第一篇：省財政廳內部控制實施暫行辦法的通

吉財內審?2012?719號

關于印發吉林省財政廳 內部控制實施暫行辦法的通知

廳內各處（室、局），廳直各單位：

現將《吉林省財政廳內部控制實施暫行辦法》印發給你們，請認真遵照執行。

附件：吉林省財政廳內部控制實施暫行辦法

吉林省財政廳 2012年9月19日

吉林省財政廳辦公室 2012年9月19日印發

—1— 附件：

吉林省財政廳內部控制實施暫行辦法

第一章 總則

第一條 為加強財政部門內部監督，規范財政資金管理，強化內部控制，防范管理風險，提高預算績效，根據《中華人民共和國預算法》、《財政部門內部監督檢查辦法》、《吉林省預算績效管理辦法（試行）》、《吉林省省級財政專項資金管理辦法》、《吉林省財政專項資金監管辦法》等法律、法規和規定，結合實際，制定本辦法。

第二條 本辦法所稱“財政內部控制”，是指吉林省財政廳各處（室、局）、廳直各單位、主管的社團組織（以下簡稱“各處室、單位”）為實現財政管理目標，通過規范業務流程，制定并實施科學合理的控制程序和方法，對財政風險進行有效控制和監督的制度體系。

第三條 內部控制工作實行主要領導負責制。在廳黨組的領導下，成立吉林省財政廳內部控制領導小組（以下簡稱“廳內控領導小組”），下設內控工作組。廳內控領導小組由廳長任組長，各位廳領導任副組長，辦公室、法制處、預算處、國庫處、監督局、人事處、駐廳紀檢組（監察室）、內審處等相關處 —2— 室、單位負責人為成員。內控領導小組辦公室設在廳內審處，辦公室主任由分管廳領導兼任，內審處負責內部控制的日常組織、協調、監督和檢查。

各處室、單位負責人對本部門內部控制制度的建立健全和實施工作負總責。

第四條 本規定適用于廳內各項業務活動和管理活動。

第二章 目標和要求

第五條 財政內部控制制度的目標：保證財政資金安全，資產完整，資金分配公平公正，提高管理效能，促進廉政建設，實現內部控制的健全性、合理性和有效性。

第六條 財政內部控制制度要求：在廳內建立起職責明晰、結構合理、運行高效、制衡有力的制度。

第七條 財政內部控制制度的建立應符合國家和省法律法規規定，用于嚴格規范財政業務及行為，針對財政業務處理過程中的關鍵點，制定防范措施，將風險控制原則貫穿于財政決策、執行、監督、反饋各個環節。內部控制的各項工作應公開透明。

第八條 財政內部控制制度應保證廳內各業務機構、崗位的合理設置、職責權限的合理劃分。確保各業務機構、各崗位權責分明，相互制約，通過有效的相互制衡措施，解決管理盲

—3— 點。

第九條 財政內部控制制度應保證各項業務管理行為都有相應的制度規定和監督制約，所有部門、崗位和人員，所有的財政業務處理和操作程序都應在內部控制的范圍內。

第十條 財政內部控制制度要根據實際情況變化，及時進行修改和完善。

第十一條 財政內部控制制度堅持與崗位責任制考核、績效考核、廉政考核等考核內容緊密結合，共同實施。

第三章 主要內容

第十二條 根據財政業務風險的可控性，財政內部控制制度可分為流程控制和風險控制兩類：流程控制是通過明確工作目標和具體要求，對業務流程進行控制；風險控制是在流程控制的基礎上重點控制財政業務的主要風險點，明確控制標準、措施及責任部門和崗位。

第十三條 財政內部控制制度主要內容包括：相關崗位的職責權限和工作流程，資金分配、使用的要求，授權范圍和內容，風險報告制度，審批程序，績效考核，崗位之間制衡，責任追究等。

第十四條 根據財政業務劃分，財政內控體系由預算編制管理、預算執行管理、監督管理、黨務政務管理、其他財政業 —4— 務管理等五部分構成。

1、預算編制管理。主要包括：省本級政府預算的編制，部門預算的編制，財政結轉和結余資金管理等。

2、預算執行管理。主要包括：財政資金支付管理，財政轉移支付資金管理，非稅收入管理，國庫集中收付管理，財政支出績效管理，政府采購管理，決算業務管理，收入分配管理，政府債務管理，稅政管理，財政法制建設等。

3、監督管理。主要包括：財政專項資金監管，預算編審管理，內部審計管理，行政審批業務管理，注冊會計師行業和資產評估行業監管，會計師事務所監管，投資評審管理，農發項目評估管理，財政票據管理等。

