行政事业单位内部控制规范讲座.ppt-道客多多

资源描述

1、行政事业单位内部控制规范讲座,1、2012年11月29日，财政部以财会201221号文件正式印发行政事业单位内部控制规范（试行），自2014年1月1日起施行。2、2013年1月21日，财政部在关于印发会计司2013年工作要点的通知（财办会20133号文件）中，把贯彻实施行政事业单位内部控制规范列为2013年工作要点。3、2013年7月19日，财政部召开了贯彻实施行政事业单位内部控制规范视频会议，对实施工作进行全面动员部署。4、2013年9月10-11日，财政部举办了全国贯彻实施行政事业单位内部控制规范师资培训班，并提出了一些具体要求。培训的内容，重点逐条解读行政事业单位内部控制规范规定。,行

2、政事业单位内控规范基本框架图,行政事业单位内部控制规范6章65条,第一章总则1-7 7条,第二章风险评估和控制方法 8-12 5条,第三章单位层面内部控制 13-18 6条,第四章业务层面内部控制 19-59 31条,第五章评价与监督60-64 5条,第六章附则65 1条,行政事业单位内部控制规范第一章总则 1-7条回答了10个问题,一、为什么要制定单位内控规范二、依据什么制定单位内控规范三、谁应当执行单位内控规范四、如何制定出台单位内控规范五、什么是单位内部控制六、单位内部控制的目标有哪些七、建立和实施单位内部控制应遵循的原则八、单位负责人在单位内部控制中的职责九、单位应

3、当如何开展内部控制工作十、如何实施单位内部控制规范,第一条为了进一步提高行政事业单位内部管理水平，规范内部控制，加强廉政风险防控机制建设，根据中华人民共和国会计法、中华人民共和国预算法等法律法规和相关规定，制定本规范。一、为什么要制定单位内控规范制定内控规范的六条基本要求（一）建设廉洁高效、人民满意的服务型政府的要求,习近平总书记强调，要加强对权力运行的制约和监督，把权力关进制度的笼子里，形成不敢腐的惩戒机制，不能腐的防范机制，不易腐的保障机制。李克强总理指出，要用制度管权、管人、管钱，给权力涂上“防腐剂”、戴上“紧箍咒”，真正形成不能贪、不敢贪的反腐机制。财政资金、公共资产都是纳税人的

4、钱，管好用好也是预防腐败的重要方面。从一定意义上说，搞好内部控制，能够起到制度笼子的作用。（葛兰素事件、乌龙指事件）,（二）适应分类推进事业单位改革的要求2011年3月印发的中共中央国务院关于分类推进事业单位改革的指导意见（中发20115号）提出：按照政事分开、事企分开和管办分离的要求，以促进公益事业发展为目的，以科学分类为基础，以深化体制机制改革为核心，总体设计、稳步推进。,1、创新管理体制政府与事业单位的关系管办分离，进一步落实事业单位法人自主权 2、创新法人治理机构面向社会提供公益服务的事业单位，要探索建立理事会董事会管委会等多种形式的治理结构，健全决策、执行和监督机制，提高运

5、行效率，确保公益目标实现。 3、创新监督机制要建立健全绩效考评、信息披露、社会公示和听证等各项制度，加强审计和舆论监督。,（三）适应财政规范化科学化信息化管理的要求管理工作事关大局，基础工作关乎成效。在财政管理上要重点围绕完善制度、明确职责、理顺流程、控制节点，加强监督，下大力气提高内部管理和控制的有效性，推进财政管理科学化、规范化和信息化。财政部门负责国家预算资金的管理，必须要重视内控建设。建立内部控制，就是为保障单位业务稳健高效运行，确保财务记录、财务报告信息和其他管理信息的及时、可靠、完整。,（四）国务院治理“小金库”和打击“假发票”要求2012年1月17日，中央治理“小金库”工作领导

6、小组在北京举行了新闻发布会，通报3年来全国开展“小金库”专项治理工作的情况：2009-2011三年来共查处了“小金库”60 722个，涉及金额315.86亿元，已纠正违规资金235.23亿元，其余违规资金正在纠正之中，10 429人被追究责任。2010年国务院开展打击“假发票 ”专项活动,9个部门抽查发现假发票29362张。,（五）我国内部控制标准体系建设的要求内部牵制内部会计控制内部控制的发展过程。企业内部控制规范+行政事业单位内部控制规范从2001年以来，证监会、中国人民银行、财政部、中注协、银监会、上交所、深交所、国资委先后制定发布了行业内部控制指引。2008年-5-22，财政部、证监

