| 京财会〔2023〕2225号附件3 | |||||||
| 北京市教育系统内部控制评价指标体系 | |||||||
| 一级指标 | 二级指标 | 三级指标 | 四级指标 | 评价内容 | 分值 | 评价支撑材料 | 评分标准 |
| 单位层面 20分 |
1.内部控制建设情况 3.2分 |
①内部控制组织机构设置 1分 |
内部控制机构设置和人员安排 1分 |
内部控制建设领导小组成立情况 | 0.2 | 内部控制设计方案;内部控制建设领导小组、工作小组、评价与监督小组成立、组成情况及分工情况材料;内部控制建设领导小组及工作小组会议纪要 | 未成立(不得分),成立(100%) |
| 单位主要负责人担任内部控制建设领导小组组长情况 | 0.2 | 单位分管财务领导、其他分管领导担任内部控制建设领导小组组长(不得分),单位主要负责人担任内部控制建设领导小组组长(100%) | |||||
| 单位主要业务部门负责人担任内部控制建设领导小组成员(或专职内部控制部门牵头成立内部控制建设领导小组)情况 | 0.2 | 存在单位主要业务部门负责人未担任内部控制建设领导小组成员情况(不得分),单位主要业务部门负责人担任内部控制建设领导小组成员(100%) | |||||
| 内部控制建设工作小组成立情况 | 0.2 | 未成立(不得分),成立(100%) | |||||
| 内部控制评价与监督小组(或专职内部控制部门)成立情况 | 0.2 | 未成立(不得分),成立(100%) | |||||
| ②内部控制工作机制建设 1分 |
内部控制建设、评价与监督机制设置 1分 |
内部控制建设工作职责是否明确 | 0.2 | 反映内部控制建设、评价、监督工作职责的材料;监督工作程序或工作方案;内部控制建设领导小组会议材料(包括但不限于会议通知、纪要、反映会议内容的材料)等 | 工作职责不明确(不得分),工作职责明确(100%) | ||
| 内部控制评价与监督工作职责是否明确 | 0.2 | 工作职责不明确(不得分),工作职责明确(100%) | |||||
| 内部控制建设与评价监督职能边界是否清晰 | 0.2 | 职能边界不清晰(不得分),职能边界清晰(100%) | |||||
| 是否制定了针对内部控制建设与实施的监督工作程序或工作方案 | 0.2 | 缺少工作程序或工作方案(不得分),工作程序或工作方案完整(100%) | |||||
| 是否定期召开内部控制建设领导小组会议,每年至少召开一次 | 0.2 | 0次(不得分),1次及以上(100%) | |||||
| ③业务流程建设 1分 |
业务流程的确定及更新情况 0.5分 |
业务流程梳理及流程图编制情况 | 0.2 | 内部控制设计方案;业务流程图;业务风险及防控措施分析、标注、应用等材料 | 缺少主要业务流程图(不得分),业务流程图完整(100%) | ||
| 业务流程是否合理,符合实际 | 0.2 | 业务流程不合理或不符合实际(不得分),业务流程合理、符合实际(100%) | |||||
| 业务流程图更新情况 | 0.1 | 业务流程图长期未更新(不得分),业务流程图及时更新(100%) | |||||
| 流程中各风险点的识别和应对情况 0.5分 |
流程中对业务各环节的风险点识别情况 | 0.2 | 全部或部分流程未识别风险点(不得分),风险点识别完整(100%) | ||||
| 风险点识别是否合理,是否符合实际 | 0.2 | 风险点识别不合理或不符合实际(不得分),风险点识别合理、符合实际(100%) | |||||
| 对已识别的风险点制定风险防控措施或相关规定 | 0.1 | 风险防控措施或相关规定缺失或不完整(不得分),风险防控措施或相关规定完善(100%) | |||||
| ④内部控制专题培训组织 0.2分 |
