事业单位内部控制评价报告.doc

事业单位内部控制评价报告 附件3： 行政事业单位内部控制基础性评价报告 （参考格式） 内部控制基础性评价报告 为贯彻落实财政部关于全面推进行政事业单位内部控制建设的指导意见的有关精神，按照财政部关于开展行政事业单位内部控制基础性评价工作的通知要求，依据行政事业单位内部控制规范（试行）的有关规定，我们对本单位（部门）的内部控制基础情况进行了评价。 一、内部控制基础性评价结果 根据行政事业单位内部控制基础性评价指标评分表中列明的评价指标和评价要点，本单位（部门）单位层面内部控制基础性评价得分为分，业务层面内部控制基础性评价得分为分，共计分。因存在不适用指标，换算后的得分为分。 本部门在部门本级及所属单位各评价指标得分的基础上，计算各评价指标的平均分，加总得出以上综合性评价得分。本部门纳入本次内部控制基础性评价工作范围的单位共计家。（本段仅适用于各中央部门） 本单位（部门）各指标具体得分情况如下表： 1 标汇总如下： 逐项列示存在扣分情况的评价指标、评价要点、扣分分值及扣分原因 二、特别说明项 （一）特别说明情况 本单位（部门/部门所属单位）内部控制出现问题，导致单位在经济活动中发生重大经济损失/引起社会重大反响/出现经济犯罪，特将相关情况说明如下： 具体描述发生的相关事件、影响及处理结果 如本单位（部门）未发生相关事件，填写“未发生相关情况” （二）补充评价指标及其评价结果 本单位（部门/部门所属单位）根据自身评价需求，自愿将填写补充评价指标名称等补充评价指标纳入本次内部控制基础性评价范围。现将补充评价指标及评价结果说明如下： 具体描述各个补充评价指标的所属类别、名称、评价要点及评价 2 结果等内容 三、内部控制基础性评价下一步工作 基于以上评价结果，本单位（部门）将描述与存在扣分情况的评价指标及评价要点相关的管理领域等管理领域作为xx年内部控制建立与实施的重点工作和改进方向，并采取以下措施进一步提高内部控制水平和效果： 逐项描述拟采取的进一步建立健全内部控制体系的工作内容、具体措施、工作责任人、牵头部门、预计完成时间等 单位主要负责人：签名 单位签章 XX单位 xx年XX月XX日 3 内部监督与评价（1） 第一节内部监督概述 内部监督是对内部控制建立与实施情况进行监督检查，评估控制的设计和运作情况，评价内部控制的有效性。 内部监督是内部控制体系中不可或缺的一部分，是内部控制得到有效实施的有力保障，具有非常重要的地位。 内部控制本身也存在其固有的、不可避免的局限性，主要表现为： 1.设计良好的内部控制可能由于单位内部行使控制职能的人员滥用职权、相互串通、蓄意营私舞弊而失去作用。 2.内部控制是由人建立、行使的，如果单位内部行使控制职能的人员在心理和技能上未能达到实施内部控制的基本要求，对控制的程序、措施经常误解、误判，那么再好的内部控制也很难充分发挥作用。 3.单位在设计和实施内部控制时，通常会考虑成本效益的原则。当实施某项业务的控制成本大于控制效果时，就没有必要设置控制环节或措施，这样某些小错弊的发生就可能得不到控制。 4.内部控制一般都是针对常规业务设置的，且具有相对稳定性，因此对于不经常发生或未预计到的业务，原有控制可能不适用。 为此需要对内部控制运行情况实施必要的监督检查，发现其不足和问题乃至于缺陷，从而完善内部控制，提高内部控制的有效性。 第二节内部监督的方式 单位应该制定相应的管理规定，对内部控制监督检查进行规范，以保证内部控制体系安全、稳健、有效地运行。单位应当加强对内部控制及其实施情况的监督。内部监督的施行方式包括日常监督和专项监督两种。 一、内部监督的施行方式 （一）日常监督（持续性监督检查） 日常监督，即持续性监督检查，是指单位对建立和实施内部控制的整体情况所进行的常规的、连续的、全面的、系统的、动态的监督检查。 （二）专项监督（个别评价） 专项监督，即个别评价，是指在单位发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性 的监督检查。 日常监督和专项监督检查应当有机结合。 二、制定内部控制缺陷认定标准并对内部控制缺陷进行认定和报告 行政事业单位在对内部控制进行内部监督发现内部控制缺陷时，需要对内部控制的缺陷进行认定和报告。 为此，行政事业单位应当根据自身的实际情况，制定本单位内部控制缺陷认定标准。 三、开展内部控制有效性的自我评价 内部控制的自我评价是对整个内部控制系统进行的评价活动，可以等同于个别评价。行政事业单位对内部控制活动进行日常监督和专项监督，前者结合各项业务活动分散进行内部监督，后者针对内部某一特定业务或某一特定领域或部门进行局部内部监督。由于内部控制体系是一个整体，内部控制体系的各组成部分相互配合发挥作用，因此还需要对内部控制整个系统整体进行评价，以论证其有效性。 第三节内部监督的组织结构 不同的单位管理模式具有不同的内部监督机制，而不同的内部监督机制下的内部监督组织结构也不尽相同。 一、内部审计的职能 1.监督职能。 2.管理控制职能。 3.评价鉴证职能。 4.服务职能。 二、内部审计对内部控制的监督和评价 目前，内部控制审计已成为内部审计的一项重要内容，通过对内部控制的监督、检查，单位能够纠正和处理制度执行过程中出现的偏差和错误，使生产经营活动按照预定的目标和方式，在有效的控制下规范运作。 1.内部审计对内部控制的评价和监督主要同通过以下几条途径实现。 2.内部审计对内部控制评价和监督的程序与方法。 行政事业单位建立的审计委员会、内部审计机构或者实际履行内部控制监督职责的有关机构，应当根据国家法律法规要求和单位领导的授权，采取适当的程序和方法，对内部控制的建立与实施情况进行监督检查，形成检查结论并出具书面检查报告。 