**
**
下载文档
某公司内部控制体系建设实施方案
为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系,健全和完善对全资、控股、参股公司的管理控制体系,全面提升集团公司管理水平,强化集团公司在国际化建设过程中防范风险的能力,促进集团公司战略发展目标的实现,特制定本方案。
一、集团公司内部控制体系建设的基本情况
集团公司非常重视内部控制制度的建设,这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促进作用。但是,从我们对股份公司、****公司等单位内控体系建设调研的情况,以及国务院国资委对中央企业开展内控体系建设的总体要求看,目前的各项管理制度还没有真正融为一体,成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位;下级单位对上级多头汇报、多头请示;同级业务单位之间业务交叉,工作标准参差不齐。这些问题和矛盾的存在,制约着集团公司整体科学管理水平的进一步提高,与集团公司的战略发展目标也不相适应,需要我们对现有的各项管理制度进行梳理并系统化,以形成一套科学、完整的制度化体系。
二、内部控制体系建设的必要性
内部控制是由企业决策层、管理层和其他人员实施的,为实现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶,有助于约束和规范企业管理行为的基本准则,有效规避风险。
(一)实施内控体系建设是实现集团公司整体协调发展目标的需要。
“十一五”期间,集团公司将以保障国家油气安全供应为己任,突出实施资源、市场和国际化战略,率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展,尤其是实施国际化经营战略,客观上需要集团公司理顺内部管理流程,针对关键的风险控制点,采取积极稳妥可行的措施,建立起一套科学、有效的内部控制体系,增强抵御内外部风险的能力,为实现集团公司的整体协调发展目标创造适合的环境和氛围。
(二)实施内控体系建设是集团公司提升科学管理水平的需要。
内部控制是企业科学管理的重要内容,是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系,将有助于企业及时发现和掌握经营管理中的突出风险,有助于企业强化内部管理控制措施,有助于用规范和制度约束管理行为,有助于企业整合优化内部资源配置,提高资源的使用效率和效果。通过对内控体系的长期有效执行和不断完善,将使集团公司各个层面的各项经营活动处于受控状态,全面提升集团公司的科学管理水平。
(三)实施内控体系建设是集团公司履行出资人职责的需要。
建立现代企业制度,完善法人治理结构是实现集团公司发展目标的重要组织保障。这就要求必须推行内控体系建设,规范出资人与经理人之间的代理关系和授权管理,明确各自的职责和权限,强化信息获取、传递和沟通,促使被投资企业实现信息的透明化和信息披露的完整、充分、必要,使集团公司能够从管理上、制度上形成一套规避风险的运行机制,及时获取充分有效的信息用于分析和化解面临的各种风险,实施有力监督,增强有效防范风险的能力,防止出现内部人控制或降低内部人控制的程度,以维护集团公司作为出资人的权益。
(四)实施内控体系建设是集团公司实施依法治企的需要。
二、当前企业内部控制制度设计的误区
