《【培训课件】行政事业单位内部控制规范.ppt》由会员分享,可在线阅读,更多相关《【培训课件】行政事业单位内部控制规范.ppt(175页珍藏版)》请在三一文库上搜索。
1、行政事业单位内部控制 规范,http:/ 党中央有关部门,国务院各部委、各直属机构,全国人大常委会办公厅,全国政协办公厅,高法院,高检院,各民主党派中央,有关人民团体,各省、自治区、直辖市、计划单列市财政厅(局),新疆生产建设兵团财务局: 为了进一步提高行政事业单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据中华人民共和国会计法、中华人民共和国预算法等法律法规和相关规定,我部制定了行政事业单位内部控制规范(试行),现印发给你们,自2014年1月1日起施行。执行中有何问题,请及时反馈我部。 财 政 部 2012年11月29日,http:/ 总则 一、为什么要制定单位内控规范 二、依
2、据什么制定单位内控规范 三、谁应当执行单位内控规范 四、单位内控规范制定过程 五、什么是单位内部控制 六、单位内部控制的目标有哪些 七、建立和实施单位内部控制应遵循的原则 八、单位负责人在单位内部控制中的职责 九、单位应当如何开展内部控制工作,http:/ (一)建设廉洁高效、人民满意的服务型政府的需要 目标是:提高公共资金使用效率。 政府职能定位:经济调节、市场监管、社会管理和公共服务 领导要求和三个创新,http:/ 李克强总理指出:要用制度管权、管人、管钱,给权力涂上防腐剂、戴上“紧箍咒”,真正形成不能贪、不敢贪的防腐机制。财政资金、公共资产都是纳税人的钱,管好用好也是预防腐败的重要方面
3、。从一定意义上说,搞好内部控制,能够起到制度笼子的作用。,http:/ 捋顺政府与事业单位的关系,进一步落实事业单位法人自主权。 2、创新法人治理结构。 面向社会提供公共服务的事业单位,要探索建立 多种治理结构,健全决策、执行和监督机制,提高运行效率,确保公益目标实现。 3、创新监督机制。 要建立健全绩效评价、信息披露、社会听证和公示等各项制度,加强审计和舆论监督。,http:/ 2011年3月印发的中共中央国务院关于分类推进事业单位改革的指导意见(中发20115号)提出:按照政事分开、事企分开和管办分离的要求,以促进公益事业发展为目的,以科学分类为基础,以深化体制机制改革为核心,总体设计、稳
4、步推进。,http:/ 管理工作事关大局,基础工作事关成效。 在财政管理上要重点围绕完善制度、明确职责、理顺流程、控制节点,加强监督,大力提高内部管理和控制的有效性,推进财政管理科学化、规范化、信息化。财政部门负责国家预算资金管理,必须要重视内部控制建设。建立内部控制,就是为保障单位业务稳健高效运行,确保财务记录、财务报告信息和其他管理信息的及时、可靠、完整。,http:/ 2012年1月17日,中央治理“小金库”工作领导小组在北京举行了新闻发布会,通报3年来全国开展“小金库”专项治理工作的情况:20092011年全国共查处“小金库”60722个,涉及金额315.86亿元,已纠正235.23亿
5、元,其余资金正在清理之中;10429人被追究责任。 2010年国务院开展打击“假发票”专项治理活动。,http:/ 内部牵制内部会计控制内部控制的发展过程。 企业内控: 2008年5月22日,财政部、证监会、审计署、银监会、保监会制定了企业内部控制基本规范(财会20087号),自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。 2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引(财会201011号),自2011年1月1日起在上市公司逐步实施。 北京市属国有企业今年全部开始实施,分2年完成。 行政事业单位内控:财政部关于印发行政事业单
