计划书是对过去工作的总结和对未来工作的规划,对我们在职场中的发展非常关键。接下来是一些获得过奖项的计划书样本,供大家学习和借鉴,希望能对大家的写作有所帮助。
内部控制实施方案
第一条为规范行政事业单位内部会计风险控制,明确会计机构及相关人员职责,充分发挥会计在单位风险管控中的作用,根据《中华人民共和国会计法》、《会计基础工作规范》、《行政事业单位内部控制规范(试行)》、《回族自治州会计管理工作暂行办法》(临州办发〔20__〕160号)等财经法律法规制度的规定,现制定本内部控制制度。
第二条单位负责人对本单位的会计工作和会计资料的真实性、完整性负责。
根据单位实际,单位负责人可直接主管单位的财务会计工作,并指定其他副职分管;也可以委托或指定单位其他副职或者部门负责人主管财务会计工作。
委托或指定其他副职或人员主管时,单位负责人仍负主要责任。
第三条单位负责人在会计工作的职责是:
(一)指导和督促建立健全内部会计控制与监督相关制度并有效执行。
(二)通过制度委托、授权主管或分管财务负责人和会计机构会计人员依法办理会计事项,严格把关。
(三)支持和保证会计机构人员依法履行职责,为会计人员撑腰,真正起到“把关”作用。
(四)以身作则,带头执法,不得干预、阻挠会计机构人员依法履行职责,更不能授意、指使、强令会计机构人员违法办理会计事项,不得对会计人员进行打击报复。
第四条主管或分管财务会计工作的负责人根据制度委托,代行单位负责人在会计工作中的相关职责。
第五条单位应当根据《中华人民共和国会计法》的规定设置会计机构,配备会计机构负责人;或者在有关机构中设置会计人员并指定会计主管人员。
从事会计工作的人员,必须取得会计从业资格证书。
第六条会计机构的工作职责是:
(一)认真贯彻执行《会计法》和国家统一财务会计制度,进行会计核算,实行会计监督。
(二)拟定本单位财务会计内部控制制度和具体实施细则,经批准后组织实施。
(三)依法设置会计账簿,将本单位各项收支、资产、债权债务、净资产全部纳入单位账册进行核算和监督,不得账外设账,私设小金库。
(四)汇总编报部门预算和决算,审查核定部门和下属单位年度预算和决算,做好相关资金的综合统筹平衡工作。
(五)严格执行预算和财务计划,依法对单位各项收支进行会计监督,保证财务信息真实、合法、完整、准确。
(六)负责债权、债务的管理工作,全面反映单位债权、债权真实情况。
(七)加强固定资产的购置、使用和处置的监督管理,维护国家财产的安全、完整。
(八)按照会计档案管理制度,负责会计凭证、账簿、报表及其他会计资料的立卷、建档工作。
(九)负责行政事业性收费票据和往来票据的领购、分发、缴销等工作。
(十)负责政府采购资金预算申请审核,资金及质量保证金的审核和收付工作。
(十一)负责单位各项专项经费、项目建设资金的收支和审核,做到专款专用。
(十二)充分利用财务数据,客观、真实地对预算执行情况、财务报表数据进行分析,及时为领导决策提供数据支持。
(十三)对下属单位的会计基础工作、资金资产管理、内控制度建设等工作进行指导和监督。
(十四)接受并配合财政、审计、纪检监察、税务等部门的监督检查;做好本部门(单位)财务公开工作,接受社会监督。
第七条各单位应当根据会计业务需要设置会计工作岗位,建立健全会计岗位责任制度。
会计工作岗位一般可分为:会计机构负责人或者会计主管人员、出纳、财产物资核算、工资核算、成本费用核算、财务成果核算、资金核算、往来结算、总账报表、稽核、档案管理等。
开展会计电算化和管理会计的单位,可以根据需要设置相应工作岗位,也可以与其他工作岗位合并设置。
会计人员的工作岗位应当有计划地进行轮换。
第八条单位可以根据会计机构和业务实际设置和合并相应岗位。但不相容岗位必须做到分离。
会计不相容岗位包括:授权批准与业务执行、业务经办与审核、业务经办与会计记录、保管与会计记录、保管与稽核,出纳与会计、稽核、会计档案保管、收入、支出、费用、债权债务账目的登记,稽核与出纳、会计档案保管、收支、费用等账目登记等。
第九条会计机构负责人、会计主管人员应当具备下列基本条件:
(一)坚持原则,廉洁奉公;。
(二)具有会计专业技术资格或者从事会计工作三年以上经历;。
(三)主管一个单位或者单位内一个重要方面的财务会计工作时间不少于2年;。
(四)熟悉国家财经法律、法规、规章和方针、政策,掌握本行业业务管理的有关知识;。
(五)有较强的组织能力;。
(六)身体状况能够适应本职工作的要求。
(七)与本单位负责人、主管财务负责人、出纳没有直系亲属关系。
第十条会计机构负责人在单位负责人和主管财务负责人领导下,组织会计机构开展会计核算,实行会计监督。
第十一条会计机构负责人的岗位职责。
(一)负责单位日常财务会计工作,综合管理单位及本系统的计财工作,监督本系统严格执行《会计法》、《预算法》、《政府采购法》国家财经政策和内部制定的有关规定,严守财经纪律。
(二)组织编制并督促执行单位及本系统各项事业发展计划、年度财务收支计划,积极组织收入,合理安排支出,保证各项事业健康发展。
(三)切实加强单位及本系统部门预算管理、国库集中支付管理和非税收入管理,认真实施财务监督。对违反预算程序、分配程序、拨付程序、借贷程序及其他财经纪律的事项,严格把关,拒绝受理。
(四)定期分析单位及本系统的部门预算执行情况和非税收入收取上缴情况,认真考核各类资金的使用效益,组织开展本系统所属单位内部财务监督检查工作,对存在问题及时采取改进措施。
(五)拟定单位内部会计控制制度,细化控制措施。
(六)审查以单位名义对外提供的一切会计资料和与财务会计有关的统计资料。
(七)负责完成单位领导交办的各项中心任务,配合完成上级部门或同级财政、审计、统计、物价、税务等部门组织的监督、检查及其他工作,配合完成内部各业务部门涉及计财方面的有关事项。
(八)负责本单位(本系统)财会人员的业务考核和业务培训,参与研究本单位(本系统)会计人员的任用和调配。
(九)负责处理本单位与其他单位之间的经济业务关系。
第十二条主办业务会计岗位职责。
(一)根据批准的年度预算或财务收支计划,及时编制年度及月份经费收支计划,及时、准确地组织和供应资金。
(二)根据会计制度规定,科学设置各种会计账册。区分资金渠道,认真做好各类资金以及各类资产的记账、算账、对账、报账等日常会计核算工作,坚持做到及时记账、按时结账、如期报账。
(三)严格加强会计核算,定期检查、分析并汇报单位、本系统及其所属单位的年度预算和财务计划的执行情况,保证各单位按预算、有计划地使用资金。定期考核各类资金使用效果,及时向领导提出加强财务会计管理的意见和建议。
(四)严格划清资金渠道和各项支出性质,认真进行会计监督。负责对财务支出等各类原始凭证和记账凭证进行审核,及时发现和纠正违纪行为和各种不规范行为。
(五)定期清查各类财产物资,建立健全资产档案,按规定及时审查本单位财产物资的添置、计价、调拨、变卖、报损、报废等提请处理事宜。及时清理和结算本单位各类债权债务,及时催收各种上交款项。
(六)负责按期编制、汇总和报送本单位及本系统的各种会计报表。及时向单位领导及有关部门提供详实的会计资料和分析报告。
(七)按照会计档案管理的要求,妥善保管好会计凭证、会计帐薄、会计报表及其他各种财务、会计资料,严格遵守保密制度,未经批准,不得对外提供各种会计数据和资料。
(八)不得兼任出纳岗位工作。
第十三条出纳岗位职责。
(一)严格区分资金渠道,熟练掌握各类费用开支标准和开支范围,坚决执行规定的预算报批程序和经费报销程序。
(二)严格坚持和执行国家财政国库集中支付管理、现金管理、银行结算和公务卡结算等制度,库存现金余额控制在规定范围内,定期核对现金余额。
(三)严格按照财政非税收入管理相关规定,准确开具或复核非税票据,记录、核对应上缴财政的各项非税收入,及时申请拨回各项事业收入、暂存款等资金。
(四)付款时认真审查各种原始单据,对不真实、不合规的原始单据坚决不予受理;对手续不全、内容不完整或报批程序不规范的凭证必须在更正、补充后才予受理。
(五)根据审核审批的合规原始单据,及时准确地编制资金收付记账凭证,逐日登记现金日记账和银行存款等日记账。
(六)按规定程序处理并及时结算各种暂付款项,逾期不结算及时上报单位领导,追究相关人员责任。
(七)认真保管好各种印章、空白收据、银行支票及其他有价证券。领用空白收据和银行支票必须履行批准程序,办理领取和注销手续。
(八)不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。不能和单位负责人、主管财务负责人、会计机构负责人有直系亲属关系。
(九)承办单位负责人、主管财务负责人、会计机构负责人交办的其他工作。
第十四条稽核岗位职责。
(一)协助审查本单位(本系统)的财务收支计划和预算计划。
(二)负责逐笔稽查和复核本单位各类原始凭证和记账凭证所反映的经济事项是否真实、合法、完整和准确。
(三)定期抽查核对各类账簿记录。
(四)复核各种会计报表,并对复核的报表负责。
(五)承办财务检查和财务监督的相关工作,以及领导交办的其他专项检查工作。
第十五条会计机构和人员应当根据实际发生的经济业务事项,按照国家统一的会计制度及时进行账务处理、编制财务会计报告,确保财务信息真实、完整。不得以虚假的经济业务事项或者资料进行会计核算。
第十六条单位应当设置总账、日记账和明细账,除国家有明文规定的外,单位各项财务收支、资产、债权债务、净资产必须全部纳入单位账册进行统一核算。不得账外设账,私设小金库。
日记账分为现金日记账、银行存款日记账、零余额用款额度日记账、公务卡额度日记账等。
明细账簿可分为货币资金明细账、往来明细账、存货(材料)明细账、收支明细账、固定资产明细账和其他明细账等。单位可根据业务需要将相关明细账簿进行合并或者细化。
单位应根据相关法规制度要求和业务需要,设置备查账簿,包括住房公积金、非税收入收缴等备查账簿。
第十七条单位应根据会计机构和岗位设置,建立单位账务处理程序:
(一)记账凭证填制程序。
货币资金收支业务的相关记账凭证,由出纳人员根据已审核审批的原始凭证制单并在记账凭证上签名后,由业务会计人员进行复核,及时交付会计稽核人员进行稽核后,由记账人员登记相关账簿。
其他与货币资金收支无关的经济事项,由业务会计制单,经稽核人员稽核后,交由记账人员登记相关账簿。
(二)会计账簿登记程序。
每月所有经济事项经制单、复核、稽核无误后,由业务会计对记账凭证进行汇总,填制记账凭证科目发生额汇总表,经稽核人员稽核后,由总账登记人员根据科目发生额汇总表登记总账,由各明细账登记人员登记相关明细账簿。
现金日记账和银行日记账由出纳人员根据每日资金收付业务序时逐笔登记。现金明细账、银行存款明细账由除出纳以外的记账人员进行登记,银行存款余额调节表由除出纳以外的记账人员填制,并须经稽核人员进行稽核。
单位应根据会计业务数量和管理需要,合理确定业务制单以及总账、明细账登记人员,做到不相容岗位相互分离,包括:制单与凭证复核、稽核人员,出纳与凭证复核、稽核、记账人员相互分离。
(三)财务会计报告编制程序。
单位财务会计报告包括单位预算报告、决算报告、月报、季报和年报等对外提供的财务会计报告,以及单位内部管理需要的各种内部财务报告。单位可根据国家统一会计制度和预算管理要求,以及单位内部管理需要,确定需要编制和报送的财务报告。
对外提供的财务会计报告必须根据经过审核无误的会计账簿记录和有关资料编制,并符合《会计法》和国家统一的会计制度关于财务会计报告的编制要求、提供对象和提供期限的规定;其他法律、行政法规另有规定的,从其规定。
内部财务会计报告根据单位管理需要,确定编制要求,提供对象和提供期限。
财务会计报告由财务报告编制人员负责编制,其他会计人员配合提供相关数据及资料,编制完成后,由会计稽核人员进行稽核后,报会计机构负责人、主管财务负责人、单位负责人进行审核并签字盖章后及时报送相关部门。
财务会计报告相关数据进行调整时,仍按上述程序编制、审核后上报。
第十八条会计机构内部必须建立稽核制度。指定专职稽核人员,对记账凭证、会计账簿、会计报表进行全面审核,对审核中发现的问题,及时进行纠正,相关人员不予纠正的,及时报请会计机构负责人、主管财务负责人和单位负责人进行处理。
会计稽核人员可在会计机构内指定专人负责,也可由会计机构负责人兼任,对未专设会计机构的单位,可由主管财务负责人兼任。
未经稽核人员稽核签字的记账凭证,不得登记相关账簿;未经稽核人员审核的财务报告,不得对外报出。
第十九条财务印签管理制度。
单位财务印签,应按货币资金收支业务办理程序要求由两人以上保管。
财务专用章应由专人管理,个人印签应由本人或其授权人员保管。严禁一人保管支付款项所需的全部印章。
相应印签保管人员因故请假或离职时,应由会计机构负责人指定专人进行代管,代管人员不得一人保管支付款项所需的全部印章。
资金支付时须严格履行相关审核或审批签字及签章手续。
第二十条票据管理制度。
单位使用的票据,包括银行和财政支付资金时所使用的票据和单据,以及单位领购的行政事业性收费票据和行政事业单位往来票据。
银行和财政支付所需用的票据和相关单据,由出纳人员根据业务需要从银行购入,或从财政部门领用。经会计机构内部票据管理人员登记后,办理领用手续,交付出纳人员使用。
行政性收费票据和往来票据,由票据管理人员统一向财政非税管理部门按规定领购,登记后,相关科室使用时申请办理领用手续,同时审核收回已开的相关票据。
票据管理人员须建立票据领用登记簿,分别各种票据,做好票据领购、领用、复核收回、财政注销的登记工作。防止空白票据遗失和被盗用。
单位应严格按照相关票据的用途使用和开具票据,不得超出行政收费许可范围、收费标准、收费对象、票据使用范围的事项开具票据。
第二十一条单位应当建立财会部门与其他业务部门的沟通协调机制,定期开展必要的财务信息核对,实现重要经济活动信息共享,充分发挥会计对单位经济活动和财务收支的反映和监督作用。
内部控制建设规划方案
小学内部控制建设规划方案依据财政部《关于全面推进行政事业单位内部控制建设的指导意见》,为全面推进学校内部控制建设规划,结合学校实际,特制定本方案。
一、指导思想高举中国特色社会主义伟大旗帜,深入贯彻习近平总书记系列重要讲话精神,全面推进学校内部控制建设,规范内部经济和业务活动,强化对内部权力运行的制约,防止内部权力滥用,夯实学校各项基础工作,建立健全科学高效的制约和监督体系,保证经济活动合法合规、资产安全和使用有效、财务信息真实完整,不断提高学校内部管理水平,为建设我校提供有力保障。
二、基本原则。
(一)坚持全面性原则内部控制应贯穿于学校的各个层级,确保对学校层面和业务层面各类经济和业务活动的全面覆盖,综合反映学校的内部控制能力与水平。
(二)坚持重要性原则内部控制应当在全面覆盖的基础上,重点关注重要业务事项和高风险领域,特别是涉及内部权力集中的重点领域和关键岗位,着力防范可能产生的重大风险。
(三)坚持问题导向。
应当针对内部管理薄弱环节和风险隐患,特别是涉及内部权力集中的人事、财务、资产、建设维修、教学、后勤保卫等重点领域和关键岗位,合理配置权责,细化权力运行流程,明确关键控制节点和风险评估要求,提高内部控制的针对性和有效性。
三、总体目标。
以规范经济和业务活动有序运行为主线,以内部控制量化评价为导向,以信息系统为支撑,突出规范重点领域、关键岗位的经济和业务活动运行流程、制约措施,逐步将控制对象从经济活动层面拓展到全部业务活动和内部权力运行,到2020年,基本建成与国家治理体系和治理能力现代化相适应的,权责一致、制衡有效、运行顺畅、执行有力、管理科学的内部控制体系,更好发挥内部控制在提升内部治理水平、规范内部权力运行、促进依法行政、推进廉政建设中的重要作用。
四、组织领导。
成立石湍小学内部控制建设工作领导组(以下简称内控领导组)负责组织制定学校全面推进内部控制实施建设方案、指导建立适合我校实际情况的内部控制基础性评价体系、研究解决实施工作中出现的重大问题、监督指导内部控制建设工作的全面开展。内控领导组成员如下:
组长:
秦杨。
副组长:杨乾成员:
刘洋。
何礼。
杨少志。
姚成蓉。
杨庆辉五、主要任务。
(一)健全内部控制体系,强化内部流程控制按照内部控制要求,建立适合学校实际情况的内部控制体系,全面梳理业务流程,明确业务环节,分析风险隐患,完善风险评估机制,制定风险应对策略;有效运用不相容岗位相互分离、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开等内部控制基本方法,加强对单位层面和业务层面的内部控制,实现内部控制体系全面、有效实施。
(二)加强内部权力制衡,规范内部权力运行分事行权、分岗设权、分级授权和定期轮岗,是制约权力运行、加强内部控制的基本要求和有效措施。根据自身的工作性质、工作范围、管理架构,按照决策、执行、监督相互分离、相互制衡的要求,科学设置内设机构、管理层级、岗位职责权限、权力运行规程,切实做到分事行权、分岗设权、分级授权,并定期轮岗。
容进行报告。积极推进内部控制信息公开,逐步建立规范有序、及时可靠的内部控制信息公开机制,更好发挥信息公开对内部控制建设的促进和监督作用。
(四)加强监督检查工作,加大考评问责力度监督检查和自我评价,是内部控制得以有效实施的重要保障。建立健全内部控制的监督检查和自我评价制度,通过日常监督和专项监督,检查内部控制实施过程中存在的突出问题、管理漏洞和薄弱环节,进一步改进和加强内部控制;通过自我评价,评估内部控制的全面性、重要性、制衡性、适应性和有效性,进一步改进和完善内部控制。
六、工作步骤。
(一)宣传学习阶段积极开展学习宣传活动,详细制定适合学校的《全面推进内部控制建设工作实施方案》,学校相关人员必须了解开展内部控制基础性评价工作的意义、原则、任务和方法。
(二)梳理排查阶段在学校内控领导组的领导下,组织开展学校内部控制基础性评价工作。组织开展梳理排查并进行评分,将排查结果和评分情况形成书面报告。
报告向校长汇报,以明确下一步自身内部控制建设的重点与工作方向。要按照《内控规范》和《指导意见》要求,结合各部门业务内容、组织架构和管理特点开展内控建设的建立和各项管理制定的完善工作。要充分论证学校层面的内部控制制度体系和各专项内部控制制度,提交学校讨论形成正式文件。按照文件要求学校需积极组织相关人员参加校内外的内部控制建设培训活动,使各部门充分认识全面推进学校内部控制建设的重要意义,指导各部门进一步做好建立和完善内部控制建设工作。
(四)总结阶段学校内控领导组及联合工作组对各部门内控制度建设和落实情况进行检查指导,全面推进学校内控建设工作。
七、工作要求。
(一)加强组织领导各部门要站在促进学校事业健康发展的高度,充分认识全面推进学校内部控制建设的重要意义,把制约内部权力运行、强化内部控制作为当前和今后一个时期的重要工作来抓,切实加强对单位内部控制建设的组织领导,加强宣传、培训和学习,精心组织落实,将单位内部控制建设纳入制度化、规范化轨道。
(二)抓好贯彻落实。
各部门负责人作为内控实施的第一责任人,要高度重视、全力支持,切实担负起领导责任,带头组织推动内控实施。按照学校推进内控建设工作方案的总体要求、主要任务和时间表,认真抓好内部控制建设,明确工作分工,配备工作人员,充分利用信息化手段,组织、推动本单位内部控制建设。
(三)深入宣传教育学校要加大宣传教育力度,广泛宣传制约内部权力运行、强化内部控制的必要性和紧迫性,引导广大教职工自觉提高风险防范和抵制权力滥用意识,确保权力规范有序运行。要加强对单位领导干部和工作人员有关制约内部权力运行、强化内部控制方面的教育培训,为全面推进内部控制建设营造良好的环境和氛围。
内部控制实施方案
建立健全内控制度是金融机构的法定义务。《反洗钱法》第三章规定了金融机构的反洗钱义务,而建立健全内控制度被列为该章的第一个条款,其重要性可见一斑。根据《反洗钱法》第十五条的规定“金融机构应当依照本法规定建立健全反洗钱内部控制制度,金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。”不以规矩不成方圆,建立、健全、完善内控制度是义务机构履行反洗钱义务的首要职责,是义务机构反洗钱工作功败垂成的关键所在。如何构建反洗钱内控制度,需要遵循一定的原则,以确保制度的有效实施。
1、合法性原则。
义务机构反洗钱制度的建设应当以《反洗钱法》为核心,围绕反洗钱相关法律、法规、规章和规范性文件构建自身的规范性制度体系。内控制度合法性原则是反洗钱内控制度建设的基础性要求。此处的“合法性”,从法律层级上看,应做广义上的理解,即包含了法律层级上的《反洗钱法》也包含了反洗钱法规、规章和规范性文件各个等级的反洗钱规范性法律文件;从法律的核心内容上看,即包含了具有法典性质的《反洗钱法》,同时也包含了涵盖反洗钱内容的附属性法律规范,如《反恐怖主义法》、《刑法》;从合法性的属性上来看,即包含了内控制度内容的实体合法性要求,也包括了内控制度制定的程序合法性要求。如在《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发〔20__〕19号)中对洗钱风险管理政策和程序的制定、审核和审批的过程在程序上做了明确的要求,即应当由洗钱风险管理部门负责制定和起草工作,由高级管理层负责审核,最终由董事会负责审批。
2、有效性原则。
根据《反洗钱法》第十五条的规定“金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。”这里所指出的“有效性”我们认为应该从两个层面来理解。一是制度本身内容的有效性,即本体的有效性。二是制度实施的有效性,即实践的有效性。如何确保其本体的有效性,即制度层面的有效性。关键在于内控制度的制定应当全面贯彻风险为本的基本原则。将风险为本的理念和要求全面融入到内控制度当中。按照风险为本的方法,在制度中合理配置资源,将洗钱风险与其他风险同等对待,通过制度控制达到对洗钱风险进行持续识别、审慎评估、有效控制和全程管理,将反洗钱工作融入日常业务和经营管理,根据实际情况采取有针对性的控制措施,从而实现有效防范洗钱风险的目的。(详见《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(银反洗发〔20__〕19号)第十条、第十二条、第十三条的规定。)。
3、全面性原则。
反洗钱内控制度应该覆盖反洗钱的各项工作。在工作流程上,反洗钱内控制度应该覆盖反洗钱的决策、执行和监督的全过程;在风险防范上,反洗钱内控制度应该覆盖风险防范的一道、二道、三道防线,即反洗钱内控制度应该覆盖业务部门、风控合规部门、内部审计部门;在机构管理上,从金融集团到总部到各级分支机构都应当有适合自身的反洗钱内控制度;在制度内容上,应涵盖反洗钱法律法规等规范性文件要求的全部履职内容,包括但不限于客户身份识别、客户身份资料和交易记录保存、大额和可以交易报告、宣传培训、审计、保密等相关内容;在产品和服务的覆盖上,要全面覆盖各项金融产品或金融服务。内控制度必须从全流程管理的角度对各项金融业务进行系统性的洗钱风险评估。
