王雷内控最新发展与高校内控建设

1、 内控最新发展与高校内控建设内控最新发展与高校内控建设内控最新发展与高校内控建设王王 雷雷 研究员研究员北京大学审计室主任北京大学审计室主任国际内部审计准则委员国际内部审计准则委员中国教育审计学会常务副会长中国教育审计学会常务副会长中国教育审计专业规范委员会主任中国教育审计专业规范委员会主任2014年6月主要内容 一、内部控制理念和最新发展 二、事业单位内部控制规范 三、高校内部控制建设思考一、内部控制理念和最新发展 理念： 一个过程、一个系统、一种文化 董事会、管理层、其他员工 合理保证 三个目标（COSO内控框架） 运营目标（效率和效果） 报告目标（可靠性） 合规目标（遵守法律法规） 目标

2、扩展（COSO风险管理框架，2004年） 战略目标从内控演变看内控实质 一要素：内部牵制 两要素：会计控制、管理控制 三要素：控制环境、会计制度、控制程序 五要素：内部环境、风险评估、控制活动、 信息与沟通、监控活动 八要素：内部环境、 目标设定、事件识别、风险评估、风险反应、 控制活动、信息与沟通、监控COSO 2013版：承诺与落实 （一）注重原则导向的方法。新框架最显著的变化是在旧框架的基础上，提炼出内部控制五要素的17项原则和81个要点（Points of Focus）。 17项原则和五项基本要素作为内部控制的基本概念，适用于所有的组织。 81个要点代表相关原则的主要特征和关注点。17

3、项总体原则和81个要点构成了企业开展内部控制建设与评价的主要标准。 控制环境中的原则 第1项原则，任何组织都应对诚信和道德等价值观做出承诺； 第2项原则，最高治理层和管理层应适当分权，如董事会应独立于管理层，以此对内部控制的建立与实施形成监督和制约； 第3项原则，管理层应围绕组织目标建立权责匹配机制，即在治理层监督下，应建立健全组织架构和报告体系，进行合理的授权与责任划分； 第4项原则，任何组织对认同其目标的人才在吸引、培养和保留等方面应做出承诺； 第5项原则，组织应根据其目标，使员工各自担负起内部控制的相关责任。 风险评估中的原则风险评估中的原则 第6项原则，风险评估以组织目标为依据，因此需

4、要对组织目标做出清晰的设定，据此识别和评估相关的风险； 第7项原则，组织应对影响其目标实现的风险进行全范围的识别和分析，并以此为基础来决定应如何进行风险管理； 第8项原则，组织在风险评估过程中，应考虑潜在的舞弊行为； 第9项原则，组织应识别和评估对内部控制体系可能造成较大影响的改变。 控制活动中的原则 第10项原则，任何组织必须通过开展控制活动将风险对其目标实现的影响降到可接受水平； 第11项原则，任何组织对以信息技术为基础的信息系统都应实施一般控制以支持其目标的实现； 第十二项原则，任何组织实施控制活动都应通过合理的政策和制度作保证，这些政策和制度都应通过切实可行的流程和程序来作保证。 信息

5、与沟通中的原则 第13项原则，任何组织都应获取或生产并使用相关的、有质量的信息来支持内部控制发挥作用； 第14项原则，任何组织都应在其内部通过信息系统传递包括内部控制的目标和责任在内的必要信息，以支持内部控制发挥作用； 第15项原则，组织应与外部相关方就影响内部控制发挥作用的事宜进行沟通。 监控活动中的原则 第16项原则，组织应选择、建立并实施持续且独立的评估机制以确认内部控制是存在且正常运转的； 第17项原则，组织应在适当的时间范围内对内部控制缺陷做出评价，并根据具体情况与那些能够采取正确行动的相关方（如管理层、治理层）进行沟通。 （二）明确目标设定在内部控制中的角色。 旧框架将目标设定作为

