行政事业单位内部控制基础理论讲解课件

行政事业单位内部控制

基础理论讲解行政事业单位内部控制

基础理论讲解

主要内容：内部控制基础理论货币资金内部控制单位预算控制固定资产内部控制工程项目内部控制主要内容：内部控制基础理论

经典案例：

陶华，1975年出生在一个高知家庭，从小学到高中，一直是学校的学生干部，深得老师与同学的赞赏。同学之间，一直用“仰慕”一词来形容陶华与其他同学的关系。高中毕业后，陶华考入上海某顶尖高校，并成为全年级第一个学生党员。1998年10月，陶华大学毕业后，进入上海Z房地产公司股份公司工作。经过一段时间的锻练，稳重的他，被公司委派到计划财务部工作。由于当时公司忙于上市，又要抓紧时间开拓房地产市场，在繁重的工作压力与相对有限的人手条件下，就不得不给新来的年青人越来越多的财务工作。少言寡语、稳重能干的他，在短时间内被任命为计划财务部经理助理，主要负责公司的委托理财、资金调度、融资、保管财务章及法人章等工作。胸怀鸿鹄之志的陶华，在工作中发现公司在资金运作上有诸多不规范之处，加上每天资金的大进大出，使得他产生了自己也“博一下”的想法。于是，在2001年5月31日，陶华第一次将住宅股份公司存放在恒通上海营业部做委托理财的1000万元本金中的500万元提前支取，并划至其个人名下的股东资金账户。6月1日，陶华将上述500万元以银行本票形式分5笔转入某会计师事务所，用于由其作为股东的达善公司的验资款。6月27日，他从达善公司账户开出两张金额分别为300万元、200万元的支票，背书转入住宅股份公司作为还款。这次小试牛刀，陶华主要想看看公司财务部门对此举有何反映?然而，不幸的是，公司没有任何反映，似乎一切都非常顺理成章。经典案例：

有了自己的公司后，陶华很想大展鸿图，闯出自己一番事业。达善公司成立后，陶华用留置在账上的一部分公款，像模像样地添置了帕萨特、桑塔那2000、金杯面包车和一些办公用品，以每人每月2500元聘请了几个大学同学管理公司，先后开办了餐饮和快递两家分公司，因经营不善，员工中饱私囊，两家分公司赔了几百万元。公司歇业后，“财大气粗”的陶华给几个同学各发了25万美元的遣散费。

陶华不甘失败，于是，将目光转向当时指数天天飘红的证券市场。他给自己定一个目标，“赚够了500万元就收手。”然而，资金来源又成了他的一个心病。经过深思熟虑，他决定铤而走险，试试利用公司贷款这一企业资源。因为，当时公司业务正处在如火中天的阶段，加上强硬的政府背景与地理优势，公司早已成为银行争相角逐的优质客户对象。因此，当公司要向银行进行贷款时，银行个个喜出望外，从不考虑公司是否存在还贷或内部控制风险。根据预算，公司决定向银行贷款1500万元，陶华利用公司总经理对银行授信书的不熟悉，泡制二套银行授信书，每套1500万元，总额为3000万元。陶华先抖胆地以公司名义向银行申请贷款3000万元。获得批准后，他挟着这二套计八份的银行授信书，在向总经理汇报时，陶华脸不红、心不跳地说，银行给了我们1500万元的授信额度，因要分二次到账，所以，要签八份。有了自己的公司后，陶华很想大展鸿

凭着对陶华工作的信任，总经理毫不犹豫地签了字，于是，陶华利用了这八份合同，向银行贷了3000万元，其中，1500万元打进了公司；另外1500万元，通过背书，将钱转进了达善公司，用于炒股票。可惜人算不如天算，陶华挪用公款炒股后还没乐上几天，股市风云突变，从他“杀”入时的2200点狂跌至1300点，他被“套牢”了。向来自负的他非但没有及时抽身，还自以为能挽回败局，结果越陷越深。此后，陶华屡屡运用相同手法，数次挪用住宅股份公司资金。经事后认定，整理出陶华一次次挪用公款的数额：2001年：5月底6月初，500万元；7月，2500万元；8月，503万元；9月至l0月，1900万元。2002年：1月，2000万元。据统计，陶华疯狂敛财，先后挪用公款计人民币9226万余元进行营利活动。

陶华在被采取强制措施前，公安部门通过努力，追缴赃款折合人民币共计2546万余元。还追缴桑塔纳2000型轿车，金杯面包车各一辆，东芝牌便携式电脑一台，香港汇丰银行上海分行、越南分行HSBC卡各一张等财物。恒通上海营业部出具的股票市值统计证实，达善公司(包括陶华账户)在该部除资金余额外的证券市值为2008万余元。鉴于陶华在被采取强制措施前，主动向侦查机关交代了自己的主要犯罪事实，因此，陶华最后被法院判处了15年的有期徒刑。凭着对陶华工作的信任，总经理毫不犹豫地签了字，于鲁皮理论（冰山理论）

CFE（美国注册舞弊检查师）协会主席

埃瓦利教授提出压力：经济、工作、生活机会自我合理化鲁皮理论（冰山理论）

CFE（美国注册舞弊检查师）协会主席只有“内部控制”才能将机会这个条件降低到合理程度只有“内部控制”才能将机会内部控制概述

一、强化内部控制的必要性（一）内部控制的基本概念

内部控制是现代管理理论的重要组成部分，是在实践中逐步产生、发展和完善起来的。它是一种强调以预防为主的制度，目的在于通过建立完善的制度和程序防止错误和舞弊的发生，来提高管理的效果及效率。

行政单位内部控制是政府部门管理制度的组成部分。它由内部控制环境、风险评估、内部控制活动、信息及其沟通和内部控制监督等要素组成，并体现为与行政、管理、财务和会计系统融为一体的组织管理结构、政策、程序和措施等，是行政单位为履行职能、实现总体目标而应对风险的自我约束和规范的过程。内部控制基础理论内部控制概述

