行政事业单位内部控制规范讲解.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,行政事业单位内部控制规范及风险防范讲解。,CFO,总会计师课程,周国海教授撰写并主讲。,2017,年,8,月,行政事业单位内部控制规范（试行）框架结构,目 录,第一章 总则,第二章 风险评估和控制方法,第三章 单位层面内部控制,第四章 业务层面内部控制,第五章 评价与监督,第六章 附则,学习内容,一、什么是单位内部控制,二、什么是经济活动风险评估,三、内部控制的控制方法,四、如何建立和实施单位内部控制,五、评价与监督,内部控制规范（试行）,行政事业单位内部控制规范（试行）,框架结构,内部控制基本原理,内部控

2、制实际应用,风险评估和,控制方法,总则,评价与监督,业务层面,内部控制,单位层面,内部控制,组织、机制、,关键岗位和人员、信息技术,预,算,业,务,收支业务,政采业务,资产管理,建设项目,合,同,内部监督,外部监督,一、什么是单位内部控制,定义：单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。,谁执行：适用主体,控什么：控制客体,如何控：控制机制,为何控：控制目标,内部规范的适用主体,适用主体：各级各类行政事业单位,1,、党的机关,2,、人大机关,3,、行政机关,4,、政协机关,5,、审判机关,6,、检察机关,7,、各民主党派机关,8,、人民团体,9,、事

3、业单位（不包括纳入企业财务管理体系的事业单位和事业单位附属独立核算的生产经营单位）,内部控制的控制客体,针对行政事业单位的经济活动进行风险管控,行政事业单位业务活动,经济活动,非经济活动,专业业务活动,经济活动是针对行政事业单位共有的业务活动,内部规范,暂定位于经济活动的内部控制,经济活动一般涉及使用或配置公共资金、公共资产、公共资源,预算业务、收支业务、政府采购业务、资产管理、建设项目、合同管理等,6,项业务,内部控制的机制,静态,制度安排：是内部管理系统，包括各项内部管理制度以及落实制度所需的控制措施和程序,动态,内部管理活动：通过制定制度，实施措施和执行程序，为实现内控目标的自我约束和规

4、范的过程,两个特点,制衡性,流程化,1,、制衡性,相互制衡是建立和实施内部控制的核心理念。,所谓制衡，就是在单位议事决策机制、岗位设置、权责分配、业务流程等方面形成相互制约、相互监督的机制,横向：由两个或两个以上相对独立的平行部门或人员完成,纵向：由两个或两个以上互不隶属的岗位和环节完成,2,、流程化,内部控制是将所有的经济业务活动按流程进行风险分析，并按风险点制定管控措施，将分散的各项管理制度有机地连接起来，就象生产线一样,。,内部控制的目标,（一）合理保证单位经济活动合法合规,（二）合理保证资产安全和使用有效,（三）合理保证财务信息真实完整,（四）有效防范舞弊和预防腐败,（五）提高公共服务

5、效率和效果,二、什么是经济活动风险评估,（一）什么是风险,风险通常是指潜在事项的发生对目标实现产生的影响,经济活动风险表现为经济活动的实际结果与内部控制目标之间的差异程度,二、什么是经济活动风险评估,（二）什么是风险评估,风险评估是量化测评风险发生的可能性及其造成的后果（影响程度）。,可能性测评,几乎确定：多数情况下预期会发生,很可能：多数情况下很可能会发生,可能：某些时候可能发生,不太可能：多数情况下不太可能发生,几乎不可能：例外情况下才可能发生,二、什么是经济活动风险评估,影响程度测评,不重要：不受影响，较低的损失,次要：轻度影响，轻微损失,中等：中度影响，中等损失,主要：严重影响，重大损

