内部控制措施及部门职能.docx
《内部控制措施及部门职能.docx》由会员分享,可在线阅读,更多相关《内部控制措施及部门职能.docx(105页珍藏版)》请在冰豆网上搜索。
内部控制措施及部门职能
第五节内部控制组织职能
根据内部控制体系建设规范要求,建立权力运行制衡机制,通
过建立岗位分工合理、岗位职责明确、报告关系清晰的内部控制组
织结构,明确内部控制管理的决策机构、执行机构、监督机构的职
能职责,保证内部控制管理职责明确、权限清晰,确保内部控制体
系有效运行。
(一)内部控制的决策机构
1.主任办公会
主任办公会在风险管理中的职责是:
建立本单位领导集体的风
险管理意识和理念;配置必要的资源,确保风险管理体系有效运行;
听取风险评估工作组风险识别、风险分析及应对报告;审批风险评
估工作组工作职责、风险管理制度及管理办法等;审批单位整体风
险控制目标和风险控制计划。
2.风险评估工作小组
组长:
主任
副组长:
副主任
成员:
纪检监察室、财政局,由党群办公室负责牵头。
风险评估工作小组职责:
(1)对单位内部控制体系建设的完整性、合理性、有效性进行
检查和评估。
.
(2)评估单位存在或潜在的风险状况,提出完善风险管理建议。
(3)听取单位风险评估报告、监督检查工作报告、会计师事务
所对单位年度审计、专项审计、管理建议书等情况的报告。
组长职责:
全面统筹、协调各业务部门积极配合风险评估工作。
副组长职责:
负责计划、组织和安排具体评估工作。
负责协调
各岗位的风险管理,对初步拟定的工作计划和考核指标开展风险评
估和风险分析。
成员职责:
对单位层面和业务层面的经济活动风险进行评估,
在梳理各类经济活动的业务流程、明确业务环节的基础上,系统分
析经济活动风险,确定风险点,据此选择控制方法和措施以有效应
对风险。
3.单位负责人
主任应当对本单位内部控制体系的建立健全和有效实施负责,
及时提出修改意见,监督单位内部控制实施工作方案的执行。
听取
内控工作领导小组的单位风险评估报告,以此报告和风险评估工作
小组召开会议,提出修改意见,监督单位风险评估与应对措施的执
行;审核内控工作领导小组的岗位职责、风险管理制度及管理办法
等。
.
(二)内部控制的执行机构
1.内部控制领导小组
内部控制领导小组是本单位内部控制的执行机构,作为单位内
部控制工作日常管理机构,内部控制领导小组下设办公室,由管委
会办公室负责人牵头负责。
组长:
主任
副组长:
副主任
成员:
财政局、党群办公室、经发局、建设局、招商局。
内部控制工作领导小组的职责:
为单位内部控制建设提供总体指
导,审议内部控制实施工作方案。
对各项内部控制制度的拟定进行
初审,编写单位《内部控制手册》年中临时修改草案,起草单位年
度内部控制自我评价报告;定期召开内部控制实施工作协调会,就
关键问题与相关部门进行沟通,解决内部控制建设过程中的重点和
难度问题;对内部控制体系建设工作实施有效管理和监督,合理保
证内部控制体系的有效运行和完善。
牵头部门的职责:
制定内部控制实施工作方案与工作范围;组
织开展单位相关人员内控培训;协调相关组织开展内部控制调研与
风险评估;掌握并记录与评估各单位和下属单位的内部控制现状;
推进各单位和下属单位对内部控制缺陷的整改;定期召开会议,讨
论内部控制建设过程中的重点与难点问题,并向内部控制工作领导
小组汇报;整理单位内部控制体系建设相关成果(包括关键业务流
。
程图、风险评估与应对矩阵等).