一、强化内部控制的必要性内部控制基础理（二）行政事业单位内部控制存在的主要问题

1.费用支出缺乏有效控制

2.固定资产控制薄弱

3.财务管理弱化

4.岗位设置不够合理

5.预算控制比较薄弱内部控制基础理论（二）行政事业单位内部控制存在的主要问题内部控制基础理论

（三）行政事业单位内部控制薄弱的主要原因

1.内部控制观念淡薄

2.内部控制制度不完善

3.信息与沟通衔接不够

4.管理人员业务素质不能适应内部控制工

作的需要

5.外部监督对单位内部控制健全性和有效

性的监督检查不够

内部控制基础理论

（三）行政事业单位内部控制薄弱的主要原

二、内部控制理论的演变

内部控制理论是随着管理的需要，内部控制实践经验的丰富而逐渐发展起来的，大致经历了内部牵制、会计控制和管理控制阶段、控制要素阶段和内部控制整体框架四个理论阶段。

由美国注册会计师协会（AICPA）、美国会计学会（AAA）、财务经理协会（FEI）、国际内部审计师协会（ILA）和管理会计师协会（IMA）五大学会共同组成的COSO委员会，于1994年修订的《内部控制——整体框架》报告，标志着内部控制理论与实践进入了整体框架的新阶段，并被世界上许多企业单位所采用。内部控制基础理论二、内部控制理论的演变内部控制基础理论《萨班斯法案》

《萨班斯法案》是美国政府出台的一部涉及会计职业监管、公司治理、证券市场监管等方面改革的重要法律。为公众公司的外部审计师创建了一个新的监督体制，并把对财务报告的内部控制作为关注的具体内容，不仅要求管理层报告公司对财务报告的内部控制，而且要求外部审计师证实管理层报告的准确性。内部控制基础理论《萨班斯法案》

《萨班斯法案》是美国2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。为确保企业内控规范体系平稳顺利实施，财政部等五部门制定了实施时间表：自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。这一套控制规范被称为中国的“萨班斯法案”，自正式实施之日起，执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。注册会计师发现在内部控制审计过程中注意到的企业非财务报告内部控制重大缺陷，应当提示投资者、债权人和其他利益相关者关注。内部控制基础理论2010年4月26日，财政部、行政事业单位内部控制规范（试行）

（财会［2012］21号）总则:目标、原则和流程风险评估控制方法单位层面内部控制业务层面内部控制评价监督共五章，65条内部控制基础理论行政事业单位内部控制规范（试行）

（财会［2012］21号）业务层面内部控制六项业务：预算业务收支业务政府采购资产建设项目合同八种方法：授权审批归口管理职责分离预算控制财产保护控制会计控制单据控制信息内部公开内部控制基础理论业务层面内部控制六项业务：八种方法：内部控制基础理论

三、内部控制的目标和原则（一）内部控制的目标

1.合法性—管理和服务活动的合法合规

2.安全性—资产安全

3.可靠性—财务报告及相关信息真实完整

4.效率性—提高管理服务的效率和效果

5.风险防范—排除障碍实现单位发展战略

内部控制基础理论三、内部控制的目标和原则内部控制基础理论（二）行政事业单位建立与实施内部控制应

遵循的原则

1.全面性原则

2.重要性原则

3.制衡性原则

4.适应性原则

5.成本效益原则:效益不好衡量，不能以成本为借口内部控制基础理论（二）行政事业单位建立与实施内部控制应遵（三）建立与实施内部控制包括的要素

1.控制环境

2.风险评估

3.控制活动

4.信息与沟通

5.内部监督

内部控制基础理论（三）建立与实施内部控制包括的要素内部控制基础理论控制环境

一、概念与要素（一）控制环境的概念：

控制环境主要指行政事业单位的管理层、核心人员以及这些人的个别属性和所处的工作环境。内部环境是行政事业单位实施内部控制的基础，一般包括管理结构、机构设置及权责分配、内部审计、人力资源政策、文化建设等。（二）内部控制环境的组成要素

行政事业单位控制环境一般包括以下内容：

1.操守和价值观

2.能力评定

3.管理哲学和经营风格

4.组织结构及职权与责任的分配

5.人力资源政策及实务

6.文化建设内部控制基础理论控制环境一、概念与要素内部控制基础理论二、操守和价值观三、对胜任能力的重视四、管理哲学和经营风格五、组织结构及职权与责任的分配六、人力资源政策及实务内部控制基础理论二、操守和价值观内部控制基础理论七、文化建设

行政事业单位文化建设的要素：1.价值观念2.精神面貌3.道德风尚4.团体意识5.单位形象6.规章制度

内部控制基础理论七、文化建设内部控制基础理论风险评估一、概念与重要性

风险评估是行政事业单位及时识别、系统分析管理服务活动中与实现内部控制目标相关的风险，并合理确定风险的应对策略。风险因素、风险事件和风险结果是风险的基本构成要素，风险因素是风险形成的必要条件，是风险产生和存在的前提。

风险具有不确定性，受多种事件发生的概率所决定。因此，预测和防范有一定难度。追求风险与收益的均衡优化。内部控制基础理论风险评估一、概念与重要性内部控制基础理论二、风险控制目标三、风险承受能力

风险承受度是行政事业单位能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。四、风险识别

行政事业单位的风险识别和评估程序应该考虑相关风险的迹象，包括管理层面和服务活动层面。风险识别和评估程序应该考虑可能影响目标实现的外部和内部因素，并且应该分析风险，提供一个控制风险的基础。内部控制基础理论二、风险控制目标内部控制基础理论五、风险应对策略（一）风险规避（二）风险降低（三）风险分担（四）风险承受六、风险评估的监督和评价内部控制基础理论五、风险应对策略内部控制基础理论控制活动

一、概念与方法体系

（一）概念

控制活动是指有助于确保管理者的指令得以执行，合理地保证管理服务目标的实现、指导员工实施管理指令、管理和化解风险而采取的政策和程序。（二）方法体系

控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。内部控制基础理论控制活动一、概念与方法体系内部控制基础理论二、授权审批控制

授权审批控制指行政事业单位根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

三、不相容职务分离控制

所谓不相容职务是指经营业务的授权、批准、执行和记录等完全由一人或一个部门办理时，发生错误与舞弊的概率就会增大的两项或两项以上的职务。内部控制基础理论二、授权审批控制内部控制基础理论四、会计系统控制

会计系统控制要求行政事业单位严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。五、财产保护控制

财产保护控制要求行政事业单位建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。内部控制基础理论四、会计系统控制内部控制基础理论

六、预算控制（一）预算的概念（二）预算的编制（三）预算的执行（四）预算的调整（五）预算分析与考核内部控制基础理论六、预算控制内部控制基础理论

七、分析控制要求单位建立运营情况分析制度，管理层应当综合运用管理、服务、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展管理服务运行情况分析，发现存在的问题，及时查明原因并加以改进。

八、绩效考评控制绩效考评控制要求单位建立和实施绩效考评制度，科学设置考核指标体系，对单位内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。内部控制基础理论七、分析控制内部控制基础理论信息与沟通一、信息与沟通的形式和要素信息与沟通的基本形式包括：文件化、数据化、制度化、流程化。信息交流的基本要素：组织方针手册；单位内部会计制度、会计政策；业务及会计处理流程；例外报告或重大事项报告；例外事项的跟踪报告；备忘录；计算机信息系统及其他信息交换形式。内部控制基础理论信息与沟通一、信息与沟通的形式和要素内部控制基二、获取内部和外部信息三、信息沟通与反馈四、信息系统应用与安全五、信息沟通与反舞弊机制

