風險評估 - 行政院主計總處

Download Report

Transcript 風險評估 - 行政院主計總處

政府內部控制種子教師研習班第3期
內部控制制度
實務與評估
行政院主計處視察室
黃慶裕 管理師
100年12月16日
報告大綱
前言
內部控制制度設計步驟簡介
內部控制制度設計範例簡介
結語
1
前 言
2
內部控制相關設計規範關係圖
政府內部
控制觀念
架構
內部控制
健全內部
控制實施
方案
(100.2.1)
行政院推動內部控
制之原則性規範
(100.7.4)
制度設計
原則
(100.7.4)
各機關設計內部
控制制度之依據
內部控制制
度共通性作
業範例製作
原則
(100.4.19)
各機關設計內部
控制制度之參考
內部控制
制度設計
範例
(100.7.4)
各機關設計內部
控制制度之參考
各權責機關研訂內部控制制
度共通性作業範例之依據
3
逐級分工
行政院內部控制推動及督導小組
◆審議各主管機關提報內部控制作業落實執行情形。
各主管機關
◆督導所屬訂定內部控制制度作業規定並備查。
◆內部控制制度作業規定,屬性質相同者,得為一致
規定,或指定所屬統一訂定。
各機關
◆參採各權責機關所訂內部控制制度共通性作業範
例,並審視個別性業務之重要性及風險性,訂定合
宜之內部控制制度及內部稽核作業規定,其中三級
以下機關(構)及學校應報送上級機關備查。
4
內部控制制度
設計步驟簡介
5
設計步驟
一、確認
目標
內控制度內容
內控五項要素
•壹、整體層級目標及機關組織職掌
•貳、作業層級目標及機關組織圖 控制環境
•參、機關分層負責明細表
資訊與溝通
二、風險
評估
•肆、風險評估
• 風險辨識、風險分析、風險評量
三、選定
業務項目
資
訊
與
• 根據風險評估結果,就超過機關風險容忍度之主要風險溝
項目,找出對應之相關業務項目
通
四、設計
控制作業
• 伍、控制作業
• 針對選定業務項目之重要環節,設計相關之控制重點
五、建立
檢查機制
• 陸、監督
• 柒、自行檢查之表件格式
風險評估
控制作業
監督
6
7
設計步驟
確認
目標
風險
評估
選定
業務
項目
設計
控制
作業
建立
檢查
機制
8
設計步驟-確認目標
整體
層級目標
作業層級目標
• 整體層級目標係指各機關依
法定職掌所定之願景、策略
及施政目標,該目標明確闡
述機關之施政重點及長期展
望,並為機關全體人員共同
遵循的方向。
• 將整體層級目標
逐級往下延伸至
各單位,並參考
業務職掌,據以
辨識相連結之作
業層級目標。
9
整體及作業層級目標關係
整體層級目標
公司未來五年要
提升五倍盈利
採購部門的目標:
在合理的時間以合
理的價錢為企業採
購符合要求的物品
作業層級目標
銷售部門的目標:
為企業獲取最大的
利潤或巿場佔有率
等
未來五年降低採
購成本x%
未來五年提升巿
場佔有率x%
10
確認目標-範例
整體層級
目標
使命/願景
(衛生署)
策略目標
全民健康的領航者
保障人民身心健康
縮短國民健康差距
促進生技產業發展
國際衛生先進國家
次願景
(所屬機關)
落實保健防疫整備,
免除疾病威脅
(疾管局)
創造全民健保價值,
保障醫療平等
(健保局)
11
促進及保護全民健康,讓全民更長壽更快樂
(衛生署)
後天免疫缺乏症候群防治
(第3組)
因應流感大流行準備
(第4組)
有效啟
動政府
應變機
制
…
落實保健防疫整備,免除疾病威脅
(疾管局)
…
(健保局)
建置流
感疫苗
及抗病
毒藥劑
之自製
量能
建立疫
苗及藥
物之緊
急使用
之免責
保障及
傷殘賠
償
確認目標範例-續
提升傳
染病醫
療照護
之品質
及量能
共保民
眾健康
及社會
經濟安
定
有效遏
止愛滋
病疫情
擴散
促進國
家發展
並提升
國家競
爭力
12
確認目標範例 –續
以財政支援建設,以建設培養財政
(財政部)
…
精進財務管理,提昇財務效能
(國庫署)
(賦稅署)
省
錢
找
錢
賺
錢
…
…
彩券管理業務
(第4組)
…
收支管理業務
(第1組)
…
…
充
實
彩
券
盈
餘
促
進
弱
勢
就
業
提
升
彩
券
形
象
…
13
作業層級目標之設定
Specific:
• 目標應清楚明確。
Measurable:
• 目標應儘可能量化。
Achievable:
• 目標應考量可以達成。
Result-oriented:
Time-limited:
• 目標應注重結果,產生實質效應。
• 目標應有達成之期限。
參考範例
14
3度空間
思維
高度
精進通關作業
願景
次願景
深度
服務
提升便捷效能
廉能
落實
廣度
安全
推展
便捷
深化
核心業務
策略
具體措
施
強化
跨部
門協
調
接軌
國際
•推動預報貨物
資訊
•優質企業認證
及管理機制
•貨物移動安全
•檢驗技術現代
化
•關港貿單一窗
口
•整合海關與相
關部門需求
•強化跨部門溝
通協調
•建立聯繫管道
與窗口
•達成資源流通
與分享
積極
檢討
與改
善
擴展
關務
合作
•簡化通關作業
及流程,並予透
明化
•鼓勵創新變革,
推行便民措施
•適時檢討修正
法令規章
•推動關務合作
與情資交流
•與國內優良業
者建立策略聯盟
•簽署優質企業
先導認證等合作
計畫
15
資料來源:財政部組織管理彙編
以財政支援建設,以建設培養財政
願
景
人事處:活化人力資源,建構優質團隊
人事處3要:服務要好、專業要好、效能要高
策
略
目
標
一、培育公務人才與領導力
二、增進行政績效與服務品質
三、激發公務人員士氣與潛能
核心業務
重
點
積
極
培
育
人
才
落
實
績
效
管
理
促
進
員
工
福
利
願
景
管
理
創
意
管
理
公務行銷
知
識
管
理
對
內
部
單
位
資料來源:財政部組織管理彙編
對
所
屬
機
關
構
( )
強
化
組
織
人
力
組織管理
對
所
屬
人
事
機
構
從何確認目標?
