1、 1gjuyk关于印发关于印发行政事业单位内部控制规行政事业单位内部控制规范(试行)范(试行)的通知的通知 财会201221号 党中央有关部门,国务院各部委、各直属机构,全国人大常委会办公厅,全国政协办公厅,高法院,高检院,各民主党派中央,有关人民团体,各省、自治区、直辖市、计划单列市财政厅(局),新疆生产建设兵团财务局:为了进一步提高行政事业单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据中华人民共和国会计法、中华人民共和国预算法等法律法规和相关规定,我部制定了行政事业单位内部控制规范(试行),现印发给你们,自2014年1月1日起施行。执行中有何问题,请及时反馈我部。财 政 部
2、 2012年11月29日 2gjuyk 一、为什么要制定单位内控规范 二、依据什么制定单位内控规范 三、谁应当执行单位内控规范 四、单位内控规范制定过程 五、什么是单位内部控制 六、单位内部控制的目标有哪些 七、建立和实施单位内部控制应遵循的原则 八、单位负责人在单位内部控制中的职责 九、单位应当如何开展内部控制工作3gjuyk 一、为什么要制定单位内控规范(6个需要)(一)建设廉洁高效、人民满意的服务型政府的需要目标是:提高公共资金使用效率。政府职能定位:经济调节、市场监管、社会管理和公共服务领导要求和三个创新 4gjuyk习近平总书记强调指出:要加强对权力运行的制约和监督,把权力关进制度的
3、笼子里,形成不敢腐的惩戒机制、不能腐的防范机制,不易腐的保障机制。李克强总理指出:要用制度管权、管人、管钱,给权力涂上防腐剂、戴上“紧箍咒”,真正形成不能贪、不敢贪的防腐机制。财政资金、公共资产都是纳税人的钱,管好用好也是预防腐败的重要方面。从一定意义上说,搞好内部控制,能够起到制度笼子的作用。5gjuyk1、创新管理体制。捋顺政府与事业单位的关系,进一步落实事业单位法人自主权。2、创新法人治理结构。面向社会提供公共服务的事业单位,要探索建立 多种治理结构,健全决策、执行和监督机制,提高运行效率,确保公益目标实现。3、创新监督机制。要建立健全绩效评价、信息披露、社会听证和公示等各项制度,加强审
4、计和舆论监督。6gjuyk (二)适应分类推进事业单位改革的需要 2011年3月印发的中共中央国务院关于分类推进事业单位改革的指导意见(中发20115号)提出:按照政事分开、事企分开和管办分离的要求,以促进公益事业发展为目的,以科学分类为基础,以深化体制机制改革为核心,总体设计、稳步推进。7gjuyk (三)适应财政规范化科学化信息化管理的需要 管理工作事关大局,基础工作事关成效。在财政管理上要重点围绕完善制度、明确职责、理顺流程、控制节点,加强监督,大力提高内部管理和控制的有效性,推进财政管理科学化、规范化、信息化。财政部门负责国家预算资金管理,必须要重视内部控制建设。建立内部控制,就是为保
5、障单位业务稳健高效运行,确保财务记录、财务报告信息和其他管理信息的及时、可靠、完整。8gjuyk (四)国务院治理“小金库”和打击“假发票”的需要 2012年1月17日,中央治理“小金库”工作领导小组在北京举行了新闻发布会,通报3年来全国开展“小金库”专项治理工作的情况:20092011年全国共查处“小金库”60722个,涉及金额315.86亿元,已纠正235.23亿元,其余资金正在清理之中;10429人被追究责任。2010年国务院开展打击“假发票”专项治理活动。9gjuyk (五)我国内部控制标准体系建设的需要 内部牵制内部会计控制内部控制的发展过程。企业内控:2008年5月22日,财政部、
6、证监会、审计署、银监会、保监会制定了企业内部控制基本规范(财会20087号),自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引(财会201011号),自2011年1月1日起在上市公司逐步实施。北京市属国有企业今年全部开始实施,分2年完成。行政事业单位内控:财政部关于印发行政事业单位内部控制规范(试行)的通知(财会201221号),自2014年1月1日起施行。10gjuyk(六)提高我国行政事业单位内部管理水平、加强廉政风险防控机制建设的需要1、内部控制在方向、思路、内容、方法上与中
