中共云南省委党校财务处

党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》明确指出：“对财政资金分配使用、国有资产监管、政府投资、政府采购、公共资源转让、公共工程建设等权力集中的部门和岗位实行分事行权、分岗设权、分级授权，定期轮岗，强化内部流程控制，防止权力滥用”，为行政事业单位加强内部控制建设指明了方向。内部控制是指行政和事业单位为了实现内部控制目标，通过建立健全管理制度、实施内部控制措施和执行内部控制程序，防范和管控经济活动的风险。内部控制有助于保障组织权力的科学高效、规范有序运行，保障组织目标的实现。内部控制建设主要包括梳理本单位经济活动的业务流程，明确经济业务环节，系统分析经济活动存在的风险，确定风险点，制定风险应对措施。在此基础上，根据国家有关规定，建立健全单位各项内部管理制度并认真贯彻实施。针对事业单位在财政资金分配使用、预算管理、国有资产管理、政府采购管理、建设项目管理、科研项目管理等重点领域的薄弱环节和风险隐患，全面分析和识别内部控制面临的主要风险，评估内部控制风险，能有效提高内部控制体系建设的针对性和有效性。

一、内部控制风险点识别总体情况

事业单位内部控制风险点识别采取的主要方法是：一是制度梳理与分析。通过梳理与分析单位相关规定和现有制度，发现本单位在制度设计方面可能存在的缺陷。二是业务访谈与流程梳理。对相关部门开展业务访谈，梳理内部管理流程和业务流程，并结合以往审计、检查中发现的问题，找准内部控制缺陷。三是经济活动风险识别和分析。通过对单位各项经济业务活动的分析，确定重点管控的业务环节和风险点。经风险分析和识别，事业单位内部控制风险点包括单位和业务两个层面。

二、单位层面风险点分析和识别

单位层面内部控制风险主要涉及内部控制工作的组织领导、内部控制机制的建设、内部管理制度的设计、内部控制关键岗位人员的配备等方面。单位层面的内部控制风险点包括5个方面。

1.内部控制工作组织风险。工作组织风险包括内部控制的组织机构不健全、职责不明确，未建立内部控制中的沟通协调和联动机制，未充分发挥内部监督机构的职能作用。

2.内部控制工作的机制建设风险。

内部控制工作的机制建设风险包括经济活动的决策、执行和监督未有效分离，内部议事决策制度不健全，重大事项的决策机制不完善，授权审批制度不完善，决策执行的追踪问效机制不完善，内部控制关键岗位责任制不完善，未实行轮岗制度，内部监督机制不到位。

3.内部控制制度不健全。主要包括预算管理制度体系不完整不合理，收入管理、支出管理、政府采购管理、国有资产管理、建设项目管理、合同管理等内部管理制度不健全，内部控制制度未有效执行。

4.内部控制关键岗位人员的管理风险。内部控制关键岗位人员的管理风险包括工作人员不具备相应的资质，未建立工作人员的培训、评价、轮岗等机制。

5.财务信息的编报风险。财务信息的编报风险包括未落实岗位责任制，会计基础工作有待规范，财务部门与其他业务部门的内部沟通机制不健全。

三、业务层面风险点分析和识别

内部控制业务层面风险点包括经费预算管理、收入支出管理、政府采购管理、国有资产管理、建设项目管理、合同管理和科研项目管理等7个方面。

1.经费预算管理风险点分析和识别。根据预算管理的工作内容，预算管理风险点识别包含预算业务和财务报告两个方面。一是预算业务内部控制风险，主要涉及预算管理制度、人员配备、职责与分工、预算编报、预算审批、预算执行和调整、预算考核评价等内部控制点。预算业务可能存在的内部控制风险点具体包括：预算管理体系不完整，预算编制信息不充分、基础数据不准确，预算执行缺乏有效监控，预算考评机制不健全。二是财务报告内部控制风险，主要涉及管理制度、职责与分工、人员配备、决策与审批、工作进度、重大事项处理、资产清查、会计对账、会计结账、报表编制等内部控制点。财务报告可能存在的内部控制风险具体包括：相关内部控制制度不完善，不相容岗位未分离，职责与分工不明确，工作进度安排不合理，重大事项会计处理存在风险，未按规定进行资产清查盘点。

2.收入支出管理风险点分析和识别。按照收支管理工作内容，收支管理风险点识别包括收入管理和支出管理两个方面。一是收入管理内部控制风险，主要涉及管理制度、岗位设置、收入的提出与确立、收入票据的开具、收入上缴及会计处理等内部控制点。收入管理可能存在的内部控制风险点具体包括：收入业务管理制度不完善，关键岗位未按要求进行定期轮岗，相关合同或协议未经专业人员部门审核，退款业务不规范，财政非税收入的上缴管理制度未建立健全，财务部门和业务部门的沟通协调机制不畅。二是支出管理内部控制风险，主要涉及管理制度、岗位设置、提出支出计划或申请、支出的审批、支出票据的审核、支出的支付、支出的会计记录、支出评价和定期分析等内部控制点。支出管理可能存在的内部控制风险点具体包括：支出业务管理制度不完善，机构设置、职责权限、人员配备不合理，超预算支出的控制管理不到位，大额资金支付决策审批程序不符合要求，支出报销单据的填写不符合相关要求，支付方式不合规，凭证记录不完善。