4、科学性原则。
反洗钱内控制度的制定应当源于法律、法规等规范性文件的要求,但法律制度具有一般性和普遍性的特征,是普遍适用的指导性规则和裁判性规则。而内控制度则更应该体现具体性的特点,应以反洗钱法律法规为依据,结合义务主体自身的实际,制定更为详细的、具有可操作性性的和科学性的实施规范。实际上这也是反洗钱内控制度有效性原则的要求。有效的内控制度体系一定是建立在义务主体自身的特殊性基础之上的,是普遍性与特殊性的有效结合。缺少普遍性的要求的内控体系必然导致违法行为,而不能体现特殊性的内控制度则难以在实践中有效实施。因此内控制度的制定应当体现普遍性与特殊性,因地制宜、因时制宜的科学性原则。义务机构应根据反洗钱监管政策的变化,及时修改完善反洗钱内控制度或业务操作规程,结合本机构实际做出具体的工作安排,将监管政策落到实处。
5、协调性原则。
协调性原则在反洗钱内控制度的制定和实施中,主要体现在两个方面。一是制度内容之间的协调。从20__年《反洗钱法》公布之后,为有效落实《反洗钱法》的相关规定,人民银行和相关监管部门出台了大量的反洗钱规范性文件,对同一问题,不同时期的文件可能会做出差异性的规定,义务主体在落实这些规范文件时,又结合自身的实际制定了内容浩繁的反洗钱规则体系。条文的繁多往往会导致彼此之间缺少协调性,实践中也发现义务机构的内控制度存在相互冲突、相互矛盾的问题;二是金融控股公司内部各组成单位之间内控制度的相互协调。金融控股集团内部各组成单位之间内控制度的统一协调,有利于各单位反洗钱工作的协调配合、信息共享,形成合力。如《法人金融机构洗钱和恐怖融资风险管理指引(试行)》强调,“金融控股集团公司应当在集团层面建立统一的大额交易和可疑交易报告管理制度,结合各专业公司的业务特点、产品特点,探索以客户为单位,建立适用于集团层面的可疑交易监测体系,以有效识别和应对跨市场、跨行业和跨机构的洗钱和恐怖融资风险,防范洗钱和恐怖融资风险在不同专业公司间的传递。”
二、反洗钱内控制度的主要内容。
如前文所述,反洗钱内容制度应体现全面性原则,其内容应该涵盖反洗钱的各个领域,具体细化反洗钱规范性文件的相关要求。接下来的内容实际上都应体现在义务主体的反洗钱内控制度当中,这里仅对部分重点内容做点滴提示。
反洗钱内部操作规程和控制措施。积极的流程控制措施是确保反洗钱工作实效的重要保障,义务机构应将反洗钱控制要求有机融入对客户的金融服务流程中,引导从业人员有效履职。根据《金融机构反洗钱规定》(人行令[20__]1号)第八条的规定“金融机构及其分支机构应当依法建立健全反洗钱内部控制制度,设立反洗钱专门机构或者指定内设机构负责反洗钱工作,制定反洗钱内部操作规程和控制措施”。具体又可细分为:。
《金融机构大额交易和可疑交易报告管理办法》(人行令[20__]3号)第十九条规定的大额交易和可疑交易报告内部管理制度和操作规程;可疑交易报告后续控制的内控制度及操作流程。
《关于加强开户管理及可疑交易报告后续控制措施的通知》(银发[20__]117号)文的要求,“各金融机构和支付机构应当建立健全可疑交易报告后续控制的内控制度及操作流程,明确不同情形可疑交易报告应当采取的后续控制措施,并将其有机纳入可疑交易报告制度体系,构建一套“事前、事中、事后”全流程的可疑交易报告内控制度及操作流程,切实提高可疑交易报告工作的有效性。”
反洗钱履职架构。义务机构应当通过内控制度明确内部反洗钱履职架构。规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在反洗钱履职过程中的职责分工,建立层次清晰、相互协调、有效配合的反洗钱运行机制。
风险管理策略。义务机构应当制定科学、清晰、可行的洗钱风险管理策略,完善相关制度和工作机制,合理配置、统筹安排人员、资金、系统等反洗钱资源,并定期评估其有效性。洗钱风险管理策略应当根据洗钱风险状况及市场变化及时进行整。
违规事项举报制度。义务机构应建立违规事件举报机制,切实保障每一位员工均有权利并通过适当的途径举报违规事件。
反洗钱内部问责、考核制度。义务机构应当建立、完善反洗钱内部问责机制,将反洗钱履职情况纳入对分支机构、附属机构及相关人员的考核和责任追究范围,对违规行为严格追究负责人、高级管理层、反洗钱主管部门、相关业务条线和具体经办人员的相应责任。
此外,金融机构还应在内控制度中体现洗钱风险管理文化,提出明确的反洗钱控制目标,风险监测机制、风险管理的方法,应急计划,信息保密和信息共享等基本内容。
第二部分机构设置。
一、机构设置和职责。
设立机构,明确责任是义务机构履行反洗钱义务的法定职责。义务机构应当建立组织健全、结构完整、职责明确的洗钱风险管理架构,规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在洗钱风险管理中的职责分工,建立层次清晰、相互协调、有效配合的运行机制。
1、设立反洗钱专门机构或者指定内设机构负责反洗钱工作。
设立反洗钱专门机构或者指定内设机构负责反洗钱工作源于《反洗钱法》第十五条的规定,即“金融机构应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。”《金融机构反洗钱规定》(人行令[20__]1号)对《反洗钱法》的要求又做了再次强调:
适用主体的理解。对该条的适用主体理解应做扩大性的解释。一方面,该条适用的主体不应仅限于金融机构,其他特定非金融机构也应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。这源于反洗钱工作的专业性的要求。另一方面,该条适用的主体不仅限于总部金融机构,也包括其分支机构,同样要设立反洗钱专门机构或者指定内设机构负责反洗钱工作。这在《金融机构反洗钱规定》(人行令[20__]1号)中进行了明确,即“金融机构及其分支机构应当...,设立反洗钱专门机构或者指定内设机构负责反洗钱工作”。
“反洗钱工作”内容的理解。该条中所述的“反洗钱工作”,是指广义上的反洗钱,涵盖了反恐融资。这在《涉及恐怖活动资产冻结管理办法》(人行公安国安令[20__]1号)第四条中得以体现,金融机构和特定非金融机构应当“指定专门机构或者人员关注并及时掌握恐怖活动组织及恐怖活动人员名单的变动情况”。反洗钱工作要反的不仅仅是洗钱行为,反洗钱工作对象会超出洗钱行为自身。《反洗钱法》开宗明义第一条讲明了《反洗钱法》的立法目的,即“为了预防洗钱活动,维护金融秩序,遏制洗钱犯罪及相关犯罪,制定本法。”希望通过反洗钱的活动遏制洗钱和相关犯罪,这是立法的目的所在。义务机构纳入反洗钱的理论基础在于私人机构参与社会共同治理,义务机构在反洗钱工作中的角色定位是“金融情报人员”,其重点在于“情报人员”,属性在于金融行业的情报人员,情报人员的角色定位也决定了反洗钱人员所从事的反洗钱工作不仅仅反的是洗钱,还应包括其他犯罪行为。例如内幕交易犯罪、操纵证券、期货市场犯罪,即便其行为本身未涉及到洗钱行为,但由于从业人员可以通过其资金交易形态等发现此类犯罪行为,因此仍应将其纳入反洗钱工作的范围。总之,反洗钱工作仅仅是一个手段,其目的就是为了预防、遏制洗钱及相关犯罪。
“专门机构或者指定内设机构”的理解。此处的专门机构或内设机构在性质上是常设机构,不是临时机构,这是由反洗钱工作的长期性、持续性、专业性所决定,因此实务工作中部分金融机构所设立的反洗钱委员会、小组等临时性的机构均非本处所指的专门机构或指定的内设机构。反洗钱工作涉及范围广,涉及部门多,而此处的“机构”主要是指负责反洗钱工作的机构,也就是通常我们所说的反洗钱工作牵头部门。当然,在反洗钱实务工作中,除要求设立专门机构或指定内设部门负责反洗钱工作外,对一些专项性工作,也需要指定其他部门负责。如根据《义务机构反洗钱交易监测标准建设工作指引》(银发[20__]108号)的要求,义务机构应当“指定专门的条线(部门)及人员负责监测标准的建设、运行和维护等工作,并至少应当组织科技、相关业务条线专业人员和开发团队技术人员等负责监测标准建设和运行工作。”
2、反洗钱工作领导小组。
实践中,各金融机构往往会设立反洗钱工作领导小组。但反洗钱领导小组的设立并非义务机构法定义务。这与反洗钱工作涉及部门较多,工作内容广泛有关,是反洗钱实践探索的产物。工作小组的设立有利于反洗钱工作协调统一开展。反洗钱工作领导小组应围绕反洗钱工作的专业性和针对性,有效组织相关专业条线和各部门,整合内部资源开展反洗钱工作。
3、董事会、监事会和高管层。
强化董事、监事、高级管理层的反洗钱履职责任,是强化反洗钱法人监管的重要要求。加强董监高的反洗钱履职责任首先是要进一步增强反洗钱履职意识,认真研判当前国际金融市场发生的重大反洗钱合规事件及监管趋势变化,协调好风险防控与经营发展两项目标。要按照全面风险管理的要求有效管控洗钱风险,不应把从技术层面提升反洗钱合规程度、应付外部检查作为反洗钱合规管理的优先目标或重点。
加强董监高的反洗钱履职责任,义务机构要建立起实质性的报告机制,确保董事会、监事会和高管层能及时获得洗钱风险信息和反洗钱合规管理信息,及时掌握反洗钱重大事项、反洗钱合规管理情况。
要明确董事会“管人、管事、管文化”的洗钱风险管理的最终责任。即董事会授权高级管理人员牵头负责洗钱风险管理,这是“管人”的主要体现。审定洗钱风险管理策略;审批洗钱风险管理的政策和程序;定期审阅反洗钱工作报告,及时了解重大洗钱风险事件及处理情况;其他相关职责。这是董事会“管事”的主要体现。确立洗钱风险管理文化建设目标,这是董事会“管文化”的主要体现。董事会也可以授权下设的专业委员会履行其洗钱风险管理的部分职责。专业委员会负责向董事会提供洗钱风险管理专业意见。
要明确监事会的监督管理职责。义务机构监事会承担洗钱风险管理的监督责任,负责监督董事会和高级管理层在洗钱风险管理方面的履职尽责情况并督促整改,对义务机构的洗钱风险管理提出建议和意见。
要明确高级管理层的实施责任。高级管理层的对待反洗钱工作的态度,在一定程度上决定了义务机构反洗钱工作的水平和质量。高级管理层是董事会决议的执行者,对董事会负责,向董事会报告反洗钱工作,推动董事会确定的洗钱风险管理文化建设;高级管理层是义务机构反洗钱履职框架的构建者,明确反洗钱管理部门、业务部门及其他部门在反洗钱工作中的职责分工和协调机制,组织落实反洗钱信息系统和数据治理、反洗钱绩效考核和奖惩机制等;高级管理层是义务机构反洗钱重大政策的制定制定者和审核者,如制定、调整洗钱风险管理策略及其执行机制,审核洗钱风险管理政策和程序;高级管理层是对违反反洗钱规定的部门和人员的责任追究者,根据董事会授权对违反洗钱风险管理政策和程序的情况进行处理。
4、牵头部门。
牵头部门的组织、协调、沟通、落实职责。由于反洗钱工作涉及义务机构的前中后各道风险防范,覆盖义务机构的各类人员和各类业务,具有很强的综合性、复杂性,因此需要一个部门牵头开展该项工作,对内组织协调,对外沟通交流。关于牵头部门的职责和定位,我们认为有以下几点需要注意:
牵头部门是牵头开展反洗钱工作,不是牵头负责反洗工作。牵头开展和牵头负责我们认为两者有本质上的区别。“牵头开展”重点在牵头,强调的是牵头部门的组织协调作用,这与牵头部门在整个反洗钱工作中的体系地位相符合。“牵头负责”重点在负责,强调的是责任,牵头部门在反洗钱履职中具有一定的责任,但也更应看到,反洗钱工作的责任重点不应也不能在牵头部门,责任的重点应该在业务部门。这主要是由反洗钱工作的核心——客户身份识别和可疑交易——所觉得行的。只有业务部门才接触客户、才了解客户、才熟悉客户,因此反洗钱的责任重点应在业务部门,而不是牵头部门。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》第十四条将牵头部门定位为“牵头开展洗钱风险管理工作”较为科学。
牵头部门的职责较多,但总体上可以概括为组织、协调、落实、沟通几个方面,其定位可以定位为协调者、建议者和实操者。协调各部门开展反洗钱工作是牵头部门的重要职责,包括指导业务部门开展反洗钱、组织落实交易监测和名单监控的相关要求(这里需要注意是“组织落实”的言辞释意应应为“组织他人落实”之意)、牵头配合反洗钱监管、协调配合反洗钱行政调查、协调反洗钱考核、培训、宣传、系统建设等;反洗钱牵头部门有责任和义务及时了解、洞察本机构反洗钱工作中存在的问题,提出控制洗钱风险的措施和建议,及时向高级管理层报告违反反洗钱的情况及时预警、报告并提出处理建议。在承担组织、协调工作的同时,牵头部门也是反洗钱工作的实操者,负责制定、草拟相关制度,开展反洗钱内部检查识别、评估、监测本机构的洗钱风险,按照规定报告大额交易和可疑交易(此处需要注意是“报告”大额和可疑交易工作,不是“识别”。给予识别可疑交易的属性要求,即对客户的了解和业务本身的属性的熟悉,可疑交易的识别工作应在业务部门而不在牵头部门,牵头部门的职责在于“报告”可疑交易)。
5、业务部门。
明确业务部门洗钱风险管理的直接责任。业务部门在洗钱风险管理工作中担当重要角色,负洗钱风险管理的直接责任。业务部门的角色定位源于以“以客户为单位”的洗钱风险管理体系。有效评估、管理洗钱风险,必须充分发挥业务部门贴近业务、了解客户等优势。但长期以来,部分义务机构对反洗钱工作存在误读,往往认为反洗钱工作是牵头部门的事情,出了事情也应由牵头部门负责。实践中,出现了以下几方面的问题:
义务机构的反洗钱工作主要或完全由反洗钱合规管理部门或专业性监测机构承担,业务条线及一线人员对反洗钱工作的参与不足。
业务条线(部门)反洗钱职责划分不清晰,未细化相关岗位反洗钱职责。反洗钱风险控制要求与内部的业务操作规程各自独立,在正常业务流程之外额外增加反洗钱操作,推高工作成本,业务人员在开展业务过程中难以兼顾反洗钱要求。
在异常交易分析方面,片面依赖后台人员对异常交易进行技术性分析,没有发挥出一线人员或业务条线人员了解客户、了解业务的职能优势,可疑交易分析结论的形成缺乏事实基础或合理论证。
针对上述问题,人民银行和相关监管部门多次强调要发挥业务部门在反洗钱工作尤其是洗钱风险管理方面的积极作用。早在20__年,人民银行就较为全面地提出了要积极发挥业务部门在洗钱风险管理中的作用。在《关于加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的通知》(银发[20__]178号)文件中,要求“金融机构应科学评估洗钱风险(含恐怖融资风险,下同)与市场风险、操作风险等其他风险的关联性,确保各项风险管理政策协调一致。反洗钱是金融机构的全员性义务,金融机构要明晰各条线(部门)和各类人员的反洗钱职责,特别是要积极发挥业务条线(部门)在了解客户方面的基础性作用,避免反洗钱工作职责空洞化。”
此外,行业监管部门也在其监管领域中明确了业务部门的反洗钱职责。如《保险业反洗钱工作管理办法》第十四条要求“保险公司、保险资产管理公司应当明确相关业务部门的反洗钱职责,保证反洗钱内控制度在业务流程中贯彻执行。”《银行业金融机构反洗钱和反恐怖融资管理办法》第十一条要求“银行业金融机构应当明确相关业务部门的反洗钱和反恐怖融资职责,保证反洗钱和反恐怖融资内部控制制度在业务流程中的贯彻执行。”
20__年,人民银行出台了《法人金融机构洗钱和恐怖融资风险管理指引(试行)》(以下简称《指引》),全面、系统地规定了业务部门应当承担的洗钱风险管理职责。通过对《指引》的研读,我们可以发现,《反洗钱法》第三章规定的金融机构的主要义务在业务部门的职责中均有体现:
资料保存。完整并妥善保存客户身份资料及交易记录;。
风险评估。识别、评估、监测本业务条线的洗钱风险,及时向反洗钱管理部门报告;。
条线检查。开展本业务条线反洗钱工作检查;。
宣传培训。开展本业务条线反洗钱宣传和培训;。
其他工作。配合反洗钱监管和反洗钱行政调查工作,配合反洗钱管理部门开展其他反洗钱工作。
6、审计、科技和其他部门。
(1)、审计。
履职依据。
反洗钱审计是洗钱风险防范的最后一道关卡,是反洗钱三道防线的重要内容。fatf20__年发布的《打击洗钱、恐怖融资与扩散融资的国际标准:fatf建议》(以下简称《四十项建议》)在第十八条(内部控制、境外分支机构和附属机构)的释义部分指明金融机构反洗钱与反恐怖融资机制安排应包括独立的审计功能,以审查反洗钱与反恐怖融资机制的有效性。我国《反洗钱法》虽未对反洗钱审计做出规定,但人民银行颁布的相关规范性文件,对反洗钱审计工作做了明确的要求。《金融机构反洗钱规定》第十七条要求金融机构应当按照中国人民银行的规定,报送稽核审计报告中与反洗钱工作有关的内容。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行、银监会、证监会、保监会令[20__]第2号)首次明确要求金融机构应定期进行内部审计,评估内部操作规程是否健全、有效。
此后,《关于进一步加强金融机构反洗钱工作的通知》(银发[20__]391号)和《关于加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的通知(银发[20__]178号)》又进一步明确指出金融机构应加强反洗钱方面的审计工作,应定期开展反洗钱内部审计,加强对业务条线(部门)或其分支机构反洗钱工作的检查,及时发现并纠正反洗钱工作中出现的不合规问题。《非金融机构支付服务管理办法实施细则》(人行公告[20__]17号)和《支付机构反洗钱和反恐怖融资管理办法》(银发[20__]54)也明确要求支付机构应开展反洗钱和反恐怖融资内部审计工作。
审计内容和要求。
反洗钱审计应对反洗钱法律法规和监管要求的执行情况、内部控制制度的有效性和执行情况、洗钱风险管理情况进行独立、客观的审计评价;反洗钱审计应覆盖总部、分支机构及各业务条线,合理分配审计资源。对有境外分支机构的应定期对境外分支机构反洗钱工作情况进行审计,发现问题要及时纠正;审计部门应具有充分的独立性,并有权获得本单位所有经营信息和管理信息。义务机构应当建立内部信息共享制度和程序,明确信息安全和保密要求。确保审计部门可以获取分支机构和附属机构的客户、账户、交易信息及其他相关信息。义务机构在反洗钱监测系统要具备必要的反洗钱稽核审计功能。董事会及高级管理层应依据内部审计结果提升反洗钱工作水平;审计结果应能识别和揭示各种实质性洗钱风险。
注意问题。
一是不能以反洗钱内部检查代替反洗钱审计。部分金融机构以条线反洗钱检查代替反洗钱审计。反洗钱检查和反洗钱审计存在区别,反洗钱检查主要由业务条线或牵头部门开展,属于洗钱风险防范的第一道和第二道防线的防范措施,而审计则属于第三道风险防范措施,因此不能以内部检查代替反洗钱审计。这在《金融机构反洗钱监督管理办法(试行)》要求金融机构提交的年度报告中可以得到证实,在报告模板中的“自主管理、检查与审计”部分要求报告本机构提交本年度对所辖机构和相关部门开展反洗钱内部检查与审计情况、发现问题类型、整改落实情况。在用语上使用的是“检查与审计”而不是“检查或审计”,两者属并列关系而非选择性关系。
《保险业反洗钱工作管理办法》(保监发[20__]52号)也要求保险公司、保险资产管理公司应当每年开展反洗钱内部审计,反洗钱内部审计可以是专项审计或者与其他审计项目结合进行。《银行业金融机构反洗钱和反恐怖融资管理办法》要求银行业金融机构应当每年开展反洗钱和反恐怖融资内部审计,内部审计可以是专项审计,或者与其他审计项目结合进行。但人民银行关于《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知(银发[20__]99号)要求“义务机构总部应当加强对分支机构、附属机构的监督管理,定期开展内部检查或稽核审计。”采取了检查和审计择一选择的观点。对这一点,我们认为应当慎重看待,从全面风险管理和审计独立性的角度看,应定期开展内部审计。
二是对在高风险国家和地区开设机构的义务机构,应当提高内部监督检查或审计的频率和强度,确保所属分支机构或附属机构严格履行反洗钱和反恐怖融资义务。应根据《四十项建议》19的释义(高风险国家)的规定,不仅要开展内部审计,而且要加强外部审计,即“对在高风险国家有分支机构和附属机构的金融集团,应提出更高的外部审计要求。”
三是义务机构应根据反洗钱监管政策变化及时优化内部审计项目及重点,要能从实质上发现风险洗钱风险。
(2)、人力资源部门。
人力资源部门负责洗钱风险管理的人力资源保障,结合洗钱风险管理需求,合理配置洗钱风险管理职位、职级和职数,选用符合标准的人员,建立反洗钱绩效考核和奖惩机制,为反洗钱宣导和培训提供支持。
(3)、科技部门。
信息科技部门负责反洗钱信息系统及相关系统的开发、日常维护及升级等工作,为洗钱风险管理提供必要的硬件设备和技术支持,根据相关数据安全和保密管理等监管要求,对客户、账户、交易信息及其他相关电子化信息进行保管和处理。
二、人员管理。
1、岗位设置要求。
(1)、由单一领域向全方面工作的发展。
要求专人负责反洗钱工作最初源于《金融机构大额交易和可疑交易报告管理办法》(〔20__〕第2号)第五条的规定,即“金融机构应当设立专门的反洗钱岗位,明确专人负责大额交易和可疑交易报告工作”。20__《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第四条将指定专人负责反洗钱工作的范围进一步扩大为“指定专人负责反洗钱和反恐融资合规管理工作。”此后的一些文件如,《关于明确可疑交易报告制度有关执行问题的通知(银发[20__]48号)》、《涉及恐怖活动资产冻结管理办法》(人行公安国安令[20__]1号)等相关文件又多次强调金融机构应指定专人负责反洗钱或反恐融资监控名单的维护工作以及大额和可疑交易报告工作等。
同时需要注意,“指定专人负责”包含两个层面的含义。既包含指定负责某项反洗钱业务领域的专职工作人员,也包含了金融机构应在高级管理层中,明确专人负责反洗钱合规管理和风险管理工作。
(2)、由指定专人负责向配备专职人员的发展。
仔细研究《金融机构大额交易和可疑交易报告管理办法》(人民银行令〔20__〕第2号)和《金融机构大额交易和可疑交易报告管理办法》(人民银行令[20__]第3号)我们会发现两者在用语上存在一定的差异。20__年2号令要求明确专人负责大额交易和可疑交易报告工作,20__年3号令要求金融机构应当设立专职的反洗钱岗位,配备专职人员负责大额交易和可疑交易报告工作。我们认为这不仅仅是用语上的差异,更是工作要求的进一步提高,是由专岗不专职向专岗专职的转变。
长期以来,反洗钱工作虽设立了专岗,但一人多岗现象突出,专岗专职在一些机构中还未实现。我们认为16年3号令的出台,是对这种现象的一种回应,专岗专职是适应风险为本的反洗钱人力资源配置的必然要求。专兼职人员的配备,根据机构的层级有所区别。义务机构总部或可疑交易集中处理中心应当配备专职的反洗钱岗位人员;分支机构应当根据业务实际和内部操作规程,配备专职或兼职反洗钱岗位人员。
(3)、由定性要求向定量要求的发展。