4、黨務政務管理。主要包括：廳機關的行政運行等政務管理，廳機關的人事管理，機關黨務管理，紀檢監察管理，辦公場所維護，后勤服務管理等。

5、其他財政業務管理。主要包括：行政、事業單位國有資產、企業國有資產和財務管理，會計管理，農業綜合開發資金和項目管理，各個學會管理等。

第十五條 各處室、單位實施內部控制時，應當按照各處室、單位的工作規則，規范權力運行，及時彌補內部控制缺陷，防范管理風險，不斷完善本處室、單位內部控制。對根據工作需要，由廳內相關業務處管理并在執行中追加的專項資金，都要制定相應的資金管理辦法，明確資金的性質、使用范圍、申

—5— 報程序和要求等。要嚴格資金初審、復審、終審制度，不準缺項和越程序辦理。

第十六條 內部控制的重點環節是財政資金，特別是財政專項資金的管理。財政資金管理實行“統一領導、分級管理、各司其責”以及“誰審批、誰負責、權責匹配”的原則。各處室、單位的領導要下管一級，對經辦人員提出的資金分配方案或意見要認真審核，嚴格把關，并承擔管理責任。

專項資金要嚴格按照《吉林省省級財政專項資金管理辦法》、《吉林省財政專項資金監管辦法》的相關規定進行管理，對專項資金的申請、審批、分配、撥付、使用以及跟蹤問效等情況實施重點監控。

第十七條 各處室、單位要嚴格執行財政資金下達會簽程序。公共預算指標的下達，須經預算處會簽后，由主管廳領導審批，重大事項須報廳長審批；政府性基金預算指標，須經非稅收入管理處會簽后，由主管廳領導審批，重大事項須報廳長審批；教育收費資金撥款，須經非稅收入管理處會簽后，由主管廳領導審批，重大事項須報廳長審批。未經預算處或非稅收入管理處會簽的指標文件或資金撥款單，主管廳領導和廳長不予簽批。

第十八條 廳機關和各單位要對本單位的財務收支、資產、資金等進行嚴格管理，做到賬賬相符，賬證相符，賬實相符。

—6—

第四章 內部控制方法

第十九條 財政內部控制制度采用不相容職務相互分離、集體決策、授權批準、風險防范、內部報告、內部審計、信息技術等控制方法。

第二十條 各處室、單位要合理設置崗位，明確職責權限，并在相關崗位之間形成相互制約、相互監督的機制。

第二十一條 對涉及到重大財政收支、預算調整、重大決策和財政改革等事項，應當通過廳黨組會議或廳長辦公會議集體決策。

第二十二條 涉及財政業務的授權批準范圍、權限、程序、責任等內容，各部門工作人員必須在授權范圍內行使工作職權，辦理業務并承擔相應責任。

第二十三條 針對各項業務活動中的風險點，制定防控措施、落實到人，以防范并化解風險。

第二十四條 廳內各部門要建立完善內部報告制度，全面反映和記錄財政業務活動的重要信息，特別是重大事項或可以預見的事項要立即報告，對省委、省政府相關會議需要研究或明確的事項，會前要了解相關情況向分管廳長或廳長匯報，會后要將會議情況向分管廳長或廳長匯報，增強內部運轉和管理的時效性和針對性。

第二十五條 廳內各部門要對業務活動、管理制度是否合

—7— 規、合理和有效性要進行獨立的評價活動，以確保最經濟、最有效的分配和使用資源。

第二十六條 內容控制要運用金財工程辦公自動化等信息技術手段，充分開發現有的各項監控平臺，探索建立新的資金監管手段，建立內部控制系統、規范流程，落實控制措施，減少和消除人為因素，確保各項業務安全高效運轉。

第五章 監督檢查

第二十七條 廳內部控制制度的監督檢查由內審處負責，監督檢查的內容體現在各業務環節，廳內各部門都要承擔相應的監督職責，建立分工協作、各負其責的監督檢查格局。

第二十八條 廳內控工作組綜合運用日常監督與重點檢查相結合的方式，對各處室、單位的內控工作進行監管。

日常監督是指對日常財政管理活動實施的實時、動態監督。重點檢查是指根據相關管理要求，按照規定程序組織實施的有針對性、有重點的監督檢查。圍繞財政熱點、難點和重點問題，每年選擇部分財政專項資金，就資金申請、審核、分配、撥付等方面，開展專項檢查，并提交報告，供相關處室、單位整改和廳領導決策時參考。

