行政事业单位内部控制 规范.

Presentation on theme: "行政事业单位内部控制 规范."— Presentation transcript:

1 行政事业单位内部控制 规范

2 关于印发《行政事业单位内部控制规范（试行）》的通知
财会[2012]21号  党中央有关部门，国务院各部委、各直属机构，全国人大常委会办公厅，全国政协办公厅，高法院，高检院，各民主党派中央，有关人民团体，各省、自治区、直辖市、计划单列市财政厅（局），新疆生产建设兵团财务局：　　 为了进一步提高行政事业单位内部管理水平，规范内部控制，加强廉政风险防控机制建设，根据《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定，我部制定了《行政事业单位内部控制规范（试行）》，现印发给你们，自2014年1月1日起施行。执行中有何问题，请及时反馈我部。　　　　 财  政  部 2012年11月29日

3 第一讲 总则 一、为什么要制定单位内控规范 二、依据什么制定单位内控规范 三、谁应当执行单位内控规范 四、单位内控规范制定过程
第一讲 总则 一、为什么要制定单位内控规范 二、依据什么制定单位内控规范 三、谁应当执行单位内控规范 四、单位内控规范制定过程 五、什么是单位内部控制 六、单位内部控制的目标有哪些 七、建立和实施单位内部控制应遵循的原则 八、单位负责人在单位内部控制中的职责 九、单位应当如何开展内部控制工作

4 一、为什么要制定单位内控规范(6个需要） （一）建设廉洁高效、人民满意的服务型政府的需要 目标是：提高公共资金使用效率。
政府职能定位：经济调节、市场监管、社会管理和公共服务 领导要求和三个创新

5 习近平总书记强调指出：要加强对权力运行的制约和监督，把权力关进制度的笼子里，形成不敢腐的惩戒机制、不能腐的防范机制，不易腐的保障机制。
李克强总理指出：要用制度管权、管人、管钱，给权力涂上防腐剂、戴上“紧箍咒”，真正形成不能贪、不敢贪的防腐机制。财政资金、公共资产都是纳税人的钱，管好用好也是预防腐败的重要方面。从一定意义上说，搞好内部控制，能够起到制度笼子的作用。

6 1、创新管理体制。 捋顺政府与事业单位的关系，进一步落实事业单位法人自主权。 2、创新法人治理结构。 面向社会提供公共服务的事业单位，要探索建立 多种治理结构，健全决策、执行和监督机制，提高运行效率，确保公益目标实现。 3、创新监督机制。 要建立健全绩效评价、信息披露、社会听证和公示等各项制度，加强审计和舆论监督。

7 （二）适应分类推进事业单位改革的需要 2011年3月印发的《中共中央国务院关于分类推进事业单位改革的指导意见》（中发[2011]5号）提出：按照政事分开、事企分开和管办分离的要求，以促进公益事业发展为目的，以科学分类为基础，以深化体制机制改革为核心，总体设计、稳步推进。

8 （三）适应财政规范化科学化信息化管理的需要
管理工作事关大局，基础工作事关成效。 在财政管理上要重点围绕完善制度、明确职责、理顺流程、控制节点，加强监督，大力提高内部管理和控制的有效性，推进财政管理科学化、规范化、信息化。财政部门负责国家预算资金管理，必须要重视内部控制建设。建立内部控制，就是为保障单位业务稳健高效运行，确保财务记录、财务报告信息和其他管理信息的及时、可靠、完整。

9 （四）国务院治理“小金库”和打击“假发票”的需要
2012年1月17日，中央治理“小金库”工作领导小组在北京举行了新闻发布会，通报3年来全国开展“小金库”专项治理工作的情况：2009——2011年全国共查处“小金库”60722个，涉及金额315.86亿元，已纠正235.23亿元，其余资金正在清理之中；10429人被追究责任。 2010年国务院开展打击“假发票”专项治理活动。

10 （五）我国内部控制标准体系建设的需要 内部牵制——内部会计控制——内部控制的发展过程。 企业内控： 2008年5月22日，财政部、证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》（财会[2008]7号），自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。 2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》（财会[2010]11号），自2011年1月1日起在上市公司逐步实施。 北京市属国有企业今年全部开始实施，分2年完成。 行政事业单位内控：财政部关于印发《行政事业单位内部控制规范（试行）》的通知（财会[2012]21号），自2014年1月1日起施行。

11 （六）提高我国行政事业单位内部管理水平、加强廉政风险防控机制建设的需要
1、内部控制在方向、思路、内容、方法上与中纪委积极推动的廉政风险防控机制建设基本是一致的。内部控制实际上是廉政风险防控的组成部分，是从单位内部经济活动风险管控这一角度出发落实廉政风险防控的要求。

12 2、行政事业单位内控现状（6个不）： （1）内控基础不牢 （2）内控认识不足 （3）内控信息化不高 （4）信息公开不够 （5）风险意识不强 （6）内控人才不多

13 3、制定内控规范重要意义 《规范》的最大亮点是引入了风险管控的理念。实施行政事业单位内控规范，促进行政事业单位从科学发展的角度自觉提高内部管理水平，从经济活动风险管控的角度落实廉政风险防控要求。 行政事业单位需要提高忧患意识、大局意识、防范意识，并不断提高自身抵御风险的能力。但行政事业单位风险防范的思想观念还很薄弱，规范强调单位负责人的重要责任，将行政事业单位内控工作提高到了“一把手”工程的高度，这对推进这项工作将有很大的促进作用。

14 二、依据什么制定单位内控规范 （一）会计法
第二十七条规定：“各单位应当建立、健全本单位内部会计监督制度。单位内部会计监督制度应当符合下列要求：（一）记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约；（二）重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确；（三）财产清查的范围、期限和组织程序应当明确；（四）对会计资料定期进行内部审计的办法和程序应当明确。”

15 （二）预算法 第七条规定：单位预算是指列入部门预算的国家机关、社会团体和其他单位的收支预算。
第二章预算管理权限规定：预算编制后要经过国家立法机构审查批准后方能公布并组织实施，预算的执行过程也受法律的严格制约，非经法定程序，任何人无权改变预算规定的各项收支指标，这就使各单位的财务行为通过预算的法制化管理被置于监督之下。

16 三、谁应当执行单位内控规范（规范第二条 ）
1、党的机关 、人大机关 3、行政机关 、政协机关 5、审判机关 、检察机关 7、各民主党派机关 8、人民团体 9、事业单位 组织形式、管理方式存在差异，经济资源使用上是一致的，都使用公共资源。

17 四、单位内控规范制定过程 （一）分为五个阶段、七项工作 第一阶段：启动和广泛调研阶段（2010-2011年10月）
1、根据国务院打击发票违法犯罪工作的部署，2010年启动了此项工作。 2、2011年初形成了讨论稿，向财政部内相关司局征求意见。 3、深入基层实地调研，东中西部10多个省近百家行政事业单位内部控制情况，500多条意见。

18 第二阶段：社会公开征求意见阶段（2011年11月10日-2011年12月31日）
4、2011年11月形成征求意见稿，在全国范围内公开征求意见。财会便[2011]68号 第三阶段：课题研究阶段 5、2012年1月-9月，财政部课题立项研究。课题组有北京、深圳、中直机关、国管局、武警总部、新疆建设兵团。东北财经大学承担具体工作。9月底顺利结题，获得会计司领导的高度评价。

19 第四阶段：专家论证阶段 6、2012年10月，召开了专家论证会 中纪委、市纪委、清华大学、审计署、北京、教育部、交通部、卫生部、中直机关、国管局等参加。 第五阶段：会签发布 7、2012年11月19日，印发《行政事业单位内部控制规范（试行）》（财会[2012]21号），自2014年1月1日起施行

20 （二）制定行政事业单位内控规范要处理好的几个关系
一是单位内控规范与企业内控规范的关系 （1）存在目的不同。企业以营利为目的，行政事业单位以提供公共服务为宗旨。 （2）资源配置方式不同。企业以市场配置资源，行政事业单位以非市场配置资源。 （3）预算的功能不同。企业将预算作为内部财务管理的工具，行政事业单位以预算作为法定依据。 围内。