6、位内部控制规范(试行)的通知(财会201221号),自2014年1月1日起施行。,http:/ 1、内部控制在方向、思路、内容、方法上与中纪委积极推动的廉政风险防控机制建设基本是一致的。内部控制实际上是廉政风险防控的组成部分,是从单位内部经济活动风险管控这一角度出发落实廉政风险防控的要求。,http:/ (1)内控基础不牢 (2)内控认识不足 (3)内控信息化不高 (4)信息公开不够 (5)风险意识不强 (6)内控人才不多,http:/ 行政事业单位需要提高忧患意识、大局意识、防范意识,并不断提高自身抵御风险的能力。但行政事业单位风险防范的思想观念还很薄弱,规范强调单位负责人的重要责任,将行政
7、事业单位内控工作提高到了“一把手”工程的高度,这对推进这项工作将有很大的促进作用。,http:/ (一)会计法 第二十七条规定:“各单位应当建立、健全本单位内部会计监督制度。单位内部会计监督制度应当符合下列要求:(一)记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约;(二)重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确;(三)财产清查的范围、期限和组织程序应当明确;(四)对会计资料定期进行内部审计的办法和程序应当明确。”,http:/ 第七条规定:单位预算是指列入部门预算的国家机关、社
8、会团体和其他单位的收支预算。 第二章预算管理权限规定:预算编制后要经过国家立法机构审查批准后方能公布并组织实施,预算的执行过程也受法律的严格制约,非经法定程序,任何人无权改变预算规定的各项收支指标,这就使各单位的财务行为通过预算的法制化管理被置于监督之下。,http:/ ) 1、党的机关 2、人大机关 3、行政机关 4、政协机关 5、审判机关 6、检察机关 7、各民主党派机关 8、人民团体 9、事业单位 组织形式、管理方式存在差异,经济资源使用上是一致的,都使用公共资源。,http:/ (一)分为五个阶段、七项工作 第一阶段:启动和广泛调研阶段(2010-2011年10月) 1、根据国务院打击
9、发票违法犯罪工作的部署,2010年启动了此项工作。 2、2011年初形成了讨论稿,向财政部内相关司局征求意见。 3、深入基层实地调研,东中西部10多个省近百家行政事业单位内部控制情况,500多条意见。,http:/ 4、2011年11月形成征求意见稿,在全国范围内公开征求意见。财会便201168号 第三阶段:课题研究阶段 5、2012年1月-9月,财政部课题立项研究。课题组有北京、深圳、中直机关、国管局、武警总部、新疆建设兵团。东北财经大学承担具体工作。9月底顺利结题,获得会计司领导的高度评价。,http:/ 6、2012年10月,召开了专家论证会 中纪委、市纪委、清华大学、审计署、北京、教育
10、部、交通部、卫生部、中直机关、国管局等参加。 第五阶段:会签发布 7、2012年11月19日,印发行政事业单位内部控制规范(试行)(财会201221号),自2014年1月1日起施行,http:/ 一是单位内控规范与企业内控规范的关系 (1)存在目的不同。企业以营利为目的,行政事业单位以提供公共服务为宗旨。 (2)资源配置方式不同。企业以市场配置资源,行政事业单位以非市场配置资源。 (3)预算的功能不同。企业将预算作为内部财务管理的工具,行政事业单位以预算作为法定依据。 围内。,http:/ (5)法律的约束不同。企业内部权力行使不受约束,行政事业单位内部权力行使受约束。合规性内控和风险性内控
11、(6)绩效的评价不同。企业效率型内控,行政事业单位效能型内控。 企业风险控制是控制在可承受的范围内,行政事业单位风险控制是控制在可承诺的范,http:/ 不是另起炉灶,而是穿针引线、穿衣戴帽,使其规则化、程序化、系统化。是在现有规章制度融合的基础上的提升。 三是单位内控规范与廉政风险防控机制建设的关系 内部控制在方向、思路、内容、方法上与中纪委积极推动的廉政风险防控机制建设基本是一致的。 四是单位内控规范与国际惯例的关系 行政事业单位内控规范注重实务,减少理论;注重单位实际需要,不过多考虑国际上规定,未与5要素对应。,http:/ (一)定义 规范第三条:单位为实现控制目标,通过制定制度、实施
