1、行政事业单位内部控制贯彻实施和评价,2016年10月,1,目录,文件最终成果内控操作步骤附录,2,文件,关于印发行政事业单位内部控制规范(试行)的通知财会201221号自2014年1月1日起施行关于加强财政内部控制工作的若干意见财监201586号财政系统内部关于全面推进行政事业单位内部控制建设的指导意见财会201524号必须于2016年底前关于开展行政事业单位内部控制基础性评价工作的通知(财会201611号),3,文件,关于印发关于本市贯彻执行行政事业单位内部控制规范的实施意见的通知沪财会201352号市财政局、市监察局、市审计局共同制发关于转发财政部关于开展行政事业单位内部控制 基础性评价工
2、作的通知的通知沪财会201643号2016年11月30日前报送内控基础性评价工作总结报告,4,最终成果,内部控制的目标:合理保证单位经济活动合法合规合理保证资产安全和使用有效合理保证财务信息真实完整有效防范舞弊和预防腐败提高公共服务的效率和效果,5,最终成果,有效设计:一本内控操作指引一套内控制度一套系统有效执行:,6,行政事业单位内部控制规范(试行)框架结构,内部控制规范(试行),总则,风险评估和控制方法,内部控制基本原理,内部控制实际应用,单位层面内部控制,业务层面内部控制,评价与监督,组织、机制、关键岗位和人员、信息技术,预算业务,收支业务,政采业务,资产管理,建设项目,合同,内部监督,
3、外部监督,7,一本内控操作指引,引言风险识别与分析单位层面内控:组织、机制、关键岗位和人员、信息技术预算业务控制业务分析业务控制,收支业务控制政府采购业务控制资产管理业务控制建设项目控制合同业务控制自我评价和内部监督,8,一本内控操作指引,细分六大业务单个业务控制:业务描述业务的主要风险控制要求主要控制环节和关键岗位业务流程控制措施,9,一套内控制度,不是法律法规的堆砌是本单位内部控制制度有关的集合非经济类制度不要含在里面,10,内控步骤,划清范围确立执行人确立组织架构和责任体系梳理法规梳理业务流程明确业务环节梳理经济活动岗位,分析经济活动,确定风险点确定控制点确定控制措施编制操作指引建立一套
4、管理制度执行并不断优化自我评价和内部审计基础性评价,11,划清范围,内部控制定义:单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动风险进行防范和管控。,12,划清范围,针对行政事业单位的经济活动进行风险管控行政事业单位业务活动经济活动非经济活动专业业务活动经济活动是行政事业单位共有的业务活动内控规范暂定位于经济活动的内部控制经济活动一般涉及使用或配置公共资金、国有资产、国有资源预算业务、收支业务、政府采购业务、资产管理、建设项目、合同管理等6项业务,13,划清范围,总结:控经济活动太复杂经济活动:单位层面业务层面:预算、收支、政府采购、资产、建设、合同,14,划清范围,固定资产
5、业务流程流程控制简要说明固定资产业务控制风险点及控制措施,15,确立执行人,内控的适用范围单位内控的执行主体,16,内控的适用范围,适用主体:各级各类行政事业单位1、党的机关 2、人大机关 3、行政机关 4、政协机关 5、审判机关 6、检察机关 7、各民主党派机关 8、人民团体 9、事业单位(不包括纳入企业财务管理体系的事业单位和事业单位附属独立核算的生产经营单位),17,单位内控的执行主体,单位负责人:第六条规定:单位负责人对本单位内部控制的建立健全和有效实施负责。领导小组:一般由单位负责人任组长、分管财务工作的领导任副组长领导小组成员:内控规范第十三条规定:单位应当单独设置内部控制职能部门
6、或者确定内部控制牵头部门,负责组织协调内部控制工作。同时,应当充分发挥财会、内部审计、纪检监察、政府采购、基建、资产管理等部门或岗位在内部控制中的作用牵头部门一般设在纪检部、办公室、财务部或内控部,18,单位内控的执行主体,风险评估工作小组:由单位领导任组长由内控职能部门或牵头部门的负责人任副组长由财会、资产管理、采购、基本建设、内部审计、纪检监察等部门或岗位抽调关键工作人员或技术专家作为工作组成员其他人员:全员参与,19,确立组织架构和责任体系,组织架构和工作机制组织架构重大事项的议事机制制度建设和流程控制信息化管理单位内部责任体系部门设置内部控制不相容岗位设置 岗位职责与分工岗位职责授权审
