内控手册.docx

内控手册.docx

《内控手册.docx》由会员分享，可在线阅读，更多相关《内控手册.docx（101页珍藏版）》请在冰豆网上搜索。

内控手册

山东省行政事业单位内部控制手册模板（试行）

本模板属于参考性文件，非强制性要求，目的是为指导不同规模、不同类型的行政事业单位开展内部控制体系的建立、实施、评价与改进工作。

各行政事业单位应根据本单位内外部环境、发展阶段、业务规模等因素，建立符合本单位实际的内控操作手册。

引言

为了有效实施山东省行政事业单位的内部控制工作，加强风险防控机制建设，提高行政单位的经济活动管理水平，促进行政事业单位建立健全内部控制体系，依据《中华人民共和国会计法》、《行政事业单位内部控制规范（试行）》、《财政部关于全面推进行政事业单位内部控制建设的指导意见》等法律法规和有关规定，特制定《山东省行政事业单位内部控制手册（模板）》（以下简称《手册》）。

一、制定依据

本《手册》依据《中华人民共和国会计法》以及财政部发布的《行政单位财务规则》、《事业单位财务规则》、《行政事业单位内部控制规范（试行）》等法律法规和有关规定，按照山东省财政厅《关于印发〈山东省贯彻〈行政事业单位内部控制规范（试行）实施意见〉的通知》（鲁财会〔2014〕4号）的要求制订。

为了便于分析和说明，本手册以省级行政事业单位W局为例，在组织架构和业务流程说明时以处室为例。

二、指导思想

实施内部控制规范，建立完善行政事业单位的内部控制制度，通过一系列的标准体系建设和流程设计，将每一个内部控制要求融合贯彻到各经济活动之中，用规范的工作制度来制约权力，逐步建立健全权力运行的制约和监督体系。

三、工作目标

实施内部控制规范，旨在实现以下目标：

1．确保行政事业单位各项经济活动行为合法合规。

2．确保行政事业单位资产安全，不断提高资产使用效益。

3．规范行政事业单位财务会计行为，保证财务会计信息真实、准确、完整。

4．堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，促进行政事业单位加强内部风险防控与廉政机制建设。

四、工作原则

实施内部控制规范，应该遵循以下原则：

1．全面性原则：

涵盖行政事业单位内部各经济业务活动，并将业务处理过程中的风险控制要求，落实到决策、执行、监督等各个环节。

2．重要性原则：

重点针对行政事业单位重要业务、重要事项、高风险领域和高危险环节采取更为严格全面的控制措施，确保不存在重大缺陷和错漏。

3．制衡性原则：

行政事业单位在议事决策机制、部门岗位设置及权责配置、业务流程等方面应科学合理并符合内部控制的基本要求，确保不同部门、岗位之间权责分明，相互制约，相互监督。

4．适用性原则：

内部控制应当与行政事业单位的单位规模、业务范围和特点、风险水平及所处具体环境等相适应，并随着国家和本省的有关工作要求，以及内外环境的变化及时加以调整。

W局内部控制手册

前言

为了提高W局（以下简称“W”）经济活动管理水平，促进W建立健全内部控制体系，依据《中华人民共和国会计法》以及财政部发布的《行政单位财务规则》、《事业单位财务规则》、《行政事业单位内部控制规范（试行）》等法律法规和有关规定，特制定《W局内部控制手册》（以下简称“内部控制手册”或“手册”）。

内控手册作为W局内部控制建设与实施的有效管理工具，具有以下几个方面的意义：

1、通过建立适合本单位实际情况的内部控制体系，梳理各类经济活动的业务流程、明确业务环节、系统分析经济活动风险、确定风险点、选择风险应对策略等措施，充分利用内部控制“使其不能腐”的作用机理，使内控手册成为预防贪污腐败的有效手段。

2、通过对事前、事中、事后的全程控制，确保各级干部职工遵守有关法律法规，增强法制观念和道德意识，使内控手册成为保护干部职工的有效工具。

3、通过内部控制建设，重新审视和梳理现行的各项管理制度，进一步创新管理机制，强化、优化管理措施，提高及时发现和有效处置风险的能力，破解存在的内部监管薄弱问题，全面提升内部管理水平。

