2016年内部控制工作总结

在工作中，加强内控管理力度，为了强化市行部室落实内控管理职责，下面就是本站小编为大家整理的2016年内部控制工作总结,仅供参考!

　　第1篇：2016年内部控制工作总结

按照财政部印发的《行政事业单位内部控制规范(试行)》，以及长岭县贯彻实施《行政事业单位内部控制规范》工作方案的要求，为进一步提高我局内部管理水平，规范内部控制，加强廉政风险防控机制建设，我局对本单位的内部控制进行了全面的梳理，并进行了适当的评价。现将有关贯彻实施情况报告如下：

一、准备工作

继三月中旬，县财政局组织召开全县贯彻实施行政事业单位内控规范动员大会，对全县贯彻实施《内控规范》工作做动员部署后，我局制定了长岭县卫生局贯彻实施《行政事业单位内部控制规范》工作方案，成立了贯彻实施行政事业单位内部控制规范实施、协调领导小组，负责本局贯彻实施内控工作方案、协调解决重大事项、监督指导工作开展。

二、贯彻实施《行政事业单位内部控制规范》目标和原则

(一)内部控制的目标和原则

1、内部控制的目标

内部控制是由行政事业单位的领导层和全体职工实施的、旨在提高行政事业单位管理服务水平和风险防范能力，促进单位可持续、健康发展，维护社会主义市场经济秩序和社会公众利益，实现行政事业单位管理服务目标所制定的政策和程序。

我局内部控制的目标是：

(1)合法性——管理和服务活动的合法合规

(2)安全性——资产安全

(3)可靠性——财务报告及相关信息真实、完整

(4)效率性——提高管理服务的效率和效果

(5)风险防范——排除障碍实现单位发展战略

2、我局建立与实施内部控制应遵循的原则

(1)全面性原则

内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。因为，在内部控制程序的所有环节中，有一个环节没有发挥作用，所有起作用的环节，也会变得无用。

(2)重要性原则

内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。行业、规模、性质、所处地域、组织形式等不同，高风险领域不同。内部控制不能防范所有风险，但要关注重要业务事项和高风险领域，防范颠覆性风险。

(3)制衡性原则

内部控制应当在治理结构、机构设臵及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部控制的核心思想是权力平衡，制约对象是权力，权力分配合理，约束适当是内部控制的难点。内部控制过于复杂会影响效率，风险大的业务，首先是防范风险，其次才是兼顾运营效率。

(4)适应性原则

内部控制应当与行政事业单位的规模、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。内部控制不能拷贝，也不能克隆。别人的成功经验，拿过来不一定能用。行政事业单位发展的不同阶段、外部环境的变化、战略目标

的调整等，内部控制要随之变动。

(5)成本效益原则

内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。 内部控制的设计和运行受制于成本与效益原则。成本小于效益，是任何理性的管理活动都必须遵循的法则。

3、建立与实施内部控制应包括的要素：

(1)内部环境——是行政事业单位实施内部控制的基础。

(2)风险评估——是行政事业单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

(3)控制活动——是行政事业单位根据风险评估结果，采用相应的控制措施、政策和方法，将风险控制在可承受范围之内。

(4)信息与沟通——是行政事业单位及时、准确地收集、传递与内部控制相关的信息，并在行政事业单位内部、单位与外部之间进行有效沟通。

(5)内部监督——是行政事业单位对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

三、当前行政事业单位内部控制存在的主要问题

1.费用支出缺乏有效控制

行政事业单位对于行政经费的支出，特别是招待费、办公费、会议费、水电费等，普遍缺乏严格的控制标准;即使制定了内部经费开支标准，但仍较多采用实报实销制。

2.固定资产控制薄弱

实行政府集中采购制度以后，行政事业单位固定资产的购臵得到了有效控制，但使用管理仍缺乏相关的内部控制，重购轻管现象比较普遍。如未按规定建立起定期财产盘点制度，购臵的固定资产未能及时登记入账，未登记固定资产明细账和实物卡片，责任不明确等，导致资产账实不符及资产流失。

3.财务管理弱化

财务部门的工作限于记账、算账、报账，与业务控制脱节，对单位重要事项的决策、实施过程和结果均不了解，未能对业务部门实施必要的财务控制和监督。票据管理不到位。未建立定期或不定期抽查制度，出现延期上缴收入，挪用公款问题;对使用后票据未能及时办理交验、核销，容易导致收入不入账、私设“小金库”等问题。

