内部控制工作总结报告内部控制工作总结内部控制工作总结.doc

内部控制工作总结报告内部控制工作总结内部控制工作总结内部控制工作总结报告【内部控制工作总结内部控制工作总结】内部控制工作总结 _ 一 年在公司班子的大力支持下，我带领广大财务人员紧紧围绕年度财务工作思路，不断夯实财务基础工作，规范财务业务流程，创新财务管理方法，改革财务管理体制，着力强化平稳、受控运行，为全面完成公司的各项目标做出了应有的贡献。一、圆满完成了国家审计署现场审计工作。在核算体系改革方面，以“推进财务和资产 7.0 系统上线”为重点，组织本部及三省业务骨干，积极学习财务 7.0 系统的各项管理和操作程序，积极改变核算流程，30 人历时一个月，完成了近 10 万条信息的设置和账务初始化工作，顺利实现了 6.0 和 7.0 系统的并行。并行后的财务核算工作量成本增加，在原本人员偏紧、工作量偏大的基础上，财务人员加班加点、任劳任怨、扎实工作，为进一步提高信息透明度、优化核算流程、提升对基层的监控力度打下了坚实的基础。在零售费用定额管理方面，我们积极推导、演绎和引申建筑行业定额管理理念，在调研、总结和开发软件的三个阶段一直处于板块领先水平，得到了板块的认可，并委托我公司实施软件开发和系统推广工作。目前系统已经开发成功，预计_ 年一季度在销售系统全面上线，为销售公司全面贯彻低成本发展战略、创新成本控制手段、实现管理向基层延伸奠定了坚实的基础。在资金管理系统建设方面，通过近一年的调研、开发和推广，基本实现了对库站资金的实时监控，实现了与业务系统、零售系统的信息共享和系统自动控制，实现了资金的自动汇划、收付凭证的自动生成、账户余额的实时监控。为进一步降低资金头寸、提高核算速度和质量、降低资金风险提供了方便、快捷的信息平台，是资金管理历程中的一次跨越式变革。三、资金、资产管理能力稳步提升。一是月度滚动预算和资金联动控制得到进一步加强，三省公司实现了从被动接受到主动执行的转变，有效保障了费用合理、均衡发生，全年费用指标均控制在板块下达指标范围内;二是通过收集整理第一手资料，深入贯彻上级单位管理意图，_ 年预算编制得到了板块领导的高度评价，预算汇报圆满成功。五、法制意识逐步提升，税企环境进一步优化。一是进一步充实各级管理机构财务力量。年年对机关财务处领导岗位进行了充实，同时在条件成熟的地市逐步配备总会计师 6 人，充实了两级机关财务部门骨干力量，地市营销中心财务队伍进一步发展，基层的财务管理能力不断提升;二是全年财务系统共参加内外部培训 500 人次以上，重点是放在资金、资产、税务和财务系统更替等应知应会技能，短期内迅速提高了各级财务人员的职业技能，丰富了财务系统的知识储备;三是学术理论和实践紧密结合，积极探讨财务管理的热点、难点问题，年年举办不同层次财务研讨会 4 次，在 _ 财会周刊和 _ 刊物等省部级刊物上发表论文 7 篇，标志着财务队伍从技能操作型逐步向学术研究型团队转变。七、强化执行、严格考核，内控体系持续有效运行。回顾一年来的财务工作，我对自身能力、财务面临的形势和财务工作的重点有以下几点认识。一、本人的政策水平、专业水平和领导水平还有待进一步提高。一是成本费用控制的形势越来越严峻，压力层层传递的体制还没有形成。随着中石油 a 股回归上市，来自资本市场的监管和压力越来越大，同时国家所得税新条例的颁布，加大了对企业的费用开支的监管力度，而且，社会舆论对央企的监督越来越强势，集团公司党组、股份公司管理层已经将降本增效上升到战略高度，销售企业将成本费用控制列入20_ 年的重点工作，我们在成本费用控制中受到的内外部监管力度越来越大。从目前情况看，我们的成本费用管理中还存在一些问题：一是投资管理方面，部分项目达不到可研要求，一些加油站长期处于亏损或关停状态;二是资产方面，资本性支出挤占费用，资产处置不规范，一次性盘亏数额较大;三是人工成本方面，各项补贴名目繁多、标准不统一、规定不明确，公司间相互攀比;四是非生产性支出方面，四项管理性费用控制不严，标准不一。五是成本费用的压力目前主要集中在机关本部，没有实现压力的逐级传递。二是会计工作的内涵日趋复杂，会计基础工作还不适应会计体系发展的需要。会计准则和股份公司会计手册今年已经进行了调整，变化非常大，随着经济业务的日趋复杂，我们的监管手段、控制意识和管理环境短期内还难以适应新形势的需要，主要体现在对库存油品、销售价格、资产处置和账外资产的管理还不够重视、不够完善，对异地租赁、融资租赁、大额修理支出和非油业务等特殊事项的管理还缺乏完备的管理手段。