研考會作業層級目標設定指引(尚未分行)
組織職掌(如財政部組織管理彙編)
中程施政計畫(各機關網站)
績效考核(研考會網站)
預算書
17
查詢年度計畫與目標

http://www.rdec.gov.tw/sp.asp?xdurl=plan30.htm&ctNode
=14621&mp=100
18
設計步驟
確認
目標
風險
評估
選定
業務
項目
設計
控制
作業
建立
檢查
機制
19
設計步驟-風險評估
評估
• 辨識整體層級與作業層級目標不能達成之內、外在因素,
分析其影響程度及發生之可能性,並進行風險評量
方法
• 得參考行政院所屬各機關風險管理與危機處理作業基準
及作業手冊之觀念、方法
步驟
• 風險辨識
• 風險分析
• 風險評量
20
風險評估步驟
風險辨識
• 參考風險管理及危機處理作業手冊所列之風險來
源,辨識無法達成目標之內、外在風險因素。
風險分析
• 依機關業務特性擇用衡量風險影響程度及發生可
能性之標準(量化或非量化),以分析風險等級。
風險評量
• 評量主要風險項目之風險等級,如超出可容忍風
險範圍,則優先處理或回應該風險。
21
風險的來源
商業和法律關係(B)
經濟環境(E)
人員行為(H)
自然事件(N)
政治環境(P)
說明
影響
指的是機關與其他機關之間的關係,如其他機
關、非政府機關、法人、學校、供應商、承包
商、承租者等
指的是機關本身、國家或國際的經濟環境,以
及會影響經濟環境的因素,如匯率、利率、股
市、法人評等、外匯存底、勞工市場人才招募
與聘雇、區域經濟合作、自由貿易協定、兩岸 關係等
包括參與機關活動及未參與機關活動的人及行 為,如民眾、媒體;舞弊、貪污、洩露資訊、 恐怖攻擊等
包括地理環境與自然變遷,地震、颱風、火山、
沙塵暴、溫室效應等
包括立法上的改變,以及會影響其他風險來源 的因素,如政權的移轉、政策的修改、政府機
關再造等
科技 (S)
包括機關內外的科技導入與運作,如過時的預
測系統、資訊系統等
管理活動及控制(M)
機關運作之全部,包括服務或產品未達標準、
無法準時履行、未依照預算履行、員工能力/
技能/招募/維繫人才、災難恢復能力等
機關的資產和資源庫
財源和權力
活動的直接和間接成本
人
社區
績效
活動的時機和計畫
環境
無形的資產,如聲譽、信用、
生活品質
機關行為
風險管理及危機處理作業手冊(P14、87) /【風險辨識】/【發展風險情境】風險來源及影響
22
外部風險:來自外部環境變遷之壓力,組織無法控制,但可以採取行動以紓緩
•社會文化:人口特質、習俗價值
•科技發展:生物科技、奈米科技、基因工程
•自然事件:颱風、地震、水旱災、疫病、氣候暖化
•經濟環保:國際金融變化、區域經濟體競爭、能源供給、失業水準、 CO2 排放
•政治法律:意識型態、政府体制、兩案關係、政府組織調整、勞工環保法規
營運風險:有關目前服務遞送與維持營運量能的風險
•財物風險:預算是否充足、財務管理是否健全、實體資產損害
•人力風險:員工能力、技術、人事管理是否良好
•資訊風險:資訊系統是否充分支持決策、做好隱私保護
•倫理風險:有無貪污舞弊情形
•與利害相關者的關係:顧客、夥伴、媒體、課責機關等的意向是否變動
•政策變革:決策產生的風險是否超過目前組織所能處理的能量
23
資料來源:政府內部控制種子教師研習班第2期
CNS 27005之威脅及弱點範例
24
可能性分類
等級
詳細的描述
幾乎不
可能
1
10年從未發生
2
10年發生件數1次
3
10年發生件數2次
4
10年發生件數3次
5
10年發生件數4~10次
6
10年發生件數11~20次
7
10年發生件數21~30次
8
10年發生件數31~49次
9
10年發生件數數50~99次
10
10年發生件數100次以上
不太可能
可能
非常可能
幾乎確定
資料來源:政府內部控制種子教師研習班第2期
衝擊
衡量
傷害及損失
作業面影響
名譽損失
大
(3)
1.資產損失大於$1M。 1. 大 部 分 基 本 服 務 中 1. 公 眾 及 媒 體 要 求 撤
斷(大於 7 天)。
換部長或高層主管。
2.死亡。
2.顯著喪失民眾信任。
2. 高 敏 感 度 資 料 損 失
或洩漏。
中
(2)
1. 資 產 損 失 介 於 1. 部 分 基 本 服 務 中 斷 1.負面媒體報導。
$100K-$1M。
(小於 7 天)。
2. 受 到 公 眾 批 判 喪 失
2. 嚴 重 的 傷 害 或 長 期 2.敏感度資料洩漏。
部分民眾信任。
疾病。
小
(1)
1. 資 產 損 失 小 於 1. 計 畫 或 程 序 些 許 中 1. 部 分 媒 體 的 負 面 報
$100K。
斷。
導。
2.小傷害或短期疾病。 2.保護資料洩漏。
