行政事业单位内部控制工作步骤简版

行政事业单位作为国家治理的重要组成部分，承担着提供公共服务、保障社会公平和推动社会发展的关键职责。随着国家财政体制改革的不断推进，行政事业单位的财务管理要求越来越高，内部控制的重要性也日益凸显。内部控制不仅是保障财政资金安全、提高资金使用效益的重要手段，也是提升行政事业单位治理水平、防范廉政风险的关键措施。因此，建立健全科学、有效的内部控制体系，对于行政事业单位的可持续发展具有重要意义。

二、行政事业单位内部控制工作步骤

（一）第一步：明确内部控制目标

• 目标设定的重要性

• 内部控制目标是行政事业单位内部控制体系建设的核心，它为内部控制工作提供了明确的方向和标准。明确的目标能够帮助单位更好地规划和设计内部控制体系，确保各项控制措施与单位的整体发展战略相一致。

• 行政事业单位内部控制的主要目标

• 合规性目标：确保单位的经济活动符合国家法律法规和相关政策要求，特别是财政法规和财务制度，避免违法违规行为的发生。

• 资产安全目标：保护单位的资产安全，防止资产被侵占、挪用或损失，确保国有资产的保值增值。

• 财务报告可靠性目标：确保财务信息的真实、准确和完整，为单位的决策提供可靠的依据，同时满足财政部门、审计部门等外部监督机构的监管要求。

• 提高运营效率目标：通过优化业务流程和资源配置，提高单位的运营效率和服务质量，提升公共服务水平。

• 促进廉政建设目标：通过有效的内部控制措施，防范廉政风险，营造风清气正的内部环境。

（二）第二步：梳理业务流程

• 业务流程梳理的意义

• 业务流程是行政事业单位实现其职能的重要载体。通过梳理业务流程，可以全面了解单位的各项经济活动，明确各环节的风险点，为设计合理的内部控制措施提供基础。

• 梳理业务流程的具体步骤

• 全面识别业务活动：对单位的全部业务活动进行分类和识别，包括预算管理、收支管理、政府采购、资产管理、建设项目管理、合同管理等。

• 绘制流程图：通过绘制业务流程图，直观地展示各项业务活动的运行过程。流程图应包括业务活动的起始点、关键环节、责任部门和岗位、审批流程等内容。

• 分析流程效率：对现有业务流程进行分析，识别流程中的冗余环节、瓶颈环节以及潜在的风险点。例如，在采购流程中，是否存在审批环节过多导致采购效率低下的问题；在资金支付流程中，是否存在审核不严导致资金流失的风险。

• 优化业务流程：根据分析结果，对不合理的业务流程进行优化。优化的原则是简化流程、提高效率、强化关键环节的控制。例如，通过信息化手段实现部分业务流程的自动化处理，减少人工干预，降低错误和舞弊的风险。

（三）第三步：识别与评估风险

• 风险识别与评估的重要性

• 风险是影响行政事业单位目标实现的不确定性因素。识别和评估风险是内部控制体系的核心环节，只有准确识别和评估风险，才能设计出有效的控制措施，确保内部控制体系的有效性。

• 风险识别与评估的方法

• 风险识别：通过问卷调查、访谈、头脑风暴、风险清单等方法，全面识别单位面临的各种风险。风险识别应涵盖单位的各个业务领域和管理环节，包括内部风险和外部风险。例如，内部风险可能包括人员素质不足、内部控制制度不完善等；外部风险可能包括政策法规变化、经济形势波动等。

• 风险评估：对识别出的风险进行评估，确定风险的可能性和影响程度。风险评估可以采用定性分析和定量分析相结合的方法。例如，通过风险矩阵法，将风险的可能性和影响程度分别划分为高、中、低三个等级，根据风险的综合评分确定风险的优先级。

• 风险应对策略：根据风险评估结果，制定相应的风险应对策略。风险应对策略通常包括风险规避、风险降低、风险分担和风险承受。例如，对于高风险的业务活动，可以通过完善内部控制制度、加强监督等方式降低风险；对于无法规避的风险，可以通过购买保险等方式进行风险分担。

