第五章內(nèi)部控制評價與監(jiān)督

內(nèi)部控制評價與監(jiān)督是單位內(nèi)部控制得以有效實施的保障機制，是保證內(nèi)部控制建設(shè)得

以開展并有效實施的重要環(huán)節(jié)。為了有效開展行政事業(yè)單位內(nèi)部控制評價工作，促進(jìn)行政

事業(yè)單位建立健全內(nèi)部控制體系，加強財務(wù)風(fēng)險防控與廉政機制建設(shè)，提高水平，本手冊依

據(jù)《中華人民共和國會計法》、《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》與《行政事業(yè)單位內(nèi)

部控制評價暫行辦法》等法律法規(guī)和有關(guān)規(guī)定確立的內(nèi)部控制評價與監(jiān)督的約束機制，充分

考慮行政事業(yè)單位的特點，吸納或借鑒國內(nèi)外對行政事業(yè)單位內(nèi)部控制評價、企業(yè)內(nèi)部控制

評價的最新研究成果以及實踐經(jīng)驗，旨在確保單位內(nèi)部控制自我評價的有效實施，建立內(nèi)部

控制自我評價制度，明確各有關(guān)職能部門及崗位在內(nèi)部控制自我評價中的職責(zé)權(quán)限，規(guī)范了

單位實施內(nèi)部控制評價與監(jiān)督的內(nèi)容、相關(guān)程序流程、方法和要求及其實施步驟。內(nèi)部控制

評價與監(jiān)督主要可以分為：內(nèi)部控制自我評價工作與內(nèi)部審計工作。

第一節(jié)內(nèi)部控制自我評價

一、內(nèi)部控制自我評價綜述

內(nèi)部控制自我評價是指由單位負(fù)責(zé)人負(fù)責(zé)實施的，對單位內(nèi)部控制的有效性進(jìn)行評價,

形成評價結(jié)論，出具評價報告的過程。單位每年至少進(jìn)行一次全面性自我評價，以每年年末

作為年度內(nèi)部控制自我評價報告的基準(zhǔn)日，于基準(zhǔn)口后一定時間內(nèi)與自計報告一同報出內(nèi)部

控制自我評價報告。單位通過內(nèi)部控制自我評價發(fā)現(xiàn)內(nèi)部控制的高風(fēng)險點和薄弱環(huán)節(jié)，有

針對性的修補管控過程的漏洞，從而實現(xiàn)內(nèi)部控制的不斷完善。

1.3評價目標(biāo)

進(jìn)行行政事業(yè)單位內(nèi)部控制評價，旨在實現(xiàn)以下目標(biāo)：

（1）揭示單位內(nèi)部控制存在的缺陷，促進(jìn)單位建立健全內(nèi)部控制體系。

（2）揭示單位活動的合法合規(guī)性，促進(jìn)單位規(guī)范行為。

（3）揭示單位資產(chǎn)的安全和使用有效性，促進(jìn)單位加強對資產(chǎn)的管理。

（4）揭示單位財務(wù)信息的真實、完整與及時性，促進(jìn)單位保證與提高財務(wù)信息的質(zhì)量。

（5）揭示單位的財務(wù)風(fēng)險防控與廉政機制情況，促進(jìn)單位加強財務(wù)風(fēng)險防控與廉政機

制建設(shè)。

1.4評價原則

對行政事業(yè)單位內(nèi)部控制進(jìn)行評價，應(yīng)該遵循以下原則：

（-）合規(guī)性原則。對單位內(nèi)部控制進(jìn)行評價應(yīng)以國家的相關(guān)法律法規(guī)、上級單位的有

關(guān)制度規(guī)范以及單位內(nèi)部的管理規(guī)定為依據(jù)。

（二）重要性原則。對單位內(nèi)部控制進(jìn)行評價時，應(yīng)配合單位中心工作，講究成本效益，

重點關(guān)注單位重大事項和高風(fēng)險領(lǐng)域。

（三）客觀性原則。對單位內(nèi)部控制的評價，應(yīng)如實反映單位內(nèi)部控制的設(shè)計有效性與

運行有效性，揭示內(nèi)部控制缺陷。

（四）綜合性原則。對單位由部控制評價，應(yīng)綜合各方面反映的問題或意見，既要包括

單位內(nèi)部各級部門或單位領(lǐng)導(dǎo)及員工反映的問題或意見，也要包括單位外部財政、審計、紀(jì)

檢等機關(guān)和中介機構(gòu)以及服務(wù)對象反映的問題或意見。

二、內(nèi)部控制自我評價內(nèi)容

內(nèi)部控制自我評價是對包括單位層面與業(yè)務(wù)層面兩個方面單位內(nèi)部控制有效性發(fā)表意

見，內(nèi)部控制有效性包括內(nèi)部控制設(shè)計的有效性和內(nèi)部控制執(zhí)行的有效性。

（1）內(nèi)部控制設(shè)計有效性，是指單位為實現(xiàn)控制目標(biāo)所依據(jù)的內(nèi)部控制制度合規(guī)健全，

運行機制、業(yè)務(wù)流程以及控制環(huán)芋與要求的設(shè)計科學(xué)合理，包括設(shè)計完整性與設(shè)計適當(dāng)性兩

個方面。

評價內(nèi)部控制設(shè)計完整性應(yīng)著重考慮單位是否根據(jù)國家的有關(guān)規(guī)定與風(fēng)險防控的需要

進(jìn)行內(nèi)部控制體系設(shè)計，能夠?qū)挝换顒拥娜^程實施控制。當(dāng)單位業(yè)務(wù)發(fā)生調(diào)整變化時,

內(nèi)部控制體系是否能夠隨之完善。

評價內(nèi)部控制設(shè)計適當(dāng)性應(yīng)著重考慮單位是否根據(jù)自身的環(huán)境與業(yè)務(wù)內(nèi)容，對單位內(nèi)部

控制機制與業(yè)務(wù)進(jìn)行風(fēng)險識別和評估，確定控制環(huán)節(jié)及其控制要求，能夠?qū)刂颇繕?biāo)的實現(xiàn)

提供合理保證。

（2）內(nèi)部控制的運行有效性，是指單位制定的內(nèi)部控制制度及其設(shè)計的運行機制、業(yè)

務(wù)流程以及控制環(huán)節(jié)與要求在實際工作中都按規(guī)定得到了執(zhí)行。

評價內(nèi)部控制運行有效性應(yīng)著重考慮有關(guān)控制要求是如何執(zhí)行的,有關(guān)控制要求是否得

到了持續(xù)一致的執(zhí)行，實施控制的有關(guān)人員是否具備必要的權(quán)限和能力。

內(nèi)部控制運行有效的前提是內(nèi)部控制設(shè)計的有效，如果評價證據(jù)表明內(nèi)部控制設(shè)計存在

缺陷，即使內(nèi)部控制按照設(shè)計的要求得到了持續(xù)一致的執(zhí)行，也不能認(rèn)定內(nèi)部控制的運行是

有效的。

1.對單位層面內(nèi)部控制的評價應(yīng)包括但并不限于以下內(nèi)容：

（1）內(nèi)部控制工作的組織情況：重點關(guān)注內(nèi)部控制主管處室是否已經(jīng)確定、是否建立

單位各處室在內(nèi)部控制中的溝通協(xié)調(diào)和聯(lián)動機制，確保風(fēng)險防范及內(nèi)部控制體系在組織及人

員方面有充分的保障、各相關(guān)處室有效的進(jìn)行協(xié)作。

（2）內(nèi)部控制機制的建設(shè)情況：關(guān)注單位的經(jīng)濟(jì)活動的決策、執(zhí)行、監(jiān)督是否實現(xiàn)有