4.岗位设臵不够合理

由于多种原因，一些单位岗位安排不尽合理，存在一人多岗、不相容岗位兼职现象。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约，存在出纳兼复核、采购兼保管等现象，出现管理漏洞。

5.预算控制比较薄弱

首先是没有预算或预算编制比较粗糙，部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定，没有细化到具体项目，预算支出达不到逐笔进行核定的要求。其次是预算刚性不够，预算的计划性、科学性不强，预算调整追加较为频繁，资金使用缺乏预见性，削弱了预算的约束控制力。

四、行政事业单位内部控制薄弱的主要原因

1. 内部控制观念淡薄

良好的内部控制意识是内部控制制度设计完善和有效运行的基本前提。但一

些单位的领导对内部控制制度重要性的认识还不到位，内控意识不强，重发展、轻控制，对内部控制知识缺乏基本了解，把内部控制看成仅是财务部门的事。

2.内部控制制度不完善

财政部制定的《内部会计控制规范》主要是针对企业的，对行政事业单位的适用性较差;有的单位虽然制定了一系列内控制度，但未能严格执行，对制度的执行及效果缺乏必要的监督，导致有章不循、违章不究，内部控制制度未能发挥应有的作用。

3.信息与沟通衔接不够

行政事业单位会计集中核算后，由会计核算中心对行政事业单位集中办理会计核算和监督业务，由于会计主体单位与核算部门不一致，双方沟通衔接不够，极易形成账物分离的资产管理现状，造成核算中心管账不管物、核算单位管物不管账、账物不符的问题，影响单位内部控制制度的有效实施。

4.管理人员业务素质不能适应内部控制工作的需要

管理人员竞争意识差，缺乏创新精神，业务素质难以满足实施内部控制和监督的要求。

5.外部监督对单位内部控制健全性和有效性的监督检查不够

目前作为行政事业单位主要外部监督力量的财政、审计部门，大多偏重于对单位财政资金的运用是否合法、合规进行监督，较少对被审计单位是否建立有效的内部控制制度以及有效执行加以实质性检查。缺少有效的外部监督，使行政事业单位内部控制制度体系完善失去外部推动力和约束机制。

五、我局实施行政事业单位内部控制情况

(一)控制环境

任何行政事业单位的控制活动都存在于一定的控制环境之中，控制环境的好坏直接影响到行政事业单位内部控制的贯彻和执行以及管理服务目标及整体战略目标的实现。在COSO报告《内部控制——整体框架》的内部控制五要素中，控制环境被放在了第一的位子上，它作为推动单位发展的动力，是所有其他内控组成部分的基础和核心。它对行政事业单位内部控制的建立和实施有重大影响，其好坏直接决定了行政事业单位内部控制整体框架实施的效果。

1、操守和价值观

诚信和道德价值观念是控制环境的重要组成部分，影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。单位是否存在道德行为规范，以及这些规范如何在单位内部得到沟通和落实，决定了是否能产生诚信和道德的行为

(1).领导的操守和价值观具有杠杆作用

诚信的原则和道德价值观，主要取决于单位负责人。严格一致地保持诚信行为和道德标准，任何人不得凌驾于内部控制制度之上。负责人要以身作则，并传达给全体职工。

(2).制定行为准则和其他原则

明确可以接受的商业行为，利益冲突的处理方式，员工行为的道德标准并确保这些准则和原则的有效执行。对员工精神规范、仪容仪表、工作纪律、待人接物、环境卫生以及组织管理及违反守则的处理办法等方面做出规定。

可通过标语、宣传册、培训等手段，推动内部员工对单位理念的理解和接受，使员工理解和把握单位文化和管理理念。

(3).处罚规定

对于背离单位政策和程序，违反行为准则的行为，能够采取补救施。保证这些措施被单位员工所知悉。

(4).管理者对干涉正常程序或凌驾制度行为的态度

应一贯重视管理者对于干涉正常程序或越权行为的态度。

(5).面临不现实的目标的压力

管理层在制定关键绩效指标时，要考虑适当，过高的不现实的目标会导致员工丧失积极性和舞弊。

2、管理哲学和经营风格

单位管理者的观念、方式和风格，通常会从三个方面极大地影响控制环境：第一、管理者对待风险的态度和控制风险的方法;第二、为实现预算和其他财务及经营目标，对内部控制的重视程度;第三、管理者对会计报表所持的态度和所采取的行动。

