内控最新发展与高校内控建设(控制范围和建设思考)

1、内控最新发展与高校内控建设控制范围和建设思考主要内容一、内部控制理念和最新发展二、事业单位内部控制规范三、高校内部控制建设思考一、内部控制理念和最新发展理念： 一个过程、一个系统、一种文化 董事会、管理层、其他员工 合理保证三个目标（COSO内控框架） 运营目标（效率和效果） 报告目标（可靠性） 合规目标（遵守法律法规） 目标扩展（COSO风险管理框架，2004年） 战略目标从内控演变看内控实质一要素：内部牵制两要素：会计控制、管理控制三要素：控制环境、会计制度、控制程序五要素：内部环境、风险评估、控制活动、 信息与沟通、监控活动八要素：内部环境、 目标设定、事件识别、风险评估、风险反应、 控

2、制活动、信息与沟通、监控COSO 2013版：承诺与落实（一）注重原则导向的方法。新框架最显著的变化是在旧框架的基础上，提炼出内部控制五要素的17项原则和81个要点（Points of Focus）。17项原则和五项基本要素作为内部控制的基本概念，适用于所有的组织。81个要点代表相关原则的主要特征和关注点。17项总体原则和81个要点构成了企业开展内部控制建设与评价的主要标准。控制环境中的原则第1项原则，任何组织都应对诚信和道德等价值观做出承诺；第2项原则，最高治理层和管理层应适当分权，如董事会应独立于管理层，以此对内部控制的建立与实施形成监督和制约；第3项原则，管理层应围绕组织目标建立权责匹配

3、机制，即在治理层监督下，应建立健全组织架构和报告体系，进行合理的授权与责任划分；第4项原则，任何组织对认同其目标的人才在吸引、培养和保留等方面应做出承诺；第5项原则，组织应根据其目标，使员工各自担负起内部控制的相关责任。风险评估中的原则第6项原则，风险评估以组织目标为依据，因此需要对组织目标做出清晰的设定，据此识别和评估相关的风险；第7项原则，组织应对影响其目标实现的风险进行全范围的识别和分析，并以此为基础来决定应如何进行风险管理；第8项原则，组织在风险评估过程中，应考虑潜在的舞弊行为；第9项原则，组织应识别和评估对内部控制体系可能造成较大影响的改变。控制活动中的原则第10项原则，任何组织必须

4、通过开展控制活动将风险对其目标实现的影响降到可接受水平；第11项原则，任何组织对以信息技术为基础的信息系统都应实施一般控制以支持其目标的实现；第十二项原则，任何组织实施控制活动都应通过合理的政策和制度作保证，这些政策和制度都应通过切实可行的流程和程序来作保证。信息与沟通中的原则第13项原则，任何组织都应获取或生产并使用相关的、有质量的信息来支持内部控制发挥作用；第14项原则，任何组织都应在其内部通过信息系统传递包括内部控制的目标和责任在内的必要信息，以支持内部控制发挥作用；第15项原则，组织应与外部相关方就影响内部控制发挥作用的事宜进行沟通。监控活动中的原则第16项原则，组织应选择、建立并实施

5、持续且独立的评估机制以确认内部控制是存在且正常运转的；第17项原则，组织应在适当的时间范围内对内部控制缺陷做出评价，并根据具体情况与那些能够采取正确行动的相关方（如管理层、治理层）进行沟通。（二）明确目标设定在内部控制中的角色。旧框架将目标设定作为一个管理过程，认为目标设定是风险评估要素的前提条件，并且COSO委员会2004年发布的企业风险管理框架将目标设定作为内部控制的八要素之一。新框架同样强调目标设定是内部控制的前提，但明确指出目标设定不是内部控制的组成部分。（三）强化公司治理的理念。新框架包括了更多的公司治理中有关董事会及其专门委员会（包括审计委员会、薪酬委员会、提名与治理委员会等）的内

6、容。这与我国企业内部控制基本规范及组织架构应用指引中有关公司治理的规定相一致。（四）扩大了报告的范畴。旧框架在内控目标设定中仅仅关注财务报告目标，新框架在报告对象和报告内容两个维度上进行了扩展。 在报告对象上，既要面向外部投资者、债权人和监管部门，确保报告符合有关监管要求；又要面向董事会和经理层，满足企业经营管理决策的需要。 在报告内容上，除了包括传统的财务报告，还涵盖了市场调查报告、资产使用报告、人力资源分析报告、内控评价报告等非财务报告。 新框架对报告范畴的扩展与我国企业内控规范体系中对报告的有关规定基本相同。（五）增加了反欺诈与反腐败的内容。与旧框架相比，新框架包含了更多的关于反欺诈与反

7、腐败的内容，并且把管理层评估欺诈风险作为内部控制的17项原则之一，重点加以阐述。这与我国企业内部控制规范体系在反腐败工作中的重要作用不谋而合。（六）考虑了不同商业模式和组织结构的内部控制。随着经济全球化的发展、技术的不断进步和人才竞争的加剧，近年来企业的商业模式和组织结构发生了巨大变化，企业在运营过程中更多地使用第三方提供的产品或服务，管理层更加关注包括供应商和客户在内的价值链管理。为此，新框架专门分析了不同商业模式和组织结构下内部控制的有效性问题。内部控制并不是一个按部就班的过程，而是一个动态整合的过程。新版框架可以适用于各类型组织： 大型、中型或小型组织； 营利组织、非营利组织或政府机构。