7、批人员管理,20,了解组织结构,某行政单位,内设机构,直属机构,派出机构,事业单位,。,。,。,。,。,。,。,。,。,。,。,。,。,。,。,。,21,建立内部控制的组织架构 3个方面,(一)单独设置内部控制职能部门或者确定牵头部门牵头部门?财务部门?内控规范第十三条规定:单位应当单独设置内部控制职能部门或者确定内部控制牵头部门,负责组织协调内部控制工作。同时,应当充分发挥财会、内部审计、纪检监察、政府采购、基建、资产管理等部门或岗位在内部控制中的作用,22,单独设置内部控制职能部门或者确定牵头部门,单位负责人在内部控制中应当发挥的作用单位负责人在内部控制体系的建立、体系的运行、内部监督管理
8、三个方面发挥领导作用,承担总责任但并不意味着要求单位负责人做到亲力亲为,而是通过建立工作机制和内部授权等不同方式,具体由其他工作人员落实会计法第五十条规定:“单位负责人,是指单位法定代表人或者法律、行政法规规定代表单位行使职权的主要负责人。”,23,单独设置内部控制职能部门或者确定牵头部门,其他工作人员在内部控制中应当发挥的作用理由:内控实施应遵循全面性原则全面性原则:内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。即: “两个全面”范围上:全面流程上:全过程人员上:全员参与,24,单独设置内部控制职能部门或者确定牵头部门,其他工作人员在内部控制中应当发挥的作用
9、学习内控规定制定内控管理制度落实单位负责人的内控指示通过信息系统执行内控要求遵循内控制度和程序,严格执行内控要求,全员参与内控机制,25,建立内部控制的组织架构 3个方面,(一)单独设置内部控制职能部门或者确定牵头部门(二)建立沟通协调机制,积极发挥相关部门或岗位的职能作用财会、政府采购、基建管理、资产管理、合同管理等部门(三)充分发挥单位内部审计、纪检监察部门的职能作用,26,建立内部控制的工作机制 3个方面,(一)单位经济活动的决策、执行和监督应当相互分离过程分离岗位分离,27,建立内部控制的工作机制 3个方面,(一)单位经济活动的决策、执行和监督应当相互分离岗位分离不相容岗位:是指从相互
10、牵制的角度出发,不能由一人兼任,否则可能发生弄虚作假,且能掩盖舞弊行为的岗位,28,岗位分离,不相容岗位分离机制的设计原理两个或两个以上的人员无意识地犯同样错误的可能性很小有意识合伙舞弊的可能性也低于一人舞弊的可能性内部牵制核心思想:经济业务或事项的处理不能由一个人或一个部门总揽全过程内容:人员牵制、记录牵制、物理牵制、程序牵制方式:横向牵制、纵向牵制,29,岗位分离,一是合理设置内部控制关键岗位,二是明确划分职责权限,三是实施相应的分离措施,四是形成相互制约、相互监督的工作机制。行政事业单位的各项经济活动通常可分为事项申请、审核审批,业务执行(经办),信息记录,以及内部监督(稽核检查)等岗位
11、,30,确立组织架构和责任体系,组织架构和工作机制组织架构重大事项的议事机制制度建设和流程控制信息化管理单位内部责任体系部门设置内部控制不相容岗位设置 岗位职责与分工岗位职责授权审批人员管理,31,梳理法规,适用于本单位业务的所有相关法规经济类业务类,32,梳理业务流程,根据单位“三定”规定,通过组织相关人员包括邀请外部专家对单位的预算业务、收支业务、政府采购业务、资产管理、建设项目管理、合同管理等构成经济活动的各项业务进行调研和访谈,既包括业务层面的组织机构设置,还包括业务层面本身的各项业务流程,对各项业务特点进行总结和归纳,明确各项业务的目标、范围和内容,33,梳理业务流程,内控目标:(一
12、)合理保证单位经济活动合法合规(二)合理保证资产安全和使用有效(三)合理保证财务信息真实完整(四)有效防范舞弊和预防腐败(五)提高公共服务的效率和效果结论:各项业务目标内控目标,34,梳理业务流程,预算编制业务的控制目标1程序规范:预算编制程序要遵循集体决策的原则2内容完整:涉及收入支出的各个层面;3项目细化:将所有收入、支出因素都考虑进来,编制科学、合理、清晰、量化的项目绩效目标;4数据准确:预算所涉及的项目数据应真实准确;5方法科学:在考虑预算编制因素时,需要进行科学的测算;6编制及时:在预算年度开始前,形成预算草稿。预算编制过程中内部各处室间沟通协调充分,实现预算与资产配置相结合、与具体
