2018年单位开展内部控制风险评估方案
第一章
第一条 为进一步健全学校内部控制体系,规范内部控制风险评估工作,根据《行政事业单位内部控制规范(实行)》(财会〔2012〕21号)《哈尔滨工程大学章程》及其他有关法律法规,结合学校工作实际,制定本办法。
第二条 本办法所称内部控制风险评估,是指对学校及所属单位制定的、旨在对经济活动、业务活动的风险进行防范和管控的管理制度、实施措施及执行程序的有效性进行审查和评价,形成评估意见、建议的活动。
第三条 内部控制风险评估应当遵循下列原则:
(一)合法合规性。评估工作应当符合《行政事业单位内部控制规范(试行)》及国家相关法律、法规的规定。
(二)全面性原则。评估工作应当包括经济活动决策和执行全过程,涵盖学校及所属单位的各种经济业务。
(三)重要性原则。评估工作应当在全面评估的基础上,关注重要经济活动的风险。
(四)适应性原则。评估工作应当根据单位实际,随外部环境变化、单位经济活动的调整和管理要求,不断调整和完善。
第四条 内部控制风险评估包括对经济活动、业务活动的风险评估。
第二章 工作机制
第五条 内部控制风险评估工作坚持统一领导、分工负责的领导机制和工作机制,评估结果应作为完善学校内部控制的依据。
第六条 审计处、监察处牵头负责内部控制风险评估工作,其中审计处负责经济活动的评价与监督,监察处负责业务活动的评价与监督。
第七条 内部控制风险评估协同工作部门涉及:财务、资产、基建、采购、组织、学生管理、本科生和研究生管理、科研、人力资源、国际交流、发展计划、信息、党政办、党风廉政建设等相关业务部门。
第八条 学校建立经济活动、业务活动内部控制风险定期评估机制,经济活动风险评估至少每年进行一次,外部环境、经济活动或管理要求等发生重大变化的,应及时进行重估。
第三章 评估内容
第九条 经济活动内部控制风险评估包括对预算管理、收支管理、采购管理、资产管理、建设项目管理、合同管理等制度建立和执行情况的评估。
第十条 业务活动内部控制风险评估包括对学校内部控制工作组织、内部控制机制建设、内部管理制度完善、内部控制关键岗位工作人员管理、财务信息编报、内部控制信息系统建设、科研管理、发展规划管理、招生管理、教务管理、外事管理、人力资源管理、学生事务管理等制度建立和执行情况的评估。
第十一条 开展内部控制风险评估可以对学校整体内部控制进行评估,也可以对专项内部控制进行评估,即针对学校内部控制的某个要素、某类业务或者某些业务环节的内部控制进行评估。
第四章 评估工作程序
第十二条 内部控制风险评估纳入牵头部门年度工作计划,经学校批准后执行。
第十三条 评估程序
(一)根据评估工作计划,评估牵头部门成立经济活动、业务活动评估组(以下简称评估组),根据业务分工,分别组织实施评估。
(二)根据工作需要,制定评估工作方案。
(三)根据工作需要,在评估前7个工作日向相关单位下达通知书。
(四)相关单位应按期报送评估资料,对所提供资料的真实性和完整性负责,并配合现场调查、访谈等工作。必要时,评估组可以要求被评估单位进行1次内部控制自我评估并出具报告。
(五)评估组综合运用个别访谈、调查问卷、实地查验、抽样和比较分析等方法,充分收集被评估单位内部控制设计和运行是否有效的证据,研究分析内部控制风险。
(六)评估组根据评估证据,对内部控制风险进行综合分析后提出初步认定意见。
(七)评估牵头部门结合日常监督和专项评估情况,审核风险初步认定意见,出具内部控制风险评估报告。内部控制风险评估报告可以合并各经济活动、业务活动评估结果后出具,也可以根据评估内容分别出具。
风险评估报告主要包括评估工作总体情况、评估依据、评估范围、评估方法、风险认定建议、管理建议等内容。
(八)内部控制风险评估报告书面征求内部控制业务归口管理单位和相关单位意见,相关单位自接到评估报告(征求意见稿)之日起7日内提出书面意见,逾期视为无异议。
(九)评估牵头部门根据反馈意见复核、修订评估报告,提出风险认定建议,报学校党委常委会、校长办公会审议,其中重大风险报党委常委会审议,重要风险、一般风险报校长办公会审议。
重大风险是指一个或多个控制风险的组合,可能导致学校严重偏离控制目标,严重影响学校的事业发展。
