二级单位开展内控规范建设
Ⅰ 如何落实行政事业单位内部控制建设
在内部控制建设实施工作中,各级行政事业单位必须建立“一把手”负责制,成立内控领导机构,单独设置内部控制职能部门或确定内部控制牵头部门,明确各个部门、岗位和相关工作人员的分工和责任,各部门各岗位要积极协调配合,充分运用现代技术手段,查找单位经济活动风险,制定风险应对策略,同时由单位审计部门或纪 检监 察部门牵头定期开展本单位内部控制监督检查和自我评价工作,形成《单位内部控制规范手册》,全力按时推进。已经建立并实施内部控制的单位,应当对本单位内部控制制度的全面性、重要性、制衡性、适应性和有效性进行自我评价,并针对存在的问题抓好修订整改,进一步健全制度,确保内部控制有效实施;尚未建立内部控制或内部控制制度不健全的单位,必须于2016年底前完成内部控制建立和实施工作。
Ⅱ 内部控制建设与内部控制规范建设有什么区别
管理的内容包括了发展过程的全部工作内容: 1、按照 管理对象 划分包括:人力资源、项目、资金、技术、市场、信息、设备与工艺、作业与流程、文化制度与机制、经营环境等。 2、按照 成长过程和流程 划分包括:项目调研--项目设计--项目建设--项目投产--项目运营--项目更新——项目二次运营——三次更新等周而复始的多个循环。 3、按照 职能或者业务功能 划分包括:计划管理、生产管理、采购管理、销售管理、质量管理、仓库管理、财务管理、项目管理、人力资源管理、统计管理、信息管理等。 4、按照 层次上下 划分为:经营层面、业务层面、决策层面、执行层面、职工层面等。 5、按照 资源要素 划分为:人力资源、物料资源、技术资源、资金、市场与客户、政策与资源等。 内部控制 是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。内部控制在定义和内涵上,属于全面风险管理系统的子系统,涵盖在全面风险管理的范畴内,隶属于其中的一个重要部分。
Ⅲ 由于行政单位内部控制规范化建设起步较晚,长期以来没有
由于行政单位内部控制规范化建设起步较晚,长期以来没有引起足够的重视,存在着很多薄弱环节,并引发了不少贪腐案件,需要加以重视。
一、行政单位内部控制存在的问题
(一)不重视制度建设。一是制度建设缺乏系统性。不少内控制度仅包含了一般规章制度,如报销审批控制,未全面系统地整理汇编,造成同类事项的评判缺乏制度基础。二是制度缺乏后续优化机制。不少内控制度出台后就“一劳永逸”,特别是发生违法违规违纪事件和监管部门要求整改事项,没有从制度层面深思自查,仅就事论事,造成部分问题屡提屡犯。三是制度执行不到位。不少制度是出于应付目的,未考虑实际操作,制度遵照执行起来有难度;有的领导意见凌驾于制度之上,往往形成有章不循、有制度不依的内控弱化局面。
(二)没有正确决策。一是决策范围未明确。议事规则中列明的范围较笼统,实际把握上认定标准不一,部分重大经济事项最终由分管领导拍板决定。二是决策程序不到位。部分决策事项讨论前未深入调查研究,导致决策过于草率,缺乏科学性。三是决策过程记录不规范。部分重大事项决策过程未形成会议记录,有些单位虽有记录但内容过于简单,未能完整反映讨论过程、表决情况,导致决策的责任人难以确定。
(三)没有准确划分岗位职责。一是岗位职责不明确。部分单位没有准确定岗,部分事项存在遗漏、责任推诿现象,如历史遗留事项的处理,审批后管理等。二是分工不合理。部分不相容业务由同一人处理,如资产管理员由财务人员兼任,房产的招租、出租管理及收租都由同一人经办,既加大了个人舞弊的风险,也导致疏漏不能及时被发现。三是不注重岗位能力的配备。部分岗位人员素质不高,如财务人员由没有会计证的人员担任,在执行过程中容易出现错误和偏差,直接影响内部控制的有效性。
(四)内部监督不力。一是不重视跟踪执行。如对未能按合同办理的事项,没有报告机制及惩罚措施;验收时敷衍了事,导致后续支出频繁。二是不重视内审工作。部分单位未设置内审机构,部分由财务人员担任内审人员,部分内审组织在机构中层次过低,削弱了监督力度。三是不重视下属单位监管。对下属单位的监管不及时主动,听之任之,部分已歇业多年的公司既不催收往来、清理账户,也未办理工商、税务注销登记。