13、工作相对应,根据工作计划细化预算编制,提高预算编制科学性。,35,预算控制目标,36,预算控制目标,37,资金收支控制目标,38,政府采购控制目标,39,政府采购控制目标,40,资产控制目标,41,建设项目控制目标,42,合同控制目标,43,合同控制目标,44,明确业务环节,由于单位经济活动的复杂性,其业务流程往往需要划分若干个业务环节,将业务控制的总体目标进行分解,并在不同的组织机构之间对业务环节的职责和分工进行明确,以有利于单位业务有序开展并做到权责清晰,45,明确业务环节,按照业务实现的时间顺序和逻辑顺序,将各个业务中的决策机制、执行机制和监督机制融入到业务流程中的每个业务环节,细化业务
14、流程中各个环节的部门和岗位设置,明确其职责范围和分工将预算业务按照预算的时间顺序和逻辑关系可以分为预算编审、预算批复、预算执行、决算与绩效考评等主要业务环节,并在各个业务环节中确定预算业务管理决策机构、预算业务管理工作机构和预算业务管理执行机构的工作机制,46,明确业务环节,6大业务按各单位业务可以拆分成N个大项M个子项预算业务:预算编制预算执行预算调整决算绩效评价,47,明确业务环节,收支业务控制基本支出项目支出支出费用报销会计核算,48,明确业务环节,采购业务控制购置货物购置服务购置工程(含基本建设),49,明确业务环节,资产控制现金备用金银行账户票据固定资产合同控制建设项目控制注意:根据
15、单位业务性质来分类,还可以再细分为三级,50,预算编制流程,51,52,了解经济活动管理结构,预算业务管理收支业务管理采购业务管理资产管理建设项目管理合同管理纪检监察内部审计,负责业务工作的部门或岗位,部门内人员组成、各岗位的职责,目前内部管理制度的建设情况,53,梳理经济活动岗位,岗位不仅限于财务岗位梳理不相容岗位梳理AB岗位岗位角色,54,分析经济活动,确定风险点,内部控制的基本思想就是在业务梳理的基础上,对单位的内部与外部风险进行识别、评估、应对和控制。在明确各单位的业务范围和业务环节后,单位可以具体界定内控的对象,要继续对单位经济活动中面临的各种风险进行分析难点:风险识别和分析,55,
16、风险识别,风险:通常是指潜在事项的发生对目标实现产生的影响经济活动风险:表现为经济活动的实际结果与内部控制目标之间的差异程度,56,风险识别,风险识别:是对单位面临的各种不确定因素进行梳理、汇总,形成风险点清单风险识别需要对单位的经济活动的管理现状进行全面摸底,而且是一个动态、连续的过程,57,风险识别,单位层面:组织、机制、制度、岗位和信息系统业务层面:从梳理业务流程、明确业务环节入手各项经济活动的业务流程是否清晰合理,流程中的相关岗位的职责权限是否明确,不相容岗位是否相互分离每个环节的授权审批是否科学完整,相关信息是否得到全面记录各项管理要求是否在内部管理制度中予以明确,各项制度的执行是否
17、有效,关键控制措施是否得到落实,58,风险识别,谁来列出全部风险?风险评估工作小组:由单位领导任组长由内控职能部门或牵头部门的负责人任副组长由财会、资产管理、采购、基本建设、内部审计、纪检监察等部门或岗位抽调关键工作人员或技术专家作为工作组成员,59,风险识别,简单点的方法:二维分析法,业务流程,岗位,60,风险识别,坚持原则:先重点、后全面先试点、再完善先抓主、再抓次,61,风险分析,风险分析:是在风险识别的基础之上,运用定量和定性方法进一步分析风险发生的可能性和对单位目标实现的影响程序,以便为制定风险应对策略、对措施提供依据风险分析方法:情景分析法专家讨论法关键风险指标法流程图分析法统计推
18、论法,62,风险分析,风险评估:是量化测评风险发生的可能性及其造成的后果(影响程度)可能性测评几乎确定:多数情况下预期会发生很可能:多数情况下很可能发生可能:某些时候可能发生不太可能:多数情况下不太可能发生几乎不可能:例外情况下才可能发生,63,风险分析,影响程度测评不重要:不受影响,较低的损失次要:轻度影响(情况马上受到控制),轻微损失中等:中度影响(情况需要外部支持才能得到控制),中等损失主要:严重影响(情况失控,但非致命影响),重大损失重大:严重影响(情况失控,给单位致命影响),极大损失,64,风险分析,二维分析法:,可能性,重要性,重大风险,重要风险,一般风险,65,风险分析,预算编制
