河南职业技术学院内部控制基本制度
豫职院〔2021〕63号
第一章 总 则
第一条 为提高单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据《财政部关于印发(行政事业单位内部控制规范(试行))的通知》《财政部关于全面推进行政事业单位内部控制建设的指导意见》《财政部关于印发(行政事业单位内部控制报告管理制度(试行))的通知》等相关文件,结合工作实际,制定本制度。
第二条 内部控制基本制度是指导学院各部门建立和实施内部控制制度的基本规范,旨在明确内部控制制度建设目标和原则、内部控制主要要素、内部控制组织体系及职能、内部控制方法、单位层面内控建设、业务层面内控建设以及评价监督机制等。
第三条 本制度所称内部控制(以下简称内控),是指为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。
第二章 内控制度建设的目标和原则
第四条 内控制度建设目标主要包括:合理保证业务活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高学院资源配置效率和使用效益。
第五条 建立与实施内控制度,应当遵循下列原则:
(一)全面性原则。内控应当贯穿学院各类经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。
(二)重要性原则。在全面控制的基础上,学院内控应当关注重要经济业务活动及其产生的重大风险。
(三)制衡性原则。学院内控应当在岗位设置、部门管理、职责分工、业务流程等方面形成相互制约和相互监督的工作机制。
(四)适应性原则。内控应当符合国家有关规定和学院的实际情况,并随着外部环境的变化、经济活动的调整和管理要求的提高,不断修订和完善。
第三章 内控主要要素
第六条 内控主要要素包括:
(一)风险评估机制
高效开展风险评估,识别并有效防控经济活动风险,通过实践不断更新风险清单和各经济活动控制矩阵,形成风险控制常态。
(二)单位层面内控
建立组织结构、议事决策、关键岗位、关键人员、会计系统和信息系统管理等六个方面的管理制度和程序,形成具体的工作模板和表单,确保单位层面控制运行规范有序。
(三)业务层面内控
梳理包括预算管理、收支管理、政府采购管理、资产管理、建设项目管理和合同管理等模块的业务流程,识别各业务环节存在的风险点,建立各业务模块的风险控制矩阵,同时优化完善与各业务相关的制度文件,形成单位内控业务操作规范。
(四)评价与监督
在单位层面和业务层面控制机制建设的基础上,设计单位内控运行的评价监督机制,具体包括内控评价和监督的方式、方法、频率及监督的职责权限等,建立内控定期和不定期评价监督机制。
(五)内控信息化建设
搭建内控信息化平台,将风险点、防控措施、流程等固化内嵌至学院信息化平台中,实现内控体系的信息化落地,确保内控体系有效实施。
第四章 内控组织体系及职能
第七条 学院党委书记和院长是单位内控工作的第一责任人,在党委领导下全面负责学院内控的建立健全和有效实施,院长办公会和党委会按规定权限对学院重大经济事项进行决策。党政领导班子其他成员按照一岗双责的要求,根据分工抓好职责范围内的内控工作,学院内部各部门负责人对本部门的内控建设承担具体责任。
第八条 学院内控组织体系
(一)内控领导小组
内控领导小组是内控管理决策机构。党委书记和院长兼任内
控领导小组组长,各副院级领导兼任副组长,党政办公室、组织部、纪检监察室、审计处、人事处、发展规划处、财务处、教务处、后勤管理处、国有资产管理处、基本建设处主要负责人为成员。
(二)内控办公室(以下简称内控办)
内控领导小组下设内控办,是内控管理的牵头机构。内控办设主任1名,副主任1名。
(三)内控评价和监督小组
审计处是内控评价与监督牵头部门。设组长1名,副组长1名。
(四)其他各部门
其他各部门是经济活动内控的参与机构。各相关部门设置内控管理岗和内控管理联络员。其中,内控管理岗由部门主要负责人担任,内控管理联络员由部门指定人员担任。
第九条 内控组织体系主要职能
(一)内控领导小组主要职能
1.总体负责学院内控建设;
2.审定学院内控体系建设方案或规划;
