nullnull行政事业单位内部控制规范第一讲总则 北京市财政局会计处 郝建国
haojianguo@bjcz.gov.cn关于印发《行政事业单位内部控制规范(试行)》的通知关于印发《行政事业单位内部控制规范(试行)》的通知 财会[2012]21号
党中央有关部门,国务院各部委、各直属机构,全国人大常委会办公厅,全国政协办公厅,高法院,高检院,各民主党派中央,有关人民团体,各省、自治区、直辖市、
计划
项目进度计划表范例计划下载计划下载计划下载课程教学计划下载
单列市财政厅(局),新疆生产建设兵团财务局:
为了进一步提高行政事业单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定,我部制定了《行政事业单位内部控制规范(试行)》,现印发给你们,自2014年1月1日起施行。执行中有何问题,请及时反馈我部。
财 政 部
2012年11月29日 null 一、为什么要制定单位内控规范
二、依据什么制定单位内控规范
三、谁应当执行单位内控规范
四、单位内控规范制定过程
五、什么是单位内部控制
六、单位内部控制的目标有哪些
七、建立和实施单位内部控制应遵循的原则
八、单位负责人在单位内部控制中的职责
九、单位应当如何开展内部控制工作
第一条——第七条null 一、为什么要制定单位内控规范(6个需要)
(一)建设廉洁高效、人民满意的服务型政府的需要
目标是:提高公共资金使用效率。
政府职能定位:经济调节、市场监管、社会管理和公共服务
领导要求和三个创新 null习近平总书记强调指出:要加强对权力运行的制约和监督,把权力关进
制度
关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载
的笼子里,形成不敢腐的惩戒机制、不能腐的防范机制,不易腐的保障机制。
李克强总理指出:要用制度管权、管人、管钱,给权力涂上防腐剂、戴上“紧箍咒”,真正形成不能贪、不敢贪的防腐机制。财政资金、公共资产都是纳税人的钱,管好用好也是预防腐败的重要方面。从一定意义上说,搞好内部控制,能够起到制度笼子的作用。null1、创新管理体制。
捋顺政府与事业单位的关系,进一步落实事业单位法人自主权。
2、创新法人治理结构。
面向社会提供公共服务的事业单位,要探索建立 多种治理结构,健全决策、执行和监督机制,提高运行效率,确保公益目标实现。
3、创新监督机制。
要建立健全绩效评价、信息披露、社会听证和公示等各项制度,加强审计和舆论监督。null (二)适应分类推进事业单位改革的需要
2011年3月印发的《中共中央国务院关于分类推进事业单位改革的指导意见》(中发[2011]5号)提出:按照政事分开、事企分开和管办分离的要求,以促进公益事业发展为目的,以科学分类为基础,以深化体制机制改革为核心,总体设计、稳步推进。null (三)适应财政规范化科学化信息化管理的需要
管理工作事关大局,基础工作事关成效。 在财政管理上要重点围绕完善制度、明确职责、理顺流程、控制节点,加强监督,大力提高内部管理和控制的有效性,推进财政管理科学化、规范化、信息化。财政部门负责国家预算资金管理,必须要重视内部控制建设。建立内部控制,就是为保障单位业务稳健高效运行,确保财务记录、财务报告信息和其他管理信息的及时、可靠、完整。null (四)国务院治理“小金库”和打击“假发票”的需要
2012年1月17日,中央治理“小金库”工作领导小组在北京举行了新闻发布会,通报3年来全国开展“小金库”专项治理工作的情况:2009——2011年全国共查处“小金库”60722个,涉及金额315.86亿元,已纠正235.23亿元,其余资金正在清理之中;10429人被追究责任。
2010年国务院开展打击“假发票”专项治理活动。null (五)我国内部控制标准体系建设的需要
内部牵制——内部会计控制——内部控制的发展过程。
企业内控: 2008年5月22日,财政部、证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》(财会[2008]7号),自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。
2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》(财会[2010]11号),自2011年1月1日起在上市公司逐步实施。
北京市属国有企业今年全部开始实施,分2年完成。
行政事业单位内控:财政部关于印发《行政事业单位内部控制规范(试行)》的通知(财会[2012]21号),自2014年1月1日起施行。null(六)提高我国行政事业单位内部管理水平、加强廉政风险防控机制建设的需要
1、内部控制在方向、思路、内容、方法上与中纪委积极推动的廉政风险防控机制建设基本是一致的。内部控制实际上是廉政风险防控的组成部分,是从单位内部经济活动风险管控这一角度出发落实廉政风险防控的要求。 null2、行政事业单位内控现状(6个不):
(1)内控基础不牢
(2)内控认识不足
(3)内控信息化不高
(4)信息公开不够
(5)风险意识不强
(6)内控人才不多null3、制定内控规范重要意义
《规范》的最大亮点是引入了风险管控的理念。实施行政事业单位内控规范,促进行政事业单位从科学发展的角度自觉提高内部管理水平,从经济活动风险管控的角度落实廉政风险防控要求。
行政事业单位需要提高忧患意识、大局意识、防范意识,并不断提高自身抵御风险的能力。但行政事业单位风险防范的思想观念还很薄弱,规范强调单位负责人的重要责任,将行政事业单位内控工作提高到了“一把手”工程的高度,这对推进这项工作将有很大的促进作用。 null 二、依据什么制定单位内控规范
(一)会计法
