《行政事业单位内部控制》讲义课件

《行政事业单位内部控制》解读山西财经大学辛茂荀《行政事业单位内部控制》解读山西财经大学辛茂荀1一、总则（一）意义和依据1、意义（1）进一步提高行政事业单位的内部管理水平（2）加强廉政风险防控机制建设2、依据（1）会计法（2）预算法一、总则（一）意义和依据2（二）适用范围1、适用主体（1）行政单位（2）事业单位（承担行政职能、从事生产经营活动、从事公益服务三类）2、控制客体内部控制的原理和方法可以适用于行政事业单位所有的业务活动，但目前暂定位为行政事业单位的经济活动，主要是因为经济活动是行政事业单位所共有的业务活动。（二）适用范围3（三）定义和目标1、定义行政事业单位内部控制是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。（1）静态：内部管理系统（2）动态：制定制度、实施措施和执行程序的过程（三）定义和目标42、目标（1）合理保证单位经济活动合法合规（2）合理保证单位资产安全和有效使用（3）合理保证单位财务信息真实完整（4）有效防范舞弊和预防腐败（5）提高公共服务的效率和效果2、目标5（四）建立和实施内部控制的原则1、全面性原则（范围、流程、层次）2、重要性原则（重要经济活动和和重大风险环节）3、制衡性原则（岗位设置、权责分配、业务流程的制约、沟通和独立监督）4、适应性原则（普遍性与个性化及其适时调整）（四）建立和实施内部控制的原则6（五）单位负责人的职责1、行政事业单位的负责人2、单位的负责人在内部控制中应发挥的作用（建立、执行和监督）3、其他人员在内部控制中应发挥的作用（五）单位负责人的职责7（六）步骤1、梳理单位各类经济业务活动的业务流程2、明确业务环节3、系统分析经济活动风险（业务复杂化和分工细化）4、确定风险点5、选择风险应对策略（针对低效、浪费和舞弊，采取风险规避、风险转移、风险减轻和风险接受等应对策略）6、建立健全单位各项内部管理制度7、督促相关工作人员认真执行（六）步骤8二、风险评估和控制方法（一）经济活动风险评估1、风险和风险评估的定义风险通常是指潜在事项的发生对目标实现产生的影响。经济活动风险表现为经济活动的实际结果与内部控制目标之间的差异程度。行政事业单位经济活动的主要风险表现为：（1）经济活动不合法或不合规的风险；（2）国有资产流失、资源使用效益低下的风险：（3）财务信息不真实、不完整的风险；（4）发生舞弊或腐败现象的风险；（5）其他风险二、风险评估和控制方法（一）经济活动风险评估9风险评估是量化测评风险发生的可能程度及其造成的后果。内部管理制度不健全、制衡机制缺失、关键岗位职责不清以及内部经济活动管理中的其他漏洞或隐患，均可能造成经济活动风险。风险评估是量化测评风险发生的可能程度及其造成的后果。内102、风险评估机制单位应成立风险评估工作小组，在单位负责人的领导下，由各项经济活动的关键工作人员及技术专家组成的跨部门工作团队。（1）人员构成（2）机构设置（3）评估周期（每年一次，第一次全面、细化，后续侧重变化部分，内部环境、经济活动或管理要求发生重大变化重新评估）（4）评估结果的应用2、风险评估机制113、风险评估程序（1）目标设定（2）风险识别（单位层面风险识别主要关注组织、机制、制度、岗位和信息系统，业务层面风险识别主要关注业务流程和业务环节，最终形成风险点清单）（3）风险分析（风险的可能性分析和影响程度分析。其中：可能性描述为几乎确定、很可能、可能、不太可能、几乎不可能；影响程度描述为不重要、次要、中等、主要、重大。）3、风险评估程序12（4）风险应对ⅰ风险规避ⅱ风险降低（控制导致风险的因素和设置应急机制）ⅲ风险分担（风险转移）ⅳ风险承受（4）风险应对134、风险评估的范围（1）单位层面ⅰ内部控制工作的组织情况ⅱ内部控制机制的建设情况ⅲ内部管理制度的完善情况ⅳ内部控制关键岗位人员的管理情况ⅴ财务信息的编报ⅵ其他情况情况4、风险评估的范围14（2）业务层面ⅰ预算管理情况ⅱ收支管理情况ⅲ政府采购管理情况ⅳ资产管理情况ⅴ建设项目管理情况ⅵ合同管理情况ⅶ其他（2）业务层面15（二）内部控制的方法1、不相容岗位相互分离2、内部授权审批控制3、归口管理4、预算控制5、财产保护控制6、会计控制7、单据控制（表单和票据，制度化和规范化）8、信息内部公开（二）内部控制的方法16三、单位层面内部控制（一）建立内部控制的组织架构1、单独设置内部控制部门或牵头部门（1）负责组织协调内部控制日常工作；（2）提出内部控制体系建设方案或规划；（3）提出跨部门的重大决策、重大风险、重大事件和重要业务流程的内部控制工作；（4）组织协调跨部门的重大风险评估工作；（5）提出风险管理策略和跨部门的重大风险管理解决方案，并负责方案的组织实施和对风险的日常监控；（6）组织协调相关部门或岗位落实内部控制的整改计划和措施；（7）组织协调单位内部控制的其他工作。三、单位层面内部控制（一）建立内部控制的组织架构172、充分发挥经济活动相关部门或岗位的职能作用（1）对本部门的经济活动进行梳理和风险评估；（2）对本部门的内部控制建设提出建议或意见，积极参与单位内部控制制度体系建设；（3）认真执行单位内部控制管理制度，落实内部控制的相关要求；（4）加强对本部门实施内部控制的日常监控；（5）做好内部控制的其他有关工作。