时间:2020-03-28 作者:姜韵宜 (作者单位:北京财贸职业学院)
[大]
[中]
[小]
摘要:
一、建立内控实施的组织机构
(一)成立单位内控规范体系建设领导小组
由单位负责人(一把手)担任领导小组组长,党政班子成员担任副组长,相关管理职能部门领导一并参加。领导小组是单位内控体系建设的最高权力机构,全面负责单位内控规范体系建设工作的实施,包括批准单位内控规范实施方案、带头学习内控知识、布置内控培训、审批流程梳理结果、确定风险及管控措施、审批《单位内控手册》和《单位自我评价制度》、审批自我评价报告和整改报告等。领导小组要建立健全议事决策制度和规则,包括根据国家有关规定和本单位实际情况确定属于“三重一大”事项;建立健全集体研究、专家论证和技术咨询相结合的议事决策机制,坚持民主集中制原则,单位经济活动的决策、执行和监督应当相互分离,防止“一言堂”或“一支笔”造成的决策风险和腐败风险;做好决策纪要的记录、流转和保存工作;加强对决策执行的追踪问效。
(二)建立单位内控规范实施机构
实施机构应当包括财会、内部审计、纪检监察、政府采购、基建、资产管理、人事、办公室等部门(牵头部门由领导小组指定),负责制定单位内控规范实施方案、组织内控学习和培训、对各项管理和业务流程进行...
一、建立内控实施的组织机构
(一)成立单位内控规范体系建设领导小组
由单位负责人(一把手)担任领导小组组长,党政班子成员担任副组长,相关管理职能部门领导一并参加。领导小组是单位内控体系建设的最高权力机构,全面负责单位内控规范体系建设工作的实施,包括批准单位内控规范实施方案、带头学习内控知识、布置内控培训、审批流程梳理结果、确定风险及管控措施、审批《单位内控手册》和《单位自我评价制度》、审批自我评价报告和整改报告等。领导小组要建立健全议事决策制度和规则,包括根据国家有关规定和本单位实际情况确定属于“三重一大”事项;建立健全集体研究、专家论证和技术咨询相结合的议事决策机制,坚持民主集中制原则,单位经济活动的决策、执行和监督应当相互分离,防止“一言堂”或“一支笔”造成的决策风险和腐败风险;做好决策纪要的记录、流转和保存工作;加强对决策执行的追踪问效。
(二)建立单位内控规范实施机构
实施机构应当包括财会、内部审计、纪检监察、政府采购、基建、资产管理、人事、办公室等部门(牵头部门由领导小组指定),负责制定单位内控规范实施方案、组织内控学习和培训、对各项管理和业务流程进行梳理或流程再造并对流程准确描述、查找风险点并编制风险清单、评估分析风险发生概率和风险等级、制定风险应对策略及管控措施、编制《单位内控手册》和《单位自我评价制度》。
(三)建立单位内控规范自我评价机构
领导小组指定除内控规范实施牵头部门以外的部门组成自我评价工作小组,独立实施自我评价工作,即内控制度的制定与自我评价相互分离。自我评价的内容应当包括内控要素评价和操作流程评价两个层次,前者以控制环境、风险评估、控制活动、信息与沟通、监督等5大要素细分必备条款作为评价标准,重点对内部控制环境的单位治理结构、组织架构和权限管理进行细分;后者是对所有重要管理活动和业务活动的操作层次进行评价,评价标准包括目标性(控制目标是否适当),合理性(控制措施是否针对控制目标,通过充分识别管理过程和风险而设定合理的控制方法和程序,能否合理保证控制目标的实现)和有效性(控制措施能否得到有效执行)。
自我评价每年至少进行1次。评价小组应当制定年度自我评价工作方案,报单位内控领导小组批准后实施。评价小组应如实记录和反映检查评价过程、编制工作底稿、提交自我评价报告和优化管理(或改进)方案、综合判断单位整体控制的有效性、编制单位内部控制评价报告并提交单位领导小组审议。单位领导小组应当将评价结果纳入对相关部门的绩效考核,对于内部控制评价报告中列示的问题,应当督促有关部门或单位采取适当的措施进行改进,对于重大缺陷应追究相关人员的责任。
二、制定内控实施工作方案
内控实施牵头部门应当根据本单位实际情况,制定详细、具有可操作性的实施工作方案,要做到“横向到边,纵向到底”。方案内容应包括:控制目标、实施范围、实施原则、工作任务、基本要求、组织方式和职责、工作准备、流程梳理或流程再造、风险评估、制度完善要求、制定内控手册内容和要求等。实施方案应当报单位领导小组批准,形成书面决议,组织实施。
