1、行政事业单位内部控制规范行政事业单位内部控制规范讲座讲座:第二讲第二讲 一、经济活动风险评估一、经济活动风险评估 二、单位内部控制的方法二、单位内部控制的方法 三、建设项目控制三、建设项目控制 四、合同控制四、合同控制 一、经济活动风险评估一、经济活动风险评估 (一)什么是风险(一)什么是风险 风险通常是指风险通常是指潜在事项潜在事项的发生对目标实现产的发生对目标实现产生的影响。生的影响。这种影响是影响是负面的。20世纪世纪20年代年代20世纪世纪50年代年代20世纪世纪60年代年代20世纪世纪70年代年代20世纪世纪80年代年代20世纪世纪90年代年代肇始:采用保险办法处理风险肇始:采用保险
2、办法处理风险对风险有了质的认识对风险有了质的认识系统研究风险管理系统研究风险管理发展成新兴学科发展成新兴学科财务风险财务风险管理管理转向:全面风险管理转向:全面风险管理 一、经济活动风险评估一、经济活动风险评估(一)什么是风险(一)什么是风险20世纪世纪20年代年代COSO委员会委员会企业风险管理企业风险管理-整合框架整合框架美国发布的美国发布的企企业风险管理整合框架业风险管理整合框架,已经成为世界通行的内部已经成为世界通行的内部控制权威文献,被国际和控制权威文献,被国际和各国审计准则制定机构、各国审计准则制定机构、银行监管机构和其它方面银行监管机构和其它方面所采纳。所采纳。该框架的八个要素:
3、该框架的八个要素:、内部环境内部环境、目标设定目标设定、事项识别事项识别 、风险评估风险评估、风险应对风险应对、控制活动控制活动、信息和沟通信息和沟通、监控监控 (二)(二)经济活动风险的种类经济活动风险的种类 1 1、战略风险;、战略风险;2 2、财务风险;、财务风险;3 3、运营风险;、运营风险;4 4、市场风险;、市场风险;5 5、法律风险。、法律风险。一、经济活动风险评估一、经济活动风险评估 (二)经济活动风险的种类(二)经济活动风险的种类现阶段,我国行政事业单位经济活动的主要风险包括:现阶段,我国行政事业单位经济活动的主要风险包括:1 1、单位经济活动不合法或不合规的风险;、单位经济
4、活动不合法或不合规的风险;2 2、国有资产流失、资源使用效益低下的风险;、国有资产流失、资源使用效益低下的风险;3 3、财务信息不真实、不完整的风险;、财务信息不真实、不完整的风险;4 4、发生舞弊或腐败现象的风险;、发生舞弊或腐败现象的风险;5 5、其他风险。、其他风险。一、经济活动风险评估一、经济活动风险评估造成经济活动风险的原因:造成经济活动风险的原因:1 1、内部管理制度不健全、内部管理制度不健全2 2、制衡机制缺失、制衡机制缺失3 3、关键岗位职责不清、关键岗位职责不清4 4、管理中存在其他漏洞或隐患。、管理中存在其他漏洞或隐患。一、经济活动风险评估一、经济活动风险评估 (三)什么是
5、风险评估(三)什么是风险评估 观点观点1:1:风险评估是量化测评风险发生的可能风险评估是量化测评风险发生的可能程度及其造成的后果。程度及其造成的后果。观点观点2:2:风险评估是对风险评估是对信息资产信息资产(即某事件(即某事件或事物所具有的信息集)所面临的威胁、存在的或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。险的可能性的评估。一、经济活动风险评估一、经济活动风险评估 (四)建立风险评估机制(四)建立风险评估机制 单位应当成立风险评估工作小组,并且由单位应当成立风险评估工作小组,并且由单位领导单
6、位领导亲自担任组长,具体由各单位根据实亲自担任组长,具体由各单位根据实际自行确定,既可以由单位负责人担任组长,际自行确定,既可以由单位负责人担任组长,也可以由分管财务工作的领导担任组长。也可以由分管财务工作的领导担任组长。一、经济活动风险评估一、经济活动风险评估 (四)建立风险评估机制(四)建立风险评估机制 1 1、人员构成、人员构成 (1 1)单位领导担任组长,负责全面统筹、协调各业务)单位领导担任组长,负责全面统筹、协调各业务部门积极配合风险评估工作;部门积极配合风险评估工作;(2 2)由内部控制职能部门或牵头部门的负责人担任副)由内部控制职能部门或牵头部门的负责人担任副组长;组长;(3
