內控指導意見基本原則
Ⅰ 有了解內控管理師的嗎行業內有沒有普遍的認證標准
內控管理在企事業單位中的地位舉足輕重,企事業單位需要一大批既懂得國家內控制度,又具有實踐經驗的復合型、實戰型專業人才,對各項經濟活動進行事先計劃和統籌安排。內控管理師則能精準滿足上述需求。但在當前的國內企事業單位中,大多數並未設立專業的職能部門並配備內控管理人員,相關事務通常由審計或財務部門兼管,無形中為企事業單位增加了風險系數。培養和造就內控體系建設所需的核心團隊和專業人才是當前首要工作。
鑒於此,以《企業內部控制基本規范》(財會[2008]7號)和《行政事業單位內部控制規范(試行)(財會[2012]21號)為統領,以《企業內部控制應用指引第1號——組織架構》等18項應用指引、《企業內部控制評價指引》、《企業內部控制審計指引》和《關於全面推進行政事業單位內部控制建設的指導意見》(財會[2015]24號)為具體指導,經中國財政科學研究院批准,中國財政科學研究院培訓中心推出了「內控管理師(ICM)」專業能力認證項目,著力解決企事業單位內部控制體系建設專業知識不足,內控管理專業人才匱乏的共性問題。
Ⅱ 審核指導意見
【答案】A 【解析】內部控制審核報告的意見類型只有四種,包括無保留意見、保留意見、否定意見和無法表示意見四種意見類型。
Ⅲ 內部控制審核指導意見
【答案】C 【解析】審核意見的對象是「特定日期與財務報表相關的內部控制有效性認定」。
Ⅳ 《行政事業單位內部控制規范》具有哪幾個特點
(一)將內部控制基本原理與行政事業單位具體情況相結合。
行政事業單位在組織結構、職責范圍、機構設置、人員任用、經濟活動等方面均要遵循國家法律法規和管理制度的規定,《規范》並非對行政事業單位全面活動的風險進行防範和管控,而是定位於對經濟活動風險防控,重點突出、針對性強。行政事業單位的經濟活動主要包括預算、收支、政府采購、資產管理、項目建設、債務管理、經濟合同的訂立執行等方面,我們就這些方面的重要風險和重點環節,按照內部控制相互制衡的基本原理規定了相應的控制措施,符合行政事業單位的具體情況。從結構上看,《規范》包括總則、基本要求、控制活動、評價與監督等內容,涵蓋了內部控制要素,結構完整。
(二)對業務管理規定和行業財務規則進行整合和充實。
目前,涉及行政事業單位財務管理的規定很多,不但包括預算管理、政府采購、資產管理、基本建設財務管理、國庫集中支付等業務管理規定,還包括行政單位財務規則、事業單位財務規則及高校、醫院等行業的財務制度等。為避免具體指引與現行有關規定相重疊,《規范》沒有採用基本規范加具體指引的體系。《規范》既加強了各類業務管理規定之間的銜接,又結合內部控制的要求充實了現行規定;既強調現行規定中的應當「做什麼」,又通過增加具體控制措施說明應當「怎麼做」,體系完整、操作性強,有利於促進各類規定實施到位。
(三)更加強調內部監督。
內部監督是內部控制的要素之一,也是內部控製得以貫徹執行的重要保障機制。與企業內部控制規范相比,《規范》更加強調內部監督。《規范》中收支、采購、資產、建設項目、債務等具體業務控制都包含了內部監督檢查的要求,明確指出了內部監督關注的重點和檢查的方式,單位還應根據《規范》的要求建立起對內部控制有效性的評價機制。《規范》中要求建立審核措施、溝通協調機制、定期會議機制等,從而形成一種環環相扣的監督模式。強化內部監督有利於減少內控設計上的缺陷、堵塞執行中的漏洞,提高監督質量,增強內控有效性,達到內部控制應有的效果。
(四)明確主管部門對行政事業單位內部控制建設的外部監督和業務指導作用。
主管部門在督促和指導行政事業單位執行國家財經法規、政策方面發揮了非常重要的作用,對促進行政事業單位提高內部管控水平也發揮了積極作用。因此,《規范》第十章「評價與監督」要求財政部門對本行政區域內各單位內部控制的建立和執行情況進行監督檢查,通過外部監查來促進行政事業單位加強內部控制建設。同時,《規范》第十一章「附則」允許省級以上行業主管部門在財政部制定發布行政事業單位內部控制規范的總體原則基礎上制定實施細則,以滿足行業管理的特定需求。
拓展資料:
公告顯示,《內控規范》明確行政事業單位內部控制是指通過制定製度、實施措施和執行程序,實現對行政事業單位經濟活動風險的防範和管控,包括對其預算管理、收支管理、政府采購管理、資產管理、建設項目管理以及合同管理等主要經濟活動的風險控制。
同時,《內控規范》規定行政事業單位負責人對本單位內部控制的建立健全和有效實施負責,行政事業單位要根據本規范建立適合本單位實際情況的內部控制體系,並組織實施。行政事業單位實施內部控制的具體工作包括梳理單位各類經濟活動的業務流程,明確業務環節,系統分析經濟活動風險,確定風險點,選擇風險應對策略,在此基礎上根據國家有關規定建立健全各項內部管理制度並督促相關工作人員認真執行。
