北京师范大学国家大学科技园建设管理中心

当前位置：首页 » 工作动态 <业务学习>学习北京师范大学内控管理制度发布时间：2017-04-21 浏览次数：

    2017年4月21日下午，张凯副校长带领大科园中心全体成员认真学习北京师范大学内控管理制度。由“内控管理”工作联络员张颖老师将“内控管理”培训具体内容宣讲如下：
    一、内部控制体系建设程序
    1992年，美国“反对虚假财务报告委员会（由美国注册会计师协会、国际内部审计师协会等团体发起成立）下设的COSO委员会提出了《内部控制——整体框架》（简称COSO框架）。该框架认为，内部控制应当由五个基本要素组成，即控制环境、风险评估、控制活动、信息与沟通和监督。五个要素构成内部控制的基本体系。
    按照全面性要求，内控体系应当包括：
◎ 风险评估：包括风险识别、分析、评价及应对等。
◎ 单位层面的控制：包括三权制衡与决策机制、岗位责任制与岗位胜任，统一会计制度、信息系统控制等
◎ 业务层面的控制：包括预算管理、收支业务、采购业务、资产管理、工程项目、合同管理等方面的具体控制
◎ 内部监督：包括内部审计、内部控制评价等。
    内控体系建设的基本程序为：收集资料、制度分析、访谈；编制流程目录；绘制现状业务流程图；风险识别；开展风险评估；识别业务风险点、设计流程控制措施；明确控制责任、优化流程图；完善控制证据、完善控制矩阵；配套管理体系的修订与完善；完成内控手册、评价手册、授权手册。
    内控手册主要内容分四个方面，分别是：风险评估、单位层面、业务层面、内部监督。
    二、流程图与控制矩阵编制方法
    流程体系通过流程目录、流程图、控制矩阵来描述成果。向下可分为一级流程、二级流程、三级流程等，通常用Microsoft visio2003绘制流程图。
    流程图包括现状流程图和优化流程图。现状流程图根据实际管理情况，客观反映、如实记录和精炼描述各项管理活动，依据“闭环管理、流程完整”的原则，对未明确的工作流程以虚线框形式体现。优化流程图是根据风险识别的结果，在现有的业务流程中设计相应的风险控制措施和环节；依据“效率与控制相平衡的原则”，对工作（审批）流程予以简化或增设，以达到风险控制的目的。
    三、单位层面风险评估
    单位层面通过一系列风险评估方法，如问卷调查、访谈调研等，经过风险辨识、风险分析、风险评估、风险应对等程序，得到风险清单、风险成因分析、风险排序表、风险坐标图等评估成果。
    四、审核关注重点
    审核关注的重点包括：风险点是否识别准确、控制点是否能形成控制痕迹、控制点是否全面、控制岗位是否准确、优化的进程是否具有可操作性、风险是否涵盖了所有可能存在的风险因素、风险的归类是否准确、控制频率是否与实际一致等。
    内部控制实施，应当做好如下六项工作：
◎ 学——学习内部控制手册
◎ 改——进行管理体系完善
◎ 做——严格实施内部控制
◎ 留——留下内部控制实施的证据
◎ 记——对于体系存在的问题进行记录
◎ 查——检查内部控制实施情况
    张凯副校长要求大科园中心应按照学校工作要求，认真学习内控制度培训的内容，做好单位内控制度建设，做到管理制度化、制度流程化、流程岗位化、岗位职责化、职责表单化、表单信息化。