• 沒有找到結果。

政府內部控制之觀念及實務

N/A
N/A
Protected

Academic year: 2022

Share "政府內部控制之觀念及實務"

Copied!
67
0
0

加載中.... (立即查看全文)

全文

(1)

政府內部控制之觀念及實務

行政院主計總處 綜合規劃處

連宏櫻

107.08.31

(2)

簡報大綱 簡報大綱

壹 前言

政府內部控制觀念架構

參 政府內部控制實務作法

參 政府內部控制實務作法

肆 道路養護結合內部控制之運用

結語

(3)

壹 前言

(4)

2010

1980 1990 2000

2017

㇐、行政院推動政府內部控制沿革

1/3

1992、1994年 1992、1994年

內部控制-整合架構

(Internal Control- Integrated Framework)

2004年 2004年

風險管理-整合架構

(Enterprise Risk Management

-Integrated Framework)

2013年

2013年

(Updated)

內部控制-整合架構

(Internal Control-Integrated Framework (2013 Edition) )

整合風險管理、

整合風險管理、

內部控制及績 效管理…

1985年 不實財務報導

(National Commission on

委員會

Fraudulent Financial eporting);

Treadway委員會

組織成員:

美國註冊會計師協會 (AICPA)

內部稽核協會(IIA) 美國會計協會(AAA) 管理會計師協會(IMA) 國際財務主管協會(FEI)

1987年

美國反舞弊性財 務報告委員會

(Committee of Sponsoring

Organizations of the Treadway Commission);

COSO委員會

由Treadway 委員會贊助成立 組織成員:

業界、公共會計、私人 投資公司、紐約證券交 易所

2001年

安隆事件

(Enron)

世界通訊

(WorldCom)

2002年

(Sarbanes- Oxley

沙賓法案

Act of 2002, SOX

2006年 2006年

財務報導的 內部控制-較

小型公開發 行公司指引

(Internal over Financial Reporting — Guidance for Smaller Public Companies)

2009年 2009年

內部控制監督指引

(Guidance on Monitoring Internal Control Systems)

2010年

行政院主計總 處籌組跨部會

行政院內部 控制推動及 督導小組

4

2015年

第41條 審計法

修正

(5)

㇐、行政院推動政府內部控制沿革

2/3

• 審計部97、98年度中央政府總決算審核報告指出,部分機 關因內部控制機制未臻健全而陸續發生重大弊案,建議強化 政府內部控制機制。

• 行政院主計總處於 99 年底簽 奉核定,籌組跨部會之「行政 奉核定,籌組跨部會之「行政 院內部控制推動及督導小組」。

※ 圖片來源:政府內部控制之推動專書(初版)

(6)

㇐、行政院推動政府內部控制沿革

3/3

• 審計法第41條於104年12月 9 日修正,要求審計機關應評

估受查機關內部控制之有效性,

爰各級政府依上開規定應適時 爰各級政府依上開規定應適時 檢視並強化其內部控制機制。

※ 圖片來源:政府內部控制之推動專書(三版) 6

(7)

二、地方政府推動政府內部控制情形

• 審計部自102年度起連續調查地方政府內部控制推動情形

(單位預算機關數),截至105年,已組設內部控制小組,

並由相當層級以上人員擔任召集人,負責督導推動及執行 內部控制各項之比率為92.45%;已設計合宜有效之內部控 制制度之比率為78.28%。惟已規劃及執行自行評估作業之 制制度之比率為78.28%。惟已規劃及執行自行評估作業之 比率為71.89%;已規劃及執行內部稽核之比率為62.02% , 尚待賡續加強辦理。

• (審計部106年資料提供各縣市政府推動狀況-市縣別)

(8)

政府內部控制觀念架構

(9)

㇐、政府內部控制觀念架構

● 實現施政效能

● 提供可靠資訊

● 遵循法令規定 -行政透明

● 保障資產安全

四項主要目標

由機關內部全體人員 整合五項內部控制組 成要素,共同參與設 計及執行之管理過程,

藉以合理確保達成四 項內部控制目標

9

1.控制環境:機關文化、內部控制認知 2.風險評估:辨識、分析與評量風險 3.控制作業:控制規範及程序

4.資訊與溝通:資訊編製、蒐集與傳達 5.監督作業:評估控制實況

五項要素

與內部控制有關的單位或業務

(10)

㇐、政府內部控制觀念架構-五項要素-控制環境

• 塑造機關文化及影響人員對內部控制認知,為設計及執行 內部控制制度之基礎。包括:

– 建立及維持公務職業操守與倫理價值觀念,型塑廉政文化,建 立即時處理偏差行為之機制;

– 首⾧與高階主管重視及支持內部控制,督導工作執行;

授權適當明確,落實責任分工及制衡機制;

– 授權適當明確,落實責任分工及制衡機制;

– 人力資源之妥適管理,職務輪調及人才培育之機制。

10

Tone at the Top

(11)

• 風險:潛在影響組織目標達成的事件,及其發生的可能性 及影響度。

• 辨識影響目標達成之風險、分析該等風險之影響程度與發 生可能性,及評量決定需優先處理之風險項目,據以決定 採取控制作業,處理或回應相關風險:

㇐、政府內部控制觀念架構-五項要素-風險評估

採取控制作業,處理或回應相關風險:

– 確認整體與作業層級目標、定義適切之風險容忍度,以辨識相 關風險;

– 辨識貪腐與影響政府公信力之風險,強化廉政透明;

– 落實風險分析,評量決定需處理之風險項目;

– 滾動檢討風險,以因應對內部控制產生重大影響之改變。

11

(12)

