《《行政事业单位内部控制》讲义.doc》由会员分享,可在线阅读,更多相关《《行政事业单位内部控制》讲义.doc(120页珍藏版)》请在三一办公上搜索。
1、会计人员继续教育培训行政事业单位内部控制课程讲义第一章行政事业单位内部控制概述 背景:12008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范,要求自2009年7月1日起先在上市公司范围内施行,同时鼓励非上市的其他大中型企业执行。执行内部控制、自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计,并出具评价意见。22010年4月26日,财政部、证监会、审计署、银监会、保监会又联合发布了企业内部控制配套指引(以下简称配套指引)。企业内部控制基本规范及其配套指引,标志着适应我国企业实际情况、融合国际先进经验的中国企业
2、内部控制规范体系基本建成。行政事业单位内部控制的目标:保证经营管理合法合规、资产安全、财务报告真实完整,提高营运效率,有助于防范单位风险,对保护单位资产完整、单位会计信息真实可靠和公允性。第一节内部控制的形成与发展一、内部控制的产生与发展(四个阶段)(一)萌芽期内部牵制阶段:20世纪40年代以前1起源:公元前3600年以前的美索不达米亚文化时期;我国西周时代(公元前1100年至公元前770年);18世纪中后期两权分离中的利益冲突,形成了早期简单的内部控制。 2内部控制的定位:以查错防弊为目标,采用职务分离和交互核对为主要控制手段,以钱、账、物等会计事项为主要控制事项。3内部牵制制度实施的基本前
3、提:一是两个或两个以上的人或部门无意识地犯同样错误的机会是很小的;二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。4四类内部牵制:实物牵制、机械牵制、体制牵制和簿记牵制。(二)初步发展期内部控制阶段:20世纪40年代至70年代1在内部牵制的基础上,产生了内部控制的概念:由组织结构、职务分离、业务程序、处理手续等因素构成的控制系统;深入到企业所有部门及业务活动的各个环节,超越会计及财务范畴,甚至包括提高经营效率的各种方法与步骤;预防性发展为过程性;控制不是一种压制,而是一种帮助可用于自我衡量。2对内部控制定义重新进行表述:(1958年10月):会计控制和
4、管理控制两类(1)内部会计控制:与财产安全和财物记录可靠性有直接的联系,包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计。(2)内部管理控制:主要与经营效率和贯彻管理方针有关,通常只与财务记录有间接关系。这些控制一般包括统计分析、时动研究即工作节奏研究、业绩报告、员工培训计划和质量控制。内部会计控制着眼于保证财产资金安全及会计记录的可靠性,内部管理控制着眼于提高经营效率及确保贯彻既定的管理政策。320世纪70年代的“诉讼大爆炸”的影响:1977年美国国会外国贿赂行为法案(FCPA),将内部控制提升为公司董事会的责任;内部控制不仅是经营者的控制,
5、更是对管理层的控制;上市公司自愿披露内控报告。(三)发展期内部控制结构阶段:20世纪80年代至90年代初11988年,AICPA发布的审计准则公告第55号正式提出,指出:“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”2控制环境、会计制度和控制程序三个要素(四)内部控制的最新发展期内部控制整合框架阶段:COSO报告(1992年,以美国国会的“反对虚假财务报告委员会”(NCFR)下属的发起组织委员会(COSO)发布报告内部控制整体框架),是迄今为止最为全面的内部控制概念1五要素(控制环境、风险评估、控制活动、信息与沟通、监控2三目标:财务报告的可靠性、营运的效率性和效
