干货行政事业单位国有资产和内控管理（三）行政事业单位内部控制

特别提醒：

本文由事业单位改革（sydwgg）原创 转载请注明出处

原 创：吉林省财政科学研究所所长 张依群

编辑整理：曹 雯

行政事业单位国有资产内控建设

行政事业单位内部控制背景

一、经济改革和经济发展背景

改革开放近四十年，经济总量世界第二，前进动力依然十足

二、政治改革和政治发展背景

从严治党和党要管党，保持党的纯洁性、生命力和战斗力

三、政府治理和政府改革背景

国家治理能力和治理水平现代化要求，防范风险、预防腐败、 制度流程的需要

四、制度改革和制度发展背景

把权力关到制度的笼子里，依法治国

行政事业单位内部控制

一、内部控制定义

是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。是在一定的环境下，单位为了提高经营效率、充分有效地获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法。

二、内部控制依据和背景

《行政事业单位内部控制规范（试行）》（财会〔2012〕21号）《财政部关于全面推进行政事业单位内部控制建设的指导意见》（财会〔2015〕24号）《行政事业单位内部控制报告管理制度（试行）》 （财会[2017]1号）

国内外内控管理问题比较：

(1) 为什么国外的企业家天天打高尔夫球，而我国的企业家天天在批差旅费报销单据？尤其是小企业家经常如履薄冰，辛苦操劳？

—— 经营效率问题？

(2) 为什么外国领导人能够休假，而我国的领导人天天在忙各种各样事务？

—— 管理水平问题？

(3) 为什么外国领导人可以有绯闻，而我国的领导人绝对不可以有绯闻？

——文化观念问题？

三、内控实质和特性

（一）实质

内控，更多的是外部强加给我们的，它要求我们每个人应该使用正确的方法，做该做的事情，而不是不择手段的用你的智慧和能力去实现价值最大化、利益最大化。从这个意义上说，内控的目标是强制性的，它的措施是防御性的。所以COSO（美国反舞弊性财务报告委员会发起组织）的报告里写到“再好的内部控制体系，也不能够把一个劣迹斑斑的或没有经营智商的管理层变成一个非常有经验、头脑和能力的管理层。”内控的作用不在于智慧和能力，它的作用在于去完成外界强制要完成的事情，它是一种防御性措施，它所强调的是一种必须做的义务和责任，而不是智慧和能力。（二）特性

1、全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程，实现对经济活动的全面控制。

2、重要性原则。在全面控制的基础上，内部控制应当关注单位重要经济活动和经济活动的重大风险。

3、制衡性原则。内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。

4、适应性原则。内部控制应当符合国家有关规定和单位的实际情况，并随着外部环境的变化、单位经济活动的调整和管理要求的提高，不断修订和完善。

（三）内控责任和内容

1、单位负责人对本单位内部控制的建立健全和有效实施负责。

2、内控具体工作包括梳理单位各类经济活动的业务流程，明确业务环节，系统分析经济活动风险，确定风险点，选择风险应对策略，在此基础上根据国家有关规定建立健全单位各项内部管理制度并督促相关工作人员认真执行。

四、内控风险防控点

（一）预算管理情况。

（二）收支管理情况。

（三）政府采购管理情况。

（四）资产管理情况。

（五）建设项目管理情况。

（六）合同管理情况。

（七）其他情况。

五、内控要素和重点

要素：

（一）内部环境。是单位实施内部控制的基础，包括治理结构、机构设置、权责分配、内部审计、人力资源政策、单位文化等。

（二）风险评估。是及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。是根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。是单位及时、准确地收集、传递与内部控制相关的信息，确保信息在单位内部、与外部之间进行有效沟通。

（五）内部监督。是对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

重点：

（一）建立经济活动风险定期评估机制，对经济活动存在的风险进行全面、系统和客观评估。

（二）经济活动风险评估至少每年进行一次；外部环境、经济活动或管理要求等发生重大变化的，应及时对经济活动风险进行重估。

（三）单位开展经济活动风险评估应当成立风险评估工作小组，单位领导担任组长。

经济活动风险评估结果应当形成书面报告并及时提交单位领导班子，作为完善内部控制的依据。

六、内控环节 —— 按内控阶段划分

事前防范、事中控制、事后监督三个环节。

事前防范

• 建立一套严格的内控规章制度。
• 合理设置职能部门，明确部门职责，建立财务和业务职能分离体系、制衡关系。
• 建立严格的审批手续。

事中控制

保障货币资金安全性、完整性、合法性和效益性资金安全性控制。包括现金、银行存款、其他货币资金、应收应付票据的控制。主要方法有：账实盘点控制、库存限额控制、实物隔离控制等。