第二十九條 廳內各處室、單位要建立內部控制、監督機制，每年要對各自的內控制度、機制建設和運行情況，上年審 —8— 計存在問題整改情況，資金分配的合法性、合規性、有效性以及財務收支和資產管理的真實性、完整性、合理性、安全性等進行全面自查，并按時向廳內控工作組提交自查報告。

第三十條 廳內控工作組根據工作需要，要求各處室、單位提供有關文件、賬表、憑證等相關資料的，各處室、單位應當全面、及時地提供，并對所提供資料的完整性和真實性負責。

第三十一條 廳內審處應制定并不斷完善財政內部審計的基本規程。

第六章 責任追究

第三十二條 各處室、單位要按照內控體系建設要求，明確崗位職責及責任人應承擔的責任，并嚴格考核。

第三十三條 廳內控領導小組依據本辦法對各處室、單位內部控制工作情況進行年度考評。

第三十四條 對違反內部控制制度，不按規定執行，造成工作差錯，且又未能及時糾正的，取消具體經辦人參加評選各項先進個人的資格，對連續發生差錯的，調離原工作崗位。

第三十五條 各處室、單位和個人，有下列情況之一的，由廳黨組根據有關規定給予內部通報批評或行政處分。

（一）處室、單位負責人未按要求制定內控制度的；

（二）處室、單位已建立內控制度，但處室、單位負責人

—9— 未督促本處室、單位人員嚴格執行，造成內部管理混亂，對廳內業務運行產生影響或損失的；

（三）個人未按規定權限行使職權的；

（四）個人超越規定權限行使職權的；

（五）處室、單位未執行財政資金下達會簽程序的。

第七章 附則

第三十六條 各處室、單位應當按照本辦法，并依據《吉林省財政廳工作規則》和其他各項制度規定，結合實際情況，制定本處室、單位的內部控制辦法。

第三十七條 本辦法自印發之日起施行。

—10—

第二篇：內部控制實施職責

內部控制實施職責

政協辦公室主要職責：

1、負責政協定遠縣委員會全體會議、常務委員會會議、黨組會議、主席會議及有關政協工作會議的會務工作和文字材料工作。

2、負責向上級政協及縣委、縣政府報送的建議和建議案、信息等有關材料的起草工作。

3、負責政協定遠縣委員會全體會議、常務委員會會議決議、決定的具體組織實施工作。

4、負責縣政協委員的聯系工作，收集整理各界人士的意見、建議，及時向上級政協及縣委、縣政府反映，編輯、報送《社情民意》。

5、負責承辦縣政協常務委員會、主席會議決定安排的委員視察、調研活動的組織和服務工作。

6、負責縣政協的宣傳和機關職工的學習及精神文明創建工作。

7、負責與縣委、人大、政府有關部門及鄉鎮、政協各參加單位的聯系、協調等工作；協調各專門委員會活動的組織工作。

8、負責縣政協的對外聯誼接待工作。

9、負責權限范圍內的人事和機構編制管理工作。協同有關部門參與縣政協委員的協商推薦、屆中調整等具體工作。

10、負責縣政協機關保密、文檔和人民群眾來信來訪工作；負責縣政協機關后勤、財務和離退休人員服務工作。

11、承辦縣政協領導交辦的其他工作。

提案委員會主要職責：

①研究提出縣政協全會期間的提案工作方案。

②努力創造條件，支持、協助委員圍繞國家和地方的方針政策、重大施政措施以及人民群眾普遍關心的問題，提出提案，發揮政治協商、民主監督、參政議政作用。

③對政協提案進行審查，提出處理意見，提交有關單位研究辦理。④推動和協助承辦單位辦理提案，促進落實。

⑤選擇重點提案進行專題調查，或與有關專門委員會、黨政有關部門聯合組織調查研究，充實提案內容，擴大提案影響。

⑥向常委會和全體會議提出工作報告。

⑦承辦政協常務委員會和主席會議交辦的事項。

經濟委員會主要職責：

①學習、宣傳和貫徹改革、開放、搞活的社會主義現代化建設總方針及有關政策、法律，幫助委員和各界人士了解當前經濟建設的形勢。

②廣泛聯系本委委員和各界人士，聽取他們對國家和地方大政方針及其他政策、決策的意見，發揮民主渠道作用。

③就國家經濟生活中的重要問題開展座談討論、專題調查等活動，向有關部門及其他有關組織提出建議。