二、原因分析
(一)相对薄弱的内控意识。部分人员不重视内部控制,认为执行日常公务更重要,甚至觉得没必要再去建立内控体系;部分人员对控制范围存在误解,认为内部控制就是财会方面的工作,就是财务人员的事情。薄弱的内控意识,影响了内控作用的发挥,使得内控制度形同虚设。
(二)财务信息没有发挥作用。行政单位的资金基本来自财政拨款,因此较少考虑成本管理和资金使用效益,易忽视财务信息。财务工作更多地只是辅助性工作,只是个“提款机”和事后记账员,财务人员通常也无法参与到单位的公务管理和重要决策中,财务信息难以发挥预警、引导和提示作用。
(三)追责机制的缺失。由于没有建立相应的责任追究机制,责任难以真正落实。一方面造成责任意识淡薄,工作缺乏积极主动,遇到问题不解决,导致解决问题的困难越来越大;另一方面发现的问题没有得到根治,影响了公共资金的使用效率和公共权力的合理使用。
(四)不完善的监管体系。纪检、财政、审计等外部监督部门间的信息沟通不畅,容易造成监管的盲区;监管部门与行政单位的同级别,难以真正发挥监管作用。同时信息公开更多地是从形式而非实质上进行落实,信息获知和传递渠道有限,人人参与的全方位监督机制尚未形成。
三、进一步规范和加强行政单位内部控制的几点建议
(一) 增强内部控制意识,营造良好控制环境
行政单位和个人不合理的公务行为,会影响到整个政府的公信力,因此要增强风险防范意识,依靠内部控制对权力进行监管。要对经济活动尤其是权力运用、资金分配方面存在的风险进行分析评估,并建立以风险为导向的管理制度。进一步建立健全领导责任制并在年度考核、任期评价中有具体体现,同时通过学习培训和监管系统的反馈,促使领导充分认识内控重要性并以身作则。树立全员参与的内控意识,每个人要按照自己的职责权限、范围和程序去工作,从而形成全过程的制约和监督。
(二) 规范内控机制建设,形成有效的自我约束
对单位履职过程中的各项业务进行梳理,通过组织结构图和业务流程图来明确关键控制岗位,确保不相容岗位相互分离,并实现岗位之间的制约和监督。要加强预算执行分析机制等后评价手段,通过定期地与公务信息的融合分析,反馈资金的使用效益,促使财务信息提高含金量,在决策中发挥作用。定期自查制度执行情况,并保持风险敏感度,针对新问题、新情况及外部监管者的发现,从制度上修正或完善,并关注修正完善后反馈信息。
(三) 建立责任追究机制,形成“闭环”的责任体系
制定针对性的岗位说明书,明确每个人在内控实施环节中的责任,并通过惩戒措施和考评机制促使他们担负起各自的责任。严格执行有责必究的"买单制",出了问题要追本溯源,如重大决策发生失误,必须查看集体决策讨论记录,按照班子成员各自的表态发言确定各自的责任。同时探索建立政府部门绩效评估指标体系,量化行政效率和效果,并运用电子监察系统的实时监控功能,客观地对行政单位在履行法定职责、完成工作目标、使用财政资金、依法行政以及工作效率等方面情况进行综合考评。
(四) 整合监管资源,建立全方位的监管方式
设立相对独立的内部监督岗位,并直接向单位领导负责。加强对事前和事中的监督和事后的总结评价,充分发挥自我监督的及时性和有效性。加强与纪检、财政、审计等外部监管部门的网络平台建设,通过信息共享和动态监管,提请监督部门对行政单位内部控制的建设进行业务上的指导和监督考评。推进行政单位政务信息的公开化,真实、及时、完整地披露单位履行公共职责的情况,为公众监督提供畅通平台。
Ⅳ 行政事业单位内部控制规范做了哪些工作
(一)将内部控制基本原理与行政事业单位具体情况相结合。
行政事业单位在组织结构、职责范围、机构设置、人员任用、经济活动等方面均要遵循国家法律法规和管理制度的规定,《规范》并非对行政事业单位全面活动的风险进行防范和管控,而是定位于对经济活动风险防控,重点突出、针对性强。行政事业单位的经济活动主要包括预算、收支、政府采购、资产管理、项目建设、债务管理、经济合同的订立执行等方面,我们就这些方面的重要风险和重点环节,按照内部控制相互制衡的基本原理规定了相应的控制措施,符合行政事业单位的具体情况。从结构上看,《规范》包括总则、基本要求、控制活动、评价与监督等内容,涵盖了内部控制要素,结构完整。
