法規內容:
一、依據:教育部(以下簡稱本部)為落實推動整合性風險管理,有效
降低風險發生之可能性,合理確保達成施政目標,特依行政院訂
定之行政院所屬各機關風險管理及危機處理作業基準及強化內部
控制實施方案規定,訂定本原則。
二、目標:
(一)實現施政效能。
(二)遵循法令規定。
(三)保障資產安全。
(四)提供可靠資訊。
三、推動範圍:本部主管業務及重要政策。
四、作業原則:
(一)自主管理:按組織職掌及目標,主動進行風險管理及內部控制
機制,並定期檢討修正風險項目、處理對策及內部控制制度。
(二)重點業務管考:列於高度危險以上之主要風險項目或指定之重
要業務,應統籌管制其風險管理與內部控制制度運作情形,並
定期檢討處理對策及內部控制制度。
(三)檢查稽核:為稽查風險管理與內部控制制度之落實程度,應定
期辦理自行評估及內部稽核,追蹤缺失事項改善情形。
五、權責分工:
(一)設本部風險管理及內部控制推動組(以下簡稱推動組),
其組織及職責如下:
1.組織:置召集人一人,由部長擔任或指派政務次長擔任;置
副召集人一人,由主任秘書擔任;置執行秘書一人,由綜合
規劃司(以下簡稱綜規司)司長兼任;本部八司六處主管、學
校法人及其所屬私立學校教職員退休撫卹離職資遣儲金監理
會、國會聯絡小組及新聞工作小組執行秘書與所屬機關首長
為推動組委員。
2.職責:推動及審定風險管理、內部控制制度及相關年度計畫
與覆核內部控制制度評估作業等,並監督風險管理及內部控
制制度執行情形;推動組會議以每三個月召開一次為原則,
亦得視議題需要併於本部首長幕僚會議或部務會報辦理。
(二)本部設內部稽核小組(以下簡稱內稽小組),其組織及職責如下:
1.組織:由部長或指派政務次長擔任召集人,並聘參事及督學計
六人組成,由參事或督學中一人擔任副召集人;執行秘書由綜
規司司長兼任。
2.職責:協助檢視監察院糾正案件及審計部中央政府總決算審核
報告重要審核意見案納入內部控制制度情形、執行內部稽核工
作,就稽核缺失事項提具改善意見,並撰寫稽核紀錄,及就年
度風險管理及內部控制作業執行成效良好單位,提供敘獎建議
等;內稽小組會議得視需要召開。
(三)推動組下設本部風險管理及內部控制工作小組(以下簡稱工作小
組),其組織及職責如下:
1.組織:由所屬機關各指派主任秘書以上層級人員一人、本部八
司六處副主管、學校法人及其所屬私立學校教職員退休撫卹離
職資遣儲金監理會組長、國會聯絡小組及新聞工作小組各指派
適當層級人員一人,並由推動組之執行秘書負責召集。
2.職責:負責研擬及執行風險管理、內部控制制度之機制及年度
計畫;工作小組會議得視需要召開,亦得併於本部副主管業務
會報辦理。
(四)風險管理及內部控制幕僚單位(以下直接稱綜規司):由綜規司辦
理推動組、內稽小組及工作小組相關幕僚作業,陳報部長或推動
組召集人有關風險管理及內部控制制度之執行情形,並依行政院
內部控制制度設計原則彙整本部內部控制制度相關表件,陳部長
或召集人核定。
(五)本部各單位:
1.各級人員應依風險管理、內部控制制度相關作業原則及計畫,
注意風險議題,落實內部控制制度,並逐級監視執行情形。
2.應指派專門委員或適當層級人員擔任聯繫窗口,負責協調聯繫
及相關彙整作業事宜。
六、作業程序:本部風險管理及內部控制作業流程詳附圖,說明如下:
(一)目標設定:依施政計畫及重要政策,擬定整體層級目標,透過各
單位業務職掌,確認作業層級目標,並應每年定期或不定期檢視
既有整體層級目標與作業層級目標之一致性。
(二)風險辨識:
1.運用本部風險登錄表(附表一),辨識前款目標、施政計畫、重
要政策及例行性業務風險,俾管理各計畫及業務執行過程。
2.檢討辨識國會事項、新聞輿情及部長民意信箱事項列入風險議
題之必要性,以避免或降低其可能對本部之負面影響。
(三)風險分析:依本部風險發生機率及影響程度評量基準(附件一)
,分析風險發生機率及影響程度。
(四)風險評量:依本部風險判斷基準(附件二),評量危險等級。
(五)風險處理:運用本部風險處理表(附表二),依風險可容忍度決定
是否採取處理對策;其可容忍之風險應監視並定期檢討,以確定
該等風險仍維持可容忍之程度,不可容忍之風險應採取適當處理
對策,以降低該風險等級,並分析處理後之殘餘風險,再依下列
方式處理:
1.高度危險風險值四以下:由各單位自主管理,持續監控風險程
度並定期檢討;同時配合綜規司於相關表件填寫風險項目名稱
等資訊。
2.高度危險風險值六以上:納入本部主要風險項目管考,定期將
