行政事业单位会计内部控制规范讲座

-1-,内部控制规范培训,行政事业单位内部控制规范（试行）,共五章，65条总则:目标、原则和流程风险评估控制方法单位层面内部控制业务层面内部控制评价监督,-3-,内容,一、背景及趋势二、政策解读三、实务操作从刚性到人性从有形到无形从形式到实质,-4-,一、背景及趋势,内部控制的概念上市公司和商业银行内部控制行政事业单位内部控制,内部控制的概念,20世纪40年代前40年代末至70年代80年代至90年代90年代之后,内部牵制内部控制制度内部控制结构内部控制整合框架,内部控制（InternalControl）概念的演变大致可划分为四个阶段：,内部牵制,1905年L.R.Dicksee提出内部牵制（InternalCheck）内部牵制由三个要素构成：职责分工会计记录人员轮换两个或两个以上的人或部门无意识地犯同样的错误机会较少两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性。,内部控制整合框架（1992）,“由一个企业的董事会、管理层和其他人员实现的过程，旨在为下列目标提供合理保证：财务报告的可靠性；经营的效果和效率；符合适用的法律和法规。”,COSO,,内部控制划分为五个要素,控制环境风险评估控制活动信息与沟通监控,-9-,中国人民银行2012年9月发布商业银行内部控制指引近日，银监会对商业银行内部控制指引进行了修订。现向社会公开征求意见。,财政部、证监会、审计署、银监会和保监会五部委联合发布,2008年6月企业内部控制基本规范2010年4月企业内部控制配套指引,包括:企业内部控制应用指引企业内部控制评价指引企业内部控制审计指引,要求国内上市企业分别在2011年和2012年施行,-11-,单位建立内部控制,外部评价内部控制,单位内部定期评价内部控制,社会监督,-12-,2010-2012年上市公司执行内控及评价对比,-13-,2013年美国SEC对帕卡公司内部控制缺陷的处罚,帕卡公司，美国最大的卡车制造企业，世界500强并没有发生财务报表舞弊、欺诈等行为，可能引起的错报占比不大SEC对内部会计控制的缺陷提出指控帕卡公司支付22.5万美元庭外和解,-14-,小结：,内部控制古来有之上世纪40年代由美国注册会计师协会首先提出，目的是为了财务报表审计！90年代舞弊增加，由多部门联合发文我国是商业银行、上市公司先行，公共部门随后，符合西方经验防范舞弊、预防腐败是中国特色既有象征意义，又有实际意义,-15-,内部控制的局限性,内部控制本身的局限性：人为失误串通舞弊成本与效益管理越权不确定性内部控制规范的不足：缺乏具体操作规范、内控缺陷认定无标准实务中：高层重视不够、缺乏内控专业人才,内部控制是个谜！为什么？,合理保证-无关紧要的小错误是可以容忍的吗？巴林银行的破产源于一个人未经监督的行为；一个船长喝醉导致阿拉斯加州的环境灾难和埃克森石油公司的巨大损失航天飞机助推火箭中的氧气在寒冷天气下凝固，导致“挑战者”号机毁人亡美国雷曼、美林等一些自称或被外部审计鉴证为拥有“健全内部控制”的大公司在金融风险中纷纷破产或被收购,-17-,内部控制的定位,法律法规要求单位自身需要以新的理念连结、补充现有的控制人和文化的因素是关键,国际注册内部控制自我评估师（CertificationinControlSelf-Assessment，CCSA）考试,由国际内部审计师协会IIA为内部控制自我评估的从业人员而设置的一项专业证书。内部控制自我评估的基本原理（5-10%）内部控制自我评估的综合方案（15-25%）内部控制自我评估程序的原理（15-25%）企业的目标和机构的执行情况（10-15%）风险的确认和评估（15-20%）控制理论和实施状况（20-25%）ControlSelf-Assessment:APracticalGuide(CCSA考试指定用书)IIA出版。