购买

¥22.0

加入VIP
  • 专属下载券
  • 上传内容扩展
  • 资料优先审核
  • 免费资料无限下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 行政事业单位内部控制讲义

行政事业单位内部控制讲义.doc

行政事业单位内部控制讲义

拍拍£宝贝
2018-05-30 0人阅读 举报 0 0 0 暂无简介

简介:本文档为《行政事业单位内部控制讲义doc》,可适用于市场营销领域

第一章 行政事业单位内部控制基础理论第一节 内部控制概述  一、强化内部控制的必要性  (一)内部控制的基本概念  内部控制是现代管理理论的重要组成部分是在实践中逐步产生、发展和完善起来的。它是一种强调以预防为主的制度目的在于通过建立完善的制度和程序防止错误和舞弊的发生来提高管理的效果及效率。  行政单位内部控制是政府部门管理制度的组成部分。它由内部控制环境、风险评估、内部控制活动、信息及其沟通和内部控制监督等要素组成并体现为与行政、管理、财务和会计系统融为一体的组织管理结构、政策、程序和措施等是行政单位为履行职能、实现总体目标而应对风险的自我约束和规范的过程。  (二)行政事业单位内部控制  近年来我国为适应建立公共财政体制框架体系的要求逐步实施了政府采购、部门预算、财政直接支付工资、会计集中核算试点、国库集中收付等一系列财政支出改革有效的解决了当前支出管理中存在的一些问题取得了一定的成效。  (三)当前行政事业单位内部控制存在的主要问题  费用支出缺乏有效控制  行政事业单位对于行政经费的支出特别是招待费、办公费、会议费、水电费等普遍缺乏严格的控制标准即使制定了内部经费开支标准但仍较多采用实报实销制。  固定资产控制薄弱  实行政府集中采购制度以后行政事业单位固定资产的购置得到了有效控制但使用管理仍缺乏相关的内部控制重购轻管现象比较普遍。如未按规定建立起定期财产盘点制度购置的固定资产未能及时登记入账未登记固定资产明细账和实物卡片责任不明确等导致资产账实不符及资产流失。  财务管理弱化  财务部门的工作限于记账、算账、报账与业务控制脱节对单位重要事项的决策、实施过程和结果均不了解未能对业务部门实施必要的财务控制和监督。票据管理不到位。未建立定期或不定期抽查制度出现延期上缴收入挪用公款问题对使用后票据未能及时办理交验、核销容易导致收入不入账、私设ldquo小金库rdquo等问题。  岗位设置不够合理  由于多种原因一些单位岗位安排不尽合理存在一人多岗、不相容岗位兼职现象。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约存在出纳兼复核、采购兼保管等现象出现管理漏洞。  预算控制比较薄弱  首先是预算编制比较粗糙部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定没有细化到具体项目预算支出达不到逐笔进行核定的要求。其次是预算刚性不够预算的计划性、科学性不强预算调整追加较为频繁资金使用缺乏预见性削弱了预算的约束控制力。  (四)行政事业单位内部控制薄弱的主要原因  内部控制观念淡薄  良好的内部控制意识是内部控制制度设计完善和有效运行的基本前提。但一些单位的领导对内部控制制度重要性的认识还不到位内控意识不强重发展、轻控制对内部控制知识缺乏基本了解把内部控制看成仅是财务部门的事。  内部控制制度不完善  财政部制定的《内部会计控制规范》主要是针对企业的对行政事业单位的适用性较差有的单位虽然制定了一系列内控制度但未能严格执行对制度的执行及效果缺乏必要的监督导致有章不循、违章不究内部控制制度未能发挥应有的作用。  信息与沟通衔接不够  行政事业单位会计集中核算后由会计核算中心对行政事业单位集中办理会计核算和监督业务由于会计主体单位与核算部门不一致双方沟通衔接不够极易形成账物分离的资产管理现状造成核算中心管账不管物、核算单位管物不管账、账物不符的问题影响单位内部控制制度的有效实施。  管理人员业务素质不能适应内部控制工作的需要  管理人员竞争意识差缺乏创新精神业务素质难以满足实施内部控制和监督的要求。  外部监督对单位内部控制健全性和有效性的监督检查不够  目前作为行政事业单位主要外部监督力量的财政、审计部门大多偏重于对单位财政资金的运用是否合法、合规进行监督较少对被审计单位是否建立有效的内部控制制度以及有效执行加以实质性检查。缺少有效的外部监督使行政事业单位内部控制制度体系完善失去外部推动力和约束机制。    二、内部控制理论的演变  内部控制理论是随着管理的需要内部控制实践经验的丰富而逐渐发展起来的大致经历了内部牵制、会计控制和管理控制阶段、控制要素阶段和内部控制整体框架四个理论阶段。由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理协会(FEI)、国际内部审计师协会(ILA)和管理会计师协会(IMA)五大学会共同组成的COSO委员会于年修订的《内部控制mdashmdash整体框架》报告标志着内部控制理论与实践进入了整体框架的新阶段并被世界上许多企业单位所采用。  年美国安然事件发生后理论界和实务界认为该内部控制框架有些局限性如对风险强调不够内部控制与风险管理不能很好的结合。年月份发布的企业风险管理(ERM)框架就是在年报告的基础上结合《萨班斯一奥克斯法案》的相关要求扩展研究得到的。  (一)内部牵制阶段  内部控制源于内部牵制上世纪年代以前是内部牵制阶段。它以账目间的相互核对为主要内容并实施一定程度的岗位分离在当时一直被认为是保护资产安全、保证账目正确无误的一种控制方法。基于以下两个假设:两个或两个以上的人或部门无意识犯同样错误的可能性很小两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于一个人或部门舞弊的可能性。  