④對常委會、主席會議交付及有關部門委托本委員會研討的問題組織討論。⑤承辦政協常務委員會和主席會議交辦的事項。

教科文衛體委員會主要職責：

①學習、宣傳、貫徹黨和國家的方針、政策，幫助委員了解我國教育、科技、文化、醫藥、衛生、體育事業的發展情況，為社會主義三個文明建設和祖國統一服務。

②同人大教科文衛委員會和政府有關部門建立經常的工作聯系，針對一些重大問題加強必要的對話和協商。

③廣泛聯系本委委員和有關各界人士，就教育、科技、文化、醫藥、衛生、體育等方面的重大問題開展座談討論、專題調查等活動，提出意見、建議，并推動解決。

④在統籌安排下，同有關組織、團體聯合舉辦各種講座、報告會，以開闊視野，交流信息，以便知情出力。

⑤承辦政協常務委員會和主席會議交辦的事項。

社會和法制委員會主要職責：

①宣傳和貫徹國家憲法和各項法律、法規，幫助委員了解法制建設的情況。

②廣泛聯系本委委員和各界人士，聽取和反映他們對法制建設方法的意見和建議。

③就國家和地方法制建設、社會穩定中的問題開展座談討論、專題調查等活動，向國家機關及有關組織提出意見和建議。④承辦政協常務委員會和主席會議交辦的事項。

港澳臺僑和民族宗教委員會主要職責：

①學習、宣傳黨和國家有關改革開放的政策和社會主義建設的總方針，學習民族區域自治法、民族政策及有關法律，學習華僑工作的有關法律、政策。幫助委員和各界人士了解民族、宗教、港澳臺僑工作情況，推動各界人士為少數民族地區經濟、文化發展事業貢獻力量，為和平統一祖國做貢獻。

②聯系本委委員、少數民族代表和有關人士，聽取并反映有關民族、宗教、港澳臺僑工作方面的意見和建議。

③組織本委委員調查了解國家宗教政策、民族政策和僑務政策的貫徹執行情況，并就存在的問題進行研究，向國家機關和其他有關組織提出建議、意見或批評；協助、督促解決問題，推動有關政策的落實。

④加強同宗教界人士的聯系，同臺灣同胞、港澳同胞和海外僑胞的聯系，協助開展學術交流和文化交往等活動，為和平統一祖國作貢獻。

⑤對政協常務委員會和主席會議交付及政府有關部門委托本委員會研討的問題組織討論。

學習文史委員會主要職責： 以高舉愛國主義旗幟、堅持實事求是原則為指導方針，在常務委員會和主席會議領導下，依據政協組織的特點，負責計劃、組織和推動近代、現代重大歷史事件和歷史人物回憶資料的撰寫、征集、整理、研究、編輯、出版及對港澳臺和海外的史料交流工作，為廣泛團結海內外各界愛國人士，促進社會主義三個文明建設和祖國統一服務。同時，承辦政協常務委員會和主席會議交辦的事項。

第三篇：關于行政事業單位內部控制實施工作總結

河北清華發展研究院

關于內部控制規范實施情況的

工作總結

按照河北省發改委印發的《關于行政事業單位內部控制規范（試行）實施進展情況的通知》的要求，以及河北清華發展研究院（以下簡稱“我院”）關于貫徹實施《行政事業單位內部控制規范》工作計劃的要求，我院就圍繞落實內控制度建設、強化內控監督、加強組織領導等方面對我院內部控制進行了全面的梳理和總結，現將有關貫徹實施情況報告如下：

一、內控制度建設

自2014年1月1日《行政事業單位內部控制規范（試行）》實施以來，我院按照省發改委相關的宣傳、布署，積極組織開展了全院貫徹實施《行政事業單位內控規范》的工作，在堅持內控制度要全面性、重要性、制衡性、適應性、成本效益性等原則的基礎上進一步完善了我院的內部控制制度，使之成為符合實際、行之有效的一套內控制度，大大提高了我院管理服務水平及風險防范能力。如： 1.我院實行預算管理制度，逐步提高預算編制的科學性，強化對經濟活動的預算約束，使預算管理貫穿我院各項業務的全過程； 2.實現資產歸口管理，定期盤點，賬實相符； 3.實行合同歸口管理，規范了合同簽訂與監督履行； 4.按照國家統一的會計制度編制財務報告； 5.對特定部門及崗位建立工作培訓、輪崗機制； 6.對不相容崗位進行相互分離，加強對內部授權的控制； 7.對單位的支出嚴格按照審批、審核、支付、核算的相關規定執行；

