行政事業(yè)單位會計內(nèi)部控制規(guī)范講座

-1-內(nèi)部控制規(guī)范培訓(xùn)

贛榆區(qū)財政局

行政事業(yè)單位內(nèi)部控制規(guī)范（試行）共六章，65條總則:目標(biāo)、原則和流程風(fēng)險評估控制方法單位層面內(nèi)部控制業(yè)務(wù)層面內(nèi)部控制評價監(jiān)督內(nèi)部控制規(guī)范主要內(nèi)容六章六十五條（1.2.3.4.5.6.7.8.9）1套規(guī)范：行政和事業(yè)單位實行同一套規(guī)范2種單位性質(zhì)：行政和事業(yè)單位3個方面工作：制定制度、實施措施、執(zhí)行程序4項原則：全面性、重要性、制衡性、適應(yīng)性5個目標(biāo)：合法、安全、可靠、效益和風(fēng)險防范6項業(yè)務(wù)：經(jīng)濟活動業(yè)務(wù)層面的6項風(fēng)險評估7個步驟：建立并實施內(nèi)部控制體系的7個步驟8種方法：應(yīng)對風(fēng)險的8種方法9個主體：黨政機關(guān)等實施行政事業(yè)單位內(nèi)控規(guī)范的9個主體內(nèi)容一、基本知識二、政策解讀三、實務(wù)操作從剛性到人性從有形到無形從形式到實質(zhì)-4-一、基本知識(一).內(nèi)部控制規(guī)范主要特點1.將內(nèi)部控制基本原理與行政事業(yè)單位具體情況相結(jié)合。2.對業(yè)務(wù)管理規(guī)定和行業(yè)財務(wù)規(guī)則進行整合和充實。3.更加強調(diào)內(nèi)部監(jiān)督。4.明確主管部門對行政事業(yè)單位內(nèi)部控制建設(shè)的外部監(jiān)督和業(yè)務(wù)指導(dǎo)作用。內(nèi)部控制產(chǎn)生的原因(cause)企業(yè)的生產(chǎn)經(jīng)營時刻處于在風(fēng)險中。什么是風(fēng)險哪？風(fēng)險就是某一事件或行為對企業(yè)經(jīng)濟利益可能的威脅企業(yè)所面臨的風(fēng)險：商業(yè)風(fēng)險和管理風(fēng)險商業(yè)風(fēng)險：諸如經(jīng)營環(huán)境、行業(yè)的風(fēng)險、企業(yè)所處的金融時常風(fēng)險、產(chǎn)品的開發(fā)能力等等這些不是受企業(yè)完全支配的因素管理風(fēng)險： 經(jīng)營和財務(wù)信息的不足；政策、計劃、程序、法律和標(biāo)準貫徹失敗資產(chǎn)流失資源浪費和無效使用不能達到企業(yè)的目的和目標(biāo)競爭失?。ㄆ髽I(yè)由于競爭失敗會遭受諸多的不利）經(jīng)營中斷（企業(yè)的目標(biāo)將無法達到）法律訴訟（會給企業(yè)帶來損失和信譽的破壞等）商業(yè)欺詐（會給企業(yè)帶來損失）無益開支（使得企業(yè)的收益能力下降）資產(chǎn)損失（）決策失誤（）風(fēng)險的后果(results)風(fēng)險如何最小化？

風(fēng)險最小化加強系統(tǒng)的內(nèi)部控制對可能的損失投保當(dāng)可能的風(fēng)險較大時，尋求較大的回報內(nèi)部控制如何降低風(fēng)險？

暴露的金額發(fā)生的可能性風(fēng)險的大小內(nèi)部控制降低（一）當(dāng)前行政事業(yè)單位內(nèi)部控制存在的主要問題1.內(nèi)控意識相對薄弱2.財務(wù)管理制度不健全3.資產(chǎn)管理和控制制度有待加強4.對預(yù)算控制缺乏剛性。5.費用支出方面缺乏有效控制