2.专项业务领导小组
(1)预算管理领导小组
组长:
主任
副组长:
副主任
成员科室:
管委会办公室、党群办公室、经发局、建设局、招
商局,由财政局负责人牵头。
(2)政府采购领导小组
组长:
主任
副组长:
副主任
成员科室:
管委会办公室、党群办公室、经发局、建设局、招
商局,由财政局负责人牵头。
(3)国有资产管理小组
组长:
主任
副组长:
副主任
成员科室:
财政局、党群办公室、经发局、建设局、招商局,
由管委会办公室负责人牵头。
(三)内部控制的监督机构
1.监督检查工作小组
组长:
主任
副组长:
副主任
成员:
党群办公室、管委会办公室、财政局和相关人员.
监督检查工作组的职责:
负责内部控制制度执行情况的监督检
查;监督检查工作小组由纪检监察室牵头负责。
监督检查工作小组
惩处、监应当在主任的领导下,认真履行其在内部控制体系中的“
的作用,预防腐败现象的发生,监督违纪违规行为。
纪检监察督”
室负责日常行政工作监督检查工作。
内部审计2.
在园区组建审计局之前,由财政局代行内部审计职能。
依法独
立监督和评价本单位财务收支、经济活动的真实性、完整性、合法
性,是加强内部控制和风险管理的一种行为。
内部审计是对本单位
的经营活动进行全程监督的有效手段。
第六节内部控制组织结构图
一、单位内部控制组织结构图
主任办公会
内部控制监督机构内部控制决策机构内部控制执行机构
专项业务领导小组内部控制领导小组
国监预政风有内资算险府管督党单部评检委管采产招建财经群位审查会管估理购商发政设负办计工工理领领办局责局局公局业领导公作导作室人务室小小小小导组组组组小组.
二、风险评估工作小组结构图
三、内部控制领导小组结构图
四、预算管理领导小组结构图
五、政府采购领导小组结构图
六、国有资产管理领导小组结构图
七、监督检查工作小组结构图
第三章风险管理
行政事业单位内部控制体系建设的主要内容之一就是分析单
位经济业务活动的风险,识别风险点,根据控制方法制定有效的
控制措施,并监督执行。
第一节风险评估机制
风险评估是单位及时识别、系统分析经济活动中与实现内部控
制目标相关的风险,合理确定风险应对策略。
单位开展经济活动风险评估应当成立风险评估工作小组,单位
负责人担任组长。
风险评估工作小组可以根据单位实际情况设置牵头部门或风险
主管领导。
单位应当建立经济活动风险定期评估机制,对经济活动存在的
风险进行全面、系统和客观的评估。
经济活动风险评估至少每年进
行一次。
外部环境、经济活动或管理要求等发生重大变化的,应及
时对经济活动风险进行重估。
经济活动风险评估结果应当形成书面
报告《风险评估报告》并及时提交单位领导班子,作为完善内部控
制的依据。
第二节风险评估组织职能
(1)风险评估工作小组
风险评估工作小组负责协助主任办公会对单位制订的年度工作
计划和考核目标的合理性、有效性进行审议,指导各单位、各岗位
开展年度工作计划的风险评估和风险分析。
(2)主任办公会
对本单位各岗位年度工作计划进行审核,确认各岗位工作计划
的风险承受能力。
(3)各单位工作人员根据自身岗位的具体业务,收集、分析与
自身岗位有关的政策和行业信息,识别工作目标制订和实施过程中
存在的风险事项,为风险分析依据,为风险分析提供建议。
第三节风险评估工作流程
(1)主任办公会下达年度风险评估工作计划。
(2)风险评估工作小组设计《风险评估与应对表》,下发各
单位,收集、组织开展风险评估工作。
(3)风险评估工作小组对《风险评估与应对表》进行审核,
检查风险点和风险应对防控措施是否准确,评估《风险评估与应
对表》设计是否合理。
(4)各单位各岗位人员填写《风险评估与应对表》。
(5)风险评估工作小组对《风险评估与应对表》统计分析。
(6)风险评估工作小组根据风险发生可能性的高低和对目标
的影响程度进行评估,形成风险等级清单,初步确定各项风险的
管理优先顺序和策略,并形成单位《风险评估报告》。
)内控工作领导小组对《风险评估报告》进行审核。
7(.