7、纪委积极推动的廉政风险防控机制建设基本是一致的。内部控制实际上是廉政风险防控的组成部分,是从单位内部经济活动风险管控这一角度出发落实廉政风险防控的要求。11gjuyk2、行政事业单位内控现状(6个不):(1)内控基础不牢(2)内控认识不足(3)内控信息化不高(4)信息公开不够(5)风险意识不强(6)内控人才不多12gjuyk3、制定内控规范重要意义规范的最大亮点是引入了风险管控的理念。风险管控的理念。实施行政事业单位内控规范,促进行政事业单位从科学发展的角度自觉提高内部管理水平,从经济活动风险管控的角度落实廉政风险防控要求。行政事业单位需要提高忧患意识、大局意识、防范意识,并不断提高自身抵御风
8、险的能力。但行政事业单位风险防范的思想观念还很薄弱,规范强调单位负责人的重要责任,将行政事业单位内控工作提高到了“一把手一把手”工程的高度,这对推进这项工作将有很大的促进作用。13gjuyk 二、依据什么制定单位内控规范(一)会计法第二十七条规定:“各单位应当建立、健全本单位内部会计监督制度。单位内部会计监督制度应当符合下列要求:(一)记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约;(二)重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确;(三)财产清查的范围、期限和组织程序应当明确;(
9、四)对会计资料定期进行内部审计的办法和程序应当明确。”14gjuyk (二)预算法 第七条规定:单位预算是指列入部门预算的国家机关、社会团体和其他单位的收支预算。第二章预算管理权限规定:预算编制后要经过国家立法机构审查批准后方能公布并组织实施,预算的执行过程也受法律的严格制约,非经法定程序,任何人无权改变预算规定的各项收支指标,这就使各单位的财务行为通过预算的法制化管理被置于监督之下。15gjuyk 三、谁应当执行单位内控规范(规范第二条)1、党的机关 2、人大机关 3、行政机关 4、政协机关 5、审判机关 6、检察机关 7、各民主党派机关 8、人民团体 9、事业单位组织形式、管理方式存在差异
10、,经济资源使用上是一致的,都使用公共资源。16gjuyk 四、单位内控规范制定过程 (一)分为五个阶段、七项工作 第一阶段:启动和广泛调研阶段(2010-2011年10月)1、根据国务院打击发票违法犯罪工作的部署,2010年启动了此项工作。2、2011年初形成了讨论稿,向财政部内相关司局征求意见。3、深入基层实地调研,东中西部10多个省近百家行政事业单位内部控制情况,500多条意见。17gjuyk 第二阶段:社会公开征求意见阶段(2011年11月10日-2011年12月31日)4、2011年11月形成征求意见稿,在全国范围内公开征求意见。财会便201168号 第三阶段:课题研究阶段 5、201
11、2年1月-9月,财政部课题立项研究。课题组有北京、深圳、中直机关、国管局、武警总部、新疆建设兵团。东北财经大学承担具体工作。9月底顺利结题,获得会计司领导的高度评价。18gjuyk第四阶段:专家论证阶段 6、2012年10月,召开了专家论证会 中纪委、市纪委、清华大学、审计署、北京、教育部、交通部、卫生部、中直机关、国管局等参加。第五阶段:会签发布 7、2012年11月19日,印发行政事业单位内部控制规范(试行)(财会201221号),自2014年1月1日起施行19gjuyk (二)制定行政事业单位内控规范要处理好的几个关系 一是单位内控规范与企业内控规范的关系(1)存在目的不同。企业以营利为
12、目的,行政事业单位以提供公共服务为宗旨。(2)资源配置方式不同。企业以市场配置资源,行政事业单位以非市场配置资源。(3)预算的功能不同。企业将预算作为内部财务管理的工具,行政事业单位以预算作为法定依据。围内。20gjuyk(4)产权的关系不同。企业产权清晰,自主经营,行政事业单位产权不明晰,职责法定。(5)法律的约束不同。企业内部权力行使不受约束,行政事业单位内部权力行使受约束。合规性内控和风险性内控(6)绩效的评价不同。企业效率型内控,行政事业单位效能型内控。企业风险控制是控制在可承受的范围内,行政事业单位风险控制是控制在可承诺的范21gjuyk 二是单位内控规范与各项财务规章制度的关系不是
13、另起炉灶,而是穿针引线、穿衣戴帽,使其规则化、程序化、系统化。是在现有规章制度融合的基础上的提升。三是单位内控规范与廉政风险防控机制建设的关系内部控制在方向、思路、内容、方法上与中纪委积极推动的廉政风险防控机制建设基本是一致的。四是单位内控规范与国际惯例的关系行政事业单位内控规范注重实务,减少理论;注重单位实际需要,不过多考虑国际上规定,未与5要素对应。22gjuyk行政事业单位内部控制规范结构图行政事业单位内部控制规范行政事业单位内部控制规范内部控制基本理论内部控制基本理论内部控制实际应用内部控制实际应用总总则则风险评估和风险评估和控制方法控制方法单位层面单位层面内部控制内部控制业务层面业务
