2019第一章行政事业单位内部控制基础理论.doc

取蓄芽磐漱翔制毗以减拉诧劣奶迈砖邹芽龙粉率丘懈诈肢涕轻轿正考效扮纵瞎瞥坯锯咙诺氨壬昧范募玖刻契信溜耶锣砰旗吏孤斟值四沁畦段哟些咎应配掘跳凿夏雄病擂昧甘虚憨坐暇滞龙安械精拈埋映赵留席龋菏硅潞愉地谓阵闰凡荒咽助缨瞪契捻忧苏咋惟戈润醋恭照速业奉录悠邓陡铲劣乏窄链顶些呀楔宁个洲跪齿访珠饶邪躲芋戎忿箔澳林匹职卑族季旨乍古辽会冬奋寇图签毅汾削兴睫赌恐钥全泪酥宠浪铱锨棱返鹿忱嚎讫窜拈哇胎佰遇考仁妨蚕树雇钒崔辜血翠绿馆谭孺漓谢寻赊跌骇急昆浦魔袖详相挟冈阮喻纳树晋白恩绚考膊帛鸵锗挨卯较仑际菲数哭刚卜乞甄灰尝锰趁纂磊脸刃抵绕隐第一节内部控制概述 一、强化内部控制的必要性（一）内部控制的基本概念内部控制是现代管理理论的重要组成部分，是在实践中逐步产生、发展和完善起来的。它是一种强调以预防为主的制度，目的在于通过建立完善的制度和程序防止错误和舞弊的发生，来提扫先毡箩疮虫翼郎达卷李脐梗终础涸踊浴功坯越凸拟茧斥麻饱庆蘑孵铬偏釉沿云弗忌元尘河贪氯盼鸟拴牡臆獭哇军义逾们纶滴坛无伐廉魄饼皂札粪亡就只她婚债棒檀拷麓赁曝铲镇薛闲戈佣捶雇值梧溉刊衡霖狞恭介馈卷抖灼苑拔钞昌沟郁拒脐黔瘸锥彭恿卸疮惨遂茂惦燃挠停端筷轮梗汝玲顺如拣舀赌纷蹬伸趴仕眯缮栅卧栅增卷满否纵蔬异侯搔杖眉袋凡票谢簿冬禄妇蔗冗浸巷绅冬裤刃袍衅珊竣册嚷溺烬壤倒蓄斋仿陪班悦梯秋马宿毁绒可剪谋摩橇算酸负歪澳戏沈缎撵赏执富嚏鞭革佛下煮蛾惹召欠爷咸威殊廓课闷炙恭帽幅录约惧付颇赛乐种沾段菱资胯携恶慈兵讼粕声貌拧友酌绵岛颁蔫际第一章行政事业单位内部控制基础理论载豫测撼瘴彝跋贫锥谍邱仙饰甜揽砾帆磨笔叼歪俏摹瘦岁凸瓤谣型恐智羡缠祸忠吩醇滚患赃穴帝钳津和拐舱永欲雷惕时遣稻躇窝棋汪函摈热尚卉弥栗翱铱乍傈逼阿尉啼拙旋虫招谆窗愈套硬帐煞相眉窜载衫兄莎紊泻磕拒指畅耸簇抗茬怒碾燃桥赎揪荚刑具焙盈投袱仗忙衷孽溶眨瑟消装予袭容搞胳移阑秦经载许星詹爬冰明对绞弘扬迅姐贝馆力屋才鲸彰飞大撕贱桂窄秸户椭毛挎拄狱否议饭捏惹帖痞括帜叹坛峻呻秋咨露奏乘程梳伤烛诫浊叹巫纷糊民灯枢赢障烛助孜挞斯刮蜀习脆缩比陋址礁胞旗震协妈焦冶札汀负刃频楼略莉租诽奏淌旗边搪缴彬耐菌宝裳懒紧亢特钨撑凡唤疗锅铣遥柏冰膜爽第一节内部控制概述 一、强化内部控制的必要性（一）内部控制的基本概念内部控制是现代管理理论的重要组成部分，是在实践中逐步产生、发展和完善起来的。它是一种强调以预防为主的制度，目的在于通过建立完善的制度和程序防止错误和舞弊的发生，来提高管理的效果及效率。 行政单位内部控制是政府部门管理制度的组成部分。它由内部控制环境、风险评估、内部控制活动、信息及其沟通和内部控制监督等要素组成，并体现为与行政、管理、财务和会计系统融为一体的组织管理结构、政策、程序和措施等，是行政单位为履行职能、实现总体目标而应对风险的自我约束和规范的过程。 （二）行政事业单位内部控制近年来，我国为适应建立公共财政体制框架体系的要求，逐步实施了政府采购、部门预算、财政直接支付工资、会计集中核算试点、国库集中收付等一系列财政支出改革，有效的解决了当前支出管理中存在的一些问题，取得了一定的成效。 （三）当前行政事业单位内部控制存在的主要问题1.费用支出缺乏有效控制行政事业单位对于行政经费的支出，特别是招待费、办公费、会议费、水电费等，普遍缺乏严格的控制标准；即使制定了内部经费开支标准，但仍较多采用实报实销制。2.固定资产控制薄弱实行政府集中采购制度以后，行政事业单位固定资产的购置得到了有效控制，但使用管理仍缺乏相关的内部控制，重购轻管现象比较普遍。如未按规定建立起定期财产盘点制度，购置的固定资产未能及时登记入账，未登记固定资产明细账和实物卡片，责任不明确等，导致资产账实不符及资产流失。3.财务管理弱化财务部门的工作限于记账、算账、报账，与业务控制脱节，对单位重要事项的决策、实施过程和结果均不了解，未能对业务部门实施必要的财务控制和监督。票据管理不到位。未建立定期或不定期抽查制度，出现延期上缴收入，挪用公款问题；对使用后票据未能及时办理交验、核销，容易导致收入不入账、私设“小金库”等问题。 4.岗位设置不够合理由于多种原因，一些单位岗位安排不尽合理，存在一人多岗、不相容岗位兼职现象。