此外,《內控規范》充分考慮了現階段我國行政事業單位經濟活動的內在特點和相互之間的關系,將內部控制的基本原理與我國行政事業單位的實際情況相結合,瞄準內部管理中的薄弱環節,重點強化機制建設,將制衡機制嵌入到內部管理制度中,提高內部管理制度的執行力,在行政事業單位建立具有中國特色的內部控制體系。
Ⅳ 跪求我國內部控制規范進程
李三喜:我國企業內部控制規范的統一與協調
2008-07-09作者:李三喜 來源:經濟觀察網
導讀: 內部控制規范,簡單說就是內部控制的標准。制定企業內部控制規范,其目的就是為企業實施內部控制提供一種範本,讓大家都按照範本去做、去執行。但我國內部控制規范「政出多門」的客觀現實,不僅執行者無所適從的問題,而且也加大了監管成本。
內部控制規范,簡單說就是內部控制的標准。制定企業內部控制規范,其目的就是為企業實施內部控制提供一種範本,讓大家都按照範本去做、去執行。但我國內部控制規范「政出多門」的客觀現實,不僅執行者無所適從的問題,而且也加大了監管成本。
「政出多門」的我國內部控制規范
20世紀90年代以來,我國內部控製取得了迅猛發展,從以下「政出多門」的我國內部控制規范就可略見一斑。
l996年12月中國注冊會計師協會發布《獨立審計具體准則第9號——內部控制和審計風險》,要求注冊會計師審查企業的內部控制,並對內部控制的定義、內部控制的內容(包括控制環境、會計系統和控製程序)等作出了規定。
l997年5月,中國人民銀行頒布《加強金融機構內部控制的指導原則》,這是我國第一個關於內部控制的行政規定。
1999年8月中國保險監督管理委員會制定了《保險公司內部控制制度建設指導原則》,要求企業建立組織機構系統、決策系統、執行系統、監督系統、支持保障系統等控制系統,內部控制要素包括組織機構控制、授權經營控制、財務會計控制、資金運用控制、業務流程式控制制、單證和印鑒管理控制、人事和勞動管理控制、計算機系統控制、稽核監督控制、信息反饋等。
2000年4月中國證監會發布《關於加強期貨經紀公司內部控制的指導原則》,內部控制內容包括內部機構控制、授權分責控制、崗位責任控制、風險監控、資金管理控制、會計系統控制、結算控制、計算機系統風險控制、內部稽核控制等。
2001年1月中國證監會發布《證券公司內部控制指引》,內容包括環境控制、業務控制、資金管理控制、會計系統控制、電子信息系統控制、內部稽核控制等。
2001年6月財政部發布《內部會計控制——基本規范(試行)》和《內部會計控制基本規范——貨幣資金(試行)》,內部會計控制規范適用於國家機關團體、各類企業、事業等單位,以單位內部會計控制為主,同時兼顧與會計有關的控制,是我國會計工作中又一重要的規范性文件。
2002年9月中國人民銀行出台了《商業銀行內部控制指引》,要求商業銀行建立良好的公司治理以及風險監控體系,明確內部控制的要素包括內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正5個部分,內部控制的內容涵蓋組織機構、崗位分工、授權分責、稽核監控、會計控制、計算機控制等各個方面。
2002年12月19日中國證監會發布《證券投資基金管理公司企業內部控制指導意見》,首次系統地提出基金公司內部控制的目標和要求。
2003年4月中國內部審計協會發布的《內部審計具體准則第 5 號——內部控制審計》認為,內部控制是指組織內部為實現經營目標,保護資產完整,保證對國家法律法規的遵循,提高組織運營的效率及效果,而採取的各種政策和程序,內部控制包括控制環境、風險管理、控制活動、信息與溝通、監督等五個要素。
2004年2月審計署發布實施的《審計機關內部控制測評准則》,內部控制由控制環境、風險評估、控制活動、信息與溝通和監督五個要素組成。
2005年1月中國銀監會制定《商業銀行內部控制評價試行辦法》,要求銀行對商業銀行內部控制體系進行評價。
2005年2月中國保監會制定了《保險中介機構內部控制指引(試行)》,要求保險中介機構建立全系統的風險管理系統等。
2005年中國內部審計協會發布的《內部審計具體准則第16號——風險管理審計》,風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。
2006年1月中國保監會制定《壽險公司內部控制評價辦法(試行)》,通過建立統一規范的內部控制評價標准,對壽險公司內部控制體系建設、實施和運行結果進行調查、測試、分析和評估,實施分類監管。
2006年2月財政部發布《中國注冊會計師審計准則第1211號--了解被審計單位及其環境並評估重大錯報風險》第四章重點規范了有關內部控制的內容。
2006年3月3日中天恆會計師事務所研發的《中國式全面控制》,建議建立適合中國企業特色的全面控制體系,把控制分為內部控制和外部控制兩大部分,倡導自主創新,認為會計控制是核心,管理和業務控制是發展方向。
