Transcript 內部審核
內部審核與內部控制 之比較與須知 103年9月23日 報告大綱 • 前言 • 內部審核的意義 • 內部審核與採購監辦 • 內部控制的意義 • 內部控制與內部審核比較 • 結語 2 前言 有一天動物園的管理員們發現袋鼠從籠子裡跑出 來了,於是開會討論,一致認為是籠子的高度過 低。所以他們決定將籠子的高度由原來的十公尺 加高到二十公尺。 結果第二天他們發現袋鼠還是跑到外來,所以他 們又決定再將高度加高到三十公尺。沒想到隔天 居然又看到袋鼠全跑到外面,於是管理員們大為 緊張,決定一不做二不休,將籠子的高度加高到 一百公尺。 一天長頸鹿和幾隻袋鼠們在閒聊,長頸鹿問「你 們看,這些人會不會再繼續加高你們的籠子?」 3 前言 袋鼠說:「很難說,如果他們再繼續忘記關門 的話!」 4 前言 • 動物跑出柵欄-可能產生規範違反或發生 事故的情形 • 管理員們- 負責執行 負責管理 負責管制 • 解決問題的原點在於「發現問題的存在」 5 前言 內部控制 內部稽核 內部審核 1.控制環境 2.風險評估 3.控制活動 4.資訊與溝通 5.持續及個別監督 1.控制環境 2.風險評估 3.控制活動 4.資訊與溝通 5.個別監督 1.控制活動 2.資訊與溝通 3.持續監督 1.相關法令遵循 2.營運效果及效率 3.財務務報導可靠性 1.相關法令遵循 2.營運效果及效率 3.財務務報導可靠性 1.相關法令遵循 2.財務務報導可靠性 所有單位 內部稽核單位 主計單位 6 內部審核的意義 • 內部審核處理準則第2條 本準則所稱內部審核,指經由收支之控制、 現金及其他財物處理程序之審核、會計事 務之處理及工作成果之查核,以協助各機 關發揮內部控制之功能。 7 內部審核的意義 意義 指由收支之控制、現金及其他財物處理程序之審核、會計事務 之處理及工作成果之查核,以協助各機關發揮內部控制之功能。 財務審核 包括預算審核、 收支審核及會審 核。 財物審核 工作審核 包括現金審核、 採購及處分財物 審核。 係所指計算工作 負荷或工作成果 每單位所費成本 之審核。 8 內部審核的方式 • 內部審核處理準則第2條 各機關實施內部審核,應由會計人員執行之。 但涉及非會計專業規定、實質或技術事項,應由 主辦部門負責辦理。 • 會計法95條 各機關實施內部審核,應由會計人員執行之。 • 會計法97條 內部審核之實施,兼採書面審核與實地抽查方式, 並應規定分層負責,劃分辦理之範圍。 9 內部審核的注意事項 專業性: 實質及技術專業部分,由業務及專業單位或人員 之判斷及認定。 合規性: 報支經費是否符合相關法令行政程序合法與否之 判斷與遵循。 適正性: 會計處理及表報編造是否符合規定。 10 內部審核 以「各機關員工待遇給與相關事項預算執 行之權責分工表」為例 11 以報支國內出差旅費為例 12 派員出差之合法程序 一、編列差旅費預算程序 二、簽派出差程序 13 派員出差之合法程序 審核出差之 必要性 假別之正確 性及合法性 • 預算能否容納 • 是否經權責單位核准 • 報支項目及金額是否符合規定 14 差旅費報支項目 1 交通費:按實報支 2 住宿費:依職務等級採定額制 3 膳費:採定額制 15 合法憑證之要件 未有會計法第102條所列事項: 一、未註明用途或案據。 二、依法律或習慣欠缺主要書據。 三、應經招標、比價或議價程序始得舉辦之事項, 而未經執行內部審核人員簽名或蓋章者。 四、未經核准辦理者。 五、書據之數字或文字經塗改未經負責人簽章。 六、其他。 16 其他注意事項 • 機關所在地在嘉義,住所地在台中,通勤上下班, 如奉派到台中或高雄受訓時其交通費之列支 • 查「國內出差旅費報支要點」第5點規定:「交 通費包括行程中必須搭乘之飛機、汽車、火車、 捷運、輪船等費,均按實報支....」及第13點規 定:「旅費應按出差必經之順路計算之....」。 以員工出差係由機關派遣,故出差應由機關所在 地作為報支交通費起點。