xx内部控制工作总结.docx

XX 内部控制工作总结 贯彻实施行政事业单位内控规范 强化行政事业单位风险管 理 长岭县卫生局关于行政事业单位内部控制实施工作总 结 按照财政部印发的行政事业单位内部控制规范(试行) ， 以及长岭县贯彻实施行政事业单位内部控制规范工作 方案的要求，为进一步提高我局内部管理水平，规范内部 控制，加强廉政风险防控机制建设，我局对本单位的内部 控制进行了全面的梳理，并进行了适当的评价。现将有关 贯彻实施情况报告如下： 继三月中旬，县财政局组织召开全县贯彻实施行政事 业单位内控规范动员大会，对全县贯彻实施内控规范 工作做动员部署后，我局制定了长岭县卫生局贯彻实施 行政事业单位内部控制规范工作方案，成立了贯彻实 施行政事业单位内部控制规范实施、协调领导小组，负责 本局贯彻实施内控工作方案、协调解决重大事项、监督指 导工作开展。 (一)内部控制的目标和原则 1、内部控制的目标 内部控制是由行政事业单位的领导层和全体职工实施 的、旨在提高行政事业单位管理服务水平和风险防范能力， 促进单位可持续、健康发展，维护社会主义市场经济秩序 和社会公众利益，实现行政事业单位管理服务目标所制定 的政策和程序。 我局内部控制的目标是： (1)合法性管理和服务活动的合法合规 (2)安全性资产安全 (3)可靠性财务报告及相关信息真实、完整 (4)效率性提高管理服务的效率和效果 (5)风险防范排除障碍实现单位发展战略 2、我局建立与实施内部控制应遵循的原则 (1)全面性原则 内部控制应当贯穿决策、执行和监督全过程，覆盖企 业及其所属单位的各种业务和事项。因为，在内部控制程 序的所有环节中，有一个环节没有发挥作用，所有起作用 的环节，也会变得无用。 (2)重要性原则 内部控制应当在全面控制的基础上，关注重要业务事 项和高风险领域。行业、规模、性质、所处地域、组织形 式等不同，高风险领域不同。内部控制不能防范所有风险， 但要关注重要业务事项和高风险领域，防范颠覆性风险。 (3)制衡性原则 内部控制应当在治理结构、机构设及权责分配、业务 流程等方面形成相互制约、相互监督，同时兼顾运营效率。 内部控制的核心思想是权力平衡，制约对象是权力，权力 分配合理，约束适当是内部控制的难点。内部控制过于复 杂会影响效率，风险大的业务，首先是防范风险，其次才 是兼顾运营效率。 (4)适应性原则 内部控制应当与行政事业单位的规模、竞争状况和风 险水平等相适应，并随着情况的变化及时加以调整。内部 控制不能拷贝，也不能克隆。别人的成功经验，拿过来不 一定能用。行政事业单位发展的不同阶段、外部环境的变 化、战略目标 的调整等，内部控制要随之变动。 (5)成本效益原则 内部控制应当权衡实施成本与预期效益，以适当的成 本实现有效控制。 内部控制的设计和运行受制于成本与效 益原则。成本小于效益，是任何理性的管理活动都必须遵 循的法则。 3、建立与实施内部控制应包括的要素： (1)内部环境是行政事业单位实施内部控制的基础。 (2)风险评估是行政事业单位及时识别、系统分析经营 活动中与实现内部控制目标相关的风险，合理确定风险应 对策略。 (3)控制活动是行政事业单位根据风险评估结果，采用 相应的控制措施、政策和方法，将风险控制在可承受范围 之内。 (4)信息与沟通是行政事业单位及时、准确地收集、传 递与内部控制相关的信息，并在行政事业单位内部、单位 与外部之间进行有效沟通。 (5)内部监督是行政事业单位对内部控制建立与实施情 况进行监督检查，评价内部控制的有效性，发现内部控制 缺陷，应当及时加以改进。 1.费用支出缺乏有效控制 行政事业单位对于行政经费的支出，特别是招待费、 办公费、会议费、水电费等，普遍缺乏严格的控制标准;即 使制定了内部经费开支标准，但仍较多采用实报实销制。 2.固定资产控制薄弱 实行政府集中采购制度以后，行政事业单位固定资产 的购得到了有效控制，但使用管理仍缺乏相关的内部控制， 重购轻管现象比较普遍。如未按规定建立起定期财产盘点 制度，购的固定资产未能及时登记入账，未登记固定资产 明细账和实物卡片，责任不明确等，导致资产账实不符及 资产流失。 3.财务管理弱化 财务部门的工作限于记账、算账、报账，与业务控制 脱节，对单位重要事项的决策、实施过程和结果均不了解， 未能对业务部门实施必要的财务控制和监督。票据管理不 到位。未建立定期或不定期抽查制度，出现延期上缴收入， 挪用公款问题;对使用后票据未能及时办理交验、核销，容 易导致收入不入账、私设“小金库”等问题。 4.岗位设不够合理 由于多种原因，一些单位岗位安排不尽合理，存在一 人多岗、不相容岗位兼职现象。记账人员、保管人员、经 济业务决策人员及经办人员没有很好的分离制约，存在出 纳兼复核、采购兼保管等现象，出现管理漏洞。 5.预算控制比较薄弱 首先是没有预算或预算编制比较粗糙，部门预算的编 制一般根据当年财政状况、上年收支、预算单位自身的特 点和业务进行核定，没有细化到具体项目，预算支出达不 到逐笔进行核定的要求。其次是预算刚性不够，预算的计 划性、科学性不强，预算调整追加较为频繁，资金使用缺 乏预见性，削弱了预算的约束控制力。 1. 内部控制观念淡薄 良好的内部控制意识是内部控制制度设计完善和有效 运行的基本前提。但一 些单位的领导对内部控制制度重要性的认识还不到位， 内控意识不强，重发展、轻控制，对内部控制知识缺乏基 本了解，把内部控制看成仅是财务部门的事。 