8.加強信息化建設，基本實現了單位的經濟活動與內控流程的信息化；

9.建立健全了對外投資決策程序及管理制度等等。

二、強化內控監督

內部控制是現代化管理的重要組成部分。我院逐步實現了決策、執行、監督的有效分離，建立了崗位責任制、內部監督等機制。在此基礎上，我院還堅持內控與外審相結合，每年均請有資質的審計公司對我院賬務進行審計，從賬務所反映的問題深挖內控監督的不足并及時改正，并且在進行重大經濟活動時，聘請會計師事務所進行事前風險評估，以防范重大決策失誤。

三、加強組織領導

我院各級領導在思想上對內部控制規范建設高度重視，認真履行職責，把落實內控規范作為當前和今后一個時期的重要工作來抓，切實加強對內部控制規范實施的組織領導，精心組織，周密安排，確保了內控規范的實施到位。

四、內部控制建設的不足與建議

1.不足：

（1）我院財務部門對單位重要事項的決策、實施過程和結果了解較少，進而對業務涉及財務問題時不能事前進行財務分析與指導，導致了控制與監督的不及時。今后要加強各部門之間的業務溝通，做到控制及時、監督有效；

（2）進一步加強預算管理，增強預算的計劃性、科學性，使預算管理的約束控制力得到充分發揮；

（3）在內部控制文化建設方面還需要積極培育符合我院實際情況的內部控制文化，使內控意識和內控文化滲透到每一位員工思想深處，使內控成為每位員工的自覺行為。

2.建議：

內部控制建設是一項長期的、需要與時俱進的系統工程。建議上級主管部門定期對下屬單位分級分批進行培訓，加大內控培訓力度，推動內部控制體系的進一步完善，促進下屬各單位事業的健康、可持續發展。

河北清華發展研究院

2015年5月25日

第四篇：企業IT內部控制實施方法

企業IT內部控制實施方法

一、IT內控的產生

二十世紀九十年代以來，信息技術得到了快速的發展和廣泛的應用，信息化已成為全球經濟社會發展的顯著特征，并逐步向一場全方位的社會變革演進，IT作為一種重要的生產資料、無形資產和社會財富己深入到各行各業，并日益發展成為企業核心要素。目前，IT發展重點己從注重對行業和企業的覆蓋，注重硬件產品的配備，逐步過渡到強調整合和開發利用信息資源，提高應用水平和服務質量，使組織的價值最大化。這是機會與風險并存的階段，許多之前還沒有涉及的深層次問題都會一一暴露出來，美國的安然、世通的倒閉，我國部分公司爆出的財務丑聞，都直指內部控制，而IT內控作為整體內部控制的核心之一，對于監督管理企業整個內控系統的具有重要的意義，同時作為企業內控真正實現的重要手段將成為未來內控領域發展的方向。

二、IT內控的意義

IT內控對于企業的意義在于，其實現了企業戰略目標與IT管理目標之間的橋梁作用，并達到以下幾方面的效果：

1、IT內控考慮了企業自身的戰略規劃，通過對業務環境和企業總的業務戰略進行分析定位，并將戰略規劃所產生的目標、政策、行動計劃作為信息技術的關鍵環境，最終實現IT控制與企業自身戰略的一致性。

2、IT在為企業戰略提供了基于技術的解決方案同時，也帶來了風險，所以，如何通過構建IT內控來規避相關風險，是企業管理目標實現的重要保障，也是日常業務經營安全性、可靠性和有效性的有利支持。

3、通過IT內控的績效管理，可以使企業在財務、客戶、過程、學習等方面保持平穩發展。而通過關鍵衡量指標評價企業目標的實現情況進行衡量可以確保IT的績效以及IT戰略目標的調整，確保正常持續的IT管理。

4、IT內控的風險評估體系，可以幫助企業正確分析風險及規避風險，減少控制缺陷帶來的損失，并利用最佳業務實踐構建同行業中較高的水平IT管理。

對于企業，通過構建IT內控體系，建立IT控制機制，提高IT治理水平，同時引入合規性的控制要求，在滿足各項法律法規對IT 控制的要求的同時，實現企業戰略與IT戰略的互動。

三、內控治理框架簡介

1、COSO框架

COSO框架是COSO委員會（Committee of Sponsoring Organization of the Treadway Committee,美國虛假財務報告全國委員會的發起組織委員會）首先提出的，作為專門研究內部控制問題的組織，于1992年9月，《內部控制——整體框架》（1994年進行了增補），即COSO內部控制框架。該框架為企業整體內控提出相關的遵循依據和規范指南，如圖1所示：

