《内部控制工作总结(1).doc》由会员分享,可在线阅读,更多相关《内部控制工作总结(1).doc(53页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、此资料由网络收集而来,如有侵权请告知上传者立即删除。资料共分享,我们负责传递知识。内部控制工作总结内部控制工作总结2018内部控制工作是提高内部管理水平,规范内部控制的集中表现,下面是小编搜集整理的内部控制工作总结范文,欢迎阅读。内部控制工作总结一随着医疗卫生事业的发展,内部审计监督已经成为医院进行现代化管理的一种重要手段,并且由“经济监督”向“经济控制”转变,通过对医院预算、内控制度、专项资金、固定资产投资、基建项目等重要经济业务的效益审计,促进医院管理水平和经济效益的提高。近年来,市三院内审工作紧紧围绕医院中心工作,科学整合审计资源,创新审计思路,有效拓展审计领域,做到管理与服务并重,以审
2、计促社会效益、经济效益同步增长的大好局面。贯彻科学发展观,建立和谐医院,作为医院内审部门,最根本的一条是全面履行审计职责,提高审计监督能力,说到底就是在审计工作中要严要求、高标准,确保审计质量。审计质量是审计工作的生命线,提高审计质量为也是审计服务构建和谐社医院、体现服务水平的根本要求”。为了确保审计质量,市三院审计科多年来始终强化依法审计意识,牢固竖立依法审计、依法监督、在工作中自觉遵守、严格执行审计工作要求和审计程序,克服审计过程中的随意性,做到审计程序合法、审计行为规范、审计问题定性准确、审计结论客观公正。坚持“全面审计、突出重点”的审计思路,从医院的经济工作中心出发,重点着眼于对加强各
3、类资金管理能力、提高经济效益与社会效益等事项的审计并取得了显著的效益。例如医院在煤炭采购上,开始由一家公司独家供货,无审计人员参与,造成质量不稳定、价格不透明,当由审计参与后,根据事前、事中、事后的审计跟踪,单这一项就为我院节约了数万元资金。印刷品方面,06年前印刷品支出一直居高不下,且库存积压太多,有的能用几十年。通过审计参与,进行印刷品印制招标,从而大大降低了印刷品支出:06年印刷品审减率57.1%(个别品种审减率达86.3%);07年审减率25.1%;08年审减率23.2%。近年来审计科按照院领导“扎紧口袋”、“关口前移”的要求,使审计工作做到“三个提前”:一是位置提前,二是时间提前、三
4、是工作提前,实行事前审计、事中审计、事后审计的全过程审计,对需要审计的费用支出活动都提前介入,以确保医院资金的使用安全和使用效果。规范了物资采购程序和采购行为,参与了医院的材料设备采购、零星维修基建工程等招标比价或跟踪询价活动,审计工作进一步加强,审计的项目、范围不断拓宽,在厉行节约方面取得了明显效果。从2008年到目前参与招标比价工作44次,参与议价采购物品43批次,涉及60多个供应商,完成专项项目审计119项,接审各种物资采购、基建维修等总额183.77万元,在总务和财务等部门的通力合作下,审减金额18.16万元,审减幅度为9.88%,最高审减率达43.33%,为医院节约了大量资金。今天在
5、社会主义市场经济的不断发展下,医院作为一个服务的“窗口”行业,要在激烈的市场竞争中求得生存和发展,必须建立优质、高效、低耗的科学管理模式,作为医院管理机制重要环节的审计部门更应起很大的作用。在市场经济条件下,医院被推向市场,医院的生存不再取决于上级主管部门的意志,而是取决于市场对医院的接纳程度,取决于医院能否为患者提供优质、价廉的医疗服务,市场决定着医院的生存和发展。医院要开展正常的经营活动,向广大患者提供医疗服务,必然会消耗一定的人力、财力和物力,因此医院的经营过程也就是资源耗费的过程,同时也是成本的形成过程。医院之所以必须注意成本是因为每增加一元的成本不仅会增加病人的经济负担,而且会减少医
6、院的收益,影响医院的长期发展,成本问题解决不好,医院的效益就没有保障,竞争力也会变得低下。因此,市三院内审工作把医疗服务成本作为基本审计,坚持以科学发展观为指导,及时发现成本管理中存在的主要问题、重大问题,找到损失浪费的主要表现、症结所在,做好综合分析,针对存在的问题及其原因提出有效的解决办法和建议,促进医院有效节约与合理利用资源,降低成本,从而大大提高了医院经济效益与社会效益,为促进医院的和谐发展作出了重要贡献,为争创“三甲”专科医院提供有力保证。内部控制工作总结二按照财政部印发的行政事业单位内部控制规范(试行),以及长岭县贯彻实施行政事业单位内部控制规范工作方案的要求,为进一步提高我局内部
