行政事业单位内部控制规范(阿拉善)

行政事业单位内部

控制规范解读内蒙古财政厅会计处何全胜2013.12如何认识“控制”？“控制”一词最初常见于工程学科，意指“掌握住对象不使其任意活动或超出范围”。“控制”拓展应用于管理学科，表示“判定组织是否正朝着既定的目标健康地向前发展，并在必要时采取矫正措施”。如何认识“风险”风险：风险通常是指潜在事项的发生对目标实现产生的影响。在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件就是风险。简单来说，所谓风险就是指在一个特定的时间内和一定的环境条件下，人们所期望的目标与实际结果之间的差异程度。风险具有客观性、普遍性、必然性、可识别性、可控性、损失性、不确定性和社会性经济活动风险表现为经济活动的实际结果与内部控制目标之间的差异程度。行政事业单位有可能面临的风险：权力失控的风险公信力丧失的风险决策不科学的风险贪污腐败的风险官场十大高风险职位：国土资源局局长、交通局局长、县委书记、公安局长、组织部长、建委主任、安监局长、市委书记、国企老总、房管局长冰山理论：压力经济工作生活机会自我合理化内部控制的作用是什么？我们身边有内控吗？什么是内部控制？内部控制概念的比较COSO报告：内部控制是由企业董事会、经理阶层以及其他员工实施的，旨在为营运的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现提供合理保证的过程。

美国上市公司会计监管委员会（PCAOB）：所谓财务报告内部控制，是指在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程，并由公司的董事会、管理层和其他人批准生效。

内部控制的概念的比较加拿大CoCo委员会：将内部控制的定义扩展到控制，控制是将一个企业中包括资源、系统、过程、文化、结构和任务等在内的要素结合在一起，支持并实现企业目标的过程。企业内部控制基本规范：内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。行政事业单位内部控制规范：是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。内部控制理论的发展一、国外内部控制理论的发展（一）内部牵制阶段（20世纪40年代以前）（二）内部控制制度阶段（20世纪40年至80年代）（三）内部控制结构阶段（20世纪80年代）（四）内部控制整体框架阶段（20世纪90年代）（五）基于风险管理的整合框架的内部控制阶段（2004年以后）（一）内部牵制阶段（20世纪40年代以前）

1、古罗马和埃及。

记录钱物的收支情况，实行“双人经办”

2、15世纪末，借贷复式记帐法在意大利出现，对钱、财、物设不同岗位，相互记录核对。3、19世纪中到20世纪初，产业革命。◆泰勒1911年，《科学管理原理》提出“把管理的计划职能同执行职能分开”。◆法约尔1916年，《工业管理与一般管理》提出“控制是管理职能之一”，使职务分离的牵制制度成熟。（一）内部牵制阶段（20世纪40年代前）内部牵制：以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计（柯氏会计辞典）◆基本假定：——两个或两个以上的人或部门无意识犯同样错误的机会很小；——两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。◆“牵制”方式：——实物牵制。如两人持有仓库钥匙——机械牵制。如按正确程序打开保险柜——体制牵制。如授权——簿记牵制。如账务核对（二）内部控制制度阶段（20世纪40-80年代）1、1940年10月，美国证券交易委员会（SEC）要求审计报告增加内部控制内容。2、1949年，美国审计程序委员会界定内部控制的内涵“即内部控制包括一个企业内部为保护资产、审核会计数据的正确性和可靠性，提高经经济效率，坚持既定管理方针而采用的组织计划及各种协调方法和措施。”3、1958年，美国审计程序委员会将内部控制划分为会计控制和内部管理控制。（制度二分法）13（三）内部控制结构阶段（20世纪80年代）1988年5月，美国注册会计师协会（AICPA）发55号公告，认为：内部控制结构包括“为提供达到企业特定目标的合理保证而建立的各种政策和程序”，将控制环境作为重要的内容，与会计制度、控制程序纳入内部控制结构之中。

在结构上由控制环境、会计制度和控制程序三个要素组成。（三分法）14（四）内部控制整体框架阶段（90年代）

1、

科索委员会（COSO）1992年，美国“反对虚假财务报告委员会”下属的由美国会计学会（AAA）、注册会计师协会（AICPA）、国际内部审计协会（IIA）、财务经理协会（FEI）和管理会计学会（IMA）等组织参与的发起组织成立了美国专门研究内控的组织——发起人委员会（简称COSO）。1992年9月，提出一份举世瞩目的研究报告《内部控制——整体框架》（也称《内部控制综合框架》）。（四）内部控制整体框架阶段（90年代）

2、COSO内部控制理论要点（1）内部控制的定义“内部控制是由一个企业的董事会、管理层和其他人员实施的一个过程，旨在为实现下述各类目标提供合理保证：经营的效率和有效性；财务报告的可靠性；遵守相应的法律和法规”。

（四）内部控制整体框架阶段（90年代）

（2）内部控制的三个目标运作的效率与有效性，即运作目标。财务和管理信息的可靠性、纪实性和完善性，即信息目标。符合适用的法律和规章制度，即合规性目标。

（四）内部控制整体框架阶段（90年代）（3）内部控制的五要素

控制环境风险评估控制活动信息与交流监督

内部控制五要素框架图示（四）内部控制整体框架阶段（90年代）

（4）COSO理论的创新在世界内部控制发展史上，COSo报告第一次明确地阐述了内部控制的制定与实施的责任问题强调内部控制应该与企业的经营管理过程相结合强调内部控制是一个“动态过程”强调“人”的重要作用强调“软控制”的作用（四）内部控制整体框架阶段（90年代）（4）COSO理论的创新糅合了管理与控制的界限强调内控的分类和目标明确指出内部控制只能做到“合理”保证成本与效益原则。内部控制并不是要消除任何滥用职权的可能性，而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态(即经济原则)的机制（五）基于企业风险管理整合框架的内部控制阶段90年代末以来，对于内部控制与风险管理研究的标志性成果，是科索委员会于2004年9月29日发布的研究报告——《企业风险管理——整合框架》。该研究报告将内部控制上升至全面风险管理的高度来认识，描述的企业风险管理的重要构成要素、原则与概念。该框架集中关注风险管理，为董事会与管理层识别风险、规避陷阱、把握机遇、增加股东价值提供了清晰的指南。22

