第一篇:xx社保中心内部控制监督检查办法
XX市社会保险基金管理中心 内部控制监督检查办法
第一条
为了加强中心内部管理监督,防范和化解运行风险,规范社会保险经办管理服务工作,确保社会保险基金安全,根据《XX市社会保险基金管理中心内部控制监督检查办法》、《XX市社会保险基金管理中心工作差错责任追究暂行规定》等有关规定,结合中心实际,特制定本办法。
第二条
本办法所称的内部控制监督检查是指各部门在依法行政过程中的业务自查,以及内控职能部门对中心内部控制工作实施情况进行的检查。
第三条
中心设内控职能部门(信息管理科),负责中心内部控制工作,各相关业务经办部门协办。内控职能部门履行内部控制的监督职能,依照国家、省和XX市有关社会保险法律法规、政策以及规范性文件,按中心工作要求,制定内部控制监督检查年度及日常工作计划,对内部控制体系的运行情况进行检查。
各部门设置内控监督员,负责本部门内部控制工作。第四条
内控人员开展内部控制的监督检查工作必须严格遵守客观、公正、保密的原则。
第五条
业务经办部门的内控监督员应当按照自查工作要 1 求对业务操作情况进行检查,内控职能部门对各业务经办部门自查工作实施检查监督。
内控职能部门采取全面检查、定期抽查和重点抽查的方式对中心内部控制情况实施监督检查,记录内部检查情况,综合评价监督检查情况。
第六条
内部控制监督检查内容:
(一)内部控制各项制度的贯彻执行情况;
(二)各项业务的经办情况,主要内容包括参保登记管理、基数核定、保险费征缴、权益记录、账户管理、转移接续、制度衔接经办、待遇审核与支付、社会化管理、基金财务、稽核管理、档案管理等相关业务是否符合有关法律法规政策规定,操作是否符合工作标准规范,经办业务是否准确,资料是否齐全真实有效等;
(三)部门自查工作的开展情况;
(四)其它需要检查的事项。
第七条
内控职能部门及检查人员开展内部控制监督检查工作,具有以下权限:
(一)有权要求被检查对象提供各项业务操作的资料,调取有关业务信息系统数据和档案资料,并对有关问题进行调查取证。
(二)对被检查对象拒绝、拖延提供资料,拒绝内控职能部门的问询或作不实说明的,内控职能部门有权对其进行教育并要求 其纠正。
(三)在监督检查过程中,内控职能部门发现被检查对象或工作人员存在差错、违规行为时,有权提出整改意见和批评、处分的建议。
第八条 部门内控监督员开展业务自查工作,具有以下权限:
(一)有权对本部门工作人员的业务经办情况进行检查,查阅被检查对象各项业务操作信息系统数据及档案资料。
(二)对被检查对象拒绝、拖延提供资料的,内控监督员有权要求其纠正,被检查对象拒不改正的,应向本部门负责人汇报,并向内控职能部门报告。
(三)在检查过程中,内控监督员发现被检查对象存在差错、违规行为的,应要求其立即整改,并向本部门负责人汇报。如情况严重的,应及时上报内控职能部门。
第九条
内控职能部门的检查人员和各部门的内控监督员开展内部控制的检查工作,应依法履行职责,不得泄露被检查对象有关工作秘密,不得滥用职权、玩忽职守、弄虚作假。
各部门的内控监督员应当按照自查要求,按时完成检查工作,履行工作职责。未按规定开展业务自查工作,由部门负责人和内控职能部门督促检查。对违反内控规定的,由内控职能部门按有关规定处理。第十条
在内部控制监督检查工作中发现检查对象存在工作差错、违规行为时,参照《XX市社保中心经办业务工作差错、违规行为分类表》,视情节严重程度给予以下处理:
(一)轻微差错。由部门负责人对其进行谈话教育,查明差错原因并及时纠正,信息管理科负责监督整改并对整改结果进行检查。
(二)一般差错。由分管领导会同部门负责人对其进行诫勉谈话,查明差错原因并及时纠正,信息管理科负责监督整改并对整改结果进行检查。
(三)严重差错。责任人是中层干部的,由中心主要领导对其进行诫勉谈话;责任人是一般工作人员的,由分管领导对其进行诫勉谈话;责任人须作出书面检查,视情节轻重和认识态度给予该责任人取消当年评优评先资格并予以内部通报批评的处理。信息管理科下发《工作差错整改通知书》督促立即整改;不能马上整改的,原则上必须在10个工作日内整改完成。
(四)违规行为。违规行为一律上报中心主要领导,经主任会议讨论决定处理意见。对行为情节严重、认识不足、拒绝改正,损害服务对象合法权益,造成社会保险基金或国家财产损失和产生严重负面影响的,可采取停职反省、脱岗培训、调离岗位等组织措施,当年年度考核不得评为称职以上,督促其提高认识,落实整改;涉嫌违反党纪、政纪的,依法依纪进行处理;涉嫌构成 犯罪的,移送司法机关处理。
第十一条
内控职能部门开展内部控制监督检查工作按以下程序实施:
(一)制订监督检查计划,报中心分管领导批准,实施检查。
(二)监督检查前提前3天通知被检查对象。
(三)检查人员根据监督检查要求做好检查记录。(四)检查组应及时反馈检查结果。
(五)对需要整改的问题,被检查对象应在10个工作日内将整改措施和情况,以书面形式上报内控职能部门,内控职能部门应跟踪整改落实情况。
(六)监督检查结束后,内控职能部门根据检查情况形成检查小结并在中心内部通报。
(七)对监督检查过程中形成的相关资料进行整理、立卷,统一归档。
