行政事业单位内部控制规范讲解.ppt

行政事业单位内部控制规范及风险防范讲解。CFO总会计师课程周国海教授撰写并主讲。2017年8月,行政事业单位内部控制规范（试行）框架结构,目 录第一章 总则第二章 风险评估和控制方法第三章 单位层面内部控制第四章 业务层面内部控制第五章 评价与监督第六章 附则,学习内容,一、什么是单位内部控制二、什么是经济活动风险评估三、内部控制的控制方法 四、如何建立和实施单位内部控制五、评价与监督,内部控制规范（试行）,行政事业单位内部控制规范（试行）框架结构,内部控制基本原理,内部控制实际应用,风险评估和控制方法,总则,评价与监督,业务层面内部控制,单位层面内部控制,组织、机制、关键岗位和人员、信息技术,预算业务,收支业务,政采业务,资产管理,建设项目,合同,内部监督,外部监督,一、什么是单位内部控制,定义：单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。谁执行：适用主体 控什么：控制客体 如何控：控制机制 为何控：控制目标,内部规范的适用主体,适用主体：各级各类行政事业单位1、党的机关 2、人大机关3、行政机关 4、政协机关5、审判机关 6、检察机关7、各民主党派机关8、人民团体9、事业单位（不包括纳入企业财务管理体系的事业单位和事业单位附属独立核算的生产经营单位）,内部控制的控制客体,针对行政事业单位的经济活动进行风险管控行政事业单位业务活动经济活动非经济活动专业业务活动经济活动是针对行政事业单位共有的业务活动内部规范暂定位于经济活动的内部控制经济活动一般涉及使用或配置公共资金、公共资产、公共资源预算业务、收支业务、政府采购业务、资产管理、建设项目、合同管理等6项业务,内部控制的机制,静态制度安排：是内部管理系统，包括各项内部管理制度以及落实制度所需的控制措施和程序动态内部管理活动：通过制定制度，实施措施和执行程序，为实现内控目标的自我约束和规范的过程两个特点制衡性流程化,1、制衡性,相互制衡是建立和实施内部控制的核心理念。所谓制衡，就是在单位议事决策机制、岗位设置、权责分配、业务流程等方面形成相互制约、相互监督的机制 横向：由两个或两个以上相对独立的平行部门或人员完成纵向：由两个或两个以上互不隶属的岗位和环节完成,2、流程化,内部控制是将所有的经济业务活动按流程进行风险分析，并按风险点制定管控措施，将分散的各项管理制度有机地连接起来，就象生产线一样。,内部控制的目标,（一）合理保证单位经济活动合法合规（二）合理保证资产安全和使用有效（三）合理保证财务信息真实完整（四）有效防范舞弊和预防腐败（五）提高公共服务效率和效果,二、什么是经济活动风险评估,（一）什么是风险 风险通常是指潜在事项的发生对目标实现产生的影响经济活动风险表现为经济活动的实际结果与内部控制目标之间的差异程度,二、什么是经济活动风险评估,（二）什么是风险评估风险评估是量化测评风险发生的可能性及其造成的后果（影响程度）。可能性测评几乎确定：多数情况下预期会发生很可能：多数情况下很可能会发生可能：某些时候可能发生不太可能：多数情况下不太可能发生几乎不可能：例外情况下才可能发生,二、什么是经济活动风险评估,影响程度测评不重要：不受影响，较低的损失次要：轻度影响，轻微损失中等：中度影响，中等损失主要：严重影响，重大损失重大：严重影响，极大损失,（三）建立风险评估机制,单位应当成立风险评估工作小组，并且由单位领导亲自担任组长具体可有各单位根据实际自行确定，即可以由单位负责人担任组长，也可以由分管财务工作的领导担任组长,（三）建立风险评估机制,1、人员构成组长负责全面统筹、协调各业务部门积极配合风险评估工作由内部控制职能部门或牵头部门的负责人担任副组长由财会、资产管理、采购、基本建设、内部审计、纪检监察等部门或岗位，抽调关键工作人员或技术专家作为工作小组的成员,（三）建立风险评估机制,2、机构设置风险评估工作小组可以是跨部门的，也可以设置在内部控制职能部门或者牵头部门内。