内控手册模板.docx

内控手册模板.docx

《内控手册模板.docx》由会员分享，可在线阅读，更多相关《内控手册模板.docx（114页珍藏版）》请在冰点文库上搜索。

内控手册模板

山东省行政机关内部控制手册模板（试行）

本模板属于参考性文件，非强制性要求，目标是为指导不一样规模、不一样类型行政机关开展内部控制体系建立、实施、评价和改善工作。

各行政机关应依据本单位内外部环境、发展阶段、业务规模等原因，建立符合本单位实际内控操作手册。

引言

为了有效实施山东省行政机关内部控制工作，加强风险防控机制建设，提升行政单位经济活动管理水平，促进行政机关建立健全内部控制体系，依据《中国会计法》、《行政机关内部控制规范（试行）》、《财政部相关全方面推进行政机关内部控制建设指导意见》等法律法规和相关要求，特制订《山东省行政机关内部控制手册（模板）》（以下简称《手册》）。

一、制订依据

本《手册》依据《中国会计法》和财政部公布《行政单位财务规则》、《机关财务规则》、《行政机关内部控制规范（试行）》等法律法规和相关要求，根据山东省财政厅《相关印发〈山东省落实〈行政机关内部控制规范（试行）实施意见〉通知》（鲁财会〔〕4号）要求制订。

为了便于分析和说明，本手册以省级行政机关W局为例，在组织架构和业务步骤说明时以处室为例。

二、指导思想

实施内部控制规范，建立完善行政机关内部控制制度，经过一系列标准体系建设和步骤设计，将每一个内部控制要求融合落实到各经济活动之中，用规范工作制度来制约权力，逐步建立健全权力运行制约和监督体系。

三、工作目标

实施内部控制规范，意在实现以下目标：

1．确保行政机关各项经济活动行为正当合规。

2．确保行政机关资产安全，不停提升资产使用效益。

3．规范行政机关财务会计行为，确保财务会计信息真实、正确、完整。

4．堵塞漏洞、消除隐患，预防并立即发觉、纠正错误及舞弊行为，促进行政机关加强内部风险防控和廉政机制建设。

四、工作标准

实施内部控制规范，应该遵照以下标准：

1．全方面性标准：

涵盖行政机关内部各经济业务活动，并将业务处理过程中风险控制要求，落实到决议、实施、监督等各个步骤。

2．关键性标准：

关键针对行政机关关键业务、关键事项、高风险领域和高危险步骤采取更为严格全方面控制方法，确保不存在重大缺点和错漏。

3．制衡性标准：

行政机关在议事决议机制、部门岗位设置及权责配置、业务步骤等方面应科学合理并符合内部控制基础要求，确保不一样部门、岗位之间权责分明，相互制约，相互监督。

4．适用性标准：

内部控制应该和行政机关单位规模、业务范围和特点、风险水平及所处具体环境等相适应，并伴随国家和本省相关工作要求，和内外环境改变立即加以调整。

W局内部控制手册

序言

为了提升W局（以下简称“W”）经济活动管理水平，促进W建立健全内部控制体系，依据《中国会计法》和财政部公布《行政单位财务规则》、《机关财务规则》、《行政机关内部控制规范（试行）》等法律法规和相关要求，特制订《W局内部控制手册》（以下简称“内部控制手册”或“手册”）。

内控手册作为W局内部控制建设和实施有效管理工具，含有以下多个方面意义：

1、经过建立适合本单位实际情况内部控制体系，梳理各类经济活动业务步骤、明确业务步骤、系统分析经济活动风险、确定风险点、选择风险应对策略等方法，充足利用内部控制“使其不能腐”作用机理，使内控手册成为预防贪污腐败有效手段。

2、经过对事前、事中、事后全程控制，确保各级干部职员遵守相关法律法规，增强法制观念和道德意识，使内控手册成为保护干部职员有效工具。

3、经过内部控制建设，重新审阅和梳理现行各项管理制度，深入创新管理机制，强化、优化管理方法，提升立即发觉和有效处理风险能力，破解存在内部监管微弱问题，全方面提升内部管理水平。

