行政事业单位内部控制讲义Word下载.doc
《行政事业单位内部控制讲义Word下载.doc》由会员分享,可在线阅读,更多相关《行政事业单位内部控制讲义Word下载.doc(64页珍藏版)》请在冰点文库上搜索。
另外,行政事业单位内部控制范围,面广、差异大,因此《规范》比较原则,比较抽象。
事业单位—是指国家以社会公益为目的的,由国家机关举办或者其他组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。
按照性质区分为:
行政性事业单位、公益性事业单位、经营性事业单位。
事业单位属于非营利组织,具体包括:
公办的非营利组织与民间非营利组织。
第二课时
三、行政事业单位内部控制的概念
(一)内部控制的定义
《行政事业单位内部控制规范》第三条规定:
“本规范所称内部控制,是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。
”
经历了内部牵制——内部会计控制——现代内部控制的发展过程
(二)内部控制的特点
1.制衡性
相互制衡是建立和实施内部控制的核心理念。
所谓制衡,就是在单位的岗位设置、权责分配、业务流程等方面形成相互制约、相互监督的机制设计。
通过不相容职务分离、授权批准控制等方法达到相互制衡的目的。
内部控制的基本假设是:
两个人有意识地犯同样错误的概率要远少于一个人;
两个人有意识地合伙舞弊的可能性要远少于一个人。
2.流程化
内部控制是将所有的业务活动按流程进行风险分析,并按风险点制定管控措施。
将分散的管理制度有机地连接起来,就象生产线一样。
内控不是单一的制度,而是一个系统。
流程是借鉴了计算机软件设计中的方法论,使工作程序化、标准化、系统化。
这样不易出现漏洞,而更加严谨。
3.风险导向
内部控制均以风险管控为核心。
按流程节点分析存在的风险,并制定管控措施。
如资产的内部控制就是控制资产丢失、损失浪费的风险。
采购的内部控制就是控制质量和价格上的风险,防止商业贿赂。
[知识链接]企业内部控制规范
企业内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。
(1)内部控制是一个过程,是实现目标的手段,而不是结果本身;
(2)内部控制由单位中各个层级的人员共同实施;
(3)内部控制具有局限性,内部控制提供的只是合理的保证,而不是绝对的保证;
(4)内部控制是一个不断发展、变化、完善的过程,要求适时改进。
企业内部控制规范:
体系:
一个基本规范,十八项应用指引,一个评价指引,一项审计指引
五大要素:
内部环境(基础)、风险评估(重要环节)、控制活动(具体方式)、信息沟通(重要条件)、内部监督(重要保证)。
五大原则:
全面性、重要性、制衡性、适应性、成本效益。
行政事业单位内控与企业内控的区别
《规范》并非对行政事业单位全面活动的风险进行防范和管控,只限于经济活动,即资金活动。
如行政审批权的控制不在其中。
其特点是“以预算为主线,以资金管控为核心”的内部控制体系。
包括:
预算、采购、收支、工程、资产与合同六大业务活动。
通过对资金管控延伸到其他业务部门。
如工程、采购等业务部门。
第一,要素角度的区别
企业内部控制将企业内部控制主要内容归纳为五个要素:
即内部环境、风险评估、控制措施、信息与沟通、内部监督。
行政事业单位内部控制,从单位管理层级出发,将内部控制的主要内容归纳为行政事业单位组织层级和业务层级。
第二,风险方面的区别
企业风险分为五大类,包括战略类风险、市场类风险、财务类风险、运营类风险和法律类风险。
企业主要是经营风险。
如产品卖不出去、钱收不回来、投资失误、资金链断裂等。
行政事业单位一般包括滥用职权的风险、资金使用效率低下的风险、资源配置不合理的风险和道德寻租风险等。
第三,控制目标方面的区别
企业内部控制是5大目标,即“合理保证企业经济管理合法合规、资产安全、财务报告及相关信息真实完整,提高经济效率和效果,促进企业实现发展战略。
行政事业单位内部控制的目标虽然也是5大目标,但主要体现在“有效防范舞弊和预防腐败,提高公共服务的效率和效果”上。
第四,监督机制方面的区别
企业内部监督机制比较健全,如董事会、监事会、股东大会、内部审计。
但行政事业单位内部监督比较薄弱,因此,主要靠外部监督。
四、行政事业单位内部控制的目标
(一)合理保证单位经济活动合法合规。
