內部控制工作總結2018.doc

內部控制工作總結2018 內部控制工作是提高內部管理水平，規(guī)范內部控制的集中表現(xiàn)，下面是搜集的內部控制工作總結范文，歡迎閱讀。 隨著醫(yī)療衛(wèi)生事業(yè)的發(fā)展，內部審計監(jiān)督已經(jīng)成為醫(yī)院進行現(xiàn)代化管理的一種重要手段，并且由“經(jīng)濟監(jiān)督”向“經(jīng)濟控制”轉變， 通過對醫(yī)院預算、內控制度、專項資金、固定資產(chǎn)投資、基建項目等重要經(jīng)濟業(yè)務的效益審計，促進醫(yī)院管理水平和經(jīng)濟效益的提高。近年來，市三院內審工作緊緊圍繞醫(yī)院中心工作，科學整合審計資源，創(chuàng)新審計思路，有效拓展審計領域，做到管理與服務并重，以審計促社會效益、經(jīng)濟效益同步增長的大好局面。 貫徹科學發(fā)展觀，建立和諧醫(yī)院，作為醫(yī)院內審部門，最根本的一條是全面履行審計職責，提高審計監(jiān)督能力， 說到底就是在審計工作中要嚴要求、高標準，確保審計質量。審計質量是審計工作的生命線，提高審計質量為也是審計服務構建和諧社醫(yī)院、體現(xiàn)服務水平的根本要求”。 為了確保審計質量，市三院審計科多年來始終強化依法審計意識，牢固豎立依法審計、依法監(jiān)督、在工作中自覺遵守、嚴格執(zhí)行審計工作要求和審計程序， 克服審計過程中的隨意性，做到審計程序合法、審計行為規(guī)范、審計問題定性準確、審計結論客觀公正。堅持“全面審計、突出重點”的審計思路，從醫(yī)院的經(jīng)濟工作中心出發(fā)，重點著眼于對加強各類資金管理能力、提高經(jīng)濟效益與社會效益等事項的審計并取得了顯著的效益。例如醫(yī)院在煤炭采購上，開始由一家公司獨家供貨，無審計人員參與，造成質量不穩(wěn)定、價格不透明， 當由審計參與后，根據(jù)事前、事中、事后的審計跟蹤，單這一項就為我院節(jié)約了數(shù)萬元資金。印刷品方面，06年前印刷品支出一直居高不下，且?guī)齑娣e壓太多，有的能用幾十年。通過審計參與，進行印刷品印制招標，從而大大降低了印刷品支出：06年印刷品審減率57.1%(個別品種審減率達86.3%);07年審減率25.1%;08年審減率23.2%。 近年來審計科按照院領導“扎緊口袋”、“關口前移”的要求，使審計工作做到“三個提前”： 一是位置提前，二是時間提前、三是工作提前，實行事前審計、事中審計、事后審計的全過程審計，對需要審計的費用支出活動都提前介入，以確保醫(yī)院資金的使用安全和使用效果。規(guī)范了物資采購程序和采購行為，參與了醫(yī)院的材料設備采購、零星維修基建工程等招標比價或跟蹤詢價活動，審計工作進一步加強， 審計的項目、范圍不斷拓寬，在厲行節(jié)約方面取得了明顯效果。從xx年到目前參與招標比價工作44次，參與議價采購物品43批次，涉及60多個供應商，完成專項項目審計119項，接審各種物資采購、基建維修等總額183.77萬元，在總務和財務等部門的通力合作下，審減金額18.16萬元，審減幅度為9.88%，最高審減率達43.33%，為醫(yī)院節(jié)約了大量資金。 今天在社會主義市場經(jīng)濟的不斷發(fā)展下，醫(yī)院作為一個服務的“窗口”行業(yè)，要在激烈的市場競爭中求得生存和發(fā)展，必須建立優(yōu)質、高效、低耗的科學管理模式，作為醫(yī)院管理機制重要環(huán)節(jié)的審計部門更應起很大的作用。在市場經(jīng)濟條件下，醫(yī)院被推向市場，醫(yī)院的生存不再取決于上級主管部門的意志，而是取決于市場對醫(yī)院的接納程度，取決于醫(yī)院能否為患者提供優(yōu)質、價廉的醫(yī)療服務， 市場決定著醫(yī)院的生存和發(fā)展。醫(yī)院要開展正常的經(jīng)營活動，向廣大患者提供醫(yī)療服務，必然會消耗一定的人力、財力和物力，因此醫(yī)院的經(jīng)營過程也就是資源耗費的過程，同時也是成本的形成過程。醫(yī)院之所以必須注意成本是因為每增加一元的成本不僅會增加病人的經(jīng)濟負擔，而且會減少醫(yī)院的收益，影響醫(yī)院的長期發(fā)展，成本問題解決不好，醫(yī)院的效益就沒有保障，競爭力也會變得低下。 因此，市三院內審工作把醫(yī)療服務成本作為基本審計，堅持以科學發(fā)展觀為指導，及時發(fā)現(xiàn)成本管理中存在的主要問題、重大問題，找到損失浪費的主要表現(xiàn)、癥結所在，做好綜合分析，針對存在的問題及其原因提出有效的解決辦法和建議，促進醫(yī)院有效節(jié)約與合理利用資源，降低成本，從而大大提高了醫(yī)院經(jīng)濟效益與社會效益，為促進醫(yī)院的和諧發(fā)展作出了重要貢獻，為爭創(chuàng)“三甲”?？漆t(yī)院提供有力保證。 按照財政部印發(fā)的行政事業(yè)單位內部控制規(guī)范(試行)，以及長嶺縣貫徹實施行政事業(yè)單位內部控制規(guī)范工作方案的要求，為進一步提高我局內部管理水平，規(guī)范內部控制，加強廉政風險防控機制建設，我局對本單位的內部控制進行了全面的梳理，并進行了適當?shù)脑u價?，F(xiàn)將有關貫徹實施情況報告如下： 一、準備工作 繼三月中旬，縣財政局組織召開全縣貫徹實施行政事業(yè)單位內控規(guī)范動員大會，對全縣貫徹實施內控規(guī)范工作做動員部署后，我局制定了長嶺縣衛(wèi)生局貫徹實施行政事業(yè)單位內部控制規(guī)范工作方案，成立了貫徹實施行政事業(yè)單位內部控制規(guī)范實施、協(xié)調領導小組，負責本局貫徹實施內控工作方案、協(xié)調解決重大事項、監(jiān)督指導工作開展。 