工作小组下还可以根据经济活动类型设置若干个风险测评小组，仔细梳理每一类经济活动的流程，按流程排查风险点。,（三）建立风险评估机制,3、评估周期：经济活动风险评估至少每年进行一次第一次风险评估应尽可能全面、细化，最好形成业务流程图，确定关键风险点，剖析风险存在原因及导致损失的可能性后续的可以定期进行，主要侧重于经济活动的变化部分。但如果外部环境、经济活动或管理要求等发生了重大变化，则应及时对风险进行重新评估，单位还可以对高风险经济活动展开不定期评估,（三）建立风险评估机制,4、评估结果的应用 评估工作完成后，风险评估工作小组应当做好汇总、整理和分析工作，必须形成书面报告，及时提交单位领导班子，作为完善内部控制的依据组织情况发现的风险因素风险分析 应对风险的措施建议,（四）风险评估的范围 两个层面,1、单位层面风险评估应当重点关注的方面-规范第10条规定2、业务层面风险评估应当重点关注的方面-规范第11条规定,三、单位内部控制方法,（一）什么是单位内部控制的控制方法 内部控制方法：是指为将经济活动风险控制在可承受的范围之内，根据内部控制的原理，并结合风险评估的结果，针对风险点选择的措施和程序,三、单位内部控制的方法,（二）第1种方法：不相容岗位相互分离所谓不相容岗位，是指从相互牵制的角度出发，不能由一个人兼任，否则可能发生弄虚作假，且能掩盖舞弊行为的岗位不相容岗位分离机制的设计原理两个或两个以上的人员无意识地犯同样错误的可能性很小有意识合伙舞弊的可能性也低于一人舞弊的可能性内部牵制核心思想：经济业务或事项的处理不能由一个人或一个部门总揽全过程,三、单位内部控制的方法,（三）第2中方法：内部授权审批控制内部授权审批是指单位处理经济业务或事项时，必须经过授权审批才能执行一是明确各岗位办理业务和事项的权限范围、审批程序和相应责任，二是建立重大事项集体决策和会签制度，三是相关工作人员应当在授权范围内行使职权、办理业务。,（三）第2中方法：内部授权审批控制,行政事业单位的任何授权应当依法律、行政法规和单位规章制度为依据，并予以书面化，通知到经济活动业务流程中的相关人员。授权一经确定，相关工作人员应当在授权的范围内行使职权办理业务。对于审批人员超越授权范围的审批业务，经办人员有权拒绝办理，并向上级授权部门报告。对“三重一大”业务，还应当建立集体决策和会签制度，确保任何人不得单独进行决策，或者擅自改变集体决策意见。重大决策、重大事项、重大人事任免；大额资金拨付,（四）第3种方法：归口管理,归口管理是指行政事业单位按照管理事项的性质与管理要求，结合单位职责，组织机构和岗位设置，在不相容岗位互相分离和内部授权审批控制的前提下，明确单位各个业务的归口管理责任单位的控制方法。归口管理原因一是分散开展二是协同完成三是专业性强,（四）第3种方法：归口管理,一是根据本单位实际情况，二是按照权责对等的原则，三是采取成立联合工作小组并确定牵头部门或牵头人员等方式，四是对有关经济活动实行统一管理成立预算管理委员会，可由财会部门牵头组织预算相关工作。或直接指定法律部门或办公室作为合同归口管理部门，负责参与重大合同签订和相关活动。,（五）第4种方法：预算控制,预算是根据单位发展目标和计划编制的年度财务收支计划，是单位业务活动的财力支持和经济活动的基本依据预算是行政事业单位工作的起点和依据，是建立和实施内部控制的核心环节，行政事业单位所有业务最终都要通过预算管理衔接起来，从而实现全过程控制。