单位内部控制规范第2讲讲义.pptVIP

根据COSO理论内部控制的五大要素：内部环境、风险评估、控制活动、信息与沟通、内部监督与评价。 1、行政事业单位内部环境是行政事业单位实施内部控制的基础，一般包括组织结构、机构设置及权责分配、内部审计机构设置、人力资源政策、单位文化、法制观念等 2、信息与沟通主要包括信息的收集机制及在行政事业单位内部和与行政事业单位外部有关方面的沟通机制等（信息技术的应用、建立举报投诉制度和举报人保护制度） 3、内部监督与评价（自我评价、内部监督、外部监督，将在以后章节中讲解） 衷心感谢各位长期以来对会计改革与发展给予的关心、理解、帮助和支持！ 一、经济活动风险评估 （一）什么是风险 风险通常是指潜在事项的发生对目标实现产生的影响。 （二）什么是风险评估 风险评估是量化测评风险发生的可能程度及其造成的后果。 风险评估决定了内部控制的方向要求，单位必须时刻关注各种来源、各种层次的风险，并对各种风险进行评估，制定切实有效的风险控制措施。 （三）建立风险评估机制 一是建立经济活动风险定期评估机制。每年至少一次，外部环境、经济活动或管理要求等发生重大变化的，应及时重估。 二是单位要成立风险评估工作小组。由单位领导亲自担任组长，具体由各单位根据实际自行确定，既可以由单位负责人担任组长，也可以由分管财务工作的领导担任组长。 （世界银行） 1、人员构成 （1）单位领导担任组长，负责全面统筹、协调，各业务部门积极配合风险评估工作； （2）由内部控制职能部门或牵头部门的负责人担任副组长； （3）由财会、资产管理、采购、基本建设、内部审计、纪检监察等部门或岗位抽调关键工作人员或技术专家作为工作小组的成员 2、机构设置 风险评估工作小组可以是跨部门的，也可以设置在内部控制职能部门或者牵头部门内。 工作小组下还可以根据经济活动类型设置若干个风险测评小组，仔细梳理每一类经济活动的流程，按流程排查风险点。 3、评估周期 经济活动风险评估至少每年进行一次。 4、评估结果的应用 评估工作完成后，风险评估工作小组应当做好汇总、整理和分析工作，必须形成书面报告，及时提交单位领导班子，作为完善内部控制的依据。 （四）风险评估程序 4个步骤 1、目标设定 由于各项经济活动各有特点，所以各项经济活动的控制目标也有所侧重。 2、风险识别 风险识别是对行政事业单位面临的各种不确定因素进行梳理、汇总，形成风险点清单。 风险识别事实上是发现风险源和认识风险因素的过程。 3、风险分析 是在风险识别的基础之上，运用定量和定性方法进一步分析风险发生的可能性和对单位目标实现的影响程度，以便为制定风险应对策略、选择应对措施提供依据。 按照风险发生的可能性及其影响程度等对识别的风险进行分析和排序，确定关注重点和优先控制的风险。 4、风险应对 是指在风险分析的基础之上，针对单位所存在的风险，提出各种风险解决方案，经过分析论证与评价从中选择最优方案并予以实施的过程。 （五）风险评估的内容 1、单位层面风险评估应当重点关注的方面 6 （1）内部控制工作的组织情况。 是否确定了内部控制职能部门或牵头部门；是否建立了各部门在内部控制中的沟通协调机制和联动机制。 （2）内部控制机制的建设情况。 经济活动的决策、执行、监督是否实现有效分离； 权责是否对等； 是否建立健全议事决策机制、岗位责任制、内部监督等机制。 （3）内部管理制度的完善情况。 内部管理制度是否健全； 执行是否有效。 （4）内部控制关键岗位工作人员的管理情况。 是否建立工作人员的培训、评价、轮岗等机制； 工作人员是否具备相应的资格和能力。 （5）财务信息的编报情况。 是否按照国家统一的会计制度对经济业务事项进行账务处理； 是否按照国家统一的会计制度编制财务会计报告。 （6）其他情况。 2、业务层面风险评估应当重点关注的方面 7 （1）预算管理情况。 在预算编制过程中单位内部各部门间沟通协调是否充分，预算编制与资产配置是否相结合、与具体工作是否相对应；是否按照批复的额度和开支范围执行预算，进度是否合理，是否存在无预算、超预算支出等问题；决算编报是否真实、完整、准确、及时。 （2）收支管理情况。 收入是否实现归口管理，是否按照规定及时向财会部门提供收入的有关凭据，是否按照规定保管和使用印章和票据等； 发生支出事项时是否按照规定审核各类凭据的真实性、合法性，是否存在使用虚假票据套取资金的情形。 （3）政府采购管理情况。 是否按照预算和计划组织政府采购业务； 是否按