内控的自我评价与监督参考.ppt

第十二讲：内控的自我评价与监督 按照《行政事业单位内部控制规范》的规定：单位应当根据本规范的要求和单位的实际情况，制定内部控制评价制度，对单位内部控制设计和运行的有效性进行评价。 因此，在这一讲中，我要讲述以下六个大问题： 1.内部控制评价要求 2.评价方法与形式 3.内部控制的有效性 4.内部控制缺陷 5.监督主体与监督规定 6.内控评价的其他规定  1.内部控制评价的要求 内部控制评价是指内部控制主体或者外部权威机构得到授权，对内部控制设计与运行的有效性进行综合评价并出具报告的过程。 每个行政事业单位的情况不同，建立内部控制制度应按本单位实际情况有所区别，对于内部控制的评价也是同理，应当根据《行政事业单位内部控制基本规范》的规定，结合本单位的实际情况，制定出内部控制评价制度，并明确内部控制评价的原则、内容、程序、方法、以及报告形式等相关内容，确保内部控制评价工作落到实处。单位主要负责人应当对内部控制评价结论的真实性负责。 财政部颁发的《行政事业单位内部控制规范》没有像企业那样必须由注册会计师出具评价报告，而是只要求单位在年终自我评价内部控制的有效性。 自我评价的目的是总结内部控制实施的经验教训，分析本单位内部控制制度的设计与执行中的缺陷，及时完善制度，堵塞漏洞，把内部控制落实到可行、有效的状态。 自我评价应坚持三个原则：即：全面性、重要性、独立性。 全面性原则，是指评价工作应当包括内部控制的设计与运行，涵盖本单位及其下属单位的各种业务和事项。 重要性原则，是指全面评价的基础上关注重要高风险领域，把防范风险放在首位。 独立性原则，是指自我评价工作应当将内部控制的设计与运行相互分离。 2.评价的方法与形式 根据《行政事业单位内部控制基本规范》的规定：内部控制评价的方法、范围和频率由单位根据本单位的性质、业务范围、业务规模、管理模式和实际风险水平确定。 常用的评价方法包括个别访谈、穿行测试、实地查验、问卷调查、抽样和比较分析、专题讨论等方法。 行政事业单位内部控制评价，一般包括年度评价和专项评价。年度评价是指单位根据内部控制目标，对某一年度建立于实施内部控制的有效性进行的评价。  专项评价是指针对内部控制中的某一要素，比如针对控制活动本身、或者针对单位的某项或者某些业务以及管理活动的内部控制进行评价。 内部控制评价的结果应当形成书面报告，对执行内部控制成效显著的内部机构和人员提出表彰建议，对违反内部控制的内部机构和人员提出处理意见；对发现的内部控制设计缺陷，应当分析其产生的原因，提出改进方案。 单位内部控制评价报告经单位负责人签字后应当报送同级财政部门。 行政事业单位内部评价报告中涉及到的内部控制缺陷及问题，由主要领导负责及时整改，下一次评价报告要说明上一次发现的缺陷与问题整改情况。 3.内部控制的有效性 主要讲三个方面问题 ： 第一，有效性是行政事业单位内部控制评价的一个重要方面，但是准确的说是对于内部控制的两个方面有效性的评价，即设计有效性和运行有效性。 内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当；内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。 评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报，控制得到执行是指某项控制存在且正在使用。设计不当的控制可能表明内部控制存在重大缺陷。 第二，采用信息系统加强内部控制的单位，要对信息系统有效性评价。 信息系统控制可以是人工的、自动化的，或是基于自动流程的人工控制，即信息技术的一般控制和应用控制。在当今的信息化社会，电子计算机与网络的普及，各行政事业单位均有网站和信息传递平台，必须评价其运转的有效性和对单位管理的实用性作出评价。 第三，内部控制评价重点关注的内容 评价单位内部控制的有效性，应当至少涉及下列内容： （1）评价单位内部控制是否在风险评估的基础上涵盖了单位 层面的风险和所有重要的业务流程层面的风险。 （2）评价单位内部控制设计的方法是否适当，内部控制建设 的时间进度安排是否科学、阶段性工作要求是否合理。 （3）评价单位内部控制设计和运行的组织是否有效，人员配备、职责分工