内部控制管理手册

内部控制管理手册
I。

前言
II。

内部控制管理制度的概述
III。

内部控制管理组织
IV。

内部控制管理的基本原则
V。

内部控制管理的主要内容
___内部控制管理的实施方法
VII。

内部控制管理的监督与评价
VIII。

附录
XXX内部控制管理手册
前言
为规范单位的内部控制管理，提高单位的管理水平和经济效益，制定本手册。

内部控制管理制度的概述
内部控制是指单位为实现经营目标，通过内部管理制度和内部控制措施，保障财产安全、预防和发现错误和违法行为、保证财务信息的真实可靠、提高经济效益的一种管理方式。

内部控制管理组织
本单位内部控制管理工作由内控工作组具体负责，___对内控工作组的工作进行指导和监督。

内部控制管理的基本原则
内部控制管理应遵循以下原则：明确责任、分工合作、相互制约、及时反馈、动态调整。

内部控制管理的主要内容
内部控制管理的主要内容包括：风险管理、控制活动、信息与沟通、监督与评价。

内部控制管理的实施方法
内部控制管理的实施方法包括：制定内部控制制度、内部控制措施的实施、内部控制流程的监督和改进。

内部控制管理的监督与评价
内部控制管理的监督与评价应包括：内部审计、外部审计、自评和监督评价。

附录
本手册的附录包括：内部控制管理制度、内部控制管理流程图、内部控制管理实施细则等。

Xx单位为了提高内部管理水平、规范内部控制、加强廉
政风险防控机制建设，特编制了《内部控制管理手册》。

该手册将成为建立、执行、评价及验证内部控制的依据，确保单位从思想上提高管理水平，增强风险防控能力，保证单位协调、持续、快速发展。

本手册的实施对完善单位内部控制制度，规范内部各个管理层次相关业务流程，分解和落实责任，控制单
位风险，保证财务报告真实性，确保单位资产安全高效运行具有较强的现实意义。

内部控制目标是通过建设、实施与完善内部控制体系，分析需要业务流程，评价控制措施的充分性、适宜性和有效性，通过对内部环境和各项业务流程以及相关制度的优化和梳理，保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败，提高公共服务的效率和效果。

