你好,欢迎访问(北京)智合内控集团官方网站!
内控知识

2017年《内部控制报告》之编报系列讲解【1-3】

2018-6-5    来源:    作者:智合内控  浏览次数:49

此文主要从6个方面进行分步解读:

一、内控报告编报之封面代码

二、内控报告编报之单位内部控制情况表

三、内控报告编报之内部控制信息系统情况表、单位工作职责分离情况

四、内控报告编报:建立健全内部控制制度情况表

五、内控报告编报:内部控制制度执行情况表

六、内控报告编报:2017年度行政事业单位内部控制报告

               内控报告编报之封面代码

  2017年的《内部控制报告》又要开始编报了,时间紧,任务重,对作为牵头部门的财务人员来说是一个很大的压力和挑战。我们根据财政部下发的内部控制相关文件和通知,结合内控体系建设咨询实践经验,提出今年内部控制报告填报工作的几点思路和看法,希望与业内人士和单位内控牵头部门负责人共同探讨、交流和学习。

1

                            软件安装                  

  财政部网站(会计司频道)在2018年1月2号下发了关于内控报告填报的通知,两个附录文件中其中一个是关于基层单位填报的说明;随后财政部网站又发布了一个关于内控报告填报软件下载的说明,这个说明后面附录了6个操作指导和视频文件。请大家一定要仔细阅读这些文件资料,把这些资料看明白之后,内控报告的填写基本上就比较清楚了。

  今年的内部控制报告与2016年的不同,填报软件不需要输入财政局分配的用户名和密码登录,安装软件后直接填写报告,填报完成后通过软件导出.jio格式文件,与打印的书面报告一并上报财政部门就可以了。


2

                           封面代码

   这部分是要求填报单位的基本情况,作为基层单位,本表中有四项不用填写,在右边的“填报说明”中写的很明白。

  “单位负责人”,财政部《内部控制规范(试行)》第六条说了,单位负责人对本单位内部控制的建立健全和有效实施负责。准确来说,这里的“单位负责人”是“单位主要负责人”,就是我们平常所说的“一把手”,大多数单位的局长和党委书记是同一位领导,这个好说,直接写上这位领导的名字就可以了;有些单位局长和书记不是同一位领导,但单位的“一把手”是明确的、唯一的。填报人员实在不明白该怎么填,问问办公室负责人就可以了。

 “分管内控负责人”,注意了,2016年的内控报告是没有这一项的。这里的负责人应该是分管内控牵头部门的副职局领导,如果是财务科牵头,那就应该是分管财务的副局长。有些单位是局主要领导(一把手)直接负责财务,那这里就应该指定一名副职局领导担任分管内控的负责人,“单位负责人”和“分管内控负责人”不能是同一位领导,因为内控建设要符合“分级授权”和“权利制衡”的原则。

“牵头部门负责人”,大多数单位是财务科牵头,在这里就填写财务科负责人的名字就可以了;如果牵头部门是其他部门,比如办公室,那就填写办公室负责人的名字。在这里为什么不是“负责”部门而是“牵头”部门呢?单位与企业不一样,单位的内设机构编制受“三定”方案文件的限制,不能随意的设置科室。企业一般都有企管部,是专门负责管理体系建设的部门,在行政机关单位都没有这样的专职管理部门。内控涉及的范围除了六大业务,还涉及到单位的权利运行,权责怎么分配,会怎么开,关键岗位人员如何管理,信息如何对外公布等等,这不是哪一个部门能独立完成的,所以就采取成立工作小组、建立联席工作机制的方式来解决,牵头部门只是负责组织和协调。任何单位的内部控制建设工作都不是哪一个部门(比如财务科)能独立完成的,这是一个系统的、全局的管理体系和工程。

“单位预算级次”,预算单位的分级一般分为一级预算单位、二级预算单位和基层预算单位,特殊情况下可能还存在三级、四级、五级等,根据单位经费领拨的关系,确定属于哪一级就可以了。填写说明中提到,非预算单位此项不用填写,可以选择“无”,这里所说的非预算单位,应该是与市财政没有经费领拨关系的自收自支的事业单位。在这里有一点需要注意了,很多市直部门一般都有下属单位,这些下属单位有些是独立预算的,财政资金经过上级机关单位转拨到本单位,本单位有一个独立的经费领取和支出的闭环流程,那么这样的下属单位就必须要单独建立自己的内部控制体系,编报自己的内控报告;如果下属单位与上级局机关使用同一个预算编码从财政领取经费,并且这些经费的审批和支出执行同一个流程,这样的下属单位可以作为局机关的一个部门纳入共同的内部控制体系管理就可以了,当然就没必要编制内控报告了。