重要风险是指一个或多个控制风险的组合,其严重程度和经济后果低于重大风险,但仍有可能导致学校偏离控制目标,影响学校事业发展。
一般风险是指除重大风险、重要风险之外的其他风险。
(十)评估牵头部门根据党委常委会、校长办公会审议通过的风险认定意见完成评估报告,向相关单位下达内控风险整改任务分解表,向财务部门抄送评估报告。根据工作需要,建立整改台账。
第十四条 评估牵头部门应于4个月内形成内部控制风险评估报告。如遇特殊情况,评估时间可以根据具体情况适当调整。
第十五条 内部控制归口管理单位和相关单位应针对评估风险认真组织整改,在收到内控风险整改任务分解表7个工作日内将整改计划书面报送评估牵头单位,在60个工作日内组织完成整改。评估牵头单位根据整改计划定期跟踪、督促整改,对拒不整改或逾期2次督促后仍整改不力的单位将上报学校进行处理。
第十六条 实施内部控制风险评估可聘请专业人员参加,必要时可直接聘请社会中介机构实施评估。
第五章 附 则
第十七条 评估报告接收单位和个人对报告内容负有保密义务,未经学校批准,任何单位和个人不得向外泄露。
第十八条 对本办法未涉及的具体评估内容等,依照《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)及其他有关规定执行。
第十九条 本办法由审计处负责解释。
第二十条 本办法自2019年1月20日起施行。
2018年单位开展内部控制风险评估方案
按照财政部印发的《行政事业单位内部控制规范(试行)》,以及长岭县贯彻实施《行政事业单位内部控制规范》工作方案的要求,为进一步提高我局内部管理水平,规范内部控制,加强廉政风险防控机制建设,我局对本单位的内部控制进行了全面的梳理,并进行了适当的评价。现将有关贯彻实施情况报告如下:
一、准备工作
继三月中旬,县财政局组织召开全县贯彻实施行政事业单位内控规范动员大会,对全县贯彻实施《内控规范》工作做动员部署后,我局制定了长岭县卫生局贯彻实施《行政事业单位内部控制规范》工作方案,成立了贯彻实施行政事业单位内部控制规范实施、协调领导小组,负责本局贯彻实施内控工作方案、协调解决重大事项、监督指导工作开展。
二、贯彻实施《行政事业单位内部控制规范》目标和原则
(一)内部控制的目标和原则
1、内部控制的目标
内部控制是由行政事业单位的领导层和全体职工实施的、旨在提高行政事业单位管理服务水平和风险防范能力,促进单位可持续、健康发展,维护社会主义市场经济秩序和社会公众利益,实现行政事业单位管理服务目标所制定的政策和程序。
我局内部控制的目标是:
(1)合法性管理和服务活动的合法合规
(2)安全性资产安全
(3)可靠性财务报告及相关信息真实、完整
(4)效率性提高管理服务的效率和效果
(5)风险防范排除障碍实现单位发展战略
2、我局建立与实施内部控制应遵循的原则
(1)全面性原则
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。因为,在内部控制程序的所有环节中,有一个环节没有发挥作用,所有起作用的环节,也会变得无用。
(2)重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。行业、规模、性质、所处地域、组织形式等不同,高风险领域不同。内部控制不能防范所有风险,但要关注重要业务事项和高风险领域,防范*性风险。
(3)制衡性原则
内部控制应当在治理结构、机构设及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。内部控制的核心思想是权力平衡,制约对象是权力,权力分配合理,约束适当是内部控制的难点。内部控制过于复杂会影响效率,风险大的业务,首先是防范风险,其次才是兼顾运营效率。
(4)适应性原则
内部控制应当与行政事业单位的规模、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。内部控制不能拷贝,也不能克隆。别人的成功经验,拿过来不一定能用。行政事业单位发展的不同阶段、外部环境的变化、战略目标
