政府采购法实务

1報告人：楊敏修(國立中央大學會計主任)時間：100年8月5日內部審核與內部控制2認知上的迷失內部稽核VS.內部審核VS.內部控制3認知上的迷失早期內部稽核之目的，主要在檢查會計紀錄之真實性與正確性，亦即在發掘弊端和文書上之錯誤，稽核人員查核的範圍往往侷限於會計帳冊和有關憑證。事實上，內部稽核是一種管理控制工作，他是內部控制重要的一環，內部稽核人員應秉持超然獨立之立場，求真求實之精神，調查、評估各機關或企業本身內部控制制度及各項管理制度之健全性、合理性及有效性，及衡量各單位執行各項計劃或政策及其指定職能之效率，適時提供改進建議，以確保內部控制制度得以持續有效實施，並協助管理階層履行其管理責任。4認知上的迷失內部審核，依會計法之規定係由會計人員執行，經由內部審核之實施，以確保其內部控制措施之有效執行，其所從事之工作亦為內部控制重要之一環，因此常有人認為內部審核即為內部稽核，或認為內部審核工作包含內部稽核工作，亦有辦理內部稽核工作者認為，有關會計財務事項應由會計部門負責辦理等。5認知上的迷失其實「內部稽核」與「內部審核」二者同屬於機關之內部管理職能，前者應就機關整體政策、制度、規章、作業秩序及績效之評估，而後者僅偏重於財務收支、會計事項及作業程序之『合法性』與『完備性』之審核。但就目前會計法及內部審核之規範，確已有漸漸由過去【防弊重於興利】之導向，趨於與內部稽核之【興利重於防弊】之功能。6認知上的迷失內部控制之範疇，涵蓋各機關或企業本身之一切作業。除財務會計工作外，舉凡在政策、計劃、組織、協調、控制與預算等管理方面之職能，以及與業務有關之各項作業如採購、倉儲、資產管理、生產、銷售、人事、研究發展、工安環保‧‧‧‧‧‧等所採行之程序及標準，均屬之。7內部審核之定義內部審核處理準則第二條指經由收支之控制、現金及其他財物處理程序之審核、會計事務之處理及工作成果之查核，以協助各機關發揮內部控制之功能。8內部審核之目的1.防弊（消極的）。2.興利（積極的）。3.制度管理（積極的）。9內部審核之實施方式1.會計法第九十五條及內部審核處理準則第二條規定：各機關實施內部審核應由會計人員執行之。但涉及非會計專業規定、實質或技術事項，應由主辦部門負責辦理。（有所為，有所不為）2.會計法第九十七條及內部審核處理準則第四條規定：內部審核之實施，兼採書面審核與定期或不定期實地抽查方式。（決定審核方式）10內部審核之實施方式1.明確劃分權責：如何掌握「有所為，有所不為」之原則。2.決定審核方式：如何因應個案選定審核之方式。11內部審核工作權責區分之重點一、合法性：會計專業與非會計專業法令之區別。二、合規性：行政程序合法與否之判斷與遵循。三、專業性：實質及技術專業部分，尊重業務及專業單位或人員之判斷及認定。四、適正性：適當與正確五、法外性：兼顧合理與合情之彈性運行。12管理的重要性◎管理：是指一種透過他人有效完成活動的過程。◎過程：乃是管理者之功能或所從事的主要活動。◎管理：效率+效能。◎效率：投入與產出之關係，強調資源的有效使用，資源成本的極小化，著重手段。◎效能：達成組織目標，著重目的。◎管理者：成功的管理者或領導者，應思考如何以最有效率的方法，去達成既定的目標。13管理的功能◆規劃：定義組織的目標。◆組織：完成任務的執行者人選、任務編組、命令系統及決策點位置。◆領導：激勵部屬、指導活動、溝通管道、解決紛爭。◆控制：監視、比較、糾正。14內部控制之目的(1/3)內部稽核協會－84年12月20日內部稽核職業準則第一號公報「內部控制觀念與責任」定義：「是一種管理過程，合理確保：1.資訊之可靠性與完整性、2.政策、計畫、程序、法令及規章之遵循、3.資產之保全、4.資源之經濟及有效使用、5.營運或專案計畫目標之達成等五項目的。」15內部控制之目的(2/3)財團法人中華民國會計研究發展基金會－87年12月22日審計準則第32號公報「內部控制之考量」定義：「是一種管理過程，合理確保：1.