第一篇:省财政厅内部控制实施暂行办法的通
吉财内审„2012‟719号
关于印发吉林省财政厅 内部控制实施暂行办法的通知
厅内各处(室、局),厅直各单位:
现将《吉林省财政厅内部控制实施暂行办法》印发给你们,请认真遵照执行。
附件:吉林省财政厅内部控制实施暂行办法
吉林省财政厅 2012年9月19日
吉林省财政厅办公室 2012年9月19日印发
—1— 附件:
吉林省财政厅内部控制实施暂行办法
第一章 总则
第一条 为加强财政部门内部监督,规范财政资金管理,强化内部控制,防范管理风险,提高预算绩效,根据《中华人民共和国预算法》、《财政部门内部监督检查办法》、《吉林省预算绩效管理办法(试行)》、《吉林省省级财政专项资金管理办法》、《吉林省财政专项资金监管办法》等法律、法规和规定,结合实际,制定本办法。
第二条 本办法所称“财政内部控制”,是指吉林省财政厅各处(室、局)、厅直各单位、主管的社团组织(以下简称“各处室、单位”)为实现财政管理目标,通过规范业务流程,制定并实施科学合理的控制程序和方法,对财政风险进行有效控制和监督的制度体系。
第三条 内部控制工作实行主要领导负责制。在厅党组的领导下,成立吉林省财政厅内部控制领导小组(以下简称“厅内控领导小组”),下设内控工作组。厅内控领导小组由厅长任组长,各位厅领导任副组长,办公室、法制处、预算处、国库处、监督局、人事处、驻厅纪检组(监察室)、内审处等相关处 —2— 室、单位负责人为成员。内控领导小组办公室设在厅内审处,办公室主任由分管厅领导兼任,内审处负责内部控制的日常组织、协调、监督和检查。
各处室、单位负责人对本部门内部控制制度的建立健全和实施工作负总责。
第四条 本规定适用于厅内各项业务活动和管理活动。
第二章 目标和要求
第五条 财政内部控制制度的目标:保证财政资金安全,资产完整,资金分配公平公正,提高管理效能,促进廉政建设,实现内部控制的健全性、合理性和有效性。
第六条 财政内部控制制度要求:在厅内建立起职责明晰、结构合理、运行高效、制衡有力的制度。
第七条 财政内部控制制度的建立应符合国家和省法律法规规定,用于严格规范财政业务及行为,针对财政业务处理过程中的关键点,制定防范措施,将风险控制原则贯穿于财政决策、执行、监督、反馈各个环节。内部控制的各项工作应公开透明。
第八条 财政内部控制制度应保证厅内各业务机构、岗位的合理设置、职责权限的合理划分。确保各业务机构、各岗位权责分明,相互制约,通过有效的相互制衡措施,解决管理盲
—3— 点。
第九条 财政内部控制制度应保证各项业务管理行为都有相应的制度规定和监督制约,所有部门、岗位和人员,所有的财政业务处理和操作程序都应在内部控制的范围内。
第十条 财政内部控制制度要根据实际情况变化,及时进行修改和完善。
第十一条 财政内部控制制度坚持与岗位责任制考核、绩效考核、廉政考核等考核内容紧密结合,共同实施。
第三章 主要内容
第十二条 根据财政业务风险的可控性,财政内部控制制度可分为流程控制和风险控制两类:流程控制是通过明确工作目标和具体要求,对业务流程进行控制;风险控制是在流程控制的基础上重点控制财政业务的主要风险点,明确控制标准、措施及责任部门和岗位。
第十三条 财政内部控制制度主要内容包括:相关岗位的职责权限和工作流程,资金分配、使用的要求,授权范围和内容,风险报告制度,审批程序,绩效考核,岗位之间制衡,责任追究等。
第十四条 根据财政业务划分,财政内控体系由预算编制管理、预算执行管理、监督管理、党务政务管理、其他财政业 —4— 务管理等五部分构成。
1、预算编制管理。主要包括:省本级政府预算的编制,部门预算的编制,财政结转和结余资金管理等。
2、预算执行管理。主要包括:财政资金支付管理,财政转移支付资金管理,非税收入管理,国库集中收付管理,财政支出绩效管理,政府采购管理,决算业务管理,收入分配管理,政府债务管理,税政管理,财政法制建设等。
3、监督管理。主要包括:财政专项资金监管,预算编审管理,内部审计管理,行政审批业务管理,注册会计师行业和资产评估行业监管,会计师事务所监管,投资评审管理,农发项目评估管理,财政票据管理等。
