行政事业单位内部控制规范讲解课件

《行政事业单位内部控制规范及风险防范讲解。》《CFO总会计师课程》周国海教授撰写并主讲。

2017年8月

行政事业单位内部控制规范（试行）框架结构

目录第一章总则第二章风险评估和控制方法第三章单位层面内部控制第四章业务层面内部控制第五章评价与监督第六章附则行政事业单位内部控制规范（试行）框架结构

学习内容一、什么是单位内部控制二、什么是经济活动风险评估三、内部控制的控制方法四、如何建立和实施单位内部控制五、评价与监督学习内容一、什么是单位内部控制内部控制规范（试行）《行政事业单位内部控制规范（试行）》框架结构内部控制基本原理内部控制实际应用风险评估和控制方法总则评价与监督业务层面内部控制单位层面内部控制组织、机制、关键岗位和人员、信息技术预算业务收支业务政采业务资产管理建设项目合同内部监督外部监督内部控制规范（试行）《行政事业单位内部控制规范（试行）》框架

一、什么是单位内部控制定义：单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。谁执行：适用主体控什么：控制客体如何控：控制机制为何控：控制目标一、什么是单位内部控制定义：单位为实现控制目标，通过制定制内部规范的适用主体适用主体：各级各类行政事业单位1、党的机关2、人大机关3、行政机关4、政协机关5、审判机关6、检察机关7、各民主党派机关8、人民团体9、事业单位（不包括纳入企业财务管理体系的事业单位和事业单位附属独立核算的生产经营单位）内部规范的适用主体适用主体：各级各类行政事业单位内部控制的控制客体针对行政事业单位的经济活动进行风险管控行政事业单位业务活动经济活动非经济活动—专业业务活动经济活动是针对行政事业单位共有的业务活动《内部规范》暂定位于经济活动的内部控制经济活动一般涉及使用或配置公共资金、公共资产、公共资源预算业务、收支业务、政府采购业务、资产管理、建设项目、合同管理等6项业务内部控制的控制客体针对行政事业单位的经济活动进行风险管控内部控制的机制静态制度安排：是内部管理系统，包括各项内部管理制度以及落实制度所需的控制措施和程序动态内部管理活动：通过制定制度，实施措施和执行程序，为实现内控目标的自我约束和规范的过程两个特点制衡性流程化内部控制的机制静态1、制衡性相互制衡是建立和实施内部控制的核心理念。所谓制衡，就是在单位议事决策机制、岗位设置、权责分配、业务流程等方面形成相互制约、相互监督的机制

横向：由两个或两个以上相对独立的平行部门或人员完成纵向：由两个或两个以上互不隶属的岗位和环节完成1、制衡性相互制衡是建立和实施内部控制的核心理念。2、流程化

内部控制是将所有的经济业务活动按流程进行风险分析，并按风险点制定管控措施，将分散的各项管理制度有机地连接起来，就象生产线一样。2、流程化内部控制是将所有的经济业务活动按流程进行风内部控制的目标（一）合理保证单位经济活动合法合规（二）合理保证资产安全和使用有效（三）合理保证财务信息真实完整（四）有效防范舞弊和预防腐败（五）提高公共服务效率和效果内部控制的目标（一）合理保证单位经济活动合法合规二、什么是经济活动风险评估（一）什么是风险风险通常是指潜在事项的发生对目标实现产生的影响经济活动风险表现为经济活动的实际结果与内部控制目标之间的差异程度二、什么是经济活动风险评估（一）什么是风险二、什么是经济活动风险评估（二）什么是风险评估风险评估是量化测评风险发生的可能性及其造成的后果（影响程度）。可能性测评几乎确定：多数情况下预期会发生很可能：多数情况下很可能会发生可能：某些时候可能发生不太可能：多数情况下不太可能发生几乎不可能：例外情况下才可能发生二、什么是经济活动风险评估（二）什么是风险评估二、什么是经济活动风险评估影响程度测评不重要：不受影响，较低的损失次要：轻度影响，轻微损失中等：中度影响，中等损失主要：严重影响，重大损失重大：严重影响，极大损失二、什么是经济活动风险评估影响程度测评（三）建立风险评估机制单位应当成立风险评估工作小组，并且由单位领导亲自担任组长具体可有各单位根据实际自行确定，即可以由单位负责人担任组长，也可以由分管财务工作的领导担任组长（三）建立风险评估机制单位应当成立风险评估工作小组，并且由单（三）建立风险评估机制1、人员构成组长负责全面统筹、协调各业务部门积极配合风险评估工作由内部控制职能部门或牵头部门的负责人担任副组长由财会、资产管理、采购、基本建设、内部审计、纪检监察等部门或岗位，抽调关键工作人员或技术专家作为工作小组的成员（三）建立风险评估机制1、人员构成（三）建立风险评估机制2、机构设置风险评估工作小组可以是跨部门的，也可以设置在内部控制职能部门或者牵头部门内。工作小组下还可以根据经济活动类型设置若干个风险测评小组，仔细梳理每一类经济活动的流程，按流程排查风险点。（三）建立风险评估机制2、机构设置（三）建立风险评估机制3、评估周期：经济活动风险评估至少每年进行一次第一次风险评估应尽可能全面、细化，最好形成业务流程图，确定关键风险点，剖析风险存在原因及导致损失的可能性后续的可以定期进行，主要侧重于经济活动的变化部分。但如果外部环境、经济活动或管理要求等发生了重大变化，则应及时对风险进行重新评估，单位还可以对高风险经济活动展开不定期评估（三）建立风险评估机制3、评估周期：经济活动风险评估至少每年（三）建立风险评估机制4、评估结果的应用

