内控指导意见基本原则
Ⅰ 有了解内控管理师的吗行业内有没有普遍的认证标准
内控管理在企事业单位中的地位举足轻重,企事业单位需要一大批既懂得国家内控制度,又具有实践经验的复合型、实战型专业人才,对各项经济活动进行事先计划和统筹安排。内控管理师则能精准满足上述需求。但在当前的国内企事业单位中,大多数并未设立专业的职能部门并配备内控管理人员,相关事务通常由审计或财务部门兼管,无形中为企事业单位增加了风险系数。培养和造就内控体系建设所需的核心团队和专业人才是当前首要工作。
鉴于此,以《企业内部控制基本规范》(财会[2008]7号)和《行政事业单位内部控制规范(试行)(财会[2012]21号)为统领,以《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》、《企业内部控制审计指引》和《关于全面推进行政事业单位内部控制建设的指导意见》(财会[2015]24号)为具体指导,经中国财政科学研究院批准,中国财政科学研究院培训中心推出了“内控管理师(ICM)”专业能力认证项目,着力解决企事业单位内部控制体系建设专业知识不足,内控管理专业人才匮乏的共性问题。
Ⅱ 审核指导意见
【答案】A 【解析】内部控制审核报告的意见类型只有四种,包括无保留意见、保留意见、否定意见和无法表示意见四种意见类型。
Ⅲ 内部控制审核指导意见
【答案】C 【解析】审核意见的对象是“特定日期与财务报表相关的内部控制有效性认定”。
Ⅳ 《行政事业单位内部控制规范》具有哪几个特点
(一)将内部控制基本原理与行政事业单位具体情况相结合。
行政事业单位在组织结构、职责范围、机构设置、人员任用、经济活动等方面均要遵循国家法律法规和管理制度的规定,《规范》并非对行政事业单位全面活动的风险进行防范和管控,而是定位于对经济活动风险防控,重点突出、针对性强。行政事业单位的经济活动主要包括预算、收支、政府采购、资产管理、项目建设、债务管理、经济合同的订立执行等方面,我们就这些方面的重要风险和重点环节,按照内部控制相互制衡的基本原理规定了相应的控制措施,符合行政事业单位的具体情况。从结构上看,《规范》包括总则、基本要求、控制活动、评价与监督等内容,涵盖了内部控制要素,结构完整。
(二)对业务管理规定和行业财务规则进行整合和充实。
目前,涉及行政事业单位财务管理的规定很多,不但包括预算管理、政府采购、资产管理、基本建设财务管理、国库集中支付等业务管理规定,还包括行政单位财务规则、事业单位财务规则及高校、医院等行业的财务制度等。为避免具体指引与现行有关规定相重叠,《规范》没有采用基本规范加具体指引的体系。《规范》既加强了各类业务管理规定之间的衔接,又结合内部控制的要求充实了现行规定;既强调现行规定中的应当“做什么”,又通过增加具体控制措施说明应当“怎么做”,体系完整、操作性强,有利于促进各类规定实施到位。
(三)更加强调内部监督。
内部监督是内部控制的要素之一,也是内部控制得以贯彻执行的重要保障机制。与企业内部控制规范相比,《规范》更加强调内部监督。《规范》中收支、采购、资产、建设项目、债务等具体业务控制都包含了内部监督检查的要求,明确指出了内部监督关注的重点和检查的方式,单位还应根据《规范》的要求建立起对内部控制有效性的评价机制。《规范》中要求建立审核措施、沟通协调机制、定期会议机制等,从而形成一种环环相扣的监督模式。强化内部监督有利于减少内控设计上的缺陷、堵塞执行中的漏洞,提高监督质量,增强内控有效性,达到内部控制应有的效果。
(四)明确主管部门对行政事业单位内部控制建设的外部监督和业务指导作用。
主管部门在督促和指导行政事业单位执行国家财经法规、政策方面发挥了非常重要的作用,对促进行政事业单位提高内部管控水平也发挥了积极作用。因此,《规范》第十章“评价与监督”要求财政部门对本行政区域内各单位内部控制的建立和执行情况进行监督检查,通过外部监查来促进行政事业单位加强内部控制建设。同时,《规范》第十一章“附则”允许省级以上行业主管部门在财政部制定发布行政事业单位内部控制规范的总体原则基础上制定实施细则,以满足行业管理的特定需求。
拓展资料:
公告显示,《内控规范》明确行政事业单位内部控制是指通过制定制度、实施措施和执行程序,实现对行政事业单位经济活动风险的防范和管控,包括对其预算管理、收支管理、政府采购管理、资产管理、建设项目管理以及合同管理等主要经济活动的风险控制。
同时,《内控规范》规定行政事业单位负责人对本单位内部控制的建立健全和有效实施负责,行政事业单位要根据本规范建立适合本单位实际情况的内部控制体系,并组织实施。行政事业单位实施内部控制的具体工作包括梳理单位各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略,在此基础上根据国家有关规定建立健全各项内部管理制度并督促相关工作人员认真执行。