6、果性、法律法规的遵循性。3SOX法案第404条款对COSO的影响:SOX404:要求上市公司管理当局对企业内部控制的有效性进行披露报告,注册会计师必须对该份报告进行审计。影响:COSO于2004年9月颁布了企业风险管理综合框架,五要素变为八个要素,分别是控制环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。二、我国内部控制的发展11999年10月31日第九届全国人民代表大会常务委员会第十二次会议修订通过会计法:“各单位应当建立、健全本单位内部会计监督制度”。2自2001年起,相继发布了内部会计控制规范基本规范(试行)和货币资金、采购与付款、销售与收款、工程项目、对外投资
7、和担保等6项内部会计控制具体规范,并印发了固定资产、存货、筹资、预算、成本费用等5项征求意见稿。内部会计控制规范作为会计法的配套规章,审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所也从不同角度对加强内部控制提出了明确要求。32002年美国萨班斯法案颁布后的变化:高度重视内控建设近期情况:2008年6月28日,财政部等五部门联合发布了我国首部企业内部控制基本规范;2010年4月26日,财政部等五部门发布了企业内部控制配套指引,包括18项企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引,并要求自2011年1月1日起在境内外同时上市的公司实行,自2012年1月1日起在
8、上海证券交易所、深圳证券交易所主板上市公司实行,择机在中小板和创业板上市公司实行,鼓励非上市大中型企业提前执行。然而,与企业相比,行政事业单位内部控制无论在理论研究还是在实践中都是滞后的。第二节行政事业单位内部控制的概念、特点与必要性一、行政事业单位的概念与特点(一)行政单位的概念和特点1行政单位:按照一定的法律程序建立的行使国家权力,受理国家事务的部门和单位。主要包括:国家权力机关,即全国人民代表大会和地方各级人民代表大会及其常务委员会;国家行政机关,即国务院及其所属各部委和地方各级人民政府的常设机构和派出机构;国家司法机关,即最高人民法院、最高人民检察院和地方各级审判机关和检察机关;国家政
9、协机关,即全国政治协商会议和地方各级政协机关;军队等。此外,如党派组织、人民团体等,也视同行政单位。2行政单位具有以下特点:第一,产品的公共性,非排他性第二,资金来源的无偿性和单一性第三,预算的严肃性,收支两条线第四,活动的非营利性第五,资金的运动是单向的,而企业会计的资金运动则呈循环状态(二)事业单位的概念和特点事业单位:国家为了社会公益目的,由国家机关举办或者其他组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。特点:一是不以盈利为目的;二是财政及其他单位拨入的资金,主要不以经济利益的获取为回报。二、行政事业单位内部控制的概念行政事业单位内部控制:行政事业单位为保证业
10、务活动的有效进行和防范风险,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整,促进行政事业单位实现管理目标而制定和实施的政策与程序。1内部控制是一种过程:全面、全员、全过程。2内部控制的目标:一是保证业务活动的有效进行和防范风险;二是保护单位财产的安全完整;三是堵塞漏洞,消除隐患,防止并及时发现、纠正错误及舞弊行为;四是保证财务会计报告及管理信息的真实可靠;五是遵循国家法律法规和有关监管要求;六是促进管理目标的实现。3内部控制实施的主体:各级管理部门和全体工作人员。4内部控制的构成:内部环境、风险评估、控制活动、信息与沟通、内部监督五要素。5合理的而非绝对确保目
11、标的达成。三、行政事业单位内部控制的基本特征及局限性特征:1内部控制是一个过程2全面性3经常性4潜在性,即内部控制行为隐藏于融汇在日常业务与管理活动中5相互关联性。一种控制行为的建立,均可能会导致另一种控制的加强、减弱或取消。内部控制的局限:(1)内部控制不能(无法)改变生性不良的管理者使之变好;(2)内部控制不能(无法)保证行政事业单位成功及永续生存;(3)无法保证判断错误、人为错误或失误;(4)无法杜绝集体勾结、串通或围标;(5)风险评估及内部设计反应事实,但资源受限。四、行政事业单位实施内部控制的必要性(存在的问题)1内控意识淡薄。2内部控制制度不健全。3内部控制方法体系不够完善,业务流
