内部控制措施及部门职能082051.docx
《内部控制措施及部门职能082051.docx》由会员分享,可在线阅读,更多相关《内部控制措施及部门职能082051.docx(49页珍藏版)》请在冰豆网上搜索。
内部控制措施及部门职能082051
第五节内部控制组织职能
根据内部控制体系建设规范要求,建立权力运行制衡机制,通过建立岗位分工合理、岗位职责明确、报告关系清晰的内部控制组织结构,明确内部控制管理的决策机构、执行机构、监督机构的职能职责,保证内部控制管理职责明确、权限清晰,确保内部控制体系有效运行。
(一)内部控制的决策机构
1.主任办公会
主任办公会在风险管理中的职责是:
建立本单位领导集体的风险管理意识和理念;配置必要的资源,确保风险管理体系有效运行;听取风险评估工作组风险识别、风险分析及应对报告;审批风险评估工作组工作职责、风险管理制度及管理办法等;审批单位整体风险控制目标和风险控制计划。
2.风险评估工作小组
组长:
主任
副组长:
副主任
成员:
纪检监察室、财政局,由党群办公室负责牵头。
风险评估工作小组职责:
(1)对单位内部控制体系建设的完整性、合理性、有效性进行检查和评估。
(2)评估单位存在或潜在的风险状况,提出完善风险管理建议。
(3)听取单位风险评估报告、监督检查工作报告、会计师事务所对单位年度审计、专项审计、管理建议书等情况的报告。
组长职责:
全面统筹、协调各业务部门积极配合风险评估工作。
副组长职责:
负责计划、组织和安排具体评估工作。
负责协调各岗位的风险管理,对初步拟定的工作计划和考核指标开展风险评估和风险分析。
成员职责:
对单位层面和业务层面的经济活动风险进行评估,在梳理各类经济活动的业务流程、明确业务环节的基础上,系统分析经济活动风险,确定风险点,据此选择控制方法和措施以有效应对风险。
3.单位负责人主任应当对本单位内部控制体系的建立健全和有效实施负责,及时提出修改意见,监督单位内部控制实施工作方案的执行。
听取内控工作领导小组的单位风险评估报告,以此报告和风险评估工作小组召开会议,提出修改意见,监督单位风险评估与应对措施的执行;审核内控工作领导小组的岗位职责、风险管理制度及管理办法等。
(二)内部控制的执行机构
1.内部控制领导小组内部控制领导小组是本单位内部控制的执行机构,作为单位内部控制工作日常管理机构,内部控制领导小组下设办公室,由管委会办公室负责人牵头负责。
组长:
主任
副组长:
副主任成员:
财政局、党群办公室、经发局、建设局、招商局。
内部控制工作领导小组的职责:
为单位内部控制建设提供总体指导,审议内部控制实施工作方案。
对各项内部控制制度的拟定进行初审,编写单位《内部控制手册》年中临时修改草案,起草单位年度内部控制自我评价报告;定期召开内部控制实施工作协调会,就关键问题与相关部门进行沟通,解决内部控制建设过程中的重点和难度问题;对内部控制体系建设工作实施有效管理和监督,合理保证内部控制体系的有效运行和完善。
牵头部门的职责:
制定内部控制实施工作方案与工作范围;组织开展单位相关人员内控培训;协调相关组织开展内部控制调研与风险评估;掌握并记录与评估各单位和下属单位的内部控制现状;推进各单位和下属单位对内部控制缺陷的整改;定期召开会议,讨论内部控制建设过程中的重点与难点问题,并向内部控制工作领导小组汇报;整理单位内部控制体系建设相关成果(包括关键业务流程图、风险评估与应对矩阵等)。
2.专项业务领导小组
(1)预算管理领导小组
组长:
主任
副组长:
副主任成员科室:
管委会办公室、党群办公室、经发局、建设局、招商局,由财政局负责人牵头。
(2)政府采购领导小组
组长:
主任
副组长:
副主任
成员科室:
管委会办公室、党群办公室、经发局、建设局、招商局,由财政局负责人牵头。
(3)国有资产管理小组
组长:
主任
副组长:
副主任成员科室:
财政局、党群办公室、经发局、建设局、招商局,由管委会办公室负责人牵头。
(三)内部控制的监督机构
1.监督检查工作小组
组长:
主任
副组长:
副主任
成员:
党群办公室、管委会办公室、财政局和相关人员监督检查工作组的职责:
负责内部控制制度执行情况的监督检查;监督检查工作小组由纪检监察室牵头负责。
监督检查工作小组应当在主任的领导下,认真履行其在内部控制体系中的“惩处、监督”的作用,预防腐败现象的发生,监督违纪违规行为。
纪检监察室负责日常行政工作监督检查工作。
2.内部审计
在园区组建审计局之前,由财政局代行内部审计职能。
