行政事業(yè)單位內(nèi)部控制手冊（模板）

. . 行政事業(yè)單位內(nèi)部控制手冊模板（試行） 本模板屬于參考性文件，非強制性要求，目的是為指導不同 規(guī)模、不同類型的行政事業(yè)單位開展內(nèi)部控制體系的建立、實施、 評價與改進工作。各行政事業(yè)單位應根據(jù)本單位內(nèi)外部環(huán)境、發(fā) 展階段、業(yè)務規(guī)模等因素，建立符合本單位實際的內(nèi)控操作手冊。 . . 引 言 為了有效實施行政事業(yè)單位的內(nèi)部控制工作，加強風險防控機制 建設，提高行政單位的經(jīng)濟活動管理水平，促進行政事業(yè)單位建立健 全內(nèi)部控制體系，依據(jù)中華人民共和國會計法 、 行政事業(yè)單位內(nèi) 部控制規(guī)范（試行） 、 財政部關于全面推進行政事業(yè)單位內(nèi)部控制建 設的指導意見等法律法規(guī)和有關規(guī)定，特制定山東省行政事業(yè)單 位內(nèi)部控制手冊（模板） （以下簡稱手冊 ） 。 一、制定依據(jù) 本手冊依據(jù)中華人民共和國會計法以及財政部發(fā)布的 行政單位財務規(guī)則 、 事業(yè)單位財務規(guī)則 、 行政事業(yè)單位內(nèi)部控 制規(guī)范（試行） 等法律法規(guī)和有關規(guī)定，按照山東省財政廳關于印 發(fā)山東省貫徹行政事業(yè)單位內(nèi)部控制規(guī)范（試行）實施意見的 通知 （魯財會20144 號）的要求制訂。 為了便于分析和說明，本手冊以省級行政事業(yè)單位 W 局為例，在 組織架構(gòu)和業(yè)務流程說明時以處室為例。 二、指導思想 實施內(nèi)部控制規(guī)范，建立完善行政事業(yè)單位的內(nèi)部控制制度，通 過一系列的標準體系建設和流程設計，將每一個內(nèi)部控制要求融合貫 徹到各經(jīng)濟活動之中，用規(guī)范的工作制度來制約權(quán)力，逐步建立健全 權(quán)力運行的制約和監(jiān)督體系。 三、工作目標 . . 實施內(nèi)部控制規(guī)范，旨在實現(xiàn)以下目標： 1 確保行政事業(yè)單位各項經(jīng)濟活動行為合法合規(guī)。 2 確保行政事業(yè)單位資產(chǎn)安全，不斷提高資產(chǎn)使用效益。 3 規(guī)范行政事業(yè)單位財務會計行為，保證財務會計信息真實、準 確、完整。 4 堵塞漏洞、消除隱患，防止并及時發(fā)現(xiàn)、糾正錯誤及舞弊行為， 促進行政事業(yè)單位加強內(nèi)部風險防控與廉政機制建設。 四、工作原則 實施內(nèi)部控制規(guī)范，應該遵循以下原則： 1 全面性原則：涵蓋行政事業(yè)單位內(nèi)部各經(jīng)濟業(yè)務活動，并將業(yè) 務處理過程中的風險控制要求，落實到?jīng)Q策、執(zhí)行、監(jiān)督等各個環(huán)節(jié)。 2 重要性原則：重點針對行政事業(yè)單位重要業(yè)務、重要事項、高 風險領域和高危險環(huán)節(jié)采取更為嚴格全面的控制措施，確保不存在重 大缺陷和錯漏。 3 制衡性原則：行政事業(yè)單位在議事決策機制、部門崗位設置及 權(quán)責配置、業(yè)務流程等方面應科學合理并符合內(nèi)部控制的基本要求， 確保不同部門、崗位之間權(quán)責分明，相互制約，相互監(jiān)督。 4 適用性原則：內(nèi)部控制應當與行政事業(yè)單位的單位規(guī)模、業(yè)務 范圍和特點、風險水平及所處具體環(huán)境等相適應，并隨著國家和本省 的有關工作要求，以及內(nèi)外環(huán)境的變化及時加以調(diào)整。 . . W 局內(nèi)部控制手冊 . . 前言 為了提高 W 局（以下簡稱“W” ）經(jīng)濟活動管理水平，促進 W 建 立健全內(nèi)部控制體系，依據(jù)中華人民共和國會計法以及財政部發(fā) 布的行政單位財務規(guī)則 、 事業(yè)單位財務規(guī)則 、 行政事業(yè)單位內(nèi) 部控制規(guī)范（試行） 等法律法規(guī)和有關規(guī)定，特制定W 局內(nèi)部控制 手冊 （以下簡稱“內(nèi)部控制手冊”或“手冊” ） 。 內(nèi)控手冊作為 W 局內(nèi)部控制建設與實施的有效管理工具，具有以 下幾個方面的意義： 1、通過建立適合本單位實際情況的內(nèi)部控制體系，梳理各類經(jīng)濟 活動的業(yè)務流程、明確業(yè)務環(huán)節(jié)、系統(tǒng)分析經(jīng)濟活動風險、確定風險 點、選擇風險應對策略等措施，充分利用內(nèi)部控制“使其”的 作用機理，使內(nèi)控手冊成為預防貪污腐敗的有效手段。 2、通過對事前、事中、事后的全程控制，確保各級干部職工遵守 有關法律法規(guī)，增強法制觀念和道德意識，使內(nèi)控手冊成為保護干部 職工的有效工具。 3、通過內(nèi)部控制建設，重新審視和梳理現(xiàn)行的各項管理制度，進 一步創(chuàng)新管理機制，強化、優(yōu)化管理措施，提高及時發(fā)現(xiàn)和有效處置 風險的能力，破解存在的內(nèi)部監(jiān)管薄弱問題，全面提升內(nèi)部管理水平。 4、通過學習、培訓內(nèi)部控制風險管理工作，培育和塑造良好的內(nèi) 部控制風險管理文化，樹立正確的內(nèi)部控制風險管理理念，增強職工 內(nèi)部控制風險管理意識，將內(nèi)部控制風險管理意識轉(zhuǎn)化為職工的共同 . . 認識和自覺行動，促進單位建立系統(tǒng)、規(guī)范、高效的內(nèi)部控制風險管 理機制。 . . 目 錄 第一章 總 則 1 第一節(jié) 編制目的及意義 .1 第二節(jié) 編制依據(jù)及原則 .2 第三節(jié) 編制思路及適用范圍 .3 第四節(jié) 使用說明 3 第五節(jié) 局限性 4 第六節(jié) 內(nèi)部控制總體架構(gòu)與相關定義術語 5 第七節(jié) 內(nèi)部控制流程圖說明 .9 第二章 風險評估與控制 10 第一節(jié) 風險評估 .10 一、評估部門 .10 二、評估周期及方法 .10 三、評估步驟 .13 第二節(jié) 風險控制 .15 一、風險類別 .15 二、控制環(huán)節(jié) .16 三、控制方法 .17 第三章 單位層面內(nèi)部控制 19 第一節(jié) 組織架構(gòu)和歸口管理 19 一、 組織架構(gòu) .19 二、 歸口管理 .20 第二節(jié) 授權(quán)體系與三重一大 22 . . 一、授權(quán)體系 .23 二、重大事項的議事機制 .23 第三節(jié) 制度建設和流程控制 24 一、制度建設 .24 二、流程和表單控制 .25 第四節(jié) 單位內(nèi)部責任體系 .26 一、部門職責 .27 二、不相容崗位設置 .28 第五節(jié) 信息系統(tǒng)建設與維護 30 第四章 業(yè)務層面內(nèi)部控制 33 第一節(jié) 預算管理 .33 一、 預算業(yè)務綜述 33 二、 預算業(yè)務控制流程 34 三、 預算業(yè)務風險控制矩陣 43 第二節(jié) 收支管理 .46 一、收支業(yè)務綜述 .46 二、收支業(yè)務控制流程 .47 三、收支業(yè)務風險控制矩陣 54 第三節(jié) 采購管理 .58 一、政府采購業(yè)務綜述 .58 二、采購業(yè)務控制流程 .59 三、采購業(yè)務風險控制矩陣 64 第四節(jié) 資產(chǎn)管理 .67 . . 