2022年山东省行政事业单位内部控制手册.doc

《2022年山东省行政事业单位内部控制手册.doc》由会员分享，可在线阅读，更多相关《2022年山东省行政事业单位内部控制手册.doc（119页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、山东省行政事业单位内部操纵手册模板（试行）本模板属于参考性文件，非强迫性要求，目的是为指导不同规模、不同类型的行政事业单位开展内部操纵体系的建立、施行、评价与改良工作。各行政事业单位应依照本单位内外部环境、开展阶段、业务规模等要素，建立符合本单位实际的内控操作手册。引 言为了有效施行山东省行政事业单位的内部操纵工作，加强风险防控机制建立，提高行政单位的经济活动治理水平，促进展政事业单位建立健全内部操纵体系，依照中华人民共和国会计法、行政事业单位内部操纵标准（试行）、财政部关于全面推进展政事业单位内部操纵建立的指导意见等法律法规和有关规定，特制定山东省行政事业单位内部操纵手册（模板）（以下简称手

2、册）。一、制定依照本手册依照中华人民共和国会计法以及财政部发布的行政单位财务规则、事业单位财务规则、行政事业单位内部操纵标准（试行）等法律法规和有关规定，按照山东省财政厅关于印发山东省贯彻行政事业单位内部操纵标准（试行）施行意见的通知（鲁财会20144号）的要求制订。为了便于分析和说明，本手册以省级行政事业单位W局为例，在组织架构和业务流程说明时以处室为例。二、指导思想施行内部操纵标准，建立完善行政事业单位的内部操纵制度，通过一系列的标准体系建立和流程设计，将每一个内部操纵要求交融贯彻到各经济活动之中，用标准的工作制度来制约权力，逐步建立健全权力运转的制约和监视体系。三、工作目的施行内部操纵标

3、准，旨在实现以下目的：1 确保行政事业单位各项经济活动行为合法合规。2 确保行政事业单位资产平安，不断提高资产使用效益。3 标准行政事业单位财务会计行为，保证财务会计信息真实、精确、完好。4 堵塞破绽、消除隐患，防止并及时发觉、纠正错误及作弊行为，促进展政事业单位加强内部风险防控与廉政机制建立。四、工作原则施行内部操纵标准，应该遵照以下原则：1 全面性原则：涵盖行政事业单位内部各经济业务活动，并将业务处理过程中的风险操纵要求，落实到决策、执行、监视等各个环节。2 重要性原则：重点针对行政事业单位重要业务、重要事项、高风险领域和高危险环节采取更为严格全面的操纵措施，确保不存在严重缺陷和错漏。3

4、制衡性原则：行政事业单位在议事决策机制、部门岗位设置及权责配置、业务流程等方面应科学合理并符合内部操纵的根本要求，确保不同部门、岗位之间权责清楚，互相制约，互相监视。4 适用性原则：内部操纵应当与行政事业单位的单位规模、业务范围和特点、风险水平及所处详细环境等相习惯，并随着国家和本省的有关工作要求，以及内外环境的变化及时加以调整。W局内部操纵手册前言为了提高W局（以下简称“W”）经济活动治理水平，促进W建立健全内部操纵体系，依照中华人民共和国会计法以及财政部发布的行政单位财务规则、事业单位财务规则、行政事业单位内部操纵标准（试行）等法律法规和有关规定，特制定W局内部操纵手册（以下简称“内部操纵

5、手册”或“手册”）。内控手册作为W局内部操纵建立与施行的有效治理工具，具有以下几个方面的意义：1、通过建立合适本单位实际情况的内部操纵体系，梳理各类经济活动的业务流程、明确业务环节、系统分析经济活动风险、确定风险点、选择风险应对策略等措施，充分利用内部操纵“使其不能腐”的作用机理，使内控手册成为预防贪污腐败的有效手段。2、通过对事前、事中、事后的全程操纵，确保各级干部职工恪守有关法律法规，加强法制观念和道德认识，使内控手册成为保护干部职工的有效工具。3、通过内部操纵建立，重新审视和梳理现行的各项治理制度，进一步创新治理机制，强化、优化治理措施，提高及时发觉和有效处置风险的才能，破解存在的内部监