2.内部控制制度不完善 财政部制定的内部会计控制规范主要是针对企业 的，对行政事业单位的适用性较差;有的单位虽然制定了一 系列内控制度，但未能严格执行，对制度的执行及效果缺 乏必要的监督，导致有章不循、违章不究，内部控制制度 未能发挥应有的作用。 3.信息与沟通衔接不够 行政事业单位会计集中核算后，由会计核算中心对行 政事业单位集中办理会计核算和监督业务，由于会计主体 单位与核算部门不一致，双方沟通衔接不够，极易形成账 物分离的资产管理现状，造成核算中心管账不管物、核算 单位管物不管账、账物不符的问题，影响单位内部控制制 度的有效实施。 4.管理人员业务素质不能适应内部控制工作的需要 管理人员竞争意识差，缺乏创新精神，业务素质难以 满足实施内部控制和监督的要求。 5.外部监督对单位内部控制健全性和有效性的监督检 查不够 目前作为行政事业单位主要外部监督力量的财政、审 计部门，大多偏重于对单位财政资金的运用是否合法、合 规进行监督，较少对被审计单位是否建立有效的内部控制 制度以及有效执行加以实质性检查。缺少有效的外部监督， 使行政事业单位内部控制制度体系完善失去外部推动力和 约束机制。 (一)控制环境 任何行政事业单位的控制活动都存在于一定的控制环 境之中，控制环境的好坏直接影响到行政事业单位内部控 制的贯彻和执行以及管理服务目标及整体战略目标的实现。 在 COSO 报告内部控制整体框架的内部控制五要素中， 控制环境被放在了第一的位子上，它作为推动单位发展的 动力，是所有其他内控组成部分的基础和核心。它对行政 事业单位内部控制的建立和实施有重大影响，其好坏直接 决定了行政事业单位内部控制整体框架实施的效果。 1、操守和价值观 诚信和道德价值观念是控制环境的重要组成部分，影 响到重要业务流程的设计和运行。内部控制的有效性直接 依赖于负责创建、管理和监控内部控制的人员的诚信和道 德价值观念。单位是否存在道德行为规范，以及这些规范 如何在单位内部得到沟通和落实，决定了是否能产生诚信 和道德的行为 (1).领导的操守和价值观具有杠杆作用 诚信的原则和道德价值观，主要取决于单位负责人。 严格一致地保持诚信行为和道德标准，任何人不得凌驾于 内部控制制度之上。负责人要以身作则，并传达给全体职 工。 (2).制定行为准则和其他原则 明确可以接受的商业行为，利益冲突的处理方式，员 工行为的道德标准并确保这些准则和原则的有效执行。对 员工精神规范、仪容仪表、工作纪律、待人接物、环境卫 生以及组织管理及违反守则的处理办法等方面做出规定。 可通过标语、宣传册、培训等手段，推动内部员工对 单位理念的理解和接受，使员工理解和把握单位文化和管 理理念。 (3).处罚规定 对于背离单位政策和程序，违反行为准则的行为，能 够采取补救施。保证这些措施被单位员工所知悉。 (4).管理者对干涉正常程序或凌驾制度行为的态度 应一贯重视管理者对于干涉正常程序或越权行为的态 度。 (5).面临不现实的目标的压力 管理层在制定关键绩效指标时，要考虑适当，过高的 不现实的目标会导致员工丧失积极性和舞弊。 2、管理哲学和经营风格 单位管理者的观念、方式和风格，通常会从三个方面 极大地影响控制环境：第一、管理者对待风险的态度和控 制风险的方法;第二、为实现预算和其他财务及经营目标， 对内部控制的重视程度;第三、管理者对会计报表所持的态 度和所采取的行动。 (1)管理层的主导作用 管理层负责单位管理服务活动的运作以及管理策略和 程序的制定、执行与监督。控制环境的每个方面在很大程 度上都受管理层采取的措施和作出决策的影响，在管理层 以一个或少数几个人为主时，管理层的理念和经营风格对 内部控制的影响尤为突出。 (2)管理理念 管理层的理念包括管理层对内部控制的理念，即管理 层对内部控制以及对具体控制实施环境的重视程度。管理 层对内部控制的重视，将有助于控制的有效执行。本单位 负责人如果不重视内部控制，甚至反对内部控制，那么该 单位的内部控制制度就是纸上谈兵，就是一句空话。 衡量管理层对内部控制重视程度的重要标准，是管理 层收到有关内部控制弱点及违规事件的报告时是否作出适 当反应。管理层及时地下达纠弊措施，表明他们对内部控 制的重视，也有利于加强本单位内部的控制意识。 (3)管理层的经营风格 管理层的经营风格是指管理层所能接受的业务风险的 性质。 管理哲学和经营风格通常对企业有普遍深入的影响。 这些影响是无形的，但可以找到一些积极和消极的标志。 3、文化建设 文化建设是行政事业单位的灵魂，是推动行政事业单 位发展的不竭动力。它包含着非常丰富的内容，其核心是 行政事业单位的精神和价值观。这里的价值观不是泛指行 政事业单位管理中的各种文化现象，而是行政事业单位中 的员工在从事工作与管理中所持有的价值观念。 行政事业单位应当重视文化建设在实现发展战略中不 可或缺的作用，加大投入力度，健全保障机制，防止和避 免形式主义。单位应当根据发展战略和自身特点，总结优 良传统，挖掘文化底蕴，提炼核心价值，确定文化建设的 目标和内容。 单位主要负责人应当在文化建设中发挥主导 作用，以自身的优秀品格和脚踏实地的工作作风带动影响 整体团队，共同营造积极向上的文化环境。行政事业单位 员工应当遵守员工行为守则，忠于职守，勤勉尽责。 