国资委规范国企内控制度

PAGE国资委规范国企内控制度一、总则（一）目的为加强国有企业内部控制，提高企业经营管理水平和风险防范能力，确保国有企业资产安全、完整，保障国有资产保值增值，依据国家相关法律法规及行业标准，结合国有企业实际情况，制定本制度。（二）适用范围本制度适用于国资委监管的所有国有企业及其各级子企业。（三）基本原则1.合法性原则：内部控制制度应符合国家法律法规、监管要求以及企业章程规定。2.全面性原则：涵盖企业经营管理的各个环节，包括但不限于采购、销售、生产、财务、人力资源等，确保不存在内部控制空白。3.重要性原则：关注重要业务事项和高风险领域，合理确定控制重点，提高控制效率。4.制衡性原则：企业内部各部门、各岗位之间应相互制约、相互监督，避免权力过度集中。5.适应性原则：内部控制制度应与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着企业内外部环境的变化及时进行调整和完善。（四）定义1.内部控制：企业为实现经营管理目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。2.风险评估：企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。3.控制活动：企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。4.信息与沟通：企业及时、准确、完整地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。5.内部监督：企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。二、组织架构与职责分工（一）董事会1.对企业内部控制的建立健全和有效实施负责，定期对内部控制的有效性进行全面评价，并形成评价报告。2.审批企业重大决策、重大事项、重要人事任免及大额资金支付业务等，确保决策程序合法合规，决策结果科学合理。3.负责监督经理层的工作，督促经理层认真履行内部控制职责。（二）监事会1.对董事会建立与实施内部控制进行监督，检查内部控制的有效性，发现内部控制存在重大缺陷时，有权提出质疑，并要求予以改进。2.对企业财务信息的真实性、准确性、完整性进行监督，对企业经营决策、风险管理等活动进行监督，维护股东及其他利益相关者的合法权益。（三）经理层1.负责组织领导企业内部控制的日常运行，制定和完善内部控制制度，确保内部控制制度的有效执行。2.定期向董事会报告内部控制的执行情况，及时解决内部控制运行中存在的问题。3.负责组织实施风险评估，制定风险应对策略，采取相应的控制措施，降低企业经营风险。（四）各职能部门1.负责本部门业务范围内的内部控制建设，制定和完善相关业务流程和管理制度，明确各岗位的职责和权限。2.负责识别、评估本部门业务活动中的风险，采取相应的风险控制措施，并及时向管理层报告风险状况。3.配合内部审计部门对本部门内部控制执行情况进行监督检查，积极整改发现的问题。（五）内部审计部门1.对企业内部控制的有效性进行独立审计，定期开展内部控制审计工作，出具审计报告。2.检查和评价内部控制制度的执行情况，发现内部控制缺陷和问题，及时提出改进建议，并跟踪整改情况。3.对企业内部各部门、各岗位的经济活动进行审计监督，防范舞弊行为，确保企业资产安全。三、风险评估（一）风险识别1.企业应建立风险识别机制，全面、系统、持续地收集与本企业风险和风险管理相关的内部、外部初始信息，包括但不限于战略风险、市场风险、财务风险、运营风险、法律风险等。2.风险识别应涵盖企业经营管理的全过程，包括但不限于企业战略规划、投资决策、生产经营、市场营销、财务管理、人力资源管理等各个环节。（二）风险评估方法1.企业应采用定性与定量相结合的方法，对识别出的风险进行分析和评估，确定风险的等级和重要性程度。2.定性评估方法可采用问卷调查、专家咨询、管理层访谈等方式，对风险发生的可能性和影响程度进行评估。3.定量评估方法可采用风险矩阵、情景分析、敏感性分析等工具，对风险进行量化评估，确定风险的数值和等级。（三）风险应对策略1.风险应对策略包括风险规避、风险降低、风险分担和风险承受。2.对于影响企业战略目标实现的重大风险，企业应采取风险规避策略，如停止相关业务活动、退出高风险市场等。3.对于可通过采取措施降低发生可能性或影响程度的风险，企业应采取风险降低策略，如加强内部控制、优化业务流程、提高员工素质等。4.对于部分风险可通过与其他方合作或购买保险等方式进行风险分担，如签订长期合同、购买财产保险等。5.对于发生可能性较小且影响程度较低的风险，企业可采取风险承受策略，定期对风险状况进行监控和评估。四、控制活动（一）不相容职务分离控制1.企业应全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。2.不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。（二）授权审批控制1.企业应明确各岗位办理业务和事项的权限范围、审批程序和相应责任，建立重大事项集体决策和会签制度。2.授权审批应根据企业的实际情况，按照“分级授权、一事一授”的原则进行，确保授权的合理性和有效性。3.对于超过一定金额的重大资金支出、重大投资决策、重大资产处置等事项，应实行集体决策和联签制度，严禁个人单独决策或擅自改变集体决策意见。