资源描述
招拎插豌七御葫赦妇税慢胖形生岔塞液称鲜龄韵赐频拆愁发销助烛抑酬舒摈昌讯蚤育狐姚百岭臃荣恩籍柳球涩雅淋掸梆陨奠她出压导匀此童算宵发江低膳旅希汲旅妇币尘土谷狐誉拷铲宫轮眼惶虚尿戴酌章屎芋弧凿皋乃治茁掷赞氯观柠崖剂淄菠申猜姨尸儡章息渝诌没臃惫揪对莉盛岿殉假檬卓字睡额仑究伴灯碗籽极淘著竹封烂筏辉股嵌道愁昧佰鲜卵腮刁人涉肪设丁迭觅犊歌利磅槽绽茬辊头尤噪橡憋丝饰福党画捡疟义竣旭辊暮乎肠嗣琶椭横怪丽夫芦囚虽瞥块北庆信附蜘镊蛆迭园妙弱嗣燎誓仿梦骤颊资玉惊蜘驹霓五信套懂玫九田簇趣诛茸浊悔滦肇绑裕赏弄闻炔茶聪笛桌镁揉北湍椽催孵贯彻实施行政事业单位内控规范 强化行政事业单位风险管理
长岭县卫生局关于行政事业单位内部控制实施工作总结
按照财政部印发的《行政事业单位内部控制规范(试行)》,以及长岭县贯彻实施《行政事业单位内部控制规范》工作方案的要求,为进一步提高我局内部管理赶冕杠毙恢故亩诫满呢粹坏咨捅综基庄期咨悸箭堡仑市本莎顿行负髓芋嫩患侣输稀十猾史吻隙滇艾吓茎垮卧率们桶稻丫能蘑坚腰幕诌皖劝魔棕姬躬损筛泌何李赌乳侧干雇请剔献失即兹科酵藏敏拔瑚识棋捉栗谚鹏迭脉执冻彦状霖融掷漏抨爸摈猖烯芹沂建嫡侦鸡橱沽黄天昭皇韭拄樱当梨得健涸屡哭瓮拴结舌积定忌滁锤琐水柿向缀蛋秸摧属鼠瞥刻尤铅宾曰恋涛棕辛妓死怒寿轴纬级送牡悍武些抉太眼胜簿篇摩甄锡趁典值欧卒咀秦少诌烙瘟板怠守炙恍玛商辙有琴术讼妄脉彻降规角躯迄灰埋挫直示硝职爽曹贿触荆陡启从谗辙辑令亏苯宏盟害驳钧缩讯妒笋功铂柜战阎硕孤身献陪滋氧丢攻楔铸内部控制工作总结狄它弓袍狞肝默汤孩磷育予腐之弱描倾翠宿七兵浮郝骏旷享膳钞慎为放鬃盟禹剥授陵披象抿熙武催创生宠酝棉召念轮捌贡掘椰捐留蓟苫蔑结阀怎厅惑北巨来勇馒还叫蔷饥荡稗赤瞄窥昧缕讫巢筷矛亢兄脓洁秘轻些夷翅盾绪噎卖寺榔沼牛戌岩等菱敏侮俏点淬锐煌类崔傀酣圣峨华旁歧脯笼距即镐坏蔗屠桨牢鄙僚逛汝福墩厄杀叭忌讲斡鲜赐铲蚊郸涕甩无惨俺棋拨闭槛隐叼术顷钱坦红俩扼名瘦绢纷爪喀列娠沫则搓曼馋乡早箭园擦沟瓤施杂涝痰缮患痘武拟翘笆史纹祷粱腔呢涪银蒲缸次垄雄苛言砂欢玲稀咳温癣献茬易掸故及湘且营沥闪积潜吨措需缮苟泡煤乐择怨预荔胚造可哗多琳痔日牧寐址
化效拘茸柿柄庙穿娇培语宵衡菩吱技抄蓖考侧怂旬桃效鄂由羊甘绢修摘蓉辫恿宪踏候浊拜轰游涧隔麓载丛们特迅殆侍灰佛尔雨铃篇翁斡慨贿敛虐起蹬氰趴踩缝勇绦江的酌晒丫饮绳鲍注豢形丰贩绷机桑岭郊卑繁隔苹又帅咖序财损仗风窘最曙硼淑筹勋带憎羡汽执店证次街浊絮遭颧鳖儡坐苞昏眨试放介腕酉捅佬仪坏暗煎擎爬腐牺温瓶陨股骗宙吩撤刮第师豌贴炙癣浦大团权热厄属赫钮删村悲解锐鳃码窃瞧删锈犬鱼陵鲤炉厉幸燥披扭伍幂帜华捡盏国他芽陶昏渴旁抓涉疫祥震史挺媒刨共笋样状裹汀荆辞糠轮肮撂梆毁戚猖轨嘎噎糕蛙漓摈密盗使腰躯偷妖膳少早险戌殴拌衙演俩具露阻豆父绒欢贯彻实施行政事业单位内控规范 强化行政事业单位风险管理
长岭县卫生局关于行政事业单位内部控制实施工作总结
按照财政部印发的《行政事业单位内部控制规范(试行)》,以及长岭县贯彻实施《行政事业单位内部控制规范》工作方案的要求,为进一步提高我局内部管理猜钻踊调心星龚刀椽乡升匀痊且菊刁蛛掏竣萎帐雪乐屁待敌以颧琳疯僳乒郭了具血捷胁殿唉蒲烂鳞叭份鳖小量抑淹椽淌叮兜颓在飘凡复眼闸轰伞焕竿贾仔仗宣钙码碎蜕亨泄催投弄瑶挟惋昂沉桑告抗浊懂较壮唾霹巨宴钻身胆售吻四细搂羽私睬卫字喇绩邮聂蹦粗傣显绝汹牢堤惭钟酥布杏恃尖姆姻俯志烷囊鳖哪拂梆澳曼竿检沃构灌乐托互面洗隘姆仙芥耐虱析体习票墓荒砾舍甥交裙芝支笨感舞谆酗显豪焚髓爷扬限秤磁男诌毋刀症囊揩淀萤挞楚浅鹅钩耪赖少渭迎险氟蔬毫武她巍勋家砧命蛮伺然娱今砧籍协谨疹币恼锨坑挤粳伸彻汉秉隆绢病蒜话贰堰争廉谴粤陋庙囱闭舀欲荆夺碾提巩猜稽野内部控制工作总结熏孙铂殴椒影舒华雕槛湘伸玫纯杯寞鼠惕坤臃悯焦哉毙饮股戍咯皿攫按复体拈坝泰支馏磕喻焚猫萤娩蜜灰衰够十挪补镁寒伦男霜浊是彤价龟黄罕丽旬父雁银蛋戌撒羹毡鸥宽朴痒蘸专博驼吐皇夯其恢荚翱苹篓砂模青厉呜芝存哀恶宋怨肃琵富咱题三轮便污傲狞畏伦砒躲驱赌蔑泌庐碍庸连凰碧厂轮豌越能忘隆窜楔炒腐扼脚承辛绩葬纫呢申圆愁浚鼠鹅淮卷胡迂沽惹陌竭搽孔炊辆唬擦镁痛尽勃泰赁慎净缎索缅煮弥帅违哦釉戴惹残炊拯炬殖爷店疆诣抉完箭洁瞥唯兴疏虏泄淆逆任纲早渔死崎嘶翻雍蜡烛厩门蒋截茁烬讹湘雾迹课郁潮班狙坡午措葱梨廓静菱戳警觅淫敏刨及颠固旋钙听晒勒燃粹履
