xxxx内部控制管理手册
编制:内控工作组
审核:内控管理委员会
批准:单位负责人
2018年12月
事业单位内控管理手册
目
录
1.前言 3 1.1概述 3 1.1.1手册编制的意义和目的 3 1.1.2内部控制目标 3 1.1.3遵循的基本原则 4 1.1.4内部控制依据的标准 4 1.1.5手册的结构组成 4 1.1.6手册的适用范围和管理 5 1.2内部控制体系的组织架构、职责及权限 6 1.2.1目的 6 1.2.3职责与权限 7 2单位层面的内部控制 10 2.1 决策议事机机制 10 2.1.1内部机构设置 11 2.1.2内部机构的运行 11 2.1.3职责与权限 11 2.2岗位责任制 11 2.3人力资源政策 11 2.4单位文化 12 2.5财务体系 12 2.6信息技术的运用 13 3业务层面的内部控制 13 3.1预算业务控制 14 3.1.1预算编制环节控制 14 3.1.2预算批复环节控制 14 3.1.3预算执行环节控制 14 3.1.4预算决算与评价环节控制 14 3.2收支业务控制 14 3.2.1收入业务控制 14 3.2.2支出业务控制 14 3.2.3债务业务控制 14 3.4资产控制 14 3.4.1货币资金控制 14 3.4.2实务资产和无形资产控制 14 3.4.3对外投资控制 14 3.5建设项目控制 15 3.5.1立项、设计与概预算控制建设项目控制 15 3.5.2招标控制 15 3.5.3工程价款支付控制 15 3.5.4工程变更控制 15 3.5.5项目记录控制 15 3.5.6竣工验收控制 15 3.6合同控制 15 3.6.1合同订立控制 15 3.6.2合同履行控制 15 3.6.3合同登记控制 15 3.6.4合同纠纷控制 15 4 评价和监督 15 4.1 内控自我评价 16 4.1.1 定义 16 4.1.2实施主体 16 4.1.3内容 16 4.1.4评价报告 16 4.2内部监督 16 4.2.1定义 16 4.2.2实施主体 16 4.2.3内容和要求 16 4.3外部监督 16 4.3.1财政部门的内部监督 16 4.3.2审计部门的外部监督 16 5附件 16
1.前言 1.1概述 1.1.1手册编制的意义和目的 Xx单位,为了进一步提高单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,形成常态的规范化管理,提高风险防范能力,全面贯彻财政部颁布的《行政事业单位内部控制规范(试行)》,特编制《内部控制管理手册》。作为建立、执行、评价及验证内部控制的依据,确保单位从思想上提高管理水平,增强风险防控能力,保证单位协调、持续、快速发展。 本手册的实施对完善单位内部控制制度,进一步规范单位内部各个管理层次相关业务流程,分解和落实责任,控制单位风险,保证财务报告真实性,确保单位资产安全高效运行具有较强的现实意义。 1.1.2内部控制目标 内部控制目标:通过内部控制体系的建设、实施与完善,分析需要业务流程,评价控制措施的充分性、适宜性和有效性,通过对内部环境和各项业务流程以及相关制度的优化和梳理,合格保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。 1.1.3遵循的基本原则 单位建立于实施内部控制,应当遵循下列原则: 全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。 重要性原则。在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险。 制衡原则。内部控制应当在单位内部的部门管理、职工分工、业务流程等方面形成相互制约和相互监督。 适应性原则。内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。 1.1.4内部控制依据的标准 单位内部控制体系以《行政事业单位内部控制规范(试行)》为基础,结合法律法规要求、行业管理等作为内部控制的标准,主要包括: (1)《行政事业单位内部控制规范(试行)》; (2)《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定; (3)单位原有管理制度、流程。 