行政事业单位至少应当将下列情形作为反舞弊工作的重点：1.未经授权或者采取其他不法方式侵占、挪用单位资产，牟取不当利益。2.在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。3.单位高级管理人员滥用职权。4.相关机构或人员串通舞弊。行政事业单位应当建立举报投诉制度和举报人保护制度。内部控制基础理论二、获取内部和外部信息内部控制基础理论内部监督

一、概念与制度内部监督是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。行政事业单位应当制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。内部控制基础理论内部监督一、概念与制度内部控制基础理论二、内部控制运行的监控（一）日常监控（二）特别监控三、内部控制缺陷的认定标准

（一）内部控制缺陷包括设计缺陷和运行缺陷。（二）内部控制缺陷的标准（8项）（三）汇报内部控制缺陷内部控制基础理论二、内部控制运行的监控内部控制基础理论

四、内部控制有效性的自我评价和可验证性（一）有效性的自我评价

行政事业单位应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。（二）内部控制的可验证性

行政事业单位应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。内部控制基础理论四、内部控制有效性的自我评价和可验证性内部控制基础理论

五、内部控制信息披露

行政事业单位应当分析内部控制缺陷产生的原因，并有针对性地提出和实施改进方案，不断健全和完善企业内部控制。应当结合其内部控制，对在监督检查中发现的违反内部控制规定的行为，及时通报情况和反馈信息，并严格追究相关责任人的责任，维护内部控制的严肃性和权威性。

内部控制自我评估报告中披露以下内容：7点内部控制基础理论五、内部控制信息披露内部控制基础理论其他需要说明的几个问题内控的作用到底是什么？

“曲突徙薪无恩泽，焦头烂额为上客”内控是个科学的东西，但要做好需要智慧和艺术。内控的切入时机？内控制度没有系统性，没有规范性，没有制约机制。内控注意三大问题：强化控制、定期职务轮换、执行中会大打折扣。关键岗位风险防范：只注意业务流程，不注意人的流程。对员工全方位的背景调查，性格测试。

内部控制基础理论其他需要说明的几个问题内控的作用到底是什么？内部控制基础理论卫生系统内部控制制度依据：《中华人民共和国会计法》、《中华人民共和国预算法》、财政部颁发的《内部会计控制规范》、《事业单位财务规则》、《事业单位国有资产管理暂行办法》及《医院财务制度》、《医院会计制度》、《医疗机构财务会计内部控制规定（试行）》内部控制基础理论卫生系统内部控制制度依据：《中华人民共和国会计法》、预算控制收入控制支出控制货币资金控制往来款项控制票据管理控制药品及库存物资控制固定资产控制工程项目控制对外投资控制债权和债务控制财务电子信息化控制分支机构控制监督检查稽核控制内部控制基础理论预算控制内部控制基础理论货币资金内部控制概述

一、货币资金内部控制的原则1.岗位分工和职务分离2.严格收支分开及收款入账3.实行支出款项的严格授权批准程序4.实施内部稽核5.实行定期轮岗制度货币资金内部控制货币资金内部控制概述一、货币资金内部控制的原则货币资金内部

二、货币资金内部控制的目标1.确保现金及银行存款收付的合法、合理和正确2.确保现金及银行存款收付的适当和及时3.确保现金和银行存款的安全与完整4.确保现金和银行存款记录的真实可靠

三、货币资金的内部控制的方法

1.不相容职务分离控制2.授权批准控制3.会计系统控制货币资金内部控制二、货币资金内部控制的目标货币资金内部控制现金的内部控制

现金业务的常见漏洞及控制（一）现金收入业务常见漏洞及控制1.少列总额2.涂改凭证金额3.撕毁票据或收据，盗用凭证4.大量使用现金5.身兼两职6.无证无账和大头小尾7.挪用现金（二）现金支出业务的常见漏洞及控制1.多列总额2.涂改凭证金额、日期3.张冠李戴4.锦上添花5.一石二鸟，重复报销6.虚构内容，贪污现金7.偷梁换柱

货币资金内部控制现金的内部控制现金业务的常见漏洞及控制货币资金内部控银行存款的内部控制

银行存款业务常见漏洞及控制1.制造余额漏洞2.私自提现3.移花接木4.公款私存5.出借转账支票6.转账套现7.涂改银行对账单8.支票套物9.入银隐现10.套取利息货币资金内部控制银行存款的内部控制银行存款业务常见漏洞及控制货币资金内其他货币资金的内部控制

其他货币资金是单位的货币资金中具有单独存放地点和专门用途的款项，包括外埠存款、银行汇票存款、银行本票存款等。货币资金内部控制其他货币资金的内部控制其他货币资金是货币资金的基本业务流程控制设计（一）现金收入的控制流程（二）现金支出控制流程1.现金支出2.支票支出货币资金内部控制货币资金的基本业务流程控制设计（一）现金收入的控制流程货币资货币资金内部控制案例

案例1

小出纳员也能贪污200万元

案例简介

2000年7月，原北京某区教委出纳员周某三次挪用、贪污公款达211万元，被法院以挪用公款罪和贪污罪两罪并罚判处其有期徒刑20年，但200万元的教育资金却难以收回。15年前，周到某区教育局财务科任出纳，15年的工作经历使周对教育局的财务状况了如指掌，其中的漏洞也心中有数。周说：“我可以决定提取现金的数量，支票也由我处理，可随时加盖支票印鉴。在每月同会计对账时，我同他们只对总额，而不进行明细核对。另外，我挪用公款，银行账上有反映，但我们的银行对账单有我保管，单位也不易发觉。”货币资金内部控制货币资金内部控制案例案例1小出纳员也能贪污