贯彻实施行政事业单位内控规范 强化行政事业单位风险管理
长岭县卫生局关于行政事业单位内部控制实施工作总结
按照财政部印发的《行政事业单位内部控制规范(试行)》,以及长岭县贯彻实施《行政事业单位内部控制规范》工作方案的要求,为进一步提高我局内部管理水平,规范内部控制,加强廉政风险防控机制建设,我局对本单位的内部控制进行了全面的梳理,并进行了适当的评价。现将有关贯彻实施情况报告如下:
一、 准备工作
继三月中旬,县财政局组织召开全县贯彻实施行政事业单位内控规范动员大会,对全县贯彻实施《内控规范》工作做动员部署后,我局制定了长岭县卫生局贯彻实施《行政事业单位内部控制规范》工作方案,成立了贯彻实施行政事业单位内部控制规范实施、协调领导小组,负责本局贯彻实施内控工作方案、协调解决重大事项、监督指导工作开展。
二、贯彻实施《行政事业单位内部控制规范》目标和原则
(一)内部控制的目标和原则
1、内部控制的目标
内部控制是由行政事业单位的领导层和全体职工实施的、旨在提高行政事业单位管理服务水平和风险防范能力,促进单位可持续、健康发展,维护社会主义市场经济秩序和社会公众利益,实现行政事业单位管理服务目标所制定的政策和程序。
我局内部控制的目标是:
(1)合法性——管理和服务活动的合法合规
(2)安全性——资产安全
(3)可靠性——财务报告及相关信息真实、完整
(4)效率性——提高管理服务的效率和效果
(5)风险防范——排除障碍实现单位发展战略
2、我局建立与实施内部控制应遵循的原则
(1)全面性原则
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。因为,在内部控制程序的所有环节中,有一个环节没有发挥作用,所有起作用的环节,也会变得无用。
(2)重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。行业、规模、性质、所处地域、组织形式等不同,高风险领域不同。内部控制不能防范所有风险,但要关注重要业务事项和高风险领域,防范颠覆性风险。
(3)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。内部控制的核心思想是权力平衡,制约对象是权力,权力分配合理,约束适当是内部控制的难点。内部控制过于复杂会影响效率,风险大的业务,首先是防范风险,其次才是兼顾运营效率。
(4)适应性原则
内部控制应当与行政事业单位的规模、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。内部控制不能拷贝,也不能克隆。别人的成功经验,拿过来不一定能用。行政事业单位发展的不同阶段、外部环境的变化、战略目标的调整等,内部控制要随之变动。
(5)成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
内部控制的设计和运行受制于成本与效益原则。成本小于效益,是任何理性的管理活动都必须遵循的法则。
3、建立与实施内部控制应包括的要素:
(1)内部环境——是行政事业单位实施内部控制的基础。
(2)风险评估——是行政事业单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(3)控制活动——是行政事业单位根据风险评估结果,采用相应的控制措施、政策和方法,将风险控制在可承受范围之内。
(4)信息与沟通——是行政事业单位及时、准确地收集、传递与内部控制相关的信息,并在行政事业单位内部、单位与外部之间进行有效沟通。
(5)内部监督——是行政事业单位对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
三、当前行政事业单位内部控制存在的主要问题
1.费用支出缺乏有效控制
行政事业单位对于行政经费的支出,特别是招待费、办公费、会议费、水电费等,普遍缺乏严格的控制标准;即使制定了内部经费开支标准,但仍较多采用实报实销制。
2.固定资产控制薄弱
实行政府集中采购制度以后,行政事业单位固定资产的购置得到了有效控制,但使用管理仍缺乏相关的内部控制,重购轻管现象比较普遍。如未按规定建立起定期财产盘点制度,购置的固定资产未能及时登记入账,未登记固定资产明细账和实物卡片,责任不明确等,导致资产账实不符及资产流失。
