科技部中部科學工業園區管理局 風險評估及自行評估實務分享 ·...
TRANSCRIPT
4
機關全體人員參與
高階主管(尤其是首長)對內部控制制度的有效設計、執行及維持,負主要責任
五項組成要素互相關聯
整合內部各種控管及評核措施
逐一檢視、評估內部控制制度的有效性
管理過程合理達成機關內部控制目標
非絕對保證
人人有責 五項要素四項目標
政府內部控制觀念架構
政府內部控制觀念架構
5
由機關內部全體人員整合五項內部控制組成要素,
共同參與設計及執行之管理過程,藉以合理確保達
成四項內部控制目標。四項主要目標
1.控制環境:機關文化、內部控制認知2.風險評估:辨識、分析與評量風險3.控制作業:控制規範及程序4.資訊與溝通:資訊編製、蒐集與傳達5.監督作業:評估控制實況
●實現施政效能●提供可靠資訊●遵循法令規定
-行政透明●保障資產安全
五項要素
與內部控制有關的單位或業務
6
機關目標
內部流程 人員 系統
風險風險
控制作業 控制作業
單位目標
使命/願景
監督作業
風險風險
控制作業 控制作業
單位目標
風險
控制作業 控制作業
單位目標
風險
目標、風險與內部控制
願景
強化科技前瞻與經濟發展需求,及持續引進新能源等具發展潛力之新興產業,使國家資源在科學園區的發展規劃上能發揮更大的功能,並結合產、學、研合作機制創造永續效益,促使廠商致力創新研發,戮力結合創新元素,鼓勵新創事業。
「創新導向、環境保護、地方友善、放眼國際」
8
辦理風險評估
確認目標及決定風險容忍度
11
內部控制制度設計流程
選定業務項目
內部稽核人員
關鍵策略目標
風險容忍度
整體層級目標:使命/願景施政目標中長程個案計畫
作業層級目標
首長與高階主管及內部各單位人員實現施政效能、提供可靠資訊、遵循法令規定及保障資產安全
跨職能業務 共通性業務 個別性業務
重要性
設計控制作業
風險辨識
風險分析
風險評量
設計控制重點
修正控制重點
落實監督作業 內部稽核內部稽核例行監督
政府內控制度設計流程應檢核事項
辦理風險評估時:
•是否由上而下確認整體與作業層級目標。
•是否依機關設立使命、願景、施政目標及中長程個案計畫等確認整體層級目標。
•機關關鍵策略目標是否納入整體或作業層級目標。
•是否配合整體層級目標,依內部各單位業務職掌,以作業類別或作業項目為基礎設定作業層級目標。
12
•組織架構調整或業務增減變動時,是否一併檢視修正整體與作業層級目標。
•是否決定適切之風險容忍度。
•是否全面發掘影響目標達成之內、外在風險因素,避免遺漏機關潛在施政風險,並編製整體與作業層級目標及風險項目對應表。
13
選定業務項目時:
是否依「風險評估結果」選定業務項目。
設計控制作業:
•控制重點是否包括核准、驗證、調節、覆核、定期盤點、記錄核對、職能分工、實體控制以及計畫、預算或前期績效分析比較等程序。
•已發生內部控制設計缺失之業務項目,是否即時修正應有之控制重點。
15
落實監督作業時:
•是否依「政府內部控制監督作業要點」規定辦理監督作業。
•是否賡續檢討主管法令規定,強化現有內部控制作業。
•是否針對制度面缺失,依本原則規定訂(修)定內部控制制度。
•是否檢查內部控制實施狀況,並針對所發現之內部控制缺失及提出之具體興革建議,採行相關因應作為。
16
21
一、成立風險管理及危機處理推動小組
(一)小組成員
1、召集人:由局長擔任召集人,綜理本局風險管理及危機處理;二位副局長為副召集人、主任秘書為總幹事,襄助綜理本局風險管理及危機處理。
2、推動成員:各單位主管為推動小組當然成員,各單位並依其職掌專業分工,負責所屬各項業務之風險管理及危機處理,檢視所有可能影響政策目標及組織目標達成之事件和因素,研擬、執行風險紓緩措施。
