如何落實推動內部控制? 中央圖書館臺灣分館
Download
Report
Transcript 如何落實推動內部控制? 中央圖書館臺灣分館
如何落實推動內部控制?
─中央圖書館臺灣分館─
主講人:經濟部會計長張信一
中華民國100年10月24日
報告大綱
•
•
•
•
•
•
•
前言
內部控制案例
內控觀念迷思
推動內控動機
內控理論意涵
強化內控做法
結語
看診
打疫苗,要「五對」
病人對、藥品對、時間對、
劑量對、方法對
注射
器官移植正常流程
醫師宣判腦死
捐贈者或家屬表達意願
血液篩檢
包括愛滋病毒、B肝、C肝、梅毒等傳染性疾病
及進行器官功能評估
檢驗合格者
醫院將檢驗結果上傳器官捐贈移植登錄中心,
進行配對,尋找合適的受贈者
醫院將以電話及正式報告通知受贈醫院
若有意願,移植團隊將前往摘取器官
進行移植手術
移植器官是和時間賽跑,須在8至24小時內植入
衛生署一年只補助5千萬且大多捐贈家屬(器捐中心只做分配而無勸募)
1.器官移植流程都由協調師一手
包辦,必須24小時隨時待命,
爭取器官捐贈時效,同時對受
贈者與家屬在術前、術後進行
術教,了解病人術後的器官功
能、排斥與感染問題,及協助
病人出院後的心理及社會行為
適應,多由護理師或社工師擔
任,扮演衛教、傾聽、諮詢、
協助與支持的角色
2.最嚴重的疏失環節:溝通上的
錯誤(陽性reactive、positive
聽成陰性negative)
3.器官捐贈檢驗結果應以書面為
主、口頭為輔,但台大移植案
欠缺檢查電腦的書面報告
• 檢驗師檢驗無誤
• 協調師書面確認無誤
• 移植前醫師看到書面報告
身分核驗
搭飛機,要安
檢
放行登機
全身檢查
行李檢查
銀行櫃臺現金存入金庫流程
行員收到現江達到一定金額
各銀行金額不同
行員把現金交給出納人員
出納須會同持金庫鑰匙主管(不只一人)
打開第一道往金庫的第一道鋼門
出納須會同有金庫密碼主管(不只一人)
打開金庫大門(第二道門)
存入現金
出納會同主管互點金庫裡的現金
(通常是銀行打烊後)
註:
1.銀行開金庫有一定的程序,過
程至少須三到四名銀行資深主
管互相牽制。
2.銀行櫃台行員手邊不能保有太
多的現金,達到某一個金額時,
就要交給出納,由後者選擇在
營業時間內或下班時把現金送
進金庫。反之若櫃臺行員現金
不夠用時,也會請出納會同銀
行相關主管如襄理或資深行員
開金庫拿錢。
3.銀行金庫一天至少會打開兩次
〈一到早開門前及下班時〉 。
4.通常盤點金庫現金的工作是銀
行襄理級的資深主管。
5.金庫耀匙及密碼須不同的人。
值得省思之內部控制議題
• 為何需要內部控制?
– 管理循環Management Cycle
• 規劃→組織→領導→命令→協調→控制→規劃
• 管理過程=規劃+執行+控制
– 鬆綁與控制之配套
– 品質控管理論之戴明循環(PDCA)
– 起司理論之安全控管
• 起司的空隙是自然發酵形成,就像沒有一個單位或人是完美無缺
的,把這幾片起司立起來,只要漏洞沒有剛好湊成一條線,光線
就不會穿透,因此各個環節中,只要有一個把關者發揮功能,就
不會出紕漏
• 內部控制是否應為一致規定?
– 多元化之社會環境
迷思─錯誤的觀念與認知
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
–
本公司員工操守佳,所以內部控制無問題。
本公司正派經營,所以內部控制佳。
本公司無兩套帳,所以內部控制無問題。
本公司定存單(或其他實體資產)由總經理親自保管,所以內部控制好。
本公司支票上需要蓋的印鑑計有四個,所以內部控制嚴密;只要是控制嚴密,控制就好,因此,本
公司的內部控制好。
本公司訂定的辦法、規章有一大堆,厚厚一疊,所以內部控制好。
本公司內部控制表單上,該簽名的地方,都有人簽名,所以,內部控制好。
本公司已請會計師查帳多年,所以內部控制無問題。
查完財務報表,又查內部控制,真是畫蛇添足,獨厚會計師!