3.财务管理弱化
财务部门的工作限于记账、算账、报账,与业务控制脱节,对单位重要事项的决策、实施过程和结果均不了解,未能对业务部门实施必要的财务控制和监督。票据管理不到位。未建立定期或不定期抽查制度,出现延期上缴收入,挪用公款问题;对使用后票据未能及时办理交验、核销,容易导致收入不入账、私设“小金库”等问题。
4.岗位设置不够合理
由于多种原因,一些单位岗位安排不尽合理,存在一人多岗、不相容岗位兼职现象。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,存在出纳兼复核、采购兼保管等现象,出现管理漏洞。
5.预算控制比较薄弱
首先是没有预算或预算编制比较粗糙,部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定,没有细化到具体项目,预算支出达不到逐笔进行核定的要求。其次是预算刚性不够,预算的计划性、科学性不强,预算调整追加较为频繁,资金使用缺乏预见性,削弱了预算的约束控制力。
四、行政事业单位内部控制薄弱的主要原因
1. 内部控制观念淡薄
良好的内部控制意识是内部控制制度设计完善和有效运行的基本前提。但一些单位的领导对内部控制制度重要性的认识还不到位,内控意识不强,重发展、轻控制,对内部控制知识缺乏基本了解,把内部控制看成仅是财务部门的事。
2.内部控制制度不完善
财政部制定的《内部会计控制规范》主要是针对企业的,对行政事业单位的适用性较差;有的单位虽然制定了一系列内控制度,但未能严格执行,对制度的执行及效果缺乏必要的监督,导致有章不循、违章不究,内部控制制度未能发挥应有的作用。
3.信息与沟通衔接不够
行政事业单位会计集中核算后,由会计核算中心对行政事业单位集中办理会计核算和监督业务,由于会计主体单位与核算部门不一致,双方沟通衔接不够,极易形成账物分离的资产管理现状,造成核算中心管账不管物、核算单位管物不管账、账物不符的问题,影响单位内部控制制度的有效实施。
4.管理人员业务素质不能适应内部控制工作的需要
管理人员竞争意识差,缺乏创新精神,业务素质难以满足实施内部控制和监督的要求。
5.外部监督对单位内部控制健全性和有效性的监督检查不够
目前作为行政事业单位主要外部监督力量的财政、审计部门,大多偏重于对单位财政资金的运用是否合法、合规进行监督,较少对被审计单位是否建立有效的内部控制制度以及有效执行加以实质性检查。缺少有效的外部监督,使行政事业单位内部控制制度体系完善失去外部推动力和约束机制。
五、我局实施行政事业单位内部控制情况
(一)控制环境
任何行政事业单位的控制活动都存在于一定的控制环境之中,控制环境的好坏直接影响到行政事业单位内部控制的贯彻和执行以及管理服务目标及整体战略目标的实现。在COSO报告《内部控制——整体框架》的内部控制五要素中,控制环境被放在了第一的位子上,它作为推动单位发展的动力,是所有其他内控组成部分的基础和核心。它对行政事业单位内部控制的建立和实施有重大影响,其好坏直接决定了行政事业单位内部控制整体框架实施的效果。
1、操守和价值观
诚信和道德价值观念是控制环境的重要组成部分,影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。单位是否存在道德行为规范,以及这些规范如何在单位内部得到沟通和落实,决定了是否能产生诚信和道德的行为
(1).领导的操守和价值观具有杠杆作用
诚信的原则和道德价值观,主要取决于单位负责人。严格一致地保持诚信行为和道德标准,任何人不得凌驾于内部控制制度之上。负责人要以身作则,并传达给全体职工。
(2).制定行为准则和其他原则
明确可以接受的商业行为,利益冲突的处理方式,员工行为的道德标准并确保这些准则和原则的有效执行。对员工精神规范、仪容仪表、工作纪律、待人接物、环境卫生以及组织管理及违反守则的处理办法等方面做出规定。
可通过标语、宣传册、培训等手段,推动内部员工对单位理念的理解和接受,使员工理解和把握单位文化和管理理念。
(3).处罚规定
对于背离单位政策和程序,违反行为准则的行为,能够采取补救施。保证这些措施被单位员工所知悉。
(4).管理者对干涉正常程序或凌驾制度行为的态度