三是公司快速发展，财务管理面临的挑战越来越大。与公司成立之初相比，我们的管理幅度越来越大、价值链越来越长、风险点越来越多、监管面越来越广、资产规模越来越大、各方关注度越来越高，财务管理面临着诸多挑战，管理的难度越来越大，进入了一个风险聚集的时期，稍有放松，财务风险就会释放，进一步演变为事故。这一方面要求我们财务人员不断提高综合素质，另一方面必须紧缩地市营销中心的财权，适度下放相应的事权，各级机构要切实担负起确保财务安全的责任。内部控制工作总结 _ 二 继三月中旬，县财政局组织召开全县贯彻实施行政事业单位内控规范动员大会，对全县贯彻实施内控规范工作做动员部署后，我局制定了 _ 县卫生局贯彻实施行政事业单位内部控制规范工作方案，成立了贯彻实施行政事业单位内部控制规范实施、协调领导小组，负责本局贯彻实施内控工作方案、协调解决重大事项、监督指导工作开展。二、贯彻实施行政事业单位内部控制规范目标和原则 1、内部控制的目标内部控制是由行政事业单位的领导层和全体职工实施的、旨在提高行政事业单位管理服务水平和风险防范能力，促进单位可持续、健康发展，维护社会市场经济秩序和社会公众利益，实现行政事业单位管理服务目标所制定的政策和程序。我局内部控制的目标是：(1)合法性管理和服务活动的合法合规(2)安全性资产安全(3)可靠性财务报告及相关信息真实、完整(4)效率性提高管理服务的效率和效果(5)风险防范排除障碍实现单位发展战略2、我局建立与实施内部控制应遵循的原则(1)全面性原则内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。因为，在内部控制程序的所有环节中，有一个环节没有发挥作用，所有起作用的环节，也会变得无用。(2)重要性原则内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。行业、规模、性质、所处地域、组织形式等不同，高风险领域不同。内部控制不能防范所有风险，但要关注重要业务事项和高风险领域，防范颠覆性风险。(3)制衡性原则内部控制应当在治理结构、机构设计及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部控制的核心思想是权力平衡，制约对象是权力，权力分配合理，约束适当是内部控制的难点。内部控制过于复杂会影响效率，风险大的业务，首先是防范风险，其次才是兼顾运营效率。(4)适应性原则内部控制应当与行政事业单位的规模、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。内部控制不能拷贝，也不能克隆。别人的成功经验，拿过来不一定能用。行政事业单位发展的不同阶段、外部环境的变化、战略目标的调整等，内部控制要随之变动。(5)成本效益原则 内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。内部控制的设计和运行受制于成本与效益原则。成本小于效益，是任何理性的管理活动都必须遵循的法则。3、建立与实施内部控制应包括的要素：(1)内部环境是行政事业单位实施内部控制的基础。(2)风险评估是行政事业单位及时识别、系统分析p 经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。(3)控制活动是行政事业单位根据风险评估结果，采用相应的控制措施、政策和方法，将风险控制在可承受范围之内。(4)信息与沟通是行政事业单位及时、准确地收集、传递与内部控制相关的信息，并在行政事业单位内部、单位与外部之间进行有效沟通。(5)内部监督是行政事业单位对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。三、当前行政事业单位内部控制存在的主要问题1.内部控制观念淡薄良好的内部控制意识是内部控制制度设计完善和有效运行的基本前提。但一些单位的领导对内部控制制度重要性的认识还不到位，内控意识不强，重发展、轻控制，对内部控制知识缺乏基本了解，把内部控制看成仅是财务部门的事。2.