1、成立内部控制规范领导小组和办公室,全面负责内部控制规范的实施工作。
2、制定并下发《内部控制规范实施工作方案》。草拟内部控制规范实施工作方案,与相关科室沟通意见并报领导班子办公室审议后下发。
3、各科室确定本部门内部控制实施工作联系人,并向领导小组办公室报送名单。
4、开展本单位内部控制规范宣传和培训。组织单位内各有关科室召开培训会,布置相关工作。
(二)流程梳理
成员科室按照本方案的分工,负责收集整理相关业务的流程(包括流程图和流程说明)、制度、岗位职责等资料,做到制度和流程相匹配,主要业务环节及岗位职责要明确,并将梳理材料报送领导小组办公室。
单位结合业务工作,负责梳理与其相关的预算申报、预算执行以及在执行中涉及到的政府采购、合同执行等相关业务流程,加强内部资产实物的管理,建立预算执行分析机制,配合成员科室完成相关的业务梳理和整改。
(三)风险评估
1、风险自查。本单位针对各部门梳理出的流程、制度、岗位职责等,结合实际执行效果,查找风险点,初步提出风险控制措施,并对现行流程和制度的设计合理性、运行有效性做出判断。
(1)分析经济活动风险。结合会计法、预算法等法律法规和相关业务的要求,利用内部控制方法,分析现有经济活动业务流程和制度的风险。
(2)查找风险点。在分析经济活动风险的基础上,各部门对照相关法律法规和财政部内部控制规范有关风险评估、单位层面控制和业务层面控制的具体要求。结合实际工作中的实践经验和主管部门的管理要求,查找流程和制度中存在的风险点。
(3)提出风险应对措施。对照查找出来的风险点,结合控制方法和工作经验,逐个分析,提出初步的风险应对判断。
2、综合评估。领导小组办公室在审阅资料、访谈和调研等工作的基础上,对各部门风险自查进行复核,并综合评估整体风险。
(1)访谈和调研。领导小组办公室在初步审阅资料的基础上,选择部分科室和人员进行实际访谈,了解业务流程、制度等的建立和执行情况,以及相关人员对现有内控的评价以及合理化建议等,同时选择部门业务进行现场查看与测试。
(2)综合评估风险。监督室对部门风险自查结果进行复核,进一步查找和确定风险点,综合评估整体风险。风险评估主要从内部控制工作的组织情况、内部控制机制的建设情况、内部管理制度的完善情况、内部控制关键岗位工作人员的管理情况、财务信息的编报情况等单位层面控制,以及
预算管理情况、收支管理情况、政府采购管理情况、资产管理情况、合同管理情况等业务层面控制进行风险评估。
3、风险评估结果报领导小组审定。 (四)制度完善
1、流程优化。各部门根据领导小组审定的风险评估结果,设计防控措施,结合专家调研意见进行流程设计或优化,明确各业务流程运行标准、运行授权和风险控制办法。
2、制度完善。各部门在流程梳理和优化的基础上,与相关制度进行全面整理和完善。
优化流程和完善制度时,对于岗位不相容的,要明确划分职责权限,实施相应的分离措施;对于内部授权审批不明确的,要明确各岗位办理业务和事项的权限范围、审批程序和相关责任,建立重大事项集体决策和会签制度;对业务归口管理不明确的,要明确管理部门;对不在预算控制之内的经济活动,要纳入预算控制;对未建立资产日常控制制度的,要进行完善;对未使用同一表单和票据的,要设计并统一;对于相关信息未在一定范围内公开的,要完善信息内部公开制度。
3、领导小组办公室复核。领导小组办公室收集各部门新的流程、制度、单据和风险文档等资料并进行复核。复核过程中发现有需要调整或完善的,由各部门进行修改与完善。
4、确定内控职责分工。确定内控职能部门和各业务的归口管理部门,明确各部门、各岗位在内控运行中的职责分工。
5、建立风险评估机制。对经济活动风险评估的组织方式、评估频率、启动条件、关注重点等进行设计,形成风险评估机制。
6、建立内部监督和评价机制。确定内部监督检查的方法、范围和频率等,明确各相关部门和岗位在内部监督中的职责权限,规定内部监督的程序和要求,对内部控制建立与实施情况进行内部监督检查和自我评价。
(五)制定手册
1、制定《内部控制管理工作手册》初稿。汇总整理单位层面和业务层面的内控资料,以及风险评估、内部监督和评价等资料,明确单位层面和业务层面的内控要求,形成各部门的内部控制规范。整理相关资料形成《内部控制管理工作手册》初稿。
2、《内部控制管理工作手册》根据专家咨询组建议和内部反馈意见进行修改,报领导小组审核后试行。
(六)验收交流
1、接受专家咨询组对我单位内部控制规范试点工作复核。根据复核结果和试行反馈意见修改《内部控制管理工作手册》并正式发布实施。
2、向主管单位提交内控工作总结和《内部控制管理工作手册》。