应一贯重视管理者对于干涉正常程序或越权行为的态度。
(5).面临不现实的目标的压力
管理层在制定关键绩效指标时,要考虑适当,过高的不现实的目标会导致员工丧失积极性和舞弊。
2、管理哲学和经营风格
单位管理者的观念、方式和风格,通常会从三个方面极大地影响控制环境:第一、管理者对待风险的态度和控制风险的方法;第二、为实现预算和其他财务及经营目标,对内部控制的重视程度;第三、管理者对会计报表所持的态度和所采取的行动。
(1)管理层的主导作用
管理层负责单位管理服务活动的运作以及管理策略和程序的制定、执行与监督。控制环境的每个方面在很大程度上都受管理层采取的措施和作出决策的影响,在管理层以一个或少数几个人为主时,管理层的理念和经营风格对内部控制的影响尤为突出。
(2)管理理念
管理层的理念包括管理层对内部控制的理念,即管理层对内部控制以及对具体控制实施环境的重视程度。管理层对内部控制的重视,将有助于控制的有效执行。本单位负责人如果不重视内部控制,甚至反对内部控制,那么该单位的内部控制制度就是纸上谈兵,就是一句空话。
衡量管理层对内部控制重视程度的重要标准,是管理层收到有关内部控制弱点及违规事件的报告时是否作出适当反应。管理层及时地下达纠弊措施,表明他们对内部控制的重视,也有利于加强本单位内部的控制意识。
(3)管理层的经营风格
管理层的经营风格是指管理层所能接受的业务风险的性质。
管理哲学和经营风格通常对企业有普遍深入的影响。这些影响是无形的,但可以找到一些积极和消极的标志。
3、文化建设
文化建设是行政事业单位的灵魂,是推动行政事业单位发展的不竭动力。它包含着非常丰富的内容,其核心是行政事业单位的精神和价值观。这里的价值观不是泛指行政事业单位管理中的各种文化现象,而是行政事业单位中的员工在从事工作与管理中所持有的价值观念。
行政事业单位应当重视文化建设在实现发展战略中不可或缺的作用,加大投入力度,健全保障机制,防止和避免形式主义。单位应当根据发展战略和自身特点,总结优良传统,挖掘文化底蕴,提炼核心价值,确定文化建设的目标和内容。
单位主要负责人应当在文化建设中发挥主导作用,以自身的优秀品格和脚踏实地的工作作风带动影响整体团队,共同营造积极向上的文化环境。行政事业单位员工应当遵守员工行为守则,忠于职守,勤勉尽责。
行政事业单位应当建立文化评估制度,分析总结文化在单位发展中的积极作用,研究发现不利于单位发展的文化因素,及时采取措施加以改进。单位文化评估,应当重点关注单位核心价值的员工认同感、品牌的社会认可度、参与各种文化的融合,以及员工对单位未来发展的信心。
(二) 风险评估
风险评估是行政事业单位及时识别、系统分析管理服务活动中与实现内部控制目标相关的风险,并合理确定风险的应对策略。风险因素、风险事件和风险结果是风险的基本构成要素,风险因素是风险形成的必要条件,是风险产生和存在的前提。
行政事业单位的风险评估程序应该考虑相关风险的迹象,可能影响单位目标实现的外部和内部因素,并且这些程序应该分析风险,并且提供一个管理风险的基础
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。
风险具有不确定性,受多种事件发生的概率所决定。因此,预测和防范有一定难度。追求风险与收益的均衡优化。
1、风险控制目标
内部控制是为实现组织的目标,因而,风险控制是为实现组织的目标服务的。行政事业单位要根据管理和服务要实现的目标,评估影响目标实现的相关风险,分析原因。
为有效实施风险控制,我局组织相关人员按一定程序组织实施风险评估和应对工作。风险控制组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
2、风险承受能力
行政事业单位开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是行政事业单位能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
完全规避各种风险是不可能的,这种认识不符合辩证思维。因而,行政事业单位应当评价单位的风险承受能力,以确定当外部或内部因素变化带来风险时,哪些风险是可以承受的,哪些风险必须规避和防范。
