第一章总论一、目前,我国行政事业单位内部控制存在的问题:1、内部控制意识相对薄弱2、财务管理制度不健全3、资产管理和控制制度有待加强4、对预算控制缺乏刚性(未逐笔核对,未涵盖所有项目)5、费用支出方面缺乏有效控制(审核不严,专项经费被挤占)6、固定资产管理比较薄弱7、票据管理不够严格到位8、岗位设置不够合理二、内部控制的目标1、合法合规性2、资产安全性3、信息披露真实完整4、提高管理服务的效果5、促进行政事业单位实现发展战略三、内部控制的原则1、全面性原则(1)在设计内容上,必须突破会计控制的界线(2)在设计对象上,应当包括对人、物、活动的全面控制(3)在设计的流程上,应当考虑各流程的风险控制点2、重要性原则3、制衡性原则:应当在治理结构、机构设置、权责分配、业务流程等方面相互制约、相互监督、同时兼顾运宫效率4、适应性原则:与单位规模相适应、与业务范围相适应、与竞争状况相适应、与风险水平相适应5、成本效益原则四、以COSO为框架的内部控制5要素:内部环境、风险评估、控制活动、信息与沟通、内部监督(一)内部环境1、行政事业单位的法理结构2、内部机构的设置及权责分配3、内部审计机制4、单位的人力资源政策5、单位文化(二)风险评估内容:目标设定、风险识别、风险分析和风险应对对单位内外风险进行分析、关注固有风险,特别是剩余风险常常使用比较分析法(横向和纵向比较)常用的风险应对策略:风险规避、风险降低、风险分担、风险承受(三)控制活动常用的控制活动:不相容职务分离、授权审批、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、风险预警机制、突发事件应急机制(四)信息与沟通:真实、及时、有用(五)内部监督:有效性五、内部环境(一)诚信和道德价值观1、领导的操守和道德价值观念具有杠杆作用:主要取决于单位领导。管理者必须立言、立行以昭示其高水平的道德标准。2、制定行为准则和其他原则:对员工精神规范、仪容仪表、工作纪律、待人接物、环境卫生、组织管理以及违反守则的处理办法规定;对员工的廉洁、资产安全、保密等的规定。旨在提高个人诚信及操守。3、管理者对干涉正常程序或凌驾制度行为的规定4、面临不现实的目标压力(二)管理哲学和经营风格:是控制环境中最基本、最主要的因素。1、管理层的主导作用2、管理理念:包括管理层对内部控制的理念,即管理层对内部控制以及对具体控制实施环境的重视程度。控制理念反映在管理层制定的政策、程序及所采取的措施中,而不是放映在形式上。3、管理层的经营风格:(包括:管理层是否对内部控制给予适当关注;是否由一人或几人控制,监督、检查机构对其是否实施有效制约;管理层在承担和监控经营风险方面是风险偏好者还是规避者;管理层在选择处理问题的对策时倾向于激进还是保守;管理层对于信息管理人员以及财务人员是否给予适当关注;对于重大的内部控制事项,管理层是否征询专家的意见,或经常与专家存在不同意见)4、机构设置及权责分配(遵守的原则:任务目标;有效管理幅度;分工协作;权责对等;动态适应性)5、单位文化(四个要素:制度文化、物质文化、行为文化、精神文化)6、人力资源政策(具有胜任能力和正直品行)7、内部审计机构设置(应当结合内部审计监督,对内部控制的有效性进行监督检查)六、风险评估(一)设置目标:风险承受度是单位能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。如果能够恰当地设置自身的风险承受度将给单位带来长远利益,但单位必须有足够的能力承受设定风险度范围内的风险,即最大可能损失。(二)风险识别:收集损失原因、危险因素及其损失暴露等方面的过程。内部风险因素:管理人员的职业操守;组织机构;研究开发、技术投入;财务状况、经营成果;营运安全、员工健康。外部因素:经济形势、产业政策、融资环境;法律法规、监管要求;安全稳定、文化传统、社会信用、教育水平、消费者行为;技术进步、工艺改进;自然灾害、环境状况。(三)风险分析:定性分析方法:访谈、集体讨论、专家咨询、问卷调查以及标杆分析。定量评估:概率技术、情景分析、压力测试...
