XXX内部控制管理手册
编制:内控工作组 审核:内控管理委员会 批准:单位负责人 目 录 1.前言 1.1概述
手册编制的意义和目的
Xx单位,为了进一步提高单位内部管理水平,规范内部控制,加强xx风险防控机制建设,形成常态的规范化管理,提高风险防范能力,全面贯彻财政部颁布的《行政事业单位内部控制规范(试行)》,特编制《内部控制管理手册》。作为建立、执行、评价及验证内部控制的依据,确保单位从思想上提高管理水平,增强风险防控能力,保证单位协调、持续、快速发展。
本手册的实施对完善单位内部控制制度,进一步规范单位内部各个管理层次相关业务流程,分解和落实责任,控制单位风险,保证财务报告真实性,确保单位资产安全高效运行具有较强的现实意义。
内部控制目标
内部控制目标:通过内部控制体系的建设、实施与完善,分析需要业务流程,评价控制措施的充分性、适宜性和有效性,通过对内部环境和各项业务流程以及相关制度的优化和梳理,合格保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。
遵循的基本原则
单位建立于实施内部控制,应当遵循下列原则:
1 / 15
全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。
重要性原则。在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险。
制衡原则。内部控制应当在单位内部的部门管理、职工分工、业务流程等方面形成相互制约和相互监督。
适应性原则。内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。
内部控制依据的标准
单位内部控制体系以《行政事业单位内部控制规范(试行)》为基础,结合法律法规要求、行业管理等作为内部控制的标准,主要包括:
(1)《行政事业单位内部控制规范(试行)》;
(2)《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定;
(3)单位原有管理制度、流程。 手册的结构组成
以财政部《行政事业单位内部控制规范(试行)》为基础,制定了一系列内部控制制度和流程,进一步明确了单位内部控制的要求、将内控责任分层次落实到部门、岗位,形成了全面、系统的内部控制体系。现对内控管理手册的结构进行描述,单位《内部控制管理手册》包括概述、单位层面的控制、业务层面的内部控制、评价和监督及附件五部分。
(1)概述:是对单位内部控制的简要介绍,包含单位《内部控制管理手册》编制的意义和目的、单位内控目标、遵循的基本原则、内部控制标准、手册使用范围及遵循性要求、内部控制体系的组织架构及其职责和权限、手册的结构组成及其管理等内容。
2 / 15
(2)单位层面的内部控制:单位层面的内部控制为业务层面内部控制提供环境基础。单位层面内部控制涉及决策议事机制、岗位责任制、人力资源政策、单位文化、财务体系和信息技术运用等方面。
(3)业务层面的内部控制:所谓业务层面内部控制主要包括预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制盒合同控制,这些业务涵盖了行政事业单位主要经济活动内容。
(4)评价和监督:内部控制的评价和监督是确保内部控制建设不断完善有效实施的重要环节。行政事业单位内部控制评价与监督包括自我评价、内部监督和外部监督三个层面。
(5)附件
手册的适用范围和管理 (1)适用范围
《内部控制手册》适用于单位各部门。对单位领导、单位下属各部室的管理层及员工具有约束力,各相关人员应当遵循手册中对其工作职责的定义及描述,保持内部控制的有效性,保证单位战略目标的实现。
手册管理
本手册是单位的重要文件,属单位机密,应对外保密,各部门、单位应按照综合管理部要求正确使用,未经允许,不得复印,不得对外泄露。
任何人因使用不当造成不良后果,应负相应责任,各部门、单位领导应负管理责任
XX 负责《内部控制管理手册》的修订、维护与发放工作。本手册经单位内控管理委员会审核,领导批准后正式生效。单位将根据外部环境、内部组织架构及管理要求等的改变,对本手册适时更新。原则上《内部控制管理手册》每年更新一次,更新资料来源于单位及其他各职能部门的建议,以及内、外部监察部门对内部控制的评价。
