內(nèi)控最新發(fā)展與高校內(nèi)控建設(shè)(控制范圍和建設(shè)思考)

1、內(nèi)控最新發(fā)展與高校內(nèi)控建設(shè)控制范圍和建設(shè)思考主要內(nèi)容一、內(nèi)部控制理念和最新發(fā)展二、事業(yè)單位內(nèi)部控制規(guī)范三、高校內(nèi)部控制建設(shè)思考一、內(nèi)部控制理念和最新發(fā)展理念： 一個過程、一個系統(tǒng)、一種文化 董事會、管理層、其他員工 合理保證三個目標（COSO內(nèi)控框架） 運營目標（效率和效果） 報告目標（可靠性） 合規(guī)目標（遵守法律法規(guī)） 目標擴展（COSO風(fēng)險管理框架，2004年） 戰(zhàn)略目標從內(nèi)控演變看內(nèi)控實質(zhì)一要素：內(nèi)部牽制兩要素：會計控制、管理控制三要素：控制環(huán)境、會計制度、控制程序五要素：內(nèi)部環(huán)境、風(fēng)險評估、控制活動、 信息與溝通、監(jiān)控活動八要素：內(nèi)部環(huán)境、 目標設(shè)定、事件識別、風(fēng)險評估、風(fēng)險反應(yīng)、 控

2、制活動、信息與溝通、監(jiān)控COSO 2013版：承諾與落實（一）注重原則導(dǎo)向的方法。新框架最顯著的變化是在舊框架的基礎(chǔ)上，提煉出內(nèi)部控制五要素的17項原則和81個要點（Points of Focus）。17項原則和五項基本要素作為內(nèi)部控制的基本概念，適用于所有的組織。81個要點代表相關(guān)原則的主要特征和關(guān)注點。17項總體原則和81個要點構(gòu)成了企業(yè)開展內(nèi)部控制建設(shè)與評價的主要標準?？刂骗h(huán)境中的原則第1項原則，任何組織都應(yīng)對誠信和道德等價值觀做出承諾；第2項原則，最高治理層和管理層應(yīng)適當(dāng)分權(quán)，如董事會應(yīng)獨立于管理層，以此對內(nèi)部控制的建立與實施形成監(jiān)督和制約；第3項原則，管理層應(yīng)圍繞組織目標建立權(quán)責(zé)匹配

3、機制，即在治理層監(jiān)督下，應(yīng)建立健全組織架構(gòu)和報告體系，進行合理的授權(quán)與責(zé)任劃分；第4項原則，任何組織對認同其目標的人才在吸引、培養(yǎng)和保留等方面應(yīng)做出承諾；第5項原則，組織應(yīng)根據(jù)其目標，使員工各自擔(dān)負起內(nèi)部控制的相關(guān)責(zé)任。風(fēng)險評估中的原則第6項原則，風(fēng)險評估以組織目標為依據(jù)，因此需要對組織目標做出清晰的設(shè)定，據(jù)此識別和評估相關(guān)的風(fēng)險；第7項原則，組織應(yīng)對影響其目標實現(xiàn)的風(fēng)險進行全范圍的識別和分析，并以此為基礎(chǔ)來決定應(yīng)如何進行風(fēng)險管理；第8項原則，組織在風(fēng)險評估過程中，應(yīng)考慮潛在的舞弊行為；第9項原則，組織應(yīng)識別和評估對內(nèi)部控制體系可能造成較大影響的改變。控制活動中的原則第10項原則，任何組織必須

4、通過開展控制活動將風(fēng)險對其目標實現(xiàn)的影響降到可接受水平；第11項原則，任何組織對以信息技術(shù)為基礎(chǔ)的信息系統(tǒng)都應(yīng)實施一般控制以支持其目標的實現(xiàn)；第十二項原則，任何組織實施控制活動都應(yīng)通過合理的政策和制度作保證，這些政策和制度都應(yīng)通過切實可行的流程和程序來作保證。信息與溝通中的原則第13項原則，任何組織都應(yīng)獲取或生產(chǎn)并使用相關(guān)的、有質(zhì)量的信息來支持內(nèi)部控制發(fā)揮作用；第14項原則，任何組織都應(yīng)在其內(nèi)部通過信息系統(tǒng)傳遞包括內(nèi)部控制的目標和責(zé)任在內(nèi)的必要信息，以支持內(nèi)部控制發(fā)揮作用；第15項原則，組織應(yīng)與外部相關(guān)方就影響內(nèi)部控制發(fā)揮作用的事宜進行溝通。監(jiān)控活動中的原則第16項原則，組織應(yīng)選擇、建立并實施