7、管理水平,规范内部控制,加强廉政风险防控机制建设,我局对本单位的内部控制进行了全面的梳理,并进行了适当的评价。现将有关贯彻实施情况报告如下:一、准备工作继三月中旬,县财政局组织召开全县贯彻实施行政事业单位内控规范动员大会,对全县贯彻实施内控规范工作做动员部署后,我局制定了长岭县卫生局贯彻实施行政事业单位内部控制规范工作方案,成立了贯彻实施行政事业单位内部控制规范实施、协调领导小组,负责本局贯彻实施内控工作方案、协调解决重大事项、监督指导工作开展。二、贯彻实施行政事业单位内部控制规范目标和原则(一)内部控制的目标和原则1、内部控制的目标内部控制是由行政事业单位的领导层和全体职工实施的、旨在提高行
8、政事业单位管理服务水平和风险防范能力,促进单位可持续、健康发展,维护社会主义市场经济秩序和社会公众利益,实现行政事业单位管理服务目标所制定的政策和程序。我局内部控制的目标是:(1)合法性管理和服务活动的合法合规(2)安全性资产安全(3)可靠性财务报告及相关信息真实、完整(4)效率性提高管理服务的效率和效果(5)风险防范排除障碍实现单位发展战略2、我局建立与实施内部控制应遵循的原则(1)全面性原则内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。因为,在内部控制程序的所有环节中,有一个环节没有发挥作用,所有起作用的环节,也会变得无用。(2)重要性原则内部控制应当在全面
9、控制的基础上,关注重要业务事项和高风险领域。行业、规模、性质、所处地域、组织形式等不同,高风险领域不同。内部控制不能防范所有风险,但要关注重要业务事项和高风险领域,防范颠覆性风险。(3)制衡性原则内部控制应当在治理结构、机构设臵及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。内部控制的核心思想是权力平衡,制约对象是权力,权力分配合理,约束适当是内部控制的难点。内部控制过于复杂会影响效率,风险大的业务,首先是防范风险,其次才是兼顾运营效率。(4)适应性原则内部控制应当与行政事业单位的规模、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。内部控制不能拷贝,也不能克隆。
10、别人的成功经验,拿过来不一定能用。行政事业单位发展的不同阶段、外部环境的变化、战略目标的调整等,内部控制要随之变动。(5)成本效益原则内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。 内部控制的设计和运行受制于成本与效益原则。成本小于效益,是任何理性的管理活动都必须遵循的法则。3、建立与实施内部控制应包括的要素:(1)内部环境是行政事业单位实施内部控制的基础。(2)风险评估是行政事业单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。(3)控制活动是行政事业单位根据风险评估结果,采用相应的控制措施、政策和方法,将风险控制在可承受范围之内。(4)信息
11、与沟通是行政事业单位及时、准确地收集、传递与内部控制相关的信息,并在行政事业单位内部、单位与外部之间进行有效沟通。(5)内部监督是行政事业单位对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。三、当前行政事业单位内部控制存在的主要问题1.费用支出缺乏有效控制行政事业单位对于行政经费的支出,特别是招待费、办公费、会议费、水电费等,普遍缺乏严格的控制标准;即使制定了内部经费开支标准,但仍较多采用实报实销制。2.固定资产控制薄弱实行政府集中采购制度以后,行政事业单位固定资产的购臵得到了有效控制,但使用管理仍缺乏相关的内部控制,重购轻管现象比较普遍。如未按