效分離；權(quán)責(zé)是否對等、是否建立健全；關(guān)注單位的議事決策機制、崗位責(zé)任制、內(nèi)部監(jiān)督

等機制。不相容崗位相互分離、相互制約和相互監(jiān)督制度及其實施情況；崗位人員配備制度

及其實施情況；單位部門預(yù)算、大額資金使用、大宗設(shè)備采購或重大服務(wù)購買、基本建設(shè)等

重大財務(wù)事項的領(lǐng)導(dǎo)集體研究決定制度及其實施情況；

（3）內(nèi)部管理制度的完善情況：關(guān)注單位內(nèi)部管理制度是否健全、執(zhí)行是否有效，單

位是否建立完善內(nèi)部管理制度，明確經(jīng)濟(jì)活動流程、崗位職責(zé)和審批權(quán)限制度及其實施情況,

使單位經(jīng)濟(jì)活動有據(jù)可依、有章可循。

（4）內(nèi)部控制關(guān)鍵崗位工作人員的管理情況：關(guān)注單位對內(nèi)部控制關(guān)鍵崗位工作人員

的管理情況，包括是否建立工作人員的培訓(xùn)I、評價、輪崗、相關(guān)人員回避制度及其實施情況，

以及工作人員是否具備相應(yīng)的資格和能力等。對不具備輪崗條件的替代措施及其實施情況;

（5）財務(wù)信息的編報情況：關(guān)注重點財務(wù)信息的編報情況，包括是否按照國家統(tǒng)一的

會計制度對經(jīng)濟(jì)業(yè)務(wù)事項進(jìn)行賬務(wù)處理；是否按照國家統(tǒng)一的會計制度編制財務(wù)會計報告;

是否能夠全面、客觀、總括反映單位的所有經(jīng)濟(jì)活動。電子信息管理制度及其實施情況；

（6）其他情況：關(guān)注單位其他與經(jīng)濟(jì)活動風(fēng)險有關(guān)的制度安排和機制設(shè)計。信息溝通、

文件會簽制度及其實施情況；風(fēng)險評估制度及其實施情況；風(fēng)險應(yīng)對機制及其實施情況；內(nèi)

部審計制度、財務(wù)監(jiān)督檢查機制及其實施情況；反舞弊機制及其實施情況；內(nèi)部控制評價制

度及其實施情況；內(nèi)部控制缺陷跟蹤與改進(jìn)制度及其實施情況；

2.對業(yè)務(wù)層面內(nèi)部控制的評價包括但不限于如下內(nèi)容：

（1）預(yù)算管理情況：包括但不限于在預(yù)算編制過程中單位內(nèi)部各職能處室間溝通協(xié)調(diào)

是否充分，預(yù)算編制與資產(chǎn)配置是否相結(jié)合、與具體工作是否相對應(yīng)；是否按照批復(fù)的額度

和開支范圍執(zhí)行預(yù)算，進(jìn)度是否合理，是否存在無預(yù)算、超預(yù)算支出等問題；決算編報是否

真實、完整、準(zhǔn)確、及時。

（2）收支管理情況：包括但不限于收入是否實現(xiàn)歸口管理，是否按照規(guī)定及時向計財

處提供收入的有關(guān)憑據(jù)，是否按照規(guī)定保管和使用印章和票據(jù)，是否有隱瞞收入的情況等；

發(fā)生支出事項時是否按照規(guī)定審核各類憑據(jù)的真實性、合法性，是否存在使用虛假票據(jù)套取

資金的情形。

（3）政府采購管理情況：包括但不限于是否按照預(yù)算和計劃組織政府采購業(yè)務(wù)；是否

按照規(guī)定組織政府采購活動和執(zhí)行驗收程序；是否按照規(guī)定保存政府采購業(yè)務(wù)相關(guān)檔案。

（4）資產(chǎn)管理情況：包括但不限于是否實現(xiàn)資產(chǎn)歸口管理并明確使用責(zé)任；是否定期

對資產(chǎn)進(jìn)行清查盤點，對賬實不符的情況及時進(jìn)行處理；是否按照規(guī)定處置資產(chǎn)。

（5）合同管理情況：包括但不限于是否實現(xiàn)合同歸口管理；是否明確應(yīng)簽訂合同的經(jīng)

濟(jì)活動范圍和條件；是否有效監(jiān)控合同履行情況，是否建立合同糾紛協(xié)調(diào)機制。

（6）基建內(nèi)部控制制度及其實施情況；

（7）債務(wù)、擔(dān)保管理內(nèi)部控制制度及其實施情況。

（8）其他情況：包括單位在業(yè)務(wù)層面還存在的與經(jīng)濟(jì)活動風(fēng)險有關(guān)的其他制度安排、

內(nèi)控措施設(shè)計及執(zhí)行情況。

三、內(nèi)部控制自我評價工作組織與分工

為了內(nèi)部控制自我評價工作的有序、高效開展，單位明確了內(nèi)部控制自我評價的組織機

構(gòu)。單位各處室在內(nèi)部控制自我評價中的職責(zé)劃分以分工制衡、協(xié)調(diào)工作、提高效率為宗旨。

為了保證內(nèi)控評價的客觀性和公正性，保證單位決策權(quán)、執(zhí)行權(quán)、監(jiān)督權(quán)的相互制約、相互

協(xié)調(diào)，內(nèi)控自我評價機構(gòu)與內(nèi)控建設(shè)機構(gòu)相對獨立。一般而言，參與單位內(nèi)部控制自我評價

的崗位和處室主要包括單位負(fù)責(zé)人、審計處和紀(jì)檢監(jiān)察處。根據(jù)實際情況，單位也可以成立

跨處室的內(nèi)控自我評價工作小組開展內(nèi)控自我評價工作。單位審計處是內(nèi)部控制自我評價的

歸口管理部門，負(fù)責(zé)組織本單位的各職能處室開展內(nèi)部控制自我評價工作。各職能處室按照

內(nèi)部控制自我評價要求，配合財務(wù)處完成各項工作。

各方的職責(zé)如下：

（1）單位負(fù)責(zé)人對內(nèi)部控制自我評價承擔(dān)最終責(zé)任，對內(nèi)部控制自我評價報告的真實

性負(fù)責(zé)。單位負(fù)責(zé)人需審議內(nèi)部控制自我評價報告的內(nèi)容，審定內(nèi)部控制重大缺陷、重要缺

陷整改意見，協(xié)調(diào)內(nèi)部控制自我評價工作實施過程中的困難與問題。

（2）審計處作為內(nèi)部控制自我評價的牽頭機構(gòu)，在單位負(fù)責(zé)人的授權(quán)范圍內(nèi)組織、領(lǐng)

導(dǎo)、監(jiān)督單位的自我評價工作。參與審議內(nèi)部控制自我評價報告的內(nèi)容，審定內(nèi)部控制重大

缺陷、重要缺陷整改意見，協(xié)調(diào)解決權(quán)限與能力范圍的困難與問題，及時向單位負(fù)責(zé)人匯報

自評工作進(jìn)度與情況。

（3）紀(jì)檢監(jiān)察處側(cè)重管理內(nèi)部黨員職工工作中違反黨風(fēng)廉政建設(shè)、貪污腐敗的監(jiān)督監(jiān)

察工作，從“管人”角度疝參與單位各業(yè)務(wù)流程的內(nèi)部控制環(huán)節(jié)之中的相關(guān)崗位人員進(jìn)行

監(jiān)督。紀(jì)檢監(jiān)察處需審核內(nèi)部控制自我評價報告，監(jiān)督領(lǐng)導(dǎo)班子在建立與實施內(nèi)部控制過程