6、失,重大：严重影响，极大损失,（三）建立风险评估机制,单位应当成立风险评估工作小组，并且由单位领导亲自担任组长,具体可有各单位根据实际自行确定，即可以由单位负责人担任组长，也可以由分管财务工作的领导担任组长,（三）建立风险评估机制,1,、人员构成,组长负责全面统筹、协调各业务部门积极配合风险评估工作,由内部控制职能部门或牵头部门的负责人担任副组长,由财会、资产管理、采购、基本建设、内部审计、纪检监察等部门或岗位，抽调关键工作人员或技术专家作为工作小组的成员,（三）建立风险评估机制,2,、,机构设置,风险评估工作小组可以是跨部门的，也可以设置在内部控制职能部门或者牵头部门内。,工作小组下还可以根

7、据经济活动类型设置若干个风险测评小组，仔细梳理每一类经济活动的流程，按流程排查风险点。,（三）建立风险评估机制,3,、评估周期：经济活动风险评估至少每年进行一次,第一次风险评估应尽可能全面、细化，最好形成业务流程图，确定关键风险点，剖析风险存在原因及导致损失的可能性,后续的可以定期进行，主要侧重于经济活动的变化部分。但如果外部环境、经济活动或管理要求等发生了重大变化，则应及时对风险进行重新评估，单位还可以对高风险经济活动展开不定期评估,（三）建立风险评估机制,4,、评估结果的应用,评估工作完成后，风险评估工作小组应当做好汇总、整理和分析工作，必须形成书面报告，及时提交单位领导班子，作为完善内部

8、控制的依据,组织情况,发现的风险因素,风险分析,应对风险的措施建议,（四）风险评估的范围 两个层面,1,、单位层面风险评估应当重点关注的方面,-,规范第,10,条规定,2,、业务层面风险评估应当重点关注的方面,-,规范第,11,条规定,三、单位内部控制方法,（一）什么是单位内部控制的控制方法,内部控制方法：是指为将经济活动风险控制在可承受的范围之内，根据内部控制的原理，并结合风险评估的结果，针对风险点选择的措施和程序,三、单位内部控制的方法,（二）第,1,种方法：不相容岗位相互分离,所谓不相容岗位，是指从相互牵制的角度出发，不能由一个人兼任，否则可能发生弄虚作假，且能掩盖舞弊行为的岗位,不相容

9、岗位分离机制的设计原理,两个或两个以上的人员无意识地犯同样错误的可能性很小,有意识合伙舞弊的可能性也低于一人舞弊的可能性,内部牵制核心思想：经济业务或事项的处理不能由一个人或一个部门总揽全过程,三、单位内部控制的方法,（三）第,2,中方法：内部授权审批控制,内部授权审批是指单位处理经济业务或事项时，必须经过授权审批才能执行,一是明确各岗位办理业务和事项的权限范围、审批程序和相应责任，,二是建立重大事项集体决策和会签制度，,三是相关工作人员应当在授权范围内行使职权、办理业务。,（三）第,2,中方法：内部授权审批控制,行政事业单位的任何授权应当依法律、行政法规和单位规章制度为依据，并予以书面化，通

10、知到经济活动业务流程中的相关人员。,授权一经确定，相关工作人员应当在授权的范围内行使职权办理业务。对于审批人员超越授权范围的审批业务，经办人员有权拒绝办理，并向上级授权部门报告。,对,“,三重一大,”,业务，还应当建立集体决策和会签制度，确保任何人不得单独进行决策，或者擅自改变集体决策意见。,重大决策、重大事项、重大人事任免；大额资金拨付,（四）第,3,种方法：归口管理,归口管理是指行政事业单位按照管理事项的性质与管理要求，结合单位职责，组织机构和岗位设置，在不相容岗位互相分离和内部授权审批控制的前提下，明确单位各个业务的归口管理责任单位的控制方法。,归口管理原因,一是分散开展,二是协同完成,