依法独立监督和评价本单位财务收支、经济活动的真实性、完整性、合法性,是加强内部控制和风险管理的一种行为。
内部审计是对本单位的经营活动进行全程监督的有效手段。
第六节内部控制组织结构图
一、单位内部控制组织结构图
二、风险评估工作小组结构图
主任
副主任
财政局
三、内部控制领导小组结构图
招商局
達设局
经发局
党群办公室
财政局
®委会办公亠至
主任
副主任
财政局
五、政府采购领导小组结构图
副主任
主任
财政局
菅委会办公室
招商局
建设局
经发局
党群办公室
六、国有资产管理领导小组结构图
主任
副主任
管委会办公室
七、
财政局
竟群办公室
招商局
监督检查工作小组结构图
组扶
主任
副组长
副主任
成员
纪检监舉室
党群办公室
菅委芸井公室
财政局
第三章风险管理
行政事业单位内部控制体系建设的主要内容之一就是分析单位经济业务活动的风险,识别风险点,根据控制方法制定有效的控制措施,并监督执行。
第一节风险评估机制
风险评估是单位及时识别、系统分析经济活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
单位开展经济活动风险评估应当成立风险评估工作小组,单位负责人担任组长。
风险评估工作小组可以根据单位实际情况设置牵头部门或风险主管领导。
单位应当建立经济活动风险定期评估机制,对经济活动存在的风险进行全面、系统和客观的评估。
经济活动风险评估至少每年进行一次。
外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行重估。
经济活动风险评估结果应当形成书面报告《风险评估报告》并及时提交单位领导班子,作为完善内部控制的依据。
第二节风险评估组织职能
(1)风险评估工作小组风险评估工作小组负责协助主任办公会对单位制订的年度工作计划和考核目标的合理性、有效性进行审议,指导各单位、各岗位开卑微如蝼蚁、坚强似大象
展年度工作计划的风险评估和风险分析。
(2)主任办公会
对本单位各岗位年度工作计划进行审核,确认各岗位工作计划的风险承受能力。
(3)各单位工作人员根据自身岗位的具体业务,收集、分析与自身岗位有关的政策和行业信息,识别工作目标制订和实施过程中存在的风险事项,为风险分析依据,为风险分析提供建议。
第三节风险评估工作流程
(1)主任办公会下达年度风险评估工作计划。
(2)风险评估工作小组设计《风险评估与应对表》,下发各单位,收集、组织开展风险评估工作。
(3)风险评估工作小组对《风险评估与应对表》进行审核,检查风险点和风险应对防控措施是否准确,评估《风险评估与应对表》设计是否合理。
(4)各单位各岗位人员填写《风险评估与应对表》。
(5)风险评估工作小组对《风险评估与应对表》统计分析。
(6)风险评估工作小组根据风险发生可能性的高低和对目标的影响程度进行评估,形成风险等级清单,初步确定各项风险的管理优先顺序和策略,并形成单位《风险评估报告》。
(7)内控工作领导小组对《风险评估报告》进行审核。
(8)主任办公会对《风险评估报告》进行审议、审批。
(9)单位负责人应安排内控工作领导小组或内控牵头部门以《风险评估报告》结果为基础,根据国家有关规定,结合单位自身实际情况,建立健全内部控制制度。
特别是针对风险评估中发现的重点风险,单位应当建立重点风险管理办法,尽快安排确定解决方案并要求相关业务科室负责人予以高度重视,及时堵塞漏洞、消除隐患。
其他注意事项:
(1)风险评估至少每年进行一次。
(2)风险评估报告也可以由以下两方面报告组成:
风险评估年度报告:
内容须包含风险提示、风险状况、风险分析、风险应对防控方案。
风险评估专项报告:
突发重大风险、重要风险事项、重大风险事件的专项报告。
第四节风险评估工作流程图
凤対泮佶工柞小组
主伍
风验
计划
阶段
ifli+
匸氓咗i+估与
-1^-^
下述勺虜网检评化八I工作计划J
收翼.垃织开厨疋
肪许茁―住
识別本科审风
備m
睹杏威
処剧阶
凤嗤
执行
缜計利时彷
住一
真會
"-成
fluafMI
第五节评估范围与内容
(一)外部风险
1.法律政策风险:
对法律法规、国家政策理解不够,盲目实施。
2.经济风险:
财力不足,无法满足在建项目、战略发展目标实施的需要。
3.社会风险:
行政处理过程不规范、行政管理责任心不强。
4.自然灾害、环境状况等自然环境因素以及其他因素产生的风险。
(二)内部风险
单位层面
1.内部控制组织机构风险:
组织职能缺失或形同虚设。
