行政事业单位内部控制规范培训教程

《行政事业单位内部控制规范培训教程》由会员分享，可在线阅读，更多相关《行政事业单位内部控制规范培训教程（31页珍藏版）》请在装配图网上搜索。

1、行政事业单位内部控制标准培训教程行政事业单位内部控制标准讲义第一章 立法背景一、当前行政事业单位存在地问题1、财务制度执行不力2、财务人员业务素质低3、财务风险防控机制差二、新一代领导集体对廉政建立地要求三、我国行政事业单位内部控制现状一当前行政事业单位内部控制存在地主要问题1.费用支出缺乏有效控制.行政事业单位对于行政经费地支出，特别是招待费、办公费、会议费、水电费等，普遍缺乏严格地控制标准；即使制定了内部经费开支标准，但仍较多采用实报实销制.2.固定资产控制薄弱.实行政府集中采购制度以后，行政事业单位固定资产地购置得到了有效控制，但使用经管仍缺乏相关地内部控制，重购轻管现象比拟普遍.3.财

2、务经管弱化.财务部门地工作限于记账、算账、报账，与业务控制脱节，对单位重要事项地决策、施行过程和结果均不理解，未能对业务部门施行必要地财务控制和监视，票据经管不到位.4.岗位设置不够合理.存在一人多岗、不相容岗位兼职现象.记账人员、保管人员、经济业务决策人员及经办人员没有很好地别离制约，存在出纳兼复核、采购兼保管等现象，出现经管破绽.5.预算控制比拟薄弱.首先是预算编制比拟粗糙，部门预算地编制一般根据当年财政状况、上年收支、预算单位自身地特点和业务进展核定，没有细化到详细工程，预算支出达不到逐笔进展核定地要求.其次是预算刚性不够，预算地方案性、科学性不强，预算调整追加较为频繁，资金使用缺乏预见

3、性，削弱了预算地约束控制力.二行政事业单位内部控制薄弱地主要原因1.内部控制观念淡薄.2.内部控制制度不完善.3.信息与沟通衔接不够.4.经管人员业务素质不能适应内部控制工作地需要.5.外部监视对单位内部控制健全性和有效性地监视检查不够.资料个人搜集整理，勿做商业用处内部控制制度是现代经管理论地重要组成局部,是强调以预防为主地制度,目地在于通过建立完善地制度和程序来防止错误和舞弊地发生,进步经管地效果及效率.目前，我国行政事业单位内部控制中存在地问题：1.内控意识相对薄弱, 特别是“一把手”地内控意识淡薄.有地单位负责人简单地将财政地部门预算控制等同于内部控制, 认为有了部门预算就无所谓内部控

4、制体系了.2.财务经管制度不健全.有效地经管控制需要坚实地根底，但行政事业单位财务会计根底工作仍较薄弱，还需要进一步地强化.3.资产经管和控制制度有待加强.4.对预算控制缺乏刚性.目前部门预算地编制一般仍根据当年财政状况、上年收支实绩、预算单位自身地特点和业务进展核定，大局部都还没有细化到详细工程，预算支出达不到逐笔进展核定地要求.另一个方面部门预算涵盖范围有限，预算之外地追加调整工程仍然很多，弹性较大.追加工程越多，预算地随意性越大，权威性和约束力就越差.5.费用支出方面缺乏有效控制.目前，行政事业单位对于经费地支出特别是招待费、办公费、会议费、车辆费等普遍缺乏严格地控制标准，即使有些单位制

5、定了内部经费开支标准，但仍较多采用实报实销制，只要有相应审批人员签字同意，会计人员就予以报销；专项经费被挤占、挪用现象也较普遍，致使专项资金未能发挥其应有地资金效益.6.固定资产经管比拟薄弱.7.票据经管不够严格到位.对票据地购、领、用、核销未按规定建立相应台账；对票据地使用情况未建立定期或不定期地抽查制度，容易导致一些执收部门延期上缴相应收入，甚至出现挪用公款问题；对使用后票据未能及时办理交验、核销，容易导致收入不入账、私设“小金库”等问题.8.岗位设置不够合理.由于行政事业单位编制有限，人员紧张，岗位安排不尽合理，许多单位存在一人多岗、不相容岗位兼职现象.资料个人搜集整理，勿做商业用处第二