“预算管理级次”,根据《预算法》的要求,国家实行一级政府一级预算,分为5级。泰安市直单位选“30”,肥城的单位选“40”。 把以上栏目都填写完成后,点击“保存”,如果有填写不正确不规范的地方,系统会自动提示修改,修改完成并保存后,后面的几张报表才会显示出来。

   

  

        内控报告编报之单位内部控制情况表

这一部分主要是要求单位报告内部控制单位层面建设的情况。

 这张表中出现了两个“小组”,“内部控制领导小组”和“内部控制工作小组”,从字面上不难理解,“内部控制领导小组”是组织、部署、协调内部控制工作的机构,是指引方向的,单位“一把手”任组长,班子其他成员任副组长,各科室负责人为小组成员;“内部控制工作小组”是具体落实、推动内部控制建设工作的机构,是干活的,由分管牵头科室的局领导任组长,财务科或者办公室为牵头部门,各科室负责人为成员。

 这张表里还提到两个词,“风险评估”和“内部控制评价与监督”。内部控制是基于风险管理理论的一个管理体系,风险管理就是“治未病”,把管理的关口前移,通过梳理流程、查找风险点,制定管控措施的一个管理过程,那么谁来完成这项工作呢?单独任何一个部门都无法独立完成这项工作,作为牵头部门的财务科不明白业务部门的具体业务,业务部门对风险管理理论和财政政策又不太熟悉,所以可以考虑采取成立风险评估小组的形式,比较妥当的方式成立风险评估小组。

 再看“内部评价与监督”,我们一直认为,单位如果没有配置信息化系统和建立内部监督机制,内控手册无论设计的多么详细,多么完美,都很有可能会流于形式。内部监督职能由哪个部门来承担?牵头部门财务科肯定不行,自己不能监督自己;办公室、人事科等都是内部控制的主要执行部门,根据决策、执行、监督相分离的原则,这两个部门也不太合适,其他业务科室更不合适。根据《内部控制规范(试行)》要求,一般是由负责审计和纪检的部门来承担监督的职能,审计负责监督“事”,纪检负责监督“人”,但现实中很多单位是没有独立审计部门的,或者审计的职能包含在财务科职能里面;也没有纪委(或监察室)这样的专职机构,一般是市纪委向单位派驻纪检组。我们在咨询实践中一般是建议单位成立评价与监督小组的方式来解决,局党委书记或者局党委副书记任组长,由机关党委牵头,有些单位机关党委这个机构也没有,单位联系纪检检查工作的职能由人事科承担,那就只能选择人事科作为牵头部门了。

 这是我们在咨询实践中普遍遇到的一个难题,市编办设置单位内设机构的时候,按照“精简压缩,只减不增”的原则,不会考虑到内部控制建设的需要;而财政部《内部控制规范(试行)》要求单位必须要按照“权利制衡”和“不相容岗分离”的原则设立监督机构,并且监督机构必须要与决策和执行机构相分离,所以也就只能采取成立联席工作小组、设定牵头部门的方式来解决了。

 综上所述,单位内部控制的联席工作机构有四个:内部控制领导小组、内部控制工作小组、风险评估小组和评价与监督小组。风险评估本来就是内部控制体系建设的一部分,为提升工作效率,风险评估小组的工作可以由内部控制工作小组来承担。

 把以上几个小组的设立原则弄明白以后,这张表就不难填了。


 “单位内部控制领导小组负责人”就应该选择“单位一把手”;下面的选项是考察领导小组会议的情况,当然应该是要开会部署安排工作,并且一把手参加会议,需要注意的是要准备好《会议纪要》作为佐证材料,传到后面的“附件信息统计表”中。

“班子成员是否在单位内部控制领导机构中任职”,注意这里的“班子成员”,每个单位的领导班子成员都是比较明确的,内部控制是“一把手”工程,但并不是只有“一把手”在孤军奋战,根据《指导意见》“全面推进”的原则,班子其他成员都应该参与进来,具体来说是担任内部控制领导小组的副组长。

