行政事业单位内部控制讲义

第一章行政事业单位内部控制基础理论

第一节内部控制概述

一、强化内部控制的必要性

（一）内部控制的基本概念

内部控制是现代管理理论的重要组成部分，是在实践中逐步产生、发展和完善起来的。它是一种强调以预防为主的制度，目的在于通过建立完善的制度和程序防止错误和舞弊的发生，来提高管理的效果及效率。

行政单位内部控制是政府部门管理制度的组成部分。它由内部控制环境、风险评估、内部控制活动、信息及其沟通和内部控制监督等要素组成，并体现为与行政、管理、财务和会计系统融为一体的组织管理结构、政策、程序和措施等，是行政单位为履行职能、实现总体目标而应对风险的自我约束和规范的过程。

（二）行政事业单位内部控制

近年来，我国为适应建立公共财政体制框架体系的要求，逐步实施了政府采购、部门预算、财政直接支付工资、会计集中核算试点、国库集中收付等一系列财政支出改革，有效的解决了当前支出管理中存在的一些问题，取得了一定的成效。

（三）当前行政事业单位内部控制存在的主要问题

1.费用支出缺乏有效控制

行政事业单位对于行政经费的支出，特别是招待费、办公费、会议费、水电费等，普遍缺乏严格的控制标准；即使制定了内部经费开支标准，但仍较多采用实报实销制。

2.固定资产控制薄弱

实行政府集中采购制度以后，行政事业单位固定资产的购置得到了有效控制，但使用管理仍缺乏相关的内部控制，重购轻管现象比较普遍。如未按规定建立起定期财产盘点制

度，购置的固定资产未能及时登记入账，未登记固定资产明细账和实物卡片，责任不明确等，导致资产账实不符及资产流失。

3.财务管理弱化

财务部门的工作限于记账、算账、报账，与业务控制脱节，对单位重要事项的决策、实施过程和结果均不了解，未能对业务部门实施必要的财务控制和监督。票据管理不到位。未建立定期或不定期抽查制度，出现延期上缴收入，挪用公款问题；对使用后票据未能及时办理交验、核销，容易导致收入不入账、私设“小金库”等问题。

4.岗位设置不够合理

由于多种原因，一些单位岗位安排不尽合理，存在一人多岗、不相容岗位兼职现象。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约，存在出纳兼复核、采购兼保管等现象，出现管理漏洞。

5.预算控制比较薄弱

首先是预算编制比较粗糙，部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定，没有细化到具体项目，预算支出达不到逐笔进行核定的要求。其次是预算刚性不够，预算的计划性、科学性不强，预算调整追加较为频繁，资金使用缺乏预见性，削弱了预算的约束控制力。

（四）行政事业单位内部控制薄弱的主要原因

1. 内部控制观念淡薄

良好的内部控制意识是内部控制制度设计完善和有效运行的基本前提。但一些单位的领导对内部控制制度重要性的认识还不到位，内控意识不强，重发展、轻控制，对内部控制知识缺乏基本了解，把内部控制看成仅是财务部门的事。

2.内部控制制度不完善

财政部制定的《内部会计控制规范》主要是针对企业的，对行政事业单位的适用性较差；有的单位虽然制定了一系列内控制度，但未能严格执行，对制度的执行及效果缺乏必要的监督，导致有章不循、违章不究，内部控制制度未能发挥应有的作用。

3.信息与沟通衔接不够

行政事业单位会计集中核算后，由会计核算中心对行政事业单位集中办理会计核算和监督业务，由于会计主体单位与核算部门不一致，双方沟通衔接不够，极易形成账物分离的资产管理现状，造成核算中心管账不管物、核算单位管物不管账、账物不符的问题，影响单位内部控制制度的有效实施。

4.管理人员业务素质不能适应内部控制工作的需要

管理人员竞争意识差，缺乏创新精神，业务素质难以满足实施内部控制和监督的要求。

5.外部监督对单位内部控制健全性和有效性的监督检查不够

目前作为行政事业单位主要外部监督力量的财政、审计部门，大多偏重于对单位财政资金的运用是否合法、合规进行监督，较少对被审计单位是否建立有效的内部控制制度以及有效执行加以实质性检查。缺少有效的外部监督，使行政事业单位内部控制制度体系完善失去外部推动力和约束机制。

二、内部控制理论的演变

内部控制理论是随着管理的需要，内部控制实践经验的丰富而逐渐发展起来的，大致经历了内部牵制、会计控制和管理控制阶段、控制要素阶段和内部控制整体框架四个理论阶段。由美国注册会计师协会（AICPA）、美国会计学会（AAA）、财务经理协会（FEI）、国际内部审计师协会（ILA）和管理会计师协会（IMA）五大学会共同组成的COSO委员会，于1994年修订的《内部控制——整体框架》报告，标志着内部控制理论与实践进入了整体框架的新阶段，并被世界上许多企业单位所采用。

2000年美国安然事件发生后，理论界和实务界认为该内部控制框架有些局限性，如对风险强调不够，内部控制与风险管理不能很好的结合。2004年10月份发布的企业风险管理（ERM）框架就是在1992年报告的基础上，结合《萨班斯一奥克斯法案》的相关要求扩展研究得到的。

（一）内部牵制阶段

内部控制源于内部牵制，上世纪40年代以前是内部牵制阶段。它以账目间的相互核对为主要内容并实施一定程度的岗位分离，在当时一直被认为是保护资产安全、保证账目正确无误的一种控制方法。基于以下两个假设：两个或两个以上的人或部门，无意识犯同样错误的可能性很小；两个或两个以上的人或部门，有意识地合伙舞弊的可能性大大低于一个人或部门舞弊的可能性。

1936年美国独立公共会计师协会提出内部控制的定义“为保证公司现金和其他资产的安全，检查账簿的准确性而采取的各种措施和方法。”侧重于财产安全和检查手段。控制特点是个人或部门不能单独控制任何一项或一部分业务，每项业务通过其他个人或部门的功能进行交叉检查控制。在现代的内部控制理论中，内部牵制仍占有相当重要的地位，是有关组织规划、职务分离控制的基础。

（二）会计控制和管理控制阶段

到20世纪60年代，在内部牵制的基础上，逐渐产生了内部控制制度的概念。将内部控制划分为内部会计控制和内部管理控制。这个控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计。这时，一方面需要管理上采用更为完善、更为有效的控制方法以改变传统靠经验管理的影响；另一方面，为了适应社会经济的关系，保护投资者和债权人的经济利益。

内部控制定义发展为：“内部控制是企业为了保证财产的安全完整，检查会计资料的准确性和可靠性，提高企业的经营效率以及促进企业贯彻既定的经营方针，所设计的总体

规划及所采用的与总体规划相适应的一切方法和措施。”这一概念使内部控制扩大到企业内部各个领域。并将内部控制划分为内部会计控制和内部管理控制。

这个阶段内部控制侧重于财产安全、信息真实，强调会计的控制作用。

（三）内部控制要素阶段

1988年，美国注册会计师协会发布《审计准则公告第55号》，提出内部控制结构具体包括三个要素：控制环境、会计制度、控制程序。内部控制的研究重点逐步从一般涵义向具体内容深化。公告认为区分会计控制和管理控制对审计师非常重要，而且认为这两者是不可分割的，是相互联系的。与此同时，控制环境逐步被纳入内部控制范畴。

控制环境是指对建立、加强或消弱特定程序的效率发生影响的各种因素的态度和行为。具体包括：经营者的管理哲学和经营作风、董事会及审计委员会的职能、人事政策和程序等等。

会计制度规定各项经济业务鉴定、分析、归类和编报的方法，明确各项资产和负债的经营管理责任。

控制程序指管理层制定的政策和程序，以保证达到一定目的。

（四）内部控制框架阶段

COSO报告将内部控制定义为：内部控制是由企业董事会、经理阶层和其他员工实施的，为运营的效率、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。具体内容包括控制环境、风险评估、控制活动、信息与沟通及监督等五个要素。COSO 报告是目前国内外最为权威的内部控制理论，其内涵和外延比以往任何一个内控要素都要深刻和宽泛。内部控制框架结构阶段，强调重视风险评估、信息沟通的控制作用。

