您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法規內容

法規名稱: 教育部風險管理及內部控制推動作業原則
公發布日: 民國 103 年 05 月 15 日
修正日期: 民國 107 年 09 月 04 日
發文字號: 臺教綜(三)字第1070144270號 函
法規體系: 綜合規劃/研發管考新聞國會
立法理由:
圖表附件:
法規功能按鈕區

一、依據:教育部(以下簡稱本部)為落實推動整合性風險管理,有效
    降低風險發生之可能性,合理確保達成施政目標,特依行政院訂
    定之行政院所屬各機關風險管理及危機處理作業基準及強化內部
    控制實施方案規定,訂定本原則。

二、主要目標:
(一)實現施政效能。
(二)提供可靠資訊。
(三)遵循法令規定。
(四)保障資產安全。
前項第三款遵循法令規定之次目標為行政透明。

三、推動範圍:本部主管業務及重要政策。

四、作業原則:
(一)自主管理:按組織職掌及目標,主動進行風險管理及內部控制
    機制,並定期檢討修正風險項目、處理對策及內部控制制度。
(二)重點業務管考:列於高度危險以上之主要風險項目或指定之重
    要業務,應統籌管制其風險管理與內部控制制度運作情形,並
    定期檢討處理對策及內部控制制度。
(三)檢查稽核:為稽查風險管理與內部控制制度之落實程度,應定
    期辦理自行評估及內部稽核,追蹤缺失事項改善情形。

五、權責分工:
(一)設本部風險管理及內部控制推動組(以下簡稱推動組),其組
  織及職責如下:
  1.組織:置召集人一人,由部長或指派次長擔任;置副召集人
   一人,由主任秘書擔任;置執行秘書一人,由綜合規劃司(
   以下簡稱綜規司)司長兼任;本部八司六處主管、學校法人
   及其所屬私立學校教職員退休撫卹離職資遣儲金監理會、國
   會聯絡小組及新聞工作小組執行秘書與所屬機關首長為推動
   組委員。
  2.職責:推動及審定風險管理、內部控制制度及相關年度計畫
   等,並監督風險管理及內部控制制度執行情形;推動組會議
   以每年召開一次為原則,亦得視議題需要併於本部首長幕僚
   會議或部務會報辦理。
(二)本部設內部稽核小組(以下簡稱內稽小組),其組織及職責如下
  :
  1.組織:由部長或指派次長擔任召集人,並聘參事及督學計六
   人組成,由參事或督學中一人擔任副召集人;執行秘書由綜
   規司司長兼任。
  2.職責:協助檢視監察院糾正案件及審計部中央政府總決算審
   核報告重要審核意見案納入內部控制制度情形、執行內部稽
   核工作,就稽核缺失事項提具改善意見,並撰寫稽核紀錄,
   及就年度風險管理及內部控制作業執行成效良好單位,提供
   敘獎建議等;內稽小組會議得視需要召開。
(三)推動組下設本部風險管理及內部控制工作小組(以下簡稱工作
  小組),其組織及職責如下:
  1.組織:由所屬機關各指派主任秘書以上層級人員一人、本部
   八司六處副主管、學校法人及其所屬私立學校教職員退休撫
   卹離職資遣儲金監理會組長、國會聯絡小組及新聞工作小組
   各指派適當層級人員一人,並由推動組之執行秘書負責召集
   。
  2.職責:負責研擬及執行風險管理、內部控制制度之機制及年
   度計畫;工作小組會議得視需要召開,亦得併於本部副主管
   業務會報辦理。
(四)風險管理及內部控制幕僚單位(以下直接稱綜規司):由綜規司
  辦理推動組、內稽小組及工作小組相關幕僚作業,陳報部長或
  推動組召集人有關風險管理及內部控制制度之執行情形,並依
  行政院內部控制制度設計原則彙整本部內部控制制度相關表件
  ,陳部長或召集人核定。
(五)本部各單位:
  1.各級人員應依風險管理、內部控制制度相關作業原則及計畫
   ,注意風險議題,落實內部控制制度,並逐級監視執行情形
   。
  2.應指派專門委員或適當層級人員擔任聯繫窗口,負責協調聯
   繫及相關彙整作業事宜。