内部控制制度不完善财政部制定的内部会计控制规范主要是针对企业的，对行政事业单位的适用性较差;有的单位虽然制定了一系列内控制度，但未能严格执行，对制度的执行及效果缺乏必要的监督，导致有章不循、违章不究，内部控制制度未能发挥应有的作用。3.信息与沟通衔接不够行政事业单位会计集中核算后，由会计核算中心对行政事业单位集中办理会计核算和监督业务，由于会计主体单位与核算部门不一致，双方沟通衔接不够，极易形成账物分离的资产管理现状，造成核算中心管账不管物、核算单位管物不管账、账物不符的问题，影响单位内部控制制度的有效实施。4.管理人员业务素质不能适应内部控制工作的需要管理人员竞争意识差，缺乏创新精神，业务素质难以满足实施内部控制和监督的要求。5.外部监督对单位内部控制健全性和有效性的监督检查不够目前作为行政事业单位主要外部监督力量的财政、审计部门，大多偏重于对单位财政资金的运用是否合法、合规进行监督，较少对被审计单位是否建立有效的内部控制制度以及有效执行加以实质性检查。缺少有效的外部监督，使行政事业单位内部控制制度体系完善失去外部推动力和约束机制。五、我局实施行政事业单位内部控制情况按照工程局公司及公司领导的要求，公司目前正与 _ 企业风险管理技术有限公司内控专职人员进行对接，帮助指导和梳理公司各部门主要职责，人员职能量化，部门相关制度建设、各部门日常工作流程等工作任务。分析p 整理出公司各部门在日常工作中需要注意的风险点，切实提高公司抗风险能力和各部门人员内控风险防范意识，为公司的长足发展扎实基础。一、内部工作进展情况 第一、继续按照内部控制实施工作方案稳步推进，按计划目标完成内部控制体系建设、整改与测评、项目总与报告等各阶段内控实施工作任务，确保内控实施与评价工作平稳、有序、顺利进行，保证内控管理工作机制得以长效运行。第二、深入贯彻实施公司内部控制体系，公司将制定完善的公司相关内部控制管理制度，有助于公司进一步完善公司治理，更有效的实现公司发展战略，有助于公司进一步健全战略风险、财务风险、运营风险、市场风险等方面的管控措施，防范各类风险，提升公司管理水平，夯实公司发展基础，为可持续发展提供强有力支持。第三、进一步加强全员学习、培训，共同参与。通过加强宣传、培训等方式，促进公司各部门、各级员工要深刻领悟内部控制规范体系要求，更新管理理念、掌握内控方法，在全公司形成 “人人学内控、人人讲内控、个个受约”的良好气氛，促进公司建立系统、规范、高效的内部控制管理机制。三、内部控制实施体会根据上述工作，我们总了一些基本经验，主要有以下方面：(一)正确认识内部控制规范实施的重要意义，明确内部控制建设工作的指导思想和工作目标;实施以全面风险管理为导向的企业内部控制规范，全面提升企业管理水平，更有效的实现公司的发展战略，实现公司发展方式转变和可持续发展。因此，规范的内部控制实施既是政府强化市场监管的有效措施，更是公司可持续发展的内生动力。全面实施企业内部控制规范，建立健全以风险管理为导向的公司内部控制体系，有助于进一步完善公司治理，健全战略风险、财务风险、合规风险、安全生产风险、环境风险等方面的管控措施，防范和化解公司内、外部的各类风险，有利于维护社会公众合法权益。实实施内部控制规范的是现代公司制度落实到位的重要标志，是加强公司管理，是公司实现全面、协调、可持续发展的内生动力，是企业强化规范经营提升管理的需要，也是外部监管机构监督保障的需要。水电四局投资开发有限公司，严格执行加强内控体系建设的工作目标，以规范管理、防范风险为目标，从建立健全内部控制制度入手，根据内部控制规范的相关要求，系统梳理公司已有的内部控制程序并加以完善，着力规范业务流程，明确岗位职责，强化制约，落实责任追究，形成公司健全有效的内部控制体系，确保公司战略目标的实现和可持续发展。(二)管理层高度重视、全员积极参与。公司成立内部控制规范实施工作领导小组，邀请 _ 企业风险管理技术有限公司内控专职人员对公司内控工作进行指导和培训，同时明确牵头部门，安排专人负责此项工作，形成了以公司高管决策、协调，各业务部门为制度建设主体，职能部门协调、组织的工作机制;内控规范实施工作小组具体负责对内部控制设计、运行的监督检查，并跟踪改进情况，反馈相关信息;各部门、各建设部负责职责范围内相关业务风险管控流程的梳理，管理制度的完善、执行，内部控制自我评价以及内部控制缺陷的整改等。