COSO报告对内部控制的贡献是：

1.第一次明确提出“全员参与”思想，职工不是被动地执行内部控制。

2.“以人为本”。COSO特别强调，只有人才可能制定单位的目标，并设置控制的机制。

3.重视“软控制”的作用。软控制是指那些属于精神层面的东西。如单位高级管理阶层的价值观、管理哲学和管理风格、单位文化、内部控制意识等。

4.强调风险意识。风险管理是现代管理的主旋律之一。

5.明确指出内部控制只能做到“合理”保证。

（五）萨班斯法案

美国安然公司的破产，政府很感兴趣，说明是企业的管制的制度方面出了大问题。组织了6个调查组查明破产的原因美国参众两院针对问题公布执行萨班斯法案。

萨班斯法案要求建立内部控制责任体系，人人承担责任，公司出了事，一查到底落实到人。要求企业报告内部控制，并对内部控制进行评价，从组织结构入手，有组织就有路径便于落实内部控制工作。要求CEO、CFO 对建立和保持完整的内部控制体系负责；保证已经设计了内部控制体系；保证已经评价了财务报告编制之前90天内的某一日的内部控制有效性；在对外报告中陈述内部控制有效性的评价结论。向外部审计师和董事会下的审计委员会报告：在内部控制设计或运行中的所有重大控制缺陷；涉及管理层或在内部控制系统中起重要作用的其他雇员的任何欺诈行为；在对外报告中指明，在评价之后内部系统及其重要影响因素是否发生了重大变化以及整改措施。要求年报中包含内部控制报告、内部控制评价报告

建立内部控制制度是管理者自己革自己的命，是很难克服的自身弱点，既要加强风险防范，又要限制自己的权利。

三、内部控制的目标和原则

（一）内部控制的目标

内部控制是由行政事业单位的领导层和全体员工实施的、旨在提高行政事业单位管理服务水平和风险防范能力，促进单位可持续、健康发展，维护社会主义市场经济秩序和社会公众利益，实现行政事业单位管理服务目标所制定的政策和程序。

行政事业单位内部控制的目标是：

1.合法性——管理和服务活动的合法合规

2.安全性——资产安全

3.可靠性——财务报告及相关信息真实、完整

4.效率性——提高管理服务的效率和效果

5.风险防范——排除障碍实现单位发展战略

（二）行政事业单位建立与实施内部控制应遵循的原则

1.全面性原则

内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。因为，在内部控制程序的所有环节中，有一个环节没有发挥作用，所有起作用的环节，也会变得无用。

2.重要性原则

内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。行业、规模、性质、所处地域、组织形式等不同，高风险领域不同。内部控制不能防范所有风险，但要关注重要业务事项和高风险领域，防范颠覆性风险。

3.制衡性原则

内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部控制的核心思想是权力平衡，制约对象是权力，权力分配合理，约束适当是内部控制的难点。内部控制过于复杂会影响效率，风险大的业务，首先是防范风险，其次才是兼顾运营效率。

4.适应性原则

内部控制应当与行政事业单位的规模、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。内部控制不能拷贝，也不能克隆。别人的成功经验，拿过来不一定能

用。行政事业单位发展的不同阶段、外部环境的变化、战略目标的调整等，内部控制要随之变动。

5.成本效益原则

内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

内部控制的设计和运行受制于成本与效益原则。成本小于效益，是任何理性的管理活动都必须遵循的法则。

（三）建立与实施内部控制包括的要素：

1.内部环境——是行政事业单位实施内部控制的基础。

2.风险评估——是行政事业单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

3.控制活动——是行政事业单位根据风险评估结果，采用相应的控制措施、政策和方法，将风险控制在可承受范围之内。

4.信息与沟通——是行政事业单位及时、准确地收集、传递与内部控制相关的信息，并在行政事业单位内部、单位与外部之间进行有效沟通。

5.内部监督——是行政事业单位对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

第二节控制环境

任何行政事业单位的控制活动都存在于一定的控制环境之中，控制环境的好坏直接影响到行政事业单位内部控制的贯彻和执行以及管理服务目标及整体战略目标的实现。在COSO报告《内部控制——整体框架》的内部控制五要素中，控制环境被放在了第一的位子上，它作为推动单位发展的动力，是所有其他内控组成部分的基础和核心。它对行政事业

单位内部控制的建立和实施有重大影响，其好坏直接决定了行政事业单位内部控制整体框架实施的效果。

一、概念与要素

（一）控制环境的概念：

控制环境主要指行政事业单位的管理层、核心人员以及这些人的个别属性和所处的工作环境。内部环境是行政事业单位实施内部控制的基础，一般包括管理结构、机构设置及权责分配、内部审计、人力资源政策、文化建设等。

（二）内部控制环境的组成要素

行政事业单位控制环境一般包括以下内容：

1.操守和价值观

2.能力评定

3.管理哲学和经营风格

4.组织结构及职权与责任的分配

5.人力资源政策及实务

6.文化建设

二、操守和价值观

诚信和道德价值观念是控制环境的重要组成部分，影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。单位是否存在道德行为规范，以及这些规范如何在单位内部得到沟通和落实，决定了是否能产生诚信和道德的行为

1.领导的操守和价值观具有杠杆作用

诚信的原则和道德价值观，主要取决于单位负责人。严格一致地保持诚信行为和道德标准，任何人不得凌驾于内部控制制度之上。负责人要以身作则，并传达给全体职工。

2.制定行为准则和其他原则

明确可以接受的商业行为，利益冲突的处理方式，员工行为的道德标准并确保这些准则和原则的有效执行。对员工精神规范、仪容仪表、工作纪律、待人接物、环境卫生以及组织管理及违反守则的处理办法等方面做出规定。

可通过标语、宣传册、培训等手段，推动内部员工对单位理念的理解和接受，使员工理解和把握单位文化和管理理念。

3.处罚规定

对于背离单位政策和程序，违反行为准则的行为，能够采取补救施。保证这些措施被单位员工所知悉。

4.管理者对干涉正常程序或凌驾制度行为的态度

应一贯重视管理者对于干涉正常程序或越权行为的态度。

5.面临不现实的目标的压力

特别是短期业绩以及薪酬在多大程度上取决于是否达到业绩目标。

管理层在制定关键绩效指标时，要考虑适当，过高的不现实的目标会导致员工丧失积极性和舞弊。

三、对胜任能力的重视

胜任能力是指具备完成某一职位的工作所应有的知识和能力。管理层对胜任能力的重视包括对于特定工作所需的胜任能力水平的设定，以及对达到该水平所必需的知识和能力的要求。主要管理人员和其他相关人员是否能够胜任承担的工作和职责。

（一）单位对员工的胜任能力考虑的主要因素

1.管理人员是否具备与单位业务性质和复杂程度相称的足够的胜任能力和培训，在发生错误时，是否通过调整人员或系统来加以处理；

2.管理层是否配备足够的各级管理人员以适应业务发展和有关方面的需要；

3.各岗位员工是否具备理解和运用岗位所需的技能。

管理者必须明确每一工作岗位所需的能力水平，并将此能力水平具体化为所需知识和技能。

（二）制定胜任能力规定

单位对全部职位建立统一的书面职责描述，包括职位说明书、职位的工作内容、职责、权限、上下级督导关系以及任职条件等内容，且经过管理层的审阅批准。相关部门定期根据各职位职责、权限的变化对职位说明书进行及时地更新并下发。员工对工作职责和权限的一般理解通过部门内部的职责描述与部门管理层的沟通和实际工作获得。分析开展具体工作所需的知识和技能。

（三）招聘技能和知识符合要求的员工

招聘计划需列明需求人数和对拟招员工的岗位说明，学历、技术、能力、工作经验等任职资格的要求。

四、管理哲学和经营风格

经营管理者的观念、方式和风格，通常会从三个方面极大地影响控制环境：（1）管理者对待风险的态度和控制风险的方法；（2）为实现预算和其他财务及经营目标，对内部控制的重视程度；（3）管理者对会计报表所持的态度和所采取的行动。

（一）管理层的主导作用

管理层负责单位管理服务活动的运作以及管理策略和程序的制定、执行与监督。控制环境的每个方面在很大程度上都受管理层采取的措施和作出决策的影响，在管理层以一个或少数几个人为主时，管理层的理念和经营风格对内部控制的影响尤为突出。

（二）管理理念

管理层的理念包括管理层对内部控制的理念，即管理层对内部控制以及对具体控制实施环境的重视程度。管理层对内部控制的重视，将有助于控制的有效执行。

衡量管理层对内部控制重视程度的重要标准，是管理层收到有关内部控制弱点及违规事件的报告时是否作出适当反应。管理层及时地下达纠弊措施，表明他们对内部控制的重视，也有利于加强企业内部的控制意识。