第二十七条规定:“各单位应当建立、健全本单位内部会计监督制度。单位内部会计监督制度应当符合下列要求:(一)记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约;(二)重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确;(三)财产清查的范围、期限和组织程序应当明确;(四)对会计资料定期进行内部审计的办法和程序应当明确。”null (二)预算法
第七条规定:单位预算是指列入部门预算的国家机关、社会团体和其他单位的收支预算。
第二章预算管理权限规定:预算编制后要经过国家立法机构审查批准后方能公布并组织实施,预算的执行过程也受法律的严格制约,非经法定程序,任何人无权改变预算规定的各项收支指标,这就使各单位的财务行为通过预算的法制化管理被置于监督之下。null 三、谁应当执行单位内控规范(规范第二条 )
1、党的机关 2、人大机关
3、行政机关 4、政协机关
5、审判机关 6、检察机关
7、各民主党派机关 8、人民团体
9、事业单位
组织形式、管理方式存在差异,经济资源使用上是一致的,都使用公共资源。null 四、单位内控规范制定过程
(一)分为五个阶段、七项工作
第一阶段:启动和广泛调研阶段(2010-2011年10月)
1、根据国务院打击发票违法犯罪工作的部署,2010年启动了此项工作。
2、2011年初形成了讨论稿,向财政部内相关司局征求意见。
3、深入基层实地调研,东中西部10多个省近百家行政事业单位内部控制情况,500多条意见。 null 第二阶段:社会公开征求意见阶段(2011年11月10日-2011年12月31日)
4、2011年11月形成征求意见稿,在全国范围内公开征求意见。财会便[2011]68号
第三阶段:课题研究阶段
5、2012年1月-9月,财政部课题立项研究。课题组有北京、深圳、中直机关、国管局、武警总部、新疆建设兵团。东北财经大学承担具体工作。9月底顺利结题,获得会计司领导的高度评价。null第四阶段:专家论证阶段
6、2012年10月,召开了专家论证会
中纪委、市纪委、清华大学、审计署、北京、教育部、交通部、卫生部、中直机关、国管局等参加。
第五阶段:会签发布
7、2012年11月19日,印发《行政事业单位内部控制规范(试行)》(财会[2012]21号),自2014年1月1日起施行null (二)制定行政事业单位内控规范要处理好的几个关系
一是单位内控规范与企业内控规范的关系
(1)存在目的不同。企业以营利为目的,行政事业单位以提供公共服务为宗旨。
(2)资源配置方式不同。企业以市场配置资源,行政事业单位以非市场配置资源。
(3)预算的功能不同。企业将预算作为内部财务管理的工具,行政事业单位以预算作为法定依据。
(4)产权的关系不同。企业产权清晰,自主经营,行政事业单位产权不明晰,职责法定。
(5)法律的约束不同。企业内部权力行使不受约束,行政事业单位内部权力行使受约束。合规性内控和风险性内控
(6)绩效的评价不同。企业效率型内控,行政事业单位效能型内控。
企业风险控制是控制在可承受的范围内,行政事业单位风险控制是控制在可承诺的范围内。null 二是单位内控规范与各项财务规章制度的关系
不是另起炉灶,而是穿针引线、穿衣戴帽,使其规则化、程序化、系统化。
是在现有规章制度融合的基础上的提升。
三是单位内控规范与廉政风险防控机制建设的关系
内部控制在方向、思路、内容、方法上与中纪委积极推动的廉政风险防控机制建设基本是一致的。
四是单位内控规范与国际惯例的关系
行政事业单位内控规范注重实务,减少理论;注重单位实际需要,不过多考虑国际上规定,未与5要素对应。行政事业单位内部控制规范结构图行政事业单位内部控制规范结构图行政事业单位内部控制规范内部控制基本理论内部控制实际应用总则风险评估和控制方法单位层面内部控制业务层面内部控制评价与监督外部监督内部监督合同管理建设项目政府采购资产管理收支业务预算业务组织、机制、人员、财务、信息技术附则null五、什么是单位内部控制
(一)定义
规范第三条:单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动风险进行防范和管控。
从四个方面理解掌握:
1、控制主体是谁?
2、内控控制什么?
3、控制目标是什么?
4、控制过程是什么?
null1、控制主体
行政事业单位是控制主体,内控属于内部管理范畴。
2、控制内容
(1)公共资产。(2)公共资金。(3)公共资源。
3、控制目标(规范第四条: )
(1)合理保证单位经济活动合法合规。(2)资产安全和使用有效。(3)财务信息真实完整。(4)有效防范舞弊和预防腐败。(5)提高公共服务的效率和效果。
4、控制过程
制定制度、实施措施和执行程序 , 对经济活动的风险进行防范和管控。 null我国单位内部控制具有悠久历史:
——细天斟宝通
谨防假票冒取,勿忘细视书章。
堪笑世情薄,天道最公平。
昧以图自利,阴谋害他人。
善恶总有报,报头比分明。
生客多察看,斟酌而后行。
赵氏连成壁,由来天下传。
国宝流通。null明清晋商日昇昌票号内部控制——密押
谨防假票冒取,勿忘细视书章。——12个月
堪笑世情薄,天道最公平。
昧以图自利,阴谋害他人。
善恶总有报,报头比分明。 ——30个字代表农历30天
生客多察看,斟酌而后行。——10个数字
赵氏连成壁,由来天下传。——10个数字
国宝流通。 ——万千百两null风险通常是指潜在事件的发生对目标实现产生的影响。经济活动风险表现为经济活动的实际结果与内部控制目标的差异程度。——国际货币基金组织
内部控制既是行政事业单位一项重要管理活动,又是一项重要的制度安排,是行政事业单位治理的基石。
控制重点主要包括制衡性和流程化。null(二)制衡性
相互制衡是建立和实施内部控制的核心理念。所谓制衡,就是在单位的岗位设置、权责分配、业务流程等方面形成相互制约、相互监督的机制设计。