2、充分发挥经济活动相关部门或岗位的职能作用183、充分发挥内部审计、纪检监察部门的职能作用（1）研究制定监督内部管理制度；（2）组织实施对内部控制的建立和执行情况及有效性的监督检查和自我评价，并提出改进意见或建议；（3）督促相关部门落实内部控制的整改计划和措施；（4）做好内部控制监督检查和自我评价的其他有关工作。3、充分发挥内部审计、纪检监察部门的职能作用19（二）建立内部控制的工作机制1、单位经济活动的决策、执行和监督应当相互分离（1）决策、执行和监督相互分离机制的侧重点是过程的分离和岗位的分离。（2）决策、执行和监督相互分离的机制建设应当适应单位的实际情况。（比如设立预算管理委员会、政府采购工作领导小组、内部监督领导小组）（二）建立内部控制的工作机制202、建立健全议事决策机制（1）建立健全议事决策制度；（2）集体研究、专家论证和技术咨询相结合；（3）做好决策纪要的记录、流转和保存工作；（4）加强对决策执行的跟踪问效。3、建立健全内部控制关键岗位责任制（1）内部控制关键岗位的构成；（2）落实岗位责任制；（3）实行轮岗制度。2、建立健全议事决策机制21（三）对内部控制关键岗位工作人员的要求1、把好人员入口关；2、加强业务培训；3、强化职业道德教育。（三）对内部控制关键岗位工作人员的要求22（四）编报财务信息的要求1、严格按照法律规定建立会计机构和配备会计人员；2、落实岗位责任制，确保不相容岗位分离；3、加强会计基础工作管理，按法定要求编制和提供财务信息；4、建立财会部门和其他业务部门的沟通协调机制。（四）编报财务信息的要求23（五）运用现代科技手段加强内部控制1、内部控制信息化的含义内部控制的信息化是将内控理念、控制流程、控制方法等要素通过信息化的手段固化到信息系统中，从而实现内部控制体系的系统化与常态化。2、内部控制信息化的实现（1）在信息系统的归口管理方式下，实现流程嵌入，减少或消除人为操纵因素，保护信息安全。（2）强化一般控制和应用控制。（五）运用现代科技手段加强内部控制24四、业务层面内部控制（一）预算业务控制1、建立健全预算业务内部管理制度（1）预算管理组织体系；（2）预算业务各环节的工作流程、时间要求、审批权限和责任划分等。四、业务层面内部控制（一）预算业务控制252、合理设置预算业务管理机构和岗位（1）预算业务管理机构ⅰ预算业务管理决策机构设立预算管理委员会，由单位领导班子、财会部门等相关部门的负责人组成。主要职能：第一，审定预算业务内部管理机构；第二，确定单位预算管理的政策、办法和要求；第三，审定预算编制总体目标和总体要求；第四，审定预算草案，特别是重大项目立项和经费分配使用计划；第五，协调预算编制、执行中的重大问题；第六，听取预决算报告，督促预算执行，解决预算执行中存在的问题；第七，审批预算追加调整方案；第八，审定单位决算和绩效评级报告；第九，其他相关决策事项。2、合理设置预算业务管理机构和岗位26ⅱ预算业务管理工作机构设在财会部门，由财会部门负责人组织领导，履行预算日常管理职能，吸纳其他相关部门参加，以提高预算编制的规范性和科学性。第一，草拟预算管理制度；第二，拟定预算编制程序、方法和要求；第三，组织和指导预算编制工作；第四，汇总单位内部的预算建议数，进行综合平衡，形成预算草案；第五，组织预算控制数的指标分解和细化调整；第六，将按照法定程序批复的预算指标下达至各执行机构；第七，跟踪预算执行情况，并提交分析报告；第八，汇总预算追加调整申请，形成预算调整方案；第九，协调解决预算执行中的有关问题；第十，编制决算报告，分析决算分析，形成绩效评价报告；第十一，其他。ⅱ预算业务管理工作机构27ⅲ预算业务管理执行机构第一，提供基础资料，提出预算建议数；第二，对预算控制数进行分解、细化、落实；第三，严格按照审批下达的预算及相关规定执行预算；第四，根据实际工作和预算管理制度，提出追加预算申请；第五，配合预算业务管理机构做好预算的综合平衡和执行监控；第六，其他。ⅲ预算业务管理执行机构28（2）预算业务管理岗位预算管理工作各环节不相容岗位包括：预算编制与预算审批、预算审批与预算执行、预算那执行与分析评价。（2）预算业务管理岗位293、对预算编制的控制预算编制过程的主要风险是财会部门和业务部门的脱节，导致预算编制不科学、不合理。控制措施：（1）落实单位内部各部门的预算编制责任；（2）采取有效措施确保预算编制的合规性；（3）建立单位内部部门之间沟通协调机制；（4）根据工作计划细化预算编制；（5）强化相关部门的审核责任；（6）内部审批下达预算。3、对预算编制的控制304、对预算执行的控制在预算执行环节，最主要的风险是未按规设定的额度和标准执行预算，资金收支和预算追加调整随意无序，产生无预算支出、超预算支出等情形。主要控制措施如下：4、对预算执行的控制31（1）明确预算执行方式行政事业单位预算执行方式：ⅰ直接执行。这种方式适用于在预算内部审批下达阶段就已经明确预算指标、支出标准和支出方向的业务事项。ⅱ依申请执行。