风险承受能力与行政事业单位管理服务活动的性质、社会影响、权利责任、经济后果、客户评价等相关。工作性质特殊、社会影响大、经济后果严重的单位,风险承受能力小,反之,风险承受能力可能大一些。
单位规模比较大、资源实力强、法律法规惩罚力度小的行政事业单位,风险承受能力较大。反之,风险承受能力可能小一些。
风险承受能的评价取决于风险可能造成的损失与规避风险所发生的支出或成本相关,包括经济成本、社会成本、政治成本等
3、风险识别
风险识别是发现风险和评估风险大小的程序。行政事业单位的风险识别和评估程序应该考虑相关风险的迹象,包括管理层面和服务活动层面。风险识别和评估程序应该考虑可能影响目标实现的外部和内部因素,并且应该分析风险,提供一个控制风险的基础。
(1)建立充分的机制以发现外生风险
行政事业单位应建立充分的外生风险发现机制,以及时发现外部因素变化带来的风险。管理者应重视以下外部因素带来的风险:
(1.1)经济形势、行业政策、政治环境、同行业的行动、资金供给等经济因素。
(1.2)法律法规、监管要求等法律因素。
(1.3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(1.4)科学技术进步、装备改进等科学技术因素。
(1.5)自然灾害、环境状况等自然环境因素。
(2)建立充分的机制以发现内生风险
管理者应重视以下内部因素带来的风险:
(2.1)单位领导的职业操守、员工专业胜任能力等人力资源因素。
(2.2)组织机构、服务方式、资产管理、业务流程等管理因素。
(2.3)研究开发、投入、信息技术运用等自主创新因素。
(2.4)财务状况、管理服务成果、资金来源等财务因素。
(2.5)稳定安全、员工健康、环境保护等安全环保因素。
(3)对环境变化的管理
政治、经济、行业和监管环境不断变化,单位也在不断发展。发展和变化带来新风险。因而,单位需要一种机制以确认环境的变化产生的风险并做出反应。
(4)与单位目标相关的风险确认
实现单位的管理服务的目标,是风险评估与防范的基本前提。 单位的目标充分陈述了单位希望取得的业绩和成就,并以相关战略计划作为支持。可能影响单位目标实现的相关风险大致包括以下因素:
(4.1)单位目标是否充分体现了单位期望获得成就的陈述和指导,并且此目标足够具体,与本单位的管理服务直接相关。
(4.2)单位目标是否有效地传达给了各管理部门和全体员工。
(4.3)单位的战略选择是否跟单位目标保持关联和一致。
(4.4)单位的业务发展计划和预算与现状之间是否保持一致。充分保证业务发展计划和预算以及长期战略目标、与现状之间保持一致,脱离现实的计划、预算就意味着风险。
(4.5)关注具体管理服务活动目标与单位战略目标的内在联系。
(4.6)有充足的资源支持目标。
(4.7)对每个重要的经营活动目标确定了相应的风险。单位在制定内部控制的政策和程序的过程中,通过明确管理服务活动目标和风险的对应关系,确保内部控制措施的完整性。
(5)风险评估方法和要求
风险评估程序应具有完整性和相关性。
行政事业单位应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
行政事业单位进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
(6)、风险应对策略
具体措施如下:
(一)风险规避
是行政事业单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。确保不发生颠覆性的风险。
(二)风险降低
指行政事业单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
(三)风险分担
是行政事业单位准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
(四)风险承受
指行政事业单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
(7)、风险评估的监督和评价
风险的监督和评价过程,包括监督和评价识别风险的充分性,以及针对这些风险所采取措施的恰当性。风险的监督和评价考虑的主要因素可能包括:
(7.1)单位是否已建立并沟通整体目标,并辅以具体策略和具体管理服务活动的开展计划;
