后续教育《行政事业单位内部控制》

第一章行政事业单位内部控制概述(一)第一章行政事业单位内部控制概述背景：1．2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》，要求自2009年7月1日起先在上市公司范围内施行，同时鼓励非上市的其他大中型企业执行。执行内部控制、自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计，并出具评价意见。2．2010年4月26日，财政部、证监会、审计署、银监会、保监会又联合发布了《企业内部控制配套指引》(以下简称配套指引)。《企业内部控制基本规范》及其配套指引，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。行政事业单位内部控制的目标：保证经营管理合法合规、资产安全、财务报告真实完整，提高营运效率，有助于防范单位风险，对保护单位资产完整、单位会计信息真实可靠和公允性。第一节内部控制的形成与发展、内部控制的产生与发展(四个阶段)(一)萌芽期内部牵制阶段：20世纪40年代以前1．起源：公元前：3600年以前的美索不达米亚文化时期；我国西周时代(公元前1100年至公元前770年)；18世纪中后期两权分离中的利益冲突，形成了早期简单的内部控制。2．内部控制的定位：以查错防弊为目标，采用职务分离和交互核对为主要控制手段，以钱、账、物等会计事项为主要控制事项。3．内部牵制制度实施的基本前提：一是两个或两个以上的人或部门无意识地犯同样错误的机会是很小的；二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。4．四类内部牵制：实物牵制、机械牵制、体制牵制和簿记牵制。(二)初步发展期内部控制阶段：20世纪40年代至70年代1．在内部牵制的基础上，产生了内部控制的概念：由组织结构、职务分离、业务程序、处理手续等因素构成的控制系统；深入到企业所有部门及业务活动的各个环节，超越会计及财务范畴，甚至包括提高经营效率的各种方法与步骤；预防性发展为过程性；控制不是一种压制，而是一种帮助可用于自我衡量。2．对内部控制定义重新进行表述：(1958年10月)：会计控制和管理控制两类(1)内部会计控制：与财产安全和财物记录可靠性有直接的联系，包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计。(2)内部管理控制：主要与经营效率和贯彻管理方针有关，通常只与财务记录有间接关系。这些控制一般包括统计分析、时动研究即工作节奏研究、业绩报告、员工培训计划和质量控制。内部会计控制着眼于保证财产资金安全及会计记录的可靠性，内部管理控制着眼于提高经营效率及确保贯彻既定的管理政策。3．20世纪70年代的“诉讼大爆炸”的影响：1977年美国国会《外国贿赂行为法案》(FcPA)，将内部控制提升为公司董事会的责任；内部控制不仅是经营者的控制，更是对管理层的控制；上市公司自愿披露内控报告。(三)发展期内部控制结构阶段：20世纪80年代至90年代初1．1988年，ATcPA发布的《审计准则公告第55号》正式提出，指出：“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”2．控制环境、会计制度和控制程序三个要素(四)内部控制的最新发展期内部控制整合框架阶段：COSO报告(1992年，以美国国会的“反对虚假财务报告委员会”(NcFR)下属的发起组织委员会(COSO)发布报告《内部控制整体框架》)，是迄今为止最为全面的内部控制概念1．五要素(控制环境、风险评估、控制活动、信息与沟通、监控2．三目标：财务报告的可靠性、营运的效率性和效果性、法律法规的遵循性。3．SOX法案第404条款对COSO的影响：SOX404：要求上市公司管理当局对企业内部控制的有效性进行披露报告，注册会计师必须对该份报告进行审计。影响：COSO于2004年9月颁布了《企业风险管理综合框架》，五要素变为八个要素，分别是控制环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。二、我国内部控制的发展1．1999年10月31日第九届全国人民代表大会常务委员会第十二次会议修订通过《会计法》：“各单位应当建立、健全本单位内部会计监督制度”。2．自2001年起，相继发布了《内部会计控制规范基本规范(试行)》和货币资金、采购与付款、销售与收款、工程项目、对外投资和担保等6项内部会计控制具体规范，并印发了固定资产、存货、筹资、预算、成本费用等5项征求意见稿。内部会计控制规范作为《会计法》的配套规章，审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所也从不同角度对加强内部控制提出了明确要求。3．2002年美国《萨班斯法案》颁布后的变化：高度重视内控建设近期情况：：2008年6月28日，财政部等五部门联合发布了我国首部《企业内部控制基本规范》；2010年4月26日，财政部等五部门发布了《企业内部控制配套指引》，包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，并要求自2011年1月1日起在境内外同时上市的公司实行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司实行，择机在中小板和创业板上市公司实行，鼓励非上市大中型企业提前执行。然而，与企业相比，行政事业单位内部控制无论在理论研究还是在实践中都是滞后的。第一章行政事业单位内部控制概述(二)第二节行政事业单位内部控制的概念、特点与必要性一、行政事业单位的概念与特点(一)行政单位的概念和特点1．行政单位：按照一定的法律程序建立的行使国家权力，受理国家事务的部门和单位。主要包括：国家权力机关，即全国人民代表大会和地方各级人民代表大会及其常务委员会；国家行政机关，即国务院及其所属各部委和地方各级人民政府的常设机构和派出机构；国家司法机关，即最高人民法院、最高人民检察院和地方各级审判机关和检察机关；国家政协机关，即全国政治协商会议和地方各级政协机关；军队等。此外，如党派组织、人民团体等，也视同行政单位。2．行政单位具有以下特点：第一，产品的公共性，非排他性第二，资金来源的无偿性和单一性第三，预算的严肃性，收支两条线第四，活动的非营利性第五，资金的运动是单向的，而企业会计的资金运动则呈循环状态(二)事业单位的概念和特点事业单位：国家为了社会公益目的，由国家机关举办或者其他组织利用国有资产举办的，从事教育、科技、文化、卫生等活动的社会服务组织。特点：一是不以盈利为目的；二是财政及其他单位拨入的资金，主要不以经济利益的获取为回报。二、行政事业单位内部控制的概念行政事业单位内部控制：行政事业单位为保证业务活动的有效进行和防范风险，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整，促进行政事业单位实现管理目标而制定和实施的政策与程序。1．内部控制是一种过程：全面、全员、全过程。2．内部控制的目标：一是保证业务活动的有效进行和防范风险；二是保护单位财产的安全完整；三是堵塞漏洞，消除隐患，防止并及时发现、纠正错误及舞弊行为；四是保证财务会计报告及管理信息的真实可靠；五是遵循国家法律法规和有关监管要求；六是促进管理目标的实现。3．内部控制实施的主体：各级管理部门和全体工作人员。4．内部控制的构成：内部环境、风险评估、控制活动、信息与沟通、内部监督五要素。5．合理的而非绝对确保目标的达成。三、行政事业单位内部控制的基本特征及局限性特征：1．