此外,《内控规范》充分考虑了现阶段我国行政事业单位经济活动的内在特点和相互之间的关系,将内部控制的基本原理与我国行政事业单位的实际情况相结合,瞄准内部管理中的薄弱环节,重点强化机制建设,将制衡机制嵌入到内部管理制度中,提高内部管理制度的执行力,在行政事业单位建立具有中国特色的内部控制体系。
Ⅳ 跪求我国内部控制规范进程
李三喜:我国企业内部控制规范的统一与协调
2008-07-09作者:李三喜 来源:经济观察网
导读: 内部控制规范,简单说就是内部控制的标准。制定企业内部控制规范,其目的就是为企业实施内部控制提供一种范本,让大家都按照范本去做、去执行。但我国内部控制规范“政出多门”的客观现实,不仅执行者无所适从的问题,而且也加大了监管成本。
内部控制规范,简单说就是内部控制的标准。制定企业内部控制规范,其目的就是为企业实施内部控制提供一种范本,让大家都按照范本去做、去执行。但我国内部控制规范“政出多门”的客观现实,不仅执行者无所适从的问题,而且也加大了监管成本。
“政出多门”的我国内部控制规范
20世纪90年代以来,我国内部控制取得了迅猛发展,从以下“政出多门”的我国内部控制规范就可略见一斑。
l996年12月中国注册会计师协会发布《独立审计具体准则第9号——内部控制和审计风险》,要求注册会计师审查企业的内部控制,并对内部控制的定义、内部控制的内容(包括控制环境、会计系统和控制程序)等作出了规定。
l997年5月,中国人民银行颁布《加强金融机构内部控制的指导原则》,这是我国第一个关于内部控制的行政规定。
1999年8月中国保险监督管理委员会制定了《保险公司内部控制制度建设指导原则》,要求企业建立组织机构系统、决策系统、执行系统、监督系统、支持保障系统等控制系统,内部控制要素包括组织机构控制、授权经营控制、财务会计控制、资金运用控制、业务流程控制、单证和印鉴管理控制、人事和劳动管理控制、计算机系统控制、稽核监督控制、信息反馈等。
2000年4月中国证监会发布《关于加强期货经纪公司内部控制的指导原则》,内部控制内容包括内部机构控制、授权分责控制、岗位责任控制、风险监控、资金管理控制、会计系统控制、结算控制、计算机系统风险控制、内部稽核控制等。
2001年1月中国证监会发布《证券公司内部控制指引》,内容包括环境控制、业务控制、资金管理控制、会计系统控制、电子信息系统控制、内部稽核控制等。
2001年6月财政部发布《内部会计控制——基本规范(试行)》和《内部会计控制基本规范——货币资金(试行)》,内部会计控制规范适用于国家机关团体、各类企业、事业等单位,以单位内部会计控制为主,同时兼顾与会计有关的控制,是我国会计工作中又一重要的规范性文件。
2002年9月中国人民银行出台了《商业银行内部控制指引》,要求商业银行建立良好的公司治理以及风险监控体系,明确内部控制的要素包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正5个部分,内部控制的内容涵盖组织机构、岗位分工、授权分责、稽核监控、会计控制、计算机控制等各个方面。
2002年12月19日中国证监会发布《证券投资基金管理公司企业内部控制指导意见》,首次系统地提出基金公司内部控制的目标和要求。
2003年4月中国内部审计协会发布的《内部审计具体准则第 5 号——内部控制审计》认为,内部控制是指组织内部为实现经营目标,保护资产完整,保证对国家法律法规的遵循,提高组织运营的效率及效果,而采取的各种政策和程序,内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。
2004年2月审计署发布实施的《审计机关内部控制测评准则》,内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。
2005年1月中国银监会制定《商业银行内部控制评价试行办法》,要求银行对商业银行内部控制体系进行评价。
2005年2月中国保监会制定了《保险中介机构内部控制指引(试行)》,要求保险中介机构建立全系统的风险管理系统等。
2005年中国内部审计协会发布的《内部审计具体准则第16号——风险管理审计》,风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
2006年1月中国保监会制定《寿险公司内部控制评价办法(试行)》,通过建立统一规范的内部控制评价标准,对寿险公司内部控制体系建设、实施和运行结果进行调查、测试、分析和评估,实施分类监管。
2006年2月财政部发布《中国注册会计师审计准则第1211号--了解被审计单位及其环境并评估重大错报风险》第四章重点规范了有关内部控制的内容。
2006年3月3日中天恒会计师事务所研发的《中国式全面控制》,建议建立适合中国企业特色的全面控制体系,把控制分为内部控制和外部控制两大部分,倡导自主创新,认为会计控制是核心,管理和业务控制是发展方向。
