高校内部控制:实务与案例 李善民
思考 人怎样才能健康长寿? 行政事业单位怎样才能健康发展? 健康的饮食 适度的运动 良好的生活习惯 ………. 制度 流程 文化 …….. 叶谦吉教授(1909-)
前台漏寄告知函! 无关重要的小错误可以容忍吗? “闭门家中坐,喜从天上来。”我我武生物5月20日公告,因股东上海利合股权投资合伙企业(有限合伙)(以下简称利合投资)在减持公司股份前,未能履行提前三天告知的义务,其减持所得收益约1370万元,将归我武生物所有。 在我武生物招股说明书中,利合投资曾明确承诺,减持我武生物的原始股票时将在减持前3个交易日予以公告。若违反此项承诺,利合投资减持股份所得收益将归上市公司所有。今年2月13日,利合投资通过深交所大宗交易平台减持我武生物44万股,占上市公司股份总额的0.27%,减持均价为39.70元/股,共计套现1746.8万元。 前台漏寄告知函! 2017/3/8
腐败案例 人民大学招生就业处处长蔡荣生招生腐败案。 高招自主招生、补录及调换专业三个环节已成 腐败的“重灾区”。 四川大学原副校长安小予落马后,该校规划建 设处的一名副处长也被带走接受调查。 资源浪费案例 资源闲置, 如设备,房产。 造成经济损失案例 合同没有很好的管理 2017/3/8
诺贝尔经济学奖获得者、奥地利经济学家哈 耶克提出制度设计的关键在于假定,从“好人” 的假设出发,必然设计出坏制度,导出坏结果; 从“坏人”的假设出发,则能设计出好制度,得 出好结果。所以,经济学必须把人假设为“经济 人”,把人都看作是追求利益的,甚至是自私人。 他认为真正的问题不在于人类是否由自私的 动机所左右,而在于要找到一套制度,使人们根 据自己的选择和决定自己的动机,也尽可能地为 满足所有他人的需要贡献力量。 2017/3/8
财政部2012年12月颁布《行政事业单位内 部控制规范(试行)》【财会〔2012〕21 号】 2017/3/8
《行政事业单位内部控制规范(试行)》 总则 风险评估和控制方法 附则 单位层面内部控制 业务层面内部控制 评价与监督
财政部科技司编发了《行政事业单位内部 控制规范讲座》,经济科学出版社,2013 年9月。 2017/3/8
当财务部门差旅费或接待费时,总听到老师在 抱怨:审的也太严了吧,不想申请课题了?! 在座各位,您是否遇到过以下情形: 当财务部门差旅费或接待费时,总听到老师在 抱怨:审的也太严了吧,不想申请课题了?! 管理层天天说风险,为什么一般教职员工对风 险却没什么概念?是领导在危言耸听,还是风险 管理和控制就是领导的事儿。 制度整合了,流程也更新了,但在执行的过程 中,反而觉得比以前更麻烦了,花的时间更多了 类似的困惑和问题一定还有不少,它们都和单位 的内部控制与风险管理体系息息相关。 2017/3/8
内部控制十大问题 1.出纳领取银行对账单、编制银行存款余额调节表。 2.领导“一只笔”审批,缺乏完善内控制度和流程保障。 3.过于依赖业务人员,资源掌握在个人手中,单位对业务开展 失去控制。 4.内部控制制度文字描述性东西较多,清晰的流程图和配套表 单较少。 5.内部控制制度“救火式”的较多,制度体系缺乏系统性和完整 性,甚至政出多门,相互打架。 6.员工临时休假或调离时,缺乏明确的工作交接制度。 7.人员招聘时注重笔试和面试的考察,忽视背景调查。 8.关键岗位无强制轮换。 9.过分强调控制成本,经常将效率作为弱化或逾越内部控制的 理由。 10.说一套,做一套,制度放空炮。 2017/3/8
主要内容 为什么要进行内部控制? 谁负责内部控制,控谁? 怎么做内部控制? 摸清现状 流程的描述方法: 对单位主要业务进行梳理分类 按照业务流程走向描述到具体岗位 描述的内容包括什么 评价现状 流程管理中避免重复和无效劳动 应有的制约是否存在(不相容职务分离) 风险点的寻找 完善现状 2017/3/8
一、外什么要进行内部控制?