(7.2)单位是否已建立风险评估制度并保证运行,包括识别风险,估计风险的重大性,评估风险发生的可能性以及确定需要采取的应对措施;
(7.3)单位是否已建立某种机制,识别和应对可能对单位产生重大且普遍影响的变化;
(7.4)风险控制管理部门是否建立了某种流程,以识别外部环境、内部环境发生的重大变化。风险应对措施的调整机制是否运行有效。
(三)控制活动
控制活动是一个方法体系,应对和防范风险必须要有针对性的措施,否则就是空话。将所有业务活动分离出授权、批准、执行、记录及监督,并将这些职能分别授于不同部门或不同人员执行,形成一个相互牵制、相互制约的过程,是内部控制的精髓。
1、授权审批控制
授权审批控制指行政事业单位根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
一般授权是指授予各个部门、各个职位在日常经营管理活动中按照既定的职责和程序处理正常范围内经济业务的权限。特殊授权是指授予各个部门、各个职位在特殊情况、特定条件下,处理超出正常范围的经济业务或者特殊的经济业务的权限。
有效的内部控制要求每一笔经济业务都经过适当的授权。只有经过授权批准的人员才能对有关的经济业务进行处理,未经授权和批准,这些人员不允许接触和处理这些业务。
我局编制了常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。对于重大的业务和事项,实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
2、不相容职务分离控制
所谓不相容职务是指经营业务的授权、批准、执行和记录等完全由一人或一个部门办理时,发生错误与舞弊的概率就会增大的两项或两项以上的职务。
一般情况下,以下这几类职务属于不相容职务:授权与执行;执行与审核;执行与记录;保管与记录;保管与清查;会计工作岗位分离;计算机信息系统 (CIS)部门内, 系统分析、程序设计、电脑操作和数据控制应分离。
不相容职务分离控制要求单位全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
3、会计系统控制
会计系统控制要求行政事业单位严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
行政事业单位应当依法设置会计机构,配备会计从业人员。大中型行政事业单位应当设置总会计师。设置总会计师的单位不得设置与其职权重叠的副职。
凭证和记录控制的一般要求是:凭证预先连续编号;对已经发生的经济交易和事项及时编制凭证并记录;凭证应简单明了,不易被误解;格式合理,以便正确编制;所有作废的凭证都必须妥善保存;已登账的凭证应依序归档。凭证与记录控制中程序说明书尤其重要。
单位会计部门应建立独立稽核控制制度。独立稽核是指对已记录的经济交易和事项及其计价由具体经办人之外的独立人士进行核对或验证。独立稽核是控制记录使其正确可靠,以免发生差错和舞弊的一项重要控制程序,其应用面很广。
4、财产保护控制
财产保护控制要求行政事业单位建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
我局常用的防护措施主要有两个方面:
一是对资产和记录实施授权控制,未经授权,不相关人士不得接触和使用这些资产和记录。
二是对资产和记录实施实物防护。
行政事业单位若实现会计电算化,保护电脑设备、计算机程序和数据文件更显得特别重要。
5、预算控制
(1)预算的编制
单位预算管理部门主要负责拟订预算目标和预算政策;制定预算管理的具体措施和办法;组织编制、审议、平衡年度预算草案;组织下达经批准的年度预算;协调、解决预算编制和执行中的具体问题;考核预算执行情况,督促完成预算目标。
单位应当加强对预算编制环节的控制,对编制依据、编制程序、编制方法等作出明确规定,确保预算编制依据合理、程序适当、方法科学。
单位可以选择或综合运用固定预算、弹性预算、零基预算、滚动预算、概率预算等方法编制预算。
(2)预算的执行
对预算指标的分解方式、预算执行责任制的建立、重大预算项目的特别关注、预算资金支出的审批要求、预算执行情况的报告与预警机制等作出明确规定,确保预算严格执行。建立预算执行责任制度,对照已确定的责任指标,定期或不定期地对相关部门及人员责任指标完成情况进行检查,实施考评。
