行政事業(yè)單位內部控制講義

1、第一章 行政事業(yè)單位內部控制基礎理論第一節(jié) 內部控制概述一、強化內部控制的必要性（一）內部控制的基本概念內部控制是現(xiàn)代管理理論的重要組成部分，是在實踐中逐步產(chǎn)生、發(fā)展和完善起來的。它是一種強調以預防為主的制度， 目的在于通過建立完善的制度和程序防止錯誤和舞弊的發(fā) 生，來提高管理的效果及效率。行政單位內部控制是政府部門管理制度的組成部分。 它由內部控制環(huán)境、 風險評估、 內部控制活動、信息及其溝通和內部控制監(jiān)督等要素組成， 并體現(xiàn)為與行政、 管理、 財務和會計系統(tǒng)融為一體的組織管理結構、政策、 程序和措施等， 是行政單位為履行職能、 實現(xiàn)總體目標而應對風險的自我約束和規(guī)范的過程。（二）行政事業(yè)單

2、位內部控制近年來， 我國為適應建立公共財政體制框架體系的要求， 逐步實施了政府采購、 部門預算、財政直接支付工資、 會計集中核算試點、 國庫集中收付等一系列財政支出改革，有效的解決了當前支出管理中存在的一些問題，取得了一定的成效。（三）當前行政事業(yè)單位內部控制存在的主要問題1. 費用支出缺乏有效控制行政事業(yè)單位對于行政經(jīng)費的支出，特別是招待費、辦公費、會議費、水電費等，普遍缺乏嚴格的控制標準；即使制定了內部經(jīng)費開支標準，但仍較多采用實報實銷制。2. 固定資產(chǎn)控制薄弱實行政府集中采購制度以后， 行政事業(yè)單位固定資產(chǎn)的購置得到了有效控制， 但使用管理仍缺乏相關的內部控制，重購輕管現(xiàn)象比較普遍。如未

3、按規(guī)定建立起定期財產(chǎn)盤點制度，購置的固定資產(chǎn)未能及時登記入賬， 未登記固定資產(chǎn)明細賬和實物卡片， 責任不明確等， 導致資產(chǎn)賬實不符及資產(chǎn)流失。3. 財務管理弱化財務部門的工作限于記賬、算賬、報賬，與業(yè)務控制脫節(jié)，對單位重要事項的決策、實施過程和結果均不了解， 未能對業(yè)務部門實施必要的財務控制和監(jiān)督。 票據(jù)管理不到位。 未建立定期或不定期抽查制度， 出現(xiàn)延期上繳收入， 挪用公款問題； 對使用后票據(jù)未能及時辦理交驗、核銷，容易導致收入不入賬、私設“小金庫”等問題。4. 崗位設置不夠合理由于多種原因， 一些單位崗位安排不盡合理， 存在一人多崗、 不相容崗位兼職現(xiàn)象。記賬人員、保管人員、經(jīng)濟業(yè)務決策人

4、員及經(jīng)辦人員沒有很好的分離制約，存在出納兼復核、采購兼保管等現(xiàn)象，出現(xiàn)管理漏洞。5. 預算控制比較薄弱首先是預算編制比較粗糙， 部門預算的編制一般根據(jù)當年財政狀況、 上年收支、 預算單位自身的特點和業(yè)務進行核定， 沒有細化到具體項目， 預算支出達不到逐筆進行核定的要求。其次是預算剛性不夠，預算的計劃性、科學性不強，預算調整追加較為頻繁，資金使用缺乏預見性，削弱了預算的約束控制力。（四）行政事業(yè)單位內部控制薄弱的主要原因1. 內部控制觀念淡薄良好的內部控制意識是內部控制制度設計完善和有效運行的基本前提。 但一些單位的領導對內部控制制度重要性的認識還不到位，內控意識不強，重發(fā)展、輕控制， 對內部控

5、制知識缺乏基本了解，把內部控制看成僅是財務部門的事。2. 內部控制制度不完善財政部制定的 內部會計控制規(guī)范 主要是針對企業(yè)的， 對行政事業(yè)單位的適用性較差；有的單位雖然制定了一系列內控制度， 但未能嚴格執(zhí)行， 對制度的執(zhí)行及效果缺乏必要的監(jiān) 督，導致有章不循、違章不究，內部控制制度未能發(fā)揮應有的作用。3. 信息與溝通銜接不夠行政事業(yè)單位會計集中核算后， 由會計核算中心對行政事業(yè)單位集中辦理會計核算和監(jiān)督業(yè)務， 由于會計主體單位與核算部門不一致， 雙方溝通銜接不夠， 極易形成賬物分離的資產(chǎn)管理現(xiàn)狀，造成核算中心管賬不管物、 核算單位管物不管賬、賬物不符的問題， 影響單位 內部控制制度的有效實施。

6、4. 管理人員業(yè)務素質不能適應內部控制工作的需要管理人員競爭意識差，缺乏創(chuàng)新精神，業(yè)務素質難以滿足實施內部控制和監(jiān)督的要求。5. 外部監(jiān)督對單位內部控制健全性和有效性的監(jiān)督檢查不夠目前作為行政事業(yè)單位主要外部監(jiān)督力量的財政、 審計部門， 大多偏重于對單位財政資金的運用是否合法、 合規(guī)進行監(jiān)督， 較少對被審計單位是否建立有效的內部控制制度以及有效執(zhí)行加以實質性檢查。 缺少有效的外部監(jiān)督， 使行政事業(yè)單位內部控制制度體系完善失去外部推動力和約束機制。二、內部控制理論的演變內部控制理論是隨著管理的需要， 內部控制實踐經(jīng)驗的豐富而逐漸發(fā)展起來的， 大致經(jīng)歷了內部牽制、 會計控制和管理控制階段、 控制要

7、素階段和內部控制整體框架四個理論階段。由美國注冊會計師協(xié)會（AICPA）、美國會計學會（AAA、財務經(jīng)理協(xié)會（FEI）、國際內 部審計師協(xié)會（ILA）和管理會計師協(xié)會（IMA）五大學會共同組成的COS綾員會，于1994年修訂的 內部控制整體框架 報告， 標志著內部控制理論與實踐進入了整體框架的新階段，并被世界上許多企業(yè)單位所采用。2000 年美國安然事件發(fā)生后，理論界和實務界認為該內部控制框架有些局限性，如對風險強調不夠，內部控制與風險管理不能很好的結合。 2004 年 10 月份發(fā)布的企業(yè)風險管理（ERM框架就是在1992年報告的基礎上，結合薩班斯奧克斯法案的相關要求擴展研 究得到的。（一）