6、一个管理过程，认为目标设定是风险评估要素的前提条件，并且COSO委员会2004年发布的企业风险管理框架将目标设定作为内部控制的八要素之一。 新框架同样强调目标设定是内部控制的前提，但明确指出目标设定不是内部控制的组成部分。 （三）强化公司治理的理念。 新框架包括了更多的公司治理中有关董事会及其专门委员会（包括审计委员会、薪酬委员会、提名与治理委员会等）的内容。 这与我国企业内部控制基本规范及组织架构应用指引中有关公司治理的规定相一致。（四）扩大了报告的范畴。旧框架在内控目标设定中仅仅关注财务报告目标，新框架在报告对象和报告内容两个维度上进行了扩展。 在报告对象上，既要面向外部投资者、债权人和监

7、管部门，确保报告符合有关监管要求；又要面向董事会和经理层，满足企业经营管理决策的需要。 在报告内容上，除了包括传统的财务报告，还涵盖了市场调查报告、资产使用报告、人力资源分析报告、内控评价报告等非财务报告。 新框架对报告范畴的扩展与我国企业内控规范体系中对报告的有关规定基本相同。 （五）增加了反欺诈与反腐败的内容。 与旧框架相比，新框架包含了更多的关于反欺诈与反腐败的内容，并且把管理层评估欺诈风险作为内部控制的17项原则之一，重点加以阐述。 这与我国企业内部控制规范体系在反腐败工作中的重要作用不谋而合。 （六）考虑了不同商业模式和组织结构的内部控制。 随着经济全球化的发展、技术的不断进步和人才

8、竞争的加剧，近年来企业的商业模式和组织结构发生了巨大变化，企业在运营过程中更多地使用第三方提供的产品或服务，管理层更加关注包括供应商和客户在内的价值链管理。 为此，新框架专门分析了不同商业模式和组织结构下内部控制的有效性问题。 内部控制并不是一个按部就班的过程，而是一个动态整合的过程。 新版框架可以适用于各类型组织： 大型、中型或小型组织； 营利组织、非营利组织或政府机构。 各类组织都有其各自的特点和具体情况，每个组织都有权选择、实施适合自己组织特点和具体情况的内部控制。内部控制局限性 1、目标：内部控制无法保证不切实际的目标的实现； 2、人员：在判断和决策的过程中，人们出错以及产生偏差是客观

9、存在的，内部控制无法完全防止错误的判断和决策；管理层有可能凌驾于内部控制之上，管理层、其他员工或有关方面有可能串通以绕过控制； 3、业务：非常规业务 4、环境：外部环境变化 任何组织都无法阻止外部不受控事件的发生。 5、成本：成本效益考虑企业内部控制规范简况 企业内部控制规范 基本规范 2008/05 配套指引 2010/04 行业操作指南2013/12发布石油石化行业指南； （电力、煤炭行业计划中） 企业内部控制配套指引企业内部控制应用指引（18项已发，3项待发） 内部环境类5项 控制活动类8项 控制手段类5项 特殊业务类3项（待发）企业内部控制评价指引（自我评价）企业内部控制审计指引（外部

10、审计）企业内部控制应用指引项目企业内部控制应用指引（已发）内部环境类5项控制活动类8项控制手段类5项（1）组织架构（6）资金活动（14）财务报告（2）发展战略（7）采购业务（15）全面预算（3）人力资源（8）资产管理（16）合同管理（4）社会责任（9）销售业务（17）内部信息传递（5）企业文化（10）研究与开发（18）信息系统（11）工程项目（12）担保业务（13）业务外包企业内部控制应用指引（待发）（1）银行业务（2）证券业务（3）保险业务二、事业单位内部控制规范 2012年11月29日，财政部印发行政事业单位内部控制规范（试行）。自2014年1月1日起施行。 包括6章65条： 总则 风险评

