第一篇:行政事業單位內部控制講義
《行政事業單位內部控制規(試行)》
講解提綱:
第一章 總則
第二章 風險評估和控制方法 第三章 單位層面內部控制 第四章 業務層面內部控制 第五章 評價與監督
第一講 總則 第一課時
一、制定意義和依據
1、《行政事業單位內部控制規范》制定的意義(六大要求):
(一)建設廉潔高效、人民滿意的服務型政府的要求。
(二)適應分類推進事業單位改革的要求。
(三)適應財政規范化科學化信息化管理的要求。
(四)國務院治理“小金庫”和打擊“假發票”的要求。
(五)我國內部控制標準體系建設的要求。
內部牽制——內部會計控制——內部控制的發展過程。企業 +(行政事業)單位
(六)提高我國行政事業單位內部管理水平、加強廉政風險防控機制建設的要求。
2、制定意義和依據
《行政事業單位內部控制規范》制定的依據:
根據《中華人民共和國會計法》、《中華人民共和國預算法》等法律法規和相關規定,制定本規范。
同時參考了企業內部控制規范,美國審計總署《聯邦政府內部控制準則》等相關規定。
二、適用范圍——行政部門和事業單位
1.黨的機關 2.人大機關 3.行政機關 4.政協機關 5.審判機關 6.檢察機關 7.各民主黨派機關 8.人民團體 9.事業單位
行政部門與事業單位的區別
行政部門與事業單位在職能上存在重大差異,前者是依法行政,具有行政管理職能,后者向社會提供公益服務。
但其共同點是:使用的資金都是公共資金,由納稅人提供。
另外,行政事業單位內部控制范圍,面廣、差異大,因此《規范》比較原則,比較抽象。事業單位—是指國家以社會公益為目的的,由國家機關舉辦或者其他組織利用國有資產舉辦的,從事教育、科技、文化、衛生等活動的社會服務組織。按照性質區分為:行政性事業單位、公益性事業單位、經營性事業單位。事業單位屬于非營利組織,具體包括:公辦的非營利組織與民間非營利組織。
第一講 總則 第二課時
三、行政事業單位內部控制的概念
(一)內部控制的定義
《行政事業單位內部控制規范》第三條規定:
“本規范所稱內部控制,是指單位為實現控制目標,通過制定制度、實施措施和執行程序,對經濟活動的風險進行防范和管控。”
經歷了內部牽制——內部會計控制——現代內部控制的發展過程
(二)內部控制的特點 1.制衡性
相互制衡是建立和實施內部控制的核心理念。
所謂制衡,就是在單位的崗位設置、權責分配、業務流程等方面形成相互制約、相互監督的機制設計。
通過不相容職務分離、授權批準控制等方法達到相互制衡的目的。
內部控制的基本假設是:兩個人有意識地犯同樣錯誤的概率要遠少于一個人;兩個人有意識地合伙舞弊的可能性要遠少于一個人。
2.流程化
內部控制是將所有的業務活動按流程進行風險分析,并按風險點制定管控措施。將分散的管理制度有機地連接起來,就象生產線一樣。
內控不是單一的制度,而是一個系統。
流程是借鑒了計算機軟件設計中的方法論,使工作程序化、標準化、系統化。這樣不易出現漏洞,而更加嚴謹。
3.風險導向
內部控制均以風險管控為核心。按流程節點分析存在的風險,并制定管控措施。如資產的內部控制就是控制資產丟失、損失浪費的風險。采購的內部控制就是控制質量和價格上的風險,防止商業賄賂。
[知識鏈接]企業內部控制規范
企業內部控制是由企業董事會、監事會、經理層和全體員工共同實施的、旨在實現控制目標的過程。
(1)內部控制是一個過程,是實現目標的手段,而不是結果本身;(2)內部控制由單位中各個層級的人員共同實施;
(3)內部控制具有局限性,內部控制提供的只是合理的保證,而不是絕對的保證;(4)內部控制是一個不斷發展、變化、完善的過程,要求適時改進。
企業內部控制規范:
體系:一個基本規范,十八項應用指引,一個評價指引,一項審計指引
五大要素:內部環境(基礎)、風險評估(重要環節)、控制活動(具體方式)、信息溝通(重要條件)、內部監督(重要保證)。
五大原則:全面性、重要性、制衡性、適應性、成本效益。行政事業單位內控與企業內控的區別
《規范》并非對行政事業單位全面活動的風險進行防范和管控,只限于經濟活動,即資金活動。如行政審批權的控制不在其中。其特點是“以預算為主線,以資金管控為核心”的內部控制體系。包括:預算、采購、收支、工程、資產與合同六大業務活動。通過對資金管控延伸到其他業務部門。如工程、采購等業務部門。
第一,要素角度的區別
企業內部控制將企業內部控制主要內容歸納為五個要素:即內部環境、風險評估、控制措施、信息與溝通、內部監督。行政事業單位內部控制,從單位管理層級出發,將內部控制的主要內容歸納為行政事業單位組織層級和業務層級。行政事業單位內控與企業內控的區別
第二,風險方面的區別 企業風險分為五大類,包括戰略類風險、市場類風險、財務類風險、運營類風險和法律類風險。企業主要是經營風險。如產品賣不出去、錢收不回來、投資失誤、資金鏈斷裂等。行政事業單位一般包括濫用職權的風險、資金使用效率低下的風險、資源配置不合理的風險和道德尋租風險等。行政事業單位內控與企業內控的區別
第三,控制目標方面的區別
企業內部控制是5大目標,即“ 合理保證企業經濟管理合法合規、資產安全、財務報告及相關信息真實完整,提高經濟效率和效果,促進企業實現發展戰略。”
行政事業單位內部控制的目標雖然也是5大目標,但主要體現在“有效防范舞弊和預防腐敗,提高公共服務的效率和效果”上。
第四,監督機制方面的區別
企業內部監督機制比較健全,如董事會、監事會、股東大會、內部審計。但行政事業單位內部監督比較薄弱,因此,主要靠外部監督。
四、行政事業單位內部控制的目標
(一)合理保證單位經濟活動合法合規。
行政事業單位經濟活動必須在法律法規允許的范圍內進行,嚴禁違法違規行為的發生,要依法行政。也就是說,內控的首要目標就是保證行政事業單位不違法、不違規。這是行政事業單位內部控制最基本目標,是其他四個目標存在的前提和基礎。
(二)合理保證資產安全和使用有效
該目標強調了保證行政事業單位資產的安全和有效利用,以保證其使用效率。也可以說要保證資金的安全和資金的使用效率,不丟失,不浪費。
行政事業單位資產管理一直是管理中的重點和難點問題,由于收付實現制造成資產的價值與實物脫離,如何解決單位在建工程項目及時轉為固定資產,保證固定資產實物情況與財務情況相符都成為行政事業單位公共服務質量保障的重要方面。如天價采購案、公車采購。
(三)合理保證財務信息真實完整 該目標強調行政事業單位要提供真實可靠的會計報告和相關信息。客觀地反映部門運行管理情況和預算的執行情況,為領導層的決策提供可靠依據,也為其解除受托責任提供依據。
預算執行報告是行政事業單位的重要報告之一,具有法定效力。目前,我國行政事業單位會計信息失真比較嚴重。如假發票盛行,披露的“三公經費”受到社會質疑。
(四)有效防范舞弊和預防腐敗
內部控制的最基本原則是權力制衡,行政事業單位應該充分運用內控的制衡原理,在單位內部進一步完善決策權、執行權和監督權三權分立的機制,發揮流程控制作用,有效地預防腐敗。
一個好的內部控制制度,可以不讓你犯錯誤,想犯錯誤沒有機會。
另外,腐敗的高危領域一般都出現在采購、工程等領域。內部控制恰恰可以防止在采購和工程招標過程中出現腐敗問題。因此內部控制制度是防腐制度的重要組成部分。
(五)提高公共服務的效率和效果
這一目標是以前四項目標為基礎的。通過建立和實施內部控制,加強對單位經濟活動的合法合規、資產安全和使用有效、財務信息真實完整,并有效防范舞弊和預防腐敗,就能夠為行政事業單位有效履行職能夯實物質基礎,實現單位提高公共服務的效率和效果的目標。
五、建立和實施單位內部控制應遵循的原則
(一)全面性原則。
內部控制應當貫穿單位經濟活動的決策、執行和監督全過程,實現對經濟活動的全面控制。
“兩個全面”。
“ 全過程、全覆蓋、全員控制”
內部控制的關鍵是對人的控制,是對單位全體成員進行控制,保證每一單位成員包括領導層面及執行層面都受到相應的控制。
(二)重要性原則。在全面控制的基礎上,內部控制應當關注單位重要經濟活動和經濟活動的重大風險。“兩個重大”。如高校的招生辦、基建處、教材科和財務處、資產處等。
(三)制衡性原則。
內部控制應當在單位內部的部門管理、職責分工、業務流程等方面形成相互制約和相互監督。“兩個相互”可行性研究和決策要分開,執行和決策要分開。
從制度上科學設計并嚴格執行:一是治理結構制衡。二是機構設置及權責分配的制衡。三是業務流程的制衡。
(四)適應性原則。
內部控制應當符合國家有關規定和單位的實際情況,并隨著外部環境的變化、單位經濟活動的調整和管理要求的提高,不斷修訂和完善。“兩個符合”單位應當如何開展內部控制工作
單位應當根據本規范建立適合本單位實際情況的內部控制體系,并組織實施。具體工作包括:七個步驟
(一)梳理單位各類經濟活動的業務流程。
(二)明確業務環節。
(三)系統分析經濟活動風險。
(四)確定風險點。
(五)選擇風險應對策略。
(六)在此基礎上根據國家有關規定建立健全單位各項內部管理制度。
(七)督促相關工作人員認真執行。
第二講 風險評估和控制方法 第一課時
一、經濟活動風險評估
(一)什么是風險
風險通常是指潛在事項的發生對目標實現產生的影響。
(二)什么是風險評估
風險評估是量化測評風險發生的可能程度及其造成的后果。通過風險評估主要解決以下問題:
會發生什么以及為什么(通過風險識別); 后果是什么;
這些后果發生的可能性有多大;
是否存在一些可以減輕風險后果或降低風險可能性的因素;
風險等級是否可容忍或可接受; 是否要求進一步的應對和處理。
(三)建立風險評估機制 單位應當成立風險評估工作小組,并且由單位領導親自擔任組長,具體由各單位根據實際自行確定,既可以由單位負責人擔任組長,也可以由分管財務工作的領導擔任組長。
1.人員構成
(1)單位領導擔任組長,負責全面統籌、協調各業務部門積極配合風險評估工作;(2)由內部控制職能部門或牽頭部門的負責人擔任副組長;
(3)由財會、資產管理、采購、基本建設、內部審計、紀檢監察等部門或崗位抽調關鍵工作人員或技術專家作為工作小組的成員。
2.機構設置
風險評估工作小組可以是跨部門的,也可以設置在內部控制職能部門或者牽頭部門內。工作小組下還可以根據經濟活動類型設置若干個風險測評小組,仔細梳理每一類經濟活動的流程,按流程排查風險點。
3.評估周期
經濟活動風險評估至少每年進行一次。外部環境、經濟活動發生或管理要求等發生重大變化的,應及時對經濟活動風險進行評估。
4.評估結果的應用
評估工作完成后,風險評估工作小組應當做好匯總、整理和分析工作,必須形成書面報告,及時提交單位領導班子,作為完善內部控制的依據。
(四)風險評估程序4個步驟
1.目標設定
由于各項經濟活動各有特點,所以各項經濟活動的控制目標也有所側重。2.風險識別
風險識別是對行政事業單位面臨的各種不確定因素進行梳理、匯總,形成風險點清單。3.風險分析
是在風險識別的基礎之上,運用定量和定性方法進一步分析風險發生的可能性和對單位目標實現的影響程度,以便為制定風險應對策略、選擇應對措施提供依據。
4.風險應對 是指在風險分析的基礎之上,針對單位所存在的風險,提出各種風險解決方案,經過分析論證與評價從中選擇最優方案并予以實施的過程。
風險應對:單位應根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。主要綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。
(五)風險評估的范圍
1.單位層面風險評估應當重點關注的6個方面:(1)內部控制工作的組織情況。
是否確定了內部控制職能部門或牽頭部門;是否建立了各部門在內部控制中的溝通協調機制和聯動機制。
(2)內部控制機制的建設情況。
經濟活動的決策、執行、監督是否實現有效分離;權責是否對等;是否建立健全議事決策機制、崗位責任制、內部監督等機制。
(3)內部管理制度的完善情況。內部管理制度是否健全;執行是否有效。(4)內部控制關鍵崗位工作人員的管理情況。
是否建立工作人員的培訓、評價、輪崗等機制;工作人員是否具備相應的資格和能力。(5)財務信息的編報情況。
是否按照國家統一的會計制度對經濟業務事項進行賬務處理; 是否按照國家統一的會計制度編制財務會計報告。(6)其他情況。
2.業務層面風險評估應當重點關注的7個方面:(1)預算管理情況。在預算編制過程中單位內部各部門間溝通協調是否充分,預算編制與資產配置是否相結合、與具體工作是否相對應;是否按照批復的額度和開支范圍執行預算,進度是否合理,是否存在無預算、超預算支出等問題;決算編報是否真實、完整、準確、及時。
(2)收支管理情況。
收入是否實現歸口管理,是否按照規定及時向財會部門提供收入的有關憑據,是否按照規定保管和使用印章和票據等;
發生支出事項時是否按照規定審核各類憑據的真實性、合法性,是否存在使用虛假票據套取資金的情形。
(3)政府采購管理情況。
是否按照預算和計劃組織政府采購業務; 是否按照規定組織政府采購活動和執行驗收程序; 是否按照規定保存政府采購業務相關檔案。(4)資產管理情況。
是否實現資產歸口管理并明確使用責任;
是否定期對資產進行清查盤點,對賬實不符的情況及時進行處理; 是否按照規定處置資產。(5)建設項目管理情況。是否按照概算投資; 是否嚴格履行審核審批程序; 是否建立有效的招投標控制機制;
是否存在截留、擠占、挪用、套取建設項目資金的情形; 是否按照規定保存建設項目相關檔案并及時辦理移交手續。(6)合同管理情況。是否實現合同歸口管理;
是否明確應簽訂合同的經濟活動范圍和條件; 是否有效監控合同履行情況,是否建立合同糾紛協調機制。(7)其他情況。
二、單位內部控制的方法
(一)什么是單位內部控制的控制方法
內部控制的控制方法實質上就是內部控制的機制,是指為將經濟活動風險控制在可承諾的范圍之內,根據內部控制的原理,并結
合風險評估的結果,針對風險點選擇的措施和程序。
(二)第1種方法:不相容崗位相互分離
【不相容職務相互分離】就是將這些不相容崗位相互分離、達到內部控制的目標。不相容崗位相互分離作為一種內部控制體系中最基本的控制手段,集中體現了相互制衡的基本原則,其核心是內部牽制。要求行政事業單位全面系統分析、梳理單位組織層級和業務活動中不相容職務,科學劃分機構職能與分工。
合理設置內部控制關鍵崗位,明確劃分職責權限,實施相應的分離措施,形成相互制約、相互監督的工作機制。
常見的不相容職務包括
業務授權(決策)與執行職務相分離 業務執行與記錄職務相分離 業務授權與財產保管職務相分離 財產保管與記錄職務相分離 記錄總賬與明細賬職務相分離
經營責任與記賬責任相分離 財產保管與財產核對職務相分離
[提示]對一項經濟業務處理的全過程的各個步驟也要分派給不同的部門和人員來負責
(三)第2種方法:內部授權審批控制。
行政事業單位根據常規授權和特別授權的規定,明確單位內部各部門、下屬單位、各崗位日常管理和業務辦理的所授予的權限范圍、審批程序和相關責任,建立重大事項集體決策和會簽制度。相關工作人員應當在授權范圍內行使職權、辦理業務。
(四)第3種方法:歸口管理。
根據本單位實際情況,按照權責對等的原則,采取成立聯合工作小組并確定牽頭部門或牽頭人員等方式,對有關經濟活動實行統一管理。
(五)第4種方法:預算控制。
預算是行政事業單位工作的起點和依據,是建立和實施內部控制的核心環節,行政單位事業所有的業務最終都要通過預算管理銜接起來強化對經濟活動的預算約束,使預算管理貫穿于單位經濟活動的全過程。
預算編審、內部批復、執行、決算和評價四個環節管理。
(六)第5種方法:財產保護控制。
建立資產日常管理制度和定期清查機制,采取資產記錄、實物保管、定期盤點、賬實核對等措施,確保資產安全完整。
(七)第6種方法:會計控制。
建立健全本單位財會管理制度,加強會計機構建設,提高會計人員業務水平,強化會計人員崗位責任制,規范會計基礎工作,加強會計檔案管理,明確會計憑證、會計賬簿和財務會計報告處 理程序。
(八)第7種方法:單據控制。要求單位根據國家有關規定和單位的經濟活動業務流程,在內部管理制度中明確界定各項經濟活動所涉及的表單和票據,要求相關工作人員按照規定填制、審核、歸檔、保管單據。
(九)第8種方法:信息內部公開。
建立健全經濟活動相關信息內部公開制度,根據國家有關規定和單位的實際情況,確定信息內部公開的內容、范圍、方式和程序。
第三講 單位層面內部控制 第一課時
《行政事業單位內部控制規范》中將行政事業單位內部控制的建立與實施,分成了兩個層面,一個是單位層面,一個是業務層面。
單位層面的內部控制是制定業務層面內部控制的基礎,其主要內容就是從內部環境出發,包括單位組織架構、三權分立、關鍵崗位控制、人員資質和能力、財務體系建設、現代科技手段的應用等方面提出的總體控制思想和內容。
【概要】
建立內部控制的組織架構
建立內部控制的“三權分立”工作機制 關鍵崗位責任制的控制 財務體系的建設
運用現代科技手段加強內部控制
一、建立內部控制的組織架構
(一)組織架構的界定
在組織層級的內部控制設計中,組織架構是重中之重,行政事業單位的組織架構是行政事業單位明確內部各層級機構設置、職責權限、人員編制、工作程序和相關的制度安排。組織架構作為單位內部環境的有機組成部分,在內部控制體系中處于基礎地位,組織架構是單位開展風險評估、實施控制活動、促進信息溝通、強化內部監督的基礎設施和平臺載體。
(二)組織架構的設置方式
單位可以根據自身實際情況,在現有行政編制的基礎上構建組織架構,具體的機構和崗位設置方式包括兩種,即常設機構和非常設機構。常設機構指單位因日常事務處理需要而設置的專門機構,一般有固定的辦公場所、專職的人員配備、特定的業務處理范圍,這類機構具有長期存在、連續運行的特點,如財務部門、內部審計部門等,非常設機構指單位為完成某一方面工作或某項業務的組織協調工作,通過調配內部審計相關人員成立的非常務處理性質的機構,這類機構具有臨時組建、跨部門合作等特點,如單位領導辦公會議、預算委員會、采購領導小組和(專項)監督小組等。
建立內部控制的組織架構
一般來說,單位領導辦公會議由主要領導構成,負責對單位所有重大事項進行決策;而預算委員會有單位主要領導負責,財務負責人和各職能部門的建立及日常實施負責,負責對預算和資金使用方面的重要事項的決策。對于內部控制的建立及日常設施工作,單位可以將內部審計職能賦予現有常設機構的內設崗位,同時也可以根據單位決策、執行和監督工作的需要設置非常設機構。
規范第十三條單位應當單獨設置內部控制職能部門或者確定內部控制牽頭部門,負責組織協調內部控制工作。同時,應當充分發揮財會、內部審計、紀檢監察、政府采購、基建、資產管理等部門或崗位在內部控制中的作用。
這一條突出強調了內部控制的責任部門,可以單獨設置為常設機構,也可以采取非常設機構的方式,確定牽頭部門組織協調此類工作。
1.單獨設置內部控制職能部門或者確定牽頭部門(1)負責組織協調單位內部控制日常工作。(2)研究提出單位內部控制體系建設方案或規劃。
(3)研究提出單位內部跨部門的重大決策、重大風險、重大事件和重要業務流程的內部控制工作。
(4)組織協調單位內部跨部門的重大風險評估工作。
(5)研究提出風險管理策略和跨部門的重大風險管理解決方案,并負責方案的組織實施和對風險的日常監控。
(6)組織協調相關部門或崗位落實內部控制的整改計劃和措施。(7)組織協調單位內部控制的其他有關工作。建立內部控制的組織架構
2.積極發揮經濟活動相關部門或崗位的職能作用
(1)配合內部控制職能部門或牽頭部門對本部門相關的經濟活動進行流程梳理和風險評估。
(2)對本部門的內部控制建設提出意見和建議,積極參與單位經濟活動內部管理制度體系的建設。
(3)認真執行單位內部控制管理制度,落實內部控制的相關要求。(4)加強對本部門實施內部控制的日常監控。(5)做好內部控制執行的其他有關工作。
3.充分發揮單位內部審計、紀檢監察部門的職能作用(1)研究制定監督內部管理制度。
(2)組織實施對內部控制的建立和執行情況及有效性的監督檢查和自我評價,并提出改進意見或建議。