2006年6月上海證券交易所制定了《上海證券交易所上市公司內部控制指引》(以下簡稱《指引》),並於2006年7月1日開始實施。
2006年6月6日國資委出台《中央企業全面風險管理指引》,該指引要求企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立、健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證過程。
2006年9月深圳市證券交易所制定了《深圳證券交易所上市公司內部控制指引》,該類指引界定了上市公司內部控制的范圍,規定了從公司治理到業務控制的一系列規則。主要強調了關於控股公司、關聯交易、對外擔保、募集資金的使用、重大投資以及信息披露等方面的內部控制要求。
2007年4月19日中天恆管理咨詢公司研發的《3C全面風險管理標准》,內容包括基本框架、實務標准、操作指南,力求自主創新,除增加了實務標准、操作指南這些具有可操作性的工具之外,在基本框架方面進行了一系列的創新,充分考慮了中國企業的實際情況,在構建中國企業自己的全面風險管理標准方面進行了有益的探索。
2007年12月6日國資委關於印發《中央企業財務內部控制評價工作指引(2007年度試行)》的通知評價函〔2007〕293號,企業財務內部控制評價工作目的是促進企業內部建立健全運作規范化、管理科學化、監控制度化的財務內部控制體系。企業財務內部控制評價是指通過獨立的調查、測試、分析企業在一定經營期間內所採取的各項財務內部控制政策、程序、措施,評價企業財務內部控制體系的建設、實施情況以及運行的有效程度。
2007年l2月26日,深交所發布的《中小企業板上市公司內部審計工作指引》,建立自查機制,由內審負責審查和評價內部控制的有效性,提建議,審計委員會對內控的建立和實施情況,出具年度內部控制自我評價報告。
2008年6月28日財政部、證監會、審計署、銀監會、保監會聯合發布的《企業內部控制基本規范》,將於2009年7月1日起首先在上市公司范圍內施行,並鼓勵非上市的其他大中型企業執行。
縱觀我國內部控制規范制定情況,大多是由政府主管部門制定的,小部分是由行業協會制訂、政府主管部門發布實施的,社會中介機構和學術團體參與其中,中天恆會計師事務所和中天恆管理咨詢公司研發出了中國式內部控制和風險管理標准。
統一我國企業內部控制規范勢在必行
在美國,COSO框架是一個美國企業以及在美國上市的外國公司的內部控制建設標准;在英國,Turnbull指南已成為英國投資者和公司普遍接受的一個風險管理與內部控制建設的指導原則;在加拿大,CoCo控制指南已成為加拿大公司和組織進行控制設計和評價時廣泛參考的一個標准;在香港,內部監控與風險管理基本架構已經成為在香港上市公司內部控制評價的一個標准。而在我國,長期以來內部控制規范正出多門,現實中,至少存在包括證監會、財政部、國資委、人民銀行、證券交易所等部門或主管單位發布的關於內部控制或風險管理的規範文件。盡管有關監管部門在實際中採用了COSO的標准,但都各自角度出一個規范,怎麼得搞出點特色,是少各規范中對內部控制的定義界定不盡相同,上市公司在披露內部控制信息時所選擇的內部控制標准也存在差異,即使是人為特色,也弄得同一個執行單位無法執行,到底執行財政部的呢,還是執行國資委的,還是證券會和審計署的呢,沒有一個統一的內部控制的標准,實務中執行者難執行,審計者難審計。
應該說,目前內部控制相關制度文件「政出多門」的客觀現實,並非簡簡單單的相關利益的矛盾,其背後更有不同類型企業之於內部控制的不同要求,以及相關監管層對所轄領域內部控制的不同理解。以內部控制的原則為例。
2003年,證監會發布了修訂後的《證券公司內部控制指引》,其中規定,證券公司內部控制應當貫徹健全、合理、制衡、獨立的原則.確保內部控制有效。然而,同屬於證券金融領域,《證券投資基金管理公司內部控制指導意見》中規定,公司內部控制應當遵循健全性原則、有效性原則、獨立性原則、相互制約原則與成本效益原則。
至於2006年l2月8日銀監會第54次主席會議通過的《商業銀行內部控制指引》,其中則規定,商業銀行內部控制應當貫徹全面、審慎、有效、獨立的原則。對比這三個文件關於內部控制原則的規定,其中既有共性的地方,如獨立性、有效性;但其中的差異也較為明顯,如《證券投資基金管理公司內部控制指導意見》中明確提出了成本效益原則與相互制約原則,《商業銀行內部控制指引》則未有明確提出,而《證券公司內部控制指引》中則將語詞弱化為合理與制衡原則。不僅僅是同屬金融行業的不同細分領域存在不同的理解,甚至於針對較為同質化的上市公司,由於上市地點的不同,相關差異也明顯存在。
