行政事业单位内部控制评价

监督与评价（2）
为达到内部控制评价的一般标准，应从以下四个层次对内部控制体系进行评价：
（1）过程和风险是否已被充分识别；
（2）过程和对风险的控制措施是否被规定并遵循相关监管要求；
（3）规定是否得到实施和保持；
（4）控制措施是否有效和适宜。

2. 内部控制评价的具体标准
内部控制评价的具体标准是指应用于内部控制评价具体方面的标准，是具体内部控制制度运行应遵循和达到的目标。

（1）组织规划控制标准。

（2）授权批准控制标准。

（3）文件记录控制标准。

（4）全面预算控制标准。

（5）实物保全控制标准。

（6）职工素质控制标准。

（7）风险防范控制标准。

（8）内部报告控制标准。

（9）电算化控制标准。

（10）内部审计控制标准。

五、内部控制评价程序
1. 内部控制评价主要程序
行政事业单位内部控制评价主要程序包括：
（1）评价准备。

评价组或内部控制评价机构应满足以下原则：
①能独立行使对内部控制系统建立与运行过程及结果进行监督的权力；
②具备与监督和评价内部控制系统相适应的胜任能力和权威性；
③与单位其他职能机构就监督与评价内部控制系统方面应是协调一致的，在工作中能够相互配合、相互制约、相互促进；
④在效率上能够满足单位对内部控制系统进行监督与评价所提出的有关要求；
⑤能够得到单位负责人的支持，并采取有效措施保证内部控制系统评价工作的有效开展。

（2）评价实施。

（3）形成评价报告。

（4）评价结论反馈。

2. 内部控制测试方法
内部控制评价范围的确定应当遵循风险导向、自上而下的原则，应确定需要评价的分支机构、重要业务单元、重点业务领域或流程环节。

内部控制测试的方法主要包括：
（1）调查问卷法。

（2）检查。

（3）询问。

（4）观察。

（5）穿行测试法。

（6）抽样法。

（7）实地查验法。

（8）重新执行法。

（9）专题讨论会法。

六、对内部控制制度进行评价
如果存在下列情况之一，则可认定内部控制存在设计或运行缺陷：
1. 未实现规定的控制目标；
2. 未执行规定的控制活动；
3. 突破规定的权限；
4. 不能及时提供控制运行有效的相关证据。

根据控制缺陷的严重程度，可分为重要缺陷和重大缺陷。

对内部控制制度进行评价应合理保证证据的充分性和适当性。

课堂练习 [多选]
如果存在下列情况之一，则可认定内部控制存在设计或运行缺陷（）。

A．未实现规定的控制目标
B．未执行规定的控制活动
C．突破规定的权限
D．不能及时提供控制运行有效的相关证据
显示本题答案
答案：ABCD
【答案】ABCD
第五节内部控制评价报告
控制评价报告主要说明内部控制程序是否符合国家有关规定，是否符合行政事业单位管理方针和政策，是否满足单位经营管理的需要，是否有利于单位经营目标的实现，是否能够发现内部控制制度在运行中存在的漏洞或缺陷，是否能够提出改进的措施及具体计划和进度安排等。

行政事业单位应当结合年末控制缺陷的整改结果，编制年度内部控制评价报告。

内部控制评价报告至少应当包括下列内容：
1. 内部控制评价的目的和责任主体；
2. 内部控制评价的内容和所依据的标准；
3. 内部控制评价的程序和所采用的方法；
4. 衡量重大缺陷严重偏离的定义，以及确定严重偏离的方法；
5. 被评估的内部控制整体目标是否有效的结论；
6. 被评估的内部控制整体目标如果无效，存在的重大缺陷及其可能的影响；
7. 造成重大缺陷的原因及相关责任人；
8. 所有在评估过程中发现的控制缺陷，以及针对这些缺陷的补救措施及补救措施的实施计划等。

行政事业单位可以根据被评估的整体控制目标的不同，适当调整评价报告的内容。

在评价报告中明确财务报表日之后截至内部控制评价日发生的、可能影响财务报告控制目标有效性的所有重大变化。

第六节内控记录与资料
内部控制的建立与完善是单位内部管理制度建设的重要内容。

记录和保存内部控制设计和建立的资料，有利于内部控制的实施，也有利于未来对内部控制进一步的完善。

内部控制实施情况记录，反映着单位内部控制运行情况，是对本单位内部控制进行自我评价，发表内部控制评价意见的依据，也是未来完善内部控制体系的基础资料。

第七节监督检查实务案例
【案例】宁夏石嘴山官员挪用三千万医保金案件始末
【案件启示】
此案暴露出的种种问题可以看出，应尽快建立和完善社保基金监管机制，通过采取各种措施，对社保基金实施全面、动态、实时监管，防范化解基金管理风险，确保社保基金的安全。

1. 可以采取措施，完善社保经办机构内部管理制度；
2. 成立专门的社保基金监管小组；
3. 实行行政管理、经办机构、监督部门检查相结合；
4. 充分发挥计算机信息网络的管理作用；
5. 加强内部稽核。