内部控制手册
1
前 言一、二、三、四、五、(试行本)2018 年 8 月1目录
目的 .................................................... ............................................................ 6日
........................................................................................... 8 内控手册编制意义和 .......................................... 9 内控手册编制依据10 内控手册框架12 内部控制手册单位有限性 ........................................ 13 内控手册形成及使用说明 ........................................ 14
2
六、 生效日期及适用范围 ................................................ 15 第一部分 风险评估与控制方法 ............................................ 16 一、 风险评估概述 ............................................................ 16
(一) 风险定义 ............................................................ 16 (二) 风险分类 ............................................................ 17
二、 风险评估定义及过程 ................................................ 19
(一)目标设定 ............................................................... 20 (二) 风险识别 ............................................................ 21 (三) 风险分析 ............................................................ 25 (四)风险应对 ............................................................... 30 (五) 监测与评审 ........................................................ 32
三、 风险评估机制运行 .................................................... 32
(一) 完善评估机制 .................................................... 32 (二) 实施风险评估 .................................................... 33
3
(三) 运用风险管控工具 ............................................ 34
四、 内部控制方法 ............................................................ 36
(一) 不相容岗位分离 ................................................ 36 (二) 内部授权审批 .................................................... 37 (三) 归口管理 ............................................................ 37 (四) 预算控制 ............................................................ 37 (五) 财产保护 ............................................................ 37 (六) 财务会计 ............................................................ 38 (七) 单据控制 ............................................................ 38 (八) 信息内部公开 .................................................... 38
五、关键岗位设置及岗位职责 .......................................... 39 第二部分 单位层面内控机制 ................................................ 42 一、 单位组织架构 .............................................................. 42 二、 组织管理机制 ............................................................ 43
4
(一) 单位领导职责分工 .................................................... 43 三、重大事项议事决策机制与风险评估 ......................... 53
(一) 议事决策机制构成 ............................................ 53 (二)议事决策规则 ...................................................... (三)议事决策流程 ...................................................... (四)议事决策内容 ...................................................... 四、决策重大事项的监督约束制度 .................................. ﹙一﹚责任制度 ...................................................... ﹙二﹚自查制度 ...................................................... ﹙三﹚群众监督制度 .............................................. ﹙
四﹚
责任追究制度 .............................................. (五)不相容岗位职责 .................................................. 五、议事决策事项风险评估与控制清单(一)议事决策事项风险评估与控制53 54 55