(3)督促相關部門落實內部控制的整改計劃和措施。(4)做好內部控制監督檢查和自我評價的其他有關工作。
(三)組織架構的內容
組織架構的主要內容是單位機構設置和職責權限分配,即機構設置應包括決策機構、執行機構和監督機構以及這三者之間的權責分配。一般來說,決策機構是單位的權力中心,其設計的合理性對單位整體內部控制效果具有正向引導作用,執行機構是決策的具體承辦部門,他們是內部控制活動的直接實施者如財會部門、采購部門、資產管理部門、預算管理部門等,監督機構是約束決策機構和執行機構的關鍵,一般包括內部審計部門和紀檢監察部門等。
第三講 單位層面內部控制 第二課時
二、建立內部控制的“三權分立”工作機制
所謂三權,是指單位經濟活動處理過程中涉及的決策權、執行權和監督權。三權分離要求單位在進行權力分配是有意識的將這三種權力歸屬到三個不同的機制達到權力制衡的效果。
在行政事業單位中,將決策權、執行權、監督權三權分離是實現科學決策、有序執行和有效監督的基本保障。單位決策者客觀地評估經濟活動的風險,根據資源配置最優化要求做出科學決策,這一科學決策將起到從起點上控制和約束執行者的作用;單位執行者根據已有的決策,進一步細化執行過程中的職責和權限,協調有序地執行決策,同時及時將執行情況反饋到決策者,以便實現決策的優化調整;單位監督者以獨立于決策和執行的身份,對決策者是否做出科學合理的資源配置決策,決策執行著是否嚴格執行已有決策進行監督,以及時發現單位內部控制中存在的問題,促進單位完善內部控制體系。只有決策、執行、監督三權相互分離,才能起到有效制衡的效果。任何兩種或者三種權利的合并都可能導致權力濫用,成為滋生腐敗的溫床。規范第十四條單位經濟活動的決策、執行和監督應當相互分離。單位應當建立健全集體研究、專家論證和技術咨詢相結合的議事決策機制。
重大經濟事項的內部決策,應當由單位領導班子集體研究決定。重大經濟事項的認定標準應當根據有關規定和本單位實際情況確定,一經確定,不得隨意變更。
1、決策機制
行政事業單位的決策一般由單位領導班子決定,單位領導成員由行政、黨委和紀檢的主要領導組成。這要求各單位領導班子充分發揮其領導和管理作用,在決策前實現信息公開,決策中采取集體討論的形式,決策后也要實行對效率和效果的跟蹤,實現決策客觀和高效。
行政事業單位決策機制應該包括三個方面:
第一,合理的決策議事制度,讓每一個領導班子成員都能充分行使職權,堅持決策的客觀性,貫徹民主集中制,建立健全集體研究、專家論證和技術咨詢相結合的議事決策機制。大額資金的使用、大宗設備的采購、基本建設等重大經濟事項的內部決策,應當由單位領導班子集體研究決定,實施單位辦公聯席會議或專題討論會制度。
建立內部控制的“三權分立”工作機制
第二,詳盡的決策記錄制度,讓記錄如實反映每一個領導班子成員的決策過程和意見。在認真做好記錄的基礎上要讓每一位領導班子成員核實記錄并簽字,并及時歸檔。
第三,可操作性的決策問責制度,讓決策的效果與相關人員的升遷降免掛鉤。在此過程中,要正確處理好集體決策和個人負責的關系,集體決策不意味著要集體負責,因為集體擔責的結果往往會是無人擔責,要建立健全責任追究制度,把責任具體落實在每個人身上,兩者有機結合,才能使決策得到嚴格的落實和貫徹。
2、執行機制
行政事業單位決策的執行由具體的承辦部門完成,通常涉及財會部門、預算管理部門、采購部門、資產管理部門等等。行政事業單位的執行機制應當包括三個方面:
第一,不相容崗位的分離及問責機制的落實,單位應當切實區分哪些崗位是不相容的,對各個崗位的職責權限應當明確化、具體化,并以崗位說明書、權限指引等呈現,是每個在崗人員清楚地意識到自身在內部控制體系中的位置和職責。
第二,網絡化立體控制。執行過程中不僅要有基于平行流程的橫向牽制,某業務的執行往往需要多部門合作完成,如采購業務,采購需求部門提出采購申請,有單位采購小組負責招標投標事宜,有財會部門負責資金支付,各部門協調執行才能保證采購業務順利完成。
第三,以制度保障執行,單位制度具有剛性遵守的特征,他們詳細規定了應當遵守的程序和未能遵守的行為相關的懲罰措施。以制度規范執行是內部控制的重要原則之一,通過完善的制度,是單位人員行為合規化,一方面提高了執行效率,另一方面克服了個人的固有缺陷,提高組織的理性化程度。
3、監督機制
內部監督是單位對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,對于發現內部控制缺陷,及時加以改進。他是實施內部控制的重要保證,對內部控制的控制。內部監督處于內部控制要素金字塔的頂端,它是針對內部控制其他要素的,自上而下的單向檢查,是對單位內部控制質量進行評價的過程。內部監督以內部環境為基礎,信息和溝通為支持,與風險管理、控制活動共同形成三位一體的閉環控制系統。
行政事業單位監督機制應當包括三個方面:
第一,單位內部審計監督。單位應當設置內部審計部門,并確保機構設置、人員配備和工作獨立性,負責對行政事業單位的預算執行情況、會計報告的編制和披露情況進行監督檢查,是對內部管理控制、內部會計控制和財務控制的再監督。內部審計機構對監督檢查中發現的內部控制缺陷,應當及時向單位領導班子進行報告。第二,單位紀檢監察部門監督。黨委紀檢負責對黨員進行監督,嚴格執行黨的紀律,抓好黨風廉政建設,堅決同腐敗現象作斗爭。監察機構負責對國家行政機關和國家公務人員的監督檢查,保證政令暢通,促進監察對象正確履行職責,依法辦事,廉潔奉公,恪盡職守,勤政高效為人民服務。
第三,上級主管部門監督。上級主管部門對本單位各項業務的內部控制情況進行總體監督。
三、關鍵崗位責任制的控制
關鍵崗位責任制是指行政事業單位結合本單位性質、預算類型、收支管理特點,對某些對內部控制目標實現具有重要影響的關鍵性崗位,明確其崗位職責權限,人員分配,以及按照規定的工作標準進行考核及獎懲而建立起來的制度。
規范第十五條單位應當建立健全內部控制關鍵崗位責任制,明確崗位職責及分工,確保不相容崗位相互分離、相互制約和相互監督。
單位應當實行內部控制關鍵崗位工作人員的輪崗制度,明確輪崗周期。不具備輪崗條件的單位應當采取專項審計等控制措施。
關鍵崗位責任制的控制
1、內部控制關鍵崗位的構成
預算編制 決算編制 績效評價 資金管理 票據管理 賬戶管理 印章管理 采購及驗收管理 資產保管 建設項目的設計施工管理 債務管理 合同管理 檔案管理 信息系統管理 會計管理 內部審計
2、落實崗位責任制
單位應當以書面形式(崗位責任書或其他相關文件)描述定義內部控制關鍵崗位的專業能力和職業道德要求,明確崗位職責、崗位權力以及與其他崗位或外界的關系。
3、實行輪崗制度 關鍵崗位定期輪崗,有利于克服人員管理的“疲勞效應”,保持關鍵崗位工作人員的工作干勁,并促使其牢固樹立風險防范意識和防腐變的思想道德防線,自覺依法履行職責。
四、關鍵崗位工作人員的要求
1.把好人員入口關。職業道德修養和專業勝任能力應當作為選拔任用內部控制關鍵崗位工作人員的重要標準。
2.加強業務培訓
有必要對關鍵崗位工作人員進行定期的業務培訓,使其及時了解和認真執行國家的有關法律法規政策,督促相關人員自覺更新和提升專業技能和業務水平。
3.強化職業道德教育
單位要加強職業道德教育,使工作人員了解和掌握職業道德要求。
五、財務體系的建設
規范第十七條單位應當根據《中華人民共和國會計法》的規定建立會計機構,配備具有相應資格和能力的會計人員。
單位應當根據實際發生的經濟業務事項按照國家統一的會計制度及時進行賬務處理、編制財務會計報告,確保財務信息真實、完整。
財務體系是指財務機構、會計人員和會計工作的有機結合。財務體系在行政事業單位內部控制中居于核心地位,源于兩個原因:一是,從內部控制建設工作機制來看,多數單位會指定財務部門來牽頭內部控制建設并負責日常管理;二是由于我們將內部控制的客體范圍界定為經濟活動,“以預算為主線,以資金為核心”,財務體系在內部控制建設中必然起到核心作用。此外,如果單位領導的素質和態度表明,不太支持全單位范圍的內部控制建設,退而求其次,可以現在財務體系實施。
財務體系的建設 財務體系優化的措施
1.建立健全財務部門 單位負責人要按照《會計法》要求,承擔起會計責任,根據《會計法》要求建立會計機構,配備具有相應資格和能力的會計人員,財務部門負責人應該具備從事會計工作滿3年以上,或者中級會計師以上職稱的條件。單位應當優先保障財務部門的人員編制,以便財務部門能夠實施必要的不相容崗位的分離和輪崗。
2.完善財務管理制度
除了上級部門有比較完善的內部管理制度并可以遵照實施外,單位應當制定完善各項管理制度。我國行政事業單位一般應當制定財務管理辦法、經費支出標準、差旅費報銷辦法、會議費報銷管理辦法、庫存現金管理辦法、采購管理辦法和內部控制實施辦法等內部管理制度。
3.建立崗位責任制保證不相容崗位分離
按照不相容職務分離的原則,合理設計會計和相關工作崗位,明確職責的權限,形成相互制衡機制,應當為每個崗位編寫崗位責任書,明確每個崗位的權利義務,并有相應會計人員簽字確認,明確單位和會計人員的權利義務。
4.依法依規開展會計工作
單位應當根據實際發生的經濟業務事項按照國家統一的會計制度及時進行賬務處理,編制財務會計報告,確保財務信息真實、完整。
六、運用現代科技手段加強內部控制
(一)內部控制信息化的含義
內部控制的信息化是將內控理念、控制流程、控制方法等要素通過信息化的手段固化到信息系統中,從而實現內部控制體系的系統化與常態化。優越性
(二)內部控制信息化的實現
單位應當對信息系統建設實施歸口管理,將經濟活動及其內部控制流程嵌入單位信息系統中,減少或消除人為操縱因素,保護信息安全。
內部控制的信息化系統是指將內控理念、控制活動、控制手段等要素通過信息化手段固化到信息系統,實現內部控制體系的系統化與常態化。信息技術可以固定崗位職責、權限和控制措施,有效減少業務處理過程中人為因素的影響,提內部控制的效果,單位應當推進信息化管理建設,明確信息化工作歸口管理部門,在日常辦公、財務管理、資產管理等領域,盡快實施信息化。單位在實施辦公自動化。經濟活動管理信息化系統的過程中,應當將內部控制的要求和措施嵌入單位信息系統中,實現自動控制。
第四講 業務層面內部控制 第一課時
一、預算業務控制
(一)預算的概述
經濟活動的本質就是資金的運用,行政事業單位的資金主要來源于國家財政資金,而國家財政資金最基本的管理方式就是預算。行政事業單位內部控制以“預算管理為主線”,這也足以說明預算業務在行政事業單位內部控制中的重要性。
行政事業單位預算是以年度財政收支的形式存在的,對年度單位收支的規模和結構進行的預計和測算。其具體形式是按照一定標準將單位預算年度的收支分門別類地列入各種計劃表格,通過這些表格可以反映一定時期單位收入的來源和支出方向。
預算按照性質和單位管理范圍分類,可以分為財政預算和單位內部預算。
1.財政預算是由財政部門統一指定的各級政府的基本財政收支計劃,由各級政府的本級預算和下級政府的總預算組成,是與各級財政部門實現對接的整體預算。
2.單位內部預算是各行政事業單位就其本身及所屬行政事業單位的年度經費所匯編的預算,是單位本身及其所屬單位履行其職責或事業計劃的財力保證。
行政事業單位的預算是具有法律效力的文件,《預算法》對行政事業單位預算的編制、執行和決算的過程進行了相關規定,不但預算編制后要經過國家立法機構審查批準后方可公布并組織實施,預算的執行過程也受到法律的嚴格制約,不經法定程序,任何人無權改變預算規定的各項收支指標,這就使單位的財務收支行為通過預算這一法制化管理方式被置于監督之下。
行政事業單位預算業務指的就是預算管理的整個過程,可以分為四個環節:預算編制、預算批復、預算執行、決算與績效評價。
關于預算管理、編制的方法及相關問題在《行政單位財務規則》、《事業單位財務規則》都已講解。
規范第十九條單位應當建立健全預算編制、審批、執行、決算與評價等預算內部管理制度。
單位應當合理設置崗位,明確相關崗位的職責權限,確保預算編制、審批、執行、評價等不相容崗位相互分離。
預算業務管理體制是單位關于預算業務的組織機構及權責配置,預算業務主要涉及業務部門、財務部門、單位領導和上級財政部門等,其中單位領導是預算的決策機構,財務部門是預算的編制機構,業務部門是預算的執行機構。
為加強預算業務控制,各單位需要建立健全預算業務內部管理制度,預算編制、審批、執行、決算與評價等各個環節都應當做出明確的規定,要合理設置崗位,明確相關崗位的職責權限,確保預算編制、審批、執行、評價等不相容崗位相互分離,在此基礎上,對于關鍵控制點,采取有效的控制措施
(二)預算編制階段
1.預算編報主要風險
(1)預算編制的過程短,時間緊張,準備不充分,可能導致預算編制質量低;(2)財務部門與其他職能部門之間缺乏有效溝通,可能導致預算編制與預算執行,預算管理與資產管理、政府采購和基建管理等經濟活動脫節。
(3)預算項目不細、編制粗糙,隨意性大,可能導致預算約束不夠。針對這些風險,規范第二十條單位的預算編制應當做到程序規范、方法科學、編制及時、內容完整、項目細化、數據準確。要求單位應當正確把握預算編制有關政策,確保預算編制相關人員及時全面掌握相關規定;單位應當建立內部預算編制、預算執行、資產管理、基建管理、人事管理等部門或崗位的溝通協調機制,按照規定進行項目評審,確保預算編制部門及時取得和有效運用與預算編制相關的信息,根據工作計劃細化預算編制,提高預算編制的科學性。
2.預算編制階段的主要控制措施
(1)完善預算編制的組織管理體制,做好預算編制的各項準備工作;
(2)規范預算編制程序,明確審批要求;
(3)完善編制方法,細化預算編制;
(4)重大預算項目采取立項評審方式。
預算編制流程(舉例)
(三)預算審批階段
1.預算審批階段的主要風險(1)單位內部預算指標分解批復不合理,可能導致內部各部門財權與事權不匹配,影響了部門職責的履行和財政資金的使用效率。
(2)預算調整沒有嚴格控制,導致預算約束力不足。
規范第二十一條 單位應當根據內設部門的職責和分工,對按照法定程序批復的預算在單位內部進行指標分解、審批下達,規范內部預算追加調整程序,發揮預算對經濟活動的管控作用。
2.預算批復階段的主要控制措施(1)明確預算批復的責任主體(2)合理界定預算批復的基礎(3)合理采用批復方法
第二十二條 單位應當根據批復的預算安排各項收支,確保預算嚴格有效執行。
單位應當建立預算執行分析機制。定期通報各部門預算執行情況,召開預算執行分析會議,研究解決預算執行中存在的問題,提出改進措施,提高預算執行的有效性。
(4)建立預算指標追加調整機制,嚴格規范預算追加調整程序。預算批復流程(舉例)
(四)預算執行環節
1.預算執行的主要風險
(1)沒有嚴格按照批復的預算安排各項收支,可能會影響預算的嚴肅性。
(2)預算執行沒有進行分析,沒有建立有效溝通機制,可能會導致預算執行進度偏快或者偏慢。
2.預算執行階段的主要內部控制措施
(1)預算執行申請控制,一般預算執行包括三種途徑:直接報銷、政府采購執行、執行申請,業務部門根據經費支出事項的分類,選擇預算執行路徑,財務部門應當給予指導和審核。
(2)資金支付控制
涉及資金支付的預算執行事項,要嚴格資金支付控制,資金支付一般要經過以下程序:
①資金支付申請
②借款管理
③報銷管理
④資金支付(3)預算執行分析控制
可通過建立經濟活動定期分析制進行考核,經濟活動分析會由財務部門通報上一季度的預算執行情況,傳達國家近期或上級有關部門出臺的財務制度及規定;各部門逐一介紹所負責人項目的內容,完成進度,下一步工作計劃等,查找項目進度慢的主要原因并提出具體的解決措施。
預算追加調整(流程)
(五)、決算與績效評價階段
1.決算與評價的風險
(1)決算與預算存在脫節,口徑不一致,難以及時反映預算執行情況,可能導致預算管理的效率低下。
(2)評價機制不完善,可能導致預算管理缺乏有效的監督機制。
2.決算與評價的主要控制措施
第二十三條 單位應當加強決算管理,確保決算真實、完整、準確、及時,加強決算分析工作,強化決算分析結果運用,建立健全單位預算與決算相互反映、相互促進的機制。
①決算控制。加強管理,確保決算真實、完整、準確、及時。規范第二十四條 單位應當加強預算績效管理,建立“預算編制有目標、預算執行有監控、預算完成有評價、評價結果有反饋、反饋結果有應用”的全過程預算績效管理機制。
②績效評價控制。績效評價的具體方法可以依據《財政支出績效評價管理暫行辦法》(財預[2011]285號)執行。要注重績效評價結果的運用。對績效考評結果好的單位,下一年度項目立項和預算分配方面給予一定的優先權。
第四講 業務層面控制 第二課時
二、收支業務控制
行政事業單位的收支業務與預算業務存在較大的重疊,從內部控制的角度來看,要區分兩者,則預算業務主要從計劃的角度來控制,控制行政事業單位實際收支偏離計劃的幅度,而收支業務控制主要保證收支業務本身的合法合規和及時繳庫,及時入賬。
(一)行政事業單位收支業務概述
1.行政單位的收支業務
根據2012年12月6日公布的《行政單位財務規則》(財政部令第71號)規定:(1)收入是指行政單位依法取得的非償還性資金,包括財政撥款收入和其取得的他收入。財政撥款收入,是指行政單位從同級財政部門取得的財政預算資金,其他收入,是指行政單位依法取得的除財政撥款收入以外的各項收入,行政單位依法取得的應當上繳財政的罰沒收入、行政事業性收費、政府性基金、國有資產處置和出租出借收入等,不屬于行政單位收入。
(2)支出是指行政單位為保障機構正常運轉和完成工作任務所發生的資金耗費和損失,包括基本支出和項目支出。基本支出,是指行政單位為保障機構正常運轉和完成日常工作所發生的支出,包括人員支出和公用支出,項目支出,是指行政單位為完成特定的工作任務,在基本支出之外發生的支出。很顯然,《行政單位財務規則》關于收入和支出的定義是基于會計主體假設基礎上的定義,即它要指明的是什么才是某個具體行政單位的收入。從而作為收入要素進入收入支出。
2.事業單位的收支業務
根據2012年2月7日公布的《事業單位財務規則》(財政部令第8號)規定:(1)收入
收入是指事業單位為開展業務及其他活動依法取得的非償還性資金,事業單位收入包括 ①財政補助收入,及事業單位從同級財政部門取得的各類財政撥款。
②事業收入,即事業單位開展專業業務活動及其輔助活動取得的收入。其中:按照國家有關規定應當上繳國庫或財政專戶的資金,不計入事業單位收入;從財政專戶核撥給事業單位資金和經核準不上繳國庫或者財政專戶的資金,計入事業收入。
③上級補助收入,即事業單位從主管部門和上級單位取得的非財政補助收入。④附屬單位上繳收入,即事業單位附屬獨立核算單位按照規定上繳的收入。⑤經營收入,即事業單位在專業業務活動及其輔助活動之外開展非獨立核算經營活動取得的收入。
⑥其他收入,即本條上述規定范圍以外的各項收入,包括投資收益、利息收入、捐贈收入等。
(2)事業單位支出是指事業單位開展業務活動及其他活動發生的資金耗費和損失,包括:
①事業支出,即事業單位開展專業業務活動及其他輔助活動發生的基本支出和項目支出。基本支出是指事業單位為了保證其正常運行、完成日常工作任務而發生的人員支出和公用支出。項目支出是指事業單位為了完成特定工作任務和事業發展目標,在基本支出之外所發生的支出。②經營支出,即事業單位在專業業務活動及其輔助活動之外開展非獨立核算經營活動發生的支出。
③對附屬單位的補助支出,即事業單位用財政補助收入之外的收入對附屬單位補助發生的支出。
④上繳上級支出,即事業單位按照財政部門和主管部門的規定上繳上級單位的支出。⑤其他支出,即本條上述規定范圍以外的各項支出,包括利息支出、捐贈支出等。很顯然,同《行政單位財務規則》一樣,《事業單位財務規則》關于收入和支出的定義也是基于會計主體基本假設基礎上的定義,他要指明的是什么才是某個具體事業單位的收入和支出,從而作為收入或支出要素進入收入支出表。
(二)收支業務的控制目標
1.收入業務的控制目標
(1)各項收入符合國家法律法規的規定
(2)單位應收款項情況清晰,落實催交任務,確保應收盡收