本手册XX负责解释和组织修订。
3 / 15
颁布及生效日期:本手册于颁布,自颁布xx生效。 1.2内部控制体系的组织架构、职责及权限 目的
通过建立分工合理、职责明确、报告关系清晰的内控体系组织架构,明确内控管理决策机构、监督管理机构和执行机构的责任和义务,确保单位内部控制的职责、权限及其相互关系得到规定和沟通,使单位内部控制体系得到有效运行。
内部控制体系的组织架构
单位应当根据《行政事业单位内部控制规范(试行)》建立适合本单位实际情况的内部控制体系,并组织实施。具体工作包括梳理单位各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略,在此基础上根据国家规定建立健全单位内部控制管理制度并督促相关工作人员认真执行。根据xxx内控管理要求,单位内控管理工作实行单位xxx领导下的内控管理委员会决策和部门分工责任制,委员会主任由单位xxx担任。内控管理委员会下设工作小组,负责内控管理委员会日常工作。工作小组负责人由xxx ,工作组成员由单位各职能部门和各部门分别派出一名具体工作人员构成。
单位内控管理体系的组织架构实行三级管理,即决策机构、监督管理机构、执行机构。
决策机构:内控管理委员会,是内控管理的决议机构,负责单位与内控有关的重大事项的决定。
监督管理机构:XX是单位内控管理归口部门,负责单位的内控管理工作及内控体系的有效性和符合性实施监督、评价。
执行机构:单位各职能部门具体执行内控管理的政策、制度,报告内控体系实施运营情况。
职责与权限 .1内控管理委员会
4 / 15
内控管理委员会的单位内控管理的决策机构,负责单位与内控有关的重大事项的决定。其主要职责包括:
审核内部控制体系的框架及实施计划;
审核内部控制体系管理的重大方针、政策、规章制度及相关业务流程; 指导和督促单位内部控制体系建设和运行工作的组织和实施; 审定单位内控评估报告、内控缺陷报告等相关报告; 负责重要内控方案的审批并提供所需的资源; 检查内控管理委员会办公室只能发挥的有效性; 决定与内控有关的其他重大事项。 .2 X内控工作的职责
负责制定单位内部控制与风险管理规划和年度实施计划,并组织实施。 负责指导、监督单位职能部门内部控制与风险管理体系的建立和运行。 负责制定和完善单位内部控制与风险管理体系的管理制度、工作程序及相关标准和方法,并监督实施。
负责组织开展单位内部控制与风险评估每年至少一次的测试工作,监督、检查和考核各职能部门贯彻、执行内部控制情况,评价内部控制与风险管理的健全性和有效性,并对存在的缺陷提出改进的建议和措施。
负责准备关于单位内部控制自我评估报告及其他年报需要披露的与内部控制有关的资料,并协调对外披露相关事宜。
负责协调内、外部审计工作。对内负责委托审计中心开展审计工作,对外负责审计师与审核委员会的沟通协调工作,包括初选及向审核委员会推荐聘任及解聘单位审计师、审核审计师的审计管理建议书等工作。
负责跟踪检查内、外部审计提出的管理建议落实情况。
5 / 15
负责跟踪检查内、外部审计提出的管理建议落实情况。 负责组织《内部控制管理手册》的编制及修改完善维护工作。 负责建立并不断完善反舞弊工作机制。
负责组织开展效能监察,对重要事项、重点工作进行全过程监督。 负责组织开展项目后评估管理工作,事项责任追究管理。
定期组织开展内控培训,提高员工对内控工作的认识,并指导员工 开展自我监督。
.3各职能部门
(1)配备内控专干,负责本部门的日常内控工作,参与单位内控管理委员会组织的内控评估工作;
(2)在权限范围内进行风险识别、评估及运行控制工作;
(3)对业务流程的实际操作进行日常控制监测,以单位内控目标位准则,识别偏离目标的原因或现行体系与其环境适应性方面的差距,找出改进的机会,制定行动方案付诸实施;
(4)配合单位内控控制与风险评估每年至少一次的检查与测试工作; (5)落实内、外部审计提出的管理建议;
(6)组织本部门员工学习内控知识和相关的法律法规等要求,必要时将相关要求转化到管理文件中;
(7)收集、整理、统计、分析、上报其职能或业务领域内的各类与风险和内部控制相关的数据和报告。