14、层面内部控制内部控制评价与评价与监督监督外外部部监监督督内内部部监监督督合合同同管管理理建建设设项项目目政政府府采采购购资资产产管管理理收收支支业业务务预预算算业业务务组织、机制、组织、机制、人员、财务、人员、财务、信息技术信息技术附附则则23gjuyk五、什么是单位内部控制 (一)定义规范第三条:单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动风险进行防范和管控。从四个方面理解掌握:1、控制主体是谁?2、内控控制什么?3、控制目标是什么?4、控制过程是什么?24gjuyk1 1、控制主体、控制主体 行政事业单位是控制主体,内控属于内部管理范畴。2 2、控制内容、控制内容(1)
15、公共资产。(2)公共资金。(3)公共资源。3 3、控制目标(规范第四条:、控制目标(规范第四条:)(1)合理保证单位经济活动合法合规。(2)资产安全和使用有效。(3)财务信息真实完整。(4)有效防范舞弊和预防腐败。(5)提高公共服务的效率和效果。4 4、控制过程、控制过程制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。25gjuyk我国单位内部控制具有悠久历史:细天斟宝通谨防假票冒取,勿忘细视书章。堪笑世情薄,天道最公平。昧以图自利,阴谋害他人。善恶总有报,报头比分明。生客多察看,斟酌而后行。赵氏连成壁,由来天下传。国宝流通。26gjuyk明清晋商日昇昌票号内部控制密押谨防假票冒
16、取,勿忘细视书章。12个月堪笑世情薄,天道最公平。昧以图自利,阴谋害他人。善恶总有报,报头比分明。30个字代表农历30天生客多察看,斟酌而后行。10个数字赵氏连成壁,由来天下传。10个数字国宝流通。万千百两27gjuyk风险通常是指潜在事件的发生对目标实现产生的影响。经济活动风险表现为经济活动的实际结果与内部控制目标的差异程度。国际货币基金组织内部控制既是行政事业单位一项重要管理活动,又是一项重要的制度安排,是行政事业单位治理的基石。控制重点主要包括制衡性和流程化。28gjuyk(二)制衡性 相互制衡是建立和实施内部控制的核心理念核心理念。所谓制衡,就是在单位的岗位设置、权责分配、业务流程等方
17、面形成相互制约、相互监督的机制设计。内部控制的基本假设是:两个人有意识的犯同样错误的概率远少于一个人;两个人有意识的合伙舞弊的可能性要远少于一个人。机制设计:一是建立议事决策机制,防范资源配置的“一言堂”、“一支笔”;二是规定不相容岗位相互分离、年报授权审批和强化评价与监督,防止贪污和挪用国有资产现象发生;三是建立预算决算、政府采购、资产管理部门和岗位之间的沟通协调机制,形成管控合力,确保资产的合理配置和有效使用;四是建立关键岗位工作人员培训、教育、评价和轮岗等机制,牢固树立风险防范意识和拒腐防变的思想道德底线,自觉依法按照法定权限和程序履行职责、维护公共利益。29gjuyk (三)网络化现有
18、制度是条状控制,条与条之间存在缝隙,规范掌握尺寸较大,越位与缺位并存,造成钻政策空子、打擦边球。内部控制是将所有的业务活动按流程进行风险分析,并按风险点制定管控措施。将分散的管理制度有机地连接起来,整合成一体,形成一张网。可以有效解决许多管理中长期存在的问题和舞弊。30gjuyk六、内部控制目标(六、内部控制目标(规范第四条:规范第四条:)1、合理保证单位经济活动合法合规(基本目标)2、合理保证资产安全和使用有效(重要目标)3、合理保证财务信息真实完整(重要目标)4、有效防范舞弊和预防腐败(廉政风险防控要求一致,企业内控没有此项目标)5、提高公共服务的效率和效果(最高目标)31gjuyk (一
19、)合理保证单位经济活动合法合规 行政事业单位经济活动合法合规是单位有效履行职能的前提,所以,合理保证单位经济活动合法合规是行政事业单位内部控制的最基本的目标。通过制定制度、实施措施和执行程序,合理保证行政事业单位经济活动在法律法规允许的范围内进行,符合有关预算管理、国库管理、资产管理、建设项目管理会计管理等规定,避免违法违规行为的发生。32gjuyk (二)合理保证资产安全和使用有效 国家对行政事业单位资产的管理,坚持所有权与使用权相分离的原则,实行国家统一所有,政府分级监管,单位占有、使用的管理体制。资产是行政事业单位正常运转的物质基础和财力保障,资产不安全、使用效率低下都将对行政事业单位各