21 （4）产权的关系不同。企业产权清晰，自主经营，行政事业单位产权不明晰，职责法定。
（5）法律的约束不同。企业内部权力行使不受约束，行政事业单位内部权力行使受约束。合规性内控和风险性内控 （6）绩效的评价不同。企业效率型内控，行政事业单位效能型内控。 企业风险控制是控制在可承受的范围内，行政事业单位风险控制是控制在可承诺的范

22 二是单位内控规范与各项财务规章制度的关系
不是另起炉灶，而是穿针引线、穿衣戴帽，使其规则化、程序化、系统化。是在现有规章制度融合的基础上的提升。 三是单位内控规范与廉政风险防控机制建设的关系 内部控制在方向、思路、内容、方法上与中纪委积极推动的廉政风险防控机制建设基本是一致的。 四是单位内控规范与国际惯例的关系 行政事业单位内控规范注重实务，减少理论；注重单位实际需要，不过多考虑国际上规定，未与5要素对应。

23 行政事业单位内部控制规范结构图 行政事业单位内部控制规范 内部控制实际应用 内部控制基本理论 总则 单位层面内部控制 业务层面内部控制
评价与监督 风险评估和控制方法 附则 预算业务 收支业务 资产管理 政府采购 建设项目 合同管理 内部监督 外部监督 组织、机制、人员、财务、信息技术

24 五、什么是单位内部控制 （一）定义 规范第三条：单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动风险进行防范和管控。 从四个方面理解掌握： 1、控制主体是谁？ 2、内控控制什么？ 3、控制目标是什么？ 4、控制过程是什么？

25 1、控制主体 行政事业单位是控制主体，内控属于内部管理范畴。 2、控制内容 （1）公共资产。（2）公共资金。（3）公共资源。 3、控制目标（规范第四条： ） （1）合理保证单位经济活动合法合规。（2）资产安全和使用有效。（3）财务信息真实完整。（4）有效防范舞弊和预防腐败。（5）提高公共服务的效率和效果。 4、控制过程 制定制度、实施措施和执行程序 , 对经济活动的风险进行防范和管控。

26 我国单位内部控制具有悠久历史： ——细天斟宝通 谨防假票冒取，勿忘细视书章。 堪笑世情薄，天道最公平。 昧以图自利，阴谋害他人。 善恶总有报，报头比分明。 生客多察看，斟酌而后行。 赵氏连成壁，由来天下传。 国宝流通。

27 明清晋商日昇昌票号内部控制——密押 谨防假票冒取，勿忘细视书章。——12个月 堪笑世情薄，天道最公平。 昧以图自利，阴谋害他人。 善恶总有报，报头比分明。 ——30个字代表农历30天 生客多察看，斟酌而后行。——10个数字 赵氏连成壁，由来天下传。——10个数字 国宝流通。 ——万千百两

28 风险通常是指潜在事件的发生对目标实现产生的影响。经济活动风险表现为经济活动的实际结果与内部控制目标的差异程度。——国际货币基金组织
内部控制既是行政事业单位一项重要管理活动，又是一项重要的制度安排，是行政事业单位治理的基石。 控制重点主要包括制衡性和流程化。

29 （二）制衡性 相互制衡是建立和实施内部控制的核心理念。所谓制衡，就是在单位的岗位设置、权责分配、业务流程等方面形成相互制约、相互监督的机制设计。 内部控制的基本假设是：两个人有意识的犯同样错误的概率远少于一个人；两个人有意识的合伙舞弊的可能性要远少于一个人。 机制设计：一是建立议事决策机制，防范资源配置的“一言堂”、“一支笔”；二是规定不相容岗位相互分离、年报授权审批和强化评价与监督，防止贪污和挪用国有资产现象发生；三是建立预算决算、政府采购、资产管理部门和岗位之间的沟通协调机制，形成管控合力，确保资产的合理配置和有效使用；四是建立关键岗位工作人员培训、教育、评价和轮岗等机制，牢固树立风险防范意识和拒腐防变的思想道德底线，自觉依法按照法定权限和程序履行职责、维护公共利益。

30 （三）网络化 现有制度是条状控制，条与条之间存在缝隙，规范掌握尺寸较大，越位与缺位并存，造成钻政策空子、打擦边球。 内部控制是将所有的业务活动按流程进行风险分析，并按风险点制定管控措施。将分散的管理制度有机地连接起来，整合成一体，形成一张网。可以有效解决许多管理中长期存在的问题和舞弊。

31 六、内部控制目标（规范第四条： ） 1、合理保证单位经济活动合法合规（基本目标） 2、合理保证资产安全和使用有效（重要目标） 3、合理保证财务信息真实完整（重要目标） 4、有效防范舞弊和预防腐败（廉政风险防控要求一致，企业内控没有此项目标） 5、提高公共服务的效率和效果（最高目标）

32 （一）合理保证单位经济活动合法合规 行政事业单位经济活动合法合规是单位有效履行职能的前提，所以，合理保证单位经济活动合法合规是行政事业单位内部控制的最基本的目标。 通过制定制度、实施措施和执行程序，合理保证行政事业单位经济活动在法律法规允许的范围内进行，符合有关预算管理、国库管理、资产管理、建设项目管理会计管理等规定，避免违法违规行为的发生。

33 （二）合理保证资产安全和使用有效 国家对行政事业单位资产的管理，坚持所有权与使用权相分离的原则，实行国家统一所有，政府分级监管，单位占有、使用的管理体制。资产是行政事业单位正常运转的物质基础和财力保障，资产不安全、使用效率低下都将对行政事业单位各项工作的开展产生不利影响。所以，合理保证资产安全和使用有效是内部控制的重要目标。

34 （三）合理保证财务信息真实完整 按照国家规定编制和提供真实完整的财务信息是行政事业单位的法定义务，是提升内部管理水平的有效措施。所以，合理保证财务信息真实完整义务也是内部控制的重要目标。行政事业单位应当按照《规范》的要求加强会计核算和预算决算管理，确保财务信息真实完整，强化财务信息分析和结果运用，为外部监管和内部管理提供信息支持。

35 （四）有效防范舞弊和预防腐败 腐败和舞弊的根源九在于对权力缺乏有效的监督和制约。建立反腐败反舞弊的长效机制，必须将事后惩治和事前预防相结合。内部控制的核心就在于制衡。科学运用内部控制的原理和方法，将制衡机制嵌入单位内部管理制度建设之中，强化内部监督，通过建立和实施严密的内部控制，起到“关口前移”的效果，实现有效防范舞弊和预防腐败的目标。

36 （五）提高公共服务的效率和效果 提高公共服务的效率和效果是行政事业单位业务活动的总体目标，同时也是行政事业单位内部控制的最高目标。 这一目标是以前四项目标为基础的，通过建立和实施内部控制，加强对单位经济活动的风险防范与管控，切实合理保证经济活动的合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败，能够为行政事业单位有效履行职能夯实物质基础，实现提高公共服务的效率和效果的目标。

37 七、建立和实施单位内部控制应遵循的原则（规范第五条）
（一）全面性原则。 内部控制应当贯穿单位经济活动的决策、执行和监督全过程，实现对经济活动的全面控制（6个控制）。 重点“三个全面” 1、范围上：要全面控制——三定方案制约 2、流程上：要全过程控制，重点6项业务活动。 3、人员上：要全员控制

38 （二）重要性原则。 在全面控制的基础上，内部控制应当关注单位重要经济活动和经济活动的重大风险（6个业务：预算、收支、资产、政府采购、建设项目、合同）。 抓住关键点（两个重）： 重要经济活动 重大风险

39 （三）制衡性原则。 内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。 将制衡机制嵌入单位内部管理制度，使内部管理制度具有针对性和可操作性，有利于堵塞漏洞、消除隐患，真正发挥出制度管权、管事、管人的作用。

40 内部控制应当符合国家有关规定和单位的实际情况，并随着外部环境的变化、单位经济活动的调整和管理要求的提高，不断修订和完善。
（四）适应性原则。 内部控制应当符合国家有关规定和单位的实际情况，并随着外部环境的变化、单位经济活动的调整和管理要求的提高，不断修订和完善。 1、个性化。内部控制应当与单位性质、业务范围、经济活动特点、风险水平以及所处内外环境第相适应相匹配，才能取得理想的控制效果。不能千人一面，要有单位特色。 2、动态化。内部控制的建立不是一劳永逸的，而是一个不断完善、不断调整的动态过程。开弓没有回头箭。 3、信息化。内控体系建设一定要实现信息化，“人控”远远不如“机控”效果好。行政事业单位实施内部控制也要适当考虑成本效益。

