内部控制评价手册.docx
- 文档编号:16836126
- 上传时间:2023-07-17
- 格式:DOCX
- 页数:69
- 大小:51.05KB
内部控制评价手册.docx
《内部控制评价手册.docx》由会员分享,可在线阅读,更多相关《内部控制评价手册.docx(69页珍藏版)》请在冰点文库上搜索。
内部控制评价手册
行政事业单位
内部控制评价手册
[试行]
XXX单位编制
第一章引言
1、编制目的
本手册主要用于贯彻落实《行政事业单位内部控制规范(试行)》和单位内部控制管理的规定和有关要求,单位()部门定期或不定期地组织对单位重要内部控制管理的设计和执行情况进行检查评价,及时发现内部控制缺陷,提出和实施改进方案,满足监管规则的强制要求,从而不断强化内部控制执行力,有效控制单位主要风险,持续提升单位管理水平。
本手册从内部控制最重要的两个环节(即单位层面内部控制和业务层面内部控制)出发,明确了内部控制环境检查的重点、方法和要求,明确了重要流程中的主要风险、控制重点、控制活动及其评价方法和责任主体,规定了流程检查的要求、工作模板和报告路径。
2、编制原则
1.贯彻落实财政部发布的《行政事业单位内部控制规范(试行)》的基本要求和本单位制定的《内部控制手册》,将风险评估、流程控制、监督评价及管理改进的基本内容落实到具体内部控制评价工作中去,力求将内部控制和风险控制理念转化为单位管理的实际行动。
2.强化风险控制和流程管理,从单位层面主要风险出发,对主要风险进行细化梳理并优化,将细化后的风险、风险控制措施、检查方法和控制文档嵌入管控流程,达到通过标准化流程管理来有效控制风险的目的。
3.本手册对预算业务控制、收支业务控制、政府采购业务控制、资产控制、合同控制流程进行了梳理和优化,融合风险控制理念,需要不断实践和持续改进。
4.建立内部控制评价与改进机制,将自我评价、自我改进的方法和理念引入内部控制检查评价工作,促使单位各部门在管理过程中,不断进行自我总结和自我完善。
3、编制思路
以强化风险控制力为主线,按照《内部控制手册》的要求,根据风险评估结果,从提高经营效率的角度出发,将主要风险细化到具体的管控流程,制定相应的控制措施和检查方法,作为各部门具体管理的标准。
各部门通过对风险控制效果和效率的自我评价和检查,持续改进管理活动。
4、适用范围和注意事项
1.单位各部门应根据所承担的管理职责,结照本手册的要求,进行内部控制检查评价,及时改进缺陷,完善相关制度和流程,有效控制风险。
2.本手册涉及预算业务控制、收支业务控制、政府采购业务控制、资产控制、合同控制流程,所涉及内容关非一成不变,单位各部门应对照本手册的具体要求,适时调整、补充和完善。
3.当单位实际情况(主要风险、业务、职责分配、组织机构等)发生变化时,本手册应做必要的修订、调整和补充。
4.建议将内部控制检查评价的结果,按照一定分值纳入对单位各组织机构的绩效考核,以增强执行力度。
5、更新和完善
本手册每年应根据内外部环境、组织架构、管理要求和管理问题、重大风险的变化以及单位各部门的改进建议、内外部检查评价的结果,适时更新。
内部控制评价的主责部门()负责向决策机构提出更新草案。
6、颁布及生效
本手册解释权归单位决策机构,本手册的编制、变更和废止须经决策机构审议通过后发布生效。
第二章内部控制评价的基本要求
1、责任主体
单位决策机构对内部控制评价工作负责,授权内部控制评价的主责部门()具体组织和实施内部控制评价工作。
2、基本要求
决策机构和(主责部门)应当根据国家有关法律法规和监管规则以及单位的要求,结合实际情况,围绕对合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果等单个或整体控制目标的实现程度,组织实施对单位内部控制系统设计和执行的有效性进行定期或不定期(每年至少一次)的调查、测试、分析、评估和改进,以合理保证单位目标的实现。
3、评价原则
内部控制评价时应当遵循以下原则:
1.全面性原则。
评价范围应覆盖单位管理的全过程及所有部门、业务和岗位。
2.一致性原则。
评价的准则、范围、程序和方法等应保持一致,以确保评价结果的客观、可比。
3.风险导向原则。
评价应依据风险和控制的具体情况确定重点,关注重点区域、重点业务和重要流程。
4.及时性原则。
评价应按照规定的时间间隔持续进行,当管理环境发生重大变化时,应及时进行重新评价。
5.成本效益原则。
内部控制评价应当以适当的成本实现科学有效的评价。
4、评价类型
检查评价主要包括年度评价和专项评价,年度评价是指单位按照年度内部控制评价的要求,结合单位内部控制目标,对单位年度内建立与实施内部控制的有效性进行评价;专项评价是单位在特定时点对特定范围的内部控制的有效性进行的评价。
