二級單位開展內控規范建設
Ⅰ 如何落實行政事業單位內部控制建設
在內部控制建設實施工作中,各級行政事業單位必須建立「一把手」負責制,成立內控領導機構,單獨設置內部控制職能部門或確定內部控制牽頭部門,明確各個部門、崗位和相關工作人員的分工和責任,各部門各崗位要積極協調配合,充分運用現代技術手段,查找單位經濟活動風險,制定風險應對策略,同時由單位審計部門或紀 檢監 察部門牽頭定期開展本單位內部控制監督檢查和自我評價工作,形成《單位內部控制規范手冊》,全力按時推進。已經建立並實施內部控制的單位,應當對本單位內部控制制度的全面性、重要性、制衡性、適應性和有效性進行自我評價,並針對存在的問題抓好修訂整改,進一步健全制度,確保內部控制有效實施;尚未建立內部控制或內部控制制度不健全的單位,必須於2016年底前完成內部控制建立和實施工作。
Ⅱ 內部控制建設與內部控制規范建設有什麼區別
管理的內容包括了發展過程的全部工作內容: 1、按照 管理對象 劃分包括:人力資源、項目、資金、技術、市場、信息、設備與工藝、作業與流程、文化制度與機制、經營環境等。 2、按照 成長過程和流程 劃分包括:項目調研--項目設計--項目建設--項目投產--項目運營--項目更新——項目二次運營——三次更新等周而復始的多個循環。 3、按照 職能或者業務功能 劃分包括:計劃管理、生產管理、采購管理、銷售管理、質量管理、倉庫管理、財務管理、項目管理、人力資源管理、統計管理、信息管理等。 4、按照 層次上下 劃分為:經營層面、業務層面、決策層面、執行層面、職工層面等。 5、按照 資源要素 劃分為:人力資源、物料資源、技術資源、資金、市場與客戶、政策與資源等。 內部控制 是以專業管理制度為基礎,以防範風險、有效監管為目的,通過全方位建立過程式控制制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的管理規范。內部控制在定義和內涵上,屬於全面風險管理系統的子系統,涵蓋在全面風險管理的范疇內,隸屬於其中的一個重要部分。
Ⅲ 由於行政單位內部控制規范化建設起步較晚,長期以來沒有
由於行政單位內部控制規范化建設起步較晚,長期以來沒有引起足夠的重視,存在著很多薄弱環節,並引發了不少貪腐案件,需要加以重視。
一、行政單位內部控制存在的問題
(一)不重視制度建設。一是制度建設缺乏系統性。不少內控制度僅包含了一般規章制度,如報銷審批控制,未全面系統地整理匯編,造成同類事項的評判缺乏制度基礎。二是制度缺乏後續優化機制。不少內控制度出台後就「一勞永逸」,特別是發生違法違規違紀事件和監管部門要求整改事項,沒有從制度層面深思自查,僅就事論事,造成部分問題屢提屢犯。三是制度執行不到位。不少制度是出於應付目的,未考慮實際操作,制度遵照執行起來有難度;有的領導意見凌駕於制度之上,往往形成有章不循、有制度不依的內控弱化局面。
(二)沒有正確決策。一是決策范圍未明確。議事規則中列明的范圍較籠統,實際把握上認定標准不一,部分重大經濟事項最終由分管領導拍板決定。二是決策程序不到位。部分決策事項討論前未深入調查研究,導致決策過於草率,缺乏科學性。三是決策過程記錄不規范。部分重大事項決策過程未形成會議記錄,有些單位雖有記錄但內容過於簡單,未能完整反映討論過程、表決情況,導致決策的責任人難以確定。
(三)沒有準確劃分崗位職責。一是崗位職責不明確。部分單位沒有準確定崗,部分事項存在遺漏、責任推諉現象,如歷史遺留事項的處理,審批後管理等。二是分工不合理。部分不相容業務由同一人處理,如資產管理員由財務人員兼任,房產的招租、出租管理及收租都由同一人經辦,既加大了個人舞弊的風險,也導致疏漏不能及時被發現。三是不注重崗位能力的配備。部分崗位人員素質不高,如財務人員由沒有會計證的人員擔任,在執行過程中容易出現錯誤和偏差,直接影響內部控制的有效性。
(四)內部監督不力。一是不重視跟蹤執行。如對未能按合同辦理的事項,沒有報告機制及懲罰措施;驗收時敷衍了事,導致後續支出頻繁。二是不重視內審工作。部分單位未設置內審機構,部分由財務人員擔任內審人員,部分內審組織在機構中層次過低,削弱了監督力度。三是不重視下屬單位監管。對下屬單位的監管不及時主動,聽之任之,部分已歇業多年的公司既不催收往來、清理賬戶,也未辦理工商、稅務注銷登記。
