2011年每月进坛:基于内部控制视角下的地方财政风险管理
Download
Report
Transcript 2011年每月进坛:基于内部控制视角下的地方财政风险管理
基于内部控制视角下的地方财政
风险管理
田志刚
南京财经大学
邮箱:[email protected]
电话:13739190978
前 言
案例1:扁鹊三兄弟的故事
案例2:邯郸农行金库被盗5100万
案例3:江西鄱阳财政局股长贪污近亿元
案例4:女会计6年冒领工资470万,被判15年
案例5:小会计贪污挪用两个亿,被判处死缓
案例1:扁鹊三兄弟的故事
根据典记,魏文王曾求教于名医扁鹊: “你们家兄弟三人,
都精于医术,谁是医术最好的呢?”扁鹊: “大哥最好,二哥差些,
我是三人中最差的一个。 ” 魏王不解地说: “请你介绍的详细
些。”
扁鹊解释说: “大哥治病,是在病情发作之前,那时候病人
自己还不觉得有病,但大哥就下药铲除了病根, 使他的医术难以
被人认可, 所以没有名气, 只是在我们家中被推崇备至。 ----防范风险
我的二哥治病,是在病初起之时,症状尚不十分明显,病人也
没有觉得痛苦,二哥就能药到病除,使乡里人都认为二哥只是治小
病很灵。-------化解风险
我治病,都是在病情十分严重之时,病人痛苦万分,病人家属
心急如焚.此时,他们看到我在经脉上穿刺,用针放血,或在患处
敷以毒药以毒攻毒,或动大手术直指病灶,使重病人病情得到缓解
案例2:邯郸农行金库被盗5100万
视频1
任晓峰、马向景在担任中国
农业银行邯郸分行现金管理中心
金库管库员期间,于2007年3月中
旬至4月中旬,利用看管金库的职
务便利,多次从金库盗取现金共计
人民币5095.605万元。二人将其中的4535万余元用于购买
彩票,余款用于购买车辆等物品供个人使用。案发后,检
察机关追缴赃款和用赃款购买的物品共计折合人民币500
万余元。
中国农业银行邯郸分行金库被盗案主犯任晓峰、马向
景2008年3月31日下午被河北省邯郸市中级人民法院执行
死刑。
案例3:江西鄱阳财政局股长贪污近亿元
国家级贫困县江西省鄱阳县
财政局经济建设股股长李华波,
利用职务之便,与当地信用社主
任勾结,采取私刻公章等手段,
连续多年从财政专项账户上套取
资金9400万元,其间竟无人察觉,
在安全抽身外逃后还主动打电话给单位领导泄露机密。
2011年2月11日中午,县财政局党组副书记程四喜接
到了李华波打来的电话:我已经逃到了加拿大,这几年,
我贪污了很多公款。李华波在逃离前留下了一封书信,详
细描述了从国家专项账户中套取资金的作案手段。国家审
计署武汉特派办到鄱阳县进行审计调查期间,李华波、徐
德堂等一伙人也没有停止从鄱阳县财政专户上套取资金。
案例4:女会计6年冒领工资470万,被判15年
朝阳区青少年活动中心50岁的女会计郭萍6年间冒领
工资470万元,并用赃款买了一座总价500多万元的豪宅。
根据法院认定的事实,郭萍于1999年11月至2006年5月间,
编造领薪人员,私立工资账户,在本单位冒领工资共计
473万元据为己有。
舞弊动因1:三角理论
舞弊动因2:GONE理论
故事:《汉书.霍光传》
曲突徙薪无恩泽
焦头烂额为上客
永远重视防范风险的价值
何谓流程,简单地说,就是“先做什么、接着做什么,最
后做什么”。
讲在嘴上的制度是给人听的,写在纸上的制度是给人看的,
落实到流程上的制度才是可靠的,制度的执行不能都依赖
个人的自觉性。
将制度建立在流程上,这才是制度的最高境界。
--马明哲《平安心语》
风险管理:风险如何最小化?
