行政单位内控流程设计及管理手册

行政单位内控流程设计及管理手册第一章总则1.1目的与依据为进一步规范本单位内部管理，提高公共服务效能，防范化解各类风险，确保单位经济活动和业务活动合法合规、资产安全完整、财务信息真实准确，提升管理水平和服务质量，依据国家相关法律法规及内部控制规范要求，结合本单位实际，制定本手册。1.2定义与原则本手册所称内部控制，是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动和业务活动的风险进行防范和管控的动态过程。内部控制应遵循以下原则：*全面性原则：内控覆盖单位各项经济和业务活动，贯穿决策、执行、监督全过程。*重要性原则：在全面控制基础上，重点关注高风险领域和关键环节。*制衡性原则：合理设置岗位职责，形成相互制约、相互监督的工作机制。*适应性原则：内控流程设计应与单位规模、业务性质、管理需求相适应，并随外部环境和内部条件变化及时调整。*成本效益原则：以合理的控制成本实现最佳的控制效果。1.3适用范围本手册适用于本单位及所属各部门、各层级的所有经济活动和重要业务管理活动。全体工作人员均应遵守本手册规定。1.4组织领导单位主要负责人对本单位内部控制的建立健全和有效实施负总责。单位应成立内部控制领导小组，统筹推进内控体系建设、运行与监督。第二章内控组织架构与职责2.1决策层单位党组（党委）或领导班子是内部控制的决策机构，负责审议内控建设规划、重大风险应对策略、重要内控管理制度等。2.2内控领导小组内控领导小组由单位主要负责人任组长，分管财务、审计工作的领导任副组长，相关业务部门负责人为成员。其主要职责包括：*组织协调单位内控体系的建立、实施、维护和更新。*定期召开会议，研究解决内控建设中的重大问题。*审定风险评估报告、内控缺陷整改方案等。*推动单位内控文化建设。2.3各业务部门各业务部门是本部门内部控制的直接责任主体，负责：*梳理本部门业务流程，识别风险点，制定和执行相应的控制措施。*参与单位层面风险评估和内控流程设计。*及时向上级和内控领导小组报告内控缺陷和风险事件。*配合内控检查与评价工作。2.4财务部门财务部门在内部控制中承担重要职责：*牵头组织单位经济活动相关的内控流程设计与优化。*负责预算、收支、采购、资产等经济活动的日常管控与监督。*提供会计核算信息，为内控决策提供支持。*协助开展经济活动风险评估。2.5内部审计部门（或指定牵头部门）内部审计部门（或指定牵头部门）负责内控的监督与评价：*对单位内控体系的健全性、有效性进行独立审计和评价。*组织开展内控检查，发现内控缺陷并督促整改。*定期向单位领导和内控领导小组报告内控审计与评价结果。第三章风险评估与控制目标3.1风险评估机制单位应建立常态化的风险评估机制，定期（如每年至少一次）和不定期（如发生重大变革或外部环境剧变时）组织开展风险评估。风险评估应包括单位层面和业务层面。3.2风险识别各部门应结合自身业务特点，通过文件梳理、流程分析、座谈访谈、历史数据分析等方式，全面识别潜在风险。常见风险包括：*单位层面风险：如组织架构不合理、决策机制不健全、人员素质不适应、信息系统安全隐患等。*业务层面风险：如预算编制不科学、执行不到位；收入管理不规范、流失；支出审批不严、浪费；采购流程不规范、效率低下；资产保管不善、流失或损坏；合同管理不当引发纠纷等。3.3风险分析与评估对识别的风险，应从可能性和影响程度两个维度进行分析和评估，确定风险等级。可采用定性与定量相结合的方法。3.4控制目标设定根据风险评估结果，结合单位战略目标和管理要求，设定具体、可衡量、可实现、相关性强、有期限的内部控制目标。例如：*确保经济活动合法合规。*保障资产安全完整。*提高公共服务效率和效果。*确保财务信息和其他管理信息的真实、准确、完整。第四章内部控制流程设计4.1流程设计原则流程设计应体现以下原则：*合规性：符合国家法律法规和上级政策规定。*风险导向：针对高风险点设计关键控制环节。*权责清晰：明确各环节的责任部门和责任人。*效率性：在有效控制风险的前提下，简化流程，避免不必要的环节。*可操作性：流程应具体明确，便于理解和执行。4.2流程梳理与优化各部门应对现有业务流程进行全面梳理，绘制流程图，分析现有控制措施的有效性。对不合理、不顺畅、存在控制缺陷的流程进行优化再造。