7、会、审计署、保监会、银监会五部委发布2010年-4-26，财政部、证监会、审计署、保监会、银监会五部委发布，包括18项应用指引、评价指引、审计指引,（六）提高我国行政事业单位内部管理水平、加强廉政风险防控机制建设的要求内部控制在方向、思路、内容、方法上与中纪委积极推动的廉政风险防控机制建设是基本一致的。内部控制实际上是廉政风险防控的组成部分，是从单位内部经济活动风险管控这一角度出发落实廉政风险防控的要求。,我国行政事业单位内控现状的6个“不” 1、内控基础不牢 2、内控认识不足 3、内控信息化不高 4、内控信息公开不够 5、内控风险意识不强 6、内控人才不多,二、依据什么制定单位内控规范（一

8、）中华人民共和国会计法第四条规定：“单位负责人对本单位的会计工作和会计资料的真实性、完整性负责。”第八条规定：“国家实行统一的会计制度。国家统一的会计制度由国务院财政部门根据本法制定并公布。”,第二十七条规定：“各单位应当建立、健全本单位内部会计监督制度。单位内部会计监督制度应当符合下列要求：（一）记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约；（二）重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确；（三）财产清查的范围、期限和组织程序应当明确；（四）对会计资料定期进行内部审计的办法和

9、程序应当明确。”,（二）中华人民共和国预算法1、单位预算是指列入部门预算的国家机关、社会团体和其他单位的收支预算。2、对预算的编制、执行和决算的过程进行了规定，预算编制后要经过国家立法机构审查批准后方能公布并组织实施，预算的执行过程也受法律的严格制约，非经法定程序，任何人无权改变预算规定的各项收支指标，这就使各单位的财务行为通过预算的法制化管理被置于监督之下。,三、谁应当执行单位内控规范第二条本规范适用于各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体和事业单位（以下统称单位）经济活动的内部控制。明确了适用主体，是行政事业单位各级管理部门和全体人员；

10、控制客体，是经济活动。）这9个方面，具有共同特点，产品的公共性、资金来源的单一性、资金使用的无偿性、预算编制执行的严肃性、业务活动的非营利性。,四、如何制定出台单位内控规范概括为三年四个阶段（一）工作可分为四个阶段第一阶段:启动和广泛调研阶段（2010-2011年10月） 1、根据国务院打击发票违法犯罪工作的部署，2010年启动了此项工作。2、2011年初形成讨论稿，向部内相关司局征求意见3、深入基层实地调研，在东中西部10多个省近百家调研行政事业单位内部控制情况，征集500多条意见。,第二阶段：社会公开征求意见阶段（2011年11月10日-2011年12月31日）4、2011年11月形成

11、征求意见稿，在全国范围内公开征求意见。财会便201168号有很多很好的意见，都是支持财政部的第三阶段：课题研究阶段5、2012年1月-9月，以财政部课题立项研究深圳、北京等6个省市参加了课题研究,第四阶段：专家论证阶段6、2012年10月，召开了专家论证会认为征求意见稿理论太强，概念太多，修改修改后由11章63条 6章65条第五阶段：会签发布阶段7、2012年11月，会签财政部内10个司局，最终以财会201221号正式印发行政事业单位内部控制规范（试行），要求自2014年1月1日起施行,（二）制定行政事业单位内控规范要处理好四个关系一是，单位内控规范与企业内控规范的关系 1、存在的目的不

12、同：企业以营利为目的，行政事业单位以提供公开服务为宗旨 2、资源配置的方式不同：企业以市场配置资源，行政事业单位以非市场配置资源 3、预算的功能不同：企业将预算作为内部财务管理的工具，行政事业单位以预算作为法定依据,4、产权的关系不同：企业产权清晰，自主经营，行政事业单位产权不明晰，职责法定 5、法律的约束不同：企业内部权力行使不受法律的约束，行政事业单位内部权力受法律约束合规型内控与风险型内控 6、绩效的评价不同：企业效率型内控，行政事业单位效能型内控 7、承受范围不同：企业在可承受范围内，行政事业单位在可承诺范围内,二是，单位内控规范与各项财务规章制度的关系内控建设不是另起炉灶，不是推倒重

13、来，而是穿针引线、穿衣戴帽，是对原有的各项管理制度的梳理，使其规则化、程序化、系统化、信息化。我们原来也有很多制度，都成了传阅的内容，没有成为执行的内容，没有人监督执行，也没有人主动执行。那么，内控就是一把打开“黑匣子”的钥匙三是，单位内控规范与廉政风险防控机制建设的关系内部控制在方向、思路、内容、方法上与廉政风险防控机制建设是基本一致的。四是，国内规定与国际惯例接轨的关系,（三）行政事业单位内控规范的组织架构,单位内控规范（试行）,内部控制基本原理,内部控制实际应用,总则,风险评估和控制方法,单位层面内部控制,业务层面内部控制,评价与监督,组织、机构人员、财务信息、信息技术,预算业务,收