12、措施和执行程序,对经济活动风险进行防范和管控。 从四个方面理解掌握: 1、控制主体是谁? 2、内控控制什么? 3、控制目标是什么? 4、控制过程是什么?,http:/ 行政事业单位是控制主体,内控属于内部管理范畴。 2、控制内容 (1)公共资产。(2)公共资金。(3)公共资源。 3、控制目标(规范第四条: ) (1)合理保证单位经济活动合法合规。(2)资产安全和使用有效。(3)财务信息真实完整。(4)有效防范舞弊和预防腐败。(5)提高公共服务的效率和效果。 4、控制过程 制定制度、实施措施和执行程序 , 对经济活动的风险进行防范和管控。,http:/ 细天斟宝通 谨防假票冒取,勿忘细视书章。
13、堪笑世情薄,天道最公平。 昧以图自利,阴谋害他人。 善恶总有报,报头比分明。 生客多察看,斟酌而后行。 赵氏连成壁,由来天下传。 国宝流通。,http:/ 谨防假票冒取,勿忘细视书章。12个月 堪笑世情薄,天道最公平。 昧以图自利,阴谋害他人。 善恶总有报,报头比分明。 30个字代表农历30天 生客多察看,斟酌而后行。10个数字 赵氏连成壁,由来天下传。10个数字 国宝流通。 万千百两,http:/ 内部控制既是行政事业单位一项重要管理活动,又是一项重要的制度安排,是行政事业单位治理的基石。 控制重点主要包括制衡性和流程化。,http:/ 相互制衡是建立和实施内部控制的核心理念。所谓制衡,就是
14、在单位的岗位设置、权责分配、业务流程等方面形成相互制约、相互监督的机制设计。 内部控制的基本假设是:两个人有意识的犯同样错误的概率远少于一个人;两个人有意识的合伙舞弊的可能性要远少于一个人。 机制设计:一是建立议事决策机制,防范资源配置的“一言堂”、“一支笔”;二是规定不相容岗位相互分离、年报授权审批和强化评价与监督,防止贪污和挪用国有资产现象发生;三是建立预算决算、政府采购、资产管理部门和岗位之间的沟通协调机制,形成管控合力,确保资产的合理配置和有效使用;四是建立关键岗位工作人员培训、教育、评价和轮岗等机制,牢固树立风险防范意识和拒腐防变的思想道德底线,自觉依法按照法定权限和程序履行职责、维
15、护公共利益。,http:/ 现有制度是条状控制,条与条之间存在缝隙,规范掌握尺寸较大,越位与缺位并存,造成钻政策空子、打擦边球。 内部控制是将所有的业务活动按流程进行风险分析,并按风险点制定管控措施。将分散的管理制度有机地连接起来,整合成一体,形成一张网。可以有效解决许多管理中长期存在的问题和舞弊。,http:/ ) 1、合理保证单位经济活动合法合规(基本目标) 2、合理保证资产安全和使用有效(重要目标) 3、合理保证财务信息真实完整(重要目标) 4、有效防范舞弊和预防腐败(廉政风险防控要求一致,企业内控没有此项目标) 5、提高公共服务的效率和效果(最高目标),http:/ 行政事业单位经济活
16、动合法合规是单位有效履行职能的前提,所以,合理保证单位经济活动合法合规是行政事业单位内部控制的最基本的目标。 通过制定制度、实施措施和执行程序,合理保证行政事业单位经济活动在法律法规允许的范围内进行,符合有关预算管理、国库管理、资产管理、建设项目管理会计管理等规定,避免违法违规行为的发生。,http:/ 国家对行政事业单位资产的管理,坚持所有权与使用权相分离的原则,实行国家统一所有,政府分级监管,单位占有、使用的管理体制。资产是行政事业单位正常运转的物质基础和财力保障,资产不安全、使用效率低下都将对行政事业单位各项工作的开展产生不利影响。所以,合理保证资产安全和使用有效是内部控制的重要目标。,