这种方式适用于支出总额明确但具体内容需随着工作开展才能进一步明确的业务事项。ⅲ政府采购执行。按照政府采购有关政策规定和政府采购预算及计划，办理政府采购业务。（1）明确预算执行方式32（2）加强对预算执行申请的审核预算执行申请的审核内容:ⅰ业务部门的执行申请是否与其预算指标、工作计划一一对应；ⅱ是否按照规定提交相应的文件和单据；ⅲ是否按照规定的支出标准和支出方向提出申请，是否符合单位内部管理制度的要求。（2）加强对预算执行申请的审核33（3）严格预算执行审批控制（4）强化资金收付业务控制（5）规范内部预算追加调整ⅰ明确预算调整的条件；ⅱ明确预算调整申请程序；ⅲ严格预算调整审核审批。（6）建立预算执行监督机制（7）建立预算执行分析机制（3）严格预算执行审批控制345、加强单位决算管理在决算环节最主要的风险是未按规定编报决算报表，不重视决算分析工作，决算分析结果未得到有效运用，单位预算与决算相互脱节等。主要控制措施：（1）做好决算报表编报和分析准备工作ⅰ落实决算报表编制和分析责任；ⅱ落实财会部门决算工作培训机制和财会部门与相关部门沟通协调机制；ⅲ在总结往年工作的基础上，不断完善决算工作。5、加强单位决算管理35（2）强化决算报表的编制和审核ⅰ完整性审核；ⅱ真实性审核；ⅲ正确性审核。（3）加强决算数据分析和运用（2）强化决算报表的编制和审核366、加强预算绩效管理管理（目标—效果导向）预算绩效管理环节的主要风险是未按规定开展预算绩效管理，评价结果未得到有效应用等。控制措施如下：ⅰ预算编制有目标ⅱ预算执行有监控ⅲ预算完成有评价ⅳ评价结果有反馈ⅴ反馈结果有应用6、加强预算绩效管理管理（目标—效果导向）37（二）收支业务控制1、收入业务控制ⅰ收入控制的范围第一类：根据财务规则和会计准则认定的收入；第二类：不作为单位的收入但应当上缴国库或财政专户的资金。（二）收支业务控制38ⅱ收入业务的主要风险第一，收入业务相关岗位设置不合理，不相容岗位未分离，导致错误或舞弊的风险；第二，未按规定的收费项目和标准收取，导致违规收费；第三，收费分散在各个业务部门，缺乏统一的管控，导致收入不实，应收未收或私设“小金库”情形发生；第四，票据、印章管理松散，存在收入资金流失的风险。ⅱ收入业务的主要风险39ⅲ收入业务的控制措施第一，建立健全收入内部管理制度，包括归口管理部门、管理岗位及职责权限、工作流程和审批权限及责任划分、票据印章的保管责任和领用程序、相关的对账和检查责任。第二，合理设置收入业务岗位，使不相容职务分离。第三，对收入业务实行财会部门归口管理，其职能是：制定收入管理制度、按规定项目和标准收费、以收入合同或协议作为入账的依据、正确核算收入、加强收入业务的对账和分析工作、加强对收入业务的检查。第四，严格执行“收支两条线”管理规定。第五，加强对票据和印章的管理。ⅲ收入业务的控制措施402、支出业务的控制ⅰ支出业务的主要内容涉及申请、借款、报销、资金支付、会计核算等环节。ⅱ支出业务的主要风险第一，支出业务相关岗位设置不合理，不相容岗位未分离，导致错误或舞弊的风险；第二，支出事项未经过适当的事前申请、审核和审批，支出范围及开支标准不符合规定，导致预算执行不力或违规违法的风险；第三，报销审核不严格，出现虚假票据套取资金的风险；第四，资金支付不符合国库集中支付、政府采购、公务卡结算规定，导致违规风险。2、支出业务的控制41ⅲ支出业务的控制措施第一，建立健全支出业务内部管理制度；第二，合理设置支出业务岗位，确保不相容职务的分离；第三，加强支出事前申请控制；第四，加强支出审批控制；第五，加强支出审核控制；第六，加强支付控制（借款、报销和资金支付）；第七，加强对支出核算和归档控制；第八，加强对支出业务的分析控制。ⅲ支出业务的控制措施423、债务业务的控制（1）债务业务的主要风险ⅰ未经充分论证和集体决策，擅自对外举借债务，导致不能还本付息和单位利益受损的风险。ⅱ债务管理和监控不严，可能导致财务风险。ⅲ债务未纳入单位会计核算，形成账外债务，导致财务风险。3、债务业务的控制43（2）债务业务的控制措施ⅰ建立健全债务内部管理制度；ⅱ合理设置债务业务岗位；ⅲ对举借债务进行充分论证；ⅳ加强对债务业务的审批控制；ⅴ加强债务业务的日常管理。（2）债务业务的控制措施44（三）合同控制1、合同控制的内涵合同是指平等主体自然人、法人、其他组织之间设立、变更、终止民事权利义务关系的协议。合同业务主要通常具有以下特点：（1）合同当事人是平等的法律主体；（2）合同义务具有较强的专业性；2、合同业务的主要风险（1）合同订立环节的主要风险（2）合同履行环节的主要风险（3）合同登记归档环节的主要风险（4）合同纠纷处理环节的主要风险（三）合同控制453、合同业务的主要控制措施（1）建立健全合同业务内部管理制度；（2）合理设置合同业务岗位；（3）对合同业务实施归口管理；（4）加强对合同订立的管理；（5）加强对合同履行的控制；（6）对合同登记归档的控制；（7）对合同纠纷的控制。3、合同业务的主要控制措施46（四）政府采购业务控制1、政府采购的内涵政府采购是指国家机关、事业单位和社会团体，使用财政性资金采购依法制定的集中采购目录以内的或者采购限额标准以上的货物、工程和服务的行为。