区内部控制评价监督制度

PAGE区内部控制评价监督制度一、总则（一）目的为了加强本区域内部控制，规范内部控制评价与监督工作，提高管理水平和风险防范能力，保障区域经济活动合法合规、资产安全、财务信息真实完整，促进区域实现发展战略，特制定本制度。（二）适用范围本制度适用于本区域内各级行政机关、事业单位、国有企业以及其他相关组织（以下统称“单位”）。（三）基本原则1.全面性原则内部控制评价与监督应涵盖单位经济活动的全过程，包括预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等各个方面，对实现控制目标的各个方面进行全面、系统、综合的评价与监督。2.重要性原则在全面评价与监督的基础上，应重点关注重要业务事项和高风险领域，根据风险程度确定评价与监督的重点和频率，合理分配资源，提高评价与监督工作的效率和效果。3.客观性原则内部控制评价与监督应依据客观事实，以法律法规、规章制度和相关标准为依据，如实反映单位内部控制的设计与运行情况，确保评价与监督结果的真实性、可靠性。4.适应性原则内部控制评价与监督应与单位的规模、性质、业务特点和管理要求相适应，根据内外部环境的变化及时调整和完善评价与监督内容和方法，确保制度的有效性和适应性。（四）依据本制度依据《中华人民共和国会计法》、《中华人民共和国预算法》、《行政事业单位内部控制规范（试行）》、《企业内部控制基本规范》及其配套指引等法律法规和相关标准制定。二、内部控制评价（一）评价主体与职责1.评价主体本区域设立专门的内部控制评价机构（以下简称“评价机构”），负责组织实施内部控制评价工作。评价机构可以是独立的内设机构，也可以委托具有相应资质的中介机构进行评价。2.评价机构职责制定内部控制评价工作方案，明确评价的目的、范围、方法、程序和人员分工等。组织开展内部控制评价工作，收集、整理评价所需资料，实施现场测试和非现场测试，对内部控制的设计与运行情况进行全面评价。分析评价结果，识别内部控制缺陷，提出整改建议，并跟踪整改落实情况。撰写内部控制评价报告，向本区域管理层和相关部门报告评价结果和整改情况。建立内部控制评价档案，妥善保管评价工作底稿、测试记录、评价报告等相关资料。（二）评价内容与指标1.评价内容内部控制环境评价，包括单位治理结构、组织架构、人力资源政策、企业文化等方面。风险评估评价，包括风险识别、风险分析、风险应对等方面。控制活动评价，包括预算控制、收支控制、采购控制、资产控制、项目控制、合同控制等方面。信息与沟通评价，包括信息系统建设、信息传递、沟通机制等方面。内部监督评价，包括内部审计监督、纪检监察监督、自我评价等方面。2.评价指标根据评价内容，制定具体的评价指标体系，明确各项评价指标的定义、计算方法和评价标准。评价指标应具有可操作性和可衡量性，能够客观反映单位内部控制的实际情况。（三）评价方法与程序1.评价方法文件审查法：查阅单位的规章制度、文件记录、会议纪要等，了解内部控制的设计情况。问卷调查法：设计问卷，对单位内部人员进行调查，了解内部控制的执行情况和存在的问题。访谈法：与单位管理层、业务部门负责人、关键岗位人员等进行访谈，获取有关内部控制的信息和意见。实地观察法：到单位业务现场进行实地观察，了解业务流程的执行情况和内部控制的运行效果。穿行测试法：选择若干具有代表性的业务流程，按照规定的程序和方法进行测试，检查内部控制的有效性。数据分析方法：运用数据分析工具，对单位的财务数据、业务数据等进行分析，发现内部控制存在的问题。2.评价程序准备阶段确定评价范围和重点，制定评价工作方案。组建评价小组，明确小组成员的职责分工。收集与评价相关的资料，包括单位的规章制度、业务流程、财务报表、审计报告等。实施阶段对单位内部控制环境进行评价，检查治理结构、组织架构、人力资源政策、企业文化等方面是否健全有效。开展风险评估评价，识别单位面临的内外部风险，评估风险发生的可能性和影响程度，检查风险应对措施是否得当。实施控制活动评价，对各项业务流程的控制措施进行测试，检查是否存在控制漏洞和缺陷。