中的責(zé)任履行，監(jiān)督重要及特殊事務(wù)的處理程序的規(guī)范。

（4）在單位管理成熟且條件允許的情況下，通過單位負(fù)責(zé)人的授權(quán)，可以組建內(nèi)部控

制自我評價工作小組來獨立開展內(nèi)控自我評價工作。內(nèi)部控制自我評價工作小組可以由跨處

室的人員組建，對單位內(nèi)部控制設(shè)計及運行的有效性進(jìn)行評價，出具內(nèi)部控制自我評價報告,

向單位負(fù)責(zé)人匯報內(nèi)控評價的結(jié)果，督促內(nèi)控缺陷的落實整改。

（5）單位內(nèi)部控制自我評價工作必須得到單位領(lǐng)導(dǎo)班子的高度重視和大力支持，使單

位內(nèi)控自我評價機構(gòu)有充分的權(quán)威性。同時，內(nèi)控評價人員必須具備相關(guān)的專業(yè)勝任能力和

職業(yè)道德素質(zhì)。

（6）在實踐中，如果單位內(nèi)部考慮到人手缺乏、力量單薄、專業(yè)勝任能力不足等因素，

可以委托具有專業(yè)能力的中介機構(gòu)實施內(nèi)部控制評價。此時，審計處須加強對內(nèi)部控制評價

工作的監(jiān)督與指導(dǎo)。從業(yè)務(wù)性質(zhì)上講，中介機構(gòu)受托為單位實施內(nèi)部控制評價是一種非保證

服務(wù)，內(nèi)部控制評價報告的責(zé)任仍然應(yīng)由單位負(fù)責(zé)人承擔(dān)。

四、自我評價方法與程序

內(nèi)部控制自我評價程序一般包括:制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、

匯總評價結(jié)果、編報評價報告等。一般而言，內(nèi)部控制自我評價工作流程包括評價準(zhǔn)備、評

價實施、評價及整改三個階段，內(nèi)部控制自我評價工作流程圖如下：

開始

財務(wù)管理內(nèi)控財務(wù)管理內(nèi)控評財務(wù)管理內(nèi)部控

制定評價實施計劃評價工作規(guī)劃價年度工作計劃制評價項目計劃

實施內(nèi)控評價

分析測試結(jié)果，確內(nèi)控評價結(jié)果備忘

定內(nèi)控缺陷等級錄/缺陷匯總表

持

編制財務(wù)管理內(nèi)部少財務(wù)管理內(nèi)部控制續(xù)

控制評價報告/評價報告評

價

機

提出整改建議，被

制

評價單位進(jìn)行整改

內(nèi)控缺陷整改

小

跟蹤明細(xì)表

對整改結(jié)果進(jìn)行

回訪測試

結(jié)束

圖3—1行政事業(yè)單位財務(wù)管理內(nèi)部控制評價工作程序

1.準(zhǔn)備階段

（1）制定評價計劃及工作方案

內(nèi)部控制自我評價機構(gòu)須根據(jù)單位日常監(jiān)督與專項監(jiān)督情況和管理要求，分析單位經(jīng)濟(jì)

活動管理過程中的高風(fēng)險領(lǐng)域和重要.業(yè)務(wù)事項，確定檢查評價方法，制定科學(xué)合理的評價規(guī)

劃及工作方案，經(jīng)單位領(lǐng)導(dǎo)班子批準(zhǔn)后實施。

行政事業(yè)單位負(fù)責(zé)內(nèi)部控制評價工作的部門應(yīng)該制定《內(nèi)部控制評價工作規(guī)劃》并上報

單位領(lǐng)導(dǎo)層審批。《內(nèi)部控制評價工作規(guī)劃》應(yīng)包括以下主要內(nèi)容：

（1）單位內(nèi)部控制評價制度體系的構(gòu)建。

（2）對單位層面內(nèi)部控制評價所涉及的主要控制環(huán)節(jié)。

（3）對業(yè)務(wù)層面內(nèi)部控制評價所涉及的主要控制環(huán)節(jié)。

（4）進(jìn)行內(nèi)部控制評價的覆蓋面安排。對于所屬單位數(shù)量較多，難以在一個年度內(nèi)完

成對內(nèi)部控制評價的，可以對所屬單位進(jìn)行分組，以2~3年為一個評價周期，對所有所屬單

位進(jìn)行循環(huán)評價，以保證每個所屬單位均能在評價周期內(nèi)得到評價。

行政事業(yè)單位負(fù)責(zé)內(nèi)部控制評價工作的部門應(yīng)每年編制《內(nèi)部控制評價年度工作計劃》

（參見模板1）并報分管領(lǐng)導(dǎo)審批。《內(nèi)部控制評價年度工作計劃》應(yīng)包括以下主要內(nèi)容：

（1）本年內(nèi)部控制評價工作的目標(biāo)。根據(jù)《內(nèi)部控制評價工作規(guī)劃》，明確本年的內(nèi)部

控制評價工作目標(biāo)。

（2）本年內(nèi)部控制評價工作的覆蓋面安排。根據(jù)《內(nèi)部控制評價工作規(guī)劃》，確定本年

的被評價單位或部門。

（3）本年內(nèi)部控制評價工作的內(nèi)容以及關(guān)注點。根據(jù)《內(nèi)部控制評價工作規(guī)劃》與被

評價單位或部門的具體情況，明確列入本年內(nèi)部控制評價的單位層面與業(yè)務(wù)層面內(nèi)部控制機

制、流程以及關(guān)注點。

（4）本年內(nèi)部控制評價工作的人員與時間安排。根據(jù)被評價單位或部門的業(yè)務(wù)量及其

業(yè)務(wù)復(fù)雜性，進(jìn)行年度內(nèi)部控制工作總體安排，包括評價項目組組成、項目負(fù)責(zé)人、實施時

間等。對于委托第三方進(jìn)行內(nèi)部控制評價的，應(yīng)明確委托第三方的具體要求。

根據(jù)審批后的《年度內(nèi)部控制評價工作計劃》對每個被評價單位或部門的具體要求，內(nèi)

部控制評價項目組負(fù)責(zé)人應(yīng)制定評價工作方案和《內(nèi)部控制評價項目計戈I》（參見模板2）,

報經(jīng)負(fù)責(zé)內(nèi)部控制評價部門負(fù)責(zé)人批準(zhǔn)后實施。《內(nèi)部控制評價項目計劃表》應(yīng)包括以下主

要內(nèi)容：

（1）評價準(zhǔn)備，包括項目組的認(rèn)知準(zhǔn)備、被評價單位或部門的準(zhǔn)備以及評價準(zhǔn)備溝通

事項等。

（2）評價實施，包括所要進(jìn)行的訪談、穿行測試、控制測試、信息反饋以及對所發(fā)現(xiàn)

缺陷的認(rèn)定分析與整改建議。

（3）評價報告，包括內(nèi)部控制評價報告的形成及審核。

評價工作方案須明確評價主體范圍、工作任務(wù)、人員組織、進(jìn)度安排和費用預(yù)算等相關(guān)

內(nèi)容。評價工作方案既可以以全面評價為主，也可以根據(jù)需要采用重點評價的方式。

評價項目組在進(jìn)行評價工作之前，應(yīng)由單位負(fù)責(zé)內(nèi)部控制評價工作的部門對被評價單位

或部門下發(fā)《內(nèi)部控制評價通知書》（參見模板3）。《內(nèi)部控制評價通知書》應(yīng)包括以下主要

內(nèi)容：

（1）項目工作目的。

（2）項目涉及的單位層面與業(yè)務(wù)層面內(nèi)部控制機制、流程。

（3）項目的主要工作內(nèi)容。

（4）項目需要提交的資料清單。

（5）項目需要協(xié)助的人員。

（6）項目預(yù)計起訖時間。

⑦應(yīng)注意的事項。

（2）組成評價工作組：評價工作組是在內(nèi)部控制自我評價機構(gòu)領(lǐng)導(dǎo)下，具體承擔(dān)內(nèi)部

控制檢查評價任務(wù)。內(nèi)部控制自我評價機構(gòu)根據(jù)經(jīng)批準(zhǔn)的評價方案，挑選具備獨立性、業(yè)務(wù)

勝任能力和職業(yè)道德素養(yǎng)的評價人員實施評價。評價工作組成員須吸收單位內(nèi)部相關(guān)處室熟

悉情況、參與日常監(jiān)控的負(fù)責(zé)人或業(yè)務(wù)骨干參加。單位根據(jù)自身條件，建立長效內(nèi)部控制評

價培訓(xùn)機制。

2.實施階段

項目進(jìn)入實施階段后，各項目負(fù)責(zé)人應(yīng)根據(jù)工作進(jìn)展情況對下面內(nèi)容的測試，填寫《內(nèi)

