行政单位内部控制培训讲义.docx
《行政单位内部控制培训讲义.docx》由会员分享,可在线阅读,更多相关《行政单位内部控制培训讲义.docx(95页珍藏版)》请在冰点文库上搜索。
行政单位内部控制培训讲义
第一章 行政事业单位内部控制基础理论
第一节 内部控制概述
一、强化内部控制的必要性
(一)内部控制的基本概念
内部控制是现代管理理论的重要组成部分,是在实践中逐步产生、发展和完善起来的。
它是一种强调以预防为主的制度,目的在于通过建立完善的制度和程序防止错误和舞弊的发生,来提高管理的效果及效率。
行政单位内部控制是政府部门管理制度的组成部分。
它由内部控制环境、风险评估、内部控制活动、信息及其沟通和内部控制监督等要素组成,并体现为与行政、管理、财务和会计系统融为一体的组织管理结构、政策、程序和措施等,是行政单位为履行职能、实现总体目标而应对风险的自我约束和规范的过程。
(二)行政事业单位内部控制
近年来,我国为适应建立公共财政体制框架体系的要求,逐步实施了政府采购、部门预算、财政直接支付工资、会计集中核算试点、国库集中收付等一系列财政支出改革,有效的解决了当前支出管理中存在的一些问题,取得了一定的成效。
(三)当前行政事业单位内部控制存在的主要问题
1.费用支出缺乏有效控制
行政事业单位对于行政经费的支出,特别是招待费、办公费、会议费、水电费等,普遍缺乏严格的控制标准;即使制定了内部经费开支标准,但仍较多采用实报实销制。
2.固定资产控制薄弱
实行政府集中采购制度以后,行政事业单位固定资产的购置得到了有效控制,但使用管理仍缺乏相关的内部控制,重购轻管现象比较普遍。
如未按规定建立起定期财产盘点制度,购置的固定资产未能及时登记入账,未登记固定资产明细账和实物卡片,责任不明确等,导致资产账实不符及资产流失。
3.财务管理弱化
财务部门的工作限于记账、算账、报账,与业务控制脱节,对单位重要事项的决策、实施过程和结果均不了解,未能对业务部门实施必要的财务控制和监督。
票据管理不到位。
未建立定期或不定期抽查制度,出现延期上缴收入,挪用公款问题;对使用后票据未能及时办理交验、核销,容易导致收入不入账、私设“小金库”等问题。
4.岗位设置不够合理
由于多种原因,一些单位岗位安排不尽合理,存在一人多岗、不相容岗位兼职现象。
记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,存在出纳兼复核、采购兼保管等现象,出现管理漏洞。
5.预算控制比较薄弱
首先是预算编制比较粗糙,部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定,没有细化到具体项目,预算支出达不到逐笔进行核定的要求。
其次是预算刚性不够,预算的计划性、科学性不强,预算调整追加较为频繁,资金使用缺乏预见性,削弱了预算的约束控制力。
(四)行政事业单位内部控制薄弱的主要原因
1.内部控制观念淡薄
良好的内部控制意识是内部控制制度设计完善和有效运行的基本前提。
但一些单位的领导对内部控制制度重要性的认识还不到位,内控意识不强,重发展、轻控制,对内部控制知识缺乏基本了解,把内部控制看成仅是财务部门的事。
2.内部控制制度不完善
财政部制定的《内部会计控制规范》主要是针对企业的,对行政事业单位的适用性较差;有的单位虽然制定了一系列内控制度,但未能严格执行,对制度的执行及效果缺乏必要的监督,导致有章不循、违章不究,内部控制制度未能发挥应有的作用。
3.信息与沟通衔接不够
行政事业单位会计集中核算后,由会计核算中心对行政事业单位集中办理会计核算和监督业务,由于会计主体单位与核算部门不一致,双方沟通衔接不够,极易形成账物分离的资产管理现状,造成核算中心管账不管物、核算单位管物不管账、账物不符的问题,影响单位内部控制制度的有效实施。
4.管理人员业务素质不能适应内部控制工作的需要
管理人员竞争意识差,缺乏创新精神,业务素质难以满足实施内部控制和监督的要求。
5.外部监督对单位内部控制健全性和有效性的监督检查不够
目前作为行政事业单位主要外部监督力量的财政、审计部门,大多偏重于对单位财政资金的运用是否合法、合规进行监督,较少对被审计单位是否建立有效的内部控制制度以及有效执行加以实质性检查。
缺少有效的外部监督,使行政事业单位内部控制制度体系完善失去外部推动力和约束机制。
二、内部控制理论的演变
内部控制理论是随着管理的需要,内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、会计控制和管理控制阶段、控制要素阶段和内部控制整体框架四个理论阶段。
