内部控制工作总结.docx
《内部控制工作总结.docx》由会员分享,可在线阅读,更多相关《内部控制工作总结.docx(31页珍藏版)》请在冰点文库上搜索。
内部控制工作总结
贯彻实施行政事业单位内控规范强化行政事业单位风险管理
长岭县卫生局关于行政事业单位内部控制实施工作总结
按照财政部印发的《行政事业单位内部控制规范(试行)》,以及长岭县贯彻实施《行政事业单位内部控制规范》工作方案的要求,为进一步提高我局内部管理水平,规范内部控制,加强廉政风险防控机制建设,我局对本单位的内部控制进行了全面的梳理,并进行了适当的评价。
现将有关贯彻实施情况报告如下:
一、准备工作
继三月中旬,县财政局组织召开全县贯彻实施行政事业单位内控规范动员大会,对全县贯彻实施《内控规范》工作做动员部署后,我局制定了长岭县卫生局贯彻实施《行政事业单位内部控制规范》工作方案,成立了贯彻实施行政事业单位内部控制规范实施、协调领导小组,负责本局贯彻实施内控工作方案、协调解决重大事项、监督指导工作开展。
二、贯彻实施《行政事业单位内部控制规范》目标和原则
(一)内部控制的目标和原则
1、内部控制的目标
内部控制是由行政事业单位的领导层和全体职工实施的、旨在提高行政事业单位管理服务水平和风险防范能力,促进单位可持续、健康发展,维护社会主义市场经济秩序和社会公众利益,实现行政事业单位管理服务目标所制定的政策和程序。
我局内部控制的目标是:
(1)合法性——管理和服务活动的合法合规
(2)安全性——资产安全
(3)可靠性——财务报告及相关信息真实、完整
(4)效率性——提高管理服务的效率和效果
(5)风险防范——排除障碍实现单位发展战略
2、我局建立与实施内部控制应遵循的原则
(1)全面性原则
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
因为,在内部控制程序的所有环节中,有一个环节没有发挥作用,所有起作用的环节,也会变得无用。
(2)重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
行业、规模、性质、所处地域、组织形式等不同,高风险领域不同。
内部控制不能防范所有风险,但要关注重要业务事项和高风险领域,防范颠覆性风险。
(3)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
内部控制的核心思想是权力平衡,制约对象是权力,权力分配合理,约束适当是内部控制的难点。
内部控制过于复杂会影响效率,风险大的业务,首先是防范风险,其次才是兼顾运营效率。
(4)适应性原则
内部控制应当与行政事业单位的规模、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
内部控制不能拷贝,也不能克隆。
别人的成功经验,拿过来不一定能用。
行政事业单位发展的不同阶段、外部环境的变化、战略目标的调整等,内部控制要随之变动。
(5)成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
内部控制的设计和运行受制于成本与效益原则。
成本小于效益,是任何理性的管理活动都必须遵循的法则。
3、建立与实施内部控制应包括的要素:
(1)内部环境——是行政事业单位实施内部控制的基础。
(2)风险评估——是行政事业单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(3)控制活动——是行政事业单位根据风险评估结果,采用相应的控制措施、政策和方法,将风险控制在可承受范围之内。
(4)信息与沟通——是行政事业单位及时、准确地收集、传递与内部控制相关的信息,并在行政事业单位内部、单位与外部之间进行有效沟通。
(5)内部监督——是行政事业单位对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
三、当前行政事业单位内部控制存在的主要问题
1.费用支出缺乏有效控制
行政事业单位对于行政经费的支出,特别是招待费、办公费、会议费、水电费等,普遍缺乏严格的控制标准;即使制定了内部经费开支标准,但仍较多采用实报实销制。
2.固定资产控制薄弱
实行政府集中采购制度以后,行政事业单位固定资产的购置得到了有效控制,但使用管理仍缺乏相关的内部控制,重购轻管现象比较普遍。
如未按规定建立起定期财产盘点制度,购置的固定资产未能及时登记入账,未登记固定资产明细账和实物卡片,责任不明确等,导致资产账实不符及资产流失。
3.财务管理弱化