(三)广泛学习内部控制规范，积极开展业务培训，营造学内控，讲内控，守规章的氛围;20_ 年 5 月公司高管、职能部门、建设部及各业务部门的业务人员先后参加了公司召开的内控工作指导与培训专题会议，同时公司为各部门、各建设部配备了内部控制规范权威的学习资料，要求各部门组织员工学习。通过学习和培训，更新管理理念，培育内控文化，掌握内控方法，在部门内部营造良好的开展内控氛围。措辞是一大亮点。贯彻实施行政事业单位内控规范 强化行政事业单位风险管理长岭县卫生局关于行政事业单位内部控制实施工作总结按照财政部印发的行政事业单位内部控制规范（试行），以及长岭县贯彻实施行政事业单位内部控制规范工作方案的要求，为进一步提高我局内部管理水平，规范内部控制，加强廉政风险防控机制建设，我局对本单位的内部控制进行了全面的梳理，并进行了适当的评价。现将有关贯彻实施情况报告如下：一、准备工作继三月中旬，县财政局组织召开全县贯彻实施行政事业单位内控规范动员大会，对全县贯彻实施内控规范工作做动员部署后，我局制定了长岭县卫生局贯彻实施行政事业单位内部控制规范工作方案，成立了贯彻实施行政事业单位内部控制规范实施、协调领导小组，负责本局贯彻实施内控工作方案、协调解决重大事项、监督指导工作开展。二、贯彻实施行政事业单位内部控制规范目标和原则（一）内部控制的目标和原则1、内部控制的目标内部控制是由行政事业单位的领导层和全体职工实施的、旨在提高行政事业单位管理服务水平和风险防范能力，促进单位可持续、健康发展，维护社会市场经济秩序和社会公众利益，实现行政事业单位管理服务目标所制定的政策和程序。我局内部控制的目标是：（1）合法性管理和服务活动的合法合规（2）安全性资产安全（3）可靠性财务报告及相关信息真实、完整（4）效率性提高管理服务的效率和效果（5）风险防范排除障碍实现单位发展战略2、我局建立与实施内部控制应遵循的原则（1）全面性原则内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。因为，在内部控制程序的所有环节中，有一个环节没有发挥作用，所有起作用的环节，也会变得无用。（2）重要性原则内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。行业、规模、性质、所处地域、组织形式等不同，高风险领域不同。内部控制不能防范所有风险，但要关注重要业务事项和高风险领域，防范颠覆性风险。（3）制衡性原则内部控制应当在治理结构、机构设臵及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部控制的核心思想是权力平衡，制约对象是权力，权力分配合理，约束适当是内部控制的难点。内部控制过于复杂会影响效率，风险大的业务，首先是防范风险，其次才是兼顾运营效率。（4）适应性原则内部控制应当与行政事业单位的规模、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。内部控制不能拷贝，也不能克隆。别人的成功经验，拿过来不一定能用。行政事业单位发展的不同阶段、外部环境的变化、战略目标的调整等，内部控制要随之变动。（5）成本效益原则内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。内部控制的设计和运行受制于成本与效益原则。成本小于效益，是任何理性的管理活动都必须遵循的法则。3、建立与实施内部控制应包括的要素：（1）内部环境是行政事业单位实施内部控制的基础。（2）风险评估是行政事业单位及时识别、系统分析p 经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（3）控制活动是行政事业单位根据风险评估结果，采用相应的控制措施、政策和方法，将风险控制在可承受范围之内。（4）信息与沟通是行政事业单位及时、准确地收集、传递与内部控制相关的信息，并在行政事业单位内部、单位与外部之间进行有效沟通。（5）内部监督是行政事业单位对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。三、当前行政事业单位内部控制存在的主要问题1.费用支出缺乏有效控制行政事业单位对于行政经费的支出，特别是招待费、办公费、会议费、水电费等，普遍缺乏严格的控制标准；即使制定了内部经费开支标准，但仍较多采用实报实销制。2.固定资产控制薄弱实行政府集中采购制度以后，行政事业单位固定资产的购臵得到了有效控制，但使用管理仍缺乏相关的内部控制，重购轻管现象比较普遍。