一、部门职责
单位各职能处室为各类经济业务活动实施内部控制的工作主体,要配合内部控制归口管理部门对行政单位相关的经济活动进行流程梳理和风险评估,提出具体的内部控制措施和手段;认真执行内部控制管理制度,落实相关工作要求。对于未设立相应职能部门的行政单位,也应根据内部控制的需要设立相应的岗位。W局各职能部门的分工和责任如下:
1. 财务处。承担内部控制的归口管理工作,负责组织协调内部控制日常工作;研究提出行政单位内部控制体系建设方案;组织单位内部跨部门的重大决策、重大风险、重大事件和重要业务流程的内部控制工作;组织协调单位内部跨部门的重大风险评估工作;研究提出风险管理策略和跨部门的重点风险管理解决方案,并组织实施;组织协调相关部门或岗位落实内部控制的整改计划和措施。
财务处还负责组织本单位的财务会计制度的制定;负责组织本单位的预算编制,指导和监督各部门的预算执行;负责组织本单位的决算工作和财务报告的编制;负责财务报销和会计核算等。没有财务处的行政单位,则相应职能由办公室行使。
2. 资产管理处。负责对本单位的资产进行全面管理;根据国家规定制定本单位资产管理制度;制定本单位的资产配臵标准;负责非现金资产的日常管理;负责组织本单位的资产的政府采购,维修和维护,资产的处臵;负责与财务部门一起开展资产盘点和清查等。
3. 审计处。负责组织对本单位的经济活动的内部审计工作,开展绩效评价等;督促各部门和相关人员,对内部审计和绩效评价过程中发现的问题进行整改。
27
4. 政策法规处。负责对本单位的各项制度的起草、制定、审核和发布,并督促各部门遵照执行;负责对本单位的各项合同进行审核,评估经济活动的面临的法律风险;协调和解决本单位面临的法律纠纷;其他与政策和法律相关的事项。
5. 纪检监察处。负责研究制定内部监督管理制度;组织实施对内部控制的建立和执行情况及有效性的监督检查,并提出改进意见或建议。
6. 信息管理处。将行政单位内部控制业务纳入信息系统管理,做好系统开发、部署实施;建立覆盖部门、岗位职级的信息安全保障机制;加强日常维护和管理,确保信息系统运行的安全、有效。
二、不相容岗位设臵
单位在各岗位职责定位和分工过程中,要充分体现“不相容岗位相互分离”的控制要求,确保不相容岗位相互分离、相互制约和相互监督,降低舞弊风险。常见的不相容岗位示例:
(一)预算业务各环节的不相容职务岗位
1.预算编制(含预算调整)与预算审批职务分离。预算编制岗位负责预算的编制工作。本单位由局党组会议的方式,审批单位年度预算方案,并在规定的时间内报送财政部门。经财政部门批复部门预算后,按规定执行。
2.预算批复和预算执行职务分离。单位内部各职能处室具体负责本处室预算的编制、执行、控制、分析等工作,并对本处室和预算执行结果承担责任。
3.预算执行与分析评价职务分离。预算执行人员不能同时担任预算考核人员。财务处(或办公室)负责按预算指标考核各部门,建立完
28
善配套的奖惩措施和相应的激励机制,贯彻奖惩制度。
(二)收入和支出业务各环节的不相容职务岗位 1.收入业务各环节的不相容职务岗位 (1) 收入预算的编制和批准岗位分离。 (2) 票据的使用与保管岗位分离。 (3) 收入征收与减免审批岗位分离。 2.支出业务各环节的不相容职务岗位
(1) 支出标准、预算的编制与审批岗位分离。 (2) 支出的执行与审批岗位分离。 (3) 支出的执行与相关会计记录岗位分离。 (三)政府采购业务各环节的不相容职务岗位 1.政府采购预算的编制和审定岗位分离。 2.政府采购需求制定与内部审批岗位分离。 3.招标文件准备与复核岗位分离。 4.采购合同的订立与审核岗位分离。 5.合同签订与验收岗位分离。 6.验收与保管岗位分离。 7.审批与付款执行岗位分离。 8.采购执行与监督检查岗位分离。 9.采购、验收与相关记录岗位分离。 (四)资产业务的不相容职务岗位 1.货币资金
(1) 货币支付的审批和执行岗位分离。
(2) 货币资金的保管和收支账目的会计核算岗位分离。
29
(3) 货币资金的保管和盘点清查岗位分离。 (4) 货币资金的会计记录和审计监督岗位分离。 2.非货币资产
(1) 非货币资产购臵预算的编制、请购与审批岗位,审批与执行岗位分离。
(2) 非货币资产采购、验收与款项支付岗位分离。
(3) 非货币资产处臵的申请与审批岗位、审批与执行岗位分离。 (4) 非货币资产的取得、保管及处臵业务的执行与相关会计记录岗位分离。
(五)合同管理业务的不相容职务岗位 1.合同的拟定与审核岗位分离。 2.合同的审核与审批岗位分离。 3.合同的审批与订立岗位分离。 4.合同的执行与监督岗位分离。
(六)内部监督与日常管理的不相容职务岗位
单位内部监督工作与日常经济活动业务保持相对独立性,根据监督事项设立纪检监察、内部审计部门。单位内部审计工作与财务管理工作应归属于不同的部门,无法设立职能部门的行政单位,而设立内部审计岗位与财务管理岗位,应由不同人员担任,且归属于不同的部门或领导。
第五节 信息系统建设与维护
内部控制的信息化系统是指将内控理念、控制活动、控制手段等要素通过信息化手段固化到信息系统,实现内部控制体系的系统化、常态
30
化。通过信息化,可以提高信息的时效性和准确性、有效固化业务流程以减少人为因素的影响、提高不相容职务分离控制的执行力、提高授权审批控制效力及为单位提供更加有利的沟通环境。
本手册旨在明确单位信息系统建设与维护的相关要求,确保合理开展信息系统建设、保证系统安全运行,促进单位内部控制效率和效果的提高。
(1) 单位对信息系统建设实施归口管理,规范系统开发、运行和维护流程,建立用户管理制度、系统数据定期备份、信息系统安全保密和泄密责任追究制度等,保护信息安全。
(2) 单位根据自身情况,制定信息系统建设的相关规划。在进行规划时,充分调动和发挥信息系统归口管理处室与其他相关处室的积极性,使各处室广泛参与,充分沟通,提高规划的科学性、前瞻性和适应性。
(3) 单位根据自身情况明确信息化建设的方式,方式包括自行开发、外购调试、业务外包等。在建设过程中,单位必须明确建设需求,同时确保相关技术可行。
(4) 单位各经济活动业务流程通过信息化手段进行固化,自动记录和跟踪业务流程的运行状态,并将不相容职务相互分离和内部授权审批控制嵌入到信息系统中,减少人为操纵因素。
(5) 单位制定信息系统使用操作程序、信息管理制度以及相关操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。
(6) 信息系统归口管理处室切实做好系统运行记录,尤其是对于系统运行不正常或无法运行的情况,应对异常现象发生时间和可能的原
31