健全政府內部控制

1. 教材範例 健全政府內部控制 行政院內部控制 推動及督導小組 工作分組 更新日期： 100.5.30

2. 報告大綱 前言 內部控制基本觀念 政府內部控制現況 行政院之推動作法 結語

3. 前 言

4. 強化內部控制機制的重要性(1/7) 打疫苗，要「五對」 病人對、藥品對、時間對、 劑量對、方法對 注射 看診

5. 強化內部控制機制的重要性(2/7) 身分核驗 搭飛機，要安檢 放行登機 行李檢查 全身檢查

6. 工程會於99年11月陳報「公共設施閒置空間之活化及防範策略方案」，奉行政院吳院長裁示：工程會於99年11月陳報「公共設施閒置空間之活化及防範策略方案」，奉行政院吳院長裁示： 對低度使用及閒置設施，管控於1年內完成活化。並嚴謹檢視主管計畫，落實效益評估，避免公共建設閒置造成浪費，絕不容許再製造出任何的閒置設施。 閒置設施，全面活化 強化內部控制機制的重要性(3/7)

7. 強化內部控制機制的重要性(4/7) 車諾比核電廠爆炸(1986.4.26) • 170萬人受直接影響，事故清理、遷居及補償費用約2千億美元。 • 內部控制問題： • 機組設計有缺陷，但員工未被告知此風險。 • 員工未經上級許可，無視安全管制規範，違規操作。 • 蘇聯政府災後反應遲緩，且未即時對外發布新聞。

8. 美國哥倫比亞號太空梭爆炸(2003.1.26) 強化內部控制機制的重要性(5/7) • 事故調查取證及殘骸搜救等，約花費130億美元。 • 美國太空總署內部控制問題： • 對太空梭安全控管存有僥倖心態。 • 過度依賴以往經驗，忽視可能潛在的風險。 • 事前即發現機翼破洞，但下情無法上達。

9. 強化內部控制機制的重要性(6/7) 質空借實，詐取公款(1/2) • 某公營當鋪出納人員夥同倉管人員，自金庫中取出客戶質借物，冒用親友身分重複質借，以「質空借實」方式，前後詐取公款新臺幣2千餘萬元。 • 內部控制問題： • 濫用職權、串通舞弊。 • 估價員未依規定查對客戶身分證件及 經客戶本人捺指印，即予質借。 • 稽核人員未依規定確實稽查倉庫、抽 點質物。

10. 強化內部控制機制的重要性(7/7) 質空借實，詐取公款(2/2) • 改進作為： • 落實休假代理，建置增修質借系統，透過線上即 • 時控管，減少人為疏失。 • 全面檢修業務手冊及作業規定，落實執行。 • 建置監視系統及金庫大門密碼鎖，確實定期盤點。 • 各單位建立自行檢查機制，並採定期 及不預警方式辦理稽核。

11. 政府推動內部控制的緣起(1/2)

12. 政府推動內部控制的緣起(2/2) 外界要求強化內部控制機制： 審計部97、98年度中央政府總決算審核報告略以，部分機關因內部控制機制未臻健全，間有施政效能不彰、投入鉅資興建設施閒置浪費及未依法制執行預算等，致有重大弊案陸續發生。 顯示強化政府內部控制機制， 以防杜違失，實刻不容緩。

13. 內部控制 基本觀念

14. COSO組織 • COSO，係美國專門研究內部控制議題的民間組織，由5個機構贊助成立。 美國財務主管協會 美國會計學會 美國管理會計學會 國際內部稽核協會 美國會計師公會

15. COSO內部控制架構之演進 1992年:內部控制─整體架構 2004年:企業風險管理─整合架構 2006年:財務報導的內部控制─較小型公開發行公司指引 2009年:內部控制監督指引

16. 外國政府 我國私部門 美國、澳洲、瑞典等國家及國際最高審計機關組織(INTOSAI)，採用此架構並配合政府特性，建立公部門內部控制相關規制。 我國公開發行公司、金融、銀行、保險與證券期貨業及財團法人等內部控制相關法令規定，也依此訂立。 1992年COSO內部控制—整體架構的適用 1992年COSO內部控制—整體架構，基本上可適用於 國內、外任何大小規模的公、私部門組織。 ～我國政府內部控制觀念架構，亦奠基於此～

17. 政府內部控制的定義及觀念 • 何謂內部控制： • 　係由機關全體人員參與 →人人有責 • 共同設計、執行及維持的管理過程 →五項要素 • 　 藉以合理促使達成其目標 　 →四項目標 • 高階主管(尤其是首長)對內部控制制度的有效設計、執行及維持，負主要責任 • 透過五項互有關聯的組成要素，整合內部各種控管及評核措施 • 按五項要素逐一檢視 、評估內部控制制度的有效性 • 內部控制制度有其先天限制 • 不論設計及執行如何有效，僅能合理促使而非絕對保證目標的達成

