行政事业单位内部控制规范讲解
Download
Report
Transcript 行政事业单位内部控制规范讲解
行政事业单位内部控制规范讲解
上海市财政局 会计处
2014年3月
1
《行政事业单位内部控制规范(试行)》框架结构
目 录
第一章 总则
第二章 风险评估和控制方法
第三章 单位层面内部控制
第四章 业务层面内部控制
第五章 评价与监督
第六章 附则
2
《行政事业单位内部控制规范(试行)》框架结构
内部控制规范(试行)
内部控制基本原理
总
则
风险评估和
控制方法
组织、机制、
关键岗位和
人员、信息
技术
预
算
业
务
内部控制实际应用
单位层面
内部控制
收
支
业
务
政
采
业
务
业务层面
内部控制
资
产
管
理
建
设
项
目
评价与监督
合
同
内
部
监
督
外
部
监
督
3
学习内容
一、什么是单位内部控制
二、什么是经济活动风险评估
三、内部控制的控制方法有哪些
四、如何建立和实施单位内部控制
4
一、什么是单位内部控制
定义:单位为实现控制目标,通过制定制度、
实施措施和执行程序,对经济活动风险进行防
范和管控。3W+1H
谁执行(who)—适用主体
控什么(what)—控制客体
如何控(how)—控制机制
为何控(why)—控制目标
5
内控规范的适用主体
适用主体:各级各类行政事业单位
1、党的机关
2、人大机关
3、行政机关
4、政协机关
5、审判机关
6、检察机关
7、各民主党派机关
8、人民团体
9、事业单位(不包括纳入企业财务管理体系的事业单位和
事业单位附属独立核算的生产经营单位)
6
内部控制的控制客体
针对行政事业单位的经济活动进行风险管控
行政事业单位业务活动
经济活动
非经济活动—专业业务活动
经济活动是行政事业单位共有的业务活动
《内控规范》暂定位于经济活动的内部控制
经济活动一般涉及使用或配置公共资金、国有资产、
国有资源
预算业务、收支业务、政府采购业务、资产管理、建
设项目、合同管理等6项业务
7
内部控制的机制
静态
制度安排:是内部管理系统,包括各项内部管理制度
以及落实制度所需的控制措施和程序
动态
内部管理活动:通过制定制度、实施措施和执行程序
,为实现内控目标的自我约束和规范的过程
循环往复,不断优化完善的过程
两个特点
制衡性
流程化
8
1. 制衡性
内部控制的基本假设
两个人有意识地犯同样的错误的概率要少于一个人
两个人有意识地合伙舞弊的可能性要少于一个人
相互制衡是建立和实施内部控制的核心理念。
所谓制衡,就是在单位议事决策机制、岗位设
置、权责分配、业务流程等方面形成相互制约
、相互监督的机制
横向:由两个或两个以上相对独立的平行部门或人员
完成
纵向:由两个或两个以上互不隶属的岗位和环节完成
监督检查部门应具有良好的独立性
9
2. 流程化
内部控制是将所有的经济业务活动按流程进行
风险分析,并按风险点制定管控措施,将分散
的各项管理制度有机地连接起来
10
内部控制的目标
(一)合理保证单位经济活动合法合规
(二)合理保证资产安全和使用有效
(三)合理保证财务信息真实完整
(四)有效防范舞弊和预防腐败
(五)提高公共服务的效率和效果
11
二、什么是经济活动风险评估
(一)什么是风险
风险通常是指潜在事项的发生对目标实现产生
的影响
经济活动风险表现为经济活动的实际结果与内
部控制目标之间的差异程度
12
二、什么是经济活动风险评估
(二)什么是风险评估
风险评估是量化测评风险发生的可能性及其造
成的后果(影响程度)。
可能性测评
几乎确定:多数情况下预期会发生
很可能:多数情况下很可能发生
可能:某些时候可能发生
不太可能:多数情况下不太可能发生
几乎不可能:例外情况下才可能发生
13
二、什么是经济活动风险评估
影响程度测评
不重要:不受影响,较低的损失
次要:轻度影响(情况马上受到控制),轻微损
失
中等:中度影响(情况需要外部支持才能得到控
制),中等损失
