搜索
《行政事业单位内部控制规范及风险防范讲解。》《CFO总会计师课程》周国海教授撰写并主讲。2017年8月行政事业单位内部控制规范(试行)框架结构目录第一章总则第二章风险评估和控制方法第三章单位层面内部控制第四章业务层面内部控制第五章评价与监督第六章附则学习内容一、什么是单位内部控制二、什么是经济活动风险评估三、内部控制的控制方法四、如何建立和实施单位内部控制五、评价与监督内部控制规范(试行)《行政事业单位内部控制规范(试行)》框架结构内部控制基本原理内部控制实际应用风险评估和控制方法总则评价与监督业务层面内部控制单位层面内部控制组织、机制、关键岗位和人员、信息技术预算业务收支业务政采业务资产管理建设项目合同内部监督外部监督一、什么是单位内部控制定义:单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。谁执行:适用主体控什么:控制客体如何控:控制机制为何控:控制目标内部规范的适用主体适用主体:各级各类行政事业单位1、党的机关2、人大机关3、行政机关4、政协机关5、审判机关6、检察机关7、各民主党派机关8、人民团体9、事业单位(不包括纳入企业财务管理体系的事业单位和事业单位附属独立核算的生产经营单位)内部控制的控制客体针对行政事业单位的经济活动进行风险管控行政事业单位业务活动经济活动非经济活动—专业业务活动经济活动是针对行政事业单位共有的业务活动《内部规范》暂定位于经济活动的内部控制经济活动一般涉及使用或配置公共资金、公共资产、公共资源预算业务、收支业务、政府采购业务、资产管理、建设项目、合同管理等6项业务内部控制的机制静态制度安排:是内部管理系统,包括各项内部管理制度以及落实制度所需的控制措施和程序动态内部管理活动:通过制定制度,实施措施和执行程序,为实现内控目标的自我约束和规范的过程两个特点制衡性流程化1、制衡性相互制衡是建立和实施内部控制的核心理念。所谓制衡,就是在单位议事决策机制、岗位设置、权责分配、业务流程等方面形成相互制约、相互监督的机制横向:由两个或两个以上相对独立的平行部门或人员完成纵向:由两个或两个以上互不隶属的岗位和环节完成2、流程化内部控制是将所有的经济业务活动按流程进行风险分析,并按风险点制定管控措施,将分散的各项管理制度有机地连接起来,就象生产线一样。内部控制的目标(一)合理保证单位经济活动合法合规(二)合理保证资产安全和使用有效(三)合理保证财务信息真实完整(四)有效防范舞弊和预防腐败(五)提高公共服务效率和效果二、什么是经济活动风险评估(一)什么是风险风险通常是指潜在事项的发生对目标实现产生的影响经济活动风险表现为经济活动的实际结果与内部控制目标之间的差异程度二、什么是经济活动风险评估(二)什么是风险评估风险评估是量化测评风险发生的可能性及其造成的后果(影响程度)。可能性测评几乎确定:多数情况下预期会发生很可能:多数情况下很可能会发生可能:某些时候可能发生不太可能:多数情况下不太可能发生几乎不可能:例外情况下才可能发生二、什么是经济活动风险评估影响程度测评不重要:不受影响,较低的损失次要:轻度影响,轻微损失中等:中度影响,中等损失主要:严重影响,重大损失重大:严重影响,极大损失(三)建立风险评估机制单位应当成立风险评估工作小组,并且由单位领导亲自担任组长具体可有各单位根据实际自行确定,即可以由单位负责人担任组长,也可以由分管财务工作的领导担任组长(三)建立风险评估机制1、人员构成组长负责全面统筹、协调各业务部门积极配合风险评估工作由内部控制职能部门或牵头部门的负责人担任副组长由财会、资产管理、采购、基本建设、内部审计、纪检监察等部门或岗位,抽调关键工作人员或技术专家作为工作小组的成员(三)建立风险评估机制2、机构设置风险评估工作小组可以是跨部门的,也可以设置在内部控制职能部门或者牵头部门内。