年美国独立公共会计师协会提出内部控制的定义ldquo为保证公司现金和其他资产的安全检查账簿的准确性而采取的各种措施和方法。rdquo侧重于财产安全和检查手段。控制特点是个人或部门不能单独控制任何一项或一部分业务每项业务通过其他个人或部门的功能进行交叉检查控制。在现代的内部控制理论中内部牵制仍占有相当重要的地位是有关组织规划、职务分离控制的基础。  (二)会计控制和管理控制阶段  到世纪年代在内部牵制的基础上逐渐产生了内部控制制度的概念。将内部控制划分为内部会计控制和内部管理控制。这个控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计。这时一方面需要管理上采用更为完善、更为有效的控制方法以改变传统靠经验管理的影响另一方面为了适应社会经济的关系保护投资者和债权人的经济利益。  内部控制定义发展为:ldquo内部控制是企业为了保证财产的安全完整检查会计资料的准确性和可靠性提高企业的经营效率以及促进企业贯彻既定的经营方针所设计的总体规划及所采用的与总体规划相适应的一切方法和措施。rdquo这一概念使内部控制扩大到企业内部各个领域。并将内部控制划分为内部会计控制和内部管理控制。  这个阶段内部控制侧重于财产安全、信息真实强调会计的控制作用。  (三)内部控制要素阶段  年美国注册会计师协会发布《审计准则公告第号》提出内部控制结构具体包括三个要素:控制环境、会计制度、控制程序。内部控制的研究重点逐步从一般涵义向具体内容深化。公告认为区分会计控制和管理控制对审计师非常重要而且认为这两者是不可分割的是相互联系的。与此同时控制环境逐步被纳入内部控制范畴。  控制环境是指对建立、加强或消弱特定程序的效率发生影响的各种因素的态度和行为。具体包括:经营者的管理哲学和经营作风、董事会及审计委员会的职能、人事政策和程序等等。  会计制度规定各项经济业务鉴定、分析、归类和编报的方法明确各项资产和负债的经营管理责任。  控制程序指管理层制定的政策和程序以保证达到一定目的。  (四)内部控制框架阶段  COSO报告将内部控制定义为:内部控制是由企业董事会、经理阶层和其他员工实施的为运营的效率、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。具体内容包括控制环境、风险评估、控制活动、信息与沟通及监督等五个要素。COSO报告是目前国内外最为权威的内部控制理论其内涵和外延比以往任何一个内控要素都要深刻和宽泛。内部控制框架结构阶段强调重视风险评估、信息沟通的控制作用。  COSO报告对内部控制的贡献是:  第一次明确提出ldquo全员参与rdquo思想职工不是被动地执行内部控制。  ldquo以人为本rdquo。COSO特别强调只有人才可能制定单位的目标并设置控制的机制。  重视ldquo软控制rdquo的作用。软控制是指那些属于精神层面的东西。如单位高级管理阶层的价值观、管理哲学和管理风格、单位文化、内部控制意识等。  强调风险意识。风险管理是现代管理的主旋律之一。  明确指出内部控制只能做到ldquo合理rdquo保证。  (五)萨班斯法案  美国安然公司的破产政府很感兴趣说明是企业的管制的制度方面出了大问题。组织了个调查组查明破产的原因美国参众两院针对问题公布执行萨班斯法案。  萨班斯法案要求建立内部控制责任体系人人承担责任公司出了事一查到底落实到人。要求企业报告内部控制并对内部控制进行评价从组织结构入手有组织就有路径便于落实内部控制工作。要求CEO、CFO对建立和保持完整的内部控制体系负责保证已经设计了内部控制体系保证已经评价了财务报告编制之前天内的某一日的内部控制有效性在对外报告中陈述内部控制有效性的评价结论。向外部审计师和董事会下的审计委员会报告:在内部控制设计或运行中的所有重大控制缺陷涉及管理层或在内部控制系统中起重要作用的其他雇员的任何欺诈行为在对外报告中指明在评价之后内部系统及其重要影响因素是否发生了重大变化以及整改措施。要求年报中包含内部控制报告、内部控制评价报告  建立内部控制制度是管理者自己革自己的命是很难克服的自身弱点既要加强风险防范又要限制自己的权利。  三、内部控制的目标和原则  (一)内部控制的目标  内部控制是由行政事业单位的领导层和全体员工实施的、旨在提高行政事业单位管理服务水平和风险防范能力促进单位可持续、健康发展维护社会主义市场经济秩序和社会公众利益实现行政事业单位管理服务目标所制定的政策和程序。  行政事业单位内部控制的目标是:  合法性mdashmdash管理和服务活动的合法合规  安全性mdashmdash资产安全  可靠性mdashmdash财务报告及相关信息真实、完整  效率性mdashmdash提高管理服务的效率和效果  风险防范mdashmdash排除障碍实现单位发展战略  (二)行政事业单位建立与实施内部控制应遵循的原则  全面性原则  内部控制应当贯穿决策、执行和监督全过程覆盖企业及其所属单位的各种业务和事项。因为在内部控制程序的所有环节中有一个环节没有发挥作用所有起作用的环节也会变得无用。  重要性原则  内部控制应当在全面控制的基础上关注重要业务事项和高风险领域。行业、规模、性质、所处地域、组织形式等不同高风险领域不同。内部控制不能防范所有风险但要关注重要业务事项和高风险领域防范颠覆性风险。  制衡性原则  内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督同时兼顾运营效率。内部控制的核心思想是权力平衡制约对象是权力权力分配合理约束适当是内部控制的难点。内部控制过于复杂会影响效率风险大的业务首先是防范风险其次才是兼顾运营效率。  适应性原则  内部控制应当与行政事业单位的规模、竞争状况和风险水平等相适应并随着情况的变化及时加以调整。内部控制不能拷贝也不能克隆。