加强系统的内部控制
当可能的风险较大
时,寻求较大的回报
对可能的损失投保
如何处理风险?
风险处理一般包括:规避风险、控制风险、转移风险、
接受风险、风险利用五类。
插曲:企业内部控制规范体系
一、企业内部控制规范的出台背景
二、我国企业内部控制规范体系
一、企业内部控制规范的出台背景
1、1997年亚洲金融危机爆发后于1999年修订会计法,强
调要建立健全单位内部会计监督(会计控制)。之后,财
政部依法制定发布了单位内部会计控制规范体系。
2、2001年美国安然等公司财务丑闻事件发生后于2002年
出台了萨班斯法案,其中的“404条款”要求公司在年报
视频2
中披露内部控制评价报告,并聘请注册会计师对公司财务
报告内控有效性出具审计报告。这一法案对世界范围内内
部控制的规范化发展起到了重要的推动作用。
3、2004年底和2005年6月,国务院领导同志连续就强化企
业内部控制问题作出重要批示,明确要求“由财政部牵头,
联合证监会及国资委,积极研究制定一套完整公认的企业
内部控制指引”。
4、2006年7月15日,根据国务院领导的有关批示,财政部、
国资委、证监会、审计署、银监会、保监会等部门联合发
起成立企业内部控制标准委员会,开始研究制定具有统一
性、公认性和科学性的企业内部控制规范。
5.2008年5月22日,财政部、证监会、审计署、银监会、
保监会联合发布了《企业内部控制基本规范》,是我国企
业内部控制建设的重要里程碑。
6.2010年4月26日,财政部、证监会、审计署、银监会、
保监会联合发布了《企业内部控制配套指引》,包括18项
《企业内部控制应用指引》、《企业内部控制评价指引》
和《企业内部控制审计指引》,连同此前发布的《企业内
部控制基本规范》,标志着适应我国企业实际情况、融合
国际先进经验的中国企业内部控制规范体系基本建成。
二、我国企业内部控制规范的框架体系
基本规范:处于最高层次,
起统驭作用,是制定应用指
引、评价指引、审计指引的
基本依据。
企业内部控制基本规范
企
业
内
部
控
制
评
价
指
引
企业内部控制应用指引
内部环境类
控制活动类
控制手段类
组织架构
发展战略
人力资源
社会责任
企业文化
资金活动
采购业务
资产管理
销售业务
研究与开发
工程项目
担保业务
业务外包
全面预算
合同管理
内部信息传递
信息系统
企
业
内
部
控
制
审
计
指
引
配套指引:应用指引处于
主体地位,为企业建立健全
内部控制体系提供的指引。
评价指引为企业管理
层对本企业内部控制有效性
进行自我评价提供的指引。
审计指引为注册会计
师执行内部控制审计业务提
供执业准则。
三、企业内部控制基本规范
五个目标
五
个
原
则
五
个
要
素
(一)五个原则
全面性原则
重要性原则
制衡性原则
适应性原则
成本效益原则
(二)五个目标
企业经营管理合法合规
资产安全
促进企业实现发
展战略
财务报告及相关信
息真实完整
提高经营效率和效果
(三)五个要素
要回答两个问题:
一、为什么要讲企业的内部控制规范
1、基于共同的理论基础:1992年9月,COSO委
员会发布《内部控制整合框架》。
2、与企业的内部控制的比较可以引发我们思考。
二、非企业内部控制规范何时才能出台?(包括地
方财政)
1、一些非企业正在做这个事情------有需求
2、国务院、财政部已经对这个问题进行思考并逐
步实施------有供给
需求与供给双方面都存在-------产品的产出
课题的瓶颈。
地方财政内部控制制度框架与构建
一、地方财政内部控制的目的:
1、整合财政业务模块、制度化财政业务流
程。
2、压缩个人自由裁量权存在的空间。--(内控的第一要点)
3、防范、预警与规避地方财政风险。