12、程不尽合理。4财务管理不规范5会计基础工作薄弱。6监督考核机制不到位,重考核,轻内控第三节行政事业单位内部控制的目标、原则、要素与方法一、行政事业单位内部控制的目标1合规性目标合理保证行政事业单位业务活动的合法合规。2安全性目标资产安全。3报告目标规范单位会计行为,保证财务报告及相关信息真实完整。4绩效目标提高财政资金运营效率和效果。5战略目标促进行政事业单位实现发展战略。二、行政事业单位内部控制的原则(一)全面性原则:一是全过程控制。二是全员控制。(二)重要性原则:1关键控制点:即业务处理过程中容易出现漏洞且一旦存在差错会给行政事业单位带来巨大损失的高风险领域。2关键岗位:有关人员容易实施舞
13、弊的职务。(三)制衡性原则1行政事业单位治理结构的制衡:(1)理事会:类似公司董事会,依法行使行政事业单位的业务或财务决策权,是最高权力决策机构,成员由政府部门代表、社会人士、行政执行人等多方组成,由事业单位举办主体任免;(2)各种委员会(如财务委员会、投资委员会、审计委员会):审计委员会的责任是监督行政事业单位的财务运行;(3)管理层:负责组织实施理事会决议事项,主持行政事业单位的日常业务运行工作(4)职工大会管理层。例如,在2007年深圳拟定事业单位改革方案文件中,提出在事业单位中普遍建立法人治理结构,理事会、管理层、职工大会相互独立、相互制衡。2机构设置及权责分配的制衡:不相容职务相互分
14、离,对权力的适当制衡3业务流程的制衡(四)适应性原则:应当与单位规模、业务范围、竞争状况和风险水平相适应,并随着情况的变化及时加以调整。内部控制的建立和修订应该具有前瞻性。(五)成本效益原则三、行政事业单位内部控制的要素1内部环境2风险评估3控制活动4信息与沟通5监督与评价第四节行政事业单位内部控制的内容与方法一、行政事业单位内部控制的内容行政事业单位内部控制包括的内容主要有:1货币资金控制。行政事业单位应当加强货币资金的管理,对现金、银行存款、其他货币资金实行有效控制,明确银行账户的开户、核对、清理要求以及与货币资金有关的票据和印章的管理要求,确保货币资金安全规范,提高货币资金的使用效益。2
15、往来资金控制。行政事业单位应当加强往来资金的管理,对往来资金的发生、结算、清理等环节进行有效控制,确保往来资金界定清楚,责任明确,安全规范。3实物资产控制。行政事业单位应当加强实物资产管理,堵塞管理漏洞,维护资产的安全和完整,防止国有资产和财政资金的流失。4收入控制。行政事业单位应当加强代政府征收的非税收入等各项收入的管理,对收入征管、票据管理、分析、考核等环节进行有效控制,做到依法征收,应收尽收。5结余控制。行政事业单位应当加强单位结余的管理,明确结余形成事项的审核程序和结余使用事项的管理流程、控制措施,优化财政资源配置,提高财政性资金使用效益和效率。6基本支出控制。行政事业单位应当加强基本
16、支出的管理和监督,对支出的各个项目严格控制,为行政事业单位正常运转和履行职能提供保障。7项目支出控制。行政事业单位应当加强项目支出的管理,对项目支出实行科学论证、追踪问效,对项目的申报、审核、预算、实施、核算、管理、绩效考核等环节进行有效控制,确保单位项目资金的安全、有效运行。8政府专项支出控制。行政事业单位应当加强政府专项支出的管理,对政府专项支出从预算、项目的立项、审批到资金的拨付、绩效评价等各个环节实施事前、事中、事后的监督,保障政府专项资金专款专用,合规合理。9其他支出控制。行政事业单位应当加强其他支出的管理,规范上下级单位之间的财务核算,建立健全内部审计制度。10政府采购控制。行政事
17、业单位应当加强政府采购的内部管理,设置严密的采购与验收管理流程,规范政府采购行为,提高政府采购资金的使用效益,防范政府采购过程中的差错和舞弊。11财务报告控制。行政事业单位应当按照财政部门和主管部门或上级单位的规定和要求,依据会计核算资料和有关文件定期编制财务报告,准确地反映单位资产、负债、净资产、结余情况及会计核算、预算执行、财务管理情况,做到内容完整、数据真实、计算准确、说明符合实际情况。12财务管理信息化控制。行政事业单位应当加强财务信息化管理,建立财务管理信息化操作、权限设置、计算机硬软件和数据、会计电算化档案等管理制度,不断提高财务管理信息化水平。二、行政事业单位内部控制的基本方法(