别人的成功经验拿过来不一定能用。行政事业单位发展的不同阶段、外部环境的变化、战略目标的调整等内部控制要随之变动。  成本效益原则  内部控制应当权衡实施成本与预期效益以适当的成本实现有效控制。  内部控制的设计和运行受制于成本与效益原则。成本小于效益是任何理性的管理活动都必须遵循的法则。  (三)建立与实施内部控制包括的要素:  内部环境mdashmdash是行政事业单位实施内部控制的基础。  风险评估mdashmdash是行政事业单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险合理确定风险应对策略。  控制活动mdashmdash是行政事业单位根据风险评估结果采用相应的控制措施、政策和方法将风险控制在可承受范围之内。  信息与沟通mdashmdash是行政事业单位及时、准确地收集、传递与内部控制相关的信息并在行政事业单位内部、单位与外部之间进行有效沟通。  内部监督mdashmdash是行政事业单位对内部控制建立与实施情况进行监督检查评价内部控制的有效性发现内部控制缺陷应当及时加以改进。  第二节 控制环境  任何行政事业单位的控制活动都存在于一定的控制环境之中控制环境的好坏直接影响到行政事业单位内部控制的贯彻和执行以及管理服务目标及整体战略目标的实现。在COSO报告《内部控制mdashmdash整体框架》的内部控制五要素中控制环境被放在了第一的位子上它作为推动单位发展的动力是所有其他内控组成部分的基础和核心。它对行政事业单位内部控制的建立和实施有重大影响其好坏直接决定了行政事业单位内部控制整体框架实施的效果。  一、概念与要素  (一)控制环境的概念:  控制环境主要指行政事业单位的管理层、核心人员以及这些人的个别属性和所处的工作环境。内部环境是行政事业单位实施内部控制的基础一般包括管理结构、机构设置及权责分配、内部审计、人力资源政策、文化建设等。  (二)内部控制环境的组成要素  行政事业单位控制环境一般包括以下内容:  操守和价值观  能力评定  管理哲学和经营风格  组织结构及职权与责任的分配  人力资源政策及实务  文化建设    二、操守和价值观  诚信和道德价值观念是控制环境的重要组成部分影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。单位是否存在道德行为规范以及这些规范如何在单位内部得到沟通和落实决定了是否能产生诚信和道德的行为  领导的操守和价值观具有杠杆作用  诚信的原则和道德价值观主要取决于单位负责人。严格一致地保持诚信行为和道德标准任何人不得凌驾于内部控制制度之上。负责人要以身作则并传达给全体职工。  制定行为准则和其他原则  明确可以接受的商业行为利益冲突的处理方式员工行为的道德标准并确保这些准则和原则的有效执行。对员工精神规范、仪容仪表、工作纪律、待人接物、环境卫生以及组织管理及违反守则的处理办法等方面做出规定。  可通过标语、宣传册、培训等手段推动内部员工对单位理念的理解和接受使员工理解和把握单位文化和管理理念。  处罚规定  对于背离单位政策和程序违反行为准则的行为能够采取补救施。保证这些措施被单位员工所知悉。  管理者对干涉正常程序或凌驾制度行为的态度  应一贯重视管理者对于干涉正常程序或越权行为的态度。  面临不现实的目标的压力  特别是短期业绩以及薪酬在多大程度上取决于是否达到业绩目标。  管理层在制定关键绩效指标时要考虑适当过高的不现实的目标会导致员工丧失积极性和舞弊。  三、对胜任能力的重视  胜任能力是指具备完成某一职位的工作所应有的知识和能力。管理层对胜任能力的重视包括对于特定工作所需的胜任能力水平的设定以及对达到该水平所必需的知识和能力的要求。主要管理人员和其他相关人员是否能够胜任承担的工作和职责。  (一)单位对员工的胜任能力考虑的主要因素  管理人员是否具备与单位业务性质和复杂程度相称的足够的胜任能力和培训在发生错误时是否通过调整人员或系统来加以处理  管理层是否配备足够的各级管理人员以适应业务发展和有关方面的需要  各岗位员工是否具备理解和运用岗位所需的技能。  管理者必须明确每一工作岗位所需的能力水平并将此能力水平具体化为所需知识和技能。  (二)制定胜任能力规定  单位对全部职位建立统一的书面职责描述包括职位说明书、职位的工作内容、职责、权限、上下级督导关系以及任职条件等内容且经过管理层的审阅批准。相关部门定期根据各职位职责、权限的变化对职位说明书进行及时地更新并下发。员工对工作职责和权限的一般理解通过部门内部的职责描述与部门管理层的沟通和实际工作获得。分析开展具体工作所需的知识和技能。  (三)招聘技能和知识符合要求的员工  招聘计划需列明需求人数和对拟招员工的岗位说明学历、技术、能力、工作经验等任职资格的要求。  四、管理哲学和经营风格  经营管理者的观念、方式和风格通常会从三个方面极大地影响控制环境:()管理者对待风险的态度和控制风险的方法()为实现预算和其他财务及经营目标对内部控制的重视程度()管理者对会计报表所持的态度和所采取的行动。  (一)管理层的主导作用  管理层负责单位管理服务活动的运作以及管理策略和程序的制定、执行与监督。控制环境的每个方面在很大程度上都受管理层采取的措施和作出决策的影响在管理层以一个或少数几个人为主时管理层的理念和经营风格对内部控制的影响尤为突出。  (二)管理理念  管理层的理念包括管理层对内部控制的理念即管理层对内部控制以及对具体控制实施环境的重视程度。管理层对内部控制的重视将有助于控制的有效执行。  衡量管理层对内部控制重视程度的重要标准是管理层收到有关内部控制弱点及违规事件的报告时是否作出适当反应。管理层及时地下达纠弊措施表明他们对内部控制的重视也有利于加强企业内部的控制意识。  (三)管理层的经营风格  管理层的经营风格是指管理层所能接受的业务风险的性质。  