王雷內(nèi)控最新發(fā)展與高校內(nèi)控建設

1、 內(nèi)控最新發(fā)展與高校內(nèi)控建設內(nèi)控最新發(fā)展與高校內(nèi)控建設內(nèi)控最新發(fā)展與高校內(nèi)控建設王王 雷雷 研究員研究員北京大學審計室主任北京大學審計室主任國際內(nèi)部審計準則委員國際內(nèi)部審計準則委員中國教育審計學會常務副會長中國教育審計學會常務副會長中國教育審計專業(yè)規(guī)范委員會主任中國教育審計專業(yè)規(guī)范委員會主任2014年6月主要內(nèi)容 一、內(nèi)部控制理念和最新發(fā)展 二、事業(yè)單位內(nèi)部控制規(guī)范 三、高校內(nèi)部控制建設思考一、內(nèi)部控制理念和最新發(fā)展 理念： 一個過程、一個系統(tǒng)、一種文化 董事會、管理層、其他員工 合理保證 三個目標（COSO內(nèi)控框架） 運營目標（效率和效果） 報告目標（可靠性） 合規(guī)目標（遵守法律法規(guī)） 目標

2、擴展（COSO風險管理框架，2004年） 戰(zhàn)略目標從內(nèi)控演變看內(nèi)控實質(zhì) 一要素：內(nèi)部牽制 兩要素：會計控制、管理控制 三要素：控制環(huán)境、會計制度、控制程序 五要素：內(nèi)部環(huán)境、風險評估、控制活動、 信息與溝通、監(jiān)控活動 八要素：內(nèi)部環(huán)境、 目標設定、事件識別、風險評估、風險反應、 控制活動、信息與溝通、監(jiān)控COSO 2013版：承諾與落實 （一）注重原則導向的方法。新框架最顯著的變化是在舊框架的基礎上，提煉出內(nèi)部控制五要素的17項原則和81個要點（Points of Focus）。 17項原則和五項基本要素作為內(nèi)部控制的基本概念，適用于所有的組織。 81個要點代表相關原則的主要特征和關注點。17

3、項總體原則和81個要點構成了企業(yè)開展內(nèi)部控制建設與評價的主要標準。 控制環(huán)境中的原則 第1項原則，任何組織都應對誠信和道德等價值觀做出承諾； 第2項原則，最高治理層和管理層應適當分權，如董事會應獨立于管理層，以此對內(nèi)部控制的建立與實施形成監(jiān)督和制約； 第3項原則，管理層應圍繞組織目標建立權責匹配機制，即在治理層監(jiān)督下，應建立健全組織架構和報告體系，進行合理的授權與責任劃分； 第4項原則，任何組織對認同其目標的人才在吸引、培養(yǎng)和保留等方面應做出承諾； 第5項原則，組織應根據(jù)其目標，使員工各自擔負起內(nèi)部控制的相關責任。 風險評估中的原則風險評估中的原則 第6項原則，風險評估以組織目標為依據(jù)，因此需

4、要對組織目標做出清晰的設定，據(jù)此識別和評估相關的風險； 第7項原則，組織應對影響其目標實現(xiàn)的風險進行全范圍的識別和分析，并以此為基礎來決定應如何進行風險管理； 第8項原則，組織在風險評估過程中，應考慮潛在的舞弊行為； 第9項原則，組織應識別和評估對內(nèi)部控制體系可能造成較大影響的改變。 控制活動中的原則 第10項原則，任何組織必須通過開展控制活動將風險對其目標實現(xiàn)的影響降到可接受水平； 第11項原則，任何組織對以信息技術為基礎的信息系統(tǒng)都應實施一般控制以支持其目標的實現(xiàn)； 第十二項原則，任何組織實施控制活動都應通過合理的政策和制度作保證，這些政策和制度都應通過切實可行的流程和程序來作保證。 信息