自從本公司設置內部控制之後,就有一堆規章要遵守,一堆表格要填、章要蓋,綁手綁腳,官僚作
風,欠缺人性。
本公司內部控制佳,何勞本經理人費神評估。
評估內部控制時,為何要評估「操守」?操守看不見,與內部控制何干!
本公司已付錢請會計師查內部控制,何勞我管理階層再費心評估內部控制。
為了防止舞弊,本公司才設內部控制,所以只要有內部控制,舞弊即不可能再發生。
內部控制我不愛,對我沒好處,只是多花錢而已,若不是證期會,我才不要設。
甲公司內部控制嚴格,可見甲公司必採集權制管理;乙公司採分權制管理,因此,其內部控制一定
不佳。
有了內部控制,萬事不愁,管理階層不必再操心,凡事都由內部控制自己運作即可。
我國政府部門內控迷思與真相
迷失
真相
控制政策及程序重要
控制環境重要
法規要求才需要稽核人員
內部控制係管理階層職掌工作
主要對財務事項之控管
內部控制係組織營運活動之一
內部控制係負面的戒律
內部控制係正面地去做正確的事
內部控制為必要之惡,屬外加程序 內部控制應整合入營運活動中
因組織精簡,故需不同類別之控制 組織精簡且可刪除部分控制
確保正確且不會舞弊
提供合理而非絕對保證
內部控制是會計人員之責
內部控制是人人有責
我國政府部門內控之缺失
•
強調防弊,忽略興利,導致政府競爭力未能有效提升
– 如強調預算執行率,卻忽略執行成果
– 為方便衡量,相關績效指標常以投入面考量而非成果面
•
過多與過時之控制,導致行政效率低落
– 如新增控制程序時,未能適時檢討舊有的控制程序,造成重複監督或漏未監
督之情形
– 使得溝通變得更困難,無法使相關資訊作為輔助政府決策之有效工具
•
內部控制觀念認知不清,難以揮揮應有之功能
– 將內部控制範圍侷限於會計或財務之控制面向
– 內部控制之設計,常為達目的而不考慮成本效益
– 誤認為內部控制建立後,弊端絕對不會再發生;或內部控制措施完備嚴密,
不會產生弊端;以及過分自信機關員工之操守,絕不會產生內部控制問題
– 忽略風險管理觀念,使面對瞬息萬變之情勢,透過內部控制改善施
政之成效不大
我國政府部門內控之缺失
– 誤以為內部控制是技術層面之問題,與首長關係不深
– 政府已設有主計單位與審計單位 ,不勞費神辦理內部控制
– 誤將「手段」當成「目標」,只重視內部控制之建置與考核,忽略
現有內部控制組成要素之檢討與改進
• 內部之監督系統未能整合,難以有效發揮監督功能
–
–
–
–
–
會計人員執行內部審核
政風人員防杜貪瀆不法
採購人員執行財物稽核
研考人員評估施政績效
事務主管辦理工作檢核
• 部分控制,違反職能分工員原則,難以防杜弊端發生
– 如員工薪俸表及國庫存款差額解釋表等習慣由出納代編
• 對內控自行評估報告尚未於決算表達,有違治理透明化原則
政府內部控制之推動緣起與作法
審計風險 = 固有風險 x 控制風險 x 偵察風險
AR = IR x CR x DR
DR = AR / ( IR x CR )
風險類別
固有風險
控制風險
可接受之偵察風險
評估風險高低
高
高
高
所需查核證據
多
多
少
審計法第41條:審計機關派員赴各機關就地辦理審計事務,得審度其內
部控制實施之有效程度,決定其審核之詳簡範圍
政府內部控制之推動緣起與作法