19、的主要风险1、预算编制的过程短,准备不充分,预算编制质量较低;预算项目不细化,随意性大,可能导致预算约束不够。2、单位内部预算指标分解批复不合理,可能导致内部各处室财权与事权不匹配;预算调整缺乏严格控制,可能导致预算约束力不足。3、未严格按照批复的预算安排各项收支,预算执行缺乏分析,未建立沟通机制。4、决算与预算存在脱节、口径不一,难以及时反映预算执行情况;预算评价机制不完善,缺乏有效监督,66,确定控制点,控制点:重大风险重要风险一般风险,67,确定控制点,预算编制:1、内部控制要求:制定合规健全的预算管理制度,并根据业务发展进行完善;建立健全预算管理制度执行机制,预算管理制度得到有效执行;
20、科学组织预算项目申报,对于重大预算项目进行申报论证,预算项目申报材料齐全、内容完整;各部门与单位定期编制预算执行分析报告,客观分析部门与单位预算执行情况,对出现的预算执行偏差进行原因分析并提出整改意见;根据预算执行分析提出预算调整方案,调整理由充分。2、主要控制环节:预算编制(项目申报)、预算审批、预算执行分析、预算调整、决算及评价。,68,确定控制点,预算编制中内部控制关键岗位 :市局主要领导及各相关处室分管局领导,市局机关各处室主要负责人、各处室预算管理员,办公室主要负责人及财务负责人、办公室预算管理岗位工作人员。,69,风险分析,如何区分风险和内控缺陷风险因素有多种形式内控缺陷是风险因素
21、之一,70,风险分析,如何区分风险和内控缺陷某慈善机构在南京东路某繁华商圈举办了募捐活动,以筹集善款支援我国边远地区教育建设,活动为期2天;募捐活动之日在某广场设置了红色募捐箱,现场工作人员通过广播、演讲形式动员流动的爱心人士募捐,筹集的善款统一交予红十字会。同时,某慈善机构派专人监督资金的流向和使用。,71,风险分析,内部控制目标:保证善款的资金安全和有效使用 经济活动的实际结果:善款筹集和使用过程缺乏制衡和监督机制,可能导致发生资产侵占、挪用等舞弊事件,造成善款资金损失善款筹集过程中由于保管不善发生丢失善款送存银行途中遭到不法分子抢劫,72,确定控制措施,1.选择风险应对策略2.熟悉8种内
22、控方法3.根据国家有关规定和单位实际情况建立健全管理制度4.在关键内控岗位配备德才兼备的人才,73,1.风险应对策略,如何控:风险应对风险应对:风险规避风险降低风险分担风险承受,74,1.风险应对策略,风险规避:是单位对于超出可承诺范围的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略如某单位对外部环境进行分析后,发现对外投资业务的风险很高,而且该单位又没有足够的人力资源和专业水平对投资业务加以管理,经过对风险的综合分析后,单位应当放弃很可能导致亏损的投资项目,75,1.风险应对策略,风险降低:是单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在
23、可承诺范围之内的策略风险分担:是指单位准备借助外部力量,采取业务外包、购买保险等方式,将风险控制在可承诺范围之内的策略贵重资产:买保险专业性强的建设项目:工程设计、监理等外包,76,1.风险应对策略,风险承受:是单位对可承诺范围之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略,77,2. 八种内控方法,内控方法:不相容岗位相互分离内部授权审批控制归口管理预算控制财产保护控制会计控制单据控制信息内部公开,78,第1种方法:不相容岗位相互分离,不相容岗位:是指从相互牵制的角度出发,不能由一人兼任,否则可能发生弄虚作假,且能掩盖舞弊行为的岗位不相容岗位分离机制的设计原理两
24、个或两个以上的人员无意识地犯同样错误的可能性很小有意识合伙舞弊的可能性也低于一人舞弊的可能性,79,第1种方法:不相容岗位相互分离,内部牵制核心思想:经济业务或事项的处理不能由一个人或一个部门总揽全过程内容:人员牵制、记录牵制、物理牵制、程序牵制方式:横向牵制、纵向牵制,80,第1种方法:不相容岗位相互分离,一是合理设置内部控制关键岗位,二是明确划分职责权限,三是实施相应的分离措施,四是形成相互制约、相互监督的工作机制。行政事业单位的各项经济活动通常可分为事项申请、审核审批,业务执行(经办),信息记录,以及内部监督(稽核检查)等岗位,81,第1种方法:不相容岗位相互分离,案例:黄浩是北京植物园