部控制評價工作項目控制記錄》（參見模板4）,直至項目結(jié)束。

（1）了解被評價單位基本情況：充分與單位溝通組織文化和發(fā)展戰(zhàn)略、組織機構(gòu)設(shè)置

及職責(zé)分工、領(lǐng)導(dǎo)班子成員構(gòu)成及分工等基本情況。

（2）確定檢查評價范圍和重點：評價工作組根據(jù)掌握的情況進(jìn)一步確定評價范圍、檢

查重點和抽樣數(shù)量，并結(jié)合評價人員的專業(yè)背景進(jìn)行合理分工。檢查直點和分工情況可以根

據(jù)需要進(jìn)行適時調(diào)整。

（3）開展現(xiàn)場檢杳測試：評價工作組根據(jù)評價人員分工，綜合運用個別訪談、調(diào)杳問

卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，對內(nèi)部控制設(shè)計與運行的有

效性進(jìn)行現(xiàn)場檢查測試，充分收集被評價單位內(nèi)部控制設(shè)計和運行是否有效的證據(jù)，按照評

價的具體內(nèi)容，按要求填寫工作底稿、記錄相關(guān)測試結(jié)果，并對發(fā)現(xiàn)的內(nèi)部控制缺陷進(jìn)行研

究分析并初步認(rèn)定。

3.2審閱內(nèi)部控制文檔

內(nèi)部控制文檔是指對單位層面與業(yè)務(wù)層面內(nèi)部控制機制、流程確定的控制環(huán)節(jié)、控制要

求、控制活動以及控制職責(zé)崗位傳出描述的書面規(guī)定，包括的業(yè)務(wù)流程圖。

審閱內(nèi)部控制文檔工作程序如圖3-3所示。

圖3-3審閱財務(wù)管理內(nèi)部控制文檔工作程序

3.2.1審閱內(nèi)部控制文檔

評價人員應(yīng)從以下幾個方面復(fù)核單位內(nèi)部控制文檔，并確定內(nèi)部控制設(shè)計有效性：

（1）內(nèi)部控制是否包含了內(nèi)部控制機制的所有重要內(nèi)容與的主要業(yè)務(wù)，并對控制環(huán)節(jié)

進(jìn)行了合理的確定。

（2）業(yè)務(wù)流程圖表述的流程路徑是否清晰，是否存在交叉，是否與實際操作相符合。

（3）對所有的重要內(nèi)部控制環(huán)節(jié)是否具有明確的控制要求。

（4）對所有的重要內(nèi)部控制環(huán)節(jié)是否具有明確的控制活動描述。

（5）對所有的重要內(nèi)部控制環(huán)節(jié)是否具有明確的控制職責(zé)崗位。

（6）對內(nèi)部控制文檔是否隨著單位環(huán)境及其業(yè)務(wù)變化得到及時更新。

3.2.2記錄內(nèi)部控制文檔復(fù)核結(jié)果

評價人員審閱內(nèi)部控制文檔后，應(yīng)編制《內(nèi)部控制文檔復(fù)核結(jié)果備忘錄》（參見模板5）,

逐條列明評價人員在內(nèi)部控制文檔復(fù)核工作中發(fā)現(xiàn)的所有重要問題，并按照以下情況對這些

問題進(jìn)行分類：

（1）內(nèi)部控制未能包含的單位層面或業(yè)務(wù)層面的重要內(nèi)部控制機制或業(yè)務(wù)，并對控制

環(huán)節(jié)未能進(jìn)行合理的確定。

（2）業(yè)務(wù)流程圖未能反映實際業(yè)務(wù)操作。

（3）的重要內(nèi)部控制環(huán)節(jié)缺乏明確合理的控制要求。

（4）的重要內(nèi)部控制環(huán)節(jié)缺乏明確的控制活動描述。

（5）的重要內(nèi)部控制環(huán)節(jié)缺乏明確的控制職責(zé)崗位。

（6）內(nèi)部控制文檔未能得到及時更新。

被評價單位或部門應(yīng)根據(jù)評價組編制的《內(nèi)部控制文檔復(fù)核結(jié)果各忘錄》中列明的問題,

修訂完善內(nèi)部控制文檔記錄。

3.3內(nèi)部控制評價測試

對單位的內(nèi)部控制評價測試包括穿行測試與控制測試。

3.3.1穿行測試

穿行測試是指選擇某項業(yè)務(wù)事項作為測試樣本，對貫穿業(yè)務(wù)流程的所有控制環(huán)節(jié)進(jìn)行檢

查的活動。穿行測試的目的在于，在單位內(nèi)部控制體系中任意抽取一筆業(yè)務(wù)事項作為樣本,

追蹤這筆業(yè)務(wù)事項從業(yè)務(wù)流程的起點到終點的全過程，以此來測試驗證業(yè)務(wù)流程及其控制環(huán)

節(jié)的設(shè)計是否完整適當(dāng)，實際運行是否符合設(shè)計的要求，從而揭示單位是否存在內(nèi)部控制設(shè)

計缺陷或執(zhí)行缺陷。

穿行測試的工作程序如圖3-4所示。

圖3-4穿行測試工作程序

穿行測試應(yīng)按如下原則選取樣本:

（1）樣本應(yīng)該是能夠代表所測試的業(yè)務(wù)流程的典型業(yè)務(wù)事項。

（2）樣本應(yīng)該能夠覆蓋所測試的業(yè)務(wù)流程的所有控制環(huán)節(jié)。

（3）對于那些確實無法覆蓋的控制環(huán)節(jié)，應(yīng)該選取額外樣本進(jìn)行測試。

（4）對于人工控制的樣本應(yīng)該以歷史數(shù)據(jù)以及文檔為主，系統(tǒng)測試的樣本應(yīng)該選擇當(dāng)

期的樣本。

評價項目組應(yīng)采用統(tǒng)一的《內(nèi)部控制穿行測試文檔》（參見模板6）進(jìn)行以下穿行測試

樣本記錄：

（1）樣本基本信息，包括樣本涉及的業(yè)務(wù)、涉及的業(yè)務(wù)或管理部門負(fù)責(zé)人與崗位責(zé)任

人以及測試的控制環(huán)節(jié)。

（2）對選定的穿行測試樣本描述，包括樣本的具體業(yè)務(wù)事項、樣本選取方法（例如隨

機選取）。

（3）穿行測試全過程描述，包括測試的業(yè)務(wù)流程順序的各個控制環(huán)節(jié)。

（4）測試中發(fā)現(xiàn)的異常描述，包括某些控制環(huán)節(jié)設(shè)計不合理或運行中未按要求進(jìn)行操

作的情形（如購入辦公用品與采購單數(shù)量不符，沒有相應(yīng)的入庫驗收記錄等），對于測試中

發(fā)現(xiàn)的異常，應(yīng)由涉及的部門與有關(guān)崗位的責(zé)任人簽字確認(rèn)。

（5）對內(nèi)部控制設(shè)計完整適當(dāng)性、運行與設(shè)計要求相符性的測試結(jié)論。

對于穿行測試過程中取得的樣本資料應(yīng)進(jìn)行復(fù)印、編號，并單獨存檔保管。

3.3.2控制測試

控制測試是指根據(jù)既定的抽樣原則、方法和樣本量規(guī)定，對控制環(huán)節(jié)是否按照內(nèi)部控制

設(shè)計的要求持續(xù)有效的執(zhí)行進(jìn)行檢查的活動。控制測試的目的在于，確認(rèn)單位內(nèi)部控制的各

個控制環(huán)節(jié)是否按照設(shè)計的要求持續(xù)有效執(zhí)行，從而揭示單位是否存在內(nèi)部控制執(zhí)行缺陷。

控制測試的工作程序如圖3-5所示。

圖3-5控制測試工作程序

控制測試可以采用以下測試方法：

（1）詢問。詢問控制執(zhí)行人是否了解控制環(huán)節(jié)的控制要求與控制活動，在FI常工作中

是否實施了控制,具體如何操作。在詢問中,應(yīng)重點關(guān)注操作所保留的證據(jù)或所留下的痕跡。

（2）觀察。觀察員工執(zhí)行控制步驟，必要時需要其他跟進(jìn)測試。對于執(zhí)行的員工、執(zhí)

行的時間以及觀察的結(jié)果需要進(jìn)行文檔記錄。

（3）審閱、檢查控制執(zhí)行證據(jù)。首先需要獲得控制執(zhí)行有關(guān)證據(jù)（例如經(jīng)審批的文件、

經(jīng)復(fù)核簽字的工作底稿等）；然后審閱文檔記錄或報告，檢查是否留有控制執(zhí)行的痕跡；進(jìn)