一、資產(chǎn)業(yè)務綜述 .67 二、資產(chǎn)業(yè)務控制流程 .68 三、資產(chǎn)業(yè)務風險控制矩陣 73 第五節(jié) 合同管理 .78 一、合同業(yè)務綜述 .78 二、合同業(yè)務控制流程 .79 三、合同業(yè)務風險控制矩陣 86 第六節(jié) 項目管理 .91 一、項目管理綜述 .91 二、建設項目控制流程 .92 三、建設項目風險控制矩陣 95 第五章 內(nèi)部控制評價與監(jiān)督 .98 第一節(jié) 內(nèi)部控制自我評價 98 一、內(nèi)部控制自我評價綜述 98 二、內(nèi)部控制自我評價關注重點 99 三、內(nèi)部控制自我評價工作組織與分工 .100 四、自我評價方法與程序 102 五、自我評價報告內(nèi)容要點 104 六、自我評價缺陷整改 105 第二節(jié) 內(nèi)部審計 106 一、內(nèi)部審計業(yè)務綜述 106 二、內(nèi)部審計關注重點 106 三、制定內(nèi)部審計計劃 107 . . 四、組建內(nèi)部審計項目組 107 五、實施內(nèi)部審計工作 107 六、監(jiān)督內(nèi)部審計問題整改 108 七、內(nèi)部審計檔案歸檔 109 附錄：相關法律法規(guī)、政策文件 110 . . 第一章 總 則 第一節(jié) 編制目的及意義 依據(jù)財政部行政事業(yè)單位內(nèi)部控制規(guī)范（試行） 等有關規(guī)定， 內(nèi)部控制，是指單位為實現(xiàn)控制目標，通過制定制度、實施措施和執(zhí) 行程序，對經(jīng)濟活動的風險進行防范和管控。完整的內(nèi)部控制體系和 完善的內(nèi)部控制制度是約束、規(guī)范單位管理行為的準則，是減少風險 的重大措施。 內(nèi)部控制手冊是構(gòu)建單位內(nèi)部控制體系并保障其運行的基本 制度和實施規(guī)范，是作為單位建立、執(zhí)行、評價及驗證內(nèi)部控制的依 據(jù)。 內(nèi)部控制手冊的編制具有以下幾個目標與意義： 1. 合理保證單位經(jīng)濟活動合法合規(guī)。通過制定制度、實施措施和 執(zhí)行程序，合理保證單位的經(jīng)濟活動在法律法規(guī)允許的范圍內(nèi)進行， 符合有關預算管理、收支管理、采購管理、資產(chǎn)管理、合同管理等方 面的法律法規(guī)和相關規(guī)定，避免違法違規(guī)行為的發(fā)生。 2. 合理保證單位資產(chǎn)安全和使用有效。資產(chǎn)是單位正常運轉(zhuǎn)的物 資基礎和財力保障，資產(chǎn)部安全、使用效率低下都將對單位各項工作 的正常開展產(chǎn)生不利影響。所以，合理保證單位資產(chǎn)安全和使用有效 . . 是內(nèi)部控制的重要目標。 3. 合理保證單位財務信息真實完整。按照國家規(guī)定編制和提供真 實完整的財務信息是單位的法定義務，是提升內(nèi)部管理水平的有效手 段。所以，合理保證單位財務信息真實完整也是內(nèi)部控制的重要目標。 4. 有效防范舞弊和預防腐敗。科學運用內(nèi)部控制的原理和方法， 將制衡機制嵌入到單位內(nèi)部管理制度建設之中，強化內(nèi)部監(jiān)督，通過 建立和實施嚴密的內(nèi)部控制起到“關口前移”的效果，實現(xiàn)有效防范 舞弊和預防腐敗的目標。 5. 提高公共服務的效率和效果。提高公共服務的效率和效果是單 位業(yè)務活動的總體目標，同時也是單位內(nèi)部控制的最高目標。 第二節(jié) 編制依據(jù)及原則 本內(nèi)部控制手冊依據(jù)中華人民共和國會計法 、 中華人民 共和國預算法 、 行政單位財務規(guī)則 （財政部令第 71 號） 、 事業(yè)單 位財務規(guī)則 （財政部令第 68 號） 、財政部下發(fā)的行政事業(yè)單位內(nèi)部 控制規(guī)范（試行） 和山東省財政廳關于印發(fā)山東省貫徹行政事 業(yè)單位內(nèi)部控制規(guī)范（試行）實施意見的通知 （魯財會20144 . . 號）等法律法規(guī)和有關規(guī)定的要求制訂。 實施內(nèi)部控制規(guī)范，應該遵循以下原則： 1. 全面性原則：內(nèi)部控制應當貫穿單位經(jīng)濟活動的決策、執(zhí)行和 監(jiān)督全過程，實現(xiàn)對經(jīng)濟活動的全面控制。 2. 重要性原則：在全面控制的基礎上，內(nèi)部控制應當關注單位重 要經(jīng)濟活動和經(jīng)濟活動的重大風險。 3. 制衡性原則：內(nèi)部控制應當在單位內(nèi)部的處室管理、職責分工、 業(yè)務流程等方面形成相互制約和相互監(jiān)督。 4. 適用性原則：內(nèi)部控制應當符合國家有關規(guī)定和單位的實際情 況，并隨著外部環(huán)境的變化、單位經(jīng)濟活動的調(diào)整和管理要求的提高， 不斷修訂和完善。 第三節(jié) 編制思路及適用范圍 本內(nèi)部控制手冊從風險評估與控制、單位層面控制、業(yè)務層 面控制、內(nèi)部控制評價與監(jiān)督四個方面，闡明風險評估的步驟與重點、 單位及業(yè)務管理活動的各項控制要點、以及針對內(nèi)部控制設計及運行 情況的評價與監(jiān)督，明確了建立和運行內(nèi)部控制與風險管理統(tǒng)一執(zhí)行 的制度、標準和規(guī)范。 . . 本內(nèi)部控制手冊適用于 W 局及下屬行政事業(yè)單位。 第四節(jié) 使用說明 本內(nèi)部控制手冊作為單位構(gòu)建內(nèi)部控制體系并保障其運行的 基本制度和實施規(guī)范，是單位建立健全內(nèi)部控制體系的核心。 1. 內(nèi)部控制手冊的設計：手冊中的各項內(nèi)容由內(nèi)部控制主管處室 主導，各處室配合，以及在中介機構(gòu)的專業(yè)指導下共同進行設計、編 寫，經(jīng)過單位相關領導充分討論后，由單位負責人批準簽發(fā)后生效。 未經(jīng)單位統(tǒng)一批準，任何處室不得擅自發(fā)布、修改內(nèi)控手冊內(nèi)容。 2. 內(nèi)部控制手冊的發(fā)放：內(nèi)部控制主管處室確定發(fā)放范圍；需向 外單位提供本手冊時，須經(jīng)單位法人批準同意。 3. 內(nèi)部控制手冊的執(zhí)行：各處室須認真組織學習，并在各項業(yè)務 活動中嚴格執(zhí)行手冊中的相關要求，完善各項控制措施。各處室對內(nèi) 部控制的有效性負責，并對控制失效造成的重大損失承擔責任。 4. 內(nèi)部控制手冊的監(jiān)督：單位定期根據(jù)手冊內(nèi)容，對內(nèi)部控制建 立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制 缺陷，并督促加以改進。 5. 內(nèi)部控制手冊的更新：內(nèi)部控制手冊生效后，內(nèi)部控制主管處 . . 室根據(jù)國家內(nèi)部控制的相關規(guī)定和要求、內(nèi)外部環(huán)境變化、組織結(jié)構(gòu) 變更、內(nèi)控管理中出現(xiàn)的新問題以及各處室反饋的意見及建議等組織 修訂，執(zhí)行全面的定期復核更新制度，由單位相關領導和相關處室討 論后，按程序批準發(fā)布執(zhí)行。