案例点评

本案例是典型的不相容职务不分离导致犯罪分子有机可乘的案例，主要体现在以下几个方面：

首先，支票管理、记录和支票印鉴管理的职务分离制度，内部控制制度要求保管支票的职员不能担任印鉴的保管工作。

其次，职务分离制度还要求银行对账单的保管人和负责现金支出的职员两者分离。

核对时应当注意的是：

（1）单位应当指定专人定期核对。负责银行存款账目调节的人员与负责银行存款账目、现金账目、应收款项账目及应付款项账目的人员应当相互分离。

（2）负责银行对账单调节的职员应直接从银行取得对账单。

（3）对于超过一个月的未达账项，应当列出清单上报查明原因，避免出现已有的收入不入账。

出纳和会计对账的时候，周某利用了会计仅仅核对总账而不核对明细的信息来舞弊。货币资金内部控制案例点评

本案例是典型的不相容职务不分离导致犯罪

案例2

截留医药费——把自己送上被告席

案例简介

吴某是某医院收费挂号处负责人。利用管理上的漏洞，从1997年4月至2000年8月，吴某少上交医药费94.8万余元。最终这位三十多岁的收费挂号处负责人把自己送上了被告席，被中级人民法院一审判处无期徒刑，饮下自酿的苦酒。据吴某供述，有一次她故意将缴款凭证上的金额少写了300元，财务人员在收款时仅核对了缴款单与现金的数字，而没有复核收费存根联与现金是否相符，便盖上了收款专用章。这样，300元就轻而易举到手了。这是第一次，没想到事后没人察觉，于是她一发不可收拾，贪污的次数越来越多，贪污的数额也越来越大。后来，她索性在地摊上私刻了“医院财务室现金收款专用章”，专门用于自己填写的缴款单上。最后发展到将整本收费本和缴款凭证上，都盖上私刻的公章，侵吞大额公款。至案发时，吴某在360余本收据上做了手脚。货币资金内部控制案例2截留医药费——把自己送上被告席

案

案例点评

收款员在收款时，应仔细核对开盘员开给顾客的营业收据与交来现金是否一致。各种收据应按顺序编号，每天营业结束后，记账员应清点开票员当天开出的所有收据并根据合计数登记现金日记账。如记账员发现有缺号收据的问题，应向财务经理报告，并着手进行调查。该医院对收费工作规定了“日清月结”的制度，然而这个制度却“形同虚设”。医院财务制度中规定，收费员将所收款项交给财务人员时，财务人员应将收费存根全部复核一遍，然后核对缴款凭证上的钱款数，最后点验上交的现金，全部一致无误后在缴款凭证上加盖收款专用章和财务人员私章。遗憾的是，有的财务人员并未严格执行。吴某正是利用了管理环节上的漏洞实施犯罪的。反映到内部控制上，就是职务分离制度没有贯彻。缴款凭证是收费员自行编制的，现金也是收费员收取并上交的。货币资金内部控制案例点评

收款员在收款时，应仔细核对开盘员开给

案例3

“老实人”——邓百万

案例简介

某单位出纳员邓某给人的感觉兢兢业业、勤勤恳恳。这个原本默默无闻的小出纳炒股赚了大钱，不少人对他言必称“大款”。但好景不长，很快被套牢，不但将赚到的钱赔掉，而且倒贴数万元，急于翻本的邓某将手伸向了单位。从事了几十年出纳工作的他很清楚单位财务内部控制的漏洞，但直接导致他将手伸向单位的是一张作废的支票。原本已经有用处的一张支票由于计划的取消，财务科长将支票让邓某处理掉，因为平时单位的作废支票都是由邓某一个人处理。为股票心急如焚的邓某，瞄上了这张作废的支票，他没有按规定处理，没有经过处理的支票当然能领到钱。这样这张所谓的废票成了邓某这一“老实人”走向犯罪深渊的导火索。至于做账的问题对于老出纳邓某自然不是难事。银行每月都有对账单，邓某先行涂改，再复印一遍，便足可以假乱真。凭此手段，邓某数次得手，不过处理废票机会毕竟太少，且数额都是限定的，邓某决定主动出击。

货币资金内部控制案例3“老实人”——邓百万

案例简介

某单

邓某保管的空白现金支票，只要敲上一个印鉴就可以放心地填好金额到银行领钱。这个印鉴由会计保管，本应难以下手，但会计一向对办公室的人员不加防范。有时要暂时走开一会儿，就任由印鉴放在桌上，即使离开的时间较长，把印鉴放进抽屉，也基本不上锁。邓某的外表掩盖的很好，自己像什么事情也没有发生过一样，同事们对他也信任如故。可是，好景不长，原先的会计调走了，印章有财务科长保管，科长只要暂离，必定先锁上抽屉。一次，办公室里无人时，邓某看着锁的死死的抽屉连声叹气。抓住锁狠狠地摇了几下，奇迹发生了——抽屉竟被拉开。财务科长的重要抽屉不用钥匙就能打开，荒唐！但邓某却为之欣喜若狂。他变本加厉，又侵吞60余万元公款。但多行不义必自毙，一次当他正作案时，被刚好回来的财务科长碰巧发现。财务科长的偶然发现，终于让这个延续了五年的被蚕食的黑洞有了一个终结。然而，五年间被邓某侵吞的近百万元巨款却无法追回了。货币资金内部控制邓某保管的空白现金支票，只要敲上一个印鉴就可以放

案例点评

本案例留给我们很多思考，造成他走向犯罪的原因，从主观上分析，是他抱有侥幸心理，为了捞回在股市的损失，铤而走险。从客观上来讲，不健全和未严格遵守的内部控制制度才是造成邓某心存侥幸的根本原因。本案从反面说明了建立健全内部控制制度重要性。从本案中，我们可以看到该单位货币资金内部控制存在的漏洞。其一，关于作废支票的处理，该单位只有出纳一人负责，没有建立复核制度。其二，该单位的银行对账制度也有问题，出纳直接负责银行对账，使这一内控制度在发现舞弊方面很难发挥作用，尤其舞弊者正是出纳。其三，关于财务印章的保管与使用存在问题。保管印章人员防范意识不强，任由印章放在桌子上，放进抽屉也不加锁，锁上的能轻易打开。这都给犯罪分子提供了可乘之机。货币资金内部控制案例点评

本案例留给我们很多思考，造成他走向犯罪的原因单位预算控制概述

一、单位预算控制的意义

（一）单位预算控制的概念

行政事业单位预算是根据各单位的职责、工作任务和事业发展计划编制的年度财务收支计划。单位预算是对计划年度内各单位的财务收支规模、结构和资金来源与去向所作的预计，是计划年度内各项事业发展计划和工作任务在财务收支上的具体反映，是行政事业单位财务工作的基本依据。

（二）单位预算控制的意义

行政事业单位在预算控制方面存在着预算管理责任不明、预算审批不严格、预算执行不认真以及预算监督不力等现象。单位预算控制单位预算控制概述一、单位预算控制的意义

（一）单位预

二、单位预算控制的方法（一）预算管理组织控制（二）预算工作岗位控制（三）授权批准控制（四）内部报告控制（五）内部审计监督控制单位预算控制二、单位预算控制的方法单位预算控制三、单位预算控制的程序单位预算控制三、单位预算控制的程序单位预算控制（一）预算编审控制

