第一篇:内部控制建设六步法
内部控制建设六步法
第一步:内控组织搭建与人员培训
首先,组织保障是建立健全内控的首要条件,根据《基本规范》的定义:内控是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,只有有了全员参与,内控方能行之有效,明确了各机构在内控决策、执行以及监督中的工作职责。
构建内控体系最大的挑战是如何与生产经营相结合,将控制无缝嵌入企业的生产、销售、管理等各环节的工作中,所以除了成立专/兼职部门负责组织内控的建立与持续改进外,搭建内控组织很重要的一环就是在各部门指定内控人员来负责本部门的内控建立与落实。
其次,内控建设要得到企业各层级员工的大力支持与配合,宣贯与培训是必不可少的,通过宣贯让各利益方了解内控的意义,通过培训让内控人员理解和掌握内控的理念和方法论,在企业内营造管控的氛围,为内控建设奠定基础。
第二步:确定内控建设的目标与范围
内控涵盖企业的方方面面,是长期持续改进的过程,并非是一蹴而就的,笔者建议,在初期主要围绕财务报告真实准确的目标来构建内控体系,再逐步进化为全面风险内控体系。
内控建设围绕公司层面、业务层面、信息系统层面三个层面展开,企业根据自身的战略规划、经营目标、基本业务类型、组织架构、职责分工来确定内控体系的建设范围。
公司层面建设以解读战略目标为起点,如某公司的战略目标之一是“为把公司建设成长健康、业绩优良、回报理想的上市公司而努力奋斗”,相应的经营目标是“公司组建为上市公司”,那么“公司治理”与“合规管理”就是公司层面重要事项。
业务层面建设范围采用定量与定性相结合的方法来判断。定量方法从财务报告出发,确定重要性标准,如税前利润的5%或资产总额的1%(企业可以根据自身的情况调整),对超出此标准的会计科目再辅以定性判断。如:是否存在较大的错误和舞弊的可能性,是否具有较强经营风险,管理层是否关注,往年审计是否有重大发现等。将所确定的重要会计科目映射到相应的业务流程,如“收入”映射到“销售”,“成本”映射到“生产”与“采购”,“工程物资”与“在建工程”映射到“工程项目”,再对这些重要的流程进行梳理,确定内控建设的子流程/事项。
信息系统层面建设包括系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制。
第三步:风险评估
确定了重要的流程/事项后,要充分考虑对其目标的实现可能造成不利影响的内外部因素,真正认识到这些风险,再根据风险评估的结果设计经营管理的关键控制活动,从而将风险降低到可控且可接受的范围内。可以说风险评估师内控建设的依据。
具体实施可由内控专/兼职部门牵头,组织相关专业人员,采用“调查问卷”、“头脑风暴”等方法来识别风险,并从风险发生的“可能性”和“影响程度”两个维度来评价风险,对风险进行排序,企业对不同水平的风险采取不同的态度和措施,从而将主要精力放在可能产生重大风险的环节上,而不是关注企业管理中的所有细小环节。
第四步:设计关键控制活动
根据风险评估的结果设计关键控制活动是内控建设的核心环节,建议推进方式如下:
(1)针对第二步中确定的重要流程/事项,分析企业内控现状,确定现有控制点,描述现有的控制措施与方法,并相应归集有关的规章制度;
(2)根据业务流程/事项中存在的风险,参照五部委的监管要求与最佳实践,分析内控设计中的差异。确认现有的控制环节与方法是否可以规避存在的各种风险,找出现有控制措施中的缺陷与遗漏,设计整改方案;
(3)落实到相关部门/责任岗位,固化到内部控制手册中;
(4)补充完善相关制度。如某企业合同评审与审批流程中,现有的控制措施是企业财务部门和相关专业部门对其经济、技术条款进行评审,报领导审批执行,对法律风险的控制缺失,针对这种状况,建议在合同评审时由总经办合同管理岗对法律条款进行审核,出具专业意见后报领导审批。以流程和风险控制矩阵形式固化在内控手册中,并相应修订《合同评审程序》及相关实施证据《合同评审表》。