事后监督

每个会计年度或每项重大活动完成后，内审部门应按监督程序，审计各项经济业务活动，及时发现弥补内部控制的漏洞和薄弱环节；各职能部门要将本部门会计期或该项经济活动资金使用变动信息及时反馈资金管理部门，形成资金使用和业务活动对接。将各部门的资金管理状况与部门的业绩指标挂钩，做到资金管理的责、权、利相结合，调动资金管理部门和职工的积极性，更好地进行资金管理。

单位层面内部控制

（一）内部控制工作的组织情况。

包括是否确定内部控制职能部门或牵头部门；是否建立单位各部门在内部控制中的沟通协调和联动机制。发挥财会、内审、纪检监察、政府采购、基建、资产等部门或岗位在内控中的作用。

（二）内部控制机制的建设情况。

包括经济活动的决策、执行、监督是否实现有效分离；权责是否对等；是否建立健全集体议事决策机制、专家论证和技术咨询结合、岗位责任制、内部监督等机制。重大经济事项由班子集体研究决定。

（三）内部管理制度的完善情况。

包括内部管理制度是否健全；执行是否有效。建立健全内控关键岗位责任制，明确岗 位职责分工，确保不相容岗位相互分离、制约和监督，实行关键岗位轮岗。

（四）内部控制关键岗位工作人员的管理情况。

包括是否建立工作人员的培训、评价、轮岗等机制；工作人员是否具备相应的资格和能力。预算、收支、采购、资产、项目、合同等关键岗位人员应具备与其岗位相适应的资格和能力。加强关键岗位人员业务培训和职业道德教育，提升业务水平和综合素质。

（五）财务信息的编报情况。

包括是否按照国家统一的会计制度对经济业务事项进行账务处理；是否按照国家统一的会计制度编制财务会计报告。配备具有相应资格和能力的会计人员，按国家统一的会计制度及时进行账务处理、编制财务会计报告，确保财务信息真实、完整。

（六）其他情况。

运用科技手段加强内控，实施归口管理，减少或消除人为操纵。

业务层面内部控制

• 预算业务控制
• 收入业务控制
• 支出业务控制
• 政府采购控制
• 资产业务控制
• 建设项目控制
• 合同管理控制
• 合同管理控制
• 其他管理控制

业务层面内部控制——政府采购控制

• 建立健全政府采购预算与计划、采购、验收等管理制度。
• 确保政府采购需求制定与内部审批、招标文件准备与复核、合同签订与验收、验收与保管等不相容岗位相互分离。
• 建立预算编制、政府采购和资产管理等部门间沟通协调机制。
• 加强采购活动管理。采购、资产、财会、内部审计、纪检监察相互协调、相互制约。
• 加强对政府采购项目验收管理。指定部门或专人对所购物品的品 种、规格、数量、质量和其他相关内容进行验收，并出具验收证明。
• 加强对质疑投诉答复的管理。指定牵头部门负责、相关部门参加。
• 加强记录控制。妥善保管批复、招投标、评标、合同、验收等资料。
• 加强涉密项目安全保密管理。签订保密协议或保密条款。

业务层面内部控制 —— 资产业务控制

资产实行分类管理，建立健全单位资产内控管理岗位责任制。

流动资产管理：

不得由一人办理货币资金业务的全过程，确保不相容岗位相互分离。

（一）出纳不得兼管稽核、会计档案保管和收入、支出、债权、债务账目的登记工作。

（二）严禁一人保管收付款项所需的全部印章。财务专用章应当由专人保管，个人名章应当由本人或其授权人员保管。负责保管印章的人员要配置单独的保管设备，并做到人走柜锁。

（三）按照规定应当由有关负责人签字或盖章的，应当严格履行签字或盖章手续。

严格按照规定的审批权限和程序开立、变更和撤销银行账户。加强货币资金的核查控制。指定不办理货币资金业务的会计人员定期和不定期抽查盘点库存现金，核对银行存 款余额，抽查银行对账单、银行日记账及银行存款余额调节表，核对是否账实相符、账账相符。对调节不符、可能存在重大问题的未达账项应当及时查明原因，并按