8、 內部牽制階段內部控制源于內部牽制，上世紀40 年代以前是內部牽制階段。它以賬目間的相互核對為主要內容并實施一定程度的崗位分離， 在當時一直被認為是保護資產(chǎn)安全、 保證賬目正確無誤的一種控制方法。 基于以下兩個假設： 兩個或兩個以上的人或部門， 無意識犯同樣錯誤的可能性很??； 兩個或兩個以上的人或部門， 有意識地合伙舞弊的可能性大大低于一個人或部門舞弊的可能性。1936年美國獨立公共會計師協(xié)會提出內部控制的定義“為保證公司現(xiàn)金和其他資產(chǎn)的安全， 檢查賬簿的準確性而采取的各種措施和方法。 ”側重于財產(chǎn)安全和檢查手段。 控制特點是個人或部門不能單獨控制任何一項或一部分業(yè)務， 每項業(yè)務通過其他個人或

9、部門的功能進行交叉檢查控制。 在現(xiàn)代的內部控制理論中， 內部牽制仍占有相當重要的地位， 是有關組 織規(guī)劃、職務分離控制的基礎。（二）會計控制和管理控制階段到 20 世紀 60 年代， 在內部牽制的基礎上， 逐漸產(chǎn)生了內部控制制度的概念。 將內部控制劃分為內部會計控制和內部管理控制。 這個控制包括授權與批準制度、 從事財務記錄和審核與從事經(jīng)營或財產(chǎn)保管職務分離的控制、財產(chǎn)的實物控制和內部審計。 這時，一方面需要管理上采用更為完善、 更為有效的控制方法以改變傳統(tǒng)靠經(jīng)驗管理的影響； 另一方面， 為 了適應社會經(jīng)濟的關系，保護投資者和債權人的經(jīng)濟利益。內部控制定義發(fā)展為： “內部控制是企業(yè)為了保證財產(chǎn)

10、的安全完整， 檢查會計資料的準確性和可靠性， 提高企業(yè)的經(jīng)營效率以及促進企業(yè)貫徹既定的經(jīng)營方針， 所設計的總體規(guī)劃及所采用的與總體規(guī)劃相適應的一切方法和措施。 ”這一概念使內部控制擴大到企業(yè)內部各個領域。并將內部控制劃分為內部會計控制和內部管理控制。這個階段內部控制側重于財產(chǎn)安全、信息真實，強調會計的控制作用。（三）內部控制要素階段1988 年，美國注冊會計師協(xié)會發(fā)布審計準則公告第 55 號，提出內部控制結構具體包括三個要素： 控制環(huán)境、會計制度、控制程序。內部控制的研究重點逐步從一般涵義向具體內容深化。 公告認為區(qū)分會計控制和管理控制對審計師非常重要， 而且認為這兩者是不可分割的，是相互聯(lián)系

11、的。與此同時，控制環(huán)境逐步被納入內部控制范疇?？刂骗h(huán)境是指對建立、加強或消弱特定程序的效率發(fā)生影響的各種因素的態(tài)度和行為。具體包括： 經(jīng)營者的管理哲學和經(jīng)營作風、 董事會及審計委員會的職能、 人事政策和程序等等。會計制度規(guī)定各項經(jīng)濟業(yè)務鑒定、 分析、 歸類和編報的方法， 明確各項資產(chǎn)和負債的經(jīng)營管理責任?？刂瞥绦蛑腹芾韺又贫ǖ恼吆统绦?，以保證達到一定目的。（四）內部控制框架階段cosOI告將內部控制定義為：內部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為運營的效率、 財務報告的可靠性、 相關法令的遵循性等目標的達成而提供合理保證的過程。具體內容包括控制環(huán)境、風險評估、控制活動、信息與溝通

12、及監(jiān)督等五個要素。cosG艮告是目前國內外最為權威的內部控制理論， 其內涵和外延比以往任何一個內控要素都要深刻和寬泛。內部控制框架結構階段，強調重視風險評估、信息溝通的控制作用。cos版告對內部控制的貢獻是：1. 第一次明確提出“全員參與”思想，職工不是被動地執(zhí)行內部控制。2. “以人為本"。COSOf另強調，只有人才可能制定單位的目標，并設置控制的機制。3. 重視“軟控制”的作用。 軟控制是指那些屬于精神層面的東西。 如單位高級管理階層的價值觀、管理哲學和管理風格、單位文化、內部控制意識等。4. 強調風險意識。風險管理是現(xiàn)代管理的主旋律之一。5. 明確指出內部控制只能做到“合理”保

13、證。（五）薩班斯法案美國安然公司的破產(chǎn)， 政府很感興趣， 說明是企業(yè)的管制的制度方面出了大問題。 組織了 6 個調查組查明破產(chǎn)的原因美國參眾兩院針對問題公布執(zhí)行薩班斯法案。薩班斯法案要求建立內部控制責任體系， 人人承擔責任， 公司出了事， 一查到底落實到人。要求企業(yè)報告內部控制，并對內部控制進行評價，從組織結構入手，有組織就有路徑便于落實內部控制工作。要求 CEO CFO對建立和保持完整的內部控制體系負責；保證已經(jīng)設計了內部控制體系； 保證已經(jīng)評價了財務報告編制之前90 天內的某一日的內部控制有效性；在對外報告中陳述內部控制有效性的評價結論。向外部審計師和董事會下的審計委員會報告： 在內部控制

14、設計或運行中的所有重大控制缺陷； 涉及管理層或在內部控制系統(tǒng)中起重要作用的其他雇員的任何欺詐行為； 在對外報告中指明， 在評價之后內部系統(tǒng)及其重要影響因素是否發(fā)生了重大變化以及整改措施。要求年報中包含內部控制報告、內部控制評價報告建立內部控制制度是管理者自己革自己的命， 是很難克服的自身弱點， 既要加強風險防范，又要限制自己的權利。三、內部控制的目標和原則（一）內部控制的目標內部控制是由行政事業(yè)單位的領導層和全體員工實施的、 旨在提高行政事業(yè)單位管理服務水平和風險防范能力， 促進單位可持續(xù)、 健康發(fā)展， 維護社會主義市場經(jīng)濟秩序和社會公 眾利益，實現(xiàn)行政事業(yè)單位管理服務目標所制定的政策和程序。