2.民眾信任倒退。
26
資料來源:政府內部控制種子教師研習班第2期
風險管理行動
衝擊
大
控制
監視
中
接受
小
低
中等
高
發生可能性
27
資料來源:政府內部控制種子教師研習班第2期
設計步驟
確認
目標
風險
評估
選定
業務
項目
設計
控制
作業
建立
檢查
機制
28
設計步驟-選定業務項目
 設計內部控制制度時,應涵蓋內部各單位之業
務,並審視各該業務之重要性及風險性,決定
納入內部控制制度之業務項目
 (1)出納、(2)財產管理、(3)政風、(4)主計、(5)
人事、(6)公共建設計畫編審、(7)行政管考、(8)
社會發展計畫編審、(9)科技發展計畫編審、
(10) 採購及(11)資訊安全等共通性業務項目,得
參採各權責機關所訂之共通性作業範例辦理
29
選定業務項目
政府採購
業務項目
作業
作業
類別
類別
作
業
項
目
作
業
項
目
作
業
項
目
作
業
項
目
公告金額採購
未達公告
金額採購
同質採購
異質採購
小額採購
1.底價訂定
1.底價訂定
1.確認採購
需求
2.採購監辦
2.採購監辦
3.開標審標
3.開標審標
2.採購方式
3.驗收
30
選定業務項目-範例
依據風險評估結果,找出主要風險項目所對應的作業項目
財產管理業務
業務項目
… …
作業類別
…
…
作業項目
…
…
國有公用
財產產籍管理
財
產
增
加
財
產
移
動
財
產
增
減
值
財
產
減
損
財
產
盤
點
…
…
…
…
註:其他業務項目視機關業務職掌,並依重要性、風險性原則選定
…
…
31
選定業務項目-範例
依據風險評估結果,找出主要風險項目所對應的作業項目
資訊安全管理
業務項目
作業類別
作業項目
…
…
通訊與作
業管理
網路安
全管理
系統規
劃與驗
收
資訊安全
事件管理
資訊安
全事件
通報
資訊安
全事故
與改進
管理
…
存取控制
網路存
取控制
作業系
統存取
控制
應用系
統與資
訊存取
控制
註:其他業務項目視機關業務職掌,並依重要性、風險性原則選定
…
…
32
業務單位風險評估及選定業務項目範例
 機關內部各單位皆須進行風險評估,以找出存
在高風險之作業項目,進行控制作業設計。
 相關結果將提交機關內部控制小組據以彙整至
內部控制制度中。
註:範例僅供參考,仍應依機關之規定程序辦理。
33
整
體
層
級
目
標
由
上
而
下
作
業
層
級
目
標
風
險
項
目
作
業
項
目
XX目標
機關/XX組
YY目標
ZZ目標
XX組
XX科
XX組
XX科
N1:…
LN01:…
N2:…
LN02:…
LN03:…
34
設計步驟
確認
目標
風險
評估
選定
業務
項目
設計
控制
作業
建立
檢查
機制
35
設計控制作業



根據風險評估結果,應就超過風險容忍度之主要風險項目,找
出對應之相關業務項目,其中有關共通性業務,可參採各權責
機關所定之共通性作業範例。
控制作業,係為確保各項業務活動皆已有效運作,相關控制重
點已併入各項業務活動之作業流程中設計
各機關應針對選定業務項目之重要環節,設計相關之控制重點
,如文件是否經適當核准,事件是否經妥善記錄,物品是否定
期盤點,狀況是否適時通報,預算或績效是否進行分析比較、
職能是否明確劃分等
控制作業得併入各項作業流程中設計,並納為內部控制制度之附件
36
控制方式類型
預防性控制
(期望不發
生)
藉由「事前」
的控制,形成
一道屏障來防
止特別交易的
不當進行或阻
止錯誤的發生。
例如:承保前
之風險評估、
對銷貨客戶之
徵信、使用經
核准之供應商
名單
偵查性控制
(發生要知
道)
利用某些程序
來偵測已發生
之錯誤或不當
交易。
例如:編製銀
行調節表、存
貨盤點、與銷
貨客戶之定期
對帳
矯正性控制
(已發生要
矯正)
用來矯正偵查
性控制所發現
之問題或矯正
交易之控制。
例如:透過電
腦對採購單之
檢核可以偵測
到未經核准之
供應商號碼,
進而追蹤其原
因及時修正交
易資料或防止
向不適當供應
商之採購
補償性控制
用來補償其他
控制之不足,
使得某些控制
弱點不成為問
題。
例如:未有足
夠之人力執行
職能分工時,
可透過由客戶
或管理階層親
自監督來彌補
此一控制弱點。
指示性控制
(好的結果
要他發生)
由管理階層指
示一些行動,
以便達成某種
結果,產生正
面性之結果,
相對於預防性、
偵查性及矯正
性控制重在防
止、偵測及更
正負面結果。
37
作業流程表達方式
 如機關僅需按內部控制五項要素之控制作業設
計制度,則納入制度主要內容,如考量參考共
通性作業範例完整表達作業程序與控制重點,
則納入制度之附件。
 不論選擇何種方式設計內部控制制度,因「範
