2017年1月：《重庆市行政事业单位内部控制操作指引》

时间：2020-12-07 点击数量：

附件2

重庆市行政事业单位

内部控制工作

重庆市财政局制

使用说明

为进一步指导全市行政事业单位建立健全单位内部控制规范，准确把握内控规范的内在要求，理解和掌握内控原理、具体操作实施路径和流程，特制订本指引。

一、本指引以《行政事业单位内部控制规范（试行）》为依据，结合《财政部关于全面推进行政事业单位内部控制建设的指导意见》，对行政事业单位经济活动风险进行防范和管控指导。

二、本指引适用于全市各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体和事业单位经济活动内部控制。

三、行政事业单位内部控制分为单位层面控制和业务层面控制。本指引主要指导行政事业单位从单位层面和业务层面对涉及的风险点以及应对措施进行梳理，帮助单位建立健全内部控制规范。

四、对规模较小、经济业务简单的行政事业单位，在控制有效、保证经济活动安全的情况下，在机构设置、工作环节、制度建设上可在本指引基础上适度简化。

五、对规模较大、经济业务复杂的行政事业单位，在认真执行内控规范的基础上，如存在本规范未控制的经济业务，应根据实际需要制定内控措施，提高单位的管理水平。

六、本指引包含对单位内部控制自我评价和监督检查工作的指导，并根据财政部《关于开展行政事业单位内部控制基础性评价工作的通知》，将《行政事业单位内部控制基础性评价指标评分表》及填表说明、《行政事业单位内部控制基础性评价报告》纳入指引体系，重点对单位内部控制基础性评价工作进行指导。各地区、各单位可根据自身性质及业务特点，在评价过程中增加其他与单位内部控制目标相关的评价指标，作为补充评价指标纳入评价范围。主管部门应对下属单位基础性评价工作进行指导、督促和审查，结合下属单位基础性评价指标评分表、评价报告及部门本级基础性评价指标评分表，对本部门的内部控制基础情况进行综合性评价，形成本部门的内部控制基础性评价报告。

七、本指引第八部分对部分涉及行政事业单位内部控制有关法规制度进行了梳理，供各单位参阅。

第五部分行政事业单位内部控制基础性评价指标评分表42

第六部分《行政事业单位内部控制基础性评价指标评分表》填表说明44

第七部分行政事业单位内部控制基础性评价报告58

第八部分主要法律法规和相关规定文件61

第一部分内部控制概述

第一章内部控制概念

第一条内部控制的内涵

内部控制是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动风险进行防范和管控。

（一）控制主体：行政事业单位。适用于各级党的机关、人大机关、行政机关、政协机关、审判机关、检查机关、各民主党派机关、人民团体和事业单位。

（二）控制客体：经济活动风险。定位于经济活动，一般涉及使用或配置公共资金、国有资产、国有资源的活动，具体包括：预算业务、收支业务、政府采购业务、资产管理、建设项目、合同管理。

（三）控制机制：制定制度、实施措施、执行程序。从静态层面讲，要有制度，以及落实制度所需控制措施和程序。从动态层面讲，要进行内部管理，即制定制度、实施措施、执行程序，并且要循环往复、不断优化。

（四）控制目标：一是合理保证单位经济活动合法合规；二是合理保证资产安全和使用有效；三是合理保证财务信息真实完整；四是有效防范舞弊和预防腐败；五是提高公共服务的效率和效果。

第二条内部控制的原则

（一）全面性原则。层次上，涵盖单位各层级人员；对象上，覆盖单位及其所属单位的各项经济活动；流程上，贯穿单位经济活动的决策、执行和监督全过程，实现对经济活动的全面控制。

（二）重要性原则。在全面控制的基础上，关注单位重要经济活动和经济活动的重大风险，针对重要业务、重要事项、高风险领域和高风险环节采取更为严格的控制措施。

（三）制衡性原则。内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。

（四）适应性原则。内部控制应当符合国家有关规定和单位的实际情况，并随着外部的变化、单位经济活动的调整和管理要求的提高，不断修订和完善。

第二章内部控制方法

第三条行政事业单位内部控制一般运用八种方法：不相容岗位相分离、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制以及信息内部公开。

第四条不相容岗位相互分离。合理设置内部控制关键岗位，明确划分职责权限，实施相应的分离措施，形成相互制约、相互监督的工作机制。

第五条内部授权审批控制。明确各岗位办理业务和事项的权限范围、审批程序和相关责任，建立重大事项集体决策和会签制度。相关人员在授权范围内行使职权、办理业务。

第六条归口管理。单位根据实际情况，按照权责对等的原则，采取成立联合工作小组并确定牵头部门或牵头人员等方式，对有关经济活动实现统一管理。

第七条预算控制。强化对经济活动的预算约束，使预算管理贯穿于单位经济活动的全过程，起到事前计划、事中控制、事后反馈的作用。

第八条财产保护控制。建立资产日常管理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产安全完整。

第九条会计控制。主要包括五个方面内容：一是建立健全财会管理制度；二是加强会计机构建设，配备具有相应资格和能力的会计人员；三是合理设置会计岗位，明确岗位职责，确保不相容岗位相互分离；四是着力提高会计人员职业道德和业务水平，确保会计人员正确行使责权；五是规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序，确保会计基础管理、会计核算和财务会计报告编报有章可循，有据可依。

第十条单据控制。根据国家有关规定和单位经济活动业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和票据，相关工作人员按照规定填制、审核、归档、保管单据。

第十一条信息内部公开。对某些与经济活动相关的信息，在单位内部的一定范围内，按照既定的方法和程序进行公开，以达到加强内部监督，促进部门间沟通协调以及督促相关部门自觉提升工作效率的方法。