(3)各項收入均及時足額收繳并上繳到指定賬戶,沒有賬外賬和“小金庫”。(4)票據、印章和資金等保管合理合規,沒有因為保管不善或濫用而產生錯誤或舞弊(5)各項收入得到正確的核算,相關財務信息真實完整
2.支出業務控制目標
(1)各項支出符合國家法律法規的規定,包括開支范圍和標準等(2)各項支出符合規定的程序與規范,審批手續完備(3)各項支出真實合理(4)各項支出效率和效果良好
(5)各項支出均得到正確核算,相關財務信息真實完整
(三)收支業務流程
1.收入業務流程(1)業務部門根據發改部門的收費許可或有關事項(如合同)準備報簽文件
(2)業務部門的分管領導對報簽文件進行審批
(3)業務部門與財務部門協商收費的具體事宜,包括時間、開具發票等
(4)出納根據工作安排對業務部門的收費安排出具意見
(5)財務部門負責人對收費各項安排進行審核(6)業務部門向交費單位或個人開具收費通知單據
(7)交費單位或個人拿著收費通知單據到財務部門交費
(8)出納收取款項,開具收據(或發票),同時開具繳庫聯上交國庫(事業單位可能存在本單位賬戶),開具記賬聯給會計記賬
(9)交費單位或個人拿著收據到業務部門確認,辦理余下事宜
(10)會計根據記賬聯、銀行回單進行賬務處理。
2.支出業務流程
(1)業務部門提出經費支出申請,填寫《經費支出審批表》,根據業務性質不同,分別提交財務部門或分管領導審批。
(2)日常支出的審批: 5000元以下的支出有財務部門負責人審批,5000元以上的支出由主管財務工作的單位領導審批
(3)重大業務先由業務部門分管領導審批
(4)根據分管領導批準的方案向財務部門提交預算報告,預算報告由財務部門按照已批準的年度預算和有關規定審核
(5)50萬元以下報主管財務工作的單位領導審批
(6)50萬元以上的支出報局長辦公會審議批準
(7)經審批完備的報銷申請,財務部門按照規定予以報銷(四)收支業務的主要風險
1.收入業務的主要風險
(1)收入業務相關崗位設置不合理,不相容崗位未實現相互分離,導致錯誤或舞弊的風險;
(2)未按收費許可規定的項目和標準收取,存在違規收取的風險;
(3)收入收取業務分散在各個業務部門,缺乏統一管理和監控,導致收入金額不實、應收未收或者私設“小金庫”的情形時有發生;
(4)票據、印章管理松散,存在收入資金流失的風險。2.支出業務的主要風險
(1)支出業務相關崗位設置不合理,不相容崗位未實現相互分離,導致錯誤或舞弊的風險;
(2)支出事項未經過適當的事前申請、審核和審批,支出范圍及開支標準不符合相關規定,可能導致預算執行不力甚至發生支出業務違法違規的風險;
(3)報銷時單據審核不嚴格,存在使用虛假票據套取資金的風險;
(4)資金支付不符合國庫集中支付、政府采購、公務卡結算等國家有關政策規定,可能導致違規風險。
(五)收支業務主要控制措施
1.收入業務的控制措施
(1)建立健全收入內部管理制度;(2)合理設置收入業務崗位;(3)對收入業務實施歸口管理;(4)嚴格執行“收支兩條線”管理規定;(5)加強對票據和印章的管控。收入業務控制流程
2.支出業務的控制措施(1)支出業務的主要內容 ① 支出事前申請 ② 借款或報銷 ③ 資金支付 ④ 會計核算
(2)支出業務的控制措施
①建立健全支出內部管理制度,主要明確:
一是各類業務事項的歸口管理部門;二是支出業務事項的開支范圍、開支標準以及業務事項所涉及的表單和票據;三是支出事前申請、審核審批程序;四是支出借款和報銷業務流程;五是與支出相關的內部審核審批權限、程序和責任;六是與支出業務相關的對賬和檢查責任。
②合理設置支出業務崗位; ③加強支出事前申請控制; ④加強支出審批控制;
⑤加強支出審核控制;
⑥加強支付控制,重點加強三方面控制: 一是借款管理(公務卡),二是報銷管理,三是資金支付;
⑦加強對支出核算和歸檔控制; ⑧加強對支出業務的分析控制。
(六)對債務業務的控制
1.債務業務的主要風險(1)未經充分論證或者未經集體決策,擅自對外舉借大額債務,可能導致不能按期還本付息、單位利益受損的風險;
(2)債務管理和監控不嚴,債務的具體情況不清,沒有做好還本付息的相關安排,可能導致單位利益受損或者財務風險;
(3)債務沒有按照國家統一的會計制度的規定納入單位的會計核算,形成了賬外債務,可能導致單位利益受損或者財務風險。
2.債務業務的控制措施
(1)建立健全債務內部管理制度;(2)合理設置債務業務崗位;(3)對舉借債務進行充分論證;(4)加強對債務業務的審批控制;(5)加強債務業務的日常管理。
第四講 業務層面控制 第三課時
三、政府采購業務控制
政府采購是行政事業單位日常開展的重要業務,政府采購過程中的不規范行為甚至違法行為,是行政事業單位的重大風險之一,因此加大政府采購內部控制力度意義重大。
(一)政府采購業務概述
1.政府采購概念的界定
根據《中華人民共和國政府采購法》定義:“本法所稱政府采購,是指各級國家機關、事業單位和團體組織,使用財政性資金采購依法制定的集中采購目錄以內的或者采購限額標準以上的貨物、工程和服務的行為。本法所稱采購,是指以合同方式有償取得貨物、工程和服務的行為,包括購買、租賃、委托、雇傭等。” 行政事業單位采購業務除了政府采購業務以外,還存在很多單筆采購金額低于采購限額標準且不在政府采購目錄中的采購行為。而政府采購,也存在自行組織的政府采購和委托采購代理機構(通常是政府采購中心)組織的政府采購。
2.采購業務分類
行政事業單位政府采購業務可分為兩種管理模式:(1)集中采購
對于在集中采購目錄以內或者采購限額標準以上的貨物應該采取集中采購,采購目錄和限額標準由政府確定并公布。
集中采購管理是各級國家機關、事業單位和團體組織,使用財政性資金采購依法制定集中采購目錄以內或者采購限額標準以上的貨物、工程和服務的行為。集中采購不僅僅是具體的采購過程,而且是采購政策、采購程序、采購過程及采購管理的總稱,是一種對公共采購進行管理的制度,是一種政府行為。
(2)自行采購
自行采購管理是指在政府集中采購目錄之外的,同時又在政府采購限額范圍內,各單位為自身業務發展而使用財政性資金購買貨物、工程和服務的行為,是單位內部管理制度,也是單位的自身行為。
(二)采購控制業務職責分工
單位內部與采購有關的部門包括:業務部門、采購小組、財務部門等,單位外部則涉及財政部門、采購代理機構(政府采購中心)和供應商等,各單位或部門在采購管理中的職責如下
1.業務部門。負責本單位采購預算編制,依據預算批復及實際工作需要,制定采購計劃,對政府采購中心下達的采購文件進行確認。2.財務部門。負責匯總編制單位的采購預算,報財政部門批準后,下達到各部門執行,審核各業務部門申報政府采購的相關資料
3.采購主管部門(采購小組)
采購業務比較多的單位,應當成立或指定負責采購主管部門,負責對采購業務進行審核和批準,采購業務比較少等單位,可以成立臨時采購業務小組來承擔此項任務。
4.政府相關部門。財政部門、采購代理機構等,依據政府部門職能及國家相關規定,履行政府采購管理過程中的相關審批或服務職能。
5、供應商
根據《政府采購法》的規定,政府采購中供應商必須具有獨立承擔民事責任的能力,具有良好的商業信譽和健全的會計制度,具有履約所必備的設備和技術能力等條件。
(三)政府采購業務的控制目標
(1)建立完善的政府采購內部管理制度,明確采購業務主管機構,各參與部門和人員在政府采購中的責任
(2)根據財政部門的有關規定編制采購預算,合理安排采購計劃
(3)嚴格執行《政府采購法》,保證應當納入集中采購的項目均納入集中采購程序(4)規范招標行為,確保公平公正公開
(5)采購結果符合預期,采購價格不高于市場同類產品水平(6)采購驗收程序規范,資產接受和驗收崗位分離。
(四)政府采購業務流程
1.采購需求編審 2.采購執行 3.中標管理 4.合同簽訂 5.組織驗收 6.采購支付
(五)政府采購業務的主要風險
1.政府采購預算和計劃編制不合理,導致政府采購活動與業務活動脫節,出現資金浪費或資產閑置等問題。
2.政府采購需求審核不嚴格,需求參數不公允,驗收不嚴格,導致采購的貨物或服務質次價高等問題。
3.政府采購活動不規范,未按規定選擇采購方式、發布采購信息,甚至”化整為零”或者方式規避公開招標,導致單位被提起訴訟或受到處罰,影響單位正常業務活動開展。
4.政府采購業務檔案管理不善,信息缺失,影響政府采購信息和 財務信息的真實完整性。
(六)政府采購的主要控制措施
1.總要求
規范三十二條和三十三條從總括的角度對控制措施進行的界定
規范第三十二條 單位應當建立健全政府采購預算與計劃管理.政府采購活動管理.驗收管理等政府采購內部管理制度。
第三十三條 單位應當明確相關崗位的職責權限,確保政府采購需求制定與內部審批.招標文件準備與復核.合同簽訂與驗收.驗收與保管等不相容崗位相互分離。
2.具體控制措施
(1)采購預算編制及批復
政府采購業務要按照“先預算.后計劃.再采購”的工作流程,各單位應先規范填報集中采購預算,編報并錄入計劃后,方可實施采購。規范第三十四條 單位應當加強對政府采購業務預算與計劃的管理。建立預算編制.政府采購和資產管理等部門或崗位之間的溝通協調機制。根據本單位實際需求和相關標準編制政府采購預算,按照已批復的預算安排政府采購計劃。
(2)采購需求制定
單位應當加強對政府采購申請的內部審核。單位要根據采購需求制定相關分權和崗位職責分離的機制,確保采購需求的提出和審核批準有不同崗位的人員進行管理。
第一,采購需求部門提出需求文件明確需求內容 第二,明確需求審批程序
第三,建設項目.大宗物資等重大項目應聘請專業評估機構對采購需求進行專業評審。規范第三十五條 單位應當加強對政府采購活動的管理。對政府采購活動實施歸口管理,在政府采購活動中建立政府采購.資產管理.財會.內部審計.紀檢監察等部門或崗位相互協調.相互制約的機制。
(3)采購方式確定
采購需求部門提出申請,根據采購項目實際情況,將采購方式確定為公開招標或協議采購等方式。
規范第三十五條后半句:按照規定選擇政府采購方式.發布政府采購信息。對政府采購進口產品.變更政府采購方式等事項應當加強內部審核,嚴格履行審批手續。
(4)驗收及款項支付
收到采購貨物或者服務或工程項目竣工后,采購部門應該組織對貨物.服務進行驗收,或對工程項目進行竣工決算,相關驗收或竣工決算應該嚴格按照資產管理項目管理的規定辦理。規范第三十六條 單位應當加強對政府采購項目驗收的管理。根據規定的驗收制度和政府采購文件,由指定部門或專人對所購物品的品種.規格.數量.質量和其他相關內容進行驗收,并出具驗收證明。
第三十七條 單位應當加強對政府采購業務質疑投訴答復的管理。指定牽頭部門負責.相關部門參加,按照國家有關規定做好政府采購業務質疑投訴答復工作。
(5)合同備案
采購單位依據中標通知書,同中標供應商簽訂采購合同,對采購合同備案。規范第三十八條 單位應當加強對政府采購業務的記錄控制。妥善保管政府采購預算與計劃.各類批復文件.招標文件.投標文件.評標文件.合同文本.驗收證明等政府采購業務相關資料。定期對政府采購業務信息進行分類統計,并在內部進行通報。
第三十九條 單位應當加強對涉密政府采購項目安全保密的管理。對于涉密政府采購項目,單位應當與相關供應商或采購中介機構簽訂保密協議或者在合同中設定保密條款。
四、資產控制
(一)資產含義及分類
1、資產的含義
行政事業單位的資產是指行政事業單位占有、使用,在法律上確認為國家所有,能以貨幣計量的各種經濟資源的總稱,包括行政事業單位使用國家財政性資金形成的資產、國家撥給行政事業單位的資產。行政事業單位按照國家政策規定運用國有資產組織收入形成的資產以及接受捐贈的和其他法律確認屬于國家所有的資產。
2、資產的分類
按價值形態,可以分為流動資產、固定資產、無形資產、對外投資及其他資產。其中本節主要介紹流動資產中貨幣資金、對外投資、實物資產,在建工程放在建設項目控制中介紹。
規范第四十條 單位應當對資產實行分類管理,建立健全資產內部管理制度。
單位應當合理設置崗位,明確相關崗位的職責權限,確保資產安全和有效使用。
(一)資產控制的主要內容
根據《行政單位國有固定資產管理暫行辦法》,行政單位國有資產控制和管理內容包括(1)資產配置(2)資產使用(3)資產處置(4)資產評估(5)產權界定(6)產權糾紛調處(7)產權登記(8)資產統計報告(9)監督檢查和法律責任
(二)貨幣資金的控制
1.貨幣資金控制的目標
(1)確保單位資金安全,避免貨幣資金被盜竊、挪用等意外發生。(2)確保單位貨幣資金完整,避免侵占單位收入等違法行為發生。(3)確保貨幣資金使用符合國家法律法規要求。
(4)確保單位各項記錄能如實反映貨幣資金各項收支活動。(5)加快資金回籠,提高資金使用效率。2.貨幣資金的業務流程
貨幣資金內部控制主要在財務部門內部進行,涉及出納、會計、稽核、財務部門負責人、分管財務單位領導等崗位,實行國庫集中支付后,大部分收入都直接納入國庫,單位很少接觸現金,所以只涉及貨幣資金支出業務,需要經過申請、審核、審批、支付、記賬、對賬等環節。
(1)業務部門經辦人員將履行審批手續的《支出審批表》和原始單據,提交財務部門,提出資金支付申請。(2)財務部門審核崗對業務部門提交的資金支付申請進行審核,審核通過在上面簽字或簽章確認,傳遞給財務負責人審批。
(3)財務負責人對審核崗轉來的《支出審批單》進行審批,并簽字或蓋章確認。(4)超過限額部分交給分管財務的領導審批,審批后簽字確認。
(5)出納崗收取已履行各項審批手續的資金支付申請,按規定支付資金,開具收據由經辦人員簽字確認,將收據或銀行回單交會計記賬,同時登記現金或銀行存款日記賬。
(6)經辦人員簽字或蓋章確認收到款項。(7)會計崗根據出納轉來的各種單據登記賬務。
(8)審核崗領取銀行對賬單,核對銀行存款日記賬和對賬單的差異,編寫銀行存款余額調節表。
第四講 業務層面控制 第四課時
3.貨幣資金的主要風險
行政事業單位貨幣資金風險主要包括三類:安全風險、短缺風險、使用效率風險,安全風險主要指的是貨幣資金被挪用和貪污的風險,這一風險主要來自單位內部控制不完善。實行國庫集中支付后,后兩種風險已經不是重要的風險了,主要在于安全風險。風險點主要在支付申請、支付審批、支付復核和支付環節。
案例:北京市通州區衛生局女出納利用會計休產假期間掌管印章,從單位借款供自己和男友揮霍。
4.貨幣資金的關鍵控制環節和控制措施(1)崗位責任制 應當建立貨幣資金業務的崗位責任制,明確相關部門和崗位的職責,確保辦理貨幣資金業務的不相容崗位相分離、制約和監督。
規范第四十一條 單位應當建立健全貨幣資金管理崗位責任制,合理設置崗位,不得由一人辦理貨幣資金業務的全過程,確保不相容崗位相互分離。
①出納不得兼管稽核、會計檔案保管和收入、支出、債權、債務賬目的登記工作。②嚴禁一人保管收付款項所需的全部印章。財務專用章應當由專人保管,個人名章應當由本人或其授權人員保管。負責保管印章的人員要配置單獨的保管設備,并做到人走柜鎖。
③按照規定應當由有關負責人簽字或蓋章的,應當嚴格履行簽字或蓋章手續。(2)授權審批制——開戶業務
應當建立貨幣資金授權制度和審核批準制度,明確審批人對貨幣資金業務的授權批準方式、權限、程序、責任和相關控制措施,規定經辦人辦理貨幣資金業務的職責范圍和工作要求。
規范第四十二條 單位應當加強對銀行賬戶的管理,嚴格按照規定的審批權限和程序開立、變更和撤銷銀行賬戶。
(3)定期核查制度
定期進行賬實相符的檢查,財產清查的內容,其中貨幣資金中現金要定期進行盤點,銀行存款要進行對賬,編制余額調節表。
規范第四十三條 單位應當加強貨幣資金的核查控制。指定不辦理貨幣資金業務的會計人員定期和不定期抽查盤點庫存現金,核對銀行存款余額,抽查銀行對賬單、銀行日記賬及銀行存款余額調節表,核對是否賬實相符、賬賬相符。對調節不符、可能存在重大問題的未達賬項應當及時查明原因,并按照相關規定處理。
(三)實物控制 實物資產是行政事業單位國有資產中最重要的部分,如房屋辦公家具公務車輛等,長期以來我國行政事業單位重預算管理輕資產管理資產被挪用盜竊或濫用的現象時有發生,國有資產損失和浪費風險較大,因此加強國有資產控制對行政事業單位意義重大。
1.實物資產的概念界定
行政事業單位的實物資產是指單位占有、使用的在法律上確認為國家所有,能以貨幣計量的各種固定資產、物料用品或低值易耗品等,行政事業單位的實物資產包括房屋及建筑物、專用設備、一般設備、文物和陳列品、圖書、辦公用品或低值易耗品。
2.實物資產的控制目標
①實物資產的配置應當依據充分合理,符合國家規定的資產配置標準、決策和審批復核程序規定。
②堅持誰使用,誰保管,誰負責的原則。
③通過內部調劑、出租、出借等,合理配置和有效利用閑置資產。④實物資產的價值核算、處置等會計處理方法應當符合國家統一規定。3.實物資產的業務流程
實物資產中的固定資產所占比重較大,所以以固定資產為例了解實物資產的業務流程 ①請購環節 ②采購環節 ③驗收環節 ④登記環節 ⑤使用環節 ⑥處置環節
4.實物資產的主要風險 根據實物資產的基本業務流程,可按上述業務環節對主要風險進行分析: ①資產配置預算環節風險
主要表現為資產使用部門、資產管理部門缺乏有效溝通,對資產配置的可行性分析不到位,預算不當,造成項目擱置或重復購置。
②資產采購環節風險
采購中沒有履行應有的審批手續,采購方式不符合國家有關規定。③資產驗收入庫環節風險
新增資產驗收程序不規范,導致資產質量不符合要求,進而影響資產的使用效果。④資產的領用環節風險
實物資產領用沒有履行相應的審批手續。⑤資產處置環節風險
資產處置沒有按照國家有關規定進行,沒能履行必要審批手續。⑥資產清查盤點環節風險
沒有建立資產定期清查盤點制度,可能導致資產丟失、毀損造成賬實不符或資產貶值嚴重等風險。
5.實物資產的關鍵控制環節和控制措施 ①崗位責任制
規范第四十四條 單位應當加強對實物資產和無形資產的管理,明確相關部門和崗位的職責權限,強化對配置、使用和處置等關鍵環節管控。
②歸口管理
規范第四十四條第一款提出:對資產實施歸口管理。明確資產使用和保管責任人,落實資產使用人在資產管理中的責任。貴重資產、危險資產、有保密等特殊要求的資產,應當指定專人保管、專人使用,并規定嚴格的接觸限制條件和審批程序。尤其對于行政事業單位的貴重資產,要明確專人管理,比如辦公用車,單項資產價值較大,我們都一般把管理職責放在辦公室,將資產調配、保養管理職責交給這一部門。
③資產管理的授權審批規范第四十四條第二款提到按照國有資產管理相關規定,明確資產的調劑、租借、對外投資、處置的程序、審批權限和責任。
④資產管理的定期核查
規范第四十四條第三款:建立資產臺賬,加強資產的實物管理。單位應當定期清查盤點資產,確保賬實相符。財會、資產管理、資產使用等部門或崗位應當定期對賬,發現不符的,應當及時查明原因,并按照相關規定處理。
⑤國有資產的信息化管理
案例陜西省建立了國有資產的信息化系統,對全省的國有資產進行信息化管理。在規范第四十四條第四款提到的就是這項控制措施:建立資產信息管理系統,做好資產的統計、報告、分析工作,實現對資產的動態管理。
另外:對外投資控制(業務比較少,不再講述)
五、建設項目控制
建設項目投入資金量大,工期長,涉及環節多,各種利益關系錯綜復雜,是經濟犯罪的高危區,現實生活中,來自建設項目方面的貪污腐敗行為極大影響了黨和政府的形象,加強建設項目內部控制意義重大。
建設項目是指行政事業單位自行或者委托其他單位進行的建造、安裝活動,包括建造房屋及建筑物、基礎設施建設、大型設備安裝和大修等,建設項目一般投資大、耗時長,技術和工藝復雜。所以建設項目管理涉及大量的規章制度,各項規章制度也對建設項目的管理包括內部控制提出了較高要求。
(一)建設項目的控制目標
1、項目立項合理科學
2、決策過程合法合規
3、建立與建設項目相關的審核機制
4、招標過程合法合規
5、建設過程控制有效
6、竣工驗收和資產移交合法合規
7、會計核算和檔案管理合理有效
(二)建設項目的主要風險
1、立項缺乏可行性研究或者可行性研究流于形式
2、設計方案不合理、設計深度不足
3、招標人未做到公平合理
4、現場控制不當,項目變更審核不嚴格
5、竣工驗收不規范,把關不嚴。