原有的反洗钱相关文件中,虽对义务机构配备专职反洗钱人员作出了要求,但对专职人员的数量并未作出明确的要求。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》改变了这一现状,对反洗钱专兼职人员的数量配备依据和比例提出了要求。要求法人金融机构反洗钱资源配置应当与其业务发展相匹配,配备充足的洗钱风险管理人员,其中:反洗钱管理部门应当配备专职洗钱风险管理岗位(反洗钱岗位)人员,业务部门、境内外分支机构及相关附属机构应当根据业务实际和洗钱风险状况配备专职或兼职洗钱风险管理岗位(反洗钱岗位)人员。
法人金融机构应当从制度建设、业务审核、风险评估、系统建设、监测分析、合规制裁、案件管理等角度细分洗钱风险管理岗位(反洗钱岗位)。洗钱风险管理岗位(反洗钱岗位)职级不得低于法人金融机构其他风险管理岗位职级,不得将洗钱风险管理岗位(反洗钱岗位)简单设置为操作类岗位或外包。从事监测分析工作的人员配备应当与本机构的可疑交易甄别分析工作量相匹配。
法人金融机构有条件配备专职人员的,不得以兼职人员替代专职人员。兼职人员占全部洗钱风险管理人员的比例不得高于80%。
2、人员素质要求。
义务机构开展反洗钱工作的本质是私营机构参与社会共同治理,反洗钱工作人员承担着一定的社会管理职责。其职责具有一定的类侦查权属性,担当着“金融情报人员”的重要角色,承载着遏制、打击洗钱和相关犯罪的国家使命,是实现总体国家安全观历史责任中的重要一环。因此,反洗钱工作不是想做就能做,谁都可以做的一个特殊岗位,需要具备一定的专业水平、丰富的社会经验和较高的职业道德水准。
(1)、应具备较高的职业道德素养。
金融机构具有较为完善的内控制度和风险防范制度,单纯地从外部攻击实施金融犯罪很难实现,内外勾结是现代金融犯罪的一个重要特征。反洗钱工作的目的就是遏制、打击洗钱和相关犯罪,在履行这一社会职责的过程中,首先就要求履职人员本身是“干净”的,防止在反洗钱工作中上演谍战大片。其次还要防止“近墨者黑”的犯罪传染性风险,防止糖衣炮弹将“金融情报人员”变种为“反金融情报人员”出现内外勾结的事件。因此义务机构必须对履职人员在道德领域进行考察。
在聘用员工、任命或授权高级管理人员、选用洗钱风险管理人员、引入战略投资者或在主要股东和控股股东入股之前,应当对其是否涉及刑事犯罪、是否存在其他犯罪记录及过往履职经历等情况进行充分的背景调查,评估可能存在的洗钱风险;健全纪律约束机制,加强职业道德教育,全面提高从业人员素质,防范内部人员参与或协助不法分子进行洗钱、恐怖融资等违法犯罪活动;建立、完善相对独立的违法犯罪案件的报告、举报机制,使董监高等人员能及时了解内部违法犯罪情况,对涉嫌犯罪的应及时移送司法机关处理。
(2)、应具备较高的专业技术水平。
反洗钱工作是一项技术性较强的工作,尤其是可疑交易的分析工作。反洗钱是一场没有硝烟的金融战争,从业人员需要从有限的信息中识别、分析、判断交易主体的罪与非罪、此罪与彼罪,这对从业人员是一项巨大的考验。这就需要从业人员“知己知彼”,要想“知彼”,即能通过客户的身份信息、交易信息等分析、判断客户的行为是可疑首先是要“知己”。“知己”的过程就是自我认知的过程,需要不断的学习,提升技能从而提升自我认知程度。
因此,义务机构在选聘反洗钱工作人员时,要对其专业素质等提出要求,并持续开展反洗钱培训,以提升履职人员认知水平。人对外界的认知,是随着知识的增长、阅历的增加而逐渐明了的,所以孔子说“三十而立,四十不惑”,人到了四十才能不被外物所迷惑。迷惑性是洗钱犯罪的重要特征,犯罪人采取各种方式掩饰、隐瞒犯罪所得及其收益,转移、转换犯罪所得及其收益的处所和形式,运用各种方式蒙混其所有、占有、使用、收益权属关系。如何在各种纷繁复杂的表象下,发现可疑,这就要求从业人员不被表象所惑。当然我们不能要求所有的从业人员都达到四十岁,这既不现实也不科学。但从事反洗钱工作的人员必须具备一定的从业经验,才能使其不为犯罪所惑。
关于《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知(银发[20__]99号)中对此作了规定,要求专职反洗钱岗位人员应至少具有三年以上金融从业经历。同时也需要注意的是,知识的增长和经验的积累是一个长期过程,义务机构应注意反洗钱人员队伍的建设,要老中青结合,形成队伍梯队,尤其要确保人员队伍的稳定性,避免出现“朝为田舍郎,暮登天子堂”的人员过渡流动现象。
3、支持和奖惩。
(1)、反洗钱工作的效益特点。
反洗钱工作既要仰望星空,更要脚踏实地,贫瘠的土地开不出绚烂的花朵。对反洗钱工作的重视,不是喊口号、贴标语,是要实打实的落到实处,要对反洗工作提供有效支持。往往有人认为反洗钱工作不创造效益,只有成本投入,实践中缺少对反洗钱工作的必要支持,我们认为这种观点和做法都是错误的。反洗钱工作的效益具有几个特点:
社会性。反洗钱工作创造的社会效益是毋庸置疑的。维护人民安全是反洗钱的宗旨和重要内容;通过反洗钱打击恐怖主义犯罪、资助危害国家安全类犯罪、贪腐类犯罪、有组织犯罪等犯罪行为是保护公民基本人权、国家主权、政治、经济、文化、社会、军事等安全的重要手段;积极参与、主导国际反洗钱规则的制定,借助反洗钱合作,加强国际司法互助是提升国际政治地位和维护国际安全的重要途径。
长期性。反洗钱工作对义务机构的效益体现为长期性,短期内难以体现。义务机构通过有效开展反洗钱工作从正面讲可以在国际、国内树立自己的良好声誉。从负面讲,可以避免行政处罚。当然,这一点我国义务机构感受不深,对机构和个人的处罚过轻,违法成本过低,使得反洗钱合规工作的正面效应得不到有效体现,合规人员防止负面效应产生的正面努力工作得不到肯定。
潜在性。反洗钱工作对义务主体的效益具有潜在性和辅助性的特点。尤其是在注重大数据的今天,得数据者得市场。反洗钱从法律的层面提出了公民有配合义务机构开展客户身份识别的义务,这为义务机构获取客户信息提供了法律保障。
(2)、反洗钱的工作支持。
综上,义务机构要正确认识和对待反洗钱工作的效益,端正态度,认清现实,既要在意识上提高对反洗钱工作的重视程度,更要在实际工作中为反洗钱工作人员提供支持。保证反洗钱工作人员能够胜任岗位职责。fatf《四十项建议》中提出各国应当确保金融监管者拥有充分的财力、人力和技术资源。我们认为这同样适用于义务机构内部,尤其是反洗钱的牵头部门,其角色定位在一定程度上可以认为是义务机构内部履行反洗钱义务的监管者。这种支持主要体现在以下几个方面:
提供职务支持。反洗钱工作具有较强的综合性,尤其是牵头部门既需要内部协调各部门和分支机构,又要对外沟通监管、司法、协会等机构,应确保反洗钱合规/风险管理人员具有履职所需的职权。保证反洗钱从业人员具有一定的职务职级是有效开展反洗工作的重要内容。义务机构应结合洗钱风险管理需求,合理配置反洗钱工作的管理职位、职级和职数,确保反洗钱岗位职级不低于义务机构其他风险管理岗位职级,不得将反洗钱岗位简单设置为操作类岗位或外包。
提供物质支持。为建立和完善反洗钱工作正向激励机制,推进我国反洗钱工作的深入发展,人民银行在20__年就发布了《中国人民银行反洗钱奖励办法》对破获重大洗钱案件中的有功单位和人员予以奖励。就义务机构而言,也应建立相应的正向激励机制,对于发现重大可疑交易线索或防范、遏止相关犯罪行为的员工给予适当的奖励。
提供必要的资源保障和信息支持。义务机构应当赋予反洗钱管理部门、业务部门、审计部门等部门及洗钱风险管理人员充足的资源和授权,在组织架构、管理流程等方面确保其工作履职的独立性,保证其能够及时获得洗钱风险管理所需的数据和信息,满足履行洗钱风险管理职责的需要;有权要求境内外分支机构和相关附属机构提供客户、账户、交易信息及其他与洗钱风险管理相关的信息;确保承担反洗钱合规/风险管理职责的高管人员具备较强的反洗钱履职能力,为其反洗钱履职提供各类资源保障。
(3)、反洗钱考核管理。
义务机构应当将反洗钱工作评价纳入绩效考核体系,将董事、监事、高级管理人员、反洗钱工作人员的反洗钱履职情况和业务部门、境内外分支机构和相关附属机构的反洗钱履职情况纳入绩效考核范围,督促从董事会、高级管理层到一线员工切实履职。应当建立反洗钱奖惩机制,对于发现重大可疑交易线索或防范、遏制相关犯罪行为的员工给予适当的奖励或表扬;对于未有效履行反洗钱职责、受到反洗钱监管处罚、涉及洗钱犯罪的员工追究相关责任,并明确规定处理反洗钱履职不当人员的具体措施;对违反反洗钱规定的相关人员的处理措施要能对其形成切实触动;对反洗钱工作不到位,给本机构造成重大影响的单位和个人在考评中建议给与“一票否决”。
三、机构管理。
1、法人监管模式的发展和重点。
法人监管被认为是与风险为本并驾齐驱的反洗钱监管模式之一。早在《反洗钱法》通过之后,人民银行就已经开展了法人监管的一些思考和探索。20__年人民银行反洗钱工作会议明确提出人民银行反洗钱系统的管理架构要逐步转到法人监管思路上来,要逐步建立法人监管体系框架。自20__年底人民银行逐步加强了法人监管工作,更加重视对机构总部的监督指导。法人监管开始从理念成为正式的监管原则。《金融机构反洗钱监督管理办法(试行)》(银发[20__]344号)规定“中国人民银行及其分支机构应当遵循风险为本和法人监管原则,结合实际,合理运用各类监管方法,实现对不同类型金融机构的有效监管。”《关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》(国办函[20__]84号)又进一步强调要强化法人监管措施,提升监管工作效率,逐步建立健全法人监管框架。
反洗钱工作总部是关键,只有总部真正重视反洗钱工作,组织相关部门和各级分支机构行动起来,才能事半功倍,切实提高工作有效性。在法人监管模式下,总部机构应关注以下几个方面的问题:
明确定位,分层分类。在法人监管模式下,义务机构应明确总部和分支机构的角色定位,按照总部管流程、管系统、管制度,分支机构管操作、管实务、管落实的原则分层分类推进反洗钱工作。义务机构总部要立足于内控制度和系统的风险评估、监管。完善内部法人治理机制,健全反洗钱内部控制,建立反洗钱风险评估和管理的完整流程,完善对境内外分支机构内控合规管理,强化反洗钱内部审计和考核,加强对其分支机构流程监管、系统风险控制,提高金融机构整体反洗钱工作有效性。
法人监管是重点,重点的重点是董监高。总部对反洗钱工作的重视程度,主要取决于董监高对反洗钱的认识程度。董监高重视的机构,工作成效显而易见。反观一些机构的董监高还没有真正重视这项工作,认为反洗钱的主要任务还是应付监管机构,或者只追求表面合规,这种思想认识导致这些机构的董监高反洗钱职责不清晰,反洗钱部门不是人员配备不齐、素质不高,就是履职权力受限、缺乏资源保障,反洗钱工作有效性自然大打折扣。
2、金融集团的反洗钱管理。
根据《四十项建议》的规定,金融集团指由母公司或其他类型的法人、分支机构和/或子公司共同组成的集团,其中母公司或其他类型的法人在核心原则下执行集团监管并对集团其余部门行使控制和协调的职责。我们也偶尔使用金融控股公司的概念代指金融集团,但我们在概念的使用过程中,往往存在一定的问题,金融集团与法人、总部机构存在一定的区别,与金融集团相对应的是母子公司,与法人和总部相对应的概念是分支机构,两者在法律地位上完全不同,但往往我们在发文规范金融集团反洗工作时,在对象范围上往往又仅使用了分支机构这个概念,这需要注意。在金融集团的反洗钱工作中需要注意包括但不限于以下几个方面的问题:
反洗钱机制建设与执行。金融集团在集团层面实施反洗钱与反恐怖融资机制安排。集团分支机构、子公司应执行集团层面的反洗钱与反恐怖融资政策和程序;对于与本金融机构同属一个母公司或一家控股股东的境外金融机构,金融机构在公司(集团)框架下与其进行业务合作时,应从地域、业务、客户等角度全面评估洗钱风险,并根据风险状况采取切实可行的风险控制措施,预防风险传导至境内;当义务机构与委托的境外第三方机构属于同一金融集团,且集团层面采取的客户身份识别等反洗钱内部控制措施能有效降低境外国家或者地区的风险水平,则义务机构可以不将境外的风险状况纳入对客户身份识别、风险评估和分类管理的范畴;同一客户可以被同一集团内的不同金融机构赋予不同的风险等级。
信息共享与保密。金融集团应在集团内部共享反洗钱与反恐怖融资信息的政策和程序。在必要的情况下,出于反洗钱与反恐怖融资目的,分支机构和附属机构应向集团总部合规、审计以及反洗钱与反恐怖融资部门提供有关客户、账户和交易的信息。这些信息应包括关于异常交易的信息和分析、可疑交易报告及其背后的信息,或可疑交易报告已提交的事实。同样地,分支机构和附属机构也应当从集团职能部门接收此类与风险管理相关的信息。在保密和共享信息使用方面,金融集团应采取适当措施防止信息泄露。根据信息的敏感程度以及与反洗钱与反恐怖融资管理的相关程度,决定信息共享的范围和程度。
强化海外风险管理。金融机构应执行与母国落实fatf建议相一致的反洗钱与反恐怖融资要求。如果金融机构境外分支机构驻在国家(地区)反洗钱监管标准要求比我国更为严格的,金融机构在我国各项法律规定及自身反洗钱资源允许的情况下,应尽可能选择更为严格的监管标准作为本公司(集团)制定洗钱风险管理政策的依据,以更有效防控处于不同国家(地区)的境外分支机构之间开展业务合作过程中可能出现的合规风险;若驻在国反洗钱与反恐怖融资的最低要求不及母国严格,金融机构应确保其境外分支机构和控股子公司在驻在国法律规定允许范围内执行母国要求。若驻在国不允许上述措施的合理实施,金融集团应采取适当的补充措施应对洗钱和恐怖融资风险,并报告本国监管机构。若金融集团的补充措施不足以降低风险,本国主管部门应考虑采用额外的监管措施,包括对金融集团实施额外的控制措施,以及在适当情况下要求金融集团停止该国业务等;对位于高风险国家金融机构的分支机构和附属机构,应采取强化的监督检查措施或提出更高的外部审计要求。
3、分支机构反洗钱管理。
制度制定情况的监督管理。
《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《大额和可疑交易报告管理办法》等相关规范性文件要求金融机构总部、集团总部应对客户身份识别、客户身份资料和交易记录保存、大额和可疑交易工作作出统一要求。20__年的《法人金融机构洗钱和恐怖融资风险管理指引(试行)》对分支机构统一执行集团、总部反洗钱政策又做了较为全面的规定,要求金融机构应在总部或集团层面建立统一的洗钱风险管理基本政策,并在各分支机构、各条线(部门)执行。
进一步而言,我们认为义务机构总部应当在反洗钱的各个领域制定统一的管理政策,并在分支机构层面予以实施。但我们也应当注意,分支机构在统一执行总部反洗钱制度的同时,尤其是省一级分支机构应当结合自身的业务、地域等点和当地的监管要求,进一步细化总部的反洗钱制度,使其能在实践中得到有效落实,要在保证统一性的同时,具有灵活性。如《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》(银发[20__]2号)指出金融机构总部、集团可针对分支机构所在地区的反洗钱状况,设定局部地区的风险系数,或授权分支机构根据所在地区情况,合理调整风险子项或评级标准。
制度执行情况的监督管理。
在建立统一的反洗钱相关政策的同时,义务机构应当对分支机构和附属机构的制度执行情况进行监督和管理。如《涉及恐怖活动资产冻结管理办法》就明确要求“金融机构、特定非金融机构应当制定冻结涉及恐怖活动资产的内部操作规程和控制措施,对分支机构和附属机构执行本办法的情况进行监督管理”。
《金融机构大额交易和可疑交易报告管理办法》(人行令[20__]3号)。
也明确指出金融机构应对分支机构、附属机构大额交易和可疑交易报告制度的执行情况进行监督管理。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》对分支机构的监督和管理做了全面性的要求。要求法人金融机构应当加强对境内外分支机构和相关附属机构的管理指导和监督,采取必要措施保证洗钱风险管理政策和程序在境内外分支机构和相关附属机构得到充分理解与有效执行,保持洗钱风险管理的一致性和有效性。
对分支机构的审计和检查。
审计和检查是监督和管理分支机构统一执行总部反洗钱制度的有效方法。义务机构总部应当加强对分支机构、附属机构的监督管理,定期开展内部检查或稽核审计,对下级机构审计检查覆盖率不低于10%。对于在高风险国家或地区设立的分支机构或附属机构,义务机构应当提高内部监督检查或审计的频率和强度,确保所属分支机构或附属机构严格履行反洗钱和反恐怖融资义务。《金融机构大额交易和可疑交易报告管理办法》有关执行要求的通知(银发[20__]99号)、《关于进一步加强对涉嫌非法集资资金交易监测预警工作的指导意见》(银办发[20__]201号)等相关文件均要求义务机构“定期”开展反洗钱内部检查和审计。
但《法人金融机构洗钱和恐怖融资风险管理指引(试行)》提出法人金融机构应对分支机构等开展“定期或不定期”的反洗钱工作检查。如何理解相关文件中的这种差异,是不是19号文之后就可以不开展定期检查了?我们认为不能这样理解。19号文中的定期检查主要是指义务机构的全面性、常规性的检查,需要每年开展。不定期检查我们认为主要是指专项性、针对性的检查项目,包括对《指引》第三十六条的不定期风险评估事项的不定期检查,即对“对单项业务(含产品、服务)或特定客户的评估,以及在内部控制制度有重大调整、反洗钱监管政策发生重大变化、拓展新的销售或展业渠道、开发新产品或对现有产品使用新技术、拓展新的业务领域、设立新的境外机构、开展重大收购和投资等情况下对全系统或特定领域开展评估。”的评估事项的检查。
对分支机构的绩效考核。
《金融机构大额交易和可疑交易报告管理办法》要求将大额交易和可疑交易报告履职情况纳入对分支机构、附属机构及反洗钱相关人员的考核和责任追究范围,对违规行为严格追究负责人、高级管理层、反洗钱主管部门、相关业务条线和具体经办人员的相应责任。实践中,出现了部分金融机构仅仅将大额和可疑交易报告工作纳入反洗钱工作考核范围。我们认为这是不全面的,应将反洗钱的全面工作纳入到考核当中,尤其是客户身份识别工作。《法人金融机构洗钱和恐怖融资风险管理指引(试行)》其实已经非常明确的要求金融机构应当将全面的反洗钱工作纳入到考核当中,文件指出义务机构应“将业务部门、境内外分支机构和相关附属机构的洗钱风险管理履职情况纳入绩效考核范围。”而洗钱风险管理一定是全方位的反洗钱工作。
反洗钱专项工作的监督管理。
法人机构除了对分支机构反洗钱工作的常规管理之外,针对专项工作也应加强监督和管理,及时有效落实。如《关于应用机构信用代码辅助开展客户身份识别的通知》(银办发[20__]66号)就要求总部机构将应用机构信用代码辅助开展客户身份识别的工作情况,作为20__年度反洗钱内控检查的重点内容之一,督促分支机构切实执行人民银行各项监管要求。
风险提示和报告机制。
法人机构应当及时关注洗钱风险和反洗钱的国际国内工作动态,对反洗钱的前沿性问题开展研究,应当及时向分支机构提示风险状况,并开展专项监测分析排查。
法人金融机构应当制定应急计划,确保能够及时应对和处理重大洗钱风险事件、境内外有关反洗钱监管措施、负面新闻报道等紧急、危机情况,做好舆情监测,避免引发声誉风险。法人金融机构的应急计划应当涵盖对境内外分支机构和相关附属机构的应急安排。
内部控制建设规划方案
为进一步提高本单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据《行政事业单位内部控制规范》和《行政事业单位财务管理内部控制规定》,结合我单位实际,制定本实施方案如下:
一、实施《内控规范》的重要意义。
内部控制既是行政事业单位的一项重要管理活动,又是一项重要的制度安排。《内控规范》通过制定制度、实施措施和执行程序,实现对行政事业单位经济活动风险的防范和管控,将内部控制的基本原理与行政事业单位的实际情况相结合,并将制衡机制嵌入到内部管理制度中,对于提高单位管理水平,规范财经秩序,有效防范舞弊和预防腐败,加强廉政风险防控机制建设,具有重要意义。
二、《内控规范》的主要内容。
根据《内控规范》的要求,从单位层面和业务层面两个方面加强内部控制。
单位层面的主要内容:
1、内部控制建设启动情况。成立内部控制领导小组,制定、启动相关的工作机制;开展内部控制专题培训;开展内部控制风险评估;开展组织及业务流程再造。
2、单位主要负责人承担内部控制建立与实施责任情况。单位主要负责人主持召开会议讨论内部控制建立与实施相关的议题;单位主要负责人主持制定内部控制工作方案,健全工作机制;单位主要负责人主持开展内部控制工作分工及人员配备等工作。
3、对权力运行的制约情况。权力运行机制的构建;对权力运行的监督。
4、内部控制制度完备情况。建立预算管理制度;建立收入管理制度;建立支出管理制度;建立政府采购管理制度;建立资产管理制度;建立科技项目管理制度;建立合同管理制度;建立决策机制制度。
5、不相容岗位与职责分离控制情况。对不相容岗位与职责进行了有效设计;不相容岗位与职责得到有效的分离和实施。
6、内部控制管理信息系统功能覆盖情况。建立内部控制管理信息系统,功能覆盖主要业务控制及流程;系统设置不相容岗位账户并体现其职权。
业务层面的主要内容:
1、预算业务管理控制情况。对预算进行内部分解并审批下达;预算执行差异率。
2、收支业务管理控制情况。收入实行归口管理和票据控制,做到应收尽收;支出事项实行归口管理和分类控制;举债事项实行集体决策,定期对账。
3、政府采购业务管理控制情况。政府采购合规;落实政府采购政策;政府采购方式变更和采购进口产品报批。
4、资产管理控制情况。对资产定期核查盘点、跟踪管理;严格按照法定程序和权限配置、使用和处置资产。
5、科技项目管理控制情况。
6、合同管理控制情况。加强合同订立及归口管理;加强对合同履行的控制。
三、工作步骤。
1、宣传培训阶段:组织内控建设和内控执行人员培训学习,增强对内控规范的理解,掌握实施的方法步骤,使风险管控理念深入人心,培养良好的内控意识和内部控制环境。
2、组织实施阶段:根据内控规范内容,成立内控领导小组。由单位主要负责人担任领导小组组长,研究制定切实可行的内部控制规范实施方案并严格落实,建立健全单位各项内部控制制度与措施,形成完善的内部控制执行机制。
3、监督检查阶段:12月底对单位内部控制建立和实施情况进行自查自评,并对发现的薄弱环节和问题抓好整改落实。进一步健全制度、强化执行,并将内部控制评价报告上报财政局。
四、工作要求。
1、加强组织领导。
充分认识此项工作的重要性,切实加强组织领导,将其列入重要工作日程统筹安排,努力形成良好的内控工作氛围和机制。
2、健全规章制度。
按照《内控规范》的要求,抓好建立健全内部管理制度、实施工作业务流程、定期开展内控自我评价等重要环节,把《内控规范》的各项制度要求逐项落实到位。
3、强化监督机制。
