甘肃省内控制度

PAGE甘肃省内控制度一、总则（一）目的本制度旨在加强甘肃省内公司/组织的内部控制，规范各项经营管理活动，防范风险，确保公司/组织的稳健运营，保护资产安全，提高经营效率和效果，促进实现发展战略目标，保障财务报告及相关信息真实完整，遵循国家法律法规和监管要求。（二）适用范围本制度适用于甘肃省内公司/组织总部及所属各分支机构、子公司等各级单位。涵盖公司/组织的各类业务活动，包括但不限于财务管理、采购管理、销售管理、资产管理、人力资源管理、项目管理等。（三）制定依据本制度依据《中华人民共和国会计法》《企业内部控制基本规范》及其配套指引、国家其他相关法律法规以及行业通行的内部控制标准和规范，并结合甘肃省内公司/组织的实际情况制定。（四）基本原则1.全面性原则内部控制应当贯穿决策、执行和监督全过程，覆盖公司/组织及其所属单位的各种业务和事项。确保不存在内部控制空白点，对所有可能影响公司/组织目标实现的因素进行有效控制。2.重要性原则内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。根据业务的性质、规模和风险程度，有针对性地实施重点控制，合理分配资源，提高控制效率。3.制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。通过合理设置职能部门和岗位，明确职责权限，使各部门和岗位之间相互牵制，防止权力滥用和舞弊行为。4.适应性原则内部控制应当与公司/组织经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。确保内部控制制度能够有效应对内外部环境的变化，保持其有效性和适应性。5.成本效益原则内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。在设计和运行内部控制时，充分考虑控制措施的经济性，避免过度控制导致成本过高，影响公司/组织的运营效率。二、内部环境（一）治理结构1.公司/组织应建立健全规范的公司治理结构，明确股东会、董事会、监事会和管理层的职责权限，形成科学有效的职责分工和制衡机制。股东会是公司/组织的权力机构，依法行使决定公司/组织经营方针和投资计划等重大事项的职权。董事会对股东会负责，依法行使公司/组织的战略决策、经营管理等职权，制定公司/组织的基本管理制度。监事会对股东会负责，监督公司/组织董事、高级管理人员的履职情况，检查公司/组织财务等。管理层负责组织实施公司/组织的经营计划和投资方案，主持公司/组织的生产经营管理工作。2.董事会应下设审计委员会、薪酬与考核委员会等专门委员会，各专门委员会应明确职责分工，充分发挥其专业职能作用，为董事会决策提供支持。审计委员会负责审查公司/组织内部控制制度的有效性，监督内部审计工作，协调外部审计机构等。薪酬与考核委员会负责制定公司/组织董事、高级管理人员的薪酬政策与方案，对其进行考核评价。（二）机构设置与权责分配1.根据公司/组织的业务特点和管理要求，合理设置内部职能部门，明确各部门的职责权限和工作流程，确保各部门之间分工明确、协作顺畅。财务部门负责公司/组织的财务管理、会计核算、资金管理等工作，制定财务管理制度，编制财务报告，提供财务分析等支持。采购部门负责公司/组织各类物资、服务的采购工作，建立供应商管理体系，执行采购流程，确保采购活动的合规、高效。销售部门负责公司/组织产品或服务的销售推广，开拓市场，维护客户关系，完成销售任务，制定销售策略和计划。资产管理部门负责公司/组织各类资产的登记、清查、维护、处置等管理工作，确保资产安全完整，提高资产使用效率。人力资源部门负责公司/组织人力资源的规划、招聘、培训、绩效考核、薪酬福利等管理工作，为公司/组织提供人力资源保障。项目管理部门负责公司/组织各类项目的立项、组织实施、监控和验收等工作，确保项目按计划完成，达到预期目标。2.制定明确的岗位说明书，详细规定各岗位的职责、工作内容、工作流程、任职条件等，确保各岗位人员清楚了解自己的工作职责和权限，避免职责不清和权力交叉。（三）内部审计1.设立独立的内部审计机构，配备专业的内部审计人员，负责对公司/组织内部控制制度的执行情况进行监督检查，评价内部控制的有效性，发现问题及时提出改进建议。2.内部审计机构应制定年度审计计划，明确审计目标、范围、重点和审计频率等。