• 行政院89年2月訂頒「健全財務秩序與強化內控實施方案」
– 要求各機關應建立有效內控機制,進行財務查核
• 行政院94年8月訂頒「行政機關風險管理推動方案」及97年4月訂頒「行
政院所屬各機關風險管理作業基準」,並於同年12月修正更名為「行政
院所屬各機關風險管理及危機處理作業基準」
– 要求強化風險管理概念,建立相關風險管理及危機處理機制【研考會】
• 行政院97年9月訂頒「加強財務控管及落實會計審核方案」
– 請各機關加強宣導執行預算之財務責任,並促使建立檢討改善現存各項缺失
之機制,會計人員協助機關妥適運用經費。另為建立並維持有效之內控機制,
本處復於98年7月間以院函,請各機關將其納入內部經常應辦事項,並由各主
管機關督促切實執行
• 行政院於98年7月訂頒「國家廉政建設行動方案」
– 要求各機關應加強內控機制【法務部】
• 行政院於99年7月訂頒「整合服務效能躍升方案」
– 要求建立行政流程標準化工作(屬內控重要一環),以提升政府效能【研考
會】
政府內部控制之推動緣起與作法
• 行政院100年2月訂頒「健全內部控制實施方案」
– 透過政府積極自我評估檢查與推動內部稽核制度,提升施政效能
• 目的
– 行政院為提升政府施政效能、依法行政及展現肅貪之決心而訂定
• 目標
– 以促進合理確保達成下列四項目標:
• 提升施政效能
• 遵循法令規定
• 保障資產安全
• 提供可靠資訊
• 實施對象
– 行政院及所屬機關(構)、學校
– 國營事業除已依現行法令規定訂定內部控制制度者,應加強落實辦理外,準
用本方案之規定
政府內部控制之推動緣起與作法
•
實施策略及方法
– 組設統籌單位
• 行政院成立內部控制推動及督導小組
• 各機關分別組設內部控制專案小組
–
主管機關得衡酌所屬之規模大小、業務繁簡及人員多寡等因素,將本機關連同所屬成立該
專案小組,並將所屬首長等相關人員納為專案小組成員
– 加強宣導內部控制重要性及實施作法,獲取共識與支持
• 由行政院推動及督導小組負責對主管機關首長、副首長加以說明
• 由主管機關負責對所屬首長、副首長進行宣導
• 由各機關對內部同仁定期或不定期舉辦內部控制教育訓練
– 優先辦理事項
• 就每年度監察院糾正案件及審計部中央政府總決算審核報告建議改善事項,優先列
入檢討
• 其他如上級與權責機關督導及自行檢查發現之內部控制缺失,亦應適時檢討
– 通報程序
• 各主管機關專案小組於100年5月10日前將缺失項目、原因,以及已完成改善項目之
辦理情形、未完成改善項目之預計完成期限等電傳至行政院內部控制推動及督導小
組
內部控制之定義
內部控制之目標
內部控制係一種過
程,受企業董事會、
管理階層及其他員
工影響,旨在合理
確保企業左列目標
之達成:
營運效果及效率
含保障資產安全
財務報導可靠性
相關法令之遵循
內部控制之定義
•
受…影響
– 隱喻內部控制之外觀不僅有可能是一種有形的成文規範(硬性控制),也有可能是語
言或行為表示,或根本是一種無形的企業文化與控制意識(軟性控制)
•
目標
– 企業在其既定使命下,管理階層將制定企業願景此一長期策略目標,同時設定相應的
短期策略目標及選擇策略,而將企業目標做分類將可使我們關注企業內部控制及風險
管理的不同層面,並區分每一類目標中能夠期望什麼?