二、原因分析
(一)相對薄弱的內控意識。部分人員不重視內部控制,認為執行日常公務更重要,甚至覺得沒必要再去建立內控體系;部分人員對控制范圍存在誤解,認為內部控制就是財會方面的工作,就是財務人員的事情。薄弱的內控意識,影響了內控作用的發揮,使得內控制度形同虛設。
(二)財務信息沒有發揮作用。行政單位的資金基本來自財政撥款,因此較少考慮成本管理和資金使用效益,易忽視財務信息。財務工作更多地只是輔助性工作,只是個「提款機」和事後記賬員,財務人員通常也無法參與到單位的公務管理和重要決策中,財務信息難以發揮預警、引導和提示作用。
(三)追責機制的缺失。由於沒有建立相應的責任追究機制,責任難以真正落實。一方面造成責任意識淡薄,工作缺乏積極主動,遇到問題不解決,導致解決問題的困難越來越大;另一方面發現的問題沒有得到根治,影響了公共資金的使用效率和公共權力的合理使用。
(四)不完善的監管體系。紀檢、財政、審計等外部監督部門間的信息溝通不暢,容易造成監管的盲區;監管部門與行政單位的同級別,難以真正發揮監管作用。同時信息公開更多地是從形式而非實質上進行落實,信息獲知和傳遞渠道有限,人人參與的全方位監督機制尚未形成。
三、進一步規范和加強行政單位內部控制的幾點建議
(一) 增強內部控制意識,營造良好控制環境
行政單位和個人不合理的公務行為,會影響到整個政府的公信力,因此要增強風險防範意識,依靠內部控制對權力進行監管。要對經濟活動尤其是權力運用、資金分配方面存在的風險進行分析評估,並建立以風險為導向的管理制度。進一步建立健全領導責任制並在年度考核、任期評價中有具體體現,同時通過學習培訓和監管系統的反饋,促使領導充分認識內控重要性並以身作則。樹立全員參與的內控意識,每個人要按照自己的職責許可權、范圍和程序去工作,從而形成全過程的制約和監督。
(二) 規范內控機制建設,形成有效的自我約束
對單位履職過程中的各項業務進行梳理,通過組織結構圖和業務流程圖來明確關鍵控制崗位,確保不相容崗位相互分離,並實現崗位之間的制約和監督。要加強預算執行分析機制等後評價手段,通過定期地與公務信息的融合分析,反饋資金的使用效益,促使財務信息提高含金量,在決策中發揮作用。定期自查制度執行情況,並保持風險敏感度,針對新問題、新情況及外部監管者的發現,從制度上修正或完善,並關注修正完善後反饋信息。
(三) 建立責任追究機制,形成「閉環」的責任體系
制定針對性的崗位說明書,明確每個人在內控實施環節中的責任,並通過懲戒措施和考評機制促使他們擔負起各自的責任。嚴格執行有責必究的"買單制",出了問題要追本溯源,如重大決策發生失誤,必須查看集體決策討論記錄,按照班子成員各自的表態發言確定各自的責任。同時探索建立政府部門績效評估指標體系,量化行政效率和效果,並運用電子監察系統的實時監控功能,客觀地對行政單位在履行法定職責、完成工作目標、使用財政資金、依法行政以及工作效率等方面情況進行綜合考評。
(四) 整合監管資源,建立全方位的監管方式
設立相對獨立的內部監督崗位,並直接向單位領導負責。加強對事前和事中的監督和事後的總結評價,充分發揮自我監督的及時性和有效性。加強與紀檢、財政、審計等外部監管部門的網路平台建設,通過信息共享和動態監管,提請監督部門對行政單位內部控制的建設進行業務上的指導和監督考評。推進行政單位政務信息的公開化,真實、及時、完整地披露單位履行公共職責的情況,為公眾監督提供暢通平台。
Ⅳ 行政事業單位內部控制規范做了哪些工作
(一)將內部控制基本原理與行政事業單位具體情況相結合。
行政事業單位在組織結構、職責范圍、機構設置、人員任用、經濟活動等方面均要遵循國家法律法規和管理制度的規定,《規范》並非對行政事業單位全面活動的風險進行防範和管控,而是定位於對經濟活動風險防控,重點突出、針對性強。行政事業單位的經濟活動主要包括預算、收支、政府采購、資產管理、項目建設、債務管理、經濟合同的訂立執行等方面,我們就這些方面的重要風險和重點環節,按照內部控制相互制衡的基本原理規定了相應的控制措施,符合行政事業單位的具體情況。從結構上看,《規范》包括總則、基本要求、控制活動、評價與監督等內容,涵蓋了內部控制要素,結構完整。