5、與溝通中的原則 第13項原則，任何組織都應獲取或生產(chǎn)并使用相關的、有質(zhì)量的信息來支持內(nèi)部控制發(fā)揮作用； 第14項原則，任何組織都應在其內(nèi)部通過信息系統(tǒng)傳遞包括內(nèi)部控制的目標和責任在內(nèi)的必要信息，以支持內(nèi)部控制發(fā)揮作用； 第15項原則，組織應與外部相關方就影響內(nèi)部控制發(fā)揮作用的事宜進行溝通。 監(jiān)控活動中的原則 第16項原則，組織應選擇、建立并實施持續(xù)且獨立的評估機制以確認內(nèi)部控制是存在且正常運轉(zhuǎn)的； 第17項原則，組織應在適當?shù)臅r間范圍內(nèi)對內(nèi)部控制缺陷做出評價，并根據(jù)具體情況與那些能夠采取正確行動的相關方（如管理層、治理層）進行溝通。 （二）明確目標設定在內(nèi)部控制中的角色。 舊框架將目標設定作為

6、一個管理過程，認為目標設定是風險評估要素的前提條件，并且COSO委員會2004年發(fā)布的企業(yè)風險管理框架將目標設定作為內(nèi)部控制的八要素之一。 新框架同樣強調(diào)目標設定是內(nèi)部控制的前提，但明確指出目標設定不是內(nèi)部控制的組成部分。 （三）強化公司治理的理念。 新框架包括了更多的公司治理中有關董事會及其專門委員會（包括審計委員會、薪酬委員會、提名與治理委員會等）的內(nèi)容。 這與我國企業(yè)內(nèi)部控制基本規(guī)范及組織架構應用指引中有關公司治理的規(guī)定相一致。（四）擴大了報告的范疇。舊框架在內(nèi)控目標設定中僅僅關注財務報告目標，新框架在報告對象和報告內(nèi)容兩個維度上進行了擴展。 在報告對象上，既要面向外部投資者、債權人和監(jiān)

7、管部門，確保報告符合有關監(jiān)管要求；又要面向董事會和經(jīng)理層，滿足企業(yè)經(jīng)營管理決策的需要。 在報告內(nèi)容上，除了包括傳統(tǒng)的財務報告，還涵蓋了市場調(diào)查報告、資產(chǎn)使用報告、人力資源分析報告、內(nèi)控評價報告等非財務報告。 新框架對報告范疇的擴展與我國企業(yè)內(nèi)控規(guī)范體系中對報告的有關規(guī)定基本相同。 （五）增加了反欺詐與反腐敗的內(nèi)容。 與舊框架相比，新框架包含了更多的關于反欺詐與反腐敗的內(nèi)容，并且把管理層評估欺詐風險作為內(nèi)部控制的17項原則之一，重點加以闡述。 這與我國企業(yè)內(nèi)部控制規(guī)范體系在反腐敗工作中的重要作用不謀而合。 （六）考慮了不同商業(yè)模式和組織結構的內(nèi)部控制。 隨著經(jīng)濟全球化的發(fā)展、技術的不斷進步和人才

8、競爭的加劇，近年來企業(yè)的商業(yè)模式和組織結構發(fā)生了巨大變化，企業(yè)在運營過程中更多地使用第三方提供的產(chǎn)品或服務，管理層更加關注包括供應商和客戶在內(nèi)的價值鏈管理。 為此，新框架專門分析了不同商業(yè)模式和組織結構下內(nèi)部控制的有效性問題。 內(nèi)部控制并不是一個按部就班的過程，而是一個動態(tài)整合的過程。 新版框架可以適用于各類型組織： 大型、中型或小型組織； 營利組織、非營利組織或政府機構。 各類組織都有其各自的特點和具體情況，每個組織都有權選擇、實施適合自己組織特點和具體情況的內(nèi)部控制。內(nèi)部控制局限性 1、目標：內(nèi)部控制無法保證不切實際的目標的實現(xiàn)； 2、人員：在判斷和決策的過程中，人們出錯以及產(chǎn)生偏差是客觀

