依據財政部《關於全面推進行政事業單位內部控制建設的指導意見》(財會〔20xx〕24號)(以下簡稱《指導意見》)和《山西省財政廳關於全面推進行政事業單位內部控制建設實施工作的意見》(晉財會〔20xx〕22號)以及《山西省財政廳關於開展行政事業單位內部控制基礎性評價工作的實施意見》(晉財會〔20xx〕25號)(以下簡稱內控基礎評價)的要求,為全面推進學院內部控制建設工作,結合學院實際,特制定本方案。
一、指導思想
高舉中國特色社會主義偉大旗幟,認真貫徹落實黨的十八大和十八屆六中全會精神,深入貫徹習近平總書記系列重要講話精神,全面推進學院內部控制建設,規範內部經濟和業務活動,強化對內部權力運行的制約,防止內部權力濫用,夯實學院各項基礎工作,建立健全科學高效的制約和監督體系,保證經濟活動合法合規、資產安全和使用有效、財務信息真實完整,不斷提高學院內部管理水平,為建設國內一流的職業院校提供有力保障。
二、基本原則
(一)堅持全面性原則
內部控制應貫穿於學院的各個層級,確保對學院層面和業務層面各類經濟和業務活動的全面覆蓋,綜合反映學院的內部控制能力與水平。
(二)堅持重要性原則
內部控制應當在全面覆蓋的基礎上,重點關注重要業務事項和高風險領域,特別是涉及內部權力集中的重點領域和關鍵崗位,着力防範可能產生的重大風險。
(三)堅持問題導向
應當針對內部管理薄弱環節和風險隱患,特別是涉及內部權力集中的人事、財務、資產、建設維修、教學、科研、招生就業、學生事務、後勤保衞等重點領域和關鍵崗位,合理配置權責,細化權力運行流程,明確關鍵控制節點和風險評估要求,提高內部控制的針對性和有效性。
三、總體目標
以全面執行《行政事業單位內部控制規範(試行)》(以下簡稱《內控規範》)為抓手,以規範經濟和業務活動有序運行為主線,以內部控制量化評價為導向,以信息系統為支撐,突出規範重點領域、關鍵崗位的經濟和業務活動運行流程、制約措施,逐步將控制對象從經濟活動層面拓展到全部業務活動和內部權力運行,到2020年,基本建成與國家治理體系和治理能力現代化相適應的,權責一致、制衡有效、運行順暢、執行有力、管理科學的內部控制體系,更好發揮內部控制在提升內部治理水平、規範內部權力運行、促進依法行政、推進廉政建設中的重要作用。
四、組織領導
(一)成立領導機構
成立山西藥科職業學院內部控制建設工作領導組(以下簡稱內控領導組)負責組織制定學院全面推進內部控制實施建設方案、指導建立適合我院實際情況的內部控制基礎性評價體系、研究解決實施工作中出現的重大問題、監督指導內部控制建設工作的全面開展。內控領導組成員如下:
組長:院長
副組長:紀委書記
副院長
成員:黨政辦公室主任
組織人事部部長
紀檢監察室主任
計劃財務處處長
審計處處長
(二)成立監督檢查機構
成立以紀檢書記為組長的學院內部控制建設工作的監督組,負責監督檢查學院內部控制建設工作的全過程。
組長:紀委書記
副組長:紀檢監察室主任
成員:紀檢監察室工作人員,各黨總支、直屬黨支部紀檢委員
(三)聯合工作機構
成立由計劃財務處牽頭,黨政辦公室、組織人事部、紀檢監察室、計劃財務處、學生工作部(處)、審計處、後勤保衞處、基建辦、實訓中心、電教中心、科研中心、圖書館、繼續教育部等部門參加的山西藥科職業學院推進內部控制建設聯合工作組(以下簡稱聯合工作組),辦公室設在計劃財務處。聯合工作組在內控領導組的領導下開展工作,具體負責全院各部門基礎性評價工作的督促、指導、檢查等工作。
組長:分管計財工作副院長
副組長:計劃財務處處長
成員:黨政辦公室主任
組織人事部部長
教務處處長
紀檢監察室主任
學生工作部(處)部(處)長
審計處處長
後勤保衞處處長
基建辦公室主任
繼續教育部主任
圖書館館長
實訓中心主任
科研中心主任
電教中心主任
五、主要任務
(一)健全內部控制體系,強化內部流程控制
按照內部控制要求,建立適合學院實際情況的內部控制體系,全面梳理業務流程,明確業務環節,分析風險隱患,完善風險評估機制,制定風險應對策略;有效運用不相容崗位相互分離、內部授權審批控制、歸口管理、預算控制、財產保護控制、會計控制、單據控制、信息內部公開等內部控制基本方法,加強對單位層面和業務層面的內部控制,實現內部控制體系全面、有效實施。
(二)加強內部權力制衡,規範內部權力運行
分事行權、分崗設權、分級授權和定期輪崗,是制約權力運行、加強內部控制的基本要求和有效措施。根據自身的工作性質、工作範圍、管理架構,按照決策、執行、監督相互分離、相互制衡的要求,科學設置內設機構、管理層級、崗位職責權限、權力運行規程,切實做到分事行權、分崗設權、分級授權,並定期輪崗。
(三)建立內控報告制度,促進內控信息公開
針對內部控制建立和實施的實際情況,按照《內控規範》要求,積極開展內部控制自我評價工作。學院內部控制自我評價情況應當作為部門決算報告和財務報告的重要組成內容進行報告。積極推進內部控制信息公開,逐步建立規範有序、及時可靠的內部控制信息公開機制,更好發揮信息公開對內部控制建設的促進和監督作用。
(四)加強監督檢查工作,加大考評問責力度