41 八、单位负责人在单位内部控制中的职责 （一）行政事业单位的负责人
《会计法》第四条规定：“单位负责人对本单位的会计工作和会计资料的真实性、完整性负责。” 第五十条规定：“单位负责人，是指单位法定代表人或者法律、行政法规规定代表单位行使职权的主要负责人。” 《规范》第六条规定：“单位负责人对本单位内部控制的建立健全和有效实施负责。”

42 1、建立内控体系上，领导要参与。担任组长，指定主责部门，配备得力人员，动员全员参与。
（二）单位负责人在内部控制中应当发挥的作用 单位负责人在内部控制体系建立、体系运行和监督管理三个方面应当发挥领导作用，承担总责任。但是并不意味着一切单位负责人做到亲力亲为，而是可以通过建立工作机制和内部授权等不同方式由工作人员具体落实。 领导作用体现在： 1、建立内控体系上，领导要参与。担任组长，指定主责部门，配备得力人员，动员全员参与。 2、内控体系运行上，领导要带头执行。以身作则，保证有效实施。 3、内控监督上，领导要重视。 坚持开展自我评价，研究整改完善措施； 有条件的，要开展第三方审计评价；评价结果不涉密的，应当在单位内部公开，接受群众监督。

43 （三）其他工作人员在内部控制中应当发挥的作用
内部控制进入到具体的建立和实施阶段后，单位其他工作人员就应当承担相应的责任，发挥应有的作用。 遵照单位内部控制的各项制度和程序一个执行内部控制要求，发挥各自作用，形成全员参与的内控机制。

44 九、单位应当如何开展内部控制工作 《规范》第七条规定：“单位应当根据本规范建立适合本单位实际情况的内部控制体系 , 并组织实施。具体工作包括梳理单位各类经济活动的业务流程 , 明确业务环节 , 系统分析经济活动风险 , 确定风险点 , 选择风险应对策略 , 在此基础上根据国家有关规定建立健全单位各项内部管理制度并督促相关工作人员认真执行。” 具体工作主要包括以下步骤：制定1个方案，开展1次培训，设计1份问卷，建立2个机构，下发3个文件，形成4个决议。

45 （一）建立机构，宣传培训 1、成立单位内部控制规范领导小组（建立第1个机构）。 单位领导班子应当研究决定实施行政事业单位内部控制规范体系建设，形成第1个决议。 单位负责人应当担任组长，班子成员担任副组长，相关部门领导参加。领导小组全面负责单位内部控制规范体系建设工作的实施。 2、建立单位内部控制规范实施机构（建立第2个机构）。 指定分管领导，确定牵头部门和配合部门，集中抽调相关工作人员，具体分工，全力做好内控工作。 3、开展内部控制规范宣传和培训工作（开展1次培训）。 充分利用各种资源开展宣传活动，营造内控氛围，产生一定影响。组织不同层次的内控培训，落实到每一个人，调动全员积极性。

46 （二）制定工作方案征求全员建议 1、内控牵头部门，根据单位实际情况，制定详细的工作方案，报内控领导小组批准（制定1个方案）。
2、下发第1个文件。必须传达到每一个部门，组织全体人员认真学习。要去做到“横向到边，纵向到底”，不留死角和盲区。 3、根据内控工作方案，组织专业人员设计1份调查问卷，在单位内部各个部门和全体员工中逐个征求意见，逐人填写调查问卷，并形成访谈记录。 4、针对意见反馈或访谈记录、调查问卷进行汇总分析，归纳内部各项管理要求和风险点。

47 （三）全面梳理管理流程和业务流程 1、根据单位“三定”规定，对单位的预算业务、收支业务、政府采购业务、资产管理、建设项目管理、合同管理等构成经济活动的各项业务的工作流程进行梳理（如果有条件的，应当包括单位层面的组织机构设置、工作职责、社会责任、单位文化建设等）。 2、按照业务实现的时间和逻辑顺序，将各个业务中的决策机制、执行机制和监督机制融入到业务流程中的每个环节，细化业务流程中各个环节的部门和岗位设置，明确其职责范围和分工。确定管理流程和业务流程优化方案，报控领导小组批准，形成第2个决议。 例如：预算业务按照预算的时间和逻辑关系可分为预算编制、预算审核、预算批复、预算执行、决算与绩效考评等环节，在各环节中确定预算业务管理决策机制、预算业务管理工作机构和预算业务管理执行机构的工作机制。

48 （四）系统分析经济活动风险 1、风险分析要从各个业务所面临的内外部环境入手，研究环境对单位内部控制的负面作用，运用多种手段进行风险的定性和定量评估（尽可能量化，减少定性）。 2、应当根据单位业务特点进行查找风险点。切记不可照搬书本和“拿来主义”。 例如：预算编制和审核中的风险将直接运行到预算批复、预算执行、决算与绩效考评等环节，预算业务的风险还将直接导致收支业务、政府采购业务等失去基础和依据。

49 （五）确定风险点 1、确定风险点要依据业务流程梳理，对机构设置和岗位设置进行具体分析，从业务角度评估特定风险，找出可能造成单位经济利益流出的风险点。 2、组织相关人员（包括邀请外部专家），对梳理的业务流程和查找到的风险点进行研究，确定风险点和风险等级。 3、根据确定的风险点，由实施机构提出整改措施，报内控领导小组批准（形成第3个决议） 。 例如：在预算编审环节，预算金额不准确的风险不但来自于各个预算单位的上报金额，也来自于预算管理部门对各个预算单位上报金额的统计和汇总，还取决于预算决策部门对预算金额的评审。因此，确定风险点实际上就是对于业务环节更为细化的风险分析。

50 （六）选择风险应对策略 风险应对策略就是对已经识别的风险进行定性风险、定量分析和进行风险排查，确定风险等级，制定出相应的应对措施和整体策略。 风险等级一般分为： 1、重大风险。2、重要风险。3、一般风险。 风险应对策略主要包括： 1、风险规避。2、风险降低。3、风险分担。4、风险承担。

51 （七）制定《单位内部控制手册》 1、根据确定的风险点、风险等级和风险应对策略，组织相关人员修改和完善工作流程和经济业务流程，提出风险管控措施。 2、建立健全内部监督机制。明确各相关部门或岗位在内部监督中的职责权限,规定内部监督的程序和要求,对内部控制建立与实施情况进行内部监督检查工作。 3、建立自我评价机制。明确自我评价组织实施方案、人员组成和素质要求，确定自我评价程序、评价标准及各项指标、评价时间，规定自我评价报告报送程序、领导小组审批议程、反馈整改、考核处理等要求。 4、完成以上工作后，牵头部门负责制定本单位《内部控制规范手册》，报单位内控领导小组审核批准（形成第4个决议） 。单位以内部规章制度的最高形式发布，在单位内部试行（下发第2个文件） 。

52 （八）认真开展试运行，及时进行风险测试 1、在内部控制规范制度的执行过程中，单位要明确各个部门、各个岗位和相关工作人员的分工和责任，设立相应部门和岗位对内部控制管理制度的执行结果进行监督和奖惩，形成完善的内部控制执行机制。 2、单位“一把手”和党政领导班子要带头执行内控制度。“一把手”的执行力决定着内控制度执行的效果。 3、试运行期间要及时进行风险测试，反馈执行中的问题，牵头部门要及时研究，提出应对措施，修改完善《单位内部控制手册》。

53 （九）正式实施单位内部控制规范 1、《单位内部控制手册》试运行结束后，单位应当正式开始实施单位内部控制规范（下发第3个文件） 。试运行一般半年或最长不超过一年，就一定正式实施。 2、以信息化为支撑开展内控工作。信息化是内部控制最有效手段，也是内部控制实施的最高阶段。要通过优化、固化，达到信息化（注意：内控不是一定要建ERP系统） 。 3、借鉴内部控制试点单位比较好的经验。 全市14家行政事业单位进行试点，取得较好经验，提供工作参考模板。各单位应当选择与自身相同或相类似的样板，对口对标学习。本单位力量薄弱的，应当借助中介机构。 要做到：实施内部控制规范，既要保护资产安全，又要保护领导和干部安全。既要提升财务在单位中的地位，又要降低财务风险。