2006年6月5日,《上海證券交易所上市公司內部控制指引》發布,其中指出:內部控制是指上市公司為了保證公司戰略目標的實現,而對公司戰略制定和經營活動中存在的風險予以管理的相關制度安排。它是由公司董事會、管理層及全體員工共同參與的一項活動。而2006年9月28日發布的《深圳證券交易所上市公司內部控制指引》,其中則指出,本指引所稱內部控制是指上市公司董事會、監事會、高級管理人員及其他有關人員為實現下列目標而提供合理保證的過程:(一)遵守國家法律、法規、規章及其他相關規定;(二)提高公司經營的效益及效率;(三)保障公司資產的安全:(四)確保公司信息披露的真實、准確、完整和公平。可見,同樣是針對上市公司,僅就內部控制的基礎概念方面,上交所與深交所的兩套指引就有著差異不小的理解。
或許正是為了制定一個統一的內部控制規范的需要,2006年7月15日,我國企業內部控制標准委員會成立了。企業內部控制標准委員會由財政部、證監會、國資委等來自監管部門、實務界、理論界的專家學者組成。研究、制定一套具有統一性、公認性和科學性的企業內部控制規范,是2006年7月15日企業內部控制標准委員會成立大會暨第一次全體會議達成的廣泛共識,是國際國內多種因素共同作用、共同影響的結果。
2008年6月28日財政部、證監會、審計署、銀監會、保監會聯合發布的《企業內部控制基本規范》是廣泛徵求各監管部門意見基礎制定的,應該作為我國企業內部控制的統 一標准,我們終於可以自豪地說,至少中國企業有了自己統一的內部控制標准啦。正如財政部副部長王軍介紹說,新發布的基本規范為中國企業首次構建了一個企業內部控制的標准框架,有效解決政出多門、要求不一、企業無所適從的問題,有利於提高內部控制監管效率、降低監管成本,有利於優化企業管理和增強企業競爭實力,有利於保障經濟安全、維護資本市場穩定。
企業內部控制規范與企業風險管理指引的協調
《企業內部控制基本規范》作為我國企業內部控制的統一標准基本要求,這點肯定是沒有疑問。只有各監管部門不各自為政,把對企業監管要求統一到基本規范上來,企業執行統一的企業內部控制標准就不會有障礙。但從該規范的發布部門看,企業內部控制標准委員會重要部門國資委未參與其中,這至少說明企業內部控制標准委員會成員之間的認識還沒有統一。實際工作中,還有一個現實問題,就是《企業內部控制基本規范》和《中央企業風險管理指引》如何統一協調的問題。這是個很難協調的現實問題。
關於內部控制與風險管理的融合,石愛中審計長在2006年度中國內部審計協會和中天恆管理咨詢公司舉辦的《內部控制與風險管理創新論壇》上就指出:「內部控制和風險管理逐漸融合,而且在很多工作中,包括在系統設計中這兩個東西一定要融合,而不是分開的」。中國內部審計協會會長王道成在2007年4月19日中國內部審計協會與中天恆管理咨詢公司舉辦的《融合之道--2007年度內部控制與風險管理春季高峰論壇》上指出,內部控制與風險管理走向融合,是一個必然的趨勢,這不僅是內部控制體系向前邁進了一大步,也為我們內部審計的發展指明了方向,因此為了適應這樣一種發展趨勢,我國現行的內部控制體系有必要逐步地向全面風險管理體系升級和完善。內部審計的模式也應該逐步向以治理為目標、風險為導向、控制為中心、增值為目的的現代管理審計轉型,使內部審計工作更加符合成本效益原則,更能夠滿足企業治理與管理的需要,更能體現內部審計的重要價值,實現內部審計價值的最大化。中國內部審計協會制定的風險管理審計准則規定:「風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。」明確了:風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。這顯然是傳統的把風險管理作為內部控制的內容的觀點。3C全面風險管理基本框架的理解風險管理與內部控制的融合道理其實非常簡單。企業在實現目標的漫長征程中,會遇到各種各樣的風險;因此,就要採取措施控制風險。也正因為有風險才要控制,如果沒有風險,控制就是多餘的了,就是添亂,當然更是浪費資源。風險與控制的關系簡單地說就是風險減去控制就等於剩餘風險。當然,這個剩餘風險一定要在企業可接受的水平范圍內。
實際上,世界上內部控制與風險管理已逐漸融合了,把內部控制與風險管理試為同一事件。1992年,Treadway委員會的發起組織委員會(the Committee of Sponsoring Organizations of the Treadway Commission)發布了《內部控制——整合框架》,2004年,該委員會又發布了《企業風險管理—整合框架》,在該框架附件C中明確:內部控制被涵蓋在企業風險管理之內,是其不可分割的一部分。
國資委頒布的《中央企業全面風險管理指引》要求企業在開展全面風險管理工作的同時,還要與其他管理工作緊密結合,把風險管理的各項要求融入企業管理和業務流程中。
