第一篇:行政事业单位内部控制规范讲义
行政事业单位内部控制规范讲义
第一章
立法背景
一、当前行政事业单位存在的问题
1、财务制度执行不力
2、财务人员业务素质低
3、财务风险防控机制差
二、新一代领导集体对廉政建设的要求
三、我国行政事业单位内部控制现状
(一)当前行政事业单位内部控制存在的主要问题
1.费用支出缺乏有效控制。
行政事业单位对于行政经费的支出,特别是招待费、办公费、会议费、水电费等,普遍缺乏严格的控制标准;即使制定了内部经费开支标准,但仍较多采用实报实销制。
2.固定资产控制薄弱。
实行政府集中采购制度以后,行政事业单位固定资产的购置得到了有效控制,但使用管理仍缺乏相关的内部控制,重购轻管现象比较普遍。
3.财务管理弱化。
财务部门的工作限于记账、算账、报账,与业务控制脱节,对单位重要事项的决策、实施过程和结果均不了解,未能对业务部门实施必要的财务控制和监督,票据管理不到位。
4.岗位设置不够合理。
存在一人多岗、不相容岗位兼职现象。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,存在出纳兼复核、采购兼保管等现象,出现管理漏洞。
5.预算控制比较薄弱。
首先是预算编制比较粗糙,部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定,没有细化到具体项目,预算支出达不到逐笔进行核定的要求。其次是预算刚性不够,预算的计划性、科学性不强,预算调整追加较为频繁,资金使用缺乏预见性,削弱了预算的约束控制力。
(二)行政事业单位内部控制薄弱的主要原因
1.内部控制观念淡薄。
2.内部控制制度不完善。
3.信息与沟通衔接不够。
4.管理人员业务素质不能适应内部控制工作的需要。
5.外部监督对单位内部控制健全性和有效性的监督检查不够。
内部控制制度是现代管理理论的重要组成部分,是强调以预防为主的制度,目的在于通过建立完善的制度和程序来防止错误和舞弊的发生,提高管理的效果及效率。
目前,我国行政事业单位内部控制中存在的问题:
1.内控意识相对薄弱, 特别是“一把手”的内控意识淡薄。有的单位负责人简单地将财政的部门预算控制等同于内部控制, 认为有了部门预算就无所谓内部控制体系了。
2.财务管理制度不健全。有效的管理控制需要坚实的基础,但行政事业单位财务会计基础工作仍较薄弱,还需要进一步的强化。
3.资产管理和控制制度有待加强。
4.对预算控制缺乏刚性。目前部门预算的编制一般仍根据当年财政状况、上年收支实绩、预算单位自身的特点和业务进行核定,大部分都还没有细化到具体项目,预算支出达不到逐笔进行核定的要求。另一个方面部门预算涵盖范围有限,预算之外的追加调整项目仍然很多,弹性较大。追加项目越多,预算的随意性越大,权威性和约束力就越差。
5.费用支出方面缺乏有效控制。目前,行政事业单位对于经费的支出(特别是招待费、办公费、会议费、车辆费等)普遍缺乏严格的控制标准,即使有些单位制定了内部经费开支标准,但仍较多采用实报实销制,只要有相应审批人员签字同意,会计人员就予以报销;专项经费被挤占、挪用现象也较普遍,致使专项资金未能发挥其应有的资金效益。
6.固定资产管理比较薄弱。
7.票据管理不够严格到位。对票据的购、领、用、核销未按规定建立相应台账;对票据的使用情况未建立定期或不定期的抽查制度,容易导致一些执收部门延期上缴相应收入,甚至出现挪用公款问题;对使用后票据未能及时办理交验、核销,容易导致收入不入账、私设“小金库”等问题。
8.岗位设置不够合理。由于行政事业单位编制有限,人员紧张,岗位安排不尽合理,许多单位存在一人多岗、不相容岗位兼职现象。
第二章具体内容
第一节行政事业单位内部控制的目标和原则
一、立法宗旨
进一步提高行政事业单位内部管理水平,规范内部控制,加强廉政风险防控机制建设
二、适用范围
适用于各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体和事业单位(以下统称单位)经济活动的内部控制
三、内部控制的目标
内部控制是由行政事业单位的领导层和全体员工实施的、旨在提高行政事业单位管理服务水平和风险防范能力,促进单位可持续、健康发展,维护社会主义市场经济秩序和社会公众利益,实现行政事业单位管理服务目标所制定的政策和程序。
行政事业单位内部控制的目标是:
1.合法性——管理和服务活动的合法合规。
2.安全性——资产安全。
3.可靠性——财务报告及相关信息真实、完整。
4.效率性——提高管理服务的效率和效果。
5.风险防范——排除障碍实现单位发展战略。
四、行政事业单位建立与实施内部控制应遵循的原则
1.全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
2.重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
3.制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾效率。
首先是防范风险,其次才是兼顾运营效率。
4.适应性原则。
内部控制应当与行政事业单位的规模、状况和风险水平等相适应,并随着情况
四、内部控制的要素
(一)内部环境
内部环境规定单位的纪律与架构,影响管理目标的制定,塑造单位文化并影响员工的控制意识,是实施内部控制的基础。它通常包括下列方面:
1.单位的治理结构,比如管理层、核心部门的分工制衡及其在内部控制中的职责权限等;
2.单位的内部机构设置及权责分配,尽管没有统一模式,但所采用的组织结构应当有利于提升管理效能,并保证信息通畅流动;
3.内部审计机制,包括内部审计机构设置、人员配备、工作开展及其独立性的保证等;
4.单位的人力资源政策,比如关键岗位员工的强制休假制度和定期岗位轮换制度,对掌握国家秘密和其他重要秘密的员工离岗的限制性的规定等;
5.单位文化,管理层的诚信和道德价值观,单位全体员工的法制观念等。
(二)风险评估
风险是指一个潜在事项的发生对目标实现产生的影响。
风险评估是指单位及时识别、科学分析管理服务活动中与实现控制目标相关的风险,合理确定风险应对策略。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
常用的风险应对策略有:风险规避,即单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略;风险降低,即单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略;风险分担,即单位准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略;风险承受,即单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
(三)控制活动
控制活动是指单位管理层根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内的政策和程序。控制措施可概括为7个方面,即不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制。同时规定单位应当建立重大风险预警机制和突发事件应急处理机制。
(四)信息与沟通
信息与沟通是指单位及时准确地收集、传递与内部控制相关的信息,确保信息在单位内部、单位与外部之间进行有效沟通,是实施内部控制的重要条件。
(五)内部监督
内部监督,即单位对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进。内部监督是实施内部控制的重要保证,包括日常监督和专项监督。
第二节 内部环境
行政事业单位内部环境一般包括以下内容:诚信和道德价值观念、管理哲学和经营风格、组织机构设置与权责分配、单位文化、人力资源政策、内部审计机构设置。
为了更好地了解内部环境,可以对内部环境的主要构成要素进行如下分析:
一、诚信和道德价值观念
诚信和道德价值观念是控制环境的重要组成部分,影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。
(一)领导的操守和道德价值观念具有杠杆作用
诚信的原则和道德价值观,主要取决于单位负责人。负责人要以身作则,并传达给全体员工,将诱发人们不诚实、非法和不道德行为的动机降至最弱。
管理者必须立言、立行以昭示其高水平的道德标准。
(二)制定行为准则和其他原则
明确可以接受的商业行为,利益冲突的处理方式,员工行为的道德标准并确保这些准则和原则的有效执行。对员工精神规范、仪容仪表、工作纪律、待人接物、环境卫生、组织管理以及违反守则的处理办法等作出规定。
(三)管理者对干涉正常程序或凌驾制度行为的态度
努力杜绝此类现象的发生。
在预算审批、费用支出审批等方面均应建立职责权限的分工和设置不同级别管理层的审批权限。
(四)面临不现实的目标的压力
管理层在制定关键绩效指标时要考虑适当,过高的不现实的目标会导致员工丧失积极性和舞弊。同时要考虑财务指标以外的指标,例如团结协作、服务意识等工作态度与学识能力方面的指标。
二、管理哲学和经营风格
管理者的管理哲学和经营风格直接决定了一个单位可能采取的内部控制方式以及内部控制制度的受重视程度。它是控制环境中最基本、最主要的因素。
(一)管理层的主导作用
管理层负责单位管理服务活动的运作以及管理策略和程序的制定、执行与监督。控制环境的每个方面在很大程度上都受管理层采取的措施和作出的决策的影响,或在某些情况下受管理层不采取某些措施或不作出某种决策的影响。
(二)管理理念
管理层的理念包括管理层对内部控制的理念,即管理层对内部控制以及对具体控制措施的重视程度。
要使控制理念成为控制环境的一个重要特质,管理层必须告知员工内部控制的重要性。同时,只有建立适当的管理层控制机制,控制理念才能产生预期的效果。
衡量管理层对内部控制重视程度的重要标准,是管理层收到有关内部控制弱 点及违规事件的报告时是否作出适当反应。
(三)管理层的经营风格
管理层的经营风格是指管理层所能接受的业务风险的性质。管理层的经营风格影响管理层对待内部控制的态度,影响在处理重大事项时所作的判断。
管理哲学和经营风格通常对单位有普遍深入的影响。这些影响是无形的,但可以找到一些积极和消极的标志。
(四)机构设置及权责分配
单位应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。单位组织结构的设置把实现单位目标所需要的工作进行分解。
任何组织在进行机构设置时均需要遵守下列原则:
①任务目标原则;②有效管理幅度原则;③分工协作原则;④权责对等原则;⑤便于操作原则;⑥动态适应性原则。
机构设置还需要遵循一定的程序:①确定组织设计的基本方针和原则;②进行职能分析和职能设计;③设计组织结构的框架;④管理规范的设计;⑤人员配备和训练管理;⑥反馈和修正。
1.资源分配及权利配置的框架
建立优化的组织机构和高效的运作程序,明确授权形式和授权对象及组织行为的分配;使用、管理经济资源的权限和责任;在规范前提下高效率的运作实现组织的目标。
2.组织结构
负责人应当完全理解其控制责任并具备与其职位相称的必要的经验和知识水平。组织结构应既不过分集中也不过分分散,应有利于信息的上行下达并且贯穿所有经营行为。
3.权责分配
单位应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位,并通过编制内部管理手册使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。组织结构合理,权利责任分配适当,是内部控制发挥作用的前提条件。
适当分配职责并下放职权,不同的职责和权限应适当地分配给单位的全体员工,决策权与员工的职责和权限要相关联,应以充分的信息为依据分配职责和权责。管理层根据部门结构、职位说明书、员工的级别以及具体的工作范围和性质分配职责并赋予相应职权。
在费用审批方面,应明确规定实行分级审批制度。授权审批人可通过书面形式指定代理审批权人。
应建立执行特定职能(包括交易授权)的授权机制,确保每个人都清楚地了解相互关系和责任。对分散经营活动应有充分的监督,有效的权责分配制度有助于形成整体的控制意识。
单位职责分配考虑的主要因素包括:
(1)在单位内部是否有明确的职责划分,将业务授权、业务记录、资产保管和维护以及业务执行的责任尽可能地分离;
(2)数据的所有权划分是否合理;
(3)是否已针对授权交易建立适当的政策和程序。
(五)单位文化
单位在长期的经营实践中形成的共同思想、作风、价值观念和行为准则,是一种具有单位个性的信念和行为方式。单位文化包含四个要素:制度文化、物质文化、行为文化、精神文化。
行政事业单位的单位文化主要应包括如下几点:
1.价值观念。是指人们基于某种功利性或道义性的追求而对人们(个人、组织)本身的存在、行为和行为结果进行评价的基本观点。价值观不是人们在一时一事上的体现,而是在长期实践活动中形成的关于价值的观念体系。行政事业单位价值观,是行政事业单位全体职工共同的价值准则。
2.精神面貌。精神面貌是基于自身特定的性质、任务、宗旨、时代要求和发展方向,并经过精心培养而形成的成员群体的精神风貌。
精神面貌是文化的核心,在整个文化中起着支配的地位。精神面貌以价值观念为基础,以价值目标为动力,对控制哲学、管理制度、道德风尚、团体意识和单位形象起着决定性的作用。
3.道德风尚。道德风尚是调整单位与其他单位之间、单位与服务对象之间、单位内部职工之间关系的行为规范的总和。
4.团体意识。团体即组织,团体意识是指组织成员的集体观念。团体意识是单位内部凝聚力形成的重要心理因素。团体意识的形成使单位的每个职工把自己的工作和行为都看成是实现单位目标的一个组成部分,使他们以作为单位的成员而感到自豪。
5.单位形象。单位形象是单位通过外部特征和服务表现出来的,被社会公众所认同的单位总体印象,是单位内部要素的集中体现。
6.规章制度。规章制度是在实践活动中所形成的,对人的行为带有强制性,并能保障一定权利的各种规定。
(六)人力资源政策
良好的人力资源政策不但对更好地贯彻和执行内部控制有很大的帮助,还能确保执行单位政策和程序的人员具有胜任能力和正直品行。
人力资源政策应当包括下列内容:员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;掌握国家秘密或重要商业秘密的员工离岗的限制性规定;有关人力资源管理的其他政策。
(七)内部审计机构设置
单位应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构对监督检查中发现的内部控制缺陷,应当按照单位内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向有关部门报告。
根据有关规定,我国内部审计机构按照本单位主要负责人或者权力机构的要求,主要履行的职责包括:
(1)对本单位及所属单位(含占主导地位的单位,下同)的财政收支、财务收支及其有关的经济活动进行审计;
(2)对本单位及所属单位预算内、预算外资金的管理和使用情况进行审计;
(3)对本单位内设机构及所属单位领导人员的任期经济责任进行审计;
(4)对本单位及所属单位固定资产投资项目进行审计;
(5)对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审;
(6)对本单位及所属单位经济管理和效益情况进行审计;
(7)法律、法规规定和本单位主要负责人或者权力机构要求办理的其他审计事项。
内部审计程序通常包括准备阶段、实施阶段、终结阶段以及后续审计4个环节,应根据管理层确定的职责范围和委托的工作任务对审计项目开展内部审计工作。
第三节 风险评估
风险评估是辨认和分析与目标实现有关的风险的过程。
(一)设置目标
行政事业单位开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是单位能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
单位在确定风险承受度时应当考虑的内容包括:
①法律、经济方面的限制。②控制程度。如果单位对结果的控制能力很低或者根本就没有控制能力,那么单位就无法制定较高的风险承受度。
③风险转移。
④机会成本。
⑤制定较高的风险承受度可能是惟一可能的方法。有时单位无法防范损失,此时,单位别无选择,只能制定较高的风险承受度,必须自己来承担风险。
(二)风险识别
风险识别实际上是收集有关损失原因、危险因素及其损失暴露等方面信息的过程。风险识别作为风险评估过程的重要环节,主要回答的问题是:存在哪些风险?哪些风险应予以考虑?引起风险的主要因素是什么?这些风险所引起的后果及严重程度如何?风险识别的方法有哪些等。
单位的内部风险因素主要有:①管理人员的职业操守、员工专业胜任能力等人力资源因素;②组织机构、资产管理、业务流程等管理因素;③研究开发、技术投入、信息技术运用等自主创新因素;④财务状况、现金流量等财务因素;⑤营运安全、员工健康、环境保护等安全环保因素以及其他因素。
单位的外部风险因素主要有:①经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;②法律法规、监管要求等法律因素;③安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;④技术进步、工艺改进等科学技术因素;⑤自然灾害、环境状况等自然环境因素以及其他因素。
(三)风险分析
风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断,并确定风险重要性水平的过程,是风险评估的独立环节。
风险分析的程序主要包括:分析风险因素、风险事故,捕捉风险征兆,确定风险的存在;分析风险可能性即风险发生的频率;分析风险发生的可能影响。
分析的方法是定性和定量技术的结合。定性分析方法是直接运用定性术语描述风险发生可能性的高低以及其对目标的影响程度。
定量分析方法是用数量方法描述风险发生可能性的高低以及其对目标的影响程度,大多数是建立在数学模型基础上的。
(四)风险应对
单位风险应对策略有四种基本类型:风险规避、风险降低、风险分担、风险承受。单位应当综合运用风险应对策略,实现对风险的有效控制。
1.风险规避
风险规避是单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。这是控制风险的一种最彻底、最有力的措施,它与其他的控制风险方法不同,是在风险事故发生之前,将所有风险因素完全消除,从而彻底排除某一特定风险事故发生的可能性,2.风险降低
风险降低是单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
3.风险分担
风险分担是单位准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
4.风险承受
风险承受是单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。这也是一种最普通、最省事的风险应对策略。
例如,某工商局门口停车场安排人员收费,每年收款总额在20 000元左右,单位安排临时工李某收取,如果为了防止李某贪污舞弊,另外专门安排一个正式员工每日专门复核款项,这时支付给复核人员的工资要远远高于20 000元,显然不符合成本效益原则,因此对于这种存在的舞弊风险单位就应该采用风险承受策略。
风险应对的四种策略是根据单位的风险偏好和风险承受度制定的,风险规避策略在采用其他任何风险应对措施都不能将风险降低到单位风险承受度以内的情况下适用;风险降低和风险分担策略则是通过相关措施,使单位的剩余风险与单位的风险承受度相一致;风险承受则意味着风险在单位可承受范围之内。