内部监督是《内控规范》的要素之一,也是《内控规范》得以贯彻执行的重要保障机制。贯彻落实内部监督制度,明确在内部监督中的职责权限,对内部控制建立与实施情况进行内部监督检查和自我评价,并将内部监督与内部控制的建立和实施保持相对独立。
4、加强沟通协调。
内部控制建设是一项系统工程,也是一项长期的工作任务。需要持之以恒,常抓不懈,各科室、下属单位要加强联系与信息沟通,及时汇报内控规范实施过程中的有关信息,总结工作经验。
根据《行政事业单位内部控制规范(试行)》等文件及相关法律法规的要求,为达成我单位内部控制目标,实现单位对经济活动的控制,实现控制目标,对经济活动风险进行防范和管控,根据我单位实际情况,特制定本方案。
一、工作内容。
(一)控制目标。
内部控制是我单位履行职能、全面完成各项任务的重要保障。为做到自我约束和规范,我们的控制目标为:
1、经济活动合法合规。采取必要的措施合理保证预算收支等各类经济活动在法律法规允许的范围内进行。
2、各项资产安全和使用有效。加强资产管理,做到资产实物与财务情况相吻合,合理保证资产的安全和完整。
3、会计信息真实、完整、可靠。合理保证会计信息的真实、完整,客观反映预算执行情况,为领导决策提供依据。
4、提高资金使用效率。做好预算管理,为完成各项财政任务提供资金保障,合理分配各项资金,不断提高资金使用效率。
5、作为反腐倡廉的重要手段。在我单位内部逐步完善决策权、执行权和监督权分立的机制,发挥制度和流程的控制作用,有效预防腐败。
(二)实施范围。
内部控制规范实施的范围为本单位。
充分利用已经开展的科学化、精细化梳理工作和廉政风险防范工作等已有成果,结合本次内控工作的具体要求,追踪资金的具体流向,建立健全各项规章制度。
(三)实施原则。
在我单位制定实施内部控制的各项目标时要做到:
1、对单位预算收支的全过程进行控制,资金走到哪里,内控跟踪到哪里。
2、突出重点,监控一般,对关键控制点和关键岗位要特别加以防范。
3、要相互牵制和制衡,各项收支业务的决策、执行、监督三个环节要相互分离,各环节的不相容岗位和人员要相互分离。
4、各项内控制度的建立与实施,要行得通、做得到、管得住、用得好、可持续。
(四)工作任务。
1、梳理并完善经济业务流程。全面梳理并完善预算管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理等经济业务流程,同时明确各项经济业务流程中涉及到的部门、岗位、职责、权限等,在此基础上完善相关管理制度。
2、调整和明确职能分工。明确各项经济业务的归口管理部门、涉及部门、涉及岗位及岗位职责,解决跨部门协调问题。对部门间和部门内职责分工不合理处进行调整。
3、建立关键岗位责任制。对各项经济业务涉及的岗位,尤其是关键性岗位,明确岗位职责权限、人员要求、工资标准以及奖惩办法等。建立健全关键岗位人员的培训、评价、轮岗等制度。
4、明确经济业务的权限分配。针对不同的业务支出,设置不同权限的分级授权审批,控制风险避免审批权限高度集中。
5、建立内控评价与监督制度。建立内部监督、风险评估和内控评价制度,确保我单位内部控制能够有效实施、发挥作用并适时更新。
二、基本要求。
我单位实施内部控制,要通过机构设置、职能分工、岗位责任制、归口管理、三权分离等,将各项经济事项根据管理职能固化到具体的业务流程中,并对应到具体的工作岗位上。
1、预算业务管理。建立健全预算编制、审批、执行、决算与评价等预算内部管理制度。建立内部预算编制、预算执行、资产管理、基建管理、人事管理等部门或岗位的沟通协调机制,提高预算编制的科学性;建立预算执行分析机制;建立全过程预算绩效管理机制等。
2、收支业务管理。建立健全收入内部管理制度;建立健全票据管理制度;建立健全收支内部管理制度等。
3、政府采购业务管理。建立健全政府采购预算与计划管理、政府采购活动管理、验收管理等政府采购内部管理制度。
4、资产管理。建立健全货币资金、实物资产、无形资产等资产内部管理制度。建立健全货币资金管理岗位责任制;加强对银行账户的管理和资金的核查;对资产实施归口管理,建立资产台账,加强资产的实物管理等。
5、合同管理。建设健全合同内部管理制度;建立财会部门与合同归口管理部门的沟通协调机制,实现合同管理与预算管理、收支管理相结合;建立合同履行监督审查制度等。
3、组织方式和职责。
成立单位内部控制规范实施工作领导小组,下设办公室。
(1)领导小组。
组长:(站长)。
副组长:(副站长)、(副站长)。
领导小组负责贯彻市行政事业单位内部控制规范联席领导小组各项要求,推进我单位内部控制工作,并研究解决试点工作中出现的重大问题,探索建立适合本单位实际情况的内部控制体系。
(2)领导小组办公室。
办公室主任:(站长)。
牵头科室:站长室。
成员科室:副站长室,财务等科室。
领导小组办公室负责制定内部控制规范实施的工作方案,组织各部门开展内部控制规范工作并进行监督检查。协调内部控制规范工作中的问题,设计并完成内部手册。
(三)成员职责。
财务:协调设计单位内部的相关事项,提供我单位科学化精细化业务梳理成果等。负责开展单位内部控制规范宣传和培训工作,起草工作方案、简报、总结等文件,收集整理内部控制规范档案,负责财务会计、预算控制、收支控制、政府采购、资产管理等业务的梳理和整改。
副站长:负责确认部门职责、岗位职责,开展岗位职责确定、轮岗、关键岗位人员管理、业务培训、职业道德教育等业务的梳理和整改。开展风险评估,内部控制评价、风险定期评估等业务的梳理和整改。负责合同控制等业务的梳理和整改。
站长:负责对内控开展情况进行监督,并提供单位开展廉政风险防控工作的资料和经验。
4、工作步骤。
我单位内部控制工作分为工作准备、流程梳理、风险评估、制度完善、制定手册和验收交流六个阶段。
(一)工作准备。
1、成立内部控制规范领导小组和办公室,全面负责内部控制规范的实施工作。
2、制定并下发《内部控制规范实施工作方案》。草拟内部控制规范实施工作方案,与相关科室沟通意见并报领导班子办公室审议后下发。
3、各科室确定本部门内部控制实施工作联系人,并向领导小组办公室报送名单。
4、开展本单位内部控制规范宣传和培训。组织单位内各有关科室召开培训会,布置相关工作。
(二)流程梳理。
成员科室按照本方案的分工,负责收集整理相关业务的流程(包括流程图和流程说明)、制度、岗位职责等资料,做到制度和流程相匹配,主要业务环节及岗位职责要明确,并将梳理材料报送领导小组办公室。
单位结合业务工作,负责梳理与其相关的预算申报、预算执行以及在执行中涉及到的政府采购、合同执行等相关业务流程,加强内部资产实物的管理,建立预算执行分析机制,配合成员科室完成相关的业务梳理和整改。
(三)风险评估。
1、风险自查。本单位针对各部门梳理出的流程、制度、岗位职责等,结合实际执行效果,查找风险点,初步提出风险控制措施,并对现行流程和制度的设计合理性、运行有效性做出判断。
(1)分析经济活动风险。结合会计法、预算法等法律法规和相关业务的要求,利用内部控制方法,分析现有经济活动业务流程和制度的风险。
(2)查找风险点。在分析经济活动风险的基础上,各部门对照相关法律法规和财政部内部控制规范有关风险评估、单位层面控制和业务层面控制的具体要求。结合实际工作中的实践经验和主管部门的管理要求,查找流程和制度中存在的风险点。
(3)提出风险应对措施。对照查找出来的风险点,结合控制方法和工作经验,逐个分析,提出初步的风险应对判断。
2、综合评估。领导小组办公室在审阅资料、访谈和调研等工作的基础上,对各部门风险自查进行复核,并综合评估整体风险。
(1)访谈和调研。领导小组办公室在初步审阅资料的基础上,选择部分科室和人员进行实际访谈,了解业务流程、制度等的建立和执行情况,以及相关人员对现有内控的评价以及合理化建议等,同时选择部门业务进行现场查看与测试。
(2)综合评估风险。监督室对部门风险自查结果进行复核,进一步查找和确定风险点,综合评估整体风险。风险评估主要从内部控制工作的组织情况、内部控制机制的建设情况、内部管理制度的完善情况、内部控制关键岗位工作人员的管理情况、财务信息的编报情况等单位层面控制,以及预算管理情况、收支管理情况、政府采购管理情况、资产管理情况、合同管理情况等业务层面控制进行风险评估。
3、风险评估结果报领导小组审定。
(四)制度完善。
1、流程优化。各部门根据领导小组审定的风险评估结果,设计防控措施,结合专家调研意见进行流程设计或优化,明确各业务流程运行标准、运行授权和风险控制办法。
2、制度完善。各部门在流程梳理和优化的基础上,与相关制度进行全面整理和完善。
优化流程和完善制度时,对于岗位不相容的,要明确划分职责权限,实施相应的分离措施;对于内部授权审批不明确的,要明确各岗位办理业务和事项的权限范围、审批程序和相关责任,建立重大事项集体决策和会签制度;对业务归口管理不明确的,要明确管理部门;对不在预算控制之内的经济活动,要纳入预算控制;对未建立资产日常控制制度的,要进行完善;对未使用同一表单和票据的,要设计并统一;对于相关信息未在一定范围内公开的,要完善信息内部公开制度。
3、领导小组办公室复核。领导小组办公室收集各部门新的流程、制度、单据和风险文档等资料并进行复核。复核过程中发现有需要调整或完善的,由各部门进行修改与完善。
4、确定内控职责分工。确定内控职能部门和各业务的归口管理部门,明确各部门、各岗位在内控运行中的职责分工。
5、建立风险评估机制。对经济活动风险评估的组织方式、评估频率、启动条件、关注重点等进行设计,形成风险评估机制。
6、建立内部监督和评价机制。确定内部监督检查的方法、范围和频率等,明确各相关部门和岗位在内部监督中的职责权限,规定内部监督的程序和要求,对内部控制建立与实施情况进行内部监督检查和自我评价。
(五)制定手册。
1、制定《内部控制管理工作手册》初稿。汇总整理单位层面和业务层面的内控资料,以及风险评估、内部监督和评价等资料,明确单位层面和业务层面的内控要求,形成各部门的内部控制规范。整理相关资料形成《内部控制管理工作手册》初稿。
2、《内部控制管理工作手册》根据专家咨询组建议和内部反馈意见进行修改,报领导小组审核后试行。
(六)验收交流。
1、接受专家咨询组对我单位内部控制规范试点工作复核。根据复核结果和试行反馈意见修改《内部控制管理工作手册》并正式发布实施。
2、向主管单位提交内控工作总结和《内部控制管理工作手册》。
为贯彻落实财政部《关于印发〈行政事业单位内部控制规范(试行)〉的通知》(财会【2012】21号)文件要求,推动xx镇开展内部控制工作,提高管理能力,加强廉政风险防范,现就实施单位内部控制工作提出以下方案。
一、重要意义。
(一)实施内控规范是落实十八届三中全会精神的重要举措。
《关于全面深化改革若干重大问题的决定》明确指出,要深化行政体制改革,坚持用制度管权、管事、管人,让人民监督权力,把权力关进制度的笼子里,构建决策科学、执行坚决、监督有力的权力运行体系。实施内控规范就是发挥制度笼子的作用,利用完善的内部控制制度限制权力的滥用,减少自由裁量权的空间和余地,有效建立健全权力运行的制约和监督体系,推动廉洁高效、人民满意的服务型政府的建设。
(二)实施内控规范是促进党的群众路线教育实践活动整改落实的长效机制。
解决四风方面的突出问题,检验群众路线活动的实际效果,关键是把握制度建设工作重点。实施内控规范就是将各相关制度梳理整合,统筹考虑,不断优化、固化、e化(信息化)的过程,强化考核监督,确保制度落实,形成群众路线活动的长效机制。
(三)实施内控规范是推进财政规范化、科学化、信息化管理的积极实践。
为满足市场经济体制进一步完善和现代国家治理的需要,客观要求财政工作必须深化改革,规范管理。内控规范通过制定制度、实施措施和执行程序,实现对行政事业单位经济活动风险的防范和管控,包括:预算管理、收支管理、政府采购管理、资产管理、建设项目管理以及合同管理等主要经济活动的风险控制。实施内控规范可以有效保障单位业务稳健高效运行,确保财务记录、财务报告信息和其他管理信息的及时、可靠、完整。实施内控规范必将对提升财政管理的水平、提高财政资金的使用效益、促进财政管理的规范化、科学化和信息化起到积极的促进作用。
二、原则。
(一)工作原则。
1、全面性原则。内控规范应当贯穿行政事业单位经济活动的决策、执行和监督,全员参与、全业务覆盖、全过程监控,保证控制范围的全面性。
2、重要性原则。在全面控制的基础上,内控规范应当关注单位重要经济活动的重大风险,针对本单位的重要经济活动、可能存在重大风险的环节采取严格的控制措施。
3、制衡性原则。内控规范应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督的有效机制,真正发挥出制度管权、管事、管人的作用。
4、适应性原则。内控规范应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善内部控制体系。
三、工作目标。
行政事业单位应通过实施内控规范,梳理流程、健全制度、实施措施、完善程序,基本建立以防范风险管控为核心,以控制手册和评价标准为主体,以单位内部管理为基础,以外部监管部门积极引导、中介机构有效服务为支撑,全员参与、全业务覆盖、全过程监控的内部控制实施体系,切实增强单位的内部管理水平和权力运行机制,推动廉洁高效、人民满意的服务型政府的建设。行政事业单位内部控制目标应与单位总体目标相一致,具体包括五个方面。
1、合理保证单位经济活动合规合法,有效规范单位预算管理、收支管理、政府采购、资产管理、建设项目、合同控制等各类经济活动。
2、合理保证单位资产安全和使用有效,坚持所有权与使用权相分离的原则,确保资产的安全完整和有效使用。
3、合理保证单位财务信息真实完整,强化财务信息分析和结果运用,为外部监管和内部管理提供信息支持。
4、有效防范舞弊和预防腐败,科学运用内部控制的原理和方法,强化内部监督,建立反腐败、反舞弊的长效机制。
5、提高公共服务的效率和效果。
四、工作安排。
(一)政策制定阶段(2018年1月)。
1.2018年3月底前,按方案部署落实内控规范工作,组织召内控规范实施联席领导小组协调会,讨论通过实施意见,明确职责分工,沟通相关情况,部署相关工作。
(二)宣传培训阶段(2018年4月)。
2018年4月,召开内控规范实施动员培训大会,由联席领导小组组长部署全镇内控规范贯彻落实工作,各业务支出科室负责通知本科室管口单位参加培训。
(三)组织实施阶段(2018年5月-2018年11月底)。
1、加强专业技术指导,内控规范实施联席领导小组通过调研、座谈、经验交流等多种方式与实施单位沟通有关情况,研讨有关问题,配合实施单位开展内控建设工作。建立定期工作通报会机制,对我镇内控规范贯彻实施工作做出统筹安排和具体部署。
2、全镇各单位应当根据内控规范内容,建立适合本单位实际情况的内部控制体系,进一步提升单位管控效能,有序推进各项工作。
一是成立内控领导小组健全实施机构。
各单位主要负责人为内控规范责任人,担任领导小组组长,将其作为“一把手”工程,形成内控实施组织框架,结合本部门、本系统的特点和业务性质,确定牵头部门及相关人员,落实职责分工,研究制定切实可行的内控规范实施方案并加以严格落实,认真开展内控规范宣传、培训和实施工作。考虑内部控制管理的专业性和长期性,各单位应提前做好内部控制管理人才储备工作。
二是全面系统分析单位经济活动风险。
首先要针对意见反馈或访谈记录、调查问卷进行汇总分析,归纳内部各项管理要求和风险点;其次要全面梳理管理流程和业务流程风险,根据单位业务特点查找风险点,并从各个业务所面临的内外部环境入手,运用多种手段进行风险的定性和定量评估。对已经识别的风险要进行定性分析、定量分析和风险排查,确定风险等级,制定出相应的应对措施和整体策略。
三是建立健全单位各项内部控制制度与措施。
根据确定的风险点、风险等级和风险应对策略,组织相关人员修改完善工作流程和经济业务流程,提出风险管控措施,固化信息系统和流程,制定《单位内部控制规范手册》。
四是有效保证内部控制管理制度贯彻执行。
明确各个部门、岗位和相关工作人员的分工和责任,设立相应部门和岗位对内部控制管理制度的执行结果进行考核和奖惩,重点强调“一把手”的执行力,形成完善的内部控制执行机制,及时研究执行中的问题,完善应对措施,及时修改《单位内部控制规范手册》相关内容。
(四)监督检查阶段(2018年12月)。
1、加强内控制度的监督与评价。充分利用廉政风险防控机制和外部审计、财政监督检查结果等情况,由单位审计部门或纪检监察部门牵头定期开展本单位内部控制规范监督检查和自我评价工作,认真整改,进一步完善《单位内部控制规范手册》。
2、实施单位要及时反馈内控规范实施过程中的有关信息,总结工作经验,形成工作结果。
3、内部控制规范实施联合工作组加强各单位内控规范实施工作日常指导、检查、监督、评价。
内部控制建设规划工作方案,
为推动我局开展内部控制建设工作,加强工作沟通与信息共享,提高单位管理水平,现结合我局实际,特制定本方案。
一、组织领导,健全机制。
内部控制建设是一项系统工程,也是一项非常紧迫的工作任务。为切实加强对我局内部控制基础性评价工作的组织领导,抓好《内控规范》的贯彻实施工作,我局成立内部控制建设领导小组。本局内部控制建设领导小组由主任任组长,副主任任副组长,内设机构负责人为成员。局公室设在局综合股,局综合股股长兼任局公室主任。具体负责本局内部控制建设工作的组织实施及政策指导、培训学习、信息报送和咨询服务,实行定期例会和重大事项临时会议制度,帮助解决内控制度建设和执行中遇到的实际问题。
二、统筹规划,全面实施。
内控建设是源头治腐的重要抓手、履职能力的重要体现和管财理财的重要基础。通过单位内部控制建设的贯彻实施,夯实我局各项基础工作,增强政治规矩意识,保持头脑清醒,充分认识内控建设的深刻意义;强化工作推进举措,加强领导,精心部署,按规定动作完成内控建设各项任务;严格执行财经制度,依法依规理财,确保内控建设各项措施落到实处,进一步提高我局内部管理水平。
算腐败,“四项原则”即全面性原则、重要性原则、制衡性原则、适应性原则;“五大业务”即在预算业务、收支业务、政府采购业务、资产业务、建设项目业务等5个方面实现全面控制;“六个步骤”即梳理单位各类经济活动的业务流程、明确业务环节、系统分析经济活动风险、确定风险点、选择风险应对策略、建立健全单位各项内部管理制度;“七种方法”即不相容岗位相互分离、内部授权审批控制、预算控制、资产保护控制、会计控制、单据控制、信息内部公开。
三、
明确任务,按时完成召开单位内部控制规范实施动员布置暨培训大会,组织股室学习财政部、省财政厅和市财政局有关文件精神,系统培训内部控制工作内容、工作程序和工作方法。
各股室、各单位以现有职责范围内的经济业务活动为基础,根据现有工作制度和业务内容进行全面梳理,依据相关法律法规、监管要求,进一步完善经济业务流程,形成规范的经济业务流程目录。同时,在流程梳理的基础上,按照内部控制基础性评价指标体系,结合管理现状,开展经济活动的风险评估工作,识别潜藏的经济活动风险点,形成符合各股室、各单位实际情况的风险清单和内部控制基础性评价自评报告。
四、加强评估,强化监督。
开展自我评价和绩效评估,加强内部控制监督检查,是内部控制得以有效实施的重要保障。
1、建立内部监督和评价机制。要建立健全内部控制监督检查和自我评价制度,及时发现问题、漏洞并加以解决、控制,将内部监督、自我评价与干部考核相结合,采用适当方式予以内部公开。
2、纳入年度绩效评估与考核。内部控制基础性评价工作将作为各股室、各单。
位年终考评的重要组成部分,从而进一步推动本局内部控制建设。
3、强化外部监督。各股室、各单位要加强沟通协调和信息共享,形成监督合力,既对内部控制实行专项检查,又结合日常工作开展检查,充分利用各股室、各单位出具的自我评价报告,提高财务管理和审计的效率和效果,接受监督,并将监督检查结果、内部控制自我评价情况作为安排财政预算、实施预算绩效评价与财务规划的重要依据。
一、工作目标。
开展单位内部控制报告编报工作,旨在进一步加强单位内部控制建设工作,更好地发挥内部控制在提升单位内部治理水平、规范内部权力运行、促进依法行政、推进廉政建设中的重要作用。
二、总体要求。
(一)高度重视,精心组织。各地区、各行政主管部门(以下简称各部门)、各单位要提高对单位内部控制报告工作重要性的认识,加强组织领导,健全工作机制,强化协调配合,加大保障力度,加强内部控制人才队伍建设,进一步做好内部控制报告编报、审核、分析和使用等工作。
(二)数据准确,报送及时。各单位主要负责人对本单位内部控制报告的真实性和完整性负责。各单位应当在认真学习《指导意见》和《单位内部控制规范》的基础上,按照《管理制度》的有关规定,根据本单位建立与实施内部控制的实际情况,并按照本通知及附件要求及时编制和报送内部控制报告。
(三)加强分析,推动整改。各地区、各部门要在做好内部控制报告编报工作的基础上,坚持问题导向,加强对内部控制重点、难点问题的分析及评价结果的应用,并通过指导和监督检查推动所属单位内部控制问题整改,逐步完善单位内部控制建设工作。
三、报送要求。
(一)地方财政部门。
各省级财政部门应当于20**年5月20日前完成对下级财政部门上报的地区行政事业单位内部控制报告及同级部门行政事业单位内部控制报告的审核和汇总工作,将本地区行政事业单位内部控制报告纸质版和电子版报送财政部(会计司)。
各计划单列市财政部门应当直接向财政部(会计司)报送本地区行政事业单位内部控制报告。
其他地方各级财政部门应当按照上级财政部门的规定按时完成本地区所属单位内部控制报告的审核、汇总及报送工作。
(二)各部门。
各中央部门应当于20**年4月20日前完成本部门所属单位内部控制报告的审核和汇总工作,将本部门行政事业单位内部控制报告纸质版和电子版报送财政部(会计司)。
其他各级部门应当按照同级财政部门的规定按时完成本部门所属单位内部控制报告的审核、汇总及报送工作。
(三)行政事业单位。
各单位应当按照上级行政主管部门的规定按时完成本单位内部控制报告的编制及报送工作。
四、其他事项。
制工作情况的。
总结。
提炼形成经验做法及典型案例,与其他单位分享经验和成果,充分发挥联系点的示范引领作用,带动本地区(部门)全面实施好《指导意见》和《单位内部控制规范》。
(二)关于内部控制报告监督检查机制。
各地区、各部门应当加强对本地区(部门)所属单位内部控制报告工作的监督检查,每年抽取一定比例的所属单位内部控制报告,对报告内容的真实性、完整性和规范性进行检查。
学校内控工作小组成立方案为进一步提高内部管理水平,规范内部控制,加强廉政风险防控建设,落实内部控制各项工作,成立***市中心小学内部控制工作小组。组成如下:
1.制定并组织实施学校内部控制制度,落实学校内部控制目标;。
3.组织开展单位层面和业务层面风险评估工作;。
5.编制全面风险管理报告,向管理层提示学校重大、重要风险以供决策需要;。
7.完善学校内部控制流程,促进内控流程与信息系统的结合;。
8.建立学校内部控制实施的激励机制,促进内部控制有效实施;。
很自如的作者!