“单位内部控制工作小组负责人”,选“分管领导”

 “单位开展内部控制专题培训次数”,注意了,是“专题”培训,这里不能选择“0”,培训是实施工作的重要内容;如果你选择了“1次”或者“2次及以上”,那就需要准备好培训会的照片、签到表和培训资料等备查。

 “本年是否开展内部控制风险评估”选择“是”,一般是每年至少一次,这需要与《内部控制手册》的相关描述相一致。这一部分还需要上传佐证材料,一般是《风险评估报告》。

 “是否建立内部控制手册”,2016年的内控报告是没有这一要求的。内部控制作为一个管理体系,与ISO9000等其他管理体系一样,都需要建立规范的体系文件,《内部控制手册》是内部控制体系文件的一个统称,一般包括流程手册、制度手册、系列表单等。设计和编写《内部控制手册》是一项比较专业、复杂的工作。财政部《指导意见》明确说了,鼓励社会第三方参与单位内部控制建设和发挥外部监督作用,也就是说,财政部鼓励和支持单位找咨询公司或者会计师事务所等专业机构协助完成内部控制手册设计编写工作。

 “内部控制牵头部门”,选“财务部门”,如果是办公室牵头,那就选“行政管理部门”

 “内部控制评价与监督部门”,根据单位的实际情况,可以选择“纪检部门”和“内审部门”。但很多单位没有设立这样的机构,注意了,千万不要选择“无”!否则就是一个重大缺陷,单位的内控体系是无效的。我们的解决办法一般是采取成立评价与监督小组的联席工作方式,由机关党委牵头,或者是人事科。所以,如果单位没有纪检和审计部门的话,可以选择“其他部门”并且要在下面的方框内填写“机关党委”或者“人事科”等。

 “内部控制建设方式”,如果单位的《内部控制手册》是由单位自己设计编写的,那就选择“单位自建”;如果是由外部第三方专业机构协助设计编写的,就选择“外部协助”

 “内部控制开展进度情况”,填表说明的第5条说的很明白,对大多数单位而言,建议选择“内部控制建立阶段”,因为财政部要求完成的最后期限是2020年,先低调一些吧,紧跟财政部的要求和步伐就可以了。



        内控报告编报之内部控制信息系统情况表、单位工作职责分离情况

01内部控制信息系统情况表

内部控制的管理业务领域是否适用情况


“内部控制信息系统情况表”考察的内容包括四部分,第一部分是“内部控制的管理业务领域是否适用情况”,这里的业务领域是指六大业务:预算、收支、采购、资产、建设、合同,本部分考察的问题是,这六项业务在你的单位有没有。内控体系建设的目的是什么?简单来说,就是你单位的钱是怎么来的,又是怎么花的,因为是国家的钱,你得给国家(财政部门)说个明白。所以,任何一个单位,无论大小,预算和收支肯定是有的吧?再说采购,办公用的电脑、打印机、办公桌椅等,这些最基本的办公配置总得有吧?所以就会发生采购业务,无论是政府集中采购还是单位自行采购。既然有采购业务,总得要签个合同吧?否则财务报销这一关也过不去。到这里我们明白了,六大业务其中的五项,是任何一个单位都少不了的,所以这五项业务,在这一部分都要选择“是”。除了这五项,还有一项业务是“建设项目”,我们仔细研究《内部控制规范(试行)》中的关于这项业务的条文描述,“建设项目”主要是指工程建设项目,包括建筑物、工程设施的建设、维护、修缮等。因此,在市政大楼办公的单位,比如市委办公室、政府办公室、组织部、人大、政协等,一般情况下是没有这项业务的,机关事务局基本承担了这项职能。 

   总之,这一部分的“建设项目管理”要根据单位的实际情况选择“是”或者“否”,从填表的角度来说,选择“是”或者“否”没有正确、错误之分,关键是要与下面的表相对应起来。“建设项目管理”如果在这里选择了“是”,那么在本表下面的“内部控制建设领域”中的“建设项目管理”,也要选择“是”。还有,在后面的“建立健全内部控制制度情况表”中的“建设项目管理”也应该选择“是”适用、“是”建立制度、“是”编制流程,并且要选择上风险点。还没完,在“附件信息统计表”中,要上传“建设项目管理”相关的制度文件和流程图。 