6.固定資產(chǎn)管理比較薄弱7.票據(jù)管理不夠嚴格到位。

8.崗位設(shè)置不夠合理。(二)、制定單位內(nèi)控規(guī)范必要性1:建設(shè)廉潔高效、人民滿意的服務(wù)型政府的要求2:適應(yīng)分類推進事業(yè)單位改革的要求3:適應(yīng)財政規(guī)范化科學(xué)化信息化管理的要求.4:國務(wù)院治理“小金庫”和打擊“假發(fā)票”的要求5:我國內(nèi)部控制標(biāo)準體系建設(shè)的要求6:提高我國行政事業(yè)單位內(nèi)部管理水平、加強廉政風(fēng)險防控機制建設(shè)的要求（三）內(nèi)部控制的定義內(nèi)部控制，是指單位為實現(xiàn)控制目標(biāo)，通過制定制度、實施措施和執(zhí)行程序，對經(jīng)濟活動的風(fēng)險進行防范和管控。所謂行政事業(yè)單位內(nèi)部控制，是指為實現(xiàn)行政事業(yè)單位的管理目標(biāo)，以財政部門預(yù)算管理為主線，通過制定并實施科學(xué)合理的控制程序和方法，對行政事業(yè)單位財務(wù)會計管理風(fēng)險進行有效識別、控制和監(jiān)督的機制。-12-（三）內(nèi)部控制的定義內(nèi)部控制的原理和方法可適用于所有的業(yè)務(wù)活動。規(guī)范暫定位于經(jīng)濟活動的內(nèi)部控制，過多地局限于以財政資金為主線的會計控制上內(nèi)部控制不僅僅是“制度、措施、程序”要體現(xiàn)內(nèi)部控制是一個動態(tài)、連續(xù)的過程（實質(zhì)）單位實施內(nèi)部控制的意義加強內(nèi)部控制建設(shè)是預(yù)防貪污腐敗的有效手段。加強內(nèi)部控制建設(shè)是保護干部的有效工具。加強內(nèi)部控制建設(shè)是單位事業(yè)健康發(fā)展的必然要求。-13-如何理解內(nèi)部控制（1）內(nèi)部控制是一個過程，是實現(xiàn)目標(biāo)的手段，而不是結(jié)果本身。內(nèi)部控制會受到企業(yè)內(nèi)部各層次人員的影響，而不是簡單地制定出一本制度或規(guī)章對管理曾或董事會來說，內(nèi)部控制提供的只是合理的保證，而非絕對的保證內(nèi)部控制的目的在于實現(xiàn)組織的一個或幾個目標(biāo)。如何理解內(nèi)部控制（2）內(nèi)部控制絕對不是：靜態(tài)的結(jié)構(gòu)；某一層次人員的任務(wù)（例如：高級管理層）；某一部門的任務(wù)（例如：財務(wù)、內(nèi)部審計）；某一實體的任務(wù)（例如：總部、省級公司）。內(nèi)部控制是：因此，整個集團的共同參與對于項目的成功至關(guān)重要。內(nèi)部控制的概念20世紀40年代前40年代末至70年代80年代至90年代90年代之后內(nèi)部牽制內(nèi)部控制制度內(nèi)部控制結(jié)構(gòu)內(nèi)部控制整合框架內(nèi)部控制（InternalControl）概念的演變大致可劃分為四個階段：內(nèi)部系統(tǒng)的整體架構(gòu)內(nèi)部控制劃分為五個要素

控制環(huán)境風(fēng)險評估控制活動信息與溝通監(jiān)控內(nèi)控系統(tǒng)五要素架構(gòu)：監(jiān)督控制活動風(fēng)險評估控制環(huán)境信息與溝通信息與溝通控制環(huán)境(controlenvironment)：是任何企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境提供了企業(yè)紀律與架構(gòu)，塑造了企業(yè)文化，并影響企業(yè)員工的控制意識是推動企業(yè)的引擎，也是其他要素的基礎(chǔ)控制環(huán)境的組成要素：管理哲學(xué)和經(jīng)營風(fēng)格組織結(jié)構(gòu)董事會及其委員會職能職責(zé)分配和授權(quán)人力資源政策及實務(wù)審計署對23家企業(yè)的調(diào)查結(jié)果％金額（億元）資產(chǎn)不實10.39%負債不實7.89%利潤不實38.87