11、估和控制方法 单位层面内部控制 业务层面内部控制 评价与监督 附则（一）总则 单位负责人对本单位内部控制的建立健全和有效实施负责。 建立适合本单位实际情况的内部控制体系，并组织实施。具体工作包括： 梳理单位各类经济活动的业务流程，明确业务环节， 系统分析经济活动风险，确定风险点，选择风险应对策略， 在此基础上根据国家有关规定建立健全单位各项内部管理制度并督促相关工作人员认真执行。（二）风险评估和控制方法 单位应当建立经济活动风险定期评估机制，对经济活动 存在的风险进行全面、系统和客观评估。 经济活动风险评估至少每年进行一次；外部环境、经济活动或管理要求等发生重大变化的，应及时对经济活动风险进行

12、重估。 单位开展经济活动风险评估应当成立风险评估工作小组，单位领导担任组长。 经济活动风险评估结果应当形成书面报告并及时提交单位领导班子，作为完善内部控制的依据。单位层面的风险评估（5项）单位层面的风险评估时，应当重点关注以下方面： （一）内部控制工作的组织情况。 （二）内部控制机制的建设情况。 （三）内部管理制度的完善情况。 （四）内部控制关键岗位工作人员的管理情况。 （五）财务信息的编报情况。 （六）其他情况。业务层面的风险评估（6项） 单位进行经济活动业务层面的风险评估时，应当重点关注以下方面： （一）预算管理情况。 （二）收支管理情况。 （三）政府采购管理情况。 （四）资产管理情况。

13、（五）建设项目管理情况。 （六）合同管理情况。 （七）其他情况。内部控制的控制方法（8项） 单位内部控制的控制方法一般包括： （一）不相容岗位相互分离。合理设置内部控制关键岗位，明确划分职责权限，实施相应的分离措施，形成相互制约、相互监督的工作机制。 （二）内部授权审批控制。明确各岗位办理业务和事项的权限范 围、审批程序和相关责任，建立重大事项集体决策和会签制度。相关工作人员应当在授权范围内行使职权、办理业务。 （三）归口管理。根据本单位实际情况，按照权责对等的原则， 采取成立联合工作小组并确定牵头部门或牵头人员等方式，对有关经济活动实行统一管理。 （四）预算控制。强化对经济活动的预算约束，使

14、预算管理贯穿于单位经济活动的全过程。 （五）财产保护控制。建立资产日常管理制度和定期清查机制， 采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产安全完整。 （六）会计控制。建立健全本单位财会管理制度，加强会计机构建设，提高会计人员业务水平，强化会计人员岗位责任制，规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序。 （七）单据控制。要求单位根据国家有关规定和单位的经济活动 业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和 票据，要求相关工作人员按照规定填制、审核、归档、保管单据。 （八）信息内部公开。建立健全经济活动相关信息内部公开制度， 根

15、据国家有关规定和单位的实际情况，确定信息内部公开的内容、范 围、方式和程序。（三）单位层面内部控制（6项）单位层面内部控制（13-14）风险关注点内控要求组织情况确定职能部门或牵头部门；建立各单位的沟通协调和联动机制应当单独设置内控职能部门（或明确牵头部门），负责组织协调内控工作；发挥财会、内审、纪检监察、政采、基建、资产管理等部门或岗位的作用机制建设不相容岗位分离；权责对等；建立健全议事决策机制、岗位责任制、内部监督机制决策、执行、监督应当相互分离；建立健全集体研究、专家论证、技术咨询相结合的议事决策机制重大经济决策集体研究决定（标准不得随意变更）管理制度管理制度健全、执行有效单位层面内部控