主要:严重影响(情况失控,但非致命影响),
重大损失
重大:严重影响(情况失控,给单位致命影响)
,极大损失
14
(三)建立风险评估机制
单位应当成立风险评估工作小组,并且由单位
领导亲自担任组长
具体可由各单位根据实际自行确定,既可以
由单位负责人担任组长,也可以由分管财务
工作的领导担任组长
15
(三)建立风险评估机制
1、人员构成
组长负责全面统筹、协调各业务部门积极配合风险评估
工作;
由内部控制职能部门或牵头部门的负责人担任副组长;
由财会、资产管理、采购、基本建设、内部审计、纪检
监察等部门或岗位,抽调关键工作人员或技术专家作为
工作小组的成员
16
(三)建立风险评估机制
2、机构设置
风险评估工作小组可以是跨部门的,也可以设置在内部
控制职能部门或者牵头部门内。
工作小组下还可以根据经济活动类型设置若干个风险测
评小组,仔细梳理每一类经济活动的流程,按流程排查
风险点。
17
(三)建立风险评估机制
3、评估周期: 经济活动风险评估至少每年进行一次
第一次风险评估应尽可能全面、细化,最好形成业务流
程图,确定关键风险点,剖析风险存在原因及导致损失
的可能性
后续的可以定期进行,主要侧重于经济活动的变化部分
,但如果外部环境、经济活动或管理要求等发生了重大
变化,则应及时对风险进行重新评估,单位还可以对某
些高风险经济活动展开不定期评估
18
(三)建立风险评估机制
4、评估结果的应用
评估工作完成后,风险评估工作小组应当做好汇总、整
理和分析工作,必须形成书面报告,及时提交单位领导
班子,作为完善内部控制的依据
组织情况:机制、范围、程序和方法、收集的资料和证据等
发现的风险因素:单位层面、业务层面
风险分析:总体风险水平、重要和重大风险因素
应对风险的措施建议
19
(四)风险评估的范围
两个层面
1、单位层面风险评估应当重点关注的方面——规范
第10条规定
2、业务层面风险评估应当重点关注的方面——规
范第11条规定
20
三、单位内部控制方法有哪些
(一)什么是单位内部控制的控制方法
内部控制方法:是指为将经济活动风险控制在
可承受的范围之内,根据内部控制的原理,并
结合风险评估的结果,针对风险点选择的措施
和程序
21
三、单位内部控制的方法
(二)第1种方法:不相容岗位相互分离
所谓不相容岗位,是指从相互牵制的角度出发,不能由一
人兼任,否则可能发生弄虚作假,且能掩盖舞弊行为的岗
位
不相容岗位分离机制的设计原理
两个或两个以上的人员无意识地犯同样错误的可能性很小
有意识合伙舞弊的可能性也低于一人舞弊的可能性
内部牵制核心思想:经济业务或事项的处理不能由一个人
或一个部门总揽全过程
内容:人员牵制、记录牵制、物理牵制、程序牵制
方式:横向牵制、纵向牵制
22
(二)第1种方法:不相容岗位相互分离
一是合理设置内部控制关键岗位,
二是明确划分职责权限,
三是实施相应的分离措施,
四是形成相互制约、相互监督的工作机制。
行政事业单位的各项经济活动通常可分为事项申请、审
核审批,业务执行(经办),信息记录,以及内部监督
(稽核检查)等岗位
23
三、单位内部控制的方法
(三)第2种方法:内部授权审批控制
内部授权审批是指单位处理经济业务或事项时,必须经
过授权审批才能执行
一是明确各岗位办理业务和事项的权限范围、审批程
序和相应责任,
二是建立重大事项集体决策和会签制度,
三是相关工作人员应当在授权范围内行使职权、办理
业务。
24
(三)第2种方法:内部授权审批控制
行政事业单位的任何授权应当以法律、行政法规和单位
规章制度为依据,并予以书面化,通知到经济活动业务
流程中的相关人员。
授权一经确定,相关工作人员应当在授权的范围内行使
职权办理业务。对于审批人员超越授权范围的审批业务
,经办人员有权拒绝办理,并向上级授权部门报告。
对“三重一大”业务,还应当建立集体决策和会签制度
,确保任何人不得单独进行决策,或者擅自改变集体决
策意见。