新增對策,滾動納入現有處理對策一併檢討及評量殘餘風險等
級,以決定是否需採行其他新增對策。除有無法掌控之外在因
素、其他不可抗力之因素或已列入其他定期列管作業外,應納
入內部控制制度設計控制作業,加強控制機制。
(六)內部控制制度項目辨識:主要風險項目屬高度危險風險值六以上
之風險,或經評估對各單位多項業務有廣泛影響之事項、可能影
響目標達成之重要性業務、外界曾指正或各單位自行發現之內部
控制缺失事項,應依本部內部控制制度分工(附件三)納入本部內
部控制制度設計。
(七)控制作業設計:依本部內部控制制度控制作業製作格式(附件四)
設計控制作業,並設置關鍵控制重點,如核准、驗證、調節、覆
核、定期盤點、紀錄核對、職能分工、實體控制及計畫、預算或
前期績效之分析比較等程序。
(八)控制重點管控:依核定之各該控制作業控制重點及時程,確實管
控及評估完成情形。
(九)滾動檢討修正:滾動檢討殘餘風險等級,填報本部主要風險項目
一覽表(附表三)及本部主要風險項目預期發生時間表(附表四),
並依內部控制制度控制重點填報執行情形,遇有缺失,應評估新
增對策因應之,或修正內部控制制度控制重點,以持續改善。
(十)監督及改善:
1.自主管理:各單位主動就風險管理、內部控制制度執行情形定
期監視、適時檢討,並管理改善情形。
2.重點業務管考:綜規司定期彙整本部主要風險項目一覽表(附
表三)及內部控制制度控制重點執行情形,簽報推動組召集人
或部長核定,並得適時安排主政單位於本部相關主管會議報告
,因應業務需求或缺失,調整殘餘風險等級及因應對策,並追
蹤執行情形;其他由本部一層主管指示,或綜規司依風險管理
、新聞輿情、部長民意信箱、內部控制缺失及重要業務事項等
相關分析資料,指定納入本部主要風險項目或內部控制制度控
制作業項目,併納入管考。
3.檢查稽核:
(1)內部控制制度自行評估:
①每年至少辦理一次,檢查及覆核內部控制制度設計及執
行成效,並就評估結果,採行改善措施。
②依行政院各機關內部控制制度自行評估原則,擬訂年度
評估計畫,經推動組召集人或部長核定執行;遇有配合
上級機關督導、內部控制制度調整或首長異動等情形,
亦得辦理專案評估。
(2)內部稽核:
①每年至少辦理一次。
②依行政院政府內部稽核應行注意事項,擬訂年度稽核計
畫,經內稽小組召集人或部長核定後,由內稽小組辦理
;針對指定案件、異常事件或外界關注等可能存有高風
險事項,得進行專案稽核。
③稽核工作完成,應製作稽核報告,經內稽小組召集人或
部長核定,送各受查單位就缺失事項改善,並得指定其
限期改善。
④執行內部稽核工作期間,如發現重大違失或本部有受重
大損害之虞時,應立即陳報部長。
⑤稽核發現之缺失事項追蹤改善情形,得移交綜規司於每
半年作成內部控制缺失事項追蹤改善表及內部控制具體
興革建議追蹤情形表,提內稽小組審議;並將審議意見
簽報內稽小組召集人或部長核定後,送受查單位持續辦
理。
4.解除列管:
①經各單位評估,業已完成改善,得以解除列管者,或已列入
行政院施政計畫按月列管者,得簽報核定或提報推動組審議
後解除列管。
②經解除列管之風險管理及內部控制作業項目,應列入系統歷
史資料區,以為日後經驗之傳承。
七、資訊系統:由綜規司與資訊及科技教育司共同主政,建置本部風
險管理及內部控制資訊系統,輔助風險管理及內部控制作業,綜
規司並得將相關表件置於本部知識管理系統,或以電子郵件寄送
等方式,提供各單位遵循辦理。
八、教育訓練:
(一)本部人事處應將風險管理及內部控制概念與推動方式,全體同仁
每年應至少進修三小時。
(二)本部人事處應依行政院辦理內部控制宣導及教育訓練應行注意事
項,持續對本部及所屬機關(構)、學校辦理宣導研習。
九、獎勵
(一)配合執行風險管理或內部控制業務,依限並確實達成者,相關人
員得記嘉獎一次,並得不占單位內額度。
(二)規劃管理風險管理及內部控制相關計畫,且溝通協調、管制得宜
者,相關人員得記嘉獎二次,並得不占單位內額度。
(三)風險管理及內部控制作業年度管制得宜,經提報內稽小組同意者
,最多得記小功一次,並得不占單位內額度。
十、其他:
(一)本部所屬機關(構)、學校應自行建立風險管理及內部控制制度,
並得參照本作業原則辦理。
(二)本部各所屬機構學校主管單位負責督導管理所屬機構學校建立風
險管理及內部控制制度,針對所發現風險管理及內部控制缺失,
得指定所屬機構學校限期改善或至其風險管理及內部控制等相關
業務推動小組報告,並得納入業務年度訪視、評鑑或查核等一併
辦理。