内部控制专题培训组织情况 0.2分 |
是否定期组织开展内部控制方面专题培训,每年至少组织一次 | 0.2 | 反映内部控制培训情况的材料,包括但不限于培训制度、培训方案、培训情况记录等材料 | 0次(不得分),1次及以上(100%) | ||
| 2.风险评估情况 2.8分 |
①风险评估工作机制建设 0.6分 |
风险评估工作机制建设情况 0.6分 |
风险评估制度或相关规定建立情况 | 0.2 | 内部控制风险评估制度或相关规定、实施方案;评估执行过程记录材料;内部控制风险评估报告 | 无制度或相关规定(不得分),已建立制度或相关规定(100%) | |
| 风险评估工作归口管理情况 | 0.2 | 未进行归口管理(不得分),归口管理明确(100%) | |||||
| 是否有明确的风险评估工作方案 | 0.2 | 未建立风险评估工作方案(不得分),有明确的风险评估工作方案(100%) | |||||
| ②风险评估工作组织实施 0.6分 |
风险评估组织实施情况 0.6分 |
是否定期组织开展风险评估,每年至少开展一次,并出具风险评估报告,制定风险应对策略 | 0.6 | 0次或无风险评估报告(不得分),1次且出具风险评估报告,制定风险应对策略(100%) | |||
| ③风险评估范围 0.6分 |
风险评估覆盖范围 0.6分 |
本年单位内部控制风险评估覆盖情况(单位层面) | 0.3 | 未覆盖(不得分),覆盖一半以上(50%),全覆盖(100%) | |||
| 本年单位内部控制风险评估覆盖情况(业务层面) | 0.3 | 未覆盖(不得分),覆盖一半以上(50%),全覆盖(100%) | |||||
| ④风险评估结果运用情况 1分 |
评估结果是否具有实质性 1分 |
对识别的风险是否进行定性分析、定量分析和风险排序 | 0.5 | 未进行定性、定量分析或风险排序(不得分),已进行定性、定量分析和风险排序(100%) | |||
| 风险评估结果的持续运用情况(包括但不限于风险应对措施的落实、风险问题的整改等) | 0.5 | 风险评估结果未持续运用(不得分),持续运用并取得效果(100%) | |||||
| 3.对权力运行的制约情况 3分 |
①对涉及内部权力集中的重点领域的制约情况 2分 |
分事行权 0.5分 |
对经济活动、业务活动和内部权力运行活动的决策、执行、监督,是否明确分工、相互分离、分别行权 | 0.5 | 单位经济活动、业务活动和内部权力运行活动的决策、执行、监督过程记录等支撑材料 | 未执行分事行权或执行不充分(不得分),充分执行(100%) | |
| 分岗设权 0.5分 |
对涉及经济活动、业务活动和内部权力运行活动的相关岗位,是否依职定岗、分岗定权、权责明确 | 0.5 | 岗位设置及岗位职责清单 | 未执行分岗设权或执行不充分(不得分),充分执行(100%) | |||
| 分级授权 0.5分 |
对管理层级和相关岗位,是否分别授权,明确授权范围、授权对象、授权期限、授权与行权责任、一般授权与特殊授权界限,重大事项是否执行集体决策 | 0.5 | 授权审批制度、集体决策制度;相关工作会议纪要、决策记录等 | 未执行分级授权或执行不充分(不得分),充分执行(100%) | |||
| 决策程序 0.5分 |
对重大行政决策事项,是否实施公众参与、专家论证、风险评估、合法性审查和集体讨论决定等法定程序 | 0.5 | 证明公众参与、专家论证、风险评估、合法性审查和集体讨论情况的材料 | 决策程序存在问题(不得分),决策程序合理完善(100%) | |||
| ②关键岗位控制情况 1分 |
关键岗位制度建立情况 0.5分 |
是否建立关键岗位制度,明确轮岗范围、轮岗条件、轮岗周期、交接流程、责任追溯等要求 | 0.5 | 关键岗位管理制度文件 | 未建立关键岗位制度(不得分),已建立关键岗位制度(100%) | ||