(三)建設項目的主要控制措施 1.項目立項階段——管理決策機制
規范第四十六條 單位應當建立健全建設項目內部管理制度。單位應當合理設置崗位,明確內部相關部門和崗位的職責權限, 確保項目建議和可行性研究與項目決策、概預算編制與審核、項目實施與價款支付、竣工決算與竣工審計等不相容崗位相互分離。
規范第四十七條 單位應當建立與建設項目相關的議事決策機制,嚴 禁任何個人單獨決策或者擅自改變集體決策意見。決策過程及各方面 意見應當形成書面文件,與相關資料一同妥善歸檔保管。
2.工程設計和概預算階段——審核制度
規范第四十八條 單位應當建立與建設項目相關的審核機制。項目建議書、可行性研究報告、概預算、竣工決算報告等應當由單位內部的規劃、技術、財會、法律等相關工作人員或者根據國家有關規定委托 具有相應資質的中介機構進行審核,出具評審意見。
3.工程招標階段——招標管理 對工程的招標管理主要通過對招標程序
規范第四十九條 單位應當依據國家有關規定組織建設項目招標工作,并接受有關部門的監督。
單位應當采取簽訂保密協議、限制接觸等必要措施,確保標底編 制、評標等工作在嚴格保密的情況下進行。
4.工程建設階段——資金控制
規范第五十條 單位應當按照審批單位下達的投資計劃和預算對建設項目資金實行專款專用,嚴禁截留、挪用和超批復內容使用資金。財會部門應當加強與建設項目承建單位的溝通,準確掌握建設進度,加強價款支付審核,按照規定辦理價款結算。實行國庫集中支付的建設項目,單位應當按照財政國庫管理制度相關規定支付資金。5.建設階段—調整控制
規范第五十二條 經批準的投資概算是工程投資的最高限額,如有調整,應當按照國家有關規定報經批準。單位建設項目工程洽商和設計變更應當按照有關規定履行相應的審批程序。
6.建設階段——檔案歸集和管理
規范第五十一條 單位應當加強對建設項目檔案的管理。做好相關文件、材料的收集、整理、歸檔和保管工作。
7.竣工驗收階段——驗收控制
規范第五十三條 建設項目竣工后,單位應當按照規定的時限及時辦理竣工決算,組織竣工決算審計,并根據批復的竣工決算和有關規定 辦理建設項目檔案和資產移交等工作。
建設項目已實際投入使用但超時限未辦理竣工決算的,單位應當根據對建設項目的實際投資暫估入賬,轉作相關資產管理。
第二篇:行政事業單位內部控制規范講義
行政事業單位內部控制規范講義
第一章
立法背景
一、當前行政事業單位存在的問題
1、財務制度執行不力
2、財務人員業務素質低
3、財務風險防控機制差
二、新一代領導集體對廉政建設的要求
三、我國行政事業單位內部控制現狀
(一)當前行政事業單位內部控制存在的主要問題
1.費用支出缺乏有效控制。
行政事業單位對于行政經費的支出,特別是招待費、辦公費、會議費、水電費等,普遍缺乏嚴格的控制標準;即使制定了內部經費開支標準,但仍較多采用實報實銷制。
2.固定資產控制薄弱。
實行政府集中采購制度以后,行政事業單位固定資產的購置得到了有效控制,但使用管理仍缺乏相關的內部控制,重購輕管現象比較普遍。
3.財務管理弱化。
財務部門的工作限于記賬、算賬、報賬,與業務控制脫節,對單位重要事項的決策、實施過程和結果均不了解,未能對業務部門實施必要的財務控制和監督,票據管理不到位。
4.崗位設置不夠合理。
存在一人多崗、不相容崗位兼職現象。記賬人員、保管人員、經濟業務決策人員及經辦人員沒有很好的分離制約,存在出納兼復核、采購兼保管等現象,出現管理漏洞。
5.預算控制比較薄弱。
首先是預算編制比較粗糙,部門預算的編制一般根據當年財政狀況、上年收支、預算單位自身的特點和業務進行核定,沒有細化到具體項目,預算支出達不到逐筆進行核定的要求。其次是預算剛性不夠,預算的計劃性、科學性不強,預算調整追加較為頻繁,資金使用缺乏預見性,削弱了預算的約束控制力。
(二)行政事業單位內部控制薄弱的主要原因
1.內部控制觀念淡薄。
2.內部控制制度不完善。
3.信息與溝通銜接不夠。
4.管理人員業務素質不能適應內部控制工作的需要。
5.外部監督對單位內部控制健全性和有效性的監督檢查不夠。
內部控制制度是現代管理理論的重要組成部分,是強調以預防為主的制度,目的在于通過建立完善的制度和程序來防止錯誤和舞弊的發生,提高管理的效果及效率。
目前,我國行政事業單位內部控制中存在的問題:
1.內控意識相對薄弱, 特別是“一把手”的內控意識淡薄。有的單位負責人簡單地將財政的部門預算控制等同于內部控制, 認為有了部門預算就無所謂內部控制體系了。
2.財務管理制度不健全。有效的管理控制需要堅實的基礎,但行政事業單位財務會計基礎工作仍較薄弱,還需要進一步的強化。
3.資產管理和控制制度有待加強。
4.對預算控制缺乏剛性。目前部門預算的編制一般仍根據當年財政狀況、上年收支實績、預算單位自身的特點和業務進行核定,大部分都還沒有細化到具體項目,預算支出達不到逐筆進行核定的要求。另一個方面部門預算涵蓋范圍有限,預算之外的追加調整項目仍然很多,彈性較大。追加項目越多,預算的隨意性越大,權威性和約束力就越差。
5.費用支出方面缺乏有效控制。目前,行政事業單位對于經費的支出(特別是招待費、辦公費、會議費、車輛費等)普遍缺乏嚴格的控制標準,即使有些單位制定了內部經費開支標準,但仍較多采用實報實銷制,只要有相應審批人員簽字同意,會計人員就予以報銷;專項經費被擠占、挪用現象也較普遍,致使專項資金未能發揮其應有的資金效益。
6.固定資產管理比較薄弱。
7.票據管理不夠嚴格到位。對票據的購、領、用、核銷未按規定建立相應臺賬;對票據的使用情況未建立定期或不定期的抽查制度,容易導致一些執收部門延期上繳相應收入,甚至出現挪用公款問題;對使用后票據未能及時辦理交驗、核銷,容易導致收入不入賬、私設“小金庫”等問題。
8.崗位設置不夠合理。由于行政事業單位編制有限,人員緊張,崗位安排不盡合理,許多單位存在一人多崗、不相容崗位兼職現象。
第二章具體內容
第一節行政事業單位內部控制的目標和原則
一、立法宗旨
進一步提高行政事業單位內部管理水平,規范內部控制,加強廉政風險防控機制建設
二、適用范圍
適用于各級黨的機關、人大機關、行政機關、政協機關、審判機關、檢察機關、各民主黨派機關、人民團體和事業單位(以下統稱單位)經濟活動的內部控制
三、內部控制的目標
內部控制是由行政事業單位的領導層和全體員工實施的、旨在提高行政事業單位管理服務水平和風險防范能力,促進單位可持續、健康發展,維護社會主義市場經濟秩序和社會公眾利益,實現行政事業單位管理服務目標所制定的政策和程序。
行政事業單位內部控制的目標是:
1.合法性——管理和服務活動的合法合規。
2.安全性——資產安全。
3.可靠性——財務報告及相關信息真實、完整。
4.效率性——提高管理服務的效率和效果。
5.風險防范——排除障礙實現單位發展戰略。
四、行政事業單位建立與實施內部控制應遵循的原則
1.全面性原則。
內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。
2.重要性原則。
內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
3.制衡性原則。
內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧效率。
首先是防范風險,其次才是兼顧運營效率。
4.適應性原則。
內部控制應當與行政事業單位的規模、狀況和風險水平等相適應,并隨著情況
四、內部控制的要素
(一)內部環境
內部環境規定單位的紀律與架構,影響管理目標的制定,塑造單位文化并影響員工的控制意識,是實施內部控制的基礎。它通常包括下列方面:
1.單位的治理結構,比如管理層、核心部門的分工制衡及其在內部控制中的職責權限等;
2.單位的內部機構設置及權責分配,盡管沒有統一模式,但所采用的組織結構應當有利于提升管理效能,并保證信息通暢流動;
3.內部審計機制,包括內部審計機構設置、人員配備、工作開展及其獨立性的保證等;
4.單位的人力資源政策,比如關鍵崗位員工的強制休假制度和定期崗位輪換制度,對掌握國家秘密和其他重要秘密的員工離崗的限制性的規定等;
5.單位文化,管理層的誠信和道德價值觀,單位全體員工的法制觀念等。
(二)風險評估
風險是指一個潛在事項的發生對目標實現產生的影響。
風險評估是指單位及時識別、科學分析管理服務活動中與實現控制目標相關的風險,合理確定風險應對策略。
風險評估主要包括目標設定、風險識別、風險分析和風險應對。
常用的風險應對策略有:風險規避,即單位對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略;風險降低,即單位在權衡成本效益之后,準備采取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的策略;風險分擔,即單位準備借助他人力量,采取業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的策略;風險承受,即單位對風險承受度之內的風險,在權衡成本效益之后,不準備采取控制措施降低風險或者減輕損失的策略。
(三)控制活動
控制活動是指單位管理層根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內的政策和程序。控制措施可概括為7個方面,即不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制。同時規定單位應當建立重大風險預警機制和突發事件應急處理機制。
(四)信息與溝通
信息與溝通是指單位及時準確地收集、傳遞與內部控制相關的信息,確保信息在單位內部、單位與外部之間進行有效溝通,是實施內部控制的重要條件。
(五)內部監督
內部監督,即單位對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,對于發現的內部控制缺陷,及時加以改進。內部監督是實施內部控制的重要保證,包括日常監督和專項監督。
第二節 內部環境
行政事業單位內部環境一般包括以下內容:誠信和道德價值觀念、管理哲學和經營風格、組織機構設置與權責分配、單位文化、人力資源政策、內部審計機構設置。
為了更好地了解內部環境,可以對內部環境的主要構成要素進行如下分析:
一、誠信和道德價值觀念
誠信和道德價值觀念是控制環境的重要組成部分,影響到重要業務流程的設計和運行。內部控制的有效性直接依賴于負責創建、管理和監控內部控制的人員的誠信和道德價值觀念。
(一)領導的操守和道德價值觀念具有杠桿作用
誠信的原則和道德價值觀,主要取決于單位負責人。負責人要以身作則,并傳達給全體員工,將誘發人們不誠實、非法和不道德行為的動機降至最弱。
管理者必須立言、立行以昭示其高水平的道德標準。
(二)制定行為準則和其他原則
明確可以接受的商業行為,利益沖突的處理方式,員工行為的道德標準并確保這些準則和原則的有效執行。對員工精神規范、儀容儀表、工作紀律、待人接物、環境衛生、組織管理以及違反守則的處理辦法等作出規定。
(三)管理者對干涉正常程序或凌駕制度行為的態度
努力杜絕此類現象的發生。
在預算審批、費用支出審批等方面均應建立職責權限的分工和設置不同級別管理層的審批權限。
(四)面臨不現實的目標的壓力
管理層在制定關鍵績效指標時要考慮適當,過高的不現實的目標會導致員工喪失積極性和舞弊。同時要考慮財務指標以外的指標,例如團結協作、服務意識等工作態度與學識能力方面的指標。
二、管理哲學和經營風格
管理者的管理哲學和經營風格直接決定了一個單位可能采取的內部控制方式以及內部控制制度的受重視程度。它是控制環境中最基本、最主要的因素。
(一)管理層的主導作用
管理層負責單位管理服務活動的運作以及管理策略和程序的制定、執行與監督。控制環境的每個方面在很大程度上都受管理層采取的措施和作出的決策的影響,或在某些情況下受管理層不采取某些措施或不作出某種決策的影響。
(二)管理理念
管理層的理念包括管理層對內部控制的理念,即管理層對內部控制以及對具體控制措施的重視程度。
要使控制理念成為控制環境的一個重要特質,管理層必須告知員工內部控制的重要性。同時,只有建立適當的管理層控制機制,控制理念才能產生預期的效果。
衡量管理層對內部控制重視程度的重要標準,是管理層收到有關內部控制弱 點及違規事件的報告時是否作出適當反應。
(三)管理層的經營風格
管理層的經營風格是指管理層所能接受的業務風險的性質。管理層的經營風格影響管理層對待內部控制的態度,影響在處理重大事項時所作的判斷。
管理哲學和經營風格通常對單位有普遍深入的影響。這些影響是無形的,但可以找到一些積極和消極的標志。
(四)機構設置及權責分配
單位應當結合業務特點和內部控制要求設置內部機構,明確職責權限,將權利與責任落實到各責任單位。單位組織結構的設置把實現單位目標所需要的工作進行分解。
任何組織在進行機構設置時均需要遵守下列原則:
①任務目標原則;②有效管理幅度原則;③分工協作原則;④權責對等原則;⑤便于操作原則;⑥動態適應性原則。
機構設置還需要遵循一定的程序:①確定組織設計的基本方針和原則;②進行職能分析和職能設計;③設計組織結構的框架;④管理規范的設計;⑤人員配備和訓練管理;⑥反饋和修正。
1.資源分配及權利配置的框架
建立優化的組織機構和高效的運作程序,明確授權形式和授權對象及組織行為的分配;使用、管理經濟資源的權限和責任;在規范前提下高效率的運作實現組織的目標。
2.組織結構
負責人應當完全理解其控制責任并具備與其職位相稱的必要的經驗和知識水平。組織結構應既不過分集中也不過分分散,應有利于信息的上行下達并且貫穿所有經營行為。
3.權責分配
單位應當結合業務特點和內部控制要求設置內部機構,明確職責權限,將權利與責任落實到各責任單位,并通過編制內部管理手冊使全體員工掌握內部機構設置、崗位職責、業務流程等情況,明確權責分配,正確行使職權。組織結構合理,權利責任分配適當,是內部控制發揮作用的前提條件。
適當分配職責并下放職權,不同的職責和權限應適當地分配給單位的全體員工,決策權與員工的職責和權限要相關聯,應以充分的信息為依據分配職責和權責。管理層根據部門結構、職位說明書、員工的級別以及具體的工作范圍和性質分配職責并賦予相應職權。
在費用審批方面,應明確規定實行分級審批制度。授權審批人可通過書面形式指定代理審批權人。
應建立執行特定職能(包括交易授權)的授權機制,確保每個人都清楚地了解相互關系和責任。對分散經營活動應有充分的監督,有效的權責分配制度有助于形成整體的控制意識。
單位職責分配考慮的主要因素包括:
(1)在單位內部是否有明確的職責劃分,將業務授權、業務記錄、資產保管和維護以及業務執行的責任盡可能地分離;
(2)數據的所有權劃分是否合理;
(3)是否已針對授權交易建立適當的政策和程序。
(五)單位文化
單位在長期的經營實踐中形成的共同思想、作風、價值觀念和行為準則,是一種具有單位個性的信念和行為方式。單位文化包含四個要素:制度文化、物質文化、行為文化、精神文化。
行政事業單位的單位文化主要應包括如下幾點:
1.價值觀念。是指人們基于某種功利性或道義性的追求而對人們(個人、組織)本身的存在、行為和行為結果進行評價的基本觀點。價值觀不是人們在一時一事上的體現,而是在長期實踐活動中形成的關于價值的觀念體系。行政事業單位價值觀,是行政事業單位全體職工共同的價值準則。
2.精神面貌。精神面貌是基于自身特定的性質、任務、宗旨、時代要求和發展方向,并經過精心培養而形成的成員群體的精神風貌。
精神面貌是文化的核心,在整個文化中起著支配的地位。精神面貌以價值觀念為基礎,以價值目標為動力,對控制哲學、管理制度、道德風尚、團體意識和單位形象起著決定性的作用。
3.道德風尚。道德風尚是調整單位與其他單位之間、單位與服務對象之間、單位內部職工之間關系的行為規范的總和。
4.團體意識。團體即組織,團體意識是指組織成員的集體觀念。團體意識是單位內部凝聚力形成的重要心理因素。團體意識的形成使單位的每個職工把自己的工作和行為都看成是實現單位目標的一個組成部分,使他們以作為單位的成員而感到自豪。
5.單位形象。單位形象是單位通過外部特征和服務表現出來的,被社會公眾所認同的單位總體印象,是單位內部要素的集中體現。
6.規章制度。規章制度是在實踐活動中所形成的,對人的行為帶有強制性,并能保障一定權利的各種規定。
(六)人力資源政策
良好的人力資源政策不但對更好地貫徹和執行內部控制有很大的幫助,還能確保執行單位政策和程序的人員具有勝任能力和正直品行。
人力資源政策應當包括下列內容:員工的聘用、培訓、辭退與辭職;員工的薪酬、考核、晉升與獎懲;關鍵崗位員工的強制休假制度和定期崗位輪換制度;掌握國家秘密或重要商業秘密的員工離崗的限制性規定;有關人力資源管理的其他政策。
(七)內部審計機構設置
單位應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。內部審計機構對監督檢查中發現的內部控制缺陷,應當按照單位內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向有關部門報告。
根據有關規定,我國內部審計機構按照本單位主要負責人或者權力機構的要求,主要履行的職責包括:
(1)對本單位及所屬單位(含占主導地位的單位,下同)的財政收支、財務收支及其有關的經濟活動進行審計;
(2)對本單位及所屬單位預算內、預算外資金的管理和使用情況進行審計;
(3)對本單位內設機構及所屬單位領導人員的任期經濟責任進行審計;
(4)對本單位及所屬單位固定資產投資項目進行審計;
(5)對本單位及所屬單位內部控制制度的健全性和有效性以及風險管理進行評審;
(6)對本單位及所屬單位經濟管理和效益情況進行審計;
(7)法律、法規規定和本單位主要負責人或者權力機構要求辦理的其他審計事項。
內部審計程序通常包括準備階段、實施階段、終結階段以及后續審計4個環節,應根據管理層確定的職責范圍和委托的工作任務對審計項目開展內部審計工作。
第三節 風險評估
風險評估是辨認和分析與目標實現有關的風險的過程。
(一)設置目標
行政事業單位開展風險評估,應當準確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。風險承受度是單位能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
單位在確定風險承受度時應當考慮的內容包括:
①法律、經濟方面的限制。②控制程度。如果單位對結果的控制能力很低或者根本就沒有控制能力,那么單位就無法制定較高的風險承受度。
③風險轉移。
④機會成本。
⑤制定較高的風險承受度可能是惟一可能的方法。有時單位無法防范損失,此時,單位別無選擇,只能制定較高的風險承受度,必須自己來承擔風險。
(二)風險識別
風險識別實際上是收集有關損失原因、危險因素及其損失暴露等方面信息的過程。風險識別作為風險評估過程的重要環節,主要回答的問題是:存在哪些風險?哪些風險應予以考慮?引起風險的主要因素是什么?這些風險所引起的后果及嚴重程度如何?風險識別的方法有哪些等。
單位的內部風險因素主要有:①管理人員的職業操守、員工專業勝任能力等人力資源因素;②組織機構、資產管理、業務流程等管理因素;③研究開發、技術投入、信息技術運用等自主創新因素;④財務狀況、現金流量等財務因素;⑤營運安全、員工健康、環境保護等安全環保因素以及其他因素。
單位的外部風險因素主要有:①經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素;②法律法規、監管要求等法律因素;③安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素;④技術進步、工藝改進等科學技術因素;⑤自然災害、環境狀況等自然環境因素以及其他因素。
(三)風險分析
風險分析是在風險識別的基礎上對風險發生的可能性、影響程度等進行描述、分析、判斷,并確定風險重要性水平的過程,是風險評估的獨立環節。