14、支业务,政采业务,资产管理,建设项目,合同管理,内部监督,外部监督,五、什么是单位内部控制（定义）第三条本规范所称内部控制，是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动风险进行防范和管控。内部控制是现代管理理论的重要组成部分，是在实践中逐步产生、发展和完善起来的。它是一种强调以预防为主的制度，目的在于通过建立完善的制度和程序防止错误和舞弊的发生，来提高管理的效果及效率。,我国历史上企业的内部控制 “细天斟宝通”谨防假票冒取，勿忘细视书章。堪笑世情薄，天道最公平。昧以图自利，阴谋害他人。善恶总有报，报头比分明。生客多察看，斟酌而后行。赵氏连城璧，由来天下传。国宝

15、流通,明清晋商日升昌票号的内部控制密押谨防假票冒取，勿忘细视书章。12个月堪笑世情薄，天道最公平。昧以图自利，阴谋害他人。善恶总有报，报头比分明。农历30天生客多察看，斟酌而后行。 10个数字赵氏连城璧，由来天下传。 10个数字国宝流通。万千百两,特点： 1、制衡性相互制衡是建立和实施内部控制的核心理念。所谓制衡，就是在单位的岗位设置、权责分配、业务流程等方面形成的相互制约、相互监督的机制设计。内部控制的基本假设是：两个人有意识地犯同样错误的概率，要远少于一个人；两个人有意识的合伙舞弊的可能性，要远少于一个人。,制衡机制：一是建立议事决策机制，防范资源配置的“一言堂”、“一枝笔”；二是

16、规定不相容岗位相互分离、内部授权审批和强化评价与监督，防止贪污、挪用国有资产现象产生；三是建立预决算、政府采购、资产管理等部门和岗位间的沟通协调机制，形成管控合力，确保资产的合理配置和有效使用；四是建立关键岗位工作人员的培训、教育、评价和轮岗等机制，牢固树立风险防范意识和拒腐防变的思想道德底线，自觉依法按照法定权限和程序员来履行职责、维护公共利益。,2、流程化内部控制是将所有的业务活动按流程进行风险分析，并按风险点制定管控措施。将分散的管理制度有机地连接起来，就象生产线一样。内部控制实质是由一系列的政策和程序组成，既组织规划、管理办法、作业程序。,六、单位内部控制的目标有哪些第四条单位内部

17、控制的目标主要包括：合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败，提高公共服务的效率和效果。（一）合理保证单位经济活动合法合规（二）合理保证资产安全和使用有效（三）合理保证财务信息真实完整（四）有效防范舞弊和预防腐败（五）提高公共服务的效率和效果,（一）合理保证单位经济活动合法合规行政事业单位的经济活动合法合规是单位有效履行职能的前提，所以，合理保证单位经济活动合法合规是行政事业单位内部控制最基本的目标。通过制定制度、实施措施和执行程序，合理保证行政事业单位的经济活动在法律法规允许的范围内进行，符合有关预算管理、财政国库管理、资产管理、建设项目管理

18、、会计管理等方面的法律法规和相关规定，避免违法违规行为的发生。,1、关于预算业务控制的法律法规预算法预算法实施条例行政单位财务规则事业单位财务规则； 2、关于收支业务控制的法律法规预算法实施条例行政单位财务规则事业单位财务规则事业单位会计准则； 3、关于政府采购业务控制的法律法规政府采购法招投标管理办法40多个规章制度； 4、关于国有资产业务控制的法律法规行政事业单位国有资产贯彻暂行办法行政单位财务规则事业单位财务规则； 5、关于建设项目控制方面的法律法规中华人民共和国招标投标法 6、关于合同控制方面的法律法规中华人民共和国合同法 7、关于监督和评价方面的法律法规财政部门监督办法审计法行

19、政单位财务规则事业单位财务规则；,（二）合理保证资产安全和使用有效国家对行政事业单位资产的管理，坚持所有权和使用权相分离的原则，实行国家统一所有，政府分级监管，单位占有、使用的管理体制。资产是行政事业单位正常运转的物质基础和财力保障，资产不安全、使用效率低下都将对行政事业单位各项工作的正常开展产生不利影响。所以，合理保证单位资产安全和使用有效是内部控制的重要目标。,（三）合理保证财务信息真实完整按照国家规定编制和提供真实完整的财务信息是行政事业单位的法定义务，是提升内部管理水平的有效手段。所以，合理保证单位财务信息真实完整也是内部控制的重要目标。行政事业单位应当按照单位内控规范的要求加强会计核