18. 政府內部控制的目標及要素 法令遵循 資產安全 可靠資訊 四項目標： ● 提升施政效能 ● 遵循法令規定 ● 保障資產安全 ● 提供可靠資訊 施政效能 施政效能 業 務 2 業 務 1 五項要素： 1.控制環境：機關文化、內部控制認知 2.風險評估：辨識、分析與評量風險 3.控制作業：控制規範及程序 4.資訊與溝通：資訊編製、蒐集與傳達 5.監督：評估內部控制制度有效性 監 督 單位 B 資 訊 與 溝 通 單位 A 控 制 作 業 風 險 評 估 控 制 環 境 ～政府內部控制整體架構～ 機關各單位及業務，經整合五項組成要素，合理促使達成四項目標

19. 政府內部控制五大要素金字塔 • 控制環境係內部控制的基礎，位於金字塔底部 • 配合控制環境及已設定之目標，據以評估風險 • 針對風險有效設計及執行控制作業 資 訊 與 溝 通 資 訊 與 溝 通 資 訊 與 溝 通 監 督 作業 控制 評 估 風 險 環 境 控 制 • 充分溝通資訊，及時連貫與支援各項要素 • 監督評估各項要素，並追蹤改善情形

20. 政府內部控制五大要素—控制環境 塑造機關文化及影響其人員對內部控制認知的綜合因素，為其他四項組成要素的基礎。包括： 公務職業操守及倫理價值觀念之建立與維持； 首長與高階主管對內部控制制度之重視與支持，確認目標且避免過量風險； 組織架構及授權之適當明確； 人力資源健全管理(含進用、考核與獎懲)； 專業能力提升(含宣導訓練)。

21. 政府內部控制五大要素—風險評估(1/2) 辨識攸關之施政風險、分析風險之影響程度與發生可能性，及評量對風險容忍度的過程，據以決定採取控制作業或監督等方式，處理或回應相關風險。包括： 風險辨識：辨識影響目標達成的風險因素； 風險分析：分析風險因素的影響程度及發生可能性，綜合估計風險等級； 風險評量：評量對風險的容忍度並依據 風險等級，決定需優先處理的風險因素。

22. 政府內部控制五大要素—風險評估(2/2) 法令繁雜、專業知識 眾多 攸關廠商利益，常 引發爭議 規劃欠周， 致使用效益不佳 採購作業之 風險因素 相關人員未依規定 公正處事 自行採購 成本高，可能 較無效率 金額大 誘使盜用侵占舞弊 承受預算 執行壓力 辨認風險 因素範例

23. 政府內部控制五大要素—控制作業 為了合理促使機關達成目標、降低風險，且有助於落實機關決策，所訂定的控制規範及程序。包括： 整體層級控制：對機關各單位多項業務有廣泛影響的控管措施或控制規範。 作業層級控制：機關各單位經依個別業務的作業層級目標，所評估風險之結果，秉持化繁為簡原則，設計控制重點；配合業務調整及作業變動， 適時檢討修訂。

24. 政府內部控制五大要素—資訊與溝通(1/2) 適時有效編製或蒐集資訊，並傳達予相關人員，使其有效履行職責或瞭解責任履行情形。包括： 資訊：含財務及非財務資訊，可由內部產生或自外部取得，供決策及監督之用。 溝通： 內部溝通：告知機關人員在內部控制所扮演的角 色及責任，並建立通報異常情事的管道，促使機關上下或跨單位資訊充分傳達。 外部溝通：依法對外部人士公開或提供資訊，對外界意見及時處理與追蹤。

25. 將內部控制制度以紙本、電子等方式儲存、管理及傳達，有利連貫與支援四項組成要素。包括： 對機關全體人員宣達組織職掌及已設定之目標等，以營造控制環境。 進行風險評估時，得將內部控制制度的品質納入考量因素之一。 各項業務的控制作業，得以書面文件訂定，使機關全體人員可瞭解、易遵循，並掌握控制重點。 監督時，依各項文件檢視內部控制制度是否有效設計及執行，相關建議及改善紀錄， 可供追蹤辦理情形。 政府內部控制五大要素—資訊與溝通(2/2)

26. 政府內部控制五大要素—監督 機關評估內部控制制度設計及執行成效的過程，藉以適時修正改善內部控制制度。包括： 例行監督：由各項業務承辦單位主管人員，經常執行的督導作業。 稽核評估：統合或運用相關稽核評估職能，客觀檢視內部控制制度設計及執行是否有效，並就發現之缺失與相關建議，及時追蹤改善，必要時檢討修正內部控制制度。