如未按规定建立起定期财产盘点制度，购臵的固定资产未能及时登记入账，未登记固定资产明细账和实物卡片，责任不明确等，导致资产账实不符及资产流失。3.财务管理弱化财务部门的工作限于记账、算账、报账，与业务控制脱节，对单位重要事项的决策、实施过程和结果均不了解，未能对业务部门实施必要的财务控制和监督。票据管理不到位。未建立定期或不定期抽查制度，出现延期上缴收入，挪用公款问题；对使用后票据未能及时办理交验、核销，容易导致收入不入账、私设“小金库”等问题。4.岗位设臵不够合理由于多种原因，一些单位岗位安排不尽合理，存在一人多岗、不相容岗位兼职现象。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约，存在出纳兼复核、采购兼保管等现象，出现管理漏洞。5.预算控制比较薄弱首先是没有预算或预算编制比较粗糙，部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定，没有细化到具体项目，预算支出达不到逐笔进行核定的要求。其次是预算刚性不够，预算的计划性、科学性不强，预算调整追加较为频繁，资金使用缺乏预见性，削弱了预算的约束控制力。四、行政事业单位内部控制薄弱的主要原因1.内部控制观念淡薄良好的内部控制意识是内部控制制度设计完善和有效运行的基本前提。但一些单位的领导对内部控制制度重要性的认识还不到位，内控意识不强，重发展、轻控制，对内部控制知识缺乏基本了解，把内部控制看成仅是财务部门的事。2.内部控制制度不完善财政部制定的内部会计控制规范主要是针对企业的，对行政事业单位的适用性较差；有的单位虽然制定了一系列内控制度，但未能严格执行，对制度的执行及效果缺乏必要的监督，导致有章不循、违章不究，内部控制制度未能发挥应有的作用。3.信息与沟通衔接不够行政事业单位会计集中核算后，由会计核算中心对行政事业单位集中办理会计核算和监督业务，由于会计主体单位与核算部门不一致，双方沟通衔接不够，极易形成账物分离的资产管理现状，造成核算中心管账不管物、核算单位管物不管账、账物不符的问题，影响单位内部控制制度的有效实施。4.管理人员业务素质不能适应内部控制工作的需要管理人员竞争意识差，缺乏创新精神，业务素质难以满足实施内部控制和监督的要求。5.外部监督对单位内部控制健全性和有效性的监督检查不够目前作为行政事业单位主要外部监督力量的财政、审计部门，大多偏重于对单位财政资金的运用是否合法、合规进行监督，较少对被审计单位是否建立有效的内部控制制度以及有效执行加以实质性检查。缺少有效的外部监督，使行政事业单位内部控制制度体系完善失去外部推动力和约束机制。五、我局实施行政事业单位内部控制情况（一）控制环境 任何行政事业单位的控制活动都存在于一定的控制环境之中，控制环境的好坏直接影响到行政事业单位内部控制的贯彻和执行以及管理服务目标及整体战略目标的实现。在COSO报告内部控制整体框架的内部控制五要素中，控制环境被放在了第一的位子上，它作为推动单位发展的动力，是所有其他内控组成部分的基础和核心。它对行政事业单位内部控制的建立和实施有重大影响，其好坏直接决定了行政事业单位内部控制整体框架实施的效果。 1、操守和价值观诚信和道德价值观念是控制环境的重要组成部分，影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。单位是否存在道德行为规范，以及这些规范如何在单位内部得到沟通和落实，决定了是否能产生诚信和道德的行为（1）.领导的操守和价值观具有杠杆作用诚信的原则和道德价值观，主要取决于单位负责人。严格一致地保持诚信行为和道德标准，任何人不得凌驾于内部控制制度之上。负责人要以身作则，并传达给全体职工。（2）.制定行为准则和其他原则明确可以接受的商业行为，利益冲突的处理方式，员工行为的道德标准并确保这些准则和原则的有效执行。对员工精神规范、仪容仪表、工作纪律、待人接物、环境卫生以及组织管理及违反守则的处理办法等方面做出规定。可通过标语、宣传册、培训等手段，推动内部员工对单位理念的理解和接受，使员工理解和把握单位文化和管理理念。（3）.处罚规定对于背离单位政策和程序，违反行为准则的行为，能够采取补救施。保证这些措施被单位员工所知悉。（4）.