服務熱線
400 180 8892
| 京財會〔2023〕2225號附件3 | |||||||
| 北京市教育系統內部控制評價指標體系 | |||||||
| 一級指標 | 二級指標 | 三級指標 | 四級指標 | 評價內容 | 分值 | 評價支撐材料 | 評分標準 |
| 單位層面 20分 |
1.內部控制建設情況 3.2分 |
①內部控制組織機構設置 1分 |
內部控制機構設置和人員安排 1分 |
內部控制建設領導小組成立情況 | 0.2 | 內部控制設計方案;內部控制建設領導小組、工作小組、評價與監督小組成立、組成情況及分工情況材料;內部控制建設領導小組及工作小組會議紀要 | 未成立(不得分),成立(100%) |
| 單位主要負責人擔任內部控制建設領導小組組長情況 | 0.2 | 單位分管財務領導、其他分管領導擔任內部控制建設領導小組組長(不得分),單位主要負責人擔任內部控制建設領導小組組長(100%) | |||||
| 單位主要業務部門負責人擔任內部控制建設領導小組成員(或專職內部控制部門牽頭成立內部控制建設領導小組)情況 | 0.2 | 存在單位主要業務部門負責人未擔任內部控制建設領導小組成員情況(不得分),單位主要業務部門負責人擔任內部控制建設領導小組成員(100%) | |||||
| 內部控制建設工作小組成立情況 | 0.2 | 未成立(不得分),成立(100%) | |||||
| 內部控制評價與監督小組(或專職內部控制部門)成立情況 | 0.2 | 未成立(不得分),成立(100%) | |||||
| ②內部控制工作機制建設 1分 |
內部控制建設、評價與監督機制設置 1分 |
內部控制建設工作職責是否明確 | 0.2 | 反映內部控制建設、評價、監督工作職責的材料;監督工作程序或工作方案;內部控制建設領導小組會議材料(包括但不限于會議通知、紀要、反映會議內容的材料)等 | 工作職責不明確(不得分),工作職責明確(100%) | ||
| 內部控制評價與監督工作職責是否明確 | 0.2 | 工作職責不明確(不得分),工作職責明確(100%) | |||||
| 內部控制建設與評價監督職能邊界是否清晰 | 0.2 | 職能邊界不清晰(不得分),職能邊界清晰(100%) | |||||
| 是否制定了針對內部控制建設與實施的監督工作程序或工作方案 | 0.2 | 缺少工作程序或工作方案(不得分),工作程序或工作方案完整(100%) | |||||
| 是否定期召開內部控制建設領導小組會議,每年至少召開一次 | 0.2 | 0次(不得分),1次及以上(100%) | |||||
| ③業務流程建設 1分 |
業務流程的確定及更新情況 0.5分 |
業務流程梳理及流程圖編制情況 | 0.2 | 內部控制設計方案;業務流程圖;業務風險及防控措施分析、標注、應用等材料 | 缺少主要業務流程圖(不得分),業務流程圖完整(100%) | ||
| 業務流程是否合理,符合實際 | 0.2 | 業務流程不合理或不符合實際(不得分),業務流程合理、符合實際(100%) | |||||
| 業務流程圖更新情況 | 0.1 | 業務流程圖長期未更新(不得分),業務流程圖及時更新(100%) | |||||
| 流程中各風險點的識別和應對情況 0.5分 |
流程中對業務各環節的風險點識別情況 | 0.2 | 全部或部分流程未識別風險點(不得分),風險點識別完整(100%) | ||||
| 風險點識別是否合理,是否符合實際 | 0.2 | 風險點識別不合理或不符合實際(不得分),風險點識別合理、符合實際(100%) | |||||
| 對已識別的風險點制定風險防控措施或相關規定 | 0.1 | 風險防控措施或相關規定缺失或不完整(不得分),風險防控措施或相關規定完善(100%) | |||||
