行政事业单位内部控制规范

第一章总论

一、目前,我国行政事业单位内部控制存在的问题：

1、内部控制意识相对薄弱

2、财务管理制度不健全

3、资产管理和控制制度有待加强

4、对预算控制缺乏刚性（未逐笔核对，未涵盖所有项目）

5、费用支出方面缺乏有效控制（审核不严，专项经费被

挤占）

6、固定资产管理比较薄弱

7、票据管理不够严格到位

8、岗位设置不够合理

二、内部控制的目标

1、合法合规性

2、资产安全性

3、信息披露真实完整

4、提高管理服务的效果

5、促进行政事业单位实现发展战略

三、内部控制的原则

1、全面性原则

（1）在设计内容上，必须突破会计控制的界线

（2）在设计对象上，应当包括对人、物、活动的全面控制（3）在设计的流程上，应当考虑各流程的风险控制点

2、重要性原则

3、制衡性原则：应当在治理结构、机构设置、权责分配、业务流程等方面相互制约、相互监督、同时兼顾运宫效率

4、适应性原则：与单位规模相适应、与业务范围相适应、与竞争状况相适应、与风险水平相适应

5、成本效益原则

四、以COSO为框架的内部控制5要素：内部环境、风险评估、控制活动、信息与沟通、内部监督

（一）内部环境

1、行政事业单位的法理结构

2、内部机构的设置及权责分配

3、内部审计机制

4、单位的人力资源政策

5、单位文化

（二）风险评估

内容：目标设定、风险识别、风险分析和风险应对

对单位内外风险进行分析、关注固有风险，特别是剩余风险常常使用比较分析法（横向和纵向比较）

常用的风险应对策略：风险规避、风险降低、风险分担、风险承受

（三）控制活动

常用的控制活动：不相容职务分离、授权审批、会计系统控

制、财产保护控制、预算控制、运营分析控制、绩效考评控制、风险预警机制、突发事件应急机制

（四）信息与沟通：真实、及时、有用

（五）内部监督：有效性

五、内部环境

（一）诚信和道德价值观

1、领导的操守和道德价值观念具有杠杆作用：主要取决于单位领导。管理者必须立言、立行以昭示其高水平的道德标准。

2、制定行为准则和其他原则：对员工精神规范、仪容仪表、工作纪律、待人接物、环境卫生、组织管理以及违反守则的处理办法规定；对员工的廉洁、资产安全、保密等的规定。旨在提高个人诚信及操守。

3、管理者对干涉正常程序或凌驾制度行为的规定

4、面临不现实的目标压力

（二）管理哲学和经营风格：是控制环境中最基本、最主要的因素。

1、管理层的主导作用

2、管理理念：包括管理层对内部控制的理念，即管理层对内部控制以及对具体控制实施环境的重视程度。控制理念反映在管理层制定的政策、程序及所采取的措施中，而不是放映在形式上。

3、管理层的经营风格：（包括：管理层是否对内部控制给予适当关注;是否由一人或几人控制，监督、检查机构对其是否实施有效制约；管理层在承担和监控经营风险方面是风险偏好者还是规避者；管理层在选择处理问题的对策时倾向于激进还是保守；管理层对于信息管理人员以及财务人员是否给予适当关注；对于重大的内部控制事项，管理层是否征询专家的意见，或经常与专家存在不同意见）

4、机构设置及权责分配（遵守的原则：任务目标；有效管理幅度；分工协作；权责对等；动态适应性）

5、单位文化（四个要素：制度文化、物质文化、行为文化、精神文化）

6、人力资源政策（具有胜任能力和正直品行）

7、内部审计机构设置（应当结合内部审计监督，对内部控制的有效性进行监督检查）

六、风险评估

（一）设置目标：风险承受度是单位能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。如果能够恰当地设置自身的风险承受度将给单位带来长远利益，但单位必须有足够的能力承受设定风险度范围内的风险，即最大可能损失。

（二）风险识别：收集损失原因、危险因素及其损失暴露等方面的过程。

内部风险因素：管理人员的职业操守；组织机构；研究开发、技术投入；财务状况、经营成果；营运安全、员工健康。

外部因素：经济形势、产业政策、融资环境；法律法规、监管要求；安全稳定、文化传统、社会信用、教育水平、消费者行为；技术进步、工艺改进；自然灾害、环境状况。（三）风险分析：定性分析方法：访谈、集体讨论、专家咨询、问卷调查以及标杆分析。定量评估：概率技术、情景分析、压力测试法、敏感性分析。

（四）风险应对

1、风险规避

2、风险降低

3、风险分担

4、风险承受（单位对风险承受度之内的风险，在权衡成本效益之后无意采取进一步控制措施的，可以采用风险承受策略。风险规避策略在采用其䛖任何应对探施都不能将风险降到单位风险承受Ầ以内不得情况下适用）

5、风险评估的监督和评价（主要考虑的因素：1）单位是䐦已建立、沟通整体目标，并辅以具体策略和具体管理服务活动的开展计刂９23）是否建立某种机制，识别和应可能对单位产生重大且普遍影响的变化；

4）风险䎧制管理部门是否嫺立某种流程，以识别外部环境、

内部环境发生的重大变化）

七、控制活动（不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制）

（一）不相容职务分离控制：6大类主要的不相容职务

1、授权与执行分离

2、执行与审批分离

3、执行与记录分离

4、保管与记录分离

5、保管与使用分离

6、执行与监督分离

（二）授权审批控制：明确责任

1、授权控制的范围：

1）不经合法授权，不能行使不能审批

2）有权授权不得越权；

3）单位业务不经授权不得行使，一经授权必须执行。

2、授权按形式分：常规授权和特别授权

1）常规授权：是按既定的职责和程序进行，

2）特别授权：对非经常经济行为进行专门研究后授权，处理特定业务的具体条件及其有关具体人员。

3、遵循的原则：

1）全面控制和重点控制相结合；