财务部门的工作限于记账、算账、报账,与业务控制脱节,对单位重要事项的决策、实施过程和结果均不了解,未能对业务部门实施必要的财务控制和监督。
票据管理不到位。
未建立定期或不定期抽查制度,出现延期上缴收入,挪用公款问题;对使用后票据未能及时办理交验、核销,容易导致收入不入账、私设“小金库”等问题。
4.岗位设置不够合理
由于多种原因,一些单位岗位安排不尽合理,存在一人多岗、不相容岗位兼职现象。
记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,存在出纳兼复核、采购兼保管等现象,出现管理漏洞。
5.预算控制比较薄弱
首先是没有预算或预算编制比较粗糙,部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定,没有细化到具体项目,预算支出达不到逐笔进行核定的要求。
其次是预算刚性不够,预算的计划性、科学性不强,预算调整追加较为频繁,资金使用缺乏预见性,削弱了预算的约束控制力。
四、行政事业单位内部控制薄弱的主要原因
1.内部控制观念淡薄
良好的内部控制意识是内部控制制度设计完善和有效运行的基本前提。
但一些单位的领导对内部控制制度重要性的认识还不到位,内控意识不强,重发展、轻控制,对内部控制知识缺乏基本了解,把内部控制看成仅是财务部门的事。
2.内部控制制度不完善
财政部制定的《内部会计控制规范》主要是针对企业的,对行政事业单位的适用性较差;有的单位虽然制定了一系列内控制度,但未能严格执行,对制度的执行及效果缺乏必要的监督,导致有章不循、违章不究,内部控制制度未能发挥应有的作用。
3.信息与沟通衔接不够
行政事业单位会计集中核算后,由会计核算中心对行政事业单位集中办理会计核算和监督业务,由于会计主体单位与核算部门不一致,双方沟通衔接不够,极易形成账物分离的资产管理现状,造成核算中心管账不管物、核算单位管物不管账、账物不符的问题,影响单位内部控制制度的有效实施。
4.管理人员业务素质不能适应内部控制工作的需要
管理人员竞争意识差,缺乏创新精神,业务素质难以满足实施内部控制和监督的要求。
5.外部监督对单位内部控制健全性和有效性的监督检查不够
目前作为行政事业单位主要外部监督力量的财政、审计部门,大多偏重于对单位财政资金的运用是否合法、合规进行监督,较少对被审计单位是否建立有效的内部控制制度以及有效执行加以实质性检查。
缺少有效的外部监督,使行政事业单位内部控制制度体系完善失去外部推动力和约束机制。
五、我局实施行政事业单位内部控制情况
(一)控制环境
任何行政事业单位的控制活动都存在于一定的控制环境之中,控制环境的好坏直接影响到行政事业单位内部控制的贯彻和执行以及管理服务目标及整体战略目标的实现。
在COSO报告《内部控制——整体框架》的内部控制五要素中,控制环境被放在了第一的位子上,它作为推动单位发展的动力,是所有其他内控组成部分的基础和核心。
它对行政事业单位内部控制的建立和实施有重大影响,其好坏直接决定了行政事业单位内部控制整体框架实施的效果。
1、操守和价值观
诚信和道德价值观念是控制环境的重要组成部分,影响到重要业务流程的设计和运行。
内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。
单位是否存在道德行为规范,以及这些规范如何在单位内部得到沟通和落实,决定了是否能产生诚信和道德的行为
(1).领导的操守和价值观具有杠杆作用
诚信的原则和道德价值观,主要取决于单位负责人。
严格一致地保持诚信行为和道德标准,任何人不得凌驾于内部控制制度之上。
负责人要以身作则,并传达给全体职工。
(2).制定行为准则和其他原则
明确可以接受的商业行为,利益冲突的处理方式,员工行为的道德标准并确保这些准则和原则的有效执行。
对员工精神规范、仪容仪表、工作纪律、待人接物、环境卫生以及组织管理及违反守则的处理办法等方面做出规定。
可通过标语、宣传册、培训等手段,推动内部员工对单位理念的理解和接受,使员工理解和把握单位文化和管理理念。
(3).处罚规定
对于背离单位政策和程序,违反行为准则的行为,能够采取补救施。
保证这些措施被单位员工所知悉。
(4).管理者对干涉正常程序或凌驾制度行为的态度
应一贯重视管理者对于干涉正常程序或越权行为的态度。
(5).面临不现实的目标的压力
管理层在制定关键绩效指标时,要考虑适当,过高的不现实的目标会导致员工丧失积极性和舞弊。
2、管理哲学和经营风格
单位管理者的观念、方式和风格,通常会从三个方面极大地影响控制环境:
第一、管理者对待风险的态度和控制风险的方法;第二、为实现预算和其他财务及经营目标,对内部控制的重视程度;第三、管理者对会计报表所持的态度和所采取的行动。