各處室對內(nèi)部控制手冊日常使用過 程中發(fā)現(xiàn)的問題，須書面記錄并及時反饋給內(nèi)部控制主管處室。 第五節(jié) 局限性 內(nèi)部控制及風險管理存在其固有的、不可避免的局限性，只能為 單位的控制目標實現(xiàn)提供合理而非絕對保證。一般而言，內(nèi)部控制與 風險管理的局限性主要表現(xiàn)為： 1. 手冊中明確的控制措施是基于單位現(xiàn)有的風險評估結(jié)果而制定 的可用控制措施，然而由于單位的風險及其評估結(jié)果可能發(fā)生變化， 因此內(nèi)部控制手冊中的控制措施的重要性及其有效性也可能發(fā)生改變。 2. 手冊中的控制活動可能因人員簡單操作差錯、人員串通舞弊、 管理當局凌駕于內(nèi)控體系之上以及控制成本效益限制等情況失效，從 而無法為單位內(nèi)部控制有效性以及風險控制提供合理保證。 3. 手冊中的控制措施的實施依賴于單位職工對措施本身的理解， . . 行使內(nèi)部控制職能的人員素質(zhì)不適應崗位要求，或?qū)?nèi)部控制措施理 解出現(xiàn)偏差等情況也會影響風險管理與內(nèi)部控制功能的正常發(fā)揮。 第六節(jié) 內(nèi)部控制總體架構(gòu)與相關定義術語 一、內(nèi)部控制總體架構(gòu) 內(nèi)部控制總體架構(gòu)可以分為三個層次：單位層面控制、業(yè)務層面 控制、內(nèi)部控制自我評價。 在單位層面控制中，本單位成立內(nèi)部控制實施工作領導小組，在 實施小組領導下，明確全局職能和工作機制，制定部門及關鍵崗位責 任制、建立風險管理機制，并設計相應的管控方式。 在業(yè)務層面控制中，對常規(guī)經(jīng)濟活動，采用流程控制，將制衡機 制嵌入業(yè)務流程，對其預算管理、資產(chǎn)管理、政府采購、收支管理、 合同管理等活動中存在的風險進行管控。 對專項資金，本單位建立了業(yè)務“處室負責制、歸口控制、內(nèi)部 監(jiān)督”三維控制體系，業(yè)務處室負責對處室內(nèi)專項資金的縱向流程管 控，歸口部門或崗位負責對專項資金使用的不同環(huán)節(jié)進行歸口控制， 內(nèi)部監(jiān)督機構(gòu)通過制定內(nèi)部審計流程、建立信息反饋機制、抽查考核、 績效考評等方式對專項資金使用的全過程進行監(jiān)督。建立三維管控體 . . 系，確保高質(zhì)高效地使用專項資金。 在內(nèi)控自我評價層面中，對內(nèi)部控制設計有效性和內(nèi)部控制執(zhí)行 有效性進行評價，不斷完善我局內(nèi)部控制體系。 . . 單 位 層 面 控 制 內(nèi) 控 工 作 領 導 小 組 部 門 及 關 鍵 崗 位 責 任 制 工 作 職 能 及 工 作 機 制 風 險 管 理 機 制 管 控 方 式 業(yè) 務 層 面 控 制 常 規(guī) 業(yè) 務 管 理 業(yè) 務 流 程 控 制 ： 統(tǒng) 一 業(yè) 務 流 程 不 相 容 崗 位 牽 制 內(nèi) 部 授 權(quán) 審 批 會 計 控 制 專 項 資 金 管 理 內(nèi) 部 審 計 監(jiān) 督 信 息 反 饋 機 制 結(jié) 果 抽 查 考 核 績 效 考 評 內(nèi) 控 自 我 評 價 內(nèi) 部 控 制 設 計 評 價 內(nèi) 部 控 制 執(zhí) 行 評 價 內(nèi) 部 控 制 總 體 架 構(gòu) 圖 歸 口 控 制 預 算 收 支 資 產(chǎn) 政 采 基 建 合 同 處 室 負 責 制 責 任 處 室 項 目 名 稱 處 處 處 內(nèi) 部 監(jiān) 督 . . 二、相關定義與術語 1. 內(nèi)部控制：指單位為實現(xiàn)控制目標，通過制定制度、實施措施 和執(zhí)行程序，對經(jīng)濟活動的風險進行防范和管控。 2. 風險：指未來的不確定性對單位實現(xiàn)其運營目標的影響。 （1） 影響是指與預期結(jié)果的偏離（積極或消極） 。 （2） 目標可以有不同的方面，例如：財務、健康和安全、以及 環(huán)境目標。目標同時可以適用于不同的層面，例如，戰(zhàn)略、組織和過 程。 （3） 風險經(jīng)常被標注為潛在的事件、后果或者兩者的結(jié)合、以 及他們對期望達成目標的影響。 （4） 風險經(jīng)常被解釋為一個事件及其后果的結(jié)合，或一個狀態(tài) 的變化以及相關的發(fā)生可能性。 3. 風險源：指任何單獨或聯(lián)合的、具有內(nèi)在潛力引起風險的事件。 4. 事件：指發(fā)生或改變一系列情況的事物（一個特定時期內(nèi)，在 一個特定地點所發(fā)生的事態(tài)） 。通常，事件有如下幾種解讀： （1） 一般來說，事件的特性、可能性和后果不能完全可知。 （2） 事件可以是一個或多個事件，也可以有多個原因造成。 . . （3） 與事件相關的可能影響是可以確定的。 （4） 事件可以由一個或多個未發(fā)生的情況組成。 （5） 有后果的事件有時被稱為“事故” 。 （6） 一個未發(fā)生損失的事件也可稱為“隱患” 。 5. 風險類別：是由屬性相同的多個風險源或事件組成。風險類別 反映了在進行風險分析時應該考慮的主要方向。進行風險分析時，通 常以風險類別為起點來辨識每一個風險類別內(nèi)的風險源或事件。隨著 時間和內(nèi)外環(huán)境的變動，單位通常面臨著上千個動態(tài)的風險源或事件。 但是這上千個動態(tài)的風險源或事件，通?？梢詺w納成幾十個常態(tài)的風 險類別。 6. 風險識別：指查找單位各業(yè)務單元、各項重要經(jīng)濟活動及其重 要業(yè)務流程中有無風險，有哪些風險。 7. 風險分析：指對辨識出的風險及其特征進行明確的定義描述， 分析和描述風險發(fā)生可能性的高低、風險發(fā)生的條件。 8. 風險評價：指評估風險對單位實現(xiàn)目標的影響程度、風險的價 值等。 9. 風險承受度：指單位能夠承擔的風險限度，包括單位層面風險 承受能力和業(yè)務層面的可接受風險水平。 . . 10. 風險規(guī)避：指單位對超出風險承受度的風險，通過放棄或者 停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。 11. 風險降低：指單位在權(quán)衡成本效益之后，準備采取適當?shù)目?制措施降低風險或者減輕損失，將風險控制在風險承受度之內(nèi)的策略。 12. 風險轉(zhuǎn)移：指單位準備借助他人力量，采取業(yè)務分包、購買 保險等方式和適當?shù)目刂拼胧?，將風險控制在風險承受度之內(nèi)的策略。 13. 風險承受：指單位對風險承受度之內(nèi)的風險，在權(quán)衡成本效 益之后，不準備采取控制措施降低風險或者減輕損失的策略。 14. 控制措施：包括不相容崗位分離控制、內(nèi)部授權(quán)審批控制、 歸口管理、預算控制、財產(chǎn)保護控制、會計控制、單據(jù)控制、信息內(nèi) 部公開等。 15. 控制痕跡：控制痕跡即為“相關文檔” ，是指采取控制措施所 留下的證據(jù)，可以是紙質(zhì)書面文件、業(yè)務流轉(zhuǎn)表單、會議紀要、電子 文檔記錄等。 . . 第七節(jié) 內(nèi)部控制流程圖說明 1.流程圖縱向表示該流程的執(zhí)行步驟。自上而下表示流程發(fā)展的 時間或邏輯順序。 2.流程圖橫向代表單位或職能部門。單位順序從左至右按級別排 序職能帶中的部門順序。 3.