行政事业单位会计内部控制规范讲座-

-1 1-内部控制内部控制规范培范培训行政事业单位内部控制规范（试行）行政事业单位内部控制规范（试行）共五章，共五章，6565条条总则总则: :目标、原则和流程目标、原则和流程风险评估风险评估控制方法控制方法单位层面内部控制单位层面内部控制业务层面内部控制业务层面内部控制评价评价监督监督内容内容一、背景及趋势一、背景及趋势二、政策解读二、政策解读三、实务操作三、实务操作从刚性到人性从刚性到人性从有形到无形从有形到无形从形式到实质从形式到实质-3 3-一、背景及趋势一、背景及趋势内部控制的概念内部控制的概念上市公司和商业银行内部控制上市公司和商业银行内部控制行政事业单位内部控制行政事业单位内部控制-4 4-内部控制的概念内部控制的概念20世纪世纪40年代前年代前40年代末至年代末至70年代年代80年代至年代至90年代年代90年代之后年代之后内部牵制内部牵制内部控制制度内部控制制度内部控制结构内部控制结构内部控制整合框架内部控制整合框架内部控制（内部控制（InternalControl）概念的演变）概念的演变大致可划分为四个阶段：大致可划分为四个阶段：内部牵制内部牵制1905年年L.R.Dicksee提出内部牵制（提出内部牵制（InternalCheck）内部牵制由三个要素构成：内部牵制由三个要素构成：职责分工职责分工会计记录会计记录人员轮换人员轮换两个或两个以上的人或部门无意识地犯同样的错误两个或两个以上的人或部门无意识地犯同样的错误机会较少机会较少两个或两个以上的人或部门有意识地合伙舞弊的可两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性。能性大大低于单独一个或部门舞弊的可能性。内部控制整合框架（内部控制整合框架（1992）“由一个企业的董事会、管理层和其他人员实现的由一个企业的董事会、管理层和其他人员实现的过程，旨在过程，旨在为下列目标提供合理保证：为下列目标提供合理保证：财务报告的可靠性；财务报告的可靠性；经营的效果和效率；经营的效果和效率；符合适用的法律和法规。符合适用的法律和法规。”www.coso.org内部控制划分为五个要素内部控制划分为五个要素控制环境控制环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通监控监控中国人民银行中国人民银行2012年年9月发布月发布商业银行内部控制指引商业银行内部控制指引近日，银监会对近日，银监会对商业银行内部控制指引商业银行内部控制指引进行进行了修订。现向社会公开征求意见。了修订。现向社会公开征求意见。-9 9-财政部、证监会、审计署、银监会和保监会财政部、证监会、审计署、银监会和保监会五部委联合发布五部委联合发布2008年年6月月企业内部控制基本规范企业内部控制基本规范2010年年4月月企业内部控制配套指引企业内部控制配套指引包括包括:企业内部控制应用指引企业内部控制应用指引企业内部控制评价指引企业内部控制评价指引企业内部控制审计指引企业内部控制审计指引要求国内上市企业分别在要求国内上市企业分别在2011年和年和2012年施行年施行单位建立内部控制单位建立内部控制-1111-外部评价内部控制外部评价内部控制单位内部定期评价内部控制单位内部定期评价内部控制社会监督社会监督2010-2012年上市公司执行内控及评价年上市公司执行内控及评价对比对比201020112012内审部门内审部门10%20%40%内控评价内控评价小组小组034%38%披露合计披露合计28%78%88%-1212-2013年美国年美国SEC对帕卡公司内部控制缺对帕卡公司内部控制缺陷的处罚陷的处罚帕卡公司，美国最大的卡车制造企业，世界帕卡公司，美国最大的卡车制造企业，世界500强强并没有发生财务报表舞弊并没有发生财务报表舞弊、欺诈等行为，可能引、欺诈等行为，可能引起的错报占比不大起的错报占比不大SEC对内部会计控制的缺陷提出指控对内部会计控制的缺陷提出指控帕卡公司支付帕卡公司支付22.5万美元庭外和解万美元庭外和解-1313-小结：小结：内部控制内部控制古来有之古来有之上世纪上世纪40年代由美国注册会计师协会首先提出，年代由美国注册会计师协会首先提出，目的是为了财务报表审计！目的是为了财务报表审计！