行政事业单位应当建立文化评估制度，分析总结文化 在单位发展中的积极作用，研究发现不利于单位发展的文 化因素，及时采取措施加以改进。单位文化评 估，应当重点关注单位核心价值的员工认同感、品牌 的社会认可度、参与各种文化的融合，以及员工对单位未 来发展的信心。 (二) 风险评估 风险评估是行政事业单位及时识别、系统分析管理服 务活动中与实现内部控制目标相关的风险，并合理确定风 险的应对策略。风险因素、风险事件和风险结果是风险的 基本构成要素，风险因素是风险形成的必要条件，是风险 产生和存在的前提。 行政事业单位的风险评估程序应该考虑相关风险的迹 象，可能影响单位目标实现的外部和内部因素，并且这些 程序应该分析风险，并且提供一个管理风险的基础 源于风险意识的风险管理主要包括风险分析、风险评 价与风险控制三大部份。 风险具有不确定性，受多种事件发生的概率所决定。 因此，预测和防范有一定难度。追求风险与收益的均衡优 化。 1、风险控制目标 内部控制是为实现组织的目标，因而，风险控制是为 实现组织的目标服务的。行政事业单位要根据管理和服务 要实现的目标，评估影响目标实现的相关风险，分析原因。 为有效实施风险控制，我局组织相关人员按一定程序 组织实施风险评估和应对工作。风险控制组织实施的流程 是：制定风险管理规划;风险辩识;风险评估;风险 管理策略方案选择;风险管理策略实施;风险管理策略 实施评价。 2、风险承受能力 行政事业单位开展风险评估，应当准确识别与实现控 制目标相关的内部风险和外部风险，确定相应的风险承受 度。风险承受度是行政事业单位能够承担的风险限度，包 括整体风险承受能力和业务层面的可接受风险水平。 完全规避各种风险是不可能的，这种认识不符合辩证 思维。因而，行政事业单位应当评价单位的风险承受能力， 以确定当外部或内部因素变化带来风险时，哪些风险是可 以承受的，哪些风险必须规避和防范。 风险承受能力与行政事业单位管理服务活动的性质、 社会影响、权利责任、经济后果、客户评价等相关。工作 性质特殊、社会影响大、经济后果严重的单位，风险承受 能力小，反之，风险承受能力可能大一些。 单位规模比较大、资源实力强、法律法规惩罚力度小 的行政事业单位，风险承受能力较大。反之，风险承受能 力可能小一些。 风险承受能的评价取决于风险可能造成的损失与规避 风险所发生的支出或成本相关，包括经济成本、社会成本、 政治成本等 3、风险识别 风险识别是发现风险和评估风险大小的程序。行政事 业单位的风险识别和评估程序应该考虑相关风险的迹象， 包括管理层面和服务活动层面。风险识别和评估程序应该 考虑可能影响目标实现的外部和内部因素，并且应该分析 风险，提供一个控制风险的基础。 (1)建立充分的机制以发现外生风险 行政事业单位应建立充分的外生风险发现机制，以及 时发现外部因素变化带来的风险。管理者应重视以下外部 因素带来的风险： ()经济形势、行业政策、政治环境、同行业的行动、 资金供给等经济因素。 ()法律法规、监管要求等法律因素。 ()安全稳定、文化传统、社会信用、教育水平、消费 者行为等社会因素。 ()科学技术进步、装备改进等科学技术因素。 ()自然灾害、环境状况等自然环境因素。 (2)建立充分的机制以发现内生风险 管理者应重视以下内部因素带来的风险： ()单位领导的职业操守、员工专业胜任能力等人力资 源因素。 ()组织机构、服务方式、资产管理、业务流程等 管理因素。 ()研究开发、投入、信息技术运用等自主创新 因素。 ()财务状况、管理服务成果、资金来源等财务因素。 ()稳定安全、员工健康、环境保护等安全环保因素。 (3)对环境变化的管理 政治、经济、行业和监管环境不断变化，单位也在不 断发展。发展和变化带来新风险。因而，单位需要一种机 制以确认环境的变化产生的风险并做出反应。 (4)与单位目标相关的风险确认 实现单位的管理服务的目标，是风险评估与防范的基 本前提。 单位的目标充分陈述了单位希望取得的业绩和成 就，并以相关战略计划作为支持。可能影响单位目标实现 的相关风险大致包括以下因素： ()单位目标是否充分体现了单位期望获得成就的陈述 和指导，并且此目标足够具体，与本单位的管理服务直接 相关。 ()单位目标是否有效地传达给了各管理部门和全体员 工。 ()单位的战略选择是否跟单位目标保持关联和一致。 ()单位的业务发展计划和预算与现状之间是否保持一 致。充分保证业务发展计划和预算以及长期战略目标、与 现状之间保持一致，脱离现实的计划、预算就意味着风险。 ()关注具体管理服务活动目标与单位战略目标的内在 联系。 ()有充足的资源支持目标。 ()对每个重要的经营活动目标确定了相应的风险。单 位在制定内部控制的政策和程序的过程中，通过明确管理 服务活动目标和风险的对应关系，确保内部控制措施的完 整性。 (5)风险评估方法和要求 风险评估程序应具有完整性和相关性。 行政事业单位应当采用定性与定量相结合的方法，按 照风险发生的可能性及其影响程度等，对识别的风险进行 分析和排序，确定关注重点和优先控制的风险。 行政事业 单位进行风险分析，应当充分吸收专业人员，组成风险分 析团队，按照严格规范的程序开展工作，确保风险分析结 果的准确性。 (6)、风险应对策略 具体措施如下： (一)风险规避 是行政事业单位对超出风险承受度的风险，通过放弃 或者停止与该风险相关的业务活动以避免和减轻损失的策 略。