簡介
COSO委員會(Committee of Sponsoring Organization),簡稱COSO)對內部控制之定義:「內部控制為一套過程,受到組織的董事會、管理階層及其他人員的影響,被設計來提供合理的確認以達成下列各類的目標:1.有效果和有效率的營運2.可靠的報導3.遵循外部法令。」內部控制由控制環境、風險評估、控制活動作業、資訊和溝通及監督等五項要素構成,係管理階層結合經營目標、策略與風險管理,實施之管理過程,為治理機制的基礎;有完整的內部控制架構,才能有效管理風險,進而使治理機制發揮功能,達成組織目標。本校之內部控制目的為:提升營運效能、保障資產安全、提供正確資訊及相關法令之遵循。
本校於105學年度第二學期起即依據教育部106年5月12日修正發布之《學校財團法人及所設私立學校內部控制制度實施辦法》之規定,融入控制環境、風險評估、控制作業、資訊及溝通,以及監督作業等五大項要素精神與內容,修正本校之內控法規,以董事會審議通過之《輔仁大學內部控制制度實施辦法》作為內部控制制度基礎,復以106年6月14日經內部控制委員會審議通過之《輔仁大學內部控制制度作業流程設計原則》作為內控作業流程之依據,且將本校所有一級單位全面納入內部控制,由各單位定期審視並增修內控作業規範,並陸續經每學期召開之「內部控制委員會」審議通過。
為持續進行內部控制制度之制定與更新,本校定期實施風險評估與風險改善作業,藉由辨識風險與評估風險之過程,進而由權責單位就相關風險事項建立內部控制作業程序。
考量學校屬性、發展目標及特性,本校於108學年度起建立縱向及橫向連結之循環控制作業,就跨單位共通之人事、財務、學生、營運等重要事項建構內部控制與稽核之核心架構,包括「業務功能取向之十三大項循環控制作業(橫向循環控制作業)」,以及「權責導向之16類內部控制作業(共330項作業程序) 」,藉由此二者間之互補,有助於確立行政時之行為準則與標準遵循程序。
本校將內部控制制度以文件化及資訊公開化之方式呈現,並透過內部控制專區網頁、內部控制工作會議與內部控制委員會傳達,有利連貫及支援控制環境、風險評估、控制作業與監督查核等內控組成面向。包括:(1)對本校全體人員宣達組織職掌及已確認之目標等,以營造控制環境;(2)進行風險評估時,可將內部控制制度之品質納入考量因素之一;(3)各項業務控制作業之文件化,使本校全體人員可瞭解、易遵循,並掌握控制重點。(4)監督時,依各項文件檢視內部控制制度是否有效設計及執行,而相關評估結果、建議及後續改善之紀錄,可供回饋或追蹤辦理情形。
本校之內部稽核定位為提供獨立、客觀的查核改善建議與提供確認性服務之角色,核心內容為查核內部控制制度之落實狀況,以及協助本校各單位評估及改善風險管理、控制及治理過程之效果。依內部稽核結果所指出之稽核發現及針對缺失所提出之改善建議,促使相關權責單位進行適當之調整,或提出具體之改善措施,據以實施。