7、3)由财会、资产管理、采购、基本建设、内部审计、纪)由财会、资产管理、采购、基本建设、内部审计、纪检监察等部门或岗位抽调关键工作人员或技术专家作为工作检监察等部门或岗位抽调关键工作人员或技术专家作为工作小组的成员。小组的成员。一、经济活动风险评估一、经济活动风险评估 一、经济活动风险评估(四)建立风险评估机制(四)建立风险评估机制 2 2、机构设置、机构设置 风险评估工作小组可以是跨部门的,也可以风险评估工作小组可以是跨部门的,也可以设置在内部控制职能部门或者牵头部门内。设置在内部控制职能部门或者牵头部门内。工作小组下还可以根据经济活动类型设置若工作小组下还可以根据经济活动类型设置若干个风险测
8、评小组,仔细梳理每一类经济活动的干个风险测评小组,仔细梳理每一类经济活动的流程,按流程排查风险点。流程,按流程排查风险点。一、经济活动风险评估一、经济活动风险评估(四)建立风险评估机制(四)建立风险评估机制 3 3、评估周期、评估周期 经济活动风险评估经济活动风险评估至少每年至少每年进行一次。进行一次。第一次第一次风险评估应当尽可能全面、细化,特别是业务层面风险评估应当尽可能全面、细化,特别是业务层面的风险评估完成后,最好形成业务流程图,确定关键风险点,的风险评估完成后,最好形成业务流程图,确定关键风险点,剖析风险存在原因及导致损失的可能性。剖析风险存在原因及导致损失的可能性。后续的后续的可以
9、定期进行,主要侧重于经济活动的变化部分。可以定期进行,主要侧重于经济活动的变化部分。单位如果外部环境、经济活动或管理要求等发生了重大变化,单位如果外部环境、经济活动或管理要求等发生了重大变化,则应当及时对经济活动风险进行则应当及时对经济活动风险进行重新评估重新评估。单位还可以对某些。单位还可以对某些高风险经济活动开展高风险经济活动开展不定期评估不定期评估。一、经济活动风险评估 (四)建立风险评估机制(四)建立风险评估机制 4 4、评估结果的应用、评估结果的应用 评估工作完成后,风险评估工作小组应当做评估工作完成后,风险评估工作小组应当做好汇总、整理和分析工作,必须形成好汇总、整理和分析工作,必
10、须形成书面报告书面报告,及时提交及时提交单位领导班子单位领导班子,作为完善内部控制的依,作为完善内部控制的依据。据。一、经济活动风险评估 (五)风险评估程序(五)风险评估程序 1 1、目标设定、目标设定 由于各项经济活动各有特点,所以各项经济活动的控制目标由于各项经济活动各有特点,所以各项经济活动的控制目标也有所侧重。也有所侧重。目标设定是指单位采取恰当的程序去设定对于控制对象的控制目标,确认所选定的目标支持和切合单位的职责使命。每个控制对象的控制目标总体上是与内部控制的整体目标一致的,但是每个控制对象的控制目标又各有其侧重点,如货币资金的控制目标重点是保证货币资金的安全完整,而支出业务的控制
11、目标重点是支出业务符合开支范围标准并经过适当的授权审批。一、经济活动风险评估(五)风险评估程序(五)风险评估程序 1 1、目标设定、目标设定行政事业单位内部控制目标(1)经济活动合法合规(2)资产安全和使用有效(3)财务信息真实完整(4)防范舞弊和预防腐败(5)提高公共服务的效率和效果 一、经济活动风险评估一、经济活动风险评估(五)风险评估程序(五)风险评估程序 2 2、风险识别、风险识别 风险识别是风险管理的第一步,也是风险管理的基础。风险识别是风险管理的第一步,也是风险管理的基础。只有在正确识别出自身所面临的风险的基础上,人们才能够只有在正确识别出自身所面临的风险的基础上,人们才能够主动选
12、择适当有效的方法进行的处理。主动选择适当有效的方法进行的处理。风险识别是对行政事业单位面临的各种风险识别是对行政事业单位面临的各种不确定因素不确定因素进行进行梳理、汇总,形成梳理、汇总,形成风险点清单风险点清单。风险识别需要对单位的经济活动的管理现状进行全面摸风险识别需要对单位的经济活动的管理现状进行全面摸底,而且是一个底,而且是一个动态的、连续的动态的、连续的过程。过程。常用的识别风险的方法风险清单分析法风险清单分析法 现场调查法现场调查法财务报表分析法财务报表分析法组织结构图组织结构图分析法分析法专家意见法专家意见法流程图法流程图法事故树法事故树法A记分法记分法因果图法因果图法 一、经济活
13、动风险评估一、经济活动风险评估(五)风险评估程序(五)风险评估程序 2 2、风险识别、风险识别 单位层面和业务层面单位层面和业务层面风险识别是对单位面临的各种不风险识别是对单位面临的各种不确定因素进行确认。确定因素进行确认。(1 1)单位层面的风险识别)单位层面的风险识别 单位层面的风险识别主要从组织、机制、岗位、信息单位层面的风险识别主要从组织、机制、岗位、信息系统入手,主要包括:系统入手,主要包括:内部控制工作的组织情况;内部控制工作的组织情况;内部管理制度和制衡机制的建立、执行情况;内部管理制度和制衡机制的建立、执行情况;内部控制关键岗位人员的管理情况;内部控制关键岗位人员的管理情况;财
