行政事业单位内部控制规范

行政事业单位内部控制 规范

关于印发《行政事业单位内部控制规范（试行）》的通知关于印发《行政事业单位内部控制规范（试行）》的通知 • 财会[2012]21号 • 党中央有关部门，国务院各部委、各直属机构，全国人大常委会办公厅，全国政协办公厅，高法院，高检院，各民主党派中央，有关人民团体，各省、自治区、直辖市、计划单列市财政厅（局），新疆生产建设兵团财务局：　　 • 为了进一步提高行政事业单位内部管理水平，规范内部控制，加强廉政风险防控机制建设，根据《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定，我部制定了《行政事业单位内部控制规范（试行）》，现印发给你们，自2014年1月1日起施行。执行中有何问题，请及时反馈我部。　　　　 • 财政部 • 2012年11月29日

第一讲总则 一、为什么要制定单位内控规范二、依据什么制定单位内控规范三、谁应当执行单位内控规范四、单位内控规范制定过程五、什么是单位内部控制六、单位内部控制的目标有哪些七、建立和实施单位内部控制应遵循的原则八、单位负责人在单位内部控制中的职责九、单位应当如何开展内部控制工作

一、为什么要制定单位内控规范(6个需要） （一）建设廉洁高效、人民满意的服务型政府的需要目标是：提高公共资金使用效率。政府职能定位：经济调节、市场监管、社会管理和公共服务领导要求和三个创新

习近平总书记强调指出：要加强对权力运行的制约和监督，把权力关进制度的笼子里，形成不敢腐的惩戒机制、不能腐的防范机制，不易腐的保障机制。习近平总书记强调指出：要加强对权力运行的制约和监督，把权力关进制度的笼子里，形成不敢腐的惩戒机制、不能腐的防范机制，不易腐的保障机制。李克强总理指出：要用制度管权、管人、管钱，给权力涂上防腐剂、戴上“紧箍咒”，真正形成不能贪、不敢贪的防腐机制。财政资金、公共资产都是纳税人的钱，管好用好也是预防腐败的重要方面。从一定意义上说，搞好内部控制，能够起到制度笼子的作用。

1、创新管理体制。 捋顺政府与事业单位的关系，进一步落实事业单位法人自主权。 2、创新法人治理结构。面向社会提供公共服务的事业单位，要探索建立多种治理结构，健全决策、执行和监督机制，提高运行效率，确保公益目标实现。 3、创新监督机制。要建立健全绩效评价、信息披露、社会听证和公示等各项制度，加强审计和舆论监督。

（二）适应分类推进事业单位改革的需要 2011年3月印发的《中共中央国务院关于分类推进事业单位改革的指导意见》（中发[2011]5号）提出：按照政事分开、事企分开和管办分离的要求，以促进公益事业发展为目的，以科学分类为基础，以深化体制机制改革为核心，总体设计、稳步推进。

（三）适应财政规范化科学化信息化管理的需要（三）适应财政规范化科学化信息化管理的需要管理工作事关大局，基础工作事关成效。在财政管理上要重点围绕完善制度、明确职责、理顺流程、控制节点，加强监督，大力提高内部管理和控制的有效性，推进财政管理科学化、规范化、信息化。财政部门负责国家预算资金管理，必须要重视内部控制建设。建立内部控制，就是为保障单位业务稳健高效运行，确保财务记录、财务报告信息和其他管理信息的及时、可靠、完整。

（四）国务院治理“小金库”和打击“假发票”的需要（四）国务院治理“小金库”和打击“假发票”的需要 2012年1月17日，中央治理“小金库”工作领导小组在北京举行了新闻发布会，通报3年来全国开展“小金库”专项治理工作的情况：2009——2011年全国共查处“小金库”60722个，涉及金额315.86亿元，已纠正235.23亿元，其余资金正在清理之中；10429人被追究责任。 2010年国务院开展打击“假发票”专项治理活动。

（五）我国内部控制标准体系建设的需要 内部牵制——内部会计控制——内部控制的发展过程。企业内控： 2008年5月22日，财政部、证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》（财会[2008]7号），自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。 2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》（财会[2010]11号），自2011年1月1日起在上市公司逐步实施。北京市属国有企业今年全部开始实施，分2年完成。行政事业单位内控：财政部关于印发《行政事业单位内部控制规范（试行）》的通知（财会[2012]21号），自2014年1月1日起施行。

（六）提高我国行政事业单位内部管理水平、加强廉政风险防控机制建设的需要（六）提高我国行政事业单位内部管理水平、加强廉政风险防控机制建设的需要 1、内部控制在方向、思路、内容、方法上与中纪委积极推动的廉政风险防控机制建设基本是一致的。内部控制实际上是廉政风险防控的组成部分，是从单位内部经济活动风险管控这一角度出发落实廉政风险防控的要求。