需要注意的是,控制活动设计不仅包括业务层面的设计,也包括内部环境、信息与沟通、内部监督等公司层面以及信息系统总体控制的设计。
第五步:内控有效性测试
在建立内控体系后,需要对内部控制运行的有效性进行测试:
(1)企业在测试内控有效性时,可以采取多种方法:询问、观察、检查、重复执行或者是以上几种方法的组合。根据风险的大小和某一内控程序消除风险的重要性,应该采取不同的测试方法,这样可以节约测试的成本以达到最佳效果。
(2)选择进行测试的时间。为了确定截至财务年度日期间的内控运行的有效性,测试程序应该在充分早的时间进行。并且随着新的变化,在接近年底时,还要进行更多更新的测试。
(3)确定测试的程度。在确定内控测试的程度时,应该考虑内控对实现企业目标的重要性,需要考虑的因素包括以下几个方面:①企业计划在何种程度上依赖某一控制的有效性;②控制(例如,内部环境或信息系统总体控制)在何种程度上支持其他控制的有效性。通常,管理层应该更广泛地执行程序以评估这类控制的运行有效性;③控制的执行是人工操作的还是自动操作的。如果存在人工的监督或参与,管理层的评估程序应该更加广泛;④人工控制执行的频率;⑤控制的复杂程度;⑥以下方面是否存在变化:可能负面影响控制设计或运行有效性的交易量或性质;控制设计;执行控制或业绩监控的关键人员。
企业在确定每个控制需要进行测试的项目数量时,需要运用判断。总体上讲,要求至少应该执行和外部审计师通常进行的测试量一致的测试,以支持其控制有效性的结论。
(4)针对测试结果进行补救。企业的内控经过测试之后,也许会是有效的,但有可能在某些方面还存在缺陷或没有考虑到的地方。那么我们需要针对测试后的结果进行补救,对不完善的地方再进行改进。这将是一个反复重复的过程,直到测试结果令人满意为止,可以为管理层对保证内控有效性发表声明作基础。
第六步:内控体系的维护与更新
内控体系建设是一个动态过程,并不是一劳永逸的。在测试整改阶段完成之后,只能说针对当前的情况,所建立的内控体系是有效的。但外部环境和企业自身的情况是不断变化的,业务流程与风险也是在不断更新的,这就需要随时关注内部控制体系建设,维护更新,以适应具体情况的变化。管理层每年都需要出具自我评价报告,来证明企业内部控制运行的有效性。所以,为保证建立的内控体系长期有效运行,需要根据外部环境和企业内部管理状况的不断变化,持续建设企业的内部控制体系,不断改进完善。
综上所述,企业通过以上六步的动态闭环,有助于把内控的理念和要求融入日常的工作,从而使各岗位高效运行,各部门密切配合,充分发挥整体的作用,以顺利实现企业的目标。
第二篇:《企业内部控制建设六步法》
内部控制建设六步法
第一步:内控组织搭建与人员培训
首先,组织保障是建立健全内控的首要条件,根据《基本规范》的定义:内控是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,只有有了全员参与,内控方能行之有效,明确了各机构在内控决策、执行以及监督中的工作职责。
构建内控体系最大的挑战是如何与生产经营相结合,将控制无缝嵌入企业的生产、销售、管理等各环节的工作中,所以除了成立专/兼职部门负责组织内控的建立与持续改进外,搭建内控组织很重要的一环就是在各部门指定内控人员来负责本部门的内控建立与落实。
其次,内控建设要得到企业各层级员工的大力支持与配合,宣贯与培训是必不可少的,通过宣贯让各利益方了解内控的意义,通过培训让内控人员理解和掌握内控的理念和方法论,在企业内营造管控的氛围,为内控建设奠定基础。
第二步:确定内控建设的目标与范围
