行政事业单位内部监督

内部控制规范实施程序
• • • • • • • 建立单位内控实施的组织机构 制订详细的内控实施 工作方案 组织开展宣传培训工作 开展摸底调进、访谈和专业分析 管理业务流程梳理或再造 开展风险评估 制定单位内部控制手册
（一）建立单位内控实施的组织机构
• 1.成立单位内部控制规范体系建设领导小组。 “内部控制规范体系建设领导小组｜应当由单 位负责人（一把手）担任组长，党政班子成员 担任副组长，相关管理职能部门领导参加。 • 2.建立单位内部控制规范实施机构 单位内部控制规范实施机构应当包括财会、内 部审计、纪检监察、政府彩购、基建、资产管 理、人事、办公室等部门。
5.有条件的单位可以尝试聘请会计师事务所 或其它中介机构开展内控审计，并由其正式 出具具有法律效力的《内控审计报告》.
三、内控实施中应当处理的几个问题
• （一）内控是单位负责人必须承担的职责 • （二）处理好内控制度与现行管理制度的 关系 • （三）掌握好内控实施范围的界线 • （四）掌握好内控制度的简与繁 • （五）处理好内部控制规范与其他管理标 准的关系
二、内控手册使用说明
• （一）内控手册编制的目的与意义 • 本单位内部控制的目标主要包括：合理保 证单位经济活动合法合规、资产安全和使 用有效、财务信息真实完整，有效防范舞 弊和预防腐败，提高公共服务的效率和效 果。
（二）内控手册编制的原则
• • • • （1）全面性原则 （2）重要性原则 （3）制衡性原则 （4）适应性原则
一、流程范围
• （一）所涉及业务范围 • （二）所涉及的部门范围
（一）所涉及业务范围
1.风险的定义及分类 • 风险指未来的不确定性对单位实现其目标 的影响。 • 单位面临的风险可以分为单位层面风险和 业务活动层面风险。
单位层面风险主要包括以下三个方面： • 组织架构风险 • 经济决策风险 • 人力资源风险
• 3.风险应对策略就是对已经识别的风险进行 定性、定量分析和进行风险排查，确定风 险等级，制定出相应的应对措施和整体策 略。 • 4.制定风险管控流程图。一般情况下，每个 流程应当由流程 基本信息、流程图、流程 说明、权限指引、风险控制矩阵五部分组 成。
（七）制定单位内部控制手册
• 1.根据确定的风险点、风险等级和风险应对 策略，组织相关人员修改完善工作流程和 经济业务流程，提出见险管控措施，固化 信息系统和流程，制定《单位内部控制手 册》，并报内控领导小组审核批准。 • 2.《单位内部控制手册》的结构一般包括： 总则、内控流程、控制矩阵、权限指引、 检查评价、附则等。
• 风险管理初始信息收集不全面、不正确， 可能影响单位风险评价的准确性 • 风险评估的参与者业务能力不熟悉、专业 能力不强，可能对风险评估的预期效果产 生影响 • 决策者不同的风险偏好，缺乏一套完整、 科学的风险评价规避体系，导致应对风险 的决策主观性强、风险防御性差
四、部门职责分工
• （一 ）主要部门 • （二）配合部门 • （三）风险评估工作小组
（五）内控手册结构
本手册包括五个部分： • 内部控制手册概述 • 风险评估 • 单位层面内部控制 • 业务层面控制活动 • 内部控制的评价与监督
三、流程编码规则
• （一）流程编码 • （二）风险编码
（一）流程编码
流程编码分为两级： • 第一级为该业务流程的总编号，统一使用 四位英文字母编码，取该业务流程中文名 称拼音字母作为一级流程编码，业务流程 中文名称多于四个字的，只取期前四个字。
• 3.建立单位内部控制规范自我评价机构 • 适合开展自我评价的牵头部门主要包括： 内部审计、纪检监察、人事，办公室等。 内控自我评价必须保证每年至少进行一次。
（二）制订详细的内控实施工作方案
• 内控实施方案要做到“横向到边、纵向到 底”，不留死角和盲区。内控实施方案主 要包括：控制目标、实施范围、实施原则、 工作任务、基本要求、组织方式和职责、 工作准备、流程梳理或流程再造、风险评 估、制度完善要求、制定内控手册内容和 要求等。
（六）开展风险评估