2、行政事业单位内控现状（6个不）： （1）内控基础不牢（2）内控认识不足（3）内控信息化不高（4）信息公开不够（5）风险意识不强（6）内控人才不多

3、制定内控规范重要意义 • 《规范》的最大亮点是引入了风险管控的理念。实施行政事业单位内控规范，促进行政事业单位从科学发展的角度自觉提高内部管理水平，从经济活动风险管控的角度落实廉政风险防控要求。 • 行政事业单位需要提高忧患意识、大局意识、防范意识，并不断提高自身抵御风险的能力。但行政事业单位风险防范的思想观念还很薄弱，规范强调单位负责人的重要责任，将行政事业单位内控工作提高到了“一把手”工程的高度，这对推进这项工作将有很大的促进作用。

二、依据什么制定单位内控规范 （一）会计法第二十七条规定：“各单位应当建立、健全本单位内部会计监督制度。单位内部会计监督制度应当符合下列要求：（一）记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约；（二）重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确；（三）财产清查的范围、期限和组织程序应当明确；（四）对会计资料定期进行内部审计的办法和程序应当明确。”

（二）预算法 第七条规定：单位预算是指列入部门预算的国家机关、社会团体和其他单位的收支预算。第二章预算管理权限规定：预算编制后要经过国家立法机构审查批准后方能公布并组织实施，预算的执行过程也受法律的严格制约，非经法定程序，任何人无权改变预算规定的各项收支指标，这就使各单位的财务行为通过预算的法制化管理被置于监督之下。

三、谁应当执行单位内控规范（规范第二条 ） 1、党的机关 2、人大机关 3、行政机关 4、政协机关 5、审判机关 6、检察机关 7、各民主党派机关 8、人民团体 9、事业单位组织形式、管理方式存在差异，经济资源使用上是一致的，都使用公共资源。

四、单位内控规范制定过程 （一）分为五个阶段、七项工作第一阶段：启动和广泛调研阶段（2010-2011年10月） 1、根据国务院打击发票违法犯罪工作的部署，2010年启动了此项工作。 2、2011年初形成了讨论稿，向财政部内相关司局征求意见。 3、深入基层实地调研，东中西部10多个省近百家行政事业单位内部控制情况，500多条意见。

第二阶段：社会公开征求意见阶段（2011年11月10日-2011年12月31日）第二阶段：社会公开征求意见阶段（2011年11月10日-2011年12月31日） 4、2011年11月形成征求意见稿，在全国范围内公开征求意见。财会便[2011]68号第三阶段：课题研究阶段 5、2012年1月-9月，财政部课题立项研究。课题组有北京、深圳、中直机关、国管局、武警总部、新疆建设兵团。东北财经大学承担具体工作。9月底顺利结题，获得会计司领导的高度评价。

第四阶段：专家论证阶段 6、2012年10月，召开了专家论证会中纪委、市纪委、清华大学、审计署、北京、教育部、交通部、卫生部、中直机关、国管局等参加。第五阶段：会签发布 7、2012年11月19日，印发《行政事业单位内部控制规范（试行）》（财会[2012]21号），自2014年1月1日起施行

（二）制定行政事业单位内控规范要处理好的几个关系（二）制定行政事业单位内控规范要处理好的几个关系一是单位内控规范与企业内控规范的关系（1）存在目的不同。企业以营利为目的，行政事业单位以提供公共服务为宗旨。（2）资源配置方式不同。企业以市场配置资源，行政事业单位以非市场配置资源。（3）预算的功能不同。企业将预算作为内部财务管理的工具，行政事业单位以预算作为法定依据。围内。

（4）产权的关系不同。企业产权清晰，自主经营，行政事业单位产权不明晰，职责法定。（4）产权的关系不同。企业产权清晰，自主经营，行政事业单位产权不明晰，职责法定。（5）法律的约束不同。企业内部权力行使不受约束，行政事业单位内部权力行使受约束。合规性内控和风险性内控（6）绩效的评价不同。企业效率型内控，行政事业单位效能型内控。企业风险控制是控制在可承受的范围内，行政事业单位风险控制是控制在可承诺的范

二是单位内控规范与各项财务规章制度的关系 不是另起炉灶，而是穿针引线、穿衣戴帽，使其规则化、程序化、系统化。是在现有规章制度融合的基础上的提升。三是单位内控规范与廉政风险防控机制建设的关系内部控制在方向、思路、内容、方法上与中纪委积极推动的廉政风险防控机制建设基本是一致的。四是单位内控规范与国际惯例的关系行政事业单位内控规范注重实务，减少理论；注重单位实际需要，不过多考虑国际上规定，未与5要素对应。