其中：虛報94.98%36.92隱瞞52.89%20.53潛虧92.77%36.06

控制環(huán)境－管理哲學(xué)和經(jīng)營風(fēng)格

風(fēng)險評估(riskassessment)

(一)單位必須了解它所面臨的風(fēng)險，并加以控制。即設(shè)立可辨識、分析和管理相關(guān)風(fēng)險的機制。風(fēng)險評估就是分析和辨識為實現(xiàn)控制目標(biāo)所可能發(fā)生的風(fēng)險。風(fēng)險評估主要有制定目標(biāo)設(shè)定、風(fēng)險識別、風(fēng)險分析、和風(fēng)險應(yīng)對策略有：風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)、風(fēng)險承受目標(biāo)風(fēng)險控制行為控制活動環(huán)境變化后的管理評估和更新風(fēng)險評估(riskassessment)

(二)

這里要了解目標(biāo)、風(fēng)險以及風(fēng)險評價的一些概念：目標(biāo)：企業(yè)的整體目標(biāo)，通常是由企業(yè)的理念及其所追求的價值所決定的，而與之相配合的是企業(yè)下一級各部門的具休目標(biāo)。整體目標(biāo)主要是：營運目標(biāo)，包括績效和獲利目標(biāo)及保障資產(chǎn)的安全，使其免受損失；財務(wù)報告目標(biāo)，防止對外報送不真實的財務(wù)報告；遵循目標(biāo)，企業(yè)遵循國家的相關(guān)法律法規(guī)。風(fēng)險：辨識和分析風(fēng)險的過程是一種持續(xù)及反復(fù)的過程，也是有效內(nèi)部控制的關(guān)鍵組成要素，管理階層須謹慎注意各部門階層的風(fēng)險，并采取必要的管理措施。企業(yè)的風(fēng)險一般是由外部因素和內(nèi)部因素所產(chǎn)生的。外部因素包括：科技發(fā)展；顧客的需求或預(yù)期改變；競爭；新的法律和行政命令；自然災(zāi)害；經(jīng)濟環(huán)境改變等。內(nèi)部因素包括：信息系統(tǒng)處理的中斷；聘用員工的品質(zhì)、培訓(xùn)方法及激勵制度；經(jīng)理人員的責(zé)任改變；企業(yè)活動的性質(zhì)以及員工可接近資產(chǎn)的程度；董事會或監(jiān)事會不夠堅定或無效等。環(huán)境變化后的管理：經(jīng)濟、產(chǎn)業(yè)及管理的環(huán)境都是會改變的，企業(yè)的活動應(yīng)隨之改變。因此，風(fēng)險評估中最基本的部分，就是如何辨認已發(fā)生的改變，并采取必要的行動。這些改受因素包括：行業(yè)環(huán)境的改變；新員工；業(yè)務(wù)迅速成長；新科技；新業(yè)務(wù)、產(chǎn)品、作業(yè)；公司重組；國外業(yè)務(wù)等。

如何有效地進行風(fēng)險管理各行業(yè)的前10種最主要的風(fēng)險因素（德勤統(tǒng)計數(shù)據(jù)）次序銀行/保險業(yè)/證券制造業(yè)其他1內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量2管理人員的能力管理人員的能力管理人員的能力3管理人員的正直程度管理人員的正直程度管理人員的正直程度4會計系統(tǒng)的近期變動單位的規(guī)模會計系統(tǒng)的近期變動5單位的規(guī)模經(jīng)濟環(huán)境惡化業(yè)務(wù)的復(fù)雜性6資產(chǎn)的流動性業(yè)務(wù)的復(fù)雜性資產(chǎn)的流動性7重要人員的變動重要人員的變動單位的規(guī)模8業(yè)務(wù)的復(fù)雜性會計系統(tǒng)的近期變動經(jīng)濟環(huán)境惡化9快速的增長快速的增長重要人員的變動10政府法規(guī)管理人員對完成目標(biāo)的壓力快速的增長控制活動（controlactivities）企業(yè)必須基于風(fēng)險評估的結(jié)果訂立控制風(fēng)險的政策及程序，并予以執(zhí)行。這里的政策和程序就是所說的控制活動（控制活動，是確保管理階層的指令得以執(zhí)行的政策及程序，如核準、授權(quán)、驗證、調(diào)節(jié)、復(fù)核營業(yè)績效、保障資產(chǎn)安全及職務(wù)分工等。）