2006年6月上海证券交易所制定了《上海证券交易所上市公司内部控制指引》(以下简称《指引》),并于2006年7月1日开始实施。
2006年6月6日国资委出台《中央企业全面风险管理指引》,该指引要求企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立、健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证过程。
2006年9月深圳市证券交易所制定了《深圳证券交易所上市公司内部控制指引》,该类指引界定了上市公司内部控制的范围,规定了从公司治理到业务控制的一系列规则。主要强调了关于控股公司、关联交易、对外担保、募集资金的使用、重大投资以及信息披露等方面的内部控制要求。
2007年4月19日中天恒管理咨询公司研发的《3C全面风险管理标准》,内容包括基本框架、实务标准、操作指南,力求自主创新,除增加了实务标准、操作指南这些具有可操作性的工具之外,在基本框架方面进行了一系列的创新,充分考虑了中国企业的实际情况,在构建中国企业自己的全面风险管理标准方面进行了有益的探索。
2007年12月6日国资委关于印发《中央企业财务内部控制评价工作指引(2007年度试行)》的通知评价函〔2007〕293号,企业财务内部控制评价工作目的是促进企业内部建立健全运作规范化、管理科学化、监控制度化的财务内部控制体系。企业财务内部控制评价是指通过独立的调查、测试、分析企业在一定经营期间内所采取的各项财务内部控制政策、程序、措施,评价企业财务内部控制体系的建设、实施情况以及运行的有效程度。
2007年l2月26日,深交所发布的《中小企业板上市公司内部审计工作指引》,建立自查机制,由内审负责审查和评价内部控制的有效性,提建议,审计委员会对内控的建立和实施情况,出具年度内部控制自我评价报告。
2008年6月28日财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》,将于2009年7月1日起首先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。
纵观我国内部控制规范制定情况,大多是由政府主管部门制定的,小部分是由行业协会制订、政府主管部门发布实施的,社会中介机构和学术团体参与其中,中天恒会计师事务所和中天恒管理咨询公司研发出了中国式内部控制和风险管理标准。
统一我国企业内部控制规范势在必行
在美国,COSO框架是一个美国企业以及在美国上市的外国公司的内部控制建设标准;在英国,Turnbull指南已成为英国投资者和公司普遍接受的一个风险管理与内部控制建设的指导原则;在加拿大,CoCo控制指南已成为加拿大公司和组织进行控制设计和评价时广泛参考的一个标准;在香港,内部监控与风险管理基本架构已经成为在香港上市公司内部控制评价的一个标准。而在我国,长期以来内部控制规范正出多门,现实中,至少存在包括证监会、财政部、国资委、人民银行、证券交易所等部门或主管单位发布的关于内部控制或风险管理的规范文件。尽管有关监管部门在实际中采用了COSO的标准,但都各自角度出一个规范,怎么得搞出点特色,是少各规范中对内部控制的定义界定不尽相同,上市公司在披露内部控制信息时所选择的内部控制标准也存在差异,即使是人为特色,也弄得同一个执行单位无法执行,到底执行财政部的呢,还是执行国资委的,还是证券会和审计署的呢,没有一个统一的内部控制的标准,实务中执行者难执行,审计者难审计。
应该说,目前内部控制相关制度文件“政出多门”的客观现实,并非简简单单的相关利益的矛盾,其背后更有不同类型企业之于内部控制的不同要求,以及相关监管层对所辖领域内部控制的不同理解。以内部控制的原则为例。
2003年,证监会发布了修订后的《证券公司内部控制指引》,其中规定,证券公司内部控制应当贯彻健全、合理、制衡、独立的原则.确保内部控制有效。然而,同属于证券金融领域,《证券投资基金管理公司内部控制指导意见》中规定,公司内部控制应当遵循健全性原则、有效性原则、独立性原则、相互制约原则与成本效益原则。
至于2006年l2月8日银监会第54次主席会议通过的《商业银行内部控制指引》,其中则规定,商业银行内部控制应当贯彻全面、审慎、有效、独立的原则。对比这三个文件关于内部控制原则的规定,其中既有共性的地方,如独立性、有效性;但其中的差异也较为明显,如《证券投资基金管理公司内部控制指导意见》中明确提出了成本效益原则与相互制约原则,《商业银行内部控制指引》则未有明确提出,而《证券公司内部控制指引》中则将语词弱化为合理与制衡原则。不仅仅是同属金融行业的不同细分领域存在不同的理解,甚至于针对较为同质化的上市公司,由于上市地点的不同,相关差异也明显存在。
