怀化市内控制度

PAGE怀化市内控制度一、总则（一）目的为了加强怀化市内各单位的内部控制，提高管理水平，防范风险，确保单位各项业务活动合法合规、资产安全、财务报告及相关信息真实完整，促进单位实现发展战略，特制定本制度。（二）适用范围本制度适用于怀化市行政区域内的各类企业、行政事业单位、社会团体及其他经济组织（以下统称“单位”）。（三）制定依据本制度依据《中华人民共和国会计法》、《企业内部控制基本规范》、《行政事业单位内部控制规范（试行）》等相关法律法规及行业标准制定。（四）基本原则1.全面性原则：内部控制应当贯穿单位经济活动的决策、执行和监督全过程，覆盖单位及其所属单位的各种业务和事项。2.重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。3.制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。4.适应性原则：内部控制应当与单位的规模、性质、业务范围、风险水平等相适应，并随着情况的变化及时加以调整。5.成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。二、内部控制的组织架构（一）治理结构1.单位应当建立健全治理结构，明确股东会（股东大会）、董事会、监事会、管理层等各治理层在决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东（大）会负责，依法行使企业的经营决策权。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。管理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。2.董事会下设审计委员会，成员应当具备独立性、专业性和良好的职业操守。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。（二）机构设置及权责分配1.单位应当结合业务特点和内部控制要求设置内部机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互监督的工作机制。2.单位应当根据国家有关法律法规和单位实际情况，明确内部各部门、各岗位的职责权限，确保不相容岗位相互分离、制约和监督。不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。（三）内部审计机构1.单位应当设立独立的内部审计机构，配备相应的内部审计人员，对本单位及所属单位的经济活动、内部控制进行独立、客观的监督、评价和建议。内部审计机构在本单位主要负责人或者权力机构的领导下开展工作。2.内部审计机构应当制定内部审计工作制度，明确审计范围、内容、程序、方法和人员职责等，定期对单位内部控制制度的执行情况进行检查和评价，并提出改进建议。内部审计人员应当具备相应的专业知识和技能，熟悉国家有关法律法规和单位内部规章制度，具有较强的审计业务能力和职业道德水平。三、风险评估（一）风险识别1.单位应当建立风险识别机制结合本单位的内外部环境，识别影响单位目标实现的各种风险，包括但不限于战略风险、财务风险、市场风险、运营风险、法律风险等。2.风险识别应当涵盖单位的各项业务活动和管理环节，采用适当的方法和技术，如问卷调查、专家咨询、数据分析、流程梳理等，对风险进行全面、系统的识别。（二）风险评估1.单位应当对识别出的风险进行评估，分析风险发生的可能性和影响程度，评估风险对单位目标实现的影响。风险评估可以采用定性与定量相结合的方法，如风险矩阵、层次分析法、敏感性分析等。2.根据风险评估结果，确定风险等级，对高风险、中风险、低风险进行分类管理。对于高风险事项，应当采取重点监控和专项应对措施；对于中风险事项，应当采取适当的控制措施进行管理；对于低风险事项，可以适当简化管理程序。（三）风险应对策略1.单位应当根据风险评估结果，制定相应的风险应对策略，包括风险规避、风险降低、风险分担和风险承受等。风险规避是指单位通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低是指单位采取适当的控制措施降低风险发生的可能性或影响程度的策略。风险分担是指单位通过购买保险、业务外包等方式将风险部分或全部转移给其他方的策略。风险承受是指单位对风险采取接受的态度，不采取特别的控制措施降低风险或减轻损失的策略。2.单位应当结合自身实际情况，选择合适的风险应对策略，并制定具体的风险应对措施。风险应对措施应当具有针对性、可操作性和有效性，能够切实降低风险对单位目标实现的影响。四、控制活动（一）不相容职务分离控制单位应当全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。（二）授权审批控制1.单位应当明确各岗位办理业务和事项的权限范围、审批程序和相应责任，建立重大事项集体决策和会签制度。相关工作人员应当在授权范围内行使职权、办理业务。2.单位应当对授权审批制度的执行情况进行监督检查，确保授权审批制度的有效执行。对于超越授权范围的业务事项，经办人员应当拒绝办理，并及时向上级报告。（三）会计系统控制1.单位应当严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整所。2.单位应当依法设置会计机构，配备合格的会计人员，并根据国家有关规定实行会计人员岗位责任制，明确会计人员的职责权限。会计人员应当具备必要的专业知识和技能，熟悉国家有关法律法规和财务会计制度，遵守职业道德规范。3.单位应当加强会计档案管理，建立健全会计档案的立卷、归档、保管、查阅和销毁等管理制度，保证会计档案妥善保管、有序存放、方便查阅，严防毁损、散失和泄密。（四）财产保护控制1.单位应当建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。2.