内部控制措施及部门职能.docx
《内部控制措施及部门职能.docx》由会员分享,可在线阅读,更多相关《内部控制措施及部门职能.docx(49页珍藏版)》请在冰点文库上搜索。
内部控制措施及部门职能
第五节内部控制组织职能
根据内部控制体系建立标准要求,建立权力运行制衡机制,通过建立岗位分工合理、岗位职责明确、报告关系清晰的内部控制组织构造,明确内部控制管理的决策机构、执行机构、监视机构的职能职责,保证内部控制管理职责明确、权限清晰,确保内部控制体系有效运行。
〔一〕内部控制的决策机构
1.主任办公会
主任办公会在风险管理中的职责是:
建立本单位领导集体的风险管理意识和理念;配置必要的资源,确保风险管理体系有效运行;听取风险评估工作组风险识别、风险分析及应对报告;审批风险评估工作组工作职责、风险管理制度及管理方法等;审批单位整体风险控制目标和风险控制方案。
2.风险评估工作小组
组长:
主任
副组长:
副主任
成员:
纪检监察室、财政局,由党群办公室负责牵头。
风险评估工作小组职责:
〔1〕对单位内部控制体系建立的完整性、合理性、有效性进展检查和评估。
〔2〕评估单位存在或潜在的风险状况,提出完善风险管理建议。
〔3〕听取单位风险评估报告、监视检查工作报告、会计师事务所对单位年度审计、专项审计、管理建议书等情况的报告。
组长职责:
全面统筹、协调各业务部门积极配合风险评估工作。
副组长职责:
负责方案、组织和安排具体评估工作。
负责协调各岗位的风险管理,对初步拟定的工作方案和考核指标开展风险评估和风险分析。
成员职责:
对单位层面和业务层面的经济活动风险进展评估,在梳理各类经济活动的业务流程、明确业务环节的根底上,系统分析经济活动风险,确定风险点,据此选择控制方法和措施以有效应对风险。
3.单位负责人
主任应当对本单位内部控制体系的建立健全和有效实施负责,及时提出修改意见,监视单位内部控制实施工作方案的执行。
听取内控工作领导小组的单位风险评估报告,以此报告和风险评估工作小组召开会议,提出修改意见,监视单位风险评估与应对措施的执行;审核内控工作领导小组的岗位职责、风险管理制度及管理方法等。
〔二〕内部控制的执行机构
1.内部控制领导小组
内部控制领导小组是本单位内部控制的执行机构,作为单位内部控制工作日常管理机构,内部控制领导小组下设办公室,由管委会办公室负责人牵头负责。
组长:
主任
副组长:
副主任
成员:
财政局、党群办公室、经发局、建立局、招商局。
内部控制工作领导小组的职责:
为单位内部控制建立提供总体指导,审议内部控制实施工作方案。
对各项内部控制制度的拟定进展初审,编写单位?
内部控制手册?