4、通过学习、培训内部控制风险管理工作，培育和塑造良好的内部控制风险管理文化，树立正确的内部控制风险管理理念，增强职工内部控制风险管理意识，将内部控制风险管理意识转化为职工的共同认识和自觉行动，促进单位建立系统、规范、高效的内部控制风险管理机制。

第一章总则

第一节编制目的及意义

依据财政部《行政事业单位内部控制规范（试行）》等有关规定，内部控制，是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。

完整的内部控制体系和完善的内部控制制度是约束、规范单位管理行为的准则，是减少风险的重大措施。

《内部控制手册》是构建单位内部控制体系并保障其运行的基本制度和实施规范，是作为单位建立、执行、评价及验证内部控制的依据。

《内部控制手册》的编制具有以下几个目标与意义：

1.合理保证单位经济活动合法合规。

通过制定制度、实施措施和执行程序，合理保证单位的经济活动在法律法规允许的范围内进行，符合有关预算管理、收支管理、采购管理、资产管理、合同管理等方面的法律法规和相关规定，避免违法违规行为的发生。

2.合理保证单位资产安全和使用有效。

资产是单位正常运转的物资基础和财力保障，资产部安全、使用效率低下都将对单位各项工作的正常开展产生不利影响。

所以，合理保证单位资产安全和使用有效是内部控制的重要目标。

3.合理保证单位财务信息真实完整。

按照国家规定编制和提供真实完整的财务信息是单位的法定义务，是提升内部管理水平的有效手段。

所以，合理保证单位财务信息真实完整也是内部控制的重要目标。

4.有效防范舞弊和预防腐败。

科学运用内部控制的原理和方法，将制衡机制嵌入到单位内部管理制度建设之中，强化内部监督，通过建立和实施严密的内部控制起到“关口前移”的效果，实现有效防范舞弊和预防腐败的目标。

5.提高公共服务的效率和效果。

提高公共服务的效率和效果是单位业务活动的总体目标，同时也是单位内部控制的最高目标。

第二节编制依据及原则

本《内部控制手册》依据《中华人民共和国会计法》、《中华人民共和国预算法》、《行政单位财务规则》（财政部令第71号）、《事业单位财务规则》（财政部令第68号）、财政部下发的《行政事业单位内部控制规范（试行）》和山东省财政厅《关于印发〈山东省贯彻〈行政事业单位内部控制规范（试行）实施意见〉的通知》》（鲁财会〔2014〕4号）等法律法规和有关规定的要求制订。

实施内部控制规范，应该遵循以下原则：

1.全面性原则：

内部控制应当贯穿单位经济活动的决策、执行和监督全过程，实现对经济活动的全面控制。

2.重要性原则：

在全面控制的基础上，内部控制应当关注单位重要经济活动和经济活动的重大风险。

3.制衡性原则：

内部控制应当在单位内部的处室管理、职责分工、业务流程等方面形成相互制约和相互监督。

4.适用性原则：

内部控制应当符合国家有关规定和单位的实际情况，并随着外部环境的变化、单位经济活动的调整和管理要求的提高，不断修订和完善。

第三节编制思路及适用范围

本《内部控制手册》从风险评估与控制、单位层面控制、业务层面控制、内部控制评价与监督四个方面，阐明风险评估的步骤与重点、单位及业务管理活动的各项控制要点、以及针对内部控制设计及运行情况的评价与监督，明确了建立和运行内部控制与风险管理统一执行的制度、标准和规范。

