行政事业单位内部控制手册模板

行政 事业单位 事业单位结构化面试题事业单位专业技术岗位财务人员各岗位职责公文事业单位考试事业单位管理基础知识 内部控制手册模板（试行）本模板属于参考性文件，非强制性要求，目的是为指导不同规模、不同类型的行政事业单位开展内部控制体系的建立、实施、评价与改进工作。各行政事业单位应根据本单位内外部环境、发展阶段、业务规模等因素，建立符合本单位实际的内控操作手册。引言为了有效实施行政事业单位的内部控制工作，加强风险防控机制建设，提高行政单位的经济活动管理水平，促进行政事业单位建立健全内部控制体系，依据《中华人民共和国会计法》、《行政事业单位内部控制规范（试行）》、《财政部关于全面推进行政事业单位内部控制建设的指导意见》等法律法规和有关规定，特制定《山东省行政事业单位内部控制手册（模板）》（以下简称《手册》）。一、制定依据本《手册》依据《中华人民共和国会计法》以及财政部发布的《行政单位财务规则》、《事业单位财务规则》、《行政事业单位内部控制规范（试行）》等法律法规和有关规定，按照山东省财政厅《关于印发〈山东省贯彻〈行政事业单位内部控制规范（试行）实施意见〉的通知》（鲁财会〔2014〕4号）的要求制订。为了便于分析和说明，本手册以省级行政事业单位W局为例，在组织架构和业务流程说明时以处室为例。二、指导思想实施内部控制规范，建立完善行政事业单位的内部控制制度，通过一系列的标准体系建设和流程设计，将每一个内部控制要求融合贯彻到各经济活动之中，用规范的工作制度来制约权力，逐步建立健全权力运行的制约和监督体系。三、工作目标实施内部控制规范，旨在实现以下目标：确保行政事业单位各项经济活动行为合法合规。确保行政事业单位资产安全，不断提高资产使用效益。规范行政事业单位财务会计行为，保证财务会计信息真实、准确、完整。堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，促进行政事业单位加强内部风险防控与廉政机制建设。四、工作原则实施内部控制规范，应该遵循以下原则：全面性原则：涵盖行政事业单位内部各经济业务活动，并将业务处理过程中的风险控制要求，落实到决策、执行、监督等各个环节。重要性原则：重点针对行政事业单位重要业务、重要事项、高风险领域和高危险环节采取更为严格全面的控制措施，确保不存在重大缺陷和错漏。制衡性原则：行政事业单位在议事决策机制、部门岗位设置及权责配置、业务流程等方面应科学合理并符合内部控制的基本要求，确保不同部门、岗位之间权责分明，相互制约，相互监督。适用性原则：内部控制应当与行政事业单位的单位规模、业务范围和特点、风险水平及所处具体环境等相适应，并随着国家和本省的有关工作要求，以及内外环境的变化及时加以调整。W局内部控制手册前言为了提高W局（以下简称“W”）经济活动管理水平，促进W建立健全内部控制体系，依据《中华人民共和国会计法》以及财政部发布的《行政单位财务规则》、《事业单位财务规则》、《行政事业单位内部控制规范（试行）》等法律法规和有关规定，特制定《W局内部控制手册》（以下简称“内部控制手册”或“手册”）。内控手册作为W局内部控制建设与实施的有效管理工具，具有以下几个方面的意义：1、通过建立适合本单位实际情况的内部控制体系，梳理各类经济活动的业务流程、明确业务环节、系统分析经济活动风险、确定风险点、选择风险应对策略等措施，充分利用内部控制“使其不能腐”的作用机理，使内控手册成为预防贪污腐败的有效手段。2、通过对事前、事中、事后的全程控制，确保各级干部职工遵守有关法律法规，增强法制观念和道德意识，使内控手册成为保护干部职工的有效工具。3、通过内部控制建设，重新审视和梳理现行的各项 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 ，进一步创新管理机制，强化、优化管理措施，提高及时发现和有效处置风险的能力，破解存在的内部监管薄弱问题，全面提升内部管理水平。4、通过学习、培训内部控制风险管理工作，培育和塑造良好的内部控制风险管理文化，树立正确的内部控制风险管理理念，增强职工内部控制风险管理意识，将内部控制风险管理意识转化为职工的共同认识和自觉行动，促进单位建立系统、规范、高效的内部控制风险管理机制。目录TOC\o"1-3"\u第一章总则PAGEREF_Toc484000069\h1第一节编制目的及意义PAGEREF_Toc484000070\h1第二节编制依据及原则PAGEREF_Toc484000071\h2第三节编制思路及适用范围PAGEREF_Toc484000072\h3第四节使用说明PAGEREF_Toc484000073\h3第五节局限性PAGEREF_Toc484000074\h4第六节内部控制总体架构与相关定义术语PAGEREF_Toc484000075\h5第七节内部控制流程图说明PAGEREF_Toc484000076\h9第二章风险评估与控制PAGEREF_Toc484000077\h10第一节风险评估PAGEREF_Toc484000078\h10一、评估部门PAGEREF_Toc484000079\h10二、评估周期及方法PAGEREF_Toc484000080\h10三、评估步骤PAGEREF_Toc484000081\h13第二节风险控制PAGEREF_Toc484000082\h15一、风险类别PAGEREF_Toc484000083\h15二、控制环节PAGEREF_Toc484000084\h16三、控制方法PAGEREF_Toc484000085\h17第三章单位层面内部控制PAGEREF_Toc484000086\h19第一节组织架构和归口管理PAGEREF_Toc484000087\h19一、组织架构PAGEREF_Toc484000088\h19二、归口管理PAGEREF_Toc484000089\h20第二节授权体系与三重一大PAGEREF_Toc484000090\h22一、授权体系PAGEREF_Toc484000091\h23二、重大事项的议事机制PAGEREF_Toc484000092\h23第三节制度建设和流程控制PAGEREF_Toc484000093\h24一、制度建设PAGEREF_Toc484000094\h24二、流程和表单控制PAGEREF_Toc484000095\h25第四节单位内部责任体系PAGEREF_Toc484000096\h26一、部门职责PAGEREF_Toc484000097\h27二、不相容岗位设置PAGEREF_Toc484000098\h28第五节信息系统建设与维护PAGEREF_Toc484000099\h30第四章业务层面内部控制PAGEREF_Toc484000100\h33第一节预算管理PAGEREF_Toc484000101\h33一、预算业务综述PAGEREF_Toc484000102\h33二、预算业务控制流程PAGEREF_Toc484000103\h34三、预算业务风险控制矩阵PAGEREF_Toc484000104\h43第二节收支管理PAGEREF_Toc484000105\h46一、收支业务综述PAGEREF_Toc484000106\h46二、收支业务控制流程PAGEREF_Toc484000107\h47三、收支业务风险控制矩阵PAGEREF_Toc484000108\h54第三节采购管理PAGEREF_Toc484000109\h58一、政府采购业务综述PAGEREF_Toc484000110\h58二、采购业务控制流程PAGEREF_Toc484000111\h59三、采购业务风险控制矩阵PAGEREF_Toc484000112\h64第四节资产管理PAGEREF_Toc484000113\h67一、资产业务综述PAGEREF_Toc484000114\h67二、资产业务控制流程PAGEREF_Toc484000115\h68三、资产业务风险控制矩阵PAGEREF_Toc484000116\h73第五节 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 管理PAGEREF_Toc484000117\h78一、合同业务综述PAGEREF_Toc484000118\h78二、合同业务控制流程PAGEREF_Toc484000119\h79三、合同业务风险控制矩阵PAGEREF_Toc484000120\h86第六节项目管理PAGEREF_Toc484000121\h91一、项目管理综述PAGEREF_Toc484000122\h91二、建设项目控制流程PAGEREF_Toc484000123\h92三、建设项目风险控制矩阵PAGEREF_Toc484000124\h95第五章内部控制评价与监督PAGEREF_Toc484000125\h98第一节内部控制自我评价PAGEREF_Toc484000126\h98一、内部控制自我评价综述PAGEREF_Toc484000127\h98二、内部控制自我评价关注重点PAGEREF_Toc484000128\h99三、内部控制自我评价工作组织与分工PAGEREF_Toc484000129\h100四、自我评价方法与程序PAGEREF_Toc484000130\h102五、自我评价报告内容要点PAGEREF_Toc484000131\h104六、自我评价缺陷整改PAGEREF_Toc484000132\h105第二节内部审计PAGEREF_Toc484000133\h106一、内部审计业务综述PAGEREF_Toc484000134\h106二、内部审计关注重点PAGEREF_Toc484000135\h106三、制定内部审计 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 PAGEREF_Toc484000136\h107四、组建内部审计项目组PAGEREF_Toc484000137\h107五、实施内部审计工作PAGEREF_Toc484000138\h107六、监督内部审计问题整改PAGEREF_Toc484000139\h108七、内部审计档案归档PAGEREF_Toc484000140\h109附录：相关法律法规、政策文件PAGEREF_Toc484000141\h110PAGE\*MERGEFORMAT14第一章总则第一节编制目的及意义依据财政部《行政事业单位内部控制规范（试行）》等有关规定，内部控制，是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。完整的内部控制体系和完善的内部控制制度是约束、规范单位管理行为的准则，是减少风险的重大措施。《内部控制手册》是构建单位内部控制体系并保障其运行的基本制度和实施规范，是作为单位建立、执行、评价及验证内部控制的依据。《内部控制手册》的编制具有以下几个目标与意义：1.合理保证单位经济活动合法合规。通过制定制度、实施措施和执行程序，合理保证单位的经济活动在法律法规允许的范围内进行，符合有关预算管理、收支管理、采购管理、资产管理、合同管理等方面的法律法规和相关规定，避免违法违规行为的发生。2.合理保证单位资产安全和使用有效。资产是单位正常运转的物资基础和财力保障，资产部安全、使用效率低下都将对单位各项工作的正常开展产生不利影响。所以，合理保证单位资产安全和使用有效是内部控制的重要目标。3.合理保证单位财务信息真实完整。按照国家规定编制和提供真实完整的财务信息是单位的法定义务，是提升内部管理水平的有效手段。所以，合理保证单位财务信息真实完整也是内部控制的重要目标。4.有效防范舞弊和预防腐败。科学运用内部控制的原理和方法，将制衡机制嵌入到单位内部管理制度建设之中，强化内部监督，通过建立和实施严密的内部控制起到“关口前移”的效果，实现有效防范舞弊和预防腐败的目标。