事業(yè)單位內部控制規(guī)范-201307

1、,,事業(yè)單位內部控制規(guī)范,,事業(yè)單位內部控制規(guī)范,王 雷 研究員國際內部審計準則委員中國內部審計準則委員中國教育審計專業(yè)規(guī)范主任高校內部審計指南組組長2013年7月,主要內容,一、內部控制理念及其最新發(fā)展二、我國企業(yè)內部控制規(guī)范概況三、事業(yè)單位內部控制規(guī)范,一、內部控制理念與最新發(fā)展,理念一個過程、一個系統(tǒng)、一種文化董事會、管理層、其他員工合理保證三個目標 ——財務報告的可靠性 ——運營

2、的效率和效果 ——法律和規(guī)章的遵循 擴展： ——戰(zhàn)略目標（2004年風險管理框架加入）,內部控制演變,一要素：內部牽制兩要素：會計控制、管理控制三要素：控制環(huán)境、會計制度、控制程序五要素：內部環(huán)境、風險評估、控制活動、 信息與溝通、監(jiān)督八要素：內部環(huán)境、 目標設定、事件識別、風險評估、風險反應、

3、 控制活動、信息與溝通、監(jiān)督,COSO 2013版：承諾與落實,（一）注重原則導向的方法。新框架最顯著的變化是在舊框架的基礎上，提煉出內部控制五要素的17項總體原則和82個相關屬性。17項總體原則和五項基本要素作為內部控制的基本概念，適用于所有的組織。82個屬性代表相關原則的主要特征和關注點。17項總體原則和82個相關屬性構成了企業(yè)開展內部控制建設與評價的主要標準。,,（二）明確目標設定在內部控制中的角色。舊

4、框架將目標設定作為一個管理過程，認為目標設定是風險評估要素的前提條件，并且COSO委員會2004年發(fā)布的《企業(yè)風險管理框架》將目標設定作為內部控制的八要素之一。新框架同樣強調目標設定是內部控制的前提，但明確指出目標設定不是內部控制的組成部分。,,（三）強化公司治理的理念。新框架包括了更多的公司治理中有關董事會及其專門委員會（包括審計委員會、薪酬委員會、提名與治理委員會等）的內容。這與我國《企業(yè)內部控制基本規(guī)范》及《組織架構》應用指引中有

5、關公司治理的規(guī)定相一致。,,（四）擴大了報告的范疇。舊框架在內控目標設定中僅僅關注財務報告目標，目的是確保編制可靠的公開發(fā)表的財務報告，驅動力主要來自企業(yè)面臨的外部監(jiān)管要求。新框架在報告對象和報告內容兩個維度上進行了擴展。 在報告對象上，既要面向外部投資者、債權人和監(jiān)管部門，確保報告符合有關監(jiān)管要求；又要面向董事會和經理層，滿足企業(yè)經營管理決策的需要。 在報告內容上，除了包括傳統(tǒng)的財務報告，還涵蓋了市場調

6、查報告、資產使用報告、人力資源分析報告、內控評價報告等非財務報告。新框架對報告范疇的擴展與我國企業(yè)內控規(guī)范體系中對報告的有關規(guī)定基本相同。,,（五）增加了反欺詐與反腐敗的內容。與舊框架相比，新框架包含了更多的關于反欺詐與反腐敗的內容，并且把管理層評估欺詐風險作為內部控制的17項總體原則之一，重點加以闡述。這與我國企業(yè)內部控制規(guī)范體系在反腐敗工作中的重要作用不謀而合。,,（六）考慮了不同商業(yè)模式和組織結構的內部控制。隨著經濟全球化的發(fā)展、

7、技術的不斷進步和人才競爭的加劇，近年來企業(yè)的商業(yè)模式和組織結構發(fā)生了巨大變化，企業(yè)在運營過程中更多地使用第三方提供的產品或服務，管理層更加關注包括供應商和客戶在內的價值鏈管理。為此，新框架專門分析了不同商業(yè)模式和組織結構下內部控制的有效性問題。,內部控制局限性,1、人 ：相互勾結2、業(yè)務：非常規(guī)業(yè)務3、環(huán)境：外部環(huán)境變化4、成本：成本效益考慮,二、企業(yè)內部控制規(guī)范,企業(yè)內部控制規(guī)范基本規(guī)范 2008/05 配套指引 20