内部控制信息系统是否建立  

   财政部《内部控制规范(试行)》第十八条说了,“将经济活动及其内部控制流程嵌入单位信息系统中”,这里的“经济活动”是指六大经济业务活动;“信息系统”是指内部控制信息系统,不是财政部门要求各单位做终端录入的预算编报系统、固定资产管理等系统。这张表只是考察内控信息系统是否建立的情况,根据单位实际情况选择“是”或者“否”就可以了。根据我们的咨询实践经验,目前绝大多数的地市级单位都没有上“采购”、“资产”和“合同”软件,有些单位上了“预算”软件,比如我们泰安教育局使用的用友GRP的预算软件,极大的提高了预算管控的效率和效果。目前大多数单位的财务会计都已经在使用财务核算和账目报表等财务软件,无论是哪个品牌的(用友、浪潮等),这些软件都应该属于本表“收支管理”软件的一部分,所以,这一部分是可以选择“是”的。

   总之,这一部分根据单位的实际情况填报,绝大多数单位的“收支管理”可以选择“是”,需要注意的是不要把内控信息化软件与财政部门的软件相混淆了。 

 权利集中的重点领域和关键岗位建立制衡机制的情况

   财政部2012年下发、2014年正式实施的《内部控制规范(试行)》明确内控的范围限于经济业务活动;2015年党的十八届四中全会对单位内部控制提出更高的要求,随后财政部针对单位内部控制又出了一个《指导意见》,将内部控制的范围由“经济业务活动”扩大到“权利运行”。本表这一部分的考察内容不是《内部控制规范》要求的,而是党的最高级别文件提出的要求,由此可见,内部控制建设工作还是党的一项政治任务,不仅仅是财政部门要求的一项财经纪律要求。这一部分20个字涵盖的内容非常多,我们在这里就不能展开论述了。从正确填报内控报告的角度考虑,这一部分的5个考察项后面一定要择“是”,这部分考察的内容都不是我们财务职责范围内的工作,属于单位内控控制的顶层设计,是局领导考虑和决策的事情,填报时不可马虎和大意! 

内部控制建设领域

   这一部分要与本表“内部控制的管理业务领域是否适用情况”对应起来,只要是适用于单位的六大业务,就得需要进行内部控制建设。注意了,后面还有一个“其他领域”,财政部2015年《指导意见》“总体目标”中说的很明白,“逐步将控制对象从经济活动层面拓展到全部业务活动和内部权力运行”,前面我们说过了,2012年的《内部控制规范(试行)》确定的内部控制对象是经济业务活动;2015年的《指导意见》扩大到内部权利运行。“全部业务活动”是什么意思?很明显,内部控制将来的范围还会扩大,还要将单位的专业业务活动纳入进来,比如食药局的专业业务活动是食品药品市场的监督检查;公安局的专业业务活动是维护社会治安和侦查破案等。但是目前专业业务活动是不在内控的范围之内的,所以这里的“其他领域”,可以选择“否”,当然也可以选择“是”,如果这里选择了“是”,在后面的“其他管理领域制度情况表”中要填写相应的内容。我们建议“其他领域”如果选择“是”的话,可以选择“关键岗位控制”,这属于人事科负责的一项管理活动。

02单位工作职责分离情况

   内部控制有八种控制方法,其中包括““不相容岗位相分离”,这张表格就是考察这个问题。这张表列出了六大经济业务各个环节的不相容岗位分离的情况,这些岗位都是要分离的,因此应该全部选择“是”。请注意了,2016年的内控报告也有这一项,题干的描述是“以下工作职责是否由同一人担任”,所以在2016年的内控报告中这一部分各选择项都要选择“否”。考察的是同一个问题,但描述的方式正好相反,所以照抄去年内控报告的小伙伴们要小心和注意了!

03问题与建议

   今年内控报告的设计结构和考察的项目整体来说还是比较科学和实用的,但有些局部环节我们认为还是需要改进的。比如“内部控制信息系统情况表”,看这个表的标题应该是考察单位内部控制信息系统的建设情况,但实际上只有表中的第二项是涉及到内部控制信息系统的,第三项制衡机制,如果放到“单位工作职责分离情况表”中更有道理。还有,整个内部填报软件中没有出现关于单位议事决策机制的考察项目,我们认为这是一个不应该出现的缺陷和不足。

在线客服

在线咨询

在线咨询

010-8622-1391 400-0068-139
在线客服