管理者对干涉正常程序或凌驾制度行为的态度应一贯重视管理者对于干涉正常程序或越权行为的态度。（5）.面临不现实的目标的压力管理层在制定关键绩效指标时，要考虑适当，过高的不现实的目标会导致员工丧失积极性和舞弊。 2、管理哲学和经营风格单位管理者的观念、方式和风格，通常会从三个方面极大地影响控制环境：第一、管理者对待风险的态度和控制风险的方法；第二、为实现预算和其他财务及经营目标，对内部控制的重视程度；第三、管理者对会计报表所持的态度和所采取的行动。（1）管理层的主导作用管理层负责单位管理服务活动的运作以及管理策略和程序的制定、执行与监督。控制环境的每个方面在很大程度上都受管理层采取的措施和作出决策的影响，在管理层以一个或少数几个人为主时，管理层的理念和经营风格对内部控制的影响尤为突出。（2）管理理念管理层的理念包括管理层对内部控制的理念，即管理层对内部控制以及对具体控制实施环境的重视程度。管理层对内部控制的重视，将有助于控制的有效执行。本单位负责人如果不重视内部控制，甚至反对内部控制，那么该单位的内部控制制度就是纸上谈兵，就是一句空话。衡量管理层对内部控制重视程度的重要标准，是管理层收到有关内部控制弱点及违规事件的报告时是否作出适当反应。管理层及时地下达纠弊措施，表明他们对内部控制的重视，也有利于加强本单位内部的控制意识。（3）管理层的经营风格管理层的经营风格是指管理层所能接受的业务风险的性质。管理哲学和经营风格通常对企业有普遍深入的影响。这些影响是无形的，但可以找到一些积极和消极的标志。3、文化建设文化建设是行政事业单位的灵魂，是推动行政事业单位发展的不竭动力。它包含着非常丰富的内容，其核心是行政事业单位的精神和价值观。这里的价值观不是泛指行政事业单位管理中的各种文化现象，而是行政事业单位中的员工在从事工作与管理中所持有的价值观念。行政事业单位应当重视文化建设在实现发展战略中不可或缺的作用，加大投入力度，健全保障机制，防止和避免形式。单位应当根据发展战略和自身特点，总结优良传统，挖掘文化底蕴，提炼核心价值，确定文化建设的目标和内容。单位主要负责人应当在文化建设中发挥主导作用，以自身的优秀品格和脚踏实地的工作作风带动影响整体团队，共同营造积极向上的文化环境。行政事业单位员工应当遵守员工行为守则，忠于职守，勤勉尽责。行政事业单位应当建立文化评估制度，分析p 总结文化在单位发展中的积极作用，研究发现不利于单位发展的文化因素，及时采取措施加以改进。单位文化评估，应当重点关注单位核心价值的员工认同感、品牌的社会认可度、参与各种文化的融合，以及员工对单位未来发展的信心。（二） 风险评估风险评估是行政事业单位及时识别、系统分析p 管理服务活动中与实现内部控制目标相关的风险，并合理确定风险的应对策略。风险因素、风险事件和风险结果是风险的基本构成要素，风险因素是风险形成的必要条件，是风险产生和存在的前提。行政事业单位的风险评估程序应该考虑相关风险的迹象，可能影响单位目标实现的外部和内部因素，并且这些程序应该分析p 风险，并且提供一个管理风险的基础于风险意识的风险管理主要包括风险分析p 、风险评价与风险控制三大部份。风险具有不确定性，受多种事件发生的概率所决定。因此，预测和防范有一定难度。追求风险与收益的均衡优化。 1、风险控制目标内部控制是为实现组织的目标，因而，风险控制是为实现组织的目标服务的。行政事业单位要根据管理和服务要实现的目标，评估影响目标实现的相关风险，分析p 原因。为有效实施风险控制，我局组织相关人员按一定程序组织实施风险评估和应对工作。风险控制组织实施的流程是：制定风险管理规划；风险辩识；风险评估；风险管理策略方案选择；风险管理策略实施；风险管理策略实施评价。 2、风险承受能力行政事业单位开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是行政事业单位能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。完全规避各种风险是不可能的，这种认识不符合辩证思维。因而，行政事业单位应当评价单位的风险承受能力，以确定当外部或内部因素变化带来风险时，哪些风险是可以承受的，哪些风险必须规避和防范。风险承受能力与行政事业单位管理服务活动的性质、社会影响、权利责任、经济后果、客户评价等相关。工作性质特殊、社会影响大、经济后果严重的单位，风险承受能力小，反之，风险承受能力可能大一些。