一、依據:教育部(以下簡稱本部)為落實推動整合性風險管理,有效降低風險發生之可能性,合理確保達成施政目標,特依行政院訂定之行政院所屬各機關風險管理及危機處理作業基準及強化內部控制實施方案規定,訂定本原則。
二、目標:
(一)
實現施政效能。
(二)
遵循法令規定。
(三)
保障資產安全。
(四)
提供可靠資訊。
三、推動範圍:本部主管業務及本部體育署、國民及學前教育署、青年發展署(以下簡稱所屬機關)重要政策。
四、作業原則:
(一)
自主管理:按組織職掌及目標,主動進行風險管理及內部控制機制,並定期檢討修正風險項目、處理對策及內部控制制度。
(二)
重點業務管考:列於高度危險以上之主要風險項目或指定之重要業務,應統籌按月管制其風險管理與內部控制制度運作情形,並定期檢討處理對策及內部控制制度。
(三)
檢查稽核:為稽查風險管理與內部控制制度之落實程度,應定期辦理自行評估及內部稽核,追蹤缺失事項改善情形。
五、權責分工:
(一)
設本部風險管理及內部控制推動組(以下簡稱推動組),其組織及職責如下:
1. 組織:置召集人一人,由部長擔任或指派政務次長擔任;置副召集人一人,由主任秘書擔任;置執行秘書一人,由綜合規劃司(以下簡稱綜規司)司長兼任;本部八司六處主管、學校法人及其所屬私立學校教職員退休撫卹離職資遣儲金監理會、國會聯絡小組及新聞工作小組執行秘書與所屬機關首長為推動組委員。
2. 職責:推動及審定風險管理、內部控制制度及相關年度計畫與覆核內部控制制度評估作業等,並監督風險管理及內部控制制度執行情形;推動組會議以每三個月召開一次為原則,亦得併於本部部務會報辦理。
(二)
推動組下設內部稽核小組(以下簡稱內稽小組)與風險管理及內部控制工作小組(以下簡稱工作小組);其組織及職責如下:
1. 內稽小組:
(1)
組織:由部長圈選參事及督學共計五人組成,並擇其中一人擔任小組組長;內稽小組委員與受稽單位業務以無直接相關為原則。
(2)
職責:協助檢視監察院糾正案件及審計部中央政府總決算審核報告重要審核意見案納入內部控制制度情形、執行內部稽核工作,就稽核缺失事項提具改善意見,並撰寫稽核紀錄,及就年度風險管理及內部控制作業執行成效良好單位,提供敘獎建議等;內稽小組會議得視需要召開。
2. 工作小組:
(1)
組織:由所屬機關各指派主任秘書以上層級人員一人、本部八司六處副主管、學校法人及其所屬私立學校教職員退休撫卹離職資遣儲金監理會組長、國會聯絡小組及新聞工作小組各指派適當層級人員一人及綜規司管制考核科科長組成,並由推動組之執行秘書負責召集;置秘書一人,由綜規司承辦同仁兼任。
(2)
職責:負責研擬及執行風險管理、內部控制制度之機制及年度計畫;工作小組會議得視需要召開。
(三)
風險管理及內部控制幕僚單位(以下直接稱綜規司):由綜規司辦理推動組、內稽小組及工作小組相關幕僚作業,陳報部長或推動組召集人有關風險管理及內部控制制度之執行情形,並依行政院內部控制制度設計原則彙整本部內部控制制度相關表件,陳部長或召集人核定。
(四)
本部各單位及所屬機關(以下統稱各單位):
1. 各級人員應依風險管理、內部控制制度相關作業原則及計畫,注意風險議題,落實內部控制制度,並逐級監視執行情形。
2. 應指派專門委員或適當層級人員擔任聯繫窗口,負責協調聯繫及相關彙整作業事宜。
六、作業程序:本部風險管理及內部控制作業流程如本部風險管理及內部控制作業流程圖(附圖),說明如下:
(一) 目標設定:依施政計畫及重要政策,擬定整體層級目標,透過各單位業務職掌,確認作業層級目標,並應每年定期或不定期檢視既有整體層級目標與作業層級目標之一致性。
(二)
風險辨識:
1. 運用本部風險登錄表(附表一)
,辨識前款目標、施政計畫、重要政策及例行性業務風險,俾管理各計畫及業務執行過程。
2. 檢討辨識國會事項、新聞輿情及部長民意信箱事項列入風險議題之必要性,以避免或降低其可能對本部之負面影響。
(三) 風險分析:依本部風險發生機率及影響程度評量基準(附件一),分析風險發生機率及影響程度。
(四) 風險評量:
依本部風險判斷基準(附件二),評量危險等級。
(五) 風險處理:運用本部風險處理表(附表二),依風險可容忍度決定是否採取處理對策;其可容忍之風險應監視並定期檢討,以確定該等風險仍維持可容忍之程度,不可容忍之風險應採取適當處理對策,以降低該風險等級,並分析處理後之殘餘風險,再依下列方式處理:
1. 中度危險以下:由各單位自行管理,持續監控風險程度並定期檢討。
2. 高度危險以上:納入本部主要風險項目管考,按月將上月新增對策,滾動納入現有處理對策一併檢討及評量殘餘風險等級,以決定是否需採行其他新增對策。
3. 高度危險風險值六以上:除有無法掌控之外在因素或其他不可抗力之因素外,應納入內部控制制度設計控制作業,加強控制機制。
(六) 內部控制制度項目辨識:主要風險項目屬高度危險風險值六以上之風險,或經評估對各單位多項業務有廣泛影響之事項、可能影響目標達成之重要性業務、外界曾指正或各單位自行發現之內部控制缺失事項,應依本部內部控制制度分工(附件三)納入本部內部控制制度設計。
(七) 控制作業設計:依本部內部控制制度控制作業製作格式(附件四)設計控制作業,並設置關鍵控制重點,如核准、驗證、調節、覆核、定期盤點、紀錄核對、職能分工、實體控制及計畫、預算或前期績效之分析比較等程序。
(八) 控制重點管控:依核定之各該控制作業控制重點及時程,確實管控及評估完成情形。
(九) 滾動檢討修正:滾動檢討殘餘風險等級,填報本部主要風險項目一覽表(附表三)及本部主要風險項目預期發生時間表(附表四),並依內部控制制度控制重點填報執行情形,遇有缺失,應評估新增對策因應之,或修正內部控制制度控制重點,以持續改善。
(十) 監督及改善:
1. 自主管理:各單位主動就風險管理、內部控制制度執行情形定期監視、適時檢討,並管理改善情形。
2. 重點業務管考:綜規司按月彙整本部主要風險項目一覽表(附表三)及內部控制制度控制重點執行情形,簽報部長或推動組召集人,並得適時安排主政單位於本部相關主管會議報告,因應業務需求或缺失,調整殘餘風險等級及因應對策,並追蹤執行情形;其他由本部一層主管指示,或綜規司依風險管理、新聞輿情、部長民意信箱、內部控制缺失及重要業務事項等相關分析資料,指定納入本部主要風險項目或內部控制制度控制作業項目,併納入管考。
3. 檢查稽核:
(1) 內部控制制度自行評估:
①
每年至少辦理一次,檢查及覆核內部控制制度設計及執行成效,並就評估結果,採行改善措施。
②
依行政院各機關內部控制制度自行評估原則,擬訂年度評估計畫,經推動組審定後執行;遇有配合上級機關督導、內部控制制度調整或首長異動等情形,亦得辦理專案評估。
(2) 內部稽核:
①
每年至少辦理一次,並就稽核發現之缺失事項追蹤改善情形。
②
依行政院政府內部稽核應行注意事項,擬訂年度稽核計畫,經推動組審定後,由內稽小組辦理;針對指定案件、異常事件或外界關注等可能存有高風險事項,得進行專案稽核。
③
稽核工作完成,應製作稽核報告,送推動組審議通過或推動組召集人核可後,送各受稽單位就缺失事項改善,並得指定其限期改善或至推動組報告。
④
執行內部稽核工作期間,如發現重大違失或本部有受重大損害之虞時,應立即陳報部長或推動組召集人。
七、資訊系統:由綜規司與資訊及科技教育司共同主政,建置本部風險管理及內部控制資訊系統,輔助風險管理及內部控制作業,綜規司並得將相關表件置於本部知識管理系統,或以電子郵件寄送等方式,提供各單位遵循辦理。
八、教育訓練:
(一) 本部人事處應將風險管理及內部控制概念與推動方式,納入新進人員教育訓練課程至少二小時;全體同仁每年則應至少進修三小時。
(二) 本部人事處應依行政院辦理內部控制宣導及教育訓練應行注意事項,持續對本部及所屬機關(構)學校辦理宣導研習。
九、獎勵
(一) 配合執行風險管理或內部控制業務,依限並確實達成者,相關人員得記嘉獎一次,並得不占單位內額度。
(二) 規劃管理風險管理及內部控制相關計畫,且溝通協調、管制得宜者,相關人員得記嘉獎二次,並得不占單位內額度。
(三) 風險管理及內部控制作業年度管制得宜,經提報內稽小組同意者,最多得記小功一次,並得不占單位內額度。
十、其他:
(一) 本部所屬機關(構)學校應自行建立風險管理及內部控制制度,並得參照本作業原則辦理。
(二) 本部各所屬機構學校主管單位負責督導管理所屬機構學校建立風險管理及內部控制制度,針對所發現風險管理及內部控制缺失,得指定所屬機構學校限期改善或至其風險管理及內部控制等相關業務推動小組報告,並得納入業務年度訪視、評鑑或查核等一併辦理。