追蹤
蒲克強(卜家翔)
關於部落格
政府會計及會審法規
  • 99128

    累積人氣

  • 0

    今日人氣

    0

    追蹤人氣

2011-11-04 課本p194 例2-15 內部控制補充資料

◎行政院100.07.08院授主信字第1000004094號函檢送「內部控制制度設計原則」
一、目的:為利行政院及所屬各機關()、學校(以下簡稱各機關)設計內部控制制度,特訂定本原則。
二、基本概念:各機關應衡酌業務繁簡、規模大小及人員多寡等因素,並考量成本效益、重要性及風險性原則,參考「政府內部控制觀念架構」(如附件),據以設計簡明有效且具彈性,並涵蓋各項業務之內部控制制度,經機關首長核定後,由機關全體人員共同遵循執行。
三、主要內容:各機關內部控制制度之設計,應包括下列文件,並得視管理需要自行增列:
 (一)整體層級目標及機關組織職掌。
 (二)作業層級目標及機關組織圖。
 (三)機關分層負責明細表。
 (四)風險評估。
 (五)控制作業。
 (六)監督。
 (七)自行檢查之表件格式。
前項第三款文件,得以註明出處或建立來源連結之方式辦理;第五款文件得併入作業流程中設計,並納為內部控制制度之附件。
各機關內部控制制度原則以A4直式橫書方式表達,其核定日期應適當揭露,倘有更新,另加註最新修訂日期,其檔案可採紙本、電子或其他方式儲存管理。另為便於查閱,應就其內容建立整體目錄索引。
四、設計步驟
(一)確認目標
1、各機關依設立目的、願景、策略及施政目標等既有整體層級目標,透過內部各單位業務職掌,確認以作業類別或作業項目為基礎之作業層級目標。
2、各機關應每年定期或不定期檢視既有整體層級目標與作業層級目標之一致性。
 (二)風險評估
1、各機關得參考行政院所屬各機關風險管理與危機處理作業基準及作業手冊之觀念、方法,辨識整體層級與作業層級目標不能達成之內、外在因素,分析其影響程度及發生之可能性,並進行風險評量。
2、各機關進行風險評估時,得參考以往經驗或現行作業缺失,透過量化或非量化方式,分析風險因素之影響及機率,以決定風險等級。
3、各機關應綜合考量風險評估結果及風險容忍度,就不可容忍之風險,研議及採取適當回應措施,如決定採設計控制作業方式回應,應及時設計之,以降低該風險等級。對於可容忍之風險,應監督並定期檢討,以確定該等風險仍維持可容忍之程度。
 (三)選定業務項目:各機關設計內部控制制度時,應涵蓋內部各單位之業務,並審視各該業務之重要性及風險性,決定納入內部控制制度之業務項目,其中有關出納與財產管理、政風、主計、人事、公共建設計畫編審、行政管考與社會發展計畫編審、科技發展計畫編審及政府採購等共通性業務項目,得參採財政部、法務部、行政院主計處、行政院人事行政局、行政院經濟建設委員會、行政院研究發展考核委員會、行政院國家科學委員會及行政院公共工程委員會所訂共通性作業範例辦理。
 (四)設計控制作業
1、各機關應針對選定之業務項目,由內部各單位對其承辦作業流程,視業務性質需要,設計控制重點,包括核准、驗證、調節、覆核、定期盤點、記錄核對、職能分工、實體控制及計畫、預算或前期績效之分析比較等程序。
2、各機關應針對已發生內部控制設計缺失之業務項目,立即修正應有之控制重點。
(五)建立檢查機制 
1、例行監督:各機關內部各單位主管應於例行業務督導作業中,及時評估內部控制制度之有效性。
2、自行檢查:各機關內部各單位應就內部控制制度設計及執行之有效性,每年至少自行檢查一次,遇有特殊情形,得隨時辦理,並作成紀錄建檔備供主管機關訪查及督導。自行檢查分為整體層級與作業層級自行檢查,其中整體層級自行檢查得參考「政府內部控制觀念架構」之五項組成要素內涵辦理;作業層級自行檢查格式可參採「內部控制制度共通性作業範例製作原則」所定自行檢查表辦理。自行檢查應敘明結論,有重大缺失應敘明改善措施,並同時檢視內部控制制度。
3、稽核評估:各機關應統合或運用行政管考、人事考核、政風查核、政府採購稽核、事務管理工作檢核及內部審核等稽核評估職能,協助審視內部控制制度設計及執行之有效性。
五、設計限制:各機關內部控制制度之設計,因考量成本效益,僅能合理促使內部控制目標之達成,無法提供絕對保證。
六、彈性措施:  各機關如已建置有效之內部控制程序文件,例如經國內外驗證通過之標準制度文件等,得納為內部控制制度之一部分。
七、附則:內部控制制度之附件,除控制作業外,其餘為因應業務上實際需要有所變更,不視為內部控制制度之修正。
附 件
政府內部控制觀念架構