(8)主任办公会对《风险评估报告》进行审议、审批。
(9)单位负责人应安排内控工作领导小组或内控牵头部门以
《风险评估报告》结果为基础,根据国家有关规定,结合单位自
身实际情况,建立健全内部控制制度。
特别是针对风险评估中发
现的重点风险,单位应当建立重点风险管理办法,尽快安排确定
解决方案并要求相关业务科室负责人予以高度重视,及时堵塞漏
洞、消除隐患。
其他注意事项:
(1)风险评估至少每年进行一次。
(2)风险评估报告也可以由以下两方面报告组成:
风险评估年度报告:
内容须包含风险提示、风险状况、风险
分析、风险应对防控方案。
风险评估专项报告:
突发重大风险、重要风险事项、重大风
险事件的专项报告。
.
风险评估工作流程图第四节
第五节评估范围与内容
(一)外部风险
1.法律政策风险:
对法律法规、国家政策理解不够,盲目实施。
2.经济风险:
财力不足,无法满足在建项目、战略发展目标实
施的需要。
3.社会风险:
行政处理过程不规范、行政管理责任心不强。
4.自然灾害、环境状况等自然环境因素以及其他因素产生的风
险。
(二)内部风险
单位层面1.内部控制组织机构风险:
组织职能缺失或形同虚设。
管理风险:
未建立相关工作管理制度、未建立权力制衡机制、2.
未建立议事决策机制或未执行。
3.人员素质风险:
人员素质不一,对内控知识认识不够,责任
心不强、专业工作胜任能力不足。
4.财务信息风险:
财务信息不完整、不真实。
5.关键岗位和重要领域管理风险:
关键岗位不相容岗位未有效
分离或控制,岗位职责权限分工不清晰。
6.其他情况:
信息技术运用和信息设备质量风险、安全漏洞、
环境保护等。
业务层面1.预算业务管理风险。
2收支业务管理风险
3政府采购业务管理风险
4资产业务管理风险
5建设项目业务管理风险
6合同业务管理风险
7其他业务风险:
印章管理、票据管理等
第六节风险评估管理程序
风险评估由目标设定、风险识别、风险分析和风险应对四个部
分构成。
风险评估是内部控制的重要环节,在单位经济业务活动过
程中,只有进行科学的风险评估,自觉地将风险控制在可承受范围
之内,才能实现单位的可持续发展。
只有加强风险管理意识、识别
风险、才能制定有效的控制措施。
风险评估贯穿于单位经济业务活
动过程的始终,也贯穿于内部控制的全过程。
(一)目标设定
单位应当根据内部控制的五项控制目标:
①保证本单位各项经济活动合法合规;
②资产安全和使用有效;
③财务信息真实完整;
④防范舞弊和预防腐败;
⑤提高公共服务的效率和效果,开展全面、系统、持续的收集、
分析相关信息,结合单位实际情况,及时进行风险评估。
并利于信
息化管理手段,及时记录信息和加强信息保管。
(二)风险识别
风险识别是在目标设定的基础上,密切关注单位内、外部主要
风险因素。
单位外部风险识别主要从:
法律政策、经济风险、社会风险、.
