北京市行政事业单位内部控制规范贯彻实施工作方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
北京市行政事业单位内部控制规范贯彻
实施工作方案
篇一:行政事业单位内部控制建设工作指南(试行)
行政事业单位内部控制建设工作指南(试行)
为加强对市级行政事业单位内部控制建设的业务指导,指导各单位建立和完善内部控制规范,促进各单位充分利用内控建设,提高风险管控意识和内部管理能力,特编写本指南。
一、机构搭建与组织保障
1.成立单位内控委员会。由单位一把手任主任,分管领导任副主任,其他部门负责人为成员。
内控委员会是单位内部控制建设最高领导机构,负责制定单位内部控制体系建设总体要求和工作部署;负责统筹协调单位内部控制体系建设工作;审核单位内部控制建设实施细化方案;审核内控体系建设工作计划和各类工作报告,督促内控工作的顺利进行,确保单位内控管理工作质量;对项目实施过程进行监控和协调,提供项目资源支持;研究决定内部控制体系建设中涉及到流程调整、人员配置等重大事项和重要问题。
2.委员会下设办公室。办公室可设在单位经济业务主要管理部门(例如:办公室或财务部门),主任由分管领导
担任,该部门负责人任副主任,其它内控关键部门负责人或指定联络人为成员。
内控办公室是单位内部控制建设执行机构,负责编制单位内部控制体系建设实施细化方案和工作计划;负责组织开展内控培训和宣传工作;负责统筹、协调和监督落实方案各项任务;负责组织落实内控建设具体工作;负责组织单位内部控制体系建设成果验收工作;负责单位内部控制体系建设过程中的信息发布和保密工作;负责协调办理内控委员会交办的各项工作;负责研究制定内控建设工作的考核方案。
如单位规模较大,内控办公室下可按照经济业务分工另组建业务实施组,负责某项业务的流程梳理和风险评估,确定牵头部门和配合部门,牵头部门主要负责人担任组长,各组明确1名联络人,定期将业务实施组的工作情况向内控办公室汇报,其他成员由牵头部门、配合部门根据业务内容指派业务骨干。二、启动培训与方案编制
1.编制内部控制建设细化方案。根据杭州市《实施意见》,结合单位实际情况,明确建设任务与内容,编制内部控制建设实施细化方案。
2.召开内控建设启动会。单位需组织召开内部控制建设启动会议,公布单位内部控制建设实施方案和工作计划,明确各组织部门的职责。
3.分层级开展内控知识培训。对单位领导要针对内控的重要性、内控建设的主要内容进行培训;对内控具体实施部门和人员要进行内控专业知识培训,通过案例分析,讲解内控建设的具体方法和步骤。
三、现状诊断与流程梳理
(一)优化固化业务流程。基于内控要求,内控办公室(或业务实施组)收集相关政策法规、规章制度,梳理业务流程,绘制流程图,查找确定关键风险控制点。
对单位现有业务流程的梳理与划分,实际上是对单位组织架构、权责分配、管理模式的总结与固化。具体工作要求如下:
1.统一和明确现有业务流程中的操作单位及其工作职责(可能是部门岗位或内部机构)、操作顺序(工作程序)、操作记录(表单或记录)、授权机制(报审报批及其权限)。
2.打破传统的部门为边界的管理思路,将现有业务流程进行分类,并分别刻画内部控制业务流程图,业务流程图应当至少对每个业务环节的责任部门、操作要求、操作程序以及涉及单据记录进行明确。
3.借助业务流程图在实施中识别各业务流程中的关键控制点。
(二)评估内部控制现状。内控办公室(或业务实施
组)依据相关文件要求及单位实际情况,系统分析单位经济活动风险,评估内部控制现状,确定本单位的风险评估重点关注方面及环节。
单位风险识别与评估的工作步骤:
1.明确风险评估的范围。单位层面的风险评估重点关注:内部控制工作的组织情况、内部控制机制的建设情况、内部管理制度的完善情况、内部控制关键岗位工作人员的管理情况、财务信息的编报情况等方面。经济活动业务层面的风险评估重点关注:预算管理情况、收支管理情况、政府采购管理情况、资产管理情况、建设项目管理情况、合同管理情况等方面。其它还需要重点关注单位特有经济业务管理情况、阳光权力、惩防体系等。
2.明确风险评估周期。经济活动风险评估至少每年进行一次。外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行重估。
3.明确风险评估报告机制。风险评估和重估的结果,应当形成书面报告并及时提交内控委员会,作为完善内部控制的依据。
4.制定风险评估程序。单位应当基于自身经济活动特色、特征,对经济活动内外风险进行分析,评估风险的严重程度,同时设定行政事业单位对风险的容忍限度,对诊断出
的所有风险进行排序,随后建立相应的风险数据库及风险应对策略。流程如下:
四、制度建立与执行实施
1.明确内部控制职责权限,编制内控岗位授权。内控办公室(或业务实施组)依据内部控制业务流程、关键控制点、控制要求和控制措施,梳理单位组织架构,开展岗位比对,编制内控岗位授权规范(即内控权限手册)。例:政府采购审批权限表
2.编制内控手册(初稿)。依据上级及有关部门对内控实施的相关要求,基于前期风险评估、流程梳理及相关岗位授权规范的编制,制定单位内部控制手册(初稿)。
3.组织各部门通过讨论、学习等方法,复核内部控制手册(初稿),确定权限体系,与管理层和流程负责人沟通和落实,形成单位内部控制手册(定稿)。 4.全面实施与应用内控规范。组织内控规范实施应用培训,推进内控规范的落实,强化对业务流程关键控制点的监督管理,开展内控规范试运行。五、评价验收与持续完善
1.组织开展内部控制评价验收。制定内部控制评价工作计划,组织各部门、各下属单位开展自我评价,编制自评报告。
2.开展内部控制评价检查。组建评价工作小组(由独
立于内控委员会、内控办公室、业务实施组等成员组成),对各部门、各下属单位执行控制测试、穿行测试等评价程序,确认内部控制缺陷,出具内部控制评价检查意见和缺陷整改意见,明确缺陷整改责任部门。
3.缺陷改进与持续完善。各部门按照缺陷整改意见,做好缺陷整改,及时修订单位内部控制规范,必要时对内部控制手册进行修订。 4.根据要求,及时上报单位内控制度。
5.今后,每年开展一次内控规范执行的自我评价,也可根据单位实际情况,委托第三方进行内控评价或审计,不断完善内部控制制度。六、配套措施
(一)建立工作进度通报制度
为协调推进单位内部控制建设实施工作,需建立内部控制建设实施进度通报制度。各业务实施组每月向内控办公室提交本业务内部控制建设情况及阶段性成果,内控办公室定期向内控委员会汇报工作进展情况。
(二)建立内部控制考核机制
单位应修订完善业绩考核办法和全员绩效考核办法,将内部控制建设与执行情况纳入全员绩效考核体系,建立内部控制重大缺陷责任追究制度,完善考核指标和奖惩细则,逐级落实内部控制组织领导责任。