(1)管理层的主导作用

管理层负责单位管理服务活动的运作以及管理策略和程序的制定、执行与监督。控制环境的每个方面在很大程度上都受管理层采取的措施和作出决策的影响，在管理层以一个或少数几个人为主时，管理层的理念和经营风格对内部控制的影响尤为突出。

(2)管理理念

管理层的理念包括管理层对内部控制的理念，即管理层对内部控制以及对具体控制实施环境的重视程度。管理层对内部控制的重视，将有助于控制的'有效执行。本单位负责人如果不重视内部控制，甚至反对内部控制，那么该单位的内部控制制度就是纸上谈兵，就是一句空话。

衡量管理层对内部控制重视程度的重要标准，是管理层收到有关内部控制弱点及违规事件的报告时是否作出适当反应。管理层及时地下达纠弊措施，表明他们对内部控制的重视，也有利于加强本单位内部的控制意识。

(3)管理层的经营风格

管理层的经营风格是指管理层所能接受的业务风险的性质。

管理哲学和经营风格通常对企业有普遍深入的影响。这些影响是无形的，但可以找到一些积极和消极的标志。

3、文化建设

文化建设是行政事业单位的灵魂，是推动行政事业单位发展的不竭动力。它包含着非常丰富的内容，其核心是行政事业单位的精神和价值观。这里的价值观不是泛指行政事业单位管理中的各种文化现象，而是行政事业单位中的员工在从事工作与管理中所持有的价值观念。

行政事业单位应当重视文化建设在实现发展战略中不可或缺的作用，加大投入力度，健全保障机制，防止和避免形式主义。单位应当根据发展战略和自身特点，总结优良传统，挖掘文化底蕴，提炼核心价值，确定文化建设的目标和内容。 单位主要负责人应当在文化建设中发挥主导作用，以自身的优秀品格和脚踏实地的工作作风带动影响整体团队，共同营造积极向上的文化环境。行政事业单位员工应当遵守员工行为守则，忠于职守，勤勉尽责。

行政事业单位应当建立文化评估制度，分析总结文化在单位发展中的积极作用，研究发现不利于单位发展的文化因素，及时采取措施加以改进。单位文化评估，应当重点关注单位核心价值的员工认同感、品牌的社会认可度、参与各种文化的融合，以及员工对单位未来发展的信心。

(二) 风险评估

风险评估是行政事业单位及时识别、系统分析管理服务活动中与实现内部控制目标相关的风险，并合理确定风险的应对策略。风险因素、风险事件和风险结果是风险的基本构成要素，风险因素是风险形成的必要条件，是风险产生和存在的前提。

行政事业单位的风险评估程序应该考虑相关风险的迹象，可能影响单位目标实现的外部和内部因素，并且这些程序应该分析风险，并且提供一个管理风险的基础

源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。

风险具有不确定性，受多种事件发生的概率所决定。因此，预测和防范有一定难度。追求风险与收益的均衡优化。

1、风险控制目标

内部控制是为实现组织的目标，因而，风险控制是为实现组织的目标服务的。行政事业单位要根据管理和服务要实现的目标，评估影响目标实现的相关风险，分析原因。

为有效实施风险控制，我局组织相关人员按一定程序组织实施风险评估和应对工作。风险控制组织实施的流程是：①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。

2、风险承受能力

行政事业单位开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是行政事业单位能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。

完全规避各种风险是不可能的，这种认识不符合辩证思维。因而，行政事业单位应当评价单位的风险承受能力，以确定当外部或内部因素变化带来风险时，哪些风险是可以承受的，哪些风险必须规避和防范。

风险承受能力与行政事业单位管理服务活动的性质、社会影响、权利责任、经济后果、客户评价等相关。工作性质特殊、社会影响大、经济后果严重的单位，风险承受能力小，反之，风险承受能力可能大一些。