二、貫徹實施行政事業(yè)單位內部控制規(guī)范目標和原則 (一)內部控制的目標和原則 1、內部控制的目標 內部控制是由行政事業(yè)單位的領導層和全體職工實施的、旨在提高行政事業(yè)單位管理服務水平和風險防范能力，促進單位可持續(xù)、健康發(fā)展，維護社會主義市場經(jīng)濟秩序和社會公眾利益，實現(xiàn)行政事業(yè)單位管理服務目標所制定的政策和程序。 我局內部控制的目標是： (1)合法性管理和服務活動的合法合規(guī) (2)安全性資產(chǎn)安全 (4)效率性提高管理服務的效率和效果 (5)風險防范排除障礙實現(xiàn)單位發(fā)展戰(zhàn)略 2、我局建立與實施內部控制應遵循的原則 (1)全面性原則 內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。因為，在內部控制程序的所有環(huán)節(jié)中，有一個環(huán)節(jié)沒有發(fā)揮作用，所有起作用的環(huán)節(jié)，也會變得無用。 (2)重要性原則 內部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。行業(yè)、規(guī)模、性質、所處地域、組織形式等不同，高風險領域不同。內部控制不能防范所有風險，但要關注重要業(yè)務事項和高風險領域，防范顛覆性風險。 (3)制衡性原則 內部控制應當在治理結構、機構設臵及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。內部控制的核心思想是權力平衡，制約對象是權力，權力分配合理，約束適當是內部控制的難點。內部控制過于復雜會影響效率，風險大的業(yè)務，首先是防范風險，其次才是兼顧運營效率。 (4)適應性原則 內部控制應當與行政事業(yè)單位的規(guī)模、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。內部控制不能拷貝，也不能克隆。別人的成功經(jīng)驗，拿過來不一定能用。行政事業(yè)單位發(fā)展的不同階段、外部環(huán)境的變化、戰(zhàn)略目標 的調整等，內部控制要隨之變動。 (5)成本效益原則 內部控制應當權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。內部控制的設計和運行受制于成本與效益原則。成本小于效益，是任何理性的管理活動都必須遵循的法則。 3、建立與實施內部控制應包括的要素： (1)內部環(huán)境是行政事業(yè)單位實施內部控制的基礎。 (2)風險評估是行政事業(yè)單位及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。 (3)控制活動是行政事業(yè)單位根據(jù)風險評估結果，采用相應的控制措施、政策和方法，將風險控制在可承受范圍之內。 (4)信息與溝通是行政事業(yè)單位及時、準確地收集、傳遞與內部控制相關的信息，并在行政事業(yè)單位內部、單位與外部之間進行有效溝通。 (5)內部監(jiān)督是行政事業(yè)單位對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，應當及時加以改進。 三、當前行政事業(yè)單位內部控制存在的主要問題 1.費用支出缺乏有效控制 行政事業(yè)單位對于行政經(jīng)費的支出，特別是招待費、辦公費、會議費、水電費等，普遍缺乏嚴格的控制標準;即使制定了內部經(jīng)費開支標準，但仍較多采用實報實銷制。 2.固定資產(chǎn)控制薄弱 實行政府集中采購制度以后，行政事業(yè)單位固定資產(chǎn)的購臵得到了有效控制，但使用管理仍缺乏相關的內部控制，重購輕管現(xiàn)象比較普遍。如未按規(guī)定建立起定期財產(chǎn)盤點制度，購臵的固定資產(chǎn)未能及時登記入賬，未登記固定資產(chǎn)明細賬和實物卡片，責任不明確等，導致資產(chǎn)賬實不符及資產(chǎn)流失。 3.財務管理弱化 財務部門的工作限于記賬、算賬、報賬，與業(yè)務控制脫節(jié)，對單位重要事項的決策、實施過程和結果均不了解，未能對業(yè)務部門實施必要的財務控制和監(jiān)督。票據(jù)管理不到位。未建立定期或不定期抽查制度，出現(xiàn)延期上繳收入，挪用公款問題;對使用后票據(jù)未能及時辦理交驗、核銷，容易導致收入不入賬、私設“小金庫”等問題。 4.崗位設臵不夠合理 由于多種原因，一些單位崗位安排不盡合理，存在一人多崗、不相容崗位兼職現(xiàn)象。記賬人員、保管人員、經(jīng)濟業(yè)務決策人員及經(jīng)辦人員沒有很好的分離制約，存在出納兼復核、采購兼保管等現(xiàn)象，出現(xiàn)管理漏洞。 5.預算控制比較薄弱 首先是沒有預算或預算編制比較粗糙，部門預算的編制一般根據(jù)當年財政狀況、上年收支、預算單位自身的特點和業(yè)務進行核定，沒有細化到具體項目，預算支出達不到逐筆進行核定的要求。其次是預算剛性不夠，預算的計劃性、科學性不強，預算調整追加較為頻繁，資金使用缺乏預見性，削弱了預算的約束控制力。 四、行政事業(yè)單位內部控制薄弱的主要原因 1.內部控制觀念淡薄 良好的內部控制意識是內部控制制度設計完善和有效運行的基本前提。但一 些單位的領導對內部控制制度重要性的認識還不到位，內控意識不強，重發(fā)展、輕控制，對內部控制知識缺乏基本了解，把內部控制看成僅是財務部門的事。 2.