8、10/04行業(yè)指南2013征求意見 石油石化、電力、煤炭,企業(yè)內部控制配套指引,企業(yè)內部控制審計指引（事務所審計）,企業(yè)內部控制應用指引項目,,三、事業(yè)單位內部控制規(guī)范,2012年11月29日，財政部印發(fā)《行政事業(yè)單位內部控制規(guī)范（試行）》。自2014年1月1日起施行。包括6章65條：總則風險評估和控制方法單位層面內部控制業(yè)務層面內部控制評價與監(jiān)督附則,（一）總則,單位負責人對本單位內部控制的建立健全和有效實施負

9、責。,,建立適合本單位實際情況的內部控制體系，并組織實施。具體工作包括：——梳理單位各類經濟活動的業(yè)務流程，明確業(yè)務環(huán)節(jié)，——系統(tǒng)分析經濟活動風險，確定風險點，選擇風險應對策略，——在此基礎上根據國家有關規(guī)定建立健全單位各項內部管理制度并督促相關工作人員認真執(zhí)行。,(二）風險評估,單位應當建立經濟活動風險定期評估機制，對經濟活動 存在的風險進行全面、系統(tǒng)和客觀評估。經濟活動風險評估至少每年進行一次；外部環(huán)境、經濟活動或管 理要求

10、等發(fā)生重大變化的，應及時對經濟活動風險進行重估。,,單位開展經濟活動風險評估應當成立風險評估工作小組，單位領導擔任組長。經濟活動風險評估結果應當形成書面報告并及時提交單位領導 班子，作為完善內部控制的依據。,單位層面的風險評估,單位層面的風險評估時，應當重點關注以下方面：（一）內部控制工作的組織情況。包括是否確定內部控制職能部門或牽頭部門；是否建立單位各部門在內部控制中的溝通協(xié)調和聯(lián)動 機制。（二）內部控制機制的建設情況。包括經濟

11、活動的決策、執(zhí)行、 監(jiān)督是否實現(xiàn)有效分離；權責是否對等；是否建立健全議事決策機制、 崗位責任制、內部監(jiān)督等機制。（三）內部管理制度的完善情況。包括內部管理制度是否健全； 執(zhí)行是否有效。,,（四）內部控制關鍵崗位工作人員的管理情況。包括是否建立工 作人員的培訓、評價、輪崗等機制；工作人員是否具備相應的資格和 能力。（五）財務信息的編報情況。包括是否按照國家統(tǒng)一的會計制度 對經濟業(yè)務事項進行賬務處理；是否按照國家統(tǒng)一的會計制度編制財 務

12、會計報告。（六）其他情況。,業(yè)務層面的風險評估,單位進行經濟活動業(yè)務層面的風險評估時，應當重點關注以下方面：（一）預算管理情況。包括在預算編制過程中單位內部各部門間 溝通協(xié)調是否充分，預算編制與資產配置是否相結合、與具體工作是 否相對應；是否按照批復的額度和開支范圍執(zhí)行預算，進度是否合理， 是否存在無預算、超預算支出等問題；決算編報是否真實、完整、準 確、及時。（二）收支管理情況。包括收入是否實現(xiàn)歸口管理，是否按照規(guī) 定及時向財會

13、部門提供收入的有關憑據，是否按照規(guī)定保管和使用印 章和票據等；發(fā)生支出事項時是否按照規(guī)定審核各類憑據的真實性、 合法性，是否存在使用虛假票據套取資金的情形。,,（三）政府采購管理情況。包括是否按照預算和計劃組織政府采 購業(yè)務；是否按照規(guī)定組織政府采購活動和執(zhí)行驗收程序；是否按照 規(guī)定保存政府采購業(yè)務相關檔案。（四）資產管理情況。包括是否實現(xiàn)資產歸口管理并明確使用責 任；是否定期對資產進行清查盤點，對賬實不符的情況及時進行處理； 是否按