(二)对业务管理规定和行业财务规则进行整合和充实。
目前,涉及行政事业单位财务管理的规定很多,不但包括预算管理、政府采购、资产管理、基本建设财务管理、国库集中支付等业务管理规定,还包括行政单位财务规则、事业单位财务规则及高校、医院等行业的财务制度等。为避免具体指引与现行有关规定相重叠,《规范》没有采用基本规范加具体指引的体系。《规范》既加强了各类业务管理规定之间的衔接,又结合内部控制的要求充实了现行规定;既强调现行规定中的应当“做什么”,又通过增加具体控制措施说明应当“怎么做”,体系完整、操作性强,有利于促进各类规定实施到位。
(三)更加强调内部监督。
内部监督是内部控制的要素之一,也是内部控制得以贯彻执行的重要保障机制。与企业内部控制规范相比,《规范》更加强调内部监督。《规范》中收支、采购、资产、建设项目、债务等具体业务控制都包含了内部监督检查的要求,明确指出了内部监督关注的重点和检查的方式,单位还应根据《规范》的要求建立起对内部控制有效性的评价机制。《规范》中要求建立审核措施、沟通协调机制、定期会议机制等,从而形成一种环环相扣的监督模式。强化内部监督有利于减少内控设计上的缺陷、堵塞执行中的漏洞,提高监督质量,增强内控有效性,达到内部控制应有的效果。
(四)明确主管部门对行政事业单位内部控制建设的外部监督和业务指导作用。
主管部门在督促和指导行政事业单位执行国家财经法规、政策方面发挥了非常重要的作用,对促进行政事业单位提高内部管控水平也发挥了积极作用。因此,《规范》第十章“评价与监督”要求财政部门对本行政区域内各单位内部控制的建立和执行情况进行监督检查,通过外部监查来促进行政事业单位加强内部控制建设。同时,《规范》第十一章“附则”允许省级以上行业主管部门在财政部制定发布行政事业单位内部控制规范的总体原则基础上制定实施细则,以满足行业管理的特定需求。
Ⅳ 行政事业单位进行内部控制需要遵守哪些原则
需要遵守:全面行原则、重要性原则、制衡性原则、适应性原则
(一)全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。
(二)重要性原哗珐糕貉蕹股革瘫宫凯则。在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险。
(三)制衡性原则。内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。
(四)适应性原则。内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。
(5)二级单位开展内控规范建设扩展阅读:
行政事业单位是内部控制报告的责任主体。单位主要负责人对本单位内部控制报告的真实性和完整性负责。
行政事业单位编制内部控制报告应当遵循下列原则:
(一)全面性原则。内部控制报告应当包括行政事业单位内部控制的建立与实施、覆盖单位层面和业务层面各类经济业务活动,能够综合反映行政事业单位的内部控制建设情况。
(二)重要性原则。内部控制报告应当重点关注行政事业单位重点领域和关键岗位,突出重点、兼顾一般,推动行政事业单位围绕重点开展内部控制建设,着力防范可能产生的重大风险。
(三)客观性原则。内部控制报告应当立足于行政事业单位的实际情况,坚持实事求是,真实、完整地反映行政事业单位内部控制建立与实施情况。
(四)规范性原则。行政事业单位应当按照财政部规定的统一报告格式及信息要求编制内部控制报告,不得自行修改或删减报告及附表格式。
Ⅵ 内部控制规范体系建设的步骤有哪些
企业内部控制体系建设之企业内部控制的组织形式
(一)董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。
(二)董事会下设的审计委员会在内部控制中的职责一般包括审查企业内部控制设计、监督内部控制有效实施、领导开展内部控制自我评价、与中介机构进行沟通协调等。
(三)监事会对董事会建立与实施内部控制进行监督。