例」屬參考性質,各機關針對控制作業或作業
流程,均可在有效前提下,視本機關業務性質
,合宜彈性調整。
38
設計步驟
確認
目標
風險
評估
選定
業務
項目
設計
控制
作業
建立
檢查
機制
39
建立檢查機制
監督
• 例行監督
• 自行檢查
• 稽核評估
自行檢查表格式
• 整體層級檢查
• 作業層級檢查
40
設計步驟-建立檢查機制
目的:
評估內部控制制度設
計及執行之有效性
•每年至少自行
檢查一次,遇有
特殊情形,得隨
時辦理
•作成紀錄建檔
備供主管機關訪
查及督導
例行監督:
業務承辦單
位主管
自行檢查:
整體層級
作業層級
稽核評估:
統合或運用現行
稽核評估職能
41
6項政府稽核評估職能
行政
管考
事務
管理
工作
檢核
政風
查核
人事
考核
政府
採購
稽核
內部
審核
42
自行檢查之目的與設計
自
行
檢
查
目的:課予機關內部各項業務承辦單位
主管善盡督導作業,並透過定期或
不定期自行檢查機制,及時補救或
改正。
設計:自行檢查表之檢查重點直接由控制
作業轉換而來,必須與作業流程之
控制重點相對應。
43
檢查次數:
•各機關內部各單位均應辦理自行檢查
•每年至少自行檢查一次,遇有特殊情形得隨時辦理
•如業務性質有按月或按季辦理之需要者,各機關
得自行訂定檢查次數。
自
行
檢
查
檢查重點未符合者:
• 必須針對未符合之項目,於檢查情形說明欄內詳細
記載檢查情形,並填寫需採行之改善措施。
檢查重點不適用者:
如有不適用情形者(例如因組織改造業務調整等,
內部控制制度未及配合修正,致有不適用者),應於
檢查情形說明欄中敘明,並應隨即檢討修正控制作
業或作業流程之控制重點。
44
內部控制制度
設計範例簡介
45
行政院農業委員會
動植物防疫檢疫局
內部控制制度
中華民國XXX年XX月XX日核定(核定日期)
中華民國XXX年XX月XX日修訂(最新修訂日期)
46
修
版次
修訂日期
1.0
2011/12/16
訂
修訂頁次
紀
錄
修訂者
修訂內容摘要
000
初版
47
48
確認
目標
行政院農業委員會動植物防疫檢疫局(以下簡稱本
局)之施政願景,在積極建構健全的動植物防疫檢
疫體系,及建立農畜禽產品衛生安全的檢驗體系,
推動國內重要動植物疫病蟲害的防治,並防杜外來
疫病蟲害的傳入,以確保我國農業生產之安全,並
維護國內的自然生態環境以及動植物和人類之健康。
為實現上述施政願景,本局設計內部控制管理制度,
未來整體發展目標如下:
49
確認
目標
(一)申請成為口蹄疫免疫非疫區,進一步成為不用疫
苗非疫區。
(二)強化防疫檢疫措施,以維持我國為重大動植物疫
病蟲害之非疫區。
(三)加強國內防疫措施及開發檢疫處理技術,以協助
拓展農產品外銷。
(四)擴大辦理屠宰衛生檢查及畜禽藥物殘留檢測工作,
維護國人食肉衛生安全。
(五)積極參與國際組織活動,強化國際技術交流,以
維護國家權益。
50
確認
目標
總局主要掌理事項
• 動植物防疫檢疫、畜禽屠宰衛生檢查、動物用藥品與衛生資材、獸醫公共衛生
等政策、法規、方案、計畫之擬定、執行與督導。
• 植物防疫、檢疫人員與獸醫師之管理政策、法規、方案、計畫之擬定、執行與
督導。
• 動植物防疫、檢疫與畜禽屠宰管理科技之研究發展及技術服務。動植物防疫、
檢疫及畜禽屠宰管理技術、程序、方法之研議、執行及督導。
• 國內外動植物防疫、檢疫、畜禽屠宰管理等之疫情報告、資訊蒐集、風險分析、
技術諮商及諮詢服務。
• 輸出入動物與畜、禽、水產品疫病之精密檢查及處理。
• 輸出入植物與其產品之有害生物之精密檢查及處理。
• 輸出入動植物與其產品之檢疫證明書之簽發、查核、管理及督導。
• 動植物防疫、檢疫及畜禽屠宰管理人員之管理與訓練。
• 其他有關動植物之防疫、檢疫及畜禽屠宰管理事項。
51
確認
目標
分局主要掌理事項
• 輸出入動植物與其產品及其他動植物檢疫物之檢疫。
• 畜禽屠宰管理事項之執行及督導。
• 動植物及其產品檢疫證明書、畜禽屠宰衛生檢查證明文件
及輸出入肉品檢查證明書之簽發、查核及管理。
• 輸出動植物之產地或田間檢疫。
• 動植物疫病蟲害疫情與畜禽屠宰管理資訊之蒐集及報告。
• 協助督導地方農業主管機關辦理動植物防疫及種苗之疫病
蟲害檢查。
• 其他有關動植物之防疫與檢疫及畜禽屠宰管理執行事項。
52
確認
目標
(一)適切配置人力資源。
(二)强化財產財務控管。
(三)落實計畫審議與控管。
(四)提供正確防檢疫資訊。
(五)展現廉能防檢疫施政。
(六)提升防檢疫設施及工程品質。
(七)健全動物防疫制度。
(八)健全動物檢疫制度。
(九)健全植物防疫制度。
(十)健全植物檢疫制度。
(十一)強化畜禽屠宰衛生檢查及肉品安全。
(十二)強化國際防檢疫諮商談判。