2.管理风险:
未建立相关工作管理制度、未建立权力制衡机制、未建立议事决策机制或未执行。
3.人员素质风险:
人员素质不一,对内控知识认识不够,责任心不强、专业工作胜任能力不足。
4.财务信息风险:
财务信息不完整、不真实。
5.关键岗位和重要领域管理风险:
关键岗位不相容岗位未有效分离或控制,岗位职责权限分工不清晰。
6.其他情况:
信息技术运用和信息设备质量风险、安全漏洞、环境保护等。
业务层面
1.预算业务管理风险。
2.收支业务管理风险。
3.政府采购业务管理风险。
4.资产业务管理风险。
5.建设项目业务管理风险。
6.合同业务管理风险。
7.其他业务风险:
印章管理、票据管理等。
第六节风险评估管理程序
风险评估由目标设定、风险识别、风险分析和风险应对四个部分构成。
风险评估是内部控制的重要环节,在单位经济业务活动过程中,只有进行科学的风险评估,自觉地将风险控制在可承受范围之内,才能实现单位的可持续发展。
只有加强风险管理意识、识别风险、才能制定有效的控制措施。
风险评估贯穿于单位经济业务活动过程的始终,也贯穿于内部控制的全过程。
(一)目标设定
单位应当根据内部控制的五项控制目标:
1保证本单位各项经济活动合法合规;
2资产安全和使用有效;
3财务信息真实完整;
4防范舞弊和预防腐败;
5提高公共服务的效率和效果,开展全面、系统、持续的收集、分析相关信息,结合单位实际情况,及时进行风险评估。
并利于信息化管理手段,及时记录信息和加强信息保管。
(二)风险识别
风险识别是在目标设定的基础上,密切关注单位内、外部主要风险因素。
单位外部风险识别主要从:
法律政策、经济风险、社会风险、自卑微如蝼蚁、坚强似大象
然灾害入手。
单位内部风险识别可从:
单位层面和业务层面两大方面入手。
单位层面风险识别主要从组织、机制、制度、议事决策、关键岗位、信息系统入手。
业务层面风险识别主要从预算、收支、采购、资产、建设项目、合同业务入手。
梳理各项业务流程,分析各项业务流程是否清晰合理、各个环节授权审批是否科学、不相容岗位是否相互分离,岗位的职责权限分工是否明确,业务流程产生的信息是否全面记录,各项管理要求是否在内部管理制度中予以明确,各项制度的执行是否有效,关键控制措施是否得到落实等。
(三)风险分析
风险分析是指在风险识别的基础上,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
单位进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
风险的定性分析,是指通过观察与分析,借助于经验和判断对风险进行分析的方法。
定性分析一般不需要运用大量的统计资料,使用起来简单易行。
该方法主要是通过问卷、面谈及研讨会等形式进行风险分析,依靠专业人员的经验和直觉或者行业标准及惯例等,对风险
相关要素的大小或高低程度进行定性分析。
在不需要进行量化时或者进行定量分析需要的数据无法取得,以及出于成本效益原则考虑采用定量分析方法不经济时,一般应采用定性分析。
风险的定量分析,是指运用一些数据分析模型,将有关风险及其影响予以量化,在此基础上判断风险重要性程度的方法,如敏感度分析法和盈亏平衡分析法等。
定量分析需要对构成的各个要素和潜在损失程度赋予数据或货币金额,使风险分析的整个过程和结果均被量化。
定量分析的方法通常能够提供更高的精确度,往往应用在复杂的经济活动分析中,是对定性分析方法的补充。
(四)风险应对
风险应对是指风险应对政策的选择,单位根据风险分析的结果,结合风险承受能力,确定风险应对策略。
风险应对的策略一般有四种:
风险规避、风险降低、风险分担、风险承受。
*风险规避
单位对超出风险承受能力的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
*风险降低
风险降低是单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
*风险分担
风险分担是单位准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
*风险承受
风险承受是单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
这也是一种最普通、最省事的风险应对策略。