评估工作完成后，风险评估工作小组应当做好汇总、整理和分析工作，必须形成书面报告，及时提交单位领导班子，作为完善内部控制的依据组织情况发现的风险因素风险分析应对风险的措施建议（三）建立风险评估机制4、评估结果的应用（四）风险评估的范围两个层面1、单位层面风险评估应当重点关注的方面

----规范第10条规定2、业务层面风险评估应当重点关注的方面

----规范第11条规定（四）风险评估的范围两个层面1、单位层面风险评估三、单位内部控制方法（一）什么是单位内部控制的控制方法内部控制方法：是指为将经济活动风险控制在可承受的范围之内，根据内部控制的原理，并结合风险评估的结果，针对风险点选择的措施和程序三、单位内部控制方法（一）什么是单位内部控制的控制方法三、单位内部控制的方法（二）第1种方法：不相容岗位相互分离所谓不相容岗位，是指从相互牵制的角度出发，不能由一个人兼任，否则可能发生弄虚作假，且能掩盖舞弊行为的岗位不相容岗位分离机制的设计原理两个或两个以上的人员无意识地犯同样错误的可能性很小有意识合伙舞弊的可能性也低于一人舞弊的可能性内部牵制核心思想：经济业务或事项的处理不能由一个人或一个部门总揽全过程三、单位内部控制的方法（二）第1种方法：不相容岗位相互分离三、单位内部控制的方法（三）第2中方法：内部授权审批控制内部授权审批是指单位处理经济业务或事项时，必须经过授权审批才能执行一是明确各岗位办理业务和事项的权限范围、审批程序和相应责任，二是建立重大事项集体决策和会签制度，三是相关工作人员应当在授权范围内行使职权、办理业务。三、单位内部控制的方法（三）第2中方法：内部授权审批控制（三）第2中方法：内部授权审批控制行政事业单位的任何授权应当依法律、行政法规和单位规章制度为依据，并予以书面化，通知到经济活动业务流程中的相关人员。授权一经确定，相关工作人员应当在授权的范围内行使职权办理业务。对于审批人员超越授权范围的审批业务，经办人员有权拒绝办理，并向上级授权部门报告。对“三重一大”业务，还应当建立集体决策和会签制度，确保任何人不得单独进行决策，或者擅自改变集体决策意见。重大决策、重大事项、重大人事任免；大额资金拨付（三）第2中方法：内部授权审批控制行政事业单位的任何授权应当（四）第3种方法：归口管理归口管理是指行政事业单位按照管理事项的性质与管理要求，结合单位职责，组织机构和岗位设置，在不相容岗位互相分离和内部授权审批控制的前提下，明确单位各个业务的归口管理责任单位的控制方法。归口管理原因一是分散开展二是协同完成三是专业性强（四）第3种方法：归口管理归口管理是指行政事业单位按照管理事（四）第3种方法：归口管理一是根据本单位实际情况，二是按照权责对等的原则，三是采取成立联合工作小组并确定牵头部门或牵头人员等方式，四是对有关经济活动实行统一管理成立预算管理委员会，可由财会部门牵头组织预算相关工作。或直接指定法律部门或办公室作为合同归口管理部门，负责参与重大合同签订和相关活动。（四）第3种方法：归口管理一是根据本单位实际情况，（五）第4种方法：预算控制预算是根据单位发展目标和计划编制的年度财务收支计划，是单位业务活动的财力支持和经济活动的基本依据预算是行政事业单位工作的起点和依据，是建立和实施内部控制的核心环节，行政事业单位所有业务最终都要通过预算管理衔接起来，从而实现全过程控制。一是强化对经济活动的预算约束事先要有计划，要有预算严格按照预算执行，严格预算追加调整准确完整编制决算；重视预算绩效二是使预算管理贯穿于单位经济活动全过程，建立“以预算为主线，以资金管理为核心”的预算管理体系（五）第4种方法：预算控制预算是根据单位发展目标和计划编制的（五）第4种方法：预算控制预算控制不同于预算业务控制预算控制是一种方法，在行政事业单位的经济活动中发挥“事前计划，事中控制，事后反馈”的作用预算业务控制是对各项预算业务的控制，是内部控制的一项内容，可以使用多种控制办法（五）第4种方法：预算控制预算控制不同于预算业务控制（六）第5中方法：财产保护控制一是建立资产日常管理制度和定期清查机制，资产日常管理制度包括资产记录（资产登记、建档、分类汇总）、实物保管和处置报批等资产定期清查机制包括定期盘点和核实核对二是采取资产记录、实物保管、定期盘点、账实核对等措施三是确保资产安全完整（六）第5中方法：财产保护控制一是建立资产日常管理制度和定期（七）第6种方法：会计控制一是建立健全单位财会管理制度，二是加强会计机构建设，配备相应资格和能力的会计人员，提高会计人员职业道德和业务水平，三是合理设置会计岗位，不相容岗位相互分离，强化会计人员岗位责任制，四是规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序。（七）第6种方法：会计控制一是建立健全单位财会管理制度，（八）第7种方法：单据控制假发票问题国家审计署2009年度中央预算执行和其他财政收支审计报告显示：在56个中央部门已报销的近3万张可疑发票中，有5170张为假发票，列支金额1.4亿元8个部门本级和34个所属单位在无真实经济业务情况下，利用“假发票”套取资金9784万元，主要用于发放职工集体福利12个部门本级和37个所属单位对票据审核不严，接受“假发票”报账4457万元2010年，国务院开展打击“假发票”专项活动“假发票”的三种表现形式