53
確認
目標
確認目標-機關組織圖
依行政院農業
委員會組織條
例第六條規定,
本局置局長,
綜理局務;副
局長,襄助局
務;下置主任
秘書,設 6 個
業務組與 4 個
行政單位。並
於國際機場、
港口鄰近處設
有 4 個分局。
肉品檢查行政科
肉品檢查組
肉品檢查技術科
肉品檢查取締科
54
分層負責明細表
單位 工作項目
確認
目標
權責區分
第一層
註:請至本局內部網站點選細目 局長
動物 一、獸醫師團體管理及獸醫師之訓練。
防疫 二、動物防疫一般技術行政、業務督導考核、諮詢等。
核定
組 三、國內、外動物疫情之監測、分析、發布及通報。
四、動物用藥品輸出證明書之核發及輸入案件處理。
第二層
各組室主
管
核定
核定
核定
擬辦
核定或核 擬辦
轉
一、動物及其產品檢疫重要案件、技術行政之處理。
動物 二、國內、外動物檢疫疫情之發布及通告。
檢疫 三、動物及其產品檢疫證明書、表報、標識、檢疫卡 核定
核定或核轉 審核
組 之格式訂定。
一、國內、外植物疫情之監測、分析、發布及通報。 核定
植物 二、特定疫病蟲害種類、範圍指定及疫區劃定、解除。
核定
防疫 三、植物防疫一般技術行政、業務督導、諮詢。
組 四、植物防疫業務會議
一、輸出入植物檢疫重要案件之處理。
植物
檢疫 二、植物檢疫疫情之發布、公告。
組 三、植物及其產品檢疫會議
肉品
檢查 一、畜禽屠宰管理重要案件之處理。
組 二、屠宰場同意設立文件之核發及展延。
三、畜禽屠宰管理違規取締案件之處理。
核定
第三層
備考
科長
擬辦
擬辦
審核
審核
核定
核定
擬辦
重大
事項
由第
一層
核定
擬辦
擬辦
擬辦
擬辦
代辦
會稿
代辦
會稿
核定或核 擬辦
轉
審核
擬辦
核定
擬辦
重大
事項
由第
一層
核定
核定或核轉 審核
核定
審核
核定
審核
擬辦
擬辦
擬辦
代辦
會稿
55
整體及作業層級目標-肉品檢查組
整體
層級目標
作業層級目標
• 維護國人食肉衛生
安全。
•強化畜禽屠
宰衛生檢查
及肉品安全。
56
風險
評估
風險評估
風險辨識
風
險
評
估
風險分析
風險評量
57
風險辨識-肉品檢查組
肉品檢查組(以下簡稱本組)負責畜禽屠宰管理
業務,若未能順利推動屠宰場合法設立及違規
取締等相關事務,將影響本組「強化畜禽屠宰
衛生檢查及肉品安全 」之作業層級目標,進而
影響「維護國人食肉衛生安全」整體層級目標
之達成,亦會損及本局形象。
58
風險辨識-肉品檢查組
本組參考「風險管理及危機處理作業手冊」中
所列之風險來源,進行風險辨識,並依施政計
畫、監察院糾正、審計部建議及輿情反應等,
歸納本組風險項目有E1:「斃死豬非法流用」
及E2:「…」兩項。
註:E為內部單位單位代號,通常由內控小組統一編號交各單
位使用。一個單位可能有多個風險項目,可續編流水號。
59
風險分析-肉品檢查組
風險辨識後,依本機關所訂「影響之敘述分類
表」(表1)及「機率之敘述分類表」(表2)之評估
準則,分析E1、E2風險項目,並計算出風險值
如下:
風險項目 影響程度(I) 發生機率(L) 風險值(I*L)
E1
E2
2(嚴重)
1(輕微)
2(可能)
2(可能)
4
2
60
風險評量-肉品檢查組
經風險分析後,E1風險值為4,超出本機關所訂可接受
風險值2 ,列為高風險項目,將對存在風險之作業項目
設計控制作業,以期降低風險。而E2為可容忍之風險
項目,仍會監督並定期檢討,以確定該風險仍維持可
容忍之程度。
影響程度
註:1.灰色區域為本
機關風險容忍
範圍
2.E1:斃死豬非
法流用
3.E2:…
肉品檢查組風險圖象
風險分布
非常
嚴重(3)
嚴重(2)
E1
輕微(1)
E2
幾乎不可能
(1)
可能(2)
發生機率
幾乎確定
(3)
61
找出存在高風險之作業項目
風險評估後,本組已就E1主要風險項目,找出
對應之作業項目「LE01:斃死豬非法流用管控
與防範作業」併入作業流程中設計。
註:第一碼L為接續共通性範例編號,第2碼為內部單
位代號,後兩碼為流水號。
62
肉品檢查組
組織目標、風險
及作業項目關連
63
風險辨識-幕僚單位
依據確認之整體層級目標及作業層級目標,參
考「風險管理及危機處理作業手冊」中所列之
風險來源,及本局施政計畫、監察院糾正案、
審計部建議及輿情反應等風險來源,進行風險
辨識,進行辨識風險項目。
64
風險分析-幕僚單位
本局參採「風險管理及危機處理作業手冊」之風險
評估工具,並考量業務特性,訂定適用於本局之「
影響之敘述分類表」(如表1)及「機率之敘述分類表
」(如表2),作為各單位衡量風險影響程度及發生機
率之參考標準並據以計算風險值。
 風險值之計算方式為影響程度及發生機率之乘積(