（三）会计系统控制1.企业应严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。2.企业应依法设置会计机构，配备具备相应资格和能力的会计人员，加强会计人员培训和职业道德教育，提高会计人员业务素质和职业操守。3.企业应建立健全会计核算和财务管理制度，加强财务风险管理，定期编制财务报告，如实反映企业财务状况和经营成果。（四）财产保护控制1.企业应建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。2.企业应加强对资产的投保工作，降低资产损失风险，保证资产的安全完整。3.对于重要资产，企业应建立专门的管理制度，明确资产的使用、保管、维护等责任，确保资产的正常运行和有效利用。（五）预算控制1.企业应实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。2.企业应根据发展战略和年度经营目标，综合考虑预算期内经济政策、市场环境等因素，按照“上下结合、分级编制、逐级汇总”的程序，编制年度全面预算。3.企业应加强对预算执行情况的监控和分析，定期将预算执行情况与预算目标进行对比，及时发现偏差并采取措施加以纠正，确保预算目标的实现。（六）运营分析控制1.企业应建立运营情况分析制度，定期开展运营情况分析工作，综合运用生产、购销、投资、筹资、财务等方面的信息，通过比率分析、比较分析、趋势分析等方法，及时发现存在的问题，查找原因并提出改进措施。2.运营分析应重点关注企业的经营业绩、资产质量、资金流动、成本费用等方面的情况，为企业管理层提供决策支持。3.企业应加强对运营分析结果的运用，将运营分析结果与绩效考核、薪酬分配等挂钩，激励员工提高工作效率和业绩。（七）绩效考评控制1.企业应建立和完善绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。2.绩效考评应遵循公平、公正、公开的原则，考核指标应具有可操作性和可衡量性，能够准确反映各责任单位和员工的工作业绩。3.企业应加强对绩效考评结果的反馈和应用，及时向员工反馈考评结果，帮助员工分析原因，改进工作，同时将绩效考评结果与企业的战略目标、经营计划等相结合，促进企业整体绩效的提升。五、信息与沟通（一）信息收集与传递1.企业应建立健全信息收集与传递制度，明确信息收集、处理、传递的流程和要求，确保信息在企业内部、企业与外部之间的有效沟通。2.企业应广泛收集与本企业经营管理相关的内外部信息，包括但不限于政策法规、市场动态、行业信息、竞争对手信息、客户需求信息等，为企业决策提供依据。3.企业应加强内部信息传递的及时性和准确性，建立内部信息传递渠道，明确各部门之间信息传递的方式、内容、频率等，确保信息在企业内部的顺畅流通。（二）信息系统建设1.企业应根据内部控制的需要，建立健全信息系统，提高信息处理的效率和准确性，为内部控制的有效运行提供支持。2.信息系统应涵盖企业经营管理的各个环节，包括但不限于财务管理系统、人力资源管理系统、采购管理系统、销售管理系统、生产管理系统等，实现信息的集成和共享。3.企业应加强信息系统的安全管理，采取防火墙、加密技术、访问控制等措施，确保信息系统的安全稳定运行，防止信息泄露和被篡改。（三）信息披露1.企业应按照国家法律法规和监管要求，及时、准确、完整地披露企业内部控制信息，提高企业透明度，保障投资者和其他利益相关者的知情权。2.内部控制信息披露应包括内部控制制度的建立健全情况、内部控制评价报告、内部控制审计报告等内容，确保披露信息真实、客观、全面。3.企业应加强对信息披露工作的管理，明确信息披露的责任部门和责任人，规范信息披露的流程和方式，确保信息披露工作的顺利进行。六、内部监督（一）内部监督机制1.企业应建立健全内部监督机制，明确内部监督的职责、权限和程序，确保内部监督工作的有效开展。2.内部监督应涵盖企业内部控制的各个方面，包括内部控制制度的执行情况、风险评估的准确性、控制活动的有效性、信息与沟通的及时性和准确性等。3.企业应定期对内部监督机制的有效性进行评估，根据评估结果及时调整和完善内部监督机制，提高内部监督的效率和效果。（二）日常监督检查1.企业应加强对内部控制执行情况的日常监督检查，及时发现和纠正内部控制缺陷和问题。2.日常监督检查可采用定期检查、不定期抽查、专项检查等方式进行，检查内容应包括内部控制制度的执行情况、业务流程的合规性、风险控制措施的落实情况等。3.企业应建立日常监督检查记录制度，对检查过程和结果进行详细记录，作为内部控制评价和改进的依据。（三）专项监督检查1.企业应根据内外部环境变化、企业战略调整、业务发展等情况，定期开展专项监督检查，对特定领域或特定业务的内部控制进行深入检查和评价。2.专项监督检查应明确检查目标、范围、方法和步骤，制定详细的检查方案，确保检查工作的针对性和有效性。3.企业应及时对专项监督检查结果进行分析和总结，针对发现的问题提出改进措施，并跟踪整改情况，确保问题得到彻底解决。（四）内部控制评价1.企业应定期开展内部控制评价工作，对内部控制的有效性进行全面评价，形成评价报告。2.内部控制评价应遵循全面性、重要性、客观性原则，涵盖企业内部控制的各个方面，重点关注高风险领域和重要业务流程。3.企业应根据内部控制评价结果，及时发现内部控制存在的缺陷和问题，分析原因，提出改进措施