4、党务政务管理。主要包括:厅机关的行政运行等政务管理,厅机关的人事管理,机关党务管理,纪检监察管理,办公场所维护,后勤服务管理等。
5、其他财政业务管理。主要包括:行政、事业单位国有资产、企业国有资产和财务管理,会计管理,农业综合开发资金和项目管理,各个学会管理等。
第十五条 各处室、单位实施内部控制时,应当按照各处室、单位的工作规则,规范权力运行,及时弥补内部控制缺陷,防范管理风险,不断完善本处室、单位内部控制。对根据工作需要,由厅内相关业务处管理并在执行中追加的专项资金,都要制定相应的资金管理办法,明确资金的性质、使用范围、申
—5— 报程序和要求等。要严格资金初审、复审、终审制度,不准缺项和越程序办理。
第十六条 内部控制的重点环节是财政资金,特别是财政专项资金的管理。财政资金管理实行“统一领导、分级管理、各司其责”以及“谁审批、谁负责、权责匹配”的原则。各处室、单位的领导要下管一级,对经办人员提出的资金分配方案或意见要认真审核,严格把关,并承担管理责任。
专项资金要严格按照《吉林省省级财政专项资金管理办法》、《吉林省财政专项资金监管办法》的相关规定进行管理,对专项资金的申请、审批、分配、拨付、使用以及跟踪问效等情况实施重点监控。
第十七条 各处室、单位要严格执行财政资金下达会签程序。公共预算指标的下达,须经预算处会签后,由主管厅领导审批,重大事项须报厅长审批;政府性基金预算指标,须经非税收入管理处会签后,由主管厅领导审批,重大事项须报厅长审批;教育收费资金拨款,须经非税收入管理处会签后,由主管厅领导审批,重大事项须报厅长审批。未经预算处或非税收入管理处会签的指标文件或资金拨款单,主管厅领导和厅长不予签批。
第十八条 厅机关和各单位要对本单位的财务收支、资产、资金等进行严格管理,做到账账相符,账证相符,账实相符。
—6—
第四章 内部控制方法
第十九条 财政内部控制制度采用不相容职务相互分离、集体决策、授权批准、风险防范、内部报告、内部审计、信息技术等控制方法。
第二十条 各处室、单位要合理设置岗位,明确职责权限,并在相关岗位之间形成相互制约、相互监督的机制。
第二十一条 对涉及到重大财政收支、预算调整、重大决策和财政改革等事项,应当通过厅党组会议或厅长办公会议集体决策。
第二十二条 涉及财政业务的授权批准范围、权限、程序、责任等内容,各部门工作人员必须在授权范围内行使工作职权,办理业务并承担相应责任。
第二十三条 针对各项业务活动中的风险点,制定防控措施、落实到人,以防范并化解风险。
第二十四条 厅内各部门要建立完善内部报告制度,全面反映和记录财政业务活动的重要信息,特别是重大事项或可以预见的事项要立即报告,对省委、省政府相关会议需要研究或明确的事项,会前要了解相关情况向分管厅长或厅长汇报,会后要将会议情况向分管厅长或厅长汇报,增强内部运转和管理的时效性和针对性。
第二十五条 厅内各部门要对业务活动、管理制度是否合
—7— 规、合理和有效性要进行独立的评价活动,以确保最经济、最有效的分配和使用资源。
第二十六条 内容控制要运用金财工程办公自动化等信息技术手段,充分开发现有的各项监控平台,探索建立新的资金监管手段,建立内部控制系统、规范流程,落实控制措施,减少和消除人为因素,确保各项业务安全高效运转。
第五章 监督检查
第二十七条 厅内部控制制度的监督检查由内审处负责,监督检查的内容体现在各业务环节,厅内各部门都要承担相应的监督职责,建立分工协作、各负其责的监督检查格局。
第二十八条 厅内控工作组综合运用日常监督与重点检查相结合的方式,对各处室、单位的内控工作进行监管。
日常监督是指对日常财政管理活动实施的实时、动态监督。重点检查是指根据相关管理要求,按照规定程序组织实施的有针对性、有重点的监督检查。围绕财政热点、难点和重点问题,每年选择部分财政专项资金,就资金申请、审核、分配、拨付等方面,开展专项检查,并提交报告,供相关处室、单位整改和厅领导决策时参考。