5、评价的内容和标准
(一)内部控制评价的内容
内部控制评价的内容应当包括两个层次:
第一个层次是内控要素评价,即将控制环境、风险评估、控制活动、信息与沟通、监督等要素细分为必备条款,作为评价标准,进行细分评价。
本手册对内部控制环境细分为单位治理结构、组织架构和权限管理。
第二个层次是所有重要管理活动和业务活动的操作层次即流程层次评价,评价标准模式为:
(1)目标性,即控制目标是否适当;
(2)合理性,即控制措施是否针对控制目标,通过充分识别管理过程和风险而设定合理的控制方法和程序,能否合理保证控制目标的实现;
(3)有效性,即控制措施能否能得到有效执行。
(二)内部控制缺陷的认定
内部控制缺陷是描述内部控制有效性的一个负向的维度。
单位开展内部控制评价,主要工作内容之一就是要找出内部控制缺陷并有针对性进行整改。
内部控制缺陷认定一定程度上决定内部控制评价的成效,且具有一定难度,还需要运用职业判断。
内部控制缺陷的分类和认定标准如下:
1.内部控制缺陷的分类
(1)按照内部控制缺陷成因或来源,内部控制缺陷包括设计缺陷和运行缺陷。
设计缺陷是指单位缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。
运行缺陷是指设计有效(合理且适当)的内部控制由于运行不当(包括由不恰当的人执行、末按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
内部控制存在设计缺陷和运行缺陷,会影响内部控制的设计有效性和运行有效性。
(2)按照影响单位内部控制目标实现的严重程度,内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致单位严重偏离控制目标。
当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中做出内部控制无效的结论。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致单位偏离控制目标。
重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也会引起决策机构、管理层的充分关注。
一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。
将内部控制评价中发现的内部控制缺陷划分为重大缺陷、重要缺陷和一般缺陷,需要借助一套可系统遵循的认定标准,认定过程中还需要内部控制评价人员充分运作职业判断。
一般而言,如果一个单位存在的内部控制缺陷达到了重大缺陷的程度,我们就不能说该单位的内部控制是整体有效的。
(3)按照影响内部控制目标的具体表现形式,还可以将内部控制缺陷分为财务报告缺陷和非财务报告缺陷。
2.内部控制缺陷的认定标准
(1)内部控制缺陷的重要性和影响程度
单位对内部控制缺陷的认定,应当以构成内部控制的内部监督要素中的日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价机构进行综合分析后提出认定意见,按照规定的权限和程序进行审核,由决策机构予以最终确定。
首先,内部控制评价从属于内部监督,是监督结果的总体体现。
在单位正常的运营中,内部控制评价倚重内部监督;其次,在充分利用日常监督与专项监督结果的基础上,至少每年由内部控制评价机构对内部控制的要素相对独立的进行评价,全面、综合地分析,提出认定意见,报决策机构审定;再次,单位应当根据评价指引,结合自身情况和关注的重点,自行确定内部控制重大缺陷、重要缺陷和一般缺陷的具体认定标准;最后,根据具体认定标准认定单位存在的内部控制缺陷,由决策机构最终审定。
单位在确定内部控制缺陷的认定标准时,应当充分考虑内部控制缺陷的重要性及其影响程度。
内部控制缺陷的重要性和影响程度是相对于内部控制目标而言的。
按照对财务报告目标和其他内部控制目标实现的影响的具体表现形式,下面区分财务报告内部控制缺陷和非财务报告内部控制缺陷分别阐述内部控制缺陷的认定标准。
(2)财务报告内部控制缺陷的认定标准
财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。
由于财务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。
换句话说,财务报告内部控制的缺陷是指不能及时防止或发现并纠正财务报告错报的内部控制缺陷。