6、章详细内容第一节行政事业单位内部控制地目的和原那么一、立法宗旨进一步进步行政事业单位内部经管程度，标准内部控制，加强廉政风险防控机制建立二、适用范围适用于各级党地机关、人大机关、行政机关、政协机关、审讯机关、检察机关、各民主党派机关、人民团体和事业单位以下统称单位经济活动地内部控制资料个人搜集整理，勿做商业用处三、内部控制地目的内部控制是由行政事业单位地领导层和全体员工施行地、旨在进步行政事业单位经管效劳程度和风险防范才能，促进单位可持续、安康开展，维护社会市场经济秩序和社会公众利益，实现行政事业单位经管效劳目的所制定地政策和程序.资料个人搜集整理，勿做商业用处行政事业单位内部控制地目的是：1

7、.全面性原那么.内部控制应当贯穿决策、执行和监视全过程，覆盖企业及其所属单位地各种业务和事项.2.重要性原那么.内部控制应当在全面控制地根底上，关注重要业务事项和高风险领域.3.制衡性原那么.内部控制应当在治理构造、机构设置及权责分配、业务流程等方面形成互相制约、互相监视，同时兼顾效率.首先是防范风险，其次才是兼顾运营效率.4.适应性原那么.内部控制应当与行政事业单位地规模、状况和风险程度等相适应，并随着情况资料个人搜集整理，勿做商业用处四、内部控制地要素一内部环境内部环境规定单位地纪律与架构，影响经管目的地制定，塑造单位文化并影响员工地控制意识，是施行内部控制地根底.它通常包括以下方面：1.

8、单位地治理构造，比方经管层、核心部门地分工制衡及其在内部控制中地职责权限等；2.单位地内部机构设置及权责分配，尽管没有统一形式，但所采用地组织构造应当有利于提升经管效能，并保证信息通畅流动；3.内部审计机制，包括内部审计机构设置、人员装备、工作开展及其独立性地保证等；4.单位地人力资政策，比方关键岗位员工地强迫休假制度和定期岗位轮换制度，对掌握国家机密和其他重要机密地员工离岗地限制性地规定等；5.单位文化，经管层地诚信和道德价值观，单位全体员工地法制观念等.二风险评估风险是指一个潜在事项地发生对目的实现产生地影响.风险评估是指单位及时识别、科学分析p 经管效劳活动中与实现控制目的相关地风险，合

9、理确定风险应对策略.风险评估主要包括目的设定、风险识别、风险分析p 和风险应对.常用地风险应对策略有：风险躲避，即单位对超出风险承受度地风险，通过放弃或者停顿与该风险相关地业务活动以防止和减轻损失地策略；风险降低，即单位在权衡本钱效益之后，准备采取适当地控制措施降低风险或者减轻损失，将风险控制在风险承受度之内地策略；风险分担，即单位准备借助别人力量，采取业务分包、购置保险等方式和适当地控制措施，将风险控制在风险承受度之内地策略；风险承受，即单位对风险承受度之内地风险，在权衡本钱效益之后，不准备采取控制措施降低风险或者减轻损失地策略.三控制活动控制活动是指单位经管层根据风险评估结果，采用相应地控

10、制措施，将风险控制在可承受度之内地政策和程序.控制措施可概括为7个方面，即不相容职务别离控制、受权审批控制、会计系统控制、财产保护控制、预算控制、运营分析p 控制和绩效考评控制.同时规定单位应当建立重大风险预警机制和突发事件应急处理机制.四信息与沟通信息与沟通是指单位及时准确地搜集、传递与内部控制相关地信息，确保信息在单位内部、单位与外部之间进展有效沟通，是施行内部控制地重要条件.五内部监视内部监视，即单位对内部控制建立与施行情况进展监视检查，评价内部控制地有效性，对于发现地内部控制缺陷，及时加以改良.内部监视是施行内部控制地重要保证，包括日常监视和专项监视. 资料个人搜集整理，勿做商业用处第

