行政事业单位内部控制规范doc 54页.docx

行政事业单位内部控制规范doc 54页.docx

《行政事业单位内部控制规范doc 54页.docx》由会员分享，可在线阅读，更多相关《行政事业单位内部控制规范doc 54页.docx（35页珍藏版）》请在冰豆网上搜索。

行政事业单位内部控制规范doc54页

行政事业单位内部控制规范（doc54页）

第一章总论

一、目前,我国行政事业单位内部控制存在的问题：

1、内部控制意识相对薄弱

2、财务管理制度不健全

3、资产管理和控制制度有待加强

4、对预算控制缺乏刚性（未逐笔核对，未涵盖所有项目）

5、费用支出方面缺乏有效控制（审核不严，专项经费被挤占）

6、固定资产管理比较薄弱

7、票据管理不够严格到位

8、岗位设置不够合理

二、内部控制的目标

1、合法合规性

2、资产安全性

3、信息披露真实完整

4、提高管理服务的效果

5、促进行政事业单位实现发展战略

三、内部控制的原则

1、全面性原则

（1）在设计内容上，必须突破会计控制的界线

（2）在设计对象上，应当包括对人、物、活动的全面控制

（3）在设计的流程上，应当考虑各流程的风险控制点

2、重要性原则

3、制衡性原则：

应当在治理结构、机构设置、权责分配、业务流程等方面相互制约、相互监督、同时兼顾运宫效率

4、适应性原则：

与单位规模相适应、与业务范围相适应、与竞争状况相适应、与风险水平相适应

5、成本效益原则

四、以COSO为框架的内部控制5要素：

内部环境、风险评估、控制活动、信息与沟通、内部监督

（一）内部环境

1、行政事业单位的法理结构

2、内部机构的设置及权责分配

3、内部审计机制

4、单位的人力资源政策

5、单位文化

（二）风险评估

内容：

目标设定、风险识别、风险分析和风险应对

对单位内外风险进行分析、关注固有风险，特别是剩余风险

常常使用比较分析法（横向和纵向比较）

常用的风险应对策略：

风险规避、风险降低、风险分担、风险承受

（三）控制活动

常用的控制活动：

不相容职务分离、授权审批、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、风险预警机制、突发事件应急机制

（四）信息与沟通：

真实、及时、有用

（五）内部监督：

有效性

五、内部环境

（一）诚信和道德价值观

1、领导的操守和道德价值观念具有杠杆作用：

主要取决于单位领导。

管理者必须立言、立行以昭示其高水平的道德标准。

2、制定行为准则和其他原则：

对员工精神规范、仪容仪表、工作纪律、待人接物、环境卫生、组织管理以及违反守则的处理办法规定；对员工的廉洁、资产安全、保密等的规定。

旨在提高个人诚信及操守。

3、管理者对干涉正常程序或凌驾制度行为的规定

4、面临不现实的目标压力

（二）管理哲学和经营风格：

是控制环境中最基本、最主要的因素。

1、管理层的主导作用

2、管理理念：

包括管理层对内部控制的理念，即管理层对内部控制以及对具体控制实施环境的重视程度。

控制理念反映在管理层制定的政策、程序及所采取的措施中，而不是放映在形式上。

3、管理层的经营风格：

（包括：

管理层是否对内部控制给予适当关注;是否由一人或几人控制，监督、检查机构对其是否实施有效制约；管理层在承担和监控经营风险方面是风险偏好者还是规避者；管理层在选择处理问题的对策时倾向于激进还是保守；管理层对于信息管理人员以及财务人员是否给予适当关注；对于重大的内部控制事项，管理层是否征询专家的意见，或经常与专家存在不同意见）