（四）政府采购业务控制472、政府采购业务的主要风险（1）政府采购、资产管理和预算编制部门之间缺乏沟通协调，采购预算和计划编制不合理，导致资金浪费或资产闲置。（2）政府采购需求审核不严格，需求参数不公允，验收不严格，导致采购的货物或服务质次价高。（3）政府采购活动不规范，导致诉讼或受到处罚。（4）政府采购档案管理不善，影响采购信息和财务信息的真实完整。2、政府采购业务的主要风险483、政府采购业务的控制措施（1）建立健全政府采购业务内部管理制度ⅰ政府采购预算与计划管理ⅱ政府采购活动管理ⅲ验收管理3、政府采购业务的控制措施49（2）合理设置政府采购业务管理机构和岗位ⅰ合理设置政府采购业务管理机构政府采购业务决策机构政府采购业务实施机构政府采购业务监督机构ⅱ合理设置政府采购业务岗位牵制原则效率原则（2）合理设置政府采购业务管理机构和岗位50（3）政府采购业务预算与计划管理贯彻“先预算，后计划，再采购”的原则，实现预算控制计划，计划控制采购，采购控制支付的政府采购管理机制。（4）加强对政府采购活动的管理ⅰ政府采购的申请与复核ⅱ政府采购归口管理部门的审核ⅲ政府采购信息的发布（5）加强对政府采购项目验收的管理ⅰ确定验收方式ⅱ组织验收小组ⅲ出具验收证明（3）政府采购业务预算与计划管理51（6）加强对政府采购业务质疑投诉答疑的管理（7）加强对政府采购业务的记录控制政府采购预算与计划、各类批复文件、招标文件、投标文件、评标文件、合同文本、验收证明等。（8）加强对政府采购项目安全保密的管理（6）加强对政府采购业务质疑投诉答疑的管理52（五）资产控制行政事业单位国有资产实行国家统一所有，政府分级监管，单位占有、使用的管理体制。行政事业单的资产具有不同的存在形态、特点属性，风险点也各有侧重，货币资金主要是安全风险，实物资产主要是账实不符的风险，无形资产存在权属不清的风险，对外投资则存在投资失败的风险。1、建立健全资产内部管理制度（1）按照“谁使用、谁保管、谁负责”原则明确资产管理责任；（2）明确资产配置、使用、处置的工作流程；（3）明确对资产动态管理的要求；（4）明确对外投资的管理要求；（5）明确与资产管理相关的检查责任等。（五）资产控制532、合理设置资产管理岗位资产管理方面的不相容岗位：（1）货币资金支付的审批和执行；（2）货币资金保管和收支账目的会计核算；（3）货币资金保管和盘点清查；（4）货币资金的会计记录和审计监督；（5）资产配置和资产使用；（6）资产使用和资产处置；（7）资产配置、使用和处置的决策、执行和监督；（8）无形资产的研发和管理。2、合理设置资产管理岗位543、加强对货币资金的控制货币资金风险可分为三类：安全风险、短缺风险和使用效率风险。（1）建立健全货币资金管理岗位责任制ⅰ建立健全货币资金管理岗位责任制，明确财会部门和相关岗位的职责权限，做到不相容岗位相分离。ⅱ出纳人员的管理。ⅲ印章管理。ⅳ货币资金业务的授权审批控制。3、加强对货币资金的控制55（2）加强对银行账户的管理ⅰ开户ⅱ销户ⅲ对账ⅳ预留印鉴管理（3）加强货币资金的核查控制ⅰ盘点和清查库存现金ⅱ加强与银行的对账工作（2）加强对银行账户的管理564、实物资产和无形资产控制（1）实物资产和无形资产控制的主要风险ⅰ领用环节风险ⅱ保管和使用环节风险ⅲ处置环节风险（2）实物资产和无形资产控制措施ⅰ归口管理ⅱ处置管理ⅲ台账管理ⅳ动态管理4、实物资产和无形资产控制575、对外投资管理（1）对外投资行为受到严格限制（2）对外投资的主要风险ⅰ未按国家规定对外投资ⅱ未经集体决策和可行性论证ⅲ不相容岗位未实现有效分离ⅳ缺乏应对投资项目的跟踪管理5、对外投资管理58（3）对外投资的控制措施ⅰ合理设置岗位对外投资的不相容岗位包括：可行性研究预评估、投资决策与执行、对外投资处置的审批与执行、对外投资执行与会计核算、对外投资执行与监督ⅱ加强对投资决策的控制ⅲ加强对投资决策的追踪管理ⅳ建立责任追究制度（3）对外投资的控制措施59（六）建设项目控制1、建设项目管理的主要风险（1）立项缺乏可研，决策不当；（2）违规或超标建设；（3）设计不合理，概预算脱离实际，技术方案未能有效落实；（4）招标违法违规；（5）项目资金管理混乱；（6）项目变更风险；（7）建设成本失真；（8）竣工验收不规范；（9）资产未及时入账。（六）建设项目控制602、建设项目的控制措施（1）建立健全建设项目内部管理制度ⅰ归口管理部门及相关岗位的设置和权责分配；ⅱ建设项目的工作流程；ⅲ与建设项目相关的审核和审批权限；ⅳ与建设项目相关的检查责任。2、建设项目的控制措施61（2）合理设置建设项目管理岗位ⅰ项目建议和可行性研究与项目决策；ⅱ概预算编制与审核；ⅲ项目实施与价款支付；ⅳ竣工决算与竣工审计。（3）建立建设项目议事决策机制建立集体研究、专家论证和技术咨询相结合的议事决策机制（4）建立建设项目审核机制ⅰ文档编制与审核分离；ⅱ审核工作由具备相关技术和知识的专家参与；ⅲ不同文档审核的侧重点不同；ⅳ落实审核责任。