一、內部控制為整合機關內部各種控管及評核措施之管理過程,包括控制環境、風險評估、控制作業、資訊與溝通及監督等五項互有關聯之組成要素,並由機關全體人員共同參與,藉以合理促使達成下列四項目標:
   (一)提升施政效能。
   (二)遵循法令規定
   (三)保障資產安全
   (四)提供可靠資訊
二、內部控制制度應考量下列五項組成要素,並由機關各單位有關人員負責設計、執行及維持:
    (一)控制環境:塑造機關文化及影響其人員對內部控制認知綜合因素,為其他四項組成要素基礎。包括:
1公務職業操守與倫理價值觀念之建立及維持:強調操守重要性、法制責任觀念及風險意識,落實執行廉政倫理規範排除或減少高階主管及員工從事非法行為之環境誘因、壓力或機會。
2、首長與高階主管對推動及落實內部控制制度之重視以及支持:機關首長全力支持且對內部控制制度有效運作負責各單位主管以上人員以身示範將施政理念及行動風格導入正向,確認目標且避免承受過量風險。
3機關組織架構及授權之適當明確:各單位責任明確分工授給員工權力與其擔負之責任相稱。
4人力資源之妥適管理:建置適才適所之人員進用、升遷及獎懲措施定期考核員工及維持擔任重要職務所需之能力。
5專業能力之提升:辦理宣導及教育訓練、提升員工瞭解與落實執行工作之專業知識、經驗及服務觀念。    
    (二)風險評估:機關辨識攸關之施政風險、分析該等風險之影響程度與發生可能性,及評量對風險容忍度之過程,據以決定採取控制作業或監督等方式,處理或應相關風險。包括:
1、風險辨識:辨識影響目標達成風險因素(事項)。政策及施政計畫之擬訂,應切合機關整體層級目標,進而辨認作業層級目標,考量可能引發整體層級風險(如導因於時空環境變遷等)與作業層級風險(基於業務特性)因素、必要之配套措施有無備案及替代方案可行性等。                                                     
2、風險分析:分析風險因素一旦發生對機關影響程度(如財物損失、政務停擺或形象受損等衝擊嚴重性),及其發生可能性(機率),綜合兩者據以估計風險等級。
3、風險評量:評量對風險容忍度並依據風險等級,決定需優先處理風險因素。
    (三)控制作業:為了合理促使機關達成目標、降低風險,且有助於落實執行機關決策,所訂定之控制規範及程序。包括:
1整體層級控制:對機關各單位多項業務有廣泛影響之控管措施或控制規範。
2、作業層級控制:機關各單位經依個別業務職掌確認之作業層級目標,所評估風險之結果,選定業務項目秉持化繁為簡原則,設計控制重點並配合業務調整及作業變動,適時檢討修訂。
    (四)資訊與溝通:適時有效編製或蒐集資訊,並傳達予相關人員,使其有效履行職責或瞭解責任履行情形
1、所稱資訊,包括與機關目標有關之財務及非財務資訊,可由內部產生或自外部取得,以供決策及監督之用。
2、所稱溝通,包括:
(1)內部溝通:告知機關全體人員在內部控制所扮演之角色及責任,並建立通報異常情事之管道,促使機關上下或跨單位資訊充分傳達。
(2)外部溝通:依法對外部人士(如監督機關、主管機關及社會大眾)公開或提供資訊,並對外界提出之意見及時處理與追蹤。
3、將內部控制制度以紙本、電子或其他方式儲存、管理與傳達,有利連貫及支援四項組成要素。包括:
(1)對機關全體人員宣達組織職掌及已確認之目標等,以營造控制環境。
(2)進行風險評估時,得將內部控制制度之品質納入考量因素之一
(3)各項業務之控制作業,得以書面文件訂定,使機關全體人員可瞭解、易遵循,並掌握控制重點。
(4)監督時,依各項文件檢視內部控制制度是否有效設計及執行,而相關評估結果、建議及後續改善之紀錄,可供回饋或追蹤辦理情形。             
     (五)監督:機關評估內部控制制度設計及執行成效過程,藉以適時修正改善內部控制制度。包括:
1、例行監督:由機關內部各項業務承辦單位主管人員,執行督導作業。
2、自行檢查:由機關內部各單位,就其內部控制制度設計及執行之有效性加以評估,並及時補救或改正,且作成紀錄備供主管機關訪查及督導。自行檢查分為下列二類:
(1)整體層級自行檢查:按內部控制五項組成要素,逐一檢視、評估內部控制制度之有效性。
(2)作業層級自行檢查:就各項業務之作業類別(項目),逐一檢視、評估控制作業之有效性。
3、稽核評估:統合或運用相關稽核評估職能,客觀檢視內部控制制度設計及執行是否有效,並就發現之缺失與相關建議,及時改善與追蹤,必要時檢討修正內部控制制度。

相簿設定
標籤設定
相簿狀態