行政事业单位内部控制规范(征求意见稿)

附件1：

行政事业单位内部控制规范

（征求意见稿）

第一章总则

第一条为了促进行政事业单位加强和规范内部控制，提高内部管理水平和风险防范能力，推进廉政建设，维护社会公众利益，根据《中华人民共和国会计法》、《中华人民共和国预算法》和其他有关法律法规，制定本规范。

第二条本规范适用于党政工作部门、检察机关、审判机关、人民团体和事业单位（以下统称单位）经济活动的内部控制。

第三条本规范所称内部控制，是指单位为实现控制目标，通过制定一系列制度、实施相关措施和程序，对经济活动的风险进行防范和管控的动态过程。

第四条单位内部控制的目标主要包括：

合理保证单位经济活动合法合规、资产安全完整、财务信息真实准确，提高公共服务的效率和效果。

第五条单位建立并实施内部控制应遵循制衡性原则、重要性原则、适应性原则以及成本效益原则。1第六条单位内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通以及内部监督。

第二章基本要求

第七条单位领导班子对单位内部控制的建立健全和有效实施负责。

单位在实施内部控制时，应当充分发挥单位财会、内部审计、纪检监察等部门在内部控制中的作用。

单位可以根据本规范的要求和单位的实际情况设臵或确定内部控制职能部门或岗位，负责组织协调内部控制建立实施及日常工作。

第九条单位应当建立健全内部控制关键岗位责任制。内部控制关键岗位主要包括预决算编制和绩效评价、资金管理、票据管理、印章管理、物资和固定资产的采购和管理、建设项目管理、债务管理、经济合同管理，以及内部监督等。单位应当明确岗位职责及分工，确保不相容岗位相互分离、制约和监督。

单位应当实行内部控制关键岗位业务人员和部门负责人的轮岗制度。不具备轮岗条件的单位应当替代采取专项审计、部门互审等控2

制措施。

第十条单位应当综合考虑经济活动的规模、复杂程度和管理模式等因素，为内部控制关键岗位配备能力和资质合格的业务人员。财会、内部审计等部门负责人必须具备与其工作岗位相适应的资质和能力。

单位应当切实加强工作人员业务培训和职业道德教育，不断提升工作人员的知识技能和综合素质。

第十一条单位应当建立经济活动风险定期评估机制，对经济活动存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次；如单位业务环境、经济活动规模、复杂程度或管理模式等发生重大变化，应及时进行重估。

第十二条单位可以根据本规范的要求和单位的实际情况成立风险评估工作小组。单位应当采取必要措施保证经济活动风险评估工作的权威性、独立性和及时性。经济活动风险评估结果应当形成书面报告，指出关键风险点，提出相应的内部控制措施和建议。评估书面报告完成后应当及时提交单位领导班子，并归入档案保管。

第十三条单位进行经济活动风险评估时，应当重点关注下列风险：

（一）单位是否按照国家有关规定建立了内部管理制度，是否督促工作人员认真执行内部管理制度。

（二）单位是否建立健全岗位责任制和议事决策机制，经济活动的决策、执行、监督是否实现有效分离。3（三）内部控制有效实施情况是否纳入单位内部相关部门及其分管领导的考评体系。

（四）内部控制关键岗位的设臵、人员配备等是否符合国家有关规定和内部控制要求。

（五）内部控制关键岗位人员轮岗、部门互审等制度是否得到有效实施。

（六）内部控制关键岗位人员离岗或工作交接是否存在责任不清和相关资料丢失等情况。

（七）内部控制关键岗位人员是否定期接受培训，及时全面掌握国家有关预算、收支、政府采购、资产和债务管理、基本建设、经济合同管理、会计核算等各项规定，以及单位相关的内部管理制度。

（八）单位是否建立预算编制部门与预算执行部门、资产管理部门之间的沟通协调机制，单位的预算编制是否合规合理，预算执行中是否存在无预算、超预算支出及预算执行进度明显滞后或超前的情况，决算编报是否及时准确。

（九）单位是否明确收支流程和审核、审批权限，是否建立印章和票据管理制度，是否存在使用虚假发票套取资金的情况。

（十）单位的政府采购业务是否合规，资产管理的各项机制是否建立健全，是否存在侵占、挪用、不当处臵资产等情况。

（十一）单位建设项目的立项、概预算编制和招标是否合规，记录是否全面，竣工决算是否及时，是否存在利用招标、建设物资采购私设“小金库”及收受商业贿赂的情况。4（十二）单位大额债务的举借和偿还是否经过充分论证，并由单位领导班子集体决策，债务管理流程是否明晰、职责是否明确，单位是否存在无力偿还债务的情况。

（十三）单位是否存在未经授权对外订立合同的情况，是否违反相关规定签订对外担保、投资和借贷等合同，是否存在利用虚假合同套取资金的情况，是否存在已发生经济收入但不订立合同或不交存合同而私设“小金库”的情况。

（十四）单位是否建立内部监督机制，对经济活动的重要环节开展定期和不定期检查，是否对内部控制设计和运行的有效性进行评价，单位对外部和内部监督检查，以及经济活动风险评估中所发现的本单位存在的问题，是否及时按要求进行整改。

（十五）其他经济活动风险。

第十四条单位内部控制措施一般包括：

（一）预算控制。要求单位加强预算的编制、执行、分析、调整、决算编报、绩效评价等环节的管理，强化对经济活动的预算约束，实现对经济活动风险控制。

（二）不相容岗位分离控制。要求单位合理设臵内部控制关键岗位，明确划分职责权限，实施相应的分离措施，形成相互监督、相互制约的工作机制。

（三）内部授权审批控制。要求单位明确内部授权审批的范围、权限、程序、责任等相关内容，建立重大事项集体决策和会签制度。

相关人员应当在授权范围内行使职权、办理业务。5（四）业务流程控制。要求单位结合经济活动的性质、范围、规模和内部控制要求，明确各项经济活动的业务流程，明确流程中计划、审批、执行、监督等环节的要求，做到各流程手续完备，相关文件、记录和凭证完整。

（五）资产保护控制。要求单位建立资产日常管理制度和定期清查制度，采取资产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保资产安全完整。单位应当严格限制人员未经授权动用和处臵资产。

（六）会计系统控制。要求单位建立健全本单位会计管理制度，强化会计人员岗位责任制，规范会计基础工作，明确会计凭证、会计账簿和会计报告处理程序，加强会计档案管理。

（七）信息技术控制。要求单位通过指定专门机构或岗位对信息系统建设实施归口管理，规范信息系统开发、运行和维护流程，建立用户管理制度、系统数据定期备份制度、信息系统安全保密和泄密责任追究制度等措施，将经济活动及其内部控制流程嵌入单位信息网络系统中，减少或消除人为操纵因素，保护信息安全。

第三章预算控制