(四)经理层负责组织领导企业内部控制的日常运行。
(五)企业可以根据需要成立专门的内部控制工作团队,以项目组的形式运作;也可以成立内部控制专职机构(或岗位),专门负责内部控制在企业内部各部门间的组织协调和日常性事务工作。
(六)内部审计部门在评价内部控制的有效性,以及提出改进建议等方面起着关键作用。
(七)财会部门在保证与财务报告相关的内部控制有效性方面,发挥着十分重要的作用,不仅局限于财务活动,而是贯穿企业经营管理的全过程。
(八)企业内部其他各职能部门(或业务单位)及其全体员工都应当在建立与实施内部控制过程中承担相应职责并发挥积极作用。企业可以根据需要在各职能部门(或业务单位)内部设立内部控制岗位,专门负责与本部门相关的内部控制工作,并定期与内部控制职能部门进行沟通。
Ⅶ 如何开展单位内部控制工作
企业内控建设实务
企业内控建设应当以经营的效率与效果为主导目标,以财务报告可靠、资产安全与经营合规为三个保障目标,在此基础上,建设实务将围绕内控组织的设置与内控建设的五要素展开。
(1)内部控制组织
组织是体系运行的基本保障。通常的内控组织包括董事会与经营层两个层面,强调内部控制的建设与实施是董事会的责任,并且下设审计(风险)管理专门委员会加强管理。此外,内控组织的设置特别强调经理层是企业内控建设的具体实施者与责任人,各经营管理部门按照职能归口进行内部控制的建设与实施。其中,是否设置专职的内控部门是企业界关注的焦点,通常的设置方式包括三种:
方式一:单独设置内控部门。优点是有利于提高内控建设的初期推动效率,缺点是内控部门与经营管理部门割裂,未能很好地体现内部控制责任与经营管理责任的融合。此方式在金融类企业普遍应用,对于实体经济体,通常不设置专职的内控部门。
方式二:由内部审计部门牵头负责内控工作。优点是待体系初建完成且运行平稳后,内部审计作为内控的监督部门,可以立足于公司整体牵头协调各部门定期进行内部控制的自我评价,并且持续完善内控体系的建设。缺点是国内企业内审部门往往人才匮乏,在内控建设的初期独立当此重任可能力不从心。
方式三:在内部控制建设集中期设立内部控制建设办公室,该办公室从各主要部门抽调人员专职从事内控体系建设工作,待体系正式运行时,办公室解散,人员归位到各经营管理部门,且牵头职能也归位至内审部门。此方式的优点是可以集中各部门力量完成内部控制的体系化建设,待体系平稳运行后,相关人员回到经营管理部门的骨干岗位上,有利于促进各经营部门对内部控制体系的理解,有利于内控与经营管理的融合。实践表明,对于管理基础弱的实体经济企业,采取方式三的内控推行效果较佳。
当然,组织的设置没有一定之规,企业应当依据自身的特点设置内部控组织,明确相关的管理责任。
(2)内部环境的诊断与完善
内部环境是企业内部控制建设与运行的载体,企业在建设内部控制机制时,首先要诊断与完善内部环境。一方面,内部环境的完善可以为控制活动的设计与运行奠定基础,另一方面,内部环境的诊断可以加强控制活动与内部环境的匹配性,有利于控制活动的顺畅运行。
通常,内部环境的诊断与完善包括六个方面的内容:治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化。其中,机构设置、权责分配与内部审计的定位三个方面必须先行完善,后续的控制活动设计与运行才会顺畅。治理结构、人力资源政策与企业文化三个方面,可以伴随控制活动的运行同步完善。
(3)动态的风险评估
风险评估是内部控制体系化建设的重要表现,是后续内控措施设计的重要依据。根据成本效益原则,企业应当针对评估的重要风险强化内部控制措施,有效降低风险。对于次要风险,企业应当简化控制活动与流程设计,承担相关的风险,体现经营的效率与效果为主导目标的内控建设理念。
风险评估包括风险辨识与风险评估两个阶段。在风险辨识阶段,企业应当围绕内部控制目标识别影响目标实现的不确定性因素,辨别企业风险并进行分类,形成企业的风险管理库。通常,企业的风险可以划分为战略风险、市场风险、运营风险、财务风险与法律风险五类,并在此基础上进一步细分。在风险评估阶段,企业应当运用二维风险评估坐标图,从破坏性与发生频率两个维度评估风险,并将风险点界定为重大风险、中风险与低风险。企业应当依据行业特点与目标设置等确定风险评估的标准,评估标准应当注意定量与定性标准相结合。