工作小组下还可以根据经济活动类型设置若干个风险测评小组,仔细梳理每一类经济活动的流程,按流程排查风险点。(三)建立风险评估机制3、评估周期:经济活动风险评估至少每年进行一次第一次风险评估应尽可能全面、细化,最好形成业务流程图,确定关键风险点,剖析风险存在原因及导致损失的可能性后续的可以定期进行,主要侧重于经济活动的变化部分。但如果外部环境、经济活动或管理要求等发生了重大变化,则应及时对风险进行重新评估,单位还可以对高风险经济活动展开不定期评估(三)建立风险评估机制4、评估结果的应用评估工作完成后,风险评估工作小组应当做好汇总、整理和分析工作,必须形成书面报告,及时提交单位领导班子,作为完善内部控制的依据组织情况发现的风险因素风险分析应对风险的措施建议(四)风险评估的范围两个层面1、单位层面风险评估应当重点关注的方面----规范第10条规定2、业务层面风险评估应当重点关注的方面----规范第11条规定三、单位内部控制方法(一)什么是单位内部控制的控制方法内部控制方法:是指为将经济活动风险控制在可承受的范围之内,根据内部控制的原理,并结合风险评估的结果,针对风险点选择的措施和程序三、单位内部控制的方法(二)第1种方法:不相容岗位相互分离所谓不相容岗位,是指从相互牵制的角度出发,不能由一个人兼任,否则可能发生弄虚作假,且能掩盖舞弊行为的岗位不相容岗位分离机制的设计原理两个或两个以上的人员无意识地犯同样错误的可能性很小有意识合伙舞弊的可能性也低于一人舞弊的可能性内部牵制核心思想:经济业务或事项的处理不能由一个人或一个部门总揽全过程三、单位内部控制的方法(三)第2中方法:内部授权审批控制内部授权审批是指单位处理经济业务或事项时,必须经过授权审批才能执行一是明确各岗位办理业务和事项的权限范围、审批程序和相应责任,二是建立重大事项集体决策和会签制度,三是相关工作人员应当在授权范围内行使职权、办理业务。(三)第2中方法:内部授权审批控制行政事业单位的任何授权应当依法律、行政法规和单位规章制度为依据,并予以书面化,通知到经济活动业务流程中的相关人员。授权一经确定,相关工作人员应当在授权的范围内行使职权办理业务。对于审批人员超越授权范围的审批业务,经办人员有权拒绝办理,并向上级授权部门报告。对“三重一大”业务,还应当建立集体决策和会签制度,确保任何人不得单独进行决策,或者擅自改变集体决策意见。重大决策、重大事项、重大人事任免;大额资金拨付(四)第3种方法:归口管理归口管理是指行政事业单位按照管理事项的性质与管理要求,结合单位职责,组织机构和岗位设置,在不相容岗位互相分离和内部授权审批控制的前提下,明确单位各个业务的归口管理责任单位的控制方法。归口管理原因一是分散开展二是协同完成三是专业性强(四)第3种方法:归口管理一是根据本单位实际情况,二是按照权责对等的原则,三是采取成立联合工作小组并确定牵头部门或牵头人员等方式,四是对有关经济活动实行统一管理成立预算管理委员会,可由财会部门牵头组织预算相关工作。或直接指定法律部门或办公室作为合同归口管理部门,负责参与重大合同签订和相关活动。(五)第4种方法:预算控制预算是根据单位发展目标和计划编制的年度财务收支计划,是单位业务活动的财力支持和经济活动的基本依据预算是行政事业单位工作的起点和依据,是建立和实施内部控制的核心环节,行政事业单位所有业务最终都要通过预算管理衔接起来,从而实现全过程控制。