第二章 我國政府部門內部控制與風險管理推動概況
第二節 健全內部控制實施方案
國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
綜觀上述資料分析,各公部門財務涉有違失及效能過低之案件,每年約達 290件,受處分人數平均每年約1,250人,另就中央機關98、99年涉有疏失案件之 原因分析,其中內部控制與審核疏失為主要項目,占違失案件件數的44%,占受 處分人數比率則高達75%。而貪瀆起訴案件每年約515件,貪瀆金額每年平均約27 億1,800萬元,起訴人數達1,450人,其中公務人員占48%,而又以基層之委任人 員占多數,達53%。可見內部控制觀念並未在各機關落實,爰審計部在97年決算 審核報告中有「政府機關內部控制制度整體架構尚未確立,部分機關發生施政效 能不彰及弊端情事,允宜積極研謀妥處」之建議。
第二節 健全內部控制實施方案 壹、實施方案的目的、目標與實施對象
依行政院院 100 年 2 月 1 日授主信字第 1000000683 號函頒之「健全內部控 制實施方案」係行政院為提升政府施政效能、依法行政及展現廉政肅貪之決心,
以達到興利除弊功能而訂定。該方案以行政院及所屬各機關(構)、學校為對象,
期以促進合理確保達成一、提升施政效能二、遵循法令規定三、保障資產安全四、
提供可靠資訊等四項目標。此為我國以 COSO 1992 年內部控制整體架構之三大 目標(營運之效果與效率、財務報導之可靠及相關法令之遵循)為基礎,並參採 INTOSAI 等普遍公認之政府部門內部控制四項目標所訂定。
貳、 實施策略及方法
該方案之實施採「逐級分工」方式推動,即以行政院內控小組、主管機關及 各機關等 3 個層級,分就各項推動作法以負責其整合性統合規劃、協助督導以及 落實實施之層次辦理。具體實施策略則以「組成內部控制推動單位」、「辦理內部 控制宣導訓練」、「檢討現有內部控制作業」、「設計有效內部控制制度」、「檢查評 估制度執行情形」、「逐級督導落實執行方案」等六大區塊進行。
‧
‧
‧
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
圖 4:行政院內控小組組織圖 資料來源:行政院主計總處網站 參、觀念架構
依行政院函頒之政府內部控制觀念架構,將內部控制定義為整合機關內部各 種控管及評核措施之管理過程。亦即由機關全體人員參與,為合理達成機關內部 控制目標而共同設計、執行及維持的管理過程,包括控制環境、風險評估、控制 作業、資訊與溝通及監督等五項互有關聯之要素組成。內部控制每一項目標皆與 五項要素有關,且內部控制每一項要素均適用於所有的目標類別,其整體架構如 圖 5
圖 5:政府內部控制觀念架構圖,資料來源:行政院主計總處網站
副召集人 主計總處主計長兼任
委員 委員 委員 委員 委員 委員 委員 委員 委員 財政部 法務部 人事總處 經建會 研考會 國科會 工程會 金管會 法規會 部長 部長 人事長 主委 主委 主委 主委 主委 主委
召集人 行政院秘書長兼任
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
一、控制環境:塑造機關文化及影響其人員對內部控制認知之綜合因素,為其他 四項組成要素之基礎。包括:
(一)公務職業操守與倫理價值觀念之建立及維持,強調操守重要性、法制責 任觀念及風險意識。
(二)首長與高階主管對內部控制制度之重視及支持,首長並對內部控制制度 之有效性負責。
(三)組織架構及授權之適當明確,責任明確分工。
(四)運用進用、考核與獎懲等措施,妥適管理人力資源。
(五)辦理宣導及教育訓練,落實執行工作之專業知識、經驗及服務觀念,以 提升員工專業能力。
二、風險評估:辨識攸關之施政風險、分析風險之影響程度與發生可能性,及評 量對風險容忍度之過程,據以決定採取控制作業或監督等方式,處理或回應 相關風險。包括:
(一)風險辨識:辨識影響目標達成之風險因素。
(二)風險分析:分析風險因素之影響程度及發生可能性,綜合估計風險等級。
(三)風險評量:評量對風險之容忍度並依據風險等級,決定需優先處理之風 險因素。
三、控制作業:為了合理促使機關達成目標、降低風險,且有助於落實機關決策,
所訂定之控制規範及程序。包括:
(一)整體層級控制:對機關各單位多項業務有廣泛影響之控管措施或控制規 範。
(二)作業層級控制:機關各單位經依個別業務之作業層級目標,所評估風險 之結果,秉持化繁為簡原則,設計控制重點;配合業務調整及作業變動,
適時檢討修訂。
四、資訊與溝通:適時有效編製或蒐集資訊,並傳達予相關人員,使其有效履行 職責或瞭解責任履行情形。包括:
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
(一)資訊:含財務及非財務資訊,可由內部產生或自外部取得,供決策及監 督之用。