• 依風險評估結果,採適當政策與程序,將風險控制在可承 受範圍之內。控制作業具有預防性或偵測性之功能,亦可 涵蓋人工化與自動化作業。

– 選擇業務項目,建立控制作業,以降低達成目標之相關風險至 可容忍程度;

㇐、政府內部控制觀念架構-五項要素-控制作業

– 建立資訊作業之控制,強化安全管理;

– 定期檢討控制作業,授予權限落實執行。

12

(13)

• 蒐集、編製及使用來自內、外部攸關及具品質之資訊,以 支持內部控制其他組成要素之持續運作,並確保資訊於機 關內、外部間有效溝通。包括:

– 確保資訊品質,以支持內部控制持續運作;

– 建立內部溝通,履行內部控制職責:

㇐、政府內部控制觀念架構-五項要素-資訊與溝通

– 建立內部溝通,履行內部控制職責:

– 建立攸關且及時資訊之外部溝通,促進多方交流。

13

Stakeholder Stakeholder

“Know your customer!”

“Know your customer!”

(14)

• 例行監督:各單位主管人員本於職責就分層負責授權業務執行 督導。

• 自行評估:由相關單位依職責分工評估內部控制五項組成要素 運作之有效程度。

• 內部稽核:由內部稽核專責單位或任務編組以客觀公正之立場,

㇐、政府內部控制觀念架構-五項要素-監督作業

• 內部稽核:由內部稽核專責單位或任務編組以客觀公正之立場,

協助機關檢查內部控制實施狀況,並適時提供改善建議。

14

例行監督

自行評估 內部稽核

14

(15)

二、內部控制與風險管理之關係

資料來源:馬秀如教授講義

內部控制包含在風險管理之內,係風險管理不可或缺的㇐部分。

風險管理自內部控制延伸,其涵蓋的範圍比內部控制廣泛,且著重風險觀 念。

15

(16)

• 為有效管理可能發生的事件及其不利的影響,所執行的步驟 與過程。

→ 風險管理就是作預防的工作!

• 預防勝於治療。

• 基本架構包括辨識、評估、處理、監控等程序。

三、風險管理觀念架構-風險管理是什麼?

• 基本架構包括辨識、評估、處理、監控等程序。

• 事件發生的機率或其影響是可以減少的。

• 風險管理不是追求「零」風險,而是強調在可接受的風險下,

追求最大的利益。

16

(17)

建立風險管理執行 背景體系

a

風險辨識

b

監 督 與 審 查 溝 通

與 協 商

b:包括辨認會發生什麼?如何、為 何、何處、何時發生?

c:包括找出事件發生的機率、風險 之等級及其影響;須先確認既有 a:背景體系包括環境要素、機關要

素、風險管理之架構、風險評量 之標準

三、風險管理觀念架構-典型的風險管理架構

風 險 評 估

資料來源:風險管理及危機處理作業手冊

風險分析

c

風險評量

d

監 督 與 審 查 溝 通

與 協 商

之等級及其影響;須先確認既有 控制機制,以及既有機制下之機 率等級與影響

d:與風險基準比較,設定優先順序

風險處理

e

內部控制

e:針對風險對策及處理計畫,包括 辨認可行對策、評估與選擇對策,

以及執行處理計畫

17

風 險

評 估

(18)

評量風險並分類

溝 通 及 協

監 督 與

可容忍的風險

考慮可行性、成本及利益 列出可行的風險對策

降低發生機率 降低衝擊 全部或部份轉嫁

評估並選擇風 險對策

列出可行的

風險對策 規避

接受

三、風險管理觀念架構-風險處理步驟

資料來源:風險管理及危機處理作業手冊

殘餘風險

協 商

與 審 查

降低發生機率 降低衝擊 全部或部份轉嫁 規避 可容忍的風險

列出可行的風險對策 選擇風險對策 準備處理計畫

保有

險對策

準備處理計畫 執行處理計畫

部分保有 部分轉嫁

內部控制所控管之部分,

故通常稱內部控制為風險 管理之具體措施

18

(19)

三、風險管理觀念架構-風險處理對策

1/2

 風險規避 (risk avoidance):不涉入或退出風險處境。

 風險降低 (risk reduction):使用適當技巧及管理原則以 降低風險或其發生機率。

透過整合強化機關內部 透過整合強化機關內部

控制機制以降低風險

 風險轉嫁 (risk transfer):透過立法、合約、保險或其他 方式將損失之責任及其成本轉移至其他團體。

 風險保有 (risk retention):承擔風險所造成之損失,或 為組織之財物損失負責。

19

控制機制以降低風險 控制機制以降低風險

(20)

三、風險管理觀念架構-風險處理對策

2/2

殘餘風險(Residual Risk)

中 大

本質風險(Inherent Risk)

-風險圖像

影 響 程 度

低 中 高

發生可能性

小 中

低 中 高

發生可能性

小 中

20

(21)

政府內部控制實務作法

(22)

㇐、機關內部控制之運作

追蹤改善情形:

舉辦教育訓練 例行監督

監督作業

組織 → 訓練 → 評估 → 控制 → 檢討 → 監督 → 改善

組設內部控制小組及 內部稽核單位

追蹤改善情形:

• 自評、內稽發現之 缺失及建議事項

• 監察院、審計部等 所提之內控缺失

涉及制度缺失者,修 正內控制度

舉辦教育訓練

• 定期檢討強化內控作業

• 檢討監察院、審計部等所 提之內控缺失

• 滾動辦理風險評估

• 依評估結果設計、執行內 控制度

自行評估 內部稽核 例行監督

22

(23)