14、务信息的编报情况;财务信息的编报情况;信息技术的运用情况。信息技术的运用情况。一、经济活动风险评估一、经济活动风险评估(五)风险评估程序(五)风险评估程序 2 2、风险识别、风险识别 例如:单位层面应关注经济活动的决策、执行、例如:单位层面应关注经济活动的决策、执行、监督是否实现有效分离;权责是否对等;是否建立监督是否实现有效分离;权责是否对等;是否建立健全议事决策机制、岗位责任制、内部监督等机制健全议事决策机制、岗位责任制、内部监督等机制等;等;(2 2)业务层面的风险识别)业务层面的风险识别 业务层面的风险识别从梳理业务流程、明确业业务层面的风险识别从梳理业务流程、明确业务环节入手,主要包
15、括:务环节入手,主要包括:各项经济活动的业务流程是否清晰合理,流程各项经济活动的业务流程是否清晰合理,流程中的相关岗位的职责权限是否明确,不相容岗位是中的相关岗位的职责权限是否明确,不相容岗位是否相互分离;否相互分离;每个环节授权审批是否科学完整,相关每个环节授权审批是否科学完整,相关信息是否得到全面记录;信息是否得到全面记录;各项管理要求是否在内部管理制度中予以明各项管理要求是否在内部管理制度中予以明确,各项制度的执行是否有效确,各项制度的执行是否有效,关键控制措施是关键控制措施是否得到落实等。否得到落实等。业务层面应关注预算管理情况、收支情况、业务层面应关注预算管理情况、收支情况、政府采购
16、情况、资产管理情况、建设项目管理情政府采购情况、资产管理情况、建设项目管理情况、合同管理情况等。况、合同管理情况等。一、经济活动风险评估一、经济活动风险评估(五)风险评估程序(五)风险评估程序 2 2、风险识别、风险识别 一、经济活动风险评估一、经济活动风险评估(五)风险评估程序(五)风险评估程序 3 3、风险分析、风险分析 是在风险识别的基础之上,运用定量和定性方法是在风险识别的基础之上,运用定量和定性方法进一步分析风险发生的可能性和对单位目标实现的影进一步分析风险发生的可能性和对单位目标实现的影响程度,以便为制定风险应对策略响程度,以便为制定风险应对策略、选择应对措施提选择应对措施提供依据
17、。供依据。一、经济活动风险评估一、经济活动风险评估(五)风险评估程序(五)风险评估程序 3 3、风险分析、风险分析 风险分析具体包括风险可能性和影响程度风险分析具体包括风险可能性和影响程度分析。目的是对识别的风险进行分析。目的是对识别的风险进行排序排序,确定内,确定内部控制需要重点关注和优先控制的风险点。部控制需要重点关注和优先控制的风险点。风险评估风险评估灾难性影响灾难性影响 危险性影响危险性影响重大性影响重大性影响 重要性影响重要性影响 财务方面财务方面由风险引起的由风险引起的实际或潜在实际或潜在影响导致的影响导致的可量化的损失,可量化的损失,这里的损失是指这里的损失是指通过以下事项通过以
18、下事项反映的净损失,反映的净损失,包括:经营损失,包括:经营损失,或由于没有抓住或由于没有抓住时机实现利益时机实现利益最大化而产生最大化而产生的损失,的损失,或资产损失。或资产损失。严严重重威威胁胁到到单单位位的的 生生 存存 能能 力力 在在预预计计的的范范围围和和规规模模之之外外的的、且且没没有有进进行行再再保保险险保保障障的的灾灾难难或或 恐恐 怖怖 事事 件件。对单位的财务对单位的财务状况产生状况产生严重威胁,严重威胁,或严重影响到或严重影响到公司实现重要公司实现重要的经营目标。的经营目标。对对单位单位产生产生重大不良重大不良影响,但是影响,但是这种影响这种影响本身不会本身不会对对单位
19、单位财务财务状况状况产生威胁产生威胁对对单位单位的财务状的财务状况有轻微影响,况有轻微影响,但是不会对其经但是不会对其经营结果产生重要营结果产生重要不良影响。一般不良影响。一般通过控制措施通过控制措施使突发事件使突发事件或高风险或高风险事件得到缓解。事件得到缓解。风险评估风险评估灾难性影响灾难性影响 Catastrophic危险性影响危险性影响 Critical重大性影响重大性影响 Significant重要性影响重要性影响 mportant运营方面运营方面 由于经营失误由于经营失误造成的实际造成的实际或潜在的影响。或潜在的影响。包括由于管理失包括由于管理失误引起的下列误引起的下列情况:无法向