控制活動通?？梢园礃I(yè)務(wù)分別進行制定?，F(xiàn)金管理資本性采購采購和付款人事和薪金營銷和銷售存貨管理控制活動的類型1 預(yù)防性控制2

檢查性控制3

糾正性控制4

補償性控制事前 事中 事后本部份概念后面有解釋信息和溝通(informationandcommunication)

企業(yè)在其經(jīng)營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使員工能夠履行其責(zé)任。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔(dān)控制責(zé)任的信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應(yīng)商、政府主管機關(guān)和股東等做有效的溝通

信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時也處理與外部的事項、活動及環(huán)境等有關(guān)的信息。

信息系統(tǒng)(informationsystem)信息系統(tǒng)是信息系統(tǒng)處理企業(yè)內(nèi)部信息和外部信息。內(nèi)部信息資料包括采購資料、銷售交易資料、內(nèi)部營業(yè)活動資料和內(nèi)部生產(chǎn)過程資料；外部信息資料包括顯示本企業(yè)產(chǎn)品的需求發(fā)生改變時，某種特定市場或行業(yè)的經(jīng)濟資料，用于企業(yè)生產(chǎn)的商品的資料，顯示顧客偏好的市場情報，競爭對手產(chǎn)品開發(fā)活動的信息，立法機關(guān)與行政機關(guān)所發(fā)布的信息。企業(yè)建立良好的信息系統(tǒng)，必須做到；建立良好的信息系統(tǒng)支持策略，信息系統(tǒng)與企業(yè)營運應(yīng)有效的結(jié)合；選擇更新信息系統(tǒng)的最佳時間；有很好的信息品質(zhì)。

用于確認、記錄、計量和報告其交易和事項的財務(wù)信息系統(tǒng)。信息系統(tǒng)控制目標(biāo)信息系統(tǒng)控制－目標(biāo)提高資源使用效率有效達到企業(yè)目標(biāo)保持數(shù)據(jù)完整維護資產(chǎn)安全符合相關(guān)的法律、法規(guī)和政策溝通(cummunication)

企業(yè)的信息系統(tǒng)提供有效信息給適當(dāng)?shù)娜藛T，通過溝通，使員工能夠知悉其營業(yè)、財務(wù)報告及遵循法律的責(zé)任。企業(yè)溝通包括內(nèi)部溝通和外部溝通。內(nèi)部溝通需要做到：所有的員工，特別是那些負有重要營業(yè)責(zé)任或財務(wù)管理責(zé)任的員工，除了得到用以管理其負責(zé)活動的重要資料以外，還應(yīng)當(dāng)?shù)玫絹碜宰罡吖芾韺有柚斏鞒袚?dān)內(nèi)部控制責(zé)任的清楚信息；必須讓每個人清楚的知道個人所擔(dān)負的特定任務(wù)，了解內(nèi)部控制制度的各項規(guī)定、它們?nèi)绾紊?，以及他（她）在控制系統(tǒng)中所扮演的角色及所承擔(dān)的責(zé)任；員工在其執(zhí)行任務(wù)時，一旦有非預(yù)期的事項發(fā)生，除了要注意該事項本身之外，還應(yīng)當(dāng)注意導(dǎo)致該事項發(fā)生的原因，如此才有辦法辨認潛在缺失，采取行動，并預(yù)防再度發(fā)生；員工必須知道他（她）所負責(zé)的活動是怎樣與他人的工作發(fā)生關(guān)聯(lián)的；員工必須擁有在組織中向上溝通重要信息的方法。外部溝通應(yīng)做到：顧客和供應(yīng)商能經(jīng)過開放的溝通管道輸入重要的信息；與相關(guān)的外部團體溝通，以便獲悉關(guān)于本企業(yè)內(nèi)部控制功能的重要信息；外部審計人員對企業(yè)營業(yè)、相關(guān)業(yè)務(wù)問題及控制系統(tǒng)審計后，可以提供給管理階層及董事會重要的控制信息；政府主要機關(guān)（如：銀行或保險機關(guān)）所報道的復(fù)核或檢查的結(jié)果，可以有效的彌補控制的缺失