27. 政府內部控制制度建置過程 維持： 全體人員/ 檢討、追蹤成效 及修正 設計： 各單位/ 控制規範及程序 得以文字或流程圖等方式敘明 執行： 全體人員 核定： 機關首長/ 三級以下機關另報上級機關備查 要內部控制制度有效，設計及執行等方面都須產生效果，缺一不可。

28. 政府內部控制制度設計步驟(1/2) • 在機關「政府採購公開透明」的既定整體層級目標下 ，採購作業主辦單位針對採購業務，確認以「提升 • 採購效率，防範採購弊端」為作業層級目標。 確認目標 • 經評估「採購招標方式之選擇」易發生錯誤，以致延 宕採購時程、影響計畫執行率甚或衍生採購弊端， 為機關不可容忍之高風險業務項目。 風險評估 • 為達成目標、降低風險，決定將採購業務項目中「採 購招標方式之選擇」作業，納入內部控制制度設計。 • 倘「內部控制制度共通性作業範例」已訂有相關作 業，得逕行參採。 選定業務 項目 參考範例

29. 政府內部控制制度設計步驟(2/2) • 針對選定採購業務項目檢視「採購招標方式之選擇」 • 作業流程，設計控制重點。 • 已發生內部控制設計缺失之業務項目，應即修正控 制重點。 設計控制 作業 • 機關採購作業主辦單位，至少就採購控制作業設計及 執行之有效性，每年自行檢查一次，並作成紀錄建檔。 • 有重大缺失應敘明改善措施，並同時檢視內部控制制 • 度。 建立檢查 機制 參考範例

30. 政府內部控制制度之限制─合理促使而非「絕對保證」達成目標政府內部控制制度之限制─合理促使而非「絕對保證」達成目標 成本效益之考量 要求絕對保證達成目標，其成本可能超過所能產生的效益 情況變遷複雜性 正常環境或一般事項之控制，難因應環境變遷或特殊事項 人性面先天限制 人為疏忽或誤解規定 串通舞弊或蓄意偽造 高階主管逾越制度 遵循制度日久鬆懈

31. 政府內部 控制現況

32. 有鑑於內部控制之重要，政府相關部門已陸續推動辦理。有鑑於內部控制之重要，政府相關部門已陸續推動辦理。 我國政府部門內部控制現況(1/12) 中央行政機關 近10年推動內部控制情形… 國營事業 地方政府

33. 我國政府部門內部控制現況(2/12) 行政院近年相繼頒行內部控制相關規定，責由各主管機關積極建立相關管控作業機制。 中央行政機關按現行相關法令規定辦理業務，主管機關並依權責督導。 各機關之行政管考、人事考核、 政風查核、政府採購稽核、事務 管理工作檢核及內部審核等6項 業務，分由相關權責機關進行重點稽核或評估。 中央行政機關

34. 我國政府部門內部控制現況(3/12) 政府稽核評估職能現況─6項重點之1 主管機關：行政院研究發展考核委員會 主辦單位：研考(企劃)單位 法規依據：行政院所屬各機關施政績效管理要點、施政計畫管制作業要點、施政計畫評核作業要點 稽核內容：施政績效評估、施政計畫管制及評核 行政管考

35. 我國政府部門內部控制現況(4/12) 政府稽核評估職能現況─6項重點之2 主管機關：行政院人事行政局 主辦單位：人事單位 法規依據：行政院所屬各級人事機構人員設置管理要點、中央政府機關 員額管理辦法 稽核內容：人事機構業務績效考核、員額評鑑 人 事 考 核

36. 我國政府部門內部控制現況(5/12) 政府稽核評估職能現況─6項重點之3 主管機關：法務部 主辦單位：政風單位 法規依據：政風機構人員設置條例、政風業務督導考核實施要點、行政院及所屬各機關資訊安全管理要點 稽核內容：政風業務督導考核、員工貪瀆不法之預防發掘與處理、資訊機密維護及稽核使用管理 政 風 查 核

37. 我國政府部門內部控制現況(6/12) 政府稽核評估職能現況─6項重點之4 主管機關：行政院公共工程委員會 主辦單位：部會組成之採購稽核小組 法規依據：政府採購法 稽核內容：工程定作、財物買受、定製、承租及勞務委任或僱傭等採購之稽核 政 府 採 購 稽 核

38. 我國政府部門內部控制現況(7/12) 政府稽核評估職能現況─6項重點之5 主管機關：財政部國庫署、國有財產局、行政院主計處、交通部、內政部營建署、內政部消防署、行政院人事行政局 主辦單位：總務單位 法規依據：事務管理各手冊規定 稽核內容：出納、財產、物品、車輛、辦公處所、安全、宿舍及工友管理等8項檢核 事 務 管 理 工 作 檢 核

39. 我國政府部門內部控制現況(8/12) 政府稽核評估職能現況─6項重點之6 主管機關：行政院主計處 主辦單位：主(會)計單位 法規依據：主計機構人員設置管理條例、會計法、內部審核處理準則 稽核內容：主計業務督導考核、財務審核、財物審核、工作審核 內 部 審 核