(五)风险评估的监督和评价
风险的监督和评价过程,包括监督和评价识别风险的充分性,以及针对这些风险所采取措施的恰当性。行政事业单位应设置或指定专门机构,对单位整体的风险评估过程和应对措施进行了解和评价。风险的监督和评价考虑的主要因素可能包括:
1.单位是否已建立、沟通整体目标,并辅以具体策略和具体管理服务活动的开展计划;
2.单位是否已建立风险评估制度并保证运行,包括识别风险、估计风险的重大性、评估风险发生的可能性以及确定需要采取的应对措施;
3.单位是否已建立某种机制,识别和应对可能对单位产生重大且普遍影响的变化等;
4.风险控制管理部门是否建立了某种流程,以识别外部环境、内部环境发生的重大变化。风险应对措施的调整机制是否运行有效。
第四节 控制活动
控制活动是指有助于确保管理者的指令得以执行,合理保证管理服务目标的实现、指导员工实施管理指令、管理和化解风险而采取的政策和程序,属于组织的基础行为。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
一、不相容职务分离控制
不相容职务分离控制要求行政事业单位全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。所以单位进行组织规划,首先是要对不相容职务进行分离。
在单位中,通常有6大类主要的不相容职务:
1.授权进行某项经济业务和执行该项业务的职务要分离;
2.执行某些经济业务和审核这些经济业务的职务要分离;
3.执行某项经济业务和记录该项业务的职务要分离;
4.保管某些财产物资和对其进行记录的职务要分离;
5.保管某些财产物资和使用这些财产物资的职务要分离;
6.执行某项经济业务与监督这些经济业务的职务要分离。
二、授权审批控制
授权审批控制要求行政事业单位根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
授权按照其形式可分为常规授权和特别授权。常规授权是单位在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是对非经常经济行为进行专门研究后作出的授权。
审批控制措施作为内部控制措施的重要内容之一,应该得到单位的重视,所以在实施审批控制措施时应遵循以下原则:全面控制和重点控制相结合的原则;事前审批和事后审批相结合的原则;相互牵制的原则;程序定位的原则。
根据这些原则,审批控制措施应该包括的内容有:审批人员和审批权限;审批程序;审批内容;审批人员的责任;设立事后监督机制;以现有的稽核、审计、纪律检查部门为基础,成立内部审计委员会。这些措施对单位及时发现问题、防范和化解单位风险都有重要的作用。
三、会计系统控制
四、财产保护控制
行政事业单位应建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产的安全完整,严格限制未经授权的人员接触和处置财产。
五、预算控制
预算控制要求行政事业单位实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
六、运营分析控制
开展运营活动分析的目的在于把握行政单位管理和服务活动是否向着预算规定的目标值发展,一旦发生偏差和问题就能找出问题所在,并根据新的情况解决问题或修正预算。
七、绩效考评控制
绩效考评控制要求行政单位建立和实施绩效考评制度,科学设置考核指标体系,对单位内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
绩效考评首先要确定绩效目标,然后进行绩效辅导,是管理者对员工完成工作目标的过程进行辅导,帮助员工不断改进工作方法和技能,及时纠正行为与工作目标之间出现的偏离,并对目标和计划进行跟踪和修改。同时管理者要依据绩效计划阶段所确立的标准和绩效辅导阶段收集的数据来对员工在考核期内的绩效进行评价。再次是管理者与员工之间的有效沟通,员工通过反馈知道主管对他的评价和期望,从而根据要求不断提高;主管通过反馈指出员工的绩效水平和存在的问题,有的放矢地进行激励和指导。最后将绩效结果应用于工资调整及奖金分配、晋升与职务调整、培训教育、员工职业生涯发展等。
在控制活动中行政事业单位还应该建立重大风险预警机制和突发事件应急处理机制。
第五节 信息与沟通
信息是影响单位内部环境、风险评估、控制活动、内部监督等方面的信息。
沟通是信息系统的一部分,是组织中的信息交流。信息交流是组织结构的核心,是组织存在的基础,没有信息交流就没有组织。
一、信息搜集
单位在进行信息搜集时应明确搜集的内容、方式等,行政事业单位应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
因为不同单位需要的信息存在差异,各单位对每类信息的侧重点也存在差异。因此单位应结合自身特点以及成本效益原则,选择适合的方式搜集有价值的信息。
二、信息传递
行政事业单位应当将内部控制相关信息在单位内部各管理级次、责任单位、业务环节之间以及外部有关方面之间进行沟通和反馈。
信息传递中存在一些问题,常见的有准确性问题、完整性问题、及时性问题和安全性等问题,所以针对这些问题单位就应该加强信息传递过程的监督与复核、加强信息传递者和使用者的知识储备、加强对信息系统的改进以及信息传递与单位文化的结合。
三、信息共享
单位的内部控制系统实质上是一个信息系统,是一个对信息进行搜集、核对、整合、传递的过程,并且通过反馈机制改进信息的搜集、处理和传递,从而形成一个灵敏的信息沟通机制,促进内部控制目标的实现。
单位应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
四、反舞弊机制、举报人投诉制度和举报人保护制度
有效的信息交流机制可以对防范以及及时发现舞弊行为起到很好的作用。单位应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
单位至少应当将下列情形作为反舞弊工作的重点:①未经授权或者采取其他不法方式侵占、挪用单位资产,牟取不当利益。②在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。③单位负责人及其他高级管理人员滥用职权。④相关机构或人员串通舞弊。
另外,单位应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办理要求,确保举报、投诉成为单位有效掌握信息的重要途径。
第六节 内部监督
内部监督是内部控制体系中不可或缺的一部分,是内部控制得到有效实施的有力保障,具有非常重要的地位。
一、内部监督的组织结构
行政事业单位建立的内部审计机构或者实际履行内部控制监督职责的有关机构,应当根据国家法律法规要求和单位领导的授权,采取适当的程序和方法,对内部控制的建立与实施情况进行监督检查,形成检查结论并出具书面检查报告。
二、内部监督的方式
内部监督的施行方式包括两种:
(一)日常监督与专项监督以及两种方式的有机结合
日常监督是指单位对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在单位组织结构、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
如果单位的日常监督能够有效地起到监督效果,可以减少专项监督的频率。
(二)持续性监督检查和专项监督检查以及两种方式的有机结合 持续性监督检查,是指单位对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查。
专项监督检查,是指单位对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。
三、内部控制评价
单位实施内部控制评价,应当遵循风险导向原则、一致性原则、公允性原则、独立性原则、成本效益原则等。以此对内控五要素和内控有效性进行评价。
单位应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
第七节 行政事业单位内部控制制度评价
行政事业单位内部控制评价,是指由单位负责人和管理层实施的,对单位内部控制有效性进行评价,形成评价结论,出具评价报告的过程。
一、内部控制评价的原则
单位实施内部控制评价,应当遵循下列原则:
1.风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对单位单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。
2.一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性。
3.公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。
4.独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。
5.成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。
二、内部控制评价考虑的因素
单位实施内部控制评价,应考虑的主要因素可能包括:
1.单位是否定期评价内部控制,单位的每一种活动,是否都有适当的政策和程序进行规范;
2.单位人员在履行正常职责时,能够在多大程度上获得内部控制是否有效运行的证据;
3.与外部的沟通是否能够证实内部控制存在的问题,或者指出存在的问题;
4.管理层是否采纳内部审计人员和监督部门有关内部控制的建议;
5.管理层是否及时纠正控制运行中的偏差;
6.管理层是否及时根据监管机构的报告及建议采取纠正措施;
7.是否存在协助管理层监督内部控制的职能部门(如内部审计部门);
8.监督部门的:①独立性和权威性;②向谁报告;③是否有足够的人员、培训和特殊技能;④是否坚持适用的专业准则;⑤活动的范围;⑥计划、风险评估和执行工作的记录和形成结论的适当性;
三、内部控制评价内容
评价内容包括但不限于:
1.单位组织结构中的职责分工的健全状况;
2.各项内部控制制度及相关措施是否健全、规范,是否与单位内部的组织管理相吻合;
3.各项工作中的业务处理与记录程序是否规范、经济,其执行是否有效;
4.各项业务工作中的授权、批准、执行、记录、核对、报告等手续是否完备;
5.各岗位的职权划分是否符合不相容岗位相互分离的原则,其职权履行是否得到有效控制;
6.是否有严格的岗位责任制度和奖惩制度;
7.关键控制点是否均有必要的控制措施,其措施是否有效执行;
8.内部控制制度在执行中受管理层的影响程度。
四、内部控制评价程序
单位应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价。
(一)建立内部控制评价机构
内部控制评价机构应当根据单位整体控制目标,制定内部控制评价工作方案,明确评价目的、范围、组织、标准、方法、进度安排和费用预算等内容,报单位负责人及高级管理层审批。
(二)对内部控制制度的建立和执行情况进行调查
通过审阅相关的规章制度、现场询问有关人员、实地观察等方法调查了解内部控制制度的建立和执行的详细情况,并作出初步评价。
(三)对内部控制制度进行测试
内部控制评价范围的确定应当遵循风险导向、自上而下的原则,应确定需要评价的分支机构、重要业务单元、重点业务领域或流程环节。
内部控制测试的方法主要包括:
1.个别访谈法。是指单位根据检查评价需要,对被查单位员工进行单独访谈,以获取有关信息。
2.调查问卷法。是指单位设置问卷调查表,分别对不同层次的员工进行问卷调查,根据调查结果对相关项目作出评价。
3.比较分析法。是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。
4.标杆法。是指通过与组织内外部相同或相似经营活动的最佳实务进行比较而对控制设计有效性评价的方法。
5.穿行测试法。是指通过抽取一份全过程的文件,来了解整个业务流程执行情况的评估评价方法。
6.抽样法。是指单位针对具体的内部控制业务流程,按照业务发生频率及固有风险的高低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,进而对业务流程控制运行的有效性作出评价。
7.实地查验法。是指单位对财产进行盘点、清查,以及对存货出、入库等控制环节进行现场查验。
8.重新执行法。是指通过对某一控制活动全过程的重新执行来评估控制执行情况的方法。
9.专题讨论会法。是指通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。
(四)对内部控制制度进行评价
对内部控制制度进行评价主要是对内部控制中的具体问题,特别是对差错、浪费、损失、非授权使用或滥用职权等敏感问题进行评价,找出失控的原因,提出相应的改进、补救措施。
单位在判断内部控制设计与运行有效性时,应当充分考虑下列因素:
1.是否针对风险设置了合理的细化控制目标;
2.是否针对细化控制目标设置了对应的控制活动;
3.相关控制活动是如何运行的;
4.相关控制活动是否得到了持续一致的运行;
5.实施相关控制活动的人员是否具备必需的权限和能力。
单位在内部控制评价中,应对内部控制缺陷进行分类分析。内部控制缺陷一般可分为设计缺陷和运行缺陷。设计缺陷是指缺少为实现控制目标所必需的控制或现存控制设计不适当、即使正常运行也难以实现控制目标;运行缺陷是指现存控制设计完好但没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。
单位对内部控制评价过程中发现的问题,应当从定量和定性等方面进行衡量,判断是否构成内部控制缺陷。存在下列情况之一,单位应当认定内部控制存在设计或运行缺陷:
1.未实现规定的控制目标;
2.未执行规定的控制活动;
3.突破规定的权限;
4.不能及时提供控制运行有效的相关证据。
(五)编写内部控制评价报告
单位应当结合年末控制缺陷的整改结果,编制年度内部控制评价报告。内部控制评价报告至少应当包括下列内容:
1.内部控制评价的目的和责任主体;
2.内部控制评价的内容和所依据的标准;
3.内部控制评价的程序和所采用的方法;
4.衡量重大缺陷严重偏离的定义,以及确定严重偏离的方法;
5.被评估的内部控制整体目标是否有效的结论;
6.被评估的内部控制整体目标如果无效,存在的重大缺陷及其可能的影响;
7.造成重大缺陷的原因及相关责任人;
8.所有在评估过程中发现的控制缺陷,以及针对这些缺陷的补救措施及补救措施的实施计划等。
单位可以根据被评估的整体控制目标的不同,适当调整评价报告的内容。
第二篇:《行政事业单位内部控制规范及相关制度》讲义
行政事业单位内部控制规范及相关制度应用指南
一、内控的概念
COSO委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规”。
《企业内部控制基本规范》中指出,内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效益和效果,促进企业实现发展战略。
行政事业单位内部控制是政府部门和事业单位管理制度的组成部分。它由内部控制环境、风险评估、内部控制活动、信息及其沟通和内部控制监督等要素组成,并体现为与行政、管理、专业活动、财务和会计系统融为一体的组织管理结构、政策、程序和措施等,是行政事业单位为履行职能、实现总体目标而应对风险的自我约束和规范的过程。
(一)控制
什么是内控思想?过去强调的是牵制,过去强调的是会计控制。
现在是风险为导向的控制,强调的是单位的管理层角度的管理控制,而会计控制是内部控制的一个组成部分。
(二)管理
1.企业方面。
作为股东投资者,由于所有权和经营权进行分离。而作为投资者,要求投资获得收益,终极目的就是获得利润。因此在加强企业管理和运作中,会在方方面面有内控的思想的覆盖和渗透。
内部控制是一种管理,内控的理想状态是无需内控就可以遵守规章制度。
内控是一种管理,是对风险的管理。
对于企业而言,风险可能来自业务经营、合规、运营或财务方面,内部控制应当为企业的有效运营提供辅助条件,使企业有能力对目标实现的重大风险作出反应。
2.事业方面。
在事业单位,机关财务部门作为内控重要组成部分。财务管理,预算管理。
(三)流程
内控是控制的一个过程,这个过程是需要全员的参与,上到董事会、管理层、监事会(或主管部门),下到各级员工,都需要参与进来。
(四)合理保证
内部控制是一种合理保证,但它也存在局限性,因此不是一种绝对保证。
1.在一个单位的不同岗位之间要有内部控制措施。
如:签订合同VS管理合同,会计VS出纳,但这种岗位间的内控措施无法防止由于人员的串通导致的内控失效
2.内控是一个管理制度。
管理是一个由上到下的管理,而管理者的控制相对较弱,同时管理者自己的 情况也会决定管理制度的实施。
3.大型或小型单位在建立内部控制系统时,均可能存在资源受限的问题。
二、内部控制理论的演变
内部控制理论是随着管理的需要、内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、会计控制和管理控制阶段、控制要素阶段和内部控制整体框架四个理论阶段。
(一)内部牵制阶段
内部控制源于内部牵制,上世纪40年代以前是内部牵制阶段。
1936年美国独立公共会计师协会提出内部控制的定义“为保证公司现金和其他资产的安全,检查账簿的准确性而采取的各种措施和方法。”侧重于财产安全和检查手段。
在现代的内部控制理论中,内部牵制仍占有相当重要的地位,是有关组织规划、职务分离控制的基础。
(二)会计控制和管理控制阶段
到20世纪60年代,在内部牵制的基础上,逐渐产生了内部控制制度的概念。将内部控制划分为内部会计控制和内部管理控制。这个控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计。
这一概念使内部控制扩大到企业内部各个领域。并将内部控制划分为内部会计控制和内部管理控制。
这个阶段内部控制侧重于财产安全、信息真实,强调会计的控制作用。
(三)内部控制要素阶段
1988年,美国注册会计师协会发布《审计准则公告第55号》,提出内部控制结构具体包括三个要素:控制环境、会计制度、控制程序。公告认为区分会计控制和管理控制对审计师非常重要,而且认为这两者是不可分割的,是相互联系的。与此同时,控制环境逐步被纳入内部控制范畴。
控制环境是指对建立、加强或削弱特定程序的效率发生影响的各种因素的态度和行为。具体包括:经营者的管理哲学和经营作风、董事会及审计委员会的职能、人事政策和程序等等。
(四)内部控制框架阶段
COSO报告将内部控制具体内容划分为控制环境、风险评估、控制活动、信息和沟通及监督等五个要素。COSO报告是目前国内外最为权威的内部控制理论,其内涵和外延比以往任何一个内控概念都要深刻和宽泛。内部控制框架结构阶段,强调重视风险评估、信息沟通的控制作用。
(五)萨班斯法案
萨班斯法案要求建立内部控制责任体系,人人承担责任,公司出了事,一查到底落实到人。要求企业报告内部控制,并对内部控制进行评价,从组织结构入手,有组织就有路径便于落实内部控制工作。
要求CEO、CFO对建立和保持完整的内部控制体系负责;保证已经设计了内部控制体系;保证已经评价了财务报告编制之前90天内的某一日的内部控制有效性;在对外报告中陈述内部控制有效性的评价结论。向外部审计师和董事会下的审计委员会报告:在内部控制设计或运行中的所有重大控制缺陷;涉及管理层或在内部控制系统中起重要作用的其他雇员的任何欺诈行为;在对外报告中指 明,在评价之后内部系统及其重要影响因素是否发生了重大变化以及整改措施。
(六)我国内控建设的理论方面
1995年,财政部,《会计法》,单位应该“加强内部会计监督”。