風險值=影響程度*發生機率)。

註:若業務單位有特殊之評估準則,則由該單位另訂之。
65
風險分析-幕僚單位
表1:影響之敘述分類表
影響
等級
程度
3
2
1
影響
機關形象
影響
產業發展
財物
損失
人員
傷亡
國際新聞媒
非常
新台幣1億 人員死
體報導負面 3年以上
嚴重
元以上
亡
新聞
台灣新聞媒
新台幣1千
人員重
嚴重 體報導負面 2年以上 萬元至1億
傷
新聞
元
區域新聞媒
新台幣1千 人員輕
輕微 體報導負面 1年以下
新聞
萬元以下
傷
民眾
抱怨
或抗議
抗議
多數人
抱怨
少數人
抱怨
66
風險分析-幕僚單位
表2:機率之敘述分類表
等級
發生機率分類
詳細描述
3
幾乎確定
在大部分的情況下會發生
2
可能
有些情況下會發生
1
幾乎不可能
只會在特殊的情況下發生
註:各機關應依業務特性,自行擇用妥適的風險評量標準
67
風險評量-幕僚單位

經過風險分析結果,考量人力、資源、組織環境等因
素,由本局內控業務幕僚單位召開會議研商後,將本
年度可接受之風險風險值訂為2,各單位經過風險評估
後,總計有○項超出本局所訂可接受風險值之高風險
項目,如表3所列,風險圖象如圖1所示。
範圍1:影響程度(I)=「嚴重(2)」,且
發生機率(L)=「幾乎不可能(1)」之範圍。
範圍2:影響程度(I)=「輕微(1)」,且發生機率(L)=「幾乎
不可能(1)」或「可能(2)」之範圍。
註:各機關應自行評估風險容忍範圍並適時檢討
68
風險評量-幕僚單位
表3:本局高風險項目列表
單位名稱
動物防疫組
動物檢疫組
植物防疫組
植物檢疫組
肉品檢查組
企劃組
秘書室
會計室
人事室
政風室
風險代號
A1
A2
B1
…
C1
…
D1
…
E1
…
F1
G1
H1
I1
J1
風險名稱
…
…
…
…
…
…
…
…
斃死豬非法流用
...
…
…
…
…
…
69
風險評量-幕僚單位
圖1:本局風險圖象
影響程度
非常嚴重
(3)
風險分布
A2、C1、J1
嚴重(2)
A1
D1、E1
輕微(1)
B1、G1
F1、H1、I1
幾乎不可能
(1)
可能(2)
發生機率
幾乎確定(3)
70
註:灰色區域為本局風險容忍範圍
選定業務項目
依據風險評估結果,發現主要風險項目「斃死豬非法流用」,係
屬於本機關肉品安全檢查管理業務。
業務項目
作業類別
…
肉品安全檢查管理業務
…
作業項目
…
…
…
…
…
斃死豬
非法流
用管控
與防範
作業
…
…
…
…
註:其他業務項目視機關業務職掌,並依重要性、風險性原則選定
…
…
設計控
制作業
依據風險評估結果選定下列相關業務項目,並將各作業之控制重點併
入作業流程中設計,完整之內容可參閱本制度之附件。
一、共通性業務:
(一)出納業務。 (代號A)
(二)財產管理業務。 (代號B)
由於控制重點併入
(三)政風業務。 (代號C)
附件之作業流程中
(四)主計業務。 (代號D)
設計,故此處謹列
(五)人事業務。 (代號E)
類別名稱
(六)公共建設計畫之編審。 (代號F)
(七)行政管考業務。 (代號G)
(八)社會發展計畫之編審。 (代號H)
(九)科技發展計畫之編審。 (代號I)
註:共通性業務第1碼由A至K,
(十)採購業務。 (代號J)
個別性業務從L開始編號。
(十一)資訊安全管理業務。 (代號K)
本範例以L表示肉品安全
二、個別性業務:
檢查管理業務,各機關可
(一) …
自行對業管業務編號。
(二) 肉品安全檢查管理業務。
(三)…
72
控制
重點
應每月彙整各部、會、署具體防範措施最
新辦理情形。
應每月彙整各直轄市、縣(市)政府具體
防範措施最新辦理情形。
應每年定期於6月及12月邀集各部、會、署
及直轄市、縣(市)政府辦理研商「斃死豬
非法流供食用之具體防範措施」會議,檢討
最新辦理情形。
應每年定期於1月15日及7月15日前將斃死豬
糾正案及斃死豬非法流供食用之具體防範措
施之最新辦理情形彙整表函報行政院轉陳監
察院。
73
建立檢
查機制
為落實本局各項業務控制重點之管控,並降低風
險以達成目標,本局乃採取以下監督機制:
一、例行監督:由本局內部各單位主管例行督導各項
業務。
二、自行檢查:每年藉由內部各單位自行檢查一次內
部控制制度設計及執行之有效性,其中整體層級
檢查表由內控業務幕僚單位檢查,檢查結果由本
局內控召集人簽名,作業層級檢查表則由該作業
目項業管單位檢查,檢查結果由單位主管簽名。
三、稽核評估:本局運用政府現有6項稽核評估職能 稽核
評估
,協助審視內部控制制度設計及執行之有效性。
74
建立檢
查機制
行政院農業委員會動植物防疫檢疫局內部控制制度整體層級自行檢查表
XXX年度
自行檢查單位:
檢查日期: XXX 年 XX月 XX日