重大决策、重大事项、重大人事任免;大额资金拨付
25
(四)第3种方法:归口管理
归口管理是指行政事业单位按照管理事项的性
质与管理要求,结合单位职责,组织机构和岗
位设置,在不相容岗位互相分离和内部授权审
批控制的前提下,明确单位各个业务的归口管
理责任单位的控制方法。
归口管理原因
一是分散开展
二是协同完成
三是专业性强
26
(四)第3种方法:归口管理
一是根据本单位实际情况,
二是按照权责对等的原则,
三是采取成立联合工作小组并确定牵头部门或
牵头人员等方式,
四是对有关经济活动实行统一管理。
27
(五)第4种方法:预算控制
预算是根据单位发展目标和计划编制的年度财务收支计
划,是单位业务活动的财力支持和经济活动的基本依据
预算是行政事业单位工作的起点和依据,是建立和实施
内部控制的核心环节,行政事业单位所有业务最终都要
通过预算管理衔接起来,从而实现全过程控制
一是强化对经济活动的预算约束,
事先要有计划,要有预算
严格按预算执行,严格预算追加调整
准确完整编制决算;重视预算绩效
二是使预算管理贯穿于单位经济活动的全过程,建立“
以预算为主线,以资金管理为核心”的预算管理体系
28
(五)第4种方法:预算控制
预算控制不同于预算业务控制
预算控制是一种方法,在行政事业单位的经
济活动中发挥“事前计划,事中控制,事后
反馈”的作用
预算业务控制是对各项预算业务的控制,是
内部控制的一项内容,可以使用多种控制办
法
29
(六)第5种方法:财产保护控制
一是建立资产日常管理制度和定期清查机制,
资产日常管理制度包括资产记录(资产登记、建档、
分类汇总)、实物保管和处置报批等
资产定期清查机制包括定期盘点和账实核对
二是采取资产记录、实物保管、定期盘点、账
实核对等措施,
三是确保资产安全完整
30
(七)第6种方法:会计控制
一是建立健全本单位财会管理制度,
二是加强会计机构建设,配备相应资格和能力的会计人
员,提高会计人员职业道德和业务水平,
三是合理设置会计岗位,不相容岗位相互分离,强化会
计人员岗位责任制,
四是规范会计基础工作,加强会计档案管理,明确会计
凭证、会计账簿和财务会计报告处理程序。
31
(八)第7种方法:单据控制
假发票问题
国家审计署2009年度中央预算执行和其他财政收支审
计报告显示:在56个中央部门已报销的近3万张可疑
发票中,有5170张为假发票,列支金额1.4亿元
8个部门本级和34个所属单位在无真实经济业务情
况下,利用“假发票”套取资金9784万元,主要用
于发放职工集体福利
12个部门本级和37个所属单位对票据审核不严,
接受“假发票”报账4457万元
2010年,国务院开展打击“假发票”专项活动
“假发票“的两种表现形式
32
(八)第7种方法:单据控制
表单和票据是单位发生经济行为的“留印”和
“痕迹”,能够反映单位经济活动是否真实、
合法和合规
表单通常是指单位发生经济行为所涉及的内部凭证,
如:签报、审批单等
票据通常是指单位发生经济行为在报销环节使用的外
部凭证,证实经济事项的真实性及其金额
33
(八)第7种方法:单据控制
一是要求单位根据国家有关规定和单位的经济
活动业务流程,在内部管理制度中明确界定各
项经济活动所涉及的表单和票据—单据制度化
二是要求相关工作人员按照规定填制、审核、
归档、保管单据—使用和管理规范化
34
(八)第7种方法:单据控制
单据控制就是对经济行为的痕迹进行控制,实
际上就是把支出事项的外部票据控制与支出事
项的内部表单控制相结合,建立对单据的内外
结合控制体系,保证经济交易事项真实、合法
一是避免虚假交易
二是减少建立“小金库”机会
三是使“假发票”没有市场
35
(九)第8种方法:信息内部公开
信息内部公开是指某些与经济活动相关的信息,在单位
内部的一定范围,按照既定的方法和程序进行公开,从
而达到加强内部监督,促进部门间信息沟通协调,以及
督促相关部门自觉提升工作效率的有效方法