第三章内部控制流程

第十二条单位应当根据本规范建立适合本单位实际情况的内部控制体系，并组织实施。具体工作流程分为七个步骤（见图一：内部控制工作流程）。

（图一：内部控制工作流程）

第十三条梳理单位各类经济活动的业务流程。根据单位“三定”规定，通过组织相关人员包括邀请外部专家对单位的预算业务、收支业务、政府采购业务、资产管理、建设项目管理、合同管理等构成经济活动的各项业务进行调研和访谈，既包括业务层面的组织机构设置，还包括业务层面本身的各项业务流程，对各项业务特点进行总结和归纳，明确各项业务的目标、范围和内容。

第十四条明确业务环节。按照业务实现的时间顺序和逻辑顺序，将各个业务中的决策机制、执行机制和监督机制融入到业务流程中的每个业务环节，细化业务流程中各个环节的部门和岗位设置，明确其职责范围和分工。

第十五条系统分析经济活动风险，确定风险点。从各个业务面临的内外部环境入手，对单位的内部和外部风险进行识别、评估、应对和控制。按照风险复杂程度不同，将业务整体风险按照各个不同业务单元划分为具体的风险点。

单位风险评估必须有工作机制保障，应当成立风险评估工作小组，由单位领导任组长。单位经济活动风险评估至少每年进行一次。具体分为四个步骤（见图二：风险评估程序）。

（图二：风险评估程序）

其中，风险分析是在风险识别基础上，运用定量和定性方法进一步分析风险发生的可能性和对单位目标实现的影响程度，具体包括风险的可能性分析和影响程度分析。

——风险的可能性分析，可以采用定性测评，也可以使用风险发生的概率或者一定期间内发生的次数来衡量（见表一：风险可能性定性测评）。

序号	描述符	详细描述举例
1	几乎确定	在多数情况下预期会发生
2	很可能	在多数情况下很可能发生
3	可能	在某些时候可能发生
4	不太可能	在多数情况下都不太可能发生
5	几乎不可能	只有在例外情况下才可能发生，发生的概率非常低

（表一：风险可能性定性测评）

——风险的影响程度分析，主要针对相关风险对单位目标实现的影响程度判断（见表二：风险影响程度分析测评）。

序号	描述符	详细描述举例
1	不重要	目标实现不受影响，如发生，将造成较低的损失
2	次要	对目标实现有轻度影响，如发生，将造成轻微的损失
3	中等	对目标实现有中度影响，如发生，将造成中等的损失
4	主要	对目标实现有严重影响，如发生，将造成较大的损失
5	重大	对目标实现有重大影响，如发生，将造成极大的损失

（表二：风险影响程度分析测评）

第十六条选择风险应对策略。主要包括风险规避、风险转移、风险减轻和风险接受四种。

（一）风险规避：对超出可承受范围的风险，通过放弃或停止与该风险相关的业务活动以避免和减轻损失的策略。

（二）风险降低：在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在可承诺范围之内的策略。

（三）风险分担：也称风险转移，是借助外部力量，采取业务外包、购买保险等方式，将风险控制在可承诺范围之内的策略。

（四）风险承受：对可承诺范围之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。

第十七条建立健全单位各项内部管理制度。按照不同的风险应对策略，制定单位有针对性地各项内部控制管理制度。

第十八条督促相关工作人员认真执行。明确各个部门、各个岗位和相关工作人员的分工和责任，设立相应部门和岗位对相关工作人员对内部控制管理制度的执行结果进行监督和奖惩，形成完善的内部控制执行机制。

第十九条持续推进和优化内部控制建设。主要经过三个步骤：实施动员、试运行、持续优化（见图三：内部控制持续推进工作图）。

（图三：内部控制持续推进工作图）

第二部分单位层面内部控制

第一章建立内部控制的组织架构

第二十条单位负责人对本单位内部控制的建立健全和有效实施负责。

单位负责人在内部控制中应当发挥以下作用：对内部控制体系的建立负责；对内部控制体系的有效运行负最终责任；对内部控制建立和执行的有效监督管理负责。

第二十一条单位应当单独设置内部控制职能部门或者确定牵头部门，负责组织协调内部控制工作。

内部控制职能部门或牵头部门主要负责以下工作：一是负责组织协调单位内部控制日常工作；二是研究提出单位内部控制体系建设方案或规划；三是组织协调单位内部相关部门研究提出单位内部跨部门的重大决策、重大风险、重大事件和重要业务流程的内部控制工作；四是组织协调单位内部跨部门的重大风险评估工作；研究提出风险管理策略和跨部门的重大风险管理解决方案，负责方案的组织实施和对风险的日常监控；五是组织协调相关部门或岗位落实内部控制的整改计划和措施；六是组织协调单位内部控制的其他有关工作。

第二十二条积极发挥经济活动相关部门或岗位的职能作用，建立起财会、政府采购、基建、资产管理、合同管理等部门或岗位之间的沟通协调机制。

相关部门或岗位应当积极配合内控职能部门或牵头部门做好以下工作：一是配合内部控制职能部门或牵头部门对本部门相关的经济活动进行流程梳理和风险评估；二是对本部门的内部控制建设提出意见和建议，积极参与单位经济活动内部管理制度体系的建设；三是认真执行单位内部控制管理制度，落实内部控制的相关要求；四是加强对本部门实施内部控制的日常监控；五是做好内部控制执行的其他有关工作。

第二章建立内部控制的工作机制

第二十三条建立决策、执行和监督相互分离机制

主要包括两个方面：一是过程分离，即决策过程、执行过程和监督过程相互分离、相互独立、相互影响和相互制约；二是是岗位分离，即不相容岗位相互分离。

决策、执行和监督相互分离的机制应当适应单位的实际情况。

第二十四条建立健全议事决策机制

主要包括四个方面：建立健全议事决策制度；集体研究、专家论证和技术咨询相结合；做好决策纪要的记录、流转和保存工作；加强对决策执行的追踪问效。

对重大经济事项的内部决策，应当由单位领导班子集体研究决定。对业务复杂、专业性强的经济活动，应当听取专家意见，必要时组织技术咨询。对关系到公共利益、公众权益、需要广泛知晓的事项和社会关切的事项，应当听取人民群众的意见建议。