确保不发生颠覆性的风险。 (二)风险降低 指行政事业单位在权衡成本效益之后，准备采取适当 的控制措施降低风险或者减轻损失，将风险控制在风险承 受度之内的策略。 (三)风险分担 是行政事业单位准备借助他人力量，采取业务分包、 购买保险等方式和适当的控制措施，将风险控制在风险承 受度之内的策略。 (四)风险承受 指行政事业单位对风险承受度之内的风险，在权衡成 本效益之后，不准备采取控制措施降低风险或者减轻损失 的策略。 (7)、风险评估的监督和评价 风险的监督和评价过程，包括监督和评价识别风险的 充分性，以及针对这些风险所采取措施的恰当性。风险的 监督和评价考虑的主要因素可能包括： ()单位是否已建立 并沟通整体目标，并辅以具体策略和具体管理服务活动的 开展计划; ()单位是否已建立风险评估制度并保证运行，包括识 别风险，估计风险的重大性，评估风险发生的可能性以及 确定需要采取的应对措施; ()单位是否已建立某种机制，识别和应对可能对单位 产生重大且普遍影响的变化; ()风险控制管理部门是否建立了某种流程，以识别外 部环境、内部环境发生的重大变化。风险应对措施的调整 机制是否运行有效。 (三)控制活动 控制活动是一个方法体系，应对和防范风险必须要有 针对性的措施，否则就是空话。将所有业务活动分离出授 权、批准、执行、记录及监督，并将这些职能分别授于不 同部门或不同人员执行，形成一个相互牵制、相互制约的 过程，是内部控制的精髓。 1、授权审批控制 授权审批控制指行政事业单位根据常规授权和特别授 权的规定，明确各岗位办理业务和事项的权限范围、审批 程序和相应责任。 一般授权是指授予各个部门、各个职位在日常经营管 理活动中按照既定的职责和程序处理正常范围内经济业务 的权限。特殊授权是指授予各个部门、各个职位在特殊情 况、特定条件下，处理超出正常范围的经济业务或者特殊 的经济业务的权限。 有效的内部控制要求每一笔经济业务都经过适当的授 权。只有经过授权批准的人员才能对有关的经济业务进行 处理，未经授权和批准，这些人员不允许接触和处理这些 业务。 我局编制了常规授权的权限指引，规范特别授权的范 围、权限、程序和责任， 严格控制特别授权。对于重大的业务和事项，实行集 体决策审批或者联签制度，任何个人不得单独进行决策或 者擅自改变集体决策。 2、不相容职务分离控制 所谓不相容职务是指经营业务的授权、批准、执行和 记录等完全由一人或一个部门办理时，发生错误与舞弊的 概率就会增大的两项或两项以上的职务。 一般情况下，以 下这几类职务属于不相容职务：授权与执行;执行与审核; 执行与记录;保管与记录;保管与清查;会计工作岗位分离; 计算机信息系统 (CIS)部门内， 系统分析、程序设计、电 脑操作和数据控制应分离。 不相容职务分离控制要求单位全面系统地分析、梳理 业务流程中所涉及的不相容职务，实施相应的分离措施， 形成各司其职、各负其责、相互制约的工作机制。 3、会计系统控制 会计系统控制要求行政事业单位严格执行国家统一的 会计准则制度，加强会计基础工作，明确会计凭证、会计 账簿和财务会计报告的处理程序，保证会计资料真实完整。 行政事业单位应当依法设会计机构，配备会计从业人 员。大中型行政事业单位应当设总会计师。设总会计师的 单位不得设与其职权重叠的副职。 凭证和记录控制的一般 要求是:凭证预先连续编号;对已经发生的经济交易和事项 及时编制凭证并记录;凭证应简单明了，不易被误解;格式 合理，以便正确编制;所有作废的凭证都必须妥善保存;已 登账的凭证应依序归档。凭证与记录控制中程序说明书尤 其重要。 单位会计部门应建立独立稽核控制制度。独立稽核是 指对已记录的经济交易和事项及其计价由具体经办人之外 的独立人士进行核对或验证。独立稽核是控制记录使其正 确可靠，以免发生差错和舞弊的一项重要控制程序，其应 用面很广。 4、财产保护控制 财产保护控制要求行政事业单位建立财产日常管理制 度和定期清查制度，采取财产记录、实物保管、定期盘点、 账实核对等措施，确保财产安全。 我局常用的防护措施主 要有两个方面： 一是对资产和记录实施授权控制，未经授权，不相关 人士不得接触和使用这些资产和记录。 二是对资产和记录实施实物防护。 行政事业单位若实现会计电算化，保护电脑设备、计 算机程序和数据文件更显得特别重要。 5、预算控制 (1)预算的编制 单位预算管理部门主要负责拟订预算目标和预算政策; 制定预算管理的具体措施和办法;组织编制、审议、平衡年 度预算草案;组织下达经批准的年度预算;协调、解决预算 编制和执行中的具体问题;考核预算执行情况，督促完成预 算目标。 单位应当加强对预算编制环节的控制，对编制依据、 编制程序、编制方法等 作出明确规定，确保预算编制依据合理、程序适当、 方法科学。 单位可以选择或综合运用固定预算、弹性预算、零基 预算、滚动预算、概率预算等方法编制预算。 (2)预算的执行 对预算指标的分解方式、预算执行责任制的建立、重 大预算项目的特别关注、预算资金支出的审批要求、预算 执行情况的报告与预警机制等作出明确规定，确保预算严 格执行。建立预算执行责任制度，对照已确定的责任指标， 定期或不定期地对相关部门及人员责任指标完成情况进行 检查，实施考评。 