《行政事业单位内部控制建设工作指南试行.docVIP

行政事业单位内部控制建设工作指南（试行） 为加强对市级行政事业单位内部控制建设的业务指导，指导各单位建立和完善内部控制规范，促进各单位充分利用内控建设，提高风险管控意识和内部管理能力，特编写本指南。 一、机构搭建与组织保障 1．成立单位内控委员会。由单位一把手任主任，分管领导任副主任，其他部门负责人为成员。 内控委员会是单位内部控制建设最高领导机构，负责制定单位内部控制体系建设总体要求和工作部署；负责统筹协调单位内部控制体系建设工作；审核单位内部控制建设实施细化方案；审核内控体系建设工作计划和各类工作报告，督促内控工作的顺利进行，确保单位内控管理工作质量；对项目实施过程进行监控和协调，提供项目资源支持；研究决定内部控制体系建设中涉及到流程调整、人员配置等重大事项和重要问题 2．委员会下设办公室。办公室可设在单位经济业务主要管理部门（例如：办公室或财务部门），主任由分管领导担任，该部门负责人任副主任，其它内控关键部门负责人或指定联络人为成员。 内控办公室是单位内部控制建设执行机构，负责编制单位内部控制体系建设实施细化方案和工作计划；负责组织开展内控培训和宣传工作；负责统筹、协调和监督落实方案各项任务；负责组织落实内控建设具体工作；负责组织单位内部控制体系建设成果验收工作；负责单位内部控制体系建设过程中的信息发布和保密工作；负责协调办理内控委员会交办的各项工作；负责研究制定内控建设工作的考核方案。 如单位规模较大，内控办公室下可按照经济业务分工另组建业务实施组，负责某项业务的流程梳理和风险评估，确定牵头部门和配合部门，牵头部门主要负责人担任组长，各组明确1名联络人，定期将业务实施组的工作情况向内控办公室汇报，其他成员由牵头部门、配合部门根据业务内容指派业务骨干。 二、启动培训与方案编制 1．编制内部控制建设细化方案。根据杭州市《实施意见》，结合单位实际情况，明确建设任务与内容，编制内部控制建设实施细化方案。 2．召开内控建设启动会。单位需组织召开内部控制建设启动会议，公布单位内部控制建设实施方案和工作计划，明确各组织部门的职责。 3．分层级开展内控知识培训。对单位领导要针对内控的重要性、内控建设的主要内容进行培训；对内控具体实施部门和人员要进行内控专业知识培训，通过案例分析，讲解内控建设的具体方法和步骤。 三、现状诊断与流程梳理 （一）优化固化业务流程。基于内控要求，内控办公室（或业务实施组）收集相关政策法规、规章制度，梳理业务流程，绘制流程图，查找确定关键风险控制点。 对单位现有业务流程的梳理与划分，实际上是对单位组织架构、权责分配、管理模式的总结与固化。具体工作要求如下： 1．统一和明确现有业务流程中的操作单位及其工作职责（可能是部门岗位或内部机构）、操作顺序（工作程序）、操作记录（表单或记录）、授权机制（报审报批及其权限）。 2．打破传统的部门为边界的管理思路，将现有业务流程进行分类，并分别刻画内部控制业务流程图，业务流程图应当至少对每个业务环节的责任部门、操作要求、操作程序以及涉及单据记录进行明确。 3．借助业务流程图在实施中识别各业务流程中的关键控制点。 （二）评估内部控制现状。内控办公室（或业务实施组）依据相关文件要求及单位实际情况，系统分析单位经济活动风险，评估内部控制现状，确定本单位的风险评估重点关注方面及环节。 单位风险识别与评估的工作步骤： 1．明确风险评估的范围。单位层面的风险评估重点关注：内部控制工作的组织情况、内部控制机制的建设情况、内部管理制度的完善情况、内部控制关键岗位工作人员的管理情况、财务信息的编报情况等方面。经济活动业务层面的风险评估重点关注：预算管理情况、收支管理情况、政府采购管理情况、资产管理情况、建设项目管理情况、合同管理情况等方面。其它还需要重点关注单位特有经济业务管理情况、阳光权力、惩防体系等。 2．明确风险评估周期。经济活动风险评估至少每年进行一次。外部环境、经济活动或管理要求等发生重大变化的，应及时对经济活动风险进行重估。 3．明确风险评估报告机制。风险评估和重估的结果，应当形成书面报告并及时提交内控委员会，作为完善内部控制的依据。 4．制定风险评估程序。单位应当基于自身经济活动特色、特征，对经济活动内外风险进行分析，评估风险的严重程度，同时设定行政事业单位对风险的容忍限度，对诊断出的所有风险进行排序，随后建立相应的风险数据库及风险应对策略。流程如下： 四、制度建立与执行实施 1．明确内部控制职责权限，编制内控岗位授权。内控办公室（或业务实施组）依据内部控制业务流程、关键控制点、控制要求和控制措施，梳理单位组织架构，开展岗位比对，编制内控岗位授权规范（即内控权限手册）。例： 政府采购审批权限表 审批事项 内容细分 申请部