3、幕僚單位:由本局企劃組指派聯繫窗口,負責本局之風險管理及危機處理彙整業務。
(二)每半年召開會議檢視並監督各單位之風險管理執行成效,並做成紀錄;如因上級機關交辦或客觀情勢變化導致增加風險項目,或原有風險項目風險值有所變動導致列管層級提升者,得以書面簽核或召開臨時會討論。。
22
風險評估作業-風險辨識
整體層級目 標 作業層級目標 組室 風險項目代號
一、激勵高科技產業再創高峰。
一、積極引進高科技產業與延攬人才,辦理高科技人才培育(訓)計畫,培育高品質人力資源。
投資組 2.3.1園區四期開發之開發許可行政訴訟,影響園區開發及廠商進駐。
2.2.3環評因環團非理性杯葛延宕進度(含台中擴建、七星、二林等園區)。
2.1.1園區廠商受景氣影響,營運狀況不佳,影響園區開發投資效益及勞工就業情形。
1.2.1發生員工貪瀆案件,影響機關形象。二、發揮產業
群聚效應。
二、結合區域資源及週邊產業,強化中科特色產業群聚效應,以集中能量提升中科園區競爭力。
投資組 2.1.1園區廠商受景氣影響,營運狀況不佳,影響園區開發投資效益及勞工就業情形。
整體與作業層級目標及風險項目對應表
23
風險評估作業-風險辨識
整體層級目 標 作業層級目標 組室 風險項目代號
三、建構創新創業基地
三、推動創新、創業計畫,強化園區創新研發能量與產學合作機制。
投資組 1.2.1發生員工貪瀆案件,影響機關形象。
四、建構永續經營與優質投資環境
四、加強辦理工安衛檢查及環保業務,確保園區永續發展。
環安組 2.3.1園區四期開發之開發許可行政訴訟,影響園區開發及廠商進駐。
2.2.1人為或地震引發重大火災、化學品洩漏、環境污染或毒災。
2.2.2污水處理設施無預警停止運作或污水管線破裂。
2.2.3環評因環團非理性杯葛延宕進度(含台中擴建、七星、二林等園區)。
1.2.2 環評承諾事項未落實。
五、辦理工商服務及外貿保稅服務,落實單一窗口,提升服務品質與效率
工商組 1.2.1發生員工貪瀆案件,影響機關形象。2.1.53.1.1網路駭客攻擊。
整體與作業層級目標及風險項目對應表
24
風險評估作業-風險辨識
整體層級目 標 作業層級目標 組室 風險項目代號
四、建構永續經營與優質投資環境(續)
六、強化企劃與管考功能,提升行政效能及園區滿意度。
企劃組 1.2.1發生員工貪瀆案件,影響機關形象。
七、強化水、電各項基礎建設,確保充足穩定供應。
營建組 1.2.32.2.4無預警電力異常。2.1.2地震、旱災、颱風、水患等天然災
害。
八、加速園區開發,持續辦理土地使用規劃管理,建構各園區完善的軟硬體設施及強化公共設施維護管理。
建管組營建組公管組
2.3.1園區四期開發之開發許可行政訴訟,影響園區開發及廠商進駐。
2.2.3環評因環團非理性杯葛延宕進度(含台中擴建、七星、二林等園區)。
2.1.3營繕工程爭議及公共設施維護管理。2.1.4園區發生群眾陳抗事件。2.1.6作業基金融資利率大幅攀升。
九、配合本局業務,執行文書、出納、庶務、人事、主計、政風等行政業務。
秘書室主計室人事室政風室
1.2.1發生員工貪瀆案件,影響機關形象。2.1.53.1.1網路駭客攻擊。
整體與作業層級目標及風險項目對應表
25
影響之敘述分類表
等級
影響程度
影響機關形象
影響產業發展
財物損失
人員傷亡
民眾抗爭或抗議
3非常嚴重
國際新聞媒體報導負面新聞
3年以上新台幣1億元以上
人員死亡民眾大規模遊
行抗爭
2 嚴重台灣新聞媒體報導負面新聞
2年以上新台幣1千萬元至1億元
人員重傷民眾至本局抗
爭