单位预算管理部门应当运用财务报告和其他有关资料 监控预算执行情况，及时向单位决策机构和各预算执行单 位报告或反馈预算执行进度、执行差异及其对预算目标的 影响，促进预算目标的全面完成。 (3)预算的调整 需要调整预算的，应当报经原预算审批机构批准。 (4)预算分析与考核 行政事业单位应当加强对预算分析与考核环节的控制， 通过建立预算执行分析制度、审计制度、考核与奖惩制度 等，确保预算分析科学、及时，预算考核严格、有据。 6、分析控制 要求单位建立运营情况分析制度，管理层应当综合运 用管理、服务、投资、筹资、财务等方面的信息，通过因 素分析、对比分析、趋势分析等方法，定期开展管理服务 运行情况分析，发现存在的问题，及时查明原因并加以改 进。 7、绩效考评控制 绩效考评控制要求单位建立和实施绩效考评制度，科 学设考核指标体系，对单位内部各责任单位和全体员工的 业绩进行定期考核和客观评价，将考评结果作为确定员工 薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。 (四)信息与沟通 客观、真实、全面、及时的信息，是充分发挥内部控 制作用的基本条件。 行政事业单位应具有广泛收集各种信 息，加工处理信息，迅速传播信息，功能完善的信息系统、 相关制度和保证体系。建立上下级之间、不同部门不同岗 位之间、各种管理服务活动之间良好的沟通环境和条件， 保证内部控制功能发挥的信息与沟通的需求。 1、信息与沟通的形式和要素 信息与沟通的基本形式包括：文件化 、 数据化、 制 度化、 流程化。 信息交流的基本要素：组织方针手册;单 位内部会计制度、会计政策;业务及会计处理流程;例外报 告或重大事项报告;例外事项的跟踪报告;备忘录;计算机信 息系统及其他信息交换形式。 2、良好信息与沟通的特征 (1)信息系统能够向管理层提供有关单位管理服务业绩 的报告及相关的外部和内部信息; (2)向适当人员提供的信息是充分、具体和及时的，使 其能够有效地履行职责; (3)信息系统的开发及变更与单位的战略计划相适应， 与单位整体层面和业务流程层面的目标相适应; (4)管理层能够提供适当的人力和财力，以开发必需的 信息系统; (5)管理层通过适当的监督程序监督信息与沟通系统的 开发、变更和测试工作; (6)主要的数据中心，建立了重大灾难数据恢复措施和 计划。 3、获取内部和外部信息 各业务部门负责收集与本部门相关的内部、外部信息。 管理层对单位管理服务相关的信息进行监控并提供其他补 充信息或提请相关部门采取适当措施，以确保管理服务成 果达到既定目标。 单位相关部门对管理服务相关的所有法律、法规和地 方政策、规章等进行统一的收集和整理以确保各部门全面、 准确、系统地掌握适用的法律法规。 单位应将详细的信息 及时地给予适当的员工，使其能够高效率地履行其职责。 管理者应能够获得分析性的信息来判断该采取何种行动;信 息具有不同的详略程度以满足不同级别的管理层的需要。 单位领导应重视对信息系统的建设和维护，要充分认 识到信息系统是管理服务活动发展的重要支柱，要不断投 入足够的人力和财力予以支持。建立在信息系统建设和维 护方面的问责制。 4、信息沟通与反馈 应当将内部控制相关信息在单位内部各管理部门、责 任单位、业务环节之间，以及单位与外部有关方面之间进 行沟通和反馈。 在信息的处理中，沟通是必要的环节。沟通还包括对 员工与组织的目标与职责的定义和描述。有效的沟通存在 于单位内部的上行、下达和同级传递中。与外部的沟通同 样非常重要。 员工的职责和控制责任应当有效的沟通。使员工知晓 他们所进行的活动的目标，以及怎样履行他们的职责来达 到这些目标。 单位对全部职位建立统一的职位说明书，界定职位的 工作内容、职责、权限、上下级督导关系以及任职条件等 内容。 单位要保证有畅通的渠道以便员工反映其发现的可疑 情况。员工除可通过正常的汇报程序反映其发现的可疑情 况外，亦可以将发现的可疑问题通过举报的方式进行反映。 内部沟通的充分性、信息的完整性、及时性以及信息 是否足够详细以便员工能够有效的履行其职责。 单位内部充分和及时的沟通体现在以下几个方面： (1)管理层就员工的职责和控制责任是否进行了有效沟 通; (2)针对可疑的不恰当事项和行为是否建立了沟通渠道; (3)组织内部沟通的充分性是否能够使人员有效地履行 职责; (4)对于与上级部门、监管者和其他外部人士的沟通， 管理者是否及时采取适当的进一步行动; (5)单位是否受到某些监管机构发布的监管要求的约束; (6)外部单位在多大程度上获知单位制定的行为守则。 5、信息系统应用与安全 对信息系统开发与维护、访问与变更、数据输入与输 出、文件储存与保管、网络安全等方面的控制，保证信息 系统安全稳定运行。 6、信息沟通与反舞弊机制 行政事业单位应当建立反舞弊机制，规范舞弊案件的 举报、调查、处理、报告和补救程序。 行政事业单位至少应当将下列情形作为反舞弊工作的 重点： (1)未经授权或者采取其他不法方式侵占、挪用单位资 产，牟取不当利益。 (2)在财务会计报告和信息披露等方面存在的虚假记载、 误导性陈述或者重大遗漏等。 (3)单位高级管理人员滥用职权。 (4)相关机构或人员串通舞弊。 行政事业单位应当建立举报投诉制度和举报人保护制 度。 (五)内部监督 监督是对内部控制的控制。内部监督是指对内部控制 设计合理性的研究和评估，监督和促进内部控制运行的方 法和程序，评价内部控制运行有效性的标准和过程的制度 体系和实践活动。 