17、http:/ 按照国家规定编制和提供真实完整的财务信息是行政事业单位的法定义务,是提升内部管理水平的有效措施。所以,合理保证财务信息真实完整义务也是内部控制的重要目标。行政事业单位应当按照规范的要求加强会计核算和预算决算管理,确保财务信息真实完整,强化财务信息分析和结果运用,为外部监管和内部管理提供信息支持。,http:/ 腐败和舞弊的根源九在于对权力缺乏有效的监督和制约。建立反腐败反舞弊的长效机制,必须将事后惩治和事前预防相结合。内部控制的核心就在于制衡。科学运用内部控制的原理和方法,将制衡机制嵌入单位内部管理制度建设之中,强化内部监督,通过建立和实施严密的内部控制,起到“关口前移”的效果,
18、实现有效防范舞弊和预防腐败的目标。,http:/ 提高公共服务的效率和效果是行政事业单位业务活动的总体目标,同时也是行政事业单位内部控制的最高目标。 这一目标是以前四项目标为基础的,通过建立和实施内部控制,加强对单位经济活动的风险防范与管控,切实合理保证经济活动的合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,能够为行政事业单位有效履行职能夯实物质基础,实现提高公共服务的效率和效果的目标。,http:/ (一)全面性原则。 内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制(6个控制)。 重点“三个全面” 1、范围上:要全面控制三定方案制约
19、2、流程上:要全过程控制,重点6项业务活动。 3、人员上:要全员控制,http:/ 在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险(6个业务:预算、收支、资产、政府采购、建设项目、合同)。 抓住关键点(两个重): 重要经济活动 重大风险,http:/ 内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。 将制衡机制嵌入单位内部管理制度,使内部管理制度具有针对性和可操作性,有利于堵塞漏洞、消除隐患,真正发挥出制度管权、管事、管人的作用。,http:/ 内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管
20、理要求的提高,不断修订和完善。 1、个性化。内部控制应当与单位性质、业务范围、经济活动特点、风险水平以及所处内外环境第相适应相匹配,才能取得理想的控制效果。不能千人一面,要有单位特色。 2、动态化。内部控制的建立不是一劳永逸的,而是一个不断完善、不断调整的动态过程。开弓没有回头箭。 3、信息化。内控体系建设一定要实现信息化,“人控”远远不如“机控”效果好。行政事业单位实施内部控制也要适当考虑成本效益。,http:/ (一)行政事业单位的负责人 会计法第四条规定:“单位负责人对本单位的会计工作和会计资料的真实性、完整性负责。” 第五十条规定:“单位负责人,是指单位法定代表人或者法律、行政法规规定
21、代表单位行使职权的主要负责人。” 规范第六条规定:“单位负责人对本单位内部控制的建立健全和有效实施负责。”,http:/ 单位负责人在内部控制体系建立、体系运行和监督管理三个方面应当发挥领导作用,承担总责任。但是并不意味着一切单位负责人做到亲力亲为,而是可以通过建立工作机制和内部授权等不同方式由工作人员具体落实。 领导作用体现在: 1、建立内控体系上,领导要参与。担任组长,指定主责部门,配备得力人员,动员全员参与。 2、内控体系运行上,领导要带头执行。以身作则,保证有效实施。 3、内控监督上,领导要重视。 坚持开展自我评价,研究整改完善措施; 有条件的,要开展第三方审计评价;评价结果不涉密的,