审计计划应报经董事会审计委员会批准后实施。3.内部审计人员应具备相应的专业知识和技能，熟悉公司/组织的业务流程和内部控制制度。内部审计机构应定期对内部审计人员进行培训，提高其业务水平和综合素质。4.内部审计机构应建立健全审计工作底稿、审计报告等档案管理制度，对审计工作过程和结果进行记录和保存，以便于查阅和追溯。（四）人力资源政策1.建立科学合理的人力资源管理制度，吸引、培养和留住优秀人才，为公司/组织的发展提供人力资源保障。招聘环节应严格按照岗位要求进行选拔，确保录用人员具备相应的专业知识和技能，符合岗位任职条件。培训与发展方面应根据员工的岗位需求和职业发展规划，提供多样化的培训课程和学习机会，提升员工的业务能力和综合素质。绩效考核应建立科学合理的考核指标体系，定期对员工的工作业绩、工作态度等进行考核评价，将考核结果与薪酬调整、晋升、奖励等挂钩。薪酬福利政策应具有竞争力，体现岗位价值和员工贡献，激励员工积极工作。2.加强员工职业道德教育，培养员工的诚信意识和责任感，营造良好的企业文化氛围。通过开展职业道德培训、宣传先进事迹等方式，引导员工遵守法律法规和公司/组织的规章制度，树立正确的价值观和职业操守。三、风险评估（一）风险识别与评估1.公司/组织应建立风险识别与评估机制，定期对面临的内外部风险进行识别、评估和分析，确定风险的类别、等级和影响程度。外部风险包括宏观经济形势变化、行业竞争加剧、法律法规政策调整、市场波动、自然灾害等。内部风险包括战略风险、财务风险、运营风险、合规风险等。战略风险主要涉及公司/组织发展战略的制定与实施是否合理；财务风险包括资金链断裂、债务风险、财务造假等；运营风险涵盖采购、生产、销售、物流等业务环节的风险；合规风险主要指违反法律法规和监管要求的风险。2.风险识别应采用多种方法，如问卷调查、访谈、数据分析、流程图分析、案例分析等，全面收集与风险相关的信息。风险评估应运用定性与定量相结合的方法，对识别出的风险进行分析和评价，确定风险的重要性水平和优先顺序。3.建立风险数据库，对识别出的风险进行分类整理，记录风险的基本信息、评估结果、应对措施等，以便于跟踪和管理风险。（二）风险应对策略1.根据风险评估结果，制定相应的风险应对策略，包括风险规避、风险降低、风险分担和风险承受。风险规避是指当风险发生的可能性和影响程度较高，且无法通过其他措施有效降低风险时，采取放弃或停止与该风险相关的业务活动等方式，避免风险的发生。风险降低是指采取适当的控制措施，降低风险发生的可能性或减轻风险的影响程度。如加强内部控制、优化业务流程、提高员工素质等。风险分担是指通过购买保险、签订合同等方式，将风险部分或全部转移给其他方承担。风险承受是指对于一些风险发生的可能性较小、影响程度较低的风险，公司/组织决定接受该风险，并采取相应的监控措施，以便在风险发生时能够及时应对。2.针对不同的风险应对策略，制定具体的实施方案和行动计划，明确责任部门和责任人，确保风险应对措施能够有效落实。四、控制活动（一）不相容职务分离控制1.明确各业务流程中不相容职务的范围，实施分离措施，防止错误和舞弊的发生。不相容职务主要包括授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。2.例如，在采购业务中，采购申请的审批与采购执行应分离；在销售业务中，销售合同的签订与发货、收款应分离；在财务管理中，会计凭证制单与审核、记账与结账等工作应分别由不同人员负责。（二）授权审批控制1.建立健全授权审批制度，明确各级管理人员的授权审批范围、权限、程序和责任，确保公司/组织的各项业务活动在授权范围内进行。2.制定授权审批流程，对重大事项、重要业务和关键环节实行集体决策审批或联签制度。例如，重大投资项目、大额资金支出、重要合同签订等需经董事会或股东会审批；一般业务事项按照规定的审批层级和权限进行审批。3.加强对授权审批制度执行情况的监督检查，对越权审批、违规审批等行为进行严肃处理。（三）会计系统控制1.按照国家统一的会计准则制度，制定适合公司/组织的会计核算制度和财务管理制度，规范会计核算流程，确保会计信息真实、准确、完整。2.加强会计基础工作，设置会计机构，配备合格的会计人员，建立会计档案管理制度。会计凭证、账簿、报表等应按照规定的格式和要求进行记录和编制，定期进行核对和结账。3.