而評價控制執(zhí)行是否符合規(guī)定（例如審批是否符合規(guī)定，執(zhí)行時間是否符合規(guī)定等），判斷

其有效性；最后記錄所獲取的證據(jù)，并對測試過程、測試結(jié)果及結(jié)論進(jìn)行書面記錄。

（4）測試執(zhí)行人重新執(zhí)行控制操作以驗證控制執(zhí)行是否有效。

控制測試應(yīng)按以下原則選取樣本：

（1）針對每個控制環(huán)節(jié)獨立選取樣本，樣本只需覆蓋被測試控制環(huán)節(jié)即可。

（2）必須隨機選取，采用統(tǒng)計抽樣的方法。

（3）避免選取穿行測試中已經(jīng)測試的樣本，若穿行測試中測試的為唯一樣本，則控制

測試可以直接確認(rèn)穿行測試結(jié)果。

控制測試應(yīng)按以下原則確定控制測試的樣本數(shù)量與測試結(jié)論：

（1）對于每周多次發(fā)生的常規(guī)業(yè)務(wù)，在全年隨機抽取25個樣本，且樣本至少分布于3

個月中。若3個或以上樣本存在異常，則測試結(jié)論為控制失效；若2個樣本出現(xiàn)異常，需增

加15個樣本進(jìn)行補充測試，補充的任何個樣本出現(xiàn)異常，則測試結(jié)論為控制失效；其余

情況視為控制被有效執(zhí)行。

（2）對于發(fā)生頻率介于每周一次至每月一次的業(yè)務(wù)，在全年隨機抽取10個樣本，且樣

本至少分布于3個月中。若2個及以上樣本存在異常，則測試結(jié)論為控制失效；若其中一個

樣本出現(xiàn)異常，需增加6個樣本在行補充測試，補充的任何一個樣本出現(xiàn)異常，則測試結(jié)論

為控制失效；其余情況視為控制被有效執(zhí)行。

（3）對于發(fā)生頻率介于每月一次至每季度一次的業(yè)務(wù)，在全年隨機抽取3個樣本。若

2個及以上樣本存在異常，則測試結(jié)論為控制失效；若其中一個樣本出現(xiàn)異常，需增加2個

樣本進(jìn)行補充測試，補充樣本的任何一個出現(xiàn)異常，則測試結(jié)論為控制失效；其余情況視為

控制被有效執(zhí)行。

（4）對于發(fā)生頻率介于每季度一次至每半年一次的業(yè)務(wù)，在全年隨機選取2個樣本。

若任何一個樣本出現(xiàn)異常，則測試結(jié)論為控制失效；其余情況視為控制被有效執(zhí)行。

（5）對于發(fā)生頻率介于每半年一次至每年一次的業(yè)務(wù)，在全年隨機選取2個樣本。若

任何一個樣本出現(xiàn)異常，則測試結(jié)論為控制失效；其余情況視為控制被有效執(zhí)行。

（6）對于每年發(fā)生一次的業(yè)務(wù)，直接選取該筆業(yè)務(wù)。若該筆業(yè)務(wù)出現(xiàn)異常，則測試結(jié)

論為控制失效；其余情況視為控制被有效執(zhí)行。

樣本數(shù)量和測試結(jié)論的確定如表3—1所示。

3-1控制測試樣本數(shù)量與測試結(jié)論

序號發(fā)生頻率選定樣本數(shù)量異常樣本數(shù)量補充樣本數(shù)量新異常樣本數(shù)量測試結(jié)論

0——控制有效

1常規(guī)業(yè)務(wù)25

1——控制有效

0控制有效

215

控制失效

23——控制失效

0——控制有效

0控制有效

每周發(fā)生

21016

一次

控制失效

22——控制失效

0——控制有效

0控制有效

每月發(fā)生

3312

一次

21控制失效

22——控制失效

0——控制有效

每季度發(fā)

42

生一次

21——控制失效

0——控制有效

每半年發(fā)

52

生一次

2——控制失效

0——控制有效

每年發(fā)生

61

一次

1——控制失效

由于控制測試的樣本選取較為狂雜，為更好地規(guī)劃測試工作，明確責(zé)任人以及控制測試

成本，在正式進(jìn)行控制測試之前應(yīng)該擬定《內(nèi)部控制測試計劃》（參見模板7）。《內(nèi)部控制測

試計劃》的內(nèi)容包括測試的內(nèi)部控制環(huán)節(jié)、測試所涉及到的職能部門與崗位、測試時間、測

試負(fù)責(zé)人及其測試人員安排等。

評價項目組應(yīng)采用統(tǒng)一的《內(nèi)部控制測試文檔》（參見模板8）進(jìn)行以下控制測試樣本

記錄：

（1）樣本基本信息，包括樣本涉及的單位層面的內(nèi)部控制機制或業(yè)務(wù)層面的業(yè)務(wù)、涉

及的管理或業(yè)務(wù)部門負(fù)責(zé)人。

（2）對選定的控制測試樣本描述，包括樣本的取樣方法及取樣數(shù)量。

（3）測試文檔記錄。其中對于控制測試過程中取得的無異常樣本，不需要復(fù)卬留底；

對于存在異常內(nèi)容的樣本，均需要進(jìn)行復(fù)印、編號，并單獨存檔保管。

（4）計劃采用的測試方法，包括詢問、觀察、審閱以及測試執(zhí)行人重新執(zhí)行控制操作

等方法。

（5）測試異常描述，對于控制測試中發(fā)現(xiàn)的某些控制環(huán)節(jié)未按設(shè)計要求執(zhí)行的異常情

況進(jìn)行描述。對于測試中發(fā)現(xiàn)的異常，應(yīng)由有關(guān)崗位的責(zé)任人簽字確認(rèn)。

（6）對內(nèi)部控制運行有效性的測試結(jié)論（控制有效或控制失效）。

3.匯總評價結(jié)果、編制評價報告階段

（1）評價工作組匯總評價人員的工作底稿，初步認(rèn)定內(nèi)部控制缺陷，形成現(xiàn)場評價報

告。評價工作底稿須進(jìn)行交叉復(fù)核簽字，并由評價工作組負(fù)責(zé)人審核后簽字確認(rèn)。評價工作

組將評價結(jié)果及現(xiàn)場評價報告向被評價單位進(jìn)行通報，由被評價單位相關(guān)責(zé)任人簽字確認(rèn)

后，提交內(nèi)部控制自我評價機構(gòu)。

在完成測試后，測試人員需要分類匯總被評價單位內(nèi)部控制測試過程發(fā)現(xiàn)的全部異常情

況。

測試結(jié)果匯總工作程序如圖3-6所示。

圖3-6測試結(jié)果匯總工作程序

匯總后的異常情況由內(nèi)部控制測試人員編制形成《內(nèi)部控制評價結(jié)果備忘錄》（參見模

板9）,并需經(jīng)被評價單位或所涉及的被評價內(nèi)部控制機制或業(yè)務(wù)部門負(fù)責(zé)人簽字確認(rèn)。

（2）內(nèi)部控制自我評價機構(gòu)匯總各評價工作組的評價結(jié)果，對工作組現(xiàn)場初步認(rèn)定的

內(nèi)部控制缺陷進(jìn)行全面復(fù)核、分類匯總；對缺陷的成因、表現(xiàn)形式及風(fēng)險程度進(jìn)行定量或定

性的綜合分析，按照對控制目標(biāo)的影響程度判定缺陷等級。

內(nèi)部控制評價項目負(fù)責(zé)人匯總所有內(nèi)部控制環(huán)節(jié)的《內(nèi)部控制評價結(jié)果備忘錄》后，應(yīng)