20、情况:无法向客户提供有品质客户提供有品质的服务;的服务;或不能正常经营或不能正常经营业务;业务;或无力维持适当或无力维持适当的经营纪录;的经营纪录;或违背有关或违背有关法律法规、法律法规、政策或流程。政策或流程。影响影响到到25%25%至至50%50%的客户的的客户的经营失误。经营失误。关键关键处理系统处理系统出现故障,出现故障,且在且在3636小时小时以上无法恢复。以上无法恢复。网络故障时间网络故障时间延长(延长了延长(延长了一周或更长)一周或更长)。主要的第三方主要的第三方(如再保险公司,(如再保险公司,采购供应商)采购供应商)破产或出破产或出现重大亏损。现重大亏损。未能实现某一未能实现某
21、一公司重要公司重要经营目标。经营目标。多个多个“不明不明”的重大审计或风的重大审计或风险问题的累积。险问题的累积。影响到影响到5%5%的的客户客户的经的经营失误。营失误。与公司有关与公司有关的第三方的第三方的不良经营行为。的不良经营行为。某个重要系统某个重要系统出现的问题在出现的问题在5 5天天内无法解决。内无法解决。对对个别客户造成个别客户造成损失。对损失。对5%5%到到25%25%的客户产生的客户产生影响的运营失误。影响的运营失误。某某一个重要处理一个重要处理系统出现问题。系统出现问题。第三方(如再保第三方(如再保险公司或采购险公司或采购供应商)供应商)出现局部经营出现局部经营问题。某个合
22、作问题。某个合作方发生全局性的方发生全局性的问题。问题。造造成某一成某一个或某几个经营个或某几个经营目标受阻。出现目标受阻。出现超额赔偿。超额赔偿。定价过程出现定价过程出现严重失误,严重失误,而又没有在信息而又没有在信息管理中被发现。管理中被发现。对对50%50%及以上的及以上的客户产生不良客户产生不良影响的经营失误。影响的经营失误。重要信息技术重要信息技术处理中心遭遇处理中心遭遇重要灾难重要灾难(如,爆炸、(如,爆炸、洪水、洪水、飞机坠毁,飞机坠毁,人为毁坏等人为毁坏等),),此灾难使单位此灾难使单位产生单点故障产生单点故障且没有针对此且没有针对此灾难的恢复计划。灾难的恢复计划。没有实现若干
23、没有实现若干重要经营重要经营目标。目标。风险评估风险评估灾难性影响灾难性影响 Catastrophic危险性影危险性影响响 Critical重大性影响重大性影响 Significant重要性影响重要性影响 mportant声誉方面声誉方面 对单位的对单位的外部外部名誉造成的名誉造成的实际或潜实际或潜在的影响。在的影响。类似联合爱尔兰类似联合爱尔兰银行出现的银行出现的财务和管理失误财务和管理失误(即此类事项会(即此类事项会导致重大的损失,导致重大的损失,但是在总体上但是在总体上仍可以继续经营)。仍可以继续经营)。违反监管规定违反监管规定导致对单位的导致对单位的监管限制。监管限制。严重违反监管严重
24、违反监管法规导致大量法规导致大量的公众责难或的公众责难或在单位性的大在单位性的大规模补救措施规模补救措施(例如对销售(例如对销售误导的复查)。误导的复查)。单位受到来单位受到来自本地新自本地新闻的负面评论。闻的负面评论。轻度违反监管轻度违反监管机构执行的法规,机构执行的法规,且没有留下且没有留下处罚记录(罚款、处罚记录(罚款、公众责难公众责难或补救方案)。或补救方案)。在在高高级级管管理理层层中中出出现现管管理理失失误误。在在全全国国性性或或同同等等范范围围内内的的新新闻闻中中出出现现重重大大不不利利于于公公司司的的评评论论。任任何何严严重重违违背背主主要要监监管管机机构构(如如中中国国保保监
25、监会会)监监管管法法规规的的行行为为,并并 留留 下下 了了受受 到到 处处 罚罚的的记记录录。类似巴林银行、类似巴林银行、安然、世界电安然、世界电信等公司信等公司曾经发生的财务曾经发生的财务或管理方面或管理方面的失误(即诸如的失误(即诸如此类程度的事件此类程度的事件以至使公司面临以至使公司面临破产风险)。破产风险)。在最高管理层中在最高管理层中发生的管理失误。发生的管理失误。被撤销重要被撤销重要法定营业许法定营业许可证可证一、经济活动风险评估一、经济活动风险评估(五)风险评估程序(五)风险评估程序 4 4、风险应对、风险应对 是指在风险分析的基础之上,针对单位所存在的是指在风险分析的基础之上