内部控制八要素与内部控制五要素之间的关系

内部环境目标制定事项识别风险评估风险应对控制活动信息沟通监控内部环境风险评估控制活动信息沟通监控二、我国内部控制的发展（一）我国早期的内部控制实践（二）内部会计控制规范的发展（三）商业银行内部控制（四）上市公司内部控制（五）注册会计师审计监督（一）我国早期的内部控制实践

1、周朝的内部牵制我国最早的内部控制思想见诸于《周礼》一书，书中有“一财赋之出入，数人之耳目通焉”的语句。意思是：每笔财赋的出入，要经过几个人的耳目，达到互相牵制的目的。

在西周，周朝为了加强财政收支的核算和控制，实施了分权控制方法、九府出纳制度和交互考核制度，构成了原始的内部牵制的基本制度。（一）我国早期的内部控制实践

2、汉朝的上计制度西汉时期，上计制度进一步完善，通常由皇帝亲自授计，丞相主持，规定各级地方政府将辖区内的户口、垦田、钱财、谷物变化情况编成簿册，层层上报，并要呈报给皇帝审查。这样不仅可以监督官吏经手的财务收支情况，还可以考核他们的工作业绩。（一）我国早期的内部控制实践3、宋朝时期宋太祖时期实行了“官职分离”、“职责分离”等制度。起到了相互牵制、防止弊端、遏止分庭抗礼的作用。由此可见，我国的内部控制雏形很早之前便已形成，并在实践中贯彻着钱、财、物三分管的理念。27（二）我国现代内部控制的发展

1、1978年9月12日国务院颁布《会计人员职权条例》，提出“总会计师会签”制度2、1984年4月24日财政部发布《会计人员工作规则》，要求建立会计人员岗位责任制，提出会计与出纳人员不相容职务分离的规范要求3、1985年1月21日通过的《中华人民共和国会计法》重申会计人员岗位责任制的要求（二）我国现代内部控制的发展4、1996年6月17日，财政部发布《会计基础工作规范》。规定“单位为提高会计信息质量，保证资产的安全、完整，确保有关法律规范和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。”这是我国最早提及内部控制规范文件。（二）我国现代内部控制的发展5、1997年7月10日，财政部发布《会计基础工作规范化管理办法》。

要求各单位“建立并执行内部控制制度和其他内部会计管理制度，保证会计工作有序进行”。（二）我国现代内部控制的发展6、2000年7月实施的修订后的《会计法》第一次以法律形式对建立健全内部控制提出法律要求。

2001年—2004年，发布《内部会计控制规范——基本规范》及6个具体规范及5个征求意见稿。（二）我国现代内部控制的发展《内部会计控制规范——基本规范（试行）》《内部会计控制规范——货币资金（试行）》《内部会计控制规范——采购及付款》（2003年）《内部会计控制规范——销售与收款》（2003年）《内部会计控制规范——工程项目》（2004年）《内部会计控制规范——对外投资》（2004年）《内部会计控制规范——担保》（2004年）预算、成本费用、固定资产、存货、筹资5个征求意见稿。（二）我国内部控制的发展7、2008年，财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》，2009年7月1日起在上市公司范围内实行。8、2010年，五部委联合发布《企业内部控制规范配套指引》，包括《 企业内部控制应用指引》、《评价指引》、《审计指引》，与《企业内部控制基本规范》共同构成了我国企业内部控制规范体系。（二）我国内部控制的发展9、2012年，财政部《关于印发<行政事业单位内部控制规范（试行）>的通知》（财会[2012]21号）34（三）商业银行内部控制规范1、1997年5月，人民银行就印发了《加强金融机构内部控制的指导原则》（银发[1997]199号）。2、1997年10月，财政部与人民银行共同发出了《进一步加强银行会计内部控制和管理的若干规定》。353、2002年9月，制定了《商业银行内部控制指引》（中国人民银行公告第19号）。

定义：“内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制……要素：（1）内部控制环境（2）风险识别与评估（3）内部控制措施（4）信息交流与反馈（5）监督评价与纠正。”

4、2005年2月1日，《商业银行内部控制评价试行办法》开始施行。5、2007年6月，银监会又重新修订《商业银行内部控制指引》（三）商业银行内部控制规范36（四）上市公司内部控制1、2001年1月，证监会发布《证券公司内部控制指引》。2、2001年10月，证监会又发出了《关于做好证券公司内部控制评审工作的通知》（证监机构字[2001]202号）。373、2006年7月1日施行《上海证券交易所上市公司内部控制指引》

定义：“内部控制是指上市公司为了保证公司战略目标的实现，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。”

要素：（1）目标设定（2）内部环境（3）风险确认（4）风险评估（5）风险管理策略选择（6）控制活动（7）信息沟通（8）检查监督8个基本要素。4、2006年7月又发布了《证券公司融资融券业务试点内部控制指引》等文件。（四）上市公司内部控制38（五）注册会计师审计服务中的内控

1、1996年12月，财政部发布《独立审计具体准则第9号——内部控制和审计风险》要求注册会计师在执行审计业务时对企业的内部控制进行审计。包括其控制环境、会计系统和控制程序。2、2002年2月中国注册会计师协会发布了《内部控制审核指导意见》（会协[2002]41号）。39