該分析這些異常情況中屬于內(nèi)部控制缺陷的事項，將所有內(nèi)部控制缺陷進(jìn)行分類評級后，編

制《內(nèi)部控制缺陷匯總表》（參見模板10）。

內(nèi)部控制缺陷按照缺陷的成因或來源，分為設(shè)計缺陷和運行缺陷兩類：

（1）設(shè)計缺陷是指單位缺少為實現(xiàn)控制目標(biāo)所必需的控制，或現(xiàn)有控制設(shè)計不健全、

不適當(dāng)，即使正常運行也難以實現(xiàn)控制目標(biāo)。

（2）運行缺陷是指內(nèi)部控制設(shè)計健全、適當(dāng)?shù)那闆r下，實際運行過程中因未能嚴(yán)格按

照設(shè)計要求執(zhí)行，例如執(zhí)行人員操作不當(dāng)、執(zhí)行人員未獲得必要的授權(quán)或峽乏勝任能力、運

行時間或頻率不當(dāng)?shù)龋瑢?dǎo)致內(nèi)部控制運行與設(shè)計不符，未能有效地實施控制。

內(nèi)部控制缺陷按照缺陷對控制目標(biāo)的影響程度，分為重大缺陷、直要缺陷和一般缺陷三

類等級：

（1）重大缺陷是指一個或多個控制缺陷的組合，可能嚴(yán)重影響單位內(nèi)部控制的有效性，

導(dǎo)致單位無法及時防范或發(fā)現(xiàn)嚴(yán)直偏離控制目標(biāo)的情形。

(2)重要缺陷是指一個或多個控制缺陷的組合，其嚴(yán)重程度雖低于重大缺陷，但仍有

可能導(dǎo)致單位無法及時防范或發(fā)現(xiàn)嚴(yán)重偏離控制目標(biāo)的情形。

(3)一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。

內(nèi)部控制缺陷等級根據(jù)由其導(dǎo)致的風(fēng)險的影響程度和發(fā)生可能性確定，具體可以通過計

算內(nèi)部控制缺陷數(shù)值來進(jìn)行認(rèn)定。內(nèi)部控制缺陷數(shù)值的計算公式為：

財務(wù)管理內(nèi)部—財務(wù)管理內(nèi)部控制*財務(wù)管理內(nèi)部控制

控制缺陷數(shù)值一風(fēng)險的影響程度"風(fēng)險發(fā)生的可能性

內(nèi)部控制風(fēng)險的影響程度可以從合法合規(guī)、控制措施、決策程序、內(nèi)部監(jiān)督、反舞弊機

制、資產(chǎn)損失、財務(wù)信息披露、信息安全、聲譽以及缺陷整改等10人影響要素綜合判斷，

每個影響要素均由低至高分為1、2、3三個等級，綜合影響取適用要素的最大分值。各影響

要素風(fēng)險影響程度的具體評定標(biāo)準(zhǔn)如表3-2所示。

表3-2各影響要素風(fēng)險影響程度評定標(biāo)準(zhǔn)

等級

321

影響要

嚴(yán)重違反法規(guī)，導(dǎo)致違反法規(guī)，導(dǎo)致立案存在違反單位內(nèi)部規(guī)

重大訴訟，或?qū)е卤O(jiān)調(diào)查或訴訟，或?qū)е露ɑ蜉p微違反法規(guī)的

管機構(gòu)的調(diào)查、責(zé)令監(jiān)管機構(gòu)罰款并沒收問題，或?qū)е卤O(jiān)管機

合法合規(guī)

整頓、追究刑事責(zé)任違法所得、責(zé)令限期構(gòu)的不良意見反饋。

或撤換單位管理層人整改、警告、通報批

員/直接責(zé)任人員。評。

一個或多個業(yè)務(wù)條線一個或多個業(yè)務(wù)條線未根據(jù)實際情況，對

缺乏書面化的制度，雖有書面化的制度，一個或多個業(yè)務(wù)條線

控制措施未明確任何控制目標(biāo)但僅有目標(biāo)性的描的現(xiàn)有制度進(jìn)行實時

和措施。述，未明確具體的控更新O

制措施。

違反“三重一大”決違反決策程序或決策違反決策程序或決策

策程序，違反決策程程度不科學(xué)而導(dǎo)致重程序不科學(xué)而導(dǎo)致一

決策程序序或決策程序不科學(xué)要決策失誤。般決策失誤。

而導(dǎo)致重大決策失

誤。

管理層和內(nèi)部審計機管理層和內(nèi)部審計機管理層和內(nèi)部審計機

內(nèi)部監(jiān)督構(gòu)對內(nèi)部控制的監(jiān)督構(gòu)對內(nèi)部控制的監(jiān)督構(gòu)對內(nèi)部控制的監(jiān)督

無效。部分失效。薄弱。

反舞弊機制失效而導(dǎo)反舞弊機制的失效而反舞弊機制的失效而

反舞弊機制致領(lǐng)導(dǎo)層的舞弊導(dǎo)致其他管理干部的導(dǎo)致一般管理人員或

舞弊其他員工舞弊

發(fā)生重大或特別重大發(fā)生較大資產(chǎn)損失，發(fā)生較小資產(chǎn)損失，

資產(chǎn)損失，損失金額損失金額大于50萬元損失金額小于等于50

資產(chǎn)損失大于1500萬元或者超小于等于1500萬元或萬元，或者小于等于

過單位資產(chǎn)總額的者超過單位資產(chǎn)總額單位資產(chǎn)總額的5%。

10%。的5%小于等于10%o

錯報金額大于等于重錯報金額大于等于錯報金額小于25%重

財務(wù)信息披露要性水平。25%重要性水平小于要性水平。

重要性水平。

絕密級信息泄漏，或機密級信息泄漏，或秘密級信息泄漏，或

對單個關(guān)鍵系統(tǒng)或多對單個重要系統(tǒng)數(shù)據(jù)對非重要、非關(guān)鍵系

個重要系統(tǒng)數(shù)據(jù)的完的完整性和準(zhǔn)確性產(chǎn)統(tǒng)數(shù)據(jù)的完整性和準(zhǔn)

整性和準(zhǔn)確性產(chǎn)生重生重要影響，數(shù)據(jù)的確性產(chǎn)生一定影響，

信息安全

大影響，數(shù)據(jù)的非授非授權(quán)改動、泄露帶數(shù)據(jù)的非授權(quán)改動、

權(quán)改動、泄露帶來重來一定損失或?qū)ω攧?wù)泄露帶來輕微損失或

大損失或造成財務(wù)記數(shù)據(jù)記錄的準(zhǔn)確性產(chǎn)對財務(wù)數(shù)據(jù)記錄的準(zhǔn)

錄的重大錯誤。生一定的影響。確性產(chǎn)生輕微影響。

負(fù)面消息蔓延，對單負(fù)面消息大面積傳出現(xiàn)負(fù)面消息，對單

位聲譽造成無法彌補播，對單位聲譽造成位聲譽造成輕微影

聲譽

的影響，難以恢復(fù)聲一定損害，需要較長響，且可在短期內(nèi)消

譽。時間恢復(fù)聲譽。除影響。

重大缺陷未及時整重要缺陷未及時整一般缺陷未及時整

缺陷整改

改。改。改。

風(fēng)險發(fā)生可能性分為基本確定、很可能、可能、不太可能、幾乎K可能五個等級并相應(yīng)

給予5~1的賦值，五個等級的具體評定標(biāo)準(zhǔn)如表3—3所示。

表3-3風(fēng)險發(fā)生可能性評定標(biāo)準(zhǔn)