第十二条
本办法由中心内控职能部门(信息管理科)负责解释,自发布之日起实施。
第二篇:医院内部控制制度监督检查细则
医院财务内部控制规定的监督检查细则
医院建立财务内部控制监督检查制度,设立监督检查机构及组织相关人员对本单位财务会计内部控制制度的建立健全及实施进行评价,对财务会计内部控制中的重大缺陷提出书面报告,对发现的问题和薄弱环节,要采取有效措施,改进和完善内部控制制度,并定期、不定期的对内部控制制度的执行情况进行监督检查,以确保财务内部控制制度的有效执行。
一、预算控制的监督检查 主要内容包括:
1.医院财务是否建立严格的预算编制制度。是否执行单位的一切收入、支出必须全部纳入预算管理的制度。
2.所编制的预算是否坚持以收定支、收支平衡、统筹兼顾、保证重点的原则,是否科学合理。
3.是否按已编制的预算组织收入、安排支出。
4.对预算执行中的问题,是否做出科学、客观地分析并采取了改进措施。
二、收入控制的监督检查 主要内容包括:
1.各项收入的取得是否符合国家的有关法律和政策规定。所取得的各项收入是否由财务部门统一核算、统一管理,是否设立帐外帐和“小金库”。
2.收款环节的岗位分工和授权批准情况:重点检查岗位设置是否合理,是否存在一人兼任两个不相容岗位的现象。
3.票据管理员是否按规定管理收入票据,有无私自印制、票据遗失等现象。
4.检查收款票据的使用情况,票据管理员是否按要求发放、登记,跟踪收款票据使用的整个环节,收款员是否按票据收款额交款、出纳员是否及时下帐等事项。
5.门诊收款员、稽核员、出纳员是否按规定的收款程序和要求进行工作,有无不按规定办理的现象。
6.检查各位收款人员是否将当日所收的款项交给出纳员或医院指定的银行收款员,有无不及时交款或不交款现象。
7.检查稽核员是否进行认真稽核,检查门诊收款员使用的自费收据、微机收据、预收金等收据的请领、返回情况,检查门诊、住院退费是否合理、所附凭证是否完整及退费审批情况。
8.检查预收金明细帐登记情况,是否及时准确的将发生的预收金收支入帐,月末是否准确的合计预收明细余额并与总帐金额核对。
三、支出控制的监督检查 主要内容包括:
1.与付款业务有关的岗位的设置情况:是否按不相容职务相分离的原则设置。2.付款程序是否准确,手续是否齐全,是否存在越权审批现象。
3.各项支出是否符合国家法令法规,是否严格执行审批程序,付款原始收据是否真实、合法、有效,记帐凭证的填写是否完整、准确。
四、货币资金控制的监督检查 主要内容包括:
1.货币资金业务相关岗位及人员的设置情况:重点检查是否存在货币资金不相容职务混岗的现象。
2.货币资金支付授权批准制度的执行情况:重点检查货币资金支付授权批准手续是否健全、是否存在越权审批行为。
3.银行预留印鉴的保管情况:重点检查是否存在办理付款业务的全部印章交由一人保管的现象。
4.银行结算票据的管理情况:重点检查票据的购买、领用、保管手续是否健全,票据管理是否存在漏洞。
5.不定期检查库存现金的帐实相符情况,抽查银行对帐单、银行日记帐、银行存款余额调节表,核对是否相符。
6.货币资金收入支出是否取得合理合法的凭据,收入支出是否及时准确下帐,单位科室是否设置“小金库”。
五、药品、库存物资控制的监督检查 主要内容包括:
1.药品、库存物资保管、核算岗位设置及人员配备的情况:是否存在由一人兼任不相容职务的现象。
2.药品、库存物资的采购是否遵照国家相关规定,是否公开透明,验收入库手续是否齐全,是否存在无实物的验收入库行为。
3.药品、库存物资出库制度的执行情况:重点检查出库单是否填写详实、出库手续是否齐全。
4.药品、库存物资盘点制度的执行情况:重点检查物资管理部门是否定期进行盘点,盘点出实物与帐簿不符的情况是否查明原因,并采取相应的措施进行处理,是否存在物资损坏、长期积压而未采取处理措施的现象,对药品、库存物资的盘盈、盘亏、毁损的处理程序是否完备。部门明细会计是否每月与财务科总帐进行核对,对帐情况如何,对于不相符的帐目是否按财务制度进行调整处理。
六、固定资产控制的监督检查 主要内容包括:
1.固定资产的购置、大修理、盘盈、盘亏、毁损报废、闲置、有偿转让等环节的会计核算是否执行国家有关法律法规和医院会计制度,固定资产技术改造、大修理替换下来的材料零部件是否存在越权处置或处置不当的情况。
2.固定资产明细会计是否定期与财务对帐,对帐情况如何,固定资产档案管理是否完整、规范,档案与实物是否相符。
3.闲置的固定资产是否已由供应科固定资产管理人员进行封存管理,并定期进行养护。4.毁损、报废的固定资产是否进行技术鉴定,是否办理相关报批手续并进行财务处理。5.盘亏的固定资产是否查明原因并进行盘亏责任认定以及是否按国家有关的法律法规和医院有关制度进行处理。
七、债权和债务控制的监督检查 主要内容包括:
1.债权、债务相关岗位人员设置是否合理,是否符合不相容职务相分离原则。2.债权是否存在越权审批,审批手续是否健全。是否定期进行债权清理工作及进行债权帐龄分析。
3.预收金、应收在院病人医药费、医疗欠费管理制度的执行情况。4.债务控制制度的执行情况:是否有越权审批,是否进行及时清偿清理。
