山东省行政事业单位内部控制手册模板模板.doc

《山东省行政事业单位内部控制手册模板模板.doc》由会员分享，可在线阅读，更多相关《山东省行政事业单位内部控制手册模板模板.doc（123页珍藏版）》请在咨信网上搜索。

山东省行政机关内部控制手册模板（试行） 本模板属于参考性文件，非强制性要求，目标是为指导不一样规模、不一样类型行政机关开展内部控制体系建立、实施、评价和改善工作。各行政机关应依据本单位内外部环境、发展阶段、业务规模等原因，建立符合本单位实际内控操作手册。 引 言 为了有效实施山东省行政机关内部控制工作，加强风险防控机制建设，提升行政单位经济活动管理水平，促进行政机关建立健全内部控制体系，依据《中国会计法》、《行政机关内部控制规范（试行）》、《财政部相关全方面推进行政机关内部控制建设指导意见》等法律法规和相关要求，特制订《山东省行政机关内部控制手册（模板）》（以下简称《手册》）。 一、制订依据 本《手册》依据《中国会计法》和财政部公布《行政单位财务规则》、《机关财务规则》、《行政机关内部控制规范（试行）》等法律法规和相关要求，根据山东省财政厅《相关印发〈山东省落实〈行政机关内部控制规范（试行）实施意见〉通知》（鲁财会〔〕4号）要求制订。 为了便于分析和说明，本手册以省级行政机关W局为例，在组织架构和业务步骤说明时以处室为例。 二、指导思想 实施内部控制规范，建立完善行政机关内部控制制度，经过一系列标准体系建设和步骤设计，将每一个内部控制要求融合落实到各经济活动之中，用规范工作制度来制约权力，逐步建立健全权力运行制约和监督体系。 三、工作目标 实施内部控制规范，意在实现以下目标： 1． 确保行政机关各项经济活动行为正当合规。 2． 确保行政机关资产安全，不停提升资产使用效益。 3． 规范行政机关财务会计行为，确保财务会计信息真实、正确、完整。 4． 堵塞漏洞、消除隐患，预防并立即发觉、纠正错误及舞弊行为，促进行政机关加强内部风险防控和廉政机制建设。 四、工作标准 实施内部控制规范，应该遵照以下标准： 1． 全方面性标准：涵盖行政机关内部各经济业务活动，并将业务处理过程中风险控制要求，落实到决议、实施、监督等各个步骤。 2． 关键性标准：关键针对行政机关关键业务、关键事项、高风险领域和高危险步骤采取更为严格全方面控制方法，确保不存在重大缺点和错漏。 3． 制衡性标准：行政机关在议事决议机制、部门岗位设置及权责配置、业务步骤等方面应科学合理并符合内部控制基础要求，确保不一样部门、岗位之间权责分明，相互制约，相互监督。 4． 适用性标准：内部控制应该和行政机关单位规模、业务范围和特点、风险水平及所处具体环境等相适应，并伴随国家和本省相关工作要求，和内外环境改变立即加以调整。 W局内部控制手册 序言 为了提升W局（以下简称“W”）经济活动管理水平，促进W建立健全内部控制体系，依据《中国会计法》和财政部公布《行政单位财务规则》、《机关财务规则》、《行政机关内部控制规范（试行）》等法律法规和相关要求，特制订《W局内部控制手册》（以下简称“内部控制手册”或“手册”）。 内控手册作为W局内部控制建设和实施有效管理工具，含有以下多个方面意义： 1、经过建立适合本单位实际情况内部控制体系，梳理各类经济活动业务步骤、明确业务步骤、系统分析经济活动风险、确定风险点、选择风险应对策略等方法，充足利用内部控制“使其不能腐”作用机理，使内控手册成为预防贪污腐败有效手段。 2、经过对事前、事中、事后全程控制，确保各级干部职员遵守相关法律法规，增强法制观念和道德意识，使内控手册成为保护干部职员有效工具。 3、经过内部控制建设，重新审阅和梳理现行各项管理制度，深入创新管理机制，强化、优化管理方法，提升立即发觉和有效处理风险能力，破解存在内部监管微弱问题，全方面提升内部管理水平。 4、经过学习、培训内部控制风险管理工作，培育和塑造良好内部控制风险管理文化，树立正确内部控制风险管理理念，增强职员内部控制风险管理意识，将内部控制风险管理意识转化为职员共同认识和自觉行动，促进单位建立系统、规范、高效内部控制风险管理机制。 