最新行政事业单位内部控制实务操作指南

《最新行政事业单位内部控制实务操作指南》拜泉县财政局继续教育培训2013年11月课件制作：拜泉职教中心石芳目录我国现行营业税政策风险评估和控制方法总则单位层面内部控制评价与监督预算业务控制收支业务控制政府采购业务控制资产控制建设项目控制合同控制总括篇绪论第一章总则第二章风险评估和控制方法第三章单位层面内部控制第三章评价与监督绪论一、内部控制的起源内部控制（INTERNAICONTROL）是社会发展到一定阶段的产物，随着组织强化内部管理和满足社会的需要而不断得到丰富发展的。著名的学者塞缪尔.约翰逊将它定义为：“由一个职员保管的登记簿或帐册，可由他人逐项检查。”内部控制的核心内容主要是：授权与批准以及不相容职务的分离与相互牵制监督检查。按照这一理解，内部控制虽然随着上世纪40年代作为专用名词广为流传，为各国管理者所重视和运用并开始风行世界，但其缘由却早在公元前就有萌芽。•据《圣经》记载，公元前1800年—公元95年时期就有内部控制的形式，如对财产实行的双重保管，对称职、诚实官员的需求，以及约束财产使用和职责分工的问题。•法老统治时期的古埃及就存在内部控制的萌芽，如：赫曼霍特墓石记载（书上3页）•古罗马时代，会计帐簿的设置和分类已有了发展，同时记帐方法有了很大改进，其中突出的表象为：“双人记帐制”即：一笔经济业务发生同时由两个记帐员同时分别在各自的帐簿上记载，最后定期由第三者将两个记帐员所记的帐对比考核，审查有无作弊和差错以达到控制财产收支目的；此外，还强化了财产的支出检查和复核制度以及限制授权与批准。•在古代中国的西周时期也有了内部控制的思想，《周礼》中的有关记载，宋代理学家朱熹在《周礼理财之所出》中指出：“虑夫掌财，用财之吏，渗漏乾（音干）设，或者容奸而肆欺……于是一毫财赋之出入，数人之耳目通焉”既是说：考虑到掌管和使用财赋的官吏可能进行贪污盗窃，弄虚作假，因而规定每笔财赋的出入要经过几个人的耳目，以达到相互牵制的目的。为此著名的史学家迈克尔.查特菲尔德教授评论道：“在内部控制，……方面，周代在古代是无与伦比的。”（迈克尔.查特菲尔德《会计思想史》P86）内部控制的发展第一阶段：20世纪20——40年代美国证券交易委员会成立麦克森—罗宾斯丑闻（P4）对内部控制和研究必须超出会计的职能范畴。内部控制的发展第二阶段：20世纪40——80年代1949年：美国注册会计师协会首次给内部控制下定义（P4）1958年：美国注册会计师协会（AICPA）下的会计程序委员会对内部控制作进一步解释1974年：美国注册会计师协会（AICPA）成立审计师委员会1979年：美国注册会计师协会（AICPA）成立内部控制特别顾问委员会1980——1985：审计界关于内部控制有了大发展1988年：审计准则第55号（SASNo.55)内部控制的发展第三阶段：20世纪90年代以来coso成立注：COSO是全国虚假财务报告委员会下属的发起人委员会（TheCommitteeofSponsoringOrganizationsofTheNationalCommissionofFraudulentFinancialReporting）的英文缩写。内部控制的发展•1992年Coso委员会发布的《内部控制——整体框架》报告所提出的由“三个目标”“五个要素”组成的内部控制整体框架得到了国际普遍的认可，成为最为权威的内部控制理论。成为迄今这止的经典文献•其强调的控制环境是内部控制基础，监督是内部控制的实施保障等也引起了我国审计界的高度重视，我国财政部2001年6月发布了《内部会计控制规范——基本规范（试行）》明确了建立健全和完善内部会计控制体系的基本框架和要求。