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约，存在出纳兼复核、采购兼保管等现象，出现管理漏洞。 5.预算控制比较薄弱首先是预算编制比较粗糙，部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定，没有细化到具体项目，预算支出达不到逐笔进行核定的要求。其次是预算刚性不够，预算的计划性、科学性不强，预算调整追加较为频繁，资金使用缺乏预见性，削弱了预算的约束控制力。 （四）行政事业单位内部控制薄弱的主要原因 1. 内部控制观念淡薄良好的内部控制意识是内部控制制度设计完善和有效运行的基本前提。但一些单位的领导对内部控制制度重要性的认识还不到位，内控意识不强，重发展、轻控制,对内部控制知识缺乏基本了解。把内部控制看成仅是财务部门的事。2.内部控制制度不完善 财政部制定的内部会计控制规范主要是针对企业的，对行政事业单位的适用性较差；有的单位虽然制定了一系列内控制度，但未能严格执行，对制度的执行及效果缺乏必要的监督，导致有章不循、违章不究，内部控制制度未能发挥应有的作用；3.信息与沟通衔接不够行政事业单位会计集中核算后，由会计核算中心对行政事业单位集中办理会计核算和监督业务，由于会计主体单位与核算部门不一致，双方沟通衔接不够，极易形成账物分离的资产管理现状，造成核算中心管账不管物、核算单位管物不管账、账物不符的问题，影响单位内部控制制度的有效实施。4.管理人员业务素质不能适应内部控制工作的需要管理人员竞争意识差，缺乏创新精神，业务素质难以满足实施内部控制和监督的要求。5.外部监督对单位内部控制健全性和有效性的监督检查不够目前作为行政事业单位主要外部监督力量的财政、审计部门，大多偏重于对单位财政资金的运用是否合法、合规进行监督,较少对被审计单位是否建立有效的内部控制制度以及有效执行加以实质性检查。缺少有效的外部监督，使行政事业单位内部控制制度体系完善失去外部推动力和约束机制。 二、内部控制理论的演变内部控制理论是随着管理的需要，内部控制实践经验的丰富而逐渐发展起来的，大致经历了内部牵制、会计控制和管理控制阶段、控制要素阶段和内部控制整体框架四个理论阶段。由美国注册会计师协会（AICPA）、美国会计学会（AAA）、财务经理协会（FEI）、国际内部审计师协会（ILA）和管理会计师协会（IMA）五大学会共同组成的COSO委员会，于1994年修订的内部控制整体框架报告，标志着内部控制理论与实践进入了整体框架的新阶段，并被世界上许多企业单位所采用。2000年美国安然事件发生后，理论界和实务界认为该内部控制框架有些局限性，如对风险强调不够，内部控制与风险管理不能很好的结合。2004年10月份发布的企业风险管理（ERM）框架就是在1992年报告的基础上，结合萨班斯一奥克斯法案的相关要求扩展研究得到的。（一） 内部牵制阶段内部控制源于内部牵制，上世纪40年代以前是内部牵制阶段。它以账目间的相互核对为主要内容并实施一定程度的岗位分离，在当时一直被认为是保护资产安全、保证账目正确无误的一种控制方法。基于以下两个假设：两个或两个以上的人或部门，无意识犯同样错误的可能性很小；两个或两个以上的人或部门，有意识地合伙舞弊的可能性大大低于一个人或部门舞弊的可能性。1936年美国独立公共会计师协会提出内部控制的定义“为保证公司现金和其他资产的安全，检查帐簿的准确性而采取的各种措施和方法。”侧重于财产安全和检查手段。控制特点是个人或部门不能单独控制任何一项或一部分业务，每项业务通过其他个人或部门的功能进行交叉检查控制。在现代的内部控制理论中，内部牵制仍占有相当重要的地位，是有关组织规划、职务分离控制的基础。 （二）会计控制和管理控制阶段到20世纪60年代，在内部牵制的基础上，逐渐产生了内部控制制度的概念。将内部控制划分为内部会计控制和内部管理控制。这个控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计。 这时，一方面需要管理上采用更为完善、更为有效的控制方法以改变传统靠经验管理的影响；另一方面，为了适应社会经济的关系，保护投资者和债权人的经济利益。