Transcript ppt檔

臺中市102學年度第一學期校長暨教務主任內部控制制度評估知
能研習
貳、內部控制制度自行評估基本觀念與
評估原則
講授人：國科會中科管理局
賴明志
102.10.3
資料來源：主管機關內部控制專案小組幕僚單位主管研習班
行政院主計總處科長羅友聰102.06.10
1
簡報大綱
壹、前言
貳、內部控制自行評估之重要性
參、研訂內部控制有效性判斷標
準
肆、內部控制自行評估之整體架
構
伍、內部控制自行評估之作業流
程
陸、結論
2
壹、前言（1/5）

隨著各機關陸續依限設計完成內部控制制度，如何維持機關
內部控制制度之有效性成為當前重要課題。
行政院暨所屬各級機關（構）完成第1版內部控制制度統計表
（截至102年4月止）
主管機關及所屬機關（構）數
943 (41)
102年4月已完成之機關（構）數
435 (13)
已完成第1版
尚未完成之機關（構）數
內部控制制度
完成比例（%）
508 (28)
46.1 (31.7)
註：1.以上機關（構）數未包括適用公開發行公司規定之國營事業。
2.括號內()表示行政院暨主管機關數。
3
壹、前言（2/5）
 國內民間企業及美國等先進國家政府作法，為確保內部控制制度得以
持續有效實施，通常在組織內部設置3道防線：
第1道防線：由各單位自行評估。
第2道防線：
透過兼具行政管考、人事考核、政風查核、政府採購稽核、事
第2道防線：透過兼具行政管考、人事考核、政風查核、政府採
務管理工作檢核、內部審核及資安稽核資訊等稽核或評估職能
購稽核、事務管理工作檢核、內部審核及資安稽核
之單位進行複核。
資訊等稽核或評估職能之單位進行複核。
第3道防線：
第3道防線：由獨立內部稽核專責單位或任務編組實施內部稽核
。
由獨立內部稽核專責單位或任務編組實施內部稽核。
4
壹、前言（3/5）
 行政院為確保內部控制制度得以持續有效實施，又考量我國政府組織
現況，爰規劃在組織內部設置並整合相關防線如下：
整合國外第
1、2道防線
第1道防線：
由各單位自行評估，其中包括主管行政管考、人事考核、
政風查核、政府採購稽核、事務管理工作檢核、內部審
核及資安稽核等稽核或評估職能之評核。
比照國外第3
道防線設置
第2道防線：
由獨立內部稽核專責單位或任務編組(包括由稽核評估職
能及主要核心或高風險業務單位人員組成)實施內部稽核，
但各項稽核評估職能已辦理之事項，得不重複納入稽核
計畫。
5
壹、前言（4/5）
 而各組織係按組織辦理內部控制制度自行評估之結果，並參考內部稽
核與審計(監察)等外部單位之查核意見，作為評估整體內部控制制度有
效性及簽署內控聲明書之主要依據。
稽核
報告
審計(監
察)意見
自評
結果
內部控制制度聲明書
6
壹、前言（5/5）


行政院已分行共通性及個別性業務自行評估表件等範例，供各
機關辦理作業層級自行評估之參考。
目前尚乏針對機關整體內部控制制度設計面及執行面之有效性
判斷標準，實有必要建立一套內部控制制度評估工具，以協助
各機關辦理內部控制制度自行評估作業，促使確保內部控制制
度之有效性。
機關內部控制制度要有效，設計面是否良好及
執行面是否落實，缺一不可。
7
貳、內部控制自行評估之重要性（1/3）




檢視機關整體作業，檢討現行法
規與程序是否適當。
即時發現內部控制之缺失與問題，
採取必要改正措施，防止可能潛
在不法情事發生。
促使機關所有人員能意識到自己
在機關中所扮演的角色。
透過評估過程增進對內部控制的
認知，並強化各單位與層級間之
溝通與合作。
8
貳、內部控制自行評估之重要性（2/3）
作業層級方面，以風險程度為基準，利用問卷題項方式
 評估檢視其控制作業之控制重點是否有效
 評估是否能達成預期效果
整體層級方面，依內部控制組成要素設計各判斷項目與細項，
 評估機關整體內部控制運作情況
 評估是否能促使達成機關整體及作業層級目標
由下而上的回饋機制，逐級反映出機關整體之控制機制，以傳達
控制之現況及可用之資訊，進而發現問題核心，並檢討提出改善
措施，以精進機關內部控制。
9
貳、內部控制自行評估
之重要性（3/3）