六、作業程序:本部風險管理及內部控制作業流程詳附圖,說明如下:
(一)確認目標及決定風險容忍度:
    1.依本部使命、願景、施政目標、關鍵策略目標及中長程個案計
      畫等,確認整體層級目標,透過各單位業務職掌,設定作業層
      級目標,並應每年定期或不定期檢視既有整體層級目標與作業
      層級目標之一致性;遇有組織架構調整或業務增減變動時,應
      適時檢視修正整體與作業層級目標。
    2.決定適切之風險容忍度,即本部所願意承受整體與作業層級目
      標無法達成之變動程度。
(二)風險辨識:
    1.運用本部風險登錄表(附表一),辨識前款目標、施政計畫、重
      要政策及例行性業務風險,俾管理各計畫及業務執行過程。
    2.檢討辨識國會事項、新聞輿情及部長民意信箱事項列入風險議
      題之必要性,以避免或降低其可能對本部之負面影響。
(三)風險分析:依本部風險發生機率及影響程度評量基準(附件一)
    ,分析風險發生機率及影響程度。
(四)風險評量:依本部風險判斷基準(附件二),評量危險等級。
(五)風險處理:運用本部風險處理表(附表二),依風險可容忍度決定
    是否採取處理對策;其可容忍之風險應監視並定期檢討,以確定
    該等風險仍維持可容忍之程度,不可容忍之風險應採取適當處理
    對策,以降低該風險等級,並分析處理後之殘餘風險,再依下列
    方式處理:
    1.高度危險風險值四以下:由各單位自主管理,持續監控風險程
      度並定期檢討;同時配合綜規司於相關表件填寫風險項目名稱
      等資訊。
    2.高度危險風險值六以上:納入本部主要風險項目管考,定期將
      新增對策,滾動納入現有處理對策一併檢討及評量殘餘風險等
      級,以決定是否需採行其他新增對策。除有無法掌控之外在因
      素、其他不可抗力之因素或已列入其他定期列管作業外,應納
      入內部控制制度設計控制作業,加強控制機制。
(六)內部控制制度項目辨識:主要風險項目屬高度危險風險值六以上
    之風險,或經評估對各單位多項業務有廣泛影響之事項、可能影
    響目標達成之重要性業務、外界曾指正或各單位自行發現之內部
    控制缺失事項,應依本部內部控制分工(附件三)納入本部內部控
    制制度設計。
(七)控制作業設計:依本部內部控制制度控制作業製作格式(附件四)
    設計控制作業,並設置關鍵控制重點,如核准、驗證、調節、覆
    核、定期盤點、紀錄核對、職能分工、實體控制及計畫、預算或
    前期績效之分析比較等程序。
(八)控制重點管控:依核定之各該控制作業控制重點及時程,確實管
    控及評估完成情形。
(九)滾動檢討修正:滾動檢討殘餘風險等級,填報本部主要風險項目
    一覽表(附表三)及本部主要風險項目預期發生時間表(附表四),
    並依內部控制制度控制重點填報執行情形,遇有缺失,應評估新
    增對策因應之,或修正內部控制制度控制重點,以持續改善。
(十)監督及改善:
    1.自主管理:各單位主動就風險管理、內部控制制度執行情形定
      期監視、適時檢討,並管理改善情形。
    2.重點業務管考:綜規司定期彙整本部主要風險項目一覽表(附表
      三)及內部控制制度控制重點執行情形,簽報推動組召集人或部
      長核定,並得適時安排主政單位於本部相關主管會議報告,因
      應業務需求或缺失,調整殘餘風險等級及因應對策,並追蹤執
      行情形;其他由本部一層主管指示,或綜規司依風險管理、新
      聞輿情、部長民意信箱、內部控制缺失及重要業務事項等相關
      分析資料,指定納入本部主要風險項目或內部控制制度控制作
      業項目,併納入管考。
    3.檢查稽核:
      (1)內部控制制度自行評估:
         ①每年至少辦理一次,檢查及覆核內部控制制度設計及執行
           成效,並就評估結果,採行改善措施。
         ②依政府內部控制監督作業要點,擬訂年度評估計畫,經推
           動組召集人或部長核定執行;遇有配合上級機關督導、內
           部控制制度調整或首長異動等情形,亦得辦理專案評估。
      (2)內部稽核:
         ①每年至少辦理一次。
         ②依政府內部控制監督作業要點,擬訂年度稽核計畫,經內
           稽小組召集人或部長核定後,由內稽小組辦理;針對指定
           案件、異常事件或外界關注等可能存有高風險事項,得進
           行專案稽核。
         ③稽核工作完成,應製作稽核報告,經內稽小組召集人或部
           長核定,送各受查單位就缺失事項改善,並得指定其限期
           改善。
         ④執行內部稽核工作期間,如發現重大違失或本部有受重大
           損害之虞時,應立即陳報部長。
         ⑤稽核發現之缺失事項追蹤改善情形,得移交綜規司於每半
           年作成內部控制缺失事項追蹤改善表及內部控制具體興革
           建議追蹤情形表,提內稽小組審議;並將審議意見簽報內
           稽小組召集人或部長核定後,送受查單位持續辦理。
    4.解除列管:
      (1)經各單位評估,業已完成改善,得以解除列管者,或已列入
         行政院施政計畫按月列管者,得簽報核定或提報推動組審議
         後解除列管。
      (2)經解除列管之風險管理及內部控制作業項目,應列入系統歷
         史資料區,以為日後經驗之傳承。

七、資訊系統:由綜規司與資訊及科技教育司共同主政,建置本部風
    險管理及內部控制資訊系統,輔助風險管理及內部控制作業,綜
    規司並得將相關表件置於本部知識管理系統,或以電子郵件寄送
    等方式,提供各單位遵循辦理。

八、教育訓練:
(一)本部人事處應將風險管理及內部控制概念與推動方式納入教育訓
    練,全體同仁每年應至少進修三小時。
(二)本部人事處應依強化內部控制實施方案,持續對本部及所屬機關
    (構)、學校辦理宣導研習。

九、獎勵
(一)配合執行風險管理或內部控制業務,依限並確實達成者,相關人
    員得記嘉獎一次,並得不占單位內額度。
(二)規劃管理風險管理及內部控制相關計畫,且溝通協調、管制得宜
    者,相關人員得記嘉獎二次,並得不占單位內額度。
(三)風險管理及內部控制作業年度管制得宜,經提報內稽小組同意者
    ,最多得記小功一次,並得不占單位內額度。

十、其他:
(一)本部所屬機關(構)、學校應自行建立風險管理及內部控制制度,
    並得參照本作業原則辦理。
(二)本部各所屬機構學校主管單位負責督導管理所屬機構學校建立風
    險管理及內部控制制度,針對所發現風險管理及內部控制缺失,
    得指定所屬機構學校限期改善或至其風險管理及內部控制等相關
    業務推動小組報告,並得納入業務年度訪視、評鑑或查核等一併
    辦理。