26、,针对单位所存在的风险,提出各种风险解决方案,经过分析论证与评价风险,提出各种风险解决方案,经过分析论证与评价从中选择从中选择最优方案最优方案并予以实施的过程。并予以实施的过程。风险应对是指在风险分析的基础之上,针对单位风险应对是指在风险分析的基础之上,针对单位所存在的风险,提出各种风险解决方案,所存在的风险,提出各种风险解决方案,一、经济活动风险评估一、经济活动风险评估(五)风险评估程序(五)风险评估程序 4 4、风险应对、风险应对 经过分析论证与评价从中选择最优方案并予以实经过分析论证与评价从中选择最优方案并予以实施的过程。风险应对的策略一般有风险规避、风险降施的过程。风险应对的策略一般有
27、风险规避、风险降低、风险分担和风险承受四种。低、风险分担和风险承受四种。一、经济活动风险评估(五)风险评估程序 4、风险应对 (1)(1)规避风险。通过避免受未来可能发生事件的影响而消除风险。规避风险的办法规避风险。通过避免受未来可能发生事件的影响而消除风险。规避风险的办法有:有:通过单位政策、限制性制度和标准,阻止高风险的经营活动、交易行为、财务损失通过单位政策、限制性制度和标准,阻止高风险的经营活动、交易行为、财务损失和资产风险的发生。和资产风险的发生。通过重新定义目标,调整战略及政策,或重新分配资源,停止某些特殊的经营活动通过重新定义目标,调整战略及政策,或重新分配资源,停止某些特殊的经
28、营活动.在确定业务发展和市场扩张目标时,避免追逐在确定业务发展和市场扩张目标时,避免追逐“偏离战略偏离战略”的机会。的机会。审查投资方案,避免采取导致低回报、偏离战略,以及承担不可接受的高风险的行审查投资方案,避免采取导致低回报、偏离战略,以及承担不可接受的高风险的行动。动。通过撤出现有市场或区域,或者通过出售、清算、剥离某个产品组合或业务,规避通过撤出现有市场或区域,或者通过出售、清算、剥离某个产品组合或业务,规避风险。风险。(2)(2)接受风险。维持现有的风险水平。做法是:接受风险。维持现有的风险水平。做法是:不采取任何行动,将风险保持在现有水平。不采取任何行动,将风险保持在现有水平。根据
29、市场情况许可等因素,对产品和服务进行重新定价,从而补偿风险成本。根据市场情况许可等因素,对产品和服务进行重新定价,从而补偿风险成本。通过合理设计的组合工具,抵消风险。通过合理设计的组合工具,抵消风险。一、经济活动风险评估(五)风险评估程序 4、风险应对 (3)(3)降低风险降低风险 利用政策或措施将风险降低到可接受的水平。方法有:利用政策或措施将风险降低到可接受的水平。方法有:将金融资产、实物资产或信息资产分散放置在不同地方,以降低遭受灾将金融资产、实物资产或信息资产分散放置在不同地方,以降低遭受灾难性损失的风险。难性损失的风险。借助内部流程或行动,将不良事件发生的可能性降低到可接受的程度,借
30、助内部流程或行动,将不良事件发生的可能性降低到可接受的程度,以控制风险。以控制风险。通过给计划提供支持性的证明文件并授权合适的人做决策,应对偶发事通过给计划提供支持性的证明文件并授权合适的人做决策,应对偶发事件。必要时,可定期对计划进行检查,边检查边执行。件。必要时,可定期对计划进行检查,边检查边执行。(4)(4)分担风险分担风险 将风险转移给资金雄厚的独立机构。例如:将风险转移给资金雄厚的独立机构。例如:保险。在明确的风险战略的指导下,与资金雄厚的独立机构签订保险合保险。在明确的风险战略的指导下,与资金雄厚的独立机构签订保险合同。同。再保险。如有必要,可与其他保险公司签订合同,以减少投资风险
31、。再保险。如有必要,可与其他保险公司签订合同,以减少投资风险。转移风险。通过结盟或合资,投资于新市场或新产品,获取回报。转移风险。通过结盟或合资,投资于新市场或新产品,获取回报。补偿风险。通过与资金雄厚的独立机构签订风险分担合同,补偿风险。补偿风险。通过与资金雄厚的独立机构签订风险分担合同,补偿风险。风险是否存在风险是否存在风险是否严重风险是否严重风险能否规避风险能否规避风险能否控制风险能否控制风险能否规避风险能否规避是否巨灾风险是否巨灾风险能否承担能否承担风险转移风险转移风风险险自自留留保保险险分分散散对对冲冲风风险险规规避避风风险险控控制制否否是是否否是是否否能能否否能能否否能能否否是是