内控涵盖企业的方方面面,是长期持续改进的过程,并非是一蹴而就的,笔者建议,在初期主要围绕财务报告真实准确的目标来构建内控体系,再逐步进化为全面风险内控体系。
内控建设围绕公司层面、业务层面、信息系统层面三个层面展开,企业根据自身的战略规划、经营目标、基本业务类型、组织架构、职责分工来确定内控体系的建设范围。
公司层面建设以解读战略目标为起点,如某公司的战略目标之一是“为把公司建设成长健康、业绩优良、回报理想的上市公司而努力奋斗”,相应的经营目标是“公司组建为上市公司”,那么“公司治理”与“合规管理”就是公司层面重要事项。
业务层面建设范围采用定量与定性相结合的方法来判断。定量方法从财务报告出发,确定重要性标准,如税前利润的5%或资产总额的1%(企业可以根据自身的情况调整),对超出此标准的会计科目再辅以定性判断。如:是否存在较大的错误和舞弊的可能性,是否具有较强经营风险,管理层是否关注,往年审计是否有重大发现等。将所确定的重要会计科目映射到相应的业务流程,如“收入”映射到“销售”,“成本”映射到“生产”与“采购”,“工程物资”与“在建工程”映射到“工程项目”,再对这些重要的流程进行梳理,确定内控建设的子流程/事项。
信息系统层面建设包括系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制。
第三步:风险评估
确定了重要的流程/事项后,要充分考虑对其目标的实现可能造成不利影响的内外部因素,真正认识到这些风险,再根据风险评估的结果设计经营管理的关键控制活动,从而将风险降低到可控且可接受的范围内。可以说风险评估师内控建设的依据。
具体实施可由内控专/兼职部门牵头,组织相关专业人员,采用“调查问卷”、“头脑风暴”等方法来识别风险,并从风险发生的“可能性”和“影响程度”两个维度来评价风险,对风险进行排序,企业对不同水平的风险采取不同的态度和措施,从而将主要精力放在可能产生重大风险的环节上,而不是关注企业管理中的所有细小环节。
第四步:设计关键控制活动
根据风险评估的结果设计关键控制活动是内控建设的核心环节,建议推进方式如下:
(1)针对第二步中确定的重要流程/事项,分析企业内控现状,确定现有控制点,描述现有的控制措施与方法,并相应归集有关的规章制度;
(2)根据业务流程/事项中存在的风险,参照五部委的监管要求与最佳实践,分析内控设计中的差异。确认现有的控制环节与方法是否可以规避存在的各种风险,找出现有控制措施中的缺陷与遗漏,设计整改方案;
(3)落实到相关部门/责任岗位,固化到内部控制手册中;
(4)补充完善相关制度。如某企业合同评审与审批流程中,现有的控制措施是企业财务部门和相关专业部门对其经济、技术条款进行评审,报领导审批执行,对法律风险的控制缺失,针对这种状况,建议在合同评审时由总经办合同管理岗对法律条款进行审核,出具专业意见后报领导审批。以流程和风险控制矩阵形式固化在内控手册中,并相应修订《合同评审程序》及相关实施证据《合同评审表》。
需要注意的是,控制活动设计不仅包括业务层面的设计,也包括内部环境、信息与沟通、内部监督等公司层面以及信息系统总体控制的设计。
第五步:内控有效性测试
在建立内控体系后,需要对内部控制运行的有效性进行测试:
(1)企业在测试内控有效性时,可以采取多种方法:询问、观察、检查、重复执行或者是以上几种方法的组合。根据风险的大小和某一内控程序消除风险的重要性,应该采取不同的测试方法,这样可以节约测试的成本以达到最佳效果。
(2)选择进行测试的时间。为了确定截至财务日期间的内控运行的有效性,测试程序应该在充分早的时间进行。并且随着新的变化,在接近年底时,还要进行更多更新的测试。