风险应对的四种策略是根据单位的风险偏好和风险承受能力制定的,风险规避策略在采用其他任何风险应对措施都不能将风险降低到单位风险承受度以内的情况下适用;风险降低和风险分担策略则是通过相关措施,使单位的剩余风险与单位的风险承受度相一致;风险承受则意味着风险在单位可承受范围之内。
第七节风险分析办法
(一)采用问卷调查、集体讨论、专家咨询、管理层访谈、工作访谈等。
(二)风险分析所需要的材料包括制度、流程、图片、记录、单据等。
第八节风险等级判定标准
单位应当根据风险发生可能性的大小及导致后果的严重性对关键风险进行等级判定,判定标准如下:
高风险:
在采取措施或降低危害前,须停止或禁止作业的,导致的后果对单位整体运行产生影响,导致财产巨大损失或资产大量流失。
须对改进措施进行评估。
中等风险:
对单位局部业务产生影响或危害,但并不影响单位整体运行,导致财产部分损失或资产部分流失,相关工作可以进行。
须建立运行控制程序和监控机制,定期检查、测量及评估。
低风险:
对单位运行轻微影响,导致财产轻微损失或资产少量流失,相关工作可以进行,须改进应对措施。
第九节重点风险管理办法
(一)重点风险点查找方法
应当关注重点岗位和重要领域,通过领导点评、集体讨论、问卷调查、自行查找等方式开展工作,组织力量认真排查重点风险点。
及时找出重点风险点,进行统计分析,快速拟定应对控制措施。
(二)重点风险内容
制度机制
重点风险
1.检查内控制度是否全覆盖单位各项经济业务活动、是
否覆盖权力运行全过程。
2.检查各项内控制度是否仃之有效、是否存在无制度控制的风险。
道德素质
重点风险
1.是否存在无视组织纪律和管理制度的行为。
2.是否存在超越职权范围的行为。
3.是否存在虚报、瞒报的行为,是否存在串通舞弊和包庇违纪的行为。
4.是否存在生活消费水平与收入不符的行为。
业务流程
重点风险
1.各项业务流程疋否存在高发违纪违法仃为。
2.各项业务流程是否还存在不相谷冈位或职责不清晰等问题。
岗位职责
重点风险
1.单位领导班子及成员是否在集体决策和执行议事规则方面存在可能的风险。
2.在资金流量大、重要行政审批环节、重大项目管理等关键岗位工作中是否存在可能的风险。
3.各个冈位在履行职责中是否还存在可能的风险。
第十节风险评估与应对表(表样)
业务分类
流程名称
风险节点
风险描述
控制方法
控制措施
第十一节风险评估的监督和评价
风险评估的监督和评价过程,包括监督和评价识别风险的充分性,以及针对这些风险所采取措施的恰当性。
由监督检查工作小组牵头科室具体负责,对单位整体的风险评估过程和应对措施进行了解和评价。
风险的监督和评价考虑的主要因素可能包括:
1.单位是否已建立、沟通整体目标,并辅以具体策略和具体管理服务活动的开展计划。
2.单位是否已建立风险评估制度并保证运行,包括识别风险、估计风险的重大性、评估风险发生的可能性以及确定需要采取的应对措施。
3.单位是否已建立相关重大事件处理机制,识别和应对可能对单位产生重大影响的变化。
4.风险评估管理机构是否建立了相关流程,以识别外部环境、内部环境发生的重大变化。
风险应对措施的调整机制是否运行有效。
第十二节风险评估的信息与沟通管理
单位在内部控制运行中利用信息沟通,逐步形成在目标设定、风险识别、风险分析、风险应对等环节的数据信息,通过信息管理系统记录、统计和存储,在单位内部相互引用,不断提高风险评估各项工作的管理水平,充分发挥信息管理作用。
第四章控制措施
第一节概述
控制措施是根据本单位风险评估结果,结合单位自身实际情况,采取相应的控制措施确保风险防控应对方案得到贯彻执行的政策和程序。
控制活动存在于本单位各项业务环节中,包括:
内部授权审批、不相容岗位、会计、资产安全、票据、预算、信息等方面。
控制措施一般包括:
不相容岗位分离、内部授权审批、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开等。
第二节控制方法
(一)不相容岗位分离
不相容岗位分离控制实现本单位全面系统地分析、梳理业务流程中所涉及的不相容岗位,实施相应的分离措施,形成各司其职、各负其责、相互制约、相互监督的工作机制。
以下岗位必须实施不相容岗位分离控制(包括但不限于):
1.申请与审核审批的岗位要实施分离。
2.审核审批与执行的岗位要实施分离。
3.执行与信息记录的岗位要实施分离。
4.审核审批与监督的岗位要实施分离。
5.执行与监督的岗位要实施分离。
6.财产保管和登记的岗位要实施分离。
7.财产保管与使用的岗位要实施分离。
8.财产保管与清查稽核岗位要实施分离。