1、真发票，假事项；2、真事项，假发票；3、假事项，假发票。（八）第7种方法：单据控制假发票问题（八）第7种方法：单据控制表单和票据是单位发生经济行为的“留印”和“痕迹”，能够反映单位经济活动是否真实、合法和合规表单通常是指单位发生经济行为所涉及的内部凭证，如：签报、审批单等票据通常是指单位发生经济行为在报销环节使用的外部凭证，证实经济事项的真实性及其金额（八）第7种方法：单据控制表单和票据是单位发生经济行为的“留（八）第7种方法：单据控制一是要求单位根据国家有关规定和单位的经济活动业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和票据----单据制度化二是要求相关工作人员按照规定填制、审核、归档、保管单据----使用和管理规范化（八）第7种方法：单据控制一是要求单位根据国家有关规定和单位（八）第7种方法：单据控制单据控制就是对经济行为的痕迹进行控制，实际上就是把支出事项的外部票据控制与支出事项的内部表单控制相结合，建立对单据的内外结合控制体系，保证经济交易事项真实、合法一是避免虚假交易二是减少建立“小金库”机会三是使“假发票”没有市场（八）第7种方法：单据控制单据控制就是对经济行为的痕迹进行控（九）第8种方法：信息内部公开信息内部公开是指某些经济活动相关的信息，在单位内部的一定范围，按照既定的方法和程序进行公开，从而达到加强内部监督，促进部门间信息沟通协调，以及督促相关部门自觉提升工作效率的有效方法例如：定期通报各部门预算执行情况，召开预算执行分析会议，有利于督促相关部门合理安排工作进度，自觉提高预算执行的有效性。一是建立健全经济活动相关信息内部公开制度二是根据国家有关规定和单位的实际情况三实确定信息内部公开的内容、范围、方式和程序（九）第8种方法：信息内部公开信息内部公开是指某些经济活动相四、如何建立和实施单位内部控制内部控制试行较好单位的经验单位领导高度重视，积极支持开展内控组织机构和人员队伍比较健全，岗位职责明确，并形成工作合力制度建设比较完备，注重构建一系列相互配合、相互支撑的制度体系通过信息化实现业务管理和财务管理一体化，提升管理效能四、如何建立和实施单位内部控制内部控制试行较好单位的经验（一）单位层面的内部控制建立内部控制的组织架构建立内部控制的工作机制对内部控制关键岗位及相关工作人员的要求编制财务信息的要求运用信息化手段加强内部控制（一）单位层面的内部控制建立内部控制的组织架构建立内部控制的组织架构3个方面（一）单独设置内部控制职能部门或者确定牵头部门（二）建立沟通协调机制，积极发挥相关部门或岗位的职能作用财会、政府采购、基建管理、资产管理、合同管理等部门（三）充分发挥单位内部审计、纪检监察部门的职能作用建立内部控制的组织架构3个方面（一）单独设置内部控制职建立内部控制的工作机制3个方面（一）单位经济活动的决策、执行和监督应当相互分离过程分离岗位分离（二）建立健全议事决策机制制度：议事成员、事项范围、表决规则、纪要撰写、流转保存以及贯彻落实和监督程序集体研究、专家论证和技术咨询相结合（重大决策）决策执行的追踪问效（三）建立健全内部控制关键岗位责任制设置关键岗位、落实责任制、实行轮岗制度