（三）管理层的经营风格

管理层的经营风格是指管理层所能接受的业务风险的性质。

管理哲学和经营风格通常对企业有普遍深入的影响。这些影响是无形的，但可以找到一些积极和消极的标志。

五、组织结构及职权与责任的分配

管理当局设置合理的组织结构，明确地建立授权与分配责任的方法，运用适当的管理控制方法可以大大增强组织的控制意识，有助于建立良好的内部控制环境。

在内部控制中，适度的授权和清晰的责任配置被认为是实施有效监督的前提条件。

（一）资源分配及权利配置的框架

建立优化的组织机构和高效的运作程序，明确授权形式和授权对象及组织行为的分配;使用、管理经济资源的权限和责任;在规范前提下高效率的运作实现组织的目标。单位的组织结构将在一定程度上取决于单位的规模和经营活动的性质。

（二）组织结构

权力结构和控制关系，责任体系和组织功能的发挥，是人治还是法制一目了然，淡化个人，强调组织是法人治理结构和法制的基本要求。组织结构反映了单位治理的哲学理念和心态。

组织结构既不可过于简单，同时也不可过于复杂而阻塞信息流转。

组织结构即不过分集中也不过分分散。各主要部门的组织结构比较清晰，职责比较明确。

（三）权责分配

单位应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位，并通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

适当分配职责并下放职权，不同的职责和权限适当地分配给单位的全体员工。

单位组织结构和职权与责任分配考虑的主要因素包括：

（1）在单位内部是否有明确的职责划分，将业务授权、业务记录、资产保管和维护，以及业务执行的责任尽可能地分离；

（2）数据的所有权划分是否合理；

（3）是否已针对授权交易建立适当的政策和程序。

六、人力资源政策及实务

一个好的人力资源政策，能够把好进人关，确保执行单位政策和程序的人员具有胜任能力和正直品行。单位必须雇用足够的人员并给予足够的资源，使其能完成所分配的任务，这是建立合适的控制环境的重要元素。职员的胜任能力和正直性在很大程度上取决于公司的有关雇用、训练、待遇、业绩考评及晋升等政策和程序的合理程度。

（一）人力资源政策的内容

单位应当制定和实施可持续发展的人力资源政策。包括下列内容：

1.员工的聘用、培训、辞退与辞职；

2.员工的薪酬、考核、晋升与奖惩；

3.关键岗位的强制休假和定期岗位轮换制度；

4.掌握国家秘密或重要商业秘密的员工离岗的限制性规定；

5.员工岗位职责手册，对于工作职责和期望作了适当的沟通和交流；

6.人力资源政策与程序清晰，并且定期发布和更新；

7.有关人力资源管理的其他政策。

（二）人力资源政策与制度的关系

员工的素质影响制度执行的效果。对于人的信任限制，是制度设计的起点。

行政事业单位应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，单位是否有能力招聘并保留一定数量既有能力又有责任心的员工在很大程度上取决于其人事政策与实务。如果招聘录用标准要求录用最合适的员工，包括强调员工的学历、经验、诚信和道德，这表明单位希望录用有能力并值得信赖的人员。单位有关培训方面的政策应显示员工应达到的工作表现和业绩水准。通过定期考核的晋升政策表明单位希望具备相应资格的人员承担更多的职责。

（三）制定完善的员工管理办法

招聘新员工由用人部门提出需求，人力资源管理部门统筹制定招聘计划，安排招聘。组织有外聘专家的综合考评小组对应聘人员进行评价，并按管理权限和有关管理规定报批。

各部门应在制定年度培训划，并监控培训计划的执行情况。

员工的职位变更和薪酬调整根据每年年末的个人综合业绩评估决定，员工的职位变更和薪酬变动需要经过本部门管理层的审批

员工了解其职责和单位对其期望的程度。新员工知悉其工作职责和管理层对其的期望；主管人员定期审阅雇员的工作履行情况并提出改进建议员工通过经管理层批准的职位说明书、日常工作和与管理层的沟通理解自身职责。

七、文化建设

文化建设是行政事业单位的灵魂，是推动行政事业单位发展的不竭动力。它包含着非常丰富的内容，其核心是行政事业单位的精神和价值观。这里的价值观不是泛指行政事业单位管理中的各种文化现象，而是行政事业单位中的员工在从事工作与管理中所持有的价值观念。

（一）单位文化的概念

文化是人类社会历史实践过程中所创造的物质财富与精神财富的总和；是社会的意识形态以及与之相适应的组织机构与制度。而单位文化则是单位在长期工作实践中，逐步形成的，为全体员工所认同并遵守的、带有本单位特点的使命、远景、宗旨、精神、价值观和理念，以及这些理念在工作实践、管理制度、员工行为方式与单位对外形象的体现的总和。

（二）行政事业单位文化建设的要素

根据单位文化的定义，内容是十分广泛的，其中最主要的应包括如下几点：

1.价值观念

是人们基于某种功利性或道义性的追求而对人们（个人、组织）本身的存在、行为和行为结果进行评价的基本观点。可以说，人生就是为了价值的追求，价值观念决定着人生追求行为。价值观不是人们在一时一事上的体现，而是在长期实践活动中形成的关于价值

的观念体系。行政事业单位价值观，是行政事业单位全体职工共同的价值准则。提管理高服务档次，促进单位的发展。

2.精神面貌

精神面貌是基于自身特定的性质、任务、宗旨、时代要求和发展方向，并经过精心培养而形成的成员群体的精神风貌。精神面貌要通过全体职工有意识的实践活动体现出来。

精神面貌是文化的核心，在整个文化中起着支配的地位。精神面貌以价值观念为基础，以价值目标为动力，对控制哲学、管理制度、道德风尚、团体意识和单位形象起着决定性的作用。可以说，精神是单位的灵魂。

3.道德风尚

道德风尚是指调整单位与其他单位之间、单位与服务对象之间、单位内部职工之间关系的行为规范的总和。

道德风尚与法律规范和制度规范不同，不具有那样的强制性和约束力，但具有积极的示范效应和强烈的感染力，当被人们认可和接受后具有自我约束的力量。

4.团体意识

团体即组织，团体意识是指组织成员的集体观念。团体意识是单位内部凝聚力形成的重要心理因素。团体意识的形成使单位的每个职工把自己的工作和行为都看成是实现单位目标的一个组成部分，使他们对自己作为单位的成员而感到自豪，对单位的成就产生荣誉感，从而把单位看成是自己利益的共同体和归属。因此，他们就会为实现单位的目标而努力奋斗，自觉地克服与实现单位目标不一致的行为。

5.单位形象

单位形象是单位通过外部特征和服务表现出来的，被社会公众所认同的单位总体印象。表层形象是以深层形象为基础，没有深层形象这个基础，表层形象就是虚假的，也不能长久地保持。

6.规章制度

规章制度是在实践活动中所形成的，对人的行为带有强制性，并能保障一定权利的各种规定。规章制度作为职工行为规范的模式，使个人的活动得以合理进行，内外人际关系得以协调，员工的共同利益受到保护，从而使单位有序地组织起来为实现目标而努力。

（三）行政事业单位文化的培育

行政事业单位应当重视文化建设在实现发展战略中不可或缺的作用，加大投入力度，健全保障机制，防止和避免形式主义。单位应当根据发展战略和自身特点，总结优良传统，挖掘文化底蕴，提炼核心价值，确定文化建设的目标和内容。

单位主要负责人应当在文化建设中发挥主导作用，以自身的优秀品格和脚踏实地的工作作风带动影响整体团队，共同营造积极向上的文化环境。行政事业单位员工应当遵守员工行为守则，忠于职守，勤勉尽责。

（四）行政事业单位文化的评估

行政事业单位应当建立文化评估制度，分析总结文化在单位发展中的积极作用，研究发现不利于单位发展的文化因素，及时采取措施加以改进。单位文化评估，应当重点关注单位核心价值的员工认同感、品牌的社会认可度、参与各种文化的融合，以及员工对单位未来发展的信心。

第三节风险评估

风险管理作为一门科学与艺术类论文艺术，既需要定性分析，又需要定量估计；既要求理性，又要求人性；不但需要多学科理论指导，还需要多种方法支持。

一、概念与重要性

（一）风险评估的概念

风险评估是行政事业单位及时识别、系统分析管理服务活动中与实现内部控制目标相关的风险，并合理确定风险的应对策略。风险因素、风险事件和风险结果是风险的基本构成要素，风险因素是风险形成的必要条件，是风险产生和存在的前提。