单位规模比较大、资实力强、法律法规惩罚力度小的行政事业单位，风险承受能力较大。反之，风险承受能力可能小一些。风险承受能的评价取决于风险可能造成的损失与规避风险所发生的支出或成本相关，包括经济成本、社会成本、政治成本等 3、风险识别风险识别是发现风险和评估风险大小的程序。行政事业单位的风险识别和评估程序应该考虑相关风险的迹象，包括管理层面和服务活动层面。风险识别和评估程序应该考虑可能影响目标实现的外部和内部因素，并且应该分析p 风险，提供一个控制风险的基础。（1）建立充分的机制以发现外生风险行政事业单位应建立充分的外生风险发现机制，以及时发现外部因素变化带来的风险。管理者应重视以下外部因素带来的风险：（1.1）经济形势、行业政策、政治环境、同行业的行动、资金供给等经济因素。（1.2）法律法规、监管要求等法律因素。（1.3）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。（1.4）科学技术进步、装备改进等科学技术因素。（1.5）自然灾害、环境状况等自然环境因素。（2）建立充分的机制以发现内生风险管理者应重视以下内部因素带来的风险：（2.1）单位领导的职业操守、员工专业胜任能力等人力资因素。（2.2）组织机构、服务方式、资产管理、业务流程等管理因素。（2.3）研究开发、投入、信息技术运用等自主创新因素。（2.4）财务状况、管理服务成果、资金来等财务因素。（2.5）稳定安全、员工健康、环境保护等安全环保因素。（3）对环境变化的管理政治、经济、行业和监管环境不断变化，单位也在不断发展。发展和变化带来新风险。因而，单位需要一种机制以确认环境的变化产生的风险并做出反应。（4）与单位目标相关的风险确认实现单位的管理服务的目标，是风险评估与防范的基本前提。 单位的目标充分陈述了单位希望取得的业绩和成就，并以相关战略计划作为支持。可能影响单位目标实现的相关风险大致包括以下因素：(4.1)单位目标是否充分体现了单位期望获得成就的陈述和指导，并且此目标足够具体，与本单位的管理服务直接相关。(4.2)单位目标是否有效地传达给了各管理部门和全体员工。(4.3)单位的战略选择是否跟单位目标保持关联和一致。(4.4)单位的业务发展计划和预算与现状之间是否保持一致。充分保证业务发展计划和预算以及长期战略目标、与现状之间保持一致，脱离现实的计划、预算就意味着风险。(4.5)关注具体管理服务活动目标与单位战略目标的内在联系。(4.6)有充足的资支持目标。(4.7)对每个重要的经营活动目标确定了相应的风险。单位在制定内部控制的政策和程序的过程中，通过明确管理服务活动目标和风险的对应关系，确保内部控制措施的完整性。（5）风险评估方法和要求风险评估程序应具有完整性和相关性。行政事业单位应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析p 和排序，确定关注重点和优先控制的风险。行政事业单位进行风险分析p ，应当充分吸收专业人员，组成风险分析p 团队，按照严格规范的程序开展工作，确保风险分析p 结果的准确性。 (6)、风险应对策略具体措施如下：（一）风险规避是行政事业单位对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。确保不发生颠覆性的风险。（二）风险降低指行政事业单位在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。（三）风险分担是行政事业单位准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。（四）风险承受指行政事业单位对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。(7)、风险评估的监督和评价风险的监督和评价过程，包括监督和评价识别风险的充分性，以及针对这些风险所采取措施的恰当性。风险的监督和评价考虑的主要因素可能包括：(7.1)单位是否已建立并沟通整体目标，并辅以具体策略和具体管理服务活动的开展计划；(7.2)单位是否已建立风险评估制度并保证运行，包括识别风险，估计风险的重大性，评估风险发生的可能性以及确定需要采取的应对措施；(7.3)单位是否已建立某种机制，识别和应对可能对单位产生重大且普遍影响的变化；(7.4)风险控制管理部门是否建立了某种流程，以识别外部环境、内部环境发生的重大变化。