三、开展摸底调查、访谈和专业方析
在全员培训的前提下,组织专业人员设计《单位内控调查问卷》,开展全员内控问卷调查。内容主要包括控制环境、风险评估、控制活动、信息与沟通、评价与监督5个部分。要求单位全体员工逐人填写,并全部回收再组织人员对调查问卷进行汇总,逐项进行内容分析。
内控规范实施机构应安排或聘请专业人员对单位党政班子成员、各主要部门负责人和重要工作岗位人员开展专题访谈调研,全面了解单位一把手和班子成员对内控管理的设想、对单位管理现状的分析、对管控措施的希望和建议,并安排专业人员对获得的访谈记录进行分析,协助查找单位内部管理风险和薄弱环节。
内控规范实施机构应当根据调查问卷和访谈记录分析,认真研究确定内控规范实施的重点工作和建议,报单位领导小组批准后实施。
四、管理业务流程梳理
内控实施机构应与单位内部所有部门密切配合,对现有管理流程和业务流程进行细致描述,在此基础上,根据本单位内控管理的实际需要,对必须调整的工作流程进行再造,以达到“合理保证单位经济活动合法合规,资产安全和使用有效,财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果”的控制目标。在对单位层面的各项管理流程和预算业务、收支业务、政府采购业务、资产管理、建设项目管理、合同管理等经济活动的各项业务流程进行梳理时,应做到“以预算管理管理为主线,以资金管理为中心”:逐项研究确认,描绘各种管理和业务流程的“流程图”;对“流程图”进行详细的文字描述和说明;梳理管理和业务流程中存在的风险,即潜在事项的发生对目标实现产生的影响,根据单位业务特点逐项查找风险点,制作各流程的“风险清单”;对列示出的“风险清单”进行“风险识别”,最终确认各流程中的风险点;按照业务实现的时间和逻辑顺序,将各个业务中的决策机制、执行机制和监督机制融入到业务流程中的每个环节,细化业务流程中各个环节的部门和岗位设置,明确其职责范围和分工,最终确定管理流程和业务流程优化方案,报内控领导小组批准,形成决议。
在完成管理业务流程梳理后,应当整理撰写《单位管理业务流程梳理调查报告》,对流程梳理或者流程再造的基本情况进行说明,绘制全部业务的流程图,对现有流程进行详细描述,对查找出风险点进行确认。调查报告需要提交单位领导班子研究确认,以作为下阶段工作的基础数据。
五、开展风险评估
从各个管理和业务所面临的内外部环境入手,研究环境对单位内部控制的负面作用,运用多种手段进行风险的定性和定量评估(能够量化的风险,尽可能做好量化工作)。对已经识别确认的风险要进行风险分析和风险排查,确定风险等级。在风险识别的基础上,进一步分析风险发生的可能性和影响单位目标实现的程度,以便为制定风险应对策略、选择应对措施提供依据。风险可能性分析是用量化指标测评风险发生的可能程度,实际操作中一般分为很可能(50%,95%]、可能(5%,50%]、极小可能(0,5%)3个区间;风险影响程度分析是用定性指标测评风险发生可能造成的后果,一般情况下风险分为重大风险(对单位履行职能影响巨大,对社会管理影响巨大,对党和政府声誉影响巨大)、重要风险(对履行职能造成较大影响,对社会管理造成一定影响)、一般风险(对单位内部管理造成影响,可能对社会管理产生影响)。
对已经识别的风险进行定性风险、定量分析和进行风险排查并确定风险等级后,制定相应的应对措施和整体策略,包括风险规避、风险降低、风险分担、风险承担。
六、制定内部控制手册
根据确定的风险点、风险等级和风险应对策略,组织相关人员修改完善工作流程和经济业务流程,提出风险管控措施,固化信息系统和流程,制定《单位内部控制手册》,报内控领导小组审核批准。《单位内部控制手册》应当明确各部门、岗位和相关工作人员的分工和责任,设立相应部门和岗位对内部控制管理制度的执行结果进行监督和奖惩,重点强调“一把手”的执行力,形成完善的内部控制执行机制,认真开展试运行。试运行期间要及时进行风险测试,反馈执行中的问题,牵头部门要及时研究,提出应对措施,修改完善《单位内部控制手册》。试运行时间一般为半年,最长不超过一年。
责任编辑 李卓
相关推荐