12、规定建立起定期财产盘点制度,购臵的固定资产未能及时登记入账,未登记固定资产明细账和实物卡片,责任不明确等,导致资产账实不符及资产流失。3.财务管理弱化财务部门的工作限于记账、算账、报账,与业务控制脱节,对单位重要事项的决策、实施过程和结果均不了解,未能对业务部门实施必要的财务控制和监督。票据管理不到位。未建立定期或不定期抽查制度,出现延期上缴收入,挪用公款问题;对使用后票据未能及时办理交验、核销,容易导致收入不入账、私设“小金库”等问题。4.岗位设臵不够合理由于多种原因,一些单位岗位安排不尽合理,存在一人多岗、不相容岗位兼职现象。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约
13、,存在出纳兼复核、采购兼保管等现象,出现管理漏洞。5.预算控制比较薄弱首先是没有预算或预算编制比较粗糙,部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定,没有细化到具体项目,预算支出达不到逐笔进行核定的要求。其次是预算刚性不够,预算的计划性、科学性不强,预算调整追加较为频繁,资金使用缺乏预见性,削弱了预算的约束控制力。四、行政事业单位内部控制薄弱的主要原因1. 内部控制观念淡薄良好的内部控制意识是内部控制制度设计完善和有效运行的基本前提。但一些单位的领导对内部控制制度重要性的认识还不到位,内控意识不强,重发展、轻控制,对内部控制知识缺乏基本了解,把内部控制看成仅是
14、财务部门的事。2.内部控制制度不完善财政部制定的内部会计控制规范主要是针对企业的,对行政事业单位的适用性较差;有的单位虽然制定了一系列内控制度,但未能严格执行,对制度的执行及效果缺乏必要的监督,导致有章不循、违章不究,内部控制制度未能发挥应有的作用。3.信息与沟通衔接不够行政事业单位会计集中核算后,由会计核算中心对行政事业单位集中办理会计核算和监督业务,由于会计主体单位与核算部门不一致,双方沟通衔接不够,极易形成账物分离的资产管理现状,造成核算中心管账不管物、核算单位管物不管账、账物不符的问题,影响单位内部控制制度的有效实施。4.管理人员业务素质不能适应内部控制工作的需要管理人员竞争意识差,缺
15、乏创新精神,业务素质难以满足实施内部控制和监督的要求。5.外部监督对单位内部控制健全性和有效性的监督检查不够目前作为行政事业单位主要外部监督力量的财政、审计部门,大多偏重于对单位财政资金的运用是否合法、合规进行监督,较少对被审计单位是否建立有效的内部控制制度以及有效执行加以实质性检查。缺少有效的外部监督,使行政事业单位内部控制制度体系完善失去外部推动力和约束机制。五、我局实施行政事业单位内部控制情况(一)控制环境任何行政事业单位的控制活动都存在于一定的控制环境之中,控制环境的好坏直接影响到行政事业单位内部控制的贯彻和执行以及管理服务目标及整体战略目标的实现。在COSO报告内部控制整体框架的内部
16、控制五要素中,控制环境被放在了第一的位子上,它作为推动单位发展的动力,是所有其他内控组成部分的基础和核心。它对行政事业单位内部控制的建立和实施有重大影响,其好坏直接决定了行政事业单位内部控制整体框架实施的效果。1、操守和价值观诚信和道德价值观念是控制环境的重要组成部分,影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。单位是否存在道德行为规范,以及这些规范如何在单位内部得到沟通和落实,决定了是否能产生诚信和道德的行为(1).领导的操守和价值观具有杠杆作用诚信的原则和道德价值观,主要取决于单位负责人。严格一致地保持诚信行为和道德标准
17、,任何人不得凌驾于内部控制制度之上。负责人要以身作则,并传达给全体职工。(2).制定行为准则和其他原则明确可以接受的商业行为,利益冲突的处理方式,员工行为的道德标准并确保这些准则和原则的有效执行。对员工精神规范、仪容仪表、工作纪律、待人接物、环境卫生以及组织管理及违反守则的处理办法等方面做出规定。可通过标语、宣传册、培训等手段,推动内部员工对单位理念的理解和接受,使员工理解和把握单位文化和管理理念。(3).处罚规定对于背离单位政策和程序,违反行为准则的行为,能够采取补救施。保证这些措施被单位员工所知悉。(4).管理者对干涉正常程序或凌驾制度行为的态度应一贯重视管理者对于干涉正常程序或越权行为的