的调整等,内部控制要随之变动。
(5)成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。内部控制的设计和运行受制于成本与效益原则。成本小于效益,是任何理性的管理活动都必须遵循的法则。
3、建立与实施内部控制应包括的要素:
(1)内部环境是行政事业单位实施内部控制的基础。
(2)风险评估是行政事业单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(3)控制活动是行政事业单位根据风险评估结果,采用相应的控制措施、政策和方法,将风险控制在可承受范围之内。
(4)信息与沟通是行政事业单位及时、准确地收集、传递与内部控制相关的信息,并在行政事业单位内部、单位与外部之间进行有效沟通。
(5)内部监督是行政事业单位对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
三、当前行政事业单位内部控制存在的主要问题
1.费用支出缺乏有效控制
行政事业单位对于行政经费的支出,特别是招待费、办公费、会议费、水电费等,普遍缺乏严格的控制标准;即使制定了内部经费开支标准,但仍较多采用实报实销制。
2.固定资产控制薄弱
实行政府集中采购制度以后,行政事业单位固定资产的购得到了有效控制,但使用管理仍缺乏相关的内部控制,重购轻管现象比较普遍。如未按规定建立起定期财产盘点制度,购的固定资产未能及时登记入账,未登记固定资产明细账和实物卡片,责任不明确等,导致资产账实不符及资产流失。
3.财务管理弱化
财务部门的工作限于记账、算账、报账,与业务控制脱节,对单位重要事项的决策、实施过程和结果均不了解,未能对业务部门实施必要的财务控制和监督。票据管理不到位。未建立定期或不定期抽查制度,出现延期上缴收入,挪用公款问题;对使用后票据未能及时办理交验、核销,容易导致收入不入账、私设“小金库”等问题。
4.岗位设不够合理
由于多种原因,一些单位岗位安排不尽合理,存在一人多岗、不相容岗位兼职现象。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,存在出纳兼复核、采购兼保管等现象,出现管理漏洞。
5.预算控制比较薄弱
首先是没有预算或预算编制比较粗糙,部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定,没有细化到具体项目,预算支出达不到逐笔进行核定的要求。其次是预算刚性不够,预算的计划性、科学性不强,预算调整追加较为频繁,资金使用缺乏预见性,削弱了预算的约束控制力。
四、行政事业单位内部控制薄弱的主要原因
1.内部控制观念淡薄
良好的内部控制意识是内部控制制度设计完善和有效运行的基本前提。但一
些单位的领导对内部控制制度重要性的认识还不到位,内控意识不强,重发展、轻控制,对内部控制知识缺乏基本了解,把内部控制看成仅是财务部门的事。
2.内部控制制度不完善
财政部制定的《内部会计控制规范》主要是针对企业的,对行政事业单位的适用性较差;有的单位虽然制定了一系列内控制度,但未能严格执行,对制度的执行及效果缺乏必要的监督,导致有章不循、违章不究,内部控制制度未能发挥应有的作用。
3.信息与沟通衔接不够
行政事业单位会计集中核算后,由会计核算中心对行政事业单位集中办理会计核算和监督业务,由于会计主体单位与核算部门不一致,双方沟通衔接不够,极易形成账物分离的资产管理现状,造成核算中心管账不管物、核算单位管物不管账、账物不符的问题,影响单位内部控制制度的有效实施。
4.管理人员业务素质不能适应内部控制工作的需要
管理人员竞争意识差,缺乏创新精神,业务素质难以满足实施内部控制和监督的要求。
5.外部监督对单位内部控制健全性和有效性的监督检查不够
目前作为行政事业单位主要外部监督力量的财政、审计部门,大多偏重于对单位财政资金的运用是否合法、合规进行监督,较少对被审计单位是否建立有效的内部控制制度以及有效执行加以实质性检查。缺少有效的外部监督,使行政事业单位内部控制制度体系完善失去外部推动力和约束机制。
五、我局实施行政事业单位内部控制情况