内部控制是一个过程2．全面性3．经常性4．潜在性，即内部控制行为隐藏于融汇在日常业务与管理活动中5．相互关联性。一种控制行为的建立，均可能会导致另一种控制的加强、减弱或取消。内部控制的局限：(1)内部控制不能(无法)改变生性不良的管理者使之变好；(2)内部控制不能(无法)保证行政事业单位成功及永续生存(3)无法保证判断错误、人为错误或失误；(4)无法杜绝集体勾结、串通或围标；(5)风险评估及内部设计反应事实，但资源受限。四、行政事业单位实施内部控制的必要性(存在的问题)1．内控意识淡薄。2．内部控制制度不健全。3．内部控制方法体系不够完善，业务流程不尽合理。4．财务管理不规范5．会计基础工作薄弱。6．监督考核机制不到位，重考核，轻内控第三节行政事业单位内部控制的目标、原则、要素与方法一、行政事业单位内部控制的目标1．合规性目标合理保证行政事业单位业务活动的合法合规。2．安全性目标资产安全。3．报告目标规范单位会计行为，保证财务报告及相关信息真实完整。4．绩效目标提高财政资金运营效率和效果。5．战略目标促进行政事业单位实现发展战略。二、行政事业单位内部控制的原则(一)全面性原则：一是全过程控制。二是全员控制。(二)重要性原则：1．关键控制点：即业务处理过程中容易出现漏洞且一旦存在差错会给行政事业单位带来巨大损失的高风险领域。2．关键岗位：有关人员容易实施舞弊的职务。(三)制衡性原则1．行政事业单位治理结构的制衡：(1)理事会：类似公司董事会，依法行使行政事业单位的业务或财务决策权，是最高权力决策机构，成员由政府部门代表、社会人士、行政执行人等多方组成，由事业单位举办主体任免；(2)各种委员会(如财务委员会、投资委员会、审计委员会)：审计委员会的责任是监督行政事业单位的财务运行；(3)管理层：负责组织实施理事会决议事项，主持行政事业单位的日常业务运行工作(4)职工大会管理层。例如，在2007年深圳拟定事业单位改革方案文件中，提出在事业单位中普遍建立法人治理结构，理事会、管理层、职工大会相互独立、相互制衡。2．机构设置及权责分配的制衡：不相容职务相互分离，对权力的适当制衡3．业务流程的制衡(四)适应性原则：应当与单位规模、业务范围、竞争状况和风险水平相适应，并随着情况的变化及时加以调整。内部控制的建立和修订应该具有前瞻性。(五)成本效益原则三、行政事业单位内部控制的要素1．内部环境2．风险评估3．控制活动4．信息与沟通5．监督与评价第四节行政事业单位内部控制的内容与方法一、行政事业单位内部控制的内容行政事业单位内部控制包括的内容主要有：1．货币资金控制。行政事业单位应当加强货币资金的管理，对现金、银行存款、其他货币资金实行有效控制，明确银行账户的开户、核对、清理要求以及与货币资金有关的票据和印章的管理要求，确保货币资金安全规范，提高货币资金的使用效益。2．往来资金控制。行政事业单位应当加强往来资金的管理，对往来资金的发生、结算、清理等环节进行有效控制，确保往来资金界定清楚，责任明确，安全规范。3．实物资产控制。行政事业单位应当加强实物资产管理，堵塞管理漏洞，维护资产的安全和完整，防止国有资产和财政资金的流失。4．收入控制。行政事业单位应当加强代政府征收的非税收入等各项收入的管理，对收入征管、票据管理、分析、考核等环节进行有效控制，做到依法征收，应收尽收。5．结余控制。行政事业单位应当加强单位结余的管理，明确结余形成事项的审核程序和结余使用事项的管理流程、控制措施，优化财政资源配置，提高财政性资金使用效益和效率。6．基本支出控制。行政事业单位应当加强基本支出的管理和监督，对支出的各个项目严格控制，为行政事业单位正常运转和履行职能提供保障。7．项目支出控制。行政事业单位应当加强项目支出的管理，对项目支出实行科学论证、追踪问效，对项目的申报、审核、预算、实施、核算、管理、绩效考核等环节进行有效控制，确保单位项目资金的安全、有效运行。8．政府专项支出控制。行政事业单位应当加强政府专项支出的管理，对政府专项支出从预算、项目的立项、审批到资金的拨付、绩效评价等各个环节实施事前、事中、事后的监督，保障政府专项资金专款专用，合规合理。9．其他支出控制。行政事业单位应当加强其他支出的管理，规范上下级单位之间的财务核算，建立健全内部审计制度。10．政府采购控制。行政事业单位应当加强政府采购的内部管理，设置严密的采购与验收管理流程，规范政府采购行为，提高政府采购资金的使用效益，防范政府采购过程中的差错和舞弊。11．财务报告控制。行政事业单位应当按照财政部门和主管部门或上级单位的规定和要求，依据会计核算资料和有关文件定期编制财务报告，准确地反映单位资产、负债、净资产、结余情况及会计核算、预算执行、财务管理情况，做到内容完整、数据真实、计算准确、说明符合实际情况。12．财务管理信息化控制。行政事业单位应当加强财务信息化管理，建立财务管理信息化操作、权限设置、计算机硬软件和数据、会计电算化档案等管理制度，不断提高财务管理信息化水平。二、行政事业单位内部控制的基本方法(基本措施)(一)职责分工控制1．不相容职务：授权、批准、业务经办、会计记录、财产保管、稽核检查等。2．定期轮换：出纳等关键岗位人员。3．实行会计集中核算的单位：应当指定专人负责会计监督工作，单位报账员不得单独经办经济业务事项，不得兼任稽核、会计档案保管等工作。(二)授权控制与审核批准控制1．授权控制：根据职责分工，明确权限范围、权限、审批程序和相应责任等内容。2．审核批准控制：对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查；对重大业务事项实行集体决策或联签制度。(三)预算控制(四)财产保护控制：限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保各种财产的安全完整。(五)会计系统控制(六)内部报告控制：包括例行报告、实时报告、专题报告、综合报告等。(七)经济活动分析控制和绩效考评控制1．经济活动分析控制：综合运用预算、政府采购、投资、财务等方面的信息，利用比较分析、比率分析、因素分析、趋势分析等方法2．绩效考评控制：设置业绩考核指标体系(八)电子信息技术控制和信息系统控制第二章行政事业单位内部控制构成要素(一)第二章行政事业单位内部控制构成要素第一节内部环境一、管理的环境概述管理的环境(斯蒂芬．P．罗宾斯)：是指对组织绩效起着潜在影响的外部机构或力量。(一)外部环境：主要指宏观环境，主要包括政治环境、社会文化环境、经济环境、科技环境和自然环境。(二)内部环境：组织内部的各种影响因素的总和，影响和制约组织内部控制的建立与执行，是组织实施内部控制的基础。主要指组织架构、人力资源、物力资源、财力资源、文化环境。二、公共组织结构(一)公共组织结构的概念组织结构：社会组织中建立起来的各种部门机构之间，以及以部门机构为依托的组织成员之间的权利和责任关系的结合方式，是表现组织各部分排列顺序、空间位置、聚集状态、联系方式以及各要素之间相互关系的一种模式，是执行管理和经营任务的体制，是组织内部的基本架构。(二)公共组织结构的关键要素1．工作专门化2．部门化(1)职能部门化优点：有利于从业人员的归口管理；易于监督和指导；有利于提高工作效率。缺点是：容易出现部门本位主义，决策缓慢，管理较弱，较难检查责任与组织绩效(2)产品或服务部门化优点：提高决策的效率；便于本部门内更好的协作；易于保证产品的质量和进行核算。缺点：容易出现部门化倾向，行政管理人员过多，管理费用增加。(3)地区部门化优点：对本地区环境的变化反应迅速灵敏；便于区域性协调；利于管理人员的培养。缺点是：与总部之间的管理职责划分较困难。(4)流程或过程部门化优点是：能取得经济优势；充分利用专业技术和技能；简化了培训。