单位建立于实施内部控制，应当遵循全面性原则、重要性原则、制衡行原则和适应性原则。

内部控制应当贯穿单位经济活动的决策、执行和监督全过程，实现对经济活动的全面控制。

在全面控制的基础上，内部控制应当关注单位重要经济活动和经济活动的重大风险。

内部控制应当在单位内部的部门管理、职工分工、业务流程等方面形成相互制约和相互监督。

内部控制应当符合国家有关规定和单位的实际情况，并随着外部环境的变化、单位经济活动的调整和管理要求的提高，不断修订和完善。

单位内部控制体系以《行政事业单位内部控制规范（试行）》为基础，结合法律法规要求、行业管理等作为内部控制的标准。

单位原有管理制度、流程也是内部控制的依据之一。

内部控制管理手册》包括概述、单位层面的控制、业务层面的内部控制、评价和监督及附件五部分。

该手册将进一步明确单位内部控制的要求，将内控责任分层次落实到部门、岗位，形成全面、系统的内部控制体系。

控制体系组织架构。

该组织架构应包括内控管理决策机构、监督管理机构和执行机构三个层面。

内控管理决策机构应由单位领导或内控管理委员会担任，负责制定内部控制策略和政策，决策内部控制的投入和实施计划。

监督管理机构应由内部审计部门或其他专门机构担任，负责监督内部控制的实施和有效性评价。

执行机构则是各部门、各岗位，负责执行内部控制策略和政策，履行内部控制职责和义务。

1.2.3职责和权限
内部控制体系组织架构中各级机构的职责和权限应得到明确规定。

内控管理决策机构应制定内部控制策略和政策，决策内部控制投入和实施计划，并对内部控制工作进行监督和评价。

监督管理机构应负责内部控制的监督和评价，提出改进建议，
并对内部控制工作进行审计和检查。

执行机构应根据内部控制策略和政策，履行内部控制职责和义务，保证内部控制制度的有效实施。

1.2.4权限划分
内部控制体系组织架构中各级机构的权限划分应得到明确规定。

内控管理决策机构应制定内部控制策略和政策，决策内部控制投入和实施计划，并对内部控制工作进行监督和评价。

监督管理机构应负责内部控制的监督和评价，提出改进建议，并对内部控制工作进行审计和检查。

执行机构应根据内部控制策略和政策，履行内部控制职责和义务，保证内部控制制度的有效实施。

1.2.5内部控制体系的职责和义务
内部控制体系的职责和义务应得到明确规定。

内控管理决策机构应制定内部控制策略和政策，决策内部控制投入和实施计划，并对内部控制工作进行监督和评价。

监督管理机构应负责内部控制的监督和评价，提出改进建议，并对内部控制工作进行审计和检查。

执行机构应根据内部控制策略和政策，履行内部控制职责和义务，保证内部控制制度的有效实施。

1.2.6内部控制体系的权限划分
内部控制体系的权限划分应得到明确规定。

内控管理决策机构应制定内部控制策略和政策，决策内部控制投入和实施计划，并对内部控制工作进行监督和评价。

监督管理机构应负责内部控制的监督和评价，提出改进建议，并对内部控制工作进行审计和检查。

执行机构应根据内部控制策略和政策，履行内部控制职责和义务，保证内部控制制度的有效实施。

们的接待和配合工作，提供必要的资料和信息。

1.2.3.3 职能部门的职责
职能部门是单位内控管理的执行机构，具体职责包括：
1）按照内部控制体系的要求，制定和完善本部门的内部
控制制度、工作程序和相关标准和方法，并监督实施；
2）负责本部门内部控制与风险管理的日常工作，开展内
部控制与风险评估测试工作，及时发现和纠正内部控制缺陷；
3）配合内控管理委员会和X内控工作的工作，履行内控
管理相关职责和义务；
4）按照要求，提供内部控制评估报告、内部控制缺陷报
告等相关报告。

为了控制单位各类经济活动中的风险，需要建立健全的内部控制管理体系。

具体工作包括梳理业务流程，明确业务环节，系统分析风险，确定风险点，选择应对策略，并建立内部控制
管理制度并督促相关工作人员认真执行。

为此，单位内控管理委员会应在单位领导的领导下，设立工作小组，负责内控管理委员会的日常工作。

内控管理委员会下设三级管理机构，即决策机构、监督管理机构和执行机构。

决策机构是内控管理委员会，负责重大事项的决定。

监督管理机构由X部门负责，负
责监督和评价内控体系的有效性和符合性。

执行机构则由各职能部门具体执行内控管理的政策、制度，报告内控体系实施运营情况。

内控管理委员会的主要职责包括审核内部控制体系的框架及实施计划、审核内部控制体系管理的重大方针、政策、规章制度及相关业务流程、指导和督促单位内部控制体系建设和运行工作的组织和实施、审定单位内控评估报告、内控缺陷报告等相关报告、决定与内控有关的其他重大事项等。

X部门则负责制定单位内部控制与风险管理规划和年度实施计划，并组织实施。

同时，也要指导、监督单位职能部门内部控制与风险管理体系的建立和运行，并制定和完善相关的管理制度、工作程序及相关标准和方法，并监督实施。

此外，还要组织开展单位内部控制与风险评估每年至少一次的测试工作，
监督、检查和考核各职能部门贯彻、执行内部控制情况，评价内部控制与风险管理的健全性和有效性，并对存在的缺陷提出改进的建议和措施。

同时，还要准备关于单位内部控制自我评估报告及其他年报需要披露的与内部控制有关的资料，并协调对外披露相关事宜，协调内、外部审计工作。

职能部门则是内控管理的执行机构，具体职责包括按照内部控制体系的要求，制定和完善本部门的内部控制制度、工作程序和相关标准和方法，并监督实施；负责本部门内部控制与风险管理的日常工作，开展内部控制与风险评估测试工作，及时发现和纠正内部控制缺陷；配合内控管理委员会和X部门的工作，履行内控管理相关职责和义务；按照要求，提供内部控制评估报告、内部控制缺陷报告等相关报告。

