内部控制评价和监督制度
第一章 总则
第一条为规范学校内部控制评价工作, 完善学校治理体系,防范和管控经济风险, 促进学校各项内部控制不断完善和发展, 结合学校实际, 制定本办法。
第二条 本办法所称内部控制评价是指在风险评估的基础上, 对学校内部控制设计的完善性、 运行的有效性所做出的评价活动。
内部控制评价的标准为法律法规、 内部控制相关政策制度及学校内部控制规定等。
第三条 内部控制评价包括对单位层面和业务层面内部控制的评价。
学校层面主要指学校的整体控制环境, 业务层面涵盖了学校各职能部处、 院系、 直属单位和附属单位的内部控制活动。开展内部控制评价, 既可以对学校整体内部控制进行评价,也可以对学校内部控制的某个要素、 某类业务或者某些业务环节的内部控制进行评价。
第二章评价工作机制及原则
第四条 学校由审计处牵头, 监察处、 财务处等部门参与,组成内部控制建设监督检查工作小组, 在“内部控制规范建设领导小组” 的统一领导下开展内部控制评价工作。
第五条 内部控制建设监督检查工作小组主要负责对全校内部控制建立与实施情况开展内部监督检查, 并定期组织编制学校风险评估报告, 对学校内部控制的完善性、 有效性做出评价。
第六条 学校各单位, 包括各职能部处、 院系、 直属单位和附属单位应结合日常经济活动开展情况, 实施本部门的内控体系建设、 内控自查和自我评价工作。
第七条学校内部控制评价工作由审计处负责组织实施, 也可委托具备资质的社会中介机构实施。委托中介机构实施时, 为学校提供内部控制建设服务的中介机构, 不得同时为学校提供内部控制评价服务。
第八条 内部控制评价工作应遵循下列原则:
(一) 全面性原则。
内部控制评价应将学校所有经济活动涉及的内部控制作为评价范围。
(二) 重要性原则。
在风险评估的基础上, 内部控制评价应将重要业务活动和高风险领域作为评价的重点。
(三) 客观性原则。
评价工作应真实、 准确反映学校内部控制设计与运行的现状。
(四) 及时性原则。
与学校管理活动相关的外部环境或学校管理要求发生变化时, 应及时调整评价的重点、 频次和实施方式等。
第三章评价内容
第九条 学校层面内部控制评价的内容主要包括发展规划、内部控制组织架构、 运行机制、 关键岗位与人员、 会计及信息系统等方面。
涉及学校控制环境、 监控活动等。
第十条 各业务层面内部控制的评价内容主要包括学校预决算管理、 资产管理、 债务管理、 收入管理、 支出管理、 合同管理、 采购管理、 工程项目管理、 科研项目管理、 财政专项项目管理、 经济活动信息化管理等方面。
第十一条内部控制建设监督检查工作小组对上一次内部控制评价所提出的缺陷、 风险、 整改建议、 整改措施的落实情况进行检查。
第四章 评价程序和方法
第十二条 内部控制评价的工作程序包括:
(一) 内部控制建设监督检查工作小组作出实施年度内部控制评价的决定;
(二) 组成内控评价工作组;
(三) 制定内控评价工作方案;
(四) 组织学校各单位进行内部控制自我评价;
(五) 在各单位自我评价基础上, 实施现场测试等工作;
(六) 认定内部控制的缺陷以及风险的类型、 程度等;
(七) 汇总评价结果;
(八) 编制《内部控制评价报告》;
(九) 内部控制建设监督检查工作小组审定《内部控制评价报告》。
第十三条内部控制评价工作原则上每年进行一次, 以每年的12 月 31 日为年度内部控制评价工作的基准日, 并于次年的6 个月 内完成评价工作。
第十四条内部控制评价工作可以采用个别访谈、 调查问卷、专题讨论、 实地查验、 统计抽样、 穿行测试和比较分析等方法进行。
第十五条在综合运用各类评价方法的基础上, 应当充分收集被评价部门内部控制设计与运行情况的证据, 规范填制评价工作底稿, 做到事实清楚、 证据充分、 定性准确。
第十六条 按照缺陷的成因, 内部控制缺陷分为设计缺陷和运行缺陷。内部控制设计缺陷是指缺少为实现学校经济业务活动控制目标所必需的控制措施, 或控制设计不当, 即使正常运行也难以实现控制目标。内部控制运行缺陷是指控制设计适当, 但没有按设计意图执行, 或者执行人员缺乏专业胜任能力, 导致无法有效实现控制目标的缺陷。