(二)對業務管理規定和行業財務規則進行整合和充實。
目前,涉及行政事業單位財務管理的規定很多,不但包括預算管理、政府采購、資產管理、基本建設財務管理、國庫集中支付等業務管理規定,還包括行政單位財務規則、事業單位財務規則及高校、醫院等行業的財務制度等。為避免具體指引與現行有關規定相重疊,《規范》沒有採用基本規范加具體指引的體系。《規范》既加強了各類業務管理規定之間的銜接,又結合內部控制的要求充實了現行規定;既強調現行規定中的應當「做什麼」,又通過增加具體控制措施說明應當「怎麼做」,體系完整、操作性強,有利於促進各類規定實施到位。
(三)更加強調內部監督。
內部監督是內部控制的要素之一,也是內部控製得以貫徹執行的重要保障機制。與企業內部控制規范相比,《規范》更加強調內部監督。《規范》中收支、采購、資產、建設項目、債務等具體業務控制都包含了內部監督檢查的要求,明確指出了內部監督關注的重點和檢查的方式,單位還應根據《規范》的要求建立起對內部控制有效性的評價機制。《規范》中要求建立審核措施、溝通協調機制、定期會議機制等,從而形成一種環環相扣的監督模式。強化內部監督有利於減少內控設計上的缺陷、堵塞執行中的漏洞,提高監督質量,增強內控有效性,達到內部控制應有的效果。
(四)明確主管部門對行政事業單位內部控制建設的外部監督和業務指導作用。
主管部門在督促和指導行政事業單位執行國家財經法規、政策方面發揮了非常重要的作用,對促進行政事業單位提高內部管控水平也發揮了積極作用。因此,《規范》第十章「評價與監督」要求財政部門對本行政區域內各單位內部控制的建立和執行情況進行監督檢查,通過外部監查來促進行政事業單位加強內部控制建設。同時,《規范》第十一章「附則」允許省級以上行業主管部門在財政部制定發布行政事業單位內部控制規范的總體原則基礎上制定實施細則,以滿足行業管理的特定需求。
Ⅳ 行政事業單位進行內部控制需要遵守哪些原則
需要遵守:全面行原則、重要性原則、制衡性原則、適應性原則
(一)全面性原則。內部控制應當貫穿單位經濟活動的決策、執行和監督全過程,實現對經濟活動的全面控制。
(二)重要性原嘩琺糕貉蕹股革癱宮凱則。在全面控制的基礎上,內部控制應當關注單位重要經濟活動和經濟活動的重大風險。
(三)制衡性原則。內部控制應當在單位內部的部門管理、職責分工、業務流程等方面形成相互制約和相互監督。
(四)適應性原則。內部控制應當符合國家有關規定和單位的實際情況,並隨著外部環境的變化、單位經濟活動的調整和管理要求的提高,不斷修訂和完善。
(5)二級單位開展內控規范建設擴展閱讀:
行政事業單位是內部控制報告的責任主體。單位主要負責人對本單位內部控制報告的真實性和完整性負責。
行政事業單位編制內部控制報告應當遵循下列原則:
(一)全面性原則。內部控制報告應當包括行政事業單位內部控制的建立與實施、覆蓋單位層面和業務層面各類經濟業務活動,能夠綜合反映行政事業單位的內部控制建設情況。
(二)重要性原則。內部控制報告應當重點關注行政事業單位重點領域和關鍵崗位,突出重點、兼顧一般,推動行政事業單位圍繞重點開展內部控制建設,著力防範可能產生的重大風險。
(三)客觀性原則。內部控制報告應當立足於行政事業單位的實際情況,堅持實事求是,真實、完整地反映行政事業單位內部控制建立與實施情況。
(四)規范性原則。行政事業單位應當按照財政部規定的統一報告格式及信息要求編制內部控制報告,不得自行修改或刪減報告及附表格式。
Ⅵ 內部控制規范體系建設的步驟有哪些
企業內部控制體系建設之企業內部控制的組織形式
(一)董事會對內部控制的建立健全和有效實施負責,定期召開董事會議,商討內部控制建設中的重大問題並作出決策。
(二)董事會下設的審計委員會在內部控制中的職責一般包括審查企業內部控制設計、監督內部控制有效實施、領導開展內部控制自我評價、與中介機構進行溝通協調等。
