《行政事业单位内部控制》讲义.ppt

《行政事业单位内部控制》解读 山西财经大学 辛茂荀 一、总则 （一）意义和依据 1、意义 （1）进一步提高行政事业单位的内部管理水平 （2）加强廉政风险防控机制建设 2、依据 （1）会计法 （2）预算法 （二）适用范围 1、适用主体 （1）行政单位 （2）事业单位（承担行政职能、从事生产经营活动、从事公益服务三类） 2、控制客体 内部控制的原理和方法可以适用于行政事业单位所有的业务活动，但目前暂定位为行政事业单位的经济活动，主要是因为经济活动是行政事业单位所共有的业务活动。 （三）定义和目标 1、定义 行政事业单位内部控制是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。 （1）静态：内部管理系统 （2）动态：制定制度、实施措施和执行程序的过程 2、目标 （1）合理保证单位经济活动合法合规 （2）合理保证单位资产安全和有效使用 （3）合理保证单位财务信息真实完整 （4）有效防范舞弊和预防腐败 （5）提高公共服务的效率和效果 （四）建立和实施内部控制的原则 1、全面性原则（范围、流程、层次） 2、重要性原则（重要经济活动和和重大风险环节） 3、制衡性原则（岗位设置、权责分配、业务流程的制约、沟通和独立监督） 4、适应性原则（普遍性与个性化及其适时调整） （五）单位负责人的职责 1、行政事业单位的负责人 2、单位的负责人在内部控制中应发挥的作用（建立、执行和监督） 3、其他人员在内部控制中应发挥的作用 （六）步骤 1、梳理单位各类经济业务活动的业务流程 2、明确业务环节 3、系统分析经济活动风险（业务复杂化和分工细化） 4、确定风险点 5、选择风险应对策略（针对低效、浪费和舞弊，采取风险规避、风险转移、风险减轻和风险接受等应对策略） 6、建立健全单位各项内部管理制度 7、督促相关工作人员认真执行 二、风险评估和控制方法 （一）经济活动风险评估 1、风险和风险评估的定义 风险通常是指潜在事项的发生对目标实现产生的影响。经济活动风险表现为经济活动的实际结果与内部控制目标之间的差异程度。 行政事业单位经济活动的主要风险表现为： （1）经济活动不合法或不合规的风险； （2）国有资产流失、资源使用效益低下的风险： （3）财务信息不真实、不完整的风险； （4）发生舞弊或腐败现象的风险； （5）其他风险 风险评估是量化测评风险发生的可能程度及其造成的后果。内部管理制度不健全、制衡机制缺失、关键岗位职责不清以及内部经济活动管理中的其他漏洞或隐患，均可能造成经济活动风险。 2、风险评估机制 单位应成立风险评估工作小组，在单位负责人的领导下，由各项经济活动的关键工作人员及技术专家组成的跨部门工作团队。 （1）人员构成 （2）机构设置 （3）评估周期（每年一次，第一次全面、细化，后续侧重变化部分，内部环境、经济活动或管理要求发生重大变化重新评估） （4）评估结果的应用 3、风险评估程序 （1）目标设定 （2）风险识别（单位层面风险识别主要关注组织、机制、制度、岗位和信息系统，业务层面风险识别主要关注业务流程和业务环节，最终形成风险点清单） （3）风险分析（风险的可能性分析和影响程度分析。其中：可能性描述为几乎确定、很可能、可能、不太可能、几乎不可能；影响程度描述为不重要、次要、中等、主要、重大。） （4）风险应对 ⅰ风险规避 ⅱ风险降低（控制导致风险的因素和设置应急机制） ⅲ风险分担（风险转移） ⅳ风险承受 4、风险评估的范围 （1）单位层面 ⅰ内部控制工作的组织情况 ⅱ内部控制机制的建设情况 ⅲ内部管理制度的完善情况 ⅳ内部控制关键岗位人员的管理情况 ⅴ财务信息的编报 ⅵ其他情况情况 （2）业务层面 ⅰ预算管理情况 ⅱ收支管理情况 ⅲ政府采购管理情况 ⅳ资产管理情况 ⅴ建设项目管理情况 ⅵ合同管理情况 ⅶ其他 （二）内部控制的方法 1、不相容岗位相互分离 2、内部授权审批控制 3、归口管理 4、预算控制 5、财产保护控制 6、会计控制 7、单据控制（表单和票据，制度化和规范化） 8、信息内部公开 三、单位层面内部控制 （一）建立内部控制的组织架构 1、单独设置内部控制部门或牵头部门 （1）负责组织协调内部控制日常工作； （2）提出内部控制体系建设方案或规划； （3）提出 跨部门的重大决策、重大风险、重大事件和重要业务流程的内部控制工作； （4）组织协调跨部门的重大风险评估工作； （5）提出风险管理策略和跨部门的重大风险管理解决方案，并负责方案的组织实施和对风险的日常监控； （6）组织协调相关部门或岗位落实内部控制的整改计划和措施； （7）组织协调单位内部控制的其他工作。 2、充分发挥经济活动相关部门或岗位的职能作用 （1）对本部门的经济活动进行梳理和风险评估； （2）对本部门