(一)内部控制是啥意思? 经典的是美国准则委员会【ASB】1972 年 在《审计准则公告》提出了如下定义:“内 部控制是在一定的环境下,单位为了提高 经营效率、充分有效地获得和使用各种资 源,达到既定管理目标,而在单位内部实 施的各种制约和调节的组织、计划、程序 和方法。 美国准则委员会ASB 2017/3/8
【规范】第三条 本规范所称内部控制,是 指单位为实现控制目标,通过制定制度、 实施措施和执行程序,对经济活动的风险 进行防范和管控。 我简化为:内部控制单位就是为了防范风 险而采取一些必要的措施。 2017/3/8
【规范】第三条的定义包括静态和动态两个方面。 从静态上讲,内部控制是行政事业单位为防范和 管控经济活动风险而建立的内部管理系统,具体 体现为各项内部管理制度以及落实所需的控制措 施和执行程序。 从动态上讲,内部控制是行政事业单位通过制定 制度、实施措施和执行程序,为履行职能,实现 控制目标的自我约束和规范的过程。同时,内部 控制还是一个循环往复、不断优化完善的过程。 2017/3/8
做事有依据 做事有流程 做事有记录 做事有效率 2017/3/8
(二)为啥要内控? 【规范】内部控制的目标主要包括: 合理保证单位经济活动合法合规 资产安全和使用有效 财务信息真实完整 有效防范舞弊和预防腐败 提高公共服务的效率和效果 2017/3/8
健康 长寿 内部控制目标 单位控制目标 公共服务效率 合法合规 防范舞弊 资产安全 财务信息完整 愿景线 安全线 底线 警戒线 主线 分解 反映 财务信息完整 底线 警戒线 主线 2017/3/8
与企业内部控制目标相比,行政事业单位内部控 制的目标主要有以下几个特点。 首先,行政事业单位内部控制以有效防范舞弊 和预防腐败的目标替代了发展战略。 其次,行政事业单位内部控制更加关注公共服 务的效率和效果而不是经营方面。 最后,行政事业单位内部控制要求单位重点关 注经济活动的合法合规,以《规范》作为单位 最低的行为准则,设计内部规章制度,在资产 安全的基础上强调使用效率,真实完整地报告 单位的财务信息,客观地反映预算执行情况, 为单位领导决策提供可靠依据。 1.对于掌握了大量社会公共资源和公共资金的行政事业单位而言,内部控制更应该关注受托责任的履行情况,而不能片面追求业务发展规划的政绩考核,内部控制目标设计应充分意识到防范舞弊和预防腐败的重要意义,将廉政建设提升到新的高度,充分运用内部控制的制衡原理,发挥流程控制作用,建立由事先防治和事后惩治构成的反腐倡廉机制。 2.这是由于作为公共部门,行政事业单位属于非营利社会组织,其职能就是对社会公众提供服务,其业务活动主要以实现社会效益为目的而不是经营效益最大化。行政事业单位要通过公共服务效率的高低来评价其业务活动的绩效,强调公共服务的覆盖面和满意度,平等地对待公共服务对象以及其他相关利益主体,科学合理的设计资金分配方案,有效地实现财权与事权的匹配,发挥预算管理的引导和监督作用,提高公共服务的效率和效果。 3.其他三个目标虽然在形式和内容上与企业内部控制大致相同,但是也针对行政事业单位的特殊属性赋予了一定新的内容,资产安全的基础上强调使用效率,保证单位在建工程项目及时转为固定资产、资产购置和处置的合理与高效、资产情况与财务账簿相符,防止资产流失和浪费。 2017/3/8
过程观下的内部控制表现 内部控制就是管理中所运用与执行的政策程序 、文件、单据和表格。 内部控制应涵盖业务的全流程全方位。按照业 务设计内部控制,而不是按照部门设计。 设计起点和终点都超出财务会计的核算范围, 而应是业务的起点和终点。 思维转换:避免局部看问题。 2017/3/8
二、谁负责内部控制?控谁?
1. 谁来负责? 单位是否要设立独立的内部控制职能部门? 单位应根据本单位“三定方案”(所谓的“三定”:一是定单位的职能,二是定内设机构,三是定人员编制)的有关规定,确定是否设立独立的内部控制职能部门。 按照内部控制规范规定,单位应当单独设置职能部门或者牵头部门。一般情况下,行政事业单位单独设置财务机构的,内控工作一般由财务部门牵头,未单独设置财务机构的一般由办公室牵头。内部审计部门主要是负责单位内部控制各项制度建立健全情况和实施情况。 2017/3/8
本人 配偶 【规范】单位负责人对本单位内部控制的建立健 全和有效实施负责。 西方的分权思想 校长、书记、财务副校长、纪委书记? 内部控制>全面预算管理 内部控制>会计控制和监督 内部控制不是目标管理 校长、书记、财务副校长、纪委书记? 本人 配偶 科学分权 问责机制 由谁牵头? 2017/3/8
2. 控谁? 自身 与经济活动相关的部门和岗位 设备 财务 后勤 国资 房产 基建 保卫 科研 人事 国际合作 …… 财务 国资 基建 科研 产业 总务 … 自身 2017/3/8
三、如何做内控?