我國的有些企業都在積極探索內部控制與風險管理的融合之道,比如中國網通集團公司的「基於全面風險管理的內部控制體系構建與實施」獲得全國企業管理現代化創新成果一等獎。備受國資委贊揚的中國神華股份公司的《內部控制手冊》,實際上更是以全面風險管理為基礎的,是內部控制與風險管理融合的結晶。中天恆管理咨詢公司為我國某中央企業設計的《全面風險管理手冊》,與公司現有管理體系和管理手段相銜接,實際上不僅僅是內部控制與風險管理的融合,而是整個管理的融合。
如果內部控制和風險管理融合後,企業至少沒有必要既設立風險管理部,又設立內部控制部,設一個風險控制部就夠用了。風險管理與內部控制融合,就是要打破風險和控制水平之間的平衡,不要把現代企業的風險管理和控制僅僅當成是一項純粹的企業經營活動,它是一項包括了企業咨詢專家、企業決策者、中層管理者以及企業員工在內的綜合管理系統工程,需要各方面力量的協調和配合才能實現。
當然,強調風險管理與內部控制的融合,並不是風險管理要代替內部控制,實際上兩者是並存的。企業肯定需要建立內部控制,來應對阻止企業進步的風險。否則,被控制所遏制的風險將可能發生。
融合是一種彼此的尊重,它可以讓兩個公司形成一個系統,融合是一種力量的凝聚,它可以實現1+1〉2的效果,融合是一種思維的創新,它可以創造一個和諧共贏的世界。內部控制與風險管理要融合,正因為有風險才需控制,兩者是一個事件的兩個方面,在實踐中風險管理和內部控制工作基本上是一致的。因此,同樣一個中央企業不能為了應付檢查就同一事件用兩個規范來做,不能既要編報風險管理報告,又要編制內部控制報告。的確,要加強企業內部控制,提升風險管理水平,但終究還是要考慮成本,不能為了控制而控制,為了管理而管理。如果把內部控制規范和風險管理規范統一了,企業內部控制和風險管理工作合二為一,必然會減少各監管部門和企業的不必要的重復勞動,也會減輕企業的負擔,管控的效果或許會更好些。
當然,從道理上講內部控制與風險管理融合是比較簡單的,不要把簡單問題復雜化,更不能相互「製造工作」。但在實際工作中,因涉及到不同的政府主管部門,協調就比較難了。一個妥協的結果就是各干各的,倒霉的是企業,辛苦的是政府主管部門,無奈的是審計師。
當然對企業來講,處於不斷開放經濟體系中的中國企業,面臨著外部環境、文化理念、管理層經營哲學、各種競爭等多方面的環境與因素,企業的內部控制體系也需將眾多的因素與風險納入到控制范圍來予以考慮。在國家基本規范的基礎,企業根據基本規范,可以結合自身情況構建適合本企業自身的內部控制體系。
Ⅵ 如何構建企業內部控制評價體系
建立健全企業內部控制審計評價標准體系和制度,防範企業經營及財務風險,提高經營管理水平,為國民經濟健康發展提供有利保障,已經成為現代企業內部審計工作適應企業發展的必然要求。本文通過論述建立健全企業內部控制審計評價標准體系的必要性及應採用的相應措施等方面,結合工作實際,論述企業內部審計在建立健全企業內部控制審計評價標准體系方面的工作思路。
1. 各監管部門對如何具體實施內部控制評價,如採用何種評價標准進行評價、評價的內容是什麼?採用何種評價方法等尚缺乏明確的規定。
2. 相當多的企業或個人對內部控制評價缺乏應有的了解,對內部控制評價的一些核心和基本問題如「為什麼要評價」、「評價什麼」、「如何評價」、「評價結果如何體現」缺乏清晰的認識。
3. 對各個企業之間,其各自的內部控制體系的有效性和完整性究竟如何,無法進行相互比較。
Ⅶ 行政事業單位內控制度的原則
您好,中華人民共和國財政部印發《行政事業單位內部控制報告管理制度(試行)》的通知
財會[2017]1號
黨中央有關部門,國務院各部委、各直屬機構,全國人大常委會辦公廳,全國政協辦公廳,高法院,高檢院,各民主黨派中央,有關人民團體,各省、自治區、直轄市、計劃單列市財政廳(局),新疆生產建設兵團財務局:
為全面推進行政事業單位加強內部控制建設,根據《財政部關於全面推進行政事業單位內部控制建設的指導意見》(財會〔2015〕24號)和《行政事業單位內部控制規范(試行)》(財會〔2012〕21號)的有關要求,我們制定了《行政事業單位內部控制報告管理制度(試行)》,現印發你們,請遵照執行。執行中有何問題,請及時反饋我們。
附件:行政事業單位內部控制報告管理制度(試行)
財政部
2017年1月25日
附件:
行政事業單位內部控制報告管理制度(試行)
第一章 總 則
第一條
為貫徹落實黨的十八屆四中全會通過的《中共中央關於全面推進依法治國若乾重大問題的決定》的有關精神,進一步加強行政事業單位內部控制建設,規范行政事業單位內部控制報告的編制、報送、使用及報告信息質量的監督檢查等工作,促進行政事業單位內部控制信息公開,提高行政事業單位內部控制報告質量,根據《財政部關於全面推進行政事業單位內部控制建設的指導意見》(財會〔2015〕24號,以下簡稱《指導意見》)和《行政事業單位內部控制規范(試行)》(財會〔2012〕21號,以下簡稱《單位內部控制規范》)等,制定本制度。