監(jiān)督（monitoring）

整個內(nèi)部控制制度過程，包括風(fēng)險評價和控制措施，本身都必須處于監(jiān)控中，并根據(jù)具體的情況進行及時的動態(tài)調(diào)整，以提高內(nèi)部控制的準確、有效性和控制效率。督活動由持續(xù)監(jiān)督、個別評估所組成，其可確保企業(yè)內(nèi)部控制能持續(xù)有效的運作

1

持續(xù)的監(jiān)督活動。持續(xù)的監(jiān)督活動在營運過程中發(fā)生，它包括例行的

管理和監(jiān)督活動，以及其他員工為履行其職務(wù)所采取的行動

2

個別評估。盡管持續(xù)監(jiān)督程序可以有效的評價內(nèi)部控制體系，但企

業(yè)有時需要組織例外評估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可

評估持續(xù)性監(jiān)督程序。評估的范圍和頻率，視風(fēng)險的大小及控制的重

要性而定。

3報告缺陷。內(nèi)部控制的缺失應(yīng)由下往上報告，某些缺失應(yīng)報告給高層管

理階層及董事會知道。

內(nèi)部控制的種類按控制內(nèi)容分interpretation

一般控制應(yīng)用控制按控制地位分interpretation主導(dǎo)性控制補償性控制按控制功能分interpretation

預(yù)防式控制偵察式控制按控制時序分interpretation

原因控制過程控制結(jié)果控制（四）內(nèi)部控制的目標(biāo)合理保證單位經(jīng)濟活動合法合規(guī)資產(chǎn)安全和使用有效財務(wù)信息真實完整有效防范舞弊和預(yù)防腐敗，提高公共服務(wù)的效率和效果。目標(biāo)定位很高-33-財務(wù)信息資產(chǎn)安全公共服務(wù)反映分解愿景線安全線主線警戒線底線防范舞弊合法合規(guī)保證前提單位控制目標(biāo)（四）內(nèi)部控制的目標(biāo)（四）內(nèi)部控制的目標(biāo)《規(guī)范》并未明確內(nèi)部控制的五要素框架，從現(xiàn)有管理水平出發(fā)，強調(diào)目標(biāo)導(dǎo)向先制定目標(biāo)，再設(shè)計內(nèi)部控制目標(biāo)在內(nèi)部控制之前設(shè)定-35-（五）內(nèi)部控制的原則全面性原則：全員參加，全過程控制，系統(tǒng)性重要性原則：重要經(jīng)濟活動及重大風(fēng)險制衡性原則：制衡機制適應(yīng)性原則：適應(yīng)變化刪除了成本效益原則：效益不好衡量，不能以成本為借口-36-制衡性——這是內(nèi)部控制的核心理念制衡，就是在單位的崗位設(shè)置、權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督的機制設(shè)計。內(nèi)部控制的基本假設(shè)是：兩個人有意識地犯同樣錯誤的概率要遠少于一個人兩個人有意識地合伙舞弊的可能性要遠少于一個人（寧可一人偷雞，不愿兩人偷牛）。制衡機制：一是建立議事決策機制，防范資源配置的“一言堂”、“一枝筆”；二是規(guī)定不相容崗位相互分離、內(nèi)部授權(quán)審批和強化評價與監(jiān)督，防止貪污、挪用國有資產(chǎn)現(xiàn)象發(fā)生；三是建立預(yù)決算、政府采購、資產(chǎn)管理等部門和崗位的溝通協(xié)調(diào)機制，形成管控合力，確保資產(chǎn)的合理配置和有效使用；四是建立關(guān)健崗位工作人員的培訓(xùn)、教育、評價和輪崗等機制，牢固樹立風(fēng)險防范意識和拒腐防變的思想道德底線，自覺依法按照法定權(quán)限和程序來履行職責(zé)、維護公共利益。（六）單位負責(zé)人的責(zé)任按照《會計法》和《內(nèi)部會計控制基本規(guī)范》的規(guī)定，單位負責(zé)人是單位財務(wù)與會計工作的第一責(zé)任主體，對本單位財務(wù)會計報告的真實性、完整性以及內(nèi)部控制制度的合理性、有效性負主要責(zé)任。單位負責(zé)人對本單位內(nèi)部控制的建立健全和有效實施負責(zé)。-39-（七）具體工作---如何做梳理各類經(jīng)濟活動的業(yè)務(wù)流程明確業(yè)務(wù)環(huán)節(jié)系統(tǒng)分析經(jīng)濟活動風(fēng)險確定風(fēng)險點選擇風(fēng)險應(yīng)對策略建立健全制度督促執(zhí)行（與反饋）體現(xiàn)的是過程管理-40-流程化內(nèi)部控制是將所有的業(yè)務(wù)活動按流程進行風(fēng)險分析，并按風(fēng)險點制定管控措施。將分散的管理制度有機地連接起來，就象生產(chǎn)線一樣。內(nèi)部控制的局限性內(nèi)部控制本身的局限性：人為失誤串通舞弊成本與效益管理越權(quán)不確定性內(nèi)部控制規(guī)范的不足：缺乏具體操作規(guī)范、內(nèi)控缺陷認定無標(biāo)準實務(wù)中：高層重視不夠、缺乏內(nèi)控專業(yè)人才-42-