圖例說明 序號 圖例 名 稱 圖例說明 1 職能帶 表示職能部門 2 分隔符 表示流程中的主要環(huán)節(jié) 3 連接線 用來連接兩個工作步驟；表示層層步驟在順序中 的進展；連接的箭頭表示一個過程的流程方向 4 準備 流程的開始 5 進程 記錄此控制點的工作內(nèi)容簡述 6 文檔 表示以文本形式存在的文件、制度、表單等，內(nèi) 容為文件、表單的全稱 7 判定 判斷/ 決策的標志。用來表示過程中的一項判定或 一個分岔點。 8 預先定義 的進程 予流程。即：套取的其他流程 9 終結(jié)符 流程的結(jié)束 . . 10 通過或 不通過 邏輯符號 描述流程的邏輯 . . 第二章 風險評估與控制 第一節(jié) 風險評估 風險評估是單位及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)管理目標 相關的風險，合理確定風險應對策略的過程，是風險管理的基礎與核 心。 在風險評估中，既要識別和分析對實現(xiàn)目標具有阻礙作用的風險， 也要發(fā)現(xiàn)對實現(xiàn)目標具有積極影響的機遇。風險評估的基本流程包括 風險初始信息收集、風險的識別、分析與評價、風險管理策略與選擇 等。單位在日常經(jīng)營中充分、連續(xù)搜集風險管理信息，根據(jù)自身業(yè)務 特點，選用具備可兼容性的風險分析技術，對風險管理信息進行辨識、 計量、評估、分析，采用適當?shù)娘L險控制技術方法，并形成相關記錄， 為應對風險提供相應控制策略依據(jù)。 一、評估部門 風險評估由內(nèi)部控制主管處室負責計劃、組織和安排具體工作； 組織財會、資產(chǎn)管理、采購、基本建設、內(nèi)部審計、紀檢監(jiān)察等處室 或崗位工作人員成立風險評估小組，進行風險評估工作。評估人員在 梳理各類經(jīng)濟活動的業(yè)務流程、明確業(yè)務環(huán)節(jié)的基礎上，系統(tǒng)分析經(jīng) . . 濟活動風險，確定風險點，并據(jù)此選擇控制方法和應對措施。 二、評估周期及方法 1.評估周期：單位對內(nèi)部經(jīng)濟活動的風險評估至少每年進行一次， 在全面、系統(tǒng)、準確分析單位各經(jīng)濟業(yè)務活動風險的基礎上，繪制各 業(yè)務事項的流程圖，確定經(jīng)濟活動的風險點，剖析風險存在的原因， 以及導致風險發(fā)生的可能性，以確保新的風險得到及時有效的控制。 同時，對預算、收支等高風險經(jīng)濟活動業(yè)務，開展不定期評估，建立 風險預警系統(tǒng)，有效地防范和管控風險。 2.評估方法：單位內(nèi)部控制的風險分析，采用以定性、定量相結(jié) 合的方式，從風險可能性、風險影響度等方面進行評估。 （1）可能性定性的測度 很可能：即在多數(shù)情況下預期可能發(fā)生。 可能：在某些時候可能發(fā)生。 不太可能：在多數(shù)情況下都不太可能發(fā)生。 表 1 風險評估的五級評分（示例） 評分 可能性 1 2 3 4 5 可能性定量分 析 10%以下 10%30% 30%70% 70%90% 90%100% . . 風險可能性測 度 不太可能 可能 很可能 極低 較低 中等 較高 極高 一般情況 下不會發(fā) 生 在極少情 況下才會 發(fā)生 會在某些 情況下發(fā) 生 會在較多 情況下發(fā) 生 經(jīng)常會發(fā) 生風險可能性測 度的描述 在之后 10 年發(fā)生的 可能少于 1 次 在之后 5 至 10 年內(nèi) 可能發(fā)生 1 次 在之后 2 至 5 年內(nèi) 可能發(fā)生 1 次 在之后 1 年內(nèi)可能 發(fā)生 1 次 在之后 1 年內(nèi)至少 發(fā)生 1 次 （2）影響程度分析的測度 重大：對目標實現(xiàn)有重大影響，如發(fā)生，將造成極大的損失。 次重要：對目標實現(xiàn)有中等程度的影響，如發(fā)生，將造成一定的 損失。 不重要：目標實現(xiàn)不受影響，如發(fā)生，將造成較低的損失。 單位應當基于自身的定位和特色，利用專業(yè)的評估工具對內(nèi)外部 風險進行量化的分析，對風險可能發(fā)生的頻率和后果賦值，計量風險 的嚴重程度，同時設定本單位對風險的容忍限度，對診斷出的所有風 險進行排序，隨后建立相應的風險數(shù)據(jù)庫和風險分析排序表，制定正 確的風險應對策略。 表 2 風險評估的影響程度（示例） . . 評分 影響程度 1 2 3 4 5 風險影響程度 定量分析 損失低于 100 元 造成損失 100 元 2000 元 造成損失 2,000 元 10,000 元 造成損失 10,000 元 1000,000 元 造成損失 1,000,000 元以上 風險影響程度 測度 極低 較低 中等 較高 極高 財務影響 極低的財 務損失 較低的財 務損失 中等的財務 損失 重大的財務 損失 極大的財務 損失 聲譽影響 負面消息 未使單位 聲譽受損 負面消息 造成單位 聲譽輕微 受損 負面消息造 成單位聲譽 中等受損 負面消息造 成單位聲譽 重大受損 負面消息造 成單位聲譽 災難性受損 風險影響程度 測度描述 不會影響 單位的日 ?；顒?對單位日 ?；顒佑?輕度影響， 對單位日常 活動有中度 影響 對單位日常 活動造成重 大影響 對單位日常 活動造成災 難性性影響 （3）風險識別矩陣 單位風險評估小組（或部門）根據(jù)風險分析的結(jié)果，結(jié)合風險承 受程度，對各層面的分析進行排序分析，形成風險識別排序表和風險 識別矩陣。風險識別排序表根據(jù)風險評分自高到低排序。風險識別矩 陣對各類風險進行區(qū)分（如 表 3） ，其中：風險影響度列為“重大” 、 可能性為“很可能”的風險列為一級風險，風險影響度列為“重大” 或“次重要” 、可能性為“可能”或“很可能”的風險列為二級風險， 風險影響度列為“不重要”或“次重要” 、可能性為“可能”或“不太 . . 可能”的風險列為三級風險。單位根據(jù)上述風險分析方法，分別確定 各管理業(yè)務層面的風險點，并確定相應的后續(xù)應對策略。 表 3 風險分析的識別矩陣（示例） 低 中 高 極低 較低 中等 較高 極高可能性影響程度 01 12 23 34 45 極高 45 二級 二級 一級 一級 一級 高 較高 34 三級 二級 二級 一級 一級 中 中等 23 三級 三級 二級 二級 一級 較低 12 三級 三級 三級 二級 二級 低 極低 01 三級 三級 三級 三級 二級 三、評估步驟 1. 風險初始信息收集 （1）內(nèi)部控制主管處室負責對單位內(nèi)、外部環(huán)境的相關信息進行 系統(tǒng)收集、更新及維護。外部環(huán)境包括社會、政治、法律、經(jīng)濟環(huán)境， 以及對組織目標有影響的關鍵驅(qū)動因素和發(fā)展趨勢等；內(nèi)部環(huán)境包括 組織架構(gòu)、角色和責任、組織文化、管理特色、財務因素、信息系統(tǒng)、 信息流和決策過程等。 （2）各有關職能處室負責收集與其職能相關的風險管理初始信息， 并對收集到的風險管理初始信息進行更新和維護，由內(nèi)部控制主管處 . . 室進行指導和監(jiān)督。 （3）單位通過內(nèi)部討論、數(shù)據(jù)收集、外部溝通等方式對信息進行 收集。由于信息的多樣性與廣泛性，單位通過建立的相應規(guī)范流程與 標準模板，對信息進行系統(tǒng)篩選、提煉、對比、分類和組合。同時， 單位通過風險信息收集的匯報與監(jiān)督機制，確保風險初始信息的收集 充分、有效。 2. 