【正文】 位與外部之間進行有效溝通，是實施內(nèi)部控制的重要條件。常用的風險應(yīng)對策略有：風險規(guī)避，即單位對超出風險承受度的風險，通過放棄或者停止與該風險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略；風險降低，即單位在權(quán)衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內(nèi)的策略；風險分擔，即單位準備借助他人力量，采取業(yè)務(wù)分包、購買保險等方式和適當?shù)目刂拼胧瑢L險控制在風險承受度之內(nèi)的策略；風險承受，即單位對風險承受度之內(nèi)的風險，在權(quán)衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。它通常包括下列方面：，比如管理層、核心部門的分工制衡及其在內(nèi)部控制中的職責權(quán)限等；，盡管沒有統(tǒng)一模式，但所采用的組織結(jié)構(gòu)應(yīng)當有利于提升管理效能，并保證信息通暢流動；，包括內(nèi)部審計機構(gòu)設(shè)置、人員配備、工作開展及其獨立性的保證等；，比如關(guān)鍵崗位員工的強制休假制度和定期崗位輪換制度，對掌握國家秘密和其他重要秘密的員工離崗的限制性的規(guī)定等；，管理層的誠信和道德價值觀，單位全體員工的法制觀念等。就具體的內(nèi)部控制措施來說，相互牽制必須考慮橫向控制和縱向控制兩個方面的制約關(guān)系。（二）重要性原則內(nèi)部控制應(yīng)當在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風險領(lǐng)域。二、內(nèi)部控制的原則單位建立與實施內(nèi)部控制，應(yīng)當遵循下列原則：（一）全面性原則內(nèi)部控制應(yīng)當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋單位及其所屬單位的各種業(yè)務(wù)和事項。目前，行政事業(yè)單位對于經(jīng)費的支出（特別是招待費、辦公費、會議費、車輛費等）普遍缺乏嚴格的控制標準，即使有些單位制定了內(nèi)部經(jīng)費開支標準，但仍較多采用實報實銷制，只要有相應(yīng)審批人員簽字同意，會計人員就予以報銷；專項經(jīng)費被擠占、挪用現(xiàn)象也較普遍，致使專項資金未能發(fā)揮其應(yīng)有的資金效益。目前部門預算的編制一般仍根據(jù)當年財政狀況、上年收支實績、預算單位自身的特點和業(yè)務(wù)進行核定，大部分都還沒有細化到具體項目，預算支出達不到逐筆進行核定的要求。（二）行政事業(yè)單位內(nèi)部控制薄弱的主要原因。記賬人員、保管人員、經(jīng)濟業(yè)務(wù)決策人員及經(jīng)辦人員沒有很好的分離制約，存在出納兼復核、采購兼保管等現(xiàn)象，出現(xiàn)管理漏洞。四、我國行政事業(yè)單位內(nèi)部控制現(xiàn)狀（一）當前行政事業(yè)單位內(nèi)部控制存在的主要問題。內(nèi)部控制應(yīng)當在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧效率。內(nèi)部控制應(yīng)當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項?！攧?wù)報告及相關(guān)信息真實、完整。2008年6月28日，五部委（沒有國資委）聯(lián)合發(fā)布了我國首部《企業(yè)內(nèi)部控制基本規(guī)范》，將于2009年7月1日起首先在上市公司范圍內(nèi)實施。2002年，中國人民銀行，《商業(yè)銀行內(nèi)部控制指引》。向外部審計師和董事會下的審計委員會報告：在內(nèi)部控制設(shè)計或運行中的所有重大控制缺陷；涉及管理層或在內(nèi)部控制系統(tǒng)中起重要作用的其他雇員的任何欺詐行為；在對外報告中指 明，在評價之后內(nèi)部系統(tǒng)及其重要影響因素是否發(fā)生了重大變化以及整改措施。內(nèi)部控制框架結(jié)構(gòu)階段，強調(diào)重視風險評估、信息溝通的控制作用?？刂骗h(huán)境是指對建立、加強或削弱特定程序的效率發(fā)生影響的各種因素的態(tài)度和行為。這個階段內(nèi)部控制側(cè)重于財產(chǎn)安全、信息真實，強調(diào)會計的控制作用。將內(nèi)部控制劃分為內(nèi)部會計控制和內(nèi)部管理控制。