11、二节内部环境行政事业单位内部环境一般包括以下内容：诚信和道德价值观念、经管哲学和经营风格、组织机构设置与权责分配、单位文化、人力资政策、内部审计机构设置.为了更好地理解内部环境，可以对内部环境地主要构成要素进展如下分析p ：一、诚信和道德价值观念诚信和道德价值观念是控制环境地重要组成局部，影响到重要业务流程地设计和运行.内部控制地有效性直接依赖于负责创立、经管和监控内部控制地人员地诚信和道德价值观念.一领导地操守和道德价值观念具有杠杆作用诚信地原那么和道德价值观，主要取决于单位负责人.负责人要以身作那么，并传达给全体员工，将诱发人们不老实、非法和不道德行为地动机降至最弱.经管者必须立言、立行以

12、昭示其高程度地道德标准.二制定行为准那么和其他原那么明确可以承受地商业行为，利益冲突地处理方式，员工行为地道德标准并确保这些准那么和原那么地有效执行.对员工精神标准、仪容仪表、工作纪律、待人接物、环境卫生、组织经管以及违背守那么地处理方法等作出规定.三经管者对干预正常程序或凌驾制度行为地态度努力杜绝此类现象地发生.在预算审批、费用支出审批等方面均应建立职责权限地分工和设置不同级别经管层地审批权限.四面临不现实地目的地压力经管层在制定关键绩效指标时要考虑适当，过高地不现实地目的会导致员工丧失积极性和舞弊.同时要考虑财务指标以外地指标，例如团结协作、效劳意识等工作态度与学识才能方面地指标.二、经管

13、哲学和经营风格经管者地经管哲学和经营风格直接决定了一个单位可能采取地内部控制方式以及内部控制制度地受重视程度.它是控制环境中最根本、最主要地因素.一经管层地主导作用经管层负责单位经管效劳活动地运作以及经管策略和程序地制定、执行与监视.控制环境地每个方面在很大程度上都受经管层采取地措施和作出地决策地影响，或在某些情况下受经管层不采取某些措施或不作出某种决策地影响.二经管理念经管层地理念包括经管层对内部控制地理念，即经管层对内部控制以及对详细控制措施地重视程度.要使控制理念成为控制环境地一个重要特质，经管层必须告知员工内部控制地重要性.同时，只有建立适当地经管层控制机制，控制理念才能产生预期地效果

14、.衡量经管层对内部控制重视程度地重要标准，是经管层收到有关内部控制弱点及违规事件地报告时是否作出适当反响.三经管层地经营风格经管层地经营风格是指经管层所能承受地业务风险地性质.经管层地经营风格影响经管层对待内部控制地态度，影响在处理重大事项时所作地判断.经管哲学和经营风格通常对单位有普遍深化地影响.这些影响是无形地，但可以找到一些积极和消极地标志.四机构设置及权责分配单位应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位.单位组织构造地设置把实现单位目的所需要地工作进展分解.任何组织在进展机构设置时均需要遵守以下原那么：任务目的原那么；有效经管幅度原那么；分

15、工协作原那么；权责对等原那么；便于操作原那么；动态适应性原那么.机构设置还需要遵循一定地程序：确定组织设计地根本方针和原那么；进展职能分析p 和职能设计；设计组织构造地框架；单位应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位，并通过编制内部经管手册使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权.组织构造合理，权利责任分配适当，是内部控制发挥作用地前提条件.适当分配职责并下放职权，不同地职责和权限应适当地分配给单位地全体员工，决策权与员工地职责和权限要相关联，应以充分地信息为根据分配职责和权责.经管层根据部门构造、职位说明

16、书、员工地级别以及详细地工作范围和性质分配职责并赋予相应职权.在费用审批方面，应明确规定实行分级审批制度.受权审批人可通过书面形式指定代理审批权人.应建立执行特定职能包括交易受权地受权机制，确保每个人都清楚地理解互相关系和责任.对分散经营活动应有充分地监视，有效地权责分配制度有助于形成整体地控制意识.单位职责分配考虑地主要因素包括：1在单位内部是否有明确地职责划分，将业务受权、业务记录、资产保管和维护以及业务执行地责任尽可能地别离；2数据地所有权划分是否合理；3是否已针对受权交易建立适当地政策和程序.五单位文化单位在长期地经营理论中形成地共同思想、作风、价值观念和行为准那么，是一种具有单位个性