相關業務

‧風險辨識、分析、篩選

‧高風險項目管理

‧辦理內控宣導訓練

‧檢討強化內控作業

自行評估與內部稽核

‧擬定自評、稽核計畫

風險管理小組 內部控制小組 內部稽核小組

二、政府內部控制相關業務之分工

‧定期檢討風險項目、等級

‧研擬、執行管理對策

‧定期檢討內控作業

‧研訂合宜內控制度

‧落實業務執行與督導

‧辦理自評、配合稽核

‧執行缺失及建議事項改善

‧提報改善進度

‧高風險項目管理

‧滾動修正 ‧檢討強化內控作業

‧督導訂定內控制度

‧執行內控自行評估

‧擬定自評、稽核計畫

‧彙編自評、稽核紀錄

‧編製自評、稽核報告

‧追蹤自評、稽核結果 改善情形

各單位 各單位 受查單位 (

例 行

監 督 )

23

(24)

三、政府內部控制相關規範

行政院及所屬各 機關風險管理及 危機處理作業原

則(草案)

各機關整合風險管理控制

政府內部控制 制度設計原則

(含政府內部控制觀

各機關設計內部控制念架構)

制度之依據

內部控制制度共通性 作業(含跨職能整合)

範 例 製 作 原 則

各權責機關研訂內部控制制度 共通性(含跨職能整合)作業

範例之依據

24

政府內部控制監督 作業要點

各機關辦理自行評估及內 部稽核之依據

政府內部控制聲明 書簽署作業要點

各機關簽署內部控制聲明書之 依據

各機關整合風險管理控制 之依據

(25)

辦理風險評估

確認目標及決定風險容忍度

四、政府內部控制制度設計原則-設計流程

內部稽核人員

關 鍵 策 略 目 標 風 險

容 忍 度

整體層級目標:

使命/願景

施政目標

中⾧程個案計畫 作業層級目標

首⾧與高階主管及內部各單位人員

實現施政效能、提供可靠資訊、遵循法令規定及保障資產安全

風險辨識 風險辨識

25

選定業務項目

跨職能業務 共通性業務 個別性業務 重 要

設計控制作業

風險辨識 風險辨識 風險分析 風險分析 風險評量 風險評量

設計控制重點 設計控制重點 修正控制重點 修正控制重點

落實監督作業

例行監督 自行評估 內部稽核

(26)

少數事物,卻有不成比例的影響力

㇐小部份的原因或努力,產生大部份的結果或酬勞

80%的問題,可歸咎於20%的原因

內部控制制度設計原則-掌握關鍵重點

 80/20法則

20%原因→80%問題

80%原因→20%問題

原因 問題

解決最關鍵的原因,即解決問題之大半!

26

(27)

關鍵策略目標

(年度施政目標) 關鍵績效指標

(衡量指標) 評估

方式 衡量標準 年度目標值 落實交通安全 降低道路交通事故 統計 道路交通死亡事故人數減

五、辦理風險評估-確認目標及決定風險容忍度

針對施政計畫所列之關鍵績效指標(年度施政目標),辨識可 能影響其無法達成之風險情境,並據以設計相關控制點進行控

管。 示範案例,非機關實況

落實交通安全 降低道路交通事故 24小時內死亡案件

統計 數據

道路交通死亡事故人數減 少比率(基準值為100至 102年道路交通死亡事故 人數3年平均數)

8%

透過風險評估,並參酌 過去之施政經驗,找出 關鍵之高風險項目加強

管控。

27

(28)

五、辦理風險評估-確認目標及決定風險容忍度

關鍵策略目標 關鍵績效指標 評估方式 衡量標準 年度目標值

落實交通安全 降低道路交通事故 24小時內死亡案件

統計 數據

道路交通死亡事故人數減少 比率(基準值為100至102年 道路交通死亡事故人數3年平 均數)

8%

示範案例,非機關實況

整體層級目標 作業層級目標 風險項目代號

打造永續安全的公

路使用環境 強化公路及橋梁養護 提供用路人安全舒適 的用路環境

C4路面平整施工及管理不良,影響用路人安全

28

(29)

完整辨識影響整體與作業 層級目標(含關鍵策略目 標)無法達成之風險

施政計畫之先期規劃,就 利害關係者意見、成本效 益、技術可行性或跨機關 業務協調等辨識風險

五、辦理風險評估-風險辨識

監察院等外部監督機關所 提內部控制缺失,涉及業 務推動過程中未能察覺或 辨識之風險

涉及人民權利或義務之業 務,辨識影響政府公信力 之風險

業務協調等辨識風險

29

(30)

五、辦理風險評估-風險分析

等級 發生機率分類 詳細的描述

3 幾乎確定

在大部分的情況下會發生(發生機率61%以上/

定性分析

示範案例,非機關實況

30

3 幾乎確定

在大部分的情況下會發生(發生機率61%以上/

平均每年發生5次以上)

2 可能

有些情況下會發生 (發生機率40%-60%/平均 每年發生1次以上,但未超過5次)

1 幾乎不可能

只會在特殊的狀況下發生 (發生機率0%-40%/

平均每年發生未超過1次,但10年內曾發生)

半 定 量 分 析

(31)

五、辦理風險評估-風險分析

等 級 影響程

度 機關形象 設備/設施 人員傷亡 財產 損失

3 非常

嚴重

國際新聞媒體報導負面新聞

公路客運載具嚴重毀 損或道路交通阻斷逾3 日

死亡3人以上或受傷

10人以上 2億元以上

示範案例,非機關實況

嚴重

報導負面新聞 10人以上

2 嚴重

臺灣新聞媒體報導負面新聞 公路客運載具中度毀損或道路交通阻斷逾1

日至3日以內

死亡未達3人或受傷3

人以上未達10人 1億元以上未達2 億元

1 輕微

區域新聞媒體報導負面新聞 公路客運載具輕微毀損或道路交通阻斷1日

以內

無人死亡或受傷未達

3人 1千萬以上未達1

億元

31

(32)