第二十五条建立健全内部控制关键岗位责任制

主要包括三个方面：明确内部控制关键岗位的构成；落实岗位责任制；实行轮岗制度，对于规模小、人员少的单位，采取专项审计等控制措施替代轮岗机制。

行政事业单位内部控制关键岗位主要包括预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理以及内部监督等经济活动的关键岗位。具体包括预算编制、决算编制、绩效评价、资金管理、票据管理、账户管理、印章管理、采购及验收管理、资产保管、建设项目的设计施工管理、债务管理、合同管理、档案管理、信息系统管理、会计管理、内部审计等岗位。

第三章强化关键岗位工作人员管理

第二十六条把好人员入口关。将职业道德修养和专业胜任能力作为选拔任用内部控制关键岗位工作人员的重要标准。

第二十七条加强业务培训。对关键岗位工作人员进行定期业务培训，使其及时了解和认真执行国家的有关法律法规政策，督促相关工作人员自觉更新和提升专业技能和业务水平。

第二十八条强化职业道德教育。单位要加强职业道德教育，使工作人员了解和掌握职业道德要求，定期检查关键岗位工作人员对职业道德的遵循情况，对发现的违反职业道德行为及时加以惩戒。

第四章加强财务信息编报管理

第二十九条严格按照法律规定进行会计机构建立和人员配备。

单位应当根据会计业务的需要，设置会计机构，或者在有关机构中设置会计人员并指定会计主管人员；不具备设置条件的，应当委托经批准设立从事会计代理记账业务的中介机构代理记账。

从事会计工作的人员，必须取得会计从业资格证书。担任单位会计机构负责人（会计主管人员）的，除取得会计从业资格证书外，还应当具备会计师以上专业技术职务资格或者从事会计工作三年以上经历。

第三十条落实岗位责任制，确保不相容岗位相互分离。

会计工作岗位，可以一人一岗、一人多岗或者一岗多人。出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。

第三十一条加强会计基础工作管理，按法定要求编制和提供财务信息。

第三十二条建立财会部门与其他业务部门的沟通协调机制，定期开展必要的信息核对，实现重要经济活动信息共享。

第五章运用现代科技手段

第三十三条将内控理念、控制流程、控制方法等要素通过信息化的手段固化到信息系统中，实现内部控制体系的系统化与常态化。

第三十四条单位应对信息系统建设实施归口管理，将经济活动及其内部控制流程嵌入单位信息系统中，减少或消除认为操纵因素，保护信息安全。

与信息技术相关的控制分为两种类型：一般计算机控制盒具体应用控制。一般计算机控制包括：数据中心运行、系统软件控制、访问安全、应用系统开发和维护控制。具体应用控制旨在控制数据处理，并有助于确保交易处理的完整性和准确性、授权性和有效性，也包括不同应用程序间的交互接口以及数据交换的方式。

行政事业单位内部控制信息化工作，可以借助专业咨询机构、应用软件开发商、高校专业人员等外力共同完成。

第三部分业务层面内部控制

第一章预算业务控制

第三十五条预算业务至少应当关注下列风险

（一）预算编制风险。预算编制的过程短，时间紧张，准备不充分，导致预算编制质量低；财务部门与其他职能部门之间缺乏有效沟通，业务部门未参与其中，导致预算编制不科学、不合理，业务活动与其财力支持相脱节；预算项目不细、编制粗糙，随意性大，导致预算约束不够。

（二）预算审批风险。单位内部预算指标分解批复不合理，导致内部各部门财权与事权不匹配，影响部门职责的履行和财政资金使用效率；预算调整没有严格控制，导致预算约束力不足。

（三）预算执行风险。未按规定的额度和标准执行预算，资金收支随意无序，产生无预算支出、超预算支出等情形，影响预算的严肃性；未对预算执行进行分析，未建立有效沟通机制，导致预算执行进度偏快或偏慢。

（四）决算及评价风险。决算与预算存在脱节、口径不一，难以及时反映预算执行情况，导致预算管理效率低下；评价机制不完善，导致预算管理缺乏有效的监督机制。

第三十六条预算业务的控制措施

（一）建立健全预算业务内部管理制度。建立健全预算编制、审批、执行、决算与评价等预算内部管理制度；明确预算业务各环节的工作流程、时间要求、审批权限和责任划分等。

（二 )合理设置预算业务管理机构和岗位。设置预算业务管理决策、工作和执行机构，细化各岗位在预算管理中的职责、分工和权限，确保预算编制与预算审批、预算审批与预算执行、预算执行与分析评价等不相容岗位相互分离。

（三）预算编制环节控制。落实单位内部各部门的预算编制责任；采取有效措施确保预算编制的合规性；建立单位内部部门之间沟通协调机制；根据工作计划细化预算编制；强化相关部门的审核责任。

（四）预算审批环节控制。明确预算批复的责任主体；合理界定预算批复的基础；合理采用批复方法；建立预算指标追加调整机制，严格规范预算追加调整程序。

（五）预算执行环节控制。明确预算执行方式，一般包括直接执行、依申请执行、政府采购执行；加强对预算执行申请的审核，审核内容包括：业务部门的执行申请是否与其预算指标、工作计划一一对应，是否按照规定提交相应的文件和单据，是否按照规定的支出标准和支出方向提出申请，是否符合单位内部控制管理制度的相关要求等；严格预算执行审批控制；强化资金收付业务控制；建立预算执行监控机制；建立预算执行分析机制。

（六）加强单位决算管理。做好决算报表编报和分析准备工作；强化决算报表的编制和审核；加强决算数据分析和运用。

（七）加强预算绩效管理。建立完善“预算编制有目标；预算执行有监控；预算完成有评价；评价结果有反馈；反馈结果有应用”的全过程预算绩效管理机制。

第二章收支业务控制

第一节收入业务控制

第三十七条纳入内部控制管理的收入的范围

行政事业单位内部控制管理的收入包括以下两类资金：一是根据财务规则和会计准则认定的收入，行政单位的收入包括财政拨款收入和其他收入，事业单位的收入包括财政补助收入、事业收入、上级补助收入、附属单位上缴收入、经营收入和其他收入；二是不作为单位的收入但应当上缴国库或财政专户的资金，包括罚没收入、行政事业性收费、政府性基金等具有代收性质的资金。