近年来,越来越多的企业将内部控制制度作为企业管理的主要手段,内部控制制度的建设受到了广大企业的高度重视,我国企业在内部控制制度的设计领域开展了卓有成效的实践,取得了长足的进步。但是由于经验不足、内部控制制度设计人员素质不高等原因,在现阶段,我国企业的内部控制制度设计从总体上看质量不高,对内部控制各要素的设计不系统、不科学,企业的内部控制制度设计仍存在着诸多误区,主要表现在以下几个方面:第一,企业在进行内部控制制度设计时忽略了实施成本问题,虽然制定出了严谨的内部控制制度,但是实行该制度所花费的成本超过了因此而产生的经济效益,缺乏可操作性,得不偿失。第二,企业在进行内部控制制度设计时过于注重制度的文字编写,忽略了制度的执行和其作用的发挥,使制度流于形式,有的企业甚至将制定内部控制制度作为应付相关部门检查、审计的手段,没有真正意识到企业内部控制制度的重要性。第三,企业在进行内部控制制度设计时对内部控制监督机制设计的重视程度不够,导致对企业内部控制的监督薄弱,难以确保制度的执行和其有效性。由于监督的失效容易出现“内部人控制”的现象,将影响全体企业员工的控制意识和行为,严重的甚至导致内部控制的失败。第四,对已经制定的内部控制制度,很多企业未能根据企业的发展状况及时对内部控制制度作出适当的调整,致使内部控制制度不适应企业的发展,难以对企业新的经济业务进行有效控制。第五,在内部控制制度的设计中忽略了人的因素,须知无论如何完善的制度,最终还是需要人去执行,如果内部控制制度未得到员工的认同和理解,那么制度最终会沦为一纸空文。
三、企业内部控制制度的设计要点
企业内部控制制度设计的优劣将直接影响内部控制制度执行的有效性,因此,在进行企业内部控制制度的设计过程当中,应该避免走入设计误区,并抓住设计要点进行制度设计,以确保企业内部控制制度的科学合理。
1.控制目标设计
企业内部控制制度首先需要有明确的控制目标。控制目标是管理经济活动的基本要求、实施内部控制的最终目的,同时也是评价内部控制的最高标准。简单来说,设置企业内部控制目标解决了企业为什么要进行控制的问题,为内部控制指明了努力的方向。在企业内部控制制度的设计中,企业内部控制目标的定位应该与企业的发展战略相结合,应该把握控制目标的动态性、层次性和全面性的特征进行设计。众所周知,处于不同发展阶段的企业,由于发展战略各异,其内部控制的侧重点有所不同,因此,企业内部控制目标具有动态性,进行内部控制目标设计应该随企业的发展而变化,实行跟踪控制;还应该针对企业的不同治理结构层次、内容对企业内部控制目标进行分解,满足内部控制目标的层次性要求,做到目标明确、分而治之。同时,还要在制度上体现对内部控制多个目标间的协调,使整体控制效果达到最佳状态。
2.控制流程设计
控制流程是依次贯穿于某项业务活动始终的基本控制步骤及相应环节,控制流程往往是与业务流程相吻合的。在企业内部控制制度设计中,控制流程的设计应该是与企业控制目标相适应的。控制流程的设计思路和方法很多,如按会计科目设计、按经济业务类型设计、按经营单位或管理部门设计,等等。但是,无论使用哪种(或多种)设计思路,都需要根据企业的实际情况,结合企业所制定的内部控制目标进行权衡比对,从而选择最适合的设计思路和方法。为了确保制度设计的科学合理,在进行流程设计之前应该对企业现有经济业务进行分类、整合和提炼,避免重复设计流程(如控制手段、控制过程相同的不同经济事项被重复进行设计)。另外,在进行控制流程设计时不可避免会出现交叉或重复的内容,此时需要对这些内容进行适当调整,否则将影响其客观性。
3.控制点设计
控制流程是由控制点组成的,控制点又分为关键控制点和一般控制点两种类型,对不同的控制点需要采用不同的控制方法进行管理。关键控制点与一般控制点在一定的条件下是可以相互转化的。企业制定内部控制措施的关键在于抓住关键控制点,企业管理者只有将注意力集中于业务处理过程当中发挥作用大、影响范围广、对保证整个业务活动的控制目标至关重要的关键控制点上,才能确保内部控制的效率和效果。因此,控制点的设计非常重要,其中关键控制点的选择更是重中之重。内部控制关键控制点应该以选择关键的成本项目、业务活动、业务环节、重要要素及重要资源为选择依据,即将影响成本项目费用的主要因素,对企业竞争力、盈利能力有重大影响的活动、要素和资源及容易发生且可能造成重大损失的环节设定为内部控制关键控制点。值得注意的是,不同的经济业务活动其关键控制点是不同的,某环节在某项业务中属于内部控制关键控制点并不意味着它永远都是,也许在其他的业务活动中,该环节仅是一般控制点。因此,在进行内部控制制度设计中,必须根据管理或内部控制目标的具体要求、业务活动的类型及特点等来选择和确定企业内部控制的关键控制点。