5、持續(xù)且獨立的評估機制以確認內(nèi)部控制是存在且正常運轉(zhuǎn)的；第17項原則，組織應(yīng)在適當(dāng)?shù)臅r間范圍內(nèi)對內(nèi)部控制缺陷做出評價，并根據(jù)具體情況與那些能夠采取正確行動的相關(guān)方（如管理層、治理層）進行溝通。（二）明確目標設(shè)定在內(nèi)部控制中的角色。舊框架將目標設(shè)定作為一個管理過程，認為目標設(shè)定是風(fēng)險評估要素的前提條件，并且COSO委員會2004年發(fā)布的企業(yè)風(fēng)險管理框架將目標設(shè)定作為內(nèi)部控制的八要素之一。新框架同樣強調(diào)目標設(shè)定是內(nèi)部控制的前提，但明確指出目標設(shè)定不是內(nèi)部控制的組成部分。（三）強化公司治理的理念。新框架包括了更多的公司治理中有關(guān)董事會及其專門委員會（包括審計委員會、薪酬委員會、提名與治理委員會等）的內(nèi)

6、容。這與我國企業(yè)內(nèi)部控制基本規(guī)范及組織架構(gòu)應(yīng)用指引中有關(guān)公司治理的規(guī)定相一致。（四）擴大了報告的范疇。舊框架在內(nèi)控目標設(shè)定中僅僅關(guān)注財務(wù)報告目標，新框架在報告對象和報告內(nèi)容兩個維度上進行了擴展。 在報告對象上，既要面向外部投資者、債權(quán)人和監(jiān)管部門，確保報告符合有關(guān)監(jiān)管要求；又要面向董事會和經(jīng)理層，滿足企業(yè)經(jīng)營管理決策的需要。 在報告內(nèi)容上，除了包括傳統(tǒng)的財務(wù)報告，還涵蓋了市場調(diào)查報告、資產(chǎn)使用報告、人力資源分析報告、內(nèi)控評價報告等非財務(wù)報告。 新框架對報告范疇的擴展與我國企業(yè)內(nèi)控規(guī)范體系中對報告的有關(guān)規(guī)定基本相同。（五）增加了反欺詐與反腐敗的內(nèi)容。與舊框架相比，新框架包含了更多的關(guān)于反欺詐與反

7、腐敗的內(nèi)容，并且把管理層評估欺詐風(fēng)險作為內(nèi)部控制的17項原則之一，重點加以闡述。這與我國企業(yè)內(nèi)部控制規(guī)范體系在反腐敗工作中的重要作用不謀而合。（六）考慮了不同商業(yè)模式和組織結(jié)構(gòu)的內(nèi)部控制。隨著經(jīng)濟全球化的發(fā)展、技術(shù)的不斷進步和人才競爭的加劇，近年來企業(yè)的商業(yè)模式和組織結(jié)構(gòu)發(fā)生了巨大變化，企業(yè)在運營過程中更多地使用第三方提供的產(chǎn)品或服務(wù)，管理層更加關(guān)注包括供應(yīng)商和客戶在內(nèi)的價值鏈管理。為此，新框架專門分析了不同商業(yè)模式和組織結(jié)構(gòu)下內(nèi)部控制的有效性問題。內(nèi)部控制并不是一個按部就班的過程，而是一個動態(tài)整合的過程。新版框架可以適用于各類型組織： 大型、中型或小型組織； 營利組織、非營利組織或政府機構(gòu)。

8、各類組織都有其各自的特點和具體情況，每個組織都有權(quán)選擇、實施適合自己組織特點和具體情況的內(nèi)部控制。內(nèi)部控制局限性1、目標：內(nèi)部控制無法保證不切實際的目標的實現(xiàn)；2、人員：在判斷和決策的過程中，人們出錯以及產(chǎn)生偏差是客觀存在的，內(nèi)部控制無法完全防止錯誤的判斷和決策；管理層有可能凌駕于內(nèi)部控制之上，管理層、其他員工或有關(guān)方面有可能串通以繞過控制；3、業(yè)務(wù)：非常規(guī)業(yè)務(wù)4、環(huán)境：外部環(huán)境變化 任何組織都無法阻止外部不受控事件的發(fā)生。5、成本：成本效益考慮企業(yè)內(nèi)部控制規(guī)范簡況企業(yè)內(nèi)部控制規(guī)范基本規(guī)范 2008/05 配套指引 2010/04行業(yè)操作指南2013/12發(fā)布石油石化行業(yè)指南； （電力、煤炭行

9、業(yè)計劃中） 企業(yè)內(nèi)部控制配套指引1企業(yè)內(nèi)部控制應(yīng)用指引（18項已發(fā)，3項待發(fā)） 內(nèi)部環(huán)境類5項 控制活動類8項 控制手段類5項 特殊業(yè)務(wù)類3項（待發(fā)）2企業(yè)內(nèi)部控制評價指引（自我評價）3企業(yè)內(nèi)部控制審計指引（外部審計）企業(yè)內(nèi)部控制應(yīng)用指引項目二、事業(yè)單位內(nèi)部控制規(guī)范2012年11月29日，財政部印發(fā)行政事業(yè)單位內(nèi)部控制規(guī)范（試行）。自2014年1月1日起施行。包括6章65條：總則風(fēng)險評估和控制方法單位層面內(nèi)部控制業(yè)務(wù)層面內(nèi)部控制評價與監(jiān)督附則（一）總則單位負責(zé)人對本單位內(nèi)部控制的建立健全和有效實施負責(zé)。建立適合本單位實際情況的內(nèi)部控制體系，并組織實施。具體工作包括：梳理單位各類經(jīng)濟活動的業(yè)務(wù)流

10、程，明確業(yè)務(wù)環(huán)節(jié)，系統(tǒng)分析經(jīng)濟活動風(fēng)險，確定風(fēng)險點，選擇風(fēng)險應(yīng)對策略，在此基礎(chǔ)上根據(jù)國家有關(guān)規(guī)定建立健全單位各項內(nèi)部管理制度并督促相關(guān)工作人員認真執(zhí)行。（二）風(fēng)險評估和控制方法單位應(yīng)當(dāng)建立經(jīng)濟活動風(fēng)險定期評估機制，對經(jīng)濟活動 存在的風(fēng)險進行全面、系統(tǒng)和客觀評估。經(jīng)濟活動風(fēng)險評估至少每年進行一次；外部環(huán)境、經(jīng)濟活動或管理要求等發(fā)生重大變化的，應(yīng)及時對經(jīng)濟活動風(fēng)險進行重估。單位開展經(jīng)濟活動風(fēng)險評估應(yīng)當(dāng)成立風(fēng)險評估工作小組，單位領(lǐng)導(dǎo)擔(dān)任組長。經(jīng)濟活動風(fēng)險評估結(jié)果應(yīng)當(dāng)形成書面報告并及時提交單位領(lǐng)導(dǎo)班子，作為完善內(nèi)部控制的依據(jù)。單位層面的風(fēng)險評估（5項）單位層面的風(fēng)險評估時，應(yīng)當(dāng)重點關(guān)注以下方面：（一）

11、內(nèi)部控制工作的組織情況。（二）內(nèi)部控制機制的建設(shè)情況。（三）內(nèi)部管理制度的完善情況。（四）內(nèi)部控制關(guān)鍵崗位工作人員的管理情況。（五）財務(wù)信息的編報情況。（六）其他情況。業(yè)務(wù)層面的風(fēng)險評估（6項）單位進行經(jīng)濟活動業(yè)務(wù)層面的風(fēng)險評估時，應(yīng)當(dāng)重點關(guān)注以下方面：（一）預(yù)算管理情況。（二）收支管理情況。（三）政府采購管理情況。（四）資產(chǎn)管理情況。（五）建設(shè)項目管理情況。（六）合同管理情況。（七）其他情況。內(nèi)部控制的控制方法（8項）單位內(nèi)部控制的控制方法一般包括：（一）不相容崗位相互分離。合理設(shè)置內(nèi)部控制關(guān)鍵崗位，明確劃分職責(zé)權(quán)限，實施相應(yīng)的分離措施，形成相互制約、相互監(jiān)督的工作機制。（二）內(nèi)部授權(quán)審批控

12、制。明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范 圍、審批程序和相關(guān)責(zé)任，建立重大事項集體決策和會簽制度。相關(guān)工作人員應(yīng)當(dāng)在授權(quán)范圍內(nèi)行使職權(quán)、辦理業(yè)務(wù)。（三）歸口管理。根據(jù)本單位實際情況，按照權(quán)責(zé)對等的原則， 采取成立聯(lián)合工作小組并確定牽頭部門或牽頭人員等方式，對有關(guān)經(jīng)濟活動實行統(tǒng)一管理。（四）預(yù)算控制。強化對經(jīng)濟活動的預(yù)算約束，使預(yù)算管理貫穿于單位經(jīng)濟活動的全過程。（五）財產(chǎn)保護控制。建立資產(chǎn)日常管理制度和定期清查機制， 采取資產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保資產(chǎn)安全完整。（六）會計控制。建立健全本單位財會管理制度，加強會計機構(gòu)建設(shè)，提高會計人員業(yè)務(wù)水平，強化會計人員崗位責(zé)任制，規(guī)范會

13、計基礎(chǔ)工作，加強會計檔案管理，明確會計憑證、會計賬簿和財務(wù)會計報告處理程序。（七）單據(jù)控制。要求單位根據(jù)國家有關(guān)規(guī)定和單位的經(jīng)濟活動 業(yè)務(wù)流程，在內(nèi)部管理制度中明確界定各項經(jīng)濟活動所涉及的表單和 票據(jù)，要求相關(guān)工作人員按照規(guī)定填制、審核、歸檔、保管單據(jù)。（八）信息內(nèi)部公開。建立健全經(jīng)濟活動相關(guān)信息內(nèi)部公開制度， 根據(jù)國家有關(guān)規(guī)定和單位的實際情況，確定信息內(nèi)部公開的內(nèi)容、范 圍、方式和程序。（三）單位層面內(nèi)部控制（6項）單位層面內(nèi)部控制（13-14）單位層面內(nèi)部控制（15-18）（四）業(yè)務(wù)層面內(nèi)部控制1、預(yù)算業(yè)務(wù)（19-24）預(yù)算業(yè)務(wù)（19-24）2、收支業(yè)務(wù)（25-31）收支業(yè)務(wù)（25-31）

14、3、政府采購業(yè)務(wù)（32-39）4、資產(chǎn)控制（40-45）資產(chǎn)控制（40-45）5、建設(shè)項目控制（46-53）建設(shè)項目控制（46-53）6、合同控制（54-59）（五）評價與監(jiān)督單位應(yīng)當(dāng)建立健全內(nèi)部監(jiān)督制度，明確各相關(guān)部門或 崗位在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，規(guī)定內(nèi)部監(jiān)督的程序和要求，對內(nèi)部控制建立與實施情況進行內(nèi)部監(jiān)督檢查和自我評價。內(nèi)部監(jiān)督應(yīng)當(dāng)與內(nèi)部控制的建立和實施保持相對獨立。內(nèi)部審計部門或崗位應(yīng)當(dāng)定期或不定期檢查單位內(nèi)部管理制度和機制的建立與執(zhí)行情況，以及內(nèi)部控制關(guān)鍵崗位及人員的設(shè)置情況等，及時發(fā)現(xiàn)內(nèi)部控制存在的問題并提出改進建議。單位應(yīng)當(dāng)根據(jù)本單位實際情況確定內(nèi)部監(jiān)督檢查的方法、范圍和頻率。

15、單位負責(zé)人應(yīng)當(dāng)指定專門部門或?qū)Ｈ素撠?zé)對單位內(nèi)部控制的有效性進行評價并出具單位內(nèi)部控制自我評價報告。國務(wù)院財政部門及其派出機構(gòu)和縣級以上地方各級人民政府財政部門應(yīng)當(dāng)對單位內(nèi)部控制的建立和實施情況進行監(jiān)督檢查，有針對性地提出檢查意見和建議，并督促單位進行整改。國務(wù)院審計機關(guān)及其派出機構(gòu)和縣級以上地方各級人民政府審計機關(guān)對單位進行審計時，應(yīng)當(dāng)調(diào)查了解單位內(nèi)部控制建立和實施的有效性，揭示相關(guān)內(nèi)部控制的缺陷，有針對性地提出審計處理意見和建議，并督促單位進行整改。 三、高校內(nèi)部控制建設(shè)思考（一）高校資源管理問題癥結(jié)：典型問題財務(wù)管理： 培訓(xùn)收入、支出；科研支出；人員支出 出租收入資產(chǎn)管理：流失、損失、閑置；預(yù)算管理： 編制不細化、無依據(jù)、不合理；執(zhí)行無約束力采購管理：采購價格、歸口管理基建管理：工程造價、歸口管理主要原因控制環(huán)境控制活動：不能管，不愿管，不會管； 缺失、薄弱、失聯(lián)； 于法周延，于事簡便；寬嚴皆誤信息與溝通：資源管理信息系統(tǒng)監(jiān)控活動：未以內(nèi)部控制為核心（