二、規(guī)范解讀行政事業(yè)單位的特點行政事業(yè)單位側(cè)重于社會公共服務(wù)與公共管理，強調(diào)效率與公平受托責(zé)任履行自覺性不同自主程度小社會危害相對較小行政事業(yè)單位管理的績效側(cè)重于社會效益-43-44最終形成：內(nèi)控制度體系內(nèi)控制度體系《內(nèi)部控制手冊》內(nèi)部控制相關(guān)的管理制度《實施細則》圍繞兩個層次、六項業(yè)務(wù)單位層面內(nèi)部控制業(yè)務(wù)層面內(nèi)部控制預(yù)算業(yè)務(wù)收支業(yè)務(wù)政府采購資產(chǎn)業(yè)務(wù)建設(shè)項目合同-45-46《內(nèi)部控制手冊》的結(jié)構(gòu)內(nèi)部控制基本要求按業(yè)務(wù)分類的具體控制程序財務(wù)和業(yè)務(wù)控制矩陣相關(guān)重要附件內(nèi)部控制手冊的結(jié)構(gòu)總則業(yè)務(wù)流程控制矩陣附則權(quán)限指引檢查評價不同管理層次、級別的權(quán)限內(nèi)控檢查評價與考核形式：現(xiàn)有文件、制度文字說明流程圖控制矩陣圖表格-47-三、實務(wù)操作（一）風(fēng)險評估（二）控制方法（三）單位層面內(nèi)部控制（四）業(yè)務(wù)層面內(nèi)部控制（五）評價與監(jiān)督-48-（一）經(jīng)濟活動風(fēng)險評估

風(fēng)險通常是指潛在事項的發(fā)生對目標(biāo)實現(xiàn)產(chǎn)生的影響。這種影響是負面的。事項—是源于內(nèi)部或外部的影響目標(biāo)實現(xiàn)的事故或事件。帶來正面影響的被稱作機會。風(fēng)險通過影響程度和發(fā)生的可能性來衡量。-49-

（一）經(jīng)濟活動風(fēng)險評估20世紀20年代20世紀50年代20世紀60年代20世紀70年代20世紀80年代肇始：采用保險辦法處理風(fēng)險對風(fēng)險有了質(zhì)的認識系統(tǒng)研究風(fēng)險管理發(fā)展成新興學(xué)科財務(wù)風(fēng)險管理轉(zhuǎn)向：全面風(fēng)險管理20世紀20年代