22、应当在单位内部公开,接受群众监督。,http:/ 内部控制进入到具体的建立和实施阶段后,单位其他工作人员就应当承担相应的责任,发挥应有的作用。 遵照单位内部控制的各项制度和程序一个执行内部控制要求,发挥各自作用,形成全员参与的内控机制。,http:/ 规范第七条规定:“单位应当根据本规范建立适合本单位实际情况的内部控制体系 , 并组织实施。具体工作包括梳理单位各类经济活动的业务流程 , 明确业务环节 , 系统分析经济活动风险 , 确定风险点 , 选择风险应对策略 , 在此基础上根据国家有关规定建立健全单位各项内部管理制度并督促相关工作人员认真执行。” 具体工作主要包括以下步骤:制定1个方案,开
23、展1次培训,设计1份问卷,建立2个机构,下发3个文件,形成4个决议。,http:/ 1、成立单位内部控制规范领导小组(建立第1个机构)。 单位领导班子应当研究决定实施行政事业单位内部控制规范体系建设,形成第1个决议。 单位负责人应当担任组长,班子成员担任副组长,相关部门领导参加。领导小组全面负责单位内部控制规范体系建设工作的实施。 2、建立单位内部控制规范实施机构(建立第2个机构)。 指定分管领导,确定牵头部门和配合部门,集中抽调相关工作人员,具体分工,全力做好内控工作。 3、开展内部控制规范宣传和培训工作(开展1次培训)。 充分利用各种资源开展宣传活动,营造内控氛围,产生一定影响。组织不同层
24、次的内控培训,落实到每一个人,调动全员积极性。,http:/ 2、下发第1个文件。必须传达到每一个部门,组织全体人员认真学习。要去做到“横向到边,纵向到底”,不留死角和盲区。 3、根据内控工作方案,组织专业人员设计1份调查问卷,在单位内部各个部门和全体员工中逐个征求意见,逐人填写调查问卷,并形成访谈记录。 4、针对意见反馈或访谈记录、调查问卷进行汇总分析,归纳内部各项管理要求和风险点。,http:/ 1、根据单位“三定”规定,对单位的预算业务、收支业务、政府采购业务、资产管理、建设项目管理、合同管理等构成经济活动的各项业务的工作流程进行梳理(如果有条件的,应当包括单位层面的组织机构设置、工作职
25、责、社会责任、单位文化建设等)。 2、按照业务实现的时间和逻辑顺序,将各个业务中的决策机制、执行机制和监督机制融入到业务流程中的每个环节,细化业务流程中各个环节的部门和岗位设置,明确其职责范围和分工。确定管理流程和业务流程优化方案,报控领导小组批准,形成第2个决议。 例如:预算业务按照预算的时间和逻辑关系可分为预算编制、预算审核、预算批复、预算执行、决算与绩效考评等环节,在各环节中确定预算业务管理决策机制、预算业务管理工作机构和预算业务管理执行机构的工作机制。,http:/ 1、风险分析要从各个业务所面临的内外部环境入手,研究环境对单位内部控制的负面作用,运用多种手段进行风险的定性和定量评估(
26、尽可能量化,减少定性)。 2、应当根据单位业务特点进行查找风险点。切记不可照搬书本和“拿来主义”。 例如:预算编制和审核中的风险将直接运行到预算批复、预算执行、决算与绩效考评等环节,预算业务的风险还将直接导致收支业务、政府采购业务等失去基础和依据。,http:/ 1、确定风险点要依据业务流程梳理,对机构设置和岗位设置进行具体分析,从业务角度评估特定风险,找出可能造成单位经济利益流出的风险点。 2、组织相关人员(包括邀请外部专家),对梳理的业务流程和查找到的风险点进行研究,确定风险点和风险等级。 3、根据确定的风险点,由实施机构提出整改措施,报内控领导小组批准(形成第3个决议) 。 例如:在预算
27、编审环节,预算金额不准确的风险不但来自于各个预算单位的上报金额,也来自于预算管理部门对各个预算单位上报金额的统计和汇总,还取决于预算决策部门对预算金额的评审。因此,确定风险点实际上就是对于业务环节更为细化的风险分析。,http:/ 风险应对策略就是对已经识别的风险进行定性风险、定量分析和进行风险排查,确定风险等级,制定出相应的应对措施和整体策略。 风险等级一般分为: 1、重大风险。2、重要风险。3、一般风险。 风险应对策略主要包括: 1、风险规避。2、风险降低。3、风险分担。4、风险承担。,http:/ 1、根据确定的风险点、风险等级和风险应对策略,组织相关人员修改和完善工作流程和经济业务流程
