《英才班讲座课件》由会员分享,可在线阅读,更多相关《英才班讲座课件(305页珍藏版)》请在金锄头文库上搜索。
1、行政事业单位内部控制规范讲 座,主讲:何跃群 教授 2014.05.17,1,本次所要交流的内容 内部控制概述及其发展 事业单位内控的概述 内控的风险点及其控制 内部审计与内部控制,一、内部控制概述及其发展,(一)内部控制理念和最新发展 内控理念: 一个过程、一个系统、一种文化 董事会、管理层、其他员工 合理保证 注意:内控就是让那些想干坏事或错事的人干不了坏事或错事。,三个目标(COSO内控框架) 运营目标(效率和效果) 报告目标(可靠性) 合规目标(遵守法律法规) 目标扩展(COSO风险管理框架,2004年) 战略目标 注意:COSO委员会(美国1994年) 反舞弊委员会。,风险管理框架下
2、的战略目标 表明:只要有风险理念的存在,就必然有战略思维的跟进。 不同的行业或单位,其战略目标是不同的。就同一个行业或单位,在不同时期的战略目标也不完全相同。 如:企业的战略目标: 小企业中企业大企业 地盘扩大市场做大品牌做强,(二)从内控演变看内控实质,内部牵制 内部控制制度(20.80) 内部控制结构 内部控制整体框架 企业风险管理(2004),具体在每个阶段关注的要素 在第一阶段: 一要素: 内部牵制 在第二阶段: 两要素: 会计控制(财务控制) 管理控制(行政控制),第三阶段:三要素: 控制环境 会计制度 控制程序 第四阶段:五要素: 内部环境 风险评估 控制活动 信息与沟通 监控活动
3、,第五阶段:八要素: 内部环境 目标设定 事件识别 风险评估 风险反应 控制活动 信息与沟通 监控,西南大学经济管理学院,10,企业内部控制要素: 1.控制环境: 控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。,10,西南大学经济管理学院,11,控制环境具体包括: 员工的诚信度 职业道德和才能 管理哲学和经营风格 权责分配方法、人事政策 董事会的经营重点和目标,西南大学经济管理学院,12,2.风险评估: 每个企业都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使经营目标在不同层次上相互衔接,保持一致。风险评估指识别、
4、分析相关风险以实现既定目标,从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化,需要确立一套机制来识别和应对由这些变化带来的风险。,12,西南大学经济管理学院,13,3.控制活动: 指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险,实现经营目标。控制行为体现在整个企业的不同层次和不同部门中。它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。,13,14,4.信息和沟通 公允的信息必须被确认、捕获并以一定形式及时传递,以便员工履行职责。信息系统产出涵盖经营、财务和遵循性信息的报告,以助于经营和控制企业。,14,西南大学
5、经济管理学院,15,信息系统不仅处理内部产生的信息,还包括与企业经营决策和对外报告相关的外部事件、行为和条件等。有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。,15,西南大学经济管理学院,16,所有员工必须从管理层得到清楚的信息,认真履行控制职责。员工必须理解自身在整个内控系统中的位置,理解个人行为与其他员工工作的相关性。,16,西南大学经济管理学院,17,员工必须有向上传递重要信息的途径。同时,与外部诸如客户、供应商、管理当局和股东的之间也需要有效的沟通。,17,西南大学经济管理学院,18,5.监控 内部控制系统需要被监控,即对该系统有效性进行评估的全过程。可以通过持续性的监