3.审定学院内部跨部门的重大决策、重大风险、重大事件和重要业务流程的内控工作;
4.审定风险管理策略和跨部门的重大风险管理解决方案;
5.建立健全学院内控建设组织体系,推动内控建设常态化;
6.其他全局性、方向性事宜。
(二)内控办主要职能
1.拟定内控体系建设方案或规划,明确学院内控控制建设的目标和原则。
2.制定内控建设具体实施计划,组建内控项目团队、开展内控培训工作;
3.组织开展学院经济活动风险评估,识别单位层面和业务层面的风险,出具单位风险评估报告;
4.组织单位经济活动业务梳理,设计单位层面和业务层面控制程序和制度措施,并对学院各部门内控的执行情况进行评价监督;
5.编制内控手册,制定单位内控管理制度和相关程序,组织协调各部门实施内控;
6.协同内部审计部门,组织实施内控考核评价工作,识别内控缺陷,研究、落实相关整改措施,对各部门内控工作进行奖惩;
7.在信息中心和各业务部门配合下,负责统筹搭建学院内控信息化平台,实现内控体系的信息化落地,确保内控体系有效实施;
8.组织协调内控日常工作及其他有关工作。
(三)内控评价与监督小组主要职能
1.研究制定内部监督管理制度;
2.组织实施对内控的建立和执行情况及有效性的监督检查
和自我评价,并提出改进意见或建议;
3.督促相关部门落实内控的整改计划和措施;
4.做好内控监督检查和自我评价的其他有关工作。
(四)学院各部门主要职能
1.负责本部门相关的经济活动进行流程梳理和风险评估;
2.对本部门的内控建设提出意见和建议,积极参与单位经济活动内部管理制度体系的建设;
3.执行单位内控管理制度,落实内控的相关要求;
4.加强对本部门实施内控的日常监控;
5.配合内控办做好内控信息化实施落地;
6.做好内控执行的其他有关工作。
第五章 内控方法
第十条 内控办、评价与监督小组之间的成员相互分离。
第十一条 不相容岗位(职责)分离控制
不相容岗位(职责),是指如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的岗位。
(一)各部门应全面系统分析、梳理业务流程中所涉及的不相容岗位(职责),通过实施分离措施,明确细化责任,形成各司其职、各负其责、横向与纵向互相制约监督的工作机制。
(二)实行清晰的决策、执行、监督设置,并建立和实施相对独立的报告制度,体现职责明确、相互制约的原则。各部门各岗位应有正式书面的岗位职责说明和清晰的报告关系。
(三)关键岗位应具备双保险机制,建立人员AB岗管理制度,不同职务层级之间形成传帮带的机制,建立人才梯队。关键岗位应实行定期轮换制度。
第十二条 授权控制
(一)建立与组织机构、专业工作相适应的内部授权管理体系,明确授权主体、范围与权限,规范授权管理与监督程序,科学分配权力,确保各部门及关键岗位人员在授权范围内开展工作。
(二)制订内部授权制度,对授权内容和程序作出规范,对所有授权事项进行统一管理,并根据业务性质与特点、管理层级、职责分工和工作需要对被授权人分级授权。
(三)根据组织机构、业务工作发展变化、风险状况,审慎确定被授权人的权限,并对授权执行情况持续监控、定期评估和及时调整。
第十三条 归口管理
依法确定权力,科学配置权力,优化内设机构设置,合理划分内设机构职能,对有关业务工作实行统一管理,构建权责一致、归口管理、协调配合、运转高效的职能体系,强化责任落实。
第十四条 流程控制
(一)通过流程再造使所有控制在流程中解决,形成顺向相互支撑、有效制衡,逆向真实反馈、有效监督的完整体系。
(二)将内控要求嵌入业务流程,对流程执行进行持续的监督、评价和优化,构建业务过程控制的自我完善机制。
(三)重点加强预算编制、执行、监督流程分级和模块化管理,制订预算编制、执行、监督管理制度,对预算编制、执行、监督流程进行规范管理。
(四)制订涵盖业务活动的书面流程,有关政策的研究、制定、实施,以及预算编制、执行、监督流程应讲求实效性和风险可控。
第十五条 信息系统管理控制
通过信息化加强内控,将内控理念、控制活动、控制措施等嵌入信息系统,最大限度减少人为操纵因素。
第六章 单位层面内控
第十六条 建立各部门在内控中的沟通协调和联动机制。内控领导小组与内控办应不定期召开专题会议,推动落实内控建设各项工作。