20、算和预算、决算管理，确保财务信息真实完整，并且强化财务信息分析和结果运用，为外部监管和内部管理提供信息支持。,（四）有效防范舞弊和预防腐败腐败和舞弊的根源就在于对权力缺乏有效的制约和监督。建立反腐败、反舞弊的长效机制，必须将事后惩治与事前预防相结合。内部控制的核心就在于制衡。科学运用内部控制的原理和防范，将制衡机制嵌入到单位内部管理制度建设之中，强化内部监督，通过建立和实施严密的内部控制，起到“关口前移”的效果，实现有效防范舞弊和预防腐败的目标。,（五）提高公共服务的效率和效果提高公共服务的效率和效果是行政事业单位业务活动的总体目标，同时也是行政事业单位内部控制的最高目标。这一目标是以前四项目

21、标为基础的。通过建立和实施内部控制，加强对单位经济活动的风险防范与管控，切实合理保证经济活动的合法合规、资产安全和使用有效、财务信息真实完整，并有效防反舞弊和预防腐败，就能够为行政事业单位有效履行职能夯实物质基础，实现提高公共服务的效率和效果的目标,七、建立和实施单位内部控制应遵循的原则，五原则第五条单位建立与实施内部控制，应当遵循下列原则（一）全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程，实现对经济活动的全面控制。 “三个全面” 1、范围上：全面，六项业务全面控制 2、流程上：全过程，决策、执行和监督 3、人员上：全员，三定方案，职能、岗位、人员,（二）重要性原则。

22、在全面控制的基础上，内部控制应当关注单位重要经济活动和经济活动的重大风险。 “两个重”,1、重要经济活动2、经济活动的重大风险单位应当在全面的基础上突出重点，确保内部控制的建设不存在重大缺陷。,（三）制衡性原则。内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。 “两个相互”相互制衡是内控的核心理念。主要包括行政事业单位治理结构、机构设置、权责分配、业务流程的制衡。通过将制衡机制嵌入到单位的内部管理制度之中，使内部管理制度更具针对性和可操作性，有利于堵塞漏洞、消除隐患，真正发挥出制度“管权、管事、管人”的作用。,（四）适应性原则。内部控制应当符合国家有关规定和

23、单位的实际情况，并随着外部环境的变化、单位经济活动的调整和管理要求的提高，不断修订和完善。 “两个符合” 1、个性化：内部控制应当与单位性质、业务范围、经济活动的特点、风险水平以及所处内外环境等相适应相匹配，才能取得理想的控制效果。 2、动态化：内部控制的建立不是一劳永逸的，而是一个不断完善的动态过程，每年都要随时调整完善。,（五）信息化原则。内控规范中明确规定，“单位应当充分运用现代科学技术手段加强内部控制”。也就是说，要想实现单位的业务管理与财务管理有机的结合，就必须以信息管理系统为基础，以信息化做支撑，将内部控制要求嵌入固化在信息管理系统之中，实现对单位各项基础工作和经济活动控制的程序化

24、、自动化、实时化、常态化，尽量降低“人控”因素影响，达到内控标准对各项业务约束的“机控”自动实现，进而改变单位各项经济活动分块管理、信息分割、信息“孤岛” 局面此外，还要考虑成本效益原则，要在保证有效性的前提下，权衡成本和效益的关系，争取以合理的成本实现有效的控制。,八、单位负责人在单位内部控制中的职责第六条单位负责人对本单位内部控制的建立健全和有效实施负责。（一）行政事业单位的负责人会计法第四条规定：“单位负责人对本单位的会计工作和会计资料的真实性、完整性负责。”第五十条规定：“单位负责人，是指单位法定代表人或者法律、行政法规规定代表单位行使职权的主要负责人。”，“一把手”。,（二）单

25、位负责人在内部控制中应当发挥的作用单位负责人在内部控制体系的建立、体系的运行和监督管理三个方面应当发挥领导作用、承担总责任，但是并不意味着要求单位责任人做到亲力亲为，而是可以通过建立工作机制和内部授权等不同方式具体由其他工作人员去落实。也就是说，有些事情必须一把手亲自抓，有些可内部授权办理,（三）其他工作人员在内部控制中应当发挥的作用内部控制进入到具体的建立和实施阶段后，单位其他工作人员应当承担相应的责任，发挥应有的作用：单位成员，要遵照单位内部控制的各项制度和程序严格执行内部控制要求，发挥各自的作用，形成全员参与的内部控制机制。,九、单位应当如何开展内部控制工作第七条单位应当根据本规范建