2001年,财政部,陆续发布《内部会计控制规范—基本规范》等7项内部会计控制规范。包括货币资金、采购与付款、销售与收款、工程项目、担保、对外投资等六个具体控制规范。
2002年,中国人民银行,《商业银行内部控制指引》。
2005年,银监会,《商业银行内部控制评价试行办法》。
……
2006年,财政部、国资委、证监会、审计署、银监会和保监会联合发起成立企业内部控制标准委员会。
2006年,11月8日,企业内部控制标准委员会发布了《企业内部控制规范—基本规范》和17个具体规范的征求意见稿。
2008年6月28日,五部委(没有国资委)联合发布了我国首部《企业内部控制基本规范》,将于2009年7月1日起首先在上市公司范围内实施。
三、行政事业单位内部控制的目标和原则
(一)内部控制的目标
内部控制是由行政事业单位的领导层和全体员工实施的、旨在提高行政事业单位管理服务水平和风险防范能力,促进单位可持续、健康发展,维护社会主义市场经济秩序和社会公众利益,实现行政事业单位管理服务目标所制定的政策和程序。
行政事业单位内部控制的目标是:
1.合法性——管理和服务活动的合法合规。
2.安全性——资产安全。
3.可靠性——财务报告及相关信息真实、完整。
4.效率性——提高管理服务的效率和效果。
5.风险防范——排除障碍实现单位发展战略。
(二)行政事业单位建立与实施内部控制应遵循的原则
1.全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
2.重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
3.制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾效率。
首先是防范风险,其次才是兼顾运营效率。
4.适应性原则。
内部控制应当与行政事业单位的规模、状况和风险水平等相适应,并随着情况的变化及时加以调整。
5.成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
内部控制的设计和运行受制于成本与效益原则。成本小于效益,是任何理性 的管理活动都必须遵循的法则。
四、我国行政事业单位内部控制现状
(一)当前行政事业单位内部控制存在的主要问题
1.费用支出缺乏有效控制。
行政事业单位对于行政经费的支出,特别是招待费、办公费、会议费、水电费等,普遍缺乏严格的控制标准;即使制定了内部经费开支标准,但仍较多采用实报实销制。
2.固定资产控制薄弱。
实行政府集中采购制度以后,行政事业单位固定资产的购置得到了有效控制,但使用管理仍缺乏相关的内部控制,重购轻管现象比较普遍。
3.财务管理弱化。
财务部门的工作限于记账、算账、报账,与业务控制脱节,对单位重要事项的决策、实施过程和结果均不了解,未能对业务部门实施必要的财务控制和监督,票据管理不到位。
4.岗位设置不够合理。
存在一人多岗、不相容岗位兼职现象。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,存在出纳兼复核、采购兼保管等现象,出现管理漏洞。
5.预算控制比较薄弱。
首先是预算编制比较粗糙,部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定,没有细化到具体项目,预算支出达不到逐笔进行核定的要求。其次是预算刚性不够,预算的计划性、科学性不强,预算调整追加较为频繁,资金使用缺乏预见性,削弱了预算的约束控制力。
(二)行政事业单位内部控制薄弱的主要原因
1.内部控制观念淡薄。
2.内部控制制度不完善。
3.信息与沟通衔接不够。
4.管理人员业务素质不能适应内部控制工作的需要。
5.外部监督对单位内部控制健全性和有效性的监督检查不够。
内部控制制度是现代管理理论的重要组成部分,是强调以预防为主的制度,目的在于通过建立完善的制度和程序来防止错误和舞弊的发生,提高管理的效果及效率。
目前,我国行政事业单位内部控制中存在的问题:
1.内控意识相对薄弱, 特别是“一把手”的内控意识淡薄。有的单位负责人简单地将财政的部门预算控制等同于内部控制, 认为有了部门预算就无所谓内部控制体系了。
2.财务管理制度不健全。有效的管理控制需要坚实的基础,但行政事业单位财务会计基础工作仍较薄弱,还需要进一步的强化。
3.资产管理和控制制度有待加强。
4.对预算控制缺乏刚性。目前部门预算的编制一般仍根据当年财政状况、上年收支实绩、预算单位自身的特点和业务进行核定,大部分都还没有细化到具体项目,预算支出达不到逐笔进行核定的要求。另一个方面部门预算涵盖范围有限,预算之外的追加调整项目仍然很多,弹性较大。追加项目越多,预算的随意性越 大,权威性和约束力就越差。
5.费用支出方面缺乏有效控制。目前,行政事业单位对于经费的支出(特别是招待费、办公费、会议费、车辆费等)普遍缺乏严格的控制标准,即使有些单位制定了内部经费开支标准,但仍较多采用实报实销制,只要有相应审批人员签字同意,会计人员就予以报销;专项经费被挤占、挪用现象也较普遍,致使专项资金未能发挥其应有的资金效益。
6.固定资产管理比较薄弱。
7.票据管理不够严格到位。对票据的购、领、用、核销未按规定建立相应台账;对票据的使用情况未建立定期或不定期的抽查制度,容易导致一些执收部门延期上缴相应收入,甚至出现挪用公款问题;对使用后票据未能及时办理交验、核销,容易导致收入不入账、私设“小金库”等问题。
8.岗位设置不够合理。由于行政事业单位编制有限,人员紧张,岗位安排不尽合理,许多单位存在一人多岗、不相容岗位兼职现象。
第一节 行政事业单位内部控制的目标、原则和要素
一、内部控制的目标
内部控制是由行政事业单位的领导层和全体员工共同实施的、旨在提高行政事业单位管理服务水平和风险防范能力,促进单位可持续、健康发展,维护社会主义市场经济秩序和社会公众利益,实现行政事业单位管理服务目标所制定的政策和程序。
行政事业单位内部控制的目标可归纳为5个方面:
1.合理保证行政事业单位管理和服务活动合法合规;
2.合理保证行政事业单位资产安全、完整;
3.合理保证行政事业单位财务报告及相关信息真实完整;
4.提高行政事业单位管理服务效率和效果;
5.促进行政事业单位实现发展战略。
二、内部控制的原则
单位建立与实施内部控制,应当遵循下列原则:
(一)全面性原则
内部控制应当贯穿决策、执行和监督全过程,覆盖单位及其所属单位的各种业务和事项。
在设计内容上,必须突破会计控制的局限,在一个更为广阔的视野中,结合管理层面去构建内部控制,以确保管理层能有效地付诸管理活动、能有效地利用单位资源,员工有效地从事具体业务的操作,信息使用者能获得相关、可靠的单位信息。在设计对象上,内部控制制度应该包括对人的约束和激励、对各项业务活动的控制。在设计流程上,既应考虑各流程中的风险控制点,又应考虑各控制要素、控制过程之间的相互关联。
(二)重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
管理层应采取恰当的程序去设定支持主体使命的目标,识别影响目标实现的各种风险并进行评估,在单位愿意承受的风险水平和所能接受的目标偏离程度的基础上,采取回避、承担、降低和分担的风险应对措施,使单位目标顺利得以实 现。
(三)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。一项完整的经济业务事项,如果是经过两个以上的相互制约环节对其进行监督和核查,其发生错弊现象的几率就很低。就具体的内部控制措施来说,相互牵制必须考虑横向控制和纵向控制两个方面的制约关系。
(四)适应性原则
内部控制应当与单位规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
三、内部控制的要素
(一)内部环境
内部环境规定单位的纪律与架构,影响管理目标的制定,塑造单位文化并影响员工的控制意识,是实施内部控制的基础。它通常包括下列方面:
1.单位的治理结构,比如管理层、核心部门的分工制衡及其在内部控制中的职责权限等;
2.单位的内部机构设置及权责分配,尽管没有统一模式,但所采用的组织结构应当有利于提升管理效能,并保证信息通畅流动;
3.内部审计机制,包括内部审计机构设置、人员配备、工作开展及其独立性的保证等;
4.单位的人力资源政策,比如关键岗位员工的强制休假制度和定期岗位轮换制度,对掌握国家秘密和其他重要秘密的员工离岗的限制性的规定等;
5.单位文化,管理层的诚信和道德价值观,单位全体员工的法制观念等。
(二)风险评估
风险是指一个潜在事项的发生对目标实现产生的影响。
风险评估是指单位及时识别、科学分析管理服务活动中与实现控制目标相关的风险,合理确定风险应对策略。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
常用的风险应对策略有:风险规避,即单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略;风险降低,即单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略;风险分担,即单位准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略;风险承受,即单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
(三)控制活动
控制活动是指单位管理层根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内的政策和程序。控制措施可概括为7个方面,即不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制。同时规定单位应当建立重大风险预警机制和突发事件应急处理机制。
(四)信息与沟通
信息与沟通是指单位及时准确地收集、传递与内部控制相关的信息,确保信息在单位内部、单位与外部之间进行有效沟通,是实施内部控制的重要条件。
(五)内部监督
内部监督,即单位对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进。内部监督是实施内部控制的重要保证,包括日常监督和专项监督。
第二节 内部环境
行政事业单位内部环境一般包括以下内容:诚信和道德价值观念、管理哲学和经营风格、组织机构设置与权责分配、单位文化、人力资源政策、内部审计机构设置。
为了更好地了解内部环境,可以对内部环境的主要构成要素进行如下分析:
一、诚信和道德价值观念
诚信和道德价值观念是控制环境的重要组成部分,影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。
(一)领导的操守和道德价值观念具有杠杆作用
诚信的原则和道德价值观,主要取决于单位负责人。负责人要以身作则,并传达给全体员工,将诱发人们不诚实、非法和不道德行为的动机降至最弱。
管理者必须立言、立行以昭示其高水平的道德标准。
(二)制定行为准则和其他原则
明确可以接受的商业行为,利益冲突的处理方式,员工行为的道德标准并确保这些准则和原则的有效执行。对员工精神规范、仪容仪表、工作纪律、待人接物、环境卫生、组织管理以及违反守则的处理办法等作出规定。
(三)管理者对干涉正常程序或凌驾制度行为的态度
努力杜绝此类现象的发生。
在预算审批、费用支出审批等方面均应建立职责权限的分工和设置不同级别管理层的审批权限。
(四)面临不现实的目标的压力
管理层在制定关键绩效指标时要考虑适当,过高的不现实的目标会导致员工丧失积极性和舞弊。同时要考虑财务指标以外的指标,例如团结协作、服务意识等工作态度与学识能力方面的指标。
二、管理哲学和经营风格
管理者的管理哲学和经营风格直接决定了一个单位可能采取的内部控制方式以及内部控制制度的受重视程度。它是控制环境中最基本、最主要的因素。
(一)管理层的主导作用
管理层负责单位管理服务活动的运作以及管理策略和程序的制定、执行与监督。控制环境的每个方面在很大程度上都受管理层采取的措施和作出的决策的影响,或在某些情况下受管理层不采取某些措施或不作出某种决策的影响。
(二)管理理念
管理层的理念包括管理层对内部控制的理念,即管理层对内部控制以及对具体控制措施的重视程度。
要使控制理念成为控制环境的一个重要特质,管理层必须告知员工内部控制的重要性。同时,只有建立适当的管理层控制机制,控制理念才能产生预期的效果。
衡量管理层对内部控制重视程度的重要标准,是管理层收到有关内部控制弱点及违规事件的报告时是否作出适当反应。
(三)管理层的经营风格
管理层的经营风格是指管理层所能接受的业务风险的性质。管理层的经营风格影响管理层对待内部控制的态度,影响在处理重大事项时所作的判断。
管理哲学和经营风格通常对单位有普遍深入的影响。这些影响是无形的,但可以找到一些积极和消极的标志。
(四)机构设置及权责分配
单位应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。单位组织结构的设置把实现单位目标所需要的工作进行分解。
任何组织在进行机构设置时均需要遵守下列原则:
①任务目标原则;②有效管理幅度原则;③分工协作原则;④权责对等原则;⑤便于操作原则;⑥动态适应性原则。
机构设置还需要遵循一定的程序:①确定组织设计的基本方针和原则;②进行职能分析和职能设计;③设计组织结构的框架;④管理规范的设计;⑤人员配备和训练管理;⑥反馈和修正。
1.资源分配及权利配置的框架
建立优化的组织机构和高效的运作程序,明确授权形式和授权对象及组织行为的分配;使用、管理经济资源的权限和责任;在规范前提下高效率的运作实现组织的目标。
2.组织结构
负责人应当完全理解其控制责任并具备与其职位相称的必要的经验和知识水平。组织结构应既不过分集中也不过分分散,应有利于信息的上行下达并且贯穿所有经营行为。
3.权责分配
单位应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位,并通过编制内部管理手册使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。组织结构合理,权利责任分配适当,是内部控制发挥作用的前提条件。
适当分配职责并下放职权,不同的职责和权限应适当地分配给单位的全体员工,决策权与员工的职责和权限要相关联,应以充分的信息为依据分配职责和权责。管理层根据部门结构、职位说明书、员工的级别以及具体的工作范围和性质分配职责并赋予相应职权。
在费用审批方面,应明确规定实行分级审批制度。授权审批人可通过书面形式指定代理审批权人。
应建立执行特定职能(包括交易授权)的授权机制,确保每个人都清楚地了解相互关系和责任。对分散经营活动应有充分的监督,有效的权责分配制度有助 于形成整体的控制意识。
单位职责分配考虑的主要因素包括:
(1)在单位内部是否有明确的职责划分,将业务授权、业务记录、资产保管和维护以及业务执行的责任尽可能地分离;
(2)数据的所有权划分是否合理;
(3)是否已针对授权交易建立适当的政策和程序。
(五)单位文化
单位在长期的经营实践中形成的共同思想、作风、价值观念和行为准则,是一种具有单位个性的信念和行为方式。单位文化包含四个要素:制度文化、物质文化、行为文化、精神文化。
行政事业单位的单位文化主要应包括如下几点:
1.价值观念。是指人们基于某种功利性或道义性的追求而对人们(个人、组织)本身的存在、行为和行为结果进行评价的基本观点。价值观不是人们在一时一事上的体现,而是在长期实践活动中形成的关于价值的观念体系。行政事业单位价值观,是行政事业单位全体职工共同的价值准则。
2.精神面貌。精神面貌是基于自身特定的性质、任务、宗旨、时代要求和发展方向,并经过精心培养而形成的成员群体的精神风貌。
精神面貌是文化的核心,在整个文化中起着支配的地位。精神面貌以价值观念为基础,以价值目标为动力,对控制哲学、管理制度、道德风尚、团体意识和单位形象起着决定性的作用。
3.道德风尚。道德风尚是调整单位与其他单位之间、单位与服务对象之间、单位内部职工之间关系的行为规范的总和。
4.团体意识。团体即组织,团体意识是指组织成员的集体观念。团体意识是单位内部凝聚力形成的重要心理因素。团体意识的形成使单位的每个职工把自己的工作和行为都看成是实现单位目标的一个组成部分,使他们以作为单位的成员而感到自豪。
5.单位形象。单位形象是单位通过外部特征和服务表现出来的,被社会公众所认同的单位总体印象,是单位内部要素的集中体现。
6.规章制度。规章制度是在实践活动中所形成的,对人的行为带有强制性,并能保障一定权利的各种规定。
(六)人力资源政策
良好的人力资源政策不但对更好地贯彻和执行内部控制有很大的帮助,还能确保执行单位政策和程序的人员具有胜任能力和正直品行。
人力资源政策应当包括下列内容:员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;掌握国家秘密或重要商业秘密的员工离岗的限制性规定;有关人力资源管理的其他政策。
(七)内部审计机构设置
单位应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构对监督检查中发现的内部控制缺陷,应当按照单位内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向有关部门报告。
根据有关规定,我国内部审计机构按照本单位主要负责人或者权力机构的要求,主要履行的职责包括:
(1)对本单位及所属单位(含占主导地位的单位,下同)的财政收支、财务收支及其有关的经济活动进行审计;
(2)对本单位及所属单位预算内、预算外资金的管理和使用情况进行审计;
(3)对本单位内设机构及所属单位领导人员的任期经济责任进行审计;
(4)对本单位及所属单位固定资产投资项目进行审计;
(5)对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审;
(6)对本单位及所属单位经济管理和效益情况进行审计;
(7)法律、法规规定和本单位主要负责人或者权力机构要求办理的其他审计事项。
内部审计程序通常包括准备阶段、实施阶段、终结阶段以及后续审计4个环节,应根据管理层确定的职责范围和委托的工作任务对审计项目开展内部审计工作。
第三节 风险评估
风险评估是辨认和分析与目标实现有关的风险的过程。
(一)设置目标
行政事业单位开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是单位能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
单位在确定风险承受度时应当考虑的内容包括:
①法律、经济方面的限制。②控制程度。如果单位对结果的控制能力很低或者根本就没有控制能力,那么单位就无法制定较高的风险承受度。
③风险转移。
④机会成本。
⑤制定较高的风险承受度可能是惟一可能的方法。有时单位无法防范损失,此时,单位别无选择,只能制定较高的风险承受度,必须自己来承担风险。
(二)风险识别
风险识别实际上是收集有关损失原因、危险因素及其损失暴露等方面信息的过程。风险识别作为风险评估过程的重要环节,主要回答的问题是:存在哪些风险?哪些风险应予以考虑?引起风险的主要因素是什么?这些风险所引起的后果及严重程度如何?风险识别的方法有哪些等。
单位的内部风险因素主要有:①管理人员的职业操守、员工专业胜任能力等人力资源因素;②组织机构、资产管理、业务流程等管理因素;③研究开发、技术投入、信息技术运用等自主创新因素;④财务状况、现金流量等财务因素;⑤营运安全、员工健康、环境保护等安全环保因素以及其他因素。
