廖义刚 江西财经大学会计学院行政事业单位内部控制规范行政事业单位内部控制规范1目录总 则1风险评估和控制方法2单位层面内部控制3业务层面内部控制4评价和监督521 总则31.1 为什么要制定行政事业单位内部控制规范？4*www.themegallery.com41.2 制定行政事业单位内部控制规范的依据 会计法 第四条：单位负责人对本单位的会计工作和会计资料 的真实性、完整性负责 第八条：国家实行统一的会计制度。国家统一的会计 制度由国务院财政部门根据本法制定并公布。 第二十七条：各单位应当建立健全本单位的内部会计 监督制度。单位内部会计监督制度应当符合下列要求 :(1)记账人员与经济业务事项和会计事项的审批人员、 经办人员、财物保管人员的职责权限应当明确，并相 互分离、相互制约；（2）重大对外投资、资产处置、 资金调度和其他重要经济业务事项的决策和执行的相 互监督、相互制约程序应当明确；（3）财产清查的范 围、期限和组织程序应当明确；（4）对会计资料定期 进行内部审计的办法和程序应当明确。 预算法551.3 制定行政事业单位内部控制规范的依据 预算法 单位预算是指列入部门预算的国家机关、社会 团体和其他单位的收支预算。 对预算的编制、执行和决算过程进行了规定， 预算编制后要经过国家立法机构审查批准后方 能公布并组织实施，预算的执行过程也受法律 的严格制约，非经法定程序，任何人无权改变 预算规定的各项收支指标，这就使得各单位的 财务行为通过预算的法制化管理被置于监督之 下。版权所有 恕不复制Company Logo6*www.themegallery.com61.4 执行行政事业单位内部控制规范的主体版权所有 恕不复制7*www.themegallery.com71.5单位内部控制规范的控制客体 行政事业单位的业务活动可以分为经济活动 和非经济活动。 经济活动是行政事业单位共有的业务活动。 内部控制的原理和方法可以适用于行政事业 单位所有的业务活动,但目前单位内部控制 暂定位于经济活动的内部控制。版权所有 恕不复制Company Logo8*www.themegallery.com81.6 内部控制的概念 单位为实现控制目标，通过制定制度、实施 措施和执行程序，对经济活动风险进行防范 和管控。 静态角度：是为了防范和管控经济活动风险而建立的内部 管理系统，该系统由内部控制环境、风险评估、控制活动 、信息与沟通和内部监督等要素构成，具体体现为各项内 部管理制度以及落实制度所需要的控制措施和程序。 动态角度：内部控制是通过制定制度、实施措施和执行程 序，为实现控制目标的自我约束和规范的过程，本身是一 个循环往复、不断优化完善的过程。版权所有 恕不复制Company Logo9*www.themegallery.com91.7 内部控制的目标版权所有 恕不复制10*www.themegallery.com101.8 内部控制的原则版权所有 恕不复制11*www.themegallery.com111.9 单位负责人在单位内部控制中的职责 单位负责人对本单位内部控制的建立健全和 有效负责。 单位负责人在内部控制体系的建立、体系的 运行和监督管理方面应当发挥领导作用、承 担总责任，但并不意味着要求单位负责人做 到亲力亲为，而是可以透过建立工作机制和 内部授权等不同方式具体由其他工作人员去 落实。版权所有 恕不复制Company Logo12*www.themegallery.com12 单位其他人员应当承担的责任和作用： 认真学习和深刻领会单位内控规范的规定； 根据单位的实际情况，按照单位负责人的要求，制定本 单位的各项管理制度，包括内部控制管理制度； 全面落实单位负责人对内部控制建立和实施作出的指示 ； 通过信息系统执行内部控制的要求； 遵照单位内部控制的各项制度和程序严格执行内部控制 要求，发挥各自的作用，形成全员参与的内部控制机制 。