行政事业单位内部控制手册模板模板.doc

1、山东省行政机关内部控制手册模板（试行）本模板属于参考性文件，非强制性要求，目标是为指导不一样规模、不一样类型行政机关开展内部控制体系建立、实施、评价和改善工作。各行政机关应依据本单位内外部环境、发展阶段、业务规模等原因，建立符合本单位实际内控操作手册。引 言为了有效实施山东省行政机关内部控制工作，加强风险防控机制建设，提升行政单位经济活动管理水平，促进行政机关建立健全内部控制体系，依据中国会计法、行政机关内部控制规范（试行）、财政部相关全方面推进行政机关内部控制建设指导意见等法律法规和相关要求，特制订山东省行政机关内部控制手册（模板）（以下简称手册）。一、制订依据本手册依据中国会计法和财政部公

2、布行政单位财务规则、机关财务规则、行政机关内部控制规范（试行）等法律法规和相关要求，根据山东省财政厅相关印发山东省落实行政机关内部控制规范（试行）实施意见通知（鲁财会4号）要求制订。为了便于分析和说明，本手册以省级行政机关W局为例，在组织架构和业务步骤说明时以处室为例。二、指导思想实施内部控制规范，建立完善行政机关内部控制制度，经过一系列标准体系建设和步骤设计，将每一个内部控制要求融合落实到各经济活动之中，用规范工作制度来制约权力，逐步建立健全权力运行制约和监督体系。三、工作目标实施内部控制规范，意在实现以下目标：1 确保行政机关各项经济活动行为正当合规。2 确保行政机关资产安全，不停提升资产

3、使用效益。3 规范行政机关财务会计行为，确保财务会计信息真实、正确、完整。4 堵塞漏洞、消除隐患，预防并立即发觉、纠正错误及舞弊行为，促进行政机关加强内部风险防控和廉政机制建设。四、工作标准实施内部控制规范，应该遵照以下标准：1 全方面性标准：涵盖行政机关内部各经济业务活动，并将业务处理过程中风险控制要求，落实到决议、实施、监督等各个步骤。2 关键性标准：关键针对行政机关关键业务、关键事项、高风险领域和高危险步骤采取更为严格全方面控制方法，确保不存在重大缺点和错漏。3 制衡性标准：行政机关在议事决议机制、部门岗位设置及权责配置、业务步骤等方面应科学合理并符合内部控制基础要求，确保不一样部门、岗

4、位之间权责分明，相互制约，相互监督。4 适用性标准：内部控制应该和行政机关单位规模、业务范围和特点、风险水平及所处具体环境等相适应，并伴随国家和本省相关工作要求，和内外环境改变立即加以调整。W局内部控制手册序言为了提升W局（以下简称“W”）经济活动管理水平，促进W建立健全内部控制体系，依据中国会计法和财政部公布行政单位财务规则、机关财务规则、行政机关内部控制规范（试行）等法律法规和相关要求，特制订W局内部控制手册（以下简称“内部控制手册”或“手册”）。内控手册作为W局内部控制建设和实施有效管理工具，含有以下多个方面意义：1、经过建立适合本单位实际情况内部控制体系，梳理各类经济活动业务步骤、明确

5、业务步骤、系统分析经济活动风险、确定风险点、选择风险应对策略等方法，充足利用内部控制“使其不能腐”作用机理，使内控手册成为预防贪污腐败有效手段。2、经过对事前、事中、事后全程控制，确保各级干部职员遵守相关法律法规，增强法制观念和道德意识，使内控手册成为保护干部职员有效工具。3、经过内部控制建设，重新审阅和梳理现行各项管理制度，深入创新管理机制，强化、优化管理方法，提升立即发觉和有效处理风险能力，破解存在内部监管微弱问题，全方面提升内部管理水平。4、经过学习、培训内部控制风险管理工作，培育和塑造良好内部控制风险管理文化，树立正确内部控制风险管理理念，增强职员内部控制风险管理意识，将内部控制风险管

6、理意识转化为职员共同认识和自觉行动，促进单位建立系统、规范、高效内部控制风险管理机制。目 录第一章 总 则1第一节 编制目标及意义1第二节 编制依据及标准2第三节 编制思绪及适用范围3第四节 使用说明3第五节 不足4第六节 内部控制总体架构和相关定义术语5第七节 内部控制步骤图说明9第二章 风险评定和控制10第一节 风险评定10一、评定部门10二、评定周期及方法10三、评定步骤13第二节 风险控制15一、风险类别15二、控制步骤16三、控制方法17第三章 单位层面内部控制19第一节组织架构和归口管理19一、组织架构19二、归口管理20第二节授权体系和三重一大22一、授权体系23二、重大事项议事