单位的外部风险因素主要有:①经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;②法律法规、监管要求等法律因素;③安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;④技术进步、工艺改进等科学技术因素;⑤自然灾害、环境状况等自然环境因素以及其他因素。
(三)风险分析
风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描 述、分析、判断,并确定风险重要性水平的过程,是风险评估的独立环节。
风险分析的程序主要包括:分析风险因素、风险事故,捕捉风险征兆,确定风险的存在;分析风险可能性即风险发生的频率;分析风险发生的可能影响。
分析的方法是定性和定量技术的结合。定性分析方法是直接运用定性术语描述风险发生可能性的高低以及其对目标的影响程度。
定量分析方法是用数量方法描述风险发生可能性的高低以及其对目标的影响程度,大多数是建立在数学模型基础上的。
(四)风险应对
单位风险应对策略有四种基本类型:风险规避、风险降低、风险分担、风险承受。单位应当综合运用风险应对策略,实现对风险的有效控制。
1.风险规避
风险规避是单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。这是控制风险的一种最彻底、最有力的措施,它与其他的控制风险方法不同,是在风险事故发生之前,将所有风险因素完全消除,从而彻底排除某一特定风险事故发生的可能性,2.风险降低
风险降低是单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
3.风险分担
风险分担是单位准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
4.风险承受
风险承受是单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。这也是一种最普通、最省事的风险应对策略。
例如,某工商局门口停车场安排人员收费,每年收款总额在20 000元左右,单位安排临时工李某收取,如果为了防止李某贪污舞弊,另外专门安排一个正式员工每日专门复核款项,这时支付给复核人员的工资要远远高于20 000元,显然不符合成本效益原则,因此对于这种存在的舞弊风险单位就应该采用风险承受策略。
风险应对的四种策略是根据单位的风险偏好和风险承受度制定的,风险规避策略在采用其他任何风险应对措施都不能将风险降低到单位风险承受度以内的情况下适用;风险降低和风险分担策略则是通过相关措施,使单位的剩余风险与单位的风险承受度相一致;风险承受则意味着风险在单位可承受范围之内。
(五)风险评估的监督和评价
风险的监督和评价过程,包括监督和评价识别风险的充分性,以及针对这些风险所采取措施的恰当性。行政事业单位应设置或指定专门机构,对单位整体的风险评估过程和应对措施进行了解和评价。风险的监督和评价考虑的主要因素可能包括:
1.单位是否已建立、沟通整体目标,并辅以具体策略和具体管理服务活动的开展计划;
2.单位是否已建立风险评估制度并保证运行,包括识别风险、估计风险的重大性、评估风险发生的可能性以及确定需要采取的应对措施;
3.单位是否已建立某种机制,识别和应对可能对单位产生重大且普遍影响的 变化等;
4.风险控制管理部门是否建立了某种流程,以识别外部环境、内部环境发生的重大变化。风险应对措施的调整机制是否运行有效。
第四节 控制活动
控制活动是指有助于确保管理者的指令得以执行,合理保证管理服务目标的实现、指导员工实施管理指令、管理和化解风险而采取的政策和程序,属于组织的基础行为。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
一、不相容职务分离控制
不相容职务分离控制要求行政事业单位全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。所以单位进行组织规划,首先是要对不相容职务进行分离。
在单位中,通常有6大类主要的不相容职务:
1.授权进行某项经济业务和执行该项业务的职务要分离;
2.执行某些经济业务和审核这些经济业务的职务要分离;
3.执行某项经济业务和记录该项业务的职务要分离;
4.保管某些财产物资和对其进行记录的职务要分离;
5.保管某些财产物资和使用这些财产物资的职务要分离;
6.执行某项经济业务与监督这些经济业务的职务要分离。
二、授权审批控制
授权审批控制要求行政事业单位根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
授权按照其形式可分为常规授权和特别授权。常规授权是单位在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是对非经常经济行为进行专门研究后作出的授权。
审批控制措施作为内部控制措施的重要内容之一,应该得到单位的重视,所以在实施审批控制措施时应遵循以下原则:全面控制和重点控制相结合的原则;事前审批和事后审批相结合的原则;相互牵制的原则;程序定位的原则。
根据这些原则,审批控制措施应该包括的内容有:审批人员和审批权限;审批程序;审批内容;审批人员的责任;设立事后监督机制;以现有的稽核、审计、纪律检查部门为基础,成立内部审计委员会。这些措施对单位及时发现问题、防范和化解单位风险都有重要的作用。
三、会计系统控制
四、财产保护控制
行政事业单位应建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产的安全完整,严格限制未经授权 的人员接触和处置财产。
五、预算控制
预算控制要求行政事业单位实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
六、运营分析控制
开展运营活动分析的目的在于把握行政单位管理和服务活动是否向着预算规定的目标值发展,一旦发生偏差和问题就能找出问题所在,并根据新的情况解决问题或修正预算。
七、绩效考评控制
绩效考评控制要求行政单位建立和实施绩效考评制度,科学设置考核指标体系,对单位内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
绩效考评首先要确定绩效目标,然后进行绩效辅导,是管理者对员工完成工作目标的过程进行辅导,帮助员工不断改进工作方法和技能,及时纠正行为与工作目标之间出现的偏离,并对目标和计划进行跟踪和修改。同时管理者要依据绩效计划阶段所确立的标准和绩效辅导阶段收集的数据来对员工在考核期内的绩效进行评价。再次是管理者与员工之间的有效沟通,员工通过反馈知道主管对他的评价和期望,从而根据要求不断提高;主管通过反馈指出员工的绩效水平和存在的问题,有的放矢地进行激励和指导。最后将绩效结果应用于工资调整及奖金分配、晋升与职务调整、培训教育、员工职业生涯发展等。
在控制活动中行政事业单位还应该建立重大风险预警机制和突发事件应急处理机制。
第五节 信息与沟通
信息是影响单位内部环境、风险评估、控制活动、内部监督等方面的信息。
沟通是信息系统的一部分,是组织中的信息交流。信息交流是组织结构的核心,是组织存在的基础,没有信息交流就没有组织。
一、信息搜集
单位在进行信息搜集时应明确搜集的内容、方式等,行政事业单位应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
因为不同单位需要的信息存在差异,各单位对每类信息的侧重点也存在差异。因此单位应结合自身特点以及成本效益原则,选择适合的方式搜集有价值的信息。
二、信息传递
行政事业单位应当将内部控制相关信息在单位内部各管理级次、责任单位、业务环节之间以及外部有关方面之间进行沟通和反馈。
信息传递中存在一些问题,常见的有准确性问题、完整性问题、及时性问题 和安全性等问题,所以针对这些问题单位就应该加强信息传递过程的监督与复核、加强信息传递者和使用者的知识储备、加强对信息系统的改进以及信息传递与单位文化的结合。
三、信息共享
单位的内部控制系统实质上是一个信息系统,是一个对信息进行搜集、核对、整合、传递的过程,并且通过反馈机制改进信息的搜集、处理和传递,从而形成一个灵敏的信息沟通机制,促进内部控制目标的实现。
单位应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
四、反舞弊机制、举报人投诉制度和举报人保护制度
有效的信息交流机制可以对防范以及及时发现舞弊行为起到很好的作用。单位应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
单位至少应当将下列情形作为反舞弊工作的重点:①未经授权或者采取其他不法方式侵占、挪用单位资产,牟取不当利益。②在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。③单位负责人及其他高级管理人员滥用职权。④相关机构或人员串通舞弊。
另外,单位应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办理要求,确保举报、投诉成为单位有效掌握信息的重要途径。
第六节 内部监督
内部监督是内部控制体系中不可或缺的一部分,是内部控制得到有效实施的有力保障,具有非常重要的地位。
一、内部监督的组织结构
行政事业单位建立的内部审计机构或者实际履行内部控制监督职责的有关机构,应当根据国家法律法规要求和单位领导的授权,采取适当的程序和方法,对内部控制的建立与实施情况进行监督检查,形成检查结论并出具书面检查报告。
二、内部监督的方式
内部监督的施行方式包括两种:
(一)日常监督与专项监督以及两种方式的有机结合
日常监督是指单位对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在单位组织结构、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
如果单位的日常监督能够有效地起到监督效果,可以减少专项监督的频率。
(二)持续性监督检查和专项监督检查以及两种方式的有机结合 持续性监督检查,是指单位对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查。
专项监督检查,是指单位对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。
三、内部控制评价
单位实施内部控制评价,应当遵循风险导向原则、一致性原则、公允性原则、独立性原则、成本效益原则等。以此对内控五要素和内控有效性进行评价。
单位应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
第七节 行政事业单位内部控制制度评价
行政事业单位内部控制评价,是指由单位负责人和管理层实施的,对单位内部控制有效性进行评价,形成评价结论,出具评价报告的过程。
一、内部控制评价的原则
单位实施内部控制评价,应当遵循下列原则:
1.风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对单位单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。
2.一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性。
3.公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。
4.独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。
5.成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。
二、内部控制评价考虑的因素
单位实施内部控制评价,应考虑的主要因素可能包括:
1.单位是否定期评价内部控制,单位的每一种活动,是否都有适当的政策和程序进行规范;
2.单位人员在履行正常职责时,能够在多大程度上获得内部控制是否有效运行的证据;
3.与外部的沟通是否能够证实内部控制存在的问题,或者指出存在的问题;
4.管理层是否采纳内部审计人员和监督部门有关内部控制的建议;
5.管理层是否及时纠正控制运行中的偏差;
6.管理层是否及时根据监管机构的报告及建议采取纠正措施;
7.是否存在协助管理层监督内部控制的职能部门(如内部审计部门);
8.监督部门的:①独立性和权威性;②向谁报告;③是否有足够的人员、培 训和特殊技能;④是否坚持适用的专业准则;⑤活动的范围;⑥计划、风险评估和执行工作的记录和形成结论的适当性;
三、内部控制评价内容
评价内容包括但不限于:
1.单位组织结构中的职责分工的健全状况;
2.各项内部控制制度及相关措施是否健全、规范,是否与单位内部的组织管理相吻合;
3.各项工作中的业务处理与记录程序是否规范、经济,其执行是否有效;
4.各项业务工作中的授权、批准、执行、记录、核对、报告等手续是否完备;
5.各岗位的职权划分是否符合不相容岗位相互分离的原则,其职权履行是否得到有效控制;
6.是否有严格的岗位责任制度和奖惩制度;
7.关键控制点是否均有必要的控制措施,其措施是否有效执行;
8.内部控制制度在执行中受管理层的影响程度。
四、内部控制评价程序
单位应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价。
(一)建立内部控制评价机构
内部控制评价机构应当根据单位整体控制目标,制定内部控制评价工作方案,明确评价目的、范围、组织、标准、方法、进度安排和费用预算等内容,报单位负责人及高级管理层审批。
(二)对内部控制制度的建立和执行情况进行调查
通过审阅相关的规章制度、现场询问有关人员、实地观察等方法调查了解内部控制制度的建立和执行的详细情况,并作出初步评价。
(三)对内部控制制度进行测试
内部控制评价范围的确定应当遵循风险导向、自上而下的原则,应确定需要评价的分支机构、重要业务单元、重点业务领域或流程环节。
内部控制测试的方法主要包括:
1.个别访谈法。是指单位根据检查评价需要,对被查单位员工进行单独访谈,以获取有关信息。
2.调查问卷法。是指单位设置问卷调查表,分别对不同层次的员工进行问卷调查,根据调查结果对相关项目作出评价。
3.比较分析法。是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。
4.标杆法。是指通过与组织内外部相同或相似经营活动的最佳实务进行比较而对控制设计有效性评价的方法。
5.穿行测试法。是指通过抽取一份全过程的文件,来了解整个业务流程执行情况的评估评价方法。
6.抽样法。是指单位针对具体的内部控制业务流程,按照业务发生频率及固有风险的高低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,进而对业务流程控制运行的有效性作出评价。
7.实地查验法。是指单位对财产进行盘点、清查,以及对存货出、入库等控 制环节进行现场查验。
8.重新执行法。是指通过对某一控制活动全过程的重新执行来评估控制执行情况的方法。
9.专题讨论会法。是指通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。
(四)对内部控制制度进行评价
对内部控制制度进行评价主要是对内部控制中的具体问题,特别是对差错、浪费、损失、非授权使用或滥用职权等敏感问题进行评价,找出失控的原因,提出相应的改进、补救措施。
单位在判断内部控制设计与运行有效性时,应当充分考虑下列因素:
1.是否针对风险设置了合理的细化控制目标;
2.是否针对细化控制目标设置了对应的控制活动;
3.相关控制活动是如何运行的;
4.相关控制活动是否得到了持续一致的运行;
5.实施相关控制活动的人员是否具备必需的权限和能力。
单位在内部控制评价中,应对内部控制缺陷进行分类分析。内部控制缺陷一般可分为设计缺陷和运行缺陷。设计缺陷是指缺少为实现控制目标所必需的控制或现存控制设计不适当、即使正常运行也难以实现控制目标;运行缺陷是指现存控制设计完好但没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。
单位对内部控制评价过程中发现的问题,应当从定量和定性等方面进行衡量,判断是否构成内部控制缺陷。存在下列情况之一,单位应当认定内部控制存在设计或运行缺陷:
1.未实现规定的控制目标;
2.未执行规定的控制活动;
3.突破规定的权限;
4.不能及时提供控制运行有效的相关证据。
(五)编写内部控制评价报告
单位应当结合年末控制缺陷的整改结果,编制内部控制评价报告。内部控制评价报告至少应当包括下列内容:
1.内部控制评价的目的和责任主体;
2.内部控制评价的内容和所依据的标准;
3.内部控制评价的程序和所采用的方法;
4.衡量重大缺陷严重偏离的定义,以及确定严重偏离的方法;
5.被评估的内部控制整体目标是否有效的结论;
6.被评估的内部控制整体目标如果无效,存在的重大缺陷及其可能的影响;
7.造成重大缺陷的原因及相关责任人;
8.所有在评估过程中发现的控制缺陷,以及针对这些缺陷的补救措施及补救措施的实施计划等。
单位可以根据被评估的整体控制目标的不同,适当调整评价报告的内容。
第三篇:行政事业单位内部控制讲义
《行政事业单位内部控制规(试行)》
讲解提纲:
第一章 总则
第二章 风险评估和控制方法 第三章 单位层面内部控制 第四章 业务层面内部控制 第五章 评价与监督
第一讲 总则 第一课时
一、制定意义和依据
1、《行政事业单位内部控制规范》制定的意义(六大要求):
(一)建设廉洁高效、人民满意的服务型政府的要求。
(二)适应分类推进事业单位改革的要求。
(三)适应财政规范化科学化信息化管理的要求。
(四)国务院治理“小金库”和打击“假发票”的要求。
(五)我国内部控制标准体系建设的要求。
内部牵制——内部会计控制——内部控制的发展过程。企业 +(行政事业)单位
(六)提高我国行政事业单位内部管理水平、加强廉政风险防控机制建设的要求。
2、制定意义和依据
《行政事业单位内部控制规范》制定的依据:
根据《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定,制定本规范。
同时参考了企业内部控制规范,美国审计总署《联邦政府内部控制准则》等相关规定。
二、适用范围——行政部门和事业单位
1.党的机关 2.人大机关 3.行政机关 4.政协机关 5.审判机关 6.检察机关 7.各民主党派机关 8.人民团体 9.事业单位
行政部门与事业单位的区别
行政部门与事业单位在职能上存在重大差异,前者是依法行政,具有行政管理职能,后者向社会提供公益服务。
但其共同点是:使用的资金都是公共资金,由纳税人提供。
另外,行政事业单位内部控制范围,面广、差异大,因此《规范》比较原则,比较抽象。事业单位—是指国家以社会公益为目的的,由国家机关举办或者其他组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。按照性质区分为:行政性事业单位、公益性事业单位、经营性事业单位。事业单位属于非营利组织,具体包括:公办的非营利组织与民间非营利组织。
第一讲 总则 第二课时
三、行政事业单位内部控制的概念
(一)内部控制的定义
《行政事业单位内部控制规范》第三条规定:
“本规范所称内部控制,是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。”
经历了内部牵制——内部会计控制——现代内部控制的发展过程
(二)内部控制的特点 1.制衡性
相互制衡是建立和实施内部控制的核心理念。
所谓制衡,就是在单位的岗位设置、权责分配、业务流程等方面形成相互制约、相互监督的机制设计。
通过不相容职务分离、授权批准控制等方法达到相互制衡的目的。