• 1.从各个管理和业务所面临的内外部环境入 手，研究环境对单位内部控制的负面作用， 运用多种手段进行风险的定性和定量评估 （能够量化的风险，尽可能做好量化工作）
• 2.风险分析是指在风险识别的基础之上，进 一步分析风险发生的可能性和对单位目标 实现的影响程度，以便为制度风险应对策 略、选择应对措施提供依据。风险分析具 体包括风险可能性和影响程度分析，目的 是对识别的风险进行排序，确定内部控制 需要重点关注和优先控制的风险点。
（二）所涉及的部门范围
• 主责部门：内部控制工作小组 • 配合部门：办公室、审计处、纪检监察处 等相关部门。
二、控制目标
• 识别与单位控制目标相关的风险 • 根据风险分析的结果，制订风险应对策略， 将风险控制在可控的范围内 • 提升单位整体对风险的承受能力以乃业务 层面的可接受风险水平
三、风险
• 1.风险发生的可能性 • 按照定性与定量的分析方法将风险发生的 可能性划分为五个级别，分别是极低、低、 中等、高、极高，依次对应1至5分。 • 2.风险影响程度 • 风险影响程度是指风险事件的发生对单位 所造成的影响的广度与深度，对于风险影 响程度也可划分五个级次，分别为极低、 低、中等、高、极高。依次对应1至5分。
（二）风险识别和评估
• 风险识别是指查找单位各项重要经济活动 及其重要业务流程中存在的影响控制目标 实现的风险和机遇的过程。应当分别从单 位层面、业务活动层面，动态识别影响目 标实现的各种不确定性因素。 • 识别风险后，需要采用定量或定性的方法 对风险进行分析，分析的内容主要有风险 发生的可能性(或频率、概率），风险可能 产生的影响，确定风险的重要性水平。
五、业务流程描述
• • • • （一）初始信息收集 （二）风险识别和评估 （三）风险应对策略 （四）风险评估操作流程
（一）初始信息收集
• 风险信息的收集主要包括以下方面：财务 处负责并指导各相关部门广泛收集国内外 企事业、行政单位因财务风险失控导致危 机的案例，重点收集预算管理、财务收支、 政府采购、资产管理、建设项目管理以及 合同管理等方面的信息。
业务活动层面风险： • 预算管理风险 • 收支管理风险 • 政府采购管理风险 • 资产管理风险 • 建设项目管理风险 • 合同管理风险以及其它风险
• 2.风险评估定义 • 风险评估是识别及分析影响本单位控制目 标实现的因素的过程，是风险管理的基础。 在风险评估中，既要识别和分析对实现控 制目标具有阻碍作用的风险，也要发现对 实现目标具有积极影响的机遇
（三）组织开展宣传培训工作
• 1.充分利用单位内部各种资源开展内部控制 规范宣传活动（如 内部通迅、简报、黑板 报、标语、口号、广播等），营造内控实 施氛围，产生积极影响，力争做到单位人 人知道内控体系建设工作。 • 2.认真组织内部不同层次的内部控制规范培 训，落实到单位每一个人。 • 3.通过专业机构培养单位需要的内部控制规 范实施人才。
2017年会计人员继续教育培训
第一部分
一、内部控制规范实施程序和要求
• 内部控制规范第七条规定：“单位应当根 据本规范建立适合本单位实际情况的内部 控制体系，并组织实施。具体工作包括梳 理单位各类经济活动的业务流程，明确业 务环节，系统分析经济活动风险，确定风 险点，选择风险应对策略，在些基础上根 据国家有关规定建立健全单位各项内部管 理制度并督促相关工作人员认真执行。”
（一 ）主要部门
内部控制工作小组在风险评估流程中的主要 职责如下： • 收集与风险评估相关的信息、资料，并进 行分析研究 • 拟定风险评估工作方案，报风险评估工作 小组批准 • 负责具体实施单位的风险评估工作，协调 各相关部门在风险评估工作中关系
• 负责指导和监督各部门开展风险评估工作 • 汇总整理风险评估结果，拟定整改方案， 形成风险评估工作报告并向风险评估工作 小组汇报
（四）内部控制决策机制
• 本单位内部控制建设与实施以局长办公会 为最终决策机构，内部控制建设价段由财 务处具体负责组织协调 工作，建设成果报 局长办公会审议批准后执行；日常实施价 段按照各项具体业务的权限设置执行；评 价监督价段由纪检监察处牵头组织评价工 作，评价结果中如出现重大内部控制缺陷， 需报局长办公会审议决定。