54 （十）定期开展自我评价 1、由单位审计部门、纪检监察部门牵头定期开展自我评价工作。必须保证每年最少一次，或根据实际需要安排。 2、充分利用廉政风险防控机制和外部审计、财政监督检查结果，认真整改，完善《单位内部控制手册》。 3、必要时，可以聘请会计师事务所开展内部控制审计，正式出具内控审计报告。

55 第二讲风险评估和控制方法 第八条——十二条

56 一、经济活动风险评估 二、单位内部控制的方法

57 一、经济活动风险评估 （一）什么是风险 风险通常是指潜在事项的发生对目标实现产生的影响。
行政事业单位经济活动一般有7个岗位（6项业务，增加监督岗位），存在7个岗位管理风险。

58 当前，行政事业单位经济活动的主要风险包括：
1、单位经济活动不合法或不合规的风险。 2、国有资产流失、资源使用效益低下的风险。 3、财务信息不真实、不完整的风险。 4、发生舞弊或腐败问题的风险。 5、其他风险。

59 造成经济活动风险的主要原因： 1、国家法律法规尚不完善。 2、内部管理制度不健全。 3、内部制衡机制缺失。 4、关键岗位职责不清。 5、管理中存在其他漏洞或隐患。

60 （二）什么是风险评估 风险评估是量化测评风险发生的可能程度及其造成的后果。 可能分为3个程度：很可能，≤50%，＞95% 可能， ＞50%， ≤5% 极小可能， ＞5% 风险分为3个等级：重大风险 重要风险 一般风险

61 （三）建立风险评估机制 《规范》第八条规定：单位应当建立经济活动风险定期评估机制 , 对经济活动存在的风险进行全面、系统和客观评估。 《规范》第九条规定：单位应当成立风险评估工作小组，并且由单位领导亲自担任组长，具体由各单位根据实际自行确定，既可以由单位负责人担任组长，也可以由分管财务工作的领导担任组长。

62 1、人员构成 （1）单位负责人担任组长，负责全面统筹、协调各业务部门积极配合风险评估工作。
（2）单位领导班子主要成员担任副组长。由内部控制职能部门或牵头部门的负责人担任工作组长。 （3）由财会、资产管理、采购、基本建设、内部审计、纪检监察等部门或岗位抽调关键工作人员或技术专家作为工作小组的成员。

63 2、机构设置 风险评估工作小组可以是跨部门的，也可以设置在内部控制职能部门或者牵头部门内。
工作小组下还可以根据经济活动类型设置若干个风险测评小组，仔细梳理每一类经济活动的流程，按流程排查风险点。

64 《规范》第八条规定：经济活动风险评估至少每年进行一次。
3、评估周期 《规范》第八条规定：经济活动风险评估至少每年进行一次。 第一次风险评估应当尽可能全面、细化，特别是业务层面的风险评估完成后，最好形成业务流程图，确定关键风险点，剖析风险存在原因及导致损失的可能性。后续的风险评估可以定期进行，主要侧重于经济活动变化部分。但如果外部环境、经济活动或管理要求等发生重大变化的 , 应及时对经济活动风险进行重新评估。单位还可以对某些高风险经济活动开展不定期评估。

65 4、评估结果的应用 《规范》第九条规定：评估工作完成后，风险评估工作小组应当做好汇总、整理和分析工作，必须形成书面报告，及时提交单位领导班子，作为完善内部控制的依据。

66 （五）风险评估程序 4个步骤 1、目标设定 由于各项经济活动各有特点，所以各项经济活动的控制目标也有所侧重。 注意控制目标选择： 保证资产安全第一，还是资产有效使用第一。

67 2、风险识别 风险识别是对行政事业单位面临的各种不确定因素进行梳理、汇总，形成风险点清单。 包括单位层面和业务层面风险识别 风险识别需要对单位的经济活动的管理现状进行全面摸底，而且是一个动态的、连续的过程。

68 3、风险分析 是在风险识别的基础之上，运用定量和定性方法进一步分析风险发生的可能性和对单位目标实现的影响程度，以便为制定风险应对策略、选择应对措施提供依据。 风险分析具体包括风险可能性和影响程度分析，目的是对识别的风险进行排序，确定内部控制需要重点关注和优先控制的风险点。

69 4、风险应对 是指在风险分析的基础之上，针对单位所存在的风险，提出各种风险解决方案，经过分析论证与评价从中选择最优方案并予以实施的过程。
（1）风险规避是单位对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。 （2）风险降低是单位在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。 （3）风险分担是单位准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。 （4）风险承受是单位对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。

70 （六）风险评估的范围 1、 《规范》第十条规定：单位层面风险评估应当重点关注的6个方面 （1）内部控制工作的组织情况。
是否确定了内部控制职能部门或牵头部门；是否建立了各部门在内部控制中的沟通协调机制和联动机制。

71 （2）内部控制机制的建设情况。 经济活动的决策、执行、监督是否实现有效分离； 权责是否对等； 是否建立健全议事决策机制、岗位责任制、内部监督等机制。

72 （3）内部管理制度的完善情况。 内部管理制度是否健全； 执行是否有效。 （4）内部控制关键岗位工作人员的管理情况。 是否建立工作人员的培训、评价、轮岗等机制； 工作人员是否具备相应的资格和能力。 主要包括：专业胜任能力和职业道德

73 （5）财务信息的编报情况。 是否按照国家统一的会计制度对经济业务事项进行账务处理； 是否按照国家统一的会计制度编制财务会计报告。 是否按照预算法要求预决算报告。 （6）其他情况。

74 2、业务层面风险评估应当重点关注的7个方面 《规范》第十一条规定： （1）预算管理情况。 在预算编制过程中单位内部各部门间沟通协调是否充分，预算编制与资产配置是否相结合、与具体工作是否相对应；是否按照批复的额度和开支范围执行预算，进度是否合理，是否存在无预算、超预算支出等问题；决算编报是否真实、完整、准确、及时。

75 （2）收支管理情况。 收入是否实现归口管理，是否按照规定及时向财会部门提供收入的有关凭据，是否按照规定保管和使用印章和票据等； 发生支出事项时是否按照规定审核各类凭据的真实性、合法性，是否存在使用虚假票据套取资金的情形。

76 （3）政府采购管理情况。 是否按照预算和计划组织政府采购业务； 是否按照规定组织政府采购活动和执行验收程序； 是否按照规定保存政府采购业务相关档案。

77 （4）资产管理情况。 是否实现资产归口管理并明确使用责任； 是否定期对资产进行清查盘点，对账实不符的情况及时进行处理； 是否按照规定处置资产。

78 （5）建设项目管理情况。 是否按照概算投资； 是否严格履行审核审批程序； 是否建立有效的招投标控制机制； 是否存在截留、挤占、挪用、套取建设项目资金的情形； 是否按照规定保存建设项目相关档案并及时办理移交手续。

79 （6）合同管理情况。 是否实现合同归口管理； 是否明确应签订合同的经济活动范围和条件； 是否有效监控合同履行情况， 是否建立合同纠纷协调机制。 （7）其他情况。

80 二、单位内部控制的方法 《规范》第十二条规定： （一）什么是单位内部控制的控制方法 内部控制的控制方法实质上就是内部控制的机制，是指为将经济活动风险控制在可承诺的范围之内，根据内部控制的原理，并结合风险评估的结果，针对风险点选择的措施和程序。

81 （二）第1种方法：不相容岗位相互分离 不相容岗位，是指从相互牵制的角度出发，不能由一人兼任的岗位。对业务流程中所涉及的不相容岗位，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。 主要包括：一是合理设置内部控制关键岗位；二是明确划分职责权限；三是实施相应的分离措施；四是形成相互制约、相互监督的工作机制。 不相容岗位相互分离机制设计的原理在于： 两个或两个以上人员无意识地犯同样错误的可能性很小，有意识地合伙舞弊的可能性也低于一人舞弊的可能性。 经济活动的关键岗位：事项申请、内部审核审批、业务执行、信息记录、内部监督

