《行政事业单位内部控制评价模板.docx》由会员分享,可在线阅读,更多相关《行政事业单位内部控制评价模板.docx(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、内部控制评价一、业务管理概述(-)定义内部控制评价是指由单位负责人指定专门部门或专人负责实施、对单位内部 控制的有效性进行评价并出具自我评价报告的过程。(-)业务环节及目标内部控制评价主要包括实施主体、评价内容、评价依据或标准、评价程序与 方法、评价结果分析、自我评价报告等内容,旨在发现必需的内部控制程序是否 都存在且设计恰当、内部控制能否有效等,进而披露潜在风险、促进内部控制体 系的完善、合理保证控制目标的实现。1 .实施主体内部控制评价工作由本单位机关纪委及统计考核人员具体牵头组织实施,各 部门逐级落实内部控制评价的主体责任,建立日常监控机制,开展自查、测试和 定期检查评价。2 .评价工作
2、时点及基准日:在第一季度内开展评价,年度内部控制评价报 告应当以12月31日作为基准日。3 .评价内容内部控制评价是对单位内部控制设计的有效性和内部控制执行的有效性发 表意见。内部控制设计的有效性是指为实现控制目标所必需的内部控制程序都存在 并且设计恰当,能够为控制目标的实现提供合理保证。评价内部控制设计的有效 性,应重点关注:1)内部控制设计的合理、合法性,即内部控制设计过程中,是否做到符合 内部控制的基本原理,以相关法律法规为依据;2)内部控制设计的全面性,即内部控制的设计是否覆盖了所有关键业务、 关键环节和关键环节,是否对单位内部各相关部门和人员都具备约束力;3)内部控制设计的适应性,即
3、内部控制的设计是否与单位所处环境、运行 特点、复杂程度以及风险管理要求相匹配,是否能够依外部环境和自身条件的变 化适时调整关键环节和控制措施。内部控制执行的有效性是指在内部控制设计有效的前提下,内部控制能否 有效地执行,从而为控制目标的实现提供合理保证。评价内部控制执行的有效 性,应当着重考虑以下三个方面:1)相关控制在评价期内是如何运行的;2)相关控制是否得到了持续一致的运行;3)实施控制的人员是否具备必要的权限和能力。4 .评价依据或标准评价内部控制设计的有效性依据或标准主要有:1)行政事业单位内部控制规范;2)国家相应法律法规;3)行业监管规定;4)审计和纪检相应规定。评价内部控制执行的
4、有效性依据或标准主要有:1)内部控制制度汇编;2)单位内部控制管理手册;3)单位内部控制信息系统。5 .评价程序与方法评价程序一般包括制定评价工作方案、组成评价工作组、实施现场测试、汇 总评价结果、编报评价报告等。1)制定评价工作方案评价主体首先应当分析单位日常管理过程中的高风险领域和重要业务事项, 选择合适的检查评价方法,制定评价工作方案,经本单位内部控制建设领导小组 批准后实施。2)组成评价工作组根据批准的方案,挑选具备独立性、业务胜任能力和职业道德素养的评价人 员组成评价工作组。评价工作组成员应当吸收单位内部精通业务、参与日常监控 的负责人或其他管理人员参加,并在分配相应工作时注意保持与
5、内部控制设计工 作组的独立性。3)实施现场测试现场测试首先确定检查评价范围和重点,进行评价工作分工,综合运用各种 评价方法对内部控制设计与运行的有效性进行现场检查测试,填写工作底稿、记 录测试结果,并对发现的内部控制缺陷进行初步认定。4)汇总评价结果评价工作组汇总评价人员的工作底稿,初步认定内部控制缺陷,形成现场评 价表。评价工作底稿应进行交叉复核签字,并由负责人审核后签字确认。评价工 作组将评价结果及现场评价的结果向责任人员进行通报,由业务活动相关责任人 签字确认。5)编制评价报告评价工作组在汇总、确认评价结果基础上形成评价报告,报单位负责人审批 后催促相关部门及岗位进行整改。在设计有效性评
6、价阶段,通常使用文字表述法、调查问卷法和流程图法,在 运行有效性评价阶段,通常使用证据检查法、穿行试验法和实地观察法等。6 .评价结果分析在执行了必要的自我评价程序和收集了相关资料数据后、出具自我评价报告 前,需对评价过程中获取的资料进行分析,确定单位内部控制是否存在缺陷以及 应当采取什么样的改进措施。7 .自我评价报告自我评价报告从单位层面和业务层面两个方面对内部控制的有效性发表意 见,同时披露对内部控制缺陷认定及整改意见。自我评价报告至少应当披露以下 内容:1)单位领导班子对内部控制报告真实性的声明;2)内部控制自我评价工作的总体情况;3)内部控制自我评价的依据;4)内部控制自我评价的范围
7、;5)内部控制自我评价的程序和方法;6)内部控制缺陷及其认定情况;7)内部控制缺陷的整改情况及拟采取的整改措施;8)内部控制有效性的结论。单位应当根据年度内部控制自我评价结果,结合内部控制自我评价工作底稿 和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制内部控制自我 评价报告。自我评价报告应当报单位负责人批准后报送相关主管部门及财政部门。二、自我评价控制设计(-)自我评价工作方案为推动本单位开展内部控制工作,提高财务管理水平,根据内部控制评价与 监督工作要求,结合单位工作实际,特制定本方案。1 .内部控制评价总体目标结合行政事业单位内部控制规范及国家法律法规及行业监管制度要求, 确定