自然灾害入手。
单位内部风险识别可从:
单位层面和业务层面两大方面入手。
单位层面风险识别主要从组织、机制、制度、议事决策、关键
岗位、信息系统入手。
业务层面风险识别主要从预算、收支、采购、资产、建设项目、
合同业务入手。
梳理各项业务流程,分析各项业务流程是否清晰合
理、各个环节授权审批是否科学、不相容岗位是否相互分离,岗位
的职责权限分工是否明确,业务流程产生的信息是否全面记录,各
项管理要求是否在内部管理制度中予以明确,各项制度的执行是否
有效,关键控制措施是否得到落实等。
(三)风险分析
风险分析是指在风险识别的基础上,采用定性与定量相结合的
方法,按照风险发生的可能性及其影响程度等,对识别的风险进行
分析和排序,确定关注重点和优先控制的风险。
单位进行风险分析,
应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序
开展工作,确保风险分析结果的准确性。
风险的定性分析,是指通过观察与分析,借助于经验和判断对
风险进行分析的方法。
定性分析一般不需要运用大量的统计资料,
使用起来简单易行。
该方法主要是通过问卷、面谈及研讨会等形式
进行风险分析,依靠专业人员的经验和直觉或者行业标准及惯例等,
对风险相关要素的大小或高低程度进行定性分析。
在不需要进行量
化时或者进行定量分析需要的数据无法取得,以及出于成本效益原
则考虑采用定量分析方法不经济时,一般应采用定性分析。
风险的定量分析,是指运用一些数据分析模型,将有关风险及
其影响予以量化,在此基础上判断风险重要性程度的方法,如敏感
度分析法和盈亏平衡分析法等。
定量分析需要对构成的各个要素和
潜在损失程度赋予数据或货币金额,使风险分析的整个过程和结果
均被量化。
定量分析的方法通常能够提供更高的精确度,往往应用
在复杂的经济活动分析中,是对定性分析方法的补充。
(四)风险应对
风险应对是指风险应对政策的选择,单位根据风险分析的结果,
结合风险承受能力,确定风险应对策略。
风险应对的策略一般有四
种:
风险规避、风险降低、风险分担、风险承受。
*风险规避
单位对超出风险承受能力的风险,通过放弃或者停止与该风险
相关的业务活动以避免和减轻损失的策略。
*风险降低
风险降低是单位在权衡成本效益之后,准备采取适当的控制措
施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
*风险分担
风险分担是单位准备借助他人力量,采取业务分包、购买保险
等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
.
*风险承受
风险承受是单位对风险承受度之内的风险,在权衡成本效益之
后,不准备采取控制措施降低风险或者减轻损失的策略。
这也是一
种最普通、最省事的风险应对策略。
风险应对的四种策略是根据单位的风险偏好和风险承受能力制
定的,风险规避策略在采用其他任何风险应对措施都不能将风险降
低到单位风险承受度以内的情况下适用;风险降低和风险分担策略
则是通过相关措施,使单位的剩余风险与单位的风险承受度相一致;
风险承受则意味着风险在单位可承受范围之内。
第七节风险分析办法
(一)采用问卷调查、集体讨论、专家咨询、管理层访谈、工
作访谈等。
(二)风险分析所需要的材料包括制度、流程、图片、记录、
单据等。
第八节风险等级判定标准
单位应当根据风险发生可能性的大小及导致后果的严重性对关
键风险进行等级判定,判定标准如下:
高风险:
在采取措施或降低危害前,须停止或禁止作业的,导
致的后果对单位整体运行产生影响,导致财产巨大损失或资产大量
流失。
须对改进措施进行评估。
.
中等风险:
对单位局部业务产生影响或危害,但并不影响单位
整体运行,导致财产部分损失或资产部分流失,相关工作可以进行。
须建立运行控制程序和监控机制,定期检查、测量及评估。
低风险:
对单位运行轻微影响,导致财产轻微损失或资产少量
流失,相关工作可以进行,须改进应对措施。
第九节重点风险管理办法
(一)重点风险点查找方法
应当关注重点岗位和重要领域,通过领导点评、集体讨论、问
卷调查、自行查找等方式开展工作,组织力量认真排查重点风险点。
及时找出重点风险点,进行统计分析,快速拟定应对控制措施。
(二)重点风险内容制度机制1.检查内控制度是否全覆盖单位各项经济业务活动、
重点风险是否覆盖权力运行全过程。