(一)控制环境
任何行政事业单位的控制活动都存在于一定的控制环境之中,控制环境的好坏直接影响到行政事业单位内部控制的贯彻和执行以及管理服务目标及整体战略目标的实现。在COSO报告《内部控制整体框架》的内部控制五要素中,控制环境被放在了第一的位子上,它作为推动单位发展的动力,是所有其他内控组成部分的基础和核心。它对行政事业单位内部控制的建立和实施有重大影响,其好坏直接决定了行政事业单位内部控制整体框架实施的效果。
1、操守和价值观
诚信和道德价值观念是控制环境的重要组成部分,影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。单位是否存在道德行为规范,以及这些规范如何在单位内部得到沟通和落实,决定了是否能产生诚信和道德的行为
(1).领导的操守和价值观具有杠杆作用
诚信的原则和道德价值观,主要取决于单位负责人。严格一致地保持诚信行为和道德标准,任何人不得凌驾于内部控制制度之上。负责人要以身作则,并传达给全体职工。
(2).制定行为准则和其他原则
明确可以接受的商业行为,利益冲突的处理方式,员工行为的道德标准并确保这些准则和原则的有效执行。对员工精神规范、仪容仪表、工作纪律、待人接物、环境卫生以及组织管理及违反守则的处理办法等方面做出规定。
可通过标语、宣传册、培训等手段,推动内部员工对单位理念的理解和接受,使员工理解和把握单位文化和管理理念。
(3).处罚规定
对于背离单位政策和程序,违反行为准则的行为,能够采取补救施。保证这些措施被单位员工所知悉。
(4).管理者对干涉正常程序或凌驾制度行为的态度
应一贯重视管理者对于干涉正常程序或越权行为的态度。
(5).面临不现实的目标的压力
管理层在制定关键绩效指标时,要考虑适当,过高的不现实的目标会导致员工丧失积极性和舞弊。
2、管理哲学和经营风格
单位管理者的观念、方式和风格,通常会从三个方面极大地影响控制环境:第一、管理者对待风险的态度和控制风险的方法;第二、为实现预算和其他财务及经营目标,对内部控制的重视程度;第三、管理者对会计报表所持的态度和所采取的行动。
(1)管理层的主导作用
管理层负责单位管理服务活动的运作以及管理策略和程序的制定、执行与监督。控制环境的每个方面在很大程度上都受管理层采取的措施和作出决策的影响,在管理层以一个或少数几个人为主时,管理层的理念和经营风格对内部控制的影响尤为突出。
(2)管理理念
管理层的理念包括管理层对内部控制的理念,即管理层对内部控制以及对具体控制实施环境的重视程度。管理层对内部控制的重视,将有助于控制的有效执行。本单位负责人如果不重视内部控制,甚至反对内部控制,那么该单位的内部控制制度就是纸上谈兵,就是一句空话。
衡量管理层对内部控制重视程度的重要标准,是管理层收到有关内部控制弱点及违规事件的报告时是否作出适当反应。管理层及时地下达纠弊措施,表明他们对内部控制的重视,也有利于加强本单位内部的控制意识。
(3)管理层的经营风格
管理层的经营风格是指管理层所能接受的业务风险的性质。
管理哲学和经营风格通常对企业有普遍深入的影响。这些影响是无形的,但可以找到一些积极和消极的标志。
3、文化建设
文化建设是行政事业单位的灵魂,是推动行政事业单位发展的不竭动力。它包含着非常丰富的内容,其核心是行政事业单位的精神和价值观。这里的价值观不是泛指行政事业单位管理中的各种文化现象,而是行政事业单位中的员工在从事工作与管理中所持有的价值观念。
行政事业单位应当重视文化建设在实现发展战略中不可或缺的作用,加大投入力度,健全保障机制,防止和避免形式主义。单位应当根据发展战略和自身特点,总结优良传统,挖掘文化底蕴,提炼核心价值,确定文化建设的目标和内容。单位主要负责人应当在文化建设中发挥主导作用,以自身的优秀品格和脚踏实地的工作作风带动影响整体团队,共同营造积极向上的文化环境。行政事业单位员工应当遵守员工行为守则,忠于职守,勤勉尽责。
行政事业单位应当建立文化评估制度,分析总结文化在单位发展中的积极作用,研究发现不利于单位发展的文化因素,及时采取措施加以改进。单位文化评