1.1.5手册的结构组成 以财政部《行政事业单位内部控制规范(试行)》为基础,制定了一系列内部控制制度和流程,进一步明确了单位内部控制的要求、将内控责任分层次落实到部门、岗位,形成了全面、系统的内部控制体系。现对内控管理手册的结构进行描述,单位《内部控制管理手册》包括概述、单位层面的控制、业务层面的内部控制、评价和监督及附件五部分。 (1) 概述:是对单位内部控制的简要介绍,包含单位 《内部控制管理手册》编制的意义和目的、单位内控目标、遵循的基本原则、内部控制标准、手册使用范围及遵循性要求、内部控制体系的组织架构及其职责和权限、手册的结构组成及其管理等内容。 (2) 单位层面的内部控制:单位层面的内部控制为业务层 面内部控制提供环境基础。单位层面内部控制涉及决策议事机制、岗位责任制、人力资源政策、单位文化、财务体系和信息技术运用等方面。 (3)业务层面的内部控制:所谓业务层面内部控制主要包括预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制盒合同控制,这些业务涵盖了行政事业单位主要经济活动内容。 (4)评价和监督:内部控制的评价和监督是确保内部控制建设不断完善有效实施的重要环节。行政事业单位内部控制评价与监督包括自我评价、内部监督和外部监督三个层面。 (5)附件 1.1.6手册的适用范围和管理 (1)适用范围 《内部控制手册》适用于单位各部门。对单位领导、单位下属各部室的管理层及员工具有约束力,各相关人员应当遵循手册中对其工作职责的定义及描述,保持内部控制的有效性,保证单位战略目标的实现。 (2)手册管理 本手册是单位的重要文件,属单位机密,应对外保密,各部门、单位应按照综合管理部要求正确使用,未经允许,不得复印,不得对外泄露。 任何人因使用不当造成不良后果,应负相应责任,各部门、单位领导应负管理责任
XX 负责《内部控制管理手册》的修订、维护与发放工作。本手册经单位内控管理委员会审核,领导批准后正式生效。单位将根据外部环境、内部组织架构及管理要求等的改变,对本手册适时更新。原则上《内部控制管理手册》每年更新一次,更新资料来源于单位及其他各职能部门的建议,以及内、外部监察部门对内部控制的评价。 本手册有XX负责解释和组织修订。 颁布及生效日期:本手册于二零一四年二月十日颁布,自颁布之日起生效。 1.2内部控制体系的组织架构、职责及权限 1.2.1目的
通过建立分工合理、职责明确、报告关系清晰的内控体系组织架构,明确内控管理决策机构、监督管理机构和执行机构的责任和义务,确保单位内部控制的职责、权限及其相互关系得到规定和沟通,使单位内部控制体系得到有效运行。 1.2.2内部控制体系的组织架构
单位应当根据《行政事业单位内部控制规范(试行)》建立适合本单位实际情况的内部控制体系,并组织实施。具体工作包括梳理单位各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略,在此基础上根据国家规定建立健全单位内部控制管理制度并督促相关工作人员认真执行。根据xxx内控管理要求,单位内控管理工作实行单位xxx领导下的内控管理委员会决策和部门分工责任制,委员会主任由单位xxx担任。内控管理委员会下设工作小组,负责内控管理委员会日常工作。工作小组负责人由xxx ,工作组成员由单位各职能部门和各部门分别派出一名具体工作人员构成。
单位内控管理体系的组织架构实行三级管理,即决策机构、监督管理机构、执行机构。 决策机构:内控管理委员会,是内控管理的决议机构,负责单位与内控有关的重大事项的决定。 监督管理机构:XX是单位内控管理归口部门,负责单位的内控管理工作及内控体系的有效性和符合性实施监督、评价。 执行机构:单位各职能部门具体执行内控管理的政策、制度,报告内控体系实施运营情况。 1.2.3职责与权限 1.2.3.1内控管理委员会
内控管理委员会的单位内控管理的决策机构,负责单位与内控有关的重大事项的决定。其主要职责包括: (1) 审核内部控制体系的框架及实施计划; (2) 审核内部控制体系管理的重大方针、政策、规章制度及相关业务流程; (3) 指导和督促单位内部控制体系建设和运行工作的组织和实施; (4) 审定单位内控评估报告、内控缺陷报告等相关报告; (5) 负责重要内控方案的审批并提供所需的资源; (6) 检查内控管理委员会办公室只能发挥的有效性; (7) 决定与内控有关的其他重大事项。 1.2.3.2 X内控工作的职责