管理哲学和经营风格通常对企业有普遍深入的影响。这些影响是无形的但可以找到一些积极和消极的标志。  五、组织结构及职权与责任的分配  管理当局设置合理的组织结构明确地建立授权与分配责任的方法运用适当的管理控制方法可以大大增强组织的控制意识有助于建立良好的内部控制环境。  在内部控制中适度的授权和清晰的责任配置被认为是实施有效监督的前提条件。  (一)资源分配及权利配置的框架  建立优化的组织机构和高效的运作程序明确授权形式和授权对象及组织行为的分配使用、管理经济资源的权限和责任在规范前提下高效率的运作实现组织的目标。单位的组织结构将在一定程度上取决于单位的规模和经营活动的性质。  (二)组织结构  权力结构和控制关系责任体系和组织功能的发挥是人治还是法制一目了然淡化个人强调组织是法人治理结构和法制的基本要求。组织结构反映了单位治理的哲学理念和心态。  组织结构既不可过于简单同时也不可过于复杂而阻塞信息流转。  组织结构即不过分集中也不过分分散。各主要部门的组织结构比较清晰职责比较明确。  (三)权责分配  单位应当结合业务特点和内部控制要求设置内部机构明确职责权限将权利与责任落实到各责任单位并通过编制内部管理手册使全体员工掌握内部机构设置、岗位职责、业务流程等情况明确权责分配正确行使职权。  适当分配职责并下放职权不同的职责和权限适当地分配给单位的全体员工。  单位组织结构和职权与责任分配考虑的主要因素包括:  ()在单位内部是否有明确的职责划分将业务授权、业务记录、资产保管和维护以及业务执行的责任尽可能地分离  ()数据的所有权划分是否合理  ()是否已针对授权交易建立适当的政策和程序。  六、人力资源政策及实务  一个好的人力资源政策能够把好进人关确保执行单位政策和程序的人员具有胜任能力和正直品行。单位必须雇用足够的人员并给予足够的资源使其能完成所分配的任务这是建立合适的控制环境的重要元素。职员的胜任能力和正直性在很大程度上取决于公司的有关雇用、训练、待遇、业绩考评及晋升等政策和程序的合理程度。  (一)人力资源政策的内容  单位应当制定和实施可持续发展的人力资源政策。包括下列内容:  员工的聘用、培训、辞退与辞职  员工的薪酬、考核、晋升与奖惩  关键岗位的强制休假和定期岗位轮换制度  掌握国家秘密或重要商业秘密的员工离岗的限制性规定  员工岗位职责手册对于工作职责和期望作了适当的沟通和交流  人力资源政策与程序清晰并且定期发布和更新  有关人力资源管理的其他政策。  (二)人力资源政策与制度的关系  员工的素质影响制度执行的效果。对于人的信任限制是制度设计的起点。  行政事业单位应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准  单位是否有能力招聘并保留一定数量既有能力又有责任心的员工在很大程度上取决于其人事政策与实务。如果招聘录用标准要求录用最合适的员工包括强调员工的学历、经验、诚信和道德这表明单位希望录用有能力并值得信赖的人员。单位有关培训方面的政策应显示员工应达到的工作表现和业绩水准。通过定期考核的晋升政策表明单位希望具备相应资格的人员承担更多的职责。  (三)制定完善的员工管理办法  招聘新员工由用人部门提出需求人力资源管理部门统筹制定招聘计划安排招聘。组织有外聘专家的综合考评小组对应聘人员进行评价并按管理权限和有关管理规定报批。  各部门应在制定年度培训划并监控培训计划的执行情况。  员工的职位变更和薪酬调整根据每年年末的个人综合业绩评估决定员工的职位变更和薪酬变动需要经过本部门管理层的审批  员工了解其职责和单位对其期望的程度。新员工知悉其工作职责和管理层对其的期望主管人员定期审阅雇员的工作履行情况并提出改进建议员工通过经管理层批准的职位说明书、日常工作和与管理层的沟通理解自身职责。  七、文化建设  文化建设是行政事业单位的灵魂是推动行政事业单位发展的不竭动力。它包含着非常丰富的内容其核心是行政事业单位的精神和价值观。这里的价值观不是泛指行政事业单位管理中的各种文化现象而是行政事业单位中的员工在从事工作与管理中所持有的价值观念。  (一)单位文化的概念  文化是人类社会历史实践过程中所创造的物质财富与精神财富的总和是社会的意识形态以及与之相适应的组织机构与制度。而单位文化则是单位在长期工作实践中逐步形成的为全体员工所认同并遵守的、带有本单位特点的使命、远景、宗旨、精神、价值观和理念以及这些理念在工作实践、管理制度、员工行为方式与单位对外形象的体现的总和。  (二)行政事业单位文化建设的要素  根据单位文化的定义内容是十分广泛的其中最主要的应包括如下几点:  价值观念  是人们基于某种功利性或道义性的追求而对人们(个人、组织)本身的存在、行为和行为结果进行评价的基本观点。可以说人生就是为了价值的追求价值观念决定着人生追求行为。价值观不是人们在一时一事上的体现而是在长期实践活动中形成的关于价值的观念体系。行政事业单位价值观是行政事业单位全体职工共同的价值准则。提管理高服务档次促进单位的发展。  精神面貌  精神面貌是基于自身特定的性质、任务、宗旨、时代要求和发展方向并经过精心培养而形成的成员群体的精神风貌。精神面貌要通过全体职工有意识的实践活动体现出来。  精神面貌是文化的核心在整个文化中起着支配的地位。精神面貌以价值观念为基础以价值目标为动力对控制哲学、管理制度、道德风尚、团体意识和单位形象起着决定性的作用。可以说精神是单位的灵魂。  道德风尚  道德风尚是指调整单位与其他单位之间、单位与服务对象之间、单位内部职工之间关系的行为规范的总和。  道德风尚与法律规范和制度规范不同不具有那样的强制性和约束力但具有积极的示范效应和强烈的感染力当被人们认可和接受后具有自我约束的力量。  团体意识  团体即组织团体意识是指组织成员的集体观念。团体意识是单位内部凝聚力形成的重要心理因素。