18、态度。(5).面临不现实的目标的压力管理层在制定关键绩效指标时,要考虑适当,过高的不现实的目标会导致员工丧失积极性和舞弊。2、管理哲学和经营风格单位管理者的观念、方式和风格,通常会从三个方面极大地影响控制环境:第一、管理者对待风险的态度和控制风险的方法;第二、为实现预算和其他财务及经营目标,对内部控制的重视程度;第三、管理者对会计报表所持的态度和所采取的行动。(1)管理层的主导作用管理层负责单位管理服务活动的运作以及管理策略和程序的制定、执行与监督。控制环境的每个方面在很大程度上都受管理层采取的措施和作出决策的影响,在管理层以一个或少数几个人为主时,管理层的理念和经营风格对内部控制的影响尤为突
19、出。(2)管理理念管理层的理念包括管理层对内部控制的理念,即管理层对内部控制以及对具体控制实施环境的重视程度。管理层对内部控制的重视,将有助于控制的有效执行。本单位负责人如果不重视内部控制,甚至反对内部控制,那么该单位的内部控制制度就是纸上谈兵,就是一句空话。衡量管理层对内部控制重视程度的重要标准,是管理层收到有关内部控制弱点及违规事件的报告时是否作出适当反应。管理层及时地下达纠弊措施,表明他们对内部控制的重视,也有利于加强本单位内部的控制意识。(3)管理层的经营风格管理层的经营风格是指管理层所能接受的业务风险的性质。管理哲学和经营风格通常对企业有普遍深入的影响。这些影响是无形的,但可以找到一
20、些积极和消极的标志。3、文化建设文化建设是行政事业单位的灵魂,是推动行政事业单位发展的不竭动力。它包含着非常丰富的内容,其核心是行政事业单位的精神和价值观。这里的价值观不是泛指行政事业单位管理中的各种文化现象,而是行政事业单位中的员工在从事工作与管理中所持有的价值观念。行政事业单位应当重视文化建设在实现发展战略中不可或缺的作用,加大投入力度,健全保障机制,防止和避免形式主义。单位应当根据发展战略和自身特点,总结优良传统,挖掘文化底蕴,提炼核心价值,确定文化建设的目标和内容。 单位主要负责人应当在文化建设中发挥主导作用,以自身的优秀品格和脚踏实地的工作作风带动影响整体团队,共同营造积极向上的文化
21、环境。行政事业单位员工应当遵守员工行为守则,忠于职守,勤勉尽责。行政事业单位应当建立文化评估制度,分析总结文化在单位发展中的积极作用,研究发现不利于单位发展的文化因素,及时采取措施加以改进。单位文化评估,应当重点关注单位核心价值的员工认同感、品牌的社会认可度、参与各种文化的融合,以及员工对单位未来发展的信心。(二) 风险评估风险评估是行政事业单位及时识别、系统分析管理服务活动中与实现内部控制目标相关的风险,并合理确定风险的应对策略。风险因素、风险事件和风险结果是风险的基本构成要素,风险因素是风险形成的必要条件,是风险产生和存在的前提。行政事业单位的风险评估程序应该考虑相关风险的迹象,可能影响单
22、位目标实现的外部和内部因素,并且这些程序应该分析风险,并且提供一个管理风险的基础源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。风险具有不确定性,受多种事件发生的概率所决定。因此,预测和防范有一定难度。追求风险与收益的均衡优化。1、风险控制目标内部控制是为实现组织的目标,因而,风险控制是为实现组织的目标服务的。行政事业单位要根据管理和服务要实现的目标,评估影响目标实现的相关风险,分析原因。为有效实施风险控制,我局组织相关人员按一定程序组织实施风险评估和应对工作。风险控制组织实施的流程是:制定风险管理规划;风险辩识;风险评估;风险管理策略方案选择;风险管理策略实施;风险管理策
23、略实施评价。2、风险承受能力行政事业单位开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是行政事业单位能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。完全规避各种风险是不可能的,这种认识不符合辩证思维。因而,行政事业单位应当评价单位的风险承受能力,以确定当外部或内部因素变化带来风险时,哪些风险是可以承受的,哪些风险必须规避和防范。风险承受能力与行政事业单位管理服务活动的性质、社会影响、权利责任、经济后果、客户评价等相关。工作性质特殊、社会影响大、经济后果严重的单位,风险承受能力小,反之,风险承受能力可能大一些。单位规模比较大