2006年6月5日,《上海证券交易所上市公司内部控制指引》发布,其中指出:内部控制是指上市公司为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。而2006年9月28日发布的《深圳证券交易所上市公司内部控制指引》,其中则指出,本指引所称内部控制是指上市公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程:(一)遵守国家法律、法规、规章及其他相关规定;(二)提高公司经营的效益及效率;(三)保障公司资产的安全:(四)确保公司信息披露的真实、准确、完整和公平。可见,同样是针对上市公司,仅就内部控制的基础概念方面,上交所与深交所的两套指引就有着差异不小的理解。
或许正是为了制定一个统一的内部控制规范的需要,2006年7月15日,我国企业内部控制标准委员会成立了。企业内部控制标准委员会由财政部、证监会、国资委等来自监管部门、实务界、理论界的专家学者组成。研究、制定一套具有统一性、公认性和科学性的企业内部控制规范,是2006年7月15日企业内部控制标准委员会成立大会暨第一次全体会议达成的广泛共识,是国际国内多种因素共同作用、共同影响的结果。
2008年6月28日财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》是广泛征求各监管部门意见基础制定的,应该作为我国企业内部控制的统 一标准,我们终于可以自豪地说,至少中国企业有了自己统一的内部控制标准啦。正如财政部副部长王军介绍说,新发布的基本规范为中国企业首次构建了一个企业内部控制的标准框架,有效解决政出多门、要求不一、企业无所适从的问题,有利于提高内部控制监管效率、降低监管成本,有利于优化企业管理和增强企业竞争实力,有利于保障经济安全、维护资本市场稳定。
企业内部控制规范与企业风险管理指引的协调
《企业内部控制基本规范》作为我国企业内部控制的统一标准基本要求,这点肯定是没有疑问。只有各监管部门不各自为政,把对企业监管要求统一到基本规范上来,企业执行统一的企业内部控制标准就不会有障碍。但从该规范的发布部门看,企业内部控制标准委员会重要部门国资委未参与其中,这至少说明企业内部控制标准委员会成员之间的认识还没有统一。实际工作中,还有一个现实问题,就是《企业内部控制基本规范》和《中央企业风险管理指引》如何统一协调的问题。这是个很难协调的现实问题。
关于内部控制与风险管理的融合,石爱中审计长在2006年度中国内部审计协会和中天恒管理咨询公司举办的《内部控制与风险管理创新论坛》上就指出:“内部控制和风险管理逐渐融合,而且在很多工作中,包括在系统设计中这两个东西一定要融合,而不是分开的”。中国内部审计协会会长王道成在2007年4月19日中国内部审计协会与中天恒管理咨询公司举办的《融合之道--2007年度内部控制与风险管理春季高峰论坛》上指出,内部控制与风险管理走向融合,是一个必然的趋势,这不仅是内部控制体系向前迈进了一大步,也为我们内部审计的发展指明了方向,因此为了适应这样一种发展趋势,我国现行的内部控制体系有必要逐步地向全面风险管理体系升级和完善。内部审计的模式也应该逐步向以治理为目标、风险为导向、控制为中心、增值为目的的现代管理审计转型,使内部审计工作更加符合成本效益原则,更能够满足企业治理与管理的需要,更能体现内部审计的重要价值,实现内部审计价值的最大化。中国内部审计协会制定的风险管理审计准则规定:“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。”明确了:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。这显然是传统的把风险管理作为内部控制的内容的观点。3C全面风险管理基本框架的理解风险管理与内部控制的融合道理其实非常简单。企业在实现目标的漫长征程中,会遇到各种各样的风险;因此,就要采取措施控制风险。也正因为有风险才要控制,如果没有风险,控制就是多余的了,就是添乱,当然更是浪费资源。风险与控制的关系简单地说就是风险减去控制就等于剩余风险。当然,这个剩余风险一定要在企业可接受的水平范围内。
实际上,世界上内部控制与风险管理已逐渐融合了,把内部控制与风险管理试为同一事件。1992年,Treadway委员会的发起组织委员会(the Committee of Sponsoring Organizations of the Treadway Commission)发布了《内部控制——整合框架》,2004年,该委员会又发布了《企业风险管理—整合框架》,在该框架附件C中明确:内部控制被涵盖在企业风险管理之内,是其不可分割的一部分。
国资委颁布的《中央企业全面风险管理指引》要求企业在开展全面风险管理工作的同时,还要与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。