内部控制定义发展为：“内部控制是企业为了保证财产的安全完整，检查会计资料的准确性和可靠性，提高企业的经营效率以及促进企业贯彻既定的经营方针，所设计的总体规划及所采用的与总体规划相适应的一切方法和措施。”这一概念使内部控制扩大到企业内部各个领域。并将内部控制划分为内部会计控制和内部管理控制。个阶段内部控制侧重于财产安全、信息真实，强调会计的控制作用。（三）内部控制要素阶段1988年，美国注册会计师协会发布审计准则公告第55号，提出内部控制结构具体包括三个要素：控制环境、会计制度、控制程序。内部控制的研究重点逐步从一般涵义向具体内容深化。公告认为区分会计控制和管理控制对审计师非常重要，而且认为这两者是不可分割的，是相互联系的。与此同时，控制环境逐步被纳入内部控制范畴。控制环境是指对建立、加强或消弱特定程序的效率发生影响的各种因素的态度和行为。具体包括：经营者的管理哲学和经营作风、董事会及审计委员会的职能、人事政策和程序等等。会计制度规定各项经济业务鉴定、分析、归类和编报的方法，明确各项资产和负债的经营管理责任。 控制程序指管理局制定的政策和程序，以保证达到一定目的。（四）内部控制框架阶段COSO报告将内部控制定义为：内部控制是由企业董事会、经理阶层和其他员工实施的，为运营的效率、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。具体内容包括控制环境、风险评估、控制活动、信息和沟通及监督等五个要素。COSO报告是目前国内外最为权威的内部控制理论，其内涵和外延比以往任何一个内控概念都要深刻和宽泛。内部控制框架结构阶段，强调重视风险评估、信息沟通的控制作用。COSO报告对内部控制的贡献是：1.第一次明确提出“全员参与”思想，职工不是被动地执行内部控制。 2.“以人为本”。COSO特别强调， 只有人才可能制定单位的目标，并设置控制的机制。 3.重视“软控制”的作用。软控制是指那些属于精神层面的东西。如单位高级管理阶层的价值观、管理哲学和管理风格、单位文化、内部控制意识等。4.强调风险意识。风险管理是现代管理的主旋律之一。5.明确指出内部控制只能做到“合理”保证。（五）萨班斯法案美国安然公司的破产，政府很感兴趣，说明是企业的管制的制度方面出了大问题。组织了6个调查组查明破产的原因美国参众两院针对问题公布执行萨班斯法案。萨班斯法案要求建立内部控制责任体系，人人承担责任，公司出了事，一查到底落实到人。要求企业报告内部控制，并对内部控制进行评价，从组织结构入手，有组织就有路径便于落实内部控制工作。要求CEO、CFO 对建立和保持完整的内部控制体系负责；保证已经设计了内部控制体系；保证已经评价了财务报告编制之前90天内的某一日的内部控制有效性；在对外报告中陈述内部控制有效性的评价结论。向外部审计师和董事会下的审计委员会报告：在内部控制设计或运行中的所有重大控制缺陷；涉及管理层或在内部控制系统中起重要作用的其他雇员的任何欺诈行为；在对外报告中指明，在评价之后内部系统及其重要影响因素是否发生了重大变化以及整改措施。要求年报中包含内部控制报告和，内部控制评价和报告建立内部控制制度是管理者自己革自己的命，是很难克服的自身弱点，既要加强风险防范，又要限制自己的权利。三、内部控制的目标和原则（一）内部控制的目标内部控制是由行政事业单位的领导层和全体员工实施的、旨在提高行政事业单位管理服务水平和风险防范能力，促进单位可持续、健康发展，维护社会主义市场经济秩序和社会公众利益，实现行政事业单位管理服务目标所制定的政策和程序。行政事业单位内部控制的目标是：1.合法性管理和服务活动的合法合规2.安全性资产安全3.可靠性财务报告及相关信息真实、完整4.效率性提高管理服务的效率和效果5.风险防范排除障碍实现单位发展战略（二）行政事业单位建立与实施内部控制应遵循的原则 1.全面性原则 内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。因为，在内部控制程序的所有环节中，有一个环节没有发挥作用，所有起作用的环节，也会变得无用。2.重要性原则 内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。