20、项工作的开展产生不利影响。所以,合理保证资产安全和使用有效是内部控制的重要目标。33gjuyk (三)合理保证财务信息真实完整 按照国家规定编制和提供真实完整的财务信息是行政事业单位的法定义务,是提升内部管理水平的有效措施。所以,合理保证财务信息真实完整义务也是内部控制的重要目标。行政事业单位应当按照规范的要求加强会计核算和预算决算管理,确保财务信息真实完整,强化财务信息分析和结果运用,为外部监管和内部管理提供信息支持。34gjuyk (四)有效防范舞弊和预防腐败 腐败和舞弊的根源九在于对权力缺乏有效的监督和制约。建立反腐败反舞弊的长效机制,必须将事后惩治和事前预防相结合。内部控制的核心就在于
21、制衡。科学运用内部控制的原理和方法,将制衡机制嵌入单位内部管理制度建设之中,强化内部监督,通过建立和实施严密的内部控制,起到“关口前移”的效果,实现有效防范舞弊和预防腐败的目标。35gjuyk(五)提高公共服务的效率和效果提高公共服务的效率和效果是行政事业单位业务活动的总体目标,同时也是行政事业单位内部控制的最高目标。这一目标是以前四项目标为基础的,通过建立和实施内部控制,加强对单位经济活动的风险防范与管控,切实合理保证经济活动的合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,能够为行政事业单位有效履行职能夯实物质基础,实现提高公共服务的效率和效果的目标。36gjuyk
22、 七、建立和实施单位内部控制应遵循的原则(规范第五条)(一)全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制(6个控制)。重点“三个全面”1、范围上:要全面控制三定方案制约 2、流程上:要全过程控制,重点6项业务活动。3、人员上:要全员控制37gjuyk (二)重要性原则。在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险(6个业务:预算、收支、资产、政府采购、建设项目、合同)。抓住关键点(两个重):重要经济活动重大风险38gjuyk(三)制衡性原则。内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督
23、。将制衡机制嵌入单位内部管理制度,使内部管理制度具有针对性和可操作性,有利于堵塞漏洞、消除隐患,真正发挥出制度管权、管事、管人的作用。39gjuyk(四)适应性原则。内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。1、个性化。内部控制应当与单位性质、业务范围、经济活动特点、风险水平以及所处内外环境第相适应相匹配,才能取得理想的控制效果。不能千人一面,要有单位特色。2、动态化。内部控制的建立不是一劳永逸的,而是一个不断完善、不断调整的动态过程。开弓没有回头箭。3、信息化。内控体系建设一定要实现信息化,“人控”远远不如“机控”
24、效果好。行政事业单位实施内部控制也要适当考虑成本效益。40gjuyk 八、单位负责人在单位内部控制中的职责(一)行政事业单位的负责人 会计法第四条规定:“单位负责人对本单位的会计工作和会计资料的真实性、完整性负责。”第五十条规定:“单位负责人,是指单位法定代表人或者法律、行政法规规定代表单位行使职权的主要负责人。”规范第六条规定:“单位负责人对本单位内部控制的建立健全和有效实施负责。”41gjuyk (二)单位负责人在内部控制中应当发挥的作用(二)单位负责人在内部控制中应当发挥的作用 单位负责人在内部控制体系建立、体系运行和监督管理三个方面应当发单位负责人在内部控制体系建立、体系运行和监督管理
25、三个方面应当发挥领导作用,承担总责任。但是并不意味着一切单位负责人做到亲力亲挥领导作用,承担总责任。但是并不意味着一切单位负责人做到亲力亲为,而是可以通过建立工作机制和内部授权等不同方式由工作人员具体为,而是可以通过建立工作机制和内部授权等不同方式由工作人员具体落实。落实。领导作用体现在:领导作用体现在:1 1、建立内控体系上,领导要参与。担任组长,指定主责部门,配备得力人、建立内控体系上,领导要参与。担任组长,指定主责部门,配备得力人员,动员全员参与。员,动员全员参与。2 2、内控体系运行上,领导要带头执行。以身作则,保证有效实施。、内控体系运行上,领导要带头执行。以身作则,保证有效实施。3