4、经过学习、培训内部控制风险管理工作，培育和塑造良好内部控制风险管理文化，树立正确内部控制风险管理理念，增强职员内部控制风险管理意识，将内部控制风险管理意识转化为职员共同认识和自觉行动，促进单位建立系统、规范、高效内部控制风险管理机制。

第一章总则

第一节编制目标及意义

依据财政部《行政机关内部控制规范（试行）》等相关要求，内部控制，是指单位为实现控制目标，经过制订制度、实施方法和实施程序，对经济活动风险进行防范和管控。

完整内部控制体系和完善内部控制制度是约束、规范单位管理行为准则，是降低风险重大方法。

《内部控制手册》是构建单位内部控制体系并保障其运行基础制度和实施规范，是作为单位建立、实施、评价及验证内部控制依据。

《内部控制手册》编制含有以下多个目标和意义：

1.合理确保单位经济活动正当合规。

经过制订制度、实施方法和实施程序，合理确保单位经济活动在法律法规许可范围内进行，符合相关预算管理、收支管理、采购管理、资产管理、协议管理等方面法律法规和相关要求，避免违法违规行为发生。

2.合理确保单位资产安全和使用有效。

资产是单位正常运转物资基础和财力保障，资产部安全、使用效率低下全部将对单位各项工作正常开展产生不利影响。

所以，合理确保单位资产安全和使用有效是内部控制关键目标。

3.合理确保单位财务信息真实完整。

根据国家要求编制和提供真实完整财务信息是单位法定义务，是提升内部管理水平有效手段。

所以，合理确保单位财务信息真实完整也是内部控制关键目标。

4.有效防范舞弊和预防腐败。

科学利用内部控制原理和方法，将制衡机制嵌入到单位内部管理制度建设之中，强化内部监督，经过建立和实施严密内部控制起到“关口前移”效果，实现有效防范舞弊和预防腐败目标。

5.提升公共服务效率和效果。

提升公共服务效率和效果是单位业务活动总体目标，同时也是单位内部控制最高目标。

第二节编制依据及标准

本《内部控制手册》依据《中国会计法》、《中国预算法》、《行政单位财务规则》（财政部令第71号）、《机关财务规则》（财政部令第68号）、财政部下发《行政机关内部控制规范（试行）》和山东省财政厅《相关印发〈山东省落实〈行政机关内部控制规范（试行）实施意见〉通知》》（鲁财会〔〕4号）等法律法规和相关要求要求制订。

实施内部控制规范，应该遵照以下标准：

1.全方面性标准：

内部控制应该贯穿单位经济活动决议、实施和监督全过程，实现对经济活动全方面控制。

2.关键性标准：

在全方面控制基础上，内部控制应该关注单位关键经济活动和经济活动重大风险。

3.制衡性标准：

内部控制应该在单位内部处室管理、职责分工、业务步骤等方面形成相互制约和相互监督。

4.适用性标准：

内部控制应该符合国家相关要求和单位实际情况，并伴随外部环境改变、单位经济活动调整和管理要求提升，不停修订和完善。

第三节编制思绪及适用范围

本《内部控制手册》从风险评定和控制、单位层面控制、业务层面控制、内部控制评价和监督四个方面，说明风险评定步骤和关键、单位及业务管理活动各项控制关键点、和针对内部控制设计及运行情况评价和监督，明确了建立和运行内部控制和风险管理统一实施制度、标准和规范。

本《内部控制手册》适适用于W局及下属行政机关。

第四节使用说明

本《内部控制手册》作为单位构建内部控制体系并保障其运行基础制度和实施规范，是单位建立健全内部控制体系关键。

1.内部控制手册设计：

手册中各项内容由内部控制主管处室主导，各处室配合，和在中介机构专业指导下共同进行设计、编写，经过单位相关领导充足讨论后，由单位责任人同意签发后生效。

未经单位统一同意，任何处室不得私自公布、修改内控手册内容。

2.内部控制手册发放：

内部控制主管处室确定发放范围；需向外单位提供本手册时，须经单位法人同意同意。

3.内部控制手册实施：

各处室须认真组织学习，并在各项业务活动中严格实施手册中相关要求，完善各项控制方法。

各处室对内部控制有效性负责，并对控制失效造成重大损失负担责任。

4.内部控制手册监督：

单位定时依据手册内容，对内部控制建立和实施情况进行监督检验，评价内部控制有效性，发觉内部控制缺点，并督促加以改善。

5.内部控制手册更新：

内部控制手册生效后，内部控制主管处室依据国家内部控制相关要求和要求、内外部环境改变、组织结构变更、内控管理中出现新问题和各处室反馈意见及提议等组织修订，实施全方面定时复核更新制度，由单位相关领导和相关处室讨论后，按程序同意公布实施。