内部控制的基本假设是:两个人有意识地犯同样错误的概率要远少于一个人;两个人有意识地合伙舞弊的可能性要远少于一个人。
2.流程化
内部控制是将所有的业务活动按流程进行风险分析,并按风险点制定管控措施。将分散的管理制度有机地连接起来,就象生产线一样。
内控不是单一的制度,而是一个系统。
流程是借鉴了计算机软件设计中的方法论,使工作程序化、标准化、系统化。这样不易出现漏洞,而更加严谨。
3.风险导向
内部控制均以风险管控为核心。按流程节点分析存在的风险,并制定管控措施。如资产的内部控制就是控制资产丢失、损失浪费的风险。采购的内部控制就是控制质量和价格上的风险,防止商业贿赂。
[知识链接]企业内部控制规范
企业内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。
(1)内部控制是一个过程,是实现目标的手段,而不是结果本身;(2)内部控制由单位中各个层级的人员共同实施;
(3)内部控制具有局限性,内部控制提供的只是合理的保证,而不是绝对的保证;(4)内部控制是一个不断发展、变化、完善的过程,要求适时改进。
企业内部控制规范:
体系:一个基本规范,十八项应用指引,一个评价指引,一项审计指引
五大要素:内部环境(基础)、风险评估(重要环节)、控制活动(具体方式)、信息沟通(重要条件)、内部监督(重要保证)。
五大原则:全面性、重要性、制衡性、适应性、成本效益。行政事业单位内控与企业内控的区别
《规范》并非对行政事业单位全面活动的风险进行防范和管控,只限于经济活动,即资金活动。如行政审批权的控制不在其中。其特点是“以预算为主线,以资金管控为核心”的内部控制体系。包括:预算、采购、收支、工程、资产与合同六大业务活动。通过对资金管控延伸到其他业务部门。如工程、采购等业务部门。
第一,要素角度的区别
企业内部控制将企业内部控制主要内容归纳为五个要素:即内部环境、风险评估、控制措施、信息与沟通、内部监督。行政事业单位内部控制,从单位管理层级出发,将内部控制的主要内容归纳为行政事业单位组织层级和业务层级。行政事业单位内控与企业内控的区别
第二,风险方面的区别 企业风险分为五大类,包括战略类风险、市场类风险、财务类风险、运营类风险和法律类风险。企业主要是经营风险。如产品卖不出去、钱收不回来、投资失误、资金链断裂等。行政事业单位一般包括滥用职权的风险、资金使用效率低下的风险、资源配置不合理的风险和道德寻租风险等。行政事业单位内控与企业内控的区别
第三,控制目标方面的区别
企业内部控制是5大目标,即“ 合理保证企业经济管理合法合规、资产安全、财务报告及相关信息真实完整,提高经济效率和效果,促进企业实现发展战略。”
行政事业单位内部控制的目标虽然也是5大目标,但主要体现在“有效防范舞弊和预防腐败,提高公共服务的效率和效果”上。
第四,监督机制方面的区别
企业内部监督机制比较健全,如董事会、监事会、股东大会、内部审计。但行政事业单位内部监督比较薄弱,因此,主要靠外部监督。
四、行政事业单位内部控制的目标
(一)合理保证单位经济活动合法合规。
行政事业单位经济活动必须在法律法规允许的范围内进行,严禁违法违规行为的发生,要依法行政。也就是说,内控的首要目标就是保证行政事业单位不违法、不违规。这是行政事业单位内部控制最基本目标,是其他四个目标存在的前提和基础。
(二)合理保证资产安全和使用有效
该目标强调了保证行政事业单位资产的安全和有效利用,以保证其使用效率。也可以说要保证资金的安全和资金的使用效率,不丢失,不浪费。
行政事业单位资产管理一直是管理中的重点和难点问题,由于收付实现制造成资产的价值与实物脱离,如何解决单位在建工程项目及时转为固定资产,保证固定资产实物情况与财务情况相符都成为行政事业单位公共服务质量保障的重要方面。如天价采购案、公车采购。
(三)合理保证财务信息真实完整 该目标强调行政事业单位要提供真实可靠的会计报告和相关信息。客观地反映部门运行管理情况和预算的执行情况,为领导层的决策提供可靠依据,也为其解除受托责任提供依据。
预算执行报告是行政事业单位的重要报告之一,具有法定效力。目前,我国行政事业单位会计信息失真比较严重。如假发票盛行,披露的“三公经费”受到社会质疑。
(四)有效防范舞弊和预防腐败
内部控制的最基本原则是权力制衡,行政事业单位应该充分运用内控的制衡原理,在单位内部进一步完善决策权、执行权和监督权三权分立的机制,发挥流程控制作用,有效地预防腐败。
一个好的内部控制制度,可以不让你犯错误,想犯错误没有机会。
另外,腐败的高危领域一般都出现在采购、工程等领域。内部控制恰恰可以防止在采购和工程招标过程中出现腐败问题。因此内部控制制度是防腐制度的重要组成部分。
(五)提高公共服务的效率和效果
这一目标是以前四项目标为基础的。通过建立和实施内部控制,加强对单位经济活动的合法合规、资产安全和使用有效、财务信息真实完整,并有效防范舞弊和预防腐败,就能够为行政事业单位有效履行职能夯实物质基础,实现单位提高公共服务的效率和效果的目标。
五、建立和实施单位内部控制应遵循的原则
(一)全面性原则。
内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。
“两个全面”。
“ 全过程、全覆盖、全员控制”
内部控制的关键是对人的控制,是对单位全体成员进行控制,保证每一单位成员包括领导层面及执行层面都受到相应的控制。
(二)重要性原则。在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险。“两个重大”。如高校的招生办、基建处、教材科和财务处、资产处等。
(三)制衡性原则。
内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。“两个相互”可行性研究和决策要分开,执行和决策要分开。
从制度上科学设计并严格执行:一是治理结构制衡。二是机构设置及权责分配的制衡。三是业务流程的制衡。
(四)适应性原则。
内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。“两个符合”单位应当如何开展内部控制工作
单位应当根据本规范建立适合本单位实际情况的内部控制体系,并组织实施。具体工作包括:七个步骤
(一)梳理单位各类经济活动的业务流程。
(二)明确业务环节。
(三)系统分析经济活动风险。
(四)确定风险点。
(五)选择风险应对策略。
(六)在此基础上根据国家有关规定建立健全单位各项内部管理制度。
(七)督促相关工作人员认真执行。
第二讲 风险评估和控制方法 第一课时
一、经济活动风险评估
(一)什么是风险
风险通常是指潜在事项的发生对目标实现产生的影响。
(二)什么是风险评估
风险评估是量化测评风险发生的可能程度及其造成的后果。通过风险评估主要解决以下问题:
会发生什么以及为什么(通过风险识别); 后果是什么;
这些后果发生的可能性有多大;
是否存在一些可以减轻风险后果或降低风险可能性的因素;
风险等级是否可容忍或可接受; 是否要求进一步的应对和处理。
(三)建立风险评估机制 单位应当成立风险评估工作小组,并且由单位领导亲自担任组长,具体由各单位根据实际自行确定,既可以由单位负责人担任组长,也可以由分管财务工作的领导担任组长。
1.人员构成
(1)单位领导担任组长,负责全面统筹、协调各业务部门积极配合风险评估工作;(2)由内部控制职能部门或牵头部门的负责人担任副组长;
(3)由财会、资产管理、采购、基本建设、内部审计、纪检监察等部门或岗位抽调关键工作人员或技术专家作为工作小组的成员。
2.机构设置
风险评估工作小组可以是跨部门的,也可以设置在内部控制职能部门或者牵头部门内。工作小组下还可以根据经济活动类型设置若干个风险测评小组,仔细梳理每一类经济活动的流程,按流程排查风险点。
3.评估周期
经济活动风险评估至少每年进行一次。外部环境、经济活动发生或管理要求等发生重大变化的,应及时对经济活动风险进行评估。
4.评估结果的应用
评估工作完成后,风险评估工作小组应当做好汇总、整理和分析工作,必须形成书面报告,及时提交单位领导班子,作为完善内部控制的依据。
(四)风险评估程序4个步骤
1.目标设定
由于各项经济活动各有特点,所以各项经济活动的控制目标也有所侧重。2.风险识别
风险识别是对行政事业单位面临的各种不确定因素进行梳理、汇总,形成风险点清单。3.风险分析
是在风险识别的基础之上,运用定量和定性方法进一步分析风险发生的可能性和对单位目标实现的影响程度,以便为制定风险应对策略、选择应对措施提供依据。
4.风险应对 是指在风险分析的基础之上,针对单位所存在的风险,提出各种风险解决方案,经过分析论证与评价从中选择最优方案并予以实施的过程。
风险应对:单位应根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。主要综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
(五)风险评估的范围
1.单位层面风险评估应当重点关注的6个方面:(1)内部控制工作的组织情况。
是否确定了内部控制职能部门或牵头部门;是否建立了各部门在内部控制中的沟通协调机制和联动机制。
(2)内部控制机制的建设情况。
经济活动的决策、执行、监督是否实现有效分离;权责是否对等;是否建立健全议事决策机制、岗位责任制、内部监督等机制。
(3)内部管理制度的完善情况。内部管理制度是否健全;执行是否有效。(4)内部控制关键岗位工作人员的管理情况。
是否建立工作人员的培训、评价、轮岗等机制;工作人员是否具备相应的资格和能力。(5)财务信息的编报情况。
是否按照国家统一的会计制度对经济业务事项进行账务处理; 是否按照国家统一的会计制度编制财务会计报告。(6)其他情况。
2.业务层面风险评估应当重点关注的7个方面:(1)预算管理情况。在预算编制过程中单位内部各部门间沟通协调是否充分,预算编制与资产配置是否相结合、与具体工作是否相对应;是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等问题;决算编报是否真实、完整、准确、及时。
(2)收支管理情况。
收入是否实现归口管理,是否按照规定及时向财会部门提供收入的有关凭据,是否按照规定保管和使用印章和票据等;
发生支出事项时是否按照规定审核各类凭据的真实性、合法性,是否存在使用虚假票据套取资金的情形。
(3)政府采购管理情况。
是否按照预算和计划组织政府采购业务; 是否按照规定组织政府采购活动和执行验收程序; 是否按照规定保存政府采购业务相关档案。(4)资产管理情况。
是否实现资产归口管理并明确使用责任;
是否定期对资产进行清查盘点,对账实不符的情况及时进行处理; 是否按照规定处置资产。(5)建设项目管理情况。是否按照概算投资; 是否严格履行审核审批程序; 是否建立有效的招投标控制机制;
是否存在截留、挤占、挪用、套取建设项目资金的情形; 是否按照规定保存建设项目相关档案并及时办理移交手续。(6)合同管理情况。是否实现合同归口管理;
是否明确应签订合同的经济活动范围和条件; 是否有效监控合同履行情况,是否建立合同纠纷协调机制。(7)其他情况。
二、单位内部控制的方法
(一)什么是单位内部控制的控制方法
内部控制的控制方法实质上就是内部控制的机制,是指为将经济活动风险控制在可承诺的范围之内,根据内部控制的原理,并结
合风险评估的结果,针对风险点选择的措施和程序。
(二)第1种方法:不相容岗位相互分离
【不相容职务相互分离】就是将这些不相容岗位相互分离、达到内部控制的目标。不相容岗位相互分离作为一种内部控制体系中最基本的控制手段,集中体现了相互制衡的基本原则,其核心是内部牵制。要求行政事业单位全面系统分析、梳理单位组织层级和业务活动中不相容职务,科学划分机构职能与分工。
合理设置内部控制关键岗位,明确划分职责权限,实施相应的分离措施,形成相互制约、相互监督的工作机制。
常见的不相容职务包括
业务授权(决策)与执行职务相分离 业务执行与记录职务相分离 业务授权与财产保管职务相分离 财产保管与记录职务相分离 记录总账与明细账职务相分离
经营责任与记账责任相分离 财产保管与财产核对职务相分离
[提示]对一项经济业务处理的全过程的各个步骤也要分派给不同的部门和人员来负责
(三)第2种方法:内部授权审批控制。
行政事业单位根据常规授权和特别授权的规定,明确单位内部各部门、下属单位、各岗位日常管理和业务办理的所授予的权限范围、审批程序和相关责任,建立重大事项集体决策和会签制度。相关工作人员应当在授权范围内行使职权、办理业务。
(四)第3种方法:归口管理。
根据本单位实际情况,按照权责对等的原则,采取成立联合工作小组并确定牵头部门或牵头人员等方式,对有关经济活动实行统一管理。
(五)第4种方法:预算控制。
预算是行政事业单位工作的起点和依据,是建立和实施内部控制的核心环节,行政单位事业所有的业务最终都要通过预算管理衔接起来强化对经济活动的预算约束,使预算管理贯穿于单位经济活动的全过程。
预算编审、内部批复、执行、决算和评价四个环节管理。
(六)第5种方法:财产保护控制。
建立资产日常管理制度和定期清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全完整。
(七)第6种方法:会计控制。
建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和财务会计报告处 理程序。
(八)第7种方法:单据控制。要求单位根据国家有关规定和单位的经济活动业务流程,在内部管理制度中明确界定各项经济活动所涉及的表单和票据,要求相关工作人员按照规定填制、审核、归档、保管单据。
(九)第8种方法:信息内部公开。
建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序。
第三讲 单位层面内部控制 第一课时
《行政事业单位内部控制规范》中将行政事业单位内部控制的建立与实施,分成了两个层面,一个是单位层面,一个是业务层面。
单位层面的内部控制是制定业务层面内部控制的基础,其主要内容就是从内部环境出发,包括单位组织架构、三权分立、关键岗位控制、人员资质和能力、财务体系建设、现代科技手段的应用等方面提出的总体控制思想和内容。
【概要】
建立内部控制的组织架构
建立内部控制的“三权分立”工作机制 关键岗位责任制的控制 财务体系的建设
运用现代科技手段加强内部控制
一、建立内部控制的组织架构
(一)组织架构的界定
在组织层级的内部控制设计中,组织架构是重中之重,行政事业单位的组织架构是行政事业单位明确内部各层级机构设置、职责权限、人员编制、工作程序和相关的制度安排。组织架构作为单位内部环境的有机组成部分,在内部控制体系中处于基础地位,组织架构是单位开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台载体。
(二)组织架构的设置方式
单位可以根据自身实际情况,在现有行政编制的基础上构建组织架构,具体的机构和岗位设置方式包括两种,即常设机构和非常设机构。常设机构指单位因日常事务处理需要而设置的专门机构,一般有固定的办公场所、专职的人员配备、特定的业务处理范围,这类机构具有长期存在、连续运行的特点,如财务部门、内部审计部门等,非常设机构指单位为完成某一方面工作或某项业务的组织协调工作,通过调配内部审计相关人员成立的非常务处理性质的机构,这类机构具有临时组建、跨部门合作等特点,如单位领导办公会议、预算委员会、采购领导小组和(专项)监督小组等。
建立内部控制的组织架构
一般来说,单位领导办公会议由主要领导构成,负责对单位所有重大事项进行决策;而预算委员会有单位主要领导负责,财务负责人和各职能部门的建立及日常实施负责,负责对预算和资金使用方面的重要事项的决策。对于内部控制的建立及日常设施工作,单位可以将内部审计职能赋予现有常设机构的内设岗位,同时也可以根据单位决策、执行和监督工作的需要设置非常设机构。
规范第十三条单位应当单独设置内部控制职能部门或者确定内部控制牵头部门,负责组织协调内部控制工作。同时,应当充分发挥财会、内部审计、纪检监察、政府采购、基建、资产管理等部门或岗位在内部控制中的作用。
这一条突出强调了内部控制的责任部门,可以单独设置为常设机构,也可以采取非常设机构的方式,确定牵头部门组织协调此类工作。
1.单独设置内部控制职能部门或者确定牵头部门(1)负责组织协调单位内部控制日常工作。(2)研究提出单位内部控制体系建设方案或规划。
(3)研究提出单位内部跨部门的重大决策、重大风险、重大事件和重要业务流程的内部控制工作。
(4)组织协调单位内部跨部门的重大风险评估工作。
(5)研究提出风险管理策略和跨部门的重大风险管理解决方案,并负责方案的组织实施和对风险的日常监控。
(6)组织协调相关部门或岗位落实内部控制的整改计划和措施。(7)组织协调单位内部控制的其他有关工作。建立内部控制的组织架构
2.积极发挥经济活动相关部门或岗位的职能作用
(1)配合内部控制职能部门或牵头部门对本部门相关的经济活动进行流程梳理和风险评估。
(2)对本部门的内部控制建设提出意见和建议,积极参与单位经济活动内部管理制度体系的建设。
(3)认真执行单位内部控制管理制度,落实内部控制的相关要求。(4)加强对本部门实施内部控制的日常监控。(5)做好内部控制执行的其他有关工作。
3.充分发挥单位内部审计、纪检监察部门的职能作用(1)研究制定监督内部管理制度。
(2)组织实施对内部控制的建立和执行情况及有效性的监督检查和自我评价,并提出改进意见或建议。
(3)督促相关部门落实内部控制的整改计划和措施。(4)做好内部控制监督检查和自我评价的其他有关工作。
(三)组织架构的内容
组织架构的主要内容是单位机构设置和职责权限分配,即机构设置应包括决策机构、执行机构和监督机构以及这三者之间的权责分配。一般来说,决策机构是单位的权力中心,其设计的合理性对单位整体内部控制效果具有正向引导作用,执行机构是决策的具体承办部门,他们是内部控制活动的直接实施者如财会部门、采购部门、资产管理部门、预算管理部门等,监督机构是约束决策机构和执行机构的关键,一般包括内部审计部门和纪检监察部门等。
第三讲 单位层面内部控制 第二课时
二、建立内部控制的“三权分立”工作机制
所谓三权,是指单位经济活动处理过程中涉及的决策权、执行权和监督权。三权分离要求单位在进行权力分配是有意识的将这三种权力归属到三个不同的机制达到权力制衡的效果。
在行政事业单位中,将决策权、执行权、监督权三权分离是实现科学决策、有序执行和有效监督的基本保障。单位决策者客观地评估经济活动的风险,根据资源配置最优化要求做出科学决策,这一科学决策将起到从起点上控制和约束执行者的作用;单位执行者根据已有的决策,进一步细化执行过程中的职责和权限,协调有序地执行决策,同时及时将执行情况反馈到决策者,以便实现决策的优化调整;单位监督者以独立于决策和执行的身份,对决策者是否做出科学合理的资源配置决策,决策执行着是否严格执行已有决策进行监督,以及时发现单位内部控制中存在的问题,促进单位完善内部控制体系。只有决策、执行、监督三权相互分离,才能起到有效制衡的效果。任何两种或者三种权利的合并都可能导致权力滥用,成为滋生腐败的温床。规范第十四条单位经济活动的决策、执行和监督应当相互分离。单位应当建立健全集体研究、专家论证和技术咨询相结合的议事决策机制。
重大经济事项的内部决策,应当由单位领导班子集体研究决定。重大经济事项的认定标准应当根据有关规定和本单位实际情况确定,一经确定,不得随意变更。
1、决策机制
行政事业单位的决策一般由单位领导班子决定,单位领导成员由行政、党委和纪检的主要领导组成。这要求各单位领导班子充分发挥其领导和管理作用,在决策前实现信息公开,决策中采取集体讨论的形式,决策后也要实行对效率和效果的跟踪,实现决策客观和高效。
行政事业单位决策机制应该包括三个方面:
第一,合理的决策议事制度,让每一个领导班子成员都能充分行使职权,坚持决策的客观性,贯彻民主集中制,建立健全集体研究、专家论证和技术咨询相结合的议事决策机制。大额资金的使用、大宗设备的采购、基本建设等重大经济事项的内部决策,应当由单位领导班子集体研究决定,实施单位办公联席会议或专题讨论会制度。
建立内部控制的“三权分立”工作机制
第二,详尽的决策记录制度,让记录如实反映每一个领导班子成员的决策过程和意见。在认真做好记录的基础上要让每一位领导班子成员核实记录并签字,并及时归档。
第三,可操作性的决策问责制度,让决策的效果与相关人员的升迁降免挂钩。在此过程中,要正确处理好集体决策和个人负责的关系,集体决策不意味着要集体负责,因为集体担责的结果往往会是无人担责,要建立健全责任追究制度,把责任具体落实在每个人身上,两者有机结合,才能使决策得到严格的落实和贯彻。
2、执行机制
行政事业单位决策的执行由具体的承办部门完成,通常涉及财会部门、预算管理部门、采购部门、资产管理部门等等。行政事业单位的执行机制应当包括三个方面:
第一,不相容岗位的分离及问责机制的落实,单位应当切实区分哪些岗位是不相容的,对各个岗位的职责权限应当明确化、具体化,并以岗位说明书、权限指引等呈现,是每个在岗人员清楚地意识到自身在内部控制体系中的位置和职责。
第二,网络化立体控制。执行过程中不仅要有基于平行流程的横向牵制,某业务的执行往往需要多部门合作完成,如采购业务,采购需求部门提出采购申请,有单位采购小组负责招标投标事宜,有财会部门负责资金支付,各部门协调执行才能保证采购业务顺利完成。
第三,以制度保障执行,单位制度具有刚性遵守的特征,他们详细规定了应当遵守的程序和未能遵守的行为相关的惩罚措施。以制度规范执行是内部控制的重要原则之一,通过完善的制度,是单位人员行为合规化,一方面提高了执行效率,另一方面克服了个人的固有缺陷,提高组织的理性化程度。
3、监督机制
内部监督是单位对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,对于发现内部控制缺陷,及时加以改进。他是实施内部控制的重要保证,对内部控制的控制。内部监督处于内部控制要素金字塔的顶端,它是针对内部控制其他要素的,自上而下的单向检查,是对单位内部控制质量进行评价的过程。内部监督以内部环境为基础,信息和沟通为支持,与风险管理、控制活动共同形成三位一体的闭环控制系统。
行政事业单位监督机制应当包括三个方面:
第一,单位内部审计监督。单位应当设置内部审计部门,并确保机构设置、人员配备和工作独立性,负责对行政事业单位的预算执行情况、会计报告的编制和披露情况进行监督检查,是对内部管理控制、内部会计控制和财务控制的再监督。内部审计机构对监督检查中发现的内部控制缺陷,应当及时向单位领导班子进行报告。第二,单位纪检监察部门监督。党委纪检负责对党员进行监督,严格执行党的纪律,抓好党风廉政建设,坚决同腐败现象作斗争。监察机构负责对国家行政机关和国家公务人员的监督检查,保证政令畅通,促进监察对象正确履行职责,依法办事,廉洁奉公,恪尽职守,勤政高效为人民服务。
第三,上级主管部门监督。上级主管部门对本单位各项业务的内部控制情况进行总体监督。
三、关键岗位责任制的控制
关键岗位责任制是指行政事业单位结合本单位性质、预算类型、收支管理特点,对某些对内部控制目标实现具有重要影响的关键性岗位,明确其岗位职责权限,人员分配,以及按照规定的工作标准进行考核及奖惩而建立起来的制度。
规范第十五条单位应当建立健全内部控制关键岗位责任制,明确岗位职责及分工,确保不相容岗位相互分离、相互制约和相互监督。
单位应当实行内部控制关键岗位工作人员的轮岗制度,明确轮岗周期。不具备轮岗条件的单位应当采取专项审计等控制措施。
关键岗位责任制的控制
1、内部控制关键岗位的构成
预算编制 决算编制 绩效评价 资金管理 票据管理 账户管理 印章管理 采购及验收管理 资产保管 建设项目的设计施工管理 债务管理 合同管理 档案管理 信息系统管理 会计管理 内部审计
2、落实岗位责任制
单位应当以书面形式(岗位责任书或其他相关文件)描述定义内部控制关键岗位的专业能力和职业道德要求,明确岗位职责、岗位权力以及与其他岗位或外界的关系。
3、实行轮岗制度 关键岗位定期轮岗,有利于克服人员管理的“疲劳效应”,保持关键岗位工作人员的工作干劲,并促使其牢固树立风险防范意识和防腐变的思想道德防线,自觉依法履行职责。
四、关键岗位工作人员的要求
1.把好人员入口关。职业道德修养和专业胜任能力应当作为选拔任用内部控制关键岗位工作人员的重要标准。
2.加强业务培训
有必要对关键岗位工作人员进行定期的业务培训,使其及时了解和认真执行国家的有关法律法规政策,督促相关人员自觉更新和提升专业技能和业务水平。
3.强化职业道德教育
单位要加强职业道德教育,使工作人员了解和掌握职业道德要求。
五、财务体系的建设
规范第十七条单位应当根据《中华人民共和国会计法》的规定建立会计机构,配备具有相应资格和能力的会计人员。
单位应当根据实际发生的经济业务事项按照国家统一的会计制度及时进行账务处理、编制财务会计报告,确保财务信息真实、完整。
财务体系是指财务机构、会计人员和会计工作的有机结合。财务体系在行政事业单位内部控制中居于核心地位,源于两个原因:一是,从内部控制建设工作机制来看,多数单位会指定财务部门来牵头内部控制建设并负责日常管理;二是由于我们将内部控制的客体范围界定为经济活动,“以预算为主线,以资金为核心”,财务体系在内部控制建设中必然起到核心作用。此外,如果单位领导的素质和态度表明,不太支持全单位范围的内部控制建设,退而求其次,可以现在财务体系实施。
财务体系的建设 财务体系优化的措施
1.建立健全财务部门 单位负责人要按照《会计法》要求,承担起会计责任,根据《会计法》要求建立会计机构,配备具有相应资格和能力的会计人员,财务部门负责人应该具备从事会计工作满3年以上,或者中级会计师以上职称的条件。单位应当优先保障财务部门的人员编制,以便财务部门能够实施必要的不相容岗位的分离和轮岗。
2.完善财务管理制度
除了上级部门有比较完善的内部管理制度并可以遵照实施外,单位应当制定完善各项管理制度。我国行政事业单位一般应当制定财务管理办法、经费支出标准、差旅费报销办法、会议费报销管理办法、库存现金管理办法、采购管理办法和内部控制实施办法等内部管理制度。
3.建立岗位责任制保证不相容岗位分离
按照不相容职务分离的原则,合理设计会计和相关工作岗位,明确职责的权限,形成相互制衡机制,应当为每个岗位编写岗位责任书,明确每个岗位的权利义务,并有相应会计人员签字确认,明确单位和会计人员的权利义务。
4.依法依规开展会计工作
单位应当根据实际发生的经济业务事项按照国家统一的会计制度及时进行账务处理,编制财务会计报告,确保财务信息真实、完整。
六、运用现代科技手段加强内部控制
(一)内部控制信息化的含义
内部控制的信息化是将内控理念、控制流程、控制方法等要素通过信息化的手段固化到信息系统中,从而实现内部控制体系的系统化与常态化。优越性
(二)内部控制信息化的实现
单位应当对信息系统建设实施归口管理,将经济活动及其内部控制流程嵌入单位信息系统中,减少或消除人为操纵因素,保护信息安全。
内部控制的信息化系统是指将内控理念、控制活动、控制手段等要素通过信息化手段固化到信息系统,实现内部控制体系的系统化与常态化。信息技术可以固定岗位职责、权限和控制措施,有效减少业务处理过程中人为因素的影响,提内部控制的效果,单位应当推进信息化管理建设,明确信息化工作归口管理部门,在日常办公、财务管理、资产管理等领域,尽快实施信息化。单位在实施办公自动化。经济活动管理信息化系统的过程中,应当将内部控制的要求和措施嵌入单位信息系统中,实现自动控制。
第四讲 业务层面内部控制 第一课时
一、预算业务控制
(一)预算的概述
经济活动的本质就是资金的运用,行政事业单位的资金主要来源于国家财政资金,而国家财政资金最基本的管理方式就是预算。行政事业单位内部控制以“预算管理为主线”,这也足以说明预算业务在行政事业单位内部控制中的重要性。
行政事业单位预算是以财政收支的形式存在的,对单位收支的规模和结构进行的预计和测算。其具体形式是按照一定标准将单位预算的收支分门别类地列入各种计划表格,通过这些表格可以反映一定时期单位收入的来源和支出方向。
预算按照性质和单位管理范围分类,可以分为财政预算和单位内部预算。
1.财政预算是由财政部门统一指定的各级政府的基本财政收支计划,由各级政府的本级预算和下级政府的总预算组成,是与各级财政部门实现对接的整体预算。
2.单位内部预算是各行政事业单位就其本身及所属行政事业单位的经费所汇编的预算,是单位本身及其所属单位履行其职责或事业计划的财力保证。
行政事业单位的预算是具有法律效力的文件,《预算法》对行政事业单位预算的编制、执行和决算的过程进行了相关规定,不但预算编制后要经过国家立法机构审查批准后方可公布并组织实施,预算的执行过程也受到法律的严格制约,不经法定程序,任何人无权改变预算规定的各项收支指标,这就使单位的财务收支行为通过预算这一法制化管理方式被置于监督之下。
行政事业单位预算业务指的就是预算管理的整个过程,可以分为四个环节:预算编制、预算批复、预算执行、决算与绩效评价。
关于预算管理、编制的方法及相关问题在《行政单位财务规则》、《事业单位财务规则》都已讲解。
规范第十九条单位应当建立健全预算编制、审批、执行、决算与评价等预算内部管理制度。
单位应当合理设置岗位,明确相关岗位的职责权限,确保预算编制、审批、执行、评价等不相容岗位相互分离。
预算业务管理体制是单位关于预算业务的组织机构及权责配置,预算业务主要涉及业务部门、财务部门、单位领导和上级财政部门等,其中单位领导是预算的决策机构,财务部门是预算的编制机构,业务部门是预算的执行机构。
为加强预算业务控制,各单位需要建立健全预算业务内部管理制度,预算编制、审批、执行、决算与评价等各个环节都应当做出明确的规定,要合理设置岗位,明确相关岗位的职责权限,确保预算编制、审批、执行、评价等不相容岗位相互分离,在此基础上,对于关键控制点,采取有效的控制措施
(二)预算编制阶段
1.预算编报主要风险
(1)预算编制的过程短,时间紧张,准备不充分,可能导致预算编制质量低;(2)财务部门与其他职能部门之间缺乏有效沟通,可能导致预算编制与预算执行,预算管理与资产管理、政府采购和基建管理等经济活动脱节。
(3)预算项目不细、编制粗糙,随意性大,可能导致预算约束不够。针对这些风险,规范第二十条单位的预算编制应当做到程序规范、方法科学、编制及时、内容完整、项目细化、数据准确。要求单位应当正确把握预算编制有关政策,确保预算编制相关人员及时全面掌握相关规定;单位应当建立内部预算编制、预算执行、资产管理、基建管理、人事管理等部门或岗位的沟通协调机制,按照规定进行项目评审,确保预算编制部门及时取得和有效运用与预算编制相关的信息,根据工作计划细化预算编制,提高预算编制的科学性。
2.预算编制阶段的主要控制措施
(1)完善预算编制的组织管理体制,做好预算编制的各项准备工作;
(2)规范预算编制程序,明确审批要求;
(3)完善编制方法,细化预算编制;
(4)重大预算项目采取立项评审方式。
预算编制流程(举例)
(三)预算审批阶段
1.预算审批阶段的主要风险(1)单位内部预算指标分解批复不合理,可能导致内部各部门财权与事权不匹配,影响了部门职责的履行和财政资金的使用效率。
(2)预算调整没有严格控制,导致预算约束力不足。
规范第二十一条 单位应当根据内设部门的职责和分工,对按照法定程序批复的预算在单位内部进行指标分解、审批下达,规范内部预算追加调整程序,发挥预算对经济活动的管控作用。
2.预算批复阶段的主要控制措施(1)明确预算批复的责任主体(2)合理界定预算批复的基础(3)合理采用批复方法
第二十二条 单位应当根据批复的预算安排各项收支,确保预算严格有效执行。
单位应当建立预算执行分析机制。定期通报各部门预算执行情况,召开预算执行分析会议,研究解决预算执行中存在的问题,提出改进措施,提高预算执行的有效性。
(4)建立预算指标追加调整机制,严格规范预算追加调整程序。预算批复流程(举例)
(四)预算执行环节
1.预算执行的主要风险
(1)没有严格按照批复的预算安排各项收支,可能会影响预算的严肃性。
(2)预算执行没有进行分析,没有建立有效沟通机制,可能会导致预算执行进度偏快或者偏慢。
2.预算执行阶段的主要内部控制措施
(1)预算执行申请控制,一般预算执行包括三种途径:直接报销、政府采购执行、执行申请,业务部门根据经费支出事项的分类,选择预算执行路径,财务部门应当给予指导和审核。
(2)资金支付控制
涉及资金支付的预算执行事项,要严格资金支付控制,资金支付一般要经过以下程序:
①资金支付申请
②借款管理
③报销管理
④资金支付(3)预算执行分析控制
可通过建立经济活动定期分析制进行考核,经济活动分析会由财务部门通报上一季度的预算执行情况,传达国家近期或上级有关部门出台的财务制度及规定;各部门逐一介绍所负责人项目的内容,完成进度,下一步工作计划等,查找项目进度慢的主要原因并提出具体的解决措施。
预算追加调整(流程)
(五)、决算与绩效评价阶段
1.决算与评价的风险
(1)决算与预算存在脱节,口径不一致,难以及时反映预算执行情况,可能导致预算管理的效率低下。
(2)评价机制不完善,可能导致预算管理缺乏有效的监督机制。
2.决算与评价的主要控制措施
第二十三条 单位应当加强决算管理,确保决算真实、完整、准确、及时,加强决算分析工作,强化决算分析结果运用,建立健全单位预算与决算相互反映、相互促进的机制。
①决算控制。加强管理,确保决算真实、完整、准确、及时。规范第二十四条 单位应当加强预算绩效管理,建立“预算编制有目标、预算执行有监控、预算完成有评价、评价结果有反馈、反馈结果有应用”的全过程预算绩效管理机制。
②绩效评价控制。绩效评价的具体方法可以依据《财政支出绩效评价管理暂行办法》(财预[2011]285号)执行。要注重绩效评价结果的运用。对绩效考评结果好的单位,下一项目立项和预算分配方面给予一定的优先权。
第四讲 业务层面控制 第二课时
二、收支业务控制
行政事业单位的收支业务与预算业务存在较大的重叠,从内部控制的角度来看,要区分两者,则预算业务主要从计划的角度来控制,控制行政事业单位实际收支偏离计划的幅度,而收支业务控制主要保证收支业务本身的合法合规和及时缴库,及时入账。
(一)行政事业单位收支业务概述
1.行政单位的收支业务
根据2012年12月6日公布的《行政单位财务规则》(财政部令第71号)规定:(1)收入是指行政单位依法取得的非偿还性资金,包括财政拨款收入和其取得的他收入。财政拨款收入,是指行政单位从同级财政部门取得的财政预算资金,其他收入,是指行政单位依法取得的除财政拨款收入以外的各项收入,行政单位依法取得的应当上缴财政的罚没收入、行政事业性收费、政府性基金、国有资产处置和出租出借收入等,不属于行政单位收入。
(2)支出是指行政单位为保障机构正常运转和完成工作任务所发生的资金耗费和损失,包括基本支出和项目支出。基本支出,是指行政单位为保障机构正常运转和完成日常工作所发生的支出,包括人员支出和公用支出,项目支出,是指行政单位为完成特定的工作任务,在基本支出之外发生的支出。很显然,《行政单位财务规则》关于收入和支出的定义是基于会计主体假设基础上的定义,即它要指明的是什么才是某个具体行政单位的收入。从而作为收入要素进入收入支出。
2.事业单位的收支业务
根据2012年2月7日公布的《事业单位财务规则》(财政部令第8号)规定:(1)收入
收入是指事业单位为开展业务及其他活动依法取得的非偿还性资金,事业单位收入包括 ①财政补助收入,及事业单位从同级财政部门取得的各类财政拨款。
②事业收入,即事业单位开展专业业务活动及其辅助活动取得的收入。其中:按照国家有关规定应当上缴国库或财政专户的资金,不计入事业单位收入;从财政专户核拨给事业单位资金和经核准不上缴国库或者财政专户的资金,计入事业收入。
③上级补助收入,即事业单位从主管部门和上级单位取得的非财政补助收入。④附属单位上缴收入,即事业单位附属独立核算单位按照规定上缴的收入。⑤经营收入,即事业单位在专业业务活动及其辅助活动之外开展非独立核算经营活动取得的收入。
⑥其他收入,即本条上述规定范围以外的各项收入,包括投资收益、利息收入、捐赠收入等。
(2)事业单位支出是指事业单位开展业务活动及其他活动发生的资金耗费和损失,包括:
①事业支出,即事业单位开展专业业务活动及其他辅助活动发生的基本支出和项目支出。基本支出是指事业单位为了保证其正常运行、完成日常工作任务而发生的人员支出和公用支出。项目支出是指事业单位为了完成特定工作任务和事业发展目标,在基本支出之外所发生的支出。②经营支出,即事业单位在专业业务活动及其辅助活动之外开展非独立核算经营活动发生的支出。
③对附属单位的补助支出,即事业单位用财政补助收入之外的收入对附属单位补助发生的支出。
④上缴上级支出,即事业单位按照财政部门和主管部门的规定上缴上级单位的支出。⑤其他支出,即本条上述规定范围以外的各项支出,包括利息支出、捐赠支出等。很显然,同《行政单位财务规则》一样,《事业单位财务规则》关于收入和支出的定义也是基于会计主体基本假设基础上的定义,他要指明的是什么才是某个具体事业单位的收入和支出,从而作为收入或支出要素进入收入支出表。
(二)收支业务的控制目标
1.收入业务的控制目标
(1)各项收入符合国家法律法规的规定
(2)单位应收款项情况清晰,落实催交任务,确保应收尽收
(3)各项收入均及时足额收缴并上缴到指定账户,没有账外账和“小金库”。(4)票据、印章和资金等保管合理合规,没有因为保管不善或滥用而产生错误或舞弊(5)各项收入得到正确的核算,相关财务信息真实完整
2.支出业务控制目标
(1)各项支出符合国家法律法规的规定,包括开支范围和标准等(2)各项支出符合规定的程序与规范,审批手续完备(3)各项支出真实合理(4)各项支出效率和效果良好
(5)各项支出均得到正确核算,相关财务信息真实完整
(三)收支业务流程
1.收入业务流程(1)业务部门根据发改部门的收费许可或有关事项(如合同)准备报签文件
(2)业务部门的分管领导对报签文件进行审批
(3)业务部门与财务部门协商收费的具体事宜,包括时间、开具发票等
(4)出纳根据工作安排对业务部门的收费安排出具意见
(5)财务部门负责人对收费各项安排进行审核(6)业务部门向交费单位或个人开具收费通知单据
(7)交费单位或个人拿着收费通知单据到财务部门交费
(8)出纳收取款项,开具收据(或发票),同时开具缴库联上交国库(事业单位可能存在本单位账户),开具记账联给会计记账
(9)交费单位或个人拿着收据到业务部门确认,办理余下事宜
(10)会计根据记账联、银行回单进行账务处理。
2.支出业务流程
(1)业务部门提出经费支出申请,填写《经费支出审批表》,根据业务性质不同,分别提交财务部门或分管领导审批。
(2)日常支出的审批: 5000元以下的支出有财务部门负责人审批,5000元以上的支出由主管财务工作的单位领导审批
(3)重大业务先由业务部门分管领导审批
(4)根据分管领导批准的方案向财务部门提交预算报告,预算报告由财务部门按照已批准的预算和有关规定审核
(5)50万元以下报主管财务工作的单位领导审批
(6)50万元以上的支出报局长办公会审议批准
(7)经审批完备的报销申请,财务部门按照规定予以报销(四)收支业务的主要风险
1.收入业务的主要风险
(1)收入业务相关岗位设置不合理,不相容岗位未实现相互分离,导致错误或舞弊的风险;
(2)未按收费许可规定的项目和标准收取,存在违规收取的风险;
(3)收入收取业务分散在各个业务部门,缺乏统一管理和监控,导致收入金额不实、应收未收或者私设“小金库”的情形时有发生;
(4)票据、印章管理松散,存在收入资金流失的风险。2.支出业务的主要风险
(1)支出业务相关岗位设置不合理,不相容岗位未实现相互分离,导致错误或舞弊的风险;
