行政事业单位内部控制评价
主讲:朱延辉
▪ 目 录
一、内部控制评价综述
二、单位层面的内部控制评价
三、业务层面的内部控制评价
四、内部控制评价报告及结果应用
2014年1月1日,《行政事业单位内部控制规范(试行)》(以下简称“内控规范”)正式实施。规范主要内容:
“45678+2”
四项原则:全面性、重要性、制衡性、适应性。
五个目标:合理保证单位经济活动合法合规、合理保证资产安全和使用有效、合理保证财务信息真实完整、有效防范舞弊和预防腐败、提供公共服务的效率和效果。
六大业务:预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制、合同控制。
七个步骤:梳理单位各类经济活动的业务流程、明确业务环节、系统分析经济活动风险、确定风险点、选择风险应对措施、建立健全单位各项内部管理制度、督促相关工作人员认真执行。
八种方法:不相容岗位相互分离、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开。
二个层面:单位层面控制和业务层面控制。
“内控规范”第五章
第六十条 单位应当建立健全内部监督制度,明确各相关部门或岗位在内部监督中的职责权限,规定内部监督的程序和要求,对内部控制建立与实施情况进行内部监督检查和自我评价。
第六十三条 单位负责人应当指定专门部门或专人负责对单位内部控制的有效性进行评价并出具单位内部控制自我评价报告。
因此,按《单位内部控制规范》要求,内部控制评价是行政事业单位必须开展的一项工作,这种评价是完善内部控制的必要环节,不是来自于外部审计监督的评价,而是自我完善和自我评价。
一、内部控制评价综述
(一)内部控制评价的定义
(二)评价的目的和意义
(三)评价原则
(四)评价主体
(五)评价方法
(六)内部控制评价的程序
(一)内部控制评价的定义
1.内部控制:是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。
2.内部控制评价是指单位为实现目标、控制风险而对内部控制系统的有效性实施自我评价,形成评价结论,出具评价报告的过程。
理解
内部控制评价的对象是内部控制的有效性,所谓内部控制的有效性,是指单位建立与实施内部控制对实现控制目标提供合理保证的程度。
从控制过程角度来看,内部控制的有效性可分为内部控制设计的有效性和内部控制运行的有效性。
内部控制设计的有效性是指为实现控制目标所必需的内部控制程序都存在并且设计恰当,能够为控制目标的实现提供合理保证;内部控制运行的有效性是指在内部控制设计有效的前提下,内部控制能够按照设计的内部控制程序正确的执行,从而为控制目标的实现提供合理保证。内部控制运行的有效性离不开设计的有效性,如果内部控制在设计上存在漏洞,即使这些内部控制制度能够得到一贯的执行,那么也不能认为其运行是有效的。
从行政事业单位内部控制目标的角度来看,内部控制的有效性可分为:
合规目标内部控制的有效性(经济活动的合法合规,防范舞弊和预防腐败)
资产目标内部控制的有效性(资产的安全完整)
报告目标内部控制的有效性(财务信息真实完整)
运营目标内部控制的有效性(公共服务的效率和效果)
(二)评价的目的和意义
1.开展内部控制评价是内部控制理论的内在要求
COSO内部控制理论是建立内部控制体系的理论基础。内部控制整体框架理论:内部控制五要素(八要素),内部控制是一个动态循环的系统。良性的动态循环是靠内控要素“监控”来实现的。监控就是监督与评价,而评价服务于监督。因此,通过对内部控制的建立和实施的有效性开展评价和检查,查找和发现内部控制存在的问题,提出改进建议并督促落实整改,一方面可以防范经济活动风险,及时堵塞管理漏洞,另一方面有利于持续完善单位内部控制体系。这是内部控制理论的本质要求。
2.开展内部控制评价是贯彻实施行政事业单位内部控制规范的主要内容
“内控规范”第五章第六十条 单位应当建立健全内部监督制度,明确各相关部门或岗位在内部监督中的职责权限,规定内部监督的程序和要求,对内部控制建立与实施情况进行内部监督检查和自我评价。
第六十三条 单位负责人应当指定专门部门或专人负责对单位内部控制的有效性进行评价并出具单位内部控制自我评价报告。
因此,开展内部控制评价是《单位内部控制规范》的一项重要规范内容,是完善内部控制的自我监督和自我评价。
(三)评价原则
1.坚持全面性原则。内部控制评价应当贯穿于单位的各个层级,确保对单位层面和业务层面各类经济业务活动的全面覆盖,综合评价单位的内部控制水平。
2.坚持重要性原则。内部控制评价应当在全面评价的基础上,重点关注重要业务事项和高风险领域,特别是涉及内部权力集中的重点领域和关键岗位,着力防范可能产生的重大风险。各单位在选取评价样本时,应根据本单位实际情况,优先选取涉及金额较大、发生频次较高的业务。
3.坚持风险导向原则。内部控制评价应当针对单位内部管理薄弱环节和风险隐患,特别是已经发生的风险事件及其处理整改情况,明确单位内部控制建立与实施工作的方向和重点。
4.坚持适应性原则。内部控制评价应立足于单位的实际情况,与单位的业务性质、业务范围、管理架构、经济活动、风险水平及其所处的内外部环境相适应,并采用以单位的基本事实作为主要依据的客观性指标进行评价。
5.坚持客观性原则。内部控制评价应按科学的方法和程序,准确地揭示单位运行管理的风险状况,如实反映内部控制设计与运行的有效性。
6.坚持独立性原则。内部控制评价从内部控制要素来看,属于监督与评价要素,评价服务于对内部控制建立与实施的监督,因此,在内部控制体系中处于监督的角色,“内控规范”第六十条明确规定,内部监督应当与内部控制的建立和实施保持相对独立。
(四)评价主体