1 輕微區域新聞媒體報導負面新聞
1年以下新台幣1千萬元以下
人員輕傷多位民眾電話
抱怨
辦理風險評估-風險分析
26
機率之敘述分類表
等級 發生機率分類 詳細描述
3 幾乎確定 大部分情況下可能會發生
2 可 能 有些情況下可能會發生
1 幾乎不可能 只會在特殊情況下可能發生
•風險值=影響程度*發生機率
•不可容忍之風險值為≧3
辦理風險評估-風險分析
27
機率(發生)
影響(後果)
幾乎不可能(1)只在特殊情況下可能發生
可能(2)有些情況下可能會發生
幾乎確定(3)大部分的情況下可能會發生
非常嚴重(3)
2.3.1園區四期開發之開發許可行政訴訟敗訴,影響園區開發及廠商進駐。
嚴重(2)
1.2.1發生員工貪瀆案件,影響機關形象。
1.2.2環評承諾事項未落實。
1.2.3無預警電力異常。
2.2.1人為或地震引發重大火災、化學品洩漏、環境污染或毒災。
2.2.2污水處理設施無預警停止運作或污水管線破裂。
2.2.3環評因環團非理性杯葛延宕進度(含台中擴建、七星、二林等園區)。
2.2.4無預警電力異常。
輕微(1)
2.1.1園區廠商受景氣影響,營運狀況不佳,影響園區開發投資效益及勞工就業情形。
2.1.2地震、旱災、颱風、水患等天然災害。2.1.3營繕工程爭議及公共設施維護管理。2.1.4園區發生群眾陳抗事件。2.1.5網路駭客攻擊。2.1.6作業基金融資利率大幅攀升。
3.1.1 網 路 駭客攻擊
主要風險圖像(105.6.21更新)
辦理風險評估-風險評量
28
辦理風險評估-風險滾推
風險項目 風險情境
風險本質分析
風險值(R)
=(L)x(I)
現有控制機制
現有風險分析
風險值(R)=
(L)x(I)新增控制機制
負責單位可能性
(L)
影響程度(I)
可能性(L)
影響程度(I)
… … … … … OOOOO … … … XXXXX …
風險項目 風險情境 現有控制機制
現有風險分析風險值(R)=
(L)x(I)
新增控制機制
殘餘風險分析風險值(R)=
(L)x(I)
負責單位可能性
(L)影響程度
(I)可能性(L)
影響程度(I)
… …OOOOOXXXXX
… … … … … … … …
風險評估及處理表(第二期)
風險評估及處理表(第一期)
29
風險評估及處理表(104年下半年修訂)
風險
項目
風險
情境現有控制機制
現有風險分析 風險值
(R)=(L)x(I)
新增控制機制
殘餘風險分析 風險值
(R)= (L)x(I)
負責單位可能
性(L)
影響程度(I)
可能性(L)
影響程度(I)
2.2.3環評因環團非理性杯葛延宕進 度 ( 含台中擴建、七星、二林等園區)
。
台中擴建、七 星 、 二林 等 園 區環 評 ( 或環 差 ) 因環 團 非 理性 杯 葛 延宕 審 查 進度 , 導 致園 區 無 法順 利 完 成開 發 、 廠商 無 法 建廠 , 影 響國 家 產 業競 爭 力 及區域發展。
1.邀集廠商、顧問公司及專家學者,不定期召開會議進行研商、訂定因應策略及研擬回應說明資料。
2.針對環團所提之錯誤訊息予以即時回應。
3.請環保署協助配合會議時間,並於可掌握情形下壓縮作業時間,俾利加速整體進度。
4.與廠商保持密切聯繫,充分向廠商說明環評進度。
5.持續監控環評辦理進度。
2 2 4 增訂「輿情回應注意事項及處理流程」內控程序,針對環評及其他影響機關形象之情事,即時回應處理,以維機關形象。
2 2 4 建管組環安組投資組
辦理風險評估-風險滾推(案例1)
30
風險評估及處理表(105年上半年修訂)
風險
項目
風險
情境現有控制機制
現有風險分析 風險值
(R)=(L)x(I)
新增控制機制
殘餘風險分析 風險值
(R)= (L)x(I)
負責單位可能
性(L)
影響程度(I)
可能性(L)
影響程度(I)
2.2.3環評因環團非理性杯葛延宕進度(含台中擴建、七星、二林等園區)。
台中擴建、七星、二林等園區環評(或環差)因環團非理性杯葛延宕審查進度,導致園區無法順利完成開發、廠商無法建廠,影響國家產業競爭力及區域發展。
1.邀集廠商、顧問公司及專家學者,不定期召開會議進行研商、訂定因應策略及研擬回應說明資料。
2.已訂定「輿情回應注意事項及處理流程」內控程序,針對環團所提之錯誤訊息及其他影響機關形象之情事,即時回應處理,以維機關形象。
3.請環保署協助配合會議時間,並於可掌握情形下壓縮作業時間,俾利加速整體進度。
4.與廠商保持密切聯繫,充分向廠商說明環評進度。
5.持續監控環評辦理進度。
2 2 4 無 2 2 4 建管組環安組投資組
辦理風險評估-風險滾推(案例1)
31
風險評估及處理表(104年下半年修訂)
風險
項目
風險
情境現有控制機制
現有風險分析 風險值
(R)=(L)x(I)
新增控制機制
殘餘風險分析 風險值
(R)= (L)x(I)
負責單位可能
性(L)
影響程度(I)
可能性(L)
影響程度(I)
2.1.5
網路駭客攻擊
網路駭客竊取園區廠商機密性資訊,影響廠商之營運。或將本局網路資源當成跳板,危害政府網路的安全及本局形象。
1.訂有「資訊安全通報作業」之內控制度。
2.利用資安設備監測異常連線規則行為。
3.定期弱點掃描檢測。4.不定期攻防演練。5.針對木馬程式等惡意程式進行掃描及防護。
6.依據業務持續營運計畫執行備援機制或災害復原。
7.分析防火牆紀錄及修改防火牆規則。
8.針對資安通報發佈之修補程式,不定期修補。
9.不定期社交工程與通報演練。
2 1 2 參 採 內部 控 制制 度 共通 性 範例 增 訂「 資 訊安 全 管理 制 度 」及 「 資訊 安 全分 類 分級 與 鑑別」等 2
項 內 控程序。
2 1 2 工商組
辦理風險評估-風險滾推(案例2)
32
風險評估及處理表(105年上半年修訂)
風險
項目
風險
情境現有控制機制
現有風險分析
風險值(R)=(L)x(I)
新增控制機制
殘餘風險分析
風險值(R)= (L)x(I)
負責單位可能
性(L)
影響程度(I)
可能性(L)
影響程度(I)
2.1.53.1.1網路駭客攻擊
網路駭客竊取園區廠商機密性資訊,影響廠商之營運。或將本局網路資源當成跳板,危害政府網路的安全及本局形象。
1.已訂定「資訊安全通報作業」、「資訊安全管理制度」及「資訊系統分類分級與鑑別」3項內控制度程序。
2.利用資安設備監測異常連線規則行為。
3.定期弱點掃描檢測。4.不定期攻防演練。5.針對木馬程式等惡意程式進行掃描及防護。
6.依據業務持續營運計畫執行備援機制或災害復原。
7.分析防火牆紀錄及修改防火牆規則。
8.針對資安通報發佈之修補程式,不定期修補。
9.不定期社交工程與通報演練。
23 1 23 1.導入資訊安全管理制度,確保資安管控事項的執行。
2.導入政府組態基準(GCB)設定,以規範終端設備具有一致性的安全設定。
3.加強辦理資安教育訓練宣導,避免人員因使用電腦網路行為不當,致網路駭客有機可趁。
23 1 23 建管組環安組投資組
辦理風險評估-風險滾推(案例2)
33
序號風險項目代號 風險項目
殘餘風險值
負責單位控制作業項目代號
外部監督機關所提內部控制缺失之風險項目
1 2.3.1
台中擴建環評訴願案、園區四期開發之開發許可行政訴訟、停止執行訴訟案敗訴,影響園區開發及廠商進駐。
