解读|行政事业单位内控

官方小额付费qq群223611693  +小编微信yz358074入群学习交流分享

    1、单位应当按照内部控制要求，在单位主要负责人直接领导下，建立适合本单位实际情况的内部控制体系；已经建立并实施内部控制的单位，对本单位内部控制制度的全面性、重要性、制衡性、适应性和有效性进行自我评价、对照检查，并针对存在的问题，整改、健全、完善。内部控制尚未建立或内部控制制度不健全的单位，必须于2016年底前完成内部控制的建立和实施工作。
    2、单位应当根据自身的业务性质、业务范围、管理架构，按照决策、执行、监督相互分离、相互制衡的要求，科学设置内设机构、管理层级、岗位职责权限、权力运行规程，切实做到分事行权、分岗设权、分级授权，并定期轮岗。
    3、针对内部控制建立和实施的实际情况，单位应当积极开展内部控制自我评价工作。单位内部控制自我评价情况应当作为部门决算报告和财务报告的重要组成内容进行报告。积极推进内部控制信息公开。
    4、单位应当通过日常监督和专项监督，检查内部控制实施过程中存在的突出问题、管理漏洞和薄弱环节，进一步改进和加强内部控制；通过自我评价，评估内部控制的全面性、重要性、制衡性、适应性和有效性，进一步改进和完善内部控制。
 

    1、加强对单位内部控制建设的组织领导，应由财政、审计、监察等部门参与，协同推进内部控制建设和监督检查工作。探索建立注册会计师对行政事业单位财务状况审计的制度。
    2、单位主要负责人应当主持制定工作方案，并对建立与实施内部控制的有效性承担领导责任。
    3、加强对内部控制建立与实施情况的监督检查，公开监督检查结果，加强与审计、监察等部门的沟通协调和信息共享。
    4、广泛宣传制约内部权力运行、强化内部控制的必要性，大家应自觉提高风险防范和抵制权力滥用意识，确保权力规范有序运行。
    虽然这个指导意见让人读起来感觉有点宽泛，但大家结合自己的日常工作，结合单位对本岗工作的要求和规定，可以读出一些味道来，也可以对内控有进一步的了解。

风险评估(Risk Assessment) 是指，在风险事件发生之前或之后(但还没有结束)，该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

 从信息安全的角度来讲，风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础，风险评估是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。

        在风险评估过程中，有几个关键的问题需要考虑。

        首先，要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?

        其次，资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?

        第三，资产中存在哪些弱点可能会被威胁所利用?利用的容易程度又如何?

        第四，一旦威胁事件发生，组织会遭受怎样的损失或者面临怎样的负面影响?

        最后，组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?

解决以上问题的过程，就是风险评估的过程。进行风险评估时，有几个对应关系必须考虑：

        每项资产可能面临多种威胁

        威胁源(威胁代理)可能不止一个

        每种威胁可能利用一个或多个弱点

        风险评估可行途径

        在风险管理的前期准备阶段，组织已经根据安全目标确定了自己的安全战略，其中就包括对风险评估战略的考虑。所谓风险评估战略，其实就是进行风险评估的途径，也就是规定风险评估应该延续的操作过程和方式。

         风险评估的操作范围可以是整个组织，也可以是组织中的某一部门，或者独立的信息系统、特定系统组件和服务。影响风险评估进展的某些因素，包括评估时间、力度、展开幅度和深度，都应与组织的环境和安全要求相符合。组织应该针对不同的情况来选择恰当的风险评估途径。实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三种。

1.不相容岗位相互分离。合理设置内部控制关键岗位，明确划分职责权限，实施相应的分离措施，形成相互制约、相互监督的工作机制。

2.内部授权审批制。明确各岗位办理业务和事项的权限范围、审批程序和相关责任，建立重大事项集体决策和会签制度。相关工作人员应当在授权范围内行使职权、办理业务。

3.归口管理。根据本单位实际情况，按照权责对等的原则，采取成立联合工作小组并确定牵头部门或牵头人员等方式，对有关经济活动实行统一管理。

4.预算控制。强化对经济活动的预算约束，使预算管理贯穿于单位经济活动的全过程。

5.财产保护控制。建立资产日常管理和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产安全完整。

6.会计控制。建立健全本单位财会管理制度，加强会计机构建设，提高会计人员水平，强化会计人员岗位责任制，规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序。

7.单据控制。要求单位根据国家有关规定和单位的经济活动业务流程，在内部管理制度中明确界定各项经济活动涉及的表单和票据，要求相关工作人员按照规定填制、审核、归档、保管单据。

8.信息内部公开。建立健全经济活动相关信息内部公开制度，根据国家有关规定和单位的实际情况，确定信息内部公开的内容、范围、方式和程序。

　　行政事业单位应当围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，并建立内部控制评价的核心指标体系，对内部控制设计与运行情况进行全面评价。