一是强化对经济活动的预算约束事先要有计划，要有预算严格按照预算执行，严格预算追加调整准确完整编制决算；重视预算绩效二是使预算管理贯穿于单位经济活动全过程，建立“以预算为主线，以资金管理为核心”的预算管理体系,（五）第4种方法：预算控制,预算控制不同于预算业务控制预算控制是一种方法，在行政事业单位的经济活动中发挥“事前计划，事中控制，事后反馈”的作用预算业务控制是对各项预算业务的控制，是内部控制的一项内容，可以使用多种控制办法,（六）第5中方法：财产保护控制,一是建立资产日常管理制度和定期清查机制，资产日常管理制度包括资产记录（资产登记、建档、分类汇总）、实物保管和处置报批等资产定期清查机制包括定期盘点和核实核对二是采取资产记录、实物保管、定期盘点、账实核对等措施三是确保资产安全完整,（七）第6种方法：会计控制,一是建立健全单位财会管理制度，二是加强会计机构建设，配备相应资格和能力的会计人员，提高会计人员职业道德和业务水平，三是合理设置会计岗位，不相容岗位相互分离，强化会计人员岗位责任制，四是规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序。,（八）第7种方法：单据控制,假发票问题国家审计署2009年度中央预算执行和其他财政收支审计报告显示：在56个中央部门已报销的近3万张可疑发票中，有5170张为假发票，列支金额1.4亿元8个部门本级和34个所属单位在无真实经济业务情况下，利用“假发票”套取资金9784万元，主要用于发放职工集体福利12个部门本级和37个所属单位对票据审核不严，接受“假发票”报账4457万元2010年，国务院开展打击“假发票”专项活动“假发票”的三种表现形式 1、真发票，假事项；2、真事项，假发票；3、假事项，假发票。,（八）第7种方法：单据控制,表单和票据是单位发生经济行为的“留印”和“痕迹”，能够反映单位经济活动是否真实、合法和合规表单通常是指单位发生经济行为所涉及的内部凭证，如：签报、审批单等票据通常是指单位发生经济行为在报销环节使用的外部凭证，证实经济事项的真实性及其金额,（八）第7种方法：单据控制,一是要求单位根据国家有关规定和单位的经济活动业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和票据-单据制度化二是要求相关工作人员按照规定填制、审核、归档、保管单据-使用和管理规范化,（八）第7种方法：单据控制,单据控制就是对经济行为的痕迹进行控制，实际上就是把支出事项的外部票据控制与支出事项的内部表单控制相结合，建立对单据的内外结合控制体系，保证经济交易事项真实、合法一是避免虚假交易二是减少建立“小金库”机会三是使“假发票”没有市场,（九）第8种方法：信息内部公开,信息内部公开是指某些经济活动相关的信息，在单位内部的一定范围，按照既定的方法和程序进行公开，从而达到加强内部监督，促进部门间信息沟通协调，以及督促相关部门自觉提升工作效率的有效方法例如：定期通报各部门预算执行情况，召开预算执行分析会议，有利于督促相关部门合理安排工作进度，自觉提高预算执行的有效性。一是建立健全经济活动相关信息内部公开制度二是根据国家有关规定和单位的实际情况三实确定信息内部公开的内容、范围、方式和程序,四、如何建立和实施单位内部控制,内部控制试行较好单位的经验单位领导高度重视，积极支持开展内控组织机构和人员队伍比较健全，岗位职责明确，并形成工作合力制度建设比较完备，注重构建一系列相互配合、相互支撑的制度体系通过信息化实现业务管理和财务管理一体化，提升管理效能,（一）单位层面的内部控制,建立内部控制的组织架构建立内部控制的工作机制对内部控制关键岗位及相关工作人员的要求编制财务信息的要求运用信息化手段加强内部控制,建立内部控制的组织架构 3个方面,（一）单独设置内部控制职能部门或者确定牵头部门（二）建立沟通协调机制，积极发挥相关部门或岗位的职能作用 财会、政府采购、基建管理、资产管理、合同管理等部门（三）充分发挥单位内部审计、纪检监察部门的职能作用,建立内部控制的工作机制 3个方面,（一）单位经济活动的决策、执行和监督应当相互分离过程分离岗位分离（二）建立健全议事决策机制制度：议事成员、事项范围、表决规则、纪要撰写、流转保存以及贯彻落实和监督程序集体研究、专家论证和技术咨询相结合（重大决策）决策执行的追踪问效（三）建立健全内部控制关键岗位责任制设置关键岗位、落实责任制、实行轮岗制度,对内部控制关键岗位工作人员的要求,（一）把好人员入口关 关键在人。