風險

項目 風險

情境

風險本質

分析 風險 值 (R)=

(L)x(

I)

現有 控制機制

現有風險

分析 殘餘 風險

值 (R)=

(L)x(

I)

新增 控制機制

負 責 單 位 可能

性 (L)

影響 程度

(I)

可能 性 (L)

影響 程度

(I)

所有風險項目

≠控制作業項目

五、辦理風險評估-風險滾推

示範案例,非機關實況

C4路面施工及 管理不良,影 響用路人安全

道路坑洞影響行 車安全,造成人 員傷亡(死亡未 達3人或受傷3 人以上未達10 人)並遭臺灣新 聞媒體負面報導

3 2 6

1. 每年針對30段高 風險路段進行路 面改善。

2. 制定施工規範,

提高鋪設品質要

求。 2 2 4

制定驗收程 序以確保品 質。

養 護 工 程 科

應呼應「影響敘述分類表」!

不可容忍之風險

32

(33)

影響程度 風險分布 非常嚴重(3) G1

嚴重(2) G4、C4

五、辦理風險評估-風險評量

示範案例,非機關實況

嚴重(2) G4、C4

輕微(1) G6

幾乎不可能(1) 可能(2) 幾乎確定(3) 發生機率

先由各單位全面辨識風險,按機關所有風險項目,經採行現有控 33

制機制因應後所殘餘之風險值,繪製其現有風險分析結果

(34)

序號 風險項

目代號 風險項目 殘餘

風險值 負責單位 控制作業項

目代號 外部監督機關所提內部控制 缺失之風險項目

1 C4 路面施工及管理不良,影響 4 養護工 制定驗收

程序以確 

五、辦理風險評估-風險項目彙總表

示範案例,非機關實況

1 C4 路面施工及管理不良,影響

用路人安全 4 養護工

程科 程序以確 (AC4)。保品質

2 G1 資金調度發生困難。 3 行政科 AG01

… … …

所有風險項目 按殘餘風險值,相同風險值依重要性原則由高至低 排序,以呈現需優先處理之風險項目

視情況勾選

34

(35)

風險 項目

風險 情境

現有 控制機制

現有風險分析 殘餘 風險值 (R)=

(L)x(

I)

新增 控制機制

殘餘風險分析

殘餘風險 (R)= 值 (L)x(I)

負 責 單 位 可能性

(L)

影響程度 (I)

可能性 (L)

影響程度 (I)

C4路面 道路坑洞影 1. 每年針對30段高風險 制定道路巡查 養

五、辦理風險評估-風險滾推

示範案例,非機關實況

C4路面施工及 管理不良,影 響用路人安全

道路坑洞影 響行車安全,造成人 員傷亡(死 亡未達3人 或受傷3人 以上未達10 人)並遭臺 灣新聞媒體 負面報導

1. 每年針對30段高風險 路段進行路面改善。

2. 制定施工規範,提高 鋪設品質要求。

3. 制定驗收程序以確保

品質。

2 2 4

制定道路巡查 及接獲通報發 現坑洞之處理 程序以即時修

補。

1 2 2

養 護 工 程 科

納入第㇐期之「新增控制機制」

以落實風險評估滾動檢討

仍超過可容忍風險值

再新增控制機制予以控管

35

(36)

個別性業務 共通性業務 跨職能業務

六、選定業務項目

內部控制制度

36

各機關宜視業務性質增納跨職能整合業務項目,並合宜彈性調整控 制作業及作業流程,以強化源頭管理及整合關鍵控制重點

(37)

作業程序說明表 作業程序說明表 項目編號 AC4

項目名稱 制定驗收程序以確保品質用路人安全 承辦單位 養護工程科、會驗單位、協驗單位 作業程序

說明

㇐、 工程竣工…

二、 初驗…

三、 驗收…

七、設計控制作業

設計原則第5點第2項:「控制

作業得併入作業流程中設計,

並納為內部控制制度之附件。」

示範案例,非機關實況

三、 驗收…

四、 結算驗收證明…

五、 其他…

控制重點 ㇐、 有契約變更事實者,確認已完成契約變更程序。

二、 機關依規定確定竣工,並注意廠商無虛報竣工,以規避逾期違約金之情形。

法令依據 ㇐、政府採購法第71條(驗收期限及驗收人員)…

二、政府採購法施行細則第90條(書面驗收)…

三、採購人員倫理準則。

使用表單 37

(38)

辦理風險評估

確認目標及決定風險容忍度

設計原則回顧

內部稽核人員

關 鍵 策 略 目 標 風 險

容 忍 度

整體層級目標:

使命/願景

施政目標

中⾧程個案計畫 作業層級目標

首⾧與高階主管及內部各單位人員

實現施政效能、提供可靠資訊、遵循法令規定及保障資產安全

風險辨識 風險辨識

降低交通意 外傷亡人數

提升道路品質

選定業務項目

跨職能業務 共通性業務 個別性業務 重 要

設計控制作業

風險辨識 風險辨識 風險分析 風險分析 風險評量 風險評量

設計控制重點 設計控制重點 修正控制重點 修正控制重點

落實監督作業

例行監督 自行評估 內部稽核

採購驗收 道路挖掘管理

人事薪給作業 計畫性路面改良、機動修補

38

(39)

