行政事业单位内部控制评价模板

内部控制评价一、业务管理概述（一）定义内部控制评价是指由单位负责人指定专门部门或专人负责实施、对单位内部控制的有效性进行评价并出具自我评价报告的过程。（二）业务环节及目标内部控制评价主要包括实施主体、评价内容、评价依据或标准、评价程序与方法、评价结果分析、自我评价报告等内容，旨在发现必需的内部控制程序是否都存在且设计恰当、内部控制能否有效等，进而披露潜在风险、促进内部控制体系的完善、合理保证控制目标的实现。１．实施主体内部控制评价工作由本单位机关纪委及统计考核人员具体牵头组织实施，各部门逐级落实内部控制评价的主体责任，建立日常监控机制，开展自查、测试和定期检查评价。2．评价工作时点及基准日：在第一季度内开展评价，年度内部控制评价报告应当以12月31日作为基准日。3．评价内容内部控制评价是对单位内部控制设计的有效性和内部控制执行的有效性发表意见。内部控制设计的有效性是指为实现控制目标所必需的内部控制程序都存在并且设计恰当，能够为控制目标的实现提供合理保证。评价内部控制设计的有效性，应重点关注：1）内部控制设计的合理、合法性，即内部控制设计过程中，是否做到符合内部控制的基本原理，以相关法律法规为依据；2）内部控制设计的全面性，即内部控制的设计是否覆盖了所有关键业务、关键环节和关键环节，是否对单位内部各相关部门和人员都具备约束力；3）内部控制设计的适应性，即内部控制的设计是否与单位所处环境、运行特点、复杂程度以及风险管理要求相匹配，是否能够依外部环境和自身条件的变化适时调整关键环节和控制措施。内部控制执行的有效性是指在内部控制设计有效的前提下，内部控制能否有效地执行，从而为控制目标的实现提供合理保证。评价内部控制执行的有效性，应当着重考虑以下三个方面：1）相关控制在评价期内是如何运行的；2）相关控制是否得到了持续一致的运行；3）实施控制的人员是否具备必要的权限和能力。4．评价依据或标准评价内部控制设计的有效性依据或标准主要有：1）《行政事业单位内部控制规范》；2）国家相应法律法规；3）行业监管规定；4）审计和纪检相应规定。评价内部控制执行的有效性依据或标准主要有：1）《内部控制制度汇编》；2）《单位内部控制管理手册》；3）《单位内部控制信息系统》。5．评价程序与方法评价程序一般包括制定评价工作方案、组成评价工作组、实施现场测试、汇总评价结果、编报评价报告等。1）制定评价工作方案评价主体首先应当分析单位日常管理过程中的高风险领域和重要业务事项，选择合适的检查评价方法，制定评价工作方案，经本单位内部控制建设领导小组批准后实施。2）组成评价工作组根据批准的方案，挑选具备独立性、业务胜任能力和职业道德素养的评价人员组成评价工作组。评价工作组成员应当吸收单位内部精通业务、参与日常监控的负责人或其他管理人员参加，并在分配相应工作时注意保持与内部控制设计工作组的独立性。3）实施现场测试现场测试首先确定检查评价范围和重点，进行评价工作分工，综合运用各种评价方法对内部控制设计与运行的有效性进行现场检查测试，填写工作底稿、记录测试结果，并对发现的内部控制缺陷进行初步认定。4）汇总评价结果评价工作组汇总评价人员的工作底稿，初步认定内部控制缺陷，形成现场评价表。评价工作底稿应进行交叉复核签字，并由负责人审核后签字确认。评价工作组将评价结果及现场评价的结果向责任人员进行通报，由业务活动相关责任人签字确认。5）编制评价报告评价工作组在汇总、确认评价结果基础上形成评价报告，报单位负责人审批后督促相关部门及岗位进行整改。在设计有效性评价阶段，通常使用文字表述法、调查问卷法和流程图法，在运行有效性评价阶段，通常使用证据检查法、穿行试验法和实地观察法等。6．评价结果分析在执行了必要的自我评价程序和收集了相关资料数据后、出具自我评价报告前，需对评价过程中获取的资料进行分析，确定单位内部控制是否存在缺陷以及应当采取什么样的改进措施。7．自我评价报告自我评价报告从单位层面和业务层面两个方面对内部控制的有效性发表意见，同时披露对内部控制缺陷认定及整改意见。自我评价报告至少应当披露下列内容：1）单位领导班子对内部控制报告真实性的声明；2）内部控制自我评价工作的总体情况；3）内部控制自我评价的依据；4）内部控制自我评价的范围；5）内部控制自我评价的程序和方法；6）内部控制缺陷及其认定情况；7）内部控制缺陷的整改情况及拟采取的整改措施；8）内部控制有效性的结论。单位应当根据年度内部控制自我评价结果，结合内部控制自我评价工作底稿和内部控制缺陷汇总表等资料，按照规定的程序和要求，及时编制内部控制自我评价报告。自我评价报告应当报单位负责人批准后报送相关主管部门及财政部门。二、自我评价控制设计（一）自我评价工作方案为推动本单位开展内部控制工作，提高财务管理水平，根据内部控制评价与监督工作要求，结合单位工作实际，特制定本方案。1．内部控制评价总体目标结合《行政事业单位内部控制规范》及国家法律法规及行业监管制度要求，确定评价范围及具体内容，全面评价单位内部控制的设计合理性及运行有效性，及时发现各层面可能存在的缺陷或不足，进一步加强和规范单位内部控制工作，提高单位资金管理水平和风险防范能力。