7、机制23第三节制度建设和步骤控制24一、制度建设24二、步骤和表单控制25第四节 单位内部责任体系26一、部门职责27二、不相容岗位设置28第五节 信息系统建设和维护30第四章 业务层面内部控制33第一节 预算管理33一、预算业务综述33二、预算业务控制步骤34三、预算业务风险控制矩阵43第二节 收支管理46一、收支业务综述46二、收支业务控制步骤47三、收支业务风险控制矩阵54第三节 采购管理58一、政府采购业务综述58二、采购业务控制步骤59三、采购业务风险控制矩阵64第四节 资产管理67一、资产业务综述67二、资产业务控制步骤68三、资产业务风险控制矩阵73第五节 协议管理78一、协议业

8、务综述78二、协议业务控制步骤79三、协议业务风险控制矩阵86第六节 项目管理91一、项目管理综述91二、建设项目控制步骤92三、建设项目风险控制矩阵95第五章 内部控制评价和监督98第一节内部控制自我评价98一、内部控制自我评价综述98二、内部控制自我评价关重视点99三、内部控制自我评价工作组织和分工100四、自我评价方法和程序102五、自我评价汇报内容关键点104六、自我评价缺点整改105第二节内部审计106一、内部审计业务综述106二、内部审计关重视点106三、制订内部审计计划107四、组建内部审计项目组107五、实施内部审计工作107六、监督内部审计问题整改108七、内部审计档案归档1

9、09附录：相关法律法规、政策文件110第一章 总 则第一节 编制目标及意义依据财政部行政机关内部控制规范（试行）等相关要求，内部控制，是指单位为实现控制目标，经过制订制度、实施方法和实施程序，对经济活动风险进行防范和管控。完整内部控制体系和完善内部控制制度是约束、规范单位管理行为准则，是降低风险重大方法。内部控制手册是构建单位内部控制体系并保障其运行基础制度和实施规范，是作为单位建立、实施、评价及验证内部控制依据。内部控制手册编制含有以下多个目标和意义：1. 合理确保单位经济活动正当合规。经过制订制度、实施方法和实施程序，合理确保单位经济活动在法律法规许可范围内进行，符合相关预算管理、收支管理

10、、采购管理、资产管理、协议管理等方面法律法规和相关要求，避免违法违规行为发生。2. 合理确保单位资产安全和使用有效。资产是单位正常运转物资基础和财力保障，资产部安全、使用效率低下全部将对单位各项工作正常开展产生不利影响。所以，合理确保单位资产安全和使用有效是内部控制关键目标。3. 合理确保单位财务信息真实完整。根据国家要求编制和提供真实完整财务信息是单位法定义务，是提升内部管理水平有效手段。所以，合理确保单位财务信息真实完整也是内部控制关键目标。4. 有效防范舞弊和预防腐败。科学利用内部控制原理和方法，将制衡机制嵌入到单位内部管理制度建设之中，强化内部监督，经过建立和实施严密内部控制起到“关口

11、前移”效果，实现有效防范舞弊和预防腐败目标。5. 提升公共服务效率和效果。提升公共服务效率和效果是单位业务活动总体目标，同时也是单位内部控制最高目标。第二节 编制依据及标准本内部控制手册依据中国会计法、中国预算法、行政单位财务规则（财政部令第71号）、机关财务规则（财政部令第68号）、财政部下发行政机关内部控制规范（试行）和山东省财政厅相关印发山东省落实行政机关内部控制规范（试行）实施意见通知（鲁财会4号）等法律法规和相关要求要求制订。实施内部控制规范，应该遵照以下标准：1. 全方面性标准：内部控制应该贯穿单位经济活动决议、实施和监督全过程，实现对经济活动全方面控制。2. 关键性标准：在全方面