内部控制建设规划方案
根据省财政厅、省监察厅、省审计厅及省卫计委文件的要求,结合我县“十三五”发展战略的要求,提高效益,回报社会,惠及职工。按照“全面启动、分批实施、务求实效”的原则,以全面测试、梳理医院内部控制现状为基础,以防范风险和提高效率为重点,以分析单位内部控制缺陷、补充修订管理制度、职责分工和业务流程为手段,建立涵盖本单位的决策层、执行层、业务层等各个层级的全员、全过程内控体系。从而有效保证本站经营管理合法合规,资产安全,财务报告及相关信息真实完整,提高经营效率和效果,促进实现医院发展战略。
单位内部控制体系建设的总体目标是:按照单位内控建设工作的整体部署,于2016年年底前完成内部控制的建设和实施工作,力争到2017年底,遵照《行政事业单位内部控制规范》(试行)和《医院内部控制制度(试行)》,在全站范围内建立统一、规范、完善的内部控制体系并使之有效运行。
内部控制体系建设的主要任务是:建立覆盖我站各项经营管理活动的内部控制体系;制定评价标准、监督检查并促进内部控制制度有效执行;实现内部控制与全面风险管理有机结合,提高基础管理水平和风险防控能力。此次内控建设具体包括全面预算、收支管理、采购业务、资产管理、建设项目管理、合同管理、财务报告、内部信息传递和信息系统等在内的医院运营管理的各个方面。
按照《行政事业单位内部控制规范》(试行)的要求,梳理、修订、健全单位现有各项规章制度,细化、完善各项经营管理业务(工作)流程,建立适应我站经营管理实际需要的内部控制制度体系。
(一)建立内控体系的必要性:完善的内部控制制度体系是约束、规范医院管理行为的准则,是减少风险、风险防控的基本保证,可以保障经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和管理水平,促进医院发展战略和目标的实现。
(二)建立与实施内部控制遵循下列基本原则:。
1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖医院的各种业务和事项。
2、重要性原则。内部控制应当在全面风险管理控制的基础上,关注重点领域和高风险领域。
3、制衡性原则。内部控制应当在医院治理结构、机构设置及权责分配、业务流程等各方面相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制应当与经营规模、业务范围、竞争状况和风险水平等相适应,根据业务发展和管理需要持续改进内部控制制度,并随着情况的变化及时加以调整,建立动态调整机制,防止制度缺失和流程缺陷。
5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(三)建立与实施有效的内部控制涵盖如下五个要素:。
1、内部环境。内部环境是实施内部控制的基础,主要包括治理结构、机构设置及权责分配、人力资源政策、企业文化等。
2、风险评估。风险评估是医院及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
3、控制活动。控制活动是我站根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
4、信息沟通。及时、准确地收集、传递与内部控制相关的信息,确保信息在单位内部、本院与外部之间进行有效沟通。
5、监督。内部监督是对内部控制体系建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷时,应当及时加以改进。
(四)以价值管理为主线,以风险管理为导向,全面梳理和优化各项业务(工作)流程,明确关键领域和控制点,制定修订完善制度流程,制作内部控制制度汇编,建立形成内部控制制度体系。
(五)按照管理制度化、制度流程化、流程信息化的要求,推进内部控制信息化建设,各业务流程嵌入信息系统,实现控制措施在线运行。
三、建立内部控制组织体系。
为确保医院内控建设工作顺利推进,保证内控机制有效运行,医院将建立内部控制组织体系,通过建立健全内部控制的组织体系,使管理层及决策层能及时获得适当信息;全体员工能共同参与内部控制建设,共担内部控制责任;各层级、各部门、各岗位明确内部控制职责。
门;监督层面是单位审计部门。
(一)院长办公会。
是我院最高决策机构,负责内部控制的建立健全和有效实施;审议内控评估报告;审议内控与风险管理的重大策略,重大风险及内控缺陷的解决方案;审议内部控制建设领导小组设置及其职责方案;审批内控最终工作成果;有关内部控制及风险管理的其他事项。
医院将设立内控建设领导小组,待领导过会讨论通过后实施。
内控建设领导小组组长由院长担任,是内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。
组长:xxx。
副组长:xxx、xxx。
成员:xxx、xxx、xxx、xxx。
主要职责:
1、负责确定内控体系建设的总体目标、政策、制度、工作范围;
2、负责明确内控体系建设的整体部署及内控工作的运行管理;
3、负责针对内控管理缺陷提出合规性管理建议及改进方案并推进整改;
4、有关内部控制管理的其他事项。
(三)内控工作小组职责。
内控建设领导小组下设内控建设执行办公室,内控建设执行办公室。
设在财务部门,由财务科科长担任主任,执行办公室负责内部控制体系建设工作的具体开展。
内控体系建设执行办公室。
主任:xxx。
副主任:xxx。
成员:xxx、xxx、xxx、主要职责:
1、负责内控体系建设成员的职责分工;
2、负责确定内控体系建设的具体时间安排;
3、负责组织医院内部资源的对接、沟通、协调;
4、记录或更新业务流程图、评估内控设计及操作的有效性;
6、内控工作文档管理;
7、负责本次内控体系建设的其他实施工作。
(四)内审部门职责。
作为内部审计职能部门,审计科室要对内控建设实施情况进行日常监督和专项检查,配合内控执行小组对本院内控建设工作进行评估。
(五)各职能部门及业务部门。
为内控工作小组开展工作提供支持和协助,组织安排本部门或单位涉及内控工作所需资源,协调本部门或单位内控工作开展的各项重要事宜。
各职能部门及业务部门应由专人兼职负责本部门的内控管理工作,即内控管理员。内控管理员职责包括:
1、联系本单位内控建设执行办公室相关人员,提供工作所需各项资料;
3、协助本单位内控缺陷的整改,及时反馈缺陷整改情况以及内部控制的主要情况等;
4、编制本部门内控评价报告。
5、组织安排与内控管理相关的其他工作。
由于内控管理员是内控工作办公室与各职能部门或业务部门对接沟通的纽带,起到承上启下的作用,所以内控管理员的工作需要各部门领导的大力支持,需要全体员工的积极参与与通力协作。
四、内控体系建设工作步骤。
内控建设工作涉及我站运营管理的全过程,包括各个层面、各类业务、各项制度流程,涉及面广,计划于2016年8月至2017年底完成内部控制体系构建工作。
内部控制方案
1目录第一内部控制的基础·········································································································3第二章会计基础工作内部控制制度·····················································································13第三章资金管理制度···········································································································20第四章存货内部控制制度···································································································26第五章固定资产管理制度···································································································31第六章往来款项内部控制制度····························································································38第七章在建工程、无形资产管理制度·················································································42第八章长、短期借款内部控制制度·····················································································45第九章收入管理制度···········································································································48第十章成本费用控制制度···································································································51第十一章利润分配管理制度································································································55第十二章财务报告管理制度································································································57第十三章投资管理制度·······································································································60第十四章应收、应付票据管理制度·····················································································62第十五章发票及财务票据管理制度·····················································································64第十六章预算管理制度·······································································································66第十七章对外担保管理制度································································································71第十八章会计电算化制度···································································································74第十九章文档管理制度·······································································································78第二十章印章管理制度·······································································································80二十六章安全生产管理制度·························································································100第二十七章统计管理制度································································································103第二十八章技术管理制度································································································106第二十九章产品研发管理制度·························································································113第三十章质量管理制度····································································································118第三十一章安全保卫管理制度············································································125第三十二章设备管理制度············································································127第三十三章环境保护管理制度·························································································135第三十四章信息系统安全管理制度··················································································138第三十五章物资采购管理制度·························································································143第三十六章销售管理制度································································································147第三十七章招投标管理制度·····························································································151第一章内部控制的基础第一节总则第一条为了加强xx有限责任公司(以下简称“公司”)内部控制制度建设,强化企业管理,健全自我约束机制,促进现代企业制度的建设和完善,保障公司经营战略目标的实现,根据《公司法》、《会计法》和其他相关的法律法规,制定本制度。第二条内部控制是指经理层及所有员工共同实施的,为了保证各项经济活动的效率和效果,确保财务报告的可靠性,保护资产的安全、完整,防范、规避经营风险,防止欺诈和舞弊,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列具有控制职能的业务操作程序、管理方法与控制措施的总称。第三条建立健全内部控制制度,应当达到以下目标:(一)建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策、执行和监督机制,逐步实现权责明确、管理科学。(二)保证国家法律、公司内部规章制度及公司经营方针的贯彻落实。(三)建立健全全面预算制度,形成覆盖公司所有部门、所有业务、所有人员的预算控制机制。(四)保证所有业务活动均按照适当的授权进行,促使公司的经营管理活动协调、有序、高效运行。(五)保证对资产的记录和接触、处理均经过适当的授权,确保资产的安全和完整并有效发挥作用,防止毁损、浪费、盗窃并降低减值损失。(六)保证所有的经济事项真实、完整地反映,使会计报告的编制符合《会计法》和《企业会计准则》等有关规定。(七)防止、发现和纠正错误与舞弊,保证帐面资产与实物资产核对相符。第四条公司内部控制涵盖公司经营管理的各个层级、各个方面和各项业务环节。建立的内部控制时,应当考虑以下基本要素:(一)内部环境。内部环境是影响、制约公司内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策等。(二)风险评估。风险评估是及时识别、科学分析和评价影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。(三)控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合公司具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。(四)信息与沟通。信息与沟通是及时、准确、完整地收集与公司经营管理相关的各种信息,并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在公司内部和与公司外部有关方面的沟通机制等。(五)监督检查。监督检查是公司对内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。公司内部控制自我评估是内部控制监督检查的一项重要内容。第五条制定与修改内部控制制度应遵循以下总体原则:(一)合法性原则。内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。(二)全面性原则。内部控制在层次上应当涵盖管理层和全体员工,在对象上应当覆盖公司各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。(三)重要性原则。内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。(四)有效性原则。内部控制应当能够为内部控制目标的实现提供合理保证。公司全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。(五)制衡性原则。公司的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。(六)适应性原则。内部控制应当合理体现公司经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。(七)成本效益原则。内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。第二节内部环境第六条公司根据经营管理的需要设置组织机构,在各机构配备相应的业务人员。第七条公司内部机构设置、岗位设置及职能划分应符合内部控制原则和目标。第八条各部门管理人员应具备以下基本条件:(一)坚持原则,廉洁奉公。(二)具有较高的专业技术水平和必须的专业技术资格。(三)具有该职务所需的业务能力业务经验。(四)熟悉国家相关法律、法规、政策,掌握本行业业务管理的有关知识。(五)有较强的组织能力。(六)身体状况能够适应本职工作的要求。第九条国家法律、法规、政策对部门设置和管理人员的资格、任免、回避已有规定的,公司在设置该部门和任命管理人员时,应严格遵守相关规定。第十条部门内部岗位设置或职责划分发生改变,应符合公司内部制度的规定和内部控制的原则,按照确定的授权体系审核批准。第十一条机构、岗位的设置与职责划分应当坚持不相容职务相互分离和回避的原则,保证内部机构、岗位及其职责权限的合理设置和分工,提高岗位设置的效率,确保不同机构和岗位之间权责明确相互制约、相互监督。第三节风险评估第十二条风险,是指对实现内部控制目标可能产生负面影响的不确定性因素。第十三条风险评估,是指及时识别、科学分析影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程。第十四条风险评估一般应当按照目标设定、风险识别、风险分析、风险应对等程序进行。第十五条目标设定是风险识别、风险分析和风险应对的前提。公司按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标,并根据设定的目标合理确定公司整体风险承受能力和具体业务层次上的可接受的风险水平。第十六条公司在充分调研和科学分析的基础上,准确识别影响内部控制目标实现的内部风险因素和外部风险因素。第十七条应当关注的内部风险因素一般包括:高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力因素;研究开发、技术投入、信息技术运用等技术因素;营运安全、员工健康、环境污染等安全环保因素。第十八条应当关注的外部风险因素一般包括:经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;法律法规、监管要求等法律因素;文化传统、社会信用、教育基础、消费者行为等社会因素;技术进步、工艺改进、电子商务等科技因素;自然灾害、环境状况等自然环境因素。第十九条公司针对已识别的风险因素,从风险发生的可能性和影响程度两个方面进行分析。公司根据实际情况,针对不同的风险类别确定科学合理的定性、定量分析标准。第二十条公司根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对公司影响的严重程度进行风险排序,确定应当重点关注的重要风险。第二十一条公司根据风险分析情况,结合风险成因、公司整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。第二十二条风险应对策略一般包括风险回避、风险承担、风险降低和风险分担等。第二十三条公司对超出整体风险承受能力或者具体业务层次上的可接受风险水平的风险,应当实行风险回避。第四节控制措施第二十四条经理层应根据国家有关法规规定,及时改进内部控制,调整机构、岗位设置和职责分工,完善授权体系。第二十五条各项业务活动应遵守本制度及公司其他管理制度所确定的操作规程,严格按照职责分工和业务授权进行。第二十六条各业务部门应及时向财务部传递会计核算所需单据和报告,保证会计信息的及时性、准确性。第二十七条财务部定期组织各业务部门进行资产盘点,保证帐面资产与实物资产核对相符。第二十八条公司各部门应妥善保管各类业务资料,保证内部控制档案的完整。内部控制档案为公司提供利用,原则上不得借出,有特殊需要须经公司领导批准。内部控制档案按照不同业务类型分别确定保管期限及销毁方式。第二十九条业务人员工作调动或者因故离职,必须将本人所经管的工作连同负责保管的内部控制档案全部移交接替人员,没有办清交接手续的不得调动或离职。移交人员对移交的资料的合法性、真实性承担法律责任。第三十条公司设董事会一名,由控股股东高才科技有限公司聘任或解聘。董事会行使下列职权:(一)主持公司的生产经营管理工作,组织实施股东大会决议,并向股东大会报告工作。(二)组织实施公司年度经营计划和投资方案。(三)拟订公司内部管理机构设置方案。
(四)拟订公司的基本管理制度。
(五)制定公司的具体规章。
(六)聘任或者解聘公司总经理。(七)决定聘任或者解聘除应由股东大会决定聘任或者解聘以外的负责管理人员。(八)本章程或股东大会授予的其他职权。第三十一条在股东大会授权下,董事会对公司内部控制制度的建立、实施、监督、完善负责。董事会应充分履行职权,健全公司内部控制制度,确保内部控制制度的贯彻执行。第三十二条经董事会授权,公司各业务部门在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能。第三十三条各项经济业务和管理程序必须遵循交易授权原则,经办人员的每一项工作必须是在其业务授权范围内、按照一定的操作规程进行的。第三十四条对已获授权的部门和人员应建立有效的评价和反馈机制,对已不适用的授权应及时修改或取消授权。第五节信息与沟通第三十五条信息与沟通,是指及时、准确、完整地收集与公司经营管理相关的各种信息,并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程。第三十六条公司全面收集来源于公司外部及内部、与公司经营管理相关的财务及非财务信息,为内部控制的有效运行提供信息支持。第三十七条内部信息主要包括会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。公司通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。第三十八条外部信息主要包括政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等。公司通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。第三十九条公司致力于建立良好的外部沟通渠道,对外部有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈。外部沟通应当重点关注以下方面:(一)与投资者和债权人的沟通。公司根据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规、公司章程的规定,及时向投资者报告公司的战略规划、经营方针、年度预算、经营成果、财务状况、利润分配方案以及重大担保等方面的信息,听取投资者的意见和要求,妥善处理公司与投资者之间的关系。(二)与客户的沟通。公司通过客户座谈会、走访客户等多种形式,定期听取客户对销售政策、产品质量、售后服务、货款结算等方面的意见和建议,收集客户需求和客户的意见,妥善解决可能存在的控制不当问题。(三)与供应商的沟通。公司通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通,及时发现可能存在的控制不当问题。
(四)与外部审计师的沟通。公司通过定期听取外部审计师有关财务报表审计、内部控制等方面的建议,以保证内部控制的有效运行以及双方工作的协调。第六节监督与检查第四十条监督检查,是指公司对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面检查报告并作出相应处理的过程。第四十一条公司利用信息与沟通情况,提高监督检查工作的针对性和时效性;同时,通过实施监督检查,不断提高信息与沟通的质量和效率。第四十二条履行内部控制监督检查职责的部门及人员,应当加强队伍职业道德建设和业务能力建设,不断提高监督检查工作的质量和效率,树立并增强监督检查的权威性。第四十三条监督检查过程中发现的内部控制缺陷,应当采取适当的形式及时进行报告。第四十四条内部控制缺陷,是指内部控制的设计存在漏洞、不能有效防范错误与舞弊,或者内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。重大缺陷,是指业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。第四十五条公司结合其内部控制,对在监督检查中发现的违反内部控制规定的行为,及时通报情况和反馈信息,并严格追究相关责任人的责任,维护内部控制的严肃性和权威性。第四十六条公司根据国家有关法律、行政法规或者有关监管规则的规定提交并披露(以财务报告为主的)内部控制自我评估报告时,在内部控制自我评估报告中披露以下内容:(一)声明公司经理层对建立健全和有效实施内部控制负责,并履行了指导和监督职责,能够保证财务报告的真实可靠和资产的安全完整。(二)声明已经遵循有关的标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估。(三)对开展内部控制自我评估所涉及的范围和内容进行简要描述。
(四)声明通过内部控制自我评估,可以合理保证公司的内部控制不存在重大缺陷。(五)如果在自我评估过程中发现内部控制存在重大缺陷,应当披露有关的重大缺陷及其影响,并专项说明拟采取的改进措施。(六)保证除了已披露的内部控制重大缺陷之外,不存在其他重大缺陷。
内部控制实施方案
社会主义市场经济拓展了内部控制制度广阔的发展空间,内部控制制度促进了社会主义市场经济进一步发展。因此,加强内部控制制度建设,不仅是《会计法》的基本要求,而且是时代的要求。这就需要对我国内控制度的现状、成因及对策作些调查研究。
我国内部控制制度的现状基本上可用几句话来概括:国有企事业单位比非国有企事业单位的内控制度文字要求写得好,执行得不够好;国有大、中型企事业单位的内控制度比国有小型企业的要好些;党政机关及事业单位的内控制度在体系上较国有企业差;股份制单位、外资企业及民营企业的内控制度比国有企业执行得好些。
国有单位内控制度最突出的问题是什么?