6、管薄弱征询题，全面提升内部治理水平。4、通过学习、培训内部操纵风险治理工作，培育和塑造良好的内部操纵风险治理文化，树立正确的内部操纵风险治理理念，加强职工内部操纵风险治理认识，将内部操纵风险治理认识转化为职工的共同认识和自觉行动，促进单位建立系统、标准、高效的内部操纵风险治理机制。目 录第一章 总 则1第一节 编制目的及意义1第二节 编制依照及原则2第三节 编制思路及适用范围3第四节 使用说明3第五节 局限性4第六节 内部操纵总体架构与相关定义术语5第七节 内部操纵流程图说明9第二章 风险评估与操纵10第一节 风险评估10一、评估部门10二、评估周期及方法10三、评估步骤13第二节 风险操纵1

7、5一、风险类别15二、操纵环节16三、操纵方法17第三章 单位层面内部操纵19第一节组织架构和归口治理19一、组织架构19二、归口治理20第二节受权体系与三重一大22一、受权体系23二、严重事项的议事机制23第三节制度建立和流程操纵24一、制度建立24二、流程和表单操纵25第四节 单位内部责任体系26一、部门职责27二、不相容岗位设置28第五节 信息系统建立与维护30第四章 业务层面内部操纵33第一节 预算治理33一、预算业务综述33二、预算业务操纵流程34三、预算业务风险操纵矩阵43第二节 收支治理46一、收支业务综述46二、收支业务操纵流程47三、收支业务风险操纵矩阵54第三节 采购治理5

8、8一、政府采购业务综述58二、采购业务操纵流程59三、采购业务风险操纵矩阵64第四节 资产治理67一、资产业务综述67二、资产业务操纵流程68三、资产业务风险操纵矩阵73第五节 合同治理78一、合同业务综述78二、合同业务操纵流程79三、合同业务风险操纵矩阵86第六节 工程治理91一、工程治理综述91二、建立工程操纵流程92三、建立工程风险操纵矩阵95第五章 内部操纵评价与监视98第一节内部操纵自我评价98一、内部操纵自我评价综述98二、内部操纵自我评价关注重点99三、内部操纵自我评价工作组织与分工100四、自我评价方法与程序102五、自我评价报告内容要点104六、自我评价缺陷整改105第二节

9、内部审计106一、内部审计业务综述106二、内部审计关注重点106三、制定内部审计计划107四、组建内部审计工程组107五、施行内部审计工作107六、监视内部审计征询题整改108七、内部审计档案归档109附录：相关法律法规、政策文件110第一章 总 则第一节 编制目的及意义依照财政部行政事业单位内部操纵标准（试行）等有关规定，内部操纵，是指单位为实现操纵目的，通过制定制度、施行措施和执行程序，对经济活动的风险进展防备和管控。完好的内部操纵体系和完善的内部操纵制度是约束、标准单位治理行为的准则，是减少风险的严重措施。内部操纵手册是构建单位内部操纵体系并保障其运转的根本制度和施行标准，是作为单位建

10、立、执行、评价及验证内部操纵的依照。内部操纵手册的编制具有以下几个目的与意义：1. 合理保证单位经济活动合法合规。通过制定制度、施行措施和执行程序，合理保证单位的经济活动在法律法规同意的范围内进展，符合有关预算治理、收支治理、采购治理、资产治理、合同治理等方面的法律法规和相关规定，防止违法违规行为的发生。2. 合理保证单位资产平安和使用有效。资产是单位正常运转的物资根底和财力保障，资产部平安、使用效率低下都将对单位各项工作的正常开展产生不利妨碍。因而，合理保证单位资产平安和使用有效是内部操纵的重要目的。3. 合理保证单位财务信息真实完好。按照国家规定编制和提供真实完好的财务信息是单位的法定义务

11、，是提升内部治理水平的有效手段。因而，合理保证单位财务信息真实完好也是内部操纵的重要目的。4. 有效防备作弊和预防腐败。科学运用内部操纵的原理和方法，将制衡机制嵌入到单位内部治理制度建立之中，强化内部监视，通过建立和施行紧密的内部操纵起到“关口前移”的效果，实现有效防备作弊和预防腐败的目的。5. 提高公共效劳的效率和效果。提高公共效劳的效率和效果是单位业务活动的总体目的，同时也是单位内部操纵的最高目的。第二节 编制依照及原则本内部操纵手册依照中华人民共和国会计法、中华人民共和国预算法、行政单位财务规则（财政部令第71号）、事业单位财务规则（财政部令第68号）、财政部下发的行政事业单位内部操纵标