風險分析的程序主要包括:分析風險因素、風險事故,捕捉風險征兆,確定風險的存在;分析風險可能性即風險發生的頻率;分析風險發生的可能影響。
分析的方法是定性和定量技術的結合。定性分析方法是直接運用定性術語描述風險發生可能性的高低以及其對目標的影響程度。
定量分析方法是用數量方法描述風險發生可能性的高低以及其對目標的影響程度,大多數是建立在數學模型基礎上的。
(四)風險應對
單位風險應對策略有四種基本類型:風險規避、風險降低、風險分擔、風險承受。單位應當綜合運用風險應對策略,實現對風險的有效控制。
1.風險規避
風險規避是單位對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。這是控制風險的一種最徹底、最有力的措施,它與其他的控制風險方法不同,是在風險事故發生之前,將所有風險因素完全消除,從而徹底排除某一特定風險事故發生的可能性,2.風險降低
風險降低是單位在權衡成本效益之后,準備采取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的策略。
3.風險分擔
風險分擔是單位準備借助他人力量,采取業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的策略。
4.風險承受
風險承受是單位對風險承受度之內的風險,在權衡成本效益之后,不準備采取控制措施降低風險或者減輕損失的策略。這也是一種最普通、最省事的風險應對策略。
例如,某工商局門口停車場安排人員收費,每年收款總額在20 000元左右,單位安排臨時工李某收取,如果為了防止李某貪污舞弊,另外專門安排一個正式員工每日專門復核款項,這時支付給復核人員的工資要遠遠高于20 000元,顯然不符合成本效益原則,因此對于這種存在的舞弊風險單位就應該采用風險承受策略。
風險應對的四種策略是根據單位的風險偏好和風險承受度制定的,風險規避策略在采用其他任何風險應對措施都不能將風險降低到單位風險承受度以內的情況下適用;風險降低和風險分擔策略則是通過相關措施,使單位的剩余風險與單位的風險承受度相一致;風險承受則意味著風險在單位可承受范圍之內。
(五)風險評估的監督和評價
風險的監督和評價過程,包括監督和評價識別風險的充分性,以及針對這些風險所采取措施的恰當性。行政事業單位應設置或指定專門機構,對單位整體的風險評估過程和應對措施進行了解和評價。風險的監督和評價考慮的主要因素可能包括:
1.單位是否已建立、溝通整體目標,并輔以具體策略和具體管理服務活動的開展計劃;
2.單位是否已建立風險評估制度并保證運行,包括識別風險、估計風險的重大性、評估風險發生的可能性以及確定需要采取的應對措施;
3.單位是否已建立某種機制,識別和應對可能對單位產生重大且普遍影響的變化等;
4.風險控制管理部門是否建立了某種流程,以識別外部環境、內部環境發生的重大變化。風險應對措施的調整機制是否運行有效。
第四節 控制活動
控制活動是指有助于確保管理者的指令得以執行,合理保證管理服務目標的實現、指導員工實施管理指令、管理和化解風險而采取的政策和程序,屬于組織的基礎行為。
控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
一、不相容職務分離控制
不相容職務分離控制要求行政事業單位全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。所以單位進行組織規劃,首先是要對不相容職務進行分離。
在單位中,通常有6大類主要的不相容職務:
1.授權進行某項經濟業務和執行該項業務的職務要分離;
2.執行某些經濟業務和審核這些經濟業務的職務要分離;
3.執行某項經濟業務和記錄該項業務的職務要分離;
4.保管某些財產物資和對其進行記錄的職務要分離;
5.保管某些財產物資和使用這些財產物資的職務要分離;
6.執行某項經濟業務與監督這些經濟業務的職務要分離。
二、授權審批控制
授權審批控制要求行政事業單位根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任。
授權按照其形式可分為常規授權和特別授權。常規授權是單位在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是對非經常經濟行為進行專門研究后作出的授權。
審批控制措施作為內部控制措施的重要內容之一,應該得到單位的重視,所以在實施審批控制措施時應遵循以下原則:全面控制和重點控制相結合的原則;事前審批和事后審批相結合的原則;相互牽制的原則;程序定位的原則。
根據這些原則,審批控制措施應該包括的內容有:審批人員和審批權限;審批程序;審批內容;審批人員的責任;設立事后監督機制;以現有的稽核、審計、紀律檢查部門為基礎,成立內部審計委員會。這些措施對單位及時發現問題、防范和化解單位風險都有重要的作用。
三、會計系統控制
四、財產保護控制
行政事業單位應建立財產日常管理制度和定期清查制度,采取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產的安全完整,嚴格限制未經授權的人員接觸和處置財產。
五、預算控制
預算控制要求行政事業單位實施全面預算管理制度,明確各責任單位在預算管理中的職責權限,規范預算的編制、審定、下達和執行程序,強化預算約束。
六、運營分析控制
開展運營活動分析的目的在于把握行政單位管理和服務活動是否向著預算規定的目標值發展,一旦發生偏差和問題就能找出問題所在,并根據新的情況解決問題或修正預算。
七、績效考評控制
績效考評控制要求行政單位建立和實施績效考評制度,科學設置考核指標體系,對單位內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
績效考評首先要確定績效目標,然后進行績效輔導,是管理者對員工完成工作目標的過程進行輔導,幫助員工不斷改進工作方法和技能,及時糾正行為與工作目標之間出現的偏離,并對目標和計劃進行跟蹤和修改。同時管理者要依據績效計劃階段所確立的標準和績效輔導階段收集的數據來對員工在考核期內的績效進行評價。再次是管理者與員工之間的有效溝通,員工通過反饋知道主管對他的評價和期望,從而根據要求不斷提高;主管通過反饋指出員工的績效水平和存在的問題,有的放矢地進行激勵和指導。最后將績效結果應用于工資調整及獎金分配、晉升與職務調整、培訓教育、員工職業生涯發展等。
在控制活動中行政事業單位還應該建立重大風險預警機制和突發事件應急處理機制。
第五節 信息與溝通
信息是影響單位內部環境、風險評估、控制活動、內部監督等方面的信息。
溝通是信息系統的一部分,是組織中的信息交流。信息交流是組織結構的核心,是組織存在的基礎,沒有信息交流就沒有組織。
一、信息搜集
單位在進行信息搜集時應明確搜集的內容、方式等,行政事業單位應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。
因為不同單位需要的信息存在差異,各單位對每類信息的側重點也存在差異。因此單位應結合自身特點以及成本效益原則,選擇適合的方式搜集有價值的信息。
二、信息傳遞
行政事業單位應當將內部控制相關信息在單位內部各管理級次、責任單位、業務環節之間以及外部有關方面之間進行溝通和反饋。
信息傳遞中存在一些問題,常見的有準確性問題、完整性問題、及時性問題和安全性等問題,所以針對這些問題單位就應該加強信息傳遞過程的監督與復核、加強信息傳遞者和使用者的知識儲備、加強對信息系統的改進以及信息傳遞與單位文化的結合。
三、信息共享
單位的內部控制系統實質上是一個信息系統,是一個對信息進行搜集、核對、整合、傳遞的過程,并且通過反饋機制改進信息的搜集、處理和傳遞,從而形成一個靈敏的信息溝通機制,促進內部控制目標的實現。
單位應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。
四、反舞弊機制、舉報人投訴制度和舉報人保護制度
有效的信息交流機制可以對防范以及及時發現舞弊行為起到很好的作用。單位應當建立反舞弊機制,堅持懲防并舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限,規范舞弊案件的舉報、調查、處理、報告和補救程序。
單位至少應當將下列情形作為反舞弊工作的重點:①未經授權或者采取其他不法方式侵占、挪用單位資產,牟取不當利益。②在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。③單位負責人及其他高級管理人員濫用職權。④相關機構或人員串通舞弊。
另外,單位應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦理要求,確保舉報、投訴成為單位有效掌握信息的重要途徑。
第六節 內部監督
內部監督是內部控制體系中不可或缺的一部分,是內部控制得到有效實施的有力保障,具有非常重要的地位。
一、內部監督的組織結構
行政事業單位建立的內部審計機構或者實際履行內部控制監督職責的有關機構,應當根據國家法律法規要求和單位領導的授權,采取適當的程序和方法,對內部控制的建立與實施情況進行監督檢查,形成檢查結論并出具書面檢查報告。
二、內部監督的方式
內部監督的施行方式包括兩種:
(一)日常監督與專項監督以及兩種方式的有機結合
日常監督是指單位對建立與實施內部控制的情況進行常規、持續的監督檢查;專項監督是指在單位組織結構、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。
專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
如果單位的日常監督能夠有效地起到監督效果,可以減少專項監督的頻率。
(二)持續性監督檢查和專項監督檢查以及兩種方式的有機結合 持續性監督檢查,是指單位對建立和實施內部控制的整體情況所進行的連續的、全面的、系統的、動態的監督檢查。
專項監督檢查,是指單位對內部控制建立與實施的某一方面或者某些方面的情況所進行的不定期的、有針對性的監督檢查。
三、內部控制評價
單位實施內部控制評價,應當遵循風險導向原則、一致性原則、公允性原則、獨立性原則、成本效益原則等。以此對內控五要素和內控有效性進行評價。
單位應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性。
第七節 行政事業單位內部控制制度評價
行政事業單位內部控制評價,是指由單位負責人和管理層實施的,對單位內部控制有效性進行評價,形成評價結論,出具評價報告的過程。
一、內部控制評價的原則
單位實施內部控制評價,應當遵循下列原則:
1.風險導向原則。內部控制評價應當以風險評估為基礎,根據風險發生的可能性和對單位單個或整體控制目標造成的影響程度來確定需要評價的重點業務單元、重要業務領域或流程環節。
2.一致性原則。內部控制評價應當采用統一可比的評價方法和標準,保證評價結果的可比性。
3.公允性原則。內部控制評價應當以事實為依據,評價結果應當有適當的證據支持。
4.獨立性原則。內部控制評價機構的確定及評價工作的組織實施應當保持相應的獨立性。
5.成本效益原則。內部控制評價應當以適當的成本實現科學有效的評價。
二、內部控制評價考慮的因素
單位實施內部控制評價,應考慮的主要因素可能包括:
1.單位是否定期評價內部控制,單位的每一種活動,是否都有適當的政策和程序進行規范;
2.單位人員在履行正常職責時,能夠在多大程度上獲得內部控制是否有效運行的證據;
3.與外部的溝通是否能夠證實內部控制存在的問題,或者指出存在的問題;
4.管理層是否采納內部審計人員和監督部門有關內部控制的建議;
5.管理層是否及時糾正控制運行中的偏差;
6.管理層是否及時根據監管機構的報告及建議采取糾正措施;
7.是否存在協助管理層監督內部控制的職能部門(如內部審計部門);
8.監督部門的:①獨立性和權威性;②向誰報告;③是否有足夠的人員、培訓和特殊技能;④是否堅持適用的專業準則;⑤活動的范圍;⑥計劃、風險評估和執行工作的記錄和形成結論的適當性;
三、內部控制評價內容
評價內容包括但不限于:
1.單位組織結構中的職責分工的健全狀況;
2.各項內部控制制度及相關措施是否健全、規范,是否與單位內部的組織管理相吻合;
3.各項工作中的業務處理與記錄程序是否規范、經濟,其執行是否有效;
4.各項業務工作中的授權、批準、執行、記錄、核對、報告等手續是否完備;
5.各崗位的職權劃分是否符合不相容崗位相互分離的原則,其職權履行是否得到有效控制;
6.是否有嚴格的崗位責任制度和獎懲制度;
7.關鍵控制點是否均有必要的控制措施,其措施是否有效執行;
8.內部控制制度在執行中受管理層的影響程度。
四、內部控制評價程序
單位應當按照制定評價方案、實施評價活動、編制評價報告等程序開展內部控制評價。
(一)建立內部控制評價機構
內部控制評價機構應當根據單位整體控制目標,制定內部控制評價工作方案,明確評價目的、范圍、組織、標準、方法、進度安排和費用預算等內容,報單位負責人及高級管理層審批。
(二)對內部控制制度的建立和執行情況進行調查
通過審閱相關的規章制度、現場詢問有關人員、實地觀察等方法調查了解內部控制制度的建立和執行的詳細情況,并作出初步評價。
(三)對內部控制制度進行測試
內部控制評價范圍的確定應當遵循風險導向、自上而下的原則,應確定需要評價的分支機構、重要業務單元、重點業務領域或流程環節。
內部控制測試的方法主要包括:
1.個別訪談法。是指單位根據檢查評價需要,對被查單位員工進行單獨訪談,以獲取有關信息。
2.調查問卷法。是指單位設置問卷調查表,分別對不同層次的員工進行問卷調查,根據調查結果對相關項目作出評價。
3.比較分析法。是指通過分析、比較數據間的關系、趨勢或比率來取得評價證據的方法。
4.標桿法。是指通過與組織內外部相同或相似經營活動的最佳實務進行比較而對控制設計有效性評價的方法。
5.穿行測試法。是指通過抽取一份全過程的文件,來了解整個業務流程執行情況的評估評價方法。
6.抽樣法。是指單位針對具體的內部控制業務流程,按照業務發生頻率及固有風險的高低,從確定的抽樣總體中抽取一定比例的業務樣本,對業務樣本的符合性進行判斷,進而對業務流程控制運行的有效性作出評價。
7.實地查驗法。是指單位對財產進行盤點、清查,以及對存貨出、入庫等控制環節進行現場查驗。
8.重新執行法。是指通過對某一控制活動全過程的重新執行來評估控制執行情況的方法。
9.專題討論會法。是指通過召集與業務流程相關的管理人員就業務流程的特定項目或具體問題進行討論及評估的一種方法。
(四)對內部控制制度進行評價
對內部控制制度進行評價主要是對內部控制中的具體問題,特別是對差錯、浪費、損失、非授權使用或濫用職權等敏感問題進行評價,找出失控的原因,提出相應的改進、補救措施。
單位在判斷內部控制設計與運行有效性時,應當充分考慮下列因素:
1.是否針對風險設置了合理的細化控制目標;
2.是否針對細化控制目標設置了對應的控制活動;
3.相關控制活動是如何運行的;
4.相關控制活動是否得到了持續一致的運行;
5.實施相關控制活動的人員是否具備必需的權限和能力。
單位在內部控制評價中,應對內部控制缺陷進行分類分析。內部控制缺陷一般可分為設計缺陷和運行缺陷。設計缺陷是指缺少為實現控制目標所必需的控制或現存控制設計不適當、即使正常運行也難以實現控制目標;運行缺陷是指現存控制設計完好但沒有按設計意圖運行,或執行者沒有獲得必要授權或缺乏勝任能力以有效地實施控制。
單位對內部控制評價過程中發現的問題,應當從定量和定性等方面進行衡量,判斷是否構成內部控制缺陷。存在下列情況之一,單位應當認定內部控制存在設計或運行缺陷:
1.未實現規定的控制目標;
2.未執行規定的控制活動;
3.突破規定的權限;
4.不能及時提供控制運行有效的相關證據。
(五)編寫內部控制評價報告
單位應當結合年末控制缺陷的整改結果,編制內部控制評價報告。內部控制評價報告至少應當包括下列內容:
1.內部控制評價的目的和責任主體;
2.內部控制評價的內容和所依據的標準;
3.內部控制評價的程序和所采用的方法;
4.衡量重大缺陷嚴重偏離的定義,以及確定嚴重偏離的方法;
5.被評估的內部控制整體目標是否有效的結論;
6.被評估的內部控制整體目標如果無效,存在的重大缺陷及其可能的影響;
7.造成重大缺陷的原因及相關責任人;
8.所有在評估過程中發現的控制缺陷,以及針對這些缺陷的補救措施及補救措施的實施計劃等。
單位可以根據被評估的整體控制目標的不同,適當調整評價報告的內容。
第三篇:《行政事業單位內部控制規范及相關制度》講義
行政事業單位內部控制規范及相關制度應用指南
一、內控的概念
COSO委員會對內部控制的定義“公司的董事會、管理層及其他人士為實現以下目標提供合理保證而實施的程序:運營的效益和效率,財務報告的可靠性和遵守適用的法律法規”。
《企業內部控制基本規范》中指出,內部控制是由企業董事會、監事會、經理層和全體員工實施的,旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效益和效果,促進企業實現發展戰略。
行政事業單位內部控制是政府部門和事業單位管理制度的組成部分。它由內部控制環境、風險評估、內部控制活動、信息及其溝通和內部控制監督等要素組成,并體現為與行政、管理、專業活動、財務和會計系統融為一體的組織管理結構、政策、程序和措施等,是行政事業單位為履行職能、實現總體目標而應對風險的自我約束和規范的過程。
(一)控制
什么是內控思想?過去強調的是牽制,過去強調的是會計控制。
現在是風險為導向的控制,強調的是單位的管理層角度的管理控制,而會計控制是內部控制的一個組成部分。
(二)管理
1.企業方面。
作為股東投資者,由于所有權和經營權進行分離。而作為投資者,要求投資獲得收益,終極目的就是獲得利潤。因此在加強企業管理和運作中,會在方方面面有內控的思想的覆蓋和滲透。
內部控制是一種管理,內控的理想狀態是無需內控就可以遵守規章制度。
內控是一種管理,是對風險的管理。
對于企業而言,風險可能來自業務經營、合規、運營或財務方面,內部控制應當為企業的有效運營提供輔助條件,使企業有能力對目標實現的重大風險作出反應。
2.事業方面。
在事業單位,機關財務部門作為內控重要組成部分。財務管理,預算管理。
(三)流程
內控是控制的一個過程,這個過程是需要全員的參與,上到董事會、管理層、監事會(或主管部門),下到各級員工,都需要參與進來。
(四)合理保證
內部控制是一種合理保證,但它也存在局限性,因此不是一種絕對保證。
1.在一個單位的不同崗位之間要有內部控制措施。
如:簽訂合同VS管理合同,會計VS出納,但這種崗位間的內控措施無法防止由于人員的串通導致的內控失效
2.內控是一個管理制度。
管理是一個由上到下的管理,而管理者的控制相對較弱,同時管理者自己的 情況也會決定管理制度的實施。
3.大型或小型單位在建立內部控制系統時,均可能存在資源受限的問題。
二、內部控制理論的演變
內部控制理論是隨著管理的需要、內部控制實踐經驗的豐富而逐漸發展起來的,大致經歷了內部牽制、會計控制和管理控制階段、控制要素階段和內部控制整體框架四個理論階段。
(一)內部牽制階段
內部控制源于內部牽制,上世紀40年代以前是內部牽制階段。
1936年美國獨立公共會計師協會提出內部控制的定義“為保證公司現金和其他資產的安全,檢查賬簿的準確性而采取的各種措施和方法。”側重于財產安全和檢查手段。
在現代的內部控制理論中,內部牽制仍占有相當重要的地位,是有關組織規劃、職務分離控制的基礎。
(二)會計控制和管理控制階段
到20世紀60年代,在內部牽制的基礎上,逐漸產生了內部控制制度的概念。將內部控制劃分為內部會計控制和內部管理控制。這個控制包括授權與批準制度、從事財務記錄和審核與從事經營或財產保管職務分離的控制、財產的實物控制和內部審計。
