如何加强事业单位内部控制手册工作的管理
点击联系发帖人
时间:2017-01-24 08:00
如何做好行政事业单位内部控制工作
我的图书馆
如何做好行政事业单位内部控制工作
&&&& &前言& & &&本文通过对行政事业单位内部控制的背景分析、存在问题释疑、内控建设建议等几个方面,结合内部控制规范的建设实践,对行政事业单位内部控制规范的实施工作进行具体阐述,尤其是在内控建设方面,通过图表案例等形式,给大家提供参考,旨在提高对行政事业单位内部控制的认识,为各单位在建设内部控制规范的过程中提供意见参考,也欢迎各位同仁一起共同研究。(后附内控建设表单及手册目录供大家参考)&&&&问题提出:1.单位内控的形成的文档是什么呢?是内控手册吗?2.制度和内控手册是这两者有什么区别?单位有了内控手册,却没有工作流程可以吗?3.制度和流程是什么关系呢,经常会看到流程制度的说法,但这两者有区别吗,制度中包含流程及说明还是在流程中包含了制度的规定?4.做内控的展现结果是不是就是为了最后的一套内控手册?如果都不执行,我们做这个难道仅仅是为了迎合管理机构的要求.是为了内控工作而进行内控?5.财务部门就是内控的牵头部门吗?内控报告只能财务部门编制吗?6.我们的单位就10几个人,还需要内控吗?&&&& &一、背景& & &&为进一步提高内部管理水平,加强廉政风险防控机制建设,财政部于2012年11月正式发布了《行政事业单位内部控制规范(试行)》,规定自2014年起在全国行政事业单位范围内正式施行。该指引为行政事业单位内部控制建设提供了一个内容全面、框架清晰、路径明确的方向,也正式拉开了行政事业单位建立内部控制规范的序幕。& & & 为了推进行政事业单位内部控制规范的有效实施,财政部从工作宣传、组织领导、具体实施、层层推动等不同层面,以钉钉子精神采取一系列工作举措推动内控工作的深入开展,国家各有关部门也制定了一系列针对以权力制衡权力、反对贪污腐败、厉行节约反对浪费等最具有针对性的制度安排。& & & 为了广泛宣传贯彻《规范》,全社会普及行政事业单位内控相关知识,推动单位内控规范在行政事业单位范围内实施,财政部在全国范围内于日至10月31日两个月时间,举办行政事业单位内部控制知识竞赛。& & & 为解决分单位重视不够、制度建设不健全、发展水平不平衡等问题,同时深入贯彻党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》中提出:“对财政资金分配使用、国有资产监管、政府投资、政府采购、公共资源转让、公共工程建设等权力集中的部门和岗位实行分事行权、分岗设权、分级授权,定期轮岗,强化内部流程控制,防止权力滥用”的有关要求,日,财政部发布《财政部关于全面推进行政事业单位内部控制建设的指导意见》,要求内部控制尚未建立或内部控制制度不健全的单位,必须于2016年底前完成内部控制的建立和实施工作。同时加强组织领导,建立健全由财政、审计、监察等部门参与的协调机制,协同推进内部控制建设和监督检查工作。单位要按照本指导意见确定的总体要求、主要任务和时间表,认真抓好内部控制建设,确保制度健全、执行有力、监督到位。& & & 为了加强对单位内部控制的业务指导,财政部以量化评价为导向,开展单位内部控制基础性评价工作。&日,财政部印发了《关于开展行政事业单位内部控制基础性评价工作的通知》。基础性评价指标体系通过设置内部控制基础性评价指标及其含义和评价操作方法,明确了行政事业单位建立与实施内部控制的重点内容和基本要求,让行政事业单位能够做到有的放矢、心中有数,以此来进一步推进行政事业单位内部控制建设工作。& & & &为了加强内部控制工作嵌入机制,将内部控制工作融入单位财务管理工作,财政部要求单位在2016年年末决算时要同时上报内部控制有关工作,&日,财政部又发布了《行政事业单位内部控制报告管理制度(试行)》,要求单位按照财政部发布的统一报告格式编制内部控制报告,经本单位主要负责人审批后对外报送,同时组织开展全国各级各类行政事业单位2016年度内部控制报告编报工作。& & & 为协同推进行政事业单位内部控制标准建立与实施工作,日,财政部将“企业内部控制标准委员会”更名为“内部控制标准委员会”,进一步推动我国内部控制规范体系的建立健全及有效实施。&&&&二、现状&&&& &通过《内部控制规范》的普及以及一系列文件的落实,内控工作已经引起广大行政事业单位财务工作人员,尤其是单位负责人的重视,由观望、未采取任何措施到认真学习,建立内部控制制度,形成单位内控手册,提升了单位的内部控制工作水平。& & & 从各单位内部控制建设情况看,有的单位由单位组织人员自行建立内部控制手册,也有的单位聘请中介机构建立单位内控手册。由于内控手册在国家层面没有统一格式的要求,因各单位的不同、聘请中介机构的不同,各单位内控手册格式、内容也不尽相同,从总体上看,能够满足内部控制的管理需求,大部分从组织框架、工作职能、制度梳理、风险分析、工作流程以及六大业务控制等方面编制单位的内控手册,尤其是2015年以来编制的内控手册越来越规范,既能满足单位的业务需要,也能满足国家层面的管理要求,甚至有的单位已经信息化落地,单位的管理工作水平得到较大提升,也充分显现出了内控在单位管理工作中的作用。从目前情况看,大多数单位能够按照内控的有关要求建立单位的内部控制制度,并能编制内部控制工作手册,能够按照内控的评价打分标准,完善单位内部控制。同时加强对内控的监督检查力度,有的省市将内控工作纳入单位的绩效考评体系,从外部促进单位内控制度的建立和完善,但纵观行政事业单位内控工作情况还存在诸多问题。& & &(一)内控建设由谁负责存在模糊认识& & & 我国《内控规范》第十三条规定:“单位应当单独设置内部控制职能部门或者确定内部控制牵头部门,负责组织协调内部控制工作。同时,应当充分发挥财会、、纪检监察、政府采购、基建、等部门或岗位在内部控制中的作用。”& & & 牵头部门应由谁来负责,规范中并没有明确规定。因各个行政单位的千差万别,内控规范从国家层面不可能直接明确由哪个部门来负责这项工作,大多数单位因内控规范是财政部门下达的,往往将财务部门或主管财务工作的部门确定为牵头部门,也有的单位将内部审计部门或监察部门列为单位的内控牵头部门。& & & 从内控工作开展情况看,行政事业单位内部控制建设是一项系统工程,涉及到单位经济活动的方方面面,其必然涉及到本单位的所有部门。也就是说,行政事业单位内部控制建设是一个全员参加的工作,并且是“一把手”工程。& & & 内部控制建设工作肯定是要具体落实到某个职能部门。从行政事业单位的编制来看,新设一个内部控制部门,无论是从审批的程序还是部门编制资源的有限性来看,可能性极小。