团体意识的形成使单位的每个职工把自己的工作和行为都看成是实现单位目标的一个组成部分使他们对自己作为单位的成员而感到自豪对单位的成就产生荣誉感从而把单位看成是自己利益的共同体和归属。因此他们就会为实现单位的目标而努力奋斗自觉地克服与实现单位目标不一致的行为。  单位形象  单位形象是单位通过外部特征和服务表现出来的被社会公众所认同的单位总体印象。表层形象是以深层形象为基础没有深层形象这个基础表层形象就是虚假的也不能长久地保持。  规章制度  规章制度是在实践活动中所形成的对人的行为带有强制性并能保障一定权利的各种规定。规章制度作为职工行为规范的模式使个人的活动得以合理进行内外人际关系得以协调员工的共同利益受到保护从而使单位有序地组织起来为实现目标而努力。  (三)行政事业单位文化的培育  行政事业单位应当重视文化建设在实现发展战略中不可或缺的作用加大投入力度健全保障机制防止和避免形式主义。单位应当根据发展战略和自身特点总结优良传统挖掘文化底蕴提炼核心价值确定文化建设的目标和内容。  单位主要负责人应当在文化建设中发挥主导作用以自身的优秀品格和脚踏实地的工作作风带动影响整体团队共同营造积极向上的文化环境。行政事业单位员工应当遵守员工行为守则忠于职守勤勉尽责。  (四)行政事业单位文化的评估  行政事业单位应当建立文化评估制度分析总结文化在单位发展中的积极作用研究发现不利于单位发展的文化因素及时采取措施加以改进。单位文化评估应当重点关注单位核心价值的员工认同感、品牌的社会认可度、参与各种文化的融合以及员工对单位未来发展的信心。第三节 风险评估  风险管理作为一门科学与艺术类论文艺术既需要定性分析又需要定量估计既要求理性又要求人性不但需要多学科理论指导还需要多种方法支持。  一、概念与重要性  (一)风险评估的概念  风险评估是行政事业单位及时识别、系统分析管理服务活动中与实现内部控制目标相关的风险并合理确定风险的应对策略。风险因素、风险事件和风险结果是风险的基本构成要素风险因素是风险形成的必要条件是风险产生和存在的前提。  行政事业单位的风险评估程序应该考虑相关风险的迹象可能影响单位目标实现的外部和内部因素并且这些程序应该分析风险并且提供一个管理风险的基础  源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。  (二)风险评估的重要性  风险具有不确定性受多种事件发生的概率所决定。因此预测和防范有一定难度。追求风险与收益的均衡优化。  二、风险控制目标  内部控制是为实现组织的目标因而风险控制是为实现组织的目标服务的。行政事业单位要根据管理和服务要实现的目标评估影响目标实现的相关风险分析原因。  为有效实施风险控制行政事业单位应由专门的组织及相关人员按一定程序组织实施风险评估和应对工作。据《幸福》杂志对美国多家单位的调查的单位由中层以上的管理人员负责风险控制。风险控制组织实施的流程是:①制定风险管理规划②风险辩识③风险评估④风险管理策略方案选择⑤风险管理策略实施⑥风险管理策略实施评价。  三、风险承受能力  行政事业单位开展风险评估应当准确识别与实现控制目标相关的内部风险和外部风险确定相应的风险承受度。风险承受度是行政事业单位能够承担的风险限度包括整体风险承受能力和业务层面的可接受风险水平。  完全规避各种风险是不可能的这种认识不符合辩证思维。因而行政事业单位应当评价单位的风险承受能力以确定当外部或内部因素变化带来风险时哪些风险是可以承受的哪些风险必须规避和防范。  风险承受能力与行政事业单位管理服务活动的性质、社会影响、权利责任、经济后果、客户评价等相关。工作性质特殊、社会影响大、经济后果严重的单位风险承受能力小反之风险承受能力可能大一些。  单位规模比较大、资源实力强、法律法规惩罚力度小的行政事业单位风险承受能力较大。反之风险承受能力可能小一些。  风险承受能的评价取决于风险可能造成的损失与规避风险所发生的支出或成本相关包括经济成本、社会成本、政治成本等  四、风险识别  风险识别是发现风险和评估风险大小的程序。行政事业单位的风险识别和评估程序应该考虑相关风险的迹象包括管理层面和服务活动层面。风险识别和评估程序应该考虑可能影响目标实现的外部和内部因素并且应该分析风险提供一个控制风险的基础。  (一)建立充分的机制以发现外生风险  行政事业单位应建立充分的外生风险发现机制以及时发现外部因素变化带来的风险。管理者应重视以下外部因素带来的风险:  经济形势、行业政策、政治环境、同行业的行动、资金供给等经济因素。  法律法规、监管要求等法律因素。  安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。  科学技术进步、装备改进等科学技术因素。  自然灾害、环境状况等自然环境因素。  其他有关外部风险因素。  (二)建立充分的机制以发现内生风险  管理者应重视以下内部因素带来的风险:  单位领导及高级管理人员的职业操守、员工专业胜任能力等人力资源因素。  组织机构、服务方式、资产管理、业务流程等管理因素。  研究开发、投入、信息技术运用等自主创新因素。  财务状况、管理服务成果、资金来源等财务因素。  稳定安全、员工健康、环境保护等安全环保因素。  其他有关内部风险因素。  (三)对环境变化的管理  政治、经济、行业和监管环境不断变化单位也在不断发展。发展和变化带来新风险。因而单位需要一种机制以确认环境的变化产生的风险并做出反应。  (四)与单位目标相关的风险确认  实现单位的管理服务的目标是风险评估与防范的基本前提。单位的目标充分陈述了单位希望取得的业绩和成就并以相关战略计划作为支持。可能影响单位目标实现的相关风险大致包括以下因素:  单位目标是否充分体现了单位期望获得成就的陈述和指导并且此目标足够具体与本单位的管理服务直接相关。  单位目标是否有效地传达给了各管理部门和全体员工。  