内部控制要素是行政事业单位建立和实施内部控制的具体内容。美国审计总署( GAO) 在《联邦政府内部控制准则》中界定政府内部控制要素包括: 控制环境、风险评估、控制活动、信息与沟通、监控5 个要素,其内容与美国财务虚假报告委员会发起人委员会(COSO )框架五要素的阐述基本一致。 内部控制要素是行政事业单位建立和实施内部控制的具体内容。美国审计总署( GAO) 在《联邦政府内部控制准则》中界定政府内部控制要素包括: 控制环境、风险评估、控制活动、信息与沟通、监控5 个要素,其内容与发起人委员会(COSO )框架五要素的阐述基本一致。 2017/3/8
主要内容 体检 体检结果评估 控制 环境 摸清现状 评价现状 完善现状 组织结构调整 流程的描述方法: 对单位主要业务进行梳理分类 按照业务流程走向描述到具体岗位 描述的内容包括什么 评价现状 流程管理中避免重复和无效劳动 应有的制约是否存在(不相容职务分离) 风险点的寻找 完善现状 组织结构调整 制度完善等 体检 体检结果评估 控制 环境 食物控制 运动 2017/3/8
体现的是过程管理 梳理单位各类经济活动的业务流程,明确业务环 节 系统分析经济活动风险,确定风险点 梳理单位各类经济活动的业务流程,明确业务环 节 系统分析经济活动风险,确定风险点 选择风险应对策略(根据国家有关规定,制定有 针对性、操作性的各项单位内部控制管理制定); 监督(采取有效监督措施,督促相关工作人员认 真执行,切实保障各项内部控制制度得到贯彻落 实); 评价(对内部控制的建立和实施情况进行评价, 不断完善)。 体现的是过程管理 2017/3/8
(一)摸清现状 行政事业单位内部控制的主要问题: 认识不到位,缺乏内控理念 内控制度不健全 内部监督机制不完善,监督流于形式 内控的一些具体问题: 岗位设置不够合理 费用支出缺乏有效控制 事业单位对于行政经费的支出(接待费、会议费、办公 费等)缺乏严格的控制标准,只要有相应审批人员签 字同意,就能予以报销。 1由于行政事业单位编制有限,人员紧张,岗位安排不够合理,许多单位存在一人多岗、不相容岗位兼职现象。记账人员、保管人员、决策人员及经办人员没有很好地分离制约,存在出纳兼复核、采购兼保管等现象,出现管理漏洞。 2费用支出缺乏有效控制,目前,行政事业单位对于行政经费的支出(招待费、办公费、会议费等)缺乏严格的控制标准,专项经费被挤占、挪用的现象较为普遍,致使专项资金未能发挥应有的资金效益。
财务与管理脱节 财务部门只起到核算付款的作用,对单位重要事 项的决策、实施过程和结果均不了解,未能对 业务部门实施必要的财务管理和内部监督。 资产管理比较薄弱 对资产的使用管理缺乏相关的内部控制,重购轻 管现象比较普遍。如一些单位未按规定建立定 期财产清查制度,对于购置的资产未能及时登 帐,未按规定登记固定资产明细账和实物卡片, 资产保管责任不明确等,极易导致资产账实不 符及资产流失。
票据管理不够严格 票据的购、领、用、核销未按规定建立相应台 账,对票据使用情况未建立定期或不定期抽查 制度,导致延期上缴相应收入,甚至出现挪用 公款问题,对使用后票据未能及时办理交验、 核销,容易导致收入不入账,私设小金库等问 题。 预算控制比较薄弱 一是预算编制还比较粗糙,大部分都没有细化 到具体项目,二是预算刚性不够,预算的计划 性、科学性不强,预算调整追加较为频繁,资 金使用缺乏预见性,消弱了预算的约束控制力。
审核人、审核时限、审核对象、审核的标准、用以审核的基础数据来源等、审核后的轨迹 经手人持签字的正规发票及报销单报主管副处长审核签字 梳理流程,明确业务环节 需财务支出项目预算 控制点说明: 审核人、审核时限、审核对象、审核的标准、用以审核的基础数据来源等、审核后的轨迹 报主管处领导审查批准 财务预支 经手人持签字的正规发票及报销单报主管副处长审核签字 报主管处长审核签字 报财务室(财务处长签字)报销 日常办公经费财务收支管理流程图 2017/3/8
基建与修缮工程流程图
2017/3/8
(二)风险识别和评价 风险识别 风险评估 流程梳理 体检后各项指标有无超过临界值?风险大吗? 体检有哪些内容?—B超, X光,血常规,MR …. 2017/3/8
如何识别高校经济活动的风险点? 那里容易出错? 那类活动容易产生风险? 那里是软肋? 那些人可能绕过控制? 最大的法律问题(漏洞)? 哪些领域可能引发社会反感? )? 2017/3/8