1.预算编制的原则（1）归口管理原则。（2）收支统管原则。（3）统筹兼顾原则。（4）积极稳妥原则。（5）依法理财原则。2.预算编制的基本要求（1）全面分析上年度预算执行情况。（2）准确掌握相关基础数据。（3）正确测算各种因素对收支的影响。（4）准确掌握财政部门和主管部门对行政事业单位收支预算的编制要求。单位预算控制（一）预算编审控制

1.预算编制的原则单位预算控制3.预算编制的方法

行政事业单位要改变过去单纯的“基数+增长”的预算编制方法，以“零基预算法”为基础，采用综合的方法编制年度预算。

4.预算编审的程序

（1）明确目标。

（2）编制上报。

（3）审查平衡。

（4）审议批准。

（5）下达执行。单位预算控制3.预算编制的方法单位预算控制单位预算控制单位预算控制（二）预算执行控制

1.预算执行的原则

（1）年度预算指标下达以后，归口管理部门应严格遵守预算，不准突破预算指标，特殊情况需调整的，需遵照相应的预算调整程序后方可调整预算；调整预算未经批准，不得执行。

（2）归口管理部门负责人对本部门的预算执行负责，根据年度实际工作需要，本着节约原则安排和使用预算资金，严格执行财务支出审批制度和程序，积极配合预算执行的监督和检查。2.预算执行的程序

（1）财务部门将上级批复的预算按类别和用途下达至归口管理部门。

（2）各归口管理部门严格按计划进度执行预算。

（3）财务部门指定专人负责监督、落实预算的执行情况，定期汇报财务预算执行情况。单位预算控制（二）预算执行控制单位预算控制3.预算执行控制的关键点（1）建立健全预算执行责任制度。（2）行政事业单位的收入来源必须合法。（3）行政事业单位的支出必须按程序办理。4.预算执行控制的实施单位预算控制3.预算执行控制的关键点单位预算控制

（三）预算调整控制

预算发生变化有两方面的原因：一方面是人为因素。另一方面是综合因素，包括外部环境、国家政策调整、不可抗力的自然灾害、公共突发事件等的影响，需要对预算作出必要的调整。1.预算调整的原则

需要调整的预算须按规定程序报批。2.预算调整的程序

预算调整需要经过申请、审议和批准三个主要程序：

（1）首先应由预算执行部门提出书面预算调整申请，说明理由及调整方案。

（2）财务部门负责人对提出的预算调整申请进行审核，并提出审核意见。

（3）按照预算审批管理办法进行审批。单位预算控制（三）预算调整控制单位预算控制3.预算调整控制的关键点（1）预算调整的理由必须充分。（2）预算调整的范围必须严格控制。（3）预算调整的程序必须合法。4.预算调整控制的实施（1）预算调整的组织机构应健全。（2）实行预算调整报告制度。单位预算控制3.预算调整控制的关键点单位预算控制

（四）预算分析与考核控制1.预算分析与考核的内容

（1）预算执行情况。

（2）制度建设情况。

（3）资金使用情况。2.预算分析与考核的程序3.预算分析与考核控制的关键点

做好预算的分析与考核，关键是要抓住对预算执行情况的分析，抓住对预算编制、审批、执行、调整、监督等各部门的岗位责任制落实情况的审核，对取得的成效以及存在的问题进行深入分析，提出改进建议。单位预算控制（四）预算分析与考核控制单位预算控制4.预算分析与考核控制的实施（1）完善预算考核制度。（2）强化预算执行分析。（3）建立绩效评价制度。单位预算控制4.预算分析与考核控制的实施单位预算控制收入预算控制支出预算控制单位预算控制收入预算控制支出预算控制单位预算控制

一、支出预算及其内容

（一）基本支出预算1.人员经费支出预算2.日常公用经费支出预算（二）项目支出预算1.基本建设性项目预算2.行政事业性项目预算3.其他项目预算

单位预算控制一、支出预算及其内容单位预算控制

二、基本支出预算的编制（一）基本支出预算编制的原则1.综合预算原则2.优先保障原则3.定员定额管理原则（二）基本支出定员定额标准的制定

基本支出定员定额标准由“双定额”构成，即支出定额和财政补助定额。

制定定额标准一般应从以下4个方面进行：（1）明确定额的计算对象。（2）收集基础数据。（3）分析整理数据。（4）核定各项支出定额标准。

单位预算控制二、基本支出预算的编制单位预算控制（三）基本支出预算控制数的测算

基本支出预算的测算过程可分为定额标准制定、人员数据核实、控制数测算和控制数下达四个阶段。（四）基本支出预算的具体编制

人员支出预算可以按实际标准编制，也可按预算定额编制。日常公用支出预算原则上按财政核定的定额标准及人数计算核定，解决部门因特殊工作需要、无法通过预算定额经费解决的专用材料及一般设备购置费、招待费、日常修缮、会议费等公用经费开支也可以单项核定。单位预算控制（三）基本支出预算控制数的测算单位预算控制

三、项目支出预算的编制（一）项目支出预算的编制原则

1.综合预算原则

2.科学认证原则

3.合理排序原则4.追踪问效原则（二）项目支出预算的编制程序1.项目前期准备2.项目申报

3.项目审核

4.项目组织实施单位预算控制三、项目支出预算的编制单位预算控制（三）项目支出预算的具体编制略

四、支出预算的执行和调整

（一）支出预算的执行1.岗位分离控制

2.授权批准控制3.会计核算控制4.支出审核控制（二）支出预算的调整

单位预算控制（三）项目支出预算的具体编制单位预算控制

五、支出预算的分析和考核（一）支出预算的分析1.分析单位支出预算的编制情况

2.分析单位支出预算的执行情况

3.分析单位支出的实际完成情况

4.分析单位的经费自给水平（二）支出预算的考核

由于行政单位与事业单位的性质和任务不同，因此其考核指标也有所不同。

单位预算控制五、支出预算的分析和考核单位预算控制

事业单位支出预算的考核指标（1）支出预算完成率（2）人员支出、公用支出占事业支出的比率

从总体上看，人员支出占事业支出的比例不宜过高。事业单位要尽可能地提高公用支出占总支出的比重。（3）经费自给率。经费自给率是衡量事业单位组织收入的能力和满足经常性支出程度的指标，是综合反映事业单位财务收支状况的重要分析评价指标之一。