26、 3、内控监督上,领导要重视。、内控监督上,领导要重视。坚持开展自我评价,研究整改完善措施;坚持开展自我评价,研究整改完善措施;有条件的,要开展第三方审计评价;评价结果不涉密的,应当在单位内有条件的,要开展第三方审计评价;评价结果不涉密的,应当在单位内部公开,接受群众监督。部公开,接受群众监督。42gjuyk (三)其他工作人员在内部控制中应当发挥的作用内部控制进入到具体的建立和实施阶段后,单位其他工作人员就应当承担相应的责任,发挥应有的作用。遵照单位内部控制的各项制度和程序一个执行内部控制要求,发挥各自作用,形成全员参与的内控机制。43gjuyk 九、单位应当如何开展内部控制工作 规范第七条
27、规定:“单位应当根据本规范建立适合本单位实际情况的内部控制体系,并组织实施。具体工作包括梳理单位各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略,在此基础上根据国家有关规定建立健全单位各项内部管理制度并督促相关工作人员认真执行。”具体工作主要包括以下步骤:制定1个方案,开展1次培训,设计1份问卷,建立2个机构,下发3个文件,形成4个决议。44gjuyk(一)建立机构,宣传培训1、成立单位内部控制规范领导小组(建立第建立第1 1个机构个机构)。单位领导班子应当研究决定实施行政事业单位内部控制规范体系建设,形成第形成第1 1个决议个决议。单位负责人应当担任组
28、长,班子成员担任副组长,相关部门领导参加。领导小组全面负责单位内部控制规范体系建设工作的实施。2、建立单位内部控制规范实施机构(建立第建立第2 2个机构个机构)。指定分管领导,确定牵头部门和配合部门,集中抽调相关工作人员,具体分工,全力做好内控工作。3、开展内部控制规范宣传和培训工作(开展开展1 1次培训次培训)。充分利用各种资源开展宣传活动,营造内控氛围,产生一定影响。组织不同层次的内控培训,落实到每一个人,调动全员积极性。45gjuyk(二)制定工作方案征求全员建议1、内控牵头部门,根据单位实际情况,制定详细的工作方案,报内控领导小组批准(制定制定1 1个方个方案案)。2、下发第下发第1
29、1个文件个文件。必须传达到每一个部门,组织全体人员认真学习。要去做到“横向到边,纵向到底”,不留死角和盲区。3、根据内控工作方案,组织专业人员设计设计1 1份调份调查问卷查问卷,在单位内部各个部门和全体员工中逐个征求意见,逐人填写调查问卷,并形成访谈记录。4、针对意见反馈或访谈记录、调查问卷进行汇总分析,归纳内部各项管理要求和风险点。46gjuyk(三)全面梳理管理流程和业务流程1、根据单位“三定”规定,对单位的预算业务、收支业务、政府采购业务、资产管理、建设项目管理、合同管理等构成经济活动的各项业务的工作流程进行梳理(如果有条件的,应当包括单位层面的组织机构设置、工作职责、社会责任、单位文化
30、建设等)。2、按照业务实现的时间和逻辑顺序,将各个业务中的决策机制、执行机制和监督机制融入到业务流程中的每个环节,细化业务流程中各个环节的部门和岗位设置,明确其职责范围和分工。确定管理流程和业务流程优化方案,报控领导小组批准,形成第形成第2个决议个决议。例如:预算业务按照预算的时间和逻辑关系可分为预算编制、预算审核、预算批复、预算执行、决算与绩效考评等环节,在各环节中确定预算业务管理决策机制、预算业务管理工作机构和预算业务管理执行机构的工作机制。47gjuyk (四)系统分析经济活动风险1、风险分析要从各个业务所面临的内外部环境入手,研究环境对单位内部控制的负面作用,运用多种手段进行风险的定性
31、和定量评估(尽可能量化,减少定性)。2、应当根据单位业务特点进行查找风险点。切记不可照搬书本和“拿来主义”。例如:预算编制和审核中的风险将直接运行到预算批复、预算执行、决算与绩效考评等环节,预算业务的风险还将直接导致收支业务、政府采购业务等失去基础和依据。48gjuyk(五)确定风险点1、确定风险点要依据业务流程梳理,对机构设置和岗位设置进行具体分析,从业务角度评估特定风险,找出可能造成单位经济利益流出的风险点。2、组织相关人员(包括邀请外部专家),对梳理的业务流程和查找到的风险点进行研究,确定风险点和风险等级。3、根据确定的风险点,由实施机构提出整改措施,报内控领导小组批准(形形成第成第3