4.3关键控制环节设计针对重要业务流程，应识别并设计关键控制环节。例如：*预算管理流程：关键控制点可能包括预算编制的科学性论证、预算调整的审批、预算执行的动态监控。*收支管理流程：收入的及时足额收缴、票据管理；支出的事前申请、审批权限、支付复核。*采购管理流程：采购需求的审批、采购方式的确定、采购过程的公开透明、验收与付款的衔接。*资产管理流程：资产的购置审批、验收入库、日常保管、定期盘点、处置审批。*合同管理流程：合同的谈判、审查（合法性、合规性、经济性）、审批、履行跟踪、纠纷处理。4.4流程图绘制与说明各业务流程应绘制清晰的流程图，并配以文字说明，明确流程名称、涉及部门、岗位职责、操作步骤、关键控制点、相关制度依据、使用表单等。流程图应简洁易懂，便于查阅和执行。4.5流程示例（以“货物服务采购流程”为例）（此处应插入一个简化的货物服务采购流程图，并附简要说明，例如：需求提出→需求审核→采购方式确定→采购执行→验收→付款→档案归档。每个环节注明责任部门/岗位和关键控制点，如“采购方式确定”需符合政府采购相关规定，“验收”需有双人以上签字确认等。）第五章控制活动5.1不相容岗位分离控制合理设置工作岗位，明确各岗位的职责权限，确保不相容岗位相互分离、制约和监督。常见的不相容岗位包括：*预算编制与预算审批。*收入征收与票据管理。*支出申请与审批。*采购需求提出与采购执行。*资产购置、验收与付款。*合同谈判与合同审批。*业务执行与会计记录。*档案保管与业务经办。5.2授权审批控制建立健全授权审批体系，明确各层级、各岗位的授权范围、审批权限、审批程序和责任。审批人应在授权范围内审批，不得越权。对于重大事项，应实行集体决策审批或联签制度。5.3会计系统控制严格执行国家统一的会计制度，加强会计基础工作，规范会计凭证、会计账簿、财务会计报告的处理程序，保证会计资料真实完整。5.4财产保护控制建立资产日常管理制度和定期清查机制，采取财产记录、实物保管、定期盘点、账实核对等措施，确保资产安全。对重要资产应采取额外保护措施。5.5预算控制强化预算的刚性约束，严格预算编制、执行、调整和决算全过程管理，确保各项收支活动都在预算范围内进行。5.6运营分析控制建立运营情况分析制度，管理层应定期（如每月、每季）收集相关数据和信息，对预算执行、收支情况、资产状况等进行分析，发现问题及时采取措施。5.7绩效考评控制将内控执行情况纳入部门和个人的绩效考评体系，对在内部控制建设和执行中表现突出的予以表彰，对违反内控规定或因内控失效导致损失的予以问责。第六章信息与沟通6.1信息系统支持充分利用信息化手段支撑内控运行，确保信息系统安全稳定，数据准确可靠。业务流程应尽可能嵌入信息系统，实现线上操作和留痕管理。6.2内部信息沟通建立健全内部信息传递机制，确保信息在不同层级、不同部门之间及时、准确、完整传递。定期召开工作例会、专题会议等，交流工作进展和存在问题。6.3外部信息沟通加强与上级主管部门、财政、审计、纪检监察等外部单位的沟通，及时获取相关政策法规信息，按要求报送相关资料。妥善处理与服务对象的沟通，听取意见建议。6.4信息保密与安全建立信息保密制度，明确信息保密级别和范围，对涉密信息和敏感信息采取严格的保密措施。加强信息系统安全管理，防范信息泄露和网络攻击。6.5举报与反馈机制设立畅通的举报渠道和意见反馈机制，鼓励员工和社会公众对单位内部管理中存在的问题和风险进行举报和反映，并对举报人的信息予以保密，及时处理举报事项。第七章监督与评价7.1日常监督各部门负责人对本部门内控执行情况进行日常监督检查，及时发现和纠正偏差。财务部门对经济活动进行动态监控。7.2专项检查与审计内部审计部门（或指定牵头部门）应定期或不定期组织开展内控专项检查和审计，重点关注高风险领域和关键控制环节。可聘请外部审计机构进行独立审计。7.3内控自我评价单位应定期组织内控自我评价，由内控领导小组牵头，各部门参与，对照内控规范和本手册要求，评估内控设计的有效性和执行的有效性，识别内控缺陷。7.4缺陷整改与持续改进对监督检查和自我评价中发现的内控缺陷，应明确整改责任人、整改措施和整改期限，并跟踪落实。建立内控缺陷整改台账，确保问题整改到位。根据监督评价结果和内外部环境变化，持续优化内控流程和管理制度。7.5结果应用将内控评价结果作为绩效考核、干部任免、责任追究的重要依据。对内控失效导致重大损失或不