八、财务电算化控制的监督检查
主要内容包括:
1.相关科室是否建立会计电算化管理制度和岗位责任制。所设岗位权限是否不相容职务相分离。
2.门诊收款、住院结算会计电算化内部控制制度的执行情况。
3.是否建立用户操作管理制度、上机守则、操作规程及上机管理制度,是否按制度执行。数据、程序及网络安全控制制度的执行情况。
4.是否建立财务电子信息档案管理制度及制度的执行情况。
第三篇:医院内部控制制度监督检查细则
内部控制监督检查制度
设立内部控制监督检查机构及组织相关人员对本单位财务会计内部控制制度的建立健全及实施进行评价,对财务会计内部控制中的重大缺陷提出书面报告,对发现的问题和薄弱环节,要采取有效措施,改进和完善内部控制制度,并定期、不定期的对内部控制制度的执行情况进行监督检查,以确保财务内部控制制度的有效执行。
一、预算控制的监督检查 主要内容包括:
1.医院财务是否建立严格的预算编制制度。是否执行单位的一切收入、支出必须全部纳入预算管理的制度。
2.所编制的预算是否坚持以收定支、收支平衡、统筹兼顾、保证重点的原则,是否科学合理。
3.是否按已编制的预算组织收入、安排支出。
4.对预算执行中的问题,是否做出科学、客观地分析并采取了改进措施。
二、收入控制的监督检查 主要内容包括:
1.各项收入的取得是否符合国家的有关法律和政策规定。所取得的各项收入是否由财务部门统一核算、统一管理,是否设立帐外帐和“小金库”。
2.收款环节的岗位分工和授权批准情况:重点检查岗位设置是否合理,是否存在一人兼任两个不相容岗位的现象。
3.票据管理员是否按规定管理收入票据,有无私自印制、票据遗失等现象。
4.检查收款票据的使用情况,票据管理员是否按要求发放、登记,跟踪收款票据使用的整个环节,收款员是否按票据收款额交款、出纳员是否及时下帐等事项。
5.门诊收款员、稽核员、出纳员是否按规定的收款程序和要求进行工作,有无不按规定办理的现象。
6.检查各位收款人员是否将当日所收的款项交给出纳员或医院指定的银行收款员,有无不及时交款或不交款现象。
7.检查稽核员是否进行认真稽核,检查门诊收款员使用的自费收据、微机收据、预收金等收据的请领、返回情况,检查门诊、住院退费是否合理、所附凭证是否完整及退费审批情况。
8.检查预收金明细帐登记情况,是否及时准确的将发生的预收金收支入帐,月末是否准确的合计预收明细余额并与总帐金额核对。
三、支出控制的监督检查
主要内容包括:
1.与付款业务有关的岗位的设置情况:是否按不相容职务相分离的原则设置。
2.付款程序是否准确,手续是否齐全,是否存在越权审批现象。3.各项支出是否符合国家法令法规,是否严格执行审批程序,付款原始收据是否真实、合法、有效,记帐凭证的填写是否完整、准确。
四、货币资金控制的监督检查 主要内容包括:
1.货币资金业务相关岗位及人员的设置情况:重点检查是否存在货币资金不相容职务混岗的现象。
2.货币资金支付授权批准制度的执行情况:重点检查货币资金支付授权批准手续是否健全、是否存在越权审批行为。
3.银行预留印鉴的保管情况:重点检查是否存在办理付款业务的全部印章交由一人保管的现象。
4.银行结算票据的管理情况:重点检查票据的购买、领用、保管手续是否健全,票据管理是否存在漏洞。
5.不定期检查库存现金的帐实相符情况,抽查银行对帐单、银行日记帐、银行存款余额调节表,核对是否相符。
6.货币资金收入支出是否取得合理合法的凭据,收入支出是否及时准确下帐,单位科室是否设置“小金库”。
五、药品、库存物资控制的监督检查 主要内容包括:
1.药品、库存物资保管、核算岗位设置及人员配备的情况:是否存在由一人兼任不相容职务的现象。
2.药品、库存物资的采购是否遵照国家相关规定,是否公开透明,验收入库手续是否齐全,是否存在无实物的验收入库行为。
3.药品、库存物资出库制度的执行情况:重点检查出库单是否填写详实、出库手续是否齐全。
4.药品、库存物资盘点制度的执行情况:重点检查物资管理部门是否定期进行盘点,盘点出实物与帐簿不符的情况是否查明原因,并采取相应的措施进行处理,是否存在物资损坏、长期积压而未采取处理措施的现象,对药品、库存物资的盘盈、盘亏、毁损的处理程序是否完备。部门明细会计是否每月与财务科总帐进行核对,对帐情况如何,对于不相符的帐目是否按财务制度进行调整处理。
六、固定资产控制的监督检查 主要内容包括:
1.固定资产的购置、大修理、盘盈、盘亏、毁损报废、闲置、有偿转让等环节的会计核算是否执行国家有关法律法规和医院会计制
度,固定资产技术改造、大修理替换下来的材料零部件是否存在越权处置或处置不当的情况。
2.固定资产明细会计是否定期与财务对帐,对帐情况如何,固定资产档案管理是否完整、规范,档案与实物是否相符。
3.闲置的固定资产是否已由供应科固定资产管理人员进行封存管理,并定期进行养护。
4.毁损、报废的固定资产是否进行技术鉴定,是否办理相关报批手续并进行财务处理。
5.盘亏的固定资产是否查明原因并进行盘亏责任认定以及是否按国家有关的法律法规和医院有关制度进行处理。
七、债权和债务控制的监督检查 主要内容包括:
1.债权、债务相关岗位人员设置是否合理,是否符合不相容职务相分离原则。
2.债权是否存在越权审批,审批手续是否健全。是否定期进行债权清理工作及进行债权帐龄分析。
3.预收金、应收在院病人医药费、医疗欠费管理制度的执行情况。4.债务控制制度的执行情况:是否有越权审批,是否进行及时清偿清理。
八、财务电算化控制的监督检查 主要内容包括:
1.相关科室是否建立会计电算化管理制度和岗位责任制。所设岗位权限是否不相容职务相分离。
2.门诊收款、住院结算会计电算化内部控制制度的执行情况。3.是否建立用户操作管理制度、上机守则、操作规程及上机管理制度,是否按制度执行。
数据、程序及网络安全控制制度的执行情况。
4.是否建立财务电子信息档案管理制度及制度的执行情况。
第四篇:内部控制评价办法
内部控制评价办法
第一章 总则
第一条 为规范和加强对内部控制的评价,督促进一步建立内部控制体系,健全内部控制机制,为全面风险管理体系的建立奠定基础,保证公司稳健运行,根据《企业内部控制基本规范》,制定本办法。
第二条 内部控制评价是指对内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。
内部控制评价包括过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价。
第三条 内部控制体系是为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。
第四条 内部控制评价人员应接受有关内部控制评价知识和技能的培训,具备相应的资质和能力。
第二章 评价目标和原则
第五条 内部控制评价应从充分性、合规性、有效性和适宜性等四个方面进行:
(一)过程和风险是否已被充分识别。
(二)过程和风险的控制措施是否遵循相关要求、得到明确规定并得以实施和保持。
(三)控制措施是否有效。
(四)控制措施是否适宜。
第六条 内部控制评价应遵循以下原则:
(一)全面性原则。评价范围应覆盖内部控制活动的全过程及所有的系统、部门和岗位。
(二)统一性原则。评价的准则、范围、程序和方法等应保持一致,以确保评价过程的准确及评价结果的客观和可比。
(三)独立性原则。评价应由公司专职人员独立进行。
(四)公正性原则。评价应以事实为基础,以法律法规、监管要求为准则,客观公正,实事求是。
(五)重要性原则。评价应依据风险和控制的重要性确定重点,关注重点区域和重点业务。
(六)及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。
第三章 评价内容 第一节 内部控制环境
第六条 公司治理。
公司应建立以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构,保证各机构规范运作,分权制衡。
(一)完善股东大会、董事会、监事会及下设的议事和决策机构,建立议事规则和决策程序。
(二)明确董事会和董事、监事会和监事、高级管理层和高级管理人员在内部控制中的责任。
(三)建立独立董事制度,对董事会讨论事项发表客观、公正的意见。
(四)建立外部监事制度,对董事会、董事、高级管理层及其成员进行监督。
第七条 董事会、监事会和高级管理层责任。
董事会负责保证公司建立并实施充分而有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保公司在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;负责审批组织机构;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。
监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害公司利益的行为并监督执行。
高级管理层负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测并控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。
董事会和高级管理层还应培育良好的内部控制文化,提高员工的风险意识和职业道德素质,建立通畅的内外部信息沟通渠道,确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。
第八条 内部控制政策。
公司应在各项业务和管理活动中制定明确的内部控制政策,规定内部控制的原则和基本要求,并为制定和评审内部控制目标提供指导。内部控制政策应:
(一)与公司的经营宗旨和发展战略相一致;
(二)体现持续改进内部控制的要求;
(三)符合现行法律法规和监管要求;
(四)体现出侧重控制的风险类型;
(五)体现出对不同地区、行业、产品的风险控制要求;
(六)传达给适用岗位的员工,指导员工实施风险控制措施;
(七)可为风险相关方所获取,并寻求互利合作;
(八)定期进行评审,确保其持续的适宜性和有效性。
第十三条 内部控制目标。
公司应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策,并体现对持续改进的要求。