6、控行为、独立评估或两者的结合来实现对内控系统的监控。,18,西南大学经济管理学院,19,持续性的监控行为发生在企业的日常经营过程中,包括:企业的日常管理和监督行为、员工履行各自职责的行为。独立评估活动的广度和频度有赖于风险预估和日常监控程序的有效性。内部控制的缺陷应该自下而上进行汇报,性质严重的应上报最高管理层和董事会。,19,COSO 2013版:承诺与落实,(1)注重原则导向的方法。 新框架最显著的变化是在旧框架的基础上,提炼出内部控制五要素的17项原则和81个要点。 17项原则和五项基本要素作为内部控制的基本概念,适用于所有的组织。,81个要点代表相关原则的主要特征和关注点。17项总体原
7、则和81个要点构成了企业开展内部控制建设与评价的主要标准。 控制环境中的原则 第1项原则: 任何组织都应对诚信和道德等价值观做出承诺;,第2项原则 最高治理层和管理层应适当分权,如董事会应独立于管理层,以此对内部控制的建立与实施形成监督和制约; 第3项原则, 管理层应围绕组织目标建立权责匹配机制,即在治理层监督下,应建立健全组织架构和报告体系,进行合理的授权与责任划分;,第4项原则: 任何组织对认同其目标的人才,在吸引、培养和保留等方面应做出承诺; 第5项原则 组织应根据其目标,使员工各自担负起内部控制的相关责任。,风险评估中的原则 第6项原则 风险评估以组织目标为依据,因此需要对组织目标做出
8、清晰的设定,据此识别和评估相关的风险; 第7项原则 组织应对影响其目标实现的风险进行全范围的识别和分析,并以此为基础来决定应如何进行风险管理;,第8项原则 组织在风险评估过程中,应考虑潜在的舞弊行为; 第9项原则 组织应识别和评估对内部控制体系可能造成较大影响的改变。,控制活动中的原则 第10项原则,任何组织必须通过开展控制活动将风险对其目标实现的影响降到可接受水平; 第11项原则,任何组织对以信息技术为基础的信息系统都应实施一般控制以支持其目标的实现; 第12项原则,任何组织实施控制活动都应通过合理的政策和制度作保证,这些政策和制度都应通过切实可行的流程和程序来作保证。,信息与沟通中的原则
9、第13项原则,任何组织都应获取或生产并使用相关的、有质量的信息来支持内部控制发挥作用; 第14项原则,任何组织都应在其内部通过信息系统传递包括内部控制的目标和责任在内的必要信息,以支持内部控制发挥作用; 第15项原则,组织应与外部相关方就影响内部控制发挥作用的事宜进行沟通。,监控活动中的原则 第16项原则,组织应选择、建立并实施持续且独立的评估机制以确认内部控制是存在且正常运转的; 第17项原则,组织应在适当的时间范围内对内部控制缺陷做出评价,并根据具体情况与那些能够采取正确行动的相关方(如管理层、治理层)进行沟通。,(2)明确目标设定在内部控制中的角色。 旧的框架将目标设定作为一个管理过程,
10、认为目标设定是风险评估要素的前提条件,并且COSO委员会2004年发布的企业风险管理框架将目标设定作为内部控制的八要素之一。 新的框架同样强调目标设定是内部控制的前提,但明确指出目标设定不是内部控制的组成部分。,(3)强化公司治理的理念。 新框架包括了更多的公司治理中有关董事会及其专门委员会(包括审计委员会、薪酬委员会、提名与治理委员会等)的内容。 这与我国企业内部控制基本规范及组织架构应用指引中有关公司治理的规定相一致。,(4)扩大了报告的范畴。 旧框架在内控目标设定中仅仅关注财务报告目标,新框架在报告对象和报告内容两个维度上进行了扩展。 在报告对象上,既要面向外部的投资者、债权人和监管部门
11、,确保报告符合有关监管要求;又要面向董事会和经理层,满足企业经营管理决策的需要。,在报告内容上,除了包括传统的财务报告外,还涵盖了市场调查报告、资产使用报告、人力资源分析报告、内控评价报告等非财务报告。 新框架对报告范畴的扩展与我国企业内控规范体系中对报告的有关规定基本相同。,(5)增加了反欺诈与反腐败的内容。 与旧框架相比,新框架包含了更多的关于反欺诈与反腐败的内容,并且把管理层评估欺诈风险作为内部控制的17项原则之一,重点加以阐述。 这与我国企业内部控制规范体系在反腐败工作中的重要作用不谋而合。,(6)考虑了不同商业模式和组织结构的内部控制。 随着经济全球化的发展、技术的不断进步和人才竞争
12、的加剧,近年来企业的商业模式和组织结构发生了巨大变化,企业在运营过程中更多地使用第三方提供的产品或服务,管理层更加关注包括供应商和客户在内的价值链管理。 为此,新框架专门分析了不同商业模式和组织结构下内部控制的有效性问题。,内部控制并不是一个按部就班的过程,而是一个动态整合的过程。 新版框架可以适用于各类型组织: 大型、中型或小型组织; 营利组织、非营利组织或政府机构。 各类组织都有其各自的特点和具体的情况,每个组织都有权选择、实施适合自己组织特点和具体情况的内部控制。,(三)内部控制局限性,1、目标:内部控制无法保证不切实际的目标的实现; 2、人员:在判断和决策的过程中,人们出错以及产生偏差
13、是客观存在的,内部控制无法完全防止错误的判断和决策;管理层有可能凌驾于内部控制之上,管理层、其他员工或有关方面有可能串通以绕过控制;,3、业务:非常规业务; 4、环境:外部环境变化; 任何组织都无法阻止外部不受控事件的发生。 5、成本:成本效益考虑。,(四)企业内部控制规范简况,1、企业内部控制规范 基本规范 2008/05 配套指引 2010/04 行业操作指南2013/12发布石油石化行业指南;(电力、煤炭行业计划中),2、企业内部控制配套指引,企业内部控制审计指引(外部审计),企业内部控制应用指引项目,(五)企业内部控制特征:,1、责任全员性: 董事会负责内控的建立健全与有效实施,监事会
14、对董事会建立与实施内控进行监督,经理层负责组织领导内控的日常运行。现代内控是对全员的控制。,2、目标多元性: 制约性。如控制风险与防止舞弊;建设性,如提高经营效率与效果,货币资金的安全性与收益性的平衡。 3、机制动态性: 制度结构(政策与程序)业务流程不断优化,(六)企业内部控制类型:,预防性控制(事前控制) 检查性控制(事中控制) 纠正性控制(事后控制) 指导性控制(导向一个有利结果),西南大学经济管理学院,44,(七)企业内部控制遵循原则 全面性 重要性 制衡性 适应性 成本效益(企业),44,西南大学经济管理学院,45,(八)企业内部控制目标: 1.提高企业运营的效果和效率。 2.财务报
15、告的可靠性和完整性。 3.法律法规和合同的遵循性。,45,2014年,西南大学经济管理学院,46,二、事业单位内控规范的概述 至2012年11月29日前,我国没有正式出台一套完善的科学的内部控制规范对行政事业单位的内控工作进行指导。 我国行政事业单位有130多万家,数量众多,机构众多,这些单位管理国有资产的规模巨大。,近年来,随着收支两条线、国库集中支付制度、部门预算、政府采购等相关制度以及相关法律法规的颁布实行,行政事业单位财务管理水平和经济活动的合规合法性得到不断提升。 但是,有些单位仍存在管理制度设计不完善,实际执行不到位,监督走过场等问题,财务管理混乱,缺乏内部控制,造成资产损失浪费的
16、现象还非常普遍。,2014年,西南大学经济管理学院,48,有些单位利用虚假发票或掩盖不合规支出,或套取资金,设立“小金库”;更有甚者采用“白条抵库”、虚构业务等方式贪污挪用财政资金;此外,出借银行账户、违规处置国有资产、未经批准擅自对外签订经济合同等现象也时有发生。 为此,构建有中国特色的适合行政事业单位特点和管理模式的内部控制制度显得十分必要和迫切。,2014年,西南大学经济管理学院,49,所以,国家为了进一步提高行政事业单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据中华人民共和国会计法、中华人民共和国预算法等法律法规和相关规定,制定行政事业单位内部控制规范。于2014年1月1日起施行,全文分为六章,共六十五条。,(一)事业单位规范的内容概要,1)制定单位内控规范作用 2)制定单位内控规范依据 3)谁应当执行单位内控规范 4)单位内部控制的定义和目标,50,5)内控规范与其他规章制度的关系 6)建立和实施单位内部控制应遵循的原则 7)单位负责人在单位内部控制中的职责 8)单位应当如何开展内部控制工作,