58
58 59 59 60
61
61
单 ................. 61
5
......................... 清
六、关键岗位与人事控制 .................................................. 64
(一) 关键岗位控制体系 ............................................ 64 (二) 控制内容 ............................................................ 67 (三) 控制目标 ............................................................ 68 (四) 关键岗位不相容职责 ........................................ 68 (五)关键岗位识别控制与风险评估 ......................... 68 (六) 关键岗位识别风险评估与应对清单 ............... 69 (七)关键岗位人员廉洁从政风险评估与防控 ......... 72 (八)关键岗位人员廉政风险评估与防控清单 ......... 76 (九)关键岗位内部控制有效性自我测评 ................. 89
第三部分 业务层面内控机制 ................................................ 90 一、 预算业务控制 ............................................................ 90
(一) 预算业务控制体系 ............................................ 90 (二) 预算业务控制设计 ............................................ 98
6
(三) 预算执行与调整控制 ...................................... 104 (四) 决算与预算评价控制 ...................................... 111
二、 收支业务控制 .......................................................... 115
(一) 收支业务控制目标及职责 ............................. 115 (二)收入业务控制 .................................................... 118 (三) 支出业务控制 .................................................. 122 (四) 票据管理业务 .................................................. 141
三、政府采购业务控制 .................................................... 153
(一) 政府采购业务控制范围、目标与责任 ..... 153 (二)政府采购业务控制设计 .................................... 156
四、资产业务控制 ............................................................. 180
(一) 资产业务控制范围、目标及责任 ............. 180 (二)资产管理控制设计 ............................................ 183
五、建设项目控制 ............................................................. 210
7
(一) 建设项目控制的范围、目标及职责 ......... 210 (二) 建设项目控制设计 .......................................... 213
六、合同业务控制 ............................................................. 243
(一)合同业务控制范围、目(二)合同管理控制设计 ............................................ 前 言
标与职责 ............... 243 246
8
一、 内控手册编制意义和目的
在新常态下,为了进一步提高行政事业单位内部的管理水平,规范和加强内部控制体系建设,加强廉政风险防控机制建设,更好的履行和完成国家赋予的任务和担当的社会责任,我单位以内部控制体系建设为抓手,根据财政部颁布《行政事业单位内部控制规范》(简称《内控规范》)、《关于全面推进行政事业单位内部控制建设的指导意见》(简称《指导意见》)、中纪委印发《关于加强廉政风险防控的指导意见》的要求等法律法规及相关规章制度规定,结合单位实际情况,在对单位主要经济活动及业务流程的基础上,初步建立覆盖行政事业单位经济活动的内部控制体系,形成《行政事业单位内部控制手册(试行本)》。《行政事业单位内部控制手册(试行本)》是指导行政事业单位建
9
立健全内部控制、进行风险管理、规范权力运行,实现责任目标的基础性文件,属单位机密。各科室应遵循本手册相关要求,履行工作职责,规范业务行为,推进我单位综合管理水平再上新台阶。通过宣传贯彻内部控制手册,可以提高职工内部控制意识,树立风险管理理念,有效行使赋予的公权力,培育和塑造良好的内部控制文化,提升公共服务效率及效果,为预防腐败、廉洁执政,为实现责任目标提供长效保障机制。
二、 内控手册编制依据
《行政事业单位内部控制规范(试行)》(财会[2012]21 号)
《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会[2015]24 号)
10
《财政部关于印发<行政事业单位内部控制报告管理制度(试行)>的通知》(财会[2017]1 号) 《中华人民共和国会计法》 《中华人民共和国预算法》
《行政单位会计制度》(财库[2013]218 《政府会计准则——基本准则》(78 号)
号) 财政部令第 11
三、 内控手册框架
内控手册框架是根据《行政事业单位内部控制规范》和单位产业需求所形成。包括前言、内部控制概述、风险管理与内控方法、单位层面内控机制、业务层面内控机制等部分组成。手册在确定总体目标和经济控制目标的基础上,为保障受托责任目标的实现,根据不同业务对象分别绘制业务流程、明确关键控制点及
12
输出要求,评估潜在风险,拟定应对风险措施,并根据权力主体、责任科室、关键岗位、重要经济业务活动等编制风险控制矩阵,形成系统完整的内部控制体系。
四、 内部控制手册单位有限性
单位内部控制体系建设是一个循序渐进、逐步完善的过程。本手册也将随着单位内部控制体系建设的推进,持续改进不断完善。内部控制只能为单位控制目标的实现提供合理而非绝对保证。其单位有限性一般表现为: 越权管理:管理层缺乏约束机制,可能出现权利主体滥用职权,导致风险管理体系失效;