定期进行财务分析，为公司/组织的决策提供依据。财务分析应包括财务指标分析、财务状况分析、经营成果分析等，通过对财务数据的分析，发现问题，提出改进建议。（四）财产保护控制1.建立财产日常管理制度和定期清查制度，明确财产管理的责任部门和责任人，确保财产安全完整。2.对货币资金、实物资产和无形资产等各类财产进行定期盘点和清查，核对账实是否相符。对于盘点清查中发现的问题，应及时查明原因，采取相应的处理措施。3.加强对财产的安全防护措施，如安装监控设备、设置门禁系统、保管重要资产的保险柜等，防止财产被盗、损毁等情况的发生。（五）预算控制1.实行全面预算管理制度，明确各部门在预算编制、执行、控制、调整等环节的职责权限，将公司/组织的各项经营活动纳入预算管理体系。2.预算编制应结合公司/组织的战略目标和年度经营计划，采用科学合理的方法，确保预算指标的科学性和可行性。预算执行过程中，应严格按照预算安排进行资金使用和业务活动开展，加强对预算执行情况的监控和分析。3.建立预算调整机制，当市场环境、经营状况等发生重大变化时，及时对预算进行调整。预算调整应按照规定的程序进行审批，确保调整后的预算符合公司/组织的实际情况。（六）运营分析控制1.建立运营情况分析制度，定期收集、分析与公司/组织经营活动相关的各种信息，如销售数据、生产数据、财务数据、市场数据等。2.通过对比分析、趋势分析、比率分析等方法，及时发现运营过程中的问题和潜在风险，为管理层决策提供支持。例如，分析销售业绩的变化趋势，找出影响销售的因素；分析成本费用的构成和变动情况，寻找降低成本的途径。3.根据运营分析结果，制定针对性的改进措施，优化业务流程，提高运营效率和效果。（七）绩效考评控制1.建立和完善绩效考评制度，明确绩效考评的目标、对象、内容、标准和方法，对各部门和员工的工作业绩、工作态度等进行全面、客观、公正的评价。2.绩效考评结果应与薪酬分配、奖励表彰、职务晋升、岗位调整等挂钩，充分发挥绩效考评的激励作用。例如，对于绩效优秀的部门和员工给予奖励，对于绩效不达标的进行辅导改进或采取相应的惩罚措施。3.定期对绩效考评制度的执行情况进行检查和评估，根据实际情况进行调整和完善，确保绩效考评制度的有效性和公正性。五、信息与沟通（一）信息系统建设1.建立与公司/组织经营管理相适应的信息系统，涵盖财务管理、采购管理、销售管理、人力资源管理等各个业务领域，实现信息的集成和共享。2.信息系统应具备数据采集、存储、处理、分析和传输等功能，能够及时、准确地提供各类业务信息和管理报表，为公司/组织的决策提供支持。3.加强信息系统的安全管理，采取防火墙、加密技术、数据备份等措施，保障信息系统的安全稳定运行，防止信息泄露、丢失等情况的发生。（二）信息传递与沟通1.建立健全信息传递渠道，确保公司/组织内部各部门之间、上下级之间以及与外部利益相关者之间能够及时、准确地传递信息。内部信息传递可通过内部办公系统、会议、报告、通知等方式进行。各部门应定期向上级汇报工作进展情况，及时反馈工作中发现的问题和建议。与外部利益相关者的信息沟通应建立有效的沟通机制，如定期召开股东大会、向监管部门报送报告、与客户和供应商保持沟通等，及时了解外部环境变化和相关方的需求，维护良好的合作关系。2.加强信息沟通的有效性，确保信息在传递过程中不被误解、遗漏或延误。对于重要信息应进行及时确认和反馈，避免信息不畅导致工作失误。（三）反舞弊机制1.建立反舞弊机制，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。2.加强对员工的职业道德教育，提高员工的反舞弊意识。鼓励员工举报舞弊行为，对举报属实的给予奖励，对打击报复举报人的行为进行严肃处理。3.定期开展反舞弊检查和审计工作，及时发现和查处舞弊行为，防止舞弊行为给公司/组织带来损失。对于发现的舞弊案件，应深入调查，追究相关人员的责任，并采取措施防止类似问题再次发生。六监督检查（一）内部监督1.公司/组织应建立健全内部监督制度，明确内部监督的职责、程序和方法，定期对内部控制制度的执行情况进行监督检查，确保内部控制制度的有效执行。2.内部监督可通过日常监督和专项监督相结合的方式进行。日常监督是指对公司/组织日常经营管理活动中内部控制制度执行情况的持续监督；专项监督是指针对某一特定业务领域或内部控制环节进行的专门监督检查。3.内部监督部门应定