行政事业单位的风险评估程序应该考虑相关风险的迹象，可能影响单位目标实现的外部和内部因素，并且这些程序应该分析风险，并且提供一个管理风险的基础源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。

（二）风险评估的重要性

风险具有不确定性，受多种事件发生的概率所决定。因此，预测和防范有一定难度。追求风险与收益的均衡优化。

二、风险控制目标

内部控制是为实现组织的目标，因而，风险控制是为实现组织的目标服务的。行政事业单位要根据管理和服务要实现的目标，评估影响目标实现的相关风险，分析原因。

为有效实施风险控制，行政事业单位应由专门的组织及相关人员按一定程序组织实施风险评估和应对工作。据《幸福》杂志对美国500多家单位的调查，84%的单位由中层以上的管理人员负责风险控制。风险控制组织实施的流程是：①制定风险管理规划；②风险辩识；③风险评估；④风险管理策略方案选择；⑤风险管理策略实施；⑥风险管理策略实施评价。

三、风险承受能力

行政事业单位开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是行政事业单位能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。

完全规避各种风险是不可能的，这种认识不符合辩证思维。因而，行政事业单位应当评价单位的风险承受能力，以确定当外部或内部因素变化带来风险时，哪些风险是可以承受的，哪些风险必须规避和防范。

风险承受能力与行政事业单位管理服务活动的性质、社会影响、权利责任、经济后果、客户评价等相关。工作性质特殊、社会影响大、经济后果严重的单位，风险承受能力小，反之，风险承受能力可能大一些。

单位规模比较大、资源实力强、法律法规惩罚力度小的行政事业单位，风险承受能力较大。反之，风险承受能力可能小一些。

风险承受能的评价取决于风险可能造成的损失与规避风险所发生的支出或成本相关，包括经济成本、社会成本、政治成本等

行政事业单位内部控制实施方案

竭诚为您提供优质文档/双击可除行政事业单位内部控制实施方案 篇一：行政事业单位内部控制建设工作指南(试行) 行政事业单位 内部控制建设工作指南（试行） 为加强对市级行政事业单位内部控制建设的业务指导，指导各单位建立和完善内部控制规范，促进各单位充分利用内控建设，提高风险管控意识和内部管理能力，特编写本指南。 一、机构搭建与组织保障 1．成立单位内控委员会。由单位一把手任主任，分管领导任副主任，其他部门负责人为成员。 内控委员会是单位内部控制建设最高领导机构，负责制定单位内部控制体系建设总体要求和工作部署；负责统筹协调单位内部控制体系建设工作；审核单位内部控制建设实施细化方案；审核内控体系建设工作计划和各类工作报告，督促内控工作的顺利进行，确保单位内控管理工作质量；对项目实施过程进行监控和协调，提供项目资源支持；研究决定

内部控制体系建设中涉及到流程调整、人员配置等重大事项和重要问题。 2．委员会下设办公室。办公室可设在单位经济业务主要管理部门（例如：办公室或财务部门），主任由分管领导担任，该部门负责人任副主任，其它内控关键部门负责人或指定联络人为成员。 内控办公室是单位内部控制建设执行机构，负责编制单位内部控制体系建设实施细化方案和工作计划；负责组织开展内控培训和宣传工作；负责统筹、协调和监督落实方案各项任务；负责组织落实内控建设具体工作；负责组织单位内部控制体系建设成果验收工作；负责单位内部控制体系建设过程中的信息发布和保密工作；负责协调办理内控委员会交办的各项工作；负责研究制定内控建设工作的考核方案。 如单位规模较大，内控办公室下可按照经济业务分工另组建业务实施组，负责某项业务的流程梳理和风险评估，确定牵头部门和配合部门，牵头部门主要负责人担任组长，各组明确1名联络人，定期将业务实施组的工作情况向内控办公室汇报，其他成员由牵头部门、配合部门根据业务内容指派业务骨干。二、启动培训与方案编制 1．编制内部控制建设细化方案。根据杭州市《实施意见》，结合单位实际情况，明确建设任务与内容，编制内部控制建设实施细化方案。

解读内部控制讲义

《企业内部控制基本规范》培训 一、第一部分内部控制概念 (一)萨班斯法案产生之背景 安然，世通等知名公司相继暴露出严重的管理层欺诈丑闻，使美国上市公司深陷信用危机。会计系统的漏洞、管理层的失职、内部控制的缺乏以及外部审计人员的道德风险是导致管理层欺诈丑闻的根本原因。重建公司信用，规范高级管理层与注册会计师关系和职业道德的要求刻不容缓。 2002年6月，布什总统签署的萨班斯－奥克斯利法案正式生效，该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，故简称《萨班斯－奥克斯利法案》。该法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订，在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。 （二）出台目的 - 重建公司信用，培育公众信心，振兴证券市场。 - 加强公司监管，规范业务运作。 - 增加财务报告与信息披露的透明度。 - 确保公司管理层可以从有效监控的系统中获取重要信息。 - 公司管理层必须对美国证券管理委员会要求存档的材料和向投资者公布的信息承担责任。 （三）萨宾斯法案（Sarbanes-Oxley Act)要求 –以强化内部控制为核心的要求 二、我国内部控制的发展 2006年，财政部、国资委、证监会、审计署、银监会和保监会联合发起成立企业内部控制标准委员会。 2006年，11月8日，企业内部控制标准委员会发布了《企业内部控制规范—基本规范》和17个具体规范的征求意见稿 2008年6月28日，五部委（没有国资委）联合发布了我国首部《企业内部控制基本规范》，并于2009年7月1日起首先在上市公司范围内实施。 2010年4月15日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》

企业内部控制建设中的关键点及其控制)

企业内部控制建设中的关键点及其控制 作者：高绍维 当前，企业要在世界资本体系中健康有序运行，首先要保障和完善自身的内部控制建设。本文通过回顾近年来国内外企业的发展轨迹发现，建立有效完整的内部控制体系不仅有助于企业提高风险防控能力、保证企业有序运行，而且可以促进全球资本市场的健康发展，规范市场经济。 一、强化企业内部控制的意义 强化企业内部控制、不断健全企业内部控制体系、提高企业风险防范控制水平，不管对企业自身还是整个经济社会的顺利有序运行都具有较为重要的意义。 首先，对企业而言，强化内部控制可以帮助管理层理顺经营理念，树立正确的风险防控意识，及时发现和规避潜在风险，实现企业持续健康经营。企业身处经济全球化浪潮中，全球范围内的不确定因素和风险都对企业的生产经营产生较大甚至致命影响，企业管理层只有不断强化内部控制、提高风险防范和控制能力、改善企业内部管理，才能有效应对越来越多的风险，提升发展空间、把握发展机遇、实现自身的发展战略目标。 其次，作为市场经济的主要组成部分，企业要不断适应现代企业管理需要，深化管理改革。只有建立健全以风险方法和控制为导向的内部控制，才能有效深化企业改革发展，进一步适应市场经济要求。企业唯有通过强化风险管控、内部控制，才能真正完善内部治理结构，预防和抵御风险，促进市场资源的合理配置，强化企业的市场主体地位，实现市场经济的健康有效运行，从而推动市场体系的健康发展。 最后，企业强化内部控制可以有效保证企业遵守国家的相关法律法规，进而减少管理舞弊，提高会计信息质量，增强投资者对企业的信心并进一步激发市场活力。从这个角度讲，提高风险防范和控制意识，强化内部控制对于保障投资者和公众的合法权益也具有重要意义。 二、企业内部控制建设的关键点 企业作为市场经济主体，面对日益融合的世界经济、日益激烈的竞争和瞬息万变的外部条件，面临的风险是多种多样的，这使得企业处于高风险之中。在日常的生产经营过程中，企业常常需要面对各种各样的风险，如战略风险、决策风险、经营风险、财务风险等。这些企业内外风险都给企业的管理和生产经营增加了压力，带来了不确定性，处理不好会对企业产生不利影响。企业要制定内部控制就要本着防范预防风险的目的去操作。如何把握企业内部控制中的关键点和风险点并采取针对性措施加以应对，成为内部控制是否有效的主要因素。 总的而言，企业内部控制建设中面临的关键点主要有以下几个方面。 1.在内部控制的规划上，应当着重考虑如下情况：企业管理层有没有制订内部控制的相关规划，以及制订的规划是否符合本单位实际情况；是否仅仅将符合法律规定作为建立企业内部控制的目标、只做表面文章、敷衍了事、不发挥实际效用、没有促进战略目标实现的积极意义；是否制订了内部控制年度计划并将计划落实到实践中。这是内部控制在规划方面的关键点和风险点。 2.在内部控制的组织部门和机构方面，要考虑的风险点有：内部控制负责人与公司的主要领导是否为一人，这直接关系到企业内部控制能否有效落实；内控部门人员是否对内部控制法规和制度足够了解和熟悉；相关人员是否对内控工作积极热心、切实负责；内控部门成员是否具有足够代表性。针对此方面，企业应合理设置内控部门，匹配内控人员，由主要领导督促执行。 3.在内部控制环境建设上，要考虑以下关键点和风险点：单位是否足够重视内部控制作用，是否有意培养管理人员风险意识；是否将内部控制的建立健全作为深化企业管理改革、促进企业发展的重要契机；管理层是否具有强烈的遵纪守法意识；能否实现关键岗位的定期轮流；企业的相关子公司是否也制订内部控制战略规划。这些都是内部控制在环境建设方面的关键点。