• 願景Vision:燈塔,是組織最遠程的目標
• 使命Mission:望遠鏡,是眺望現在與未來間所繪成的任務導航圖
• 價值觀Value:羅盤,是組織人不論身處何處、何時,作人、處事的共有基本原則
– 各不相同的卻相互交集的目標,顯示一個特定的目標可以歸入多個類別,反應了企業
的不同需要,也可能會成為不同管理階層的直接責任
– 企業如果無法達成營運的效果及效率目標,光談可靠的財務報導及遵循法令就比較不
具意義
– 會計資訊系統除帳務處理之功用外,尚包括:
•
•
•
•
透過財務報表,描述各種交易事項
產生有用的報告制度,藉以有效控制企業營運
分析複雜及不尋常的交易(涉及會計專業知識與判斷)
解釋財務報告中之資訊
內部控制之定義
• 過程
– 係管理過程,企業為達成既定的使命與目標,將透過策略規劃研擬
的過程,致力尋找能夠為其獲致傑出績效的各種策略,並為策略之
執行設定一套內部控制系統,以其本身為控制主體、各項財務、業
務所發展之交易事項為控制客體,予以建立相關的內部控制政策及
程序(內含核准、驗證、調節、複核、定期盤點、紀錄核對、職能
分工、接近控制、績效分析等控制活動)
– 內部控制講究的是形成結果的手段與方法,故執行時必須不斷檢討
其控制的過程,包括設計是否仍然妥適?設計是否需改變?執行內
部控制之方式是否可以落實設計內部控制所欲達成之目標?是否須
改變其執行方式?等等
• 合理確保
– 實務上沒有一種內部控制可以絕對保證達成內部控制之目標,其原
因:
• 所有內部控制均須有成本效益的考量
• 有許多先天性的限制,容易導致內部控之失敗
內部控制之先天限制
• 人為疏失
–
–
–
–
在決策過程中,判斷可能發生錯誤
對風險的警覺性不足
對指示的誤解
管理階層疏於管理
• 串同舞弊
– 兩人或兩個人以上共謀規避內部控制
• 管理階層逾越內部控制
– 軟性控制如果強到使控制環境發生缺口,就會造成所見之硬
性控制失效情況(逾越制度)
– 成文規定一般認為比較有助於制度之運作與傳承,但其缺點
則是缺乏彈性、可能不符合實際需要,故企業必須針對明文
規定有一些及時因應措施,並留下書面紀錄,再儘速增、修
訂書面規定
COSO─1992年及1994年
內部控制五大要素
COSO─2004年
企業風險管理
從「控制導向稽核」轉
為「風險導向稽核」
傳統稽核重視內控之查
核,而輕忽機關目標之
達成;風險導向稽核則
是先確認機關之可稽核
目標,然後經由風險評
估,提出是否達成有效
管理組織風險之結論
內部控制之組成要素
將有關之資訊以適時有效之方式
,予以辨識、蒐集、傳遞予相關
人士,使其有效履行責任
風險係指組織目標不能達成之
可能性。風險評估即指組織辨
認及分析風險之過程,以作為
風險應如何管理之依據
係指評估內部控制執行成效
之過程
監督
資訊及溝通
控制活動
用以確保組織成員確
實執行管理階層指令
之政策及程序
風險評估
控制環境
用以塑造組織之紀律及內部控制之架構,係其四項組成要素之
基礎,可影響組織文化及組織成員對內部控制之認知
內部控制之組成要素
• 係用來判斷內部控制是否有效的重點:
– 控制環境control environment
• 謂塑造組織文化、影響員工控制意識之綜合因素,至影響控制環
境之因素則包括:
– 員工的操守integrity、價值觀ethical value及能力competence
– 管理階層之管理哲學management philosophy及經營風格operation
style
– 管理階層聘僱、訓練develop、組織organize員工及指派其權責之方
式way
– 董事會所給予之關注attention及指導direction
– 風險評估risk assessment
• 謂辨認組織目標因內部或外部因素不能達成之風險(可能性),
並予評估的過程,通常包括:
– 估計其影響程度significance
– 發生之可能性或頻率
– 評估須採取之行動(如何管理風險之步驟等,即協助建立必要之控
制活動)
內部控制之組成要素
– 控制活動control activities,亦稱控制作業
• 謂設立完善之控制架構及訂定各層級之控制程序,以幫助董事會及經理
確保其指令directives已被執行,包括政策policies(即目標)及程序
procedures(即實行政策之方法),其控制活動通常包括:
– 核准approval或授權authorization、驗證verification、調節reconciliation、主
管複核員工執行營業成果reviews of operation performance、採用績效指標與
計畫、預算或前期績效比較、保障資產之實體安全security of assets、定期盤
點加上與紀錄相核對,以及職能分工segregation等一連串的控制行動
– 資訊與溝通information and communications
• 此項要素並非如圖示之水平層次,而是垂直地跨越所有其他組成要素,
隱含於企業內部控制中,類似人體之血液循環系統
• 資訊謂資訊系統辨認、衡量、處理及報導之標的
• 溝通謂把資訊告知相關人員(含內外部)
– 內部控制中須具備產生規劃、監督等所需資訊及提供資訊需求者適時取得資
訊之機制
內部控制之組成要素
– 監督monitoring,亦稱監控
• 謂自行檢查內部控制制度品質之過程,包括:
–
–
–
–
內部控制環境是否良好
風險評估是否及時、確實
控制作業是否適當、確實
資訊及溝通系統是否良好等
• 又可細分為兩種:
– 持續性監督:謂營運過程中之例行監督
– 個別評估,又稱間歇性評估:係由內部稽核人員、監察人或
獨立董事等非負責受查營運或控制活動執行之其他人員進行
評估
• 持續性評估做得愈多且愈有效時,個別評估之需要性就
愈少
相關名詞之界定與意涵
相關名詞之界定與意涵
• 公司治理係企業之股東與利害關係人等透過企
業內部控制關於上層統理結構的公司統理機制
(以董事會為核心),以及外部之公司監理機
制(來自政府、社會、非政府組織等之法制強
制性或非法制強制性的各種法律規章與組織制
度,促使企業得以在市場環境中公平競爭)的
安排,來共同治理公司;其目標不僅要追求股
東利益最大化,也要顧及其他利害關係人利益
之均衡
相關名詞之界定與意涵
• 風險管理係為企業真正落實美國沙賓法案之要求,於20世紀90年
代採取之新的管理方法,依據COSO ERM報告,明確指出風險
管理之五個基本程序,並將包括內部控制,將其作為一個子系統:
–
–
–
–
–
資訊蒐集(使命與目標)
風險評估(SOWT分析)
風險回應(風險決策─目標、策略、計畫之調整及修正)
風險控制及其相關控制活動(風險控制之施行)
監督與回饋
• 風險管理之功能則在於:
– 應用於策略制定
– 辨識可能會影響企業之潛在事件及管理風險
– 合理確保企業目標之達成
相關名詞之界定與意涵
• 內部稽核為獨立、客觀之確認性服務及諮詢服
務,用以增加價值及改善機構營運。內部稽核
協助機構透過有系統及有紀律之方法,評估及
改善風險管理、控制及治理過程之效果,以達
成機構目標
• 內部稽核之類型通常包括:財務稽核及非財務
稽核(含營運稽核、遵循稽核、資訊科技稽核、
績效或經濟與效率稽核、專案稽核等)
相關名詞之界定與意涵
• 會計法第四章內部審核
– 第95條至第103條
• 內部審核處理準則
– 第3條第2項:各機關實施內部審核,應由會計人員執行之。
但涉及非會計專業規定、實質或技術事項,應由主辦部門
負責辦理
– 第4條:內部審核之範圍
• 財務審核:謂計畫、預算之執行與控制之審核
– 包括預算審核、收支審核及會計審核
• 財物審核:謂現金及其他財物之處理程序之審核