(二)内部授权审批
根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
建立重大事项集体决策和会签制度,相关人员应当在授权范围内行使职权、办理业务。
授权按照其形式可分为常规授权和特别授权。
常规授权是单位在日常经营管理活动中按照既定的职责和程序进行的授权。
特别授权是对非经常经济行为进行专门研究后作出的授权。
内部授权审批控制措施作为内部控制措施的重要内容之一,应该得到单位的重视,所以在实施内部授权审批控制措施时应遵循以下原则:
全面控制和重点控制相结合的原则;事前审批和事后审批相结合的原则;相互牵制的原则;程序定位的原则。
根据这些原则,内部授权审批应该包括的内容有:
审批人员和审批权限;审批程序;审批内容;审批人员的责任;设立事后监督机制;以现有的稽核、审计、纪律检查部门为基础,成立内部审计委员会。
(三)归口管理
根据单位实际情况,按照权责对等的原则,采取组建联合工作组,明确牵头科室或人员等方式,对有关经济业务活动实行统一管理。
(四)预算控制
单位实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
充分发挥预算功能,完善预算编制、强化对经济活动的预算约束力,使预算控制贯穿于经济活动的全过程。
(五)财产保护控制
建立资产的日常管理制度和定期清查机制,采取资产记录、实物
保管、定期盘点、账实核对等措施,确保资产安全完整,严格限制未经授权的人员接触和处置财产。
(六)会计控制
强化会计机构建设,健全财会管理制度,提高会计人员业务素质,完善会计岗位责任制,加强会计档案管理,规范会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序。
(七)单据控制
单位根据国家有关规定和经济业务活动流程,在管理制度中明确各项经济活动所涉及的表单和票据,相关工作人员应按照规定填制、审核、归档,保管单据。
(八)信息内部公开
建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位实际情况,确定信息内部公开的内容、范围、方式和程序。
(九)重大风险预警和突发事件应急处理机制
建立重大风险预警机制和突发事件应急处理机制,明确风险预警
标准,对可能发生的重大风险或突发事件,制订应急预案、明确责任人员,规范处置程序,确保突发事件得到及时妥善处理。
第三节组织管理机制
(一)主任办公会认真审议并批准本单位《内部控制手册》。
(二)风险评估工作小组或牵头的风险主管领导每年定期组织开展经济业务风险的梳理和优化工作。
(三)内部控制归口管理岗位职责
1.统计规划和开发本单位内部控制信息管理系统。
2.对内部控制运行实施日常监督工作,及时发现并上报缺陷或重大风险,组织相关科室、岗位对内部控制活动进行更新和采取有效控制措施。
3.协助内部控制组织管理本单位的内部控制体系文件,并按照内控框架和要素,定期组织更新文件。
4.每年至少组织一次对经济业务风险的梳理和优化工作,并编制梳理工作计划(包括梳理的目标范围、相关科室、开始日期时间、业务分类、流程名称、梳理方法)。
(四)各单位职责
1.在内部控制工作领导小组的指导下,对本科室的业务流程展开梳理、分析,确定主要环节和相关子环节的风险点,拟定控制办法和考核监督办法。
2.及时向归口管理岗位报送本岗位重大风险和重大缺陷,并制订相应管理策略和控制措施。
3.及时向归口管理岗位提出本岗位优化建议,及时更新文件。
卑微如蝼蚁、坚强似大象
第四节控制措施的监督与评价
开展控制措施的监督和评价有助于及时掌握内部控制机制运行过程中的缺陷和重大风险隐患,做到及时采取有效控制措施和更新内部控制体系文件。
由监督检查工作小组牵头科室具体负责,对单位在内部控制措施实施过程进行了解和评价。
监督和评价考虑的主要因素可能包括:
1.各项经济业务的关键岗位、重点环节是否还存在未有效实施控制措施的。
2.当年是否组织开展至少一次以上的业务流程梳理或优化工作。
3.内部控制运行过程中是否存在未及时上报的缺陷或重大风险。
第五节政策依据与管理制度
第一、“三重一大”事项集体议事决策制度(暂行)
为落实中共中央关于“重大事项决策、重要干部任免、重要项目安排、大额资金的使用,必须经集体讨论做出决定”的制度(以下简科“三重一大”制度),现结合本单位工作实际制定本制度。
一、“三重一大”事项的内容和范围
(一)重大事项决策
升级会员 