高校经济活动的主要风险举例 单位经济活动不合法或不合规的风险(政府采购、招投标,基建项目未报批); 国有资产流失、资源使用效益低下的风险(校办企业使用校内房产不交房租); 财务信息不真实、不完整的风险(年终强调执行率以合同做支出); 发生舞弊或腐败现象的风险; 其他风险。 2017/3/8
风险评估程序 第一步:目标设定(与风险偏好有关) 合法合规目标 资产安全目标 信息真实和完整目标 预防腐败目标 效率和效果目标 很多人在理解风险时,往往会把风险( risk ) 和不确定性(uncertainty)相混淆。事实上,风险与不确定性并不相同,风险的定义只能与目标相联系,它能够影响一个或多个目标。风险并不是存在于真空中,如果风险发生的话,某些目标将会受到影响。因此,风险的一个更加完整的定义是“能够影响一个或多个目标的不确定性”。也就是说有些不确定性与目标并不相关,它们应该被排除在风险管理过程之外。 2017/3/8
第二步:风险识别 风险识别是对行政事业单位面临的各种不确定 因素进行梳理、汇总,形成风险点清单。 风险识别需要对单位的经济活动的管理现状进 行全面摸底,而且这种摸底是一个动态的、连 续的过程。 在流程梳理的过程中进行。 2017/3/8
目前,较为通用的风险识别工具和方法有三种: 数据分析和资料研究法 专家意见评估法 行业标杆对照法。 识别工作围绕单位的风险框架展开,由战略风险、市 场风险、法律风险、运营风险和财务风险五大类构成 ,识别工作的成果整理成风险列表。 常用的风险识别的方法有财务报表分析法,事件树分 析法,现场调查法等。虽然方法很多,但不同方法共 同的目标都是找出组织信息资产面临的风险及其影响 ,以及目前安全水平与组织安全需求之间的差距。 2017/3/8
第三步:风险评估分析 在风险识别的基础之上,运用定量和定性方法 进一步分析风险发生的可能性和对单位目标实 现的影响程度,以便为制定风险应对策略、选 择应对措施提供依据。 包括风险可能性和影响程度分析。目的是对识 别的风险进行排序,确定内部控制需要重点关 注和优先控制的风险点。 风险评估的方法: 2017/3/8
定性分析操作起来相对容易,但也可能因为操作者经验 和直觉的偏差而使分析结果失准。 定性分析方法是目前采用最为广泛的一种方法,它带有 很强的主观性,往往需要凭借分析者的经验和直觉,或 者业界的标准和惯例,为风险管理诸要素(资产价值, 威胁的可能性,弱点被利用的容易度,现有控制措施的 效力等)的大小或高低程度定性分级,例如“高”、“ 中”、“低”三级。 定性分析的操作方法可以多种多样,包括小组讨论(例 如Delphi方法)、检查列表(Checklist)、问卷( Questionnaire)、人员访谈(Interview)、调查( Survey)等。 定性分析操作起来相对容易,但也可能因为操作者经验 和直觉的偏差而使分析结果失准。 2017/3/8
低 低 中 中 高 高 风险发生可能性评级 风险影响程度评级 标准/定义 低 即使不采取措施,风险几乎也不带来损失 中 不采取措施,风险就会造成损失 高 不采取措施,风险很容易造成损失 影响程度 标准/定义 低 不采取措施,风险损失不对关键指标造成影响 中 不采取措施,风险损失对关键指标造成影响 高 不采取措施,风险损失对资源造成巨大浪费 风险事项:外部环境、经济活动或管理要求等发生重大变化的,就要求进行风险评估,当前则主要对应的是内部控制规范要求来识别单位自身风险及外部变化要求的风险。 2017/3/8 44 44
常见的定性分析法是风险评估图法,可以 利用坐标图法,将风险按风险发生的“可 能性”及风险发生后“对服务目标的影响 ”两个维度,绘制成风险坐标图,并将单 项风险在坐标图中清晰地标识出来。这一 方法便于直观地展示各类风险重要性的分 布情况,找到管理的重点,以采取相应的 对策。 2017/3/8
9 8 7 6 5 4 3 2 1 高 需要行动 低 监督/重新部署? 中等 密切监督/确定和准备 影响程度 可能性