缺点是：部门间的协作较困难。(5)顾客部门化优点是：可以有针对性地按需生产、按需促销。缺点是：只有当顾客达到一定规模时，才比较经济。现代组织的部门化呈现出两种主要趋势：顾客部门化和跨职能团队。顾客部门化被认为是能更好地预测顾客的需求并能对其需求变化做出更好反应的一种部门化方式。跨职能团队是各专业领域的专家们组合在一起协同工作。部门划分应遵循的总的原则是分工与协作原则。具体原则有：(1)力求维持最少部门；(2)组织结构应具有合理性；(3)确保目标的实现；(4)各部门任务的分配应平衡，避免忙闲不均；(5)检查职务和业务部门分设，即检查人不应隶属于受检查的业务部门。3．命令链：谁向谁报告工作。增强了组织的向心力和忠诚度，可以减少员工流失率。4．控制跨度：指一位管理者能够直接有效监管的下属数目。近几年的趋势是加宽控制跨度，减少管理层次。5．集权与分权6．正规化第二章行政事业单位内部控制构成要素(二)(三)公共组织结构的类型1．直线式结构优点：权限清楚，职责明确，活动范围稳定、没有中间环节，关系简明、机构精简、节约高效见长。缺点：在任务分配和人事安排上缺乏分工与协作，因而难以胜任复杂的职能；组织结构刻板，缺乏弹性，不利于调动下级的积极性；权限高度集中，易于造成家长式管理作风，形成独断专行，长官意志；使组织成员产生自主危机，在心理上形成疏远感。这种组织结构的适用范围是有限的，只适应于小规模组织，或者是组织规模较大但活动内容比较单纯、简单的情况(见图2-1)。2.职能式结构：分职、专责优点：能够大大提高管理的专业化程度，同日益大型化、复杂化的管理需要想适应。缺点：每个职能部门都有指挥权，导致基层要接受多头领导，以致无所适从(见图2-2)。3．直线职能式结构特点：一是按照组织的任务和管理职能划分部门，设立机构，实行专业分工，加强专业管理；二是这类结构将管理部门和管理人员分为两大类：第一是直线指挥机构和管理人员；第二是职能机构和管理人员。优点是：集中领导，职责分明，组织稳定性高。其缺点是：下级部门的积极性和主动性不易发挥，部门之间横向沟通少，权力高度集中(见图2-3)。图23直线职能式组织结构4．事业部式结构：分权化，按照产品、地区、市场或顾客将组织划分为若干个相对独立的单位。优点：决策的分权化；有利于将联合化与专业化结合起来；有利于事业部内部在输入、转换、输出之间的平衡协调；适应不确定性环境中的快速变化。缺点：事业部容易产生本位主义和短期行为；不利于事业部之间的人员、先进技术及管理方法的交流；总部和事业部都设置职能机构，易产生机构重叠，管理费用增加。图2--4事业部式组织结构5．矩阵式组织结构。矩阵式组织结构就是由纵横两种管理系列组合而成的方形结构。一种是纵向的职能部门结构；一种是横向的项目管理结构。特点：(1)为了完成某种特定的任务；(2)项目小组的成员接受双重领导；(3)矩阵组织的形式是固定的，但每个小组是临时的，在完成任务后立即撤销。优点：把组织中的横向联系和纵向联系结合起来，加强各职能部门之间的配合；把不同部门的专业人员集中在一起，有利于知识互补，开发新产品；这种组织结构具有很大的灵活性，应变迅速。不足：由于实行双重领导，容易由于意见分歧造成工作上的矛盾；专项组织与职能组织的权力平衡，各项工作在时间、成本、效益等方面的平衡很难实现；加之专项小组多是临时性的，小组成员容易产生临时观念，使职工角色知觉模糊、产生不稳定感和迷茫感。图25矩阵式组织结构6．虚拟组织：临时把人员召集起来，以利用特定的机遇，待目标完成后即行解散的一种临时组织。优点：灵活性、能削减长期的风险和成本不足：组织主管人员对组织的主要职能缺乏强有力的控制。适合：需要较强的灵活性和快速反应能力，跨国、跨地区开展一些业务合作项目的企业和事业单图2--6虚拟组织结构7．团队式结构：任务编组，可快速回应变化快速的环境，随着不同的需求弹性组合团队，组织以松散、分散的方式管理。现在团队己成为组织工作活动的最流行的方式。特点：放权，扁平式、低正规的部门化组织，在团队内部打破部门界限与职位界限，鼓励团队成员的自主管理、自主决策和相互合作。有些小型组织可以完全采取团队结构，而在某些大型组织中，则常在一定层次、一定范围内采取团队结构，作为对整个官僚结构的补充。8．委员会结构：为了一些综合项目和复杂工作的需要，或者为了弥补组织部门和权责划分上的疏漏与矛盾，将具有不同经验和背景的一些人组合起来，赋予特定权限，使之能够跨越职能界限，合理处理有关问题的一种组织形式。委员会制组织结构一般有常规委员会制组织结构、董事会制组织结构、理事会制组织结构和基金会制组织结构等。(1)委员会既可以作为一个独立的组织设计，也可以作为正式组织结构的附加结构(2)委员会分为临时性委员会和永久性委员会两种。临时性委员会：主要用于解决特定的问题，有些类似于任务小组。永久性委员会：主要用于处理常规性、综合性、多项职能交叉的问题和工作事务。具有较高的稳定性和一致性，有利于聚合各职能的资源来推进工作。三、机构设置及权责分配(一)机构人员设置：权责明确、相互制衡的原则。要能够保证对于每项经济业务，从纵向来说至少要经过上下两级，上级受下级牵制，下级受上级监督，从横向来说至少要经过无隶属关系的两个机构部门。坚持不相容职务相互分离，同时还应注意精简，使机构和人员有充分的灵活性。(二)权责分配：要根据责、权、利相结合的原则，明确规定各职能机构的权限与责任，并根据各职能机构的经营任务与特点，划分岗位职责，根据岗位的需要选择合适的人才。四、内部审计机构设置IIA：“内部审计是在一个组织内部建立的一种独立评价活动，并作为对该组织的活动进行审查和评价的一种服务。”(一)审计委员会：在理事会下设立审计委员会，负责审查监督内部控制和内部控制自我评价情况协调内部控制审计及其他相关事宜等。(二)内部审计机构设置和人员配备(三)内部审计工作的独立性：不存在影响内部审计客观性的利益冲突的状态。受到以下因素的影响：1．理事会或最高管理层的支持程度；2．内部审计机构的管理体制；3．内部审计机构负责人的权责范围；4．内部审计活动受到的外在压力以及干涉程度；5．其他可能影响内部审计机构独立性的因素。保持内部审计机构独立性的措施主要有：(1)内部审计机构应隶属于组织的理事会或最高管理层，接受其指导和监督并取得其支持，以确保内部审计机构的独立性；(2)内部审计机构和人员应保持独立性，不得负责被审计单位经营活动和内部控制的决策与执行；(3)内部审计机构负责人的任免应由理事会或最高管理层经过适当的程序确定，内部审计机构负责人应直接向理事会或最高管理层负责；(4)内部审计机构应通过内部审计章程的制定，明确其职责和权限范围，并报经理事会或最高管理层批准，以确保内部审计活动不受到组织内其他部门的干涉和限制。(四)内部审计机构的职权对内部控制的有效性开展审计监督，工作范围不应受到人为限制。发现问题的处理：发现的内部控制缺陷，应当按照工作程序进行报告；对发现的内部控制重大缺陷或重大问题，有权直接向理事会及其审计委员会、监事会报告。(五)内部审计机构与理事会或最高管理层的关系对内部审计机构有领导作用的机构包括：理事会和理事会下属的审计委员会。五、人力资源政策：应科学、规范、公平、公开、公正，应当包括的内容有：1．员工的聘用、培训、辞退与辞职；2．员工的薪酬、考核、晋升与奖惩；3．关键岗位员工的强制休假制度和定期岗位轮换制度；4．掌握国家秘密或重要商业秘密的员工离岗的限制性规定；5．有关人力资源管理的其他政策：将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工的道德素养和业务素质。关键方面或者关键环节的风险控制措施：1．岗位职责与人力资源需求计划：应建立岗位说明制度；2．