企业内控制度包括哪些

企业有哪些内部控制制度 一、完善企业内控环境严格授权批准制度 治理结构面股东、董事、监事、经理层间应形权责配、激励与约束、权利制衡关系各项管理落实处管理部门设置面建立完善科、符合企业特点内部组织结构合理、效设置各部门岗位建立部门岗位责任制度明确工作职责建立、健全内部牵制制度实行相容职务相离根据内部控制要求单位确定完善组织结构程应遵循相容职务离原则单位经济通划五步骤即：授权、签发、核准、执行记录般情况述每步骤由相独立员（或部门）实施能够保证相容职务离便于内部控制作用发挥 二、规范财务计核算全面推行预算管理 企业必须依据计家统计制度等规制定适合本企业计处理程序实行计员岗位责任制建立严密计控制系统实行家统级计科目基础企业应根据经营管理需要统设定明细科目集团性公司更必要统级公司计明细科目便统口径统核算明确计凭证、计账薄财务计报告处理程序与遵循计制度规定核算原则使计真实现家宏观经济调控管理提供信息、企业内部经营管理提供信息、企业外部各关面解其财务状况经营提供信息目标 预算企业财务管理重要组部达企业既定目标编制经营、资本、财务等度收支总体计划包括筹资、融资、采购、产、销售、投资、管理等经营全程要营业收入、本费用、现金流量重点推行全面预算管理并预算结及进行科析产差异进行效控制 三、健全财产保全制度防范市场经营风险 严格执行财产保全控制限制未授权员财产直接接触并采取定期盘点、账实核、记录保护、财产保险、记录监控等措施确保各种财产安全完整 树立风险意识针各风险控制点建立效风险管理系统通风险预警、识别、评估、析、报告等措施财务风险经营风险进行全面防范控制必要设置风险评估部门或岗位专门负责关风险识别、规避控制 四、完善用制度加强信息管理 力资源要素数量质量状况力资源所具忠诚、向力创造力企业兴旺发达力强推力所何充调企业力资源积极性、主性、创造性发挥力资源潜能已企业管理任务力资源控制应建立严格招聘程序保证应聘员符合招聘要求要定期员工进行培训提高其业务素质更完规定任务；加强职工业绩考核调职工工作积极性创造性 五、建立内部报告制度完善内部审计体制 满足企业内部管理效性针性企业应建立内部管理报告体系借助管理计手段实反映经营状况及披露相关重要信息 内部审计控制内部控制种特殊形式企业内部经济管理制度否合规、合理效独立评价机构某种意义讲其内部控制再控制内部审计企业应保持相独立性应独立于其经营管理部门受董事或属审计委员领导内审部门负责审查各项内部控制制度执行情况并审查结向企业董事或高管理局报告内部审计工作越仔细内部控制制度越健全越能增强内部控制工作效率与靠性篇二：公司内控制度样本 ******集团公司内部控制制度 第一章总则 第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，根据《中华人民共和国公司法》、《中华人民共和国会计法》及《企业内部控制规范》等有关法律法规，制定本制度。 第二条本制度适用于公司各部门。分公司及子公司可以参照本制度建立与实施内部控制。 第三条本制度所称内部控制是指由企业董事会（或者由企业章程规定的经理、厂长办

行政事业单位内部控制范本 行政事业单位内控手册大全

行政事业单位内部控制范本行政事业单位内控手册大 全 精品文档，仅供参考

行政事业单位内部控制范本行政事业单位内控手册 大全 行政事业单位内部控制范本行政事业单位内控手册大全承德市行政事业单位财务会计内部控制制度(范本) 第一章总则 第一条为了确保行政事业单位各项资产的安全有效使用、资金的安全运行，提高资金的使用效率，保障本单位财务会计管理的合法合规，财务报告及相关信息真实完整，根据《中华人民共和国预算法》、《中华人民共和国会计法》、《财政违法行为处罚处分条例》、《会计基础工作规范》、《河北省行政事业单位国有资产管理暂行办法》(冀财资[2008]5号)，现制定承德市行政事业单位财务会计内部控制制度。 第二条本制度适用于承德市所管辖的行政事业单位。 第二章财务管理制度 第三条财务机构工作职责 1、认真贯彻执行《会计法》，维护财经纪律，加强财务管理，搞好会计核算。 2、管理本部门、本单位经费以及其他有关专项业务经费，制定本部门的财务管理办法和实施细则，并组织实施。编报部门预算，审查核定年度预算，做好相关资金的综合统筹平衡工作。 3、按照《会计法》的要求，认真做好记账、算账，做

到手续完备、内容真实、数字准确、账目清楚;日清月结，按期报账。 4、按照有关财务制度规定，严格执行财务计划和预算，节约开支，考核资金使用效果，充分利用财务数据，客观、真实地对预算执行情况、财务报表数据进行分析，及时为领导提供准确数据。 5、负责债权、债务工作，加强固定资产管理，维护国家财产的安全、完整。 6、按照会计档案管理制度，负责记账凭证、账簿、报表等会计资料的立卷、建档工作。 7、负责行政事业性收费票据的领购、分发、缴销等工作。 8、负责本单位所属各科室(单位)经费申请报告和政府采购手续的审查、监督和呈报工作。 9、组织本单位及系统财务人员，学习国家财政法规制度和现代化财务管理。 10、接受并配合审计、财政、税务等部门的监督检查;做好本部门(单位)财务公开，接受社会监督。 第四条现金、银行存款和印章管理制度 一、现金管理制度 1、管理原则：严格审核、手续齐备，当面点清、坚持复核，加盖戳记、编证入账，账账核对、日清日结，查核限

企业内部控制10425重点资料

企业内部控制10425 重点资料

内部控制企业内部控制10425重点资料 ——由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实，提高经营效率和效果，促进企业实现战略发展 企业内部控制的特点 1、是一个过程 2、需要企业全员参与 3、只能合理保证 企业内部控制的分类 1、组织架构——作业控制、管理控制、治理控制 2、控制对象——人事、财务、会计、生产 3、控制依据——制度、预算 4、进程时序——事前、事中、事后 5、控制范围——战略、经营 内部控制的演进 1、萌芽：内部牵制（《周礼》两个人犯错的可能性小；双人记账……） 2、发展期：内部会计控制与内部管理控制 3、成熟期：内部控制结构和内部控制整体架构 4、COSO报告下的内部控制新发展（萨班斯-奥克斯利法案，《企业风险管理——总体框架》） 历史上最著名的欺诈：庞氏骗局 企业欺诈的具体行为迹象 1、公司在多加银行开立了新账户，并且已经超出所需 2、不负责现金交易的人不会按照惯例核对哪些银行账户

3、银行账户的收支差额非常大，或者与银行来往非常糟糕 4、紧急借款成为常有的事情 5、现金的流入与支出不断让管理人员大感意外 6、短期投资的收益低于市场水平 欺诈三角理论（压力、机会、合理化借口。三者此消披长） 薯条欺诈理论（得逞之后会上瘾，直至东窗事发） 烂苹果欺诈理论（上梁不正下梁歪） 白领犯罪理论 4个因素 1、为社会所尊重者所为的破坏刑法的行为 2、行为人打多拥有较崇高的社会与经济地位 3、违法行为是在行为人职业领域或职业活动中实施的 4、通常情况下违法行为会造成对职责的侵犯 冰山一角理论（不看到的多得多） 企业内部控制防范企业欺诈的核心内容 1、企业内部控制防范于企业欺诈的源头 2、企业高层树立良好的内部控制环境 3、构建一个完善的内部控制系统 风险 ——就是不确定性及其带来的期望值的变动 企业风险 ——是指企业在生产经营过程中，由于各种事先无法预料的不确定因素的影响，使企业财务状况和经验成果与预期发生一定的偏差，从而有蒙受损失或获取额外收益的机会或可能性