1936年美國獨立公共會計師協(xié)會提出內(nèi)部控制的定義“為保證公司現(xiàn)金和其他資產(chǎn)的安全，檢查賬簿的準確性而采取的各種措施和方法。管理是一個由上到下的管理，而管理者的控制相對較弱，同時管理者自己的 情況也會決定管理制度的實施。（三）流程內(nèi)控是控制的一個過程，這個過程是需要全員的參與，上到董事會、管理層、監(jiān)事會（或主管部門），下到各級員工，都需要參與進來。對于企業(yè)而言，風險可能來自業(yè)務(wù)經(jīng)營、合規(guī)、運營或財務(wù)方面，內(nèi)部控制應(yīng)當為企業(yè)的有效運營提供輔助條件，使企業(yè)有能力對目標實現(xiàn)的重大風險作出反應(yīng)。而作為投資者，要求投資獲得收益，終極目的就是獲得利潤。（一）控制什么是內(nèi)控思想？過去強調(diào)的是牽制，過去強調(diào)的是會計控制?！镀髽I(yè)內(nèi)部控制基本規(guī)范》中指出，內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的，旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效益和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略?，F(xiàn)在是風險為導向的控制，強調(diào)的是單位的管理層角度的管理控制，而會計控制是內(nèi)部控制的一個組成部分。因此在加強企業(yè)管理和運作中，會在方方面面有內(nèi)控的思想的覆蓋和滲透。（四）合理保證內(nèi)部控制是一種合理保證，但它也存在局限性，因此不是一種絕對保證。，均可能存在資源受限的問題。”側(cè)重于財產(chǎn)安全和檢查手段。這個控制包括授權(quán)與批準制度、從事財務(wù)記錄和審核與從事經(jīng)營或財產(chǎn)保管職務(wù)分離的控制、財產(chǎn)的實物控制和內(nèi)部審計。（三）內(nèi)部控制要素階段1988年，美國注冊會計師協(xié)會發(fā)布《審計準則公告第55號》，提出內(nèi)部控制結(jié)構(gòu)具體包括三個要素：控制環(huán)境、會計制度、控制程序。具體包括：經(jīng)營者的管理哲學和經(jīng)營作風、董事會及審計委員會的職能、人事政策和程序等等。（五）薩班斯法案薩班斯法案要求建立內(nèi)部控制責任體系，人人承擔責任，公司出了事，一查到底落實到人。（六）我國內(nèi)控建設(shè)的理論方面1995年，財政部，《會計法》，單位應(yīng)該“加強內(nèi)部會計監(jiān)督”。2005年，銀監(jiān)會，《商業(yè)銀行內(nèi)部控制評價試行辦法》。三、行政事業(yè)單位內(nèi)部控制的目標和原則（一）內(nèi)部控制的目標內(nèi)部控制是由行政事業(yè)單位的領(lǐng)導層和全體員工實施的、旨在提高行政事業(yè)單位管理服務(wù)水平和風險防范能力，促進單位可持續(xù)、健康發(fā)展，維護社會主義市場經(jīng)濟秩序和社會公眾利益，實現(xiàn)行政事業(yè)單位管理服務(wù)目標所制定的政策和程序?！岣吖芾矸?wù)的效率和效果。首先是防范風險，其次才是兼顧運營效率。內(nèi)部控制應(yīng)當權(quán)衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。行政事業(yè)單位對于行政經(jīng)費的支出，特別是招待費、辦公費、會議費、水電費等，普遍缺乏嚴格的控制標準；即使制定了內(nèi)部經(jīng)費開支標準，但仍較多采用實報實銷制。財務(wù)部門的工作限于記賬、算賬、報賬，與業(yè)務(wù)控制脫節(jié)，對單位重要事項的決策、實施過程和結(jié)果均不了解，未能對業(yè)務(wù)部門實施必要的財務(wù)控制和監(jiān)督，票據(jù)管理不到位。內(nèi)部控制制度是現(xiàn)代管理理論的重要組成部分,是強調(diào)以預防為主的制度,目的在于通過建立完善的制度和程序來防止錯誤和舞弊的發(fā)生,提高管理的效果及效率。有效的管理控制需要堅實的基礎(chǔ)，但行政事業(yè)單位財務(wù)會計基礎(chǔ)工作仍較薄弱，還需要進一步的強化。另一個方面部門預算涵蓋范圍有限，預算之外的追加調(diào)整項目仍然很多，彈性較大。由于行政事業(yè)單位編制有限，人員緊張，崗位安排不盡合理，許多單位存在一人多崗、不相容崗位兼職現(xiàn)象。在設(shè)計內(nèi)容上，必須突破會計控制的局限，在一個更為廣闊的視野中，結(jié)合管理層面去構(gòu)建內(nèi)部控制，以確保管理層能有效地付諸管理活動、能有效地利用單位資源，員工有效地從事具體業(yè)務(wù)的操作，信息使用者能獲得相關(guān)、可靠的單位信息。