| ④內部控制專題培訓組織 0.2分 |
內部控制專題培訓組織情況 0.2分 |
是否定期組織開展內部控制方面專題培訓,每年至少組織一次 | 0.2 | 反映內部控制培訓情況的材料,包括但不限于培訓制度、培訓方案、培訓情況記錄等材料 | 0次(不得分),1次及以上(100%) | ||
| 2.風險評估情況 2.8分 |
①風險評估工作機制建設 0.6分 |
風險評估工作機制建設情況 0.6分 |
風險評估制度或相關規定建立情況 | 0.2 | 內部控制風險評估制度或相關規定、實施方案;評估執行過程記錄材料;內部控制風險評估報告 | 無制度或相關規定(不得分),已建立制度或相關規定(100%) | |
| 風險評估工作歸口管理情況 | 0.2 | 未進行歸口管理(不得分),歸口管理明確(100%) | |||||
| 是否有明確的風險評估工作方案 | 0.2 | 未建立風險評估工作方案(不得分),有明確的風險評估工作方案(100%) | |||||
| ②風險評估工作組織實施 0.6分 |
風險評估組織實施情況 0.6分 |
是否定期組織開展風險評估,每年至少開展一次,并出具風險評估報告,制定風險應對策略 | 0.6 | 0次或無風險評估報告(不得分),1次且出具風險評估報告,制定風險應對策略(100%) | |||
| ③風險評估范圍 0.6分 |
風險評估覆蓋范圍 0.6分 |
本年單位內部控制風險評估覆蓋情況(單位層面) | 0.3 | 未覆蓋(不得分),覆蓋一半以上(50%),全覆蓋(100%) | |||
| 本年單位內部控制風險評估覆蓋情況(業務層面) | 0.3 | 未覆蓋(不得分),覆蓋一半以上(50%),全覆蓋(100%) | |||||
| ④風險評估結果運用情況 1分 |
評估結果是否具有實質性 1分 |
對識別的風險是否進行定性分析、定量分析和風險排序 | 0.5 | 未進行定性、定量分析或風險排序(不得分),已進行定性、定量分析和風險排序(100%) | |||
| 風險評估結果的持續運用情況(包括但不限于風險應對措施的落實、風險問題的整改等) | 0.5 | 風險評估結果未持續運用(不得分),持續運用并取得效果(100%) | |||||
| 3.對權力運行的制約情況 3分 |
①對涉及內部權力集中的重點領域的制約情況 2分 |
分事行權 0.5分 |
對經濟活動、業務活動和內部權力運行活動的決策、執行、監督,是否明確分工、相互分離、分別行權 | 0.5 | 單位經濟活動、業務活動和內部權力運行活動的決策、執行、監督過程記錄等支撐材料 | 未執行分事行權或執行不充分(不得分),充分執行(100%) | |
| 分崗設權 0.5分 |
對涉及經濟活動、業務活動和內部權力運行活動的相關崗位,是否依職定崗、分崗定權、權責明確 | 0.5 | 崗位設置及崗位職責清單 | 未執行分崗設權或執行不充分(不得分),充分執行(100%) | |||
| 分級授權 0.5分 |
對管理層級和相關崗位,是否分別授權,明確授權范圍、授權對象、授權期限、授權與行權責任、一般授權與特殊授權界限,重大事項是否執行集體決策 | 0.5 | 授權審批制度、集體決策制度;相關工作會議紀要、決策記錄等 | 未執行分級授權或執行不充分(不得分),充分執行(100%) | |||
| 決策程序 0.5分 |
對重大行政決策事項,是否實施公眾參與、專家論證、風險評估、合法性審查和集體討論決定等法定程序 | 0.5 | 證明公眾參與、專家論證、風險評估、合法性審查和集體討論情況的材料 | 決策程序存在問題(不得分),決策程序合理完善(100%) | |||
| ②關鍵崗位控制情況 1分 |
關鍵崗位制度建立情況 0.5分 |