18、基本措施)(一)职责分工控制1不相容职务:授权、批准、业务经办、会计记录、财产保管、稽核检查等。2定期轮换:出纳等关键岗位人员。3实行会计集中核算的单位:应当指定专人负责会计监督工作,单位报账员不得单独经办经济业务事项,不得兼任稽核、会计档案保管等工作。(二)授权控制与审核批准控制1授权控制:根据职责分工,明确权限范围、权限、审批程序和相应责任等内容。2审核批准控制:对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查;对重大业务事项实行集体决策或联签制度。(三)预算控制(四)财产保护控制:限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账
19、实核对、财产保险等措施,确保各种财产的安全完整。(五)会计系统控制(六)内部报告控制:包括例行报告、实时报告、专题报告、综合报告等。(七)经济活动分析控制和绩效考评控制1经济活动分析控制:综合运用预算、政府采购、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、趋势分析等方法2绩效考评控制:设置业绩考核指标体系(八)电子信息技术控制和信息系统控制第二章行政事业单位内部控制构成要素 第一节内部环境 一、管理的环境概述管理的环境(斯蒂芬P罗宾斯):是指对组织绩效起着潜在影响的外部机构或力量。(一)外部环境:主要指宏观环境,主要包括政治环境、社会文化环境、经济环境、科技环境和自然环境。(二)
20、内部环境:组织内部的各种影响因素的总和,影响和制约组织内部控制的建立与执行,是组织实施内部控制的基础。主要指组织架构、人力资源、物力资源、财力资源、文化环境。二、公共组织结构 (一)公共组织结构的概念组织结构:社会组织中建立起来的各种部门机构之间,以及以部门机构为依托的组织成员之间的权利和责任关系的结合方式,是表现组织各部分排列顺序、空间位置、聚集状态、联系方式以及各要素之间相互关系的一种模式,是执行管理和经营任务的体制,是组织内部的基本架构。(二)公共组织结构的关键要素1工作专门化2部门化(1)职能部门化优点:有利于从业人员的归口管理;易于监督和指导;有利于提高工作效率。缺点是:容易出现部门
21、本位主义,决策缓慢,管理较弱,较难检查责任与组织绩效(2)产品或服务部门化优点:提高决策的效率;便于本部门内更好的协作;易于保证产品的质量和进行核算。缺点:容易出现部门化倾向,行政管理人员过多,管理费用增加。(3)地区部门化优点:对本地区环境的变化反应迅速灵敏;便于区域性协调;利于管理人员的培养。缺点是:与总部之间的管理职责划分较困难。(4)流程或过程部门化优点是:能取得经济优势;充分利用专业技术和技能;简化了培训。缺点是:部门间的协作较困难。(5)顾客部门化优点是:可以有针对性地按需生产、按需促销。缺点是:只有当顾客达到一定规模时,才比较经济。现代组织的部门化呈现出两种主要趋势:顾客部门化和
22、跨职能团队。顾客部门化被认为是能更好地预测顾客的需求并能对其需求变化做出更好反应的一种部门化方式。跨职能团队是各专业领域的专家们组合在一起协同工作。部门划分应遵循的总的原则是分工与协作原则。具体原则有:(1)力求维持最少部门;(2)组织结构应具有合理性;(3)确保目标的实现;(4)各部门任务的分配应平衡,避免忙闲不均;(5)检查职务和业务部门分设,即检查人不应隶属于受检查的业务部门。3命令链:谁向谁报告工作。增强了组织的向心力和忠诚度,可以减少员工流失率。4控制跨度:指一位管理者能够直接有效监管的下属数目。近几年的趋势是加宽控制跨度,减少管理层次。5集权与分权6正规化(三)公共组织结构的类型1