第十七条 根据内部控制缺陷可能导致的风险程度, 按重大风险、 重要风险与一般风险进行分类。重大风险是指涉及学校整体管理的一个或多个控制风险的组合, 可能导致某类经济活动严重偏离控制目标, 影响学校事业发展。重要风险是指涉及职能部处、 院系等层面的一个或多个控制风险的组合, 可能导致某类经济活动偏离控制目标, 影响学校某项经济业务活动的正常有序运转。一般风险是指除重大风险、 重要风险之外的其他风险。
第五章 评价报告及其应用
第十八条 内部控制评价工作完成后, 应当出具《内部控制评价报告》 和《内部控制风险评估报告》。《内部控制评价报告》 应当包括评价工作总体情况, 评价的依据、 范围、 程序、 方法, 评价结论, 拟整改措施和建议等内容。《内部控制风险评估报告》 应包括发现的内部控制缺陷, 内部控制风险及其认定依据, 风险的性质与类型, 重大、 重要风险清单以及应对缺陷、 风险的整改措施或整改建议等。
第十九条 对学校所属企业、 教育基金会以及其他附属单位的内部控制评价, 可在各单位内部控制自我评价基础上, 实施内部控制专项审计或结合领导人员经济责任审计工作进行。
第二十条 通过学校内部控制监督检查、 评价发现的经济活动设计缺陷、 运行缺陷、 各类型风险以及评价报告中提出的整改建议、 整改措施等, 学校各单位应认真整改, 原则上于评价当年的 12 月 31 日之前完成相应的整改工作;
有特殊情况的, 应提供未完成的原因、 延期整改完毕的时间点、 进一步整改措施等说明。
第二十一条 应合理利用《内部控制评价报告》 所得出的结论, 促进学校内部控制健全、 完善。学校应将《内部控制评价报告》 中的主要结论和风险评估报告的主要内容按内部信息公开机制进行公开, 发挥信息公开对学校内部控制建设的促进和监督作用。学校应将《内部控制评价报告》 中的部门评价结果与领导干部考核挂钩, 实行追责问责, 促进各单位内部控制健全完善和有效运行。
第六章 附则
第二十二条 本办法由审计处负责解释。
本办法未尽事宜,按照《行政事业单位内部控制规范(试行)》、《教育部直属高校经济活动内部控制指南(试行)》 等规定执行。
内部控制评价和监督制度
一、内部控制制度的含义
内部控制制度是指单位为贯彻执行所制定的各项管理政策,增进会计数据的真实性,保护资产,提高教学服务效益,促进单位良好地运转,而在单位内部所采取的组织规则和一系列的调节方法及措施,是管理与控制财务的一项非常重要的基础工作。
目标定位在能取得较好的经济效果和效率、保证财务报告的可靠性及遵循在适当的法规上。
其职能不仅包括管理层用来授权与指挥办公、教学、服务等活动的各种方式、方法,也包括核算、审核、分析各种信息资料及报告的程序与步骤,还包括为单位的经济活动进行综合计划、控制和评价而制定或设置的各项规章制度。
二、建立和完善内部控制制度的原则
(一)合法合规性原则。
内部控制制度应符合国家有关法律法规和本单位的实际情况,确保国家的法律法规和单位的内部规章制度能在本单位有效施行。
(二)全面性原则。
内部控制制度应涵盖单位内部各个部门及各个岗位的每项经济业务、并针对业务处理过程中的关键控制点,将内部控制落实到决策、执行、监督、反馈等各个环节。
(三)岗位责任制原则。
内部控制制度应保证单位内部机构、岗位及其职责权限的合理设置和分工,坚持不相容职务相互分离,确保不同科室和岗位之间权责分明、相互制约、相互监督。
(四)适时性原则。
内部控制制度是一个动态的过程,它随内外环境的变化而变化,制度不是僵死的教条,与业务相关的法律法规已修订,单位的工作范围发生变化等情况,都会引起制度的改变,单位应根据这些变化,与时俱进地对制度进行修订和完善,使之更好地发挥监督和控制作用。
三、建立和完善内部控制制度的措施
新《会计法》明确规定各事业单位应建立健全内部控制制度,财政部颁布的《内部会计控制规范——基本规范》也针对会计控制的目标、原则、监督、检查作出明确的规定,内控这一管理手段正逐渐成为单位管理的核心与重点工作。
(一)完善单位的控制环境。
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。
任何单位的内部都存在于一定的控制环境中,它是一种氛围,塑造学校文化,影响会计的意识控制和实施控制的自觉性。
它是实行内部控制的基础和前提,是内部控制体系框架的一个重要因素。
1.完善单位的治理结构。