15、行政事業(yè)單位內部控制的目標是：1. 合法性管理和服務活動的合法合規(guī)2. 安全性資產(chǎn)安全3. 可靠性財務報告及相關信息真實、完整4. 效率性提高管理服務的效率和效果5. 風險防范排除障礙實現(xiàn)單位發(fā)展戰(zhàn)略（二）行政事業(yè)單位建立與實施內部控制應遵循的原則1. 全面性原則內部控制應當貫穿決策、 執(zhí)行和監(jiān)督全過程， 覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。因為， 在內部控制程序的所有環(huán)節(jié)中，有一個環(huán)節(jié)沒有發(fā)揮作用， 所有起作用的環(huán)節(jié)， 也會 變得無用。2. 重要性原則內部控制應當在全面控制的基礎上， 關注重要業(yè)務事項和高風險領域。 行業(yè)、 規(guī)模、性質、所處地域、組織形式等不同，高風險領域不同。內部控制不能

16、防范所有風險，但要關注重要業(yè)務事項和高風險領域，防范顛覆性風險。3. 制衡性原則內部控制應當在治理結構、 機構設置及權責分配、 業(yè)務流程等方面形成相互制約、 相互監(jiān)督， 同時兼顧運營效率。內部控制的核心思想是權力平衡， 制約對象是權力，權力分配合理，約束適當是內部控制的難點。內部控制過于復雜會影響效率， 風險大的業(yè)務， 首先是防 范風險，其次才是兼顧運營效率。4. 適應性原則內部控制應當與行政事業(yè)單位的規(guī)模、 競爭狀況和風險水平等相適應， 并隨著情況的變化及時加以調整。內部控制不能拷貝，也不能克隆。別人的成功經(jīng)驗，拿過來不一定能用。行政事業(yè)單位發(fā)展的不同階段、 外部環(huán)境的變化、 戰(zhàn)略目標的調整

17、等， 內部控制要隨之變動。5. 成本效益原則內部控制應當權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。內部控制的設計和運行受制于成本與效益原則。 成本小于效益， 是任何理性的管理活動 都必須遵循的法則。（三）建立與實施內部控制包括的要素：1. 內部環(huán)境是行政事業(yè)單位實施內部控制的基礎。2. 風險評估是行政事業(yè)單位及時識別、 系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內部控制目標相 關的風險，合理確定風險應對策略。3. 控制活動是行政事業(yè)單位根據(jù)風險評估結果， 采用相應的控制措施、 政策和方法，將風險控制在可承受范圍之內。4. 信息與溝通是行政事業(yè)單位及時、 準確地收集、 傳遞與內部控制相關的信息， 并 在行

18、政事業(yè)單位內部、單位與外部之間進行有效溝通。5. 內部監(jiān)督是行政事業(yè)單位對內部控制建立與實施情況進行監(jiān)督檢查， 評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，應當及時加以改進。第二節(jié) 控制環(huán)境任何行政事業(yè)單位的控制活動都存在于一定的控制環(huán)境之中， 控制環(huán)境的好壞直接影響到行政事業(yè)單位內部控制的貫徹和執(zhí)行以及管理服務目標及整體戰(zhàn)略目標的實現(xiàn)。在COSO報告內部控制整體框架 的內部控制五要素中，控制環(huán)境被放在了第一的位子上，它作為推動單位發(fā)展的動力， 是所有其他內控組成部分的基礎和核心。 它對行政事業(yè)單位內部控制的建立和實施有重大影響， 其好壞直接決定了行政事業(yè)單位內部控制整體框架實施的效果。一、概念與

19、要素（一）控制環(huán)境的概念：控制環(huán)境主要指行政事業(yè)單位的管理層、 核心人員以及這些人的個別屬性和所處的工作環(huán)境。 內部環(huán)境是行政事業(yè)單位實施內部控制的基礎， 一般包括管理結構、 機構設置及權責分配、內部審計、人力資源政策、文化建設等。（二）內部控制環(huán)境的組成要素行政事業(yè)單位控制環(huán)境一般包括以下內容：1. 操守和價值觀2. 能力評定3. 管理哲學和經(jīng)營風格4. 組織結構及職權與責任的分配5. 人力資源政策及實務6. 文化建設二、操守和價值觀誠信和道德價值觀念是控制環(huán)境的重要組成部分，影響到重要業(yè)務流程的設計和運行。內部控制的有效性直接依賴于負責創(chuàng)建、管理和監(jiān)控內部控制的人員的誠信和道德價值觀念。

20、單位是否存在道德行為規(guī)范， 以及這些規(guī)范如何在單位內部得到溝通和落實， 決定了是 否能產(chǎn)生誠信和道德的行為1. 領導的操守和價值觀具有杠桿作用誠信的原則和道德價值觀， 主要取決于單位負責人。 嚴格一致地保持誠信行為和道德標準，任何人不得凌駕于內部控制制度之上。負責人要以身作則，并傳達給全體職工。2. 制定行為準則和其他原則明確可以接受的商業(yè)行為， 利益沖突的處理方式， 員工行為的道德標準并確保這些準則和原則的有效執(zhí)行。對員工精神規(guī)范、儀容儀表、工作紀律、待人接物、環(huán)境衛(wèi)生以及組織管理及違反守則的處理辦法等方面做出規(guī)定?？赏ㄟ^標語、宣傳冊、培訓等手段， 推動內部員工對單位理念的理解和接受， 使員

21、工理 解和把握單位文化和管理理念。3. 處罰規(guī)定對于背離單位政策和程序， 違反行為準則的行為， 能夠采取補救施。 保證這些措施被單位員工所知悉。4. 管理者對干涉正常程序或凌駕制度行為的態(tài)度應一貫重視管理者對于干涉正常程序或越權行為的態(tài)度。5. 面臨不現(xiàn)實的目標的壓力特別是短期業(yè)績以及薪酬在多大程度上取決于是否達到業(yè)績目標。管理層在制定關鍵績效指標時， 要考慮適當， 過高的不現(xiàn)實的目標會導致員工喪失積極 性和舞弊。三、對勝任能力的重視勝任能力是指具備完成某一職位的工作所應有的知識和能力。 管理層對勝任能力的重視包括對于特定工作所需的勝任能力水平的設定， 以及對達到該水平所必需的知識和能力的要求