第六十条 单位应当建立健全内部监督制度,明确各相关部门或岗位在内部监督中的职责权限,规定内部监督的程序和要求,对内部控制建立与实施情况进行内部监督检查和自我评价。
内部监督应当与内部控制的建立和实施保持相对独立。
评价是建立在监督检查基础之上的,内部控制评价与监督同属于内部控制要素“监控”的一部分,按“内控规范”上述要求,评价主体应与建立内部控制的部门或机构相分离,以保证评价的客观性和公正性。
实务当中,如单位设立了内部审计部门,一般来说,内部控制评价的主体应为内部审计部门。内部审计部门在行政事业单位内部处于相对独立的地位,加上其工作内容和业务专长与内部控制的监督检查工作密切相关,因而由内部审计部门来负责内部控制评价工作是比较合适的。
但是,如果内部审计部门因人手不足、力量薄弱等原因无法对内部控制履行监督和评价职能时,行政事业单位可以成立内部监督评价联合工作小组(联合机构)履行相应职能。
(五)评价方法
可用于行政事业单位内部控制评价的方法主要有:
个别访谈法
实地观察法
证据检查法
重新执行法
穿行测试法
1.个别访谈法
个别访谈法主要用于了解行政事业单位内部控制的现状。检查人员可以向行政事业单位的相关工作人员询问,并对答复进行评价,以获取与内部控制建立和执行情况相关的信息。例如,向会计复核岗位人员询问如何进行记账凭证复核,包括复核的要点是什么、发现不符事项如何处理等。向负责对政府采购申请进行内部审核的人员询问如何进行采购申请的审核,包括审核的要点是什么,是否将政府采购申请与政府采购预算和政府采购计划进行核对,是否将资产购置与资产存量管理相结合等。
检查人员通常需要通过检查有关文件,凭据来印证相关工作人员的答复,对于同一问题应注意不同人员的答复是否相同。
2.实地观察法
实地观察法是指检查评价人员察看相关工作人员正在从事的活动或实施的程序,适合检查不留下书面记录的控制措施执行的有效性。例如,观察不相容岗位是否存在混岗的情况,观察库存现金、固定资产盘点控制的执行情况,观察贵重资产或特殊资产的保管情况,观察票据、印章的保管和使用情况等等。
实地观察法提供的证据仅限于观察发生的时点,检查人员应当考虑其所观察到的控制在检查人员不在场时可能未被执行的情况。所以,检查人员在使用这一方法时,应当尽可能不通知相关工作人员,采用突击检查的方式,确保检查的效果。
3.证据检查法
证据检查法是指检查评价人员对单位内部或外部生成的,以纸质、电子或其他介质形式存在的记录和文件进行审查。对内部控制执行情况留有书面记录的检查,通常可以采用证据检查法。
单位内部控制的执行情况一般会“留有痕迹”。如:为开展经济活动提交的请示报告,审核、复核、审批时留下的记号;对资产账实不符等情况作出的书面说明,各类表单、票据等凭据以及会计账簿和财务报告等记录,都可以作为反映内部控制执行有效性的书面证据。
检查评价人员根据需要抽取并检查一定数量的书面证据,从而证明行政事业单位的内部控制是否在实际工作中得到有效执行。
4.重新执行法
重新执行是指检查评价人员通过独立执行原本作为行政事业单位内部控制组成部分的控制措施,来判断内部控制建立和执行的有效性。如:全面审核与支出相关的各类单据,是支出报销业务的控制措施。但是,要检查支出报销审核人员有没有认真执行审核,仅仅检查审核人员是否在相关文件或凭据上签字是不够的,检查人员还应当抽取一部分支出凭证,重新执行审核控制,审核单据来源是否合法,内容是否真实、完整,使用是否准确,是否符合预算,审批手续是否齐全,反映明细内容的原始单据是否按规定进行了签字或盖章。
5.穿行测试法
穿行测试法是指在内部控制流程中任意选取一笔具体业务事项作为样本,追踪该业务事项从最初起源直到最终在财务报告或内部管理报告中反映出来的过程,即该流程从起点到终点的全过程,以此了解内部控制建立和执行的有效性。例如,检查人员可以选取一项政府采购业务,检查这项业务的采购申请是否符合政府采购预算和政府采购计划,政府采购活动是否由归口部门统一管理,是否按规定选择政府采购方式和发布政府采购信息,是否按规定进行了验收,是否按照合同办理价款结算,是否及时入账,记录的保管是否妥当等,通过对该业务事项全过程控制措施的检查,来了解政府采购业务控制建立和执行的有效性。
重新执行法与穿行测试法的区别:
重新执行是重新执行某一项控制措施,评价某项控制措施运行(而不是设计)的有效性。如支出审核、重新编制银行存款余额调节表等。
穿行测试是追踪某项业务流程起点到终点的全过程,了解某项业务内部控制的流转过程,并在这个流转过程的了解中来掌握相关内部控制的具体情况。如政府采购业务控制流程。主要是在了解内部控制的过程中运用。
(六)内部控制评价的程序
单位对开展内部控制评价时,通常履行以下6个步骤:
制定评价方案、实施监督检查、对内部控制的自我评价、完成内部控制自我评价报告、提交内部控制自我评价报告、内部控制自我评价结果应用。
1.制定评价方案。根据单位整体控制目标,制定内部控制评价工作方案,应当明确检查的依据、范围、内容、方式、实施计划、人员构成等相关内容。评价方案应当经过单位负责人审批。
案例:某事业单位内部控制评价方案
XX学院内部控制评价工作方案
根据学院内部控制工作年度工作计划安排,经学院主要领导批准,决定对学院内部控制的有效性开展内部控制评价。为保证该工作顺利实施,根据学院实际情况,制定本工作方案。
一、评价的目的和依据
本次评价主要依据《行政事业单位内部控制规范(试行)》《关于全面推进行政事业单位内部控制建设的指导意见》《关于开展行政事业单位内部控制基础性评价工作的通知》和《行政事业单位内部控制报告管理制度(试行)》等有关制度和文件。
本次评价的主要目的是为进一步完善学院内部控制体系,及时发现内部控制存在的问题和缺陷,确保内部控制措施合理、有效。
二、评价的范围和内容