3、2007年1月1日起实施《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》

定义：“内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序……要素：（1）控制环境（2）风险评估过程（3）信息系统与沟通（4）控制活动（5）对控制的监督。”（五）注册会计师审计服务中的内控总结：如何理解内部控制？内部控制具有一定的目的性，为达成某种或某些目标而实施内部控制是为了达到某个或某些目的而进行的过程，且是一种动态的过程，它本身是一种手段而非一种目的内部控制不是某个事件或某种状况，而是散布在组织运转活动中的一连串行动，是组织运营过程的一部分，与运营过程结合在一起内部控制深受组织内部和外部环境的影响，环境影响组织控制目标的制定与实施组织中的每一个员工既是控制的主体又是控制的客体，既对其所负责的作业实施控制，又受到他人的控制和监督所有的内部控制都是针对“人”而设立和实施的41现代内部控制发展的重要启示1、内部控制是国际通用的管理语言。2、企业应对风险、提升管理、持续发展，成为加强内部控制的内在需求。3、投资者满足知情、维护权益、投资决策有诉求；4、监管者规范秩序、优化环境、维护市场稳定有要求；5、实施风险管理是内部控制的发展趋势

——风险控制是防范经营失败的重中之重

——失控导致失败是市场竞争中企业面临的最大风险之一。

——强调风险管理与内部控制的融合，是一种思维创新。融合好，可以和谐共赢。

行政事业单位内部控制存在的主要问题1、费用支出缺乏有效控制。行政事业单位对于行政经费的支出特别是招待费、办公费、会议费、水电费等普遍缺乏严格的控制标准，即使制定了内部经费开支标准，但仍较多采用实报实销制。2、固定资产控制薄弱。实行政府集中采购制度以后，行政事业单位固定资产的购置得到了有效控制，但使用管理仍缺乏相关的内部控制，重购轻管现象比较普遍。行政事业单位内部控制存在的主要问题3、财务管理弱化。财务部门的工作限于记账、算账、报账，与业务控制脱节，对单位重要事项的决策、实施过程和和结果均不了解，未能对业务部门实施必要的财务控制和监督，票据管理不到位。4、岗位设置不够合理。存在一人多岗、不相容岗位兼职现象。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约，存在出纳兼复核、采购兼保管等现象，出现管理漏洞。行政事业单位内部控制存在的主要问题5、预算控制比较薄弱。首先是预算编制比较粗糙，部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定，没有细化到具体项目，预算支出达不到逐笔进行核定的要求。其次是预算刚性不够，预算的计划性、科学性不强，预算调整追加较为频繁，资金使用缺乏预见性，削弱了预算的约束控制力。行政事业单位内部控制规范（试行）

财政部财会[2012]21号

六章65条。第一章总则（1—7）第二章风险评估和控制方法（8—12）第三章单位层面内部控制（13—18）第四章业务层面内部控制（19—59）第五章评价与监督（60—64）第六章附则（65）《内控规范》的框架第一章总则，共七条。规定了《内部规范》的制定依据与目的、适用范围、单位内部控制的概念与目标、原则以及实施的具体工作。第二章风险评估和控制方法。规定了风险评估的基本要求、单位层面的风险评估和业务层面的风险评估的重点关注点，以及单位内部控制的基本控制方法。第三章单位层面内部控制。规定了单位层面内部控制的主要内容。第四章业务层面内部控制。规定了预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制和合同控制的具体做法。第五章评价与监督。规定了行政事业单位内部评价机制和方法以及外部监督机制。第六章附则规定实施时间。行政事业单位内部控制规范概述

一、为什么要制定单位内控规范二、依据什么制定单位内控规范三、谁应当执行单位内控规范四、如何制定出单位内控规范五、什么是单位内部控制六、单位内部控制的目标有哪些七、建立和实施单位内部控制应遵循的原则八、单位负责人在单位内部控制中的职责九、单位应当如何开展内部控制工作

一、为什么要制定单位内控规范（一）建设廉洁高效、人民满意的服务型政府的要求政府职能定位：经济调节、市场监管、社会管理、公共服务。财政资金、公共资产都是纳税人的资金，管好用好也是预防腐败的重要方面。政府间财政关系与经济社会发展、资源配置效率、历史文化背景、政治民主化进程以及国家统一等目标和依赖条件高度相关。

（二）适应分类推进事业单位改革的要求

2011年3月印发的《中共中央国务院关于分类推进事业单位改革的指导意见》（中发[2011]5号）提出：按照政事分开、事企分开和管办分离的要求，以促进公益事业发展为目的，以科学分类为基础，以深化体制机制改革为核心，总体设计、稳步推进。

（三）适应财政规范化、科学化、信息化管理的要求

1、创新管理机制，政府与行政事业单位关系、管办分离。

2、创新法人治理机制，面向社会。

3、创新监督机制。管理工作事关大局，基础工作关乎成效。

（四）国务院治理“小金库”和打击“假发票”的要求

2009年——2011年三年来，全国共查处了“小金库”60722个，涉及金额315、86亿元，10429人被追究责任。2010年国务院开展打击“假发票”专项活动。

（五）我国内部控制标准体系建设的要求内部牵制——内部会计控制——内部控制的发展过程。企业+（行政事业）单位

（六）提高我国行政事业单位内部管理水平、加强廉政风险防控机制建设的要求

二、制定单位内控规范依据（一）《会计法》第四条规定：“单位负责人对本单位的会计工作和会计资料的真实性、完整性负责。”第八条规定：“国家实行统一的会计制度。国家统一的会计制度由财政部根据本法制定并公布。”

第二十七条规定：“各单位应当建立、健全本单位内部会计监督制度。单位内部会计监督制度应当符合下列要求：（一）记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约；（二）重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确；（三）财产清查的范围、期限和组织程序应当明确；（四）对会计资料定期进行内部审计的办法和程序应当明确。

（二）《预算法》

1、单位预算是指列入部门预算的国家机关、社会团体和其他单位的收支预算。2、对预算的编制、执行和决算的过程进行了规定，预算编制后要经过国家立法机构（人大）审查批准后方能公布并组织实施，预算的执行过程也受法律的严格制约，非经法定程序，任何人无权改变预算规定的各项收支指标，这就使各单位的财务行为通过预算的法制化管理被置于监督之下。

