行政事业单位内部控制规范讲义全.docx
《行政事业单位内部控制规范讲义全.docx》由会员分享,可在线阅读,更多相关《行政事业单位内部控制规范讲义全.docx(20页珍藏版)》请在冰点文库上搜索。
行政事业单位内部控制规范讲义全
行政事业单位内部控制规范讲义
第一章立法背景
一、当前行政事业单位存在的问题
1、财务制度执行不力
2、财务人员业务素质低
3、财务风险防控机制差
二、新一代领导集体对廉政建设的要求
三、我国行政事业单位内部控制现状
(一)当前行政事业单位内部控制存在的主要问题
1.费用支出缺乏有效控制。
行政事业单位对于行政经费的支出,特别是招待费、办公费、会议费、水电费等,普遍缺乏严格的控制标准;即使制定了内部经费开支标准,但仍较多采用实报实销制。
2.固定资产控制薄弱。
实行政府集中采购制度以后,行政事业单位固定资产的购置得到了有效控制,但使用管理仍缺乏相关的内部控制,重购轻管现象比较普遍。
3.财务管理弱化。
财务部门的工作限于记账、算账、报账,与业务控制脱节,对单位重要事项的决策、实施过程和结果均不了解,未能对业务部门实施必要的财务控制和监督,票据管理不到位。
4.岗位设置不够合理。
存在一人多岗、不相容岗位兼职现象。
记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,存在出纳兼复核、采购兼保管等现象,出现管理漏洞。
5.预算控制比较薄弱。
首先是预算编制比较粗糙,部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定,没有细化到具体项目,预算支出达不到逐笔进行核定的要求。
其次是预算刚性不够,预算的计划性、科学性不强,预算调整追加较为频繁,资金使用缺乏预见性,削弱了预算的约束控制力。
(二)行政事业单位内部控制薄弱的主要原因
1.内部控制观念淡薄。
2.内部控制制度不完善。
3.信息与沟通衔接不够。
4.管理人员业务素质不能适应内部控制工作的需要。
5.外部监督对单位内部控制健全性和有效性的监督检查不够。
内部控制制度是现代管理理论的重要组成部分,是强调以预防为主的制度,目的在于通过建立完善的制度和程序来防止错误和舞弊的发生,提高管理的效果及效率。
目前,我国行政事业单位内部控制中存在的问题:
1.内控意识相对薄弱,特别是“一把手”的内控意识淡薄。
有的单位负责人简单地将财政的部门预算控制等同于内部控制,认为有了部门预算就无所谓内部控制体系了。
2.财务管理制度不健全。
有效的管理控制需要坚实的基础,但行政事业单位财务会计基础工作仍较薄弱,还需要进一步的强化。
3.资产管理和控制制度有待加强。
4.对预算控制缺乏刚性。
目前部门预算的编制一般仍根据当年财政状况、上年收支实绩、预算单位自身的特点和业务进行核定,大部分都还没有细化到具体项目,预算支出达不到逐笔进行核定的要求。
另一个方面部门预算涵盖范围有限,预算之外的追加调整项目仍然很多,弹性较大。
追加项目越多,预算的随意性越大,权威性和约束力就越差。
5.费用支出方面缺乏有效控制。
目前,行政事业单位对于经费的支出(特别是招待费、办公费、会议费、车辆费等)普遍缺乏严格的控制标准,即使有些单位制定了内部经费开支标准,但仍较多采用实报实销制,只要有相应审批人员签字同意,会计人员就予以报销;专项经费被挤占、挪用现象也较普遍,致使专项资金未能发挥其应有的资金效益。
6.固定资产管理比较薄弱。
7.票据管理不够严格到位。
对票据的购、领、用、核销未按规定建立相应台账;对票据的使用情况未建立定期或不定期的抽查制度,容易导致一些执收部门延期上缴相应收入,甚至出现挪用公款问题;对使用后票据未能及时办理交验、核销,容易导致收入不入账、私设“小金库”等问题。
8.岗位设置不够合理。
由于行政事业单位编制有限,人员紧张,岗位安排不尽合理,许多单位存在一人多岗、不相容岗位兼职现象。
第二章具体内容
第一节行政事业单位内部控制的目标和原则
一、立法宗旨
进一步提高行政事业单位内部管理水平,规范内部控制,加强廉政风险防控机制建设
二、适用范围
适用于各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体和事业单位(以下统称单位)经济活动的内部控制
三、内部控制的目标