负责制定单位内部控制与风险管理规划和年度实施计划,并组织实施。
负责指导、监督单位职能部门内部控制与风险管理体系的建立和运行。
负责制定和完善单位内部控制与风险管理体系的管理制度、工作程序及相关标准和方法,并监督实施。
负责组织开展单位内部控制与风险评估每年至少一次的测试工作,监督、检查和考核各职能部门贯彻、执行内部控制情况,评价内部控制与风险管理的健全性和有效性,并对存在的缺陷提出改进的建议和措施。 负责准备关于单位内部控制自我评估报告及其他年报需要披露的与内部控制有关的资料,并协调对外披露相关事宜。
负责协调内、外部审计工作。对内负责委托审计中心开展审计工作,对外负责审计师与审核委员会的沟通协调工作,包括初选及向审核委员会推荐聘任及解聘单位审计师、审核审计师的审计管理建议书等工作。 负责跟踪检查内、外部审计提出的管理建议落实情况。 负责跟踪检查内、外部审计提出的管理建议落实情况。 负责组织《内部控制管理手册》的编制及修改完善维护工作。 负责建立并不断完善反舞弊工作机制。 负责组织开展效能监察,对重要事项、重点工作进行全过程监督。 负责组织开展项目后评估管理工作,事项责任追究管理。 定期组织开展内控培训,提高员工对内控工作的认识,并指导员工 开展自我监督。 1.2.3.3各职能部门 (1)配备内控专干,负责本部门的日常内控工作,参与单位内控管理委员会组织的内控评估工作; (2)在权限范围内进行风险识别、评估及运行控制工作; (3)对业务流程的实际操作进行日常控制监测,以单位内控目标位准则,识别偏离目标的原因或现行体系与其环境适应性方面的差距,找出改进的机会,制定行动方案付诸实施; (4)配合单位内控控制与风险评估每年至少一次的检查与测试工作; (5)落实内、外部审计提出的管理建议; (6)组织本部门员工学习内控知识和相关的法律法规等要求,必要时将相关要求转化到管理文件中; (7)收集、整理、统计、分析、上报其职能或业务领域内的各类与风险和内部控制相关的数据和报告。 2单位层面的内部控制 单位层面的内部控制为业务层面内部控制提供环境基础。单位层面内部控制涉及决策议事机制、岗位责任制、人力资源政策、单位文化、财务体系和信息技术运用等方面。 2.1 决策议事机机制 单位应当制定单位领导班子议事决策程序等有关制度,完善议事决策机制。单位建立议事决策机制应当符合以下要求: 1. 集体研究与专家论证、技术咨询相结合。单位应当建立 健全集体研究、专家论证和技术咨询相结合的议事决策机制。这要求单位在做出重大决策时,对于专业性比较强的,应当注意听取专家的意见,必要时可以组织技术咨询。 2. 明确实行集体决策的重大经济事项的范围。大额资金使 用、大宗设备采购、基本建设等重大经济事项的内部决策,应由单位领导班子集体研究决定。由于各单位实际情况不同,重大经济事项的认定标准应当根据有关规定和本单位实际情况确定,一经确定,不得随意变更。 3. 做好记录备案,注重决策落实。单位应当做好相关会议 记录,如实反映每一个领导班子成员的决策过程和意见,并请每一位领导班子成员核实记录并签字,及时归档。决策后要对决策执行的效率和效果的进行跟踪评价,避免决策走过场,失去权威性。 2.1.1内部机构设置 2.1.2内部机构的运行 2.1.3职责与权限 2.2岗位责任制 单位应当建立健全内部控制关键岗位责任制,明确岗位职责及分工。内部控制关键岗位主要包括预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理以及内部监督等经济活动的关键岗位。 在建设岗位责任制时,应当确保不相容岗位相互分离,相互制约和相互监督。通常的要求就是单位经济活动的决策、执行、监督的相互分离相互制约,以及业务经办、财产保管、会计记录的相互分离相互制约。 2.3人力资源政策 人力资源政策是内部环境的重要组成部分。人力资源政策应当做到以下两点: 1把好人员入口关,采取措施不断提高人员综合素质。将职业道德修养和专业胜任能力作为选拨和任用员工的重要标准,切实加强员工业务培训和继续教育,不断提升员工的素质。为内部控制关键岗位配各的工作人员应当具备与其工作岗位相适应的资格和能力。 