企业内部控制资料清单

资料清单 一、企业历史沿革 1、企业及控股子公司基本情况介绍； 2、企业简要发展过程及改制、分立、重大资产重组情况； 3、股东持股情况说明，股权关系图，并说明股东之间的关联关系及涉及股东单位的实 际控制人。 二、战略规划 4、企业未来3－5年的战略规划（行业发展设想、业务组合变动、重大战略举措等）； 5、企业未来3－5年的业务发展目标（营业收入、利润总额等）； 6、" 7、企业重大资产投资计划（项目进度、规模、建设周期、投资方式、资金需求量及来 源）； 8、企业顺利实现以上发展目标所依据的重要条件； 9、企业过去近三年的年度经营计划和下一年度的年度经营计划； 10、企业其他辅营业务的基本情况及发展规划。 三、企业管控模式与组织结构 1、企业现有组织结构图、部门职责、岗位设置及其权责、职位等级图等； 2、企业领导分工及责权划分的相关文件； 3、企业关于组织结构变动及部门职责、岗位设置调整的相关文件。 ~ 四、人力资源管理 1、企业目前的人力资源状况如何（企业管理、业务人员和技术人员情况、年龄、学历 年龄层次、文化层次、技术水平、实践经验等）； 2、近三年企业人力成本的基本情况； 3、企业的绩效考核制度、薪金制度和激励机制； 4、企业人力资源战略规划。 五、企业内部管理制度 1、企业现有管理制度汇编文件（行政、财务、人力资源管理、销售、运营、采购、技

术研发等）； 2、企业现有流程汇编（运营、研发、销售等）（包括输入的信息--完成该流程需要的各 种资源或条件，内部转换--该流程所需要的主要操作，输出的结果--流程的直接结果）； 3、￥ 4、企业的员工手册； 5、企业领导近三年的年度工作总结报告、职工代表大会上的发言等； 6、企业内部刊物（报纸、杂志、通讯）。 以上内容包含但不限于以下文件。 公司章程； 公司董事会（监事会等）议事规则； 董事会、监事会下设的各委员会工作细则； · 高管层信息报告制度； 董事、监事选任制度； 董事会股东会决议；监事会决议； 高级管理人员考评及薪酬激励办法； 投资者关系管理办法； 信息披露管理制度； 关联交易管理相关制度； 公司员工（中层以上管理人员）职业道德建设制度及规范； . 企业文化建设纲要； 劳动合同管理办法； 公司员工（管理人员）违纪违规处理规定； 公司组织结构图及各部门职责说明； 员工岗位职责描述及编制说明； 权限指引及其编制说明； 决策评估评价管理办法；

企业内部控制 自学考 考试重点

第一章内部控制导论 ◆企业内部控制的特点P3 是一个过程、需要企业全员参与、只能是合理保证 ◆企业内部控制的分类 根据企业组织构架，分类治理控制、管理控制和作业控制 治理控制是内部控制最高层次，依次递归，作业控制是第三层次 ◆内部控制的演进 一、控制萌芽期：内部牵制P8 实物牵制、物理牵制、分权牵制、簿记牵制 二、内部控制发展期：内部会计控制盒内部管理控制 内部会计控制是有组织计划以及保护资产和保证财务资料可靠性有关的程序和记录构成。 内部管理控制包括但不限于组织计划以及管理部门授权办理经济业务的决策过程有关的程序及记录。三、内部控制成熟期：内部控制结构和内部控制整体架构P11 重点是：信息与沟通，是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息，并交换这些信息。 第二章内部控制基本理论 ◆历史上最著名的欺诈事件之一：庞氏骗局 ◆企业欺诈的具体行为迹象6点 1：公司在多家银行开立了账户，并且已超出所需 2：不负责现金交易的人不会按照惯例核对那些银行账户 3：银行账户的收支差额非常大，或者与银行的业务往来非常糟糕 4：紧急借款成为常有的事情 5：先进的流入与支出不断让公司管理人员大感意外 6：短期投资的收益低于市场水平 ◆欺诈三角理论 压力、机会、合理化借口（三者此消彼长） ◆薯条欺诈理论 欺诈得逞之后会上瘾，不断接着欺诈直至东窗事发 ◆企业风险可以划分系统风险跟非系统风险 系统风险不可规避，又称市场风险，也称不可分散风险 ◆风险管理可能采用的策略包括P43 规避、降低（主动的措施，预防与抑制）、分担、承受、专人负责管理风险 第三章企业内部控制系统 ◆企业各利益相关者内部控制目标分四层P51 1：企业所有者：安全性（基本目标）、经营效率性和效果性（最高目标） 会计信息和经营信息的可靠性作为保障 2：企业董事会：运营效率效果（最高目标） 财务报告（会计信息、经营信息）可靠性是保障性目标。 3：企业管理当局：企业运营效果（最高目标）， 查错纠弊、保证财务报告（会计信息、经营信息）有效的目标服务于资产安全和经营安全性目标。 4：一般员工：经营效率效果（首要目标）、道德品质提升（较高层次目标） ◆中美内部控制原则比较 共同点：“制衡性原则”，讲究内部不同部门互相牵制，使企业稳定、健康发展 不同点：中国原则第一条是“合法性”讲究内部控制成本效益；美国则不惜代价进行内控。

内部控制清单

内控制度清单 一、资金管理 1、货币资金管理制度（资金支付授权审批制度、货币资金授权审批制度、现金管理控制制度、银行存款控制制度、印章管理制度） 2、资金往来管理制度 二、财产管理 1、固定资产管理制度（固定资产授权批准制度、固定资产购置管理制度、固定资产验收管理制度、固定资产保管制度、固定资产折旧制度、固定资产盘点制度、固定资产处置制度、固定资产转移制度） 2、存货管理制度（存货授权审批制度、存货采购控制制度、存货储存管理制度、仓库调拨管理规定、存货领用管理制度、存货发放管理制度、存货盘点管理制度、废损存货管理制度、存货核算工作规范） 3、无形资产管理制度（无形资产授权批准制度、取得与验收控制制度、无形资产使用管理制度、无形资产处与转移管理制度、无形资产重大处置集体合议审批制度） 三、工作管理： 1、财务部工作 1）会计核算制度 2）财务报告制度（财务报告编制管理制度、会计凭证管理办法、财务报告编制准备管理理制度、反财务舞弊与投诉举报制度、财务报告报送与披露管理制度）

3）成本费用管理制度（成本费用授权批准制度、成本费用预测管理制度、成本费用预算编制制度、成本费用执行控制制度、成本费用核算制度） 4）预算管理制度（预算授权批准制度、预算编制管理制度、预算执行控制制度、预算调整管理办法、预算执行分析制度、预算审计管理制度） 5）投融资类工作 长期股权投资管理制度（投资授权批准制度、长期股权投资决策制度、长期股权投资执行管理制度、长期股权投资处置管理制度） 筹资融资管理制度（筹资融资授权批准制度、筹资融资决策管理制度、筹资融资执行管理制度、筹资融资偿付管理制度） 担保管理制度（担保授权审批制度、担保风险评估制度、担保业务执行管理制度） 衍生工具管理制度（衍生工具业务报告制度、衍行工具交易管理制度、衍生工具交易监督与检查管理制度） 并购管理制度（并购交易授权审批制度、并购交易前期准备管理制度、并购交易审慎性调查制度、并购交易财务控制制度） 6）审计稽核类工作 内部审计管理制度（审计人员工作规范、舞弊行为预防、检查、汇报制度、内部审计督导控制制度、内部审计质量控制制度、内部审计外部评价制度） 外部审计制度

行政事业单位内部控制范本行政事业单位内控手册

行政事业单位内部控制范本行政事业单位内控 手册 行政事业单位内部控制范本行政事业单位内控手册 承德市行政事业单位财务会计内部控制制度(范本) 第一章总则 第一条为了确保行政事业单位各项资产的安全有效使用、资金的安全运行，提高资金的使用效率，保障本单位财务会计管理的合法合规，财务报告及相关信息真实完整，根据《中华人民共和国预算法》、《中华人民共和国会计法》、《财政违法行为处罚处分条例》、《会计基础工作规范》、《河北省行政事业单位国有资产管理暂行办法》(冀财资[2020]5号)，现制定“承德市行政事业单位财务会计内部控制制度”。 第二条本制度适用于承德市所管辖的行政事业单位。 第二章财务管理制度 第三条财务机构工作职责 1、认真贯彻执行《会计法》，维护财经纪律，加强财务管理，搞好会计核算。 2、管理本部门、本单位经费以及其他有关专项业务经费，制定本部门的财务管理办法和实施细则，并组织实施。编报部门预算，审查核定年度预算，做好相关资金的综合统筹平衡工作。