建立内部控制的工作机制3个方面（一）单位经济活动的决策对内部控制关键岗位工作人员的要求（一）把好人员入口关

关键在人。以人的风险防控意识、职业道德修养、专业胜任能力为基础

“有德无才”是次品；“有才无德”是危险品；“德厚才丰”是合格品

（二）加强业务培训

提升专业胜任能力

（三）强化职业道德教育对内部控制关键岗位工作人员的要求（一）把好人员入口关编制财务信息的要求4个方面（一）严格按照法律规定建立会计机构和配备人员（二）落实岗位责任制，确保不相容岗位相互分离会计岗位可以一人一岗，一人多岗或一岗多人，但应依法合理设置，形成相互分离、制约机制应当实行财会部门关键岗位定期轮岗制度或采取替代控制措施，防范财务舞弊的发生编制财务信息的要求4个方面（一）严格按照法律规定建立编制财务信息的要求4个方面（三）加强会计基础工作管理，按法定要求编制和提供财务信息依法抓好会计基础工作，按要求进行会计处理，是财务信息真实完整的重要保证单位还应按照预算法的要求编制预决算报告和预算执行情况报告等（四）建立财会部门与其他业务部门的沟通协调机制财会部门应与其他业务部门之间加强信息沟通，定期开展必要的信息核对，实现重要经济活动信息共享编制财务信息的要求4个方面（三）加强会计基础工作管理运用信息化手段加强内部控制（一）内部控制信息化的涵义内部控制信息化将内控理念、控制流程、控制方法等要素，通过信息化手段固化到信息系统中，从而实现内部控制的系统化与常态化（二）内部控制信息化的实现在建立健全各项制度基础上，推进信息化建设行政事业单位要实现信息化，可能需要借助外力共同完成运用信息化手段加强内部控制（一）内部控制信息化的涵义（二）业务层面的内部控制《行政事业单位内部控制规范（试行）》目录第一章总则第一节预算业务控制第二章风险评估和控制方法第二节收支业务控制第三章单位层面内部控制第三节政府采购业务控制第四章业务层面内部控制第四节资产控制第五章评价与监督第五节建设项目控制第六章附则第六节合同控制（二）业务层面的内部控制《行政事业单位内部控制规范（试行）》（二）业务层面的内部控制具体工作步骤：梳理单位经济活动业务流程、明确业务环节系统分析经济活动风险，确定风险点选择风险应对策略根据国家有关规定和单位实际情况建立健全管理制度督促相关工作人员认真执行（二）业务层面的内部控制具体工作步骤：如何设计和实施内部控制（举例）了解单位的组织结构和经济活动管理结构对单位业务活动的流程和适用的法律法规进行全面梳理，找出风险点根据找出的风险点、结合现行的法律法规，来选择具体应对措施，建立健全内部管理制度采取有效监督措施切实保障各项制度得到贯彻落实对单位内部控制设计和实施情况进行评价，不断完善如何设计和实施内部控制（举例）根据找出的风险点、结合现行的法了解组织结构某行政单位内设机构直属机构派出机构事业单位................................................了解组织结构某行政单位内设机构直属机构派出机构事业单位...预算业务管理收支业务管理采购业务管理资产管理建设项目管理合同管理纪检监察内部审计了解经济活动管理结构负责业务工作的部门或岗位，部门内部人员组成、各岗位的职责，目前内部管理制度的建设情况预算业务管理了解经济活动管理结构负责业务工作的部门或岗位，部固定资产控制（举例）使用部门归口部门主管领导财务部门请购使用处置申请组织论证制定计划购置审核组织处置决策决策编制预算付款管理台账记账验收移交资产定期核对核对固定资产控制（举例）使用部门归口部门主管领导财务部门请购使用固定资产管理风险及控制措施（举例）风险点控制措施控制岗位固定资产购置不符合资产配置标准或未纳入预算1、确保经办人员及时全面掌握资产配置标准规定和预算指标。2、请购与内部审核审批相分离。3、加强部门间联系，负有审核责任的部门要履行职责。4、大宗设备采购适用议事决策机制，领导班子集体审议。使用部门、资产管理部门、采购部门、技术部门、办公室、财审部门等的负责人及单位领导固定资产购置程序不合规1、对外购的资产加强采购控制。2、对自行建造的固定资产应加强工程项目控制。资产管理部门、采购部门办公室、财审部门验收程序不规范、导致质量不符合要求1、技术设备由资产管理部门和技术部门共同验收。2、建立资产管理信息系统，进行信息比对。资产管理部门、采购部门和技术部门负责人入账不及时，形成账外资产1、内部审计定期清查或不定期抽查。2、财务部门、资产管理部门、合同管理部门定期沟通。财审部门及相关部门固定资产管理风险及控制措施（举例）风险点控制措施控制岗位固定固定资产管理风险及控制措施（举例）风险点控制措施控制岗位虚构固定资产购置业务，套取财政资金1、加强审核。审核的重点是各类凭证是否真实，审批手续是否完整。2、保存所有文件及技术资料。3、加强内部审计。财审部门、合同管理部门固定资产保管或使用不当，造成丢失、毁损等情况。1、明确固定资产使用和保管责任人及其职责。2、实行定期清查与不定期检查相结合。3、部门间适时沟通，账实、账卡核对。4、盘盈盘亏情况及时汇报单位领导。使用部门、资产管理部门、财审部门等及单位领导固定资产的处置未经过适当权限的审批，处置收入流失或未按规定处理1、明确不同价值固定资产处置的审批权限。2、由资产管理部门会同技术部门对处置资产的残值进行评估。资产管理部门、技术部门、财审部门负责人固定资产管理风险及控制措施（举例）风险点控制措施控制岗位虚构单位主要的业务活动及其管理制度（举例）预算业务—预算管理办法收支业务—收支管理办法收入管理办法经费支出管理办法—会议费、出国（境）费、差旅费等采购业务—采购管理办法资产管理—资产管理办法建设项目管理—建设项目管理合同管理—合同管理办法单位主要的业务活动及其管理制度（举例）预算业务—预算管理办法五、监督与评价监督的内容和方法内部控制缺陷