一把手也不可能亲自负责此事,在具体操作上,“一把手”也会将这项工作落实到具体部门,这样来看,就会集中在财务部门和内部审计部门的选择上。但从内控的决策、执行、监督的体系上看,内部审计在内部控制中发挥的作用是对已经建立的内部控制体系发挥监督和再评价,对于尚未建立内部控制的单位,内部控制仅能参与,不能直接建设,否则会违背《内控规范》第六十条第二款规定:“内部监督应当与内部控制的建设和实施保持相对独立”。如果内部审计负责内部控制建设,会集运动员裁判员于一身,影响自身的独立性。而且,从行政事业单位内部审计部门设置的独立性、权威性的现实来看,其执行内部控制建设会使得内部控制建设的效果大打折扣。& & & 而从财政部发布此项规定来看,财务部门最有可能是内部控制建设的主要职能部门。当然,财务部门应该认识到,单位负责人对于此事的支持和理解是能否顺利实施《内控规范》的关键,财务部门仅是帮助单位负责人履行职责,单位负责人还是内部控制建设的主要责任人。& & & 可见,从实际反映的情况来看,财务部门之所以不愿意成为内控的牵头部门最主要的原因是一把手不够重视,没有当做一把手工程来抓,导致财务人员工作举步维艰,所有的内控工作都要由财务人员来做,无形中增加了财务工作任务。单位内控小组形同虚设,做出的内控也是形式上的,没有形成系统工程,大多数为了完成任务、做出手册,应付上级部门的检查,导致财务部门到底应不应该成为牵头部门,在实践中产生了模糊意识。& & & 从财务工作实践看,有的单位财务只是主管会计人员,财会人员只有会计出纳两名人员,身单力孤,也很难独立开展内部控制的建设工作,更多地需要借助中介机构力量来完成此项工作。那么从内控的机构框架看,如果与单位一把手充分的沟通之后,在内控领导小组的领导下,单位可以成立内控工作办公室,作为临时管理机构来完成此项工作,内控办公室要抽调几名具体工作人员,做好工作内控分工,共同做好单位的内控管理工作。& & & 综上,牵头部门可以是单位的财务部门或内控办公室。内控的建设工作不是一朝一夕的,需要长期建设并随时更新,单位需要更专业的人员来从事此项工作,即使在编委的“三定方案”中没有相关的编制和职能,从单位加强内控建设的工作出发,单位“一把手”要充分研究和重视此项工作,结合单位实际,财务部门即使不是牵头部门,也要充分发挥内控主力军的作用,在单位内控办公室的领导下,共同做好单位的内控规范建设工作。&&&&(二)管理制度与内控手册关系不够明晰& & &&在实务中,一提到内部控制建设成果,大家马上就会联想到《内部控制手册》,单位的内部控制建设是否完成,要看是否形成一本内控手册。在实务中常常会受到单位的质疑,我们原来单位制度建设非常好,有ISO体系文件、制度汇编等手册,我们的这些制度文件是不是?为什么一定要编制一本手册?内部手册如果与制度文件不一致,我们怎么执行?& & & 存在这些认识问题不是一家两家单位,我想是大多数单位大多数人在内控建设初始,都曾有过这样的认识。这些问题的实质就是对制度与内部控制,以及制度手册与内部控制手册的理解问题。随着对单位内控规范的理解和内部控制建设工作的推进,对内控手册与管理制度的关系会进一步明晰,这也是内控从业者与一把手领导们需要沟通的重点,要充分理解内控手册是什么?& & & 《行政事业单位内部控制规范(试行)》第三条:本规范所称内部控制,是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对活动的进行防范和管控。& & & 从上述内部控制定义中,我们也可以得出结论,内部控制是通过制度、流程和表单体现出来的。因此,我们在内控建设中,包括日常管理中要有“管理制度化、制度流程化、流程表单化,手册系统化”的逻辑,单位在日常管理中都会有一套制度,考核也好、管理也好,也会有表单和流程,甚至会形成工作手册。但如果从内控的角度出发,是否系统化,是否立足管理现状,全面梳理各项管理制度和管理体系,从管理体制、机制以及落实各级权利责任、风险分析等方面,将内部控制的要求融入各项管理体系中,形成内部控制的长效机制,使内部控制真正为服务,即融入管理制度、流程和表单中去。内部控制建设不是另起炉灶,而是对原有的管理体系进行优化并使之满足内部控制规范的要求。因此,内部控制手册与内部控制建设之间没有必然的联系。& & & 所以说到内控手册,应该想到的就是流程图和风险控制矩阵。单位通过编制内控手册,使全体员工能够掌握内部机构设置、部门职能、岗位职责、管理制度、业务流程等情况,明确权责分配。一般认为,应将单位所有制度和流程纳入内控手册,尤其是中介机构做的模板式的,大而全,导致一个单位手册内容超多、超厚,多则五六百页。所以实践中应该考虑重要性和精简的原则,为避免内控手册与实际业务流程脱节,内控手册的编写工作尽量不聘请中介机构,由各部门或牵头部门负责内控制度的编写和修订工作,外部咨询机构可以负责审核和培训工作,把专业咨询机构的系统性和经验性与单位内控小组的实践性和参与性结合。& & & 鉴于流程图在制度中本来就有体现,因此,内部控制手册的核心在于风险控制矩阵。风险控制矩阵(Risk and ControlMatrix)就是将管理制度中涉及的风险和对应的内部控制进行汇总,以发现控制缺陷的一种矩阵表格(常见表现形式为EXCEL表格)。使用风险控制矩阵的目的是为了明确单位所面临的风险以及明确针对风险的现有内部控制。& & & 每家单位或中介机构设计的风险控制矩阵可能都略有差异,但大多包括:风险编号、风险描述、控制编号、现有控制措施、控制类型、控制频率等字段。什么样的活动算是控制措施呢?依据《行政事业单位内部控制规范(试行)》,控制措施包括:不相容岗位相互分离,内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开、分事行权、分岗设权、分级授权,定期轮岗等。& & & 我国的内控规范都没有规定内部控制的建设成果就是《内部控制手册》。但是,实务中为什么会形成内控建设成果等于内部控制手册的概念呢?& & & 从本源上看,内部控制手册更多是为迎接检查或接受审计而准备的检索手册,而不是为单位员工准备的操作手册。因此,即使内部控制手册编制得很完美,单位员工也无法照章办事。这就是为什么单位经常抱怨内部控制手册的实用性非常差?一个单位手册厚度要达到300页以上,其核心问题就在于此,即内部控制手册不是一个完整的过程描述。在实务中我们经常会发现许多单位,一份设计完备的表单的控制执行效果远比一本厚厚的内部控制手册更有效。& & & 说到底,再好的内控手册只是内控设计的一部分,编写好的内控手册,如果只是摆在桌上,藏着柜中,检查时拿出来,工作中不用,可想内控手册的价值了。