课堂练习多选 不同的单位管理模式具有不同的内部监督机制，而不同的内部监督机制下的内部监督组织结构也不尽相同。内部审计的职能具有（）。 A监督职能 B管理控制职能 C评价鉴证职能 D服务职能 显示本题答案 答案：ABCD 【答案】ABCD 【案例】“穷庙”审出“富和尚” 【案例启示】从此案中可以看到，目前在基层行政单位，内部控制缺失的现象相当严重。行政机构拥有社会管理的权利和提供公共服务的财政资金，没有良好的控制和监督机制，行政权利得不到有效的制衡和限制，容易引发道德风险，滋生腐败贪污。 第四节内部控制评价 一、内部控制评价概述 内部控制评价是指对内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。内部控制评价包括：过程评价和结果评价。 行政事业单位应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告，以便发现和解决内部控制过程中出现的问题。 最后根据评价分析发现内控存在的缺陷，是设计缺陷还是运行缺陷，再从定性和定量等方面进行衡量，判断是否构成内部控制缺陷，以及缺陷是属于一般缺陷、重要缺陷还是重大缺陷。 二、行政事业单位内部控制评价的意义 1.内部控制评价是行政事业单位改善内部控制环境的前提和基础。 2.内部控制评价是行政事业单位提高风险意识，加强风险管理的客观需要。 3.内部控制评价是行政事业单位加强交流沟通，促进信息对称的有效途径。 4.内部控制评价是行政事业单位改善内部控制，加强内部监督制约的有效手段。 三、行政事业单位内部控制评价的原则 行政事业单位实施内部控制评价，应当遵循下列原则： 1.风险导向原则 2.系统性原则 3.科学性原则 4.适用性原则 5.客观性原则 6.独立性原则 7.成本效益原则 （四）内部控制评价的标准 内部控制评价的标准分为一般标准和具体标准两部分。内部控制评价具体标准是一般标准的基础，一般标准是具体标准的升华。一般标准包括三方面：完整性、合理性、有效性；具体标准由内部控制要素评价标准和业务层级评价标准两部分组成。 1.内部控制评价的一般标准 （1）内部控制设计的完整性。 （2）内部控制设计的合理性。 （3）内部控制执行的有效性。 风险评估报告 单位领导： 根据财政部行政事业单位内部控制规范（试行）和单位内部控制实施办法有关规定，我们组织开展了对单位各部门的风险评估活动，现将结果报告如下： 一、风险评估活动组织情况（一）工作机制 本次风险评估活动，是在单位内部控制工作领导小组的领导下，由财务科具体组织实施的。为完成工作，经单位领导同意，财务科从办公室、人事科、监察室抽调相关工作人员组成内部控制风险评估小组，专门从事此次风险评估活动。（二）风险评估范围 1、本次风险评估所涉及的业务范围分为：单位层面风险和业务活动层面风险。 单位层面风险主要包括以下三个方面： 组织架构风险：单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险； 经济决策风险：单位经济活动决策机制不科学，决策程序不合理或未执行导致的风险； 人力资源风险：单位岗位职责不明确、关键岗位胜任能力不足等 导致的风险。 业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。2、本次风险评估所涉及的部门范围主责部门：内部控制工作领导小组。 配合部门：财务科、办公室、人事科、监察室等相关部门。（三）风险评估的程序和方法1、风险评估程序 本次风险评估活动，风险评估小组先研究制定了风险评估工作计划，明确风险评估的目标和任务；其次组织召开了由各科室负责人参加的动员会，对风险评估活动做出了动员和安排，要求各科室先进行自查，查找风险点，研究整改措施，向风险评估小组汇报自查情况；再次，风险评估领导小组根据各科室的自查情况，选择关键科室和自查风险点少的科室进行重点检查，对其他科室也进行了快速检查；最后，根据各科室自查情况和现场检查的工作底稿和收集到的资料，进行风险分析，组织编写风险评估报告。2、风险评估方法 本次风险评估活动，采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险；采用了概率分析法、情景分析法和风险坐标图法以分析风险。 （四）收集的资料和证据等情况 支持本风险评估报告的主要有风险评估工作底稿，相关文件、会计凭证、账本复印件，以及各科室的自查情况等。二、风险评估活动发现的风险因素（一）单位层面风险因素 单位的部分内控关键岗位的工作人员没有定期轮岗（风险点A1）。（二）业务层面风险因素 1、单位预算未分解下达至各科室及业务部门，可能导致预算权威性不足，执行力不够（风险点B1）； 2、单位未按规定建立票据台帐，不符合财务管理要求（风险点B2）； 3、单位支出事项未严格按照审批权限执行，不符合收支业务管理制度要求（风险点B3）； 4、单位在部分资产采购时未严格按规定填写政府采购计划申请表，仅用供货方清单代替，不符合政府采购业务管理制度（风险点B4）； 5、单位未按规定定期对的货币资金、固定资产进行核查盘点，不符合资产业务管理制度（风险点B5）。三、风险分析1、单位总体风险水平 根据风险评估表对单位各个层面风险进行打分评价，单位总体风 险水平为25.98（风险最高100分），属于偏低水平。 2、重要和重大风险因素 经对以上风险因素进行分析，以上所列风险因素根据发生可能性和影响程度列表如下： 020