搜索
小型行政事业单位内部控制管理手册(模板)0小型行政事业单位(模板)内部控制管理手册序言为了提高XX(以下简称“XX”)经济活动管理水平,促进XX建立健全内部控制体系,依据《中华人民共和国会计法》以及财政部发布的《行政单位财务规则》、《事业单位财务规则》、《行政事业单位内部控制规范(试行)》等法律法规和有关规定,参考《上海市行政单位内部控制操作指引(试行)》,特制定《XX内部控制手册》(以下简称“内部控制手册”或“手册”)。内控手册作为XX行政事业单位内部控制建设与实施的有效管理工具,具有以下几个方面的意义:1、通过建立适合本单位实际情况的内部控制体系,梳理各类经济活动的业务流程、明确业务环节、系统分析经济活动风险、确定风险点、选择风险应对策略等措施,充分利用内部控制“使其不能腐”的作用机理,使内控手册成为预防贪污腐败的有效手段。2、通过对事前、事中、事后的全程控制,确保各级干部职工遵守有关法律法规,增强法制观念和道德意识,使内控手册成为保护干部职工的有效工具。3、通过内部控制建设,重新审视和梳理现行的各项管理制度,进一步创新管理机制,强化、优化管理措施,提高及时发现和有效处置风险的能力,破解存在的内部监管薄弱问题,全面提升内部管理水平。4、通过学习、培训内部控制风险管理工作,培育和塑造良好的内部控制风险管理文化,树立正确的内部控制风险管理理念,增强职工内部控制风险管理意识,将内部控制风险管理意识转化为职工的共同认识和自觉行动,促进单位建立系统、规范、高效的内部控制风险管理机制。1小型行政事业单位内部控制管理手册(模板)目录序言1第一章总则3第一节编制目的及意义....................................3第二节编制依据及原则....................................4第三节编制思路及适用范围................................4第四节使用说明..........................................5第五节局限性............................................5第六节相关定义与术语....................................6第二章风险评估与控制9第一节风险评估..........................................9第二节风险控制.........................................17第三章单位层面控制18第一节组织架构与归口管理...............................18第二节授权体系与三重一大...............................21第三节职责分工与不相容职务分离.........................23第四节岗位能力胜任与岗位培训...........................24第五节财务体系与会计控制...............................25第六节信息系统建设与维护...............................26第四章业务层面控制281第一节预算管理.........................................28第二节收支管理.........................................44第三节采购管理.........................................58第四节资产管理.........................................76第五节合同管理........................................101第五章内部控制评价与监督113第一节内部控制评价....................................113第二节内部审计........................................1232小型行政事业单位内部控制管理手册(模板)第一章总则第一节编制目的及意义依据财政部《行政事业单位内部控制规范(试行)》等有关规定,内部控制,是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。完整的内部控制体系和完善的内部控制制度是约束、规范单位管理行为的准则,是减少风险的重大措施。《内部控制手册》是构建单位内部控制体系并保障其运行的基本制度和实施规范,是作为单位建立、执行、评价及验证内部控制的依据。《内部控制手册》的编制具有以下几个目标与意义:1.合理保证单位经济活动合法合规。通过制定制度、实施措施和执行程序,合理保证单位的经济活动在法律法规允许的范围内进行,符合有关预算管理、收支管理、采购管理、资产管理、合同管理等方面的法律法规和相关规定,避免违法违规行为的发生。2.合理保证单位资产安全和使用有效。资产是单位正常运转的物资基础和财力保障,资产部安全、使用效率低下都将对单位各项工作的正常开展产生不利影响。所以,合理保证单位资产安全和使用有效是内部控制的重要目标。3.合理保证单位财务信息真实完整。按照国家规定编制和提供真实完整的财务信息是单位的法定义务,是提升内部管理水平的有效手段。所以,合理保证单位财务信息真实完整也是内部控制的重要目标。4.有效防范舞弊和预防腐败。科学运用内部控制的原理和方法,将制衡机制嵌入到单位内部管理制度建设之中,强化内部监督,通过建立和实施严密的内部控制起到“关口前移”的效果,实现有效防范舞弊和预防腐败的目标。3小型行政事业单位内部控制管理手册(模板)5.提高公共服务的效率和效果。提高公共服务的效率和效果是单位业务活动的总体目标,同时也是单位内部控制的最高目标。