设计上、执行上监督的主要内容制度、机制的建立和执行关键岗位的设置和实施情况授权审批的设计和执行情况，等等监督的方法个别访谈法、实地观察法、证据检查法、重新执行法、穿行测试法

五、监督与评价监督的内容和方法监督与评价内部监督检查、自我评价制定工作方案依据、范围、内容、方式、人员构成等实施监督检查提交检查和评价报告依据、范围、程序、方法、存在缺陷、整改建议，并提交领导班子外部监督财政、审计、纪检监察和主管部门监督与评价内部监督检查、自我评价行政事业单位内部控制规范讲解课件

《行政事业单位内部控制规范及风险防范讲解。》《CFO总会计师课程》周国海教授撰写并主讲。

2017年8月

行政事业单位内部控制规范（试行）框架结构

目录第一章总则第二章风险评估和控制方法第三章单位层面内部控制第四章业务层面内部控制第五章评价与监督第六章附则行政事业单位内部控制规范（试行）框架结构

学习内容一、什么是单位内部控制二、什么是经济活动风险评估三、内部控制的控制方法四、如何建立和实施单位内部控制五、评价与监督学习内容一、什么是单位内部控制内部控制规范（试行）《行政事业单位内部控制规范（试行）》框架结构内部控制基本原理内部控制实际应用风险评估和控制方法总则评价与监督业务层面内部控制单位层面内部控制组织、机制、关键岗位和人员、信息技术预算业务收支业务政采业务资产管理建设项目合同内部监督外部监督内部控制规范（试行）《行政事业单位内部控制规范（试行）》框架

一、什么是单位内部控制定义：单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。谁执行：适用主体控什么：控制客体如何控：控制机制为何控：控制目标一、什么是单位内部控制定义：单位为实现控制目标，通过制定制内部规范的适用主体适用主体：各级各类行政事业单位1、党的机关2、人大机关3、行政机关4、政协机关5、审判机关6、检察机关7、各民主党派机关8、人民团体9、事业单位（不包括纳入企业财务管理体系的事业单位和事业单位附属独立核算的生产经营单位）内部规范的适用主体适用主体：各级各类行政事业单位内部控制的控制客体针对行政事业单位的经济活动进行风险管控行政事业单位业务活动经济活动非经济活动—专业业务活动经济活动是针对行政事业单位共有的业务活动《内部规范》暂定位于经济活动的内部控制经济活动一般涉及使用或配置公共资金、公共资产、公共资源预算业务、收支业务、政府采购业务、资产管理、建设项目、合同管理等6项业务内部控制的控制客体针对行政事业单位的经济活动进行风险管控内部控制的机制静态制度安排：是内部管理系统，包括各项内部管理制度以及落实制度所需的控制措施和程序动态内部管理活动：通过制定制度，实施措施和执行程序，为实现内控目标的自我约束和规范的过程两个特点制衡性流程化内部控制的机制静态1、制衡性相互制衡是建立和实施内部控制的核心理念。所谓制衡，就是在单位议事决策机制、岗位设置、权责分配、业务流程等方面形成相互制约、相互监督的机制