4、合理配置财政资源,实现财政战略。
二、地方财政内部控制的目标
保持财政信息的完整--------------------主线
有效达到
财政战略目
标---远景线
维护财政资源
安全----警戒线
符合相关的法律
、法规和政策-----
提高财政资源使用
效率--------生命线
底线
三、内部控制的基本原则
相互牵制原则
协调配合原则
程式定位原则
成本效益原则
整体结构原则
1.相互牵制原则
相互牵制原则,是指一项完整的经济业务活动,必须
分配给具有互相制约关系的两个或两个以上的职位,分别
完成。即在横向关系上,至少要由彼此独立的两个部门或
人员办理以使该部门或人员的工作接受另一个部门或人员
的检查和制约;在纵向关系上,至少要经过互不隶属的两
个或两个以上的岗位和环节,以使下级受上级监督,上级
受下级牵制。
需要分离的职责,主要是:授权、执行、记录、保管、
核对。
案例:换一种做法
一图书馆总丢书,为防止,出一告示:
凡偷书者,罚款500元并给予通报批评。
然效果不佳。
一专家来参观,看到告示,提出建议。不久,告示牌内
容改为:
凡检举偷书者,一律奖励200元
从此以后,书就很少丢失了。
2.协调配合原则
协调配合原则,是指在各项管理活动中,各部门或
人员必须相互配合,各岗位和环节都应协调同步,各项
业务程序和办理手续需要紧密街接,从而避免扯皮和脱
节现象,减少矛盾和内耗,以保证管理活动的连续性和
有效性。
协调配合原则,是对相互牵制原则的深化和补充。
贯彻这一原则,尤其要求避免只管牵制错弊而不顾办事
效率的机械做法,而必须做到既相互牵制又相互协调,
从而在保证质量提高效率的前提下完成经营任务。
3.程式定位原则
程式定位原则,是指财政部门应该根据各岗位业务
性质和人员要求,相应地赋予作业任务和职责权限,规
定操作规程和处理手续,明确纪律规则和检查标准,以
使职、责、权、利相结合。
岗位工作程式化,要求做到事事有人管,人人有专
职,办事有标准,工作有检查,以此定奖罚,以增加每
个人的事业心和责任感,提高工作质量和效率。
(产权明晰是有效率的、责任分明是有效率)
4.成本效益原则
贯彻成本效益原则,即要求财政部门力争以最小的
控制成本取得最 大的控制效果。
因此,在实行内部控制花费的成本和由此而产生的
经济效益之间要保持适当的比例,也就是说,因实行内
部控制所花费的代价不能超过由此而获得的效益,否则
应舍弃该控制措施。
---------治理是用成本的:环境污染治理、社会治安治理
等
5.整体结构原则
内部控制系统,必须包括控制环境、风险评估、控制活
动、信息与沟通、监督五项要素,并覆盖各项业务和部
门。
换言之,各项控制要素、各业务循环或部门的子控
制系统,必须有机构成为财政部门内部控制的整体架构。
这就要求,各子系统的具体控制目标,必须对应整体控
制系统的一般目标。
四、内部控制制度的具体框架
地方财政内部控制框架主要由以下几大部分
组成:
控制环境
风险评估
控制活动
信息与沟通
内控制度成熟度测评。
一、控制环境
1、对地方财政部门组织结构控制。具体是指对地
方财政部门内部机构设置的合理性和有效性所进行
的控制。主要的控制手段包括:(1)采取合理的
组织方案,明确划分各地方财政部门内部机构的权
力、责任的边界;(2)根据具体的实际情况建立
合理的组织结构,明确地方财政部门机构间的相互
关系,具体形式有直线型、职能型、事业型、网络
型等;(3)绘制组织系统图,正确反映地方财政
部门内部机构的垂直领导关系和横向协作关系。
2、对财政管理人员的管理控制。
(1)健全财政人员录用、任免机制,根据财政管
理人员的品德及技能来分派其工作,做到人尽其才;
(2)建立考核奖惩制度,提高财政管理人员的责