决策的过程和结果，并及时将决策结果通知相关部门和人员，确保决策的落实和执行。

2.2岗位责任制
单位应当建立健全岗位责任制，明确各岗位职责和权限，确保职责明确、权责对等、责任到人。

具体做法包括以下几个方面：
1.制定岗位职责和权限清单。

单位应当制定岗位职责和权
限清单，明确各岗位职责和权限，以便员工清楚自己的职责和权限范围。

2.建立考核制度。

单位应当建立健全考核制度，对员工的
履职情况进行考核，确保各岗位职责得到落实。

3.加强培训和引导。

单位应当加强对员工的内控培训和引导，提高员工的内控意识和能力，确保岗位责任得到有效履行。

2.3人力资源政策
单位应当制定健全人力资源政策，确保人员的素质和能力符合工作要求。

具体做法包括以下几个方面：
1.招聘合适人员。

单位应当根据工作需要，招聘符合要求
的人员，确保人员的素质和能力符合工作要求。

2.加强培训和提高素质。

单位应当加强对员工的培训和提
高素质，提高员工的专业能力和内控意识。

3.建立激励机制。

单位应当建立激励机制，对表现突出的
员工进行奖励，激励员工积极投身于内部控制工作。

2.4单位文化
单位应当建立健全良好的单位文化，营造良好的内部控制氛围。

具体做法包括以下几个方面：
1.倡导诚信文化。

单位应当倡导诚信文化，强调员工的诚信和道德观念，营造诚信、守信的内部控制氛围。

2.强调责任文化。

单位应当强调责任文化，让每个员工都明确自己的责任和义务，营造责任到人、责任共担的内部控制氛围。

3.营造开放文化。

单位应当营造开放文化，鼓励员工开展自我监督和自我管理，营造开放、透明的内部控制氛围。

2.5财务体系和信息技术运用
单位应当建立健全财务体系和信息技术运用，确保财务信息的真实性和准确性。

具体做法包括以下几个方面：
1.建立健全财务制度。

单位应当建立健全财务制度，确保财务信息的真实性和准确性。

2.加强信息技术建设。

单位应当加强信息技术建设，提高信息化水平，确保财务信息的安全和准确性。

3.建立健全财务管理制度。

单位应当建立健全财务管理制度，确保财务信息的真实性和准确性，防范财务风险。

位还应当根据自身情况制定适合自己的财务管理制度，明确各项财务管理工作的流程和责任。

同时，要加强对财务管理制度的宣传和培训，确保全体员工能够理解和遵守制度规定。

4.加强财务监督和审计。

单位应当建立健全财务监督和审
计制度，加强对财务活动的监督和管理，及时发现和纠正财务管理中的问题和漏洞，确保财务活动的合法性、规范性和安全性。

同时，要定期进行内部审计和外部审计，确保财务管理工作的公正、透明和有效。

应当完善预算编制流程，确保预算编制充分、准确、合理。

2）预算批复环节可能存在利益输送、滥用职权等问题，
应当加强审批程序、规范操作。

3）预算执行环节可能存在资金挪用、违规支出等问题，
应当加强资金监管、审批程序等措施。

4）预算决算与评价环节可能存在虚假报账、数据造假等
问题，应当加强财务审计、内部审计等监督措施。

二）收支业务控制
收支业务控制内容见下表
主要风险
相关内容
1）收入业务可能存在未及时入账、漏报收入等问题，应当加强收入核算、审批程序等措施。

2）支出业务可能存在违规支出、超标准支出等问题，应当加强审批程序、内部审计等措施。

3）债务业务可能存在违规借款、担保等问题，应当加强债务管理、审批程序等措施。

三）资产控制
资产控制内容见下表
主要风险
相关内容
1）货币资金控制可能存在资金挪用、滥用职权等问题，应当加强资金监管、审批程序等措施。

2）实物资产和无形资产控制可能存在资产流失、折旧计算错误等问题，应当加强资产管理、内部审计等措施。

3）对外投资控制可能存在投资失误、违规投资等问题，应当加强投资管理、审批程序等措施。

四）建设项目控制
建设项目控制内容见下表
主要风险
相关内容
1）立项、设计与概预算控制可能存在项目设计不合理、
概算编制不准确等问题，应当加强项目管理、审批程序等措施。