12、控制基础上，内部控制应该关注单位关键经济活动和经济活动重大风险。3. 制衡性标准：内部控制应该在单位内部处室管理、职责分工、业务步骤等方面形成相互制约和相互监督。4. 适用性标准：内部控制应该符合国家相关要求和单位实际情况，并伴随外部环境改变、单位经济活动调整和管理要求提升，不停修订和完善。第三节 编制思绪及适用范围本内部控制手册从风险评定和控制、单位层面控制、业务层面控制、内部控制评价和监督四个方面，说明风险评定步骤和关键、单位及业务管理活动各项控制关键点、和针对内部控制设计及运行情况评价和监督，明确了建立和运行内部控制和风险管理统一实施制度、标准和规范。本内部控制手册适适用于W局及下属行政

13、机关。第四节 使用说明本内部控制手册作为单位构建内部控制体系并保障其运行基础制度和实施规范，是单位建立健全内部控制体系关键。1. 内部控制手册设计：手册中各项内容由内部控制主管处室主导，各处室配合，和在中介机构专业指导下共同进行设计、编写，经过单位相关领导充足讨论后，由单位责任人同意签发后生效。未经单位统一同意，任何处室不得私自公布、修改内控手册内容。2. 内部控制手册发放：内部控制主管处室确定发放范围；需向外单位提供本手册时，须经单位法人同意同意。3. 内部控制手册实施：各处室须认真组织学习，并在各项业务活动中严格实施手册中相关要求，完善各项控制方法。各处室对内部控制有效性负责，并对控制失效

14、造成重大损失负担责任。4. 内部控制手册监督：单位定时依据手册内容，对内部控制建立和实施情况进行监督检验，评价内部控制有效性，发觉内部控制缺点，并督促加以改善。5. 内部控制手册更新：内部控制手册生效后，内部控制主管处室依据国家内部控制相关要求和要求、内外部环境改变、组织结构变更、内控管理中出现新问题和各处室反馈意见及提议等组织修订，实施全方面定时复核更新制度，由单位相关领导和相关处室讨论后，按程序同意公布实施。各处室对内部控制手册日常使用过程中发觉问题，须书面统计并立即反馈给内部控制主管处室。第五节 不足内部控制及风险管理存在其固有、不可避免不足，只能为单位控制目标实现提供合理而非绝对确保。

15、通常而言，内部控制和风险管理不足关键表现为：1. 手册中明确控制方法是基于单位现有风险评定结果而制订可用控制方法，然而因为单位风险及其评定结果可能发生改变，所以内部控制手册中控制方法关键性及其有效性也可能发生改变。2. 手册中控制活动可能因人员简单操作差错、人员串通舞弊、管理当局凌驾于内控体系之上和控制成本效益限制等情况失效，从而无法为单位内部控制有效性和风险控制提供合理确保。3. 手册中控制方法实施依靠于单位职员对方法本身了解，行使内部控制职能人员素质不适应岗位要求，或对内部控制方法了解出现偏差等情况也会影响风险管理和内部控制功效正常发挥。第六节 内部控制总体架构和相关定义术语一、内部控制总

16、体架构内部控制总体架构能够分为三个层次：单位层面控制、业务层面控制、内部控制自我评价。在单位层面控制中，本单位成立内部控制实施工作领导小组，在实施小组领导下，明确全局职能和工作机制，制订部门及关键岗位责任制、建立风险管理机制，并设计对应管控方法。在业务层面控制中，对常规经济活动，采取步骤控制，将制衡机制嵌入业务步骤，对其预算管理、资产管理、政府采购、收支管理、协议管理等活动中存在风险进行管控。对专题资金，本单位建立了业务“处室负责制、归口控制、内部监督”三维控制体系，业务处室负责对处室内专题资金纵向步骤管控，归口部门或岗位负责对专题资金使用不一样步骤进行归口控制，内部监督机构经过制订内部审计步

17、骤、建立信息反馈机制、抽查考评、绩效考评等方法对专题资金使用全过程进行监督。建立三维管控体系，确保高质高效地使用专题资金。在内控自我评价层面中，对内部控制设计有效性和内部控制实施有效性进行评价，不停完善本局内部控制体系。二、相关定义和术语1. 内部控制：指单位为实现控制目标，经过制订制度、实施方法和实施程序，对经济活动风险进行防范和管控。2. 风险：指未来不确定性对单位实现其运行目标影响。（1） 影响是指和预期结果偏离（主动或消极）。（2） 目标能够有不一样方面，比如：财务、健康和安全、和环境目标。目标同时能够适适用于不一样层面，比如，战略、组织和过程。（3） 风险常常被标注为潜在事件、后果或