单位规模比较大、资源实力强、法律法规惩罚力度小的行政事业单位，风险承受能力较大。反之，风险承受能力可能小一些。

风险承受能的评价取决于风险可能造成的损失与规避风险所发生的支出或成本相关，包括经济成本、社会成本、政治成本等

3、风险识别

风险识别是发现风险和评估风险大小的程序。行政事业单位的风险识别和评估程序应该考虑相关风险的迹象，包括管理层面和服务活动层面。风险识别和评估程序应该考虑可能影响目标实现的外部和内部因素，并且应该分析风险，提供一个控制风险的基础。

(1)建立充分的机制以发现外生风险

行政事业单位应建立充分的外生风险发现机制，以及时发现外部因素变化带来的风险。管理者应重视以下外部因素带来的风险：

(1.1)经济形势、行业政策、政治环境、同行业的行动、资金供给等经济因素。

(1.2)法律法规、监管要求等法律因素。

(1.3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。

(1.4)科学技术进步、装备改进等科学技术因素。

(1.5)自然灾害、环境状况等自然环境因素。

(2)建立充分的机制以发现内生风险

管理者应重视以下内部因素带来的风险：

(2.1)单位领导的职业操守、员工专业胜任能力等人力资源因素。 (2.2)组织机构、服务方式、资产管理、业务流程等管理因素。 (2.3)研究开发、投入、信息技术运用等自主创新因素。

(2.4)财务状况、管理服务成果、资金来源等财务因素。

(2.5)稳定安全、员工健康、环境保护等安全环保因素。

(3)对环境变化的管理

政治、经济、行业和监管环境不断变化，单位也在不断发展。发展和变化带来新风险。因而，单位需要一种机制以确认环境的变化产生的风险并做出反应。

(4)与单位目标相关的风险确认

实现单位的管理服务的目标，是风险评估与防范的基本前提。 单位的目标充分陈述了单位希望取得的业绩和成就，并以相关战略计划作为支持。可能影响单位目标实现的相关风险大致包括以下因素：

(4.1)单位目标是否充分体现了单位期望获得成就的陈述和指导，并且此目标足够具体，与本单位的管理服务直接相关。

(4.2)单位目标是否有效地传达给了各管理部门和全体员工。

(4.3)单位的战略选择是否跟单位目标保持关联和一致。

(4.4)单位的业务发展计划和预算与现状之间是否保持一致。充分保证业务发展计划和预算以及长期战略目标、与现状之间保持一致，脱离现实的计划、预算就意味着风险。

(4.5)关注具体管理服务活动目标与单位战略目标的内在联系。

(4.6)有充足的资源支持目标。

(4.7)对每个重要的经营活动目标确定了相应的风险。单位在制定内部控制的政策和程序的过程中，通过明确管理服务活动目标和风险的对应关系，确保内部控制措施的完整性。

(5)风险评估方法和要求

风险评估程序应具有完整性和相关性。

行政事业单位应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。 行政事业单位进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。

(6)、风险应对策略

具体措施如下：

(一)风险规避

是行政事业单位对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。确保不发生颠覆性的风险。

(二)风险降低

指行政事业单位在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。

(三)风险分担

是行政事业单位准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。

(四)风险承受

指行政事业单位对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。

(7)、风险评估的监督和评价

风险的监督和评价过程，包括监督和评价识别风险的充分性，以及针对这些风险所采取措施的恰当性。风险的监督和评价考虑的主要因素可能包括： (7.1)单位是否已建立并沟通整体目标，并辅以具体策略和具体管理服务活动的开展计划;

(7.2)单位是否已建立风险评估制度并保证运行，包括识别风险，估计风险的重大性，评估风险发生的可能性以及确定需要采取的应对措施;

(7.3)单位是否已建立某种机制，识别和应对可能对单位产生重大且普遍影响的变化;

(7.4)风险控制管理部门是否建立了某种流程，以识别外部环境、内部环境发生的重大变化。风险应对措施的调整机制是否运行有效。

(三)控制活动

控制活动是一个方法体系，应对和防范风险必须要有针对性的措施，否则就是空话。将所有业务活动分离出授权、批准、执行、记录及监督，并将这些职能分别授于不同部门或不同人员执行，形成一个相互牵制、相互制约的过程，是内部控制的精髓。

1、授权审批控制

授权审批控制指行政事业单位根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

一般授权是指授予各个部门、各个职位在日常经营管理活动中按照既定的职责和程序处理正常范围内经济业务的权限。特殊授权是指授予各个部门、各个职位在特殊情况、特定条件下，处理超出正常范围的经济业务或者特殊的经济业务的权限。