可靠之財務報導、2.有效率及有效果之營運、3.相關法令之遵循等三項目標之達成。」16內部控制之目的(3/3)財政部證券暨期貨管理委員會－87年4月15日修正公布之「公開發行公司建立內部控制實施要點」之定義：「指公開發行公司管理階層所設計，並由董事會、管理階層及其他員工執行之管理過程，以合理確保：1.營運之效果及效率（包括獲利、績效及保障資產安全）、2.財務報導之可靠性、3.相關法令之遵循等三個目標之達成。」17內部控制之必要性一個組織為達成設定之目的，必須透過管理程序來完成。內部控制是一種過程，受治理單位、管理階層及其他員工的影響。內部控制旨在合理確保組織目標的達成。18內部控制組成要素（1/6）1.控制環境。2.風險評估。3.控制活動。4.資訊與溝通。5.監督。19內部控制組成要素（2/6）1.控制環境：為其他控制要素之基礎性質：用以塑造組織文化、紀律及內部控制之架構，影響員工控制意識之綜合因素等。影響控制環境之因素：包括員工的操守、價值觀及能力；管理階層之指派、管理哲學及經營風格；組織員工之進用、訓練及工作指派；董事會之關注及指導等。20內部控制組成要素（3/6）2.風險評估：辨識及分析達成組織目標所可能面臨之攸關風險、不可能達成目標之可能性、發生的原因等（內部及外部）。21內部控制組成要素（4/6）3.控制活動：幫助管理階層確保其指令已被組織中之成員執行的政策及程序。保證它已針對不能達成之風險，採取必要之行動。22內部控制組成要素（5/6）４.資訊與溝通：包括對資訊系統之辨認、衡量、處理及報導的對象（標的），及如何將資訊告訴相關人員之過程。23內部控制組成要素（6/6）5.監督：評估內部控制執行品質及績效（成果）之過程，監督可以確保內部控制能持續有效運作。監督的方式，可分為持續性之監督及個別評估二種方式（自我評估、內部稽核、外部稽核）。當持續性的監督程度愈多，其有效性也愈高，相對的，其個別評估將愈少。24政府機關推動內部控制方案行政院89年2月訂頒「健全財務秩序與強化內部控制實施方案」。行政院94年8月訂頒「行政機關風險管理方案」。行政院97年月訂頒「加強財務控管及落實會計審核方案」。行政院98年7月訂頒「國家廉政建設行動方案」。行政院100年2月1日「健全內部控制實施方案」。25「健全內部控制實施方案」之目的及目標目的：提升政府施政效能、依法行政及展現廉政肅貪之決心。目標：以促進合理確保達成下列四項目標提升施政效能。遵循法令規定。保障資產安全。提供可靠資訊。26「健全內部控制實施方案」之實施對象以行政院及所屬各機關(構)、學校為對象。國營事業除已依現有法令規定訂定內部控制制度者，應加強落實辦理外，準用本方案之規定。27「健全內部控制實施方案」之推動單位行政院成立內部控制推動及督導小組，負責規劃、推動內部控制制度，並督導落實執行。各機關分別組設內部控制專案小組，負責推動及執行本方案相關工作。28「健全內部控制實施方案」實施項目及分工(1/3)行政院內部控制推動及督導小組：1、辦理內部控制及內部稽核作業宣導，對主管機關首長、副首長說明內部控制及內部稽核之重要性、實施作法，獲取共識及支持。2、審議健全內部控制實施方案、內部稽核作業應行注意事項及內部控制制度設計原則。3、督導各主管機關落實執行內部控制及內部稽核工作，並定期或不定期擇主管機關進行訪查。4、審議各主管機關提報內部控制及內部稽核作業落實執行情形。5、備查內部控制制度共通性作業範例。6、審議或備查各主管機關提報檢討現有內部控制作業，所發現之重大缺失及督導改善情形，以及本方案執行進度。29「健全內部控制實施方案」實施項目及分工(2/3)各權責機關財政部、法務部、行政院主計處、行政院人事行政局、行政院經濟建設委員會、行政院研究發展考核委員會、行政院國家科學委員會及行政院公共工程委員會：研訂內部控制制度共通性作業範例，提報行政院內部控制推動及督導小組。