行政事业单位内部控制

行政事业单位

内部控制案例导入案例：杭州“蓝色钱江放火案”

内部控制概述风险评估和控制方法单位层面内部控制业务层面内部控制内控制度评价、监督与报告

1

23

4

5内容

内部控制概述

一、内部控制的内涵（一）内涵是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。（二）发展历史内部控制—古来有之例如：明清晋商的内部控制内部控制概述仅凭一张票据，日昇昌是如何做到从创建到倒闭而没有发生过一例冒领或伪造票据的情况呢？这是因为票号建立起了一套有效的防假密押。以日昇昌票号为例，其防假密押的第一句为“谨防假票冒取，勿忘细视书章”，外人看似票号教育伙友的生意经，实为汇兑业务的一道密押，这12个字依次代表的是一年的12个月份；第二句为“堪笑世情薄，天道最公平。昧心图自利，阴谋害他人。善恶总有报，到头比分明”，这30个字依次代表农历一个月的30天；第三句为“生客多察看，斟酌而后行。赵氏连成璧，由来天下传”，这两句话分别代表从1到10十个数字；第四句为“国宝流通”，其就是指银两的单位万千百两，即万两为国通，千两为宝通，百两为流通。

内部控制概述例如，如果一个人9月6日要提取6000两的白银，在汇票正面写的数额，但在汇票的背后，这些内容是由汉字来代替的。9月6日，对应的即是细天；6000两，斟宝通。合起来，9月6日取6000两白银的汉字密押为细天斟宝通。在日昇昌一直流传这样一个故事，其也充分说明了这种汉字密押的保险性。据了解，30年前曾有一个生意人在日昇昌的张家口分号存了12000两银子，但不料在归来的途中意外身故。30年间，他的妻子生活非常拮据，几乎靠要饭糊口，30年后，在晾晒他的遗物时发现了一张票据，就到日昇昌查询，没想到，票号掌柜通过查询几十年前的账簿，通过汉字密押，最终确定了这张票据的真实性，并足额支付了银两。

内部控制概述

上世纪40年代由美国注册会计师协会首先提出，目的是为了财务报表审计！90年代舞弊增加，由多部门联合发文我国是商业银行、上市公司先行，公共部门随后，符合西方经验

内部控制概述

二、行政事业单位为什么要建立内控体系记得一千多年前的一位哲学家曾经说过：“正如一个人发现自己舌尖上有蜂蜜或毒药，不可能不去品尝一样，负责管理政府资金的人不可能不去品尝一点，哪怕是一点点国王的财富……

正如当一条鱼在水里游时，我们无法知道是否它在喝水一样，我们也无法知道掌管政府财富的人是否错误地分配了钱财”。所以，对于保护公共资金的安全来说，控制是必要的，对于那些没有控制体系或控制很少而且效果很差的国家来说，更是如此。

内部控制概述

1.建设廉洁高效、人民满意的服务型政府的要求“十八大”以来的反腐2.适应分类推进行政事业单位改革的要求3.适应财政规范化科学化信息化管理的要求4.我国内部控制标准体系建设的要求5.提高我国行政事业单位内部管理水平、加强廉政风险防控机制建设的要求三、我国内控体系建设的历程

内部控制概述

1999年，新修订的会计法提出建立健全内部控制的原则性要求。2001-2004年开始，财政部连续发布《内部会计控制》基本规范及货币资金、采购与付款、工程项目、担保、对外投资等多项规范。2003年，审计署发布《审计机关内部控制测评准则》提出审计责任与会计责任。提出与COSO五要素相衔接的内部控制体系

内部控制概述

2011年11月，发布征求意见稿、2012年12月发布试行稿。内部控制体系在行政事业单位第一次明确提出，原来都是不明确，与企业相互混淆。2015年12月财政部《关于全面推进行政事业单位内部控制建设的指导意见》2016年6月24日，财政部印发了《关于开展行政事业单位内部控制基础性评价工作的通知》2017.1.25财政部关于印发《行政事业单位内部控制报告管理制度（试行）》财会[2017]1号

内部控制概述

四、行政事业单位内控与企业单位的区别

1.目标不同

行政事业单位：侧重于社会公共服务与公共管理活动目标的履行，强调效率与公平的统一性。

企业：侧重于社会公共服务与公共管理活动目标的履行，强调效率与公平的统一性。2.产权关系明晰程度不同两者受托责任履行的自觉性不同

内部控制概述

3.内部管理的绩效评估标准

行政事业单位：其行为的合法性、公众舆论好坏、减少各种冲突的程度、公共项目的实施与效果、公共产品的数量及其耗费程度等是评估其管理绩效的主要指标。---社会效益

企业：绩效评估指标主要有:销售收入、净利、销售净利率、销售毛利率、资产净利率、净值报酬率和市场占有率等。---经济利益

内部控制概述

4.内部控制的目标不同行政事业单位：在合法合规目标、财务目标、资产安全完整目标上，还要在于有效防范舞弊和预防腐败，提高公共服务的效率效果。企业：战略目标、合法合规目标、财务目标、资产安全完整目标、经营的效率效果目标。

内部控制概述

五、行政事业单位内部控制的含义及特征

（一）内涵单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动风险进行防范和管控。

内控既是行政事业单位的一项重要管理活动，又是一项重要制度安排，是行政事业单位治理的基石。（二）原则

内部控制概述

1.制衡性

相互制衡是建立和实施内部控制的核心理念。所谓制衡，就是在单位的岗位设置、权责分配、业务流程等方面形成相互制约、相互监督的机制设计。控制是一个管理问题，内部控制是一个企业或者行政事业单位内部管理中的必备要素。道德风险与逆向选择

内部控制概述

1）建立议事决策机制2）规定不相容岗位相分离，内部授权审批和强化评价监督3）建立预决算、政府采购、资产管理等部门和岗位之间的沟通协调机制，形成管控合力，确保资产合理配置和有效使用。4）建立关键岗位工作人员的培训教育评价和轮岗等机制，牢固树立风险防范意识和拒腐防变的思想道德底线，自觉依法按照法定权限和程序来履行职责，维护公共利益。