82 （三）第2种方法：内部授权审批控制。 授权审批控制要求单位根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。 单位应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。 常规授权是指单位在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指单位在特殊情况、特定条件下进行的授权。 单位一是明确各岗位办理业务和事项的权限范围、审批程序和相关责任；二是建立重大事项集体决策和会签制度；三是相关工作人员应当在授权范围内行使职权、办理业务。 授权原则：一是授权依据——依事不依人；二是授权界限——不越权授权；三是授权尺度——适度授权；四是授权保障——监督（内部、外部）

83 审批控制的原则： 一是审批要有界限——不可越权审批。 二是审批压迫有原则——不得随意审批。 施行授权审批控制，应当避免出现的问题： 一是监督权力被“软化”。 二是公共财物被“私化”。 三是财务等重要岗位的负责人被“亲信化”。 四是财务会计等重要部门的信息被“概括化”。

84 行政事业单位的任何授权都应当以法律、行政法规和单位的规章制度为依据，并予以书面化，通知到经济活动业务流程中的相关工作人员。授权一经确定，相关工作人员应当在授权范围内行使职权、办理业务，对于审批人员超越授权范围的审批业务，经办人员有权拒绝办理，并向上级授权部门报告。 对于“三重一大”业务，还有点距离集体决策和会签制度，确保任何人不得单独进行决策还真擅自改变集体决策意见。 单位经济活动“三重一大”内容：《会计法》第27条第2款“重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确 ”。大额资金支付。

85 （四）第3种方法：归口管理。 归口管理是指行政事业单位按照管控事项的性质和管理要求，结合单位职责、组织机构和岗位设置，在不相容岗位相互分离和内部授权审批控制的前提下，明确单位内部各项业务的归口管理责任单位的控制方法。 归口管理要求： 一是根据本单位实际情况。 二是按照权责对等原则。 三是采取成立联合工作小组并确定牵头部门或牵头人员等方式。 四是对有关经济活动实行统一管理。 主要五项归口业务：收入、资产、政府采购、合同、信息系统。 归口原因：工作分散开展，需要协调完成，专业性强。

86 （五）第4种方法：预算控制。 预算是根据单位发展目标和计划编制的年度财务收支计划，是行政事业单位业务活动的财力支持和经济活动的基本依据。 预算是行政事业单位工作的起点和依据，是建立和实施内部控制的核心环节，单位的所有业务最终都要通过预算管理衔接起来，强化对经济活动的预算约束，使预算管理贯穿于单位经济活动的全过程，从而实现预算管理的全过程控制。 行政事业单位应当建立“以雨水管理为主线，以资金管控为核心”的预算管理体系、 预算控制本身是一种方法，在行政事业单位经济活动中发挥着事前监督、事中控制、事后反馈的作用。

87 预算管理中应当注意的问题： 包括在预算编制过程中单位内部各部门间沟通协调是否充分 , 预算编制与资产配置是否相结合、与具体工作是否相对应 ; 是否按照批复的额度和开支范围执行预算 , 进度是否合理 ,是否存在无预算、超预算支出等问题 ; 决算编报是否真实、完整、准确、及时。

88 （六）第5种方法：财产保护控制。 建立资产日常管理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产安全完整。 资产日常管理制度包括资产记录、实物保管和处置报批等。 资产定期清查机制包括定期盘点和账实核对。 资产清查中首次采用“名誉金额”计量方法，主要解决账实相符问题，同时，也满足资产内部控制要求。 资产管理中应当注意的问题： 是否实现资产归口管理并明确使用责任 ; 是否定期对资产进行清查盘点 , 对账实不符的情况及时进行处理 ;是否按照规定处置资产。

89 （七）第6种方法：会计控制。 建立健全本单位财会管理制度，加强会计机构建设，提高会计人员业务水平，强化会计人员岗位责任制，规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序。 会计控制要求提升财会人员职业能力，从财务会计向管理会计延伸，充分利用会计信息进行财务分析、预测，为单位领导班子管理决策提供真实准确的依据，成为单位重要的管理岗位和管理者。

90 （八）第7种方法：单据控制。 要求单位根据国家有关规定和单位的经济活动业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和票据，要求相关工作人员按照规定填制、审核、归档、保管单据。 表单和票据是行政事业单位发生经济行为的“留印”和“有痕”，那个反映单位经济活动是否合法、合规、真实。 表单通常是指单位发生经济行为所涉及的内部凭证。 票据通常是指单位经济行为在报销环节使用的外部凭证，证实经济事项的真实性。

91 单据控制的核心是避免单位出现虚假交易，使假发票没有市场，减少“小金库”等违规行为的发生。
财会人员是单位最后的控制防线，应当熟练掌握相关部门规定和要求，严格把好审核关。同时，建立反向问责制，提高所有人员的责任心。

92 （九）第8种方法：信息内部公开。 信息内部公开，是指对某些与经济活动相关的信息，在单位内部一定范围内，按照既定方法和程序进行公开，从而达到加强内部监督，促进部门间沟通协调以及督促相关部门自觉提升工作效率的有效方法。内部控制要求进一步提高信息公开的主动性、自觉性和规范性，做到主体明确、程序规范、方式灵活、反馈顺畅、回应及时。 各单位建立健全经济活动相关信息内部公开制度，根据国家有关规定和单位的实际情况，确定信息内部公开的内容、范围、方式和程序。 信息内部公开可以增强内部监督效果，增加管理工作的透明度，吸引全体人员参与内部控制的积极性，起到促进单位内部制衡有效的目的。

93 第三讲 单位层面内部控制 第十三条——十八条

94 一、建立内部控制的组织架构 二、建立内部控制的工作机制 三、对内部控制关键岗位工作人员的要求 四、编报财务信息的要求
五、运用现代科技手段加强内部控制

95 一、建立内部控制的组织架构 3个方面 《规范》第十三条规定：
一、建立内部控制的组织架构 3个方面 《规范》第十三条规定： （一）单独设置内部控制职能部门或者确定牵头部门组织协调内控工作。充分考虑全面性原则与“三定”规定的实际情况。主要做好以下工作： 1、负责组织协调单位内部控制日常工作。 2、研究提出单位内部控制规范体系建设方案或规划。 3、研究提出单位内部跨部门的重大决策、重大风险、重大事件和重要业务流程的内部控制工作方案。 4、组织协调单位内部跨部门的重大风险评估工作。 5、研究提出风险管理策略和跨部门的重大风险管理解决方案，并负责方案的组织实施和对风险的日常监控。 6、组织协调相关部门或岗位落实内部控制整改计划和措施。 7、组织协调单位内部控制的其他有关工作。

96 （二）积极发挥经济活动相关部门或岗位的职能作用。
配合做好以下工作： 1、配合内部控制职能部门对本部门相关的经济活动进行流程梳理和风险评估。 2、对本部门的内部控制建设提出意见和建议，积极参与单位经济活动内部管理制度体系建设。 3、认真执行到位内部控制管理制度，落实内部控制的相关要求。 4、加强对本部门实施内部控制的日常监控。 5、做好内部控制执行的其他有关工作。

97 1、研究制定监督内部控制的管理制度，协同廉政风险防控、经济责任审计等工作。
（三）充分发挥单位内部审计、纪检监察部门的职能作用。 主要做好以下工作： 1、研究制定监督内部控制的管理制度，协同廉政风险防控、经济责任审计等工作。 2、组织实施对内部控制的建立和执行情况及有效性的监督检查和自我评价，并提出改进意见或建议。 3、督促相关部门落实内部控制的整改计划和措施。 4、做好内部控制监督检查和自我评价的其他的有关工作。

98 （一）单位经济活动的决策、执行和监督应当相互分离。
二、建立内部控制的工作机制 3个方面 《规范》第十四条规定： （一）单位经济活动的决策、执行和监督应当相互分离。 1、决策、执行和监督相互分离机制的侧重点，一是相关过程相互分离，决策是执行的前置程序，执行是对决策的具体落实，监督影响和制约着决策和执行。二是相关岗位相互分离，岗位分离的目的是避免既当运动员，又当裁判员的情况发生，降低舞弊和腐败的风险。 2、决策、执行和监督相互分离机制建设用地适应单位实际情况。建立联合工作机制。