一是强化对经济活动的预算约束事先要有计划,要有预算严格按照预算执行,严格预算追加调整准确完整编制决算;重视预算绩效二是使预算管理贯穿于单位经济活动全过程,建立“以预算为主线,以资金管理为核心”的预算管理体系(五)第4种方法:预算控制预算控制不同于预算业务控制预算控制是一种方法,在行政事业单位的经济活动中发挥“事前计划,事中控制,事后反馈”的作用预算业务控制是对各项预算业务的控制,是内部控制的一项内容,可以使用多种控制办法(六)第5中方法:财产保护控制一是建立资产日常管理制度和定期清查机制,资产日常管理制度包括资产记录(资产登记、建档、分类汇总)、实物保管和处置报批等资产定期清查机制包括定期盘点和核实核对二是采取资产记录、实物保管、定期盘点、账实核对等措施三是确保资产安全完整(七)第6种方法:会计控制一是建立健全单位财会管理制度,二是加强会计机构建设,配备相应资格和能力的会计人员,提高会计人员职业道德和业务水平,三是合理设置会计岗位,不相容岗位相互分离,强化会计人员岗位责任制,四是规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和财务会计报告处理程序。(八)第7种方法:单据控制假发票问题国家审计署2009年度中央预算执行和其他财政收支审计报告显示:在56个中央部门已报销的近3万张可疑发票中,有5170张为假发票,列支金额1.4亿元8个部门本级和34个所属单位在无真实经济业务情况下,利用“假发票”套取资金9784万元,主要用于发放职工集体福利12个部门本级和37个所属单位对票据审核不严,接受“假发票”报账4457万元2010年,国务院开展打击“假发票”专项活动“假发票”的三种表现形式1、真发票,假事项;2、真事项,假发票;3、假事项,假发票。(八)第7种方法:单据控制表单和票据是单位发生经济行为的“留印”和“痕迹”,能够反映单位经济活动是否真实、合法和合规表单通常是指单位发生经济行为所涉及的内部凭证,如:签报、审批单等票据通常是指单位发生经济行为在报销环节使用的外部凭证,证实经济事项的真实性及其金额(八)第7种方法:单据控制一是要求单位根据国家有关规定和单位的经济活动业务流程,在内部管理制度中明确界定各项经济活动所涉及的表单和票据----单据制度化二是要求相关工作人员按照规定填制、审核、归档、保管单据----使用和管理规范化(八)第7种方法:单据控制单据控制就是对经济行为的痕迹进行控制,实际上就是把支出事项的外部票据控制与支出事项的内部表单控制相结合,建立对单据的内外结合控制体系,保证经济交易事项真实、合法一是避免虚假交易二是减少建立“小金库”机会三是使“假发票”没有市场(九)第8种方法:信息内部公开信息内部公开是指某些经济活动相关的信息,在单位内部的一定范围,按照既定的方法和程序进行公开,从而达到加强内部监督,促进部门间信息沟通协调,以及督促相关部门自觉提升工作效率的有效方法例如:定期通报各部门预算执行情况,召开预算执行分析会议,有利于督促相关部门合理安排工作进度,自觉提高预算执行的有效性。一是建立健全经济活动相关信息内部公开制度二是根据国家有关规定和单位的实际情况三实确定信息内部公开的内容、范围、方式和程序四、如何建立和实施单位内部控制内部控制试行较好单位的经验单位领导高度重视,积极支持开展内控组织机构和人员队伍比较健全,岗位职责明确,并形成工作合力制度建设比较完备,注重构建一系列相互配合、相互支撑的制度体系通过信息化实现业务管理和财务管理一体化,提升管理效能(一)单位层面的内部控制建立内部控制的组织架构建立内部控制的工作机制对内部控制关键岗位及相关工作人员的要求编制财务信息的要求运用信息化手段加强内部控制建立内部控制的组织架构3个方面(一)单独设置内部控制职能部门或者确定牵头部门(二)建立沟通协调机制,积极发挥相关部门或岗位的职能作用财会、政府采购、基建管理、资产管理、合同管理等部门(三)充分发挥单位内部审计、纪检监察部门的职能作用建立内部控制的工作机制3个方面(一)单位经济活动的决策、执行和监督应当相互分离过程分离岗位分离(二)建立健全议事决策机制制度:议事成员、事项范围、表决规则、纪要撰写、流转保存以及贯彻落实和监督程序集体研究、专家论证和技术咨询相结合(重大决策)决策执行的追踪问效(三)建立健全内部控制关键岗位责任制设置关键岗位、落实责任制、实行轮岗制度对内部控制关键岗位工作人员的要求(一