一、依據:教育部(以下簡稱本部)為落實推動整合性風險管理,有效
降低風險發生之可能性,合理確保達成施政目標,特依行政院訂
定之行政院所屬各機關風險管理及危機處理作業基準及強化內部
控制實施方案規定,訂定本原則。
二、主要目標:
(一)實現施政效能。
(二)提供可靠資訊。
(三)遵循法令規定。
(四)保障資產安全。
前項第三款遵循法令規定之次目標為行政透明。
三、推動範圍:本部主管業務及重要政策。
四、作業原則:
(一)自主管理:按組織職掌及目標,主動進行風險管理及內部控制
機制,並定期檢討修正風險項目、處理對策及內部控制制度。
(二)重點業務管考:列於高度危險以上之主要風險項目或指定之重
要業務,應統籌管制其風險管理與內部控制制度運作情形,並
定期檢討處理對策及內部控制制度。
(三)檢查稽核:為稽查風險管理與內部控制制度之落實程度,應定
期辦理自行評估及內部稽核,追蹤缺失事項改善情形。
五、權責分工:
(一)設本部風險管理及內部控制推動組(以下簡稱推動組),其組
織及職責如下:
1.組織:置召集人一人,由部長或指派次長擔任;置副召集人
一人,由主任秘書擔任;置執行秘書一人,由綜合規劃司(
以下簡稱綜規司)司長兼任;本部八司六處主管、學校法人
及其所屬私立學校教職員退休撫卹離職資遣儲金監理會、國
會聯絡小組及新聞工作小組執行秘書與所屬機關首長為推動
組委員。
2.職責:推動及審定風險管理、內部控制制度及相關年度計畫
等,並監督風險管理及內部控制制度執行情形;推動組會議
以每年召開一次為原則,亦得視議題需要併於本部首長幕僚
會議或部務會報辦理。
(二)本部設內部稽核小組(以下簡稱內稽小組),其組織及職責如下
:
1.組織:由部長或指派次長擔任召集人,並聘參事及督學計六
人組成,由參事或督學中一人擔任副召集人;執行秘書由綜
規司司長兼任。
2.職責:協助檢視監察院糾正案件及審計部中央政府總決算審
核報告重要審核意見案納入內部控制制度情形、執行內部稽
核工作,就稽核缺失事項提具改善意見,並撰寫稽核紀錄,
及就年度風險管理及內部控制作業執行成效良好單位,提供
敘獎建議等;內稽小組會議得視需要召開。
(三)推動組下設本部風險管理及內部控制工作小組(以下簡稱工作
小組),其組織及職責如下:
1.組織:由所屬機關各指派主任秘書以上層級人員一人、本部
八司六處副主管、學校法人及其所屬私立學校教職員退休撫
卹離職資遣儲金監理會組長、國會聯絡小組及新聞工作小組
各指派適當層級人員一人,並由推動組之執行秘書負責召集
。
2.職責:負責研擬及執行風險管理、內部控制制度之機制及年
度計畫;工作小組會議得視需要召開,亦得併於本部副主管
業務會報辦理。
(四)風險管理及內部控制幕僚單位(以下直接稱綜規司):由綜規司
辦理推動組、內稽小組及工作小組相關幕僚作業,陳報部長或
推動組召集人有關風險管理及內部控制制度之執行情形,並依
行政院內部控制制度設計原則彙整本部內部控制制度相關表件
,陳部長或召集人核定。
(五)本部各單位:
1.各級人員應依風險管理、內部控制制度相關作業原則及計畫
,注意風險議題,落實內部控制制度,並逐級監視執行情形
。
2.應指派專門委員或適當層級人員擔任聯繫窗口,負責協調聯
繫及相關彙整作業事宜。
六、作業程序:本部風險管理及內部控制作業流程詳附圖,說明如下:
(一)確認目標及決定風險容忍度:
1.依本部使命、願景、施政目標、關鍵策略目標及中長程個案計
畫等,確認整體層級目標,透過各單位業務職掌,設定作業層
級目標,並應每年定期或不定期檢視既有整體層級目標與作業
層級目標之一致性;遇有組織架構調整或業務增減變動時,應
適時檢視修正整體與作業層級目標。
2.決定適切之風險容忍度,即本部所願意承受整體與作業層級目
標無法達成之變動程度。
(二)風險辨識:
1.運用本部風險登錄表(附表一),辨識前款目標、施政計畫、重
要政策及例行性業務風險,俾管理各計畫及業務執行過程。
2.檢討辨識國會事項、新聞輿情及部長民意信箱事項列入風險議
題之必要性,以避免或降低其可能對本部之負面影響。
(三)風險分析:依本部風險發生機率及影響程度評量基準(附件一)
,分析風險發生機率及影響程度。
(四)風險評量:依本部風險判斷基準(附件二),評量危險等級。
(五)風險處理:運用本部風險處理表(附表二),依風險可容忍度決定
是否採取處理對策;其可容忍之風險應監視並定期檢討,以確定
該等風險仍維持可容忍之程度,不可容忍之風險應採取適當處理
對策,以降低該風險等級,並分析處理後之殘餘風險,再依下列
方式處理:
1.高度危險風險值四以下:由各單位自主管理,持續監控風險程