40. 屬公開發行公司及金融業者，均已依現有法令規屬公開發行公司及金融業者，均已依現有法令規 定辦理，其作法與民營企業相同： 訂定內部控制制度及內部稽核實施細則(或辦法)。 設置檢核(或稽核)單位隸屬董事會，辦理內部稽核工作。 我國政府部門內部控制現況(9/12) 國營事業

41. 我國政府部門內部控制現況(10/12) 91年5月訂頒「為健全臺北市政府各機關財務秩序及內部控制興利與防弊機制強化措施」：各機關由首長或副首長召集相關單位組成專案小組，針對業務特性建立內部控制制度。 91年10月訂頒「臺北市政府稽查所屬各機關實施內部控制成效作業原則」 各機關每年應至少自行檢查一次內部控制制度有效性。 各主管機關每年查核所屬內部控制運作情形。 該府成立督導會報，由權責機關個別或聯合訪查各機關實施情形。 地方政府－臺北市政府部分(1)

42. 我國政府部門內部控制現況(11/12) 95年9月訂頒「臺北市政府各機關研訂內部控制制度一致原則」：統一規範各機關內部控制制度格式，並分由權責機關(含主計處、人事處、政風處、工務局、財政局及研考會等)訂定共通性作業規範。 辦理內部控制研習：初期邀集一級機關首長與副首長、二級機關首長、各機關主管人員，並賡續對基層業務及幕僚人員施予訓練。 地方政府－臺北市政府部分(2)

43. 我國政府部門內部控制現況(12/12) 98年12月訂頒「內部控制制度設計規範」 各機關應組成內部控制制度推動小組。 各機關依該府主計處提供設計規範，評估各作業風險，訂定風險管理導向之內部控制制度，可先由財務面進行；其中學校及警察機關，由教育局及警察局統一訂定。 檢查評估內部控制制度執行情形 該府主計處設查核小組，依該處各科室每年自行檢查紀錄，辦理實地抽核；其餘機關則每年填寫自行檢查表，經研考人員複核後簽陳首長核閱。 該府主計處訪視所屬各機關時，就財務面抽核內部控制制度執行情形，並提出改善建議。 地方政府－高雄市政府部分

44. 縱向協助及督導 各機關並非無內部控制機制，而在如何落實及發揮功能；內部控制非僅財會或研考人員需處理，而係機關內部人人有責，並由首長負最終責任。 上級機關對其所屬不應僅是督導，更須積極提供必要協助，從行政院、主管機關到所屬機關，上下一體通力合作，始克全功。 中央行政機關內部控制之檢討(1/2)

45. 橫向聯繫及統合 我國政府現有各項稽核評估職能，由各權責機關督導辦理，業務分工明確。 目前依各權責分工辦理之情況，若能強化聯繫及統合機制，不但無損原有功能，更可發揮整合綜效。 中央行政機關內部控制之檢討(2/2)

46. 行政院之 推動作法

47. 行政院之推動作法 • 提升政府整體施政效能，達到興利及防弊功能。 目的 • 基於內部審核為內部控制重要一環，行政院主計處參考先進國家經驗及兼顧我國需求，審慎研議規劃。 • 奉行政院吳院長核定，由林秘書長籌組行政院內部控制推動及督導小組(簡稱行政院內控小組)，於本(100)年2月1日函頒「健全內部控制實施方案」，逐步推動政府內部控制事宜。 規劃 • 發揮縱向協助及督導功能，行政院、主管機關及所屬機關，現階段原則應採任務編組方式組設內部控制推動單位，並責成主管機關督促所屬配合推動。 • 強化橫向聯繫及統合功能，透過各機關組設之內部控制推動單位統合現行機制。 作法

48. 健全內部控制實施方案之架構

49. 目的 本方案訂定之目的：行政院為提升政府施政效能、依法行政及展現廉政肅貪之決心，特訂定健全內部控制實施方案(簡稱本方案)。 防弊 興利 依法行政 廉政肅貪 提升政府 施政效能 達成 目標 、 降低 風險 落實自律 增進效能

50. 目標 本方案實施之目標：合理促使達成下列四項目標～ 1、提升施政效能； 2、遵循法令規定； 3、保障資產安全； 4、提供可靠資訊。 • 政府資產濫用及公共設施閒置，亟需改進；且政府須公開或提供的資訊，不以財務報導為限，業務績效等報告亦屬重要。 • 我國參採了國際最高審計機關組織(INTOSAI)等普遍公認之政 • 府部門內部控制四項目標。 • 以1992年內部控制整體架構之三大目標(含營運之效果與效率 、財務報導之可靠及相關法令之遵循)為基礎，並具體以四項目標來呈現。