12、准（试行）和山东省财政厅关于印发山东省贯彻行政事业单位内部操纵标准（试行）施行意见的通知（鲁财会20144号）等法律法规和有关规定的要求制订。施行内部操纵标准，应该遵照以下原则：1. 全面性原则：内部操纵应当贯穿单位经济活动的决策、执行和监视全过程，实现对经济活动的全面操纵。2. 重要性原则：在全面操纵的根底上，内部操纵应当关注单位重要经济活动和经济活动的严重风险。3. 制衡性原则：内部操纵应当在单位内部的处室治理、职责分工、业务流程等方面构成互相制约和互相监视。4. 适用性原则：内部操纵应当符合国家有关规定和单位的实际情况，并随着外部环境的变化、单位经济活动的调整和治理要求的提高，不断修订和

13、完善。第三节 编制思路及适用范围本内部操纵手册从风险评估与操纵、单位层面操纵、业务层面操纵、内部操纵评价与监视四个方面，说明风险评估的步骤与重点、单位及业务治理活动的各项操纵要点、以及针对内部操纵设计及运转情况的评价与监视，明确了建立和运转内部操纵与风险治理统一执行的制度、标准和标准。本内部操纵手册适用于W局及下属行政事业单位。第四节 使用说明本内部操纵手册作为单位构建内部操纵体系并保障其运转的根本制度和施行标准，是单位建立健全内部操纵体系的核心。1. 内部操纵手册的设计：手册中的各项内容由内部操纵主管处室主导，各处室配合，以及在中介机构的专业指导下共同进展设计、编写，通过单位相关领导充分讨论

14、后，由单位负责人批准签发后生效。未经单位统一批准，任何处室不得擅自发布、修正内控手册内容。2. 内部操纵手册的发放：内部操纵主管处室确定发放范围；需向外单位提供本手册时，须经单位法人批准同意。3. 内部操纵手册的执行：各处室须认真组织学习，并在各项业务活动中严格执行手册中的相关要求，完善各项操纵措施。各处室对内部操纵的有效性负责，并对操纵失效造成的严重损失承担责任。4. 内部操纵手册的监视：单位定期依照手册内容，对内部操纵建立与施行情况进展监视检查，评价内部操纵的有效性，发觉内部操纵缺陷，并催促加以改良。5. 内部操纵手册的更新：内部操纵手册生效后，内部操纵主管处室依照国家内部操纵的相关规定和

15、要求、内外部环境变化、组织构造变更、内控治理中出现的新征询题以及各处室反应的意见及建议等组织修订，执行全面的定期复核更新制度，由单位相关领导和相关处室讨论后，按程序批准发布执行。各处室对内部操纵手册日常使用过程中发觉的征询题，须书面记录并及时反应给内部操纵主管处室。第五节 局限性内部操纵及风险治理存在其固有的、不可防止的局限性，只能为单位的操纵目的实现提供合理而非绝对保证。一般而言，内部操纵与风险治理的局限性主要表现为：1. 手册中明确的操纵措施是基于单位现有的风险评估结果而制定的可用操纵措施，然而由于单位的风险及其评估结果可能发生变化，因而内部操纵手册中的操纵措施的重要性及其有效性也可能发生

16、改变。2. 手册中的操纵活动可能因人员简单操作过失、人员串通作弊、治理当局凌驾于内控体系之上以及操纵本钱效益限制等情况失效，从而无法为单位内部操纵有效性以及风险操纵提供合理保证。3. 手册中的操纵措施的施行依赖于单位职工对措施本身的理解，行使内部操纵职能的人员素养不习惯岗位要求，或对内部操纵措施理解出现偏向等情况也会妨碍风险治理与内部操纵功能的正常发挥。第六节 内部操纵总体架构与相关定义术语一、内部操纵总体架构内部操纵总体架构能够分为三个层次：单位层面操纵、业务层面操纵、内部操纵自我评价。在单位层面操纵中，本单位成立内部操纵施行工作领导小组，在施行小组领导下，明确全局职能和工作机制，制定部门及

17、关键岗位责任制、建立风险治理机制，并设计相应的管控方式。在业务层面操纵中，对常规经济活动，采纳流程操纵，将制衡机制嵌入业务流程，对其预算治理、资产治理、政府采购、收支治理、合同治理等活动中存在的风险进展管控。对专项资金，本单位建立了业务“处室负责制、归口操纵、内部监视”三维操纵体系，业务处室负责对处室内专项资金的纵向流程管控，归口部门或岗位负责对专项资金使用的不同环节进展归口操纵，内部监视机构通过制定内部审计流程、建立信息反应机制、抽查考核、绩效考评等方式对专项资金使用的全过程进展监视。建立三维管控体系，确保高质高效地使用专项资金。在内控自我评价层面中，对内部操纵设计有效性和内部操纵执行有效性