内部控制是由行政事业单位的领导层和全体员工实施的、旨在提高行政事业单位管理服务水平和风险防范能力,促进单位可持续、健康发展,维护社会主义市场经济秩序和社会公众利益,实现行政事业单位管理服务目标所制定的政策和程序。
行政事业单位内部控制的目标是:
1.合法性——管理和服务活动的合法合规。
2.安全性——资产安全。
3.可靠性——财务报告及相关信息真实、完整。
4.效率性——提高管理服务的效率和效果。
5.风险防范——排除障碍实现单位发展战略。
四、行政事业单位建立与实施内部控制应遵循的原则
1.全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
2.重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
3.制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾效率。
首先是防范风险,其次才是兼顾运营效率。
4.适应性原则。
内部控制应当与行政事业单位的规模、状况和风险水平等相适应,并随着情况
四、内部控制的要素
(一)内部环境
内部环境规定单位的纪律与架构,影响管理目标的制定,塑造单位文化并影响员工的控制意识,是实施内部控制的基础。
它通常包括下列方面:
1.单位的治理结构,比如管理层、核心部门的分工制衡及其在内部控制中的职责权限等;
2.单位的内部机构设置及权责分配,尽管没有统一模式,但所采用的组织结构应当有利于提升管理效能,并保证信息通畅流动;
3.内部审计机制,包括内部审计机构设置、人员配备、工作开展及其独立性的保证等;
4.单位的人力资源政策,比如关键岗位员工的强制休假制度和定期岗位轮换制度,对掌握国家秘密和其他重要秘密的员工离岗的限制性的规定等;
5.单位文化,管理层的诚信和道德价值观,单位全体员工的法制观念等。
(二)风险评估
风险是指一个潜在事项的发生对目标实现产生的影响。
风险评估是指单位及时识别、科学分析管理服务活动中与实现控制目标相关的风险,合理确定风险应对策略。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
常用的风险应对策略有:
风险规避,即单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略;风险降低,即单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略;风险分担,即单位准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略;风险承受,即单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
(三)控制活动
控制活动是指单位管理层根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内的政策和程序。
控制措施可概括为7个方面,即不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制。
同时规定单位应当建立重大风险预警机制和突发事件应急处理机制。
(四)信息与沟通
信息与沟通是指单位及时准确地收集、传递与内部控制相关的信息,确保信息在单位内部、单位与外部之间进行有效沟通,是实施内部控制的重要条件。
(五)内部监督
内部监督,即单位对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进。
内部监督是实施内部控制的重要保证,包括日常监督和专项监督。
第二节 内部环境
行政事业单位内部环境一般包括以下内容:
诚信和道德价值观念、管理哲学和经营风格、组织机构设置与权责分配、单位文化、人力资源政策、内部审计机构设置。
为了更好地了解内部环境,可以对内部环境的主要构成要素进行如下分析:
一、诚信和道德价值观念
诚信和道德价值观念是控制环境的重要组成部分,影响到重要业务流程的设计和运行。
内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。
(一)领导的操守和道德价值观念具有杠杆作用
诚信的原则和道德价值观,主要取决于单位负责人。