25、财务科的一名出纳,2006年9月至2010年12月,他采取修改工资表数据、制作虚假工资表等手段,为虚构的本单位职工欧毅、屈臣等6人支付工资及虚增自己工资的方式,骗取该单位公款470余万元。案发前该科室包括领导和普通职工在内共有8个人,其中3个会计、2个出纳,黄浩是出纳之一。黄浩当庭称,他从2003年开始接手单位工资表的制作,并逐步熟悉了制作工资表的流程,“每月25日党办会、劳资科将员工考勤表交过来,我拿到表后输入到财务系统工资软件里,然后汇总成工资表”。,82,第1种方法:不相容岗位相互分离,遇到员工工资需要变动,党办会、劳资科也会将变动的情况发给黄浩,而他的工作就是简单地输入系统、汇总成表,
26、甚至按照他的当庭供述,除了一开始接手工作时领导曾怕他输入错误而派人审核外,后来再也没有人监督。正是在这种外部环境下,黄浩便想借此捞笔钱,后来因为结识了女友更加刺激了其捞钱的欲望,于是便通过给自己虚增工资、给虚构的同事发工资等方式骗取公款。2012年5月9日,本案第一次在一中院开庭审理。法院经审理认为北京植物园属于事业单位,黄浩的行为构成了贪污罪,且数额特别巨大,但是考虑到他能够如实供述、家属又代为退赔了200余万元,因此判处其有期徒刑15年。,83,第1种方法:不相容岗位相互分离,无独有偶,朝阳区青少年活动中心原女会计郭萍,于1999年11月至2006年5月间,通过虚构人头等方式冒领工资470
27、万元,并买了一座总价500多万元的豪宅。日前,市二中院以贪污罪,判处郭萍有期徒刑15年。郭萍冒领的都是活动中心支付外聘教师的讲课费。由于活动中心有很多外聘教师,具体人员连中心领导都难以计数,这为郭萍贪污提供了可乘之机。利用负责制作工资明细表并核发工资的职务便利,郭萍6年中开设了12个虚假工资账户,她将12个假冒姓名的账户,加入工资明细表中,再存入软盘交到银行,银行根据明细内容,将工资打入每人的工资卡里。,84,第1种方法:不相容岗位相互分离,12个账户中,5个冒名的账户包括了郭萍的哥哥、嫂子、前同事和朋友。郭萍以各种名义向这些人借过身份证,私开了账户。其余7个工资账户,郭萍干脆就是用假名开的。
28、依仗自己是中心的“老人”,郭萍每次发工资只是口头告知出纳工资总额,而拒绝给出纳看明细单。中心为财务安装了专用软件,出纳和会计的电脑可以联网,互相监督,但这个软件很快就被人卸载,而且郭萍坚决拒绝重新安装。如果不是有同事凑巧知道郭萍哥哥的名字,此案很难察觉。,85,第1种方法:不相容岗位相互分离,案例评述:很多单位都认为现在员工的工资都是直接进行银行的发放,因此风险很低两个案例活生生的告诉单位领导,工资发放一直是存在资金舞弊的大风险领域“蚁贪”另一方面,很多单位认为工资完全控制的难度很高:单位工资编制中涵盖的人员范围很广,金额的每月总额也不一定,因此往往是总额大致控制即可,很难做到真正有效的审核,
29、86,第1种方法:不相容岗位相互分离,工资有效的关键控制点如下:1. 工资编制中的不相容职务的分离工资编制岗与员工信息录入岗的不相容职务分离工资编制岗与工资发放岗的职务分离2. 工资信息中正式员工信息和劳务信息的分离控制3. 对工资发放的事后信息核对,87,第2种方法:内部授权审批控制,内部授权审批是指单位处理经济业务或事项时,必须经过授权审批才能执行一是明确各岗位办理业务和事项的权限范围、审批程序和相应责任,二是建立重大事项集体决策和会签制度,三是相关工作人员应当在授权范围内行使职权、办理业务。,88,第2种方法:内部授权审批控制,行政事业单位的任何授权应当以法律、行政法规和单位规章制度为依
30、据,并予以书面化,通知到经济活动业务流程中的相关人员。授权一经确定,相关工作人员应当在授权的范围内行使职权办理业务。对于审批人员超越授权范围的审批业务,经办人员有权拒绝办理,并向上级授权部门报告。对“三重一大”业务,还应当建立集体决策和会签制度,确保任何人不得单独进行决策,或者擅自改变集体决策意见。重大决策、重大事项、重大人事任免;大额资金拨付,89,第3种方法:归口管理,归口管理:是指行政事业单位按照管理事项的性质与管理要求,结合单位职责,组织机构和岗位设置,在不相容岗位互相分离和内部授权审批控制的前提下,明确单位各个业务的归口管理责任单位的控制方法。归口管理原因一是分散开展二是协同完成三是