三、谁应当执行单位内控规范1、党的机关2、人大机关3、行政机关4、政协机关5、审判机关6、检察机关7、各民主党派机关8、人民团体9、事业单位

四、如何制定出单位内控规范（一）工作可分为四个阶段第一阶段:启动和广泛调研阶段（2010-2011年10月）

1、根据国务院打击发票违法犯罪工作的部署，2010年启动了此项工作。2、2011年初形成了讨论稿，向部内相关司局征求意见。3、深入基层实地调研，东中西部10多个省近百家行政事业单位内部控制情况，500多条意见。

第二阶段：社会公开征求意见阶段（2011年11月10日-2011年12月31日）4、2011年11月形成征求意见稿，在全国范围内公开征求意见。财会便[2011]68号第三阶段：课题研究阶段

5、2012年1月-9月，以财政部课题立项研究。第四阶段：专家论证阶段6、2012年10月，召开了专家论证会11章63条—6章65条第五阶段：会签发布阶段7、2012年11月，会签部内10个司局，最终以财会[2012]21号正式印发《行政事业单位内部控制规范（试行）》，自2014年1月1日起施行

（二）制定行政事业单位内控规范要处理好的几个关系一是行政事业单位内控规范与企业内控规范的关系

1、存在的目的不同：企业以营利为目的、行政事业单位以提供公共服务为宗旨。2、资源配置方式不同：企业以市场配置资源、行政事业单位以非市场配置资源。

3、预算功能不同：企业以预算作为内部财务管理工具，行政事业单位以预算作为法定依据。

4、产权关系不同：企业产权明晰、自主经营、行政事业单位产权不明晰。5、法律约束不同：企业内部权力行使不受法律约束，行政事业单位内部权力受法律约束。

6、绩效评价不同：企业是效率型内控，行政事业单位是效能型内控。

二是行政事业单位内控规范与各项财务规章制度的关系单位内控规范是使各项财务规章制度规则化、程序化、系统化。内部控制是一把打开单位“黑匣子”的钥匙。三是行政事业单位内控规范与廉政风险防控机制建设的关系内部控制规范在方向、思路、内容、方法上与廉政风险防控机制建设是基本一致的。五、什么是单位内部控制内部控制：单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动风险进行防范和管控。

1、制衡性

相互制衡是建立和实施内部控制的核心理念。所谓制衡，就是在单位的岗位设置、权责分配、业务流程等方面形成相互制约、相互监督的机制设计。

2、流程化内部控制是将所有的业务活动按流程进行风险分析，并按风险点制定管控措施。将分散的管理制度有机地连接起来，就象生产线一样。内部控制的基本假设是：两个人有意识地犯同样错误的概率少于一个人犯同样错误。六、单位内部控制的目标有哪些（一）合理保证单位经济活动合法合规（二）合理保证资产安全和使用有效（三）合理保证财务信息真实完整（四）有效防范舞弊和预防腐败（五）提高公共服务的效率和效果

七、建立和实施单位内部控制应遵循的原则（一）全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程，实现对经济活动的全面控制。“两个全面”

1、范围上：全面实施

2、流程上：全过程

3、人员上：全员

（二）重要性原则。在全面控制的基础上，内部控制应当关注单位重要经济活动和经济活动的重大风险。“两个重要”

（三）制衡性原则。内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。“两个相互”

（四）适应性原则。内部控制应当符合国家有关规定和单位的实际情况，并随着外部环境的变化、单位经济活动的调整和管理要求的提高，不断修订和完善。“两个符合”

1、个性化：与单位性质、业务范围、经济活动特点、风险等级水平以及所处内部、外部环境相结合。2、动态化：是一个不断完善的动态过程。

八、单位负责人在单位内部控制中的职责（一）行政事业单位的负责人《会计法》第四条规定：“单位负责人对本单位的会计工作和会计资料的真实性、完整性负责。”第五十条规定：“单位负责人，是指单位法定代表人或者法律、行政法规规定代表单位行使职权的主要负责人。”

（二）单位负责人在内部控制中应当发挥的作用单位负责人在内部控制体系的建立、体系的运行和监督管理三方面应当发挥领导作用，承担总责任。

（三）其他工作人员在内部控制中应当发挥的作用遵照单位内部控制的各项制度和程序严格执行内部控制要求。

九、单位应当如何开展内部控制工作

单位应当根据本规范建立适合本单位实际情况的内部控制体系，并组织实施。具体工作包括：七个步骤

（一）梳理单位各类经济活动的业务流程根据单位“三定”方案规定，通过组织有关人员，包括邀请外部专家对单位的预算业务、收支业务、政府采购业务、资产管理、建设项目管理、合同管理等构成经济活动进行梳理。

（二）明确业务环节

（三）系统分析经济活动风险从各个业务所面临的内外部环境入手，讨论环境对单位人员工作的风险。

（四）确定风险点确定风险点要依据业务流程梳理，对机构设置和岗位设置进行具体分析，从业务环节角度评估特定风险，找出可能造成的风险。

（五）选择风险应对策略风险应对策略主要包括风险规避、风险转移、风险减轻和风险接受四种。

（六）在此基础上根据国家有关规定建立健全单位各项内部管理制度各个单位应当根据自身实际情况，按照内部控制的逻辑顺序，建立健全单位各项内部控制管理制度，对《单位内部控制规范》要求的具体内容进行落实，并针对单位特定的所属行业。

（七）督促相关工作人员认真执行。

风险评估与控制方法风险评估：风险评估是指单位及时识别、科学分析管理服务活动中与实现控制目标相关的风险，合理确定风险应对策略的过程。单位层面风险评估应关注的主要方面：1、内部控制工作组织情况2、内部控制机制的建设情况3、内部管理制度的完善情况4、内部控制关键岗位工作人员的管理情况5、财务信息的编报情况6、其他情况行政事业单位经济活动主要风险:内部风险和外部风险