4、机构设置及权责分配（遵守的原则：

任务目标；有效管理幅度；分工协作；权责对等；动态适应性）

5、单位文化（四个要素：

制度文化、物质文化、行为文化、精神文化）

6、人力资源政策（具有胜任能力和正直品行）

7、内部审计机构设置（应当结合内部审计监督，对内部控制的有效性进行监督检查）

六、风险评估

（一）设置目标：

风险承受度是单位能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。

如果能够恰当地设置自身的风险承受度将给单位带来长远利益，但单位必须有足够的能力承受设定风险度范围内的风险，即最大可能损失。

（二）风险识别：

收集损失原因、危险因素及其损失暴露等方面的过程。

内部风险因素：

管理人员的职业操守；组织机构；研究开发、技术投入；财务状况、经营成果；营运安全、员工健康。

外部因素：

经济形势、产业政策、融资环境；法律法规、监管要求；安全稳定、文化传统、社会信用、教育水平、消费者行为；技术进步、工艺改进；自然灾害、环境状况。

（三）风险分析：

定性分析方法：

访谈、集体讨论、专家咨询、问卷调查以及标杆分析。

定量评估：

概率技术、情景分析、压力测试法、敏感性分析。

（四）风险应对

1、风险规避

2、风险降低

3、风险分担

4、风险承受（单位对风险承受度之内的风险，在权衡成本效益之后无意采取进一步控制措施的，可以采用风险承受策略。

风险规避策略在采用其䛖任何应对探施都不能将风险降到单位风险承受Ầ以内不得情况下适用）

5、风险评估的监督和评价（主要考虑的因素：

1）单位是䐦已建立、沟通整体目标，并辅以具体策略和具体管理服务活动的开展计刂９2）是否建立风险评估制度并保证运行3）是否建立某种机制，识别和应可能对单位产生重大且普遍影响的变化；