內部控制制度不完善 財政部制定的內部會計控制規(guī)范主要是針對企業(yè)的，對行政事業(yè)單位的適用性較差;有的單位雖然制定了一系列內控制度，但未能嚴格執(zhí)行，對制度的執(zhí)行及效果缺乏必要的監(jiān)督，導致有章不循、違章不究，內部控制制度未能發(fā)揮應有的作用。 3.信息與溝通銜接不夠 行政事業(yè)單位會計集中核算后，由會計核算中心對行政事業(yè)單位集中辦理會計核算和監(jiān)督業(yè)務，由于會計主體單位與核算部門不一致，雙方溝通銜接不夠，極易形成賬物分離的資產(chǎn)管理現(xiàn)狀，造成核算中心管賬不管物、核算單位管物不管賬、賬物不符的問題，影響單位內部控制制度的有效實施。 4.管理人員業(yè)務素質不能適應內部控制工作的需要 管理人員競爭意識差，缺乏創(chuàng)新精神，業(yè)務素質難以滿足實施內部控制和監(jiān)督的要求。 5.外部監(jiān)督對單位內部控制健全性和有效性的監(jiān)督檢查不夠 目前作為行政事業(yè)單位主要外部監(jiān)督力量的財政、審計部門，大多偏重于對單位財政資金的運用是否合法、合規(guī)進行監(jiān)督，較少對被審計單位是否建立有效的內部控制制度以及有效執(zhí)行加以實質性檢查。缺少有效的外部監(jiān)督，使行政事業(yè)單位內部控制制度體系完善失去外部推動力和約束機制。 五、我局實施行政事業(yè)單位內部控制情況 (一)控制環(huán)境 任何行政事業(yè)單位的控制活動都存在于一定的控制環(huán)境之中，控制環(huán)境的好壞直接影響到行政事業(yè)單位內部控制的貫徹和執(zhí)行以及管理服務目標及整體戰(zhàn)略目標的實現(xiàn)。在COSO報告內部控制整體框架的內部控制五要素中，控制環(huán)境被放在了第一的位子上，它作為推動單位發(fā)展的動力，是所有其他內控組成部分的基礎和核心。它對行政事業(yè)單位內部控制的建立和實施有重大影響，其好壞直接決定了行政事業(yè)單位內部控制整體框架實施的效果。 1、操守和價值觀 誠信和道德價值觀念是控制環(huán)境的重要組成部分，影響到重要業(yè)務流程的設計和運行。內部控制的有效性直接依賴于負責創(chuàng)建、管理和監(jiān)控內部控制的人員的誠信和道德價值觀念。單位是否存在道德行為規(guī)范，以及這些規(guī)范如何在單位內部得到溝通和落實，決定了是否能產(chǎn)生誠信和道德的行為 (1).領導的操守和價值觀具有杠桿作用 誠信的原則和道德價值觀，主要取決于單位負責人。嚴格一致地保持誠信行為和道德標準，任何人不得凌駕于內部控制制度之上。負責人要以身作則，并傳達給全體職工。 (2).制定行為準則和其他原則 明確可以接受的商業(yè)行為，利益沖突的處理方式，員工行為的道德標準并確保這些準則和原則的有效執(zhí)行。對員工精神規(guī)范、儀容儀表、工作紀律、待人接物、環(huán)境衛(wèi)生以及組織管理及違反守則的處理辦法等方面做出規(guī)定。 可通過標語、宣傳冊、培訓等手段，推動內部員工對單位理念的理解和接受，使員工理解和把握單位文化和管理理念。 (3).處罰規(guī)定 對于背離單位政策和程序，違反行為準則的行為，能夠采取補救施。保證這些措施被單位員工所知悉。 (4).管理者對干涉正常程序或凌駕制度行為的態(tài)度 應一貫重視管理者對于干涉正常程序或越權行為的態(tài)度。 (5).面臨不現(xiàn)實的目標的壓力 管理層在制定關鍵績效指標時，要考慮適當，過高的不現(xiàn)實的目標會導致員工喪失積極性和舞弊。 2、管理哲學和經(jīng)營風格 單位管理者的觀念、方式和風格，通常會從三個方面極大地影響控制環(huán)境：第一、管理者對待風險的態(tài)度和控制風險的方法;第二、為實現(xiàn)預算和其他財務及經(jīng)營目標，對內部控制的重視程度;第三、管理者對會計報表所持的態(tài)度和所采取的行動。 (1)管理層的主導作用 管理層負責單位管理服務活動的運作以及管理策略和程序的制定、執(zhí)行與監(jiān)督?？刂骗h(huán)境的每個方面在很大程度上都受管理層采取的措施和作出決策的影響，在管理層以一個或少數(shù)幾個人為主時，管理層的理念和經(jīng)營風格對內部控制的影響尤為突出。 (2)管理理念 管理層的理念包括管理層對內部控制的理念，即管理層對內部控制以及對具體控制實施環(huán)境的重視程度。管理層對內部控制的重視，將有助于控制的有效執(zhí)行。本單位負責人如果不重視內部控制，甚至反對內部控制，那么該單位的內部控制制度就是紙上談兵，就是一句空話。 衡量管理層對內部控制重視程度的重要標準，是管理層收到有關內部控制弱點及違規(guī)事件的報告時是否作出適當反應。管理層及時地下達糾弊措施，表明他們對內部控制的重視，也有利于加強本單位內部的控制意識。 (3)管理層的經(jīng)營風格 管理層的經(jīng)營風格是指管理層所能接受的業(yè)務風險的性質。 管理哲學和經(jīng)營風格通常對企業(yè)有普遍深入的影響。這些影響是無形的，但可以找到一些積極和消極的標志。 3、文化建設 文化建設是行政事業(yè)單位的靈魂，是推動行政事業(yè)單位發(fā)展的不竭動力。它包含著非常豐富的內容，其核心是行政事業(yè)單位的精神和價值觀。這里的價值觀不是泛指行政事業(yè)單位管理中的各種文化現(xiàn)象，而是行政事業(yè)單位中的員工在從事工作與管理中所持有的價值觀念。 行政事業(yè)單位應當重視文化建設在實現(xiàn)發(fā)展戰(zhàn)略中不可或缺的作用，加大投入力度，健全保障機制，防止和避免形式主義。單位應當根據(jù)發(fā)展戰(zhàn)略和自身特點，總結優(yōu)良傳統(tǒng)，挖掘文化底蘊，提煉核心價值，確定文化建設的目標和內容。