28、,提出风险管控措施。 2、建立健全内部监督机制。明确各相关部门或岗位在内部监督中的职责权限,规定内部监督的程序和要求,对内部控制建立与实施情况进行内部监督检查工作。 3、建立自我评价机制。明确自我评价组织实施方案、人员组成和素质要求,确定自我评价程序、评价标准及各项指标、评价时间,规定自我评价报告报送程序、领导小组审批议程、反馈整改、考核处理等要求。 4、完成以上工作后,牵头部门负责制定本单位内部控制规范手册,报单位内控领导小组审核批准(形成第4个决议) 。单位以内部规章制度的最高形式发布,在单位内部试行(下发第2个文件) 。,http:/ 1、在内部控制规范制度的执行过程中,单位要明确各个部
29、门、各个岗位和相关工作人员的分工和责任,设立相应部门和岗位对内部控制管理制度的执行结果进行监督和奖惩,形成完善的内部控制执行机制。 2、单位“一把手”和党政领导班子要带头执行内控制度。“一把手”的执行力决定着内控制度执行的效果。 3、试运行期间要及时进行风险测试,反馈执行中的问题,牵头部门要及时研究,提出应对措施,修改完善单位内部控制手册。,http:/ 1、单位内部控制手册试运行结束后,单位应当正式开始实施单位内部控制规范(下发第3个文件) 。试运行一般半年或最长不超过一年,就一定正式实施。 2、以信息化为支撑开展内控工作。信息化是内部控制最有效手段,也是内部控制实施的最高阶段。要通过优化、
30、固化,达到信息化(注意:内控不是一定要建ERP系统) 。 3、借鉴内部控制试点单位比较好的经验。 全市14家行政事业单位进行试点,取得较好经验,提供工作参考模板。各单位应当选择与自身相同或相类似的样板,对口对标学习。本单位力量薄弱的,应当借助中介机构。 要做到:实施内部控制规范,既要保护资产安全,又要保护领导和干部安全。既要提升财务在单位中的地位,又要降低财务风险。,http:/ 1、由单位审计部门、纪检监察部门牵头定期开展自我评价工作。必须保证每年最少一次,或根据实际需要安排。 2、充分利用廉政风险防控机制和外部审计、财政监督检查结果,认真整改,完善单位内部控制手册。 3、必要时,可以聘请会
31、计师事务所开展内部控制审计,正式出具内控审计报告。,http:/ 二、单位内部控制的方法,http:/ (一)什么是风险 风险通常是指潜在事项的发生对目标实现产生的影响。 行政事业单位经济活动一般有7个岗位(6项业务,增加监督岗位),存在7个岗位管理风险。,http:/ 1、单位经济活动不合法或不合规的风险。 2、国有资产流失、资源使用效益低下的风险。 3、财务信息不真实、不完整的风险。 4、发生舞弊或腐败问题的风险。 5、其他风险。,http:/ 1、国家法律法规尚不完善。 2、内部管理制度不健全。 3、内部制衡机制缺失。 4、关键岗位职责不清。 5、管理中存在其他漏洞或隐患。,http:/
32、 风险评估是量化测评风险发生的可能程度及其造成的后果。 可能分为3个程度:很可能,50%,95% 可能, 50%, 5% 极小可能, 5% 风险分为3个等级:重大风险 重要风险 一般风险,http:/ 规范第八条规定:单位应当建立经济活动风险定期评估机制 , 对经济活动存在的风险进行全面、系统和客观评估。 规范第九条规定:单位应当成立风险评估工作小组,并且由单位领导亲自担任组长,具体由各单位根据实际自行确定,既可以由单位负责人担任组长,也可以由分管财务工作的领导担任组长。,http:/ (1)单位负责人担任组长,负责全面统筹、协调各业务部门积极配合风险评估工作。 (2)单位领导班子主要成员担任