1、内部监督制度 行政事业单位应当制定内部控制监督制度，明确内部 审计机构(或经授权的其他监督机构)和其他内部机构在内 部监督中的职责权限，规范内部监督的程序、方法和要求。 应当加强对内部控制及其实施情况的监督检查。 持续性监督检查，是指单位对建立和实施内部控制的 整体情况所进行的连续的、全面的、系统的、动态的监督 检查。 专项监督检查，是指企业对内部控制建立与实施的某 一方面或者某些方面的情况所进行的不定期的、有针对性 的监督检查。 行政事业单位建立内部审计机构或者实际履行内部控 制监督职责的有关机构，应当根据国家法律法规要求和单 位领导的授权，采取适当的程序和方法，对内部控制的建 立与实施情况进行监督检查，形成检查结论并出具书面检 查报告。 2、对内部控制运行的监控 (1)日常监控 日常监控发生在平常的管理服务过程中，包括日常管 理和监督，及其员工履行评价内部控制系统运行质量的职 责的行为。 ()员工能够获取内部控制正常运行的证据 对于关键控制岗位，应建立适当的职责划分和监督职 能，针对内部控制实施和财务报告准确性方面的监控职责 建立必要的问责制。各级管理部门根据职责权限对其职责 范围内的内部控制正常运行进行监控并在发生错误时承担 必要的责任。 ()能够与外部进行沟通对内部信息加以验证发现问题 有关部门与外部监管机构进行定期沟通，并及时就重 要问题反馈。管理层对重要问题要审视内部控制的效率性， 确保遵循外部监管机构的要求，应重新评估防止和发现问 题的内部控制措施并考虑改进措施。 ()定期进行账实核对 对固定资产、工程物资、库存现金等进行定期盘点， 以确保财务报表中的数据真实反映资产的实际情况。 ()就审计师的建议及时做出响应以改善和加强内部控 制 将问题和内部控制改善建议提交给单位领导，并由其 对相关内容进行分析探讨，责成相关部门对重要问题形成 改善方案并实施改善行动。 ()定期举行培训或会议反馈内部控制运行的意见 单位应定期举行管理服务分析会，并对管理层注意到 的管理服务过程中与内部控制和信息沟通相关的问题进行 讨论。应建立内部审计部门，每年根据审计计划对既定的 流程进行审计检查，并就发现的问题以及内部控制缺陷向 领导汇报。 ()员工定期声明执行了重要的内部控制程序 单位应要求员工就知晓并遵守单位的行为准则定期做 出书面声明。管理层通过日常工作中与员工的沟通和定期 绩效考核使员工获知管理层对其的期望。 ()内部审计职能 的有效性 行政事业单位应设立有专门的内审部门，负责对各业 务流程运行中的内部控制的有效性进行评估、改进。 内审部门应根据风险评估结果，确定核心业务流程， 并据此制定年度审计计划，对各业务流程进行全面审计， 进行差距分析，识别相应的风险，以及确认内部控制的有 效性。 内审部门应根据内部审计计划配备具有相关能力和素 质的内部审计人员，内审部门的大部分员工均应具有财务 背景，也要配备熟悉业务、人力资源、信息技术审计等方 面的人员。 通过不断的培训使内审人员提高审计知识和技巧。 (2)特别监控 特别监控是指在单位发展战略、组织结构、经营活动、 业务流程、关键岗位员工等发生较大调整或变化的情况下， 对内部控制的某一或者某些方面进行有针对性的监督检查。 特别监控的范围和频率主要取决于对风险的评估以及 对内部控制的持续监控程序的情况。 ().内部控制系统特别监控的范围和频率 每年选取若干个主要的业务流程，单位范围内展开内 部控制系统特别监控 ().特别监控的流程以及方法的适当 性 监控人员应对单位的管理服务活动充分了解，包括： 内部控制系统应该如何运和实际如何运行;采用方法的适当 性;特别监控的权限分配;将特别监控结果与既定标准进行 对比，并进行必要的分析。 ().特别监控要保持适当的书面记录 特别监控均要有工作底稿，需要编写审计报告，以供 单位领导审阅及制定应对措施。 六、针对主要环节的具体内部控制 (一)、现金的内部控制 现金是资产中流动性最强的项目，具有普遍的可接受 性，具有极大的被贪腐、侵占和挪用的风险。 1、现金内部控制的要点 ()现金收支、保管由财会部门指定的专职出纳负责， 其他人未经授权不 得经管现金，并限制他人接触现金。 ()单位应当加强现金库存限额的管理，超过库存限额 的现金应当及时存入银行。本单位库存现金限额定为 1000 元。 ()根据现金管理暂行条例的规定，结合本单位的 实际情况，确定本单位现金的开支范围。不属于现金开支 范围的业务应当通过银行办理转账结算。 我单位现金开支范围如下： ()个人劳务报酬。 ()根据国家规定颁发绘个人的科学技术、文化艺术、 体育等各种奖金。 ()各种劳保、福利费用以及国家规定的 对个人的其他支出。 ()向个人收购农副产品和其他物资的 价款。 ()出差人员必须随身携带的差旅费。 ()结算起点以下的零星支出。 ()现金收入应当及时存入银行，不得用于直接支付单 位自身的支出。因特殊情况需坐支现金的，应事先报经开 户银行审查批准。单位借出款项必须执行严格的授权批准 程序，严禁擅自挪用、借出货币资金。 ()取得的货币资金收入必须及时入账，不得私设“小 金库”不得账外设账，严禁收款不入账。 ()应当定期不定期地进行现金盘点，还要增加不定期 抽查盘点，保证现金账面余额和实际库存相符，不出差错。 