（四）第四步：设计与实施控制措施

• 控制措施设计的原则

• 合法性原则：控制措施必须符合国家法律法规和政策要求，确保单位的经济活动合法合规。

• 全面性原则：控制措施应涵盖单位的各个业务领域和管理环节，确保内部控制体系的完整性。

• 重要性原则：根据风险评估结果，重点关注高风险领域和关键环节，设计有针对性的控制措施。

• 制衡性原则：通过职责分离、权力制衡等方式，确保内部控制的有效性。例如，财务审批与执行岗位分离，避免一人包揽多项关键职责。

• 适应性原则：控制措施应与单位的业务规模、管理模式和人员素质相适应，确保内部控制措施的可操作性。

• 常见的控制措施

• 预算控制：建立健全预算管理制度，明确预算编制、审批、执行和调整的流程，确保预算的科学性和严肃性。通过预算控制，可以有效约束单位的经济活动，提高资金使用效益。

• 授权审批控制：明确各项业务活动的审批权限，确保每一笔经济业务都经过适当的审批。例如，对于大额资金支付、重大采购项目等，应实行集体决策制度，防止权力滥用。

• 会计控制：建立健全财务管理制度，规范会计核算流程，确保财务信息的真实、准确和完整。会计控制包括凭证审核、账务处理、财务报表编制等环节。

• 不相容职务分离控制：合理设置岗位职责，确保不相容职务相互分离。例如，出纳与会计、采购与验收、审批与执行等岗位应分离，避免一人兼任多项关键职责，降低舞弊风险。

• 财产保护控制：建立健全资产管理制度，加强对固定资产、流动资产等的管理，确保资产的安全和完整。例如，定期进行资产清查盘点，确保账实相符；对重要资产实行专人保管、授权使用等措施。

• 信息与沟通控制：建立健全信息管理系统，确保信息的及时传递和共享。信息与沟通控制包括内部信息传递、外部信息报告、信息系统安全等内容。例如，通过信息化手段实现财务数据的实时查询和分析，提高决策效率。

• 控制措施的实施

• 制定详细的操作流程：将控制措施细化为具体的操作流程，明确每个环节的责任人、操作步骤和时间节点，确保控制措施的可执行性。

• 加强培训与宣传：通过培训和宣传，提高单位员工对内部控制措施的认识和理解，确保员工能够熟练掌握操作流程，自觉遵守内部控制制度。

• 建立监督与反馈机制：在控制措施实施过程中，建立监督与反馈机制，及时发现和纠正实施过程中的问题。例如，通过内部审计、定期检查等方式，对控制措施的执行情况进行监督；通过设立意见箱、举报电话等方式，鼓励员工对内部控制问题进行反馈。

（五）第五步：监督与评价

• 监督与评价的重要性

• 监督与评价是内部控制体系的重要保障，通过监督与评价，可以及时发现内部控制体系中的问题，采取措施加以改进，确保内部控制体系的有效运行。

• 监督与评价的方法

• 日常监督：通过日常管理活动，对内部控制措施的执行情况进行持续监督。例如，财务部门对资金支付流程的日常审核、业务部门对项目执行情况的日常检查等。

• 专项监督：针对特定业务领域或高风险环节，开展专项监督检查。例如，对政府采购活动、重大建设项目等进行专项审计。

• 自我评价：单位定期对内部控制体系的有效性进行自我评价，形成内部控制评价报告。自我评价应涵盖内部控制体系的设计、执行和效果等方面，重点评价内部控制措施是否有效落实，是否达到预期目标。

• 外部评价：邀请外部专业机构或审计部门对单位的内部控制体系进行评价。外部评价具有独立性和客观性，能够为单位提供更为准确的评价结果和改进建议。

• 监督与评价的结果运用

• 发现问题与整改：通过监督与评价，及时发现内部控制体系中的问题，分析问题产生的原因，制定整改措施并加以落实。例如，对于发现的内部控制缺陷，应明确整改责任人和整改期限，确保问题得到彻底解决。

• 优化内部控制体系：根据监督与评价结果，对内部控制体系进行优化和完善。例如，调整控制措施、优化业务流程、完善制度建设等，以适应单位发展的需要。

• 考核与问责：将内部控制监督与评价结果纳入单位的绩效考核体系，对内部控制执行不力的部门和个人进行问责，提高员工对内部控制工作的重视程度。