内部风险包括管理风险、道德风险、财务风险、营运安全、员工健康、环境保护安全环保因素以及其他因素产生的风险。外部风险包括法律政策风险、经济风险、社会风险、自然灾害环境状况等自然环境因素以及其他因素产生的风险。1、单位经济活动不合法或不合归风险。

2、国有资产流失、资源使用效益低下的风险。

3、财务信息不真实，不完整的风险。

4、发生舞弊或腐败现象的风险。

5、其他风险。（三）什么是风险评估风险评估是量化测评风险发生的可能程度及其造成的后果。

《内部控制》对风险评估提出两点基本要求：一是建立经济活动风险定期评估机制。二是单位要成立风险评估工作小组。第八条单位应当建立经济活动风险定期评估机制，对经济活动存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次；外部环境、经济活动或管理要求等发生重大变化的，应及时对经济活动风险进行重估。第九条单位开展经济活动风险评估应当成立风险评估工作小组，单位领导担任组长。经济活动风险评估结果应当形成书面报告并及时提交单位领导班子，作为完善内部控制的依据。（四）建立风险评估机制单位应当成立风险评估工作小组，并且由单位领导亲自担任组长，具体由各单位根据实际自行确定，既可以由单位负责人担任组长，也可以由分管财务工作的领导担任组长。

1、人员构成（1）单位领导担任组长，负责全面统筹、协调各业务部门积极配合风险评估工作；（2）由内部控制职能部门或牵头部门的负责人担任副组长；（3）由财会、资产管理、采购、基本建设、内部审计、纪检监察等部门或岗位抽调关键工作人员或技术专家作为工作小组的成员

2、机构设置风险评估工作小组可以是跨部门的，也可以设置在内部控制职能部门或者牵头部门内。工作小组下还可以根据经济活动类型设置若干个风险测评小组，仔细梳理每一类经济活动的流程，按流程排查风险点。

3、评估周期经济活动风险评估至少每年进行一次。

4、评估结果的应用评估工作完成后，风险评估工作小组应当做好汇总、整理和分析工作，必须形成书面报告，及时提交单位领导班子，作为完善内部控制的依据。

（五）风险评估程序4个步骤

1、目标设定由于各项经济活动各有特点，所以各项经济活动的控制目标也有所侧重。

2、风险识别风险识别是对行政事业单位面临的各种不确定因素进行梳理、汇总，形成风险点清单。

3、风险分析是在风险识别的基础之上，运用定量和定性方法进一步分析风险发生的可能性和对单位目标实现的影响程度，以便为制定风险应对策略、选择应对措施提供依据。风险分析实际上就是对可能面临的风险进行排序。可能性定性测评序号12345描述符几乎确定很可能可能不太可能几乎不可能详细概述举例在多数情况下预期会发生在多数情况下很可能发生在某些时候可能发生在多数情况下都不太可能发生只有在例外情况下才可能发生风险影响程度分析测评序号描述符详细描述举例1不重要目标实现不受影响，将造成轻微损失2次要对目标实现有轻度影响，如发生，将造成轻微损失3中等对目标实现有中度影响，如发生，将造成中等损失4主要对目标实现有严重影响，如发生，将造成较大损失5重大对目标实现有重大影响，如发生，将造成极大损失

4、风险应对是指在风险分析的基础之上，针对单位所存在的风险，提出各种风险解决方案，经过分析论证与评价从中选择最优方案并予以实施的过程。风险应对策略一般有四种：风险规避、风险降低、风险分担（风险转移）和风险承受。

风险规避：是指单位对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低：是单位在权衡成本效益后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险分担：是单位准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。风险承受：是指对单位对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。

（六）风险评估的范围

1、单位层面风险评估应当重点关注的方面6（1）内部控制工作的组织情况。是否确定了内部控制职能部门或牵头部门；是否建立了各部门在内部控制中的沟通协调机制和联动机制。（2）内部控制机制的建设情况。经济活动的决策、执行、监督是否实现有效分离；权责是否对等；是否建立健全议事决策机制、岗位责任制、内部监督等机制。

（3）内部管理制度的完善情况。内部管理制度是否健全；执行是否有效。（4）内部控制关键岗位工作人员的管理情况。是否建立工作人员的培训、评价、轮岗等机制；工作人员是否具备相应的资格和能力。（5）财务信息的编报情况。是否按照国家统一的会计制度对经济业务事项进行账务处理；是否按照国家统一的会计制度编制财务会计报告。（6）其他情况。2、业务层面风险评估应当重点关注的方面7（1）预算管理情况。在预算编制过程中单位内部各部门间沟通协调是否充分，预算编制与资产配置是否相结合、与具体工作是否相对应；是否按照批复的额度和开支范围执行预算，进度是否合理，是否存在无预算、超预算支出等问题；决算编报是否真实、完整、准确、及时。（2）收支管理情况。收入是否实现归口管理，是否按照规定及时向财会部门提供收入的有关凭据，是否按照规定保管和使用印章和票据等；发生支出事项时是否按照规定审核各类凭据的真实性、合法性，是否存在使用虚假票据套取资金的情形。（3）政府采购管理情况。是否按照预算和计划组织政府采购业务；是否按照规定组织政府采购活动和执行验收程序；是否按照规定保存政府采购业务相关档案。（4）资产管理情况。是否实现资产归口管理并明确使用责任；是否定期对资产进行清查盘点，对账实不符的情况及时进行处理；是否按照规定处置资产。（5）建设项目管理情况。是否按照概算投资；是否严格履行审核审批程序；是否建立有效的招投标控制机制；是否存在截留、挤占、挪用、套取建设项目资金的情形；是否按照规定保存建设项目相关档案并及时办理移交手续。（6）合同管理情况。是否实现合同归口管理；是否明确应签订合同的经济活动范围和条件；是否有效监控合同履行情况，是否建立合同纠纷协调机制。（7）其他情况。二、单位内部控制的方法（手段、机制）（一）什么是单位内部控制的控制方法内部控制的控制方法实质上就是内部控制的机制，是指为将经济活动风险控制在可承诺的范围之内，根据内部控制的原理，并结合风险评估的结果，针对风险点选择的措施和程序。（二）第1种方法：不相容岗位相互分离合理设置内部控制关键岗位，明确划分职责权限，实施相应的分离措施，形成相互制约、相互监督的工作机制。