8、各类组织都有其各自的特点和具体情况，每个组织都有权选择、实施适合自己组织特点和具体情况的内部控制。内部控制局限性1、目标：内部控制无法保证不切实际的目标的实现；2、人员：在判断和决策的过程中，人们出错以及产生偏差是客观存在的，内部控制无法完全防止错误的判断和决策；管理层有可能凌驾于内部控制之上，管理层、其他员工或有关方面有可能串通以绕过控制；3、业务：非常规业务4、环境：外部环境变化 任何组织都无法阻止外部不受控事件的发生。5、成本：成本效益考虑企业内部控制规范简况企业内部控制规范基本规范 2008/05 配套指引 2010/04行业操作指南2013/12发布石油石化行业指南； （电力、煤炭行

9、业计划中） 企业内部控制配套指引1企业内部控制应用指引（18项已发，3项待发） 内部环境类5项 控制活动类8项 控制手段类5项 特殊业务类3项（待发）2企业内部控制评价指引（自我评价）3企业内部控制审计指引（外部审计）企业内部控制应用指引项目二、事业单位内部控制规范2012年11月29日，财政部印发行政事业单位内部控制规范（试行）。自2014年1月1日起施行。包括6章65条：总则风险评估和控制方法单位层面内部控制业务层面内部控制评价与监督附则（一）总则单位负责人对本单位内部控制的建立健全和有效实施负责。建立适合本单位实际情况的内部控制体系，并组织实施。具体工作包括：梳理单位各类经济活动的业务流

10、程，明确业务环节，系统分析经济活动风险，确定风险点，选择风险应对策略，在此基础上根据国家有关规定建立健全单位各项内部管理制度并督促相关工作人员认真执行。（二）风险评估和控制方法单位应当建立经济活动风险定期评估机制，对经济活动 存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次；外部环境、经济活动或管理要求等发生重大变化的，应及时对经济活动风险进行重估。单位开展经济活动风险评估应当成立风险评估工作小组，单位领导担任组长。经济活动风险评估结果应当形成书面报告并及时提交单位领导班子，作为完善内部控制的依据。单位层面的风险评估（5项）单位层面的风险评估时，应当重点关注以下方面：（一）

11、内部控制工作的组织情况。（二）内部控制机制的建设情况。（三）内部管理制度的完善情况。（四）内部控制关键岗位工作人员的管理情况。（五）财务信息的编报情况。（六）其他情况。业务层面的风险评估（6项）单位进行经济活动业务层面的风险评估时，应当重点关注以下方面：（一）预算管理情况。（二）收支管理情况。（三）政府采购管理情况。（四）资产管理情况。（五）建设项目管理情况。（六）合同管理情况。（七）其他情况。内部控制的控制方法（8项）单位内部控制的控制方法一般包括：（一）不相容岗位相互分离。合理设置内部控制关键岗位，明确划分职责权限，实施相应的分离措施，形成相互制约、相互监督的工作机制。（二）内部授权审批控

12、制。明确各岗位办理业务和事项的权限范 围、审批程序和相关责任，建立重大事项集体决策和会签制度。相关工作人员应当在授权范围内行使职权、办理业务。（三）归口管理。根据本单位实际情况，按照权责对等的原则， 采取成立联合工作小组并确定牵头部门或牵头人员等方式，对有关经济活动实行统一管理。（四）预算控制。强化对经济活动的预算约束，使预算管理贯穿于单位经济活动的全过程。（五）财产保护控制。建立资产日常管理制度和定期清查机制， 采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产安全完整。（六）会计控制。建立健全本单位财会管理制度，加强会计机构建设，提高会计人员业务水平，强化会计人员岗位责任制，规范会

13、计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序。（七）单据控制。要求单位根据国家有关规定和单位的经济活动 业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和 票据，要求相关工作人员按照规定填制、审核、归档、保管单据。（八）信息内部公开。建立健全经济活动相关信息内部公开制度， 根据国家有关规定和单位的实际情况，确定信息内部公开的内容、范 围、方式和程序。（三）单位层面内部控制（6项）单位层面内部控制（13-14）单位层面内部控制（15-18）（四）业务层面内部控制1、预算业务（19-24）预算业务（19-24）2、收支业务（25-31）收支业务（25-31）

14、3、政府采购业务（32-39）4、资产控制（40-45）资产控制（40-45）5、建设项目控制（46-53）建设项目控制（46-53）6、合同控制（54-59）（五）评价与监督单位应当建立健全内部监督制度，明确各相关部门或 岗位在内部监督中的职责权限，规定内部监督的程序和要求，对内部控制建立与实施情况进行内部监督检查和自我评价。内部监督应当与内部控制的建立和实施保持相对独立。内部审计部门或岗位应当定期或不定期检查单位内部管理制度和机制的建立与执行情况，以及内部控制关键岗位及人员的设置情况等，及时发现内部控制存在的问题并提出改进建议。单位应当根据本单位实际情况确定内部监督检查的方法、范围和频率。

15、单位负责人应当指定专门部门或专人负责对单位内部控制的有效性进行评价并出具单位内部控制自我评价报告。国务院财政部门及其派出机构和县级以上地方各级人民政府财政部门应当对单位内部控制的建立和实施情况进行监督检查，有针对性地提出检查意见和建议，并督促单位进行整改。国务院审计机关及其派出机构和县级以上地方各级人民政府审计机关对单位进行审计时，应当调查了解单位内部控制建立和实施的有效性，揭示相关内部控制的缺陷，有针对性地提出审计处理意见和建议，并督促单位进行整改。 三、高校内部控制建设思考（一）高校资源管理问题症结：典型问题财务管理： 培训收入、支出；科研支出；人员支出 出租收入资产管理：流失、损失、闲置；预算管理： 编制不细化、无依据、不合理；执行无约束力采购管理：采购价格、归口管理基建管理：工程造价、归口管理主要原因控制环境控制活动：不能管，不愿管，不会管； 缺失、薄弱、失联； 于法周延，于事简便；宽严皆误信息与沟通：资源管理信息系统监控活动：未以内部控制为核心（