横向：由两个或两个以上相对独立的平行部门或人员完成纵向：由两个或两个以上互不隶属的岗位和环节完成1、制衡性相互制衡是建立和实施内部控制的核心理念。2、流程化

内部控制是将所有的经济业务活动按流程进行风险分析，并按风险点制定管控措施，将分散的各项管理制度有机地连接起来，就象生产线一样。2、流程化内部控制是将所有的经济业务活动按流程进行风内部控制的目标（一）合理保证单位经济活动合法合规（二）合理保证资产安全和使用有效（三）合理保证财务信息真实完整（四）有效防范舞弊和预防腐败（五）提高公共服务效率和效果内部控制的目标（一）合理保证单位经济活动合法合规二、什么是经济活动风险评估（一）什么是风险风险通常是指潜在事项的发生对目标实现产生的影响经济活动风险表现为经济活动的实际结果与内部控制目标之间的差异程度二、什么是经济活动风险评估（一）什么是风险二、什么是经济活动风险评估（二）什么是风险评估风险评估是量化测评风险发生的可能性及其造成的后果（影响程度）。可能性测评几乎确定：多数情况下预期会发生很可能：多数情况下很可能会发生可能：某些时候可能发生不太可能：多数情况下不太可能发生几乎不可能：例外情况下才可能发生二、什么是经济活动风险评估（二）什么是风险评估二、什么是经济活动风险评估影响程度测评不重要：不受影响，较低的损失次要：轻度影响，轻微损失中等：中度影响，中等损失主要：严重影响，重大损失重大：严重影响，极大损失二、什么是经济活动风险评估影响程度测评（三）建立风险评估机制单位应当成立风险评估工作小组，并且由单位领导亲自担任组长具体可有各单位根据实际自行确定，即可以由单位负责人担任组长，也可以由分管财务工作的领导担任组长（三）建立风险评估机制单位应当成立风险评估工作小组，并且由单（三）建立风险评估机制1、人员构成组长负责全面统筹、协调各业务部门积极配合风险评估工作由内部控制职能部门或牵头部门的负责人担任副组长由财会、资产管理、采购、基本建设、内部审计、纪检监察等部门或岗位，抽调关键工作人员或技术专家作为工作小组的成员（三）建立风险评估机制1、人员构成（三）建立风险评估机制2、机构设置风险评估工作小组可以是跨部门的，也可以设置在内部控制职能部门或者牵头部门内。工作小组下还可以根据经济活动类型设置若干个风险测评小组，仔细梳理每一类经济活动的流程，按流程排查风险点。（三）建立风险评估机制2、机构设置（三）建立风险评估机制3、评估周期：经济活动风险评估至少每年进行一次第一次风险评估应尽可能全面、细化，最好形成业务流程图，确定关键风险点，剖析风险存在原因及导致损失的可能性后续的可以定期进行，主要侧重于经济活动的变化部分。但如果外部环境、经济活动或管理要求等发生了重大变化，则应及时对风险进行重新评估，单位还可以对高风险经济活动展开不定期评估（三）建立风险评估机制3、评估周期：经济活动风险评估至少每年（三）建立风险评估机制4、评估结果的应用

评估工作完成后，风险评估工作小组应当做好汇总、整理和分析工作，必须形成书面报告，及时提交单位领导班子，作为完善内部控制的依据组织情况发现的风险因素风险分析应对风险的措施建议（三）建立风险评估机制4、评估结果的应用（四）风险评估的范围两个层面1、单位层面风险评估应当重点关注的方面