11、三是专业性强,（四）第,3,种方法：归口管理,一是根据本单位实际情况，,二是按照权责对等的原则，,三是采取成立联合工作小组并确定牵头部门或牵头人员等方式，,四是对有关经济活动实行统一管理,成立预算管理委员会，可由财会部门牵头组织预算相关工作。或直接指定法律部门或办公室作为合同归口管理部门，负责参与重大合同签订和相关活动。,（五）第,4,种方法：预算控制,预算是根据单位发展目标和计划编制的年度财务收支计划，是单位业务活动的财力支持和经济活动的基本依据,预算是行政事业单位工作的起点和依据，是建立和实施内部控制的核心环节，行政事业单位所有业务最终都要通过预算管理衔接起来，从而实现全过程控制。,一是强

12、化对经济活动的预算约束,事先要有计划，要有预算,严格按照预算执行，严格预算追加调整,准确完整编制决算；重视预算绩效,二是使预算管理贯穿于单位经济活动全过程，建立,“,以预算为主线，以资金管理为核心,”,的预算管理体系,（五）第,4,种方法：预算控制,预算控制不同于预算业务控制,预算控制是一种方法，在行政事业单位的经济活动中发挥,“,事前计划，事中控制，事后反馈,”,的作用,预算业务控制是对各项预算业务的控制，是内部控制的一项内容，可以使用多种控制办法,（六）第,5,中方法：财产保护控制,一是建立资产日常管理制度和定期清查机制，,资产日常管理制度包括资产记录（资产登记、建档、分类汇总）、实物保管

13、和处置报批等,资产定期清查机制包括定期盘点和核实核对,二是采取资产记录、实物保管、定期盘点、账实核对等措施,三是确保资产安全完整,（七）第,6,种方法：会计控制,一是建立健全单位财会管理制度，,二是加强会计机构建设，配备相应资格和能力的会计人员，提高会计人员职业道德和业务水平，,三是合理设置会计岗位，不相容岗位相互分离，强化会计人员岗位责任制，,四是规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序。,（八）第,7,种方法：单据控制,假发票问题,国家审计署,2009,年度中央预算执行和其他财政收支审计报告显示：在,56,个中央部门已报销的近,3,万张可疑发票中，有

14、5170,张为假发票，列支金额,1.4,亿元,8,个部门本级和,34,个所属单位在无真实经济业务情况下，利用,“,假发票,”,套取资金,9784,万元，主要用于发放职工集体福利,12,个部门本级和,37,个所属单位对票据审核不严，接受,“,假发票,”,报账,4457,万元,2010,年，国务院开展打击,“,假发票,”,专项活动,“,假发票,”,的三种表现形式,1,、真发票，假事项；,2,、真事项，假发票；,3,、假事项，假发票。,（八）第,7,种方法：单据控制,表单和票据是单位发生经济行为的,“,留印,”,和,“,痕迹,”,，能够反映单位经济活动是否真实、合法和合规,表单通常是指单位发生经济

15、行为所涉及的内部凭证，如：签报、审批单等,票据通常是指单位发生经济行为在报销环节使用的外部凭证，证实经济事项的真实性及其金额,（八）第,7,种方法：单据控制,一是要求单位根据国家有关规定和单位的经济活动业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和票据,-,单据制度化,二是要求相关工作人员按照规定填制、审核、归档、保管单据,-,使用和管理规范化,（八）第,7,种方法：单据控制,单据控制就是对经济行为的痕迹进行控制，实际上就是把支出事项的外部票据控制与支出事项的内部表单控制相结合，建立对单据的内外结合控制体系，保证经济交易事项真实、合法,一是避免虚假交易,二是减少建立,“,小金库,

16、机会,三是使,“,假发票,”,没有市场,（九）第,8,种方法：信息内部公开,信息内部公开是指某些经济活动相关的信息，在单位内部的一定范围，按照既定的方法和程序进行公开，从而达到加强内部监督，促进部门间信息沟通协调，以及督促相关部门自觉提升工作效率的有效方法,例如：定期通报各部门预算执行情况，召开预算执行分析会议，有利于督促相关部门合理安排工作进度，自觉提高预算执行的有效性。,一是建立健全经济活动相关信息内部公开制度,二是根据国家有关规定和单位的实际情况,三实确定信息内部公开的内容、范围、方式和程序,四、如何建立和实施单位内部控制,内部控制试行较好单位的经验,单位领导高度重视，积极支持开展内