英文闭卷笔试，一份试卷，共计125道选择题，时间为210分钟,-19-,二、规范解读,行政事业单位的特点行政事业单位侧重于社会公共服务与公共管理，强调效率与公平受托责任履行自觉性不同自主程度小社会危害相对较小行政事业单位管理的绩效侧重于社会效益,20,最终形成：内控制度体系,内控制度体系,-21-,围绕两个层次、六项业务,单位层面内部控制业务层面内部控制预算业务收支业务政府采购资产业务建设项目合同,22,内部控制手册的结构,-23-,形式：,现有文件、制度文字说明流程图控制矩阵图表格,-24-,（一）内部控制的定义,内部控制，是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。,-25-,（一）内部控制的定义,内部控制的原理和方法可适用于所有的业务活动。规范暂定位于经济活动的内部控制，过多地局限于以财政资金为主线的会计控制上内部控制不仅仅是“制度、措施、程序”要体现内部控制是一个动态、连续的过程（实质）,-26-,内部控制体系（第七条）内部管理制度（第七条）内部控制机制（第十条）,20世纪40年代前40年代末至70年代80年代至90年代90年代之后,内部牵制内部控制制度内部控制结构内部控制整合框架,-27-,（二）内部控制的目标,合理保证单位经济活动合法合规资产安全和使用有效财务信息真实完整有效防范舞弊和预防腐败，提高公共服务的效率和效果。目标定位很高,财务信息,资产安全,公共服务,反映,分解,愿景线,安全线,主线,警戒线,底线,防范舞弊,合法合规,保证,前提,单位控制目标,（二）内部控制的目标,-29-,（二）内部控制的目标,规范并未明确内部控制的五要素框架，从现有管理水平出发，强调目标导向先制定目标，再设计内部控制目标在内部控制之前设定,-30-,（三）内部控制的原则,全面性原则：全员参加，全过程控制，系统性重要性原则：重要经济活动及重大风险制衡性原则：制衡机制适应性原则：适应变化删除了成本效益原则：效益不好衡量，不能以成本为借口,-31-,（四）单位负责人的责任,按照会计法和内部会计控制基本规范的规定，单位负责人是单位财务与会计工作的第一责任主体，对本单位财务会计报告的真实性、完整性以及内部控制制度的合理性、有效性负主要责任。单位负责人对本单位内部控制的建立健全和有效实施负责。,-32-,西方分权思想内部控制预算控制内部控制会计控制或监督内部控制不是目标管理对“一把手”的权力范围进行科学界定科学分解权力问责机制由谁牵头？,-33-,（五）具体工作,梳理各类经济活动的业务流程明确业务环节系统分析经济活动风险确定风险点选择风险应对策略建立健全制度督促执行（与反馈）体现的是过程管理,-34-,三、实务操作,（一）风险评估（二）控制方法（三）单位层面内部控制（四）业务层面内部控制（五）评价与监督,-35-,（一）经济活动风险评估,风险通常是指潜在事项的发生对目标实现产生的影响。这种影响是负面的。事项是源于内部或外部的影响目标实现的事故或事件。带来正面影响的被称作机会。风险通过影响程度和发生的可能性来衡量。,（一）经济活动风险评估,行政事业单位经济活动的主要风险包括：1、单位经济活动不合法或不合规的风险；2、国有资产流失、资源使用效益低下的风险；3、财务信息不真实、不完整的风险；4、发生舞弊或腐败现象的风险；5、其他风险。,（一）经济活动风险评估,-38-,造经济活动风险的形成原因：1、内部管理制度不健全2、制衡机制缺失3、关键岗位职责不清4、管理中存在其他漏洞或隐患。,-39-,什么是风险评估？风险评估是量化测评风险发生的可能程度及其造成的后果。风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。,-40-,-41-,风险评估程序,1、目标设定2、风险识别风险识别是对行政事业单位面临的各种不确定因素进行梳理、汇总，形成风险点清单。