行政事业单位内部控制规范7.docVIP

总论 一、目前,我国行政事业单位内部控制存在的问题： 内部控制意识相对薄弱 财务管理制度不健全 资产管理和控制制度有待加强 对预算控制缺乏刚性（未逐笔核对，未涵盖所有项目） 费用支出方面缺乏有效控制（审核不严，专项经费被挤占） 固定资产管理比较薄弱 票据管理不够严格到位 岗位设置不够合理 二、内部控制的目标 1、合法合规性 2、资产安全性 3、信息披露真实完整 4、提高管理服务的效果 5、促进行政事业单位实现发展战略 三、内部控制的原则 1、全面性原则 （1）在设计内容上，必须突破会计控制的界线 （2）在设计对象上，应当包括对人、物、活动的全面控制 （3）在设计的流程上，应当考虑各流程的风险控制点 2、重要性原则 3、制衡性原则：应当在治理结构、机构设置、权责分配、业务流程等方面相互制约、相互监督、同时兼顾运宫效率 4、适应性原则：与单位规模相适应、与业务范围相适应、与竞争状况相适应、与风险水平相适应 5、成本效益原则 四、以COSO为框架的内部控制5要素：内部环境、风险评估、控制活动、信息与沟通、内部监督 （一）内部环境 1、行政事业单位的法理结构 2、内部机构的设置及权责分配 3、内部审计机制 4、单位的人力资源政策 5、单位文化 （二）风险评估 内容：目标设定、风险识别、风险分析和风险应对 对单位内外风险进行分析、关注固有风险，特别是剩余风险 常常使用比较分析法（横向和纵向比较） 常用的风险应对策略：风险规避、风险降低、风险分担、风险承受 （三）控制活动 常用的控制活动：不相容职务分离、授权审批、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、风险预警机制、突发事件应急机制 （四）信息与沟通：真实、及时、有用 （五）内部监督：有效性 五、内部环境 （一）诚信和道德价值观 1、领导的操守和道德价值观念具有杠杆作用：主要取决于单位领导。管理者必须立言、立行以昭示其高水平的道德标准。 2、制定行为准则和其他原则：对员工精神规范、仪容仪表、工作纪律、待人接物、环境卫生、组织管理以及违反守则的处理办法规定；对员工的廉洁、资产安全、保密等的规定。旨在提高个人诚信及操守。 3、管理者对干涉正常程序或凌驾制度行为的规定 4、面临不现实的目标压力 （二）管理哲学和经营风格：是控制环境中最基本、最主要的因素。 1、管理层的主导作用 2、管理理念：包括管理层对内部控制的理念，即管理层对内部控制以及对具体控制实施环境的重视程度。控制理念反映在管理层制定的政策、程序及所采取的措施中，而不是放映在形式上。 3、管理层的经营风格：（包括：管理层是否对内部控制给予适当关注;是否由一人或几人控制，监督、检查机构对其是否实施有效制约；管理层在承担和监控经营风险方面是风险偏好者还是规避者；管理层在选择处理问题的对策时倾向于激进还是保守；管理层对于信息管理人员以及财务人员是否给予适当关注；对于重大的内部控制事项，管理层是否征询专家的意见，或经常与专家存在不同意见） 4、机构设置及权责分配（遵守的原则：任务目标；有效管理幅度；分工协作；权责对等；动态适应性） 5、单位文化（四个要素：制度文化、物质文化、行为文化、精神文化） 6、人力资源政策（具有胜任能力和正直品行） 7、内部审计机构设置（应当结合内部审计监督，对内部控制的有效性进行监督检查） 六、风险评估 （一）设置目标：风险承受度是单位能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。如果能够恰当地设置自身的风险承受度将给单位带来长远利益，但单位必须有足够的能力承受设定风险度范围内的风险，即最大可能损失。 （二）风险识别：收集损失原因、危险因素及其损失暴露等方面的过程。 内部风险因素：管理人员的职业操守；组织机构；研究开发、技术投入；财务状况、经营成果；营运安全、员工健康。 外部因素：经济形势、产业政策、融资环境；法律法规、监管要求；安全稳定、文化传统、社会信用、教育水平、消费者行为；技术进步、工艺改进；自然灾害、环境状况。 （三）风险分析：定性分析方法：访谈、集体讨论、专家咨询、问卷调查以及标杆分析。定量评估：概率技术、情景分析、压力测试法、敏感性分析。 （四）风险应对 1、风险规避 2、风险降低 3、风险分担 4、风险承受（单位对风险承受度之内的风险，在权衡成本效益之后无意采取进一步控制措施的，可以采用风险承受策略。风险规避策略在采用其?任何应对探施都不能将风险降到单位风险承受?以内不得情况下适用） 5、风险评估的监督和评价（主要考虑的因素：1）单位是?已建立、沟通整体目标，并辅以具体策略和具体管理服务活动的开展计刂９2）是否建立风险评估制度并保证运行?3）是否建立某种机制，识别和应可能对单位产生重大且普遍影响的变化； 4）风险?制管理部门是否嫺立某种流程，以识别外部环