本案住所地(台中)若較 機關所在地(嘉義)至出差地(高雄)費用較高時, 僅能報支嘉義至高雄間之交通費;至受訓地為台 中時,由住所前往為順路,並可節省公帑時,受 訓人選擇由住所出發,實際若不發生交通費用, 則不再報支。 17 採購監辦意義 • 監辦係指於機關辦理採購案之開標、比價、議價、決 標或驗收時,監視其是否符合政府採購法規定之程序。 (政府採購法第12.13條.政府採購法施行細則第91條 第5項)不包括涉及廠商資格、規格、商業條款、底 價訂定、決標條件及驗收方法等採購之實質或技術事 項之審查。但監辦人員發現該等事項有違反法令情形 者,仍得提出意見。(機關主會計及有關單位會同監 辦採購辦法第4條第2項) 18 採購監辦規定 .依政府採購法第13條規定: 公告金額以上採購,除有特殊情形者外,應由 (註) 主(會)計及有關單位 會同監辦。 復依未達公告金額採購監辦辦法第2條規定,由 機關首長或其授權人員指定主(會)計或有關 單位派員監辦 (註:有關單位係指政風、監查(察)督察、檢核或稽核單位) 19 內部審核與採購監辦區分 • 主計人員對監辦與內部審核之範圍及職責 不同,主計人員對於各機關採購案件之職 責包括內部審核與監辦。 20 內部審核與採購監辦 一、內部審核 1.簽案 2.財務事 項審核 二、監辦 3.開標 4.比議價 5.決標 6.驗收 7.付款 21 採購監辦規定 • 辦理採購之主持人員、主驗人員、採購評選(審)委員 會成員、監(督)工、或參與底價訂定人員,因涉及採 購之實質或技術事項審查,各單位主會計人員不宜擔 任或參與。 22 內部控制的意義 內部控制係指一種管理過程,由管理階層設 計,藉以合理確保達成可靠之財務報導,有 效率及有效果之營運,相關法令之遵循等目 標。 23 內部控制的意義 狩獵時期 • 保護資產 游牧時期 • 結繩記事 工商社會 農業社會 • 王室(莊園) • 手工藝 獨 • 合夥→公司 資 工業革命 24 內部控制的意義 內部控制 :為了達成目標、降低風險,透過柔性(約定 成俗)或剛性(內部控制能形諸文字,並作成文件的部分) 措施,加以引導及約束。 內部控制制度 :為系統化、具體化的引導及約束措施, 採文件形式設計,俾供核定且有助遵循執行。 例如:要讓學生乖乖上課 ►培養其尊重學習環境的態度,即是內部控制。 ►上課前喊「起立」、「敬禮」、「老師好」,屬內部控制之柔性 措施。 ►明定在上課公約,屬內部控制之剛性措施,亦是內部控制 制度需含括之文件。 25 內部控制的目標 政府部門實施內部 控制,旨在促進合 理確保達成右列四 項目標。 26 內部控制的要素 將有關之資訊以適時有效之 方式,予以辨識、蒐集、傳 遞予相關人士,使其有效履 行責任 風險係指組織目標不能達 成之可能性。風險評估即 指組織辨認及分析風險之 過程,以作為風險應如何 管理之依據 指評估內部控制執行成效 之過程 監督 資訊及溝通 控制活動 用以確保組織成員 確實執行管理階層 指令之政策及程序 風險評估 控制環境 用以塑造組織之紀律及內部控制之架構,係其四項組成要素 27 之基礎,可影響組織文化及組織成員對內部控制之認知 內部控制的目標與要素 ~政府內部控制整體架構~ 機關各單位及業務,經整合五項組成要素,合理促使達成四項目標 內部控制每一項要素適用於所有的目標類別 內部控制每一項目標皆與五項要素有關 可 靠 資 法 五項要素 控制環境 認知 風險評估 評量風險 控制作業 資訊與溝通 監督 產 令 施 政 訊 遵 溝 全 循 能 督 與 訊 安 效 監 資 資 四項目標 提升施政效能 遵循法令規定 保障資產安全 提供可靠資訊 通 控 制 活 動 風 險 評 估 控 制 環 境 與內部控制有關的 單位或業務 28 政府內部控制五項要素 控制環境 塑造機關文化及影響其人員對內部控制認知之綜合因素,為 其他四項組成要素之基礎。 包括: • 公務職業操守與倫理價值觀念之建立及維持 • 首長與高階主管對內部控制制度之重視及支持,確認 目標且避免過量風險 • 組織架構及授權之適當明確 • 人力資源管理(含進用、考核與獎懲) • 專業能力提升(含宣導訓練) 29 政府內部控制五項要素 風險評估 辨識攸關之施政風險、分析風險之影響程度與發生可能性, 及評量對風險容忍度之過程,據以決定採取控制作業或監督 等方式,處理或回應相關風險。 