單位主要負責人應當在文化建設中發(fā)揮主導作用，以自身的優(yōu)秀品格和腳踏實地的工作作風帶動影響整體團隊，共同營造積極向上的文化環(huán)境。行政事業(yè)單位員工應當遵守員工行為守則，忠于職守，勤勉盡責。 行政事業(yè)單位應當建立文化評估制度，分析總結文化在單位發(fā)展中的積極作用，研究發(fā)現(xiàn)不利于單位發(fā)展的文化因素，及時采取措施加以改進。單位文化評估，應當重點關注單位核心價值的員工認同感、品牌的社會認可度、參與各種文化的融合，以及員工對單位未來發(fā)展的信心。 (二)風險評估 風險評估是行政事業(yè)單位及時識別、系統(tǒng)分析管理服務活動中與實現(xiàn)內部控制目標相關的風險，并合理確定風險的應對策略。風險因素、風險事件和風險結果是風險的基本構成要素，風險因素是風險形成的必要條件，是風險產(chǎn)生和存在的前提。 行政事業(yè)單位的風險評估程序應該考慮相關風險的跡象，可能影響單位目標實現(xiàn)的外部和內部因素，并且這些程序應該分析風險，并且提供一個管理風險的基礎 源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。 風險具有不確定性，受多種事件發(fā)生的概率所決定。因此，預測和防范有一定難度。追求風險與收益的均衡優(yōu)化。 1、風險控制目標 內部控制是為實現(xiàn)組織的目標，因而，風險控制是為實現(xiàn)組織的目標服務的。行政事業(yè)單位要根據(jù)管理和服務要實現(xiàn)的目標，評估影響目標實現(xiàn)的相關風險，分析原因。 為有效實施風險控制，我局組織相關人員按一定程序組織實施風險評估和應對工作。風險控制組織實施的流程是：制定風險管理規(guī)劃;風險辯識;風險評估;風險管理策略方案選擇;風險管理策略實施;風險管理策略實施評價。 2、風險承受能力 行政事業(yè)單位開展風險評估，應當準確識別與實現(xiàn)控制目標相關的內部風險和外部風險，確定相應的風險承受度。風險承受度是行政事業(yè)單位能夠承擔的風險限度，包括整體風險承受能力和業(yè)務層面的可接受風險水平。 完全規(guī)避各種風險是不可能的，這種認識不符合辯證思維。因而，行政事業(yè)單位應當評價單位的風險承受能力，以確定當外部或內部因素變化帶來風險時，哪些風險是可以承受的，哪些風險必須規(guī)避和防范。 風險承受能力與行政事業(yè)單位管理服務活動的性質、社會影響、權利責任、經(jīng)濟后果、客戶評價等相關。工作性質特殊、社會影響大、經(jīng)濟后果嚴重的單位，風險承受能力小，反之，風險承受能力可能大一些。 單位規(guī)模比較大、資源實力強、法律法規(guī)懲罰力度小的行政事業(yè)單位，風險承受能力較大。反之，風險承受能力可能小一些。 風險承受能的評價取決于風險可能造成的損失與規(guī)避風險所發(fā)生的支出或成本相關，包括經(jīng)濟成本、社會成本、政治成本等 3、風險識別 風險識別是發(fā)現(xiàn)風險和評估風險大小的程序。行政事業(yè)單位的風險識別和評估程序應該考慮相關風險的跡象，包括管理層面和服務活動層面。風險識別和評估程序應該考慮可能影響目標實現(xiàn)的外部和內部因素，并且應該分析風險，提供一個控制風險的基礎。 (1)建立充分的機制以發(fā)現(xiàn)外生風險 行政事業(yè)單位應建立充分的外生風險發(fā)現(xiàn)機制，以及時發(fā)現(xiàn)外部因素變化帶來的風險。管理者應重視以下外部因素帶來的風險： (1.1)經(jīng)濟形勢、行業(yè)政策、政治環(huán)境、同行業(yè)的行動、資金供給等經(jīng)濟因素。 (1.2)法律法規(guī)、監(jiān)管要求等法律因素。 (1.3)安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。 (1.4)科學技術進步、裝備改進等科學技術因素。 (1.5)自然災害、環(huán)境狀況等自然環(huán)境因素。 (2)建立充分的機制以發(fā)現(xiàn)內生風險 管理者應重視以下內部因素帶來的風險： (2.1)單位領導的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。(2.2)組織機構、服務方式、資產(chǎn)管理、業(yè)務流程等管理因素。(2.3)研究開發(fā)、投入、信息技術運用等自主創(chuàng)新因素。 (2.4)財務狀況、管理服務成果、資金等財務因素。 (2.5)穩(wěn)定安全、員工健康、環(huán)境保護等安全環(huán)保因素。 (3)對環(huán)境變化的管理 政治、經(jīng)濟、行業(yè)和監(jiān)管環(huán)境不斷變化，單位也在不斷發(fā)展。發(fā)展和變化帶來新風險。因而，單位需要一種機制以確認環(huán)境的變化產(chǎn)生的風險并做出反應。 (4)與單位目標相關的風險確認 實現(xiàn)單位的管理服務的目標，是風險評估與防范的基本前提。單位的目標充分陳述了單位希望取得的業(yè)績和成就，并以相關戰(zhàn)略計劃作為支持?？赡苡绊憜挝荒繕藢崿F(xiàn)的相關風險大致包括以下因素： (4.1)單位目標是否充分體現(xiàn)了單位期望獲得成就的陳述和指導，并且此目標足夠具體，與本單位的管理服務直接相關。 (4.2)單位目標是否有效地傳達給了各管理部門和全體員工。 (4.3)單位的戰(zhàn)略選擇是否跟單位目標保持關聯(lián)和一致。 (4.4)單位的業(yè)務發(fā)展計劃和預算與現(xiàn)狀之間是否保持一致。充分保證業(yè)務發(fā)展計劃和預算以及長期戰(zhàn)略目標、與現(xiàn)狀之間保持一致，脫離現(xiàn)實的計劃、預算就意味著風險。 (4.5)關注具體管理服務活動目標與單位戰(zhàn)略目標的內在聯(lián)系。 (4.6)有充足的資源支持目標。 (4.7)對每個重要的經(jīng)營活動目標確定了相應的風險。單位在制定內部控制的政策和程序的過程中，通過明確管理服務活動目標和風險的對應關系，確保內部控制措施的完整性。 (5)風險評估方法和要求 風險評估程序應具有完整性和相關性。 行政事業(yè)單位應當采用定性與定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。行政事業(yè)單位進行風險分析，應當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序開展工作，確保風險分析結果的準確性。 (6)、風險應對策略 具體措施如下： (一)風險規(guī)避 是行政事業(yè)單位對超出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。確保不發(fā)生顛覆性的風險。 (二)風險降低 指行政事業(yè)單位在權衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內的策略。 (三)風險分擔 是行政事業(yè)單位準備借助他人力量，采取業(yè)務分包、購買保險等方式和適當?shù)目刂拼胧?，將風險控制在風險承受度之內的策略。 (四)風險承受 指行政事業(yè)單位對風險承受度之內的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。 (7)、風險評估的監(jiān)督和評價 風險的監(jiān)督和評價過程，包括監(jiān)督和評價識別風險的充分性，以及針對這些風險所采取措施的恰當性。風險的監(jiān)督和評價考慮的主要因素可能包括：(7.1)單位是否已建立并溝通整體目標，并輔以具體策略和具體管理服務活動的開展計劃; (7.2)單位是否已建立風險評估制度并保證運行，包括識別風險，估計風險的重大性，評估風險發(fā)生的可能性以及確定需要采取的應對措施; (7.3)單位是否已建立某種機制，識別和應對可能對單位產(chǎn)生重大且普遍影響的變化; (7.4)風險控制管理部門是否建立了某種流程，以識別外部環(huán)境、內部環(huán)境發(fā)生的重大變化。風險應對措施的調整機制是否運行有效。 (三)控制活動 控制活動是一個方法體系，應對和防范風險必須要有針對性的措施，否則就是空話。將所有業(yè)務活動分離出授權、批準、執(zhí)行、記錄及監(jiān)督，并將這些職能分別授于不同部門或不同人員執(zhí)行，形成一個相互牽制、相互制約的過程，是內部控制的精髓。 1、授權審批控制 授權審批控制指行政事業(yè)單位根據(jù)常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。 一般授權是指授予各個部門、各個職位在日常經(jīng)營管理活動中按照既定的職責和程序處理正常范圍內經(jīng)濟業(yè)務的權限。特殊授權是指授予各個部門、各個職位在特殊情況、特定條件下，處理超出正常范圍的經(jīng)濟業(yè)務或者特殊的經(jīng)濟業(yè)務的權限。 有效的內部控制要求每一筆經(jīng)濟業(yè)務都經(jīng)過適當?shù)氖跈?。只有?jīng)過授權批準的人員才能對有關的經(jīng)濟業(yè)務進行處理，未經(jīng)授權和批準，這些人員不允許接觸和處理這些業(yè)務。 我局編制了常規(guī)授權的權限指引，規(guī)范特別授權的范圍、權限、程序和責任， 嚴格控制特別授權。對于重大的業(yè)務和事項，實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。 2、不相容職務分離控制 所謂不相容職務是指經(jīng)營業(yè)務的授權、批準、執(zhí)行和記錄等完全由一人或一個部門辦理時，發(fā)生錯誤與舞弊的概率就會增大的兩項或兩項以上的職務。一般情況下，以下這幾類職務屬于不相容職務：授權與執(zhí)行;執(zhí)行與審核;執(zhí)行與記錄;保管與記錄;保管與清查;會計工作崗位分離;計算機信息系統(tǒng)(CIS)部門內，系統(tǒng)分析、程序設計、電腦操作和數(shù)據(jù)控制應分離。 不相容職務分離控制要求單位全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。 3、會計系統(tǒng)控制 會計系統(tǒng)控制要求行政事業(yè)單位嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。 行政事業(yè)單位應當依法設臵會計機構，配備會計從業(yè)人員。大中型行政事業(yè)單位應當設臵總會計師。設臵總會計師的單位不得設臵與其職權重疊的副職。憑證和記錄控制的一般要求是:憑證預先連續(xù)編號;對已經(jīng)發(fā)生的經(jīng)濟交易和事項及時編制憑證并記錄;憑證應簡單明了，不易被誤解;格式合理，以便正確編制;所有作廢的憑證都必須妥善保存;已登賬的憑證應依序歸檔。憑證與記錄控制中程序說明書尤其重要。 單位會計部門應建立獨立稽核控制制度。獨立稽核是指對已記錄的經(jīng)濟交易和事項及其計價由具體經(jīng)辦人之外的獨立人士進行核對或驗證。獨立稽核是控制記錄使其正確可靠，以免發(fā)生差錯和舞弊的一項重要控制程序，其應用面很廣。 4、財產(chǎn)保護控制 財產(chǎn)保護控制要求行政事業(yè)單位建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。