第三十八条收入业务至少应当关注下列风险

（一）收入业务相关岗位设置不合理，不相容岗位未实现相互分离，导致错误或舞弊的风险。

（二）未按收费许可规定的项目和标准收取，存在违规收取的风险。

（三）收入收取业务分散在各个业务部门，缺乏统一管理和监控，导致收入金额不实、应收未收或者私设“小金库”的情形时有发生。

（四）票据、印章管理松散，存在收入资金流失的风险。

第三十九条收入业务的控制措施

（一）建立健全收入内部管理制度。主要明确五个方面内容：收入业务的归口管理部门；收入业务的管理岗位及职责权限；各类收入业务的工作流程、审批权限和责任划分；票据、印章的保管责任、领用程序；与收入业务相关的对账和检查责任。

（二）合理设置收入业务岗位。确保收款、会计核算等不相容岗位相互分离。

（三）对收入业务实施归口管理。单位的各项收入应当由财会部门归口管理并进行会计核算，严禁设立账外账。

归口管理部门对收入业务的管理职能一般包括六个方面：一是制定收入内部管理制度；二是全面掌握本单位各业务部门的收费项目，做好收费许可证的年检，确保各项收费项目符合国家有关规定；三是要求各业务部门在涉及收入的合同协议签订后及时将合同等有关材料提交财会部门作为账务处理依据，确保各项收入应收尽收，及时入账，严禁设立账外账；四是按照国家统一的会计制度的规定对收入业务进行会计核算，及时、完整地记录、反映单位的收入业务；五是加强对收入业务的分析和对账工作，根据收入预算、所掌握的合同情况对收入收取情况的合理性进行分析，定期与业务部门进行对账，判断有无异常情况；六是加强对收入业务的检查，包括定期检查收入款项是否及时、足额缴存到规定银行账户，收入金额是否与合同约定相符，对应收未收项目应当查明情况，明确责任主体，落实催收责任。

（四）严格执行“收支两条线”管理规定。按照规定项目和标准征收政府非税收入，按照规定开具票据，做到收缴分离、票款一致，并严格执行财政部“收支两条线”管理规定，及时、足额上缴国库或财政专户，不得以任何形式截留、挪用或者私分。

（五）加强对票据和印章的管控。建立票据专管制度，对票据实行专人、专账、专柜管理，建立票据台账，做好票据的保管和序时登记工作。加强票据使用管理，票据应当按照顺序号使用，不得拆本使用，做好废旧票据管理。不得违反规定转让、出借、代开、买卖财政票据、发票等票据，不得擅自扩大票据适用范围，不得开具虚假票据。

第二节支出业务控制

第四十条支出业务的主要内容

行政单位的支出是为保障机构正常运转和完成工作任务发生的资金耗费和损失，包括基本支出和项目支出；事业单位的支出是开展业务及其他活动发生的资金耗费和损失，包括事业支出、经营支出、对附属单位补助支出、上缴上级支出、其他支出。

第四十一条支出业务至少应当关注下列风险

（一）支出业务相关岗位设置不合理，不相容岗位未实现相互分离，导致错误或舞弊的风险。

（二）支出事项未经过适当的事前申请、审核和审批，支出范围及开支标准不符合相关规定，可能导致预算执行不力甚至发生支出业务违法违规的风险。

（三）报销时单据审核不严格，存在使用虚假票据套取资金的风险。

（四）资金支付不符合国库集中支付、政府采购、公务卡结算等国家有关政策规定，可能导致违规风险。

第四十二条支出业务的控制措施

（一）建立健全支出内部管理制度。主要明确六个方面内容：各类支出业务事项的归口管理部门；支出业务事项的开支范围、开支标准以及业务事项所涉及的表单和票据；支出事前申请、审核审批程序；支出借款和报销业务流程；与支出相关的内部审核审批权限、程序和责任；与支出业务相关的对账和检查责任。

开支标准分为外部标准和内部标准，外部标准指国家或者地方性法规规定的标准，如人员工资标准、差旅费报销标准、公用事业收费标准等，内部标准指在国家有关法规允许范围内，根据单位实际制定的标准，如食堂用餐标准等。

（二）合理设置支出业务岗位。确保支出申请和内部审批、付款审批和付款执行、业务经办和会计核算等不相容岗位相互分离。

（三）加强支出审批控制。明确支出的内部审批权限、程序、责任和相关控制措施。支出审批通常包括分级审批、分额度审批、逐项审批三种方式。审批人应当在授权范围内审批，不得越权审批。严格控制大额支出的授权，对于重大业务、重大事项及大额资金支付业务必须经过反复充分论证，并按照规定的权限和程序进行集体决策。

（四）加强支出审核控制。全面审核各类单据。重点审核以下内容：单据来源是否合法，内容是否真实、完整，使用是否准确，是否符合预算，事前审批手续是否齐全。

（五）加强支付控制。明确报销业务流程，按照规定办理资金支付手续。重点加强借款管理、报销管理、资金支付等三个环节的控制。使用公务卡结算的，应按照公务卡使用和管理有关规定办理业务。

（六）加强支出核算和归档控制。根据支出凭证及时准确登记账簿；与支出业务相关的合同等材料作为账务处理的依据。相关会计凭证、文件及其他资料应及时归档、妥善保管，严防毁损、散失、泄密或不当使用。

（七）加强支出业务分析控制。定期分析支出情况，包括分析各业务部门的支出情况和预算执行进度，以及单位的基本支出、项目支出、“三公”经费的明细情况等，为单位领导的管理决策提供信息支持。