18、二者结合、和她们对期望达成目标影响。（4） 风险常常被解释为一个事件及其后果结合，或一个状态改变和相关发生可能性。3. 风险源：指任何单独或联合、含有内在潜力引发风险事件。4. 事件：指发生或改变一系列情况事物（一个特定时期内，在一个特定地点所发生事态）。通常，事件有以下多个解读：（1） 通常来说，事件特征、可能性和后果不能完全可知。（2） 事件能够是一个或多个事件，也能够有多个原因造成。（3） 和事件相关可能影响是能够确定。（4） 事件能够由一个或多个未发生情况组成。（5） 有后果事件有时被称为“事故”。（6） 一个未发生损失事件也可称为“隐患”。5. 风险类别：是由属性相同多个风险源或事件

19、组成。风险类别反应了在进行风险分析时应该考虑关键方向。进行风险分析时，通常以风险类别为起点来辨识每一个风险类别内风险源或事件。伴随时间和内外环境变动，单位通常面临着上千个动态风险源或事件。不过这上千个动态风险源或事件，通常能够归纳成几十个常态风险类别。6. 风险识别：指查找单位各业务单元、各项关键经济活动及其关键业务步骤中有没有风险，有哪些风险。7. 风险分析：指对辨识出风险及其特征进行明确定义描述，分析和描述风险发生可能性高低、风险发生条件。8. 风险评价：指评定风险对单位实现目标影响程度、风险价值等。9. 风险承受度：指单位能够负担风险程度，包含单位层面风险承受能力和业务层面可接收风险水平

20、。10. 风险规避：指单位对超出风险承受度风险，经过放弃或停止和该风险相关业务活动以避免和减轻损失策略。11. 风险降低：指单位在权衡成本效益以后，准备采取合适控制方法降低风险或减轻损失，将风险控制在风险承受度之内策略。12. 风险转移：指单位准备借助她人力量，采取业务分包、购置保险等方法和合适控制方法，将风险控制在风险承受度之内策略。13. 风险承受：指单位对风险承受度之内风险，在权衡成本效益以后，不准备采取控制方法降低风险或减轻损失策略。14. 控制方法：包含不相容岗位分离控制、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开等。15. 控制痕迹：控制痕

21、迹即为“相关文档”，是指采取控制方法所留下证据，能够是纸质书面文件、业务流转表单、会议纪要、电子文档统计等。第七节 内部控制步骤图说明1.步骤图纵向表示该步骤实施步骤。自上而下表示步骤发展时间或逻辑次序。2.步骤图横向代表单位或职能部门。单位次序从左至右按等级排序职能带中部门次序。3.图例说明序号图例名 称图例说明1职能带表示职能部门2分隔符表示步骤中关键步骤3连接线用来连接两个工作步骤；表示层层步骤在次序中进展；连接箭头表示一个过程步骤方向4准备步骤开始5进程统计此控制点工作内容简述6文档表示以文本形式存在文件、制度、表单等，内容为文件、表单全称7判定判定/决议标志。用来表示过程中一项判定或

22、一个分岔点。8预先定义进程予步骤。即：套取其它步骤9终止符步骤结束10经过或不经过逻辑符号描述步骤逻辑第二章 风险评定和控制第一节 风险评定风险评定是单位立即识别、系统分析经营活动中和实现管理目标相关风险，合理确定风险应对策略过程，是风险管理基础和关键。在风险评定中，既要识别和分析对实现目标含有阻碍作用风险，也要发觉对实现目标含有主动影响机遇。风险评定基础步骤包含风险初始信息搜集、风险识别、分析和评价、风险管理策略和选择等。单位在日常经营中充足、连续搜集风险管理信息，依据本身业务特点，选择含有可兼容性风险分析技术，对风险管理信息进行辨识、计量、评定、分析，采取合适风险控制技术方法，并形成相关统

23、计，为应对风险提供对应控制策略依据。一、评定部门风险评定由内部控制主管处室负责计划、组织和安排具体工作；组织财会、资产管理、采购、基础建设、内部审计、纪检监察等处室或岗位工作人员成立风险评定小组，进行风险评定工作。评定人员在梳理各类经济活动业务步骤、明确业务步骤基础上，系统分析经济活动风险，确定风险点，并据此选择控制方法和应对方法。二、评定周期及方法1.评定周期：单位对内部经济活动风险评定最少每十二个月进行一次，在全方面、系统、正确分析单位各经济业务活动风险基础上，绘制各业务事项步骤图，确定经济活动风险点，剖析风险存在原因，和造成风险发生可能性，以确保新风险得到立即有效控制。同时，对预算、收支