内部控制概述

2.流程化

内部控制是将所有的业务活动按流程进行风险分析，并按风险点制定管控措施。将分散的管理制度有机地连接起来，就象生产线一样。3.全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程，实现对经济活动的全面控制。内部控制概述4.重要性原则。在全面控制的基础上，内部控制应当关注单位重要经济活动和经济活动的重大风险。5.适应性原则。内部控制应当符合国家有关规定和单位的实际情况，并随着外部环境的变化、单位经济活动的调整和管理要求的提高，不断修订和完善。（三）内控范围依据《行政事业单位内部控制规范（试行）》，具体框架结构

内部控制概述

内部控制规范（试行）总则风险评估和控制方法内部控制基本原理内部控制实际应用单位层面内部控制业务层面内部控制评价与监督组织、机制、关键岗位和人员、信息技术预算业务收支业务政采业务资产管理建设项目合同内部监督外部监督20

内部控制概述

1.针对行政事业单位的经济活动进行风险管控1）行政事业单位业务活动经济活动非经济活动—专业业务活动2）经济活动是行政事业单位共有的业务活动2.《内控规范》暂定位于经济活动的内部控制1）经济活动一般涉及使用或配置公共资金、国有资产、国有资源2）预算业务、收支业务、政府采购业务、资产管理、建设项目、合同管理等6项业务

内部控制概述

3.经济活动具体包括单位层面：控制业务层面：预算、收支、政府采购、资产、建设、合同（四）单位内部控制的目标

1.合理保证单位经济活动合法合规

2.合理保证资产安全和使用有效

3.合理保证财务信息真实完整

4.有效防范舞弊和预防腐败

5.提高公共服务的效率和效果

内部控制概述

（五）制定行政事业单位内控规范的依据1.会计法

2.预算法

1）单位预算是指列入部门预算的国家机关、社会团体和其他单位的收支预算。

2）对预算的编制、执行和决算的过程进行了规定，预算编制后要经过国家立法机构审查批准后方能公布并组织实施，预算的执行过程也受法律的严格制约，非经法定程序，任何人无权改变预算规定的各项收支指标，这就使各单位的财务行为通过预算的法制化管理被置于监督之下。

内部控制概述

（六）适用主体：各级各类行政事业单位1.党的机关2.人大机关

3.行政机关4.政协机关

5.审判机关6.检察机关

7.各民主党派机关

8.人民团体

9.事业单位（不包括纳入企业财务管理体系的事业单位和事业单位附属独立核算的生产经营单位）

内部控制概述

（七）单位内控的执行主体1.单位负责人第六条规定：单位负责人对本单位内部控制的建立健全和有效实施负责。2.领导小组1）一般由单位负责人任组长、分管财务工作的领导任副组长2）领导小组成员：《内控规范》第十三条规定：单位应当单独设置内部控制职能部门或者确定内部控制牵头部门，负责组织协调内部控制工作。同时，应当充分发挥财会、内部审计、纪检监察、政府采购、基建、资产管理等部门或岗位在内部控制中的作用3）牵头部门一般设在纪检部、办公室、财务部或内控部门。

内部控制概述

3.风险评估工作小组1）由单位领导任组长2）由内控职能部门或牵头部门的负责人任副组长3）由财会、资产管理、采购、基本建设、内部审计、纪检监察等部门或岗位抽调关键工作人员或技术专家作为工作组成员4.其他人员全员参与

内部控制概述

（八）单位负责人在内部控制中应当发挥的作用

单位负责人在内部控制体系的建立、体系的运行和监督管理三个方面应当发挥领导作用、承担总责任，

但是并不意味着要求单位负责人做到亲历亲为，而是可以通过建立工作机制和内部授权等不同方式具体由其他工作人员去落实。

内部控制概述

目前存在的问题：1.对内部控制重要性的认识不够；2.对财务与会计工作重视程度不够。3.一把手权利过大，事事把关，受时间与工作繁忙因素的影响。案例风险评估和控制方法一、内部控制的缺陷（一）内部控制本身的局限性1.人为失误2.串通舞弊3.成本与效益4.管理越权5.不确定性（二）内部控制规范的不足缺乏具体操作规范、内控缺陷认定无标准（三）实务中高层重视不够、缺乏内控专业人才风险评估和控制方法二、经济活动风险评估风险通常是指潜在事项的发生对目标实现产生的影响。内部控制的基本思想就是在业务梳理的基础上，对单位的内部与外部风险进行识别、评估、应对和控制。在明确各单位的业务范围和业务环节后，单位可以具体界定内控的对象，要继续对单位经济活动中面临的各种风险进行分析。难点：风险识别和分析

风险评估和控制方法

1.当前，行政事业单位经济活动的主要风险（1）单位经济活动不合法或不合规的风险。（2）国有资产流失、资源使用效益低下的风险。（3）财务信息不真实、不完整的风险。（4）发生舞弊或腐败问题的风险。（5）其他风险。

风险评估和控制方法

2.造成经济活动风险的主要原因（1）国家法律法规尚不完善。（2）内部管理制度不健全。（3）内部制衡机制缺失。（4）关键岗位职责不清。（5）管理中存在其他漏洞或隐患

风险评估和控制方法

（二）什么是风险评估

1.定义风险评估是量化测评风险发生的可能程度及其造成的后果。可能分为3个程度：很可能，≤50%，＞95%

可能，＞50%，≤5%

极小可能，＞5%风险分为3个等级：重大风险重要风险一般风险

风险评估和控制方法

2.原则（1）先重点、后全面（2）先试点、再完善（3）先抓主、再抓次3.方法情景分析法专家讨论法关键风险指标法流程图分析法统计推论法风险评估和控制方法风险发生可能性评级发生可能性标准／定义低即使不采取措施，风险几乎也不带来损失中不采取措施，风险就会造成损失高不采取措施，风险很容易造成损失风险影响程度评级影响程度标准／定义低不采取措施，风险损失不对关键指标造成影响中不采取措施，风险损失对关键指标造成影响高不采取措施，风险损失对资源造成巨大浪费所谓风险事项：外部环境、经济活动或管理要求等发生重大变化的，就要求进行风险评估，当前则主要对应的是内部控制规范要求来识别单位自身风险及外部变化要求的风险。风险评估和控制方法987654321123456789高需要行动低监督/重新部署?中等密切监督/确定和准备影响程度可能性

风险评估和控制方法

（三）建立风险评估机制

1.人员构成由单位领导任组长;由内控职能部门或牵头部门的负责人任副组长由财会、资产管理、采购、基本建设、内部审计、纪检监察等部门或岗位抽调关键工作人员或技术专家作为工作组成员风险评估和控制方法2.