機關首長與管理階層的重視
及支持為重要關鍵因素
全體人員共同參與
才能持續確保機關內部控制制度
運作之有效性。
10
參、研訂內部控制有效性判斷標準（1/2）

參考我國企業訂定內部控制有效性判斷標準之方式
 我國企業係依「公開發行公司建立內部控制制度處理準則」
與金管會訂定「內部控制制度有效性判斷參考項目」辦理。
 參採前開有效性判斷標準自訂各業務循環別之作業層級自行
檢查表件，整體層級自行檢查亦依該有效性判斷標準，按五
項要素整合評估內部控制制度是否有效。
11
參、研訂內部控制有效性判斷標準（2/2）

引進國際最新發展趨勢之觀念
 美國政府已訂定「內部控制
管理及評估工具」等判斷標
準。
 為因應企業面臨經營環境與
管理模式改變，美國COSO
委員會於2012年提出「內
部控制－整體架構」修正草
案，包括17項原則及相關屬
性。
美國COSO委員會「內部控制－整體架構」
之新修正重點
1.注重「原則導向」的方法
2.明確「目標設定」非屬內部控制範圍
3.擴大報告的對象與內容
4.增加反舞弊與反貪腐的內容
12
肆、內部控制自行評估之整體架構（1/5）
政府內部控制制度評估作業之整體架構
層級類型
架構說明
整體層級
•按內部控制五項組成要素之架構，運用評估總表及各要
素明細表等表件，設計內部控制制度整體層級有效性判
斷項目與細項。
•各機關可依業務屬性或管理需要，增減調整適用。
•提供整體層級初評表及統計表等表件，透過數學公式，
輔助辦理評估作業，供各機關參考及彈性運用。
作業層級
機關運用作業層級自行評估表件，評估各控制重點設計及
執行之有效性，進而作為評估整體層級控制作業之參據。
13
肆、內部控制自行評估之整體架構（2/5）
政府內部控制制度整體層級有效性判斷參考項目
內部控制要素
COSO 2012年內部控制-整體架構(草案)
判斷項目
原則
控制環境
1.1遵循公務倫理 型塑機關文化
1.廉正與倫理價值
控制環境
1.2支持內部控制 精進重點工作
2.行使監督責任
控制環境
1.3落實考核獎懲 強化人事管理
3.建立架構、授權與責任
4.展現適任的承諾
風險評估
2.1確認施政目標 發掘潛在風險
5.確認攸關目標
6.落實課責
風險評估
2.2評量風險等級 因應重大改變
7.辨識及分析風險
8.辨識及分析顯著的重大變化
風險評估
2.3評估政風狀況 加強風險預防
9.評估舞弊風險
控制作業
3.1慎選控制作業 降低風險程度
10.慎選及發展控制作業
控制作業
3.2落實控制作業 確保有效管控
11.以政策與程序來執行控制作業
控制作業
3.3運用資訊系統 強化控制作業
12.資訊科技一般控制與應用控制
資訊與溝通
4.1建立內部溝通 履行內控職責
13.善用攸關資訊
14.內部溝通
資訊與溝通
4.2建立外部溝通 促進多方交流
15.外部溝通
監督
5.1落實監督機制 強化內控制度
16.持續性及個別評估
監督
5.2報告內控缺失 檢討改善追蹤
17.評估及報導缺失
14
肆、內部控制自行評估之整體架構（3/5）
各機關得參考內部控制缺失及目標達成等情形，就設計面或執行
面有效程度進行判斷，建議標準如下：
判斷標準
內容
設計面
良好
大部分良好
部分良好
少部分良好
執行面
完全落實執行
無顯著內部控制缺失；對機關目標之達成，有具體
成效
大部分落實執行
有內部控制缺失，但不甚顯著，仍可達成機關目標。
部分落實執行
有顯著內部控制缺失，致有礙機關部分目標之達成。
少部分落實執行
有內部控制重大缺失，明顯嚴重影響機關之運作及
阻礙機關目標之達成。
15
肆、內部控制自行評估之整體架構（4/5）
內部控制制度整體層級有效程度之判斷標準表
設計面
良好
大部分良好
部分良好
少部分良好
完全
落實執行
有效（A）
有效（B）
部分有效
（C）
少部分有效
（D）
大部分
落實執行
有效（E）
有效（F）
部分有效
（G）
少部分有效
（H）
部分有效
（K）
少部分有效
（L）
少部分有效
（O）
少部分有效