24、等高风险经济活动业务，开展不定时评定，建立风险预警系统，有效地防范和管控风险。2.评定方法：单位内部控制风险分析，采取以定性、定量相结合方法，从风险可能性、风险影响度等方面进行评定。（1）可能性定性测度很可能：即在多数情况下预期可能发生。可能：在一些时候可能发生。不太可能：在多数情况下全部不太可能发生。表 1 风险评定五级评分（示例）评分可能性12345可能性定量分析10%以下10%30%30%70%70%90%90%100%风险可能性测度不太可能可能很可能风险可能性测度描述极低较低中等较高极高通常情况下不会发生在极少情况下才会发生会在一些情况下发生会在较多情况下发生常常会发生在以后发生可能少

25、于1次在以后5至内可能发生1次在以后2至5年内可能发生1次在以后1年内可能发生1次在以后1年内最少发生1次（2）影响程度分析测度重大：对目标实现有重大影响，如发生，将造成极大损失。次关键：对目标实现有中等程度影响，如发生，将造成一定损失。不关键：目标实现不受影响，如发生，将造成较低损失。单位应该基于本身定位和特色，利用专业评定工具对内外部风险进行量化分析，对风险可能发生频率和后果赋值，计量风险严重程度，同时设定本单位对风险容忍程度，对诊疗出全部风险进行排序，随即建立对应风险数据库和风险分析排序表，制订正确风险应对策略。表 2 风险评定影响程度（示例）评分影响程度12345风险影响程度定量分析损

26、失低于100元造成损失100元元造成损失2,000元10,000元造成损失10,000元1000,000元造成损失1,000,000元以上风险影响程度测度极低较低中等较高极高财务影响极低财务损失 较低财务损失 中等财务损失 重大财务损失 极大财务损失 声誉影响负面消息未使单位声誉受损 负面消息造成单位声誉轻微受损负面消息造成单位声誉中等受损负面消息造成单位声誉重大受损负面消息造成单位声誉灾难性受损风险影响程度测度描述不会影响单位日常活动对单位日常活动有轻度影响， 对单位日常活动有中度影响 对单位日常活动造成重大影响对单位日常活动造成灾难性性影响（3）风险识别矩阵单位风险评定小组（或部门）依据风

27、险分析结果，结合风险承受程度，对各层面分析进行排序分析，形成风险识别排序表和风险识别矩阵。风险识别排序表依据风险评分自高到低排序。风险识别矩阵对各类风险进行区分（如Error! Reference source not found.），其中：风险影响度列为“重大”、可能性为“很可能”风险列为一级风险，风险影响度列为“重大”或“次关键”、可能性为“可能”或“很可能”风险列为二级风险，风险影响度列为“不关键”或“次关键”、可能性为“可能”或“不太可能”风险列为三级风险。单位依据上述风险分析方法，分别确定各管理业务层面风险点，并确定对应后续应对策略。表 3 风险分析识别矩阵（示例）可能性影响程度低中

28、高极低较低中等较高极高0112233445高极高45二级二级一级一级一级较高34三级二级二级一级一级中中等23三级三级二级二级一级低较低12三级三级三级二级二级极低01三级三级三级三级二级三、评定步骤1. 风险初始信息搜集（1）内部控制主管处室负责对单位内、外部环境相关信息进行系统搜集、更新及维护。外部环境包含社会、政治、法律、经济环境，和对组织目标有影响关键驱动原因和发展趋势等；内部环境包含组织架构、角色和责任、组织文化、管理特色、财务原因、信息系统、信息流和决议过程等。（2）各相关职能处室负责搜集和其职能相关风险管理初始信息，并对搜集到风险管理初始信息进行更新和维护，由内部控制主管处室进行

29、指导和监督。（3）单位经过内部讨论、数据搜集、外部沟通等方法对信息进行搜集。因为信息多样性和广泛性，单位经过建立对应规范步骤和标准模板，对信息进行系统筛选、提炼、对比、分类和组合。同时，单位经过风险信息搜集汇报和监督机制，确保风险初始信息搜集充足、有效。2. 风险识别、分析和评价（1）风险评定小组针对风险分类、风险评定标准、风险模板、应对策略制订标准等内容，对各相关处室开展培训，并组织各处室风险评定人员进行风险信息搜集和风险事项识别，分析风险原因和后果，评价风险关键性水平。由风险评定工作小组负责汇总、整理、排序各处室提交风险评定结果，依据评定分值确定风险等级，汇总、整理出风险评定初步结果。（2