（2）合理设置建设项目管理岗位62（5）加强对建设项目的招标控制ⅰ对招标程序的控制ⅱ对项目标底编制与审核的控制ⅲ对开标过程的控制ⅳ对评标程序的控制ⅴ对中标结果的控制（5）加强对建设项目的招标控制63（6）加强对建设项目资金的控制ⅰ实行严格的建设项目监理制度ⅱ对建设项目资金使用的控制ⅲ对工程价款支付的控制（7）加强对建设项目档案的管理ⅰ建立建设项目档案管理制度；ⅱ建设项目档案的归档与项目建设同步。（8）加强对建设项目投资概算和工程变更的控制ⅰ经批准的投资概算是工程投资的最高限额，未经批准，不得随意突破；ⅱ严格控制建设项目设计变更。（6）加强对建设项目资金的控制64（9）加强对建设项目竣工决算的控制ⅰ加强竣工决算编制与审核控制；ⅱ建立竣工决算审计制度；ⅲ加强竣工验收控制；ⅳ做好建设项目档案移交工作；ⅴ加强会计核算控制ⅵ后评估控制（9）加强对建设项目竣工决算的控制65五、评价与监督（一）建立健全内部监督制度1、内部监督工作的人员组成2、岗位设置3、岗位职责4、相关权限5、监督办法6、监督范围和频率7、监督程序和要求8、信息沟通方式9、自我评价报告的撰写和报送五、评价与监督（一）建立健全内部监督制度66（二）对内部控制的内部监督1、内部监督和评价的主体（1）内部审计部门—管事（2）纪检监察部门—管人2、内部监督的内容（1）单位层面内部控制建立和执行情况（2）业务层面内部控制建立和执行情况3、内部监督的范围和频率（1）范围（全面性和重要性）（2）频率（定期和不定期）（二）对内部控制的内部监督674、内部监督的方法（1）个别访谈法（2）实地观察法（3）证据检查法（4）重新执行法（5）穿行测试法4、内部监督的方法685、内部监督的程序（1）制定监督检查方案（2）实施监督检查ⅰ获取相关文件和资料ⅱ确定检查的范围和重点（3）对内部控制的自我评价ⅰ建立的有效性（单位层面）ⅱ执行的有效性（业务层面）（4）完成内部控制自我评价报告从依据、范围、程序和方法、以前缺陷及整改、本次缺陷及改进意见、结论及建议等方面进行。5、内部监督的程序69（5）提交内部控制自我评价报告（6）内部控制自我评价结果应用（5）提交内部控制自我评价报告70（三）对内部控制的外部监督1、财政部门2、审计机关3、纪检监察部门4、主管部门（三）对内部控制的外部监督71《行政事业单位内部控制》解读山西财经大学辛茂荀《行政事业单位内部控制》解读山西财经大学辛茂荀72一、总则（一）意义和依据1、意义（1）进一步提高行政事业单位的内部管理水平（2）加强廉政风险防控机制建设2、依据（1）会计法（2）预算法一、总则（一）意义和依据73（二）适用范围1、适用主体（1）行政单位（2）事业单位（承担行政职能、从事生产经营活动、从事公益服务三类）2、控制客体内部控制的原理和方法可以适用于行政事业单位所有的业务活动，但目前暂定位为行政事业单位的经济活动，主要是因为经济活动是行政事业单位所共有的业务活动。（二）适用范围74（三）定义和目标1、定义行政事业单位内部控制是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。（1）静态：内部管理系统（2）动态：制定制度、实施措施和执行程序的过程（三）定义和目标752、目标（1）合理保证单位经济活动合法合规（2）合理保证单位资产安全和有效使用（3）合理保证单位财务信息真实完整（4）有效防范舞弊和预防腐败（5）提高公共服务的效率和效果2、目标76（四）建立和实施内部控制的原则1、全面性原则（范围、流程、层次）2、重要性原则（重要经济活动和和重大风险环节）3、制衡性原则（岗位设置、权责分配、业务流程的制约、沟通和独立监督）4、适应性原则（普遍性与个性化及其适时调整）（四）建立和实施内部控制的原则77（五）单位负责人的职责1、行政事业单位的负责人2、单位的负责人在内部控制中应发挥的作用（建立、执行和监督）3、其他人员在内部控制中应发挥的作用（五）单位负责人的职责78（六）步骤1、梳理单位各类经济业务活动的业务流程2、明确业务环节3、系统分析经济活动风险（业务复杂化和分工细化）4、确定风险点5、选择风险应对策略（针对低效、浪费和舞弊，采取风险规避、风险转移、风险减轻和风险接受等应对策略）6、建立健全单位各项内部管理制度7、督促相关工作人员认真执行（六）步骤79二、风险评估和控制方法（一）经济活动风险评估1、风险和风险评估的定义风险通常是指潜在事项的发生对目标实现产生的影响。经济活动风险表现为经济活动的实际结果与内部控制目标之间的差异程度。行政事业单位经济活动的主要风险表现为：（1）经济活动不合法或不合规的风险；（2）国有资产流失、资源使用效益低下的风险：（3）财务信息不真实、不完整的风险；（4）发生舞弊或腐败现象的风险；（5）其他风险二、风险评估和控制方法（一）经济活动风险评估80风险评估是量化测评风险发生的可能程度及其造成的后果。内部管理制度不健全、制衡机制缺失、关键岗位职责不清以及内部经济活动管理中的其他漏洞或隐患，均可能造成经济活动风险。风险评估是量化测评风险发生的可能程度及其造成的后果。内812、风险评估机制单位应成立风险评估工作小组，在单位负责人的领导下，由各项经济活动的关键工作人员及技术专家组成的跨部门工作团队。