組成要素
自行檢查情形
評估重點
符合
檢查情
未符合 形說明
一、控制環境
行政院農業委員會動植物防疫檢疫局內部控制制度作業層級自行檢查表
二、風險評估
三、控制作業
四、資訊與溝通
五、監督
XXX年度
自行檢查單位:_______
作業類別(項目):______________
結論/需採行之改善措施:
填表人:
複核:
內控召集人:
檢查重點
檢查日期: XXX 年 XX月 XX日
自行檢查情形
符合
檢查情
未符合 形說明
一、作業流程有效性
(一)作業程序說明表及作業流程圖之製作是否與規定相符。
(二)內部控制制度是否有效設計及執行。
二、XX作業
(一)…
結論/需採行之改善措施:
填表人:
複核:
單位主管:
75
本局之作業流程包含內部各單位之業務,所設計之控制作業皆
併入作業流程中設計,各項作業詳列如下:
一、共通性業務
(一) AG01:自行收納收款作業
(二)…
(三) BG01:國有公用財產產籍管理-財產增加 •共通性業務第1
(四) CJ01:高風險業務稽核
碼由A至K;個別
性業務從L開始
(五) DH01:單位概(預)算籌編及審議作業
編起。
(六) …
•第2碼為本局內
部單位代號。
二、個別性業務
•後兩碼為流水號
(一) LE01:斃死豬非法流用管控與防範作業
(二) …
76
作業程序說明
一、化製場管理措施:
(一)化製場與養豬場簽訂委託代處理合約管理事項。
(二)化製場所在地動物防疫機關派員查核並做不定期稽查,督導化製場查核人員加強有關化製
原料數量清點、豬隻是否不完整等違規情節。
(三)查核化製場之動物性原料來源、頭數及其產品數量每日網路申報情形。
(四)場區內衛生消毒管理查核情形,按月抽驗化製原料及成品,檢查有無動物傳染病病原之存
在。
(五)化製場監視器錄影紀錄之不定期調閱工作,檢查是否有不明車輛任意進出場區,如發現違
規情事,則依相關規定處辦。
二、化製原料運輸車管理措施:
(一)配合環保、衛生及警政機關共同辦理含跨縣市道路攔檢合法及非法清運車輛,查核清運車
輛有無聯單、許可文件及違法清運死豬情形,一經攔檢查獲違法清運死豬車輛,則依法裁
處。
(二)查核合格化製原料運輸車輛之消毒防疫設備及化製原料來源單記載之委託清運豬隻頭數。
(三)配合環保署公告死豬清除車輛應加裝衛星定位系統(GPS),稽查集運業者有無裝置GPS
,並依該系統勾稽比對異常軌跡車輛。
(四)針對「有前科案底之化製原料運輸車輛」(含已遭動物防疫機關撤銷或廢止消毒及防漏密
閉設備合格證之車輛)納入重點追蹤管理。
三、辦理豬隻死亡保險:
由農委會畜牧處委託各級農會賡續辦理豬隻死亡保險工作,並將保險理賠分成中豬及大豬2個等級
,提供合理之理賠金額及理賠頭數,減少農民因豬隻死亡所造成之損失,降低造成流用之誘因
。
77
項目編號 LE01
項目名稱 斃死豬非法流用管控與防範作業
承辦單位 肉品檢查組
作業程序 …
說明
控制重點 一、斃死豬非法流供食用之具體防範措施辦理情形彙整:
(一)應每月彙整各部、會、署具體防範措施最新辦理情形。
(二)應每月彙整各直轄市、縣(市)政府具體防範措施最新辦理情形。
二、應每年定期於6月及12月邀集各部、會、署及直轄市、縣(市)政
府辦理研商「斃死豬非法流供食用之具體防範措施」會議,檢討最新
辦理情形。
三、應每年定期於1月15日及7月15日前將斃死豬糾正案及斃死豬非法
流供食用之具體防範措施之最新辦理情形彙整表函報行政院轉陳監察
院。
法令依據 …
使用表單 …
78
79
80
81
事業廢棄物清運機具即時監控系統架構圖
聯單申報系統
GPS GPRS
管制清運機具
行動稽查人員
超可攜式電腦
電信業者
(接收GPRS訊號)
車機業者轉檔程式
車輛軌跡資料庫伺服器
車機業者、清運
業者及相關人員
審驗/GIS/營運 勾稽/批次處理/
Web伺服器 審驗資料庫伺服器
資料來源:政府機關資訊通報第289期
82
行政院農業委員會動植物防疫檢疫局內部控制制度自行檢查表
年度
自行檢查單位:肉品檢查組
作業類別(項目):斃死豬非法流用管控與防範作業
檢查日期: 年 月
檢查重點
自行檢查情形
符合
未符合
日
檢查情形說明
一 作業流程有效性
(一)作業程序說明表及作業流程圖之製作是否與規定
相符。
(二)內部控制制度是否有效設計及執行。
二、斃死豬非法流用管控與防範作業
(一)具體防範措施最新辦理情形彙整:
1.是否每月彙整各部、會、署具體防範措施最新辦
理情形。
2.是否每月彙整各直轄市、縣(市)政府具體防範
措施最新辦理情形。
(二)是否每年定期於6月及12月邀集各部、會、署及直
轄市、縣(市)政府辦理研商「斃死豬非法流供
食用之具體防範措施」會議,檢討最新辦理情形?