3、按照《会计法》的要求，认真做好记账、算账，做到手续完备、内容真实、数字准确、账目清楚;日清月结，按期报账。 4、按照有关财务制度规定，严格执行财务计划和预算，节约开支，考核资金使用效果，充分利用财务数据，客观、真实地对预算执行情况、财务报表数据进行分析，及时为领导提供准确数据。 5、负责债权、债务工作，加强固定资产管理，维护国家财产的安全、完整。 6、按照会计档案管理制度，负责记账凭证、账簿、报表等会计资料的立卷、建档工作。 7、负责行政事业性收费票据的领购、分发、缴销等工作。 8、负责本单位所属各科室(单位)经费申请报告和政府采购手续的审查、监督和呈报工作。 9、组织本单位及系统财务人员，学习国家财政法规制度和现代化财务管理。 10、接受并配合审计、财政、税务等部门的监督检查;做好本部门(单位)财务公开，接受社会监督。 第四条现金、银行存款和印章管理制度 一、现金管理制度 1、管理原则：严格审核、手续齐备，当面点清、坚持复核，加盖戳记、编证入账，账账核对、日清日结，查核限额、及时存

内部控制风险点汇总

一、组织架构风险点 （1）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 应避免以下情况的出现：1、虽然形式上减利了董事会、监事会，但真正的法人治理结构并未到位，管理流于形式；2、虽 然聘任了经营班子，但实际工作中董事会的监控作用严重弱化，不能有效制定科学的决策；3、内部控制局限于纯粹的内部控制，没有上升到以风险为导向的管理，管理者的这种内部控制意识、造成企业经营决策失误风险较大，从而导致企业经营的失败。（2）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。 如有些企业未单独设立审计部门或者将审计部门与财务部门混为一起，这样造成各部门、管理人员之间权责交叉，缺少 相关制约，内部控制制度评价和企业各组织机构执行智能的效 率方面作用不能有效发挥。 二、发展战略风险点 企业发展战略风险主要产生于企业对企业外部环境和自身拥有的战略资源和竞争优势认识不够全面和深刻，从而导致制定的企业发展战略不能充分利用企业自身优势和外部环境，限制企业自身优势发展。发展战略风险在企业实际经营中主要表现为： （1）缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲

目发展，难以形成竞争优势，丧失发展机遇和动力。 （2）发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。 （3）发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。 三、人力资源风险点 （1）人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。 （2）人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 （3）人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。 四、社会责任风险点 （1）安全生产措施不到位，责任不落实，可能导致企业发生安全事故 （2）产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产。 （3）环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业。 （4）从今就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。 五、企业文化风险点

行政事业单位内部控制制度.doc

承德市行政事业单位财务会计内部控制制度（范本） 第一章总则 第一条为了确保行政事业单位各项资产的安全有效使用、资金的安全运行，提高资金的使用效率，保障本单位财务会计管理的合法合规，财务报告及相关信息真实完整，根据《中华人民共和国预算法》、《中华人民共和国会计法》、《财政违法行为处罚处分条例》、《会计基础工作规范》、《河北省行政事业单位国有资产管理暂行办法》（冀财资[2008]5号），现制定“承德市行政事业单位财务会计内部控制制度”。 第二条本制度适用于承德市所管辖的行政事业单位。 第二章财务管理制度 第三条财务机构工作职责 1、认真贯彻执行《会计法》，维护财经纪律，加强财务管理，搞好会计核算。 2、管理本部门、本单位经费以及其他有关专项业务经费，制定本部门的财务管理办法和实施细则，并组织实施。编报

部门预算，审查核定年度预算，做好相关资金的综合统筹平衡工作。 3、按照《会计法》的要求，认真做好记账、算账，做到手续完备、内容真实、数字准确、账目清楚；日清月结，按期报账。 4、按照有关财务制度规定，严格执行财务计划和预算，节约开支，考核资金使用效果，充分利用财务数据，客观、真实地对预算执行情况、财务报表数据进行分析，及时为领导提供准确数据。 5、负责债权、债务工作，加强固定资产管理，维护国家财产的安全、完整。 6、按照会计档案管理制度，负责记账凭证、账簿、报表等会计资料的立卷、建档工作。 7、负责行政事业性收费票据的领购、分发、缴销等工作。 8、负责本单位所属各科室（单位）经费申请报告和政府采购手续的审查、监督和呈报工作。 9、组织本单位及系统财务人员，学习国家财政法规制度

企业内控指引(全套1-18)

附件1： 企业内部控制应用指引 企业内部控制应用指引第1号——组织架构 第一章总则 第一条 为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条 本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条 企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 （二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。 第二章组织架构的设计 第四条 企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保

决策、执行和监督相互分离，形成制衡。 董事会对股东（大）会负责，依法行使企业的经营决策权。可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。 监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条 企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。 第七条 企业应当对各机构的职能进行科学合理的分解，确定具

内控制度培训讲义

内控制度培训讲义 1

目錄 1.總則 2. 進貨及付款的管理 2.1進貨流程的職責與權限 2.2進貨流程控制 2.3廠商對帳付款管理 3. 銷售及收銀管理 3.1銷售及收銀的職責與權限 3.2銷售及收銀管理 4. 盤點與核算的管理 4.1盤點與核算的職責與權限 4.2盤點的控制管理 4.3報損的控制管理 5.報表與單據管理 5.1報表與單據管理的職責與權限 5.2 報表與單據管理的重要性 5.3 報表與單據清單 5.3 管理規則

第一章總則 1.1本制度控制範圍:商品在企業內流通循環及與商品有關的資金 循環。 1.2凡與商品流通管理有關的權限均由本制度規定。 1.3凡與商品流通管理有關的表單管理均由本制度規定。 1.4凡進貨,包括外購﹑贈品及內部調撥均屬本制度控制管理。1.5凡出貨,包括正常銷售、報損等均屬本制度控制管理。 1.6凡商品價格核算及成本核算均屬本制度控制管理。 1.7對商品的盤點、報損的核算均屬本制度管理。 1

第二章進貨及付款 2.1 進貨流程的職責與權限 2.1.1採購職責與權限 店長提出進貨,並對一般貨品的合理申請及新鮮貨品的進貨 負責。 督導核准進貨,並對合理申請負責。 商品部批准進貨申請並對廠家及時送貨負責。 商品部對廠商資料的及時送交財務負責。 商品部批准進貨權限:以設定的單品進貨金額為准。 商品部對所有採購商品的成本確認負責。 最終進貨權屬總經理。 2.1.2驗收 店舖驗收人對點驗貨品結果負責。 店長對點驗貨品的結果負責。 2.1.3調撥 調入店對合理提出進貨申請負責。 督導對調撥負責。 調出店對貨品的安全出店送達驗收負責。 調入店對貨品的正確驗收負責。 商品部對所有調撥商品的成本確認負責。 2

企业内部控制10425重点资料

内部控制企业内部控制10425重点资料 ——由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实，提高经营效率和效果，促进企业实现战略发展 企业内部控制的特点 1、是一个过程 2、需要企业全员参与 3、只能合理保证 企业内部控制的分类 1、组织架构——作业控制、管理控制、治理控制 2、控制对象——人事、财务、会计、生产 3、控制依据——制度、预算 4、进程时序——事前、事中、事后 5、控制范围——战略、经营 内部控制的演进 1、萌芽：内部牵制（《周礼》两个人犯错的可能性小；双人记账……） 2、发展期：内部会计控制与内部管理控制 3、成熟期：内部控制结构和内部控制整体架构 4、COSO报告下的内部控制新发展（萨班斯-奥克斯利法案，《企业风险管理——总体框架》） 历史上最著名的欺诈：庞氏骗局 企业欺诈的具体行为迹象 1、公司在多加银行开立了新账户，并且已经超出所需 2、不负责现金交易的人不会按照惯例核对哪些银行账户 3、银行账户的收支差额非常大，或者与银行来往非常糟糕 4、紧急借款成为常有的事情 5、现金的流入与支出不断让管理人员大感意外 6、短期投资的收益低于市场水平 欺诈三角理论（压力、机会、合理化借口。三者此消披长） 薯条欺诈理论（得逞之后会上瘾，直至东窗事发） 烂苹果欺诈理论（上梁不正下梁歪） 白领犯罪理论 4个因素 1、为社会所尊重者所为的破坏刑法的行为 2、行为人打多拥有较崇高的社会与经济地位 3、违法行为是在行为人职业领域或职业活动中实施的 4、通常情况下违法行为会造成对职责的侵犯 冰山一角理论（不看到的多得多） 企业内部控制防范企业欺诈的核心内容 1、企业内部控制防范于企业欺诈的源头 2、企业高层树立良好的内部控制环境 3、构建一个完善的内部控制系统 风险 ——就是不确定性及其带来的期望值的变动 企业风险 ——是指企业在生产经营过程中，由于各种事先无法预料的不确定因素的影响，使企业财务状况和经验成果与预期发生一定的偏差，从而有蒙受损失或获取额外收益的机会或可能性 企业风险的分类 1、根据风险后果来划分（纯粹风险、机会风险） 2、根据风险来源来划分（外部风险、内部风险） 3、根据企业经营活动规模来划分（资源、财务、市场、审计、信息披露） 4、根据风险是否可以分散划分（系统风险《不可分散风险》、非系统风险《非市场风险、分散风险》）