招聘、培训与离职。3．人力资源考核政策。4．薪酬及激励政策。六、行政事业单位文化行政事业单位文化的主要内容包括以下几个方面：(一)价值观和社会责任感1．价值观。2．社会责任感。3．诚实守信、爱岗敬业、开拓创新和团队协作精神。(二)现代管理理念和经营哲学管理理念：确立了行政事业单位的运作规则，把行政事业单位的价值观转换成更直观的描述，在具体操作中运作行政事业单位的价值观念。行政事业单位的管理理念，是行政事业单位管理的核心思想和终极之道，会渗透并影响一个行政事业单位成长的方方面面。经营哲学：决定了行政事业单位经营的思维方式和处理问题的程序法则，这些方式和法则指导经营者做出正确的决策，指导员工采用科学的方法从事生产经营活动。(三)风险意识风险的特点：广泛性、经常性、持续性、复杂性和多样性(四)高级管理人员的职业操守和员工的行为守则1．高级管理人员的职业操守：以诚实守信为核心，不得损害投资者、债权人、客户、员工和社会公众的利益；同时，也有责任加强员工职业道德宣传引导、教育培训和监督检查，为建立和实施内部控制营造良好的氛围和环境。2．员工的行为守则：一般包括日常行为规范、考勤制度、办公制度、奖罚制度、着装规定、合同管理规定、印章管理规定、网络使用规定等方面的内容。七、法制观念第二章行政事业单位内部控制构成要素(三)第二节风险评估风险评估的主要任务：识别风险；评估风险概率和可能带来的负面影响；确定组织承受风险的能力；确定风险消减和控制的优先等级；推荐风险消减对策，适时调整应对策略。风险评估的过程包括风险识别、风险分析和风险应对等。一、控制目标的设定(一)战略目标(二)具体目标具体目标大致可分为三类：1．经营目标：与经营的有效性相关，目的在于在推动主体实现最终目标的过程中提高经营的有效性和效率，经营目标需要反映主体所处的特定的经营、行业和经济环境；2．财务报告目标3．合规性目标。二、风险识别(一)风险识别的概念与过程风险识别：指识别所有可能对组织产生负面影响的损失风险，即找出影响预期目标实现的主要风险。识别过程包括两个阶段：首先是风险的辨识，要找出各种风险及其存在之处，然后对其进行分析主要分析引起风险的各种原因和可能的结果。风险识别的原则：系统性、连续性和全面性。(二)风险识别应关注的因素风险承受度：是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。1．内部风险行政事业单位识别内部风险，应当关注下列因素：(1)高级管理人员的职业操守、员工专业胜任能力等人力资源因素；(2)组织机构、业务活动方式、资产管理、业务流程等管理因素；(3)研究开发、技术投入、信息技术运用等自主创新因素；(4)财务状况、经营成果、现金流量等财务因素；(5)营运安全、员工健康、环境保护等安全环保因素；(6)其他有关内部风险因素。2．外部风险企业识别外部风险，应当关注下列因素：(1)经济形势、财政管理体制、融资环境、市场竞争、资源供给等经济因素；(2)法律法规、监管要求等法律因素；(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；(4)技术进步、工艺改进等科学技术因素(5)自然灾害、环境状况等自然环境因素(6)其他有关外部风险因素。(三)风险识别的方法基本风险识别方法：风险清单，指由一些专业人员设计好风险标准的表格或者问卷，上面全面地罗列了一个行政事业单位可能面临的风险。1．潜在损失一览表：是指单位潜在的损失可以通过预先设计的表格进行分析识别；2．保单检视表：是将保险公司现行出售的保险单所列出的风险与风险分析调查表的项目综合而成的问卷式表格。这种表格突出了对单位所面临的可保风险的调查，但在不可保风险的识别方面就有一定的缺陷，此外，使用这种表格时要求使用者具有保险专业知识，对保单性质和条款有较深的了解3．其他辅助方法：现场调查法、问卷调查法、组织图分析法、流程图分析法、财务报表分析法、因果图分析法和事故树分析法等。三、风险分析风险分析：是在风险识别的基础上对风险发生的可能性及其影响程度等进行分析判断，以确定风险重要性水平的过程。方法：定性与定量相结合，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。行政事业单位进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。四、风险应对(一)确定风险应对方案时需要考虑的事项1．应对方案可行性和其影响的效果，即哪个方案与主体的风险容量相协调2．应对方案的成本和效益3．应对方案实现主体目标的可能性(二)风险应对策略1．风险规避。两方面的含义：一是要降低损失发生的机率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先控制、事后补救两个方面。风险规避主要有以下几种情况：第一，完全规避风险。第二，风险损失的控制。即将风险控制在一定范围内。第三，转移风险。第四，自留风险。可以是被动的，也可以是主动的，可以是无意识的，也可以是有意识的。行政事业单位对超出整体风险承受能力或者具体业务层次上的不可接受风险水平的风险，应实行风险回避。2．风险降低。对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后如愿单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的，可以实行风险降低；3．风险分担。对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后愿意借助他人力量，采取进一步的控制措施以降低风险、提高收益或者减轻损失的，可以实行风险分担。4．风险承受。在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后无意采取进一步控制措施的，可实行风险承担。第二章行政事业单位内部控制构成要素(四)第三节控制活动控制活动：行政事业单位根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。主要包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。一、不相容职务分离控制不相容职务：是指那些不能由一人兼任，否则既可弄虚作假，又能掩盖其舞弊行为的职务。不相容职务分离：职务由两人以上担任，以利于相互监督。不相容职务一般有：授权审批职务与申请职务，授权审批职务与执行业务职务，执行业务职务与监督审核职务，执行与会计记录业务职务，财产保管与会计记录职务，明细账与总账记录职务，执行业务职务与财产保管职务，财产保管职务与财产核查职务等。对于不同的业务，不相容职务分离控制的具体内容也有很大的差异。1．货币资金不相容职务分离控制要点：(1)管钱的不能管账，管账的不能管钱；(2)负责应收款项账目的人员不能同时负责现金收入账目的工作，负责应付款项账目的人员不能同时负责现金支出账目的工作；(3)保管支票簿的人员既不能同时保管印章，也不能同时负责现金支出账目和银行存款账目的调节；(4)负责银行存款账目调节的人员与负责银行存款账目、现金账目、应收款项账目及应付款项账目登记的人员应当相互分离；(5)货币资金支出的审批人员与出纳人员、支票保管人员和银行存款账目、现金账目的记录人员应当相互分离。另外，对办理货币资金业务的人员定期进行职务轮换或强制休假。2．采购与付款业务不相容职务分离控制要点(1)请购与相关审批；(2)市场价格调查与供应商的确定；(3)订立采购合同与审核不能由同一人执行(4)采购、验收与相关会计记录；(5)付款的申请、审批与执行职务另外，定期进行职务轮换3．