31、专业性强,90,第3种方法:归口管理,一是根据本单位实际情况,二是按照权责对等的原则,三是采取成立联合工作小组并确定牵头部门或牵头人员等方式,四是对有关经济活动实行统一管理。,91,第4种方法:预算控制,预算是根据单位发展目标和计划编制的年度财务收支计划,是单位业务活动的财力支持和经济活动的基本依据预算是行政事业单位工作的起点和依据,是建立和实施内部控制的核心环节,行政事业单位所有业务最终都要通过预算管理衔接起来,从而实现全过程控制一是强化对经济活动的预算约束,事先要有计划,要有预算严格按预算执行,严格预算追加调整准确完整编制决算;重视预算绩效二是使预算管理贯穿于单位经济活动的全过程,建立“以
32、预算为主线,以资金管理为核心”的预算管理体系,92,第4种方法:预算控制,预算控制不同于预算业务控制预算控制是一种方法,在行政事业单位的经济活动中发挥“事前计划,事中控制,事后反馈”的作用预算业务控制是对各项预算业务的控制,是内部控制的一项内容,可以使用多种控制办法,93,第5种方法:财产保护控制,一是建立资产日常管理制度和定期清查机制,资产日常管理制度包括资产记录(资产登记、建档、分类汇总)、实物保管和处置报批等资产定期清查机制包括定期盘点和账实核对二是采取资产记录、实物保管、定期盘点、账实核对等措施,三是确保资产安全完整,94,第6种方法:会计控制,一是建立健全本单位财会管理制度,二是加强
33、会计机构建设,配备相应资格和能力的会计人员,提高会计人员职业道德和业务水平,三是合理设置会计岗位,不相容岗位相互分离,强化会计人员岗位责任制,四是规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和财务会计报告处理程序。,95,第7种方法:单据控制,假发票问题国家审计署2009年度中央预算执行和其他财政收支审计报告显示:在56个中央部门已报销的近3万张可疑发票中,有5170张为假发票,列支金额1.4亿元8个部门本级和34个所属单位在无真实经济业务情况下,利用“假发票”套取资金9784万元,主要用于发放职工集体福利12个部门本级和37个所属单位对票据审核不严,接受“假发票”报账4457万
34、元2010年,国务院开展打击“假发票”专项活动“假发票“的两种表现形式,96,第7种方法:单据控制,表单和票据是单位发生经济行为的“留印”和“痕迹”,能够反映单位经济活动是否真实、合法和合规表单通常是指单位发生经济行为所涉及的内部凭证,如:签报、审批单等票据通常是指单位发生经济行为在报销环节使用的外部凭证,证实经济事项的真实性及其金额,97,第7种方法:单据控制,一是要求单位根据国家有关规定和单位的经济活动业务流程,在内部管理制度中明确界定各项经济活动所涉及的表单和票据单据制度化二是要求相关工作人员按照规定填制、审核、归档、保管单据使用和管理规范化,98,第7种方法:单据控制,单据控制就是对经
35、济行为的痕迹进行控制,实际上就是把支出事项的外部票据控制与支出事项的内部表单控制相结合,建立对单据的内外结合控制体系,保证经济交易事项真实、合法一是避免虚假交易二是减少建立“小金库”机会三是使“假发票”没有市场,99,第8种方法:信息内部公开,信息内部公开是指某些与经济活动相关的信息,在单位内部的一定范围,按照既定的方法和程序进行公开,从而达到加强内部监督,促进部门间信息沟通协调,以及督促相关部门自觉提升工作效率的有效方法一是建立健全经济活动相关信息内部公开制度二是根据国家有关规定和单位的实际情况三是确定信息内部公开的内容、范围、方式和程序,100,健全管理制度,制定风险控制的主要措施:根据国
36、家有关规定和单位实际情况建立健全管理制度,101,健全管理制度,单位层面完善组织机构健全各项制度某单位落实三重一大制度的实施办法某单位国有资产管理办法某单位各级负责人经济责任制和授权控制管理办法某单位人事管理政策某单位激励约束管理制度某单位信息化管理办法等等,102,健全管理制度,业务层面:某单位财务会计管理办法某单位二级单位财务管理办法某单位预算管理办法某单位基本建设管理办法某单位固定资产管理办法某单位票据管理办法某单位专项基金管理办法某单位物资和服务采购办法某单位合同管理办法某单位内部审计管理办法某单位二级单位责任人经济责任审计管理办法等等,103,4.在关键岗位配置德才兼备的人员,关键在