所以应加强执行力度,保持定期的更新和修订。& & & 当然,我们要认识到内控手册的作用,单位要善用内部控制手册,要充分发挥内部控制手册的作用,就必须把内部控制手册中的控制点、风险管理制度要更新到到单位原有的制度流程文件中去。&&&&&(三)内控建设流于形式,没有实现流程再造& & &&很多单位在内控手册完成之后,即宣布内控工作告一段落,剩下就是等待接受上级检查了,真是内控的需求源于外了,而不是自身需求。更有的单位设计一套内控制度到最后形成手册,需要花费几十万元,最后却将手册束之高阁,完美的设计流程根本没有改变单位实际管理业务,有的单位零星采购一直是一人负责,没有因内控实现流程再造,导致内控建设流于形式,甚至导致支出的浪费,支出绩效评价无从谈起。& & & 内控到底是什么,通过上面的学习,它是以流程为基础的,以风险为导向的制度化系统化梳理与流程再造的过程。而流程再造是单位针对内控建设与实施过程中,对单位原有工作流程进行再思考和再设计,使实际工作运行与内控制度相符。内控是梳理、整合、流程再造。流程是载体,流程要怎么编制取决于编制目的,所以流程要体现风险与应对措施,要围绕风险而展开。内控制度与目前单位的管理制度最大的区别在于它运用了先进的管理措施和办法,将不相容岗位相互分离、授权管理、分事行权、分岗设权、归口控制、强制轮岗、预算控制、信息公开等管理手段溶于单位的管理流程之中,以达到制衡的效果,保证单位甚至到一个岗位在决策、执行、监督权的三权分立,使业务流程化、标准化、规范化。& & & 内控建设就要将风险、制度、流程结合起来,将内部控制方法嵌入流程设计过程,形成制度管人,流程管事的局面。在实践过程中,大多数单位只关心财务内控,往往忽略业务和业务流程,在资产管理、收入支出、合同管理等六大经济业务中,只关心付款的控制,而不注重其他环节的控制,不注意岗位的牵制、不相容岗位以及归口管理,使流程再造不能深入到各个环节,不能贯穿于各个业务活动领域,成为财务部门闭门造车,导致内控成为形式和空话,内控组织体系成为虚设,导致有内控无执行的尴尬局面。&&&&(四)内控手册仅是制度梳理,缺乏具体工作流程和流程图&&&& &在实践中,我们发现很多单位在建立内部控制的过程中,仅是将现有单位的处室职能、岗位职责、现行制度进行汇总,然后建立业务层面六大体系有关制度,最后汇总成单位的内控手册,仅从制度而言,缺乏决策、执行、监督的完整程序,而且有的仅是部门科室的制度,甚至不能上升到单位层面。在处室职能上,没有进行工作流程的梳理,对每一项职能如何具体开展工作,没有工作流程与流程图,更无内控可谈。即使内控形成手册,在审计等各种检查中也是不合格的,按照内控评价的打分标准也是缺少各种关键因素的。& & & 单位的业务流程一般分为两类,一是管控类,比如收支业务的审批,决策、审批、授权、签字等,很多单位认为单位的审批签字业务即是业务流程与流程图;二是业务类活动,专项业务需要根据内控的需求,按照决策、执行和监督相对分离、相互制约的原则,采取不相容岗位相互分离、归口管理等内控措施,对业务工作进行梳理,明确风险,设计关键节点,结合职责分工,授权管理等方面,建立相关流程和流程图。& & & 总之,单位内控管理是一个体系,内控流程与流程图的建立与梳理,要落实到具体的业务流程中,固化到单位的信息化系统中,内控才能真正地为单位管理服务。三、建议(一)明晰单位内部控制建设内容及工作步骤& 行政事业单位内部控制的建设路径已日趋明晰,在系统学习内部控制相关文件的基础上,总结各单位建设内部控制的经验,具体工作步骤如下:步骤具体工作内容成果第一步先要把内控建设组织结构搭建起来。“一把手”为组长,确定牵头部门,与经济活动业务相关的所有部门参与,审计纪检监督。单位要有内控方案和职责分工,要具体到能够执行。成立内控组织结构文件第二部行政事业单位适用的制度比较健全、繁杂,要以国家和上级颁布的制度为主,内部制度可以细化、具体,但不能违背。收集现行制度一定要全面,目的是为了内控建设过程有的放矢,内控建设从某些角度来说就是要将这些制度加以完善和串联。收集整理现行制度汇编(电子版,利于建设过程修改)第三步主要是针对预算、收支、政府采购、资产、建设项目、合同等六大方面,细化各方面具体业务,列如:预算的二级明细业务应包括:预算编制、预算执行、预算调整、决算等;三级明细应包括:例如:预算编制三级明细业务应包括:编制基础的确认、汇总和分类、预算审批、预算上报等。梳理应尽量达到明细,最好末级明细业务内容能具体到对应的工作岗位,因为这一步是内控建设的基础和对象。经济活动梳理明细表第四步内控的基本理念(目标)就是风险防范和管控,所以,这一步很重要。针对上一部形成的经济活动明细逐项分析确认。例如:预算编制的风险:1、编制基础不准确,预算编制与业务部门脱节。2、预算分类汇总不准确。3、预算为经有效审批。4、预算上报不及时。等等。风险数据库或风险评估报告第五步针对风险评估结果,完善业务活动梳理明细表,如发现有控制环节缺失的,应加上必要的步骤,完善后绘制业务流程图,使业务工作流程一目了然。完善个环节控制措施,尤其是关键控制点应重点关注,控制措施应与国家和上级的法律、法规一致,内部制度不一致、不完善的进行修改。流程图控制措施文档修改后的制度汇编第六步综合业务活动建设结果,结合本单位实际情况,制定和完善单位层面的相关制度,为经济业务活动流程和控制措施有效执行提供保证。单位层面控制规范第七步将所有建设结果按相应层次编制成册,形成单位内部控制规范管理手册。1 单位基本情况2 内部控制组织架构3 经济活动业务流程梳理及风险评估4 单位层面内部控制5 业务层面内部控制5.1 预算管理5.2 收入、支出管理5.3 政府采购管理5.4 资产管理5.5 工程项目管理5.6 合同管理5.7 资金管理6 评价与监督7 文件汇编内控手册单位每一项业务的具体工作步骤1.梳理单位各类管理活动的业务流程。根据单位“三定”方案,进行组织业务流程梳理,理清单位、科室岗位职责,确定单位岗位职责之后,单位要梳理出本单位主要业务流程,编制业务流程图,将每项业务流程上下游的岗位职责、处室职责、领导职责及其责任边界归纳、表述清楚。每一项业务上下由各个环节的责任应有效衔接,不应出现责任不清、责任缺位的情况。& &&&2.明确业务环节(每项工作分哪些环节、哪些步骤,职责清晰)。& & &3.系统分析各类业务活动风险(根据单位现有的内控环境)。包括内部风险、外部风险。&&&&行政事业单位内部风险应该关注以下因素:&&&&(1)单位领导及管理人员的职业操守、员工专业胜任能力等人力资源因素。&&&&(2)组织机构、业务活动方式、资产管理、业务流程等管理因素。