本次评价的范围为学院单位层面内部控制和业务层面内部控制中的部分业务,包括预算业务控制和政府采购业务、经济合同业务。评价的主要内容:一是单位层面控制设计是否完整,各项控制措施是否得到了有效执行;二是预算业务控制的设计和执行情况;三是政府采购业务控制的设计和执行情况;四是经济合同的控制设计和执行情况。
三、评价的组织机构
本次评价由审计处成立评价小组:
组 长:AAA 审计处处长
成 员:BBB 审计处副处长
CCC 审计处职员
四、评价实施计划
本次评价自2019年5月14日至2019年12月31日具体时间安排:
2019年5月14日-2019年6月14日为检查阶段,主要工作任务是获取有关资料,采用恰当的评价方法,检查评价内部控制有关措施的建立和执行情况。
2019年6月15日-2019年6月22日,撰写内部控制评价报告阶段,对本次内部控制评价的结果进行分析汇总,形成评价报告初稿,征求有关方面意见并修改,提交学院内部控制领导小组。
2019年6月23日至2019年6月30日,经批准后形成正式评价报告。
2019年7月1日至2019年12月31日,整改落实阶段。各有关部门按报告整改措施实施整改,完善内部控制。
五、有关纪律要求
评价人员在实施评价过程中应做到独立、客观、公正,保持廉洁,保守秘密,努力践行内部审计人员职业道德规范的各项要求,按照本方案的有关要求按时完成评价工作任务。
与本次评价有关的部门和个人应高度重视本次评价工作,对评价人员的工作应给予支持和配合,按要求提供评价有关资料。
2.实施监督检查
评价是建立在监督检查基础之上的。开展监督检查:
首先,应当获取与内部控制建立相关的文件和资料,例如,单位相关的内部管理制度,各类经济活动的业务流程图、风险控制矩阵,内部控制关键岗位的岗位责任书,以及相关的财务数据等。通过查阅相关文件和资料,了解内部控制在建立上是否覆盖了单位的全部经济活动,是否符合单位的实际情况,是否针对风险点选择了恰当的控制措施以及以前期间发现的问题是否及时采取措施整改等。
其次,根据了解的经济活动业务流程,确定监督检查的范围和重点,开展现场检查测试。根据单位实际情况,综合运用包括个别访谈法、实地观察法、证据检查法、重新执行法、穿行测试法等在内的各种检查方法,对内部控制建立和执行的有效性进行测试,记录测试结果,分析查找内部控制缺陷。
在实施监督检查的过程中,内部审计部门的工作人员应当遵循客观、公正、公平的原则,如实反映检查测试中发现的问题,并及时与相关业务部门沟通,并就存在的问题和改进建议与相关业务部门达成一致。监督检查的结果和改进建议应当经过相关工作人员复核和验证。
3.对内部控制的自我评价
在执行监督检查的基础上,对单位内部控制的有效性进行评价。内部审计部门在实施监督检查,分析查找出内部控制缺陷后,应当对内部控制的有效性进行评价,提出内部控制改进意见或建议,内部控制评价应包括对内部控制建立的有效性和内部控制执行的有效性两个方面的评价。
4.完成内部控制自我评价报告
行政事业单位内部控制自我评价报告是内部监督工作成果的最终体现。在对内部控制的有效性进行评价,提出内部控制改进意见或建议的基础上,应形成评价报告。
5.提交内部控制自我评价报告
内部审计部门完成内部控制自我评价报告后,提交单位负责人,由单位负责人对拟采取的整改计划和措施作出决定,以改进单位内部控制体系。
6.内部控制自我评价结果应用
内部控制自我评价的结果应当作为行政事业单位完善内部控制的依据和考核评价相关工作人员的依据。
二、单位层面的内部控制评价
单位层面内部控制是业务层面控制所依存的内部控制环境,是建立实施内部控制业务层面控制的基础。
单位层面内部控制评价应主要关注:
内部控制建立的合法性:即行政事业单位在对内部控制建立过程中,是否做到以内部控制的基本原理为前提,以相关法律法规和相关规定以及《单位内控规范》为依据。
内部控制建立的全面性:即内部控制的建立是否覆盖了所有经济活动、经济活动的全过程、所有内部控制关键岗位、各相关部门及工作人员和相关工作任务。
内部控制建立的重要性:即内部控制的建立是否重点关注了单位的重要经济活动和经济活动的重大风险。
内部控制建立的制衡性:即内部控制的建立是否建立了决策、执行、监督相分离的运行机制,在岗位分工和职责权限上是否遵循了不相容岗位相分离的原则,是否实现了有效的相互制约和内部牵制。
内部控制建立的适应性:即内部控制的建立是否根据外部环境的变化、单位经济活动的调整和自身条件的变化适时地调整关键控制点和控制措施。
具体评价时应依据《单位内控规范》关于单位层面内部控制的有关要求为依据,评价以下几方面内容:
(一)内部控制的组织架构情况
(二)内部控制的工作机制情况
(三)内部控制风险评估组织领导和运行机制情况
(四)对内部控制关键岗位工作人员的管理情况
(五)财务信息编报控制情况
(六)内部控制管理信息系统功能覆盖情况
(一)内部控制的组织架构情况(内部控制的架构)
1.评价要点:
(1)单位应成立内部控制领导小组,并由单位主要负责人担任组长;领导小组应切实发挥作用,小组应定期或不定期召开专题会议讨论内部控制建立与实施的议题。单位主要负责人应主持会议。
(2)明确内部控制牵头部门(或岗位);
(3)建立内部控制联席工作机制并开展工作(预算委员会、政府采购领导小组、内部监督领导小组);
(4)确定内部监督机构(内部审计,纪检监察)及其职责。
2.评价方法:证据检查法。通过查看会议纪要或部署文件确认。
(二)内部控制的工作机制情况
内部控制的核心在于制衡,因此建立制衡机制是内部控制建设的核心。
1.评价要点:
(1)“三权分离”,单位各项活动的决策、执行、监督是否相互分离。侧重于两个方面:一是过程的分离,即决策过程、执行过程、监督过程是否相互分离、相互影响、相互制约。决策是执行的前置程序,办理业务的前提是得到了恰当的授权和经过了既定的审批程序,执行是决策的具体落实,业务执行情况应及时反馈给决策者。