17、控,组织机构和人员队伍比较健全，岗位职责明确，并形成工作合力,制度建设比较完备，注重构建一系列相互配合、相互支撑的制度体系,通过信息化实现业务管理和财务管理一体化，提升管理效能,（一）单位层面的内部控制,建立内部控制的组织架构,建立内部控制的工作机制,对内部控制关键岗位及相关工作人员的要求,编制财务信息的要求,运用信息化手段加强内部控制,建立内部控制的组织架构,3,个方面,（一）单独设置内部控制职能部门或者确定牵头部门,（二）建立沟通协调机制，积极发挥相关部门或岗位的职能作用,财会、政府采购、基建管理、资产管理、合同管理等部门,（三）充分发挥单位内部审计、纪检监察部门的职能作用,建立内部控制的

18、工作机制,3,个方面,（一）单位经济活动的决策、执行和监督应当相互分离,过程分离,岗位分离,（二）建立健全议事决策机制,制度：议事成员、事项范围、表决规则、纪要撰写、流转保存以及贯彻落实和监督程序,集体研究、专家论证和技术咨询相结合（重大决策）,决策执行的追踪问效,（三）建立健全内部控制关键岗位责任制,设置关键岗位、落实责任制、实行轮岗制度,对内部控制关键岗位工作人员的要求,（一）把好人员入口关,关键在人。以人的风险防控意识、职业道德修养、专业胜任 能力为基础,“,有德无才,”,是次品；,“,有才无德,”,是危险品；,“,德厚才丰,”,是合格品,（二）加强业务培训,提升专业胜任能力,（三）强化

19、职业道德教育,编制财务信息的要求,4,个方面,（一）严格按照法律规定建立会计机构和配备人员,（二）落实岗位责任制，确保不相容岗位相互分离,会计岗位可以一人一岗，一人多岗或一岗多人，但应依法合理设置，形成相互分离、制约机制,应当实行财会部门关键岗位定期轮岗制度或采取替代控制措施，防范财务舞弊的发生,编制财务信息的要求,4,个方面,（三）加强会计基础工作管理，按法定要求编制和提供财务信息,依法抓好会计基础工作，按要求进行会计处理，是财务信息真实完整的重要保证,单位还应按照预算法的要求编制预决算报告和预算执行情况报告等,（四）建立财会部门与其他业务部门的沟通协调机制,财会部门应与其他业务部门之间加强

20、信息沟通，定期开展必要的信息核对，实现重要经济活动信息共享,运用信息化手段加强内部控制,（一）内部控制信息化的涵义,内部控制信息化将内控理念、控制流程、控制方法等要素，通过信息化手段固化到信息系统中，从而实现内部控制的系统化与常态化,（二）内部控制信息化的实现,在建立健全各项制度基础上，推进信息化建设,行政事业单位要实现信息化，可能需要借助外力共同完成,（二）业务层面的内部控制,行政事业单位内部控制规范（试行）,目录,第一章 总则 第一节 预算业务控制,第二章 风险评估和控制方法 第二节 收支业务控制,第三章 单位层面内部控制 第三节 政府采购业务控制,第四章 业务层面内部控制 第四节 资产控

21、制,第五章 评价与监督 第五节 建设项目控制,第六章 附则 第六节 合同控制,（二）业务层面的内部控制,具体工作步骤：,梳理单位经济活动业务流程、明确业务环节,系统分析经济活动风险，确定风险点,选择风险应对策略,根据国家有关规定和单位实际情况建立健全管理制度,督促相关工作人员认真执行,如何设计和实施内部控制（举例）,了解单位的组织结构和经济活动管理结构,对单位业务活动的流程和适用的法律法规进行全面梳理，找出风险点,根据找出的风险点、结合现行的法律法规，来选择具体应对措施，建立健全内部管理制度,采取有效监督措施切实保障各项制度得到贯彻落实,对单位内部控制设计和实施情况进行评价，不断完善,了解组织