将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷,所采用的标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。
这种重要程度主要取决于两个方面的因素:
一是该缺陷是否具备合理可能性导致单位的内部控制不能及时防止或发现并纠正财务报告错报。
合理可能性是指大于微小可能性(几乎不可能性)的可能性,确定是否具备合理可能性涉及评价人员的职业判断。
二是该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。
另外,一些迹象通常表明财务报告内部控制可能存在重大缺陷:
单位领导舞弊;单位更正已公布的财务报告;单位对内部控制的监督无效。
一般而言,如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报,就应将该缺陷认定为重大缺陷。
重大错报中的“重大”涉及单位管理人员确定的财务报告的重要性水平。
本单位对金额超过资产总额1%的错报应当认定为重大错报来确定重要性水平。
如果单位的财务报告内部控制存在一项或多项重大缺陷,就不能得出该单位的财务报告内部控制有效的结论。
一项内部控制缺陷单独或连同其他缺陷具备合理可能性,导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起决策机构重视的错报,就应将该缺陷认定为重要缺陷。
不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。
(3)非财务报告内部控制缺陷的认定标准。
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。
这些目标一般包括战略目标、资产安全、经营目标、合规目标等。
非财务报告评价应当作为单位内部控制评价的重点。
非财务报告内部控制缺陷认定具有涉及面广、认定难度大的特点。
单位可以根据风险评估的各项工作,对《内控手册》中所阐述的风险,根据自身的实际情况、管理现状和发展要求,加以细化或按内部控制原理补充,参照财务报告内部控制缺陷的认定标准,合理确定定性和定量的认定标准,根据其对内部控制目标实现程度认定为一般缺陷、重要缺陷和重大缺陷。
其中,定量标准,即涉及金额大小,既可以根据造成直接财产损失绝对金额制定,也可以根据其直接损失占本单位资产等的比率确定;定性标准,即涉及业务性质的严重程度,可根据其直接或潜在负面影响的性质、影响的范围等因素确定。
以下迹象通常表明非财务报告内部控制可能存在重大缺陷:
一是单位缺乏民主决策程序,如缺乏“三重一大”决策程序;二是单位决策程序不科学,如决策失误;三是违反国家法律、法规;四是管理人员或技术人员纷纷流失;五是媒体负面新闻频现;六是内部控制评价的结果特别是重大或重要缺陷未得到整改;七是重要业务缺乏制度控制或制度系统性失效。
为避免操纵内部控制评价报告,非财务报告内部控制缺陷认定标准一经确定,必须在不同评价期间保持一致,不得随意变更。
需要强调的是,在内部控制的非财务报告目标中,战略和经营目标的实现往往受到不可控的诸多外部因素的影响,内部控制只能合理保证管理人员了解这些目标的实现程度。
因而,在认定针对这些控制目标的内部控制缺陷时,我们不能只考虑最终的结果,而应该主要考虑单位制定战略、开展业务活动的机制和程序是否符合内部控制要求,以及不适当的机制和程序对单位战略及经营目标的实现可能造成的影响。
6、评价程序与方法
内部控制的年度检查评价包括评价准备、评价实施、评价反馈和评价报告形成四个阶段。
(一)评价准备
单位内部控制评价的主责部门()应当按照《内部控制手册》的有关规定,制订年度和专项内控检查评价工作计划,报经决策机构批准。
单位内部控制评价的主责部门()按照批准的工作计划,结合单位整体控制目标,制订具体实施方案,经单位领导批准后下发,单位各部门据此对职责范围内的内部控制情况进行检查评价。
实施方案应明确评价目的、范围、标准、方法、进度安排和费用预算等内容,至少应包括:
(1)评价目的和范围;
(2)组建跨部门评价小组,各部门抽调业务骨干负责本部门的内部控制自我检查评价工作;
(3)各部门自我检查评价的时间安排、标准和工作底稿要求;
(4)内部控制评价的主责部门()的抽查、复核和编制报告的安排,必要时聘请业务或管理方面的专家。
(二)实施自我评价
评价小组应根据单位批准的评价方案,按规定的内容和要求,开展对本部门职责范围内的内部控制自我检查评价工作,选择适当的评价方法进行必要的测试,获取充分、相关、可靠的证据对内部控制的有效性进行评价,并做出书面记录,确认管控缺陷和不足。
(三)提交自我评价报告
评价小组成员负责执行评价工作,如实记录和反映检查评价过程,编制工作底稿、自我评价报告和管理优化或改进方案,经本部门负责人签署后交内部控制评价的主责部门()。
(四)抽查和复核
内部控制评价的主责部门()根据单位决策机构的授权,对各部门报送的自我检查评价工作底稿和评价报告进行真实性、合理性的抽查和复核。
(六)编制单位内部控制评价报告
评价小组分析、汇总单位各部门内部控制检查评价结果、发现的缺陷、改进计划和措施,综合判断单位整体内部控制的有效性,编制单位内部控制评价报告,提交决策机构审议。
7、评价报告的处理
决策机构对于内部控制报告中列示的问题,应当督促有关部门采购适当的措施进行改进,对于重大缺陷应追究相关人员的责任。
决策机构应当将评价结果纳入对相关部门的绩效考核,具体考核办法由内部控制评价的主责部门()会同人事部门草拟。
决策机构应当授权内部控制的主责部门()对各部门内部控制缺陷的整改情况进行核查和确认。
第3章内部环境评价
1、评价目标
单位层面的内部控制环境是整个内控活动的前提和基础,对单位内控的效率和效果起关键作用。
内部环境评价的目标在于针对控制环境关键要素进行评价,反映单位层面控制环境建立、维护和执行情况。
2、评价内容
对单位层面控制环境的关键要素进行细化,找出关键控制措施,评价其合理性和有效性。
3、评价方法
结合单位实际情况,将单位层面内部控制环境细分为具体要素,设定具体控制活动和检查方法。
4、单位层面内部控制评价工作表
流程名称
评价与监督
主责部门
更新日期
控制目标
建立健全内部控制监督与评价机制,保证内部控制运行的有效性。
相关制度
及规定
《行政事业单位内部控制规范(试行)》
《单位内部控制评价管理规定》
风险描述
控制活动
自我评价方法
涉及部门
《内部控制评价工作方案》未按照单位实际情况编制,对评价工作无指导意义;方案编制不完整,导致评价工作失去控制。
内控评价工作小组根据本单位实际情况并针对外部监管要求,以内部控制为主线,编制《内部控制评价工作方案》,主要领导批准。
方案中明确本单位内部控制评价范围、工作任务、人员组织、进度安排和费用预算等内容。
检查《内部控制评价工作方案》,查看是否根据单位实际情况并针对外部监管要求编制,内容是否完整。
主责部门()
各部门未按照制度要求如实编写内控自评报告,使之流于形式。
各部门对本部门涉及的控制活动进行控制评价,编写《内控自评报告》,各部门负责人审核后,提交内控评价工作小组。
检查内控自评报告是否符合编制要求。
各部门、内控评价工作小组
各部门未按照内部控制评价的要求进行整改,避重就轻,未实际执行。
各部门根据内部控制评价及整改意见进行整改,限期将整改情况书面反馈至内控评价小组。
查看内部控制评价报告和各部门整改情况,后期整改是否严格按照内部控制评价结果执行。
各部门、内控评价工作小组
第4章控制活动评价
1、控制活动的制定
流程管理是内部控制中最主要的控制活动,根据内部控制自我评价的有关要求以及本单位内部控制现状诊断情况,从主要风险出发,按照重要性原则,梳理涉及预算业务、收支业务、政府采购业务、资产、合同流程的重要流程,确定流程中的具体风险、管理重点和责任主体,制定控制活动和自我检查评价方法。
业务流程与风险对应表
内控模块
子流程
涉及的主要风险
风险类别
主责部门
财务
管理
法律
预算管理
项目申报流程
项目立项审核风险
■
财务部门
预算编审流程
预算编制风险
■
■
预算执行与分析流程
预算执行风险
■
■
预算调整流程
预算执行风险
■
决算流程
决算风险
■
预算考核流程
考核风险
■
收入管理
月度用款计划流程
收入管理风险
■
财务部门
入账确认流程
收入管理风险
■
分析报告流程
收入管理风险
■
■
支出管理
支出事项审批流程
支出管理风险
■
财务部门
业务借款流程
支出管理风险
■
报销及支付审批流程
支出管理风险
■
银行账户管理流程
资金管理风险
■
■
票据管理流程
资金管理风险
■
■
公务卡申领流程
公务卡管理风险
■
公务卡支付与报销流程
公务卡管理风险
■
■
会计档案管理流程
档案管理风险
■
收支分析流程
支出管理风险
■
■
政府采购管理
采购预算与计划流程
采购预算与计划风险
■
■
办公室
采购活动管理流程
政府采购活动风险
■
采购履约验收及资金支付流程
政府采购活动风险
■
■
采购信息管理流程
政府采购活动风险
■
资产管理
资产配置计划编制流程
资产管理风险
■
办公室、资产使用部门(人)
资产购置预算编制流程
资产管理风险
■
■
资产的验收流程
资产管理风险
■
■
资产的领用与调拨流程
资产管理风险
■
■
资产日常管理流程
资产管理风险
■
资产的处置流程
资产管理风险
■
■
资产的清查流程
资产管理风险
■
■
资产统计报告流程
资产管理风险
■
■
建设项目管理
建设项目立项流程
建设项目立项风险
■
办公室
建设项目设计流程
建设项目设计风险
■
建设项目招标流程
建设项目招标风险
■
■
建设过程监控流程
建设过程监控风险
■
■
工程结算流程
工程结算风险
■
■
建设项目竣工流程
建设项目竣工风险
■
合同管理
合同调查与谈判流程
合同管理风险
■
■
办公室
合同文本拟定与审批
合同管理风险
■
■
合同签署流程
合同管理风险
■
■
合同执行流程
合同管理风险
■
■
合同结算流程
财务控制风险
■
■
■
合同档案管理流程
合同管理风险
■
■
单位各部门应当按照《内部控制手册》的要求,针对所处业务环境和面临的主要风险以及主要管理问题的变化,通过适当的方法(如访谈、专题讨论)收集、确认、分析相关信息,重新评估与本部门实现控制目标相关的风险,选定重要流程,制定、改进或更新流程风险、控制活动和检查评价方法,据此开展内部控制检查评价工作。
2、制定流程控制活动及自我评价的程序
(1)单位各部门应依据单位所处业务环境及面临的主要管控问题,定期对所负责的业务和管理流程进行回顾、分析、梳理和更新,确定主要流程和相关的子流程;
(2)识别和评估本部门所负责的业务和管理流程中的具体风险事项;
(3)根据评估的结果确定本部门的主要管理问题和风险管理管控重点;
(4)制定或改进对主要风险管理重点的控制活动;
(5)确定评价检查方法;
(6)编制控制活动自我评价工作表,据此开展自我评价工作。
3、自我评价工作表的架构
自我评价表是单位各部门开展流程自我评价检查工作并进行流程改进的方法和依据。
在明确流程目标、主要风险和相关制度及规定的基础上,自我评价工作表按照“流程主要风险、管控方法和活动、自我评价方法、参与部门”的结构编写。
自我评价工作表结构示意图
流程名称
主责部门
更新日期
控制目标
相关制度
及规定
风险描述
控制活动
自我评价方法
参与部门
流程中主要风险事项
针对风险的控制活动
检验控制活动有效性
协作部门
“风险描述”一栏中,列出了本流程涉及的主要风险事项;“控制活动”中列明了针对相应风险所采取的管控措施;“自我评价方法”用以检验控制活动是否存在和有效;为保障控制活动落实,在“参与部门”中列明了参与相应控制活动检查的部门。
4、重要流程自我评价工作表
依据重要性原则,本手册编制了重要流程的自我评价工作表。
除对已列明流程进行评价外,单位各部门应参照本手册要求,从风险出发对所有重要流程进行梳理,编制自我评价工作表并进行自我检查评价。
由于单位业务环境的变化,主要风险可能发生改变,控制风险、控制活动和检查评价方法需要不断更新和完善,内部控制评价的主责部门()应会同各部门对自我评价工作表的内容进行持续改进。
(一)预算业务控制自我评价工作表
流程名称
预算管理
主责部门
财务部门
更新日期
控制目标
建立健全本单位预算管理机制,促进本单位预算管理制度化、规范化、科学化建设,有效提高行政资源的利用效率及行政管理服务水平。
相关制度
及规定
《行政事业单位内部控制规范(试行)》
《预算管理制度》
风险描述
控制活动
自我评价方法
涉及部门
项目立项审核不严谨,导致项目立项重复申报、项目立项依据不充分。
业务部门根据所申报的项目性质,上报归口部门,由归口部门进行统筹审核。
归口部门审核通过后,报财务部门,就预算编制的结构、内容及标准进行审核,通过后,报主管领导审核。
检查各归口部门、财务部门、主管领导是否在项目申报文本上审核确认。
归口部门、财务部门
预算编制程序不规范,可能导致预算不准确,脱离实际。
财务部门根据财政局预算相关规定,通知所有部门部署下一年度预算布置会。
检查各部门是否按照财务部门的要求编制部门预算建议计划。
财务部门
预算编制方法不科学,可能导致预算编制效率低下,预算数据错误。
收入预算要按收入类别逐项核定,对预算外资金收入和其他收入要具体到项目和科目。
要严格按谨慎原则编制预算收入、预算外资金收入、其他收入。
支出预算根据本部门年度工作目标和重点,以及上年预算安排执行情况编制。
检查经办部门是否按照财政要求编制部门预算表。
经办部门
预算审核批准责任不清晰,标准不明确,可能因重大差错、舞弊而导致单位资源错配,形成资源浪费。
决策机构听取项目主责部门对项目整体情况的介绍后结合上年度预算执行情况,对各项目进行量化评分。
检查决策机构评审资料
决策机构
预算内容不完整,存在重大遗漏,可能导致无法完成单位重要工作目标。
财务部门负责汇总各
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 评价 手册