----规范第10条规定2、业务层面风险评估应当重点关注的方面

----规范第11条规定（四）风险评估的范围两个层面1、单位层面风险评估三、单位内部控制方法（一）什么是单位内部控制的控制方法内部控制方法：是指为将经济活动风险控制在可承受的范围之内，根据内部控制的原理，并结合风险评估的结果，针对风险点选择的措施和程序三、单位内部控制方法（一）什么是单位内部控制的控制方法三、单位内部控制的方法（二）第1种方法：不相容岗位相互分离所谓不相容岗位，是指从相互牵制的角度出发，不能由一个人兼任，否则可能发生弄虚作假，且能掩盖舞弊行为的岗位不相容岗位分离机制的设计原理两个或两个以上的人员无意识地犯同样错误的可能性很小有意识合伙舞弊的可能性也低于一人舞弊的可能性内部牵制核心思想：经济业务或事项的处理不能由一个人或一个部门总揽全过程三、单位内部控制的方法（二）第1种方法：不相容岗位相互分离三、单位内部控制的方法（三）第2中方法：内部授权审批控制内部授权审批是指单位处理经济业务或事项时，必须经过授权审批才能执行一是明确各岗位办理业务和事项的权限范围、审批程序和相应责任，二是建立重大事项集体决策和会签制度，三是相关工作人员应当在授权范围内行使职权、办理业务。三、单位内部控制的方法（三）第2中方法：内部授权审批控制（三）第2中方法：内部授权审批控制行政事业单位的任何授权应当依法律、行政法规和单位规章制度为依据，并予以书面化，通知到经济活动业务流程中的相关人员。授权一经确定，相关工作人员应当在授权的范围内行使职权办理业务。对于审批人员超越授权范围的审批业务，经办人员有权拒绝办理，并向上级授权部门报告。对“三重一大”业务，还应当建立集体决策和会签制度，确保任何人不得单独进行决策，或者擅自改变集体决策意见。重大决策、重大事项、重大人事任免；大额资金拨付（三）第2中方法：内部授权审批控制行政事业单位的任何授权应当（四）第3种方法：归口管理归口管理是指行政事业单位按照管理事项的性质与管理要求，结合单位职责，组织机构和岗位设置，在不相容岗位互相分离和内部授权审批控制的前提下，明确单位各个业务的归口管理责任单位的控制方法。归口管理原因一是分散开展二是协同完成三是专业性强（四）第3种方法：归口管理归口管理是指行政事业单位按照管理事（四）第3种方法：归口管理一是根据本单位实际情况，二是按照权责对等的原则，三是采取成立联合工作小组并确定牵头部门或牵头人员等方式，四是对有关经济活动实行统一管理成立预算管理委员会，可由财会部门牵头组织预算相关工作。或直接指定法律部门或办公室作为合同归口管理部门，负责参与重大合同签订和相关活动。（四）第3种方法：归口管理一是根据本单位实际情况，（五）第4种方法：预算控制预算是根据单位发展目标和计划编制的年度财务收支计划，是单位业务活动的财力支持和经济活动的基本依据预算是行政事业单位工作的起点和依据，是建立和实施内部控制的核心环节，行政事业单位所有业务最终都要通过预算管理衔接起来，从而实现全过程控制。一是强化对经济活动的预算约束事先要有计划，要有预算严格按照预算执行，严格预算追加调整准确完整编制决算；重视预算绩效二是使预算管理贯穿于单位经济活动全过程，建立“以预算为主线，以资金管理为核心”的预算管理体系（五）第4种方法：预算控制预算是根据单位发展目标和计划编制的（五）第4种方法：预算控制预算控制不同于预算业务控制预算控制是一种方法，在行政事业单位的经济活动中发挥“事前计划，事中控制，事后反馈”的作用预算业务控制是对各项预算业务的控制，是内部控制的一项内容，可以使用多种控制办法（五）第4种方法：预算控制预算控制不同于预算业务控制（六）第5中方法：财产保护控制一是建立资产日常管理制度和定期清查机制，资产日常管理制度包括资产记录（资产登记、建档、分类汇总）、实物保管和处置报批等资产定期清查机制包括定期盘点和核实核对二是采取资产记录、实物保管、定期盘点、账实核对等措施三是确保资产安全完整（六）第5中方法：财产保护控制一是建立资产日常管理制度和定期（七）第6种方法：会计控制一是建立健全单位财会管理制度，二是加强会计机构建设，配备相应资格和能力的会计人员，提高会计人员职业道德和业务水平，三是合理设置会计岗位，不相容岗位相互分离，强化会计人员岗位责任制，四是规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序。（七）第6种方法：会计控制一是建立健全单位财会管理制度，（八）第7种方法：单据控制假发票问题国家审计署2009年度中央预算执行和其他财政收支审计报告显示：在56个中央部门已报销的近3万张可疑发票中，有5170张为假发票，列支金额1.4亿元8个部门本级和34个所属单位在无真实经济业务情况下，利用“假发票”套取资金9784万元，主要用于发放职工集体福利12个部门本级和37个所属单位对票据审核不严，接受“假发票”报账4457万元2010年，国务院开展打击“假发票”专项活动“假发票”的三种表现形式