22、。主要管理人員和其他相關人員是否能夠勝任承擔的工作和職責。（一）單位對員工的勝任能力考慮的主要因素1. 管理人員是否具備與單位業(yè)務性質和復雜程度相稱的足夠的勝任能力和培訓， 在發(fā)生 錯誤時，是否通過調整人員或系統(tǒng)來加以處理；2. 管理層是否配備足夠的各級管理人員以適應業(yè)務發(fā)展和有關方面的需要；3. 各崗位員工是否具備理解和運用崗位所需的技能。管理者必須明確每一工作崗位所需的能力水平， 并將此能力水平具體化為所需知識和技 能。（二）制定勝任能力規(guī)定單位對全部職位建立統(tǒng)一的書面職責描述，包括職位說明書、職位的工作內容、職責、權限、 上下級督導關系以及任職條件等內容， 且經(jīng)過管理層的審閱批準。 相關

23、部門定期根據(jù)各職位職責、 權限的變化對職位說明書進行及時地更新并下發(fā)。 員工對工作職責和權限的一般理解通過部門內部的職責描述與部門管理層的溝通和實際工作獲得。 分析開展具體工作所需的知識和技能。（三）招聘技能和知識符合要求的員工招聘計劃需列明需求人數(shù)和對擬招員工的崗位說明， 學歷、技術、能力、 工作經(jīng)驗等任 職資格的要求。四、管理哲學和經(jīng)營風格經(jīng)營管理者的觀念、方式和風格，通常會從三個方面極大地影響控制環(huán)境：（ 1）管理者對待風險的態(tài)度和控制風險的方法；（ 2 ）為實現(xiàn)預算和其他財務及經(jīng)營目標，對內部控制的重視程度；（3）管理者對會計報表所持的態(tài)度和所采取的行動。（一）管理層的主導作用管理層負

24、責單位管理服務活動的運作以及管理策略和程序的制定、 執(zhí)行與監(jiān)督。 控制環(huán) 境的每個方面在很大程度上都受管理層采取的措施和作出決策的影響， 在管理層以一個或少 數(shù)幾個人為主時，管理層的理念和經(jīng)營風格對內部控制的影響尤為突出。（二）管理理念管理層的理念包括管理層對內部控制的理念，即管理層對內部控制以及對具體控制實施環(huán)境的重視程度。管理層對內部控制的重視，將有助于控制的有效執(zhí)行。衡量管理層對內部控制重視程度的重要標準，是管理層收到有關內部控制弱點及違規(guī)事件的報告時是否作出適當反應。管理層及時地下達糾弊措施，表明他們對內部控制的重視，也有利于加強企業(yè)內部的控制意識。（三）管理層的經(jīng)營風格管理層的經(jīng)營風

25、格是指管理層所能接受的業(yè)務風險的性質。管理哲學和經(jīng)營風格通常對企業(yè)有普遍深入的影響。 這些影響是無形的， 但可以找到一 些積極和消極的標志。五、組織結構及職權與責任的分配管理當局設置合理的組織結構， 明確地建立授權與分配責任的方法， 運用適當?shù)墓芾砜?制方法可以大大增強組織的控制意識，有助于建立良好的內部控制環(huán)境。在內部控制中，適度的授權和清晰的責任配置被認為是實施有效監(jiān)督的前提條件。（一）資源分配及權利配置的框架建立優(yōu)化的組織機構和高效的運作程序，明確授權形式和授權對象及組織行為的分配;使用、管理經(jīng)濟資源的權限和責任 ; 在規(guī)范前提下高效率的運作實現(xiàn)組織的目標。單位的組織結構將在一定程度上取

26、決于單位的規(guī)模和經(jīng)營活動的性質。（二）組織結構權力結構和控制關系， 責任體系和組織功能的發(fā)揮， 是人治還是法制一目了然， 淡化個人， 強調組織是法人治理結構和法制的基本要求。 組織結構反映了單位治理的哲學理念和心態(tài)。組織結構既不可過于簡單，同時也不可過于復雜而阻塞信息流轉。組織結構即不過分集中也不過分分散。 各主要部門的組織結構比較清晰， 職責比較明確。（三）權責分配單位應當結合業(yè)務特點和內部控制要求設置內部機構， 明確職責權限， 將權利與責任落實到各責任單位，并通過編制內部管理手冊， 使全體員工掌握內部機構設置、崗位職責、業(yè)務流程等情況，明確權責分配，正確行使職權。適當分配職責并下放職權，

27、不同的職責和權限適當?shù)胤峙浣o單位的全體員工。單位組織結構和職權與責任分配考慮的主要因素包括：（ 1）在單位內部是否有明確的職責劃分，將業(yè)務授權、業(yè)務記錄、資產(chǎn)保管和維護，以及業(yè)務執(zhí)行的責任盡可能地分離；（ 2）數(shù)據(jù)的所有權劃分是否合理；（ 3）是否已針對授權交易建立適當?shù)恼吆统绦?。六、人力資源政策及實務一個好的人力資源政策， 能夠把好進人關， 確保執(zhí)行單位政策和程序的人員具有勝任能力和正直品行。 單位必須雇用足夠的人員并給予足夠的資源， 使其能完成所分配的任務， 這是建立合適的控制環(huán)境的重要元素。 職員的勝任能力和正直性在很大程度上取決于公司的有關雇用、訓練、待遇、業(yè)績考評及晉升等政策和程序

28、的合理程度。（一）人力資源政策的內容單位應當制定和實施可持續(xù)發(fā)展的人力資源政策。包括下列內容：1. 員工的聘用、培訓、辭退與辭職；2. 員工的薪酬、考核、晉升與獎懲；3. 關鍵崗位的強制休假和定期崗位輪換制度；4. 掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定；5. 員工崗位職責手冊，對于工作職責和期望作了適當?shù)臏贤ê徒涣鳎?. 人力資源政策與程序清晰，并且定期發(fā)布和更新；7. 有關人力資源管理的其他政策。（二）人力資源政策與制度的關系員工的素質影響制度執(zhí)行的效果。對于人的信任限制，是制度設計的起點。行政事業(yè)單位應當將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，單位是否有能力招