(2)支出事项未经过适当的事前申请、审核和审批,支出范围及开支标准不符合相关规定,可能导致预算执行不力甚至发生支出业务违法违规的风险;
(3)报销时单据审核不严格,存在使用虚假票据套取资金的风险;
(4)资金支付不符合国库集中支付、政府采购、公务卡结算等国家有关政策规定,可能导致违规风险。
(五)收支业务主要控制措施
1.收入业务的控制措施
(1)建立健全收入内部管理制度;(2)合理设置收入业务岗位;(3)对收入业务实施归口管理;(4)严格执行“收支两条线”管理规定;(5)加强对票据和印章的管控。收入业务控制流程
2.支出业务的控制措施(1)支出业务的主要内容 ① 支出事前申请 ② 借款或报销 ③ 资金支付 ④ 会计核算
(2)支出业务的控制措施
①建立健全支出内部管理制度,主要明确:
一是各类业务事项的归口管理部门;二是支出业务事项的开支范围、开支标准以及业务事项所涉及的表单和票据;三是支出事前申请、审核审批程序;四是支出借款和报销业务流程;五是与支出相关的内部审核审批权限、程序和责任;六是与支出业务相关的对账和检查责任。
②合理设置支出业务岗位; ③加强支出事前申请控制; ④加强支出审批控制;
⑤加强支出审核控制;
⑥加强支付控制,重点加强三方面控制: 一是借款管理(公务卡),二是报销管理,三是资金支付;
⑦加强对支出核算和归档控制; ⑧加强对支出业务的分析控制。
(六)对债务业务的控制
1.债务业务的主要风险(1)未经充分论证或者未经集体决策,擅自对外举借大额债务,可能导致不能按期还本付息、单位利益受损的风险;
(2)债务管理和监控不严,债务的具体情况不清,没有做好还本付息的相关安排,可能导致单位利益受损或者财务风险;
(3)债务没有按照国家统一的会计制度的规定纳入单位的会计核算,形成了账外债务,可能导致单位利益受损或者财务风险。
2.债务业务的控制措施
(1)建立健全债务内部管理制度;(2)合理设置债务业务岗位;(3)对举借债务进行充分论证;(4)加强对债务业务的审批控制;(5)加强债务业务的日常管理。
第四讲 业务层面控制 第三课时
三、政府采购业务控制
政府采购是行政事业单位日常开展的重要业务,政府采购过程中的不规范行为甚至违法行为,是行政事业单位的重大风险之一,因此加大政府采购内部控制力度意义重大。
(一)政府采购业务概述
1.政府采购概念的界定
根据《中华人民共和国政府采购法》定义:“本法所称政府采购,是指各级国家机关、事业单位和团体组织,使用财政性资金采购依法制定的集中采购目录以内的或者采购限额标准以上的货物、工程和服务的行为。本法所称采购,是指以合同方式有偿取得货物、工程和服务的行为,包括购买、租赁、委托、雇佣等。” 行政事业单位采购业务除了政府采购业务以外,还存在很多单笔采购金额低于采购限额标准且不在政府采购目录中的采购行为。而政府采购,也存在自行组织的政府采购和委托采购代理机构(通常是政府采购中心)组织的政府采购。
2.采购业务分类
行政事业单位政府采购业务可分为两种管理模式:(1)集中采购
对于在集中采购目录以内或者采购限额标准以上的货物应该采取集中采购,采购目录和限额标准由政府确定并公布。
集中采购管理是各级国家机关、事业单位和团体组织,使用财政性资金采购依法制定集中采购目录以内或者采购限额标准以上的货物、工程和服务的行为。集中采购不仅仅是具体的采购过程,而且是采购政策、采购程序、采购过程及采购管理的总称,是一种对公共采购进行管理的制度,是一种政府行为。
(2)自行采购
自行采购管理是指在政府集中采购目录之外的,同时又在政府采购限额范围内,各单位为自身业务发展而使用财政性资金购买货物、工程和服务的行为,是单位内部管理制度,也是单位的自身行为。
(二)采购控制业务职责分工
单位内部与采购有关的部门包括:业务部门、采购小组、财务部门等,单位外部则涉及财政部门、采购代理机构(政府采购中心)和供应商等,各单位或部门在采购管理中的职责如下
1.业务部门。负责本单位采购预算编制,依据预算批复及实际工作需要,制定采购计划,对政府采购中心下达的采购文件进行确认。2.财务部门。负责汇总编制单位的采购预算,报财政部门批准后,下达到各部门执行,审核各业务部门申报政府采购的相关资料
3.采购主管部门(采购小组)
采购业务比较多的单位,应当成立或指定负责采购主管部门,负责对采购业务进行审核和批准,采购业务比较少等单位,可以成立临时采购业务小组来承担此项任务。
4.政府相关部门。财政部门、采购代理机构等,依据政府部门职能及国家相关规定,履行政府采购管理过程中的相关审批或服务职能。
5、供应商
根据《政府采购法》的规定,政府采购中供应商必须具有独立承担民事责任的能力,具有良好的商业信誉和健全的会计制度,具有履约所必备的设备和技术能力等条件。
(三)政府采购业务的控制目标
(1)建立完善的政府采购内部管理制度,明确采购业务主管机构,各参与部门和人员在政府采购中的责任
(2)根据财政部门的有关规定编制采购预算,合理安排采购计划
(3)严格执行《政府采购法》,保证应当纳入集中采购的项目均纳入集中采购程序(4)规范招标行为,确保公平公正公开
(5)采购结果符合预期,采购价格不高于市场同类产品水平(6)采购验收程序规范,资产接受和验收岗位分离。
(四)政府采购业务流程
1.采购需求编审 2.采购执行 3.中标管理 4.合同签订 5.组织验收 6.采购支付
(五)政府采购业务的主要风险
1.政府采购预算和计划编制不合理,导致政府采购活动与业务活动脱节,出现资金浪费或资产闲置等问题。
2.政府采购需求审核不严格,需求参数不公允,验收不严格,导致采购的货物或服务质次价高等问题。
3.政府采购活动不规范,未按规定选择采购方式、发布采购信息,甚至”化整为零”或者方式规避公开招标,导致单位被提起诉讼或受到处罚,影响单位正常业务活动开展。
4.政府采购业务档案管理不善,信息缺失,影响政府采购信息和 财务信息的真实完整性。
(六)政府采购的主要控制措施
1.总要求
规范三十二条和三十三条从总括的角度对控制措施进行的界定
规范第三十二条 单位应当建立健全政府采购预算与计划管理.政府采购活动管理.验收管理等政府采购内部管理制度。
第三十三条 单位应当明确相关岗位的职责权限,确保政府采购需求制定与内部审批.招标文件准备与复核.合同签订与验收.验收与保管等不相容岗位相互分离。
2.具体控制措施
(1)采购预算编制及批复
政府采购业务要按照“先预算.后计划.再采购”的工作流程,各单位应先规范填报集中采购预算,编报并录入计划后,方可实施采购。规范第三十四条 单位应当加强对政府采购业务预算与计划的管理。建立预算编制.政府采购和资产管理等部门或岗位之间的沟通协调机制。根据本单位实际需求和相关标准编制政府采购预算,按照已批复的预算安排政府采购计划。
(2)采购需求制定
单位应当加强对政府采购申请的内部审核。单位要根据采购需求制定相关分权和岗位职责分离的机制,确保采购需求的提出和审核批准有不同岗位的人员进行管理。
第一,采购需求部门提出需求文件明确需求内容 第二,明确需求审批程序
第三,建设项目.大宗物资等重大项目应聘请专业评估机构对采购需求进行专业评审。规范第三十五条 单位应当加强对政府采购活动的管理。对政府采购活动实施归口管理,在政府采购活动中建立政府采购.资产管理.财会.内部审计.纪检监察等部门或岗位相互协调.相互制约的机制。
(3)采购方式确定
采购需求部门提出申请,根据采购项目实际情况,将采购方式确定为公开招标或协议采购等方式。
规范第三十五条后半句:按照规定选择政府采购方式.发布政府采购信息。对政府采购进口产品.变更政府采购方式等事项应当加强内部审核,严格履行审批手续。
(4)验收及款项支付
收到采购货物或者服务或工程项目竣工后,采购部门应该组织对货物.服务进行验收,或对工程项目进行竣工决算,相关验收或竣工决算应该严格按照资产管理项目管理的规定办理。规范第三十六条 单位应当加强对政府采购项目验收的管理。根据规定的验收制度和政府采购文件,由指定部门或专人对所购物品的品种.规格.数量.质量和其他相关内容进行验收,并出具验收证明。
第三十七条 单位应当加强对政府采购业务质疑投诉答复的管理。指定牵头部门负责.相关部门参加,按照国家有关规定做好政府采购业务质疑投诉答复工作。
(5)合同备案
采购单位依据中标通知书,同中标供应商签订采购合同,对采购合同备案。规范第三十八条 单位应当加强对政府采购业务的记录控制。妥善保管政府采购预算与计划.各类批复文件.招标文件.投标文件.评标文件.合同文本.验收证明等政府采购业务相关资料。定期对政府采购业务信息进行分类统计,并在内部进行通报。
第三十九条 单位应当加强对涉密政府采购项目安全保密的管理。对于涉密政府采购项目,单位应当与相关供应商或采购中介机构签订保密协议或者在合同中设定保密条款。
四、资产控制
(一)资产含义及分类
1、资产的含义
行政事业单位的资产是指行政事业单位占有、使用,在法律上确认为国家所有,能以货币计量的各种经济资源的总称,包括行政事业单位使用国家财政性资金形成的资产、国家拨给行政事业单位的资产。行政事业单位按照国家政策规定运用国有资产组织收入形成的资产以及接受捐赠的和其他法律确认属于国家所有的资产。
2、资产的分类
按价值形态,可以分为流动资产、固定资产、无形资产、对外投资及其他资产。其中本节主要介绍流动资产中货币资金、对外投资、实物资产,在建工程放在建设项目控制中介绍。
规范第四十条 单位应当对资产实行分类管理,建立健全资产内部管理制度。
单位应当合理设置岗位,明确相关岗位的职责权限,确保资产安全和有效使用。
(一)资产控制的主要内容
根据《行政单位国有固定资产管理暂行办法》,行政单位国有资产控制和管理内容包括(1)资产配置(2)资产使用(3)资产处置(4)资产评估(5)产权界定(6)产权纠纷调处(7)产权登记(8)资产统计报告(9)监督检查和法律责任
(二)货币资金的控制
1.货币资金控制的目标
(1)确保单位资金安全,避免货币资金被盗窃、挪用等意外发生。(2)确保单位货币资金完整,避免侵占单位收入等违法行为发生。(3)确保货币资金使用符合国家法律法规要求。
(4)确保单位各项记录能如实反映货币资金各项收支活动。(5)加快资金回笼,提高资金使用效率。2.货币资金的业务流程
货币资金内部控制主要在财务部门内部进行,涉及出纳、会计、稽核、财务部门负责人、分管财务单位领导等岗位,实行国库集中支付后,大部分收入都直接纳入国库,单位很少接触现金,所以只涉及货币资金支出业务,需要经过申请、审核、审批、支付、记账、对账等环节。
(1)业务部门经办人员将履行审批手续的《支出审批表》和原始单据,提交财务部门,提出资金支付申请。(2)财务部门审核岗对业务部门提交的资金支付申请进行审核,审核通过在上面签字或签章确认,传递给财务负责人审批。
(3)财务负责人对审核岗转来的《支出审批单》进行审批,并签字或盖章确认。(4)超过限额部分交给分管财务的领导审批,审批后签字确认。
(5)出纳岗收取已履行各项审批手续的资金支付申请,按规定支付资金,开具收据由经办人员签字确认,将收据或银行回单交会计记账,同时登记现金或银行存款日记账。
(6)经办人员签字或盖章确认收到款项。(7)会计岗根据出纳转来的各种单据登记账务。
(8)审核岗领取银行对账单,核对银行存款日记账和对账单的差异,编写银行存款余额调节表。
第四讲 业务层面控制 第四课时
3.货币资金的主要风险
行政事业单位货币资金风险主要包括三类:安全风险、短缺风险、使用效率风险,安全风险主要指的是货币资金被挪用和贪污的风险,这一风险主要来自单位内部控制不完善。实行国库集中支付后,后两种风险已经不是重要的风险了,主要在于安全风险。风险点主要在支付申请、支付审批、支付复核和支付环节。
案例:北京市通州区卫生局女出纳利用会计休产假期间掌管印章,从单位借款供自己和男友挥霍。
4.货币资金的关键控制环节和控制措施(1)岗位责任制 应当建立货币资金业务的岗位责任制,明确相关部门和岗位的职责,确保办理货币资金业务的不相容岗位相分离、制约和监督。
规范第四十一条 单位应当建立健全货币资金管理岗位责任制,合理设置岗位,不得由一人办理货币资金业务的全过程,确保不相容岗位相互分离。
①出纳不得兼管稽核、会计档案保管和收入、支出、债权、债务账目的登记工作。②严禁一人保管收付款项所需的全部印章。财务专用章应当由专人保管,个人名章应当由本人或其授权人员保管。负责保管印章的人员要配置单独的保管设备,并做到人走柜锁。
③按照规定应当由有关负责人签字或盖章的,应当严格履行签字或盖章手续。(2)授权审批制——开户业务
应当建立货币资金授权制度和审核批准制度,明确审批人对货币资金业务的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理货币资金业务的职责范围和工作要求。
规范第四十二条 单位应当加强对银行账户的管理,严格按照规定的审批权限和程序开立、变更和撤销银行账户。
(3)定期核查制度
定期进行账实相符的检查,财产清查的内容,其中货币资金中现金要定期进行盘点,银行存款要进行对账,编制余额调节表。
规范第四十三条 单位应当加强货币资金的核查控制。指定不办理货币资金业务的会计人员定期和不定期抽查盘点库存现金,核对银行存款余额,抽查银行对账单、银行日记账及银行存款余额调节表,核对是否账实相符、账账相符。对调节不符、可能存在重大问题的未达账项应当及时查明原因,并按照相关规定处理。
(三)实物控制 实物资产是行政事业单位国有资产中最重要的部分,如房屋办公家具公务车辆等,长期以来我国行政事业单位重预算管理轻资产管理资产被挪用盗窃或滥用的现象时有发生,国有资产损失和浪费风险较大,因此加强国有资产控制对行政事业单位意义重大。
1.实物资产的概念界定
行政事业单位的实物资产是指单位占有、使用的在法律上确认为国家所有,能以货币计量的各种固定资产、物料用品或低值易耗品等,行政事业单位的实物资产包括房屋及建筑物、专用设备、一般设备、文物和陈列品、图书、办公用品或低值易耗品。
2.实物资产的控制目标
①实物资产的配置应当依据充分合理,符合国家规定的资产配置标准、决策和审批复核程序规定。
②坚持谁使用,谁保管,谁负责的原则。
③通过内部调剂、出租、出借等,合理配置和有效利用闲置资产。④实物资产的价值核算、处置等会计处理方法应当符合国家统一规定。3.实物资产的业务流程
实物资产中的固定资产所占比重较大,所以以固定资产为例了解实物资产的业务流程 ①请购环节 ②采购环节 ③验收环节 ④登记环节 ⑤使用环节 ⑥处置环节
4.实物资产的主要风险 根据实物资产的基本业务流程,可按上述业务环节对主要风险进行分析: ①资产配置预算环节风险
主要表现为资产使用部门、资产管理部门缺乏有效沟通,对资产配置的可行性分析不到位,预算不当,造成项目搁置或重复购置。
②资产采购环节风险
采购中没有履行应有的审批手续,采购方式不符合国家有关规定。③资产验收入库环节风险
新增资产验收程序不规范,导致资产质量不符合要求,进而影响资产的使用效果。④资产的领用环节风险
实物资产领用没有履行相应的审批手续。⑤资产处置环节风险
资产处置没有按照国家有关规定进行,没能履行必要审批手续。⑥资产清查盘点环节风险
没有建立资产定期清查盘点制度,可能导致资产丢失、毁损造成账实不符或资产贬值严重等风险。
5.实物资产的关键控制环节和控制措施 ①岗位责任制
规范第四十四条 单位应当加强对实物资产和无形资产的管理,明确相关部门和岗位的职责权限,强化对配置、使用和处置等关键环节管控。
②归口管理
规范第四十四条第一款提出:对资产实施归口管理。明确资产使用和保管责任人,落实资产使用人在资产管理中的责任。贵重资产、危险资产、有保密等特殊要求的资产,应当指定专人保管、专人使用,并规定严格的接触限制条件和审批程序。尤其对于行政事业单位的贵重资产,要明确专人管理,比如办公用车,单项资产价值较大,我们都一般把管理职责放在办公室,将资产调配、保养管理职责交给这一部门。
③资产管理的授权审批规范第四十四条第二款提到按照国有资产管理相关规定,明确资产的调剂、租借、对外投资、处置的程序、审批权限和责任。
④资产管理的定期核查
规范第四十四条第三款:建立资产台账,加强资产的实物管理。单位应当定期清查盘点资产,确保账实相符。财会、资产管理、资产使用等部门或岗位应当定期对账,发现不符的,应当及时查明原因,并按照相关规定处理。
⑤国有资产的信息化管理
案例陕西省建立了国有资产的信息化系统,对全省的国有资产进行信息化管理。在规范第四十四条第四款提到的就是这项控制措施:建立资产信息管理系统,做好资产的统计、报告、分析工作,实现对资产的动态管理。
另外:对外投资控制(业务比较少,不再讲述)
五、建设项目控制
建设项目投入资金量大,工期长,涉及环节多,各种利益关系错综复杂,是经济犯罪的高危区,现实生活中,来自建设项目方面的贪污腐败行为极大影响了党和政府的形象,加强建设项目内部控制意义重大。
建设项目是指行政事业单位自行或者委托其他单位进行的建造、安装活动,包括建造房屋及建筑物、基础设施建设、大型设备安装和大修等,建设项目一般投资大、耗时长,技术和工艺复杂。所以建设项目管理涉及大量的规章制度,各项规章制度也对建设项目的管理包括内部控制提出了较高要求。
(一)建设项目的控制目标
1、项目立项合理科学
2、决策过程合法合规
3、建立与建设项目相关的审核机制
4、招标过程合法合规
5、建设过程控制有效
6、竣工验收和资产移交合法合规
7、会计核算和档案管理合理有效
(二)建设项目的主要风险
1、立项缺乏可行性研究或者可行性研究流于形式
2、设计方案不合理、设计深度不足
3、招标人未做到公平合理
4、现场控制不当,项目变更审核不严格
5、竣工验收不规范,把关不严。
(三)建设项目的主要控制措施 1.项目立项阶段——管理决策机制
规范第四十六条 单位应当建立健全建设项目内部管理制度。单位应当合理设置岗位,明确内部相关部门和岗位的职责权限, 确保项目建议和可行性研究与项目决策、概预算编制与审核、项目实施与价款支付、竣工决算与竣工审计等不相容岗位相互分离。
规范第四十七条 单位应当建立与建设项目相关的议事决策机制,严 禁任何个人单独决策或者擅自改变集体决策意见。决策过程及各方面 意见应当形成书面文件,与相关资料一同妥善归档保管。
2.工程设计和概预算阶段——审核制度
规范第四十八条 单位应当建立与建设项目相关的审核机制。项目建议书、可行性研究报告、概预算、竣工决算报告等应当由单位内部的规划、技术、财会、法律等相关工作人员或者根据国家有关规定委托 具有相应资质的中介机构进行审核,出具评审意见。
3.工程招标阶段——招标管理 对工程的招标管理主要通过对招标程序
规范第四十九条 单位应当依据国家有关规定组织建设项目招标工作,并接受有关部门的监督。
单位应当采取签订保密协议、限制接触等必要措施,确保标底编 制、评标等工作在严格保密的情况下进行。
4.工程建设阶段——资金控制
规范第五十条 单位应当按照审批单位下达的投资计划和预算对建设项目资金实行专款专用,严禁截留、挪用和超批复内容使用资金。财会部门应当加强与建设项目承建单位的沟通,准确掌握建设进度,加强价款支付审核,按照规定办理价款结算。实行国库集中支付的建设项目,单位应当按照财政国库管理制度相关规定支付资金。5.建设阶段—调整控制
规范第五十二条 经批准的投资概算是工程投资的最高限额,如有调整,应当按照国家有关规定报经批准。单位建设项目工程洽商和设计变更应当按照有关规定履行相应的审批程序。
6.建设阶段——档案归集和管理
规范第五十一条 单位应当加强对建设项目档案的管理。做好相关文件、材料的收集、整理、归档和保管工作。
7.竣工验收阶段——验收控制
规范第五十三条 建设项目竣工后,单位应当按照规定的时限及时办理竣工决算,组织竣工决算审计,并根据批复的竣工决算和有关规定 办理建设项目档案和资产移交等工作。
建设项目已实际投入使用但超时限未办理竣工决算的,单位应当根据对建设项目的实际投资暂估入账,转作相关资产管理。
第四篇:行政事业单位内部控制规范