第二十九条 厅内各处室、单位要建立内部控制、监督机制,每年要对各自的内控制度、机制建设和运行情况,上年审 —8— 计存在问题整改情况,资金分配的合法性、合规性、有效性以及财务收支和资产管理的真实性、完整性、合理性、安全性等进行全面自查,并按时向厅内控工作组提交自查报告。
第三十条 厅内控工作组根据工作需要,要求各处室、单位提供有关文件、账表、凭证等相关资料的,各处室、单位应当全面、及时地提供,并对所提供资料的完整性和真实性负责。
第三十一条 厅内审处应制定并不断完善财政内部审计的基本规程。
第六章 责任追究
第三十二条 各处室、单位要按照内控体系建设要求,明确岗位职责及责任人应承担的责任,并严格考核。
第三十三条 厅内控领导小组依据本办法对各处室、单位内部控制工作情况进行年度考评。
第三十四条 对违反内部控制制度,不按规定执行,造成工作差错,且又未能及时纠正的,取消具体经办人参加评选各项先进个人的资格,对连续发生差错的,调离原工作岗位。
第三十五条 各处室、单位和个人,有下列情况之一的,由厅党组根据有关规定给予内部通报批评或行政处分。
(一)处室、单位负责人未按要求制定内控制度的;
(二)处室、单位已建立内控制度,但处室、单位负责人
—9— 未督促本处室、单位人员严格执行,造成内部管理混乱,对厅内业务运行产生影响或损失的;
(三)个人未按规定权限行使职权的;
(四)个人超越规定权限行使职权的;
(五)处室、单位未执行财政资金下达会签程序的。
第七章 附则
第三十六条 各处室、单位应当按照本办法,并依据《吉林省财政厅工作规则》和其他各项制度规定,结合实际情况,制定本处室、单位的内部控制办法。
第三十七条 本办法自印发之日起施行。
—10—
第二篇:内部控制实施职责
内部控制实施职责
政协办公室主要职责:
1、负责政协定远县委员会全体会议、常务委员会会议、党组会议、主席会议及有关政协工作会议的会务工作和文字材料工作。
2、负责向上级政协及县委、县政府报送的建议和建议案、信息等有关材料的起草工作。
3、负责政协定远县委员会全体会议、常务委员会会议决议、决定的具体组织实施工作。
4、负责县政协委员的联系工作,收集整理各界人士的意见、建议,及时向上级政协及县委、县政府反映,编辑、报送《社情民意》。
5、负责承办县政协常务委员会、主席会议决定安排的委员视察、调研活动的组织和服务工作。
6、负责县政协的宣传和机关职工的学习及精神文明创建工作。
7、负责与县委、人大、政府有关部门及乡镇、政协各参加单位的联系、协调等工作;协调各专门委员会活动的组织工作。
8、负责县政协的对外联谊接待工作。
9、负责权限范围内的人事和机构编制管理工作。协同有关部门参与县政协委员的协商推荐、届中调整等具体工作。
10、负责县政协机关保密、文档和人民群众来信来访工作;负责县政协机关后勤、财务和离退休人员服务工作。
11、承办县政协领导交办的其他工作。
提案委员会主要职责:
①研究提出县政协全会期间的提案工作方案。
②努力创造条件,支持、协助委员围绕国家和地方的方针政策、重大施政措施以及人民群众普遍关心的问题,提出提案,发挥政治协商、民主监督、参政议政作用。
③对政协提案进行审查,提出处理意见,提交有关单位研究办理。④推动和协助承办单位办理提案,促进落实。
⑤选择重点提案进行专题调查,或与有关专门委员会、党政有关部门联合组织调查研究,充实提案内容,扩大提案影响。
⑥向常委会和全体会议提出工作报告。
⑦承办政协常务委员会和主席会议交办的事项。
经济委员会主要职责:
①学习、宣传和贯彻改革、开放、搞活的社会主义现代化建设总方针及有关政策、法律,帮助委员和各界人士了解当前经济建设的形势。
②广泛联系本委委员和各界人士,听取他们对国家和地方大政方针及其他政策、决策的意见,发挥民主渠道作用。
③就国家经济生活中的重要问题开展座谈讨论、专题调查等活动,向有关部门及其他有关组织提出建议。
④对常委会、主席会议交付及有关部门委托本委员会研讨的问题组织讨论。⑤承办政协常务委员会和主席会议交办的事项。
教科文卫体委员会主要职责:
①学习、宣传、贯彻党和国家的方针、政策,帮助委员了解我国教育、科技、文化、医药、卫生、体育事业的发展情况,为社会主义三个文明建设和祖国统一服务。