单位预算控制事业单位支出预算的考核指标单位预算控制单位预算控制案例

退费漏洞变黑洞

案例简介

2001年7月12日北京第二中级法院开庭审理了某肿瘤医院住院部主任石巧玲贪污公款900余万元、挪用公款370余万元的特大案件。

2000年初，北京市朝阳区检察院反贪局接到某肿瘤医院举报：该院住院部主任石巧玲涉嫌挪用公款，已经很长时间没有到单位来上班了。

侦查人员通过排查石巧玲经手的成千上万册账本，核对相关病历，同时在某肿瘤医院财务系统的计算机上寻找证据，最终发现石巧玲经手的票据中有近千万元的票据是假票，虚开单据上的金额也越来越大，到最后一开就是好几万！

住院部现金管理长期处于真空地带。住院部属于肿瘤医院办理住院费收支结算的内部二级核算单位，现金收支活动及其结果理应受到医院财务处的管理和监督，然而每年住院处收取预交现金约几千万，却仅将预交现金扣除出院退款后的余额缴存银行，并以取得的交款单作结算日报。财务处只掌握预收款减掉退款后的净额而不掌握预收现金、出院退款、出院收取补交款等明细项目。

单位预算控制单位预算控制案例

医院的财务管理软件也有漏洞，结账人员在为病人办理出院手续时，对住院、出院日期可以改动而不会留下痕迹；使用同一病人姓名、病案号可以反复打印出《住院费结账单》，如不存盘电脑中不会留下痕迹；结账员“编造”一个患者姓名，同时“编造”一个案病号（必须是肿瘤医院未曾使用过的病案号），电脑中能显示出空白《住院费结账单》，输入各种费用后可以打印。石巧玲作为住院部主任有权使用《住出院登记软件（程序）》，她利用了以上软件程序上的漏洞，调出已出院病人材料，对该病人姓名改动（不改病案号），打印出改动姓名后的《住院费结账单》后，再改回原病人姓名，电脑中没有留下痕迹。然后填写病人住院医疗预收退款书及退款凭证，交给在住院部结账窗口外等候的陈玉梅，陈玉梅拿到这些假单据后，按照石巧玲的授意，冒充病人或病人家属在退款书上签字，然后到住院部退款窗口领取退款……于是有了法院判决书上的这一段话：“法院经审理查明，1996年1月至1999年12月期间，石巧玲利用担任某肿瘤医院住院处主任并负责出院结账工作的职务便利，先后变造这家医院住院医疗预收金退款书1081张，指使无业人员陈玉梅等人以病人家属的身份持退款书，在医院住院处骗领预交金余额共计920余万元，并非法占为已有。”

单位预算控制医院的财务管理软件也有漏洞，结账人员在为病人办理

医院财务处多年不对住院部进行审计和检查，财务处仅负责核对住院部上报的报表、单据，没有意识到所报账表是伪造的假账。财务处从未得到授权审查住院部账目，对住院部的明细账和原始票据从未审查过。这样一来，不仅二级单位内部缺乏职责分工和相互牵制，而且上级部门的监督与约束也极为弱化，从而为石巧玲用偷梁换柱的手法编制虚假会计凭证、侵吞公款提供了绝好的客观环境。

经法院最终认定，石巧玲共计贪污公款1098万余元，判处死刑。内部控制基础理论医院财务处多年不对住院部进行审计和检查，财务处仅负

分析提示

避免管理漏洞的内部会计控制方法有：

1.授权批准控制。授权批准控制要求单位对涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容作出明确决定，单位内部的各级管理层必须在授权范围内行使职权和承担责任，经办人员也必须在授权范围内办理业务。石巧玲采用“勾结外人冒用病人姓名贪污公款”的手段，是最笨的贪污方法，因为这需要她每贪污一笔都要做假单据，很容易被人发觉，收集证据也比较容易。而在长达4年的过程中，石巧玲就是利用这种“最笨的贪污方法”贪污了1098万元。如果肿瘤医院实施严格的授权批准控制，明确规定涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容，石巧玲不可能利用这种方法在如此长的时间内作案。

2.会计系统控制。会计系统控制要求单位依据《会计法》和国家统一的会计制度，制度适合本单位的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，建立和完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能。如果肿瘤医院实施严格的会计系统控制，石巧玲便没有机会直接操作会计工作的具体程序，没有可能自行保管会计档案。单位预算控制分析提示

避免管理漏洞的内部会计控制方法有：

3.内部报告控制。内部报告控制要求单位建立和完善内部报告制度，全面反映经济活动情况，及时提供业务活动中的重要信息，增强内部管理的时效性和针对性。肿瘤医院每年住院处收取预交现金几千万，这么重要的经济业务事项不作明细反映，“仅将预交现金扣除出院退款后的余额缴存银行，并以取得的交款单作结算，财务处只掌握预收款减掉退款后的净额”真不可思议。如果肿瘤医院实施严格的内部报告控制，要求住院处披露预收现金、出院退款、出院收取补交款等明细项目，石巧玲便没有机会作案。

4.电子信息技术控制。电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操作因素，确保内部会计控制的有效实施；同时要加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面控制。肿瘤医院财务软件系统缺乏足够的控制程序，为石巧玲作案提供了直接机会。单位预算控制3.内部报告控制。内部报告控制要求谢谢！不当之处请各位老师批评指正！谢谢！行政事业单位内部控制

基础理论讲解行政事业单位内部控制

基础理论讲解

主要内容：内部控制基础理论货币资金内部控制单位预算控制固定资产内部控制工程项目内部控制主要内容：内部控制基础理论

经典案例：

陶华，1975年出生在一个高知家庭，从小学到高中，一直是学校的学生干部，深得老师与同学的赞赏。同学之间，一直用“仰慕”一词来形容陶华与其他同学的关系。高中毕业后，陶华考入上海某顶尖高校，并成为全年级第一个学生党员。1998年10月，陶华大学毕业后，进入上海Z房地产公司股份公司工作。经过一段时间的锻练，稳重的他，被公司委派到计划财务部工作。由于当时公司忙于上市，又要抓紧时间开拓房地产市场，在繁重的工作压力与相对有限的人手条件下，就不得不给新来的年青人越来越多的财务工作。少言寡语、稳重能干的他，在短时间内被任命为计划财务部经理助理，主要负责公司的委托理财、资金调度、融资、保管财务章及法人章等工作。胸怀鸿鹄之志的陶华，在工作中发现公司在资金运作上有诸多不规范之处，加上每天资金的大进大出，使得他产生了自己也“博一下”的想法。于是，在2001年5月31日，陶华第一次将住宅股份公司存放在恒通上海营业部做委托理财的1000万元本金中的500万元提前支取，并划至其个人名下的股东资金账户。6月1日，陶华将上述500万元以银行本票形式分5笔转入某会计师事务所，用于由其作为股东的达善公司的验资款。6月27日，他从达善公司账户开出两张金额分别为300万元、200万元的支票，背书转入住宅股份公司作为还款。这次小试牛刀，陶华主要想看看公司财务部门对此举有何反映?然而，不幸的是，公司没有任何反映，似乎一切都非常顺理成章。经典案例：