13*www.themegallery.com131.10 建立和实施内部控制的步骤14142 风险评估和控制方法152.1 经济活动风险评估 2.1.1 风险和风险评估的定义我国行政事业单位经济活动的主要风险： 单位经济活动不合法或不合规的风险 国有资产流失、资源使用效益低下的风险 财务信息不真实、不完整的风险 发生舞弊或腐败现象的风险以及其他风险 识别和分析风险是行政事业单位建设内部控制必不可少的环 节，也是确定控制方法的前置环节。 行政事业单位需要对单位层面的组织、机制、制度、岗位、 信息系统和业务层面的各种业务流程进行全面梳理，识别风 险，进而合理确定风险应对策略。16风险评估工作机制风险评估工作机制人员构成机构设置评估周期评估结 果的应用2.1.2 风险评估工作机制17182.1.3 风险评估程序风险评估风险评估风险应对风险分析风险识别目标设定成立风险评估 小组，单位领 导亲自任组长 ，也可以分管 财务工作的领 导担任组长。19目标设定财务信息真实完整防范舞弊和预防腐败提高公共服务的效率和效果行政事业单位经济活动的控制目标总体与 内部控制的整体目标相一致资产的安全和使用有效经济活动合法合规20信息技术的运用情况财务信息的编报情况内部关键岗位人员的管理情况内部管理制度的建立和执行情况内部控制工作的组织情况内部制衡机制的建立、执行情况风险识别：单位层面风险识别 21关键控制措施是否得到落实各项制度的执行是否有效各项管理要求是否在内部管理制度中予以明确不相容岗位是否分离 各项经济活动的业务流程是否清晰合理，流程中的相关岗 位的职责权限是否明确每个环节的授权审批是否科学完整，相关信息是否得到全面记录风险识别：业务层面风险识别 22分值后果法规运营/体系经济 （损失 ）声誉安全环境对目标/KPI 结果的 影响4非常 严重起诉广泛损害 业务中断多 于2天多于 100万媒体持续关 注， 与业务伙伴 间的信 任受损 ， 股东信 任受损死亡反复的超标 排放/溢 出，高 额修复 成本， 严重的 环境破 坏没有完成的 目标 /KPI指 标15% 20%3严重公开警告 ， 罚 款严重损害， 业务中 断少于 2天10万 - 100万引起公众关 注/评论 ， 社会形 象受损长期、永久 损害反复的次要 的超标 排放或 溢出没有完成的 目标 /KPI指 标10% 15%2重要公开警告 ， 不 罚 款轻微损害， 业务延 误1万- 10万媒体负面报 告短期损害没有产生永 久的环 境影响没有完成的 目标 /KPI指 标5% 10%1轻微被政府机 关 构 质 疑/ 调 查没有或轻微 损害， 对运营 没有影 响少于1万元没有影响， 或 影响很 小没有影响， 或 对健康 影响很 小系统内危害没有完成的 目标 /KPI指 标5% 风险分析举例：风险矩阵 - 后果 (严重程度)23风险分析举例：风险矩阵 - 频率 分值频率定义7频繁每周发生6很可能每月发生5可能每1个财政年度发生1次4很少每3个财政年度发生1次（单位内），或每1年发生1次（系统内）3极少的每10个财政年度发生1次（单位内），或每5年发生1次（系统内）2不太可 能超过10个财政年度发生1次（单位内），或每5年以上发生1次（系统内 ）1不可能不会在单位内发生24风险分析举例： 风险矩阵 后 果 4中中中中高高高3低中中中中高高2低低中中中中中1低低低低中中中1234567频 率 风险等级 高风险（红色区域）：管理优先级为高的风险。需要重点关注，优先调配资源以 进行管理，以把风险排序降低。 中风险（黄色区域）：管理优先级为中的风险。 需关注风险趋势变化，适当地调 整资源以进行管理，以有效的成本代价降低风险排序。 低风险（绿色区域）：管理优先级为低的风险。 需维持现有管理水平，可适当地 把资源调配，用以管理其它风险。