行政事業(yè)單位經(jīng)濟活動的主要風(fēng)險包括：1、單位經(jīng)濟活動不合法或不合規(guī)的風(fēng)險；2、國有資產(chǎn)流失、資源使用效益低下的風(fēng)險；3、財務(wù)信息不真實、不完整的風(fēng)險；4、發(fā)生舞弊或腐敗現(xiàn)象的風(fēng)險；5、其他風(fēng)險。（一）經(jīng)濟活動風(fēng)險評估造經(jīng)濟活動風(fēng)險的形成原因：1、內(nèi)部管理制度不健全2、制衡機制缺失3、關(guān)鍵崗位職責(zé)不清4、管理中存在其他漏洞或隱患。-52-什么是風(fēng)險評估？

風(fēng)險評估是量化測評風(fēng)險發(fā)生的可能程度及其造成的后果。

風(fēng)險評估是對信息資產(chǎn)（即某事件或事物所具有的信息集）所面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用所帶來風(fēng)險的可能性的評估。-53--54-風(fēng)險識別風(fēng)險評估流程梳理

風(fēng)險評估程序1、目標(biāo)設(shè)定2、風(fēng)險識別風(fēng)險識別是對行政事業(yè)單位面臨的各種不確定因素進行梳理、匯總，形成風(fēng)險點清單。風(fēng)險識別需要對單位的經(jīng)濟活動的管理現(xiàn)狀進行全面摸底，而且是一個動態(tài)的、連續(xù)的過程在流程梳理的過程中進行-55-常用的識別風(fēng)險的方法①風(fēng)險清單分析法②現(xiàn)場調(diào)查法③財務(wù)報表分析法④組織結(jié)構(gòu)圖分析法⑨專家意見法⑤流程圖法⑦事故樹法⑧記分法⑥因果圖法

3、風(fēng)險分析在風(fēng)險識別的基礎(chǔ)之上，運用定量和定性方法進一步分析風(fēng)險發(fā)生的可能性和對單位目標(biāo)實現(xiàn)的影響程度，以便為制定風(fēng)險應(yīng)對策略、選擇應(yīng)對措施提供依據(jù)。具包括風(fēng)險可能性和影響程度分析。目的是對識別的風(fēng)險進行排序，確定內(nèi)部控制需要重點關(guān)注和優(yōu)先控制的風(fēng)險點-57-風(fēng)險發(fā)生可能性評級發(fā)生可能性標(biāo)準／定義低即使不采取措施，風(fēng)險幾乎也不帶來損失中不采取措施，風(fēng)險就會造成損失高不采取措施，風(fēng)險很容易造成損失風(fēng)險影響程度評級影響程度標(biāo)準／定義低不采取措施，風(fēng)險損失不對關(guān)鍵指標(biāo)造成影響中不采取措施，風(fēng)險損失對關(guān)鍵指標(biāo)造成影響高不采取措施，風(fēng)險損失對資源造成巨大浪費風(fēng)險評估方法風(fēng)險事項：外部環(huán)境、經(jīng)濟活動或管理要求等發(fā)生重大變化的，就要求進行風(fēng)險評估，當(dāng)前則主要對應(yīng)的是內(nèi)部控制規(guī)范要求來識別單位自身風(fēng)險及外部變化要求的風(fēng)險。987654321123456789高需要行動低監(jiān)督/重新部署?中等密切監(jiān)督/確定和準備影響程度可能性風(fēng)險評估方法依據(jù)單位能夠承受風(fēng)險的能力，確定風(fēng)險對策風(fēng)險對策的四種基本模式規(guī)避轉(zhuǎn)嫁承擔(dān)化解風(fēng)險應(yīng)對策略風(fēng)險識別、分析與評估清單序號控制目標(biāo)可能產(chǎn)生風(fēng)險風(fēng)險等級風(fēng)險應(yīng)對措施-61-評估結(jié)果的應(yīng)用評估工作完成后，風(fēng)險評估工作小組應(yīng)當(dāng)做好匯總、整理和分析工作，必須形成書面報告，及時提交單位領(lǐng)導(dǎo)班子，作為完善內(nèi)部控制的依據(jù)。-62-經(jīng)濟活動風(fēng)險評估至少每年進行一次。