2单位层面的内部控制
6 / 15
单位层面的内部控制为业务层面内部控制提供环境基础。单位层面内部控制涉及决策议事机制、岗位责任制、人力资源政策、单位文化、财务体系和信息技术运用等方面。
2.1 决策议事机机制
单位应当制定单位领导班子议事决策程序等有关制度,完善议事决策机制。单位建立议事决策机制应当符合以下要求:
集体研究与专家论证、技术咨询相结合。单位应当建立
健全集体研究、专家论证和技术咨询相结合的议事决策机制。这要求单位在做出重大决策时,对于专业性比较强的,应当注意听取专家的意见,必要时可以组织技术咨询。
明确实行集体决策的重大经济事项的范围。大额资金使
用、大宗设备采购、基本建设等重大经济事项的内部决策,应由单位领导班子集体研究决定。由于各单位实际情况不同,重大经济事项的认定标准应当根据有关规定和本单位实际情况确定,一经确定,不得随意变更。
做好记录备案,注重决策落实。单位应当做好相关会议
记录,如实反映每一个领导班子成员的决策过程和意见,并请每一位领导班子成员核实记录并签字,及时归档。决策后要对决策执行的效率和效果的进行跟踪评价,避免决策走过场,失去权威性。
内部机构设置 内部机构的运行 职责与权限 2.2岗位责任制
单位应当建立健全内部控制关键岗位责任制,明确岗位职责及分工。内部控制关键岗位主要包括预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理以及内部监督等经济活动的关键岗位。
7 / 15
在建设岗位责任制时,应当确保不相容岗位相互分离,相互制约和相互监督。通常的要求就是单位经济活动的决策、执行、监督的相互分离相互制约,以及业务经办、财产保管、会计记录的相互分离相互制约。
2.3人力资源政策
人力资源政策是内部环境的重要组成部分。人力资源政策应当做到以下两点:
1把好人员xx,采取措施不断提高人员综合素质。将职业道德修养和专业胜任能力作为选拨和任用员工的重要标准,切实加强员工业务培训和继续教育,不断提升员工的素质。为内部控制关键岗位配各的工作人员应当具备与其工作岗位相适应的资格和能力。
2实行内部控制关键岗位工作人员的轮岗制度,明确轮岗周期。不具备轮岗条件的单位应当采取专项审计等控制措施。
2.4单位文化
xx文化是单位在存续的过程中形成的共同思想、作风、价值观念和行为准则。单位应当加强文化建设,由领导带头,积极营造遵纪守法、诚实守信、爱岗敬业、团结协作、奋发向上的文化。
2.5财务体系
财务体系是指财务机构、会计人员和财务会计工作的有机结合。单位应当采取有效措施完善财务体系。
1.建立健全财务部门。单位应当根据《中华人民共和国会计法》的规定建立会计机构,配备具有相应资格和能力的会计人员。单位应当保障财务部门的人员编制,以便财务部门能够实施必要的不相容岗位分类和轮岗。
2.理顺财务管理体制,适当采用财务集中管理。按照事权和财权匹配的原则,理顺财务管理体系;对于规模比较小或者财务管理比较混乱的单位,上级单位可以考虑收回其财务管管理权,只在这些单位设立报账点;规模比较大的单位应尽量实施财务集中管理,确保全单位财务管理政策统一,会计核算集中。
8 / 15
3.完善财务管理制度。除了上级部门有比较完善的内部管理制度并可以遵照实施外,单位应当制度完善各项财务管理制度,如制度财务管理办法、经费支出标准、差旅费报销管理办法、会议费报销管理办法、库存现金管理办法、采购管理办法等内部管理制度。
4.依法依规开展会计工作。单位应当根据实际发生的经济业务事项,按照国家统一的会计制度及进行账务处理、编制财务会计报告,确保财务信息真实、完整。
2.6信息技术的运用
单位应当积极推进信息化建设,对信息系统建设实施归口管理,在日常办公、财务管理、资产管理等领域,尽快实施信息化。单位在实施办公自动化、经济活动管理信息化系统的过程中,应当将经济活动及其内部控制的流程和措施嵌入单位信息系统中,减少或消除认为操纵的因素,保护信息安全。
3业务层面的内部控制
行政事业单位业务层面内部控制主要包括预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制和合同控制,这些业务涵盖了行政事业单位主要的经济活动内容。