37、人。以人的风险防控意识、职业道德修养、专业胜任能力为基础“有德无才”是次品;“有才无德”是危险品;“德厚才丰”是合格品,104,对内部控制关键岗位工作人员的要求,“神奇”的2月29日案例回放:2007年8月13日,山东省济南市市中区检察院接到某医院的举报,称该医院信息科临时工作人员陈起亮伙同门诊部收费员王强涉嫌贪污公款。办案人员迅速来到该医院了解相关情况。这家公立医院是隶属于济南市卫生局的事业单位。2004年5月,医院为方便病人就诊,开始使用医卡通系统,病人在看病之前先办理一张医卡通,往卡里存入看病所需的预付款,医院根据病人看病的相关费用从医卡通内直接扣除预付款,病人在看完病后到门诊部收费处办
38、理退卡手续,领回卡里的余款。,105,对内部控制关键岗位工作人员的要求,案发当天,医院信息科的工作人员在查找收费处个人经济报表系统数据时,发现了异常现象,有一条记录显示门诊病人的预交款日期是“2007年2月29日”,可实际上2007年2月是没有“29日”这一天的,这是怎么回事?工作人员对显示“2月29日”的信息进行了锁定查询,结果让所有在场的人都惊呆了:588条相似的记录,所有的结账人员均是王强!随着王强这个名字映入大家的眼帘,这起集隐蔽性、连续性、高智商性等特点于一体的贪污案件也浮出了水面。陈起亮,生于1986年,自幼就对电脑有浓厚的兴趣,中专毕业后受聘到某医院信息科,日常工作就是维持医院网
39、络正常运行和维护全院网络数据库。王强,出生于1981年,家庭条件比较优越,大学毕业后到某医院住院部实习,实习期满后被聘为正式员工,担任门诊收费窗口收费员,主要负责收费、办理医卡通退费以及医保代收费的工作。由于两个人年龄相近,又都喜欢玩电脑游戏,时间长了,成了无话不谈的好朋友。2007年2月初的一天,一名病人来到信息科,声称在门诊收费处查不到他2005年在医院就诊时的交费和医卡通里的余额记录,陈起亮通过查询数据库的信息,找到了当时的交费信息,随后通过门诊收费员将卡里的余额退还给了这名病号。然而谁也没有想到,这次简单的查询竟“启发”了陈起亮。,106,对内部控制关键岗位工作人员的要求,通过这次查询
40、,陈起亮了解到院里的医卡通系统存在很大的漏洞在2006年之前,只要是医生开出了检查处方,不论病人去不去做这项检查,电脑系统都会自动将病人医卡通里的钱扣除,如果病人没有去做检查,可以找医生核对,然后通过门诊收费员将现金退出。有时病人会因为种种原因没有做检查又没有通过核对进行退款,这样医院的账面上就会产生多扣的一部分钱,这些钱的信息一直储存在数据库里。发现了这个漏洞之后,在陈起亮的脑海中出现一个大胆的念头,是不是可以通过修改数据库将这笔钱取出来呢?但是,他能做到的只是修改数据库,根本无法接触到现金。这时,他想到了王强。第二天,陈起亮就开始在数据库里查找多扣款的信息,然后在系统里添加退款信息,将钱划
41、到作废的卡上。晚上,趁王强单独值班的机会,陈起亮将一张卡交给他,说:“把里面的余额退出来吧。”王强按照正常的程序,将卡里的600元余款退了出来,两个人欣然地平分了自己人生的“第一桶金”,王强也就默认了和陈起亮的合作关系。接下来的日子里,陈起亮隔三差五地就给王强一张能退出余额的卡,而王强则找机会退出现金,然后两个人平分。在神不知鬼不觉的情况下,轻轻松松就可以赚到钱,一下子激起了陈、王二人的欲望,有了前几次的经验之后,他们便放开手脚大干起来。,107,对内部控制关键岗位工作人员的要求,陈起亮是医院的临时工,父母都是下岗工人,家庭条件不是很好,他想改善家里的生活条件,又想通过自己的努力成为正式员工,
42、这些都需要钱。通过转移这些长年累积的多扣的检查治疗费用得到现金,已经远远不能满足陈起亮的欲望,一个更加大胆的念头出现在他的脑海里:直接追加医卡通系统数据库里的退款记录。信息科管理员的身份,为陈起亮追加医卡通数据库记录提供了职务便利,信息中心里全院唯一一台可以进入医卡通数据库的那台电脑成了陈起亮主要的犯罪工具。陈起亮通过数据库查出病人的医卡通数据,通过追加命令,在数据库中追加交费信息和退款信息,并将交费时间定在2007年2月29日,退款日期定在修改数据的当天,结账人员定为王强。因为2月29日这一天实际上是不存在的,所以交费记录在每天的财务统计表上是反映不出来的,而退款信息能正常反映,王强在结算后
