內部控制觀念及設計簡介ppt.pptVIP

內部控制觀念及設計簡介 內部控制觀念及制度設計簡介 報告人 陳玉梅 大 綱 政府內部控制發展情形 混淆觀念之澄清 內部控制 政府內部控制觀念架構 政府內部控制制度設計 結語 內部控制 = 內部牽制 內部控制 = 達成組織目標 國內政府部門內部控制發展情形 國內政府部門內部控制發展情形 國內政府部門內部控制發展情形 國內政府部門內部控制發展情形 混淆觀念 之澄清 內部控制、內部稽核、內部審核有何不同？ 內部控制- 1992年COSO內部控制—整體架構的適用 內部控制是一種管理過程，由管理階層設計並由董事會或相當的決策單位核准，藉以合理確保下列目標的達成： 1.可靠的財務報導 2.有效率和有效果的營運 3.相關法令的遵循 上述目標能否達成繫於內部控制設計的良窳、以及董事會、管理階層和員工的有效監督和執行。 內部稽核 組織內自行獨立查核評估內部控制、財務及其他營運活動的執行效率及效果的活動，亦即組織內設置之單位，負責檢查業務與財務部門各項作業活動有無遵循法令規章、有無浪費資源、有無達成營運目標。 內部審核 由會計人員執行之，內部審核包含事前審核及事後複核。著重在財務收支之控管，原始與會計憑證、帳簿報表之複核及財務面工作績效之查核。範圍包括財物審核、財務審核及工作審核，及於計畫、預算之執行與控制、現金及其他財物處理程序及成本之審核等。 內部控制 內部控制之定義－組成要素 控制環境 風險評估 控制活動 資訊與溝通 監督 政府內部控制 觀念架構 政府內部控制－定義 內部控制為整合機關內部各種控管及評核措施之管理過程，由機關全體人員共同參與，藉以合理促使達成下列四項目標： 1.提升施政效能。 2.遵循法令規定。 3.保障資產安全。 4.提供可靠資訊。 政府內部控制－要素 控制環境 風險評估 控制作業 資訊與溝通 監督 政府內部控制-控制環境 塑造機關文化及影響其人員對內部控制認知之綜合因素，為其他四項組成要素之基礎。包括： 公務職業操守與倫理價值觀念之建立及維持； 首長與高階主管對內部控制制度之重視及支持，確認目標且避免過量風險； 組織架構及授權之適當明確； 人力資源管理(含進用、考核與獎懲)； 專業能力提升(含宣導訓練)。 政府內部控制-風險評估 辨識攸關之施政風險、分析風險之影響程度與發生可能性，及評量對風險容忍度之過程，據以決定採取控制作業或監督等方式，處理或回應相關風險。包括： 風險辨識：辨識影響目標達成之風險因素； 風險分析：分析風險因素之影響程度及發生可能性，綜合估計風險等級； 風險評量：評量對風險之容忍度並依據 風險等級，決定需優先處理之風險因素。 政府內部控制-控制作業 為了合理促使機關達成目標、降低風險，且有助於落實機關決策，所訂定之控制規範及程序。包括： 整體層級控制：對機關各單位多項業務有廣泛影響之控管措施或控制規範。 作業層級控制：機關各單位經依個別業務之作業層級目標，所評估風險之結果，秉持化繁為簡原則，設計控制重點；配合業務調整及作業變動， 適時檢討修訂。 「控制作業」不等於「作業流程」 控制作業是針對各項業務設計之控制 重點，可整合至作業流程(如SOP)中。 政府內部控制-資訊與溝通 適時有效編製或蒐集資訊，並傳達予相關人員，使其有效履行職責或瞭解責任履行情形。包括： 資訊：含財務及非財務資訊，可由內部產生或自外部取得，供決策及監督之用。 溝通： 內部溝通：告知機關人員在內部控制所扮演之角色及責任，並建立通報異常情事之管道，促使機關上下或跨單位資訊充分傳達。 外部溝通：依法對外部人士公開或提供資訊，對外界意見及時處理及追蹤。 政府內部控制-監督 機關評估內部控制制度設計及執行成效之過程，藉以適時修正改善內部控制制度。包括： 例行監督：由各項業務承辦單位主管人員，經常執行之督導作業。 自行評估：由機關內部各單位評估內部控制制度設計及執行之有效性，並及時補救或改正，且作成紀錄備供主管機關訪查及督導。 稽核評估：統合或運用相關稽核評估職能，客觀檢視內部控制制度設計及執行是否有效，並就發現之缺失及相關建議，及時改善與追蹤 ，必要時檢討修正內部控制制度。 基本觀念 首先各機關應衡酌業務繁簡、規模大小及人員多寡等因素。 考量成本效益、重要性及風險性原則 。 參考「政府內部控制觀念架構」 。 考量以上觀念，設計簡明有效且具彈性，並涵蓋各項業務之內部控制制度，經機關首長核定後，由機關全體人員共同遵循執行。 主要內容 整體層級目標及機關組織職掌。 作業層級目標及機關組織圖。 機關分層負責明細表。 風險評估。 控制作業。 監督。 自行評估之表件格式。 內部控制制度撰寫步驟 流程圖之規範 業務編碼