②同人大教科文卫委员会和政府有关部门建立经常的工作联系,针对一些重大问题加强必要的对话和协商。
③广泛联系本委委员和有关各界人士,就教育、科技、文化、医药、卫生、体育等方面的重大问题开展座谈讨论、专题调查等活动,提出意见、建议,并推动解决。
④在统筹安排下,同有关组织、团体联合举办各种讲座、报告会,以开阔视野,交流信息,以便知情出力。
⑤承办政协常务委员会和主席会议交办的事项。
社会和法制委员会主要职责:
①宣传和贯彻国家宪法和各项法律、法规,帮助委员了解法制建设的情况。
②广泛联系本委委员和各界人士,听取和反映他们对法制建设方法的意见和建议。
③就国家和地方法制建设、社会稳定中的问题开展座谈讨论、专题调查等活动,向国家机关及有关组织提出意见和建议。④承办政协常务委员会和主席会议交办的事项。
港澳台侨和民族宗教委员会主要职责:
①学习、宣传党和国家有关改革开放的政策和社会主义建设的总方针,学习民族区域自治法、民族政策及有关法律,学习华侨工作的有关法律、政策。帮助委员和各界人士了解民族、宗教、港澳台侨工作情况,推动各界人士为少数民族地区经济、文化发展事业贡献力量,为和平统一祖国做贡献。
②联系本委委员、少数民族代表和有关人士,听取并反映有关民族、宗教、港澳台侨工作方面的意见和建议。
③组织本委委员调查了解国家宗教政策、民族政策和侨务政策的贯彻执行情况,并就存在的问题进行研究,向国家机关和其他有关组织提出建议、意见或批评;协助、督促解决问题,推动有关政策的落实。
④加强同宗教界人士的联系,同台湾同胞、港澳同胞和海外侨胞的联系,协助开展学术交流和文化交往等活动,为和平统一祖国作贡献。
⑤对政协常务委员会和主席会议交付及政府有关部门委托本委员会研讨的问题组织讨论。
学习文史委员会主要职责: 以高举爱国主义旗帜、坚持实事求是原则为指导方针,在常务委员会和主席会议领导下,依据政协组织的特点,负责计划、组织和推动近代、现代重大历史事件和历史人物回忆资料的撰写、征集、整理、研究、编辑、出版及对港澳台和海外的史料交流工作,为广泛团结海内外各界爱国人士,促进社会主义三个文明建设和祖国统一服务。同时,承办政协常务委员会和主席会议交办的事项。
第三篇:关于行政事业单位内部控制实施工作总结
河北清华发展研究院
关于内部控制规范实施情况的
工作总结
按照河北省发改委印发的《关于行政事业单位内部控制规范(试行)实施进展情况的通知》的要求,以及河北清华发展研究院(以下简称“我院”)关于贯彻实施《行政事业单位内部控制规范》工作计划的要求,我院就围绕落实内控制度建设、强化内控监督、加强组织领导等方面对我院内部控制进行了全面的梳理和总结,现将有关贯彻实施情况报告如下:
一、内控制度建设
自2014年1月1日《行政事业单位内部控制规范(试行)》实施以来,我院按照省发改委相关的宣传、布署,积极组织开展了全院贯彻实施《行政事业单位内控规范》的工作,在坚持内控制度要全面性、重要性、制衡性、适应性、成本效益性等原则的基础上进一步完善了我院的内部控制制度,使之成为符合实际、行之有效的一套内控制度,大大提高了我院管理服务水平及风险防范能力。如: 1.我院实行预算管理制度,逐步提高预算编制的科学性,强化对经济活动的预算约束,使预算管理贯穿我院各项业务的全过程; 2.实现资产归口管理,定期盘点,账实相符; 3.实行合同归口管理,规范了合同签订与监督履行; 4.按照国家统一的会计制度编制财务报告; 5.对特定部门及岗位建立工作培训、轮岗机制; 6.对不相容岗位进行相互分离,加强对内部授权的控制; 7.对单位的支出严格按照审批、审核、支付、核算的相关规定执行;
8.加强信息化建设,基本实现了单位的经济活动与内控流程的信息化;
9.建立健全了对外投资决策程序及管理制度等等。
二、强化内控监督
内部控制是现代化管理的重要组成部分。我院逐步实现了决策、执行、监督的有效分离,建立了岗位责任制、内部监督等机制。在此基础上,我院还坚持内控与外审相结合,每年均请有资质的审计公司对我院账务进行审计,从账务所反映的问题深挖内控监督的不足并及时改正,并且在进行重大经济活动时,聘请会计师事务所进行事前风险评估,以防范重大决策失误。