任心,激励财政管理人员积极向上并围绕财政部门
总体财政目标而努力;(3)建立完善的培训和再
培训机制,注重人力资本开发,不断更新财政管理
人员的业务知识;(4)建立职务轮换制度,以有
利于全面检查在岗工作情况,并有助于培养财政管
理人员全面工作的能力。
3、对职务分离的控制。指对于财政部门内部的不
相容职务必须进行分工负责,不能由一个人同时
兼任。 (1)授权批准执行由于业务执行相互分
离;(2)业务执行与业务记录相互分离;(3)
业务执行与审查稽查相互分离;(4)保管业务与
记录财务相互分离;(5)保管财务与财务清查相
互分离;(6)记录总帐与记录明细帐相互分离。
不相容职务分离
授权批准
财产保管
业务经办
审核监督
会计记录
4、对授权批准控制。指财政部门内部管理
人员必须经授权和批准才能对有关的财政业
务进行处理,但在其职责范围和业务处理权
限内,不需经过批准授权便可以处理财政业
务。主要包括:(1)日常和例行性工作交
下属处理;(2)授权与职责范围相互匹配;
(3)授权有利于总体利益和管理人员的培
养;(4)授权必须受到有效的控制。
二、地方财政内控制度的风险评估
(一)风险识别。
1、整合财政各部门的基本业务模块及相应
的业务流程。
2、具体辨识地方财政内部控制模块业务流
程中的关键风险点,
风险分析基础:
潜在限制条件:
业务分析报告
基准假设分析
历史事件经验教训
非确定性事件
财政风险管理文化
财政风险管理资源
财政风险管理自身因素
风险识别
风险识别工具:
风险问卷
经验推断
情景分析
计量模型分析
风险识别报告
风险登记手册
(二)地方财政风险的评价
已充分的风险识别
目标:估测风险发生
的概率与财政资源损
失程度及其它。
原则:系统性、科学
性、动态性、可操作
性及其它。
满
足
不满足
设置风险评估的目标与原则
·组建专业的评估团队
·确认风险点分布格局
·拥有风险数据资料库
·具备畅通的信息交流
前提条件
不可进行风险评估
重新对业务模块及
流程的关键风险点
进行识别
构建风险评估组织与环境
风险评估的实体
·合理地进行风险计价
·科学地进行风险鉴证
·评估与划分风险等级
风险评估的实践活动
风险评估的核心
元素
·分析风险评估的结论
·对风险应对的总提示
对风险应对给出提示
为风险应对做准备
三、地方财政内控制度的风险控制活动
根据风险评估结果作出的风险应对措施
回避
接受
降低
分担
回避:采取措施避免进行可产生风险的活动
接受:组织在可接受的范围内接受风险存在,不采取措施
降低:组织采取措施把风险降低到在可接受的范围内
分担:采取措施转移风险给其他组织分担
风险评价结论图
损失程度
B
B
C
C
C
高
B
B
C
C
C
中等
B
B
B
C
C
低
A
A
B
B
B
较低
A
A
B
B
B
高
极高
极高
较低
低
中等
风险概率
风险坐标图中A区域属于“双低”风险领域,对待这样的风险点,管理者不宜
采取成本过大的内控措施,但要持有关注的态度,当风险发生后能及时予以化
解,避免引起更大风险的发生;风险坐标图中的B区域基本属于“一低一高”
风险领域,对待这样的风险点,管理者要采取重点关注的态度,并要制定相应
的内控措施防范风险的发生与化解已发生的风险;风险坐标图中的C区域基本
属于“双高”风险领域,对待这样的风险点,管理者要采取高度关注的态度,
详细分解风险发生的诱因,并采用灵敏的预警机制与严密的内控方案预警、规
避C领域中的各项风险,最大程度上避免风险的发生。
财政部门具体的做法
1、绩效评价。财政管理部门记录财政活动
及其运行结果,并将之与事前的预测、计划、
预算、历史及其他财政部门的绩效进行分析
比较,以评价财政活动达到目标的程度;
2、直接部门的管理。负责某一部门的管理