(二)溝通:內部溝通以告知機關人員在內部控制所扮演之角色及責任,並建 立通報異常情事之管道,促使機關上下或跨單位資訊充分傳達。外部溝 通則依法對外部人士公開或提供資訊,對外界意見及時處理及追蹤。
五、監督:機關評估內部控制制度設計及執行成效之過程,藉以適時修正改善內 部控制制度。包括:
(一)例行監督:由各項業務承辦單位主管人員,經常執行之督導作業。
(二)自行檢查:由機關內部各單位評估內部控制制度設計及執行之有效性,
並及時補救或改正,且作成紀錄備供主管機關訪查及督導。
(三)稽核評估:統合或運用相關稽核評估職能,客觀檢視內部控制制度設計 及執行是否有效,並就發現之缺失及相關建議,及時改善與追蹤,必要 時檢討修正內部控制制度。
肆、制度設計原則
依行政院主計總處內部控制教育訓練教材,就內部控制與內部控制制度之 關係定義如下,內部控制:為了達成目標、降低風險,透過柔性(約定成俗)或 剛性(內部控制能形諸文字,並作成文件的部分)措施,加以引導及約束;內部 控制制度:為系統化、具體化的引導及約束措施,採文件形式設計,俾供核定 且有助遵循執行。
爰行政院內控小組完成審議「內部控制制度設計原則」及「內部控制制度 共通性作業範例製作原則」,前者係規範內部控制制度之主要內容及設計步驟 如圖 6,後者則供各權責機關研訂內部控制制度共通性作業範例,內部控制制 度共通性作業範例分工表如表 8。
一、內部控制制度設計原則,要求各機關應衡酌業務繁簡、規模大小、以及人 員多寡等因素,並以成本效益、重要性及風險性為考量原則,參考控制環
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
境、風險評估、控制作業、資訊與溝通及監督等要素,以設計簡明有效且 具彈性,並涵蓋各項業務之內部控制制度。
(一)內部控制制度應包括下列文件: 整體層級目標及機關組織職掌、作業 層級目標及機關組織圖、機關分層負責明細表、風險評估、控制作業、
監督及自行檢查之表件格式。
(二)設計步驟:
1、確認目標: 依據既有整體層級目標確認作業層級目標 。
2、風險評估: 參考行政院所屬各機關風險管理及危機處理作業基準與 作業手冊之觀念、方法評估風險。應綜合考量風險評估結果及風險 容忍度,就不可容忍風險應及時設計回應措施,對可容忍之風險,
應監督並定期檢討。
3、選定業務項目: 依據風險評估結果及審視該業務之重要性,決定應 納入內部控制制度設計之業務項目,共通性業務部分得參採共通性 作業範例辦理。
4、設計控制作業: 針對選定業務項目,設計控制重點。
5、建立檢查機制: 敘明該項業務之監督方式,並訂定適用機關自行檢 查之表件格式。
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
圖 6:內部控制五項要素與設計步驟關係圖 資料來源:行政院主計總處網站
表 8:內部控制制度共通性作業範例分工表 作業流程及控制重點 權責機關
出納、財產管理業務 財政部
政風業務 法務部
主計業務 行政院主計總處
人事業務 行政院人事總處
公共建設計畫之編審 行政院經濟建設委員會 行政管考業務 行政院研究發考核委員會 社會發展計畫之編審 行政院研究發考核委員會 科技發展計畫之編審 行政院國家科學委員會
採購業務 行政院公共工程委員會
資訊安全業務 行政院研究發考核委員會 資料來源:行政院主計總處網站
‧ 國
立 政 治 大 學
‧
Na tiona
l Ch engchi University
二、內部控制制度共通性作業範例製作原則,在健全內部控制實施方案中列有權 責機關(含財政部、法務部、行政院主計總處、人事行政總處、經濟建設委員 會、研究發展考核委員會、國家科學委員會及公共工程委員會),為減輕各機 關各自規劃設計之負擔,各權責機關應依內部控制制度共通性作業範例製作 原則,研訂內部控制共通性作業範例,供各機關參採。截至 100 年 12 月底 止,僅有人事業務、採購業務及資訊安全業務之共通性作業範例尚未完成。
伍、實施方案之特點
健全內部控制實施方案之實施,雖是回應外界對政府應強化內部控制機制之 要求,但一般均認為這是我國政府部門實施內部控制的重要里程碑,經由本節 的探討分析,本研究認為本實施方案具有以下特點:
一、 強調內部控制人人有責,並由機關首長負最終責任,改變以往多數人認為 內部控制是財會、審計或研考人員責任的迷思。
二、 以促使機關達成目標,有助於落實機關決策之業務為內部控制制度設計及 控制作業的主軸,而非僅以財務控管為內部控制之主題。
三、 首次將風險管理觀念納入政府內部控制,並以風險評估為工具,依據風險 評估結果及審視重要性,決定應納入內部控制制度設計之業務項目。
三、 首次將風險管理觀念納入政府內部控制,並以風險評估為工具,依據風險 評估結果及審視重要性,決定應納入內部控制制度設計之業務項目。