包括: • 風險辨識:辨識影響目標達成之風險因素 • 風險分析:分析風險因素之影響程度及發生可能性,綜 合估計風險等級 • 風險評量:評量對風險之容忍度並依據風險等級,決定 需優先處理之風險因素 30 風險圖像 風險分布 影響程度 控制 非常嚴重(3) 監視 嚴重(2) 輕微(1) 接受 幾乎不可能(1) 可能(2) 發生機率 很有可能(3) 31 政府內部控制五項要素 控制作業 為了合理促使機關達成目標、降低風險,且有助於落實 機關決策,所訂定之控制規範及程序。 包括: • 整體層級控制:對機關各單位多項業務有廣泛影響 之控管措施或控制規範 • 作業層級控制:機關各單位經依個別業務之作業層 級目標,所評估風險之結果,秉持 化繁為簡原則,設計控制重點;配 合業務調整及作業變動,適時檢討 修訂 32 政府內部控制五項要素 控制作業 預防性控制(前) 藉由「事前」的控制,形成一道屏障來防止特別交易的不當進行或阻止錯誤的發生。 例如:承保前之風險評估、對銷貨客戶之徵信、使用經核准之供應商名單 偵查性控制(中) 安裝防毒軟體 利用某些程序來偵測已發生之錯誤或不當交易。例如:編製銀行調節表、存貨盤點、 與銷貨客戶之定期對帳 定期掃毒 矯正性控制(後) 用來矯正偵查性控制所發現之問題或矯正交易之控制。例如:透過電腦對採購單之檢 核可以偵測到未經核准之供應商號碼,進而追蹤其原因及時修正交易資料或防止向不 適當供應商之採購 補償性控制 隔離或刪病毒 用來補償其他控制之不足,使得某些控制弱點不成為問題。例如:未有足夠之人力執 行職能分工時,可透過由客戶或管理階層親自監督來彌補此一控制弱點 指示性控制 採用線上掃毒(VirusTotal) 由管理階層指示一些行動,以便達成某種結果,產生正面性之結果,相對於預防性、 偵查性及矯正性控制重在防止、偵測及更正負面結果 http://www.virustotal.com 33 政府內部控制五項要素 資訊與溝通 適時有效編製或蒐集資訊,並傳達予相關人員,使其有效 履行職責或瞭解責任履行情形。 包括: • 資訊:含財務及非財務資訊,可由內部產生或自外 部取得,供決策及監督之用 • 溝通: 1.內部溝通:告知機關人員在內部控制所扮演之角 色及責任,並建立通報異常情事之管 道,促使機關上下或跨單位資訊充分 傳達。 2.外部溝通:依法對外部人士公開或提供資訊,對 外界意見及時處理及追蹤。 34 政府內部控制五項要素 監督 機關評估內部控制制度設計及執行成效之過程,藉以適 時修正改善內部控制制度 包括: • 例行監督:由各項業務承辦單位主管人員,經常執行督導作 業 • 自行檢查(評估):由機關內部各單位評估內部控制制度設 計 及執行之有效性,並及時補救或改正, 且作成紀錄備供主管機關訪查及督導 • 稽核評估:統合或運用相關稽核評估職能,客觀檢視內部控 35 制 案例說明 起司理論 起司的空隙是自然發酵形成,就像沒有一個單位或人 是完美無缺的,把這幾片起司立起來,只要漏洞沒有 剛好湊成一條線,光線就不會穿透,因此各個環節中, 只要能盡到自己職務的功能,就不會發生意外。 案例 醫療部分(器官移植機制、藥物領取機制、) 金融部分(金庫安全機制) 36 案例一 血液篩檢 包括愛滋病毒、B肝、C肝、梅毒等傳染性疾病 及進行器官功能評估 檢驗合格者 醫院將檢驗結果上傳器官捐贈移植登錄中心,進行配 對,尋找合適的受贈者 醫院將以電話及正式報告通知受贈醫院 若有意願,移植團隊將前往摘取器官 進行移植手術 1.器官移植流程都由協調師一手包辦, 必須24小時隨時待命,爭取器官捐 贈時效,同時對受贈者與家屬在術 前、術後進行術教,了解病人術後 的器官功能、排斥與感染問題,及 協助病人出院後的心理及社會行為 適應,多由護理師或社工師擔任, 扮演衛教、傾聽、諮詢、協助與支 持的角色 2.最嚴重的疏失環節:溝通上的錯誤 (陽性reactive、positive聽成陰 性negative) 3.