43、就会多出一部分钱,这些钱就是陈起亮通过追加医卡通数据库记录从医院里窃取的公款。,108,对内部控制关键岗位工作人员的要求,随着作案次数的增多,两个人越来越有默契,一开始的时候,陈起亮得手后还会打电话或发短信告诉王强一声,到了后来,下班结账的时候只要多出现金,王强就会心知肚明地将它放进自己的钱包里,因为他知道这笔钱是陈起亮给他的。从2007年3月28日他们得到第一笔钱开始,截至8月13日案发,陈起亮修改、追加记录数据库信息588次,王强在门诊收费处退款61次,两人共贪污公款21万余元,最后一笔4000元还在王强手里,两人没有来得及分赃。2008年1月25日,济南市市中区法院作出一审判决:陈起亮犯
44、贪污罪,判处有期徒刑十一年;王强犯贪污罪,判处有期徒刑六年。,109,对内部控制关键岗位工作人员的要求,对关键岗位工作人员要:加强业务培训提升专业胜任能力强化职业道德教育,110,对内部控制关键岗位工作人员的要求,案例:在德国,一些城市的公共交通系统售票是自助的,也就是你想到哪个地方,根据目的地自行买票。没有检票员,甚至连随机性的抽查都非常少一位中国留学生发现了这个管理上的漏洞,于是,很庆幸自己可以不用买票而坐车到处溜达,在几年的留学生活中,他一共只因逃票被抓过3次。 毕业后,他试图在当地寻找工作。他向许多跨国公司投了自己的资料,虽然这些公司都在积极地开发亚太市场,可他都被拒绝了。一次次的失败
45、,使他愤怒。他认定这些公司有种族歧视的倾向,排斥中国人。最后一次,他冲进了人力资源部经理的办公室,要求经理对于不予录用他给出一个让人信服的理由。,111,对内部控制关键岗位工作人员的要求,下面的一段对话很令人玩味。 “先生,我们并不是歧视你,相反,我们很重视你。因为公司一直在开发中国市场,我们需要一些优秀的本土人才来协助我们完成这个工作。所以你一来求职的时候,我们对你的教育背景和学术水平很感兴趣,老实说,从工作能力上,你就是我们所要找的人。” “那为什么要拒绝我?” “因为我们查了你的信用记录,发现你有3次乘公车逃票被处罚的记录。” “我不否认这个。但谁会相信,你们就为这点小事而放弃一个自己急
46、需的人才?” “小事?我们并不认为这是小事。我们注意到,第一次逃票是在你来到这里后的第一个星期,检查人员相信了你的解释,因为你说自己还不熟悉自助售票系统,因此只是给你补了票。但在这之后,你又两次逃票。” “那时刚好我口袋中没有零钱。”,112,对内部控制关键岗位工作人员的要求,继上:“不,先生,我不同意你这种解释,你在怀疑我的智商。我相信在被查获前,你可能有数百次逃票的经历。” “那也罪不至死吧?干嘛那么较真?我以后改还不行?” “不,先生。此事证明了两点:一、你不尊重规则,不仅如此,你还擅于发现规则中的漏洞并恶意使用;二、你不值得信任,而我们公司的许多工作的进行是必须依靠信任进行的,如果你负
47、责了某个地区的市场开发,公司将赋予你许多职权。为了节约成本,我们没有办法设置复杂的监督机构,正如我们的公共交通系统一样。所以我们没有办法雇佣你,可以确切地说,在这个国家甚至整个欧盟,你可能找不到雇佣你的公司,因为没人会冒这个险的。”,113,固定资产业务控制:2016年继续教育教材P140,固定资产控制(举例),115,固定资产管理风险及控制措施(举例),116,固定资产管理风险及控制措施(举例),117,编制操作指引,引言风险识别与分析单位层面内控:组织、机制、关键岗位和人员、信息技术预算业务控制业务分析业务控制,收支业务控制政府采购业务控制资产管理业务控制建设项目控制合同业务控制自我评价和内部监督,118,内控操作指引,引言单位基本情况制定依据指导思想工作目标工作原则,119,自我评价和内部监督,内部监督检查、自我评价制定工作方案依据、范围、内容、方式、人员构成等实施监督检查提交检查和评价报告依据、范围、程序、方法、存在缺陷、整改建议,并提交领导班子外部监督财政、审计、纪检监察和主管部门,120,自我评价和内部监督,监督的内容和方法内部控制缺陷设计上、执行上监督的主要内容制度、机制的建立和执行情况关键岗位的设置和实施情况授权审批的设计和执行情况,等等监督的方法个别访谈法、实地观察法、证据检查法、重新执行法、穿行测试法,