32、风险防范控制系统图风险防范控制系统图一、经济活动风险评估(六)风险评估的范围(六)风险评估的范围 1 1、单位层面风险评估应当重点关注的方面、单位层面风险评估应当重点关注的方面 (1 1)内部控制工作的组织情况)内部控制工作的组织情况 风险点:是否确定了内部控制职能部门或牵风险点:是否确定了内部控制职能部门或牵头部门;是否建立了各部门在内部控制中的沟通头部门;是否建立了各部门在内部控制中的沟通协调机制和联动机制。协调机制和联动机制。一、经济活动风险评估 (六)风险评估的范围(六)风险评估的范围 1 1、单位层面风险评估应当重点关注的方面、单位层面风险评估应当重点关注的方面 (2 2)内部控制机
33、制的建设情况)内部控制机制的建设情况 风险点:经济活动的决策、执行、监督是否风险点:经济活动的决策、执行、监督是否实现有效分离;权责是否对等;是否建立健全议实现有效分离;权责是否对等;是否建立健全议事决策机制、岗位责任制、内部监督等机制。事决策机制、岗位责任制、内部监督等机制。一、经济活动风险评估(六)风险评估的范围(六)风险评估的范围 1 1、单位层面风险评估应当重点关注的方面、单位层面风险评估应当重点关注的方面(3 3)内部管理制度的完善情况)内部管理制度的完善情况 风险点:内部管理制度是否健全;执行是否有效。风险点:内部管理制度是否健全;执行是否有效。(4 4)内部控制关键岗位工作人员的
34、管理情况)内部控制关键岗位工作人员的管理情况 风险点:是否建立工作人员的培训、评价、轮岗风险点:是否建立工作人员的培训、评价、轮岗等机制;工作人员是否具备相应的资格和能力。等机制;工作人员是否具备相应的资格和能力。一、经济活动风险评估(六)风险评估的范围(六)风险评估的范围 1 1、单位层面风险评估应当重点关注的方面、单位层面风险评估应当重点关注的方面(5 5)财务信息的编报情况)财务信息的编报情况 风险点:是否按照国家统一的会计制度对经济业务事风险点:是否按照国家统一的会计制度对经济业务事项进行账务处理;是否按照国家统一的会计制度编制财务项进行账务处理;是否按照国家统一的会计制度编制财务会计
35、报告;是否按照财政部门的规定编报单位预算、决算会计报告;是否按照财政部门的规定编报单位预算、决算报告和预算执行情况的报告。报告和预算执行情况的报告。(6 6)其他情况)其他情况 一、经济活动风险评估 (六)风险评估的范围(六)风险评估的范围 2 2、业务层面风险评估应当重点关注的方面、业务层面风险评估应当重点关注的方面 (1 1)预算管理情况)预算管理情况 风险点:在预算编制过程中单位内部各部门间沟通协调风险点:在预算编制过程中单位内部各部门间沟通协调是否充分,预算编制与资产配置是否相结合、与具体工作是否充分,预算编制与资产配置是否相结合、与具体工作是否相对应;是否按照批复的额度和开支范围执行
36、预算,是否相对应;是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等问题;决进度是否合理,是否存在无预算、超预算支出等问题;决算编报是否真实、完整、准确、及时。算编报是否真实、完整、准确、及时。一、经济活动风险评估(六)风险评估的范围(六)风险评估的范围 2 2、业务层面风险评估应当重点关注的方面、业务层面风险评估应当重点关注的方面 (2 2)收支管理情况)收支管理情况 风险点:风险点:收入收入是否实现归口管理,是否按照规定及时是否实现归口管理,是否按照规定及时向财会部门提供收入的有关凭据,是否按照规定保管和使向财会部门提供收入的有关凭据,是否按照规定保管和使用印
37、章和票据等;用印章和票据等;发生支出发生支出事项时是否按照规定审核各类凭据的真实性、事项时是否按照规定审核各类凭据的真实性、合法性,是否存在使用虚假票据套取资金的情形。合法性,是否存在使用虚假票据套取资金的情形。一、经济活动风险评估(六)风险评估的范围(六)风险评估的范围 2 2、业务层面风险评估应当重点关注的方面、业务层面风险评估应当重点关注的方面(3 3)政府采购管理情况)政府采购管理情况 风险点:是否按照预算和计划组织政府采购风险点:是否按照预算和计划组织政府采购业务;是否按照规定组织政府采购活动和执行验业务;是否按照规定组织政府采购活动和执行验收程序;是否按照规定保存政府采购业务相关档
38、收程序;是否按照规定保存政府采购业务相关档案。案。一、经济活动风险评估(六)风险评估的范围(六)风险评估的范围 2 2、业务层面风险评估应当重点关注的方面、业务层面风险评估应当重点关注的方面(4 4)资产管理情况)资产管理情况 风险点:是否实现资产归口管理并明确使用风险点:是否实现资产归口管理并明确使用责任;是否定期对资产进行清查盘点,对账实不责任;是否定期对资产进行清查盘点,对账实不符的情况及时进行处理;是否按照规定处置资产。符的情况及时进行处理;是否按照规定处置资产。一、经济活动风险评估(六)风险评估的范围(六)风险评估的范围 2 2、业务层面风险评估应当重点关注的方面、业务层面风险评估应