在建立和评审内部控制目标时,应考虑法律法规、监管要求和其他要求,以及技术、财务、经营和风险相关方等因素,尤其应考虑监管部门的内部控制指标要求。
内部控制目标应可测量。有条件时,目标应用指标予以量化。
第十四条 组织结构。
公司应建立分工合理、职责明确、报告关系清晰的组织结构,明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限,并形成文件予以传达。特别应考虑:
(一)建立相应的授权体系,实行统一法人管理和法人授权。
(二)必要的职责分离,以及横向与纵向相互监督制约关系。
(三)涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。
(四)明确关键岗位、特殊岗位、不相容岗位及其控制要求。
(五)建立关键岗位定期或不定期的人员轮换和强制休假制度。
公司应设立负有内部控制体系建立、实施特殊责任的专门委员会或部门,明确其责任、权限和报告路线。
公司应设立全行系统垂直管理、具有充分独立性的内部审计部门。内部审计部门应配备具有相应资质和能力的审计人员;应有权获得公司的所有经营、管理信息;应根据对辖属机构的风险评级结果确定审计频率,以及对机构和业务的审计覆盖率,定期或不定期对内部控制的健全性和有效性实施检查、评价;应及时向董事会或董事会审计委员会提交审计报告;董事会及高级管理层应保证审计报告中指出的内部控制的缺失得到及时纠正整改;总部内部审计负责人的聘任和解聘应当经董事会或监事会同意。
第十五条 企业文化。
公司应培育健康的企业文化,对企业文化的内涵及其策划、渗透、评估与改进做出明确的规定。特别应向员工传达遵守法律法规和实施内部控制的重要性,引导员工树立合规意识和风险意识,提高员工职业道德水准,规范员工职业行为。
第十六条 人力资源。
公司应完善人力资源政策和程序,确保与风险和内部控制有关人员具备相应的能力和意识。
公司应明确与风险和内部控制有关人员的适任条件,明确有关教育、工作经历、培训和技能等方面的要求,以确保相关人员的胜任。
高级管理人员必须满足监管机构对高级管理人员资质的要求。
公司应制定并保持培训计划,以确保高级管理层和全体员工能够完成其承担的内部控制方面的任务和职责。培训计划应定期评审,并应考虑不同层次员工的职责、能力和文化程度以及所面临的风险。对员工引进、退出、选拔、绩效考核、薪酬、福利、专业技术职务管理处罚等日常人事管理做出详细规定,并充分考虑人力资源管理过程中的风险。
第二节 风险识别与评估
第十七条 经营管理活动风险识别与评估。
建立和保持书面程序,以持续对各类风险进行有效的识别与评估。
应识别并确定常规和非常规的业务和管理活动,并识别这些活动中的风险(无论是否由内部产生),考虑其类型、来源及其影响范围,特别应考虑计算机系统的运用可能带来的风险。
应依据法律法规、监管要求以及内部控制政策确定风险是否可接受,以确定是否进一步采取措施。风险可接受时,应监测并定期评审,以确保其持续可接受;风险不可接受时,应制定控制措施。
对各类风险进行识别与评估时应充分考虑内部和外部因素。其中,内部因素包括组织结构的复杂程度、业务性质、机构变革以及员工的流动等;外部因素包括经济形势的波动、行业变动趋势等。
当环境和条件发生变化时,应及时对风险进行再识别和再评估,以确保任何新的和以前未曾予以控制的风险得到识别和控制。
风险识别与评估应:
(一)依据业务范围、性质和时限主动进行。
(二)评估风险的后果、概率和风险级别。
(三)必要时开发并运用风险量化评估的方法和模型。
第十八条 法律法规、监管要求和其他要求的识别。
应建立并保持识别和获取适用法律法规、监管要求和其他要求的程序,作为风险识别与评估、制订控制目标和控制方案的依据。
应及时更新法律法规、监管要求和其他要求的信息,并将这些信息传达给相关员工和其他风险相关方。
第十九条 内部控制方案。
制定内部控制方案,以控制已识别的不可接受风险。内部控制措施方案应包括以下内容:
(一)为实现对风险的控制而规定的相关职责与权限。
(二)控制的策略、方法、资源需求和时限要求。
若涉及到组织结构、流程、计算机系统等方面的重大变更,应考虑可能产生的新风险。
第三节 内部控制措施
第二十条 运行控制。
应确定需要采取控制措施的业务和管理活动,依据所策划的控制措施或已有的控制程序对这些活动加以控制。
控制措施包括:
1.高层检查。董事会与高级管理层应要求下级部门及时报告经营管理情况和特别情况,以检查内部控制的实施状况以及在实现内部控制目标方面的进展。高级管理层应根据检查情况提出内部控制缺失情况,督促职能管理部门改进。
2.行为控制。各级职能管理部门审查每天、每周或每月收到的经营管理情况和特别情况专项报表或报告,提出问题,要求采取纠正整改措施。
3.实物控制。主要的控制措施包括实物限制、双重保管和定期盘存等。
4.风险暴露限制的审查。审查遵循风险暴露限制方面的合规性,违规时继续跟踪检查。
5.审批与授权。根据若干限制条件对各项业务、管理活动进行审批与授权,明确各级的管理责任。