3.政府采购管理风险点分析和识别。主要涉及管理制度、职责与分工、人员配备、采购预算与需求编制、采购申请和审批、采购供应商选择、采购价格确定、采购合同签订、采购验收和采购付款等内部控制点。采购管理可能存在的风险点具体包括：采购内部控制制度不完善，不相容岗位未相互分离，关键岗位工作人员不具备相应的资格，采购预算和需求计划编制不完善，采购方式不规范，合同签订不当，供应过程缺乏有效管理，验收缺乏相应的程序和标准。

4.国有资产管理风险点分析和识别。按照资产管理的工作内容，资产管理风险点识别分为固定资产管理、无形资产管理、存货管理和货币资金管理四个方面。一是固定资产管理和无形资产管理内部控制主要涉及管理制度、职责与分工、人员配备、预算编制、适当决策和审批、采购与验收、日常管理、维护保养和会计处理等内部控制点。二是存货管理内部控制风险主要涉及管理制度、职责与分工、人员配备、存货请购计划、存货采购和日常管理等内部控制点。三是货币资金管理内部控制风险主要涉及管理制度、人员配备、职责与分工、制定资金需求计划、银行账户管理、银行存款管理、网银管理、现金管理、备用金管理、票据管理等内部控制点。

5.建设项目风险点分析和识别。

主要涉及岗位设置、人员配备、工作规章、项目规划立项、工程设计与概预算控制、工程招标、施工项目过程管理、竣工决算等内部控制点。

6.合同管理风险点分析识别。主要涉及管理制度、职责与分工、人员配备、合同审查、合同订立、合同签订、合同履行与变更、合同登记归档等内部控制点。

7.科研项目管理风险点分析识别。

主要涉及组织结构风险、管理制度、课题申报和立项、课题合同管理、经费预算管理、课题收入管理、课题经费使用管理、课题经费报销、课题结项、结余经费管理等内部控制点。

四、以内部控制风险为基础，加强内部控制建设

1.提高风险管理意识，重视内部控制建设。一是要加强风险评估意识。要不断强化自身的风险防控意识，引导单位全员树立风险防控意识。二是要提高内部控制意识，加大宣传培训力度。从单位层面来说，应要求各部门领导参加内部控制培训，充分认识国家全面推行内部控制建设的必要性和紧迫性；从业务层面来说，要加强关键岗位相关业务人员的培训，提高关键岗位业务人员的业务水平和业务素质，使他们对内部控制有清晰的认识和预期，形成自上而下的内部控制建设整体氛围。

2．坚持“点线面”相结合，建立健全内部控制体系。在深入分析和识别内部控制风险点的基础上，坚持“点线面”相结合，建立一套适合事业单位的内部控制体系，加强对关键岗位和薄弱环节的控制，优化业务流程，从而使所有业务环节均在内部控制下实施。一是以关键岗位为点，抓好关键岗位管理。科学合理设置关键岗位，明确关键岗位的职责和权限，实现不相容岗位相互分离，做到关键岗位职权、责任与人员对应；加强关键岗位人员培训，提高关键岗位人员的胜任能力。二是以业务流程为线，优化业务流程。根据经费预算管理、经费收支管理、政府采购管理、国有资产管理、建设项目管理和科研项目管理的特点，优化业务流程，在确保内部控制有效的前提下，适当减少业务流程的重复审批、同一业务环节的多头审批，提高业务运行和内部控制效率。三是以制度建设为面，筑牢内部控制防火墙。结合事业单位内部管理制度建设情况，当前应着重建立健全重大事项集体决策和会签制度、资产管理制度、采购管理制度、预算管理制度、收入管理制度、合同管理制度和信息内部公开制度，确保业务活动和内部控制有规可依、有章可循。

3.充分运用内部控制方法，确保各项制度有效执行。内部控制方法主要有：授权审批、不相容岗位相互分离、归口管理、预算控制、会计控制、业务单据控制、财产保护控制等。要充分运用内部控制方法，有效贯彻执行各项管理制度。

4.加强信息化建设，完善内部控制信息管理系统。要从优化业务流程入手，按照内部控制的要求，加强信息管理系统建设，将业务审核、审批等流程嵌入信息管理系统，摒弃手工管理，减少人为操纵因素，着力提高内部控制的有效性和信息化水平。