行政事业单位经济活动必须在法律法规允许的范围内进行,严禁违法违规行为的发生,要依法行政。
也就是说,内控的首要目标就是保证行政事业单位不违法、不违规。
这是行政事业单位内部控制最基本目标,是其他四个目标存在的前提和基础。
(二)合理保证资产安全和使用有效
该目标强调了保证行政事业单位资产的安全和有效利用,以保证其使用效率。
也可以说要保证资金的安全和资金的使用效率,不丢失,不浪费。
行政事业单位资产管理一直是管理中的重点和难点问题,由于收付实现制造成资产的价值与实物脱离,如何解决单位在建工程项目及时转为固定资产,保证固定资产实物情况与财务情况相符都成为行政事业单位公共服务质量保障的重要方面。
如天价采购案、公车采购。
(三)合理保证财务信息真实完整
该目标强调行政事业单位要提供真实可靠的会计报告和相关信息。
客观地反映部门运行管理情况和预算的执行情况,为领导层的决策提供可靠依据,也为其解除受托责任提供依据。
预算执行报告是行政事业单位的重要报告之一,具有法定效力。
目前,我国行政事业单位会计信息失真比较严重。
如假发票盛行,披露的“三公经费”受到社会质疑。
(四)有效防范舞弊和预防腐败
内部控制的最基本原则是权力制衡,行政事业单位应该充分运用内控的制衡原理,在单位内部进一步完善决策权、执行权和监督权三权分立的机制,发挥流程控制作用,有效地预防腐败。
一个好的内部控制制度,可以不让你犯错误,想犯错误没有机会。
另外,腐败的高危领域一般都出现在采购、工程等领域。
内部控制恰恰可以防止在采购和工程招标过程中出现腐败问题。
因此内部控制制度是防腐制度的重要组成部分。
(五)提高公共服务的效率和效果
这一目标是以前四项目标为基础的。
通过建立和实施内部控制,加强对单位经济活动的合法合规、资产安全和使用有效、财务信息真实完整,并有效防范舞弊和预防腐败,就能够为行政事业单位有效履行职能夯实物质基础,实现单位提高公共服务的效率和效果的目标。
五、建立和实施单位内部控制应遵循的原则
(一)全面性原则。
内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。
“两个全面”。
“全过程、全覆盖、全员控制”
内部控制的关键是对人的控制,是对单位全体成员进行控制,保证每一单位成员包括领导层面及执行层面都受到相应的控制。
(二)重要性原则。
在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险。
“两个重大”。
如高校的招生办、基建处、教材科和财务处、资产处等。
(三)制衡性原则。
内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。
“两个相互”可行性研究和决策要分开,执行和决策要分开。
从制度上科学设计并严格执行:
一是治理结构制衡。
二是机构设置及权责分配的制衡。
三是业务流程的制衡。
(四)适应性原则。
内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。
“两个符合”单位应当如何开展内部控制工作
单位应当根据本规范建立适合本单位实际情况的内部控制体系,并组织实施。
具体工作包括:
七个步骤
(一)梳理单位各类经济活动的业务流程。
(二)明确业务环节。
(三)系统分析经济活动风险。
(四)确定风险点。
(五)选择风险应对策略。
(六)在此基础上根据国家有关规定建立健全单位各项内部管理制度。
(七)督促相关工作人员认真执行。
第二讲风险评估和控制方法
一、经济活动风险评估
(一)什么是风险
风险通常是指潜在事项的发生对目标实现产生的影响。
(二)什么是风险评估
风险评估是量化测评风险发生的可能程度及其造成的后果。
通过风险评估主要解决以下问题:
会发生什么以及为什么(通过风险识别);
后果是什么;
这些后果发生的可能性有多大;
是否存在一些可以减轻风险后果或降低风险可能性的因素;
风险等级是否可容忍或可接受;
是否要求进一步的应对和处理。
(三)建立风险评估机制
单位应当成立风险评估工作小组,并且由单位领导亲自担任组长,具体由各单位根据实际自行确定,既可以由单位负责人担任组长,也可以由分管财务工作的领导担任组长。
1.人员构成
(1)单位领导担任组长,负责全面统筹、协调各业务部门积极配合风险评估工作;
(2)由内部控制职能部门或牵头部门的负责人担任副组长;