2.检查各项内控制度是否行之有效、是否存在无制度
控制的风险。
道德素质1.是否存在无视组织纪律和管理制度的行为。
2是否存在超越职权范围的行为重点风
3是否存在虚报、瞒报的行为,是否存在串通舞弊
包庇违纪的行为
4是否存在生活消费水平与收入不符的行为业务流程1.各项业务流程是否存在高发违纪违法行为。
2.各项业务流程是否还存在不相容岗位或职责不清晰重点风险
等问题。
岗位职责1.单位领导班子及成员是否在集体决策和执行议事规
重点风险则方面存在可能的风险。
2.在资金流量大、重要行政审批环节、重大项目管理
等关键岗位工作中是否存在可能的风险。
3.各个岗位在履行职责中是否还存在可能的风险。
第十节风险评估与应对表(表样)业务分类流程名称风险节点风险描述控制方法控制措施
第十一节风险评估的监督和评价
风险评估的监督和评价过程,包括监督和评价识别风险的充分
性,以及针对这些风险所采取措施的恰当性。
由监督检查工作小组
牵头科室具体负责,对单位整体的风险评估过程和应对措施进行了
解和评价。
风险的监督和评价考虑的主要因素可能包括:
1.单位是否已建立、沟通整体目标,并辅以具体策略和具体管
理服务活动的开展计划。
2.单位是否已建立风险评估制度并保证运行,包括识别风险、
估计风险的重大性、评估风险发生的可能性以及确定需要采取的应
对措施。
3.单位是否已建立相关重大事件处理机制,识别和应对可能对
单位产生重大影响的变化。
4.风险评估管理机构是否建立了相关流程,以识别外部环境、
内部环境发生的重大变化。
风险应对措施的调整机制是否运行有效。
第十二节风险评估的信息与沟通管理
单位在内部控制运行中利用信息沟通,逐步形成在目标设定、
风险识别、风险分析、风险应对等环节的数据信息,通过信息管理
系统记录、统计和存储,在单位内部相互引用,不断提高风险评估
各项工作的管理水平,充分发挥信息管理作用。
.
第四章控制措施
第一节概述
控制措施是根据本单位风险评估结果,结合单位自身实际情况,
采取相应的控制措施确保风险防控应对方案得到贯彻执行的政策和
程序。
控制活动存在于本单位各项业务环节中,包括:
内部授权审批、
不相容岗位、会计、资产安全、票据、预算、信息等方面。
控制措施一般包括:
不相容岗位分离、内部授权审批、归口管
理、预算控制、财产保护控制、会计控制、单据控制、信息内部公
开等。
第二节控制方法
(一)不相容岗位分离
不相容岗位分离控制实现本单位全面系统地分析、梳理业务流
程中所涉及的不相容岗位,实施相应的分离措施,形成各司其职、
各负其责、相互制约、相互监督的工作机制。
以下岗位必须实施不相容岗位分离控制(包括但不限于):
1.申请与审核审批的岗位要实施分离。
2.审核审批与执行的岗位要实施分离。
3.执行与信息记录的岗位要实施分离。
审核审批与监督的岗位要实施分离。
4.
5.执行与监督的岗位要实施分离。
6.财产保管和登记的岗位要实施分离。
7.财产保管与使用的岗位要实施分离。
8.财产保管与清查稽核岗位要实施分离。
(二)内部授权审批
根据常规授权和特别授权的规定,明确各岗位办理业务和事项
的权限范围、审批程序和相应责任。
建立重大事项集体决策和会签
制度,相关人员应当在授权范围内行使职权、办理业务。
授权按照其形式可分为常规授权和特别授权。
常规授权是单位
在日常经营管理活动中按照既定的职责和程序进行的授权。
特别授
权是对非经常经济行为进行专门研究后作出的授权。
内部授权审批控制措施作为内部控制措施的重要内容之一,应
该得到单位的重视,所以在实施内部授权审批控制措施时应遵循以
下原则:
全面控制和重点控制相结合的原则;事前审批和事后审批
相结合的原则;相互牵制的原则;程序定位的原则。
根据这些原则,内部授权审批应该包括的内容有:
审批人员和
审批权限;审批程序;审批内容;审批人员的责任;设立事后监督
机制;以现有的稽核、审计、纪律检查部门为基础,成立内部审计
委员会。
(三)归口管理
根据单位实际情况,按照权责对等的原则,采取组建联合工作
组,明确牵头科室或人员等方式,对有关经济业务活动实行统一管.
理。
(四)预算控制
单位实施全面预算管理制度,明确各责任单位在预算管理中的
职责权限,规范预算的编制、审定、下达和执行程序,强化预算约
束。
充分发挥预算功能,完善预算编制、强化对经济活动的预算约
束力,使预算控制贯穿于经济活动的全过程。
(五)财产保护控制
升级会员 