26、立适合本单位实际情况的内部控制体系，并组织实施。具体工作包括梳理单位各类经济活动的业务流程，明确业务环节，系统分析经济活动风险，确定风险点，选择风险应对策略，在此基础上根据国家有关规定建立健全单位各项内部管理制度并督促相关工作人员认真执行。具体工作包括以下七个步骤：,（一）梳理单位各类经济活动的业务流程根据单位“三定”规定，通过组织相关人员包括邀请外部专家对单位的预算业务、收支业务、政府采购业务、资产管理、建设项目管理、合同管理等构成经济活动的各项业务进行调研和访谈，既包括业务层面的组织机构设置，还包括业务层面本身的各项业务流程，对各项业务特点进行总结和归纳，明确各项业务的目标、范围和内容。

27、,（二）明确业务环节按照业务实现的时间顺序和逻辑顺序，将各个业务中的决策机制、执行机制和监督机制融入到业务流程中的每个业务环节，细化业务流程中各个环节的部门和岗位设置，明确其职责范围和分工。比如，预算业务按照预算的时间顺序和逻辑关系可以分为预算编审、预算批复、预算执行、决算与绩效考评等主要业务环节，并在各个业务环节中确定预算业务管理决策机构、预算业务管理工作机构和预算业务管理执行机构的工作机制。,（三）系统分析经济活动风险风险分析要从各个业务所面临的内部、外部环境入手，讨论环境对单位内部控制的负面作用，运用多种手段进行风险的定性和定量的评估。比如，预算编审中的风险将直接影响到预算批复、预算执行

28、、决算和考评等环节，预算业务的风险将直接导致收支业务、政府采购等业务失去基础和依据。,行政事业单位识别内部风险应该关注以下因素：1.单位领导及高级管理人员的职业操守、员工专业胜任能力等人力资源因素。2.组织机构、业务活动方式、资产管理、业务流程等管理因素。3.研究开发、技术投入、信息技术运用等自主创新因素。4.财务状况、业务成果、现金流量等财务因素。5.营运安全、员工健康、环境保护等安全环保因素。6.其他有关内部风险因素。,行政事业单位识别外部因素变化带来的风险，管理者应重视以下外部因素：1.经济形势、财政管理体制、行业政策、政治环境、市场竞争、资金供给等经济因素。2.法律法规、监管要求等法律

29、因素。3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。4.科学技术进步、装备改进等科学技术因素。5.自然灾害、环境状况等自然环境因素。6.其他有关外部风险因素。,（四）确定风险点确定风险点要依据业务流程梳理，对机构设置和岗位设置进行具体分析，从业务环节角度评估特定风险，找出可能造成单位经济利益流出的风险点。比如，在预算编审环节，预算金额不准确的风险不但来自于各个预算单位的上报数额，也来自预算管理部门对各个预算单位上报金额的统计和汇总，还取决于预算决策部门对预算金额的评审。因此，风险点实际上就是对于业务环节来说更为细化的风险分析。,（五）选择风险应对策略风险应对策略就是对已经识

30、别的风险进行定性分析、定量分析和进行风险排序，制定相应的应对措施和整体策略。风险应对策略主要包括风险规避、风险降低、风险分担和风险承受四种。,（六）在此基础上根据国家有关规定建立健全单位各项内部管理制度各个单位应当根据自身实际情况，按照内部控制的逻辑顺序，建立健全单位各项内部控制管理制度，对单位内控规范要求的具体内容进行落实，并针对单位的特定业务制定有针对性的管理制度,（七）督促相关工作人员认真执行。在内部控制管理制度的执行过程中，单位要明确各个部门、各个岗位和相关工作人员的分工和责任，设立相应部门和岗位对相关工作人员对内部控制管理制度的执行结果进行监督和奖惩，形成完善的内部控制执行机制。通过

31、以上七个步骤，努力构建一套符合实际、业务规范、控制合理、管理有效的内部控制体系。,十、如何实施单位内部控制（一）“八个一”要求。1、作为一把手工程2、制定一个实施方案3、成立一个协调机构4、召开一次动员大会5、进行一次调查摸底6、开展一系列宣传7、组织一揽子培训8、建立一套内控手册,（二）以信息化为支撑内控规范中明确规定，“单位应当充分运用现代科学技术手段加强内部控制”。也就是说，要想实现单位的业务管理与财务管理有机的结合，就必须以信息管理系统做支撑，将内部控制要求嵌入固化在信息管理系统之中，实现对单位各项基础工作和经济活动控制的程序化、自动化、实时化、常态化，尽量降低“人控”因素影响，达到