18、进展评价，不断完善我局内部操纵体系。二、相关定义与术语1. 内部操纵：指单位为实现操纵目的，通过制定制度、施行措施和执行程序，对经济活动的风险进展防备和管控。2. 风险：指将来的不确定性对单位实现其运营目的的妨碍。（1） 妨碍是指与预期结果的偏离（积极或消极）。（2） 目的能够有不同的方面，例如：财务、健康和平安、以及环境目的。目的同时能够适用于不同的层面，例如，战略、组织和过程。（3） 风险经常被标注为潜在的事件、后果或者两者的结合、以及他们对期望达成目的的妨碍。（4） 风险经常被解释为一个事件及其后果的结合，或一个状态的变化以及相关的发生可能性。3. 风险源：指任何单独或结合的、具有内在潜

19、力引起风险的事件。4. 事件：指发生或改变一系列情况的事物（一个特定时期内，在一个特定地点所发生的事态）。通常，事件有如下几种解读：（1） 一般来说，事件的特性、可能性和后果不能完全可知。（2） 事件能够是一个或多个事件，也能够有多个缘故造成。（3） 与事件相关的可能妨碍是能够确定的。（4） 事件能够由一个或多个未发生的情况组成。（5） 有后果的事件有时被称为“事故”。（6） 一个未发生损失的事件也可称为“隐患”。5. 风险类别：是由属性一样的多个风险源或事件组成。风险类别反映了在进展风险分析时应该考虑的主要方向。进展风险分析时，通常以风险类别为起点来辨识每一个风险类别内的风险源或事件。随着时

20、间和内外环境的变动，单位通常面临着上千个动态的风险源或事件。但是这上千个动态的风险源或事件，通常能够归纳成几十个常态的风险类别。6. 风险识别：指查找单位各业务单元、各项重要经济活动及其重要业务流程中有无风险，有哪些风险。7. 风险分析：指对辨识出的风险及其特征进展明确的定义描绘，分析和描绘风险发生可能性的高低、风险发生的条件。8. 风险评价：指评估风险对单位实现目的的妨碍程度、风险的价值等。9. 风险承受度：指单位能够承担的风险限度，包括单位层面风险承受才能和业务层面的可接受风险水平。10. 风险躲避：指单位对超出风险承受度的风险，通过放弃或者停顿与该风险相关的业务活动以防止和减轻损失的策略

21、。11. 风险降低：指单位在权衡本钱效益之后，预备采取适当的操纵措施降低风险或者减轻损失，将风险操纵在风险承受度之内的策略。12. 风险转移：指单位预备借助别人力量，采取业务分包、购置保险等方式和适当的操纵措施，将风险操纵在风险承受度之内的策略。13. 风险承受：指单位对风险承受度之内的风险，在权衡本钱效益之后，不预备采取操纵措施降低风险或者减轻损失的策略。14. 操纵措施：包括不相容岗位别离操纵、内部受权审批操纵、归口治理、预算操纵、财产保护操纵、会计操纵、单据操纵、信息内部公开等。15. 操纵痕迹：操纵痕迹即为“相关文档”，是指采取操纵措施所留下的证据，能够是纸质书面文件、业务流转表单、会

22、议纪要、电子文档记录等。第七节 内部操纵流程图说明1.流程图纵向表示该流程的执行步骤。自上而下表示流程开展的时间或逻辑顺序。2.流程图横向代表单位或职能部门。单位顺序从左至右按级别排序职能带中的部门顺序。3.图例说明序号图例名 称图例说明1职能带表示职能部门2分隔符表示流程中的主要环节3连接线用来连接两个工作步骤；表示层层步骤在顺序中的进展；连接的箭头表示一个过程的流程方向4预备流程的开场5进程记录此操纵点的工作内容简述6文档表示以文本方式存在的文件、制度、表单等，内容为文件、表单的全称7断定推断/决策的标志。用来表示过程中的一项断定或一个分岔点。8预先定义的进程予流程。即：套取的其他流程9终

23、结符流程的完毕10通过或不通过逻辑符号描绘流程的逻辑第二章 风险评估与操纵第一节 风险评估风险评估是单位及时识别、系统分析运营活动中与实现治理目的相关的风险，合理确定风险应对策略的过程，是风险治理的根底与核心。在风险评估中，既要识别和分析对实现目的具有阻碍作用的风险，也要发觉对实现目的具有积极妨碍的机遇。风险评估的根本流程包括风险初始信息搜集、风险的识别、分析与评价、风险治理策略与选择等。单位在日常运营中充分、连续搜集风险治理信息，依照本身业务特点，选器具备可兼容性的风险分析技术，对风险治理信息进展辨识、计量、评估、分析，采纳适当的风险操纵技术方法，并构成相关记录，为应对风险提供相应操纵策略依