9、存在的，內(nèi)部控制無法完全防止錯誤的判斷和決策；管理層有可能凌駕于內(nèi)部控制之上，管理層、其他員工或有關方面有可能串通以繞過控制； 3、業(yè)務：非常規(guī)業(yè)務 4、環(huán)境：外部環(huán)境變化 任何組織都無法阻止外部不受控事件的發(fā)生。 5、成本：成本效益考慮企業(yè)內(nèi)部控制規(guī)范簡況 企業(yè)內(nèi)部控制規(guī)范 基本規(guī)范 2008/05 配套指引 2010/04 行業(yè)操作指南2013/12發(fā)布石油石化行業(yè)指南； （電力、煤炭行業(yè)計劃中） 企業(yè)內(nèi)部控制配套指引企業(yè)內(nèi)部控制應用指引（18項已發(fā)，3項待發(fā)） 內(nèi)部環(huán)境類5項 控制活動類8項 控制手段類5項 特殊業(yè)務類3項（待發(fā)）企業(yè)內(nèi)部控制評價指引（自我評價）企業(yè)內(nèi)部控制審計指引（外部

10、審計）企業(yè)內(nèi)部控制應用指引項目企業(yè)內(nèi)部控制應用指引（已發(fā)）內(nèi)部環(huán)境類5項控制活動類8項控制手段類5項（1）組織架構（6）資金活動（14）財務報告（2）發(fā)展戰(zhàn)略（7）采購業(yè)務（15）全面預算（3）人力資源（8）資產(chǎn)管理（16）合同管理（4）社會責任（9）銷售業(yè)務（17）內(nèi)部信息傳遞（5）企業(yè)文化（10）研究與開發(fā)（18）信息系統(tǒng)（11）工程項目（12）擔保業(yè)務（13）業(yè)務外包企業(yè)內(nèi)部控制應用指引（待發(fā)）（1）銀行業(yè)務（2）證券業(yè)務（3）保險業(yè)務二、事業(yè)單位內(nèi)部控制規(guī)范 2012年11月29日，財政部印發(fā)行政事業(yè)單位內(nèi)部控制規(guī)范（試行）。自2014年1月1日起施行。 包括6章65條： 總則 風險評

11、估和控制方法 單位層面內(nèi)部控制 業(yè)務層面內(nèi)部控制 評價與監(jiān)督 附則（一）總則 單位負責人對本單位內(nèi)部控制的建立健全和有效實施負責。 建立適合本單位實際情況的內(nèi)部控制體系，并組織實施。具體工作包括： 梳理單位各類經(jīng)濟活動的業(yè)務流程，明確業(yè)務環(huán)節(jié)， 系統(tǒng)分析經(jīng)濟活動風險，確定風險點，選擇風險應對策略， 在此基礎上根據(jù)國家有關規(guī)定建立健全單位各項內(nèi)部管理制度并督促相關工作人員認真執(zhí)行。（二）風險評估和控制方法 單位應當建立經(jīng)濟活動風險定期評估機制，對經(jīng)濟活動 存在的風險進行全面、系統(tǒng)和客觀評估。 經(jīng)濟活動風險評估至少每年進行一次；外部環(huán)境、經(jīng)濟活動或管理要求等發(fā)生重大變化的，應及時對經(jīng)濟活動風險進行

12、重估。 單位開展經(jīng)濟活動風險評估應當成立風險評估工作小組，單位領導擔任組長。 經(jīng)濟活動風險評估結果應當形成書面報告并及時提交單位領導班子，作為完善內(nèi)部控制的依據(jù)。單位層面的風險評估（5項）單位層面的風險評估時，應當重點關注以下方面： （一）內(nèi)部控制工作的組織情況。 （二）內(nèi)部控制機制的建設情況。 （三）內(nèi)部管理制度的完善情況。 （四）內(nèi)部控制關鍵崗位工作人員的管理情況。 （五）財務信息的編報情況。 （六）其他情況。業(yè)務層面的風險評估（6項） 單位進行經(jīng)濟活動業(yè)務層面的風險評估時，應當重點關注以下方面： （一）預算管理情況。 （二）收支管理情況。 （三）政府采購管理情況。 （四）資產(chǎn)管理情況。

13、（五）建設項目管理情況。 （六）合同管理情況。 （七）其他情況。內(nèi)部控制的控制方法（8項） 單位內(nèi)部控制的控制方法一般包括： （一）不相容崗位相互分離。合理設置內(nèi)部控制關鍵崗位，明確劃分職責權限，實施相應的分離措施，形成相互制約、相互監(jiān)督的工作機制。 （二）內(nèi)部授權審批控制。明確各崗位辦理業(yè)務和事項的權限范 圍、審批程序和相關責任，建立重大事項集體決策和會簽制度。相關工作人員應當在授權范圍內(nèi)行使職權、辦理業(yè)務。 （三）歸口管理。根據(jù)本單位實際情況，按照權責對等的原則， 采取成立聯(lián)合工作小組并確定牽頭部門或牽頭人員等方式，對有關經(jīng)濟活動實行統(tǒng)一管理。 （四）預算控制。強化對經(jīng)濟活動的預算約束，使

14、預算管理貫穿于單位經(jīng)濟活動的全過程。 （五）財產(chǎn)保護控制。建立資產(chǎn)日常管理制度和定期清查機制， 采取資產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保資產(chǎn)安全完整。 （六）會計控制。建立健全本單位財會管理制度，加強會計機構建設，提高會計人員業(yè)務水平，強化會計人員崗位責任制，規(guī)范會計基礎工作，加強會計檔案管理，明確會計憑證、會計賬簿和財務會計報告處理程序。 （七）單據(jù)控制。要求單位根據(jù)國家有關規(guī)定和單位的經(jīng)濟活動 業(yè)務流程，在內(nèi)部管理制度中明確界定各項經(jīng)濟活動所涉及的表單和 票據(jù)，要求相關工作人員按照規(guī)定填制、審核、歸檔、保管單據(jù)。 （八）信息內(nèi)部公開。建立健全經(jīng)濟活動相關信息內(nèi)部公開制度， 根

15、據(jù)國家有關規(guī)定和單位的實際情況，確定信息內(nèi)部公開的內(nèi)容、范 圍、方式和程序。（三）單位層面內(nèi)部控制（6項）單位層面內(nèi)部控制（13-14）風險關注點內(nèi)控要求組織情況確定職能部門或牽頭部門；建立各單位的溝通協(xié)調(diào)和聯(lián)動機制應當單獨設置內(nèi)控職能部門（或明確牽頭部門），負責組織協(xié)調(diào)內(nèi)控工作；發(fā)揮財會、內(nèi)審、紀檢監(jiān)察、政采、基建、資產(chǎn)管理等部門或崗位的作用機制建設不相容崗位分離；權責對等；建立健全議事決策機制、崗位責任制、內(nèi)部監(jiān)督機制決策、執(zhí)行、監(jiān)督應當相互分離；建立健全集體研究、專家論證、技術咨詢相結合的議事決策機制重大經(jīng)濟決策集體研究決定（標準不得隨意變更）管理制度管理制度健全、執(zhí)行有效單位層面內(nèi)部控

16、制（15-18）風險關注點內(nèi)控要求崗位建立工作人員的培訓、評價、輪崗機制；人員具備相應的資格和能力建立健全內(nèi)控關鍵崗位責任制，明確崗位職責分工，確保不相容崗位相分離；關鍵崗位輪崗，明確輪崗周期，不具備輪崗條件的采取其他措施人員人員應當具備相應的資格和能力，加強培訓，提升業(yè)務水平信息編報按國家統(tǒng)一的會計制度對經(jīng)濟業(yè)務事項進行賬務處理、編制財務報告應當建立會計機構，配備相應資格和能力的人員及時進行賬務處理，編制財務會計報告信息技術用現(xiàn)代科學技術手段加強內(nèi)控，對信息系統(tǒng)建設歸口管理，將經(jīng)濟活動及內(nèi)控流程嵌入單位信息系統(tǒng)中（四）業(yè)務層面內(nèi)部控制1、預算業(yè)務（19-24）內(nèi)容要求總要求應當建立健全預算編

17、制、審批、執(zhí)行、決算與評價等預算內(nèi)部管理制度應當合理設置崗位，明確崗位職責，確保不相容崗位分離預算編制程序規(guī)范、方法科學、編制及時、內(nèi)容完整、項目細化、數(shù)據(jù)準確1）正確把握政策2）協(xié)調(diào)機制：應當建立內(nèi)部預算編制與相關部門的溝內(nèi)部預算編制與相關部門的溝通協(xié)調(diào)通協(xié)調(diào)，按照規(guī)定進行評審，及時取得信息，細化預算細化預算，提高編制科學性編制程序應根據(jù)職責分工，對批復的預算指標分解規(guī)范預算追加程序，發(fā)揮管控作用預算業(yè)務（19-24）內(nèi)容要求預算執(zhí)行根據(jù)預算安排收支根據(jù)預算安排收支，確保嚴格有效執(zhí)行應建立預算執(zhí)行分析機制，定期通報各部門執(zhí)行情況，召開分析會議，研究存在問題，提出改進措施決算確保決算真實、完整

18、、準確、及時加強決算分析，強化結果運用，建立健全預算決算相互反映促進的機制績效全過程預算績效管理機制編制有目標編制有目標/ /執(zhí)行有監(jiān)控執(zhí)行有監(jiān)控/ /完成有評價完成有評價/ /評價結果有反饋評價結果有反饋/ /反反饋結果有應用饋結果有應用2、收支業(yè)務（25-31）內(nèi)容要求總要求應當合理設置崗位，明確崗位職責，確保不相容崗位分離會計核算各項收入應歸口各項收入應歸口財會部門管理核算，嚴禁賬外設賬業(yè)務部門應在涉及收入的合同簽訂后及時將材料送交財會部門財會部門應定期檢查收入是否與合同相符財會部門應定期檢查收入是否與合同相符，應收未收項目應查明情況落實責任非稅收入應按規(guī)定項目、標準征收非稅收入，開具財

19、政票據(jù)，收繳分離及時足額上繳國庫或財政專戶，不得截留、挪用、私分票據(jù)管理票據(jù)申領、啟用、撤銷、銷毀均應履行規(guī)定手續(xù)應設立專管員，建立臺賬，做好保管登記應按順序號使用，不得拆本，做好費用票據(jù)管理不得轉(zhuǎn)讓、出借、代開、買賣財政票據(jù)或發(fā)票，不得擅自擴大使用范圍收支業(yè)務（25-31）內(nèi)容要求支出管理應健全管理制度，合理設置崗位，明確崗位職責，確保不相容崗位分離支出相關控制明確各項關鍵崗位職責1）支出審批：明確審批權限、程序、責任和控制措施支出審批：明確審批權限、程序、責任和控制措施2）單據(jù)審核：來源是否合法、內(nèi)容是否真實、使用是否準確、是否符合預算、手續(xù)是否齊全（附原始單據(jù)；超標事項說明及審批）3）經(jīng)

20、費報銷：明確報銷業(yè)務流程，按規(guī)定辦理支付手續(xù)4）核算歸檔：及時登帳，相關材料應作為賬務處理的依據(jù)債務管理可舉債的單位應建立管理制度，明確崗位職責，不得由一人辦理全過程大額債務舉借屬重大經(jīng)濟事項大額債務舉借屬重大經(jīng)濟事項，應充分論證，集體研究決定做好核算和檔案保管，加強對賬檢查，定期核對余額并清理3、政府采購業(yè)務（32-39）內(nèi)容要求管理制度預算與計劃管理、采購活動管理、驗收管理崗位權限不相容崗位分離（需求制定與審批、招標文件準備與復核、合同簽訂與驗收、驗收與保管）預算與計劃管理建立各部門的協(xié)調(diào)機制，根據(jù)需求和標準編制政府采購預算按照批復的計劃采購采購活動管理歸口管理、協(xié)調(diào)制約機制歸口管理、協(xié)調(diào)

21、制約機制（采購、資產(chǎn)管理、財會、內(nèi)審、紀檢監(jiān)察）強調(diào)審核，強調(diào)按照規(guī)定選擇采購方式，信息發(fā)布方式驗收管理由專人（專門部門）對品種、規(guī)格、數(shù)量、質(zhì)量等內(nèi)容驗收，出具證明其他質(zhì)疑投訴答復管理、記錄控制、涉密項目管理4、資產(chǎn)控制（40-45）內(nèi)容要求總要求建立健全內(nèi)部管理制度合理設崗，明確職責貨幣資金不相容崗位分離銀行賬戶開立變更撤銷賬戶應按規(guī)定的審批權限進行資金核查抽查、盤點：現(xiàn)金、對賬單、銀行存款余額調(diào)節(jié)表資產(chǎn)控制（40-45）內(nèi)容要求實物與無形資產(chǎn)明確職責權限，強化對配置、使用、處置等環(huán)節(jié)的管控1）資產(chǎn)歸口管理資產(chǎn)歸口管理2）明確管理程序、審批權限和責任3）建立臺賬，加強實物管理4）資產(chǎn)信息管

22、理系統(tǒng)資產(chǎn)信息管理系統(tǒng)（用于統(tǒng)計、報告、分析）對外投資1）合理設崗、明確職責，不相容崗位分離2）決策：集體研究決定決策：集體研究決定3）追蹤：記錄價值變動、投資收益情況4）責任追究：重大決策失誤、未履行集體決策程序、責任追究：重大決策失誤、未履行集體決策程序、未按規(guī)定執(zhí)行未按規(guī)定執(zhí)行5、建設項目控制（46-53）內(nèi)容要求總要求建立健全內(nèi)部管理制度合理設崗，明確職責決策機制嚴禁任何個人單獨決策，或擅自改變集體決策嚴禁任何個人單獨決策，或擅自改變集體決策，應形成書面文件審核機制相關文件應由規(guī)劃、技術、財會、法律等相關工作人員或委托有資質(zhì)的機構審核招標按照國家規(guī)定組織招標，做好標底編制、評標工作保密

23、預算執(zhí)行、價款支付?？顚Ｓ茫喊聪逻_的計劃（預算）使用價款審核：加強與承建單位的溝通，準確掌握進度，按規(guī)定辦理結算建設項目控制（46-53）內(nèi)容要求檔案管理收集、整理、歸檔、保管投資額度變動批準的概算為最高限額，調(diào)整經(jīng)批準批準的概算為最高限額，調(diào)整經(jīng)批準工程洽商和設計變更應該規(guī)定履行審批程序工程洽商和設計變更應該規(guī)定履行審批程序決算時限要求1）按規(guī)定時限辦理竣工決算，組織決算審計、辦理檔案和資產(chǎn)移交2）如超過規(guī)定時限，按暫估價值入賬6、合同控制（54-59）內(nèi)容要求總要求健全制度，合理設崗，明確權限歸口管理歸口管理：1）建立財會部門與合同歸口管理部門的溝通協(xié)調(diào)機制2）實現(xiàn)合同管理與預算管理、收支

24、管理結合合同管理與預算管理、收支管理結合合同訂立明確合同訂立的范圍、條件，特殊事項要求合同履行有效監(jiān)控：1）建立合同履行監(jiān)督審查制度，過程中無法按時履行，應及時采取措施 2）補充、變更、解除合同，應按規(guī)定審查結算付款根據(jù)合同履行情況辦理結算；未履約，付款之前應報告預算執(zhí)行、價款支付專款專用：按下達的計劃（預算）使用價款審核：加強與承建單位的溝通，準確掌握進度，按規(guī)定辦理結算（五）評價與監(jiān)督 單位應當建立健全內(nèi)部監(jiān)督制度，明確各相關部門或 崗位在內(nèi)部監(jiān)督中的職責權限，規(guī)定內(nèi)部監(jiān)督的程序和要求，對內(nèi)部控制建立與實施情況進行內(nèi)部監(jiān)督檢查和自我評價。 內(nèi)部監(jiān)督應當與內(nèi)部控制的建立和實施保持相對獨立。 內(nèi)部審計部門或崗位應當定期或不定期檢查單位內(nèi)部管理制度和機制的建立與執(zhí)行情況，以及內(nèi)部控制關鍵崗位及人員的設置情況等，及時發(fā)現(xiàn)內(nèi)部控制存在的問題并提出改進建議。 單位應當根據(jù)本單位實際情況確定內(nèi)部監(jiān)督檢查的方法、范圍和頻率。 單位負責人應當指定專門部門或?qū)Ｈ素撠煂挝粌?nèi)部控制的有效性進行評價并出