行政事業(yè)單位內部控制規(guī)范總則

行政事業(yè)單位內部控制規(guī)范總則第一節(jié)編制目的及意義依據(jù)財政部《行政事業(yè)單位內部控制規(guī)范（試行）》等有關規(guī)定，內部控制，是指單位為實現(xiàn)控制目標，通過制定制度、實施措施和執(zhí)行程序，對經(jīng)濟活動的風險進行防范和管控。完整的內部控制體系和完善的內部控制制度是約束、規(guī)范單位管理行為的準則，是減少風險的重大措施?！秲炔靠刂剖謨浴肥菢嫿▎挝粌炔靠刂企w系并保障其運行的基本制度和實施規(guī)范，是作為單位建立、執(zhí)行、評價及驗證內部控制的依據(jù)?！秲炔靠刂剖謨浴返木幹凭哂幸韵聨讉€目標與意義：1.合理保證單位經(jīng)濟活動合法合規(guī)。通過制定制度、實施措施和執(zhí)行程序，合理保證單位的經(jīng)濟活動在法律法規(guī)允許的范圍內進行，符合有關預算管理、收支管理、采購管理、資產(chǎn)管理、合同管理等方面的法律法規(guī)和相關規(guī)定，避免違法違規(guī)行為的發(fā)生。2.合理保證單位資產(chǎn)安全和使用有效。資產(chǎn)是單位正常運轉的物資基礎和財力保障，資產(chǎn)部安全、使用效率低下都將對單位各項工作的正常開展產(chǎn)生不利影響。所以，合理保證單位資產(chǎn)安全和使用有效是內部控制的重要目標。3.合理保證單位財務信息真實完整。按照國家規(guī)定編制和提供真實完整的財務信息是單位的法定義務，是提升內部管理水平的有效手段。所以，合理保證單位財務信息真實完整也是內部控制的重要目標。4.有效防范舞弊和預防腐敗。科學運用內部控制的原理和方法，將制衡機制嵌入到單位內部管理制度建設之中，強化內部監(jiān)督，通過建立和實施嚴密的內部控制起到“關口前移”的效果，實現(xiàn)有效防范舞弊和預防腐敗的目標。5.提高公共服務的效率和效果。提高公共服務的效率和效果是單位業(yè)務活動的總體目標，同時也是單位內部控制的最高目標。第二節(jié)編制依據(jù)及原則本《內部控制手冊》依據(jù)《中華人民共和國會計法》、《中華人民共和國預算法》、《行政單位財務規(guī)則》（財政部令第71號）、《事業(yè)單位財務規(guī)則》（財政部令第68號）、財政部下發(fā)的《行政事業(yè)單位內部控制規(guī)范（試行）》和山東省財政廳《關于印發(fā)〈山東省貫徹〈行政事業(yè)單位內部控制規(guī)范（試行）實施意見〉的通知》》（魯財會〔2014〕4號）等法律法規(guī)和有關規(guī)定的要求制訂。實施內部控制規(guī)范，應該遵循以下原則：1.全面性原則：內部控制應當貫穿單位經(jīng)濟活動的決策、執(zhí)行和監(jiān)督全過程，實現(xiàn)對經(jīng)濟活動的全面控制。2.重要性原則：在全面控制的基礎上，內部控制應當關注單位重要經(jīng)濟活動和經(jīng)濟活動的重大風險。3.制衡性原則：內部控制應當在單位內部的處室管理、職責分工、業(yè)務流程等方面形成相互制約和相互監(jiān)督。4.適用性原則：內部控制應當符合國家有關規(guī)定和單位的實際情況，并隨著外部環(huán)境的變化、單位經(jīng)濟活動的調整和管理要求的提高，不斷修訂和完善。第三節(jié)編制思路及適用范圍本《內部控制手冊》從風險評估與控制、單位層面控制、業(yè)務層面控制、內部控制評價與監(jiān)督四個方面，闡明風險評估的步驟與重點、單位及業(yè)務管理活動的各項控制要點、以及針對內部控制設計及運行情況的評價與監(jiān)督，明確了建立和運行內部控制與風險管理統(tǒng)一執(zhí)行的制度、標準和規(guī)范。