我国的有些企业都在积极探索内部控制与风险管理的融合之道,比如中国网通集团公司的“基于全面风险管理的内部控制体系构建与实施”获得全国企业管理现代化创新成果一等奖。备受国资委赞扬的中国神华股份公司的《内部控制手册》,实际上更是以全面风险管理为基础的,是内部控制与风险管理融合的结晶。中天恒管理咨询公司为我国某中央企业设计的《全面风险管理手册》,与公司现有管理体系和管理手段相衔接,实际上不仅仅是内部控制与风险管理的融合,而是整个管理的融合。
如果内部控制和风险管理融合后,企业至少没有必要既设立风险管理部,又设立内部控制部,设一个风险控制部就够用了。风险管理与内部控制融合,就是要打破风险和控制水平之间的平衡,不要把现代企业的风险管理和控制仅仅当成是一项纯粹的企业经营活动,它是一项包括了企业咨询专家、企业决策者、中层管理者以及企业员工在内的综合管理系统工程,需要各方面力量的协调和配合才能实现。
当然,强调风险管理与内部控制的融合,并不是风险管理要代替内部控制,实际上两者是并存的。企业肯定需要建立内部控制,来应对阻止企业进步的风险。否则,被控制所遏制的风险将可能发生。
融合是一种彼此的尊重,它可以让两个公司形成一个系统,融合是一种力量的凝聚,它可以实现1+1〉2的效果,融合是一种思维的创新,它可以创造一个和谐共赢的世界。内部控制与风险管理要融合,正因为有风险才需控制,两者是一个事件的两个方面,在实践中风险管理和内部控制工作基本上是一致的。因此,同样一个中央企业不能为了应付检查就同一事件用两个规范来做,不能既要编报风险管理报告,又要编制内部控制报告。的确,要加强企业内部控制,提升风险管理水平,但终究还是要考虑成本,不能为了控制而控制,为了管理而管理。如果把内部控制规范和风险管理规范统一了,企业内部控制和风险管理工作合二为一,必然会减少各监管部门和企业的不必要的重复劳动,也会减轻企业的负担,管控的效果或许会更好些。
当然,从道理上讲内部控制与风险管理融合是比较简单的,不要把简单问题复杂化,更不能相互“制造工作”。但在实际工作中,因涉及到不同的政府主管部门,协调就比较难了。一个妥协的结果就是各干各的,倒霉的是企业,辛苦的是政府主管部门,无奈的是审计师。
当然对企业来讲,处于不断开放经济体系中的中国企业,面临着外部环境、文化理念、管理层经营哲学、各种竞争等多方面的环境与因素,企业的内部控制体系也需将众多的因素与风险纳入到控制范围来予以考虑。在国家基本规范的基础,企业根据基本规范,可以结合自身情况构建适合本企业自身的内部控制体系。
Ⅵ 如何构建企业内部控制评价体系
建立健全企业内部控制审计评价标准体系和制度,防范企业经营及财务风险,提高经营管理水平,为国民经济健康发展提供有利保障,已经成为现代企业内部审计工作适应企业发展的必然要求。本文通过论述建立健全企业内部控制审计评价标准体系的必要性及应采用的相应措施等方面,结合工作实际,论述企业内部审计在建立健全企业内部控制审计评价标准体系方面的工作思路。
1. 各监管部门对如何具体实施内部控制评价,如采用何种评价标准进行评价、评价的内容是什么?采用何种评价方法等尚缺乏明确的规定。
2. 相当多的企业或个人对内部控制评价缺乏应有的了解,对内部控制评价的一些核心和基本问题如“为什么要评价”、“评价什么”、“如何评价”、“评价结果如何体现”缺乏清晰的认识。
3. 对各个企业之间,其各自的内部控制体系的有效性和完整性究竟如何,无法进行相互比较。
Ⅶ 行政事业单位内控制度的原则
您好,中华人民共和国财政部印发《行政事业单位内部控制报告管理制度(试行)》的通知
财会[2017]1号
党中央有关部门,国务院各部委、各直属机构,全国人大常委会办公厅,全国政协办公厅,高法院,高检院,各民主党派中央,有关人民团体,各省、自治区、直辖市、计划单列市财政厅(局),新疆生产建设兵团财务局:
为全面推进行政事业单位加强内部控制建设,根据《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号)和《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)的有关要求,我们制定了《行政事业单位内部控制报告管理制度(试行)》,现印发你们,请遵照执行。执行中有何问题,请及时反馈我们。
附件:行政事业单位内部控制报告管理制度(试行)
财政部
2017年1月25日
附件:
行政事业单位内部控制报告管理制度(试行)
第一章 总 则
第一条