•2004年发布的《企业风险管理框架》是内部控制和一个里程碑•从此内部控制规范化成为全球趋势内部控制的发展三、我国内部控制理论的发展1999年（P12）2001年——2004年2005年2006年2007年2011年四、行政事业单位内部控制规范（试行）即将全面推开2014、1、1施行第一章总则一、目前行政事业单位内部控制中存在的问题（P22）1、内控意识相对淡薄2、财务管理制度不健全3、资产管理和控制制度有待加强4、对预算控制缺乏刚性5、费用支出方面缺乏有效控制6、固定资产管理比较薄弱7、票据管理不够严格8、岗位设置不够合理第一章总则二、完善行政事业单位内部控制体系的对策建议1、增强内控意识强化会计内控责任2、增强会计基础工作，强化会计系统的控制作用3、完善部门预算制度，强化预算控制4、健全单位内部控制制度体系，规范单位内部行为5、发挥财政与审计部门作用，完善单位内部控制体系第一章总则第一节行政事业单位内部控制概述（P26）一、内部控制目标全面性原则重要性原则二、内部控制原则制衡性原则适应隆原则内部环境三、内部控制要素风险评估控制活动信息与沟通内部监督第一章总则第二节内部环境内部环境主要构成要素：1、诚信和价值观念2、管理哲学和经营风格3、组织机构设置与权责分配4、单位文化5、人力资源政策6、内部审计机构设置第一章总则第二节内部环境内部环境主要构成要素分析：（P33）一、诚信和道德价值观念：成信和道德价值观念是控制环境的重要组成部分，影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监督内部控制的人员的成信和道德价值观念。通过规范以及高层管理人员的身体力行，对成信和道德价值观念的营造和保持。（一）领导的诚信和道德价值观念具有杠杆作用（二）制定行为准则和其他准则（三）管理者对干涉正常程序和凌驾制度行为的态度（四）面临不现实的目标的压力第一章总则第二节内部环境二、管理哲学和经营风格（P35——P44）管理者的7点管理哲学和经营风格直接决定了一个单位可能采取的内部控制方式以及内部控制制度的受重视程度。它是控制环境中最基本、最重要的因素。7点1、管理层的主导作用2、管理观念3、管理层的经营风格：6点（P36）4、机构设置及权责分配：机构设置应遵循的原则6点机构设置应遵循的程序6点具体作法：资源分配及权利配置框架、组织结构、权责分配第一章总则第二节内部环境5、单位文化（P39）单位文化是一切从事经济活动的组织之中形成的组织文化，是单位在长期的经营实践中形成的共同理想、作风、价值观念和行为准则，是一种具有单位个性的信念和行为方式。四要素：制度文化、物质文化、行为文化、精神文化主要内容：价值观念、精神面貌、道德风尚、团体意识、单位形象、规章制度6、人力资源政策良好的人力资源政策不但对更好地惯彻和执行内部控制有很大的帮助，还能保证执行单位政策和程序的人员具有胜任能力和正直品德。完善员工管理的具体要求员工胜任能力的评价第一章总则第二节内部环境7、内部审计机构设置（P43）单位应加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性内部审计机构的职责：7点第二章风险评估和控制方法主要内容一、风险的识别、分析和应对二、单位层面的风险评估三、业务层面的风险评估四、控制方法第二章风险评估和控制方法第一节风险评估（P46）一、风险评估概述风险评估是单位及时识别、系统分析经济活动中与实现内部控制目标相关的风险，合理确定风险应对策略。包括风险管理的全过程，即设置目标、风险识别、风险分析、风险应对。1、设置目标：确立相应的风险承受度。包括整体风险承受能力和业务层面的可接受风险水平。要适当，不能高也不能低。第二章风险评估和控制方法第一节风险评估（P46）2、风险识别风险识别是发现风险和评估风险大小的程序。行政事业单位的风险识别和评估程序应该考虑相关风险的迹象，包括管理层面和服务活动层面。风险识别和评估程序应该考虑可能影响目标实现的外部和内部因素，并且应该分析风险，提供一个控制风险的基础。主要回答：存在哪些风险？哪些风险应予以考虑？引起风险的主要因素是什么？这些风险引起的后果及严重程度如何？风险识别的方法有哪些？内部风险因素：5点外部风险因素：5点第二章风险评估和控制方法第一节风险评估（P48）3、风险分析风险分析晨风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断，并确定风险重要性水平的过程，是风险分析的独立环节。