這一概念使內部控制擴大到企業內部各個領域。并將內部控制劃分為內部會計控制和內部管理控制。
這個階段內部控制側重于財產安全、信息真實,強調會計的控制作用。
(三)內部控制要素階段
1988年,美國注冊會計師協會發布《審計準則公告第55號》,提出內部控制結構具體包括三個要素:控制環境、會計制度、控制程序。公告認為區分會計控制和管理控制對審計師非常重要,而且認為這兩者是不可分割的,是相互聯系的。與此同時,控制環境逐步被納入內部控制范疇。
控制環境是指對建立、加強或削弱特定程序的效率發生影響的各種因素的態度和行為。具體包括:經營者的管理哲學和經營作風、董事會及審計委員會的職能、人事政策和程序等等。
(四)內部控制框架階段
COSO報告將內部控制具體內容劃分為控制環境、風險評估、控制活動、信息和溝通及監督等五個要素。COSO報告是目前國內外最為權威的內部控制理論,其內涵和外延比以往任何一個內控概念都要深刻和寬泛。內部控制框架結構階段,強調重視風險評估、信息溝通的控制作用。
(五)薩班斯法案
薩班斯法案要求建立內部控制責任體系,人人承擔責任,公司出了事,一查到底落實到人。要求企業報告內部控制,并對內部控制進行評價,從組織結構入手,有組織就有路徑便于落實內部控制工作。
要求CEO、CFO對建立和保持完整的內部控制體系負責;保證已經設計了內部控制體系;保證已經評價了財務報告編制之前90天內的某一日的內部控制有效性;在對外報告中陳述內部控制有效性的評價結論。向外部審計師和董事會下的審計委員會報告:在內部控制設計或運行中的所有重大控制缺陷;涉及管理層或在內部控制系統中起重要作用的其他雇員的任何欺詐行為;在對外報告中指 明,在評價之后內部系統及其重要影響因素是否發生了重大變化以及整改措施。
(六)我國內控建設的理論方面
1995年,財政部,《會計法》,單位應該“加強內部會計監督”。
2001年,財政部,陸續發布《內部會計控制規范—基本規范》等7項內部會計控制規范。包括貨幣資金、采購與付款、銷售與收款、工程項目、擔保、對外投資等六個具體控制規范。
2002年,中國人民銀行,《商業銀行內部控制指引》。
2005年,銀監會,《商業銀行內部控制評價試行辦法》。
……
2006年,財政部、國資委、證監會、審計署、銀監會和保監會聯合發起成立企業內部控制標準委員會。
2006年,11月8日,企業內部控制標準委員會發布了《企業內部控制規范—基本規范》和17個具體規范的征求意見稿。
2008年6月28日,五部委(沒有國資委)聯合發布了我國首部《企業內部控制基本規范》,將于2009年7月1日起首先在上市公司范圍內實施。
三、行政事業單位內部控制的目標和原則
(一)內部控制的目標
內部控制是由行政事業單位的領導層和全體員工實施的、旨在提高行政事業單位管理服務水平和風險防范能力,促進單位可持續、健康發展,維護社會主義市場經濟秩序和社會公眾利益,實現行政事業單位管理服務目標所制定的政策和程序。
行政事業單位內部控制的目標是:
1.合法性——管理和服務活動的合法合規。
2.安全性——資產安全。
3.可靠性——財務報告及相關信息真實、完整。
4.效率性——提高管理服務的效率和效果。
5.風險防范——排除障礙實現單位發展戰略。
(二)行政事業單位建立與實施內部控制應遵循的原則
1.全面性原則。
內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。
2.重要性原則。
內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
3.制衡性原則。
內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧效率。
首先是防范風險,其次才是兼顧運營效率。
4.適應性原則。
內部控制應當與行政事業單位的規模、狀況和風險水平等相適應,并隨著情況的變化及時加以調整。
5.成本效益原則。
內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
內部控制的設計和運行受制于成本與效益原則。成本小于效益,是任何理性 的管理活動都必須遵循的法則。
四、我國行政事業單位內部控制現狀
(一)當前行政事業單位內部控制存在的主要問題
1.費用支出缺乏有效控制。
行政事業單位對于行政經費的支出,特別是招待費、辦公費、會議費、水電費等,普遍缺乏嚴格的控制標準;即使制定了內部經費開支標準,但仍較多采用實報實銷制。
2.固定資產控制薄弱。
實行政府集中采購制度以后,行政事業單位固定資產的購置得到了有效控制,但使用管理仍缺乏相關的內部控制,重購輕管現象比較普遍。
3.財務管理弱化。
財務部門的工作限于記賬、算賬、報賬,與業務控制脫節,對單位重要事項的決策、實施過程和結果均不了解,未能對業務部門實施必要的財務控制和監督,票據管理不到位。
4.崗位設置不夠合理。
存在一人多崗、不相容崗位兼職現象。記賬人員、保管人員、經濟業務決策人員及經辦人員沒有很好的分離制約,存在出納兼復核、采購兼保管等現象,出現管理漏洞。
5.預算控制比較薄弱。
首先是預算編制比較粗糙,部門預算的編制一般根據當年財政狀況、上年收支、預算單位自身的特點和業務進行核定,沒有細化到具體項目,預算支出達不到逐筆進行核定的要求。其次是預算剛性不夠,預算的計劃性、科學性不強,預算調整追加較為頻繁,資金使用缺乏預見性,削弱了預算的約束控制力。
(二)行政事業單位內部控制薄弱的主要原因
1.內部控制觀念淡薄。
2.內部控制制度不完善。
3.信息與溝通銜接不夠。
4.管理人員業務素質不能適應內部控制工作的需要。
5.外部監督對單位內部控制健全性和有效性的監督檢查不夠。
內部控制制度是現代管理理論的重要組成部分,是強調以預防為主的制度,目的在于通過建立完善的制度和程序來防止錯誤和舞弊的發生,提高管理的效果及效率。
目前,我國行政事業單位內部控制中存在的問題:
1.內控意識相對薄弱, 特別是“一把手”的內控意識淡薄。有的單位負責人簡單地將財政的部門預算控制等同于內部控制, 認為有了部門預算就無所謂內部控制體系了。
2.財務管理制度不健全。有效的管理控制需要堅實的基礎,但行政事業單位財務會計基礎工作仍較薄弱,還需要進一步的強化。
3.資產管理和控制制度有待加強。
4.對預算控制缺乏剛性。目前部門預算的編制一般仍根據當年財政狀況、上年收支實績、預算單位自身的特點和業務進行核定,大部分都還沒有細化到具體項目,預算支出達不到逐筆進行核定的要求。另一個方面部門預算涵蓋范圍有限,預算之外的追加調整項目仍然很多,彈性較大。追加項目越多,預算的隨意性越 大,權威性和約束力就越差。
5.費用支出方面缺乏有效控制。目前,行政事業單位對于經費的支出(特別是招待費、辦公費、會議費、車輛費等)普遍缺乏嚴格的控制標準,即使有些單位制定了內部經費開支標準,但仍較多采用實報實銷制,只要有相應審批人員簽字同意,會計人員就予以報銷;專項經費被擠占、挪用現象也較普遍,致使專項資金未能發揮其應有的資金效益。
6.固定資產管理比較薄弱。
7.票據管理不夠嚴格到位。對票據的購、領、用、核銷未按規定建立相應臺賬;對票據的使用情況未建立定期或不定期的抽查制度,容易導致一些執收部門延期上繳相應收入,甚至出現挪用公款問題;對使用后票據未能及時辦理交驗、核銷,容易導致收入不入賬、私設“小金庫”等問題。
8.崗位設置不夠合理。由于行政事業單位編制有限,人員緊張,崗位安排不盡合理,許多單位存在一人多崗、不相容崗位兼職現象。
第一節 行政事業單位內部控制的目標、原則和要素
一、內部控制的目標
內部控制是由行政事業單位的領導層和全體員工共同實施的、旨在提高行政事業單位管理服務水平和風險防范能力,促進單位可持續、健康發展,維護社會主義市場經濟秩序和社會公眾利益,實現行政事業單位管理服務目標所制定的政策和程序。
行政事業單位內部控制的目標可歸納為5個方面:
1.合理保證行政事業單位管理和服務活動合法合規;
2.合理保證行政事業單位資產安全、完整;
3.合理保證行政事業單位財務報告及相關信息真實完整;
4.提高行政事業單位管理服務效率和效果;
5.促進行政事業單位實現發展戰略。
二、內部控制的原則
單位建立與實施內部控制,應當遵循下列原則:
(一)全面性原則
內部控制應當貫穿決策、執行和監督全過程,覆蓋單位及其所屬單位的各種業務和事項。
在設計內容上,必須突破會計控制的局限,在一個更為廣闊的視野中,結合管理層面去構建內部控制,以確保管理層能有效地付諸管理活動、能有效地利用單位資源,員工有效地從事具體業務的操作,信息使用者能獲得相關、可靠的單位信息。在設計對象上,內部控制制度應該包括對人的約束和激勵、對各項業務活動的控制。在設計流程上,既應考慮各流程中的風險控制點,又應考慮各控制要素、控制過程之間的相互關聯。
(二)重要性原則
內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
管理層應采取恰當的程序去設定支持主體使命的目標,識別影響目標實現的各種風險并進行評估,在單位愿意承受的風險水平和所能接受的目標偏離程度的基礎上,采取回避、承擔、降低和分擔的風險應對措施,使單位目標順利得以實 現。
(三)制衡性原則
內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。一項完整的經濟業務事項,如果是經過兩個以上的相互制約環節對其進行監督和核查,其發生錯弊現象的幾率就很低。就具體的內部控制措施來說,相互牽制必須考慮橫向控制和縱向控制兩個方面的制約關系。
(四)適應性原則
內部控制應當與單位規模、業務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化及時加以調整。
(五)成本效益原則
內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
三、內部控制的要素
(一)內部環境
內部環境規定單位的紀律與架構,影響管理目標的制定,塑造單位文化并影響員工的控制意識,是實施內部控制的基礎。它通常包括下列方面:
1.單位的治理結構,比如管理層、核心部門的分工制衡及其在內部控制中的職責權限等;
2.單位的內部機構設置及權責分配,盡管沒有統一模式,但所采用的組織結構應當有利于提升管理效能,并保證信息通暢流動;
3.內部審計機制,包括內部審計機構設置、人員配備、工作開展及其獨立性的保證等;
4.單位的人力資源政策,比如關鍵崗位員工的強制休假制度和定期崗位輪換制度,對掌握國家秘密和其他重要秘密的員工離崗的限制性的規定等;
5.單位文化,管理層的誠信和道德價值觀,單位全體員工的法制觀念等。
(二)風險評估
風險是指一個潛在事項的發生對目標實現產生的影響。
風險評估是指單位及時識別、科學分析管理服務活動中與實現控制目標相關的風險,合理確定風險應對策略。
風險評估主要包括目標設定、風險識別、風險分析和風險應對。
常用的風險應對策略有:風險規避,即單位對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略;風險降低,即單位在權衡成本效益之后,準備采取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的策略;風險分擔,即單位準備借助他人力量,采取業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的策略;風險承受,即單位對風險承受度之內的風險,在權衡成本效益之后,不準備采取控制措施降低風險或者減輕損失的策略。
(三)控制活動
控制活動是指單位管理層根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內的政策和程序。控制措施可概括為7個方面,即不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制。同時規定單位應當建立重大風險預警機制和突發事件應急處理機制。
(四)信息與溝通
信息與溝通是指單位及時準確地收集、傳遞與內部控制相關的信息,確保信息在單位內部、單位與外部之間進行有效溝通,是實施內部控制的重要條件。
(五)內部監督
內部監督,即單位對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,對于發現的內部控制缺陷,及時加以改進。內部監督是實施內部控制的重要保證,包括日常監督和專項監督。
第二節 內部環境
行政事業單位內部環境一般包括以下內容:誠信和道德價值觀念、管理哲學和經營風格、組織機構設置與權責分配、單位文化、人力資源政策、內部審計機構設置。
為了更好地了解內部環境,可以對內部環境的主要構成要素進行如下分析:
一、誠信和道德價值觀念
誠信和道德價值觀念是控制環境的重要組成部分,影響到重要業務流程的設計和運行。內部控制的有效性直接依賴于負責創建、管理和監控內部控制的人員的誠信和道德價值觀念。
(一)領導的操守和道德價值觀念具有杠桿作用
誠信的原則和道德價值觀,主要取決于單位負責人。負責人要以身作則,并傳達給全體員工,將誘發人們不誠實、非法和不道德行為的動機降至最弱。
管理者必須立言、立行以昭示其高水平的道德標準。
(二)制定行為準則和其他原則
明確可以接受的商業行為,利益沖突的處理方式,員工行為的道德標準并確保這些準則和原則的有效執行。對員工精神規范、儀容儀表、工作紀律、待人接物、環境衛生、組織管理以及違反守則的處理辦法等作出規定。
(三)管理者對干涉正常程序或凌駕制度行為的態度
努力杜絕此類現象的發生。
在預算審批、費用支出審批等方面均應建立職責權限的分工和設置不同級別管理層的審批權限。
(四)面臨不現實的目標的壓力
管理層在制定關鍵績效指標時要考慮適當,過高的不現實的目標會導致員工喪失積極性和舞弊。同時要考慮財務指標以外的指標,例如團結協作、服務意識等工作態度與學識能力方面的指標。
二、管理哲學和經營風格
管理者的管理哲學和經營風格直接決定了一個單位可能采取的內部控制方式以及內部控制制度的受重視程度。它是控制環境中最基本、最主要的因素。
(一)管理層的主導作用
管理層負責單位管理服務活動的運作以及管理策略和程序的制定、執行與監督。控制環境的每個方面在很大程度上都受管理層采取的措施和作出的決策的影響,或在某些情況下受管理層不采取某些措施或不作出某種決策的影響。
(二)管理理念
管理層的理念包括管理層對內部控制的理念,即管理層對內部控制以及對具體控制措施的重視程度。
要使控制理念成為控制環境的一個重要特質,管理層必須告知員工內部控制的重要性。同時,只有建立適當的管理層控制機制,控制理念才能產生預期的效果。
衡量管理層對內部控制重視程度的重要標準,是管理層收到有關內部控制弱點及違規事件的報告時是否作出適當反應。
(三)管理層的經營風格
管理層的經營風格是指管理層所能接受的業務風險的性質。管理層的經營風格影響管理層對待內部控制的態度,影響在處理重大事項時所作的判斷。
管理哲學和經營風格通常對單位有普遍深入的影響。這些影響是無形的,但可以找到一些積極和消極的標志。
(四)機構設置及權責分配
單位應當結合業務特點和內部控制要求設置內部機構,明確職責權限,將權利與責任落實到各責任單位。單位組織結構的設置把實現單位目標所需要的工作進行分解。
任何組織在進行機構設置時均需要遵守下列原則:
①任務目標原則;②有效管理幅度原則;③分工協作原則;④權責對等原則;⑤便于操作原則;⑥動態適應性原則。
機構設置還需要遵循一定的程序:①確定組織設計的基本方針和原則;②進行職能分析和職能設計;③設計組織結構的框架;④管理規范的設計;⑤人員配備和訓練管理;⑥反饋和修正。
1.資源分配及權利配置的框架
建立優化的組織機構和高效的運作程序,明確授權形式和授權對象及組織行為的分配;使用、管理經濟資源的權限和責任;在規范前提下高效率的運作實現組織的目標。
2.組織結構
負責人應當完全理解其控制責任并具備與其職位相稱的必要的經驗和知識水平。組織結構應既不過分集中也不過分分散,應有利于信息的上行下達并且貫穿所有經營行為。
3.權責分配
單位應當結合業務特點和內部控制要求設置內部機構,明確職責權限,將權利與責任落實到各責任單位,并通過編制內部管理手冊使全體員工掌握內部機構設置、崗位職責、業務流程等情況,明確權責分配,正確行使職權。組織結構合理,權利責任分配適當,是內部控制發揮作用的前提條件。
適當分配職責并下放職權,不同的職責和權限應適當地分配給單位的全體員工,決策權與員工的職責和權限要相關聯,應以充分的信息為依據分配職責和權責。管理層根據部門結構、職位說明書、員工的級別以及具體的工作范圍和性質分配職責并賦予相應職權。
在費用審批方面,應明確規定實行分級審批制度。授權審批人可通過書面形式指定代理審批權人。
應建立執行特定職能(包括交易授權)的授權機制,確保每個人都清楚地了解相互關系和責任。對分散經營活動應有充分的監督,有效的權責分配制度有助 于形成整體的控制意識。
單位職責分配考慮的主要因素包括:
(1)在單位內部是否有明確的職責劃分,將業務授權、業務記錄、資產保管和維護以及業務執行的責任盡可能地分離;
(2)數據的所有權劃分是否合理;
(3)是否已針對授權交易建立適當的政策和程序。
(五)單位文化
單位在長期的經營實踐中形成的共同思想、作風、價值觀念和行為準則,是一種具有單位個性的信念和行為方式。單位文化包含四個要素:制度文化、物質文化、行為文化、精神文化。
行政事業單位的單位文化主要應包括如下幾點:
1.價值觀念。是指人們基于某種功利性或道義性的追求而對人們(個人、組織)本身的存在、行為和行為結果進行評價的基本觀點。價值觀不是人們在一時一事上的體現,而是在長期實踐活動中形成的關于價值的觀念體系。行政事業單位價值觀,是行政事業單位全體職工共同的價值準則。
2.精神面貌。精神面貌是基于自身特定的性質、任務、宗旨、時代要求和發展方向,并經過精心培養而形成的成員群體的精神風貌。
精神面貌是文化的核心,在整個文化中起著支配的地位。精神面貌以價值觀念為基礎,以價值目標為動力,對控制哲學、管理制度、道德風尚、團體意識和單位形象起著決定性的作用。
3.道德風尚。道德風尚是調整單位與其他單位之間、單位與服務對象之間、單位內部職工之間關系的行為規范的總和。
4.團體意識。團體即組織,團體意識是指組織成員的集體觀念。團體意識是單位內部凝聚力形成的重要心理因素。團體意識的形成使單位的每個職工把自己的工作和行為都看成是實現單位目標的一個組成部分,使他們以作為單位的成員而感到自豪。
5.單位形象。單位形象是單位通過外部特征和服務表現出來的,被社會公眾所認同的單位總體印象,是單位內部要素的集中體現。
6.規章制度。規章制度是在實踐活動中所形成的,對人的行為帶有強制性,并能保障一定權利的各種規定。
(六)人力資源政策
良好的人力資源政策不但對更好地貫徹和執行內部控制有很大的幫助,還能確保執行單位政策和程序的人員具有勝任能力和正直品行。
人力資源政策應當包括下列內容:員工的聘用、培訓、辭退與辭職;員工的薪酬、考核、晉升與獎懲;關鍵崗位員工的強制休假制度和定期崗位輪換制度;掌握國家秘密或重要商業秘密的員工離崗的限制性規定;有關人力資源管理的其他政策。
(七)內部審計機構設置
單位應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。內部審計機構對監督檢查中發現的內部控制缺陷,應當按照單位內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向有關部門報告。
根據有關規定,我國內部審計機構按照本單位主要負責人或者權力機構的要求,主要履行的職責包括:
(1)對本單位及所屬單位(含占主導地位的單位,下同)的財政收支、財務收支及其有關的經濟活動進行審計;
(2)對本單位及所屬單位預算內、預算外資金的管理和使用情況進行審計;
(3)對本單位內設機構及所屬單位領導人員的任期經濟責任進行審計;