(3)确定测试的程度。在确定内控测试的程度时,应该考虑内控对实现企业目标的重要性,需要考虑的因素包括以下几个方面:①企业计划在何种程度上依赖某一控制的有效性;②控制(例如,内部环境或信息系统总体控制)在何种程度上支持其他控制的有效性。通常,管理层应该更广泛地执行程序以评估这类控制的运行有效性;③控制的执行是人工操作的还是自动操作的。如果存在人工的监督或参与,管理层的评估程序应该更加广泛;④人工控制执行的频率;⑤控制的复杂程度;⑥以下方面是否存在变化:可能负面影响控制设计或运行有效性的交易量或性质;控制设计;执行控制或业绩监控的关键人员。
企业在确定每个控制需要进行测试的项目数量时,需要运用判断。总体上讲,要求至少应该执行和外部审计师通常进行的测试量一致的测试,以支持其控制有效性的结论。
(4)针对测试结果进行补救。企业的内控经过测试之后,也许会是有效的,但有可能在某些方面还存在缺陷或没有考虑到的地方。那么我们需要针对测试后的结果进行补救,对不完善的地方再进行改进。这将是一个反复重复的过程,直到测试结果令人满意为止,可以为管理层对保证内控有效性发表声明作基础。
第六步:内控体系的维护与更新
内控体系建设是一个动态过程,并不是一劳永逸的。在测试整改阶段完成之后,只能说针对当前的情况,所建立的内控体系是有效的。但外部环境和企业自身的情况是不断变化的,业务流程与风险也是在不断更新的,这就需要随时关注内部控制体系建设,维护更新,以适应具体情况的变化。管理层每年都需要出具自我评价报告,来证明企业内部控制运行的有效性。所以,为保证建立的内控体系长期有效运行,需要根据外部环境和企业内部管理状况的不断变化,持续建设企业的内部控制体系,不断改进完善。
综上所述,企业通过以上六步的动态闭环,有助于把内控的理念和要求融入日常的工作,从而使各岗位高效运行,各部门密切配合,充分发挥整体的作用,以顺利实现企业的目标。
—
END
—
第三篇:六步法:Informatica 数据质量控制方法
Informatica 数据质量控制方法
一个战略性和系统性的方法能帮助企业正确研究企业的数据质量项目,业务部门与 IT 部门的相关人员将各自具有明确角色和责任,配备正确的技术和工具,以应对数据质量控制的挑战。
Informatica 的六步法为帮助指导数据质量控制而设计,从初始的数据探查到持续监测以及持续进行的数据优化。
业务部门与 IT 部门的数据使用者 — 业务分析师、数据管理员、IT 开发人员和管理员,能够在六个步骤的每一步中协同使用 Informatica 数据质量解决方案;并在整个扩展型企业的所有数据领域和应用程序中嵌入数据质量控制。
步骤一:探查数据内容、结构和异常
第一步是探查数据以发现和评估数据的内容、结构和异常。通过探查,可以识别数据的优势和弱势,帮助企业确定项目计划。一个关键目标就是明确指出数据错误和问题,例如将会给业务流程带来威胁的不一致和冗余。
步骤二:建立数据质量度量并明确目标
Informatica的数据质量解决方案为业务人员和IT人员提供了一个共同的平台建立和完善度量标准,用户可以在数据质量记分卡中跟踪度量标准的达标情况,并通过电子邮件发送URL来与相关人员随时进行共享。
步骤三:设计和实施数据质量业务规则
明确企业的数据质量规则,即,可重复使用的业务逻辑,管理如何清洗数据和解析用于支持目标应用字段和数据。业务部门和IT部门通过使用基于角色的功能,一同设计、测试、完善和实施数据质量业务规则,以达成最好的结果。
步骤四:将数据质量规则构建到数据集成过程中
Informatica Data Quality支持普遍深入的数据质量控制,使用户可以从扩展型企业中的任何位置跨任何数量的应用程序、在一个基于服务的架构中作为一项服务来执行业务规则。数据质量服务由可集中管理、独立于应用程序并可重复使用的业务规则构成,可用来执行探查、清洗、标准化、名称与地址匹配以及监测。