有效的内部控制要求每一笔经济业务都经过适当的授权。只有经过授权批准的人员才能对有关的经济业务进行处理，未经授权和批准，这些人员不允许接触和处理这些业务。

我局编制了常规授权的权限指引，规范特别授权的范围、权限、程序和责任，

严格控制特别授权。对于重大的业务和事项，实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

2、不相容职务分离控制

所谓不相容职务是指经营业务的授权、批准、执行和记录等完全由一人或一个部门办理时，发生错误与舞弊的概率就会增大的两项或两项以上的职务。 一般情况下，以下这几类职务属于不相容职务：授权与执行;执行与审核;执行与记录;保管与记录;保管与清查;会计工作岗位分离;计算机信息系统 (CIS)部门内， 系统分析、程序设计、电脑操作和数据控制应分离。

不相容职务分离控制要求单位全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

3、会计系统控制

会计系统控制要求行政事业单位严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。

行政事业单位应当依法设臵会计机构，配备会计从业人员。大中型行政事业单位应当设臵总会计师。设臵总会计师的单位不得设臵与其职权重叠的副职。 凭证和记录控制的一般要求是:凭证预先连续编号;对已经发生的经济交易和事项及时编制凭证并记录;凭证应简单明了，不易被误解;格式合理，以便正确编制;所有作废的凭证都必须妥善保存;已登账的凭证应依序归档。凭证与记录控制中程序说明书尤其重要。

单位会计部门应建立独立稽核控制制度。独立稽核是指对已记录的经济交易和事项及其计价由具体经办人之外的独立人士进行核对或验证。独立稽核是控制记录使其正确可靠，以免发生差错和舞弊的一项重要控制程序，其应用面很广。

4、财产保护控制

财产保护控制要求行政事业单位建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。 我局常用的防护措施主要有两个方面：

一是对资产和记录实施授权控制，未经授权，不相关人士不得接触和使用这些资产和记录。

二是对资产和记录实施实物防护。

行政事业单位若实现会计电算化，保护电脑设备、计算机程序和数据文件更显得特别重要。

5、预算控制

(1)预算的编制

单位预算管理部门主要负责拟订预算目标和预算政策;制定预算管理的具体措施和办法;组织编制、审议、平衡年度预算草案;组织下达经批准的年度预算;协调、解决预算编制和执行中的具体问题;考核预算执行情况，督促完成预算目标。

单位应当加强对预算编制环节的控制，对编制依据、编制程序、编制方法等

作出明确规定，确保预算编制依据合理、程序适当、方法科学。

单位可以选择或综合运用固定预算、弹性预算、零基预算、滚动预算、概率预算等方法编制预算。

(2)预算的执行

对预算指标的分解方式、预算执行责任制的建立、重大预算项目的特别关注、预算资金支出的审批要求、预算执行情况的报告与预警机制等作出明确规定，确保预算严格执行。建立预算执行责任制度，对照已确定的责任指标，定期或不定期地对相关部门及人员责任指标完成情况进行检查，实施考评。

单位预算管理部门应当运用财务报告和其他有关资料监控预算执行情况，及时向单位决策机构和各预算执行单位报告或反馈预算执行进度、执行差异及其对预算目标的影响，促进预算目标的全面完成。

(3)预算的调整

需要调整预算的，应当报经原预算审批机构批准。

(4)预算分析与考核

行政事业单位应当加强对预算分析与考核环节的控制，通过建立预算执行分析制度、审计制度、考核与奖惩制度等，确保预算分析科学、及时，预算考核严格、有据。

6、分析控制

要求单位建立运营情况分析制度，管理层应当综合运用管理、服务、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展管理服务运行情况分析，发现存在的问题，及时查明原因并加以改进。

7、绩效考评控制

绩效考评控制要求单位建立和实施绩效考评制度，科学设臵考核指标体系，对单位内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

(四)信息与沟通

客观、真实、全面、及时的信息，是充分发挥内部控制作用的基本条件。 行政事业单位应具有广泛收集各种信息，加工处理信息，迅速传播信息，功能完善的信息系统、相关制度和保证体系。建立上下级之间、不同部门不同岗位之间、各种管理服务活动之间良好的沟通环境和条件，保证内部控制功能发挥的信息与沟通的需求。

