內部控制之意義目標及組成要素
內部控制為整合機關內部各種控管及評核措施之管理過程,包括控制環境、風險評估、控制作業、資訊與溝通及監督等五項互有關聯之組成要素,並由機關全體人員共同參與,藉以合理促使達成下列四項目標:
(一)提升施政效能。
(二)遵循法令規定。
(三)保障資產安全。
(四)提供可靠資訊。
內部控制制度應考量下列五項組成要素,並由機關各單位有關人員負責設計、執行及維持:
(一)控制環境:塑造機關文化及影響其人員對內部控制認知之綜合因素,為其他四項組成要素之基礎。包括:
1、公務職業操守與倫理價值觀念之建立及維持:強調操守重要性、法制責任觀念及風險意識,落實執行廉政倫理規範 ,排除或減少高階主管及員工從事非法行為之環境誘因、壓力或機會。
2、首長與高階主管對推動及落實內部控制制度之重視以及支持:機關首長全力支持且對內部控制制度之有效運作負責,各單位主管以上人員以身示範將施政理念及行動風格導入正向,確認目標且避免承受過量風險。
3、機關組織架構及授權之適當明確:各單位責任明確分工,授給員工之權力與其擔負之責任相稱。
4、人力資源之妥適管理:建置適才適所之人員進用、升遷及獎懲措施,定期考核員工及維持擔任重要職務所需之能力。
5、專業能力之提升:辦理宣導及教育訓練、提升員工瞭解與落實執行工作之專業知識、經驗及服務觀念。
(二)風險評估:機關辨識攸關之施政風險、分析該等風險之影響程度與發生可能性,及評量對風險容忍度之過程,據以決定採取控制作業或監督等方式,處理或回應相關風險。包括:
1、風險辨識:辨識影響目標達成之風險因素(事項)。政策及施政計畫之擬訂,應切合機關整體層級目標,進而辨認作業層級目標,考量可能引發整體層級風險(如導因於時空環境變遷等)與作業層級風險(基於業務特性)之因素、必要之配套措施有無備案及替代方案之可行性等。
2、風險分析:分析風險因素一旦發生對機關之影響程度(如財物損失、政務停擺或形象受損等衝擊之嚴重性),及其發生之可能性(機率),綜合兩者據以估計風險等級。
3、風險評量:評量對風險之容忍度並依據風險等級,決定需優先處理之風險因素。
(三)控制作業:為了合理促使機關達成目標、降低風險,且有助於落實執行機關決策,所訂定之控制規範及程序。包括:
1、整體層級控制:對機關各單位多項業務有廣泛影響之控管措施或控制規範。
2、作業層級控制:機關各單位經依個別業務職掌已確認之作業層級目標,所評估風險之結果,選定業務項目,秉持化繁為簡原則,設計控制重點。並配合業務調整及作業變動,適時檢討修訂。
(四)資訊與溝通:適時有效編製或蒐集資訊,並傳達予相關人員,使其有效履行職責或瞭解責任履行情形。
1、所稱資訊,包括與機關目標有關之財務及非財務資訊,可由內部產生或自外部取得,以供決策及監督之用。
2、所稱溝通,包括:
(1)內部溝通:告知機關全體人員在內部控制所扮演之角色及責任,並建立通報異常情事之管道,促使機關上下或跨單位資訊充分傳達。
(2)外部溝通:依法對外部人士(如監督機關、主管機關及社會大眾)公開或提供資訊,並對外界提出之意見及時處理與追蹤。
3、將內部控制制度以紙本、電子或其他方式儲存、管理與傳達,有利連貫及支援四項組成要素。包括:
(1)對機關全體人員宣達組織職掌及已確認之目標等,以營造控制環境。
(2)進行風險評估時,得將內部控制制度之品質納入考量因素之一。
(3)各項業務之控制作業,得以書面文件訂定,使機關全體人員可瞭解、易遵循,並掌握控制重點。
(4)監督時,依各項文件檢視內部控制制度是否有效設計及執行,而相關評估結果、建議及後續改善之紀錄,可供回饋或追蹤辦理情形。
(五)監督:機關評估內部控制制度設計及執行成效之過程,藉以適時修正改善內部控制制度。包括:
1、例行監督:由機關內部各項業務承辦單位主管人員,執行督導作業。
2、自行檢查:由機關內部各單位,就其內部控制制度設計及執行之有效性加以評估,並及時補救或改正,且作成紀錄備供主管機關訪查及督導。自行檢查分為下列二類:
(1)整體層級自行檢查:按內部控制五項組成要素,逐一檢視、評估內部控制制度之有效性。
(2)作業層級自行檢查:就各項業務之作業類別(項目),逐一檢視、評估控制作業之有效性。