行政事业单位内部控制规范结构图 行政事业单位内部控制规范内部控制实际应用内部控制基本理论评价与监督附则总则业务层面内部控制单位层面内部控制风险评估和控制方法合同管理内部监督外部监督预算业务建设项目收支业务资产管理政府采购组织、机制、人员、财务、信息技术

五、什么是单位内部控制 （一）定义规范第三条：单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动风险进行防范和管控。从四个方面理解掌握： 1、控制主体是谁？ 2、内控控制什么？ 3、控制目标是什么？ 4、控制过程是什么？

1、控制主体 行政事业单位是控制主体，内控属于内部管理范畴。 2、控制内容（1）公共资产。（2）公共资金。（3）公共资源。 3、控制目标（规范第四条：）（1）合理保证单位经济活动合法合规。（2）资产安全和使用有效。（3）财务信息真实完整。（4）有效防范舞弊和预防腐败。（5）提高公共服务的效率和效果。 4、控制过程制定制度、实施措施和执行程序 , 对经济活动的风险进行防范和管控。

我国单位内部控制具有悠久历史： ——细天斟宝通谨防假票冒取，勿忘细视书章。堪笑世情薄，天道最公平。昧以图自利，阴谋害他人。善恶总有报，报头比分明。生客多察看，斟酌而后行。赵氏连成壁，由来天下传。国宝流通。

明清晋商日昇昌票号内部控制——密押 谨防假票冒取，勿忘细视书章。——12个月堪笑世情薄，天道最公平。昧以图自利，阴谋害他人。善恶总有报，报头比分明。 ——30个字代表农历30天生客多察看，斟酌而后行。——10个数字赵氏连成壁，由来天下传。——10个数字国宝流通。 ——万千百两

风险通常是指潜在事件的发生对目标实现产生的影响。经济活动风险表现为经济活动的实际结果与内部控制目标的差异程度。——国际货币基金组织风险通常是指潜在事件的发生对目标实现产生的影响。经济活动风险表现为经济活动的实际结果与内部控制目标的差异程度。——国际货币基金组织内部控制既是行政事业单位一项重要管理活动，又是一项重要的制度安排，是行政事业单位治理的基石。控制重点主要包括制衡性和流程化。

（二）制衡性 相互制衡是建立和实施内部控制的核心理念。所谓制衡，就是在单位的岗位设置、权责分配、业务流程等方面形成相互制约、相互监督的机制设计。内部控制的基本假设是：两个人有意识的犯同样错误的概率远少于一个人；两个人有意识的合伙舞弊的可能性要远少于一个人。机制设计：一是建立议事决策机制，防范资源配置的“一言堂”、“一支笔”；二是规定不相容岗位相互分离、年报授权审批和强化评价与监督，防止贪污和挪用国有资产现象发生；三是建立预算决算、政府采购、资产管理部门和岗位之间的沟通协调机制，形成管控合力，确保资产的合理配置和有效使用；四是建立关键岗位工作人员培训、教育、评价和轮岗等机制，牢固树立风险防范意识和拒腐防变的思想道德底线，自觉依法按照法定权限和程序履行职责、维护公共利益。

（三）网络化 现有制度是条状控制，条与条之间存在缝隙，规范掌握尺寸较大，越位与缺位并存，造成钻政策空子、打擦边球。内部控制是将所有的业务活动按流程进行风险分析，并按风险点制定管控措施。将分散的管理制度有机地连接起来，整合成一体，形成一张网。可以有效解决许多管理中长期存在的问题和舞弊。

六、内部控制目标（规范第四条：） 1、合理保证单位经济活动合法合规（基本目标） 2、合理保证资产安全和使用有效（重要目标） 3、合理保证财务信息真实完整（重要目标） 4、有效防范舞弊和预防腐败（廉政风险防控要求一致，企业内控没有此项目标） 5、提高公共服务的效率和效果（最高目标）

（一）合理保证单位经济活动合法合规 行政事业单位经济活动合法合规是单位有效履行职能的前提，所以，合理保证单位经济活动合法合规是行政事业单位内部控制的最基本的目标。通过制定制度、实施措施和执行程序，合理保证行政事业单位经济活动在法律法规允许的范围内进行，符合有关预算管理、国库管理、资产管理、建设项目管理会计管理等规定，避免违法违规行为的发生。