| 关键岗位制度落实情况 0.5分 |
对重点领域的关键岗位是否执行干部交流和定期轮岗,对不具备轮岗条件的岗位或人员的业务活动,是否进行专项审计 | 0.5 | 轮岗记录;证明专项审计情况的材料 | 未落实轮岗或专项审计(不得分),落实轮岗或进行专项审计(100%) | |||
| 4.评价与监督情况 5分 |
①内部控制评价执行情况 2.5分 |
内部控制评价工作负责部门或机构明确情况 0.5分 |
是否明确指定专门部门或机构负责单位内部控制评价工作 | 0.5 | 内部控制评价方案或相关办法;内部控制评价工作的执行记录;内部控制评价报告(包括但不限于:内部控制总体建设情况说明、内部控制执行情况说明、问题整改说明等);内部控制监督制度;内部控制监督工作方案;内部控制监督过程及结果记录材料;档案管理政策文件、单位相关管理制度 |
未明确(不得分),明确(100%) | |
| 内部控制评价工作方案明确情况 0.5分 |
是否结合单位实际情况,围绕单位内部控制目标,制定内部控制评价方案或相关办法 | 0.5 | 未明确(不得分),部分明确(50%),明确(100%) | ||||
| 内部控制评价工作开展情况 0.5分 |
是否定期开展内部控制评价工作,每年至少开展一次 | 0.5 | 未开展(不得分), 每年不少于1次(100%) | ||||
| 内部控制评价报告形成情况 0.5分 |
负责内部控制评价的部门或机构在完成评价工作后,是否出具内部控制评价报告 | 0.5 | 未形成内部控制评价报告(不得分),形成内部控制评价报告(100%) | ||||
内部控制评价结果应用情况 0.5分 |
是否将内部控制评价结果提交单位议事决策机构,并根据内部管理要求在一定范围公开 | 0.25 | 未提交或未公开(不得分),提交并公开(100%) | ||||
| 是否将内部控制建设、实施和评价情况纳入日常监管范围,纳入领导干部履职考核内容 | 0.25 | 未纳入监管、考核(不得分),纳入监管、考核(100%) | |||||
| ②内部控制监督执行情况 2分 |
内部控制监督工作落实情况 1分 |
单位是否规范开展内部控制监督工作,是否主动接受外部监督,确保内部控制工作有效实施 | 0.4 | 未全面接受监督(不得分),全面接受监督(100%) | |||
| 单位是否在日常工作中对重点业务、重要经济事项的内部控制有效性进行监督 | 0.3 | 未落实重点监督(不得分),落实重点监督(100%) | |||||
| 单位是否在特定时点对特定范围的内部控制建立和实施情况进行专项监督 | 0.3 | 未落实专项监督(不得分),落实专项监督(100%) | |||||
| 内部控制监督工作结果应用情况 1分 |
是否在内部控制监督中及时发现问题并提出改进建议 | 0.5 | 未执行(不得分),已执行(100%) | ||||
| 针对内部控制监督过程中发现的问题是否积极落实整改措施 | 0.5 | 未落实(不得分),已落实(100%) | |||||
| ③内部控制评价与监督归档情况 0.5分 |
内部控制评价与监督归档管理执行情况 0.5分 |
内部控制评价与监督档案材料完整性、归档及时性 | 0.5 | 未完成(不得分),部分完成(50%),全部完成(100%) | |||
| 5.内部控制信息化与信息系统内部控制情况 6分 |
①内部控制信息系统工作机制的建立 1.5分 |
内部控制信息系统管理制度建立情况 0.4分 |
是否建立内部控制信息系统管理制度 | 0.4 | 相关系统建设的需求说明书;已建信息系统功能说明书或系统操作手册;证明业务管理制度中的控制要素在信息系统中嵌入表现的记录材料;单位信息系统建设规划、方案、证明规划和方案组织实施的材料;证明信息系统授权管理、开发、跟踪管理、数据共享和交互情况的材料 | 未建立(不得分),已建立(100%) | |