三、加强组织领导
我院各级领导在思想上对内部控制规范建设高度重视,认真履行职责,把落实内控规范作为当前和今后一个时期的重要工作来抓,切实加强对内部控制规范实施的组织领导,精心组织,周密安排,确保了内控规范的实施到位。
四、内部控制建设的不足与建议
1.不足:
(1)我院财务部门对单位重要事项的决策、实施过程和结果了解较少,进而对业务涉及财务问题时不能事前进行财务分析与指导,导致了控制与监督的不及时。今后要加强各部门之间的业务沟通,做到控制及时、监督有效;
(2)进一步加强预算管理,增强预算的计划性、科学性,使预算管理的约束控制力得到充分发挥;
(3)在内部控制文化建设方面还需要积极培育符合我院实际情况的内部控制文化,使内控意识和内控文化渗透到每一位员工思想深处,使内控成为每位员工的自觉行为。
2.建议:
内部控制建设是一项长期的、需要与时俱进的系统工程。建议上级主管部门定期对下属单位分级分批进行培训,加大内控培训力度,推动内部控制体系的进一步完善,促进下属各单位事业的健康、可持续发展。
河北清华发展研究院
2015年5月25日
第四篇:企业IT内部控制实施方法
企业IT内部控制实施方法
一、IT内控的产生
二十世纪九十年代以来,信息技术得到了快速的发展和广泛的应用,信息化已成为全球经济社会发展的显著特征,并逐步向一场全方位的社会变革演进,IT作为一种重要的生产资料、无形资产和社会财富己深入到各行各业,并日益发展成为企业核心要素。目前,IT发展重点己从注重对行业和企业的覆盖,注重硬件产品的配备,逐步过渡到强调整合和开发利用信息资源,提高应用水平和服务质量,使组织的价值最大化。这是机会与风险并存的阶段,许多之前还没有涉及的深层次问题都会一一暴露出来,美国的安然、世通的倒闭,我国部分公司爆出的财务丑闻,都直指内部控制,而IT内控作为整体内部控制的核心之一,对于监督管理企业整个内控系统的具有重要的意义,同时作为企业内控真正实现的重要手段将成为未来内控领域发展的方向。
二、IT内控的意义
IT内控对于企业的意义在于,其实现了企业战略目标与IT管理目标之间的桥梁作用,并达到以下几方面的效果:
1、IT内控考虑了企业自身的战略规划,通过对业务环境和企业总的业务战略进行分析定位,并将战略规划所产生的目标、政策、行动计划作为信息技术的关键环境,最终实现IT控制与企业自身战略的一致性。
2、IT在为企业战略提供了基于技术的解决方案同时,也带来了风险,所以,如何通过构建IT内控来规避相关风险,是企业管理目标实现的重要保障,也是日常业务经营安全性、可靠性和有效性的有利支持。
3、通过IT内控的绩效管理,可以使企业在财务、客户、过程、学习等方面保持平稳发展。而通过关键衡量指标评价企业目标的实现情况进行衡量可以确保IT的绩效以及IT战略目标的调整,确保正常持续的IT管理。
4、IT内控的风险评估体系,可以帮助企业正确分析风险及规避风险,减少控制缺陷带来的损失,并利用最佳业务实践构建同行业中较高的水平IT管理。
对于企业,通过构建IT内控体系,建立IT控制机制,提高IT治理水平,同时引入合规性的控制要求,在满足各项法律法规对IT 控制的要求的同时,实现企业战略与IT战略的互动。
三、内控治理框架简介
1、COSO框架
COSO框架是COSO委员会(Committee of Sponsoring Organization of the Treadway Committee,美国虚假财务报告全国委员会的发起组织委员会)首先提出的,作为专门研究内部控制问题的组织,于1992年9月,《内部控制——整体框架》(1994年进行了增补),即COSO内部控制框架。该框架为企业整体内控提出相关的遵循依据和规范指南,如图1所示:
图1:COSO框架
COSO框架通过内部环境、风险评估、控制活动、信息沟通、内部监督五个控制要素对企业整体内控的规范提出一个框架性的指导意见,并在其中对IT控制的重要性进行了阐述,为IT内控的实施提供了一定的依据。但企业在实际IT内控实施中需要更为具体的IT控制理论模型来帮助确定、记录和评估IT控制活动,而COSO框架无法提供相关的目标和要求,使得很多企业都转向了专注于IT领域的另一治理框架——COBIT。