6.验证与核实。验证各项业务、管理活动以及所采用的风险管理模型结果,并定期核实相关情况,及时发现需要修正的问题,并向职能管理部门报告。
7.不兼容岗位的适当分离。实行适当的职责分工,认定潜在的利益冲突并使之最小化。
第二十一条 计算机系统环境下的控制。
应考虑计算机系统环境下的业务运行特征,建立信息安全管理体系,对硬件、操作系统和应用程序、数据和操作环境,以及设计、采购、安全和使用实施控制,确保信息的完整性、安全性和可用性。明确计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。
第四节 监督评价与纠正
第二十三条 内部控制绩效监测。
应建立并保持书面程序,通过适宜的监测活动,对内部控制绩效进行持续监测。
监测内容包括:
(一)内部控制目标实现程度。
(二)法律、法规及监管要求的遵循程度。
(三)事故、险情和其他不良的内部控制绩效的历史情况。
第二十四条 违规、险情、事故处置和纠正及预防措施。
应建立并保持书面程序,对违规、险情、事故的发现、报告、处置和纠正及预防措施做出规定,包括:
(一)发现违规、险情、事故并及时报告,必要时,可越级报告。
(二)及时处置违规、险情、事故。
(三)制定纠正与预防措施,防止违规、险情、事故的发生和再发生,并与问题的大
小和风险危害程度相一致。
(四)纠正与预防措施在实施之前应进行风险评估。
(五)实施并跟踪、验证纠正与预防措施。
(六)险情和事故的责任追究。
第二十五条 内部控制体系评价。
应建立并保持书面程序,对内部控制体系实施评价,确保内部控制体系的充分性、合规性、有效性和适宜性。程序应包括评价的目的、准则、范围、频率、方法以及职责与要求。
评价应考虑活动的风险评估结果、业务和管理流程和以前的评价结果等,覆盖体系范围内的所有活动。
可根据评价结果确定内部控制水平的等级。被评价机构的管理者应采取措施消除违规原因,并验证所采取措施的效果。
评价应由与评价的活动无直接责任的人员进行,评价人员应具备相应的知识,能够胜任评价工作。
第二十六条 管理评审。
董事会应采取措施保证定期对内部控制状况进行评审,确保体系得到持续、有效的改进。
(一)管理评审应包括以下方面的内容:
1.内部控制体系评价的结果。
2.内部控制政策执行情况和内部控制目标实现情况。
3.对内部控制体系有重要影响的外部信息,如法律、法规的重大变化。
4.组织结构的重大调整。
5.事故和险情以及重大纠正和预防措施的状况。
6.以往管理评审的跟踪情况。
7.内部控制体系改进的建议。
(二)管理评审应就以下方面提出改进措施并落实:
1.内部控制体系及其过程的改进。
2.内部控制政策、目标的变更。
3.与内部控制有关资源的需求。
第二十七条 持续改进。
商业银行应利用内部控制政策、内部控制目标、评价结果、绩效监测和数据分析、纠正和预防措施以及管理评审等,持续提高内部控制体系有效性。
第五节 信息交流与反馈
第二十八条 交流与沟通。
应建立并保持信息交流与沟通的程序,明确对财务、管理、业务、重大事件和市场信息等相关信息识别、收集、处理、交流、沟通、反馈、披露的渠道和方式。
应识别其内部和外部的风险相关方,考虑他们的要求和目标,建立与这些相关方进行信息交流的机制,确保:
(一)董事会和高级管理层能够及时了解业务信息、管理信息以及其他重要风险信息。
(二)所有员工充分了解相关信息、遵守涉及其责任和义务的政策和程序。
(三)险情、事故发生时,相关信息能得到及时报告和有效沟通。
(四)及时、真实、完整地向监管机构和外界报告、披露相关信息。
(五)国内外经济、行业动态信息的取得和处理,并及时把与企业既定经营目标有关的信息提供给各级管理层。
信息交流与沟通应考虑信息的安全性和保密性要求。相关信息报告、发布、披露应经过授权。
为保持信息交流沟通的可追溯性,必要时,应保持相关信息交流与沟通的记录。
第二十九条 内部控制体系对文件的要求。
建立和保持文件化体系是实现信息交流与反馈的重要途径。公司应建立并保持必要的内部控制体系文件,包括:
(一)对内部控制体系要素及其相互作用的描述。
(二)内部控制政策和目标。
(三)关键岗位及其职责与权限。
(四)不可接受的风险及其预防和控制措施。
(五)控制程序、作业指导、方案和其他内部文件。
第三十条 文件控制。
应建立并保持书面程序,以确保内部控制体系所要求的文件满足下列要求:
(一)易于查询。
(二)实施前得到授权人的批准。
(三)定期评审,必要时予以修订并由授权人员确认其适宜性。
(四)所有相关岗位都能得到有效版本。
(五)失效时,及时从所有发放处和使用处收回,或采取其他措施防止误用。
(六)及时识别、处置外来文件并进行标识,必要时转化为内部文件。
(七)留存的档案性文件和资料应予以适当标识。
第三十一条 记录控制。
应建立并保持书面程序,以规定内部控制相关活动中所涉及记录的标识、生成、贮存、保护、检索、保存期限和处置。
记录应保持清晰、易于识别和检索,以提供符合要求和内部控制体系有效运行的证据,并可追溯到相关的活动。
第四章 评价程序和方法
第三十二条 内部控制评价程序一般包括评价准备、评价实施、评价报告形成和反馈等步骤。
第三十三条 评价准备。
组成评价组。评价组应考虑组成人员的背景和能力。必要时,可聘请业务或管理方面的专家。
制订评价实施方案。实施方案应明确本次评价的目的、范围、准则、时间安排和相应的资源配置。
准备必要的工作文件。主要包括评价问卷、抽样计划、被评价机构的内部控制体系文件及相关记录等。
在现场评价前应先与被评价机构建立初步联系,以便确认有关评价事项和安排。
第三十四条 评价实施。
评价组应按照既定的评价方案实施评价。在评价实施中应就评价组内部以及评价组与被评价机构之间的沟通做出正式安排,通过适当的方法收集与评价目的、范围和准则有关的信息,根据评价方案对被评价项目进行测试,对有关数据进行确认和分析,并予以记录。
评价实施的具体方法见第三十九条至四十三条。
第三十五条 评价报告形成。
评价组根据评价实施情况,撰写评价报告,应重点分析以下方面:
(一)被评价机构内部控制体系现状、存在问题及趋势分析。
(二)同类企业比较(如适用)。
(三)可能的谅解因素。
第三十六条 评价反馈。
对被评价机构内部控制体系进行综合评价后,应与被评价机构管理层沟通,以核对数据,确认事实,并就评价中的问题征求意见。
第三十八条 内部控制评价方法是为实现评价目的,对被评价机构内部控制体系进行分析和评价而采取的技术和手段的总称。
第三十九条 内部控制评价实施包括:
了解内部控制体系。应了解被评价机构内部控制体系的基本情况,确认评价范围,确定被评价机构的内部控制体系的健全程度,然后决定实施测试所采取的方法。
实施测试和分析。实施测试和分析是在了解内部控制体系的基础上,评价内部控制体系的运行与绩效。具体可以采取符合性测试和指标分析等,其中,对内部控制过程评价主要采取符合性测试法;对内部控制结果评价,主要采取指标分析法。
第四十条 了解内部控制体系。
了解被评价机构内部控制体系主要通过询问、查阅、观察、流程图等方法进行,以初步评价被评价机构内部控制体系的充分性和合规性。
第四十一条 符合性测试。
符合性测试是获得评价证据以证实内部控制在实际中的合规性、有效性和适宜性,即相关规定在实际中是否被一贯执行,控制措施能否达到控制目的,控制措施是否恰当。符合性测试分为两种形式:
(一)业务测试,即对重要业务或典型业务进行测试,按照规定的业务处理程序进行检查,确认有关控制点是否符合规定并得到认真执行,以判断内部控制的遵循情况。
(二)功能测试,即对某项控制的特定环节,选择若干时期的同类业务进行检查,确认该环节的控制措施是否一贯或持续发挥作用。
符合性测试的具体方法包括抽样法、穿行测试法、证据检查法和压力测试法等。
第四十二条 测试抽样。
抽样样本取决于被评价机构或被评价项目的风险、业务频次、重要性等。可在根据业务频次抽样的基础上,结合被评价项目的风险和重要性进行调整。
第四十三条 指标分析。
应收集被评价机构内部控制结果指标的相关信息,进行核实、对比分析和趋势分析,从而对内控目标实现情况做出评价。
第五章 评分标准和评价等级
第四十四条 内部控制评价采取评分制。对内部控制的过程和结果分别设置一定的标准分值,并根据评价得分确定被评价机构的内部控制等级。
第四十五条 内部控制过程评价的标准分为500分,其中:内部控制环境100分、风险识别与评估100分、内部控制措施100分、信息交流与反馈100分、监督评价与纠正100分。上述五部分评价得分加总除以5,得到过程评价的实际得分。(需根据情况修改)
第四十六条 在对内部控制过程评价时,应按照第三章评价内容的要求,结合本办法第八条的四个方面展开,转换为具体评价问题,并根据测试情况对被评价项目进行评分。
第四十七条 初次实施内部控制评价时,须对所有业务活动、管理活动和支持保障活动进行评价。
第四十八条 内部控制过程评价的具体评分标准如下:
(一)被评价对象的过程和风险已被充分识别的,可得该项分值的百分之二十。
(二)在满足前项的基础上,被评价项目的过程和对风险的控制措施被规定并遵循要
求的,可得该项分值的百分之三十。
(三)在满足前两项的基础上,被评价项目的规定得到实施和保持,可再得该项分值的百分之三十。
(四)在满足前三项的基础上,被评价项目在实现风险控制的结果方面,控制措施有效且适宜的,可再得该项分值的百分之二十。
第四十九条 在测试过程中遇有业务缺项或问题“不适用”时,应将涉及到的分值在评价项目总分中扣减。为了保持可比性,在得出其余适用项的总分后,还应将该评价项目的总得分进行调整。
调整后评价项目总得分= 所有适用项目得分/(评价项目总分-不适用项目总分)×100%
单项分值小计和总分分值有小数时四舍五入。
第五十条 若涉及到需要采取抽样测试确定评价结论的,应根据以下情况确定:
(一)如果在抽样范围内未发现违规,该项评价得满分;在抽样范围内,发现两项以上违规(含两项),该项评价不得分;仅发现一项违规的,应扩大一倍抽样,在扩大抽样范围内未发现新的违规的,可得该评价项目分值的50%,在扩大抽样范围内又发现新的违规的,该评价项目不得分。
(二)发现险情或事故的,直接扣除该评价项目的分值。