99 （二）建立健全议事决策机制。4个方面 1、建立健全议事决策制度和规则。 每个单位都可以根据国家有关规定和本单位实际情况确定哪些事项属于重大经济事项，一经确定，不得随意变更。

100 2、集体研究、专家论证和技术咨询相结合。 单位领导班子集体决定应当坚持民主集中原则，防范“一言堂”或“一支笔”造成的决策风险和腐败风险。 不论是本单位的专业人员，还是外部专家，在参与论证和提供技术咨询过程中，都应当保持独立、客观、公正，而且对论证结果和咨询服务质量负责。 3、做好决策纪要的记录、流转和保存工作。 4、加强对决策执行的追踪问效。重点关注决策失误、未履行程序、不执行决策问题。

101 （三）建立健全内部控制关键岗位责任制。 《规范》第十五条规定： 1、内部控制关键岗位构成（7个）。 2、落实岗位责任制。 重点考察专业胜任能力和职业道德。 3、施行轮岗制度。 关键岗位应当定期轮岗。不具备轮岗条件时，应当采取专项审计等控制措施替代轮岗机制，确保关键岗位工作人员认真依法履行职责。

102 三、对内部控制关键岗位工作人员的要求 3 《规范》第十六条规定：内部控制关键岗位工作人员应当具备与其工作岗位相适应的资格和能力。 单位应当加强内部控制关键岗位工作人员业务培训和职业道德教育 , 不断提升其业务水平和综合素质。 注意3点： 1、把好人员入口关 2、加强业务培训 3、强化职业道德教育

103 （一）严格按照法律规定进行会计机构建立和人员配备。
四、编报财务信息的要求 4个方面 《规范》第十七条规定： （一）严格按照法律规定进行会计机构建立和人员配备。 《会计法》第三十六条  各单位应当根据会计业务的需要，设置会计机构，或者在有关机构中设置会计人员并指定会计主管人员；不具备设置条件的，应当委托经批准设立从事会计代理记账业务的中介机构代理记账。 第三十七条  会计机构内部应当建立稽核制度。    出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。 第三十八条  从事会计工作的人员，必须取得会计从业资格证书。 担任单位会计机构负责人（会计主管人员）的，除取得会计从业资格证书外，还应当具备会计师以上专业技术职务资格或者从事会计工作3年以上经历。

104 （二）落实岗位责任制，确保不相容岗位相互分离。
会计岗位可以一人一岗，一人多岗或者一岗多人。 会计机构的关键岗位也应当定期轮岗，防范财务舞弊行为的发生。

105 （三）加强会计基础工作管理，按法定要求编制和提供财务信息。
依法抓好会计基础工作，按要求进行会计核算，是行政事业单位财务信息真实完整的重要保证。 行政事业单位还应当严格按照《预算法》的要求编制预决算报告和预算执行情况的报告。

106 （四）建立财会部门与其他业务部门的沟通协调机制。
财会部门应当与其业务部门之间加强学习沟通，定期开展变要的信息核对，实现重要经济活动信息共享。主要包括预算信息、财务报表编制、部门预算执行、财务资产等。

107 五、运用现代科技手段加强内部控制 《规范》第十八条规定： （一）内部控制信息化的涵义。 内部控制的信息化是将内控理念、控制流程、控制方法等要素通过信息化的手段固化到信息系统做中，从而实现内部控制体系的系统化与常态化。 （二）如何实现内部控制信息化。 行政事业单位要实现内部控制的信息化，可能需要更多借助外力来共同完成。 主要包括一般计算机控制和具体应用控制两种类型。 注意不要搞成ERP系统。

108 第四讲 业务层面内部控制及 评价与监督

109 一、如何设计和实施内部控制 了解单位的组织结构和经济活动管理结构 对单位业务活动的流程和适用的法律法规进行全面梳理，找出风险点
根据找出的风险点、结合现行的法律法规，来选择具体应对措施，建立健全内部管理制度 采取有效监督措施切实保障各项制度得到贯彻实施 对单位内部控制设计和实施情况进行评价，不断完善

110 1、了解组织结构 某行政单位 内设机构 直属机构 派出机构 事业单位 。。。 。。。 。。。 。。。 。。。 。。。 。。。 。。。 。。。

111 2、了解经济活动管理结构 预算业务管理 收支业务管理 采购业务管理 资产管理 建设项目管理 合同管理 纪检监察 内部审计
负责业务工作的部门或岗位，部门内人员组成、各岗位的职责，目前内部管理制度的建设情况

112 3、固定资产控制（举例） 使用部门 财务部门 主管领导 归口部门 请购 使用 记帐 管理台帐 组织论证 决策 编制预算 制定计划 购置 付款
核对 处置申请 审核 定期核对 组织处置 验收 移交资产

113 固定资产管理风险及控制措施（举例） 风险点 控制措施 控制岗位 固定资产购置不符合资产配置标准或未纳入预算
1、确保经办人员及时全面掌握资产配置标准规定和预算指标。 2、请购与内部审核审批相分离。 3、加强部门间联系，负有审核责任的部门要履行职责。 4、大宗设备采购适用议事决策机制，领导班子集体审议。 使用部门、资产管理部门、采购部门、技术部门、办公室、财审部门等的负责人及单位领导

114 固定资产购置程序不合规 1、对外购的资产加强采购控制。 2、对自行建造的固定资产应加强工程项目控制。 资产管理部门、采购部门办公室、财审部门 验收程序不规范、导致质量不符合要求 1、技术设备由资产管理部门和技术部门共同验收。 2、建立资产管理信息系统，进行信息比对。 资产管理部门、采购部门和技术部门负责人 入账不及时，形成账外资产 1、内部审计定期清查或不定期抽查。 2、财务部门、资产管理部门、合同管理部门定期沟通。 财审部门及相关部门

115 固定资产管理风险及控制措施（举例） 风险点 控制措施 控制岗位 虚构固定资产购置业务，套取财政资金
1、加强审核。审核的重点是各类凭证是否真实，审批手续是否完整。 2、保存所有文件及技术资料。 3、加强内部审计。 财审部门、合同管理部门 固定资产保管或使用不当，造成丢失、毁损等情况。 1、明确固定资产使用和保管责任人及其职责。 2、实行定期清查与不定期检查相结合。 3、部门间适时沟通，账实、账卡核对。 4、盘盈盘亏情况及时汇报单位领导。 使用部门、资产管理部门、财审部门等及单位领导

116 固定资产的处置未经过适当权限的审批，处置收入流失或未按规定处理
1、明确不同价值固定资产处置的审批权限。 2、由资产管理部门会同技术部门对处置资产的残值进行评估。 资产管理部门、技术部门、财审部门负责人

117 二、监督与评价 1、监督的内容和方法 查找内部控制缺陷 监督的主要内容 监督的方法 设计上、执行上 制度、机制的建立情况 关键岗位的设置情况
授权审批的设计和执行情况 监督的方法 个别访谈法、实地观察法、证据检查法、重新执行法、穿行测试法

118 监督与评价 2、制定内部监督制度 3、内部监督检查、自我评价 4、外部监督 明确监督职责 内部监督应当与内部控制的建立和实施保持相对独立。
制定工作方案——定期或不定期、范围和频率 实施监督检查 提交评价报告——领导班子审议整改 4、外部监督 财政、审计、纪检监察 中介审计——聘请或委派

119 5、实现的目标 合理保证信息真实完整 合理保证单位经营管理合法合规 提高公共服务效率和效果 提高经营效率和效果 合理保证资产安全和使用有效
合理保证单位经济活动合法合规 有效防范舞弊和预防腐败 合理保证财务信息真实完整 119

120 6、单位主要的业务活动及其管理制度 预算业务——预算管理办法 收支业务——收支管理办法 采购业务——采购管理办法 资产管理——资产管理办法
建设项目管理——建设项目管理办法 合同管理——合同管理办法

121 三、业务层面内部控制 业务层面内控设计过程 梳理单位业务流程、明确业务环节 系统分析经济活动风险，确定风险点 选择风险应对策略
根据国家有关规定和单位实际情况建立健全管理制度 督促相关工作人员认真执行