机构设置风险评估工作小组可以是跨部门的，也可以设置在内部控制职能部门或者牵头部门内。工作小组下还可以根据经济活动类型设置若干个风险测评小组，仔细梳理每一类经济活动的流程，按流程排查风险点。

风险评估和控制方法

3.评估周期

《规范》第八条规定：经济活动风险评估至少每年进行一次。第一次风险评估应当尽可能全面、细化，特别是业务层面的风险评估完成后，最好形成业务流程图，确定关键风险点，剖析风险存在原因及导致损失的可能性。后续的风险评估可以定期进行，主要侧重于经济活动变化部分。但如果外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行重新评估。单位还可以对某些高风险经济活动开展不定期评估。

风险评估和控制方法

4.评估结果的应用

《规范》第九条规定：评估工作完成后，风险评估工作小组应当做好汇总、整理和分析工作，必须形成书面报告，及时提交单位领导班子，作为完善内部控制的依据。风险评估和控制方法（四）风险评估程序4个步骤

1.目标设定由于各项经济活动各有特点，所以各项经济活动的控制目标也有所侧重。注意控制目标选择：保证资产安全第一，还是资产有效使用第一。风险评估和控制方法2.风险识别风险识别是对行政事业单位面临的各种不确定因素进行梳理、汇总，形成风险点清单。风险识别是对行政事业单位面临的各种不确定因素进行梳理、汇总，形成风险点清单。包括单位层面和业务层面风险识别风险识别需要对单位的经济活动的管理现状进行全面摸底，而且是一个动态的、连续的过程。风险评估和控制方法3.风险分析是在风险识别的基础之上，运用定量和定性方法进一步分析风险发生的可能性和对单位目标实现的影响程度，以便为制定风险应对策略、选择应对措施提供依据。风险分析具体包括风险可能性和影响程度分析，目的是对识别的风险进行排序，确定内部控制需要重点关注和优先控制的风险点。风险评估和控制方法如何区分风险和内控缺陷（1）风险因素有多种形式（2）内控缺陷是风险因素之一案例：某慈善机构在南京东路某繁华商圈举办了募捐活动，以筹集善款支援我国边远地区教育建设，活动为期2天；募捐活动之日在某广场设置了红色募捐箱，现场工作人员通过广播、演讲形式动员流动的爱心人士募捐，筹集的善款统一交予红十字会。同时，某慈善机构派专人监督资金的流向和使用。风险评估和控制方法案例分析：内部控制目标：保证善款的资金安全和有效使用

经济活动的实际结果：（1）善款筹集和使用过程缺乏制衡和监督机制，可能导致发生资产侵占、挪用等舞弊事件，造成善款资金损失（2）善款筹集过程中由于保管不善发生丢失（3）善款送存银行途中遭到不法分子抢劫风险评估和控制方法4.风险应对是指在风险分析的基础之上，针对单位所存在的风险，提出各种风险解决方案，经过分析论证与评价从中选择最优方案并予以实施的过程。规避：是单位对于超出可承诺范围的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。如某单位对外部环境进行分析后，发现对外投资业务的风险很高，而且该单位又没有足够的人力资源和专业水平对投资业务加以管理，经过对风险的综合分析后，单位应当放弃很可能导致亏损的投资项目风险评估和控制方风险降低：是单位在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在可承诺范围之内的策略。风险分担：是指单位准备借助外部力量，采取业务外包、购买保险等方式，将风险控制在可承诺范围之内的策略如：贵重资产买保险专业性强的建设项目工程设计、监理等外包风险评估和控制方风险承受：是单位对可承诺范围之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。风险评估和控制方法（五）风险评估的范围

1.《规范》第十条规定：单位层面风险评估应当重点关注的6个方面（1）内部控制工作的组织情况。是否确定了内部控制职能部门或牵头部门；是否建立了各部门在内部控制中的沟通协调机制和联动机制。风险评估和控制方法（2）内部控制机制的建设情况。

经济活动的决策、执行、监督是否实现有效分离；权责是否对等；是否建立健全议事决策机制、岗位责任制、内部监督等机制。风险评估和控制方法（3）内部管理制度的完善情况。内部管理制度是否健全；执行是否有效。（4）内部控制关键岗位工作人员的管理情况。是否建立工作人员的培训、评价、轮岗等机制；工作人员是否具备相应的资格和能力。主要包括：专业胜任能力和职业道德风险评估和控制方法（5）财务信息的编报情况。是否按照国家统一的会计制度对经济业务事项进行账务处理；是否按照国家统一的会计制度编制财务会计报告。是否按照预算法要求预决算报告。（6）其他情况。风险评估和控制方法2.业务层面风险评估应当重点关注的7个方面《规范》第十一条规定：（1）预算管理情况。在预算编制过程中单位内部各部门间沟通协调是否充分，预算编制与资产配置是否相结合、与具体工作是否相对应；是否按照批复的额度和开支范围执行预算，进度是否合理，是否存在无预算、超预算支出等问题；决算编报是否真实、完整、准确、及时。风险评估和控制方法（2）收支管理情况。收入是否实现归口管理，是否按照规定及时向财会部门提供收入的有关凭据，是否按照规定保管和使用印章和票据等；发生支出事项时是否按照规定审核各类凭据的真实性、合法性，是否存在使用虚假票据套取资金的情形。（3）政府采购管理情况。是否按照预算和计划组织政府采购业务；是否按照规定组织政府采购活动和执行验收程序；是否按照规定保存政府采购业务相关档案。风险评估和控制方法（4）资产管理情况。是否实现资产归口管理并明确使用责任；是否定期对资产进行清查盘点，对账实不符的情况及时进行处理；是否按照规定处置资产。风险评估和控制方法（5）建设项目管理情况。是否按照概算投资；是否严格履行审核审批程序；是否建立有效的招投标控制机制；是否存在截留、挤占、挪用、套取建设项目资金的情形；是否按照规定保存建设项目相关档案并及时办理移交手续。风险评估和控制方法（6）合同管理情况。是否实现合同归口管理；是否明确应签订合同的经济活动范围和条件；是否有效监控合同履行情况，是否建立合同纠纷协调机制。（7）其他情况。风险评估和控制方法三、单位内部控制的方法（一）单位内部控制的控制方法内部控制的控制方法实质上就是内部控制的机制，是指为将经济活动风险控制在可承诺的范围之内，根据内部控制的原理，并结合风险评估的结果，针对风险点选择的措施和程序。风险评估和控制方法行政事业单位内部控制方法体系不相容岗位相互分离内部授权审批控制归口管理预算控制财产保护控制会计控制单据控制信息内部公开风险评估和控制方法（二）不相容岗位相互分离（第1种方法）不相容岗位，是指从相互牵制的角度出发，不能由一人兼任的岗位。对业务流程中所涉及的不相容岗位，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