第二节编制依据及原则本《内部控制手册》依据《中华人民共和国会计法》、《中华人民共和国预算法》、《行政单位财务规则》(财政部令第71号)、《事业单位财务规则》(财政部令第68号)、财政部下发的《行政事业单位内部控制规范(试行)》和上海市财政局《关于印发关于本市贯彻执行行政事业单位内部控制规范的实施意见的通知》(沪财会〔2013〕按照52号)等法律法规和有关规定的要求,参考《上海市行政单位内部控制操作指引(试行)》进行制定。实施内部控制规范,应该遵循以下原则:1.全面性原则:内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。2.重要性原则:在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险。3.制衡性原则:内部控制应当在单位内部的处室管理、职责分工、业务流程等方面形成相互制约和相互监督。4.适用性原则:内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。4小型行政事业单位内部控制管理手册(模板)第三节编制思路及适用范围本《内部控制手册》从风险评估与控制、单位层面控制、业务层面控制、内部控制评价与监督四个方面,阐明风险评估的步骤与重点、单位及业务管理活动的各项控制要点、以及针对内部控制设计及运行情况的评价与监督,明确了建立和运行内部控制与风险管理统一执行的制度、标准和规范。本《内部控制手册》适用于XX行政事业单位及下属行政事业单位。第四节使用说明本《内部控制手册》作为单位构建内部控制体系并保障其运行的基本制度和实施规范,是单位建立健全内部控制体系的核心。1.内部控制手册的设计:手册中的各项内容由内部控制主管处室主导,各处室配合,以及在中介机构的专业指导下共同进行设计、编写,经过单位相关领导充分讨论后,由单位负责人批准签发后生效。未经单位统一批准,任何处室不得擅自发布、修改内控手册内容。2.内部控制手册的发放:内部控制主管处室确定发放范围;需向外单位提供本手册时,须经内部控制主管处室批准同意。3.内部控制手册的执行:各处室须认真组织学习,并在各项业务活动中严格执行手册中的相关要求,完善各项控制措施。各处室对内部控制的有效性负责,并对控制失效造成的重大损失承担责任。4.内部控制手册的监督:单位定期根据手册内容,对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并督促加以改进。5小型行政事业单位内部控制管理手册(模板)5.内部控制手册的更新:内部控制手册生效后,内部控制主管处室根据国家内部控制的相关规定和要求、内外部环境变化、组织结构变更、内控管理中出现的新问题以及各处室反馈的意见及建议等组织修订,执行全面的定期复核更新制度,由单位相关领导和相关处室讨论后,按程序批准发布执行。各处室对《内部控制手册》日常使用过程中发现的问题,须书面记录并及时反馈给内部控制主管处室。第五节局限性内部控制及风险管理存在其固有的、不可避免的局限性,只能为单位的控制目标实现提供合理而非绝对保证。一般而言,内部控制与风险管理的局限性主要表现为:1.手册中明确的控制措施是基于单位现有的风险评估结果而制定的可用控制措施,然而由于单位的风险及其评估结果可能发生变化,因此内部控制手册中的控制措施的重要性及其有效性也可能发生改变。2.手册中的控制活动可能因人员简单操作差错、人员串通舞弊、管理当局凌驾于内控体系之上以及控制成本效益限制等情况失效,从而无法为单位内部控制有效性以及风险控制提供合理保证。3.手册中的控制措施的实施依赖于单位职工对措施本身的理解,行使内部控制职能的人员素质不适应岗位要求,或对内部控制措施理解出现偏差等情况也会影响风险管理与内部控制功能的正常发挥。第六节相关定义与术语1.内部控制:指单位为实现控制目标,通过制定制度、实施措施和执行程序,6小型行政事业单位内部控制管理手册(模板)对经济活动的风险进行防范和管控。2.风险:指未来的不确定性对单位实现其运营目标的影响。(1)影响是指与预期结果的偏离(积极或消极)。(2)目标可以有不同的方面,例如:财务、健康和安全、以及环境目标。目标同时可以适用于不同的层面,例如,战略、组织和过程。(3)风险经常被标注为潜在的事件、后果或者两者的结合、以及他们对期望达成目标的影响。(4)风险经常被解释为一个事件及其后果的结合,或一个状态的变化以及相关的发生可能性。3.风险源:指任何单独或联合的、具有内在潜力引起风险的事件。4.事件:指发生或改变一系列情况的事物(一个特定时期内,在一个特定地点所发生的事态)。通常,事件有如下几种解读:(1)一般来说,事件的特性、可能性和后果不能完全可知。(2)事件可以是一个或多个事件,也可以有多个原因造成。(3)与事件相关的可能影响是可以确定的。(4)事件可以由一个或多个未发生的情况组成。(5)有后果的事件有时被称为“事故”。(6)一个未发生损失的事件也可称为“隐患”。5.风险类别:是由属性相同的多个风险源或事件组成。风险类别反映了在进行风险分析时应该考虑的主要方向。进行风险分析时,通常以风险类别为起点来辨识每一个风险类别内的风险源或事件。随着时间和内外环境的变7小型行政事业单位内部控制管理手册(模板)动,单位通常面临着上千个动态的风险源或事件。但是这上千个动态的风险源或事件,通常可以归纳成几十个常态的风险类别。6.风险识别:指查找单位各业务单元、各项重要经济活动及其重要业务流程中有无风险,有哪些风险。7.风险分析:指对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。8.风险评价:指评估风险对单位实现目标的影响程度、风险的价值等。9.风险承受度:指单位能够承担的风险限度,包括单位层面风险承受能力和业务层面的可接受风险水平。10.风险规避:指单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。11.风险降低:指单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。12.风险转移:指单位准备借助他