（二）合理保证资产安全和使用有效 国家对行政事业单位资产的管理，坚持所有权与使用权相分离的原则，实行国家统一所有，政府分级监管，单位占有、使用的管理体制。资产是行政事业单位正常运转的物质基础和财力保障，资产不安全、使用效率低下都将对行政事业单位各项工作的开展产生不利影响。所以，合理保证资产安全和使用有效是内部控制的重要目标。

（三）合理保证财务信息真实完整 按照国家规定编制和提供真实完整的财务信息是行政事业单位的法定义务，是提升内部管理水平的有效措施。所以，合理保证财务信息真实完整义务也是内部控制的重要目标。行政事业单位应当按照《规范》的要求加强会计核算和预算决算管理，确保财务信息真实完整，强化财务信息分析和结果运用，为外部监管和内部管理提供信息支持。

（四）有效防范舞弊和预防腐败 腐败和舞弊的根源九在于对权力缺乏有效的监督和制约。建立反腐败反舞弊的长效机制，必须将事后惩治和事前预防相结合。内部控制的核心就在于制衡。科学运用内部控制的原理和方法，将制衡机制嵌入单位内部管理制度建设之中，强化内部监督，通过建立和实施严密的内部控制，起到“关口前移”的效果，实现有效防范舞弊和预防腐败的目标。

（五）提高公共服务的效率和效果 提高公共服务的效率和效果是行政事业单位业务活动的总体目标，同时也是行政事业单位内部控制的最高目标。这一目标是以前四项目标为基础的，通过建立和实施内部控制，加强对单位经济活动的风险防范与管控，切实合理保证经济活动的合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败，能够为行政事业单位有效履行职能夯实物质基础，实现提高公共服务的效率和效果的目标。

七、建立和实施单位内部控制应遵循的原则（规范第五条）七、建立和实施单位内部控制应遵循的原则（规范第五条）（一）全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程，实现对经济活动的全面控制（6个控制）。重点“三个全面” 1、范围上：要全面控制——三定方案制约 2、流程上：要全过程控制，重点6项业务活动。 3、人员上：要全员控制

（二）重要性原则。 在全面控制的基础上，内部控制应当关注单位重要经济活动和经济活动的重大风险（6个业务：预算、收支、资产、政府采购、建设项目、合同）。抓住关键点（两个重）：重要经济活动重大风险

（三）制衡性原则。 内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。将制衡机制嵌入单位内部管理制度，使内部管理制度具有针对性和可操作性，有利于堵塞漏洞、消除隐患，真正发挥出制度管权、管事、管人的作用。

（四）适应性原则。 内部控制应当符合国家有关规定和单位的实际情况，并随着外部环境的变化、单位经济活动的调整和管理要求的提高，不断修订和完善。 1、个性化。内部控制应当与单位性质、业务范围、经济活动特点、风险水平以及所处内外环境第相适应相匹配，才能取得理想的控制效果。不能千人一面，要有单位特色。 2、动态化。内部控制的建立不是一劳永逸的，而是一个不断完善、不断调整的动态过程。开弓没有回头箭。 3、信息化。内控体系建设一定要实现信息化，“人控”远远不如“机控”效果好。行政事业单位实施内部控制也要适当考虑成本效益。

八、单位负责人在单位内部控制中的职责 （一）行政事业单位的负责人《会计法》第四条规定：“单位负责人对本单位的会计工作和会计资料的真实性、完整性负责。” 第五十条规定：“单位负责人，是指单位法定代表人或者法律、行政法规规定代表单位行使职权的主要负责人。” 《规范》第六条规定：“单位负责人对本单位内部控制的建立健全和有效实施负责。”

（二）单位负责人在内部控制中应当发挥的作用（二）单位负责人在内部控制中应当发挥的作用单位负责人在内部控制体系建立、体系运行和监督管理三个方面应当发挥领导作用，承担总责任。但是并不意味着一切单位负责人做到亲力亲为，而是可以通过建立工作机制和内部授权等不同方式由工作人员具体落实。领导作用体现在： 1、建立内控体系上，领导要参与。担任组长，指定主责部门，配备得力人员，动员全员参与。 2、内控体系运行上，领导要带头执行。以身作则，保证有效实施。 3、内控监督上，领导要重视。坚持开展自我评价，研究整改完善措施；有条件的，要开展第三方审计评价；评价结果不涉密的，应当在单位内部公开，接受群众监督。

（三）其他工作人员在内部控制中应当发挥的作用（三）其他工作人员在内部控制中应当发挥的作用内部控制进入到具体的建立和实施阶段后，单位其他工作人员就应当承担相应的责任，发挥应有的作用。遵照单位内部控制的各项制度和程序一个执行内部控制要求，发挥各自作用，形成全员参与的内控机制。