發(fā)生可能性

賦值針對事件針對日常營運

（發(fā)生概率）

基本確定（280%）5今后1年內(nèi)至少發(fā)生1次常常會發(fā)生

很可能(50^80%)4今后1年內(nèi)可能發(fā)生1次較多情況下發(fā)生

可能(20^50%)3今后2飛年內(nèi)可能發(fā)生1次某些情況下發(fā)生

不太可能（5~20%）2今后5~10年內(nèi)可能發(fā)生1次極少情況下才發(fā)生

幾乎不可能（V5%）1今后10年內(nèi)發(fā)生的可能少于1次-一般情況下不會發(fā)生

根據(jù)內(nèi)部控制缺陷數(shù)值的計算公式，缺陷數(shù)值的確定按如表3-4所示“

表3-4缺陷數(shù)值的確定

風(fēng)險影響程度

321

515105

41284

風(fēng)唆發(fā)生可能

3963

性

2642

1321

內(nèi)部控制缺陷等級按以下規(guī)則進(jìn)行認(rèn)定：

（1）當(dāng)內(nèi)部控制缺陷數(shù)值210時，認(rèn)定為重大缺陷。

（2）當(dāng)內(nèi)部控制6W缺陷數(shù)值V10時，認(rèn)定為重要缺陷。

（3）當(dāng)內(nèi)部控制缺陷數(shù)值V5時，認(rèn)定為一般缺陷。

對所有缺陷進(jìn)行分類分級后，內(nèi)部控制評價項目負(fù)責(zé)人應(yīng)將匯總的《內(nèi)部控制缺陷匯總

表》，上報負(fù)責(zé)內(nèi)部控制評價部門負(fù)責(zé)人審閱。

（三）內(nèi)部控制自我評價的評分方法

1.內(nèi)部控制自我評價分值分配

表4-1自我評價分值分配表

指標(biāo)要素分類評價維度合計

建設(shè)情況執(zhí)行情況

單位層面20%20%40%

業(yè)務(wù)層面30%30%60%

合計50%50%100%

注：表中分值可以根據(jù)實際情況進(jìn)行調(diào)整。

2.單位層面指標(biāo)要素綜合評價

表4-2單位層面指標(biāo)要素綜合評價計算表

一級二級權(quán)重評價人員評分要素綜合評分

評價要素評價要素%①建設(shè)情況②執(zhí)行情況③建設(shè)情況②執(zhí)行情況③

組織架構(gòu)部門機構(gòu)設(shè)置

部門職責(zé)劃分

單位領(lǐng)導(dǎo)分工

運行機制三權(quán)分離機制

三重一大機制

領(lǐng)導(dǎo)問責(zé)機制

關(guān)鍵崗位崗位職責(zé)確定

輪崗制度

績效考核制度

關(guān)鍵崗位人人員錄用制度

員人員培訓(xùn)制度

獎勵與處分

會計系統(tǒng)會計機構(gòu)設(shè)置

會計信息質(zhì)量

會計檔案管理

信息系統(tǒng)系統(tǒng)運行維護(hù)

信息安全控制

評分標(biāo)準(zhǔn):

1.建設(shè)情況：尚未完成0~11分，基本完成12~16,完成17~20分。

2.執(zhí)行情況：尚未完成0~11分，基本完成12~16,完成17~20分。

注：表中二級評價要素可以根據(jù)實際情況進(jìn)行調(diào)整。

3.業(yè)務(wù)層面指標(biāo)要素綜合評價

一級評價要級評價要素權(quán)重評價人員評分要素綜合評分

素%①建設(shè)情況②執(zhí)行情況③%①建設(shè)情況②

預(yù)算業(yè)務(wù)預(yù)算編報

預(yù)算下達(dá)

預(yù)算執(zhí)行

決算管理

收支業(yè)務(wù)財務(wù)票據(jù)管理

工資發(fā)放

貨幣資金支付

采購.業(yè)務(wù)采購審批

采購驗收

采購結(jié)算

資產(chǎn)管理貨幣資金管理

實物資產(chǎn)領(lǐng)用

固定資產(chǎn)維修

實物資產(chǎn)處置

表4-3業(yè)務(wù)層面指標(biāo)要素綜合評價計算表

建設(shè)項目項目立項

工程招標(biāo)

工程結(jié)算

工程變更

合同業(yè)務(wù)合同訂立

合同履行

合同歸檔

評分標(biāo)準(zhǔn)：

1.建設(shè)情況：尚未完成0~11分，基本完成12~16,完成17~20分。

2.執(zhí)行情況：尚未完成0~11分，基本完成12~16,完成17~20分。

注：表中二級評價要素可以根據(jù)實際情況進(jìn)行調(diào)整。

4.自我評價評分結(jié)果

由評價人員對單位內(nèi)部控制設(shè)計有效性和執(zhí)行有效性進(jìn)行綜合評價打分，設(shè)定“優(yōu)、良、

中、差、較差”五個評價等級，對應(yīng)的評價分?jǐn)?shù)如下表：

表4-4自我評價評分結(jié)果

綜合評價得分評分對應(yīng)等級

90-100優(yōu)

80-90良

70-80中

60-70差

0~60較差

(3)內(nèi)部控制自我評價機構(gòu)以匯總的評價結(jié)果和認(rèn)定的內(nèi)部控制缺陷為基礎(chǔ)，綜合內(nèi)

部控制工作整體情況，客觀、公正、完整地編制內(nèi)部控制評價報告，并報送單位領(lǐng)導(dǎo)班子。

編制內(nèi)部控制評價報告工作程序如圖3-7所示。

性、圖3—7編制內(nèi)部控制評價報告工作程序g

或重大遺漏。

(2)內(nèi)部控制自我評價工作的總體情況：明確單位內(nèi)部控制自我評價工作的組織、領(lǐng)

導(dǎo)體制、進(jìn)度安排。

(3)內(nèi)部控制自我評價的依據(jù)：說明單位開展內(nèi)部控制自我評價工作所依據(jù)的法律法

規(guī)和規(guī)章制度。

(4)內(nèi)部控制自我評價的范圍與內(nèi)容：描述內(nèi)部控制自我評價所涵蓋的被評價單位，

以及納入評價范圍的業(yè)務(wù)事項，及重點關(guān)注的高風(fēng)險領(lǐng)域。內(nèi)部控制自我評價的范圍如有所

遺漏的，須說明原因，及其對內(nèi)部控制自我評價報告真實完整性產(chǎn)生的重大影響等。

(5)內(nèi)部控制自我評價的程序和方法：描述內(nèi)部控制自我評價工作遵循的基本流程，

以及評價過程中采用的主要方法。

(6)內(nèi)部控制效果分析，對內(nèi)部控制設(shè)計與運行有效性的概括評價：分析內(nèi)部控制實

施后，對單位各項業(yè)務(wù)與內(nèi)部管理提升的促進(jìn)作用。

（7）內(nèi)部控制重大和重要內(nèi)部控制缺陷認(rèn)定及其成因分析：描述適用本單位的內(nèi)部控

制缺陷具體認(rèn)定標(biāo)準(zhǔn)，并聲明與以前年度保持一致或做出的調(diào)整及相應(yīng)原因；根據(jù)內(nèi)部控制

缺陷認(rèn)定標(biāo)準(zhǔn)，確定評價期末存在的重大缺陷、重要缺陷和一般缺陷，并對缺陷進(jìn)行分析,

闡述發(fā)生原因與源頭，提出詳細(xì)的整改方式與計劃。

（8）內(nèi)部控制缺陷的整改建議情況：對于評價期間發(fā)現(xiàn)、期末已完成整改的重大缺陷，

須闡述單位的整改結(jié)果。對于評價期末存在的內(nèi)部控制缺陷，須闡述度位擬采取的整改措施

及預(yù)期效果。

（9）內(nèi)部控制有效性的結(jié)論與完善對策：對不存在重大缺陷的情形，出具評價期末內(nèi)

部控制有效結(jié)論；對存在重大缺陷的情形，不得作出內(nèi)部控制有效的結(jié)論，并須描述該重大

缺陷的性質(zhì)及其對實現(xiàn)相關(guān)控制目標(biāo)的影響程度，以及可能給單位未來運行帶來的相關(guān)風(fēng)

險。自內(nèi)部控制評價報告基準(zhǔn)日至內(nèi)部控制評價報告發(fā)出日之間發(fā)生重大缺陷的，單位須責(zé)

成內(nèi)部控制評價機構(gòu)予以核實，并根據(jù)核查結(jié)果對評價結(jié)論進(jìn)行相應(yīng)調(diào)整，說明單位擬采取

的措施。無論單位內(nèi)部控制是否有效，都需針對本單位在內(nèi)控建設(shè)中遇到的障礙與問題提出

建議。

《內(nèi)部控制評價報告》經(jīng)負(fù)責(zé)內(nèi)部控制評價部門負(fù)責(zé)人審閱后上報分管領(lǐng)導(dǎo)審批，提交

負(fù)責(zé)內(nèi)部控制評價部門匯總。

4.報告反饋和跟蹤階段

對于認(rèn)定的內(nèi)部控制缺陷，齒部控制自我評價機構(gòu)結(jié)合單位領(lǐng)導(dǎo)班子要求，提出整改建

議，及時采取整改措施，要求責(zé)任單位及時整改，并跟蹤其整改落實情況，切實將風(fēng)險控制

在可承受度之內(nèi)，并落實有關(guān)機構(gòu)或相關(guān)人員的整改責(zé)任；已經(jīng)造成損失或負(fù)面影響的，追

究相關(guān)人員的責(zé)任。

根據(jù)內(nèi)部控制評價的結(jié)果，應(yīng)制定整改計劃實施整改。內(nèi)部控制整改工作程序如圖3—

8所示。

圖3-8財務(wù)管理內(nèi)部控制整改工作程序

內(nèi)部控制評價項目組針對評價過程中發(fā)現(xiàn)的問題向被評價單位或部門提出整改建議，并

在《內(nèi)部控制缺陷匯總表》中進(jìn)行明確。

被評價單位或部門收到匯總的《內(nèi)部控制缺陷匯總表》后，組織各內(nèi)部控制機制與業(yè)務(wù)