24、、资源实力强、法律法规惩罚力度小的行政事业单位,风险承受能力较大。反之,风险承受能力可能小一些。风险承受能的评价取决于风险可能造成的损失与规避风险所发生的支出或成本相关,包括经济成本、社会成本、政治成本等3、风险识别风险识别是发现风险和评估风险大小的程序。行政事业单位的风险识别和评估程序应该考虑相关风险的迹象,包括管理层面和服务活动层面。风险识别和评估程序应该考虑可能影响目标实现的外部和内部因素,并且应该分析风险,提供一个控制风险的基础。(1)建立充分的机制以发现外生风险行政事业单位应建立充分的外生风险发现机制,以及时发现外部因素变化带来的风险。管理者应重视以下外部因素带来的风险:(1.1)经
25、济形势、行业政策、政治环境、同行业的行动、资金供给等经济因素。(1.2)法律法规、监管要求等法律因素。(1.3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。(1.4)科学技术进步、装备改进等科学技术因素。(1.5)自然灾害、环境状况等自然环境因素。(2)建立充分的机制以发现内生风险管理者应重视以下内部因素带来的风险:(2.1)单位领导的职业操守、员工专业胜任能力等人力资源因素。 (2.2)组织机构、服务方式、资产管理、业务流程等管理因素。 (2.3)研究开发、投入、信息技术运用等自主创新因素。(2.4)财务状况、管理服务成果、资金来源等财务因素。(2.5)稳定安全、员工健康、
26、环境保护等安全环保因素。(3)对环境变化的管理政治、经济、行业和监管环境不断变化,单位也在不断发展。发展和变化带来新风险。因而,单位需要一种机制以确认环境的变化产生的风险并做出反应。(4)与单位目标相关的风险确认实现单位的管理服务的目标,是风险评估与防范的基本前提。 单位的目标充分陈述了单位希望取得的业绩和成就,并以相关战略计划作为支持。可能影响单位目标实现的相关风险大致包括以下因素:(4.1)单位目标是否充分体现了单位期望获得成就的陈述和指导,并且此目标足够具体,与本单位的管理服务直接相关。(4.2)单位目标是否有效地传达给了各管理部门和全体员工。(4.3)单位的战略选择是否跟单位目标保持关
27、联和一致。(4.4)单位的业务发展计划和预算与现状之间是否保持一致。充分保证业务发展计划和预算以及长期战略目标、与现状之间保持一致,脱离现实的计划、预算就意味着风险。(4.5)关注具体管理服务活动目标与单位战略目标的内在联系。(4.6)有充足的资源支持目标。(4.7)对每个重要的经营活动目标确定了相应的风险。单位在制定内部控制的政策和程序的过程中,通过明确管理服务活动目标和风险的对应关系,确保内部控制措施的完整性。(5)风险评估方法和要求风险评估程序应具有完整性和相关性。行政事业单位应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优
28、先控制的风险。 行政事业单位进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。(6)、风险应对策略具体措施如下:(一)风险规避是行政事业单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。确保不发生颠覆性的风险。(二)风险降低指行政事业单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。(三)风险分担是行政事业单位准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。(四)风险承受指行政事业单位对风险承受度
29、之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。(7)、风险评估的监督和评价风险的监督和评价过程,包括监督和评价识别风险的充分性,以及针对这些风险所采取措施的恰当性。风险的监督和评价考虑的主要因素可能包括: (7.1)单位是否已建立并沟通整体目标,并辅以具体策略和具体管理服务活动的开展计划;(7.2)单位是否已建立风险评估制度并保证运行,包括识别风险,估计风险的重大性,评估风险发生的可能性以及确定需要采取的应对措施;(7.3)单位是否已建立某种机制,识别和应对可能对单位产生重大且普遍影响的变化;(7.4)风险控制管理部门是否建立了某种流程,以识别外部环境、内部环境