一是建立健全经济活动相关信息内部公开制度
二是根据国家有关规定和单位的实际情况
三是确定信息内部公开的内容、范围、方式和程序
36
四、如何建立和实施单位内部控制
内部控制试行较好单位的经验
单位领导高度重视,积极支持开展内控
组织机构和人员队伍比较健全,岗位职责明确,并形
成工作合力
制度建设比较完备,注重构建一系列相互配合、相互
支撑的制度体系
通过信息化实现业务管理和财务管理一体化,提升管
理效能
37
(一)单位层面的内部控制
建立内部控制的组织架构
建立内部控制的工作机制
对内部控制关键岗位及相关工作人员的要求
编报财务信息的要求
运用信息化手段加强内部控制
38
建立内部控制的组织架构
3个方面
(一)单独设置内部控制职能部门或者确定牵头部门
(二)建立沟通协调机制,积极发挥相关部门或岗位
的职能作用
财会、政府采购、基建管理、资产管理、合同管理等部
门
(三)充分发挥单位内部审计、纪检监察部门的职能
作用
39
建立内部控制的工作机制
3个方面
(一)单位经济活动的决策、执行和监督应当相互
分离
过程分离;岗位分离
(二)建立健全议事决策机制
制度:议事成员、事项范围、表决规则、纪要撰写、
流转保存以及贯彻落实和监督程序
集体研究、专家论证和技术咨询相结合
决策执行的追踪问效
(三)建立健全内部控制关键岗位责任制
设置关键岗位、落实责任制、实行轮岗制度
40
对内部控制关键岗位工作人员的要求
(一)把好人员入口关
关键在人。以人的风险防控意识、职业道德
修养、专业胜任能力为基础
“有德无才”是次品;“有才无德”是危险品;
“德厚才丰”是合格品
(二)加强业务培训
提升专业胜任能力
(三)强化职业道德教育
41
编报财务信息的要求
4个方面
(一)严格按照法律规定建立会计机构和配备人员
(二)落实岗位责任制,确保不相容岗位相互分离
会计岗位可以一人一岗,一人多岗或一岗多人
,但应依法合理设置,形成相互分离、制约机
制
应当实行财会部门关键岗位定期轮岗制度或采
取替代控制措施,防范财务舞弊的发生
42
四、编报财务信息的要求
4个方面
(三)加强会计基础工作管理,按法定要求编制和提供财务
信息
依法抓好会计基础工作,按要求进行会计处理,是财务
信息真实完整的重要保证
单位还应按照预算法的要求编制预决算报告和预算执行
情况报告等
(四)建立财会部门与其他业务部门的沟通协调机制
财会部门应与其他业务部门之间加强信息沟通,定期开
展必要的信息核对,实现重要经济活动信息共享
43
运用信息化手段加强内部控制
(一)内部控制信息化的涵义
内部控制信息化是将内控理念、控制流程、控制方法等
要素,通过信息化手段固化到信息系统中,从而实现内
控体系的系统化与常态化
(二)内部控制信息化的实现
在建立健全各项制度基础上,推进信息化建设
行政事业单位要实现信息化,可能需要借助外力共同完
成
44
(二)业务层面的内部控制
《行政事业单位内部控制规范(试行)》目录
第一章 总则
第二章 风险评估和控制方法
第三章 单位层面内部控制
第四章 业务层面内部控制
第五章 评价与监督
第六章 附则
第一节 预算业务控制
第二节 收支业务控制
第三节 政府采购业务控制
第四节 资产控制
第五节 建设项目控制
第六节 合同控制
45
(二)业务层面的内部控制
具体工作步骤:
梳理单位经济活动业务流程、明确业务环节
系统分析经济活动风险,确定风险点
选择风险应对策略
根据国家有关规定和单位实际情况建立健全
管理制度
督促相关工作人员认真执行
46
四、如何设计和实施内部控制(举例)
了解
单位的
组织结
构和经
济活动
管理结
构
对单位
业务活动
的流程和
适用的法
律法规进
行全面梳
理,找出
风险点
根据找
出的风险
点、结合
现行的法
律法规,
来选择具
体应对措
施,建立
健全内部
管理制度
采取
有效监
督措施
切实保
障各项
制度得
到贯彻
实施
对单
位内部
控制设
计和实
施情况