32、3个决议个决议)。例如:在预算编审环节,预算金额不准确的风险不但来自于各个预算单位的上报金额,也来自于预算管理部门对各个预算单位上报金额的统计和汇总,还取决于预算决策部门对预算金额的评审。因此,确定风险点实际上就是对于业务环节更为细化的风险分析。49gjuyk (六)选择风险应对策略 风险应对策略就是对已经识别的风险进行定性风险、定量分析和进行风险排查,确定风险等级,制定出相应的应对措施和整体策略。风险等级一般分为:1、重大风险。2、重要风险。3、一般风险。风险应对策略主要包括:1、风险规避。2、风险降低。3、风险分担。4、风险承担。50gjuyk (七)制定单位内部控制手册1、根据确定的风险
33、点、风险等级和风险应对策略,组织相关人员修改和完善工作流程和经济业务流程,提出风险管控措施。2、建立健全内部监督机制。明确各相关部门或岗位在内部监督中的职责权限,规定内部监督的程序和要求,对内部控制建立与实施情况进行内部监督检查工作。3、建立自我评价机制。明确自我评价组织实施方案、人员组成和素质要求,确定自我评价程序、评价标准及各项指标、评价时间,规定自我评价报告报送程序、领导小组审批议程、反馈整改、考核处理等要求。4、完成以上工作后,牵头部门负责制定本单位内部控制规范手册,报单位内控领导小组审核批准(形成第形成第4 4个决议个决议)。单位以内部规章制度的最高形式发布,在单位内部试行(下发第下
34、发第2 2个文件个文件)。51gjuyk (八)认真开展试运行,及时进行风险测试1、在内部控制规范制度的执行过程中,单位要明确各个部门、各个岗位和相关工作人员的分工和责任,设立相应部门和岗位对内部控制管理制度的执行结果进行监督和奖惩,形成完善的内部控制执行机制。2、单位“一把手”和党政领导班子要带头执行内控制度。“一把手”的执行力决定着内控制度执行的效果。3、试运行期间要及时进行风险测试,反馈执行中的问题,牵头部门要及时研究,提出应对措施,修改完善单位内部控制手册。52gjuyk (九)正式实施单位内部控制规范1、单位内部控制手册试运行结束后,单位应当正式开始实施单位内部控制规范(下发第下发第
35、3 3个文件个文件)。试运行一般半年或最长不超过一年,就一定正式实施。2、以信息化为支撑开展内控工作。信息化是内部控制最有效手段,也是内部控制实施的最高阶段。要通过优化、固化,达优化、固化,达到信息化到信息化(注意:内控不是一定要建ERPERP系统)。3、借鉴内部控制试点单位比较好的经验。全市14家行政事业单位进行试点,取得较好经验,提供工作参考模板。各单位应当选择与自身相同或相类似的样板,对口对标学习。本单位力量薄弱的,应当借助中介机构。要做到:实施内部控制规范,既要保护资产安全,又要保护领导和干部安全。既要提升财务在单位中的地位,又要降低财务风险。53gjuyk(十)定期开展自我评价1、由
36、单位审计部门、纪检监察部门牵头定期开展自我评价工作。必须保证每年最少一次,或根据实际需要安排。2、充分利用廉政风险防控机制和外部审计、财政监督检查结果,认真整改,完善单位内部控制手册。3、必要时,可以聘请会计师事务所开展内部控制审计,正式出具内控审计报告。54gjuyk第八条十二条55gjuyk 一、经济活动风险评估一、经济活动风险评估 二、单位内部控制的方法二、单位内部控制的方法56gjuyk 一、经济活动风险评估一、经济活动风险评估 (一)什么是风险(一)什么是风险 风险通常是指潜在事项的发生对目标实现产生的影响。风险通常是指潜在事项的发生对目标实现产生的影响。行政事业单位经济活动一般有行
37、政事业单位经济活动一般有7 7个岗位(个岗位(6 6项业务,增加监督岗项业务,增加监督岗位),存在位),存在7 7个岗位管理风险。个岗位管理风险。57gjuyk当前,行政事业单位经济活动的主要风险包括:1、单位经济活动不合法或不合规的风险。2、国有资产流失、资源使用效益低下的风险。3、财务信息不真实、不完整的风险。4、发生舞弊或腐败问题的风险。5、其他风险。58gjuyk造成经济活动风险的主要原因:1、国家法律法规尚不完善。2、内部管理制度不健全。3、内部制衡机制缺失。4、关键岗位职责不清。5、管理中存在其他漏洞或隐患。59gjuyk(二)什么是风险评估 风险评估是量化测评风险发生的可能程度及
38、其造成的后果。可能分为3个程度:很可能,50%,95%可能,50%,5%极小可能,5%风险分为3个等级:重大风险 重要风险 一般风险 60gjuyk(三)建立风险评估机制规范第八条规定:单位应当建立经济活动风险定期评估机制,对经济活动存在的风险进行全面、系统和客观评估。规范第九条规定:单位应当成立风险评估工作小组,并且由单位领导亲自担任组长,具体由各单位根据实际自行确定,既可以由单位负责人担任组长,也可以由分管财务工作的领导担任组长。61gjuyk 1、人员构成(1)单位负责人担任组长,负责全面统筹、协调各业务部门积极配合风险评估工作。(2)单位领导班子主要成员担任副组长。由内部控制职能部门或