存货业务不相容职务分离控制要点如下：(1)存货的请购与审批，审批与执行职务；(2)存货的采购与验收付款职务相分离。(3)存货的保管与相关会计记录职务相分离；(4)存货发出的申请与审批，申请与会计记录职务；(5)存货处置的申请与审批，申请与会计记录职务相分离。另外，职务轮换。4．对外投资业务不相容职务主要包括：(1)对外投资项目的可行性研究与评估职务相分离。(2)对外投资决策与执行相分离。(3)对外投资处置的审批与执行相分离。(4)对外投资绩效评估与执行相分离。5．工程项目业务不相容职务分离的要点如下：(1)提出项目建议书、对项目进行可行性研究、负责项目决策的职务分离(2)分别设置专门的职务来编制工程项目概预算和对概预算进行审核。(3)分别设置专门的职务进行工程项目决策和工程项目实施；(4)负责项目实施的人员不能同时负责价款的审核与支付；(5)项目实施和项目验收要由不同的人员来执行；(6)竣工决算与审查6．固定资产不相容职务分离控制要点：(1)固定资产投资预算的编制与审批，审批与执行职务相分离(2)固定资产采购、验收与款项支付职务相分离。(3)固定资产投保的申请与审批职务相分离。(4)固定资产处置的申请与审批，审批与执行职务相分离。(5)固定资产取得与处置业务的执行与相关会计记录职务相分离。页码，7．计算机信息系统不相容职务分离控制要点：(1)系统分析：分析用户的信息需求，并据此制定设计或修改程序的方案；(2)编程：编写计算机程序来执行系统分析员的设计和修改方案；(3)计算机操作：负责运行并监控应用程序；(4)数据库管理：综合分析、设计系统中的数据需求，维护组织数据资源；(5)信息系统库管理：在单独的信息系统库中存储暂时不用的程序和文件，并保留所有版本的数据和程序；(6)数据控制：负责维护计算机路径代码的注册，确保原始数据经过正确授权，监控信息系统工作流程，协调输入和输出，将输入的错误数据反馈到输入部门并跟踪监控其纠正过程，将输出信息分发给经过授权的用户；(7)终端：终端用户负责记录交易内容，授权处理数据，并利用系统输出的结果；(8)系统开发和变更过程中不相容职务(或职责)一般应包括：开发(或变更)审批、编程、系统上线、监控。系统访问过程中不相容职务(或职责)一般应包括：申请、审批、操作、监控。上述职务中的任意两个都必须分开设置。8．预算业务不相容职务分离控制要点如下：(1)预算编制(含预算调整)与预算审批职务相分离(2)预算审批与预算执行职务相分离；(3)预算执行与预算考核职务相分离。二、授权审批控制授权审批：指行政事业单位在处理经济业务时，必须经过授权批准才能执行，以便进行控制。授权批准按其形式可分为：常规性授权和特别授权。必须建立授权批准体系，其中包括：1.授权批准的范围：所有业务活动2．授权批准的层次；3．授权审批的责任：应当明确被授权者在履行权利时应对哪些方面负责；4．授权批准程序；此外，还要在授权目的明确、职权与责任配比、使用人员的正确选择等方面加以注意。需要注意的问题1．对于金额重大、重要性高、技术性强、影响范围广的经济业务与事项，应当实行集体决策审批或者联签制度。2．应建立必要的检查程序几个原则：一是有关事项必须经过授权批准，且在业务发生之前；二是授权批准责任一定要明确；三是所有过程都必须有书面证明；四是对于越权行为一定要有相应的惩罚制度。三、会计系统控制(一)会计系统内部控制的目标1．规范单位会计行为，保证会计资料的真实完整性；2．堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护行政事业单位资产的安全、完整；3．确保行政事业单位贯彻执行国家有关法律法规和行政事业单位的规章制度。设计原则：1．合法性与实用性相结合。2．全面约束与权利控制相结合。3．全面控制与关键点控制相结合。4．岗位职责与不相容职务分离相结合。5．控制成本与控制效果相结合。(二)实现内部控制目标的措施1．依法设置会计机构并配备合格的会计人员。2．会计信息系统内部控制。主线选择：第一种按资产、负债、净资产、收入、支出五个会计要素分；第二按会计信息的生成过程，即确认、计量、记录和报告分；第三种以按账务处理程序即填制会计凭证、登记账簿、编制报表这三个步骤分。第三种较合理。四、财产保护控制包括：财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施对于有形资产，安全主要包括两层意思：一是物理上的安全；二是所有权上的流失，其中包括被侵占、浪费等，如无形资产的安全管理。五、预算控制预算：是指行政事业单位结合业务目标及资源调配能力，经过综合计算和全面平衡，对当年或者超过一个年度的业务事项进行相关经费、额度的测算和安排的过程。包括收入预算和支出预算。预算控制要求：实施全面预算管理制度。预算控制的主要内容有：(一)岗位分工与授权批准(二)预算编制控制编制程序：上下结合，分级编制，逐级汇总，采用自上而下、自下而上的编制程序。编制方法：定期预算与滚动预算相结合、固定预算与弹性预算相结合、增量预算与零基预算相结合预算编制控制的原则性要求：“控制流程应当清晰，对预算编制方法、审批程序应当有明确的规定”。(三)预算执行控制(四)预算调整控制(五)预算分析与考核控制六、运营分析控制七、绩效考评控制完善的绩效考评制度应包括的主要内容有：(1)科学设置绩效考核指标：分为三类，分别为业绩考核指标、能力考核指标、态度考核指标(2)合理确定考核主体。包括两层意思：一是由谁进行考核；二是有多少人进行考核；(3)有效进行绩效考核。绩效考核有很多划分的方法。按考核时间可以分为定期与不定期考核。定期考核又可分为日常考核、月度考核、季度考核和年度考核。行政事业单位在进行绩效考核时应遵循以下几个原则：(1)考核过程要公开。(2)考核过程客观公正。(3)考核定期化和制度化。(4)考核方案要可行实用。(5)考核等级差别化。(6)考核结束要反馈与调整。第四节信息与沟通一、信息与沟通概述二、信息的分类、收集与处理1．分类(1)内部信息：包括会计信息、业务活动信息、人员变动信息、技术创新信息、综合管理信息等。(2)外部信息：可以通过行业协会组织、社会中介结构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取，主要包括政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等。2．信息的收集就是将行政事业单位内部和外部的原始数据收集起来，经过加工成为行政事业单位需要的信息。信息的处理就是将收集到的信息经过专业化的加工处理成为内部控制需要的信息。信息处理的方式包括排序、分类、归并、查询、统计、结算、预测、模拟，以及进行各种数学运算等。三、信息的沟通沟通：信息发送、接收与反馈的全过程。分类：正式组织沟通和非正式组织沟通。信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给理事会、监事会和高层管理层四、信息技术的利用五、反舞弊机制反舞弊工作的重点：1．未经授权或者采取其他不法方式侵占、挪用行政事业单位资产，牟取不正当利益。2．在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。3．理事、监事、高级管理人员滥用职权。4．相关机构或人员串通舞弊。应对措施：建立举报投诉制度和举报人保护制度第五节内部监督一、内部审计行政事业单位内部审计机构的设置模式：第一种，在理事会或理事会下设审计委员会；第二种，内部审计机构设在监事会下；第三种，内部审计机构与纪检、监察合署；第四种，内部审计机构隶属于财会部门；第五种，内部审计机构直属于单位的最高层管理者。