风险识别需要对单位的经济活动的管理现状进行全面摸底，而且是一个动态的、连续的过程在流程梳理的过程中进行,常用的识别风险的方法,风险清单分析法,现场调查法,财务报表分析法,组织结构图分析法,专家意见法,流程图法,事故树法,记分法,因果图法,-43-,3、风险分析在风险识别的基础之上，运用定量和定性方法进一步分析风险发生的可能性和对单位目标实现的影响程度，以便为制定风险应对策略、选择应对措施提供依据。具包括风险可能性和影响程度分析。目的是对识别的风险进行排序，确定内部控制需要重点关注和优先控制的风险点,风险发生可能性评级,风险影响程度评级,风险评估方法,风险事项：外部环境、经济活动或管理要求等发生重大变化的，就要求进行风险评估，当前则主要对应的是内部控制规范要求来识别单位自身风险及外部变化要求的风险。,风险评估方法,依据单位能够承受风险的能力，确定风险对策风险对策的四种基本模式规避转嫁承担化解,风险应对策略,-47-,风险识别、分析与评估清单,-48-,评估结果的应用评估工作完成后，风险评估工作小组应当做好汇总、整理和分析工作，必须形成书面报告，及时提交单位领导班子，作为完善内部控制的依据。,-49-,经济活动风险评估至少每年进行一次。第一次风险评估应当尽可能全面、细化，形成业务流程图，确定关键风险点后续的可以定期进行，主要侧重于经济活动的变化部分。单位如果外部环境、经济活动或管理要求等发生了重大变化对某些高风险经济活动开展不定期评估,-50-,（二）控制方法,八种方法：授权审批归口管理职责分离预算控制财产保护控制会计控制单据控制信息内部公开,职责分工问题（强调不相容职务分离）,授权批准职务与执行业务职务相分离；执行业务职务与监督审核职务相分离；执行业务职务与会计记录职务相分离；财产保管职务与会计记录职务相分离；执行业务职务与财产保管职务相分离。,一项完整的经济业务，如果是经过两个以上的相互制约环节对其进行监督和核查，发生错弊的概率大大降低。,横向控制,-52-,授权批准控制,单位层面内部控制,风险评估和控制方法,评价与监督,业务层面内部控制,总则,附则,-54-,三、实务操作,（一）单位层面内部控制控制环境:是其它内部控制组成部分的基础，用来描述高层对内控的态度、意识和行为。诚信与道德观组织结构授权及职责人力资源政策，激励与约束高层的关注和监督员工的胜任能力，守法纪、讲诚信反舞弊机制，建立举报投诉制度和举报人保护制度并公开,-55-,诚信和道德观影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监督内部控制的人员的诚信和道德价值观念。通过规范以及高层的身体力行，对诚信和道德观的营造和保持。,-56-,中航油（新加坡）公司事件,核心业务：负责全国100多个机场的供油设施的建设和加油设备的购置被评为2004年新加坡最具透明度的上市公司2002年3月，总裁陈久霖擅自扩大业务范围，从事石油衍生品期权交易。2004年12月1日，在亏损5.5亿美元后，中航油宣布向法庭申请破产保护令中航油内部的风险管理手册设计完善,-57-,普华永道与中国工商银行,2004年普华永道花了5个月的时间给中国工商银行做了长达2400页的诊断报告。两大软肋：行长负责制：业务发展、风险管理、内部审计等于一身，缺乏有效的制衡与监督各部门条条管理，各分行有较独立性，全行战略和政策难以从上到下贯彻，信息难以从下往上真实反映，条块矛盾严重,-58-,实际运行中能否有效管理风险和防止重大损失的发生，关键在于高层领导在这个体系中所发挥的作用。他们是内控的首要责任主体和最基础的推动力，更重要的是他们本身所拥有的绝对权力高层领导必须纳入到以相互检查和权力制衡为基本原则的整个内控体系中，成为控制和约束的重要对象。,-59-,（二）业务层面内部控制,六项业务：预算业务收支业务政府采购资产建设项目合同,八种方法：授权审批归口管理职责分离预算控制财产保护控制会计控制单据控制信息内部公开,-60-,业务控制矩阵,业务控制矩阵：明确每一控制点的“目标、风险、责任单位、不相容岗位、分值、记录文档、相关制度索引、会计报表”，便于落实内部控制责任。