内部控制的基本假设是:两个人有意识的犯同样错误的概率远少于一个人;两个人有意识的合伙舞弊的可能性要远少于一个人。
机制设计:一是建立议事决策机制,防范资源配置的“一言堂”、“一支笔”;二是规定不相容岗位相互分离、年报授权审批和强化评价与监督,防止贪污和挪用国有资产现象发生;三是建立预算决算、政府采购、资产管理部门和岗位之间的沟通协调机制,形成管控合力,确保资产的合理配置和有效使用;四是建立关键岗位工作人员培训、教育、评价和轮岗等机制,牢固树立风险防范意识和拒腐防变的思想道德底线,自觉依法按照法定权限和程序履行职责、维护公共利益。null (三)网络化
现有制度是条状控制,条与条之间存在缝隙,规范掌握尺寸较大,越位与缺位并存,造成钻政策空子、打擦边球。
内部控制是将所有的业务活动按流程进行风险分析,并按风险点制定管控措施。将分散的
管理制度
档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载
有机地连接起来,整合成一体,形成一张网。可以有效解决许多管理中长期存在的问题和舞弊。null六、内部控制目标(规范第四条: )
1、合理保证单位经济活动合法合规(基本目标)
2、合理保证资产安全和使用有效(重要目标)
3、合理保证财务信息真实完整(重要目标)
4、有效防范舞弊和预防腐败(廉政风险防控要求一致,企业内控没有此项目标)
5、提高公共服务的效率和效果(最高目标)null (一)合理保证单位经济活动合法合规
行政事业单位经济活动合法合规是单位有效履行职能的前提,所以,合理保证单位经济活动合法合规是行政事业单位内部控制的最基本的目标。
通过制定制度、实施措施和执行程序,合理保证行政事业单位经济活动在法律法规允许的范围内进行,符合有关预算管理、国库管理、资产管理、建设项目管理会计管理等规定,避免违法违规行为的发生。null (二)合理保证资产安全和使用有效
国家对行政事业单位资产的管理,坚持所有权与使用权相分离的原则,实行国家统一所有,政府分级监管,单位占有、使用的管理体制。资产是行政事业单位正常运转的物质基础和财力保障,资产不安全、使用效率低下都将对行政事业单位各项工作的开展产生不利影响。所以,合理保证资产安全和使用有效是内部控制的重要目标。null (三)合理保证财务信息真实完整
按照国家规定编制和提供真实完整的财务信息是行政事业单位的法定义务,是提升内部管理水平的有效措施。所以,合理保证财务信息真实完整义务也是内部控制的重要目标。行政事业单位应当按照《规范》的要求加强会计核算和预算决算管理,确保财务信息真实完整,强化财务信息分析和结果运用,为外部监管和内部管理提供信息支持。null (四)有效防范舞弊和预防腐败
腐败和舞弊的根源九在于对权力缺乏有效的监督和制约。建立反腐败反舞弊的长效机制,必须将事后惩治和事前预防相结合。内部控制的核心就在于制衡。科学运用内部控制的原理和方法,将制衡机制嵌入单位内部管理制度建设之中,强化内部监督,通过建立和实施严密的内部控制,起到“关口前移”的效果,实现有效防范舞弊和预防腐败的目标。null(五)提高公共服务的效率和效果
提高公共服务的效率和效果是行政事业单位业务活动的总体目标,同时也是行政事业单位内部控制的最高目标。
这一目标是以前四项目标为基础的,通过建立和实施内部控制,加强对单位经济活动的风险防范与管控,切实合理保证经济活动的合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,能够为行政事业单位有效履行职能夯实物质基础,实现提高公共服务的效率和效果的目标。null 七、建立和实施单位内部控制应遵循的原则(规范第五条)
(一)全面性原则。
内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制(6个控制)。 重点“三个全面”
1、范围上:要全面控制——三定
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
制约
2、流程上:要全过程控制,重点6项业务活动。
3、人员上:要全员控制null (二)重要性原则。
在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险(6个业务:预算、收支、资产、政府采购、建设项目、合同)。
抓住关键点(两个重):
重要经济活动
重大风险null(三)制衡性原则。
内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。
将制衡机制嵌入单位内部管理制度,使内部管理制度具有针对性和可操作性,有利于堵塞漏洞、消除隐患,真正发挥出制度管权、管事、管人的作用。
null(四)适应性原则。
内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。
1、个性化。内部控制应当与单位性质、业务范围、经济活动特点、风险水平以及所处内外环境第相适应相匹配,才能取得理想的控制效果。不能千人一面,要有单位特色。
2、动态化。内部控制的建立不是一劳永逸的,而是一个不断完善、不断调整的动态过程。开弓没有回头箭。
3、信息化。内控体系建设一定要实现信息化,“人控”远远不如“机控”效果好。行政事业单位实施内部控制也要适当考虑成本效益。null 八、单位负责人在单位内部控制中的职责
(一)行政事业单位的负责人
《会计法》第四条规定:“单位负责人对本单位的会计工作和会计资料的真实性、完整性负责。”
第五十条规定:“单位负责人,是指单位法定代表人或者法律、行政法规规定代表单位行使职权的主要负责人。”
《规范》第六条规定:“单位负责人对本单位内部控制的建立健全和有效实施负责。” null (二)单位负责人在内部控制中应当发挥的作用