2、COBIT治理框架
COBIT作为国际公认较合理的较开放的IT控制框架,为大多数公司提供了企业层次和事务层次的目标和关联控制,公司可以采用其构建IT内控体系来满足合规、高效的管理需求。COBIT全称是信息及相关技术的控制目标(Control Objectives for Information and related Technology)。COBIT是将IT流程、IT资源与企业的策略与目标联系起来,在企业业务战略指导下,对信息及相关资源进行规划与处理。其架构如图2所示:
图2:COBIT管理框架
COBIT通过4个管理域34个控制过程,218个控制活动从IT资源、信息及流程方面规范了IT的控制活动,并提供了大量的应用工具和操作指南。因此,企业要建立合规的IT内部控制,必须要先打造一个以COBIT为核心的合规IT内控体系。其包括的4个管理域是框架的核心,主要包括:
⑴规划和组织控制域
主要关心如何使IT在实现公司目标中发挥更大的作用。然后对IT战略远景的实现进行规划、交流和管理。最终,搭建适当的组织结构和技术架构。
⑵获取和实施控制域
为了实现IT战略,必须寻找、开发和获取IT解决方案,同时实施IT方案并将其结合到业务流程中去。此外,对现有系统进行变更和维护,保证系统生命周期的连续性。⑶交付与支持控制域。
该领域主要涉及实际交付所需要的服务,范围包括附加的安全服务和连续的培训。为了交付服务,必须建立必要的支持程序。该领域还包括应用程序对数据的处理,这通常被归类为应用程序控制。
⑷监控与优化控制域。
定期对所有的IT程序进行评估以确保他们的运行性能符合控制的要求。该领域强调管理层对公司控制程序以及内部和外部审计师提供的独立保证进行考察。
四、企业IT内部控制实施方法论
企业的IT内控实施方法论整合了相关咨询业务沉淀,一方面能够帮助企业顾问有效地掌控项目、规范项目实施工作,保障项目实施的质量和进度。另一方面可使客户分享企业的项目实施经验,提高IT内部控制水平,低成本高效率的实现合规的管控目标。企业IT内控实施方法论的核心框架由三个组件构成,包括一个集中的项目方法框架、一个单一集成的平台、一套可反复使用的知识资产。项目实施管理由战略(Strategy)、设计(Design)、构建(Bulid)、部署(Deploy)、运作(Operation)五个层面组成。如下图所示:
图3:企业IT内控实施方法论
如下图所示,企业将项目实施划分为四个阶段、六个步骤进行:
图4:企业IT内控项目实施阶段及步骤
1、现状调研、需求分析
本阶段首先要明确IT内控项目实施范围,通过访谈和调查问卷形式对企业整体IT状况进行了解,从全局角度去考虑、分析、规划需要控制范围和要点。在明确项目范围的基础上,识别IT系统中重点控制流程和制度设计情况。对照《企业基本控制规范》对于IT 控制的要求及企业IT管理目标进行差距分析,确定存在的潜在风险及解决成本,以达到合理有效的解决IT内控风险及合规要求问题。
在本阶段,企业将以COBIT框架为基础来搭建IT内控框架,从组织与计划、获取与实施、交付与支持、监控与优化四个控制域来进行框架的构建和信息的收集。信息收集涉及IT系统应用的各部门管理机构,收集的包括制度、文档、表单、操作说明等。并根
据访谈和调研的结果对收集信息进行分类整理,归入设计好的框架中,并与相关标准进行比对分析。
2、流程梳理、制度审阅
本阶段将在需求调研的基础上分业务流程及运维流程两个层面,结合企业整体发展规划和《企业基本控制规范》要求进行流程梳理。并在前期信息收集的工作上对制度进行审阅,在保证企业经营管理实际需要前提下,充分考虑外部监管要求,力争完整、准确地识别各IT管理流程和相关管理制度。
企业将从系统故障处理过程、实施交付风险控制过程、生产系统风险控制过程、业务价值链服务、传递过程、IT系统的的持续自我改进过程几个方面对IT管控流程进行梳理,并用流程图进行体现,对应到构建的IT内控框架,以便后续进行风险评估。同时针对企业现在的制度文档、表单等进行审阅,确定其适用性和合规性,并明确需要新建立和修改的制度和相关文档,以满足未来企业管理需要。