(4)對本單位及所屬單位固定資產投資項目進行審計;
(5)對本單位及所屬單位內部控制制度的健全性和有效性以及風險管理進行評審;
(6)對本單位及所屬單位經濟管理和效益情況進行審計;
(7)法律、法規規定和本單位主要負責人或者權力機構要求辦理的其他審計事項。
內部審計程序通常包括準備階段、實施階段、終結階段以及后續審計4個環節,應根據管理層確定的職責范圍和委托的工作任務對審計項目開展內部審計工作。
第三節 風險評估
風險評估是辨認和分析與目標實現有關的風險的過程。
(一)設置目標
行政事業單位開展風險評估,應當準確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。風險承受度是單位能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
單位在確定風險承受度時應當考慮的內容包括:
①法律、經濟方面的限制。②控制程度。如果單位對結果的控制能力很低或者根本就沒有控制能力,那么單位就無法制定較高的風險承受度。
③風險轉移。
④機會成本。
⑤制定較高的風險承受度可能是惟一可能的方法。有時單位無法防范損失,此時,單位別無選擇,只能制定較高的風險承受度,必須自己來承擔風險。
(二)風險識別
風險識別實際上是收集有關損失原因、危險因素及其損失暴露等方面信息的過程。風險識別作為風險評估過程的重要環節,主要回答的問題是:存在哪些風險?哪些風險應予以考慮?引起風險的主要因素是什么?這些風險所引起的后果及嚴重程度如何?風險識別的方法有哪些等。
單位的內部風險因素主要有:①管理人員的職業操守、員工專業勝任能力等人力資源因素;②組織機構、資產管理、業務流程等管理因素;③研究開發、技術投入、信息技術運用等自主創新因素;④財務狀況、現金流量等財務因素;⑤營運安全、員工健康、環境保護等安全環保因素以及其他因素。
單位的外部風險因素主要有:①經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素;②法律法規、監管要求等法律因素;③安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素;④技術進步、工藝改進等科學技術因素;⑤自然災害、環境狀況等自然環境因素以及其他因素。
(三)風險分析
風險分析是在風險識別的基礎上對風險發生的可能性、影響程度等進行描 述、分析、判斷,并確定風險重要性水平的過程,是風險評估的獨立環節。
風險分析的程序主要包括:分析風險因素、風險事故,捕捉風險征兆,確定風險的存在;分析風險可能性即風險發生的頻率;分析風險發生的可能影響。
分析的方法是定性和定量技術的結合。定性分析方法是直接運用定性術語描述風險發生可能性的高低以及其對目標的影響程度。
定量分析方法是用數量方法描述風險發生可能性的高低以及其對目標的影響程度,大多數是建立在數學模型基礎上的。
(四)風險應對
單位風險應對策略有四種基本類型:風險規避、風險降低、風險分擔、風險承受。單位應當綜合運用風險應對策略,實現對風險的有效控制。
1.風險規避
風險規避是單位對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。這是控制風險的一種最徹底、最有力的措施,它與其他的控制風險方法不同,是在風險事故發生之前,將所有風險因素完全消除,從而徹底排除某一特定風險事故發生的可能性,2.風險降低
風險降低是單位在權衡成本效益之后,準備采取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的策略。
3.風險分擔
風險分擔是單位準備借助他人力量,采取業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的策略。
4.風險承受
風險承受是單位對風險承受度之內的風險,在權衡成本效益之后,不準備采取控制措施降低風險或者減輕損失的策略。這也是一種最普通、最省事的風險應對策略。
例如,某工商局門口停車場安排人員收費,每年收款總額在20 000元左右,單位安排臨時工李某收取,如果為了防止李某貪污舞弊,另外專門安排一個正式員工每日專門復核款項,這時支付給復核人員的工資要遠遠高于20 000元,顯然不符合成本效益原則,因此對于這種存在的舞弊風險單位就應該采用風險承受策略。
風險應對的四種策略是根據單位的風險偏好和風險承受度制定的,風險規避策略在采用其他任何風險應對措施都不能將風險降低到單位風險承受度以內的情況下適用;風險降低和風險分擔策略則是通過相關措施,使單位的剩余風險與單位的風險承受度相一致;風險承受則意味著風險在單位可承受范圍之內。
(五)風險評估的監督和評價
風險的監督和評價過程,包括監督和評價識別風險的充分性,以及針對這些風險所采取措施的恰當性。行政事業單位應設置或指定專門機構,對單位整體的風險評估過程和應對措施進行了解和評價。風險的監督和評價考慮的主要因素可能包括:
1.單位是否已建立、溝通整體目標,并輔以具體策略和具體管理服務活動的開展計劃;
2.單位是否已建立風險評估制度并保證運行,包括識別風險、估計風險的重大性、評估風險發生的可能性以及確定需要采取的應對措施;
3.單位是否已建立某種機制,識別和應對可能對單位產生重大且普遍影響的 變化等;
4.風險控制管理部門是否建立了某種流程,以識別外部環境、內部環境發生的重大變化。風險應對措施的調整機制是否運行有效。
第四節 控制活動
控制活動是指有助于確保管理者的指令得以執行,合理保證管理服務目標的實現、指導員工實施管理指令、管理和化解風險而采取的政策和程序,屬于組織的基礎行為。
控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
一、不相容職務分離控制
不相容職務分離控制要求行政事業單位全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。所以單位進行組織規劃,首先是要對不相容職務進行分離。
在單位中,通常有6大類主要的不相容職務:
1.授權進行某項經濟業務和執行該項業務的職務要分離;
2.執行某些經濟業務和審核這些經濟業務的職務要分離;
3.執行某項經濟業務和記錄該項業務的職務要分離;
4.保管某些財產物資和對其進行記錄的職務要分離;
5.保管某些財產物資和使用這些財產物資的職務要分離;
6.執行某項經濟業務與監督這些經濟業務的職務要分離。
二、授權審批控制
授權審批控制要求行政事業單位根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任。
授權按照其形式可分為常規授權和特別授權。常規授權是單位在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是對非經常經濟行為進行專門研究后作出的授權。
審批控制措施作為內部控制措施的重要內容之一,應該得到單位的重視,所以在實施審批控制措施時應遵循以下原則:全面控制和重點控制相結合的原則;事前審批和事后審批相結合的原則;相互牽制的原則;程序定位的原則。
根據這些原則,審批控制措施應該包括的內容有:審批人員和審批權限;審批程序;審批內容;審批人員的責任;設立事后監督機制;以現有的稽核、審計、紀律檢查部門為基礎,成立內部審計委員會。這些措施對單位及時發現問題、防范和化解單位風險都有重要的作用。
三、會計系統控制
四、財產保護控制
行政事業單位應建立財產日常管理制度和定期清查制度,采取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產的安全完整,嚴格限制未經授權 的人員接觸和處置財產。
五、預算控制
預算控制要求行政事業單位實施全面預算管理制度,明確各責任單位在預算管理中的職責權限,規范預算的編制、審定、下達和執行程序,強化預算約束。
六、運營分析控制
開展運營活動分析的目的在于把握行政單位管理和服務活動是否向著預算規定的目標值發展,一旦發生偏差和問題就能找出問題所在,并根據新的情況解決問題或修正預算。
七、績效考評控制
績效考評控制要求行政單位建立和實施績效考評制度,科學設置考核指標體系,對單位內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
績效考評首先要確定績效目標,然后進行績效輔導,是管理者對員工完成工作目標的過程進行輔導,幫助員工不斷改進工作方法和技能,及時糾正行為與工作目標之間出現的偏離,并對目標和計劃進行跟蹤和修改。同時管理者要依據績效計劃階段所確立的標準和績效輔導階段收集的數據來對員工在考核期內的績效進行評價。再次是管理者與員工之間的有效溝通,員工通過反饋知道主管對他的評價和期望,從而根據要求不斷提高;主管通過反饋指出員工的績效水平和存在的問題,有的放矢地進行激勵和指導。最后將績效結果應用于工資調整及獎金分配、晉升與職務調整、培訓教育、員工職業生涯發展等。
在控制活動中行政事業單位還應該建立重大風險預警機制和突發事件應急處理機制。
第五節 信息與溝通
信息是影響單位內部環境、風險評估、控制活動、內部監督等方面的信息。
溝通是信息系統的一部分,是組織中的信息交流。信息交流是組織結構的核心,是組織存在的基礎,沒有信息交流就沒有組織。
一、信息搜集
單位在進行信息搜集時應明確搜集的內容、方式等,行政事業單位應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。
因為不同單位需要的信息存在差異,各單位對每類信息的側重點也存在差異。因此單位應結合自身特點以及成本效益原則,選擇適合的方式搜集有價值的信息。
二、信息傳遞
行政事業單位應當將內部控制相關信息在單位內部各管理級次、責任單位、業務環節之間以及外部有關方面之間進行溝通和反饋。
信息傳遞中存在一些問題,常見的有準確性問題、完整性問題、及時性問題 和安全性等問題,所以針對這些問題單位就應該加強信息傳遞過程的監督與復核、加強信息傳遞者和使用者的知識儲備、加強對信息系統的改進以及信息傳遞與單位文化的結合。
三、信息共享
單位的內部控制系統實質上是一個信息系統,是一個對信息進行搜集、核對、整合、傳遞的過程,并且通過反饋機制改進信息的搜集、處理和傳遞,從而形成一個靈敏的信息溝通機制,促進內部控制目標的實現。
單位應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。
四、反舞弊機制、舉報人投訴制度和舉報人保護制度
有效的信息交流機制可以對防范以及及時發現舞弊行為起到很好的作用。單位應當建立反舞弊機制,堅持懲防并舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限,規范舞弊案件的舉報、調查、處理、報告和補救程序。
單位至少應當將下列情形作為反舞弊工作的重點:①未經授權或者采取其他不法方式侵占、挪用單位資產,牟取不當利益。②在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。③單位負責人及其他高級管理人員濫用職權。④相關機構或人員串通舞弊。
另外,單位應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦理要求,確保舉報、投訴成為單位有效掌握信息的重要途徑。
第六節 內部監督
內部監督是內部控制體系中不可或缺的一部分,是內部控制得到有效實施的有力保障,具有非常重要的地位。
一、內部監督的組織結構
行政事業單位建立的內部審計機構或者實際履行內部控制監督職責的有關機構,應當根據國家法律法規要求和單位領導的授權,采取適當的程序和方法,對內部控制的建立與實施情況進行監督檢查,形成檢查結論并出具書面檢查報告。
二、內部監督的方式
內部監督的施行方式包括兩種:
(一)日常監督與專項監督以及兩種方式的有機結合
日常監督是指單位對建立與實施內部控制的情況進行常規、持續的監督檢查;專項監督是指在單位組織結構、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。
專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
如果單位的日常監督能夠有效地起到監督效果,可以減少專項監督的頻率。
(二)持續性監督檢查和專項監督檢查以及兩種方式的有機結合 持續性監督檢查,是指單位對建立和實施內部控制的整體情況所進行的連續的、全面的、系統的、動態的監督檢查。
專項監督檢查,是指單位對內部控制建立與實施的某一方面或者某些方面的情況所進行的不定期的、有針對性的監督檢查。
三、內部控制評價
單位實施內部控制評價,應當遵循風險導向原則、一致性原則、公允性原則、獨立性原則、成本效益原則等。以此對內控五要素和內控有效性進行評價。
單位應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性。
第七節 行政事業單位內部控制制度評價
行政事業單位內部控制評價,是指由單位負責人和管理層實施的,對單位內部控制有效性進行評價,形成評價結論,出具評價報告的過程。
一、內部控制評價的原則
單位實施內部控制評價,應當遵循下列原則:
1.風險導向原則。內部控制評價應當以風險評估為基礎,根據風險發生的可能性和對單位單個或整體控制目標造成的影響程度來確定需要評價的重點業務單元、重要業務領域或流程環節。
2.一致性原則。內部控制評價應當采用統一可比的評價方法和標準,保證評價結果的可比性。
3.公允性原則。內部控制評價應當以事實為依據,評價結果應當有適當的證據支持。
4.獨立性原則。內部控制評價機構的確定及評價工作的組織實施應當保持相應的獨立性。
5.成本效益原則。內部控制評價應當以適當的成本實現科學有效的評價。
二、內部控制評價考慮的因素
單位實施內部控制評價,應考慮的主要因素可能包括:
1.單位是否定期評價內部控制,單位的每一種活動,是否都有適當的政策和程序進行規范;
2.單位人員在履行正常職責時,能夠在多大程度上獲得內部控制是否有效運行的證據;
3.與外部的溝通是否能夠證實內部控制存在的問題,或者指出存在的問題;
4.管理層是否采納內部審計人員和監督部門有關內部控制的建議;
5.管理層是否及時糾正控制運行中的偏差;
6.管理層是否及時根據監管機構的報告及建議采取糾正措施;
7.是否存在協助管理層監督內部控制的職能部門(如內部審計部門);
8.監督部門的:①獨立性和權威性;②向誰報告;③是否有足夠的人員、培 訓和特殊技能;④是否堅持適用的專業準則;⑤活動的范圍;⑥計劃、風險評估和執行工作的記錄和形成結論的適當性;
三、內部控制評價內容
評價內容包括但不限于:
1.單位組織結構中的職責分工的健全狀況;
2.各項內部控制制度及相關措施是否健全、規范,是否與單位內部的組織管理相吻合;
3.各項工作中的業務處理與記錄程序是否規范、經濟,其執行是否有效;
4.各項業務工作中的授權、批準、執行、記錄、核對、報告等手續是否完備;
5.各崗位的職權劃分是否符合不相容崗位相互分離的原則,其職權履行是否得到有效控制;
6.是否有嚴格的崗位責任制度和獎懲制度;
7.關鍵控制點是否均有必要的控制措施,其措施是否有效執行;
8.內部控制制度在執行中受管理層的影響程度。
四、內部控制評價程序
單位應當按照制定評價方案、實施評價活動、編制評價報告等程序開展內部控制評價。
(一)建立內部控制評價機構
內部控制評價機構應當根據單位整體控制目標,制定內部控制評價工作方案,明確評價目的、范圍、組織、標準、方法、進度安排和費用預算等內容,報單位負責人及高級管理層審批。
(二)對內部控制制度的建立和執行情況進行調查
通過審閱相關的規章制度、現場詢問有關人員、實地觀察等方法調查了解內部控制制度的建立和執行的詳細情況,并作出初步評價。
(三)對內部控制制度進行測試
內部控制評價范圍的確定應當遵循風險導向、自上而下的原則,應確定需要評價的分支機構、重要業務單元、重點業務領域或流程環節。
內部控制測試的方法主要包括:
1.個別訪談法。是指單位根據檢查評價需要,對被查單位員工進行單獨訪談,以獲取有關信息。
2.調查問卷法。是指單位設置問卷調查表,分別對不同層次的員工進行問卷調查,根據調查結果對相關項目作出評價。
3.比較分析法。是指通過分析、比較數據間的關系、趨勢或比率來取得評價證據的方法。
4.標桿法。是指通過與組織內外部相同或相似經營活動的最佳實務進行比較而對控制設計有效性評價的方法。
5.穿行測試法。是指通過抽取一份全過程的文件,來了解整個業務流程執行情況的評估評價方法。
6.抽樣法。是指單位針對具體的內部控制業務流程,按照業務發生頻率及固有風險的高低,從確定的抽樣總體中抽取一定比例的業務樣本,對業務樣本的符合性進行判斷,進而對業務流程控制運行的有效性作出評價。
7.實地查驗法。是指單位對財產進行盤點、清查,以及對存貨出、入庫等控 制環節進行現場查驗。
8.重新執行法。是指通過對某一控制活動全過程的重新執行來評估控制執行情況的方法。
9.專題討論會法。是指通過召集與業務流程相關的管理人員就業務流程的特定項目或具體問題進行討論及評估的一種方法。
(四)對內部控制制度進行評價
對內部控制制度進行評價主要是對內部控制中的具體問題,特別是對差錯、浪費、損失、非授權使用或濫用職權等敏感問題進行評價,找出失控的原因,提出相應的改進、補救措施。
單位在判斷內部控制設計與運行有效性時,應當充分考慮下列因素:
1.是否針對風險設置了合理的細化控制目標;
2.是否針對細化控制目標設置了對應的控制活動;
3.相關控制活動是如何運行的;
4.相關控制活動是否得到了持續一致的運行;
5.實施相關控制活動的人員是否具備必需的權限和能力。
單位在內部控制評價中,應對內部控制缺陷進行分類分析。內部控制缺陷一般可分為設計缺陷和運行缺陷。設計缺陷是指缺少為實現控制目標所必需的控制或現存控制設計不適當、即使正常運行也難以實現控制目標;運行缺陷是指現存控制設計完好但沒有按設計意圖運行,或執行者沒有獲得必要授權或缺乏勝任能力以有效地實施控制。
單位對內部控制評價過程中發現的問題,應當從定量和定性等方面進行衡量,判斷是否構成內部控制缺陷。存在下列情況之一,單位應當認定內部控制存在設計或運行缺陷:
1.未實現規定的控制目標;
2.未執行規定的控制活動;
3.突破規定的權限;
4.不能及時提供控制運行有效的相關證據。
(五)編寫內部控制評價報告
單位應當結合年末控制缺陷的整改結果,編制內部控制評價報告。內部控制評價報告至少應當包括下列內容:
1.內部控制評價的目的和責任主體;
2.內部控制評價的內容和所依據的標準;
3.內部控制評價的程序和所采用的方法;
4.衡量重大缺陷嚴重偏離的定義,以及確定嚴重偏離的方法;
5.被評估的內部控制整體目標是否有效的結論;
6.被評估的內部控制整體目標如果無效,存在的重大缺陷及其可能的影響;
7.造成重大缺陷的原因及相關責任人;
8.所有在評估過程中發現的控制缺陷,以及針對這些缺陷的補救措施及補救措施的實施計劃等。
單位可以根據被評估的整體控制目標的不同,適當調整評價報告的內容。
第四篇:行政事業單位內部控制
行政事業單位內部控制(試卷四)
一 單項選擇題(共20題 每題2分 共40分)1.下列各項中不屬于行政事業單位內部控制原則的是()。
A 有效性原則
B 制衡性原則
C 適應性原則
D 相關性原則
你的答案是:D
正確答案是:D 答案分析:
2.下列不屬于內部審計主要職能的是()。
A 監督
B 評價
C 核算
D 服務
你的答案是:C
正確答案是:C 答案分析:
3.現金的庫存限額以不超過()個工作日的開支額為限,具體數額由財務部門向主辦銀行提出申請,主辦銀行核定。
A 1 B 3 C 5 D 10
你的答案是:B
正確答案是:B 答案分析:
4.行政事業單位從事的社會管理和各項公益事業活動以什么為基礎,以保證其活動的連續性?