负责人要以身作则,并传达给全体员工,将诱发人们不诚实、非法和不道德行为的动机降至最弱。
管理者必须立言、立行以昭示其高水平的道德标准。
(二)制定行为准则和其他原则
明确可以接受的商业行为,利益冲突的处理方式,员工行为的道德标准并确保这些准则和原则的有效执行。
对员工精神规范、仪容仪表、工作纪律、待人接物、环境卫生、组织管理以及违反守则的处理办法等作出规定。
(三)管理者对干涉正常程序或凌驾制度行为的态度
努力杜绝此类现象的发生。
在预算审批、费用支出审批等方面均应建立职责权限的分工和设置不同级别管理层的审批权限。
(四)面临不现实的目标的压力
管理层在制定关键绩效指标时要考虑适当,过高的不现实的目标会导致员工丧失积极性和舞弊。
同时要考虑财务指标以外的指标,例如团结协作、服务意识等工作态度与学识能力方面的指标。
二、管理哲学和经营风格
管理者的管理哲学和经营风格直接决定了一个单位可能采取的内部控制方式以及内部控制制度的受重视程度。
它是控制环境中最基本、最主要的因素。
(一)管理层的主导作用
管理层负责单位管理服务活动的运作以及管理策略和程序的制定、执行与监督。
控制环境的每个方面在很大程度上都受管理层采取的措施和作出的决策的影响,或在某些情况下受管理层不采取某些措施或不作出某种决策的影响。
(二)管理理念
管理层的理念包括管理层对内部控制的理念,即管理层对内部控制以及对具体控制措施的重视程度。
要使控制理念成为控制环境的一个重要特质,管理层必须告知员工内部控制的重要性。
同时,只有建立适当的管理层控制机制,控制理念才能产生预期的效果。
衡量管理层对内部控制重视程度的重要标准,是管理层收到有关内部控制弱点及违规事件的报告时是否作出适当反应。
(三)管理层的经营风格
管理层的经营风格是指管理层所能接受的业务风险的性质。
管理层的经营风格影响管理层对待内部控制的态度,影响在处理重大事项时所作的判断。
管理哲学和经营风格通常对单位有普遍深入的影响。
这些影响是无形的,但可以找到一些积极和消极的标志。
(四)机构设置及权责分配
单位应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
单位组织结构的设置把实现单位目标所需要的工作进行分解。
任何组织在进行机构设置时均需要遵守下列原则:
①任务目标原则;②有效管理幅度原则;③分工协作原则;④权责对等原则;⑤便于操作原则;⑥动态适应性原则。
机构设置还需要遵循一定的程序:
①确定组织设计的基本方针和原则;②进行职能分析和职能设计;③设计组织结构的框架;④管理规范的设计;⑤人员配备和训练管理;⑥反馈和修正。
1.资源分配及权利配置的框架
建立优化的组织机构和高效的运作程序,明确授权形式和授权对象及组织行为的分配;使用、管理经济资源的权限和责任;在规范前提下高效率的运作实现组织的目标。
2.组织结构
负责人应当完全理解其控制责任并具备与其职位相称的必要的经验和知识水平。
组织结构应既不过分集中也不过分分散,应有利于信息的上行下达并且贯穿所有经营行为。
3.权责分配
单位应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位,并通过编制内部管理手册使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
组织结构合理,权利责任分配适当,是内部控制发挥作用的前提条件。
适当分配职责并下放职权,不同的职责和权限应适当地分配给单位的全体员工,决策权与员工的职责和权限要相关联,应以充分的信息为依据分配职责和权责。
管理层根据部门结构、职位说明书、员工的级别以及具体的工作范围和性质分配职责并赋予相应职权。
在费用审批方面,应明确规定实行分级审批制度。
授权审批人可通过书面形式指定代理审批权人。
应建立执行特定职能(包括交易授权)的授权机制,确保每个人都清楚地了解相互关系和责任。
对分散经营活动应有充分的监督,有效的权责分配制度有助于形成整体的控制意识。
单位职责分配考虑的主要因素包括:
(1)在单位内部是否有明确的职责划分,将业务授权、业务记录、资产保管和维护以及业务执行的责任尽可能地分离;
(2)数据的所有权划分是否合理;
(3)是否已针对授权交易建立适当的政策和程序。
(五)单位文化