1、合理设置内部控制关键岗位。

2、明确划分职责权限。

3、实施相应的分离措施。

4、形成相互制约、相互监督机制。案例1：会计出纳岗位不分离资料：国家自然科学基金会会计卞中从1995年到2003年的8年时间里，利用掌握的国家基础科学研究的专项资金下拨权，采用谎称支票作废、偷盖印鉴、削减拨款金额、伪造银行进账单和信汇凭证、编造银行对账单等手段贪污、挪用公款2亿余元。案例2：出纳人员贪污资料：北京市植物园财务科出纳黄浩，月工资不足4000元，平时开着路虎，和朋友外出旅游都是由他买单。从2006年到2010年，黄浩几乎把植物园当成了他的私人提款机，贪污公筷470余万元。（三）第2种方法：内部授权审批控制。

1、明确各岗位办理业务和事项的权限范围、审批程序和相关责任。

2、建立重大事项集体决策和会签制度。

3、相关工作人员应当在授权范围内行使职权、办理业务。

授权控制主要原则：授权依据、授权界限、授权的“度”、授权的保障（监督）。审批控制主要以下两个原则：

1、审批要有界限，不可越权审批。

2、审批要有原则，不可随意审批。（四）第3种方法：归口管理。根据本单位实际情况，按照权责对等的原则，采取成立联合工作小组并确定牵头部门或牵头人员等方式，对有关经济活动实行统一管理。

1、根据本单位实际情况。

2、按照权责对等的原则。

3、成立联合工作小组并确定牵头部门或牵头人员等方式。

4、对有关经济活动实行统一管理。五项经济业务：收入、支出、资产、政府采购、基本建设。（五）第4种方法：预算控制。

1、强化对经济活动的预算约束。2、使预算管理贯穿于单位经济活动的全过程。行政事业单位应当建立：“以预算管理为主线，以资金管理为核心的预算管理体系”举例：美国预算管理美国印地安那州政府大楼1878-1888预算200万美元结余10万美元归还公共资金（六）第5种方法：财产保护控制。建立资产日常管理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产安全完整。（七）第6种方法：会计控制。

1、建立健全本单位财会管理制度。

2、加强会计机构建设，提高会计人员业务水平。

3、强化会计人员岗位责任制，

4、规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序。案例：56页（八）第7种方法：单据控制（针对“假发票”）。要求单位根据国家有关规定和单位的经济活动业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和票据，要求相关工作人员按照规定填制、审核、归档、保管单据。“留印”和“有痕”，能够反映单位经济活动是否合法、合规、真实。1、将经济活动所涉及的单据制度化。

2、相关工作人员必须按照制度规定使用和管理单据。（公务卡的使用）案例：59页（九）第8种方法：信息内部公开。建立健全经济活动相关信息内部公开制度，根据国家有关规定和单位的实际情况，确定信息内部公开的内容、范围、方式和程序。

案例：60页单位层面的内部控制

一、建立内部控制的组织架构二、建立内部控制的工作机制三、对内部控制关键岗位工作人员的要求

四、编报财务信息的要求五、运用现代科技手段加强内部控制

一、建立内部控制的组织架构（一）单独设置内部控制职能部门或者确定牵头部门，组织协调内控工作，主要做好如下工作：负责协调组织单位内部控制日常工作，研究提出单位内部控制体系建设方案或规划，研究提出单位内部跨部门的重大决策和重大风险、重大事件和重要业务流程的内部控制工作方案。

（三）充分发挥单位内部审计、纪检监察部门的职能作用1、研究制定监督内部管理制度。

2、监督检查和自我评价。

3、督促有关部门落实内部控制的整改计划和措施。

4、做好内部控制监督检查和自我评价机制。（二）积极发挥经济活动相关部门或岗位的职能作用

二、建立内部控制的工作机制3个方面（一）单位经济活动的决策、执行和监督应当相互分离

1、决策、执行和监督相分离。（两个侧重）（1）过程的分离：决策是执行的前置程序，执行是决策的具体落实，监督影响和制约着决策和执行。（2）岗位的分离：降低了预防腐败的风险。

2、决策、执行和监督相互分离的机制建设应当适应单位实际情况。

（二）建立健全议事决策机制

1、建立健全议事决策制度规则：每个单位都可以根据国家有关规定和本单位的实际情况确定哪些事项属于重大经济事项，一经确定，不得随意变更。

2、集体研究、专家论证和技术咨询相结合。

3、决策纪要的记录、流转和保存工作。

4、加强对决策执行的追踪问效。

（三）建立健全内部控制关键岗位责任制

七个关键岗位构成：预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理、内部监督等。

三、对内部控制关键岗位工作人员的要求

（一）把好人员入口关（二）加强业务培训（三）强化职业道德教育

四、编报财务信息的要求4个方面

（一）严格按照法律规定进行会计机构建立和人员配备

（二）落实岗位责任制，确保不相容岗位相互分离会计工作岗位，可以一人一岗，一人多岗，或者一岗多人。应当实行财务部门关键单位岗位定期轮岗制度或采取替代控制。

（三）加强会计基础工作管理，按法定要求编制和提供财务信息，按要求进行会计处理，是行政事业单位财务信息真实完整的重要保证。

（四）建立财会部门与其他业务部门的沟通协调机制定期开展必要的信息核对，实现重要的经济活动信息共享。

五、运用现代科技手段加强内部控制（一）内部控制信息化的涵义

内部控制的信息化是将内控理念、控制流程、控制方法等要素通过信息化的手段固化到信息系统中，从而实现内部控制体系的系统化与常态化。（二）如何实现内部控制信息化两种类型：一般控制和具体应用控制。行政事业单位要实现内部控制的信息化，可能需要更多借助外力来共同完成。行政事业单位内部控制规范