圖1：COSO框架

COSO框架通過內部環境、風險評估、控制活動、信息溝通、內部監督五個控制要素對企業整體內控的規范提出一個框架性的指導意見，并在其中對IT控制的重要性進行了闡述，為IT內控的實施提供了一定的依據。但企業在實際IT內控實施中需要更為具體的IT控制理論模型來幫助確定、記錄和評估IT控制活動，而COSO框架無法提供相關的目標和要求，使得很多企業都轉向了專注于IT領域的另一治理框架——COBIT。

2、COBIT治理框架

COBIT作為國際公認較合理的較開放的IT控制框架，為大多數公司提供了企業層次和事務層次的目標和關聯控制，公司可以采用其構建IT內控體系來滿足合規、高效的管理需求。COBIT全稱是信息及相關技術的控制目標(Control Objectives for Information and related Technology)。COBIT是將IT流程、IT資源與企業的策略與目標聯系起來，在企業業務戰略指導下，對信息及相關資源進行規劃與處理。其架構如圖2所示：

圖2：COBIT管理框架

COBIT通過4個管理域34個控制過程，218個控制活動從IT資源、信息及流程方面規范了IT的控制活動，并提供了大量的應用工具和操作指南。因此，企業要建立合規的IT內部控制，必須要先打造一個以COBIT為核心的合規IT內控體系。其包括的4個管理域是框架的核心，主要包括：

⑴規劃和組織控制域

主要關心如何使IT在實現公司目標中發揮更大的作用。然后對IT戰略遠景的實現進行規劃、交流和管理。最終，搭建適當的組織結構和技術架構。

⑵獲取和實施控制域

為了實現IT戰略，必須尋找、開發和獲取IT解決方案，同時實施IT方案并將其結合到業務流程中去。此外，對現有系統進行變更和維護，保證系統生命周期的連續性。⑶交付與支持控制域。

該領域主要涉及實際交付所需要的服務，范圍包括附加的安全服務和連續的培訓。為了交付服務，必須建立必要的支持程序。該領域還包括應用程序對數據的處理，這通常被歸類為應用程序控制。

⑷監控與優化控制域。

定期對所有的IT程序進行評估以確保他們的運行性能符合控制的要求。該領域強調管理層對公司控制程序以及內部和外部審計師提供的獨立保證進行考察。

四、企業IT內部控制實施方法論

企業的IT內控實施方法論整合了相關咨詢業務沉淀，一方面能夠幫助企業顧問有效地掌控項目、規范項目實施工作，保障項目實施的質量和進度。另一方面可使客戶分享企業的項目實施經驗，提高IT內部控制水平，低成本高效率的實現合規的管控目標。企業IT內控實施方法論的核心框架由三個組件構成，包括一個集中的項目方法框架、一個單一集成的平臺、一套可反復使用的知識資產。項目實施管理由戰略（Strategy）、設計（Design）、構建（Bulid）、部署（Deploy）、運作（Operation）五個層面組成。如下圖所示：

圖3：企業IT內控實施方法論

如下圖所示，企業將項目實施劃分為四個階段、六個步驟進行：

圖4：企業IT內控項目實施階段及步驟

1、現狀調研、需求分析

本階段首先要明確IT內控項目實施范圍，通過訪談和調查問卷形式對企業整體IT狀況進行了解，從全局角度去考慮、分析、規劃需要控制范圍和要點。在明確項目范圍的基礎上，識別IT系統中重點控制流程和制度設計情況。對照《企業基本控制規范》對于IT 控制的要求及企業IT管理目標進行差距分析，確定存在的潛在風險及解決成本，以達到合理有效的解決IT內控風險及合規要求問題。

在本階段，企業將以COBIT框架為基礎來搭建IT內控框架，從組織與計劃、獲取與實施、交付與支持、監控與優化四個控制域來進行框架的構建和信息的收集。信息收集涉及IT系統應用的各部門管理機構，收集的包括制度、文檔、表單、操作說明等。并根

據訪談和調研的結果對收集信息進行分類整理，歸入設計好的框架中，并與相關標準進行比對分析。

2、流程梳理、制度審閱

本階段將在需求調研的基礎上分業務流程及運維流程兩個層面，結合企業整體發展規劃和《企業基本控制規范》要求進行流程梳理。并在前期信息收集的工作上對制度進行審閱，在保證企業經營管理實際需要前提下，充分考慮外部監管要求，力爭完整、準確地識別各IT管理流程和相關管理制度。