監督檢查和自我評價,是內部控制得以有效實施的重要保障。建立健全內部控制的監督檢查和自我評價制度,通過日常監督和專項監督,檢查內部控制實施過程中存在的突出問題、管理漏洞和薄弱環節,進一步改進和加強內部控制;通過自我評價,評估內部控制的全面性、重要性、制衡性、適應性和有效性,進一步改進和完善內部控制。
六、工作步驟
按照《山西省財政廳關於全面推進行政事業單位內部控制建設實施工作的意見》(晉財會〔20xx〕22號)以及《山西省財政廳關於開展行政事業單位內部控制基礎性評價工作的實施意見》(晉財會〔20xx〕25號)的要求,為保證學院內控建設工作能夠有序進行和按期完成,按照四個階段開展工作。
(一)宣傳學習階段(20xx年10月13日-19日)
積極開展學習宣傳活動,詳細制定適合學院的《全面推進內部控制建設工作實施方案》,學院相關人員必須瞭解開展內部控制基礎性評價工作的意義、原則、任務和方法。
(二)梳理排查階段(20xx年10月20日-31日)
依據《指導意見》的總體要求,以《行政事業單位內部控制規範(試行)》(財會〔20xx〕21號)為依據,在學院內控領導組的領導下,按照《行政事業單位內部控制基礎性評價指標評分表》及其填表説明組織開展學院內部控制基礎性評價工作。各牽頭(責任)部門依據《山西藥科職業學院內部控制基礎性評價指標評分表及評價操作細則》(見附件)的要求組織開展梳理排查並進行評分,將排查結果和評分情況形成書面報告。
(三)落實完善階段(20xx年11月1日-12月10日)
各牽頭(責任)部門要將本次評價得分、扣分情況、特別説明及下一步工作安排等內容在內的內部控制基礎性評價報告向院長彙報,以明確下一步自身內部控制建設的重點與工作方向。要按照《內控規範》和《指導意見》要求,結合各部門業務內容、組織架構和管理特點開展內控建設的建立和各項管理制定的完善工作。要充分論證學院層面的內部控制制度體系和各專項內部控制制度,提交學院討論形成正式文件。確保在20xx年底前順利完成學院內部控制建立與實施工作。
按照文件要求學院需積極組織相關人員參加校內外的內部控制建設培訓活動,使各部門充分認識全面推進學院內部控制建設的重要意義,指導各部門進一步做好建立和完善內部控制建設工作。
(四)總結階段(20xx年12月10日-20日)
學院內控領導組及聯合工作組對各部門內控制度建設和落實情況進行檢查指導,全面推進學院內控建設工作,於20xx年12月20日前將落實內部控制制度情況以書面形式報告省食品藥品監督管理局。
七、工作要求
(一)加強組織領導
各部門要站在促進學院事業健康發展的高度,充分認識全面推進行政事業單位內部控制建設的重要意義,把制約內部權力運行、強化內部控制作為當前和今後一個時期的重要工作來抓,切實加強對單位內部控制建設的組織領導,加強宣傳、培訓和學習,精心組織落實,將單位內部控制建設納入制度化、規範化軌道。
(二)抓好貫徹落實
各部門負責人作為內控實施的第一責任人,要高度重視、全力支持,切實擔負起領導責任,帶頭組織推動內控實施。按照學院推進內控建設工作方案的總體要求、主要任務和時間表,認真抓好內部控制建設,明確工作分工,配備工作人員,充分利用信息化手段,組織、推動本單位內部控制建設。
(三)深入宣傳教育
各部門要加大宣傳教育力度,廣泛宣傳制約內部權力運行、強化內部控制的必要性和緊迫性,引導廣大教職工自覺提高風險防範和抵制權力濫用意識,確保權力規範有序運行。要加強對單位領導幹部和工作人員有關制約內部權力運行、強化內部控制方面的教育培訓,為全面推進內部控制建設營造良好的環境和氛圍。
按照財政部印發的《行政事業單位內部控制規範(試行)》,以及長嶺縣貫徹實施《行政事業單位內部控制規範》工作方案的要求,為進一步提高我局內部管理水平,規範內部控制,加強廉政風險防控機制建設,我局對本單位的內部控制進行了全面的梳理,並進行了適當的評價。現將有關貫徹實施情況報告如下:
一、準備工作
繼三月中旬,縣財政局組織召開全縣貫徹實施行政事業單位內控規範動員大會,對全縣貫徹實施《內控規範》工作做動員部署後,我局制定了長嶺縣衞生局貫徹實施《行政事業單位內部控制規範》工作方案,成立了貫徹實施行政事業單位內部控制規範實施、協調領導小組,負責本局貫徹實施內控工作方案、協調解決重大事項、監督指導工作開展。
二、貫徹實施《行政事業單位內部控制規範》目標和原則
(一)內部控制的目標和原則
1、內部控制的目標
內部控制是由行政事業單位的領導層和全體職工實施的、旨在提高行政事業單位管理服務水平和風險防範能力,促進單位可持續、健康發展,維護社會主義市場經濟秩序和社會公眾利益,實現行政事業單位管理服務目標所制定的政策和程序。
我局內部控制的目標是:
(1)合法性——管理和服務活動的合法合規
(2)安全性——資產安全
(3)可靠性——財務報告及相關信息真實、完整
(4)效率性——提高管理服務的效率和效果
(5)風險防範——排除障礙實現單位發展戰略
2、我局建立與實施內部控制應遵循的原則
(1)全面性原則
內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。因為,在內部控制程序的所有環節中,有一個環節沒有發揮作用,所有起作用的環節,也會變得無用。
(2)重要性原則