有了自己的公司后，陶华很想大展鸿图，闯出自己一番事业。达善公司成立后，陶华用留置在账上的一部分公款，像模像样地添置了帕萨特、桑塔那2000、金杯面包车和一些办公用品，以每人每月2500元聘请了几个大学同学管理公司，先后开办了餐饮和快递两家分公司，因经营不善，员工中饱私囊，两家分公司赔了几百万元。公司歇业后，“财大气粗”的陶华给几个同学各发了25万美元的遣散费。

陶华不甘失败，于是，将目光转向当时指数天天飘红的证券市场。他给自己定一个目标，“赚够了500万元就收手。”然而，资金来源又成了他的一个心病。经过深思熟虑，他决定铤而走险，试试利用公司贷款这一企业资源。因为，当时公司业务正处在如火中天的阶段，加上强硬的政府背景与地理优势，公司早已成为银行争相角逐的优质客户对象。因此，当公司要向银行进行贷款时，银行个个喜出望外，从不考虑公司是否存在还贷或内部控制风险。根据预算，公司决定向银行贷款1500万元，陶华利用公司总经理对银行授信书的不熟悉，泡制二套银行授信书，每套1500万元，总额为3000万元。陶华先抖胆地以公司名义向银行申请贷款3000万元。获得批准后，他挟着这二套计八份的银行授信书，在向总经理汇报时，陶华脸不红、心不跳地说，银行给了我们1500万元的授信额度，因要分二次到账，所以，要签八份。有了自己的公司后，陶华很想大展鸿

凭着对陶华工作的信任，总经理毫不犹豫地签了字，于是，陶华利用了这八份合同，向银行贷了3000万元，其中，1500万元打进了公司；另外1500万元，通过背书，将钱转进了达善公司，用于炒股票。可惜人算不如天算，陶华挪用公款炒股后还没乐上几天，股市风云突变，从他“杀”入时的2200点狂跌至1300点，他被“套牢”了。向来自负的他非但没有及时抽身，还自以为能挽回败局，结果越陷越深。此后，陶华屡屡运用相同手法，数次挪用住宅股份公司资金。经事后认定，整理出陶华一次次挪用公款的数额：2001年：5月底6月初，500万元；7月，2500万元；8月，503万元；9月至l0月，1900万元。2002年：1月，2000万元。据统计，陶华疯狂敛财，先后挪用公款计人民币9226万余元进行营利活动。

陶华在被采取强制措施前，公安部门通过努力，追缴赃款折合人民币共计2546万余元。还追缴桑塔纳2000型轿车，金杯面包车各一辆，东芝牌便携式电脑一台，香港汇丰银行上海分行、越南分行HSBC卡各一张等财物。恒通上海营业部出具的股票市值统计证实，达善公司(包括陶华账户)在该部除资金余额外的证券市值为2008万余元。鉴于陶华在被采取强制措施前，主动向侦查机关交代了自己的主要犯罪事实，因此，陶华最后被法院判处了15年的有期徒刑。凭着对陶华工作的信任，总经理毫不犹豫地签了字，于鲁皮理论（冰山理论）

CFE（美国注册舞弊检查师）协会主席

埃瓦利教授提出压力：经济、工作、生活机会自我合理化鲁皮理论（冰山理论）

CFE（美国注册舞弊检查师）协会主席只有“内部控制”才能将机会这个条件降低到合理程度只有“内部控制”才能将机会内部控制概述

一、强化内部控制的必要性（一）内部控制的基本概念

内部控制是现代管理理论的重要组成部分，是在实践中逐步产生、发展和完善起来的。它是一种强调以预防为主的制度，目的在于通过建立完善的制度和程序防止错误和舞弊的发生，来提高管理的效果及效率。

行政单位内部控制是政府部门管理制度的组成部分。它由内部控制环境、风险评估、内部控制活动、信息及其沟通和内部控制监督等要素组成，并体现为与行政、管理、财务和会计系统融为一体的组织管理结构、政策、程序和措施等，是行政单位为履行职能、实现总体目标而应对风险的自我约束和规范的过程。内部控制基础理论内部控制概述

一、强化内部控制的必要性内部控制基础理（二）行政事业单位内部控制存在的主要问题

1.费用支出缺乏有效控制

2.固定资产控制薄弱

3.财务管理弱化

4.岗位设置不够合理

5.预算控制比较薄弱内部控制基础理论（二）行政事业单位内部控制存在的主要问题内部控制基础理论

（三）行政事业单位内部控制薄弱的主要原因

1.内部控制观念淡薄

2.内部控制制度不完善

3.信息与沟通衔接不够

4.管理人员业务素质不能适应内部控制工

作的需要

5.外部监督对单位内部控制健全性和有效

性的监督检查不够

内部控制基础理论

（三）行政事业单位内部控制薄弱的主要原

二、内部控制理论的演变

内部控制理论是随着管理的需要，内部控制实践经验的丰富而逐渐发展起来的，大致经历了内部牵制、会计控制和管理控制阶段、控制要素阶段和内部控制整体框架四个理论阶段。

由美国注册会计师协会（AICPA）、美国会计学会（AAA）、财务经理协会（FEI）、国际内部审计师协会（ILA）和管理会计师协会（IMA）五大学会共同组成的COSO委员会，于1994年修订的《内部控制——整体框架》报告，标志着内部控制理论与实践进入了整体框架的新阶段，并被世界上许多企业单位所采用。内部控制基础理论二、内部控制理论的演变内部控制基础理论《萨班斯法案》

《萨班斯法案》是美国政府出台的一部涉及会计职业监管、公司治理、证券市场监管等方面改革的重要法律。为公众公司的外部审计师创建了一个新的监督体制，并把对财务报告的内部控制作为关注的具体内容，不仅要求管理层报告公司对财务报告的内部控制，而且要求外部审计师证实管理层报告的准确性。内部控制基础理论《萨班斯法案》

《萨班斯法案》是美国2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。为确保企业内控规范体系平稳顺利实施，财政部等五部门制定了实施时间表：自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。这一套控制规范被称为中国的“萨班斯法案”，自正式实施之日起，执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。注册会计师发现在内部控制审计过程中注意到的企业非财务报告内部控制重大缺陷，应当提示投资者、债权人和其他利益相关者关注。内部控制基础理论2010年4月26日，财政部、行政事业单位内部控制规范（试行）