内控环境的重要内容之一就是事业单位的法人治理结构,管理层通过实施内控,使内控制度成为“单位之法”,它对每个成员都有效,都必须无条件遵循,任何人都不得游离于它之外,凌驾于它之上,从而实现在法律面前人人平等。
否则,会出现漏洞。
例如,2005年某省的审计机关在1-9月份共完成审计项目71个,查处各类违规行为资金7.97亿元,其中收缴财政资金6131万元,促进挤占挪用资金归还原资金渠道7.28亿元,减少财政拨款和补贴885亿元。
可见,事业单位如果没有内部控制制度,或执行不好,就给国家和单位造成不可挽回的经济损失,说明内控制度的建设,更需要完善的治理结构。
2.提高管理者及职工的素质。
管理者的素质在单位的管理中起着绝对的作用,素质不同,对单位发展所产生的影响也完全不同,直接影响到单位的业绩,进而影响到内部控制的效率和效果。
管理者的素质不仅指知识和技能,还包括操守、道德观、价值观、世界观等多个方面,更主要的是着眼于全体员工,确立以人为本的管理思想,建立良好的环境氛围,激发职工的积极性、主动性和创造性,通过竞争和激励机制、绩效评价体系、社会保障体系等科学的人力资源管理手段,为内部控制培育良好的环境基础。
(二)设立良好的控制活动
单位必须制定控制的政策和程序,并予以执行,以帮助管理层为达到其控制目标的实现,用以辨认处理风险所必须采取的行动能有效落实。
控制活动存在整个单位的各个职能部门,包括核准、授权、验证、调节、复核绩效、保障资产安全等多种程序。
(三)进行信息流动与沟通
事业单位应设立一个良好的信息与沟通系统,包括财务信息系统和管理信息系统。
财务信息系统以会计为主,提供有关财务方面的信息,而管理系统还提供非财务的信息。
可确保组织中每个人均清楚地知道其所承担的特定职务,每位职工了解内部控制制度的有关方面,这些方面如何生效以及在控制制度中所扮演的角色、所担负的责任以及所负责的活动怎样与他人的工作发生关联等,职工需知道单位期望他们做出那种行为、那种行为被接受、那种行为不被接受,职工还需知道在其执行职责时,一旦有非预期的事项发生,除了要注意该事项本身之外,尚应注意导致该事项发生的原因。
(四)加强事业单位的监督
单位的内部控制是一个过程,这个过程是通过纳入管理过程的大量制度及活动实施的。
因此,要确保内部控制制度被切实地执行且执行的效果良好,内部控制能够随时适应新情况等,内部控制就必须被监督。
监督是一种随着时间的推移而评估制度执行质量的过程,分为内部监督和外部监督。
1.内部审计和控制自我评估。
内部审计帮助组织进行“软控制”环境的营造,成为内部过程的设计顾问,使成员能自觉地把办事准确和职业道德放在首位,形成监督内部控制其它环节的主要力量。
而控制自我评估指的是各单位不定期或定期地对自己的内控系统进行评估,基本特征是关注经济活动的过程和控制的成效,由管理部门和职工共同进行,用结构化的方法开展评估活动。
2.促进和完善对单位内部控制体系的外部监督。
这需要立法、执法、审计、监管诸方面对单位内控进行独立、客观、公正的研究,或制定准则,或指出指南,或提供框架和参考依据。
综上所述,事业单位以财务管理和会计核算为主的内部控制制度需要利用机制、系统的观点来对其进行探讨、研究和实践。
因此,如何设计出一套符合事业单位实际,科学、有效的内部控制制度,对事业单位的管理发展是非常重要的
内部控制评价和监督制度
一、评价与监督范围
根据《内控规范》规定,内部评价监督的范围是经济业务科室;对内部控制建立与实施情况进行内部监督检查和自我评价, 并出具自我评价报告。
二、评价与监督目标
评价与监督内部控制制度设计与执行的有效性,促进构建完善的内部控制体系、充分发挥内控的功能、促进内控目标实现。
三、职责分工
分管领导:
1、全面落实和推进内部控制制度的相关规定,检查相关科室制定、实施和完善风险评估和内控制度的情况。
2、审议年度内部控制评价报告,并提出相关意见和建议。
3、审阅和批准单位年度内部控制评价工作方案。
4、审议和认定经内部评价发现的重大缺陷,以及提交的应对解决方案。
5、审议和批准内部控制审计报告。
办公室:
1、拟定年度单位内部控制评价工作计划方案;
2、组织并实施开展年度内控评价工作,编制内部控制缺陷认定汇总表;
3、对涉及本单位的内部控制评价,执行工作回避。