（1）人员构成（2）机构设置（3）评估周期（每年一次，第一次全面、细化，后续侧重变化部分，内部环境、经济活动或管理要求发生重大变化重新评估）（4）评估结果的应用2、风险评估机制823、风险评估程序（1）目标设定（2）风险识别（单位层面风险识别主要关注组织、机制、制度、岗位和信息系统，业务层面风险识别主要关注业务流程和业务环节，最终形成风险点清单）（3）风险分析（风险的可能性分析和影响程度分析。其中：可能性描述为几乎确定、很可能、可能、不太可能、几乎不可能；影响程度描述为不重要、次要、中等、主要、重大。）3、风险评估程序83（4）风险应对ⅰ风险规避ⅱ风险降低（控制导致风险的因素和设置应急机制）ⅲ风险分担（风险转移）ⅳ风险承受（4）风险应对844、风险评估的范围（1）单位层面ⅰ内部控制工作的组织情况ⅱ内部控制机制的建设情况ⅲ内部管理制度的完善情况ⅳ内部控制关键岗位人员的管理情况ⅴ财务信息的编报ⅵ其他情况情况4、风险评估的范围85（2）业务层面ⅰ预算管理情况ⅱ收支管理情况ⅲ政府采购管理情况ⅳ资产管理情况ⅴ建设项目管理情况ⅵ合同管理情况ⅶ其他（2）业务层面86（二）内部控制的方法1、不相容岗位相互分离2、内部授权审批控制3、归口管理4、预算控制5、财产保护控制6、会计控制7、单据控制（表单和票据，制度化和规范化）8、信息内部公开（二）内部控制的方法87三、单位层面内部控制（一）建立内部控制的组织架构1、单独设置内部控制部门或牵头部门（1）负责组织协调内部控制日常工作；（2）提出内部控制体系建设方案或规划；（3）提出跨部门的重大决策、重大风险、重大事件和重要业务流程的内部控制工作；（4）组织协调跨部门的重大风险评估工作；（5）提出风险管理策略和跨部门的重大风险管理解决方案，并负责方案的组织实施和对风险的日常监控；（6）组织协调相关部门或岗位落实内部控制的整改计划和措施；（7）组织协调单位内部控制的其他工作。三、单位层面内部控制（一）建立内部控制的组织架构882、充分发挥经济活动相关部门或岗位的职能作用（1）对本部门的经济活动进行梳理和风险评估；（2）对本部门的内部控制建设提出建议或意见，积极参与单位内部控制制度体系建设；（3）认真执行单位内部控制管理制度，落实内部控制的相关要求；（4）加强对本部门实施内部控制的日常监控；（5）做好内部控制的其他有关工作。2、充分发挥经济活动相关部门或岗位的职能作用893、充分发挥内部审计、纪检监察部门的职能作用（1）研究制定监督内部管理制度；（2）组织实施对内部控制的建立和执行情况及有效性的监督检查和自我评价，并提出改进意见或建议；（3）督促相关部门落实内部控制的整改计划和措施；（4）做好内部控制监督检查和自我评价的其他有关工作。3、充分发挥内部审计、纪检监察部门的职能作用90（二）建立内部控制的工作机制1、单位经济活动的决策、执行和监督应当相互分离（1）决策、执行和监督相互分离机制的侧重点是过程的分离和岗位的分离。（2）决策、执行和监督相互分离的机制建设应当适应单位的实际情况。（比如设立预算管理委员会、政府采购工作领导小组、内部监督领导小组）（二）建立内部控制的工作机制912、建立健全议事决策机制（1）建立健全议事决策制度；（2）集体研究、专家论证和技术咨询相结合；（3）做好决策纪要的记录、流转和保存工作；（4）加强对决策执行的跟踪问效。3、建立健全内部控制关键岗位责任制（1）内部控制关键岗位的构成；（2）落实岗位责任制；（3）实行轮岗制度。2、建立健全议事决策机制92（三）对内部控制关键岗位工作人员的要求1、把好人员入口关；2、加强业务培训；3、强化职业道德教育。（三）对内部控制关键岗位工作人员的要求93（四）编报财务信息的要求1、严格按照法律规定建立会计机构和配备会计人员；2、落实岗位责任制，确保不相容岗位分离；3、加强会计基础工作管理，按法定要求编制和提供财务信息；4、建立财会部门和其他业务部门的沟通协调机制。（四）编报财务信息的要求94（五）运用现代科技手段加强内部控制1、内部控制信息化的含义内部控制的信息化是将内控理念、控制流程、控制方法等要素通过信息化的手段固化到信息系统中，从而实现内部控制体系的系统化与常态化。2、内部控制信息化的实现（1）在信息系统的归口管理方式下，实现流程嵌入，减少或消除人为操纵因素，保护信息安全。（2）强化一般控制和应用控制。（五）运用现代科技手段加强内部控制95四、业务层面内部控制（一）预算业务控制1、建立健全预算业务内部管理制度（1）预算管理组织体系；（2）预算业务各环节的工作流程、时间要求、审批权限和责任划分等。四、业务层面内部控制（一）预算业务控制962、合理设置预算业务管理机构和岗位（1）预算业务管理机构ⅰ预算业务管理决策机构设立预算管理委员会，由单位领导班子、财会部门等相关部门的负责人组成。主要职能：第一，审定预算业务内部管理机构；第二，确定单位预算管理的政策、办法和要求；第三，审定预算编制总体目标和总体要求；第四，审定预算草案，特别是重大项目立项和经费分配使用计划；第五，协调预算编制、执行中的重大问题；第六，听取预决算报告，督促预算执行，解决预算执行中存在的问题；第七，审批预算追加调整方案；第八，审定单位决算和绩效评级报告；第九，其他相关决策事项。