第二條 本制度適用於所有行政事業單位。
本制度所稱行政事業單位包括各級黨的機關、人大機關、行政機關、政協機關、審判機關、檢察機關、各民主黨派機關、人民團體和事業單位。
第三條
本制度所稱內部控制報告,是指行政事業單位在年度終了,結合本單位實際情況,依據《指導意見》和《單位內部控制規范》,按照本制度規定編制的能夠綜合反映本單位內部控制建立與實施情況的總結性文件。
第四條 行政事業單位編制內部控制報告應當遵循下列原則:
(一)全面性原則。內部控制報告應當包括行政事業單位內部控制的建立與實施、覆蓋單位層面和業務層面各類經濟業務活動,能夠綜合反映行政事業單位的內部控制建設情況。
(二)重要性原則。內部控制報告應當重點關注行政事業單位重點領域和關鍵崗位,突出重點、兼顧一般,推動行政事業單位圍繞重點開展內部控制建設,著力防範可能產生的重大風險。
(三)客觀性原則。內部控制報告應當立足於行政事業單位的實際情況,堅持實事求是,真實、完整地反映行政事業單位內部控制建立與實施情況。
(四)規范性原則。行政事業單位應當按照財政部規定的統一報告格式及信息要求編制內部控制報告,不得自行修改或刪減報告及附表格式。
第五條 行政事業單位是內部控制報告的責任主體。
單位主要負責人對本單位內部控制報告的真實性和完整性負責。
第六條
行政事業單位應當根據本制度,結合本單位內部控制建立與實施的實際情況,明確相關內設機構、管理層級及崗位的職責許可權,按照規定的方法、程序和要求,有序開展內部控制報告的編制、審核、報送、分析使用等工作。
第七條
內部控制報告編報工作按照「統一部署、分級負責、逐級匯總、單向報送」的方式,由財政部統一部署,各地區、各垂直管理部門分級組織實施並以自下而上的方式逐級匯總,非垂直管理部門向同級財政部門報送,各行政事業單位按照行政管理關系向上級行政主管部門單向報送。
第二章 內部控制報告編報工作的組織
第八條
財政部負責組織實施全國行政事業單位內部控制報告編報工作。其職責主要是制定行政事業單位內部控制報告的有關規章制度及全國統一的行政事業單位內部控制報告格式,布置全國行政事業單位內部控制年度報告編報工作並開展相關培訓,組織和指導全國行政事業單位內部控制報告的收集、審核、匯總、報送、分析使用,組織開展全國行政事業單位內部控制報告信息質量的監督檢查工作,組織和指導全國行政事業單位內部控制考核評價工作,建立和管理全國行政事業單位內部控制報告資料庫等工作。
第九條
地方各級財政部門負責組織實施本地區行政事業單位內部控制報告編報工作,並對本地區內部控制匯總報告的真實性和完整性負責。其職責主要是布置本地區行政事業單位內部控制年度報告編報工作並開展相關培訓,
組織和指導本地區行政事業單位內部控制報告的收集、審核、匯總、報送、分析使用,組織和開展本地區行政事業單位內部控制報告信息質量的監督檢查工作,組織和指導本地區行政事業單位內部控制考核評價工作,建立和管理本地區行政事業單位內部控制報告資料庫等工作。
第十條
各行政主管部門(以下簡稱各部門)應當按照財政部門的要求,負責組織實施本部門行政事業單位內部控制報告編報工作,並對本部門內部控制匯總報告的真實性和完整性負責。其職責主要是布置本部門行政事業單位內部控制年度報告編報工作並開展相關培訓,組織和指導本部門行政事業單位內部控制報告的收集、審核、匯總、報送、分析使用,
組織和開展本部門行政事業單位內部控制報告信息質量的監督檢查工作,
組織和指導本部門行政事業單位內部控制考核評價工作,建立和管理本部門行政事業單位內部控制報告資料庫。
第三章 行政事業單位內部控制報告的編制與報送
第十一條
年度終了,行政事業單位應當按照本制度的有關要求,根據本單位當年內部控制建設工作的實際情況及取得的成效,以能夠反映內部控制工作基本事實的相關材料為支撐,按照財政部發布的統一報告格式編制內部控制報告,經本單位主要負責人審批後對外報送。
第十二條
行政事業單位能夠反映內部控制工作基本事實的相關材料一般包括內部控制領導機構會議紀要、內部控制制度、流程圖、內部控制檢查報告、內部控制培訓會相關材料等。
第十三條
行政事業單位應當在規定的時間內,向上級行政主管部門報送本單位內部控制報告及能夠反映本單位內部控制工作基本事實的相關材料。
第四章 部門行政事業單位內部控制報告的編制與報送
第十四條
各部門應當在所屬行政事業單位上報的內部控制報告和部門本級內部控制報告的基礎上,匯總形成本部門行政事業單位內部控制報告。
第十五條 各部門匯總的行政事業單位內部控制報告應當以所屬行政事業單位上報的信息為准,不得虛報、瞞報和隨意調整。