24、照。一、评估部门风险评估由内部操纵主管处室负责计划、组织和安排详细工作；组织财会、资产治理、采购、根本建立、内部审计、纪检监察等处室或岗位工作人员成立风险评估小组，进展风险评估工作。评估人员在梳理各类经济活动的业务流程、明确业务环节的根底上，系统分析经济活动风险，确定风险点，并据此选择操纵方法和应对措施。二、评估周期及方法1.评估周期：单位对内部经济活动的风险评估至少每年进展一次，在全面、系统、精确分析单位各经济业务活动风险的根底上，绘制各业务事项的流程图，确定经济活动的风险点，剖析风险存在的缘故，以及导致风险发生的可能性，以确保新的风险得到及时有效的操纵。同时，对预算、收支等高风险经济活动业

25、务，开展不定期评估，建立风险预警系统，有效地防备和管控风险。2.评估方法：单位内部操纵的风险分析，采纳以定性、定量相结合的方式，从风险可能性、风险妨碍度等方面进展评估。（1）可能性定性的测度特别可能：即在多数情况下预期可能发生。可能：在某些时候可能发生。不太可能：在多数情况下都不太可能发生。表 1 风险评估的五级评分（例如）评分可能性12345可能性定量分析10%以下10%30%30%70%70%90%90%100%风险可能性测度不太可能可能特别可能风险可能性测度的描绘极低较低中等较高极高一般情况下不会发生在极少情况下才会发生会在某些情况下发生会在较多情况下发生经常会发生在之后10年发生的可能

26、少于1次在之后5至10年内可能发生1次在之后2至5年内可能发生1次在之后1年内可能发生1次在之后1年内至少发生1次（2）妨碍程度分析的测度严重：对目的实现有严重妨碍，如发生，将造成极大的损失。次重要：对目的实现有中等程度的妨碍，如发生，将造成一定的损失。不重要：目的实现不受妨碍，如发生，将造成较低的损失。单位应当基于本身的定位和特色，利用专业的评估工具对内外部风险进展量化的分析，对风险可能发生的频率和后果赋值，计量风险的严峻程度，同时设定本单位对风险的容忍限度，对诊断出的所有风险进展排序，随后建立相应的风险数据库和风险分析排序表，制定正确的风险应对策略。表 2 风险评估的妨碍程度（例如）评分妨

27、碍程度12345风险妨碍程度定量分析损失低于100元造成损失100元2000元造成损失2,000元10,000元造成损失10,000元1000,000元造成损失1,000,000元以上风险妨碍程度测度极低较低中等较高极高财务妨碍极低的财务损失 较低的财务损失 中等的财务损失 严重的财务损失 极大的财务损失 声誉妨碍负面音讯未使单位声誉受损 负面音讯造成单位声誉细微受损负面音讯造成单位声誉中等受损负面音讯造成单位声誉严重受损负面音讯造成单位声誉灾难性受损风险妨碍程度测度描绘不会妨碍单位的日常活动对单位日常活动有轻度妨碍， 对单位日常活动有中度妨碍 对单位日常活动造成严重妨碍对单位日常活动造成灾难

28、性性妨碍（3）风险识别矩阵单位风险评估小组（或部门）依照风险分析的结果，结合风险承受程度，对各层面的分析进展排序分析，构成风险识别排序表和风险识别矩阵。风险识别排序表依照风险评分自高到低排序。风险识别矩阵对各类风险进展区分（如表 3），其中：风险妨碍度列为“严重”、可能性为“特别可能”的风险列为一级风险，风险妨碍度列为“严重”或“次重要”、可能性为“可能”或“特别可能”的风险列为二级风险，风险妨碍度列为“不重要”或“次重要”、可能性为“可能”或“不太可能”的风险列为三级风险。单位依照上述风险分析方法，分别确定各治理业务层面的风险点，并确定相应的后续应对策略。表 3 风险分析的识别矩阵（例如）可

29、能性妨碍程度低中高极低较低中等较高极高0112233445高极高45二级二级一级一级一级较高34三级二级二级一级一级中中等23三级三级二级二级一级低较低12三级三级三级二级二级极低01三级三级三级三级二级三、评估步骤1. 风险初始信息搜集（1）内部操纵主管处室负责对单位内、外部环境的相关信息进展系统搜集、更新及维护。外部环境包括社会、政治、法律、经济环境，以及对组织目的有妨碍的关键驱动要素和开展趋势等；内部环境包括组织架构、角色和责任、组织文化、治理特色、财务要素、信息系统、信息流和决策过程等。（2）各有关职能处室负责搜集与其职能相关的风险治理初始信息，并对搜集到的风险治理初始信息进展更新和维