主要包括：一是合理设置内部控制关键岗位；二是明确划分职责权限；三是实施相应的分离措施；四是形成相互制约、相互监督的工作机制。寺庙管理案例风险评估和控制方法内部牵制核心思想：经济业务或事项的处理不能由一个人或一个部门总揽全过程。内容：人员牵制、记录牵制、物理牵制、程序牵制方式：横向牵制、纵向牵制风险评估和控制方法不相容岗位相互分离机制设计的原理在于：两个或两个以上人员无意识地犯同样错误的可能性很小，有意识地合伙舞弊的可能性也低于一人舞弊的可能性。行政事业单位的各项经济活动通常可分为：事项申请、内部审核审批、业务执行、信息记录、内部监督。案例：国家自然科学基金委会计人员贪污案例风险评估和控制方法工资有效的关键控制点如下：1.工资编制中的不相容职务的分离（1）工资编制岗与员工信息录入岗的不相容职务分离（2）工资编制岗与工资发放岗的职务分离2.工资信息中正式员工信息和劳务信息的分离控制3.对工资发放的事后信息核对风险评估和控制方法（三）内部授权审批控制（第2种方法）

1.内部授权审批是指单位处理经济业务或事项时，必须经过授权审批才能执行一是明确各岗位办理业务和事项的权限范围、审批程序和相应责任二是建立重大事项集体决策和会签制度三是相关工作人员应当在授权范围内行使职权、办理业务。风险评估和控制方法2.行政事业单位的任何授权应当以法律、行政法规和单位规章制度为依据，并予以书面化，通知到经济活动业务流程中的相关人员。3.授权一经确定，相关工作人员应当在授权的范围内行使职权办理业务。对于审批人员超越授权范围的审批业务，经办人员有权拒绝办理，并向上级授权部门报告。4.对“三重一大”业务，还应当建立集体决策和会签制度，确保任何人不得单独进行决策，或者擅自改变集体决策意见。重大决策、重大事项、重大人事任免；大额资金拨付风险评估和控制方法审批控制的原则：一是审批要有界限——不可越权审批。二是审批压迫有原则——不得随意审批。施行授权审批控制，应当避免出现的问题：一是监督权力被“软化”。二是公共财物被“私化”。三是财务等重要岗位的负责人被“亲信化”。四是财务会计等重要部门的信息被“概括化”。风险评估和控制方法（四）归口管理（第3种方法）归口管理是指行政事业单位按照管控事项的性质和管理要求，结合单位职责、组织机构和岗位设置，在不相容岗位相互分离和内部授权审批控制的前提下，明确单位内部各项业务的归口管理责任单位的控制方法。1.归口管理原因一是分散开展二是协同完成三是专业性强风险评估和控制方法2.归口管理要求：一是根据本单位实际情况。二是按照权责对等原则。三是采取成立联合工作小组并确定牵头部门或牵头人员等方式。四是对有关经济活动实行统一管理。3.主要五项归口业务：收入、资产、政府采购、合同、信息系统。风险评估和控制方法（五）预算控制（第4种方法）

1.预算是根据单位发展目标和计划编制的年度财务收支计划，是行政事业单位业务活动的财力支持和经济活动的基本依据。

2.预算是行政事业单位工作的起点和依据，是建立和实施内部控制的核心环节，单位的所有业务最终都要通过预算管理衔接起来，强化对经济活动的预算约束，使预算管理贯穿于单位经济活动的全过程，从而实现预算管理的全过程控制。风险评估和控制方法3.强化对经济活动的预算约束，（1）事先要有计划，要有预算（2）严格按预算执行，严格预算追加调整（3）准确完整编制决算；重视预算绩效4.使预算管理贯穿于单位经济活动的全过程，建立“以预算为主线，以资金管理为核心”的预算管理体系风险评估和控制方法5.预算控制不同于预算业务控制（1）预算控制是一种方法，在行政事业单位的经济活动中发挥“事前计划，事中控制，事后反馈”的作用（2）预算业务控制是对各项预算业务的控制，是内部控制的一项内容，可以使用多种控制办法风险评估和控制方法6.预算管理中应当注意的问题包括在预算编制过程中单位内部各部门间沟通协调是否充分，预算编制与资产配置是否相结合、与具体工作是否相对应；是否按照批复的额度和开支范围执行预算，进度是否合理，是否存在无预算、超预算支出等问题；决算编报是否真实、完整、准确、及时。风险评估和控制方法（六）财产保护控制（第5种方法）1.建立资产日常管理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产安全完整。2.资产日常管理制度包括资产记录、实物保管和处置报批等。资产定期清查机制包括定期盘点和账实核对。3.资产清查中首次采用“名誉金额”计量方法，主要解决账实相符问题，同时，也满足资产内部控制要求。4.资产管理中应当注意的问题：是否实现资产归口管理并明确使用责任：是否定期对资产进行清查盘点，对账实不符的情况及时进行处理；是否按照规定处置资产。风险评估和控制方法（七）会计控制（第6种方法）一是建立健全本单位财会管理制度二是加强会计机构建设，配备相应资格和能力的会计人员，提高会计人员职业道德和业务水平三是合理设置会计岗位，不相容岗位相互分离，强化会计人员岗位责任制四是规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序。风险评估和控制方法（八）单据控制（第7种方法）一是要求单位根据国家有关规定和单位的经济活动业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和票据—单据制度化二是要求相关工作人员按照规定填制、审核、归档、保管单据—使用和管理规范化1.目前我国行政事业单位发票管理，如纳税人识别号相关规定。《行政事业单位资金往来结算票据使用管理暂行办法》（财综〔2010〕1号）及《财政部关于行政事业单位资金往来结算票据使用管理有关问题的补充通知》（财综〔2010〕111号）2.“营改增”后我国加强发票管理风险评估和控制方法3.表单和票据是单位发生经济行为的“留印”和“痕迹”，能够反映单位经济活动是否真实、合法和合规（1）表单通常是指单位发生经济行为所涉及的内部凭证，如：签报、审批单等（2）票据通常是指单位发生经济行为在报销环节使用的外部凭证，证实经济事项的真实性及其金额风险评估和控制方法4.单据控制就是对经济行为的痕迹进行控制，实际上就是把支出事项的外部票据控制与支出事项的内部表单控制相结合，建立对单据的内外结合控制体系，保证经济交易事项真实、合法。一是避免虚假交易二是减少建立“小金库”机会三是使“假发票”没有市场风险评估和控制方法（九）信息内部公开（第8种方法）信息内部公开，是指对某些与经济活动相关的信息，在单位内部一定范围内，按照既定方法和程序进行公开，从而达到加强内部监督，促进部门间沟通协调以及督促相关部门自觉提升工作效率的有效方法。内部控制要求进一步提高信息公开的主动性、自觉性和规范性，做到主体明确、程序规范、方式灵活、反馈顺畅、回应及时。一是建立健全经济活动相关信息内部公开制度二是根据国家有关规定和单位的实际情况三是确定信息内部公开的内容、范围、方式和程序风险评估和控制方法健全管理制度1.单位层面（1）完善组织机构（2）健全各项制度

