第二章 政府內部控制之架構與內涵
第二節 政府內部控制之架構
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
12
到「行政透明」之次目標。
四、保障資產安全
公有財物為國家資產,督促各機關排除資產之濫用、無效率及損失,積極活化資產以 產生收益及充分使用。
貳、政府內部控制重要性與必須性
政府部門有如一部龐大而複雜的機器,其組織架構、業務範疇、目標功能較民間 企業更為多元複雜,尤其面對民意高漲、多元化社會、公民主義意識抬頭的今日,不 論中央政府或地方政府、公務機關或國營事業、國立大學或研究機構其職責與功能皆 被檢視與監督,無不期望發揮最大功效,提供給人民最好的服務。而各機關藉由實施 內部控制將可協助員工各司其職,在自行評估、內部稽核之監視下,減少公權力消極 不作為及增進積極作為,順利達成施政目標並降低風險。亦即將政府部門業務與職掌 安定於正常的軌道運作而不脫序,係政府體制運作的免疫系統亦是治理良藥。不但消 極面可防弊;避免浪費、疏失、舞弊、無效率發生,積極面亦可興利;提升施政效能 及競爭力、強化透明與課責(邱燦興,2015a:52)、活化國家資產、增加政府收入及 提振國家公信力。舉凡 2016 年發生的「雄三飛彈誤射事件」、「兆豐銀行海外疑洗錢 事件」、「第一銀行 ATM 盜領事件」等皆因內部控制不良、紀律鬆散、敏感度不足,
造成對個人、公司、機關及整體國家社會無法彌補之極大傷害。故運用內部控制以積 極發揮政府監督、洞察及前瞻功能(黃叔娟、羅孟瑜,2013﹕88),政府內部控制之 重要性與必須性不言可喻。
第二節 政府內部控制之架構功能
壹、 推動政府內部控制之策略架構
在推動政府內部控制時應考量內部控制、風險管理、績效管理與政府治理之間密 切關係與範疇(如圖 2-1)。各機關應依據目標衡量其相關風險,決定因應對策並建立相
‧
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
14
構」所列 5 項組成要素及所衍生之 17 項原則來建構內部控制相關規範。尤其面對民 意高漲、公民主義意識抬頭及講求政府資訊應公開透明的今日,為增強政府執行公權 力的透明度(吳琮璠,2013:24),提供人民公開檢視,以減少怠忽職守、貪污舞弊、
錯誤決策、濫用職權之風險,故必須將「行政透明」納入內部控制制度 5 項組成要素 內。各機關在設計其內部控制制度時,應考量這 5 項組成要素相互關係與影響。有關 政府內部控制之觀念架構(如圖 2-2)
圖 2-2 ﹕政府內部控制之觀念架構
資料來源:鄭丁旺、許崇源、林宛瑩及陳錦烽 推動強化政府內部控制發展策略之研究( 2012:11)
四 大 目 標
五 大 要 素 及 實 施 設 計 步 驟
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
15
依據行政院主計總處頒布之「政府內部控制之觀念架構」有關內部控制制度 5 項 組成要素其原則及特性如下:
一、控制環境
控制環境是 5 項組成要素中重要的一環,是形塑機關文化及影響組織成員對內部控制 之認知,故為設計及執行內部控制制度之基礎。5當機關首長對推動內部控制重視與 支持,全體人員建立優良公務操守與倫理價值觀念,將影響控制環境,亦是內部控制 能否順利推展及落實之關鍵包括:
(一)、建立公務操守及倫理價值觀念,形塑廉政文化,加強守法及風險意識,排除 員工從事貪腐、舞弊之可能,並建立及時導正偏差機制。
(二)、機關首長應全面支持與重視內部控制之執行與落實,各主管更應以身作則,
將思維、理念、行動導入正向。
(三)、組織架構及分權負責應合理明確,做到有權有責、權責相當,並有制衡與監 督機制
(四)、妥適管理人力,強化專業知能,落實職務輪調及教育訓練,達到適才適所,
提升人員工作熱忱及服務觀念。
(五)、建立課責性,落實考核、升遷、獎懲,並定期評估其辦理內部控制績效。
二、風險評估﹕(何永智,2014:84-85)
(一)、確認目標及決定風險容忍度﹕考量機關整體層級目標及作業層級目標無法達 成的變動程度及決定可容忍的風險值。
(二)、風險辨識﹕全面挖掘、辨識影響機關整體層級目標及作業層級目標的內外在 因素,並考量配套措施及替代方案。
(三)、風險分析﹕依照機關業務性質訂定風險影響程度及發生機率的分類標準,6並 參考過去經驗與現行缺失,以量化或非量化方式估計風險值。
5 參見行政院主計總處「政府內部控制之推動」電子書,2015﹕10
6 參見行政院主計總處「政府內部控制之推動」電子書,2015﹕11、42
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
16
(四)、風險評量﹕依據風險分析結果,繪製風險圖像,將風險值與風險容忍度比較,
對不可容忍的風險,採取因應措施,對於可容忍的風險,應檢討改善,使其維持在可 容忍可控制範圍。