4.控制权限设计
内部控制权限的设计是企业建立内部控制制度的精髓之一,控制权限是否设置合理,直接决定了内部控制制度的客观性和有效性。内部控制要求企业必须建立合理的授权机制,对内部控制的控制权限进行合理配置。笔者认为,对内部控制权限进行设计要遵循重要性原则、责任明确原则,既要满足控制目标的需要,又要兼顾工作效率。明确内部控制的控制权限应从授权阶段就开始进行控制。管理层在进行授权时,应该统筹考虑授权的范围、层次与责任,将所有的经营活动都纳入授权范围,把经济活动的重要性列为权限划分的重要依据,防止出现权力重叠或责任真空的现象,做到权责明晰,为各中间管理层和全体员工以所授权限开展工作提供依据。管理者通过合理授权以保证经营决策得以有效运行、管理制度有效贯彻,实现权力制衡。在设计中实现相互牵制也非常重要,若同一项经济业务由一个人(或一个部门)包办,则难以实现管理控制的目标,必须要有相互牵制、相互制约和相互监督,进行控制权限设计同样需要考虑这方面的问题。
5.控制监督设计
内部控制监督是经营管理部门对内部控制的管理监督及内审监察部门对内部控制的再监督活动的总称,是随着时间的推移而评估制度执行质量的过程。在我国,很多企业并非没有建立内部控制制度,困扰企业的主要问题是所建立的内部控制制度的执行效果不佳,某些参与制定内部控制制度的负责人内部控制意识薄弱,致使内部控制制度形同虚设或出现“对上不对下”的尴尬局面。造成这种不良现象出现的主要原因就是企业忽视了对内部控制监督的设计,监督机制不完善。因此,要确保企业所建立的内部控制制度被切实执行并获得良好的执行效果,就必须对内部控制过程施以恰当的监督,内部控制监督设计的重要性可见一斑。在进行内部控制设计时,应该关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整。要将内部控制监督工作列为企业日常工作之一,将内部审计列为重点监督手段,使内部审计充分发挥监督企业经营业务、提供完善内部控制制度和纠错的建议的作用。同时,畅通监督信息反馈渠道可以使管理层或其他人员在发现企业内部控制缺陷时,能及时向上反馈或提供建设性建议,使企业内部控制的缺陷得以及时、果断处理。
6.控制制度体例设计
企业内部控制制度体例是内部控制制度的基础和骨架,除非遇到特殊情况或特殊需要,一般来说,内部控制制度的体例是不需要作重大调整的。倘若内部控制制度的体例设计不合理,企业对体例作出重大调整时,将会耗费大量的人力、物力。另外,频繁地调整内部控制制度的体例也不利于制度的执行,同时也削弱了制度的权威性。因此,内部控制制度体例的设计至关重要,在设计时,不但要考虑一般的设计问题,还要考虑到所设计的制度体例能够适应今后修改完善的要求,预留一定的修订、完善空间。例如,对内部控制制度条目的排序可以用1.1、1.2、2.1等排序,能够较好地解决对业务流程、控制步骤和控制点进行增补、修改或删除的需要。而在文字编排方面,诸如基本原则、要求、一般规定等应该在制度大纲中描述,而不宜放在具体的业务流程当中。总的来说,就是内部控制制度的体例设计要确保制度整体结构在一定时期内保持稳定,同时可以适应修订和完善的需求。
四、结语
总之,建立健全企业的内部控制制度是企业增强市场竞争力、迎接经济全球化挑战的必然选择。应该看到,我国的企业内部控制尚不成熟,对内部控制制度的设计仍存在缺陷,这就要求我们必须在实践中继续完善内部控制制度的设计。企业内部控制制度的设计是一个动态的过程,制度设计人员要在具体执行、正确评价等实践过程当中不断完善内部控制制度,才能真正确保企业控制目标的实现。