5.提高公共服务的效率和效果。提高公共服务的效率和效果是单位业务活动的总体目标，同时也是单位内部控制的最高目标。第二节编制依据及原则本《内部控制手册》依据《中华人民共和国会计法》、《中华人民共和国预算法》、《行政单位财务规则》（财政部令第71号）、《事业单位财务规则》（财政部令第68号）、财政部下发的《行政事业单位内部控制规范（试行）》和山东省财政厅《关于印发〈山东省贯彻〈行政事业单位内部控制规范（试行）实施意见〉的通知》》（鲁财会〔2014〕4号）等法律法规和有关规定的要求制订。实施内部控制规范，应该遵循以下原则：1.全面性原则：内部控制应当贯穿单位经济活动的决策、执行和监督全过程，实现对经济活动的全面控制。2.重要性原则：在全面控制的基础上，内部控制应当关注单位重要经济活动和经济活动的重大风险。3.制衡性原则：内部控制应当在单位内部的处室管理、职责分工、业务流程等方面形成相互制约和相互监督。4.适用性原则：内部控制应当符合国家有关规定和单位的实际情况，并随着外部环境的变化、单位经济活动的调整和管理要求的提高，不断修订和完善。第三节编制思路及适用范围本《内部控制手册》从风险评估与控制、单位层面控制、业务层面控制、内部控制评价与监督四个方面，阐明风险评估的步骤与重点、单位及业务管理活动的各项控制要点、以及针对内部控制设计及运行情况的评价与监督，明确了建立和运行内部控制与风险管理统一执行的制度、标准和规范。本《内部控制手册》适用于W局及下属行政事业单位。第四节使用说明本《内部控制手册》作为单位构建内部控制体系并保障其运行的基本制度和实施规范，是单位建立健全内部控制体系的核心。1.内部控制手册的设计：手册中的各项内容由内部控制主管处室主导，各处室配合，以及在中介机构的专业指导下共同进行设计、编写，经过单位相关领导充分讨论后，由单位负责人批准签发后生效。未经单位统一批准，任何处室不得擅自发布、修改内控手册内容。2.内部控制手册的发放：内部控制主管处室确定发放范围；需向外单位提供本手册时，须经单位法人批准同意。3.内部控制手册的执行：各处室须认真组织学习，并在各项业务活动中严格执行手册中的相关要求，完善各项控制措施。各处室对内部控制的有效性负责，并对控制失效造成的重大损失承担责任。4.内部控制手册的监督：单位定期根据手册内容，对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并督促加以改进。5.内部控制手册的更新：内部控制手册生效后，内部控制主管处室根据国家内部控制的相关规定和要求、内外部环境变化、组织结构变更、内控管理中出现的新问题以及各处室反馈的意见及建议等组织修订，执行全面的定期复核更新制度，由单位相关领导和相关处室讨论后，按程序批准发布执行。各处室对《内部控制手册》日常使用过程中发现的问题，须书面记录并及时反馈给内部控制主管处室。第五节局限性内部控制及风险管理存在其固有的、不可避免的局限性，只能为单位的控制目标实现提供合理而非绝对保证。一般而言，内部控制与风险管理的局限性主要表现为：1.手册中明确的控制措施是基于单位现有的风险评估结果而制定的可用控制措施，然而由于单位的风险及其评估结果可能发生变化，因此内部控制手册中的控制措施的重要性及其有效性也可能发生改变。2.手册中的控制活动可能因人员简单操作差错、人员串通舞弊、管理当局凌驾于内控体系之上以及控制成本效益限制等情况失效，从而无法为单位内部控制有效性以及风险控制提供合理保证。3.手册中的控制措施的实施依赖于单位职工对措施本身的理解，行使内部控制职能的人员素质不适应岗位要求，或对内部控制措施理解出现偏差等情况也会影响风险管理与内部控制功能的正常发挥。第六节内部控制总体架构与相关定义术语一、内部控制总体架构内部控制总体架构可以分为三个层次：单位层面控制、业务层面控制、内部控制自我评价。在单位层面控制中，本单位成立内部控制实施工作领导小组，在实施小组领导下，明确全局职能和工作机制，制定部门及关键岗位责任制、建立风险管理机制，并设计相应的管控方式。在业务层面控制中，对常规经济活动，采用流程控制，将制衡机制嵌入业务流程，对其预算管理、资产管理、政府采购、收支管理、合同管理等活动中存在的风险进行管控。对专项资金，本单位建立了业务“处室负责制、归口控制、内部监督”三维控制体系，业务处室负责对处室内专项资金的纵向流程管控，归口部门或岗位负责对专项资金使用的不同环节进行归口控制，内部监督机构通过制定内部审计流程、建立信息反馈机制、抽查考核、绩效考评等方式对专项资金使用的全过程进行监督。建立三维管控体系，确保高质高效地使用专项资金。在内控自我评价层面中，对内部控制设计有效性和内部控制执行有效性进行评价，不断完善我局内部控制体系。二、相关定义与术语1.内部控制：指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。2.风险：指未来的不确定性对单位实现其运营目标的影响。（1）影响是指与预期结果的偏离（积极或消极）。（2）目标可以有不同的方面，例如：财务、健康和安全、以及环境目标。目标同时可以适用于不同的层面，例如，战略、组织和过程。（3）风险经常被标注为潜在的事件、后果或者两者的结合、以及他们对期望达成目标的影响。（4）风险经常被解释为一个事件及其后果的结合，或一个状态的变化以及相关的发生可能性。3.风险源：指任何单独或联合的、具有内在潜力引起风险的事件。4.事件：指发生或改变一系列情况的事物（一个特定时期内，在一个特定地点所发生的事态）。通常，事件有如下几种解读：（1）一般来说，事件的特性、可能性和后果不能完全可知。（2）事件可以是一个或多个事件，也可以有多个原因造成。（3）与事件相关的可能影响是可以确定的。（4）事件可以由一个或多个未发生的情况组成。（5）有后果的事件有时被称为“事故”。（6）一个未发生损失的事件也可称为“隐患”。5.风险类别：是由属性相同的多个风险源或事件组成。风险类别反映了在进行风险分析时应该考虑的主要方向。进行风险分析时，通常以风险类别为起点来辨识每一个风险类别内的风险源或事件。随着时间和内外环境的变动，单位通常面临着上千个动态的风险源或事件。但是这上千个动态的风险源或事件，通常可以归纳成几十个常态的风险类别。6.风险识别：指查找单位各业务单元、各项重要经济活动及其重要业务流程中有无风险，有哪些风险。7.风险分析：指对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。8.风险评价：指评估风险对单位实现目标的影响程度、风险的价值等。9.风险承受度：指单位能够承担的风险限度，包括单位层面风险承受能力和业务层面的可接受风险水平。10.风险规避：指单位对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。11.风险降低：指单位在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。12.风险转移：指单位准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。13.风险承受：指单位对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。14.控制措施：包括不相容岗位分离控制、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开等。15.控制痕迹：控制痕迹即为“相关文档”，是指采取控制措施所留下的证据，可以是纸质书面文件、业务流转表单、会议纪要、电子文档记录等。第七节内部控制流程图说明1.流程图纵向表示该流程的执行步骤。自上而下表示流程发展的时间或逻辑顺序。2.流程图横向代表单位或职能部门。单位顺序从左至右按级别排序职能带中的部门顺序。3.图例说明序号图例名称图例说明1职能带表示职能部门2分隔符表示流程中的主要环节3连接线用来连接两个工作步骤；表示层层步骤在顺序中的进展；连接的箭头表示一个过程的流程方向4准备流程的开始5进程记录此控制点的工作内容简述6文档表示以文本形式存在的文件、制度、表单等，内容为文件、表单的全称7判定判断/决策的标志。用来表示过程中的一项判定或一个分岔点。8预先定义的进程予流程。即：套取的其他流程9终结符流程的结束10通过或不通过逻辑符号描述流程的逻辑第二章风险评估与控制第一节风险评估风险评估是单位及时识别、系统分析经营活动中与实现管理目标相关的风险，合理确定风险应对策略的过程，是风险管理的基础与核心。在风险评估中，既要识别和分析对实现目标具有阻碍作用的风险，也要发现对实现目标具有积极影响的机遇。风险评估的基本流程包括风险初始信息收集、风险的识别、分析与评价、风险管理策略与选择等。单位在日常经营中充分、连续搜集风险管理信息，根据自身业务特点，选用具备可兼容性的风险分析技术，对风险管理信息进行辨识、计量、评估、分析，采用适当的风险控制技术方法，并形成相关记录，为应对风险提供相应控制策略依据。一、评估部门风险评估由内部控制主管处室负责计划、组织和安排具体工作；组织财会、资产管理、采购、基本建设、内部审计、纪检监察等处室或岗位工作人员成立风险评估小组，进行风险评估工作。评估人员在梳理各类经济活动的业务流程、明确业务环节的基础上，系统分析经济活动风险，确定风险点，并据此选择控制方法和应对措施。二、评估周期及方法1.评估周期：单位对内部经济活动的风险评估至少每年进行一次，在全面、系统、准确分析单位各经济业务活动风险的基础上，绘制各业务事项的流程图，确定经济活动的风险点，剖析风险存在的原因，以及导致风险发生的可能性，以确保新的风险得到及时有效的控制。同时，对预算、收支等高风险经济活动业务，开展不定期评估，建立风险预警系统，有效地防范和管控风险。2.评估方法：单位内部控制的风险分析，采用以定性、定量相结合的方式，从风险可能性、风险影响度等方面进行评估。（1）可能性定性的测度很可能：即在多数情况下预期可能发生。可能：在某些时候可能发生。不太可能：在多数情况下都不太可能发生。表SEQ表\*ARABIC1风险评估的五级评分（示例）评分可能性12345可能性定量分析10%以下10%~30%30%~70%70%~90%90%~100%风险可能性测度不太可能可能很可能风险可能性测度的描述极低较低中等较高极高一般情况下不会发生在极少情况下才会发生会在某些情况下发生会在较多情况下发生经常会发生在之后10年发生的可能少于1次在之后5至10年内可能发生1次在之后2至5年内可能发生1次在之后1年内可能发生1次在之后1年内至少发生1次（2）影响程度分析的测度重大：对目标实现有重大影响，如发生，将造成极大的损失。次重要：对目标实现有中等程度的影响，如发生，将造成一定的损失。不重要：目标实现不受影响，如发生，将造成较低的损失。单位应当基于自身的定位和特色，利用专业的评估工具对内外部风险进行量化的分析，对风险可能发生的频率和后果赋值，计量风险的严重程度，同时设定本单位对风险的容忍限度，对诊断出的所有风险进行排序，随后建立相应的风险数据库和风险分析排序表，制定正确的风险应对策略。表SEQ表\*ARABIC2风险评估的影响程度（示例）评分影响程度12345风险影响程度定量分析损失低于100元造成损失100元~2000元造成损失2,000元~10,000元造成损失10,000元~1000,000元造成损失1,000,000元以上风险影响程度测度极低较低中等较高极高财务影响极低的财务损失较低的财务损失中等的财务损失重大的财务损失极大的财务损失声誉影响负面消息未使单位声誉受损负面消息造成单位声誉轻微受损负面消息造成单位声誉中等受损负面消息造成单位声誉重大受损负面消息造成单位声誉灾难性受损风险影响程度测度描述不会影响单位的日常活动对单位日常活动有轻度影响，对单位日常活动有中度影响对单位日常活动造成重大影响对单位日常活动造成灾难性性影响（3）风险识别矩阵单位风险评估小组（或部门）根据风险分析的结果，结合风险承受程度，对各层面的分析进行排序分析，形成风险识别排序表和风险识别矩阵。风险识别排序表根据风险评分自高到低排序。风险识别矩阵对各类风险进行区分（如REF_Ref409678753\h\*MERGEFORMAT表3），其中：风险影响度列为“重大”、可能性为“很可能”的风险列为一级风险，风险影响度列为“重大”或“次重要”、可能性为“可能”或“很可能”的风险列为二级风险，风险影响度列为“不重要”或“次重要”、可能性为“可能”或“不太可能”的风险列为三级风险。单位根据上述风险分析方法，分别确定各管理业务层面的风险点，并确定相应的后续应对策略。表SEQ表\*ARABIC3风险分析的识别矩阵（示例）可能性影响程度低中高极低较低中等较高极高0~11~22~33~44~5高极高4~5二级二级一级一级一级较高3~4三级二级二级一级一级中中等2~3三级三级二级二级一级低较低1~2三级三级三级二级二级极低0~1三级三级三级三级二级三、评估步骤1.风险初始信息收集（1）内部控制主管处室负责对单位内、外部环境的相关信息进行系统收集、更新及维护。外部环境包括社会、政治、法律、经济环境，以及对组织目标有影响的关键驱动因素和发展趋势等；内部环境包括组织架构、角色和责任、组织文化、管理特色、财务因素、信息系统、信息流和决策过程等。（2）各有关职能处室负责收集与其职能相关的风险管理初始信息，并对收集到的风险管理初始信息进行更新和维护，由内部控制主管处室进行指导和监督。（3）单位通过内部讨论、数据收集、外部沟通等方式对信息进行收集。由于信息的多样性与广泛性，单位通过建立的相应规范流程与标准模板，对信息进行系统筛选、提炼、对比、分类和组合。同时，单位通过风险信息收集的汇报与监督机制，确保风险初始信息的收集充分、有效。2.风险的识别、分析与评价（1）风险评估小组针对风险分类、风险评估标准、风险模板、应对策略制定原则等内容，对各相关处室开展培训，并组织各处室的风险评估人员进行风险信息的收集以及风险事项的识别，分析风险的原因和后果，评价风险的重要性水平。由风险评估工作小组负责汇总、整理、排序各处室提交的风险评估结果，根据评估分值确定风险等级，汇总、整理出风险评估初步结果。（2）单位采用定性与定量相结合的方法对风险进行识别、分析、评价。定性方法包括问卷调查、集体讨论、管理层访谈、专家咨询、情景分析、政策分析、调查研究等。定量方法包括采用统计推论（如集中趋势法）、计算机模拟（如蒙特卡罗分析法）、失效模式与影响分析、事件树分析等。3.风险管理策略与选择（1）单位根据自身情况确定风险偏好和风险容忍度，通过正确认识和把握风险与收益的平衡，明确各项风险的管理策略，包括：风险规避、风险承受、风险转移、风险降低。（2）单位在确定优选顺序时，遵循风险与收益相平衡的原则。在风险评估结果的基础上，全面考虑风险与收益，首先解决“颠覆性的”风险问题，保证单位的持续发展。根据风险与收益平衡的原则，单位通过以下因素确定风险管理的优选顺序：风险事件发生的可能性和影响、风险管理的难度、风险的价值，或管理可能带来的收益、合法合规的需要、对单位人力、资金等的需求以及利益相关者的要求。（3）单位基本风险管理策略的制定遵循合规性、全面性、审慎性、适时性原则，以制度为基础、以流程为依托，将风险管理覆盖到单位经营管理的各个环节和岗位中，并形成“事前防范、事中控制、事后评价”的风险管理机制。（4）风险评估小组负责风险应对的总体指导和协调，各处室完成应对策略及应对 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 后，汇总报风险评估工作小组。（5）单位对已制定的风险管理策略的有效性和合理性进行定期总结和分析，随着单位经营状况的变化，经营战略、规划的变化，外部环境风险的变化，定期对风险管理策略进行调整，不断修订和完善。第二节风险控制一、风险类别风险类别反映了单位在进行风险分析时考虑的主要方向，根据单位的实际情况，本单位应对的常见风险分为以下几类：1.规划风险：因单位在规划决策的制订和实施上出现错误，或因未能随环境的改变而做出适当的调整，从而导致单位损失。2.监管风险：指因管理和制度上的原因，造成对单位各项活动的监督不到位，可能存在营私舞弊和腐败等方面的风险。3.业务管理风险：单位在业务管理过程中，由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性，而导致的业务管理失败或使业务管理活动达不到预期的目标的可能性及其损失。4.财务风险：因单位财务结构不合理、资金使用不当，导致单位可能丧失偿债能力（丧失资金支付能力）而导致陷入财务困境的风险。5.法律风险：单位在经营过程中违反法律法规，签订合同的内容在法律上有缺陷或不完善而发生法律纠纷甚至无法履约，以及法律的不完善或修订产生的不确定性等面临的风险。二、控制环节（一）组织控制确立本单位内部控制的职能部门和牵头管理部门，明确此项工作的分管领导。明确本事业单位各职能处室在内部控制工作中的职能、定位。明确与业务活动有关的各业务归口部门职责。（二）工作机制控制1．决策建立健全本单位内部重大经济活动议事决策机制，经济活动的决策、执行、监督相分离的工作机制。明确划分职责范围、审批程序和相关职责。单位经济活动的决策过程为授权审批过程。在办理经济活动的业务和事项之前，应当经过适当的授权审批，重大事项还需要经过集体决策和会签（会审）制度。任何个人不得单独进行决策或擅自改变决策的意见。2．执行重大经济活动事项的决议经审定后由分管局领导负责实施，由会议确定的责任部门具体执行。各责任部门按照“谁主管、谁负责”的原则，对决策执行实施责任分解，将责任落实到人。3．监督涉及单位经济活动事项应按规定接受内外监督。内部监督包括分管局领导定期检查、办公室督办、监督处开展执行质量检查、监察室效能检查、内部审计等方面；外部监督包括接受审计监督、省监察部门监察监督、信息公开与社会监督等。三、控制方法单位根据风险评估情况，形成风险数据库，并整理重大风险应对方案或应急计划。同时，单位针对各项风险制定了全面系统、科学合理的控制措施。单位对风险的控制方法归纳为以下几大类：不相容岗位相互分离、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开等：1.不相容岗位相互分离：对内部控制关键岗位进行合理设置，明确划分职责权限，实施相应的分离措施，形成相互制约、相互监督的工作机制。2.内部授权审批控制：明确各岗位办理业务和事项的权限范围、审批程序和相关责任，建立重大事项集体决策和会签制度。相关工作人员在授权范围内行使职权、办理业务。3.归口管理：根据本单位实际情况，按照权责对等的原则，采取成立联合工作小组并确定牵头处室或牵头人员等方式，对有关经济活动实行统一管理。4.预算控制：明确各责任单位在预算管理中的职责权限，强化对经济活动的预算约束，使预算管理贯穿于单位经济活动的全过程。5.财产保护控制：建立资产日常管理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。严格限制未经授权的人员接触和处置财产。6.会计控制：严格执行国家统一的行政事业单位会计制度，建立健全本单位财会管理制度，加强会计机构建设，提高会计人员业务水平，强化会计人员岗位责任制，规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序。7.单据控制：根据国家有关规定和单位的经济活动业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和票据，要求相关工作人员按照规定填制、审核、归档、保管单据。8.信息内部公开：建立健全经济活动相关信息内部公开制度，根据国家有关规定和单位的实际情况，确定信息内部公开的内容、范围、方式和程序。第三章单位层面内部控制组织架构和归口管理组织架构作为单位内部控制的有机组成部分，在单位内部控制体系中处于基础地位，是单位开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台载体。本手册旨在明确单位内部各层级的机构设置、职责权限、人员编制、工作程序和相关要求的制度安排，确保单位建立科学高效、分工制衡的组织架构，明确各项业务的归口管理处室，促使单位：自上而下地对风险进行识别和分析，进而采取控制措施予以应对；促进信息在单位内部各层级之间、单位与外部环境之间及时、准确、顺畅地传递；提升日常监督和专项监督的力度和效能。组织架构本单位根据国家有关法律法规和规章制度，结合内外部环境，对单位组织架构和各业务岗位进行设置，明确单位各处室职责权限及相关岗位职责，形成符合单位战略、规划要求的科学有效的职责分工和制衡机制。本单位的组织架构按照决策权、执行权和监督权相分离的原则，分为决策机构、执行机构和监督机构。决策机构主要是单位的党政领导及决策层的议事机构；执行机构主要是单位的职能处室；监督机构主要是单位的纪检、监察和审计等内部监督部门。决策机构要负责制定本单位的重大经济事项；执行机构是执行决策机构制定的各项决策，在本部门的职责范围内开展工作；监督机构行驶监督权。办公室人事处下属单位一信息管理处下属单位二政策法规处资产管理处财务处职能部门n…局党政领导办公会内部控制领导小组单位决策机构领导小组办公室纪检、监察、审计单位执行机构单位监督机构图SEQ图\*ARABIC1W局组织架构示例归口管理1.内部控制领导机构内部控制领导小组作为内部控制的决策机构，统筹安排内部控制建设和执行的全面工作，将内部控制贯穿单位经济活动的决策、执行和监督全过程，涵盖单位的相关业务和事项，实现对经济活动的全面控制。领导小组组长：W局厅长、党组书记领导小组副组长：W局党组副书记、其他党组成员、副局长领导小组成员：W局各职能处室负责人领导小组办公室设在财务处，办公室主任由财务处处长兼任。2.内部控制牵头机构本单位明确内部控制牵头处室为财务处，负责内部控制相关工作，确保为内部控制的建立与实施工作提供强有力的组织保障。内部控制主管处室的工作包括：（1）组织协调内部控制日常工作；（2）研究提出单位内部控制体系建设方案或规划；（3）研究提出单位内部跨处室的重大决策、重大风险、重大事件和重要业务流程的内部控制工作；（4）组织协调单位内部跨处室的重大风险评估工作；（5）研究提出风险管理策略和跨处室的重大风险管理解决方案，并负责方案的组织实施和对风险的日常监控；（6）组织协调相关处室或岗位落实内部控制的整改计划和措施；（7）组织协调单位内部控制的其他有关工作。3.内部控制执行机构本单位建立财会、政府采购、基建、资产管理、合同管理等处室或岗位之间的沟通协调机制，确保设置有利于信息的上传、下达和各职能处室、岗位间的传递，充分发挥各相关处室或岗位的作用，为内部控制的建立与实施提供协助。相关处室或岗位的工作包括：（1）配合内部控制主管处室对本处室相关的经济活动进行流程梳理和风险评估；（2）对本处室的内部控制建设提出意见和建议，积极参与单位经济活动内部管理制度体系的建设；（3）认真执行单位内部控制管理制度，落实内部控制的相关要求；（4）加强对本处室实施内部控制的日常监控；（5）做好内部控制执行的其他相关工作。4.内部控制监督机构本单位建立健全内部监督机制，及时发现内部控制建立和实施中的问题和薄弱环节，并及时加以改进，确保内部控制体系得以有效运行。其中，单位的审计处和纪检监察处作为内部监督的主要力量，主要做好以下工作：（1）组织对本单位的经济活动内部审计工作，开展绩效评价；（2）督促各部门和相关人员，对内部审计和绩效评价过程中发现的问题进行整改。（3）研究制定监督内部管理制度；（4）组织实施对内部控制的建立和执行情况及有效性的监督检查和自我评价，提出改进意见或建议；（5）督促相关处室落实内部控制的整改计划和措施；（6）做好内部控制监督检查和自我评价的其他有关工作。授权体系与三重一大制衡机制的设置是建立单位内部控制体系的核心内容。在进行权力分配时确保将单位决策权、执行权和监督权进行“三权分离”，能够有效防范舞弊和预防腐败，是实现科学决策、有序执行和有效监督的基本保障。本手册旨在明确单位授权体系设置的相关要求，确保单位建立有效的制衡机制，保证单位建立良好的针对重大决策、重大事项、重要人事任免以及大额资金支付业务等事项的议事决策机制、高效的执行机制和有效的监督机制。一、授权体系本单位在设置授权体系暨制衡机制时，确保将单位决策权、执行权和监督权进行“三权分离”。其中：决策机构能够客观评估经济活动的风险，根据资源配置最优化要求做出科学决策，从起点上控制和约束执行机构；执行机构能够根据已有的决策，进一步细化执行过程中的职责和权限，协调有序地执行决策，并通过反馈以便决策机构实现决策的优化调整；监督机构以独立于决策和执行的身份，对决策机构是否做出科学合理的资源配置决策、决策执行机构是否严格执行已有决策进行监督，以及时发现单位内部控制中存在的问题，促进单位完善内部控制体系。本单位在办理经济活动的业务和事项之前，必须经过适当的授权审批，特别是重大事项如大型采购、基本建设以及与之相关的大额资金支付业务等，还必须经过集体决策和会签制度，任何个人不得单独进行决策或者擅自改变集体决策的意见。本单位通过对决策过程、执行过程的合规性以及执行的效果进行检查评价，确保经济活动的各业务和事项都经过了适当的授权审批，确保经办人员按照授权的要求和审批的结果办理业务。二、重大事项的议事机制本单位建立健全集体研究、专家论证和技术咨询相结合的决策辅助机制。（一）集体讨论单位重大经济事项一般包括：大额资金使用、大宗资产采购、基本建设项目、重大外包业务、重要资产处置、信息化建设以及预算编制调整等。重大经济事项均应由领导班子集体研究决定。讨论过程中可以征求相关职能处室负责人、经办人的意见。（二）民主集中在局党组会议、局长办公会议决议前，相关经济活动事项应实现内部信息公开，相关工作方案（或决策建议）应在规定的范围内事先讨论、充分酝酿，让单位的党政领导都能够充分行使职权，发表意见；如有不同意见，应将不同意见记录在会议纪要，同时应按照少数服从多数的原则进行决策。（三）专业咨询单位对经济活动事项进行决策，采取专家论证、技术咨询和群众意见相结合的方式。在做出重大经济活动事项部署时，对于一些专业性强的事项，可以适当听取专家的意见，必要时可以组织专业技术咨询；对于关系到群众切身利益的，要通过征求意见等方式充分听取群众的意见和建议。制度建设和流程控制一、制度建设内部控制是一个集控制制度、控制程序、控制环境为一体的动态过过程。单位领导层高度重视本单位的制度建设，建立了一套科学有效的内部控制制度体系，为促进部门间的协作、规范管理、预防风险提供基准，指导和监督本单位各项制度的贯彻、执行情况。同时，单位建立了相关制度持续检查和改进程序，以适应内外部环境的变化、新的法律法规和监管要求，以保证内部控制体系的有效性。表SEQ表\*ARABIC4W局主要制度（示例）分类部分主要制度单位层面制度W局落实“三重一大”制度的实施办法W局国有资产管理办法W局内部控制管理办法W局各级负责人经济责任制和授权控制管理办法业务层面制度W局财务会计管理办法W局二级单位财务管理办法W局预算管理办法W局基本建设管理办法W局固定资产管理办法W局票据管理办法W局专项基金管理办法W局物资和服务采购办法W局合同管理办法W局内部审计管理办法W局二级单位责任人经济责任审计管理办法二、流程和表单控制在内部控制建设过程中，只有每一个岗位的责任人理解和掌握操作规范，才能将内部控制落到实处。单位应通过编制内部管理手册，使全体职工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。本手册涵盖单位主要业务活动，包括业务流程综述及控制目标、明确控制要求的流程图、流程主要职责及对应岗位、不相容职责相分离要求、关键控制活动分析及说明、控制的制度依据、主要表单等。同时，内部管理手册中还应包括一套规范的、与业务流程相匹配的书面表单，反映相关责任人的职责履行情况。表SEQ表\*ARABIC5W局部分主要业务流程及表单（示例）分类主要业务循环及流程部分表单单位层流程W局制度起草、审议及发布流程制度编制及发布审批单W局部门及岗位设置流程部门及岗位设置审批单业务层流程W局预算业务控制流程预算审批表、决算审批单W局资产管理业务控制流程资产入库单、维修审批单、资产处置审批单W局政府采购业务控制流程采购申请单W局收支业务控制流程票据申领单、报销单W局基本支出（人员支出）管理业务控制流程W局基本支出（公用支出）管理业务控制流程W局项目经费管理业务控制流程W局公务接待业务控制流程W局基本建设业务控制流程基建项目审批单W局合同业务控制流程合同签订流转单W局信息公开控制流程信息公开审批单内部审计业务控制流程审计项目审批单监督检查业务控制流程监督检查审批单第四节单位内部责任体系单位的权责结构是形成单位纵向层级和横向处室体系的基础，是组织分工、组织法规和组织纪律的实际体现。单位通过明确内部各处室、人员的权利和所承担的责任，将权力与责任落实到各责任主体，为内部控制的有效实施创造良好条件。本手册旨在规范单位权责结构的设置，保证单位内的职责分工科学、合理，单位内职能机构及岗位各司其职，且满足“不相容岗位相互分离”的控制要求。一、部门职责单位各职能处室为各类经济业务活动实施内部控制的工作主体，要配合内部控制归口管理部门对行政单位相关的经济活动进行流程梳理和风险评估，提出具体的内部控制措施和手段；认真执行内部控制管理制度，落实相关工作要求。对于未设立相应职能部门的行政单位，也应根据内部控制的需要设立相应的岗位。W局各职能部门的分工和责任如下：财务处。承担内部控制的归口管理工作，负责组织协调内部控制日常工作；研究提出行政单位内部控制体系建设方案；组织单位内部跨部门的重大决策、重大风险、重大事件和重要业务流程的内部控制工作；组织协调单位内部跨部门的重大风险评估工作；研究提出风险管理策略和跨部门的重点风险管理解决方案，并组织实施；组织协调相关部门或岗位落实内部控制的整改计划和措施。财务处还负责组织本单位的财务会计制度的制定；负责组织本单位的预算编制，指导和监督各部门的预算执行；负责组织本单位的决算工作和财务报告的编制；负责财务报销和会计核算等。没有财务处的行政单位，则相应职能由办公室行使。资产管理处。负责对本单位的资产进行全面管理；根据国家规定制定本单位资产管理制度；制定本单位的资产配置标准；负责非现金资产的日常管理；负责组织本单位的资产的政府采购，维修和维护，资产的处置；负责与财务部门一起开展资产盘点和清查等。审计处。负责组织对本单位的经济活动的内部审计工作，开展绩效评价等；督促各部门和相关人员，对内部审计和绩效评价过程中发现的问题进行整改。政策法规处。负责对本单位的各项制度的起草、制定、审核和发布，并督促各部门遵照执行；负责对本单位的各项合同进行审核，评估经济活动的面临的法律风险；协调和解决本单位面临的法律纠纷；其他与政策和法律相关的事项。纪检监察处。负责研究制定内部监督管理制度；组织实施对内部控制的建立和执行情况及有效性的监督检查，并提出改进意见或建议。信息管理处。将行政单位内部控制业务纳入信息系统管理，做好系统开发、部署实施；建立覆盖部门、岗位职级的信息安全保障机制；加强日常维护和管理，确保信息系统运行的安全、有效。二、不相容岗位设置单位在各岗位职责定位和分工过程中，要充分体现“不相容岗位相互分离”的控制要求，确保不相容岗位相互分离、相互制约和相互监督，降低舞弊风险。常见的不相容岗位示例：（一）预算业务各环节的不相容职务岗位1．预算编制（含预算调整）与预算审批职务分离。预算编制岗位负责预算的编制工作。本单位由局党组会议的方式，审批单位年度预算方案，并在规定的时间内报送财政部门。经财政部门批复部门预算后，按规定执行。2．预算批复和预算执行职务分离。单位内部各职能处室具体负责本处室预算的编制、执行、控制、分析等工作，并对本处室和预算执行结果承担责任。3．预算执行与分析评价职务分离。预算执行人员不能同时担任预算考核人员。财务处（或办公室）负责按预算指标考核各部门，建立完善配套的奖惩措施和相应的激励机制，贯彻奖惩制度。（二）收入和支出业务各环节的不相容职务岗位1．收入业务各环节的不相容职务岗位收入预算的编制和批准岗位分离。票据的使用与保管岗位分离。收入征收与减免审批岗位分离。2．支出业务各环节的不相容职务岗位支出标准、预算的编制与审批岗位分离。支出的执行与审批岗位分离。支出的执行与相关会计记录岗位分离。（三）政府采购业务各环节的不相容职务岗位1．政府采购预算的编制和审定岗位分离。2．政府采购需求制定与内部审批岗位分离。3．招标文件准备与复核岗位分离。4．采购合同的订立与审核岗位分离。5．合同签订与验收岗位分离。6．验收与保管岗位分离。7．审批与付款执行岗位分离。8．采购执行与监督检查岗位分离。9．采购、验收与相关记录岗位分离。（四）资产业务的不相容职务岗位1．货币资金货币支付的审批和执行岗位分离。货币资金的保管和收支账目的会计核算岗位分离。货币资金的保管和盘点清查岗位分离。货币资金的会计记录和审计监督岗位分离。2．非货币资产非货币资产购置预算的编制、请购与审批岗位，审批与执行岗位分离。非货币资产采购、验收与款项支付岗位分离。非货币资产处置的申请与审批岗位、审批与执行岗位分离。非货币资产的取得、保管及处置业务的执行与相关会计记录岗位分离。（五）合同管理业务的不相容职务岗位1．合同的拟定与审核岗位分离。2．合同的审核与审批岗位分离。3．合同的审批与订立岗位分离。4．合同的执行与监督岗位分离。（六）内部监督与日常管理的不相容职务岗位单位内部监督工作与日常经济活动业务保持相对独立性，根据监督事项设立纪检监察、内部审计部门。单位内部审计工作与财务管理工作应归属于不同的部门，无法设立职能部门的行政单位，而设立内部审计岗位与财务管理岗位，应由不同人员担任，且归属于不同的部门或领导。第五节信息系统建设与维护内部控制的信息化系统是指将内控理念、控制活动、控制手段等要素通过信息化手段固化到信息系统，实现内部控制体系的系统化、常态化。通过信息化，可以提高信息的时效性和准确性、有效固化业务流程以减少人为因素的影响、提高不相容职务分离控制的执行力、提高授权审批控制效力及为单位提供更加有利的沟通环境。本手册旨在明确单位信息系统建设与维护的相关要求，确保合理开展信息系统建设、保证系统安全运行，促进单位内部控制效率和效果的提高。（1）单位对信息系统建设实施归口管理，规范系统开发、运行和维护流程，建立用户管理制度、系统数据定期备份、信息系统安全保密和泄密责任追究制度等，保护信息安全。（2）单位根据自身情况，制定信息系统建设的相关规划。在进行规划时，充分调动和发挥信息系统归口管理处室与其他相关处室的积极性，使各处室广泛参与，充分沟通，提高规划的科学性、前瞻性和适应性。（3）单位根据自身情况明确信息化建设的方式，方式包括自行开发、外购调试、业务外包等。在建设过程中，单位必须明确建设需求，同时确保相关技术可行。（4）单位各经济活动业务流程通过信息化手段进行固化，自动记录和跟踪业务流程的运行状态，并将不相容职务相互分离和内部授权审批控制嵌入到信息系统中，减少人为操纵因素。（5）单位制定信息系统使用操作程序、信息管理制度以及相关操作规范，及时跟踪、发现和解决系统运行中存在的问题，确保信息系统按照规定的程序、制度和操作规范持续稳定运行。（6）信息系统归口管理处室切实做好系统运行记录，尤其是对于系统运行不正