122 （一）预算业务控制 预算编制和审核 事前规划 指标分解下达 执行申请 借款报销 支付审核 事中控制 会计核算和管理报告 事后监控

123 预算业务控制 预算业务的主要环节 预算编制（包括内部审批下达） 预算执行（包括追加调整） 决算编制和绩效评价 建立健全预算业务内部管理制度
建立预算业务组织管理体系，明确职责权限，落实责任分工 明确预算业务各环节的工作流程和时间要求 预算业务的不相容岗位：预决算的编制和审核，执行和评价

124 预算业务控制 预算业务组织管理体系： 决策机构 预算工作领导小组（预算管理委员会） 工作机构 财会部门 （归口部门） 下属各单位 单位本级
执行机构

125 预算业务控制 归口部门 支出结构及归口部门（举例） 支出项目 说明、开支范围、开支标准、执行方式 类型 具体项目 一级单位统筹支出 统筹经费
培训费 人事部门 出国经费 各级单位基本支出 人员经费 编内人员经费 编外人员经费 日常公用经费 办公费 办公室 水费 …… 支出结构及归口部门（举例） 125

126 各级单位项目支出 业务经费 会议费 办公室 课题研究费 …… 信息化项目 系统开发 信息中心

127 预算业务控制——预算编制 单位预算来源于单位实际的经济行为，是根据单位内部各项工作任务对经济行为进行合理计划，实现财务对业务的支撑和管理。
预算编制的要求：程序规范、方法科学、编制及时、内容完整、项目细化、数据准确。

128 预算编制流程(举例) 业务部门 财会部门 财政部门 业务部门负责人或归口部门 预算工作领导小组 部署预算编报工作 提出预算编制要求
预算建议数 审核 审核 分类汇总 审批 审批 预算建议数 下达预算控制数

129 预算批复流程(举例) 业务部门 财会部门 财政部门 业务部门负责人或归口部门 预算工作领导小组 分解细化控制数 审核 细化调整 审核
分类汇总 审批 审批 预算建议数 下达预算控制数 预算执行 129

130 预算编制的主要风险：业务工作、资产配置与财力支持相脱节 预算编制控制措施：
预算业务控制——预算编制 预算编制的主要风险：业务工作、资产配置与财力支持相脱节 预算编制控制措施： 落实编制责任 采用有效方法确保预算编制合规、科学 掌握政策 依托信息系统 依靠专业人员 加强部门间沟通协调

131 预算业务控制——预算编制 预算编制控制措施： 根据工作任务细化预算编制 按工作任务的支出规律进行细化 落实审核责任 内部审批下达

132 预算业务控制——预算执行 预算执行与收支业务、采购业务、资产管理、建设项目管理、合同管理有密切关系。
预算执行的要求：根据批复的预算安排各类收支，确保预算严格有效执行。 预算执行的主要风险：资金收支和预算追加调整随意无序，存在无预算、超预算支出情况；执行进度不合理。

133 预算业务控制——预算执行 预算执行控制措施： 明确执行方式 加强对预算执行申请的审核和审批 明确预算追加调整的范围，严格履行审核和审批手续
加强执行监控，建立预算执行适时分析机制

134 预算额度匹配流程(举例) 业务部门 财会部门 财政部门 业务部门负责人 或归口部门 预算工作领导小组
根据批复的预算编制本部门的月度资金使用计划 本部门月度资金使用计划 审核 汇总形成单位月度资金使用计划 审核 单位月度资金使用计划 审批 国库申报 预算执行 额度分配及发布 国库指标额度发布

135 预算调整流程(举例) 业务部门 财会部门 财政部门 预算调整 预算调整申请 调整申请 预算执行 业务部门负责人 或归口部门 预算工作领导小组
审核 审核 是否需财政审批 否 是 审批 审批 国库指标额度发布 预算执行 预算调整

136 预算业务控制——决算与绩效评价 社会关注点的转变： 资金使用的合法合规 支出的效果
资金使用的合法合规 支出的效果 要求：决算真实、完整、准确、及时，强化决算和绩效评价结果的运用 主要风险： 不准确、不及时 没有起到事后控制的作用 136

137 预算业务控制——决算与绩效评价 决算和绩效评价的控制措施： 加强会计控制 建立起定期报告和分析制度
真正建立起分析和评价结果有运用的机制和激励机制，改变超支不罚、节约不奖的局面

138 （二）收支业务控制——收入业务控制(举例)
业务部门 分管领导 交费主体 出纳 会计 按收费许可提交收费申请 审批 备案 收款、开具收据、缴库联、记账联 开具收费单 收费单 记账联 收据 缴库联 缴库 银行回单 账务处理

139 收支业务控制——收入业务控制 内控中的收入与会计上的收入不完全一致 要求： 按规定收取、应收尽收，需要上缴的应及时、足额上缴 票款一致 及时入账 风险： 收取过程不规范 金额不实 私设小金库

140 收支业务控制——收入业务控制 收入业务控制措施： 建立健全收入内部管理制度
合理设置岗位，明确相关岗位的职责权限，确保收款、会计核算等不相容岗位相互分离 财会部门对收入实施归口管理 严格执行“收支两条线”管理规定 建立健全票据管理制度 加强对收入的分析

141 收支业务控制——支出业务控制(流程举例)
业务部门负责人或归口部门 业务部门 财会部门 分管领导 领导办公会 提出经费支出申请事项 事前审核 指标审核 金额 <3万 3—10万 >10万 支出审批 支出审批 支出审批 按审批执行 费用报销流程 会计核算及分析报告

142 费用报销流程(流程举例) 业务部门 财会部门 分管领导 领导办公会 业务部门负责人或归口部门 整理票据，填写费用报销审批单 <3万
事项审核 审核单据 金额 <3万 3—10万 >10万 报销审批 报销审批 报销审批 财务处办理支付

143 支出业务的特点：覆盖单位所有部门，涉及所有业务；不同类型的支出事项各具特点 要求：合法、合规、厉行节约、入账及时准确 风险：
收支业务控制——支出业务控制 支出业务的特点：覆盖单位所有部门，涉及所有业务；不同类型的支出事项各具特点 要求：合法、合规、厉行节约、入账及时准确 风险： 支出不符合规定的范围和标准 存在使用虚假票据套取资金等问题 资金使用效益低下，浪费现象严重

144 控制措施：按照支出的业务特点来选择控制措施，强化预算的制约作用
收支业务控制——支出业务控制 控制措施：按照支出的业务特点来选择控制措施，强化预算的制约作用 建立健全支出业务内部管理制度 理清支出的内容构成，确定归口部门 明确开支范围、开支标准、所涉及的单据 理顺申请、审核审批、借款及报销等流程 明确审核责任、审批权限

145 说明、开支范围、开支标准、执行方式 支出结构举例 支出项目 归口部门 类型 具体项目 一级单位统筹支出 统筹经费 培训费 人事部门 出国经费
各级单位基本支出 人员经费 编内人员经费 编外人员经费 日常公用经费 办公费 办公室 水费 …… 各级单位项目支出 业务经费 会议费 课题研究费 信息化项目 系统开发 信息中心 145

146 收支业务控制——支出业务控制 控制措施： 合理设置岗位，明确相关岗位的职责权限，确保支出申请和内部审批、付款审批和付款执行、业务经办和会计核算等不相容岗位相互分离 落实业务部门和归口部门的事前审核责任，要求按照规定的审批权限进行审批 财会部门加强对单据的审核 加强会计核算和归档控制 做好支出业务的分析和报告

147 债务业务的特点：并非所有单位都可以举债，并非所有的债务都是向银行举借（如融资租赁） 债务业务的主要流程：
收支业务控制——债务业务控制 债务业务的特点：并非所有单位都可以举债，并非所有的债务都是向银行举借（如融资租赁） 债务业务的主要流程： 提出融资诉求 进行论证，制定融资计划 进行融资，签订合同 融资所得资金的使用 支付利息和偿还本金

148 债务业务流程(举例) 业务部门 财会部门 主管领导 单位负责人 上级主管部门 提出融资诉求 论证并制定融资计划 取得并使用资金 执行融资计划
是 是否重大 否 审批 审定 审批 取得并使用资金 执行融资计划 偿付本息 融资活动评估