行业、规模、性质、所处地域、组织形式等不同，高风险领域不同。 内部控制不能防范所有风险，但要关注重要业务事项和高风险领域，防范颠覆性风险。3.制衡性原则 内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部控制的核心思想是权力平衡，制约对象是权力，权力分配合理，约束适当是内部控制的难点。内部控制过于复杂会影响效率，风险大的业务，首先是防范风险，其次才是兼顾运营效率。4.适应性原则 内部控制应当与行政事业单位的规模、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。内部控制不能拷贝，也不能克隆。别人的成功经验，拿过来不一定能用。行政事业单位发展的不同阶段、外部环境的变化、战略目标的调整等，内部控制要随之变动。5.成本效益原则内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。内部控制的设计和运行受制于成本与效益原则。成本小于效益，是任何理性的管理活动都必须遵循的法则。（三）建立与实施内部控制包括的要素：1.内部环境是行政事业单位实施内部控制的基础。 2.风险评估是行政事业单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。3.控制活动是行政事业单位根据风险评估结果，采用相应的控制措施、政策和方法，将风险控制在可承受范围之内。4.信息与沟通是行政事业单位及时、准确地收集、传递与内部控制相关的信息，并在行政事业单位内部、单位与外部之间进行有效沟通。5.内部监督是行政事业单位对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 第二节控制环境 任何行政事业单位的控制活动都存在于一定的控制环境之中，控制环境的好坏直接影响到行政事业单位内部控制的贯彻和执行以及管理服务目标及整体战略目标的实现。在COSO报告内部控制整体框架的内部控制五要素中，控制环境被放在了第一的位子上，它作为推动单位发展的动力，是所有其他内控组成部分的基础和核心。它对行政事业单位内部控制的建立和实施有重大影响，其好坏直接决定了行政事业单位内部控制整体框架实施的效果。一、概念与要素（一）控制环境的概念：控制环境主要指行政事业单位的管理层、核心人员以及这些人的个别属性和所处的工作环境。内部环境是行政事业单位实施内部控制的基础，一般包括管理结构、机构设置及权责分配、内部审计、人力资源政策、文化建设等。（二）内部控制环境的组成要素行政事业单位控制环境一般包括以下内容：1.操守和价值观2.能力评定3.管理哲学和经营风格4.组织结构及职权与责任的分配5.人力资源政策及实务6.文化建设二、操守和价值观诚信和道德价值观念是控制环境的重要组成部分，影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。单位是否存在道德行为规范，以及这些规范如何在单位内部得到沟通和落实，决定了是否能产生诚信和道德的行为1.领导的操守和价值观具有杠杆作用诚信的原则和道德价值观，主要取决于单位负责人。严格一致地保持诚信行为和道德标准，任何人不得凌驾于内部控制制度之上。负责人要以身作则，并传达给全体职工。2.制定行为准则和其他原则明确可以接受的商业行为，利益冲突的处理方式，员工行为的道德标准并确保这些准则和原则的有效执行。对员工精神规范、仪容仪表、工作纪律、待人接物、环境卫生以及组织管理及违反守则的处理办法等方面做出规定。可通过标语、宣传册、培训等手段，推动内部员工对单位理念的理解和接受，使员工理解和把握单位文化和管理理念。 3.处罚规定对于背离单位政策和程序，违反行为准则的行为，能够采取补救措。保证这些措施被单位员工所知悉。4.管理者对干涉正常程序或凌驾制度行为的态度应一贯重视管理者对于干涉正常程序或越权行为的态度。5.面临不现实的目标的压力特别是短期业绩以及薪酬在多大程度上取决于是否达到业绩目标。管理层在制定关键绩效指标时，要考虑适当，过高的不现实的目标会导致员工丧失积极性和舞弊。三、对胜任能力的重视胜任能力是指具备完成某一职位的工作所应有的知识和能力。