2．内部控制评价范围内控评价的业务和事项内容主要包括：风险评估、单位层面内部控制、业务层面内部控制、评价与监督等四个方面。3．内部控制评价方式评价工作将通过调查问卷、个别访谈、实地调研、查阅文档等方法对内控设计与运行的有效性进行测试，依据获取到的证据，形成评价工作报告。4．评价工作实施1）评价原则全面性：内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况。重要性：在全面评价的基础上，结合本单位自身特点，重点关注本单位的主要业务流程和高风险领域。制衡性：内部控制应当在本单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。适应性：内部控制应当符合国家有关规定和本单位的实际情况，并随着外部环境的变化、单位经济活动的调整和管理要求的提高，不断修订和完善。2）工作任务以《内部控制规范》及其配套指引为依据，全面评价单位整体层面的控制环境和业务流程层面的内部控制。业务流程有预算管理、收支业务管理、政府采购、资产管理及合同管理。3）工作步骤与计划安排序号评价程序及内容评价成果时间安排1对单位各项管理要求（单位内部规章制度、签报件（红头文件、会议纪要等））进行梳理，评价内控设计情况。提供资料清单2与相关人员访谈，了解业务开展过程，查找内控设计或运行的薄弱环节或问题。访谈总结3检查与控制相关的证据，核实控制的运行情况。抽查表单4对重要业务流程进行穿行测试，核实控制实施情况。穿行测试样本5根据实施情况，形成评价工作底稿，并进行组内复核与沟通。评价底稿6汇总评估底稿，对内控薄弱环节或问题进行认定与评议。薄弱环节汇总表7根据认定结果，初步商定内控改善策略与建议。内控改善建议8根据现场评价结果，撰写评价报告。评价报告4）内部控制评价报告现场评价工作结束后，由评价小组负责组织整理内部控制评价工作结果，形成内部控制评价报告，报内部控制建设领导小组审议。（二）自我评价主要内容（参见附表2）1．风险评估1）目标设定是否根据中长期规划，结合规划期间时间进度安排，制定阶段性发展目标、年度工作计划和全面预算体系，确保发展规划分解、落实到实处；是否建立目标和规划实施进程和效果的动态监控与报告制度，健全相关信息的收集、筛选、分析、处理机制和预警机制，增强对内外部环境变化的敏感度和判断力；经济社会发展、行业发展改革等外部环境发生重大变化，以及内部管理发生重大变革时，是否按规定程序进行目标和规划调整。2）风险识别是否明确各部门的风险信息收集职责，建立信息收集、整理、加工和利用渠道；是否使用恰当的方法，对单位面临的主要风险进行识别，风险的识别是否准确适当，是否存在重要风险被遗漏的情况；是否随着业务和环境的变化针对新变化进行相应的风险识别。3）风险分析与评价是否对风险产生途径和影响进行分析；是否采用恰当的方法进行风险排序；是否根据评价结果明确关注重点和优先控制的风险。4）风险应对风险解决方案和应对措施是否充分有效；风险解决方案和应对措施是否随着风险的变化及时进行调整。2．单位层面内部控制１）是否按照内部控制规范的要求，单独设置内部控制职能部门或者确定内部控制牵头部门，负责组织协调内部控制工作。同时，是否充分发挥财会、内部审计、纪检监察、政府采购、基建、资产管理等部门或岗位在内部控制中的作用。２）是否按照内部控制规范的要求，实行了经济活动的决策、执行和监督的相互分离，是否建立了集体研究、专家论证和技术咨询相结合的议事决策机制。３）是否按照内部控制规范的要求，建立健全内部控制关键岗位责任制，明确岗位职责及分工和相适应的资格和能力要求，确保了不相容岗位相互分离、相互制约和相互监督，并定期轮岗或采取专项审计等控制措施。４）是否按照内部控制规范的要求，建立会计机构、配备具有相应资格和能力的会计人员并规范进行账务处理和编制财务会计报告。５）是否按照内部控制规范的要求，充分运用现代科学技术手段加强内部控制，对信息系统建设实施归口管理，将经济活动及其内部控制流程嵌入单位信息系统中，减少或消除人为操纵因素，保护信息安全。3．业务层面内部控制1）是否按照内部控制规范的要求，对业务范围内的各项业务制定并执行明确而规范的业务流程，以保证各项业务规范运行。2）是否按照内部控制规范的要求，对业务范围内的各项业务，明确并严格执行相关的控制措施，以有效防范各项风险，确保业务的正常运转。3）是否按照内部控制规范的要求，明确各部门、各岗位的控制责任，确保各种控制措施落实到部门、岗位。4）是否按照内部控制规范的要求，对业务范围内的各项业务，制定完善的控制证据（表单）体系，并严格按照要求收集、填制、传递、审核各种表单，以确保内部控制落实到位，并留下痕迹。5）是否按照内部控制规范的要求，完善各项管理制度，并对各项制度执行情况实施有效的监督检查。4．评价与监督1）是否落实各部门在日常监督中的责任，是否