29、聘并保留一定數(shù)量既有能力又有責任心的員工在很大程度上取決于其人事政策與實務。 如果招聘錄用標準要求錄用最合適的員工， 包括強調員工的學歷、 經(jīng)驗、誠信和道德， 這表明單位希望錄用有能力并值得信賴的人員。 單位有關培訓方面的政策應顯示員工應達到的工作表現(xiàn)和業(yè)績水準。 通過定期考核的晉升政策表明單位希望具備相應資格的人員承擔更多的職責。（三）制定完善的員工管理辦法招聘新員工由用人部門提出需求， 人力資源管理部門統(tǒng)籌制定招聘計劃， 安排招聘。 組 織有外聘專家的綜合考評小組對應聘人員進行評價，并按管理權限和有關管理規(guī)定報批。各部門應在制定年度培訓劃，并監(jiān)控培訓計劃的執(zhí)行情況。員工的職位變更和薪酬調整

30、根據(jù)每年年末的個人綜合業(yè)績評估決定，員工的職位變更和薪酬變動需要經(jīng)過本部門管理層的審批員工了解其職責和單位對其期望的程度。新員工知悉其工作職責和管理層對其的期望；主管人員定期審閱雇員的工作履行情況并提出改進建議員工通過經(jīng)管理層批準的職位說明書、日常工作和與管理層的溝通理解自身職責。七、文化建設文化建設是行政事業(yè)單位的靈魂， 是推動行政事業(yè)單位發(fā)展的不竭動力。 它包含著非常豐富的內容， 其核心是行政事業(yè)單位的精神和價值觀。 這里的價值觀不是泛指行政事業(yè)單位管理中的各種文化現(xiàn)象，而是行政事業(yè)單位中的員工在從事工作與管理中所持有的價值觀念。（一）單位文化的概念文化是人類社會歷史實踐過程中所創(chuàng)造的物質

31、財富與精神財富的總和； 是社會的意識形態(tài)以及與之相適應的組織機構與制度。 而單位文化則是單位在長期工作實踐中， 逐步形成的，為全體員工所認同并遵守的、帶有本單位特點的使命、遠景、宗旨、精神、價值觀和理念，以及這些理念在工作實踐、管理制度、員工行為方式與單位對外形象的體現(xiàn)的總和。（二）行政事業(yè)單位文化建設的要素根據(jù)單位文化的定義，內容是十分廣泛的，其中最主要的應包括如下幾點：1. 價值觀念是人們基于某種功利性或道義性的追求而對人們（個人、 組織） 本身的存在、行為和行為結果進行評價的基本觀點。 可以說， 人生就是為了價值的追求， 價值觀念決定著人生追求行為。 價值觀不是人們在一時一事上的體現(xiàn)，

32、而是在長期實踐活動中形成的關于價值的觀念體系。 行政事業(yè)單位價值觀， 是行政事業(yè)單位全體職工共同的價值準則。 提管理高服務檔次，促進單位的發(fā)展。2. 精神面貌精神面貌是基于自身特定的性質、任務、 宗旨、 時代要求和發(fā)展方向，并經(jīng)過精心培養(yǎng)而形成的成員群體的精神風貌。精神面貌要通過全體職工有意識的實踐活動體現(xiàn)出來。精神面貌是文化的核心，在整個文化中起著支配的地位。精神面貌以價值觀念為基礎，以價值目標為動力， 對控制哲學、管理制度、 道德風尚、 團體意識和單位形象起著決定性的作用?？梢哉f，精神是單位的靈魂。3. 道德風尚道德風尚是指調整單位與其他單位之間、 單位與服務對象之間、 單位內部職工之間關

33、系的行為規(guī)范的總和。道德風尚與法律規(guī)范和制度規(guī)范不同， 不具有那樣的強制性和約束力， 但具有積極的示范效應和強烈的感染力，當被人們認可和接受后具有自我約束的力量。4. 團體意識團體即組織， 團體意識是指組織成員的集體觀念。 團體意識是單位內部凝聚力形成的重要心理因素。 團體意識的形成使單位的每個職工把自己的工作和行為都看成是實現(xiàn)單位目標的一個組成部分， 使他們對自己作為單位的成員而感到自豪， 對單位的成就產(chǎn)生榮譽感， 從 而把單位看成是自己利益的共同體和歸屬。因此，他們就會為實現(xiàn)單位的目標而努力奮斗，自覺地克服與實現(xiàn)單位目標不一致的行為。5. 單位形象 單位形象是單位通過外部特征和服務表現(xiàn)出來

34、的，被社會公眾所認同的單位總體印象。表層形象是以深層形象為基礎， 沒有深層形象這個基礎， 表層形象就是虛假的， 也不能長久 地保持。6. 規(guī)章制度規(guī)章制度是在實踐活動中所形成的， 對人的行為帶有強制性， 并能保障一定權利的各種規(guī)定。 規(guī)章制度作為職工行為規(guī)范的模式， 使個人的活動得以合理進行， 內外人際關系得以 協(xié)調，員工的共同利益受到保護，從而使單位有序地組織起來為實現(xiàn)目標而努力。（三）行政事業(yè)單位文化的培育行政事業(yè)單位應當重視文化建設在實現(xiàn)發(fā)展戰(zhàn)略中不可或缺的作用， 加大投入力度， 健 全保障機制，防止和避免形式主義。 單位應當根據(jù)發(fā)展戰(zhàn)略和自身特點，總結優(yōu)良傳統(tǒng)，挖 掘文化底蘊，提煉核心

35、價值，確定文化建設的目標和內容。單位主要負責人應當在文化建設中發(fā)揮主導作用， 以自身的優(yōu)秀品格和腳踏實地的工作作風帶動影響整體團隊， 共同營造積極向上的文化環(huán)境。 行政事業(yè)單位員工應當遵守員工行 為守則，忠于職守，勤勉盡責。 （四）行政事業(yè)單位文化的評估行政事業(yè)單位應當建立文化評估制度， 分析總結文化在單位發(fā)展中的積極作用， 研究發(fā)現(xiàn)不利于單位發(fā)展的文化因素， 及時采取措施加以改進。 單位文化評估， 應當重點關注單位核心價值的員工認同感、 品牌的社會認可度、 參與各種文化的融合，以及員工對單位未來發(fā)展的信心。第三節(jié) 風險評估風險管理作為一門科學與藝術類論文藝術 ，既需要定性分析，又需要定量估計