| 内部控制信息系统的归口管理部门及职责明确情况 0.4分 |
是否明确设置内部控制信息系统的归口管理部门,是否明确规定归口管理部门的内部控制信息系统整体建设、经济活动信息系统间的协同建设、对接与整合职责 | 0.4 | 未明确(不得分),已明确(100%) | ||||
| 内部控制信息系统的技术支撑部门及职责明确情况 0.4分 |
是否明确设置内部控制信息系统的技术支撑部门,是否明确规定技术支撑部门的经济活动信息系统的开发、运行、维护、安全保障职责和统一数据标准、建立和运行数据共享平台,实现各系统间数据共享职责 | 0.4 | 未明确(不得分),已明确(100%) | ||||
| 单位经济活动涉及的主要业务管理部门在内部控制信息系统建设及控制中的职责明确情况 0.3分 |
是否明确单位经济活动涉及的等主要业务管理部门(包括但不限于财务、人事、教务、科研、资产、基建部门)对本部门信息系统建设、实施和维护、与单位内部控制信息系统协调、对接职责 | 0.3 | 未明确(不得分),已明确(100%) | ||||
| ②内部控制信息系统覆盖情况 1.5分 |
内部控制信息系统全覆盖程度 0.25分 |
内部控制信息系统是否已覆盖内部控制建设全部业务环节 | 0.25 | 未实现(不得分),已实现(100%) | |||
| 内部控制信息系统风险控制程度 0.25分 |
各业务中风险控制要素是否嵌入到已建立的信息系统中 | 0.25 | 未嵌入(不得分),已嵌入(100%) | ||||
| 内部控制信息系统互联互通情况 1分 |
各业务控制信息系统之间是否实现互联互通 | 1 | 未实现(不得分),部分实现(50%),已实现(100%) | ||||
| ③信息系统内部控制情况 1.5分 |
信息系统建设规划确立及实施情况 0.3分 |
是否根据单位事业发展规划制定信息系统建设规划并组织实施、协调、落实 | 0.3 | 未确立、未实施(不得分),已确立并组织实施(100%) | |||
| 信息系统建设方案的确定及实施情况 0.3分 |
是否确定信息系统建设方案并合理组织实施 | 0.3 | 未确定方案或未实施建设(不得分),确定方案并实施建设(100%) | ||||
| 内部控制信息系统的授权管理 0.3分 |
是否根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度 | 0.3 | 未建立(不得分),已建立(100%) | ||||
| 信息系统开发过程跟踪管理情况 0.3分 |
信息系统开发过程跟踪管理及相关工作落实情况 | 0.3 | 未落实(不得分),已落实(100%) | ||||
| 信息系统数据共享与交互管理情况 0.3分 |
信息系统数据共享与交互管理执行情况 | 0.3 | 未执行(不得分),部分执行(50%),已执行(100%) | ||||
| ④内部控制信息系统安全保障情况 1.5分 |
网络安全机制建立情况 0.5分 |
信息系统安全是否纳入单位整体安全稳定工作进行管理 | 0.5 | 未纳入(不得分),已纳入(100%) | |||
| 系统的终端设备及相关设备定期维护情况 0.5分 |
是否定期进行内部控制信息系统终端设备及相关设备维护 | 0.5 | 未进行定期维护(不得分),定期维护(100%) | ||||
| 系统数据备份情况 0.5分 |
是否根据各类业务要求选择适当的备份频度进行系统数据备份 | 0.5 | 未备份(不得分),部分备份(50%),已备份(100%) | ||||
电话:4001808892 021-50933853
Copyright © 2018-2019 kjlww, 沪ICP备05031044号