特别是：对每一控制点都进行“业务风险”描述，容易识别内部控制设计是否必要和充分，体现内部控制以风险为导向的基本要求。,预算业务控制的工作流程,1、预算编制2、预算审批3、预算执行4、预算决算5、预算评价,下一页,预算编制,预算编制要求：做到程序规范、方法科学、编制及时、内容完整、项目细化、数据准确。1、应正确把握预算编制有关政策，确保预算编制相关人员及时全面掌握相关规定。2、应建立内部预算编制、预算执行、资产管理、基建管理、人事管理等部门或岗位的沟通协调机制，按照规定进行项目评审，确保预算编制部门及时取得和有效运用与预算编制相关的信息，根据工作计划细化预算编制，提高预算编制的科学性。,下一页,预算审批,应根据内设部门的职责和分工，对按照法定程序批复的预算在单位内部进行指标分解、审批下达，规范内部预算追加调整程序，发挥预算对经济活动的管控作用。,下一页,预算执行,1、应根据批复的预算安排各项收支，确保预算严格有效执行。2、应建立预算执行分析机制。定期通报各部门预算执行情况，召开预算执行分析会议，研究解决预算执行中存在的问题，提出改进措施，提高预算执行的有效性。,下一页,预算决算,应当加强决算管理，确保决算真实、完整、准确、及时，加强决算分析工作，强化决算分析结果运用，建立健全单位预算与决算相互反映、相互促进的机制。,下一页,预算评价,应加强预算绩效管理，建立“预算编制有目标、预算执行有监控、预算完成有评价、评价结果有反馈、反馈结果有应用”的全过程预算绩效管理机制。,下一页,收支业务控制的内容,包括：收入内部管理制度票据管理制度支出内部管理制度举借债务管理制度,下一页,收入内部管理制度,1、应建立健全收入内部管理制度。2、应合理设置岗位，明确相关岗位的职责权限，确保收款、会计核算等不相容岗位相互分离。,下一页,3、各项收入应当由财会部门归口管理并进行会计核算，严禁设立账外账。4、业务部门应当在涉及收入的合同协议签订后及时将合同等有关材料提交财会部门作为账务处理依据，确保各项收入应收尽收，及时入账。财会部门应当定期检查收入金额是否与合同约定相符；对应收未收项目应当查明情况，明确责任主体，落实催收责任。,下一页,5、有政府非税收入收缴职能的单位，应当按照规定项目和标准征收政府非税收入，按照规定开具财政票据，做到收缴分离、票款一致，并及时、足额上缴国库或财政专户，不得以任何形式截留、挪用或者私分。,下一页,票据管理制度,1、应建立健全票据管理制度。财政票据、发票等各类票据的申领、启用、核销、销毁均应履行规定手续。单位应当按照规定设置票据专管员，建立票据台账，做好票据的保管和序时登记工作。票据应当按照顺序号使用，不得拆本使用，做好废旧票据管理。负责保管票据的人员要配置单独的保险柜等保管设备，并做到人走柜锁。2、不得违反规定转让、出借、代开、买卖财政票据、发票等票据，不得擅自扩大票据适用范围。,下一页,支出内部管理制度,1、应当建立健全支出内部管理制度，确定单位经济活动的各项支出标准，明确支出报销流程，按照规定办理支出事项。2、应当合理设置岗位，明确相关岗位的职责权限，确保支出申请和内部审批、付款审批和付款执行、业务经办和会计核算等不相容岗位相互分离。,下一页,支出的工作流程,包括：支出审批控制支出审核控制支出支付控制支出核算和归档控制单位应当按照支出业务的类型，明确内部审批、审核、支付、核算和归档等支出各关键岗位的职责权限。实行国库集中支付的，应当严格按照财政国库管理制度有关规定执行。,下一页,（一）支出审批控制,加强支出审批控制。明确支出的内部审批权限、程序、责任和相关控制措施。审批人应当在授权范围内审批，不得越权审批。,下一页,（二）支出审核控制,1、全面审核各类单据。重点审核单据来源是否合法，内容是否真实、完整，使用是否准确，是否符合预算，审批手续是否齐全。2、支出凭证应当附反映支出明细内容的原始单据，并由经办人员签字或盖章，超出规定标准的支出事项应由经办人员说明原因并附审批依据，确保与经济业