4）风险䎧制管理部门是否嫺立某种流程，以识别外部环境、内部环境发生的重大变化）

七、控制活动（不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制）

（一）不相容职务分离控制：

6大类主要的不相容职务

1、授权与执行分离

2、执行与审批分离

3、执行与记录分离

4、保管与记录分离

5、保管与使用分离

6、执行与监督分离

（二）授权审批控制：

明确责任

1、授权控制的范围：

1）不经合法授权，不能行使不能审批

2）有权授权不得越权；

3）单位业务不经授权不得行使，一经授权必须执行。

2、授权按形式分：

常规授权和特别授权

1）常规授权：

是按既定的职责和程序进行，

2）特别授权：

对非经常经济行为进行专门研究后授权，处理特定业务的具体条件及其有关具体人员。

3、遵循的原则：

1）全面控制和重点控制相结合；

2）事前审批和事后审批结合

3）相互牵制

4）程序定位

（三）会计系统控制

要求行政事业单位严格执行国家规定的会计制度。

会计人员岗位责任制是规定各项会计工作岗位的职责和权限并落实到每一会计工作岗位的制度。

（四）财产保护控制

建立财产日常管理制度和定期清查制度，定期盘点，进行账实核对。

（五）预算控制

明确各单位的职责权限，强化预算约束。

一般单位全面预算体系包括经营预算、资本预算、财务预算。

预算编制是单位实施预算管理的起点，也是关键。

单位采用什么方法编制预算直接影响到预算管理的效果。

（六）运营分析控制

内容包括：

财务分析、经营分析、预算分析、专项分析和综合分析

（七）绩效考评控制

八、信息与沟通

（一）信息搜集

对内部和外部信息进行筛选、核对，提高信息的有用性。

单位应结合自身特点以及成本效益原则，选择适合的方式搜集有价值的信息。

（二）信息传递

（三）信息共享

（四）反舞弊机制、举报人投诉制度和举报人保护制度

九、内部监督

（一）内部监督的组织机构

加强队伍职业道德建设和业务能力建设，提高监督检查工作的质量恍然效率，树立监督检查的权威性。

（二）内部监督的方式

1、日常监督与专项监督以及两种方式相结合

内部监督分日常监督和专项监督，其中日常监督是进行常规、持续的监督检查；专项监督是对单位的发展战略，业务流程等发生较大变化的情况下进行的有针对性的监督检查。

专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。

2、持续性监督检查和专项监督检查以及两种方式的有机结合

持续性监督检查是进行连续的、全面的、系统的、动态的监督检查；专项性监督检查是进行不定期的、有针对性的监督检查

（三）内部控制评价

三种类型缺陷的定性分类标准

缺陷分类

影响内控有效的可能性

且/或

影响的严重程度

重大缺陷

可能或很可能

且

严重影响

重要缺陷

可能或很可能

且

低于重大缺陷，高于一般缺陷

一般缺陷

极小可能

或

一般

（四）内部控制档案

妥善保管相关资料，确保内部控制建立与实施过程中的可验证性

十、行政事业单位内部控制制度评价

（一）内部控制评价的原则：

1、风险导向原则，根据风险发生的可能性确定需要评价的重大业务单元、流程环节；

2、一致性原则，评价结果的可比性；

3、公允性原则；

4、独立性

5、成本效益性

（二）内部控制评价考虑的因素

1、是否定期评价，是否都有适当政策；

2、单位人员在履行职责时，能够在多大程度上获得内部控制是否有效运行的证据

3、与外部沟通是否能证实内部控制存在的问题

4、管理层是否采纳会计人员的建议

5、管理层是否纠正控制运行中的偏差

6、管理层是否及时根据监管机构的报告及建议采取纠正措施

7、是否存在协助管理层监督检查的职能部门

8、监督部门的：

独立性和权威性；向谁报告；是否不承担经营管理责任

（三）内部控制评价内容

1、职责分工的健全状况

2、与单位内部组织管理是否吻合

3、业务处理程序是否规范、经济，其执行是否有效。

4、各项手续是否完备

5、是否符合不相容岗位分离

6、是否有严格的岗位责任制度

7、关键控制点是否均有必要的奖惩措施，是否有效执行

8、在执行中受管理层的影响程度

（四）内部控制评价程序

（一）建立内部评价机构

（二）对内部控制制度的建立和执行情况进行调查

（三）对内部控制制度进行测试

1、个别访谈法。

2、调查问卷

3、比较分析

4、标杆法，对组织内外部的相同或相似经营活动的最佳实务进行比较，做有效评价

5、穿行测试法，抽取一份了解整个业务流程

6、抽样法，

7、实地查验法，对财产进行盘点清查

8、重新执行法，对某一活动的全过程重新执行来评价

9、专题讨论法

（四）对内部控制制度进行评价

对差错、浪费、损失、非授权使用等敏感问题进行评价，找出失控原因，提出改进、补救措施。

存在下列情况之一，单位应当认定内部控制存在设计或运行的缺陷：

1．未实现规定的控制目标；

2．未执行规定的控制活动；

3．突破规定的权限；

4．不能及时提供控制运行有效地相关证据。

（五）编写内部控制评价报告

单位应当结合年末控制缺陷的整改结果，编制年度内部控制评价报告。

内部控制评价报告至少应当包括下列内容：

1．目的和责任主体；

2．内容和所依据的标准。

3．内部控制评价的程序和所采用的方法。

4．衡量重大缺陷严重偏离的定义以及确定严重偏离的方法。

5．目标是否有效地结论；

6．目标如无效，存在的重大缺陷及其可能的影响；

7．造成重大缺陷的原因和相关责任人；

8．针对这些缺陷的补救措施以及实施计划。

第二章．货币资金控制

一、货币资金的内部控制目标

1、货币资金的安全性

2、货币资金的完整性，预防私设“小金库”

3、货币资金的合法性

4、货币资金记录的真实可靠性

5、货币资金的效益性。

加快资金回笼，提高资金使用效率

二、货币资金的内部控制环境

1、管理决策者，直接影响。

2、员工的职业道德和业务素质，空白支票、印章应分别保管

3、内部审计

三、货币资金内部控制存在的缺陷及其应对措施

（一）货币资金内部控制主要存在的缺陷

1、不相容职务混岗

2、货币资金管理未经适当审批或越权审批，可能存在因重大差错、舞弊而导致损失

3、货币资金记录不准确、不完整，忽视银行定期对账，可能造成账实不符或报表失真

4、有关票据的遗失、编造、伪造，可能导致资产损失法律诉讼等

5、控制环境存在明显缺陷

（二）应对措施

1、职责分工、机构设置和人员配备合理

2、现金和银行存款的管理合法合规，现金盘点和银行对账按规定严格执行

3、资金的会计记录真准确、完整和及时

4、票据的购买、保管、使用、销毁等应完整记录。

银行预留印签和有关印章的管理严格有效

四、货