(3)由财会、资产管理、采购、基本建设、内部审计、纪检监察等部门或岗位抽调关键工作人员或技术专家作为工作小组的成员。
2.机构设置
风险评估工作小组可以是跨部门的,也可以设置在内部控制职能部门或者牵头部门内。
工作小组下还可以根据经济活动类型设置若干个风险测评小组,仔细梳理每一类经济活动的流程,按流程排查风险点。
3.评估周期
经济活动风险评估至少每年进行一次。
外部环境、经济活动发生或管理要求等发生重大变化的,应及时对经济活动风险进行评估。
4.评估结果的应用
评估工作完成后,风险评估工作小组应当做好汇总、整理和分析工作,必须形成书面报告,及时提交单位领导班子,作为完善内部控制的依据。
(四)风险评估程序4个步骤
1.目标设定
由于各项经济活动各有特点,所以各项经济活动的控制目标也有所侧重。
2.风险识别
风险识别是对行政事业单位面临的各种不确定因素进行梳理、汇总,形成风险点清单。
3.风险分析
是在风险识别的基础之上,运用定量和定性方法进一步分析风险发生的可能性和对单位目标实现的影响程度,以便为制定风险应对策略、选择应对措施提供依据。
4.风险应对
是指在风险分析的基础之上,针对单位所存在的风险,提出各种风险解决方案,经过分析论证与评价从中选择最优方案并予以实施的过程。
风险应对:
单位应根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
主要综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
(五)风险评估的范围
1.单位层面风险评估应当重点关注的6个方面:
(1)内部控制工作的组织情况。
是否确定了内部控制职能部门或牵头部门;
是否建立了各部门在内部控制中的沟通协调机制和联动机制。
(2)内部控制机制的建设情况。
经济活动的决策、执行、监督是否实现有效分离;
权责是否对等;
是否建立健全议事决策机制、岗位责任制、内部监督等机制。
(3)内部管理制度的完善情况。
内部管理制度是否健全;
执行是否有效。
(4)内部控制关键岗位工作人员的管理情况。
是否建立工作人员的培训、评价、轮岗等机制;
工作人员是否具备相应的资格和能力。
(5)财务信息的编报情况。
是否按照国家统一的会计制度对经济业务事项进行账务处理;
是否按照国家统一的会计制度编制财务会计报告。
(6)其他情况。
2.业务层面风险评估应当重点关注的7个方面:
(1)预算管理情况。
在预算编制过程中单位内部各部门间沟通协调是否充分,预算编制与资产配置是否相结合、与具体工作是否相对应;
是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等问题;
决算编报是否真实、完整、准确、及时。
(2)收支管理情况。
收入是否实现归口管理,是否按照规定及时向财会部门提供收入的有关凭据,是否按照规定保管和使用印章和票据等;
发生支出事项时是否按照规定审核各类凭据的真实性、合法性,是否存在使用虚假票据套取资金的情形。
(3)政府采购管理情况。
是否按照预算和计划组织政府采购业务;
是否按照规定组织政府采购活动和执行验收程序;
是否按照规定保存政府采购业务相关档案。
(4)资产管理情况。
是否实现资产归口管理并明确使用责任;
是否定期对资产进行清查盘点,对账实不符的情况及时进行处理;
是否按照规定处置资产。
(5)建设项目管理情况。
是否按照概算投资;
是否严格履行审核审批程序;
是否建立有效的招投标控制机制;
是否存在截留、挤占、挪用、套取建设项目资金的情形;
是否按照规定保存建设项目相关档案并及时办理移交手续。
(6)合同管理情况。
是否实现合同归口管理;
是否明确应签订合同的经济活动范围和条件;
是否有效监控合同履行情况,
是否建立合同纠纷协调机制。
(7)其他情况。
二、单位内部控制的方法
(一)什么是单位内部控制的控制方法
内部控制的控制方法实质上就是内部控制的机制,是指为将经济活动风险控制在可承诺的范围之内,根据内部控制的原理,并结
合风险评估的结果,针对风险点选择的措施和程序。
(二)第1种方法:
不相容岗位相互分离
【不相容职务相互分离】就是将这些不相容岗位相互分离、达到内部控制的目标。
不相容岗位相互分离作为一种内部控制体系中最基本的控制手段,集中体现了相互制衡的基本原则,其核心是内部牵制。