1）某单位落实三重一大制度的实施办法2）某单位国有资产管理办法3）某单位各级负责人经济责任制和授权控制管理办法4）某单位人事管理政策5）某单位激励约束管理制度6）某单位信息化管理办法等等风险评估和控制方法2.业务层面：1）某单位财务会计管理办法2）某单位二级单位财务管理办法3）某单位预算管理办法4）某单位基本建设管理办法5）某单位固定资产管理办法6）某单位票据管理办法7）某单位专项基金管理办法8）某单位物资和服务采购办法9）某单位合同管理办法10）某单位内部审计管理办法等等

单位层面内部控制

一、建立内部控制的组织架构了解组织结构某行政单位内设机构直属机构派出机构事业单位。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。81

单位层面内部控制

依据《规范》（3个方面）（一）单位应当单独设置内部控制职能部门或者确定内部控制牵头部门，负责组织协调内部控制工作。内部控制工作的开展可以单独设置也可以委派会计部门或者内部审计部门牵头开展内部控制建设工作。主要工作：1.负责组织协调单位内部控制日常工作。2.研究提出单位内部控制规范体系建设方案或规划。

单位层面内部控制

3.研究提出单位内部跨部门的重大决策、重大风险、重大事件和重要业务流程的内部控制工作方案。4.组织协调单位内部跨部门的重大风险评估工作。5.研究提出风险管理策略和跨部门的重大风险管理解决方案，并负责方案的组织实施和对风险的日常监控。6.组织协调相关部门或岗位落实内部控制整改计划和措施。7.组织协调单位内部控制的其他有关工作。

单位层面内部控制

（二）同时，应当充分发挥财会、内部审计、纪检监察、政府采购、基建、资产管理等部门或岗位在内部控制中的作用政府采购、基建、资产管理是控制的执行者与建设者，是风险点与业务环节。财会部门是建设者，同时也是信息生成的反映和监督者。

单位层面内部控制

配合做好以下工作：1.配合内部控制职能部门对本部门相关的经济活动进行流程梳理和风险评估。2.对本部门的内部控制建设提出意见和建议，积极参与单位经济活动内部管理制度体系建设。3.认真执行到位内部控制管理制度，落实内部控制的相关要求。4.加强对本部门实施内部控制的日常监控。5.做好内部控制执行的其他有关工作。

单位层面内部控制

（三）充分发挥单位内部审计、纪检监察部门的职能作用。主要做好以下工作：1.研究制定监督内部控制的管理制度，协同廉政风险防控、经济责任审计等工作。2.组织实施对内部控制的建立和执行情况及有效性的监督检查和自我评价，并提出改进意见或建议。3.督促相关部门落实内部控制的整改计划和措施。4.做好内部控制监督检查和自我评价的其他的有关工作。

单位层面内部控制

内部审计部门与纪检监察是对财会部门信息的确认与所有控制环节执行有效与设计有效的再监督、评价者。那么他们两者的关系又如何协调呢？1.内部审计部门侧重于对于内部控制的监督，尤其是对于事权的监督，即所谓流程执行情况与完善提出建议，但是内部审计缺乏处理权，只有建议权，通常在事前事中，而不仅仅是事后。2.纪检监察侧重于人的监督，有利于解决内部审计的环境问题，发现内部审计的线索，提供给内部审计部门开展审计。纪检监察应侧重于经济责任审计，有利于督促管理者完善内部控制，拥有利用内部审计的决策信息的处理权。

单位层面内部控制

3.这样二者形成互动，将事前、事中、事后的监督体系完善化。但是，应该强调的是，内部审计应该独立于纪检监察，但同时还要努力构建纪检监察与审计的联席会议机制，形成沟通、分享的机制。内部审计可以丰富纪检监察的方法。4.二者的协调配合，有利于推进惩治和预防腐败体系建设,有利于党风廉政建设。为此，在内部控制建设中应该重点明确内部审计与纪检监察的职能区别，注意避免重复监督，尤其注意内部审计与会计监督的区别、内部审计与纪检监察监督的区别。会计部门的控制与政府采购、资产管理、基建工程中的涉及到的监督、反映关系。

单位层面内部控制

二、建立内部控制的工作机制

（一）单位经济活动的决策、执行和监督应当相互分离。1.决策、执行和监督相互分离机制的侧重点，一是相关过程相互分离，决策是执行的前置程序，执行是对决策的具体落实，监督影响和制约着决策和执行。二是相关岗位相互分离，岗位分离的目的是避免既当运动员，又当裁判员的情况发生，降低舞弊和腐败的风险。2.决策、执行和监督相互分离机制建设用地适应单位实际情况。建立联合工作机制。

单位层面内部控制

过程分离审核监督办理业务授权审批

单位层面内部控制

（二）建立健全议事决策机制单位应当建立健全集体研究、专家论证和技术咨询相结合的议事决策机制。重大经济事项的内部决策，应当由单位领导班子集体研究决定。重大经济事项的认定标准应当根据有关规定和本单位实际情况确定，一经确定，不得随意变更。1.目的是为了解决权力的垄断与集中问题，这一点在行政事业单位极为突出。应该解决决策、执行和监督相重合的问题。