A 年
B 月
C 季
D 日
你的答案是:A
正確答案是:A 答案分析: 5.()控制是整個工程建設的前期工作,是整個項目成敗的關鍵。
A 工程項目決策
B 工程項目概預算 C 工程項目竣工決算
D 工程項目價款支付
你的答案是:A
正確答案是:A 答案分析:
6.出納人員應由誠實可靠、工作責任心強、業務熟練的會計人員擔任,連續擔任出納崗位一般不得超過()年。
A 5 B 10 C 20 D 25
你的答案是:A
正確答案是:A 答案分析:
7.內部控制評價應當以適當的成本實現科學有效的評價,這是行政事業單位內部控制評價原則中的()。
A 科學性原則
B 客觀性原則
C 適用性原則
D 成本效益原則
你的答案是:D
正確答案是:D 答案分析:
8.下列屬于庫存現金控制中對挪用現金舞弊所采取的控制是()。
A 將現金日記賬收入方記錄日期與收款憑證上的制證日期進行核對,來查證出納是否收到現金后未及時編制收款憑證并登記入賬,從而挪用公款
B 單位現金收入和超過庫存限額的現金應及時送存銀行,以保證現金的安全
C 填制收款原始憑證(收據或發票)與收款的職責分開,由兩個經手人分工辦理
D 控制發票或收據的數量及編號,建立收據銷號制度,監督收入款項入賬
你的答案是:A
正確答案是:A 答案分析: 9.()應安排人員組成清查小組,不定期地審查單位銀行存款余額與銀行存款相關賬目是否一致。
A 單位領導
B 財務負責人
C 審計人員
D 資金管理專員
你的答案是:B
正確答案是:B 答案分析:
10.下列不屬于內部控制環境的因素是()。
A 法律意識
B 誠信和道德觀
C 組織機構設置
D 單位文化
你的答案是:A
正確答案是:A 答案分析:
11.常用的成本計算方法有品種法、分批法和()。
A 分步法
B 總量法
C 約當產量法
D 定額法
你的答案是:A
正確答案是:A 答案分析:
12.信息系統的應用控制包括輸入控制、輸出控制和(A 組織控制
B 操作控制
C 災難恢復控制
D 處理控制
你的答案是:D
正確答案是:D 答案分析:
13.內部控制發揮作用的前提條件是?
A 良好的單位文化
B 組織結構合理,權利責任分配適當
C 合理的人力資源政策
D 管理者的素質
你的答案是:B
正確答案是:B 答案分析:
14.工程項目控制的目標不包括()。
A 規范工程項目管理
B 提高工程項目質量
C 保證工程項目進度
D 降低工程項目成本
。)
你的答案是:D
正確答案是:D 答案分析:
15.人力資源管理階段分為人力資源管理的提出和()兩個階段。
A 人力資源管理的發展
B 科學管理
C 工業心理
D 人際關系
你的答案是:A
正確答案是:A 答案分析:
16.在資金支付流程中,正確的流程是()。
A 支付申請→支付審批→辦理支付
B 支付申請→支付審批→支付復核→辦理支付
C 支付申請→支付復核→辦理支付
D 支付發生→支付審批→支付復核→辦理支付
你的答案是:B
正確答案是:B 答案分析:
17.信息系統輸出的信息應具備的要求不包括()。
A 準確性
B 可靠性
C 不易復制性
D 及時性
你的答案是:C
正確答案是:C 答案分析:
18.工程項目業務的管理目標一般分為投資目標、進度目標和()。
A 戰略目標
B 質量目標
C 成本目標
D 設計目標
你的答案是:B
正確答案是:B 答案分析:
19.下列說法不正確的是()。
A 信息的溝通是組織穩定的基礎,對一個組織的發展具有重要作用
B 對信息系統的控制包括一般控制和應用控制兩類
C 信息的溝通渠道中,自上而下的信息交流往往缺乏源動力,溝通容易受阻
D 舞弊結果處理越嚴格越及時,員工進行舞弊的風險就越大,他們采取舞弊的可能性就越小
你的答案是:C
正確答案是:C 答案分析:
20.以下哪種屬于消極的風險應對策略()。
A 風險回避
B 風險降低
C 風險轉移
D 風險承受
你的答案是:A
正確答案是:A 答案分析:
二 多項選擇題(共15題 每題1分 共45分)21.一般來說,內部審計是行政事業單位內部設立的,對各種經濟活動、管理制度是否()所進行的獨立評價系統。
A 合法
B 合理
C 合規
D 有效
你的答案是:BCD
正確答案是:BCD 答案分析:
22.組織機構是單位進行計劃、執行、控制、協調和監督職能的整體框架。一個單位的組織結構對內部控制的影響主要表現為以下方面:
A 組織機構的設置與職能的劃分。
B 內部機構主管人員的配備與能力。
C 對于重大內部控制事項的態度。
D 組織機構的應變能力。
你的答案是:ABCD
正確答案是:ABD 答案分析:
23.信息系統的一般控制包括()。
A 組織控制
B 操作控制
C 邏輯控制
D 災難恢復控制
你的答案是:ABD
正確答案是:ABD 答案分析:
24.行政事業單位工程項目組織和實施過程中,必須按照規定的批準流程進行,關鍵環節是哪幾個方面的控制流程:
A 項目決策批準流程
B 工程概預算批準流程
C 進度款支付批準流程
D 竣工決算批準流程
你的答案是:ABCD
正確答案是:ABCD 答案分析:
25.成本費用的監督檢查,檢查內容包括:
A 成本費用業務相關崗位及人員的設置情況。
B 成本費用授權批準制度的執行情況。
C 成本費用預算制度的執行情況。
D 成本費用核算制度的執行情況。
你的答案是:ABCD
正確答案是:ABCD 答案分析:
26.基本支出預算是部門預算的組成部分,是為保障行政事業單位正常運轉、完成日常工作任務而編制的基本支出計劃,按其性質分為人員經費和日常公用經費。.編制基本支出預算的原則有:
A 真實可靠的原則
B 綜合預算的原則。
C 優先保障的原則。
D 定額管理的原則。
你的答案是:BCD
正確答案是:BCD 答案分析:
27.對信息系統的控制,就是確保單位在信息化條件下,其信息系統能夠保護資產的安全、維護數據的完整、使單位的目標得以有效地實現、使組織的資源得到高效地使用。對信息系統的控制,要求采用一般控制和應用控制。信息系統的一般控制包括:
A 組織控制。
B 操作控制。
C 處理控制。
D 災難恢復控制。
你的答案是:ABD
正確答案是:ABCD 答案分析:
28.組織結構合理,權利責任分配適當,是內部控制發揮作用的前提條件。行政事業單位職責分配考慮的主要因素包括: A 在單位內部是否有明確的職責劃分,將業務授權、業務記錄、資產保管和維護以及業務執行的責任盡可能地分離;
B 數據的所有權劃分是否合理;
C 是否已針對授權交易建立適當的政策和程序;
D 單位文化建設是構建有效控制環境的必然要求。
你的答案是:ABCD
正確答案是:ABC 答案分析:
29.申報的項目應當同時具備以下條件:
A 符合國家有關方針政策;
B 符合財政資金支持的方向和財政資金供給的范圍;
C 屬于本部門履行行政職能和促進事業發展需要安排的項目;
D 有明確的項目目標、組織實施計劃和科學合理的項目預算,并經過充分的研究和論證。
你的答案是:ABCD
正確答案是:ABCD 答案分析:
30.行政事業單位和企業之間的區別是顯著的,屬于行政事業單位特征的有()。
A 受托責任的多層次性
B 資金來源的有償性
C 資金運用的自由性
D 業績評價的模糊性
你的答案是:ACD
正確答案是:AD 答案分析:
31.關于內部牽制的基本設想,下列說法正確的有()。
A 二個或以上的人或部門無意識地犯同樣錯誤的機會是較小
B 二個或以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性
C 二個或以上的人或部門的決策效率高于單獨一個人
D 以上說法都正確
你的答案是:AB
正確答案是:AB 答案分析:
32.下列關于不相容職務的說法中,正確的有()。
A 授權某項經濟業務的職務與執行該項經濟業務的職務要分離
B 執行某項經濟業務的職務與審核該項經濟業務的職務要分離
C 執行某項經濟業務的職務與記錄該項經濟業務的職務要分離
D 執行某項經濟業務的職務與監督這些經濟業務的職務要分離
你的答案是:ABCD
正確答案是:ABCD 答案分析:
33.行政事業單位固定資產管理失控的原因有以下方面:
A 內部控制環境不完善,固定資產管理責任不明。
B 固定資產內部控制制度不健全,執行不得力。
C 固定資產內部控制不順,監督不力。
D 管理人員素質較低,責任心不強。
你的答案是:ABCD
正確答案是:ABCD 答案分析:
34.管理層的應對風險策略包括()。
A 風險降低
B 風險消除
C 風險消滅
D 風險保留
你的答案是:ABD
正確答案是:ABD 答案分析:
35.風險具有的特征有()。
A 客觀性
B 普遍性
C 損失性
D 主觀性
你的答案是:ABC
正確答案是:ABC 答案分析:
三 判斷題(共15題 每題1分 共15分)36.從某種意義上講,組織內部控制的成效取決于人員素質的高低,因此人員素質控制是內部控制的重要因素()。
你的答案是: 是
正確答案是:是 答案分析:
37.內部控制制度是現代管理理論的重要組成部分,是強調以預防為主的制度,目的在于通過建立完善的制度和程序來防止錯誤和舞弊的發生,提高管理的效果及效率。你的答案是: 是
正確答案是:是 答案分析:
38.行政事業單位內部控制的經濟性是指單位設計內部控制制度要講究成本效益原則。()你的答案是: 是
正確答案是:是 答案分析:
39.作為內部控制重要內容之一的信息和溝通,包括:信息的搜集、傳遞和共享過程,良好的信息處理手段,以及有效的信息交流機制。你的答案是: 是
正確答案是:是 答案分析:
40.重要缺陷是指一個或多個開般缺陷的組合,可能嚴重影響內部控制整體的有效性,進而導致單位無法及時防范或發現嚴重偏離整體控制目標的情形。()
你的答案是: 是
正確答案是:否 答案分析:
41.行政事業單位的經費主要來源于財政撥款。()你的答案是: 否
正確答案是:是 答案分析:
42.對于行政單位和非經營性事業單位來說,不存在成本的概念,只會涉及到費用(在行政事業單位常常成為支出)控制問題。對于經營性事業單位來說,往往也會采取成本核算方式,所以需要考慮成本控制問題。
你的答案是: 否
正確答案是:是 答案分析:
43.行政事業單位固定資產處置應當按照公開、公正、公平的原則進行。()你的答案是: 是
正確答案是:是 答案分析:
44.一般情況下,內部控制評價至少應當每三年進行一次。你的答案是: 否
正確答案是:是
答案分析:法律、行政法規和有關監管規則另有規定的除外,一般情況下,內部控制評價至少應當每三年進行一次 45.借鑒COSO
報告,行政事業單位控制環境一般也包括:誠信和道德觀、單位的治理結構、管理哲學和經營風格、組織機構設置與權責分配、單位文化、人力資源政策、內部審計機構設置。
你的答案是: 是
正確答案是:是 答案分析:
46.單位負責人的價值觀和道德觀能協調單位、員工乃至社會公眾等人的價值取向,決定著整個單位行為的誠實、守信和有效。()你的答案是: 是
正確答案是:是 答案分析:
47.行政事業單位進行風險評估時,既要考慮預期事項也要考慮非預期事項,對可能對組織存在重大影響的非預期的潛在事項和預期事項的風險都要進行評估;同時,既要考慮固有風險,也要考慮剩余風險。
你的答案是: 是
正確答案是:是 答案分析: 48.行政事業單位財務部門對固定資產投資預算的各種數據和其依據資料及其預算的意見進行復核,財務負責人提出審核意見,提交財政部門批準。()
你的答案是: 否
正確答案是:否 答案分析:
49.內部控制是因加強經濟管理的需要而產生的,是隨著經濟的發展而發展完善的。你的答案是: 是
正確答案是:是 答案分析:
50.資金管理未經適當審批或者超越權限審批,可能遭受外部處罰,導致經濟損失和信譽損失。()
你的答案是: 是
正確答案是:否 答案分析:
[關閉]
第五篇:行政事業單位內部控制淺析
行政事業單位內部控制淺析
內部控制,是指單位為了保護資產的安全、完整,提高會計信息質量,確保有關法律法規和規章制度及單位經濟管理方針的貫徹執行,避免或降低各種風險,提高經濟管理效率,實現單位經濟管理目標而制定和實施的一系列控制方法、措施和程序。但與企業相比,行政事業單位的內部控制制度建設還相對滯后,迄今為止,還缺乏一套對行政事業單位行之有效的內部控制指導性規范,也很少有行政事業單位聘請外部力量或自行研究設計一套系統完整、規范合理的內部控制制度體系。
一、我國行政事業單位內部控制存在的問題1.對內部控制重要性的認識不夠許多單位的“一把手”缺乏對內部控制知識的基本了解,因此對建立、健全單位內部控制的重要性和現實意義的認識不夠,抱著有與沒有無所謂的態度。有的單位負責人簡單地將財政的部門預算控制等同于內部控制,認為有了部門預算就無所謂內部控制體系了。在實際工作中,更有許多單位的負責人僅僅把財會部門當成“錢袋子”,多數單位的會計人員僅僅扮演“付款員”的角色,無權參與單位的重要決策乃至業務管理活動,對單位重要決策的過程和結果均不了解。更不可思議的是,有的單位干脆拒絕進行內部控制制度的建設。
2.內控制度不健全內部控制制度建設應當貫徹新《會計法》,與單位各項內部會計制度和其他管理制度結合進行。我國現在很多行政事業單位內部控制制度并不全面、不完善。個別規模較小的單位,會
計、出納、資產管理等不相容職務均由一人擔任,內部審計制度不完善,這也就導致一些單位的出納貪污時有發生。
3.預算控制比較薄弱隨著部門預算改革的推進,預算控制得到了一定程度的加強,但在一些行政事業單位的控制仍較薄弱。主要表現為:一是預算編制比較粗糙、方法落后。目前部門預算的編制一般仍根據當年財政狀況、上年收支情況、預算單位自身的特點和業務進行核定,大部分還沒有細化到具體項目,預算支出達不到逐筆進行核定的要求。預算編制方法還停留在傳統階段,沒有考慮過去的支出是否合理、金額是否適當,根本沒有考慮到要做零基預算。二是預算剛性不夠。預算的計劃性、科學性不強,資金使用缺乏預見性,削弱了預算的約束控制力。
4.授權批準控制不嚴在授權支出控制方面,目前絕大多數行政單位,存在授權不當,對授權批準支出的范圍、權限控制不嚴等問題。特別是對預算外支出的項目,缺乏集體研究決策,通常是“一把手”說了算,這是一種在行政單位普遍存在的授權批準不當的現象。
5.缺乏有效的監督評價機制目前對行政單位而言,對內部控制的監督可以分為內部監督和外部監督。內部監督主要由本單位內部所設的內部審計機構和人員根據管理的需要定期和不定期的進行。對大多數的基層行政機關而言,根本就沒有設立相應的內部審計機構和人員,內部監督自然無從談起。外部監督主要是由財政部門和審計部門來進行的,由于受到規模的制約,監督力量還不足,不可能進行日常的監督,因此外部監督也難以發揮其應有的效能和威懾力。
二、相應對策1.建立良好的內部控制環境任何單位的控制活動都存在于一定得不償失控制環境之中,控制環境的好壞,直接影響到單位內部控制的遵循和執行。加強和完善單位內部控制,應注意單位內部控制環境的建設,包括領導重視,員工配合,組織機構、授權和分配責任的管理控制方法,要堅持六大原則:資金合理配置原則,收支積極平衡原則,成本效益原則,收益風險均衡原則,分級分權管理原則,利益關系協調原則。只有建立良好的內部控制環境,才能保證制度的真正落實,才能真正達到內部控制的目的。
2.建立和健全內部控制制度各單位應當建立、健全本單位內部會計監督制度,并具體要求記賬人員與經濟業務事項和會計事項的審計人員、經辦人員、財務保管人員的職責權限應當明確,并相互分離、相互制約;重大對外投資、資產調度和其他重要經濟業務事項的決策和執行的相互監督、相互制約程序應當明確;財產清查的范圍、期限和組織程序應當明確;對會計資料定期進行內部審計的辦法和程序應當明確。各單位還應該建立單位內部稽核制度、內部牽制制度、內部審計制度。內部會計控制電算化與內部信息化控制。對于現代事業單位而言,有效的內部會計控制方法是建立內部管理資源的電算化與信息化管理,它是有效遏制事業單位部門之間扯皮、本位主義、小團體利益、弄虛作假的現代化管理手段,由于它是事業單位內部的資源共享,它可以幫助監督部門隨時掌握事業單位內部資金和物質及工作狀況的真實情況。對于事業單位范圍內的內部控制,就必須完善事業單位相關的管理制度,規范事業單位內部管理體系;依據會計電算化的特點,制定崗位責任管理、監控與操作分離的、行之有效的管理制度,實施系統內部控制與有效牽制。
3.加強預算管理加強預算管理是行政事業單位管理的核心,貫穿于整個單位的業務活動。加強預算管理是確保業務目標實現的重要手段,是各項事業健康發展的條件保障。在管理中,一是在部門預算編制環節,要在實施綜合財政預算的基礎上,努力做到零基預算和細化預算。特別是在編制支出預算時,應從單位當年實際需要出發,結合當年財力狀況,核定具體支出額度,明確各項支出的方向和用途。二是在部門預算執行環節,應進一步強化預算的剛性約束。應在支付環節強化預算執行,防止隨意調整追加預算以及超預算、擴大預算范圍等行為的發生。
4.加強授權批準控制目前,行政單位大多采用“一支筆”審批,這種方法的優點是可以統籌使用資金,提高工作效率。
但同時也可能出現領導個人說了算的局面,可能給個別腐敗分子留下可乘之機。授權審批控制要求行政事業單位明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任。因此,行政單位的授權批準應該是在“一支筆”基礎上的集體審批,即在集體通過的財務預算和規定的開支標準的基礎上,授權單位負責人進行審批;對一些數額較大的開支則由領導班子集體研究決定,任何個人不得單獨進行決策或者擅自改變集體決策。
5.強化內控與外部監督的結合行政事業單位內部控制要加強與外部監督的結合,建立良好的信息溝通。一方面要督促行政事業單
位不斷完善內部控制制度,財政、稅務、審計、統計和物價等部門要合理分工,建立崗位責任制,并注意加強彼此間的信息交流,定期互通情報,形成有效的外部監督合力;另一方面應加強單位內部控制的了解、檢查與監督,加大執法力度,增強威懾力,提高單位內部控制效果。
6.強化風險意識,制定風險應對措施行政事業單位在開展工作時,由于個人或集體的過失、疏忽、僥幸、惡意等不當行為給社會帶來的損害,單位將被首先推上被告席,承擔相應責任。因此,單位全體人員應當強化風險意識,在單位內部成立風險評估領導小組,負責分析研究單位內部、外部各種風險因素,進行科學合理地預測,運用風險規避、風險降低、風險分擔和風險承受的措施,應對實際工作中產生的各種風險。主要目的是控制或減少具體行政行為的不當所產生的負面影響、盡可能地減少本單位應承擔的損失。
7.引入績效考核機制,促進內部控制的有效執行為了保證單位內部控制制度能有效地發揮作用,并使之不斷地得到完善,各級審計機關要定期地對行政事業單位內部控制制度執行情況進行檢查與考核,并建立有效的激勵機制。主要檢查單位內部控制制度是否得到有效遵循,執行中有何成績,出現了什么問題,為什么某項內部控制制度不能執行或不完全執行,估計可能產生或已經造成什么后果。對于嚴格執行內部控制制度的單位,給予精神鼓勵和物質獎勵;對于違規違章的堅決給予行政處分和經濟處罰,要做到壓力與動力相結合,并將其結果作為干部考核的一個重要依據,才能確保內部控制工作的順序進行。◆
點擊咨詢 