由于我国管理国有企业、事业单位已经有了几十年的发展历程,积累了一定的内部管理经验,一般说都有一定程度、一定范围的内部控制制度,或者说基本业务内部管理都有章可循。但是,特别突出的问题是有章不循、违章不究,循与不循、究与不究,一切以法人代表的意志为转移。
非公有制经济是改革开放的产物,处于发展初期,在内控制度建设上虽然一般没有国有企业搞得好,但他们的老板却自觉地去实施内部控制。这是因为,他们的产权十分明晰!
国有单位内控制度最薄弱的环节在哪里?一是货币资金,二是采购业务。资金使用的随意性,采购业务中弄虚作假,吃“回扣”等现象较为严重。国有大中型企业有之,小型企业有之。此外,由于国有小型企业及行政事业单位比国有大、中型企业经济业务简单,运转环节少,因此,在内控制度建设上,普遍存在这样或者那样的问题:一是记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,存在出纳兼复核、采购兼保管等现象;二是重大事项决策和执行,没有很好的分离制约,存在“重大”无标准,“决策”无民主的现象;三是财产清查没有形成制度,清查期限、清查程序不明确;四是内部审计没有形成制度化,该设内审机构的不设,该配备专职或兼职内审人员的不配置。由于存在以上四种情况,加剧了有章不循、违章不究,循与不循、究与不究,以法人代表意志为转移的情况。
二、产生上述现状的成因简析。
(一)产权不明晰。为什么公有单位没有非公有单位的内控制度执行得好?从根本上讲,是产权不明晰所致。公有(特别是国有)单位产权主体缺位、权责不清,加强内部控制的受益主体不明确。而在非公有单位,特别是民营企业产权明确、权责清楚,加强内部控制的受益主体也很明确。因此,对这些单位,无需法律、法规的强制,无需行政干预,私人老板自然会加强本单位的内部控制制度。
(二)没有形成法制制约的大环境。由于我国还没有真正形成有法可依、执法必严、违法必究的大环境,因此,在一个单位也就很难形成有章必媚,违章必究的局面。
(三)人员素质低。“水至清则无鱼”。内控制度加强了,贪污舞弊、侵吞资产、弄虚作假就难了。那些私心重、想“捞一把”的法人代表,以及某些员工就不那么愿意了。还有一些法制观念淡薄的国有单位的“老板”,自然讨厌约束自己的内控制度,喜欢约束别人的“内控制度”。也有一些国企"老板"业务素质低,不懂内控制度为何物,当然谈不上加强内控制度建设了。
三、对策建议。
(一)加快现代企业制度建设。必须建立现代企业制度,真正实现产权明晰、权责清楚、管理科学、政企分开,从产权制度上保证内部控制制度建设制度化。
(二)加强法制建设。在增强普法教育的同时,要注重法人代表的法制教育,真正提高其法制观念,使其自觉遵守国家法律、法规以及本单位的内部控制制度。
(三)充分发挥财政部门的作用。财政部门在内部控制制度建设中,应当充当基本内控制度制订者和裁判者角色,发挥引导、督查和处罚三大作用。
1、制定基本内控制度。内控制度,简单地讲,是指在一个单位内部,每一个岗位、每一个个人,乃至每一个环节,都要有明确的权利和责任。这些权利和责任是相互联系、相互制约的。这样一个制度系统,其核心是控制,核心系统就是会计控制系统,其基本功能是:“防假”和“效益”。因此,中央财政部不可能制订适用于成千上万个单位千差万别的内控制度,也不可能制订包括一个单位人、财、物、供、产、销方方面面在内的内控制度,只能制定具有普遍意义的内控制度,只能制订与经济运行直接相关的那些方面的内控制度(两个“不能”两个“只能”),或称基本内控制度。在制订权限上,要给地方财政部门制定补充规定或具体操作办法的自主权,要给各单位制定具体办法的自主权(两个“自主权”);在制定依据上要以《会计法》规定的内控制度“四大”基本要求为指导思想;在制订步骤上,要针对内控制度薄弱环节,分别轻重缓急,制订货币资金、供应业务、对外投资、资产处置、销售业务、费用报销、财产清查以及内部审计等内控制度。
2、尽快出台《会计法》实施条例。制定一系列基本内控制度,只是对《会计法》部分内容的细化。但除此之外,《会计法》还有其他许多内容也需要进一步细化,否则不利于内控制度建设。如《会计法》对内控制度的处罚性规定的掌握问题,等等。
3、分类引导、重点督查、严格处罚。由于不同经济性质、不同组织形式、不同经营规模的单位,在内部控制制度建设上存在着差异。因此,财政部门在内部控制制度建设中一定要区别对待,实行分类指导、重点督查、严格处罚。一类是国有及国家控股的大中型企业事业单位、财政供给单位,对此应当实行重点引导,重点监督检查,严格处罚办法;二类是国家没有控股的上市公司、有限责任公司、大中型的外资企业及民营企业、小型国有企业,对此应实行一般引导、重点抽查、严格处罚;三类是小型的外资、民营等企业,应实行适当放开、重点抽查(不举报不检查)和严格处罚的办法。因为二、三类单位的所有者,一般地讲,会自觉运用内控制度保护自己的财产安全与完整,提高经济效益。
(四)营造外部环境。内部控制制度建设,企业是重点,国有企业是重中之重。因此,营造外部环境,首先,从政府角度,对内控制度的制定、指导、督查和处罚等只能归口财政。审计、税务、工商行政管理、银行及主管部门等都无需介入,以免再度形成多头管理、重复检查等现象。其次,社会中介机构要把对单位内控制度的检查作为查账的重点,并作出客观公正的评价,但没有处罚权。反过来说,如果所作的评价不够客观公正,应给予适当处罚。第三,企业工委在考核企业干部时,应征求同级财政部门对被考核单位内控制度建设的意见,尽可能作出全面客观的评价。
虽然内控制度刚刚从我国法律中分离出来,但我们相信,在财政部的正确领导和各级财政共同努力下,我国的内控制度建设一定会健康发展起来!
内部控制建设规划方案
为推动我局开展内部控制建设工作,加强工作沟通与信息共享,提高单位管理水平,现结合我局实际,特制定本方案。
一、组织领导,健全机制。
内部控制建设是一项系统工程,也是一项非常紧迫的工作任务。为切实加强对我局内部控制基础性评价工作的组织领导,抓好《内控规范》的贯彻实施工作,我局成立内部控制建设领导小组。本局内部控制建设领导小组由主任任组长,副主任任副组长,内设机构负责人为成员。局公室设在局综合股,局综合股股长兼任局公室主任。具体负责本局内部控制建设工作的组织实施及政策指导、培训学习、信息报送和咨询服务,实行定期例会和重大事项临时会议制度,帮助解决内控制度建设和执行中遇到的实际问题。
二、统筹规划,全面实施。
内控建设是源头治腐的重要抓手、履职能力的重要体现和管财理财的重要基础。通过单位内部控制建设的贯彻实施,夯实我局各项基础工作,增强政治规矩意识,保持头脑清醒,充分认识内控建设的深刻意义;强化工作推进举措,加强领导,精心部署,按规定动作完成内控建设各项任务;严格执行财经制度,依法依规理财,确保内控建设各项措施落到实处,进一步提高我局内部管理水平。
算腐败,“四项原则”即全面性原则、重要性原则、制衡性原则、适应性原则;“五大业务”即在预算业务、收支业务、政府采购业务、资产业务、建设项目业务等5个方面实现全面控制;“六个步骤”即梳理单位各类经济活动的业务流程、明确业务环节、系统分析经济活动风险、确定风险点、选择风险应对策略、建立健全单位各项内部管理制度;“七种方法”即不相容岗位相互分离、内部授权审批控制、预算控制、资产保护控制、会计控制、单据控制、信息内部公开。
三、明确任务,按时完成召开单位内部控制规范实施动员布置暨培训大会,组织股室学习财政部、省财政厅和市财政局有关文件精神,系统培训内部控制工作内容、工作程序和工作方法。
各股室、各单位以现有职责范围内的经济业务活动为基础,根据现有工作制度和业务内容进行全面梳理,依据相关法律法规、监管要求,进一步完善经济业务流程,形成规范的经济业务流程目录。同时,在流程梳理的基础上,按照内部控制基础性评价指标体系,结合管理现状,开展经济活动的风险评估工作,识别潜藏的经济活动风险点,形成符合各股室、各单位实际情况的风险清单和内部控制基础性评价自评报告。
四、加强评估,强化监督。
开展自我评价和绩效评估,加强内部控制监督检查,是内部控制得以有效实施的重要保障。
1、建立内部监督和评价机制。要建立健全内部控制监督检查和自我评价制度,及时发现问题、漏洞并加以解决、控制,将内部监督、自我评价与干部考核相结合,采用适当方式予以内部公开。
2、纳入绩效评估与考核。内部控制基础性评价工作将作为各股室、各单。
位年终考评的重要组成部分,从而进一步推动本局内部控制建设。
3、强化外部监督。各股室、各单位要加强沟通协调和信息共享,形成监督合力,既对内部控制实行专项检查,又结合日常工作开展检查,充分利用各股室、各单位出具的自我评价报告,提高财务管理和审计的效率和效果,接受监督,并将监督检查结果、内部控制自我评价情况作为安排财政预算、实施预算绩效评价与财务规划的重要依据。
一、工作目标。
开展单位内部控制报告编报工作,旨在进一步加强单位内部控制建设工作,更好地发挥内部控制在提升单位内部治理水平、规范内部权力运行、促进依法行政、推进廉政建设中的重要作用。
二、总体要求。
(一)高度重视,精心组织。各地区、各行政主管部门(以下简称各部门)、各单位要提高对单位内部控制报告工作重要性的认识,加强组织领导,健全工作机制,强化协调配合,加大保障力度,加强内部控制人才队伍建设,进一步做好内部控制报告编报、审核、分析和使用等工作。
(二)数据准确,报送及时。各单位主要负责人对本单位内部控制报告的真实性和完整性负责。各单位应当在认真学习《指导意见》和《单位内部控制规范》的基础上,按照《管理制度》的有关规定,根据本单位建立与实施内部控制的实际情况,并按照本通知及附件要求及时编制和报送内部控制报告。
(三)加强分析,推动整改。各地区、各部门要在做好内部控制报告编报工作的基础上,坚持问题导向,加强对内部控制重点、难点问题的分析及评价结果的应用,并通过指导和监督检查推动所属单位内部控制问题整改,逐步完善单位内部控制建设工作。
三、报送要求。
(一)地方财政部门。
各省级财政部门应当于20**年5月20日前完成对下级财政部门上报的地区行政事业单位内部控制报告及同级部门行政事业单位内部控制报告的审核和汇总工作,将本地区行政事业单位内部控制报告纸质版和电子版报送财政部(会计司)。
各计划单列市财政部门应当直接向财政部(会计司)报送本地区行政事业单位内部控制报告。
其他地方各级财政部门应当按照上级财政部门的规定按时完成本地区所属单位内部控制报告的审核、汇总及报送工作。
(二)各部门。
各中央部门应当于20**年4月20日前完成本部门所属单位内部控制报告的审核和汇总工作,将本部门行政事业单位内部控制报告纸质版和电子版报送财政部(会计司)。
其他各级部门应当按照同级财政部门的规定按时完成本部门所属单位内部控制报告的审核、汇总及报送工作。
(三)行政事业单位。
各单位应当按照上级行政主管部门的规定按时完成本单位内部控制报告的编制及报送工作。
四、其他事项。
(一)关于内部控制工作联系点制度。
制工作情况的总结、提炼形成经验、做法及典型案例,与其他单位分享经验和成果,充分发挥联系点的示范引领作用,带动本地区(部门)全面实施好《指导意见》和《单位内部控制规范》。
(二)关于内部控制报告监督检查机制。
各地区、各部门应当加强对本地区(部门)所属单位内部控制报告工作的监督检查,每年抽取一定比例的所属单位内部控制报告,对报告内容的真实性、完整性和规范性进行检查。
学校内控工作小组成立方案为进一步提高内部管理水平,规范内部控制,加强廉政风险防控建设,落实内部控制各项工作,成立***市中心小学内部控制工作小组。组成如下:
组长:略内部控制工作小组主要职责包括:
1、制定并组织实施学校内部控制制度,落实学校内部控制目标;
3、组织开展单位层面和业务层面风险评估工作;
5、编制全面风险管理报告,向管理层提示学校重大、重要风险以供决策需要;
7、完善学校内部控制流程,促进内控流程与信息系统的结合;
8、建立学校内部控制实施的激励机制,促进内部控制有效实施;
9、组织开展内部控制的日常工作。
内部控制工作方案
按照财政部《关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号,以下简称《指导意见》)和山东省财政厅《关于开展行政事业单位内部控制基础性评价工作的通知》(鲁财会〔20xx〕24号)要求,行政事业单位(以下简称单位)应于20xx年底前完成内部控制的建立与实施工作。为进一步指导和督促各单位落实好财政部和省财政厅要求,加快内部控制建设,决定在全市行政事业单位开展内部控制基础性评价工作。现将有关事项通知如下:
内部控制基础性评价,是指单位以量化评价为导向,在开展内部控制建设过程中,对单位内部控制基础情况进行的“摸底”评价。通过开展内部控制基础性评价,及时发现单位现有内部控制基础工作存在的不足之处和薄弱环节,进一步明确单位内部控制的基本要求和重点内容,通过“以评促建”方式,有针对性地建立健全内部控制体系,推动各单位于20xx年底前如期完成内部控制建立与实施工作。
(一)全面性。内部控制基础性评价应贯穿单位各个层级,对单位层面和业务层面各类经济业务活动做到全覆盖,综合反映单位的内部控制基础水平。
(二)重要性。内部控制基础性评价应在全面评价的基础上,重点关注重要业务事项和高风险领域,特别是涉及内部权力集中的重点领域和关键岗位,着力防范可能产生的重大风险。各单位在选取评价样本时,应根据本单位实际情况,优先选取涉及金额较大、发生频次较高的业务。
(三)坚持问题导向。内部控制基础性评价应针对单位内部管理薄弱环节和风险隐患,特别是已经发生的风险事件及其处理整改情况,明确单位内部控制建立与实施工作的方向和重点。
(四)适应性。内部控制基础性评价应立足于单位的实际情况,与单位的业务性质、业务范围、管理架构、经济活动、风险水平及其内外部环境相适应,采用以单位的基本事实作为主要依据的客观性指标进行评价。
(一)组织动员。各区市、各部门(单位)应于20xx年8月底前,全面启动单位内部控制基础性评价工作,研究制订实施方案,广泛动员、精心组织所辖各单位,积极开展内部控制基础性评价工作。
(二)开展评价。各单位应于20xx年9月30日前,按照《指导意见》要求,以《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)为依据,在单位主要负责人的直接领导下,按照《行政事业单位内部控制基础性评价指标评分表》及其填表说明(见附件1和附件2),组织开展内部控制基础性评价工作。
在行政事业单位内部控制基础性评价指标体系基础上,各单位可根据自身性质及业务特点,在评价过程中增加其他与单位内部控制目标相关的评价指标,作为补充评价指标纳入评价范围。补充指标的所属类别、名称、评价要点及评价结果等内容,作为特别说明项在《行政事业单位内部控制基础性评价报告》(参考格式见附件3)中单独说明。
(三)评价报告及其使用。各单位内部控制基础性评价工作结束后,应形成评价报告(包括评价得分、扣分情况、特别说明项及对策措施等),并及时向单位主要负责人汇报,明确下一步推进内部控制建设的重点和方向。同时,各单位要注重加强横向对比交流,学习借鉴其他单位好的经验做法,发现本单位内部控制建设的不足和差距,并有针对性地加以改进,进一步提高内部控制水平和效果。
各区市要加强对单位内部控制基础性评价工作的统筹规划和督促指导,通过对所辖单位内部控制基础性评价得分进行比较,督导评价得分较低的单位,有针对性地改进工作,全面推进内部控制的建立与实施。
(四)总结经验。各区市应于20xx年10月10日前,向市财政局会计科报送本区内部控制基础性评价工作总结报告。各市直部门(含下属单位)应于20xx年10月10日前,向市财政局会计科报送总结报告及基础性评价报告(参考格式见附件3)。总结报告主要包括本地区(部门)、单位开展内部控制基础性评价工作的经验做法、取得的成效、存在的问题、工作建议及可复制、可推广的典型案例等。
(一)强化组织领导。各区市、各部门(单位)要切实加强对本地区(部门)单位内部控制基础性评价工作的组织领导,成立领导小组,制定实施方案,做好前期部署、部门协调、进度跟踪、指导督促、宣传报道、信息报送等工作,确保所辖单位全面高效完成内部控制基础性评价工作,通过“以评促建”方式推动本地区(部门)单位内部控制水平的整体提升。
(二)加强监督检查。各单位应按照本通知规定的格式和要求,开展内部控制基础性评价工作,确保评价结果真实有效。各区市、各部门应加强对本地区、本部门(单位)内部控制基础性评价工作进展情况和评价结果的`监督检查,对评价工作中遇到的问题和困难,积极协调解决,并及时总结实施工作经验。对工作进度迟缓、改进措施不到位的,督促其调整改进;对在评价过程中弄虚作假、评价结果不真实的,一经查实,应严肃追究相关单位和人员的责任。
(三)加强宣传推广和经验交流。各区市、各部门要加大对单位内部控制基础性评价工作及其成果的宣传推广力度,充分利用报刊、电视、广播、网络、微信等媒体资源,进行多层次、全方位的持续宣传报道。选取具有代表性的先进单位,择机召开经验交流会、现场工作会等,推广先进经验与做法,发挥先进单位的示范带头作用。
内部控制工作方案
内部控制规范(试行)〉工作方案》规定,结合实际,制定本局内部控制规范实施方案。
根据中央省市作风建设规定和《党政机关厉行节约反对浪费条例》精神,按照常德市实施《行政事业单位内部控制规范(试行)》工作方案的要求,通过宣传动员、内部自查、制定制度、严格执行的方式,夯实单位会计基础工作,保证经济活动合法合规、资产使用安全有效、财务信息真实完整,切实防范和预防腐朽,规范内部控制,提高管理水平。
(一)工作目标。通过实施《行政事业单位内部控制规范(试行)》,使内部控制理念深入人心,形成人人注重风险防范、处处强化责任意识的良好氛围;各类经济活动的及其业务流程得到细致梳理,经济活动的决策、执行、监督实现有效分离,议事决策机制、岗位责任制、内部监督等内控机制更加完善;内部控制牵头科(室)及其工作职责得到进一步明确,各科(室)在内部控制中的沟通、联动机制更加顺畅、高效,形成管控合力;内部控制关键岗位工作人员的培训、评价、轮岗等机制得到建立健全;账务处理及财务信息编报水平明显提高;内控信息化手段建设取得进步,风险评估和内部控制方法更加科学规范;以预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等业务层面内部控制制度为主要内容,汇编形成我局内部控制工作手册;单位内部控制规范落实工作进入常态化、规范化轨道,内部控制工作成效不断显现。
(二)工作任务。根据《行政事业单位内部控制规范(试行)》要求,努力从单位和业务层面两个方面加强内部控制。一是建立并组织实施适合我局实际的内部控制体系,包括单位经济活动的决策、执行和监督相互分离;建立健全内部控制关键岗位责任制,确保不相容岗位相互分离、相互制约和相互监督;充分运用现代科学技术手段,加强内部控制。二是梳理我局各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略。在以上基础上,建立健全我局各项内部管理制度。
(三)任务分工。单位内部控制工作机构,负责内部控制工作的组织和机制的建设、内部管理制度的完善、关键岗位工作人员的管理、财务信息的编报等工作,对具体经济业务活动进行全面梳理,查找存在的风险,提出完善意见,制定具体制度,经局党支部会议研究同意后组织实施。具体经济业务活动主要包括预算业务管理、收支业务管理、票据管理、政府采购业务管理、资产管理、生产发展资金使用管理、项目管理、经济合同管理以及内部监督管理等内容。
(一)宣传培训学习阶段(1至5月)。按照全市统一部署,我局会计刘华斌参加市财政局组织的专门培训。同时,局办公室开展本局宣传、培训和集中学习活动,使全局工作人员全面了解实施《行政事业单位内部控制规范(试行)》的意义、原则、内容和方法,在全局形成“人人学内控,人人懂内控,人人参与内控,人人执行内控”的局面。
(二)梳理评估设计阶段(6至7月)。按照内部控制规范要求,对单位和业务层面现有工作制度和业务内容进行全面梳理,完善经济业务流程,形成本单位规范的经济流程目录。开展经济活动风险评估,查找风险点。同时,在内部控制分析、诊断的基础上,综合运用不相容岗位相互分离、内部授权审批、归口管理、预算管理、会计控制、单据控制、信息内部公开等八类控制方法,设计风险控制措施。
(三)内控制度建设阶段(8至9月)。按照科学、民主、规范、严谨原则,根据设计的控制措施,结合工作实际和业务特点,细化工作程序,加强包括内控组织建设、机制建设、制度建设和信息化建设在内的单位层面建设,加强包括预算编制、审批、执行、决算与考评制度建设、收入和支出内部管理制度建设、采购内部管理制度建设、资产内部管理制度建设、项目内部管理制度建设、经济合同内部管理制度建设在内的业务层面建设。利用文字、图表等形式搭建单位层面、业务层面内部控制制度的基本框架。按照不同层面的内部控制要求,将管控措施、权责、流程融入内部控制制度,使各项制度规范化、系统化、流程化、信息化,做到各项制度完整、可操作,完成本单位内部控制工作手册的编制。
(四)强化组织实施阶段(9至10月)。根据单位内部控制制度,认真组织内部控制制度的实施,并加大对各项内控制度建设和落实情况的检查指导,提高贯彻实施《行政事业单位内部控制规范(试行)》的工作效率和效果。
(一)加强领导。成立由肖继国任组长,曾辉、谢启宏、曾志任副组长,李爱顺、熊和平、侯志刚、李恩堂为成员的贯彻实施《行政事业单位内部控制规范(试行)》工作领导小组。负责组织制定我局贯彻实施内部控制规范工作方案并组织实施工作,协调解决重大事项、监督、指导内部控制工作开展。领导小组下设办公室,李爱顺兼任办公室主任,刘华斌、代君慧为成员,负责领导小组日常工作。