149 债务业务的主要风险：无力偿还本息的财务风险 控制措施：
收支业务控制——债务业务控制 债务业务的主要风险：无力偿还本息的财务风险 控制措施： 建立健全债务内部管理制度 明确债务管理岗位的职责权限，不得由一人办理债务业务全过程 充分的事前论证，领导班子集体研究决定 加强债务业务日常管理 做好评价和分析工作

150 采购业务的主要流程：先预算、后计划、再采购
（三）采购业务控制 政府采购和自行采购 采购业务的主要流程：先预算、后计划、再采购 预算和计划编制 采购需求的提出和审核 组织实施采购 签订合同和验收 支付价款

151 政府采购业务流程(举例) 业务部门 资产管理部门 财会部门 内部采购办 外部采购中心 预算指标下达 采购需求登记 组织实施采购 合同管理
审核 审核 组织实施采购 合同管理 组织验收 提出付款申请 支付价款

152 自行采购业务流程(举例) 业务部门 资产管理部门 财会部门 内部采购办 外部采购中心 预算指标下达 采购需求登记 组织招投标 选择供应商
审核 审核 采购需求登记 是 是否委托招投标 否 组织招投标 选择供应商 合同管理 组织验收 支付价款 提出付款申请

153 采购业务控制 采购业务的主要风险： 控制措施： 建立健全采购业务内部管理制度 预算和计划安排不合理，导致资金浪费、资产闲置
采购的货物或服务质次价高 采购过程不合规，如化整为零规避公开招投标 控制措施： 建立健全采购业务内部管理制度 采购决策机构 采购实施机构 采购监督机构 业务部门 采购部门 财会部门

154 采购业务控制 控制措施： 合理设置岗位，明确相关岗位的职责权限，确保政府采购需求制定与内部审批、招标文件准备与复核、合同签订与验收、验收与保管等不相容岗位相互分离 建立采购与资产管理和预算编制等部门或岗位之间的沟通协调机制 实施归口管理，加强对采购申请的审核

155 采购业务控制 控制措施： 自行采购过程中供应商的选择公平、公正 加强验收管理 明确规定质疑投诉答复工作的职责权限和工作流程
例如，建立供应商预选库，随机抽取 加强验收管理 明确规定质疑投诉答复工作的职责权限和工作流程 加强采购记录控制和统计分析 加强对采购业务的安全保密控制

156 货币资金管理的主要风险：安全风险、使用效率风险 控制措施：
（四）资产控制——货币资金 实行分类管理 货币资金管理的主要风险：安全风险、使用效率风险 控制措施： 建立健全货币资金管理制度 不相容岗位相分离 加强印章和票据的保管 严格履行签字、盖章手续 加强银行账户管理 加强清查盘点、账实核对

157 资产控制——实物资产和无形资产 管控重点：配置、使用和处置 主要风险： 控制措施： 因保管不善、操作不当引起的资产流失
使用效率低下、资源闲置浪费严重 存在账外资产，账实不符 资产处置不合规 控制措施： 建立健全内部管理制度 实施归口管理，落实资产使用和保管责任人的责任

158 资产控制——实物资产和无形资产 控制措施： 按资产特点进行管理，对特定资产有严格接触限制条件和审批程序 建立资产台账，定期清查盘点和对账
明确调剂、租借、对外投资、处置流程，审批权限和责任 建立资产信息管理系统，加强统计分析，实现动态管理

159 资产清查业务流程(举例) 资产管理部门 财会部门 主管领导 组建清查小组 开展现场清查 查找原因 账务处理 资产清查报告 是否账实不符 否
审核 资产清查报告 账务处理 结束

160 资产处置流程(举例) 业务部门 技术部门 资产管理部门 主管领导 外部审批机构 提出处置申请 评估残值 按审批结果处置 是否需技术审核 否
是否需外部审批 是 审批 审批 否 按审批结果处置

161 资产控制——对外投资 管控重点：立项、决策、执行、追踪 主要风险： 控制措施： 论证不充分，决策失误，造成损失
投资过程和后续管理不善，造成资产流失 控制措施： 建立健全对外投资内部管理制度 确保与投资相关的不相容岗位相互分离

162 资产控制——对外投资 控制措施： 议事决策机制，领导班子集体决策 追踪管理，及时、全面、准确地记录价值变动 建立责任追究制度
加强对对外投资业务的监督检查

163 （五）建设项目控制 项目前期工作阶段 项目建设实施阶段 项目竣工转固阶段 项目建议书编制和审批 招标管理 交工验收管理 竣工验收管理
工程施工管理 工程交接管理 项目前期费用的申请 项目档案管理 工程变更管理 工程款支付管理 工程可行性研究的审批 投资控制管理 工程决算管理 项目完工评价 初步设计评审及概算审批

164 建设项目控制 建设项目特点： 主要风险： 规模大、工期长、耗资大、环节多、技术和工艺复杂
建设单位、项目设计及相关文件编制机构、招标代理机构、施工单位、监理单位、政府有关部门 主要风险： 立项审核不严格或决策不当 前期准备不充分，影响项目进度 建设过程管控不当，招投标存在违法违规，工程变更频繁，价款结算管理不严格，超支现象严重或影响进度 虚列建设成本，套取建设资金

165 建设项目前期准备工作流程(举例) 外部审批机构 内部决策机构 项目管理部门 文件编制机构 启动立项工作 办理下一步工作
项目建议书 （前期工作计划及预算） （可行性研究报告） （工程初步设计及项目总概算） 选择编制单位并组织编制文件 审核 审定 形成报批文件 审批 办理下一步工作

166 建设项目投资控制流程(举例) 项目管理部门 工程设计机构 咨询造价机构 财会部门 依据概算编制施工图 按合同和施工进度支付价款
审核 否 编制施工图预算 是否控制在概算之内 是 控制施工造价 按合同和施工进度支付价款

167 工程变更流程(举例) 分管领导 项目管理部门 施工单位 监理机构 工程设计单位 组织施工 提出工程变更申请 审核 组织现场审议 形成变更记录
审批 形成设计变更图 审核 形成施工技术方案 审核 审批 组织施工

168 项目价款支付流程(举例) 施工单位 监理机构 项目管理部门 财会部门 分管领导 财务支付 预付款支付申请 审核 审批 支付预付款
进度款支付申请 工程造价审核 工程量审核 财务审核 审批 财务支付

169 竣工决算流程(举例) 施工单位 监理机构 项目管理部门 分管领导 外部审批机构 下发数据采集表 整理上报相关资料 整理上报相关资料 审核
与有关部门共同编制竣工决算报告 竣工决算报告 审批 审批 办理资产及 档案移交

170 建设项目控制 控制措施： 建立健全建设项目内部管理制度
确保不相容岗位相分离，确保项目建议和可行性研究与项目决策、概预算编制与审核、项目实施与价款支付、竣工决算与竣工审计等不相容岗位相分离 建立与建设项目相关的议事决策机制 建立与建设项目相关的审核机制 加强建设项目招标管理

171 建设项目控制 控制措施： 加强建设投资控制，严格审核工程变更 加强工程管理部门和财会部门的沟通，严格付款审核，按规定和进度办理价款结算
加强建设项目档案管理 及时办理竣工决算，按规定办理资产和档案的移交 加强对建设项目的监督检查

172 （六）合同管理流程(举例) 法律等专家 归口管理部门 业务部门 主管领导 制作正式合同 组织合同订立 合同履行 合同归档保管 草拟合同初稿
审核 复核 审定 制作正式合同 组织合同订立 合同履行 合同变更 解除等程序 是 是否发生合同变更、解除等 否 合同归档保管

173 合同控制 合同管理的特点：专业性强 控制措施： 建立健全合同内部管理制度
实施归口管理，合理设置岗位，明确合同的授权审批和签署权限，妥善保管和使用合同专用章 明确合同订立的范围和条件，必要时法律、技术、财会等专家参与订立工作

174 合同控制 控制措施： 对合同履行情况实施有效监控，严格审查合同变更、解除等 建立财会部门与合同归口管理部门的沟通协调机制
加强对合同登记的管理，统计、分类和归档 加强合同信息安全保密工作 加强对合同纠纷的管理

175 谢谢大家！ 欢迎批评指正！