90年代舞弊增加，由多部门联合发文年代舞弊增加，由多部门联合发文我国是商业银行、上市公司先行，公共部门随后，我国是商业银行、上市公司先行，公共部门随后，符合西方经验符合西方经验防范舞弊、预防腐败是中国特色防范舞弊、预防腐败是中国特色既有象征意义，又有实际意义既有象征意义，又有实际意义-1414-内部控制的局限性内部控制的局限性内部控制本身的局限性：内部控制本身的局限性：人为失误人为失误串通舞弊串通舞弊成本与效益成本与效益管理越权管理越权不确定性不确定性内部控制规范的不足：内部控制规范的不足：缺乏具体操作规范、内控缺乏具体操作规范、内控缺陷认定无标准缺陷认定无标准实务中：实务中：高层重视不够、缺乏内控专业人才高层重视不够、缺乏内控专业人才-1515-内部控制是个谜！为什么？内部控制是个谜！为什么？合理保证合理保证-无关紧要的小错误是可以容忍的吗？无关紧要的小错误是可以容忍的吗？巴林银行的破产源于一个人未经监督的行为；巴林银行的破产源于一个人未经监督的行为；一个船长喝醉导致阿拉斯加州的环境灾难和埃克一个船长喝醉导致阿拉斯加州的环境灾难和埃克森石油公司的巨大损失森石油公司的巨大损失航天飞机助推火箭中的氧气在寒冷天气下凝固，航天飞机助推火箭中的氧气在寒冷天气下凝固，导致导致“挑战者挑战者”号机毁人亡号机毁人亡美国雷曼、美林等一些自称或被外部审计鉴证为美国雷曼、美林等一些自称或被外部审计鉴证为拥有拥有“健全内部控制健全内部控制”的大公司在金融风险中纷的大公司在金融风险中纷纷破产或被收购纷破产或被收购内部控制的定位内部控制的定位法律法规要求法律法规要求单位自身需要单位自身需要以以新的理念新的理念连结、补充现有的控制连结、补充现有的控制人和文化的因素是关键人和文化的因素是关键-1717-国际注册内部控制自我评估师（国际注册内部控制自我评估师（CertificationinControlSelf-Assessment，CCSA）考试）考试由国际内部审计师协会由国际内部审计师协会IIA为内部控制自我评估的从业人为内部控制自我评估的从业人员而设置的一项专业证书。员而设置的一项专业证书。内部控制自我评估的基本原理（内部控制自我评估的基本原理（5-10%）内部控制自我评估的综合方案（内部控制自我评估的综合方案（15-25%）内部控制自我评估程序的原理（内部控制自我评估程序的原理（15-25%）企业的目标和机构的执行情况（企业的目标和机构的执行情况（10-15%）风险的确认和评估（风险的确认和评估（15-20%）控制理论和实施状况（控制理论和实施状况（20-25%）ControlSelf-Assessment:APracticalGuide(CCSA考考试指定用书试指定用书)IIA出版。出版。英文闭卷笔试，一份试卷，共计英文闭卷笔试，一份试卷，共计125道选择题，时间为道选择题，时间为210分钟分钟二、规范解读二、规范解读行政事业单位的特点行政事业单位的特点行政事业单位侧重于社会公共服务与公共管理，行政事业单位侧重于社会公共服务与公共管理，强调效率与公平强调效率与公平受托责任履行自觉性不同受托责任履行自觉性不同自主程度小自主程度小社会危害相对较小社会危害相对较小行政事业单位管理的绩效侧重于社会效益行政事业单位管理的绩效侧重于社会效益-1919-20最终形成：内控制度体系最终形成：内控制度体系内内控控制制度度体体系系内部控制手册内部控制手册内部控制相关的管理制内部控制相关的管理制度度实施细则实施细则围绕两个层次、六项业务围绕两个层次、六项业务单位层面内部控制单位层面内部控制业务层面内部控制业务层面内部控制预算业务预算业务收支业务收支业务政府采购政府采购资产业务资产业务建设项目建设项目合同合同-2121-22内部控制手册内部控制手册的结构的结构内部控制基本要求内部控制基本要求按业务分类的具体控制程序按业务分类的具体控制程序财务和业务控制矩阵财务和业务控制矩阵相关重要附件相关重要附件内内部部控控制制手手册册的的结结构构总则总则业务流程业务流程控制矩阵控制矩阵附则附则权限指引权限指引检查评价检查评价不同管理层次、级别的权限不同管理层次、级别的权限内控检查评价与考核内控检查评价与考核形式：形式：现有文件、制度现有文件、制度文字说明文字说明流程图流程图控制矩阵图控制矩阵图表格表格-2323-（一）内部控制的定义（一）内部控制的定义内部控制，是指单位为实现控制目标，通过内部控制，是指单位为实现控制目标，通过制定制定制度、实施措施和执行程序制度、实施措施和执行程序，对，对经济活动经济活动的风险的风险进行防范和管控进行防范和管控。