2、合理设置预算业务管理机构和岗位97ⅱ预算业务管理工作机构设在财会部门，由财会部门负责人组织领导，履行预算日常管理职能，吸纳其他相关部门参加，以提高预算编制的规范性和科学性。第一，草拟预算管理制度；第二，拟定预算编制程序、方法和要求；第三，组织和指导预算编制工作；第四，汇总单位内部的预算建议数，进行综合平衡，形成预算草案；第五，组织预算控制数的指标分解和细化调整；第六，将按照法定程序批复的预算指标下达至各执行机构；第七，跟踪预算执行情况，并提交分析报告；第八，汇总预算追加调整申请，形成预算调整方案；第九，协调解决预算执行中的有关问题；第十，编制决算报告，分析决算分析，形成绩效评价报告；第十一，其他。ⅱ预算业务管理工作机构98ⅲ预算业务管理执行机构第一，提供基础资料，提出预算建议数；第二，对预算控制数进行分解、细化、落实；第三，严格按照审批下达的预算及相关规定执行预算；第四，根据实际工作和预算管理制度，提出追加预算申请；第五，配合预算业务管理机构做好预算的综合平衡和执行监控；第六，其他。ⅲ预算业务管理执行机构99（2）预算业务管理岗位预算管理工作各环节不相容岗位包括：预算编制与预算审批、预算审批与预算执行、预算那执行与分析评价。（2）预算业务管理岗位1003、对预算编制的控制预算编制过程的主要风险是财会部门和业务部门的脱节，导致预算编制不科学、不合理。控制措施：（1）落实单位内部各部门的预算编制责任；（2）采取有效措施确保预算编制的合规性；（3）建立单位内部部门之间沟通协调机制；（4）根据工作计划细化预算编制；（5）强化相关部门的审核责任；（6）内部审批下达预算。3、对预算编制的控制1014、对预算执行的控制在预算执行环节，最主要的风险是未按规设定的额度和标准执行预算，资金收支和预算追加调整随意无序，产生无预算支出、超预算支出等情形。主要控制措施如下：4、对预算执行的控制102（1）明确预算执行方式行政事业单位预算执行方式：ⅰ直接执行。这种方式适用于在预算内部审批下达阶段就已经明确预算指标、支出标准和支出方向的业务事项。ⅱ依申请执行。这种方式适用于支出总额明确但具体内容需随着工作开展才能进一步明确的业务事项。ⅲ政府采购执行。按照政府采购有关政策规定和政府采购预算及计划，办理政府采购业务。（1）明确预算执行方式103（2）加强对预算执行申请的审核预算执行申请的审核内容:ⅰ业务部门的执行申请是否与其预算指标、工作计划一一对应；ⅱ是否按照规定提交相应的文件和单据；ⅲ是否按照规定的支出标准和支出方向提出申请，是否符合单位内部管理制度的要求。（2）加强对预算执行申请的审核104（3）严格预算执行审批控制（4）强化资金收付业务控制（5）规范内部预算追加调整ⅰ明确预算调整的条件；ⅱ明确预算调整申请程序；ⅲ严格预算调整审核审批。（6）建立预算执行监督机制（7）建立预算执行分析机制（3）严格预算执行审批控制1055、加强单位决算管理在决算环节最主要的风险是未按规定编报决算报表，不重视决算分析工作，决算分析结果未得到有效运用，单位预算与决算相互脱节等。主要控制措施：（1）做好决算报表编报和分析准备工作ⅰ落实决算报表编制和分析责任；ⅱ落实财会部门决算工作培训机制和财会部门与相关部门沟通协调机制；ⅲ在总结往年工作的基础上，不断完善决算工作。5、加强单位决算管理106（2）强化决算报表的编制和审核ⅰ完整性审核；ⅱ真实性审核；ⅲ正确性审核。（3）加强决算数据分析和运用（2）强化决算报表的编制和审核1076、加强预算绩效管理管理（目标—效果导向）预算绩效管理环节的主要风险是未按规定开展预算绩效管理，评价结果未得到有效应用等。控制措施如下：ⅰ预算编制有目标ⅱ预算执行有监控ⅲ预算完成有评价ⅳ评价结果有反馈ⅴ反馈结果有应用6、加强预算绩效管理管理（目标—效果导向）108（二）收支业务控制1、收入业务控制ⅰ收入控制的范围第一类：根据财务规则和会计准则认定的收入；第二类：不作为单位的收入但应当上缴国库或财政专户的资金。（二）收支业务控制109ⅱ收入业务的主要风险第一，收入业务相关岗位设置不合理，不相容岗位未分离，导致错误或舞弊的风险；第二，未按规定的收费项目和标准收取，导致违规收费；第三，收费分散在各个业务部门，缺乏统一的管控，导致收入不实，应收未收或私设“小金库”情形发生；第四，票据、印章管理松散，存在收入资金流失的风险。ⅱ收入业务的主要风险110ⅲ收入业务的控制措施第一，建立健全收入内部管理制度，包括归口管理部门、管理岗位及职责权限、工作流程和审批权限及责任划分、票据印章的保管责任和领用程序、相关的对账和检查责任。第二，合理设置收入业务岗位，使不相容职务分离。第三，对收入业务实行财会部门归口管理，其职能是：制定收入管理制度、按规定项目和标准收费、以收入合同或协议作为入账的依据、正确核算收入、加强收入业务的对账和分析工作、加强对收入业务的检查。第四，严格执行“收支两条线”管理规定。第五，加强对票据和印章的管理。ⅲ收入业务的控制措施1112、支出业务的控制ⅰ支出业务的主要内容涉及申请、借款、报销、资金支付、会计核算等环节。