企業將從系統故障處理過程、實施交付風險控制過程、生產系統風險控制過程、業務價值鏈服務、傳遞過程、IT系統的的持續自我改進過程幾個方面對IT管控流程進行梳理，并用流程圖進行體現，對應到構建的IT內控框架，以便后續進行風險評估。同時針對企業現在的制度文檔、表單等進行審閱，確定其適用性和合規性，并明確需要新建立和修改的制度和相關文檔，以滿足未來企業管理需要。

3、風險分析、風險評估

風險分析和評估可使企業更加清晰地認識到IT的風險和意外的發生將如何限制業務目標的達成，其目的是要辨別IT合規性的潛藏內在風險與殘存風險。當在IT內控碰到很多風險時，通常的做法是要把可能的風險劃分優先級，對于優先級高的風險要給以更多的關注，通過流程的梳理，找到風險并進行評估，以確定風險的控制手段。

在本階段，企業將通過對梳理后的IT流程對照相關合規標準和COBIT控制要求從制度的制定和執行兩個層面進行分析，確定其成熟度級別，找出與控制目標的差距，并針對差距確定風險水平。在風險評估工作中，企業將從流程和資產兩方面進行評估，以《企業基本控制規范》為準繩對這兩方面進行評估，針對薄弱環節提出控制要求，并明確在哪項制度中體現。最后形成風險控制矩陣，以示風險分析、評估階段的結束。

4、內控整改、宣貫培訓

當明確IT風險后，需要對現有的IT管理進行制度上的完善，從文檔上確保IT內控體系的實現并討論提出整改方案。為確保各項控制要求能夠切實落地，還要輔以宣傳、培訓等形式，使IT內控被企業大多數員工認識到、真正掌握并遵守。

針對制度的完善，企業將采用內控制度體系的方法，從結構上規范企業IT內控管理，利用體系文檔保證內控的可執行性和可參考性，在制度中明確相關責任單元，并通過績效考核確保制度的有效執行。對于需要改進的工作明確資源，責任單元等，整改方案可使之明確落實。最后通過員工培訓，使更多應用、接觸IT系統的相關人員了解體系，并嚴格遵照執行。

5、運行反饋、跟蹤記錄

由于在IT內控構建過程中，很多東西都是未知的，唯有通過試運行才能有效的控制。所以企業建議企業通過實際運行該內控體系，督導執行，在運行中找到問題，并逐步完善。

在本階段，企業應嚴格依據制定好的相關控制要求執行各項日常IT業務操作，各控制點應有專人負責記錄。在試運行階段，企業也將對運行工作進行調查，了解問題和反

饋意見，并跟蹤記錄，與相關人員討論解決問題，協助體系運行工作。

6、執行測試、控制完善

IT內控構建是否有效要通過檢測來確定。對于IT系統，測試是IT內控合規性實現最關鍵的一步，需要根據企業IT管理特點和業務需求設計不同的測試方法來進行測試，特別是對于IT制度與流程手冊、系統變更(包括應用系統及基礎設施)、邏輯訪問(包括應用系統及基礎設施)、物理訪問、IT災難備份、數據接口、第三方管理、環境控制、問題管理和作業調度等進行測試，以確保IT內控設計和執行的有效性。同時，還需要建立PDCA循環實現IT內控的自我更新，最終實現企業IT內控的預期目標。如下圖所示：

圖5：PDCA循環

在本階段，企業將根據企業實際情況制定相關的測試文檔，并編制測試計劃，確定測試樣本，跟蹤測試記錄，匯總測試文檔。根據測試結果，與企業進行溝通確認，找到測試中發現的問題，并討論解決方案，明確責任人，確保內控風險點全部覆蓋到企業日常IT內控管理，從而達到合規的要求。最后，要通過建立內控體系的自我完善機制，使體系可以自我更新，根據內外部的要求不斷修正、完善。

企業認為，IT內控是一個新的領域和發展方向。IT內控作為企業內部控制的有機組成部分，對企業競爭力和經濟效益的影響越來越大。IT治理結構的完善是公司治理結構的關鍵部分，要求企業內部建立相互制衡、相互監督的IT治理機制，通過IT內控體系建設，加強IT管理、提高IT效率、降低IT風險，從而提高整個企業內部控制活動的效率和效力，降低遵從成本。

對于中國的大部分企業而言，IT內控建設處于起步階段，應立足于長遠發展目標，分階段分步驟地逐步實現，對于與財務報告等信息披露要求關聯較大的控制可先行實施。在達到合規性要求后再逐步優化完善，通過吸納國際先進標準理念(如COSO和COBIT)構建完整的IT治理體系，最終實現企業各項管理的規范化、系統化，提高企業運行效率和效益，提高企業整體管理水平與核心競爭力。