第十七条 经济活动的决策、执行和监督应当相互分离。
第十八条 建立健全集体研究、专家论证和技术咨询相结合的议事决策机制。重大经济事项的内部决策,由单位领导班子集体研究决定。重大经济事项的认定标准由党政办牵头协同相关职能部门根据有关规定和单位实际情况拟定,经内控领导小组、院长办公会和党委会审定后在相关制度中予以明确,一经确定, 不得随意变更。
第十九条 人事处负责建立健全内控关键岗位责任制,明确
岗位职责及分工,确保不相容岗位相互分离、相互制约和相互监督。
第二十条 人事处负责制定内控关键岗位工作人员的轮岗制度,依据岗位承担的风险责任和业务复杂程度等因素,明确轮岗周期。不具备轮岗条件的岗位应当由内控办组织采取专项审计、部门互审等替代控制措施, 确保关键岗位得到有效监控。
第二十一条 内控关键岗位工作人员应当具备与其工作岗位相适应的资格和能力。各部门每年应当组织内控关键岗位工作人员业务培训和职业道德教育,不断提升其业务水平和综合素质。
第二十二条 学院应该根据《中华人民共和国会计法》的规定配备具有相应资格和能力的会计人员。财务处应当根据实际发生的经济业务事项按照国家统一的会计制度及时进行账务处理、编制财务会计报告,确保财务信息真实、完整。
第二十三条 充分运用信息化加强内控,内控办公室应对经济业务信息系统建设实施归口管理,将内控流程嵌入内控信息系统中, 确保内控体系的实施落地。
第七章 业务层面内控
第二十四条 学院应建立健全预算、收支、政府采购、资产、建设项目、合同等内部管理制度,合理设置岗位,明确相关岗位的职责权限,确保各环节不相容职责由不同岗位和人员负责,相互分离。
第二十五条 各部门应根据职能,建立业务层面的内控体系,
基于风险评估、评价与监督等结果,不断完善。
(一)梳理经济活动业务流程。包括厘清经济活动事项;确定事项办理标准;搭建经济活动业务运行流程框架;绘制经济活动业务运行标准化流程图;编制经济活动流程图的流程说明。
(二)优化经济活动内部管理制度。重点关注各制度是否满足国家、省的法律法规及相关政策规定;各制度是否与单位的业务实际情况相匹配;各制度内容是否完整,经济活动各环节是否均有相应规定,是否满足内控的要求;各制度是否有相关配套制度,制度文件内容是否明确了具体执行要求且具有可操作性;各制度是否定期修订更新,制度的审批及发布程序是否符合规定;各制度文件之间是否存在内容重复、相互冲突的现象。
(三)设计控制措施,编制管控矩阵,更新风险清单。在优化流程、完善制度的基础上,针对各经济活动存在的主要风险设计具体的应对措施。
(四)更新《内控手册》并发布。内控办公室将更新后的《内控手册》提交内控领导小组审议通过后,发布并督促相关部门与岗位执行。
第二十六条 建立经济活动风险定期评估机制,对经济活动存在的风险进行全面、系统和客观评估。经济活动风险评估每年进行一次,由内控办组织,原则上于每年12月启动,于次年预算批复之前完成评估和反馈等所有风险评估工作。
第二十七条 经济活动风险评估结果应当形成书面报告并及
时提交内控领导小组,作为完善内控的依据。
第八章 评价与监督
第二十八条 建立健全内部监督制度,内控评价与监督小组对内控建立与实施情况进行内部监督检查,对内控的有效性进行评价。内部监督应当与内控的建立和实施保持相对独立。
第二十九条 内部监督检查。内控评价与监督小组应当定期或不定期检查单位内部管理制度和机制的建立与执行情况,以及内控关键岗位及人员的设置情况等,及时发现内控存在的问题并提出改进建议。
第三十条 内部监督检查的方法、范围和频率由内控评价与监督小组根据实际情况确定。
第三十一条 内控评价。内控评价与监督小组应当每年对内控的有效性进行评价并出具《内控自我评价报告》。
第三十二条 在评价工作中应吸收各部门熟悉情况的业务骨干参加,成员对本部门的内控评价工作应当实行回避制度。
第三十三条 委托外部专业机构实施内控评价的,为提供内控审计服务的会计师事务所,不得同时为提供内控评价服务。
第三十四条 监察室、人事处、内审处按照相关规定,负责对内控失效的部门和干部职工违规行为进行责任追究。
第九章 附 则
第三十五条 本制度由内控办负责解释,自印发之日起施行。