2实行内部控制关键岗位工作人员的轮岗制度,明确轮岗周期。不具备轮岗条件的单位应当采取专项审计等控制措施。 2.4单位文化 单文文化是单位在存续的过程中形成的共同思想、作风、价值观念和行为准则。单位应当加强文化建设,由领导带头,积极营造遵纪守法、诚实守信、爱岗敬业、团结协作、奋发向上的文化。 2.5财务体系 财务体系是指财务机构、会计人员和财务会计工作的有机结合。单位应当采取有效措施完善财务体系。 1.建立健全财务部门。单位应当根据《中华人民共和国会计法》的规定建立会计机构,配备具有相应资格和能力的会计人员。单位应当保障财务部门的人员编制,以便财务部门能够实施必要的不相容岗位分类和轮岗。 2.理顺财务管理体制,适当采用财务集中管理。按照事权和财权匹配的原则,理顺财务管理体系;对于规模比较小或者财务管理比较混乱的单位,上级单位可以考虑收回其财务管管理权,只在这些单位设立报账点;规模比较大的单位应尽量实施财务集中管理,确保全单位财务管理政策统一,会计核算集中。 3.完善财务管理制度。除了上级部门有比较完善的内部管理制度并可以遵照实施外,单位应当制度完善各项财务管理制度,如制度财务管理办法、经费支出标准、差旅费报销管理办法、会议费报销管理办法、库存现金管理办法、采购管理办法等内部管理制度。 4.依法依规开展会计工作。单位应当根据实际发生的经济业务事项,按照国家统一的会计制度及进行账务处理、编制财务会计报告,确保财务信息真实、完整。 2.6信息技术的运用 单位应当积极推进信息化建设,对信息系统建设实施归口管理,在日常办公、财务管理、资产管理等领域,尽快实施信息化。单位在实施办公自动化、经济活动管理信息化系统的过程中,应当将经济活动及其内部控制的流程和措施嵌入单位信息系统中,减少或消除认为操纵的因素,保护信息安全。 3业务层面的内部控制 行政事业单位业务层面内部控制主要包括预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制和合同控制,这些业务涵盖了行政事业单位主要的经济活动内容。 3.1预算业务控制 3.1.1预算编制环节控制 3.1.2预算批复环节控制 3.1.3预算执行环节控制 3.1.4预算决算与评价环节控制 3.2收支业务控制 3.2.1收入业务控制 3.2.2支出业务控制 3.2.3债务业务控制 3.4资产控制 3.4.1货币资金控制 3.4.2实务资产和无形资产控制 3.4.3对外投资控制 3.5建设项目控制 3.5.1立项、设计与概预算控制建设项目控制 3.5.2招标控制 3.5.3工程价款支付控制 3.5.4工程变更控制 3.5.5项目记录控制 3.5.6竣工验收控制 3.6合同控制 3.6.1合同订立控制 3.6.2合同履行控制 3.6.3合同登记控制 3.6.4合同纠纷控制 4 评价和监督 4.1 内控自我评价 4.1.1 定义 4.1.2实施主体 4.1.3内容 4.1.4评价报告 4.2内部监督 4.2.1定义 4.2.2实施主体 4.2.3内容和要求 4.3外部监督 4.3.1财政部门的内部监督 4.3.2审计部门的外部监督 5附件 文件、记录、法律法规总清单 单位内控流程目录 单位各部门业务流程图 风险控制矩阵、权限指引表和关键控制点说明
附:3业务层面内部控制相关参考 (一) 预算业务控制 预算业务控制内容见下表: 预算业务控制内容
相关内容 主要风险 (1) 预算编制的过程短,时间紧张,准备不充分,可能导致预算编制质量低;财务部门与其他职能部门之间缺乏有效沟通,可能导致预算编制与预算执行,预算管理与资产管理、政府采购和基建管理等经济活动脱节;预算项目不细、编制粗糙,随意性大,可能导致预算约束不够。 (2) 单位内部预算指标分解批复不合理,可能导致内部各部门财权与事权不匹配,影响部门职责的履行和资金使用效率;预算调整缺乏严格控制,可能导致预算约束力不够‘ (3) 不严格按照批复的预算安排各项收支,存在无预算、超预算支出等问题,可能会影响预算的严肃性;不对预算执行进行分析,沟通不畅,可能导致预算执行进度偏快或偏慢。 (4) 决算与预算存在相互脱节、口径不一、反映不及时、不完整、不真实、不准确,可能导致预算管理的效率低下;评价机制不完善,可能导致预算管理缺乏监督。 