23、直线式结构优点:权限清楚,职责明确,活动范围稳定、没有中间环节,关系简明、机构精简、节约高效见长。缺点:在任务分配和人事安排上缺乏分工与协作,因而难以胜任复杂的职能;组织结构刻板,缺乏弹性,不利于调动下级的积极性;权限高度集中,易于造成家长式管理作风,形成独断专行,长官意志;使组织成员产生自主危机,在心理上形成疏远感。这种组织结构的适用范围是有限的,只适应于小规模组织,或者是组织规模较大但活动内容比较单纯、简单的情况(见图2-1)。 图2-1 直线式组织结构2职能式结构:分职、专责优点:能够大大提高管理的专业化程度,同日益大型化、复杂化的管理需要相适应。缺点:每个职能部门都有指挥权,导致基层要
24、接受多头领导,以致无所适从(见图2-2)。 图2-2 职能式组织结构3直线职能式结构特点:一是按照组织的任务和管理职能划分部门,设立机构,实行专业分工,加强专业管理;二是这类结构将管理部门和管理人员分为两大类:第一是直线指挥机构和管理人员;第二是职能机构和管理人员。优点是:集中领导,职责分明,组织稳定性高。其缺点是:下级部门的积极性和主动性不易发挥,部门之间横向沟通少,权力高度集中(见图2-3)。图2-3 直线职能式组织结构4事业部式结构:分权化,按照产品、地区、市场或顾客将组织划分为若干个相对独立的单位。优点:决策的分权化;有利于将联合化与专业化结合起来;有利于事业部内部在输入、转换、输出之
25、间的平衡协调;适应不确定性环境中的快速变化。缺点:事业部容易产生本位主义和短期行为;不利于事业部之间的人员、先进技术及管理方法的交流;总部和事业部都设置职能机构,易产生机构重叠,管理费用增加。图2-4 事业部式组织结构5矩阵式组织结构。矩阵式组织结构就是由纵横两种管理系列组合而成的方形结构。一种是纵向的职能部门结构;一种是横向的项目管理结构。特点:(1)为了完成某种特定的任务;(2)项目小组的成员接受双重领导;(3)矩阵组织的形式是固定的,但每个小组是临时的,在完成任务后立即撤销。优点:把组织中的横向联系和纵向联系结合起来,加强各职能部门之间的配合;把不同部门的专业人员集中在一起,有利于知识互
26、补,开发新产品;这种组织结构具有很大的灵活性,应变迅速。不足:由于实行双重领导,容易由于意见分歧造成工作上的矛盾;专项组织与职能组织的权力平衡,各项工作在时间、成本、效益等方面的平衡很难实现;加之专项小组多是临时性的,小组成员容易产生临时观念,使职工角色知觉模糊、产生不稳定感和迷茫感。图2-5 矩阵式组织结构6虚拟组织:临时把人员召集起来,以利用特定的机遇,待目标完成后即行解散的一种临时组织。优点:灵活性、能削减长期的风险和成本不足:组织主管人员对组织的主要职能缺乏强有力的控制。适合:需要较强的灵活性和快速反应能力,跨国、跨地区开展一些业务合作项目的企业和事业单位。图2-6 虚拟组织结构7团队
27、式结构:任务编组,可快速回应变化快速的环境,随着不同的需求弹性组合团队,组织以松散、分散的方式管理。现在团队已成为组织工作活动的最流行的方式。特点:放权,扁平式、低正规的部门化组织,在团队内部打破部门界限与职位界限,鼓励团队成员的自主管理、自主决策和相互合作。有些小型组织可以完全采取团队结构,而在某些大型组织中,则常在一定层次、一定范围内采取团队结构,作为对整个官僚结构的补充。8委员会结构:为了一些综合项目和复杂工作的需要,或者为了弥补组织部门和权责划分上的疏漏与矛盾,将具有不同经验和背景的一些人组合起来,赋予特定权限,使之能够跨越职能界限,合理处理有关问题的一种组织形式。委员会制组织结构一般
28、有常规委员会制组织结构、董事会制组织结构、理事会制组织结构和基金会制组织结构等。(1)委员会既可以作为一个独立的组织设计,也可以作为正式组织结构的附加结构(2)委员会分为临时性委员会和永久性委员会两种。临时性委员会:主要用于解决特定的问题,有些类似于任务小组。永久性委员会:主要用于处理常规性、综合性、多项职能交叉的问题和工作事务。具有较高的稳定性和一致性,有利于聚合各职能的资源来推进工作。三、机构设置及权责分配 (一)机构人员设置:权责明确、相互制衡的原则。要能够保证对于每项经济业务,从纵向来说至少要经过上下两级,上级受下级牵制,下级受上级监督,从横向来说至少要经过无隶属关系的两个机构部门。坚