30、发生的重大变化。风险应对措施的调整机制是否运行有效。(三)控制活动控制活动是一个方法体系,应对和防范风险必须要有针对性的措施,否则就是空话。将所有业务活动分离出授权、批准、执行、记录及监督,并将这些职能分别授于不同部门或不同人员执行,形成一个相互牵制、相互制约的过程,是内部控制的精髓。1、授权审批控制授权审批控制指行政事业单位根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。一般授权是指授予各个部门、各个职位在日常经营管理活动中按照既定的职责和程序处理正常范围内经济业务的权限。特殊授权是指授予各个部门、各个职位在特殊情况、特定条件下,处理超出正常范围的经济业
31、务或者特殊的经济业务的权限。有效的内部控制要求每一笔经济业务都经过适当的授权。只有经过授权批准的人员才能对有关的经济业务进行处理,未经授权和批准,这些人员不允许接触和处理这些业务。我局编制了常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。对于重大的业务和事项,实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。2、不相容职务分离控制所谓不相容职务是指经营业务的授权、批准、执行和记录等完全由一人或一个部门办理时,发生错误与舞弊的概率就会增大的两项或两项以上的职务。 一般情况下,以下这几类职务属于不相容职务:授权与执行;执行与审核;执行与记录;保
32、管与记录;保管与清查;会计工作岗位分离;计算机信息系统 (CIS)部门内, 系统分析、程序设计、电脑操作和数据控制应分离。不相容职务分离控制要求单位全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。3、会计系统控制会计系统控制要求行政事业单位严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。行政事业单位应当依法设臵会计机构,配备会计从业人员。大中型行政事业单位应当设臵总会计师。设臵总会计师的单位不得设臵与其职权重叠的副职。 凭证和记录控制的一般要求是:凭证预先连
33、续编号;对已经发生的经济交易和事项及时编制凭证并记录;凭证应简单明了,不易被误解;格式合理,以便正确编制;所有作废的凭证都必须妥善保存;已登账的凭证应依序归档。凭证与记录控制中程序说明书尤其重要。单位会计部门应建立独立稽核控制制度。独立稽核是指对已记录的经济交易和事项及其计价由具体经办人之外的独立人士进行核对或验证。独立稽核是控制记录使其正确可靠,以免发生差错和舞弊的一项重要控制程序,其应用面很广。4、财产保护控制财产保护控制要求行政事业单位建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。 我局常用的防护措施主要有两个方面:一是对资产和记录实
34、施授权控制,未经授权,不相关人士不得接触和使用这些资产和记录。二是对资产和记录实施实物防护。行政事业单位若实现会计电算化,保护电脑设备、计算机程序和数据文件更显得特别重要。5、预算控制(1)预算的编制单位预算管理部门主要负责拟订预算目标和预算政策;制定预算管理的具体措施和办法;组织编制、审议、平衡年度预算草案;组织下达经批准的年度预算;协调、解决预算编制和执行中的具体问题;考核预算执行情况,督促完成预算目标。单位应当加强对预算编制环节的控制,对编制依据、编制程序、编制方法等作出明确规定,确保预算编制依据合理、程序适当、方法科学。单位可以选择或综合运用固定预算、弹性预算、零基预算、滚动预算、概率
35、预算等方法编制预算。(2)预算的执行对预算指标的分解方式、预算执行责任制的建立、重大预算项目的特别关注、预算资金支出的审批要求、预算执行情况的报告与预警机制等作出明确规定,确保预算严格执行。建立预算执行责任制度,对照已确定的责任指标,定期或不定期地对相关部门及人员责任指标完成情况进行检查,实施考评。单位预算管理部门应当运用财务报告和其他有关资料监控预算执行情况,及时向单位决策机构和各预算执行单位报告或反馈预算执行进度、执行差异及其对预算目标的影响,促进预算目标的全面完成。(3)预算的调整需要调整预算的,应当报经原预算审批机构批准。(4)预算分析与考核行政事业单位应当加强对预算分析与考核环节的控