设置原则：独立性、专职高效和权威性二、内部监督的方式内部监督的内容：人事监督、财务监督、业务监督、审计监督。监督对象：对管理者的选定及对其业绩的评价、对管理者的职务行为与单位利益发生冲突时的监督、对单位决策的制定过程进行监督、对单位的执行过程进行监督、对单位的财产状况进行监督等。内部监督分类：为日常监督和专项监督。三、内部控制的缺陷包括：设计缺陷和运行缺陷。四、内部控制的自我评价内部控制自我评价：指行政事业单位内部为实现目标、控制风险而对内部控制系统的有效性和恰当性进行自我评价的方法。行政事业单位应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。五、资料保存第三章全面预算控制(一)第三章全面预算控制第一节行政事业单位全面预算控制概述一、全面预算的概念与业务流程(一)全面预算的概念1．预算：是指行政事业单位结合业务目标及资源调配能力，经过综合计算和全面平衡，对各项活动做出的一系列量化的计划安排。2．全面预算管理(控制)：是指依据国家法律法规对财政预算资金的筹集、分配、使用、监督、控制、评估等一系列活动的总和。广义的预算控制：是指通过对预算的编制、审批、执行、调整、分析、考核等环节实施事前、事中、事后全过程的控制；狭义的预算控制：是指利用预算对经济活动过程进行的控制，也可以称为事中控制。3．行政事业单位预算一般包括：(1)收入预算，包括：财政补助收入、上级补助收入、拨入专款、事业收入、经营收入、附属单位缴款、其他收入等；(2)支出预算，包括：拨出经费、拨出专款、专款支出、事业支出、经营支出、成本费用、销售税金、对附属单位补助、上缴上级支出、结转自筹基建等。(二)全面预算的业务流程图3．1全面预算的业务流程二、行政事业单位全面预算控制存在的问题(一)没有一套完整、有效的组织体系支持全面预算的实施(二)预算编制存在多方面缺陷，使得全面预算发挥不了应有的作用1．预算编制的过程简单2．预算编制方法不科学3．预算编制内容不全面第一，部门预算编制在项目支出的细化程度、基本支出定额制定的科学性等方面做得还很不够，为一些单位挪用资金、铺张浪费留下了隐患。第二，行政事业单位在编制项目预算时，有业务项目名称，但无相应的预算经济指标列支内容。第三，预算外资金与预算内资金相脱节，预算编制不全面。(三)在预算执行方面，缺乏应有的约束力和严肃性1．有些行政事业单位在资金使用中，支出控制不严，超支浪费现象严重，超标购买小汽车、公款旅游、公款吃喝、公款进行高档消费，致使单位的会议费、招待费、车辆燃修费居高不下，严重影响了政府部门的公众形象。2．有些行政事业单位在项目支出资金管理使用中，基本支出和项目支出界定不清，用项目支出来弥补基本支出经费的不足，用于维持日常公用支出，没有做到专款专用。3．有些行政事业单位在专项资金使用过程中，没有树立讲求经济效益的理财理念，重拨款而轻管理，重预算审核而轻实际效果，对项目资金实际使用绩效缺乏有效地监督和考核。(四)只注重预算的编制，不注重预算的控制、考核与评价(五)预算管理缺乏行之有效的监督机制三、行政事业单位全面预算面临的风险(一)不编制预算或预算体系不健全，岗位职责分工不合理，可能导致行政事业单位业务活动缺乏约束或盲目进行。(二)预算管理未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。(三)预算目标不合理、编制不科学，可能导致行政事业单位资源浪费或发展目标难以实现。(四)预算缺乏刚性、执行不力、分析不正确、监控和考核不严，可能导致预算管理流于形式。四、行政事业单位全面预算控制的目标(应对措施)(一)职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。(二)预算编制、执行、调整、分析、考核的控制流程应当清晰严密，对预算编制方法、审批程序、预算执行情况检查、预算调整、预算执行结果的分析考核等应当有明确的规定。五、岗位分工与授权批准的控制(一)不相容职务相互分离1．预算编制(含预算调整)与预算审批职务相分离。2．预算审批与预算执行职务相分离。3．预算执行与预算考核职务相分离。(二)权责分配和职责分工1．预算管理组织设置的控制(1)预算决策机构(预算委员会或预算领导小组)：由单位负责人领导，主管及相关职能部门的负责人为成员，建立集体决策制度。单位负责人对本单位预算内部控制制度的建立健全和有效实施负责。预算决策机构主要负责行政事业单位年度预算方案的制订。单位最高权力机构负责预算方案的审批。(2)预算管理部门：预算委员会、预算领导小组等，具体负责本行政事业单位预算管理，处理行政事业单位日常预算管理工作及与预算相关的日常事务。下设预算编制组、内部仲裁组、内部审计组和考核评价组。不具备设立专门机构条件的行政事业单位，可以指定财会部门等负责预算管理工作。总会计师或分管会计工作的负责人应当协助组织领导。2．单位内部各部门和分支机构具体负责本部门、本机构业务预算的编制、执行、控制、分析等工作，并配合预算管理部门做好行政事业单位总预算的综合平衡、控制、分析、考核等工作。所属基层部门负责人对本部门预算的执行结果负责。3．制定预算工作流程，明确预算编制、执行、调整、分析与考核等各环节的控制要求，并设置相应的记录和凭证，如实记载各环节工作的开展情况，确保预算工作全过程得到有效控制。(三)授权批准控制职工代表大会应在每年年初讨论并审议财务部门关于上年度预算执行情况的报告，审议通过本单位本年度事业发展规划预算方案，并监督检查预算的执行情况。审批人应当根据预算工作授权批准制度的规定，在授权范围内进行审批。第二节预算编制控制预算编制是预算控制的首要环节。加强和做好预算编制控制环节的工作，对于发挥预算控制的作用至关重要。预算编制控制的原则性要求是：“预算编制的控制流程应当清晰，对预算编制方法、审批程序应当有明确的规定”。行政事业单位应当建立和完善预算编制工作制度，明确编制依据、编制程序、编制方法等内容，确保预算编制依据合理、程序适当、方法科学，避免预算指标过高或过低。行政事业单位编制预算应按照各预算执行部门所承担经济业务的类型及其责任权限，编制不同形式的预算。应在预算年度开始前完成全面预算草案的编制工作，经行政事业单位最高权力机构批准后，以书面文件形式下达执行。一、预算编制的原则(一)合法性原则具体来讲：一是收入要合法合规。二是各项支出要符合财政宏观调控的目标，要遵守现行的各项财务规章制度。(二)真实性原则(三)完整性原则严格执行“收支两条线”管理，取消收支挂钩的预算核定方法(四)科学性原则1．预算收入的预测和安排，预算支出的方向要科学，要与国民经济、社会发展状况相适应，要有利于促进国民经济协调、健康、可持续发展；2．预算编制的程序设置要科学，合理安排预算编制每个阶段的时间，既以充裕的时间保证预算编制的质量，且要注重提高预算编制的效率；3．预算编制的方法要科学，预算的编制要制定科学规范的方法，测算的过程要有理有据；4．预算的核定要科学，基本支出预算定额要依照科学的方法制定，项目支出预算编制中要对项目进行遴选，分轻重缓急进行排序，科学合理地选择项目。(五)稳妥性原则：量入为出(六)重点性原则要先保证基本支出，后安排项目支出；先重点、急需项目，后一般项目。(七)透明性原则(八)绩效性原则预算资金的安排由“重分配”向“重管理”转变。二、预算编制的依据定员定额管理制度定员定额：指确定行政事业单位人员编制额度和计算经费预算中有关费用额度标准(一)定员(二)定额1．定额的分类(1)人员经费定额和公用经费定额。(2)综合定额和单项定额。(3)货币定额和实物定额。2．定额的制定方法(1)确定计算对象。