29、持不相容职务相互分离,同时还应注意精简,使机构和人员有充分的灵活性。(二)权责分配:要根据责、权、利相结合的原则,明确规定各职能机构的权限与责任,并根据各职能机构的经营任务与特点,划分岗位职责,根据岗位的需要选择合适的人才。四、内部审计机构设置 IIA:“内部审计是在一个组织内部建立的一种独立评价活动,并作为对该组织的活动进行审查和评价的一种服务。”(一)审计委员会:在理事会下设立审计委员会,负责审查监督内部控制和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。(二)内部审计机构设置和人员配备(三)内部审计工作的独立性:不存在影响内部审计客观性的利益冲突的状态。受到以下因素的影响:1理
30、事会或最高管理层的支持程度;2内部审计机构的管理体制;3内部审计机构负责人的权责范围;4内部审计活动受到的外在压力以及干涉程度;5其他可能影响内部审计机构独立性的因素。保持内部审计机构独立性的措施主要有:(1)内部审计机构应隶属于组织的理事会或最高管理层,接受其指导和监督并取得其支持,以确保内部审计机构的独立性;(2)内部审计机构和人员应保持独立性,不得负责被审计单位经营活动和内部控制的决策与执行;(3)内部审计机构负责人的任免应由理事会或最高管理层经过适当的程序确定,内部审计机构负责人应直接向理事会或最高管理层负责;(4)内部审计机构应通过内部审计章程的制定,明确其职责和权限范围,并报经理事
31、会或最高管理层批准,以确保内部审计活动不受到组织内其他部门的干涉和限制。(四)内部审计机构的职权对内部控制的有效性开展审计监督,工作范围不应受到人为限制。发现问题的处理:发现的内部控制缺陷,应当按照工作程序进行报告;对发现的内部控制重大缺陷或重大问题,有权直接向理事会及其审计委员会、监事会报告。(五)内部审计机构与理事会或最高管理层的关系对内部审计机构有领导作用的机构包括:理事会和理事会下属的审计委员会。五、人力资源政策:应科学、规范、公平、公开、公正,应当包括的内容有:1员工的聘用、培训、辞退与辞职;2员工的薪酬、考核、晋升与奖惩;3关键岗位员工的强制休假制度和定期岗位轮换制度;4掌握国家秘
32、密或重要商业秘密的员工离岗的限制性规定;5有关人力资源管理的其他政策:将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工的道德素养和业务素质。关键方面或者关键环节的风险控制措施:1岗位职责与人力资源需求计划:应建立岗位说明制度;2招聘、培训与离职。3人力资源考核政策。4薪酬及激励政策。六、行政事业单位文化 行政事业单位文化的主要内容包括以下几个方面:(一)价值观和社会责任感1价值观。2社会责任感。3诚实守信、爱岗敬业、开拓创新和团队协作精神。(二)现代管理理念和经营哲学管理理念:确立了行政事业单位的运作规则,把行政事业单位的价值观转换成更直观的描
33、述,在具体操作中运作行政事业单位的价值观念。行政事业单位的管理理念,是行政事业单位管理的核心思想和终极之道,会渗透并影响一个行政事业单位成长的方方面面。经营哲学:决定了行政事业单位经营的思维方式和处理问题的程序法则,这些方式和法则指导经营者做出正确的决策,指导员工采用科学的方法从事生产经营活动。(三)风险意识风险的特点:广泛性、经常性、持续性、复杂性和多样性(四)高级管理人员的职业操守和员工的行为守则1高级管理人员的职业操守:以诚实守信为核心,不得损害投资者、债权人、客户、员工和社会公众的利益;同时,也有责任加强员工职业道德宣传引导、教育培训和监督检查,为建立和实施内部控制营造良好的氛围和环境
34、。2员工的行为守则:一般包括日常行为规范、考勤制度、办公制度、奖罚制度、着装规定、合同管理规定、印章管理规定、网络使用规定等方面的内容。七、法制观念第二节风险评估 风险评估的主要任务:识别风险;评估风险概率和可能带来的负面影响;确定组织承受风险的能力;确定风险消减和控制的优先等级;推荐风险消减对策,适时调整应对策略。风险评估的过程包括风险识别、风险分析和风险应对等。一、控制目标的设定(一)战略目标(二)具体目标具体目标大致可分为三类:1经营目标:与经营的有效性相关,目的在于在推动主体实现最终目标的过程中提高经营的有效性和效率,经营目标需要反映主体所处的特定的经营、行业和经济环境;2财务报告目标