6 建管組 MF01
2 2.2.1人為或地震引發重大火災、化學品洩漏、環境污染或毒災。
4環安組公管組建管組
MC01
3 2.2.2污水處理設施無預警停止運作或污水管線破裂。
4 環安組
4 2.2.3環評因環團非理性杯葛延宕進度(含台中擴建、七星、二林等園區)
4建管組環安組投資組
MB06
5 2.2.4無預警電力異常。 24 營建組
6 3.1.1網路駭客攻擊。 23 工商組KA01、KA02
、KA03
辦理風險評估-風險滾推
風險項目彙總表
34
序號風險項目代號 風險項目
殘餘風險值
負責單位控制作業項目代號
外部監督機關所提內部控制缺失之風險項目
7 1.2.1發生員工貪瀆案件,影響機關形象。
2 政風室 CA05、CA06
8 1.2.2 環評承諾事項未落實。 2環安組、建管組營建組、投資組
MB01
9 2.1.1
園區廠商受景氣影響,營運狀況不佳,影響園區開發投資效益及勞工就業情形。
2
投資組工商組環安組建管組
10 2.1.2地震、旱災、颱風、水患等天然災害。
2營建組環安組
MC01
11 2.1.3營繕工程爭議及公共設施維護管理。
2營建組建管組公管組
ME03、ME04、JP10、JP11、ZZ05
12 2.1.4園區發生群眾陳抗事件。
2中科園區保警中隊
13 2.1.5作業基金融資利率大幅攀升。
2 企劃組MA01、MC02、MF02、MF03
辦理風險評估-風險滾推
風險項目彙總表
35
作業程序說明表
項目編號 MB06
項目名稱 輿情回應注意事項及處理流程
承辦單位 投資組
作業程序說 明
新聞處理及回應程序:一、投資組業推科彙整每日新聞媒體報導資料,以電子郵件提供本局長官參閱
,並將電子檔放置U槽,以掌握情資。關於當日輿情,若有負面報導需回應,由投資組業推科送請相關組室填報,並檢附報紙及輿情回應說明表。
二、輿情事件處理原則:(一)重大新聞議題(頭版頭條)之處理及回應:重大新聞議題(頭版頭條)之
處理及回應:媒體報導有明顯錯誤,因而損及民眾權益,或影響政府團隊整體施政威信與形象之議題,屬於「行政院及所屬各機關新聞處理注意事項」。
1、當日上午八時三十分前,填具「科技部及所屬機關重大輿情回應追蹤表」通報科技部產學及園區業務司,相關輿情回應需於當日上午九時三十分前完成簽核後送科技部。
2、晚報與電子或網路媒體報導有需注意並回應之輿情,亦於當日下午三時前填具「科技部及所屬機關重大輿情回應追蹤表」通報科技部產學及園區業務司,當日下午四時前完成相關輿情回應簽核後送科技部。
3、非上班時間之回報方式以簡訊或電子郵件等通訊方式,通報首長、發言人及相關業務長官、公關主管組室組長、科長及承辦人;必要時,並先以電話陳報。
設計控制作業
1
36
作業程序說明表
項目編號 MB06
項目名稱 輿情回應注意事項及處理流程
承辦單位 投資組
作業程序說 明
(二)一般新聞議題之處理及回應:相關單位應掌握機先,即時瞭解職掌範圍內之新聞報導,及可能引發媒體關注之議題,提供輿情說明(標題及回應內容),主動提供相關資訊予科技部產學及園區業務司、首長、發言人及相關業務長官、公關主管組室組長、科長及承辦人參考。
(三)突發新聞議題之處理及回應:為即時處理突發新聞議題,避免事件延燒,相關單位應於第一時間提供回應內容說明資料予首長、發言人及相關業務長官、公關主管組室組長、科長及承辦人。
控制重點 (一) 重大新聞議題(頭版頭條)之處理及回應:…(二) 一般新聞議題之處理及回應:…(三) 突發新聞議題之處理及回應:…
法令依據 行政院及所屬各機關新聞處理注意事項、科技部及所屬機關輿情回應作業程序