1、真发票，假事项；2、真事项，假发票；3、假事项，假发票。（八）第7种方法：单据控制假发票问题（八）第7种方法：单据控制表单和票据是单位发生经济行为的“留印”和“痕迹”，能够反映单位经济活动是否真实、合法和合规表单通常是指单位发生经济行为所涉及的内部凭证，如：签报、审批单等票据通常是指单位发生经济行为在报销环节使用的外部凭证，证实经济事项的真实性及其金额（八）第7种方法：单据控制表单和票据是单位发生经济行为的“留（八）第7种方法：单据控制一是要求单位根据国家有关规定和单位的经济活动业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和票据----单据制度化二是要求相关工作人员按照规定填制、审核、归档、保管单据----使用和管理规范化（八）第7种方法：单据控制一是要求单位根据国家有关规定和单位（八）第7种方法：单据控制单据控制就是对经济行为的痕迹进行控制，实际上就是把支出事项的外部票据控制与支出事项的内部表单控制相结合，建立对单据的内外结合控制体系，保证经济交易事项真实、合法一是避免虚假交易二是减少建立“小金库”机会三是使“假发票”没有市场（八）第7种方法：单据控制单据控制就是对经济行为的痕迹进行控（九）第8种方法：信息内部公开信息内部公开是指某些经济活动相关的信息，在单位内部的一定范围，按照既定的方法和程序进行公开，从而达到加强内部监督，促进部门间信息沟通协调，以及督促相关部门自觉提升工作效率的有效方法例如：定期通报各部门预算执行情况，召开预算执行分析会议，有利于督促相关部门合理安排工作进度，自觉提高预算执行的有效性。一是建立健全经济活动相关信息内部公开制度二是根据国家有关规定和单位的实际情况三实确定信息内部公开的内容、范围、方式和程序（九）第8种方法：信息内部公开信息内部公开是指某些经济活动相四、如何建立和实施单位内部控制内部控制试行较好单位的经验单位领导高度重视，积极支持开展内控组织机构和人员队伍比较健全，岗位职责明确，并形成工作合力制度建设比较完备，注重构建一系列相互配合、相互支撑的制度体系通过信息化实现业务管理和财务管理一体化，提升管理效能四、如何建立和实施单位内部控制内部控制试行较好单位的经验（一）单位层面的内部控制建立内部控制的组织架构建立内部控制的工作机制对内部控制关键岗位及相关工作人员的要求编制财务信息的要求运用信息化手段加强内部控制（一）单位层面的内部控制建立内部控制的组织架构建立内部控制的组织架构3个方面（一）单独设置内部控制职能部门或者确定牵头部门（二）建立沟通协调机制，积极发挥相关部门或岗位的职能作用财会、政府采购、基建管理、资产管理、合同管理等部门（三）充分发挥单位内部审计、纪检监察部门的职能作用建立内部控制的组织架构3个方面（一）单独设置内部控制职建立内部控制的工作机制3个方面（一）单位经济活动的决策、执行和监督应当相互分离过程分离岗位分离（二）建立健全议事决策机制制度：议事成员、事项范围、表决规则、纪要撰写、流转保存以及贯彻落实和监督程序集体研究、专家论证和技术咨询相结合（重大决策）决策执行的追踪问效（三）建立健全内部控制关键岗位责任制设置关键岗位、落实责任制、实行轮岗制度

建立内部控制的工作机制3个方面（一）单位经济活动的决策对内部控制关键岗位工作人员的要求（一）把好人员入口关

关键在人。以人的风险防控意识、职业道德修养、专业胜任能力为基础

“有德无才”是次品；“有才无德”是危险品；“德厚才丰”是合格品

（二）加强业务培训

提升专业胜任能力

（三）强化职业道德教育对内部控制关键岗位工作人员的要求（一）把好人员入口关编制财务信息的要求4个方面（一）严格按照法律规定建立会计机构和配备人员（二）落实岗位责任制，确保不相容岗位相互分离会计岗位可以一人一岗，一人多岗或一岗多人，但应依法合理设置，形成相互分离、制约机制应当实行财会部门关键岗位定期轮岗制度或采取替代控制措施，防范财务舞弊的发生编制财务信息的要求4个方面（一）严格按照法律规定建立编制财务信息的要求4个方面（三）加强会计基础工作管理，按法定要求编制和提供财务信息依法抓好会计基础工作，按要求进行会计处理，是财务信息真实完整的重要保证单位还应按照预算法的要求编制预决算报告和预算执行情况报告等（四）建立财会部门与其他业务部门的沟通协调机制财会部门应与其他业务部门之间加强信息沟通，定期开展必要的信息核对，实现重要经济活动信息共享编制财务信息的要求4个方面（三）加强会计基础工作管理运用信息化手段加强内部控制（一）内部控制信息化的涵义内部控制信息化将内控理念、控制流程、控制方法等要素，通过信息化手段固化到信息系统中，从而实现内部控制的系统化与常态化（二）内部控制信息化的实现在建立健全各项制度基础上，推进信息化建设行政事业单位要实现信息化，可能需要借助外力共同完成运用信息化手段加强内部控制（一）内部控制信息化的涵义（二）业务层面的内部控制《行政事业单位内部控制规范（试行）》目录第一章总则第一节预算业务控制第二章风险评估和控制方法第二节收支业务控制第三章单位层面内部控制第三节政府采购业务控制第四章业务层面内部控制第四节资产控制第五章评价与监督第五节建设项目控制第六章附则第六节合同控制（二）业务层面的内部控制《行政事业单位内部控制规范（试行）》（二）业务层面的内部控制具体工作步骤：梳理单位经济活动业务流程、明确业务环节系统分析经济活动风险，确定风险点选择风险应对策略根据国家有关规定和单位实际情况建立健全管理制度督促相关工作人员认真执行（二）业务层面的内部控制具体工作步骤：如何设计和实施