第三节债务业务控制

第四十三条债务业务的前提条件

除法律、行政法规另有规定外，行政单位不得举借债务，不得对外提供担保。

事业单位应当建立健全财务风险控制机制，规范和加强借入款项管理，严格执行审批程序，不得违反规定举借债务和提供担保。

第四十四条债务业务至少应当关注下列风险

（一）未经充分论证或者未经集体决策，擅自对外举借大额债务，可能导致不能按期还本付息、单位利益受损的风险。

（二）债务管理和监控不严，债务的具体情况不清，没有做好还本付息的相关安排，可能导致单位利益受损或者财务风险。

（三）债务没有按照国家统一的会计制度的规定纳入单位的会计核算，形成了账外债务，可能导致单位利益受损或者财务风险。

第四十五条债务业务的控制措施

（一）建立健全债务内部管理制度。主要明确六个方面内容：债务业务的归口管理部门；债务业务的管理岗位及职责权限；债务业务的工作流程、审批权限和责任划分；债务合同协议的订立、履行、登记等程序；大额债务的认定标准；与债务业务相关的对账和检查责任。

（二）合理设置债务业务岗位。确保举债申请与审批、债务业务经办与会计核算、债务业务经办与债务对账检查等不相容岗位相互分离。

（三）对举借债务进行充分论证。根据国家规定、单位实际的支出需求、宏观经济和金融市场形势，恰当选择举债方式，编制债务融资和偿还方案，并对方案进行评估和论证。

（四）加强对债务业务的审批控制。债务的举债和偿还应当严格执行审批制度，大额债务的举债和偿还应由单位领导班子集体研究决定。按照国家规定需要向本单位上级主管部门和同级财政部门报批的，应当履行严格的报批手续。

（五）加强债务业务的日常管理。主要包括四个方面：严格按照规定的用途使用债务资金；做好债务的会计核算和档案保管工作；加强债务的对账和检查控制；定期与债权人核对债务余额；及时评价债务业务活动，发现问题的，应当确定整改措施，追究违规人员责任。

第三章政府采购业务控制

第四十六条政府采购业务至少应当关注下列风险

（一）政府采购、资产管理和预算编制部门之间缺乏沟通协调，政府采购预算和计划编制不合理，导致采购活动与业务活动相脱节，出现资金浪费或资产闲置等问题。

（二）政府采购需求审核不严格，需求参数不公允，验收不严格，导致采购的货物或服务质次价高等问题。

（三）政府采购活动不规范，未按规定选择采购方式、发布采购信息，甚至以化整为零或其他方式规避公开招标，导致单位被提起诉讼或受到处罚，影响单位正常业务活动开展。

（四）政府采购业务档案管理不善，信息缺失，影响政府采购信息和财务信息的真实完整等。

（五）制作的招标文件（包括竞争性谈判文件、竞争性磋商文件、询价通知书）存在倾向性、排斥性条款等违法违规条款。

（六）未依法从政府采购评审专家库中抽取评审专家或未按照规定指定采购人代表参与项目评审。

（七）采购人代表或现场监督人员在评审现场发表倾向性言论，干预评审专家独立评审或采取其他方式非法干预评审活动。

（八）与供应商或者采购代理机构恶意串通或者在采购过程中接受贿赂或者获取其他不正当利益。

（九）未按照规定在评标委员会（谈判小组、磋商小组、询价小组）推进的中标或成交候选人中确定中标或成交供应商。

（十）未按照采购文件确定的事项签订政府采购合同或擅自变更、中止或终止采购合同或未按规定公告政府采购合同。

（十一）通过对样品进行检测、对供应商进行考察等方式改变评审结果。

（十二）对供应商的询问、质疑逾期未作处理。

第四十七条政府采购业务的控制措施

（一）建立健全政府采购业务内部管理制度。主要明确四个方面内容：政府采购业务管理机构和相关岗位的设置及其职责权限；政府采购业务的工作流程；与政府采购业务相关的审核责任和审批权限；与政府采购业务相关的检查责任等。

（二）合理设置政府采购业务管理机构和岗位。合理设置政府采购业务决策机构、业务实施机构、业务监督机构，合理设置政府采购业务岗位，确保不相容岗位相互分离。

与政府采购业务相关的不相容岗位主要包括：政府采购预算的编制和审定；政府采购需求制定与内部审批；招标文件准备与复核；合同签订与验收；验收与保管；付款审批与付款执行；采购执行与监督检查。

（三）加强对政府采购业务预算与计划的管理。严格遵循“先预算、后计划、再采购”的工作原则，实现预算控制计划，计划控制采购，采购控制支付。具体包括四方面内容：政府采购预算的编制与审核；采购计划的编制；采购计划的审核；采购计划的审批。

（四）加强对政府采购活动的管理。对政府采购活动实施归口管理，在政府采购活动中建立政府采购、资产管理、财会、内部审计、纪检监察等部门相互协调、相互制约机制。重点关注以下环节：政府采购的申请与复核；政府采购归口管理部门的审核；政府采购信息的发布。

（五）加强对政府采购项目验收的管理。重点关注以下环节：确定验收方式；组建验收小组；出具验收证明。

（六）加强对政府采购业务质疑投诉答复的管理。

（七）加强对政府采购业务的记录控制。政府采购业务涉及的相关资料主要包括：政府采购预算与计划、各类批复文件、招标文件、投标文件、评标文件、合同文本、验收证明等。

（八）加强对政府采购项目安全保密的管理。

第四章资产控制

第一节资产业务控制

第四十八条行政事业单位的资产包括货币资金、实物资产、无形资产、对外投资和其他资产。

第四十九条建立健全资产内部管理制度。主要明确五个方面内容：按照“谁使用、谁保管、谁负责”的原则明确资产的使用和保管责任；资产的配置、使用、处置工作流程；对外投资的管理要求；对资产动态管理的要求；与资产管理相关的检查责任等。

第五十条合理设置资产管理岗位。确保以下不相容岗位相互分离：货币资金支付的审批和执行；货币资金的保管和收支账目的会计核算；货币资金的保管和盘点清查；货币资金的会计记录和审计监督；无形资产的研发和管理；资产配置和资产使用；资产使用和资产处置；资产配置、使用和处置的决策、执行和监督。