第十六條 各部門應當在規定的時間內,向同級財政部門報送本部門行政事業單位內部控制報告。
第五章 地區行政事業單位內部控制報告的編制與報送
第十七條
地方各級財政部門應當在下級財政部門上報的內部控制報告和本地區部門內部控制報告的基礎上,匯總形成本地區行政事業單位內部控制報告。
第十八條
地方各級財政部門匯總的本地區行政事業單位內部控制報告應當以本地區部門和下級財政部門上報的信息為准,不得虛報、瞞報和隨意調整。
第十九條 地方各級財政部門應當在規定的時間內,向上級財政部門逐級報送本地區行政事業單位內部控制報告。
第六章 行政事業單位內部控制報告的使用
第二十條
行政事業單位應當加強對本單位內部控制報告的使用,通過對內部控制報告中反映的信息進行分析,及時發現內部控制建設工作中存在的問題,進一步健全制度,提高執行力,完善監督措施,確保內部控制有效實施。
第二十一條
各地區、各部門應當加強對行政事業單位內部控制報告的分析,強化分析結果的反饋和使用,切實規范和改進財政財務管理,更好發揮對行政事業單位內部控制建設的促進和監督作用。
第七章 行政事業單位內部控制報告的監督檢查
第二十二條
各地區、各部門匯總的內部控制報告報送後,各級財政部門、各部門應當組織開展對所報送的內部控制報告內容的真實性、完整性和規范性進行監督檢查。
第二十三條
行政事業單位內部控制報告信息質量的監督檢查工作採取「統一管理、分級實施」原則。中央部門內部控制報告信息質量監督檢查工作由財政部組織實施,各地區行政事業單位內部控制報告信息質量監督檢查工作由同級財政部門按照統一的工作要求分級組織實施,各部門所屬行政事業單位內部控制報告信息質量監督檢查由本部門組織實施。
第二十四條
行政事業單位內部控制報告信息質量的監督檢查應按規定採取適當的方式來確定對象,並對內部控制報告存在明顯質量問題或以往年份監督檢查不合格單位進行重點核查。
第二十五條
各地區、各部門應當認真組織落實本地區(部門)的行政事業單位內部控制報告編報工作,加強對內部控制報告編報工作的考核。
第二十六條
行政事業單位應當認真、如實編制內部控制報告,不得漏報、瞞報有關內部控制信息,更不得編造虛假內部控制信息;單位負責人不得授意、指使、強令相關人員提供虛假內部控制信息,不得對拒絕、抵制編造虛假內部控制信息的人員進行打擊報復。
第二十七條
對於違反規定、提供虛假內部控制信息的單位及相關負責人,按照《中華人民共和國會計法》《中華人民共和國預演算法》《財政違法行為處罰處分條例》等有關法律法規規定追究責任。
各級財政部門及其工作人員在行政事業單位內部控制報告管理工作中,存在濫用職權、玩忽職守、徇私舞弊等違法違紀行為的,按照《公務員法》《行政監察法》《財政違法行為處罰處分條例》等國家有關規定追究相應責任;涉嫌犯罪的,移送司法機關處理。
第八章 附 則
第二十八條 各地區、各部門可依據本制度,結合工作實際, 制定相應的實施細則。
第二十九條 本制度自2017年3月1日起施行。
Ⅷ 簡述內部控制制度的要素、設計和實施應遵循的原則
簡述內部控制制度的要素、設計和實施應遵循的原則
一、系統完整原則
內部控制是一個全方位的整體,它滲透於企業經營活動整個過程並貫穿於經營活動的始終。系統完整原則要求:在設計內容上,必須突破會計控制的局限,在一個更為廣闊的視野中,結合治理層面和管理層面去構建內部控制,以確保管理層能有效地付出管理活動、能有效地利用企業資源,員工有效地從事具體業務的操作,信息使用者能獲得相關、可靠的企業信息。在設計對象上,內部控制制度應該包括對人的約束和激勵、各項業務活動的控制。在設計流程上,既應考慮各流程中的風險控制點,又應考慮各控制要素、控制過程之間的相互關聯,使各業務循環或部門的子控制系統有機構成企業的一個科學、合理的管理系統,保證企業經營活動在預定的軌道上進行。在設計內部控制制度時還應關注制度的嚴謹性和完善性,講究控制實效,把握控制要點,全面、准確地對企業經營的全過程做出有效的控制。
二、成本效益原則
成本效益原則,指為進行控制而花費的成本與缺乏控制時所遭受的損失比較,當控制的效益大於成本時,則該項控制措施才是可行的,否則就是不可行的。控製成本包括便於歸屬計量的直接成本和不便於歸屬計量的間接成本,控制效益包括短期效益、長期效益、企業自身效益和社會效益等。在實際中,有些工作的效益是難以用金額表示的,但執行該控制有利於企業各項控制目標的實現,如員工職業操守的培養、經濟項目的審核程序、信息的反饋等等。貫徹成本效益原則要求:在構建內部控制制度時,應根據企業經營業務的特點、規模的大小、具體的管理情況,既要考慮控制設計成本、執行成本和修訂成本,又要考慮企業整體效率和效益的提高,既要把企業的各項經濟活動全面置於經濟監控之中,又要對經營管理的重要方面、重要環節實行重點控制,力爭以最小的控製成本取得最大的控制效果。
三、目標導向原則