管理層應(yīng)采取恰當?shù)某绦蛉ピO(shè)定支持主體使命的目標，識別影響目標實現(xiàn)的各種風險并進行評估，在單位愿意承受的風險水平和所能接受的目標偏離程度的基礎(chǔ)上，采取回避、承擔、降低和分擔的風險應(yīng)對措施，使單位目標順利得以實 現(xiàn)。（四）適應(yīng)性原則內(nèi)部控制應(yīng)當與單位規(guī)模、業(yè)務(wù)范圍、競爭狀況和風險水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整。（二）風險評估風險是指一個潛在事項的發(fā)生對目標實現(xiàn)產(chǎn)生的影響。（三）控制活動控制活動是指單位管理層根據(jù)風險評估結(jié)果，采用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)的政策和程序。（五）內(nèi)部監(jiān)督內(nèi)部監(jiān)督，即單位對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，對于發(fā)現(xiàn)的內(nèi)部控制缺陷，及時加以改進。內(nèi)部控制的有效性直接依賴于負責創(chuàng)建、管理和監(jiān)控內(nèi)部控制的人員的誠信和道德價值觀念。（二）制定行為準則和其他原則明確可以接受的商業(yè)行為，利益沖突的處理方式，員工行為的道德標準并確保這些準則和原則的有效執(zhí)行。（四）面臨不現(xiàn)實的目標的壓力管理層在制定關(guān)鍵績效指標時要考慮適當，過高的不現(xiàn)實的目標會導致員工喪失積極性和舞弊。（一）管理層的主導作用管理層負責單位管理服務(wù)活動的運作以及管理策略和程序的制定、執(zhí)行與監(jiān)督。同時，只有建立適當?shù)墓芾韺涌刂茩C制，控制理念才能產(chǎn)生預期的效果。管理哲學和經(jīng)營風格通常對單位有普遍深入的影響。任何組織在進行機構(gòu)設(shè)置時均需要遵守下列原則：①任務(wù)目標原則；②有效管理幅度原則；③分工協(xié)作原則；④權(quán)責對等原則；⑤便于操作原則；⑥動態(tài)適應(yīng)性原則。組織結(jié)構(gòu)應(yīng)既不過分集中也不過分分散，應(yīng)有利于信息的上行下達并且貫穿所有經(jīng)營行為。管理層根據(jù)部門結(jié)構(gòu)、職位說明書、員工的級別以及具體的工作范圍和性質(zhì)分配職責并賦予相應(yīng)職權(quán)。對分散經(jīng)營活動應(yīng)有充分的監(jiān)督，有效的權(quán)責分配制度有助 于形成整體的控制意識。行政事業(yè)單位的單位文化主要應(yīng)包括如下幾點：。團體意識是單位內(nèi)部凝聚力形成的重要心理因素。（七）內(nèi)部審計機構(gòu)設(shè)置單位應(yīng)當加強內(nèi)部審計工作，保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作的獨立性。第三節(jié) 風險評估風險評估是辨認和分析與目標實現(xiàn)有關(guān)的風險的過程。②控制程度。⑤制定較高的風險承受度可能是惟一可能的方法。單位的內(nèi)部風險因素主要有：①管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素；②組織機構(gòu)、資產(chǎn)管理、業(yè)務(wù)流程等管理因素；③研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素；④財務(wù)狀況、現(xiàn)金流量等財務(wù)因素；⑤營運安全、員工健康、環(huán)境保護等安全環(huán)保因素以及其他因素。分析的方法是定性和定量技術(shù)的結(jié)合。單位應(yīng)當綜合運用風險應(yīng)對策略，實現(xiàn)對風險的有效控制。風險承受是單位對風險承受度之內(nèi)的風險，在權(quán)衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。（五）風險評估的監(jiān)督和評價風險的監(jiān)督和評價過程，包括監(jiān)督和評價識別風險的充分性，以及針對這些風險所采取措施的恰當性。第四節(jié) 控制活動控制活動是指有助于確保管理者的指令得以執(zhí)行，合理保證管理服務(wù)目標的實現(xiàn)、指導員工實施管理指令、管理和化解風險而采取的政策和程序，屬于組織的基礎(chǔ)行為。在單位中，通常有6大類主要的不相容職務(wù)：；；；；；。