1、信息与沟通的形式和要素

信息与沟通的基本形式包括：文件化 、 数据化、 制度化、 流程化。 信息交流的基本要素：组织方针手册;单位内部会计制度、会计政策;业务及会计处理流程;例外报告或重大事项报告;例外事项的跟踪报告;备忘录;计算机信息系统及其他信息交换形式。

2、良好信息与沟通的特征

(1)信息系统能够向管理层提供有关单位管理服务业绩的报告及相关的外部和内部信息;

(2)向适当人员提供的信息是充分、具体和及时的，使其能够有效地履行职责;

(3)信息系统的开发及变更与单位的战略计划相适应，与单位整体层面和业务流程层面的目标相适应;

(4)管理层能够提供适当的人力和财力，以开发必需的信息系统;

(5)管理层通过适当的监督程序监督信息与沟通系统的开发、变更和测试工作;

(6)主要的数据中心，建立了重大灾难数据恢复措施和计划。

3、获取内部和外部信息

各业务部门负责收集与本部门相关的内部、外部信息。管理层对单位管理服务相关的信息进行监控并提供其他补充信息或提请相关部门采取适当措施，以确保管理服务成果达到既定目标。

单位相关部门对管理服务相关的所有法律、法规和地方政策、规章等进行统一的收集和整理以确保各部门全面、准确、系统地掌握适用的法律法规。 单位应将详细的信息及时地给予适当的员工，使其能够高效率地履行其职责。管理者应能够获得分析性的信息来判断该采取何种行动;信息具有不同的详略程度以满足不同级别的管理层的需要。

单位领导应重视对信息系统的建设和维护，要充分认识到信息系统是管理服务活动发展的重要支柱，要不断投入足够的人力和财力予以支持。建立在信息系统建设和维护方面的问责制。

4、信息沟通与反馈

应当将内部控制相关信息在单位内部各管理部门、责任单位、业务环节之间，以及单位与外部有关方面之间进行沟通和反馈。

在信息的处理中，沟通是必要的环节。沟通还包括对员工与组织的目标与职责的定义和描述。有效的沟通存在于单位内部的上行、下达和同级传递中。与外部的沟通同样非常重要。

员工的职责和控制责任应当有效的沟通。使员工知晓他们所进行的活动的目标，以及怎样履行他们的职责来达到这些目标。

单位对全部职位建立统一的职位说明书，界定职位的工作内容、职责、权限、上下级督导关系以及任职条件等内容。

单位要保证有畅通的渠道以便员工反映其发现的可疑情况。员工除可通过正常的汇报程序反映其发现的可疑情况外，亦可以将发现的可疑问题通过举报的方式进行反映。

内部沟通的充分性、信息的完整性、及时性以及信息是否足够详细以便员工能够有效的履行其职责。

单位内部充分和及时的沟通体现在以下几个方面：

(1)管理层就员工的职责和控制责任是否进行了有效沟通;

(2)针对可疑的不恰当事项和行为是否建立了沟通渠道;

(3)组织内部沟通的充分性是否能够使人员有效地履行职责;

(4)对于与上级部门、监管者和其他外部人士的沟通，管理者是否及时采取适当的进一步行动;

(5)单位是否受到某些监管机构发布的监管要求的约束;

(6)外部单位在多大程度上获知单位制定的行为守则。

5、信息系统应用与安全

对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。

6、信息沟通与反舞弊机制

行政事业单位应当建立反舞弊机制，规范舞弊案件的举报、调查、处理、报告和补救程序。

行政事业单位至少应当将下列情形作为反舞弊工作的重点：

(1)未经授权或者采取其他不法方式侵占、挪用单位资产，牟取不当利益。

(2)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。

(3)单位高级管理人员滥用职权。

(4)相关机构或人员串通舞弊。

行政事业单位应当建立举报投诉制度和举报人保护制度。

(五)内部监督

监督是对内部控制的控制。内部监督是指对内部控制设计合理性的研究和评估，监督和促进内部控制运行的方法和程序，评价内部控制运行有效性的标准和过程的制度体系和实践活动。

1、内部监督制度

行政事业单位应当制定内部控制监督制度，明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。应当加强对内部控制及其实施情况的监督检查。