&&&&(3)研究开发、技术投入、信息技术运用等自主创新因素。&&&&(4)财务状况、业务成果、现金流量等财务因素。&&&&(5)营运安全、员工健康、环境保护等安全环保因素。&&&&(6)其他有关内部风险因素。&&&&行政事业单位外部因素变化带来的风险,应重视以下外部因素:& &&(1)经济形势、财政管理体制、行业政策、政治环境、市场竞争、资金供给等经济因素。&&&&(2)法律法规、监管要求、廉政风险、外事纪律及保密风险等法律因素。&&&&(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。&&&&(4)科学技术进步、装备改进等科学技术因素。&&&&(5)自然灾害、环境状况等自然环境因素。&&&&(6)其他有关外部风险因素。&&&& &4.确定各类业务活动风险点。&&&&(1)各单位应根据各业务流程的特点,查找并列明每项业务流程中的风险点,确定需要进行重点控制的流程节点,制订有针对性的防控措施。& & (2)按照党风廉政建设主体责任“一岗双责”的要求,单位内部操作规程中不仅要明确各项业务中各岗位的责任,也应列明单位主管领导和主要领导的责任。& & (3)对不同岗位可按不同风险等级制定具体防控措施,经研究定为重点岗位的,防控措施应与《相关岗位内部控制办法》有效衔接,对AB岗等防控措施如何实施予以详细说明。& & (4)防控措施应根据具体业务环节的实际情况,按照实事求是的原则制定。同时,应将业务风险防控与廉政风险防控有机结合,将每个重要环节的廉政风险防控措施纳入操作规程中。& & & &5.选择风险应对策略(工作措施)& & & 6.建立健全单位各项业务活动和经济活动管理制度,形成单位内控手册;制定一系列的管理制度& & & 7.督促单位相关人员认真执行各项工作制度和工作流程。总结行政事业单位的内控实施步骤,首先要确定职能与职责,在“三定方案”大前提下,根据定岗定编的管理模式,结合内控工作的需要,要制定适合单位的内控工作方案,做好职责分工,尤其是在单位层面的顶层设计,内控工作领导小组、预算工作领导小组等是必不可少的,即使目前单位已经形成了内控手册之后,大家对内控工作有了一定了解,内控工作任务也更加明晰,此时再优化组织架构凸显重要。其次继续关注流程与职责、职能的匹配。根据业务的实施过程梳理流程,将流程图与职能、职责相互匹配,所做的工作是否落到相应的部门或人员,从而达到单位层面与业务层面各司其职;第三,注重单据控制,表格表单的全过程贯穿。总结起来内控建设的核心思路是:管理制度化、制度流程化、流程岗位化、岗位职责化、职责表单化、表单信息化。(二)推广内控建设单位的成功经验行政主管部门应将各单位内控建设的总体情况、具体建设过程、取得的成效、有关经验总结等应系统总结提炼,形成行政事业单位内部控制典型案例,为其他行政事业单位提供可推广、可复制的内部控制建设经验进行参考,建立行政事业单位内部控制案例库,供广大行政事业单位学习交流。同时也可以推行行政事业单位内部控制公开制度,不仅可以进行学习交流,也可以促进各个行政事业单位按照《内控规范》要求,建立起各个单位内部控制制度。(三)分行业建立内部控制模板或内控手册目录虽然各个行政事业单位业务活动千差万别,但从同行业而言,比如教育、卫生、司法等等部门会有很多相同的业务,作为行业的主管部门,上至国家及省市层面,可以以行业为单位,每个行业推广成功的案例,供行业部门单位参考。 &&&&(四)研究微小行政事业单位内部控制规范行政事业单位中不乏20人以下的行政事业单位,这些单位规模小,职能单一,人数少,一般承担着重要的管理或服务职能,但业务比较单一。由于人数少,存在一人多岗的现象,内控的关键环节是落实岗位责任制,无法实行有效的岗位分离,确保不相容岗位相互分离,也无法实现决策、执行、监督相互分离的制约机制。针对以上小型行政事业单位情况,《内控规范》没有进行进一步规范,需要在今后的内控建设中予以进一步明确。虽然小型行政事业单位可以参照本规范建立与实施内部控制,但由于各个单位的实际情况各异,在借鉴内部控制规范时不免碰到一些困难。目前财政部已经出台《小型企业内部控制规范(征求意见稿)》,想必《小型行政事业单位内部控制规范》也为之不远。在此根据内控建设实践经验,小型行政事业单位同样需要建立内部控制制度,针对小型行政事业单位特点,从相互牵制的角度出发,设立内部控制组织框架,按照“实用、简洁、有效”的原则,重点是内控要达到的效果,更突出把握财政性资金的收入支出控制,考虑绩效评价的问题。同时也要针对单位主要业务流程进行风险分析,比如采购的牵制,要保证2人以上进行,避免一个人执行支出业务,针对存在的风险点,做出有效的制度和流程,从而形成单位的内控手册。& & & 总之,内部控制对行政事业单位管理而言,是一个新生事物,必然会对现有的管理模式进行冲击,要把内控习惯扎根于日常工作中。让单位所有人认识到,内控需要建立内控的组织架构,需要明确相关人员工作职责,需要责任部门以及相应的工作预算,需要组织专人对单位的各个业务流程进行风险评估,需要针对风险对现有的管理制度进行修改和更新,针对内控缺陷还要建立起适应内控管理的制度,要充分运用内控的各项工作举措,做好内控的自我评价工作,要做好全方位的内控培训工作,最终推进内控体系的落地。附件一:某单位内控手册目录(参考)附件二:制度表单(仅供参考)附件三:岗位说明书模板附件四:工程项目内控表单参考附件五:某单位内部控制规范设计工作开展步骤参考
馆藏&14475
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&}
我的图书馆
如何做好行政事业单位内部控制工作
