事业单位内部控制(1)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
事业单位内部控制
主讲老师:王淑杰
一、事业单位内部控制的目标和原则
(一)事业单位内部控制的目标
内部控制是指单位、组织为保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括内部会计控制和内部管理控制,内部会计控制是内部控制的重要组成部分,是内部控制的基础。单位内部控制的目标主要包括:合理保证单位经济活动合法合规、资产安全完整、财务信息真实准确,提高公共服务的效率和效果。
事业单位内部控制与企业相比,主要有以下几个特点:第一,事业单位内部控制制度建设不应以经济效益为前提,而应以服务公共为目标来设计和建设内部控制制度;第二,事业单位的组织结构、部门设置、职能权限等会受到外来制度和规定的约束,内部控制制度建设的空间相对企业来说要小;第三,事业单位在资金来源、资本结构、会计处理等方面与企业有着很大的区别,内部控制制度建设的内容相对简单。因此,事业单位内部控制的基本目标是确保事业单位各项资金的安全运行,提高资金的使用效率,保障单位管理的合法合规、资产安全完整,有助于避免或降低各种风险,提高服务和管理效率,保障财务报告及相关信息真实完整。
(二)事业单位内部控制的原则
1.重要性原则
内部控制的重要性就是要求要重点控制重要业务事项和高风险领域。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。单位在构建内部控制制度时,应密切关注实施单位使命、具体目标过程中面临的各种风险,有针对性地设计内部控制措施,使风险降低到单位可以忍受的合理水平。行政事业单位的内部控制应重点控制预算资金的安全完整、固定资产和工程项目等。
2.制衡性原则
内部牵制是指在部门与部门、员工与员工及各岗位间所建立的互相验证、互相制约的关系。其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任何一项或多项经济业务活动无完全的处理权,必须经过其他部门或人员的查证核对。从纵向来说,至少要经过上下两级,使下级受上级的监督,上级受下级的牵制,各有顾忌,不敢随意妄为;从横向来说,至少要经过两个互不相隶属的部门或岗位,使一个部门的工作或记录受另一部门工作或记录的牵制,借以相互制约。
3.成本效益原则
内部控制应当遵循成本效益原则,以合理的控制成本达到最佳的控制效果。这是单位建立内部控制制度所必须考虑的。对于行政事业单位,需要让有限的资金产生最大的效率。成本效益原则是单位从事任何活动所必须遵循的一项基本原则。单位建立内部控制制度体现在能够有效地防范错弊,产生效率和效益。从内部控制的角度,其环节、措施等越复杂、严密,其控制的效果也可能越好。一般而言,各种控制程序和方法的成本不应超过错误或潜在风险可能造成的损失和浪费。一些理想的内部会计控制,往往因成本太高而不为单位负责人采用。因此,单位在建立、运行内部控制制度时必须要考虑成本与效益的原则。
4.适应性原则
内部控制应当与单位规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。从系统论角度看,内部控制是一个系统,系统及其环境之间具有紧密的联系,系统适应环境是系统存在和发展的前提。构建内部控制体系关注单位内外环境非常重要。单位在设计内部控制制度时,对涉及的环境因素要进行深入的分析和了解,只有控制过程、机制及氛围与所处环境相适应,才能实现较为理想的控制效果。因此,进行内部控制设计时应根据不同的控制类型灵活采用不同的策略。
二、事业单位内部控制的要素
借鉴COSO框架,行政事业单位内部控制的内容归纳为内部环境、风险评估、控制活动、信息与沟通、内部监督5大方面,称为内部控制五要素。
(一)内部环境
内部环境包括治理结构、机构设置、权责分配、内部审计、人力资源政策、文化理念等,是实施内部控制的基础。
1.单位的治理结构,比如管理层、核心部门的分工制衡及其在内部控制中的职责权限等。
2.单位的内部机构设置及权责分配,尽管没有统一模式,但所采用的组织结构应当有利于提升管理效能,并保证信息通畅流动。
3.内部审计机制,包括内部审计机构设置、人员配备、工作开展及其独立性的保证等。
4.单位的人力资源政策,包括人员的聘用、考核、奖惩制度,关键岗位员工的强制休假制度和定期岗位轮换制度,对掌握国家秘密和其他重要秘密的员工离岗的限制性的规定等。
5.文化理念,包括单位整体的风险意识和风险管理理念,管理层的诚信和道德价值观,单位全体员工的法制观念等。一般而言,单位负责人在塑造良好的内部环境中发挥着关键作用。
(二)风险评估
风险是指一个潜在事项的发生对目标实现产生的影响。风险评估是指单位及时识别、科学分析管理服务活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。风险通常表现为各种潜在事项和因素,包括经济因素、自然环境因素、法律因素、社会因素、科学技术因素等外部因素以及人力资源、内部管理、自主创新、财务状况、安全环保等内部因素。在充分识别各种潜在风险因素后,要对固有风险(即不采取任何防范措施)可能造成的损失程度进行评估。单位管理层在评估了相关风险的可能性和后果以及成本效益之后要选择一系列策略使剩余风险处于期望的风险容限以内。
(三)控制活动
控制活动是指单位管理层根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内的政策和程序。风险控制措施可概括为7个方面,即不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制。同时规定单位应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制订应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
(四)信息与沟通
信息与沟通是指单位及时准确地收集、传递与内部控制相关的信息,确保信息在单位内部、单位与外部之间进行有效沟通,是实施内部控制的重要条件。信息与沟通的主要环节有: