行政事业单位内部控制体系建设全流程操作指南:规范讲解+流程分解+操作实务+案例解析
上QQ阅读APP看书,第一时间看更新
上一章目录下一章

第一节 行政事业单位内部控制的十个基本问题

问题一,哪些单位应该遵循《行政事业单位内部控制规范(试行)》?

回答:《行政事业单位内部控制规范(试行)》适用于以下单位的经济活动内部控制:

各级党的机关;

各级人大机关;

各级行政机关;

各级政协机关;

各级审判机关;

各级检察机关;

各民主党派机关(例如,中国国民党革命委员会、中国民主同盟、中国民主建国会、中国民主促进会、中国农工民主党、中国致公党、九三学社等);

各人民团体(例如,各级工会、妇联、青联、学联、青年团、台联、工商联、侨联、科协、文联、记协、对外友好团体等);

各事业单位(例如,公立学校、医院、社保中心等)。

本书将上述各机关、各人民团体、各事业单位统称为“单位”。本书的读者对象就包括这些单位的管理人员、内部控制人员、审计人员,以及关键岗位的人员。

问题二,行政事业单位为什么要开展内部控制工作?

回答:行政事业单位建立内部控制体系,可以:

合理保证单位经济活动合法合规;

合理保证资产安全和使用有效;

合理保证财务信息真实完整;

有效防范舞弊和预防腐败;

提高公共服务的效率和效果。

以上五点既是行政事业单位开展内部控制的主要原因,也是行政事业单位内部控制的主要目标。明白了这五点,就基本清楚了行政事业单位建立内部控制体系的意义。

问题三,行政事业单位的内部控制到底是什么?有定义吗?

回答:《行政事业单位内部控制规范(试行)》第三条规定:“行政事业单位内部控制,是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。”单位的控制目标主要是“问题二”提到的五点。

问题四,行政事业单位内部控制的理论依据是什么?

回答:行政事业单位内部控制的核心理论依据是美国COSO于1992年发布的《内部控制——整合框架》。该框架于2013年被COSO更新。我国发布《行政事业单位内部控制规范(试行)》是在2012年,所以不能否认1992版COSO《内部控制——整合框架》和2004版COSO《ERM——整合框架》对《行政事业单位内部控制规范(试行)》的指导作用。

1992版COSO《内部控制——整合框架》包括三个内部控制目标和五个内部控制要素。

五个要素是控制环境、风险评估、控制措施、信息与沟通、监督。

三个目标是提高单位的运营效率和效果,保证财务报告的可靠性,符合适用的法律法规。

问题五,行政事业单位开展内部控制工作需要满足哪些基本监管要求?

回答:risk-doctor[1]把与行政事业单位内部控制相关的基本监管要求总结为“123”,即一个基本法、两个决定、三个指引:

一个基本法:《中华人民共和国会计法》(2017修订)。

两个决定:

(1)中国共产党第十八届中央委员会第四次全体会议(简称十八届四中全会,余同)审议通过的《中共中央关于全面推进依法治国若干重大问题的决定》;

(2)中国共产党第十九届中央委员会第四次全体会议(简称十九届四中全会,余同)审议通过的《中共中央关于坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化若干重大问题的决定》。

三个指引:

(1)《行政事业单位内部控制规范(试行)》(财会〔2012〕21号);

(2)《关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号);

(3)《行政事业单位内部控制报告管理制度(试行)》(财会〔2017〕1号)。

这三个指引是行政事业单位开展内部控制工作的具体要求和指南,需要重点关注。

问题六,行政事业单位内部控制主要做哪些工作?

回答:行政事业单位开展内部控制工作主要包括以下内容:

梳理单位各类经济活动的业务流程;

明确各业务流程的具体环节;

系统分析相关经济活动的风险;

确定关键风险点;

选择风险应对策略,制定控制措施;

在此基础上,根据国家有关规定,建立健全单位各项内部管理制度;

督促相关工作人员认真执行;

在实践中持续完善上述工作,不断改进。

问题七,行政事业单位建立内部控制体系后是不是就不再出问题了?

回答:行政事业单位建立内部控制体系后,可以“合理保证”,但不能“绝对保证”相关控制目标的实现。主要原因如下所述。

高层管理人员凌驾于内部控制之上或之外,滥用职权,蓄意营私舞弊。

内部控制执行人员之间串通舞弊,比如出纳与会计串通作弊,采购部门与会计部门联合舞弊等。

内部控制执行人员的个人能力和素质带来的局限性。

流程和制度是对常规业务而言的,对例外业务和新业务可能会失去作用。

外部环境变化(如监管要求变化、市场需求变化、新技术演进等)导致之前有效的内部控制不再满足控制要求。

受控制成本或成本效益严重失衡的影响,而选择简单的或较低成本的控制。当单位采用一项内部控制措施时,一般要保证实施该控制所需的成本小于其所带来的效益。

在实践中,行政事业单位要注意并克服这些局限性。

问题八,谁对行政事业单位的内部控制负责?

回答:行政事业单位的内部控制需要全员参与,各岗位负责各岗位的控制责任,但整个单位内部控制的建立健全和有效实施由单位负责人负责,单位《年度内部控制报告》也由单位负责人负责组织编制,并对其真实性负责。

问题九,行政事业单位的内部控制是不是一定要信息化?

回答:从长远来看,需要信息化。

利用信息化可以把业务流程和规章制度固化下来,使业务活动由依赖个人的经验和技能转变为依靠标准规范的流程,并得到全过程实时监控,使业务活动的结果自动输出、自动统计分析、自动展示。信息化不仅能提高业务和控制的效率与透明度,还能减少人为误操作或舞弊操作。

问题十,行政事业单位是不是每年必须提交内部控制报告?

回答:是的,必须提交。

行政事业单位在每个自然年(预算年)结束后,必须按财政部的要求向主管单位或同级财政部门提交《内部控制报告》,然后由财政部门逐级报告给财政部会计司。提交时间一般在3月底之前。2020年因新型冠状病毒肺炎疫情而推迟提交。

[1] 本书作者笔名。余同。

上一章目录下一章