（财会［2012］21号）总则:目标、原则和流程风险评估控制方法单位层面内部控制业务层面内部控制评价监督共五章，65条内部控制基础理论行政事业单位内部控制规范（试行）

（财会［2012］21号）业务层面内部控制六项业务：预算业务收支业务政府采购资产建设项目合同八种方法：授权审批归口管理职责分离预算控制财产保护控制会计控制单据控制信息内部公开内部控制基础理论业务层面内部控制六项业务：八种方法：内部控制基础理论

三、内部控制的目标和原则（一）内部控制的目标

1.合法性—管理和服务活动的合法合规

2.安全性—资产安全

3.可靠性—财务报告及相关信息真实完整

4.效率性—提高管理服务的效率和效果

5.风险防范—排除障碍实现单位发展战略

内部控制基础理论三、内部控制的目标和原则内部控制基础理论（二）行政事业单位建立与实施内部控制应

遵循的原则

1.全面性原则

2.重要性原则

3.制衡性原则

4.适应性原则

5.成本效益原则:效益不好衡量，不能以成本为借口内部控制基础理论（二）行政事业单位建立与实施内部控制应遵（三）建立与实施内部控制包括的要素

1.控制环境

2.风险评估

3.控制活动

4.信息与沟通

5.内部监督

内部控制基础理论（三）建立与实施内部控制包括的要素内部控制基础理论控制环境

一、概念与要素（一）控制环境的概念：

控制环境主要指行政事业单位的管理层、核心人员以及这些人的个别属性和所处的工作环境。内部环境是行政事业单位实施内部控制的基础，一般包括管理结构、机构设置及权责分配、内部审计、人力资源政策、文化建设等。（二）内部控制环境的组成要素

行政事业单位控制环境一般包括以下内容：

1.操守和价值观

2.能力评定

3.管理哲学和经营风格

4.组织结构及职权与责任的分配

5.人力资源政策及实务

6.文化建设内部控制基础理论控制环境一、概念与要素内部控制基础理论二、操守和价值观三、对胜任能力的重视四、管理哲学和经营风格五、组织结构及职权与责任的分配六、人力资源政策及实务内部控制基础理论二、操守和价值观内部控制基础理论七、文化建设

行政事业单位文化建设的要素：1.价值观念2.精神面貌3.道德风尚4.团体意识5.单位形象6.规章制度

内部控制基础理论七、文化建设内部控制基础理论风险评估一、概念与重要性

风险评估是行政事业单位及时识别、系统分析管理服务活动中与实现内部控制目标相关的风险，并合理确定风险的应对策略。风险因素、风险事件和风险结果是风险的基本构成要素，风险因素是风险形成的必要条件，是风险产生和存在的前提。

风险具有不确定性，受多种事件发生的概率所决定。因此，预测和防范有一定难度。追求风险与收益的均衡优化。内部控制基础理论风险评估一、概念与重要性内部控制基础理论二、风险控制目标三、风险承受能力

风险承受度是行政事业单位能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。四、风险识别

行政事业单位的风险识别和评估程序应该考虑相关风险的迹象，包括管理层面和服务活动层面。风险识别和评估程序应该考虑可能影响目标实现的外部和内部因素，并且应该分析风险，提供一个控制风险的基础。内部控制基础理论二、风险控制目标内部控制基础理论五、风险应对策略（一）风险规避（二）风险降低（三）风险分担（四）风险承受六、风险评估的监督和评价内部控制基础理论五、风险应对策略内部控制基础理论控制活动

一、概念与方法体系

（一）概念

控制活动是指有助于确保管理者的指令得以执行，合理地保证管理服务目标的实现、指导员工实施管理指令、管理和化解风险而采取的政策和程序。（二）方法体系

控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。内部控制基础理论控制活动一、概念与方法体系内部控制基础理论二、授权审批控制

授权审批控制指行政事业单位根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

三、不相容职务分离控制

所谓不相容职务是指经营业务的授权、批准、执行和记录等完全由一人或一个部门办理时，发生错误与舞弊的概率就会增大的两项或两项以上的职务。内部控制基础理论二、授权审批控制内部控制基础理论四、会计系统控制

会计系统控制要求行政事业单位严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。五、财产保护控制

财产保护控制要求行政事业单位建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。内部控制基础理论四、会计系统控制内部控制基础理论

六、预算控制（一）预算的概念（二）预算的编制（三）预算的执行（四）预算的调整（五）预算分析与考核内部控制基础理论六、预算控制内部控制基础理论

七、分析控制要求单位建立运营情况分析制度，管理层应当综合运用管理、服务、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展管理服务运行情况分析，发现存在的问题，及时查明原因并加以改进。

八、绩效考评控制绩效考评控制要求单位建立和实施绩效考评制度，科学设置考核指标体系，对单位内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。内部控制基础理论七、分析控制内部控制基础理论信息与沟通一、信息与沟通的形式和要素信息与沟通的基本形式包括：文件化、数据化、制度化、流程化。信息交流的基本要素：组织方针手册；单位内部会计制度、会计政策；业务及会计处理流程；例外报告或重大事项报告；例外事项的跟踪报告；备忘录；计算机信息系统及其他信息交换形式。内部控制基础理论信息与沟通一、信息与沟通的形式和要素内部控制基二、获取内部和外部信息三、信息沟通与反馈四、信息系统应用与安全五、信息沟通与反舞弊机制

行政事业单位至少应当将下列情形作为反舞弊工作的重点：1.未经授权或者采取其他不法方式侵占、挪用单位资产，牟取不当利益。2.在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。3.单位高级管理人员滥用职权。4.相关机构或人员串通舞弊。行政事业单位应当建立举报投诉制度和举报人保护制度。内部控制基础理论二、获取内部和外部信息内部控制基础理论内部监督

一、概念与制度内部监督是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。行政事业单位应当制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。内部控制基础理论内部监督一、概念与制度内部控制基础理论二、内部控制运行的监控（一）日常监控（二）特别监控三、内部控制缺陷的认定标准

（一）内部控制缺陷包括设计缺陷和运行缺陷。（二）内部控制缺陷的标准（8项）（三）汇报内部控制缺陷内部控制基础理论二、内部控制运行的监控内部控制基础理论

四、内部控制有效性的自我评价和可验证性（一）有效性的自我评价

行政事业单位应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。（二）内部控制的可验证性

行政事业单位应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。内部控制基础理论四、内部控制有效性的自我评价和可验证性内部控制基础理论

五、内部控制信息披露

行政事业单位应当分析内部控制缺陷产生的原因，并有针对性地提出和实施改进方案，不断健全和完善企业内部控制。应当结合其内部控制，对在监督检查中发现的违反内部控制规定的行为，及时通报情况和反馈信息，并严格追究