——业务层面内部控制如何设计和实施内部控制了解单位的组织结构和经济活动管理结构对单位内部控制设计和实施情况进行评价，不断完善对单位业务活动的流程和适用的法律法规进行全面梳理，找出风险点根据找出的风险点、结合现行的法律法规，来选择具体应对措施，建立健全内部管理制度采取有效监督措施切实保障各项制度得到贯彻实施组织结构某行政单位内设机构直属机构派出机构事业单位。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。了解经济活动管理结构预算业务管理收支业务管理采购业务管理资产管理建设项目管理合同管理纪检监察内部审计负责业务工作的部门或岗位，部门内人员组成、各岗位的职责，目前内部管理制度的建设情况固定资产控制（举例）请购使用记帐管理台帐使用部门财务部门主管领导归口部门组织论证决策编制预算制定计划购置付款核对处置申请审核决策定期核对组织处置验收移交资产移交资产固定资产管理风险及控制措施（举例）风险点控制措施控制岗位固定资产购置不符合资产配置标准或未纳入预算1、确保经办人员及时全面掌握资产配置标准规定和预算指标。2、请购与内部审核审批相分离。3、加强部门间联系，负有审核责任的部门要履行职责。4、大宗设备采购适用议事决策机制，领导班子集体审议。使用部门、资产管理部门、采购部门、技术部门、办公室、财审部门等的负责人及单位领导固定资产购置程序不合规1、对外购的资产加强采购控制。2、对自行建造的固定资产应加强工程项目控制。资产管理部门、采购部门办公室、财审部门验收程序不规范、导致质量不符合要求1、技术设备由资产管理部门和技术部门共同验收。2、建立资产管理信息系统，进行信息比对。资产管理部门、采购部门和技术部门负责人入账不及时，形成账外资产1、内部审计定期清查或不定期抽查。2、财务部门、资产管理部门、合同管理部门定期沟通。财审部门及相关部门固定资产管理风险及控制措施（举例）风险点控制措施控制岗位虚构固定资产购置业务，套取财政资金1、加强审核。审核的重点是各类凭证是否真实，审批手续是否完整。2、保存所有文件及技术资料。3、加强内部审计。财审部门、合同管理部门固定资产保管或使用不当，造成丢失、毁损等情况。1、明确固定资产使用和保管责任人及其职责。2、实行定期清查与不定期检查相结合。3、部门间适时沟通，账实、账卡核对。4、盘盈盘亏情况及时汇报单位领导。使用部门、资产管理部门、财审部门等及单位领导固定资产的处置未经过适当权限的审批，处置收入流失或未按规定处理1、明确不同价值固定资产处置的审批权限。2、由资产管理部门会同技术部门对处置资产的残值进行评估。资产管理部门、技术部门、财审部门负责人单位主要的业务活动及其管理制度（举例）预算业务——预算管理办法收支业务——收支管理办法采购业务——采购管理办法资产管理——资产管理办法建设项目管理——建设项目管理办法合同管理——合同管理办法目录第一章总则第二章风险评估和控制方法第三章单位层面内部控制第四章业务层面内部控制第五章评价与监督第六章附则第一节预算业务控制第二节收支业务控制第三节政府采购业务控制第四节资产控制第五节建设项目控制第六节合同控制

《行政事业单位内部控制规范（试行）》业务层面内部控制业务层面内控设计过程梳理单位业务流程、明确业务环节系统分析经济活动风险，确定风险点选择风险应对策略根据国家有关规定和单位实际情况建立健全管理制度督促相关工作人员认真执行预算业务控制预算编制和审核指标分解下达执行申请借款报销支付审核会计核算和管理报告事前规划事中控制事后监控预算业务控制预算业务的主要环节预算编制（包括内部审批下达）预算执行（包括追加调整）决算编制和绩效评价建立健全预算业务内部管理制度建立预算业务组织管理体系，明确职责权限，落实责任分工明确预算业务各环节的工作流程和时间要求预算业务的不相容岗位：预决算的编制和审核，执行和评价预算业务控制预算业务组织管理体系：预算工作领导小组（预算管理委员会）决策机构工作机构执行机构财会部门（归口部门）单位本级下属各单位149预算业务控制支出结构及归口部门（举例）支出项目说明、开支范围、开支标准、执行方式归口部门类型具体项目一级单位统筹支出统筹经费培训费人事部门出国经费各级单位基本支出人员经费编内人员经费人事部门编外人员经费日常公用经费办公费办公室水费……各级单位项目支出业务经费会议费办公室课题研究费……信息化项目系统开发信息中心……预算业务控制——预算编制单位预算来源于单位实际的经济行为，是根据单位内部各项工作任务对经济行为进行合理计划，实现财务对业务的支撑和管理。预算编制的要求：程序规范、方法科学、编制及时、内容完整、项目细化、数据准确。预算编制流程(举例)

业务部门业务部门负责人或归口部门财会部门预算工作领导小组财政部门部署预算编报工作审核审批审核下达预算控制数分类汇总提出预算编制要求预算建议数预算建议数审批预算批复流程(举例)

业务部门业务部门负责人或归口部门财会部门预算工作领导小组财政部门分解细化控制数审核审批审核下达预算控制数分类汇总细化调整预算建议数审批预算执行预算编制的主要风险：业务工作、资产配置与财力支持相脱节预算编制控制措施：落实编制责任采用有效方法确保预算编制合规、科学掌握政策依托信息系统依靠专业人员加强部门间沟通协调预算业务控制——预算编制预算编制控制措施：根据工作任务细化预算编制按工作任务的支出规律进行细化落实审核责任内部审批下达预算业务控制——预算编制预算执行与收支业务、采购业务、资产管理、建设项目管理、合同管理有密切关系。预算执行的要求：根据批复的预算安排各类收支，确保预算严格有效执行。预算执行的主要风险：资金收支和预算追加调整随意无序，存在无预算、超预算支出情况；执行进度不合理。预算业务控制——预算执行预算执行控制措施：明确执行方式加强对预算执行申请的审核和审批明确预算追加调整的范围，严格履行审核和审批手续加强执行监控，建立预算执行适时分析机制预算业务控制——预算执行额度匹配流程(举例)