8、评价范围及具体内容,全面评价单位内部控制的设计合理性及运行有效性, 及时发现各层面可能存在的缺陷或缺乏,进一步加强和规范单位内部控制工作, 提高单位资金管理水平和风险防范能力。2 .内部控制评价范围内控评价的业务和事项内容主要包括:风险评估、单位层面内部控制、业务 层面内部控制、评价与监督等四个方面。3 .内部控制评价方式评价工作将通过调查问卷、个别访谈、实地调研、查阅文档等方法对内控设 计与运行的有效性进行测试,依据获取到的证据,形成评价工作报告。4 .评价工作实施1)评价原那么全面性:内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业 务流程层面的内部控制设计及执行情况。重要性:在
9、全面评价的基础上,结合本单位自身特点,重点关注本单位的主要业务流程和高风险领域。制衡性:内部控制应当在本单位内部的部门管理、职责分工、业务流程等方 面形成相互制约和相互监督。适应性:内部控制应当符合国家有关规定和本单位的实际情况,并随着外部 环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。2)工作任务以内部控制规范及其配套指引为依据,全面评价单位整体层面的控制环 境和业务流程层面的内部控制。业务流程有预算管理、收支业务管理、政府采购、 资产管理及合同管理。3)工作步骤与计划安排序 a评价程序及内容评价成果时间安排1对单位各项管理要求(单位内部规章制度、签报件(红头文件、会议纪要
10、等)进行梳理,评价内控 设计情况。提供资料清单2与相关人员访谈,了解业务开展过程,查找内控设计或运行的薄弱环节或1可题。访谈总结3检查与控制相关的证据,核实控制的运行情况。抽查表单4对重要业务流程进行穿行测试,核实控制实施情况。穿行测试样本5根据实施情况,形成评价工作底稿,并进行组内复核与沟通。评价底稿6汇总评估底稿,对内控薄弱环节或问题进行认定与评议。薄弱环节汇总表7根据认定结果,初步商定内控改善策略与建议。内控改善建议8根据现场评价结果,撰写评价报告。评价报告4)内部控制评价报告现场评价工作结束后,由评价小组负责组织整理内部控制评价工作结果,形 成内部控制评价报告,报内部控制建设领导小组审
11、议。(-)自我评价主要内容(参见附表2)1 .风险评估1)目标设定是否根据中长期规划,结合规划期间时间进度安排,制定阶段性开展目标、 年度工作计划和全面预算体系,确保开展规划分解、落实到实处;是否建立目标和规划实施进程和效果的动态监控与报告制度,健全相关信息 的收集、筛选、分析、处理机制和预警机制,增强对内外部环境变化的敏感度和 判断力;经济社会开展、行业开展改革等外部环境发生重大变化,以及内部管理发生 重大变革时,是否按规定程序进行目标和规划调整。2)风险识别是否明确各部门的风险信息收集职责,建立信息收集、整理、加工和利用渠 道;是否使用恰当的方法,对单位面临的主要风险进行识别,风险的识别是
12、否准 确适当,是否存在重要风险被遗漏的情况;是否随着业务和环境的变化针对新变化进行相应的风险识别。3)风险分析与评价是否对风险产生途径和影响进行分析;是否采用恰当的方法进行风险排序;是否根据评价结果明确关注重点和优先控制的风险。4)风险应对风险解决方案和应对措施是否充分有效;风险解决方案和应对措施是否随着风险的变化及时进行调整。2 .单位层面内部控制1)是否按照内部控制规范的要求,单独设置内部控制职能部门或者确定内 部控制牵头部门,负责组织协调内部控制工作。同时,是否充分发挥财会、内部 审计、纪检监察、政府采购、基建、资产管理等部门或岗位在内部控制中的作用。2)是否按照内部控制规范的要求,实行
13、了经济活动的决策、执行和监督的 相互别离,是否建立了集体研究、专家论证和技术咨询相结合的议事决策机制。3)是否按照内部控制规范的要求,建立健全内部控制关键岗位责任制,明 确岗位职责及分工和相适应的资格和能力要求,确保了不相容岗位相互别离、相 互制约和相互监督,并定期轮岗或采取专项审计等控制措施。4)是否按照内部控制规范的要求,建立会计机构、配备具有相应资格和能 力的会计人员并规范进行账务处理和编制财务会计报告。5)是否按照内部控制规范的要求,充分运用现代科学技术手段加强内部控制,对信息系统建设实施归口管理,将经济活动及其内部控制流程嵌入单位信息 系统中,减少或消除人为操纵因素,保护信息平安。3
14、 .业务层面内部控制1)是否按照内部控制规范的要求,对业务范围内的各项业务制定并执行明 确而规范的业务流程,以保证各项业务规范运行。2)是否按照内部控制规范的要求,对业务范围内的各项业务,明确并严格 执行相关的控制措施,以有效防范各项风险,确保业务的正常运转。3)是否按照内部控制规范的要求,明确各部门、各岗位的控制责任,确保 各种控制措施落实到部门、岗位。4)是否按照内部控制规范的要求,对业务范围内的各项业务,制定完善的 控制证据(表单)体系,并严格按照要求收集、填制、传递、审核各种表单,以 确保内部控制落实到位,并留下痕迹。5)是否按照内部控制规范的要求,完善各项管理制度,并对各项制度执行 情况实施有效的监督检查。4 .评价与监督1)是否落实各部门在日常监督中的责任,是否按重要程度将发现的内控问 题如实反应至牵头管理部门,是否积极采取整改措施。2)是否建立内控自评价制度,明确评价主体、职责权限、工作程序和有关 要求,定期组织开展内控自评价,合理认定内控缺陷并分析原因,提出整改方案。3)是否制定合理的内部控制薄弱环节认定标准,并贯彻执行。4)是否对内控薄弱环节进行全面、深入分析,提出并实施整改方案,并及 时向单位领导班子报告,催促各相关部门整改。5)对发现的内控重大缺陷,是否追究相关责任单位和责任人的责任。