(三)監事會對董事會建立與實施內部控制進行監督。
(四)經理層負責組織領導企業內部控制的日常運行。
(五)企業可以根據需要成立專門的內部控制工作團隊,以項目組的形式運作;也可以成立內部控制專職機構(或崗位),專門負責內部控制在企業內部各部門間的組織協調和日常性事務工作。
(六)內部審計部門在評價內部控制的有效性,以及提出改進建議等方面起著關鍵作用。
(七)財會部門在保證與財務報告相關的內部控制有效性方面,發揮著十分重要的作用,不僅局限於財務活動,而是貫穿企業經營管理的全過程。
(八)企業內部其他各職能部門(或業務單位)及其全體員工都應當在建立與實施內部控制過程中承擔相應職責並發揮積極作用。企業可以根據需要在各職能部門(或業務單位)內部設立內部控制崗位,專門負責與本部門相關的內部控制工作,並定期與內部控制職能部門進行溝通。
Ⅶ 如何開展單位內部控制工作
企業內控建設實務
企業內控建設應當以經營的效率與效果為主導目標,以財務報告可靠、資產安全與經營合規為三個保障目標,在此基礎上,建設實務將圍繞內控組織的設置與內控建設的五要素展開。
(1)內部控制組織
組織是體系運行的基本保障。通常的內控組織包括董事會與經營層兩個層面,強調內部控制的建設與實施是董事會的責任,並且下設審計(風險)管理專門委員會加強管理。此外,內控組織的設置特別強調經理層是企業內控建設的具體實施者與責任人,各經營管理部門按照職能歸口進行內部控制的建設與實施。其中,是否設置專職的內控部門是企業界關注的焦點,通常的設置方式包括三種:
方式一:單獨設置內控部門。優點是有利於提高內控建設的初期推動效率,缺點是內控部門與經營管理部門割裂,未能很好地體現內部控制責任與經營管理責任的融合。此方式在金融類企業普遍應用,對於實體經濟體,通常不設置專職的內控部門。
方式二:由內部審計部門牽頭負責內控工作。優點是待體系初建完成且運行平穩後,內部審計作為內控的監督部門,可以立足於公司整體牽頭協調各部門定期進行內部控制的自我評價,並且持續完善內控體系的建設。缺點是國內企業內審部門往往人才匱乏,在內控建設的初期獨立當此重任可能力不從心。
方式三:在內部控制建設集中期設立內部控制建設辦公室,該辦公室從各主要部門抽調人員專職從事內控體系建設工作,待體系正式運行時,辦公室解散,人員歸位到各經營管理部門,且牽頭職能也歸位至內審部門。此方式的優點是可以集中各部門力量完成內部控制的體系化建設,待體系平穩運行後,相關人員回到經營管理部門的骨幹崗位上,有利於促進各經營部門對內部控制體系的理解,有利於內控與經營管理的融合。實踐表明,對於管理基礎弱的實體經濟企業,採取方式三的內控推行效果較佳。
當然,組織的設置沒有一定之規,企業應當依據自身的特點設置內部控組織,明確相關的管理責任。
(2)內部環境的診斷與完善
內部環境是企業內部控制建設與運行的載體,企業在建設內部控制機制時,首先要診斷與完善內部環境。一方面,內部環境的完善可以為控制活動的設計與運行奠定基礎,另一方面,內部環境的診斷可以加強控制活動與內部環境的匹配性,有利於控制活動的順暢運行。
通常,內部環境的診斷與完善包括六個方面的內容:治理結構、機構設置、權責分配、內部審計、人力資源政策、企業文化。其中,機構設置、權責分配與內部審計的定位三個方面必須先行完善,後續的控制活動設計與運行才會順暢。治理結構、人力資源政策與企業文化三個方面,可以伴隨控制活動的運行同步完善。
(3)動態的風險評估
風險評估是內部控制體系化建設的重要表現,是後續內控措施設計的重要依據。根據成本效益原則,企業應當針對評估的重要風險強化內部控制措施,有效降低風險。對於次要風險,企業應當簡化控制活動與流程設計,承擔相關的風險,體現經營的效率與效果為主導目標的內控建設理念。
風險評估包括風險辨識與風險評估兩個階段。在風險辨識階段,企業應當圍繞內部控制目標識別影響目標實現的不確定性因素,辨別企業風險並進行分類,形成企業的風險管理庫。通常,企業的風險可以劃分為戰略風險、市場風險、運營風險、財務風險與法律風險五類,並在此基礎上進一步細分。在風險評估階段,企業應當運用二維風險評估坐標圖,從破壞性與發生頻率兩個維度評估風險,並將風險點界定為重大風險、中風險與低風險。企業應當依據行業特點與目標設置等確定風險評估的標准,評估標准應當注意定量與定性標准相結合。