第二节货币资金控制

第五十一条货币资金业务至少应当关注下列风险

（一）安全风险。指货币资金被挪用和贪污的风险，原因包括：资金收支程序和审批权限的设计存在缺陷；不相容岗位未得到相互分离；内部监督不力，对出纳等关键岗位缺乏有效监督等。

（二）短缺风险。指单位在资金周转上出现问题，没有足够的资金用来支付业务活动的需要。

（三）使用效率风险。指单位结余资金获得的收益低于存放银行所获得的收益。

安全风险是行政事业单位货币资金业务的主要风险。

第五十二条货币资金业务的控制措施

（一）建立健全货币资金管理岗位责任制。一是合理设置岗位，确保不相容岗位相互分离；二是加强对出纳人员的管理，出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权、债务账目的登记工作，不得由临时人员担任；三是加强印章管理，严禁一人保管支付款项所需的全部印章；四是加强授权审批控制，按照规定应当由有关负责人签字或盖章的，应当严格履行签字或盖章手续。

（二）加强银行账户管理。严格银行账户开立程序；对已开立未使用或长期不使用的账户及时做出销户处理，并正确反映在会计记录中；做好开户、销户情况记录；加强银行预留印鉴管理。

（三）加强货币资金的核查控制。盘点和清查库存现金；加强与银行的对账工作。

第三节实物资产和无形资产控制

第五十三条实物资产和无形资产业务至少应当关注下列风险

（一）配置预算环节风险。资产使用部门、管理部门和财务部门缺乏必要沟通，对于资产配置的可行性分析不到位、预算不当、预算不严而造成项目搁置或重复浪费，没有编制预算或者按照资产购置标准编制购置预算。

（二）领用环节风险。资产领用没有履行相应审批手续，资产发出没有正确的登记，没有归集到领用部门或者个人，可能造成实物资产账实不符或使用效率低下。

（三）保管和使用环节风险。因保管不善、操作不当导致资产被盗、发生毁损等；无形资产权属不清，导致法律纠纷，造成经济损失；因日常维护不当降低了资产使用年限；长期闲置，造成资产使用效率低下、资源浪费；对应当投保的资产没有投保，不能有效防范资产损失风险；缺乏有效的资产记录和清查盘点机制，存在账外资产、资产流失、信息失真、账实不符的现象。

（四）资产处置环节风险。对资产处置没有严格执行审核审批程序，未按照国家有关规定执行，处置收入流失，造成资产处置行为不合法、不合规或存在舞弊的风险。

第五十四条实物资产和无形资产业务的控制措施

（一）对资产实施归口管理。明确资产使用和保管责任人，落实资产使用人在资产管理中的责任；贵重资产、危险资产、有保密等特殊要求的资产，应当指定专人保管、专人使用，并规定严格的接触限制条件和审批程序。

（二）加强对资产处置的控制。明确资产的调剂、租借、对外投资、处置的程序、审批权限和责任；重大资产处置建立集体议事决策机制，国家有规定的，聘请具有资质的中介机构进行资产评估；涉及产权变更的，及时办理产权变更手续；资产管理部门根据资产增减变化情况对资产记录进行调整，有关合同和文件同时提交财会部门进行账务处理。

（三）建立资产台账，加强资产的实物管理。资产管理部门建立资产台账，详细登记资产信息；定期清查盘点资产，确保资产安全完整；资产管理部门与财会部门、资产使用部门定期对账，至少每年核对一次。

（四）实现对资产的动态管理。建立资产信息管理系统，做好资产的统计、报告、分析工作；有条件的单位应当实现资产信息管理系统与财务管理系统和政府采购业务管理系统的对接，进一步实现信息共享，保障资产安全，提高资源配置效率。

第四节对外投资控制

第五十五条对外投资的限制条件

行政单位不得以任何形式用占有、使用的国有资产对外投资或者举办经济实体。对于未与行政单位脱钩的经济实体，行政单位应当按照有关规定进行监管。

事业单位利用国有资产对外投资、出租、出借和担保等应当进行必要的可行性论证，并提出申请，经主管部门审核同意后，报同级财政部门审批。法律、行政法规另有规定的，依照其规定。事业单位应当对本单位用于对外投资、出租、出借和担保的资产实行专项管理，并在单位财务会计报告中对相关信息进行充分披露。

第五十六条对外投资业务至少应当关注下列风险

（一）未按国家有关规定进行对外投资。

（二）对外投资决策程序不当，未经集体决策，缺乏充分可行性论证，导致投资失败。

（三）与对外投资相关的不相容岗位未实现有效分离，导致舞弊或腐败的风险。

（四）对外投资业务缺乏有效的追踪管理，未能及时根据外部环境变化调整投资策略或收回投资，造成投资损失和资产流失。

第五十七条对外投资业务的控制措施

（一）合理设置岗位。确保对外投资的可行性研究与评估、对外投资决策与执行、对外投资处置的审批与执行等不相容岗位相互分离。

（二）加强对外投资决策的控制。单位对外投资，应当由单位领导班子集体研究决定。

（三）加强对投资项目的追踪管理。包括四个方面：一是确定投资方案后，财务部门应当编制投资计划，严格按照计划确定的项目、进度、时间、金额和方式投出资产；二是资产管理部门应当加强对投资项目的追踪管理；三是财务部门应当加强对外投资有关文件资料的管理；四是财会部门应当加强对外投资业务的会计核算。