36、；既要求理性，又要求人性；不但需要多學科理論指導，還需要多種方法支持。一、概念與重要性（一）風險評估的概念風險評估是行政事業(yè)單位及時識別、 系統(tǒng)分析管理服務活動中與實現(xiàn)內部控制目標相關的風險， 并合理確定風險的應對策略。 風險因素、 風險事件和風險結果是風險的基本構成要 素，風險因素是風險形成的必要條件，是風險產(chǎn)生和存在的前提。 行政事業(yè)單位的風險評估程序應該考慮相關風險的跡象， 可能影響單位目標實現(xiàn)的外部和內部因素，并且這些程序應該分析風險，并且提供一個管理風險的基礎源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。（二）風險評估的重要性風險具有不確定性， 受多種事件發(fā)生的

37、概率所決定。 因此，預測和防范有一定難度。追 求風險與收益的均衡優(yōu)化。二、風險控制目標內部控制是為實現(xiàn)組織的目標， 因而， 風險控制是為實現(xiàn)組織的目標服務的。 行政事業(yè) 單位要根據(jù)管理和服務要實現(xiàn)的目標，評估影響目標實現(xiàn)的相關風險，分析原因。為有效實施風險控制， 行政事業(yè)單位應由專門的組織及相關人員按一定程序組織實施風險評估和應對工作。據(jù)幸福雜志對美國 500 多家單位的調查，84%的單位由中層以上的管理人員負責風險控制。風險控制組織實施的流程是：制定風險管理規(guī)劃；風險辯識；風險評估；風險管理策略方案選擇；風險管理策略實施；風險管理策略實施評價。三、風險承受能力行政事業(yè)單位開展風險評估，應當準

38、確識別與實現(xiàn)控制目標相關的內部風險和外部風險， 確定相應的風險承受度。 風險承受度是行政事業(yè)單位能夠承擔的風險限度， 包括整體風險承受能力和業(yè)務層面的可接受風險水平。完全規(guī)避各種風險是不可能的， 這種認識不符合辯證思維。 因而， 行政事業(yè)單位應當評價單位的風險承受能力， 以確定當外部或內部因素變化帶來風險時， 哪些風險是可以承受的，哪些風險必須規(guī)避和防范。風險承受能力與行政事業(yè)單位管理服務活動的性質、社會影響、權利責任、經(jīng)濟后果、客戶評價等相關。工作性質特殊、社會影響大、經(jīng)濟后果嚴重的單位，風險承受能力小，反之，風險承受能力可能大一些。單位規(guī)模比較大、 資源實力強、 法律法規(guī)懲罰力度小的行政事

39、業(yè)單位， 風險承受能力較大。反之，風險承受能力可能小一些。風險承受能的評價取決于風險可能造成的損失與規(guī)避風險所發(fā)生的支出或成本相關， 包括經(jīng)濟成本、社會成本、政治成本等四、風險識別風險識別是發(fā)現(xiàn)風險和評估風險大小的程序。 行政事業(yè)單位的風險識別和評估程序應該考慮相關風險的跡象， 包括管理層面和服務活動層面。 風險識別和評估程序應該考慮可能影響目標實現(xiàn)的外部和內部因素，并且應該分析風險，提供一個控制風險的基礎。（一）建立充分的機制以發(fā)現(xiàn)外生風險行政事業(yè)單位應建立充分的外生風險發(fā)現(xiàn)機制，以及時發(fā)現(xiàn)外部因素變化帶來的風險。管理者應重視以下外部因素帶來的風險：1. 經(jīng)濟形勢、行業(yè)政策、政治環(huán)境、同行業(yè)

40、的行動、資金供給等經(jīng)濟因素。2. 法律法規(guī)、監(jiān)管要求等法律因素。3. 安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。4. 科學技術進步、裝備改進等科學技術因素。5. 自然災害、環(huán)境狀況等自然環(huán)境因素。6. 其他有關外部風險因素。（二）建立充分的機制以發(fā)現(xiàn)內生風險管理者應重視以下內部因素帶來的風險：1. 單位領導及高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。2. 組織機構、服務方式、資產(chǎn)管理、業(yè)務流程等管理因素。3. 研究開發(fā)、投入、信息技術運用等自主創(chuàng)新因素。4. 財務狀況、管理服務成果、資金來源等財務因素。5. 穩(wěn)定安全、員工健康、環(huán)境保護等安全環(huán)保因素。6. 其

41、他有關內部風險因素。（三）對環(huán)境變化的管理政治、經(jīng)濟、行業(yè)和監(jiān)管環(huán)境不斷變化，單位也在不斷發(fā)展。發(fā)展和變化帶來新風險。因而，單位需要一種機制以確認環(huán)境的變化產(chǎn)生的風險并做出反應。（四）與單位目標相關的風險確認實現(xiàn)單位的管理服務的目標，是風險評估與防范的基本前提。 單位的目標充分陳述了單位希望取得的業(yè)績和成就， 并以相關戰(zhàn)略計劃作為支持。 可能影響單位目標實現(xiàn)的相關風 險大致包括以下因素：1. 單位目標是否充分體現(xiàn)了單位期望獲得成就的陳述和指導， 并且此目標足夠具體， 與 本單位的管理服務直接相關。2. 單位目標是否有效地傳達給了各管理部門和全體員工。3. 單位的戰(zhàn)略選擇是否跟單位目標保持關聯(lián)和

42、一致。4. 單位的業(yè)務發(fā)展計劃和預算與現(xiàn)狀之間是否保持一致。 充分保證業(yè)務發(fā)展計劃和預算 以及長期戰(zhàn)略目標、與現(xiàn)狀之間保持一致，脫離現(xiàn)實的計劃、預算就意味著風險。5. 關注具體管理服務活動目標與單位戰(zhàn)略目標的內在聯(lián)系。6. 有充足的資源支持目標。7. 對每個重要的經(jīng)營活動目標確定了相應的風險。 單位在制定內部控制的政策和程序的 過程中，通過明確管理服務活動目標和風險的對應關系，確保內部控制措施的完整性。（五）風險評估方法和要求風險評估程序應具有完整性和相關性。風險評估程序的完整性和相關性。行政事業(yè)單位應當采用定性與定量相結合的方法， 按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排