步骤五:检查异常并完善规则 在执行数据质量流程后,大多数记录将会被清洗和标准化,并达到企业所设定的数据质量目标。然而,无可避免,仍会存在一些没有被清洗的劣质数据,此时则需要完善控制数据质量的业务规则。Informatica Data Quality可捕获和突显数据质量异常和异常值,以便更进一步的探查和分析。
步骤六:对照目标,监测数据质量
数据质量控制不应为一次性的“边设边忘”活动。相对目标和在整个业务应用中持续监测和管理数据质量对于保持和改进高水平的数据质量性能而言是至关重要的。Informatica Data Quality包括一个记分卡工具,而仪表板和报告选项则具备更为广泛的功能,可进行动态报告以及以更具可视化的方式呈现。
Informatica数据质量控制解决方案组件
上面介绍的Informatica六步法,该方法运用Informatica数据质量解决方案,提供公司所需要的各种数据质量管理能力,并确保其所有数据均是完整的、一致的、准确的、通用的。该解决方案包括几个针对特定用途优化的组件:
Informatica Data Explorer运用基于角色的工具可促进业务部门与IT部门之间的协作,该数据探查软件发现和分析任何来源中任何类型数据的内容、结构和缺陷。
Informatica Data Quality软件执行清洗、解析、标准化和匹配流程并使得可视记分卡和仪表盘上的持续监测得以进行。与Informatica data Explorer类似,它特有基于角色的工具,业务部门和IT部门可以借此得以协同工作。
Informatica Identity Resolution软件能使各机构从60多个国家/地区以及各企业和第三方应用程序中搜寻和匹配一致数据。
用于加强协作的基于角色的工具
Informatica数据质量解决方案为业务部门与IT部门间的协作提供基础。其基于角色的工具特色设计使得业务分析师、数据管理员、IT开发人员和管理员能够充分利用他们独特的技能体系,并在流程中与所有相关人员沟通。
Informatica Analyst:适用于业务分析师和数据管理员。通过用语义术语表述数据,该款基于浏览器的工具使分析师和数据管理员能够探查数据、创建和分析质量记分卡、管理异常记录、开发和使用规则,以及与IT部门展开协作。
Informatica Developer: 适用于IT开发人员。这个基于Eclipse的开发环境允许开发人员发现、访问、分析、探查和清晰处于任何位置的数据。开发人员可以为逻辑数据对象建模,将数据质量规则与复杂转换逻辑合并,并在逻辑制定后,进行中游探查以验证和调试逻辑。
Informatica Administrator: 适用于IT管理员。该工具为IT管理员带来集中配置和管理的能力。管理员可以监测和管理安全性、用户访问、数据服务、网格和高可用性配置。
最好的数据质量方案特征
1.协作性。业务部门和IT部门为数据质量共同担责,业务分析师、数据管理员、IT开发人员和管理员各自将具有明确分工和适于其独特技能和视角的技术。
2.前瞻性。业务部门和IT部门认识到所有机构都会不同程度地受到劣质数据的影响,有必要再劣质数据严重影响到企业业绩之前,积极探查数据以发现和纠正问题。
3.可重复使用。有关数据探查与清晰的业务规则可被重复运用于任意数量的应用程序,而不论数据时内部预置、在合作伙伴处还是在云环境中。
4.普遍深入性。数据质量婚啊经将扩展至所有相关人员、数据领域、项目和应用程序,而不论数据是内部预置、在合作伙伴处还是在云环境中。
第四篇:建设工程内部控制审计报告
关于对七三一医院建设工程项目内部控制 的审计意见
行保处:
根据医院本审计工作计划,医院组成审计组于2014年9月20日对你处建设工程的内部控制管理情况进行了现场审计。经研究,同意审计组提交的审计报告,依据报告提出审计意见如下:
一、审计结论
(一)建设工程完成情况
从2012年1月1日至2013年12月31日,共完成建设项目及零星维修项目124项,投资金额704.88万元。
(二)建设工程内部控制管理开展情况
1.内控环境:行保处是医院建设工程项目的归口管理部门,直接负责建设工程项目、零星维修工程项目的管理工作。并依据《七三一医院固定资产投资管理办法(试行)》(医法办[2013]〕165号)、《七三一医院基建工程项目管理办法》(医动[2008]98号)、七三一医院合同管理办法(医经[2013]148号)、《七三一医院招投标管理办法》(医经〔2013〕147号)等制度进行项目管理,编写了《建设工程内部控制手册》,内部管理人员进行了分工,明确了岗位职责。
2.风险评估:经评估,存在由于对工程管理环节监管不到位,可能导致的工程立项、审批、招投标、合同签订及工程质量、进度等各个环节不达标产生的在建工程风险。3.控制活动:按已有规章制度进行项目过程控制,对建设工程项目按照不同的限额进行立项、审批、开展招投标、签订合同、进行工程验收、编制工程项目台账等。
4.信息与沟通:对病房及体检中心在建工程项目,项目组每周召开一次体检楼项目例会,进行跟踪审计,跟踪审计采取不定期召开例会方式,沟通项目进展情况和存在的问题,及时进行整改。
5.内部监督:由医院纪监审法室和经济管理办公室等监督部门对相关项目业务开展审计及效能监察,对合同的签订、履行、付款情况进行法律审核、监督和控制。
二、存在问题
(一)内控设计缺陷
1.在工程项目管理中,依据的主要制度是《七三一医院基建工程项目管理办法(医动[2008]98号)已不适合现有的工程管理需要,制度内容不完善,不能涵盖现有的工程管理的全部内容。
2.在工程项目档案管理中,主要依据的是1989年编制的医院基本建设工程档案管理规定,主要内容已不适用,且未以正式文件印发。
(二)内控执行缺陷
1.招投标管理: 对已完成的供氧站、高压氧工程进行了抽查,高压氧工程存在未按照医院内部招投标管理规定实施内部邀请招标或比价招标的问题。
2.项目投资计划管理:零星维修项目计划、概预算审批程序不完善。3.工程造价管理:内部比价招标项目概预算未委托专业人员或专业机构编制。
4.工程验收管理:高压氧工程资料未及时进行档案验收,验收资料不齐全,未及时进行工程验收。
5.工程档案管理:抽查的高压氧、供氧站工程档案未及时归档。以前遗留的已完成的建设工程项目档案均未按要求及时进行归档,如综合手术楼工程、病房大楼改造工程以及9号住宅楼工程。
三、审计建议
(一)加强内部控制制度建设。建议行保处及时完成《七三一医院基建工程管理办法》的修订,以建立健全建设工程管理制度,明确建设工程管理程序、职责,提高建设工程管理水平。建议医务处下属的档案管理部门,建立和完善建设工程档案管理规定,推进基建工程档案管理工作。
(二)建议行保处加强项目投资计划管理,进一步完善建设项目及零星维修项目的计划、实施方案、概预算编制管理和审批工作。
(三)建议行保处加强造价管理,对工程概预算要指定专业人员或委托专业机构进行编制。
(四)建议行保处加强招投标管理,严格按照国家、三院及医院内部招投标管理规定对建设工程项目进行招投标工作,并按照相关要求及时签订合同。
(五)建议行保处加强建设工程验收管理及档案管理工作,及时完成项目竣工验收总结报告,提出竣工验收申请,组织完成竣工验收工作。加强工程档案管理,确保项目档案的完整、准确、系统、安全和有效利用。
请将审计建议落实情况于两个月内以书面形式报纪监审法室。
附件:1.对七三一医院建设工程项目内部控制的审计报告
2.审计回复书
对七三一医院建设工程项目内部控制的审计报告
院领导:
根据医院本审计工作计划,医院组成审计组于2014年9月20日对行保处建设工程的内部控制管理情况进行了现场审计。审计组依据集团公司、三院建设工程内部控制要求以及医院审计、基建工程管理相关制度,现场查阅了建设工程内部控制手册、建设工程合同台账以及供氧站、高压氧建设工程相关资料,运用了询问、调查问卷、符合性测试等审计方法,在行保处的积极配合下,顺利完成了该项目的审计,现将审计具体情况报告如下:
一、审计情况
(一)建设工程完成情况
从2012年1月1日至2013年12月31日,共完成建设项目及零星维修项目124项,投资金额704.88万元。
(二)建设工程内部控制管理情况 1.内控环境
行保处是医院建设工程项目的归口管理部门,设处长1名,助理8名,负责建设工程项目、零星维修工程项目的管理工作和其他相关工作。并依据《七三一医院固定资产投资管理办法(试行)》(医法办[2013]〕165号)、《七三一医院基建工程项目管理办法》(医动[2008]98号)、《七三一医院合同管理办法》(医经[2013]148号)、《七三一医院招投标管理办法》(医经〔2013〕147号)等制度进行项目管理,编写了《建设工程内部控制手册》。经审计《七三一医院基建工程项目管理办法》(医动[2008]98号)已不适合现有的建设工程项目管理要求,建设项目档案管理无正式下达的管理文件。
2.风险评估:经评估,存在由于对工程管理环节监管不到位,可能导致的工程立项、审批、招投标、合同签订及工程质量、进度等各个环节不达标产生的在建工程风险,制定了整改方案及措施,但仍存在整改方案及措施落实不到位的情况。
3.控制活动:按已有规章制度进行项目过程控制,对建设工程项目按照不同的限额进行立项、审批、开展招投标、签订合同、进行工程验收、编制工程项目台账等。
项目投资计划管理:从2013年开始,根据建设工程项目计划编制概预算,经过院长办公会审批后实施,有概预算调整的需经过审批后实施。但零星维修项目只有计划和概预算,未经过审批程序。
招投标管理:抽查的高压氧工程项目也未按规定进行内部比价招投标。
工程验收及档案管理:针对建设工程资料归档不及时、不完善的问题,配备专门人员负责资料的整理和归档准备工作,建设工程资料的管理得到了明显的好转,但仍存在工程档案验收及归档不及时的问题。
4.信息与沟通:对病房及体检中心在建工程项目,项目组每周召开一次体检楼项目例会,进行跟踪审计,跟踪审计采取不定期召开例会方式,沟通项目进展情况和存在的问题,及时进行整改,不定期开展建设工程项目管理相关培训和经验交流,以提高项目管理水平。5.内部监督:由医院纪监审法室和经济管理办公室等监督部门对相关项目业务开展审计及效能监察,对合同的签订、履行、付款情况进行法律审核、监督和控制。
二、存在问题
(一)内控设计缺陷
1.在工程项目管理中,依据的主要制度是《七三一医院基建工程项目管理办法(医动[2008]98号)已不适合现有的工程管理需要,制度内容不完善,不能涵盖现有的工程管理的全部内容。
2.在工程项目档案管理中,主要依据的是1989年编制的医院基本建设工程档案管理规定,主要内容已不适用,且未以正式文件印发。
(二)内控执行缺陷
1.招投标管理: 对已完成的供氧站、高压氧工程进行了抽查,高压氧工程存在未按照医院内部招投标管理规定实施内部邀请招标或比价招标的问题。
2.项目投资计划管理:零星维修项目计划、概预算审批程序不完善。
3.工程造价管理:内部比价招标项目概预算未委托专业人员或专业机构编制。
4.工程验收管理:高压氧工程资料未及时进行档案验收,验收资料不齐全,未及时进行工程验收。
5.工程档案管理:抽查的高压氧、供氧站工程档案未及时归档。以前遗留的已完成的建设工程项目档案均未按要求及时进行归档,如综合手术楼工程、病房大楼改造工程以及9号住宅楼工程。
三、审计建议