• 地方政府內部控制之推動,應以「整合」與「簡化」為方 針,並將「控制環境之改善」列為重點。

• 建立地方政府整合性規範:可參考行政院各部會之推動經 驗,由地方政府層級主導,檢討以往內部控制違失癥結,

並確實評估業務規模、人員編制、組織架構及文化等要素

地方政府強化內部控制可採行作為

並確實評估業務規模、人員編制、組織架構及文化等要素 後,由地方政府自主頒行整合性內部控制規範,因地制宜 制訂合適之內部控制推動模式及推動方針,並整合強化既 有內部控制機制。

39 39

(40)

縣市政府實施內部控制便利包

(1/3)

• 為協助各縣市政府逐步強化內部控制,擬具縣市政府實施 內部控制便利包供參,內容包括:

– 前言。

– 指定幕僚單位及主要工作。

– 強化內部控制機制 4 個步驟。

– 強化內部控制機制 4 個步驟。

• 各縣市政府仍應依其組織特性,建立有效內部控制機制。

40

(41)

縣市政府實施內部控制便利包

(2/3)

• 指定幕僚單位及主要工作:首⾧得就負責規劃與推動內部 控制及內部稽核工作指定(或分別指定)適當幕僚單位辦 理。主要辦理事項如下:

– 辦理內部控制(含內部稽核)教育訓練。

– 確認內部控制共通性業務項目,得參採行政院各權責 – 確認內部控制共通性業務項目,得參採行政院各權責 機關訂頒之共通性作業範例或由縣市政府自行訂定。

– 確認施政目標(參考縣市政府之使命、願景、年度施 政計畫及中⾧程個案計畫等)擬納入內部控制機制之 範圍。

– 規劃及執行自行評估作業。

– 規劃及執行內部稽核工作。

41

(42)

縣市政府實施內部控制便利包

(3/3)

• 強化內部控制機制之步驟:

– 步驟㇐、風險評估。

– 步驟二、依風險評估結果檢修控制重點。

– 步驟三、資訊與溝通。

– 步驟四、監督作業。

– 步驟四、監督作業。

42

(43)

強化內部控制機制步驟-風險評估

(1/7)

• 決定風險容忍度:願意承受施政目標無法達成之變動程度

。依風險分析結果,並考量機關人力、資源、組織環境等 因素,決定風險容忍值。

• 風險辨識

– 針對未能達成施政目標之潛在風險項目及監察院等外部監督 – 針對未能達成施政目標之潛在風險項目及監察院等外部監督

機關所提內部控制缺失之風險項目進行風險辨識。

– 可參考所彙整各縣市政府共同提出可能影響施政目標達成之 常見關鍵風險。

43

(44)

強化內部控制機制步驟-風險評估

(2/7)

編號 項 目

1 低估前置作業期程,延誤推動計畫時程。(例:都市計畫變更及用地徵收等作業,需辦理都市計畫變更各級都 委會審查、公展、協議價購、公聽會等程序,前置作業期程冗⾧,致影響工程案件進度。)

2 未與利害關係人溝通,致計畫推動受阻。(例:各單位於執行計畫前未先與民眾、相關民間團體或民意代表等 溝通,將影響政策推動的達成率。)

風險辨識:縣市政府常見關鍵風險項目彙總表(摘錄)

3 計畫未落實成本效益分析,致績效不彰。(例:公車新路線搭乘率低,有投入經費過多及浪費公帑之風險。)

4 計畫推行未考量財政現況,致後續變更計畫方向。(例:獲補助或補助款較核定金額短少、地方政府配合款不 足等因素影響)

5 未落實跨機關(單位)之整合協調。(例:執行工程位於山坡地及農業區,與中央、府内相關機關(單位)及 鄉鎮公所轄區重疊,故有不同單位重複會勘、提報或核定施工情形……)

6 總預算歲入高估中央補助款收入及自有財源。

7 未妥適安排公庫資金調度,致延遲付款或無力支付廠商各種款項。

8 未妥善保管機敏資料,致資料外洩。(例:個人稅籍資料、地籍資料、員工個人資料、統計調查個別資料、公 務機密資料等外洩)

44

(45)

編號 項 目 9 資訊系統異常,未能及時處理,影響業務正常運作。

10 未依政府採購法(例:採購缺失態樣)辦理採購業務,影響政府公信力。

11 承包廠商發生財務危機或倒閉,無法繼續履約,影響計畫執行。

12 ROT廠商經營不善,發生違約情形,可能衍生訴訟。

13 未確實登載、管理機關動產及不動產財產作業,致帳目不符,冗物過多且有浪費公帑之虞。

強化內部控制機制步驟-風險評估

(3/7)

14 零用金保管人員未落實職務輪調及貫徹代理人制度等規定,可能發生保管人挪用或私人墊支等舞弊情事。

15 涉及人民權利業務未公開透明,致發生公務員與業者不當交往、包庇、索賄等情事,損及機關形象。

16 欠稅案件繳款書未合法送達,影響政府稅收。

17 退稅案件未先抵繳積欠,影響政府稅收。

18 納稅義務人隱匿或移轉財產、逃避稅捐執行情事,影響政府稅收。

19 轄管設施、設備之設置或管理疏失,造成人員之傷亡或財產之損失。

20 公共設施未妥善管理營運,使用效率未達預期目標。

21 未配合需求開發資訊系統,使用效率不佳(蚊子系統)。

…… 45

(46)

強化內部控制機制步驟-風險評估

(4/7)

風險分析:影響程度評量標準表 (範例)