要求行政事业单位全面系统分析、梳理单位组织层级和业务活动中不相容职务,科学划分机构职能与分工。
合理设置内部控制关键岗位,明确划分职责权限,实施相应的分离措施,形成相互制约、相互监督的工作机制。
常见的不相容职务包括
业务授权(决策)与执行职务相分离
业务执行与记录职务相分离
业务授权与财产保管职务相分离
财产保管与记录职务相分离
记录总账与明细账职务相分离
经营责任与记账责任相分离
财产保管与财产核对职务相分离
[提示]对一项经济业务处理的全过程的各个步骤也要分派给不同的部门和人员来负责
(三)第2种方法:
内部授权审批控制。
行政事业单位根据常规授权和特别授权的规定,明确单位内部各部门、下属单位、各岗位日常管理和业务办理的所授予的权限范围、审批程序和相关责任,建立重大事项集体决策和会签制度。
相关工作人员应当在授权范围内行使职权、办理业务。
(四)第3种方法:
归口管理。
根据本单位实际情况,按照权责对等的原则,采取成立联合工作小组并确定牵头部门或牵头人员等方式,对有关经济活动实行统一管理。
(五)第4种方法:
预算控制。
预算是行政事业单位工作的起点和依据,是建立和实施内部控制的核心环节,行政单位事业所有的业务最终都要通过预算管理衔接起来强化对经济活动的预算约束,使预算管理贯穿于单位经济活动的全过程。
预算编审、内部批复、执行、决算和评价四个环节管理。
(六)第5种方法:
财产保护控制。
建立资产日常管理制度和定期清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全完整。
(七)第6种方法:
会计控制。
建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和财务会计报告处理程序。
(八)第7种方法:
单据控制。
要求单位根据国家有关规定和单位的经济活动业务流程,在内部管理制度中明确界定各项经济活动所涉及的表单和票据,要求相关工作人员按照规定填制、审核、归档、保管单据。
(九)第8种方法:
信息内部公开。
建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序。
第三讲单位层面内部控制
《行政事业单位内部控制规范》中将行政事业单位内部控制的建立与实施,分成了两个层面,一个是单位层面,一个是业务层面。
单位层面的内部控制是制定业务层面内部控制的基础,其主要内容就是从内部环境出发,包括单位组织架构、三权分立、关键岗位控制、人员资质和能力、财务体系建设、现代科技手段的应用等方面提出的总体控制思想和内容。
【概要】
建立内部控制的组织架构
建立内部控制的“三权分立”工作机制
关键岗位责任制的控制
财务体系的建设
运用现代科技手段加强内部控制
一、建立内部控制的组织架构
(一)组织架构的界定
在组织层级的内部控制设计中,组织架构是重中之重,行政事业单位的组织架构是行政事业单位明确内部各层级机构设置、职责权限、人员编制、工作程序和相关的制度安排。
组织架构作为单位内部环境的有机组成部分,在内部控制体系中处于基础地位,组织架构是单位开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台载体。
(二)组织架构的设置方式
单位可以根据自身实际情况,在现有行政编制的基础上构建组织架构,具体的机构和岗位设置方式包括两种,即常设机构和非常设机构。
常设机构指单位因日常事务处理需要而设置的专门机构,一般有固定的办公场所、专职的人员配备、特定的业务处理范围,这类机构具有长期存在、连续运行的特点,如财务部门、内部审计部门等,非常设机构指单位为完成某一方面工作或某项业务的组织协调工作,通过调配内部审计相关人员成立的非常务处理性质的机构,这类机构具有临时组建、跨部门合作等特点,如单位领导办公会议、预算委员会、采购领导小组和(专项)监督小组等。
一般来说,单位领导办公会议由主要领导构成,负责对单位所有重大事项进行决策;
而预算委员会有单位主要领导负责,财务负责人和各职能部门的建立及日常实施负责,负责对预算和资金使用方面的重要事项的决策。
对于内部控制的建立及日常设施工作,单位可以将内部审计职能赋予现有常设机构的内设岗位,同时也可以根据单位决策、执行和监督工作的需要设置非常设机构。
规范第十三条单位应当单独设置内部控制职能部门或者确定内部控制牵头部门,负责组织协调内部控制工作。