关键控制措施 预算编制环节 (1)建立完善预算编制的组织管理体制,做好预算编制的各项准备工作;(2)规范预算编制程序,明确审批要求;(3)完善编制方法,细化预算编制;(4)重大预算项目采取立项评审方式。 预算批复环节 (1)明确预算批复的责任;(2)合理进行内部预算指标分解;(3)合理采用内部预算批复方法;(4)严格控制内部预算追加调整。 预算执行环节 (1)预算执行申请控制:执行申请应当按规定的审批权限进行审批,审批通过以后,财务部门才能办理资金支付业务;(2)资金支付控制:业务部门借款申请或报销申请按规定的审批权限和程序审批完成后,办理具体的资金支付业务;(3)预算执行分析控制:单位可以通过定期召开预算执行分析会议的形式,开展预算执行分析,研究解决预算执行中存在的问题,提出改进措施。 决算与评价环节 (1) 决算控制:加强决算管理,确保决算真实、完整、准确、及时; (2) 绩效评价控制:加强预算绩效管理,建立“预算编制有目标、预算执行有监控、预算完成有评价、评价结果有反馈、反馈结果有应用”的全过程预算绩效管理机制。 (二) 收支业务控制 1、 收入业务控制 收入业务控制内容见下表: 收入业务控制内容
相关内容 主要风险 (1) 各项收入未按照法定项目和标准征收,或者收费许可证未经有关部门年检,可能导致收费不规范或乱收费的风险; (2) 未由财政部门统一办理收入业务,其他部门和个人未经批准办理收款业务,可能导致贪污舞弊或者私设“小金库”的风险; (3) 违反“收支两条线”管理规定,截留、挪用、私分应缴财政的收入,或者各项收入不入账或设立账外账,可能导致私设“小金库”或者资金体外循环的风险; (4) 执收部门和财政部门沟通不够,单位没有掌握所有收入项目的金额和时限,造成应收未收,可能导致单位利益受损的风险; (5) 没有加强对各类票据的管控和落实保管责任,可能导致票据丢失、相关人员发生错误或舞弊的风险。 关键控制措施 (1)对收入业务实施归口管理,明确由财务部门归口管理各项收入并进行会计计算,严禁设立账外账;(2)严格执行“收支两条线”管理规定,有政府非税收入收缴职能的单位,应当按照规定项目和标准征收政府非税收入,按照规定开具财政票据,做到收缴分离、票款一致,并及时、足额上缴国库或财政专户,不得以任何形式截留、挪用或者私分;(3)建立收入分析和对账制度,对收入征收情况的合理性进行分析,判断有无异常情况;(4)建立健全票据管理制度,财政票据、发票等各类票据的申领、启用、核销、销毁均应履行规定手续。 2 支出业务控制 支出业务控制内容见下表: 支出业务控制内容
相关内容 主要风险 (1)支出申请不符合预算管理要求,支出范围及开支标准不符合相关规定,基本支出与项目支出之间相互挤占,可能导致单位预算失控或者经费控制目标难以实现的风险;(2)支出未经适当的审批,重大支出未经单位领导班子集体研究决定,可能导致错误或舞弊的风险;(3)支出不符合国库集中支付、政府采购、公务卡结算等国家有关政策规定,可能导致支出业务违法违规的风险;(4)采取虚假或不符合要求的票据报销,可能导致虚假发票套取资金等支出业务违法违规的风险;(5)对各项支出缺乏定期的分析与监控,对重大问题缺乏应对措施,可能导致单位支出失控的风险。 关键控制措施 (1) 明确各支出事项的开支范围和开支标准;(2)加强支出审批控制,各项支出都应经过规定的审批才能向财务部门申请资金支付或者办理报销手续,审批人应当在授权范围内审批,不得越权审批;(3)加强支出审核控制,重点审核单据来源是否合法,内容是否真实、完整,使用是否准确,是否符合预算,审批手续是否齐全;加强资金支付和会计核算控制,财务部门应当按照规定办理资金支付业务,签发的支付凭证应当进行登记;(5)加强支出业务分析控制,单位应定期编制支出业务预算执行情况分析报告,对于支出业务中发现的异常情况,应及时采取有效措施。 3、 债务业务控制 根据国家规定可以举借债务的单位应当建立健全债务内部管理制度,加强对债务的管理,债务业务控制内容见下表: 债务业务控制