30「健全內部控制實施方案」實施項目及分工(3/3)各主管機關1、辦理內部控制及內部稽核作業宣導，對所屬首長、副首長說明內部控制及內部稽核之重要性、實施作法，獲取共識及支持。2、督導所屬訂定內部控制制度及內部稽核作業規定並備查。3、內部控制制度及內部稽核作業規定，屬性質相同者，得為一致規定，或指定所屬統一訂定。4、督導所屬落實執行內部控制及內部稽核工作。5、彙整本機關及所屬下列辦理情形，提報行政院內部控制推動及督導小組：。(1)檢討現有內部控制作業，所發現之重大缺失及督導改善情形。(2)本方案執行進度及落實執行內部控制、內部稽核作業情形。31「健全內部控制實施方案」各機關執行成效責任歸屬機關首長對推動、落實內部控制及內部稽核作業負最終責任。32「健全內部控制實施方案」各機關如何組成專案小組由副首長以上人員擔任召集人，指定內部各單位主管組成內部控制專案小組，辦理相關業務。33「健全內部控制實施方案」各機關內控專案小組應辦理事項各機關1、辦理內部控制及內部稽核作業教育訓練。2、檢討強化現有內部控制作業。3、整合檢討個別性業務內部控制作業。4、參採各權責機關所訂內部控制制度共通性作業範例，並審視個別性業務之重要性及風險性，訂定合宜之內部控制制度及內部稽核作業規定，其中三級以下機關（構）及學校應報送上級機關備查。5、規劃及執行年度稽核計畫，必要時辦理專案稽核，並作成稽核報告。6、就內部稽核發現之缺失及改善建議，適時簽報機關首長核定，並追蹤其改善情形。34各機關內部控制應由誰主政依據內部控制之定義，其外觀不僅有可能是一種有形的成文規範(硬性控制)，也有可能是語言或行為表示，或根本是一種無形的企業文化與控制意識(軟性控制)。受影響者包括組織治理單位、管理階層及其他所有員工，故應人人有責，而基於教化及管理功能，機關領導者之支持尤其重要。35內部控制制度設計原則(1/8)基本原則各機關應衡酌業務繁簡、規模大小及人員多寡等因素，並考量成本效益、重要性及風險性原則，參考「政府內部控制觀念架構」設計。設計時應以簡明有效且具彈性，並涵蓋各項業務之內部控制制度。經機關首長核定後，由機關全體人員共同遵循執行。36內部控制制度設計原則(2/8)主要內容整體層級目標及機關組織職掌。作業層級目標及機關組織圖。機關分層負責明細表。風險評估。控制作業。監督。自行檢查之表件格式。37內部控制制度設計原則(3/8)設計步驟確認目標。風險評估。選定業務項目。設計控制作業。建立檢查機制。38內部控制制度設計原則(4/8)確認目標各機關依設立目的、願景、策略及施政目標等既有整體層級目標，透過內部各單位業務職掌，確認以作業類別或作業項目為基礎之作業層級目標。各機關應每年定期或不定期檢視既有整體層級目標與作業層級目標之一致性。39內部控制制度設計原則(5/8)風險評估辨識整體層級與作業層級目標不能達成之內、外在因素，分析其影響程度及發生之可能性，並進行風險評量。參考以往經驗或現行作業缺失，透過量化或非量化方式，分析風險因素之影響及機率，以決定風險等級。各機關應綜合考量風險評估結果及風險容忍度，就不可容忍之風險，研議及採取適當回應措施，如決定採設計控制作業方式回應，應及時設計之，以降低該風險等級。對於可容忍之風險，應監督並定期檢討，以確定該等風險仍維持可容忍之程度。40內部控制制度設計原則(6/8)選定業務項目各機關設計內部控制制度時，應涵蓋內部各單位之業務，並審視各該業務之重要性及風險性，決定納入內部控制制度之業務項目共通性作業項目可參考相關權責機關所訂共通性作業範例辦理。41內部控制制度設計原則(7/8)設計控制作業各機關應針對選定之業務項目，由內部各單位對其承辦作業流程，視業務性質需要，設計控制重點，包括核准、驗證、調節、覆核、定期盤點、記錄核對、職能分工、實體控制及計畫、預算或前期績效之分析比較等程序。各機關應針對已發生內部控制設計缺失之業務項目，立即修正應有之控制重點。42內部控制制度設計