43、序，確定關注重點和優(yōu)先控制的風險。行政事業(yè)單位進行風險分析， 應當充分吸收專業(yè)人員， 組成風險分析團隊， 按照嚴格規(guī)范的程序開展工作，確保風險分析結果的準確性。五、風險應對策略具體措施如下：（一）風險規(guī)避是行政事業(yè)單位對超出風險承受度的風險， 通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。確保不發(fā)生顛覆性的風險。（二）風險降低指行政事業(yè)單位在權衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內的策略。（三）風險分擔是行政事業(yè)單位準備借助他人力量， 采取業(yè)務分包、 購買保險等方式和適當?shù)目刂拼胧?將風險控制在風險承受度之內的策略。（四）風險承

44、受指行政事業(yè)單位對風險承受度之內的風險， 在權衡成本效益之后， 不準備采取控制措施 降低風險或者減輕損失的策略。六、風險評估的監(jiān)督和評價風險的監(jiān)督和評價過程， 包括監(jiān)督和評價識別風險的充分性， 以及針對這些風險所采取 措施的恰當性。風險的監(jiān)督和評價考慮的主要因素可能包括：1. 單位是否已建立并溝通整體目標，并輔以具體策略和具體管理服務活動的開展計劃；2. 單位是否已建立風險評估制度并保證運行， 包括識別風險， 估計風險的重大性， 評估 風險發(fā)生的可能性以及確定需要采取的應對措施；3. 單位是否已建立某種機制，識別和應對可能對單位產(chǎn)生重大且普遍影響的變化；4. 風險控制管理部門是否建立了某種流程

45、， 以識別外部環(huán)境、 內部環(huán)境發(fā)生的重大變化。風險應對措施的調整機制是否運行有效。第四節(jié) 控制活動控制活動是一個方法體系， 應對和防范風險必須要有針對性的措施， 否則就是空話。 將所有業(yè)務活動分離出授權、批準、執(zhí)行、記錄及監(jiān)督，并將這些職能分別授于不同部門或不同人員執(zhí)行，形成一個相互牽制、相互制約的過程，是內部控制的精髓。一、概念與方法體系（1） 控制活動的概念控制活動是指有助于確保管理者的指令得以執(zhí)行， 合理地保證管理服務目標的實現(xiàn)、 指 導員工實施管理指令、管理和化解風險而采取的政策和程序。（2） 控制活動的方法體系控制措施一般包括： 不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產(chǎn)保

46、護控制、預算控制、運營分析控制和績效考評控制等。內部控制方法和程序是一個廣義的概念，包括可以用于控制的所有方法、手段、措施、程序等。二、授權審批控制授權審批控制指行政事業(yè)單位根據(jù)常規(guī)授權和特別授權的規(guī)定， 明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。一般授權是指授予各個部門、 各個職位在日常經(jīng)營管理活動中按照既定的職責和程序處理正常范圍內經(jīng)濟業(yè)務的權限。 特殊授權是指授予各個部門、 各個職位在特殊情況、 特定條件下，處理超出正常范圍的經(jīng)濟業(yè)務或者特殊的經(jīng)濟業(yè)務的權限。有效的內部控制要求每一筆經(jīng)濟業(yè)務都經(jīng)過適當?shù)氖跈唷?只有經(jīng)過授權批準的人員才能對有關的經(jīng)濟業(yè)務進行處理，未經(jīng)授權和批

47、準，這些人員不允許接觸和處理這些業(yè)務。行政事業(yè)單位應當編制常規(guī)授權的權限指引， 規(guī)范特別授權的范圍、 權限、 程序和責任，嚴格控制特別授權。 單位對于重大的業(yè)務和事項， 應當實行集體決策審批或者聯(lián)簽制度， 任 何個人不得單獨進行決策或者擅自改變集體決策。三、不相容職務分離控制所謂不相容職務是指經(jīng)營業(yè)務的授權、 批準、 執(zhí)行和記錄等完全由一人或一個部門辦理時，發(fā)生錯誤與舞弊的概率就會增大的兩項或兩項以上的職務。一般情況下， 以下這幾類職務屬于不相容職務： 授權與執(zhí)行； 執(zhí)行與審核； 執(zhí)行與記錄；保管與記錄；保管與清查；會計工作崗位分離；計算機信息系統(tǒng)（CIS）部門內， 系統(tǒng)分析、程序設計、電腦操

48、作和數(shù)據(jù)控制應分離。不相容職務分離控制要求單位全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。四、會計系統(tǒng)控制會計系統(tǒng)控制要求行政事業(yè)單位嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。行政事業(yè)單位應當依法設置會計機構， 配備會計從業(yè)人員。 大中型行政事業(yè)單位應當設置總會計師。設置總會計師的單位不得設置與其職權重疊的副職。憑證和記錄控制的一般要求是: 憑證預先連續(xù)編號；對已經(jīng)發(fā)生的經(jīng)濟交易和事項及時編制憑證并記錄；憑證應簡單明了，不易被誤解；格式合理，以便正

49、確編制；所有作廢的憑證都必須妥善保存；已登賬的憑證應依序歸檔。憑證與記錄控制中程序說明書尤其重要。單位會計部門應建立獨立稽核控制制度。獨立稽核是指對已記錄的經(jīng)濟交易和事項及其計價由具體經(jīng)辦人之外的獨立人士進行核對或驗證。獨立稽核是控制記錄使其正確可靠，以免發(fā)生差錯和舞弊的一項重要控制程序，其應用面很廣。五、財產(chǎn)保護控制財產(chǎn)保護控制要求行政事業(yè)單位建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記 錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。單位常用的防護措施主要有兩個方面：一是對資產(chǎn)和記錄實施授權控制，未經(jīng)授權，不相關人士不得接觸和使用這些資產(chǎn)和記錄。二是對資產(chǎn)和記錄實施實物防護生。行政