为贯彻落实党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》的有关精神,进一步加强行政事业单位内部控制建设,规范行政事业单位内部控制报告的编制、报送、使用及报告信息质量的监督检查等工作,促进行政事业单位内部控制信息公开,提高行政事业单位内部控制报告质量,根据《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号,以下简称《指导意见》)和《行政事业单位内部控制规范(试行)》(财会〔2012〕21号,以下简称《单位内部控制规范》)等,制定本制度。
第二条 本制度适用于所有行政事业单位。
本制度所称行政事业单位包括各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体和事业单位。
第三条
本制度所称内部控制报告,是指行政事业单位在年度终了,结合本单位实际情况,依据《指导意见》和《单位内部控制规范》,按照本制度规定编制的能够综合反映本单位内部控制建立与实施情况的总结性文件。
第四条 行政事业单位编制内部控制报告应当遵循下列原则:
(一)全面性原则。内部控制报告应当包括行政事业单位内部控制的建立与实施、覆盖单位层面和业务层面各类经济业务活动,能够综合反映行政事业单位的内部控制建设情况。
(二)重要性原则。内部控制报告应当重点关注行政事业单位重点领域和关键岗位,突出重点、兼顾一般,推动行政事业单位围绕重点开展内部控制建设,着力防范可能产生的重大风险。
(三)客观性原则。内部控制报告应当立足于行政事业单位的实际情况,坚持实事求是,真实、完整地反映行政事业单位内部控制建立与实施情况。
(四)规范性原则。行政事业单位应当按照财政部规定的统一报告格式及信息要求编制内部控制报告,不得自行修改或删减报告及附表格式。
第五条 行政事业单位是内部控制报告的责任主体。
单位主要负责人对本单位内部控制报告的真实性和完整性负责。
第六条
行政事业单位应当根据本制度,结合本单位内部控制建立与实施的实际情况,明确相关内设机构、管理层级及岗位的职责权限,按照规定的方法、程序和要求,有序开展内部控制报告的编制、审核、报送、分析使用等工作。
第七条
内部控制报告编报工作按照“统一部署、分级负责、逐级汇总、单向报送”的方式,由财政部统一部署,各地区、各垂直管理部门分级组织实施并以自下而上的方式逐级汇总,非垂直管理部门向同级财政部门报送,各行政事业单位按照行政管理关系向上级行政主管部门单向报送。
第二章 内部控制报告编报工作的组织
第八条
财政部负责组织实施全国行政事业单位内部控制报告编报工作。其职责主要是制定行政事业单位内部控制报告的有关规章制度及全国统一的行政事业单位内部控制报告格式,布置全国行政事业单位内部控制年度报告编报工作并开展相关培训,组织和指导全国行政事业单位内部控制报告的收集、审核、汇总、报送、分析使用,组织开展全国行政事业单位内部控制报告信息质量的监督检查工作,组织和指导全国行政事业单位内部控制考核评价工作,建立和管理全国行政事业单位内部控制报告数据库等工作。
第九条
地方各级财政部门负责组织实施本地区行政事业单位内部控制报告编报工作,并对本地区内部控制汇总报告的真实性和完整性负责。其职责主要是布置本地区行政事业单位内部控制年度报告编报工作并开展相关培训,
组织和指导本地区行政事业单位内部控制报告的收集、审核、汇总、报送、分析使用,组织和开展本地区行政事业单位内部控制报告信息质量的监督检查工作,组织和指导本地区行政事业单位内部控制考核评价工作,建立和管理本地区行政事业单位内部控制报告数据库等工作。
第十条
各行政主管部门(以下简称各部门)应当按照财政部门的要求,负责组织实施本部门行政事业单位内部控制报告编报工作,并对本部门内部控制汇总报告的真实性和完整性负责。其职责主要是布置本部门行政事业单位内部控制年度报告编报工作并开展相关培训,组织和指导本部门行政事业单位内部控制报告的收集、审核、汇总、报送、分析使用,
组织和开展本部门行政事业单位内部控制报告信息质量的监督检查工作,
组织和指导本部门行政事业单位内部控制考核评价工作,建立和管理本部门行政事业单位内部控制报告数据库。
第三章 行政事业单位内部控制报告的编制与报送
第十一条
年度终了,行政事业单位应当按照本制度的有关要求,根据本单位当年内部控制建设工作的实际情况及取得的成效,以能够反映内部控制工作基本事实的相关材料为支撑,按照财政部发布的统一报告格式编制内部控制报告,经本单位主要负责人审批后对外报送。
第十二条
行政事业单位能够反映内部控制工作基本事实的相关材料一般包括内部控制领导机构会议纪要、内部控制制度、流程图、内部控制检查报告、内部控制培训会相关材料等。
第十三条
行政事业单位应当在规定的时间内,向上级行政主管部门报送本单位内部控制报告及能够反映本单位内部控制工作基本事实的相关材料。
第四章 部门行政事业单位内部控制报告的编制与报送
第十四条
各部门应当在所属行政事业单位上报的内部控制报告和部门本级内部控制报告的基础上,汇总形成本部门行政事业单位内部控制报告。