由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理协会(FEI)、国际内部审计师协会(ILA)和管理会计师协会(IMA)五大学会共同组成的COSO委员会,于1994年修订的《内部控制——整体框架》报告,标志着内部控制理论与实践进入了整体框架的新阶段,并被世界上许多企业单位所采用。
2000年美国安然事件发生后,理论界和实务界认为该内部控制框架有些局限性,如对风险强调不够,内部控制与风险管理不能很好的结合。
2004年10月份发布的企业风险管理(ERM)框架就是在1992年报告的基础上,结合《萨班斯一奥克斯法案》的相关要求扩展研究得到的。
(一)内部牵制阶段
内部控制源于内部牵制,上世纪40年代以前是内部牵制阶段。
它以账目间的相互核对为主要内容并实施一定程度的岗位分离,在当时一直被认为是保护资产安全、保证账目正确无误的一种控制方法。
基于以下两个假设:
两个或两个以上的人或部门,无意识犯同样错误的可能性很小;两个或两个以上的人或部门,有意识地合伙舞弊的可能性大大低于一个人或部门舞弊的可能性。
1936年美国独立公共会计师协会提出内部控制的定义“为保证公司现金和其他资产的安全,检查账簿的准确性而采取的各种措施和方法。
”侧重于财产安全和检查手段。
控制特点是个人或部门不能单独控制任何一项或一部分业务,每项业务通过其他个人或部门的功能进行交叉检查控制。
在现代的内部控制理论中,内部牵制仍占有相当重要的地位,是有关组织规划、职务分离控制的基础。
(二)会计控制和管理控制阶段
到20世纪60年代,在内部牵制的基础上,逐渐产生了内部控制制度的概念。
将内部控制划分为内部会计控制和内部管理控制。
这个控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计。
这时,一方面需要管理上采用更为完善、更为有效的控制方法以改变传统靠经验管理的影响;另一方面,为了适应社会经济的关系,保护投资者和债权人的经济利益。
内部控制定义发展为:
“内部控制是企业为了保证财产的安全完整,检查会计资料的准确性和可靠性,提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法和措施。
”这一概念使内部控制扩大到企业内部各个领域。
并将内部控制划分为内部会计控制和内部管理控制。
这个阶段内部控制侧重于财产安全、信息真实,强调会计的控制作用。
(三)内部控制要素阶段
1988年,美国注册会计师协会发布《审计准则公告第55号》,提出内部控制结构具体包括三个要素:
控制环境、会计制度、控制程序。
内部控制的研究重点逐步从一般涵义向具体内容深化。
公告认为区分会计控制和管理控制对审计师非常重要,而且认为这两者是不可分割的,是相互联系的。
与此同时,控制环境逐步被纳入内部控制范畴。
控制环境是指对建立、加强或消弱特定程序的效率发生影响的各种因素的态度和行为。
具体包括:
经营者的管理哲学和经营作风、董事会及审计委员会的职能、人事政策和程序等等。
会计制度规定各项经济业务鉴定、分析、归类和编报的方法,明确各项资产和负债的经营管理责任。
控制程序指管理层制定的政策和程序,以保证达到一定目的。
(四)内部控制框架阶段
COSO报告将内部控制定义为:
内部控制是由企业董事会、经理阶层和其他员工实施的,为运营的效率、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
具体内容包括控制环境、风险评估、控制活动、信息与沟通及监督等五个要素。
COSO报告是目前国内外最为权威的内部控制理论,其内涵和外延比以往任何一个内控要素都要深刻和宽泛。
内部控制框架结构阶段,强调重视风险评估、信息沟通的控制作用。
COSO报告对内部控制的贡献是:
1.第一次明确提出“全员参与”思想,职工不是被动地执行内部控制。
2.“以人为本”。
COSO特别强调,只有人才可能制定单位的目标,并设置控制的机制。
3.重视“软控制”的作用。
软控制是指那些属于精神层面的东西。
如单位高级管理阶层的价值观、管理哲学和管理风格、单位文化、内部控制意识等。
4.强调风险意识。
风险管理是现代管理的主旋律之一。
5.明确指出内部控制只能做到“合理”保证。
(五)萨班斯法案
美国安然公司的破产,政府很感兴趣,说明是企业的管制的制度方面出了大问题。
组织了6个调查组查明破产的原因美国参众两院针对问题公布执行萨班斯法案。
萨班斯法案要求建立内部控制责任体系,人人承担责任,公司出了事,一查到底落实到人。
要求企业报告内部控制,并对内部控制进行评价,从组织结构入手,有组织就有路径便于落实内部控制工作。