50、事業(yè)單位若實現(xiàn)會計電算化，保護電腦設備、計算機程序和數(shù)據(jù)文件更顯得特別重要。六、預算控制（一）預算的概念預算是指行政事業(yè)單位結合管理服務目標及資源調配能力，經(jīng)過綜合計算和全面平衡， 對當年或者超過一個年度的管理服務和財務事項進行相關經(jīng)費、額度的測算和安排的過程。行政事業(yè)單位應當建立預算管理體系，明確預算編制、審批、執(zhí)行、分析、考核等各部 門、各環(huán)節(jié)的職責任務、工作程序和具體要求。（二）預算的編制事業(yè)單位預算管理部門主要負責擬訂預算目標和預算政策；制定預算管理的具體措施和辦法；組織編制、審議、平衡年度預算草案；組織下達經(jīng)批準的年度預算；協(xié)調、解決預算 編制和執(zhí)行中的具體問題；考核預算執(zhí)行情況，督

51、促完成預算目標。單位應當加強對預算編制環(huán)節(jié)的控制，對編制依據(jù)、編制程序、編制方法等作出明確規(guī)定，確保預算編制依據(jù)合理、程序適當、方法科學。單位可以選擇或綜合運用固定預算、彈性預算、零基預算、滾動預算、概率預算等方法編制預算。（三）預算的執(zhí)行對預算指標的分解方式、預算執(zhí)行責任制的建立、重大預算項目的特別關注、預算資金 支出的審批要求、預算執(zhí)行情況的報告與預警機制等作出明確規(guī)定，確保預算嚴格執(zhí)行。 建立預算執(zhí)行責任制度， 對照已確定的責任指標， 定期或不定期地對相關部門及人員責任指標 完成情況進行檢查，實施考評。單位預算管理部門應當運用財務報告和其他有關資料監(jiān)控預算執(zhí)行情況，及時向單位決策機構和各

52、預算執(zhí)行單位報告或反饋預算執(zhí)行進度、執(zhí)行差異及其對預算目標的影響， 促進預算目標的全面完成。（四）預算的調整需要調整預算的，應當報經(jīng)原預算審批機構批準。（五）預算分析與考核行政事業(yè)單位應當加強對預算分析與考核環(huán)節(jié)的控制，通過建立預算執(zhí)行分析制度、審計制度、考核與獎懲制度等，確保預算分析科學、及時，預算考核嚴格、有據(jù)。七、分析控制要求單位建立運營情況分析制度，管理層應當綜合運用管理、服務、投資、籌資、財務 等方面的信息， 通過因素分析、 對比分析、趨勢分析等方法， 定期開展管理服務運行情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。八、績效考評控制績效考評控制要求單位建立和實施績效考評制度，

53、科學設置考核指標體系， 對單位內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價， 將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據(jù)。第五節(jié) 信息與溝通客觀、真實、全面、及時的信息，是充分發(fā)揮內部控制作用的基本條件。行政事業(yè)單位應具有廣泛收集各種信息， 加工處理信息， 迅速傳播信息， 功能完善的信息系統(tǒng)、相關制度和保證體系。 建立上下級之間、 不同部門不同崗位之間、 各種管理服務活 動之間良好的溝通環(huán)境和條件，保證內部控制功能發(fā)揮的信息與溝通的需求。一、概念與特征（一）信息與溝通的概念信息與溝通指能夠保證員工得以搜集和交換為開展從事管理服務和進行控制等活動所需要的信息及

54、交換，在信息技術的發(fā)展中注意控制信息系統(tǒng)。（二）信息與溝通的形式和要素信息與溝通的基本形式包括：文件化 、 數(shù)據(jù)化、 制度化、 流程化。信息交流的基本要素：組織方針手冊；單位內部會計制度、會計政策； 業(yè)務及會計處理流程； 例外報告或重大事項報告；例外事項的跟蹤報告； 備忘錄； 計算機信息系統(tǒng)及其他信 息交換形式。（三）良好信息與溝通的特征1. 信息系統(tǒng)能夠向管理層提供有關單位管理服務業(yè)績的報告及相關的外部和內部信息；2. 向適當人員提供的信息是充分、具體和及時的，使其能夠有效地履行職責；3. 信息系統(tǒng)的開發(fā)及變更與單位的戰(zhàn)略計劃相適應， 與單位整體層面和業(yè)務流程層面的目標相適應；4. 管理層能

55、夠提供適當?shù)娜肆拓斄?，以開發(fā)必需的信息系統(tǒng)；5. 管理層通過適當?shù)谋O(jiān)督程序監(jiān)督信息與溝通系統(tǒng)的開發(fā)、變更和測試工作；6. 主要的數(shù)據(jù)中心，建立了重大災難數(shù)據(jù)恢復措施和計劃。二、獲取內部和外部信息信息系統(tǒng)是指收集、處理和報告信息的系統(tǒng)。各業(yè)務部門負責收集與本部門相關的內部、 外部信息。 管理層對單位管理服務相關的信息進行監(jiān)控并提供其他補充信息或提請相關部門采取適當措施， 以確保管理服務成果達到既 定目標。單位相關部門對管理服務相關的所有法律、 法規(guī)和地方政策、 規(guī)章等進行統(tǒng)一的收集和整理以確保各部門全面、準確、系統(tǒng)地掌握適用的法律法規(guī)。單位應將詳細的信息及時地給予適當?shù)膯T工， 使其能夠高效率地

56、履行其職責。 管理者應能夠獲得分析性的信息來判斷該采取何種行動； 信息具有不同的詳略程度以滿足不同級別的管理層的需要。單位領導應重視對信息系統(tǒng)的建設和維護， 要充分認識到信息系統(tǒng)是管理服務活動發(fā)展的重要支柱， 要不斷投入足夠的人力和財力予以支持。 建立在信息系統(tǒng)建設和維護方面的問責制。三、信息溝通與反饋應當將內部控制相關信息在單位內部各管理部門、與外部有關方面之間進行溝通和反饋。在信息的處理中， 溝通是必要的環(huán)節(jié)。描述。 有效的溝通存在于單位內部的上行、員工的職責和控制責任應當有效的溝通。樣履行他們的職責來達到這些目標。單位對全部職位建立統(tǒng)一的職位說明書，導關系以及任職條件等內容。責任單位、 業(yè)務環(huán)節(jié)之間， 以及單位溝通還包括對員工與組織的目標與職責的定義和下達和同級傳遞中。 與外部的溝通同樣非常重要。界