第七节 内部控制

　　一、行政事业单位内部控制目标、原则和组织实施

　　行政事业单位内部控制将对象范围界定为单位经济活动的风险，非经济活动的风险暂时还不是行政事业单位内部控制的范围。根据我国行政事业单位的实际，经济活动通常包括预算业务、收支业务、政府采购业务、资产管理、建设项目、合同等。

　　1.行政事业单位内部控制目标

　　①合理保证单位经济活动合法合规。

　　②合理保证单位资产安全和使用有效。

　　③合理保证单位财务信息真实完整。

　　④有效防范舞弊和预防腐败。

　　⑤提高公共服务的效率和效果。

　　【提示】内部控制目标是内部控制的总纲，内部控制的原则、方法、程序都是建立在目标基础之上的。

　　2.行政事业单位内部控制原则

　　①全面性原则:贯穿全过程、覆盖各种经济业务和事项

　　②重要性原则：关注重要经济活动和重大风险

　　③制衡性原则：相互牵制、相互监督

　　④适应性原则：符合实际情况，并不断修订和完善

　　3.行政事业单位内部控制建设的组织与实施

　　(1)行政事业单位内部控制建设的组织

　　单位负责人应当对本单位内部控制的建立健全和有效实施负责。

　　单位应当明确内部控制建设的组织机构。通常，单位应当根据实际情况，组建由单位负责人担任组长的内部控制建设领导小组。

　　单位还应当单独设置内部控制职能部门或者确定负责内部控制建设和实施工作的牵头部门(以下简称牵头部门)。牵头部门一般应由各单位主管财务工作的部门担当。

　　(2)行政事业单位内部控制建设的实施

　　七个步骤：

　　①梳理单位各类经济活动的业务流程。

　　②明确业务环节。

　　③系统分析经济活动风险。

　　④确定风险点。

　　⑤选择风险应对策略。

　　⑥建立健全单位各项内部管理制度。

　　⑦督促相关工作人员认真执行。

　　上述实施步骤突出了“以业务流程分析为基础、以风险为导向”的原则。

　　【提示】对内部控制的组织与实施应予以关注，这是一个重要的考点,应多关注单位负责人、内控部门、财会部门在内部控制实施过程中的职责。

　　二、行政事业单位风险评估和控制方法

　　1.风险评估工作机制

　　单位开展经济活动风险评估应当成立风险评估工作小组，通常由单位分管财务工作的领导担任组长。风险评估工作小组可以设置在内控部门或者牵头部门。

　　为及时发现风险，单位应当建立经济活动风险定期评估机制，对经济活动存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次;外部环境、经济活动或管理要求等发生重大变化的，应及时对经济活动风险进行重估。经济活动风险评估结果应当形成书面报告并及时提交单位领导班子，作为完善内部控制的依据。

　　2.风险评估程序

　　(1)目标设定。

　　(2)风险识别。包括单位层面和经济活动业务层面。

　　(3)风险分析。

　　(4)风险应对。风险应对的策略一般有风险规避、风险降低、风险分担和风险承受四种。

　　3.风险控制方法

　　(1)不相容岗位相互分离。

　　(2)内部授权审批控制。

　　(3)归口管理。

　　(4)预算控制。

　　(5)财产保护控制。

　　(6)会计控制。

　　(7)单据控制。

　　(8)信息内部公开。

　　三、行政事业单位单位层面内部控制

　　(一)建立内部控制的组织架构

　　单位应当单独设置内部控制职能部门或者确定内部控制牵头部门，负责组织协调内部控制工作。

　　(二)建立内部控制的工作机制

　　1.建立单位经济活动的决策、执行和监督相互分离的机制。

　　2.建立健全议事决策机制。

　　(1)建立健全议事决策制度。

　　(2)集体研究与专家论证、技术咨询相结合。

　　(3)做好决策纪要的记录。

　　(4)加强对决策执行的追踪问效。

　　【提示】在建立健全议事决策制度时，要特别应当明确实行单位领导班子集体决策的重大经济事项的范围。

　　行政事业单位的重大经济事项一般包括：大额资金使用、大宗资产采购、基本建设项目、重大外包业务、对外投资和融资业务(经过审批可以开展的)、重要资产处置、信息化建设以及预算调整等。

　　3.建立健全内部控制关键岗位责任制

　　(1)内部控制关键岗位主要包括：预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理以及内部监督等经济活动的关键岗位。

　　(2)确保不相容岗位相互分离、相互制约和相互监督。通常要求单位经济活动的决策、执行、监督相互分离;经济业务的申请与审核审批、审核审批与具体业务执行、业务执行与信息记录、业务审批、执行与内部监督相互分离。

　　(3)单位应当以书面形式规定内部控制关键岗位的专业能力和职业道德要求，明确岗位职责。

　　(4)应当实行内部控制关键岗位工作人员的轮岗制度，明确轮岗周期。不具备轮岗条件的单位应当采取专项审计等控制措施。

　　(三)对内部控制关键岗位工作人员的要求

　　单位把好人员入口关，将职业道德修养和专业胜任能力作为选拔和任用员工的重要标准。

　　(四)编报财务信息的要求

　　1.严格按照法律规定进行会计机构设置和人员配备。

　　2.落实岗位责任制，确保不相容岗位相互分离。

　　3.加强会计基础工作管理，完善财务管理制度。

　　4.按法定要求编制和提供财务信息。

　　5.建立财会部门和其他业务部门的沟通和协调机制

　　(五)运用现代科技手段加强内部控制

　　单位应当积极推进信息化建设，对信息系统建设实施归口管理，尽快实施信息化。

　　四、行政事业单位业务层面内部控制

　　(一)预算业务控制

　　(二)收支业务控制(包括债务业务控制)

　　(三)政府采购业务控制

　　(四)资产控制

　　(五)建设项目控制

　　(六)合同控制

　　【提示】对业务层面的内部控制应予以关注，思路是根据控制目标，进行风险评估，确定各类业务的主要风险，然后针对风险,运用控制方法，设立或完善关键控制措施，以保证控制目标的顺利实现。特别关注资金的收支和货币资金的控制、对外投资与建设项目的控制等。

　　五、行政事业单位内部控制的评价与监督