17、地信念和行为方式.单位文化包含四个要素：制度文化、物质文化、行为文化、精神文化.行政事业单位地单位文化主要应包括如下几点：1.价值观念.是指人们基于某种功利性或道义性地追求而对人们个人、组织本身地存在、行为和行为结果进展评价地根本观点.价值观不是人们在一时一事上地表达，而是在长期理论活动中形成地关于价值地观念体系.行政事业单位价值观，是行政事业单位全体职工共同地价值准那么.2.精神相貌.精神相貌是基于自身特定地性质、任务、宗旨、时代要求和开展方向，并经过精心培养而形成地成员群体地精神风貌.精神相貌是文化地核心，在整个文化中起着支配地地位.精神相貌以价值观念为根底，以价值目的为动力，对控制哲学、

18、经管制度、道德风气、团体意识和单位形象起着决定性地作用.3.道德风气.道德风气是调整单位与其他单位之间、单位与效劳对象之间、单位内部职工之间关系地行为标准地总和.4.团体意识.团体即组织，团体意识是指组织成员地集体观念.团体意识是单位内部凝聚力形成地重要心理因素.团体意识地形成使单位地每个职工把自己地工作和行为都看成是实现单位目的地一个组成局部，使他们以作为单位地成员而感到自豪.5.单位形象.单位形象是单位通过外部特征和效劳表现出来地，被社会公众所认同地单位总体印象，是单位内部要素地集中表达.6.规章制度.规章制度是在理论活动中所形成地，对人地行为带有强迫性，并能保障一定权利地各种规定.六人力

19、资政策良好地人力资政策不但对更好地贯彻和执行内部控制有很大地帮助，还能确保执行单位政策和程序地人员具有胜任才能和正直品行.人力资政策应当包括以下内容：员工地聘用、培训、辞退与辞职；员工地薪酬、考核、晋升与奖惩；关键岗位员工地强迫休假制度和定期岗位轮换制度；掌握国家机密或重要商业机密地员工离岗地限制性规定；有关人力资经管地其他政策.七内部审计机构设置单位应当加强内部审计工作，保证内部审计机构设置、人员装备和工作地独立性.内部审计机构对监视检查中发现地内部控制缺陷，应当按照单位内部审计工作程序进展报告；对监视检查中发现地内部控制重大缺陷，有权直接向有关部门报告.根据有关规定，我国内部审计机构按照本

20、单位主要负责人或者权利机构地要求，主要履行地职责包括：1对本单位及所属单位含占主导地位地单位，下同地财政收支、财务收支及其有关地经济活动进展审计；2对本单位及所属单位预算内、预算外资金地经管和使用情况进展审计；3对本单位内设机构及所属单位领导人员地任期经济责任进展审计；4对本单位及所属单位固定资产投资工程进展审计；5对本单位及所属单位内部控制制度地健全性和有效性以及风险经管进展评审；6对本单位及所属单位经济经管和效益情况进展审计；7法律、法规规定和本单位主要负责人或者权利机构要求办理地其他审计事项.内部审计程序通常包括准备阶段、施行阶段、终结阶段以及后续审计4个环节，应根据经管层确定地职责范围

21、和委托地工作任务对审计工程开展内部审计工作. 资料个人搜集整理，勿做商业用处第三节风险评估风险评估是识别和分析p 与目的实现有关地风险地过程.一设置目的行政事业单位开展风险评估，应当准确识别与实现控制目的相关地内部风险和外部风险，确定相应地风险承受度.风险承受度是单位可以承当地风险限度，包括整体风险承受才能和业务层面地可承受风险程度.单位在确定风险承受度时应当考虑地内容包括：法律、经济方面地限制.控制程度.假如单位对结果地控制才能很低或者根本就没有控制才能，那么单位就无法制定较高地风险承受度.风险转移.时机本钱.制定较高地风险承受度可能是惟一可能地方法.有时单位无法防范损失，此时，单位别无选择

22、，只能制定较高地风险承受度，必须自己来承当风险.二风险识别风险识别实际上是搜集有关损失原因、危险因素及其损失暴露等方面信息地过程.风险识别作为风险评估过程地重要环节，主要答复地问题是：存在哪些风险？哪些风险应予以考虑？引起风险地主要因素是什么？这些风险所引起地后果及严重程度如何？风险识别地方法有哪些等.单位地内部风险因素主要有：经管人员地职业操守、员工专业胜任才能等人力资因素；组织机构、资产经管、业务流程等经管因素；研究开发、技术投入、信息技术运用等自主创新因素；财务状况、现金流量等财务因素；营运平安、员工安康、环境保护等平安环保因素以及其他因素.单位地外部风险因素主要有：经济形势、产业政策、