風險的識別、分析與評價 （1）風險評估小組針對風險分類、風險評估標準、風險模板、應 對策略制定原則等內(nèi)容，對各相關處室開展培訓，并組織各處室的風 險評估人員進行風險信息的收集以及風險事項的識別，分析風險的原 因和后果，評價風險的重要性水平。由風險評估工作小組負責匯總、 整理、排序各處室提交的風險評估結(jié)果，根據(jù)評估分值確定風險等級， 匯總、整理出風險評估初步結(jié)果。 （2）單位采用定性與定量相結(jié)合的方法對風險進行識別、分析、 評價。定性方法包括問卷調(diào)查、集體討論、管理層訪談、專家咨詢、 情景分析、政策分析、調(diào)查研究等。定量方法包括采用統(tǒng)計推論（如 集中趨勢法） 、計算機模擬（如蒙特卡羅分析法） 、失效模式與影響分 析、事件樹分析等。 . . 3. 風險管理策略與選擇 （1）單位根據(jù)自身情況確定風險偏好和風險容忍度，通過正確認 識和把握風險與收益的平衡，明確各項風險的管理策略，包括：風險 規(guī)避、風險承受、風險轉(zhuǎn)移、風險降低。 （2）單位在確定優(yōu)選順序時，遵循風險與收益相平衡的原則。在 風險評估結(jié)果的基礎上，全面考慮風險與收益，首先解決“顛覆性的” 風險問題，保證單位的持續(xù)發(fā)展。根據(jù)風險與收益平衡的原則，單位 通過以下因素確定風險管理的優(yōu)選順序：風險事件發(fā)生的可能性和影 響、風險管理的難度、風險的價值，或管理可能帶來的收益、合法合 規(guī)的需要、對單位人力、資金等的需求以及利益相關者的要求。 （3）單位基本風險管理策略的制定遵循合規(guī)性、全面性、審慎性、 適時性原則，以制度為基礎、以流程為依托，將風險管理覆蓋到單位 經(jīng)營管理的各個環(huán)節(jié)和崗位中，并形成“事前防范、事中控制、事后 評價”的風險管理機制。 （4）風險評估小組負責風險應對的總體指導和協(xié)調(diào)，各處室完成 應對策略及應對方案后，匯總報風險評估工作小組。 （5）單位對已制定的風險管理策略的有效性和合理性進行定期總 結(jié)和分析，隨著單位經(jīng)營狀況的變化，經(jīng)營戰(zhàn)略、規(guī)劃的變化，外部 . . 環(huán)境風險的變化，定期對風險管理策略進行調(diào)整，不斷修訂和完善。 第二節(jié) 風險控制 一、風險類別 風險類別反映了單位在進行風險分析時考慮的主要方向，根據(jù)單 位的實際情況，本單位應對的常見風險分為以下幾類： 1. 規(guī)劃風險：因單位在規(guī)劃決策的制訂和實施上出現(xiàn)錯誤，或因 未能隨環(huán)境的改變而做出適當?shù)恼{(diào)整，從而導致單位損失。 2. 監(jiān)管風險：指因管理和制度上的原因，造成對單位各項活動的 監(jiān)督不到位，可能存在營私舞弊和腐敗等方面的風險。 3. 業(yè)務管理風險：單位在業(yè)務管理過程中，由于外部環(huán)境的復雜 性和變動性以及主體對環(huán)境的認知能力和適應能力的有限性，而導致 的業(yè)務管理失敗或使業(yè)務管理活動達不到預期的目標的可能性及其損 失。 4. 財務風險：因單位財務結(jié)構(gòu)不合理、資金使用不當，導致單位 可能喪失償債能力（喪失資金支付能力）而導致陷入財務困境的風險。 5. 法律風險：單位在經(jīng)營過程中違反法律法規(guī)，簽訂合同的內(nèi)容 . . 在法律上有缺陷或不完善而發(fā)生法律糾紛甚至無法履約，以及法律的 不完善或修訂產(chǎn)生的不確定性等面臨的風險。 二、控制環(huán)節(jié) （一）組織控制 確立本單位內(nèi)部控制的職能部門和牽頭管理部門，明確此項工作 的分管領導。明確本事業(yè)單位各職能處室在內(nèi)部控制工作中的職能、 定位。明確與業(yè)務活動有關的各業(yè)務歸口部門職責。 （二）工作機制控制 1決策 建立健全本單位內(nèi)部重大經(jīng)濟活動議事決策機制，經(jīng)濟活動的決 策、執(zhí)行、監(jiān)督相分離的工作機制。明確劃分職責范圍、審批程序和 相關職責。 單位經(jīng)濟活動的決策過程為授權(quán)審批過程。在辦理經(jīng)濟活動的業(yè) 務和事項之前，應當經(jīng)過適當?shù)氖跈?quán)審批，重大事項還需要經(jīng)過集體 決策和會簽（會審）制度。任何個人不得單獨進行決策或擅自改變決 策的意見。 2執(zhí)行 重大經(jīng)濟活動事項的決議經(jīng)審定后由分管局領導負責實施，由會 . . 議確定的責任部門具體執(zhí)行。各責任部門按照“誰主管、誰負責”的 原則，對決策執(zhí)行實施責任分解，將責任落實到人。 3監(jiān)督 涉及單位經(jīng)濟活動事項應按規(guī)定接受內(nèi)外監(jiān)督。內(nèi)部監(jiān)督包括分 管局領導定期檢查、辦公室督辦、監(jiān)督處開展執(zhí)行質(zhì)量檢查、監(jiān)察室 效能檢查、內(nèi)部審計等方面；外部監(jiān)督包括接受審計監(jiān)督、省監(jiān)察部 門監(jiān)察監(jiān)督、信息公開與社會監(jiān)督等。 三、控制方法 單位根據(jù)風險評估情況，形成風險數(shù)據(jù)庫，并整理重大風險應對 方案或應急計劃。同時，單位針對各項風險制定了全面系統(tǒng)、科學合 理的控制措施。單位對風險的控制方法歸納為以下幾大類：不相容崗 位相互分離、內(nèi)部授權(quán)審批控制、歸口管理、預算控制、財產(chǎn)保護控 制、會計控制、單據(jù)控制、信息內(nèi)部公開等： 1. 不相容崗位相互分離：對內(nèi)部控制關鍵崗位進行合理設置，明 確劃分職責權(quán)限，實施相應的分離措施，形成相互制約、相互監(jiān)督的 工作機制。 2. 內(nèi)部授權(quán)審批控制：明確各崗位辦理業(yè)務和事項的權(quán)限范圍、 審批程序和相關責任，建立重大事項集體決策和會簽制度。相關工作 . . 人員在授權(quán)范圍內(nèi)行使職權(quán)、辦理業(yè)務。 3. 歸口管理：根據(jù)本單位實際情況，按照權(quán)責對等的原則，采取 成立聯(lián)合工作小組并確定牽頭處室或牽頭人員等方式，對有關經(jīng)濟活 動實行統(tǒng)一管理。 4. 預算控制：明確各責任單位在預算管理中的職責權(quán)限，強化對 經(jīng)濟活動的預算約束，使預算管理貫穿于單位經(jīng)濟活動的全過程。 5. 財產(chǎn)保護控制：建立資產(chǎn)日常管理制度和定期清查機制，采取 資產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。 嚴格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。 6. 會計控制：嚴格執(zhí)行國家統(tǒng)一的行政事業(yè)單位會計制度，建立 健全本單位財會管理制度，加強會計機構(gòu)建設，提高會計人員業(yè)務水 平，強化會計人員崗位責任制，規(guī)范會計基礎工作，加強會計檔案管 理，明確會計憑證、會計賬簿和財務會計報告處理程序。 7. 單據(jù)控制：根據(jù)國家有關規(guī)定和單位的經(jīng)濟活動業(yè)務流程，在 內(nèi)部管理制度中明確界定各項經(jīng)濟活動所涉及的表單和票據(jù)，要求相 關工作人員按照規(guī)定填制、審核、歸檔、保管單據(jù)。 8. 