使用表單 科技部及所屬機關重大輿情回應追蹤表、輿情回應填寫說明格式(非行政院等級之輿情回應)
設計控制作業
1
37
中部科學工業園區管理局
輿情回應注意事項及處理流程
開始
MB06
設計控制作業
2
結束
辦理事項
承辦單位
每日蒐集輿情送請局內長官及各組室參閱,以主動瞭解職掌範圍內之輿情報導。
重大新聞處理:1.儘速對外說明及澄清。2.依時限填報「科技部及所屬機關重大輿情回應追蹤表」。
3.非上班時間之回報方式比照上述原則,另應將重大決定、較新輿情回應或後續發展,以簡訊或電子郵件等通訊方式通知首長、發言人及相關業務長官、公關主管組室組長、科長及承辦人﹔必要時先以電話陳報。
各組室確認是否屬本局權責
是
否
投資組業推科
各組室
一般新聞處理:掌握機先,即時瞭解職掌範圍內之新聞報導,及可能引發媒體關注之議題,主動提供相關資訊予科技部產學及園區業務司、首長、發言人及相關業務長官、公關主管組室組長、科長及承辦人參考。
各組室
突發新聞處理:為避免事件延燒,相關單位應於第一時間提供資料予首長、發言人及相關業務長官、公關主管組室組長、科長及承辦人。
各組室
作業流程圖
回應內容陳核 發布對外說明資料並放置於本局網站輿情回應專區
各組室投資組業推科
是
38
中部科學工業園區管理局
內部控制制度控制作業自行評估表○○年度
評估單位:投資組作業類別(項目):輿情回應注意事項及處理流程
評估期間:○○年○○月○○日至○○月○○日 評估日期:○○年○○月○○日
控制重點
評估情形
改善措施落實
部分落實
未落實
不適用
其他
一、作業流程有效性
(一)作業程序說明表及作業流程圖之製作是否與規定相符。(二)內部控制制度是否有效設計及執行。
二、輿情事項處理
(一)本局職掌範圍內之輿情報導蒐集及主動瞭解?(二)關於當日輿情,若有負面報導需回應,由投資組業推
科送請相關組室填報?(三)重大新聞議題(頭版頭條)之處理及回應:
1、當日上午八時三十分前,填具「科技部及所屬機關重大輿情回應追蹤表」通報科技部產學及園區業務司,相關輿情回應需於當日上午九時三十分前完成簽核後送科技部。
設計控制作業
3
39
中部科學工業園區管理局
內部控制制度控制作業自行評估表○○年度
評估單位:投資組作業類別(項目):輿情回應注意事項及處理流程
評估期間:○○年○○月○○日至○○月○○日 評估日期:○○年○○月○○日
控制重點
評估情形
改善措施落實
部分落實
未落實
不適用
其他
2、晚報與電子或網路媒體報導有需注意並回應之輿情,亦於當日下午三時前填具「科技部及所屬機關重大輿情回應追蹤表」,當日下午四時前完成相關輿情回應簽核後送科技部。
3、非上班時間之回報方式以簡訊或電子郵件等通訊方式,通報首長及相關業務長官、公關主管組室組長、科長及承辦人;必要時,並先以電話陳報。
(四)一般新聞議題之處理及回應:即時瞭解職掌範圍內之新聞報導,及可能引發媒體關注之議題,提供輿情說明(標題及回應內容),主動提供相關資訊予科技部產學及園區業務司、首長、發言人及相關業務長官、公關主管組室組長、科長及承辦人參考。
設計控制作業
3
40
中部科學工業園區管理局
內部控制制度控制作業自行評估表○○年度
評估單位:投資組作業類別(項目):輿情回應注意事項及處理流程
評估期間:○○年○○月○○日至○○月○○日 評估日期:○○年○○月○○日
控制重點
評估情形
改善措施落實
部分落實
未落實
不適用
其他
(五)突發新聞議題之處理及回應:相關單位應於第一時間提供回應內容說明資料予首長、發言人及相關業務長官、公關主管組室組長、科長及承辦人。
(六)輿情回應說明資料內容陳核後,發布對外說明並放置於本局網站輿情回應專區?