&&&& &前言& & &&本文通过对行政事业单位内部控制的背景分析、存在问题释疑、内控建设建议等几个方面,结合内部控制规范的建设实践,对行政事业单位内部控制规范的实施工作进行具体阐述,尤其是在内控建设方面,通过图表案例等形式,给大家提供参考,旨在提高对行政事业单位内部控制的认识,为各单位在建设内部控制规范的过程中提供意见参考,也欢迎各位同仁一起共同研究。(后附内控建设表单及手册目录供大家参考)&&&&问题提出:1.单位内控的形成的文档是什么呢?是内控手册吗?2.制度和内控手册是这两者有什么区别?单位有了内控手册,却没有工作流程可以吗?3.制度和流程是什么关系呢,经常会看到流程制度的说法,但这两者有区别吗,制度中包含流程及说明还是在流程中包含了制度的规定?4.做内控的展现结果是不是就是为了最后的一套内控手册?如果都不执行,我们做这个难道仅仅是为了迎合管理机构的要求.是为了内控工作而进行内控?5.财务部门就是内控的牵头部门吗?内控报告只能财务部门编制吗?6.我们的单位就10几个人,还需要内控吗?&&&& &一、背景& & &&为进一步提高内部管理水平,加强廉政风险防控机制建设,财政部于2012年11月正式发布了《行政事业单位内部控制规范(试行)》,规定自2014年起在全国行政事业单位范围内正式施行。该指引为行政事业单位内部控制建设提供了一个内容全面、框架清晰、路径明确的方向,也正式拉开了行政事业单位建立内部控制规范的序幕。& & & 为了推进行政事业单位内部控制规范的有效实施,财政部从工作宣传、组织领导、具体实施、层层推动等不同层面,以钉钉子精神采取一系列工作举措推动内控工作的深入开展,国家各有关部门也制定了一系列针对以权力制衡权力、反对贪污腐败、厉行节约反对浪费等最具有针对性的制度安排。& & & 为了广泛宣传贯彻《规范》,全社会普及行政事业单位内控相关知识,推动单位内控规范在行政事业单位范围内实施,财政部在全国范围内于日至10月31日两个月时间,举办行政事业单位内部控制知识竞赛。& & & 为解决分单位重视不够、制度建设不健全、发展水平不平衡等问题,同时深入贯彻党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》中提出:“对财政资金分配使用、国有资产监管、政府投资、政府采购、公共资源转让、公共工程建设等权力集中的部门和岗位实行分事行权、分岗设权、分级授权,定期轮岗,强化内部流程控制,防止权力滥用”的有关要求,日,财政部发布《财政部关于全面推进行政事业单位内部控制建设的指导意见》,要求内部控制尚未建立或内部控制制度不健全的单位,必须于2016年底前完成内部控制的建立和实施工作。同时加强组织领导,建立健全由财政、审计、监察等部门参与的协调机制,协同推进内部控制建设和监督检查工作。单位要按照本指导意见确定的总体要求、主要任务和时间表,认真抓好内部控制建设,确保制度健全、执行有力、监督到位。& & & 为了加强对单位内部控制的业务指导,财政部以量化评价为导向,开展单位内部控制基础性评价工作。&日,财政部印发了《关于开展行政事业单位内部控制基础性评价工作的通知》。基础性评价指标体系通过设置内部控制基础性评价指标及其含义和评价操作方法,明确了行政事业单位建立与实施内部控制的重点内容和基本要求,让行政事业单位能够做到有的放矢、心中有数,以此来进一步推进行政事业单位内部控制建设工作。& & & &为了加强内部控制工作嵌入机制,将内部控制工作融入单位财务管理工作,财政部要求单位在2016年年末决算时要同时上报内部控制有关工作,&日,财政部又发布了《行政事业单位内部控制报告管理制度(试行)》,要求单位按照财政部发布的统一报告格式编制内部控制报告,经本单位主要负责人审批后对外报送,同时组织开展全国各级各类行政事业单位2016年度内部控制报告编报工作。& & & 为协同推进行政事业单位内部控制标准建立与实施工作,日,财政部将“企业内部控制标准委员会”更名为“内部控制标准委员会”,进一步推动我国内部控制规范体系的建立健全及有效实施。&&&&二、现状&&&& &通过《内部控制规范》的普及以及一系列文件的落实,内控工作已经引起广大行政事业单位财务工作人员,尤其是单位负责人的重视,由观望、未采取任何措施到认真学习,建立内部控制制度,形成单位内控手册,提升了单位的内部控制工作水平。& & & 从各单位内部控制建设情况看,有的单位由单位组织人员自行建立内部控制手册,也有的单位聘请中介机构建立单位内控手册。由于内控手册在国家层面没有统一格式的要求,因各单位的不同、聘请中介机构的不同,各单位内控手册格式、内容也不尽相同,从总体上看,能够满足内部控制的管理需求,大部分从组织框架、工作职能、制度梳理、风险分析、工作流程以及六大业务控制等方面编制单位的内控手册,尤其是2015年以来编制的内控手册越来越规范,既能满足单位的业务需要,也能满足国家层面的管理要求,甚至有的单位已经信息化落地,单位的管理工作水平得到较大提升,也充分显现出了内控在单位管理工作中的作用。从目前情况看,大多数单位能够按照内控的有关要求建立单位的内部控制制度,并能编制内部控制工作手册,能够按照内控的评价打分标准,完善单位内部控制。同时加强对内控的监督检查力度,有的省市将内控工作纳入单位的绩效考评体系,从外部促进单位内控制度的建立和完善,但纵观行政事业单位内控工作情况还存在诸多问题。& & &(一)内控建设由谁负责存在模糊认识& & & 我国《内控规范》第十三条规定:“单位应当单独设置内部控制职能部门或者确定内部控制牵头部门,负责组织协调内部控制工作。同时,应当充分发挥财会、、纪检监察、政府采购、基建、等部门或岗位在内部控制中的作用。”& & & 牵头部门应由谁来负责,规范中并没有明确规定。因各个行政单位的千差万别,内控规范从国家层面不可能直接明确由哪个部门来负责这项工作,大多数单位因内控规范是财政部门下达的,往往将财务部门或主管财务工作的部门确定为牵头部门,也有的单位将内部审计部门或监察部门列为单位的内控牵头部门。& & & 从内控工作开展情况看,行政事业单位内部控制建设是一项系统工程,涉及到单位经济活动的方方面面,其必然涉及到本单位的所有部门。也就是说,行政事业单位内部控制建设是一个全员参加的工作,并且是“一把手”工程。& & & 内部控制建设工作肯定是要具体落实到某个职能部门。从行政事业单位的编制来看,新设一个内部控制部门,无论是从审批的程序还是部门编制资源的有限性来看,可能性极小。一把手也不可能亲自负责此事,在具体操作上,“一把手”也会将这项工作落实到具体部门,这样来看,就会集中在财务部门和内部审计部门的选择上。但从内控的决策、执行、监督的体系上看,内部审计在内部控制中发挥的作用是对已经建立的内部控制体系发挥监督和再评价,对于尚未建立内部控制的单位,内部控制仅能参与,不能直接建设,否则会违背《内控规范》第六十条第二款规定:“内部监督应当与内部控制的建设和实施保持相对独立”。如果内部审计负责内部控制建设,会集运动员裁判员于一身,影响自身的独立性。而且,从行政事业单位内部审计部门设置的独立性、权威性的现实来看,其执行内部控制建设会使得内部控制建设的效果大打折扣。& & & 而从财政部发布此项规定来看,财务部门最有可能是内部控制建设的主要职能部门。当然,财务部门应该认识到,单位负责人对于此事的支持和理解是能否顺利实施《内控规范》的关键,财务部门仅是帮助单位负责人履行职责,单位负责人还是内部控制建设的主要责任人。& & & 可见,从实际反映的情况来看,财务部门之所以不愿意成为内控的牵头部门最主要的原因是一把手不够重视,没有当做一把手工程来抓,导致财务人员工作举步维艰,所有的内控工作都要由财务人员来做,无形中增加了财务工作任务。