3.1预算业务控制 预算编制环节控制 预算批复环节控制 预算执行环节控制 预算决算与评价环节控制 3.2收支业务控制 收入业务控制 支出业务控制
9 / 15
债务业务控制 3.4资产控制 货币资金控制
实务资产和无形资产控制 对外投资控制 3.5建设项目控制
立项、设计与概预算控制建设项目控制 招标控制 工程价款支付控制 工程变更控制 项目记录控制 竣工验收控制 3.6合同控制 合同订立控制 合同履行控制 合同登记控制 合同纠纷控制 4 评价和监督 4.1 内控自我评价 定义 实施主体
10 / 15
内容 评价报告 4.2内部监督 定义 实施主体 内容和要求 4.3外部监督 财政部门的内部监督 审计部门的外部监督 5附件
文件、记录、法律法规总清单 单位内控流程目录 单位各部门业务流程图
风险控制矩阵、权限指引表和关键控制点说明 附:3业务层面内部控制相关参考 预算业务控制
预算业务控制内容见下表: 预算业务控制内容 收支业务控制 收入业务控制
收入业务控制内容见下表:
11 / 15
收入业务控制内容 2 支出业务控制
支出业务控制内容见下表: 支出业务控制内容 债务业务控制
根据国家规定可以举借债务的单位应当建立健全债务内部管理制度,加强对债务的管理,债务业务控制内容见下表:
债务业务控制 政府采购业务控制
政府采购业务控制内容见下表 政府采购业务控制内容 (四)资产控制 1、货币资金控制
货币资金控制内容见下表: 货币资金控制内容 实物资产和无形资产控制
实物资产和无形资产控制内容见下表 实物资产和无形资产控制内容 3.对外投资控制
对外投资控制内容见下表: 对外投资控制内容
12 / 15
(五)建设项目控制
建设项目控制内容见下表: 建设项目控制内容 (六)合同控制 合同控制内容见下表: 合同控制内容 4.评价和监督 也可参考以下结构: 4.1目的
内部监督是单位内部控制得以有效实施的机制保障,单位内部控制规范体系是一个不断调整、逐步完善、持续优化的动态过程。因此,为保证内部体系的充分性、适宜性、有效性和可操作性,需对内控体系进行内部监督,以便帮助单位经理、领导班子和各部室、单位预防、发现和整改内部控制设计和运行中存在的现实问题、潜在问题和薄弱环节,通过对问题的持续改进,确保内控体系的有效运行。
?理部是单位内部控制体系监督、评价的主管部门,内部控制监督、评价主要包含内部控制日常监督、专项监督、自我评价报告等相关内容。
内控自我评价报告
内控自我评价报告是单位内部监督的一种形式,是建立在日常监督和专项监督基础上,定期对内部控制的有效性进行综合评价并出具自我评价报告的过程。
?牵头组织各部门结合单位内控体系日常运行情况、单位内部监督情况,参考内部审核的工作底稿,对内部控制的充分性、适宜性和有效性进行自我评价,并出具自我评价报告,经内控管理委员会审批后上报。
13 / 15
内部控制评价报告至少应当包含以下内容: 内控管理委员会对内部控制报告真实性的声明; 内部控制评价工作的总体情况; 内部控制评价的依据; 内部控制评价的范围; 内部控制评价的程序和方法; 内部控制缺陷及其认定情况;
内部控制缺陷的整改情况及重大缺陷拟采取的整改措施; 内部控制有效性的结论。 4.2内部监督 日常监督
单位对建立与实施内部控制的情况进行常规、持续的监督检查。 内部审核
单位内控体系内部审核按照xx集团内控部相关要求,进行策划和实施 ?对内部审核过程中发现的内部控制缺陷进行整理和汇总分析缺陷性质(设计缺陷或执行缺陷)和产生的原因提出改进建议,并编制内部审核报告经内控管理委员会审批后下发,同时上报上级单位。
各责任部门按要求制定并实施相应的改进措施,并将改进措施实施情况报???针对内部审核报告中提出的各项整改或改进措施的实施情况,组织有关人员进行跟踪和验证。对验证不符合要求的,应重新执行程序的有关规定。
专项监督
14 / 15
在单位发展战略、组织结构、经营活动、业务流程、关键岗位等发生较大调整和变化的情况下对内部控制某一或某些方面进行有针对性的内部审核。专项监督具体程序参照内部审核程序实施。
4.3外部监督
15 / 15
因篇幅问题不能全部显示,请点此查看更多更全内容