管理层对胜任能力的重视包括对于特定工作所需的胜任能力水平的设定，以及对达到该水平所必需的知识和能力的要求。主要管理人员和其他相关人员是否能够胜任承担的工作和职责。（一）单位对员工的胜任能力考虑的主要因素1.管理人员是否具备与单位业务性质和复杂程度相称的足够的胜任能力和培训，在发生错误时，是否通过调整人员或系统来加以处理；2.管理层是否配备足够的各级管理人员以适应业务发展和有关方面的需要；3.各岗位员工是否具备理解和运用岗位所需的技能。管理者必须明确每一工作岗位所需的能力水平，并将此能力水平具体化为所需知识和技能。（二）制定胜任能力规定单位对全部职位建立统一的书面职责描述，包括职位说明书、职位的工作内容、职责、权限、上下级督导关系以及任职条件等内容，且经过管理层的审阅批准。相关部门定期根据各职位职责、权限的变化对职位说明书进行及时地更新并下发。员工对工作职责和权限的一般理解通过部门内部的职责描述与部门管理层的沟通和实际工作获得。分析开展具体工作所需的知识和技能。（三）招聘技能和知识符合要求的员工招聘计划需列明需求人数和对拟招员工的岗位说明，学历、技术、能力、工作经验等任职资格的要求。四、管理哲学和经营风格经营管理者的观念、方式和风格，通常会从三个方面极大地影响控制环境：（1）管理者对待风险的态度和控制风险的方法；（2）为实现预算和其他财务及经营目标，对内部控制的重视程度；（3）管理者对会计报表所持的态度和所采取的行动。（一）管理层的主导作用管理层负责单位管理服务活动的运作以及管理策略和程序的制定、执行与监督。控制环境的每个方面在很大程度上都受管理层采取的措施和作出决策的影响，在管理层以一个或少数几个人为主时，管理层的理念和经营风格对内部控制的影响尤为突出。（二）管理理念管理层的理念包括管理层对内部控制的理念，即管理层对内部控制以及对具体控制实施环境的重视程度。管理层对内部控制的重视，将有助于控制的有效执行。衡量管理层对内部控制重视程度的重要标准，是管理层收到有关内部控制弱点及违规事件的报告时是否作出适当反应。管理层及时地下达纠弊措施，表明他们对内部控制的重视，也有利于加强企业内部的控制意识。（三）管理层的经营风格管理层的经营风格是指管理层所能接受的业务风险的性质。管理哲学和经营风格通常对企业有普遍深入的影响。这些影响是无形的，但可以找到一些积极和消极的标志。五、组织结构及职权与责任的分配管理当局设置合理的组织结构，明确地建立授权与分配责任的方法，运用适当的管理控制方法可以大大增强组织的控制意识，有助于建立良好的内部控制环境。在内部控制中，适度的授权和清晰的责任配置被认为是实施有效监督的前提条件。 （一）资源分配及权利配置的框架建立优化的组织机构和高效的运作程序，明确授权形式和授权对象及组织行为的分配;使用、管理经济资源的权限和责任;在规范前提下高效率的运作实现组织的目标。单位的组织结构将在一定程度上取决于单位的规模和经营活动的性质。 （二）组织结构权力结构和控制关系，责任体系和组织功能的发挥，是人治还是法制一目了然，淡化个人，强调组织是法人治理结构和法制的基本要求。组织结构反映了单位治理的哲学理念和心态。组织结构既不可过于简单，同时也不可过于复杂而阻塞信息流转。组织结构即不过分集中也不过分分散。各主要部门的组织结构比较清晰，职责比较明确。 （三）权责分配单位应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位，并通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。适当分配职责并下放职权， 不同的职责和权限适当地分配给单位的全体员工。单位组织结构和职权与责任分配考虑的主要因素包括：（1）在单位内部是否有明确的职责划分，将业务授权、业务记录、资产保管和维护，以及业务执行的责任尽可能地分离；（2）数据的所有权划分是否合理；（3）是否已针对授权交易建立适当的政策和程序。六、人力资源政策及实务一个好的人力资源政策，能够把好进人关，确保执行单位政策和程序的人员具有胜任能力和正直品行。单位必须雇用足够的人员并给予足够的资源，使其能完成所分配的任务，这是建立合适的控制环境的重要元素。