器官捐贈檢驗結果應以書面為主、 口頭為輔,但台大移植案欠缺檢查 電腦的書面報告 檢驗師檢驗無誤 協調師書面確認無誤 移植前醫師看到書面報 告 37 案例二 給藥流程內控機制 38 案例三 行員收到現金達到一定金額 各銀行金額不同 行員把現金交給出納人員 出納須會同持金庫鑰匙主管(不只一人) 打開第一道往金庫的第一道鋼門 出納須會同有金庫密碼主管(不只一人) 打開金庫大門(第二道門) 存入現金 出納會同主管互點金庫裡的現金 (通常是銀行打烊後) 註: 1.銀行開金庫有一定的程序,過程 至少須三到四名銀行資深主管互 相牽制 2.銀行櫃台行員手邊不能保有太多 的現金,達到某一個金額時,就 要交給出納,由後者選擇在營業 時間內或下班時把現金送進金庫。 反之若櫃臺行員現金不夠用時, 也會請出納會同銀行相關主管如 襄理或資深行員開金庫拿錢 3.銀行金庫一天至少會打開兩次 〈一到早開門前及下班時〉 4.通常盤點金庫現金的工作是銀行 襄理級的資深主管 5.金庫耀匙及密碼須不同的人 39 內部稽核 • 內部稽核職能 係協助機關檢查及覆核內部控制制度之實施狀況,並適時 提供改善建議,以合理確保內部控制制度得以持續有效運 作,促使各機關達成施政目標。 前項各款內部稽核任務編組幕僚作業,原則由綜合規劃單 位辦理。(本校為研發處) 40 內部稽核 • 內部稽核專責單位應依各機關內部控制制度自行評估原 則覆核內部控制制度評估作業,包括: (一)綜整訂定評估計畫、督導評估計畫之執行及複評內 部控制制度自行評估結果等。 (二)對內部控制制度自行評估結果辦理複評,並應依據 複評結果,作成內部控制制度有效程度整體結論後 簽報機關首長。 41 內部控制、內部稽核與外部查核 內控制度 是否有效 機關首長與管理階 層及所有員工所共 同執行之管理過程 是否遵行 內控制度 外部查核 對受查單位之內部 控制制度進行瞭解 與評估,並對其有 效性提供專業建議 內部控制制度 內部控制制度之建 立係管理者之責任 內部稽核 查核組織人員對現存 內控制度是否確實遵 行及內部控制設計是 否有效 42 內部控制、內部稽核與內部審核 • 內部控制 ►係由機關內部全體人員共同設計、執行及維持的管理過程,藉以 合理確保達成機關組織目標。 ►係在風險管理所設定的目標下, 採取降低風險具體作為之一,風 險 管理強調前端的規劃,內部控制則輔助後端的控管 ►健全內控制度之實施,不保證組織各項事務之成功,但具有使組 織各項制度日趨健全,提昇施政或營運績效之功能,透過內控所 具制度管理、興利之特性,可消彌弊端於無形。 • 內部稽核 ►內部稽核是由作業單位外的人,以客觀、獨立的立場,查核有無 缺失、舞弊或疏漏之處。並針對內部控制要素中的監督項目加以 個別檢核與評估,由評估者每隔一段時間從全新的觀點去評估別 人的作法是否恰當。 43 內部控制、內部稽核與內部審核 • 內部審核 由會計人員執行之,持續性的協助發揮內部控制之功能。 ►內部審核與各項管理制度具有橫向交叉管控之關係,可促 使內部控制更為健全。 ►機關屬性不同,應有不同之內部審核作為,以協助內部控 制機制功能之發揮。 ►內部共識之有效形成,為內部審核成功協助推動內控之前 提。 ►內部稽核與內部審核均屬內部控制之一環,內部審核的性 質 較偏向日常營運活動及持續性監督,內部稽核為個別檢核與 評估。 44 內部控制、內部稽核與內部審核 內部控制 內部稽核 內部審核 1.控制環境 2.風險評估 3.控制活動 4.資訊與溝通 5.持續及個別監督 1.控制環境 2.風險評估 3.控制活動 4.資訊與溝通 5.個別監督 1.控制活動 2.資訊與溝通 3.持續監督 1.相關法令遵循 2.營運效果及效率 3.財務務報導可靠性 1.相關法令遵循 2.營運效果及效率 3.財務務報導可靠性 1.相關法令遵循 2.財務務報導可靠性 所有單位 內部稽核單位 (研發處) 主計單位 45 結語 內部控制貴在共同遵行。 內部審核最高目標: 讓報支經費同仁吃得下、睡得著、笑得開。 46 47