• （六）处理好内控制度的设计与执行关系 • （七）处理好内控制度的刚与柔、硬与软 的关系 • （八）处理好内控与信息化的关系 • （九）处理好内控与审计、腐败问题的关 系
第二部分
ห้องสมุดไป่ตู้
一、案例
• 北京市某行政管理局（以下简称市国土局） 系于2009年根据中共中央、国务院批准的 北京市人民政府机构改革方案和《北京市 人民政府关于机构设置的通知》（京政发 【2009】2号，设立的负责北京市土地与矿 产资源行政管理的市政府组成部门。市国 土局是纳入预算独立核算的行政单位，执 行行政单位会计制度。
（二）风险编码
• 风险编码分为三级，其编码分别二层皮相 应级次的流程编码统驭。编码规则为：统 一用字母“F”打头，后接两位数字编码， 该数字按照对应风险的顺序依次编写。 “YSGL.F01”
第二章
• • • • • • • 一、流程范围 二、控制目标 三、风险 四、部门职责分工 五、业务流程描述 六、单位层面风险 七、业务层面风险
• 3.《单位内部控制手册》应当明确各个部门、 岗位和相关工作人员的分工和责任，设立 相应部门和岗位对内部控制管理制度的执 行效果时行监督和奖惩，重点强调“一把 手”的执行力，形成完善的内部控制执行 机制，认真开展试运行。
二、组织开展评价工作
• 1.建立单位内控自我评价机制 • 2.由单位审计部门、纪检监察部门牵头组织 开展自我评价工作，必须保证每年最少开展 一次，或根据实际需要安排。 • 3.自我评价工作结束，应当出具书面自我评 价报告。 • 4.单位应当充分利用廉政风险防控机制、外 部审计、财政监督等检查形式和结果，及时 充实完善《单位内部控制手册》。
• 3.风险坐标图 • 风险发生的可能性与风险的影响程度两个 维度，在风险坐标图可将识别的风险划分 为极低、低、中、高、极高五个区域。
（三）风险应对策略
• 1.风险承担策略 • 风险承担策略是指单位对风险承受度之内 的风险，在权衡成本效益之后，不准采取 控制措施降低风险或者减轻损失的策略。 • 2.风险降低策略 • 风险降低策略是单位在权衡成本效益之后， 准备采取适当的控制措施降低风险或者减 轻损失，将风险控制在风险承受度之内的 策略。
（三）内部控制管理职责
• 根据《行政事业单位内部控制规范（试 行）》的规定，单位负责人对本单位内部 控制的建立健全和有效实施负责 • 财务处为内部控制的牵头部门，负责组织 协调内部控制建设与实施工作 • 纪检监察处负责内部控制的监督与评价， 应当按照本手册第十章的要求，组织本单 位的内部控制评价工作
（二）配合部门
本单位内其他各部门在风险评估工作中，应 接受内部控制工作小组的组织、协调、指导 和监督，主要履行以下职责： • 按照风险评估方案的要求，开展本部门的 风险评估工作 • 研究提出针对本部门的风险评估结果的整 改措施 • 做好本部门风险管理信息收集及传递工作
（三）风险评估工作小组
风险评估工作小组是本单位风险评估工作的 决策机构，由局长任组长，成员包括分管主 责部门配合部门的局长及部门负责人。日常 工作同内部控制工作小组负责，其职责主要 包括： • 批准风险评估工作方案； • 批准风险评估整改方案； • 决定单位风险管理工作中的重大事项； • 指导、监督风险评估各部门工作。
(四)开展摸底调进、访谈和专业分析
• 1.开展单位全员摸底调查 • 2.开展内部控制规范访谈调研 • 3.内部控制规范实施机构应当根据调查问卷 分析和访谈记录分析
(五)管理业务流程梳理或再造
• 1.对现有管理流程和业务流程进行细致描述 • 2.根据本单位内控管理的实际需要,对必须 调整的工作流程进行再造,以达到”合理保 证单位经济活动合法合规,资产安全和使用 有效 • 3.对单位层面的各项管理流程和预算业务、 收支业务、政府采购业务、资产管理、建 设项目管理、合同管理等经济活动的各项 业务流程进行梳理