年中临时修改草案,起草单位年度内部控制自我评价报告;定期召开内部控制实施工作协调会,就关键问题与相关部门进展沟通,解决内部控制建立过程中的重点和难度问题;对内部控制体系建立工作实施有效管理和监视,合理保证内部控制体系的有效运行和完善。
牵头部门的职责:
制定内部控制实施工作方案与工作范围;组织开展单位相关人员内控培训;协调相关组织开展内部控制调研与风险评估;掌握并记录与评估各单位和下属单位的内部控制现状;推进各单位和下属单位对内部控制缺陷的整改;定期召开会议,讨论内部控制建立过程中的重点与难点问题,并向内部控制工作领导小组汇报;整理单位内部控制体系建立相关成果〔包括关键业务流程图、风险评估与应对矩阵等〕。
2.专项业务领导小组
〔1〕预算管理领导小组
组长:
主任
副组长:
副主任
成员科室:
管委会办公室、党群办公室、经发局、建立局、招商局,由财政局负责人牵头。
〔2〕政府采购领导小组
组长:
主任
副组长:
副主任
成员科室:
管委会办公室、党群办公室、经发局、建立局、招商局,由财政局负责人牵头。
〔3〕国有资产管理小组
组长:
主任
副组长:
副主任
成员科室:
财政局、党群办公室、经发局、建立局、招商局,由管委会办公室负责人牵头。
〔三〕内部控制的监视机构
1.监视检查工作小组
组长:
主任
副组长:
副主任
成员:
党群办公室、管委会办公室、财政局和相关人员
监视检查工作组的职责:
负责内部控制制度执行情况的监视检查;监视检查工作小组由纪检监察室牵头负责。
监视检查工作小组应当在主任的领导下,认真履行其在内部控制体系中的“惩办、监视〞的作用,预防腐败现象的发生,监视违纪违规行为。
纪检监察室负责日常行政工作监视检查工作。
在园区组建审计局之前,由财政局代行内部审计职能。
依法独立监视和评价本单位财务收支、经济活动的真实性、完整性、合法性,是加强内部控制和风险管理的一种行为。
内部审计是对本单位的经营活动进展全程监视的有效手段。
第六节内部控制组织构造图
一、单位内部控制组织构造图
二、风险评估工作小组构造图
三、内部控制领导小组构造图
四、预算管理领导小组构造图
五、政府采购领导小组构造图
六、国有资产管理领导小组构造图
七、监视检查工作小组构造图
第三章风险管理
行政事业单位内部控制体系建立的主要内容之一就是分析单位经济业务活动的风险,识别风险点,根据控制方法制定有效的控制措施,并监视执行。
第一节风险评估机制
风险评估是单位及时识别、系统分析经济活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
单位开展经济活动风险评估应当成立风险评估工作小组,单位负责人担任组长。
风险评估工作小组可以根据单位实际情况设置牵头部门或风险主管领导。
单位应当建立经济活动风险定期评估机制,对经济活动存在的风险进展全面、系统和客观的评估。
经济活动风险评估至少每年进展一次。
外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进展重估。
经济活动风险评估结果应当形成书面报告?
风险评估报告?
并及时提交单位领导班子,作为完善内部控制的依据。
第二节风险评估组织职能
〔1〕风险评估工作小组
风险评估工作小组负责协助主任办公会对单位制订的年度工作方案和考核目标的合理性、有效性进展审议,指导各单位、各岗位开展年度工作方案的风险评估和风险分析。
〔2〕主任办公会
对本单位各岗位年度工作方案进展审核,确认各岗位工作方案的风险承受能力。
〔3〕各单位工作人员根据自身岗位的具体业务,收集、分析与自身岗位有关的政策和行业信息,识别工作目标制订和实施过程中存在的风险事项,为风险分析依据,为风险分析提供建议。
第三节风险评估工作流程
〔1〕主任办公会下达年度风险评估工作方案。
〔2〕风险评估工作小组设计?
风险评估与应对表?
,下发各单位,收集、组织开展风险评估工作。
〔3〕风险评估工作小组对?
风险评估与应对表?
进展审核,检查风险点和风险应对防控措施是否准确,评估?
风险评估与应对表?
设计是否合理。
〔4〕各单位各岗位人员填写?
风险评估与应对表?
。
〔5〕风险评估工作小组对?
风险评估与应对表?
统计分析。
〔6〕风险评估工作小组根据风险发生可能性的上下和对目标的影响程度进展评估,形成风险等级清单,初步确定各项风险的管理优先顺序和策略,并形成单位?
风险评估报告?
。
〔7〕内控工作领导小组对?
风险评估报告?
进展审核。
〔8〕主任办公会对?
风险评估报告?
进展审议、审批。
〔9〕单位负责人应安排内控工作领导小组或内控牵头部门以?
风险评估报告?
结果为根底,根据国家有关规定,结合单位自身实际情况,建立健全内部控制制度。
特别是针对风险评估中发现的重点风险,单位应当建立重点风险管理方法,尽快安排确定解决方案并要求相关业务科室负责人予以高度重视,及时堵塞漏洞、消除隐患。
其他考前须知:
〔1〕风险评估至少每年进展一次。
〔2〕风险评估报告也可以由以下两方面报告组成:
风险评估年度报告:
内容须包含风险提示、风险状况、风险分析、风险应对防控方案。
风险评估专项报告:
突发重大风险、重要风险事项、重大风险事件的专项报告。
第四节风险评估工作流程图
第五节评估范围与内容
〔一〕外部风险
1.法律政策风险:
对法律法规、国家政策理解不够,盲目实施。
2.经济风险:
财力缺乏,无法满足在建工程、战略开展目标实施的需要。
3.社会风险:
行政处理过程不标准、行政管理责任心不强。
4.自然灾害、环境状况等自然环境因素以及其他因素产生的风险。
〔二〕内部风险
单位层面
1.内部控制组织机构风险:
组织职能缺失或形同虚设。
2.管理风险:
未建立相关工作管理制度、未建立权力制衡机制、未建立议事决策机制或未执行。
3.人员素质风险:
人员素质不一,对内控知识认识不够,责任心不强、专业工作胜任能力缺乏。
4.财务信息风险:
财务信息不完整、不真实。
5.关键岗位和重要领域管理风险:
关键岗位不相容岗位未有效别离或控制,岗位职责权限分工不清晰。
6.其他情况:
信息技术运用和信息设备质量风险、平安漏洞、环境保护等。
业务层面
1.预算业务管理风险。
2.收支业务管理风险。
3.政府采购业务管理风险。
4.资产业务管理风险。
5.建立工程业务管理风险。
6.合同业务管理风险。
7.其他业务风险:
印章管理、票据管理等。
第六节风险评估管理程序
风险评估由目标设定、风险识别、风险分析和风险应对四个局部构成。
风险评估是内部控制的重要环节,在单位经济业务活动过程中,只有进展科学的风险评估,自觉地将风险控制在可承受范围之内,才能实现单位的可持续开展。
只有加强风险管理意识、识别风险、才能制定有效的控制措施。
风险评估贯穿于单位经济业务活动过程的始终,也贯穿于内部控制的全过程。
〔一〕目标设定
单位应当根据内部控制的五项控制目标:
①保证本单位各项经济活动合法合规;
②资产平安和使用有效;
③财务信息真实完整;
④防范舞弊和预防腐败;
⑤提高公共效劳的效率和效果,开展全面、系统、持续的收集、分析相关信息,结合单位实际情况,及时进展风险评估。
并利于信息化管理手段,及时记录信息和加强信息保管。
〔二〕风险识别
风险识别是在目标设定的根底上,密切关注单位内、外部主要风险因素。
单位外部风险识别主要从:
法律政策、经济风险、社会风险、自然灾害入手。
单位内部风险识别可从:
单位层面和业务层面两大方面入手。
单位层面风险识别主要从组织、机制、制度、议事决策、关键岗位、信息系统入手。
业务层面风险识别主要从预算、收支、采购、资产、建立工程、合同业务入手。
梳理各项业务流程,分析各项业务流程是否清晰合理、各个环节授权审批是否科学、不相容岗位是否相互别离,岗位的职责权限分工是否明确,业务流程产生的信息是否全面记录,各项管理要求是否在内部管理制度中予以明确,各项制度的执行是否有效,关键控制措施是否得到落实等。
〔三〕风险分析
风险分析是指在风险识别的根底上,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进展分析和排序,确定关注重点和优先控制的风险。
单位进展风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格标准的程序开展工作,确保风险分析结果的准确性。
风险的定性分析,是指通过观察与分析,借助于经历和判断对风险进展分析的方法。
定性分析一般不需要运用大量的统计资料,使用起来简单易行。
该方法主要是通过问卷、面谈及研讨会等形式进展风险分析,依靠专业人员的经历和直觉或者行业标准及惯例等,对风险相关要素的大小或上下程度进展定性分析。
在不需要进展量化时或者进展定量分析需要的数据无法取得,以及出于本钱效益原那么考虑采用定量分析方法不经济时,一般应采用定性分析。
风险的定量分析,是指运用一些数据分析模型,将有关风险及其影响予以量化,在此根底上判断风险重要性程度的方法,如敏感度分析法和盈亏平衡分析法等。
定量分析需要对构成的各个要素和潜在损失程度赋予数据或货币金额,使风险分析的整个过程和结果均被量化。
定量分析的方法通常能够提供更高的准确度,往往应用在复杂的经济活动分析中,是对定性分析方法的补充。
〔四〕风险应对
风险应对是指风险应对政策的选择,单位根据风险分析的结果,结合风险承受能力,确定风险应对策略。
风险应对的策略一般有四种:
风险躲避、风险降低、风险分担、风险承受。
*风险躲避
单位对超出风险承受能力的风险,通过放弃或者停顿与该风险相关的业务活动以防止和减轻损失的策略。
*风险降低
风险降低是单位在权衡本钱效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
*风险分担
风险分担是单位准备借助他人力量,采取业务分包、购置保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
*风险承受
风险承受是单位对风险承受度之内的风险,在权衡本钱效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
这也是一种最普通、最省事的风险应对策略。
风险应对的四种策略是根据单位的风险偏好和风险承受能力制定的,风险躲避策略在采用其他任何风险应对措施都不能将风险降低到单位风险承受度以内的情况下适用;风险降低和风险分担策略那么是通过相关措施,使单位的剩余风险与单位的风险承受度相一致;风险承受那么意味着风险在单位可承受范围之内。
第七节风险分析方法
〔一〕采用问卷调查、集体讨论、专家咨询、管理层访谈、工作访谈等。
〔二〕风险分析所需要的材料包括制度、流程、图片、记录、单据等。
第八节风险等级判定标准
单位应当根据风险发生可能性的大小及导致后果的严重性对关键风险进展等级判定,判定标准如下:
高风险:
在采取措施或降低危害前,须停顿或制止作业的,导致的后果对单位整体运行产生影响,导致财产巨大损失或资产大量流失。
须对改良措施进展评估。
中等风险:
对单位局部业务产生影响或危害,但并不影响单位整体运行,导致财产局部损失或资产局部流失,相关工作可以进展。
须建立运行控制程序和监控机制,定期检查、测量及评估。
低风险:
对单位运行轻微影响,导致财产轻微损失或资产少量流失,相关工作可以进展,须改良应对措施。
第九节重点风险管理方法
〔一〕重点风险点查找方法
应当关注重点岗位和重要领域,通过领导点评、集体讨论、问卷调查、自行查找等方式开展工作,组织力量认真排查重点风险点。
及时找出重点风险点,进展统计分析,快速拟定应对控制措施。
〔二〕重点风险内容
制度机制重点风险
1.检查内控制度是否全覆盖单位各项经济业务活动、是否覆盖权力运行全过程。
2.检查各项内控制度是否行之有效、是否存在无制度控制的风险。
道德素质重点风险
1.是否存在无视组织纪律和管理制度的行为。
2.是否存在超越职权范围的行为。
3.是否存在虚报、瞒报的行为,是否存在串通舞弊和包庇违纪的行为。
4.是否存在生活消费水平与收入不符的行为。
业务流程重点风险
1.各项业务流程是否存在高发违纪违法行为。
2.各项业务流程是否还存在不相容岗位或职责不清晰等问题。
岗位职责重点风险
1.单位领导班子及成员是否在集体决策和执行议事规那么方面存在可能的风险。
2.在资金流量大、重要行政审批环节、重大工程管理等关键岗位工作中是否存在可能的风险。
3.各个岗位在履行职责中是否还存在可能的风险。
第十节风险评估与应对表〔表样〕
业务分类
流程名称
风险节点
风险描述
控制方法
控制措施
第十一节风险评估的监视和评价
风险评估的监视和评价过程,包括监视和评价识别风险的充分性,以及针对这些风险所采取措施的恰当性。
由监视检查工作小组牵头科室具体负责,对单位整体的风险评估过程和应对措施进展了解和评价。
风险的监视和评价考虑的主要因素可能包括:
1.单位是否已建立、沟通整体目标,并辅以具体策略和具体管理效劳活动的开展方案。
2.单位是否已建立风险评估制度并保证运行,包括识别风险、估计风险的重大性、评估风险发生的可能性以及确定需要采取的应对措施。
相关重大事件处理机制,识别和应对可能对单位产生重大影响的变化。
评估管理机构是否建立了相关流程,以识别外部环境、内部环境发生的重大变化。
风险应对措施的调整机制是否运行有效。
第十二节风险评估的信息与沟通管理
单位在内部控制运行中利用信息沟通,逐步形成在目标设定、风险识别、风险分析、风险应对等环节的数据信息,通过信息管理系统记录、统计和存储,在单位内部相互引用,不断提高风险评估各项工作的管理水平,充分发挥信息管理作用。
第四章控制措施
第一节概述
控制措施是根据本单位风险评估结果,结合单位自身实际情况,采取相应的控制措施确保风险防控应对方案得到贯彻执行的政策和程序。
控制活动存在于本单位各项业务环节中,包括:
内部授权审批、不相容岗位、会计、资产平安、票据、预算、信息等方面。
控制措施一般包括:
不相容岗位别离、内部授权审批、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开等。
第二节控制方法
〔一〕不相容岗位别离
不相容岗位别离控制实现本单位全面系统地分析、梳理业务流程中所涉及的不相容岗位,实施相应的别离措施,形成各司其职、各负其责、相互制约、相互监视的工作机制。
以下岗位必须实施不相容岗位别离控制〔包括但不限于〕:
1.申请与审核审批的岗位要实施别离。
2.审核审批与执行的岗位要实施别离。
3.执行与信息记录的岗位要实施别离。
审批与监视的岗位要实施别离。
与监视的岗位要实施别离。
6.财产保管和登记的岗位要实施别离。
7.财产保管与使用的岗位要实施别离。
8.财产保管与清查稽核岗位要实施别离。
〔二〕内部授权审批
根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
建立重大事项集体决策和会签制度,相关人员应当在授权范围内行使职权、办理业务。
授权按照其形式可分为常规授权和特别授权。
常规授权是单位在日常经营管理活动中按照既定的职责和程序进展的授权。
特别授权是对非经常经济行为进展专门研究后作出的授权。
内部授权审批控制措施作为内部控制措施的重要内容之一,应该得到单位的重视,所以在实施内部授权审批控制措施时应遵循以下原那么:
全面控制和重点控制相结合的原那么;事前审批和事后审批相结合的原那么;相互牵制的原那么;程序定位的原那么。
根据这些原那么,内部授权审批应该包括的内容有:
审批人员和审批权限;审批程序;审批内容;审批人员的责任;设立事后监视机制;以现有的稽核、审计、纪律检查部门为根底,成立内部审计委员会。
〔三〕归口管理
根据单位实际情况,按照权责对等的原那么,采取组建联合工作组,明确牵头科室或人员等方式,对有关经济业务活动实行统一管理。
〔四〕预算控制
单位实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,标准预算的编制、审定、下达和执行程序,强化预算约束。
充分发挥预算功能,完善预算编制、强化对经济活动的预算约束力,使预算控制贯穿于经济活动的全过程。
〔五〕财产保护控制
建立资产的日常管理制度和定期清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产平安完整,严格限制XX的人员接触和处置财产。
〔六〕会计控制
强化会计机构建立,健全财会管理制度,提高会计人员业务素质,完善会计岗位责任制,加强会计档案管理,标准会计根底工作,明确会计凭证、会计账簿和财务会计报告的处理程序。
〔七〕单据控制
单位根据国家有关规定和经济业务活动流程,在管理制度中明确各项经济活动所涉及的表单和票据,相关工作人员应按照规定填制、审核、归档,保管单据。
〔八〕信息内部公开
建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位实际情况,确定信息内部公开的内容、范围、方式和程序。
〔九〕重大风险预警和突发事件应急处理机制
建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制订应急预案、明确责任人员,标准处置程序,确保突发事件得到及时妥善处理。
第三节组织管理机制
〔一〕主任办公会
认真审议并批准本单位?
内部控制手册?
。
〔二〕风险评估工作小组或牵头的风险主管领导
每年定期组织开展经济业务风险的梳理和优化工作。
〔三〕内部控制归口管理岗位职责
1.统计规划和开发本单位内部控制信息管理系统。
内部控制运行实施日常监视工作,及时发现并上报缺陷或重大风险,组织相关科室、岗位对内部控制活动进展更新和采取有效控制措施。
控制组织管理本单位的内部控制体系文件,并按照内控框架和要素,定期组织更新文件。
4.每年至少组织一次对经济业务风险的梳理和优化工作,并编制梳理工作方案〔包括梳理的目标范围、相关科室、开场日期时间、业务分类、流程名称、梳理方法〕。
〔四〕各单位职责
1.在内部控制工作领导小组的指导下,对本科室的业务流程展开梳理、分析,确定主要环节和相关子环节的风险点,拟定控制方法和考核监视方法。
2.及时向归口管理岗位报送本岗位重大风险和重大缺陷,并制订相应管理策略和控制措施。
3.及时向归口管理岗位提出本岗位优化建议,及时更新文件。
第四节控制措施的监视与评价
开展控制措施的监视和评价有助于及时掌握内部控制机制运行过程中的缺陷和重大风险隐患,做到及时采取有效控制措施和更新内部控制体系文件。
由监视检查工作小组牵头科室具体负责,对单位在内部控制措施实施过程进展了解和评价。
监视和评价考虑的主要因素可能包括:
1.各项经济业务的关键岗位、重点环节是否还存在未有效实施控制措施的。
2.当年是否组织开展至少一次以上的业务流程梳理或优化工作。
控制运行过程中是否存在未及时上报的缺陷或重大风险。
第五节政策依据与管理制度
第一、“三重一大〞事项集体议事决策制度〔暂行〕
为落实中共中央关于“重大事项决策、重要干部任免、重要工程安排、大额资金的使用,必须经集体讨论做出决定〞的制度〔以下简科“三重一大〞制度〕,现结合本单位工作实际制定本制度。
一、“三重一大〞事项的内容和范围
〔一〕重大事项决策的内容和范围
凡涉及本单位改革、开展和稳定,关系工作人员切身利益的重大问题,均属于重大事项决策的范围,主要内容包括:
1.党和国家的路线、方针、政策和中央、省、市、市委重要文件、会议精神的贯彻落实和需向上级请示、报告的重要事项;
2.基层党建工作、党风廉政工作、精神文明建立、思想政治工作方面的重大问题;
3.整体工作规划,年度工作方案、工作目标确实定;年度重要工作部署、重大活动安排,以及事关人民群众切身利益、涉及面较广的重要事项;
4.财务年度预算调整;
5.工资、待遇、医保等涉及全体工作人员的事项;
6.重大人身伤亡、责任事故、突发事件的处理;
7.涉及本单位重大改革方案和改革措施的制定;重要政策和制度的制定、修改、调整和废止等重要事项;
8.社会民生事业和社会保障等方面重要事项;
9.领导班子认为应当集体研究决定的其他重要问题。
〔二〕重要干部任免的内容和范围
1.领导班子成员分工及调整;
2.党代表、人大代表、政协委员候选人的推荐;
3.后备干部确实定;
4.干部选拔、任用、考核和奖惩;
5.其它应当提交集体讨论决定的重要干部任免事项;
6.推荐申报先进个人或先进集体。
〔三〕重要工程安排的内容和范围
1.各类重大工程〔在建工程、根底设施建立、维修保养等〕建立工程、重大工程前期准备事项及实施过程中需要协调、监管事项;
2.重大建立工程发生重大变更及超概算〔预算〕调整;
3.重大投资工程安排,包括以财政性资金或融资投资的重大工程,重大活动工程安排,包括文化、体育等重大活动和节庆活动;
4.大宗办公物资、设备采购,工程工程招投标及各类固定资产处置,办公设备购置;
5、涉及经济开展的重要社会民生工程的安排、催促检查、验收等;
6
升级会员 