等 級 影響

程度 機關形象 民眾抗爭 資訊服務 業務

運作 財產 損失

3 非常 嚴重

3家新聞媒體

報 導 負 面 新 大規模遊行 抗爭 ,人數

電子化政府服務系統 遭駭客入侵、資料外

洩,或無法提供服務 中 斷 1 天

以上 100 萬 元 以上

46

3 嚴重 報 導 聞超過1天 負 面 新 抗爭 在50人以上 洩,或無法提供服務 ,人數 達1天以上 以上 以上

2 嚴重 2家新聞媒體 報導 1次負面

新聞 至本府抗爭 停止服務1小時(含)以 上,未達半天

中 斷 4 小 時以上, 未達1天

30 萬 元 以 上 , 未 達 100萬元

1 輕微 1家新聞媒體 報導 1次負面

新聞

多位民眾 抱

怨 停止服務未達1小時 中斷 未達

4小時 30 萬 元 以

(47)

強化內部控制機制步驟-風險評估

(5/7)

風險分析:機率之敘述分類 (範例)

等級 發生機率分類 發生機率百分比 詳細描述

3 非常可能 51-100% 在大部分的情況下會 發生

47

3 非常可能 51-100% 發生

2 可能 21-50% 有些情況下會發生 1 幾乎不可能 0-20% 只會在特殊的情況下

發生

(48)

序號 風險項 目代號 風險項目 殘餘

風險值 負責單位 控制作業項

目代號

外部監督機關所提內部控制 缺失之風險項目

1

C1

未妥適處理重大勞資爭議 案件(如雇主欠薪、大量 解僱未給資遣費)引起民 眾大規模抗爭。

4 社會處

MC01

風險評量:風險項目彙整表

強化內部控制機制步驟-風險評估

(6/7)

(範例)

眾大規模抗爭。

2 B1 總預算歲入高估中央補助

款收入及自有財源。 4 財政處 MB01 

… … …

5

F1

未與利害關係人溝通,致

計畫推動受阻。 3

研考處 (主辦) 各單位行 政處

MF01

… … … … … …

48

(49)

強化內部控制機制步驟-風險評估

(7/7)

風險評量:風險圖像 (範例)

影響程度 風險分布

非常嚴重 (3) E1、F1、

G3、H2

49

嚴重(2)

C1、B1、B2

輕微(1)

幾乎不可能(1) 可能(2) 幾乎確定(3)

發生機率

(50)

強化內部控制機制步驟-

依風險評估結果檢修控制重點(1/3)

作業程序說明表 (範例)

作業程序說明表 項目編號 MC01

項目名稱 重大勞資爭議作業 承辦單位 勞資關係科

作業程序 說明 ㇐、審視內容:……

二、處理方式:

(㇐)主動與事業單位及勞方電話溝通。

(範例)

作業程序說明:建議應條列式依序說明該項業務詳 細步驟、作業時程、重要經驗、注意事項等。

控制重點:應列明不可遺漏之程序、步驟或應予特 別重視之作業或法令規定等作業流程中重要環節。

法令依據:該項業務可能涉及的法律規章。

50

(㇐)主動與事業單位及勞方電話溝通。

(二)發函開會通知單,邀集勞資雙方等召開調解會議。

(三)就轄下重大勞資爭議事件,邀請有關機關共同組成處理小組。……

控制重點 ㇐、有關重大勞資爭議案件,應加速辦理期程並即時向主管報告進度,並於調解會 前,事先準備新聞稿及相關資料,以便對外說明。

二、事先確認調解、仲裁會議當日,是否有特定人物或團體代表列席關心。

三、確認未出席之申請人,是否已提供委任書。

四、調解紀錄、仲裁判斷書所列人名、文字或數字應正確。……

法令依據 ㇐、勞資爭議處理法。……

使用表單 三、○○縣市政府勞資爭議調解申請書。……

(51)

強化內部控制機制步驟-

依風險評估結果檢修控制重點2/3)

(範例)

作業程序說明表 作業程序說明表 項目編號 MF01

項目名稱 人民陳情案件處理

承辦單位 各單位、研考單位、便民服務窗口 作業程序 說明 各單位

51

說明 ㇐、擬具答復內容於簽奉核可後,以公文、電子郵件等方式答復陳情人。

二、各單位應針對案件調查表中勾選不滿意之案件加以檢討改善……

研考單位

㇐、各單位辦理人民陳情案件如有逾期,應提報管制會議。

二、對於陳情人填復調查表中勾選不滿意之案件,應箋請相關單位檢討改善,對於 其中有提出意見者,並應追蹤後續處理情形。……

便民服務窗口

㇐、收辦人案件時應先檢視內容,非屬主管業務應儘速移回陳情人。

二、逾辦理期限前㇐日,應及時通知承辦單位主管並稽催承辦人員。……

(52)

強化內部控制機制步驟-

依風險評估結果檢修控制重點 (3/3)

• 針對不可容忍風險項目增加控制重點:

– 納入檢修相關規範或作業規定;

– 納入原有SOP;

– 設計內部控制制度。

• 注意事項:

• 注意事項:

共通性業務:參採共通性作業範例或由縣市政府自行訂定

跨機關業務:會同相關機關檢修控制重點,並納入縱向協助及

橫向聯繫之具體作法。

跨職能(單位)業務:涉及內部不同業務(或單位),得參採

範例格式檢修控制重點。

52

(53)

強化內部控制機制步驟-資訊與溝通

• 確保資訊品質,以支持內部控制持續運作:

– 對全體人員宣達組織職掌及已確認之目標等,以營造控制環境。

– 進行風險評估時,得將內部控制機制之品質納入考量。

– 各項業務應掌握關鍵控制重點,並得以書面文件訂定,使全體 人員可瞭解、易遵循。

– 辦理監督作業時,依各項文件檢視內部控制實施狀況,相關評 估及稽核之結果、所提出之內部控制缺失及具體興革建議等紀 錄,可供追蹤其改善及辦理情形。

53

(54)