2）招标控制可能存在招标程序不规范、中标企业不合法
等问题，应当加强招标管理、审批程序等措施。

3）工程价款支付控制可能存在价款支付不及时、不准确
等问题，应当加强工程款管理、审批程序等措施。

4）工程变更控制可能存在工程变更不合理、造成额外费
用等问题，应当加强项目管理、审批程序等措施。

5）项目记录控制可能存在项目记录不完整、不准确等问题，应当加强项目管理、内部审计等措施。

6）竣工验收控制可能存在竣工验收不规范、验收标准不
合理等问题，应当加强项目管理、审批程序等措施。

五）合同控制
合同控制内容见下表
主要风险
相关内容
1）合同订立控制可能存在合同订立不规范、合同内容不
明确等问题，应当加强合同管理、审批程序等措施。

2）合同履行控制可能存在履行不及时、不准确等问题，
应当加强合同管理、内部审计等措施。

3）合同登记控制可能存在合同登记不及时、不准确等问题，应当加强合同管理、内部审计等措施。

4）合同纠纷控制可能存在合同纠纷处理不及时、不公正
等问题，应当加强合同管理、内部审计等措施。

债务业务控制内容见下表：
主要风险
相关内容
1）借款、担保等债务业务未经合法程序审批，或者审批
程序不规范，可能
导致债务业务违法违规的风险；（2）借款、担保等债务
业务未按照规定的用途
使用，或者未及时偿还本息，可能导致单位财务风险加大的风险；（3）债务资
金管理不规范，可能导致债务资金被挪用或者滞留的风险；（4）对外担保不规
范，可能导致单位承担过高的担保风险。

1）建立健全债务业务审批制度，严格按照法律法规和规
章制度审批债务业务。

并对审批程序进行规范化管理；（2）建立健全债务资金管理制度，对债务资金的
使用、监管和偿还进行规范化管理；（3）建立健全债务业务风险评估和控制制
度，对债务业务的风险进行评估和控制；（4）加强对外担保管理，建立健全担保
审批制度，对担保风险进行评估和控制，确保单位承担的担保风险在可控范围内。

收入业务控制
收入业务控制内容见下表：
主要风险
相关内容
1）收入业务分散管理，各部门各自收入，可能导致收入管理混乱，难以控制
的风险；（2）收入业务不规范，可能导致收入计算错误或者漏报，影响单位收
入的风险；（3）私分应缴财政的收入，或者各项收入不入账或设立账外账。

可能导致私设“小金库”或者资金体外循环的风险；（4）执收部门和财政部门
沟通不够，单位没有掌握所有收入项目的金额和时限，造成应收未收，可能导
致单位利益受损的风险；（5）没有加强对各类票据的管控和落实保管责任，可能
导致票据丢失、相关人员发生错误或舞弊的风险。

关键控制措施
1）对收入业务实施归口管理，明确由财务部门归口管理各项收入并进行会计
计算，严禁设立账外账；（2）严格执行“收支两条线”管理规定，有政府非税
收入收缴职能的单位，应当按照规定项目和标准征收政府非税收入，按照规定
开具财政票据，做到收缴分离、票款一致，并及时、足额上缴国库或财政专户。

不得以任何形式截留、挪用或者私分；（3）建立收入分析和对账制度，对收入
征收情况的合理性进行分析，判断有无异常情况；（4）建立健全票据管理制度。

财政票据、等各类票据的申领、启用、核销、销毁均应履行规定手续。

支出业务控制
支出业务控制内容见下表：
主要风险
相关内容
1）支出申请不符合预算管理要求，支出范围及开支标准不符合相关规定。

基本支出与项目支出之间相互挤占，可能导致单位预算失控或者经费控制目标
难以实现的风险；（2）支出未经适当的审批，重大支出未经单位领导班子集体
研究决定，可能导致错误或舞弊的风险；（3）支出不符合国库集中支付、政府
采购、公务卡结算等国家有关政策规定，可能导致支出业务违法违规的风险；
4）采取虚假或不符合要求的票据报销，可能导致虚假套取资金等支出
业务违法违规的风险；（5）对各项支出缺乏定期的分析与监控，对重大问题缺
乏应对措施，可能导致单位支出失控的风险。