-2424-（一）内部控制的定义（一）内部控制的定义内部控制的原理和方法可适用于所有的业务活动。内部控制的原理和方法可适用于所有的业务活动。规范暂定位于经济活动的内部控制规范暂定位于经济活动的内部控制，过多地局限于，过多地局限于以财政资金为主线的会计控制上以财政资金为主线的会计控制上内部控制不仅仅是内部控制不仅仅是“制度、措施、程序制度、措施、程序”要体现内部控制是一个要体现内部控制是一个动态、连续的过程（实质）动态、连续的过程（实质）-2525-内部控制体系（第七条）内部控制体系（第七条）内部管理制度（第七条）内部管理制度（第七条）内部控制机制（第十条）内部控制机制（第十条）-2626- 2020世纪世纪4040年代前年代前 4040年代末至年代末至7070年代年代 8080年代至年代至9090年代年代 9090年代之后年代之后内部牵制内部牵制内部控制制度内部控制制度内部控制结构内部控制结构内部控制整合框架内部控制整合框架（二）（二）内部控制的内部控制的目标目标合理保证单位经济活动合法合规合理保证单位经济活动合法合规资产安全和使用有效资产安全和使用有效财务信息真实完整财务信息真实完整有效防范舞弊和预防腐败，提高公共服务的效率有效防范舞弊和预防腐败，提高公共服务的效率和效果。和效果。目标定位很高目标定位很高-2727-财务信息资产安全公共服务反映反映分解分解愿景线愿景线安全线安全线主线主线警戒线警戒线底线底线防范舞弊合法合规保证保证前提前提单位控制目标单位控制目标（二）（二）内部控制的内部控制的目标目标（二）（二）内部控制的内部控制的目标目标规范规范并未明确内部控制的五要素框架，从现并未明确内部控制的五要素框架，从现有管理水平出发，强调有管理水平出发，强调目标导向目标导向先制定目标，再设计内部控制先制定目标，再设计内部控制目标在内部控制之前设定目标在内部控制之前设定-2929-（三）内部控制的原则（三）内部控制的原则全面性原则：全员参加，全过程控制，系统性全面性原则：全员参加，全过程控制，系统性重要性原则：重要经济活动及重大风险重要性原则：重要经济活动及重大风险制衡性原则：制衡机制制衡性原则：制衡机制适应性原则：适应变化适应性原则：适应变化删除了成本效益原则：效益不好衡量，不能以成删除了成本效益原则：效益不好衡量，不能以成本为借口本为借口-3030-（四）单位负责人的责任（四）单位负责人的责任按照会计法和内部会计控制基本规范的按照会计法和内部会计控制基本规范的规定，单位负责人是单位财务与会计工作的第一规定，单位负责人是单位财务与会计工作的第一责任主体，对本单位财务会计报告的真实性、完责任主体，对本单位财务会计报告的真实性、完整性以及内部控制制度的合理性、有效性负主要整性以及内部控制制度的合理性、有效性负主要责任。责任。单位负责人对本单位内部控制的建立健全和有效单位负责人对本单位内部控制的建立健全和有效实施负责实施负责。-3131-西方分权思想西方分权思想内部控制预算控制内部控制预算控制内部控制会计控制或监督内部控制会计控制或监督内部控制不是目标管理内部控制不是目标管理对对“一把手一把手”的权力范围进行科学界定的权力范围进行科学界定科学分解权力科学分解权力问责机制问责机制由谁牵头？由谁牵头？-3232-（五）具体工作（五）具体工作梳理各类经济活动的业务流程梳理各类经济活动的业务流程明确业务环节明确业务环节系统分析经济活动风险系统分析经济活动风险确定风险点确定风险点选择风险应对策略选择风险应对策略建立健全制度建立健全制度督促执行督促执行（与反馈）（与反馈）体现的是过程管理体现的是过程管理-3333-三、实务操作三、实务操作（一）风险评估（一）风险评估（二）控制方法（二）控制方法（三）单位层面内部控制（三）单位层面内部控制（四）业务层面内部控制（四）业务层面内部控制（五）评价与监督（五）评价与监督-3434-（一）经济活动风险评估（一）经济活动风险评估风险通常是指风险通常是指潜在事项的潜在事项的发生对目标实现产生的发生对目标实现产生的影响。这种影响是影响。这种影响是负面的。负面的。事项事项是源于是源于内部或外部的内部或外部的影响目标实现的事故影响目标实现的事故或事件。或事件。带来正面影响的被称作机会。带来正面影响的被称作机会。风险通过影响程度和发生的可能性来衡量。风险通过影响程度和发生的可能性来衡量。