（四）建立责任追究制度。对在对外投资中出现重大决策失误、未履行集体决策程序和不按规定执行对外投资业务的部门及人员，应当追究相应责任。

第五章建设项目控制

第五十八条建设项目业务至少应当关注下列风险

（一）立项缺乏可行性研究或可行性研究流于形式、决策不当、审核审批不严、盲目上马，可能导致建设项目难以实现预期目标甚至导致项目失败。

（二）违规或超标建设楼、堂、馆、所，可能导致财政性资金极大浪费或单位违纪。

（三）项目设计方案不合理，概预算脱离实际，技术方案未能有效落实，可能导致建设项目质量存在隐患、投资失控等风险。

（四）招投标过程中存在串通、暗箱操作或商业贿赂等舞弊行为，可能导致招标工作违法违规，以及中标人实际难以胜任等风险。

（五）建设项目价款结算管理不严格，价款结算不及时，项目资金使用管理混乱，可能导致工程进度延迟或中断、资金损失等风险。

（六）项目变更审核不严格、工程变更频繁，可能导致预算超支、投资失控、工期延误等风险。

（七）竣工验收不规范、最终把关不严，可能导致工程交付使用后存在重大隐患。

（八）虚报项目投资完成额、虚列建设成本或者隐匿结余资金，可能导致竣工决算失真。

（九）建设项目未及时办理竣工决算、资产未及时结转入账、档案未及时移交，可能导致存在账外资产等风险。

第五十九条建设项目业务的控制措施

（一）建立健全建设项目内部管理制度。主要明确四个方面内容：建设项目的归口管理部门和相关岗位的设置及其职责权限；建设项目的工作流程；与建设项目相关的审核责任和审批权限；与建设项目相关的检查责任等。

（二）合理设置建设项目管理岗位。确保项目建议和可行性研究与项目决策、概预算编制与审核、项目实施与价款支付、竣工决算与竣工审计等不相容岗位相互分离。

（三）建立建设项目议事决策机制。建设项目决策应当由单位领导班子集体研究决定，适用集体研究、专家论证和技术咨询相结合的议事决策机制；明确建设项目决策程序和相关责任，确保项目决策科学、合理；在项目立项后、正式施工前，应当依法取得建设用地、城市规划、环境保护、安全、施工等方面的许可。

（四）建立建设项目审核机制。在岗位设置上，文档的编制与审核应当相互分离；审核工作应由具备相关技术和知识的专家参与；不同文档审核的侧重点不同；落实审核责任，负责审核工作的机构或人员应当对其出具的审核意见或评审意见承担责任。

（五）加强对建设项目招标的控制。包括五个方面内容：对招标程序的控制；对项目标底编制与审核的控制；对开标过程的控制；对评标程序的控制；对中标结果的控制。

（六）加强对建设项目资金的控制。具体包括三个方面内容：实行严格的建设项目监理制度；对建设项目资金使用的控制；对工程价款支付的控制。

（七）加强对建设项目档案的管理。单位应当建立建设项目档案管理制度，对建设项目档案实行集中统一管理，由建设项目归口管理部门统一管理；建设项目档案的归档应与项目建设同步，各有关部门、机构及人员应在各自职责范围内做好建设项目文件、材料的收集、整理、归档、保管工作。

（八）加强对建设项目投资概算和工程变更的控制。经批准的投资概算是工程的最高限额，未经批准，不得随意突破；严格控制建设项目设计变更。

（九）加强对建设项目竣工决算的控制。包括六个方面内容：加强竣工决算编制与审核控制；建立竣工决算审计制度；加强竣工验收控制；做好建设项目档案移交工作；加强会计核算控制；后评估控制。

第六章合同控制

第六十条合同业务至少应当关注下列风险

（一）合同订立环节的主要风险

1、未明确合同订立的范围和条件，对应当订立合同的经济业务未订立合同，或违规签订担保、投资和借贷合同，导致单位经济利益遭受损失。

2、故意将需要招标管理或需要较高级别领导审批的重大合同拆分成标的金额较小的合同，规避国家有关规定，导致经济活动违法违规。

3、对合同对方的资格审查不严格，对方当事人不具有相应的能力或资质，导致合同无效或引发潜在风险。

4、对技术性强或法律关系复杂的经济事项，未组织专业人员参与谈判等相关工作，对合同条款、格式审核不严格，可能使单位面临诉讼风险或造成经济利益损失。

5、未明确授权审批和签署权限，合同专用章保管不善，可能发生未经授权或者超越权限签订合同的情形。

（二）合同履行环节的主要风险

1、合同生效后，对合同条款未明确约定的事项没有及时协议补充，导致合同无法正常履行。

2、未按照合同约定履行合同，可能导致单位经济利益遭受损失或面临诉讼风险。

3、对合同履行缺乏有效的监控，未能及时发现已经或可能导致单位经济利益受到损失的情况，或未能采取有效措施弥补损失。

4、未按规定程序办理合同变更、解除等。

（三）合同登记归档环节的主要风险

1、合同及相关资料的登记、流转和保管不善，导致合同及相关资料丢失，影响合同的正常履行和纠纷的有效处理。

2、未建立合同信息安全保密机制，致使合同订立与履行过程中涉及的国家秘密、工作秘密或商业秘密泄露，导致单位或国家利益遭受损失。

（四）合同纠纷处理环节的主要风险

1、未建立有效的合同纠纷处理机制，纠纷处理不当，可能损害单位的利益、信誉和形象。

2、未收集充分的对方违约行为的证据，导致本单位在纠纷处置过程中处于不力地位。

3、未按照合同约定追究对方的违约责任，导致单位经济利益遭受损失。

第六十一条合同业务的控制措施

（一）建立健全合同业务内部管理制度。主要明确四个方面内容：合同业务的归口管理部门；合同业务的管理岗位及其职责权限；合同订立的范围和条件，严禁违规签订担保、投资和借贷合同；合同拟订、审批、履行等环节的程序和要求；合同业务的授权审批、签署权限和责任划分；合同专用章的保管和使用责任。

（二）合理设置合同业务岗位。确保合同的拟订与审核、合同的审核与审批、合同的审批与订立、合同的执行与监督等不相容岗位相互分离。

（三）对合同业务实施归口管理。单位应当对合同实施归口管理，建立财会部门与合同归口管理部门的沟通协调机制，实现合同管理与预算管理、收支管理相结合。

（四）加强对合同订立的管理。主要关注以下环节：合同调查环节、合同谈判环节、合同文本拟订环节、合同审核环节、合同签署环节。

（五）加强对合同履行的控制。对合同履行情况实施有效监控；建立合同履行监督审查制度；加强对合同价款结算的控制。

（六）对合同登记归档的控制。合同归口管理部门应当加强合同登记管理，充分利用信息技术手段，定期对合同进行统计、分类；建立合同文本统一分类和连续编号制度，明确合同流转、借阅和归还的职责权限和审批程序等有关要求；与单位经济活动相关的合同应当同时提交财会部门作为账务处理的依据；加强合同信息安全保密工作。