目 录 第一章 总 则 1 第一节 编制目标及意义 1 第二节 编制依据及标准 2 第三节 编制思绪及适用范围 3 第四节 使用说明 3 第五节 不足 4 第六节 内部控制总体架构和相关定义术语 5 第七节 内部控制步骤图说明 9 第二章 风险评定和控制 10 第一节 风险评定 10 一、评定部门 10 二、评定周期及方法 10 三、评定步骤 13 第二节 风险控制 15 一、风险类别 15 二、控制步骤 16 三、控制方法 17 第三章 单位层面内部控制 19 第一节 组织架构和归口管理 19 一、 组织架构 19 二、 归口管理 20 第二节 授权体系和三重一大 22 一、授权体系 23 二、重大事项议事机制 23 第三节 制度建设和步骤控制 24 一、制度建设 24 二、步骤和表单控制 25 第四节 单位内部责任体系 26 一、部门职责 27 二、不相容岗位设置 28 第五节 信息系统建设和维护 30 第四章 业务层面内部控制 33 第一节 预算管理 33 一、 预算业务综述 33 二、 预算业务控制步骤 34 三、 预算业务风险控制矩阵 43 第二节 收支管理 46 一、收支业务综述 46 二、收支业务控制步骤 47 三、收支业务风险控制矩阵 54 第三节 采购管理 58 一、政府采购业务综述 58 二、采购业务控制步骤 59 三、采购业务风险控制矩阵 64 第四节 资产管理 67 一、资产业务综述 67 二、资产业务控制步骤 68 三、资产业务风险控制矩阵 73 第五节 协议管理 78 一、协议业务综述 78 二、协议业务控制步骤 79 三、协议业务风险控制矩阵 86 第六节 项目管理 91 一、项目管理综述 91 二、建设项目控制步骤 92 三、建设项目风险控制矩阵 95 第五章 内部控制评价和监督 98 第一节 内部控制自我评价 98 一、内部控制自我评价综述 98 二、内部控制自我评价关重视点 99 三、内部控制自我评价工作组织和分工 100 四、自我评价方法和程序 102 五、自我评价汇报内容关键点 104 六、自我评价缺点整改 105 第二节 内部审计 106 一、内部审计业务综述 106 二、内部审计关重视点 106 三、制订内部审计计划 107 四、组建内部审计项目组 107 五、实施内部审计工作 107 六、监督内部审计问题整改 108 七、内部审计档案归档 109 附录：相关法律法规、政策文件 110 第一章 总 则 第一节 编制目标及意义 依据财政部《行政机关内部控制规范（试行）》等相关要求，内部控制，是指单位为实现控制目标，经过制订制度、实施方法和实施程序，对经济活动风险进行防范和管控。完整内部控制体系和完善内部控制制度是约束、规范单位管理行为准则，是降低风险重大方法。 《内部控制手册》是构建单位内部控制体系并保障其运行基础制度和实施规范，是作为单位建立、实施、评价及验证内部控制依据。《内部控制手册》编制含有以下多个目标和意义： 1. 合理确保单位经济活动正当合规。经过制订制度、实施方法和实施程序，合理确保单位经济活动在法律法规许可范围内进行，符合相关预算管理、收支管理、采购管理、资产管理、协议管理等方面法律法规和相关要求，避免违法违规行为发生。 2. 合理确保单位资产安全和使用有效。资产是单位正常运转物资基础和财力保障，资产部安全、使用效率低下全部将对单位各项工作正常开展产生不利影响。所以，合理确保单位资产安全和使用有效是内部控制关键目标。 3. 合理确保单位财务信息真实完整。根据国家要求编制和提供真实完整财务信息是单位法定义务，是提升内部管理水平有效手段。所以，合理确保单位财务信息真实完整也是内部控制关键目标。 4. 有效防范舞弊和预防腐败。科学利用内部控制原理和方法，将制衡机制嵌入到单位内部管理制度建设之中，强化内部监督，经过建立和实施严密内部控制起到“关口前移”效果，实现有效防范舞弊和预防腐败目标。 5. 提升公共服务效率和效果。提升公共服务效率和效果是单位业务活动总体目标，同时也是单位内部控制最高目标。 第二节 编制依据及标准 本《内部控制手册》依据《中国会计法》、《中国预算法》、《行政单位财务规则》（财政部令第71号）、《机关财务规则》（财政部令第68号）、财政部下发《行政机关内部控制规范（试行）》和山东省财政厅《相关印发〈山东省落实〈行政机关内部控制规范（试行）实施意见〉通知》》（鲁财会〔〕4号）等法律法规和相关要求要求制订。 实施内部控制规范，应该遵照以下标准： 1. 全方面性标准：内部控制应该贯穿单位经济活动决议、实施和监督全过程，实现对经济活动全方面控制。 2. 关键性标准：在全方面控制基础上，内部控制应该关注单位关键经济活动和经济活动重大风险。 3. 制衡性标准：内部控制应该在单位内部处室管理、职责分工、业务步骤等方面形成相互制约和相互监督。 4. 适用性标准：内部控制应该符合国家相关要求和单位实际情况，并伴随外部环境改变、单位经济活动调整和管理要求提升，不停修订和完善。 第三节 编制思绪及适用范围 本《内部控制手册》从风险评定和控制、单位层面控制、业务层面控制、内部控制评价和监督四个方面，说明风险评定步骤和关键、单位及业务管理活动各项控制关键点、和针对内部控制设计及运行情况评价和监督，明确了建立和运行内部控制和风险管理统一实施制度、标准和规范。 本《内部控制手册》适适用于W局及下属行政机关。 第四节 使用说明 本《内部控制手册》作为单位构建内部控制体系并保障其运行基础制度和实施规范，是单位建立健全内部控制体系关键。 1. 内部控制手册设计：手册中各项内容由内部控制主管处室主导，各处室配合，和在中介机构专业指导下共同进行设计、编写，经过单位相关领导充足讨论后，由单位责任人同意签发后生效。未经单位统一同意，任何处室不得私自公布、修改内控手册内容。 2. 内部控制手册发放：内部控制主管处室确定发放范围；需向外单位提供本手册时，须经单位法人同意同意。 3. 内部控制手册实施：各处室须认真组织学习，并在各项业务活动中严格实施手册中相关要求，完善各项控制方法。各处室对内部控制有效性负责，并对控制失效造成重大损失负担责任。 4. 内部控制手册监督：单位定时依据手册内容，对内部控制建立和实施情况进行监督检验，评价内部控制有效性，发觉内部控制缺点，并督促加以改善。 5. 内部控制手册更新：内部控制手册生效后，内部控制主管处室依据国家内部控制相关要求和要求、内外部环境改变、组织结构变更、内控管理中出现新问题和各处室反馈意见及提议等组织修订，实施全方面定时复核更新制度，由单位相关领导和相关处室讨论后，按程序同意公布实施。各处室对《内部控制手册》日常使用过程中发觉问题，须书面统计并立即反馈给内部控制主管处室。 第五节 不足 内部控制及风险管理存在其固有、不可避免不足，只能为单位控制目标实现提供合理而非绝对确保。通常而言，内部控制和风险管理不足关键表现为： 1. 手册中明确控制方法是基于单位现有风险评定结果而制订可用控制方法，然而因为单位风险及其评定结果可能发生改变，所以内部控制手册中控制方法关键性及其有效性也可能发生改变。 2. 手册中控制活动可能因人员简单操作差错、人员串通舞弊、管理当局凌驾于内控体系之上和控制成本效益限制等情况失效，从而无法为单位内部控制有效性和风险控制提供合理确保。 3. 手册中控制方法实施依靠于单位职员对方法本身了解，行使内部控制职能人员素质不适应岗位要求，或对内部控制方法了解出现偏差等情况也会影响风险管理和内部控制功效正常发挥。 第六节 内部控制总体架构和相关定义术语 一、内部控制总体架构 内部控制总体架构能够分为三个层次：单位层面控制、业务层面控制、内部控制自我评价。 在单位层面控制中，本单位成立内部控制实施工作领导小组，在实施小组领导下，明确全局职能和工作机制，制订部门及关键岗位责任制、建立风险管理机制，并设计对应管控方法。 在业务层面控制中，对常规经济活动，采取步骤控制，将制衡机制嵌入业务步骤，对其预算管理、资产管理、政府采购、收支管理、协议管理等活动中存在风险进行管控。 对专题资金，本单位建立了业务“处室负责制、归口控制、内部监督”三维控制体系，业务处室负责对处室内专题资金纵向步骤管控，归口部门或岗位负责对专题资金使用不一样步骤进行归口控制，内部监督机构经过制订内部审计步骤、建立信息反馈机制、抽查考评、绩效考评等方法对专题资金使用全过程进行监督。建立三维管控体系，确保高质高效地使用专题资金。 在内控自我评价层面中，对内部控制设计有效性和内部控制实施有效性进行评价，不停完善本局内部控制体系。 二、相关定义和术语 1. 内部控制：指单位为实现控制目标，经过制订制度、实施方法和实施程序，对经济活动风险进行防范和管控。 2. 风险：指未来不确定性对单位实现其运行目标影响。 （1） 影响是指和预期结果偏离（主动或消极）。 （2） 目标能够有不一样方面，比如：财务、健康和安全、和环境目标。目标同时能够适适用于不一样层面，比如，战略、组织和过程。 （3） 风险常常被标注为潜在事件、后果或二者结合、和她们对期望达成目标影响。 （4） 风险常常被解释为一个事件及其后果结合，或一个状态改变和相关发生可能性。 3. 风险源：指任何单独或联合、含有内在潜力引发风险事件。 4. 事件：指发生或改变一系列情况事物（一个特定时期内，在一个特定地点所发生事态）。通常，事件有以下多个解读： （1） 通常来说，事件特征、可能性和后果不能完全可知。 （2） 事件能够是一个或多个事件，也能够有多个原因造成。 （3） 和事件相关可能影响是能够确定。 （4） 事件能够由一个或多个未发生情况组成。 （5） 有后果事件有时被称为“事故”。 （6） 一个未发生损失事件也可称为“隐患”。 5. 风险类别：是由属性相同多个风险源或事件组成。风险类别反应了在进行风险分析时应该考虑关键方向。进行风险分析时，通常以风险类别为起点来辨识每一个风险类别内风险源或事件。伴随时间和内外环境变动，单位通常面临着上千个动态风险源或事件。不过这上千个动态风险源或事件，通常能够归纳成几十个常态风险类别。 6. 风险识别：指查找单位各业务单元、各项关键经济活动及其关键业务步骤中有没有风险，有哪些风险。 7. 风险分析：指对辨识出风险及其特征进行明确定义描述，分析和描述风险发生可能性高低、风险发生条件。 8. 风险评价：指评定风险对单位实现目标影响程度、风险价值等。 9. 风险承受度：指单位能够负担风险程度，包含单位层面风险承受能力和业务层面可接收风险水平。 10. 风险规避：指单位对超出风险承受度风险，经过放弃或停止和该风险相关业务活动以避免和减轻损失策略。 11. 风险降低：指单位在权衡成本效益以后，准备采取合适控制方法降低风险或减轻损失，将风险控制在风险承受度之内策略。 12. 风险转移：指单位准备借助她人力量，采取业务分包、购置保险等方法和合适控制方法，将风险控制在风险承受度之内策略。 13. 风险承受：指单位对风险承受度之内风险，在权衡成本效益以后，不准备采取控制方法降低风险或减轻损失策略。 14. 控制方法：包含不相容岗位分离控制、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开等。 15. 控制痕迹：控制痕迹即为“相关文档”，是指采取控制方法所留下证据，能够是纸质书面文件、业务流转表单、会议纪要、电子文档统计等。 第七节 内部控制步骤图说明 1.步骤图纵向表示该步骤实施步骤。自上而下表示步骤发展时间或逻辑次序。 2.步骤图横向代表单位或职能部门。单位次序从左至右按等级排序职能带中部门次序。 3.图例说明 序号 图例 名 称 图例说明 1 职能带 表示职能部门 2 分隔符 表示步骤中关键步骤 3 连接线 用来连接两个工作步骤；表示层层步骤在次序中进展；连接箭头表示一个过程步骤方向 4 准备 步骤开始 5 进程 统计此控制点工作内容简述 6 文档 表示以文本形式存在文件、制度、表单等，内容为文件、表单全称 7 判定 判定/决议标志。用来表示过程中一项判定或一个分岔点。 8 预先定义 进程 予步骤。即：套取其它步骤 9 终止符 步骤结束 10 经过或 不经过 逻辑符号 描述步骤逻辑 第二章 风险评定和控制 第一节 风险评定 风险评定是单位立即识别、系统分析经营活动中和实现管理目标相关风险，合理确定风险应对策略过程，是风险管理基础和关键。 在风险评定中，既要识别和分析对实现目标含有阻碍作用风险，也要发觉对实现目标含有主动影响机遇。风险评定基础步骤包含风险初始信息搜集、风险识别、分析和评价、风险管理策略和选择等。单位在日常经营中充足、连续搜集风险管理信息，依据本身业务特点，选择含有可兼容性风险分析技术，对风险管理信息进行辨识、计量、评定、分析，采取合适风险控制技术方法，并形成相关统计，为应对风险提供对应控制策略依据。 一、评定部门 风险评定由内部控制主管处室负责计划、组织和安排具体工作；组织财会、资产管理、采购、基础建设、内部审计、纪检监察等处室或岗位工作人员成立风险评定小组，进行风险评定工作。评定人员在梳理各类经济活动业务步骤、明确业务步骤基础上，系统分析经济活动风险，确定风险点，并据此选择控制方法和应对方法。 二、评定周期及方法 1.评定周期：单位对内部经济活动风险评定最少每十二个月进行一次，在全方面、系统、正确分析单位各经济业务活动风险基础上，绘制各业务事项步骤图，确定经济活动风险点，剖析风险存在原因，和造成风险发生可能性，以确保新风险得到立即有效控制。同时，对预算、收支等高风险经济活动业务，开展不定时评定，建立风险预警系统，有效地防范和管控风险。 2.评定方法：单位内部控制风险分析，采取以定性、定量相结合方法，从风险可能性、风险影响度等方面进行评定。 （1）可能性定性测度 很可能：即在多数情况下预期可能发生。 可能：在一些时候可能发生。 不太可能：在多数情况下全部不太可能发生。 表 1 风险评定五级评分（示例） 评分 可能性 1 2 3 4 5 可能性定量分析 10%以下 10%~30% 30%~70% 70%~90% 90%~100% 风险可能性测度 不太可能 可能 很可能 风险可能性测度描述 极低 较低 中等 较高 极高 通常情况下不会发生 在极少情况下才会发生 会在一些情况下发生 会在较多情况下发生 常常会发生 在以后发生可能少于1次 在以后5至内可能发生1次 在以后2至5年内可能发生1次 在以后1年内可能发生1次 在以后1年内最少发生1次 （2）影响程度分析测度 重大：对目标实现有重大影响，如发生，将造成极大损失。 次关键：对目标实现有中等程度影响，如发生，将造成一定损失。 不关键：目标实现不受影响，如发生，将造成较低损失。 单位应该基于本身定位和特色，利用专业评定工具对内外部风险进行量化分析，对风险可能发生频率和后果赋值，计量风险严重程度，同时设定本单位对风险容忍程度，对诊疗出全部风险进行排序，随即建立对应风险数据库和风险分析排序表，制订正确风险应对策略。 表 2 风险评定影响程度（示例） 评分 影响程度 1 2 3 4 5 风险影响程度定量分析 损失低于100元 造成损失100元~元 造成损失2,000元~10,000元 造成损失10,000元~1000,000元 造成损失1,000,000元以上 风险影响程度测度 极低 较低 中等 较高 极高 财务影响 极低财务损失 较低财务损失 中等财务损失 重大财务损失 极大财务损失 声誉影响 负面消息未使单位声誉受损 负面消息造成单位声誉轻微受损 负面消息造成单位声誉中等受损 负面消息造成单位声誉重大受损 负面消息造成单位声誉灾难性受损 风险影响程度测度描述 不会影响单位日常活动 对单位日常活动有轻度影响， 对单位日常活动有中度影响 对单位日常活动造成重大影响 对单位日常活动造成灾难性性影响 （3）风险识别矩阵 单位风险评定小组（或部门）依据风险分析结果，结合风险承受程度，对各层面分析进行排序分析，形成风险识别排序表和风险识别矩阵。风险识别排序表依据风险评分自高到低排序。风险识别矩阵对各类风险进行区分（如Error! Reference source not found.），其中：风险影响度列为“重大”、可能性为“很可能”风险列为一级风险，风险影响度列为“重大”或“次关键”、可能性为“可能”或“很可能”风险列为二级风险，风险影响度列为“不关键”或“次关键”、可能性为“可能”或“不太可能”风险列为三级风险。单位依据上述风险分析方法，分别确定各管理业务层面风险点，并确定对应后续应对策略。 表 3 风险分析识别矩阵（示例） 可能性 影响程度 低 中 高 极低 较低 中等 较高 极高 0~1 1~2 2~3 3~4 4~5 高 极高 4~5 二级 二级 一级 一级 一级 较高 3~4 三级 二级 二级 一级 一级 中 中等 2~3 三级 三级 二级 二级 一级 低 较低 1~2 三级 三级 三级 二级 二级 极低 0~1 三级 三级 三级 三级 二级 三、评定步骤 1. 风险初始信息搜集 （1）内部控制主管处室负责对单位内、外部环境相关信息进行系统搜集、更新及维护。外部环境包含社会、政治、法律、经济环境，和对组织目标有影响关键驱动原因和发展趋势等；内部环境包含组织架构、角色和责任、组织文化、管理特色、财务原因、信息系统、信息流和决议过程等。 （2）各相关职能处室负责搜集和其职能相关风险管理初始信息，并对搜集到风险管理初始信息进行更新和维护，由内部控制主管处室进行指导和监督。 （3）单位经过内部讨论、数据搜集、外部沟通等方法对信息进行搜集。因为信息多样性和广泛性，单位经过建立对应规范步骤和标准模板，对信息进行系统筛选、提炼、对比、分类和组合。同时，单位经过风险信息搜集汇报和监督机制，确保风险初始信息搜集充足、有效。 2. 风险识别、分析和评价 （1）风险评定小组针对风险分类、风险评定标准、风险模板、应对策略制订标准等内容，对各相关处室开展培训，并组织各处室风险评定人员进行风险信息搜集和风险事项识别，分析风险原因和后果，评价风险关键性水平。由风险评定工作小组负责汇总、整理、排序各处室提交风险评定结果，依据评定分值确定风险等级，汇总、整理出风险评定初步结果。 （2）单位采取定性和定量相结合方法对风险进行识别、分析、评价。定性方法包含问卷调查、集体讨论、管理层访谈、教授咨询、情景分析、政策分析、调查研究等。定量方法包含采取统计推论（如集中趋势法）、计算机模拟（如蒙特卡罗分析法）、失效模式和影响分析、事件树分析等。 3. 风险管理策略和选择 （1）单位依据本身情况确定风险偏好和风险容忍度，经过正确定识和把握风险和收益平衡，明确各项风险管理策略，包含：风险规避、风险承受、风险转移、风险降低。 （2）单位在确定优选次序时，遵照风险和收益相平衡标准。在风险评定结果基础上，全方面考虑风险和收益，首先处理“颠覆性”风险问题，确保单位连续发展。依据风险和收益平衡标准，单位经过以下原因确定风险管理优选次序：风险事件发生可能性和影响、风险管理难度、风险价值，或管理可能带来收益、正当合规需要、对单位人力、资金等需求和利益相关者要求。 （3）单位基础风险管理策略制订遵照合规性、全方面性、审慎性、适时性标准，以制度为基础、以步骤为依靠，将风险管理覆盖到单位经营管理各个步骤和岗位中，并形成“事前防范、事中控制、事后评价”风险管理机制。 （4）风险评定小组负责风险应正确总体指导和协调，各处室完成应对策略及应对方案后，汇总报风险评定工作小组。 （5）单位对已制订风险管理策略有效性和合理性进行定时总结和分析，伴随单位经营情况改变，经营战略、计划改变，外部环境风险改变，定时对风险管理策略进行调整，不停修订和完善。 第二节 风险控制 一、风险类别 风险类别反应了单位在进行风险分析时考虑关键方向，依据单位实际情况，本单位应正确常见风险分为以下几类： 1. 计划风险：因单位在计划决议制订和实施上出现错误，或因未能随环境改变而做出合适调整，从而造成单位损失。 2. 监管风险：指因管理和制度上原因，造成对单位各项活动监督不到位，可能存在营私舞弊和腐败等方面风险。 3. 业务管理风险：单位在业务管理过程中，因为外部环境复杂性和变动性和主体对环境认知能力和适应能力有限性，而造成业务管理失败或使业务管理活动达不到预期目标可能性及其损失。 4. 财务风险：因单位财务结构不合理、资金使用不妥，造成单位可能丧失偿债能力（丧失资金支付能力）而造成陷入财务困境风险。 5. 法律风险：单位在经营过程中违反法律法规，签署协议内容在法律上有缺点或不完善而发生法律纠纷甚至无法履约，和法律不完善或修订产生不确定性等面临风险。 二、控制步骤 （一）组织控制 确立本单位内部控制职能部门和牵头管理部门，明确此项工作分管领导。明确本机关各职能处室在内部控制工作中职能、定位。明确和业务活动相关各业务归口部门职责。 （二）工作机制控制 1．决议 建立健全本单位内部重大经济活动议事决议机制，经济活动决议、实施、监督相分离工作机制。明确划分职责范围、审批程序和相关职责。 单位经济活动决议过程为授权审批过程。在办理经济活动业务和事项之前，应该经过合适授权审批，重大事项还需要经过集体决议和会签（会审）制度。任何个人不得单独进行决议或私自改变决议意见。 2．实施 重大经济活动事项决议经审定后由分管局领导负责实施，由会议确定责任部门具体实施。各责任部门根据“谁主管、谁负责”标准，对决议实施实施责任分解，将责任落实到人。 3．监督 包含单位经济活动事项应按要求接收内外监督。内部监督包含分管局领导定时检验、办公室督办、监督处开展实施质量检验、监察室效能检验、内部审计等方面；外部监督包含接收审计监督、省监察部门监察监督、信息公开和社会监督等。 三、控制方法 单位依据风险评定情况，形成风险数据库，并整理重大风险应对方案或应急计划。同时，单位针对各项风险制订了全方面系统、科学合理控制方法。单位对风险控制方法归纳为以下几大类：不相容岗位相互分离、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开等： 1. 不相容岗位相互分离：对内部控制关键岗位进行合理设置，明确划分职责权限，实施对应分离方法，形成相互制约、相互监督工作机制。 2. 内部授权审批控制：明确各岗位办理业务和事项权限范围、审批程序和相关责任，建立重大事项集体决议和会签制度。相关工作人员在授权范围内行使职权、办理业务。 3. 归口管理：依据本单位实际情况，根据权责对等标准，采取成立联合工作小组并确定牵头处室或牵头人员等方法，对相关经济活动实施统一管理。 4. 预算控制：明确各责任单位在预算管理中职责权限，强化对经济活动预算约束，使预算管理贯穿于单位经济活动全过程。 5. 财产保护控制：建立资产日常管理制度和定时清查机制，采取资产统计、实物保管、定时盘点、账实查对等方法，确保财产安全。严格限制未经授权人员接触和处理财产。 6. 会计控制：严格实施国家统一行政机关会计制度，建立健全本单位财会管理制度，加强会计机构建设，提升会计人员业务水平，强化会计人员岗位责任制，规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计汇报处理程序。 7. 单据控制：依据国家相关要求和单位经济活动业务步骤，在内部管理制度中明确界定各项经济活动所包含表单和票据，要求相关工作人员根据要求填制、审核、归档、保管单据。 8. 信息内部公开：建立健全经济活动相关信息内部公开制度，依据国家相关要求和单位实际情况，确定信息内部公开内容、范围、方法和程序。 第三章 单位层面内部控制 第一节 组织架构和归口管理 组织架构作为单位内部控制有机组成部分，在单位内部控制体系中处于基础地位，是单位开展风险评定、实施控制活动、促进信息沟通、强化内部监督基础设施和平台载体。 本手册意在明确单位内部各层级机构设置、职责权限、人员编制、工作程序和相关要求制度安排，确保单位建立科学高效、分工制衡组织架构，明确各项业务归口管理处室，促进单位：自上而下地对风险进行识别和分析，进而采取控制方法给予应对；促进信息在单位内部各层级之间、单位和外部环境之间立即、正确、顺畅地传输；提升日常监督和专题监督力度和效能。 一、 组织架构 本单位依据国家相关法律法规和规章制度，结合内外部环境，对单位组织架构和各业务岗位进行设置，明确单位各处室职责权限及相关岗位职责，形成符合单位战略、计划要求科学有效职责分工和制衡机制。 本单位组织架构根据决议权、实施权和监督权相分离标准，分为决议机构、实施机构和监督机构。决议机构关键是单位党政领导及决议层议事机构；实施机构关键是单位职能处室；监督机构关键是单位纪检、监察和审计等内部监督部门。决议机构要负责制订本单位重大经济事项；实施机构是实施决议机构制订各项决议，在本部门职责范围内开展工作；监督机构行驶监督权。 办公室 人事处 下属单位一 信息管理处 下属单位二 政策法规处 资产管理处 财务处 职 能 部 门 n … 局党政领导办公会 内部控制领导小组 单位决议机构 领导小组办公室 纪检、监察、审计 单位实施机构 单位监督机构 图1 W局组织架构示例 二、 归口管理 1. 内部控制领导机构 内部控制领导小组作为内部控制决议机构，统筹安排内部控制建设和实施全方面工作，将内部控制贯穿单位经济活动决议、实施和监督全过程，涵盖单位相关业务和事项，实现对经济活动全方面控制。 领导小组组长：W局厅长、党组书记 领导小组副组长：W局党组副书记、其它党组组员、副局长 领导小组组员：W局各职能处室责任人 领导小组办公室设在财务处，办公室主任由财务四处长兼任。 2. 内部控制牵头机构 本单位明确内部控制牵头处室为财务处，负责内部控制相关工作，确保为内部控制建立和实施工作提供强有力组织保障。内部控制主管处室工作包含： （1）组织协调内部控制日常工作； （2）研究提出单位内部控制体系建设方案或计划； （3）研究提出单位内部跨处室重大决议、重大风险、重大事件和关键业务步骤内部控制工作； （4）组织协调单位内部跨处室重大风险评定工作； （5）研究提出风险管理策略和跨处室重大风险管了处理方案，并负责方案组织实施和对风险日常监控； （6）组织协调相关处室或岗位落实内部控制整改计划和方法； （7）组织协调单位内部控制其它相关工作。 3. 内部控制实施机构 本单位建立财会、政府采购、基建、资产管理、协议管理等处室或岗位之间沟通协调机制，确保设置有利于信息上传、下达和各职能处室、岗位间传输，充足发挥各相关处室或岗位作用，为内部控制建立和实施提供帮助。相关处室或岗位工作包含： （1）配合内部控制主管处室对本处室相关经济活动进行步骤梳理和风险评定； （2）对本处室内部控制建设提出意见和提议，主动参与单位经济活动内部管理制度体系建设； （3）认真实施单位内部控制管理制度，落实内部控制相关要求； （4）加强对本处室实施内部控制日常监控； （5）做好内部控制实施其它相关工作。 4. 内部控制监督机构 本单位建立健全内部监督机制，立即发觉内部控制建立和实施中问题和微弱步骤，并立即加以改善，确保内部控制体系得以有效运行。其中，单位审计处和纪检监察处作为内部监督关键力量，关键做好以下工作： （1）组织对本单位经济活动内部审计工作，开展绩效评价； （2）督促各部门和相关人员，对内部审计和绩效评价过程中发觉问题进行整改。 （3）研究制订监督内部管理制度； （4）组织实施对内部控制建立和实施情况及有效性监督检验和自我评价，提出改善意见或提议； （5）督促相关处室落实内部控制整改计划和方法； （6）做好内部控制监督检验和自我评价其它相关工作。 第二节 授权体系和三重一大 制衡机制设置是建立单位内部控制体系关键内容。在进行权力分配时确保将单位决议权、实施权和监督权进行“三权分离”，能够有效防范舞弊和预防腐败，是实现科学决议、有序实施和有效监督基础保障。 本手册意在明确单位授权体系设置相关要求，确保单位建立有效制衡机制，确保单位建立良好针对重大决议、重大事项、关键人事任免和大额资金支付业务等事项议事决议机制、高效实施机制和有效监督机制。 一、授权体系 本单位在设置授权体系暨制衡机制时，确保将单位决议权、实施权和监督权进行“三权分离”。其中：决议机构能够客观评定经济活动风险，依据资源配置最优化要求做出科学决议，从起点上控制和约束实施机构；实施机构能够依据已经有决议，深入细化实施过程中职责和权限，协调有序地实施决议，并经过反馈方便决议机构实现决议优化调整；监督机构以独立于决议和实施身份，对决议机构是否做出科学合理资源配置决议、决议实施机构是否严格实施已经有决议进行监督，以立即发觉单位内部控制中存在问题，促进单位完善内部控制体系。 本单位在办理经济活动业务和事项之前，必需经过合适授权审批，尤其是重大事项如大型采购、基础建设和和之相关大额资金支付业务等，还必需经过集体决议和会签制度，任何个人不得单独进行决议或私自改变集体决议意见。 本单位经过对决议过程、实施过程合规性和实施效果进行检验评价，确保经济活动各业务和事项全部经过了合适授权审批，确保经办人员根据授权要求和审批结果办理业务。 二、重大事项议事机制 本单位建立健全集体研究、教授论证和技术咨询相结合决议辅助机制。 （一）集体讨论 单位重大经济事项通常包含：大额资金使用、大宗资产采购、基础建设项目、重大外包业务、关键资产处理、信息化建设和预算编制调整等。重大经济事项均应由领导班子集体研究决定。讨论过程中能够征求相关职能处室责任人、经办人意见。 （二）民主集中 在局党组会议、局长办公会议决议前，相关经济活动事项应实现内部信息公开，相关工作方案（或决议提议）应在要求范围内事先讨论、充足酝酿，让单位党政领导全部能够充足行使职权，发表意见；如有不一样意见，应将不一样意见统计在会议纪要，同时应根据少数服从多数标准进行决议。 （三）专业咨询 单位对经济活动事项进行决议，采取教授论证、技术咨询和群众意见相结合方法。在做出重大经济活动事项布署时，对于部分专业性强事项，能够合适听取教授意见，必需时能够组织专业技术咨询；对于关系到群众切身利益，要经过征求意见等方法充足听取群众意见和提议。 第三节 制度建设和步骤控制 一、制度建设 内部控制是一个集控制制度、控制程序、控制环境为一体动态过过程。单位领导层高度重视本单位制度建设，建立了一套科学有效内部控制制度体系，为促进部门间协作、规范管理、预防风险提供基准，指导和监督本单位各项制度落实、实施情况。同时，单位建立了相关制度连续检验和改善程序，以适应内外部环境改变、新法律法规和监管要求，以确保内部控制体系有效性。 表 4 W局关键制度（示例） 分类 部分关键制度 单位层面制度 • W局落实“