第五十一条 内部控制的结果评价。结果评价主要评价内部控制目标的实现情况,对这些指标的量化评价可以通过非现场的方式进行。结果评价主要包括XXXX项指标:XXX、XXX等。内控结果评价指标的标准分值为500分,转化为百分制后得出实际得分。(需根据情况修改)
第五十二条 根据过程评价和结果评价综合确定内部控制体系的总分。其中,过程评价的权重为70%,结果评价的权重为30%,两项得分加总得出综合评价总分。
第五十三条 根据综合评价总分确定被评价机构的内部控制体系评价等级,应按评分标准对被评价机构内部控制项目逐项计算得分,确定评价等级。定级标准为:
一级:综合评分90分 以上(含90分)。指被评价机构有健全的内部控制体系,在各个环节均能有效执行内部控制措施,能对所有风险进行有效识别和控制,无任何风险控制盲点,控制措施适宜,经营效果显著。
二级:综合评分80-89分。指被评价机构内部控制体系比较健全,在各个环节能够较好执行内部控制措施,能对主要风险进行识别和控制,控制措施基本适宜,经营效果较好
三级:综合评分70-79 分。指被评价机构内部控制体系一般,虽建立了大部分内部控制,但缺乏系统性和连续性,在内部控制措施执行方面缺乏一贯的合规性,存在少量重大风险,经营效果一般。
四级:综合评分60 -69 分。被评价机构内部控制体系较差,内部控制体系不健全或重要的内部控制措施没有贯彻执行或无效,管理方面存在重大问题,业务经营安全性差。
五级:综合评分60分以下(不含60分)。被评价机构内部控制体系很差,内部控制体系存在严重缺失或内部控制措施明显无效,存在明显的管理漏洞,经营业务失控,存在重大金融风险隐患。
上述等级也适用于单项评级,单项评级结果主要用于对比分析。
第五十四条 若被评价机构在评价期内发生重大责任事故,应在上述评级的基础上下调一级。
重大责任事故包括:(需根据情况修改)
第五十五条 内部控制体系连续在三个评价期内得不到改善的机构,其内部控制评价等级应适当下调。
第五篇:内部质量控制监督计划
内部质量控制监督计划 1.目的 为贯彻质量方针,确保本实验室的质量目标得以实现,制定本计划。2.适用范围 适用于本中心所有试验检测工作。3.职责(1)质量负责人负责组织制定质量监督计划,质量监督工作的实施并对质量监督结果进行评价;
(2)技术负责人负责组织检测人员的技术考核;
(3)资料管理员负责检测标准、规范等文件的跟踪查新;
(4)质量监督员负责监督质量监督工作的落实。4.工作要求 质量目标:报告合格率为≥98%,报告及时率≥98%;
客户满意度≥95%,客户投诉率≤1%;
重大事故率为0。⑴实验室内的质量监督 ①人员:检测人员必须经过培训并考核合格,每半年对在岗检测人员进行一次技术考核。②仪器设备和标准物质 a、仪器设备按照规定的要求定期进行检定/校准,在两次检定/校准周期之间至少进行一次核查(一般一年一次),期间核查必须按计划进行,核查方 法见各仪器期间核查作业指导书;
b、本实验室使用的检测方法,必须是国家发布的标准方法,资料管理员每半年对标准进行一次跟踪查新,确认使用现行有效的规范;
c、凡有标准样品的项目,每一年至少组织一次标样考核和一次实验室内比对(包括人员比对、检测方法比对等)。d、每两月对可保留样品进行一次抽检,每次至少抽检一个项目。5.质量监督的具体过程: ⑴抽查时间:采用不定期的抽查方法;
⑵抽查内容:仪器设备、试验室卫生、检测(试验)过程、原始记录,办公室管理;
⑶质量监督人员必须将抽查监督项目内容详细记录在质量监督员检查记录中,并保存。6.记录表格 质量监督检查记录。
试验室质量监督计划 1.目的 为贯彻质量方针,确保本实验室的质量目标得以实现,制定本计划。
2.适用范围 适用于本中心所有试验检测工作。
3.职责 ⑴质量负责人负责组织制定质量监督计划,并对质量监督结果进行评价;
⑵技术负责人负责组织检测人员的技术考核;
⑶资料管理员负责检测标准、规范等文件的跟踪查新;
⑷质量监督员负责监督质量监督工作的落实。
4.工作要求 ⑴实验室内的质量监督 ①人员:检测人员必须经过培训并考核合格,每半年对在岗检测人员进行一次技术考核。
②仪器设备和标准物质 a、仪器设备按照规定的要求定期进行检定校准,在两次检定/校准周期之间 至少进行一次核查(一般一年一次),期间核查必须按计划进行,核查方法见各仪器期间核查作业指导书;
b、本实验室使用的检测方法,大多是国家或行业发布的标准方法,资料管 理员每半年对标准进行一次跟踪查新,确认使用现行有效的规范;
c、凡有标准样品的项目,每一年至少组织一次标样考核和一次实验室内比对(包括人员比对、检测方法比对等)。d、每两月对可保留样品进行一次抽检,每次至少抽检一个项目。
4.质量监督的具体过程: ⑴抽查时间:采用不定期的抽查方法;
⑵抽查内容:仪器设备、试验室卫生、检测(试验)过程、原始记录,严格按照绩效考核制度当中要求的条款进行打分;
⑶遇有比较重要的委托时,检测室负责人必须通知质量监督人员进行检测过程监督,以确保检测质量;
⑷质量监督人员必须将抽查监督项目内容详细记录在检测试验质量监督登记表中,并保存。
5.记录表格 试验室质量监督记录表。
点击咨询 