风险分析的程序：分析风险因素、风险事故、捕捉风险征兆、确定风险的存在；分析风险的可能性，即发生风险的频率；分析风险发生的可能影响。第二章风险评估和控制方法第一节风险评估（P49）4、风险应对在风险识别和风险分析的基础上，单位应该结合具体的实际情况，选择合适的风险应对策略。四种基本类型：风险规避风险降低风险分担④风险承受第二章风险评估和控制方法第一节风险评估（P51）5、风险评估的监督和评价风险评估的监督和评价过程，包括监督和评价识别风险的充分性以及针对风险所采取的措施的恰当性。风险的监督和评价考虑的主要因素有4点第二章风险评估和控制方法第一节风险评估（P52）二、单位层面的风险评估单位层面的风险评估是指单位及时识别、系统分析行政事业单位一系列活动中与实现内部控制目标相关的各类风险，合理确定风险应对策略的过程。1、单位层面的风险评估原则：从实际出发，坚持与理论相结合的原则提高管理水平和监管要求相结合的原则实效性、渐进性原则2、单位层面的风险评估关注的重点：内部控制工作的组织情况内部控制机制的建设情况内部管理机制的完善情况④内部控制关键岗位工作人员的管理情况⑤财务信息的编报情况⑥其他情况第二章风险评估和控制方法第一节风险评估（P53）三、业务层面的风险评估1、预算管理情况2、收支管理情况3、政府采购管理情况4、资产管理情况5、建设项目管理情况6、合同管理情况7、其他情况第二章风险评估和控制方法第二节控制方法（P55）控制方法：是指有助于确保管理者的指令得以执行，合理保证管理服务目标的实现、指导员工实施管理指令、管理和化解风险而采取的政策和程序，属于组织的基础行为。一、不相容职务分离控制：6大不相容职务二、内部授权审批控制三、归口管理四、预算控制五、财产保护控制六、会计控制七、单据控制八、信息内部分开第三章单位层面内部控制主要内容职能部门控制重大事项控制关键岗位控制会计信息控制第三章单位层面内部控制第一节职能部门控制（P64）一、职能部门概述（P64）概念1、职能部门：是指组织中对下属单位具有计划、组织、指挥权力的部门。*2、职能部门化：就是按照组织的职能为基础进行部门划分，即把具有相同职能的工作岗位放在同一个部门。例如：国家粮食局职能部门的设置（P64——69）办公室、调控司、政策法规司、监督检查司、财务司、流通与科技发展司，他们各具职能。第三章单位层面内部控制第一节职能部门控制（P69）二、职能部门化的优缺点（P69）1、优点：4点2、缺点：2点三、内部控制职能部门的设置第三章单位层面内部控制第二节重大事项及关键岗位控制（P70）一、重大事项控制（一）“三重一大”事项三重：重大事项决策：14项重要干部任免：5项重要项目安排：6项一大：大额度资金的使用：5项（二）重大事项控制二、关键岗位控制1、关键岗位：7类2、关键岗位控制：不相容岗位分离轮岗制度胜任能力第三章单位层面内部控制第三节会计信息控制（P74）一、会计信息失真的原因1、法律法规不健全有些条款缺乏可行性2、会计基础工作不规范3、外部监督弱化造成会计信息失真4、对违反会计法规的处罚力度不够二、改善措施1、加强法律体系建设，提高法律法规的可操作性2、加强会计队伍建设，夯实会计基础工作3、加强行政事业单位会计制度建设4、遵纪守法，领导先行5、督促单位建立健全内部控制机制并严格执行6、不断提高会计人员的业务素质和职业道德水平7、完善会计监督体系，形成有效的监控机制第四章评价与监督第一节内部控制自我评价（P82）概念：内部控制评价：是单位负责人对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程一、行政事业单位内部控制的目标合法性、安全性、可靠性、效率性、风险防范二、行政事业单位内部控制的原则1、全面性原则2、重要性原则3、制衡性原则4、适应性原则三、内部控制评价的组织机构第四章评价与监督第一节内部