单位层面内部控制

2.集体决策制度关键要解决的是制度建设问题。3.应该明确、细化相关制度，例如，重大经济事项的范围。什么情况下进行专家论证，什么情况加进行技术咨询。4.重大经济事项：例如，10万元以上大型会议支出、大型修缮支出、大型设备购买支出、工资福利方面的改善支出。5.集体决策的原则：例如，重大经济事项集体讨论决定后报批，反对专权。对专业性、技术性较强的重大事项，必须进行专家论证、技术咨询、决策评估。涉及集体的事项应注意必要的政务公开制度。广泛听取群众意见。杭州职工打电话案例

单位层面内部控制

（三）单位应当建立健全内部控制关键岗位责任制，明确岗位职责及分工，确保不相容岗位相互分离、相互制约和相互监督。单位应当实行内部控制关键岗位工作人员的轮岗制度，明确轮岗周期。不具备轮岗条件的单位应当采取专项审计等控制措施。内部控制关键岗位主要包括预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理以及内部监督等经济活动的关键岗位。

1.分离、制约和监督

单位层面内部控制

（1）横向：完成某个经济业务环节的工作需要有来自彼此独立的两个部门或人员协调运作、相互监督、相互制约、相互证明。（2）纵向：完成某个经济业务工作需要经过互不隶属的两个或者两个以上的岗位和环节，以使其下级受到上级监督，上级受到下级牵制。2.关键岗位轮岗制度

单位层面内部控制

轮岗制度的实施能制约腐败现象产生。内部某岗位人才呆得时间过长，会熟悉并且绕过相应的控制流程，加之人际关系复杂，有效地克服"关系网"、"人情网"，难免会滋生腐败。实施轮岗制度则有助于制约腐败产生，打破垄断专权的现象。轮岗制度有利于拓展职位的宽度发展，激励培养人才。起到激励作用。关键岗位主要包括预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理以及内部监督等经济活动的关键岗位。

单位层面内部控制

轮岗制度的补充制度是专项审计制度。目前有的单位还会开展强制休假制度，作为轮岗制度的补充制度实施。执行的难度在于：刚性和岗位范围和层次的界定。在制定内部控制时容易出现故意绕开这一制度的问题。

单位层面内部控制

（四）内部控制关键岗位工作人员应当具备与其工作岗位相适应的资格和能力。单位应当加强内部控制关键岗位工作人员业务培训和职业道德教育，不断提升其业务水平和综合素质。（五）单位应当根据《中华人民共和国会计法》的规定建立会计机构，配备具有相应资格和能力的会计人员。单位应当根据实际发生的经济业务事项按照国家统一的会计制度及时进行账务处理、编制财务会计报告，确保财务信息真实、完整。

单位层面内部控制

（六）单位应当充分运用现代科学技术手段加强内部控制。对信息系统建设实施归口管理，将经济活动及其内部控制流程嵌入单位信息系统中，减少或消除人为操纵因素，保护信息安全。

业务层面内部控制

一、如何设计和实施内部控制了解单位的组织结构和经济活动管理结构对单位业务活动的流程和适用的法律法规进行全面梳理，找出风险点根据找出的风险点、结合现行的法律法规，来选择具体应对措施，建立健全内部管理制度采取有效监督措施切实保障各项制度得到贯彻实施对单位内部控制设计和实施情况进行评价，不断完善

业务层面内部控制

行政事业单位内部控制建设的内容行政事业单位内部控制内容体系预算业务控制收支业务控制政府采购业务控制资产控制合同控制建设项目控制

业务层面内部控制

固定资产控制（举例）请购使用记帐管理台帐使用部门财务部门主管领导归口部门组织论证决策编制预算制定计划购置付款核对处置申请审核决策定期核对组织处置验收移交资产移交资产

业务层面内部控制

固定资产管理风险及控制措施（举例）风险点控制措施控制岗位固定资产购置不符合资产配置标准或未纳入预算1、确保经办人员及时全面掌握资产配置标准规定和预算指标。2、请购与内部审核审批相分离。3、加强部门间联系，负有审核责任的部门要履行职责。4、大宗设备采购适用议事决策机制，领导班子集体审议。使用部门、资产管理部门、采购部门、技术部门、办公室、财审部门等的负责人及单位领导入账不及时，形成账外资产1、内部审计定期清查或不定期抽查。2、财务部门、资产管理部门、合同管理部门定期沟通。财审部门及相关部门

业务层面内部控制

业务层面内部控制

业务层面内部控制

二、业务层面内部控制业务层面内控设计过程明确业务目标梳理单位业务流程、明确业务环节系统分析经济活动风险，确定风险点选择风险应对策略根据国家有关规定和单位实际情况建立健全管理制度督促相关工作人员认真执行

业务层面内部控制

（一）预算业务控制1.预算编制业务的控制目标（1）程序规范：预算编制程序要遵循集体决策的原则（2）内容完整：涉及收入支出的各个层面；（3）项目细化：将所有收入、支出因素都考虑进来，编制科学、合理、清晰、量化的项目绩效目标；（4）数据准确：预算所涉及的项目数据应真实准确；（5）方法科学：在考虑预算编制因素时，需要进行科学的测算；（6）编制及时：在预算年度开始前，形成预算草稿

业务层面内部控制

2.预算编制过程中内部各处室间沟通协调充分，实现预算与资产配置相结合、与具体工作相对应，根据工作计划细化预算编制，提高预算编制科学性。

业务层面内部控制

3.建立健全预算业务内部管理制度（1）建立预算业务组织管理体系，明确职责权限，落实责任分工（2）明确预算业务各环节的工作流程和时间要求4.预算业务的不相容岗位：预决算的编制和审核，执行和评价