(二)精心组织。贯彻实施《行政事业单位内部控制规范(试行)》涉及单位层面、业务层面、评价监督等多方面工作,时间要求紧,工作任务重。要将其作为当前及今后的一项重要基础性、常态化工作来抓,精心组织落实,做到边学习、边梳理、边完善、边规范、边执行,逐步建立权责明确、运行有效、执行有力、管理科学的内部控制体系。
(三)落实责任。内部控制规范实施工作领导小组要加强组织协调,细化工作方案,明确工作职责,落实工作责任。单位主要负责人为内控规范实施第一责任人,要带头推动规范实施,做到任务到岗、责任到人、层层抓落实。
内部控制工作方案
为了促进本单位全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据《行政事业单位内部控制规范(试行)》的相关要求,特制订本方案。
我校内部控制有效性评价的总体目标是:了解本单位内控建设和运行状况,分析内控设计及执行有效性,明确内控差距及缺陷,进一步优化完善本单位内部控制体系;实现内部控制与全面风险管理有机结合,提高基础管理水平和风险防控能力。
1、全面性原则。内部控制有效性评价应贯穿内部控制各项制度建立和执行的全过程,覆盖全校及其各职能部门的各种业务和事项。
2、重要性原则。内部控制有效性评价工作是检验本单位内部控制体系建设是否高效的主要手段;是明确单位内控差距及缺陷,进一步优化完善内部控制的基础。
3、客观性原则。内部控制有效性评价工作应当在学校内部控制体系建设中保持独立性。客观评价各部门的业务流程和管理缺陷。
4、制度化原则。按照工作制度化、制度流程化的要求,实现内部控制有效性评价措施可靠运行。
1、组织层级内部控制有效性评价。明确各部门职责分工,厘清各部门在组织层级内部控制中的角色和分工;决策权、执行权和监督权相分离,归属到不同的机构,达到权力制衡的效果;对内部控制有重要影响的关键性岗位,明确其岗位职责权限,人员分配,以及按照规定的工作标准进行考核及奖惩。
2、单位层级内部控制有效性评价。各个部门是否建立相应的工作制度,检查各部门内部管理制度的执行情况,及时发现存在的问题并提出改进建议。
3、业务层级内部控制有效性评价。
(1)预算编制。预算编制是否依据以前年度单位收支的实际情况,真实反映单位本年度全部业务收支计划;是否建立专门的预算管理机构并有相应的预算工作管理办法;执行环节中是否保持单位财务核算和业务工作的一致性;是否建立科学有效的决算与考评机制。
(2)收支控制。财政经费拨款收入是否按财政部门定员定额标准及单位工作计划需要据实编制;是否根据国库指标下达时进行收入登记并确认资金来源,匹配财政批复的预算指标;是否按合理合规的执行方式和审批权限对不同资金的财务管理风险进行管理;是否按事前审核与审批程序执行支出过程的控制,依据采购或审批结果提出资金支付申请,单位财务部门负责进行资金支付审核并匹配应对的收入资金来源。
(3)采购控制。单位是否按照实际需求在采购预算指标批准
范围内,按季度编制采购预算并确定采购方式;是否建立单位内部的分权和岗位分离机制,采购需求计划评审是否设置不同岗位进行管理;在资金支付环节,是否依据采购合同、验收报告、竣工决算报告等文件,按照资金支付的相关规定,填写相关表格。
1、个别访谈法。与单位内部人员进行访谈,了解单位内部控制的现状。首先,与单位领导班子成员进行访谈,了解单位内部控制思想的建设程度;其次,与各科室领导进行访谈,了解单位内部控制的整体现状;第三、与单位其他员工进行访谈,了解内部控制体系的执行落实情况。
2、穿行测试法。任意选取一笔业务作为样本,追踪该交易从最初起源直到最终在财务报表或其他内部管理报告中反映出来的过程,了解控制措施设计的有效性,并识别出关键控制点。
3、专题讨论法。针对每个科室组织召开专题讨论会议,综合内部各机构、各方面的意见,研究确定缺陷整改方案。
1、人员组成。
组长:xxxx
副组长:xxx
成员:xxx
2、主要工作。
(1)检查内部控制体系建立和执行的有效性;
(2)指导各部门内部控制自我评价工作;
(3)认定内部控制缺陷及督促各部门进行整改
(4)编制内部控制评价报告,及时向领导小组报告。
内部控制工作方案
根据中华人民共和国财政部(以下简称财政部)等五部委下发的《企业内部控制基本规范》及中国证券监督管理委员会新疆监管局(以下简称新疆证监局)《关于做好建立健全上市公司内部控制规范体系工作的有关通知》要求,为进一步加强和规范新疆库尔勒香梨股份有限公司(以下简称公司)的内部控制,全面提升公司经营管理水平和风险防范能力,促进公司长期可持续发展,制订本工作方案。
公司依据财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《上海证券交易所上市公司内部控制指引》以及公司《内部控制应用手册》、《内部控制评价手册》等规范性文件的要求,开展内部控制测试评价工作。
按照“以风险为导向、重点关注财报内部控制”的基本方法确定评价范围。纳入20xx年度内部控制评价的`范围包括公司及纳入合并报表范围分子公司的主要业务和事项。评价范围所覆盖的重要性水平能够满足并支持公司评价报告的结论性要求。
本年度测试评价的期间为20xx年1月1日至20xx年12月31日,并以20xx年12月31日为内部控制体系是否有效的基准日编制自评报告。
按照《企业内部控制基本规范》的要求,20xx年度内部控制测试评价内容涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素,贯穿公司层面与业务层面两大核心内容,并重点突出本行业及公司的业务特点及重大风险。
公司在20xx年内部控制测试评价工作的基础上,初步确定20xx年度的内部控制测试评价内容重点为:公司治理、发展战略、全面预算、资产管理、人力资源、投资、资金营运、采购业务、担保业务、财务报告、合同管理、信息披露、信息系统、内部审计等。
按照《内部控制评价指引》和公司《内部控制评价手册》规定的程序、方法和标准,对公司内部控制体系设计有效性和执行有效性进行检查,确定内部控制测试评价的基本内容。对于已经确认为设计无效的控制措施则无需再测试其执行有效性,而应当选择其他可以实现控制目标的替代控制措施进行测试。
本年度内部控制测试评价的具体内容,在公司层面主要为控制环境方面、风险评估、控制活动、信息与沟通、内部监督等主题;在业务层面主要通过重要会计科目和披露事项的确认,依次确定重要业务流程、确认和记录相关的财务报表,最后确认重要风险和关键控制。
20xx年度内部控制测试评价工作由公司董事长负责,审计部牵头,组织各部门熟悉公司经营业务活动的骨干人员及中介机构工作人员组成内部控制测试评价工作组,具体实施内部控制测试评价工作,审计委员会对内部控制测试评价工作进行监督和审查。
内部控制测试评价工作组,按照“以风险为导向、重点关注财报内部控制”的基本方法,组织实施内部控制测试评价工作。
内部控制测试评价工作采用询问、现场测试、专题讨论、实地查验、比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体对象和内容,依照公司《内部控制评价手册》中拟定的评价工作底稿进行填写,在汇总测试工作底稿后,结合公司董事会讨论并审批通过的内部控制缺陷认定标准,从定性和定量两个角度合理评估公司内部控制是否存在设计缺陷和运行缺陷,并据此编写《20xx年度内部控制评价报告》。
20xx年度,内部控制测试评价分为半年度和年度两个阶段进行。半年度测试中发现的缺陷应当及时进行整改,并在年度测试时进行整改测试,以证实相关控制的有效性。
在每次测试评价工作展开前,由内部控制测试评价工作组负责编写《测试评价工作计划》,并向项目组成员明确测试目标、测试范围、测试内容、测试期间、测试依据、测试质量控制等要求。
1、制定测试评价工作计划,确定工作的具体时间和人员分工,制定内部控制缺陷的评价标准。
完成时间:20xx年8月、20xx年1月。
责任人:总裁季伟。
2、组织实施测试评价工作,编制测试评价工作底稿,对发现的缺陷进行评价,编制缺陷汇总表及测试评价分析报告,同时提出整改建议。
完成时间:20xx年8月、20xx年2月。
责任人:董事会秘书、副总裁康莹。
3、公司统一部署整改工作,落实整改措施,调整并优化流程,新增或修订制度。整改完成后,在中介机构的帮助下检查整改效果。
完成时间:20xx年9月、20xx年3月。
责任人:董事长刘建文。
4、根据整改结果,编制内部控制评价报告并提请董事会审议。
完成时间:20xx年9月、20xx年3月。
责任人:董事会秘书、副总裁康莹。
5、按照要求披露内部控制评价报告。
完成时间:与20xx年年报同时披露。
责任人:董事会秘书、副总裁康莹。
内部控制工作方案
在企业管理实践中,加强企业业务活动和财务管理的融合已经成为了一个新的趋势。越来越多的企业集团开始将企业自身的业务活动和会计、财务管理实践紧密结合。业财融合新体系的形成对会计从业人员提出了新的职业要求和挑战。但同时我们也应该意识到,在业财一体化的系统融合过程中,离不开科学的内部控制制度作为支撑。
业财融合过程中存在的常见问题:
01。
工作目标存在分歧。
企业的业务部门作为组织目标完成的直接负责单位,更加关注相关销售目标的达成。对于目标实现过程中所涉及的成本控制、风险管理、投资收益与回报等相关问题并不会过分关注。而财务部门作为传统意义上的价值管理部门,其主要的职责是加工、分析收集来的财务信息,为企业内部经营者提供决策依据。两者工作目标的差异导致融合工作存在一定的困难。
02。
信息失真带来控制管理难度。
企业经营管理模式中会涉及多个管理系统,拥有一定自主权的各部门之间往往会因为管理方式以及监督方法上存在差异性导致最终流向财务部门的会计数据发生失真现象。理想中的会计信息数据采集过程应当可以从企业内部延伸到整个外部价值链,从而实现信息共享。但现实是数据的采集常常局限于企业内部,无法达到决策者所希望的控制管理的需求。
03。
双方参与积极性有待提高。
传统意义上的财务人员大多从事的是知识结构单一,低附加值、重复性强的核算工作。业财融合要求会计人员淡化职业角色,加强与业务部门的沟通交流,促进财务管理价值的提升。同时,业务部门也需要改变惯性思维,对于已经熟悉的方式方法做出取舍和改进。这对财务部门和业务部门的工作人员来说无疑都是新的挑战。传统分工模式受到冲击,业务财务一体化新趋势提出的更高要求使得双方在融合过程中存在一定的抵触。
从内控角度谈谈改进意见:
完善绩效考核制度。
01。
为了解决财务、业务目标不一致的情况,企业需要深化改革绩效考核制度,在业务绩效与财务效益之间寻找平衡点。业务指标不再是衡量企业运营效益的唯一标准。抛弃传统以“大为强”的错误理念,结合财务信息评估指导业务活动,同时,利用业务活动促进财务管理。财务绩效考核中,应当设置相关的业务指标作为参考,在业务考核时,也可以引导业务部门将业务指标与财务效益指标融合。
02。
业财融合背景下的企业预算应当是涵盖企业所有管理系统的全方位、全过程、全员参与的全面预算管理模式。建立以财务部门为主、业务部门为辅的预算管理模式,将数据采集延伸到供应商、消费者以及竞争对手。财务部门可以结合业务部门的反馈信息,调整预算差异,从而提高预算的实用性。
构建人才流动机制。
03。
业财融合新体系要求打破传统的职能分工,加强财务部门与业务部门的融合。针对业务财务一体化过程中双方部门存在抵触的情况,企业应当建立相应的人才流动机制,使会计从业人员能够渗入到业务部门中去,将会计理念融入业务管理。同时应当鼓励业务人员学习财务知识,做业务财务综合型人才。
内部控制工作方案
根据中华人民共和国财政部(以下简称财政部)等五部委下发的《企业内部控制基本规范》及中国证券监督管理委员会新疆监管局(以下简称新疆证监局)《关于做好建立健全上市公司内部控制规范体系工作的有关通知》要求,为进一步加强和规范新疆库尔勒香梨股份有限公司(以下简称公司)的内部控制,全面提升公司经营管理水平和风险防范能力,促进公司长期可持续发展,制订本工作方案。
公司依据财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《上海证券交易所上市公司内部控制指引》以及公司《内部控制应用手册》、《内部控制评价手册》等规范性文件的要求,开展内部控制测试评价工作。
按照“以风险为导向、重点关注财报内部控制”的基本方法确定评价范围。纳入20xx年度内部控制评价的范围包括公司及纳入合并报表范围分子公司的主要业务和事项。评价范围所覆盖的重要性水平能够满足并支持公司评价报告的结论性要求。
本年度测试评价的期间为20xx年1月1日至20xx年12月31日,并以20xx年12月31日为内部控制体系是否有效的基准日编制自评报告。
按照《企业内部控制基本规范》的要求,20xx年度内部控制测试评价内容涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素,贯穿公司层面与业务层面两大核心内容,并重点突出本行业及公司的业务特点及重大风险。
公司在20xx年内部控制测试评价工作的基础上,初步确定20xx年度的内部控制测试评价内容重点为:公司治理、发展战略、全面预算、资产管理、人力资源、投资、资金营运、采购业务、担保业务、财务报告、合同管理、信息披露、信息系统、内部审计等。
按照《内部控制评价指引》和公司《内部控制评价手册》规定的程序、方法和标准,对公司内部控制体系设计有效性和执行有效性进行检查,确定内部控制测试评价的基本内容。对于已经确认为设计无效的控制措施则无需再测试其执行有效性,而应当选择其他可以实现控制目标的替代控制措施进行测试。
本年度内部控制测试评价的具体内容,在公司层面主要为控制环境方面、风险评估、控制活动、信息与沟通、内部监督等主题;在业务层面主要通过重要会计科目和披露事项的确认,依次确定重要业务流程、确认和记录相关的财务报表,最后确认重要风险和关键控制。
20xx年度内部控制测试评价工作由公司董事长负责,审计部牵头,组织各部门熟悉公司经营业务活动的骨干人员及中介机构工作人员组成内部控制测试评价工作组,具体实施内部控制测试评价工作,审计委员会对内部控制测试评价工作进行监督和审查。
内部控制测试评价工作组,按照“以风险为导向、重点关注财报内部控制”的基本方法,组织实施内部控制测试评价工作。
内部控制测试评价工作采用询问、现场测试、专题讨论、实地查验、比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的'证据,按照评价的具体对象和内容,依照公司《内部控制评价手册》中拟定的评价工作底稿进行填写,在汇总测试工作底稿后,结合公司董事会讨论并审批通过的内部控制缺陷认定标准,从定性和定量两个角度合理评估公司内部控制是否存在设计缺陷和运行缺陷,并据此编写《20xx年度内部控制评价报告》。
20xx年度,内部控制测试评价分为半年度和年度两个阶段进行。半年度测试中发现的缺陷应当及时进行整改,并在年度测试时进行整改测试,以证实相关控制的有效性。
在每次测试评价工作展开前,由内部控制测试评价工作组负责编写《测试评价工作计划》,并向项目组成员明确测试目标、测试范围、测试内容、测试期间、测试依据、测试质量控制等要求。
1、制定测试评价工作计划,确定工作的具体时间和人员分工,制定内部控制缺陷的评价标准。
完成时间:20xx年8月、20xx年1月
责任人:总裁季伟
2、组织实施测试评价工作,编制测试评价工作底稿,对发现的缺陷进行评价,编制缺陷汇总表及测试评价分析报告,同时提出整改建议。
完成时间:20xx年8月、20xx年2月
责任人:董事会秘书、副总裁康莹
3、公司统一部署整改工作,落实整改措施,调整并优化流程,新增或修订制度。整改完成后,在中介机构的帮助下检查整改效果。
完成时间:20xx年9月、20xx年3月
责任人:董事长刘建文
4、根据整改结果,编制内部控制评价报告并提请董事会审议。
完成时间:20xx年9月、20xx年3月
责任人:董事会秘书、副总裁康莹
5、按照要求披露内部控制评价报告。
完成时间:与20xx年年报同时披露
内部控制工作方案
随着社会的发展,时代的变革,我国社会的经济环境以及企业间的竞争也在不断的改变和加剧,在这种日新月异的大环境下,企业会计管控方面也有很多问题浮出水面,严重影响了企业的发展以及经济的增长,甚至危及企业的生存和经济的安全。作为企业管理重要的组成部分,会计内部控制存在的问题是亟待解决的课题。
(一)企业发展迅猛,会计内部控制很难及时适应。
目前市场发展迅速,竞争激烈,企业为了在这个大环境中跻身而上,不得不采取一系列的方针和策略来提高自身竞争力,很多企业为了在竞争中处于不败之地扩大自己的势力,会采取一系列的策略:例如将其他中小企业收购,扩大经营范围,增设管理部门或开办分支机构等,但是这些计划的实施虽然有利于企业自身的快速发展,但是企业会计的内部控制会出现很多问题,导致很多会计事项失去控制的作用,甚至给企业带来不同程度的经济损失。
(二)企业会计基础工作不规范,会计信息失真。
通过对各企业会计提供的资料进行侦查,发现很多企业会计基础工作存在不完善、不规范的现象。特别是近几年来,会计凭证填制、审核不严,缺乏有效原始资料的支持;票据保管使用没有专门制度约束,票据管理不严;银行账户开设、使用、撤销没有授权制度,存在账外账,私设小金库;为了少数股东利益,上市公司粉饰报表,导致会计信息严重失真的现象频繁出现。
(三)会计管理职能缺失,企业决策失误。
很多企业重视眼前的利益,一心为了将经济搞活,便采取扩大经营范围,拓展业务等方式,但是缺少必要的可行性研究和论证,导致偏离主业,盲目扩张,致使企业资金链断裂,甚至破产。也有企业会计内部控制制度设计的不规范不完善,没有对购销环节中的职责进行严格的规定和区分,致使企业很多存货在发出时,并没有按照规定的手续办理,也没有第一时间与会计部门沟通,做好核对工作,最终导致多年的积压存货越积越多,不能得到妥善的处理,最终为企业造成严重的损失。
(四)岗位设置不科学,企业各岗位越权行为严重。
由于很多企业的岗位都没有进行科学、合理的设置,在设置岗位时,没有对岗位的职权范围进行清晰明确的界定,这样便导致很多工作人员不能认真、正确的履行好自己的职责,这种状态的直接结果便是导致会计人员分工中的“内部牵制制度”不能很好的发挥其约束和监督的作用,失去其效用,加上企业高层管理人员并没有落实好企业的管理工作,而是出现很严重的越权行为,对于正常的审批程序不按规范进行,而是滥用职权,中饱私囊,徇私舞弊,为企业带来了经济损失。
会计内部控制是企业管理重要的组成部分,直接影响着企业经济效益水平。本文针对目前会计内部控制存在的问题,找到解决问题的突破口,有的放矢对会计内部控制提出如下改进措施:
(一)建立科学、有效的会计系统,从而健全企业会计内部管理机制。
建立一个科学、有效的会计系统对于健全企业会计内部的管理机制十分重要。会计系统能够对企业所有的交易如实的记录,也能够对每一次交易进行详细真实的描述和记录,可以对企业的所有交易进行查询,直观,简单,而且可以根据不同的性质,在会计报表上做出适当的分类,通过这样的方式更加方便查找和分析。所以建立科学、有效的会计系统可以对交易的价值把握的非常准确,是企业做出决策的依据。
(二)完善和健全企业会计内部控制机制。
对企业会计内部控制机制进行健全和完善,挑选出不相容的职务,并将其彻底的分离开来。确立好该控制机制后任何工作人员必须无条件遵守,严格执行,依据分离不相容职务的控制原则,对会计及相关的工作职务进行科学、合理的设置,对每一个领域的工作职责进行清晰明确的界定,不出现含糊的地方,让每一位员工都清楚了解到自己的职责权限,通过这样的方式,对会计内部控制按部就班的实施,可以为企业资产的安全性、真实性以及完整性做出贡献。
(三)建立授权批准制度并对其进行严格的控制和约束。
这一改进措施的提出主要是针对于企业内部的高层管理者,为了督促各管理者在授权范围内行使职权,杜绝徇私舞弊、中饱私囊的不良现象发生。建立授权批准制度,要求审批人在进行审批时,严格按照授权批准权限来执行,不能越权,经办人也必须在授权范围内,一旦出现审批人越权的现象,经办人有权利拒绝办理业务,此时经办人应立即与上级沟通,并向上级授权部门报告核实。
企业要对会计内部控制存在的问题高度重视,采取相应的改进措施来迎合新形势下企业的发展,对会计内部控制机制不断的强化,提高会计及相关工作人员的经济业务能力,严格约束企业所有职员遵守会计内部控制程序,确保经济活动资料的真实性和完整性,提高会计信息质量,推动企业发展。
内部控制工作方案
内部控制基础性评价,是指单位在开展内部控制建设之前,或在内部控制建设的初期阶段,对单位内部控制基础情况进行的“摸底”评价。通过开展内部控制基础性评价工作,明确单位内部控制的基本要求和重点内容,围绕重点工作开展内部控制体系建设;同时,发现单位现有内部控制基础的不足之处和薄弱环节,通过“以评促建”的方式,推动各单位于20xx年底前如期完成内部控制建立与实施工作。
(一)坚持全面性原则。内部控制基础性评价应当贯穿于单位的各个层级,确保对单位层面和业务层面各类经济业务活动的全面覆盖,综合反映单位的内部控制基础水平。
(二)坚持重要性原则。内部控制基础性评价应当在全面评价的基础上,重点关注重要业务事项和高风险领域,特别是涉及内部权力集中的重点领域和关键岗位,着力防范可能产生的重大风险。各单位在选取评价样本时,应根据本单位实际情况,优先选取涉及金额较大、发生频次较高的业务。
(三)坚持问题导向原则。内部控制基础性评价应当针对单位内部管理薄弱环节和风险隐患,特别是已经发生的风险事件及其处理整改情况,明确单位内部控制建立与实施工作的方向和重点。
