(一)義守大學內部控制發展目標
依據行政院主計總處107年10月26日修正頒布之內部審核處理準則及教育部106年5月12日修正頒布之學校財團法人及所設私立學校內部控制制度實施辦法(以下簡稱私校內控辦法),本校為強化學校自我監督管理機制,以合理保障學校其營運效能與資產安全、學校財務與非財務公開資訊報導之可靠性、及時性與透明性、強化相關法令及政策之遵循,以鞏固校務永續經營發展。
(二)義守大學推動內部控制之歷程
教育部委託社團法人中華民國管理科學學會於102年起為期3年期程訪視輔導各私立學校執行現況(102-104年度推動學校財團法人及所設私立學校內部控制制度訪視輔導計畫,以下簡稱內控訪視計畫),依據教育部101年5月28日修正頒布之學校財團法人及所設私立學校內部控制制度實施辦法,擬藉由實地到校瞭解執行情形、專家學者意見溝通及經驗分享等方式,凝聚全國私立學校對內部控制制度之實施面向及發展的思考方向,並透過內部控制制度之實施,達到私立學校營運效能提升、資產安全保障、財務報導可靠性及相關法令遵循之目標。內控訪視計畫,全國110所私立大專校院,義守大學為102年度實地訪視之受訪學校。
本校稽核室於民國103年成立,整合學校內部各種管控及評核措施的管理過程,以控制環境、風險評估、控制作業、資訊與溝通、監督等五項互有關聯的要素組成,以及招生循環、入學至畢業循環、教學循環、學生輔導循環、人事管理循環、採購及付款循環、不動產、建築物及設備循環、融資循環、投資循環、資訊管理循環及其他自訂循環等循環控制作業,建立持續有效之內部控制及內部稽核,擬藉由內部稽核作業與內部控制自行評估作業,瞭解各單位執行業務情形、單位內縱向及橫向連結溝通等方式,凝聚本校對內部控制制度之實施面向及永續發展的方針,如表1、內部控制永續管理模式表。
-
實施方式
內部控制機制
一、各單位自行檢視各項作業流程執行之效率與效果。
二、有助各單位瞭解流程與風險、設定控制與落實自主管理,提升營運效能。
三、確認內部控制機制是否具有效性、可行性,且仍被持續執行。
四、確認內部控制法遵機制是否具有效性、可行性,且仍被持續執行。
五、確認風險評估機制是否具有效性、可行性,且仍被持續執行。
風險管理機制
本校各單位於內部控制自行評估作業(CSA)活動期間,進行辨識攸關之風險、分析該等風險之影響程度與發生可能性,及評量對風險容忍度之過程,彙編成風險登錄表。
一、風險辨識:辨識影響目標達成之風險因素。
二、風險分析:分析風險因素一旦發生之影響程度(衝擊)及其發生之可能性(機率),綜合估計風險等級。
三、風險評量:評量對風險之容忍度並依據風險等級,決定需優先處理之風險因素。
四、風險處理:不可容忍之風險,研議及採取適當回應措施;可容忍之風險,應監督並定期檢討,以確定該等風險仍維持可容忍之程度。
內部稽核機制
一、例行性稽核為規劃各學年度期後及期中執行內部稽核工作,確實檢查內部控制之實施狀況,包括核准、授權、驗證、複核、實地盤點、記錄核對、職能分工、現金保全措施及對各重大業務如財務、人事事項等,適時提供改善建議,以合理確保內部控制得以持續有效運作,俾使達成辦學目標。
二、專案稽核為改善各單位專案性行政業務品質或複檢重大獎補助計畫案等,強化各單位重要業務或計畫績效之稽核工作,協助提升行政效率與效果,以合理達成營運目標。
自我監督管理機制(內部控制三道防線)
一、例行監督:由各項業務承辦單位主管人員執行(日常例行業務督導作業)。
二、自行檢查:依本校內部控制自行評估作業(CSA)活動,各單位就其內部控制制度設計及執行的有效性,進行自行檢查,且作成書面紀錄建檔。
三、內部稽核:實地查核並運用稽核評估方式,就所發現之缺失及建議,及時改善與追蹤,必要時檢討修正內部控制制度。
追蹤改善回饋機制
一、受稽核單位,就稽核發現之缺失及建議,立即改善措施回報與後續作業追蹤處理回饋。
二、內部控制持續性循環管理。
資安及個資安全稽核管理機制
一、資訊、資通、資安、個資對學校而言就類同無形資產,和實體營運資產具有相同重要價值,透過適當的風險評估,可將風險有效控管、確保持續營運。
二、資訊安全管理制度(Information Security Management)係指組織內部所使用之資訊,進行實施全面性之管理,以妥善保護資訊之機密性(Confidentiality)、完整性(Integrity)與可用性(Availability),並且降低資安事件之衝擊至可承受之範圍(即為風險胃納)。
三、採分權分層負責,資安業務承辦單位(圖書與資訊處)辦理資通安全檢測項目及教育訓練等;個資業務承辦單位(秘書處)辦理個資檢測項目及教育訓練等,稽核室為系統化進行專案稽核。
科研合規機制
一、依據108年9月23日科技部函(科部計字第1080063629號),旨揭「為強化支用科技部補助計畫經費之合規機制檢送學研機構應稽核項目表」。
二、採分權分層負責,計畫案業務承辦單位(研究發展處)辦理統籌計畫案及協助計畫主持人等;會計業務承辦單位(會計處)辦理專款及專帳處理等,稽核室為系統化進行專案稽核,檢視執行補助經費及合規性,減少補助經費查核缺失,提升經費運用效能,營造友善的經費報支環境,確保補助資源的合宜運用。