14、照規(guī)定處置資產。,,（五）建設項目管理情況。包括是否按照概算投資；是否嚴格履 行審核審批程序；是否建立有效的招投標控制機制；是否存在截留、 擠占、挪用、套取建設項目資金的情形；是否按照規(guī)定保存建設項目 相關檔案并及時辦理移交手續(xù)。（六）合同管理情況。包括是否實現(xiàn)合同歸口管理；是否明確應簽訂合同的經濟活動范圍和條件；是否有效監(jiān)控合同履行情況，是否 建立合同糾紛協(xié)調機制。（七）其他情況。,內部控制的控制方法,單位內部控制的控制方法一般包

15、括：（一）不相容崗位相互分離。合理設置內部控制關鍵崗位，明確劃分職責權限，實施相應的分離措施，形成相互制約、相互監(jiān)督的工作機制。（二）內部授權審批控制。明確各崗位辦理業(yè)務和事項的權限范 圍、審批程序和相關責任，建立重大事項集體決策和會簽制度。相關工作人員應當在授權范圍內行使職權、辦理業(yè)務。（三）歸口管理。根據本單位實際情況，按照權責對等的原則， 采取成立聯(lián)合工作小組并確定牽頭部門或牽頭人員等方式，對有關經濟活動實行統(tǒng)一管理。,,（

16、四）預算控制。強化對經濟活動的預算約束，使預算管理貫穿于單位經濟活動的全過程。（五）財產保護控制。建立資產日常管理制度和定期清查機制， 采取資產記錄、實物保管、定期盤點、賬實核對等措施，確保資產安全完整。（六）會計控制。建立健全本單位財會管理制度，加強會計機構建設，提高會計人員業(yè)務水平，強化會計人員崗位責任制，規(guī)范會計基礎工作，加強會計檔案管理，明確會計憑證、會計賬簿和財務會計報告處理程序。,,（七）單據控制。要求單位根據國家有關規(guī)

17、定和單位的經濟活動 業(yè)務流程，在內部管理制度中明確界定各項經濟活動所涉及的表單和 票據，要求相關工作人員按照規(guī)定填制、審核、歸檔、保管單據。（八）信息內部公開。建立健全經濟活動相關信息內部公開制度， 根據國家有關規(guī)定和單位的實際情況，確定信息內部公開的內容、范 圍、方式和程序。,,（三）單位層面內部控制,單位層面內部控制（13-15）,,,,單位層面內部控制（16-18）,,,（四）業(yè)務層面內部控制,1、預算業(yè)務（19-24）,,,,

18、預算業(yè)務（19-24）,,,2、收支業(yè)務（25-31）,,,,,收支業(yè)務（25-31）,,,,3、政府采購業(yè)務（32-39）,,,,4、資產控制（40-45）,,,資產控制（40-45）,,,,,5、建設項目控制（46-53）,,,,建設項目控制（46-53）,,,,6、合同控制（54-59）,,（五）評價與監(jiān)督,單位應當建立健全內部監(jiān)督制度，明確各相關部門或 崗位在內部監(jiān)督中的職責權限，規(guī)定內部監(jiān)督的程序和要求，對內部控制建立與實施情

19、況進行內部監(jiān)督檢查和自我評價。內部監(jiān)督應當與內部控制的建立和實施保持相對獨立。,,內部審計部門或崗位應當定期或不定期檢查單位內部管理制度和機制的建立與執(zhí)行情況，以及內部控制關鍵崗位及人員的設置情況等，及時發(fā)現(xiàn)內部控制存在的問題并提出改進建議。單位應當根據本單位實際情況確定內部監(jiān)督檢查的方法、范圍和頻率。單位負責人應當指定專門部門或專人負責對單位內部控制的有效性進行評價并出具單位內部控制自我評價報告。,,國務院財政部門及其派出機構和