我局常用的防護措施主要有兩個方面： 一是對資產(chǎn)和記錄實施授權控制，未經(jīng)授權，不相關人士不得接觸和使用這些資產(chǎn)和記錄。 二是對資產(chǎn)和記錄實施實物防護。 行政事業(yè)單位若實現(xiàn)會計電算化，保護電腦設備、計算機程序和數(shù)據(jù)文件更顯得特別重要。 5、預算控制 (1)預算的編制 單位預算管理部門主要負責擬訂預算目標和預算政策;制定預算管理的具體措施和辦法;組織編制、審議、平衡年度預算草案;組織下達經(jīng)批準的年度預算;協(xié)調、解決預算編制和執(zhí)行中的具體問題;考核預算執(zhí)行情況，督促完成預算目標。 單位應當加強對預算編制環(huán)節(jié)的控制，對編制依據(jù)、編制程序、編制方法等 作出明確規(guī)定，確保預算編制依據(jù)合理、程序適當、方法科學。 單位可以選擇或綜合運用固定預算、彈性預算、零基預算、滾動預算、概率預算等方法編制預算。 (2)預算的執(zhí)行 對預算指標的分解方式、預算執(zhí)行責任制的建立、重大預算項目的特別關注、預算資金支出的審批要求、預算執(zhí)行情況的報告與預警機制等作出明確規(guī)定，確保預算嚴格執(zhí)行。建立預算執(zhí)行責任制度，對照已確定的責任指標，定期或不定期地對相關部門及人員責任指標完成情況進行檢查，實施考評。 單位預算管理部門應當運用財務報告和其他有關資料監(jiān)控預算執(zhí)行情況，及時向單位決策機構和各預算執(zhí)行單位報告或反饋預算執(zhí)行進度、執(zhí)行差異及其對預算目標的影響，促進預算目標的全面完成。 (3)預算的調整 需要調整預算的，應當報經(jīng)原預算審批機構批準。 (4)預算分析與考核 行政事業(yè)單位應當加強對預算分析與考核環(huán)節(jié)的控制，通過建立預算執(zhí)行分析制度、審計制度、考核與獎懲制度等，確保預算分析科學、及時，預算考核嚴格、有據(jù)。 6、分析控制 要求單位建立運營情況分析制度，管理層應當綜合運用管理、服務、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展管理服務運行情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。 7、績效考評控制 績效考評控制要求單位建立和實施績效考評制度，科學設臵考核指標體系，對單位內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據(jù)。 (四)信息與溝通 客觀、真實、全面、及時的信息，是充分發(fā)揮內部控制作用的基本條件。行政事業(yè)單位應具有廣泛收集各種信息，加工處理信息，迅速傳播信息，功能完善的信息系統(tǒng)、相關制度和保證體系。建立上下級之間、不同部門不同崗位之間、各種管理服務活動之間良好的溝通環(huán)境和條件，保證內部控制功能發(fā)揮的信息與溝通的需求。 1、信息與溝通的形式和要素 信息與溝通的基本形式包括：文件化、數(shù)據(jù)化、制度化、流程化。信息交流的基本要素：組織方針手冊;單位內部會計制度、會計政策;業(yè)務及會計處理流程;例外報告或重大事項報告;例外事項的跟蹤報告;備忘錄;計算機信息系統(tǒng)及其他信息交換形式。 2、良好信息與溝通的特征 (1)信息系統(tǒng)能夠向管理層提供有關單位管理服務業(yè)績的報告及相關的外部和內部信息; (2)向適當人員提供的信息是充分、具體和及時的，使其能夠有效地履行職責; (3)信息系統(tǒng)的開發(fā)及變更與單位的戰(zhàn)略計劃相適應，與單位整體層面和業(yè)務流程層面的目標相適應; (4)管理層能夠提供適當?shù)娜肆拓斄?，以開發(fā)必需的信息系統(tǒng); (5)管理層通過適當?shù)谋O(jiān)督程序監(jiān)督信息與溝通系統(tǒng)的開發(fā)、變更和測試工作; (6)主要的數(shù)據(jù)中心，建立了重大災難數(shù)據(jù)恢復措施和計劃。 3、獲取內部和外部信息 各業(yè)務部門負責收集與本部門相關的內部、外部信息。管理層對單位管理服務相關的信息進行監(jiān)控并提供其他補充信息或提請相關部門采取適當措施，以確保管理服務成果達到既定目標。 單位相關部門對管理服務相關的所有法律、法規(guī)和地方政策、規(guī)章等進行統(tǒng)一的收集和以確保各部門全面、準確、系統(tǒng)地掌握適用的法律法規(guī)。單位應將詳細的信息及時地給予適當?shù)膯T工，使其能夠高效率地履行其職責。管理者應能夠獲得分析性的信息來判斷該采取何種行動;信息具有不同的詳略程度以滿足不同級別的管理層的需要。 單位領導應重視對信息系統(tǒng)的建設和維護，要充分認識到信息系統(tǒng)是管理服務活動發(fā)展的重要支柱，要不斷投入足夠的人力和財力予以支持。建立在信息系統(tǒng)建設和維護方面的問責制。 4、信息溝通與反饋 在信息的處理中，溝通是必要的環(huán)節(jié)。溝通還包括對員工與組織的目標與職責的定義和描述。有效的溝通存在于單位內部的上行、下達和同級傳遞中。與外部的溝通同樣非常重要。 員工的職責和控制責任應當有效的溝通。使員工知曉他們所進行的活動的目標，以及怎樣履行他們的職責來達到這些目標。 單位對全部職位建立統(tǒng)一的職位說明書，界定職位的工作內容、職責、權限、上下級督導關系以及任職條件等內容。 單位要保證有暢通的渠道以便員工反映其發(fā)現(xiàn)的可疑情況。員工除可通過正常的匯報程序反映其發(fā)現(xiàn)的可疑情況外，亦可以將發(fā)現(xiàn)的可疑問題通過舉報的方式進行反映。 