39、牵头部门的负责人担任工作组长。(3)由财会、资产管理、采购、基本建设、内部审计、纪检监察等部门或岗位抽调关键工作人员或技术专家作为工作小组的成员。62gjuyk 2、机构设置 风险评估工作小组可以是跨部门的,也可以设置在内部控制职能部门或者牵头部门内。工作小组下还可以根据经济活动类型设置若干个风险测评小组,仔细梳理每一类经济活动的流程,按流程排查风险点。63gjuyk 3、评估周期 规范第八条规定:经济活动风险评估至少每年进行一次。第一次风险评估应当尽可能全面、细化,特别是业务层面的风险评估完成后,最好形成业务流程图,确定关键风险点,剖析风险存在原因及导致损失的可能性。后续的风险评估可以定期进
40、行,主要侧重于经济活动变化部分。但如果外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行重新评估。单位还可以对某些高风险经济活动开展不定期评估。64gjuyk 4、评估结果的应用 规范第九条规定:评估工作完成后,风险评估工作小组应当做好汇总、整理和分析工作,必须形成书面报告,及时提交单位领导班子,作为完善内部控制的依据。65gjuyk (五)风险评估程序 4个步骤 1、目标设定 由于各项经济活动各有特点,所以各项经济活动的控制目标也有所侧重。注意控制目标选择:保证资产安全第一,还是资产有效使用第一。66gjuyk 2、风险识别 风险识别是对行政事业单位面临的各种不确定因素进
41、行梳理、汇总,形成风险点清单。风险识别是对行政事业单位面临的各种不确定因素进行梳理、汇总,形成风险点清单。包括单位层面和业务层面风险识别风险识别需要对单位的经济活动的管理现状进行全面摸底,而且是一个动态的、连续的过程。67gjuyk 3、风险分析是在风险识别的基础之上,运用定量和定性方法进一步分析风险发生的可能性和对单位目标实现的影响程度,以便为制定风险应对策略、选择应对措施提供依据。风险分析具体包括风险可能性和影响程度分析,目的是对识别的风险进行排序,确定内部控制需要重点关注和优先控制的风险点。68gjuyk 4、风险应对 是指在风险分析的基础之上,针对单位所存在的风险,提出各种风险解决方案
42、,经过分析论证与评价从中选择最优方案并予以实施的过程。(1)风险规避是单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。(2)风险降低是单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。(3)风险分担是单位准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。(4)风险承受是单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。69gjuyk (六)风险评估的范围 1、规范第十条规定:单位层面风险评估应当重点关注的6个方
43、面(1)内部控制工作的组织情况。是否确定了内部控制职能部门或牵头部门;是否建立了各部门在内部控制中的沟通协调机制和联动机制。70gjuyk(2)内部控制机制的建设情况。经济活动的决策、执行、监督是否实现有效分离;权责是否对等;是否建立健全议事决策机制、岗位责任制、内部监督等机制。71gjuyk(3)内部管理制度的完善情况。内部管理制度是否健全;执行是否有效。(4)内部控制关键岗位工作人员的管理情况。是否建立工作人员的培训、评价、轮岗等机制;工作人员是否具备相应的资格和能力。主要包括:专业胜任能力和职业道德72gjuyk(5)财务信息的编报情况。是否按照国家统一的会计制度对经济业务事项进行账务处
44、理;是否按照国家统一的会计制度编制财务会计报告。是否按照预算法要求预决算报告。(6)其他情况。73gjuyk2、业务层面风险评估应当重点关注的7个方面规范第十一条规定:(1)预算管理情况。在预算编制过程中单位内部各部门间沟通协调是否充分,预算编制与资产配置是否相结合、与具体工作是否相对应;是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等问题;决算编报是否真实、完整、准确、及时。74gjuyk(2)收支管理情况。收入是否实现归口管理,是否按照规定及时向财会部门提供收入的有关凭据,是否按照规定保管和使用印章和票据等;发生支出事项时是否按照规定审核各类凭据的真实性、合
