XXX内部控制管理手册
编制:内控工作组
审核:内控管理委员会
批准:单位负责人
目 录
1.前言
1.1概述
1.1.1手册编制的意义和目的
Xx单位,为了进一步提高单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,形成常态的规范化管理,提高风险防范能力,全面贯彻财政部颁布的《行政事业单位内部控制规范(试行)》,特编制《内部控制管理手册》。作为建立、执行、评价及验证内部控制的依据,确保单位从思想上提高管理水平,增强风险防控能力,保证单位协调、持续、快速发展。
本手册的实施对完善单位内部控制制度,进一步规范单位内部各个管理层次相关业务流程,分解和落实责任,控制单位风险,保证财务报告真实性,确保单位资产安全高效运行具有较强的现实意义。
1.1.2内部控制目标
内部控制目标:通过内部控制体系的建设、实施与完善,分析需要业务流程,评价控制措施的充分性、适宜性和有效性,通过对内部环境和各项业务流程以及相关制度的优化和梳理,合格保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。
1.1.3遵循的基本原则
单位建立于实施内部控制,应当遵循下列原则:
全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。
重要性原则。在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险。
制衡行原则。内部控制应当在单位内部的部门管理、职工分工、业务流程等方面形成相互制约和相互监督。
适应性原则。内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。 1.1.4内部控制依据的标准
单位内部控制体系以《行政事业单位内部控制规范(试行)》为基础,结合法律法规要求、行业管理等作为内部控制的标准,主要包括:
(1)《行政带来单位内部控制规范(试行)》; (2)《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定;
(3)单位原有管理制度、流程。 1.1.5手册的结构组成
以财政部《行政事业单位内部控制规范(试行)》为基础,制定了一系列内部控制制度和流程,进一步明确了单位内部控制的要求、将内控责任分层次落实到部门、岗位,形成了全面、系统的内部控制体系。现对内控管理手册的结构进行描述,单位《内部控制管理手册》包括概述、单位层面的控制、业务层面的内部控制、评价和监督及附件五部分。
(1) 概述:是对单位内部控制的简要介绍,包含单位
《内部控制管理手册》编制的意义和目的、单位内控目标、遵循的基本原则、内部控制标准、手册使用范围及遵循性要求、内部控制体系的组织架构及其职责和权限、手册的结构组成及其管理
等内容。
(2) 单位层面的内部控制:单位层面的内部控制为业务层 面内部控制提供环境基础。单位层面内部控制涉及决策议事机制、岗位责任制、人力资源政策、单位文化、财务体系和信息技术运用等方面。
(3)业务层面的内部控制:所谓业务层面内部控制主要包括预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制盒合同控制,这些业务涵盖了行政事业单位主要经济活动内容。
(4)评价和监督:内部控制的评价和监督是确保内部控制建设不断完善有效实施的重要环节。行政事业单位内部控制评价与监督包括自我评价、内部监督和外部监督三个层面。 (5)附件
1.1.6手册的适用范围和管理
(1)适用范围
《内部控制手册》适用于单位各部门。对单位领导、单位下属各部室的管理层及员工具有约束力,各相关人员应当遵循手册中对其工作职责的定义及描述,保持内部控制的有效性,保证单位战略目标的实现。 (2)手册管理
本手册是单位的重要文件,属单位机密,应对外保密,各部门、单位应按照综合管理部要求正确使用,未经允许,不得复印,不得对外泄露。
任何人因使用不当造成不良后果,应负相应责任,各部门、单位领导应负管理责任
XX 负责《内部控制管理手册》的修订、维护与发放工作。本手册经单位内控管理委员会审核,领导批准后正式生效。单位将根据外部环境、内部组织架构及管理要求等的改变,对本手册适时更新。原则上《内部控制管理手册》每年更新一次,更新资料来源于单位及其他各职能部门的建议,以及内、外部监察部门对内部控制的评价。
本手册有XX负责解释和组织修订。
颁布及生效日期:本手册于二零一四年二月十日颁布,自颁
布之日起生效。
1.2内部控制体系的组织架构、职责及权限 1.2.1目的
通过建立分工合理、职责明确、报告关系清晰的内控体系组织架构,明确内控管理决策机构、监督管理机构和执行机构的责任和义务,确保单位内部控制的职责、权限及其相互关系得到规定和沟通,使单位内部控制体系得到有效运行。 1.2.2内部控制体系的组织架构
单位应当根据《行政事业单位内部控制规范(试行)》建立适合本单位实际情况的内部控制体系,并组织实施。具体工作包括梳理单位各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略,在此基础上根据国家规定建立健全单位内部控制管理制度并督促相关工作人员认真执行。根据xxx内控管理要求,单位内控管理工作实行单位xxx领导下的内控管理委员会决策和部门分工责任制,委员会主任由单位xxx担任。内控管理委员会下设工作小组,负责内控管理委员会日常工作。工作小组负责人由xxx ,工作组成员由单位各职能部门和各部门分别派出一名具体工作人员构成。
单位内控管理体系的组织架构实行三级管理,即决策机构、监督管理机构、执行机构。
决策机构:内控管理委员会,是内控管理的决议机构,负责单位与内控有关的重大事项的决定。
监督管理机构:XX是单位内控管理归口部门,负责单位的内控管理工作及内控体系的有效性和符合性实施监督、评价。 执行机构:单位各职能部门具体执行内控管理的政策、制度,报告内控体系实施运营情况。 1.2.3职责与权限
1.2.3.1内控管理委员会
内控管理委员会的单位内控管理的决策机构,负责单位与
内控有关的重大事项的决定。其主要职责包括: (1) 审核内部控制体系的框架及实施计划;
(2) 审核内部控制体系管理的重大方针、政策、规章制度及
相关业务流程;
(3) 指导和督促单位内部控制体系建设和运行工作的组织和
实施;
(4) 审定单位内控评估报告、内控缺陷报告等相关报告; (5) 负责重要内控方案的审批并提供所需的资源; (6) 检查内控管理委员会办公室只能发挥的有效性; (7) 决定与内控有关的其他重大事项。 1.2.3.2 X内控工作的职责
负责制定单位内部控制与风险管理规划和年度实施计划,并组织实施。 负责指导、监督单位职能部门内部控制与风险管理体系的建立和运行。
负责制定和完善单位内部控制与风险管理体系的管理制度、工作程序及相关标准和方法,并监督实施。
负责组织开展单位内部控制与风险评估每年至少一次的测试工作,监督、检查和考核各职能部门贯彻、执行内部控制情况,评价内部控制与风险管理的健全性和有效性,并对存在的缺陷提出改进的建议和措施。
负责准备关于单位内部控制自我评估报告及其他年报需要披露的与内部控制有关的资料,并协调对外披露相关事宜。 负责协调内、外部审计工作。对内负责委托审计中心开展审计工作,对外负责审计师与审核委员会的沟通协调工作,包括初选及向审核委员会推荐聘任及解聘单位审计师、审核审计师的审计管理建议书等工作。
负责跟踪检查内、外部审计提出的管理建议落实情况。 负责跟踪检查内、外部审计提出的管理建议落实情况。
负责组织《内部控制管理手册》的编制及修改完善维护工作。 负责建立并不断完善反舞弊工作机制。
负责组织开展效能监察,对重要事项、重点工作进行全过程监督。
负责组织开展项目后评估管理工作,事项责任追究管理。 定期组织开展内控培训,提高员工对内控工作的认识,并指导