– 包括現金審核、採購及處分財物審核
• 工作審核:謂計算工作負荷及工作成果每單位所費成本之審核
相關名詞之界定與意涵
– 內部牽制(Internal check),又稱內部制衡,為內部控制活動設
計原則之一
– 內部審核(Internal audit),為內部之及時線上查核工作,有助
於內部控制功能之發揮
– 內部稽核(Internal audit),為內部之離線查核工作,亦有助於
內部控制功能之發揮
– 外部稽核(External audit),為外部之離線查核工作
• 彭火樹、馬秀如等之研究《政府各機關實施內部控制及內部審核
之探討》
– 當內部審核著重現行會計法下之財務審核與財物審核時,其性質傾
向於內部控制組成要素之控制活動;當著重工作審核時,則傾向於
資訊與溝通要素中之資訊。又考量監督要素,則指持續性監督(或
營運過程中之例行監督),可以由營運人員自己、他的長官或更上
級長官等負責,也可部分交由會計人員執行,而由會計人員執行部
分,即屬會計法所稱之內部審核;至非例行監督(個別評估),則
應由內部稽核執行
內部控制評估表
目標
風險
現行控
制活動
評估
設計
執行
設計及執行內部控制之評估
• 評估原則:
– 設計部分,係以現行設計與應有設計進行比
較,前者係考量過去之目標及當時之內外在
環境因素而設計出來之控制措施,後者則考
量是現在之相關目標與因素
– 執行部分,係以現行設計與執行情形進行比
較
內部控制五大要素—風險評估
規劃欠周,
致使用效益不
佳
自行採購
成本高,可能
較無效率
法令繁雜、專
業知識
眾多
攸關廠商利
益,常
引發爭議
採購作業之
風險因素
承受預算
執行壓力
金額大
誘使盜用侵占
舞弊
相關人員未依
規定
公正處事
中央圖書館臺灣分館
願景、目標與策略
• 係以臺灣研究作為首要事業中心發展
– 基本上為國內臺灣研究文獻資料重要的典藏
單位
– 進一步則為推動臺灣文獻資料的研究與教學
– 期能成為兼具公共圖書館與研究圖書館雙重
服務功能角色的國立圖書館,並包含臺灣資
料、親子資料及視障資料三個館藏特色
中央圖書館臺灣分館
願景、目標與策略
• 願景
– 人文與科技融合
• 紙本與數位資
訊之典藏
– 硬體與軟體充實
– 本土與國際接軌
– 服務與研究兼顧
• 目標與策略
– 保存文化
•館藏徵集兼顧學科、各年齡層讀者
與不同族群文化的均衡發展
•加強蒐集國內外臺灣研究相關資料,
豐富臺灣研究學術資源
•建置本館臺灣研究資料的數位典藏,
提供保存、研究、支援教學 、遠
距文獻傳遞服務及展示之用
•強化隨選視訊等視聽資料及數位資
源館藏,擴大多媒體館藏廣度與深
度
•辦理政府出版品寄存服務,致力保
存中央與地方文獻
中央圖書館臺灣分館
願景、目標與策略
• 目標與策略(續)
– 充實設備
•注重資訊安全並建立完善的網路系統傳輸,提升資訊服務效能
•整合圖書維護設備,注意館藏存放環境之維持,有效延長資料使
用年限
•建置中英雙語標識並綠化服務環境,營造溫馨舒適的閱讀氛圍
•建置無障礙的網頁與館舍環境,積極購置相關輔助機具設備,
增進身心障礙者學習資源及參與終身學習的機會
•規劃發展多媒體資訊,充實設備,支援閱聽服務
– 服務讀者
•結合館藏與教學活動,支援臺灣史課程教學服務
•辦理主題展覽、講座或文化活動,藉以倡導多元文化價值、 深
耕臺灣主體意識及擴展國際視野
中央圖書館台灣分館
願景、目標與策略
– 服務讀者(續)
•辦理「圖書資訊利用教育」課程,培養圖書資訊素養,消弭數位
落差
•開設網路學習課程及線上讀書會,提供無遠弗屆的數位學習環境
•擴充視聽資料及數位資源,加強服務內涵,提昇民眾學習興趣
– 研究發展
•規劃館員在職教育,開發館員潛能,鼓勵研究風氣,重視創新與
主動成長的專業態度
•推動臺灣文獻資料研究,加強圖書館支援研究,進而提昇自行研
究能力
