附件2

重庆市行政事业单位

内部控制工作

重庆市财政局制

使用说明

为进一步指导全市行政事业单位建立健全单位内部控制规范，准确把握内控规范的内在要求，理解和掌握内控原理、具体操作实施路径和流程，特制订本指引。

一、本指引以《行政事业单位内部控制规范（试行）》为依据，结合《财政部关于全面推进行政事业单位内部控制建设的指导意见》，对行政事业单位经济活动风险进行防范和管控指导。

二、本指引适用于全市各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体和事业单位经济活动内部控制。

三、行政事业单位内部控制分为单位层面控制和业务层面控制。本指引主要指导行政事业单位从单位层面和业务层面对涉及的风险点以及应对措施进行梳理，帮助单位建立健全内部控制规范。

四、对规模较小、经济业务简单的行政事业单位，在控制有效、保证经济活动安全的情况下，在机构设置、工作环节、制度建设上可在本指引基础上适度简化。

五、对规模较大、经济业务复杂的行政事业单位，在认真执行内控规范的基础上，如存在本规范未控制的经济业务，应根据实际需要制定内控措施，提高单位的管理水平。

六、本指引包含对单位内部控制自我评价和监督检查工作的指导，并根据财政部《关于开展行政事业单位内部控制基础性评价工作的通知》，将《行政事业单位内部控制基础性评价指标评分表》及填表说明、《行政事业单位内部控制基础性评价报告》纳入指引体系，重点对单位内部控制基础性评价工作进行指导。各地区、各单位可根据自身性质及业务特点，在评价过程中增加其他与单位内部控制目标相关的评价指标，作为补充评价指标纳入评价范围。主管部门应对下属单位基础性评价工作进行指导、督促和审查，结合下属单位基础性评价指标评分表、评价报告及部门本级基础性评价指标评分表，对本部门的内部控制基础情况进行综合性评价，形成本部门的内部控制基础性评价报告。

七、本指引第八部分对部分涉及行政事业单位内部控制有关法规制度进行了梳理，供各单位参阅。

目   录

第一部分  内部控制概述5

第一章  内部控制概念5

第二章  内部控制方法6

第三章  内部控制流程8

第二部分  单位层面内部控制11

第一章  建立内部控制的组织架构11

第二章  建立内部控制的工作机制13

第三章  强化关键岗位工作人员管理14

第四章  加强财务信息编报管理14

第五章  运用现代科技手段15

第三部分  业务层面内部控制16

第一章  预算业务控制16

第二章  收支业务控制18

第三章  政府采购业务控制24

第四章  资产控制27

第五章  建设项目控制32

第六章  合同控制34

第四部分  评价与监督37

第一章  内部控制自我评价37

第二章  内部控制监督40

第五部分  行政事业单位内部控制基础性评价指标评分表42

第六部分  《行政事业单位内部控制基础性评价指标评分表》填表说明44

第七部分  行政事业单位内部控制基础性评价报告58

第八部分  主要法律法规和相关规定文件61

第一部分  内部控制概述 第一章  内部控制概念

第一条  内部控制的内涵

内部控制是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动风险进行防范和管控。

（一）控制主体：行政事业单位。适用于各级党的机关、人大机关、行政机关、政协机关、审判机关、检查机关、各民主党派机关、人民团体和事业单位。

（二）控制客体：经济活动风险。定位于经济活动，一般涉及使用或配置公共资金、国有资产、国有资源的活动，具体包括：预算业务、收支业务、政府采购业务、资产管理、建设项目、合同管理。

（三）控制机制：制定制度、实施措施、执行程序。从静态层面讲，要有制度，以及落实制度所需控制措施和程序。从动态层面讲，要进行内部管理，即制定制度、实施措施、执行程序，并且要循环往复、不断优化。

（四）控制目标：一是合理保证单位经济活动合法合规；二是合理保证资产安全和使用有效；三是合理保证财务信息真实完整；四是有效防范舞弊和预防腐败；五是提高公共服务的效率和效果。

第二条  内部控制的原则

（一）全面性原则。层次上，涵盖单位各层级人员；对象上，覆盖单位及其所属单位的各项经济活动；流程上，贯穿单位经济活动的决策、执行和监督全过程，实现对经济活动的全面控制。

（二）重要性原则。在全面控制的基础上，关注单位重要经济活动和经济活动的重大风险，TrustWallet安卓版下载针对重要业务、重要事项、高风险领域和高风险环节采取更为严格的控制措施。

（三）制衡性原则。内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。

（四）适应性原则。内部控制应当符合国家有关规定和单位的实际情况， Trust钱包官网下载并随着外部的变化、单位经济活动的调整和管理要求的提高，不断修订和完善。

第二章  内部控制方法

第三条  行政事业单位内部控制一般运用八种方法：不相容岗位相分离、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制以及信息内部公开。