35、3合规性目标。二、风险识别(一)风险识别的概念与过程风险识别:指识别所有可能对组织产生负面影响的损失风险,即找出影响预期目标实现的主要风险。识别过程包括两个阶段:首先是风险的辨识,要找出各种风险及其存在之处,然后对其进行分析,主要分析引起风险的各种原因和可能的结果。风险识别的原则:系统性、连续性和全面性。、(二)风险识别应关注的因素风险承受度:是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。1内部风险行政事业单位识别内部风险,应当关注下列因素:(1)高级管理人员的职业操守、员工专业胜任能力等人力资源因素;(2)组织机构、业务活动方式、资产管理、业务流程等管理因素;(3
36、)研究开发、技术投入、信息技术运用等自主创新因素;(4)财务状况、经营成果、现金流量等财务因素;(5)营运安全、员工健康、环境保护等安全环保因素;(6)其他有关内部风险因素。2外部风险企业识别外部风险,应当关注下列因素:(1)经济形势、财政管理体制、融资环境、市场竞争、资源供给等经济因素;(2)法律法规、监管要求等法律因素;(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;(4)技术进步、工艺改进等科学技术因素;(5)自然灾害、环境状况等自然环境因素;(6)其他有关外部风险因素。(三)风险识别的方法基本风险识别方法:风险清单,指由一些专业人员设计好风险标准的表格或者问卷,上面
37、全面地罗列了一个行政事业单位可能面临的风险。1潜在损失一览表:是指单位潜在的损失可以通过预先设计的表格进行分析识别;2保单检视表:是将保险公司现行出售的保险单所列出的风险与风险分析调查表的项目综合而成的问卷式表格。这种表格突出了对单位所面临的可保风险的调查,但在不可保风险的识别方面就有一定的缺陷,此外,使用这种表格时要求使用者具有保险专业知识,对保单性质和条款有较深的了解3其他辅助方法:现场调查法、问卷调查法、组织图分析法、流程图分析法、财务报表分析法、因果图分析法和事故树分析法等。三、风险分析风险分析:是在风险识别的基础上对风险发生的可能性及其影响程度等进行分析判断,以确定风险重要性水平的过
38、程。方法:定性与定量相结合,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。行政事业单位进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。四、风险应对(一)确定风险应对方案时需要考虑的事项1应对方案可行性和其影响的效果,即哪个方案与主体的风险容量相协调2应对方案的成本和效益3应对方案实现主体目标的可能性(二)风险应对策略1风险规避。两方面的含义:一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面。风险规避主要有以下几种情况:第一,完全
39、规避风险。第二,风险损失的控制。即将风险控制在一定范围内。第三,转移风险。第四,自留风险。可以是被动的,也可以是主动的,可以是无意识的,也可以是有意识的。行政事业单位对超出整体风险承受能力或者具体业务层次上的不可接受风险水平的风险,应实行风险回避。2风险降低。对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后如愿单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险降低;3风险分担。对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意借助他人力量,采取进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行