关于行政事业单位内部控制体系建设实施方案
各相关站所:
为认真贯彻落实习近平总书记来川调研视察重要讲话精神,做好行政事业单位内部控制体系建设,根据《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号)、《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)、《行政事业单位内部控制报告管理制度(试行)》(财会〔2017〕1号)《四川省财政厅转发<财政部关于全面推进行政事业单位内部控制建设的指导意见>的通知》的通知(石财会〔2016〕14号)、《石棉县财政局关于开展行政事业单位内部控制基础性评价工作的通知》(石财会〔2016〕15号)、《石棉县财政局关于开展2016年度内部控制报告监督检查工作的通知》的通知(石财会〔2017〕9号)、《石棉县财政局关于开展2017年度行政事业单位内部控制报告编报工作的通知》(石财会〔2018〕6号)文件精神和县财政局的工作安排,结合我乡实际特制定本实施方案。
一、工作目标
认真落实《石棉县财政局关于进一步推进行政事业单位内部控体系建设的通知》(石财会〔2018〕11号)和省、市、县财政局对推进行政事业单位内部控体系建设的工作要求,全面加强对事业单位内部控制制度的实施及时发现和纠正存在的突出问题,建立事业单位内部控制制度管理工作长效机制,确保事业单位内部控制制度安全运行、规范管理、有效使用,确保国家各项政策不折不扣落实到位。
二、基本原则
坚持全面性原则。内部控制基础性评价应贯穿于单位的各个层级,确保对单位层面和业务层面各类经济与业务活动的全面覆盖,综合反映单位的内部控制基础水平。
坚持重要性原则。内部控制基础性评价应当在全面评价的基础上,重点关注重要业务领域和高风险领域,特别是涉及内部权力集中的重点领域和关键岗位,着力防范可能产生的重大风险。
强化责任担当原则。要坚持“一岗双责”、“一案双查”,各站所负责人要牢固树立内控理念,积极引导各站所人员从思想上牢固树立内部控制制度观念,由“要我内控”变为“我要内控”在单位营造良好的内控氛围。
完善问责原则。将内部控制运用于干部选拔、任用、奖惩,以及站所和个人年底考核、评先等工作,对违反内控制度规定,出现风险事故的站所和干部职工必须严格直击追责。确保行政事业单位内部控制制度能够在我单位的各个站所贯彻落实。
三、工作任务
行政事业单位应通过实施内控规范,梳理流程、健全制度、实施措施、完善程序,基本建立以防范风险管控为核心,以控制手册和评价标准为主体,以单位内部管理为基础,以外部监管部门积极引导、中介机构有效服务为支撑,全员参与、全业务覆盖、全过程监控的内部控制实施体系,切实增强单位的内部管理水平和权力运行机制,推动廉洁高效、人民满意的服务型政府的建设。行政事业单位内部控制目标应与单位总体目标相一致,具体包括五个方面。
(一)合理保证单位经济活动合规合法,有效规范单位预算管理、收支管理、政府采购、资产管理、建设项目、合同控制等各类经济活动。
(二)合理保证单位资产安全和使用有效,坚持所有权与使用权相分离的原则,确保资产的安全完整和有效使用。
(三)合理保证单位财务信息真实完整,强化财务信息分析和结果运用,为外部监管和内部管理提供信息支持。
(四)有效防范舞弊和预防腐败,科学运用内部控制的原理和方法,强化内部监督,建立反腐败、反舞弊的长效机制。
(五)提高公共服务的效率和效果,及时做好相关数据张榜公示。
四、工作要求
(一)高度重视,层层压实责任。本次事业单位内部控制制度建设主要针对单位预算管理、收支管理、政府采购、资产管理、建设项目、合同控制等各类经济活动。这些都是容易发生腐败的领域。所涉及的站所要高度重视,指定专人负责,对照任务要求、时间节点,扎实抓好工作落实。