ⅱ支出业务的主要风险第一，支出业务相关岗位设置不合理，不相容岗位未分离，导致错误或舞弊的风险；第二，支出事项未经过适当的事前申请、审核和审批，支出范围及开支标准不符合规定，导致预算执行不力或违规违法的风险；第三，报销审核不严格，出现虚假票据套取资金的风险；第四，资金支付不符合国库集中支付、政府采购、公务卡结算规定，导致违规风险。2、支出业务的控制112ⅲ支出业务的控制措施第一，建立健全支出业务内部管理制度；第二，合理设置支出业务岗位，确保不相容职务的分离；第三，加强支出事前申请控制；第四，加强支出审批控制；第五，加强支出审核控制；第六，加强支付控制（借款、报销和资金支付）；第七，加强对支出核算和归档控制；第八，加强对支出业务的分析控制。ⅲ支出业务的控制措施1133、债务业务的控制（1）债务业务的主要风险ⅰ未经充分论证和集体决策，擅自对外举借债务，导致不能还本付息和单位利益受损的风险。ⅱ债务管理和监控不严，可能导致财务风险。ⅲ债务未纳入单位会计核算，形成账外债务，导致财务风险。3、债务业务的控制114（2）债务业务的控制措施ⅰ建立健全债务内部管理制度；ⅱ合理设置债务业务岗位；ⅲ对举借债务进行充分论证；ⅳ加强对债务业务的审批控制；ⅴ加强债务业务的日常管理。（2）债务业务的控制措施115（三）合同控制1、合同控制的内涵合同是指平等主体自然人、法人、其他组织之间设立、变更、终止民事权利义务关系的协议。合同业务主要通常具有以下特点：（1）合同当事人是平等的法律主体；（2）合同义务具有较强的专业性；2、合同业务的主要风险（1）合同订立环节的主要风险（2）合同履行环节的主要风险（3）合同登记归档环节的主要风险（4）合同纠纷处理环节的主要风险（三）合同控制1163、合同业务的主要控制措施（1）建立健全合同业务内部管理制度；（2）合理设置合同业务岗位；（3）对合同业务实施归口管理；（4）加强对合同订立的管理；（5）加强对合同履行的控制；（6）对合同登记归档的控制；（7）对合同纠纷的控制。3、合同业务的主要控制措施117（四）政府采购业务控制1、政府采购的内涵政府采购是指国家机关、事业单位和社会团体，使用财政性资金采购依法制定的集中采购目录以内的或者采购限额标准以上的货物、工程和服务的行为。（四）政府采购业务控制1182、政府采购业务的主要风险（1）政府采购、资产管理和预算编制部门之间缺乏沟通协调，采购预算和计划编制不合理，导致资金浪费或资产闲置。（2）政府采购需求审核不严格，需求参数不公允，验收不严格，导致采购的货物或服务质次价高。（3）政府采购活动不规范，导致诉讼或受到处罚。（4）政府采购档案管理不善，影响采购信息和财务信息的真实完整。2、政府采购业务的主要风险1193、政府采购业务的控制措施（1）建立健全政府采购业务内部管理制度ⅰ政府采购预算与计划管理ⅱ政府采购活动管理ⅲ验收管理3、政府采购业务的控制措施120（2）合理设置政府采购业务管理机构和岗位ⅰ合理设置政府采购业务管理机构政府采购业务决策机构政府采购业务实施机构政府采购业务监督机构ⅱ合理设置政府采购业务岗位牵制原则效率原则（2）合理设置政府采购业务管理机构和岗位121（3）政府采购业务预算与计划管理贯彻“先预算，后计划，再采购”的原则，实现预算控制计划，计划控制采购，采购控制支付的政府采购管理机制。（4）加强对政府采购活动的管理ⅰ政府采购的申请与复核ⅱ政府采购归口管理部门的审核ⅲ政府采购信息的发布（5）加强对政府采购项目验收的管理ⅰ确定验收方式ⅱ组织验收小组ⅲ出具验收证明（3）政府采购业务预算与计划管理122（6）加强对政府采购业务质疑投诉答疑的管理（7）加强对政府采购业务的记录控制政府采购预算与计划、各类批复文件、招标文件、投标文件、评标文件、合同文本、验收证明等。（8）加强对政府采购项目安全保密的管理（6）加强对政府采购业务质疑投诉答疑的管理123（五）资产控制行政事业单位国有资产实行国家统一所有，政府分级监管，单位占有、使用的管理体制。行政事业单的资产具有不同的存在形态、特点属性，风险点也各有侧重，货币资金主要是安全风险，实物资产主要是账实不符的风险，无形资产存在权属不清的风险，对外投资则存在投资失败的风险。1、建立健全资产内部管理制度（1）按照“谁使用、谁保管、谁负责”原则明确资产管理责任；（2）明确资产配置、使用、处置的工作流程；（3）明确对资产动态管理的要求；（4）明确对外投资的管理要求；（5）明确与资产管理相关的检查责任等。（五）资产控制1242、合理设置资产管理岗位资产管理方面的不相容岗位：（1）货币资金支付的审批和执行；（2）货币资金保管和收支账目的会计核算；（3）货币资金保管和盘点清查；（4）货币资金的会计记录和审计监督；（5）资产配置和资产使用；（6）资产使用和资产处置；（7）资产配置、使用和处置的决策、执行和监督；（8）无形资产的研发和管理。2、合理设置资产管理岗位1253、加强对货币资金的控制货币资金风险可分为三类：安全风险、短缺风险和使用效率风险。（1）建立健全货币资金管理岗位责任制ⅰ建立健全货币资金管理岗位责任制，明确财会部门和相关岗位的职责权限，做到不相容岗位