第一次風(fēng)險評估應(yīng)當(dāng)盡可能全面、細化，形成業(yè)務(wù)流程圖，確定關(guān)鍵風(fēng)險點

后續(xù)的可以定期進行，主要側(cè)重于經(jīng)濟活動的變化部分。單位如果外部環(huán)境、經(jīng)濟活動或管理要求等發(fā)生了重大變化對某些高風(fēng)險經(jīng)濟活動開展不定期評估-63-（二）控制方法-64-八種方法：授權(quán)審批歸口管理職責(zé)分離預(yù)算控制財產(chǎn)保護控制會計控制單據(jù)控制信息內(nèi)部公開職責(zé)分工問題（強調(diào)不相容職務(wù)分離）授權(quán)批準職務(wù)與執(zhí)行業(yè)務(wù)職務(wù)相分離；執(zhí)行業(yè)務(wù)職務(wù)與監(jiān)督審核職務(wù)相分離；執(zhí)行業(yè)務(wù)職務(wù)與會計記錄職務(wù)相分離；財產(chǎn)保管職務(wù)與會計記錄職務(wù)相分離；執(zhí)行業(yè)務(wù)職務(wù)與財產(chǎn)保管職務(wù)相分離。

一項完整的經(jīng)濟業(yè)務(wù)，如果是經(jīng)過兩個以上的相互制約環(huán)節(jié)對其進行監(jiān)督和核查，發(fā)生錯弊的概率大大降低。橫向控制-66-授權(quán)批準控制授權(quán)常規(guī)授權(quán)特別授權(quán)既定的程序、原則制度計劃預(yù)算日常經(jīng)濟活動特殊情況特定條件非日常經(jīng)濟活動如：離崗單位層面內(nèi)部控制風(fēng)險評估和控制方法評價與監(jiān)督業(yè)務(wù)層面內(nèi)部控制總則附則三、實務(wù)操作（一）單位層面內(nèi)部控制控制環(huán)境:是其它內(nèi)部控制組成部分的基礎(chǔ)，用來描述高層對內(nèi)控的態(tài)度、意識和行為。誠信與道德觀組織結(jié)構(gòu)授權(quán)及職責(zé)人力資源政策，激勵與約束高層的關(guān)注和監(jiān)督員工的勝任能力，守法紀、講誠信反舞弊機制，建立舉報投訴制度和舉報人保護制度并公開-68-誠信和道德觀影響到重要業(yè)務(wù)流程的設(shè)計和運行。內(nèi)部控制的有效性直接依賴于負責(zé)創(chuàng)建、管理和監(jiān)督內(nèi)部控制的人員的誠信和道德價值觀念。通過規(guī)范以及高層的身體力行，對誠信和道德觀的營造和保持。-69-中航油（新加坡）公司事件核心業(yè)務(wù)：負責(zé)全國100多個機場的供油設(shè)施的建設(shè)和加油設(shè)備的購置被評為2004年新加坡最具透明度的上市公司2002年3月，總裁陳久霖擅自擴大業(yè)務(wù)范圍，從事石油衍生品期權(quán)交易。2004年12月1日，在虧損5.5億美元后，中航油宣布向法庭申請破產(chǎn)保護令中航油內(nèi)部的《風(fēng)險管理手冊》設(shè)計完善-70-普華永道與中國工商銀行2004年普華永道花了5個月的時間給中國工商銀行做了長達2400頁的診斷報告。兩大軟肋：行長負責(zé)制：業(yè)務(wù)發(fā)展、風(fēng)險管理、內(nèi)部審計等于一身，缺乏有效的制衡與監(jiān)督各部門條條管理，各分行有較獨立性，全行戰(zhàn)略和政策難以從上到下貫徹，信息難以從下往上真實反映，條塊矛盾嚴重-71-實際