36、制,通过建立预算执行分析制度、审计制度、考核与奖惩制度等,确保预算分析科学、及时,预算考核严格、有据。6、分析控制要求单位建立运营情况分析制度,管理层应当综合运用管理、服务、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展管理服务运行情况分析,发现存在的问题,及时查明原因并加以改进。7、绩效考评控制绩效考评控制要求单位建立和实施绩效考评制度,科学设臵考核指标体系,对单位内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。(四)信息与沟通客观、真实、全面、及时的信息,是充分发挥内部控制作用的基
37、本条件。 行政事业单位应具有广泛收集各种信息,加工处理信息,迅速传播信息,功能完善的信息系统、相关制度和保证体系。建立上下级之间、不同部门不同岗位之间、各种管理服务活动之间良好的沟通环境和条件,保证内部控制功能发挥的信息与沟通的需求。1、信息与沟通的形式和要素信息与沟通的基本形式包括:文件化 、 数据化、 制度化、 流程化。 信息交流的基本要素:组织方针手册;单位内部会计制度、会计政策;业务及会计处理流程;例外报告或重大事项报告;例外事项的跟踪报告;备忘录;计算机信息系统及其他信息交换形式。2、良好信息与沟通的特征(1)信息系统能够向管理层提供有关单位管理服务业绩的报告及相关的外部和内部信息;
38、(2)向适当人员提供的信息是充分、具体和及时的,使其能够有效地履行职责;(3)信息系统的开发及变更与单位的战略计划相适应,与单位整体层面和业务流程层面的目标相适应;(4)管理层能够提供适当的人力和财力,以开发必需的信息系统;(5)管理层通过适当的监督程序监督信息与沟通系统的开发、变更和测试工作;(6)主要的数据中心,建立了重大灾难数据恢复措施和计划。3、获取内部和外部信息各业务部门负责收集与本部门相关的内部、外部信息。管理层对单位管理服务相关的信息进行监控并提供其他补充信息或提请相关部门采取适当措施,以确保管理服务成果达到既定目标。单位相关部门对管理服务相关的所有法律、法规和地方政策、规章等进
39、行统一的收集和整理以确保各部门全面、准确、系统地掌握适用的法律法规。 单位应将详细的信息及时地给予适当的员工,使其能够高效率地履行其职责。管理者应能够获得分析性的信息来判断该采取何种行动;信息具有不同的详略程度以满足不同级别的管理层的需要。单位领导应重视对信息系统的建设和维护,要充分认识到信息系统是管理服务活动发展的重要支柱,要不断投入足够的人力和财力予以支持。建立在信息系统建设和维护方面的问责制。4、信息沟通与反馈应当将内部控制相关信息在单位内部各管理部门、责任单位、业务环节之间,以及单位与外部有关方面之间进行沟通和反馈。在信息的处理中,沟通是必要的环节。沟通还包括对员工与组织的目标与职责的
40、定义和描述。有效的沟通存在于单位内部的上行、下达和同级传递中。与外部的沟通同样非常重要。员工的职责和控制责任应当有效的沟通。使员工知晓他们所进行的活动的目标,以及怎样履行他们的职责来达到这些目标。单位对全部职位建立统一的职位说明书,界定职位的工作内容、职责、权限、上下级督导关系以及任职条件等内容。单位要保证有畅通的渠道以便员工反映其发现的可疑情况。员工除可通过正常的汇报程序反映其发现的可疑情况外,亦可以将发现的可疑问题通过举报的方式进行反映。内部沟通的充分性、信息的完整性、及时性以及信息是否足够详细以便员工能够有效的履行其职责。单位内部充分和及时的沟通体现在以下几个方面:(1)管理层就员工的职