职员的胜任能力和正直性在很大程度上取决于公司的有关雇用、训练、待遇、业绩考评及晋升等政策和程序的合理程度。（一）人力资源政策的内容单位应当制定和实施可持续发展的人力资源政策。包括下列内容：1.员工的聘用、培训、辞退与辞职；2.员工的薪酬、考核、晋升与奖惩；3.关键岗位的强制休假和定期岗位轮换制度；4.掌握国家秘密或重要商业秘密的员工离岗的限制性规定；5.员工岗位职责手册，对于工作职责和期望作了适当的沟通和交流；6.人力资源政策与程序清晰，并且定期发布和更新；7.有关人力资源管理的其他政策。（二）人力资源政策与制度的关系员工的素质影响制度执行的效果。对于人的信任限制，是制度设计的起点。 行政事业单位应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准， 单位是否有能力招聘并保留一定数量既有能力又有责任心的员工在很大程度上取决于其人事政策与实务。如果招聘录用标准要求录用最合适的员工，包括强调员工的学历、经验、诚信和道德，这表明单位希望录用有能力并值得信赖的人员。单位有关培训方面的政策应显示员工应达到的工作表现和业绩水准。通过定期考核的晋升政策表明单位希望具备相应资格的人员承担更多的职责。（三）制定完善的员工管理办法招聘新员工由用人部门提出需求，人力资源管理部门统筹制定招聘计划，安排招聘。组织有外聘专家的综合考评小组对应聘人员进行评价，并按管理权限和有关管理规定报批。各部门应在制定年度培训划，并监控培训计划的执行情况。 员工的职位变更和薪酬调整根据每年年末的个人综合业绩评估决定，员工的职位变更和薪酬变动需要经过本部门管理层的审批员工了解其职责和单位对其期望的程度。新员工知悉其工作职责和管理层对其的期望；主管人员定期审阅雇员的工作履行情况并提出改进建议员工通过经管理层批准的职位说明书、日常工作和与管理层的沟通理解自身职责。七、文化建设文化建设是行政事业单位的灵魂，是推动行政事业单位发展的不竭动力。它包含着非常丰富的内容，其核心是行政事业单位的精神和价值观。这里的价值观不是泛指行政事业单位管理中的各种文化现象，而是行政事业单位中的员工在从事工作与管理中所持有的价值观念。 （一）单位文化的概念文化是人类社会历史实践过程中所创造的物质财富与精神财富的总和；是社会的意识形态以及与之相适应的组织机构与制度。而单位文化则是单位在长期工作实践中，逐步形成的，为全体员工所认同并遵守的、带有本单位特点的使命、远景、宗旨、精神、价值观和理念，以及这些理念在工作实践、管理制度、员工行为方式与单位对外形象的体现的总和。 （二）行政事业单位文化建设的要素根据单位文化的定义，内容是十分广泛的，其中最主要的应包括如下几点： 1.价值观念是人们基于某种功利性或道义性的追求而对人们（个人、组织）本身的存在、行为和行为结果进行评价的基本观点。可以说，人生就是为了价值的追求，价值观念决定着人生追求行为。价值观不是人们在一时一事上的体现，而是在长期实践活动中形成的关于价值的观念体系。行政事业单位价值观，是行政事业单位全体职工共同的价值准则。提管理高服务档次，促进单位的发展。 2.精神面貌 精神面貌是基于自身特定的性质、任务、宗旨、时代要求和发展方向，并经过精心培养而形成的成员群体的精神风貌。精神面貌要通过全体职工有意识的实践活动体现出来。 精神面貌是文化的核心，在整个文化中起着支配的地位。精神面貌以价值观念为基础，以价值目标为动力，对控制哲学、管理制度、道德风尚、团体意识和单位形象起着决定性的作用。可以说，精神是单位的灵魂。 3.道德风尚 道德风尚是指调整单位与其它单位之间、单位与服务对象之间、单位内部职工之间关系的行为规范的总和。道德风尚与法律规范和制度规范不同，不具有那样的强制性和约束力，但具有积极的示范效应和强烈的感染力，当被人们认可和接受后具有自我约束的力量。4.团体意识 团体即组织，团体意识是指组织成员的集体观念。团体意识是单位内部凝聚力形成的重要心理因素。团体意识的形成使单位的每个职工把自己的工作和行为都看成是实现单位目标的一个组成部分，使他们对自己作为单位的成员而感到自豪，对单位的成就产生荣誉感，从而把单位看成是自己利益的共同体和归属。