是否建立關鍵崗位制度,明確輪崗范圍、輪崗條件、輪崗周期、交接流程、責任追溯等要求 | 0.5 | 關鍵崗位管理制度文件 | 未建立關鍵崗位制度(不得分),已建立關鍵崗位制度(100%) | ||
| 關鍵崗位制度落實情況 0.5分 |
對重點領域的關鍵崗位是否執行干部交流和定期輪崗,對不具備輪崗條件的崗位或人員的業務活動,是否進行專項審計 | 0.5 | 輪崗記錄;證明專項審計情況的材料 | 未落實輪崗或專項審計(不得分),落實輪崗或進行專項審計(100%) | |||
| 4.評價與監督情況 5分 |
①內部控制評價執行情況 2.5分 |
內部控制評價工作負責部門或機構明確情況 0.5分 |
是否明確指定專門部門或機構負責單位內部控制評價工作 | 0.5 | 內部控制評價方案或相關辦法;內部控制評價工作的執行記錄;內部控制評價報告(包括但不限于:內部控制總體建設情況說明、內部控制執行情況說明、問題整改說明等);內部控制監督制度;內部控制監督工作方案;內部控制監督過程及結果記錄材料;檔案管理政策文件、單位相關管理制度 |
未明確(不得分),明確(100%) | |
| 內部控制評價工作方案明確情況 0.5分 |
是否結合單位實際情況,圍繞單位內部控制目標,制定內部控制評價方案或相關辦法 | 0.5 | 未明確(不得分),部分明確(50%),明確(100%) | ||||
| 內部控制評價工作開展情況 0.5分 |
是否定期開展內部控制評價工作,每年至少開展一次 | 0.5 | 未開展(不得分), 每年不少于1次(100%) | ||||
| 內部控制評價報告形成情況 0.5分 |
負責內部控制評價的部門或機構在完成評價工作后,是否出具內部控制評價報告 | 0.5 | 未形成內部控制評價報告(不得分),形成內部控制評價報告(100%) | ||||
內部控制評價結果應用情況 0.5分 |
是否將內部控制評價結果提交單位議事決策機構,并根據內部管理要求在一定范圍公開 | 0.25 | 未提交或未公開(不得分),提交并公開(100%) | ||||
| 是否將內部控制建設、實施和評價情況納入日常監管范圍,納入領導干部履職考核內容 | 0.25 | 未納入監管、考核(不得分),納入監管、考核(100%) | |||||
| ②內部控制監督執行情況 2分 |
內部控制監督工作落實情況 1分 |
單位是否規范開展內部控制監督工作,是否主動接受外部監督,確保內部控制工作有效實施 | 0.4 | 未全面接受監督(不得分),全面接受監督(100%) | |||
| 單位是否在日常工作中對重點業務、重要經濟事項的內部控制有效性進行監督 | 0.3 | 未落實重點監督(不得分),落實重點監督(100%) | |||||
| 單位是否在特定時點對特定范圍的內部控制建立和實施情況進行專項監督 | 0.3 | 未落實專項監督(不得分),落實專項監督(100%) | |||||
| 內部控制監督工作結果應用情況 1分 |
是否在內部控制監督中及時發現問題并提出改進建議 | 0.5 | 未執行(不得分),已執行(100%) | ||||
| 針對內部控制監督過程中發現的問題是否積極落實整改措施 | 0.5 | 未落實(不得分),已落實(100%) | |||||
| ③內部控制評價與監督歸檔情況 0.5分 |
內部控制評價與監督歸檔管理執行情況 0.5分 |
內部控制評價與監督檔案材料完整性、歸檔及時性 | 0.5 | 未完成(不得分),部分完成(50%),全部完成(100%) | |||
| 5.內部控制信息化與信息系統內部控制情況 6分 |
①內部控制信息系統工作機制的建立 1.5分 |
內部控制信息系統管理制度建立情況 0.4分 |