-3535- （一）经济活动风险评估（一）经济活动风险评估20世纪世纪20年代年代20世纪世纪50年代年代20世纪世纪60年代年代20世纪世纪70年代年代20世纪世纪80年代年代肇始：采用保险办法处理风险肇始：采用保险办法处理风险对风险有了质的认识对风险有了质的认识系统研究风险管理系统研究风险管理发展成新兴学科发展成新兴学科财务风险财务风险管理管理转向：全面风险管理转向：全面风险管理20世纪世纪20年代年代行政事业单位经济活动的主要风险包括：行政事业单位经济活动的主要风险包括：1 1、单位经济活动不合法或不合规的风险；、单位经济活动不合法或不合规的风险；2 2、国有资产流失、资源使用效益低下的风险；、国有资产流失、资源使用效益低下的风险；3 3、财务信息不真实、不完整的风险；、财务信息不真实、不完整的风险；4 4、发生舞弊或腐败现象的风险；、发生舞弊或腐败现象的风险；5 5、其他风险。、其他风险。（一）经济活动风险评估（一）经济活动风险评估造造经济活动风险的形成原因：经济活动风险的形成原因：1 1、内部管理制度不健全、内部管理制度不健全2 2、制衡机制缺失、制衡机制缺失3 3、关键岗位职责不清、关键岗位职责不清4 4、管理中存在其他漏洞或隐患。、管理中存在其他漏洞或隐患。-3838-什么是风险评估？什么是风险评估？风险评估是量化测评风险发生的可能程度及其风险评估是量化测评风险发生的可能程度及其造成的后果。造成的后果。风险评估是对风险评估是对信息资产信息资产（即某事件或事物所具（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成有的信息集）所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的影响，以及三者综合作用所带来风险的可能性的评估。的评估。-3939-4040-风险识别风险识别风险评估风险评估流程梳理流程梳理风险评估程序风险评估程序1 1、目标设定、目标设定2 2、风险识别、风险识别风险识别是对行政事业单位面临的各种不确定因风险识别是对行政事业单位面临的各种不确定因素进行梳理、汇总，形成风险点清单。素进行梳理、汇总，形成风险点清单。风险识别需要对单位的经济活动的管理现状进行风险识别需要对单位的经济活动的管理现状进行全面摸底，而且是一个动态的、连续的过程全面摸底，而且是一个动态的、连续的过程在流程梳理的过程中进行在流程梳理的过程中进行-4141-常用的识别风险的方法常用的识别风险的方法风险清单分析法风险清单分析法现场调查法现场调查法财务报表分析法财务报表分析法组织结构图组织结构图分析法分析法专家意见法专家意见法流程图法流程图法事故树法事故树法记分法记分法因果图法因果图法 3 3、风险分析、风险分析在风险识别的基础之上，运用定量和定性方法在风险识别的基础之上，运用定量和定性方法进一步分析风险发生的可能性和对单位目标实现进一步分析风险发生的可能性和对单位目标实现的影响程度，以便为制定风险应对策略、选择应的影响程度，以便为制定风险应对策略、选择应对措施提供依据。对措施提供依据。具具包括包括风险可能性和影响程度分析风险可能性和影响程度分析。目的是对识别。目的是对识别的风险进行排序，确定内部控制需要重点关注和的风险进行排序，确定内部控制需要重点关注和优先控制的风险点优先控制的风险点-4343-风险发生可能性评级风险发生可能性评级发生可能发生可能性性标准定义标准定义低低即使不采取措施，即使不采取措施，风险几乎也不带来风险几乎也不带来损失损失中中不采取措施，风险不采取措施，风险就会造成损失就会造成损失高高不采取措施，风险不采取措施，风险很容易造成损失很容易造成损失风险影响程度评级风险影响程度评级影响程度影响程度标准定义标准定义低低不采取措施，风险损不采取措施，风险损失不对关键指标造成失不对关键指标造成影响影响中中不采取措施，风险损不采取措施，风险损失对关键指标造成影失对关键指标造成影响响高高不采取措施，风险损不采取措施，风险损失对资源造成巨大浪失对资源造成巨大浪费费风险评估方法风险评估方法风险事项：外部环境、经济活动或管风险事项：外部环境、经济活动或管理要求等发生重大变化的，就要理要求等发生重大变化的，就要求进行风险评估，当前则主要对应的是内部控制规范要求来识别单位自求进行风险评估，当前则主要对应的是内部控制规范要求来识别单位自身风险及外部变化要求的风险。身风险及外部变化要求的风险。