各处室对《内部控制手册》日常使用过程中发觉问题，须书面统计并立即反馈给内部控制主管处室。

第五节不足

内部控制及风险管理存在其固有、不可避免不足，只能为单位控制目标实现提供合理而非绝对确保。

通常而言，内部控制和风险管理不足关键表现为：

1.手册中明确控制方法是基于单位现有风险评定结果而制订可用控制方法，然而因为单位风险及其评定结果可能发生改变，所以内部控制手册中控制方法关键性及其有效性也可能发生改变。

2.手册中控制活动可能因人员简单操作差错、人员串通舞弊、管理当局凌驾于内控体系之上和控制成本效益限制等情况失效，从而无法为单位内部控制有效性和风险控制提供合理确保。

3.手册中控制方法实施依靠于单位职员对方法本身了解，行使内部控制职能人员素质不适应岗位要求，或对内部控制方法了解出现偏差等情况也会影响风险管理和内部控制功效正常发挥。

第六节内部控制总体架构和相关定义术语

一、内部控制总体架构

内部控制总体架构能够分为三个层次：

单位层面控制、业务层面控制、内部控制自我评价。

在单位层面控制中，本单位成立内部控制实施工作领导小组，在实施小组领导下，明确全局职能和工作机制，制订部门及关键岗位责任制、建立风险管理机制，并设计对应管控方法。

在业务层面控制中，对常规经济活动，采取步骤控制，将制衡机制嵌入业务步骤，对其预算管理、资产管理、政府采购、收支管理、协议管理等活动中存在风险进行管控。

对专题资金，本单位建立了业务“处室负责制、归口控制、内部监督”三维控制体系，业务处室负责对处室内专题资金纵向步骤管控，归口部门或岗位负责对专题资金使用不一样步骤进行归口控制，内部监督机构经过制订内部审计步骤、建立信息反馈机制、抽查考评、绩效考评等方法对专题资金使用全过程进行监督。