是否建立內部控制信息系統管理制度 | 0.4 | 相關系統建設的需求說明書;已建信息系統功能說明書或系統操作手冊;證明業務管理制度中的控制要素在信息系統中嵌入表現的記錄材料;單位信息系統建設規劃、方案、證明規劃和方案組織實施的材料;證明信息系統授權管理、開發、跟蹤管理、數據共享和交互情況的材料 | 未建立(不得分),已建立(100%) | |
| 內部控制信息系統的歸口管理部門及職責明確情況 0.4分 |
是否明確設置內部控制信息系統的歸口管理部門,是否明確規定歸口管理部門的內部控制信息系統整體建設、經濟活動信息系統間的協同建設、對接與整合職責 | 0.4 | 未明確(不得分),已明確(100%) | ||||
| 內部控制信息系統的技術支撐部門及職責明確情況 0.4分 |
是否明確設置內部控制信息系統的技術支撐部門,是否明確規定技術支撐部門的經濟活動信息系統的開發、運行、維護、安全保障職責和統一數據標準、建立和運行數據共享平臺,實現各系統間數據共享職責 | 0.4 | 未明確(不得分),已明確(100%) | ||||
| 單位經濟活動涉及的主要業務管理部門在內部控制信息系統建設及控制中的職責明確情況 0.3分 |
是否明確單位經濟活動涉及的等主要業務管理部門(包括但不限于財務、人事、教務、科研、資產、基建部門)對本部門信息系統建設、實施和維護、與單位內部控制信息系統協調、對接職責 | 0.3 | 未明確(不得分),已明確(100%) | ||||
| ②內部控制信息系統覆蓋情況 1.5分 |
內部控制信息系統全覆蓋程度 0.25分 |
內部控制信息系統是否已覆蓋內部控制建設全部業務環節 | 0.25 | 未實現(不得分),已實現(100%) | |||
| 內部控制信息系統風險控制程度 0.25分 |
各業務中風險控制要素是否嵌入到已建立的信息系統中 | 0.25 | 未嵌入(不得分),已嵌入(100%) | ||||
| 內部控制信息系統互聯互通情況 1分 |
各業務控制信息系統之間是否實現互聯互通 | 1 | 未實現(不得分),部分實現(50%),已實現(100%) | ||||
| ③信息系統內部控制情況 1.5分 |
信息系統建設規劃確立及實施情況 0.3分 |
是否根據單位事業發展規劃制定信息系統建設規劃并組織實施、協調、落實 | 0.3 | 未確立、未實施(不得分),已確立并組織實施(100%) | |||
| 信息系統建設方案的確定及實施情況 0.3分 |
是否確定信息系統建設方案并合理組織實施 | 0.3 | 未確定方案或未實施建設(不得分),確定方案并實施建設(100%) | ||||
| 內部控制信息系統的授權管理 0.3分 |
是否根據業務性質、重要性程度、涉密情況等確定信息系統的安全等級,建立不同等級信息的授權使用制度 | 0.3 | 未建立(不得分),已建立(100%) | ||||
| 信息系統開發過程跟蹤管理情況 0.3分 |
信息系統開發過程跟蹤管理及相關工作落實情況 | 0.3 | 未落實(不得分),已落實(100%) | ||||
| 信息系統數據共享與交互管理情況 0.3分 |
信息系統數據共享與交互管理執行情況 | 0.3 | 未執行(不得分),部分執行(50%),已執行(100%) | ||||
| ④內部控制信息系統安全保障情況 1.5分 |
網絡安全機制建立情況 0.5分 |
信息系統安全是否納入單位整體安全穩定工作進行管理 | 0.5 | 未納入(不得分),已納入(100%) | |||
| 系統的終端設備及相關設備定期維護情況 0.5分 |
是否定期進行內部控制信息系統終端設備及相關設備維護 | 0.5 | 未進行定期維護(不得分),定期維護(100%) | ||||
| 系統數據備份情況 0.5分 |
是否根據各類業務要求選擇適當的備份頻度進行系統數據備份 | 0.5 | 未備份(不得分),部分備份(50%),已備份(100%) | ||||