单位负责人在内部控制体系建立、体系运行和监督管理三个方面应当发挥领导作用,承担总责任。但是并不意味着一切单位负责人做到亲力亲为,而是可以通过建立工作机制和内部授权等不同方式由工作人员具体落实。
领导作用体现在:
1、建立内控体系上,领导要参与。担任组长,指定主责部门,配备得力人员,动员全员参与。
2、内控体系运行上,领导要带头执行。以身作则,保证有效实施。
3、内控监督上,领导要重视。 坚持开展自我评价,研究整改完善措施; 有条件的,要开展第三方审计评价;评价结果不涉密的,应当在单位内部公开,接受群众监督。 null (三)其他工作人员在内部控制中应当发挥的作用
内部控制进入到具体的建立和实施阶段后,单位其他工作人员就应当承担相应的责任,发挥应有的作用。
遵照单位内部控制的各项制度和程序一个执行内部控制要求,发挥各自作用,形成全员参与的内控机制。
null 九、单位应当如何开展内部控制工作
《规范》第七条规定:“单位应当根据本规范建立适合本单位实际情况的内部控制体系 , 并组织实施。具体工作包括梳理单位各类经济活动的业务流程 , 明确业务环节 , 系统分析经济活动风险 , 确定风险点 , 选择风险应对策略 , 在此基础上根据国家有关规定建立健全单位各项内部管理制度并督促相关工作人员认真执行。”
具体工作主要包括以下步骤:制定1个方案,开展1次培训,设计1份问卷,建立2个机构,下发3个文件,形成4个决议。
null(一)建立机构,宣传培训
1、成立单位内部控制规范领导小组(建立第1个机构)。
单位领导班子应当研究决定实施行政事业单位内部控制规范体系建设,形成第1个决议。
单位负责人应当担任组长,班子成员担任副组长,相关部门领导参加。领导小组全面负责单位内部控制规范体系建设工作的实施。
2、建立单位内部控制规范实施机构(建立第2个机构)。
指定分管领导,确定牵头部门和配合部门,集中抽调相关工作人员,具体分工,全力做好内控工作。
3、开展内部控制规范宣传和培训工作(开展1次培训)。
充分利用各种资源开展宣传活动,营造内控氛围,产生一定影响。组织不同层次的内控培训,落实到每一个人,调动全员积极性。 null(二)制定工作方案,征求全员建议
1、内控牵头部门,根据单位实际情况,制定详细的工作方案,报内控领导小组批准(制定1个方案)。
2、下发第1个文件。必须传达到每一个部门,组织全体人员认真学习。要去做到“横向到边,纵向到底”,不留死角和盲区。
3、根据内控工作方案,组织专业人员设计1份调查问卷,在单位内部各个部门和全体员工中逐个征求意见,逐人填写调查问卷,并形成访谈记录。
4、针对意见反馈或访谈记录、调查问卷进行汇总分析,归纳内部各项管理要求和风险点。 null(三)全面梳理管理流程和业务流程
1、根据单位“三定”规定,对单位的预算业务、收支业务、政府采购业务、资产管理、建设项目管理、合同管理等构成经济活动的各项业务的工作流程进行梳理(如果有条件的,应当包括单位层面的组织机构设置、工作职责、社会责任、单位文化建设等)。
2、按照业务实现的时间和逻辑顺序,将各个业务中的决策机制、执行机制和监督机制融入到业务流程中的每个环节,细化业务流程中各个环节的部门和岗位设置,明确其职责范围和分工。确定管理流程和业务流程优化方案,报控领导小组批准,形成第2个决议。
例如:预算业务按照预算的时间和逻辑关系可分为预算编制、预算审核、预算批复、预算执行、决算与绩效考评等环节,在各环节中确定预算业务管理决策机制、预算业务管理工作机构和预算业务管理执行机构的工作机制。null (四)系统分析经济活动风险
1、风险分析要从各个业务所面临的内外部环境入手,研究环境对单位内部控制的负面作用,运用多种手段进行风险的定性和定量评估(尽可能量化,减少定性)。
2、应当根据单位业务特点进行查找风险点。切记不可照搬书本和“拿来主义”。
例如:预算编制和审核中的风险将直接运行到预算批复、预算执行、决算与绩效考评等环节,预算业务的风险还将直接导致收支业务、政府采购业务等失去基础和依据。null(五)确定风险点
1、确定风险点要依据业务流程梳理,对机构设置和岗位设置进行具体分析,从业务角度评估特定风险,找出可能造成单位经济利益流出的风险点。
2、组织相关人员(包括邀请外部专家),对梳理的业务流程和查找到的风险点进行研究,确定风险点和风险等级。
3、根据确定的风险点,由实施机构提出整改措施,报内控领导小组批准(形成第3个决议) 。
例如:在预算编审环节,预算金额不准确的风险不但来自于各个预算单位的上报金额,也来自于预算管理部门对各个预算单位上报金额的统计和汇总,还取决于预算决策部门对预算金额的评审。因此,确定风险点实际上就是对于业务环节更为细化的风险分析。null (六)选择风险应对策略
风险应对策略就是对已经识别的风险进行定性风险、定量分析和进行风险排查,确定风险等级,制定出相应的应对措施和整体策略。
风险等级一般分为:
1、重大风险。2、重要风险。3、一般风险。
风险应对策略主要包括:
1、风险规避。2、风险降低。3、风险分担。4、风险承担。null (七)制定《单位内部控制手册》
1、根据确定的风险点、风险等级和风险应对策略,组织相关人员修改和完善工作流程和经济业务流程,提出风险管控措施。
2、建立健全内部监督机制。明确各相关部门或岗位在内部监督中的职责权限,规定内部监督的程序和要求,对内部控制建立与实施情况进行内部监督检查工作。
3、建立自我评价机制。明确自我评价组织实施方案、人员组成和素质要求,确定自我评价程序、评价标准及各项指标、评价时间,规定自我评价报告报送程序、领导小组审批议程、反馈整改、考核处理等要求。
4、完成以上工作后,牵头部门负责制定本单位《内部控制规范手册》,报单位内控领导小组审核批准(形成第4个决议) 。单位以内部规章制度的最高形式发布,在单位内部试行(下发第2个文件) 。
null (八)认真开展试运行,及时进行风险测试