对工作量易于计算，成果易于量化考核的单位，可根据工作量或成果计算各项预算支出定额。对工作量不易计量，成果也不易量化考核的单位，则可采用以人员编制为定额的主要计算对象。(2)明确定额内容。(3)收集基础性数据资料。(4)细化量化支出内容。(5)共性支出标准按人员制定综合定额。(6)不同支出按定额分类分档核定。(7)开支标准的确定以国家规定为主，实际支出为辅。三、预算编制的准备工作(一)全面分析上年度预算执行情况(二)准确掌握相关基础数据(三)收集和分析影响预算期收支的有关信息(四)正确掌握预算编制的要求四、预算编制的方法(一)预算编制的方法1．固定预算，方法简单、编制轻松，但是不适用市场变化较大或较快的情况，适用于业务量水平比较稳定的行政事业单位编制预算。2．弹性预算，能适应市场变化，是对固定预算编制方法的有效弥补。但编制方法比较复杂，工作量较大。3．增量预算法。4．零基预算法，一切从零出发，以零为起点。5．滚动预算：指按照“近细远粗”的原则，根据上一期的预算完成情况，调整和具体编制下一期预算，并将编制预算的时期逐期连续滚动向前推移，使预算总是保持一定的时间跨度。(二)预算编制方法的选择目前一般采取增量预算的编制方法。应该采用定期预算与滚动预算相结合、固定预算与弹性预算相结合、增量预算与零基预算相结合的编制方法。五、预算编制的程序“上下结合，分级编制，逐级汇总”图3．2预算编审控制流程第三章全面预算控制(二)第三节预算执行控制一、建立财务预算执行责任体系(一)预算指标的分解1．预算指标的归口分级管理以行政事业单位总部为中心，将各级管理部门组织起来，以预算管理部门为主管部门，把各职能部门的管理结合起来。2．预算指标的时段分解以年度预算作为预算期内组织、协调各项业务活动和管理活动的基本依据，以总预算为依据、以财务预算为中心，将各项分预算按季度和月份进行分解。(二)预算执行责任制1．建立预算执行责任制，定期或不定期地对责任指标完成情况进行检查，实施考评。2．强化现金流量的预算管理，按时组织预算资金的收入，严格控制预算资金的支付，调节资金收付平衡，控制支付风险。(1)对预算内的资金拨付：按照授权审批程序执行。(2)对预算外的项目支出，遵照财务预算管理制度规范支付程序。(3)对于无合同、无凭证、无手续的项目支出：不予支付。3．在日常控制中，应当健全凭证记录，完善各项管理规章制度，加强适时的监控。二、各项活动的预算执行控制第一，依法组织收入，保证收入任务的完成。1．依法组织收入，把应该收的各项收入及时足额地收上来。2．加强收入管理：及时入账，不得坐支；及时足额上缴财政专户；主管部门和财政部门对单位应缴未缴财政预算和财政专户的资金要督促催缴。第二，加强支出管理，严格控制开支。1．遵循年度支出预算，不得突破，保证重点、兼顾一般，统筹安排。2．支出用途合规。3适当进行经费包干，超支不补、结余留用，并适当给予精神或物质的奖励。第三，建立各项经费管理制度，实行经费开支的审核。其审核的内容主要有：原始凭证的合法性(如是否真实，有无伪造、涂改)；原始凭证的名称与发生的经济事项内容是否一致，原始凭证上记载的日期是否与发生的经济事项日期相吻合；原始凭证上记载的品名或事项的数量、单价、金额是否符合等。第四，对重大预算项目的特别关注。三、预算执行的监控与反馈第一，建立预算执行情况定期内部报告制度。第二，建立预算执行情况预警机制。预警指标的选择及预警范围的确定应当根据行政事业单位的生产经营与业务特点、规模大小而定，可以设计或选择反映偿债能力状况、资产营运状况的指标作为预警指标，并根据本行政事业单位历史经验、同行业水平或国际惯例，确定相应的预警范围。第三，建立预算执行结果质询制度，要求预算执行部门对预算指标与实际结果之间的重大差异做出解释，并采取相应措施。第四，建立预算执行分析制度。分别采用比率分析、比较分析、因素分析等方法，从定量与定性两个层面分析。第五，建立预算执行情况内部审计制度。预算委员会进行定期和不定期的预算审计，形成审计报告，直接提交预算委员会以及董事会。上述预算执行控制流程参见下图3--3四、预算调整控制(一)预算调整的条件1．市场环境、经营条件、国家法规政策等发生重大变化2．不可抗力的重大自然灾害、公共紧急事件等(二)弹性预算机制对于不影响财务预算目标的业务预算、资本预算、筹资预算之间的调整，可以按照内部授权批准制度执行。(三)预算调整的过程1．由预算执行部门逐级向行政事业单位原预算审批机构，即预算委员会提出书面报告。2．预算管理部门对预算调整报告进行审核分析，集中编制单位年度预算调整方案，提交预算委员会以及行政事业单位理事会或领导办公会审议批准，然后下达执行。(四)预算调整方案审批决策应考虑的因素：第一，预算调整事项是否符合行政事业单位发展战略和年度财务预算目标。第二，预算调整重点是否放在财务预算执行中出现的重要的、非正常的、不符合常规的关键性差异方面。第三，预算调整方案是否在经济上能够实现最优化。预算调整控制流程参见图3--4第四节预算考核控制一、考核机构：预算管理部门二、考核依据：正式的预算方案及预算执行报告三、考核程序预算年度终了，预算委员会应当向理事会报告财务预算执行情况，并依据财务预算完成情况和财务预算审计情况对预算执行部门进行考核。四、考核原则：公开、公平、公正五、预算执行考核方式考核要求：预算管理委员会应当定期组织预算执行情况考核；必要时建立预算执行情况内部审计制度；建立预算执行情况奖惩制度。预算考核控制流程图参见图3．5第五节全面预算控制案例分析一、全面预算控制案例分析学校预算编制【案例资料】某学校年初学生人数为2500人，年度计划秋季毕业500人，招生800人，按规定教职员工与学生的比例为1：3.6。该校教职员工工资的预算定额确定为平均每人每月120元，根据历年开支规律，补助工资占工资总额的比例15％，按照国家规定的福利费标准和历年开支规律，职工福利费约为工资总额的5％；离休人员费用平均定额为2600元，退休人员费用年平均定额为2000元，离休人员20人，退休人员为25人；该校学生享受助学金的比例为80％，每月标准为19.50元。公务费年人均定额为120元，业务费年人均定额为150元，设备购置费每个新生每年开支定额为600元，修缮费全年每个学生开支定额为160元，全年安排的其他费用为20000O元。【案例分析】该学校预算的编制步骤如下：1．确定基本数字学校的学生人数是确定教职员工人员编制，以及决定助学金和学校其他经费数额的基础，学校人数变动大，因此，需要求出计划年度平均在校学生人数。年度平均在校学生人数=2600人确定教职员工编制人数的方法有两种：一种是按教职员工与学生的比例；另一种是教职员工与班数的比例。根据第一种方法：计划年度教职工人数=2600／3.6=722(人)2．测算人员经费(1)工资。根据教职员工平均人数和每人每月平均工资定额求出工资额。平均工资定额根据历年执行情况，考虑计划年度工资调整和增减人员影响工资水平的因素，加以调整确定。全年工资总额=月平均工资定额×教职员工人数×12=120×722×12=1039680(元)(2)补助工资。一般在全年工资总额的基础上，根据补助工资占工资总额的比例测算。全年补助工资=全年工资总额×补助工资占工资总额的比例=1039680×15％=155952(元)(3)职工福利费。全年职工福利费=全年工资总额×计提比例=1039680×5％=51984(元)(4)离休退休人员费。按离退休人数和全年费用定额计算。计划全年离退休人员费用=离退休人数×全年费用定额=2600×20+2000×25=102000元)(5)助学金。按照学生人数和国家规定的享受比例、助学金标准及享受的时间进行计算。每月助学金×计划年度平均×助学金×全年享受全年助学金=标准在校学生人数享受比例月数=19.50×2600×80％×12=486720(元)该校全年人员经费=1039680+155952+51984+102000+486720=1836336(元)3．公用经费的计算公务费和业务费一般是根据计划年度平均学生人数和开支定额进行测算的；购置费和修缮费一般是根据实际需要和财力可能进行测算的。实行经费包干后，这部分费用则根据需要，并参考历年开支规律，从而确定开支额度；然后，设备购置费按新增学生人数、修缮费按原有学生人数计算经费数额。(1)公务费。该费用是根据计划年度平均在校学生人数和开支定额进行计算的。公式为：全年公务费=计划年度平均在校学生人数×全年平均开支定额=2600×120=312000(元)(2)业务费。高等学校的业务费是指为完成专业所需的消耗性费用开支。业务费的计算一般也是按照计划年度平均在校学生人数和平均开支定额计算的。全年业务费=150×2600=：390000(元)(3)设备购置费。该项费用的计算是按全年平均开支定额和计划年度新增加人数，即招生人数与毕业人数的差额计算的。公式为：计划年度设备购置费=开支定额×(招生人数一毕业人数)=600×(800-500)=180000(元)(4)修缮费。该项费用的计算是按修缮费定额和原有的学生人数进行计算的。公式为：计划年度修缮费=开支定额×原有学生人数=160×25500=400000(元)该校全年公用经费=312000+390000+180000+400000+200000=1482000(元)该校全年经费=全年人员经费+全年公用经费=1836336+1482000=3318336(元)二、全面预算控制案例分析“退费漏洞变黑洞”【案例资料】2001年7月12日北京第二中级法院开庭审理了某肿瘤医院住院部主任石巧玲贪污公款900余万元、挪用公款370余万元的特大案件。2000年初，北京市朝阳区检察院反贪局接到某肿瘤医院举报：该院住院部主任石巧玲涉嫌挪用公款，已经很长时间没有到单位来上班了。侦查人员通过排查石巧玲经手的成千上万册账本，核对相关病历，同时在某肿瘤医院财务系统的计算机上寻找证据，最终发现石巧玲经手的票据中有近千万元的票据是假票，虚开单据上的金额也越来越大，到最后一开就是好几万!住院部现金管理长期处于真空地带。住院部属于肿瘤医院办理住院费收支结算的内部二级核算单位，现金收支活动及其结果理应受到医院财务处的管理和监督，然而每年住院处收取预交现金约几千万，却仅将预交现金扣除出院退款后的余额缴存银行，并以取得的交款单作结算日报。财务处只掌握预收款减掉退款后的净额而不掌握预收现金、出院退款、出院收取补交款等明细项目。医院的财务管理软件也有漏洞，结账人员在为病人办理出院手续时，对住院、出院日期可以改动而不会留下痕迹；使用同一病人姓名、病案号可以反复打印出《住院费结账单》，如不存盘电脑中则不会留下痕迹；结账员“编造”一个患者姓名，同时“编造”一个案病号(必须是肿瘤医院未曾使用过的病案号)，电脑中能显示出空白《住院费结账单》，输入各种费用后可以打印。石巧玲作为住院部主任有权使用《住出院登记软件(程序)》，她利用了以上软件程序上的漏洞，调出己出院病人材料，对该病人姓名改动(不改病案号)，打印出改动姓名后的《住院费结账单》后，再改回原病人姓名，电脑中没有留下痕迹。然后填写病人住院医疗预收退款书及退款凭证，交给在住院部结账窗口外等候的陈玉梅，陈玉梅拿到这些假单据后，按照石巧玲的授意，冒充病人或病人家属在退款书上签字，然后到住院部退款窗口领取退款……于是有了法院判决书上的这一段话：“法院经审理查明，1996年1月至1999年12月期间，石巧玲利用担任某肿瘤医院住院处主任并负责出院结账工作的职务便利，先后变造这家医院住院医疗预收金退款书1081张，指使无业人员陈玉梅等人以病人家属的身份持退款书，在医院住院处骗领预交金余额共计920余万元，并非法占为已有。”医院财务处多年不对住院部进行审计和检查，财务处仅负责核对住院部上报的报表、单据，没有意识到所报账表是伪造的假账。财务处从未得到授权审查住院部账目，对住院部的明细账和原始票据从未审查过。这样一来，不仅二级单位内部缺乏职责分工和相互牵制，而且上级部门的监督与约束也极为弱化，从而为石巧玲用偷梁换柱的手法编制虚假会计凭证、侵吞公款提供了绝好的客观环境。经法院最终认定，石巧玲共计贪污公款1098万余元，判处死刑。【案例分析】该医院出现上述问题说明医院内部控制混乱，没有实行全面预算管理。其内部控制需要在以下几个方面注意加强和完善。1．该医院没有建立预算控制制度。医院住院部作为医院二级核算单位，其收取的住院医疗收入理应作为该医院收入预算控制的重点，而该医院没有对此加强预算控制。建议该医院应加强全面预算工作的组织领导，实施全面预算管理制度，明确各预算执行部门的职责权限、授权批准程序和工作协调机制，通过对预算的编制、审批、执行、调整、分析、考核等环节实施事前、事中、事后全过程的控制，在每一个控制环节中，都要建立健全预算控制制度，落实控制和监督的责任制。该医院的一切收入和支出都必须全部纳入单位预算统一管理，统筹安排使用。2．该医院缺乏健全有效的内部控制方法，避免管理漏洞。为了避免管理漏洞，一般应采取的内部会计控制方法有：一是授权批准控制。授权批准控制要求单位对涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容作出明确决定，单位内部的各级管理层必须在授权范围内行使职权和承担责任，经办人员也必须在授权范围内办理业务。石巧玲采用“勾结外人冒用病人姓名贪污公款”的手段，是最笨的贪污方法，因为这需要她每贪污一笔都要做假单据，很容易被人发觉，收集证据也比较容易。而在长达4年的过程中，石巧玲就是利用这种“最笨的贪污方法”贪污了1098万元。如果肿瘤医院实施严格的授权批准控制，明确规定涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容，石巧玲不可能利用这种方法在如此长的时间内作案；二是会计系统控制。会计系统控制要求单位依据《会计法》和国家统一的会计制度，制度适合本单位的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，建立和完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能。如果肿瘤医院实施严格的会计系统控制，石巧玲便没有机会直接操作会计工作的具体程序，没有可能自行保管会计档案；三是内部报告控制。内部报告控制要求单位建立和完善内部报告制度，全面反映经济活动情况，及时提供业务活动中的重要信息，增强内部管理的时效性和针对性。肿瘤医院每年住院处收取预交现金几千万，这么重要的经济业务事项不作明细反映，“仅将预交现金扣除出院退款后的余额缴存银行，并以取得的交款单作结算，财务处只掌握预收款减掉退款后的净额”真是不可思议。如果肿瘤医院实施严格的内部报告控制，要求住院处披露预收现金、出院退款、出院收取补交款等明细项目，石巧玲便没有机会作案；四是电子信息技术控制。电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操作因素，确保内部会计控制的有效实施；同时要加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面控制。肿瘤医院财务软件系统缺乏足够的控制程序，为石巧玲作案提供了直接机会。第四章人力资源控制(一)第四章人力资源控制《国家中长期人才发展规划纲要(2010--2020年)》明确指出：“人才是社会文明进步、人民富裕幸福、国家繁荣昌盛的重要推动力量”。古今中外，在影响一个国家、地区、行业或组织发展的因素当中，起决定性作用的