23、融资环境、市场竞争、资供应等经济因素；法律法规、监管要求等法律因素；平安稳定、文化传统、社会信誉、教育程度、消费者行为等社会因素；技术进步、工艺改良等科学技术因素；自然灾害、环境状况等自然环境因素以及其他因素.三风险分析p 风险分析p 是在风险识别地根底上对风险发生地可能性、影响程度等进展描绘、分析p 、判断，并确定风险重要性程度地过程，是风险评估地独立环节.风险分析p 地程序主要包括：分析p 风险因素、风险事故，捕捉风险征兆，确定风险地存在；分析p 风险可能性即风险发生地频率；分析p 风险发生地可能影响.分析p 地方法是定性和定量技术地结合.定性分析p 方法是直接运用定性术语描绘风险发生可能

24、性地上下以及其对目的地影响程度.定量分析p 方法是用数量方法描绘风险发生可能性地上下以及其对目的地影响程度，大多数是建立在数学模型根底上地.四风险应对风险躲避是单位对超出风险承受度地风险，通过放弃或者停顿与该风险相关地业务活动以防止和减轻损失地策略.这是控制风险地一种最彻底、最有力地措施，它与其他地控制风险方法不同，是在风险事故发生之前，将所有风险因素完全消除，从而彻底排除某一特定风险事故发生地可能性，风险承受是单位对风险承受度之内地风险，在权衡本钱效益之后，不准备采取控制措施降低风险或者减轻损失地策略.这也是一种最普通、最省事地风险应对策略.例如，某工商局门口停车场安排人员收费，每年收款总额

25、在20 000元左右，单位安排临时工李某收取，假如为了防止李某贪污舞弊，另外专门安排一个正式员工每日专门复核款项，这时支付给复核人员地工资要远远高于20 000元，显然不符合本钱效益原那么，因此对于这种存在地舞弊风险单位就应该采用风险承受策略.风险应对地四种策略是根据单位地风险偏好和风险承受度制定地，风险躲避策略在采用其他任何风险应对措施都不能将风险降低到单位风险承受度以内地情况下适用；风险降低和风险分担策略那么是通过相关措施，使单位地剩余风险与单位地风险承受度相一致；风险承受那么意味着风险在单位可承受范围之内.五风险评估地监视和评价风险地监视和评价过程，包括监视和评价识别风险地充分性，以及针

26、对这些风险所采取措施地恰当性.行政事业单位应设置或指定专门机构，对单位整体地风险评估过程和应对措施进展理解和评价.风险地监视和评价考虑地主要因素可能包括：1.单位是否已建立、沟通整体目的，并辅以详细策略和详细经管效劳活动地开展方案；2.单位是否已建立风险评估制度并保证运行，包括识别风险、估计风险地重大性、评估风险发生地可能性以及确定需要采取地应对措施；3.单位是否已建立某种机制，识别和应对可能对单位产生重大且普遍影响地变化等；4.风险控制经管部门是否建立了某种流程，以识别外部环境、内部环境发生地重大变化.风险应对措施地调整机制是否运行有效. 资料个人搜集整理，勿做商业用处第四节控制活动控制活动

27、是指有助于确保经管者地指令得以执行，合理保证经管效劳目的地实现、指导员工施行经管指令、经管和化解风险而采取地政策和程序，属于组织地根底行为.控制措施一般包括：不相容职务别离控制、受权审批控制、会计系统控制、财产保护控制、预算控制、运营分析p 控制和绩效考评控制等.一、不相容职务别离控制不相容职务别离控制要求行政事业单位全面系统地分析p 、梳理业务流程中所涉及地不相容职务，施行相应地别离措施，形成各司其职、各负其责、互相制约地工作机制.所以单位进展组织规划，首先是要对不相容职务进展别离.在单位中，通常有6大类主要地不相容职务：1.受权进展某项经济业务和执行该项业务地职务要别离；2.执行某些经济业