信息內(nèi)部公開：建立健全經(jīng)濟活動相關信息內(nèi)部公開制度，根 據(jù)國家有關規(guī)定和單位的實際情況，確定信息內(nèi)部公開的內(nèi)容、范圍、 . . 方式和程序。 . . 第三章 單位層面內(nèi)部控制 第一節(jié) 組織架構(gòu)和歸口管理 組織架構(gòu)作為單位內(nèi)部控制的有機組成部分，在單位內(nèi)部控制體 系中處于基礎地位，是單位開展風險評估、實施控制活動、促進信息 溝通、強化內(nèi)部監(jiān)督的基礎設施和平臺載體。 本手冊旨在明確單位內(nèi)部各層級的機構(gòu)設置、職責權(quán)限、人員編 制、工作程序和相關要求的制度安排，確保單位建立科學高效、分工 制衡的組織架構(gòu)，明確各項業(yè)務的歸口管理處室，促使單位：自上而 下地對風險進行識別和分析，進而采取控制措施予以應對；促進信息 在單位內(nèi)部各層級之間、單位與外部環(huán)境之間及時、準確、順暢地傳 遞；提升日常監(jiān)督和專項監(jiān)督的力度和效能。 一、 組織架構(gòu) 本單位根據(jù)國家有關法律法規(guī)和規(guī)章制度，結(jié)合內(nèi)外部環(huán)境，對 單位組織架構(gòu)和各業(yè)務崗位進行設置，明確單位各處室職責權(quán)限及相 關崗位職責，形成符合單位戰(zhàn)略、規(guī)劃要求的科學有效的職責分工和 制衡機制。 本單位的組織架構(gòu)按照決策權(quán)、執(zhí)行權(quán)和監(jiān)督權(quán)相分離的原則， . . 分為決策機構(gòu)、執(zhí)行機構(gòu)和監(jiān)督機構(gòu)。決策機構(gòu)主要是單位的黨政領 導及決策層的議事機構(gòu)；執(zhí)行機構(gòu)主要是單位的職能處室；監(jiān)督機構(gòu) 主要是單位的紀檢、監(jiān)察和審計等內(nèi)部監(jiān)督部門。決策機構(gòu)要負責制 定本單位的重大經(jīng)濟事項；執(zhí)行機構(gòu)是執(zhí)行決策機構(gòu)制定的各項決策， 在本部門的職責范圍內(nèi)開展工作；監(jiān)督機構(gòu)行駛監(jiān)督權(quán)。 辦公室 人 事 處 下屬單位一信息管理處 下屬單位二政策法規(guī)處資產(chǎn)管理處財務處 職 能 部 門 n 局黨政領導辦公會 內(nèi)部控制領導小組 單位決策機構(gòu) 領導小組辦公室 紀檢、監(jiān)察、審計 單位執(zhí)行機構(gòu) 單位監(jiān)督機構(gòu) 圖 1 W 局組織架構(gòu)示例 二、 歸口管理 1. 內(nèi)部控制領導機構(gòu) . . 內(nèi)部控制領導小組作為內(nèi)部控制的決策機構(gòu)，統(tǒng)籌安排內(nèi)部控制 建設和執(zhí)行的全面工作，將內(nèi)部控制貫穿單位經(jīng)濟活動的決策、執(zhí)行 和監(jiān)督全過程，涵蓋單位的相關業(yè)務和事項，實現(xiàn)對經(jīng)濟活動的全面 控制。 領導小組組長：W 局廳長、黨組書記 領導小組副組長：W 局黨組副書記、其他黨組成員、副局長 領導小組成員：W 局各職能處室負責人 領導小組辦公室設在財務處，辦公室主任由財務處處長兼任。 2. 內(nèi)部控制牽頭機構(gòu) 本單位明確內(nèi)部控制牽頭處室為財務處，負責內(nèi)部控制相關工作， 確保為內(nèi)部控制的建立與實施工作提供強有力的組織保障。內(nèi)部控制 主管處室的工作包括： （1）組織協(xié)調(diào)內(nèi)部控制日常工作； （2）研究提出單位內(nèi)部控制體系建設方案或規(guī)劃； （3）研究提出單位內(nèi)部跨處室的重大決策、重大風險、重大事件 和重要業(yè)務流程的內(nèi)部控制工作； （4）組織協(xié)調(diào)單位內(nèi)部跨處室的重大風險評估工作； （5）研究提出風險管理策略和跨處室的重大風險管理解決方案， . . 并負責方案的組織實施和對風險的日常監(jiān)控； （6）組織協(xié)調(diào)相關處室或崗位落實內(nèi)部控制的整改計劃和措施； （7）組織協(xié)調(diào)單位內(nèi)部控制的其他有關工作。 3. 內(nèi)部控制執(zhí)行機構(gòu) 本單位建立財會、政府采購、基建、資產(chǎn)管理、合同管理等處室 或崗位之間的溝通協(xié)調(diào)機制，確保設置有利于信息的上傳、下達和各 職能處室、崗位間的傳遞，充分發(fā)揮各相關處室或崗位的作用，為內(nèi) 部控制的建立與實施提供協(xié)助。相關處室或崗位的工作包括： （1）配合內(nèi)部控制主管處室對本處室相關的經(jīng)濟活動進行流程梳 理和風險評估； （2）對本處室的內(nèi)部控制建設提出意見和建議，積極參與單位經(jīng) 濟活動內(nèi)部管理制度體系的建設； （3）認真執(zhí)行單位內(nèi)部控制管理制度，落實內(nèi)部控制的相關要求； （4）加強對本處室實施內(nèi)部控制的日常監(jiān)控； （5）做好內(nèi)部控制執(zhí)行的其他相關工作。 4. 內(nèi)部控制監(jiān)督機構(gòu) 本單位建立健全內(nèi)部監(jiān)督機制，及時發(fā)現(xiàn)內(nèi)部控制建立和實施中 . . 的問題和薄弱環(huán)節(jié)，并及時加以改進，確保內(nèi)部控制體系得以有效運 行。其中，單位的審計處和紀檢監(jiān)察處作為內(nèi)部監(jiān)督的主要力量，主 要做好以下工作： （1）組織對本單位的經(jīng)濟活動內(nèi)部審計工作，開展績效評價； （2）督促各部門和相關人員，對內(nèi)部審計和績效評價過程中發(fā)現(xiàn) 的問題進行整改。 （3）研究制定監(jiān)督內(nèi)部管理制度； （4）組織實施對內(nèi)部控制的建立和執(zhí)行情況及有效性的監(jiān)督檢查 和自我評價，提出改進意見或建議； （5）督促相關處室落實內(nèi)部控制的整改計劃和措施； （6）做好內(nèi)部控制監(jiān)督檢查和自我評價的其他有關工作。 第二節(jié) 授權(quán)體系與三重一大 制衡機制的設置是建立單位內(nèi)部控制體系的核心內(nèi)容。在進行權(quán) 力分配時確保將單位決策權(quán)、執(zhí)行權(quán)和監(jiān)督權(quán)進行“三權(quán)分離” ，能夠 有效防范舞弊和預防腐敗，是實現(xiàn)科學決策、有序執(zhí)行和有效監(jiān)督的 基本保障。 本手冊旨在明確單位授權(quán)體系設置的相關要求，確保單位建立有 . . 效的制衡機制，保證單位建立良好的針對重大決策、重大事項、重要 人事任免以及大額資金支付業(yè)務等事項的議事決策機制、高效的執(zhí)行 機制和有效的監(jiān)督機制。 一、授權(quán)體系 本單位在設置授權(quán)體系暨制衡機制時，確保將單位決策權(quán)、執(zhí)行 權(quán)和監(jiān)督權(quán)進行“三權(quán)分離” 。其中：決策機構(gòu)能夠客觀評估經(jīng)濟活動 的風險，根據(jù)資源配置最優(yōu)化要求做出科學決策，從起點上控制和約 束執(zhí)行機構(gòu)；執(zhí)行機構(gòu)能夠根據(jù)已有的決策，進一步細化執(zhí)行過程中 的職責和權(quán)限，協(xié)調(diào)有序地執(zhí)行決策，并通過反饋以便決策機構(gòu)實現(xiàn) 決策的優(yōu)化調(diào)整；監(jiān)督機構(gòu)以獨立于決策和執(zhí)行的身份，對決策機構(gòu) 是否做出科學合理的資源配置決策、決策執(zhí)行機構(gòu)是否嚴格執(zhí)行已有 決策進行監(jiān)督，以及時發(fā)現(xiàn)單位內(nèi)部控制中存在的問題，促進單位完 善內(nèi)部控制體系。 