持续性监督检查，是指单位对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查。

专项监督检查，是指企业对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。

行政事业单位建立内部审计机构或者实际履行内部控制监督职责的有关机构，应当根据国家法律法规要求和单位领导的授权，采取适当的程序和方法，对内部控制的建立与实施情况进行监督检查，形成检查结论并出具书面检查报告。

2、对内部控制运行的监控

(1)日常监控

日常监控发生在平常的管理服务过程中，包括日常管理和监督，及其员工履行评价内部控制系统运行质量的职责的行为。

(1.1)员工能够获取内部控制正常运行的证据

对于关键控制岗位，应建立适当的职责划分和监督职能，针对内部控制实施和财务报告准确性方面的监控职责建立必要的问责制。各级管理部门根据职责权限对其职责范围内的内部控制正常运行进行监控并在发生错误时承担必要的责任。

(1.2)能够与外部进行沟通对内部信息加以验证发现问题

有关部门与外部监管机构进行定期沟通，并及时就重要问题反馈。管理层对重要问题要审视内部控制的效率性，确保遵循外部监管机构的要求，应重新评估防止和发现问题的内部控制措施并考虑改进措施。

(1.3)定期进行账实核对

对固定资产、工程物资、库存现金等进行定期盘点，以确保财务报表中的数据真实反映资产的实际情况。

(1.4)就审计师的建议及时做出响应以改善和加强内部控制

将问题和内部控制改善建议提交给单位领导，并由其对相关内容进行分析探讨，责成相关部门对重要问题形成改善方案并实施改善行动。

(1.5)定期举行培训或会议反馈内部控制运行的意见

单位应定期举行管理服务分析会，并对管理层注意到的管理服务过程中与内部控制和信息沟通相关的问题进行讨论。应建立内部审计部门，每年根据审计计划对既定的流程进行审计检查，并就发现的问题以及内部控制缺陷向领导汇报。 (1.6)员工定期声明执行了重要的内部控制程序

单位应要求员工就知晓并遵守单位的行为准则定期做出书面声明。管理层通过日常工作中与员工的沟通和定期绩效考核使员工获知管理层对其的期望。 (1.7)内部审计职能的有效性

行政事业单位应设立有专门的内审部门，负责对各业务流程运行中的内部控制的有效性进行评估、改进。

内审部门应根据风险评估结果，确定核心业务流程，并据此制定年度审计计划，对各业务流程进行全面审计，进行差距分析，识别相应的风险，以及确认内部控制的有效性。

内审部门应根据内部审计计划配备具有相关能力和素质的内部审计人员，内审部门的大部分员工均应具有财务背景，也要配备熟悉业务、人力资源、信息技术审计等方面的人员。

通过不断的培训使内审人员提高审计知识和技巧。

(2)特别监控

特别监控是指在单位发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。

特别监控的范围和频率主要取决于对风险的评估以及对内部控制的持续监控程序的情况。

(2.1).内部控制系统特别监控的范围和频率

每年选取若干个主要的业务流程，单位范围内展开内部控制系统特别监控 (2.2).特别监控的流程以及方法的适当性

监控人员应对单位的管理服务活动充分了解，包括：内部控制系统应该如何运和实际如何运行;采用方法的适当性;;特别监控的权限分配;将特别监控结果与既定标准进行对比，并进行必要的分析。

(2.3).特别监控要保持适当的书面记录

特别监控均要有工作底稿，需要编写审计报告，以供单位领导审阅及制定应对措施。

六、针对主要环节的具体内部控制

(一)、现金的内部控制

现金是资产中流动性最强的项目，具有普遍的可接受性，具有极大的被贪污、侵占和挪用的风险。

1、现金内部控制的要点

(1.1)现金收支、保管由财会部门指定的专职出纳负责，其他人未经授权不

得经管现金，并限制他人接触现金。

(1.2)单位应当加强现金库存限额的管理，超过库存限额的现金应当及时存入银行。本单位库存现金限额定为1000元。

(1.3)根据《现金管理暂行条例》的规定，结合本单位的实际情况，确定本单位现金的开支范围。不属于现金开支范围的业务应当通过银行办理转账结算。

我单位现金开支范围如下：

(1.3.1)个人劳务报酬。

(1.3.2)根据国家规定颁发绘个人的科学技术、文化艺术、体育等各种奖金。 (1.3.3)各种劳保、福利费用以及国家规定的对个人的其他支出。 (1.3.4)向个人收购农副产品和其他物资的价款。