建立三维管控体系，确保高质高效地使用专题资金。

在内控自我评价层面中，对内部控制设计有效性和内部控制实施有效性进行评价，不停完善本局内部控制体系。

二、相关定义和术语

1.内部控制：

指单位为实现控制目标，经过制订制度、实施方法和实施程序，对经济活动风险进行防范和管控。

2.风险：

指未来不确定性对单位实现其运行目标影响。

（1）影响是指和预期结果偏离（主动或消极）。

（2）目标能够有不一样方面，比如：

财务、健康和安全、和环境目标。

目标同时能够适适用于不一样层面，比如，战略、组织和过程。

（3）风险常常被标注为潜在事件、后果或二者结合、和她们对期望达成目标影响。

（4）风险常常被解释为一个事件及其后果结合，或一个状态改变和相关发生可能性。

3.风险源：

指任何单独或联合、含有内在潜力引发风险事件。

4.事件：

指发生或改变一系列情况事物（一个特定时期内，在一个特定地点所发生事态）。

通常，事件有以下多个解读：

（1）通常来说，事件特征、可能性和后果不能完全可知。

（2）事件能够是一个或多个事件，也能够有多个原因造成。

（3）和事件相关可能影响是能够确定。

（4）事件能够由一个或多个未发生情况组成。

（5）有后果事件有时被称为“事故”。

（6）一个未发生损失事件也可称为“隐患”。

5.风险类别：

是由属性相同多个风险源或事件组成。

风险类别反应了在进行风险分析时应该考虑关键方向。

进行风险分析时，通常以风险类别为起点来辨识每一个风险类别内风险源或事件。

伴随时间和内外环境变动，单位通常面临着上千个动态风险源或事件。

不过这上千个动态风险源或事件，通常能够归纳成几十个常态风险类别。

6.风险识别：

指查找单位各业务单元、各项关键经济活动及其关键业务步骤中有没有风险，有哪些风险。

7.风险分析：

指对辨识出风险及其特征进行明确定义描述，分析和描述风险发生可能性高低、风险发生条件。

8.风险评价：

指评定风险对单位实现目标影响程度、风险价值等。

9.风险承受度：

指单位能够负担风险程度，包含单位层面风险承受能力和业务层面可接收风险水平。

10.风险规避：

指单位对超出风险承受度风险，经过放弃或停止和该风险相关业务活动以避免和减轻损失策略。

11.风险降低：

指单位在权衡成本效益以后，准备采取合适控制方法降低风险或减轻损失，将风险控制在风险承受度之内策略。

12.风险转移：

指单位准备借助她人力量，采取业务分包、购置保险等方法和合适控制方法，将风险控制在风险承受度之内策略。

13.风险承受：

指单位对风险承受度之内风险，在权衡成本效益以后，不准备采取控制方法降低风险或减轻损失策略。

14.控制方法：

包含不相容岗位分离控制、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开等。

15.控制痕迹：

控制痕迹即为“相关文档”，是指采取控制方法所留下证据，能够是纸质书面文件、业务流转表单、会议纪要、电子文档统计等。

第七节内部控制步骤图说明

1.步骤图纵向表示该步骤实施步骤。

自上而下表示步骤发展时间或逻辑次序。

2.步骤图横向代表单位或职能部门。

单位次序从左至右按等级排序职能带中部门次序。

3.图例说明

序号

图例

名称

图例说明

1

职能带

表示职能部门

2

分隔符

表示步骤中关键步骤

3

连接线

用来连接两个工作步骤；表示层层步骤在次序中进展；连接箭头表示一个过程步骤方向

4

准备

步骤开始

5

进程

统计此控制点工作内容简述

6

文档

表示以文本形式存在文件、制度、表单等，内容为文件、表单全称

7

判定

判定/决议标志。

用来表示过程中一项判定或一个分岔点。

8

预先定义

进程

予步骤。

即：

套取其它步骤

9

终止符

步骤结束

10

经过或

不经过

逻辑符号

描述步骤逻辑

第二章风险评定和控制

第一节风险评定

风险评定是单位立即识别、系统分析经营活动中和实现管理目标相关风险，合理确定风险应对策略过程，是风险管理基础和关键。

在风险评定中，既要识别和分析对实现目标含有阻碍作用风险，也要发觉对实现目标含有主动影响机遇。

风险评定基础步骤包含风险初始信息搜集、风险识别、分析和评价、风险管理策略和选择等。

单位在日常经营中充足、连续搜集风险管理信息，依据本身业务特点，选择含有可兼容性风险分析技术，对风险管理信息进行辨识、计量、评定、分析，采取合适风险控制技术方法，并形成相关统计，为应对风险提供对应控制策略依据。

一、评定部门

风险评定由内部控制主管处室负责计划、组织和安排具体工作；组织财会、资产管理、采购、基础建设、内部审计、纪检监察等处室或岗位工作人员成立风险评定小组，进行风险评定工作。

评定人员在梳理各类经济活动业务步骤、明确业务步骤基础上，系统分析经济活动风险，确定风险点，并据此选择控制方法和应对方法。

二、评定周期及方法

1.评定周期：

单位对内部经济活动风险评定最少每十二个月进行一次，在全方面、系统、正确分析单位各经济业务活动风险基础上，绘制各业务事项步骤图，确定经济活动风险点，剖析风险存在原因，和造成风险发生可能性，以确保新风险得到立即有效控制。