单位在长期的经营实践中形成的共同思想、作风、价值观念和行为准则,是一种具有单位个性的信念和行为方式。
单位文化包含四个要素:
制度文化、物质文化、行为文化、精神文化。
行政事业单位的单位文化主要应包括如下几点:
1.价值观念。
是指人们基于某种功利性或道义性的追求而对人们(个人、组织)本身的存在、行为和行为结果进行评价的基本观点。
价值观不是人们在一时一事上的体现,而是在长期实践活动中形成的关于价值的观念体系。
行政事业单位价值观,是行政事业单位全体职工共同的价值准则。
2.精神面貌。
精神面貌是基于自身特定的性质、任务、宗旨、时代要求和发展方向,并经过精心培养而形成的成员群体的精神风貌。
精神面貌是文化的核心,在整个文化中起着支配的地位。
精神面貌以价值观念为基础,以价值目标为动力,对控制哲学、管理制度、道德风尚、团体意识和单位形象起着决定性的作用。
3.道德风尚。
道德风尚是调整单位与其他单位之间、单位与服务对象之间、单位内部职工之间关系的行为规范的总和。
4.团体意识。
团体即组织,团体意识是指组织成员的集体观念。
团体意识是单位内部凝聚力形成的重要心理因素。
团体意识的形成使单位的每个职工把自己的工作和行为都看成是实现单位目标的一个组成部分,使他们以作为单位的成员而感到自豪。
5.单位形象。
单位形象是单位通过外部特征和服务表现出来的,被社会公众所认同的单位总体印象,是单位内部要素的集中体现。
6.规章制度。
规章制度是在实践活动中所形成的,对人的行为带有强制性,并能保障一定权利的各种规定。
(六)人力资源政策
良好的人力资源政策不但对更好地贯彻和执行内部控制有很大的帮助,还能确保执行单位政策和程序的人员具有胜任能力和正直品行。
人力资源政策应当包括下列内容:
员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;掌握国家秘密或重要商业秘密的员工离岗的限制性规定;有关人力资源管理的其他政策。
(七)内部审计机构设置
单位应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
内部审计机构对监督检查中发现的内部控制缺陷,应当按照单位内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向有关部门报告。
根据有关规定,我国内部审计机构按照本单位主要负责人或者权力机构的要求,主要履行的职责包括:
(1)对本单位及所属单位(含占主导地位的单位,下同)的财政收支、财务收支及其有关的经济活动进行审计;
(2)对本单位及所属单位预算内、预算外资金的管理和使用情况进行审计;
(3)对本单位内设机构及所属单位领导人员的任期经济责任进行审计;
(4)对本单位及所属单位固定资产投资项目进行审计;
(5)对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审;
(6)对本单位及所属单位经济管理和效益情况进行审计;
(7)法律、法规规定和本单位主要负责人或者权力机构要求办理的其他审计事项。
内部审计程序通常包括准备阶段、实施阶段、终结阶段以及后续审计4个环节,应根据管理层确定的职责范围和委托的工作任务对审计项目开展内部审计工作。
第三节 风险评估
风险评估是辨认和分析与目标实现有关的风险的过程。
(一)设置目标
行政事业单位开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
风险承受度是单位能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
单位在确定风险承受度时应当考虑的内容包括:
①法律、经济方面的限制。
②控制程度。
如果单位对结果的控制能力很低或者根本就没有控制能力,那么单位就无法制定较高的风险承受度。
③风险转移。
④机会成本。
⑤制定较高的风险承受度可能是惟一可能的方法。
有时单位无法防范损失,此时,单位别无选择,只能制定较高的风险承受度,必须自己来承担风险。
(二)风险识别
风险识别实际上是收集有关损失原因、危险因素及其损失暴露等方面信息的过程。
风险识别作为风险评估过程的重要环节,主要回答的问题是:
存在哪些风险?
哪些风险应予以考虑?
引起风险的主要因素是什么?
这些风险所引起的后果及严重程度如何?