稽核應變機制
一、依據「行政院及所屬各機關風險管理及危機處理作業原則(109年)」、「行政院及所屬各機關風險管理及危機處理作業手冊10909版(110.01.01實施)」、「教育部風險管理推動作業原則(臺教綜(三)字第 1100081217號)」。
二、年度內部稽核計畫所涉管理循環為內部控制十項循環基礎,啟動稽核應變機制,經重新風險評估,採延長稽核期程及彈性調整稽核程序,由受稽單位辦理「書面自評」;或稽核室實地查核;或稽核室提供書面自評紙本表單,並由稽核室通知查檢抽測佐證資料,雙軌進行稽核程序。
- (三)義守大學內部控制機制
為適時更新本校內部控制法遵面,遵循「學校財團法人及所設私立學校內部控制制度實施辦法(106年)」、「教育部風險管理推動作業原則(110年)」、參酌依據行政院主計總處所定「內部審核處理準則(107年)」、「內部稽核範例(105年)」、「政府內部控制監督作業要點(111年)」等、參採金融監督管理委員會「公開發行公司建立內部控制制度處理準則(111年)」、「內部控制制度有效性判斷項目(103年)」等相關法令規章及參照內部稽核協會(103年)提倡「內部控制三道防線」持續有效監督,建置本校內部控制三道防線,內部控制三道防線執行成效為完善管理內部控制循環的關鍵因素,透過有效的衡量方式以執行稽核計畫、追蹤及改善,並依據檢討回饋結果修正次年稽核計畫具體作法、滾動式修正內部控制制度,形成完善的內部控制機制之管理循環,期能促使校務持續精進並有助於營運目標之達成,如圖1、內部控制機制循環圖所示。
圖 1、義守大學內部控制機制循環圖
1. 義守大學內部控制法遵機制,依據教育部106年5月12日修正頒布私校內控106.05.12,修正本校規章如下﹕
(1)義守大學內部控制制度實施辦法(106.12.28校內公告修正部分條文)
(2)義守大學內部稽核作業規範(106.12.28校內公告修正部分條文)
(3)義守大學內部控制風險評估及監督管理規範(106.12.28校內公告修正部分條文)
2. 義守大學內部稽核計畫實施與執行方法
(1)本校現況稽核程序設計規劃經風險評估陳報校長核定之年度稽核計畫,進行稽核作業。(私校內控辦法106.05.12 §17)
(2)教育部內部控制制度的推動為長期持續性的工作,本校研擬相關教育訓練計畫,針對現有及新進教職員施以持續性訓練,以落實及強化內部控制制度的推動與觀念的建立,並發展學校內部控制與內部稽核之特色。
(3)義守大學推動內部控制自行評估(Control Self Assessment,CSA)作業,運用內部控制「企業風險管理-整合策略與績效(COSO ERM 106年)」、「國際內部稽核專業實務架構(IPPF 106年)」觀念並依循參照政府內部控制監督作業要點辦理,義守大學建置內部控制自行評估之架構圖所示,義守大學建立內部控制自行評估(CSA)作業活動模式圖所示,義守大學內部控制三道防線與內部控制機制模式圖所示,義守大學內部控制自我監督管理之架構圖所示,CSA原則概述如下﹕
A.自主管理:按組織職掌及目標,各一級單位主動進行風險管理及內部控制機制,並定期檢討修正風險項目、處理對策及內部控制制度。
B.重點業務管考:各一級單位主動進行列於高度危險以上之主要風險項目或指定之重要業務,一級單位應統籌定期管制其風險管理與內部控制制度運作情形,並即時檢討處理對策及內部控制制度。
C.檢查稽核:為稽查風險管理與內部控制制度之落實程度,各單位主動進行應定期辦理自行評估及追蹤缺失事項與改善情形。
D.權責分工:依據組織規程與組織架構,由各業務層級分層負責。
(4)因應COVID-19疫情發展,本校採取滾動式防疫措施,為避免群聚、降低移動感染風險,以維護校園環境安全與教職員生健康安全,內部稽核計畫、內部控制循環基礎,啟動稽核應變機制,以書面自評及實地查核,雙軌進行稽核程序。
3.本校稽核室職員參與相關教育訓練,持續進修以保障稽核品質及能力,並秉持誠實信用原則及專業上應有之注意,專業學習歷程如下:
(1)104年取得「BS10012:2009 LAC」證書。
(2)106年碩士畢業論文,榮獲中華民國內部稽核協會「林柄滄論文獎」。
(3)107年取得中華民國財團法人證券暨期貨市場發展基金會「企業內部控制基本能力測驗合格證證書」。
(4)榮獲中華民國內部稽核協會「第16、17、18屆會員代表」,第18屆任期111.01.01-112.12.31。
(5)109年取得SGS頒證「ISO27001:2013 LAC」。
(6)110年取得TTA頒證「ISO9001:2015 內部稽核員」。
(7)111年取得SGS頒證「ISO27701:2019 LAC」。
圖3、義守大學內部控制自行評估(CSA)作業活動模式圖
●本校内部稽核報告依行政流程轉受稽單位會簽,陳送校長核閱;並副知監察人、董事長查閱。年度稽核計畫執行成效年結彙報經校長核定;董事會備查(私校內控辦法106.05.12 §18、§19),且公布於學校網站,近3年年度稽核計畫執行成效,由稽核室之主網頁「服務指引」可查詢稽核計畫之PDCA,詳如稽核室網頁。