九、单位应当如何开展内部控制工作 《规范》第七条规定：“单位应当根据本规范建立适合本单位实际情况的内部控制体系 , 并组织实施。具体工作包括梳理单位各类经济活动的业务流程 , 明确业务环节 , 系统分析经济活动风险 , 确定风险点 , 选择风险应对策略 , 在此基础上根据国家有关规定建立健全单位各项内部管理制度并督促相关工作人员认真执行。” 具体工作主要包括以下步骤：制定1个方案，开展1次培训，设计1份问卷，建立2个机构，下发3个文件，形成4个决议。

（一）建立机构，宣传培训 1、成立单位内部控制规范领导小组（建立第1个机构）。单位领导班子应当研究决定实施行政事业单位内部控制规范体系建设，形成第1个决议。单位负责人应当担任组长，班子成员担任副组长，相关部门领导参加。领导小组全面负责单位内部控制规范体系建设工作的实施。 2、建立单位内部控制规范实施机构（建立第2个机构）。指定分管领导，确定牵头部门和配合部门，集中抽调相关工作人员，具体分工，全力做好内控工作。 3、开展内部控制规范宣传和培训工作（开展1次培训）。充分利用各种资源开展宣传活动，营造内控氛围，产生一定影响。组织不同层次的内控培训，落实到每一个人，调动全员积极性。

（二）制定工作方案征求全员建议 • 1、内控牵头部门，根据单位实际情况，制定详细的工作方案，报内控领导小组批准（制定1个方案）。 • 2、下发第1个文件。必须传达到每一个部门，组织全体人员认真学习。要去做到“横向到边，纵向到底”，不留死角和盲区。 • 3、根据内控工作方案，组织专业人员设计1份调查问卷，在单位内部各个部门和全体员工中逐个征求意见，逐人填写调查问卷，并形成访谈记录。 • 4、针对意见反馈或访谈记录、调查问卷进行汇总分析，归纳内部各项管理要求和风险点。

（三）全面梳理管理流程和业务流程 1、根据单位“三定”规定，对单位的预算业务、收支业务、政府采购业务、资产管理、建设项目管理、合同管理等构成经济活动的各项业务的工作流程进行梳理（如果有条件的，应当包括单位层面的组织机构设置、工作职责、社会责任、单位文化建设等）。 2、按照业务实现的时间和逻辑顺序，将各个业务中的决策机制、执行机制和监督机制融入到业务流程中的每个环节，细化业务流程中各个环节的部门和岗位设置，明确其职责范围和分工。确定管理流程和业务流程优化方案，报控领导小组批准，形成第2个决议。例如：预算业务按照预算的时间和逻辑关系可分为预算编制、预算审核、预算批复、预算执行、决算与绩效考评等环节，在各环节中确定预算业务管理决策机制、预算业务管理工作机构和预算业务管理执行机构的工作机制。

（四）系统分析经济活动风险 1、风险分析要从各个业务所面临的内外部环境入手，研究环境对单位内部控制的负面作用，运用多种手段进行风险的定性和定量评估（尽可能量化，减少定性）。 2、应当根据单位业务特点进行查找风险点。切记不可照搬书本和“拿来主义”。例如：预算编制和审核中的风险将直接运行到预算批复、预算执行、决算与绩效考评等环节，预算业务的风险还将直接导致收支业务、政府采购业务等失去基础和依据。

（五）确定风险点 1、确定风险点要依据业务流程梳理，对机构设置和岗位设置进行具体分析，从业务角度评估特定风险，找出可能造成单位经济利益流出的风险点。 2、组织相关人员（包括邀请外部专家），对梳理的业务流程和查找到的风险点进行研究，确定风险点和风险等级。 3、根据确定的风险点，由实施机构提出整改措施，报内控领导小组批准（形成第3个决议）。例如：在预算编审环节，预算金额不准确的风险不但来自于各个预算单位的上报金额，也来自于预算管理部门对各个预算单位上报金额的统计和汇总，还取决于预算决策部门对预算金额的评审。因此，确定风险点实际上就是对于业务环节更为细化的风险分析。

（六）选择风险应对策略 风险应对策略就是对已经识别的风险进行定性风险、定量分析和进行风险排查，确定风险等级，制定出相应的应对措施和整体策略。风险等级一般分为： 1、重大风险。2、重要风险。3、一般风险。风险应对策略主要包括： 1、风险规避。2、风险降低。3、风险分担。4、风险承担。

行政事业单位内部控制 规范