22、结构,某行政单位,内设机构,直属机构,派出机构,事业单位,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,预算业务管理,收支业务管理,采购业务管理,资产管理,建设项目管理,合同管理,纪检监察,内部审计,了解经济活动管理结构,负责业务工作的部门或岗位，部门内部人员组成、各岗位的职责，目前内部管理制度的建设情况,固定资产控制（举例）,使用部门,归口部门,主管领导,财务部门,请购,使用,处置申请,组织论证,制定计划,购置,审核,组织处置,决策,决策,编制预算

23、付款,管理台账,记账,验收,移交资产,定期核对,核对,固定资产管理风险及控制措施（举例）,风险点,控制措施,控制岗位,固定资产购置不符合资产配置标准或未纳入预算,1,、确保经办人员及时全面掌握资产配置标准规定和预算指标。,2,、请购与内部审核审批相分离。,3,、加强部门间联系，负有审核责任的部门要履行职责。,4,、大宗设备采购适用议事决策机制，领导班子集体审议。,使用部门、资产管理部门、采购部门、技术部门、办公室、财审部门等的负责人及单位领导,固定资产购置程序不合规,1,、对外购的资产加强采购控制。,2,、对自行建造的固定资产应加强工程项目控制。,资产管理部门、采购部门办公室、财审部门,验收

24、程序不规范、导致质量不符合要求,1,、技术设备由资产管理部门和技术部门共同验收。,2,、建立资产管理信息系统，进行信息比对。,资产管理部门、采购部门和技术部门负责人,入账不及时，形成账外资产,1,、内部审计定期清查或不定期抽查。,2,、财务部门、资产管理部门、合同管理部门定期沟通。,财审部门及相关部门,固定资产管理风险及控制措施（举例）,风险点,控制措施,控制岗位,虚构固定资产购置业务，套取财政资金,1,、加强审核。审核的重点是各类凭证是否真实，审批手续是否完整。,2,、保存所有文件及技术资料。,3,、加强内部审计。,财审部门、合同管理部门,固定资产保管或使用不当，造成丢失、毁损等情况。,1,

25、明确固定资产使用和保管责任人及其职责。,2,、实行定期清查与不定期检查相结合。,3,、部门间适时沟通，账实、账卡核对。,4,、盘盈盘亏情况及时汇报单位领导。,使用部门、资产管理部门、财审部门等及单位领导,固定资产的处置未经过适当权限的审批，处置收入流失或未按规定处理,1,、明确不同价值固定资产处置的审批权限。,2,、由资产管理部门会同技术部门对处置资产的残值进行评估。,资产管理部门、技术部门、财审部门负责人,单位主要的业务活动及其管理制度（举例）,预算业务,预算管理办法,收支业务,收支管理办法,收入管理办法,经费支出管理办法,会议费、出国（境）费、差旅费等,采购业务,采购管理办法,资产管理,资产管理办法,建设项目管理,建设项目管理,合同管理,合同管理办法,五、监督与评价,监督的内容和方法,内部控制缺陷,设计上、执行上,监督的主要内容,制度、机制的建立和执行,关键岗位的设置和实施情况,授权审批的设计和执行情况，等等,监督的方法,个别访谈法、实地观察法、证据检查法、,重新执行法、穿行测试法,监督与评价,内部监督检查、自我评价,制定工作方案,依据、范围、内容、方式、人员构成等,实施监督检查,提交检查和评价报告,依据、范围、程序、方法、存在缺陷、整改建议，并提交领导班子,外部监督,财政、审计、纪检监察和主管部门,