行政事业单位内部控制中单位层面风险评估应当关注的6个方面

（1）内部控制工作的组织情况。

是否确定了内部控制职能部门或牵头部门；是否建立了各部门在内部控制中的沟通协调机制和联动机制。

（2）内部控制机制的建设情况。

经济活动的决策、执行、监督是否实现有效分离；

权责是否对等；

是否建立健全议事决策机制、岗位责任制、内部监督等机制。

（3）内部管理制度的完善情况。

内部管理制度是否健全；

执行是否有效。

（4）内部控制关键岗位工作人员的管理情况。

是否建立工作人员的培训、评价、轮岗等机制；

工作人员是否具备相应的资格和能力。

（5）财务信息的编报情况。

是否按照国家统一的会计制度对经济业务事项进行账务处理；

是否按照国家统一的会计制度编制财务会计报告。

（6）其他情况。

行政事业单位内部控制中业务层面风险评估应当关注的7个方面

（1）预算管理情况

在预算编制过程中单位内部各部门间沟通协调是否充分，预算编制与资产配置是否相结合、与具体工作是否相对应；是否按照批复的额度和开支范围执行预算，进度是否合理，是否存在无预算、超预算支出等问题；决算编报是否真实、完整、准确、及时。

（2）收支管理情况

收入是否实现归口管理，是否按照规定及时向财会部门提供收入的有关凭据，是否按照规定保管和使用印章和票据等；

发生支出事项时是否按照规定审核各类凭据的真实性、合法性，是否存在使用虚假票据套取资金的情形。

（3）政府采购管理情况

是否按照预算和计划组织政府采购业务；

是否按照规定组织政府采购活动和执行验收程序；

是否按照规定保存政府采购业务相关档案。

（4）资产管理情况

是否实现资产归口管理并明确使用责任；

是否定期对资产进行清查盘点，对账实不符的情况及时进行处理；

是否按照规定处置资产。

（5）建设项目管理情况

是否按照概算投资；

是否严格履行审核审批程序；

是否建立有效的招投标控制机制；

是否存在截留、挤占、挪用、套取建设项目资金的情形；

是否按照规定保存建设项目相关档案并及时办理移交手续。

（6）合同管理情况

是否实现合同归口管理；

是否明确应签订合同的经济活动范围和条件；

是否有效监控合同履行情况，

是否建立合同纠纷协调机制。

（7）其他情况

行政事业单位内部控制的8种方法

第1种方法：不相容岗位相互分离

合理设置内部控制关键岗位，明确划分职责权限，实施相应的分离措施，形成相互制约、相互监督的工作机制。

第2种方法：内部授权审批控制

明确各岗位办理业务和事项的权限范围、审批程序和相关责任，建立重大事项集体决策和会签制度。相关工作人员应当在授权范围内行使职权、办理业务。

第3种方法：归口管理

根据本单位实际情况，按照权责对等的原则，采取成立联合工作小组并确定牵头部门或牵头人员等方式，对有关经济活动实行统一管理。

第4种方法：预算控制

强化对经济活动的预算约束，使预算管理贯穿于单位经济活动的全过程。

第5种方法：财产保护控制

建立资产日常管理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产安全完整。

第6种方法：会计控制

建立健全本单位财会管理制度，加强会计机构建设，提高会计人员业务水平，强化会计人员岗位责任制，规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序。

第7种方法：单据控制

要求单位根据国家有关规定和单位的经济活动业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和票据，要求相关工作人员按照规定填制、审核、归档、保管单据。

第8种方法：信息内部公开

建立健全经济活动相关信息内部公开制度，根据国家有关规定和单位的实际情况，确定信息内部公开的内容、范围、方式和程序。

内控管理师（ICM）”着力解决企事业单位内部控制体系建设专业知识不足，内控管理专业人才匮乏的共性问题。