1.风险发生概率不高的区域 ,或即使发生,危害程度也不大 的区间,宜采用“风险接受”的策略,如员工大疾病风险属于 这一类型。 不同的风险其应对的风险管理策略也不同: 1.风险发生概率不高的区域 ,或即使发生,危害程度也不大 的区间,宜采用“风险接受”的策略,如员工大疾病风险属于 这一类型。 2. 发生的可能性和影响程度均属于中等的区间,可以采用“风 险缓解”的策略,比方说通过改善内部控制及流程来减少现有 的风险,外汇风险便属于这一类型。 3.风险发生可能性较高,危害程度也较大的区间,应该采取“ 风险规避”的应对策略,如通过终止合同来规避风险。通常而 言是人力资源风险、欺诈风险、采购风险。 4.风险发生可能性很高,或危害程度很大的区间 是对企业 危害最为严重的一类风险,如财务风险、系统故障风险、政治 风险和投资风险,应当尽可能地通过购买保险、进行合资/ 合作 或实行外包等“风险转移”策略,把风险适当转移给第三方 。 2017/3/8
依据单位能够承受风险的能力,确定风险 对策,风险对策的四种基本模式 第四步:风险应对 依据单位能够承受风险的能力,确定风险 对策,风险对策的四种基本模式 规避 转嫁 承担 化解 2017/3/8 48 48
单位层面的风险评估 业务层面的风险评估 控制手段类指引 工作组织情况 机制建设情况 制度完善情况 关键岗位管理 财务信息编报 预算管理 收支管理 政府采购管理 资产管理 科研经费管理 建设项目管理 合同管理 控制手段类指引 2017/3/8
风险识别、分析与评估清单 序号 控制目标 可能产生 风险 风险等级 风险应对措施 2017/3/8
评估结果的应用 评估工作完成后,风险评估工作小组应当做好汇总、整理和分析工作,必须形成书面报告,及时提交单位领导班子,作为完善内部控制的依据。 2017/3/8
沟通和咨询存在 于每一步骤 步骤5:处置风险 步骤1:确定所处位置和背景 步骤2:识别风险 步骤3:分析风险 •识别关键程序、任务和活动 •范围 •机构的 •环境的 •产出目标 •风险标准 •与其他计划相连接 步骤2:识别风险 •识别关键程序、任务和活动 •确定风险领域 •定义风险 •对风险加以分类 步骤3:分析风险 •识别控制 •决定可能性 •对风险划分等级 步骤4:评价风险并排序 •识别可接受/不可接受风险 •排出处置风险的先后次序 步骤6:监控和检查风险 •过程 •环境 •组织 •战略 •利益相关者 沟通和咨询存在 于每一步骤 转移: •保险 •外包 步骤5:处置风险 接受/保留 •根据判断或书面程序政策 减少可能性 •控制 •优化流程 •培训 •政策和沟通 •审计和遵循 减少结果: •应急计划 •互惠协议 •公共关系 规避: •考虑停止或避开活动 •咨询 •有利于避免风险的处置
第一次风险评估应当尽可能全面、细化,形 成业务流程图,确定关键风险点。 (减肥的人每天坚持量体重) 建议各位每年体检一次! 要求 经济活动风险评估至少每年进行一次。 第一次风险评估应当尽可能全面、细化,形 成业务流程图,确定关键风险点。 后续的可以定期进行,主要侧重于经济活动 的变化部分。如果单位的外部环境、经济活 动或管理要求等发生了重大变化也应进行风 险评估。 对某些高风险经济活动开展不定期评估。 2017/3/8
(三)完善(内部控制建设) 内部控制原则 内部控制控制方法 单位层面的内部控制 业务层面的内部控制 监督与评价 哈佛教授约翰 .科特《变革之心》:变革最大的阻力是组织内部原有的观念,而组织变革的第一步就是设法使组织内部产生强烈的紧迫感和危机感。 2017/3/8
1. 内部控制原则 内部控制的原则 全面性原则:全员参与、全过程控制、 系统性 重要性原则:重要经济活动和重大风险 制衡性原则:制衡机制 全面性原则:全员参与、全过程控制、 系统性 重要性原则:重要经济活动和重大风险 制衡性原则:制衡机制 适应性原则:适应变化 注意:删除了成本效益原则, 因为效益不 好衡量,不能以成本为借口 2017/3/8
2. 内部控制方法 职责分离(不相容岗位相互分离) 授权审批(内部授权审批) 饮食控制(多喝 水, 多吃水果、 多吃杂粮) 归口管理 预算控制 财产保护控制 会计控制 单据控制 信息内部公开 饮食控制(多喝 水, 多吃水果、 多吃杂粮) 生活习惯控制 (不抽烟、不酗酒) 作息时间控制 (按时休息) 运动控制 心态控制 2017/3/8
职责分离(不相容岗位相互分离) 如果单位中处理某些业务事项的岗位由一个部门或人员担 任,这些岗位发生错误、舞弊甚至腐败的可能性就会增大, 同时,该部门或人员又可能利用岗位职能与分工重合的便 利,采取各种手段掩盖错误,舞弊和腐败,那么,这些岗 位就是不相容岗位。 不相容岗位相互分离控制集中体现了相互制衡的原则,其 核心是“内部牵制”。 不相容岗位相互分离控制要求单位全面系统地分析、梳理 单位组织层面和业务活动中涉及的不相容职务,科学划分 机构职能与分工,合理设置内部控制关键岗位,明确不同 部门或岗位的职责权限,实施相互分离的措施,从而形成 相互制约、相互监督的工作机制。