监督是对决策和执行的监督和评价,通过对决策过程、执行过程的合规性及执行结果进行检查评价,确认经济业务都经过了授权,都按授权审批要求办理,三个过程相互分离又相互制约。
二是岗位分离。即不相容岗位相互分离,决策与执行、执行与监督检查、决策与监督检查等岗位应当相互分离。一般来说,单位不相容岗位与职责包括但不限于申请与审核审批、审核审批与执行、执行与信息记录、审核审批与监督、执行与监督等。各单位应针对本单位的各项经济活动,落实所设计的各类不相容岗位与职责,形成相互制约、相互监督的工作机制。
评价方法:证据检查法:一是通过查看议事制度、会议纪要或部署文件确认过程是否分离,二是查看本单位已印发的岗位规章制度及岗位职责手册确认不相容岗位是否进行了分离;实地观察法:实地观察不相容岗位是否存在混岗的情况,是否有效分离。
(2)是否建立健全议事决策机制(对权力的制衡)。议事决策制度具体体现为议事决策规则,包括确定决策成员、决策范围、表决规则、决策纪要撰写、流转保存以及对决策事项的贯彻落实和监督程序等。特别要明确“三重一大”的议事规则(重大决策、重要干部任免、重要项目安排,大额资金使用)。重大事项应实行集体研究、专家论证和技术咨询相结合,防止一言堂。单位应建立与审计、纪检监察等职能部门或岗位联动的权力运行监督及考评机制,以定期督查决策权、执行权等权力行使的情况,及时发现权力运行过程中的问题,予以校正和改进。
评价方法:证据检查法,通过查看会议纪要、权力清单及相关制度确认。
(三)内部控制风险评估组织领导和运行机制情况
风险评估是内部控制要素之一,是建立和完善内部控制的主要方法,风险评估必须有工作机制作保障。
1.评价要点:
(1)是否成立了风险评估工作小组,并由单位领导亲自担任组长(可由单位负责人或分管财务工作的领导)。成员应由财务人员、相关业务部门人员(财务、资产、采购、基建)或技术专家的参与和支持。
(2)是否建立了定期评估和不定期评估机制。一般至少每年进行一次,外部环境、经济活动或管理要求发生重大变化,应及时重新评估。还可以对高风险经济活动开展不定期评估。
(3)是否开展了风险评估,结果是否得到了应用。
2.评价方法:证据检查法,通过查看机构设置文件、内部控制手册、风险评估报告、会议纪要等文件确认。
(四)对内部控制关键岗位工作人员的管理情况
《单位内控规范》从经济活动分类的角度规定,行政事业单位内部控制关键岗位主要包括:预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理(六大业务)以及内部监督等经济活动的关键岗位。具体可以包括预算编制、决算编制、绩效评价、资金管理、票据管理、账户管理、印章管理、采购及验收管理、资产保管、建设项目的设计施工管理、债务管理、合同管理、档案管理、信息系统管理、会计管理、内部审计等岗位。
1.评价要点:
(1)单位应建立内部控制关键岗位责任制。行政事业单位应当以书面形式(岗位责任书或其他相关文件)描述定义内部控制关键岗位的专业能力和职业道德要求,明确岗位职责、岗位权力以及与其他岗位或外界的关系。并按上述标准进行考核,对不能胜任的进行培训或转岗。
(2)关键岗位应定期轮岗,应明确轮岗周期,规模较小不具备轮岗条件,可实施专项审计替代轮岗机制。
(3)关键岗位应加强业务培训。及时了解和认真执行国家有关法律法规政策,提高专业技能和业务水平。
(4)关键岗位应加强职业道德教育。制定道德准则,明确可为与不可为,加强道德教育,了解和掌握职业道德有关要求,定期检查职业道德遵循情况。
2.评价方法:证据检查法,通过查看本单位已印发的岗位规章制度、岗位职责手册以及职工培训、考核等资料确认。个别访谈法,询问关键岗位人员,了解轮岗、培训、教育情况。
(五)财务信息编报控制情况
单位的经济活动与财务息息相关,财会部门在行政事业单位内部中发挥着重要作用。内控规范第十七条:“单位应当根据《中华人民共和国会计法》的规定建立会计机构,配备具有相应资格和能力的会计人员。应当根据实际发生的经济业务事项按照国家统一的会计制度及时进行账务处理、编制财务会计报告,确保财务信息真实、完整。”
1.评价要点:
(1)会计机构和会计人员建设情况。关注是否设置了专门的会计机构、配备了专业的会计人员。
(2)会计工作岗位不相容职务分离情况,职责权限是否明确合理。行政事业单位应当依法合理设置会计工作岗位,形成相互分离、相互制约的机制,并以岗位责任书等形式明确职责权限,落实岗位责任。同时,应当实行财会部门关键岗位定期轮岗制度或采取替代控制措施,防范财务舞弊的发生。
特别强调出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。
(3)会计基础工作及会计信息编报情况。关注是否按政府会计准则、制度进行会计核算和按有关要求编报财务报告。
(4)财务与业务部门的沟通协调机制(业财融合)情况。行政事业单位的各项经济活动均与会计工作密切相关,财会部门应当与其他业务部门之间加强信息沟通,定期开展必要的信息核对,实现重要经济活动信息共享将有助于增强内部控制实施效果,有利于不断完善内部控制,这也是内部控制要素“信息与沟通“的要求。例如,财会部门与资产管理部门应当定期对账,以确保资产账实相符,反映资产控制目标实现程度;财会部门与各业务部门应当定期核对预算执行情况,提高预算执行的有效性等。
2.评价方法
证据检查法。通过查看财务部门已印发的岗位规章制度、岗位职责手册、凭证、账簿、报表等资料等岗位分工情况,会计基础工作情况。
实地观察法。观察岗位分工是否存在混岗情况。