3、风险分析、风险评估
风险分析和评估可使企业更加清晰地认识到IT的风险和意外的发生将如何限制业务目标的达成,其目的是要辨别IT合规性的潜藏内在风险与残存风险。当在IT内控碰到很多风险时,通常的做法是要把可能的风险划分优先级,对于优先级高的风险要给以更多的关注,通过流程的梳理,找到风险并进行评估,以确定风险的控制手段。
在本阶段,企业将通过对梳理后的IT流程对照相关合规标准和COBIT控制要求从制度的制定和执行两个层面进行分析,确定其成熟度级别,找出与控制目标的差距,并针对差距确定风险水平。在风险评估工作中,企业将从流程和资产两方面进行评估,以《企业基本控制规范》为准绳对这两方面进行评估,针对薄弱环节提出控制要求,并明确在哪项制度中体现。最后形成风险控制矩阵,以示风险分析、评估阶段的结束。
4、内控整改、宣贯培训
当明确IT风险后,需要对现有的IT管理进行制度上的完善,从文档上确保IT内控体系的实现并讨论提出整改方案。为确保各项控制要求能够切实落地,还要辅以宣传、培训等形式,使IT内控被企业大多数员工认识到、真正掌握并遵守。
针对制度的完善,企业将采用内控制度体系的方法,从结构上规范企业IT内控管理,利用体系文档保证内控的可执行性和可参考性,在制度中明确相关责任单元,并通过绩效考核确保制度的有效执行。对于需要改进的工作明确资源,责任单元等,整改方案可使之明确落实。最后通过员工培训,使更多应用、接触IT系统的相关人员了解体系,并严格遵照执行。
5、运行反馈、跟踪记录
由于在IT内控构建过程中,很多东西都是未知的,唯有通过试运行才能有效的控制。所以企业建议企业通过实际运行该内控体系,督导执行,在运行中找到问题,并逐步完善。
在本阶段,企业应严格依据制定好的相关控制要求执行各项日常IT业务操作,各控制点应有专人负责记录。在试运行阶段,企业也将对运行工作进行调查,了解问题和反
馈意见,并跟踪记录,与相关人员讨论解决问题,协助体系运行工作。
6、执行测试、控制完善
IT内控构建是否有效要通过检测来确定。对于IT系统,测试是IT内控合规性实现最关键的一步,需要根据企业IT管理特点和业务需求设计不同的测试方法来进行测试,特别是对于IT制度与流程手册、系统变更(包括应用系统及基础设施)、逻辑访问(包括应用系统及基础设施)、物理访问、IT灾难备份、数据接口、第三方管理、环境控制、问题管理和作业调度等进行测试,以确保IT内控设计和执行的有效性。同时,还需要建立PDCA循环实现IT内控的自我更新,最终实现企业IT内控的预期目标。如下图所示:
图5:PDCA循环
在本阶段,企业将根据企业实际情况制定相关的测试文档,并编制测试计划,确定测试样本,跟踪测试记录,汇总测试文档。根据测试结果,与企业进行沟通确认,找到测试中发现的问题,并讨论解决方案,明确责任人,确保内控风险点全部覆盖到企业日常IT内控管理,从而达到合规的要求。最后,要通过建立内控体系的自我完善机制,使体系可以自我更新,根据内外部的要求不断修正、完善。
企业认为,IT内控是一个新的领域和发展方向。IT内控作为企业内部控制的有机组成部分,对企业竞争力和经济效益的影响越来越大。IT治理结构的完善是公司治理结构的关键部分,要求企业内部建立相互制衡、相互监督的IT治理机制,通过IT内控体系建设,加强IT管理、提高IT效率、降低IT风险,从而提高整个企业内部控制活动的效率和效力,降低遵从成本。
对于中国的大部分企业而言,IT内控建设处于起步阶段,应立足于长远发展目标,分阶段分步骤地逐步实现,对于与财务报告等信息披露要求关联较大的控制可先行实施。在达到合规性要求后再逐步优化完善,通过吸纳国际先进标准理念(如COSO和COBIT)构建完整的IT治理体系,最终实现企业各项管理的规范化、系统化,提高企业运行效率和效益,提高企业整体管理水平与核心竞争力。
第五篇:省财政厅文件
河北省财政厅文件
冀财库„2011‟31号
河北省财政厅
关于开展2010部门决算账表一致性
核查工作的通知
各设区市、直管县财政局,省直预算单位:
为规范单位财务管理,提高部门决算报表编报质量,我省决定开展2010部门决算账表一致性的专项核查工作。现将有关事项通知如下:
一、决算核查范围、组织形式
本次部门决算账表一致性核查的对象是省、市、县三级预算单位部门决算报表。核查分为市县自查和省财政厅抽查督导两个阶段。在自查阶段,由各设区市、直管县财政局对本地部分预算单位进行核查,并将核查中发现的问题和相关情况于8月31日前上报省财政厅;在抽查督导阶段,由省财政厅组织人员对部分省直预算单位和设区市、直管县预算单位进行抽查。
二、决算核查内容
(一)报表与账簿一致性检查。
对预算单位决算报表与相关会计账簿一致性进行核查,具体是:
1.收入:“收入决算表”(财决03表)各栏合计数。2.支出:“支出决算表”(财决04表)各栏合计数,“支出决算明细表”(财决05表)1、2、11、37、52、62、76、81、87、90、94栏合计数。
3.结余:“收入支出决算表”(财决02表)1-
5、18-22栏合计数,“财政性资金收入支出决算表”(财决07表)1-
4、16-19栏合计数。
(二)核查中需了解的情况。
1.“收入决算表”(财决03表)中“其他收入”的具体构成情况。
2.“资产负债简表”(财决08表)中“暂付款”、“暂存款”、“应收账款”、“应付账款”等往来款项形成的原因。
3.“事业单位事业基金增减变动情况表”(财决附02表)中是否存在负结余,如存在,其形成的原因。
4.“事业单位专用基金增减变动情况表”(财决附03表)中是否存在负结余,如存在,其形成的原因。
(三)政策及文件依据 1.《中华人民共和国预算法》
2.《中华人民共和国预算法实施条例》
3.《财政部关于印发2010部门决算报表及编制说明的通知》(财库[2010]126号)
三、核查时间及步骤
本次专项核查分为前期准备、具体核查和总结上报3个阶段进行。基本工作步骤如下:
(一)前期准备阶段(2011年8月1日-8月5日)各设区市、直管县要落实核查工作组织、人员和工作任务,组成核查小组,熟悉掌握部门决算报表及相关政策、制度及核查工作内容。
(二)自查阶段(2011年8月8日-8月26日)市县核查小组按照本次检查要求,对预算单位2010年上报给财政部门的部门决算报表和单位有关会计基本核算资料进行核查。
(三)总结上报阶段(2011年8月27日-8月31日)各设区市、直管县财政局在对被核查企业(单位)进行认真、全面、彻底核查后,逐户上报核查结果。上报材料应包括:
1.被核查单位的基本情况,如单位性质、所执行的会计制度等;
2.核查小组开展核查工作的情况; 3.被核查单位的2010年部门决算报表核查情况; 4.发现存在的问题,逐项列明违反了哪些法律、法规和相关的制度、规定;
5.核查情况表(附报电子版)。
四、工作要求
1.2010部门决算账表一致性专项核查工作,由省财政厅国库支付局统一组织、协调。各设区市、直管县具体核查工作由当地财政国库部门负责,各财政国库部门在接到本通知后,要按照本通知的工作要求,精心准备,切实做好核查工作。
2.各市县核查小组要按照财政部部门决算报表核查的有关要求,认真编制核查工作计划,深入细致做好核查工作。对查出的问题,要依据有关法律法规和有关规章、制度,提出处理意见,在充分听取被核查单位意见的基础上,认真编写《部门决算报表核查报告》。
3.各被核查单位应按照本通知的要求,指定专门机构和人员,提供必要的办公条件,积极配合核查小组的工作。在核查过程中,各被核查单位要如实反映情况,主动提供有关资料,对核查中发现遇到的问题,要及时向核查小组、主管部门和财政部门反映。4.在核查工作中,核查人员要严格执行国家的有关法律、规章、制度,遵守工作纪律和要求,保质保量完成核查任务。
省财政厅将加强对各核查工作的监督和指导,各地在核查工作中发现的问题要及时与省财政厅沟通。
联系人:孔子渊
电 话:0311-66651071 邮 箱: gkckzy@hecz.cn
附件:2010部门决算核查情况表
河北省财政厅 二○一一年八月一日
点击咨询 