要求CEO、CFO对建立和保持完整的内部控制体系负责;保证已经设计了内部控制体系;保证已经评价了财务报告编制之前90天内的某一日的内部控制有效性;在对外报告中陈述内部控制有效性的评价结论。
向外部审计师和董事会下的审计委员会报告:
在内部控制设计或运行中的所有重大控制缺陷;涉及管理层或在内部控制系统中起重要作用的其他雇员的任何欺诈行为;在对外报告中指明,在评价之后内部系统及其重要影响因素是否发生了重大变化以及整改措施。
要求年报中包含内部控制报告、内部控制评价报告
建立内部控制制度是管理者自己革自己的命,是很难克服的自身弱点,既要加强风险防范,又要限制自己的权利。
三、内部控制的目标和原则
(一)内部控制的目标
内部控制是由行政事业单位的领导层和全体员工实施的、旨在提高行政事业单位管理服务水平和风险防范能力,促进单位可持续、健康发展,维护社会主义市场经济秩序和社会公众利益,实现行政事业单位管理服务目标所制定的政策和程序。
行政事业单位内部控制的目标是:
1.合法性——管理和服务活动的合法合规
2.安全性——资产安全
3.可靠性——财务报告及相关信息真实、完整
4.效率性——提高管理服务的效率和效果
5.风险防范——排除障碍实现单位发展战略
(二)行政事业单位建立与实施内部控制应遵循的原则
1.全面性原则
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
因为,在内部控制程序的所有环节中,有一个环节没有发挥作用,所有起作用的环节,也会变得无用。
2.重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
行业、规模、性质、所处地域、组织形式等不同,高风险领域不同。
内部控制不能防范所有风险,但要关注重要业务事项和高风险领域,防范颠覆性风险。
3.制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
内部控制的核心思想是权力平衡,制约对象是权力,权力分配合理,约束适当是内部控制的难点。
内部控制过于复杂会影响效率,风险大的业务,首先是防范风险,其次才是兼顾运营效率。
4.适应性原则
内部控制应当与行政事业单位的规模、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
内部控制不能拷贝,也不能克隆。
别人的成功经验,拿过来不一定能用。
行政事业单位发展的不同阶段、外部环境的变化、战略目标的调整等,内部控制要随之变动。
5.成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
内部控制的设计和运行受制于成本与效益原则。
成本小于效益,是任何理性的管理活动都必须遵循的法则。
(三)建立与实施内部控制包括的要素:
1.内部环境——是行政事业单位实施内部控制的基础。
2.风险评估——是行政事业单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
3.控制活动——是行政事业单位根据风险评估结果,采用相应的控制措施、政策和方法,将风险控制在可承受范围之内。
4.信息与沟通——是行政事业单位及时、准确地收集、传递与内部控制相关的信息,并在行政事业单位内部、单位与外部之间进行有效沟通。
5.内部监督——是行政事业单位对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第二节 控制环境
任何行政事业单位的控制活动都存在于一定的控制环境之中,控制环境的好坏直接影响到行政事业单位内部控制的贯彻和执行以及管理服务目标及整体战略目标的实现。
在COSO报告《内部控制——整体框架》的内部控制五要素中,控制环境被放在了第一的位子上,它作为推动单位发展的动力,是所有其他内控组成部分的基础和核心。
它对行政事业单位内部控制的建立和实施有重大影响,其好坏直接决定了行政事业单位内部控制整体框架实施的效果。
一、概念与要素
(一)控制环境的概念:
控制环境主要指行政事业单位的管理层、核心人员以及这些人的个别属性和所处的工作环境。
内部环境是行政事业单位实施内部控制的基础,一般包括管理结构、机构设置及权责分配、内部审计、人力资源政策、文化建设等。
(二)内部控制环境的组成要素
行政事业单位控制环境一般包括以下内容:
1.操守和价值观
2.能力评定
3.管理哲学和经营风格
4.组织结构及职权与责任的分配
5.人力资源政策及实务
6.文化建设
二、操守和价值观
诚信和道德价值观念是控制环境的重要组成部分,影响到重要业务流程的设计和运行。