填表人:科員○○○ 複核:科長○○○
設計控制作業
3
42
落實監督作業-自行評估
作業層級自行評估:各組室評估其例行監督機制及內部控制制度控制作業執行情形,填報作業層級自行評估表,另得檢附各項控制作業自行評估表作為作業層級自行評估表第六項評估重點之佐證資料。
整體層級自行評估:由負責各判斷項目與細項之分工單位評估各項目是否落實執行,並填報評估明細表,再由內部控制專案小組就評估結果審議後,將評估報告簽報本局局長核定。
43
自行評估作業
評估總表(自行評估結果)
評估明細表
(控制環境)評估明細表(控制作業)
評估明細表(資訊與溝通)
整體層級
作業層級
評估明細表
(風險評估)評估明細表(監督作業)
自行評估表自行評估統計表
部分落實/未落實項目一覽表
44
審議內部控制自行評估規劃草案
(內控小組)
研擬內部控制自行評估規劃草案
(幕僚單位-企劃組)
核定內部控制自行評估計畫
(局長)
作業層級自評(各組室)
整體層級自評(相關組室)
彙整評估結果(幕僚單位-企劃組)
定期追蹤改善情形
(內控小組)
計畫
執行
評估報告簽陳局長核定
(幕僚單位-企劃組)
通報各組室辦理自評作業
(幕僚單位-企劃組)
審議評估結果(內控小組)
修訂及簽陳內部控制自行評估計畫(幕僚單位-企劃組)
本局內部控制自行評估作業實施流程
評估重點
評估情形
部分落實/未落實/不適用情形
說明改善措施
落實
部分落實
未落實
不適用
其他
一、依據業務性質與時俱進檢討不合時宜之控制作業及作業流程,適度精簡、增刪或修訂,使其更臻具體、明確及可用。
V
二、針對涉及人民權利義務之主管業務建立適當之檢核、審查、追蹤、管制或考核等管理機制,並落實執行。
V
民眾權益保障事宜雖已建置申訴管道但成效有限
針對人民陳情案件設計控制作業並加強督導所屬
三、建立檢討主管法令規定機制,並針對外界意見或執行缺失部分即時檢討相關法令規定。 V
無主管法令規定
四、遵循相關法令規定或契約。 V
五、就主管業務對相關機關或單位善盡監理、督導或輔導等責任。 V
審計部指出未落實督導內控缺失
加強對所屬機關考核機制
六、執行內部控制制度之各項控制作業。 V
…… V 未落實…
填表人:科員○○○ 複核:科長○○○ 單位主管:組長 ○○○
○○機關作業層級自行評估表○○年度
評估單位:○○○組評估期間:○○年○○月○○日至○○月○○ 評估日期:○○年○○月○○日
本單位職掌業務例行監督及控制作業(包括○○ ○作業等○項控制作業),其自行評估結果如下表:
45
自行評估-作業層級(範例,非機關實況)
46
自行評估-作業層級
序號 項目
編號項目名稱
評估
頻率
抽核
/普查
評估組室
(專責人員)
備註(抽核比
例、方式)一、個別性業務
1 MA01 作業基金負債控
管作業
1次/年 普查 企劃組
(OOO科長)
2 MA02 科技部交辦案件
處理作業
1次/年 抽核 企劃組
(OOO科長)
(各組室)
每次4件
3 MB01 科學工業之引進
審核作業
1次/年 抽核 投資組
(OOO科長)
每5件引進申
請投資案抽核
1件。
檢視更新各項內部控制作業項目評估方式
47
中部科學工業園區管理局
內部控制制度控制作業自行評估表105年度
評估單位:企劃組作業類別(項目):科技部交辦案件處理作業
評估期間:104年1月1日至105年6月30日 評估日期:105年OO月OO日
控制重點
評估情形
改善措施落實
部分落實
未落實
不適用
其他
一、作業流程有效性
(一)作業程序說明表及流程圖之製作是否與規定相符? V
(二)內部控制制度是否有效設計? V
二、科技部交辦案件處理作業
一、接獲交辦事項1.交辦事項是否於1小時內傳送業務單位。…
V 11:37接獲交辦,於11:55轉業務單位辦理。
二、交辦事項處理1.提供資料組室是否於期限內回復。…
V
填表人:科員○○○ 複核:科長○○○
自行評估-作業層級
(作業層級自行評估表之佐證資料)
評估單位各項評估重點之評估情形
落實部分落實
未落實 不適用 其他
企劃組 5 0 1 1 0
投資組 6 1 1 1 1
… … … … … …
總計 186(93%) 9(1.5%) 5(2.5%) 17(8.5%)11(5.5%)
中部科學工業園區管理局作業層級自行評估統計表105年度
評估期間:104年1月1日至105年6月30日
48(範例,非機關實況)
自行評估-作業層級
49
中部科學工業園區管理局作業層級自行評估部分落實/未落實項目一覽表
105年度
評估期間:104年1月1日至105年6月30日
評估單位 評估重點部分落實/未落實
情形說明改善措施
營建組驗收前完成結算書核定。
因公共工程項目繁多且複雜,承商結算時間較久。
已請監造公司協助承商辦理。
... ... ... ...
(範例,非機關實況)
自行評估-作業層級
50
組成要素 判斷項目 評估單位 專責人員
控制環境
1.1遵循公務倫理 型塑廉政文化
1.1.1機關是否定期傳達公務員廉政倫理規範及其相關規定,如發生違反公務員廉政倫理規範案件,是否依該規範第十九點規定處置?