3、稽核評估:統合或運用相關稽核評估職能,客觀檢視內部控制制度設計及執行是否有效,並就發現之缺失與相關建議,及時改善與追蹤,必要時檢討修正內部控制制度。
(一)提升施政效能。
(二)遵循法令規定。
(三)保障資產安全。
(四)提供可靠資訊。
內部控制制度應考量下列五項組成要素,並由機關各單位有關人員負責設計、執行及維持:
(一)控制環境:塑造機關文化及影響其人員對內部控制認知之綜合因素,為其他四項組成要素之基礎。包括:
1、公務職業操守與倫理價值觀念之建立及維持:強調操守重要性、法制責任觀念及風險意識,落實執行廉政倫理規範 ,排除或減少高階主管及員工從事非法行為之環境誘因、壓力或機會。
2、首長與高階主管對推動及落實內部控制制度之重視以及支持:機關首長全力支持且對內部控制制度之有效運作負責,各單位主管以上人員以身示範將施政理念及行動風格導入正向,確認目標且避免承受過量風險。
3、機關組織架構及授權之適當明確:各單位責任明確分工,授給員工之權力與其擔負之責任相稱。
4、人力資源之妥適管理:建置適才適所之人員進用、升遷及獎懲措施,定期考核員工及維持擔任重要職務所需之能力。
5、專業能力之提升:辦理宣導及教育訓練、提升員工瞭解與落實執行工作之專業知識、經驗及服務觀念。
(二)風險評估:機關辨識攸關之施政風險、分析該等風險之影響程度與發生可能性,及評量對風險容忍度之過程,據以決定採取控制作業或監督等方式,處理或回應相關風險。包括:
1、風險辨識:辨識影響目標達成之風險因素(事項)。政策及施政計畫之擬訂,應切合機關整體層級目標,進而辨認作業層級目標,考量可能引發整體層級風險(如導因於時空環境變遷等)與作業層級風險(基於業務特性)之因素、必要之配套措施有無備案及替代方案之可行性等。
2、風險分析:分析風險因素一旦發生對機關之影響程度(如財物損失、政務停擺或形象受損等衝擊之嚴重性),及其發生之可能性(機率),綜合兩者據以估計風險等級。
3、風險評量:評量對風險之容忍度並依據風險等級,決定需優先處理之風險因素。
(三)控制作業:為了合理促使機關達成目標、降低風險,且有助於落實執行機關決策,所訂定之控制規範及程序。包括:
1、整體層級控制:對機關各單位多項業務有廣泛影響之控管措施或控制規範。
2、作業層級控制:機關各單位經依個別業務職掌已確認之作業層級目標,所評估風險之結果,選定業務項目,秉持化繁為簡原則,設計控制重點。並配合業務調整及作業變動,適時檢討修訂。
(四)資訊與溝通:適時有效編製或蒐集資訊,並傳達予相關人員,使其有效履行職責或瞭解責任履行情形。
1、所稱資訊,包括與機關目標有關之財務及非財務資訊,可由內部產生或自外部取得,以供決策及監督之用。
2、所稱溝通,包括:
(1)內部溝通:告知機關全體人員在內部控制所扮演之角色及責任,並建立通報異常情事之管道,促使機關上下或跨單位資訊充分傳達。
(2)外部溝通:依法對外部人士(如監督機關、主管機關及社會大眾)公開或提供資訊,並對外界提出之意見及時處理與追蹤。
3、將內部控制制度以紙本、電子或其他方式儲存、管理與傳達,有利連貫及支援四項組成要素。包括:
(1)對機關全體人員宣達組織職掌及已確認之目標等,以營造控制環境。
(2)進行風險評估時,得將內部控制制度之品質納入考量因素之一。
(3)各項業務之控制作業,得以書面文件訂定,使機關全體人員可瞭解、易遵循,並掌握控制重點。
(4)監督時,依各項文件檢視內部控制制度是否有效設計及執行,而相關評估結果、建議及後續改善之紀錄,可供回饋或追蹤辦理情形。
(五)監督:機關評估內部控制制度設計及執行成效之過程,藉以適時修正改善內部控制制度。包括:
1、例行監督:由機關內部各項業務承辦單位主管人員,執行督導作業。
2、自行檢查:由機關內部各單位,就其內部控制制度設計及執行之有效性加以評估,並及時補救或改正,且作成紀錄備供主管機關訪查及督導。自行檢查分為下列二類:
(1)整體層級自行檢查:按內部控制五項組成要素,逐一檢視、評估內部控制制度之有效性。
(2)作業層級自行檢查:就各項業務之作業類別(項目),逐一檢視、評估控制作業之有效性。
3、稽核評估:統合或運用相關稽核評估職能,客觀檢視內部控制制度設計及執行是否有效,並就發現之缺失與相關建議,及時改善與追蹤,必要時檢討修正內部控制制度。
瀏覽數:
分享