(四)坚持适应性原则。内部控制基础性评价应立足于单位的实际情况,与单位的业务性质、业务范围、管理架构、经济活动、风险水平及其所处的内外部环境相适应,并采用以单位的基本事实作为主要依据的客观性指标进行评价。
(一)组织动员。各行政事业单位应当于20xx年8月中旬,全面启动本单位内部控制基础性评价工作,研究制订具体实施方案,精心组织本单位积极开展内部控制基础性评价工作。
(二)开展评价。各行政事业单位应当于20xx年9月底前,按照本实施办法的要求,以《行政事业单位内部控制规范(试行)》(财会〔20xx〕21号)为依据,在单位主要负责人的直接领导下,按照《行政事业单位内部控制基础性评价指标评分表》及其填表说明(见附件2和附件3),组织开展内部控制基础性评价工作。
(三)评价报告及其使用。各单位应将包括评价得分、扣分情况、特别说明项及下一步工作安排等内容在内的内部控制基础性评价报告(参考格式见附件4)向单位主要负责人汇报,以明确下一步单位内部控制建设的重点和改进方向,确保在20xx年底前顺利完成内部控制建立与实施工作。各单位可以将本单位内部控制基础性评价得分与同类型其他单位进行横向对比,通过对比发现本单位内部控制建设的不足和差距,并有针对性地加以改进,进一步提高内部控制水平和效果。
县直部门应当在部门本级及各所属单位内部控制基础性评价工作的基础上,对本部门的内部控制基础情况进行综合性评价,形成本部门的内部控制基础性评价报告,作为20xx年决算报告的`重要组成部分向县财政局报告。
(四)总结经验。县直各单位、各乡镇财政所(分局)应当于20xx年11月20日前,向县财政局(会计股)报送单位内部控制基础性评价工作总结报告。总结报告内容包括本单位及系统开展内部控制基础性评价工作的经验做法、取得的成效、存在的问题、工作建议及典型案例等。
(一)加强组织领导。成立霍邱县行政事业单位内部控制基础性评价工作领导小组(名单附后,附件1),负责具体组织实施我县内部控制基础性评价工作。县直各单位、乡镇财政所(分局)要成立领导小组,制定实施方案,做好前期部署、部门协调、进度跟踪、指导督促。各行政事业单位要充分认识做好内部控制基础性评价工作的重要意义,切实加强对本单位内部控制基础性评价工作的组织领导。在建立实施内部控制的基础上,认真对照,真实完整地填写内部控制基础性评价表和评价报告。
(二)加强宣传督查。县直各单位,各乡镇财政所(分局)要切实加强对本单位本地区内部控制基础性评价工作的宣传督查。要认真做好宣传报道、信息报送等工作,汇总基础性评价表和评价报告,总结经验成果。要加强对本单位内部控制基础性评价工作进展情况和评价结果的监督检查,确保内部控制建立实施和基础性评价工作按期完成。
(三)加强协调联动。财政、监察、审计等相关部门,要加强会商和信息共享,协调联动,建立联合工作机制,加大宣传力度,推广先进经验与做法,发挥先进单位的示范带头作用,共同推动内部控制基础性评价工作。
事业单位内部控制报告
为进一步加强行政事业单位内部控制建设,今年4月省财政厅、省审计厅、省人力社保厅联合印发了《关于加强行政事业单位内部控制建设的通知》(浙财会〔20xx〕6号),对我省行政事业单位内部控制建设总体要求、主要措施和年度自我评价报告等工作提出了具体要求。近日,省财政厅转发《财政部关于开展行政事业单位内部控制基础性评价工作的通知》(浙财会〔20xx〕26号),根据财政部、省财政厅的部署要求,为进一步指导和促进各单位有效开展内部控制建设与实施工作,决定以量化评价为导向,开展单位内部控制基础性评价工作,推动各单位于20xx年年底前如期完成内部控制建设与实施工作。现就有关事项通知如下:
1.强化组织领导,建立工作机制。各单位应高度重视,切实加强本单位内部控制建设工作的组织领导,进一步明确工作职责,制定实施方案,做好工作部署、部门协调、进度跟踪、信息报送等工作,通过“以评促建”方式,推动单位内部控制水平的整体提升。
2.认真组织开展基础性评价工作。各单位要按照通知规定的格式和要求,认真开展内部控制基础性评价工作,确保评价结果真实有效,并于20xx年11月15日前将《行政事业单位内部控制基础性评价指标评分表》和《行政事业单位内部控制基础性评价报告》报送省教育厅,评价报告主要内容包括基本情况、工作经验、存在问题(逐项列示存在扣分的评价指标、评价要点、扣分分值和扣分原因)和下一步重点工作、改进方向等。联系人:省教育厅计财处单兴苗,电话:xxx。
3.加强监督检查。20xx年9—10月,省财政厅计划会同省审计厅、省人力社保厅等有关部门组织开展内部控制建设情况专项检查。省教育厅将根据省里的统一部署,适时对各单位的内部控制建设工作进行督促、指导和检查,对未按要求及时提供评价报告,或在评价过程中弄虚作假、评价结果不真实的单位,作为今后各项监督检查工作的重点关注对象,一经查实,严肃追究相关单位和人员的责任。
内部控制工作方案
根据中华人民共和国财政部(以下简称财政部)等五部委下发的《企业内部控制基本规范》及中国证券监督管理委员会新疆监管局(以下简称新疆证监局)《关于做好建立健全上市公司内部控制规范体系工作的有关通知》要求,为进一步加强和规范新疆库尔勒香梨股份有限公司(以下简称公司)的内部控制,全面提升公司经营管理水平和风险防范能力,促进公司长期可持续发展,制订本工作方案。
公司依据财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《上海证券交易所上市公司内部控制指引》以及公司《内部控制应用手册》、《内部控制评价手册》等规范性文件的要求,开展内部控制测试评价工作。
按照“以风险为导向、重点关注财报内部控制”的基本方法确定评价范围。纳入20xx年度内部控制评价的范围包括公司及纳入合并报表范围分子公司的主要业务和事项。评价范围所覆盖的重要性水平能够满足并支持公司评价报告的结论性要求。
本年度测试评价的期间为20xx年1月1日至20xx年12月31日,并以20xx年12月31日为内部控制体系是否有效的基准日编制自评报告。
按照《企业内部控制基本规范》的要求,20xx年度内部控制测试评价内容涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素,贯穿公司层面与业务层面两大核心内容,并重点突出本行业及公司的业务特点及重大风险。
公司在20xx年内部控制测试评价工作的基础上,初步确定20xx年度的内部控制测试评价内容重点为:公司治理、发展战略、全面预算、资产管理、人力资源、投资、资金营运、采购业务、担保业务、财务报告、合同管理、信息披露、信息系统、内部审计等。
按照《内部控制评价指引》和公司《内部控制评价手册》规定的程序、方法和标准,对公司内部控制体系设计有效性和执行有效性进行检查,确定内部控制测试评价的基本内容。对于已经确认为设计无效的控制措施则无需再测试其执行有效性,而应当选择其他可以实现控制目标的替代控制措施进行测试。
本年度内部控制测试评价的具体内容,在公司层面主要为控制环境方面、风险评估、控制活动、信息与沟通、内部监督等主题;在业务层面主要通过重要会计科目和披露事项的确认,依次确定重要业务流程、确认和记录相关的财务报表,最后确认重要风险和关键控制。
20xx年度内部控制测试评价工作由公司董事长负责,审计部牵头,组织各部门熟悉公司经营业务活动的骨干人员及中介机构工作人员组成内部控制测试评价工作组,具体实施内部控制测试评价工作,审计委员会对内部控制测试评价工作进行监督和审查。
内部控制测试评价工作组,按照“以风险为导向、重点关注财报内部控制”的基本方法,组织实施内部控制测试评价工作。
内部控制测试评价工作采用询问、现场测试、专题讨论、实地查验、比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体对象和内容,依照公司《内部控制评价手册》中拟定的评价工作底稿进行填写,在汇总测试工作底稿后,结合公司董事会讨论并审批通过的内部控制缺陷认定标准,从定性和定量两个角度合理评估公司内部控制是否存在设计缺陷和运行缺陷,并据此编写《20xx年度内部控制评价报告》。
20xx年度,内部控制测试评价分为半年度和年度两个阶段进行。半年度测试中发现的缺陷应当及时进行整改,并在年度测试时进行整改测试,以证实相关控制的有效性。
在每次测试评价工作展开前,由内部控制测试评价工作组负责编写《测试评价工作计划》,并向项目组成员明确测试目标、测试范围、测试内容、测试期间、测试依据、测试质量控制等要求。
1、制定测试评价工作计划,确定工作的具体时间和人员分工,制定内部控制缺陷的评价标准。
完成时间:20xx年8月、20xx年1月。
责任人:总裁季伟。
2、组织实施测试评价工作,编制测试评价工作底稿,对发现的缺陷进行评价,编制缺陷汇总表及测试评价分析报告,同时提出整改建议。
完成时间:20xx年8月、20xx年2月。
责任人:董事会秘书、副总裁康莹。
3、公司统一部署整改工作,落实整改措施,调整并优化流程,新增或修订制度。整改完成后,在中介机构的帮助下检查整改效果。
完成时间:20xx年9月、20xx年3月。
责任人:董事长刘建文。
4、根据整改结果,编制内部控制评价报告并提请董事会审议。
完成时间:20xx年9月、20xx年3月。
责任人:董事会秘书、副总裁康莹。
5、按照要求披露内部控制评价报告。
完成时间:与20xx年年报同时披露。
责任人:董事会秘书、副总裁康莹。
二0xx年三月二十日。
内部控制工作方案
根据深圳证监局《关于做好深圳辖区上市公司内部控制规范试点有关工作的通知》,深圳市xxx实业股份有限公司(以下简称“公司”)于20xx年4月制定了并披露了《深圳市xxx实业股份有限公司内部控制规范实施工作方案》(以下简称“实施方案”),召开了内控建设项目启动大会。在公司董事会与经营班子领导大力支持下,在公司各部门、各企业的积极参与和配合下,公司内控工作小组与咨询顾问现已按照实施方案的要求完成了公司内控调研分析,提出了内控缺陷整改建议。为了更好的落实内控基本规范,高效优质地完成内控缺陷整改工作,将实施方案落到实处,特制定本方案。
20xx年5月,通过调研与分析,公司确定本次内部控制基本规范实施范围是公司合并报表范围内所有子公司,其中包括重点实施单位8家。业务流程方面,确定对公司治理、业务流程与信息化等三个层次进行重点调研,分析内部控制现状与内控基本规范的差异,找出缺陷并提出整改建议。
通过对重点子公司及重要业务流程的访谈与抽样测试,对照内控基本规范的要求,并经过与各单位、部门研究分析,达成共识,现确认公司层面内控缺陷为10个,业务流程存在缺陷234个,it治理层面为14个,合计258项内控缺陷。所有的缺陷中,一般缺陷占大多数,适用于所有公司的共性缺陷为118个。
针对内部控制缺陷情况以及整改建议,确定按下列计划与要求组织内控缺陷整改工作。
1、整改范围。
公司内部控制缺陷整改实施范围是公司本部及所有子公司,其中,重点子公司需要按已经确认的内控缺陷清单开展逐项分析,并进行整改;非重点子公司需要对照业务流程与关键控制,分析缺陷并整改。
2、整改责任人。
公司所属各企业总经理是本企业内控缺陷整改工作的总负责人,各企业的业务部门具体负责相关内控缺陷的整改工作。公司本部职能部门对职能范围内共性缺陷整改工作,承担统一整改规范与检查验收的责任。
3、整改方式。
(1)对于公司整体包括各单位都存在的共性问题,由公司本部各职能部门牵头、主导整改实施工作。公司本部职能部门要组织子公司相关部门明确整改任务,统筹整改办法,分工合作,共同完成共性问题整改工作。
(2)对于所属子公司之间存在的共性问题,优先在国际电子器件公司进行整改示范,总结经验,然后向其他子公司推行。各子公司之间要相互协作,完成整改工作。
(3)对于公司本部存在的个性问题,由本部相关职能部门经理负责,根据业务流程完善建议书中的整改意见,进行缺陷整改。
(4)对于子公司存在的个性问题,由各子公司业务流程相关部门负责,根据业务流程完善建议书中的整改意见,进行缺陷整改。
(5)非重点子公司必须根据业务流程关键控制点,对本公司的业务流程进行自查,并形成缺陷汇总报告。根据顾问公司提供的整改建议对本公司的控制缺陷进行整改。
核对内控缺陷清单,审核流程说明与流程图是否设计合理,是否可以有效执行。it人员依据审核后的流程说明与流程图在系统中实现流程信息化。
4、内控手册建立。
为了固化内控建设工作成果,公司将根据《企业内部控制基本规范》及相关指引,建立《公司内部控制规范手册》,阐述公司在与财务报告相关的内部控制方面的方针、政策,汇总公司的相关制度、规定,并详细定义和规范公司内各相关岗位的工作程序和职责。
公司风控部制定内控手册目录、内容、编码规范等。公司本部职能部门负责组织公司所属各单位对口职能部门编写内控手册,风控部负责汇总编辑成册。内控手册编辑完成后,公司本部风控部、内部审与各单位要积极组织内控手册培训,促进内控规范得到有效执行,并解答内控规范执行中的疑问,维护与优化内控手册。
5、整改工作的有效监控。
为确保整改实施进度及整改效果,公司本部内审部和风控部将组成内控工作检查小组,每周对各公司、各部门整改工作跟踪和汇总,每周形成内控整改实施情况报告,向公司内控建设领导小组汇报。在整改过程中,顾问公司将持续提供辅导与帮助。
6、整改成果的验收。
公司内审部和风控部共同负责分阶段验收整改成果。内审部与风险部每周检查整改进展,并对照内控缺陷清单,确认是否有效整改。有效整改的评价标准是:内控缺陷清单上列示的设计缺陷重新设计并有效执行;内控缺陷清单上列示的执行缺陷在整改后得到有效执行;内控手册结构合理,内容清晰,可以指导公司员工按规范开展业务,实现内部控制目标。整改成果最终验收时间是20xx年11月21日。内审部与风控部需在11月下旬向内控领导小组汇报公司本部及子公司整改工作完成情况。
内部控制工作方案
根据财政部、证监会《关于20xx年主板上市公司分类分批实施企业内部控制规范体系的通知》(财办会[20xx]30号)的要求,为了保障合规、有序、高效地开展内部控制评价工作,依据《企业内部控制基本规范》及其配套指引、《安徽鑫科新材料股份有限公司内部控制手册》、《安徽鑫科新材料股份有限公司内部控制评价管理办法》及公司重要管理规章制度,特制定本工作方案。
内控评价的内容包括内部控制的五要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
内控评价的范围:公司本部及其分公司、子公司。
1、内控评价领导小组。
(董事会、监事会、审计委员会、总经理)。
(经营管理部、审计部、董事会办公室及其他职能部门)。
预计在20xx年9月份进行内控自评价。
1、中期评价,查找缺陷。
a、内控评价实施过程。
a、从企业层面控制了解、分析内部控制风险;
b、识别风险业务领域及重要组成部分。
b、该阶段形成以下工作底稿:
组织架构、发展战略、人力资源、社会责任、企业文化等的调查底稿。
a、内控评价小组成员召集各单位业务骨干,主持各单位内控评价,实现内控评价全覆盖,完善以下工作:
d、对各单位内部控制进行测试,编写各单位的《内控评价报告(中期)》,评价人员与单位负责人共同确认内控缺陷、《内控评价报告(中期)》。
b、该阶段形成以下工作底稿:
b、流程图、风险矩阵、风险清单;
2、内控缺陷整改。
(1)内控缺陷确认标准:详见《内部控制评价管理办法“缺陷认定标准”》;
(2)内控缺陷的确认程序:
c、内控评价小组汇总整理的内控缺陷:各单位负责人确认内控缺陷,单位负责人召集相关人员讨论确定整改措施,评价小组对整改措施能否消除缺陷予以确认;单位负责人未确认的内控缺陷,评价小组应与缺陷所在单位的直接上级讨论确定;内控评价小组对股份公司管理层不予确认的缺陷,若内控评价小组认为2属于重要或重大缺陷,应直接向董事会报告,由董事会裁定。
(3)内控缺陷的整改。
须整改的内控缺陷,由缺陷所在单位整改,由内控评价工作小组进行追踪,以确保相关单位采用适当措施进行改进。
3、监控缺陷整改后的运行情况。
内控评价小组跟踪、检查缺陷整改进度,确保整改后在20xx年12月31日前最低运行时间不少于三个月,故应在9月底以前完成缺陷整改;收集整改后的运行证据,确保缺陷已消除。
4、期末评价,出具评价报告。
主要采用后推程序进行内控评价:
(2)重点关注、测试发生变化的内部控制和新增业务的内部控制以及中期存在缺陷的控制。
内控评价工作小组根据评价结果起草公司的《内部控制自我评价报告》,经总经理办公会审议后,报董事会审批。
出具内控评价报告后,内控评价小组在3个月内将内控评价底稿装订成册并归档,审计部保管1年,1年以后交公司档案室,保存期限10年。
本方案经董事会审批后执行。
内部控制工作方案
根据中央省市作风建设规定和《党政机关厉行节约反对浪费条例》精神,按照常德市实施《行政事业单位内部控制规范(试行)》工作方案的要求,通过宣传动员、内部自查、制定制度、严格执行的方式,夯实单位会计基础工作,保证经济活动合法合规、资产使用安全有效、财务信息真实完整,切实防范和预防腐朽,规范内部控制,提高管理水平。
(一)工作目标。通过实施《行政事业单位内部控制规范(试行)》,使内部控制理念深入人心,形成人人注重风险防范、处处强化责任意识的良好氛围;各类经济活动的及其业务流程得到细致梳理,经济活动的决策、执行、监督实现有效分离,议事决策机制、岗位责任制、内部监督等内控机制更加完善;内部控制牵头科(室)及其工作职责得到进一步明确,各科(室)在内部控制中的沟通、联动机制更加顺畅、高效,形成管控合力;内部控制关键岗位工作人员的培训、评价、轮岗等机制得到建立健全;账务处理及财务信息编报水平明显提高;内控信息化手段建设取得进步,风险评估和内部控制方法更加科学规范;以预算管理、收支管理、政府采购管理、资产管理、建设项目管理、管理等业务层面内部控制制度为主要内容,汇编形成我局内部控制工作手册;单位内部控制规范落实工作进入常态化、规范化轨道,内部控制工作成效不断显现。
(二)工作任务。根据《行政事业单位内部控制规范(试行)》要求,努力从单位和业务层面两个方面加强内部控制。一是建立并组织实施适合我局实际的内部控制体系,包括单位经济活动的决策、执行和监督相互分离;建立健全内部控制关键岗位责任制,确保不相容岗位相互分离、相互制约和相互监督;充分运用现代科学技术手段,加强内部控制。二是梳理我局各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略。在以上基础上,建立健全我局各项内部管理制度。
(三)任务分工。单位内部控制工作机构,负责内部控制工作的组织和机制的建设、内部管理制度的完善、关键岗位工作人员的管理、财务信息的编报等工作,对具体经济业务活动进行全面梳理,查找存在的风险,提出完善意见,制定具体制度,经局党支部会议研究同意后组织实施。具体经济业务活动主要包括预算业务管理、收支业务管理、票据管理、政府采购业务管理、资产管理、生产发展资金使用管理、项目管理、经济合同管理以及内部监督管理等内容。
(一)宣传培训学习阶段(1至5月)。按照全市统一部署,我局会计刘华斌参加市财政局组织的专门培训。同时,局办公室开展本局宣传、培训和集中学习活动,使全局工作人员全面了解实施《行政事业单位内部控制规范(试行)》的意义、原则、内容和方法,在全局形成“人人学内控,人人懂内控,人人参与内控,人人执行内控”的局面。
(二)梳理评估设计阶段(6至7月)。按照内部控制规范要求,对单位和业务层面现有工作制度和业务内容进行全面梳理,完善经济业务流程,形成本单位规范的经济流程目录。开展经济活动风险评估,查找风险点。同时,在内部控制分析、诊断的基础上,综合运用不相容岗位相互分离、内部授权审批、归口管理、预算管理、会计控制、单据控制、信息内部公开等八类控制方法,设计风险控制措施。
(三)内控制度建设阶段(8至9月)。按照科学、民主、规范、严谨原则,根据设计的控制措施,结合工作实际和业务特点,细化工作程序,加强包括内控组织建设、机制建设、制度建设和信息化建设在内的单位层面建设,加强包括预算编制、审批、执行、决算与考评制度建设、收入和支出内部管理制度建设、采购内部管理制度建设、资产内部管理制度建设、项目内部管理制度建设、经济合同内部管理制度建设在内的业务层面建设。利用文字、图表等形式搭建单位层面、业务层面内部控制制度的基本框架。按照不同层面的内部控制要求,将管控措施、权责、流程融入内部控制制度,使各项制度规范化、系统化、流程化、信息化,做到各项制度完整、可操作,完成本单位内部控制工作手册的编制。
(四)强化组织实施阶段(9至10月)。根据单位内部控制制度,认真组织内部控制制度的实施,并加大对各项内控制度建设和落实情况的检查指导,提高贯彻实施《行政事业单位内部控制规范(试行)》的工作效率和效果。
(一)加强领导。成立由肖继国任组长,曾辉、谢启宏、曾志任副组长,李爱顺、熊和平、侯志刚、李恩堂为成员的贯彻实施《行政事业单位内部控制规范(试行)》工作领导小组。负责组织制定我局贯彻实施内部控制规范工作方案并组织实施工作,协调解决重大事项、监督、指导内部控制工作开展。领导小组下设办公室,李爱顺兼任办公室主任,刘华斌、代君慧为成员,负责领导小组日常工作。
(二)精心组织。贯彻实施《行政事业单位内部控制规范(试行)》涉及单位层面、业务层面、评价监督等多方面工作,时间要求紧,工作任务重。要将其作为当前及今后的一项重要基础性、常态化工作来抓,精心组织落实,做到边学习、边梳理、边完善、边规范、边执行,逐步建立权责明确、运行有效、执行有力、管理科学的内部控制体系。
(三)落实责任。内部控制规范实施工作领导小组要加强组织协调,细化工作方案,明确工作职责,落实工作责任。单位主要负责人为内控规范实施第一责任人,要带头推动规范实施,做到任务到岗、责任到人、层层抓落实。