至少两双眼睛同时看住一件交易——四眼原则 没有一个人可以同时承担如下工作: 内 部 牵 制 至少两双眼睛同时看住一件交易——四眼原则 防止错误、监督和发现资产管理中的滥用行为 没有一个人可以同时承担如下工作: 强制轮换 提议 授权 记录 执行 审核 实物控制 不 相 容 岗位分 离 会计系统 运营分析 绩效考评 财产保护 预算控制 授权审批控制 2017/3/8
授权批准职务与执行业务职务相分离; 执行业务职务与监督审核职务相分离; 执行业务职务与会计记录职务相分离; 财产保管职务与会计记录职务相分离; 执行业务职务与财产保管职务相分离。 横向控制 一项完整的经济业务,如果是经过两个以上的相互制约环节对其进行监督和核查,发生错弊的概率大大降低。 2017/3/8
内部授权审批 制度计划预算 日常经济活动 常规授权 既定的程序、原则 授权 特殊情况 特别授权 特定条件 非日常经济活动 如:离岗 2017/3/8
归口管理 按照管控事项的性质与管理要求,结合单位职责、组织机构和岗位设置,在不相容岗位相互分离和内部授权控制的前提下,明确单位内部各个业务的归口管理责任单位的控制方法。 归口管理控制要求单位根据本单位实际情况,按照权责对等的原则,采取成立联合工作小组并确定牵头部门或牵头人员等方式,对有关经济活动实施统一管理。 如:单位成立预算管理委员会,并由财务部门牵头组织预算相关工作。又如,单位将法律部门或办公室作为合同归口管理部门,负责参与重大合同的签订和相关活动,统一管理合同专用章和授权委托书,并对合同履行实施有效控制。 2017/3/8
预算控制 预算控制是内部控制的一个重要方面,包括收支活动的全过程。对单位各项经济业务编制详细的预算和计划,并通过授权,由有关部门对预算或计划的执行情况进行控制,其基本要求是: 第一,所编制的预算必须能体现单位管理目标,并明确责任。 第二,预算在执行中应当允许经过授权批准对预算进行调整,以便预算更加切合实际。 第三,应当及时或定期反馈预算的执行情况。 2017/3/8
财产保护控制、会计控制、票据控制 主要包括限制接近控制和定期清查控制,这是为单位实 物资产安全采取的控制措施。主要有: 第一,限制接近,以严格控制对实物资产及与实物资产 有关的文件的接触,如现金、银行存款、有价证券和存 货等,除出纳人员和仓库保管人员外,其他人员限制接 触,以保证资产安全。 第二,定期实物资产清查,保证实物资产实有数量与账 面记载相符,如账实不符,应查明原因及时处理。另外 ,实物资产控制从广义上说,还包括对实物资产的采购 、保管、发货全过程进行控制。 第三,是处置报批控制,出租出借审批权限。 2017/3/8
信息公开控制 是指对某些与经济活相关的信息,在学校内部的一定范围内, 按照既定的方法和程序进行公开。 2017/3/8
总之,单位应当建立“以预算管理为主线,以资 金管控为核心”的内部控制体系,通过预算这一 基本控制方法将单位所有业务衔接起来,合理设 置内部控制关键岗位,明确各岗位职能范围、业 务权限、审批程序和相应责任,确保财产安全完 整,利用记账、核对、岗位职责落实和职责分离 、档案管理、工作交接程序等会计控制方法,通 过对单位外部来源的报销凭证和单位内部表单的 控制规范收支管理,确保单位会计信息真实完整 ,将经济活动及其内部控制流程嵌入信息系统中 ,消除人为操纵因素。 2017/3/8
《行政事业单位内部控制规范(试行)》 总则 风险评估和控制方法 附则 单位层面内部控制 业务层面内部控制 评价与监督
3. 单位层面内部控制 内部控制环境:是其它内部控制组成部分的基础,用来描述高层对内控的态度、意识和行为。 诚信与道德观/组织结构/授权及职责 人事政策,激励与约束 高层的关注和监督 教职员工的胜任能力,守法纪、讲诚信 反舞弊机制 ,建立举报投诉制度和举报人保护制度并公开 诚信和道德观影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监督内部控制的人员的诚信和道德价值观念。通过规范以及高层的身体力行,对诚信和道德观的营造和保持。 2017/3/8
