一、105年起每年內部控制風險管理,由各單位就內控文件所控管之業務,進行辨識風險項目。每件內控文件業務可辨識出一項或多項風險項目,說明如下:
(一) 以下項目相關之內控文件,宜將其辨識出風險項目之影響等級,設為3:
1、執行年度獎補助
2、實施年度計畫目標
3、上級訪視指正建議
4、負面輿情反映
(二) 以下項目相關之內控文件,宜將其辨識出風險項目之機率等級,設為3:
1、過去業務執行有缺失紀錄
2、大幅修訂或新增內控文件或相關辦事規章
二、若風險值有作變更時,為瞭解變更之內容,請填寫106年度與107年度內部控制作業風險值評估【變更差異】表。
三、表單及作業要點說明:
(一)附件一-106年度各單位所填寫「內部控制風險評估表」,請參閱。
(二)附件二-107年度「內部控制風險評估表」空白表。
(三)附件三-106年度與107年度內部控制作業風險值評估【變更差異】空白表,及【變更差異】範例。
(四)附件五-內部控制風險管理作業要點。
四、風險評估表填表時程:106/12/26 ~ 107/1/31。
五、風險評估表填寫以組或中心或室為單位,由主管指派一人負責彙整,每一份內部控制文件依文件編號之順序填入內部控制作業風險值評估表。風險評估表填妥印出,由承辦人蓋章及主管確認核章後交至稽核組彙整,另請傳送「107年度風險評估表」或「106年度與107年度內部控制作業風險值評估【變更差異】表」,存檔檔案名稱-單位+107風險值評估表【如:稽核組107風險值評估表】,請mail至sheuf@hust.edu.tw承辦人許清芬。
六、下載 106年內控手冊全文word檔,其步驟由PIS登入→校務行政→行政支援區→內部控制與稽核專區→106全校內部控制文件(106/10/2)【若於106/11之後修正,請依修正後內控文件為依據】。