（七）对合同纠纷的控制。明确合同纠纷的处理办法及相关的审批权限和处理责任；在履行合同过程中发生纠纷的，单位应当在规定时效内与对方协商谈判。

第四部分评价与监督

第一章内部控制自我评价

第六十二条内部控制自我评价的主体

内部控制自我评价工作通常由单位内部控制建设领导小组负责，具体业务由内控部门或者牵头部门承担。在实践中，单位也可指定内部控制的内部监督部门在执行监督检查的基础上，负责对单位内部控制的有效性进行评价并出具单位内部控制自我评价报告。单位还可委托中介机构实施内部控制自我评价，评价报告的责任由行政事业单位自身承担。

第六十三条内部控制自我评价的内容

内部控制自我评价是对内部控制有效性发表意见，内部控制有效性包括内部控制设计的有效性和内部控制执行的有效性。

（一）评价内部控制设计的有效性。重点关注：内部控制设计的合理、合法性；内部控制设计的全面性；内部控制设计的适应性。

（二）评价内部控制执行的有效性。重点关注：相关控制在评价期内是如何运行的；相关控制是否得到了持续抑制的运行；实施控制的人员是否具备必要的权限和能力。

第六十四条内部控制自我评价的流程

内部控制自我评价流程一般包括五个步骤（见图四：内部控制自我评价工作流程）。

（图四：内部控制自我评价工作流程）

第六十五条内部控制自我评价的方法（见表三：内部控制自我评价方法表）。

评价方法	具体内容
文字表述法	将所了解的内部控制情况完全以文字形式描述出来。主要适用于内部控制程序比较简单、比较容易描述的单位或一些相对简单的业务内部控制。
调查问卷法	针对需要了解的控制系统及其控制点，编制调查提纲，设计调查问题。主要用于单位层面评价。
流程图法	通过绘制内部控制流程图来测试和评价单位内部控制体系的方法。
证据检查法	抽取一定数量的账表、凭证等书面证据和其他有关证据，检查其是否存在控制措施线索，以判断内部控制是否得到有效贯彻执行的方法。
穿行测试法	通过抽取一份全过程的文件，按照被评价单位规定的业务处理程序，从头到尾地重新执行一遍，以检查这些经济业务在办理过程中是否执行了规定的控制措施，并通过其处理结果是否相符，来了解整个业务流程执行情况的评价方法。
实地观察法	对财产进行盘点、清查以及对存货出、入库等控制环节进行现场查验。适用于测试某些不留线索的控制以及测试控制执行到位的程度。
抽样法	针对具体的内部控制业务流程，按照业务发生频率及固有风险的高低，从确定的抽样总体中抽取一定比例的业务样本，对业务样本的符合性进行判断，进而对业务流程控制运行的有效性作出评价。
个别访谈法	根据检查评价需要，对被查单位员工进行单独访谈，以获取有关信息。
比较分析法	通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。
专题讨论会法	通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的方法。

（表三：内部控制自我评价方法表）

第六十六条内部控制自我评价的结果分析

结果分析的主要内容：内部控制是否存在缺陷，缺陷是否重大，应当采取什么改进措施。

（一）内部控制缺陷。按不同的分类标准，分为：设计缺陷与运行缺陷；一般缺陷、重要缺陷与重大缺陷；财务报告缺陷与非财务报告缺陷。

存在下列情形之一，单位应当认定内部控制存在设计或运行缺陷：未实现规定的控制目标；未执行规定的控制活动；突破规定的权限；不能及时提供控制运行有效地相关证据。

判定和认定内部控制缺陷是否构成重大缺陷，应当考虑下列因素：影响整体控制目标实现的多个一般缺陷的组合是否构成重大缺陷；针对同一细化控制目标所采取的不同控制活动之间的相互作用；针对同一细化控制目标是否存在其他补偿性控制活动。

（二）内部控制缺陷的认定方法。包括定性分析和定量分析方法。

（三）内部控制缺陷的整改。制定切实可行的整改方案，包括整改目标、内容、步骤、措施、方法和期限。

第六十七条内部控制自我评价报告

（一）内部控制自我评价报告至少应当披露下列内容：管理层对内部控制报告真实性的声明；内部控制自我评价工作的总体情况；内部控制自我评价的依据；内部控制自我评价的范围；内部控制自我评价的程序和方法；内部控制缺陷及其认定情况；内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；内部控制有效性的结论。

（二）内部控制自我评价工作应当形成工作底稿，详细记录单位执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。

（三）单位内部控制自我评价情况应当作为部门决算报告和财务报告的重要组成内容进行报告。

第二章内部控制监督

第一节对内部控制的内部监督

第六十八条内部监督主体。内部监督应当与内部控制的建立和实施保持相对独立。对行政事业单位内部控制进行监督的主体一般有两个方面：一是内部审计部门；二是纪检监察部门。在实践中，如果单位因人手不足、力量薄弱等原因无法有效对内部控制履行内部监督检查职能时，可以成立内部监督联合工作小组履行相应的职能。

第六十九条内部监督内容。包括两个方面：单位层面内部控制建立和执行情况；业务层面内部控制建立和执行情况。

第七十条内部监督频率。分为定期和不定期两种方式

上一条：渝教发〔2018〕3号：重庆市教育委员会关于印发《重庆市高等学校重点学科和一流学科建设管理办法的通知》

下一条：渝地税发〔2008〕3号：《重庆市地方税务局关于通讯补贴收入个人所得税前扣除问题的通知》

规章制度

2017年1月：《重庆市行政事业单位内部控制操作指引》