进行评
价,不
断完善
47
了解组织结构
某行政单位
内设机构
。
。
。
。
。
。
。
。
。
直属机构
。
。
。
。
。
。
。
。
。
。
。
。
派出机构
。
。
。
。
。
。
。
。
。
。
。
。
事业单位
。
。
。
。
。
。
。
。
。
。
。
。
48
。
。
。
了解经济活动管理结构
预算业务管理
收支业务管理
采购业务管理
资产管理
建设项目管理
合同管理
负责业务工作的部门或岗
位,部门内人员组成、各
岗位的职责,目前内部管
理制度的建设情况
纪检监察
内部审计
49
固定资产控制(举例)
使用部门
归口部门
主管领导
请购
组织论证
决策
编制预算
制定计划
验收
使用
财务部门
核
对
付款
购置
定期核对
管理台帐
处置申请
移交资产
审核
记帐
决策
组织处置
50
固定资产管理风险及控制措施(举例)
风险点
控制措施
控制岗位
固定资产购置
不符合资产配
置标准或未纳
入预算
1、确保经办人员及时全面掌握资产配置标准规
定和预算指标。
2、请购与内部审核审批相分离。
3、加强部门间联系,负有审核责任的部门要履
行职责。
4、大宗设备采购适用议事决策机制,领导班子
集体审议。
使用部门、资产管
理部门、采购部门
、技术部门、办公
室、财审部门等的
负责人及单位领导
固定资产购置
程序不合规
1、对外购的资产加强采购控制。
2、对自行建造的固定资产应加强工程项目控制
。
资产管理部门、采
购部门办公室、财
审部门
验收程序不规
范、导致质量
不符合要求
1、技术设备由资产管理部门和技术部门共同验
收。
2、建立资产管理信息系统,进行信息比对。
资产管理部门、采
购部门和技术部门
负责人
入账不及时,
形成账外资产
1、内部审计定期清查或不定期抽查。
2、财务部门、资产管理部门、合同管理部门定
期沟通。
财审部门及相关部
门
51
固定资产管理风险及控制措施(举例)
风险点
控制措施
控制岗位
虚构固定资产购置
业务,套取财政资
金
1、加强审核。审核的重点是各类凭证是否真
实,审批手续是否完整。
2、保存所有文件及技术资料。
3、加强内部审计。
财审部门、合
同管理部门
固定资产保管或使
用不当,造成丢失
、毁损等情况。
1、明确固定资产使用和保管责任人及其职责
。
2、实行定期清查与不定期检查相结合。
3、部门间适时沟通,账实、账卡核对。
4、盘盈盘亏情况及时汇报单位领导。
使用部门、资
产管理部门、
财审部门等及
单位领导
固定资产的处置未
经过适当权限的审
批,处置收入流失
或未按规定处理
1、明确不同价值固定资产处置的审批权限。
2、由资产管理部门会同技术部门对处置资产
的残值进行评估。
资产管理部门、
技术部门、财
审部门负责人
52
单位主要的业务活动及其管理制度(举例)
预算业务——预算管理办法
收支业务——收支管理办法
收入管理办法
经费支出管理办法—会议费、出国(境)费、差旅费等
采购业务——采购管理办法
资产管理——资产管理办法
建设项目管理——建设项目管理办法
合同管理——合同管理办法
53
监督与评价
监督的内容和方法
内部控制缺陷
设计上、执行上
监督的主要内容
制度、机制的建立和执行情况
关键岗位的设置和实施情况
授权审批的设计和执行情况,等等
监督的方法
个别访谈法、实地观察法、证据检查法、重
新执行法、穿行测试法
54
监督与评价
内部监督检查、自我评价
制定工作方案
◆依据、范围、内容、方式、人员构成等
实施监督检查
提交检查和评价报告
◆依据、范围、程序、方法、存在缺陷、整改
建议,并提交领导班子
外部监督
财政、审计、纪检监察和主管部门
55
实现的目标
提高公共服务效率和效果
有效防范舞弊和预防腐败
提高经营效率和效果
合理保证财务信息真实完整
合理保证信息真实完整
合理保证资产安全和使用有效
合理保证单位经营管理合法合规
合理保证单位经济活动合法合规
56
欢迎大家批评指正
谢谢大家!
57