41、责和控制责任是否进行了有效沟通;(2)针对可疑的不恰当事项和行为是否建立了沟通渠道;(3)组织内部沟通的充分性是否能够使人员有效地履行职责;(4)对于与上级部门、监管者和其他外部人士的沟通,管理者是否及时采取适当的进一步行动;(5)单位是否受到某些监管机构发布的监管要求的约束;(6)外部单位在多大程度上获知单位制定的行为守则。5、信息系统应用与安全对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。6、信息沟通与反舞弊机制行政事业单位应当建立反舞弊机制,规范舞弊案件的举报、调查、处理、报告和补救程序。行政事业单位至少应当将下列情形作
42、为反舞弊工作的重点:(1)未经授权或者采取其他不法方式侵占、挪用单位资产,牟取不当利益。(2)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。(3)单位高级管理人员滥用职权。(4)相关机构或人员串通舞弊。行政事业单位应当建立举报投诉制度和举报人保护制度。(五)内部监督监督是对内部控制的控制。内部监督是指对内部控制设计合理性的研究和评估,监督和促进内部控制运行的方法和程序,评价内部控制运行有效性的标准和过程的制度体系和实践活动。1、内部监督制度行政事业单位应当制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督
43、的程序、方法和要求。应当加强对内部控制及其实施情况的监督检查。持续性监督检查,是指单位对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查。专项监督检查,是指企业对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。行政事业单位建立内部审计机构或者实际履行内部控制监督职责的有关机构,应当根据国家法律法规要求和单位领导的授权,采取适当的程序和方法,对内部控制的建立与实施情况进行监督检查,形成检查结论并出具书面检查报告。2、对内部控制运行的监控(1)日常监控日常监控发生在平常的管理服务过程中,包括日常管理和监督,及其员工履行评价内部控制系统运
44、行质量的职责的行为。(1.1)员工能够获取内部控制正常运行的证据对于关键控制岗位,应建立适当的职责划分和监督职能,针对内部控制实施和财务报告准确性方面的监控职责建立必要的问责制。各级管理部门根据职责权限对其职责范围内的内部控制正常运行进行监控并在发生错误时承担必要的责任。(1.2)能够与外部进行沟通对内部信息加以验证发现问题有关部门与外部监管机构进行定期沟通,并及时就重要问题反馈。管理层对重要问题要审视内部控制的效率性,确保遵循外部监管机构的要求,应重新评估防止和发现问题的内部控制措施并考虑改进措施。(1.3)定期进行账实核对对固定资产、工程物资、库存现金等进行定期盘点,以确保财务报表中的数据
45、真实反映资产的实际情况。(1.4)就审计师的建议及时做出响应以改善和加强内部控制将问题和内部控制改善建议提交给单位领导,并由其对相关内容进行分析探讨,责成相关部门对重要问题形成改善方案并实施改善行动。(1.5)定期举行培训或会议反馈内部控制运行的意见单位应定期举行管理服务分析会,并对管理层注意到的管理服务过程中与内部控制和信息沟通相关的问题进行讨论。应建立内部审计部门,每年根据审计计划对既定的流程进行审计检查,并就发现的问题以及内部控制缺陷向领导汇报。 (1.6)员工定期声明执行了重要的内部控制程序单位应要求员工就知晓并遵守单位的行为准则定期做出书面声明。管理层通过日常工作中与员工的沟通和定期
46、绩效考核使员工获知管理层对其的期望。 (1.7)内部审计职能的有效性行政事业单位应设立有专门的内审部门,负责对各业务流程运行中的内部控制的有效性进行评估、改进。内审部门应根据风险评估结果,确定核心业务流程,并据此制定年度审计计划,对各业务流程进行全面审计,进行差距分析,识别相应的风险,以及确认内部控制的有效性。内审部门应根据内部审计计划配备具有相关能力和素质的内部审计人员,内审部门的大部分员工均应具有财务背景,也要配备熟悉业务、人力资源、信息技术审计等方面的人员。通过不断的培训使内审人员提高审计知识和技巧。(2)特别监控特别监控是指在单位发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。特别监控的范围和频率主要取决于对风险的评估以及对内部控制的持续监控程序的情况。(2.1).内部控制系统特别监控的范围和频率