30、护，由内部操纵主管处室进展指导和监视。（3）单位通过内部讨论、数据搜集、外部沟通等方式对信息进展搜集。由于信息的多样性与广泛性，单位通过建立的相应标准流程与标准模板，对信息进展系统选择、提炼、比照、分类和组合。同时，单位通过风险信息搜集的汇报与监视机制，确保风险初始信息的搜集充分、有效。2. 风险的识别、分析与评价（1）风险评估小组针对风险分类、风险评估标准、风险模板、应对策略制定原则等内容，对各相关处室开展培训，并组织各处室的风险评估人员进展风险信息的搜集以及风险事项的识别，分析风险的缘故和后果，评价风险的重要性水平。由风险评估工作小组负责汇总、整理、排序各处室提交的风险评估结果，依照评估分

31、值确定风险等级，汇总、整理出风险评估初步结果。（2）单位采纳定性与定量相结合的方法对风险进展识别、分析、评价。定性方法包括征询卷调查、集体讨论、治理层访谈、专家征询、情景分析、政策分析、调查研究等。定量方法包括采纳统计推论（如集中趋势法）、计算机模仿（如蒙特卡罗分析法）、失效方式与妨碍分析、事件树分析等。3. 风险治理策略与选择（1）单位依照本身情况确定风险偏好和风险容忍度，通过正确认识和把握风险与收益的平衡，明确各项风险的治理策略，包括：风险躲避、风险承受、风险转移、风险降低。（2）单位在确定优选顺序时，遵照风险与收益相平衡的原则。在风险评估结果的根底上，全面考虑风险与收益，首先处理“颠覆性

32、的”风险征询题，保证单位的持续开展。依照风险与收益平衡的原则，单位通过以下要素确定风险治理的优选顺序：风险事件发生的可能性和妨碍、风险治理的难度、风险的价值，或治理可能带来的收益、合法合规的需要、对单位人力、资金等的需求以及利益相关者的要求。（3）单位根本风险治理策略的制定遵照合规性、全面性、审慎性、适时性原则，以制度为根底、以流程为依托，将风险治理覆盖到单位运营治理的各个环节和岗位中，并构成“事前防备、事中操纵、事后评价”的风险治理机制。（4）风险评估小组负责风险应对的总体指导和协调，各处室完成应对策略及应对方案后，汇总报风险评估工作小组。（5）单位对已制定的风险治理策略的有效性和合理性进展

33、定期总结和分析，随着单位运营情况的变化，运营战略、规划的变化，外部环境风险的变化，定期对风险治理策略进展调整，不断修订和完善。第二节 风险操纵一、风险类别风险类别反映了单位在进展风险分析时考虑的主要方向，依照单位的实际情况，本单位应对的常见风险分为以下几类：1. 规划风险：因单位在规划决策的制订和施行上出现错误，或因未能随环境的改变而做出适当的调整，从而导致单位损失。2. 监管风险：指因治理和制度上的缘故，造成对单位各项活动的监视不到位，可能存在营私作弊和腐败等方面的风险。3. 业务治理风险：单位在业务治理过程中，由于外部环境的复杂性和变动性以及主体对环境的认知才能和习惯才能的有限性，而导致的

34、业务治理失败或使业务治理活动达不到预期的目的的可能性及其损失。4. 财务风险：因单位财务构造不合理、资金使用不当，导致单位可能丧失偿债才能（丧失资金支付才能）而导致堕入财务窘境的风险。5. 法律风险：单位在运营过程中违背法律法规，签订合同的内容在法律上有缺陷或不完善而发生法律纠纷甚至无法履约，以及法律的不完善或修订产生的不确定性等面临的风险。二、操纵环节（一）组织操纵确立本单位内部操纵的职能部门和牵头治理部门，明确此项工作的分管领导。明确本领业单位各职能处室在内部操纵工作中的职能、定位。明确与业务活动有关的各业务归口部门职责。（二）工作机制操纵1决策建立健全本单位内部严重经济活动议事决策机制，

