《行政事单位内部控制规范及相关制度》讲义.doc

行政事业单位内部控制规范及相关制度应用指南一、内控的概念　　COSO委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规”。　　《企业内部控制基本规范》中指出，内部控制是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效益和效果，促进企业实现发展战略。　　行政事业单位内部控制是政府部门和事业单位管理制度的组成部分。它由内部控制环境、风险评估、内部控制活动、信息及其沟通和内部控制监督等要素组成，并体现为与行政、管理、专业活动、财务和会计系统融为一体的组织管理结构、政策、程序和措施等，是行政事业单位为履行职能、实现总体目标而应对风险的自我约束和规范的过程。　　（一）控制　　什么是内控思想？过去强调的是牵制，过去强调的是会计控制。　　现在是风险为导向的控制，强调的是单位的管理层角度的管理控制，而会计控制是内部控制的一个组成部分。　　（二）管理　　1.企业方面。　　作为股东投资者，由于所有权和经营权进行分离。而作为投资者，要求投资获得收益，终极目的就是获得利润。因此在加强企业管理和运作中，会在方方面面有内控的思想的覆盖和渗透。　　内部控制是一种管理，内控的理想状态是无需内控就可以遵守规章制度。　　内控是一种管理，是对风险的管理。　　对于企业而言，风险可能来自业务经营、合规、运营或财务方面，内部控制应当为企业的有效运营提供辅助条件，使企业有能力对目标实现的重大风险作出反应。　　2.事业方面。　　在事业单位，机关财务部门作为内控重要组成部分。财务管理，预算管理。　　（三）流程　　内控是控制的一个过程，这个过程是需要全员的参与，上到董事会、管理层、监事会（或主管部门），下到各级员工，都需要参与进来。　　（四）合理保证　　内部控制是一种合理保证，但它也存在局限性，因此不是一种绝对保证。　　1.在一个单位的不同岗位之间要有内部控制措施。　　如：签订合同VS管理合同，会计VS出纳，但这种岗位间的内控措施无法防止由于人员的串通导致的内控失效　　2.内控是一个管理制度。　　管理是一个由上到下的管理，而管理者的控制相对较弱，同时管理者自己的情况也会决定管理制度的实施。　　3.大型或小型单位在建立内部控制系统时，均可能存在资源受限的问题。　　　　二、内部控制理论的演变　　内部控制理论是随着管理的需要、内部控制实践经验的丰富而逐渐发展起来的，大致经历了内部牵制、会计控制和管理控制阶段、控制要素阶段和内部控制整体框架四个理论阶段。　　（一）内部牵制阶段　　内部控制源于内部牵制，上世纪40年代以前是内部牵制阶段。　　1936年美国独立公共会计师协会提出内部控制的定义“为保证公司现金和其他资产的安全，检查账簿的准确性而采取的各种措施和方法。”侧重于财产安全和检查手段。　　在现代的内部控制理论中，内部牵制仍占有相当重要的地位，是有关组织规划、职务分离控制的基础。　　（二）会计控制和管理控制阶段　　到20世纪60年代，在内部牵制的基础上，逐渐产生了内部控制制度的概念。将内部控制划分为内部会计控制和内部管理控制。这个控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计。　　这一概念使内部控制扩大到企业内部各个领域。并将内部控制划分为内部会计控制和内部管理控制。　　这个阶段内部控制侧重于财产安全、信息真实，强调会计的控制作用。　　（三）内部控制要素阶段　　1988年，美国注册会计师协会发布《审计准则公告第55号》，提出内部控制结构具体包括三个要素：控制环境、会计制度、控制程序。公告认为区分会计控制和管理控制对审计师非常重要，而且认为这两者是不可分割的，是相互联系的。与此同时，控制环境逐步被纳入内部控制范畴。　　控制环境是指对建立、加强或削弱特定程序的效率发生影响的各种因素的态度和行为。具体包括：经营者的管理哲学和经营作风、董事会及审计委员会的职能、人事政策和程序等等。　　（四）内部控制框架阶段　　COSO报告将内部控制具体内容划分为控制环境、风险评估、控制活动、信息和沟通及监督等五个要素。COSO报告是目前国内外最为权威的内部控制理论，其内涵和外延比以往任何一个内控概念都要深刻和宽泛。内部控制框架结构阶段，强调重视风险评估、信息沟通的控制作用。　　（五）萨班斯法案　　萨班斯法案要求建立内部控制责任体系，人人承担责任，公司出了事，一查到底落实到人。要求企业报告内部控制，并对内部控制进行评价，从组织结构入手，有组织就有路径便于落实内部控制