内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。
单位是否存在道德行为规范,以及这些规范如何在单位内部得到沟通和落实,决定了是否能产生诚信和道德的行为
1.领导的操守和价值观具有杠杆作用
诚信的原则和道德价值观,主要取决于单位负责人。
严格一致地保持诚信行为和道德标准,任何人不得凌驾于内部控制制度之上。
负责人要以身作则,并传达给全体职工。
2.制定行为准则和其他原则
明确可以接受的商业行为,利益冲突的处理方式,员工行为的道德标准并确保这些准则和原则的有效执行。
对员工精神规范、仪容仪表、工作纪律、待人接物、环境卫生以及组织管理及违反守则的处理办法等方面做出规定。
可通过标语、宣传册、培训等手段,推动内部员工对单位理念的理解和接受,使员工理解和把握单位文化和管理理念。
3.处罚规定
对于背离单位政策和程序,违反行为准则的行为,能够采取补救施。
保证这些措施被单位员工所知悉。
4.管理者对干涉正常程序或凌驾制度行为的态度
应一贯重视管理者对于干涉正常程序或越权行为的态度。
5.面临不现实的目标的压力
特别是短期业绩以及薪酬在多大程度上取决于是否达到业绩目标。
管理层在制定关键绩效指标时,要考虑适当,过高的不现实的目标会导致员工丧失积极性和舞弊。
三、对胜任能力的重视
胜任能力是指具备完成某一职位的工作所应有的知识和能力。
管理层对胜任能力的重视包括对于特定工作所需的胜任能力水平的设定,以及对达到该水平所必需的知识和能力的要求。
主要管理人员和其他相关人员是否能够胜任承担的工作和职责。
(一)单位对员工的胜任能力考虑的主要因素
1.管理人员是否具备与单位业务性质和复杂程度相称的足够的胜任能力和培训,在发生错误时,是否通过调整人员或系统来加以处理;
2.管理层是否配备足够的各级管理人员以适应业务发展和有关方面的需要;
3.各岗位员工是否具备理解和运用岗位所需的技能。
管理者必须明确每一工作岗位所需的能力水平,并将此能力水平具体化为所需知识和技能。
(二)制定胜任能力规定
单位对全部职位建立统一的书面职责描述,包括职位说明书、职位的工作内容、职责、权限、上下级督导关系以及任职条件等内容,且经过管理层的审阅批准。
相关部门定期根据各职位职责、权限的变化对职位说明书进行及时地更新并下发。
员工对工作职责和权限的一般理解通过部门内部的职责描述与部门管理层的沟通和实际工作获得。
分析开展具体工作所需的知识和技能。
(三)招聘技能和知识符合要求的员工
招聘计划需列明需求人数和对拟招员工的岗位说明,学历、技术、能力、工作经验等任职资格的要求。
四、管理哲学和经营风格
经营管理者的观念、方式和风格,通常会从三个方面极大地影响控制环境:
(1)管理者对待风险的态度和控制风险的方法;
(2)为实现预算和其他财务及经营目标,对内部控制的重视程度;(3)管理者对会计报表所持的态度和所采取的行动。
(一)管理层的主导作用
管理层负责单位管理服务活动的运作以及管理策略和程序的制定、执行与监督。
控制环境的每个方面在很大程度上都受管理层采取的措施和作出决策的影响,在管理层以一个或少数几个人为主时,管理层的理念和经营风格对内部控制的影响尤为突出。
(二)管理理念
管理层的理念包括管理层对内部控制的理念,即管理层对内部控制以及对具体控制实施环境的重视程度。
管理层对内部控制的重视,将有助于控制的有效执行。
衡量管理层对内部控制重视程度的重要标准,是管理层收到有关内部控制弱点及违规事件的报告时是否作出适当反应。
管理层及时地下达纠弊措施,表明他们对内部控制的重视,也有利于加强企业内部的控制意识。
(三)管理层的经营风格
管理层的经营风格是指管理层所能接受的业务风险的性质。
管理哲学和经营风格通常对企业有普遍深入的影响。
这些影响是无形的,但可以找到一些积极和消极的标志。
五、组织结构及职权与责任的分配
管理当局设置合理的组织结构,明确地建立授权与分配责任的方法,运用适当的管理控制方法可以大大增强组织的控制意识,有助于建立良好的内部控制环境。
在内部控制中,适度的授权和清晰的责任配置被认为是实施有效监督的前提条件。
(一)资源分配及权利配置的框架
建立优化的组织机构和高效的运作程序,明确授权形式和授权对象及组织行为的分配;使用、管理经济资源的权限和责任;在规范前提下高效率的运作实现组织的目标。
单位的组织结构将在一定程度上取决于单位的规模和经营活动的性质。
(二)组织结构
权力结构和控制关系,责任体系和组织功能的发挥,是人治还是法制一目了然,淡化个人,强调组织是法人治理结构和法制的基本要求。
组织结构反映了单位治理的哲学理念和心态。