单位内控小组形同虚设,做出的内控也是形式上的,没有形成系统工程,大多数为了完成任务、做出手册,应付上级部门的检查,导致财务部门到底应不应该成为牵头部门,在实践中产生了模糊意识。& & & 从财务工作实践看,有的单位财务只是主管会计人员,财会人员只有会计出纳两名人员,身单力孤,也很难独立开展内部控制的建设工作,更多地需要借助中介机构力量来完成此项工作。那么从内控的机构框架看,如果与单位一把手充分的沟通之后,在内控领导小组的领导下,单位可以成立内控工作办公室,作为临时管理机构来完成此项工作,内控办公室要抽调几名具体工作人员,做好工作内控分工,共同做好单位的内控管理工作。& & & 综上,牵头部门可以是单位的财务部门或内控办公室。内控的建设工作不是一朝一夕的,需要长期建设并随时更新,单位需要更专业的人员来从事此项工作,即使在编委的“三定方案”中没有相关的编制和职能,从单位加强内控建设的工作出发,单位“一把手”要充分研究和重视此项工作,结合单位实际,财务部门即使不是牵头部门,也要充分发挥内控主力军的作用,在单位内控办公室的领导下,共同做好单位的内控规范建设工作。&&&&(二)管理制度与内控手册关系不够明晰& & &&在实务中,一提到内部控制建设成果,大家马上就会联想到《内部控制手册》,单位的内部控制建设是否完成,要看是否形成一本内控手册。在实务中常常会受到单位的质疑,我们原来单位制度建设非常好,有ISO体系文件、制度汇编等手册,我们的这些制度文件是不是?为什么一定要编制一本手册?内部手册如果与制度文件不一致,我们怎么执行?& & & 存在这些认识问题不是一家两家单位,我想是大多数单位大多数人在内控建设初始,都曾有过这样的认识。这些问题的实质就是对制度与内部控制,以及制度手册与内部控制手册的理解问题。随着对单位内控规范的理解和内部控制建设工作的推进,对内控手册与管理制度的关系会进一步明晰,这也是内控从业者与一把手领导们需要沟通的重点,要充分理解内控手册是什么?& & & 《行政事业单位内部控制规范(试行)》第三条:本规范所称内部控制,是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对活动的进行防范和管控。& & & 从上述内部控制定义中,我们也可以得出结论,内部控制是通过制度、流程和表单体现出来的。因此,我们在内控建设中,包括日常管理中要有“管理制度化、制度流程化、流程表单化,手册系统化”的逻辑,单位在日常管理中都会有一套制度,考核也好、管理也好,也会有表单和流程,甚至会形成工作手册。但如果从内控的角度出发,是否系统化,是否立足管理现状,全面梳理各项管理制度和管理体系,从管理体制、机制以及落实各级权利责任、风险分析等方面,将内部控制的要求融入各项管理体系中,形成内部控制的长效机制,使内部控制真正为服务,即融入管理制度、流程和表单中去。内部控制建设不是另起炉灶,而是对原有的管理体系进行优化并使之满足内部控制规范的要求。因此,内部控制手册与内部控制建设之间没有必然的联系。& & & 所以说到内控手册,应该想到的就是流程图和风险控制矩阵。单位通过编制内控手册,使全体员工能够掌握内部机构设置、部门职能、岗位职责、管理制度、业务流程等情况,明确权责分配。一般认为,应将单位所有制度和流程纳入内控手册,尤其是中介机构做的模板式的,大而全,导致一个单位手册内容超多、超厚,多则五六百页。所以实践中应该考虑重要性和精简的原则,为避免内控手册与实际业务流程脱节,内控手册的编写工作尽量不聘请中介机构,由各部门或牵头部门负责内控制度的编写和修订工作,外部咨询机构可以负责审核和培训工作,把专业咨询机构的系统性和经验性与单位内控小组的实践性和参与性结合。& & & 鉴于流程图在制度中本来就有体现,因此,内部控制手册的核心在于风险控制矩阵。风险控制矩阵(Risk and ControlMatrix)就是将管理制度中涉及的风险和对应的内部控制进行汇总,以发现控制缺陷的一种矩阵表格(常见表现形式为EXCEL表格)。使用风险控制矩阵的目的是为了明确单位所面临的风险以及明确针对风险的现有内部控制。& & & 每家单位或中介机构设计的风险控制矩阵可能都略有差异,但大多包括:风险编号、风险描述、控制编号、现有控制措施、控制类型、控制频率等字段。什么样的活动算是控制措施呢?依据《行政事业单位内部控制规范(试行)》,控制措施包括:不相容岗位相互分离,内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开、分事行权、分岗设权、分级授权,定期轮岗等。& & & 我国的内控规范都没有规定内部控制的建设成果就是《内部控制手册》。但是,实务中为什么会形成内控建设成果等于内部控制手册的概念呢?& & & 从本源上看,内部控制手册更多是为迎接检查或接受审计而准备的检索手册,而不是为单位员工准备的操作手册。因此,即使内部控制手册编制得很完美,单位员工也无法照章办事。这就是为什么单位经常抱怨内部控制手册的实用性非常差?一个单位手册厚度要达到300页以上,其核心问题就在于此,即内部控制手册不是一个完整的过程描述。在实务中我们经常会发现许多单位,一份设计完备的表单的控制执行效果远比一本厚厚的内部控制手册更有效。& & & 说到底,再好的内控手册只是内控设计的一部分,编写好的内控手册,如果只是摆在桌上,藏着柜中,检查时拿出来,工作中不用,可想内控手册的价值了。所以应加强执行力度,保持定期的更新和修订。& & & 当然,我们要认识到内控手册的作用,单位要善用内部控制手册,要充分发挥内部控制手册的作用,就必须把内部控制手册中的控制点、风险管理制度要更新到到单位原有的制度流程文件中去。&&&&&(三)内控建设流于形式,没有实现流程再造& & &&很多单位在内控手册完成之后,即宣布内控工作告一段落,剩下就是等待接受上级检查了,真是内控的需求源于外了,而不是自身需求。更有的单位设计一套内控制度到最后形成手册,需要花费几十万元,最后却将手册束之高阁,完美的设计流程根本没有改变单位实际管理业务,有的单位零星采购一直是一人负责,没有因内控实现流程再造,导致内控建设流于形式,甚至导致支出的浪费,支出绩效评价无从谈起。& & & 内控到底是什么,通过上面的学习,它是以流程为基础的,以风险为导向的制度化系统化梳理与流程再造的过程。而流程再造是单位针对内控建设与实施过程中,对单位原有工作流程进行再思考和再设计,使实际工作运行与内控制度相符。内控是梳理、整合、流程再造。流程是载体,流程要怎么编制取决于编制目的,所以流程要体现风险与应对措施,要围绕风险而展开。