关键控制措施
1）明确各支出事项的开支范围和开支标准；（2）加强支出审批控制，各项
支出都应经过规定的审批才能向财务部门申请资金支付或者办理报销手续，审
批人应当在授权范围内审批，不得越权审批；（3）加强支出审核控制，重点审
核单据来源是否合法，内容是否真实、完整，使用是否准确，是否符合预算。

审批手续是否齐全；加强资金支付和会计核算控制，财务部门应当按照规定办
理资金支付业务，签发的支付凭证应当进行登记；（5）加强支出业务分析控制。

单位应定期编制支出业务预算执行情况分析报告，对于支出业务中发现的异常
情况，应及时采取有效措施。

债务业务控制
债务业务控制内容见下表：
主要风险
相关内容
1）借款、担保等债务业务未经合法程序审批，或者审批
程序不规范，可能
导致债务业务违法违规的风险；（2）借款、担保等债务
业务未按照规定的用途
使用，或者未及时偿还本息，可能导致单位财务风险加大的风险；（3）债务资
金管理不规范，可能导致债务资金被挪用或者滞留的风险；（4）对外担保不规
范，可能导致单位承担过高的担保风险。

关键控制措施
1）建立健全债务业务审批制度，严格按照法律法规和规
章制度审批债务业务。

并对审批程序进行规范化管理；（2）建立健全债务资金
管理制度，对债务资金的
使用、监管和偿还进行规范化管理；（3）建立健全债务
业务风险评估和控制制
度，对债务业务的风险进行评估和控制；（4）加强对外
担保管理，建立健全担保
审批制度，对担保风险进行评估和控制，确保单位承担的担保风险在可控范围内。

有建立完善的资产清查、盘点和审计制度，可能导致资产数量、状况不清，资
产评估不准确，资产处置程序不规范，存在违规操作和损失的风险。

关键控制措施
1）资产管理职责明确：明确资产管理部门和资产使用、
保管责任，建立资
产管理制度，规范资产的使用、保管、维护、更新和处置；（2）严格资产调
剂、租借、投资、处置审批程序：按照国有资产管理规定，建立资产调剂、租
借、投资、处置审批程序，确保资产配备合理、使用合法、处置规范；（3）建
立资产清查、盘点和审计制度：建立资产清查、盘点和审计制度，定期进行资
产清查、盘点和审计，确保资产数量、状况准确，资产评估合理，资产处置
程序规范，避免违规操作和损失。

进行监督和评价，并定期进行自我评价，确保内部控制的有效性和合规性。

在立项阶段，应制定明确的规定和程序，对项目的可行性研究报告、设计方案和预算进行严格审核，确保项目决策科学、合理，并择优选取具有相应资质的设计单位签订合同。

同时，应建立审核机制，对项目建议书、可行性研究报告、设计方案和预算等进行审核，出具评审意见。

在招标阶段，应按照国家有关规定组织建设项目的招标工作，确保招标程序公开、公正、透明。

在工程价款支付方面，应按照审批单位下达的投资计划和预算对建设项目资金实行专款专用，避免资金流失和挪用。

在工程变更方面，应严格按照
国家有关规定报经批准，未经批准不得调整投资概算。

在竣工验收方面，应按照规定的时限及时办理竣工结算，确保工程交付使用后不存在重大隐患。

在合同控制方面，应明确合同订立的范围和条件，严禁未经授权擅自以单位名义对外签订合同。

对合同履行情况应实施有效监控，并定期对合同进行统计、分类和归档，实行对合同的全过程管理。

在合同纠纷方面，应在规定时效内与对方协商谈判，避免因合同纠纷导致单位利益、信誉和形象受损。

内部控制自我评价是指行政事业单位自行组织的，对内部控制的有效性进行评价和监督的过程。

单位负责人应指定专门部门或专人负责对内部控制的有效性进行监督和评价，并定期进行自我评价，确保内部控制的有效性和合规性。

和定义
内部控制自我评价是对单位内部控制有效性进行评价和发表意见的过程，包括内部控制设计的有效性和内部控制执行的有效性。

4.2实施主体和内容要求
内部控制自我评价的实施主体应当是内部控制建设领导小组或内审部门，其内容要求包括定期或不定期检查单位内部管。