(1)管理层的主导作用
管理层负责单位管理服务活动的运作以及管理策略和程序的制定、执行与监督。
控制环境的每个方面在很大程度上都受管理层采取的措施和作出决策的影响,在管理层以一个或少数几个人为主时,管理层的理念和经营风格对内部控制的影响尤为突出。
(2)管理理念
管理层的理念包括管理层对内部控制的理念,即管理层对内部控制以及对具体控制实施环境的重视程度。
管理层对内部控制的重视,将有助于控制的有效执行。
本单位负责人如果不重视内部控制,甚至反对内部控制,那么该单位的内部控制制度就是纸上谈兵,就是一句空话。
衡量管理层对内部控制重视程度的重要标准,是管理层收到有关内部控制弱点及违规事件的报告时是否作出适当反应。
管理层及时地下达纠弊措施,表明他们对内部控制的重视,也有利于加强本单位内部的控制意识。
(3)管理层的经营风格
管理层的经营风格是指管理层所能接受的业务风险的性质。
管理哲学和经营风格通常对企业有普遍深入的影响。
这些影响是无形的,但可以找到一些积极和消极的标志。
3、文化建设
文化建设是行政事业单位的灵魂,是推动行政事业单位发展的不竭动力。
它包含着非常丰富的内容,其核心是行政事业单位的精神和价值观。
这里的价值观不是泛指行政事业单位管理中的各种文化现象,而是行政事业单位中的员工在从事工作与管理中所持有的价值观念。
行政事业单位应当重视文化建设在实现发展战略中不可或缺的作用,加大投入力度,健全保障机制,防止和避免形式主义。
单位应当根据发展战略和自身特点,总结优良传统,挖掘文化底蕴,提炼核心价值,确定文化建设的目标和内容。
单位主要负责人应当在文化建设中发挥主导作用,以自身的优秀品格和脚踏实地的工作作风带动影响整体团队,共同营造积极向上的文化环境。
行政事业单位员工应当遵守员工行为守则,忠于职守,勤勉尽责。
行政事业单位应当建立文化评估制度,分析总结文化在单位发展中的积极作用,研究发现不利于单位发展的文化因素,及时采取措施加以改进。
单位文化评估,应当重点关注单位核心价值的员工认同感、品牌的社会认可度、参与各种文化的融合,以及员工对单位未来发展的信心。
(二) 风险评估
风险评估是行政事业单位及时识别、系统分析管理服务活动中与实现内部控制目标相关的风险,并合理确定风险的应对策略。
风险因素、风险事件和风险结果是风险的基本构成要素,风险因素是风险形成的必要条件,是风险产生和存在的前提。
行政事业单位的风险评估程序应该考虑相关风险的迹象,可能影响单位目标实现的外部和内部因素,并且这些程序应该分析风险,并且提供一个管理风险的基础
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。
风险具有不确定性,受多种事件发生的概率所决定。
因此,预测和防范有一定难度。
追求风险与收益的均衡优化。
1、风险控制目标
内部控制是为实现组织的目标,因而,风险控制是为实现组织的目标服务的。
行政事业单位要根据管理和服务要实现的目标,评估影响目标实现的相关风险,分析原因。
为有效实施风险控制,我局组织相关人员按一定程序组织实施风险评估和应对工作。
风险控制组织实施的流程是:
①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
2、风险承受能力
行政事业单位开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
风险承受度是行政事业单位能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
完全规避各种风险是不可能的,这种认识不符合辩证思维。
因而,行政事业单位应当评价单位的风险承受能力,以确定当外部或内部因素变化带来风险时,哪些风险是可以承受的,哪些风险必须规避和防范。
风险承受能力与行政事业单位管理服务活动的性质、社会影响、权利责任、经济后果、客户评价等相关。
工作性质特殊、社会影响大、经济后果严重的单位,风险承受能力小,反之,风险承受能力可能大一些。
单位规模比较大、资源实力强、法律法规惩罚力度小的行政事业单位,风险承受能力较大。
反之,风险承受能力可能小一些。
风险承受能的评价取决于风险可能造成的损失与规避风险所发生的支出或成本相关,包括经济成本、社会成本、政治成本等
3、风险识别
风险识别是发现风险和评估风险大小的程序。
行政事业单位的风险识别和评估程序应该考虑相关风险的迹象,包括管理层面和服务活动层面。
风险识别和评估程序应该考虑可能影响目标实现的外部和内部因素,并且应该分析风险,提供一个控制风险的基础。
(1)建立充分的机制以发现外生风险