內部溝通的充分性、信息的完整性、及時性以及信息是否足夠詳細以便員工能夠有效的履行其職責。 單位內部充分和及時的溝通體現(xiàn)在以下幾個方面： (1)管理層就員工的職責和控制責任是否進行了有效溝通; (2)針對可疑的不恰當事項和行為是否建立了溝通渠道; (3)組織內部溝通的充分性是否能夠使人員有效地履行職責; (4)對于與上級部門、監(jiān)管者和其他外部人士的溝通，管理者是否及時采取適當?shù)倪M一步行動; (5)單位是否受到某些監(jiān)管機構發(fā)布的監(jiān)管要求的約束; (6)外部單位在多大程度上獲知單位制定的行為守則。 5、信息系統(tǒng)應用與安全 對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。 6、信息溝通與反舞弊機制 行政事業(yè)單位應當建立反舞弊機制，規(guī)范舞弊案件的舉報、調查、處理、報告和補救程序。 行政事業(yè)單位至少應當將下列情形作為反舞弊工作的重點： (1)未經(jīng)授權或者采取其他不法方式侵占、挪用單位資產(chǎn)，牟取不當利益。 (2)在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。 (3)單位高級管理人員濫用職權。 (4)相關機構或人員串通舞弊。 行政事業(yè)單位應當建立舉報投訴制度和舉報人保護制度。 (五)內部監(jiān)督 監(jiān)督是對內部控制的控制。內部監(jiān)督是指對內部控制設計合理性的研究和評估，監(jiān)督和促進內部控制運行的方法和程序，評價內部控制運行有效性的標準和過程的制度體系和實踐活動。 1、內部監(jiān)督制度 行政事業(yè)單位應當制定內部控制監(jiān)督制度，明確內部審計機構(或經(jīng)授權的其他監(jiān)督機構)和其他內部機構在內部監(jiān)督中的職責權限，規(guī)范內部監(jiān)督的程序、方法和要求。應當加強對內部控制及其實施情況的監(jiān)督檢查。 持續(xù)性監(jiān)督檢查，是指單位對建立和實施內部控制的整體情況所進行的連續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督檢查。 專項監(jiān)督檢查，是指企業(yè)對內部控制建立與實施的某一方面或者某些方面的情況所進行的不定期的、有針對性的監(jiān)督檢查。 行政事業(yè)單位建立內部審計機構或者實際履行內部控制監(jiān)督職責的有關機構，應當根據(jù)國家法律法規(guī)要求和單位領導的授權，采取適當?shù)某绦蚝头椒?，對內部控制的建立與實施情況進行監(jiān)督檢查，形成檢查結論并出具書面檢查報告。 2、對內部控制運行的監(jiān)控 (1)日常監(jiān)控 日常監(jiān)控發(fā)生在平常的管理服務過程中，包括日常管理和監(jiān)督，及其員工履行評價內部控制系統(tǒng)運行質量的職責的行為。 (1.1)員工能夠獲取內部控制正常運行的證據(jù) 對于關鍵控制崗位，應建立適當?shù)穆氊焺澐趾捅O(jiān)督職能，針對內部控制實施和財務報告準確性方面的監(jiān)控職責建立必要的問責制。各級管理部門根據(jù)職責權限對其職責范圍內的內部控制正常運行進行監(jiān)控并在發(fā)生錯誤時承擔必要的責任。 (1.2)能夠與外部進行溝通對內部信息加以驗證發(fā)現(xiàn)問題 有關部門與外部監(jiān)管機構進行定期溝通，并及時就重要問題反饋。管理層對重要問題要審視內部控制的效率性，確保遵循外部監(jiān)管機構的要求，應重新評估防止和發(fā)現(xiàn)問題的內部控制措施并考慮改進措施。 (1.3)定期進行賬實核對 對固定資產(chǎn)、工程物資、庫存現(xiàn)金等進行定期盤點，以確保財務報表中的數(shù)據(jù)真實反映資產(chǎn)的實際情況。 (1.4)就審計師的建議及時做出響應以改善和加強內部控制 將問題和內部控制改善建議提交給單位領導，并由其對相關內容進行分析探討，責成相關部門對重要問題形成改善方案并實施改善行動。 (1.5)定期舉行培訓或會議反饋內部控制運行的意見 單位應定期舉行管理服務分析會，并對管理層注意到的管理服務過程中與內部控制和信息溝通相關的問題進行討論。應建立內部審計部門，每年根據(jù)審計計劃對既定的流程進行審計檢查，并就發(fā)現(xiàn)的問題以及內部控制缺陷向領導匯報。(1.6)員工定期聲明執(zhí)行了重要的內部控制程序 單位應要求員工就知曉并遵守單位的行為準則定期做出書面聲明。管理層通過日常工作中與員工的溝通和定期績效考核使員工獲知管理層對其的期望。(1.7)內部審計職能的有效性 行政事業(yè)單位應設立有專門的內審部門，負責對各業(yè)務流程運行中的內部控制的有效性進行評估、改進。 內審部門應根據(jù)風險評估結果，確定核心業(yè)務流程，并據(jù)此制定年度審計計劃，對各業(yè)務流程進行全面審計，進行差距分析，識別相應的風險，以及確認內部控制的有效性。 內審部門應根據(jù)內部審計計劃配備具有相關能力和素質的內部審計人員，內審部門的大部分員工均應具有財務背景，也要配備熟悉業(yè)務、人力資源、信息技術審計等方面的人員。 通過不斷的培訓使內審人員提高審計知識和技巧。 (2)特別監(jiān)控 特別監(jiān)控是指在單位發(fā)展戰(zhàn)略、組織結構、經(jīng)營活動、業(yè)務流程、關鍵崗位員工等發(fā)生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。 特別監(jiān)控的范圍和頻率主要取決于對風險的評估以及對內部控制的持續(xù)監(jiān)控程序的情況。 (2.1).內部控制系統(tǒng)特別監(jiān)控的范圍和頻率 每年選取若干個主要的業(yè)務流程，單位范圍內展開內部控制系統(tǒng)特別監(jiān)控(2.2).特別監(jiān)控的流程以及方法的適當性 監(jiān)控人員應對單位的管理服務活動充分了解，包括：內部控制系統(tǒng)應該如何運和實際如何運行;采用方法的適當性;特別監(jiān)控的權限分配;將特別監(jiān)控結果與既定標準進行對比，并進行必要的分析。 (2.3).特別監(jiān)控要保持適當?shù)臅嬗涗?特別監(jiān)控均要有工作底稿，需要編寫審計報告，以供單位領導審閱及制定應對措施。 六、針對主要環(huán)節(jié)的具體內部控制 (一)、現(xiàn)金的內部控制 現(xiàn)金是資產(chǎn)中流動性最強的項目，具有普遍的可接受性，具有極大的被貪污、侵占和挪用的風險。 1、現(xiàn)金內部控制的要點 (1.1)現(xiàn)金收支、保管由財會部門指定的專職出納負責，其他人未經(jīng)授權不 得經(jīng)管現(xiàn)金，并限制他人接觸現(xiàn)金。 (1.2)單位應當加強現(xiàn)金庫存限額的管理，超過庫存限額的現(xiàn)金應當及時存入銀行。本單位庫存現(xiàn)金限額定為1000元。 (1.3)根據(jù)現(xiàn)金管理暫行條例的規(guī)定，結合本單位的實際情況，確定本單位現(xiàn)金的開支范圍。不屬于現(xiàn)金開支范圍的業(yè)務應當通過銀行辦理轉賬結算。 我單位現(xiàn)金開支范圍如下： (1.3.1)個人勞務報酬。 (1.3.2)根據(jù)國家規(guī)定頒發(fā)繪個人的科學技術、文化藝術、體育等各種獎金。(1.3.3)各種勞保、福利費用以及國家規(guī)定的對個人的其他支出。(1.3.4)向個人收購農(nóng)副產(chǎn)品和其他物資的價款。 (1.3.5)出差人員必須隨身攜帶的差旅費。 (1.3.6)結算起點以下的零星支出。 (1.4)現(xiàn)金收入應當及時存入銀行，不得用于直接支付單位自身的支出。因特殊情況需坐支現(xiàn)金的，應事先報經(jīng)開戶銀行審查批準。單位借出款項必須執(zhí)行嚴格的授權批準程序，嚴禁擅自挪用、借出貨幣資金。 (1.5)取得的貨幣資金收入必須及時入賬，不得私設“小金庫”不得賬外設賬，嚴禁收款不入賬。 (1.6)應當定期不定期地進行現(xiàn)金盤點，還要增加不定期抽查盤點，保證現(xiàn)金賬面余額和實際庫存相符，不出差錯。 2、現(xiàn)金業(yè)務的常見漏洞及控制 (1)現(xiàn)金收入業(yè)務常見漏洞及控制 (1.1)少列總額 出納員或收款員故意將現(xiàn)金收入日記賬合計數(shù)加錯，使現(xiàn)金收入日記賬合計數(shù)少記，導致企業(yè)現(xiàn)金日記賬賬面余額減少，從而將多余的庫存現(xiàn)金據(jù)為己有?？刂疲悍止さ怯洭F(xiàn)金賬簿。出納員根據(jù)現(xiàn)金收付憑證登記現(xiàn)金日記賬，分管會計人員根據(jù)收付憑證登記與現(xiàn)金對應科目的相關明細賬，總賬會計登記總分類賬。 (1.2)涂改憑證金額 會計人員利用原始憑證上的漏洞或業(yè)務上的便利條件，乘機更改發(fā)票或收據(jù)上的金額?，F(xiàn)金收入業(yè)務中，會計人員通常把憑證金額改小，占有多余的現(xiàn)金?？刂疲簳嬛鞴苋藛T或其指定人員審查現(xiàn)金收入原始憑證。 (1.3)撕毀票據(jù)或收據(jù)，盜用憑證 撕毀票據(jù)或收據(jù)，是指會計人員或出納人員對收入現(xiàn)金的票據(jù)或收據(jù)，乘機撕毀，再利用工作上的便利條件，占有現(xiàn)金。 會計人員或出納人員利用內部控制上的漏洞和工作上的便利條件，用竊取的收據(jù)向客戶開票，從而將現(xiàn)金收入私自隱匿并據(jù)為己有。 控制：控制發(fā)票或收據(jù)的數(shù)量及編號，建立收據(jù)銷號制度，監(jiān)督收入款項入賬。 (1.4)大量使用現(xiàn)金 按照規(guī)定，對于金額較大的收支業(yè)務，應通過銀行轉賬的方式進行結算。但在實際工作中，存在著大量使用高額現(xiàn)金的收支業(yè)務，這為會計人員貪污現(xiàn)金收入提供了方便的條件。 控制：單位現(xiàn)金收入和超過庫存限額的現(xiàn)金應及時送存銀行，以保證現(xiàn)金的安全。 (1.5)身兼兩職 出納人員又插手會計工作，一個人又管錢又管賬。 控制：做好不相容職務分離控制，現(xiàn)金的收支、保管、稽核與會計賬簿的登記要嚴格分離，由兩人或兩人以上分工掌管。 (1.6)無證無賬和大頭小尾 無證無賬指出納員或收款員利用職務上的便利條件或經(jīng)手現(xiàn)金收入的機會，在收入現(xiàn)金時既不給收款方開具收據(jù)或發(fā)票，也不報賬或記賬，直接將現(xiàn)金據(jù)為己有。 大頭小尾指出納員、收款員在復寫紙的下面放臵廢紙，利用假復寫的方法，使現(xiàn)金收據(jù)存根聯(lián)和收款聯(lián)上的金額小于實際收到的現(xiàn)金金額和付款方記賬用的記賬聯(lián)上的金額，從而貪污差額部分。 控制：填制收款原始憑證(收據(jù)或發(fā)票)與收款的職責分開，由兩個經(jīng)手人分工辦理，其目的是使開票人和收款人之間互相牽制。 (1.7)挪用現(xiàn)金 挪用現(xiàn)金舞弊的形式有很多，其主要手法有： (1.7.1)利用現(xiàn)金日記賬挪用現(xiàn)金 總賬登記往往是相隔一段時間登記一次，當?shù)怯洭F(xiàn)金日記賬并進行賬賬和賬實核對后，就可利