相关内容 主要风险 (1) 未经充分论证或者未经集体决策,擅自对外举借大额债务,可能导致不能按期还本付息、单位利益受损的风险; (2) 债务管理和监控不严,债务的详细情况不清,没有做好还本付息的相关安排,可能导致单位利益受损或者财务风险。 关键控制措施 (1)不相容岗位分离控制,指定专门部门或者岗位负责债务管理,明确相关岗位的职责权限,实施不相容岗位相互分离,确保债务管理与资金收付、债务管理与债务会计核算、债务会计核算与资金收付等不相容岗位相互分离,不得由一人办理债务业务全过程;(2)授权审批控制,建立举借和偿还债务的审批程序,大额债务的举借和偿还属于重大经济事项,应当进行充分论证,并由单位领导班子集体研究决定后,按国家有关规定履行报批手续;(3)日常管理控制,单位应当做好债务的会计核算和档案保管工作,加强债务的对账和检查控制,定期与债权人核对债务余额,进行债务清理,防范和控制财务风险。 (三) 政府采购业务控制 政府采购业务控制内容见下表 政府采购业务控制内容
相关内容 主要风险 (1) 没有编制采购预算,采购计划安排不合理,可能导致采购失败或者资金、资产浪费的风险;(2)没有采用恰当的的采购方式,或者在招投标中存在不规范甚至违法行为,可能导致采购的产品价高质次等风险; (3)采购验收不规范,付款审核不严格,可能导致实际接收产品与采购合同约定有差异、资金损失或单位信用受损等风险;(4)采购业务相关档案保管不善,可能导致采购业务无效、责任不清等风险。 关键控制措施 (1)采购预算与计划管理:按照“先预算、后计划、再采购”的工程流程,先填报集中采购预算,经批复同意并录入采购计划后,方可实施采购。(2)采购活动管理:对政府采购活动实施归口管理,在政府采购活动中建立政府采购、资金管理、财务、内部审计、纪检监察等部门或岗位相互协调、相互制约的机制。(3)采购项目验收管理:根据规定验收制度和政府采购文件,由指定部门或专人对所购物品的品种、规格、数量、质量和其他相关内容进行验收,并出具验收证明。(4)质疑投诉大幅管理:指定牵头部门负责、相关部门参加,按照国家有关规定做好政府采购业务质疑投诉答复工作。(5)采购业务记录控制:妥善保管政府采购预算与计划、各类批复文件、招标文件、投标文件、评标文件、合同文本、验收证明等政府采购业务相关资料。(6)涉密采购项目管理:规范涉密项目的认定标准和程序。对于涉密政府采购项目,单位应当与相关供应商或采购中介机构签订保密协议或者在合同中设定保密条款。 (四)资产控制 1、货币资金控制 货币资金控制内容见下表: 货币资金控制内容
相关内容 主要风险 (1)业务部门未实现不相容岗位相互分离,出纳人员即办理资金支付又经管账务处理,由一个人保管收付款项所需的全部印章,可能导致货币资金被贪污挪用的风险;(2)对资金支付申请没有严格审核把关,支付申请缺乏必要的审批手续,大额资金支付没有实行集体决策和审批,可能导致资金被非法套取或者被挪用的风险;(3)货币资金的审核控制不严,未建立定期、不定期抽查核对库存现金和银行存款余额的制度,可能导致货币资金被贪污挪用的风险;(4)未按照有关规定加强银行账户管理,出租、出借账户,可能导致单位违法违规或者利益受损的风险。 关键控制措施 (1)相容岗位分离控制:不得由一人办理货币资金业务全过程,确保不相容岗位相互分离,出纳不得监管稽核、会计档案保管和收入、支出、债权、债务账目的登记工作,严禁一人保管收付款项所需的全部印章,严格履行签字或盖章手续;(2)授权审批控制:建立货币资金授权制度和审核批准制度,审批人应当根据货币资金授权批准制度的规定,在授权范围内进行审批,不得超越权限审批,大额资金支付审批应当实行集体决策;(3)银行账户控制:严格按照规定的审批权限和程序开立、变更和撤销银行账户,禁止出租、出借银行账户;(4)货币资金核查控制:指定不办理货币资金业务的会计人员定期和不定期抽查盘点库存现金,核对银行存款余额,抽查银行对账单、银行日记账及银行存款余额调节表,核对是否账实相符、账账相符。 2、 实物资产和无形资产控制 实物资产和无形资产控制内容见下表 实物资产和无形资产控制内容
相关内容 主要风险 (1) 资产管理职责不清,没有明确归口管理部门,没有明确资产的使用和保管责任,可能导致资产毁损、流失或被盗的风险; (2) 未按照国有资产管理相关规定办理资产的调剂、租借、对外投资、处置等业务,可能导致资产配备超标、资源浪费、资产流失、投资遭受损失等风险; (3) 资产管理不严,没有建立资产台账和定期盘点制度,可能导致资产流失、资产信息失真、账实不符等风险。 关键控制措施 (1)明确各种资产的归口管理部门;(2)明确资产使用和保管责任人;(3)按照国有资产管理相关规定,明确资产的调剂、租借、对外投资、处置程序、审批权限和责任;(4)建立资产台账,加强资产的实物管理(5)建立资产信息管理系统,做好资产的统计、报告、分析工作,实现对资产的动态管理。 3.对外投资控制 对外投资控制内容见下表: 对外投资控制内容