•訂定輔助特藏資料相關研究辦法並設立研究小間,提昇學術界對
特藏資料的利用及便利性,進而引導研究方向
•進行圖書館管理的科際整合研究,掌握圖書館服務新趨勢
中央圖書館臺灣分館
願景、目標與策略
– 服務讀者(續)
•辦理「圖書資訊利用教育」課程,培養圖書資訊素養,消弭數位
落差
•開設網路學習課程及線上讀書會,提供無遠弗屆的數位學習環境
•擴充視聽資料及數位資源,加強服務內涵,提昇民眾學習興趣
– 研究發展
•規劃館員在職教育,開發館員潛能,鼓勵研究風氣,重視創新與
主動成長的專業態度
•推動臺灣文獻資料研究,加強圖書館支援研究,進而提昇自行研
究能力
•訂定輔助特藏資料相關研究辦法並設立研究小間,提昇學術界對
特藏資料的利用及便利性,進而引導研究方向
•進行圖書館管理的科際整合研究,掌握圖書館服務新趨勢
中央圖書館臺灣分館
願景、目標與策略
– 合作交流
• 整合國內臺灣研究學術單位資源,建立學習平臺,進行臺灣資料整理與
學術研究,並推動臺灣歷史文化的扎根工作
• 廣泛與國內外圖書館、學術機關、團體進行出版品交換,互通有無,促
進文化交流
• 成立特色館藏之館際合作網及資源共享圈,強化與其他圖書館暨研究單
位的合作
• 推動各國學人互訪,舉辦國際研討會,進行國內外學術交流對話
– 行銷推廣
• 彙整國內外臺灣研究學術動態,傳遞臺灣研究活動訊息
• 結合民間機構團體製作、蒐集視障資料、舉辦各項活動或訓練課程,協
助視障者閱讀學習
• 辦理新住民及親子共學活動,重視各族群的資訊需求
• 利用各種傳媒管道,主動宣導各項服務措施及活動訊息
中央圖書館臺灣分館
組織分工
• 館長
• 圖書館事業研究發展委員會
• 臺灣學研究中心諮詢委員會─臺灣學研究中心
• 採訪編目組
• 閱覽典藏組
– 親子資料中心、視障資料中心
• 參考服務組
• 推廣輔導組
• 總務組(警衛小組)、秘書室、人事室、會計室
中央圖書館台灣分館
風險評估
• 資源之配置
– 附屬單位預算國立社教機構作業基金之分基
金
– 總支出2.5億元,國庫增撥1.7億元、自籌0.8
億元
• 財物之管理
結語
• 當責Accountability
– SOS+D
• See it正視問題
– 面對冷酷事實,察納他人批評,誠懇公開溝通
• Own it擁有問題
– 積極介入,承諾目標,與組織校準目標
• Solve it解決問題
– 面對難題,專注最後成果,不斷思考:為了成果,我還可以
多做什麼?What else can I do?
• Do it著手完成
– 確實執行,主動報告進度,不斷有後續追蹤
• 能力發展之步驟
– 學習Learn→觀察Look→詢問Ask→嘗試Try
M老闆的期望(命令)
MVC管理模式
Criterion I
V未來展望;自己的價值觀
C能力
Mandate
Capacity
M>V時,需進行願景的行銷作為,向上級溝通
V>M時,應向社會學習,使上級改變最佳願景的看法
Vision
Criterion II
M>C時,應向上級解釋組織能力的實際限制
C>M時,應說明並強制執行命令的要求
V>C時,應接受組織能力限制的事實
C>V時,則應落實組織的願景
44
附件
評估焦點之參考範例
• 控制環境
– 操守及價值觀
• 目標:由管理階層將不可妥協之訊息與決心傳遞給全部員
工
• 焦點:是否訂定行為守則或替代方式?有無確實遵循?如
有違反,處置方式是否合宜?
– 勝任之承諾
• 目標:管理階層應訂明各項工作所需能力之水準,並轉換
為需具備之知識及技能
• 焦點:是否訂定職務說明書或有其他替代方式可以確認某
特定工作係由那些職務所組成?
附件
評估焦點之參考範例
– 各種主管業務會議及委員會
• 目標:運作應適任、積極、主動、且有效
• 焦點:會議成員之代表性、操守、知識、經驗及
時間等是否充分?其他單位能否充分提供有關資
訊?監督與執行之劃分是否明確?
– 管理哲學和經營風格
• 目標:將管理階層具正面意義之管理哲學及經營
風格(無形體)散播於組織內
• 焦點:管理階層之態度?包括對風險之偏好程度,
對財務資訊與資產安全之關心程度
附件
評估焦點之參考範例
– 組織結構
• 目標:組織結構應能配合其目標、業務及既有人力
• 焦點:在該組織結構下是否可及時提供必要之資訊?及進
行必要之監督活動?並具備必要之彈性調整機能?(太過
簡單可能使監督活動無法進行;太過複雜則可能使必要資
訊的流通受到限制)
– 權責之分派
• 目標:透過責任之指派、權限之授與及制訂相關政策,俾
協助組織達成其目標,也是控制各員工執行職務之基礎。
• 焦點:與控制有關之準則及程序是適當?授與員工之權力
與其擔負之責任是否相當?
附件
評估焦點之參考範例
– ARCI:Accountable當責者、Responsible負責者、
Consulted諮詢者、Informed告知者
– 人力資源政策及實務
• 目標:招募能力強、操守好的教職員工,並留住他們
• 焦點:是否明訂適當之聘用、訓練、升遷及俸給辦法?如
有違反,其補救或懲處措施是否適當?
• 風險評估
– 整體目標
• 目標:辨別可能使目標不達成之內外部原因及其發生之可
能性與嚴重程度
• 焦點:策略計畫與整體目標是否一致?計畫與預算是否與
整體目標、策略計畫及目前情況一致?
附件
評估焦點之參考範例
– 作業目標
• 目標:為每一重要作業活動訂定明確目標及辨別其目標無
法達成之內外部原因及其發生之可能性與嚴重程度
• 焦點:作業目標是否明確?所需資源配置是否適當?各作
業目標間是否一致?
– 風險
• 目標:辨認使目標不達成之風險,並考量風險發生之後果,
俾作為風險管理之基礎
• 焦點:是否設有辨認風險之機制?風險分析之程序是否周
延?且所分析之風險是否攸關目標之達成?
附件
評估焦點之參考範例
– 對改變的管理
• 目標:設置辨認改變及對改變做出回應之機制
• 焦點:對涉及外界環境與內部有關事項如員工、資訊系統、
規模、組織、科技、法規等改變是否對組織之目標產生影
響並予以妥適因應?
• 控制活動
– 為達組織目標必須先辨認風險,評估風險,再據以
進行風險管理,設計必要之控制活動
• 目標:所設置之控制活動均為攸關並已執行,而未設置之
控制活動則不予執行
• 焦點:各種營運活動是否設有必要且相關之控制政策及程
序?並確實執行?
附件
評估焦點之參考範例
• 資訊與溝通
– 資訊
• 目標:取得及產生可靠之資訊,俾傳遞供資訊者決策使用
• 焦點:是否設置必要及適用之資訊系統以取得內外部之資
訊?是否設置可用來報導疑似不當行為之溝通管道?
– 溝通
• 目標:傳達資訊之速度快、未失真,俾使決策不致延遲偏
誤
• 焦點:是否把必要資訊如員工所擔負之任務及控制責任提
供給必要人員?是否有接納不同意見之雅量?及外界對組
織道德標準之瞭解程度如何?
附件
評估焦點之參考範例
• 監督
– 持續監督
• 目標:持續日常管理和監督活動,俾使內部控制持續有效
• 焦點:定期比對帳載與實際資產?是否藉外界溝通而確認
內部產生資訊之正確?內、外部審核是否有效並作出適當
回應?
– 個別評估
• 目標:依據評估活動之風險及持續監督之有效程度,俾於
一段時間後由不同人以全新觀點來判斷內部控制之有效性
• 焦點:進行個別評估之範圍和次數是否適當?評估方法是
否合乎邏輯?且評估記錄完善?
附件
評估焦點之參考範例
– 錯失報導
• 目標:將內部控制之缺失陳報與適當管理階層知
悉
• 焦點:是否已設置辨認內部控制缺失均須報導之
機制?更正與追查行動是否適當並確實執行?