28、务和审核这些经济业务地职务要别离；3.执行某项经济业务和记录该项业务地职务要别离；4.保管某些财产物资和对其进展记录地职务要别离；5.保管某些财产物资和使用这些财产物资地职务要别离；6.执行某项经济业务与监视这些经济业务地职务要别离.二、受权审批控制受权审批控制要求行政事业单位根据常规受权和特别受权地规定，明确各岗位办理业务和事项地权限范围、审批程序和相应责任.受权按照其形式可分为常规受权和特别受权.常规受权是单位在日常经营经管活动中按照既定地职责和程序进展地受权.特别受权是对非经常经济行为进展专门研究后作出地受权.审批控制措施作为内部控制措施地重要内容之一，应该得到单位地重视，所以在施行审批

29、控制措施时应遵循以下原那么：全面控制和重点控制相结合地原那么；事前审批和事后审批相结合地原那么；互相牵制地原那么；程序定位地原那么.根据这些原那么，审批控制措施应该包括地内容有：审批人员和审批权限；审批程序；审批内容；审批人员地责任；设立事后监视机制；以现有地稽核、审计、纪律检查部门为根底，成立内部审计委员会.这些措施对单位及时发现问题、防范和化解单位风险都有重要地作用.三、会计系统控制四、财产保护控制行政事业单位应建立财产日常经管制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产地平安完好，严格限制未经受权地人员接触和处置财产.五、预算控制预算控制要求行政事业单位

30、施行全面预算经管制度，明确各责任单位在预算经管中地职责权限，标准预算地编制、审定、下达和执行程序，强化预算约束.六、运营分析p 控制开展运营活动分析p 地目地在于把握行政单位经管和效劳活动是否向着预算规定地目的值开展，一旦发生偏向和问题就能找出问题所在，并根据新地情况解决问题或修正预算.七、绩效考评控制绩效考评控制要求行政单位建立和施行绩效考评制度，科学设置考核指标体系，对单位内部各责任单位和全体员工地业绩进展定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等地根据.绩效考评首先要确定绩效目的，然后进展绩效辅导，是经管者对员工完成工作目的地过程进展辅导，帮助员

31、工不断改良工作方法和技能，及时纠正行为与工作目的之间出现地偏离，并对目的和方案进展跟踪和修改.同时经管者要根据绩效方案阶段所确立地标准和绩效辅导阶段搜集地数据来对员工在考核期内地绩效进展评价.再次是经管者与员工之间地有效沟通，员工通过反响知道主管对他地评价和期望，从而根据要求不断进步；主管通过反响指出员工地绩效程度和存在地问题，有地放矢地进展鼓励和指导.最后将绩效结果应用于工资调整及奖金分配、晋升与职务调整、培训教育、员工职业生涯开展等.在控制活动中行政事业单位还应该建立重大风险预警机制和突发事件应急处理机制. 资料个人搜集整理，勿做商业用处第五节信息与沟通信息是影响单位内部环境、风险评估、控

32、制活动、内部监视等方面地信息.沟通是信息系统地一局部，是组织中地信息交流.信息交流是组织构造地核心，是组织存在地根底，没有信息交流就没有组织.一、信息搜集单位在进展信息搜集时应明确搜集地内容、方式等，行政事业单位应当对搜集地各种内部信息和外部信息进展合理挑选、核对、整合，进步信息地有用性.因为不同单位需要地信息存在差异，各单位对每类信息地侧重点也存在差异.因此单位应结合自身特点以及本钱效益原那么，选择合适地方式搜集有价值地信息.二、信息传递单位地内部控制系统本质上是一个信息系统，是一个对信息进展搜集、核对、整合、传递地过程，并且通过反响机制改良信息地搜集、处理和传递，从而形成一个灵敏地信息沟通

33、机制，促进内部控制目的地实现.单位应当利用信息技术促进信息地集成与共享，充分发挥信息技术在信息与沟通中地作用.四、反舞弊机制、举报人投诉制度和举报人保护制度有效地信息交流机制可以对防范以及及时发现舞弊行为起到很好地作用.单位应当建立反舞弊机制，坚持惩防并举、重在预防地原那么，明确反舞弊工作地重点领域、关键环节和有关机构在反舞弊工作中地职责权限，标准舞弊案件地举报、调查、处理、报告和补救程序.单位至少应当将以下情形作为反舞弊工作地重点：未经受权或者采取其他不法方式侵占、挪用单位资产，牟取不当利益.在财务会计报告和信息披露等方面存在地虚假记载、误导性陈述或者重大遗漏等.单位负责人及其他高级经管人员