单位的战略选择是否跟单位目标保持关联和一致。  单位的业务发展计划和预算与现状之间是否保持一致。充分保证业务发展计划和预算以及长期战略目标、与现状之间保持一致脱离现实的计划、预算就意味着风险。  关注具体管理服务活动目标与单位战略目标的内在联系。  有充足的资源支持目标。  对每个重要的经营活动目标确定了相应的风险。单位在制定内部控制的政策和程序的过程中通过明确管理服务活动目标和风险的对应关系确保内部控制措施的完整性。  (五)风险评估方法和要求  风险评估程序应具有完整性和相关性。风险评估程序的完整性和相关性。  行政事业单位应当采用定性与定量相结合的方法按照风险发生的可能性及其影响程度等对识别的风险进行分析和排序确定关注重点和优先控制的风险。  行政事业单位进行风险分析应当充分吸收专业人员组成风险分析团队按照严格规范的程序开展工作确保风险分析结果的准确性。  五、风险应对策略  具体措施如下:  (一)风险规避  是行政事业单位对超出风险承受度的风险通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。确保不发生颠覆性的风险。  (二)风险降低  指行政事业单位在权衡成本效益之后准备采取适当的控制措施降低风险或者减轻损失将风险控制在风险承受度之内的策略。  (三)风险分担  是行政事业单位准备借助他人力量采取业务分包、购买保险等方式和适当的控制措施将风险控制在风险承受度之内的策略。  (四)风险承受  指行政事业单位对风险承受度之内的风险在权衡成本效益之后不准备采取控制措施降低风险或者减轻损失的策略。  六、风险评估的监督和评价  风险的监督和评价过程包括监督和评价识别风险的充分性以及针对这些风险所采取措施的恰当性。风险的监督和评价考虑的主要因素可能包括:  单位是否已建立并沟通整体目标并辅以具体策略和具体管理服务活动的开展计划  单位是否已建立风险评估制度并保证运行包括识别风险估计风险的重大性评估风险发生的可能性以及确定需要采取的应对措施  单位是否已建立某种机制识别和应对可能对单位产生重大且普遍影响的变化  风险控制管理部门是否建立了某种流程以识别外部环境、内部环境发生的重大变化。风险应对措施的调整机制是否运行有效。第四节 控制活动  控制活动是一个方法体系应对和防范风险必须要有针对性的措施否则就是空话。将所有业务活动分离出授权、批准、执行、记录及监督并将这些职能分别授于不同部门或不同人员执行形成一个相互牵制、相互制约的过程是内部控制的精髓。  一、概念与方法体系  (一)控制活动的概念  控制活动是指有助于确保管理者的指令得以执行合理地保证管理服务目标的实现、指导员工实施管理指令、管理和化解风险而采取的政策和程序。  (二)控制活动的方法体系  控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。  内部控制方法和程序是一个广义的概念包括可以用于控制的所有方法、手段、措施、程序等。  二、授权审批控制  授权审批控制指行政事业单位根据常规授权和特别授权的规定明确各岗位办理业务和事项的权限范围、审批程序和相应责任。  一般授权是指授予各个部门、各个职位在日常经营管理活动中按照既定的职责和程序处理正常范围内经济业务的权限。特殊授权是指授予各个部门、各个职位在特殊情况、特定条件下处理超出正常范围的经济业务或者特殊的经济业务的权限。  有效的内部控制要求每一笔经济业务都经过适当的授权。只有经过授权批准的人员才能对有关的经济业务进行处理未经授权和批准这些人员不允许接触和处理这些业务。  行政事业单位应当编制常规授权的权限指引规范特别授权的范围、权限、程序和责任严格控制特别授权。单位对于重大的业务和事项应当实行集体决策审批或者联签制度任何个人不得单独进行决策或者擅自改变集体决策。  三、不相容职务分离控制  所谓不相容职务是指经营业务的授权、批准、执行和记录等完全由一人或一个部门办理时发生错误与舞弊的概率就会增大的两项或两项以上的职务。  一般情况下以下这几类职务属于不相容职务:授权与执行执行与审核执行与记录保管与记录保管与清查会计工作岗位分离计算机信息系统(CIS)部门内系统分析、程序设计、电脑操作和数据控制应分离。  不相容职务分离控制要求单位全面系统地分析、梳理业务流程中所涉及的不相容职务实施相应的分离措施形成各司其职、各负其责、相互制约的工作机制。  四、会计系统控制  会计系统控制要求行政事业单位严格执行国家统一的会计准则制度加强会计基础工作明确会计凭证、会计账簿和财务会计报告的处理程序保证会计资料真实完整。  行政事业单位应当依法设置会计机构配备会计从业人员。大中型行政事业单位应当设置总会计师。设置总会计师的单位不得设置与其职权重叠的副职。  凭证和记录控制的一般要求是:凭证预先连续编号对已经发生的经济交易和事项及时编制凭证并记录凭证应简单明了不易被误解格式合理以便正确编制所有作废的凭证都必须妥善保存已登账的凭证应依序归档。凭证与记录控制中程序说明书尤其重要。  单位会计部门应建立独立稽核控制制度。独立稽核是指对已记录的经济交易和事项及其计价由具体经办人之外的独立人士进行核对或验证。独立稽核是控制记录使其正确可靠以免发生差错和舞弊的一项重要控制程序其应用面很广。  五、财产保护控制  财产保护控制要求行政事业单位建立财产日常管理制度和定期清查制度采取财产记录、实物保管、定期盘点、账实核对等措施确保财产安全。  单位常用的防护措施主要有两个方面:  一是对资产和记录实施授权控制未经授权不相关人士不得接触和使用这些资产和记录。二是对资产和记录实施实物防护生。  行政事业单位若实现会计电算化保护电脑设备、计算机程序和数据文件更显得特别重要。  六、预算控制  (一)预算的概念  预算是指行政事业单位结合管理服务目标及资源调配能力经过综合计算和全面平衡对当年或者超过一个年度的管理服务和财务事项进行相关经费、额度的测算和安排的过程。  