目標是控制的出發點和歸宿點,控制的最高宗旨就是實現預定的目標。企業內部控制系統的終極目標是確保企業系統的整體有效性。目標導向原則指企業應根據控制目標設計內部控制過程。基於企業整體效率視角的內部控制的目標分為兩個層次:企業內部治理控制目標——確保董事會在公司中的作用及對公司和股東的受託責任;管理控制目標——提高企業經營的效率和效益。實現治理控制目標主要採用股東會、監事會對董事會和總經理的監督與控制機制;工資合約、收入分配合約對受託者的激勵機制。管理控制目標主要通過高層戰略目標的分解、管理過程的控制實現。也就是說,在戰略目標的指導下,企業要制定近期的財務目標、營業目標、投資目標、研發目標等二級目標;在各個二級目標下,確定具體的控制子目標。在目標的執行過程中,要定期進行檢查和考核、分析執行結果與計劃產生偏差的成因,並向有關部門提出改進控制的建議,以進一步提高內控水平、更好地實現內控目標。
四、有效控制風險原則
風險是指遭受損失、傷害、不利或毀滅而未能達到目標的可能性。企業面臨的風險包括來自政治、經濟、文化與自然等方面的外部風險和戰略風險、經營風險和財務風險、具體業務風險等。有效控制風險原則指企業在構建內部控制制度時,應密切關注實施主體使命、具體目標過程中面臨的各種風險,有針對性地設計內部控制措施,使風險降低到企業可以忍受的合理水平。有效控制風險原則要求:管理當局應採取恰當的程序去設定支持主體使命的目標,識別影響目標實現的各種風險並進行評估,在企業願意承受的風險水平和所能接受的目標偏離程度的基礎上,採取迴避、承擔、降低和分擔的風險應對措施,使企業目標順利得以實現。在經濟環境復雜多變、競爭日益激烈的現代社會,管理當局應樹立正確的風險管理理念,建立系統、有效的風險管理和控制系統,最佳地分配控制資源,積極應對可能出現的風險,保持企業健康持續地發展。
五、合規性原則
合規性原則指企業在設計內部控制制度時,必須符合國家有關法律法規和有關政府監管部門的監管要求。合規性是企業從事經營、創造價值、實現內部控制目標的前提,是一種約束性條件。合規性原則要求:在構建內部控制制度時,企業既要遵循一般法律法規,如公司法、稅法、合同法、會計法、企業會計准則、內部會計控制規范;又要根據自身行業特點和性質,遵循行業內部控制規范,如上市公司治理准則、證券投資基金管理公司內部控制指導意見、商業銀行內部控制指引,等等。
六、適合控制環境原則
從系統論角度看,內部控制是一個系統,系統和包圍該系統的環境之間具有緊密的聯系,系統適應環境是系統存在和發展的前提。構建內部控制體系關注企業內外環境非常重要。內控環境主要包括:企業價值觀、經營理念、經營特徵、組織結構、人事政策、業務流程、信息技術等內容。適合控制環境原則要求:企業在設計內部控制制度時,對涉及的環境因素要進行深入的分析和了解,只有控制措施過程、機制及氛圍與所處環境相適應,才能實現較為理想的控制效果。如,在信息化程度低的企業,應對各種風險的內控制度基本是依靠員工的素質和誠信、牽製法則、監督與問責機制;在信息化程度高的企業,內控制度除依賴以上理念和方法外還需考慮信息系統規劃建設的治理風險、信息系統運轉的不穩定性風險、軟體中內控機制的漏洞風險等。
七、靈活性原則
靈活性原則是指進行內部控制設計時應根據不同的控制類型靈活採用不同的策略。按事件和風險是否有規律可循,控制可分為結構化控制、半結構化控制、非結構化控制。結構化控制的控制啟動時機、控制方法、控制步驟是完全確定的,一般使用技術性控制方法;非結構化控制是指由於無法預知事件和風險出現而不能確定控制的時機、方法和步驟,一般使用管理性控制方法;半結構化控制是指事件和風險的出現有一定概率,無法確定控制的時機,但控制方法和控制步驟是確定的,一般使用技術控制和管理性控制相結合的方法。以控制時序為標志,分為事前控制、事中控制和事後控制。事前控制是指企業單位為防止人力、物力、財力等資源在應用時發生偏差,而在行為發生之前所實施的內部控制,事前控制多數是屬於非結構化控制。事中控制,是指企業單位在運營過程中針對正在發生的行為所進行的控制,事中控制則是半結構化控制。事後控制一般是結構化控制。
八、責權利相結合原則
責權利相結合原則,即權力和責任相匹配、收益與業績相聯系,指在構建內部控制制度時,企業必須明確各責任主體(經營者、管理者、員工、部門)的責任,賦予該主體完成其責任所必需的許可權,並根據該主體的責任完成情況分配收益。責任產生壓力,使管理者和員工產生責任感;權利使管理者有辦法來完成責任,並產生一種光榮感和責任心;利益產生動力,能把管理者與員工的積極性調動起來。責權利相結合原則要求:企業應對不同的責任主體規定作業任務、職責許可權、操作程序和處理手續,制定相應的、科學嚴格的考核標准,並根據評價結果進行獎勵和懲罰,以實現約束和激勵相統一,促使內部控制制度有效實施。