各位師長及同仁:
一、風險評估作業:
(一)內部控制文件風險評估前113年間若有提出修正或新增或廢止,請依修正後及新增文件列入風險評估,若已提出廢止文件則不需列入114年度風險評估之項目。
(二)114年度進行內部控制文件風險評估,每件內控文件業務可辨識出一項或多項風險項目,並設定出風險「影響」等級與發生「機率」等級以計算出風險值:
1、 「影響」等級表:
影響 等級 |
影響分類 |
形象 |
法規/ 上級機關處分 |
財物 損失 |
目標達成 |
影響業務運作 |
人員 |
申訴/ 抱怨 |
特定作業 |
3 |
非常 嚴重 |
國際新聞媒體報導負面新聞 |
依法懲處 |
新臺幣100萬元以上 |
經費/時間大量增加 |
中斷3天以上 |
死亡 |
團體 (11名以上) |
▲執行年度教育部整體獎補助、深耕計畫或政府相關補助計畫(經費百萬元以上) ▲有上級訪視指正建議 ▲校務評鑑 |
2 |
嚴重 |
臺灣新聞媒體報導負面新聞 |
限期改善 |
新臺幣超過10萬至100萬元 |
經費/時間中度增加 |
中斷1天以上,未滿3天 |
重傷 |
多數人 (3-10名) |
▲實施年度計畫 |
1 |
輕微 |
區域新聞媒體報導負面新聞 |
書面說明或回應 |
新臺幣10萬元以下 |
經費/時間輕微增加 |
中斷未滿1天 |
輕傷 |
少數人 (2名以下) |
|
2、 「機率」等級表:
機率等級 |
可能性 分類 |
發生機率 百分比 |
詳細描述 |
特定作業 |
3 |
極有可能 |
61-100% |
在1年內非常可能發生 |
▲1年內業務執行曾有缺失紀錄 ▲1年內曾大幅修訂或新增內控文件 ▲1年內稽核委員提出建議或缺失,列入追蹤稽核 |
2 |
可 能 |
31-60% |
在1年內可能發生 |
|
1 |
不太可能 |
0-30% |
在1年內不太可能發生 |
|
(三)若風險值有作變更時,為瞭解變更之內容,請填寫113年度與114年度內部控制作業風險值評估【變更差異】表。
(四)表單說明:
1、114年度「內部控制風險評估表」空白表(附件一)。
2、113年度與114年度「內部控制作業風險值評估【變更差異】表」空白表,(附件二)。
(五)風險評估填表時程:自PIS資訊系統通知起 ~ 113/12/13(五)。
(六)風險評估表單填妥後以組或中心或室為單位,由單位秘書或主管指派一人負責彙整,每一份內部控制文件依文件編號之順序填入內部控制作業風險值評估表。另將風險評估表填妥印出,由承辦人蓋章及主管確認內容核章後交至稽核組彙整,亦請傳送「114年度風險評估表」或「113年度與114年度內部控制作業風險值評估【變更差異】表」,存檔檔案名稱-單位+114風險值評估表【如:稽核組114風險值評估表或稽核組114風險值變更差異表】,請mail至jack@hust.edu.tw楊浩任。
(七)查閱 113年內控文件全文word檔,其步驟由PIS登入→校務行政→行政支援區→內部控制與稽核專區→最新消息→113年度內部控制文件M1版全文及目錄(2024/09/19)。
二、內控文件作業113年未執行調查:
(一)為規劃114年度稽核項目,另調查各單位於113/1/1至12/31期間未執行或辦理作業之內控文件,請參閱「範例」(附件三)。請各項業務承辦人檢視所負責之內控文件,確認每項內部控制文件於113年度未執行或辦理作業且為運作正常,請將該文件填入「清單」(附件四)並印出由主管核章後,紙本於113/12/13(五)前交回稽核組彙整,並將檔案回傳(jack@hust.edu.tw)楊浩任,謝謝。若無未執行作業情形,則不用填復。
敬祝平安順利
稽核組113/11/18敬啟