(一)加强内部控制制度建设。建议行保处及时完成《七三一医院基建工程管理办法》的修订,以建立健全建设工程管理制度,明确建设工程管理程序、职责,提高建设工程管理水平。建议医务处下属的档案管理部门,建立和完善建设工程档案管理规定,推进基建工程档案管理工作。
(二)建议行保处加强项目投资计划管理,进一步完善建设项目及零星维修项目的计划、实施方案、概预算编制管理和审批工作。
(三)建议行保处加强造价管理,对工程概预算要指定专业人员或委托专业机构进行编制。
(四)建议行保处加强招投标管理,严格按照国家、三院及医院内部招投标管理规定对建设工程项目进行招投标工作,并按照相关要求及时签订合同。
(五)建议行保处加强建设工程验收管理及档案管理工作,及时完成项目竣工验收总结报告,提出竣工验收申请,组织完成竣工验收工作。加强工程档案管理,确保项目档案的完整、准确、系统、安全和有效利用。
第五篇:行政事业单位内部控制建设自查报告
XXXXX 关于行政事业单位内部控制建设的自查报告
为进一步加强单位内部控制建设工作,按照省财政厅《关于开展行政事业单位2016内部控制报告监督检查工作的通知》(川财会[2017]27号)的要求,我单位已在9月份组织开展内控制度建设的自查工作,现将自查情况汇报如下:
一、内控制度建设情况: 自2014年1月1日《行政事业单位内部控制规范(试行)》实施以来,我单位积极组织开展了贯彻实施《行政事业单位内控规范》的工作,在坚持内控制度要全面性、重要性、制衡性、适应性等原则的基础上进一步完善了本单位的内部控制制度,使之成为符合实际、行之有效的一套内控制度,提高了单位的管理水平,规范了内部控制,加强了廉政风险防控机制建设。主要有以下几点:
(一)对不相容岗位相互分离,由单位支部副书记(主持工作)胡绍友主持制定《内部控制工作方案》,成立内部控制领导小组、内控办设在财务办公室、内控监督检查由行办室负责,明确了领导小组、内控办、财务室、行办室等组成成员的职责及分工,形成相互制约、相互监督的工作机制。
(二)内部授权审批控制,对所长、副所长、水利办公室、水政办公室、财务办公室、行政办公室等分别授权签定目标责任书,进一步明确各岗位工作职责、处理事项的权限范围、审批程序等,建立重大事项集体决策和会签制度。各办公室工作人员在授权范围内行使职权、办理业务。
(三)根据单位情况实行归口管理,成立联合工作小组由财务室牵头,行办公室监督,对单位相关经济事项进行统一管理。
(四)在业务层面的内部控制方面,完善了单位的预算管理办法、收支管理办法等,明确收支管理领域内部控制的决策、管理、执行等职责,严格按照审批、审核、支付、核算的相关规定执行。建立健全票据管理制度,对财政票据的申领、启用、核销、销毁等进一步规范化,并建立票据台账由出纳负责管理。
(五)在资产管理方面,完善了资产管理办法,建立资产台账,尤其在2016年对行政事业单位资产进行全面清查核实,进一步完善了资产信息系统,实现了对资产的动态管理。
(六)在会计控制方面,完善了单位的会计管理办法,强化会计人员管理制度,加强会计档案管理,明确会计凭证、会计账簿等处理程序。
二、强化内控监督:
为保证资产安全和有效使用,财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。我单位对决策、执行、监督等进行分离,建立了岗位责任制、内部监督等机制。在此基础上,还坚持内控与外审相结合,每年县财政局都会对单位账务进行相应的检查或审计。
三、内部控制建设的不足
(一)进一步加强预算管理,增强预算的计划性、科学性,使预算管理的约束控制力得到充分发挥;
(二)在内部控制文化建设方面还需要积极培育符合际情况的内部控制文化,使内控意识和内控文化渗透到每一位员工思想深处,使内控成为每位员工的自觉行为。
2017年9月26日
点击咨询 