本《内部控制手册》适用于W局及下属行政事业单位。

第四节使用说明

本《内部控制手册》作为单位构建内部控制体系并保障其运行的基本制度和实施规范，是单位建立健全内部控制体系的核心。

1.内部控制手册的设计：

手册中的各项内容由内部控制主管处室主导，各处室配合，以及在中介机构的专业指导下共同进行设计、编写，经过单位相关领导充分讨论后，由单位负责人批准签发后生效。

未经单位统一批准，任何处室不得擅自发布、修改内控手册内容。

2.内部控制手册的发放：

内部控制主管处室确定发放范围；需向外单位提供本手册时，须经单位法人批准同意。

3.内部控制手册的执行：

各处室须认真组织学习，并在各项业务活动中严格执行手册中的相关要求，完善各项控制措施。

各处室对内部控制的有效性负责，并对控制失效造成的重大损失承担责任。

4.内部控制手册的监督：

单位定期根据手册内容，对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并督促加以改进。

5.内部控制手册的更新：

内部控制手册生效后，内部控制主管处室根据国家内部控制的相关规定和要求、内外部环境变化、组织结构变更、内控管理中出现的新问题以及各处室反馈的意见及建议等组织修订，执行全面的定期复核更新制度，由单位相关领导和相关处室讨论后，按程序批准发布执行。

各处室对《内部控制手册》日常使用过程中发现的问题，须书面记录并及时反馈给内部控制主管处室。

第五节局限性

内部控制及风险管理存在其固有的、不可避免的局限性，只能为单位的控制目标实现提供合理而非绝对保证。

一般而言，内部控制与风险管理的局限性主要表现为：

1.手册中明确的控制措施是基于单位现有的风险评估结果而制定的可用控制措施，然而由于单位的风险及其评估结果可能发生变化，因此内部控制手册中的控制措施的重要性及其有效性也可能发生改变。

2.手册中的控制活动可能因人员简单操作差错、人员串通舞弊、管理当局凌驾于内控体系之上以及控制成本效益限制等情况失效，从而无法为单位内部控制有效性以及风险控制提供合理保证。

3.手册中的控制措施的实施依赖于单位职工对措施本身的理解，行使内部控制职能的人员素质不适应岗位要求，或对内部控制措施理解出现偏差等情况也会影响风险管理与内部控制功能的正常发挥。

第六节内部控制总体架构与相关定义术语

一、内部控制总体架构

内部控制总体架构可以分为三个层次：

单位层面控制、业务层面控制、内部控制自我评价。

在单位层面控制中，本单位成立内部控制实施工作领导小组，在实施小组领导下，明确全局职能和工作机制，制定部门及关键岗位责任制、建立风险管理机制，并设计相应的管控方式。

在业务层面控制中，对常规经济活动，采用流程控制，将制衡机制嵌入业务流程，对其预算管理、资产管理、政府采购、收支管理、合同管理等活动中存在的风险进行管控。

对专项资金，本单位建立了业务“处室负责制、归口控制、内部监督”三维控制体系，业务处室负责对处室内专项资金的纵向流程管控，归口部门或岗位负责对专项资金使用的不同环节进行归口控制，内部监督机构通过制定内部审计流程、建立信息反馈机制、抽查考核、绩效考评等方式对专项资金使用的全过程进行监督。

建立三维管控体系，确保高质高效地使用专项资金。

在内控自我评价层面中，对内部控制设计有效性和内部控制执行有效性进行评价，不断完善我局内部控制体系。

二、相关定义与术语

1.内部控制：

指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。

2.风险：

指未来的不确定性对单位实现其运营目标的影响。

（1）影响是指与预期结果的偏离（积极或消极）。

（2）目标可以有不同的方面，例如：

财务、健康和安全、以及环境目标。

目标同时可以适用于不同的层面，例如，战略、组织和过程。

（3）风险经常被标注为潜在的事件、后果或者两者的结合、以及他们对期望达成目标的影响。

（4）风险经常被解释为一个事件及其后果的结合，或一个状态的变化以及相关的发生可能性。

3.风险源：

指任何单独或联合的、具有内在潜力引起风险的事件。

4.事件：

指发生或改变一系列情况的事物（一个特定时期内，在一个特定地点所发生的事态）。

通常，事件有如下几种解读：

（1）一般来说，事件的特性、可能性和后果不能完全可知。

（2）事件可以是一个或多个事件，也可以有多个原因造成。

（3）与事件相关的可能影响是可以确定的。

（4）事件可以由一个或多个未发生的情况组成。

（5）有后果的事件有时被称为“事故”。

（6）一个未发生损失的事件也可称为“隐患”。

5.