重新执行法。对重要的会计业务按政府会计准则、制度规定重新进行账务处理,确定财务报告是否客观、数字是否准确。
(六)内部控制管理信息系统功能覆盖情况
内部控制的信息化是将内控理念、控制流程、控制方法等要素通过信息化手段固化到信息系统中,从而实现内部控制体系的系统化与常态化。
优势:一是固化了经济活动的业务流程,任何违背内控管理的行为都能得到制止,减少了人为因素的干扰和影响;二是提高了信息的准确性;三是提高了信息的时效性和相关性;四是为单位创造了信息交互与共享的平台。
劣势:投入较大,应用上受人员操作制约。
1.评价要点:是否建立内部控制管理信息系统,功能是否覆盖主要业务控制及流程,系统是否设置不相容岗位账户并体现其职权,至少应包括预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等方面业务事项。
2.评价方法:个别访谈法,了解内部控制信息化建设情况;实地观察法,确认是否存在混岗操作;证据检查法,通过查看系统功能说明书,实际操作系统,确认系统功能与内部控制制度要求是否相符。
单位层面内部控制评价实例
某事业单位审计处按年度工作计划安排,经领导批准对本单位内部控制实施自我评价。在检查评价单位层面内部控制时,通过个别访谈、查阅内部控制手册、会议纪要、文件和其他资料获取如下信息:
(1)该单位成立了内部控制领导小组,由单位行政一把手担任小组组长,副组长由行政副职担任,成员由财务处、国有资产管理处、办公室、人事处、审计处等部门负责人组成。并对小组的主要职能进行了描述。该单位专门下发了小组成立的正式文件。
(2)在审阅单位上年度内部控制报告时发现:内部控制领导小组全年召开专门会议次数为零次。
(3)该单位未成立预算管理委员会,成立了政府采购领导小组,但经了解和查阅会议记录,采购领导小组未就采购业务召开过专门会议。
(4)该单位政府采购工作自2013年起一直由国有资产处负责组织实施。
(5)该单位内部控制风险评估部分明确要成立在单位领导统一领导下,由各项经济活动的关键工作人员及技术专家组成的跨部门联合工作小组。但未见小组名单。在风险评估周期、风险评估范围、评估程序和风险评估报告及结果应用方面没有作出详细规划和说明。
(6)经了解,该事业单位未建立内部控制管理信息系统,目前会计核算实行会计电算化,财务处内部组建了电算化网络,其中:收费管理、工资管理分别由不同的软件进行管理,预算的编制由预算编制人员用电子表格(EXECL)编制,再将预算指标录入会计核算系统进行预算指标控制。固定资产由国资处负责管理,单独购买了固定资产管理软件。固定资产折旧信息每月由国资处计算完成后,报送给财务处。
根据以上信息,对该单位内部控制单位层面控制进行评价。
评价结果
三、业务层面的内部控制评价
业务层面内部控制通常是指对各项业务活动实施的控制。评价时,在关注控制措施完整性的同时,更侧重于内部控制执行的有效性。关注:各个业务的内控机制、管理制度、岗位责任制、内控措施是否完备并得到了有效执行。业务层面内部控制评价具体包括:
(一)预算业务内部控制评价
预算业务控制的评价要点主要包括:
1.预算业务管理制度的建立和完善情况
2.预算业务管理机构和岗位设置情况
3.预算编制环节控制情况
4.预算执行环节控制情况
5.决算环节控制情况
6.预算绩效管理环节控制情况
1.预算业务管理制度的建立和完善情况
(1)本单位是否建立了预算业务管理制度;
(2)已建立的预算管理制度、预算组织管理体系是否健全,是否合理设置预算业务的管理岗位,职责和权限是否明确,不相容岗位是否相互分离。
(3)制度是否涵盖预算编制与内部审批、分解下达、预算执行、年度决算与绩效评价四个方面。
评价方法:证据检查法,通过查看本单位已印发并执行的预算管理制度确认。
2.预算业务管理机构和岗位设置情况
(1)开展预算业务管理机构是否按“三权分离”原则科学设置:决策机构:预算管理委员会;执行机构:财务部门、各业务部门;监督机构:内部审计等。评价时应关注各自的职责和权限。
(2)不相容岗位是否有效分离。预算编制与审批、预算审批与执行、预算执行与分析评价等为不相容职务。
(3)实际执行中是否存在混岗情况。
评价方法:证据检查法,通过查看预算管理制度、机构设置文件、有关会议纪要等确认。实地观察法,实地观察预算管理岗位是否存在混岗情况。
3.预算编制环节控制情况
评价要点:
(1)是否在预算业务管理制度中明确规定业务部门在预算编制中的职能和责任,并在实际工作中落实。
(2)预算编制流程是否规范,是否得到了认真执行。单位财会部门是否在同级财政预算批复后,审核汇总各部门预算需求,将法定的预算指标分解,形成预算建议数,提交决策机构(预算管理委员会)审定批准下达预算指标。
(3)是否建立了预算编制与各业务单元、管理单元(资产管理、后勤管理部门)等的沟通协调和信息共享机制(如:申报通知、采购计划与预算编制之间的协调、预算编制与资产配置之间的协调)。
(4)预算编制方法是否科学合理。(定额、零基)
评价方法:证据检查法,通过查看预算管理制度、预算申报、预算编制有关资料确认。个别访谈法,了解预算编制与其他业务单元的信息沟通协调情况。
4.预算执行环节控制情况
(1)是否明确执行方式。一是直接执行:下达时就已经明确预算指标、支出标准和支出方向等业务事项,如水电费等。二是依申请执行:这种方式适用于支出总额明确但具体内容需随着工作开展才能进一步明确的业务事项,如课题研究等专项经费;以及业务内容和支出金额都不明确的业务事项,如突发事件等。对这类业务事项一般采用一事一议的方式,在总额度之内提出预算指标申请和预算执行申请,经过审核和审批之后,才能办理相关业务事项和支付款项。三是政府采购执行:即按照政府采购有关政策规定和政府采购预算及计划,办理政府采购业务。