内控制度与目前单位的管理制度最大的区别在于它运用了先进的管理措施和办法,将不相容岗位相互分离、授权管理、分事行权、分岗设权、归口控制、强制轮岗、预算控制、信息公开等管理手段溶于单位的管理流程之中,以达到制衡的效果,保证单位甚至到一个岗位在决策、执行、监督权的三权分立,使业务流程化、标准化、规范化。& & & 内控建设就要将风险、制度、流程结合起来,将内部控制方法嵌入流程设计过程,形成制度管人,流程管事的局面。在实践过程中,大多数单位只关心财务内控,往往忽略业务和业务流程,在资产管理、收入支出、合同管理等六大经济业务中,只关心付款的控制,而不注重其他环节的控制,不注意岗位的牵制、不相容岗位以及归口管理,使流程再造不能深入到各个环节,不能贯穿于各个业务活动领域,成为财务部门闭门造车,导致内控成为形式和空话,内控组织体系成为虚设,导致有内控无执行的尴尬局面。&&&&(四)内控手册仅是制度梳理,缺乏具体工作流程和流程图&&&& &在实践中,我们发现很多单位在建立内部控制的过程中,仅是将现有单位的处室职能、岗位职责、现行制度进行汇总,然后建立业务层面六大体系有关制度,最后汇总成单位的内控手册,仅从制度而言,缺乏决策、执行、监督的完整程序,而且有的仅是部门科室的制度,甚至不能上升到单位层面。在处室职能上,没有进行工作流程的梳理,对每一项职能如何具体开展工作,没有工作流程与流程图,更无内控可谈。即使内控形成手册,在审计等各种检查中也是不合格的,按照内控评价的打分标准也是缺少各种关键因素的。& & & 单位的业务流程一般分为两类,一是管控类,比如收支业务的审批,决策、审批、授权、签字等,很多单位认为单位的审批签字业务即是业务流程与流程图;二是业务类活动,专项业务需要根据内控的需求,按照决策、执行和监督相对分离、相互制约的原则,采取不相容岗位相互分离、归口管理等内控措施,对业务工作进行梳理,明确风险,设计关键节点,结合职责分工,授权管理等方面,建立相关流程和流程图。& & & 总之,单位内控管理是一个体系,内控流程与流程图的建立与梳理,要落实到具体的业务流程中,固化到单位的信息化系统中,内控才能真正地为单位管理服务。三、建议(一)明晰单位内部控制建设内容及工作步骤& 行政事业单位内部控制的建设路径已日趋明晰,在系统学习内部控制相关文件的基础上,总结各单位建设内部控制的经验,具体工作步骤如下:步骤具体工作内容成果第一步先要把内控建设组织结构搭建起来。“一把手”为组长,确定牵头部门,与经济活动业务相关的所有部门参与,审计纪检监督。单位要有内控方案和职责分工,要具体到能够执行。成立内控组织结构文件第二部行政事业单位适用的制度比较健全、繁杂,要以国家和上级颁布的制度为主,内部制度可以细化、具体,但不能违背。收集现行制度一定要全面,目的是为了内控建设过程有的放矢,内控建设从某些角度来说就是要将这些制度加以完善和串联。收集整理现行制度汇编(电子版,利于建设过程修改)第三步主要是针对预算、收支、政府采购、资产、建设项目、合同等六大方面,细化各方面具体业务,列如:预算的二级明细业务应包括:预算编制、预算执行、预算调整、决算等;三级明细应包括:例如:预算编制三级明细业务应包括:编制基础的确认、汇总和分类、预算审批、预算上报等。梳理应尽量达到明细,最好末级明细业务内容能具体到对应的工作岗位,因为这一步是内控建设的基础和对象。经济活动梳理明细表第四步内控的基本理念(目标)就是风险防范和管控,所以,这一步很重要。针对上一部形成的经济活动明细逐项分析确认。例如:预算编制的风险:1、编制基础不准确,预算编制与业务部门脱节。2、预算分类汇总不准确。3、预算为经有效审批。4、预算上报不及时。等等。风险数据库或风险评估报告第五步针对风险评估结果,完善业务活动梳理明细表,如发现有控制环节缺失的,应加上必要的步骤,完善后绘制业务流程图,使业务工作流程一目了然。完善个环节控制措施,尤其是关键控制点应重点关注,控制措施应与国家和上级的法律、法规一致,内部制度不一致、不完善的进行修改。流程图控制措施文档修改后的制度汇编第六步综合业务活动建设结果,结合本单位实际情况,制定和完善单位层面的相关制度,为经济业务活动流程和控制措施有效执行提供保证。单位层面控制规范第七步将所有建设结果按相应层次编制成册,形成单位内部控制规范管理手册。1 单位基本情况2 内部控制组织架构3 经济活动业务流程梳理及风险评估4 单位层面内部控制5 业务层面内部控制5.1 预算管理5.2 收入、支出管理5.3 政府采购管理5.4 资产管理5.5 工程项目管理5.6 合同管理5.7 资金管理6 评价与监督7 文件汇编内控手册单位每一项业务的具体工作步骤1.梳理单位各类管理活动的业务流程。根据单位“三定”方案,进行组织业务流程梳理,理清单位、科室岗位职责,确定单位岗位职责之后,单位要梳理出本单位主要业务流程,编制业务流程图,将每项业务流程上下游的岗位职责、处室职责、领导职责及其责任边界归纳、表述清楚。每一项业务上下由各个环节的责任应有效衔接,不应出现责任不清、责任缺位的情况。& &&&2.明确业务环节(每项工作分哪些环节、哪些步骤,职责清晰)。& & &3.系统分析各类业务活动风险(根据单位现有的内控环境)。包括内部风险、外部风险。&&&&行政事业单位内部风险应该关注以下因素:&&&&(1)单位领导及管理人员的职业操守、员工专业胜任能力等人力资源因素。&&&&(2)组织机构、业务活动方式、资产管理、业务流程等管理因素。&&&&(3)研究开发、技术投入、信息技术运用等自主创新因素。&&&&(4)财务状况、业务成果、现金流量等财务因素。&&&&(5)营运安全、员工健康、环境保护等安全环保因素。&&&&(6)其他有关内部风险因素。&&&&行政事业单位外部因素变化带来的风险,应重视以下外部因素:& &&(1)经济形势、财政管理体制、行业政策、政治环境、市场竞争、资金供给等经济因素。&&&&(2)法律法规、监管要求、廉政风险、外事纪律及保密风险等法律因素。&&&&(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。&&&&(4)科学技术进步、装备改进等科学技术因素。&&&&(5)自然灾害、环境状况等自然环境因素。&&&&(6)其他有关外部风险因素。&&&& &4.确定各类业务活动风险点。&&&&(1)各单位应根据各业务流程的特点,查找并列明每项业务流程中的风险点,确定需要进行重点控制的流程节点,制订有针对性的防控措施。& & (2)按照党风廉政建设主体责任“一岗双责”的要求,单位内部操作规程中不仅要明确各项业务中各岗位的责任,也应列明单位主管领导和主要领导的责任。