同时，对预算、收支等高风险经济活动业务，开展不定时评定，建立风险预警系统，有效地防范和管控风险。

2.评定方法：

单位内部控制风险分析，采取以定性、定量相结合方法，从风险可能性、风险影响度等方面进行评定。

（1）可能性定性测度

很可能：

即在多数情况下预期可能发生。

可能：

在一些时候可能发生。

不太可能：

在多数情况下全部不太可能发生。

表1风险评定五级评分（示例）

评分

可能性

1

2

3

4

5

可能性定量分析

10%以下

10%~30%

30%~70%

70%~90%

90%~100%

风险可能性测度

不太可能

可能

很可能

风险可能性测度描述

极低

较低

中等

较高

极高

通常情况下不会发生

在极少情况下才会发生

会在一些情况下发生

会在较多情况下发生

常常会发生

在以后发生可能少于1次

在以后5至内可能发生1次

在以后2至5年内可能发生1次

在以后1年内可能发生1次

在以后1年内最少发生1次

（2）影响程度分析测度

重大：

对目标实现有重大影响，如发生，将造成极大损失。

次关键：

对目标实现有中等程度影响，如发生，将造成一定损失。

不关键：

目标实现不受影响，如发生，将造成较低损失。

单位应该基于本身定位和特色，利用专业评定工具对内外部风险进行量化分析，对风险可能发生频率和后果赋值，计量风险严重程度，同时设定本单位对风险容忍程度，对诊疗出全部风险进行排序，随即建立对应风险数据库和风险分析排序表，制订正确风险应对策略。

表2风险评定影响程度（示例）

评分

影响程度

1

2

3

4

5

风险影响程度定量分析

损失低于100元

造成损失100元~元

造成损失2,000元~10,000元

造成损失10,000元~1000,000元

造成损失1,000,000元以上

风险影响程度测度

极低

较低

中等

较高

极高

财务影响

极低财务损失

较低财务损失

中等财务损失

重大财务损失

极大财务损失

声誉影响

负面消息未使单位声誉受损

负面消息造成单位声誉轻微受损

负面消息造成单位声誉中等受损

负面消息造成单位声誉重大受损

负面消息造成单位声誉灾难性受损

风险影响程度测度描述

不会影响单位日常活动

对单位日常活动有轻度影响，

对单位日常活动有中度影响

对单位日常活动造成重大影响

对单位日常活动造成灾难性性影响

（3）风险识别矩阵

单位风险评定小组（或部门）依据风险分析结果，结合风险承受程度，对各层面分析进行排序分析，形成风险识别排序表和风险识别矩阵。

风险识别排序表依据风险评分自高到低排序。

风险识别矩阵对各类风险进行区分（如表3），其中：

风险影响度列为“重大”、可能性为“很可能”风险列为一级风险，风险影响度列为“重大”或“次关键”、可能性为“可能”或“很可能”风险列为二级风险，风险影响度列为“不关键”或“次关键”、可能性为“可能”或“不太可能”风险列为三级风险。

单位依据上述风险分析方法，分别确定各管理业务层面风险点，并确定对应后续应对策略。

表3风险分析识别矩阵（示例）

可能性

影响程度

低

中

高

极低

较低

中等

较高

极高

0~1

1~2

2~3

3~4

4~5

高

极高

4~5

二级

二级

一级

一级

一级

较高

3~4

三级

二级

二级

一级

一级

中

中等

2~3

三级

三级

二级

二级

一级

低

较低

1~2

三级

三级

三级

二级

二级

极低

0~1

三级

三级

三级

三级

二级

三、评定步骤

1.风险初始信息搜集

（1）内部控制主管处室负责对单位内、外部环境相关信息进行系统搜集、更新及维护。

外部环境包含社会、政治、法律、经济环境，和对组织目标有影响关键驱动原因和发展趋势等；内部环境包含组织架构、角色和责任、组织文化、管理特色、财务原因、信息系统、信息流和决议过程等。

（2）各相关职能处室负责搜集和其职能相关风险管理初始信息，并对搜集到风险管理初始信息进行更新和维护，由内部控制主管处室进行指导和监督。

（3）单位经过内部讨论、数据搜集、外部沟通等方法对信息进行搜集。

因为信息多样性和广泛性，单位经过建立对应规范步骤和标准模板，对信息进行系统筛选、提炼、对比、分类和组合。

同时，单位经过风险信息搜集汇报和监督机制，确保风险初始信息搜集充足、有效。

2.风险识别、分析和评价

（1）风险评定小组针对风险分类、风险评定标准、风险模板、应对策略制订标准等内容，对各相关处室开展培训，并组织各处室风险评定人员进行风险信息搜集和风险事项识别，分析风险原因和后果，评价风险关键性水平。