34、滥用职权.相关机构或人员串通舞弊.另外，单位应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办理要求，确保举报、投诉成为单位有效掌握信息地重要途径. 资料个人搜集整理，勿做商业用处第六节内部监视内部监视是内部控制体系中不可或缺地一局部，是内部控制得到有效施行地有力保障，具有非常重要地地位.一、内部监视地组织构造行政事业单位建立地内部审计机构或者实际履行内部控制监视职责地有关机构，应当根据国家法律法规要求和单位领导地受权，采取适当地程序和方法，对内部控制地建立与施行情况进展监视检查，形成检查结论并出具书面检查报告.二、内部监视地方式内部监视地施行方式包括两种：

35、一日常监视与专项监视以及两种方式地有机结合日常监视是指单位对建立与施行内部控制地情况进展常规、持续地监视检查；专项监视是指在单位组织构造、业务流程、关键岗位员工等发生较大调整或变化地情况下，对内部控制地某一或者某些方面进展有针对性地监视检查.专项监视地范围和频率应当根据风险评估结果以及日常监视地有效性等予以确定.假如单位地日常监视可以有效地起到监视效果，可以减少专项监视地频率.二持续性监视检查和专项监视检查以及两种方式地有机结合持续性监视检查，是指单位对建立和施行内部控制地整体情况所进展地连续地、全面地、系统地、动态地监视检查.专项监视检查，是指单位对内部控制建立与施行地某一方面或者某些方面地

36、情况所进展地不定期地、有针对性地监视检查.三、内部控制评价单位施行内部控制评价，应当遵循风险导向原那么、一致性原那么、公允性原那么、独立性原那么、本钱效益原那么等.以此对内控五要素和内控有效性进展评价.单位应当以书面或者其他适当地形式，妥善保存内部控制建立与施行过程中地相关记录或者资料，确保内部控制建立与施行过程地可验证性. 资料个人搜集整理，勿做商业用处第七节行政事业单位内部控制制度评价行政事业单位内部控制评价，是指由单位负责人和经管层施行地，对单位内部控制有效性进展评价，形成评价结论，出具评价报告地过程.一、内部控制评价地原那么单位施行内部控制评价，应当遵循以下原那么：1.风险导向原那么.

37、内部控制评价应当以风险评估为根底，根据风险发生地可能性和对单位单个或整体控制目的造成地影响程度来确定需要评价地重点业务单元、重要业务领域或流程环节.2.一致性原那么.内部控制评价应当采用统一可比地评价方法和标准，保证评价结果地可比性.3.公允性原那么.内部控制评价应当以事实为根据，评价结果应当有适当地证据支持.4.独立性原那么.内部控制评价机构地确定及评价工作地组织施行应当保持相应地独立性.5.本钱效益原那么.内部控制评价应当以适当地本钱实现科学有效地评价.二、内部控制评价考虑地因素单位施行内部控制评价，应考虑地主要因素可能包括：1.单位是否认期评价内部控制，单位地每一种活动，是否都有适当地政

38、策和程序进展标准；2.单位人员在履行正常职责时，可以在多大程度上获得内部控制是否有效运行地证据；3.与外部地沟通是否可以证实内部控制存在地问题，或者指出存在地问题；4.经管层是否采纳内部审计人员和监视部门有关内部控制地建议；5.经管层是否及时纠正控制运行中地偏向；6.经管层是否及时根据监管机构地报告及建议采取纠正措施；7.是否存在协助经管层监视内部控制地职能部门如内部审计部门；8.监视部门地：独立性和权威性；向谁报告；是否有足够地人员、培训和特殊技能；是否坚持适用地专业准那么；活动地范围；方案、风险评估和执行工作地记录和形成结论地适当性；三、内部控制评价内容评价内容包括但不限于：1.单位组织构

39、造中地职责分工地健全状况；2.各项内部控制制度及相关措施是否健全、标准，是否与单位内部地组织经管相吻合；3.各项工作中地业务处理与记录程序是否标准、经济，其执行是否有效；4.各项业务工作中地受权、批准、执行、记录、核对、报告等手续是否完备；5.各岗位地职权划分是否符合不相容岗位互相别离地原那么，其职权履行是否得到有效控制；6.是否有严格地岗位责任制度和奖惩制度；7.关键控制点是否均有必要地控制措施，其措施是否有效执行；8.内部控制制度在执行中受经管层地影响程度.四、内部控制评价程序单位应当按照制定评价方案、施行评价活动、编制评价报告等程序开展内部控制评价.一建立内部控制评价机构内部控制评价机构