強化內部控制機制步驟-監督作業

• 例行監督:各單位主管人員本於職責就分層負責授權業務執行 督導。

• 自行評估:由相關單位檢視內部控制機制是否落實執行。

• 內部稽核:依首⾧指定幕僚單位規劃及執行內部稽核工作,協 助檢查內部控制實施狀況。考量人力有限,亦可結合現行已辦 助檢查內部控制實施狀況。考量人力有限,亦可結合現行已辦 理管考單位辦理聯合稽核。

(包括:施政管考、資訊安全稽核、政 風查核、政府採購稽核、工程施工查核

、人事考核、內部審核及事務管理工作 檢核。)

54

(55)

道路養護結合內部控制之運用

55

(56)

臺南市政府工務局為精進道路養護策略,藉由風險評估及結 合該局養護實況,分析養護實務上面臨之損壞風險,由施工 源頭找出策進作為,落實就源管控及實現路面平整之目標。

案情分析

養護經費成⾧不易,影響道路維護品質,易生民怨。

養護策略強調事後損壞修復,未從源頭控管可能發生損壞之風險

緣 起

56

養護策略強調事後損壞修復,未從源頭控管可能發生損壞之風險

度 道路⾧度

(公里) 年底工程人員

數(人) 路平經費預算

(千元) 路平經費執行 數(千元)

101 4,605 111 300,000 295,969 102 4,619 110 300,000 342,667 103 4,631 113 380,000 399,749 104 5,187 111 380,000 378,778

資料來源:交通部統計查詢網 (http://stat.motc.gov.tw/mocdb) 及臺南市政府工務局。

備註:102及103年度路平經費執行數,包含管線單位代辦經費。

(57)

為改善現況,亟需將養護策略由被動式之事後維護策略提 升為施工源頭管制之預防性策略,該局利用統計資料及風險評 估,提出內部控制策進作為如下:

控制環境

機關首⾧的重視:該局局⾧對內部控制相當重視,指示由副局

⾧擔任內部控制推動小組召集人,對業管業務之內部控制進行

內部控制運用情形

(1/8)

57

⾧擔任內部控制推動小組召集人,對業管業務之內部控制進行 檢討,並重視道路養護策略之精進變革。

建立道路養護管制機制:目前已建置「鋪面管理系統」,將市 民通報專線、巡路員或區公所等損壞通報來源均匯入該系統,

做為派工及進度時效之管制。

制定公共工程材料試驗檢驗要點:為提升臺南市政府所屬機關 學校公共工程施工品質,該局制定「臺南市政府公共工程材料

試驗檢驗要點」規範材料、原料性能試(檢)驗作業。

(58)

風險評估

風險辦識:參照交通部公路總局養護手冊及上開系統統計資料,

就安全性、經費及機關形象,彙整主要路面損壞風險情境。

內部控制運用情形

(2/8)

風險

項目 風險情境

風險辦識

安全性影響 經費影響 機關形象影響

非常嚴重 嚴重 輕微非常

嚴重 嚴重 輕微 非常

嚴重 嚴重 輕微

裂縫型態為線狀,分叉情況尚未達全面龜裂情形(即尚未完

58

A 裂縫 裂縫型態為線狀,分叉情況尚未達全面龜裂情形(即尚未完

全連結成多邊形) V V V

B 龜裂 鋪面普遍呈龜殼花紋狀小多邊形裂縫 V V V

C 車轍 車輪反復輾壓下所產生之縱向凹陷 V V V

D 坑洞 局部性,大小不等之不規則凹洞,通常源於嚴重之裂縫及表

面粒料流失 V V V

E 冒油 鋪面有瀝青油膜滲出,使鋪面光滑,多發生在較熱的氣候下 V V V

F 隆起沈陷 鋪面局部呈現高凸或下陷現象 V V V

G 波浪紋 行車縱向呈規則週期性起伏波浪現象 V V V

H 表層滑動 鋪面表層在輪胎之摩擦力或煞車作用下,前後滑動,嚴重時會發生新月型開裂 V V V

I 剝離 原有鋪面上加鋪之薄層呈荷葉片狀大小的淺層剝落現象 V V V

(59)

風險評估

風險分析及評量:評估「影響程度」及「發生機率」後得出風 險值。其中,影響程度係養護工程人員透過上開辨識後予以專

業綜合考量,發生機率為貼近實況參採103年度「鋪面管理系

統」之統計資料。

內部控制運用情形

(3/8)

59

損壞 類型 裂縫 龜裂 車轍 坑洞 冒油 隆起 沈陷 波浪

紋 表層

滑動 剝離 其他 合計 件數 67 28 18 237 23 12 6 0 15 143 549 比率 (%) 12.2 5.1 3.3 43.2 4.2 2.2 1.1 0 2.7 26 100

資料來源:臺南市政府工務局。

(60)

內部控制運用情形

(4/8)

風險 項目

風險分析 降低主要風險項目之控制重點

影響程度 發生

機率 風險

等級 主要風險

項目 原因分析 控制重點

A 裂縫 1 2 2 B 龜裂 1 1 1 C 車轍 1 1 1

D 坑洞 2 3 6 V 瀝青混合料品質不佳、滾壓不

足、管線單位需要而重複開挖。避免使用再生料、落實抽樣檢驗 及監工人員責任、規劃協調管線 單位併同施工。

資料來源:臺南市政府工務局。 60

D 坑洞 2 3 6 V 及監工人員責任、規劃協調管線

單位併同施工。

E 冒油 1 1 1 F 隆起沈陷 2 1 2 G 波浪

紋 3 1 3 V 瀝青混合料品質不佳、路基路

床承載力不均勻。 避免使用再生料、落實抽樣檢驗、

改善工程配合做路基調整改善。

H 表層

滑動 3 1 3 V 瀝青混合料品質不佳、黏層施

工不良、含油量不當。 避免使用再生料、落實抽樣檢驗 及監工人員責任、改善工程配合 做路基調整改善。

I 剝離 1 1 1

備註:發生機率未達10%者為1,10%以上未達20%者為2,20%以上者為3。

(61)