在实务中我们强调,处于不同行业的企业,或是同一行业的不同企业,或是同一企业处于不同的发展阶段,其风险评估结果各不相同。为此,企业应当至少每年评估一次风险,及时发现新环境、新业务带来的新风险,动态地调整风险评估结果,进而动态地调整控制活动规范,让原本静止的内控制度动起来,始终踏上企业发展的节奏。
(4)控制活动的设计
控制活动是内控体系实施的核心要素,企业在规范控制活动的过程中,应当形成内部控制政策与程序手册(下简称内控手册)。
企业在设计控制活动时,应当树立与经营管理活动相融合的设计理念,首先界定企业的控制活动循环,然后将内部控制措施嵌入控制活动中,完善经营管理活动的制度流程设计,形成企业的内控手册。内控手册分模块设计,每一模块一般包括五个方面的内容:
第一,管理目标。围绕内部控制的目标,企业在设计内控手册时,首先应当明确控制活动的管理目标。例如采购付款循环,其管理目标应当包括保障物资供应、提高采购效率、降低资金占用、控制采购成本、保证核算准确等。
第二,管理机构及职责。该部分将控制活动涉及的组织及职责清晰界定,以确保后续流程运行的顺畅性。
第三,授权审批矩阵。该部分应当明确控制活动涉及的所有权限在董事会、经理层与各职能部门间的划分,并且明确各级审批责任。
第四,控制活动要求。该部分一般以制度文本的形式书写,明确控制活动各控制环节的内控要求,作为相关经营管理流程设计的基础。
第五,比照上述几部分,各经营管理部门应当重新梳理与完善业务流程,针对关键风险点强化控制措施,确保组织职责、授权审批、内控要求落实到经营流程中,保证管理目标的实现。
在内控手册的设计过程中,特别强调与企业现有的经营管理活动相融合的设计理念,切忌脱离原有制度流程设计孤立的内控手册,以避免实务中业务部门仍参照原有流程、内控手册则束之高搁的现象。
(5)信息与沟通贯穿始终
信息与沟通是指在内控建设中,保证在恰当的时机让恰当的岗位获取适当的信息。信息与沟通的设计应当贯穿于内部环境、风险评估与控制活动的始终,例如风险评估报告的报告程序,控制活动中的控制文档设计,都体现了信息与沟通要素的建立与健全。
(6)内部监督手段。
内部监督置于五要素之末,是内控管理闭环的体现。为此,内部监督也可以视为五要素之首,是内部环境、风险评估、控制活动、信息与沟通要素持续完善的基础。内部监督手段包括风险预警、内部评价与绩效考核,三者缺一不可。
风险预警是较新的管理工具,通过预警指标的报告与跟踪,可以突破企业传统的内部审计在时间与空间上的限制,运用现代企业高效的信息集合手段,帮助管理层从浩如烟海的数据中提炼关键信息,捕捉企业易于忽略或是下级管理者企图隐瞒的临界数据,及时发现并采取措施防范风险。风险预警系统的设计包括选择指标项、设定临界值、跟踪分析报告与修正临界数据四项工作。企业应当结合自身的行业特点与管理重点设定风险预警指标,并且逐步积累临界值。
内部控制的自我评价是基本规范的要求,也是管理审计的重要组成部分。内部评价手段完善的关键是建立评价标准与评价流程,明确内控缺陷的认定标准,规范评价报告。
此外,绩效考核强调将内部控制建设与运行的有效性纳入企业的绩效考核, 以促进内控体系的实施。
Ⅷ 行政事业单位内部控制的建设依据
行政事业单位内部控来制 建设以源财政部印发的《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)(以下简称《内控规范》)为依据,该规范自2014年1月1日起在全国各级行政事业单位正式实施,共六章六十五条,具体包括总则、风险评估和控制方法、单位层面内部控制、业务层面内部控制、评价与监督、附则等内容,详见表2:行政事业单位内部控制规范内容要点。《内控规范》的颁布和实施,标志着我国内控建设工作又上了一个新台阶,内控建设的范围进一步扩大,由原先的单一企业主体向行政事业单位领域拓展,必将进一步提高我国行政事业单位的内部管理水平,规范内部控制,加强廉政风险防控机制建设。