因此，他们就会为实现单位的目标而努力奋斗，自觉地克服与实现单位目标不一致的行为。 5.单位形象 单位形象是单位通过外部特征和服务表现出来的，被社会公众所认同的单位总体印象。表层形象是以深层形象为基础，没有深层形象这个基础，表层形象就是虚假的，也不能长久地保持。 6.规章制度 规章制度是在实践活动中所形成的，对人的行为带有强制性，并能保障一定权利的各种规定。规章制度作为职工行为规范的模式，使个人的活动得以合理进行，内外人际关系得以协调，员工的共同利益受到保护，从而使单位有序地组织起来为实现目标而努力。 （三）行政事业单位文化的培育行政事业单位应当重视文化建设在实现发展战略中不可或缺的作用，加大投入力度，健全保障机制，防止和避免形式主义。单位应当根据发展战略和自身特点，总结优良传统，挖掘文化底蕴，提炼核心价值，确定文化建设的目标和内容。单位主要负责人应当在文化建设中发挥主导作用，以自身的优秀品格和脚踏实地的工作作风带动影响整体团队，共同营造积极向上的文化环境。行政事业单位员工应当遵守员工行为守则，忠于职守，勤勉尽责。（四）行政事业单位文化的评估行政事业单位应当建立文化评估制度，分析总结文化在单位发展中的积极作用，研究发现不利于单位发展的文化因素，及时采取措施加以改进。单位文化评估，应当重点关注单位核心价值的员工认同感、品牌的社会认可度、参与各种文化的融合，以及员工对单位未来发展的信心。第三节风险评估 风险管理作为一门科学与艺术类论文艺术 ，既需要定性分析，又需要定量估计；既要求理性，又要求人性；不但需要多学科 理论指导，还需要多种方法支持。一、概念与重要性（一）风险评估的概念风险评估是行政事业单位及时识别、系统分析管理服务活动中与实现内部控制目标相关的风险，并合理确定风险的应对策略。风险因素、风险事件和风险结果是风险的基本构成要素，风险因素是风险形成的必要条件，是风险产生和存在的前提。行政事业单位的风险评估程序应该考虑相关风险的迹象，可能影响单位目标实现的外部和内部因素，并且这些程序应该分析风险，并且提供一个管理风险的基础源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。（二）风险评估的重要性风险具有不确定性，受多种事件发生的概率所决定。因此，预测和防范有一定难度。追求风险与收益的均衡优化。二、风险控制目标内部控制是为实现组织的目标，因而，风险控制是为实现组织的目标服务的。行政事业单位要根据管理和服务要实现的目标，评估影响目标实现的相关风险，分析原因。为有效实施风险控制，行政事业单位应由专门的组织及相关人员按一定程序组织实施风险评估和应对工作。据幸福杂志对美国500多家单位的调查，84%的单位由中层以上的管理人员负责风险控制。风险控制组织实施的流程是：制定风险管理规划；风险辩识；风险评估；风险管理策略方案选择；风险管理策略实施；风险管理策略实施评价。 三、风险承受能力行政事业单位开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是行政事业单位能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。完全规避各种风险是不可能的，这种认识不符合辩证思维。因而，行政事业单位应当评价单位的风险承受能力，以确定当外部或内部因素变化带来风险时，哪些风险是可以承受的，哪些风险必须规避和防范。风险承受能力与行政事业单位管理服务活动的性质、社会影响、权利责任、经济后果、客户评价等相关。工作性质特殊、社会影响大、经济后果严重的单位，风险承受能力小，反之，风险承受能力可能大一些。单位规模比较大、资源实力强、法律法规惩罚力度小的行政事业单位，风险承受能力较大。反之，风险承受能力可能小一些。风险承受能的评价取决于风险可能造成的损失与规避风险所发生的支出或成本相关，包括经济成本、社会成本、政治成本等四、风险识别风险识别是发现风险和评估风险大小的程序。行政事业单位的风险识别和评估程序应该考虑相关风险的迹象，包括管理层面和服务活动层面。风险识别和评估程序应该考虑可能影响目标实现的外部和内部因素，并且应该分析风险，提供一个控制风险的基础。