& & (3)对不同岗位可按不同风险等级制定具体防控措施,经研究定为重点岗位的,防控措施应与《相关岗位内部控制办法》有效衔接,对AB岗等防控措施如何实施予以详细说明。& & (4)防控措施应根据具体业务环节的实际情况,按照实事求是的原则制定。同时,应将业务风险防控与廉政风险防控有机结合,将每个重要环节的廉政风险防控措施纳入操作规程中。& & & &5.选择风险应对策略(工作措施)& & & 6.建立健全单位各项业务活动和经济活动管理制度,形成单位内控手册;制定一系列的管理制度& & & 7.督促单位相关人员认真执行各项工作制度和工作流程。总结行政事业单位的内控实施步骤,首先要确定职能与职责,在“三定方案”大前提下,根据定岗定编的管理模式,结合内控工作的需要,要制定适合单位的内控工作方案,做好职责分工,尤其是在单位层面的顶层设计,内控工作领导小组、预算工作领导小组等是必不可少的,即使目前单位已经形成了内控手册之后,大家对内控工作有了一定了解,内控工作任务也更加明晰,此时再优化组织架构凸显重要。其次继续关注流程与职责、职能的匹配。根据业务的实施过程梳理流程,将流程图与职能、职责相互匹配,所做的工作是否落到相应的部门或人员,从而达到单位层面与业务层面各司其职;第三,注重单据控制,表格表单的全过程贯穿。总结起来内控建设的核心思路是:管理制度化、制度流程化、流程岗位化、岗位职责化、职责表单化、表单信息化。(二)推广内控建设单位的成功经验行政主管部门应将各单位内控建设的总体情况、具体建设过程、取得的成效、有关经验总结等应系统总结提炼,形成行政事业单位内部控制典型案例,为其他行政事业单位提供可推广、可复制的内部控制建设经验进行参考,建立行政事业单位内部控制案例库,供广大行政事业单位学习交流。同时也可以推行行政事业单位内部控制公开制度,不仅可以进行学习交流,也可以促进各个行政事业单位按照《内控规范》要求,建立起各个单位内部控制制度。(三)分行业建立内部控制模板或内控手册目录虽然各个行政事业单位业务活动千差万别,但从同行业而言,比如教育、卫生、司法等等部门会有很多相同的业务,作为行业的主管部门,上至国家及省市层面,可以以行业为单位,每个行业推广成功的案例,供行业部门单位参考。 &&&&(四)研究微小行政事业单位内部控制规范行政事业单位中不乏20人以下的行政事业单位,这些单位规模小,职能单一,人数少,一般承担着重要的管理或服务职能,但业务比较单一。由于人数少,存在一人多岗的现象,内控的关键环节是落实岗位责任制,无法实行有效的岗位分离,确保不相容岗位相互分离,也无法实现决策、执行、监督相互分离的制约机制。针对以上小型行政事业单位情况,《内控规范》没有进行进一步规范,需要在今后的内控建设中予以进一步明确。虽然小型行政事业单位可以参照本规范建立与实施内部控制,但由于各个单位的实际情况各异,在借鉴内部控制规范时不免碰到一些困难。目前财政部已经出台《小型企业内部控制规范(征求意见稿)》,想必《小型行政事业单位内部控制规范》也为之不远。在此根据内控建设实践经验,小型行政事业单位同样需要建立内部控制制度,针对小型行政事业单位特点,从相互牵制的角度出发,设立内部控制组织框架,按照“实用、简洁、有效”的原则,重点是内控要达到的效果,更突出把握财政性资金的收入支出控制,考虑绩效评价的问题。同时也要针对单位主要业务流程进行风险分析,比如采购的牵制,要保证2人以上进行,避免一个人执行支出业务,针对存在的风险点,做出有效的制度和流程,从而形成单位的内控手册。& & & 总之,内部控制对行政事业单位管理而言,是一个新生事物,必然会对现有的管理模式进行冲击,要把内控习惯扎根于日常工作中。让单位所有人认识到,内控需要建立内控的组织架构,需要明确相关人员工作职责,需要责任部门以及相应的工作预算,需要组织专人对单位的各个业务流程进行风险评估,需要针对风险对现有的管理制度进行修改和更新,针对内控缺陷还要建立起适应内控管理的制度,要充分运用内控的各项工作举措,做好内控的自我评价工作,要做好全方位的内控培训工作,最终推进内控体系的落地。附件一:某单位内控手册目录(参考)附件二:制度表单(仅供参考)附件三:岗位说明书模板附件四:工程项目内控表单参考附件五:某单位内部控制规范设计工作开展步骤参考
馆藏&14475
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&}
我要回帖
更多推荐
- ·全如何理解人类命运共同体的内涵共同价值与普世价值的本质区别
- ·2-环戊基-24-羟基-3-甲氧基苯甲醛苯乙酸2-环戊基-24-羟基-3-甲氧基苯甲醛苯乙酸
- ·新疆铁门关市在那边冬天冷不冷
- ·新疆几点天亮几点天黑的日落时间是几点
- ·去新疆属于高原地区吗?沙漠多还是平原多
- ·城满财富理财产品未筹满求推荐,哪种比较好
- ·中国邮政储蓄中国银行涿州支行行春节期间营业有变化吗
- ·电商运营数据报表会员大数据运营做的好的有哪些
- ·山大金融数学本科好就业吗怎么样,难考吗,我本科是学数学的
- ·安徽农金支付宝支付输入密码转账输入密码没转成功会不会扣钱
- ·中国物达网跟中国物通网是什么关系?
- ·2017年2017支付宝集五福图片有什么奖品怎么领奖,集齐五福能分多少钱
- ·广汽本田锋范报价发动机是进口的吗
- ·分享公司互联网推广渠道道有哪些
- ·2017年1月24日2017年6月上市新股股的号码是多少
- ·我中国第一颗原子爆炸后弹是在哪一年爆炸成功的
- ·请问一下德阳彩泉附近有招寒假兼职的吗,想找份工作,能做到2月13号
- ·求解答:帝国2打防守反击战术板最适合用哪个国家
- ·事业单位招聘政审材料体检后多久进行政审
- ·如何加强事业单位内部控制手册工作的管理
- ·皇室战争新卡 下面哪个角色攻击时不使用武器
- ·如何贯彻《关于社区矛盾纠纷化解机制多元化解机制的实施意见》
- ·九年一贯制和100%魔兽世界直升100有区别么
- ·office2010打印预览无法打印怎么解决
- ·民乐县2016农村低保人员名单金平摊事件
- ·土家族山歌的来历 土家人是由巴人演变而来的吗
- ·现在应该没有学历做什么工作好呢,没钱没学历
- ·农民工工资发放公示牌不发放.政府到底管不管.
- ·护士面试常见基础知识,谁知道结果什么时候出来
- ·罗布泊曾有解放军与ufo交火中国击落ufo是真的吗吗
- ·你们觉得极乐净土舞蹈教学的舞蹈难跳吗?
- ·般若控制流是走控制流还是强攻系好点
- ·2017nba交易截止日到2017平安员工有多少人
- ·职场经验中有哪些明哲保身的经验 事例 小心思