9876543211 2 3 4 5 6 7 8 9高高需要行动需要行动低低监督监督/ /重新重新部署部署? ?中等中等密切监督密切监督/ /确定和准备确定和准备影响程度影响程度可能性可能性风险评估方法风险评估方法依据单位能够承受风险的能力，确定风险对策依据单位能够承受风险的能力，确定风险对策风险对策的四种基本模式风险对策的四种基本模式规避规避转嫁转嫁承担承担化解化解风险应对策略风险应对策略风险识别、分析与评估清单风险识别、分析与评估清单序序号号控制目标控制目标可能产生可能产生风险风险风险等级风险等级风险应对措施风险应对措施-4747-评估结果的应用评估结果的应用评估工作完成后，风险评估工作小组应当做评估工作完成后，风险评估工作小组应当做好汇总、整理和分析工作，好汇总、整理和分析工作，必须形成书面报告必须形成书面报告，及时提交单位领导班子，作为完善内部控制的依及时提交单位领导班子，作为完善内部控制的依据。据。-4848-经济活动风险评估至少每年进行一次。经济活动风险评估至少每年进行一次。第一次风险评估应当尽可能全面、细化，形第一次风险评估应当尽可能全面、细化，形成业务流程图，确定关键风险点成业务流程图，确定关键风险点后续的可以定期进行，主要侧重于经济活动后续的可以定期进行，主要侧重于经济活动的变化部分。单位如果外部环境、经济活动或管的变化部分。单位如果外部环境、经济活动或管理要求等发生了重大变化理要求等发生了重大变化对某些高风险经济活动开展不定期评估对某些高风险经济活动开展不定期评估-4949-（二）控制方法（二）控制方法-5050-八种方法：八种方法：授权审批授权审批归口管理归口管理职责分离职责分离预算控制预算控制财产保护控制财产保护控制会计控制会计控制单据控制单据控制信息内部公开信息内部公开职责分工问题（强调不相容职务分离）职责分工问题（强调不相容职务分离）授权批准职务与执行业务职务相分离；授权批准职务与执行业务职务相分离；执行业务职务与监督审核职务相分离；执行业务职务与监督审核职务相分离；执行业务职务与会计记录职务相分离；执行业务职务与会计记录职务相分离；财产保管职务与会计记录职务相分离；财产保管职务与会计记录职务相分离；执行业务职务与财产保管职务相分离执行业务职务与财产保管职务相分离。一项完整的经一项完整的经济业务，如果是经济业务，如果是经过两个以上的相互过两个以上的相互制约环节对其进行制约环节对其进行监督和核查，发生监督和核查，发生错弊的概率大大降错弊的概率大大降低。低。横向控制横向控制-5252-授权批准控制授权批准控制授权授权常规授权常规授权特别授权特别授权既定的程序、原则既定的程序、原则制度制度计划计划预算预算日常经济活动日常经济活动特殊情况特殊情况特定条件特定条件非日常经济活动非日常经济活动如：离岗如：离岗单位层面内部控制单位层面内部控制风险评估和控制方法风险评估和控制方法评价与监督评价与监督业务业务层面内部控制层面内部控制总则总则附则附则三、实务操作三、实务操作（一）单位层面内部控制（一）单位层面内部控制控制环境控制环境: 是其它内部控制组成部分的基础，用来是其它内部控制组成部分的基础，用来描述高层对内控的态度、意识和行为。描述高层对内控的态度、意识和行为。诚信与道德观诚信与道德观组织结构组织结构授权及职责授权及职责人力资源政策，人力资源政策，激励与约束激励与约束高层的关注和监督高层的关注和监督员工的胜任能力，员工的胜任能力，守法纪、讲诚信守法纪、讲诚信反反舞弊机制舞弊机制，建立建立举报投诉制度和举报人保护制举报投诉制度和举报人保护制度并公开度并公开-5454-诚信和道德观诚信和道德观影响到重要业务流程的设计和运行。影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和内部控制的有效性直接依赖于负责创建、管理和监督内部控制的人员的诚信和道德价值观念。监督内部控制的人员的诚信和道德价值观念。通过规范以及高层的身体力行，对诚信和道德观通过规范以及高层的身体力行，对诚信和道德观的营造和保持。的营造和保持。-5555-中航油（新加坡）公司事件中航油（新加坡）公司事件核心业务：负责全国核心业务：负责全国100多个机场的供油设施的建多个机场的供油设施的建设和加油设备的购置设和加油设备的购置被评为被评为2004年新加坡最具透明度的上市公司年新加坡最具透明度的上市公司2002年年3月，总裁陈久霖擅自扩大业务范围，从月，总裁陈久霖擅自扩大业务范围，从事石油衍生品期权交易。