业务层面内部控制

预算业务组织管理体系：预算工作领导小组（预算管理委员会）决策机构工作机构执行机构

财会部门（归口部门）单位本级下属各单位

业务层面内部控制

支出结构及归口部门（举例）

业务层面内部控制

业务层面内部控制

业务层面内部控制

预算编制流程(举例)业务部门业务部门负责人或归口部门财会部门预算工作领导小组财政部门部署预算编报工作

审核

审批

审核下达预算控制数分类汇总提出预算编制要求预算建议数预算建议数

审批

业务层面内部控制

预算批复流程(举例)业务部门业务部门负责人或归口部门财会部门预算工作领导小组财政部门分解细化控制数

审核

审批

审核下达预算控制数分类汇总细化调整预算建议数

审批预算执行

业务层面内部控制

预算额度匹配流程(举例)业务部门业务部门负责人或归口部门财会部门预算工作领导小组财政部门根据批复的预算编制本部门的月度资金使用计划

审核

审核国库指标额度发布国库申报单位月度资金使用计划本部门月度资金使用计划

审批汇总形成单位月度资金使用计划额度分配及发布预算执行

业务层面内部控制

预算调整流程(举例)业务部门业务部门负责人或归口部门财会部门预算工作领导小组财政部门预算调整申请

审核

审批国库指标额度发布调整申请

审批预算调整预算执行

审核

是否需财政审批是否

业务层面内部控制

5.预算编制的主要风险（1）预算编制的过程短，准备不充分，预算编制质量较低；预算项目不细化，随意性大，可能导致预算约束不够。（2）单位内部预算指标分解批复不合理，可能导致内部各处室财权与事权不匹配；预算调整缺乏严格控制，可能导致预算约束力不足。（3）未严格按照批复的预算安排各项收支，预算执行缺乏分析，未建立沟通机制。（4）决算与预算存在脱节、口径不一，难以及时反映预算执行情况；预算评价机制不完善，缺乏有效监

业务层面内部控制

6.预算编制风险控制点（1）内部控制要求：制定合规健全的预算管理制度，并根据业务发展进行完善；建立健全预算管理制度执行机制，预算管理制度得到有效执行；科学组织预算项目申报，对于重大预算项目进行申报论证，预算项目申报材料齐全、内容完整；各部门与单位定期编制预算执行分析报告，客观分析部门与单位预算执行情况，对出现的预算执行偏差进行原因分析并提出整改意见；根据预算执行分析提出预算调整方案，调整理由充分。

业务层面内部控制

（2）主要控制环节：预算编制（项目申报）、预算审批、预算执行分析、预算调整、决算及评价。7.预算编制中内部控制关键岗位

例如：市局主要领导及各相关处室分管局领导，市局机关各处室主要负责人、各处室预算管理员，办公室主要负责人及财务负责人、办公室预算管理岗位工作人员。

业务层面内部控制

（二）收支业务控制

1.流程环节

2.控制目标资金支出：（1）基本支出（2）项目支出（3）支出费用报销（4）会计核算

业务层面内部控制

业务层面内部控制

收入业务控制(举例)业务部门分管领导出纳会计按收费许可提交收费申请开具收费单缴库收款、开具收据、缴库联、记账联交费主体审批收费单收据缴库联记账联银行回单账务处理备案122

业务层面内部控制

1.内控中的收入与会计上的收入不完全一致2.要求：（1）按规定收取、应收尽收，需要上缴的应及时、足额上缴（2）票款一致（3）及时入账3.风险：（1）收取过程不规范（2）金额不实（3）私设小金库

业务层面内部控制

3.收入业务控制措施（1）建立健全收入内部管理制度（2）合理设置岗位，明确相关岗位的职责权限，确保收款、会计核算等不相容岗位相互分离（3）财会部门对收入实施归口管理（4）严格执行“收支两条线”管理规定（5）建立健全票据管理制度（6）加强对收入的分析

业务层面内部控制

支出业务控制(流程举例)业务部门财会部门分管领导领导办公会提出经费支出申请事项事前审核金额支出审批支出审批支出审批<3万3—10万>10万按审批执行费用报销流程会计核算及分析报告指标审核业务部门负责人或归口部门125

业务层面内部控制

费用报销流程(流程举例)业务部门财会部门分管领导领导办公会整理票据，填写费用报销审批单报销审批报销审批报销审批<3万3—10万>10万财务处办理支付审核单据金额事项审核业务部门负责人或归口部门126

业务层面内部控制

1.支出业务的特点：覆盖单位所有部门，涉及所有业务；不同类型的支出事项各具特点2.要求：合法、合规、厉行节约、入账及时准确3.风险：（1）支出不符合规定的范围和标准（2）存在使用虚假票据套取资金等问题（3）资金使用效益低下，浪费现象严重

业务层面内部控制

4.控制措施：按照支出的业务特点来选择控制措施，强化预算的制约作用（1）建立健全支出业务内部管理制度1）理清支出的内容构成，确定归口部门2）明确开支范围、开支标准、所涉及的单据3）理顺申请、审核审批、借款及报销等流程4）明确审核责任、审批权限

业务层面内部控制

129

支出结构举例支出项目说明、开支范围、开支标准、执行方式归口部门类型具体项目一级单位统筹支出统筹经费培训费人事部门出国经费各级单位基本支出人员经费编内人员经费人事部门编外人员经费日常公用经费办公费办公室水费……各级单位项目支出业务经费会议费办公室课题研究费……信息化项目系统开发信息中心……129

业务层面内部控制

（2）合理设置岗位，明确相关岗位的职责权限，确保支出申请和内部审批、付款审批和付款执行、业务经办和会计核算等不相容岗位相互分离（2）落实业务部门和归口部门的事前审核责任，要求按照规定的审批权限进行审批（3）财会部门加强对单据的审核（4）加强会计核算和归档控制（5）做好支出业务的分析和报告

业务层面内部控制

债务业务流程(举例)业务部门财会部门主管领导单位负责人上级主管部门提出融资诉求否偿付本息是否重大论证并制定融资计划审批审定审批执行融资计划取得并使用资金融资活动评估是131

业务层面内部控制

债务业务控制

1.债务业务的特点：并非所有单位都可以举债，并非所有的债务都是向银行举借（如融资租赁）

2.债务业务的主要流程：（1）提出融资诉求（3）进行论证，制定融资计划（3）进行融资，签订合同（4）融资所得资金的使用（5）支付利息和偿还本金

业务层面内部控制

3.债务业务的主要风险：无力偿还本息的财务风险4.控制措施：（1）建立健全债务内部管理制度（2）明确债务管理岗位的职责权限，不得由一人办理债务业务全过程（3）充分的事前论证，领导班子集体研究决定（4）加强债务业务日常管理（5）做好评价和分析工作

业务层面内部控制

（三）采购业务控制

1.目标2.分类：政府采购和自行采购3.采购业务的主要流程：先预算、后计划、再采购（1）预算和计划编制（2）采购需求的提出和审核（3）组织实施采购（4）签订合同和验收（5）支付价款