照相关规定处理。

实物资产和无形资产的管理：

明确岗位职责权限，强化配置、使用和处置等关键环节管控。

（一）归口管理。明确资产使用保管责任人。贵重、危险、保密等特殊资产指定专人，规定严格接触限制条件和审批程序。

（二）明确资产调剂、租借、对外投资、处置、审批程序权限责任。

（三）建立资产台账，加强实物管理。定期清点，账实相符。

（四）建立资产信息系统，做好资产统计、报告、分析动态管理。

加强对对外投资的管理。

（一）合理设置岗位，明确职责权限，确保对外投资的可行性研究与评估、对外投资决策与执行、对外投资处置的审批与执行等不相容岗位相互分离。

（二）单位对外投资由单位领导班子集体研究决定。

（三）对投资项目追踪管理，及时、全面、准确记录对外投资的价值变动和投资收益情况。

（四）建立责任追究制度。对在对外投资中出现重大决策失误、 未履行集体决策程序和不按规定执行对外投资业务的部门及人员，应当追究相应的责任。

七、内部控制原则

（一）合法性。合法合规制定单位财务内控制度。

（二）全面性。贯穿决策、执行和监督全过程，覆盖所有事项。

（三）重要性。在全面控制基础上，关注重要业务和高风险领域。

（四）制衡性。在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（五）一贯性。制度要保持一致性和连贯性。

（六）适应性。内部控制应当与单位性质、业务范围、工作状况和风险水平等相适应，并随着情况的变化及时加以调整。

（七）经济性。权衡实施成本与预期效益，以适当成本实现有效控制。

（八）发展性。制定出具有发展性或未来着眼点的规章制度。

八、十大问题

1.出纳、会计没有分人分治，一肩挑。

2.领导“一枝笔”审批，缺乏完善内控制度和流程保障。

3.过于依赖业务骨干，行政管理资源掌握在个人手中，管理失控。

4.内控制度文字描述性东西较多，清晰的流程图和配套表单少。

5.“救火式”制度多，系统性、完整性和规范化、常态化制度少。

6.员工临时休假或出差时，缺乏明确的工作交接制度。

7.人员招聘时注重笔试和面试的考察，忽视背景调查。

8.关键岗位无强制轮换或带薪休假制度。

9.过分强调控制成本，经常将效率作为弱化或逾越内部控制的理由。

10.“政出多门、相互打架”或“说一套，做一套”，制度放空炮。

九、内部控制类别

内部会计控制

内部会计控制其范围直接涉及会计事项各方面的业务，主要是指财会部门为了防止侵吞财物和其他违法行为的发生，以及保护单位财产的安全所制定的各种会计处理程序和控制措施。例如，由无权经管现金和签发支票的第三者每月编制银行存款调节表，就是一种内部会计控制，通过这种控制，可提高现金交易的会计业务、会计记录和会计报表的可靠性。

内部管理控制

内部管理控制范围涉及单位内部各部门、各层次、各环节。其目的是为了提高管理水平，确保工作目标和有关方针、政策的贯彻执行。例如，单位内部人事、技术、流程管理等，就属于内部管理控制。

十、内部控制措施

1、风险控制 。

2、不相容岗位分离控制。

3、授权批准控制。

4、归口管理控制。

5、预算控制。

6、会计系统控制。

7、单据控制。

8、内部公开控制。

9、财产保全控制。

10、内部报告控制。

11、系统自动控制。

十一、内部控制制度不能有效执行原因

1.制度本身制定得不合理，或过于理想化，或随着新情况出现，原有制度已不能适应却没有及时修改，从而使得制度不具可操作性，自然也就不会被执行；

2.缺乏保证制度执行的机制，一些单位对内部控制执行情况既没有检查监督，又没有相应的奖惩措施，内部控制制度成为墙上摆设和一纸空文。

为此，一方面需要提高制度可操作性，另一方面要加强制度执行力，不能为制度而制度。

1、职责分工控制，合理设置职能部门和工作岗位，明确岗位职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。