在實務中我們強調,處於不同行業的企業,或是同一行業的不同企業,或是同一企業處於不同的發展階段,其風險評估結果各不相同。為此,企業應當至少每年評估一次風險,及時發現新環境、新業務帶來的新風險,動態地調整風險評估結果,進而動態地調整控制活動規范,讓原本靜止的內控制度動起來,始終踏上企業發展的節奏。
(4)控制活動的設計
控制活動是內控體系實施的核心要素,企業在規范控制活動的過程中,應當形成內部控制政策與程序手冊(下簡稱內控手冊)。
企業在設計控制活動時,應當樹立與經營管理活動相融合的設計理念,首先界定企業的控制活動循環,然後將內部控制措施嵌入控制活動中,完善經營管理活動的制度流程設計,形成企業的內控手冊。內控手冊分模塊設計,每一模塊一般包括五個方面的內容:
第一,管理目標。圍繞內部控制的目標,企業在設計內控手冊時,首先應當明確控制活動的管理目標。例如采購付款循環,其管理目標應當包括保障物資供應、提高采購效率、降低資金佔用、控制采購成本、保證核算準確等。
第二,管理機構及職責。該部分將控制活動涉及的組織及職責清晰界定,以確保後續流程運行的順暢性。
第三,授權審批矩陣。該部分應當明確控制活動涉及的所有許可權在董事會、經理層與各職能部門間的劃分,並且明確各級審批責任。
第四,控制活動要求。該部分一般以制度文本的形式書寫,明確控制活動各控制環節的內控要求,作為相關經營管理流程設計的基礎。
第五,比照上述幾部分,各經營管理部門應當重新梳理與完善業務流程,針對關鍵風險點強化控制措施,確保組織職責、授權審批、內控要求落實到經營流程中,保證管理目標的實現。
在內控手冊的設計過程中,特別強調與企業現有的經營管理活動相融合的設計理念,切忌脫離原有制度流程設計孤立的內控手冊,以避免實務中業務部門仍參照原有流程、內控手冊則束之高擱的現象。
(5)信息與溝通貫穿始終
信息與溝通是指在內控建設中,保證在恰當的時機讓恰當的崗位獲取適當的信息。信息與溝通的設計應當貫穿於內部環境、風險評估與控制活動的始終,例如風險評估報告的報告程序,控制活動中的控制文檔設計,都體現了信息與溝通要素的建立與健全。
(6)內部監督手段。
內部監督置於五要素之末,是內控管理閉環的體現。為此,內部監督也可以視為五要素之首,是內部環境、風險評估、控制活動、信息與溝通要素持續完善的基礎。內部監督手段包括風險預警、內部評價與績效考核,三者缺一不可。
風險預警是較新的管理工具,通過預警指標的報告與跟蹤,可以突破企業傳統的內部審計在時間與空間上的限制,運用現代企業高效的信息集合手段,幫助管理層從浩如煙海的數據中提煉關鍵信息,捕捉企業易於忽略或是下級管理者企圖隱瞞的臨界數據,及時發現並採取措施防範風險。風險預警系統的設計包括選擇指標項、設定臨界值、跟蹤分析報告與修正臨界數據四項工作。企業應當結合自身的行業特點與管理重點設定風險預警指標,並且逐步積累臨界值。
內部控制的自我評價是基本規范的要求,也是管理審計的重要組成部分。內部評價手段完善的關鍵是建立評價標准與評價流程,明確內控缺陷的認定標准,規范評價報告。
此外,績效考核強調將內部控制建設與運行的有效性納入企業的績效考核, 以促進內控體系的實施。
Ⅷ 行政事業單位內部控制的建設依據
行政事業單位內部控來制 建設以源財政部印發的《行政事業單位內部控制規范(試行)》(財會〔2012〕21號)(以下簡稱《內控規范》)為依據,該規范自2014年1月1日起在全國各級行政事業單位正式實施,共六章六十五條,具體包括總則、風險評估和控制方法、單位層面內部控制、業務層面內部控制、評價與監督、附則等內容,詳見表2:行政事業單位內部控制規范內容要點。《內控規范》的頒布和實施,標志著我國內控建設工作又上了一個新台階,內控建設的范圍進一步擴大,由原先的單一企業主體向行政事業單位領域拓展,必將進一步提高我國行政事業單位的內部管理水平,規范內部控制,加強廉政風險防控機制建設。