內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。行業、規模、性質、所處地域、組織形式等不同,高風險領域不同。內部控制不能防範所有風險,但要關注重要業務事項和高風險領域,防範顛覆性風險。
(3)制衡性原則
內部控制應當在治理結構、機構設臵及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。內部控制的核心思想是權力平衡,制約對象是權力,權力分配合理,約束適當是內部控制的難點。內部控制過於複雜會影響效率,風險大的業務,首先是防範風險,其次才是兼顧運營效率。
(4)適應性原則
內部控制應當與行政事業單位的規模、競爭狀況和風險水平等相適應,並隨着情況的變化及時加以調整。內部控制不能拷貝,也不能克隆。別人的成功經驗,拿過來不一定能用。行政事業單位發展的不同階段、外部環境的變化、戰略目標的調整等,內部控制要隨之變動。
(5)成本效益原則
內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。 內部控制的設計和運行受制於成本與效益原則。成本小於效益,是任何理性的管理活動都必須遵循的法則。
3、建立與實施內部控制應包括的要素:
(1)內部環境——是行政事業單位實施內部控制的基礎。
(2)風險評估——是行政事業單位及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(3)控制活動——是行政事業單位根據風險評估結果,採用相應的控制措施、政策和方法,將風險控制在可承受範圍之內。
(4)信息與溝通——是行政事業單位及時、準確地收集、傳遞與內部控制相關的信息,並在行政事業單位內部、單位與外部之間進行有效溝通。
(5)內部監督——是行政事業單位對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
三、當前行政事業單位內部控制存在的主要問題
1、費用支出缺乏有效控制
行政事業單位對於行政經費的支出,特別是招待費、辦公費、會議費、水電費等,普遍缺乏嚴格的控制標準;即使制定了內部經費開支標準,但仍較多采用實報實銷制。
2、固定資產控制薄弱
實行政府集中採購制度以後,行政事業單位固定資產的購臵得到了有效控制,但使用管理仍缺乏相關的內部控制,重購輕管現象比較普遍。如未按規定建立起定期財產盤點制度,購臵的固定資產未能及時登記入賬,未登記固定資產明細賬和實物卡片,責任不明確等,導致資產賬實不符及資產流失。
3、財務管理弱化
財務部門的工作限於記賬、算賬、報賬,與業務控制脱節,對單位重要事項的決策、實施過程和結果均不瞭解,未能對業務部門實施必要的財務控制和監督。票據管理不到位。未建立定期或不定期抽查制度,出現延期上繳收入,挪用公款問題;對使用後票據未能及時辦理交驗、核銷,容易導致收入不入賬、私設“小金庫”等問題。
4、崗位設臵不夠合理
由於多種原因,一些單位崗位安排不盡合理,存在一人多崗、不相容崗位兼職現象。記賬人員、保管人員、經濟業務決策人員及經辦人員沒有很好的分離制約,存在出納兼複核、採購兼保管等現象,出現管理漏洞。
5、預算控制比較薄弱
首先是沒有預算或預算編制比較粗糙,部門預算的編制一般根據當年財政狀況、上年收支、預算單位自身的特點和業務進行核定,沒有細化到具體項目,預算支出達不到逐筆進行核定的要求。其次是預算剛性不夠,預算的計劃性、科學性不強,預算調整追加較為頻繁,資金使用缺乏預見性,削弱了預算的約束控制力。
四、行政事業單位內部控制薄弱的主要原因
1、內部控制觀念淡薄
良好的內部控制意識是內部控制制度設計完善和有效運行的基本前提。但一些單位的領導對內部控制制度重要性的認識還不到位,內控意識不強,重發展、輕控制,對內部控制知識缺乏基本瞭解,把內部控制看成僅是財務部門的事。
2、內部控制制度不完善
財政部制定的《內部會計控制規範》主要是針對企業的,對行政事業單位的適用性較差;有的單位雖然制定了一系列內控制度,但未能嚴格執行,對制度的執行及效果缺乏必要的監督,導致有章不循、違章不究,內部控制制度未能發揮應有的作用。
3、信息與溝通銜接不夠
行政事業單位會計集中核算後,由會計核算中心對行政事業單位集中辦理會計核算和監督業務,由於會計主體單位與核算部門不一致,雙方溝通銜接不夠,極易形成賬物分離的資產管理現狀,造成核算中心管賬不管物、核算單位管物不管賬、賬物不符的問題,影響單位內部控制制度的有效實施。
4、管理人員業務素質不能適應內部控制工作的需要管理人員競爭意識差,缺乏創新精神,業務素質難以滿足實施內部控制和監督的要求。
5、外部監督對單位內部控制健全性和有效性的監督檢查不夠
目前作為行政事業單位主要外部監督力量的財政、審計部門,大多偏重於對單位財政資金的運用是否合法、合規進行監督,較少對被審計單位是否建立有效的內部控制制度以及有效執行加以實質性檢查。缺少有效的外部監督,使行政事業單位內部控制制度體系完善失去外部推動力和約束機制。
五、我局實施行政事業單位內部控制情況
(一)控制環境