相关内容 主要风险 (1)对外投资可行性没有充分论证,超过单位的资金实力进行投资,可能导致投资失败和财务风险;(2)对外投资没有经过集体决策,由个人擅自决定对外投资,可能导致对外投资失控、国有资产重大损失甚至舞弊;(3)没有明确管理责任、建立科学有效的资产保管制度,没有加强对投资项目的追踪管理,可能导致对外投资被侵吞或者严重亏损。 关键控制措施 (1) 投资立项控制:对项目可行性要进行严格周密论证;(2)投资决策控制:单位由领导班子集体研究决定后,按照国家有关规定履行报批手续;(3)投资实施控制:编制投资计划严格按照计划确定的项目、进度、时间、金额和方式投出资产;(4)追踪管理控制:对于股权投资,单位应当制定部门或岗位对投资项目进行跟踪管理;(5)建立责任追究制度:对在对外投资中出现重大决策失误、未履行集体决策程序和不按规定执行对外投资业务部门及人员,应当追究相应的责任。 (五)建设项目控制 建设项目控制内容见下表: 建设项目控制内容
相关内容 主要风险 (1)立项缺乏可行性研究或者可行性研究流于形式、决策不当、审批不严、盲目上马,可能导致建设项目难以实现预期目标甚至导致项目失败;违规或超标建设楼、堂、馆、所,可能导致财政资金极大浪费或者单位违纪;(2)项目设计方案不合理,设计深度不足,概预算脱离实际,技术方案未能有效落实,可能导致建设项目质量存在隐患、投资失控以及项目建成后运行成本过高等风险;(3)招投标过程中存在串通、暗箱操作或商业贿赂等舞弊行为,可能导致中标价格不实、中标人实际难以胜任等风险;(4)项目变更审核不严格、工程变更频繁,可能导致费用超支、工期延误等风险;(5)建设项目价款结算管理不严格,价款结算不及时,项目资金不落实、使用管理混乱,可能导致工程进度延迟或中断、资金损失等风险;(6)竣工验收不规范、最终把关不严,可能导致工程交付使用后存在重大隐患;虚报项目投资完成额、虚列建设成本或者隐匿结余资金,未经竣工财务决算审计,可能导致竣工结算失真等风险。 关键控制措施 (1)立项:设计与概预算控制:①对项目建设和可行性研究报告的编制、项目决策程序等做出明确规定,确保项目决策科学、合理。建设项目应当经单位领导班子集体研究决定,严禁任何个人单独决策或者擅自改变集体决策意见。②择优选取具有相应资质的设计单位,并签订合同;③建立与建设项目相关的审核机制,项目建议书、可行性研究报告、设计方案、概预算等 应当由单位内部的规划、技术、财会、法律等相关工作人员或者根据国家有关规定委托具有相关资质的中介机构进行审核,出具评审意见;(2)招标控制:依据国家有关规定组织建设项目招标工作;(3)工程价款支付控制:按照审批单位下达的投资计划和预算对建设项目资金实行专款专用;(4)工程变更控制:经批准的投资概算是工程投资的最高限额,未经批准,不得调整和突破。如需调整投资概算,应当按国家有关规定报经批准;(5)项目记录控制:加强对建设项目档案的管理;(6)竣工验收控制:按照规定的时限及时办理竣工结算。 (六)合同控制 合同控制内容见下表: 合同控制内容
相关内容 主要风险 (1)应签订合同的经济活动未订立合同,违规签订担保、投资和借贷合同,可能导致单位经济利益受损;(2)未经授权对外订立合同,合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,可能导致单位经济利益受损;(3)合同未全面履行或监控不当,可能导致单位诉讼失败、经济利益受损;(4)合同纠纷处理不当,可能导致单位利益、信誉和形象受损。 关键控制措施 (1)合同订立控制:明确合同订立的范围和条件,严禁未经授权擅自以单位名义对外签订合同;(2)合同履行控制:对合同履行情况实施有效监控;(3)合同登记控制:定期对合同进行统计、分类和归档,详细登记合同的订立、履行和变更情况,实行对合同的全过程管理;(4)合同纠纷控制:合同 发生纠纷的,单位应当在规定时效内与对方协商谈判。 4.评价和监督