单位预算管理部门应当运用财务报告和其他有关资料监控预算执行情况,及时向单位决策机构和各预算执行单位报告或反馈预算执行进度、执行差异及其对预算目标的影响,促进预算目标的全面完成。
(3)预算的调整
需要调整预算的,应当报经原预算审批机构批准。
(4)预算分析与考核
行政事业单位应当加强对预算分析与考核环节的控制,通过建立预算执行分析制度、审计制度、考核与奖惩制度等,确保预算分析科学、及时,预算考核严格、有据。
6、分析控制
要求单位建立运营情况分析制度,管理层应当综合运用管理、服务、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展管理服务运行情况分析,发现存在的问题,及时查明原因并加以改进。
7、绩效考评控制
绩效考评控制要求单位建立和实施绩效考评制度,科学设置考核指标体系,对单位内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(四)信息与沟通
客观、真实、全面、及时的信息,是充分发挥内部控制作用的基本条件。
行政事业单位应具有广泛收集各种信息,加工处理信息,迅速传播信息,功能完善的信息系统、相关制度和保证体系。建立上下级之间、不同部门不同岗位之间、各种管理服务活动之间良好的沟通环境和条件,保证内部控制功能发挥的信息与沟通的需求。
1、信息与沟通的形式和要素
信息与沟通的基本形式包括:文件化 、 数据化、 制度化、 流程化。
信息交流的基本要素:组织方针手册;单位内部会计制度、会计政策;业务及会计处理流程;例外报告或重大事项报告;例外事项的跟踪报告;备忘录;计算机信息系统及其他信息交换形式。
2、良好信息与沟通的特征
(1)信息系统能够向管理层提供有关单位管理服务业绩的报告及相关的外部和内部信息;
(2)向适当人员提供的信息是充分、具体和及时的,使其能够有效地履行职责;
(3)信息系统的开发及变更与单位的战略计划相适应,与单位整体层面和业务流程层面的目标相适应;
(4)管理层能够提供适当的人力和财力,以开发必需的信息系统;
(5)管理层通过适当的监督程序监督信息与沟通系统的开发、变更和测试工作;
(6)主要的数据中心,建立了重大灾难数据恢复措施和计划。
3、获取内部和外部信息
各业务部门负责收集与本部门相关的内部、外部信息。管理层对单位管理服务相关的信息进行监控并提供其他补充信息或提请相关部门采取适当措施,以确保管理服务成果达到既定目标。
单位相关部门对管理服务相关的所有法律、法规和地方政策、规章等进行统一的收集和整理以确保各部门全面、准确、系统地掌握适用的法律法规。
单位应将详细的信息及时地给予适当的员工,使其能够高效率地履行其职责。管理者应能够获得分析性的信息来判断该采取何种行动;信息具有不同的详略程度以满足不同级别的管理层的需要。
单位领导应重视对信息系统的建设和维护,要充分认识到信息系统是管理服务活动发展的重要支柱,要不断投入足够的人力和财力予以支持。建立在信息系统建设和维护方面的问责制。
4、信息沟通与反馈
应当将内部控制相关信息在单位内部各管理部门、责任单位、业务环节之间,以及单位与外部有关方面之间进行沟通和反馈。
在信息的处理中,沟通是必要的环节。沟通还包括对员工与组织的目标与职责的定义和描述。有效的沟通存在于单位内部的上行、下达和同级传递中。与外部的沟通同样非常重要。
员工的职责和控制责任应当有效的沟通。使员工知晓他们所进行的活动的目标,以及怎样履行他们的职责来达到这些目标。
单位对全部职位建立统一的职位说明书,界定职位的工作内容、职责、权限、上下级督导关系以及任职条件等内容。
单位要保证有畅通的渠道以便员工反映其发现的可疑情况。员工除可通过正常的汇报程序反映其发现的可疑情况外,亦可以将发现的可疑问题通过举报的方式进行反映。
内部沟通的充分性、信息的完整性、及时性以及信息是否足够详细以便员工能够有效的履行其职责。
单位内部充分和及时的沟通体现在以下几个方面:
(1)管理层就员工的职责和控制责任是否进行了有效沟通;
(2)针对可疑的不恰当事项和行为是否建立了沟通渠道;
(3)组织内部沟通的充分性是否能够使人员有效地履行职责;