单位应当严格限制未经授权的人员接触和处置财产。对财产的接触和处置应当实行审批制度，明确审批权限和程序。对于重要财产的处置，应当进行集体决策和审批。3.单位应当加强对资产的投保工作，采用招标等方式确定保险人，降低资产损失风险，防范资产投保舞弊。（五）预算控制1.单位应当实行全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。2.单位应当根据发展战略和年度生产经营计划，综合考虑预算期内经济政策、市场环境等因素，按照上下结合、分级编制、逐级汇总的程序，编制年度全面预算。3.单位应当加强对预算执行的管理，明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告等，确保预算严格执行。单位应当建立预算执行情况分析制度，定期召开预算执行分析会议，通报预算执行情况，研究解决预算执行中存在的问题，提出改进措施。4.单位应当加强对预算调整的管理。预算调整应当严格按照规定的程序进行，明确预算调整的条件、范围、程序和审批权限等。未经批准，不得擅自调整预算。（六）运营分析控制1.单位应当建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。2.单位应当加强对运营数据的收集、整理、分析和报告工作，确保运营数据的真实、准确、完整和及时。运营数据应当涵盖单位的各项业务活动和管理环节，为运营情况分析提供可靠依据。（七）绩效考评控制1.单位应当建立和完善绩效考评制度，科学设置考核指标体系，对单位内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。2.绩效考评应当与单位的战略目标相结合，体现单位的发展要求和价值导向。考核指标应当具有可衡量性、可操作性和针对性，能够客观反映各责任单位和员工的工作业绩。3.单位应当加强对绩效考评结果的应用，将绩效考评结果与薪酬分配、激励约束机制等相结合，充分发挥绩效考评的激励作用，促进单位整体绩效的提升。五、信息与沟通（一）信息系统建设与管理1.单位应当建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。2.单位应当加强对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。信息系统开发应当符合内部控制要求，在信息系统中设置必要的控制机制，确保信息系统的安全性、可靠性和有效性。3.单位应当建立信息系统安全保密制度，明确信息系统操作人员、管理人员和维护人员的职责权限，规范信息系统的操作流程，防止信息泄露、篡改和丢失。对涉及国家机密、商业秘密和个人隐私的数据，应当采取加密存储、访问控制等措施进行保护。（二）信息传递与沟通1.单位应当建立健全信息传递与沟通机制，明确信息传递的流程、方式和渠道，确保信息在单位内部各层级、各部门之间及时、准确、完整地传递。信息传递应当遵循真实性、及时性、完整性和保密性原则。2.单位应当加强内部各部门之间的沟通与协调，建立定期的沟通会议制度、工作汇报制度等，及时解决工作中存在的问题。同时，应当加强与外部利益相关者的沟通与交流，及时了解市场动态、政策变化等信息，为单位决策提供依据。3.单位应当建立健全信息公开制度，按照国家有关规定和单位实际情况，及时、准确地披露单位的财务状况、经营成果、内部控制等信息，提高信息透明度，保障利益相关者的知情权。信息公开应当遵循合法、真实、准确、完整、及时的原则，不得隐瞒或者虚假披露信息。六、内部监督（一）内部监督机制1.单位应当建立健全内部监督制度，明确各部门、各岗位在内部监督中的职责权限，规范内部监督的程序、方法和要求。内部监督应当与内部控制的建立、实施和评价等工作相结合，形成有效的监督机制。2.单位应当设立独立的内部监督机构或者指定专人负责内部监督工作，定期对内部控制制度执行情况进行监督检查，及时发现内部控制存在的问题并提出改进建议。内部监督机构或者人员应当具备相应的专业知识和技能，熟悉国家有关法律法规和单位内部规章制度，具有较强的监督检查能力和职业道德水平。（二）日常监督1.单位应当建立日常监督机制，对内部控制制度的执行情况进行持续监督检查。日常监督可以采用多种方式进行，如内部审计、专项检查、财务检查、业务流程监控等。2.单位应当加强对重点业务领域和关键环节的日常监督检查力度，及时发现和纠正内部控制执行过程中存在的问题。对于发现的问题，应当及时进行整改，并跟踪整改情况，确保问题得到彻底解决。（三）专项监督1.单位应当根据内部控制的要求和实际情况，定期开展专项监督工作，对特定领域的内部控制制度执行情况进行深入检查和评价。专项监督可以针对重大决策、重要业务事项、高风险领域等进行。2.专项监督应当制定详细的监督方案，明确监督的目标、范围、内容、方法和步骤等。在专项监督过程中，应当采用适当的方法和技术，收集充分的证据，对内部控制制度的有效性进行全面、客观的评价。3.专项监督结束后，应当形成专项监督报告，对监督检查中发现的问题进行分析和总结，提出改进建议和措施。专项监督报告应当提交给单位管理层和相关部门，作为改进内部控制制度的重要依据。（四）内部控制自我评价1.单位应当定期对内部控制的有效性进行自我评价，形成内部控制自我评价报告。内部控制自我评价应当涵盖单位内部控制的各个方面，包括内部控制的设计有效性和执行有效性。2.内部控制自我评价应当由单位内部审计机构或者其他独立机构负责组织实施。评价人员应当具备相应的专业知识和技能，熟悉国家有关法律法规和单位内部规章制度，具有较强的评价能力和职业道德水平。3.内部控制自我评价报告应当包括内部控制评价的范围、程序、方法、结果等内容，对内部控制存在的缺陷进行详细描述，并提出改进建议和措施。内部控制自我评价报告应当提交给单位管理层和董事会（或者类似决策机构），并按照国家有关规定和单位实际情况，在一定范围内公开披露。（五）内部监督结果的利用1.单位应当加强对内部监督结果的分析和利用，将内部监督结果作为改进内部控制制度、完善风险管