Transcript 劉副校長簡報
劉 三 錡
佛光大學副校長
2015 .1 .07
前言
一個觀念:如何有效分配及運用有限的時間 急 急 & 不重要 (A) 急 & 重要 (B) 不急 不急 & 不重要 (D) 不重要 不急 & 重要 (C) 重要 1
內部控制發展沿革
國外 1941 IIA 成立 1949 AICPA發表「內部控制」公報 1950 美國「預算及會計程序法」要求 各機關實施內控及內稽 1992 COSO Report公布 2002 美國Sarbanes-Oxley Act公布 2
內部控制發展沿革
台灣 1985 有關內部會計控制之審計準則公報發布 1986 財政部推動上市公司建立內部控制制度 1992 財政部發布「公開發行公司建立內部控制制度 2006 及內部稽核制度實施要點」 金管會修正發布「公開發行公司建立內部控制制度 處理準則」 2008 私立學校法修正增訂第51條規定私立學校應建 2011 立內部控制制度 行政院發布健全內部控制制度實施方案 (實施範圍涵蓋公立學校) 3
內部控制之定義
COSO Report • • • 內部控制是一種管理過程,由組織管理階層 設計,並經最高決策單位核准,其目的在合理 確保下列目標之達成: 可靠的報導 有效率和有效果的營運 法令的遵循 上述目標能否達成,繫於內部控制設計的良窳, 以及管理階層有效的監督,和全體員工有效的執行。 4
大學內部控制之運作機制
學 校 治 理 與 校 園 文 化 風 險 管 理 內 部 控 制 使命與願景 辦學目標 策略 行動方案 執行 績效衡量 回 饋 鄭丁旺.「學校內部控制制度之策略架構,運作機制與落實成效」 5
內部控制的組成要素
• • • • • 控制環境 風險評估 控制作業 資訊與溝通 監督 6
內部控制的組成要素
組成要素與控制目標間之關係 7
控制環境
• • • • • 控制環境係指塑造校園文化,影響大學 管理階層暨全體教職員工控制意識之綜合 因素。包含: 組織成員之操守、價值觀及能力 董監事之監督與指導 校長及行政團隊之管理哲學、經營風格 組織結構、職能分工、權責分派 人力資源政策與執行 控制環境為其他組成要素之基礎。 8
風險評估
.風險評估係指大學辨認其使命、願景與目 標不能達成之內、外在因素,並評估其影 響程度及可能性之過程。評估結果可協助 大學檢討策略及設計、修正、執行必要之 控制作業,並可作為內部稽核及持續性監 督、檢查之依據。 .華倫 巴菲特 風險來自於你不知道你在做什麼 .風險無所不在 9
風險評估 風險的分類(或層級)
1.
可能導致無法達成使命或願景的風險
2.
可能導致無法達成辦學目標的風險
3.
營運作業的風險
10
風險評估 評估風險的程序
•
風險辨識
•
風險分析
•
風險評量
•
風險處理
11
風險評估
發展風險矩陣 (COSO ERM.
2004 ) 高 (3) 高 嚴 重 性 低 可 能 性 嚴 重 性 (2) 中 嚴 重 性 低 可 能 性 (1) 低 低 低 嚴 重 性 低 可 能 性 (1) 高 嚴 重 性 中 可 能 性 中 嚴 重 性 中 可 能 性 低 嚴 重 性 中 可 能 性 可 (2) 能 性 高 嚴 重 性 高 可 能 性 中 嚴 重 性 高 可 能 性 低 嚴 重 性 高 可 能 性 (3) 高 12
風險評估
風險評量結果之處理方式 • • • • 接受 規避 控制 移轉 風險在學校可容忍之範圍內 無法容忍且處理成本高於利益 無法容忍亦不能規避,設法降低衝擊 轉移由他人承受:如購買保險、委外等 13
風險評估
建立學校風險管理架構(或手冊) • • 以影響大學達成使命、願景與辦學目標之風險 項目及重大作業風險項目為主。 應由各單位以手冊或其他形式呈現(亦可由學 校彙整呈現) 。 • • 內容應包含各項風險之辨識、分析、評量及處 理方式。必要時,亦可涵蓋緊急應變計畫。 應定期檢討、修正。 *一般性作業風險評估結果,主要作為內部稽核之參考。 14
控制作業
控制作業係指設立完善的控制架構及訂 定各層級之控制程序,以幫助學校管理階 層確保其指令已被確實執行。控制作業之 內容包括核准、授權、驗証、調節、複核、 盤點、核對、職能分工與計劃、預算、比 較等程序。 15
控制作業
設計控制作業之原則 • • • 除規定項目外,宜由各單位依營運現況,開列控制作 業項目清單,並依重要性原則或初步風險評量結果, 選擇擬設計之控制作業項目。 互有關聯之作業項目,應儘量以循環的概念設計。如: 招生循環;註冊及學雜費收取循環;學籍管理循環; 教職員進用及薪資循環;採購及付款循環;固定資產 循環等等。 每一項控制作業均應分別製作「程序書」,其內容應 包括:目的、適用範圍、作業流程 (含流程圖)與說 明、表單、核准及其他。 16
資訊與溝通
所稱資訊,係指組織可辨認、衝量、處理及 報導之標的,包括營運、財務或遵循法令等有關 之所有資訊。所稱溝通,係指把資訊告知相關人 員或機構,包括組織內、外部之溝通。 內部控制制度必須具備產生規劃、執行、監 督等所需之資訊,並能及時提供正確、攸關之資 訊予資訊需求者之機制。 大學應積極建立統計資料之蒐集、編報及發 布系統。 17
監督
係指自行檢查內部控制制度品質之過程, 包括評估控制環境是否良好;風險評估是否及 時、確實;控制作業是否適當、確實;資訊及 溝通系統是否良好等。 監督可分持續性監督及個別監督,前者謂 營運過程中之例行監督,亦包括各單位自行檢 查或評估;後者係由內部稽核人員、監察人或 董事會所進行之評估監督。 18
內部稽核
內部稽核乃一種獨立客觀之確保及諮詢活 動,藉由系統性及有紀律之方式,評估及 改善大學之風險管理、內部控制及治理流 程,以協助大學達成目標。 19
內部稽核
• • • • • 內部稽核須由學校內部,具有稽核專業能力之人 員或部門專責執行。 內部稽核部門於學校內,應有超然獨立之地位, 其主管並應由校長直接任命並指揮。 內部稽核工作應該是個別性及機動性,不應執行 持續性、常態性的監督。 內部稽核工作可分為年度稽核計畫及專案稽核計 劃,可採定期或不定期方式實施。 所有內部稽核工作,均應經校長核准後執行,內 部稽核部門或人員不得逕行發布或執行稽核工作。 20
內部控制之評估 內部控制之重要原則
• • • • • 妥適的職能分工 妥適的授權機制 適當的控制軌跡 獨立的覆核驗証 持續的績效考核 21
內部控制之評估
• •
評估內部控制之目的
確認內部控制制度的有效性,所有設計是 否有效執行 瞭解內部控制制度的適當性,其設計能否 達成內部控制之目的 22
內部控制之評估 評估方式
• 自行評估-透過檢核表、問卷調查、 專題討論等方式自行評估 • 委託專業會計師或管理顧問公司進行專案評估 23
24