事石油衍生品期权交易。2004年年12月月1日，在亏损日，在亏损5.5亿美元后，中航油宣亿美元后，中航油宣布向法庭申请破产保护令布向法庭申请破产保护令中航油内部的中航油内部的风险管理手册风险管理手册设计完善设计完善-5656-普华永道与中国工商银行普华永道与中国工商银行2004年普华永道花了年普华永道花了5个月的时间给中国工商银个月的时间给中国工商银行做了长达行做了长达2400页的诊断报告。页的诊断报告。两大软肋：两大软肋：行长负责制：业务发展、风险管理、内部审计等行长负责制：业务发展、风险管理、内部审计等于一身，缺乏有效的制衡与监督于一身，缺乏有效的制衡与监督各部门条条管理，各分行有较独立性，全行战略各部门条条管理，各分行有较独立性，全行战略和政策难以从上到下贯彻，信息难以从下往上真和政策难以从上到下贯彻，信息难以从下往上真实反映，条块矛盾严重实反映，条块矛盾严重-5757-实际运行中能否有效管理风险和防止重大损失的实际运行中能否有效管理风险和防止重大损失的发生，关键在于高层领导在这个体系中所发挥的发生，关键在于高层领导在这个体系中所发挥的作用。作用。他们是内控的首要责任主体和最基础的推动力，他们是内控的首要责任主体和最基础的推动力，更重要的是他们本身所拥有的绝对权力更重要的是他们本身所拥有的绝对权力高层领导必须纳入到高层领导必须纳入到以相互检查和权力制衡为基以相互检查和权力制衡为基本原则的整个内控体系本原则的整个内控体系中，成为控制和约束的重中，成为控制和约束的重要对象。要对象。-5858-（二）业务层面内部控制（二）业务层面内部控制六项业务：六项业务：预算业务预算业务收支业务收支业务政府采购政府采购资产资产建设项目建设项目合同合同-5959-八种方法：八种方法：授权审批授权审批归口管理归口管理职责分离职责分离预算控制预算控制财产保护控制财产保护控制会计控制会计控制单据控制单据控制信息内部公开信息内部公开业务控制矩阵业务控制矩阵-6060-业务业务控制矩阵控制矩阵：明确每一控制点的：明确每一控制点的“目标、风目标、风险、责任单位、不相容岗位、分值、记录文档、险、责任单位、不相容岗位、分值、记录文档、相关制度索引、会计报表相关制度索引、会计报表”，便于落实内部控制，便于落实内部控制责任。责任。特别是：对每一控制点都进行特别是：对每一控制点都进行“业务风险业务风险”描述，容易识别内部控制设计是否必要和充分，描述，容易识别内部控制设计是否必要和充分，体现内部控制以风险为导向的基本要求。体现内部控制以风险为导向的基本要求。预算业务控制的工作流程预算业务控制的工作流程1、预算、预算编制编制2、预算、预算审批审批3、预算执行预算执行4、预算决算、预算决算5、预算、预算评价评价下一下一页页预算编制预算编制预算编制要求：预算编制要求：做到程序规范、方法科学、编制及时、做到程序规范、方法科学、编制及时、内容完整、项目细化、数据准确。内容完整、项目细化、数据准确。1、应正确把握预算编制有关政策，确保预算编制相关人员应正确把握预算编制有关政策，确保预算编制相关人员及时全面掌握相关规定。及时全面掌握相关规定。2、应建立内部预算编制、预算执行、资产管理、基建管理、应建立内部预算编制、预算执行、资产管理、基建管理、人事管理等部门或岗位的沟通协调机制，按照规定进行人事管理等部门或岗位的沟通协调机制，按照规定进行项目评项目评审，确保预算编制部门及时取得和有效运用与预审，确保预算编制部门及时取得和有效运用与预算编制相关的信息，算编制相关的信息，根据工作计划细化预算编制，提高根据工作计划细化预算编制，提高预算编制的科学性。预算编制的科学性。下一下一页页预算审批预算审批应根据内设部门的职责和分工，对按照法定应根据内设部门的职责和分工，对按照法定程序批复的预算在单位内部进行指标分解、审程序批复的预算在单位内部进行指标分解、审批下达，规范内部预算追加调整程序，发挥预批下达，规范内部预算追加调整程序，发挥预算对经济活动的管控作用。算对经济活动的管控作用。下一下一页页预算执行预算执行1、应根据批复的预算安排各项收支，确保预应根据批复的预算安排各项收支，确保预算算严格有效执行。严格有效执行。2、应建立预算执行分析机制。定期通报各部应建立预算执行分析机制。