(2)是否建立了预算执行审核机制并有效执行。执行审核应由财会部门实施,关注申请的预算执行是否与预算指标相对应,开支范围是否一致,支出标准是否符合规定,支出额度是否超过预算额度,是否按规定提交相应的文件和单据,如会议申请单,接待审批表等。
(3)是否建立了预算执行追加调整的控制程序并得到一贯遵循。应明确追加调整条件、程序和审批。
(4)是否建立了预算执行分析监控机制。财会部门应加强与业务部门的沟通,运用财务信息和其他资料对业务部门的预算执行情况进行分析和监控,及时发现和纠正碥差。
评价方法:证据检查法,检查预算管理制度、预算执行有关资料;个别访谈法,询问有关岗位人员实际执行时的具体做法;重新执行法,对预算执行情况分析并重新执行。
5.决算环节控制情况
评价要点:
(1)是否落实决算报表的岗位职责,明确编报责任;
(2)是否建立了决算报表审核机制,确保决算报表质量。
(3)是否开展执行差异率分析,计算预算执行差异率分析,如差异率绝对值高于5%,应对产生差异率的原因进行追查,确定差异的产生是否与内部控制有关。
评价方法:证据检查法,通过查看经同级财政部门批复的单位预算额度及单位决算报表等确认。个别访谈法,询问有关人员决算报表审核的主要内容。重新执行法,计算预算执行差异率,评价预算分析的有效性。
6.预算绩效管理环节控制情况
预算绩效管理目标:全过程管理,“预算编制有目标、预算执行有监控、预算完成有评价、评价结果有反馈、反馈结果有应用”
评价要点:
(1)是否按规定开展了预算绩效评价;
(2)已开展的绩效评价结果是否反馈给预算管理委员会;
(3)已反馈的评价结果是否得到有效应用,用于指导和改进预算管理。
评价方法:证据检查法,查看预算绩效评价有关资料;个别访谈法,询问预算管理岗位人员是否开展了预算绩效评价,开展的情况如何等。
(二)收支业务内部控制评价
1.收入业务评价要点:
(1)是否建立收入内部管理制度,已建立的制度是否涵盖以下内容:一是收入业务的归口管理部门;二是收入业务的管理岗位及其职责权限;三是各类收入业务的工作流程、审批权限和责任划分;四是票据、印章的保管责任、领用程序;五是与收入业务相关的对账和检查责任。
(2)收入业务岗位设置是否科学合理,职责权限是否明确,收款与票据管理、收款与会计核算等不相容岗位是否相互分离。
(3)各类收款业务实际执行时是否严格执行归口管理(防止小金库)。
(4)票据和印章管理是否符合内部控制要求。保管人、使用人相分离,票据专人保管,领用登记簿序时登记。票据按序号使用,作废交回等。
评价方法:个别访谈法,通过询问了解收入归口管理、票据管理有关情况;证据检查法,查看有关制度、票据领用单和收入业务资料、岗位职责等确认;实地观察法,确认岗位分工是否存在混岗情况等。
2.支出业务评价要点:
(1)是否建立支出内部管理制度。已建立的制度是否涵盖以下内容:一是各类支出业务事项的归口管理部门;二是支出业务事项的开支范围、开支标准以及业务事项所涉及的表单和票据;三是支出事前申请、审核审批程序;四是支出借款和报销业务流程;五是与支出相关的内部审核审批权限、程序和责任;六是与支出业务相关的对账和检查责任。
(2)支出业务岗位设置是否科学合理,职责权限是否明确。支出申请和内部审批、付款审批和付款执行、业务经办和会计核算等不相容岗位是否分离。
(3)支出业务实际执行时是否遵循制度规定:是否执行支出事前申请、审核审批程序以及借款、报销业务流程;是否实施了与支出业务相关的对账和检查。
评价方法:个别访谈法,通过询问了解支出业务控制情况;证据检查法、重新执行法,检查支出业务有关资料确认审核、审批的执行情况;采用穿行测试法确认报销的业务流程执行情况。
(三)政府采购业务内部控制评价
政府采购,是指各级国家机关、事业单位和团体组织,使用财政性资金采购依法制定的集中采购目录以内的或者采购限额标准以上的货物、工程和服务的行为。为加强内部控制管理,行政事业单位使用财政性资金采购的集中采购目录以外和采购限额标准以下的货物、工程和服务,也应当比照政府采购业务控制程序执行。
1.评价要点:
(1)政府采购业务内部管理制度的建立和完善情况:是否明确了政府采购业务管理机构和相关岗位的设置及其职责权限;政府采购业务的工作流程;与政府采购业务相关的审核责任和审批权限;与政府采购业务相关的检查责任等。
(2)政府采购管理机构和岗位设置的合理性:决策机构(采购领导小组)、执行机构(归口管理采购实施部门)、监督机构(内部审计)职能权限是否清晰,是否有效分离;相关岗位的职责权限是否明确,政府采购预算的编制和审定、政府采购需求制定与内部审批、招标文件准备与复核、合同签订与验收、验收与保管、付款审批与付款执行、采购执行与验收、采购执行与监督检查等不相容岗位是否相互分离。
(3)政府采购业务预算控制与计划的管理情况。是否按“先预算、后计划,再采购”原则进行采购。
(4)政府采购活动是否执行了采购的各项内部控制措施。是否做到了加强与资产管理、财务、内部审计等相互协调并相互制约;坚持无预算无计划不予采购,审核采购需求、政府采购程序是否规范等。
(5)政府采购项目验收环节是否规范。明确验收主体(采购执行人不得为验收人)、验收内容、出具验收证明等。
(6)采购档案管理情况。政府采购业务的记录控制。妥善保管政府采购预算与计划、各类批复文件、招标文件、投标文件、评标文件、合同文本、验收证明等政府采购业务相关资料。
2.评价方法:个别访谈法,询问了解政府采购业务控制情况和执行情况;证据检查法,检查有关业务资料,确认有关控制措施是否得到有效执行;重新执行法,确认有关控制措施是否得到有效执行,实施的效果和结果如何;穿行测试法,确认采购业务全过程控制是否科学有效。
(四)资产内部控制评价
资产:货币资产、实物资产、无形资产、对外投资和其他资产。