第十五条 各部门汇总的行政事业单位内部控制报告应当以所属行政事业单位上报的信息为准,不得虚报、瞒报和随意调整。
第十六条 各部门应当在规定的时间内,向同级财政部门报送本部门行政事业单位内部控制报告。
第五章 地区行政事业单位内部控制报告的编制与报送
第十七条
地方各级财政部门应当在下级财政部门上报的内部控制报告和本地区部门内部控制报告的基础上,汇总形成本地区行政事业单位内部控制报告。
第十八条
地方各级财政部门汇总的本地区行政事业单位内部控制报告应当以本地区部门和下级财政部门上报的信息为准,不得虚报、瞒报和随意调整。
第十九条 地方各级财政部门应当在规定的时间内,向上级财政部门逐级报送本地区行政事业单位内部控制报告。
第六章 行政事业单位内部控制报告的使用
第二十条
行政事业单位应当加强对本单位内部控制报告的使用,通过对内部控制报告中反映的信息进行分析,及时发现内部控制建设工作中存在的问题,进一步健全制度,提高执行力,完善监督措施,确保内部控制有效实施。
第二十一条
各地区、各部门应当加强对行政事业单位内部控制报告的分析,强化分析结果的反馈和使用,切实规范和改进财政财务管理,更好发挥对行政事业单位内部控制建设的促进和监督作用。
第七章 行政事业单位内部控制报告的监督检查
第二十二条
各地区、各部门汇总的内部控制报告报送后,各级财政部门、各部门应当组织开展对所报送的内部控制报告内容的真实性、完整性和规范性进行监督检查。
第二十三条
行政事业单位内部控制报告信息质量的监督检查工作采取“统一管理、分级实施”原则。中央部门内部控制报告信息质量监督检查工作由财政部组织实施,各地区行政事业单位内部控制报告信息质量监督检查工作由同级财政部门按照统一的工作要求分级组织实施,各部门所属行政事业单位内部控制报告信息质量监督检查由本部门组织实施。
第二十四条
行政事业单位内部控制报告信息质量的监督检查应按规定采取适当的方式来确定对象,并对内部控制报告存在明显质量问题或以往年份监督检查不合格单位进行重点核查。
第二十五条
各地区、各部门应当认真组织落实本地区(部门)的行政事业单位内部控制报告编报工作,加强对内部控制报告编报工作的考核。
第二十六条
行政事业单位应当认真、如实编制内部控制报告,不得漏报、瞒报有关内部控制信息,更不得编造虚假内部控制信息;单位负责人不得授意、指使、强令相关人员提供虚假内部控制信息,不得对拒绝、抵制编造虚假内部控制信息的人员进行打击报复。
第二十七条
对于违反规定、提供虚假内部控制信息的单位及相关负责人,按照《中华人民共和国会计法》《中华人民共和国预算法》《财政违法行为处罚处分条例》等有关法律法规规定追究责任。
各级财政部门及其工作人员在行政事业单位内部控制报告管理工作中,存在滥用职权、玩忽职守、徇私舞弊等违法违纪行为的,按照《公务员法》《行政监察法》《财政违法行为处罚处分条例》等国家有关规定追究相应责任;涉嫌犯罪的,移送司法机关处理。
第八章 附 则
第二十八条 各地区、各部门可依据本制度,结合工作实际, 制定相应的实施细则。
第二十九条 本制度自2017年3月1日起施行。
Ⅷ 简述内部控制制度的要素、设计和实施应遵循的原则
简述内部控制制度的要素、设计和实施应遵循的原则
一、系统完整原则
内部控制是一个全方位的整体,它渗透于企业经营活动整个过程并贯穿于经营活动的始终。系统完整原则要求:在设计内容上,必须突破会计控制的局限,在一个更为广阔的视野中,结合治理层面和管理层面去构建内部控制,以确保管理层能有效地付出管理活动、能有效地利用企业资源,员工有效地从事具体业务的操作,信息使用者能获得相关、可靠的企业信息。在设计对象上,内部控制制度应该包括对人的约束和激励、各项业务活动的控制。在设计流程上,既应考虑各流程中的风险控制点,又应考虑各控制要素、控制过程之间的相互关联,使各业务循环或部门的子控制系统有机构成企业的一个科学、合理的管理系统,保证企业经营活动在预定的轨道上进行。在设计内部控制制度时还应关注制度的严谨性和完善性,讲究控制实效,把握控制要点,全面、准确地对企业经营的全过程做出有效的控制。
二、成本效益原则
成本效益原则,指为进行控制而花费的成本与缺乏控制时所遭受的损失比较,当控制的效益大于成本时,则该项控制措施才是可行的,否则就是不可行的。控制成本包括便于归属计量的直接成本和不便于归属计量的间接成本,控制效益包括短期效益、长期效益、企业自身效益和社会效益等。在实际中,有些工作的效益是难以用金额表示的,但执行该控制有利于企业各项控制目标的实现,如员工职业操守的培养、经济项目的审核程序、信息的反馈等等。贯彻成本效益原则要求:在构建内部控制制度时,应根据企业经营业务的特点、规模的大小、具体的管理情况,既要考虑控制设计成本、执行成本和修订成本,又要考虑企业整体效率和效益的提高,既要把企业的各项经济活动全面置于经济监控之中,又要对经营管理的重要方面、重要环节实行重点控制,力争以最小的控制成本取得最大的控制效果。