33、副组长。由内部控制职能部门或牵头部门的负责人担任工作组长。 (3)由财会、资产管理、采购、基本建设、内部审计、纪检监察等部门或岗位抽调关键工作人员或技术专家作为工作小组的成员。,http:/ 风险评估工作小组可以是跨部门的,也可以设置在内部控制职能部门或者牵头部门内。 工作小组下还可以根据经济活动类型设置若干个风险测评小组,仔细梳理每一类经济活动的流程,按流程排查风险点。,http:/ 规范第八条规定:经济活动风险评估至少每年进行一次。 第一次风险评估应当尽可能全面、细化,特别是业务层面的风险评估完成后,最好形成业务流程图,确定关键风险点,剖析风险存在原因及导致损失的可能性。后续的风险评估可以
34、定期进行,主要侧重于经济活动变化部分。但如果外部环境、经济活动或管理要求等发生重大变化的 , 应及时对经济活动风险进行重新评估。单位还可以对某些高风险经济活动开展不定期评估。,http:/ 规范第九条规定:评估工作完成后,风险评估工作小组应当做好汇总、整理和分析工作,必须形成书面报告,及时提交单位领导班子,作为完善内部控制的依据。,http:/ 4个步骤 1、目标设定 由于各项经济活动各有特点,所以各项经济活动的控制目标也有所侧重。 注意控制目标选择: 保证资产安全第一,还是资产有效使用第一。,http:/ 风险识别是对行政事业单位面临的各种不确定因素进行梳理、汇总,形成风险点清单。 风险识别
35、是对行政事业单位面临的各种不确定因素进行梳理、汇总,形成风险点清单。 包括单位层面和业务层面风险识别 风险识别需要对单位的经济活动的管理现状进行全面摸底,而且是一个动态的、连续的过程。,http:/ 是在风险识别的基础之上,运用定量和定性方法进一步分析风险发生的可能性和对单位目标实现的影响程度,以便为制定风险应对策略、选择应对措施提供依据。 风险分析具体包括风险可能性和影响程度分析,目的是对识别的风险进行排序,确定内部控制需要重点关注和优先控制的风险点。,http:/ 是指在风险分析的基础之上,针对单位所存在的风险,提出各种风险解决方案,经过分析论证与评价从中选择最优方案并予以实施的过程。 (
36、1)风险规避是单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。 (2)风险降低是单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。 (3)风险分担是单位准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。 (4)风险承受是单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。,http:/ 1、 规范第十条规定:单位层面风险评估应当重点关注的6个方面 (1)内部控制工作的组织情况。 是否确定了内部控制职能部门或牵头部
37、门;是否建立了各部门在内部控制中的沟通协调机制和联动机制。,http:/ 经济活动的决策、执行、监督是否实现有效分离; 权责是否对等; 是否建立健全议事决策机制、岗位责任制、内部监督等机制。,http:/ 内部管理制度是否健全; 执行是否有效。 (4)内部控制关键岗位工作人员的管理情况。 是否建立工作人员的培训、评价、轮岗等机制; 工作人员是否具备相应的资格和能力。 主要包括:专业胜任能力和职业道德,http:/ 是否按照国家统一的会计制度对经济业务事项进行账务处理; 是否按照国家统一的会计制度编制财务会计报告。 是否按照预算法要求预决算报告。 (6)其他情况。,http:/ 规范第十一条规定: (1)预算管理情况。 在预算编制过程中单位内部各部门间沟通协调是否充分,预算编制与资产配置是否相结合、与具体工作是否相对应;是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等问题;决算编报是否真实、完整、准确、及时。,http:/ 收入是否实现归口管理,是否按照规定及时向财会部门提供收入的有关凭据,是否按照规定保管和使用印章和票据等; 发生支出事项时是否按照规定审核各类凭据的真实性、合法性,是否存在使用虚假票据套取资金的情形。,http:/ 是否按照