1、在内部控制规范制度的执行过程中,单位要明确各个部门、各个岗位和相关工作人员的分工和责任,设立相应部门和岗位对内部控制管理制度的执行结果进行监督和奖惩,形成完善的内部控制执行机制。
2、单位“一把手”和党政领导班子要带头执行内控制度。“一把手”的执行力决定着内控制度执行的效果。
3、试运行期间要及时进行风险测试,反馈执行中的问题,牵头部门要及时研究,提出应对措施,修改完善《单位内部控制手册》。 null (九)正式实施单位内部控制规范
1、《单位内部控制手册》试运行结束后,单位应当正式开始实施单位内部控制规范(下发第3个文件) 。试运行一般半年或最长不超过一年,就一定正式实施。
2、以信息化为支撑开展内控工作。信息化是内部控制最有效手段,也是内部控制实施的最高阶段。要通过优化、固化,达到信息化(注意:内控不是一定要建ERP系统) 。
3、借鉴内部控制试点单位比较好的经验。
全市14家行政事业单位进行试点,取得较好经验,提供工作参考模板。各单位应当选择与自身相同或相类似的样板,对口对标学习。本单位力量薄弱的,应当借助中介机构。
要做到:实施内部控制规范,既要保护资产安全,又要保护领导和干部安全。既要提升财务在单位中的地位,又要降低财务风险。null(十)定期开展自我评价
1、由单位审计部门、纪检监察部门牵头定期开展自我评价工作。必须保证每年最少一次,或根据实际需要安排。
2、充分利用廉政风险防控机制和外部审计、财政监督检查结果,认真整改,完善《单位内部控制手册》。
3、必要时,可以聘请会计师事务所开展内部控制审计,正式出具内控审计报告。第二讲风险评估和控制方法第二讲风险评估和控制方法第八条——十二条null 一、经济活动风险评估
二、单位内部控制的方法null 一、经济活动风险评估
(一)什么是风险
风险通常是指潜在事项的发生对目标实现产生的影响。
行政事业单位经济活动一般有7个岗位(6项业务,增加监督岗位),存在7个岗位管理风险。
null当前,行政事业单位经济活动的主要风险包括:
1、单位经济活动不合法或不合规的风险。
2、国有资产流失、资源使用效益低下的风险。
3、财务信息不真实、不完整的风险。
4、发生舞弊或腐败问题的风险。
5、其他风险。null造成经济活动风险的主要原因:
1、国家法律法规尚不完善。
2、内部管理制度不健全。
3、内部制衡机制缺失。
4、关键岗位职责不清。
5、管理中存在其他漏洞或隐患。null(二)什么是风险评估
风险评估是量化测评风险发生的可能程度及其造成的后果。
可能分为3个程度:很可能,≤50%,>95%
可能, >50%, ≤5%
极小可能, >5%
风险分为3个等级:重大风险
重要风险
一般风险
null(三)建立风险评估机制
《规范》第八条规定:单位应当建立经济活动风险定期评估机制 , 对经济活动存在的风险进行全面、系统和客观评估。
《规范》第九条规定:单位应当成立风险评估工作小组,并且由单位领导亲自担任组长,具体由各单位根据实际自行确定,既可以由单位负责人担任组长,也可以由分管财务工作的领导担任组长。 null 1、人员构成
(1)单位负责人担任组长,负责全面统筹、协调各业务部门积极配合风险评估工作。
(2)单位领导班子主要成员担任副组长。由内部控制职能部门或牵头部门的负责人担任工作组长。
(3)由财会、资产管理、采购、基本建设、内部审计、纪检监察等部门或岗位抽调关键工作人员或技术专家作为工作小组的成员。null 2、机构设置
风险评估工作小组可以是跨部门的,也可以设置在内部控制职能部门或者牵头部门内。
工作小组下还可以根据经济活动类型设置若干个风险测评小组,仔细梳理每一类经济活动的流程,按流程排查风险点。null 3、评估周期
《规范》第八条规定:经济活动风险评估至少每年进行一次。
第一次风险评估应当尽可能全面、细化,特别是业务层面的风险评估完成后,最好形成业务流程图,确定关键风险点,剖析风险存在原因及导致损失的可能性。后续的风险评估可以定期进行,主要侧重于经济活动变化部分。但如果外部环境、经济活动或管理要求等发生重大变化的 , 应及时对经济活动风险进行重新评估。单位还可以对某些高风险经济活动开展不定期评估。 null 4、评估结果的应用
《规范》第九条规定:评估工作完成后,风险评估工作小组应当做好汇总、整理和分析工作,必须形成书面报告,及时提交单位领导班子,作为完善内部控制的依据。null (五)风险评估程序 4个步骤
1、目标设定
由于各项经济活动各有特点,所以各项经济活动的控制目标也有所侧重。
注意控制目标选择:
保证资产安全第一,还是资产有效使用第一。 null 2、风险识别
风险识别是对行政事业单位面临的各种不确定因素进行梳理、汇总,形成风险点清单。
风险识别是对行政事业单位面临的各种不确定因素进行梳理、汇总,形成风险点清单。
包括单位层面和业务层面风险识别
风险识别需要对单位的经济活动的管理现状进行全面摸底,而且是一个动态的、连续的过程。
null 3、风险分析
是在风险识别的基础之上,运用定量和定性方法进一步分析风险发生的可能性和对单位目标实现的影响程度,以便为制定风险应对策略、选择应对措施提供依据。
风险分析具体包括风险可能性和影响程度分析,目的是对识别的风险进行排序,确定内部控制需要重点关注和优先控制的风险点。null 4、风险应对
是指在风险分析的基础之上,针对单位所存在的风险,提出各种风险解决方案,经过分析论证与评价从中选择最优方案并予以实施的过程。
(1)风险规避是单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
(2)风险降低是单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
(3)风险分担是单位准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