35、经济活动的决策、执行、监视相别离的工作机制。明确划分职责范围、审批程序和相关职责。单位经济活动的决策过程为受权审批过程。在办理经济活动的业务和事项之前，应当通过适当的受权审批，严重事项还需要通过集体决策和会签（会审）制度。任何个人不得单独进展决策或擅自改变决策的意见。2执行严重经济活动事项的决议经审定后由分管局领导负责施行，由会议确定的责任部门详细执行。各责任部门按照“谁主管、谁负责”的原则，对决策执行施行责任分解，将责任落实到人。3监视涉及单位经济活动事项应按规定接受内外监视。内部监视包括分管局领导定期检查、办公室督办、监视处开展执行质量检查、监察室效能检查、内部审计等方面；外部监视包括接受

36、审计监视、省监察部门监察监视、信息公开与社会监视等。三、操纵方法单位依照风险评估情况，构成风险数据库，并整理严重风险应对方案或应急计划。同时，单位针对各项风险制定了全面系统、科学合理的操纵措施。单位对风险的操纵方法归纳为以下几大类：不相容岗位互相别离、内部受权审批操纵、归口治理、预算操纵、财产保护操纵、会计操纵、单据操纵、信息内部公开等：1. 不相容岗位互相别离：对内部操纵关键岗位进展合理设置，明确划分职责权限，施行相应的别离措施，构成互相制约、互相监视的工作机制。2. 内部受权审批操纵：明确各岗位办理业务和事项的权限范围、审批程序和相关责任，建立严重事项集体决策和会签制度。相关工作人员在受权

37、范围内行使职权、办理业务。3. 归口治理：依照本单位实际情况，按照权责对等的原则，采取成立结合工作小组并确定牵头处室或牵头人员等方式，对有关经济活动实行统一治理。4. 预算操纵：明确各责任单位在预算治理中的职责权限，强化对经济活动的预算约束，使预算治理贯穿于单位经济活动的全过程。5. 财产保护操纵：建立资产日常治理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保财产平安。严格限制未经受权的人员接触和处置财产。6. 会计操纵：严格执行国家统一的行政事业单位会计制度，建立健全本单位财会治理制度，加强会计机构建立，提高会计人员业务水平，强化会计人员岗位责任制，标准会计根底工

38、作，加强会计档案治理，明确会计凭证、会计账簿和财务会计报告处理程序。7. 单据操纵：依照国家有关规定和单位的经济活动业务流程，在内部治理制度中明确界定各项经济活动所涉及的表单和票据，要求相关工作人员按照规定填制、审核、归档、保管单据。8. 信息内部公开：建立健全经济活动相关信息内部公开制度，依照国家有关规定和单位的实际情况，确定信息内部公开的内容、范围、方式和程序。第三章 单位层面内部操纵第一节 组织架构和归口治理组织架构作为单位内部操纵的有机组成部分，在单位内部操纵体系中处于根底地位，是单位开展风险评估、施行操纵活动、促进信息沟通、强化内部监视的根底设备和平台载体。本手册旨在明确单位内部各层

39、级的机构设置、职责权限、人员编制、工作程序和相关要求的制度安排，确保单位建立科学高效、分工制衡的组织架构，明确各项业务的归口治理处室，促使单位：自上而下地对风险进展识别和分析，进而采取操纵措施予以应对；促进信息在单位内部各层级之间、单位与外部环境之间及时、精确、顺畅地传递；提升日常监视和专项监视的力度和效能。一、 组织架构本单位依照国家有关法律法规和规章制度，结合内外部环境，对单位组织架构和各业务岗位进展设置，明确单位各处室职责权限及相关岗位职责，构成符合单位战略、规划要求的科学有效的职责分工和制衡机制。本单位的组织架构按照决策权、执行权和监视权相别离的原则，分为决策机构、执行机构和监视机构。

40、决策机构主要是单位的党政领导及决策层的议事机构；执行机构主要是单位的职能处室；监视机构主要是单位的纪检、监察和审计等内部监视部门。决策机构要负责制定本单位的严重经济事项；执行机构是执行决策机构制定的各项决策，在本部门的职责范围内开展工作；监视机构行驶监视权。办公室人事处下属单位一信息治理处下属单位二政策法规处资产治理处财务处职能部门n局党政领导办公会内部操纵领导小组单位决策机构领导小组办公室纪检、监察、审计单位执行机构单位监视机构图1 W局组织架构例如二、 归口治理1. 内部操纵领导机构内部操纵领导小组作为内部操纵的决策机构，统筹安排内部操纵建立和执行的全面工作，将内部操纵贯穿单位经济活动的决