(五)、風險滾推﹕採滾動式定期辦理風險評估,7將前期不可容忍的風險項目,以新 增控制機制滾入本期再檢討,據以判斷是否改採其他有效機制。
三、控制作業
依照風險評估結果,選定業務項目,設計控制重點,含整體層級控制及作業層級控制。
四、資訊與溝通8
適時有效編製、蒐集、使用與機關目標有關,來自內部或外部之財務及非財務資訊,
並傳達給相關人員,以供決策及監督之用,以連慣及協助其他4項組成要素運作。
(一)、可以紙本、電子或其他方式儲存、管理與傳達,以利宣導、紀錄、追蹤。
(二)、建立內部溝通,落實內部控制之課責,並建立異常時通報管道,使資訊充分 溝通傳達。
(三)、建立外部溝通,依法公開或提供相關資訊,推動行政透明,外部提出意見應 即時處理追蹤。
五、監督作業
包括持續性評估(即例行監督)、個別評估(即自行評估及內部稽核)或二者並行。
故監督作業為內部控制 5 項要素中最後一道防線,藉由例行監督、自行評估及內部稽 核,以合理確保內部控制有效及持續運作。
(一)、例行監督
係由各部門主管本於權責督導所屬就日常各項業務是否依循規定辦理,程序面是否透 明簡化,實質面是否落實執行。尤其對於自行評估、內部稽核及監察院與審計部所提 出內部控制缺失及興革建議事項應切實檢討改善。9
7 參見行政院主計總處「政府內部控制之推動」電子書,2015﹕12
8 參見行政院主計總處「政府內部控制之推動」電子書,2015﹕12-13
9 參見行政院主計總處「政府內部控制之推動」電子書,2015﹕14
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
17
(二)、自行評估
由各部門評估其內部控制制度之設計與執行是否落實有效、是否需補正改進,並將評 估結果做成記錄納入內部稽核及主管機關督導用。包括﹕
1、整體層級自行評估﹕依職責分工就內部控制 5 大要素評估其運作有效程度。
2、作業層級自行評估﹕就業管之具體作業項目,評估其內部控制落實情形。並定期 檢視各作業流程能否簡化及透明。10
(三)、內部稽核
由機關學校成立專責內部稽核單位或採任務編組,以超然公正客觀立場稽查內部控制 實施狀況,11並依規定去規劃執行內稽工作,包括:稽核計畫之擬定、佐證資料之蒐 集、稽核記錄之製作等。執行結果應提出改善措施及具體興革建議。
實施內部控制應落實例行監督、自行評估及內部稽核,若發現缺失問題,應即時
檢討改進,必要時修正內部控制制度,並善用資訊技術,辦理持續性監控及持續性稽 核。12
對於政府部門之稽核人員或稽核單位其定位及隸屬問題與公開發行公司、金融機 構有何差異,說明如下﹕
一、政府內部控制中的「監督作業」為內部控制 5 項要素中最後一道防線,它雖是 5 項要素中最後一個,卻是機關學校其內部控制制度能否落實之重要推手,藉由「監督 作業」中的例行監督、自行評估及內部稽核,以合理確保內部控制有效及持續運作。
由此觀之,內部稽核為內部控制重要的一環(黃凱苹、陳美珠、李雪梅、崔培均、尹 慧珍,2013﹕96),因機關首長對機關之內部控制制度有效性負最終責任,故政府部 門之稽核人員或稽核單位自然隸屬於機關首長並受機關首長之指揮管轄。
二、依據「公開發行公司建立內部控制制度處理準則」第 10 條﹕「公開發行公司應 實施內部稽核,其目的在於協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量
10 參見行政院主計總處「政府內部控制之推動」電子書,2015﹕14
11 參見行政院主計總處「政府內部控制之推動」電子書,2015﹕14
12 行政院主計總處綜合規劃處,政府內部控制推動與展望,2015a:9
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
18
營運之效果及效率,並適時提供改進建議,以確保內部控制制度得以持續有效實施及作 為檢討修正內部控制制度之依據。」第 11 條﹕「公開發行公司應設置隸屬於董事會之 內部稽核單位…」,故公開發行公司之稽核人員或稽核單位其位階較超然獨立,較能 確保內部控制制度得以持續有效運作。
三、依據「金融控股公司及銀行業內部控制及稽核制度實施辦法」第 9 條﹕內部稽核 制度之目的,在於協助董(理)事會及管理階層查核及評估內控制制度是否有效運作,
並適時提供改進建議,以合理確保內部控制制度得以持續有效實施及作為檢討修正內 部控制制度之依據。」第 10 條﹕「金融控股公司及銀行業應設立隸屬董(理)事會 之內部稽核單位,以獨立超然之精神,執行稽核業務,並應至少每半年向董(理)事 會及監察人(監事、監事會) 或審計委員會報告稽核業務。」故金融控股公司及銀 行業之稽核人員或稽核單位其位階亦較超然獨立,亦較能發揮內部稽核實效。
綜上觀之,政府部門之稽核人員或稽核單位隸屬於機關首長並受其指揮管轄,立 場較無法超然獨立、客觀公正與公開發行公司或金融控股公司及銀行業比較差異極
綜上觀之,政府部門之稽核人員或稽核單位隸屬於機關首長並受其指揮管轄,立 場較無法超然獨立、客觀公正與公開發行公司或金融控股公司及銀行業比較差異極