公司内控制度1

公司内部控制制度 第一章总则 第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，根据《中华人民共和国公司法》、《中华人民共和国会计法》及《企业内部控制规范》等有关法律法规，制定本制度。 第二条本制度适用于公司各部门。分公司及子公司可以参照本制度建立与实施内部控制。 第三条本制度所称内部控制是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业目标的实现。 第四条内部控制的制订原则 1、合法性原则。本制度的制订符合法律、行政法规的规定和有关政府监管部门的监管要求。 2、全面性原则。本制度的制定贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。 3、重要性原则。本制度的制订在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。 4、有效性原则。本制度相关具体业务控制能够为内部控制目标的实现提供合理保证。企业全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。 5、制衡性原则。本制度制订的七项具体业务控制，涉及的企业的机构、岗位设臵和权责分配科学合理并符合内部控制的基本要求，确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。

6、适应性原则。本制度制订的七项具体业务控制，合理体现了企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 7、成本效益原则。本制度的制订在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。 第二章货币资金 第五条本制度所称的货币资金是指企业所拥有或控制的现金、银行存款和其他货币资金。 第六条资金内部控制的关键控制点： 1.职责分工、权限范围和审批程序需明确，机构设臵和人员配备应合理； 2.现金盘点和银行对账单的核对应当按规定严格执行； 3.与货币资金有关的票据的购买、保管、使用、销毁等应有完整的记录，银行印鉴和有关印章的管理应当严格有效。 第七条货币资金不相容岗位包括： 1.货币资金支付的审批与执行； 2.货币资金的保管和盘点清查； 3.货币资金的会计记录和审计监督。 出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的等级工作。 第八条货币资金的审核批准程序：申请→审批→复核→支付。 第九条企业取得的货币资金收入必须及时入账，不得账外设账，不得坐支现金。 第十条企业需指定专人定期与银行对账，并指派对账人员之外的其他人员进行审核，确定银行存款账面余额与银行对账单余额是否相符。 第十一条企业应定期和不定期地进行现金盘点，确保现金账面余额与实际库存相符，如不符，应及时查明原因，做出处理。 第十二条会计印章管理的要求。 1．严禁一人保管支付款项所需的全部印章。 2．银行印鉴的个人名章由会计机构负责人或其指定的会计人员管理。 3．现金收（付）讫章、银行转讫章由出纳员管理。 4．财务专用章、发票专用章等印章，由会计机构负责人或其指定人员管理。

行政事业单位内部控制手册

行政事业单位内部控制管理手册 （2018版） 二〇一八年十月

前言 为进一步提高行政事业单位内部管理水平，规范单位内部控制，加强廉政风险防控机制建设，财政部于2012年11月印发了实施《行政事业单位内部控制规范（试行）》（财会〔2012〕21号）的通知，要求各单位自2014年1月1日起施行。在此基础上下发了《关于全面推进行政事业单位内部控制建设的指导意见》（财会〔2015〕24号），坚持问题导向、科学规划、全面推进、定期评价报告，为行政事业单位加强内部控制建设提出了方向性要求。 结合当前经济社会发展“新时代”要求，为保障本单位经济和业务活动健康运行、主动预防和管控风险、保护干部职工队伍、构建“依法科学决策、权力运行制约、过程监督检查、结果容错问责”全过程管理体系，按照“以预算管理为主线、以资金管控为核心”的设计思路，在系统梳理重要经济业务环节与流程、切实了解内部管理需求和分析经济活动风险的基础上，细化风险控制措施、明确各节点职责分工及操作要求，初步形成了本《内部控制管理手册》。 《内部控制管理手册》作为经济和业务活动的日常性指导工具，用明确的权责分配、业务流程图、风险控制矩阵等展现形式直观地反映了内部管理的规范要求和重要设计，旨在统一控制标准、规范执行行为、方便业务操作、提升工作实效。 内部控制工作是一个循序渐进、逐步完善的过程，本手册也将随着本单位内部控制广度与深度的推进，持续改进、不断优化。

目录 第一章总则 (4) 第一节单位概况 (4) 第二节单位组织结构 (6) 第三节手册说明 (13) 一、编制目的与意义 (14) 二、编制原则 (14) 三、内部控制管理职责 (14) 四、内部控制框架 (15) 五、其他说明 (15) 第二章风险评估 (19) 第一节风险评估概述 (19) 一、风险评估定义及意义 (19) 二、风险评估程序与步骤 (19) 第二节风险评估内部控制 (21) 一、风险评估组织及职责 (21) 二、风险评估环节及内容 (21) 三、风险评估报告 (22) 第三章单位层面内部控制 (24) 第一节内部控制工作组织 (24) 一、内部控制建设领导小组 (24) 二、内部控制建设领导小组 (25) 三、内部控制执行机构 (25) 四、内部控制评价监督机构 (25) 第二节运行机制与权责分配 (26) 一、运行机制建设 (26) 二、“三重一大”决策管理 (27) 三、经济活动归口管理 (29) 第三节内部控制关键岗位责任制及其人员管理 (29) 一、关键岗位责任制及不相容职责 (29) 二、关键岗位人员管理 (33) 第四节不相容职责分离管理 (35) 第五节会计工作管理 (36) 第四章业务层面内部控制 (36) 第一节预算业务控制 (37) 一、业务管理概述 (37) 二、业务流程控制 (42) 5、预算执行流程 (48) 6、决算流程节点简要说明 (49) 第二节收支业务控制 (52) 一、业务管理概述 (52) 二、收支业务管理制度 (53) 三、业务流程控制 (68)

行政事业单位内控制度

行政事业单位内部控制规范（试行） 第一章总则 第一条为了进一步提高行政事业单位内部管理水平，规范内部控制，加强廉政风险防控机制建设，根据《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定，制定本规范。 第二条本规范适用于各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体和事业单位（以下统称单位）经济活动的内部控制。 第三条本规范所称内部控制，是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。 第四条单位内部控制的目标主要包括：合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败，提高公共服务的效率和效果。 第五条单位建立与实施内部控制，应当遵循下列原则： （一）全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程，实现对经济活动的全面控制。 （二）重要性原则。在全面控制的基础上，内部控制应当关注单位重要经济活动和经济活动的重大风险。

（三）制衡性原则。内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。 （四）适应性原则。内部控制应当符合国家有关规定和单位的实际情况，并随着外部环境的变化、单位经济活动的调整和管理要求的提高，不断修订和完善。 第六条单位负责人对本单位内部控制的建立健全和有效实 施负责。 第七条单位应当根据本规范建立适合本单位实际情况的内 部控制体系，并组织实施。具体工作包括梳理单位各类经济活动的业务流程，明确业务环节，系统分析经济活动风险，确定风险点，选择风险应对策略，在此基础上根据国家有关规定建立健全单位各项内部管理制度并督促相关工作人员认真执行。 第二章风险评估和控制方法 第八条单位应当建立经济活动风险定期评估机制，对经济 活动存在的风险进行全面、系统和客观评估。 经济活动风险评估至少每年进行一次；外部环境、经济活动或管理要求等发生重大变化的，应及时对经济活动风险进行重估。 第九条单位开展经济活动风险评估应当成立风险评估工作 小组，单位领导担任组长。 经济活动风险评估结果应当形成书面报告并及时提交单位 领导班子，作为完善内部控制的依据。