本單位在辦理經(jīng)濟活動的業(yè)務和事項之前，必須經(jīng)過適當?shù)氖跈?quán) 審批，特別是重大事項如大型采購、基本建設以及與之相關的大額資 金支付業(yè)務等，還必須經(jīng)過集體決策和會簽制度，任何個人不得單獨 進行決策或者擅自改變集體決策的意見。 本單位通過對決策過程、執(zhí)行過程的合規(guī)性以及執(zhí)行的效果進行 . . 檢查評價，確保經(jīng)濟活動的各業(yè)務和事項都經(jīng)過了適當?shù)氖跈?quán)審批， 確保經(jīng)辦人員按照授權(quán)的要求和審批的結(jié)果辦理業(yè)務。 二、重大事項的議事機制 本單位建立健全集體研究、專家論證和技術咨詢相結(jié)合的決策輔 助機制。 （一）集體討論 單位重大經(jīng)濟事項一般包括：大額資金使用、大宗資產(chǎn)采購、基 本建設項目、重大外包業(yè)務、重要資產(chǎn)處置、信息化建設以及預算編 制調(diào)整等。重大經(jīng)濟事項均應由領導班子集體研究決定。討論過程中 可以征求相關職能處室負責人、經(jīng)辦人的意見。 （二）民主集中 在局黨組會議、局長辦公會議決議前，相關經(jīng)濟活動事項應實現(xiàn) 內(nèi)部信息公開，相關工作方案（或決策建議）應在規(guī)定的范圍內(nèi)事先 討論、充分醞釀，讓單位的黨政領導都能夠充分行使職權(quán)，發(fā)表意見； 如有不同意見，應將不同意見記錄在會議紀要，同時應按照少數(shù)服從 多數(shù)的原則進行決策。 （三）專業(yè)咨詢 單位對經(jīng)濟活動事項進行決策，采取專家論證、技術咨詢和群眾 . . 意見相結(jié)合的方式。在做出重大經(jīng)濟活動事項部署時，對于一些專業(yè) 性強的事項，可以適當聽取專家的意見，必要時可以組織專業(yè)技術咨 詢；對于關系到群眾切身利益的，要通過征求意見等方式充分聽取群 眾的意見和建議。 第三節(jié) 制度建設和流程控制 一、制度建設 內(nèi)部控制是一個集控制制度、控制程序、控制環(huán)境為一體的動態(tài) 過過程。單位領導層高度重視本單位的制度建設，建立了一套科學有 效的內(nèi)部控制制度體系，為促進部門間的協(xié)作、規(guī)范管理、預防風險 提供基準，指導和監(jiān)督本單位各項制度的貫徹、執(zhí)行情況。同時，單 位建立了相關制度持續(xù)檢查和改進程序，以適應內(nèi)外部環(huán)境的變化、 新的法律法規(guī)和監(jiān)管要求，以保證內(nèi)部控制體系的有效性。 表 4 W 局主要制度（示例） 分類 部分主要制度 單位層面制度 W 局落實“三重一大”制度的實施辦法 W 局國有資產(chǎn)管理辦法 W 局內(nèi)部控制管理辦法 . . 分類 部分主要制度 W 局各級負責人經(jīng)濟責任制和授權(quán)控制管理辦法 業(yè)務層面制度 W 局財務會計管理辦法 W 局二級單位財務管理辦法 W 局預算管理辦法 W 局基本建設管理辦法 W 局固定資產(chǎn)管理辦法 W 局票據(jù)管理辦法 W 局專項基金管理辦法 W 局物資和服務采購辦法 W 局合同管理辦法 W 局內(nèi)部審計管理辦法 W 局二級單位責任人經(jīng)濟責任審計管理辦法 二、流程和表單控制 在內(nèi)部控制建設過程中，只有每一個崗位的責任人理解和掌握操 作規(guī)范，才能將內(nèi)部控制落到實處。單位應通過編制內(nèi)部管理手冊， 使全體職工掌握內(nèi)部機構(gòu)設置、崗位職責、業(yè)務流程等情況，明確權(quán) 責分配，正確行使職權(quán)。本手冊涵蓋單位主要業(yè)務活動，包括業(yè)務流 . . 程綜述及控制目標、明確控制要求的流程圖、流程主要職責及對應崗 位、不相容職責相分離要求、關鍵控制活動分析及說明、控制的制度 依據(jù)、主要表單等。同時，內(nèi)部管理手冊中還應包括一套規(guī)范的、與 業(yè)務流程相匹配的書面表單，反映相關責任人的職責履行情況。 表 5 W 局部分主要業(yè)務流程及表單（示例） 分類 主要業(yè)務循環(huán)及流程 部分表單 W 局制度起草、審議及發(fā)布流程 制度編制及發(fā)布審批單 單位層流程 W 局部門及崗位設置流程 部門及崗位設置審批單 W 局預算業(yè)務控制流程 預算審批表、決算審批單 W 局資產(chǎn)管理業(yè)務控制流程 資產(chǎn)入庫單、維修審批單、資產(chǎn)處置審批單 W 局政府采購業(yè)務控制流程 采購申請單 W 局收支業(yè)務控制流程 票據(jù)申領單、報銷單 W 局基本支出（人員支出）管理業(yè) 務控制流程 W 局基本支出（公用支出）管理業(yè) 務控制流程 W 局項目經(jīng)費管理業(yè)務控制流程 W 局公務接待業(yè)務控制流程 W 局基本建設業(yè)務控制流程 基建項目審批單 W 局合同業(yè)務控制流程 合同簽訂流轉(zhuǎn)單 W 局信息公開控制流程 信息公開審批單 內(nèi)部審計業(yè)務控制流程 審計項目審批單 業(yè)務層流程 監(jiān)督檢查業(yè)務控制流程 監(jiān)督檢查審批單 . . 第四節(jié) 單位內(nèi)部責任體系 單位的權(quán)責結(jié)構(gòu)是形成單位縱向?qū)蛹壓蜋M向處室體系的基礎，是 組織分工、組織法規(guī)和組織紀律的實際體現(xiàn)。單位通過明確內(nèi)部各處 室、人員的權(quán)利和所承擔的責任，將權(quán)力與責任落實到各責任主體， 為內(nèi)部控制的有效實施創(chuàng)造良好條件。 本手冊旨在規(guī)范單位權(quán)責結(jié)構(gòu)的設置，保證單位內(nèi)的職責分工科 學、合理，單位內(nèi)職能機構(gòu)及崗位各司其職，且滿足“不相容崗位相 互分離”的控制要求。 一、部門職責 單位各職能處室為各類經(jīng)濟業(yè)務活動實施內(nèi)部控制的工作主體， 要配合內(nèi)部控制歸口管理部門對行政單位相關的經(jīng)濟活動進行流程梳 理和風險評估，提出具體的內(nèi)部控制措施和手段；認真執(zhí)行內(nèi)部控制 管理制度，落實相關工作要求。對于未設立相應職能部門的行政單位， 也應根據(jù)內(nèi)部控制的需要設立相應的崗位。W 局各職能部門的分工和責 任如下： 1 財務處。承擔內(nèi)部控制的歸口管理工作，負責組織協(xié)調(diào)內(nèi)部控 制日常工作；研究提出行政單位內(nèi)部控制體系建設方案；組織單位內(nèi) . . 部跨部門的重大決策、重大風險、重大事件和重要業(yè)務流程的內(nèi)部控 制工作；組織協(xié)調(diào)單位內(nèi)部跨部門的重大風險評估工作；研究提出風 險管理策略和跨部門的重點風險管理解決方案，并組織實施；組織協(xié) 調(diào)相關部門或崗位落實內(nèi)部控制的整改計劃和措施。 財務處還負責組織本單位的財務會計制度的制定；負責組織本單 位的預算編制，指導和監(jiān)督各部門的預算執(zhí)行；負責組織本單位的決 算工作和財務報告的編制；負責財務報銷和會計核算等。