(二)积极应对,认真抓好整改。涉及到政府采购、资产管理、建设项目、合同控制等各类经济活动的领导,要牵头负责,及时对接财政部门,认真遵守内部控制制度。
(三)堵塞漏洞,建立长效机制。对建设事业单位内部控制制度中发现的问题,除迅速进行整改之外,要从根源上查找原因,探索建立防范机制,从源头上控制问题的发生。
(四)挺纪在前,强化执纪问责。乡纪委要主动作为,善于发现问题线索。发现一起,查处一起,通报曝光一起,快查快办,绝不姑息手软。确保内部控制制度在我单位长久存在。
(五)切实推动内部控制制度有效执行。结合财政管理一体化信息系统和办公自动化系统建设,将基本制度和相应办法提出的内控理念,控制活动和控制措施固化在相关信息系统当中,实现内部控制制度的程序化、常态化。
五、组织领导
为加强行政事业单位内部控制体系建设的领导,我乡成立了以乡党委书记辜慧春任组长,乡党委副书记、乡长李志华,乡党委副书记、人大主席彭庆松,乡党委委员、乡纪委书记张宗辉,副乡长冯章涛,相关站所为成员的行政事业单位内部控制体系建设工作领导小组,负责组织开展我乡行政事业单位内部控制体系建设工作。领导小组及成员站所要切实履行主体职责,加强对专项建设工作的组织协调,重大问题及时组织研究,重要工作专题安排部署,确保专项治理取得实效。领导小组下设办公室,办公室主任由冯章涛兼任。负责组织协调、数据汇总等日常工作。
栗子坪彝族乡人民政府
2018年7月15日
浙江大学内部控制体系建设实施方案
为贯彻落实财政部《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)、《关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号)以及《教育部直属高校经济活动内部控制指南(试行)》(教财厅〔2016〕2号)等文件要求,在全校范围内构建全面有效的内部控制体系,进一步推进依法治校,强化和规范高校经济与业务活动管理,提高学校风险防范能力,保障“双一流”与“六高强校”战略目标实现,制定本方案。
一、建设背景及意义
全面实施高校经济活动内部控制是加强教育经费监管的重要举措,是完善教育行政事业单位内部治理结构、建立现代学校制度的必然要求。根据财政部、教育部相关规定,学校开展内部控制体系建设是学校不断提高自身管理水平,提升工作效率,加强廉政风险防控机制建设,实现科学发展的内在要求。通过开展学校内部控制建设,将学校发展战略、治学理念、管理要求融入学校治理、岗位授权、制度规范和业务流程,以风险评估、流程管理、信息沟通、有效性评价、缺陷改进等任务为抓手,切实增强全校教职工的全局意识、责任意识、服务意识和忧患意识,促进学校治理水平全面提升,为创建世界一流大学提供有力保证。
二、建设目标、原则与内容
(一)建设目标
总体目标:紧紧围绕学校办学目标和事业发展规划,通过规范管理、有效控制、追责问效、防范风险等多种形式形成支持学校可持续发展的制度环境。
具体目标:围绕预算、收入等15个业务层面的经济活动,梳理和优化现行规章制度和业务流程,通过分析风险隐患,完善风险评估机制,提出有效的风险防控措施,部署运行内部控制信息系统,建立与学校发展相适应、可落地的经济活动内部控制体系。
(二)建设原则
1.全面性原则
学校应建立贯穿各项重要经济活动的决策、执行和监督全过程的内部控制体系,实现对各经济活动的全面控制。从范围上覆盖学校各项核心经济活动,从流程上将内部控制的制衡机制和控制措施渗透到经济活动的决策、执行、监督、评价和反馈等各个环节,避免内部控制出现漏洞。
2.重要性原则
内部控制建设需在兼顾全面的基础上突出重点,针对十五类重要经济活动,对可能存在重大风险的环节采取更为严格的控制措施,确保重大风险领域不存在重大缺陷。
3.制衡性原则