行政事业单位应建立充分的外生风险发现机制,以及时发现外部因素变化带来的风险。
管理者应重视以下外部因素带来的风险:
(1.1)经济形势、行业政策、政治环境、同行业的行动、资金供给等经济因素。
(1.2)法律法规、监管要求等法律因素。
(1.3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(1.4)科学技术进步、装备改进等科学技术因素。
(1.5)自然灾害、环境状况等自然环境因素。
(2)建立充分的机制以发现内生风险
管理者应重视以下内部因素带来的风险:
(2.1)单位领导的职业操守、员工专业胜任能力等人力资源因素。
(2.2)组织机构、服务方式、资产管理、业务流程等管理因素。
(2.3)研究开发、投入、信息技术运用等自主创新因素。
(2.4)财务状况、管理服务成果、资金来源等财务因素。
(2.5)稳定安全、员工健康、环境保护等安全环保因素。
(3)对环境变化的管理
政治、经济、行业和监管环境不断变化,单位也在不断发展。
发展和变化带来新风险。
因而,单位需要一种机制以确认环境的变化产生的风险并做出反应。
(4)与单位目标相关的风险确认
实现单位的管理服务的目标,是风险评估与防范的基本前提。
单位的目标充分陈述了单位希望取得的业绩和成就,并以相关战略计划作为支持。
可能影响单位目标实现的相关风险大致包括以下因素:
(4.1)单位目标是否充分体现了单位期望获得成就的陈述和指导,并且此目标足够具体,与本单位的管理服务直接相关。
(4.2)单位目标是否有效地传达给了各管理部门和全体员工。
(4.3)单位的战略选择是否跟单位目标保持关联和一致。
(4.4)单位的业务发展计划和预算与现状之间是否保持一致。
充分保证业务发展计划和预算以及长期战略目标、与现状之间保持一致,脱离现实的计划、预算就意味着风险。
(4.5)关注具体管理服务活动目标与单位战略目标的内在联系。
(4.6)有充足的资源支持目标。
(4.7)对每个重要的经营活动目标确定了相应的风险。
单位在制定内部控制的政策和程序的过程中,通过明确管理服务活动目标和风险的对应关系,确保内部控制措施的完整性。
(5)风险评估方法和要求
风险评估程序应具有完整性和相关性。
行政事业单位应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
行政事业单位进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
(6)、风险应对策略
具体措施如下:
(一)风险规避
是行政事业单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
确保不发生颠覆性的风险。
(二)风险降低
指行政事业单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
(三)风险分担
是行政事业单位准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
(四)风险承受
指行政事业单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
(7)、风险评估的监督和评价
风险的监督和评价过程,包括监督和评价识别风险的充分性,以及针对这些风险所采取措施的恰当性。
风险的监督和评价考虑的主要因素可能包括:
(7.1)单位是否已建立并沟通整体目标,并辅以具体策略和具体管理服务活动的开展计划;
(7.2)单位是否已建立风险评估制度并保证运行,包括识别风险,估计风险的重大性,评估风险发生的可能性以及确定需要采取的应对措施;
(7.3)单位是否已建立某种机制,识别和应对可能对单位产生重大且普遍影响的变化;
(7.4)风险控制管理部门是否建立了某种流程,以识别外部环境、内部环境发生的重大变化。
风险应对措施的调整机制是否运行有效。
(三)控制活动
控制活动是一个方法体系,应对和防范风险必须要有针对性的措施,否则就是空话。
将所有业务活动分离出授权、批准、执行、记录及监督,并将这些职能分别授于不同部门或不同人员执行,形成一个相互牵制、相互制约的过程,是内部控制的精髓。
1、授权审批控制
授权审批控制指行政事业单位根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
一般授权是指授予各个部门、各个职位在日常经营管理活动中按照既定的职责和程序处理正常范围内经济业务的权限。
特殊授权是指授予各个部门、各个职位在特殊情况、特定条件下,处理超出正常范围的经济业务或者特殊的经济业务的权限。