2、现金业务的常见漏洞及控制 (1)现金收入业务常见漏洞及控制 ()少列总额 出纳员或收款员故意将现金收入日记账合计数加错， 使现金收入日记账合计数少记，导致企业现金日记账账面 余额减少，从而将多余的库存现金据为己有。 控制：分工 登记现金账簿。出纳员根据现金收付凭证登记现金日记账， 分管会计人员根据收付凭证登记与现金对应科目的相关明 细账，总账会计登记总分类账。 ()涂改凭证金额 会计人员利用原始凭证上的漏洞或业务上的便利条件， 乘机更改发票或收据上的金额。现金收入业务中，会计人 员通常把凭证金额改小，占有多余的现金。 控制：会计主 管人员或其指定人员审查现金收入原始凭证。 ()撕毁票据或收据，盗用凭证 撕毁票据或收据，是指会计人员或出纳人员对收入现 金的票据或收据，乘机撕毁，再利用工作上的便利条件， 占有现金。 会计人员或出纳人员利用内部控制上的漏洞和工作上 的便利条件，用窃取的收据向客户开票，从而将现金收入 私自隐匿并据为己有。 控制：控制发票或收据的数量及编号，建立收据销号 制度，监督收入款项入账。 ()大量使用现金 按照规定，对于金额较大的收支业务，应通过银行转 账的方式进行结算。但在实际工作中，存在着大量使用高 额现金的收支业务，这为会计人员贪腐现金收入提供了方 便的条件。 控制：单位现金收入和超过库存限额的现金应及时送 存银行，以保证现金的安全。 ()身兼两职 出纳人员又插手会计工作，一个人又管钱又管账。 控制：做好不相容职务分离控制，现金的收支、保管、 稽核与会计账簿的登记要严格分离，由两人或两人以上分 工掌管。 ()无证无账和大头小尾 无证无账指出纳员或收款员利用职务上的便利条件或 经手现金收入的机会，在收入现金时既不给收款方开具收 据或发票，也不报账或记账，直接将现金据为己有。 大头小尾指出纳员、收款员在复写纸的下面放废纸， 利用假复写的方法，使现金收据存根联和收款联上的金额 小于实际收到的现金金额和付款方记账用的记账联上的金 额，从而贪腐差额部分。 控制：填制收款原始凭证(收据或发票)与收款的职责 分开，由两个经手人分工办理，其目的是使开票人和收款 人之间互相牵制。 ()挪用现金 挪用现金舞弊的形式有很多，其主要手法有： ()利用现金日记账挪用现金 总账登记往往是相隔一段时间登记一次，当登记现金 日记账并进行账账和账实核对后，就可利用尚未登记总账 之际，采取少加现金日记账收入合计数或多加现金日记账 支出合计数的手段，来达到挪用现金的目的。 ()延迟入账，挪用现金 单位收入的现金应及时入账，并及时送存银行，如果 收入的现金未制证或虽已制证但未及时登记入账，就给出 纳人员提供了挪用现金的机会。 ()循环入账，挪用现金 广泛利用商业信用的方法，为单位出纳人员挪用现金 大开方便之门。出纳人员可在一笔应收账款收到现金后， 暂不入账，而将现金挪作他用，待下一笔应收账款收到现 金后，用下一笔应收账款收取的现金抵补上一笔应收账款， 会计人员继续挪用第二笔应收账款收取的现金，如此循环 入账，永无止境。 控制：将现金日记账中收入方记录日期与收款凭证上 的制证日期进行核对，来查证出纳是否收到现金后未及时 编制收款凭证并登记入账，从而挪用公款。 (2)现金支出业务的常见漏洞及控制 ()多列总额 出纳员或收款员故意将现金支出日记账合计数多计， 导致企业现金日记账账面余额减少，从而将多余的库存现 金占为己有。 控制：与现金收入少列总额的防范措施一致，主要采 用分工登记现金账簿来相互牵制。 ()涂改凭证金额、日期 会计人员利用原始凭证上的漏洞或业务上的便利条件， 将凭证上的支出金额放大，或将凭证上的日期改为可报账 日期，从而贪腐现金。 控制：会计主管或指定人员审查现金支出原始凭证数 量、单价、金额、合计等有无漏洞，签发日期有无疑点， 审核无误后，签章批准方可办理现金收付记账凭证。 ()张冠李戴 会计人员利用财务处理上的技巧，会计上使用张冠李 戴的手法，将实际用银行存款支付业务，记入现金科目， 从而将该部分现金据为己有。 控制：主管会计或其指定审查人员审查现金支付有无 真实完整的原始凭证。 ()锦上添花 会计人员利用原始凭证上的漏洞和工作上的方便条件， 在凭证上添加经济业务内容和金额，从而达到加码报销而 贪腐现金的目的 控制：审查现金支付原始凭证，审查凭证所反映的经 济业务是否真实。查证时应注意有无弄虚作假，营私舞弊 等情况。 ()一石二鸟，重复报销 把已报销的凭证重复入账，再次报销，贪腐现金。或 会计人员把留下的不能报账的原始单据报账，将支付的现 金占为己有。 控制：任何款项的支付都要有合理、合法的付款原始 凭证，并由经办人签字证明，有关负责人审核同意后，出 纳员才能据以付款。这样可以防范将不能报销的单据报销 及重复报账。 ()虚构内容，贪腐现金 虚列工资、补贴等，而将报销的现金占为己有。 控制：薪金的现金支出，应先由单位的人事部门编制 薪金支付单，财务部门应根据人事部门主管签字同意的薪 金支付单来提取和发放现金。薪金领取签收单据应给记账 员记账。这样可防止财务人员虚列薪金。 ()偷梁换柱 会计人员或有关业务人员利用工作上的便利条件和机 会，更换发票，贪腐现金。 控制：会计主管或其指定人员审查凭证在签发单位名 称、地址、接受单位名称、签发日期、内容摘要等方面的 内容是否齐备，若有疑点应继续查证，审核无误后，签章 批准方可办理现金支付记账凭证。 