度並定期檢討;同時配合綜規司於相關表件填寫風險項目名稱
等資訊。
2.高度危險風險值六以上:納入本部主要風險項目管考,定期將
新增對策,滾動納入現有處理對策一併檢討及評量殘餘風險等
級,以決定是否需採行其他新增對策。除有無法掌控之外在因
素、其他不可抗力之因素或已列入其他定期列管作業外,應納
入內部控制制度設計控制作業,加強控制機制。
(六)內部控制制度項目辨識:主要風險項目屬高度危險風險值六以上
之風險,或經評估對各單位多項業務有廣泛影響之事項、可能影
響目標達成之重要性業務、外界曾指正或各單位自行發現之內部
控制缺失事項,應依本部內部控制分工(附件三)納入本部內部控
制制度設計。
(七)控制作業設計:依本部內部控制制度控制作業製作格式(附件四)
設計控制作業,並設置關鍵控制重點,如核准、驗證、調節、覆
核、定期盤點、紀錄核對、職能分工、實體控制及計畫、預算或
前期績效之分析比較等程序。
(八)控制重點管控:依核定之各該控制作業控制重點及時程,確實管
控及評估完成情形。
(九)滾動檢討修正:滾動檢討殘餘風險等級,填報本部主要風險項目
一覽表(附表三)及本部主要風險項目預期發生時間表(附表四),
並依內部控制制度控制重點填報執行情形,遇有缺失,應評估新
增對策因應之,或修正內部控制制度控制重點,以持續改善。
(十)監督及改善:
1.自主管理:各單位主動就風險管理、內部控制制度執行情形定
期監視、適時檢討,並管理改善情形。
2.重點業務管考:綜規司定期彙整本部主要風險項目一覽表(附表
三)及內部控制制度控制重點執行情形,簽報推動組召集人或部
長核定,並得適時安排主政單位於本部相關主管會議報告,因
應業務需求或缺失,調整殘餘風險等級及因應對策,並追蹤執
行情形;其他由本部一層主管指示,或綜規司依風險管理、新
聞輿情、部長民意信箱、內部控制缺失及重要業務事項等相關
分析資料,指定納入本部主要風險項目或內部控制制度控制作
業項目,併納入管考。
3.檢查稽核:
(1)內部控制制度自行評估:
①每年至少辦理一次,檢查及覆核內部控制制度設計及執行
成效,並就評估結果,採行改善措施。
②依政府內部控制監督作業要點,擬訂年度評估計畫,經推
動組召集人或部長核定執行;遇有配合上級機關督導、內
部控制制度調整或首長異動等情形,亦得辦理專案評估。
(2)內部稽核:
①每年至少辦理一次。
②依政府內部控制監督作業要點,擬訂年度稽核計畫,經內
稽小組召集人或部長核定後,由內稽小組辦理;針對指定
案件、異常事件或外界關注等可能存有高風險事項,得進
行專案稽核。
③稽核工作完成,應製作稽核報告,經內稽小組召集人或部
長核定,送各受查單位就缺失事項改善,並得指定其限期
改善。
④執行內部稽核工作期間,如發現重大違失或本部有受重大
損害之虞時,應立即陳報部長。
⑤稽核發現之缺失事項追蹤改善情形,得移交綜規司於每半
年作成內部控制缺失事項追蹤改善表及內部控制具體興革
建議追蹤情形表,提內稽小組審議;並將審議意見簽報內
稽小組召集人或部長核定後,送受查單位持續辦理。
4.解除列管:
(1)經各單位評估,業已完成改善,得以解除列管者,或已列入
行政院施政計畫按月列管者,得簽報核定或提報推動組審議
後解除列管。
(2)經解除列管之風險管理及內部控制作業項目,應列入系統歷
史資料區,以為日後經驗之傳承。
七、資訊系統:由綜規司與資訊及科技教育司共同主政,建置本部風
險管理及內部控制資訊系統,輔助風險管理及內部控制作業,綜
規司並得將相關表件置於本部知識管理系統,或以電子郵件寄送
等方式,提供各單位遵循辦理。
八、教育訓練:
(一)本部人事處應將風險管理及內部控制概念與推動方式納入教育訓
練,全體同仁每年應至少進修三小時。
(二)本部人事處應依強化內部控制實施方案,持續對本部及所屬機關
(構)、學校辦理宣導研習。
九、獎勵
(一)配合執行風險管理或內部控制業務,依限並確實達成者,相關人
員得記嘉獎一次,並得不占單位內額度。
(二)規劃管理風險管理及內部控制相關計畫,且溝通協調、管制得宜
者,相關人員得記嘉獎二次,並得不占單位內額度。
(三)風險管理及內部控制作業年度管制得宜,經提報內稽小組同意者
,最多得記小功一次,並得不占單位內額度。
十、其他:
(一)本部所屬機關(構)、學校應自行建立風險管理及內部控制制度,
並得參照本作業原則辦理。
(二)本部各所屬機構學校主管單位負責督導管理所屬機構學校建立風
險管理及內部控制制度,針對所發現風險管理及內部控制缺失,
得指定所屬機構學校限期改善或至其風險管理及內部控制等相關
業務推動小組報告,並得納入業務年度訪視、評鑑或查核等一併
辦理。