任何行政事業單位的控制活動都存在於一定的控制環境之中,控制環境的好壞直接影響到行政事業單位內部控制的貫徹和執行以及管理服務目標及整體戰略目標的實現。在COSO報告《內部控制——整體框架》的內部控制五要素中,控制環境被放在了第一的位子上,它作為推動單位發展的動力,是所有其他內控組成部分的基礎和核心。它對行政事業單位內部控制的建立和實施有重大影響,其好壞直接決定了行政事業單位內部控制整體框架實施的效果。
1、操守和價值觀
誠信和道德價值觀念是控制環境的重要組成部分,影響到重要業務流程的設計和運行。內部控制的有效性直接依賴於負責創建、管理和監控內部控制的人員的誠信和道德價值觀念。單位是否存在道德行為規範,以及這些規範如何在單位內部得到溝通和落實,決定了是否能產生誠信和道德的行為
(1)。領導的操守和價值觀具有槓桿作用
誠信的原則和道德價值觀,主要取決於單位負責人。嚴格一致地保持誠信行為和道德標準,任何人不得凌駕於內部控制制度之上。負責人要以身作則,並傳達給全體職工。
(2)。制定行為準則和其他原則
明確可以接受的商業行為,利益衝突的處理方式,員工行為的道德標準並確保這些準則和原則的有效執行。對員工精神規範、儀容儀表、工作紀律、待人接物、環境衞生以及組織管理及違反守則的處理辦法等方面做出規定。
可通過標語、宣傳冊、培訓等手段,推動內部員工對單位理念的理解和接受,使員工理解和把握單位文化和管理理念。
(3)。處罰規定
對於背離單位政策和程序,違反行為準則的行為,能夠採取補救施。保證這些措施被單位員工所知悉。
(4)。管理者對干涉正常程序或凌駕制度行為的態度
應一貫重視管理者對於干涉正常程序或越權行為的態度。
(5)。面臨不現實的目標的壓力
管理層在制定關鍵績效指標時,要考慮適當,過高的不現實的目標會導致員工喪失積極性和舞弊。
2、管理哲學和經營風格
單位管理者的觀念、方式和風格,通常會從三個方面極大地影響控制環境:第一、管理者對待風險的態度和控制風險的方法;第二、為實現預算和其他財務及經營目標,對內部控制的重視程度;第三、管理者對會計報表所持的態度和所採取的行動。
(1)管理層的主導作用
管理層負責單位管理服務活動的運作以及管理策略和程序的制定、執行與監督。控制環境的每個方面在很大程度上都受管理層採取的措施和作出決策的影響,在管理層以一個或少數幾個人為主時,管理層的理念和經營風格對內部控制的影響尤為突出。
(2)管理理念
管理層的理念包括管理層對內部控制的理念,即管理層對內部控制以及對具體控制實施環境的重視程度。管理層對內部控制的重視,將有助於控制的有效執行。本單位負責人如果不重視內部控制,甚至反對內部控制,那麼該單位的內部控制制度就是紙上談兵,就是一句空話。
衡量管理層對內部控制重視程度的重要標準,是管理層收到有關內部控制弱點及違規事件的報告時是否作出適當反應。管理層及時地下達糾弊措施,表明他們對內部控制的重視,也有利於加強本單位內部的控制意識。
(3)管理層的經營風格
管理層的經營風格是指管理層所能接受的業務風險的性質。
管理哲學和經營風格通常對企業有普遍深入的影響。這些影響是無形的,但可以找到一些積極和消極的標誌。
3、文化建設
文化建設是行政事業單位的靈魂,是推動行政事業單位發展的不竭動力。它包含着非常豐富的內容,其核心是行政事業單位的精神和價值觀。這裏的價值觀不是泛指行政事業單位管理中的各種文化現象,而是行政事業單位中的員工在從事工作與管理中所持有的價值觀念。
行政事業單位應當重視文化建設在實現發展戰略中不可或缺的作用,加大投入力度,健全保障機制,防止和避免形式主義。單位應當根據發展戰略和自身特點,總結優良傳統,挖掘文化底藴,提煉核心價值,確定文化建設的目標和內容。 單位主要負責人應當在文化建設中發揮主導作用,以自身的優秀品格和腳踏實地的工作作風帶動影響整體團隊,共同營造積極向上的文化環境。行政事業單位員工應當遵守員工行為守則,忠於職守,勤勉盡責。
行政事業單位應當建立文化評估制度,分析總結文化在單位發展中的積極作用,研究發現不利於單位發展的文化因素,及時採取措施加以改進。單位文化評估,應當重點關注單位核心價值的員工認同感、品牌的社會認可度、參與各種文化的融合,以及員工對單位未來發展的信心。
(二) 風險評估
風險評估是行政事業單位及時識別、系統分析管理服務活動中與實現內部控制目標相關的風險,併合理確定風險的應對策略。風險因素、風險事件和風險結果是風險的基本構成要素,風險因素是風險形成的必要條件,是風險產生和存在的前提。
行政事業單位的風險評估程序應該考慮相關風險的跡象,可能影響單位目標實現的外部和內部因素,並且這些程序應該分析風險,並且提供一個管理風險的基礎源於風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。
風險具有不確定性,受多種事件發生的概率所決定。因此,預測和防範有一定難度。追求風險與收益的均衡優化。
1、風險控制目標
內部控制是為實現組織的目標,因而,風險控制是為實現組織的目標服務的。行政事業單位要根據管理和服務要實現的目標,評估影響目標實現的相關風險,分析原因。