第四条  不相容岗位相互分离。合理设置内部控制关键岗位，明确划分职责权限，实施相应的分离措施，形成相互制约、相互监督的工作机制。

第五条  内部授权审批控制。明确各岗位办理业务和事项的权限范围、审批程序和相关责任，建立重大事项集体决策和会签制度。相关人员在授权范围内行使职权、办理业务。

第六条  归口管理。单位根据实际情况，按照权责对等的原则，采取成立联合工作小组并确定牵头部门或牵头人员等方式，对有关经济活动实现统一管理。

第七条  预算控制。强化对经济活动的预算约束，使预算管理贯穿于单位经济活动的全过程，起到事前计划、事中控制、事后反馈的作用。

第八条  财产保护控制。建立资产日常管理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产安全完整。

第九条  会计控制。主要包括五个方面内容：一是建立健全财会管理制度；二是加强会计机构建设，配备具有相应资格和能力的会计人员；三是合理设置会计岗位，明确岗位职责，确保不相容岗位相互分离；四是着力提高会计人员职业道德和业务水平，确保会计人员正确行使责权；五是规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序，确保会计基础管理、会计核算和财务会计报告编报有章可循，有据可依。

第十条  单据控制。根据国家有关规定和单位经济活动业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和票据，相关工作人员按照规定填制、审核、归档、保管单据。

第十一条  信息内部公开。对某些与经济活动相关的信息，在单位内部的一定范围内，按照既定的方法和程序进行公开，以达到加强内部监督，促进部门间沟通协调以及督促相关部门自觉提升工作效率的方法。

第三章  内部控制流程

第十二条  单位应当根据本规范建立适合本单位实际情况的内部控制体系，并组织实施。具体工作流程分为七个步骤（见图一：内部控制工作流程）。

 

（图一：内部控制工作流程）

第十三条  梳理单位各类经济活动的业务流程。根据单位“三定”规定，通过组织相关人员包括邀请外部专家对单位的预算业务、收支业务、政府采购业务、资产管理、建设项目管理、合同管理等构成经济活动的各项业务进行调研和访谈，既包括业务层面的组织机构设置，还包括业务层面本身的各项业务流程，对各项业务特点进行总结和归纳，明确各项业务的目标、范围和内容。

第十四条  明确业务环节。按照业务实现的时间顺序和逻辑顺序，将各个业务中的决策机制、执行机制和监督机制融入到业务流程中的每个业务环节，细化业务流程中各个环节的部门和岗位设置，明确其职责范围和分工。

第十五条  系统分析经济活动风险，确定风险点。从各个业务面临的内外部环境入手，对单位的内部和外部风险进行识别、评估、应对和控制。按照风险复杂程度不同，将业务整体风险按照各个不同业务单元划分为具体的风险点。

单位风险评估必须有工作机制保障，应当成立风险评估工作小组，由单位领导任组长。单位经济活动风险评估至少每年进行一次。具体分为四个步骤（见图二：风险评估程序）。

 

   

 

（图二：风险评估程序）

其中，风险分析是在风险识别基础上，运用定量和定性方法进一步分析风险发生的可能性和对单位目标实现的影响程度，具体包括风险的可能性分析和影响程度分析。

https://www.yaheybh.cn

——风险的可能性分析，可以采用定性测评，也可以使用风险发生的概率或者一定期间内发生的次数来衡量（见表一：风险可能性定性测评）。

序号

描述符

详细描述举例

1

几乎确定

在多数情况下预期会发生

2

很可能

在多数情况下很可能发生

3

可能

在某些时候可能发生

4

不太可能

在多数情况下都不太可能发生

5

几乎不可能

只有在例外情况下才可能发生，发生的概率非常低

（表一：风险可能性定性测评）

——风险的影响程度分析，主要针对相关风险对单位目标实现的影响程度判断（见表二：风险影响程度分析测评）。

序号

描述符

详细描述举例

1

不重要

目标实现不受影响，如发生，将造成较低的损失

2

次要

对目标实现有轻度影响，如发生，将造成轻微的损失

3

中等

对目标实现有中度影响，如发生，将造成中等的损失

4

主要

对目标实现有严重影响，如发生，将造成较大的损失

5

重大

对目标实现有重大影响，如发生，将造成极大的损失

（表二：风险影响程度分析测评）

第十六条  选择风险应对策略。主要包括风险规避、风险转移、风险减轻和风险接受四种。

（一）风险规避：对超出可承受范围的风险，通过放弃或停止与该风险相关的业务活动以避免和减轻损失的策略。

（二）风险降低：在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在可承诺范围之内的策略。

（三）风险分担：也称风险转移，是借助外部力量，采取业务外包、购买保险等方式，将风险控制在可承诺范围之内的策略。

（四）风险承受：对可承诺范围之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。

第十七条  建立健全单位各项内部管理制度。按照不同的风险应对策略，制定单位有针对性地各项内部控制管理制度。

第十八条  督促相关工作人员认真执行。明确各个部门、各个岗位和相关工作人员的分工和责任，设立相应部门和岗位对相关工作人员对内部控制管理制度的执行结果进行监督和奖惩，形成完善的内部控制执行机制。

第十九条  持续推进和优化内部控制建设。主要经过三个步骤：实施动员、试运行、持续优化（见图三：内部控制持续推进工作图）。