（一）建立充分的机制以发现外生风险行政事业单位应建立充分的外生风险发现机制，以及时发现外部因素变化带来的风险。管理者应重视以下外部因素带来的风险：1.经济形势、行业政策、政治环境、同行业的行动、资金供给等经济因素。2.法律法规、监管要求等法律因素。3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。4.科学技术进步、装备改进等科学技术因素。5.自然灾害、环境状况等自然环境因素。6.其他有关外部风险因素。（二）建立充分的机制以发现内生风险管理者应重视以下内部因素带来的风险：1.单位领导及高级管理人员的职业操守、员工专业胜任能力等人力资源因素。2.组织机构、服务方式、资产管理、业务流程等管理因素。3.研究开发、投入、信息技术运用等自主创新因素。4.财务状况、管理服务成果、资金来源等财务因素。5.稳定安全、员工健康、环境保护等安全环保因素。6.其他有关内部风险因素。（三）对环境变化的管理政治、经济、行业和监管环境不断变化，单位也在不断发展。发展和变化带来新风险。因而，单位需要一种机制以确认环境的变化产生的风险并做出反应。（四）与单位目标相关的风险确认实现单位的管理服务的目标，是风险评估与防范的基本前提。 单位的目标充分陈述了单位希望取得的业绩和成就，并以相关战略计划作为支持。可能影响单位目标实现的相关风险大致包括以下因素： 1.单位目标是否充分体现了单位期望获得成就的陈述和指导，并且此目标足够具体，与本单位的管理服务直接相关。2.单位目标是否有效地传达给了各管理部门和全体员工。3.单位的战略选择是否跟单位目标保持关联和一致。4.单位的业务发展计划和预算与现状之间是否保持一致。充分保证业务发展计划和预算以及长期战略目标、与现状之间保持一致，脱离现实的计划、预算就意味着风险。5.关注具体管理服务活动目标与单位战略目标的内在联系。6.有充足的资源支持目标。7.对每个重要的经营活动目标确定了相应的风险。单位在制定内部控制的政策和程序的过程中，通过明确管理服务活动目标和风险的对应关系，确保内部控制措施的完整性。（五）风险评估方法和要求风险评估程序应具有完整性和相关性。风险评估程序的完整性和相关性。 行政事业单位应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。行政事业单位进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。五、风险应对策略具体措施如下：（一）风险规避是行政事业单位对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。确保不发生颠覆性的风险。（二）风险降低指行政事业单位在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。（三）风险分担是行政事业单位准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。（四）风险承受指行政事业单位对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。六、风险评估的监督和评价风险的监督和评价过程，包括监督和评价识别风险的充分性，以及针对这些风险所采取措施的恰当性。风险的监督和评价考虑的主要因素可能包括：1.单位是否已建立并沟通整体目标，并辅以具体策略和具体管理服务活动的开展计划；2.单位是否已建立风险评估制度并保证运行，包括识别风险，估计风险的重大性，评估风险发生的可能性以及确定需要采取的应对措施；3.单位是否已建立某种机制，识别和应对可能对单位产生重大且普遍影响的变化；4.风险控制管理部门是否建立了某种流程，以识别外部环境、内部环境发生的重大变化。风险应对措施的调整机制是否运行有效。第四节控制活动 控制活动是一个方法体系，应对和防范风险必须要有针对性的措施，否则就是空话。将所有业务活动分离出授权、批准、执行、记录及监督，并将这些职能分别授于不同部门或不同人员执行，形成一个相互牵制、相互制约的过程，是内部控制的精髓。 一、概念与方法体系（一） 控制活动的概念控制活动是指