一个好的工作方案应该具有明确的目标和清晰的步骤,以确保工作的顺利进行和达到预期结果。这里提供了一些成功案例的工作方案,或许能够为你所用。
内控建设工作方案
为了促进本单位全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据《行政事业单位内部控制规范(试行)》的相关要求,特制订本方案。
一、内部控制有效性评价总体目标。
我校内部控制有效性评价的总体目标是:了解本单位内控建设和运行状况,分析内控设计及执行有效性,明确内控差距及缺陷,进一步优化完善本单位内部控制体系;实现内部控制与全面风险管理有机结合,提高基础管理水平和风险防控能力。
1、全面性原则。内部控制有效性评价应贯穿内部控制各项制度建立和执行的全过程,覆盖全校及其各职能部门的各种业务和事项。
2、重要性原则。内部控制有效性评价工作是检验本单位内部控制体系建设是否高效的主要手段;是明确单位内控差距及缺陷,进一步优化完善内部控制的基础。
3、客观性原则。内部控制有效性评价工作应当在学校内部控制体系建设中保持独立性。客观评价各部门的业务流程和管理缺陷。
4、制度化原则。按照工作制度化、制度流程化的要求,实现内部控制有效性评价措施可靠运行。
三、内部控制有效性评价内容。
1、组织层级内部控制有效性评价。
明确各部门职责分工,厘清各部门在组织层级内部控制中的角色和分工;决策权、执行权和监督权相分离,归属到不同的机构,达到权力制衡的效果;对内部控制有重要影响的'关键性岗位,明确其岗位职责权限,人员分配,以及按照规定的工作标准进行考核及奖惩。
2、单位层级内部控制有效性评价。
各个部门是否建立相应的工作制度,检查各部门内部管理制度的执行情况,及时发现存在的问题并提出改进建议。
3、业务层级内部控制有效性评价。
(1)、预算编制。预算编制是否依据以前年度单位收支的实际情况,真实反映单位本年度全部业务收支计划;是否建立专门的预算管理机构并有相应的预算工作管理办法;执行环节中是否保持单位财务核算和业务工作的一致性;是否建立科学有效的决算与考评机制。
(2)、收支控制。财政经费拨款收入是否按财政部门定员定额标准及单位工作计划需要据实编制;是否根据国库指标下达时进行收入登记并确认资金来源,匹配财政批复的预算指标;是否按合理合规的执行方式和审批权限对不同资金的财务管理风险进行管理;是否按事前审核与审批程序执行支出过程的控制,依据采购或审批结果提出资金支付申请,单位财务部门负责进行资金支付审核并匹配应对的收入资金来源。
(3)、采购控制。单位是否按照实际需求在采购预算指标批准。
范围内,按季度编制采购预算并确定采购方式;是否建立单位内部的分权和岗位分离机制,采购需求计划评审是否设置不同岗位进行管理;在资金支付环节,是否依据采购合同、验收报告、竣工决算报告等文件,按照资金支付的相关规定,填写相关表格。
四、内部控制有效性评价方法。
1、个别访谈法。与单位内部人员进行访谈,了解单位内部控制的现状。首先,与单位领导班子成员进行访谈,了解单位内部控制思想的建设程度;其次,与各科室领导进行访谈,了解单位内部控制的整体现状;第三、与单位其他员工进行访谈,了解内部控制体系的执行落实情况。
2、穿行测试法。任意选取一笔业务作为样本,追踪该交易从最初起源直到最终在财务报表或其他内部管理报告中反映出来的过程,了解控制措施设计的有效性,并识别出关键控制点。
3、专题讨论法。针对每个科室组织召开专题讨论会议,综合内部各机构、各方面的意见,研究确定缺陷整改方案。
五、内部控制有效性评价工作组织保障。
1、人员组成。
组长:
副组长:
成员:
2、主要工作。
(1)、检查内部控制体系建立和执行的有效性;。
(2)、指导各部门内部控制自我评价工作;。
(3)、认定内部控制缺陷及督促各部门进行整改。
(4)、编制内部控制评价报告,及时向领导小组报告。
学校内控工作小组成立方案
2022年是中国共产主义青年团成立100周年,共青团是中国共产党领导的先进青年的群团组织,为庆祝建团百年,激昂青春奋斗,讴歌中华民族实现伟大复兴的奋斗历程,走进百年团史,追寻信仰之光,勇担青春使命,踏上逐梦新征程。结合学院实际情况,xx学院开展庆祝共青团成立100周年系列活动,特制定以下实施方案。
一、指导思想。
为全面贯彻党的十九大和十九届历次全会精神,激发团员青年牢记团的初心使命,引领团员青年永远跟党走、奋进新征程。结合《新时代爱国主义教育实施纲要》总体要求,以习近平新时代中国特色社会主义思想为指导,增强“四个意识”,坚定“四个自信”,做到“两个维护”,拥护“两个确立”,着眼培养担当民族复兴大任的时代新人,始终高扬爱国主义旗帜,着力培养爱国之情,砥砺强国之志、实践报国之行,大力弘扬和传承“爱国、进步、民主、科学”的五四精神,立鸿鹄志,做奋斗者,知行合一,争当时代先锋,勇担历史使命。
二、活动目的。
以迎接和学习宣传贯彻党的二十大为主线,庆祝建团100周年,充分激发青年的爱国心、强国志、报国行,引导青年继承党的精神谱系、弘扬社会主义核心价值观、践行“请党放心、强国有我”的青春誓言,紧跟党建功新时代、奋进新征程,以优异成绩迎接党的二十大胜利召开。
三、活动主题。
喜迎二十大永远跟党走奋进新征程。
四、参与范围。
xx学院全体学生。
五、主要内容。
1.“逐梦新征程,一起向未来”升旗仪式。
(1)活动地点:渭南师范学院渭华门。
(2)参与范围:xx级预备党员、xx级积极分子、xx级学生干部代表。
(3)活动时间:2022年2月28日、5月30日。
(4)活动意义:呼吁莫艺学子作为新时代大学生应汲取冬奥精神力量,勇于奉献,努力拼搏,常怀爱国之心、感恩之心,永远跟党走,争做新时代好青年,一起向未来。
2.“人人参与,校园卫生我先行”爱国卫生运动。
(1)活动地点:渭南师范学院朝阳校区。
(2)参与范围:xx级、xx级全体学生。
(3)活动时间:2022年3月-7月。
(4)活动目的:增强同学们新时代爱国卫生意识,营造整洁、优美、舒适、文明的校园环境,大力弘扬爱国卫生运动精神,推动爱国卫生运动融入学生日常生活,引导学生爱国荣校、崇尚劳动,提高疫情防控意识,激发学生参与校园文明创建的积极性和主动性。
3.“传承雷锋精神,赓续红色血脉”志愿服务活动。
(1)活动地点:渭南师范学院厚德楼前。
(2)参与范围:xx级学生党员、xx级积极分子、xx级学生干部代表。
(3)活动时间:2022年3月-7月。
(4)活动目的:2022年3月5日,是全国第59个“学雷锋纪念日”。为深入贯彻落实习近平新时代中国特色社会主义思想和党的十九大精神,培养和践行社会主义核心价值观,弘扬“奉献、友爱、互助、进步”的志愿服务精神。学习雷锋精神,牢记初心和使命,把爱传递给身边的每一个人。
(5)活动要求:xx学院梦想青年志愿服务队利用课余时间,每月组织一次志愿服务活动,对校园宣传橱窗进行集中清洁。
4.“为青春点赞为团徽增彩”我与团徽合个影。
(1)活动地点:朝阳校区。
(2)参与范围:xx学院全体学生。
(3)活动时间:2022年4月。
(4)活动要求:通过佩戴、手持、手绘等方式,在学校地标建筑、教学楼等地与团徽合影,并写下青春誓言,表达对共青团的祝福(文体不限,可以使用诗歌、散文、记叙文等形式,中俄文皆可,字数不少于200字)。
(5)活动形式:将团徽与大学生、与校园建筑场景融为一体。照片主题积极向上,反映大学生青春面貌和健康向上的校园生活。作品上传至学院微信公众号,投票评奖。
5.“回顾百年团史,传承青春力量”百幅美术作品活动。
(1)活动地点:渭南师范学院朝阳校区。
(2)参与范围:xx级、xx级、xx级美术学专业学生。
(3)活动时间:2022年4月-5月。
(4)活动目的:弘扬“五四”精神,展现新时代共青团员良好精神风貌和昂扬斗志,征集百幅美术作品活动,引导广大团员青年厚植爱党、爱国、爱社会主义的情感,让红色基因、革命薪火代代传承,共同迎接党的二十大顺利召开。
6.“建团百年新征程,唱响青春主旋律”传唱活动。
(1)活动地点:渭南师范学院朝阳校区。
(2)参与范围:xx级、xx级、xx级音乐学专业学生。
(3)活动时间:2022年5月4日前夕。
(4)活动要求:发挥专业优势,以团支部为单位传唱《光荣啊,中国共青团》团歌主题活动,引导青年团员充分认识团歌的丰富内涵,提高团员责任感和使命感。
7.“追寻红色记忆,传承红色精神”赴富平爱国主义教育基地学习活动。
(1)活动地点:富平爱国主义教育基地。
(2)参与范围:学生党员、积极分子、学生分会主要干部、学生干部代表。
(3)活动时间:2022年6月。
(4)活动目的:以实物、实景、实例、实事为载体,开展革命传统教育,提升学生理想信念教育和党性修养教育,深刻领会中国共产党成功推进革命、建设、改革的宝贵经验,坚定听党话、跟走党的决心。
六、活动要求。
(1)高度重视,精心组织。将庆祝建团100周年主题系列活动与学校中心工作结合起来,与2022年团的重点工作结合起来,与团员青年的愿望和需要结合起来,创新活动思路,发挥团员能动性,有针对性开展活动,提升团组织的凝聚力。
(2)认真总结,注重实效。各班级要采取有力措施,切实抓好活动的落实推进,开展主题突出、特色鲜明、参与面广的活动,做到全覆盖,认真总结,凝练经验,确保活动取得实效。
(3)加强宣传,营造氛围。加大活动宣传力度,注意发现和挖掘活动过程中的典型事例,突出活动影响力。通过学校网站、莫艺官方微信平台、展板等途径宣传报道,营造浓厚的活动氛围。
内控制度建设工作方案
内控制度建设工作方案,工作方案是对未来要做的重要工作做了最佳安排,并具有较强的方向性、导性粗线条的筹划,是应用写作的计划性文体之一,下面是小编带来的工作方案,欢迎参考!
为提高内部管理水平,规范内部控制,全面落实《常德市实施〈行政事业单位内部控制规范(试行)〉工作方案》规定,结合实际,制定本局内部控制规范实施方案。
一、指导思想
根据中央省市作风建设规定和《党政机关厉行节约反对浪费条例》精神,按照常德市实施《行政事业单位内部控制规范(试行)》工作方案的要求,通过宣传动员、内部自查、制定制度、严格执行的方式,夯实单位会计基础工作,保证经济活动合法合规、资产使用安全有效、财务信息真实完整,切实防范和预防腐朽,规范内部控制,提高管理水平。
二、目标任务
(一)工作目标。
以预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等业务层面内部控制制度为主要内容,汇编形成我局内部控制工作手册;单位内部控制规范落实工作进入常态化、规范化轨道,内部控制工作成效不断显现。
(二)工作任务。
根据《行政事业单位内部控制规范(试行)》要求,努力从单位和业务层面两个方面加强内部控制。
一是建立并组织实施适合我局实际的内部控制体系,包括单位经济活动的决策、执行和监督相互分离;建立健全内部控制关键岗位责任制,确保不相容岗位相互分离、相互制约和相互监督;充分运用现代科学技术手段,加强内部控制。
二是梳理我局各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略。
在以上基础上,建立健全我局各项内部管理制度。
(三)任务分工。
单位内部控制工作机构,负责内部控制工作的组织和机制的建设、内部管理制度的完善、关键岗位工作人员的管理、财务信息的编报等工作,对具体经济业务活动进行全面梳理,查找存在的风险,提出完善意见,制定具体制度,经局党支部会议研究同意后组织实施。
具体经济业务活动主要包括预算业务管理、收支业务管理、票据管理、政府采购业务管理、资产管理、生产发展资金使用管理、项目管理、经济合同管理以及内部监督管理等内容。
三、主要步骤
(一)宣传培训学习阶段(1至5月)。
按照全市统一部署,我局会计刘华斌参加市财政局组织的专门培训。
同时,局办公室开展本局宣传、培训和集中学习活动,使全局工作人员全面了解实施《行政事业单位内部控制规范(试行)》的意义、原则、内容和方法,在全局形成“人人学内控,人人懂内控,人人参与内控,人人执行内控”的局面。
(二)梳理评估设计阶段(6至7月)。
按照内部控制规范要求,对单位和业务层面现有工作制度和业务内容进行全面梳理,完善经济业务流程,形成本单位规范的经济流程目录。
开展经济活动风险评估,查找风险点。
同时,在内部控制分析、诊断的基础上,综合运用不相容岗位相互分离、内部授权审批、归口管理、预算管理、会计控制、单据控制、信息内部公开等八类控制方法,设计风险控制措施。
(三)内控制度建设阶段(8至9月)。
按照科学、民主、规范、严谨原则,根据设计的控制措施,结合工作实际和业务特点,细化工作程序,加强包括内控组织建设、机制建设、制度建设和信息化建设在内的单位层面建设,加强包括预算编制、审批、执行、决算与考评制度建设、收入和支出内部管理制度建设、采购内部管理制度建设、资产内部管理制度建设、项目内部管理制度建设、经济合同内部管理制度建设在内的业务层面建设。
利用文字、图表等形式搭建单位层面、业务层面内部控制制度的基本框架。
按照不同层面的内部控制要求,将管控措施、权责、流程融入内部控制制度,使各项制度规范化、系统化、流程化、信息化,做到各项制度完整、可操作,完成本单位内部控制工作手册的编制。
(四)强化组织实施阶段(9至10月)。
根据单位内部控制制度,认真组织内部控制制度的实施,并加大对各项内控制度建设和落实情况的检查指导,提高贯彻实施《行政事业单位内部控制规范(试行)》的工作效率和效果。
四、工作要求
(一)加强领导。
成立由肖继国任组长,曾辉、谢启宏、曾志任副组长,李爱顺、熊和平、侯志刚、李恩堂为成员的贯彻实施《行政事业单位内部控制规范(试行)》工作领导小组。
负责组织制定我局贯彻实施内部控制规范工作方案并组织实施工作,协调解决重大事项、监督、指导内部控制工作开展。
领导小组下设办公室,李爱顺兼任办公室主任,刘华斌、代君慧为成员,负责领导小组日常工作。
(二)精心组织。
贯彻实施《行政事业单位内部控制规范(试行)》涉及单位层面、业务层面、评价监督等多方面工作,时间要求紧,工作任务重。
要将其作为当前及今后的一项重要基础性、常态化工作来抓,精心组织落实,做到边学习、边梳理、边完善、边规范、边执行,逐步建立权责明确、运行有效、执行有力、管理科学的内部控制体系。
(三)落实责任。
内部控制规范实施工作领导小组要加强组织协调,细化工作方案,明确工作职责,落实工作责任。
单位主要负责人为内控规范实施第一责任人,要带头推动规范实施,做到任务到岗、责任到人、层层抓落实。
常德市地震局
为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系,健全和完善对全资、控股、参股公司的管理控制体系,全面提升集团公司管理水平,强化集团公司在国际化建设过程中防范风险的能力,促进集团公司战略发展目标的实现,特制定本方案。
一、集团公司内部控制体系建设的基本情况
集团公司非常重视内部控制制度的建设,这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促进作用。
但是,从我们对股份公司、****公司等单位内控体系建设调研的情况,以及国务院国资委对中央企业开展内控体系建设的总体要求看,目前的各项管理制度还没有真正融为一体,成为一套系统化的体系。
由此导致了职能部门之间管理界面不清晰、管理责任不到位;下级单位对上级多头汇报、多头请示;同级业务单位之间业务交叉,工作标准参差不齐。
这些问题和矛盾的存在,制约着集团公司整体科学管理水平的进一步提高,与集团公司的战略发展目标也不相适应,需要我们对现有的各项管理制度进行梳理并系统化,以形成一套科学、完整的制度化体系。
二、内部控制体系建设的.必要性
内部控制是由企业决策层、管理层和其他人员实施的,为实现企业战略发展目标提供合理保证的过程。
建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶,有助于约束和规范企业管理行为的基本准则,有效规避风险。
(一)实施内控体系建设是实现集团公司整体协调发展目标的需要。
“十一五”期间,集团公司将以保障国家油气安全供应为己任,突出实施资源、市场和国际化战略,率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。
随着集团公司的发展,尤其是实施国际化经营战略,客观上需要集团公司理顺内部管理流程,针对关键的风险控制点,采取积极稳妥可行的措施,建立起一套科学、有效的内部控制体系,增强抵御内外部风险的能力,为实现集团公司的整体协调发展目标创造适合的环境和氛围。
(二)实施内控体系建设是集团公司提升科学管理水平的需要。
内部控制是企业科学管理的重要内容,是实现企业目标的重要依托。
建立并认真执行一套设计科学、简洁适用、运行有效的内控体系,将有助于企业及时发现和掌握经营管理中的突出风险,有助于企业强化内部管理控制措施,有助于用规范和制度约束管理行为,有助于企业整合优化内部资源配置,提高资源的使用效率和效果。
通过对内控体系的长期有效执行和不断完善,将使集团公司各个层面的各项经营活动处于受控状态,全面提升集团公司的科学管理水平。
(三)实施内控体系建设是集团公司履行出资人职责的需要。
建立现代企业制度,完善法人治理结构是实现集团公司发展目标的重要组织保障。
这就要求必须推行内控体系建设,规范出资人与经理人之间的代理关系和授权管理,明确各自的职责和权限,强化信息获取、传递和沟通,促使被投资企业实现信息的透明化和信息披露的完整、充分、必要,使集团公司能够从管理上、制度上形成一套规避风险的运行机制,及时获取充分有效的信息用于分析和化解面临的各种风险,实施有力监督,增强有效防范风险的能力,防止出现内部人控制或降低内部人控制的程度,以维护集团公司作为出资人的权益。
(四)实施内控体系建设是集团公司实施依法治企的需要。
二、当前企业内部控制制度设计的误区
近年来,越来越多的企业将内部控制制度作为企业管理的主要手段,内部控制制度的建设受到了广大企业的高度重视,我国企业在内部控制制度的设计领域开展了卓有成效的实践,取得了长足的进步。
但是由于经验不足、内部控制制度设计人员素质不高等原因,在现阶段,我国企业的内部控制制度设计从总体上看质量不高,对内部控制各要素的设计不系统、不科学,企业的内部控制制度设计仍存在着诸多误区,主要表现在以下几个方面:第一,企业在进行内部控制制度设计时忽略了实施成本问题,虽然制定出了严谨的内部控制制度,但是实行该制度所花费的成本超过了因此而产生的经济效益,缺乏可操作性,得不偿失。
第二,企业在进行内部控制制度设计时过于注重制度的文字编写,忽略了制度的执行和其作用的发挥,使制度流于形式,有的企业甚至将制定内部控制制度作为应付相关部门检查、审计的手段,没有真正意识到企业内部控制制度的重要性。
第三,企业在进行内部控制制度设计时对内部控制监督机制设计的重视程度不够,导致对企业内部控制的监督薄弱,难以确保制度的执行和其有效性。
由于监督的失效容易出现“内部人控制”的现象,将影响全体企业员工的控制意识和行为,严重的甚至导致内部控制的失败。
第四,对已经制定的内部控制制度,很多企业未能根据企业的发展状况及时对内部控制制度作出适当的调整,致使内部控制制度不适应企业的发展,难以对企业新的经济业务进行有效控制。
第五,在内部控制制度的设计中忽略了人的因素,须知无论如何完善的制度,最终还是需要人去执行,如果内部控制制度未得到员工的认同和理解,那么制度最终会沦为一纸空文。
三、企业内部控制制度的设计要点
企业内部控制制度设计的优劣将直接影响内部控制制度执行的有效性,因此,在进行企业内部控制制度的设计过程当中,应该避免走入设计误区,并抓住设计要点进行制度设计,以确保企业内部控制制度的科学合理。
1.控制目标设计
企业内部控制制度首先需要有明确的控制目标。
控制目标是管理经济活动的基本要求、实施内部控制的最终目的,同时也是评价内部控制的最高标准。
简单来说,设置企业内部控制目标解决了企业为什么要进行控制的问题,为内部控制指明了努力的方向。
在企业内部控制制度的设计中,企业内部控制目标的定位应该与企业的发展战略相结合,应该把握控制目标的动态性、层次性和全面性的特征进行设计。
众所周知,处于不同发展阶段的企业,由于发展战略各异,其内部控制的侧重点有所不同,因此,企业内部控制目标具有动态性,进行内部控制目标设计应该随企业的发展而变化,实行跟踪控制;还应该针对企业的不同治理结构层次、内容对企业内部控制目标进行分解,满足内部控制目标的层次性要求,做到目标明确、分而治之。
同时,还要在制度上体现对内部控制多个目标间的协调,使整体控制效果达到最佳状态。
2.控制流程设计
控制流程是依次贯穿于某项业务活动始终的基本控制步骤及相应环节,控制流程往往是与业务流程相吻合的。
在企业内部控制制度设计中,控制流程的设计应该是与企业控制目标相适应的。
控制流程的设计思路和方法很多,如按会计科目设计、按经济业务类型设计、按经营单位或管理部门设计,等等。
但是,无论使用哪种(或多种)设计思路,都需要根据企业的实际情况,结合企业所制定的内部控制目标进行权衡比对,从而选择最适合的设计思路和方法。
为了确保制度设计的科学合理,在进行流程设计之前应该对企业现有经济业务进行分类、整合和提炼,避免重复设计流程(如控制手段、控制过程相同的不同经济事项被重复进行设计)。
另外,在进行控制流程设计时不可避免会出现交叉或重复的内容,此时需要对这些内容进行适当调整,否则将影响其客观性。
3.控制点设计
控制流程是由控制点组成的,控制点又分为关键控制点和一般控制点两种类型,对不同的控制点需要采用不同的控制方法进行管理。
关键控制点与一般控制点在一定的条件下是可以相互转化的。
企业制定内部控制措施的关键在于抓住关键控制点,企业管理者只有将注意力集中于业务处理过程当中发挥作用大、影响范围广、对保证整个业务活动的控制目标至关重要的关键控制点上,才能确保内部控制的效率和效果。
因此,控制点的设计非常重要,其中关键控制点的选择更是重中之重。
内部控制关键控制点应该以选择关键的成本项目、业务活动、业务环节、重要要素及重要资源为选择依据,即将影响成本项目费用的主要因素,对企业竞争力、盈利能力有重大影响的活动、要素和资源及容易发生且可能造成重大损失的环节设定为内部控制关键控制点。
值得注意的是,不同的经济业务活动其关键控制点是不同的,某环节在某项业务中属于内部控制关键控制点并不意味着它永远都是,也许在其他的业务活动中,该环节仅是一般控制点。
因此,在进行内部控制制度设计中,必须根据管理或内部控制目标的具体要求、业务活动的类型及特点等来选择和确定企业内部控制的关键控制点。
4.控制权限设计
内部控制权限的设计是企业建立内部控制制度的精髓之一,控制权限是否设置合理,直接决定了内部控制制度的客观性和有效性。
内部控制要求企业必须建立合理的授权机制,对内部控制的控制权限进行合理配置。
笔者认为,对内部控制权限进行设计要遵循重要性原则、责任明确原则,既要满足控制目标的需要,又要兼顾工作效率。
明确内部控制的控制权限应从授权阶段就开始进行控制。
管理层在进行授权时,应该统筹考虑授权的范围、层次与责任,将所有的经营活动都纳入授权范围,把经济活动的重要性列为权限划分的重要依据,防止出现权力重叠或责任真空的现象,做到权责明晰,为各中间管理层和全体员工以所授权限开展工作提供依据。
管理者通过合理授权以保证经营决策得以有效运行、管理制度有效贯彻,实现权力制衡。
在设计中实现相互牵制也非常重要,若同一项经济业务由一个人(或一个部门)包办,则难以实现管理控制的目标,必须要有相互牵制、相互制约和相互监督,进行控制权限设计同样需要考虑这方面的问题。
5.控制监督设计
内部控制监督是经营管理部门对内部控制的管理监督及内审监察部门对内部控制的再监督活动的总称,是随着时间的推移而评估制度执行质量的过程。
在我国,很多企业并非没有建立内部控制制度,困扰企业的主要问题是所建立的内部控制制度的执行效果不佳,某些参与制定内部控制制度的负责人内部控制意识薄弱,致使内部控制制度形同虚设或出现“对上不对下”的尴尬局面。
造成这种不良现象出现的主要原因就是企业忽视了对内部控制监督的设计,监督机制不完善。
因此,要确保企业所建立的内部控制制度被切实执行并获得良好的执行效果,就必须对内部控制过程施以恰当的监督,内部控制监督设计的重要性可见一斑。
在进行内部控制设计时,应该关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整。
要将内部控制监督工作列为企业日常工作之一,将内部审计列为重点监督手段,使内部审计充分发挥监督企业经营业务、提供完善内部控制制度和纠错的建议的作用。
同时,畅通监督信息反馈渠道可以使管理层或其他人员在发现企业内部控制缺陷时,能及时向上反馈或提供建设性建议,使企业内部控制的缺陷得以及时、果断处理。
6.控制制度体例设计
企业内部控制制度体例是内部控制制度的基础和骨架,除非遇到特殊情况或特殊需要,一般来说,内部控制制度的体例是不需要作重大调整的。
倘若内部控制制度的体例设计不合理,企业对体例作出重大调整时,将会耗费大量的人力、物力。
另外,频繁地调整内部控制制度的体例也不利于制度的执行,同时也削弱了制度的权威性。
因此,内部控制制度体例的设计至关重要,在设计时,不但要考虑一般的设计问题,还要考虑到所设计的制度体例能够适应今后修改完善的要求,预留一定的修订、完善空间。
例如,对内部控制制度条目的排序可以用1.1、1.2、2.1等排序,能够较好地解决对业务流程、控制步骤和控制点进行增补、修改或删除的需要。
而在文字编排方面,诸如基本原则、要求、一般规定等应该在制度大纲中描述,而不宜放在具体的业务流程当中。
总的来说,就是内部控制制度的体例设计要确保制度整体结构在一定时期内保持稳定,同时可以适应修订和完善的需求。
四、结语
总之,建立健全企业的内部控制制度是企业增强市场竞争力、迎接经济全球化挑战的必然选择。
应该看到,我国的企业内部控制尚不成熟,对内部控制制度的设计仍存在缺陷,这就要求我们必须在实践中继续完善内部控制制度的设计。
企业内部控制制度的设计是一个动态的过程,制度设计人员要在具体执行、正确评价等实践过程当中不断完善内部控制制度,才能真正确保企业控制目标的实现。
内控工作方案
内部控制监督是经营管理部门对内部控制的管理监督及内审监察部门对内部控制的再监督活动的总称,是随着时间的推移而评估制度执行质量的过程。
在我国,很多企业并非没有建立内部控制制度,困扰企业的主要问题是所建立的内部控制制度的执行效果不佳,某些参与制定内部控制制度的负责人内部控制意识薄弱,致使内部控制制度形同虚设或出现“对上不对下”的尴尬局面。
造成这种不良现象出现的主要原因就是企业忽视了对内部控制监督的设计,监督机制不完善。
因此,要确保企业所建立的内部控制制度被切实执行并获得良好的执行效果,就必须对内部控制过程施以恰当的监督,内部控制监督设计的重要性可见一斑。
在进行内部控制设计时,应该关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整。
要将内部控制监督工作列为企业日常工作之一,将内部审计列为重点监督手段,使内部审计充分发挥监督企业经营业务、提供完善内部控制制度和纠错的建议的作用。
同时,畅通监督信息反馈渠道可以使管理层或其他人员在发现企业内部控制缺陷时,能及时向上反馈或提供建设性建议,使企业内部控制的缺陷得以及时、果断处理。
学校内控建设工作方案
为全面推进学校内部控制建设工作,根据财政部《关于全面推进行政事业单位内部控制建设的指导意见》(财会〔20xx〕24号)(以下简称《指导意见》)、《安徽省教育厅转发安徽省财政厅、安徽省监察厅、安徽省审计厅关于全面推进行政事业单位内部控制建设实施意见的通知》(皖教秘财〔20xx〕100号)、《安徽省教育厅、安徽省财政厅关于印发安徽省高校内部控制制度操作规程的通知》(皖财教〔20xx〕15号)和《六安市财政局(国资委)关于开展行政事业单位内部控制基础性评价工作的实施意见》文件精神要求,结合学校实际,特制定本方案。
高举中国特色社会主义伟大旗帜,全面推进学校内部控制建设,规范内部经济和业务活动,强化对内部权力运行的制约,防止内部权力滥用,夯实学校各项基础工作,建立健全科学高效的制约和监督体系,保证经济活动合法合规、资产安全和使用有效、财务信息真实完整,不断提高学校内部管理水平。
以全面执行《行政事业单位内部控制规范(试行)》(以下简称《内控规范》)为抓手,以规范经济和业务活动有序运行为主线,以内部控制量化评价为导向,以信息系统为支撑,突出规范重点领域、关键岗位的经济和业务活动运行流程、制约措施,逐步将控制对象从经济活动层面拓展到全部业务活动和内部权力运行,到2020年,基本建成与国家治理体系和治理能力现代化相适应的,权责一致、制衡有效、运行顺畅、执行有力、管理科学的内部控制体系,更好发挥内部控制在提升内部治理水平、规范内部权力运行、促进依法行政、推进廉政建设中的重要作用。
成立以葛向东校长为组长,副校长、纪委书记为副组长,各部门主要负责人为领导组成员的“六安职业技术学院全面推进内部控制建设工作领导组”(以下简称“内控领导小组”),负责组织制定学校全面推进内控建设工作方案、协调解决重大事项、监督指导工作开展。
在内控领导小组下成立由财务处牵头,办公室、组织人事处、纪检监察室、设备处、总务处等部门组成的内部控制建设办公室,办公室设在财务处。内控建设办公室在内控领导组领导下开展工作,具体负责全校各单位内控建设的督促、指导、检查等工作。
办公室主任:张士范。
办公室副主任:郭三文、韦盛权、安利、张伟、陶应峰。
成员:鲍卫东、江巡、梁廷廷、张亚洁。
(一)健全内部控制体系,强化内部流程控制。按照《行政事业单位内部控制规范(试行)》文件要求,建立适合学校实际情况的内部控制体系,全面梳理业务流程,明确业务环节,分析风险隐患,完善风险评估机制,制定风险应对策略,加强对单位层面和业务层面的内部控制,以保障内部控制体系全面、有效实施。
(二)加强内部权力制衡,规范内部权力运行。根据学校自身的业务性质、业务范围、管理架构,按照决策、执行、监督相互分离、相互制衡的要求,科学设置内设机构、管理层级、岗位职责权限、权力运行规程,切实做到分事行权、分岗设权、分级授权,并定期轮岗。
(三)建立内控报告制度,促进内控信息公开。按照《内控规范》要求,积极开展内部控制自我评价工作,积极推进内部控制信息公开,逐步建立规范有序、及时可靠的内部控制信息公开机制,更好发挥信息公开对内部控制建设的促进和监督作用。
(四)加强监督检查工作,加大考评问责力度。建立健全内部控制的监督检查和自我评价制度,通过日常监督和专项监督,检查内部控制实施过程中存在的突出问题、管理漏洞和薄弱环节,进一步改进和加强内部控制,加大考评问责力度。
(一)组织发动(20xx年8月)。
20xx年8月,召开内部控制规范实施动员和培训大会,组织学习省、市有关文件精神,系统学习《行政事业单位内部控制规范(试行)》的意义、内容、实质和精髓,为全面实施内控规范营造良好氛围和奠定基础。
1、单位层面。
(6)、制定权力责任清单:构建决策科学、执行坚决、监督有力的权力运行机制,确保决策权、执行权、监督权既相互制约又相互协调。决策机制涵盖“三重一大”集体决策、分级授权两个方面。建立权力运行监督和考评机制,定期督查决策权、执行权等权力行使情况,及时发现问题并解决问题。牵头部门:人事处、监查室。
2、业务层面。
(2)、收入内控管理:收入(包括非税收入)管理制度涵盖价格确定、票据管理、收入收缴、收入核算等四个方面。单位各项收入(包括非税收入)应收尽收,由财会部门归口管理并进行会计核算;财会部门定期检查收入金额;按规定设置票据专管员,建立票据台账;对各类票据的申领、启用、核销、销毁等进行序时登记。牵头部门:财务处。
(3)、支出内控管理:支出管理制度涵盖预算与计划、支出范围与标准确定、审批权限与审批流程、支出核算等四个方面。各单位要明确各类支出业务事项的职责和分工,实行归口管理;制定各类支出制度,不同类别事项实行不同的审批程序和审批权限;明确各类支出业务事项原始票据要求、内部审批表单要求及单据审核重点;分析控制各类支出业务事项出现异常情况的原因,采取有效措施予以解决。牵头部门:财务处。
(4)、资产内控管理:资产管理制度涵盖资产购置、资产保管、资产使用、资产核算与处置等四个方面。定期对本单位的货币资金、存货、固定资产、无形资产、债权和对外投资等资产进行定期核查盘点,做到账实相符;对债权和对外投资项目实行跟踪管理。配置、使用和处置国有资产,要严格按照审批权限履行审批程序,未经批准不得自行配置资产、利用资产对外投资、出租出借,也不得自行处置资产。牵头部门:财务处。
(5)、合同内控管理:合同管理制度涵盖合同订立、合同履行、合同归档、合同纠纷处理等四个方面。院属各单位要对合同文本进行严格审核,并由合同归口管理部门进行统一分类和连续编号。对影响重大或法律关系复杂的合同文本,应组织业务、纪检、财务等相关部门进行联合审核。有效监控合同履行,明确合同执行相关责任人,及时对合同履行情况进行检查、分析和验收,发现违约情况,及时采取应对措施;对于需要补充、变更或解除合同的,应按照有关规定进行严格监督审查。牵头部门:财务处。
(6)、采购内控管理:政府采购管理制度涵盖预算与计划、需求申请与审批、过程管理、验收入库等四个方面。采购货物、服务和工程要严格按照政府集中采购目录及规定的标准执行。采用非公开招标方式采购公开招标数额标准以上的货物或服务,以及政府采购进口产品等要按规定报批。牵头部门:设备处。
(7)、工程项目内控管理:建设项目管理制度涵盖项目立项与审核、概算预算、招标投标、工程变更、资金控制、验收与决算等方面。各单位按照批复的初步设计方案组织实施建设项目,确需进行工程洽商和设计变更的,建设项目归口管理部门、项目监理机构要进行严格审核,并按有关规定及制度要求履行相应的审批程序。重大项目变更要参照项目概预算控制的有关程序和要求履行审批手续。建设项目竣工后要及时编制项目竣工财务决算,验收合格后要及时办理资产交付使用手续。牵头部门:总务处。
(三)总结(20xx年l2月)。
在完成内部控制体系建设工作后,对《内控规范》实施工作进行总结、归纳、提炼,并及时撰写内部控制体系建设总结报告,经单位负责人签字后于20xx年12月底前报送市财政局。
(一)加强组织领导。
切实加强对学校内部控制建设的组织领导,学校各部门要充分认识全面推进行政事业单位内部控制建设的重要意义,站在促进学校事业健康发展的高度,把制约内部权力运行、强化内部控制作为当前和今后一个时期的重要工作来抓,精心组织落实,将内部控制建设纳入制度化、规范化轨道。
(二)深入宣传教育。
学校各部门要加大宣传力度,广泛宣传制约内部权力运行、强化内部控制的必要性和紧迫性,引导广大教职工自觉提高风险防范和抵制权力滥用意识,确保权力规范有序运行,为学校全面推进内部控制建设营造良好的环境和氛围。
(三)抓好贯彻落实。
学校各部门主要负责人作为内控实施的第一责任人,要高度重视、全力支持,切实担负起领导责任,带头组织推动内控实施。按照学校推进内控建设工作方案的总体要求、主要任务和时间表,认真抓好内部控制建设,明确工作分工,配备工作人员,充分利用信息化手段,有力推动本部门内部控制建设。
学校内控建设工作方案
为规范学校内部控制,提高学校管理水平,根据《财政部关于印发行政事业单位内部控制规范(试行)的通知》(财会〔20xx〕21号)文件;《重庆市渝中区财政局关于开展2017年度行政事业单位内部控制报告编报工作的通知》(渝中财会〔20xx〕4号)和《重庆市渝中区财政局关于开展行政事业单位内部控制建设监督检查工作的通知》(渝中财会〔20xx〕5号)等文件精神要求。为了更好的做好学校内部控制建设工作,特制订本方案。
组长:
副组长:
成员:
1、建立学校开支预决算制度。
每年初由财务室、总务处做好学校的总的预算。交由学校行政会研究,决定学校各项开支的具体金额,最后得出最终的年初预算报告。再由学校监督委员会负责监督收支情况。
每年末进行学校开支决算制度,旨在总结每年收支情况,使用情况,总结工作得失,作为下年预决算工作的指导。
2、建立学校财务审批制度。
学校各项开支,均由处室提出方案,做好预算。然后提交给分管领导,再由分管领导提交学校行政会讨论决定是否执行。最后由学校监督委员会负责监督,严格按照预算执行。
3、建立学校采购制度。
成立学校采购小组,应由五人以上组成。需采购的物资,由学校各处室做出具体方案交由分管领导审核,再由分管领导提交行政会研究,决定是否采购。最后,由分管领导具体负责到上级相关部门报批,批准后交采购小组具体执行。
4、建立学校工程管理及学校校舍、设备维护维修工作制度。
学校的工程管理由分管副校长负责:具体成立以校长为组长的工程管理小组,对工程质量、安全、进度进行全程监督,确保工程安全合格。
学校校舍的维护维修及设备维护工作:建立合同管控制度。严格执行工程审批制度,杜绝少批多建或多批少建。
5、建立完善的民生资金管理制度。
民生资金包括困难生生活补助等。建立专款专用制度,及时办理。建立督察制度,资金到位后及时发放到学生,让学生及时享受国家惠顾政策。
6、建立监督机制,完善学校内控机制的监督。
(1)成立督查组。
组长:
成员:
7、建立校长“总领全局,副校长分管具体工作”制度。
学校党务、总务、女足工作由书记(副校长)陈德钢分管。
学校教务、妇委会、纪检工作由副校长黄笪分管。
学校德育、团队、卫生安全、工会工作由副校长符志义分管。
由总务处提出方案,再由分管副校长提交学校行政会研究,得出最终方案。,按照程序及规定超过元的上报区教委,得到批复后由总务处具体负责实施;不超过元的由总务处具体开始实施。工程结束后,由总务处做出付款清单,分管副校长负责提交行政会研究讨论,最后签名之后,分管副校长将相关材料交由学校财务室具体做付款工作。从而整个过程得到全程监管,达到内部控制的目的。
2、采购工作:
首先,学校成立以校长为组长的采购小组,具体负责采购工作。
各处室需要采购的物品:由处室提出方案,由分管副校长提交行政会研究,决定是否采购。再由采购小组根据政策具体实施采购事宜。采购之后由采购小组具体验收合格后交由处室使用,资产由学校资产管理工作人员具体按照规定管理。
采购时,如果是政府采购项目,严格报送上级部门采购办。如果是自行采购项目,由采购小组按照询价规定具体操作。从而达到内部控制的目的。
3、经费管理工作:
首先,学校除财务室之外的任何部门不得收取任何资金。
经费支出工作上,做到专款专用,由财务室具体监管。做到对学校的每一分钱的开支都能有效监管。
1、20xx年1月26日召开内部控制工作启动会。全面启动内控工作。
(1)成立内部控制工作领导小组。
(2)安排部署具体工作,明确各处室的工作权限及职责。
(3)学习工作流程,杜绝出现越权及工作不到位情况。
(4)成立内部控制工作督查小组,负责督查相关工作的执行,对工作中的不足作出指导,对工作中出现的问题认真督促。
2、20xx年3月,召开全校教师会议,报告内控工作的执行、运行情况。
3、20xx年6月,召开内控工作领导小组会,总结上半年内部控制工作的优缺点,对下半年工作作出具体安排。
4、20xx年12月,内控工作领导小组对内部控制工作作出年度报告。
5、督察组对本年度内部控制工作作出督察报告。
1、宣传报道工作由学校办公室负责,具体负责对该项工作的具体报道。
2、向上级部门的信息报送由内部控制领导小组办公室负责。
学校内控工作小组成立方案
为隆重纪念中国共产党成立100周年,讴歌伟大党所取得的辉煌成就,引导广大党员干部群众共抒爱国情怀、共话党的新貌,增强“绝对忠诚、紧跟党走”的坚定信念,按照中央、省委、市委关于庆祝中国共产党成立100周年活动的部署要求,结合实际,提出如下方案。
一、指导思想。
高举中国特色社会主义伟大旗帜,全面贯彻党的十九届五中全会和十九届二中、三中全会精神,以马克思列宁主义、毛泽东思想、邓小平理论、“三个代表”重要思想、科学发展观、习近平新时代中国特色社会主义思想为指导,增强“四个意识”,坚定“四个自信”,践行“两个维护”,充分展示中国共产党成立100年的伟大成就,引导广大党员干部群众更加紧密地团结在以习近平同志为核心的党中央周围,坚持稳中求进工作总基调,统筹推进“五位一体”总体布局,协调推进“四个全面”战略布局,以供给侧结构性改革为主线,继续打好三大攻坚战,统筹推进稳增长、促改革、调结构、惠民生、防风险、保稳定工作,保持经济高质量发展,奋力谱写新时代xx发展的新篇章。
二、活动主题。
讲好党的故事,展示党的辉煌成就,激发爱国爱党的热情,再创党的伟大业绩。
三、活动时间。
2021年3月开始至2021年7月底结束。
四、活动安排。
主要安排以下十项系列活动:
(一)举办展示党建高质量发展形象的外宣片征集活动。
1.时间安排:3月一7月。
2.活动要求:突出地域特色,短小精炼,体现党建引领城市特征和人文、自然元素,主题鲜明、创意新颖、形象生动;能被不同文化背景人士理解和认同,具有较强的视觉冲击力和艺术表现力,便于记忆与传播。
3.责任主体:县委宣传部、县融媒休中心。
(二)组织建党100周年有奖征文主题活动。
1.时间安排:4月-5月。
2.活动要求:下发征文通知,并广泛宣传、深入发动,利用各种媒介营造氛围,组织广大党员干部群众积极参与征文活动。组织专家对征文作品进行评奖,公布获奖名单,将优秀征文作品结集汇编。
3.责任主体:县委宣传部。
(三)组织建党100周年摄影作品展览主题活动。
1.时间安排:5月-6月。
2.活动要求:下发活动通知,广泛宣传、深入发动,利用各种媒介营造氛围,号召广大党员干部群众积极参与作品征集。组织相关专家对作品进行打分评奖,公布获奖名单,并在县xx广场举行作品展览。将优秀作品入编《纪念中国共产党成立100周年主题摄影作品集》。
3.责任主体:县委宣传部。
(四)举办“庆祝中国共产党成立100周年•我们都是追梦人”主题经典诵读活动。
1.时间安排:6月-7月。
2.活动要求:以党的十九届五中全会精神为指导,紧紧围绕培育和践行社会主义核心价值观,组织全县广大党员干部群众和青少年学生积极参与以“庆祝中国共产党成立100周年•我们都是追梦人”为主题的经典诵读活动,使他们深切感悟中华优秀传统文化的内在民族精神,进一步增强文化自豪感、自信心和自觉性,进一步提升公民文明素养和社会文明程度,在凝心聚力中激发追梦圆梦的正能量,为建设xx提供精神动力。
3.责任主体:县委宣传部、县教体局。
(五)举办“庆祝中国共产党成立100周年•我们都是追梦人”系列主题报道活动。
1.时间安排:5月-6月。
2.活动要求:通过采访各个时期有代表性的人物和重大事件见证人,从百姓生活、制度改革、思想解放、经济发展等多方面,反映1921年至今这100年岁月流转中全县经济社会发展走过的历程,以现代视角回眸风云100年的变迁,全景式地勾勒我县经济社会发展100年的生动画卷。
3.责任主体:县委宣传部、县融媒休中心。
(六)举办“中国共产党成立100年大事”推介评选活动。
1.时间安排:2月-6月。
2.活动要求:推荐大事应从不同角度、不同侧面展现改革开放以来经济、政治、文化、社会发展中所取得的辉煌成就,体现中国共产党成立以来对经济社会发展产生的深远影响。所推大事要有准确的时间、事件和结果,有典型性、权威性。
3.责任主体:县直机关党工委、县党史研究院。
(七)组织“奋斗•奔跑•追梦”新时代主题微视频大赛。
1.时间安排:5月-6月。
2.活动要求:下发活动通知,广泛宣传、深入发动,利用各种媒介营造氛围,号召广大党员干部群众积极参与作品征集。组织相关专家对作品进行打分评奖,公布获奖名单,将优秀作品入编在县电视台、微信平台展播。
3.责任主体:县电视台、县新闻网络办公室。
(八)举办“庆祝中国共产党成立100周年乡村振兴实地观摩”系列活动。
1.时间安排:9月-10月。
2.活动要求:邀请全国重点媒体记者、编辑和各类先进人物,走进xx、走进乡村,实地感受100年来在社会、经济、民生、旅游、项目等方面的建设新成果、发展新面貌,充分利用传统主流媒体、新兴网络媒体和移动新媒体等多个平台全面展示xx好形象、传播xx好声音。
3.责任主体:县委宣传部。
(九)举办“放歌新时代”纪念中国共产党成立100周年大型文艺晚会。
1.时间安排:2021午6月30日。
2.活动要求:以文艺的形式,回顾:中国共产党100年来波澜壮阔的改革历程,展示:中国共产党100年来令人瞩目的发展成就,总结中国共产党100年来丰富宝贵的实践经验,激发全县人民继续创业奉献的热情。
3.责任主体:县文化和旅游局、县融媒体中心。
(十)组织收听收看中央庆祝中国共产党成立100周年庆祝大会。
1.时间安排:2021年7月1日。
2.活动要求:组织全县广大党员干部群众收听收看中央庆祝中国共产党成立100周年庆祝大会,认真学习贯彻习近平总书记在庆祝中国共产党成立100周年活动上的重要讲话精神。会后,全县各党组(党委)中心组和各级党组织举行专题学习研讨会,学习贯彻习近平总书记在庆祝中国共产党成立100周年庆祝大会上的重要讲话精神,激励引导全县上下进一步解放思想、弘扬以改革开放为核心的时代精神,开创新时代经济社会高质量发展新局面。
3.责任主体:县委办牵头,县委宣传部、县委组织部具体负责。
四、活动要求。
(一)加强组织领导。为确保活动有力有序推进,县委成立以县委书记为组长,县委常委、宣传部长和县委常委、组织部长为副组长,县委、县政府有关部门负责同志为成员的领导小组,统筹协调活动的组织实施,切实发挥庆祝活动统一思想、坚定信心、奋斗实干的作用。各乡镇(街道)各部门单位要充分认识庆祝中国共产党成立100周年活动的重大意义,把庆祝活动摆上突出位置、列入重要日程,研究制定工作方案、分解工作任务,强化协调,形成合力,以高度的政治责任感和政治使命感抓好各项任务落实。
(二)把准主题方向。要坚持正确政治方向,突出思想内涵、示范引领,在庆祝活动、宣传报道、研讨交流等过程中,把好导向关、质量关,确保客观公正,选准选优,进一步弘扬主旋律,凝聚新力量。
(三)广泛宣传报道。通过微博、微信、抖音等新兴媒体激发广大党员干部群众的参与热情,积极争取省级以上报刊、电视台、新闻网站等主流媒体的支持,加大对评选活动和先进典型的宣传报道,扩大评选活动的社会影响力。坚决防止形式主义和铺张浪费,做到既隆重热烈又务实简朴,确保庆祝中国共产党成立100周年活动有序圆满,让广大党员干部群众得到思想的启迪、心灵的净化、情操的陶冶、知识的灌输、精神的升华,为继续谱写富裕文明和谐美丽的新xx再立新功。
事业单位内控建设工作方案
内部控制体系是现代企业管理的重要手段,是规范企业管理行为的基本准则,是规避经营风险的重要措施。加强内控体系建设,建立起以源头治理和过程控制为核心的内控体系,通过理顺工作流程,完善管理制度,加大监控力度,建立与国际接轨、适应国际资本市场要求的内部控制管理体系,全面提升公司管理水平。下面是关于事业单位内控建设。
仅供参考!
为进一步提高行政事业单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据财政部《关于印发〈行政事业单位内部控制规范(试行)〉的通知》(财会[]21号,以下简称《内控规范》)、上海市《关于印发关于本市贯彻执行行政事业单位内部控制规范的实施意见的通知》(沪财会[]52号)文件要求,结合本区具体情况,制定松江区行政事业单位内部控制规范实施方案。
内部控制既是行政事业单位的一项重要管理活动,又是一项重要的制度安排,是行政事业单位治理的基石。《内控规范》通过制定制度、实施措施和执行程序,实现对行政事业单位经济活动风险的防范和管控,将内部控制的基本原理与我国行政事业单位的实际情况相结合,并将制衡机制嵌入到内部管理制度中,对于提高单位管理水平,改进公共服务的质量和效率,规范财经秩序,有效防范舞弊和预防腐败,“把权力关进制度的笼子里”,加强廉政风险防控机制建设,建设服务型政府都具有重要意义。
(一)基本概念。
内部控制是行政事业单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。
(二)适用范围。
《内控规范》适用于各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体和事业单位经济活动的内部控制。
(三)实施目标。
行政事业单位内部控制的目标主要包括:合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。
(四)主要内容。
根据《内控规范》的要求,行政事业单位应当从单位层面和业务层面两个方面加强内部控制。
单位层面的主要内容:
1.内部控制工作的组织情况。包括是否确定内部控制职能部门或牵头部门;是否建立单位各部门在内部控制中的沟通协调和联动机制。
2.内部控制机制的建设情况。包括经济活动的决策、执行、监督是否实现有效分离;权责是否对等;是否建立健全议事决策机制、岗位责任制、内部监督等机制。
3.内部管理制度的完善情况。包括内部管理制度是否健全;执行是否有效。
4.内部控制关键岗位工作人员的管理情况。包括是否建立工作人员的培训、评价、轮岗等机制;工作人员是否具备相应的资格和能力。
5.财务信息的编报情况。包括是否按照国家统一的会计制度对经济业务事项进行账务处理;是否按照国家统一的会计制度编制财务会计报告;决算编报是否真实、完整、准确、及时等。
6.其他情况。
业务层面的主要内容:
1.预算管理情况。包括在预算编制过程中单位内部各部门间沟通协调是否充分,预算编制与资产配置是否相结合、与具体工作是否相对应;是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等问题。
2.收支管理情况。包括收入是否实现归口管理,是否按照规定及时向财会部门提供收入的有关凭据,是否按照规定保管和使用印章和票据等;发生支出事项时是否按照规定审核各类凭据的真实性、合法性,是否存在使用虚假票据套取资金的情形。
3.政府采购管理情况。包括是否按照预算和计划组织政府采购业务;是否按照规定组织政府采购活动和执行验收程序;是否按照规定保存政府采购业务相关档案。
4.资产管理情况。包括是否实现资产归口管理并明确使用责任;是否定期对资产进行清查盘点,对账实不符的情况及时进行处理;是否按照规定处置资产。
5.建设项目管理情况。包括是否按照概算投资;是否严格履行审核审批程序;是否建立有效的招投标控制机制;是否存在截留、挤占、挪用、套取建设项目资金的情形;是否按照规定保存建设项目相关档案并及时办理移交手续。
6.
合同。
管理情况。包括是否实现合同归口管理;是否明确应签订合同的经济活动范围和条件;是否有效监控合同履行情况;是否建立合同纠纷协调机制。
7.会计控制情况。包括会计凭证、账簿、报表审核;会计凭证填制和传递;会计账簿登记;财务报表编审和披露。
8.其他情况。
(五)建立和实施内部控制体系的步骤。
行政事业单位应当根据《内控规范》的要求,建立适合本单位实际情况的内部控制体系并组织实施。建立单位内部控制体系的具体工作步骤:1.梳理单位各类经济活动的业务流程,明确业务环节;2.系统分析经济活动风险,确定风险点,选择风险应对策略;3.根据国家有关规定建立健全单位各项内部管理制度;4.督促相关工作人员认真执行。
(一)建立联合推进的工作机制。
区财政局、监察局、审计局对本区《内控规范》的贯彻实施工作负责,统筹部署,联合推进,扎实做好宣传、培训、指导等工作。各镇人民政府、各街道办事处及各预算主管部门负责对本地区、本部门实施内控规范工作做出统筹安排和具体部署,明确职责,认真组织实施,扎实做好《内控规范》施行的各项工作。
(二)加强宣传培训。
各单位应广泛宣传实施《内控规范》的重要意义,不断增强单位负责人对内部控制制度建设的“第一责任主体”意识,使风险管控理念深入人心,为构建全方位的内控监督体系奠定思想基础,培养良好的内控意识和内控环境。开展单位内控培训,使财务部门和内控牵头部门准确把握内控基本原理及实施要求。同时,将《内控规范》作为x年及以后年度行政事业单位会计人员继续教育的重点,进行普及性和持续性的培训学习。
各单位按照《内控规范》的要求,结合自身实际情况,抓好建立健全内部管理制度、实施业务流程再造、强化信息系统建设、定期开展内控。
自我评价。
等重要环节,把《内控规范》的各项制度要求逐项落实到位。
(四)构建考核验收体系。
按照谁主管、谁举办、谁负责的原则,分层次、分级别对行政事业单位内控规范建设进行考核验收。将内控责任目标落实到具体部门及个人,并纳入。
岗位职责。
范围进行考核。同时,强化财政、审计、专业机构和社会公众对内控执行效果的监督,不断完善内控制度体系建设。
各单位要高度重视,根据本单位实际,组织协调相关职能部门研究制定切实可行的内控规范实施方案,并严格加以落实,确保各项工作的顺利实施。实施内控规范应按以下阶段分步推进:
(一)前期准备阶段(x年1-2月)。
各单位作为内部控制建设主体,应将《内控规范》实施作为“一把手”工程,明确牵头部门,落实职责分工,开展《内控规范》宣传培训,营造良好的内控环境,并研究规划运用信息化手段加强内部控制的方式方法。
(二)试点阶段(x年3-5月)。
为确保《内控规范》顺利实施,选择区财政局、区监察局、区审计局、区教育局、方松街道社区卫生服务中心、水务建设质量监督站台以及九亭镇、新桥镇率先进行试点。通过试点工作,及时发现问题,总结试点经验,为本区全面实施《内控规范》提供可借鉴的经验和模式。
(三)全面实施阶段(x年5-9月)。
各单位认真梳理各类经济活动的业务流程,明确业务环节,查找业务风险,制定风险防控措施,进而修改相关工作程序,完善业务流程,并充分利用信息化的手段实现业务管理与财务管理的有效衔接,制定完善单位层面、业务层面内控制度。一级预算部门应以正式文件形式通过内控制度并严格执行,同时将文件抄送同级财政部门备案。x年底,区本级各行政事业单位要全部完成内控规范推行工作,在街镇进一步扩大内控试点范围。
(四)验收评价总结阶段(x年9-12月)。
各单位要加强对内部控制建立与实施情况的内部监督检查和自我评价,定期对单位内部控制的有效性进行评估,对发现的内控缺陷,研究采取整改落实措施,并形成单位内部控制自我评价报告。各镇人民政府、各街道办事处、各预算主管部门负责对所属单位内控建设及执行情况进行检查验收。
(一)加强组织领导。
各镇人民政府、各街道办事处、各预算主管部门要充分认识此项工作的重要性,切实加强组织领导,建立有效的工作机制,“一把手”负总责,亲自抓内控工作,并将其列入领导班子重要议事日程来统筹安排,研究制定切实可行的内控规范实施方案并严格加以落实,努力形成“领导模范带头,人人遵守内控”和“内控面前无例外”的内控工作氛围和机制。
(二)形成制衡机制。
在内部管理制度建设上,单位层面上着重在三个方面形成制衡机制:一是建立健全集体研究、专家论证和技术咨询相结合的议事决策机制。重大经济事项的内部决策,由单位领导班子集体研究决定,防止个人独断专行;二是完善单位经济活动决策、执行和监督相分离的工作机制,建立不相容岗位相互分离、内部授权审批控制等控制机制,用制度管人、管事、管钱,筑牢干部拒腐防变的制度防线;三是建立预决算、政府采购、资产管理等部门和岗位间的沟通协调机制,形成管控合力,确保资产的合理配置和有效使用。
(三)强化内外监督。
内外监督是内控规范的要素之一,也是《内控规范》得以贯彻执行的重要保障机制。一是行政事业单位要建立健全内部监督制度,明确各相关部门在内部监督中的职责权限,对内部控制建立与实施情况进行内部监督检查和自我评价,内部监督部门与内部控制建立、实施部门保持相对独立。二是财政、监察、审计部门要对行政事业单位内部控制建立和实施情况进行监督检查,有针对性地提出检查意见和建议,并督促单位进行整改。
(四)加强沟通协调。
实施《内控规范》是一项政策性和专业性较强的系统工程,各部门各单位要加强沟通协调,深入分析执行情况,及时应对和解决出现的情况和问题。一是财政、监察、审计和预算主管部门要通过专题调研、交流座谈等方式,全面系统了解掌握《内控规范》实施工作进展情况和制度实施情况,做好指导和督促工作。同时,积极探索建立时时监控、及时核查、整改反馈、跟踪问效的内部控制评价工作机制,使《内控规范》在行政事业单位内部管理中切实有效执行,并持续发挥作用。二是各行政事业单位要加强联系与信息沟通,在认真领会《内控规范》精髓,全面学习《内控规范》内容的同时,积极向财政、监察、审计部门及预算主管部门反馈情况,提出意见与建议。
为进一步做好行政事业单位内部控制基础性评价工作,贯彻执行海宁市财政局《关于开展行政事业单位内部控制基础性评价工作的通知》(海财政[]100号)文件要求,根据海宁市财政局《关于加强财政内部控制工作的实施方案》精神,促进我街道有效开展内部控制建立与实施工作,切实做好本街道内部控制基础性评价工作,结合本街道实际,特制订以下实施方案。
贯彻落实依法治国基本方略,全面推进依法行政,有效防控机关事务及管理中存在的各类风险,建立健全机关、事业内部约束机制,加强机关惩防体系建设。以落实好权责一致、有效制衡为核心,体现分事行权、分岗设权、分级授权的要求,保证政策、执行、监督相互协调又相互制约。以推进机关内部控制组织体系建设、机关内部控制制度体系建设、机关内部控制执行体系建设、机关内部控制信息化建设为目标,与依法行政、廉政建设、政务管理紧密联系,努力提高机关工作质量,提升机关管理水平,保证机关、事业干部队伍廉洁高效。
1.全面性原则。内部控制贯穿于决策、执行、监督、改进和反馈全过程,贯穿各项业务流程和各个环节,覆盖街道机关各部门、事业单位和岗位,并由全体干部职工参与。
2.制衡性原则。分事行权、分岗设权、分级授权,在管理结构、机构设置及职责分配、业务流程等方面实现决策、执行、监督既相互制约又相互协调。
3.权责对等原则。各部门的各岗位人员在决策、执行、监督和反馈过程中行使的权力与承担的责任相一致。
4.重要性原则。内部控制应在全面控制的基础上,重点关注关键业务、环节、岗位和重大风险。
5.适应性原则。内部控制应与职责分工、业务范围、风险水平和人员构成等相适应,并根据新情况及时调整完善。
6.有效性原则。内部控制存在的问题能够得到及时纠正和反馈,有效管控各类风险。
1.推进机关内部控制制度体系建设。内部控制制度建设要坚持突出重点、整体推进,构建内容协调、程序严密、配套完备、有效管用的制度体系。要结合本单位实际研究制定科学、合理的内部控制基本制度、专项风险控制管理办法及各单位内部操作规程等内控制度,深入梳理预算管理、政府采购、资产管理、项目建设、决策机制等重点领域和主要流程,抓住重要环节和控制节点,分析存在的业务风险和廉政风险,按照分事行权、分岗设权、分级授权的要求,综合运用不相容岗位(职责)分离控制、授权控制、归口管理、流程控制、信息系统管理控制等方法进行有效防控。
2.推进机关内部控制执行体系建设。建立公平有效的内部控制考评机制。科学确定考核评价的重点和标准,将专项风险内部控制办法及操作规程当中的风险进行量化,设定合理的分值,将各部门内部控制制度执行情况、自查自纠情况、风险事件应对情况、专项检查处理及整改落实情况等纳入考核评价范围和指标体系,逐步形成科学、合理、公平、公正的考核评价指标体系;建立严格的检查问责机制。坚持有责必问、问责必严,组织开展定期检查和不定期检查,通报检查结果,对好的部门和个人予以表扬,对工作不力的部门和个人予以通报,并对内部控制失职失察部门和干部职工违规行为进行责任追究;强化结果运用。将部门和个人内部控制制度执行情况与评“优”评“先”、干部提拔使用等挂钩,全面提升管理成效。
3.加强机关内部控制信息化建设。根据市局布署,逐步将内部控制制度、操作规程、内部控制理念、控制活动、控制措施等固化融入各类业务系统和办公自动化系统。建立风险识别和预警机制,通过信息采集、风险预警等技术手段,强化流程控制,对机关资金运行全过程等主要业务的内部控制有效性进行监控,对机关内部控制各项业务进行管理,做到过程留痕、责任可追溯,实现机关各部门内部控制的信息化、程序化和常态化。
内部控制制度体系分为三个层次,即基本制度、专项风险内部控制办法和各部门内部控制操作规程。
(一)制定内部控制基本制度。
内部控制基本制度,是开展内控建设的基础和架构,应界定内部控制的概念,明确内控制度的适用范围及控制目标,提出内部控制的主要要素和应当遵循的原则,明确专项风险内部控制的种类,确定内部控制组织管理架构,明确内部控制方法和主要内容,对内部控制职责进行分工,并要做好内部控制检查和结果运用。要结合各自实际情况做好相关设计,明确重点领域、重点业务,将主要业务、流程进行分类,研究制定各项风险内部控制办法,为推进内控机制建设打好基础。
(二)制定专项风险内部控制办法。
各部门根据市内控基本制度的要求,结合本部门实际进行专题研究,做好专项风险防控管理办法起草工作。要逐项分析风险来源、风险点,提出有效的风险控制措施,紧密结合工作实际,做到风险点不落项、内控环节全覆盖。要注意把握以下几点:
1.建立权界清晰、分工合理、权责一致、协调配合、有效制衡、运转高效的职责体系,体现分事行权、分岗设权、分级授权的要求,使决策、执行、监督相互协调又相互制衡。
2.结合行政绩效管理要求进行研究设计,理顺和细化管理流程,将每项业务中的决策机制、执行机制和监督机制,融入流程中的每个环节,进入程序节点,从程序上进行控制。
3.坚持问题导向,结合业务和流程,找出关键节点,识别和分析存在的风险,综合运用不相容岗位(职责)分离控制、授权控制、归口管理、流程控制、信息系统管理控制制度等方面进行有效防控。
(三)制定内部控制操作规程。
按照内部控制基本制度和专项风险防控管理办法要求,各部门要认真梳理业务流程,研究提出本部门内部各业务环节和岗位的风险防控措施,制订内部控制操作规程。建立符合内部控制基本制度要求,与各专项风险内部控制办法相互交融、有机结合,覆盖本部门所有业务流程的单位内部控制体系。
1.明确本单位及岗位职责。要严格按照“三定”方案等相关规定,厘清单位及各岗位职责,不缺位、不越位,达到“过程留痕、责任可追溯”的基本要求。
2.梳理单位内部业务流程、划分责任边界。厘清单位和岗位职责后,各单位应梳理出本单位各项业务流程,把业务流程细化到岗位,将每项业务流程上下游的岗位职责、科室职责、领导职责及其责任边界归纳、表述清楚。单位内部操作规程重在分清每个岗位和环节的责任,明确工作流程中每个岗位和每个环节的责任边界。每一项业务上下游各个环节的责任应有效衔接,避免出现责任不清、责任缺位的情况。
3.查找制定风险防控措施。各单位应根据各业务流程的特点,查找并列明每项业务流程中的风险点,确定需要进行重点控制的流程节点,制订有针对性的防控措施。对不同岗位可按不同风险类型制定具体防控措施,对重点业务环节,要将已制定的专项风险内部控制办法中的相关措施与本单位的特色措施有机融合。同时,应将业务风险防控与廉政风险防控有机结合,将每个重要环节的廉政风险防控措施纳入操作规程。
4.科学绘制业务流程图。对于一个完整的业务流程,应采用一个流程说明加一个流程图的形式予以规范说明,以图的形式对业务流程进行简化反映,展示本单位各岗位之间,以及与其他单位或外部门在业务上的衔接关系。内部操作规程应以操作手册的形式编写,高度注重实用性和可操作性,使初次接触此项工作或轮换岗位的人员在阅读后便能直观、精确地了解业务流程,特别是流程中的重点控制环节,能尽快进入角色。
按照市相关部门要求,马桥街道于x年底前完成内部控制制度的建立和实施工作。
(一)成立内部控制领导小组,制定、启动相关的工作机制(x年9月5日前完成)。
1.成立内部控制领导小组(由单位主要负责人担任组长),建立内部控制联席工作机制,明确内部控制牵头部门(或岗位),制定、启动相关的工作机制。
2.建立与审计、纪检监察等职能部门或岗位联动的权力运行监督及考评机制,确定权力清单。
3.对本单位业务流程进行初步梳理,编制流程图(草图)。
(二)梳理业务流程,开展内部控制风险评估,建立健全单位各项内部管理制度(x年9月中旬前完成)。
梳理单位各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略,在此基础上根据《行政事业单位内部控制规范(试行)》(财会〔〕21号)、《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔20xx〕24号)和海宁市财政局《关于开展行政事业单内部控制建设的通知》文件要求,建立健全单位各项内部管理制度并督促相关工作人员认真执行。主要工作:
1.梳理单位各类经济活动的业务流程,明确业务环节,编制流程图。
2.系统分析经济活动风险,确定风险点,选择风险应对策略。
3.在此基础上根据《指导意见》规定建立健全单位各项内部管理制度。包括单位层面内部控制制度与业务层面内部控制制度。
单位层面内部控制制度包括:集体议事决策制度、关键岗位管理制度、会计机构管理制度。业务层面内部控制制度包括:预算管理制度、收入管理制度、支出管理制度、政府采购管理制度、资产管理制度、建设项目管理制度、合同管理制度。
4.制定八个专项内部控制办法(x年9月底前)。根据《海宁市财政局内部控制基本制度(试行)》中内部控制的主要内容,分别由相关单位牵头组织制订《法律风险防控管理办法》、《政策制定风险防控管理办法》、《预算编制风险防控管理办法》、《预算执行风险防控管理办法》、《公共关系风险防控管理办法》、《机关运转风险防控管理办法》、《信息系统管理风险防控管理办法》、《机关运转风险防控管理办法》八个专项内部控制办法。
5.制定内部控制操作规程(x年10月底前)。各单位根据《基本制度》、八个专项内部控制办法及上级工作部署,结合实际,与海宁市财政局对应处室衔接,在认真梳理职责和流程的基础上查找风险并进行评估定级,制订内部控制操作规程。操作规程由单位负责人把关,报主管领导审定,报内控领导小组审核。
(三)开展内部控制宣传教育(x年9月底前完成)。
针对国家相关政策,单位内部控制制度,以及本单位内部控制拟实现的目标和采取的措施、各部门及其人员在内部控制实施过程中的责任等内容进行专题培训。
(四)建立内部控制管理系统,功能覆盖主要业务控制及流程(x年10月中旬前完成)。
内部控制管理系统功能应完整反映本单位制度规定的各项经济业务控制流程,至少应包括预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等方面业务事项并以文件形式下发各项内部控制制度。
(五)督导检查和验收总结(x年11月底)。
根据推进内部控制的方法步骤,由内控办抽调专人对街道各单位各个阶段的工作进行督导检查和通报,并将结果纳入年终考核。内控办将对牵头科室制订的专项内部控制办法,街道属各部门、各单位制订的操作规程进行审核验收。
(六)进行内部控制基础性评价,撰写内部控制基础性评。
价报告(x年10月底前完成)。
内部控制领导小组根据《关于开展行政事业单位内部控制基础性评价工作的通知》文件、《行政事业单位内部控制基础性评价指标评分表》填表说明对内部控制基础性评价工作进行评价打分并填报附件《行政事业单位内部控制基础性评价指标评分表》,撰写内部控制基础性评价报告,针对存在扣分情况,提出改进方向和采取的措施。
1.提高思想认识,转变工作理念,自觉投入内控建设工作。要充分认识加强机关内部控制的重要性和必要性,增强开展机关内控工作的自觉性。加强内部控制建设,是落实党的xx届五中全会精神建设法治国的客观要求,也是从源头上落实党风廉政建设主体责任,对于建立健全权力运行的制约和监督机制、减少自由裁量权、限制公共权力滥用、有效避免政府政策制定和执行过程中的行政风险、法律风险与廉政风险等方面具有重要意义。各部门要牢固树立内控理念,尽快实现由“要我内控”到“我要内控”的理念转变,将内控意识贯彻于日常工作中,有效防控行政业务及管理中的各类风险,提高工作效率。
2.加强组织领导,落实工作责任,顺利推进内部控制工作。各部门的负责人是内部控制工作的第一责任人,要将建立和实施内部控制作为重要工作精心策划、周密安排,确保内控工作有序、有力、有效推进。各部门要统筹兼顾,处理好内控工作和日常工作的关系,根据街道内控领导小组的具体要求,按时保持完成各阶段的工作任务。
3.加强统筹协调,增进工作合力,共同推进内控建设工作。构建机关系统内部控制框架体系是一项需要因地制宜、统筹规划和持续完善的系统工程,可根据部门工作实际,积极进行差别化探索和创新,形成完善的内部控制体系,实现内控工作的规范化和制度化。各部门在内控小组领导下,加强组织协调,积极沟通配合,按实施办法的要求,将每一个细节落实到部门和工作人员,确保机关内部控制工作取得实效。
学校内控建设工作方案
为进一步做好贯彻实施《行政事业单位内部控制规范(试行)》(财会〔20xx〕21号)(以下简称《内控规范》)工作,加强内部控制建设,提高管理水平,根据《河南省教育厅关于印发省教育厅部门属预算单位内部控制建设工作方案的通知》(教财〔20xx〕737号)及《河南省财政厅关于进一步推进行政事业单位内部控制建设实施基础性评价工作的通知》(豫财会〔20xx〕17号)要求,结合我校实际,特制订河南师范大学内部控制建设工作方案。
内部控制是指学校为实现控制目标,通过制定制度、实施措施和执行程序,对学校内部的部门管理、职责分工、业务流程、经济活动等方面的风险进行相互制约、相互监督的防范和管控。它既是学校的一项重要管理活动,也是学校的一项重要制度建设;既是学校管理的一项系统工程,也是学校治理的重要基石。
以中国特色社会主义理论,以《会计法》、《预算法》等法律法规和相关规定为依据,抓住贯彻实施《内控规范》的有力契机,通过“宣传动员、梳理流程、明确职责、建立制度、督促实施、完善提高”等措施,夯实学校各项基础工作,保证经济活动合法合规、资产安全和使用有效、财务信息真实完整,进一步推进财务规范化、精细化、信息化管理,有效防范舞弊和预防腐败,提高学校内部管理水平。
(一)领导机构。
成立“河南师范大学内部控制建设领导小组”(以下简称“内控领导小组”),负责组织制定学校内控控制建设工作方案、协调解决重大事项、监督指导工作开展。
组长:常俊标。
副组长:孙先科陈广文李雪山马治军(常务)。
张现周。
成员:孔国庆白鑫刚张银付曹书文闫留义。
韩占良李庆广马玉栋宋鲁伟徐久成。
王宏伟刘玉芳郭海明刘怀光朱遵略。
黄进才赵新生武军会时花玲周营军。
(二)联合工作机构。
成立由财务处牵头,党委办公室、校长办公室、监察处、审计处、人事处、国有资产管理处、后勤管理处、基建处等部门参加的“河南师范大学内部控制建设联合工作组”(以下简称“联合工作组”),内控领导小组和联合工作组下设办公室(以下简称“内控办公室”),内控办公室设在财务处。联合工作组在内控领导小组领导下,具体负责全校各单位内控建设的督促、指导、检查等工作。
组长:马治军。
成员:孔国庆白鑫刚张银付闫留义宋鲁伟曹书文韩占良李庆广马玉栋周营军。
以上相关处室同时指定1名联络员。
(一)工作任务。
根据《内控规范》要求,应从单位层面和业务层面两个方面加强内部控制。一是建立并组织实施适合学校实际情况的内部控制体系,包括学校经济活动的决策、执行和监督相互分离;建立健全内部控制关键岗位责任制,确保不相容岗位相互分离、相互制约和相互监督;充分运用现代科学技术手段,加强内部控制等。二是梳理学校各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略;在此基础上,根据国家有关规定,建立健全学校各项内部管理制度,并督促相关工作人员认真执行。三是落实《河南省财政厅关于进一步推进行政事业单位内部控制建设实施基础性评价工作的通知》(豫财会〔20xx〕17号)《河南省财政厅关于进一步推进行政事业单位内部控制建设实施基础性评价工作的通知》(豫财会〔20xx〕17号)等要求,进一步强化内部控制建设,提高学校管理服务水平和风险防范能力,促进学校可持续、健康发展,更好发挥内部控制在提升内部治理水平、规范内部权力运行、促进依法治校、推进廉政建设中的重要作用。
(二)任务分工。
学校内控建设工作领导小组及联合工作组,负责对学校内部控制工作的组织情况、内部控制机制的建设情况、内部管理制度的完善情况、内部控制关键岗位工作人员的管理情况、财务信息的编报情况等进行综合评价并提出完善意见;各相关职能部门对具体经济业务活动进行全面梳理,查找存在的风险,提出完善意见,制定具体制度,经学校审批后组织实施。
具体经济业务活动主要包括预算业务管理、收支业务管理、票据管理、政府采购业务管理、资产管理、建设项目管理、合同管理及内部监督管理等。财务处负责预算业务管理、收支业务管理、票据管理等相关业务;国有资产管理处负责政府采购业务管理、合同管理、固定资产管理等相关业务;基建处负责建设项目管理等相关业务;审计处负责审计等相关业务;监察处负责内部监督管理等相关业务;其他职能部门按照工作职责分工及《内控规范》要求,负责分管领域经济业务活动控制的归口管理;全校各单位按照《内控规范》和工作方案要求,认真开展内控机制建设,切实履行内部控制职责。
(三)工作目标。
通过贯彻实施《内控规范》,将内部控制理念深入人心,形成人人注重风险防范、处处强化责任意识的良好氛围;各类经济活动的规章制度及其业务流程得到细致梳理,经济活动的决策、执行、监督实现有效分离,议事决策机制、岗位责任制、内部监督等内控机制更加完善;内部控制牵头部门及其工作职责得到进一步明确,各单位在内部控制中的沟通、联动机制更加顺畅、高效,形成管控合力;内部控制关键岗位工作人员的培训、评价、轮岗等机制得到建立健全;账务处理及财务信息编报水平明显提高;内控信息化手段建设长足发展,风险评估和内部控制方法更加科学规范;以预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等业务层面内部控制制度为主要内容,汇编形成学校《内部控制工作手册》;学校《内控规范》落实工作进入常态化、规范化轨道,内部控制工作成效全面显现。到2020年,基本建成与现代大学治理体系相适应的,权责一致、制衡有效、运行顺畅、执行有力、管理科学的内部控制体系,更好地发挥内部控制在提升学校内部治理水平、规范内部权力运行、促进依法行政、推进廉政建设中的重要作用。
(一)宣传培训学习阶段(20xx年9月底前)。
按照学校统一部署,在组织相关人员参加培训的同时,要会同相关职能部门积极组织开展校内的宣传、培训和学习活动,使全校相关人员全面了解实施《内控规范》的意义、原则、内容和方法,在校内形成“人人学内控,人人懂内控,人人参与内控,人人执行内控”的良好局面。各单位应立即启动本单位的内部控制建设工作,确定1名中层干部为联络员,负责内部控制建设的联络工作。联络员基本信息表于20xx年9月15日前报财务处稽核科(办公系统段世芳便笺)。结合本单位实际,制定周密详细、切实可行的工作方案或工作计划,积极组织好本单位的内部控制建设工作。
(二)梳理工作流程健全内控制度阶段(20xx年10月底前)。
按照内控规范要求,在全面学习基础上,各单位要对单位层面和业务层面现有的工作制度和业务内容进行全面梳理,查找风险点,制定风险防范应对措施。在全面梳理现有的工作制度和业务内容基础上,各单位要按照科学、民主、规范、严谨原则,根据工作实际和业务特点,修改工作程序,利用文字、图表等形式完善业务流程,建立单位内部控制制度的基本框架;充分利用信息化系统,固化工作流程。
(三)开展内部控制基础性评价阶段(20xx年10月15日前)。
通过开展内部控制基础性评价工作,一方面,明确单位内部控制的基本要求和重点内容,使各单位在内部控制建设过程中能够做到有的放矢、心中有数,围绕重点工作开展内部控制体系建设;另一方面,旨在发现单位现有内部控制基础的不足之处和薄弱环节,有针对性地建立健全内部控制体系,通过“以评促建”的方式,推动各单位完成内部控制建立与实施工作。
(四)内控制度再完善阶段(20xx年11月底前)。
各单位将包括评价得分、扣分情况、特别说明项及下一步工作安排等内容在内的内部控制基础性评价报告向单位主要负责人汇报,明确下一步单位内部控制建设的重点和改进方向。按照内部控制要求,在单位主要负责人直接领导下,建立适合本单位实际情况的内部控制体系,确保在20xx年底前顺利完成内部控制建立与实施工作。
(五)基础性评价总结阶段(20xx年12月5日前)。
各单位应于20xx年12月2日前,向校内控办公室报送单位内部控制基础性评价工作总结报告,电子版同时发送至财务处稽核科段世芳便笺。总结报告内容包括本单位开展单位内部控制基础性评价工作的经验做法、取得的成效、存在的问题、工作建议等。学校于12月5日上报省教育厅基础性评价总结。
(六)督导指导和检查阶段(20xx年9月起)。
学校将加强监督检查力度,加强建设过程的督导,对不重视内部控制建设工作和工作不到位,影响学校内控建设整体工作进展的的单位将在全校通报督促其整改,检查结果作为安排年度经费预算、实施绩效评价、学校年度考核的参考依据。对评价结果不真实的单位,一经查实,应严肃追究相关单位和人员的责任。
(七)评价报告报送阶段(20xx年3月底前)。
在各单位完成内控建设的基础上,学校对整体内部控制基础性评价和内部控制工作作进一步总结完善,再次开展内部控制基础情况综合性评价,最终形成学校的内部控制基础性评价报告,作为20xx年决算报告的重要组成部分报送省教育厅。
(一)高度重视,精心组织。
各单位要站在促进学校事业健康发展的高度,要充分认识全面推进行政事业单位内部控制建设和实施内部控制基础性评价工作的重要意义,把制约内部权力运行、强化内部控制,作为当前和今后一个时期的重要工作来抓,通过“以评促建”的方式推动本单位内部控制水平的.整体提升。工作涉及到单位层面、业务层面、评价监督等多方面工作,时间要求紧,工作任务重,必须加强宣传、培训和学习,精心组织落实,做到边学习、边梳理、边完善、边规范、边执行,逐步建立权责明确、运行有效、执行有力、管理科学的内控体系。
(二)细化职责,落实责任。
各单位(部门)要成立相应工作机构,加强对贯彻实施《内控规范》开展内部控制评价工作的组织协调,细化工作方案,明确工作职责,落实工作责任。各单位负责人作为内控实施的第一责任人,要高度重视、全力支持,切实担负起领导责任,带头组织推动内控实施。工作任务要落实到具体岗位和专人,做到任务到岗、责任到人、一级抓一级、层层抓落实。建立牵头部门负责组织落实,相关部门积极协调配合的联动机制。要结合实际细化工作方案,明确工作职责,健全工作机制,加强组织落实,积极推进,确保完成各项工作任务。
(三)部门带头,齐抓共管。
《内控规范》的贯彻实施,不仅是一项全员参与的“系统性工程”,更是一项单位负责人带头执行的“一把手工程”。各职能部门、各单位要加强沟通、相互协调、齐抓共管,各阶段工作可压茬进行。各职能部门既是分管领域内控实施的组织者,也是内控工作的实施者,要把执行《内控规范》作为提升管理水平的基础工作和重要抓手,积极带头开展工作,履行宣传培训、示范引导、督促检查等职责。各单位作为《内控规范》实施的主体,要按照学校统一部署,主动开展工作,全面提升风险防控和内部管理水平。
(四)加大宣传,营造氛围。
要加大对单位内部控制建设及其成果的宣传推广力度,充分利用报刊、电视、广播、网络、微信等媒体资源,进行多层次、全方位的宣传报道,引导单位广大干部职工自觉提高风险防范和抵制权力滥用意识,确保权力规范有序运行。同时,要加强对单位领导干部和工作人员有关制约内部权力运行、强化内部控制方面的教育培训,为全面推进行政事业单位内部控制建设营造良好的环境和氛围。
(五)加强监督,不断完善。
建立健全内部控制的监督检查、自我评价和问责制度。通过日常监督和专项监督,检查内部控制实施过程中存在的突出问题、管理漏洞和薄弱环节,进一步改进和加强内部控制。同时,将内部控制制度实施情况与干部考核、追责问责结合起来,促进自我监督、自我约束机制的不断完善,构建符合我校实际,具有较强操作性和适应性、完备的内部控制体系。
内控建设工作方案
恒泰长财指派担任精艺股份持续督导工作的保荐代表人就精艺股份内部控制制度的制定和运行情况等有关事项与精艺股份董事、监事、高级管理人员以及内部审计部等相关部门进行了沟通,查阅了精艺股份股东大会、董事会、监事会、董事会各专门委员会会议的相关资料、公司章程、三会议事规则、投资者管理制度、信息披露制度等相关文件以及其他相关内部控制制度、业务管理规则等,从公司内部控制环境、内部控制制度建设、内部控制实施情况等多方面对公司内部控制制度的完整性、合理性和有效性进行了核查,并对精艺股份《内部控制评价报告》及《内部控制规则落实自查表》进行了逐项核查。
二、公司内部控制评价结论。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
(一)内部控制评价范围。
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1、纳入评价的主要单位包括:广东精艺金属股份有限公司、佛山市顺德区精艺万希铜业有限公司、广东精艺销售有限公司、芜湖精艺铜业有限公司、飞鸿国际发展有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的99.51%。
2、纳入评价范围的主要业务和事项有:组织架构、企业文化,人力资源、制度建设、资金活动、资产管理、销售管理、财务报告、信息披露管理、子公司管理、关联交易、对外担保、期货套保、风险投资等业务。
(1)组织架构。
公司建立了以股东大会、董事会、监事会和经营管理层为主体、规范运作的法人治理结构,根据公司战略规划设置了与公司生产经营和规模相适应的组织职能机构和二级产业管理模式,建立了相应的授权、检查和逐级负责制度,贯彻了不兼容职务相互分离的原则,形成了相互制衡机制,保证了董事会及经营管理层指令的贯彻执行,保障了公司运营的规范有序运行。
(2)企业文化。
随着经营形式的变化,公司以“为员工提供适合培育才智发现的多元化、包容的环境,创造并传递创新知识,建立可持续发展的创新型多元化产业集团”为企业愿望,秉承“尊重知识、认同价值、责任分清、利益共享”的核心价值观,坚持以人为本,科学发展,实现了公司持续、稳健、和谐发展。
内控审计实施方案
为了论述方便,首先简要分析一下内部控制审计的分类。
经济组织内部进行内部控制审计,不可能都针对整个内部控制系统进行,更多情况是对其中部分展开。
按照涉及内部控制的范围,大致可分为如下三类:
3 、独立单位内部控制审计,这种审计是对经济组织所属的独立单位的内部控制进行审计,独立单位是指财务上独立的,可以是投资中心或利润中心,也可以是子公司,单独设置财务机构的分公司,它们自己本身可能有一套内部控制,同时还要执行经济组织作为整体的内部控制。
这三类审计各有各的特点,但在审计程序上,由于独立单位内部控制审计相对较复杂,程序最全面,因此以下即以其为蓝本讨论。
内部控制审计程序与其他审计中作为审计程序的内部控制评价应该有相似之处,因为毕竟两者都是以内部控制为焦点而展开,但由于服务的目标不一致,在程序上也有差别。
内部控制评价程序一般是:
1 、了解与记录内部控制;
2 、初步评价控制风险;
3 、实施符合性测试;
4 、评价内部控制的强弱。
作为一种单独开展的审计,了解经济组织的基本情况这些准备工作是必须的,因为对内部控制需求越强烈的经济组织,其规模越大,这是必然的;在大规模的组织里,管理高层、各个下属机构的诸多具体的基本情况内部审计人员不可能都熟悉。
了解基本情况是开展内部控制审计的基本条件,否则无从下手。
同样大规模的组织内既存在针对整个组织的控制,也存在针对某个部分或某个下属机构的控制,内部审计人员也不可能都熟悉,因此了解内部控制也是必须的。
在了解内部控制阶段,还必须初步分析所了解信息,以初步确定内部控制的健全性和有效性,规划要实施的符合性测试程序。
接下来与内部控制评价程序一样,实施符合性测试,以获得遵循性的评价,同时最终确定健全性和有效性。
最后归纳总结审计结果,提出审计报告。
总结上述,本文认为内部控制审计程序为:
1 、了解基本情况;
2 、了解内部控制;
3 、实施符合性测试;
4 、提出审计报告。
下面即以该程序为主线展开讨论,其中提出审计报告在内部审计报告中讨论。
了解基本情况,是了解所要审计内部控制所涉及单位的基本情况,这些情况是展开审计的必要准备和基本条件,影响着整个审计的过程和结果。
这些基本情况包括:
1 、单位所属的行业和历史沿革(着重于管理沿革);
2 、单位组织结构、各机构的人员规模和岗位结构;
3 、单位资产规模、生产经营或专业服务的特点规模;
4 、主营业务及辅助业务类别、业务量;
5 、财务会计机构及其工作组织;等等。
这些基本情况可以通过询问管理人员、查阅相关文件、会计和统计资料等方法来获得。
基本情况获得后,审计人员就要适当利用自己专业判断,确定以下内容:
1 、业务循环及其大致内容;
2 、必须控制的重要或经常发生的业务;
3 、内部控制应有的严谨程度;
4 、审计应该投入的人力及分工和时间预算。
确定业务循环及其大致内容实际是划分业务循环的过程,确定的是审计展开的主线;重要或经常发生的业务是必须控制的,确定它们就是确定审计的重点;内部控制的严谨程度是与独立单位的规模相关的,规模较小的单位内部控制程度就相应较低,衡量标准就不能太高,实际这就是确定衡量标准的问题,提出设计意见时必须考虑;确定投入的人力和时间预算是为了保证整个审计过程有条不紊地进行,保证审计质量。
下一步工作是制定审计总体计划,其主要内容就是上述基本情况获得后审计人员所确定的内容,主要包括审计的范围,即业务循环及内容,审计的重点,即必须控制的重要或经常发生的业务,审计组人员构成、分工和时间预算。
这个计划在以后审计过程中还要适时调整。
需要特别说明的是业务循环的划分。
业务循环的划分是将若干个关联的经济业务或管理活动组合在一起。
2001 年财政部发布的《内部会计控制基本规范》(征求意见稿)中提出,“内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制”,其中这些经济业务就是基本的业务循环划分,但目前有多样化的趋势,国际内部审计师协会就提出预算管理、资讯管理等管理作业。
业务循环是以后审计程序展开的主线,了解内部控制和符合性测试都按照它来组织,因此划分业务循环影响到整个审计的组织、效率和质量。
一般来说业务循环应按下列原则来划分:
1 、覆盖单位所有业务及其各个环节;
2 、每个业务循环能反映出所涉及业务的共同性质特点及其全部过程;
3 、有利于审计的组织安排。
了解内部控制的内容
要了解内部控制,首先要解决内部控制的构架问题。
1988 年美国 aicpa 提出内部控制结构即控制环境、控制结构和会计系统,我国独立审计准则即采用这种观点。
1994 年 coso 报告提出内部控制要素即控制环境、风险评估、控制作业、信息与沟通、监控。
内部控制要素是内部控制结构的纵深发展,在内容上进一步完善,在内部环境上更注重员工的素质,增加风险评估强调要实现目标就必须分析相关风险,构成风险管理的基础,将会计系统扩大为信息与沟通,更强调信息的内部传达, 增加监控要素将内部控制的执行纳入进来。
由于 coso 报告提供出的内部控制理论很全面,更加接近内部控制的本质认识,而内部控制的建设要以先进理论为指导,与实际情况相结合,因此本文认为,在我们目前的条件下,我们应采用 coso 报告的观点,以它的框架为指导,同时鉴于我国目前内部控制落后的情况,应更加注重控制作业和监控,即如何建立起健全有效的控制程序与政策以及它们的实际执行,在控制作业完善的带动下,风险评估和信息与沟通也逐步完善,同时逐步转变管理观念,提高员工素质,建立起合理的法人治理结构和具体组织结构,使控制环境得以改善。
由于内部审计充当监控的主要角色,内部控制审计就是履行监控的职责,因此了解内部控制阶段对监控的了解可以置于次要地位;又由于风险评估的风险是管理层和作业层控制目标因内外部风险因素影响而不能实现的风险,对它进行评估后设置相应的控制作业来控制,而内部控制审计要做的一部分工作就是评价控制作业是否能控制住风险,实现控制目标,实际就是风险评估过程,因此风险评估不做了解,而在接下来的分析工作中进行。
由于控制作业实际就是控制程序与政策,为了理解直观起见,本文就称其为控制程序与政策;由于内外部信息和它们在单位内外部、内部各部门各成员之间的流动可以构成一个系统,因此信息与沟通可以合称为信息系统。
总结上述,本文认为内部控制审计要了解的内部控制要素为控制环境、控制程序与政策及信息系统。
如上所述,了解内部控制以业务循环为主线展开的,即按业务循环逐个循环了解,这些循环构成单位整体,这是横向的;同时针对每个循环的控制,分别去了解它控制环境、控制程序与程序、信息系统,这是每个循环的控制的纵向构成,是纵向的了解。
横向纵向的交叉了解构成了解内部控制程序的骨架。
了解控制环境是了解影响内部控制其他要素的因素,提供内部控制构成基础好坏的证据,同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。
了解控制环境的内容实际就是控制环境的内容,按照 coso 报告,控制环境包括: 1 )、员工的诚实性和道德观; 2 )、员工的胜任能力; 3 )、董事会或审计委员会; 4 )、管理哲学和经营方式; 5 )、组织结构; 6 )、授权和分配责任的方式; 7 )、人力资源政策。
这里主要是针对各个业务循环所涉及的部门、人员、方法来说的,其中第 3 点是针对整个单位,实际在了解基本情况程序中就已进行。
了解控制程序与政策,就是了解控制目标实现风险所采取的措施,它是了解内部控制要素中最重要的部分。
每个业务循环都可分为若干个作业,而每个作业都要设置若干控制程序和政策来控制,我们本文把这些作业称为控制点。
比如制造业的销售与收款循环可分为接受定单、核准信用、发运商品、开具发票、应收账款与记录、收款、退货及客诉处理等作业。
在业务循环的划分阶段,已经取得了业务循环大致内容的了解,在了解控制程序与政策阶段,应进一步了解,去获得足够信息来进一步确定业务循环内的各个作业,然后针对每个作业,去了解所采取的控制程序与政策。
了解信息系统只要是了解单位内外部信息记录载体,以及沟通方式。
外部信息载体包括记录市场份额、法规要求和客户反映等信息的资料,内部信息载体包括业务申请审批报告、各种分析报告、进行控制作业形成单据、会计资料等等。
沟通方式包括政策手册、财务报告手册、备查簿、口头交流、管理示例等。
进行内部控制的了解可采取的方法与内部控制评价程序中的一样,大致查阅控制文件和控制信息记录载体、询问有关人员、观察作业的进行和内部控制的运行情况等等。
初步分析健全性和有效性
在对内部控制获得了解后,就可以对其健全性和有效性进行初步分析,以规划将要实施的符合性测试程序。
初步健全性分析主要是分析哪些重要或经常发生的业务或作业应该设置控制而未设置。
这些业务在了解基本情况中已获悉,而重要或经常发生的作业则在了解控制程序与政策中已了解,通过了解控制程序与政策能知道它们是否设置控制。
初步有效性分析主要是针对控制程序与政策而实施的。
这实际就是初步的风险评估。
初步有效性分析首先要分析确定各个业务循环、各个作业的控制目标,然后再分析所了解到的控制程序与政策,看它们是否能实现控制目标。
对于控制有缺陷的可以提出初步的改进意见。
初步的健全性和有效性分析后就可以规划将要实施的符合性测试。
一般来说对于以下情况就可以不进行测试:
1 )对业务循环或关键控制点的控制初步评价为无效;
2 )在了解内部控制的过程中已知对某业务循环或关键控制点的控制未得到遵循;
4 )虽对业务循环或关键控制点设置控制但未发生相关业务。
而以下情况就可以考虑进行大范围的测试:
1 )相关业务大量发生的业务循环或关键控制点的控制;
2 )相关业务虽不大量发生但涉及金额相对较大的业务循环或关键控制点的控制;
3 )控制程序相对复杂的控制。
规划结果应记入审计计划,并对审计计划做相应调整。
记录内部控制
制度基础审计理论中记录内部控制的方法主要有:文字叙述,调查表,核对表,流程图。
本文认为作为记录方法内部控制审计可以采用。
对于控制环境的记录,一般是文字叙述,按照上述控制环境的几个方面来记录。
了解基本情况程序也采用文字叙述的方法记录。
记录要形成审计工作底稿。
记录内部控制主要是记录控制程序与政策和信息系统。
采用的方法以上四种都可以采用,但以调查表最为常用。
在本文中,即讨论调查表改进和特殊运用。
一般,调查表的调查内容是有审计人员根据自己的经验和被审计单位的情况自行设计的,但对于内部控制审计,本文认为,鉴于我国目前内部控制薄弱和人们对内部控制该如何知之甚少的情况,调查表应该引入标准内部控制作为导引,以配合政府推动内部控制的建设。
标准内部控制是指针对某个业务或作业由权威部门设计的标准控制。
比如 2001 年财政部发布的《加强货币资金内部控制的若干规定》(征求意见稿),就是标准的内部控制。
对于各类型单位共有的业务或作业,如货币资金业务、固定资产业务融投资业务等可由财政部门制订统一标准;对于具有行业特性的业务或作业,如生产循环、销售及收款等主要针对制造业,则由行业主管部门或行业协会分别制订,供不同行业采用。
在调查表中引入标准内部控制,要从权威部门制订的针对各业务或作业的标准内部控制中,按业务或作业内部若干个控制点抽取提炼出对控制点的标准控制程序和政策,作为调查表的调查内容。
调查控制程序和政策时就循其进行。
同时由于引入了标准内部控制,对单位特殊的控制程序和政策可能就无法调查得到,而那些控制也是很重要的,因此有必要将调查表与文字叙述结合起来,加入单位实际做法的叙述。
结合的方式就是在每个控制点控制调查内容下面单设一行,用来记录单位的特殊做法。
符合性测试包括设计测试和执行测试,设计测试即健全性和有效性测试,执行测试即遵循性测试。
还由于有效性健全性初步分析结果需进一步获得证据确证,如通过分析认为对某控制点设置的控制能达到控制目标,但这个判断是否正确,还需要进一步了解实际情况,因此需要通过测试进一步获得更全面的信息证据来确证。
执行测试是符合性测试的主体,主要是检查内部控制是怎样执行的。
进行内部控制设计测试,主要要做如下工作:1 )更深层次地了解单位的内部控制,作出更准确的健全性和有效性评价;2 )获得进一步支持健全性和有效性初步评价结果的证据;3 )检验在了解和初步评价内部控制阶段所作的重要专业判断和分析。
进行内部控制执行测试,要特别注意如下事项:1 )对业务循环和关键控制点设计的控制是如何具体组织应用于实际的;2 )控制是否一贯执行;3 )是否由控制规定职务的人来执行,其中后两个是重中之中。
《独立审计准则第 5 号——内部控制与审计风险》中提供了三种符合性测试方法,即检查交易和事项的凭证、询问并实地观察未留下审计轨迹的内部控制的运行情况、重新执行相关内部控制,三种方法可单独或合并使用。
本文认为符合性测试方法应以检查为主,同时辅以观察和询问。
因为控制执行一贯、规定职务人执行是重中之重,而控制执行中留下的审计轨迹亦即控制信息载体能反映出这两者,检查控制信息载体就能了解到这两者,在检查的同时通过观察和询问获得控制具体应用的证据。
检查控制信息载体,即针对每个业务循环所涉及的单证、报告、合同等控制信息载体,抽取其中部分,检查执行各个控制点下各个控制程序与政策留下的记录,推断出是否得到全面一贯的执行。
抽取工作采取属性抽样技术来进行,基本与内部控制评价中的相同。
样本量的大小根据了解内部控制阶段的规划确定,样本采用随机选样或系统选样的办法选取。
遵循性评价主要针对控制点控制内的各项控制措施。
内部控制的实际遵循情况是个程度概念,遵循与不遵循只是它的两个极端,本文认为对遵循性的评价应采取评级的办法,以更好的反映遵循程度。
遵循性级别最好分为四个到六个等级,等级太少难于准确衡量遵循程度,等级太多难于把握等级之间的差别,由审计人员根据具体情况确定级别;每个级别还应确定应提的审计意见,如遵循性分为 a 、 b 、 c 、 d 四个级别,被评为 a 级的,提出执行较好的意见, b 级提出应加强的意见, c 级提出应重点加强的意见, d 级提出特别提示加强的意见。
评级时审计人员主要根据属性抽样结果,同时综合考虑通过观察询问得到的控制应用于实际的情况,运用自己的专业判断,评判其遵循性级别。
本文认为,评定级别只是一种手段,重要的是要实现内部控制审计目标。
进行评级提出各种加强意见是为了实现督促内部控制执行的审计目标,而发现控制具体应用于实际中存在的问题,以及发现因控制未很好执行而导致财产损失、信息失真、效益下降等问题则是为了检查内部控制执行。
对遵循情况评级后评价时更应注重建设性意见的提出。
通过设计测试既可能获得健全性和有效性初步评价须修正的补充证据,又可能获得确证初步评价结果的证据,因此这个阶段的评价主要工作一是综合了解和测试两阶段所获得所有资料,对健全性有效性作出最终评价;二是针对不健全和控制无效或有缺陷的地方提出审计意见。
健全性评价主要针对重要或经常发生的业务或作业,主要应注意三种情况:
1 、控制文件中没有规定控制,测试程序中也未发现实施了控制;
3 、没有控制文件,其他了解方法也不能得知是否设置控制,但经测试已实施控制。
前两种情况就应对相应业务或作业提出控制不健全的意见,后一种应认为实际是健全的 , 但应提出健全控制文件的建议。
有效性的评价主要是针对未采用标准内部控制而实施特殊控制的情况,对采用了标准内部控制的也要做简要分析,因为标准内部控制可能不适于单位,而且一些控制政策需要按照标准结合自己的实际自行制定。
有效性评价首先要分析确定对各控制点实施控制应达到的目标,本文认为可以在内部控制系统目标的指导下结合控制点的具体情况分析确定,如对现金收入的控制程序,根据保证资产的安全完整目标。
分析确定其目标为保证现金收入以真实金额真正流入单位,根据保证信息记录的真实完整确定控制目标为保证现金收入都真实无误的加以记录,根据提高运营效率确定目标为提高现金流入单位的速度,根据保证遵守国家法律规章确定目标为遵守《现金管理暂行条例》相关规定。
各个控制点控制目标不一定与控制系统目标一一对应,有些系统目标对某些控制点可能不适用,如采购验收这一控制点的控制目标就与“保证遵守国家法律规章”无关,根据具体情况采用。
目标确定后再分析控制点控制的各项措施是否能达到控制目标。
对测试过程中发现的重大财产损失、效率低下、违法事件等问题,应特别注意分析其控制健全性和有效性原因,如果是因健全性和有效性导致的,那么这些问题既是健全性有效性初步分析的确证,又是分析评价和提出建设意见的重点。
健全性有效性评价的重点在意见的提出,是为了实现补充完善、再生内部控制的审计目标。
对有效性的评价实际上是有效性分析和改进意见形成的混合体,分析的过程中意见也就可以有针对地提出,而且改进意见是目的。
健全性的评价实际是确定未控制的业务或作业和针对其建立内部控制的过程,主要工作在后者。
可以看出有效性评价和健全性评价在基本方法上是一致的,都是内部控制建立的方法,因为有效性分析和改进意见的提出实际也是在确定控制目标、分析风险、提出控制措施。
因此内部控制建立方法是健全性和有效性评价、对实现审计目标的要件。
关于内部控制建立的具体方法本文不再详述,只提出一点意见。
本文认为,在健全意见和有效性改进意见提出的过程中,应特别注意标准内部控制和内部控制方法的运用。
标准内部控制前已述及,为配合政府推动内部控制建设,对于特定业务或作业,应注意运用相应的标准内部控制,并与自己的实际情况结合起来,以提出更具建设性的意见。
这对健全性意见的提出更具实际意义。
内部控制方法在前述 2001 年我国财政部发布《内部会计控制基本规范》(征求意见稿)中有规定,它们是:
2 )授权批准控制,包括确立合理的授权批准范围、层次、责任和程序;
6 )职工素质控制,包括职工聘用、培训、考核、轮岗、奖惩、晋升、解聘;
9 )电子信息系统控制,包括系统组织和管理、系统开发与维护、文件资料、数据、网络安全控制,输入输出控制、处理控制。
这些方法对建立和改进意见的提出能发挥出指导和衡量的作用。
与其他审计报告一样,内部控制审计报告也是对审计结果的总结。
在提出审计报告前,审计人员应重新检查在审计过程中获得的资料,做如下一些分析:
1 、 是否了解研究了单位所有重要控制;
2 、所作分析判断是否得到了测试的证实或有足够的证据支持;
3 、是否遗漏了其他需要考虑的影响最终评价的客观事实;
4 、最后的健全性有效性遵循性评价是否适当,有足够的证据支持;
5 、出现了那些因内部控制导致的重大问题,哪些人员严重违反内部控制且已致严重后果;等等。
审计项目负责人还要复核审计底稿,之后就着手准备撰写审计报告。
内部审计报告应突出重点,一些细节问题只要通知当事人或主管人员就可以,不必在审计报告中反映,还应便于理解,一些有关内部控制的专业术语尽量用易懂的词句代替。
1 、单位基本情况简介;
2 、内部控制体系介绍;
3 、内部控制健全性有效性遵循性评价及具体意见;
4 、因内部控制导致的重大问题及有关人员严重违反内部控制且已致严重后果的事实和处理意见。
其中关于健全性有效性遵循性评价及具体意见只反映存在问题的各个控制,运行良好的不必反映。
报告格式本文认为无须固定,只要能充分反映出上述内容即可。
审计报告应经过审计组的`全体讨论通过方可,而且在定稿前应与所设计执行人或管理者沟通,听取他们对审计建议的意见。
这样做主要是为了保证审计意见质量,使其能更好地得到执行。
审计报告向内审机构主管报出。
报告批准后,对于重大控制问题最高领导层还应组织听证会,组织人员落实审计意见。
审计完成后内审机构应及时组织回访,以检查督促审计意见的执行。
内部控制审计在我国还是新事物,在加紧建设内部控制的大环境下,它的许多问题必须加紧讨论,得出统一认识,以促使其尽快更好地发挥出作用。
虽然内部控制审计由来已久,但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法,尚未形成统一的定论。
美国上市公司会计监管委员会发布的《pcaob审计准则第2号——内部控制审计原则》(2004年)、中国注册会计师协会发布的《独立审计具体准则第9号——内部控制与审计风险》(1997年)和中国内部审计协会发布的《内部审计具体准则第5号——内部控制审计》(2003年)中均没有明确对内部控制审计予以定义。
内部控制审计的含义和性质应该采用广义的概念,即内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。
内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。
内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。
内部控制审计的内容是对构成内部控制的各要素进行测试与评价,主要包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。
审计师在进行内部控制审计时,应该应用通用的外业和报告准则,具备足够的胜任能力,保持应有的职业谨慎。
遵循一定的程序,采用适当的方法,以确保内部控制审计报告的质量。
通常来说,审计师应按照如下顺序,根据审计和评估的内容不同,分别采用适当的方法予以审计和评估。
1.计划审计业务。
审计师应对内部控制审计进行适当的计划和协助,以保证在需要时,进行适当的监督。
审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。
评估控制设计的有效性;根据评估其实施有效性的程序是否充足,来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。
主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息,包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制,包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。
主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。
审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。
决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。
审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。
主要的交易类型指的是对财务报表产生重要影响的交易类型。
作为了解和评估期末财务报告流程的一部分,审计师应当评估:公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型(例如,标准、非标准、消除和合并);以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。
1.实施穿行测试。
审计师应当对于第一交易类型实施至少一个穿行测试。
审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程,以及对每个被审计的重要流程所进行的控制,包括旨在发现风险和舞弊的控制。
穿行测试可以为审计师提供如下证据:确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解,包括与防止或发现舞弊相关的控制;确保审计师对于整个流程有所了解,并且根据每个相关的财务报表认定,判断是否在流程中容易发生错报的关键点都被识别出来;评估控制设计的有效性;和确认控制是否被实施。
审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。
在识别重要会计科目、相关认定和重要流程之后,审计师应当对如下进行评估以识别出可以进行测试的控制:发生错误或舞弊的节点;管理层实施控制的性质;为实现控制标准目标而进行的控制的重要性和为实现某一特定目标,是否需要一个以上的控制,或者为实现某一特定目标,补入一个以上的控制是必要的;以及控制不能有效实施的风险。
当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时,内部控制的设计是有效的。
审计师应当通过如下标准判断公司是否实施了达到控制目标的控制:识别公司每一领域的控制目标;识别满足每一目标的控制;判断如果有效地实施了控制,是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。
审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。
对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。
在对内部控制发表意见时,审计师应当对获得的所有证据进行评估并发表意见,只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下,审计师才可以发表无保留意见。
如果存在实质性漏洞,审计师应当对财务报告的内部控制发表否定意见,如果工作范围受到限制,审计师应当发表保留意见或无法表示意见,视受限制的范围所定。
审计师必须评估已发现的控制缺陷,并且决定这些缺陷单独或累加之后,是否是重要缺陷或实质性漏洞。
对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面:某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性;某缺陷或多个缺陷造成的潜在错报的严重程度。
关于管理层对其内控有效性评估的报告,审计师应当评估下列事件:管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任;由管理层用来执行评估的框架是否是适当的;到公司最近财年结束时,管理层内部控制有效性的评估,是否不包含重大的错报;管理层是否已经用一种可接受的形式表达了它的评估。
如果存在以下任何一种情况,审计师就应当修订标准报告:管理层的评估是不充分的,或管理层报告是不适当的;在公司的内部控制中有某个重要缺陷;在业务约定书的范围方面的限制;为了自己的报告,审计师决定参阅其他审计师的部分报告作为基础;自报告日期以来,发生了某个重大的期后事项;在内部控制的管理层报告中包含了其他信息。
当内部控制中某一变化的理由是对某个实质性漏洞的纠正时,管理层就有责任来确定和审计师就应当评估:变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。
内控实施方案
为促进《行政事业单位内部控制规范(试行)》全面有效实施,提高单位管理水平,规范财经秩序,建设服务型机关,根据《纳雍县财政局关于印发纳雍县关于全面推进行政事业单位内部控制建设的工作方案的通知》(纳财字〔20xx〕270号要求,结合我单位实际,制定本工作方案。
坚持以科学发展观为指导,以部门预算管理为主线,以经费管控为核心,以科学的风险评估为基础,以流程梳理与机制建设为重点,依托信息化手段,将制衡机制融入到单位内部管理之中,实现对单位经济活动风险的防范和管控。
通过采取宣传学习、制衡机制、流程再造、督查评议等措施,强化内控意识,从单位(部门)层面,业务层面对经济活动风险进行防范和管控,保证单位(部门)经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防**,提高公共服务的质量和效率。
(一)组织准备阶段(20xx年4月)
成立内部控制建设工作领导小组,建立内部控制工作协调机构,拟定工作方案,营造重风险防范、强化责任意识、崇尚诚实守信、积极履行社会责任的内控文化,为贯彻实施内控规范营造良好氛围。
(二)推进落实阶段(20xx年5月-9月)
认真梳理各类经济活动的业务流程,查找业务风险,修改程序,完善流程,充分利用信息化手段,实现业务管理与财务管理的有机结合,制定完成本单位的《内部控制手册》,各室(部、中心)应梳理、完善本科室有关经济活动的业务流程,报领导小组办公室汇总。领导小组将通过调研、座谈等形式,推进单位开展内控规范建设工作,探讨存在的问题,提出解决方案。
(三)总结验收阶段(20xx年10月-11月)
开展好总结工作,收集相关资料集中归档(包括内部控制建设领导小组成立的文件、相关会议纪要或记录、已制定的内部控制制度、自查表等),充分做好迎接县财政局检查验收的准备工作。
(一)健全机构,明确责任。务必高度重视,将其作为“一把手”工程,成立内控规范实施领导小组,由单位主要负责同志任组长,组织领导单位内控规范的实施工作。行政事业单位内部控制是一个复杂的体系,涉及到预算业务、收支业务、政府采购业务、资产管理、建设项目、合同等各项经济活动,需要单位内部的各有关部门和岗位加强沟通、相互协调,要落实职责分工,形成联动机制,确保内部控制工作顺利推进。
(二)加强学习,广泛宣传。将学习宣传活动与反对“**”、廉政风险防控等工作紧密结合起来,组织开展内控规范学习宣传活动,增强贯彻内控规范的主动性和自觉性。要按照因地制宜、注重实效的原则,积极采取多种方式广泛宣传实施背景、重大意义、基本内容和实施要求等,形成注重风险防控、强化责任意识的风气。通过学习,使相关人员增强对内控规范的理解,掌握实施的方法步骤,保证内控规范的顺利实施。
(三)完善制度,加强监督。要认真对照内控规范的内容和要求,制定工作标准,完善细化岗位责任制度,优化工作流程,分析存在问题,认真扎实整改,健全“以预算管理为主线、以经费管控为核心”的各项管理制度,把内控的要求贯穿于会计核算、会计监督的全过程,推进单位会计工作标准化、制度化、规范化建设。
内部控制建设是一项系统工程,也是一项长期的工作任务,是财政部门、各行政事业单位和各相关部门的共同责任,各室(部、中心)要齐心协力、密切合作,逐步建立起财务工作与业务工作相结合、日常财务管理和重要事项监控相结合的内部控制体系,确保内控规范顺利实施。
以科学发展观为统领,以党的十八大和十八届三中全会精神为指导,以服务好全镇经济社会发展为目标,规范我镇机关的内控管理,积极推进我镇政府的职能转变,创建服务型的乡镇**。
根据县有关乡镇机构调整相关文件,进一步明确“三个办公室和两个中心”的工作职责,理顺各办公室、中心、所站的工作关系;加强完善“两个中心”的人员岗位配备,把各项工作落实到人,确保每项工作有人负责,做到“人得其事,事得其人,人尽其才,事尽其功”。
1.理顺机关各部门工作关系,明确岗位职责。根据有关机构编制文件,结合我镇的实际情况,进一步明确各部门和各岗位的工作职责,根据工作职责理顺工作关系。
完成期限:20xx年5月20日前。
2.对各岗位人员进行调整和配备。根据人员身份和实际,合理安排工作岗位,充分发挥干部才能,把各项工作落实到人,确保每项工作有人负责。对股级干部的任免,按有关规定执行。
完成期限:20xx年6月20日前。
3.对镇领导班子成员及领导干部分工进行科学调整。
完成期限:20xx年6月20日前。
对镇机关内部现有工作制度进行整理和完善,对尚未规范管理的'工作建立制度规范管理,对各项工作流程按规定规范化制度化,进一步推进“一级抓一级,层层抓落实”的工作机制。
1.对需要建章立制的管理内容进行分类整理。通过广泛征求各部门和干部职工意见,对机关管理各方面的内容进行详细的梳理,并对已经建立的制度进行整理,进行深入研究,制定制度废改立的详细目录。
完成期限:20xx年5月20日前。
2.起草或修订制度。组织相关人员依据上级有关文件规定,结合我镇实际,对未建章立制的管理内容方面起草规章制度,对已经建立且不合时宜的制度进行修订,形成初稿。
完成期限:20xx年7月25日前。
3.组织讨论修改。制度涉及内容的镇分管领导组织相关人员对初稿的可行性、科学性、合理性等方面进行讨论,必要的话可召开镇领导班子扩大会议讨论,根据讨论情况修稿后形成讨论稿。
完成期限:20xx年8月15日前。
4.征求意见。向镇机关广大干部职工进行征求意见。
完成期限:20xx年8月25日前。
5.镇领导班子会议讨论。根据所征求到的意见,召开镇领导班子会议进行讨论研究,对科学合理可行的意见给予采纳修改。
完成期限:20xx年8月29日前。
6.送县法制办审查。按有关规定将镇领导班子讨论确定稿送县法制办审查。
完成期限:20xx年9月5日前。
7.印发执行。根据县法制办审查的反馈意见最终定稿后经镇领导班子会议通过,印发执行。
完成期限:20xx年9月26日前。
8.召开镇机关全体干部职工会议公布和强调。
完成期限:20xx年10月10日前。
(三)完善镇机关各业务部门工作流程。
对镇机关各业务部门工作流程进行梳理和规范,并按规定公开,对群众服务的业务严格实行一次性告知制度,阳光运作审批事项,切实做到公开、公平、公正。
1.再梳理业务事项和流程。对20xx年已经梳理并制定工作流程的业务事项再次进行认真梳理,制定和健全各项业务工作流程,制作工作流程图,工作流程应细致易懂,包括各环节的办理岗位、办理条件和材料、办理期限等。
完成期限:20xx年5月30日前。
2.镇有关分管领导审查。镇有关分管领导要对所分管工作的流程图进行审查,对不完善的要责成相关部门整改。
完成期限:20xx年6月13日前。
3.报县相关业务单位审查。将业务工作流程图及相关材料报县相关业务单位审查,确保流程图的合法合规性和完整性。
完成期限:20xx年6月27日前。
4.分类汇总,编制目录,将各业务流程图编制成册,并按规定进行公开。
完成期限:20xx年7月18日前。
为加强工作的组织领导,成立镇完善机关内控管理工作领导小组,负责领导和协调工作。
(一)本项工作作为解决领导干部和机关部门“四风”问题的重要抓手,镇领导班子各成员、镇机关各部门要高度重视本项工作,认真实在地开展好本项工作。
(二)本项工作涉及的有关分管镇领导对规范所分管部门内控管理内容工作负主要责任,要切实抓好自己分管部分的规范管理工作。
内控制度实施方案
但是,事业单位内部控制制度既关系到会计系统对单位经济活动反映的正确可靠性,又涉及到单位财产物资的安全完整性。
建立一整套适合领导如何管理和控制本单位内部经济活动的制度,对于保证会计信息质量的及时和准确,改善事业单位的经济现状,在实际经济工作中有效地施行显得尤为重要。
一、内部控制制度的含义
内部控制制度是指单位为贯彻执行所制定的各项管理政策,增进会计数据的真实性,保护资产,提高教学服务效益,促进单位良好地运转,而在单位内部所采取的组织规则和一系列的调节方法及措施,是管理与控制财务的一项非常重要的基础工作。
目标定位在能取得较好的经济效果和效率、保证财务报告的可靠性及遵循在适当的法规上。
其职能不仅包括管理层用来授权与指挥办公、教学、服务等活动的各种方式、方法,也包括核算、审核、分析各种信息资料及报告的程序与步骤,还包括为单位的经济活动进行综合计划、控制和评价而制定或设置的各项规章制度。
二、建立和完善内部控制制度的原则
(一)合法合规性原则。
内部控制制度应符合国家有关 法律 法规和本单位的实际情况,确保国家的法律法规和单位的内部规章制度能在本单位有效施行。
(二)全面性原则。
内部控制制度应涵盖单位内部各个部门及各个岗位的每项经济业务、并针对业务处理过程中的关键控制点,将内部控制落实到决策、执行、监督、反馈等各个环节。
(三)岗位责任制原则。
内部控制制度应保证单位内部机构、岗位及其职责权限的合理设置和分工,坚持不相容职务相互分离,确保不同科室和岗位之间权责分明、相互制约、相互监督。
(四)适时性原则。
内部控制制度是一个动态的过程,它随内外环境的变化而变化,制度不是僵死的教条,与业务相关的法律法规已修订,单位的工作范围发生变化等情况,都会引起制度的改变,单位应根据这些变化,与时俱进地对制度进行修订和完善,使之更好地发挥监督和控制作用。
三、建立和完善内部控制制度的措施
新《会计法》明确规定各事业单位应建立健全内部控制制度,财政部颁布的《内部会计控制规范——基本规范》也针对会计控制的目标、原则、监督、检查作出明确的规定,内控这一管理手段正逐渐成为单位管理的核心与重点工作。
南京银行股份有限公司实施内部控制规范工作方案
一、 基本情况介绍
南京银行股份有限公司(下称“本行”)成立于 1996 年 2 月,是 发起设立的区域性股份制商业银行。
20xx年 7 月在上海证券交易所 挂牌上市,简称:南京银行,股票代码:601009。
自成立以来,本行严格按照监管部门要求,建立了股东大会、董 事会、监事会和高级管理层“三会一层”公司治理结构,并持续完善 公司治理机制建设。
在建立和完善内控和风险管理架构方面,董事会 层面设立了董事会风险管理委员会,经营层层面设立了内部控制与风 险管理委员会、日常内控建设管理机构风险管理部和日常内控监督评 价机构审计稽核部,形成了职责明晰、科学合理、监督有效的多层级 内部控制组织架构体系。
本行一直注重内部控制体系和全面风险管理 体系建设,20xx年上市以来,编制并公开披露年度内部控制自评价 报告,并由外部审计机构出具审核评价意见,20xx年开始逐步实施 五部委颁布的《企业内部控制基本规范》及其配套指引。
同时,实行 内部控制的工作预算,聘请专业咨询机构持续完善内部控制的各项管 理系统建设,有效地内控体系与本行经营需要相适应。
1、 制定了符合内部控制的目标和原则,搭建了能够与本行业 务规模、风险特点及经营管理能力相适应的内部控制管理架构。
2、 严格执行监管要求,初步形成了由内部环境、风险评估、 控制活动、信息与沟通、内部监督五大要素组成的内部控制机制;根 据“内控优先、制度先行”的原则,基本建立了涉及各项业务事务管 理领域和覆盖所有的管理部门、经营机构和岗位的内部控制制度体 系,并根据可持续发展的要求,适时完善内部控制的制度、程序和流 程。
3、 初步建立并完善了全面风险管理体系,对包括信用、市场、 流动性、操作、法律合规、信息科技、声誉与外包等风险在内的主要 风险进行持续的识别、评估、监测和报告,较好地实现了风险管理的 有效性。
5、重视内控评价工作,制定了《南京银行内部控制评价办法》, 明确了实施内控评价过程中的组织管理、职责分工、评价指标、评分 依据、评价标准等;从定量和定性两方面设定了本行重大、重要缺陷 的认定标准;内控自评估范围覆盖到所有部门和经营机构。
从 20xx年开始董事会逐年对年度内部控制自评价报告进行审定,并聘请了会 计师事务所出具了内部控制核实评价意见,按年度公开披露。
6、重视合规文化建设,持续两年开展了“内部控制和案防执行 年”活动,明确了“稳健、进取”的风险偏好以及审慎合规的经营理 念。
二、组织机构及职责分工
(一)建立内部控制工作领导小组
1、小组组成 组长:林复董事长
副组长:周小祺(分管风险与合规)。
小组成员:董事会风险管理委员会委员、董事会关联交易控制委 员会委员、董事会审计委员会委员、经营层内部控制及风险管理委员 会成员和高级管理人员。
2、工作职责
(5) 选聘内控审计会计师事务所。
(二)职责分工及人员安排
1、内部控制建设牵头部门为风险管理部,负责组织、督促各业 务部门建立健全内部控制。
2、内部控制监督和评价部门为审计稽核部,负责组织检查、评
价内部控制的健全性和有效性。
3、各条线管理部门为本条线内部控制责任部门,负责本条线内 部控制工作。
4、各分行、中心支行为本机构内部控制责任单位,负责所辖机 构内部控制工作。
各级机构设立专(兼)职内控合规与操作风险管理岗,负责在本 机构主要负责人的领导下,具体组织推动本机构实施内部控制工作。
三、 内部控制建设工作计划
本行自成立以来一贯注重内部控制建设工作,并将内部控制与日 常经营管理紧密联系在一起,在组织架构、管控机制、制度流程、工 具方法等方面持续改进完善。
目前,在内部控制体系建设方面,已经完成的主要工作如下:
(一)不断完善治理架构。
制定(修订)了《内控管理大纲》与 《操作风险管理政策》,构建了本行内部控制体系基本框架,明确董 事会、监事会、高级管理层内控合规与操作风险管理的职责分工。
(二)构建制度体系并持续完善。
梳理全行各项业务流程与管理 流程,按照“流程银行”管理理念,对制度体系进行设计,形成本行 《内部控制体系文件框架及清单》,按照体系框架全面开展体系文件 编写和确认,全面健全制度体系。
(三)引入操作风险管理工具。
制定了《操作风险管理办法》、 《操作风险事件及损失数据收集管理办法》、《操作风险与控制识别评 估作业指导书》、《操作风险关键指标设立与监测作业指导书》、《操作 风险报告管理办法》,并开展操作风险与控制识别评估、关键指标监 测、损失数据收集及报告等工作,充分运用操作风险管理工具,系统 提升操作风险管理水平。
(四)建立健全内控合规管理机制。
一是健全内控检查管理机 制,制定《内控检查管理办法》,明确检查与问题整改管理要求。
按 季开展操作风险滚动排查,定期开展“双查”,并不断强化问题整改;
三是规范案件防控工作,制定《案件(风险)信息报送管理办法》、 《案件处置管理办法》、《内控与案防工作制度》等管理制度,建立内 控和案防长效机制,每年制定《内控和案防长效机制建设实施方案》, 明确年度内控和案防管控重点。
(五)搭建系统管控平台,不断提高内部管控与风险管理效率。
建立本行内控合规与操作风险管理信息系统(grc 系统),整合内控 合规与操作风险管理,将内外规管理、检查与整改、积分与问责、风 险与控制识别评估、关键指标监测、内控评价等管控机制嵌入系统,依托信息系统,实现制度管理、检查与整改、积分与问责、风险识别 评估、关键指标监测等联动管控机制。
同时形成完整的内控合规与操 作风险管理相关数据库,为后续实现三道防线信息共享、深化递进管 理和相互联动奠定基础。
20xx年主要在以下几方面进行完善内部控制体系建设
(一)进一步完善内控合规管理架构体系 一是建立总行、分行(含中心支行,下同)、支行三级内控合规 组织体系,在主要业务部门和基层网点设立专职、兼职内控合规及操 作风险管理岗,明确不同层级内控合规及操作风险管理岗的岗位职 责,有效落实内控合规管理的各项机制和要求。
计划完成时间:一季度
责任部门:风险管理部、人力资源部
二是完善分行风险及内控管理组织结构体系,明确分行内部控制 与风险管理委员会、案件防控工作领导小组、风险总监的工作职责和 运作机制,提出法律合规部、风险管理部的部门职责及岗位设置要求。
计划完成时间:二季度
责任部门:风险管理部、发展规划部、 人力资源部
(二)进一步完善内控制度流程管理机制
一是进一步建立健全规章制度体系,要求总行各部门及各分行确 定 20xx年度拟制定的制度清单,汇总制定《南京银行 20xx年度制度 制定计划》,并依托 grc 系统,动态调整、跟踪落实各项制度的制定。
计划完成时间:年底
责任部门:风险管理部及相关条线管理 部门
二是根据制度制定和产品创新情况,定期调整《内部控制体系框 架及清单》和《产品目录》,持续更新、完善内控制度体系。
计划完成时间:年底
责任部门:风险管理部及相关条线管理 部门
三是为促进外法内化管理,制定《外法内化管理办法》,进一步 明确相关部门工作职责,以及外规的收集、外规分析与归档、外规解 读、外规转化内规、外规控制等环节的管理要求。
计划完成时间:一季度
责任部门:风险管理部 四是为持续规范制度管理,不断提升制度管理质量,制定《规章 制度管理办法》、《规章制度作业指导书》,进一步规范制度起草、 审查、审批、解释等流程,确定统一、标准的制度模板,持续规范规 章制度管理。
计划完成时间:一季度
责任部门:风险管理部 五是持续开展流程优化工作,定期梳理流程优化需求,启动流程 优化项目,并对流程优化执行效果进行后评价。
计划完成时间:年底
责任部门:风险管理部及相关条线管理 部门
(三)进一步完善内控检查机制
进一步加强内控检查管理,要求总行各部门及各分行确定 20xx 年度拟开展的内控检查清单,汇总制定《南京银行 20xx年度内控检 查计划》,并依托 grc 系统,动态调整、跟踪落实各项内控检查的开 展,并对检查发现的问题进行督促整改,对问题的责任人进行积分管 理或问责处理。
计划完成时间:年底
责任部门:风险管理部及相关条线管理 部门
(四)进一步完善内控问责及内控考核机制
一是进一步加强违规积分管理,梳理完善国际业务、投行业务、 电子银行业务积分标准,制定《20xx年度积分结果运用办法》,将 违规积分与分支机构、个人薪酬、评优挂钩,依托 grc 系统,动态开 展积分管理。
计划完成时间:二季度
责任部门:风险管理部及相关条线管 理部门 二是进一步加强分支机构风险及内控管理评价工作,督促分支机 构健全完善风险及内控管理体系,提高全行风险及内控管理水平,制 定《分支机构全面风险管理评价办法》,《20xx年度分支机构全面 风险管理评价指标体系》。
计划完成时间:一季度
责任部门:风险管理部 三是定期对各类违规事项开展尽职调查和问责处理,发挥问责的 惩戒作用,并及时发现制度流程缺陷,进行优化完善。
计划完成时间:年底
责任部门:风险管理部及相关条线管理 部门
四是建立健全廉洁从业风险防控机制,开展廉洁从业风险点梳 理,持续开展员工行为排查活动。
计划完成时间:年底
责任部门:党群监察部、风险管理部
(五)加强内控系统建设及 it 风险评估
一是上线运行“grc”系统,运用系统开展内外规管理、检查与 整改、积分与问责等工作,并根据系统运行情况进行适时升级维护, 不断提高系统运用效率,有效提升合规与操作风险管控水平。
计划完成时间:全年责任部门:风险管理部、信息技术部
二是进一步了解和掌握全行信息科技风险状况,查找管理中存在 的缺陷与不足,开展信息科技风险评估工作,对信息科技治理、风险 管理、安全、系统开发、测试、维护、运行等进行有效评估,并针对 评估中发现的问题有效落实整改。
计划完成时间:二季度 责任部门:风险管理部、信息技术部
识,系统开展政策、限额管理、授权管理、经济资本考核、风险评价
管理、授信业务平行作业、经营主责任人管理、规章制度管理等一系
列培训,强化内控合规管理工作。
计划完成时间:全年 责任部门:风险管理部
(七)持续推进内控和案防长效机制建设 根据本行《内控和案防长效机制建设规划》,制定《20xx年度 内控和案防长效机制建设实施方案》,明确年度内控和案防工作重点, 从制度流程、检查监督、体制机制、考核奖惩、人员管理等方面进行 规范,并强化对实施方案的检查监督,推动各项机制措施落实,持续 推进长效机制建设,整体提升内控和案防水平。
计划完成时间:全年责任部门:风险管理部
四、内部控制自我评价工作计划
(一)进一步强化内控评价机制建设。
多策并举,提高评价效率、 增加评价覆盖面。
一是修订《内部控制评价手册》,增加对同业业务、 创新业务品种等的评价内容,将评价范围覆盖分支机构的主要业务领 域;二是将内控评价与非现场审计监控有机结合,通过日常监控为评 价工作搜集风险点。
计划完成时间:年底 责任部门:审计稽核部
(二)强化常规审计结果在内控评价中的应用。
进一步完善专项
审计、经济责任审计和后续审计工作,强化风险审计导向,提升审计
技术,并将审计结果作为内控评价的重要借鉴因素,进一步提高评价
的效果和效率。
计划完成时间:年底 责任部门:审计稽核部
(三)提高全员内控评价的规范性。
建设并持续完善 grc 系统 中的内控评价模块,加强对分支机构的培训工作,进一步推动分支机 构使用系统开展内部控制自我评估工作,提高工作的规范性。
计划完成时间:年底 责任部门:审计稽核部
(四)强化《内部控制自评价报告》结果的运用。
对报告中发现
的问题,排出整改时间进度表,并定期评价整改情况。
五、内部控制外部审计工作计划
配合会计师事务所做好内控审计工作。
计划完成时间:二季度 责任部门 董事会
2、在内部控制审计进行项目启动与计划阶段,主要任务是:了 解业务目标,识别和评估主要风险,完成整合审计项目计划。
3、在内部控制审计全面铺开工作阶段,主要任务是:了解和评 估内部控制测试,选择若干家分行进行关键控制测试,初步评价内控 测试结果;根据内控测试发现的控制缺陷,沟通整改措施,并根据内 控测试的结果更新实质性测试计划,对弥补性控制或缺陷整改进行补 充测试。
计划完成时间:年底 责任部门:内部控制审计会计师事务所
4、出具报告阶段。
主要任务是:审阅内部控制自我评估结果 和报告,进行内部控制的实质性测试,出具内部控制自评价报告审核 意见和内部控制审计报告。
六、披露计划
董事会办公室作为对外信息披露的职能部门,负责内部控制信 息的披露工作。
20xx年以来,本行始终严格按照财政部、中国证监会、中国银 监会、上海证券交易所等监管部门的要求进行信息披露,包括内部控 制信息的披露。
20xx年本行的工作重点是提高内部控制信息的披露质量。
按监 管部门要求,及时披露《内部控制自评价报告》及审核评价意见;及 时披露《实施内部控制规范工作方案》和《内部控制审计报告》。
计划完成时间:20xx 年二季度 责任部门:董事会办公室
内控检查实施方案
1、不兼容职务相互分离控制,要求各单位按照不兼容职务相分离的原则,合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制。
不兼容职务主要包括:授权批准、业务经办、会计记录、财产保管、稽核检查等职务。
2、授权批准控制要求各单位明确规定涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容,单位内部的各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务。
3、会计系统控制要求各单位制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能。
4、预算控制要求各单位加强预算编制、执行、分析、考核等环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
5、财产保全控制要求各单位限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产的安全完整。
6、风险控制要求各单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对财务风险和经营风险进行全面防范和控制。
7、内部报告控制要求单位建立和完善内部报告制度,全面反映经济活动情况,及时提供业务活动中的重要信息,增强内部管理的时效性和针对性。
8、电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施;同时要加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。
内控检查实施方案
为认真汲取近期全国几起重大事故和上海“12〃31”踩踏事件教训,切实加强煤矿安全生产工作,根据阳泉市郊区煤炭工业局《关于印发的通知》(阳郊煤发„2015‟11号)和阳泉市煤炭工业局《关于印发的通知》(阳煤政发„2015‟19号)文件精神,公司决定从即日起到3月底开展煤矿安全生产大检查,现将《山西煤炭运销集团阳泉郊区有限公司煤矿安全生产大检查实施方案》印发给你们,请严格按照文件要求,认真贯彻执行。
山西煤炭运销集团阳泉郊区有限公司。
2015年2月4日。
山西煤炭运销集团阳泉郊区有限公司。
按照阳泉市郊区煤炭工业局《关于印发的通知》(阳郊煤发„2015‟11号)和市局《关于印发的通知》(阳煤政发„2015‟19号)文件精神,公司决定从即日起到3月底开展煤矿安全生产大检查,现制定实施方案如下:
一、指导思想和工作目标。
全生产环境。
二、组织领导。
公司成立煤矿安全生产大检查领导组,对煤矿安全大检查工作进行统一组织和指导协调。
组长:荆红军高洪涛。
副组长:胡涛梁彩玲毕映娥。
杜海斌王守刚尹冬生。
成员:公司安监部部室管理人员。
领导组下设办公室,设在公司安监部,负责全公司煤矿安全生产大检查日常工作。
(一)、和王儒林书记、李小鹏省长的安全生产工作的重要指示精神、“1〃4”全市安全生产紧急会议和“1〃6”全国安全生产电视电话会议精神贯彻落实情况。
(二)《煤矿矿长保护矿工生命安全七条规定》和煤矿安全生产“七大攻坚举措”贯彻落实情况;煤矿实施“1+4”工作法的落实情况。
(三)学习贯彻落实新《安全生产法》情况。
(四)集中开展煤矿隐患排查治理行动的进展情况;隐患整改情况。
(五)煤矿企业安全生产主体责任落实情况。煤矿安全生。
产法律、法规、规章、制度执行情况;“四到位”(安全投入到位、安全培训到位、基础管理到位、应急救援到位)情况;企业主要负责人和实际控制人履行安全生产职责、实行安全生产承诺情况;安全管理机构和队伍建设、现场管理、隐患排查治理情况;领导跟班带班下井情况及值班值守情况;煤矿企业是否依法依规组织生产、建设;各类安全生产制度是否健全完善;推进标准化建设、现代化建设情况。
(六)煤矿是否严格执行省、市、区政府的有关规定,履行复工复产程序;是否存在未经验收并履行复工复产验收程序擅自组织生产建设的矿井。
(七)以瓦斯、水患、火灾防治为重点的煤矿隐蔽致灾因素普查及治理工作情况。煤矿瓦斯治理工作,是否严格执行瓦斯防治措施和规定,是否严格执行“抽采达标”和“两个四位一体”综合防突措施,特别是煤与瓦斯突出矿井年度计划是否超过核定生产能力的90%,月度产量是否超过核定生产能力1/12的90%。煤矿水患治理工作是否严格执行探放水规定,是否严格执行“掘探分离、先探后掘,治采并重,先治后采”措施;资源整合煤矿是否开展了水文地质补充勘探,是否建立健全了煤矿防治水图件和基础台帐,是否对矿区范围内及周边邻近的整合关闭小煤矿进行了采空区积水积气调查。煤矿是否按照定制定和实施了防灭火措施。
(八)安全生产应急预案编制、修订、备案、演练情况。
(九)安全生产大检查排查出的安全隐患逐项登记造册以及隐患排查数据库建立情况,整改情况。
四、方式方法。
本次安全大检查,按照“煤矿全面自查、公司逐矿检查”的方式组织开展。
(一)煤矿全面自查。各煤矿要对照检查内容,逐条逐项进行自查自整、边查边改,通过滚动排查和持续整改,进一步提高自身解决问题的能力,形成隐患排查治理长效机制。
(二)公司逐矿检查。公司将对所属矿井对照检查内容,逐条逐项进行检查督查。
五、工作要求。
(一)提高认识,加强组织领导。要充分认识开展煤矿安全生产大检查的重要意义,要把这次大检查作为当前安全生产工作的中心任务来抓,加强组织领导,成立由主要负责人担任组长的安全生产大检查领导组,制定切实可行的实施方案,开展全面检查,确保大检查取得实效。
产生不良社会影响的单位,一律依法从重追究有关人员的责任。
(三)严肃纪律,严格问责。本次安全大检查,实行“谁检查、谁签字、谁负责”的工作责任制。检查人员要严格遵守廉洁自律各项规定,不得降低标准,对检查中发现的问题要依法依规处理,杜绝人情关。对弄虚作假、降低检查标准的,要实行行政问责;对检查工作中徇私舞弊、失职渎职、以权谋私的有关责任人,要依法依纪严肃处理。
(四)细致排查,严格整改。要细致排查治理隐患和问题,做到排查不留死角、治理不留后患。对大检查中排查出的安全隐患逐项登记造册,建立隐患排查数据库。对存在重大隐患的企业煤矿要停工停产进行整改,并要公告公示、挂牌督办、跟踪治理;对一般隐患要立即整改,切实做到整改措施、责任、资金、时限和预案“五落实”。
各煤矿要将煤矿安全生产大检查方案上报公司安监部。本次大检查实行信息简报,各煤矿于每周五上午向公司安监部报送工作信息简报并于3月底将大检查总结上报公司安监部。
文档为doc格式。