按照统一规划和要求,各部门、学院(系)、单位(以下统称各单位)分工协作,紧密配合,协调推进学校内部控制建设,做到横向协同;各单位层层落实,周密部署,组织开展本单位内部控制建设实施工作,做到纵向协同。内部控制应在学校岗位设置、职责分工、业务流程方面形成相互制约和相互监督,确保不相容岗位相互分离和制约,确保各有关单位或岗位之间加强沟通协调。
4.适应性原则
紧密结合外部政策规定、形势变化以及学校管理变革要求,全面归纳、整合提升总结内部控制建设经验与成果,强化内部控制评价,持续推动改进与完善,逐步建成全员参与、全面覆盖、全程管控的内部控制体系。
(三)建设内容
按照财政部与教育部内部控制建设与考核要求,学校基于国际通行的COSO内部控制框架以及《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)文件,围绕《教育部直属高校经济活动内部控制指南(试行)》(教财厅〔2016〕2号)要求,全面梳理内部控制管理现状,围绕十五类重要经济活动,认真查找内部控制薄弱环节,明确当前及今后一段时期学校内部控制建设的重点内容和重要工作。
1.梳理学校各类经济活动业务流程
根据学校各层级岗位职责管理要求,组织相关人员对十五类重要经济活动进行调研和访谈,既包括业务层面的组织机构设置,又包括业务层面本身的业务流程,对各项业务特点进行总结和归纳,明确各项业务的目标、范围和内容。
2.明确业务环节
按照业务实现的时间顺序和逻辑顺序,将各个业务的决策机制、执行机制和监督机制融入到业务流程中的每个环节,细化业务流程各环节中各单位、各岗位的设置,明确其职能范围和分工。
3.系统分析经济活动风险
学校对各业务面临的内外部环境入手,以学校层面和业务层面为基准,明确各经济活动业务范围和业务环节后,全方位开展风险信息的收集,辨识风险,编制校级业务风险列表,明确风险责任单位,提出管理策略和解决方案,与内部控制相关要求对接,建立规范统一的风险数据库,运用多种手段进行风险定性和定量评估。
4.确定风险点并选择风险应对策略
针对已经识别的风险进行定性分析、定量分析和进行风险排序,制定相应的应对措施和整体策略,将风险控制在可承诺的范围内。结合学校具体风险评估工作需求,根据风险数据库,研究制定风险评估规范,明确评估方法,确定定性与定量风险评估标准,划清工作界面,细化落实岗位责任,优化工作流程。
5.建立健全内部控制流程
对照财政部、教育部内部控制要求,梳理学校各项经济业务活动,结合校级层面和业务层面重大风险,确定内部控制的业务流程框架。对照重大风险管理要求,梳理查找业务流程中影响目标实现的风险点,结合内部控制管理要求,查找流程缺陷,优化完善业务流程、跨单位流程,通过明确单位之间的管理界面及职责,实现横向分段管理,确定分业务、分单位的关键控制点、控制要求和控制措施。
查找现行制度中存在的交叉、重叠、矛盾、缺失及与业务流程关联度不强等缺陷,对各项制度(标准)进行重新修订与整合,确保制度与流程、岗位职责、控制要求相统一,为制度的有效执行提供保障。
6.培育良好的内部控制文化意识
大力实施规范治校、文化强校的战略,全面落实将内部控制文化融入学校文化体系建设,加强内部控制文化传播、落地和评价,增强领导干部和教职工自觉落实内部控制措施意识和主动监督内部控制执行意识,为内部控制体系持续改进提供强大动力。开设“内部控制与风险管理专栏”,建立内部控制文化宣传培训与经验交流平台,宣传教育部、财政部有关内部控制政策规定,普及内部控制基本知识,总结交流内部控制建设经验。
7.建设校级统一内部控制信息化工作平台
为提高内部控制信息化、标准化水平,学校将建设具备信息在线收集、风险在线评估、重大风险自动预警、内部控制在线评价等功能的内部控制信息系统。在系统功能开发阶段,梳理确定主要业务需求,分析实际业务与系统功能差异,确定开发技术路线,选择系统开发平台,完成系统功能个性化开发;在系统试点应用阶段,选择确定试点范围,部署内部控制信息系统试点实施工作,完成功能完善及测试工作;在系统推广实施阶段,建立实施推广组织体系和工作机制,实现主要功能模块的部署应用;在系统深化完善阶段,实施业务全流程的信息化管理,推进与相关业务系统集成,提升系统实用化程度。