32、内控标准对各项业务约束的“机控”自动实现，进而改变单位各项经济活动分块管理、信息分割、信息“孤岛”的局面。,（三）内控实行好1、单位领导重视，“一把手”工程2、组织机构和人员队伍比较健全，岗位职责分明3、制度建设比较完备，注重构建一系列相互配合、相互支撑的制度体系4、主要通过信息化完成,（四）单位内控预期达到的效果1、通过具体控制措施2、抓住主要问题，早发预警，以预防为主3、保护资产安全，保护干部安全，两个保护逐步建立“权责明确、运行有效、执行有力、管理科学”的内控体系。单位实施内控，对财务人员来说“一升一减”“提升财务工作地位，减轻财务工作责任”,行政事业单位内部控制规范第二章风险评估和

33、控制方法第八条到第十二条共5条,一、经济活动风险评估二、单位内部控制的控制方法,一、经济活动风险评估（一）什么是风险风险通常是指潜在事项的发生对目标实现产生的影响。经济活动风险表现为经济活动的实际结果与内部控制目标之间的差异程度。,现阶段，我国行政事业单位经济活动的主要风险包括： 1、单位经济活动不合法或不合规的风险； 2、国有资产流失、资源使用效益低下的风险； 3、财务信息不真实、不完整的风险； 4、发生舞弊或腐败现象的风险； 5、其他风险。,造成经济活动风险的原因： 1、内部管理制度不健全 2、制衡机制缺失 3、关键岗位职责不清 4、管理中存在其他漏洞或隐患。,（三）什么是风险评估风险评

34、估是量化测评风险发生的可能程度及其造成的后果。第八条单位应当建立经济活动风险定期评估机制，对经济活动存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次；外部环境、经济活动或管理要求等发生重大变化的，应及时对经济活动风险进行重估。,（四）建立风险评估机制第九条单位开展经济活动风险评估应当成立风险评估工作小组，单位领导担任组长。经济活动风险评估结果应当形成书面报告并及时提交单位领导班子，作为完善内部控制的依据。风险评估工作小组组长，具体由各单位根据实际自行确定，既可以由单位负责人担任组长，也可以由分管财务工作的领导担任组长。,1、人员构成（1）单位领导担任组长，负责全面统筹

35、、协调各业务部门积极配合风险评估工作；（2）由内部控制职能部门或牵头部门的负责人担任副组长；一定确定一个牵头部门。（3）由财会、资产管理、采购、基本建设、内部审计、纪检监察等部门或岗位抽调关键工作人员或技术专家作为工作小组的成员,2、机构设置风险评估工作小组可以是跨部门的，也可以设置在内部控制职能部门或者牵头部门内。工作小组下还可以根据经济活动类型设置若干个风险测评小组，仔细梳理每一类经济活动的流程，按流程排查风险点。“三定规定不能改变，规章制度不能改变”,3、评估周期经济活动风险评估至少每年进行一次。第一次风险评估应当尽可能全面、细化，特别是业务层面的风险评估完成后，最好形成业务流程图，

36、确定关键风险点，剖析风险存在原因及导致损失的可能性。后续的可以定期进行，主要侧重于经济活动的变化部分。如果外部环境、经济活动或管理要求等发生了重大变化，则应当及时对经济活动风险进行重新评估。单位还可以对某些高风险经济活动开展不定期评估。,4、评估结果的应用评估工作完成后，风险评估工作小组应当做好汇总、整理和分析工作，必须形成书面报告，及时提交单位领导班子，作为完善内部控制的依据。单位领导应该高度重视评估结果，安排内部管理部门，建立内控机制，完善内部管理制度，及时堵塞漏洞、消除隐患。,（五）风险评估程序 4个步骤1、目标设定由于各项经济活动各有特点，所以各项经济活动的控制目标也有所侧重，确保所设

37、定的目标符合单位实际。但是，总体目标是与内部控制目标是一致的。,2、风险识别风险识别是对行政事业单位面临的各种不确定因素进行梳理、汇总，形成风险点清单。风险识别需要对单位的经济活动的管理现状进行全面摸底，而且是一个动态的、连续的过程。单位层面：主要从组织情况、机构建设、制度建设、岗位管理、信息系统入手；业务层面：主要从梳理业务流程、明确业务环节入手。,3、风险分析是在风险识别的基础之上，运用定量和定性方法进一步分析风险发生的可能性和对单位目标实现的影响程度，以便为制定风险应对策略选择应对措施提供依据。风险分析具体包括风险可能性和影响程度分析。目的是对识别的风险进行排序，确定内部控制需要重点关

38、注和优先控制的风险点。,4、风险应对是指在风险分析的基础之上，针对单位所存在的风险，提出各种风险解决方案，经过分析论证与评价从中选择最优方案并予以实施的过程。风险应对的策略一般有四种：风险规避、风险降低、风险分担和风险承受。,1、风险规避，是行政事业单位对超出可承诺范围的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。确保不发生颠覆性的风险。比如投资项目。 2、风险降低，指行政事业单位在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在可承诺范围之内的策略。（风险降低的内涵主要有两方面：一是控制可能导致风险的因素，减少风险发生；二是设置应急机制，一旦