企业在日常经营管理活动中按照既定的职责和程序进行的授权属于()。常规授权 特别授权 口头授权 书面授权 单位大额债务的举借和偿还属于重大经济事项,负责决策的应当为()。全体职工 上级部门领导 领导班子 财务部门负责人 担任出纳的人员应当具备()。会计师资格 会计员资格
助理会计师资格
会计从业资格 在下列选项中,不属于不相容职务的是()。预算与内部审计 采购与验收
经办业余与收付款
会计与出纳 行政事业单位及时识别、系统分析管理服务活动中与实现内部控制目标相关的风险,并合理确定风险的应对策略的要素是()。内部环境 风险评估 内部监督
信息与沟通 单位在实施内部控制时,应当充分发挥作用的单位部门不包括()。纪检监察部门 内部审计部门 人事部门
财会部门 对单位内部控制的建立健全和有效实施负责的是()。上级单位
单位领导班子 单位内部控制部门 单位一把手 下列各项关于内部控制的说法中错误的是()。
内部控制由董事会、监事会、经理层参与实施,和其他员工无关 内部控制的思想是以风险控制为导向的 内部控制是一种合理保证
内部控制是一种对风险的管理 《行政事业单位内部控制规范(征求意见稿)》适用的范围不包括()。党政工作部门 大中型企业 检察机关
审判机关 财政部拟定《行政事业单位内部控制规范(征求意见稿)》并征求意见的时间为()。2008年5月 2010年4月 2011年1月 2011年11月 为加强收支控制,单位应当建立的制度不包括()。支出管理制度 资产管理制度 票据管理制度 收入管理制度
12单位应当建立健全的内部预算管理工作机制不包括()。绩效评价 预算执行 预算核对
预算编制
13行政事业单位内部控制面临的主要问题不包括()。预算公开的监督压力 单位领导内控意识不强 内部控制制度比较健全
违法财经纪律
14单位对于经济活动的风险评估至少每年进行()。一次 两次 三次 四次
15应当由单位领导班子集体研究决定的事项不包括()。
员工招聘
基本建设
大宗设备采购
大额资金使用
16在内部控制的各个要素中,处于一个承上启下、沟通内外的关键地位的因素是()。
内部环境
风险评估
内部监督
信息与沟通
17下列选项中,不属于单位采购业务管理中不相容岗位的是()。流程记录与质疑投诉检查 合同签订与验收
招标文件准备与复核
采购需求制定与内部审批
18行政事业单位内部控制中,属于内部控制的基础,对其他要素产生影响,其好坏决定着内部控制其他要素能否运行的要素是()。内部环境
风险评估 内部监督 信息与沟通
19内部控制评价的结果应当形成()。书面报告和口头报告 书面报告 电子报告 口头报告
20内部控制的本质是()。
全面性
制衡性
重要性
成本效益
21单位资产的内部控制现状不包括()。
违法现象时有发生
资产业务符合程序
资产使用效率低
会计信息严重失真
22针对于内部控制其他要素的,自上而下的单项检查,并对内部控制的质量进行评价的内部控制要素是()。
信息与沟通
内部环境
风险评估
内部监督
6授权一般以两种形式存在,即口头授权和书面授权。()
错误
正确
6内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。()
错误
正确 单位进行采购时应当通过竞争方式择优选择政府采购业务代理机构。()正确
错误 单位应当建立健全集体研究、专家论证和技术咨询相结合的议事决策机制。()错误
正确 《行政事业单位内部控制规范(征求意见稿)》实施的目的是促进行政事业单位加强和规范内部控制,提高内部管理水平和风险防范能力,推进廉政建设,维护社会公众利益。()错误
正确 固定资产的购建必须提前纳入计划和预算,以计划和预算作为购建依据。()正确 错误 单位应当根据批复的预算安排各项收支,但是有时也可增加支出。()错误 正确 我国于2008年推出《适用于大中型企业的企业内部控制基本规范》。()错误 正确 内部监督是行政事业单位内部控制实施的基础。()
错误
正确 行政事业单位的内部控制是指单位为实现控制目标,通过制定一系列制度、实施相关措施和程序,对经济活动的风险进行防范和管控的动态过程。()
错误
正确 单位可允许一人保管支付款项所需的全部印章。()
正确
错误 固定资产的购建必须提前纳入计划和预算,以计划和预算作为购建依据。()正确
错误 内部控制评价工作应当与内部控制设计与实施工作相结合,保持统一性。()错误 正确 信息技术控制不属于内部控制措施。()错误
正确 单位应当建立经济活动风险定期评估机制,对经济活动存在的风险进行全面、系统和客观评估。()错误 正确 内部控制的各个要素之间是相互独立的,没有任何联系。()错误
正确 单位领导贪污是行政事业单位面临的重要风险。()正确 错误 单位应当建立健全内部控制关键岗位责任制。()错误 正确 单位经济活动的执行和监督应当相互分离,但是决策和执行不用分离。()错误
正确 单位进行经济合同控制时,应当指定经济合同归口管理部门,对经济合同实施统一规范管理。()正确
错误 负责保管票据的人员要配置单独的保险柜等保管设备,并做到人走柜锁。()错误 正确 行政事业单位内部控制为单位经济活动合法合规、资产安全完整、财务信息真实准确、提高公共服务的效率和效果目标的实现而提供绝对保证。()错误 正确 不相容职务分离控制的核心是内部监督。()错误 正确
第五篇:行政事业单位内部控制规范
一、单项选择题
1.本规范,第一章介绍了行政事业单位内控规范的适用范围、基本定义、主要目标及建立内控的原则,并明确()对内控的责任。A.单位负责人 B.出纳 C.市场总监 D.财务总监 【您的答案】 A 【正确答案】 A
2.内部控制的()是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。A.目标 B.方法 C.手段 D.定义
【您的答案】 A 【正确答案】 A
3.经济活动风险评估至少()进行一次。A.每天 B.每月 C.每年 D.每世纪
【您的答案】 C 【正确答案】 C
4.根据本单位实际情况,按照权责对等的原则,采取成立联合工作小组并确定牵头部门或牵头人员等方式,对有关经济活动实行统一管理。这称为()。A.归口管理 B.内部管理 C.宏观管理 D.单位管理 【您的答案】 A 【正确答案】 A
5.事业单位预算应当自求收支平衡,()编制赤字预算。A.不得 B.可以
C.有时候可以 D.领导允许时可以 【您的答案】 A
【正确答案】 A
6.事业单位()是指事业单位根据预算执行结果编制的报告。A.预算 B.决算 C.概算 D.统计
【您的答案】 B 【正确答案】 B
7.事业单位应当按照规定编制决算,由主管部门审核汇总后报()审批。A.出纳 B.采购人员 C.财政部门 D.销售部门 【您的答案】 C 【正确答案】 C
8.建设项目已实际投入使用但超时限未办理竣工决算的,单位应当根据对建设项目的实际投资暂估入账,转作相关()管理。A.资产 B.负债
C.所有者权益 D.净资产
【您的答案】 A 【正确答案】 A
9.合同发生纠纷的,单位应当在规定时效内与对方()。A.协商谈判 B.暴力解决 C.诉讼仲裁 D.保持沉默 【您的答案】 A 【正确答案】 A
10.经批准的投资概算是工程投资的最高限额,如有调整,应当按照()有关规定报经批准。A.个人 B.领导 C.组织 D.国家
【您的答案】 D 【正确答案】 D
11.通过()派出机构对行政单位的内部控制进行监督和评价。A.人民代表大会 B.国务院
C.各级人民政府 D.审计署
【您的答案】 B 【正确答案】 B
【答案解析】 通过国务院派出机构对行政单位的内部控制进行监督和评价。
12.单位建立与实施内部控制,应当遵循的原则不包括()。A.全面性原则 B.重要性原则 C.制衡性原则 D.规范性原则 【您的答案】 D 【正确答案】 D
【答案解析】 单位建立与实施内部控制,应当遵循下列原则:全面性原则、重要性原则、制衡性原则、适应性原则。
13.单位内部控制的控制方法不包括()。A.信息内部公开
B.不相容岗位相互分离 C.成本控制
D.内部授权审批控制 【您的答案】 C 【正确答案】 C
【答案解析】 单位内部控制的控制方法一般包括:不相容岗位相互分离、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开。
14.单位应当建立健全集体研究、专家论证和()相结合的议事决策机制。A.淘汰法 B.民主表决 C.技术咨询 D.归类法
【您的答案】 C 【正确答案】 C
【答案解析】 单位应当建立健全集体研究、专家论证和技术咨询相结合的议事决策机制。
15.下列情形中,不违背货币资金“不相容岗位相互分离”控制原则的是()。A.由出纳人员兼任会计档案保管工作 B.由出纳人员保管签发支票所需全部印章
C.由出纳人员兼任收入总账和明细账的登记工作 D.由出纳人员兼任固定资产明细账的登记工作
【您的答案】 D 【正确答案】 D
【答案解析】 出纳不得兼管稽核、会计档案保管和收入、支出、债权、债务账目的登记工作。严禁一人保管收付款项所需的全部印章。
16.单位应当实行内部控制关键岗位工作人员的(),明确轮岗周期。A.轮岗制度
B.不相容岗位分离 C.授权审批制度 D.监督制度 【您的答案】 A 【正确答案】 A
【答案解析】 单位应当实行内部控制关键岗位工作人员的轮岗制度,明确轮岗周期。
17.向上一级预算单位申报预算,且没有下级预算单位的行政单位,为()。A.一级预算单位 B.二级预算单位 C.基层预算单位 D.三级预算单位 【您的答案】 C 【正确答案】 C
【答案解析】 向上一级预算单位申报预算,且没有下级预算单位的行政单位,为基层预算单位。
18.单位应当按照(),明确内部审批、审核、支付、核算和归档等支出各关键岗位的职责权限。
A.支出业务的金额 B.支出业务的类型 C.支出业务的部门 D.支出业务的形式 【您的答案】 B 【正确答案】 B
【答案解析】 单位应当按照支出业务的类型,明确内部审批、审核、支付、核算和归档等支出各关键岗位的职责权限。
19.()是工程投资的最高限额,如有调整,应当按照国家有关规定报经批准。A.初步确定的投资额 B.提请的投资额 C.上一年的投资额 D.经批准的投资概算 【您的答案】 D 【正确答案】 D
【答案解析】 经批准的投资概算是工程投资的最高限额,如有调整,应当按照国家有关规定报经批准。
20.单位应全面审核各类单据。重点审核(),内容是否真实、完整,使用是否准确,是否符合预算,审批手续是否齐全。A.单据来源是否合法 B.单据格式是否正确 C.单据保存是否合规 D.单据填制是否清楚 【您的答案】 A 【正确答案】 A
【答案解析】 全面审核各类单据。重点审核单据来源是否合法,内容是否真实、完整,使用是否准确,是否符合预算,审批手续是否齐全。
二、多项选择题
1.《行政事业单位内部控制规范》适用的范围包括()。A.各级党的机关 B.人大机关 C.政协机关
D.各民主党派机关
【您的答案】 A, B, C, D 【正确答案】 ABCD
2.单位建立与实施内部控制,应当遵循的原则包括()。A.全面性原则 B.重要性原则 C.制衡性原则 D.适应性原则
【您的答案】 A, B, C, D 【正确答案】 ABCD
3.单位进行经济活动业务层面的风险评估时,应当重点关注()。A.预算管理情况 B.收支管理情况 C.政府采购管理情况 D.资产管理情况
【您的答案】 A, B, C, D 【正确答案】 ABCD
4.单位内部控制的控制方法包括()。A.不相容岗位相互分离 B.内部授权审批控制 C.归口管理 D.预算控制
【您的答案】 A, B, C, D 【正确答案】 ABCD
5.内部控制关键岗位主要包括()。A.预算业务管理 B.收支业务管理 C.政府采购业务管理 D.合同管理
【您的答案】 A, B, C, D 【正确答案】 ABCD
6.行政单位预算包括()。A.收入预算 B.支出预算 C.高层预算 D.基层预算
【您的答案】 A, B 【正确答案】 AB
7.事业单位收入包括()。A.财政补助收入 B.事业收入 C.上级补助收入 D.附属单位上缴收入
【您的答案】 A, B, C, D 【正确答案】 ABCD
8.事业单位支出包括()。A.事业支出 B.经营支出
C.对附属单位补助支出 D.上缴上级支出
【您的答案】 A, B, C, D 【正确答案】 ABCD
9.单位应当加强对建设项目档案的管理。做好相关文件、材料的(A.收集 B.整理 C.归档 D.保管
【您的答案】 A, B, C, D 【正确答案】 ABCD
10.事业单位应当依法接受()的监督。A.主管部门 B.财政部门)工作。
C.审计部门 D.无关部门
【您的答案】 A, B, C 【正确答案】 ABC
11.企业通过()方面强调如何开展单位层面的内部控制。A.议事决策制度
B.会计制度及信息系统 C.资产控制 D.岗位任职资格
【您的答案】 A, B, D 【正确答案】 ABD
【答案解析】 通过介绍议事决策制度、单位关键岗位责任制、轮岗制度、岗位任职资格、会计制度及信息系统等方面,强调如何开展单位层面的内部控制。
12.单位应当明确相关岗位的职责权限,确保政府采购需求制定与内部审批、()等不相容岗位相互分离。A.招标文件准备与复核 B.合同签订与验收 C.验收与保管 D.授权与审核
【您的答案】 A, B, C 【正确答案】 ABC
【答案解析】 单位应当明确相关岗位的职责权限,确保政府采购需求制定与内部审批、招标文件准备与复核、合同签订与验收、验收与保管等不相容岗位相互分离。
13.建立资产(),采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全完整。
A.合同管理制度 B.日常管理制度 C.定期清查机制 D.预算管理制度 【您的答案】 B, C 【正确答案】 BC
【答案解析】 建立资产日常管理制度和定期清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全完整。
14.单位可以指定()定期和不定期抽查盘点库存现金。A.登记总账的会计人员 B.出纳
C.登记银行存款日记账的人员 D.登记应收账款明细账的人员 【您的答案】 A, D 【正确答案】 AD
【答案解析】 单位应指定不办理货币资金业务的会计人员定期和不定期抽查盘点库存现金。
15.单位进行经济活动业务层面的风险评估时,应当重点关注()方面。A.预算管理 B.人力资源管理 C.合同管理 D.建设项目管理
【您的答案】 A, C, D 【正确答案】 ACD
【答案解析】 单位进行经济活动业务层面的风险评估时,应当重点关注以下方面:预算管理、收支管理、政府采购管理、资产管理、建设项目管理以及合同管理和其他情况。
16.项目建议书、可行性研究报告、概预算、竣工决算报告等应当由()进行审核,出具评审意见。A.单位领导人员 B.单位的编制人员
C.根据国家有关规定委托具有相应资质的中介机构 D.单位内部的规划、技术、财会、法律等相关工作人员 【您的答案】 C, D 【正确答案】 CD
【答案解析】 项目建议书、可行性研究报告、概预算、竣工决算报告等应当由单位内部的规划、技术、财会、法律等相关工作人员或者根据国家有关规定委托具有相应资质的中介机构进行审核,出具评审意见。
17.国家对事业单位实行()预算管理办法。A.不定额补助 B.核定收支
C.结转和结余按规定使用 D.超支不补
【您的答案】 B, C, D 【正确答案】 BCD
【答案解析】 国家对事业单位实行核定收支、定额或者定项补助、超支不补、结转和结余按规定使用的预算管理办法。
18.内部控制的目标是(),提高经营效率和效果,促进企业实现发展战略。A.合理保证企业经营管理合法合规 B.财务报告及相关信息真实完整
C.评估企业体系是否运行有效、适宜、持续改进 D.资产安全
【您的答案】 A, C, D 【正确答案】 ACD
【答案解析】 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
19.按照预算管理权限,行政单位预算管理分为()。A.基层预算单位 B.二级预算单位 C.一级预算单位 D.主管预算单位
【您的答案】 A, B, C 【正确答案】 ABC
【答案解析】 按照预算管理权限,行政单位预算管理分为一级预算单位、二级预算单位、基层预算单位。
20.行政单位编制预算,应当综合考虑()因素。A.资产占有和使用情况 B.以前结转和结余情况
C.以前工作计划和相应支出需求 D.以前预算执行情况 【您的答案】 A, B, D 【正确答案】 ABD
【答案解析】 行政单位编制预算,应当综合考虑下列因素:工作计划和相应支出需求;以前预算执行情况;以前结转和结余情况;资产占有和使用情况;其他因素。
三、判断题
1.《行政事业单位内部控制规范》所称内部控制,是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。()【您的答案】 对
【正确答案】 对
2.在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险。这体现了事业单位财务管理的重要性原则。()【您的答案】 对
【正确答案】 对
3.经济活动风险评估结果应当形成书面报告并及时提交单位领导班子,作为完善内部控制的依据。()【您的答案】 对
【正确答案】 对
4.合理设置内部控制关键岗位,明确划分职责权限,实施相应的分离措施,形成相互制约、相互监督的工作机制。()【您的答案】 对
【正确答案】 对
5.内部控制关键岗位工作人员应当具备与其工作岗位相适应的资格和能力。()【您的答案】 对
【正确答案】 对
6.事业单位预算是指事业单位根据事业发展目标和计划编制的财务收支计划。()【您的答案】 对
【正确答案】 对
7.事业单位预算应当自求收支平衡,不得编制赤字预算。()【您的答案】 对
【正确答案】 对
8.单位应当建立健全预算编制、审批、执行、决算与评价等预算内部管理制度。()【您的答案】 对
【正确答案】 对
9.事业单位应当加强支出的绩效管理,提高资金使用的有效性。()【您的答案】 对
【正确答案】 对
10.单位应当建立健全建设项目内部管理制度。()【您的答案】 对
【正确答案】 对
11.内部控制是由企业董事会、监事会、经理层实施的、旨在实现控制目标的过程。()【您的答案】 错
【正确答案】 错
【答案解析】 内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
12.单位应当单独设置内部控制职能部门或者确定内部控制牵头部门,负责组织协调内部控制工作。()【您的答案】 对
【正确答案】 对
13.预算在执行中原则上不予调整。因特殊情况确需调整预算的,行政单位应当按照规定程序报送审批。()【您的答案】 对
【正确答案】 对
14.企业应定期对政府采购业务信息进行分类统计,并在内部进行通报。()【您的答案】 对
【正确答案】 对
15.单位对外投资,应当由单位全体人员决定。()【您的答案】 错
【正确答案】 错
【答案解析】 单位对外投资,应当由单位领导班子集体研究决定。
16.单位负责人对本单位内部控制的建立健全和有效实施负责。()【您的答案】 对
【正确答案】 对
17.经济活动风险评估至少每半年进行一次;外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行重估。()【您的答案】 错
【正确答案】 错
【答案解析】 经济活动风险评估至少每年进行一次。
18.单位开展经济活动风险评估应当成立风险评估工作小组,单位领导担任组长。()【您的答案】 错
【正确答案】 错
19.《内控规范》自2013年1月1日起施行。()【您的答案】 错
【正确答案】 错
【答案解析】 《内控规范》自2014年1月1日起施行。
20.重大经济事项的认定标准应当根据有关规定和本单位实际情况确定,一经确定,不得随意变更。()【您的答案】 错
【正确答案】 错