沒有財務處 的行政單位，則相應職能由辦公室行使。 2 資產(chǎn)管理處。負責對本單位的資產(chǎn)進行全面管理；根據(jù)國家規(guī) 定制定本單位資產(chǎn)管理制度；制定本單位的資產(chǎn)配置標準；負責非現(xiàn) 金資產(chǎn)的日常管理；負責組織本單位的資產(chǎn)的政府采購，維修和維護， 資產(chǎn)的處置；負責與財務部門一起開展資產(chǎn)盤點和清查等。 3 審計處。負責組織對本單位的經(jīng)濟活動的內(nèi)部審計工作，開展 績效評價等；督促各部門和相關人員，對內(nèi)部審計和績效評價過程中 發(fā)現(xiàn)的問題進行整改。 4 政策法規(guī)處。負責對本單位的各項制度的起草、制定、審核和 發(fā)布，并督促各部門遵照執(zhí)行；負責對本單位的各項合同進行審核， 評估經(jīng)濟活動的面臨的法律風險；協(xié)調(diào)和解決本單位面臨的法律糾紛； . . 其他與政策和法律相關的事項。 5 紀檢監(jiān)察處。負責研究制定內(nèi)部監(jiān)督管理制度；組織實施對內(nèi) 部控制的建立和執(zhí)行情況及有效性的監(jiān)督檢查，并提出改進意見或建 議。 6 信息管理處。將行政單位內(nèi)部控制業(yè)務納入信息系統(tǒng)管理，做 好系統(tǒng)開發(fā)、部署實施；建立覆蓋部門、崗位職級的信息安全保障機 制；加強日常維護和管理，確保信息系統(tǒng)運行的安全、有效。 二、不相容崗位設置 單位在各崗位職責定位和分工過程中，要充分體現(xiàn)“不相容崗位 相互分離”的控制要求，確保不相容崗位相互分離、相互制約和相互 監(jiān)督，降低舞弊風險。常見的不相容崗位示例： （一）預算業(yè)務各環(huán)節(jié)的不相容職務崗位 1預算編制（含預算調(diào)整）與預算審批職務分離。預算編制崗位 負責預算的編制工作。本單位由局黨組會議的方式，審批單位年度預 算方案，并在規(guī)定的時間內(nèi)報送財政部門。經(jīng)財政部門批復部門預算 后，按規(guī)定執(zhí)行。 2預算批復和預算執(zhí)行職務分離。單位內(nèi)部各職能處室具體負責 本處室預算的編制、執(zhí)行、控制、分析等工作，并對本處室和預算執(zhí) . . 行結(jié)果承擔責任。 3預算執(zhí)行與分析評價職務分離。預算執(zhí)行人員不能同時擔任預 算考核人員。財務處（或辦公室）負責按預算指標考核各部門，建立 完善配套的獎懲措施和相應的激勵機制，貫徹獎懲制度。 （二）收入和支出業(yè)務各環(huán)節(jié)的不相容職務崗位 1收入業(yè)務各環(huán)節(jié)的不相容職務崗位 （1） 收入預算的編制和批準崗位分離。 （2） 票據(jù)的使用與保管崗位分離。 （3） 收入征收與減免審批崗位分離。 2支出業(yè)務各環(huán)節(jié)的不相容職務崗位 （1） 支出標準、預算的編制與審批崗位分離。 （2） 支出的執(zhí)行與審批崗位分離。 （3） 支出的執(zhí)行與相關會計記錄崗位分離。 （三）政府采購業(yè)務各環(huán)節(jié)的不相容職務崗位 1政府采購預算的編制和審定崗位分離。 2政府采購需求制定與內(nèi)部審批崗位分離。 3招標文件準備與復核崗位分離。 4采購合同的訂立與審核崗位分離。 . . 5合同簽訂與驗收崗位分離。 6驗收與保管崗位分離。 7審批與付款執(zhí)行崗位分離。 8采購執(zhí)行與監(jiān)督檢查崗位分離。 9采購、驗收與相關記錄崗位分離。 （四）資產(chǎn)業(yè)務的不相容職務崗位 1貨幣資金 （1） 貨幣支付的審批和執(zhí)行崗位分離。 （2） 貨幣資金的保管和收支賬目的會計核算崗位分離。 （3） 貨幣資金的保管和盤點清查崗位分離。 （4） 貨幣資金的會計記錄和審計監(jiān)督崗位分離。 2非貨幣資產(chǎn) （1） 非貨幣資產(chǎn)購置預算的編制、請購與審批崗位，審批與執(zhí)行 崗位分離。 （2） 非貨幣資產(chǎn)采購、驗收與款項支付崗位分離。 （3） 非貨幣資產(chǎn)處置的申請與審批崗位、審批與執(zhí)行崗位分離。 （4） 非貨幣資產(chǎn)的取得、保管及處置業(yè)務的執(zhí)行與相關會計記錄 崗位分離。 . . （五）合同管理業(yè)務的不相容職務崗位 1合同的擬定與審核崗位分離。 2合同的審核與審批崗位分離。 3合同的審批與訂立崗位分離。 4合同的執(zhí)行與監(jiān)督崗位分離。 （六）內(nèi)部監(jiān)督與日常管理的不相容職務崗位 單位內(nèi)部監(jiān)督工作與日常經(jīng)濟活動業(yè)務保持相對獨立性，根據(jù)監(jiān) 督事項設立紀檢監(jiān)察、內(nèi)部審計部門。單位內(nèi)部審計工作與財務管理 工作應歸屬于不同的部門，無法設立職能部門的行政單位，而設立內(nèi) 部審計崗位與財務管理崗位，應由不同人員擔任，且歸屬于不同的部 門或領導。 第五節(jié) 信息系統(tǒng)建設與維護 內(nèi)部控制的信息化系統(tǒng)是指將內(nèi)控理念、控制活動、控制手段等 要素通過信息化手段固化到信息系統(tǒng)，實現(xiàn)內(nèi)部控制體系的系統(tǒng)化、 常態(tài)化。通過信息化，可以提高信息的時效性和準確性、有效固化業(yè) 務流程以減少人為因素的影響、提高不相容職務分離控制的執(zhí)行力、 提高授權(quán)審批控制效力及為單位提供更加有利的溝通環(huán)境。 . . 本手冊旨在明確單位信息系統(tǒng)建設與維護的相關要求，確保合理 開展信息系統(tǒng)建設、保證系統(tǒng)安全運行，促進單位內(nèi)部控制效率和效 果的提高。 （1） 單位對信息系統(tǒng)建設實施歸口管理，規(guī)范系統(tǒng)開發(fā)、運行 和維護流程，建立用戶管理制度、系統(tǒng)數(shù)據(jù)定期備份、信息系統(tǒng)安全 保密和泄密責任追究制度等，保護信息安全。 （2） 單位根據(jù)自身情況，制定信息系統(tǒng)建設的相關規(guī)劃。在進 行規(guī)劃時，充分調(diào)動和發(fā)揮信息系統(tǒng)歸口管理處室與其他相關處室的 積極性，使各處室廣泛參與，充分溝通，提高規(guī)劃的科學性、前瞻性 和適應性。 （3） 單位根據(jù)自身情況明確信息化建設的方式，方式包括自行 開發(fā)、外購調(diào)試、業(yè)務外包等。在建設過程中，單位必須明確建設需 求，同時確保相關技術可行。 （4） 單位各經(jīng)濟活動業(yè)務流程通過信息化手段進行固化，自動 記錄和跟蹤業(yè)務流程的運行狀態(tài)，并將不相容職務相互分離和內(nèi)部授 權(quán)審批控制嵌入到信息系統(tǒng)中，減少人為操縱因素。 （5） 單位制定信息系統(tǒng)使用操作程序、信息管理制度以及相關 操作規(guī)范，及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題，確保信息 . . 系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行。 （6） 信息系統(tǒng)歸口管理處室切實做好系統(tǒng)運行記錄，尤其是對 于系統(tǒng)運行不正常或無法運行的情況，應對異?，F(xiàn)象發(fā)生時間和可能 的原因作出詳細記錄。 （7） 單位關注因利用信息化產(chǎn)