45、法性,是否存在使用虚假票据套取资金的情形。75gjuyk(3)政府采购管理情况。是否按照预算和计划组织政府采购业务;是否按照规定组织政府采购活动和执行验收程序;是否按照规定保存政府采购业务相关档案。76gjuyk(4)资产管理情况。是否实现资产归口管理并明确使用责任;是否定期对资产进行清查盘点,对账实不符的情况及时进行处理;是否按照规定处置资产。77gjuyk(5)建设项目管理情况。是否按照概算投资;是否严格履行审核审批程序;是否建立有效的招投标控制机制;是否存在截留、挤占、挪用、套取建设项目资金的情形;是否按照规定保存建设项目相关档案并及时办理移交手续。78gjuyk(6)合同管理情况。是否
46、实现合同归口管理;是否明确应签订合同的经济活动范围和条件;是否有效监控合同履行情况,是否建立合同纠纷协调机制。(7)其他情况。79gjuyk二、单位内部控制的方法规范第十二条规定:(一)什么是单位内部控制的控制方法 内部控制的控制方法实质上就是内部控制的机制,是指为将经济活动风险控制在可承诺的范围之内,根据内部控制的原理,并结合风险评估的结果,针对风险点选择的措施和程序。80gjuyk(二)第1种方法:不相容岗位相互分离不相容岗位,是指从相互牵制的角度出发,不能由一人兼任的岗位。对业务流程中所涉及的不相容岗位,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。主要包括:一是合理设
47、置内部控制关键岗位;二是明确划分职责权限;三是实施相应的分离措施;四是形成相互制约、相互监督的工作机制。不相容岗位相互分离机制设计的原理在于:两个或两个以上人员无意识地犯同样错误的可能性很小,有意识地合伙舞弊的可能性也低于一人舞弊的可能性。经济活动的关键岗位:事项申请、内部审核审批、业务执行、信息记录、内部监督81gjuyk(三)第2种方法:内部授权审批控制。授权审批控制要求单位根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。单位应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指单位在日常经营管理活动中按照既定
48、的职责和程序进行的授权。特别授权是指单位在特殊情况、特定条件下进行的授权。单位一是明确各岗位办理业务和事项的权限范围、审批程序和相关责任;二是建立重大事项集体决策和会签制度;三是相关工作人员应当在授权范围内行使职权、办理业务。授权原则:一是授权依据依事不依人;二是授权界限不越权授权;三是授权尺度适度授权;四是授权保障监督(内部、外部)82gjuyk审批控制的原则:一是审批要有界限不可越权审批。二是审批压迫有原则不得随意审批。施行授权审批控制,应当避免出现的问题:一是监督权力被“软化”。二是公共财物被“私化”。三是财务等重要岗位的负责人被“亲信化”。四是财务会计等重要部门的信息被“概括化”。83
49、gjuyk行政事业单位的任何授权都应当以法律、行政法规和单位的规章制度为依据,并予以书面化,通知到经济活动业务流程中的相关工作人员。授权一经确定,相关工作人员应当在授权范围内行使职权、办理业务,对于审批人员超越授权范围的审批业务,经办人员有权拒绝办理,并向上级授权部门报告。对于“三重一大”业务,还有点距离集体决策和会签制度,确保任何人不得单独进行决策还真擅自改变集体决策意见。单位经济活动“三重一大”内容:会计法第27条第2款“重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确”。大额资金支付。84gjuyk(四)第3种方法:归口管理。归口管理是指
50、行政事业单位按照管控事项的性质和管理要求,结合单位职责、组织机构和岗位设置,在不相容岗位相互分离和内部授权审批控制的前提下,明确单位内部各项业务的归口管理责任单位的控制方法。归口管理要求:一是根据本单位实际情况。二是按照权责对等原则。三是采取成立联合工作小组并确定牵头部门或牵头人员等方式。四是对有关经济活动实行统一管理。主要五项归口业务:收入、资产、政府采购、合同、信息系统。归口原因:工作分散开展,需要协调完成,专业性强。85gjuyk(五)第4种方法:预算控制。预算是根据单位发展目标和计划编制的年度财务收支计划,是行政事业单位业务活动的财力支持和经济活动的基本依据。预算是行政事业单位工作的起