估,应当重点关注单位核心价值的员工认同感、品牌的社会认可度、参与各种文化的融合,以及员工对单位未来发展的信心。
(二)风险评估
风险评估是行政事业单位及时识别、系统分析管理服务活动中与实现内部控制目标相关的风险,并合理确定风险的应对策略。风险因素、风险事件和风险结果是风险的基本构成要素,风险因素是风险形成的必要条件,是风险产生和存在的前提。
行政事业单位的风险评估程序应该考虑相关风险的迹象,可能影响单位目标实现的外部和内部因素,并且这些程序应该分析风险,并且提供一个管理风险的基础
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。
风险具有不确定性,受多种事件发生的概率所决定。因此,预测和防范有一定难度。追求风险与收益的均衡优化。
1、风险控制目标
内部控制是为实现组织的目标,因而,风险控制是为实现组织的目标服务的。行政事业单位要根据管理和服务要实现的目标,评估影响目标实现的相关风险,分析原因。
为有效实施风险控制,我局组织相关人员按一定程序组织实施风险评估和应对工作。风险控制组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
2、风险承受能力
行政事业单位开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是行政事业单位能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
完全规避各种风险是不可能的,这种认识不符合辩证思维。因而,行政事业单位应当评价单位的风险承受能力,以确定当外部或内部因素变化带来风险时,哪些风险是可以承受的,哪些风险必须规避和防范。
风险承受能力与行政事业单位管理服务活动的性质、社会影响、权利责任、经济后果、客户评价等相关。工作性质特殊、社会影响大、经济后果严重的单位,风险承受能力小,反之,风险承受能力可能大一些。
单位规模比较大、资源实力强、法律法规惩罚力度小的行政事业单位,风险承受能力较大。反之,风险承受能力可能小一些。
风险承受能的评价取决于风险可能造成的损失与规避风险所发生的支出或成本相关,包括经济成本、社会成本、政治成本等
3、风险识别
风险识别是发现风险和评估风险大小的程序。行政事业单位的风险识别和评估程序应该考虑相关风险的迹象,包括管理层面和服务活动层面。风险识别和评估程序应该考虑可能影响目标实现的外部和内部因素,并且应该分析风险。
2018年单位开展内部控制风险评估方案
各有关部门:
根据年度审计工作计划和《山西农业大学内部控制基础性评价工作总结报告》(农大财字﹝2016﹞17号)中“加强内部控制风险评估工作”的要求,促进各部门有效推进内部控制建设与实施,审计处从即日起开展全校内部控制风险评估工作,现将有关事项通知如下:
一、工作目标
本次评估围绕重要经济业务和高风险领域,重点检查各部门相关内部管理制度、内部控制措施、岗位责任制是否得到有效执行,积极梳理部门间是否存在责任划分不明晰、业务衔接不顺畅等制约管理责任落实的突出矛盾和问题。通过“以评促建”的方式,为进一步完善学校内部控制建设提供依据。
二、工作安排
1、自查报告阶段(11月29日至12月10日)
本次评估主要涉及到的部门有计财处、国有资产管理处、后勤管理处、实验设备处、科技处和校办。
以上部门按照本通知附件《内部控制风险评估自查任务清单》撰写《内部控制建设自评报告》,自评报告请结合任务清单逐项回答相关内部控制机制建立及实施情况,并以附件形式提供制度、表单等相关支撑材料,于12月10日前提交审计处。
2、评估实施阶段(12月10日至12月20日)
审计处对各部门《内部控制建设自评报告》进行分类汇总,总结各部门内部控制建设方面的成功经验、归集内部控制建设中存在的难点和困难,督促各部门针对存在的问题进行整改,形成内部控制风险评估报告。
三、有关说明
请各部门、单位于12月10日前将本部门《内部控制建设自评报告》提交审计处,其中报告电子版发送至邮箱[email protected],报告纸质版连同相关支撑材料报送至审计处办公室。
联 系 人:侯金平
联系电话:6288229
审计处