影響程度 風險分布

非常嚴重 (3)

G、H

內部控制運用情形

(5/8)

61

61

嚴重 (2) F

D

輕微 (1) B、C、E、I A

幾乎不可能 (1) 可能 (2) 幾乎確定(3)

發生機率

(62)

控制作業:依風險評估結果,對主要風險設計控制重點

設計「瀝青拌合廠駐廠作業」納入內部控制制度,透過監造人員 瀝青拌合廠駐廠檢核相關作業,避免使用再生料。

依該局所訂公共工程材料試驗檢驗要點,由該局統㇐集中採複數 標招標試(檢)驗開口契約,透過契約之約束及驗收等程序,達 到監督檢驗廠商履約過程之目的,維護檢驗作業之品質。

內部控制運用情形

(6/8)

62

到監督檢驗廠商履約過程之目的,維護檢驗作業之品質。

資料來源:臺南市政府工務局。

控制重點 控制重點簡述

避免使用再生料 駐廠檢驗瀝青自生產迄出廠過程,全程錄影,杜絕使用再生料。

落實抽樣檢驗 為控管檢驗品質、避免產生不實或檢驗作業不佳之報告,所有瀝青試 體檢驗由工務局統㇐集中採複數標招標試(檢)驗開口契約,並監督 檢驗廠商,以維護檢驗作業品質。

落實監工人員責任 施工督導小組不定期現勘,督促監工人員確實到場盡責。

避免管線單位重複開挖 成立管線單位協調平台,於路面刨鋪工程規劃前先行與管線單位檢討 協商,如於近三年有埋管、更換管線需求者,將配合㇐併施工。

改善工程配合做路基調整 於工程規劃設計階段即予以現勘並設計調整路基工項。

(63)

資訊與溝通

外部溝通:成立管線單位協調平台,要求管線單位於路面改善工 程時㇐併提出埋管、更換或增設管線需求,併予配合施工,儘可 能避免重複開挖之情形。

內部溝通:賡續利用「鋪面管理系統」整合損壞通報及管制,同 時結合手機建置APP程式回傳現場畫面,利於決策人員判斷。

內部控制運用情形

(7/8)

63

時結合手機建置APP程式回傳現場畫面,利於決策人員判斷。

項目 因應機制

通報管道 市民專線1999、巡路員自行通報或區公所巡查通報。

管理系統

鋪面管理系統 在小額採購情況下,系統建立有意願承包路面損壞搶修之廠商名 單,可於路面損壞通報時予以派工暨管制。

APP現場畫面回傳 利用內部開發以QRcode掃描即下載程式之方式,使所有工程員及 巡查員均可透過手機立即回傳現場畫面,便於局內承辦人或主管 可得知現場狀況而做處置決策、並得以監控搶修進度。

資料來源:臺南市政府工務局。

(64)

監督作業: 針對「瀝青拌合廠駐廠作業」內部控制機制,

並透過例行監督、年度自行評估及 內部稽核等監督方式,

確保工程品質。

執行效益

道路養護績效卓著:內政部營建署104年度市區道路養護管理 暨人行環境無障礙考評結果雙項優等。

內部控制運用情形

(8/8)

64

暨人行環境無障礙考評結果雙項優等。

養護策略創新變革:養護策略不再侷限於搶修搶補工作,透過

統計資訊結合風險評估,就源控制其原料產出與品質。首創監

造人員瀝青拌合廠駐廠作業,並施予教育訓練,自工程材料源 頭即加以把關,進而促成道路鋪面工程品質之提昇。

可供其他養護單位效法:公園及橋樑等全天候提供服務、而易 產生重複損壞性之公共設施,可仿效本案道路養護策略之模式

,避免搶修(險)之被動處境。

(65)

伍 結語

65

(66)

提升政府治理效能

內部控制實質有效最重要,內部控制為各機關自主管理事項,各 機關應賡續依內部控制相關規範確實檢討強化內部控制機制並落 實執行,促使機關首⾧對內部控制之建立及執行負最終責任。

結語

提升政府治理效能

66

(67)

感謝您

67

感謝您

參考文獻

相關文件

如未確實遵循資通系統 設置或運作涉及之資通 安全相關法令,可能使 資通系統受影響而導致 資通安全事件,或影響 他人合法權益或機關執

自中山高速公路 →於南屯交流道出口下交流道→於五權西路二段/136 縣道向左轉,沿五權西

(二) 履約標的或履約標的內涉及於平面、廣播、網路及電視等媒體辦理政策 宣導部分,應切實依預算法第 62 條之

Chinese Taipei Automobile Federation Road Safety Education Center...

近年來交通安全以及工安觀念越來越普及,許多公司寧願多加幾

張杰、劉小明、賀育龍與陳永勝 (2007) 以 1970 年至 1992 年中國交通事故之十萬 人口死亡率數據,利用 ARIMA 模型預測 1993 年至 1997 年交通事故之死亡率的。.

前項公司從事交易時,有以不合交 易常規之安排,規避或減少其在中華民

目標: 發揮有效的行政管理,統籌科組的行政事 務,作為上層(校長與教務主任)及下屬