3、 “小金库”的内部控制 凡违反国家财经法规及其他有关规定，侵占、截留单 位收入和应上缴收入，且未列入本单位财务部门账内或未 纳入预算，私存私放的各项资金均为“小金库” 。 (1)“小金库”主要表现形式 ()违规收费、罚款及摊派设立“小金库”; ()用资产处、出租收入设立“小金库”; ()以会议费、劳务费、培训费和咨询费等名义套取资 金设立“小金库”; ()经营收入未纳入规定账簿核算设立 “小金库”; ()虚列支出转出资金设立“小金库”; ()以假的发票等非法票据骗取资金设立“小金库”; ()上下级单位之间相互转移资金设立“小金库” 。 (2)“小金库”的控制 “小金库”的特点是，单位有关人员采取收入不入账、 隐瞒收入、虚列成本、加大成本等手段，把应纳入单位财 务制度管理的资金，转移到账外，大搞体外循环。 ()控制银行开户 一些单位经常以各种理由在同一银行的不同营业机构 和场所开立账户，或者同时跨行开户、多头开户、随意开 户。将单位公款以职工个人名义存入银行。单位这样作的 目的经常是在搞“小金库” ，方便支取。 ()控制各项收入和支出 对各项收入和支出实施有效的监督，加强稽核，通过 对会计凭证、账簿的审查，发现蛛丝马迹，防止收入流失， 资金转移。 ()建立健全举报有奖机制 分配不均的时候，自然有人不平衡，举报有奖机制使 上级单位可以更有效地发现“小金库”的存在。 ()加大惩处力度 发现“小金库”后，对相关单位负责人要严加处，加 大力度，使私设“小金库”的人闻风丧胆。 (二) 银行存款的内部控制 1、银行存款内部控制的要点 银行存款的控制要点是银行存款收支业务的管理。具 体内容包括： ()严格按照支付结算办法等国家有关规定，加强 银行账户的管理，严格按照规定开立账户，办理存款、取 款和结算。 应当定期检查清理银行账户的开立及使用情况，发现 问题，及时处理。 ()出纳员负责办理存款、取款和登记银 行存款日记账工作，但不得兼管收入、费用、债权债务等 会计账簿的记录工作。 ()加强对银行结算凭证的填制、传递及保管等环节的 管理和控制。 ()应当指定专人定期核对银行账户，每月至 少核对一次，编制银行存款余额调节表，使银行存款余额 与银行对账单调节相符。如调节不符，应查明原因，及时 处理。 ()加强票据的管理，明确各种票据的购买、保管、领 用、背书转让、注销等环节的职责权限和程序，并专设登 记簿进行记录，防止空白票据的遗失和被盗用。 ()严格银行预留印鉴的管理。财务专用章应由专人保 管，个人名章必须由本人或其授权人员保管。严禁一人保 管支付款项所需的全部印章。按规定需要有关负责人签字 或盖章的经济业务，必须严格履行签字或盖章手续。 2、银行存款业务常见漏洞及控制 (1).制造余额漏洞 会计人员利用工作上的方便条件和机会及银行结算业 务上的漏洞，故意制造银行存款日记账余额上的漏洞，来 掩饰利用转账支票套购商品或擅自提现等行为。也有的在 月末结算银行存款日记账试算不平时，乘机制造余额漏洞， 为今后贪腐作准备。 控制：月末由稽核员或其他记账人员核对银行存款日 记账、与银行存款有关 对应科目明细账和总分类账，核对银行存款账簿可及 时发现核算错误，保证账账相符和记录正确。 (2).私自提现 会计人员或出纳人员利用工作上的便利条件，私自签 发现金支票后，提取现金，不留存根，不记账。 控制：支票应根据编号按顺序签发，未使用的空白支 票应妥善保管。作废支票应加盖“作废”戳记并与存根联 一起保存在支票本内，保持号码的连续性和完整性。同时 应设支票登记簿，对已经使用和作废的支票在登记簿上作 详细记录。 (3).移花接木 在会计账务处理上，将银行存款收支业务同现金收支 业务混同起来编制记账凭证，采用移花接木的手法，用银 行存款的收支代替现金的收支，从而套取现金并据为己有。 (4).公款私存 利用经管现金收支业务及银行存款业务的便利条件， 将公款转入自己的银行户头，从而达到侵吞利息或长期占 用单位资金的目的。 移花接木和公款私存的控制：出纳员根据银行存款收 付记账凭证登记银行存款日记账;会计人员根据收付凭证登 记相关对应账户明细账;总账会计登记银行存款总账;各记 账人员在记账凭证上签章，分工登记账簿，可保证银行存 款收支业务有据可查，并保证各账之间相互制约，防止舞 弊。 (5).出借转账支票 非法将转账支票借给他人用于私人营利性业务结算， 或将空白转账支票为他人做买卖充当抵押。 控制：所有支票必须预先连续编号，空白支票应存放 在安全处，严格控制，妥善保管。 (6).转账套现 会计人员或有关人员通过外单位的银行账户为其套取 现金。收到外单位的转账支票存入银行时作分录借记“银 行存款” ，贷记“应付账款” ，提取现金给外单位时，作分 录借记“现金” ，贷记“银行存款” ，同时借记“应付账款” ， 贷记“现金” 。 控制：负责应付账款的职员不能同时负责货币资金支 出的工作;负责应收款的职员不能同时负责银行存款收入的 工作。 (7).涂改银行对账单 涂改银行对账单上的发生额，从而掩饰从银行存款日 记账中套取现金的事实。 控制：负责调节银行对账单和银行存款账面余额的职 员不能同时负责银行存款收入、支出或编制付款凭证业务。 (8).支票套物 擅自签发转账支票套购商品或物资，不留存根，不记 账，将所购商品或物资据为己有。 控制：要建立严格的支票使用制度，每项支票支出， 都必须经过指定的支票签