以人的风险防控意识、职业道德修养、专业胜任 能力为基础“有德无才”是次品；“有才无德”是危险品；“德厚才丰”是合格品（二）加强业务培训 提升专业胜任能力（三）强化职业道德教育,编制财务信息的要求 4个方面,（一）严格按照法律规定建立会计机构和配备人员（二）落实岗位责任制，确保不相容岗位相互分离会计岗位可以一人一岗，一人多岗或一岗多人，但应依法合理设置，形成相互分离、制约机制应当实行财会部门关键岗位定期轮岗制度或采取替代控制措施，防范财务舞弊的发生,编制财务信息的要求 4个方面,（三）加强会计基础工作管理，按法定要求编制和提供财务信息依法抓好会计基础工作，按要求进行会计处理，是财务信息真实完整的重要保证单位还应按照预算法的要求编制预决算报告和预算执行情况报告等（四）建立财会部门与其他业务部门的沟通协调机制财会部门应与其他业务部门之间加强信息沟通，定期开展必要的信息核对，实现重要经济活动信息共享,运用信息化手段加强内部控制,（一）内部控制信息化的涵义内部控制信息化将内控理念、控制流程、控制方法等要素，通过信息化手段固化到信息系统中，从而实现内部控制的系统化与常态化（二）内部控制信息化的实现在建立健全各项制度基础上，推进信息化建设行政事业单位要实现信息化，可能需要借助外力共同完成,（二）业务层面的内部控制,行政事业单位内部控制规范（试行）目录第一章 总则 第一节 预算业务控制第二章 风险评估和控制方法 第二节 收支业务控制第三章 单位层面内部控制 第三节 政府采购业务控制第四章 业务层面内部控制 第四节 资产控制第五章 评价与监督 第五节 建设项目控制 第六章 附则 第六节 合同控制,（二）业务层面的内部控制,具体工作步骤：梳理单位经济活动业务流程、明确业务环节系统分析经济活动风险，确定风险点选择风险应对策略根据国家有关规定和单位实际情况建立健全管理制度督促相关工作人员认真执行,如何设计和实施内部控制（举例）,了解单位的组织结构和经济活动管理结构,对单位业务活动的流程和适用的法律法规进行全面梳理，找出风险点,根据找出的风险点、结合现行的法律法规，来选择具体应对措施，建立健全内部管理制度,采取有效监督措施切实保障各项制度得到贯彻落实,对单位内部控制设计和实施情况进行评价，不断完善,了解组织结构,某行政单位,内设机构,直属机构,派出机构,事业单位,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,预算业务管理收支业务管理采购业务管理资产管理建设项目管理合同管理纪检监察内部审计,了解经济活动管理结构,负责业务工作的部门或岗位，部门内部人员组成、各岗位的职责，目前内部管理制度的建设情况,固定资产控制（举例）,请购,使用,处置申请,组织论证,制定计划,购置,审核,组织处置,决策,决策,编制预算,付款,管理台账,记账,验收,移交资产,定期核对,核对,固定资产管理风险及控制措施（举例）,固定资产管理风险及控制措施（举例）,单位主要的业务活动及其管理制度（举例）,预算业务预算管理办法收支业务收支管理办法收入管理办法经费支出管理办法会议费、出国（境）费、差旅费等采购业务采购管理办法资产管理资产管理办法建设项目管理建设项目管理合同管理合同管理办法,五、监督与评价,监督的内容和方法内部控制缺陷 设计上、执行上监督的主要内容制度、机制的建立和执行关键岗位的设置和实施情况授权审批的设计和执行情况，等等监督的方法个别访谈法、实地观察法、证据检查法、重新执行法、穿行测试法,监督与评价,内部监督检查、自我评价制定工作方案依据、范围、内容、方式、人员构成等实施监督检查提交检查和评价报告依据、范围、程序、方法、存在缺陷、整改建议，并提交领导班子外部监督财政、审计、纪检监察和主管部门,