30、）单位采取定性和定量相结合方法对风险进行识别、分析、评价。定性方法包含问卷调查、集体讨论、管理层访谈、教授咨询、情景分析、政策分析、调查研究等。定量方法包含采取统计推论（如集中趋势法）、计算机模拟（如蒙特卡罗分析法）、失效模式和影响分析、事件树分析等。3. 风险管理策略和选择（1）单位依据本身情况确定风险偏好和风险容忍度，经过正确定识和把握风险和收益平衡，明确各项风险管理策略，包含：风险规避、风险承受、风险转移、风险降低。（2）单位在确定优选次序时，遵照风险和收益相平衡标准。在风险评定结果基础上，全方面考虑风险和收益，首先处理“颠覆性”风险问题，确保单位连续发展。依据风险和收益平衡标准，单位经

31、过以下原因确定风险管理优选次序：风险事件发生可能性和影响、风险管理难度、风险价值，或管理可能带来收益、正当合规需要、对单位人力、资金等需求和利益相关者要求。（3）单位基础风险管理策略制订遵照合规性、全方面性、审慎性、适时性标准，以制度为基础、以步骤为依靠，将风险管理覆盖到单位经营管理各个步骤和岗位中，并形成“事前防范、事中控制、事后评价”风险管理机制。（4）风险评定小组负责风险应正确总体指导和协调，各处室完成应对策略及应对方案后，汇总报风险评定工作小组。（5）单位对已制订风险管理策略有效性和合理性进行定时总结和分析，伴随单位经营情况改变，经营战略、计划改变，外部环境风险改变，定时对风险管理策略

32、进行调整，不停修订和完善。第二节 风险控制一、风险类别风险类别反应了单位在进行风险分析时考虑关键方向，依据单位实际情况，本单位应正确常见风险分为以下几类：1. 计划风险：因单位在计划决议制订和实施上出现错误，或因未能随环境改变而做出合适调整，从而造成单位损失。2. 监管风险：指因管理和制度上原因，造成对单位各项活动监督不到位，可能存在营私舞弊和腐败等方面风险。3. 业务管理风险：单位在业务管理过程中，因为外部环境复杂性和变动性和主体对环境认知能力和适应能力有限性，而造成业务管理失败或使业务管理活动达不到预期目标可能性及其损失。4. 财务风险：因单位财务结构不合理、资金使用不妥，造成单位可能丧失

33、偿债能力（丧失资金支付能力）而造成陷入财务困境风险。5. 法律风险：单位在经营过程中违反法律法规，签署协议内容在法律上有缺点或不完善而发生法律纠纷甚至无法履约，和法律不完善或修订产生不确定性等面临风险。二、控制步骤（一）组织控制确立本单位内部控制职能部门和牵头管理部门，明确此项工作分管领导。明确本机关各职能处室在内部控制工作中职能、定位。明确和业务活动相关各业务归口部门职责。（二）工作机制控制1决议建立健全本单位内部重大经济活动议事决议机制，经济活动决议、实施、监督相分离工作机制。明确划分职责范围、审批程序和相关职责。单位经济活动决议过程为授权审批过程。在办理经济活动业务和事项之前，应该经过合

34、适授权审批，重大事项还需要经过集体决议和会签（会审）制度。任何个人不得单独进行决议或私自改变决议意见。2实施重大经济活动事项决议经审定后由分管局领导负责实施，由会议确定责任部门具体实施。各责任部门根据“谁主管、谁负责”标准，对决议实施实施责任分解，将责任落实到人。3监督包含单位经济活动事项应按要求接收内外监督。内部监督包含分管局领导定时检验、办公室督办、监督处开展实施质量检验、监察室效能检验、内部审计等方面；外部监督包含接收审计监督、省监察部门监察监督、信息公开和社会监督等。三、控制方法单位依据风险评定情况，形成风险数据库，并整理重大风险应对方案或应急计划。同时，单位针对各项风险制订了全方面系