(三)是否每年定期於及7月15日前將斃死豬糾正案及斃
死豬非法流供食用之具體防範措施之最新辦理情
形彙整表函報行政院轉陳監察院?
結論/需採行之改善措施:
註:1.機關得就1項作業流程製作1份自行檢查表,亦得將各項作業流程依性質分類,同1類之作業流程合
併1份自行檢查表,就作業流程重點納入檢查。
2.自行檢查情形除勾選外,未符合者必須於說明欄內詳細記載檢查情形。
填表人:
複核:
單位主管
83
目
標
風險情境
風險評估
作業
項目
維
護
國
人
食
肉
衛
生
安
全
若未能順
利推動屠
宰場合法
設立及違
規取締等
相關事務,
將影響目
標之達成,
亦會損及
本機關形
象。
斃死豬非
法流用
(經風險評
估後,主
要風險項
目其發生
機率等級
為2,影響
程度等級
為2,屬高
度風險,
超出可容
忍之風險
範圍。
斃死
豬非
法流
用管
控與
防範
作業
控制作業(重點)
檢查機制
一、斃死豬非法流供食用之具
例行監督:由本
體防範措施辦理情形彙整:
局內部各單位主
( 一 ) 應 每 半 年 彙 整 各 部 、 會 、 管例行督導各項
署 具 體 防 範 措 施 最 新 辦 理 業務。
情形。
自行檢查:每年
( 二 ) 應 每 半 年 彙 整 各 直 轄 市 、 藉由內部各單位
縣 ( 市 ) 政 府 具 體 防 範 措 自行檢查一次內
施最新辦理情形。
部控制制度設計
二、應每年定期於6月及12月邀集 及執行之有效性,
各 部 、 會 、 署 及 直 轄 市 、 縣 稽核評估:本局
(市)政府辦理研商「斃死豬 運用政府現有6項
非法流供食用之具體防範措施」稽核評估職能,
會議,檢討最新辦理情形。
協助審視內部控
三、應每年定期於1月15日及7月15 制制度設計及執
日前將斃死豬糾正案及斃死豬 行之有效性。
非法流供食用之具體防範措施
之最新辦理情形彙整表函報行
政院轉陳監察院。
參考資料
84
結 語
85
PDCA循環架構
勿憚改
再精進
規劃
Plan
謀定
矯正
Act
達成目標
執行
Do
無過
有過
檢查
Check
而後動
86
財務報導內部控制 - 較小型公開發行公司指引
(五)監督
19.持續性及個別評估
20.缺失報導
五大要素
及二十項的基本原則
(四)資訊和溝通
15.財務報導資訊
16.內部控制資訊
17.內部溝通
18.外部溝通
(三)控制活動
11.與風險評估之整合
12.控制活動之選擇及建置
13.政策與程式
14.資訊科技
(一)控制環境
1.誠正與道德價值
2.董事會之監督責任
3.管理哲學與經營風格
4.組織架構
5.財務報導能力
6.權限與責任
7.人力資源
(二)風險評估
8.財務報導目標
9.財務報導風險
10.舞弊風險
87
6
內部控制組成5大要素與20個評估原則
組成
項目
要素
一
二
評估原則
(2006 COSO)
內部控制制度有效性
判斷參考項目(企
業)(99.5.26金管會)
政府內部控制觀念架構
(100.7.4 行政院)
1、誠正與道德價值
2、董事會之監督責
任
3、管理哲學與經營
控制
風格
環境
4、組織架構
5、財務報導能力
6、權責與責任
7、人力資源
1、操守及價值觀
2、執行之能力
3、董事會及監察人
4、管理哲學及經營
型態
5、組織結構
6、權責分配
7、人力資源之政策
與實行
1、公務職業操守與倫理
價值觀念之建立及維持
2、首長與高階主管對推
動及落實內部控制制度
之重視以及支持
3、機關組織架構及授權
之適當明確
4、人力資源之妥適管理
5、專業能力之提升
1、財務報導目標
2、財務報導風險
風險 3、舞弊風險
評估
1、企業整體目標之
制訂
2、作業層級目標之
制訂
3、風險之分析
4、風險回應
1、風險辨識
2、風險分析
3、風險評量
88
內部控制組成5大要素與20個評估原則-續
項目
三
四
五
組成要素
評估原則
(2006 COSO)
1、控制活動與風
險評估整合
控制活動 2、控制活動之選
(作業)
擇及發展
3、政策與程序
4、資訊科技
資訊與溝
通
監督
內部控制制度有效性判
斷參考項目(企
業)(99.5.26金管會)
政府內部控制觀念架構
(100.7.4 行政院)
對8大交易循環、13 1、整體層級控制
項管理作業及資訊科 2、作業層級控制
技控制之有效性進行
評估。
1、財務報導資訊
2、內部控制資訊
3、內部溝通
4、外部溝通
1、資訊
2、溝通
1、資訊
2、內部溝通
3、外部溝通
4、內部控制制度之儲存
、管理與傳達
1、持續性及個別
評估
2、缺失報導
1、持續性的監督
2、個別評估
3、缺失的報導
1、例行監督
2、自行檢查
3、稽核評估
89
取得政府內部控制相關資訊 http://www.dgbas.gov.tw
90
感謝您
的聆聽
敬請指教
91