由风险评定工作小组负责汇总、整理、排序各处室提交风险评定结果，依据评定分值确定风险等级，汇总、整理出风险评定初步结果。

（2）单位采取定性和定量相结合方法对风险进行识别、分析、评价。

定性方法包含问卷调查、集体讨论、管理层访谈、教授咨询、情景分析、政策分析、调查研究等。

定量方法包含采取统计推论（如集中趋势法）、计算机模拟（如蒙特卡罗分析法）、失效模式和影响分析、事件树分析等。

3.风险管理策略和选择

（1）单位依据本身情况确定风险偏好和风险容忍度，经过正确定识和把握风险和收益平衡，明确各项风险管理策略，包含：

风险规避、风险承受、风险转移、风险降低。

（2）单位在确定优选次序时，遵照风险和收益相平衡标准。

在风险评定结果基础上，全方面考虑风险和收益，首先处理“颠覆性”风险问题，确保单位连续发展。

依据风险和收益平衡标准，单位经过以下原因确定风险管理优选次序：

风险事件发生可能性和影响、风险管理难度、风险价值，或管理可能带来收益、正当合规需要、对单位人力、资金等需求和利益相关者要求。

（3）单位基础风险管理策略制订遵照合规性、全方面性、审慎性、适时性标准，以制度为基础、以步骤为依靠，将风险管理覆盖到单位经营管理各个步骤和岗位中，并形成“事前防范、事中控制、事后评价”风险管理机制。

（4）风险评定小组负责风险应正确总体指导和协调，各处室完成应对策略及应对方案后，汇总报风险评定工作小组。

（5）单位对已制订风险管理策略有效性和合理性进行定时总结和分析，伴随单位经营情况改变，经营战略、计划改变，外部环境风险改变，定时对风险管理策略进行调整，不停修订和完善。

第二节风险控制

一、风险类别

风险类别反应了单位在进行风险分析时考虑关键方向，依据单位实际情况，本单位应正确常见风险分为以下几类：

1.计划风险：

因单位在计划决议制订和实施上出现错误，或因未能随环境改变而做出合适调整，从而造成单位损失。

2.监管风险：

指因管理和制度上原因，造成对单位各项活动监督不到位，可能存在营私舞弊和腐败等方面风险。

3.业务管理风险：

单位在业务管理过程中，因为外部环境复杂性和变动性和主体对环境认知能力和适应能力有限性，而造成业务管理失败或使业务管理活动达不到预期目标可能性及其损失。

4.财务风险：

因单位财务结构不合理、资金使用不妥，造成单位可能丧失偿债能力（丧失资金支付能力）而造成陷入财务困境风险。

5.法律风险：

单位在经营过程中违反法律法规，签署协议内容在法律上有缺点或不完善而发生法律纠纷甚至无法履约，和法律不完善或修订产生不确定性等面临风险。

二、控制步骤

（一）组织控制

确立本单位内部控制职能部门和牵头管理部门，明确此项工作分管领导。

明确本机关各职能处室在内部控制工作中职能、定位。

明确和业务活动相关各业务归口部门职责。

（二）工作机制控制

1．决议

建立健全本单位内部重大经济活动议事决议机制，经济活动决议、实施、监督相分离工作机制。

明确划分职责范围、审批程序和相关职责。

单位经济活动决议过程为授权审批过程。

在办理经济活动业务和事项之前，应该经过合适授权审批，重大事项还需要经过集体决议和会签（会审）制度。

任何个人不得单独进行决议或私自改变决议意见。

2．实施

重大经济活动事项决议经审定后由分管局领导负责实施，由会议确定责任部门具体实施。

各责任部门根据“谁主管、谁负责”标准，对决议实施实施责任分解，将责任落实到人。

3．监督

包含单位经济活动事项应按要求接收内外监督。

内部监督包含分管局领导定时检验、办公室督办、监督处开展实施质量检验、监察室