41、策、执行和监视全过程，涵盖单位的相关业务和事项，实现对经济活动的全面操纵。领导小组组长：W局厅长、党组书记领导小组副组长：W局党组副书记、其他党组成员、副局长领导小组成员：W局各职能处室负责人领导小组办公室设在财务处，办公室主任由财务处处长兼任。2. 内部操纵牵头机构本单位明确内部操纵牵头处室为财务处，负责内部操纵相关工作，确保为内部操纵的建立与施行工作提供强有力的组织保障。内部操纵主管处室的工作包括：（1）组织协调内部操纵日常工作；（2）研究提出单位内部操纵体系建立方案或规划；（3）研究提出单位内部跨处室的严重决策、严重风险、严重事件和重要业务流程的内部操纵工作；（4）组织协调单位内部跨处室

42、的严重风险评估工作；（5）研究提出风险治理策略和跨处室的严重风险治理处理方案，并负责方案的组织施行和对风险的日常监控；（6）组织协调相关处室或岗位落实内部操纵的整改计划和措施；（7）组织协调单位内部操纵的其他有关工作。3. 内部操纵执行机构本单位建立财会、政府采购、基建、资产治理、合同治理等处室或岗位之间的沟通协调机制，确保设置有利于信息的上传、下达和各职能处室、岗位间的传递，充分发挥各相关处室或岗位的作用，为内部操纵的建立与施行提供协助。相关处室或岗位的工作包括：（1）配合内部操纵主管处室对本处室相关的经济活动进展流程梳理和风险评估；（2）对本处室的内部操纵建立提出意见和建议，积极参与单位经

43、济活动内部治理制度体系的建立；（3）认真执行单位内部操纵治理制度，落实内部操纵的相关要求；（4）加强对本处室施行内部操纵的日常监控；（5）做好内部操纵执行的其他相关工作。4. 内部操纵监视机构本单位建立健全内部监视机制，及时发觉内部操纵建立和施行中的征询题和薄弱环节，并及时加以改良，确保内部操纵体系得以有效运转。其中，单位的审计处和纪检监察处作为内部监视的主要力量，主要做好以下工作：（1）组织对本单位的经济活动内部审计工作，开展绩效评价；（2）催促各部门和相关人员，对内部审计和绩效评价过程中发觉的征询题进展整改。（3）研究制定监视内部治理制度；（4）组织施行对内部操纵的建立和执行情况及有效性的

44、监视检查和自我评价，提出改良意见或建议；（5）催促相关处室落实内部操纵的整改计划和措施；（6）做好内部操纵监视检查和自我评价的其他有关工作。第二节 受权体系与三重一大制衡机制的设置是建立单位内部操纵体系的核心内容。在进展权力分配时确保将单位决策权、执行权和监视权进展“三权别离”，能够有效防备作弊和预防腐败，是实现科学决策、有序执行和有效监视的根本保障。本手册旨在明确单位受权体系设置的相关要求，确保单位建立有效的制衡机制，保证单位建立良好的针对严重决策、严重事项、重要人事任免以及大额资金支付业务等事项的议事决策机制、高效的执行机制和有效的监视机制。一、受权体系本单位在设置受权体系暨制衡机制时，确

45、保将单位决策权、执行权和监视权进展“三权别离”。其中：决策机构能够客观评估经济活动的风险，依照资源配置最优化要求做出科学决策，从起点上操纵和约束执行机构；执行机构能够依照已有的决策，进一步细化执行过程中的职责和权限，协调有序地执行决策，并通过反应以便决策机构实现决策的优化调整；监视机构以独立于决策和执行的身份，对决策机构是否做出科学合理的资源配置决策、决策执行机构是否严格执行已有决策进展监视，以及时发觉单位内部操纵中存在的征询题，促进单位完善内部操纵体系。本单位在办理经济活动的业务和事项之前，必须通过适当的受权审批，特别是严重事项如大型采购、根本建立以及与之相关的大额资金支付业务等，还必须通过集体决策和会签制度，任何个人不得单独进展决策或者擅自改变集体决策的意见。本单位通过对决策过程、执行过程的合规性以及执行的效果进展检查评价，确保经济活动的各业务和事项都通过了适当的受权审批，确保经办人员按照受权的要求和审批的结果办理业务。二、严重事项的议事机制本单位建立健全集体研究、专家论证和技术征询相结合的决策辅助机制。（一）集体讨论单位严重经济事项一般包括：大额资金使用、大宗资产采购、根本建立工程、严重外包业务、重要资产处置、信息化建立以及预算编制调整等。严重经济事项均应由领导班子集体研究决定。讨论过程中能够征求相关职能处室负责人、经办人的意见。（二）民主集中在局党组会议、局