本《內部控制手冊》適用于W局及下屬行政事業(yè)單位。第四節(jié)使用說明本《內部控制手冊》作為單位構建內部控制體系并保障其運行的基本制度和實施規(guī)范，是單位建立健全內部控制體系的核心。1.內部控制手冊的設計：手冊中的各項內容由內部控制主管處室主導，各處室配合，以及在中介機構的專業(yè)指導下共同進行設計、編寫，經(jīng)過單位相關領導充分討論后，由單位負責人批準簽發(fā)后生效。未經(jīng)單位統(tǒng)一批準，任何處室不得擅自發(fā)布、修改內控手冊內容。2.內部控制手冊的發(fā)放：內部控制主管處室確定發(fā)放范圍；需向外單位提供本手冊時，須經(jīng)單位法人批準同意。3.內部控制手冊的執(zhí)行：各處室須認真組織學習，并在各項業(yè)務活動中嚴格執(zhí)行手冊中的相關要求，完善各項控制措施。各處室對內部控制的有效性負責，并對控制失效造成的重大損失承擔責任。4.內部控制手冊的監(jiān)督：單位定期根據(jù)手冊內容，對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，并督促加以改進。5.內部控制手冊的更新：內部控制手冊生效后，內部控制主管處室根據(jù)國家內部控制的相關規(guī)定和要求、內外部環(huán)境變化、組織結構變更、內控管理中出現(xiàn)的新問題以及各處室反饋的意見及建議等組織修訂，執(zhí)行全面的定期復核更新制度，由單位相關領導和相關處室討論后，按程序批準發(fā)布執(zhí)行。各處室對《內部控制手冊》日常使用過程中發(fā)現(xiàn)的問題，須書面記錄并及時反饋給內部控制主管處室。第五節(jié)局限性內部控制及風險管理存在其固有的、不可避免的局限性，只能為單位的控制目標實現(xiàn)提供合理而非絕對保證。一般而言，內部控制與風險管理的局限性主要表現(xiàn)為：1.手冊中明確的控制措施是基于單位現(xiàn)有的風險評估結果而制定的可用控制措施，然而由于單位的風險及其評估結果可能發(fā)生變化，因此內部控制手冊中的控制措施的重要性及其有效性也可能發(fā)生改變。2.手冊中的控制活動可能因人員簡單操作差錯、人員串通舞弊、管理當局凌駕于內控體系之上以及控制成本效益限制等情況失效，從而無法為單位內部控制有效性以及風險控制提供合理保證。3.手冊中的控制措施的實施依賴于單位職工對措施本身的理解，行使內部控制職能的人員素質不適應崗位要求，或對內部控制措施理解出現(xiàn)偏差等情況也會影響風險管理與內部控制功能的正常發(fā)揮。第六節(jié)內部控制總體架構與相關定義術語一、內部控制總體架構內部控制總體架構可以分為三個層次：單位層面控制、業(yè)務層面控制、內部控制自我評價。在單位層面控制中，本單位成立內部控制實施工作領導小組，在實施小組領導下，明確全局職能和工作機制，制定部門及關鍵崗位責任制、建立風險管理機制，并設計相應的管控方式。在業(yè)務層面控制中，對常規(guī)經(jīng)濟活動，采用流程控制，將制衡機制嵌入業(yè)務流程，對其預算管理、資產(chǎn)管理、政府采購、收支管理、合同管理等活動中存在的風險進行管控。對專項資金，本單位建立了業(yè)務“處室負責制、歸口控制、內部監(jiān)督”三維控制體系，業(yè)務處室負責對處室內專項資金的縱向流程管控，歸口部門或崗位負責對專項資金使用的不同環(huán)節(jié)進行歸口控制，內部監(jiān)督機構通過制定內部審計流程、建立信息反饋機制、抽查考核、績效考評等方式對專項資金使用的全過程進行監(jiān)督。建立三維管控體系，確保高質高效地使用專項資金。在內控自我評價層面中，對內部控制設計有效性和內部控制執(zhí)行有效性進行評價，不斷完善我局內部控制體系。二、相關定義與術語1.內部控制：指單位為實現(xiàn)控制目標，通過制定制度、實施措施和執(zhí)行程序，對經(jīng)濟活動的風險進行防范和管控。2.風險：指未來的不確定性對單位實現(xiàn)其運營目標的影響。（1）影響是指與預期結果的偏離（積極或消極）。（2）目標可以有不同的方面，例如：財務、健康和安全、以及環(huán)境目標。目標同時可以適用于不同的層面，例如，戰(zhàn)略、組織和過程。（3）風險經(jīng)常被標注為潛在的事件、后果或者兩者的結合、以及他們對期望達成目標的影響。（4）風險經(jīng)常被解釋為一個事件及其后果的結合，或一個狀態(tài)的變化以及相關的發(fā)生可能性。3.風險源：指任何單獨或聯(lián)合的、具有內在潛力引起風險的事件。4.事件：指發(fā)生或改變一系列情況的事物（一個特定時期內，在一個特定地點所發(fā)生的事態(tài)）。通常，事件有如下幾種解讀：（1）一般來說，事件的特性、可能性和后果不能完全可知。（2）事件可以是一個或多個事件，也可以有多個原因造成。（3）與事件相關的可能影響是可以確定的。（4）事件可以由一個或多個未發(fā)生的情況組成。（5）有后果的事件有時被稱為“事故”。（6）一個未發(fā)生損失的事件也可稱為“隱患”。5.風險類別：是由屬性相同的多個風險源或事件組成。風險類別反映了在進行風險分析時應該考慮的主要方向。進行風險分析時，通常以風險類別為起點來辨識每一個風險類別內的風險源或事件。隨著時間和內外環(huán)境的變動，單位通常面臨著上千個動態(tài)的風險源或事件。但是這上千個動態(tài)的風險源或事件，通?？梢詺w納成幾十個常態(tài)的風險類別。6.風險識別：指查找單位各業(yè)務單元、各項重要經(jīng)濟活動及其重要業(yè)務流程中有無風險，有哪些風險。7.風險分析：指對辨識出的風險及其特征進行明確的定義描述，分析和描述風險發(fā)生可能性的高低、風險發(fā)生的條件。8.風險評價：指評估風險對單位實現(xiàn)目標的影響程度、風險的價值等。9.風險承受度：指單位能夠承擔的風險限度，包括單位層面風險承受能力和業(yè)務層面的可接受風險水平。10.風險規(guī)避：指單位對超出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。11.風險降低：指單位在權衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內的策略。12.風險轉移：指單位準備借助他人力量，采取業(yè)務分包、購買保險等方式和適當?shù)目刂拼胧瑢L險控制在風險承受度之內的策略。13.風險承受：指單位對風險承受度之內的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。14.控制措施：包括不相容崗位分離控制、內部授權審批控制、歸口管理、預算控制、財產(chǎn)保護控制、會計控制、單據(jù)控制、信息內部公開等。15.控制痕跡：控制痕跡即為“相關文檔”，是指采取控制措施所留下的證據(jù)，可以是紙質書面文件、業(yè)務流轉表單、會議紀要、電子文檔記錄等。第七節(jié)內部控制流程圖說明1.流程圖縱向表示該流程的執(zhí)行步驟。自上而下表示流程發(fā)展的時間或邏輯順序。2.流程圖橫向代表單位或職能部門。單位順序從左至右按級別排序職能帶中的部門順序。3.圖例說明序號圖例名稱圖例說明