8.形成内部控制评价监督长效机制
明确内部控制评价的管理要求、程序、方法、范围、内部控制缺陷的分类及认定方法和与内部控制执行评价相衔接的绩效考核标准等内容,设计内部控制执行评价基本框架。按照执行评价基本框架要求,组织开展各经济活动业务内部控制缺陷认定及抽样测试工作,研究制定统一的执行评价规范,明确缺陷标准、检查方法、检查程序、抽样规则、责任追究、整改程序等内容。学校每年印发内部控制评价工作方案,明确评价范围、评价内容、评价方式、程序步骤、时间节点,组织各单位开展内部控制自评工作,编报内部控制自评报告,评价内部控制设计与执行的有效性。坚持标本兼治、综合治理、惩防并举、注重预防的方针,统一协调整合审计、监察等内部监督力量,构建协调配合、信息互通、形成合力、监督到位的纵向贯通、横向协同、覆盖全面的协同监督机制,将内部控制运行情况纳入到经济责任审计、专项审计、党风廉政建设责任制检查等重要内容中,提高对舞弊、违规、违纪等内部控制风险的防范与控制能力。
通过上述工作,学校将建成具有组织架构扁平化、业务流程标准化、内部控制责任岗位化、控制手段信息化、监督评价常态化特征的内部控制体系。通过制定出台风险管理规范、内部控制规范、执行评价规范,落实不相容岗位分离控制、授权审批控制、归口管理控制、预算控制、财产保护控制、会计控制、单据控制等措施,确立具有浙大特色的内部控制管理标准;通过评价改进机制和协同监督机制,抓好内部控制执行;通过推进信息系统和内部控制文化建设,强化内部控制执行保障,实现持续完善提升。
三、建设实施进度安排及预期工作成果
浙江大学内部控制体系建设分为九个实施阶段,分别是制定推进方案与明确组织体系、经济活动风险识别与重大风险评估、建立内部控制流程体系、搭建制度框架与制度流程化、管理诊断报告与内部控制手册、建立内部控制评价机制、建立内部控制监督机制、开展内部控制评价与项目总结汇报、内部控制信息系统需求分析与功能设计。
(一)制定推进方案与明确组织体系
召开内部控制体系建设项目启动会,制定项目实施方案与项目工作计划,并明确对应各类任务的具体工作描述、项目成果、任务周期及参与人员,建立项目管理和汇报机制,保证项目顺利开展。
成立浙江大学内部控制建设领导小组,领导小组下设内部控制建设工作小组和监督检查工作小组。浙江大学内部控制建设领导小组负责领导学校内部控制建设工作,主要职责为规划和制定学校内部控制建设的基本思路、工作重点、建设计划等;组织全校各单位开展内部控制建设;建立健全学校内部控制建设组织体系,推动内部控制建设工作常态化开展。内部控制建设工作小组以计划财务处为牵头单位,主要职责为组织梳理学校各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略,在此基础上根据国家有关规定建立健全学校各项内部控制管理制度并督促相关人员认真执行。内部控制建设监督检查工作小组以审计处为牵头单位,主要职责为负责对全校内部控制建立与实施情况开展内部监督检查,对学校内部控制的完善性、有效性等做出独立评价。
本阶段预期工作成果主要有内部控制体系建设组织架构、项目实施方案和项目计划。
(二)经济活动风险识别与重大风险评估
依据浙江大学各类经济业务特点和开展状况,以及已发生的风险事件情况,全面辨识学校当前存在的、可能会影响学校内部控制目标实现的各类风险,形成适用于学校的风险数据库。通过问卷调查法、专家打分法等评估手段,评估学校层面与经济活动业务层面重大风险,重点关注内部控制工作的组织情况、建设情况、内部控制制度的完善情况、内部控制关键岗位人员的管理情况,财务信息的编报情况,以及预算、收支、采购、资产、工程项目、合同、科研管理、财政专项项目管理、经济活动信息化管理、所属企业管理、教育基金会管理等重点业务领域,进行深度分解与分析,绘制风险地图。