為有效實施風險控制,我局組織相關人員按一定程序組織實施風險評估和應對工作。風險控制組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。
2、風險承受能力
行政事業單位開展風險評估,應當準確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。風險承受度是行政事業單位能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
完全規避各種風險是不可能的,這種認識不符合辯證思維。因而,行政事業單位應當評價單位的風險承受能力,以確定當外部或內部因素變化帶來風險時,哪些風險是可以承受的,哪些風險必須規避和防範。
風險承受能力與行政事業單位管理服務活動的性質、社會影響、權利責任、經濟後果、客户評價等相關。工作性質特殊、社會影響大、經濟後果嚴重的單位,風險承受能力小,反之,風險承受能力可能大一些。
單位規模比較大、資源實力強、法律法規懲罰力度小的行政事業單位,風險承受能力較大。反之,風險承受能力可能小一些。
風險承受能的評價取決於風險可能造成的損失與規避風險所發生的支出或成本相關,包括經濟成本、社會成本、政治成本等
3、風險識別
風險識別是發現風險和評估風險大小的程序。行政事業單位的風險識別和評估程序應該考慮相關風險的跡象,包括管理層面和服務活動層面。風險識別和評估程序應該考慮可能影響目標實現的外部和內部因素,並且應該分析風險。
一、工作目標
開展單位內部控制報告編報工作,旨在進一步加強單位內部控制建設工作,更好地發揮內部控制在提升單位內部治理水平、規範內部權力運行、促進依法行政、推進廉政建設中的重要作用。
二、總體要求
(一)高度重視,精心組織。各地區、各行政主管部門(以下簡稱各部門)、各單位要提高對單位內部控制報告工作重要性的認識,加強組織領導,健全工作機制,強化協調配合,加大保障力度,加強內部控制人才隊伍建設,進一步做好內部控制報告編報、審核、分析和使用等工作。
(二)數據準確,報送及時。各單位主要負責人對本單位內部控制報告的真實性和完整性負責。各單位應當在認真學習《指導意見》和《單位內部控制規範》的基礎上,按照《管理制度》的有關規定,根據本單位建立與實施內部控制的實際情況,並按照本通知及附件要求及時編制和報送內部控制報告。
(三)加強分析,推動整改。各地區、各部門要在做好內部控制報告編報工作的基礎上,堅持問題導向,加強對內部控制重點、難點問題的分析及評價結果的應用,並通過指導和監督檢查推動所屬單位內部控制問題整改,逐步完善單位內部控制建設工作。
三、報送要求
(一)地方財政部門。
各省級財政部門應當於2017年5月20日前完成對下級財政部門上報的地區行政事業單位內部控制報告及同級部門行政事業單位內部控制報告的審核和彙總工作,將本地區行政事業單位內部控制報告紙質版和電子版報送財政部(會計司)。
各計劃單列市財政部門應當直接向財政部(會計司)報送本地區行政事業單位內部控制報告。
其他地方各級財政部門應當按照上級財政部門的規定按時完成本地區所屬單位內部控制報告的審核、彙總及報送工作。
(二)各部門。
各中央部門應當於2017年4月20日前完成本部門所屬單位內部控制報告的審核和彙總工作,將本部門行政事業單位內部控制報告紙質版和電子版報送財政部(會計司)。
其他各級部門應當按照同級財政部門的規定按時完成本部門所屬單位內部控制報告的審核、彙總及報送工作。
(三)行政事業單位。
各單位應當按照上級行政主管部門的規定按時完成本單位內部控制報告的編制及報送工作。
四、其他事項
(一)關於內部控制工作聯繫點制度。
為深入推進行政事業單位內部控制建設,請各地區、各部門積極探索建立本地區(部門)內部控制工作聯繫點制度,在所屬單位中選取內部控制工作開展成效突出的先進單位作為本地區(部門)的內部控制工作聯繫點。通過對聯繫點內部控制工作情況的總結、提煉形成經驗、做法及典型案例,與其他單位分享經驗和成果,充分發揮聯繫點的示範引領作用,帶動本地區(部門)全面實施好《指導意見》和《單位內部控制規範》。
(二)關於內部控制報告監督檢查機制。
各地區、各部門應當加強對本地區(部門)所屬單位內部控制報告工作的監督檢查,每年抽取一定比例的所屬單位內部控制報告,對報告內容的真實性、完整性和規範性進行檢查。
一、指導思想
貫徹落實依法治國基本方略,全面推進依法行政,有效防控機關事務及管理中存在的各類風險。建立健全機關、事業內部約束機制,加強機關懲防體系建設,以落實好權責一致、有效制衡為核心,體現分事行權、分崗設權、分級授權的要求,保證政策、執行、監督相互協調又相互制約,以推進機關內部控制組織體系建設、機關內部控制制度體系建設、機關內部控制執行體系建設、機關內部控制信息化建設為目標。與依法行政、廉政建設、政務管理緊密聯繫,努力提高機關工作質量,提升機關管理水平,保證機關、事業幹部隊伍廉潔高效。
二、基本原則
1、全面性原則。內部控制貫穿於決策、執行、監督、改進和反饋全過程,貫穿各項業務流程和各個環節,覆蓋街道機關各部門、事業單位和崗位,並由全體幹部職工參與。