串通舞弊:单位内部不相容职务的人员相互串通作弊,与此相关的风险管控和内部防范产生缺陷,也会失去应有作用;
13
人员素质:单位内部行使控制职能的人员素质不适应岗位要求,不能发挥应有作用,也会影响到风险管控及内部控制的功能发挥。
环境巨变:当内外环境及人员发生巨大变化时,面临风险复杂性也会发生变化,仍用原设计的应对风险的措施与方法也会失效。
五、 内控手册形成及使用说明
编制过程:《内控手册》的编制由单位办公室科室牵头,各有关科室协助,通过初稿、审核、修改等形成,经领导班子会审核批准,办公室正式发文颁布(试行)。维护/更新:《内控手册》将随着外部环境变化,以及单位内部控制体系建设的推进广度和深度,会根据完善经济活动调整和管理要求变革等不断修订与提高。
14
更新程序:相关科室提出修改意见,经有关科室会签,报经领导班子会审批后,由办公室发文。内控手册的更新标识以版本号方式辨别。
使用说明:《行政事业单位内部控制手册(试行本)》主要采用文字、图表等形式,将主要业务活动及发生频率高的重要事项的控制目标、职责分工、业务流程、关键控制点等加以描述和说明;而对偶然发生的例外事项及业务活动中涉及的管理政策、管理报表、单据格式及技术指导等未涵盖全部。
六、 生效日期及适用范围
《行政事业单位内部控制手册(试行本)》自印发之日起施行。
15
手册对管理层及职工均具有约束力,各科室和单位应遵循本手册相关要求,履行工作职责,规范业务行为,推进我单位综合管理水平理上新台阶。
第一部分 风险评估与控制方法
一、 风险评估概述 (一) 风险定义
风险是“不确定性对目标的影响”,是由目标、不确定性和影响后果三要素构成。风险通常用事件发生可能性(P)与影响后果(C)相结合表示。风险(R) = R.C?P。
风险发生可能性及影响后果,可用定性/定量/半定性表示,事件发生的可能性(P)一般用概率表示,范围在 0 16 其影响具有二重性。风险的本质是不确定性,但不确定性≠风险。风险的规律是因果关系,风险还具有普遍性、变幻性、嵌入性、条件性、隐蔽性等特征。 本手册关注的风险是对单位目标产生影响的风险,本手册所关注的风险是对合理保证单位经济活动法规、资产安全和使用有效财务信息真实完整,有效防范舞弊和预腐败,提高公共服务的效率和效果等五个控制目标产生影响的因素。 (二) 风险分类 单位面临的风险根据管理层级可以分为单位层面风险和业务活动层面风险。 1、单位层面风险 17 单位层面风险主要包括组织机构风险、议事决策风险、关键岗位风险、关键人员风险等。其中: 组织机构风险:单位内部机构设置不合理 、科室权责分工不明确、内部控制管理机制不健全等导致的风险。 议事决策风险:单位经济活动决策程序不规范、不科学,决策程序不合理、决策过程不民主、缺乏有效依据时的决策等导致的风险。 关键岗位风险:单位关键岗位未识别、关键岗位职责权限不清晰且分配不合理,关键岗位管理不规范、关健岗位考核机制不健全等导致的风险。 关键人员风险:单位关键人员胜任能力不足、对关健人员教育培训不足、缺乏对关键人员有效评价机制等导致的风险。 18 2、业务活动层面风险 单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、采购管理风险、资产管理风险、合同管理风险以及其他风险。 二、 风险评估定义及过程 风险评估是指量化测评某一事件或事物带来的影响或损失的可能程序,是单位及时识别、分析经济中与实现内部控制目标相关的风险,并合理确定风险应对策略的过程。风险评估是实施内部控制的重要环节,是采取控制活动的依据。本单位的风险评估是针对风险所采取的指挥、控制与协调过程,包括目标设定、风险识别、风险分析、风险应对、监督评价等。 风险评估框架 19 (一)目标设定 目标设定是单位经济活动风险评估前提。根据《内控规范》要求,单位内部控制的目标是:经济活动合规合法、资产安全和使用有效、财务信息真实完整、有效防范舞弊和预防腐败、提高公共服务的效率和效果。 我单位实行目标管理责任制。在通过运用内控制衡原理,实行三权分立机制,发挥流程控制作用下,单位领导对单位目标任务负责;各主管领导对分管的业务目标负 20 资源的利用,目标的实现有着极其重要的作用,大量事实是人们看到有些权力有者不是以权为公,为人民谋福祉,而是以权谋私,用权牟财,大量事实使职工认识到“加强权力制衡、规范权力运行”,实行分事行权、分岗设权、分级授权和定期轮岗,是制约权力运行,防范贪污舞弊的有效措施。 (2)指导思想 《单位内控规范》指出:单位应当按照内部控制要求,在单位主要负责人直接领导下,建立适合本单位实际情况的内部控制体系,全面梳理业务流程,明确业务环节,分析风险隐患,完善风险评估机制,制定风险应对策略,有效运用内部控制基本方法,加强对单位层面和业务层面的内部控制,实现内部控制体系全面、有效实施。《指导意见》明确指出:单位应当根据自身的 46 业务性质、业务范围、管理架构,按照决策、执行、监督相互分离、相互制衡的要求,科学设置内部机构、管理层级、岗位职责权限、权力运行规程,切实做到分事行权、分岗设权、分级授权,并定期轮岗。分事行权,就是对经济和业务活动的决、执行、监督,必须明确分工、相互分离、分别行权,防止职责混淆、权限交叉。分岗设权,就是对涉及经济和业务活动的相关岗位,必须依职定岗、分岗设权、权责明确,防止岗位职责不清、设权界限混乱, 分级授权,就是对各管理层级和各工作岗位,必须依法依规分别授权,明确授权范围、授权对象、授权期限、授权与行权责任、一般授权与特殊授权界限,防止授权不当,越权办事。《基础性评价》指出:应 47 根据本单位“三定”方案,进行组织及业务流程梳理、再造,编制流程图。 3、职责权限规范 职责权限规范是对局长层、科室(二级单位)层及岗位层的权力事项进行明确规定。做到分权明确,责任清晰,相互制衡,追责可行。防止职责混淆,权限交叉,有权不为或滥作为行为。权力运行机制嵌入内部控制的各个层级、各个环节及各个业务方面,全体职员都必须清楚其规定并严格执行。 (1)相关制度 《三重一大议事决策制度》 《职责权限管理制度》 (2)控制目标 ① 职责权限指引规定符合国家有关法律法规。 48 ②每位员工应明确所从事岗位的职责与权限。 ③提升办理公务的效率和效果。 ④使办事责任清单化。 (3)职责授权流程 职责授权按其性质分为一般(常规)授权与特别授权。 4、 一般常规授权流程 (1)一般常规授权流程图 节点说明及输出要求: 序号 节点 流程描述 输出要求 责任者 49 1 2 3 4 5 6 7 8 9 提出建议 提出修订授权建议 初审 整理 分管领导对建议进行初审 发相关科室征求意见 变更建议 相关科室 审核意见 分管领导 修订意见 办公室 意见书 办公室 征求意见 征求相关科室意见 提出意见 根据意见提出修改意见草案 修订意见 办公室 审核意见 内控委员会讨论决定,需备案的报上级备案 修订决议 办公室 发文 实施 归档 整理修订后正式发文 按新职权指引规范执行 修订文件归档 行权指引 办公室 行权指引 相关科室 授权指引 办公室 2.特别授权流程 (1)特别授权流程图 (2)节点说明及输出要求 50 百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库行政事业单位内部控制手册在线全文阅读。
相关推荐: