事业单位内控手册.docx
《事业单位内控手册.docx》由会员分享,可在线阅读,更多相关《事业单位内控手册.docx(27页珍藏版)》请在冰点文库上搜索。
事业单位内控手册
文件编码(GHTU-UITID-GGBKT-POIU-WUUI-8968)
事业单位内控手册
XXX内部控制管理手册
编制:
内控工作组
审核:
内控管理委员会
批准:
单位负责人
1.前言
1.1概述
1.1.1手册编制的意义和目的
Xx单位,为了进一步提高单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,形成常态的规范化管理,提高风险防范能力,全面贯彻财政部颁布的《行政事业单位内部控制规范(试行)》,特编制《内部控制管理手册》。
作为建立、执行、评价及验证内部控制的依据,确保单位从思想上提高管理水平,增强风险防控能力,保证单位协调、持续、快速发展。
本手册的实施对完善单位内部控制制度,进一步规范单位内部各个管理层次相关业务流程,分解和落实责任,控制单位风险,保证财务报告真实性,确保单位资产安全高效运行具有较强的现实意义。
1.1.2内部控制目标
内部控制目标:
通过内部控制体系的建设、实施与完善,分析需要业务流程,评价控制措施的充分性、适宜性和有效性,通过对内部环境和各项业务流程以及相关制度的优化和梳理,合格保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。
1.1.3遵循的基本原则
单位建立于实施内部控制,应当遵循下列原则:
全面性原则。
内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。
重要性原则。
在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险。
制衡原则。
内部控制应当在单位内部的部门管理、职工分工、业务流程等方面形成相互制约和相互监督。
适应性原则。
内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。
1.1.4内部控制依据的标准
单位内部控制体系以《行政事业单位内部控制规范(试行)》为基础,结合法律法规要求、行业管理等作为内部控制的标准,主要包括:
(1)《行政事业单位内部控制规范(试行)》;
(2)《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定;
(3)单位原有管理制度、流程。
1.1.5手册的结构组成
以财政部《行政事业单位内部控制规范(试行)》为基础,制定了一系列内部控制制度和流程,进一步明确了单位内部控制的要求、将内控责任分层次落实到部门、岗位,形成了全面、系统的内部控制体系。
现对内控管理手册的结构进行描述,单位《内部控制管理手册》包括概述、单位层面的控制、业务层面的内部控制、评价和监督及附件五部分。
(1)概述:
是对单位内部控制的简要介绍,包含单位
《内部控制管理手册》编制的意义和目的、单位内控目标、遵循的基本原则、内部控制标准、手册使用范围及遵循性要求、内部控制体系的组织架构及其职责和权限、手册的结构组成及其管理等内容。
(2)单位层面的内部控制:
单位层面的内部控制为业务层
面内部控制提供环境基础。
单位层面内部控制涉及决策议事机制、岗位责任制、人力资源政策、单位文化、财务体系和信息技术运用等方面。
(3)业务层面的内部控制:
所谓业务层面内部控制主要包括预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制盒合同控制,这些业务涵盖了行政事业单位主要经济活动内容。
(4)评价和监督:
内部控制的评价和监督是确保内部控制建设不断完善有效实施的重要环节。
行政事业单位内部控制评价与监督包括自我评价、内部监督和外部监督三个层面。
(5)附件
1.1.6手册的适用范围和管理
(1)适用范围
《内部控制手册》适用于单位各部门。
对单位领导、单位下属各部室的管理层及员工具有约束力,各相关人员应当遵循手册中对其工作职责的定义及描述,保持内部控制的有效性,保证单位战略目标的实现。
(2)手册管理
本手册是单位的重要文件,属单位机密,应对外保密,各部门、单位应按照综合管理部要求正确使用,未经允许,不得复印,不得对外泄露。
任何人因使用不当造成不良后果,应负相应责任,各部门、单位领导应负管理责任
XX负责《内部控制管理手册》的修订、维护与发放工作。
本手册经单位内控管理委员会审核,领导批准后正式生效。
单位将根据外部环境、内部组织架构及管理要求等的改变,对本手册适时更新。
原则上《内部控制管理手册》每年更新一次,更新资料来源于单位及其他各职能部门的建议,以及内、外部监察部门对内部控制的评价。
本手册有XX负责解释和组织修订。
颁布及生效日期:
本手册于二零一四年二月十日颁布,自颁布之日起生效。
1.2内部控制体系的组织架构、职责及权限
1.2.1目的
通过建立分工合理、职责明确、报告关系清晰的内控体系组织架构,明确内控管理决策机构、监督管理机构和执行机构的责任和义务,确保单位内部控制的职责、权限及其相互关系得到规定和沟通,使单位内部控制体系得到有效运行。
1.2.2内部控制体系的组织架构
单位应当根据《行政事业单位内部控制规范(试行)》建立适合本单位实际情况的内部控制体系,并组织实施。
具体工作包括梳理单位各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略,在此基础上根据国家规定建立健全单位内部控制管理制度并督促相关工作人员认真执行。
根据xxx内控管理要求,单位内控管理工作实行单位xxx领导下的内控管理委员会决策和部门分工责任制,委员会主任由单位xxx担任。
内控管理委员会下设工作小组,负责内控管理委员会日常工作。
工作小组负责人由xxx,工作组成员由单位各职能部门和各部门分别派出一名具体工作人员构成。
单位内控管理体系的组织架构实行三级管理,即决策机构、监督管理机构、执行机构。
决策机构:
内控管理委员会,是内控管理的决议机构,负责单位与内控有关的重大事项的决定。
监督管理机构:
XX是单位内控管理归口部门,负责单位的内控管理工作及内控体系的有效性和符合性实施监督、评价。
执行机构:
单位各职能部门具体执行内控管理的政策、制度,报告内控体系实施运营情况。
1.2.3职责与权限
1.2.3.1内控管理委员会
内控管理委员会的单位内控管理的决策机构,负责单位与内控有关的重大事项的决定。
其主要职责包括:
(1)审核内部控制体系的框架及实施计划;
(2)审核内部控制体系管理的重大方针、政策、规章制度及相关业务流程;
(3)指导和督促单位内部控制体系建设和运行工作的组织和实施;
(4)审定单位内控评估报告、内控缺陷报告等相关报告;
(5)负责重要内控方案的审批并提供所需的资源;
(6)检查内控管理委员会办公室只能发挥的有效性;
(7)决定与内控有关的其他重大事项。
1.2.3.2X内控工作的职责
负责制定单位内部控制与风险管理规划和年度实施计划,并组织实施。
负责指导、监督单位职能部门内部控制与风险管理体系的建立和运行。
负责制定和完善单位内部控制与风险管理体系的管理制度、工作程序及相关标准和方法,并监督实施。
负责组织开展单位内部控制与风险评估每年至少一次的测试工作,监督、检查和考核各职能部门贯彻、执行内部控制情况,评价内部控制与风险管理的健全性和有效性,并对存在的缺陷提出改进的建议和措施。
负责准备关于单位内部控制自我评估报告及其他年报需要披露的与内部控制有关的资料,并协调对外披露相关事宜。
负责协调内、外部审计工作。
对内负责委托审计中心开展审计工作,对外负责审计师与审核委员会的沟通协调工作,包括初选及向审核委员会推荐聘任及解聘单位审计师、审核审计师的审计管理建议书等工作。
负责跟踪检查内、外部审计提出的管理建议落实情况。
负责跟踪检查内、外部审计提出的管理建议落实情况。
负责组织《内部控制管理手册》的编制及修改完善维护工作。
负责建立并不断完善反舞弊工作机制。
负责组织开展效能监察,对重要事项、重点工作进行全过程监督。
负责组织开展项目后评估管理工作,事项责任追究管理。
定期组织开展内控培训,提高员工对内控工作的认识,并指导员工开展自我监督。
1.2.3.3各职能部门
(1)配备内控专干,负责本部门的日常内控工作,参与单位内控管理委员会组织的内控评估工作;
(2)在权限范围内进行风险识别、评估及运行控制工作;
(3)对业务流程的实际操作进行日常控制监测,以单位内控目标位准则,识别偏离目标的原因或现行体系与其环境适应性方面的差距,找出改进的机会,制定行动方案付诸实施;
(4)配合单位内控控制与风险评估每年至少一次的检查与测试工作;
(5)落实内、外部审计提出的管理建议;
(6)组织本部门员工学习内控知识和相关的法律法规等要求,必要时将相关要求转化到管理文件中;
(7)收集、整理、统计、分析、上报其职能或业务领域内的各类与风险和内部控制相关的数据和报告。
2单位层面的内部控制
单位层面的内部控制为业务层面内部控制提供环境基础。
单位层面内部控制涉及决策议事机制、岗位责任制、人力资源政策、单位文化、财务体系和信息技术运用等方面。
2.1决策议事机机制
单位应当制定单位领导班子议事决策程序等有关制度,完善议事决策机制。
单位建立议事决策机制应当符合以下要求:
1.集体研究与专家论证、技术咨询相结合。
单位应当建立
健全集体研究、专家论证和技术咨询相结合的议事决策机制。
这要求单位在做出重大决策时,对于专业性比较强的,应当注意听取专家的意见,必要时可以组织技术咨询。
2.明确实行集体决策的重大经济事项的范围。
大额资金使
用、大宗设备采购、基本建设等重大经济事项的内部决策,应由单位领导班子集体研究决定。
由于各单位实际情况不同,重大经济事项的认定标准应当根据有关规定和本单位实际情况确定,一经确定,不得随意变更。
3.做好记录备案,注重决策落实。
单位应当做好相关会议
记录,如实反映每一个领导班子成员的决策过程和意见,并请每一位领导班子成员核实记录并签字,及时归档。
决策后要对决策执行的效率和效果的进行跟踪评价,避免决策走过场,失去权威性。
2.1.1内部机构设置
2.1.2内部机构的运行
2.1.3职责与权限
2.2岗位责任制
单位应当建立健全内部控制关键岗位责任制,明确岗位职责及分工。
内部控制关键岗位主要包括预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理以及内部监督等经济活动的关键岗位。
在建设岗位责任制时,应当确保不相容岗位相互分离,相互制约和相互监督。
通常的要求就是单位经济活动的决策、执行、监督的相互分离相互制约,以及业务经办、财产保管、会计记录的相互分离相互制约。
2.3人力资源政策
人力资源政策是内部环境的重要组成部分。
人力资源政策应当做到以下两点:
1把好人员入口关,采取措施不断提高人员综合素质。
将职业道德修养和专业胜任能力作为选拨和任用员工的重要标准,切实加强员工业务培训和继续教育,不断提升员工的素质。
为内部控制关键岗位配各的工作人员应当具备与其工作岗位相适应的资格和能力。
2实行内部控制关键岗位工作人员的轮岗制度,明确轮岗周期。
不具备轮岗条件的单位应当采取专项审计等控制措施。
2.4单位文化
单文文化是单位在存续的过程中形成的共同思想、作风、价值观念和行为准则。
单位应当加强文化建设,由领导带头,积极营造遵纪守法、诚实守信、爱岗敬业、团结协作、奋发向上的文化。
2.5财务体系
财务体系是指财务机构、会计人员和财务会计工作的有机结合。
单位应当采取有效措施完善财务体系。
1.建立健全财务部门。
单位应当根据《中华人民共和国会计法》的规定建立会计机构,配备具有相应资格和能力的会计人员。
单位应当保障财务部门的人员编制,以便财务部门能够实施必要的不相容岗位分类和轮岗。
2.理顺财务管理体制,适当采用财务集中管理。
按照事权和财权匹配的原则,理顺财务管理体系;对于规模比较小或者财务管理比较混乱的单位,上级单位可以考虑收回其财务管管理权,只在这些单位设立报账点;规模比较大的单位应尽量实施财务集中管理,确保全单位财务管理政策统一,会计核算集中。
3.完善财务管理制度。
除了上级部门有比较完善的内部管理制度并可以遵照实施外,单位应当制度完善各项财务管理制度,如制度财务管理办法、经费支出标准、差旅费报销管理办法、会议费报销管理办法、库存现金管理办法、采购管理办法等内部管理制度。
4.依法依规开展会计工作。
单位应当根据实际发生的经济业务事项,按照国家统一的会计制度及进行账务处理、编制财务会计报告,确保财务信息真实、完整。
2.6信息技术的运用
单位应当积极推进信息化建设,对信息系统建设实施归口管理,在日常办公、财务管理、资产管理等领域,尽快实施信息化。
单位在实施办公自动化、经济活动管理信息化系统的过程中,应当将经济活动及其内部控制的流程和措施嵌入单位信息系统中,减少或消除认为操纵的因素,保护信息安全。
3业务层面的内部控制
行政事业单位业务层面内部控制主要包括预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制和合同控制,这些业务涵盖了行政事业单位主要的经济活动内容。
3.1预算业务控制
3.1.1预算编制环节控制
3.1.2预算批复环节控制
3.1.3预算执行环节控制
3.1.4预算决算与评价环节控制
3.2收支业务控制
3.2.1收入业务控制
3.2.2支出业务控制
3.2.3债务业务控制
3.4资产控制
3.4.1货币资金控制
3.4.2实务资产和无形资产控制
3.4.3对外投资控制
3.5建设项目控制
3.5.1立项、设计与概预算控制建设项目控制
3.5.2招标控制
3.5.3工程价款支付控制
3.5.4工程变更控制
3.5.5项目记录控制
3.5.6竣工验收控制
3.6合同控制
3.6.1合同订立控制
3.6.2合同履行控制
3.6.3合同登记控制
3.6.4合同纠纷控制
4评价和监督
4.1内控自我评价
4.1.1定义
4.1.2实施主体
4.1.3内容
4.1.4评价报告
4.2内部监督
4.2.1定义
4.2.2实施主体
4.2.3内容和要求
4.3外部监督
4.3.1财政部门的内部监督
4.3.2审计部门的外部监督
5附件
文件、记录、法律法规总清单
单位内控流程目录
单位各部门业务流程图
风险控制矩阵、权限指引表和关键控制点说明
附:
3业务层面内部控制相关参考
(1)预算业务控制
预算业务控制内容见下表:
预算业务控制内容
相关内容
主要风险
(1)预算编制的过程短,时间紧张,准备不充分,可能导致预算编制质量低;财务部门与其他职能部门之间缺乏有效沟通,可能导致预算编制与预算执行,预算管理与资产管理、政府采购和基建管理等经济活动脱节;预算项目不细、编制粗糙,随意性大,可能导致预算约束不够。
(2)单位内部预算指标分解批复不合理,可能导致内部各部门财权与事权不匹配,影响部门职责的履行和资金使用效率;预算调整缺乏严格控制,可能导致预算约束力不够‘
(3)不严格按照批复的预算安排各项收支,存在无预算、超预算支出等问题,可能会影响预算的严肃性;不对预算执行进行分析,沟通不畅,可能导致预算执行进度偏快或偏慢。
(4)决算与预算存在相互脱节、口径不一、反映不及时、不完整、不真实、不准确,可能导致预算管理的效率低下;评价机制不完善,可能导致预算管理缺乏监督。
关键控制措施
预算编制环节
(1)建立完善预算编制的组织管理体制,做好预算编制的各项准备工作;
(2)规范预算编制程序,明确审批要求;(3)完善编制方法,细化预算编制;(4)重大预算项目采取立项评审方式。
预算批复环节
(1)明确预算批复的责任;
(2)合理进行内部预算指标分解;(3)合理采用内部预算批复方法;(4)严格控制内部预算追加调整。
预算执行环节
(1)预算执行申请控制:
执行申请应当按规定的审批权限进行审批,审批通过以后,财务部门才能办理资金支付业务;
(2)资金支付控制:
业务部门借款申请或报销申请按规定的审批权限和程序审批完成后,办理具体的资金支付业务;(3)预算执行分析控制:
单位可以通过定期召开预算执行分析会议的形式,开展预算执行分析,研究解决预算执行中存在的问题,提出改进措施。
决算与评价环节
(1)决算控制:
加强决算管理,确保决算真实、完整、准确、及时;
(2)绩效评价控制:
加强预算绩效管理,建立“预算编制有目标、预算执行有监控、预算完成有评价、评价结果有反馈、反馈结果有应用”的全过程预算绩效管理机制。
(2)收支业务控制
1、收入业务控制
收入业务控制内容见下表:
收入业务控制内容
相关内容
主要风险
(1)各项收入未按照法定项目和标准征收,或者收费许可证未经有关部门年检,可能导致收费不规范或乱收费的风险;
(2)未由财政部门统一办理收入业务,其他部门和个人未经批准办理收款业务,可能导致贪污舞弊或者私设“小金库”的风险;
(3)违反“收支两条线”管理规定,截留、挪用、私分应缴财政的收入,或者各项收入不入账或设立账外账,可能导致私设“小金库”或者资金体外循环的风险;
(4)执收部门和财政部门沟通不够,单位没有掌握所有收入项目的金额和时限,造成应收未收,可能导致单位利益受损的风险;
(5)没有加强对各类票据的管控和落实保管责任,可能导致票据丢失、相关人员发生错误或舞弊的风险。
关键控制措施
(1)对收入业务实施归口管理,明确由财务部门归口管理各项收入并进行会计计算,严禁设立账外账;
(2)严格执行“收支两条线”管理规定,有政府非税收入收缴职能的单位,应当按照规定项目和标准征收政府非税收入,按照规定开具财政票据,做到收缴分离、票款一致,并及时、足额上缴国库或财政专户,不得以任何形式截留、挪用或者私分;(3)建立收入分析和对账制度,对收入征收情况的合理性进行分析,判断有无异常情况;(4)建立健全票据管理制度,财政票据、发票等各类票据的申领、启用、核销、销毁均应履行规定手续。
2支出业务控制
支出业务控制内容见下表:
支出业务控制内容
相关内容
主要风险
(1)支出申请不符合预算管理要求,支出范围及开支标准不符合相关规定,基本支出与项目支出之间相互挤占,可能导致单位预算失控或者经费控制目标难以实现的风险;
(2)支出未经适当的审批,重大支出未经单位领导班子集体研究决定,可能导致错误或舞弊的风险;(3)支出不符合国库集中支付、政府采购、公务卡结算等国家有关政策规定,可能导致支出业务违法违规的风险;(4)采取虚假或不符合要求的票据报销,可能导致虚假发票套取资金等支出业务违法违规的风险;(5)对各项支出缺乏定期的分析与监控,对重大问题缺乏应对措施,可能导致单位支出失控的风险。
关键控制措施
(1)明确各支出事项的开支范围和开支标准;
(2)加强支出审批控制,各项支出都应经过规定的审批才能向财务部门申请资金支付或者办理报销手续,审批人应当在授权范围内审批,不得越权审批;(3)加强支出审核控制,重点审核单据来源是否合法,内容是否真实、完整,使用是否准确,是否符合预算,审批手续是否齐全;加强资金支付和会计核算控制,财务部门应当按照规定办理资金支付业务,签发的支付凭证应当进行登记;(5)加强支出业务分析控制,单位应定期编制支出业务预算执行情况分析报告,对于支出业务中发现的异常情况,应及时采取有效措施。
3、债务业务控制
根据国家规定可以举借债务的单位应当建立健全债务内部管理制度,加强对债务的管理,债务业务控制内容见下表:
债务业务控制
相关内容
主要风险
(1)未经充分论证或者未经集体决策,擅自对外举借大额债务,可能导致不能按期还本付息、单位利益受损的风险;
(2)债务管理和监控不严,债务的详细情况不清,没有做好还本付息的相关安排,可能导致单位利益受损或者财务风险。
关键控制措施
(1)不相容岗位分离控制,指定专门部门或者岗位负责债务管理,明确相关岗位的职责权限,实施不相容岗位相互分离,确保债务管理与资金收付、债务管理与债务会计核算、债务会计核算与资金收付等不相容岗位相互分离,不得由一人办理债务业务全过程;
(2)授权审批控制,建立举借和偿还债务的审批程序,大额债务的举借和偿还属于重大经济事项,应当进行充分论证,并由单位领导班子集体研究决定后,按国家有关规定履行报批手续;(3)日常管理控制,单位应当做好债务的会计核算和档案保管工作,加强债务的对账和检查控制,定期与债权人核对债务余额,进行债务清理,防范和控制财务风险。
(3)政府采购业务控制
政府采购业务控制内容见下表
政府采购业务控制内容
相关内容
主要风险
(1)没有编制采购预算,采购计划安排不合理,可能导致采购失败或者资金、资产浪费的风险;
(2)没有采用恰当的的采购方式,或者在招投标中存在不规范甚至违法行为,可能导致采购的产品价高质次等风险;
(3)采购验收不规范,付款审核不严格,可能导致实际接收产品与采购合同约定有差异、资金损失或单位信用受损等风险;(4)采购业务相关档案保管不善,可能导致采购业务无效、责任不清等风险。
关键控制措施
(1)采购预算与计划管理:
按照“先预算、后计划、再采购”的工程流程,先填报集中采购预算,经批复同意并录入采购计划后,方可实施采购。
(2)采购活动管理:
对政府采购活动实施归口管理,在政府采购活动中建立政府采购、资金管理、财务、内部审计、纪检监察等部门或岗位相互协调、相互制约的机制。
(3)采购项目验收管理:
根据规定验收制度和政府采购文件,由指定部门或专人对所购物品的品种、规格、数量、质量和其他相关内容进行验收,并出具验收证明。
(4)质疑投诉大幅管理:
指定牵头部门负责、相关部门参加,按照国家有关规定做好政府采购业务质疑投诉答复工作。
(5)采购业务记录控制:
妥善保管政府采购预算与计划、各类批复文件、招标文件、投标文件、评标文件、合同文本、验收证明等政府采购业务相关资料。
(6)涉密采购项目管理:
规范涉密项目的认定标准和程序。
对于涉密政府采购项目,单位应当与相关供应商或采购中介机构签订保密协议或者在合同中设定保密条款。
(四)资产控制
1、货币资金控制
货币资金控制内容见下表:
货币资金控制内容
相关内容
主要风险
(1)业务部门未实现不相容岗位相互分离,出纳人员即办理资金支付又经管账务处理,由一个人保管收付款项所需的全部印章,可能导致货币资金被贪污挪用的风险;
(2)对资金支付申请没有严格审核把关,支付申请缺乏必要的审批手续,大额资金支付没有实行集体决策和审批,可能导致资金被非法套取或者被挪用的风险;(3)货币资金的审核控制不严,未建立定期、不定期抽查核对库存现金和银行存款余额的制度,可能导致货币资金被贪污挪用的风险;(4)未按照有关规定加强银行账户管理,出租、出借账户,可能导致单位违法违规或者利益受损的风险。
关键控制措施
(1)相容岗位分离控制:
不得由一人办理货币资金业务全过程,确保不相容岗位相互分离,出纳不得监管稽核、会计档案保管和收入、支出、债权、债务账目的登记工作,严禁一人保管收付款项所需的全部印章,严格履行签字或盖章手续;
(2)授权审批控制:
建立货币资金授权制度和审核批准制度,审批人应当根据货币资金授权批准制度的规定,在授权范围内进行审批,不得超越权限审批,大额资金支付审批应当实行集体决策;(3)银行账户控制:
严格按照规定的审批权限和程序开立、变更和撤销银行账户,禁止出租、出借银行账户;(4)货币资金核查控制:
指定不办理货币资金业务的会计人员定期和不定期抽查盘点库存现金,核对银行存款余额,抽查银行对账单、银行日记账及银行存款余额调节表,核对是否账实相符、账账相符。
升级会员 