16、制（15-18）风险关注点内控要求岗位建立工作人员的培训、评价、轮岗机制；人员具备相应的资格和能力建立健全内控关键岗位责任制，明确岗位职责分工，确保不相容岗位相分离；关键岗位轮岗，明确轮岗周期，不具备轮岗条件的采取其他措施人员人员应当具备相应的资格和能力，加强培训，提升业务水平信息编报按国家统一的会计制度对经济业务事项进行账务处理、编制财务报告应当建立会计机构，配备相应资格和能力的人员及时进行账务处理，编制财务会计报告信息技术用现代科学技术手段加强内控，对信息系统建设归口管理，将经济活动及内控流程嵌入单位信息系统中（四）业务层面内部控制1、预算业务（19-24）内容要求总要求应当建立健全预算编

17、制、审批、执行、决算与评价等预算内部管理制度应当合理设置岗位，明确岗位职责，确保不相容岗位分离预算编制程序规范、方法科学、编制及时、内容完整、项目细化、数据准确1）正确把握政策2）协调机制：应当建立内部预算编制与相关部门的沟内部预算编制与相关部门的沟通协调通协调，按照规定进行评审，及时取得信息，细化预算细化预算，提高编制科学性编制程序应根据职责分工，对批复的预算指标分解规范预算追加程序，发挥管控作用预算业务（19-24）内容要求预算执行根据预算安排收支根据预算安排收支，确保严格有效执行应建立预算执行分析机制，定期通报各部门执行情况，召开分析会议，研究存在问题，提出改进措施决算确保决算真实、完整

18、、准确、及时加强决算分析，强化结果运用，建立健全预算决算相互反映促进的机制绩效全过程预算绩效管理机制编制有目标编制有目标/ /执行有监控执行有监控/ /完成有评价完成有评价/ /评价结果有反馈评价结果有反馈/ /反反馈结果有应用馈结果有应用2、收支业务（25-31）内容要求总要求应当合理设置岗位，明确岗位职责，确保不相容岗位分离会计核算各项收入应归口各项收入应归口财会部门管理核算，严禁账外设账业务部门应在涉及收入的合同签订后及时将材料送交财会部门财会部门应定期检查收入是否与合同相符财会部门应定期检查收入是否与合同相符，应收未收项目应查明情况落实责任非税收入应按规定项目、标准征收非税收入，开具财

19、政票据，收缴分离及时足额上缴国库或财政专户，不得截留、挪用、私分票据管理票据申领、启用、撤销、销毁均应履行规定手续应设立专管员，建立台账，做好保管登记应按顺序号使用，不得拆本，做好费用票据管理不得转让、出借、代开、买卖财政票据或发票，不得擅自扩大使用范围收支业务（25-31）内容要求支出管理应健全管理制度，合理设置岗位，明确岗位职责，确保不相容岗位分离支出相关控制明确各项关键岗位职责1）支出审批：明确审批权限、程序、责任和控制措施支出审批：明确审批权限、程序、责任和控制措施2）单据审核：来源是否合法、内容是否真实、使用是否准确、是否符合预算、手续是否齐全（附原始单据；超标事项说明及审批）3）经

20、费报销：明确报销业务流程，按规定办理支付手续4）核算归档：及时登帐，相关材料应作为账务处理的依据债务管理可举债的单位应建立管理制度，明确岗位职责，不得由一人办理全过程大额债务举借属重大经济事项大额债务举借属重大经济事项，应充分论证，集体研究决定做好核算和档案保管，加强对账检查，定期核对余额并清理3、政府采购业务（32-39）内容要求管理制度预算与计划管理、采购活动管理、验收管理岗位权限不相容岗位分离（需求制定与审批、招标文件准备与复核、合同签订与验收、验收与保管）预算与计划管理建立各部门的协调机制，根据需求和标准编制政府采购预算按照批复的计划采购采购活动管理归口管理、协调制约机制归口管理、协调