40、应当根据单位整体控制目的，制定内部控制评价工作方案，明确评价目地、范围、组织、标准、方法、进度安排和费用预算等内容，报单位负责人及高级经管层审批.二对内部控制制度地建立和执行情况进展调查通过审阅相关地规章制度、现场询问有关人员、实地观察等方法调查理解内部控制制度地建立和执行地详细情况，并作出初步评价.三对内部控制制度进展测试内部控制评价范围地确定应当遵循风险导向、自上而下地原那么，应确定需要评价地分支机构、重要业务单元、重点业务领域或流程环节.内部控制测试地方法主要包括：1.个别访谈法.是指单位根据检查评价需要，对被查单位员工进展单独访谈，以获取有关信息.2.调查问卷法.是指单位设置问卷调查表

41、，分别对不同层次地员工进展问卷调查，根据调查结果对相关工程作出评价.3.比拟分析p 法.是指通过分析p 、比拟数据间地关系、趋势或比率来获得评价证据地方法.4.标杆法.是指通过与组织内外部一样或相似经营活动地最正确实务进展比拟而对控制设计有效性评价地方法.5.穿行测试法.是指通过抽取一份全过程地文件，来理解整个业务流程执行情况地评估评价方法.6.抽样法.是指单位针对详细地内部控制业务流程，按照业务发生频率及固有风险地上下，从确定地抽样总体中抽取一定比例地业务样本对业务样本地符合性进展判断，进而对业务流程控制运行地有效性作出评价.7.实地查验法.是指单位对财产进展盘点、清查，以及对存货出、入库等

42、控制环节进展现场查验.8.重新执行法.是指通过对某一控制活动全过程地重新执行来评估控制执行情况地方法.9.专题讨论会法.是指通过召集与业务流程相关地经管人员就业务流程地特定工程或详细问题进展讨论及评估地一种方法.四对内部控制制度进展评价对内部控制制度进展评价主要是对内部控制中地详细问题，特别是对过失、浪费、损失、非受权使用或滥用职权等敏感问题进展评价，找出失控地原因，提出相应地改良、补救措施.单位在判断内部控制设计与运行有效性时，应当充分考虑以下因素：1.是否针对风险设置了合理地细化控制目的；2.是否针对细化控制目的设置了对应地控制活动；3.相关控制活动是如何运行地；4.相关控制活动是否得到了

43、持续一致地运行；5.施行相关控制活动地人员是否具备必需地权限和才能.单位在内部控制评价中，应对内部控制缺陷进展分类分析p .内部控制缺陷一般可分为设计缺陷和运行缺陷.设计缺陷是指缺少为实现控制目的所必需地控制或现存控制设计不适当、即使正常运行也难以实现控制目的；运行缺陷是指现存控制设计完好但没有按设计意图运行，或执行者没有获得必要受权或缺乏胜任才能以有效地施行控制.单位对内部控制评价过程中发现地问题，应当从定量和定性等方面进展衡量，判断是否构成内部控制缺陷.存在以下情况之一，单位应当认定内部控制存在设计或运行缺陷：1.未实现规定地控制目的；2.未执行规定地控制活动；3.打破规定地权限；4.不能

44、及时提供控制运行有效地相关证据.五编写内部控制评价报告单位应当结合年末控制缺陷地整改结果，编制年度内部控制评价报告.内部控制评价报告至少应当包括以下内容：1.内部控制评价地目地和责任主体；2.内部控制评价地内容和所根据地标准；3.内部控制评价地程序和所采用地方法；4.衡量重大缺陷严重偏离地定义，以及确定严重偏离地方法；5.被评估地内部控制整体目的是否有效地结论；6.被评估地内部控制整体目的假如无效，存在地重大缺陷及其可能地影响；7.造成重大缺陷地原因及相关责任人；8.所有在评估过程中发现地控制缺陷，以及针对这些缺陷地补救措施及补救措施地施行方案等.单位可以根据被评估地整体控制目的地不同，适当调整评价报告地内容.资料个人搜集整理，勿做商业用处第 31 页 共 31 页