行政事业单位应当建立预算管理体系明确预算编制、审批、执行、分析、考核等各部门、各环节的职责任务、工作程序和具体要求。  (二)预算的编制  事业单位预算管理部门主要负责拟订预算目标和预算政策制定预算管理的具体措施和办法组织编制、审议、平衡年度预算草案组织下达经批准的年度预算协调、解决预算编制和执行中的具体问题考核预算执行情况督促完成预算目标。  单位应当加强对预算编制环节的控制对编制依据、编制程序、编制方法等作出明确规定确保预算编制依据合理、程序适当、方法科学。  单位可以选择或综合运用固定预算、弹性预算、零基预算、滚动预算、概率预算等方法编制预算。  (三)预算的执行  对预算指标的分解方式、预算执行责任制的建立、重大预算项目的特别关注、预算资金支出的审批要求、预算执行情况的报告与预警机制等作出明确规定确保预算严格执行。建立预算执行责任制度对照已确定的责任指标定期或不定期地对相关部门及人员责任指标完成情况进行检查实施考评。  单位预算管理部门应当运用财务报告和其他有关资料监控预算执行情况及时向单位决策机构和各预算执行单位报告或反馈预算执行进度、执行差异及其对预算目标的影响促进预算目标的全面完成。  (四)预算的调整  需要调整预算的应当报经原预算审批机构批准。  (五)预算分析与考核  行政事业单位应当加强对预算分析与考核环节的控制通过建立预算执行分析制度、审计制度、考核与奖惩制度等确保预算分析科学、及时预算考核严格、有据。  七、分析控制  要求单位建立运营情况分析制度管理层应当综合运用管理、服务、投资、筹资、财务等方面的信息通过因素分析、对比分析、趋势分析等方法定期开展管理服务运行情况分析发现存在的问题及时查明原因并加以改进。  八、绩效考评控制  绩效考评控制要求单位建立和实施绩效考评制度科学设置考核指标体系对单位内部各责任单位和全体员工的业绩进行定期考核和客观评价将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。第五节 信息与沟通  客观、真实、全面、及时的信息是充分发挥内部控制作用的基本条件。  行政事业单位应具有广泛收集各种信息加工处理信息迅速传播信息功能完善的信息系统、相关制度和保证体系。建立上下级之间、不同部门不同岗位之间、各种管理服务活动之间良好的沟通环境和条件保证内部控制功能发挥的信息与沟通的需求。  一、概念与特征  (一)信息与沟通的概念  信息与沟通指能够保证员工得以搜集和交换为开展从事管理服务和进行控制等活动所需要的信息及交换在信息技术的发展中注意控制信息系统。  (二)信息与沟通的形式和要素  信息与沟通的基本形式包括:文件化、数据化、制度化、流程化。  信息交流的基本要素:组织方针手册单位内部会计制度、会计政策业务及会计处理流程例外报告或重大事项报告例外事项的跟踪报告备忘录计算机信息系统及其他信息交换形式。  (三)良好信息与沟通的特征  信息系统能够向管理层提供有关单位管理服务业绩的报告及相关的外部和内部信息  向适当人员提供的信息是充分、具体和及时的使其能够有效地履行职责  信息系统的开发及变更与单位的战略计划相适应与单位整体层面和业务流程层面的目标相适应  管理层能够提供适当的人力和财力以开发必需的信息系统  管理层通过适当的监督程序监督信息与沟通系统的开发、变更和测试工作  主要的数据中心建立了重大灾难数据恢复措施和计划。  二、获取内部和外部信息  信息系统是指收集、处理和报告信息的系统。  各业务部门负责收集与本部门相关的内部、外部信息。管理层对单位管理服务相关的信息进行监控并提供其他补充信息或提请相关部门采取适当措施以确保管理服务成果达到既定目标。  单位相关部门对管理服务相关的所有法律、法规和地方政策、规章等进行统一的收集和整理以确保各部门全面、准确、系统地掌握适用的法律法规。  单位应将详细的信息及时地给予适当的员工使其能够高效率地履行其职责。管理者应能够获得分析性的信息来判断该采取何种行动信息具有不同的详略程度以满足不同级别的管理层的需要。  单位领导应重视对信息系统的建设和维护要充分认识到信息系统是管理服务活动发展的重要支柱要不断投入足够的人力和财力予以支持。建立在信息系统建设和维护方面的问责制。  三、信息沟通与反馈  应当将内部控制相关信息在单位内部各管理部门、责任单位、业务环节之间以及单位与外部有关方面之间进行沟通和反馈。  在信息的处理中沟通是必要的环节。沟通还包括对员工与组织的目标与职责的定义和描述。有效的沟通存在于单位内部的上行、下达和同级传递中。与外部的沟通同样非常重要。  员工的职责和控制责任应当有效的沟通。使员工知晓他们所进行的活动的目标以及怎样履行他们的职责来达到这些目标。  单位对全部职位建立统一的职位说明书界定职位的工作内容、职责、权限、上下级督导关系以及任职条件等内容。  单位要保证有畅通的渠道以便员工反映其发现的可疑情况。员工除可通过正常的汇报程序反映其发现的可疑情况外亦可以将发现的可疑问题通过举报的方式进行反映。  内部沟通的充分性、信息的完整性、及时性以及信息是否足够详细以便员工能够有效的履行其职责。  单位内部充分和及时的沟通体现在以下几个方面:  管理层就员工的职责和控制责任是否进行了有效沟通  针对可疑的不恰当事项和行为是否建立了沟通渠道  组织内部沟通的充分性是否能够使人员有效地履行职责  对于与上级部门、监管者和其他外部人士的沟通管理者是否及时采取适当的进一步行动  单位是否受到某些监管机构发布的监管要求的约束  外部单位在多大程度上获知单位制定的行为守则。  四、信息系统应用与安全  对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制保证信息系统安全稳定运行。  