同时,应当充分发挥财会、内部审计、纪检监察、政府采购、基建、资产管理等部门或岗位在内部控制中的作用。
这一条突出强调了内部控制的责任部门,可以单独设置为常设机构,也可以采取非常设机构的方式,确定牵头部门组织协调此类工作。
1.单独设置内部控制职能部门或者确定牵头部门
(1)负责组织协调单位内部控制日常工作。
(2)研究提出单位内部控制体系建设方案或规划。
(3)研究提出单位内部跨部门的重大决策、重大风险、重大事件和重要业务流程的内部控制工作。
(4)组织协调单位内部跨部门的重大风险评估工作。
(5)研究提出风险管理策略和跨部门的重大风险管理解决方案,并负责方案的组织实施和对风险的日常监控。
(6)组织协调相关部门或岗位落实内部控制的整改计划和措施。
(7)组织协调单位内部控制的其他有关工作。
2.积极发挥经济活动相关部门或岗位的职能作用
(1)配合内部控制职能部门或牵头部门对本部门相关的经济活动进行流程梳理和风险评估。
(2)对本部门的内部控制建设提出意见和建议,积极参与单位经济活动内部管理制度体系的建设。
(3)认真执行单位内部控制管理制度,落实内部控制的相关要求。
(4)加强对本部门实施内部控制的日常监控。
(5)做好内部控制执行的其他有关工作。
3.充分发挥单位内部审计、纪检监察部门的职能作用
(1)研究制定监督内部管理制度。
(2)组织实施对内部控制的建立和执行情况及有效性的监督检查和自我评价,并提出改进意见或建议。
(3)督促相关部门落实内部控制的整改计划和措施。
(4)做好内部控制监督检查和自我评价的其他有关工作。
(三)组织架构的内容
组织架构的主要内容是单位机构设置和职责权限分配,即机构设置应包括决策机构、执行机构和监督机构以及这三者之间的权责分配。
一般来说,决策机构是单位的权力中心,其设计的合理性对单位整体内部控制效果具有正向引导作用,执行机构是决策的具体承办部门,他们是内部控制活动的直接实施者如财会部门、采购部门、资产管理部门、预算管理部门等,监督机构是约束决策机构和执行机构的关键,一般包括内部审计部门和纪检监察部门等。
二、建立内部控制的“三权分立”工作机制
所谓三权,是指单位经济活动处理过程中涉及的决策权、执行权和监督权。
三权分离要求单位在进行权力分配是有意识的将这三种权力归属到三个不同的机制达到权力制衡的效果。
在行政事业单位中,将决策权、执行权、监督权三权分离是实现科学决策、有序执行和有效监督的基本保障。
单位决策者客观地评估经济活动的风险,根据资源配置最优化要求做出科学决策,这一科学决策将起到从起点上控制和约束执行者的作用;
单位执行者根据已有的决策,进一步细化执行过程中的职责和权限,协调有序地执行决策,同时及时将执行情况反馈到决策者,以便实现决策的优化调整;
单位监督者以独立于决策和执行的身份,对决策者是否做出科学合理的资源配置决策,决策执行着是否严格执行已有决策进行监督,以及时发现单位内部控制中存在的问题,促进单位完善内部控制体系。
只有决策、执行、监督三权相互分离,才能起到有效制衡的效果。
任何两种或者三种权利的合并都可能导致权力滥用,成为滋生腐败的温床。
规范第十四条单位经济活动的决策、执行和监督应当相互分离。
单位应当建立健全集体研究、专家论证和技术咨询相结合的议事决策机制。
重大经济事项的内部决策,应当由单位领导班子集体研究决定。
重大经济事项的认定标准应当根据有关规定和本单位实际情况确定,一经确定,不得随意变更。
1、决策机制
行政事业单位的决策一般由单位领导班子决定,单位领导成员由行政、党委和纪检的主要领导组成。
这要求各单位领导班子充分发挥其领导和管理作用,在决策前实现信息公开,决策中采取集体讨论的形式,决策后也要实行对效率和效果的跟踪,实现决策客观和高效。
行政事业单位决策机制应该包括三个方面:
第一,合理的决策议事制度,让每一个领导班子成员都能充分行使职权,坚持决策的客观性,贯彻民主集中制,建立健全集体研究、专家论证和技术咨询相结合的议事决策机制。
大额资金的使用、大宗设备的采购、基本建设等重大经济事项的内部决策,应当由单位领导班子集体研究决定,实施单位办公联席会议或专题讨论会制度。
第二,详尽的决策记录制度,让记录如实反映每一个领导班子成员的决策过程和意见。
在认真做好记录的基础上要让每一位领导班子成员核实记录并签字,并及时归档。
第三,可操作性的决策问责制度,让决策的效果与相关人员的升迁降免挂钩。
在此过程中,要正