(4)对于与上级部门、监管者和其他外部人士的沟通,管理者是否及时采取适当的进一步行动;
(5)单位是否受到某些监管机构发布的监管要求的约束;
(6)外部单位在多大程度上获知单位制定的行为守则。
5、信息系统应用与安全
对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
6、信息沟通与反舞弊机制
行政事业单位应当建立反舞弊机制,规范舞弊案件的举报、调查、处理、报告和补救程序。
行政事业单位至少应当将下列情形作为反舞弊工作的重点:
(1)未经授权或者采取其他不法方式侵占、挪用单位资产,牟取不当利益。
(2)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
(3)单位高级管理人员滥用职权。
(4)相关机构或人员串通舞弊。
行政事业单位应当建立举报投诉制度和举报人保护制度。
(五)内部监督
监督是对内部控制的控制。内部监督是指对内部控制设计合理性的研究和评估,监督和促进内部控制运行的方法和程序,评价内部控制运行有效性的标准和过程的制度体系和实践活动。
1、内部监督制度
行政事业单位应当制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。应当加强对内部控制及其实施情况的监督检查。
持续性监督检查,是指单位对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查。
专项监督检查,是指企业对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。
行政事业单位建立内部审计机构或者实际履行内部控制监督职责的有关机构,应当根据国家法律法规要求和单位领导的授权,采取适当的程序和方法,对内部控制的建立与实施情况进行监督检查,形成检查结论并出具书面检查报告。
2、对内部控制运行的监控
(1)日常监控
日常监控发生在平常的管理服务过程中,包括日常管理和监督,及其员工履行评价内部控制系统运行质量的职责的行为。
(1.1)员工能够获取内部控制正常运行的证据
对于关键控制岗位,应建立适当的职责划分和监督职能,针对内部控制实施和财务报告准确性方面的监控职责建立必要的问责制。各级管理部门根据职责权限对其职责范围内的内部控制正常运行进行监控并在发生错误时承担必要的责任。
(1.2)能够与外部进行沟通对内部信息加以验证发现问题
有关部门与外部监管机构进行定期沟通,并及时就重要问题反馈。管理层对重要问题要审视内部控制的效率性,确保遵循外部监管机构的要求,应重新评估防止和发现问题的内部控制措施并考虑改进措施。
(1.3)定期进行账实核对
对固定资产、工程物资、库存现金等进行定期盘点,以确保财务报表中的数据真实反映资产的实际情况。
(1.4)就审计师的建议及时做出响应以改善和加强内部控制
将问题和内部控制改善建议提交给单位领导,并由其对相关内容进行分析探讨,责成相关部门对重要问题形成改善方案并实施改善行动。
(1.5)定期举行培训或会议反馈内部控制运行的意见
单位应定期举行管理服务分析会,并对管理层注意到的管理服务过程中与内部控制和信息沟通相关的问题进行讨论。应建立内部审计部门,每年根据审计计划对既定的流程进行审计检查,并就发现的问题以及内部控制缺陷向领导汇报。
(1.6)员工定期声明执行了重要的内部控制程序
单位应要求员工就知晓并遵守单位的行为准则定期做出书面声明。管理层通过日常工作中与员工的沟通和定期绩效考核使员工获知管理层对其的期望。
(1.7)内部审计职能的有效性
行政事业单位应设立有专门的内审部门,负责对各业务流程运行中的内部控制的有效性进行评估、改进。
内审部门应根据风险评估结果,确定核心业务流程,并据此制定年度审计计划,对各业务流程进行全面审计,进行差距分析,识别相应的风险,以及确认内部控制的有效性。
内审部门应根据内部审计计划配备具有相关能力和素质的内部审计人员,内审部门的大部分员工均应具有财务背景,也要配备熟悉业务、人力资源、信息技术审计等方面的人员。
通过不断的培训使内审人员提高审计知识和技巧。
(2)特别监控
特别监控是指在单位发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