相关规定 内控自我评价 定义 内部控制自我评价是指由行政事业单位自行组织的,对单位内部控制的有效性进行评价,形成评价结论,出具评价报告的过程。 实施主体 单位负责人应当指定专门部门或专人负责对单位内部控制的有效性进行评价,并出具单位内部控制自我评价报告。 内容 内部控制自我评价是对单位内部控制有效性发表意见,内部控制有效性包括内部控制设计的有效性和内部控制执行的有效性。 评价报告 评价报告应当对单位内部控制的有效性发表意见,指出内部控制存在的缺陷,并提出整改意见。评价报告应当提交单位负责人,单位负责人应当对评价报告所列示的内部控制缺陷及其整改建议作出回应并监督落实。 内部监督 定义 内部控制的内部监督是单位对其自身内部控制的建立与实施情况进行监督检查。 实施主体 内部控制内部监督应当与内部控制的建立和实施保持相对独立,内部控制监督不能由内部具体组织实施和日常管理的工作部门承担。对于设立了独立内部审计部门或者专职内审岗位的单位,应当指定内审部门或者岗位作为内部监督的实施主体;对于没有内审部门或岗位的单位,单位内部控制建设领导小组应当指定部门或岗位作为实施监督的责任主体;对于将所有下属单位纳入内部监控建设实施范围统一开展内部控制建设的上级单位,其内部监督实施主体同事也可以作为下属单位内部监督的实施主体。 内容和要求 负责负责内部监督的部门或岗位应当定期或不定期检查单位内部管理制度和机制的建立与执行情况,以及内部控制关键岗位及人员的设置情况等,及时发现内部控制存在的问题并提出改进建议。单位应当根据本单位实际情况确定内部监督检查的方法、范围和频率,通常不能少于一年一次。 外部监督 财政部门的外部监督 国务院财政部门及其派出机构和县级以上地方各级人民政府财政部门应当对单位内部控制的建立和实施情况进行监督检查,有针对性的提出检查意见和建议,并督促单位进行整改。 审计部门的外部监督 国务院审计机关及其派出机构和县级以上地方各级人民政府审计机关对单位进行审计时,应当调查了解单位内部控制建立和实施的有效性,揭示相关内部控制的缺陷,有针对性的提出审计处理意见和建议,并督促单位进行整改。
也可参考以下结构: 4.1目的 内部监督是单位内部控制得以有效实施的机制保障,单位内部控制规范体系是一个不断调整、逐步完善、持续优化的动态过程。因此,为保证内部体系的充分性、适宜性、有效性和可操作性,需对内控体系进行内部监督,以便帮助单位经理、领导班子和各部室、单位预防、发现和整改内部控制设计和运行中存在的现实问题、潜在问题和薄弱环节,通过对问题的持续改进,确保内控体系的有效运行。 ?理部是单位内部控制体系监督、评价的主管部门,内部控制监督、评价主要包含内部控制日常监督、专项监督、自我评价报告等相关内容。 4.2.1内控自我评价报告
内控自我评价报告是单位内部监督的一种形式,是建立在日常监督和专项监督基础上,定期对内部控制的有效性进行综合评价并出具自我评价报告的过程。
?牵头组织各部门结合单位内控体系日常运行情况、单位内部监督情况,参考内部审核的工作底稿,对内部控制的充分性、适宜性和有效性进行自我评价,并出具自我评价报告,经内控管理委员会审批后上报。 内部控制评价报告至少应当包含以下内容: 内控管理委员会对内部控制报告真实性的声明; 内部控制评价工作的总体情况; 内部控制评价的依据; 内部控制评价的范围; 内部控制评价的程序和方法; 内部控制缺陷及其认定情况; 内部控制缺陷的整改情况及重大缺陷拟采取的整改措施; 内部控制有效性的结论。 4.2内部监督 4.2.1日常监督
单位对建立与实施内部控制的情况进行常规、持续的监督检查。 内部审核 单位内控体系内部审核按照大连港集团内控部相关要求,进行策划和实施 ?对内部审核过程中发现的内部控制缺陷进行整理和汇总分析缺陷性质(设计缺陷或执行缺陷)和产生的原因提出改进建议,并编制内部审核报告经内控管理委员会审批后下发,同时上报上级单位。 各责任部门按要求制定并实施相应的改进措施,并将改进措施实施情况报???针对内部审核报告中提出的各项整改或改进措施的实施情况,组织有关人员进行跟踪和验证。对验证不符合要求的,应重新执行程序的有关规定。 4.2.2专项监督 在单位发展战略、组织结构、经营活动、业务流程、关键岗位等发生较大调整和变化的情况下对内部控制某一或某些方面进行有针对性的内部审核。专项监督具体程序参照内部审核程序实施。 4.3外部监督