业务部门业务部门负责人或归口部门财会部门预算工作领导小组财政部门根据批复的预算编制本部门的月度资金使用计划审核审核国库指标额度发布国库申报单位月度资金使用计划本部门月度资金使用计划审批汇总形成单位月度资金使用计划额度分配及发布预算执行预算调整流程(举例)

业务部门业务部门负责人或归口部门财会部门预算工作领导小组财政部门预算调整申请审核审批国库指标额度发布调整申请审批预算调整预算执行审核

是否需财政审批是否159预算业务控制——决算与绩效评价社会关注点的转变：

资金使用的合法合规支出的效果要求：决算真实、完整、准确、及时，强化决算和绩效评价结果的运用主要风险：不准确、不及时没有起到事后控制的作用决算和绩效评价的控制措施：加强会计控制建立起定期报告和分析制度真正建立起分析和评价结果有运用的机制和激励机制，改变超支不罚、节约不奖的局面预算业务控制——决算与绩效评价收支业务控制——收入业务控制(举例)业务部门分管领导出纳会计按收费许可提交收费申请开具收费单缴库收款、开具收据、缴库联、记账联交费主体审批收费单收据缴库联记账联银行回单账务处理备案收支业务控制——收入业务控制内控中的收入与会计上的收入不完全一致要求：按规定收取、应收尽收，需要上缴的应及时、足额上缴票款一致及时入账风险：收取过程不规范金额不实私设小金库案例：145页收支业务控制——收入业务控制收入业务控制措施：建立健全收入内部管理制度合理设置岗位，明确相关岗位的职责权限，确保收款、会计核算等不相容岗位相互分离财会部门对收入实施归口管理严格执行“收支两条线”管理规定建立健全票据管理制度加强对收入的分析收支业务控制——支出业务控制(流程举例)业务部门财会部门分管领导领导办公会提出经费支出申请事项事前审核金额支出审批支出审批支出审批<3万3—10万>10万按审批执行费用报销流程会计核算及分析报告指标审核业务部门负责人或归口部门费用报销流程(流程举例)

业务部门财会部门分管领导领导办公会整理票据，填写费用报销审批单报销审批报销审批报销审批<3万3—10万>10万财务处办理支付审核单据金额事项审核业务部门负责人或归口部门收支业务控制——支出业务控制支出业务的特点：覆盖单位所有部门，涉及所有业务；不同类型的支出事项各具特点要求：合法、合规、厉行节约、入账及时准确风险：支出不符合规定的范围和标准存在使用虚假票据套取资金等问题资金使用效益低下，浪费现象严重收支业务控制——支出业务控制控制措施：按照支出的业务特点来选择控制措施，强化预算的制约作用建立健全支出业务内部管理制度理清支出的内容构成，确定归口部门明确开支范围、开支标准、所涉及的单据理顺申请、审核审批、借款及报销等流程明确审核责任、审批权限169支出结构举例支出项目说明、开支范围、开支标准、执行方式归口部门类型具体项目一级单位统筹支出统筹经费培训费人事部门出国经费各级单位基本支出人员经费编内人员经费人事部门编外人员经费日常公用经费办公费办公室水费……各级单位项目支出业务经费会议费办公室课题研究费……信息化项目系统开发信息中心……收支业务控制——支出业务控制控制措施：合理设置岗位，明确相关岗位的职责权限，确保支出申请和内部审批、付款审批和付款执行、业务经办和会计核算等不相容岗位相互分离落实业务部门和归口部门的事前审核责任，要求按照规定的审批权限进行审批财会部门加强对单据的审核加强会计核算和归档控制做好支出业务的分析和报告收支业务控制——债务业务控制债务业务的特点：并非所有单位都可以举债，并非所有的债务都是向银行举借（如融资租赁）债务业务的主要流程：提出融资诉求进行论证，制定融资计划进行融资，签订合同融资所得资金的使用支付利息和偿还本金案例：177页债务业务流程(举例)

业务部门财会部门主管领导单位负责人上级主管部门提出融资诉求否偿付本息是否重大论证并制定融资计划审批审定审批执行融资计划取得并使用资金融资活动评估是收支业务控制——债务业务控制债务业务的主要风险：无力偿还本息的财务风险控制措施：建立健全债务内部管理制度明确债务管理岗位的职责权限，不得由一人办理债务业务全过程充分的事前论证，领导班子集体研究决定加强债务业务日常管理做好评价和分析工作采购业务控制政府采购和自行采购采购业务的主要流程：先预算、后计划、再采购预算和计划编制采购需求的提出和审核组织实施采购签订合同和验收支付价款案例：183页政府采购业务流程(举例)

业务部门资产管理部门财会部门内部采购办外部采购中心预算指标下达采购需求登记审核审核提出付款申请组织实施采购合同管理组织验收支付价款自行采购业务流程(举例)

业务部门资产管理部门财会部门内部采购办外部采购中心预算指标下达采购需求登记审核审核提出付款申请组织招投标合同管理组织验收是否委托招投标选择供应商是否支付价款采购业务控制采购业务的主要风险：预算和计划安排不合理，导致资金浪费、资产闲置采购的货物或服务质次价高采购过程不合规，如化整为零规避公开招投标控制措施：建立健全采购业务内部管理制度采购决策机构采购实施机构采购部门财会部门业务部门采购监督机构采购业务控制控制措施：合理设置岗位，明确相关岗位的职责权限，确保政府采购需求制定与内部审批、招标文件准备与复核、合同签订与验收、验收与保管等不相容岗位相互分离

建立采购与资产管理和预算编制等部门或岗位之间的沟通协调机制实施归口管理，加强对采购申请的审核采购业务控制