有效的内部控制要求每一笔经济业务都经过适当的授权。
只有经过授权批准的人员才能对有关的经济业务进行处理,XX和批准,这些人员不允许接触和处理这些业务。
我局编制了常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。
对于重大的业务和事项,实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
2、不相容职务分离控制
所谓不相容职务是指经营业务的授权、批准、执行和记录等完全由一人或一个部门办理时,发生错误与舞弊的概率就会增大的两项或两项以上的职务。
一般情况下,以下这几类职务属于不相容职务:
授权与执行;执行与审核;执行与记录;保管与记录;保管与清查;会计工作岗位分离;计算机信息系统(CIS)部门内,系统分析、程序设计、电脑操作和数据控制应分离。
不相容职务分离控制要求单位全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
3、会计系统控制
会计系统控制要求行政事业单位严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
行政事业单位应当依法设置会计机构,配备会计从业人员。
大中型行政事业单位应当设置总会计师。
设置总会计师的单位不得设置与其职权重叠的副职。
凭证和记录控制的一般要求是:
凭证预先连续编号;对已经发生的经济交易和事项及时编制凭证并记录;凭证应简单明了,不易被误解;格式合理,以便正确编制;所有作废的凭证都必须妥善保存;已登账的凭证应依序归档。
凭证与记录控制中程序说明书尤其重要。
单位会计部门应建立独立稽核控制制度。
独立稽核是指对已记录的经济交易和事项及其计价由具体经办人之外的独立人士进行核对或验证。
独立稽核是控制记录使其正确可靠,以免发生差错和舞弊的一项重要控制程序,其应用面很广。
4、财产保护控制
财产保护控制要求行政事业单位建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
我局常用的防护措施主要有两个方面:
一是对资产和记录实施授权控制,XX,不相关人士不得接触和使用这些资产和记录。
二是对资产和记录实施实物防护。
行政事业单位若实现会计电算化,保护电脑设备、计算机程序和数据文件更显得特别重要。
5、预算控制
(1)预算的编制
单位预算管理部门主要负责拟订预算目标和预算政策;制定预算管理的具体措施和办法;组织编制、审议、平衡年度预算草案;组织下达经批准的年度预算;协调、解决预算编制和执行中的具体问题;考核预算执行情况,督促完成预算目标。
单位应当加强对预算编制环节的控制,对编制依据、编制程序、编制方法等作出明确规定,确保预算编制依据合理、程序适当、方法科学。
单位可以选择或综合运用固定预算、弹性预算、零基预算、滚动预算、概率预算等方法编制预算。
(2)预算的执行
对预算指标的分解方式、预算执行责任制的建立、重大预算项目的特别关注、预算资金支出的审批要求、预算执行情况的报告与预警机制等作出明确规定,确保预算严格执行。
建立预算执行责任制度,对照已确定的责任指标,定期或不定期地对相关部门及人员责任指标完成情况进行检查,实施考评。
单位预算管理部门应当运用财务报告和其他有关资料监控预算执行情况,及时向单位决策机构和各预算执行单位报告或反馈预算执行进度、执行差异及其对预算目标的影响,促进预算目标的全面完成。
(3)预算的调整
需要调整预算的,应当报经原预算审批机构批准。
(4)预算分析与考核
行政事业单位应当加强对预算分析与考核环节的控制,通过建立预算执行分析制度、审计制度、考核与奖惩制度等,确保预算分析科学、及时,预算考核严格、有据。
6、分析控制
要求单位建立运营情况分析制度,管理层应当综合运用管理、服务、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展管理服务运行情况分析,发现存在的问题,及时查明原因并加以改进。
7、绩效考评控制
绩效考评控制要求单位建立和实施绩效考评制度,科学设置考核指标体系,对单位内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(四)信息与沟通
客观、真实、全面、及时的信息,是充分发挥内部控制作用的基本条件。
行政事业单位应具有广泛收集各种信息,加工处理信息,迅速传播信息,功能完善的信息系统、相关制度和保证体系。
建立上下级之间、不同部门不同岗位之间、各种管理服务活动之间良好的沟通环境和条件,保证内部控制功能发
升级会员 