(參考法令:公務員廉政倫理規範)
政風室 OOO主任
1.2支持內部控制 督導工作執行
1.2.1機關是否定期或不定期召開內部控制小組及內部稽核相關會議,督導內部控制(含內部稽核)辦理情形並落實會議決議?(參考法令:強化內部控制實施方案)
內部控制專案小組幕僚單位(內部稽核幕僚單位)企劃組
OOO科長
…
科技部中部科學工業園區管理局
整體層級各判斷項目分工表
自行評估-整體層級
51
內部控制制度整體層級有效性判斷參考項目評估明細表【控制環境】
評估機關:中部科學工業園區管理局評估期間:104年1月1日至105年6月30日
判斷項目評估單位
評估結果佐證資料清單
評估情形說明改善措施/
具體興革建議
1.1遵循公務倫理 型塑廉政文化
機關是否定期傳達公務員廉政倫理規範及其相關規定,如發生違反公務員廉政倫理規範案件,是否依該規範第十九點規定處置?(參考法令:公務員廉政倫理規範)
政風室 ■落實(已定期傳達公務員廉政倫理規範及其相關規定,且如有涉及違反該規範案件已全數依規定處置)□部分落實(未定期傳達公務員廉政倫理規範及其相關規定,或僅針對部分涉及違反該規範案件依規定處置)□未落實(未定期傳達公務員廉政倫理規範及其相關規定,且未針對所有涉及違反該規範案件依規定處置)
1. 受贈財物、飲宴應酬、請託關說及其他廉政倫理事件登錄表。
2. 定期傳達公務員廉政倫理規範及其相關規定之紀錄。
3. ……
1. 已定期傳達公務員廉政倫理規範及其相關規定,並針對民眾檢舉本機關同仁違反該規 範 案 件 共XX件,皆已依規定進行瞭解查察,其中涉有違失部分經查證屬實者,已移請相關單位或人員依規定懲處並提出檢討改善措施。
2. ……
無
自行評估-整體層級
(範例,非機關實況)
52
組成要素 評估結果
ㄧ、控制環境 ■有效 □部分有效 □少部分有效
二、風險評估 ■有效 □部分有效 □少部分有效
三、控制作業 □有效 ■部分有效 □少部分有效
四、資訊與溝通 ■有效 □部分有效 □少部分有效
五、監督 ■有效 □部分有效 □少部分有效
備 註
1.本局於103年配合組織改造,修訂第3版內部控制制度並於103年3月10日奉核,總計訂定37項共通性作業及21項個別性作業項目。
2.本局於103年8月29日內部控制專案小組會議決議,由各組室自行列管19項(含個別性2項,共通性17項),並整合管考作業之5項為1項後,並簽奉核可後為35項控制作業(含個別性18項、共通性16項及跨職能1項),並據以修訂第4版內部控制制度於103年11月10日核定。
3.本局104年10月17日核定第5版內部控制制度,總計訂定21項共通性作業及21項個別性作業項目。
內部控制制度整體層級有效性判斷參考項目評估總表
評估機關:科技部中部科學工業園區管理局評估期間:104年1月1日至105年6月30日
自行評估-整體層級
(範例,非機關實況)
5353
自評結果定期追蹤改善
53
缺失事項 改善情形 追蹤結果
公共設施工程轉列財產作業,未依規定期限完成。
已請本組同仁及設計監造單位掌控工程結算時間,並已將「公共設施工程轉列財產作業程序」公告供全組同仁據以執行,並定期召開組務會議檢討追蹤。
已確實檢討改善,後續工程轉列財產案件已符合規定期程。
科技部中部科學工業園區管理局
OO年OO月內部控制缺失事項追蹤改善表
5454
各單位辦理自行評估時,審計部年度審核通知或中央政府總決算審核報告所列重要審核意見如提出機關內部控制機制未發揮應有效能等意見,應納入自行評估之重要參據;若作業層級自行評估之評估情形係落實者,惟事後外部監督機關提出與該評估重點有關之內部控制缺失等意見時,該評估單位應於機關內部控制小組或內部稽核相關會議針對評估作業落實情形等提出檢討報告,並由內部控制專案小組追蹤其改善情形。
自行評估作業注意事項