25风险应对风险应对风险承受风险分担风险回避风险降低26内部管理制度的完善情况内部控制关键岗位工作人员的管理情况财务信息的编报情况单位层面风险评估应当重点关注的方面内部控制机制的建设情况内部控制工作的组织情况2.1.4 风险评估的范围其他情况272.1.4 风险评估的范围资产管理情况政府采购管理情况建设项目管理情况业务层面风险评估应当重点关注的方面收支管理情况预算管理情况其他情况合同管理情况2.2 行政事业单位内部控制的控制方法版权所有 恕不复制Company Logo28*www.themegallery.com283 单位层面内部控制293.1 建立内部控制的组织架构3.1.1.单独设置内部控制职能部门或确定牵头部门303.1 建立内部控制的组织架构3.1.2 积极发挥经济活动相关部门或岗位的职能作用313.1.3 充分发挥单位内部审计、纪检监察部门的职能作用3.1 建立内部控制的组织架构32中央某部部本级办 公 厅x x 局x x 局x x 局机 关 服 务 中 心x x x 学 院x x 政 研 会二级预算单位秘书处值班室计财中心中 国 x x 集 团x x 杂 志 社x x 出 版 社7个局7个处室中央某部组织结构图审计室33权力机构决策机构执行机构监督机构监督组织架构模型134决策机构办 公 室业 务 处 室业 务 处 室财 务 处监 督 机 构-执行机构监督外部监督机构指导组织架构模型 2监督办 公 室业 务 处 室业 务 处 室财 务 处35决策、执行和监 督相互分析的机制 建设应当适应单 位的实际情况单位经济活动 的决策、执行和 监督应当相互 分离决策、执行和监 督相互分离 机制的侧重点过程的分离岗位的分离既要服从单位“三定 ”规定的要求，在现 有编制内按照要求 设计工作机制，又 可以从经济活动的 特点出发，建立联 合工作机制3.2 建立内部控制的工作机制3637建立健全议事决策制度集体研究、专家论证和 技术咨询相结合加强对决策执行的追踪问效建立健全议事决策机制 做好决策纪要的记录、 流转和保存工作3.2 建立内部控制的工作机制3.2 建立内部控制的工作机制建立健全内控 关键岗位责任制实行轮 岗制度内部控制关 键岗位的构成落实岗位责任制38授权审批业务经办审核监督财产保管会计记录岗位分享与制约示意图393.3 对内部控制关键岗位工作人员的要求403.4 编报财务信息的要求财会部门在行政事业单位内部控制中发挥着重要作 用。413.5 运用现代科技手段加强内部控制 3.5.1 内部控制信息化的含义内部控制的信息化是将内控理念、控制流程、控制方法等 要素通过信息化的手段固化到信息系统中，从而实现内部 控制体系的系统化与常态化。423.5.1 内部控制信息化的含义43一般控制包括：数据中心运行、 系统软件控制、访问安全、 应用系统开发和维护控制具体控制旨在控制数据处理并有助于确 保交易处理的完整性和准确性、授权 性和有效性，也包括不同应用程序之间 的交互接口以及数据交换的方式与信息技术相关与信息技术相关 的控制分为：一的控制分为：一 般计算机控制与般计算机控制与 具体应用控制具体应用控制3.5.2 内部控制信息化的实现443.5.2 内部控制信息化的实现借助外力 实现信息化高校 专家行政事业 单位内部 控制应用 软件开发商行政事业单位内部 控制专业咨询机构454 业务层面内部控制464.1 预算业务控制47预算管理组织体系 （合理设置预算业务的管理机构 和岗位，明确职责权限，不相容职位分离）预算业务各环节的工作流程 、时间要求、审批权限和责任的划分 （在二上二下的基础上，增 加内部预算编制管理的环节）建立健全预算业建立健全预算业 务内部管理制度务内部管理制度4.1.1 建立健全预算业务管理制度484.1.2 合理设置预算业务管理机构和岗位 预算业务 管理机构 和岗位预算业务管理机构预算业务管理岗位