建立内部控制的组织结构 单独设置内部控制部门或者确定牵头部门 积极发挥经济活动相关部门或岗位的职能作用 充分发挥单位内部审计、纪检监察部门的职能作用 2017/3/8
建立内部控制的工作机制 内部控制的核心在于制衡。 学校经济活动的决策、执行和监督应相互分离 过程分离 岗位分离 2017/3/8
决策、执行和监督相互分离的机制应当适 应学校的实际情况 预算管理委员会(预算工作小组) 政府采购领导小组 内部监督领导小组 …….. 2017/3/8
党委常委会/校长办公会 国有资产管理委员会 财经工作领导小组 经营性资产工作小组 公房管理工作小组 贵重仪器管理小组 事业资产处置工作小组 政府采购工作小组 预算工作小组(委员会) 收费工作小组 经济政策工作小组 科研经费管理工作小组 2017/3/8
建立健全议事决策制度 议事决策规则:议事成员构成、决策事项范围、 投票表决规则、决策纪要的撰写、流转和保存 以及对决策事项的贯彻落实和监督程序。明确 重大经济事项。 2017/3/8
重要资产处置(报废设备处置、出租出借) 信息化建设 预算调整 …… 单位重大经济事项举例 大额资金使用 大宗资产采购 基本建设项目 重大外包业务 对外投资 学校对外借款 重要资产处置(报废设备处置、出租出借) 信息化建设 预算调整 …… 2017/3/8
重大决策 追踪问效 专家论证 技术咨询 集体研究 专业领域、法律、财务等专家 基建、政府采购等 党委常委会或 校长办公会 决策纪要记录 流转 保存 追踪问效 2017/3/8
内部控制关键岗位 预算管理 决算管理 收支管理 政府采购管理 资产管理 科研经费管理 建设项目管理 合同管理 内部监督 预算编制、决算编制、绩效评价、资金管理、票据管理、账户管理、印章管理、采购及验收管理、资产保管、建设项目设计施工管理、债务管理、合同管理、档案管理、信息系统管理、会计管理、内部审计、……. 2017/3/8
内部控制应运用现代科技手段——信息化 2017/3/8
中山大学财务信息系统功能架构 2017/3/8
第十八条 单位应当充分运用现代科学技术 手段加强内部控制。 对信息系统建设实施 归口管理,将经济活动及其内部控制流程 嵌入单 位信息系统中,减少或消除人为操 纵因素,保护信息安全。 + 信息化 2017/3/8
《行政事业单位内部控制规范(试行)》 总则 风险评估和控制方法 附则 单位层面内部控制 业务层面内部控制 评价与监督
4. 业务层面的内部控制 预算管理 收支管理 政府采购管理 资产管理 科研经费管理 建设项目管理 合同管理 2017/3/8
《行政事业单位内部控制规范(试行)》 总则 风险评估和控制方法 附则 单位层面内部控制 业务层面内部控制 评价与监督
1.预算控制 预算管理 政策把握 沟通协调 数据预测 编制 审批 预算下达 执行 预算控制 差异分析 决算 预算调整 考核 程序规范;方法科学;编制及时;内容完整 项目细化 数据准确 数据预测 编制 政策把握 沟通协调 法定程序; 分解下达;规范调整 审批 预算编制有目标 预算执行有监控 预算完成有评价 评价结果有反馈 反馈结果有应用 预算下达 严格有效执行;预算执行分析 执行 预算控制 决算真实、完整、准确、及时;预决算对应 差异分析 决算 预算调整 预算绩效管理 考核 2017/3/8
预算可防止浪费在事前,使得高层摆脱繁 琐复核工作,便于资金的调度 最大失误在于决策失误 预算与授权审批控制 预算可防止浪费在事前,使得高层摆脱繁 琐复核工作,便于资金的调度 最大失误在于决策失误 预算内资金实行责任人限额审批(一般授 权),限额以上的资金实行集体审批(特 殊授权)。严格控制无预算的资金支出。 2017/3/8
预算编制以前一年实际发生数为基础,考虑各 种因素变动的影响,以及下一年度的战略计划; 预算需要经过适当的权力部门审核批准; 预算编制中需要有刚性和弹性的结合; 在实际中,无论预算编制是采用自上而下,或 是自下而上,其最终的决策权都是落在内部管 理的最高层,由该层进行决策、指挥和协调。 有预算就必须有考核,对预算和实际的差异进 行分析,建立差异调整的各级审批权。 2017/3/8
2017/3/8
2017/3/8
某大学预算编制流程 2017/3/8
某大学预算调整流程 2017/3/8
预算委员会 2017/3/8
2017/3/8
2017/3/8
2017/3/8
2017/3/8
2017/3/8