39、当重点关注的方面 (5 5)建设项目管理情况。)建设项目管理情况。风险点:是否按照概算投资;风险点:是否按照概算投资;是否严格履行审核审批程序;是否严格履行审核审批程序;是否建立有效的招投标控制机制;是否建立有效的招投标控制机制;是否存在截留、挤占、挪用、套取建设项目资金的情形;是否存在截留、挤占、挪用、套取建设项目资金的情形;是否按照规定保存建设项目相关档案并及时办理移交手续。是否按照规定保存建设项目相关档案并及时办理移交手续。一、经济活动风险评估(六)风险评估的范围(六)风险评估的范围 2 2、业务层面风险评估应当重点关注的方面、业务层面风险评估应当重点关注的方面 (6 6)合同管理情况)
40、合同管理情况 风险点:是否实现合同归口管理;风险点:是否实现合同归口管理;是否明确应签订合同的经济活动范围和条件;是否明确应签订合同的经济活动范围和条件;是否有效监控合同履行情况,是否有效监控合同履行情况,是否建立合同纠纷协调机制。是否建立合同纠纷协调机制。(7 7)其他情况。)其他情况。二、单位内部控制的方法二、单位内部控制的方法(一)单位内部控制的控制方法的概念(一)单位内部控制的控制方法的概念 内部控制的控制方法实质上就是内部控制的内部控制的控制方法实质上就是内部控制的机制机制,是指为将经济活动风险控制在是指为将经济活动风险控制在可承诺可承诺的范围之内,的范围之内,根据内部控制的原理,并
41、结合风险评估的结果,根据内部控制的原理,并结合风险评估的结果,针对风险点选择的针对风险点选择的措施和程序措施和程序。二、单位内部控制的方法二、单位内部控制的方法(二)(二)单位内部控制的具体控制方法单位内部控制的具体控制方法 1.不相容岗位相互分离不相容岗位相互分离 所谓不相容岗位,是指从相互牵制的角度出发,所谓不相容岗位,是指从相互牵制的角度出发,不能由不能由一人兼任一人兼任的岗位。的岗位。不相容岗位相分离机制设计的原理在于:不相容岗位相分离机制设计的原理在于:两个或两个以上的人员无意识地犯同样错误的可能性两个或两个以上的人员无意识地犯同样错误的可能性很小,有意识的合伙舞弊的可能性也低于一人
42、舞弊的很小,有意识的合伙舞弊的可能性也低于一人舞弊的可能性。可能性。二、单位内部控制的方法二、单位内部控制的方法(二)单位内部控制的具体控制方法(二)单位内部控制的具体控制方法 1.1.不相容岗位相互分离不相容岗位相互分离 (1)(1)合理设置内部控制关键岗位,合理设置内部控制关键岗位,(2)(2)明确划分职责权限,明确划分职责权限,(3)(3)实施相应的实施相应的分离分离措施,措施,(4)(4)形成形成相互制约、相互监督相互制约、相互监督的工作机制。的工作机制。行政事业单位的各项经济活动通常可以划分为行政事业单位的各项经济活动通常可以划分为事事项申请、内部审核审批、业务执行、信息记录以及内项
43、申请、内部审核审批、业务执行、信息记录以及内部监督部监督等岗位。等岗位。二、单位内部控制的方法二、单位内部控制的方法(二)单位内部控制的具体控制方法(二)单位内部控制的具体控制方法 2.2.内部授权审批控制内部授权审批控制 (1)(1)明确各岗位办理业务和事项的明确各岗位办理业务和事项的权限范围、审批权限范围、审批程序和相关责任,程序和相关责任,(2)(2)建立重大事项集体决策和会签制度。建立重大事项集体决策和会签制度。(3)(3)相关工作人员应当在相关工作人员应当在授权范围授权范围内行使职权、办理内行使职权、办理业务。业务。二、单位内部控制的方法二、单位内部控制的方法(二)单位内部控制的具体
44、控制方法(二)单位内部控制的具体控制方法 2.2.内部授权审批控制内部授权审批控制授权控制主要遵循有以下四个原则:授权控制主要遵循有以下四个原则:(1 1)授权的依据)授权的依据依事而不是依人;依事而不是依人;(2 2)授权的界限)授权的界限不可越权授权;不可越权授权;(3 3)授权的)授权的“度度”适度授权;适度授权;(4 4)授权的保障)授权的保障监督。监督。二、单位内部控制的方法二、单位内部控制的方法(二)单位内部控制的具体控制方法(二)单位内部控制的具体控制方法 2.2.内部授权审批控制内部授权审批控制审批控制主要有以下两个原则:审批控制主要有以下两个原则:(1 1)审批要有界限)审批