第五篇：省財政廳文件

河北省財政廳文件

冀財庫?2011?31號

河北省財政廳

關于開展2010部門決算賬表一致性

核查工作的通知

各設區市、直管縣財政局，省直預算單位：

為規范單位財務管理，提高部門決算報表編報質量,我省決定開展2010部門決算賬表一致性的專項核查工作。現將有關事項通知如下：

一、決算核查范圍、組織形式

本次部門決算賬表一致性核查的對象是省、市、縣三級預算單位部門決算報表。核查分為市縣自查和省財政廳抽查督導兩個階段。在自查階段，由各設區市、直管縣財政局對本地部分預算單位進行核查，并將核查中發現的問題和相關情況于8月31日前上報省財政廳；在抽查督導階段，由省財政廳組織人員對部分省直預算單位和設區市、直管縣預算單位進行抽查。

二、決算核查內容

（一）報表與賬簿一致性檢查。

對預算單位決算報表與相關會計賬簿一致性進行核查，具體是：

1．收入：“收入決算表”（財決03表）各欄合計數。2．支出：“支出決算表”（財決04表）各欄合計數，“支出決算明細表”（財決05表）1、2、11、37、52、62、76、81、87、90、94欄合計數。

3．結余：“收入支出決算表”（財決02表）1-

5、18-22欄合計數，“財政性資金收入支出決算表”（財決07表）1-

4、16-19欄合計數。

（二）核查中需了解的情況。

1．“收入決算表”（財決03表）中“其他收入”的具體構成情況。

2．“資產負債簡表”（財決08表）中“暫付款”、“暫存款”、“應收賬款”、“應付賬款”等往來款項形成的原因。

3．“事業單位事業基金增減變動情況表”（財決附02表）中是否存在負結余，如存在，其形成的原因。

4．“事業單位專用基金增減變動情況表”（財決附03表）中是否存在負結余，如存在，其形成的原因。

（三）政策及文件依據 1.《中華人民共和國預算法》

2.《中華人民共和國預算法實施條例》

3.《財政部關于印發2010部門決算報表及編制說明的通知》（財庫[2010]126號）

三、核查時間及步驟

本次專項核查分為前期準備、具體核查和總結上報3個階段進行?；竟ぷ鞑襟E如下：

（一）前期準備階段（2011年8月1日-8月5日）各設區市、直管縣要落實核查工作組織、人員和工作任務，組成核查小組，熟悉掌握部門決算報表及相關政策、制度及核查工作內容。

（二）自查階段（2011年8月8日-8月26日）市縣核查小組按照本次檢查要求，對預算單位2010年上報給財政部門的部門決算報表和單位有關會計基本核算資料進行核查。

（三）總結上報階段（2011年8月27日-8月31日）各設區市、直管縣財政局在對被核查企業（單位）進行認真、全面、徹底核查后，逐戶上報核查結果。上報材料應包括：

1.被核查單位的基本情況，如單位性質、所執行的會計制度等；

2.核查小組開展核查工作的情況； 3.被核查單位的2010年部門決算報表核查情況； 4.發現存在的問題，逐項列明違反了哪些法律、法規和相關的制度、規定；

5.核查情況表（附報電子版）。

四、工作要求

1.2010部門決算賬表一致性專項核查工作，由省財政廳國庫支付局統一組織、協調。各設區市、直管縣具體核查工作由當地財政國庫部門負責，各財政國庫部門在接到本通知后，要按照本通知的工作要求，精心準備，切實做好核查工作。

2.各市縣核查小組要按照財政部部門決算報表核查的有關要求，認真編制核查工作計劃，深入細致做好核查工作。對查出的問題，要依據有關法律法規和有關規章、制度，提出處理意見，在充分聽取被核查單位意見的基礎上，認真編寫《部門決算報表核查報告》。

3.各被核查單位應按照本通知的要求，指定專門機構和人員，提供必要的辦公條件，積極配合核查小組的工作。在核查過程中，各被核查單位要如實反映情況，主動提供有關資料，對核查中發現遇到的問題，要及時向核查小組、主管部門和財政部門反映。4.在核查工作中，核查人員要嚴格執行國家的有關法律、規章、制度，遵守工作紀律和要求，保質保量完成核查任務。

省財政廳將加強對各核查工作的監督和指導，各地在核查工作中發現的問題要及時與省財政廳溝通。

聯系人：孔子淵

電 話：0311-66651071 郵 箱： gkckzy@hecz.cn

附件：2010部門決算核查情況表

河北省財政廳 二○一一年八月一日