39、发生风险，降低风险损坏程度。） 3、风险分担，又称风险转移，是行政事业单位准备借助外部力量，采取业务外包、购买保险等方式，将风险控制在可承诺范围之内的策略。 4、风险承受，指行政事业单位对可承诺范围之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。采取风险承受策略，自行消化风险损失。,（六）风险评估的范围两个不同层面：单位层面、业务层面1、单位层面风险评估应当重点关注的方面第十条单位进行单位层面的风险评估时，应当重点关注以下方面：（ 6个方面）（一）内部控制工作的组织情况。包括是否确定内部控制职能部门或牵头部门；是否建立各部门在内部控制中的沟通协调机制和联动

40、机制。,（二）内部控制机制的建设情况。包括经济活动的决策、执行、监督是否实现有效分离；权责是否对等；是否建立健全议事决策机制、岗位责任制、内部监督等机制。制定公共组织结构图：直线式、职能式、直线职能式、事业部式、矩阵式、虚拟组织、团队结构,（三）内部管理制度的完善情况。包括内部管理制度是否健全；执行是否有效。（是否上墙）建立完善内部管理制度，明确经济活动流程、岗位职责和审批权限，使单位的经济活动有据可依、有章可循。单位管理制度要设计合理、执行有效。（四）内部控制关键岗位工作人员的管理情况。包括是否建立工作人员的培训、评价、轮岗等机制；工作人员是否具备相应的资格和能力。人是单位内部管理中最重

41、要、最活跃的因素，人必须有专业胜任能力和职业道德水平，才能保证各项经济活动正常开展。,（五）财务信息的编报情况。包括是否按照国家统一的会计制度对经济业务事项进行账务处理；是否按照国家统一的会计制度编制财务会计报告。是否按照财政部门的规定编制和报送单位预决算报告和预算执行情况报告。财务信息是对单位所有经济活动的全面、客观、总扩反映。财务信息编报不合理、内容不真实、不完整，说明单位经济活动存在风险。（六）其他情况。除上述五个方面以外的也应当关注,2、业务层面风险评估应当重点关注的方面第十一条单位进行经济活动业务层面的风险评估时，应当重点关注以下方面：（7个方面）,预算管理情况、收支管理情况、

42、政府采购管理情况、资产管理情况、建设项目管理情况、合同管理情况、其他情况,（一）预算管理情况。包括：1、在预算编制过程中单位内部各部门间沟通协调是否充分；2、预算编制与资产配置是否相结合、与具体工作是否相对应；3、是否按照批复的额度和开支范围执行预算，进度是否合理；4、是否存在无预算、超预算支出等问题；5、决算编报是否真实、完整、准确、及时。,（二）收支管理情况。包括：收入是否实现归口管理，是否按照规定及时向财会部门提供收入的有关凭据，是否按照规定保管和使用印章和票据等；发生支出事项时是否按照规定审核各类凭据的真实性、合法性，是否存在使用虚假票据套取资金的情形。,（三）政府采购管理情况。包括：

43、1、是否按照预算和计划组织政府采购业务；2、是否按照规定组织政府采购活动和执行验收程序；3、是否按照规定保存政府采购业务相关档案。,（四）资产管理情况。包括：1、是否实现资产归口管理并明确使用责任；2、是否定期对资产进行清查盘点，对账实不符的情况及时进行处理；3、是否按照规定处置资产。,（五）建设项目管理情况。包括：1、是否按照概算投资；2、是否严格履行审核审批程序；3、是否建立有效的招投标控制机制；4、是否存在截留、挤占、挪用、套取建设项目资金的情形；5、是否按照规定保存建设项目相关档案并及时办理移交手续。,（六）合同管理情况。包括：1、是否实现合同归口管理；2、是否明确应签订合同的经济活动

44、范围和条件；3、是否有效监控合同履行情况，4、是否建立合同纠纷协调机制。（七）其他情况。除上述六个方面以外的也应当关注。,二、行政事业单位内部控制的方法什么是单位内部控制的控制方法内部控制的控制方法实质上就是内部控制的机制，是指为将经济活动风险控制在可承受、可承诺的范围之内，根据内部控制的原理，并结合风险评估的结果，针对风险点选择的措施和程序。单位控制规范总结我国行政事业单位开展内部控制经验，根据内部控制原理，创造性提出了八大控制方法。第十二条单位内部控制的控制方法一般包括：八大控制方法：不相容岗位相互分离、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部