定期通报各部门预算执行情门预算执行情况，召开预算执行分析会议，研究况，召开预算执行分析会议，研究解决预算执行中存在的问题，提出改进措施，提解决预算执行中存在的问题，提出改进措施，提高预算执行的有效性。高预算执行的有效性。下一下一页页预算决算预算决算应当加强决算管理，确保决算真实、完整、准应当加强决算管理，确保决算真实、完整、准确、及时，加强决算分析工作，强化决算分析结确、及时，加强决算分析工作，强化决算分析结果运用，建立健全单位预算与决算相互反映、相果运用，建立健全单位预算与决算相互反映、相互促进的机制。互促进的机制。下一下一页页预算评价预算评价应应加强预算绩效管理，建立加强预算绩效管理，建立“预算编制有目标、预算编制有目标、预算执行有监控、预算完成有评价、评价结果有预算执行有监控、预算完成有评价、评价结果有反馈、反馈结果有应用反馈、反馈结果有应用”的全过程预算绩效管理的全过程预算绩效管理机制。机制。下一下一页页收支业务控制的内容收支业务控制的内容包括：包括：收入内部管理制度收入内部管理制度票据管理制度票据管理制度支出内部管理制度支出内部管理制度举借债务管理制度举借债务管理制度下一下一页页收入内部管理制度收入内部管理制度1、应建立健全收入内部管理制度。应建立健全收入内部管理制度。2、应合理设置岗位，明确相关岗位的职责权限，确应合理设置岗位，明确相关岗位的职责权限，确保收款、会计核算等不相容岗位相互分离。保收款、会计核算等不相容岗位相互分离。下一下一页页3、各项收入应当由财会部门归口管理并进行会各项收入应当由财会部门归口管理并进行会计核算，严禁设立账外账。计核算，严禁设立账外账。4、业务部门应当在涉及收入的合同协议签订后业务部门应当在涉及收入的合同协议签订后及时将合同等有关及时将合同等有关材料提交财会部门作为账务处材料提交财会部门作为账务处理依据，确保各项收入应收尽收，及时入账。财理依据，确保各项收入应收尽收，及时入账。财会部门应当定期检查收入金额是否与合同约定相会部门应当定期检查收入金额是否与合同约定相符；对应收未收项目应当查明情况，明确责任主符；对应收未收项目应当查明情况，明确责任主体，落实催收责任。体，落实催收责任。下一下一页页5、有政府非税收入收缴职能的单位，应当按照有政府非税收入收缴职能的单位，应当按照规定项目和标准征收政府非税收入，按照规定开规定项目和标准征收政府非税收入，按照规定开具财政票据，做到收缴分离、票款一致，并及时、具财政票据，做到收缴分离、票款一致，并及时、足额上缴国库或财政专户，不得以任何形式截留、足额上缴国库或财政专户，不得以任何形式截留、挪用或者私分。挪用或者私分。下一下一页页票据票据管理制度管理制度1、应建立健全票据管理制度。财政票据、发票等各类应建立健全票据管理制度。财政票据、发票等各类票据的申领、启用、核销、销毁均应履行规定手续。单位票据的申领、启用、核销、销毁均应履行规定手续。单位应当按照规定设置票据专管员，建立票据台账，做好票据应当按照规定设置票据专管员，建立票据台账，做好票据的保管和序时登记工作。票据应当按照顺序号使用，不得的保管和序时登记工作。票据应当按照顺序号使用，不得拆本使用，做好废旧票据管理。负责保管票据的人员要配拆本使用，做好废旧票据管理。负责保管票据的人员要配置单独的保险柜等保管设备，并做到人走柜锁。置单独的保险柜等保管设备，并做到人走柜锁。2、不得违反规定转让、出借、代开、买卖财政票据、不得违反规定转让、出借、代开、买卖财政票据、发票等票据，不得擅自扩大票据适用范围。发票等票据，不得擅自扩大票据适用范围。下一下一页页支出内部管理制度支出内部管理制度1、应当建立健全支出内部管理制度，确定单位经应当建立健全支出内部管理制度，确定单位经济活济活动的各项支出标准，明确动的各项支出标准，明确支出报销流程支出报销流程，按照规定办理支，按照规定办理支出事项。出事项。2、应当合理设置岗位，明确相关岗位的职责权限，确应当合理设置岗位，明确相关岗位的职责权限，确保支出申请和内部审批、付款审批和付款执行、业务经办保支出申请和内部审批、付款审批和付款执行、业务经办和会计核算等和会计核算等不相容岗位相互分离不相容岗位相互分离。下一下一页页支出支出的工作流程的工作流程包括：包括：支出审批控制支出审批控制支出审支出审核核控制控制支出支出支付支付控制控制支出支出核算和归档核算和归档控制控制单位应当按照支出业务的类型，明确内部审批、单位应当按照支出业务的类型，明确内部审批、审核、支付、核算和归档等支出各关键岗位的职责审核、支付、核算和归档等支出各关键岗位的职责权限。