2.收支管理 收支管理 合理设置岗位 不相容职务分离 收入归口管理 支出管理 债务管理 业务收入 合同为据 及时入账 定期核对 落实催收 业务收入 合同为据 及时入账 定期核对 落实催收 非税收入 财政票据 收缴分离 票款一致 及时上缴 票据管理 规定 申领 启用 核销 销毁手续 票据专管 台账序时登记 顺号使用 废票管理 票据不得: 违规转让 出借 代开 买卖 扩大范围 明晰审批 审核 支付 核算 归档的期限 标准 流程 审批权限 程序 责任 及控制 不越权 审核单据合法 内容真实完整 使用准确 符合预算 手续签章齐全 支付明确流程 公务卡结算 核算及时准确 归档控制 收入归口管理 收支管理 支出管理 债务管理 岗位分离 不得包办 充分论证 集体论证 强化核算 定期对账 债务清理 合理设置岗位 不相容职务分离 2017/3/8
岗位分离: 提议 审批 复核 合同 验收 保管 沟通协调机制,业务严格遵循流程 归口管理:政府采购、资产管理、财会内审之间相互制约 专人验收 验收证明 按规定处理投诉质疑 记录控制 安全保密管理 政 府 采 购 2017/3/8
资 产 控 制 建设项目 权限分离 集体决策 审核机制 流程 招标管理 专款专用 支付结算 档案管理 及时决算 资产 档案移交 货币资金管理 出纳设置 印章管理 签字规定 核查控制 账户管理 设置 变更 撤销的手续和权限 实务无形资产 权限分离 归口管理 明确流程权限 台账管理 信息系统 对外投资 权限分离 集体研究 追踪管理 责任追究 权限分离 集体决策 审核机制 流程 招标管理 专款专用 支付结算 档案管理 及时决算 资产 档案移交 建设项目 2017/3/8
归口管理 合同登记 全过程管理 保密 岗位分割 授权 签署 保管使用印章 明确合同订立范围 条件 参与人员范围 监控履约 以履约结算 纠纷处理 例子:办附属学校30年合同,出租签10年合同 合 同 管 理 2017/3/8
《行政事业单位内部控制规范(试行)》 总则 风险评估和控制方法 附则 单位层面内部控制 业务层面内部控制 评价与监督
5. 评价与监督 多数外加的控制都会受到抵制 控制始于自我控制 内部控制自我评价方法: 个别访谈法 调查问卷法
检查记录或文件—包括检查会计资料(查 账) 分析程序 重新计算 重新执行 观察 询问 八种审计取证方法 检查有形资产 函证 检查记录或文件—包括检查会计资料(查 账) 分析程序 重新计算 重新执行 观察 询问 强调使用:询问 观察 分析程序 系统观 灵活性 打破常规思维 2017/3/8
顺查 明细账和总账 记账凭证 原始凭证 报表 核对 抽取原始凭证 2017/3/8
逆查 明细账和总账 记账凭证 报表 原始凭证 核对 从账薄中抽取的业务 2017/3/8
按证据外在形式分类 只在内部流转 实物证据 内部证据 在外部流转 书面证据 外部直接 外部证据 口头证据 经被审计单位转 亲知证据 环境证据 2017/3/8
了解内部控制设计和运行的审计程序 以前年度审计工作底稿 询问、查阅 检查凭证、记录 观察 选取有代表性的业务进行穿行测试。 2017/3/8
内部控制自我评价缺陷认定 (无统一标准) 1、内部控制缺陷认定分类标准 设计缺陷 运行缺陷 2、内部控制缺陷认定标准 重大缺陷 重要缺陷 一般缺陷 2017/3/8
结束语
一、内部控制问题分析框架 2017/3/8
二、内部控制的不足 内部控制代替不了外部监督(互补) 内部控制的局限性 内部控制规范的不足 实务中:高层不重视,缺乏内部控制人才 人为失误 串通舞弊 成本与效益 管理越权 不确定性 内部控制规范的不足 缺乏具体操作规范,内控缺陷认定无标准 实务中:高层不重视,缺乏内部控制人才 内部控制代替不了外部监督(互补) 2017/3/8
结束语 内部控制是动态的过程 内部控制受制于成本效益原则 管理其实就是平衡的艺术——在内部控制实施成本和可 接受风险程度之间进行平衡。 100%确信达到既定目标并完全地消除风险是不可能的。
内部控制是整体管理的有机结合 内部控制效果最终取决于最高管理层 计划、组织、领导、控制 最高管理层高度重视,不仅重视硬控制, 而且 重视软控制。
硬控制 — — 软控制 能力 信任 价值分享 领导能力 期望 许诺 政策、制度和程序 组织结构 管理层次和机构 严格、正式的控制过程
硬控制 — — 软控制 非正式 主观 无法数理化 真实但无法描述 正式 客观 可数量化 有章可循 哪个更重要?
谢谢!