风险应对措施的调整机制是否运行有效。（三）控制活动控制活动是一个方法体系，应对和防范风险必须要有针对性的措施，否则就是空话。将所有业务活动分离出授权、批准、执行、记录及监督，并将这些职能分别授于不同部门或不同人员执行，形成一个相互牵制、相互制约的过程，是内部控制的精髓。1、授权审批控制授权审批控制指行政事业单位根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。一般授权是指授予各个部门、各个职位在日常经营管理活动中按照既定的职责和程序处理正常范围内经济业务的权限。特殊授权是指授予各个部门、各个职位在特殊情况、特定条件下，处理超出正常范围的经济业务或者特殊的经济业务的权限。有效的内部控制要求每一笔经济业务都经过适当的授权。只有经过授权批准的人员才能对有关的经济业务进行处理，未经授权和批准，这些人员不允许接触和处理这些业务。我局编制了常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。对于重大的业务和事项，实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。2、不相容职务分离控制所谓不相容职务是指经营业务的授权、批准、执行和记录等完全由一人或一个部门办理时，发生错误与舞弊的概率就会增大的两项或两项以上的职务。一般情况下，以下这几类职务属于不相容职务：授权与执行；执行与审核；执行与记录；保管与记录；保管与清查；会计工作岗位分离；计算机信息系统 （CIS）部门内， 系统分析p 、程序设计、电脑操作和数据控制应分离。不相容职务分离控制要求单位全面系统地分析p 、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。3、会计系统控制会计系统控制要求行政事业单位严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。行政事业单位应当依法设臵会计机构，配备会计从业人员。大中型行政事业单位应当设臵总会计师。设臵总会计师的单位不得设臵与其职权重叠的副职。凭证和记录控制的一般要求是:凭证预先连续编号；对已经发生的经济交易和事项及时编制凭证并记录；凭证应简单明了，不易被误解；格式合理，以便正确编制；所有作废的凭证都必须妥善保存；已登账的凭证应依序归档。凭证与记录控制中程序说明书尤其重要。单位会计部门应建立独立稽核控制制度。独立稽核是指对已记录的经济交易和事项及其计价由具体经办人之外的独立人士进行核对或验证。独立稽核是控制记录使其正确可靠，以免发生差错和舞弊的一项重要控制程序，其应用面很广。 4、财产保护控制财产保护控制要求行政事业单位建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。我局常用的防护措施主要有两个方面：一是对资产和记录实施授权控制，未经授权，不相关人士不得接触和使用这些资产和记录。二是对资产和记录实施实物防护。行政事业单位若实现会计电算化，保护电脑设备、计算机程序和数据文件更显得特别重要。 5、预算控制（1）预算的编制单位预算管理部门主要负责拟订预算目标和预算政策；制定预算管理的具体措施和办法；组织编制、审议、平衡年度预算草案；组织下达经批准的年度预算；协调、解决预算编制和执行中的具体问题；考核预算执行情况，督促完成预算目标。单位应当加强对预算编制环节的控制，对编制依据、编制程序、编制方法等作出明确规定，确保预算编制依据合理、程序适当、方法科学。单位可以选择或综合运用固定预算、弹性预算、零基预算、滚动预算、概率预算等方法编制预算。（2）预算的执行对预算指标的分解方式、预算执行责任制的建立、重大预算项目的特别关注、预算资金支出的审批要求、预算执行情况的报告与预警机制等作出明确规定，确保预算严格执行。建立预算执行责任制度，对照已确定的责任指标，定期或不定期地对相关部门及人员责任指标完成情况进行检查，实施考评。单位预算管理部门应当运用财务报告和其他有关资料监控预算执行情况，及时向单位决策机构和各预算执行单位报告或反馈预算执行进度、执行差异及其对预算目标的影响，促进预算目标的全面完成。（3）预算的调整需