风险评价和控制方法.pptVIP

单位层面内部控制 二、建立内部控制的工作机制 ——内部控制的核心在于制衡。 单位经济活动的决策、执行和监督应当相互分离 建立健全议事决策机制 建立健全内部控制关键岗位责任制 单位层面内部控制 1、单位经济活动的决策、执行和监督应当相互分离 决策、执行和监督相互分离机制的侧重点是过程的分离和岗位的分离。授权——经办——审核监督（闭环） 决策、执行和监督相互分离的机制建设应当适应单位的实际情况。（设立预算管理委员会、政府采购工作领导小组、内部监督领导小组） 单位层面内部控制 2、建立健全议事决策机制 建立健全议事决策制度——重大经济事项 集体研究（民主集中制）、专家论证和技术咨询（业务复杂、专业性强的经济活动）相结合 做好决策纪要的记录、流转和保存工作（书面决策纪要） 加强对决策执行的跟踪问效 单位层面内部控制 3、建立健全内部控制关键岗位责任制 内部控制关键岗位的构成（6项主要业务和内部监督） 落实岗位责任制（书面规定，监督落实） 实行轮岗制度（轮岗的积极作用） 单位层面内部控制 三、对内部控制关键岗位工作人员的要求 ——内部控制关键岗位工作人员应当具备与其工作岗位相适应的资格和能力。内控体系的基础。 把好人员入口关（6项业务） 加强业务培训（法律法规，与时俱进） 强化职业道德教育 单位层面内部控制 四、编报财务信息的要求 严格按照法律规定进行会计机构建立和人员配备 落实岗位责任制，确保不相容岗位分离 加强会计基础工作管理，按法定要求编制和提供财务信息 建立财会部门和其他业务部门的沟通协调机制 单位层面内部控制 五、运用现代科技手段加强内部控制 内部控制信息化的含义 内部控制的信息化是将内控理念、控制流程、控制方法等要素通过信息化的手段固化到信息系统中，从而实现内部控制体系的系统化与常态化。（信息系统“双刃剑”，归口管理） 内部控制信息化的实现 在信息系统的归口管理方式下，实现流程嵌入，减少或消除人为操纵因素，保护信息安全 强化一般控制和应用控制 评价与监督 一、建立健全内部监督制度 二、对内部控制的内部监督 三、对内部控制的外部监督 评价与监督 一、建立健全内部监督制度 主要内容： 内部监督工作的人员组成、岗位设置、岗位职责、相关权限、监督办法、监督范围和频率、监督程序和要求、信息沟通方式、自我评价报告的撰写和报送 评价与监督 二、对内部控制的内部监督 1. 内部监督和评价的主体：内部审计部门—管事 纪检监察部门—管人 两者缺一不可，相互配合，相互支持 评价与监督 2、内部监督的内容 （1）单位层面内部控制建立和执行情况 三权分离、决策机制；内部管理制度；授权审批； 岗位责任制；关键岗位；现代科技手段 （2）业务层面内部控制建立和执行情况 评价与监督 3、内部监督的范围和频率 范围（全面性和重要性） 频率（定期和不定期） 评价与监督 4、内部监督的方法 （1）个别访谈法 （2）实地观察法 （3）证据检查法 （4）重新执行法 （5）穿行测试法 评价与监督 5、内部监督的程序 （1）制定监督检查方案 （2）实施监督检查 （3）对内部控制的自我评价 （4）完成内部控制自我评价报告 （5）提交内部控制自我评价报告 （6）内部控制自我评价结果应用 评价与监督 三、对内部控制的外部监督 财政部门 审计机关 纪检监察部门 主管部门 谢谢！ 风险评估和控制方法 （三）风险评估的范围 单位层面 业务层面 * 风险评估和控制方法 单位层面： 内部控制工作的组织情况： 内部控制机制的建设情况 内部管理制度的完善情况 内部控制关键岗位人员的管理情况 财务信息的编报情况 其他情况 风险评估和控制方法 业务层面： 预算管理情况 收支管理情况 政府采购管理情况 资产管理情况 建设项目管理情况 合同管理情况 其他 风险评估和控制方法 预算管理情况风险评估： 主要业务环节：预算编制、内部批复、预算执行、决算和绩效评价 各个环节的主要风险：财务部门自行编制，业务部门不参与其中；预算指标分解、审批下达不规范；调整随意、无序；编制决算和评价不及时、不准确 重点关注：单位内部各部门间沟通协调是否充分，预算编制与资产配置是否相结合、与具体工作是否相对应；是否按照批复的额度和开支范围执行预算，进度是否合理，是否存在无预算、超预算支出等问题；决算编报是否真实、完整、准确、及时等。 风险评估和控制方法 收支管理情况风险评估（收入和支出）： 收入主要业务环节：收费审批（或收入合同签订）、收款（包括缴库）、会计核算等 各个环节的主要风险：违规收费、收入收款业务缺乏统一管理和