2、制衡性原則。分事行權、分崗設權、分級授權,在管理結構、機構設置及職責分配、業務流程等方面實現決策、執行、監督既相互制約又相互協調。
3、權責對等原則。各部門的各崗位人員在決策、執行、監督和反饋過程中行使的權力與承擔的責任相一致。
4、重要性原則。內部控制應在全面控制的基礎上,重點關注關鍵業務、環節、崗位和重大風險。
5、適應性原則。內部控制應與職責分工、業務範圍、風險水平和人員構成等相適應,並根據新情況及時調整完善。
6、有效性原則。內部控制存在的問題能夠得到及時糾正和反饋,有效管控各類風險。
三、工作目標
1、推進機關內部控制制度體系建設。內部控制制度建設要堅持突出重點、整體推進,構建內容協調、程序嚴密、配套完備、有效管用的制度體系。要結合本單位實際研究制定科學、合理的內部控制基本制度、專項風險控制管理辦法及各單位內部操作規程等內控制度,深入梳理預算管理、政府採購、資產管理、項目建設、決策機制等重點領域和主要流程,抓住重要環節和控制節點,分析存在的業務風險和廉政風險,按照分事行權、分崗設權、分級授權的要求,綜合運用不相容崗位(職責)分離控制、授權控制、歸口管理、流程控制、信息系統管理控制等方法進行有效防控。
2、推進機關內部控制執行體系建設。建立公平有效的內部控制考評機制。科學確定考核評價的重點和標準,將專項風險內部控制辦法及操作規程當中的風險進行量化,設定合理的分值,將各部門內部控制制度執行情況、自查自糾情況、風險事件應對情況、專項檢查處理及整改落實情況等納入考核評價範圍和指標體系,逐步形成科學、合理、公平、公正的考核評價指標體系;建立嚴格的檢查問責機制。堅持有責必問、問責必嚴,組織開展定期檢查和不定期檢查,通報檢查結果,對好的部門和個人予以表揚,對工作不力的部門和個人予以通報,並對內部控制失職失察部門和幹部職工違規行為進行責任追究;強化結果運用。將部門和個人內部控制制度執行情況與評“優”評“先”、幹部提拔使用等掛鈎,全面提升管理成效。
3、加強機關內部控制信息化建設。根據市局佈署,逐步將內部控制制度、操作規程、內部控制理念、控制活動、控制措施等固化融入各類業務系統和辦公自動化系統。建立風險識別和預警機制,通過信息採集、風險預警等技術手段,強化流程控制,對機關資金運行全過程等主要業務的內部控制有效性進行監控,對機關內部控制各項業務進行管理,做到過程留痕、責任可追溯,實現機關各部門內部控制的信息化、程序化和常態化。
四、工作內容
內部控制制度體系分為三個層次,即基本制度、專項風險內部控制辦法和各部門內部控制操作規程。
(一)制定內部控制基本制度
內部控制基本制度,是開展內控建設的基礎和架構,應界定內部控制的概念,明確內控制度的適用範圍及控制目標,提出內部控制的主要要素和應當遵循的原則,明確專項風險內部控制的種類,確定內部控制組織管理架構,明確內部控制方法和主要內容,對內部控制職責進行分工,並要做好內部控制檢查和結果運用。要結合各自實際情況做好相關設計,明確重點領域、重點業務,將主要業務、流程進行分類,研究制定各項風險內部控制辦法,為推進內控機制建設打好基礎。
(二)制定專項風險內部控制辦法
各部門根據市內控基本制度的要求,結合本部門實際進行專題研究,做好專項風險防控管理辦法起草工作。要逐項分析風險來源、風險點,提出有效的風險控制措施,緊密結合工作實際,做到風險點不落項、內控環節全覆蓋。要注意把握以下幾點:
1、建立權界清晰、分工合理、權責一致、協調配合、有效制衡、運轉高效的職責體系,體現分事行權、分崗設權、分級授權的要求,使決策、執行、監督相互協調又相互制衡。
2、結合行政績效管理要求進行研究設計,理順和細化管理流程,將每項業務中的決策機制、執行機制和監督機制,融入流程中的每個環節,進入程序節點,從程序上進行控制。
3、堅持問題導向,結合業務和流程,找出關鍵節點,識別和分析存在的風險,綜合運用不相容崗位(職責)分離控制、授權控制、歸口管理、流程控制、信息系統管理控制制度等方面進行有效防控。
(三)制定內部控制操作規程
按照內部控制基本制度和專項風險防控管理辦法要求,各部門要認真梳理業務流程,研究提出本部門內部各業務環節和崗位的風險防控措施,制訂內部控制操作規程。建立符合內部控制基本制度要求,與各專項風險內部控制辦法相互交融、有機結合,覆蓋本部門所有業務流程的單位內部控制體系。
1、明確本單位及崗位職責。要嚴格按照“三定”方案等相關規定,釐清單位及各崗位職責,不缺位、不越位,達到“過程留痕、責任可追溯”的基本要求。
2、梳理單位內部業務流程、劃分責任邊界。釐清單位和崗位職責後,各單位應梳理出本單位各項業務流程,把業務流程細化到崗位,將每項業務流程上下游的崗位職責、科室職責、領導職責及其責任邊界歸納、表述清楚。單位內部操作規程重在分清每個崗位和環節的責任,明確工作流程中每個崗位和每個環節的責任邊界。每一項業務上下游各個環節的責任應有效銜接,避免出現責任不清、責任缺位的情況。
3、查找制定風險防控措施。各單位應根據各業務流程的特點,查找並列明每項業務流程中的風險點,確定需要進行重點控制的流程節點,制訂有針對性的防控措施。對不同崗位可按不同風險類型制定具體防控措施,對重點業務環節,要將已制定的專項風險內部控制辦法中的相關措施與本單位的特色措施有機融合。同時,應將業務風險防控與廉政風險防控有機結合,將每個重要環節的廉政風險防控措施納入操作規程。
4、科學繪製業務流程圖。對於一個完整的業務流程,應採用一個流程説明加一個流程圖的形式予以規範説明,以圖的形式對業務流程進行簡化反映,展示本單位各崗位之間,以及與其他單位或外部門在業務上的銜接關係。內部操作規程應以操作手冊的形式編寫,高度注重實用性和可操作性,使初次接觸此項工作或輪換崗位的人員在閲讀後便能直觀、精確地瞭解業務流程,特別是流程中的重點控制環節,能儘快進入角色。
一、內控體系建設工作總體目標
根據省財政廳、省監察廳、省審計廳及省衞計委文件的要求,結合蚌醫二附院“十三五”發展戰略的要求,提高效益,回報社會,惠及職工。按照“全面啟動、分批實施、務求實效”的原則,以全面測試、梳理醫院內部控制現狀為基礎,以防範風險和提高效率為重點,以分析單位內部控制缺陷、補充修訂管理制度、職責分工和業務流程為手段,建立涵蓋本單位的決策層、執行層、業務層等各個層級的全員、全過程內控體系。從而有效保證醫院經營管理合法合規,資產安全,財務報告及相關信息真實完整,提高經營效率和效果,促進實現醫院發展戰略。
醫院內部控制體系建設的總體目標是:按照醫院內控建設工作的整體部署,於20xx年年底前完成內部控制的建設和實施工作,力爭到2017年底,遵照《行政事業單位內部控制規範》(試行)和《醫院內部控制制度(試行)》、《蚌醫二附院內部控制體系建設實施方案》,在全院範圍內建立統一、規範、完善的內部控制體系並使之有效運行。
二、內部控制體系建設原則及要素
內部控制體系建設的主要任務是:建立覆蓋醫院各項經營管理活動的內部控制體系;制定評價標準、監督檢查並促進內部控制制度有效執行;實現內部控制與全面風險管理有機結合,提高基礎管理水平和風險防控能力。此次內控建設具體包括全面預算、收支管理、採購業務、資產管理、建設項目管理、合同管理、財務報告、內部信息傳遞和信息系統等在內的醫院運營管理的各個方面。
按照《安徽省財政廳、安徽省監察廳、安徽省審計廳關於全面推進行政事業單位內部控制建設的實施意見》(財會〔20xx〕212號)的要求,以《行政事業單位內部控制規範》(試行)為統領,梳理、修訂、健全單位現有各項規章制度,細化、完善各項經營管理業務(工作)流程,建立適應醫院經營管理實際需要的內部控制制度體系。
1、建立內控體系的必要性:完善的內部控制制度體系是約束、規範醫院管理行為的準則,是減少風險、風險防控的基本保證,可以保障經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和管理水平,促進醫院發展戰略和目標的實現。
2、建立與實施內部控制遵循下列基本原則:
(1)全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋醫院的各種業務和事項。
(2)重要性原則。內部控制應當在全面風險管理控制的基礎上,關注重點領域和高風險領域。
(3)制衡性原則。內部控制應當在醫院治理結構、機構設置及權責分配、業務流程等各方面相互制約、相互監督,同時兼顧運營效率。
(4)適應性原則。內部控制應當與經營規模、業務範圍、競爭狀況和風險水平等相適應,根據業務發展和管理需要持續改進內部控制制度,並隨着情況的變化及時加以調整,建立動態調整機制,防止制度缺失和流程缺陷。
(5)成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
3、建立與實施有效的內部控制涵蓋如下五要素:
(1)內部環境。內部環境是實施內部控制的基礎,主要包括治理結構、機構設置及權責分配、人力資源政策、企業文化等。
(2)風險評估。風險評估是醫院及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(3)控制活動。控制活動是醫院根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(4)信息與溝通。即及時、準確地收集、傳遞與內部控制相關的信息,確保信息在醫院內部、醫院與外部之間進行有效溝通。
(5)監督。內部監督是對內部控制體系建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷時,應當及時加以改進。
4、以價值管理為主線,以風險管理為導向,全面梳理和優化各項業務(工作)流程,明確關鍵領域和控制點,制定修訂完善制度流程,製作內部控制制度彙編,建立形成內部控制制度體系。
5、按照管理制度化、制度流程化、流程信息化的要求,推進內部控制信息化建設,各業務流程嵌入信息系統,實現控制措施在線運行。
三、建立內部控制組織體系
為確保醫院內控建設工作順利推進,保證內控機制有效運行,醫院將建立內部控制組織體系,通過建立健全內部控制的組織體系,使管理層及決策層能及時獲得適當信息;全體員工能共同參與內部控制建設,共擔內部控制責任;各層級、各部門、各崗位明確內部控制職責。
內部控制的組織架構有四個層面,分別是決策、管理、執行、監督。決策層面包括:院長辦公會、內部控制建設領導小組;管理層面包括:內部控制建設執行小組;執行層面包括醫院內部各職能部門和各業務部門;監督層面是單位審計部門。
(一)院長辦公會
是醫院最高決策機構,負責內部控制的建立健全和有效實施;審議年度內控評估報告;審議內控與風險管理的重大策略,重大風險及內控缺陷的解決方案;審議內部控制建設領導小組設置及其職責方案;審批內控最終工作成果;有關內部控制及風險管理的其他事項。
(二)內部控制建設領導小組職責
醫院將設立內控建設領導小組,待領導過會討論通過後實施。
內控建設領導小組組長由醫院院長擔任,是醫院內控體系建設的第一責任人。內控建設領導小組對內控工作實施進行全面領導、決策、部署和指揮。
內控建設領導小組
組長:崔 虎 趙東城
副組長:鄒 傑 張春福
成員:關 超 楊青揚 王 羣 李傳輝
主要職責:
1)負責確定內控體系建設的總體目標、政策、制度、工作範圍;
2)負責明確內控體系建設的整體部署及內控工作的運行管理;
3)負責針對內控管理缺陷提出合規性管理建議及改進方案並推進整改;
4) 有關內部控制管理的'其他事項。
(三)內控工作小組職責
內控建設領導小組下設內控建設執行辦公室,內控建設執行辦公室設在財務部門,由財務科科長擔任主任,執行辦公室負責內部控制體系建設工作的具體開展。
內控體系建設執行辦公室
主任:王 瑞
副主任:趙玉娟 江本釵
成員: 劉 霞 王迪生 劉傳高 張紀鋭 毛炳飛 張 瑜
主要職責:
1)負責內控體系建設成員的職責分工;
2)負責確定內控體系建設的具體時間安排;
3)負責組織醫院內部資源的對接、溝通、協調;
4)記錄或更新業務流程圖、評估內控設計及操作的有效性;
5)反饋內控缺陷、上報內控工作執行情況及重大問題、將年度內控評估報告提交內部控制建設領導小組審閲;
6)內控工作文檔管理;
7)負責本次內控體系建設的其他實施工作。
(四)內審部門職責
作為內部審計職能部門,審計科室要對內控建設實施情況進行日常監督和專項檢查,配合內控執行小組對本院內控建設工作進行評估。
(五)各職能部門及業務部門
為內控工作小組開展工作提供支持和協助,組織安排本部門或單位涉及內控工作所需資源,協調本部門或單位內控工作開展的各項重要事宜。
各職能部門及業務部門應由專人兼職負責本部門的內控管理工作,即內控管理員。內控管理員職責包括:
1、聯繫本單位內控建設執行辦公室相關人員,提供工作所需各項資料;
2、協助組織描述本單位的主要業務流程、關鍵控制點及重要的控制措施,協助內控問題記錄,提出整改建議或方法等;
3、協助本單位內控缺陷的整改,及時反饋缺陷整改情況以及內部控制的主要情況等;
4、編制本部門內控評價報告。
5、組織安排與內控管理相關的其他工作。
由於內控管理員是內控工作辦公室與各職能部門或業務部門對接溝通的紐帶,起到承上起下的作用,所以內控管理員的工作需要各部門領導的大力支持,需要全體員工的積極參與與通力協作。
四、內控體系建設工作步驟
內控建設工作涉及醫院運營管理的全過程,包括各個層面、各類業務、各項制度流程,涉及面廣,內容龐雜,按照省衞計委通知要求,計劃於20xx年5月至2017年底完成內部控制體系構建工作。
實施步驟
根據《安徽省財政廳、安徽省監察廳、安徽省審計廳關於全面推進行政事業單位內部控制建設的實施意見》(財會〔20xx〕212號)要求,結合醫院的業務及管理情況實際,在原有內控制度的基礎上進行改進,內控體系建設工作計劃20xx年5月初啟動,具體按以下步驟實施:
項目時間工作內容階段成果
20xx.5—20xx.6啟動部署階段成立醫院內控建設領導小組及執行辦公室,召開啟動會議,做好動員工作
20xx.7—8現狀分析階段內控測評報告
20xx.9—10制定內控實施方案階段內部控制實施方案
20xx.11—2017.10內控方案實施階段內控測評報告
2017.11—2017.12內控缺陷整改與優化階段形成年度內控評價報告
(1)前期準備(20xx.5—6月)
成立醫院內控項目工作小組,召開啟動會議,做好動員工作
(2)現狀分析階段(20xx.7—8月)
通過訪談、會議研討和審閲主要內控文檔等方式,針對現有內部控制規範手冊(試行)中關鍵內控點與實際工作情況經行分析,瞭解內控要素現狀, 編制內控測評報告。
(3)制定內控實施方案階段(20xx.9—10月)
在對內控現狀評價分析的基礎上,制定切實可行的內部控制實施方案並交領導小組審閲。
(4)內控實施階段(20xx.11—2017.10月)
各部門根據內控實施方案開展本部門的內控工作,並對實施階段內部控制體系建設工作進行回顧總結,重點圍繞健全內控體系建設、管理提升、風險防控和經營管理成效等方面總結經驗做法,形成科室內部控制自查報告及醫院內控有效性評價報告。
(5)內控缺陷整改與優化階段(2017.11—12月)
針對自查、檢查結果,整改完善內控體系建設。對重要業務流程和管理缺陷,隨着整改的不斷推進,學習先進單位經驗,提高管理標準,細化流程操作,完善制度規章,改進控制措施,實現風險與收益平衡、促進管理提升,形成年度內控評價報告。領導小組將結合年度內控評價報告,部署下一年度內部控制體系建設任務。
蒙田範文網