21、制约机制（采购、资产管理、财会、内审、纪检监察）强调审核，强调按照规定选择采购方式，信息发布方式验收管理由专人（专门部门）对品种、规格、数量、质量等内容验收，出具证明其他质疑投诉答复管理、记录控制、涉密项目管理4、资产控制（40-45）内容要求总要求建立健全内部管理制度合理设岗，明确职责货币资金不相容岗位分离银行账户开立变更撤销账户应按规定的审批权限进行资金核查抽查、盘点：现金、对账单、银行存款余额调节表资产控制（40-45）内容要求实物与无形资产明确职责权限，强化对配置、使用、处置等环节的管控1）资产归口管理资产归口管理2）明确管理程序、审批权限和责任3）建立台账，加强实物管理4）资产信息管

22、理系统资产信息管理系统（用于统计、报告、分析）对外投资1）合理设岗、明确职责，不相容岗位分离2）决策：集体研究决定决策：集体研究决定3）追踪：记录价值变动、投资收益情况4）责任追究：重大决策失误、未履行集体决策程序、责任追究：重大决策失误、未履行集体决策程序、未按规定执行未按规定执行5、建设项目控制（46-53）内容要求总要求建立健全内部管理制度合理设岗，明确职责决策机制严禁任何个人单独决策，或擅自改变集体决策严禁任何个人单独决策，或擅自改变集体决策，应形成书面文件审核机制相关文件应由规划、技术、财会、法律等相关工作人员或委托有资质的机构审核招标按照国家规定组织招标，做好标底编制、评标工作保密

23、预算执行、价款支付专款专用：按下达的计划（预算）使用价款审核：加强与承建单位的沟通，准确掌握进度，按规定办理结算建设项目控制（46-53）内容要求档案管理收集、整理、归档、保管投资额度变动批准的概算为最高限额，调整经批准批准的概算为最高限额，调整经批准工程洽商和设计变更应该规定履行审批程序工程洽商和设计变更应该规定履行审批程序决算时限要求1）按规定时限办理竣工决算，组织决算审计、办理档案和资产移交2）如超过规定时限，按暂估价值入账6、合同控制（54-59）内容要求总要求健全制度，合理设岗，明确权限归口管理归口管理：1）建立财会部门与合同归口管理部门的沟通协调机制2）实现合同管理与预算管理、收支

24、管理结合合同管理与预算管理、收支管理结合合同订立明确合同订立的范围、条件，特殊事项要求合同履行有效监控：1）建立合同履行监督审查制度，过程中无法按时履行，应及时采取措施 2）补充、变更、解除合同，应按规定审查结算付款根据合同履行情况办理结算；未履约，付款之前应报告预算执行、价款支付专款专用：按下达的计划（预算）使用价款审核：加强与承建单位的沟通，准确掌握进度，按规定办理结算（五）评价与监督 单位应当建立健全内部监督制度，明确各相关部门或 岗位在内部监督中的职责权限，规定内部监督的程序和要求，对内部控制建立与实施情况进行内部监督检查和自我评价。 内部监督应当与内部控制的建立和实施保持相对独立。

25、内部审计部门或岗位应当定期或不定期检查单位内部管理制度和机制的建立与执行情况，以及内部控制关键岗位及人员的设置情况等，及时发现内部控制存在的问题并提出改进建议。 单位应当根据本单位实际情况确定内部监督检查的方法、范围和频率。 单位负责人应当指定专门部门或专人负责对单位内部控制的有效性进行评价并出具单位内部控制自我评价报告。 国务院财政部门及其派出机构和县级以上地方各级人民政府财政部门应当对单位内部控制的建立和实施情况进行监督检查，有针对性地提出检查意见和建议，并督促单位进行整改。 国务院审计机关及其派出机构和县级以上地方各级人民政府审计机关对单位进行审计时，应当调查了解单位内部控制建立和实施的有效性，揭示相关内部控制的缺陷，有针对性地提出审计处理意见和建议，并督促单位进行整改。 三、高校内部控制建设思考 （一）高校资源管理问题症结： 典型问题 财务管理： 培训收入、支出；科研支出；人员支出 出租收入 资产管理：流失、损失、闲置； 预算管理： 编制不细化、无依据、不合理；执行无