人员负责复核本部门的业绩报告,检查本部
门财政活动完成情况,做出评价并分析本部
门财政活动的发展趋势;
3、对财政信息处理的控制。为了确保财政
活动信息的准确、全面、完整、及时并经授
权地被处理,财政部门必须对其信息处理系
统进行全面地实施控制。一是一般控制。即
帮助管理部门确保系统能持续地运行;二是
应用控制。即应用软件中的电算化步骤即相
关的人工程序;4、核实查证。主要是保证
财政资源实体与帐面记录保持一致;
5、责权分离。即将责任划分清楚,将不相
容的职务分工经不同的人员管理,以降低舞
弊和错误的风险。同一业务的分工理想状态
下要把业务的授权、业务执行、业务记录、
业务的考核等四方面分离。
四、地方财政内部控制中的信息与沟通。
1、财政信息交流。为了有效地获取、处理
和输出财政活动相关的信息,必须在财政内
部建立一个完整的信息处理系统,信息系统
必须服从和服务于财政的运行活动,信息来
源于财政活动,同时对财政的运行起支持作
用。这些信息除了内涵于财政内部,还来源
于财政外部,信息系统的作用在于有选择地
收集、筛选、处理、分析和输出这些信息;
2、信息沟通。财政信息系统输出有效相关
的信息给管理人员,使管理人员知悉与其职
责有关的财政活动,以便与财政内部其他人
员以及财政外部做出有效的沟通,以确保控
制总体目标的实现。沟通的方式有管理手册、
财政资源报告手册、资料传递、管理示范等。
内部沟通必须要做到:财政管理人员除了应
得到其负责管理活动的有关资料外,还应得
到高层的管理信息,必须清楚与其他管理人
员之间的合作责任联系、相互间的信息沟通
渠道及方法等;
外部沟通必须要做到:那些财政信息可以予
以公布、与其他财政部门之间的沟通渠道及
方法、有关外部财政信息的交流与获取等。
五、内控制度成熟度测评
(一)地方财政内控能力成熟度等级特征
的描述
成熟度等
级
关键风险控制域
对目标实现程度的框架性描述
初始级
内控制度需求
部门对内控制度有一定需求,但未能实质构建或执行
定义级
内控环境构建
人员与设施配备
业务模块及节点标示
风险点识别
内控方案制定
·遵循制衡、协调等内控原则构建起稳定的内控环境
·完成对业务人员的相关培训、内控元素已文档化
·完整地梳理了业务模块、对业务节点的标示清晰充分
·对业务模块及节点上的关键风险点进行了有效识别
·根据业务经验与常识制定出了相应的内控方案
控制级
组织结构设计与责任
分工
集成管理方式的形成
业务节点风险的规避
·严格按内控标准设置组织结构并科学界定其责任边界
·内控过程已实现软件化控制,部门间交流与沟通充分
·能有效实现对业务节点风险规避,内控方案有效合理
·设计了内控制度有效性的检验标准,并周期性修正
内控修正机制的建立
优化级
定量管理技术的建立
风险概率及损失测度
内控方案的量化选择
内控系统的增量式改
进
·具备对内控模块进行量化分析的人员、技术及经验条件
·能运用相关数据对业务节点风险概率及损失进行评估
·对内控方案选择是建立在成本-收益循环实验基础上的
·能基于数据信息分析基础上的内控系统的健全与革新
诊断与目标确立
·诊断存在问题
·圈定改进基点
·获取资源支持
·设定提升目标
策略与方案
拟定
·制定提升计划
·规划提升路线
·拟定提升策略
·分配提升职责
提升与活动
·补足缺失的关键
风险控制域
·提升目标实现程
度
总结与再推进
·提升深度的检
查与总结
·内控能力成熟
度提升的再推
进
结束语:
地方财政内控制度蕴含有规则、纪律、批判、
认同等价值判断元素,核心动力是对人的理
念与团队精神的尊重。它是动态的,它会经
历由简单到复杂、由元素缺少到元素丰富的
过程,这一切将得益于对该领域的不断深入
研究。
谢谢大家
祝:生活与工作愉快
田志刚