(1.3.5)出差人员必须随身携带的差旅费。

(1.3.6)结算起点以下的零星支出。

(1.4)现金收入应当及时存入银行，不得用于直接支付单位自身的支出。因特殊情况需坐支现金的，应事先报经开户银行审查批准。单位借出款项必须执行严格的授权批准程序，严禁擅自挪用、借出货币资金。

(1.5)取得的货币资金收入必须及时入账，不得私设“小金库”不得账外设账，严禁收款不入账。

(1.6)应当定期不定期地进行现金盘点，还要增加不定期抽查盘点，保证现金账面余额和实际库存相符，不出差错。

2、现金业务的常见漏洞及控制

(1)现金收入业务常见漏洞及控制

(1.1)少列总额

出纳员或收款员故意将现金收入日记账合计数加错，使现金收入日记账合计数少记，导致企业现金日记账账面余额减少，从而将多余的库存现金据为己有。 控制：分工登记现金账簿。出纳员根据现金收付凭证登记现金日记账，分管会计人员根据收付凭证登记与现金对应科目的相关明细账，总账会计登记总分类账。

(1.2)涂改凭证金额

会计人员利用原始凭证上的漏洞或业务上的便利条件，乘机更改发票或收据上的金额。现金收入业务中，会计人员通常把凭证金额改小，占有多余的现金。 控制：会计主管人员或其指定人员审查现金收入原始凭证。

(1.3)撕毁票据或收据，盗用凭证

撕毁票据或收据，是指会计人员或出纳人员对收入现金的票据或收据，乘机撕毁，再利用工作上的便利条件，占有现金。

会计人员或出纳人员利用内部控制上的漏洞和工作上的便利条件，用窃取的收据向客户开票，从而将现金收入私自隐匿并据为己有。

控制：控制发票或收据的数量及编号，建立收据销号制度，监督收入款项入账。

(1.4)大量使用现金

按照规定，对于金额较大的收支业务，应通过银行转账的方式进行结算。但在实际工作中，存在着大量使用高额现金的收支业务，这为会计人员贪污现金收入提供了方便的条件。

控制：单位现金收入和超过库存限额的现金应及时送存银行，以保证现金的安全。

(1.5)身兼两职

出纳人员又插手会计工作，一个人又管钱又管账。

控制：做好不相容职务分离控制，现金的收支、保管、稽核与会计账簿的登记要严格分离，由两人或两人以上分工掌管。

(1.6)无证无账和大头小尾

无证无账指出纳员或收款员利用职务上的便利条件或经手现金收入的机会，在收入现金时既不给收款方开具收据或发票，也不报账或记账，直接将现金据为己有。

大头小尾指出纳员、收款员在复写纸的下面放臵废纸，利用假复写的方法，使现金收据存根联和收款联上的金额小于实际收到的现金金额和付款方记账用的记账联上的金额，从而贪污差额部分。

控制：填制收款原始凭证(收据或发票)与收款的职责分开，由两个经手人分工办理，其目的是使开票人和收款人之间互相牵制。

(1.7)挪用现金

挪用现金舞弊的形式有很多，其主要手法有：

(1.7.1)利用现金日记账挪用现金

总账登记往往是相隔一段时间登记一次，当登记现金日记账并进行账账和账实核对后，就可利用尚未登记总账之际，采取少加现金日记账收入合计数或多加现金日记账支出合计数的手段，来达到挪用现金的目的。

(1.7.2)延迟入账，挪用现金

单位收入的现金应及时入账，并及时送存银行，如果收入的现金未制证或虽已制证但未及时登记入账，就给出纳人员提供了挪用现金的机会。

(1.7.3)循环入账，挪用现金

广泛利用商业信用的方法，为单位出纳人员挪用现金大开方便之门。出纳人员可在一笔应收账款收到现金后，暂不入账，而将现金挪作他用，待下一笔应收账款收到现金后，用下一笔应收账款收取的现金抵补上一笔应收账款，会计人员继续挪用第二笔应收账款收取的现金，如此循环入账，永无止境。

控制：将现金日记账中收入方记录日期与收款凭证上的制证日期进行核对，来查证出纳是否收到现金后未及时编制收款凭证并登记入账，从而挪用公款。

(2)现金支出业务的常见漏洞及控制