45、公开；,（一）（第1种方法）不相容岗位相互分离一是合理设置内部控制关键岗位，二是明确划分职责权限，三是实施相应的分离措施，四是形成相互制约、相互监督的工作机制。岗位与人对应，通常只能由一个人担任。所谓不相容岗位，是指从相互牵制的角度出发，不能由一人兼任的岗位。以下这几类职务属于不相容职务：授权与执行；执行与审核；保管与清查；会计工作岗位分离；计算机信息系统（CIS）部门内，系统分析、程序设计、电脑操作和数据控制应分离,不相容岗位相分离机制设计的原理在于：两个或两个以上的人员无意识地犯同样错误的可能性很小，有意识的合伙舞弊的可能性也低于一人舞弊的可能性。这种机制有利于事前防范和事中控

46、制。行政事业单位的各项经济活动通常可以划分为事项申请、内部审核审批、业务执行、信息记录以及内部监督等岗位。,（二）第2种方法：内部授权审批控制。一是明确各岗位办理业务和事项的权限范围、审批程序和相关责任。（所有授权要书面化）二是建立重大事项集体决策和会签制度。三是相关工作人员应当在授权范围内行使职权、办理业务。,授权控制主要遵循有以下四个原则：（一）授权的依据依事而不是依人；（二）授权的界限不可越权授权；（三）授权的“度”适度授权；（四）授权的保障监督。,审批控制主要有以下两个原则：（一）审批要有界限不可越权审批；（二）审批要有原则不得随意审批。实行授权审批控制，应避免出现以

47、下四种情况（一）监督权力被“软化” （二）公共财物被“私化” （三）财务等重要岗位的责任人“亲信化” （四）财务会计等重要部门的信息“概括化”,行政事业单位的任何授权都应当以法律、行政法规和单位的规章制度为依据，并予以书面化，通知到经济活动业务流程中的相关工作人员。授权一经确定，相关工作人员应当在授权范围内行使职权、办理业务，对于审批人超越授权范围的审批业务，经办人员有权拒绝办理，并向上级授权部门报告。对“三重一大”业务，“重大决策、重大事项、重要人事任免、大额资金的使用”，还应当建立起集体决策和会签制度，保证决策的科学性，确保任何人不得单独进行决策或者擅自改变集体决策意见。,（三）第3种方

48、法：归口管理。一是根据本单位实际情况，二是按照权责对等的原则，三是采取成立联合工作小组并确定牵头部门或牵头人员等方式，四是对有关经济活动实行统一管理。 5项业务：收入、资产、政府采购、合同、信息系统,归口管理，是指行政事业单位按照管控事项的性质与管理要求，结合单位职责、组织机构和岗位设置，在不相容岗位相互分离和内部授权审批控制的前提下，明确单位内部各个业务的归口管理责任单位的控制方法。原因：一是分散开展，二是协同完成，三是专业性强,（四）第4种方法：预算控制。一是强化对经济活动的预算约束，二是使预算管理贯穿于单位经济活动的全过程。,预算是根据单位发展目标和计划编制的年度财务收支计划，是

49、行政事业单位业务活动的财力支持和经济活动的基本依据。预算是行政事业单位工作的起点和依据，是建立和实施内部控制的核心环节，行政事业单位所有业务最终都要通过预算管理衔接起来，从而实现预算管理的全过程控制。,行政事业单位应当建立“以预算管理为主线，以资金管控为核心”的预算管理体系。预算控制不同于预算业务控制。预算业务控制是对预算业务的控制，包括预算编制、预算审批、预算执行、决算和绩效评价等环节的实施的有效控制。预算控制本身是一种方法，在行政事业单位的经济活动中发挥着事前计划、事中控制、事后反馈的作用。,（五）第5种方法：财产保护控制。一是建立资产日常管理制度和定期清查机制；二是采取资产记录、实物

50、保管、定期盘点、账实核对等措施；三是确保资产安全完整；资产日常管理制度包括，资产记录、实物保管和处置批报。资产日常管理方法包括，定期盘点和账实核对,（六）第6种方法：会计控制。一是建立健全本单位财会管理制度；二是加强会计机构建设，提高会计人员业务水平（配备具有相应资格和能力的会计人员，必须持有会计从业资格证书）；三是强化会计人员岗位责任制，规范会计基础工作（确保各岗位权责明确，不相容岗位相分离）；四是加强会计档案管理，明确会计凭证会计账簿和财务会计报告处理程序；五是着力提高会计人员职业道德、业务水平，确保会计人员正确行使责权；财务信息真实完整是行政事业单位内部控制的基本目标之一，会计控制是实现这一目标的有效方法。,

展开阅读全文