35、统、科学合理控制方法。单位对风险控制方法归纳为以下几大类：不相容岗位相互分离、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开等：1. 不相容岗位相互分离：对内部控制关键岗位进行合理设置，明确划分职责权限，实施对应分离方法，形成相互制约、相互监督工作机制。2. 内部授权审批控制：明确各岗位办理业务和事项权限范围、审批程序和相关责任，建立重大事项集体决议和会签制度。相关工作人员在授权范围内行使职权、办理业务。3. 归口管理：依据本单位实际情况，根据权责对等标准，采取成立联合工作小组并确定牵头处室或牵头人员等方法，对相关经济活动实施统一管理。4. 预算控制：明确

36、各责任单位在预算管理中职责权限，强化对经济活动预算约束，使预算管理贯穿于单位经济活动全过程。5. 财产保护控制：建立资产日常管理制度和定时清查机制，采取资产统计、实物保管、定时盘点、账实查对等方法，确保财产安全。严格限制未经授权人员接触和处理财产。6. 会计控制：严格实施国家统一行政机关会计制度，建立健全本单位财会管理制度，加强会计机构建设，提升会计人员业务水平，强化会计人员岗位责任制，规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计汇报处理程序。7. 单据控制：依据国家相关要求和单位经济活动业务步骤，在内部管理制度中明确界定各项经济活动所包含表单和票据，要求相关工作人员根

37、据要求填制、审核、归档、保管单据。8. 信息内部公开：建立健全经济活动相关信息内部公开制度，依据国家相关要求和单位实际情况，确定信息内部公开内容、范围、方法和程序。第三章 单位层面内部控制第一节 组织架构和归口管理组织架构作为单位内部控制有机组成部分，在单位内部控制体系中处于基础地位，是单位开展风险评定、实施控制活动、促进信息沟通、强化内部监督基础设施和平台载体。本手册意在明确单位内部各层级机构设置、职责权限、人员编制、工作程序和相关要求制度安排，确保单位建立科学高效、分工制衡组织架构，明确各项业务归口管理处室，促进单位：自上而下地对风险进行识别和分析，进而采取控制方法给予应对；促进信息在单位

38、内部各层级之间、单位和外部环境之间立即、正确、顺畅地传输；提升日常监督和专题监督力度和效能。一、 组织架构本单位依据国家相关法律法规和规章制度，结合内外部环境，对单位组织架构和各业务岗位进行设置，明确单位各处室职责权限及相关岗位职责，形成符合单位战略、计划要求科学有效职责分工和制衡机制。本单位组织架构根据决议权、实施权和监督权相分离标准，分为决议机构、实施机构和监督机构。决议机构关键是单位党政领导及决议层议事机构；实施机构关键是单位职能处室；监督机构关键是单位纪检、监察和审计等内部监督部门。决议机构要负责制订本单位重大经济事项；实施机构是实施决议机构制订各项决议，在本部门职责范围内开展工作；监

39、督机构行驶监督权。办公室人事处下属单位一信息管理处下属单位二政策法规处资产管理处财务处职能部门n局党政领导办公会内部控制领导小组单位决议机构领导小组办公室纪检、监察、审计单位实施机构单位监督机构图1 W局组织架构示例二、 归口管理1. 内部控制领导机构内部控制领导小组作为内部控制决议机构，统筹安排内部控制建设和实施全方面工作，将内部控制贯穿单位经济活动决议、实施和监督全过程，涵盖单位相关业务和事项，实现对经济活动全方面控制。领导小组组长：W局厅长、党组书记领导小组副组长：W局党组副书记、其它党组组员、副局长领导小组组员：W局各职能处室责任人领导小组办公室设在财务处，办公室主任由财务四处长兼任。

40、2. 内部控制牵头机构本单位明确内部控制牵头处室为财务处，负责内部控制相关工作，确保为内部控制建立和实施工作提供强有力组织保障。内部控制主管处室工作包含：（1）组织协调内部控制日常工作；（2）研究提出单位内部控制体系建设方案或计划；（3）研究提出单位内部跨处室重大决议、重大风险、重大事件和关键业务步骤内部控制工作；（4）组织协调单位内部跨处室重大风险评定工作；（5）研究提出风险管理策略和跨处室重大风险管了处理方案，并负责方案组织实施和对风险日常监控；（6）组织协调相关处室或岗位落实内部控制整改计划和方法；（7）组织协调单位内部控制其它相关工作。3. 内部控制实施机构本单位建立财会、政府采购、基

41、建、资产管理、协议管理等处室或岗位之间沟通协调机制，确保设置有利于信息上传、下达和各职能处室、岗位间传输，充足发挥各相关处室或岗位作用，为内部控制建立和实施提供帮助。相关处室或岗位工作包含：（1）配合内部控制主管处室对本处室相关经济活动进行步骤梳理和风险评定；（2）对本处室内部控制建设提出意见和提议，主动参与单位经济活动内部管理制度体系建设；（3）认真实施单位内部控制管理制度，落实内部控制相关要求；（4）加强对本处室实施内部控制日常监控；（5）做好内部控制实施其它相关工作。4. 内部控制监督机构本单位建立健全内部监督机制，立即发觉内部控制建立和实施中问题和微弱步骤，并立即加以改善，确保内部控制

42、体系得以有效运行。其中，单位审计处和纪检监察处作为内部监督关键力量，关键做好以下工作：（1）组织对本单位经济活动内部审计工作，开展绩效评价；（2）督促各部门和相关人员，对内部审计和绩效评价过程中发觉问题进行整改。（3）研究制订监督内部管理制度；（4）组织实施对内部控制建立和实施情况及有效性监督检验和自我评价，提出改善意见或提议；（5）督促相关处室落实内部控制整改计划和方法；（6）做好内部控制监督检验和自我评价其它相关工作。第二节 授权体系和三重一大制衡机制设置是建立单位内部控制体系关键内容。在进行权力分配时确保将单位决议权、实施权和监督权进行“三权分离”，能够有效防范舞弊和预防腐败，是实现科学

43、决议、有序实施和有效监督基础保障。本手册意在明确单位授权体系设置相关要求，确保单位建立有效制衡机制，确保单位建立良好针对重大决议、重大事项、关键人事任免和大额资金支付业务等事项议事决议机制、高效实施机制和有效监督机制。一、授权体系本单位在设置授权体系暨制衡机制时，确保将单位决议权、实施权和监督权进行“三权分离”。其中：决议机构能够客观评定经济活动风险，依据资源配置最优化要求做出科学决议，从起点上控制和约束实施机构；实施机构能够依据已经有决议，深入细化实施过程中职责和权限，协调有序地实施决议，并经过反馈方便决议机构实现决议优化调整；监督机构以独立于决议和实施身份，对决议机构是否做出科学合理资源配

44、置决议、决议实施机构是否严格实施已经有决议进行监督，以立即发觉单位内部控制中存在问题，促进单位完善内部控制体系。本单位在办理经济活动业务和事项之前，必需经过合适授权审批，尤其是重大事项如大型采购、基础建设和和之相关大额资金支付业务等，还必需经过集体决议和会签制度，任何个人不得单独进行决议或私自改变集体决议意见。本单位经过对决议过程、实施过程合规性和实施效果进行检验评价，确保经济活动各业务和事项全部经过了合适授权审批，确保经办人员根据授权要求和审批结果办理业务。二、重大事项议事机制本单位建立健全集体研究、教授论证和技术咨询相结合决议辅助机制。（一）集体讨论单位重大经济事项通常包含：大额资金使用、

45、大宗资产采购、基础建设项目、重大外包业务、关键资产处理、信息化建设和预算编制调整等。重大经济事项均应由领导班子集体研究决定。讨论过程中能够征求相关职能处室责任人、经办人意见。（二）民主集中在局党组会议、局长办公会议决议前，相关经济活动事项应实现内部信息公开，相关工作方案（或决议提议）应在要求范围内事先讨论、充足酝酿，让单位党政领导全部能够充足行使职权，发表意见；如有不一样意见，应将不一样意见统计在会议纪要，同时应根据少数服从多数标准进行决议。（三）专业咨询单位对经济活动事项进行决议，采取教授论证、技术咨询和群众意见相结合方法。在做出重大经济活动事项布署时，对于部分专业性强事项，能够合适听取教授意见，必需时能够组织专业技术咨询；对于关系到群众切身利益，要经过征求意见等方法充足听取群众意见和提议。第三节 制度建设和步骤控制一、制度建设内部控制是一个集控制制度、控制程序、控制环境为一体动态过过程。单位领导层高度重视本单位制度建设，建立了一套科学有效内部控制制度体系，为促进部门间协作、规范管理、预防风险提供基准，指导和监督本单位各项制度落实、实施情况。同时，单位建立了相关制度连续检验和改善程序，以适应内外部环境改变、新法律法规和监管要求，以确保内部控制体系有效性。表 4 W局关键制度（示例）分类部分关键制度单位层面制度 W局落实“