组织结构既不可过于简单,同时也不可过于复杂而阻塞信息流转。
组织结构即不过分集中也不过分分散。
各主要部门的组织结构比较清晰,职责比较明确。
(三)权责分配
单位应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位,并通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
适当分配职责并下放职权,不同的职责和权限适当地分配给单位的全体员工。
单位组织结构和职权与责任分配考虑的主要因素包括:
(1)在单位内部是否有明确的职责划分,将业务授权、业务记录、资产保管和维护,以及业务执行的责任尽可能地分离;
(2)数据的所有权划分是否合理;
(3)是否已针对授权交易建立适当的政策和程序。
六、人力资源政策及实务
一个好的人力资源政策,能够把好进人关,确保执行单位政策和程序的人员具有胜任能力和正直品行。
单位必须雇用足够的人员并给予足够的资源,使其能完成所分配的任务,这是建立合适的控制环境的重要元素。
职员的胜任能力和正直性在很大程度上取决于公司的有关雇用、训练、待遇、业绩考评及晋升等政策和程序的合理程度。
(一)人力资源政策的内容
单位应当制定和实施可持续发展的人力资源政策。
包括下列内容:
1.员工的聘用、培训、辞退与辞职;
2.员工的薪酬、考核、晋升与奖惩;
3.关键岗位的强制休假和定期岗位轮换制度;
4.掌握国家秘密或重要商业秘密的员工离岗的限制性规定;
5.员工岗位职责手册,对于工作职责和期望作了适当的沟通和交流;
6.人力资源政策与程序清晰,并且定期发布和更新;
7.有关人力资源管理的其他政策。
(二)人力资源政策与制度的关系
员工的素质影响制度执行的效果。
对于人的信任限制,是制度设计的起点。
行政事业单位应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,
单位是否有能力招聘并保留一定数量既有能力又有责任心的员工在很大程度上取决于其人事政策与实务。
如果招聘录用标准要求录用最合适的员工,包括强调员工的学历、经验、诚信和道德,这表明单位希望录用有能力并值得信赖的人员。
单位有关培训方面的政策应显示员工应达到的工作表现和业绩水准。
通过定期考核的晋升政策表明单位希望具备相应资格的人员承担更多的职责。
(三)制定完善的员工管理办法
招聘新员工由用人部门提出需求,人力资源管理部门统筹制定招聘计划,安排招聘。
组织有外聘专家的综合考评小组对应聘人员进行评价,并按管理权限和有关管理规定报批。
各部门应在制定年度培训划,并监控培训计划的执行情况。
员工的职位变更和薪酬调整根据每年年末的个人综合业绩评估决定,员工的职位变更和薪酬变动需要经过本部门管理层的审批
员工了解其职责和单位对其期望的程度。
新员工知悉其工作职责和管理层对其的期望;主管人员定期审阅雇员的工作履行情况并提出改进建议员工通过经管理层批准的职位说明书、日常工作和与管理层的沟通理解自身职责。
七、文化建设
文化建设是行政事业单位的灵魂,是推动行政事业单位发展的不竭动力。
它包含着非常丰富的内容,其核心是行政事业单位的精神和价值观。
这里的价值观不是泛指行政事业单位管理中的各种文化现象,而是行政事业单位中的员工在从事工作与管理中所持有的价值观念。
(一)单位文化的概念
文化是人类社会历史实践过程中所创造的物质财富与精神财富的总和;是社会的意识形态以及与之相适应的组织机构与制度。
而单位文化则是单位在长期工作实践中,逐步形成的,为全体员工所认同并遵守的、带有本单位特点的使命、远景、宗旨、精神、价值观和理念,以及这些理念在工作实践、管理制度、员工行为方式与单位对外形象的体现的总和。
(二)行政事业单位文化建设的要素
根据单位文化的定义,内容是十分广泛的,其中最主要的应包括如下几点:
1.价值观念
是人们基于某种功利性或道义性的追求而对人们(个人、组织)本身的存在、行为和行为结果进行评价的基本观点。
可以说,人生就是为了价值的追求,价值观念决定着人生追求行为。
价值观不是人们在一时一事上的体现,而是在长期实践活动中形成的关于价值的观念体系。
行政事业单位价值观,是行政事业单位全体职工共同的价值准则。
提管理高服务档次,促进单位的发展。
2.精神面貌
精神面貌是基于自身特定的性质、任务、宗旨、时代要求和发展方向,并经过精心培养而形成的成员群体的精神风貌。
精神面貌要通过全体职工有意识的实践活动体现出来。
精神面貌是文化的核心,在整个文化中起着支配的地位。
精神面貌以价值观念为基础,以价值目标为动力,对控制哲学、管理制度、道德风尚、团体意识和单位形象起着决定性
升级会员 