2、授权控制，管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。

3、审核批准控制，通过签署意见并签字或者盖章，作出批准、不予批准或者其他处理的决定。

4、预算控制，加强预算编制、执行、分析、考核等各环节的管理，明确预算项目、标准，规范预算的编制、审定、下达和执行程序。

5、财产保护控制，按照授权对财产采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。

6、会计系统控制，明确会计凭证、账簿和财务会计报告以及相关信息披露的处理程序，加强会计监督、档案保管和工作交接。

7、内部报告控制，通过例行报告、实时报告、专题报告、综合报告等形式，及时提供重要管理活动信息，增强时效性和针对性。

8、活动分析控制，利用因素分析、对比分析、趋势分析等方法，定期对管理活动进行分析，发现问题，查找原因，提出改进意见。

9、绩效考评控制，对照预算指标、绩效目标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化激励与约束。

10、信息技术控制，建立信息化控制流程，加强对计算机信息系统访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，提高业务处理效率，减少和消除人为操纵因素。

十二、内部控制报告

• 指行政事业单位在年度终了，结合本单位实际情况，编制的能够综合反映本单位内部控制建立与实施情况的总结性文件。
• 行政事业单位是内部控制报告的责任主体。
• 单位主要负责人对本单位内部控制报告的真实性和完整性负责。结合内控建立实施情况，明确相关内设机构、管理层级及岗位职责权限，有序开展内控报告的编制、审核、报送、分析使用等工作。按照“统一部署、分级负责、逐级汇总、单向报送”的方式，由财政部门统一部署，非垂直管理部门向同级财政部门报送，各行政事业单位按照行政管理关系向上级行政主管部门单向报送。

十三、内部控制报告

遵循原则：

（一）全面性。覆盖单位层面和业务层面各类经济业务活动。

（二）重要性。重点关注重点领域和关键岗位，围绕重点开展内部控制建设，着力防范可能产生的重大风险。

（三）客观性。坚持实事求是，保证真实、完整。

（四）规范性。按照财政部规定的统一报告格式及信息要求编制内部控制报告，不得自行修改或删减报告及附表格式。

编制与报送：

（一）单位编制、报送。

包括内部控制领导机构会议纪要、内部控制制度、流程图、内部控制检查报告、内部控制培训会相关材料等。向主管部门报送。

（二）部门编制、报送。

汇总行政事业单位内部控制报告，以所属行政事业单位上报的信息为准，不得虚报、瞒报和随意调整。向同级财政部门报送。

（三）地区编制、报送。

汇总本地区行政事业单位内部控制报告，以本地区部门和下级财政部门上报的信息为准，不得虚报、瞒报和随意调整。向上级财政部门报送。

评价指标评分表合计（100分） 评价总分

单位层面评价要点，（60分）

1.内部控制建设启动情况（本 指标14分）

2.单位主要负责人承担内部控 制建立与实施责任情况（本指 标6分）

3.对权力运行的制约情况（本 指标8分）

4.内部控制制度完备情况（本 指标16分）

5.不相容岗位与职责分离控制 情况（本指标6分）

6.内部控制管理信息系统功能 覆盖情况（本指标10分）

业务层面 （40分）

7.预算业务管理控制情况（本指标7分）

8.收支业务管理控制情况（本指标6分）

9.政府采购业务管理控制情况（本指标7分）

10.资产管理控制情况（本指标6分）

11.建设项目管理控制情况（本指标8分）

12.合同管理控制情况（本指标6分）

（四） 内控报告使用

行政事业单位应通过对内部控制报告中反映的信息进行分析，及时发现内部控制建设工作中存在的问题，进一步健全制度，提高执行力，完善监督措施，确保内部控制有效实施。各地区、各部门应加强对行政事业单位内部控制报告的分析，强化分析结果的反馈和使用，切实规范和改进财政财务管理。

十四、内部控制资格

（一）行政事业单位内控资格要求

注册会计师和中高级会计职称人员。

（二）企业内控资格要求

国际注册内控师成为各大企业急需的高端人才，呈现出供不应求的发展态势。获得国际注册内部控制师资格认证表明证书持有者掌握了内部控制通用知识与技能，具备了内部控制方面的职业胜任能力。借鉴和引进国外职业资格证书，完善发展国内职业资格认证。国际注册内部控制师ICICS资格在全球范围推广的职业人才知识体系和认证标准。