來源及影響) 資料來源:行政院研考會。
風險分析-內控幕僚單位 註:若業務單位有特殊之評估準則,則由該單位另訂之。 在現有控制方法下評估事件發生之影響程度及其發生之機率。 本局參採「風險管理及危機處理作業手冊」之風險評估工具,並考量業務特性,訂定適用於本局之「影響之敘述分類表」(如表1)及「機率之敘述分類表」(如表2),作為各單位衡量風險影響程度及發生機率之參考標準並據以計算風險值。 風險值之計算方式為影響程度及發生機率之乘積(風險值=影響程度*發生機率)。 47
風險分析-內控幕僚單位 表1:影響之敘述分類表 註:風險影響之敘述分類表等級非以3個級距為原則,機關可依業務特性實際需要或情況增減調整,自行擇用妥適的風險評量標準。 48
風險分析-幕僚單位 表2:機率之敘述分類表 註:各機關應依業務特性,自行擇用妥適的風險評量標準 49