业务层面内部控制

业务层面内部控制

业务层面内部控制

政府采购业务流程(举例)业务部门资产管理部门财会部门内部采购办外部采购中心预算指标下达采购需求登记审核审核提出付款申请组织实施采购合同管理组织验收支付价款137

业务层面内部控制

自行采购业务流程(举例)业务部门资产管理部门财会部门内部采购办外部采购中心预算指标下达采购需求登记审核审核提出付款申请组织招投标合同管理组织验收是否委托招投标选择供应商是否支付价款138

业务层面内部控制

4.采购业务的主要风险：（1）预算和计划安排不合理，导致资金浪费、资产闲置（2）采购的货物或服务质次价高（3）采购过程不合规，如化整为零规避公开招投标5.控制措施：

业务层面内部控制

（1）建立健全采购业务内部管理制度（2）合理设置岗位，明确相关岗位的职责权限，确保政府采购需求制定与内部审批、招标文件准备与复核、合同签订与验收、验收与保管等不相容岗位相互分离

（3）建立采购与资产管理和预算编制等部门或岗位之间的沟通协调机制（4）实施归口管理，加强对采购申请的审核采购决策机构采购实施机构采购部门财会部门业务部门采购监督机构

业务层面内部控制

（5）自行采购过程中供应商的选择公平、公正例如，建立供应商预选库，随机抽取（6）加强验收管理（7）明确规定质疑投诉答复工作的职责权限和工作流程（8）加强采购记录控制和统计分析（9）加强对采购业务的安全保密控制

业务层面内部控制

（四）资产控制——货币资金

1.内控目标

2.实行分类管理

3.货币资金管理的主要风险：

安全风险、使用效率风险

业务层面内部控制

业务层面内部控制

4.控制措施：（1）建立健全货币资金管理制度（2）不相容岗位相分离（3）加强印章和票据的保管（4）严格履行签字、盖章手续（5）加强银行账户管理（6）加强清查盘点、账实核

业务层面内部控制

资产控制——实物资产和无形资产1.管控重点：配置、使用和处置2.主要风险：（1）因保管不善、操作不当引起的资产流失（2）使用效率低下、资源闲置浪费严重（3）存在账外资产，账实不符（4）资产处置不合规

业务层面内部控制

3.控制措施：（1）建立健全内部管理制度（2）实施归口管理，落实资产使用和保管责任人的责任（3）按资产特点进行管理，对特定资产有严格接触限制条件和审批程序（4）建立资产台账，定期清查盘点和对账（5）明确调剂、租借、对外投资、处置流程，审批权限和责任（6）建立资产信息管理系统，加强统计分析，实现动态管理

业务层面内部控制

固定资产业务控制固定资产控制（举例）见前面99

业务层面内部控制

资产清查业务流程(举例)资产管理部门财会部门主管领导组建清查小组开展现场清查

审核查找原因资产清查报告资产清查报告是否账实不符账务处理结束是否148

业务层面内部控制

资产处置流程(举例)业务部门技术部门资产管理部门主管领导外部审批机构提出处置申请

审核按审批结果处置审核审批审批是否需技术审核评估残值

是否需外部审批是是否否149

业务层面内部控制

资产控制——对外投资1.管控重点：立项、决策、执行、追踪2.主要风险：（1）论证不充分，决策失误，造成损失（2）投资过程和后续管理不善，造成资产流失3.控制措施：（1）建立健全对外投资内部管理制度（2）确保与投资相关的不相容岗位相互分离

业务层面内部控制

（3）议事决策机制，领导班子集体决策（4）追踪管理，及时、全面、准确地记录价值变动（5）建立责任追究制度（6）加强对对外投资业务的监督检查

业务层面内部控制

（五）建设项目控制1.建设项目控制目标2.建设项目特点：（1）规模大、工期长、耗资大、环节多、技术和工艺复

杂（2）建设单位、项目设计及相关文件编制机构、招标代

理机构、施工单位、监理单位、政府有关部门

3.建设项目的环节

业务层面内部控制

建设项目控制项目前期工作阶段项目建设实施阶段项目竣工转固阶段项目建议书编制和审批项目前期费用的申请招标管理工程可行性研究的审批初步设计评审及概算审批工程施工管理工程变更管理投资控制管理交工验收管理工程交接管理工程款支付管理工程决算管理竣工验收管理项目档案管理项目完工评价153

业务层面内部控制

建设项目控制目标流程环节控制目标目标属性相关法规项目前期工作行政事业单位应对项目的建设进行科学论证，保证项目建议书、可行性研究报告以及项目设计方案的合理有效合法性、合理性、有效性《行政事业单位内部控制规范》第四十八条项目建设实施保证招投标过程的合法保密；保证资金使用环节的合法合理；对施工过程进行监督和控制，保证工程合理有效的进行。合法性、保密性、合理性、有效性《行政事业单位内部控制规范》第四十九条、五十条项目竣工应当按照规定的时限及时办理竣工决算，组织竣工决算审计根据批复的竣工决算和有关规定办理建设项目档案和资产移交等工作合法性、及时性、完整性、准确性、合理性《行政事业单位内部控制规范》第五十一、五十二、五十三条154

业务层面内部控制

4.主要风险：（1）立项审核不严格或决策不当（2）前期准备不充分，影响项目进度（3）建设过程管控不当，招投标存在违法违规，工程变更频繁，价款结算管理不严格，超支现象严重或影响进度（4）虚列建设成本，套取建设资金

业务层面内部控制

建设项目前期准备工作流程(举例)外部审批机构内部决策机构项目管理部门文件编制机构启动立项工作审批办理下一步工作审定选择编制单位并组织编制文件项目建议书（前期工作计划及预算）（可行性研究报告）（工程初步设计及项目总概算）形成报批文件审核156

业务层面内部控制

建设项目投资控制流程(举例)项目管理部门工程设计机构咨询造价机构财会部门依据概算编制施工图按合同和施工进度支付价款审核编制施工图预算

是否控制在概算之内控制施工造价否是157

业务层面内部控制

工程变更流程(举例)分管领导项目管理部门施工单位监理机构工程设计单位提出工程变更申请

审核审批审批审核组织现场审议组织施工形成变更记录形成设计变更图形成施工技术方案审核158

业务层面内部控制

项目价款支付流程(举例)施工单位监理机构项目管理部门财会部门分管领导预付款支付申请

审核审批审批