进行信息与沟通评价，检查信息系统建设、信息传递、沟通机制等方面是否顺畅有效。开展内部监督评价，检查内部审计监督、纪检监察监督、自我评价等工作是否到位。汇总评价结果，编制评价工作底稿，记录评价过程和发现的问题。报告阶段评价小组对评价结果进行分析和总结，撰写内部控制评价报告。评价报告应包括评价目的、范围、方法、程序、结果、缺陷分析、整改建议等内容。将评价报告提交给评价机构负责人审核，审核通过后报本区域管理层和相关部门。整改阶段单位管理层根据评价报告提出的整改建议，制定整改方案，明确整改责任部门和整改期限。整改责任部门按照整改方案组织实施整改工作，及时向管理层报告整改进展情况。评价机构对整改情况进行跟踪检查，确保整改工作落实到位。整改完成后，评价机构对整改效果进行评价，形成整改评价报告向管理层报告。三、内部控制监督（一）监督主体与职责1.监督主体本区域的内部审计部门、纪检监察部门以及其他相关职能部门是内部控制监督的主体，负责对单位内部控制的执行情况进行监督检查。2.监督主体职责内部审计部门负责对单位内部控制进行定期审计监督，检查内部控制制度的执行情况，发现内部控制缺陷并提出改进建议。纪检监察部门负责对单位内部控制执行过程中的违法违纪行为进行监督检查，严肃查处违规违纪问题。其他相关职能部门按照各自职责，对涉及本部门业务的内部控制进行监督检查，确保业务活动合法合规。（二）监督内容与方式1.监督内容内部控制制度的执行情况，包括各项控制活动是否得到有效执行，是否存在违反内部控制规定的行为。内部控制缺陷的整改情况，检查整改责任部门是否按照整改方案及时整改，整改措施是否有效，整改效果是否达到预期目标。内部控制评价工作的开展情况，包括评价机构是否按照规定的程序和方法进行评价，评价结果是否真实可靠，评价报告是否及时报送等。2.监督方式定期监督检查：内部审计部门、纪检监察部门等定期对单位内部控制进行全面检查，每年至少开展一次。专项监督检查：针对单位重要业务事项、高风险领域或内部控制存在的突出问题，开展专项监督检查。日常监督：各职能部门在日常工作中对涉及本部门业务的内部控制进行实时监督，及时发现和纠正问题。内部审计监督：内部审计部门通过开展审计项目，对单位内部控制进行深入审查，提出审计意见和建议。纪检监察监督：纪检监察部门通过受理举报、开展专项检查等方式，对内部控制执行过程中的违法违纪行为进行严肃查处。（三）监督结果处理1.建立监督台账内部审计部门、纪检监察部门等应建立内部控制监督台账，详细记录监督检查的时间、内容、发现的问题、整改情况等信息。2.问题反馈与整改跟踪监督检查部门对发现的问题应及时向被检查单位反馈，提出整改要求和期限。被检查单位应按照要求制定整改措施，组织实施整改，并将整改情况及时报告监督检查部门。监督检查部门应对整改情况进行跟踪检查，确保问题得到彻底解决。3.责任追究对内部控制执行不力、导致出现重大风险或损失的单位和个人，按照有关规定追究责任。对违反法律法规的行为，依法移送司法机关处理。4.结果运用内部控制监督结果应作为单位绩效考核、干部任用、评先评优等工作的重要依据。对内部控制健全有效、执行情况良好的单位和个人，给予表彰和奖励；对内部控制存在严重缺陷、问题较多的单位和个人，进行通报批评，并督促其限期整改。四、信息沟通与披露（一）信息沟通1.建立信息沟通机制单位应建立健全信息沟通机制，明确信息传递的渠道、方式和频率，确保内部各部门之间、单位与外部相关方之间能够及时、准确地传递信息。2.信息系统建设加强信息系统建设，提高信息收集、处理、传递的效率和准确性。建立涵盖单位各项业务活动的信息系统，实现信息的集成和共享，为内部控制评价与监督提供有力支持。3.信息反馈与处理建立信息反馈机制，对收集到的信息进行及时分析和处理，针对发现的问题及时采取措施加以解决。定期对信息沟通情况进行评估，不断优化信息沟通机制。（二）信息披露1.披露原则单位应按照有关法律法规和监管要求，遵循真实、准确、完整、及时的原则，定期对外披露内部控制评价与监督信息。2.披露内容内部控制评价与监督信息披露