1.评价要点:
(1)各类资产管理制度的建立和完善情况:是否明确了资产管理有关部门和相关岗位的设置及其职责权限;是否按“谁使用、谁保管、谁负责”的原则明确使用和保管责任;资产配置、使用、处置的工作流程、对外投资的管理要求、相关检查责任等。
(2)设置岗位是否合理,相关岗位的职责权限是否明确,确保不相容岗位相互分离。包括:货币资金支付的审批和执行、货币资金的保管和收支账目的会计核算、货币资金的保管和盘点清查、货币资金的会计记录和审计监督、无形资产的研发和管理、资产配置和资产使用、资产使用和资产处置、资产的配置使用和处置的决策、执行和监督应相互分离。
(3)货币资金控制是否有效。包括岗位责任制(不相容职务的分离)、货币资金核查控制(清查盘点、定期对账),银行账户的管理(印鉴分管、开户销户、网银管理、银行对账)以及在实际中是否得到一贯执行。
(4)实物及无形资产的控制是否有效。一是对资产实施归口管理(设置资产管理部门);二是加强对资产处置的控制(内部审批,对外报批);三是建立资产台账,加强资产的实物管理(三级管理体制账账核对、清查盘点账实核对、信息化建设);四是加强对资产的动态管理(动态掌握资产状况,合理调配)。
(5)对外投资控制是否有效。一是不相容岗位的分离:对外投资的可行性研究与评估、决策与执行、处置审批与执行、对外投资执行与会计核算、对外投资执行与监督等。二是关注决策控制和项目后续的跟踪管理以及责任追究。
2.评价方法:个别访谈法,询问了解资产控制有关情况;证据检查法,检查资产业务有关资料确认控制执行情况;重新执行法,确认有关控制措施执行情况及效果和结果;实地观察法,确认资产清查盘点控制的执行情况等。
(五)建设项目内部控制评价
建设项目是指行政事业单位自行或委托其他单位进行的建造、安装活动。
1.评价主要内容:
(1)建立健全建设项目内部管理制度情况。是否建立了管理制度,已建立的制度是否涵盖了建设项目的归口管理部门和相关岗位的设置及其职责权限、建设项目的工作流程、与建设项目相关的决策程序、审核责任和审批权限、与建设项目相关的检查责任等。
(2)建设项目管理岗位设置是否合理。明确内部相关部门和岗位的职责权限,确保项目建议和可行性研究与项目决策、概预算编制与审核、项目实施与价款支付、竣工决算与竣工审计等不相容岗位相互分离。未经授权的部门或工作人员不得办理或干涉建设项目业务。
(3)是否建立建设项目议事决策机制。建设项目属于重大经济事项,应建立“集体研究、专家论证和技术咨询相结合的议事决策机制。并在建设项目管理制度中予以明确。严禁个人单独决策或擅自改变集体决策意见。决策过程、决策记录应妥善保存,以便落实项目决策责任。
(4)是否建立与建设项目相关的审核机制。项目建议书、可行性研究报告、概预算、竣工决算报告等应当由单位内部的规划、技术、财会、法律等相关工作人员或者根据国家有关规定委托具有相应资质的中介机构进行审核,出具评审意见。
在岗位设置上,文档的编制与审核应当相互分离;审核应由具备相关技术和知识的专家参与;不同文档审核的侧重点应该不同;落实责任。
(5)对建设项目招标控制情况。是否建立招标管理制度,明确招标范围、要求、招标程序等;是否建立了招标文件编制审核控制,并有效执行;是否建立开标、评标和中标结果的内部控制,并有效执行。
(6)建设项目资金的控制情况。工程变更、价款支付和竣工验收是否由监理机构或相关监理人员签字确认;工程款项是否专款专用;工程款项支付的审核机制是否健全(按工程进度)。
(7)建设项目档案管理控制情况。是否对建设项目档案进行管理。是否建立相关文件、材料的收集、整理、归档和保管的控制措施。
行政事业单位应当建立建设项目档案管理制度,对建设项目档案实行集中统一管理,由建设项目归口管理部门统一管理。
建设项目档案的归档应当与项目建设同步,各有关部门、机构及工作人员应当在各自职责范围内做好建设项目文件、材料的收集、整理、归档和保管工作,并统一移交归口管理部门归档保管。
(8)建设项目投资概算和工程变更的控制情况。是否建立了建设项目投资概算和工程变更的控制措施并有效执行。关注:投资概算未经批准不得随意突破,确需调整的,应当履行恰当的审核和审批手续,需报批的应报批。
项目设计变更应严控,确需变更的,建设项目归口管理部门、项目监理机构应当进行严格审核,并且按照有关规定履行相应的审批程序。重大项目变更还应当参照项目决策和概预算控制的有关程序和要求重新履行审批手续。因设计变更造成支付方式和金额发生变化的,付款时应审核变更有关资料。
(9)建设项目竣工决算的控制情况。是否建立了竣工决算编制与审核控制;是否建立了竣工决算审计制度;是否建立竣工验收控制(验收报告:验收主体、验收内容、验收程序);是否建立档案移交控制;是否建立了会计核算、资产移交控制等。
2.评价方法:个别访谈法,询问了解建设项目控制有关情况;证据检查法,检查建设项目有关业务资料确认控制执行情况;重新执行法,确认各类审核控制措施执行情况及效果和结果;实地观察法,确认岗位分工是否存在混岗情况等。
(六)合同内部控制评价
合同控制是针对合同订立、履行、变更及纠纷处理等环节的风险点确定相关的控制措施,规避法律风险,确保经济活动合法合规。
1.评价要点:
(1)合同业务管理制度的建立和完善情况
是否明确合同业务的归口管理部门;合同业务的管理岗位及其职责权限;合同订立的范围和条件,严禁违规签订担保、投资和借贷合同、合同拟订、审批、履行、归档、纠纷等等环节的程序和要求、合同的授权审批、合同印章的使用保管。
(2)合同业务管理岗位设置是否合理
应当根据单位的实际情况合理设置合同业务岗位,确定不相容岗位相互分离。包括:合同的拟订与审核,合同的审核与审批,合同的审批与订立,合同的执行与监督等。
(3)是否对合同业务实施归口管理