(4)风险承受是单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。null (六)风险评估的范围
1、 《规范》第十条规定:单位层面风险评估应当重点关注的6个方面
(1)内部控制工作的组织情况。
是否确定了内部控制职能部门或牵头部门;是否建立了各部门在内部控制中的沟通协调机制和联动机制。null(2)内部控制机制的建设情况。
经济活动的决策、执行、监督是否实现有效分离;
权责是否对等;
是否建立健全议事决策机制、岗位责任制、内部监督等机制。null(3)内部管理制度的完善情况。
内部管理制度是否健全;
执行是否有效。
(4)内部控制关键岗位工作人员的管理情况。
是否建立工作人员的培训、评价、轮岗等机制;
工作人员是否具备相应的资格和能力。
主要包括:专业胜任能力和职业道德null(5)财务信息的编报情况。
是否按照国家统一的会计制度对经济业务事项进行账务处理;
是否按照国家统一的会计制度编制财务会计报告。
是否按照预算法要求预决算报告。
(6)其他情况。null2、业务层面风险评估应当重点关注的7个方面
《规范》第十一条规定:
(1)预算管理情况。
在预算编制过程中单位内部各部门间沟通协调是否充分,预算编制与资产配置是否相结合、与具体工作是否相对应;是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等问题;决算编报是否真实、完整、准确、及时。null(2)收支管理情况。
收入是否实现归口管理,是否按照规定及时向财会部门提供收入的有关凭据,是否按照规定保管和使用印章和票据等;
发生支出事项时是否按照规定审核各类凭据的真实性、合法性,是否存在使用虚假票据套取资金的情形。null(3)政府采购管理情况。
是否按照预算和计划组织政府采购业务;
是否按照规定组织政府采购活动和执行验收程序;
是否按照规定保存政府采购业务相关档案。null(4)资产管理情况。
是否实现资产归口管理并明确使用责任;
是否定期对资产进行清查盘点,对账实不符的情况及时进行处理;
是否按照规定处置资产。null(5)建设项目管理情况。
是否按照概算投资;
是否严格履行审核审批程序;
是否建立有效的招投标控制机制;
是否存在截留、挤占、挪用、套取建设项目资金的情形;
是否按照规定保存建设项目相关档案并及时办理移交手续。null(6)合同管理情况。
是否实现合同归口管理;
是否明确应签订合同的经济活动范围和条件;
是否有效监控合同履行情况,
是否建立合同纠纷协调机制。
(7)其他情况。null二、单位内部控制的方法
《规范》第十二条规定:
(一)什么是单位内部控制的控制方法
内部控制的控制方法实质上就是内部控制的机制,是指为将经济活动风险控制在可承诺的范围之内,根据内部控制的原理,并结合风险评估的结果,针对风险点选择的措施和程序。null(二)第1种方法:不相容岗位相互分离
不相容岗位,是指从相互牵制的角度出发,不能由一人兼任的岗位。对业务流程中所涉及的不相容岗位,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
主要包括:一是合理设置内部控制关键岗位;二是明确划分职责权限;三是实施相应的分离措施;四是形成相互制约、相互监督的工作机制。
不相容岗位相互分离机制设计的原理在于:
两个或两个以上人员无意识地犯同样错误的可能性很小,有意识地合伙舞弊的可能性也低于一人舞弊的可能性。
经济活动的关键岗位:事项申请、内部审核审批、业务执行、信息记录、内部监督null(三)第2种方法:内部授权审批控制。
授权审批控制要求单位根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
单位应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。
常规授权是指单位在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指单位在特殊情况、特定条件下进行的授权。
单位一是明确各岗位办理业务和事项的权限范围、审批程序和相关责任;二是建立重大事项集体决策和会签制度;三是相关工作人员应当在授权范围内行使职权、办理业务。
授权原则:一是授权依据——依事不依人;二是授权界限——不越权授权;三是授权尺度——适度授权;四是授权保障——监督(内部、外部)null审批控制的原则:
一是审批要有界限——不可越权审批。
二是审批压迫有原则——不得随意审批。
施行授权审批控制,应当避免出现的问题:
一是监督权力被“软化”。
二是公共财物被“私化”。
三是财务等重要岗位的负责人被“亲信化”。
四是财务会计等重要部门的信息被“概括化”。null行政事业单位的任何授权都应当以法律、行政法规和单位的规章制度为依据,并予以书面化,通知到经济活动业务流程中的相关工作人员。授权一经确定,相关工作人员应当在授权范围内行使职权、办理业务,对于审批人员超越授权范围的审批业务,经办人员有权拒绝办理,并向上级授权部门报告。
对于“三重一大”业务,还有点距离集体决策和会签制度,确保任何人不得单独进行决策还真擅自改变集体决策意见。
单位经济活动“三重一大”内容:《会计法》第27条第2款“重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确 ”。大额资金支付。null(四)第3种方法:归口管理。
归口管理是指行政事业单位按照管控事项的性质和管理要求,结合单位职责、组织机构和岗位设置,在不相容岗位相互分离和内部授权审批控制的前提下,明确单位内部各项业务的归口管理责任单位的控制方法。
归口管理要求:
一是根据本单位实际情况。
二是按照权责对等原则。
三是采取成立联合工作小组并确定牵头部门或牵头人员等方式。
四是对有关经济活动实行统一管理。
主要五项归口业务:收入、资产、政府采购、合同、信息系统。
归口原因:工作分散开展,需要协调完成,专业性强。null(五)第4种方法:预算控制。
预算是根据单位发展目标和计划编制的年度财务收支计划,是行政事业单位业务活动的财力支持和经济活动的基本依据。
预算是行政事业单位工作的起点和依据,是建立和实施内部控制的核心环节,单位的所有业务最终都要通过预算管理衔接起来,强化对经济活动的预算约束,使预算管理贯穿于单位经济活动的全过程,从而实现预算管理的全过程控制。
行政事业单位应当建立“以雨水管理为主线,以资金管控为核心”的预算管理体系、
预算控制本身是一种方法,在行政事业单位经济活动中发挥着事前监督、事中控制、事后反馈的作用。
null预算管理中应当注意的问题:
包括在预算编制过程中单位内部各部门间沟通协调是否充分 , 预算编制与资产配置是否相结合、与具体工作是否相对应 ; 是否按照批复的额度和开支范围执行预算 , 进度是否合理 ,是否存在无预算、超预算支出等问题 ; 决算编报是否真实、完整、准确、及时。null(六)第5种方法:财产保护控制。
建立资产日常管理制度和定期清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全完整。
资产日常管理制度包括资产记录、实物保管和处置报批等。
资产定期清查机制包括定期盘点和账实核对。
资产清查中首次采用“名誉金额”计量方法,主要解决账实相符问题,同时,也满足资产内部控制要求。
资产管理中应当注意的问题:
是否实现资产归口管理并明确使用责任 ; 是否定期对资产进行清查盘点 , 对账实不符的情况及时进行处理 ;是否按照规定处置资产。
null(七)第6种方法:会计控制。
建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和财务会计报告处理程序。
会计控制要求提升财会人员职业能力,从财务会计向管理会计延伸,充分利用会计信息进行财务分析、预测,为单位领导班子管理决策提供真实准确的依据,成为单位重要的管理岗位和管理者。null(八)第7种方法:单据控制。
要求单位根据国家有关规定和单位的经济活动业务流程,在内部管理制度中明确界定各项经济活动所涉及的表单和票据,要求相关工作人员按照规定填制、审核、归档、保管单据。
表单和票据是行政事业单位发生经济行为的“留印”和“有痕”,那个反映单位经济活动是否合法、合规、真实。
表单通常是指单位发生经济行为所涉及的内部凭证。
票据通常是指单位经济行为在报销环节使用的外部凭证,证实经济事项的真实性。null单据控制的核心是避免单位出现虚假交易,使假发票没有市场,减少“小金库”等违规行为的发生。
财会人员是单位最后的控制防线,应当熟练掌握相关部门规定和要求,严格把好审核关。同时,建立反向问责制,提高所有人员的责任心。null(九)第8种方法:信息内部公开。
信息内部公开,是指对某些与经济活动相关的信息,在单位内部一定范围内,按照既定方法和程序进行公开,从而达到加强内部监督,促进部门间沟通协调以及督促相关部门自觉提升工作效率的有效方法。内部控制要求进一步提高信息公开的主动性、自觉性和规范性,做到主体明确、程序规范、方式灵活、反馈顺畅、回应及时。
各单位建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序。
信息内部公开可以增强内部监督效果,增加管理工作的透明度,吸引全体人员参与内部控制的积极性,起到促进单位内部制衡有效的目的。
第三讲单位层面内部控制第三讲单位层面内部控制第十三条——十八条null 一、建立内部控制的组织
架构
酒店人事架构图下载公司架构图下载企业应用架构模式pdf监理组织架构图免费下载银行管理与it架构pdf
二、建立内部控制的工作机制
三、对内部控制关键岗位工作人员的要求
四、编报财务信息的要求
五、运用现代科技手段加强内部控制null 一、建立内部控制的组织架构 3个方面
《规范》第十三条规定:
(一)单独设置内部控制职能部门或者确定牵头部门组织协调内控工作。充分考虑全面性原则与“三定”规定的实际情况。主要做好以下工作:
1、负责组织协调单位内部控制日常工作。
2、研究提出单位内部控制规范体系建设方案或规划。
3、研究提出单位内部跨部门的重大决策、重大风险、重大事件和重要业务流程的内部控制工作方案。
4、组织协调单位内部跨部门的重大风险评估工作。
5、研究提出风险管理策略和跨部门的重大风险管理解决方案,并负责方案的组织实施和对风险的日常监控。
6、组织协调相关部门或岗位落实内部控制整改计划和措施。
7、组织协调单位内部控制的其他有关工作。null(二)积极发挥经济活动相关部门或岗位的职能作用。
配合做好以下工作:
1、配合内部控制职能部门对本部门相关的经济活动进行流程梳理和风险评估。
2、对本部门的内部控制建设提出意见和建议,积极参与单位经济活动内部管理制度体系建设。
3、认真执行到位内部控制管理制度,落实内部控制的相关要求。
4、加强对本部门实施内部控制的日常监控。
5、做好内部控制执行的其他有关工作。null (三)充分发挥单位内部审计、纪检监察部门的职能作用。
主要做好以下工作:
1、研究制定监督内部控制的管理制度,协同廉政风险防控、经济责任审计等工作。
2、组织实施对内部控制的建立和执行情况及有效性的监督检查和自我评价,并提出改进意见或建议。
3、督促相关部门落实内部控制的整改计划和措施。
4、做好内部控制监督检查和自我评价的其他的有关工作。null 二、建立内部控制的工作机制 3个方面
《规范》第十四条规定:
(一)单位经济活动的决策、执行和监督应当相互分离。