三、目标导向原则
目标是控制的出发点和归宿点,控制的最高宗旨就是实现预定的目标。企业内部控制系统的终极目标是确保企业系统的整体有效性。目标导向原则指企业应根据控制目标设计内部控制过程。基于企业整体效率视角的内部控制的目标分为两个层次:企业内部治理控制目标——确保董事会在公司中的作用及对公司和股东的受托责任;管理控制目标——提高企业经营的效率和效益。实现治理控制目标主要采用股东会、监事会对董事会和总经理的监督与控制机制;工资合约、收入分配合约对受托者的激励机制。管理控制目标主要通过高层战略目标的分解、管理过程的控制实现。也就是说,在战略目标的指导下,企业要制定近期的财务目标、营业目标、投资目标、研发目标等二级目标;在各个二级目标下,确定具体的控制子目标。在目标的执行过程中,要定期进行检查和考核、分析执行结果与计划产生偏差的成因,并向有关部门提出改进控制的建议,以进一步提高内控水平、更好地实现内控目标。
四、有效控制风险原则
风险是指遭受损失、伤害、不利或毁灭而未能达到目标的可能性。企业面临的风险包括来自政治、经济、文化与自然等方面的外部风险和战略风险、经营风险和财务风险、具体业务风险等。有效控制风险原则指企业在构建内部控制制度时,应密切关注实施主体使命、具体目标过程中面临的各种风险,有针对性地设计内部控制措施,使风险降低到企业可以忍受的合理水平。有效控制风险原则要求:管理当局应采取恰当的程序去设定支持主体使命的目标,识别影响目标实现的各种风险并进行评估,在企业愿意承受的风险水平和所能接受的目标偏离程度的基础上,采取回避、承担、降低和分担的风险应对措施,使企业目标顺利得以实现。在经济环境复杂多变、竞争日益激烈的现代社会,管理当局应树立正确的风险管理理念,建立系统、有效的风险管理和控制系统,最佳地分配控制资源,积极应对可能出现的风险,保持企业健康持续地发展。
五、合规性原则
合规性原则指企业在设计内部控制制度时,必须符合国家有关法律法规和有关政府监管部门的监管要求。合规性是企业从事经营、创造价值、实现内部控制目标的前提,是一种约束性条件。合规性原则要求:在构建内部控制制度时,企业既要遵循一般法律法规,如公司法、税法、合同法、会计法、企业会计准则、内部会计控制规范;又要根据自身行业特点和性质,遵循行业内部控制规范,如上市公司治理准则、证券投资基金管理公司内部控制指导意见、商业银行内部控制指引,等等。
六、适合控制环境原则
从系统论角度看,内部控制是一个系统,系统和包围该系统的环境之间具有紧密的联系,系统适应环境是系统存在和发展的前提。构建内部控制体系关注企业内外环境非常重要。内控环境主要包括:企业价值观、经营理念、经营特征、组织结构、人事政策、业务流程、信息技术等内容。适合控制环境原则要求:企业在设计内部控制制度时,对涉及的环境因素要进行深入的分析和了解,只有控制措施过程、机制及氛围与所处环境相适应,才能实现较为理想的控制效果。如,在信息化程度低的企业,应对各种风险的内控制度基本是依靠员工的素质和诚信、牵制法则、监督与问责机制;在信息化程度高的企业,内控制度除依赖以上理念和方法外还需考虑信息系统规划建设的治理风险、信息系统运转的不稳定性风险、软件中内控机制的漏洞风险等。
七、灵活性原则
灵活性原则是指进行内部控制设计时应根据不同的控制类型灵活采用不同的策略。按事件和风险是否有规律可循,控制可分为结构化控制、半结构化控制、非结构化控制。结构化控制的控制启动时机、控制方法、控制步骤是完全确定的,一般使用技术性控制方法;非结构化控制是指由于无法预知事件和风险出现而不能确定控制的时机、方法和步骤,一般使用管理性控制方法;半结构化控制是指事件和风险的出现有一定概率,无法确定控制的时机,但控制方法和控制步骤是确定的,一般使用技术控制和管理性控制相结合的方法。以控制时序为标志,分为事前控制、事中控制和事后控制。事前控制是指企业单位为防止人力、物力、财力等资源在应用时发生偏差,而在行为发生之前所实施的内部控制,事前控制多数是属于非结构化控制。事中控制,是指企业单位在运营过程中针对正在发生的行为所进行的控制,事中控制则是半结构化控制。事后控制一般是结构化控制。
八、责权利相结合原则
责权利相结合原则,即权力和责任相匹配、收益与业绩相联系,指在构建内部控制制度时,企业必须明确各责任主体(经营者、管理者、员工、部门)的责任,赋予该主体完成其责任所必需的权限,并根据该主体的责任完成情况分配收益。责任产生压力,使管理者和员工产生责任感;权利使管理者有办法来完成责任,并产生一种光荣感和责任心;利益产生动力,能把管理者与员工的积极性调动起来。责权利相结合原则要求:企业应对不同的责任主体规定作业任务、职责权限、操作程序和处理手续,制定相应的、科学严格的考核标准,并根据评价结果进行奖励和惩罚,以实现约束和激励相统一,促使内部控制制度有效实施。