及有效执行加以实质性检查。缺少有效的外部监督，使行政事业单位内部控制制度体系完善失去外部推动力和约束机

制。

五、我局实施行政事业单位内部控制情况

(一)控制环境

任何行政事业单位的控制活动都存在于一定的控制环境之中，控制环境的好坏直接影响到行政事业单位内部控制的贯彻和执行以及管理服务目标及整体战略目标的实现。在COSO报告《内部控制——整体框架》的内部控制五要素中，控制环境被放在了第一的位子上，它作为推动单位发展的动力，是所有其他内控组成部分的基础和核心。它对行政事业单位内部控制的建立和实施有重大影响，其好坏直接决定了

行政事业单位内部控制整体框架实施的效果。

1、操守和价值观

诚信和道德价值观念是控制环境的重要组成部分，影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。单位是否存在道德行为规范，以及这些规范如何在单位内部得到沟通和落实，决定了是否能产生诚信和道德的行

为

(1).领导的操守和价值观具有杠杆作用

诚信的原则和道德价值观，主要取决于单位负责人。严格一致地保持诚信行为和道德标准，任何人不得凌驾于内部控制制度之上。负责人要以身作则，并传达给全体职工。

(2).制定行为准则和其他原则

明确可以接受的商业行为，利益冲突的处理方式，员工行为的道德标准并确保这些准则和原则的有效执行。对员工精神规范、仪容仪表、工作纪律、待人接物、环境卫生以及

组织管理及违反守则的处理办法等方面做出规定。 可通过标语、宣传册、培训等手段，推动内部员工对单位理念的理解和接受，使员工理解和把握单位文化和管理理

念。

(3).处罚规定

对于背离单位政策和程序，违反行为准则的行为，能够

采取补救施。保证这些措施被单位员工所知悉。 (4).管理者对干涉正常程序或凌驾制度行为的态度 应一贯重视管理者对于干涉正常程序或越权行为的态

度。

(5).面临不现实的目标的压力

管理层在制定关键绩效指标时，要考虑适当，过高的不

现实的目标会导致员工丧失积极性和舞弊。

2、管理哲学和经营风格

单位管理者的观念、方式和风格，通常会从三个方面极大地影响控制环境：第一、管理者对待风险的态度和控制风险的方法;第二、为实现预算和其他财务及经营目标，对内部控制的重视程度;第三、管理者对会计报表所持的态度和

所采取的行动。 (1)管理层的主导作用

管理层负责单位管理服务活动的运作以及管理策略和程序的制定、执行与监督。控制环境的每个方面在很大程度上都受管理层采取的措施和作出决策的影响，在管理层以一个或少数几个人为主时，管理层的理念和经营风格对内部控

制的影响尤为突出。

(2)管理理念

管理层的理念包括管理层对内部控制的理念，即管理层对内部控制以及对具体控制实施环境的重视程度。管理层对内部控制的重视，将有助于控制的有效执行。本单位负责人如果不重视内部控制，甚至反对内部控制，那么该单位的内

部控制制度就是纸上谈兵，就是一句空话。

衡量管理层对内部控制重视程度的重要标准，是管理层收到有关内部控制弱点及违规事件的报告时是否作出适当反应。管理层及时地下达纠弊措施，表明他们对内部控制的

重视，也有利于加强本单位内部的控制意识。

(3)管理层的经营风格

管理层的经营风格是指管理层所能接受的业务风险的

性质。

管理哲学和经营风格通常对企业有普遍深入的影响。这些影响是无形的，但可以找到一些积极和消极的标志。

3、文化建设

文化建设是行政事业单位的灵魂，是推动行政事业单位发展的不竭动力。它包含着非常丰富的内容，其核心是行政事业单位的精神和价值观。这里的价值观不是泛指行政事业单位管理中的各种文化现象，而是行政事业单位中的员工在

从事工作与管理中所持有的价值观念。

行政事业单位应当重视文化建设在实现发展战略中不可或缺的作用，加大投入力度，健全保障机制，防止和避免形式主义。单位应当根据发展战略和自身特点，总结优良传统，挖掘文化底蕴，提炼核心价值，确定文化建设的目标和内容。单位主要负责人应当在文化建设中发挥主导作用，以自身的优秀品格和脚踏实地的工作作风带动影响整体团队，共同营造积极向上的文化环境。行政事业单位员工应当遵守

员工行为守则，忠于职守，勤勉尽责。

行政事业单位应当建立文化评估制度，分析总结文化在单位发展中的积极作用，研究发现不利于单位发展的文化因

素，及时采取措施加以改进。单位文化评

估，应当重点关注单位核心价值的员工认同感、品牌的社会认可度、参与各种文化的融合，以及员工对单位未来发

展的信心。 (二)风险评估

风险评估是行政事业单位及时识别、系统分析管理服务活动中与实现内部控制目标相关的风险，并合理确定风险的应对策略。风险因素、风险事件和风险结果是风险的基本构成要素，风险因素是风险形成的必要条件，是风险产生和存

在的前提。

行政事业单位的风险评估程序应该考虑相关风险的迹象，可能影响单位目标实现的外部和内部因素，并且这些程

序应该分析风险，并且提供一个管理风险的基础 源于风险意识的风险管理主要包括风险分析、风险评价

与风险控制三大部份。

风险具有不确定性，受多种事件发生的概率所决定。因此，预测和防范有一定难度。追求风险与收益的均衡优化。

1、风险控制目标

内部控制是为实现组织的目标，因而，风险控制是为实现组织的目标服务的。行政事业单位要根据管理和服务要实现的目标，评估影响目标实现的相关风险，分析原因。 为有效实施风险控制，我局组织相关人员按一定程序组织实施风险评估和应对工作。风险控制组织实施的流程是：①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施

评价。

2、风险承受能力

行政事业单位开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是行政事业单位能够承担的风险限度，包括整体

风险承受能力和业务层面的可接受风险水平。

完全规避各种风险是不可能的，这种认识不符合辩证思维。因而，行政事业单位应当评价单位的风险承受能力，以确定当外部或内部因素变化带来风险时，哪些风险是可以承

受的，哪些风险必须规避和防范。

风险承受能力与行政事业单位管理服务活动的性质、社会影响、权利责任、经济后果、客户评价等相关。工作性质特殊、社会影响大、经济后果严重的单位，风险承受能力小，

反之，风险承受能力可能大一些。

单位规模比较大、资源实力强、法律法规惩罚力度小的行政事业单位，风险承受能力较大。反之，风险承受能力可

能小一些。

风险承受能的评价取决于风险可能造成的损失与规避风险所发生的支出或成本相关，包括经济成本、社会成本、

政治成本等 3、风险识别

风险识别是发现风险和评估风险大小的程序。行政事业单位的风险识别和评估程序应该考虑相关风险的迹象，包括