风险识别的方法有哪些等。
单位的内部风险因素主要有:
①管理人员的职业操守、员工专业胜任能力等人力资源因素;②组织机构、资产管理、业务流程等管理因素;③研究开发、技术投入、信息技术运用等自主创新因素;④财务状况、现金流量等财务因素;⑤营运安全、员工健康、环境保护等安全环保因素以及其他因素。
单位的外部风险因素主要有:
①经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;②法律法规、监管要求等法律因素;③安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;④技术进步、工艺改进等科学技术因素;⑤自然灾害、环境状况等自然环境因素以及其他因素。
(三)风险分析
风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断,并确定风险重要性水平的过程,是风险评估的独立环节。
风险分析的程序主要包括:
分析风险因素、风险事故,捕捉风险征兆,确定风险的存在;分析风险可能性即风险发生的频率;分析风险发生的可能影响。
分析的方法是定性和定量技术的结合。
定性分析方法是直接运用定性术语描述风险发生可能性的高低以及其对目标的影响程度。
定量分析方法是用数量方法描述风险发生可能性的高低以及其对目标的影响程度,大多数是建立在数学模型基础上的。
(四)风险应对
单位风险应对策略有四种基本类型:
风险规避、风险降低、风险分担、风险承受。
单位应当综合运用风险应对策略,实现对风险的有效控制。
1.风险规避
风险规避是单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
这是控制风险的一种最彻底、最有力的措施,它与其他的控制风险方法不同,是在风险事故发生之前,将所有风险因素完全消除,从而彻底排除某一特定风险事故发生的可能性,
2.风险降低
风险降低是单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
3.风险分担
风险分担是单位准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
4.风险承受
风险承受是单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
这也是一种最普通、最省事的风险应对策略。
例如,某工商局门口停车场安排人员收费,每年收款总额在20000元左右,单位安排临时工李某收取,如果为了防止李某贪污舞弊,另外专门安排一个正式员工每日专门复核款项,这时支付给复核人员的工资要远远高于20000元,显然不符合成本效益原则,因此对于这种存在的舞弊风险单位就应该采用风险承受策略。
风险应对的四种策略是根据单位的风险偏好和风险承受度制定的,风险规避策略在采用其他任何风险应对措施都不能将风险降低到单位风险承受度以内的情况下适用;风险降低和风险分担策略则是通过相关措施,使单位的剩余风险与单位的风险承受度相一致;风险承受则意味着风险在单位可承受范围之内。
(五)风险评估的监督和评价
风险的监督和评价过程,包括监督和评价识别风险的充分性,以及针对这些风险所采取措施的恰当性。
行政事业单位应设置或指定专门机构,对单位整体的风险评估过程和应对措施进行了解和评价。
风险的监督和评价考虑的主要因素可能包括:
1.单位是否已建立、沟通整体目标,并辅以具体策略和具体管理服务活动的开展计划;
2.单位是否已建立风险评估制度并保证运行,包括识别风险、估计风险的重大性、评估风险发生的可能性以及确定需要采取的应对措施;
3.单位是否已建立某种机制,识别和应对可能对单位产生重大且普遍影响的变化等;
4.风险控制管理部门是否建立了某种流程,以识别外部环境、内部环境发生的重大变化。
风险应对措施的调整机制是否运行有效。
第四节 控制活动
控制活动是指有助于确保管理者的指令得以执行,合理保证管理服务目标的实现、指导员工实施管理指令、管理和化解风险而采取的政策和程序,属于组织的基础行为。
控制措施一般包括:
不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
一、不相容职务分离控制
不相容职务分离控制要求行政事业单位全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
所以单位进行组织规划,首先是要对不相容职务进行分离。
在单位中,通常有6大类主要的不相容职务:
1.授权进行某项经济业务和执行该项业务的职务要分离;
2.执行某些经济业务和审核这些经济业务的职务要分离;
3.执行某项经济业务和记录该项业务的职务要分离;
4.保管某些财产物资和对其进行记录的职务要分离;
5.保管某些财产物资和使用这些财产物资的职务要分离;
6.执行某项经济业务与监督这些经济业务的职务要分离。
二、授权审批控制
授权审批控制要求行政事业单位根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
授权按照其形式可分为常规授权和特别授权。
常规授权是单位在日常经营管理活动中按照既定的职责和程序进行的授权。
特别授权是对非经常经济行为进行专门研究后作出的授权。
审批控制措施作为内部控制措施的重要内容之一,应该得到单位的重视,所以在实施审批控制措施时应遵循以下原则:
全面控制和重点控制相结合的原则;事前审批和事后审批相结合的原则;相互牵制的原则;程序定位的原则。
根据这些原则,审批控制措施应该包括的内容有:
审批人员和审批权限;审批程序;审批内容;审批人员的责任;设立事后监督机制;以现有的稽核、审计、纪律检查部门为基础,成立内部审计委员会。
这些措施对单位及时发现问题、防范和化解单位风险都有重要的作用。
三、会计系统控制
四、财产保护控制
行政事业单位应建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产的安全完整,严格限制XX的人员接触和处置财产。
五、预算控制
预算控制要求行政事业单位实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算
升级会员 