实行国库集中支付的，应当严格按照财政国权限。实行国库集中支付的，应当严格按照财政国库管理制度有关规定执行。库管理制度有关规定执行。下一下一页页（一）（一）支出审批控制支出审批控制加强支出审批控制。明确支出的内部审批权限、加强支出审批控制。明确支出的内部审批权限、程序、责任和相关控制措施。审批人应当在授权程序、责任和相关控制措施。审批人应当在授权范围内审批，不得越权审批。范围内审批，不得越权审批。下一下一页页（二）（二）支出审支出审核核控制控制1、全面审核各类单据。重点审核单据来源是否全面审核各类单据。重点审核单据来源是否合法，内容是否真实、完整，使用是否准确，是否合法，内容是否真实、完整，使用是否准确，是否符合预算，审批手续是否齐全。符合预算，审批手续是否齐全。2、支出凭证应当附反映支出明细内容的原始单支出凭证应当附反映支出明细内容的原始单据，并由经办人员签字或盖章，超出规定标准的支据，并由经办人员签字或盖章，超出规定标准的支出事项应由经办人员说明原因并附审批依据，确保出事项应由经办人员说明原因并附审批依据，确保与经济业务事项相符。与经济业务事项相符。下一下一页页（三）（三）支出支出支付支付控制控制明确报销业务流程，按照规定办理资金支付明确报销业务流程，按照规定办理资金支付手续。签发的支付凭证应当进行登记。使用公务手续。签发的支付凭证应当进行登记。使用公务卡结算的，应当按照公务卡使用和管理有关规定卡结算的，应当按照公务卡使用和管理有关规定办理业务。办理业务。下一下一页页（四）（四）支出支出的的核算和归档控制核算和归档控制1、加强支出的核算和归档控制。由财会部门加强支出的核算和归档控制。由财会部门根据支出凭证及时准确登记账簿；根据支出凭证及时准确登记账簿；2、与支出业务相关的合同等材料应当提交财与支出业务相关的合同等材料应当提交财会部门作为账务处理的依据。会部门作为账务处理的依据。下一下一页页合同管理的环节合同管理的环节（一）（一）归口管理归口管理（二）（二）合同订立合同订立（三）（三）合同合同审核审核（四）（四）合同履行合同履行（五）（五）合同登记合同登记（六）（六）合同纠纷合同纠纷管理管理下一下一页页建设项目的管理环节建设项目的管理环节（一）（一）不相容岗位相互分离不相容岗位相互分离控制控制（二）（二）议事决策机制议事决策机制（三）项目（三）项目审核机制审核机制（四）（四）项目招标项目招标管理管理（五）（五）投资计划和预算投资计划和预算管理管理（六）（六）建设项目档案的管理建设项目档案的管理（七）（七）工程投资的最高限额工程投资的最高限额（八）（八）竣工决算竣工决算审计审计下一下一页页（三）（三）评价与监督评价与监督多数外加的控制都会受到抵制多数外加的控制都会受到抵制控制始于自我控制控制始于自我控制内部控制自我评价方法：内部控制自我评价方法：个别访谈法个别访谈法调查问卷法调查问卷法-8080-八种审计取证方法八种审计取证方法检查有形资产检查有形资产函证函证检查记录或文件检查记录或文件包括检查会计资料（包括检查会计资料（查账查账）分析程序分析程序重新计算重新计算重新执行重新执行观察观察询问询问强调使用：询问强调使用：询问观察观察分析程序分析程序系统观系统观灵活性灵活性打破常规思维打破常规思维原始凭证原始凭证记账凭证记账凭证明细账和明细账和总账总账抽取原始凭证抽取原始凭证核对核对顺查顺查报表报表逆查逆查原始凭证原始凭证明细明细账账和总和总账账核对核对从账薄中抽从账薄中抽取的业务取的业务记记账账凭证凭证报表报表按证据外在形式分类按证据外在形式分类实物证据实物证据书面证据书面证据口头证据口头证据环境证据环境证据内部证据内部证据外部证据外部证据只在内部流转只在内部流转在外部流转在外部流转外部直接外部直接经被审计单位转经被审计单位转亲知证据亲知证据了解内部控制设计和运行的了解内部控制设计和运行的审计程序审计程序以前年度审计工作底稿以前年度审计工作底稿询问、查阅询问、查阅检查凭证、记录检查凭证、记录观察观察选取有代表性的业务进行选取有代表性的业务进行穿行测试穿行测试内部控制自我评价缺陷认定（无统一标准）内部控制自我评价缺陷认定（无统一标准）1、内部控制缺陷认定分类标准、内部控制缺陷认定分类标准设计缺陷设计缺陷运行缺陷运行缺陷2、内部控制缺陷认定标准、内部控制缺陷认定标准重大重大缺陷缺陷重要重要缺陷缺陷一般一般缺陷缺陷-8686-