（P）
執行面
部分
落實執行
少部分
落實執行
部分有效（I）部分有效（J）
少部分有效
（M）
少部分有效
（N）
16
肆、內部控制自行評估之整體架構（5/5）
認定機關整體內部控制制度有效性三種結論類型
結論類型
定義
有效
認為無內部控制缺失或有內部控制缺失但不甚顯著，
其整體內部控制制度之設計及執行能合理確保目標
之達成。
部分有效
認為存有顯著內部控制缺失，但未嚴重影響機關之
運作，其整體內部控制制度之設計及執行能合理確
保部分目標之達成。
少部分有效
認為存有普遍且廣泛影響之內部控制重大缺失，且
明顯嚴重影響機關之運作，其整體內部控制制度之
設計及執行難以合理確保目標之達成。
17
伍、內部控制自行評估之作業流程（1/8）
內部控制制度評估作業之單位分工
單位
辦理階段
前置階段
初評階段
評估單位或各單
位
依業務權責評估判
斷細項之有效程度
主辦單位（含內
部控制小組）
依業務權責評估判
斷項目之有效程度
複評階段
綜整評估計畫
內部稽核專責單
與確認各單位
位或任務編組
分工
1. 辦理複評後提出
意見，認定內部
控制重大缺失案
件
2. 綜合評析作成內
部控制制度有效
程度整體結論
機關首長
內部控制制度有效
程度整體結論簽報
機關首長
核定評估計畫
18
伍、內部控制自行評估之作業流程（2/8）
內部控制制度評估作業流程
評估總表
（內部控制制度有效性整體結論）
整
體
層
級
作
業
層
級
評估明細表
(控制環境)
評估明細表
(風險評估)
自行評估表
(各單位)
評估明細表
(控制作業)
初評表及統計表
(主辦或評估單位)
評估明細表
(資訊與溝通)
評估明細表
(監督)
自行評估統計表
(各單位)
19
伍、內部控制自行評
估之作業流程（3/8）
將各單位作業層級自行評估表結
果綜整於統計表，作為判斷整體
層級控制作業要素之參據
20
內部稽核專責單位或
任務編組就初評結果
提出要素複評情形說
明與判斷有效程度。
各主辦單位或評估單位就
其負責判斷項目或細項判
斷其有效程度，並提出佐
證資料清單與填寫初評情
形說明。
21
內部稽核專責單位或
任務編組依內部控制
五項要素就設計面與
執行面判斷其有效程
度。
內部稽核專責單位或任務編組
認定內部控制重大缺失應從評
估過程中視其重要性、風險性
及嚴重程度判斷，由各單位於
評估總表之附表敘明其改善情
形等資訊。
22
伍、內部控制自行評估之作業流程（6/8）
各機關內部控制重大缺失，應以內部控制五項要素為基礎作為判斷依據
（如：控制環境無法預防舞弊之發生、風險評估過程未辨識出重要之風
險項目、對已辨識出的風險缺乏有效之控制作業、未能避免錯誤資訊之
傳遞、未落實監督內部控制制度在設計與執行之情形等），並另佐以已
發生下列各項內部控制缺失之嚴重程度等作為參考依據。
內部控制重大缺失之認定
有礙機關達成使命、施政效能不彰、斲傷政府形象、損及民眾權益、
明顯違反法令規定、貪瀆公款、侵占財物或濫用職權等情事。
監察院彈劾、糾正（舉）或提出其他調查意見之案件，涉及內部控
制缺失部分。
審計部中央政府總決算審核報告所列重要審核意見，涉及內部控制
缺失部分。
其他外界關注事項，涉及內部控制缺失部分。
23
運用數學公式計算整體層級評估統計表輔助辦理評估作業
24
伍、內部控制自行評估
之作業流程（8/8）


辦理次數：
機關視業務之風險及重要程度自訂辦
理次數，惟每年度應至少辦理一次；
遇有配合上級機關督導、內部控制制
度調整、或首長異動等情形，亦得辦
理專案評估。
研擬評估計畫：
內部稽核專責單位或任務編組事先綜
整內部各單位意見研擬評估計畫（應
包括評估期間及範圍等），簽報機關
首長核定。若有採取抽核程序之必要，
明訂抽核方式、範圍及比率等。
25
陸、結論
自行評估為內部控制監督機制之一環，應將評估作業融
入全體人員平日工作當中，避免流於文書形式，做好落實自
主管理，以有效發揮內部控制之功能，協助機關達成施政目
標。
感
謝
您
的
聆
聽
敬
請
指
教
26