45、要有界限不可越权审批;不可越权审批;(2 2)审批要有原则)审批要有原则不得随意审批。不得随意审批。实行授权审批控制,应避免出现以下四种情况实行授权审批控制,应避免出现以下四种情况(1 1)监督权力被)监督权力被“软化软化”(2 2)公共财物被)公共财物被“私化私化”(3 3)财务等重要岗位的责任人)财务等重要岗位的责任人“亲信化亲信化”(4 4)财务会计等重要部门的信息)财务会计等重要部门的信息“概括化概括化”二、单位内部控制的方法二、单位内部控制的方法(二)单位内部控制的具体控制方法(二)单位内部控制的具体控制方法 2.2.内部授权审批控制内部授权审批控制 行政事业单位的任何授权都应当以法
46、律、行政法规和单位的行政事业单位的任何授权都应当以法律、行政法规和单位的规章制度为规章制度为依据依据,并予以,并予以书面书面化,通知到经济活动业务流程中的化,通知到经济活动业务流程中的相关工作人员。相关工作人员。授权一经确定授权一经确定,相关工作人员应当在授权范围内,相关工作人员应当在授权范围内行使职权、办理业务,对于审批人超越授权范围的审批业务,经行使职权、办理业务,对于审批人超越授权范围的审批业务,经办人员有权拒绝办理,并向办人员有权拒绝办理,并向上级授权上级授权部门报告。部门报告。对对“三重一大三重一大”业务,还应当建立起集体决策和会签制度,业务,还应当建立起集体决策和会签制度,确保任何
47、人确保任何人不得单独进行决策不得单独进行决策或者或者擅自改变集体决策意见。擅自改变集体决策意见。二、单位内部控制的方法二、单位内部控制的方法(二)单位内部控制的具体控制方法(二)单位内部控制的具体控制方法 3.3.归口管理归口管理 归口管理是指行政事业单位按照管控事项的性质归口管理是指行政事业单位按照管控事项的性质与管理要求,结合单位职责、组织机构和岗位设置,与管理要求,结合单位职责、组织机构和岗位设置,在在不相容岗位相互分离不相容岗位相互分离和和内部授权审批控制内部授权审批控制的前提的前提下,明确单位内部各个业务的归口管理责任单位的控下,明确单位内部各个业务的归口管理责任单位的控制方法。制方
48、法。原则原则(1)(1)分散开展,分散开展,(2)(2)协同完成,协同完成,(3)(3)专业性强专业性强 二、单位内部控制的方法二、单位内部控制的方法(二)单位内部控制的具体控制方法(二)单位内部控制的具体控制方法 3.3.归口管理归口管理方法方法(1)根据本单位实际情况,根据本单位实际情况,(2)按照按照权责对等权责对等的原则,的原则,(3)采取成立采取成立联合工作小组并确定牵头部门或牵联合工作小组并确定牵头部门或牵头人员头人员等方式,等方式,(4)对有关经济活动实行对有关经济活动实行统一管理统一管理。针对针对5 5项业务:收入、资产、政府采购、合同、信息系项业务:收入、资产、政府采购、合同
49、、信息系统进行归口管理统进行归口管理 二、单位内部控制的方法二、单位内部控制的方法 (二)单位内部控制的具体控制方法(二)单位内部控制的具体控制方法 4.4.预算控制。预算控制。强化对经济活动的强化对经济活动的预算约束预算约束,使预算管理贯穿,使预算管理贯穿于单位经济活动的于单位经济活动的全过程全过程。预算是根据单位发展目标和计划编制的年度预算是根据单位发展目标和计划编制的年度财财务收支计划务收支计划,是行政事业单位业务活动的财力支持,是行政事业单位业务活动的财力支持和经济活动的和经济活动的基本依据基本依据。二、单位内部控制的方法二、单位内部控制的方法(二)单位内部控制的具体控制方法(二)单位
50、内部控制的具体控制方法 4.4.预算控制预算控制 预算是行政事业单位工作的预算是行政事业单位工作的起点和依据起点和依据,是建,是建立和实施内部控制的核心环节,行政事业单位所有立和实施内部控制的核心环节,行政事业单位所有业务最终都要通过业务最终都要通过预算管理预算管理衔接起来,从而实现预衔接起来,从而实现预算管理的全过程控制。算管理的全过程控制。二、单位内部控制的方法二、单位内部控制的方法 (二)单位内部控制的具体控制方法(二)单位内部控制的具体控制方法 4.4.预算控制预算控制 行政事业单位应当建立行政事业单位应当建立“以预算管理为主线,以预算管理为主线,以资金管控为核心以资金管控为核心”的预