行政事业单位应指定合同管理的归口管理部门(办公室或法律部门)对合同业务实施统一管理,还应建立与财务部门的沟通机制(经济资源的流入和流出)。
(4)对合同订立环节的控制情况
明确合同订立的范围和条件。对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等工作人员参与谈判,必要时可聘请外部专家参与相关工作。谈判过程中的重要事项和参与谈判人员的主要意见,应当予以记录并妥善保管。合同订立的调查、谈判、拟订、审核、签署等环节是否建立了控制措施。
(5)对合同履行的控制情况
是否对合同履行实施有效监控,明确相关责任,落实合同执行责任,对合同履行情况及效果进行检查,对双方原因可能出现的违约情况及时提示风险。是否对合同履行中的变更、解除、签订补充合同等行为实施控制;评价财会部门是否按合同条款对价款结算进行审核控制等。
(6)合同登记归档的控制情况
合同归口管理部门是否对合同实施登记管理,定期统计、分类和归档,合同文本应统一分类和连续编号,应明确合同管理岗位人员职责,明确合同流转、借阅和归还的职责权限和审批程序,加强合同信息安全保密控制。
(7)合同纠纷处理的控制情况
是否明确合同纠纷的处理办法及相关的审批权限和处理责任,在执行中发生纠纷时,应在规定时效内与对方协商谈判,协商一致签订书面协议,协商不成向单位有关负责人报告。
2.评价方法:个别访谈法,询问了解合同控制有关情况;证据检查法,检查合同业务有关资料确认审核、审批控制、合同履行控制、归档控制等执行情况。
四、内部控制评价报告及结果应用
(一)内部控制评价报告
行政事业单位内部控制自我评价报告是内部监督工作成果的最终体现。主要内容通常包括6个方面的内容:
(1)内部监督检查和评价的依据,即《单位内控规范》和单位相关内部管理制度;
(2)内部监督检查和评价的范围,即全面检查评价还是就某特定业务内部控制的检查和评价;
(3)内部监督检查和评价的程序和方法,即内部监督工作流程以及现场测试采用的主要方法;
(4)以前期间检查中发现的内部控制缺陷及其整改情况;
(5)本次检查发现的内部控制缺陷及改进意见、建议;
(6)内部控制建立和执行有效性的评价、结论及改进意见和建议。
其中,对内部控制建立和执行有效性的评价可以从总体评价、效果评价和缺陷评价三个方面来进行。
内部控制评价报告范例
XX学院内部控制评价报告
内部控制领导小组:
根据学院2019年内部审计工作计划安排,审计处对学院内部控制的建立和实施情况进行了自我评价现将评价结果报告如下。
一、评价依据
在评价过程中,我们依据《行政事业单位内部控制规范(试行)》、《关于全面推进行政事业单位内部控制建设的指导意见》、《关于开展行政事业单位内部控制基础性评价工作的通知》和《行政事业单位内部控制报告管理制度(试行)》等有关制度和文件,对学院内部控制的有效性进行了评价。
二、评价范围
本次评价重点评价了学院单位层面内部控制建立的有效性和重点领域内部控制的有效性。
三、评价方法
本次评价我们采用了证据检查法:审阅了《XX学院内部控制手册》、有关管理制度和会议纪要等相关资料;个别访谈法:与有关职能部门和岗位进行沟通,了解有关内部控制建立和实施的情况;以及其他必要的评价方法。为了保证本次评价工作顺利开展,我们制定了评价方案,在实施评价过程中,本着依法、依规,独立、客观的原则对学院内部控制的规划和实施情况进行了评价。
四、本次内控评价发现的主要缺陷
(一)单位层面控制的主要缺陷
1.内部控制领导小组年度内未按要求开展工作(内容略)
2.内部控制要素——风险评估未明确评估主体和评估机制(内容略)
3.未成立预算管理委员会,预算评议联合工作机制缺失(内容略)
4.未建立内部控制信息化系统(内容略)
(二)业务层面控制的主要缺陷
1.采购业务内部控制制度不完善,岗位职责存在混岗(略)
2.合同业务订立环节审核控制缺失(略)
五、改进意见和建议
(一)完善单位层面内部控制
1.切实发挥内部控制领导小组的职能,按规定开展内控组织领导工作(内容略)
2.成立风险评估领导小组,建立风险评估机制(内容略)
3.成立预算管理委员会,建立预算业务联合工作机制(内容略)
4.有计划、分步骤逐步建立内部控制信息化系统(内容略)
(二)完善业务层面内部控制
1.明确采购业务各岗位的主要职责,确保不相容职务相分离
2.在合同签订环节引入审核机制(内容略)
六、内部控制有效性的评价
通过对学院内部控制进行评价,我们认为,由于未对风险评估要素进行规划、未建立预算评议联合工作机制、未建立内部控制信息化系统,因此在建立的有效性上存在重大缺陷,上述缺陷的存在,可能无法对本单位内部控制目标提供合理保证。
在执行有效性上,整体来看较好,未发现重大缺陷。
以上重大缺陷建议学院引起关注,及时采取措施进行整改,完善内部控制,为实现学院内部控制目标提供合理保证。
(二)内部控制自我评价结果应用
内部控制评价报告完成后,应提交单位负责人,由单位负责人对拟采取的整改计划和措施作出决定,以改进单位内部控制体系。
1.内部控制自我评价的结果应当作为行政事业单位完善内部控制的依据。
对于认定的内部控制缺陷,内部控制职能部门或牵头部门应当根据单位负责人的要求提出整改建议,要求责任部门或岗位及时整改,并跟踪其整改落实情况;
2.考核评价相关工作人员的依据。
对于执行内部控制成效显著的相关部门及工作人员提出表扬表彰,对违反内部控制的部门和人员提出处理意见;已经造成损失或负面影响的,行政事业单位应依法追究相关工作人员责任。
此外,经单位负责人批准,内部控制评价报告可以提交给对本单位内部控制拟开展监督检查工作的部门或机构如财政部门、审计机关、主管部门等外部相关方面,以供外部监督所用。
京公网安备11010802041402号