本阶段预期工作成果主要有浙江大学风险数据库、浙江大学风险评估调查问卷、重大风险地图和2016年浙江大学风险评估报告。
(三)建立内部控制流程体系
基于学校组织架构、业务内容、管理需要等,搭建业务流程体系框架,该框架以管理职能、经济业务为纵轴,以重要性水平为横轴,形成三级流程体系。以流程体系框架为基础,梳理业务流程,编制流程体系文件形成内部控制流程规范手册,为全面识别和评估流程层面风险打下基础。
本阶段预期工作成果主要有内部控制手册、内部控制流程体系框架、内部控制流程文档、内部控制流程图、内部控制流程描述和风险控制矩阵。
(四)搭建制度框架、推进制度流程化
结合业务流程框架,梳理学校现有制度文件,与业务流程进行匹配,搭建适合的制度体系框架,实现制度流程一体化管理。使用专业分析程序和方法,识别制度体系中的结构型缺陷,完善并健全内部控制制度。
本阶段预期工作成果主要有内部控制流程与制度匹配框架、支出事项指南。
(五)管理诊断报告与内部控制手册
总结发现的控制缺陷及建议,推进流程优化和管理提升。针对内部控制缺陷和管理薄弱环节,分析问题成因及影响,分模块列明各类内部控制缺陷的现状描述、成因分析、风险影响、责任单位及对应的建议措施。
本阶段预期工作成果主要有缺陷整改跟踪报告、缺陷整改计划管理建议报告和内部控制手册。
(六)建立内部控制评价机制
编制《内部控制评价管理办法》,用于指导内部控制监督与评价工作有序开展,形成内部控制工作闭环管理机制,奠定体系长效运转的制度保障,建立内部控制评价工作机制。
本阶段预期工作成果主要有内部控制评价管理办法、内部控制评价工作底稿和内部控制评价手册与评价指标。
(七)建立内部控制监督机制
对学校权力结构进行梳理,构建决策科学、执行坚决、监督有力的权力运行机制,确保决策权、执行权、监督权既相互制约又相互协调。
本阶段预期工作成果主要有权力结构图、权限指引表。
(八)开展内部控制评价与项目总结汇报
在学校内部控制体系缺陷整改及体系试运行三个月后,学校将开展内部控制评价工作,了解和掌握内部控制体系的试运行情况,并根据评价过程中发现的相关问题修订或完善内部控制项目成果,保证内部控制项目成果的有效落地,同时,对内部控制体系总体建设与执行情况进行总结。
本阶段预期工作成果主要有内部控制评价报告、项目总结报告。
(九)建立内部控制信息系统规划
全面落实《教育部直属高校经济活动内部控制指南(试行)》(教财厅〔2016〕2号)和《关于开展行政事业单位内部控制基础性评价工作的通知》(财会〔2016〕11号)中对内部控制信息系统建设的要求,结合监管要求开展内部控制信息系统建设,确保系统能覆盖重要业务活动,能落实内部控制制度所设置的控制措施,且易操作、能落地;包括但不限于预算管理、收支管理、政府采购管理、资产管理、工程项目管理、合同管理、科研管理等方面业务事项。组织开展内部控制体系培训,掌握风险管理、制度要求、控制标准等规范内容与应用要求,提出规范具体实施措施。梳理内部控制规范中的申请、审批、检验、复查、岗位牵制等主要控制要求,将关键控制点和控制要求固化到业务信息系统中,充分发挥业务信息系统在内部控制执行中的作用,推进各项业务活动标准化、流程化、信息化,减少人为干预和操作失误。
四、配套保障措施
一是高度重视、密切配合、落实责任。各单位主要负责人认真贯彻浙江大学内部控制启动会的会议精神,统筹安排,按照工作计划要求和时间节点配合完成内部控制建设工作。各部处配合做好风险评估调研并反馈调研问卷;合理安排访谈、文档准备、样本测试以及制度修订工作。
二是有效沟通、及时反馈、推进建设。各单位在开展内部控制体系建设过程中需与内部控制组织单位保持有效沟通,及时反馈工作中的问题与建议,严格按照时间节点推进各项工作,确保内部控制体系建设落地。
内部控制体系建设实施方案