流程負(fù)責(zé)人針對發(fā)現(xiàn)的各項內(nèi)部控制問題，并參考內(nèi)部控制評價項目組提出的改進(jìn)建議，制

定整改計劃，并報單位領(lǐng)導(dǎo)班子批準(zhǔn)。獲批后，各職能處室須制定切實可行的整改措施，包

括整改目標(biāo)、內(nèi)容、步驟、措施、方法、期限和責(zé)任人等。整改期限超過一年的，整改目標(biāo)

須明確近期和遠(yuǎn)期目標(biāo)以及相應(yīng)的整改工作內(nèi)容。

整改計劃應(yīng)根據(jù)設(shè)計缺陷和執(zhí)行缺陷制定不同的整改方式。對于設(shè)計缺陷，應(yīng)該組織人

力補充編寫或修改已有的控制管理制度；對于執(zhí)行缺陷，應(yīng)該明確整改操作的具體方法。

被評價單位或部門各內(nèi)部控制機制與業(yè)務(wù)流程負(fù)責(zé)人制定整改計劃后報單位或部門負(fù)

責(zé)內(nèi)部控制評價分管領(lǐng)導(dǎo)審批確認(rèn)后，報內(nèi)部控制評價項目組備案，并組織被評價單位或部

門部門有關(guān)崗位進(jìn)行整改。

評價項目組須跟進(jìn)內(nèi)控缺陷的整改情況，對整改效果進(jìn)行評價，督促各職能處室不斷完

善自身的內(nèi)控流程。單位內(nèi)部控制自我評價機構(gòu)根據(jù)收到的被評價單位或部門整改計劃安排

后續(xù)的整改測試工作。對于控制設(shè)計缺陷，整改后再測試時主要關(guān)注有關(guān)內(nèi)部控制管理制度

是否得到了合理的補充或修改，經(jīng)過補充或修改的內(nèi)部控制管理制度是否按照單位或部門既

有規(guī)定經(jīng)過了有效的審批，新的內(nèi)部控制管理制度是否己經(jīng)被有效執(zhí)行;對于控制運行缺陷，

采用與評價時相同的控制測試方法對整改后的樣本進(jìn)行抽樣測試，測試結(jié)果仍按評價時的有

關(guān)要求記錄于《控制測試文檔》中，形成整改測試文檔。最后根據(jù)整改測試結(jié)果編制《內(nèi)部

控制缺陷整改跟蹤明細(xì)表》（參見模板12）。

《內(nèi)部控制缺陷整改跟蹤明細(xì)表》應(yīng)包括但不限于以下內(nèi)容：

（1）按照被評價單位或部門，分單位層面的內(nèi)部控制機制與業(yè)務(wù)層面的業(yè)務(wù)匯總所有

在內(nèi)部控制評價工作中發(fā)現(xiàn)的內(nèi)部控制缺陷。

（2）根據(jù)被評價單位或部門制定的整改方案，標(biāo)注各個內(nèi)部控制缺陷是否都列入整改

范圍，沒有列入整改范圍的，需注明原因。

（3）列入整改范圍的控制環(huán)節(jié)的再測試結(jié)果。

評價項目組可依據(jù)《內(nèi)部控制缺陷整改跟蹤明細(xì)表》編制被評價邑位或部門內(nèi)部控制整

改工作總結(jié)，提交單位負(fù)責(zé)內(nèi)部控制評價部門匯總。

3.7評價工作基礎(chǔ)資料與文件的歸檔管理

單位負(fù)責(zé)內(nèi)部控制評價部門負(fù)責(zé)內(nèi)部控制評價工作中有關(guān)基礎(chǔ)資料及文件的歸檔管理

工作，建立評價檔案，包括內(nèi)部控制評價通知書、評價方案、評價工作測試底稿和相關(guān)支持

性證據(jù)；、審閱的基礎(chǔ)資料與文件、評價結(jié)果備忘錄、整改測試文檔記錄及內(nèi)部控制評價報

告，其他應(yīng)歸入評價檔案的文件資料v等.

內(nèi)部控制評價工作基礎(chǔ)資料及文件應(yīng)順序編號并裝訂成冊，同時建立評價工作文檔目錄。

并按照檔案相關(guān)管理制度規(guī)定定期將所有內(nèi)部控制評價有關(guān)基礎(chǔ)資料及文件應(yīng)送單位檔案

室歸檔，且年度內(nèi)部控制評價報告應(yīng)永久保存。

第二節(jié)內(nèi)部監(jiān)督與審計

（一）內(nèi)部監(jiān)督

1.內(nèi)部監(jiān)督的含義

內(nèi)部控制的內(nèi)部監(jiān)督是單位對其自身內(nèi)部控制的建立與實施情況進(jìn)行監(jiān)督檢查。

2.內(nèi)部監(jiān)督的實施主體

內(nèi)部控制內(nèi)部監(jiān)督應(yīng)當(dāng)與內(nèi)部控制的建立和實施保持相對獨立，內(nèi)部控制監(jiān)督不能由

內(nèi)部具體組織實施和日常管理的工作部門承擔(dān)。對于設(shè)立了獨立內(nèi)部審計部門或者專職內(nèi)

審崗位的單位，應(yīng)當(dāng)指定內(nèi)審部門或者崗位作為內(nèi)部監(jiān)督的實施主體；對于沒有內(nèi)審部門

或崗位的單位，單位內(nèi)部控制建設(shè)領(lǐng)導(dǎo)小組應(yīng)當(dāng)指定部門或崗位作為實施監(jiān)督的責(zé)任主體;

對于將所有下屬單位納入內(nèi)部監(jiān)控建設(shè)實施范圍統(tǒng)一開展內(nèi)部控制建設(shè)的上級單位，其內(nèi)

部監(jiān)督實施主體同是也可以作為下屬單位內(nèi)部監(jiān)督的實施主體。

XXX建設(shè)局內(nèi)部監(jiān)督責(zé)任崗位為紀(jì)檢委員。

3.內(nèi)部監(jiān)督的內(nèi)容及要求

負(fù)責(zé)內(nèi)部監(jiān)督的部門或崗位應(yīng)當(dāng)定期或不定期檢查單位內(nèi)部管理制度和機制的建立與

執(zhí)行情況，以及內(nèi)部控制關(guān)鍵崗位及人員的設(shè)置情況等，及時發(fā)現(xiàn)內(nèi)部控制存在的問題并

提出改進(jìn)建議。單位應(yīng)當(dāng)根據(jù)本單位實際情況確定內(nèi)部監(jiān)督檢查的方法、范圍和頻率，通

常不能少于一年一次。

4.內(nèi)部監(jiān)督的方式

（1）日常監(jiān)督

紀(jì)檢委員對本單位建立與實施內(nèi)部控制的情況進(jìn)行常規(guī)、持續(xù)的監(jiān)督檢查，對內(nèi)部監(jiān)

督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷進(jìn)行整理和匯總，分析缺陷性質(zhì)（設(shè)計缺陷或執(zhí)行缺陷）和產(chǎn)

生的原因提出改進(jìn)建議。

（2）專項監(jiān)督

紀(jì)檢委員在單位職能定位、組織結(jié)構(gòu)、業(yè)務(wù)活動、業(yè)務(wù)流程、關(guān)鍵崗位等發(fā)生較大調(diào)

整和變化的情況下對內(nèi)部控制某或某些方面進(jìn)行有針對性的監(jiān)督檢查。

（3）自我評價報告

內(nèi)控自我評價報告是單位內(nèi)部監(jiān)督的一種形式，是建立在日常監(jiān)督和專項監(jiān)督基礎(chǔ)上,

定期對內(nèi)部控制的有效性進(jìn)行綜合評價并出具自我評價報告的過程。