1、决策、执行和监督相互分离机制的侧重点,一是相关过程相互分离,决策是执行的前置程序,执行是对决策的具体落实,监督影响和制约着决策和执行。二是相关岗位相互分离,岗位分离的目的是避免既当运动员,又当裁判员的情况发生,降低舞弊和腐败的风险。
2、决策、执行和监督相互分离机制建设用地适应单位实际情况。建立联合工作机制。
null (二)建立健全议事决策机制。4个方面
1、建立健全议事决策制度和规则。
每个单位都可以根据国家有关规定和本单位实际情况确定哪些事项属于重大经济事项,一经确定,不得随意变更。
null2、集体研究、专家论证和技术咨询相结合。
单位领导班子集体决定应当坚持民主集中原则,防范“一言堂”或“一支笔”造成的决策风险和腐败风险。
不论是本单位的专业人员,还是外部专家,在参与论证和提供技术咨询过程中,都应当保持独立、客观、公正,而且对论证结果和咨询服务质量负责。
3、做好决策纪要的记录、流转和保存工作。
4、加强对决策执行的追踪问效。重点关注决策失误、未履行程序、不执行决策问题。null(三)建立健全内部控制关键岗位责任制。
《规范》第十五条规定:
1、内部控制关键岗位构成(7个)。
2、落实岗位责任制。
重点考察专业胜任能力和职业道德。
3、施行轮岗制度。
关键岗位应当定期轮岗。不具备轮岗条件时,应当采取专项审计等控制措施替代轮岗机制,确保关键岗位工作人员认真依法履行职责。null三、对内部控制关键岗位工作人员的要求 3
《规范》第十六条规定:内部控制关键岗位工作人员应当具备与其工作岗位相适应的资格和能力。
单位应当加强内部控制关键岗位工作人员业务培训和职业道德教育 , 不断提升其业务水平和综合素质。
注意3点:
1、把好人员入口关
2、加强业务培训
3、强化职业道德教育null 四、编报财务信息的要求 4个方面
《规范》第十七条规定:
(一)严格按照法律规定进行会计机构建立和人员配备。
《会计法》第三十六条 各单位应当根据会计业务的需要,设置会计机构,或者在有关机构中设置会计人员并指定会计主管人员;不具备设置条件的,应当委托经批准设立从事会计代理记账业务的中介机构代理记账。
第三十七条 会计机构内部应当建立稽核制度。
出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。
第三十八条 从事会计工作的人员,必须取得会计从业资格证书。
担任单位会计机构负责人(会计主管人员)的,除取得会计从业资格证书外,还应当具备会计师以上专业技术职务资格或者从事会计工作3年以上经历。null(二)落实岗位责任制,确保不相容岗位相互分离。
会计岗位可以一人一岗,一人多岗或者一岗多人。
会计机构的关键岗位也应当定期轮岗,防范财务舞弊行为的发生。null(三)加强会计基础工作管理,按法定要求编制和提供财务信息。
依法抓好会计基础工作,按要求进行会计核算,是行政事业单位财务信息真实完整的重要保证。
行政事业单位还应当严格按照《预算法》的要求编制预决算报告和预算执行情况的报告。null(四)建立财会部门与其他业务部门的沟通协调机制。
财会部门应当与其业务部门之间加强学习沟通,定期开展变要的信息核对,实现重要经济活动信息共享。主要包括预算信息、财务报表编制、部门预算执行、财务资产等。null五、运用现代科技手段加强内部控制
《规范》第十八条规定:
(一)内部控制信息化的涵义。
内部控制的信息化是将内控理念、控制流程、控制方法等要素通过信息化的手段固化到信息系统做中,从而实现内部控制体系的系统化与常态化。
(二)如何实现内部控制信息化。
行政事业单位要实现内部控制的信息化,可能需要更多借助外力来共同完成。
主要包括一般计算机控制和具体应用控制两种类型。
注意不要搞成ERP系统。欢迎批评指正欢迎批评指正感谢大家对行政事业单位内部控制规范的关注和参与!
感谢试点单位的辛勤工作和做出的贡献!
谢谢!业务层面内部控制及评价与监督业务层面内部控制及评价与监督第四——第五讲
财政局会计处一、如何设计和实施内部控制一、如何设计和实施内部控制了解单位的组织结构和经济活动管理结构对单位内部控制设计和实施情况进行评价,不断完善对单位业务活动的流程和适用的法律法规进行全面梳理,找出风险点根据找出的风险点、结合现行的法律法规,来选择具体应对措施,建立健全内部管理制度采取有效监督措施切实保障各项制度得到贯彻实施1、了解组织结构1、了解组织结构某行政单位内设机构直属机构派出机构事业单位。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。2、了解经济活动管理结构2、了解经济活动管理结构预算业务管理
收支业务管理
采购业务管理
资产管理
建设项目管理
合同管理
纪检监察
内部审计负责业务工作的部门或岗位,部门内人员组成、各岗位的职责,目前内部管理制度的建设情况3、固定资产控制(举例)3、固定资产控制(举例)
固定资产管理风险及控制措施(举例)
固定资产管理风险及控制措施(举例)
固定资产管理风险及控制措施(举例)
固定资产管理风险及控制措施(举例)
二、监督与评价
二、监督与评价1、监督的内容和方法
查找内部控制缺陷
设计上、执行上
监督的主要内容
制度、机制的建立情况
关键岗位的设置情况
授权审批的设计和执行情况
监督的方法
个别访谈法、实地观察法、证据检查法、重新执行法、穿行测试法
监督与评价
监督与评价2、制定内部监督制度
明确监督职责
内部监督应当与内部控制的建立和实施保持相对独立。
3、内部监督检查、自我评价
制定工作方案——定期或不定期、范围和频率
实施监督检查
提交评价报告——领导班子审议整改
4、外部监督
财政、审计、纪检监察
中介审计——聘请或委派null5、实现的目标
6、单位主要的业务活动及其管理制度
6、单位主要的业务活动及其管理制度预算业务——预算管理办法
收支业务——收支管理办法
采购业务——采购管理办法
资产管理——资产管理办法
建设项目管理——建设项目管理办法
合同