明确重点领域、重点业务,将主要业务、流程进行分类,研究制定各项风险内部控制办法,为推进内控机制建设打好基础。
(二)制定专项风险内部控制办法
各部门根据市内控基本制度的要求,结合本部门实际进行专题研究,做好专项风险防控管理办法起草工作。要逐项分析风险来源、风险点,提出有效的风险控制措施,紧密结合工作实际,做到风险点不落项、内控环节全覆盖。要注意把握以下几点:
1.建立权界清晰、分工合理、权责一致、协调配合、有效制衡、运转高效的职责体系,体现分事行权、分岗设权、分级授权的要求,使决策、执行、监督相互协调又相互制衡。 2.结合行政绩效管理要求进行研究设计,理顺和细化管理流程,将每项业务中的决策机制、执行机制和监督机制,融入流程中的每个环节,进入程序节点,从程序上进行控制。 3.坚持问题导向,结合业务和流程,找出关键节点,识别和分析存在的风险,综合运用不相容岗位(职责)分离控制、授权控制、归口管理、流程控制、信息系统管理控制制度等方面进行有效防控。
(三)制定内部控制操作规程
按照内部控制基本制度和专项风险防控管理办法要求,各部门要认真梳理业务流程,研究提出本部门内部各业务环
节和岗位的风险防控措施,制订内部控制操作规程。建立符合内部控制基本制度要求,与各专项风险内部控制办法相互交融、有机结合,覆盖本部门所有业务流程的单位内部控制体系。
1.明确本单位及岗位职责。要严格按照“三定”方案等相关规定,厘清单位及各岗位职责,不缺位、不越位,达到“过程留痕、责任可追溯”的基本要求。
2.梳理单位内部业务流程、划分责任边界。厘清单位和岗位职责后,各单位应梳理出本单位各项业务流程,把业务流程细化到岗位,将每项业务流程上下游的岗位职责、科室职责、领导职责及其责任边界归纳、表述清楚。单位内部操作规程重在分清每个岗位和环节的责任,明确工作流程中每个岗位和每个环节的责任边界。每一项业务上下游各个环节的责任应有效衔接,避免出现责任不清、责任缺位的情况。 3.查找制定风险防控措施。各单位应根据各业务流程的特点,查找并列明每项业务流程中的风险点,确定需要进行重点控制的流程节点,制订有针对性的防控措施。对不同岗位可按不同风险类型制定具体防控措施,对重点业务环节,要将已制定的专项风险内部控制办法中的相关措施与本单位的特色措施有机融合。同时,应将业务风险防控与廉政风险防控有机结合,将每个重要环节的廉政风险防控措施纳入操作规程。
4.科学绘制业务流程图。对于一个完整的业务流程,应采用一个流程说明加一个流程图的形式予以规范说明,以图的形式对业务流程进行简化反映,展示本单位各岗位之间,以及与其他单位或外部门在业务上的衔接关系。内部操作规程应以操作手册的形式编写,高度注重实用性和可操作性,使初次接触此项工作或轮换岗位的人员在阅读后便能直观、精确地了解业务流程,特别是流程中的重点控制环节,能尽快进入角色。 五、方法步骤
按照市相关部门要求,马桥街道于XX年底前完成内部控制制度的建立和实施工作。
(一)成立内部控制领导小组,制定、启动相关的工作机制(XX年9月5日前完成)
1.成立内部控制领导小组(由单位主要负责人担任组长),建立内部控制联席工作机制,明确内部控制牵头部门(或岗位),制定、启动相关的工作机制。
2.建立与审计、纪检监察等职能部门或岗位联动的权力运行监督及考评机制,确定权力清单。
3.对本单位业务流程进行初步梳理,编制流程图(草图)。 (二)梳理业务流程,开展内部控制风险评估,建立健全单位各项内部管理制度(XX年9月中旬前完成)
梳理单位各类经济活动的业务流程,明确业务环节,系
统分析经济活动风险,确定风险点,选择风险应对策略,在此基础上根据《行政事业单位内部控制规范(试行)》(财会〔XX〕21号)、《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔XX〕24号)和海宁市财政局《关于开展行政事业单内部控制建设的通知》文件要求,建立健全单位各项内部管理制度并督促相关工作人员认真执行。主要工作:
1.梳理单位各类经济活动的业务流程,明确业务环节,编制流程图。
2.系统分析经济活动风险,确定风险点,选择风险应对策略。
3.在此基础上根据《指导意见》规定建立健全单位各项内部管理制度。包括单位层面内部控制制度与业务层面内部控制制度。
单位层面内部控制制度包括:集体议事决策制度、关键岗位管理制度、会计机构管理制度。业务层面内部控制制度包括:预算管理制度、收入管理制度、支出管理制度、政府采购管理制度、资产管理制度、建设项目管理制度、合同管理制度。
4.制定八个专项内部控制办法(XX年9月底前)。根据《海宁市财政局内部控制基本制度(试行)》中内部控制的主要内容,分别由相关单位牵头组织制订《法律风险防控管理办法》、
《政策制定风险防控管理办法》、《预算编制风险防控管理办法》、《预算执行风险防控管理办法》、《公共关系风险防控管理办法》、《机关运转风险防控管理办法》、《信息系统管理风险防控管理办法》、《机关运转风险防控管理办法》八个专项内部控制办法。
5.制定内部控制操作规程(XX年10月底前)。各单位根据《基本制度》、八个专项内部控制办法及上级工作部署,结合实际,与海宁市财政局对应处室衔接,在认真梳理职责和流程的基础上查找风险并进行评估定级,制订内部控制操作规程。操作规程由单位负责人把关,报主管领导审定,报内控领导小组审核。
(三)开展内部控制宣传教育(XX年9月底前完成) 针对国家相关政策,单位内部控制制度,以及本单位内部控制拟实现的目标和采取的措施、各部门及其人员在内部控制实施过程中的责任等内容进行专题培训。
(四)建立内部控制管理系统,功能覆盖主要业务控制及流程(XX年10月中旬前完成)
内部控制管理系统功能应完整反映本单位制度规定的各项经济业务控制流程,至少应包括预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等方面业务事项并以文件形式下发各项内部控制制度。 (五)督导检查和验收总结(XX年11月底)