　　(一)内部环境的评价

　　行政事业单位组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本单位的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。

　　(二)风险评估的评价

　　行政事业单位组织开展风险评估机制评价，应当以以及各项应用指引中所列主要风险为依据，结合本单位的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。

　　(三)控制活动的评价

　　行政事业单位组织开展控制活动评价，应当以各项应用指引中的控制措施为依据，结合本单位的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。

　　(四)信息与沟通的评价

　　行政事业单位组织开展信息与沟通评价，应当以内部信息传递、财务报告、信息系统等相关应用指引为依据，结合本单位的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。

　　(五)内部监督的评价

　　内部控制评价工作应当形成工作底稿，详细记录行政事业单位执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。

　　内部控制的方法主要包括：组织结构控制、授权批准控制、会计系统控制、预算控制、财产保全控制、人员素质控制、风险控制、内部报告控制、电子信息系统控制等。

　　1.组织结构控制

        要求贯彻不相容职务相分离的原则，合理设置内部机构，科学划分职责权限，形成相互制衡机制。

　　不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等职务。

　　2.授权批准控制

        要求单位明确规定授权批准的范围、权限、程序、责任等相关内容，单位内部的各极管理层必须在授权范围内行使相应职权，经办人员也必须在授权范围内办理经济业务。

　　3.会计系统控制

        要求单位必须依据会计法和国家统一的会计制度等法律法规，制定适合本单位的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，实行会计人员岗位责任制，建立严密的会计控制系统。

　　4.预算控制

        要求单位加强预算编制、预算执行、预算分析、预算考核等环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。

　　预算内资金实行责任人限额审批，限额以上资金实行集体审批。严格控制抚预算的资金支出。

　　5.财产保全控制

        要求单位严格控制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，确保各种财产的安全完整。

　　6.职工素质控制

        要求单位建立和实施科学的聘用、培训、轮岗、考核、奖惩、晋升、淘汰等人事管理制度，保证职工具备相应的工作胜任能力。

　　7.风险控制

        要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险报告等措施，对财务风险和经营风险进行全面防范和控制。

　　8. 内部报告控制

        要求单位建立和完善内部管理报告制度，全面反映经济活动情况，及时提供业务活动中的重要信息，增强内部管理的时效性和针对性。

　　9.电子信息系统控制

        要求运用电子信息技术手段建立控制系统，减少和消除内部人为控制的影响，确保内部控制的有效实施，同时要加强对电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。

内部控制是一个大家熟悉的词，但同时可能对它又不太重视。内控对一个单位的发展非常重要，可以防范很多风险，也可以间接地节约成本费用。大家对内控了解有多少呢？进一步地，对行政事业单位的内控建设了解几何？

       1．职责分工控制，要求根据行政事业单位目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。

　　行政事业单位在确定职责分工过程中，应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括：授权批准、业务经办、会计记录、财产保管、稽核检查等。

　　2．授权控制，要求行政事业单位根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。行政事业单位内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。

　　3．审核批准控制，要求行政事业单位各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查，通过签署意见并签字或者盖章，作出批准、不予批准或者其他处理的决定。

　　4．预算控制，要求行政事业单位加强预算编制、执行、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。

　　5．财产保护控制，要求行政事业单位限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。

　　6．会计系统控制，要求行政事业单位根据国家统一的会计制度，制定适合本行政事业单位的会计制度，明确会计凭证、会计账簿和财务会计报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保行政事业单位财务会计报告真实、准确、完整。

　　7．内部报告控制，要求行政事业单位建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务活动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。

　　内部报告方式通常包括：例行报告、实时报告、专题报告、综合报告等。

　　8．经济活动分析控制，要求行政事业单位综合运用生产、购销、投资、财务等方面的信息，利用因素分析、对比分析、趋势分析等方法，定期对行政事业单位经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。

　　9．绩效考评控制，要求行政事业单位科学设置业绩考核指标体系，对照预算指标、盈利水平、投资回报率、等业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束。

　　10．信息技术控制，要求行政事业单位结合实际情况和计算机信息技术应用程度，建立与本行政事业单位经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运行。

- END -

阅读是一种修养，分享是一种美德

●（成都市、厦门市）关于举办行政机关事业单位财务与管理人员综合能力提升研修班

●关于举办线上行政事业单位内部控制政策与实务解析专题培训

●（广州市、北京市）关于举办办公室公文写作文秘培训

●（珠海市、海口市、重庆市）行政事业单位预算绩效管理实务研修班

●初级会计管理师报考入口

●初级内控管理师报考入口

●公职人员伙食费、差旅费、住宿费、交通费怎么算？最新标准→

●会议费培训费差旅费怎么花才不踩红线？各种常见问题全解答！