五、信息沟通与反舞弊机制  行政事业单位应当建立反舞弊机制规范舞弊案件的举报、调查、处理、报告和补救程序。  行政事业单位至少应当将下列情形作为反舞弊工作的重点:  未经授权或者采取其他不法方式侵占、挪用单位资产牟取不当利益。  在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。  单位高级管理人员滥用职权。  相关机构或人员串通舞弊。  行政事业单位应当建立举报投诉制度和举报人保护制度。第六节 内部监督  监督是内部控制的控制。内部监督是指对内部控制设计合理性的研究和评估监督和促进内部控制运行的方法和程序评价内部控制运行有效性的标准和过程的制度体系和实践活动。  一、概念与制度  (一)内部监督的概念  内部监督是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估形成书面报告并作出相应处理的过程是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查对内部控制的某一方面或者某些方面进行专项监督检查以及提交相应的检查报告、提出有针对性的改进措施等。  (二)内部监督制度  行政事业单位应当制定内部控制监督制度明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限规范内部监督的程序、方法和要求。应当加强对内部控制及其实施情况的监督检查。  持续性监督检查是指单位对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查。  专项监督检查是指企业对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。  行政事业单位建立内部审计机构或者实际履行内部控制监督职责的有关机构应当根据国家法律法规要求和单位领导的授权采取适当的程序和方法对内部控制的建立与实施情况进行监督检查形成检查结论并出具书面检查报告。  二、内部控制运行的监控  (一)日常监控  日常监控发生在平常的管理服务过程中包括日常管理和监督及其员工履行评价内部控制系统运行质量的职责的行为。  员工能够获取内部控制正常运行的证据  对于关键控制岗位应建立适当的职责划分和监督职能针对内部控制实施和财务报告准确性方面的监控职责建立必要的问责制。各级管理部门根据职责权限对其职责范围内的内部控制正常运行进行监控并在发生错误时承担必要的责任。  能够与外部进行沟通对内部信息加以验证发现问题  有关部门与外部监管机构进行定期沟通并及时就重要问题反馈。管理层对重要问题要审视内部控制的效率性确保遵循外部监管机构的要求应重新评估防止和发现问题的内部控制措施并考虑改进措施。  定期进行账实核对  对固定资产、工程物资、库存现金等进行定期盘点以确保财务报表中的数据真实反映资产的实际情况。  就审计师的建议及时做出响应以改善和加强内部控制  将问题和内部控制改善建议提交给单位领导并由其对相关内容进行分析探讨责成相关部门对重要问题形成改善方案并实施改善行动。  定期举行培训或会议反馈内部控制运行的意见  单位应定期举行管理服务分析会并对管理层注意到的管理服务过程中与内部控制和信息沟通相关的问题进行讨论。应建立内部审计部门每年根据审计计划对既定的流程进行审计检查并就发现的问题以及内部控制缺陷向领导汇报。  员工定期声明执行了重要的内部控制程序  单位应要求员工就知晓并遵守单位的行为准则定期做出书面声明。管理层通过日常工作中与员工的沟通和定期绩效考核使员工获知管理层对其的期望。  内部审计职能的有效性  行政事业单位应设立有专门的内审部门负责对各业务流程运行中的内部控制的有效性进行评估、改进。  内审部门应根据风险评估结果确定核心业务流程并据此制定年度审计计划对各业务流程进行全面审计进行差距分析识别相应的风险以及确认内部控制的有效性。  内审部门应根据内部审计计划配备具有相关能力和素质的内部审计人员内审部门的大部分员工均应具有财务背景也要配备熟悉业务、人力资源、信息技术审计等方面的人员。  通过不断的培训使内审人员提高审计知识和技巧。  (二)特别监控  特别监控是指在单位发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下对内部控制的某一或者某些方面进行有针对性的监督检查。  特别监控的范围和频率主要取决于对风险的评估以及对内部控制的持续监控程序的情况。  内部控制系统特别监控的范围和频率  每年选取若干个主要的业务流程单位范围内展开内部控制系统特别监控  特别监控的流程以及方法的适当性  监控人员应对单位的管理服务活动充分了解包括:内部控制系统应该如何运和实际如何运行采用方法的适当性特别监控的权限分配将特别监控结果与既定标准进行对比并进行必要的分析。  特别监控要保持适当的书面记录  特别监控均要有工作底稿需要编写审计报告以供单位管理层审阅及制定应对措施。  三、内部控制缺陷的认定标准  (一)概念  内部控制缺陷包括设计缺陷和运行缺陷。  行政事业单位应当制定内部控制缺陷认定标准对监督过程中发现的内部控制缺陷应当分析缺陷的性质和产生的原因提出完善内部控制制度的方案。  (二)内部控制缺陷的标准  内部控制缺陷衡量可以通过以下标准:  单位的主要经营活动是否都有必要的控制政策和程序  管理层对预算、利润和其他财务和经营业绩方面是否都有清晰的目标在单位内部是否对这些目标加以清晰的记录和沟通并且积极地对其进行监控  是否存

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

评分:

/67

¥22.0

立即购买

VIP

意见
反馈

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利