40、风险分担。4风险承受。在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后无意采取进一步控制措施的,可实行风险承担。第三节控制活动 控制活动:行政事业单位根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。主要包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。一、不相容职务分离控制不相容职务:是指那些不能由一人兼任,否则既可弄虚作假,又能掩盖其舞弊行为的职务。不相容职务分离:职务由两人以上担任,以利于相互监督。不相容职务一般有:授权审批职务与申请职务,授权审批职务与执行业务职务,执行业务职务与监督
41、审核职务,执行与会计记录业务职务,财产保管与会计记录职务,明细账与总账记录职务,执行业务职务与财产保管职务,财产保管职务与财产核查职务等。对于不同的业务,不相容职务分离控制的具体内容也有很大的差异。1货币资金不相容职务分离控制要点:(1)管钱的不能管账,管账的不能管钱;(2)负责应收款项账目的人员不能同时负责现金收入账目的工作,负责应付款项账目的人员不能同时负责现金支出账目的工作;(3)保管支票簿的人员既不能同时保管印章,也不能同时负责现金支出账目和银行存款账目的调节;(4)负责银行存款账目调节的人员与负责银行存款账目、现金账目、应收款项账目及应付款项账目登记的人员应当相互分离;(5)货币资金
42、支出的审批人员与出纳人员、支票保管人员和银行存款账目、现金账目的记录人员应当相互分离。另外,对办理货币资金业务的人员定期进行职务轮换或强制休假。2采购与付款业务不相容职务分离控制要点:(1)请购与相关审批;(2)市场价格调查与供应商的确定;(3)订立采购合同与审核不能由同一人执行;(4)采购、验收与相关会计记录;(5)付款的申请、审批与执行职务另外,定期进行职务轮换3存货业务不相容职务分离控制要点如下:(1)存货的请购与审批,审批与执行职务;(2)存货的采购与验收付款职务相分离。(3)存货的保管与相关会计记录职务相分离;(4)存货发出的申请与审批,申请与会计记录职务;(5)存货处置的申请与审批
43、,申请与会计记录职务相分离。另外,职务轮换。4对外投资业务不相容职务主要包括:(1)对外投资项目的可行性研究与评估职务相分离。(2)对外投资决策与执行相分离。(3)对外投资处置的审批与执行相分离。(4)对外投资绩效评估与执行相分离。5工程项目业务不相容职务分离的要点如下:(1)提出项目建议书、对项目进行可行性研究、负责项目决策的职务分离;(2)分别设置专门的职务来编制工程项目概预算和对概预算进行审核。(3)分别设置专门的职务进行工程项目决策和工程项目实施;(4)负责项目实施的人员不能同时负责价款的审核与支付;(5)项目实施和项目验收要由不同的人员来执行;(6)竣工决算与审查6固定资产不相容职务
44、分离控制要点:(1)固定资产投资预算的编制与审批,审批与执行职务相分离(2)固定资产采购、验收与款项支付职务相分离。(3)固定资产投保的申请与审批职务相分离。(4)固定资产处置的申请与审批,审批与执行职务相分离。(5)固定资产取得与处置业务的执行与相关会计记录职务相分离。7计算机信息系统不相容职务分离控制要点:(1)系统分析:分析用户的信息需求,并据此制定设计或修改程序的方案;(2)编程:编写计算机程序来执行系统分析员的设计和修改方案;(3)计算机操作:负责运行并监控应用程序;(4)数据库管理:综合分析、设计系统中的数据需求,维护组织数据资源;(5)信息系统库管理:在单独的信息系统库中存储暂时不用的程序和文件,并保留所有版本的数据和程序;(6)数据控制:负责维护计算机路径代码的注册,确保原始数据经过正确授权,监控信息系统工作流程,协调输入和输出,将输入的错误数据反馈到输入部门并跟踪监控其纠正过程,将输出信息分发给经过授权的用户;(7)终端:终端用户负责记录交易内容,授权处理数据,并利用系统输出的结果;(8)系统开发和变更过程中不相容职务(或职责)一般应包括:开发(或变更)审批、编程、系统上线、监控。系统访问过程中不相容职务(或职责)一般应包括:申请、审批、操作、监控。上述职务中的任意两个都必须分开设置。8预算业务不相容职务分离控制要点如下:(1)预算编制(含预算调整)与预算