特別授權(quán)是對非經(jīng)常經(jīng)濟行為進行專門研究后作出的授權(quán)。三、會計系統(tǒng)控制四、財產(chǎn)保護控制行政事業(yè)單位應(yīng)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)的安全完整，嚴格限制未經(jīng)授權(quán) 的人員接觸和處置財產(chǎn)?？冃Э荚u首先要確定績效目標，然后進行績效輔導，是管理者對員工完成工作目標的過程進行輔導，幫助員工不斷改進工作方法和技能，及時糾正行為與工作目標之間出現(xiàn)的偏離，并對目標和計劃進行跟蹤和修改。在控制活動中行政事業(yè)單位還應(yīng)該建立重大風險預警機制和突發(fā)事件應(yīng)急處理機制。一、信息搜集單位在進行信息搜集時應(yīng)明確搜集的內(nèi)容、方式等，行政事業(yè)單位應(yīng)當對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。信息傳遞中存在一些問題，常見的有準確性問題、完整性問題、及時性問題 和安全性等問題，所以針對這些問題單位就應(yīng)該加強信息傳遞過程的監(jiān)督與復核、加強信息傳遞者和使用者的知識儲備、加強對信息系統(tǒng)的改進以及信息傳遞與單位文化的結(jié)合。單位應(yīng)當建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。④相關(guān)機構(gòu)或人員串通舞弊。二、內(nèi)部監(jiān)督的方式內(nèi)部監(jiān)督的施行方式包括兩種：（一）日常監(jiān)督與專項監(jiān)督以及兩種方式的有機結(jié)合日常監(jiān)督是指單位對建立與實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查；專項監(jiān)督是指在單位組織結(jié)構(gòu)、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。專項監(jiān)督檢查，是指單位對內(nèi)部控制建立與實施的某一方面或者某些方面的情況所進行的不定期的、有針對性的監(jiān)督檢查。第七節(jié) 行政事業(yè)單位內(nèi)部控制制度評價行政事業(yè)單位內(nèi)部控制評價，是指由單位負責人和管理層實施的，對單位內(nèi)部控制有效性進行評價，形成評價結(jié)論，出具評價報告的過程。內(nèi)部控制評價應(yīng)當采用統(tǒng)一可比的評價方法和標準，保證評價結(jié)果的可比性。內(nèi)部控制評價機構(gòu)的確定及評價工作的組織實施應(yīng)當保持相應(yīng)的獨立性。四、內(nèi)部控制評價程序單位應(yīng)當按照制定評價方案、實施評價活動、編制評價報告等程序開展內(nèi)部控制評價。內(nèi)部控制測試的方法主要包括：。單位在內(nèi)部控制評價中，應(yīng)對內(nèi)部控制缺陷進行分類分析。存在下列情況之一，單位應(yīng)當認定內(nèi)部控制存在設(shè)計或運行缺陷：；；；。第二篇：行政事業(yè)單位內(nèi)部控制規(guī)范講義行政事業(yè)單位內(nèi)部控制規(guī)范講義第一章立法背景一、當前行政事業(yè)單位存在的問題財務(wù)制度執(zhí)行不力財務(wù)人員業(yè)務(wù)素質(zhì)低財務(wù)風險防控機制差二、新一代領(lǐng)導集體對廉政建設(shè)的要求三、我國行政事業(yè)單位內(nèi)部控制現(xiàn)狀（一）當前行政事業(yè)單位內(nèi)部控制存在的主要問題。記賬人員、保管人員、經(jīng)濟業(yè)務(wù)決策人員及經(jīng)辦人員沒有很好的分離制約，存在出納兼復核、采購兼保管等現(xiàn)象，出現(xiàn)管理漏洞。（二）行政事業(yè)單位內(nèi)部控制薄弱的主要原因。目前部門預算的編制一般仍根據(jù)當年財政狀況、上年收支實績、預算單位自身的特點和業(yè)務(wù)進行核定，大部分都還沒有細化到具體項目，預算支出達不到逐筆進行核定的要求。目前，行政事業(yè)單位對于經(jīng)費的支出（特別是招待費、辦公費、會議費、車輛費等）普遍缺乏嚴格的控制標準，即使有些單位制定了內(nèi)部經(jīng)費開支標準，但仍較多采用實報實銷制，只要有相應(yīng)審批人員簽字同意，會計人員就予以報銷；專項經(jīng)費被擠占、挪用現(xiàn)象也較普遍，致使專項資金未能發(fā)揮其應(yīng)有的資金效益?！Y產(chǎn)安全。四、行政事業(yè)單位建立與實施內(nèi)部控制應(yīng)遵循的原則