广东省内部控制管理制度

PAGE广东省内部控制管理制度一、总则（一）制定目的本制度旨在加强广东省内各类组织（以下简称“本单位”）的内部控制，提高管理水平，防范风险，确保单位各项活动合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进单位实现发展战略。（二）适用范围本制度适用于广东省行政区域内的各级各类国家机关、事业单位、企业、社会团体及其他经济组织。（三）基本原则1.全面性原则内部控制应当贯穿决策、执行和监督全过程，覆盖单位及其所属单位的各种业务和事项。2.重要性原则内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。3.制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。4.适应性原则内部控制应当与单位经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。5.成本效益原则内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。（四）定义与解释1.内部控制本制度所称内部控制，是由单位治理层、管理层和全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标包括合理保证单位经济活动合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进单位实现发展战略。2.风险评估单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。3.控制活动单位根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。4.信息与沟通单位及时、准确地收集、传递与内部控制相关的信息，确保信息在单位内部、单位与外部之间进行有效沟通。5.内部监督单位对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。二、内部环境（一）治理结构1.单位应当建立健全治理结构，明确各治理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。2.董事会对单位内部控制的建立健全和有效实施负责，定期召开董事会会议，研究内部控制建设中的重大问题，并形成决议。3.监事会对董事会建立与实施内部控制进行监督，检查单位财务信息及内部控制运行情况，对发现的内部控制重大缺陷，及时向董事会报告。4.管理层负责组织领导单位内部控制的日常运行，制定并实施内部控制政策和程序，确保内部控制的有效执行。（二）机构设置及权责分配1.单位应当根据业务发展需要，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互监督的工作机制。2.明确各部门、各岗位的职责权限，制定岗位说明书，使每个岗位人员了解自己的职责、工作流程和工作标准，确保各项工作有章可循。3.对涉及经济活动的相关岗位，应当实行不相容职务分离。不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。（三）内部审计机制1.单位应当设立独立的内部审计机构，配备相应的内部审计人员，对单位内部控制的有效性进行监督检查，对监督检查中发现的内部控制缺陷，及时提出改进建议。2.内部审计机构应当制定明确的审计工作流程和审计计划，定期对单位的财务收支、经济活动、内部控制等进行审计，并出具审计报告。3.内部审计人员应当具备与履行职责相适应的专业知识和业务能力，保持独立性和客观性，不得参与可能影响其独立性的活动。（四）人力资源政策1.单位应当制定合理的人力资源政策，明确各岗位的任职资格、招聘、培训、考核、晋升、薪酬、奖惩等规定，确保单位人力资源的合理配置和有效利用。2.加强员工培训，提高员工的业务素质和职业道德水平，使其熟悉并遵守内部控制制度。3.建立科学的绩效考核体系，对员工的工作业绩、工作态度、职业操守等进行全面考核，将考核结果与薪酬、晋升等挂钩，激励员工积极履行职责，遵守内部控制制度。（五）企业文化1.单位应当培育积极向上的企业文化，营造诚实守信、爱岗敬业、开拓创新和团队协作的良好氛围，强化全体员工的风险意识和责任意识。2.通过宣传、培训等方式，使员工了解单位的价值观、经营理念和内部控制要求，认同并自觉遵守内部控制制度。3.领导干部应当以身作则，带头遵守内部控制制度，引导员工树立正确的价值观和行为准则。三、风险评估（一）风险识别1.单位应当建立风险识别机制，全面、系统、持续地收集与本单位经济活动相关的内部、外部信息，结合实际情况，识别影响内部控制目标实现的风险因素。2.风险识别应当涵盖单位的各个业务领域，包括但不限于财务风险、市场风险、运营风险、法律风险等。3.关注经济形势、政策法规、市场竞争等外部环境变化对单位经营活动的影响，及时识别潜在的风险。（二）风险评估1.单位应当采用定性与定量相结合的方法，对识别出的风险进行分析和评估，确定风险发生的可能性和影响程度，评估风险对单位实现内部控制目标的影响。2.根据风险评估结果，对风险进行排序，确定重点关注的高风险领域。3.定期对风险评估的方法和过程进行回顾和改进，确保风险评估的准确性和有效性。（三）风险应对策略1.单位应当根据风险评估结果，结合风险承受度，权衡风险与收益，制定风险应对策略。风险应对策略一般包括风险规避、风险降低、风险分担和风险承受等。2.对于高风险领域，应当采取风险规避策略，如停止相关业务活动、退出市场等；对于中等风险领域，可以采取风险降低策略，如加强内部控制、改进业务流程、增加风险监控等；对于低风险领域，可以采取风险分担策略，如购买保险、签订合同转移风险等；对于风险承受度范围内的风险，可以采取风险承受策略，如接受风险可能带来的损失。3.定期对风险应对策略的实施效果进行评估，根据评估结果及时调整风险应对策略，确保风险始终处于可控状态。四、控制活动（一）不相容职务分离控制1.单位应当全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。2.明确各不相容职务的职责权限，确保授权审批与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等职务相互分离。3.对涉及重大经济事项的不相容职务，应当实行集体决策和审批，防止出现舞弊行为。（二）授权审批控制1.单位应当明确各岗位办理业务和事项的权限范围、审批程序和相应责任，建立重大事项集体决策和会签制度。2.制定授权审批制度，明确授权审批的范围、层次、责任和程序，确保审批过程的规范和透明。3.对于常规性业务，按照规定的权限和程序进行审批；对于重大经济事项，应当实行集体决策和联签制度，由单位领导班子成员共同研究决定，并形成书面记录。4.加强对授权审批的监督检查，确保授权审批制度的有效执行，防止越权审批和违规审批行为的发生。（三）会计系统控制1.单位应当依据《中华人民共和国会计法》、《企业会计准则》等法律法规，制定适合本单位的会计制度，规范会计核算流程，保证会计信息的真实、准确、完整。2.加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，建立健全会计档案管理制度。3.依法设置会计机构，配备合格的会计人员，加强会计人员的培训和管理，确保会计人员具备必要的专业知识和技能，遵守职业道德规范。4.建立财务会计报告编制、审核、报送流程，定期对财务会计报告进行审计，确保财务会计报告的真实性和合法性。（四）财产保护控制1.单位应当建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。2.明确财产保管人员的职责权限，加强对财产保管人员的培训和监督，防止财产被盗、毁损、流失等情况的发生。3.对重要财产应当采取额外的保护措施，如安装监控设备、设置防盗报警装置等。4.定期对财产进行清查盘点，核对财产的实际数量与账面记录是否一致，发现差异及时查明原因并进行处理。（五）预算控制1.单位应当建立健全预算管理制度，明确预算编制、审批、执行、调整、分析和考核等各环节的流程和要求，强化预算约束。2.加强预算编制的科学性和准确性，根据单位的发展战略和年度经营目标，结合市场环境和历史数据，合理编制预算。预算编制应当涵盖单位的各项收入和支出，确保预算的完整性。3.严格执行预算审批程序，确保预算的严肃性。预算一经批准，不得随意调整。如因特殊情况需要调整预算，应当按照规定的程序进行审批。4.加强对预算执行情况的监控和分析，及时发现预算执行中的问题，采取有效措施进行纠正。定期对预算执行情况进行考核，将考核结果与部门和员工的绩效挂钩。（六）运营分析控制1.单位应当建立运营情况分析制度，定期开展运营情况分析工作，综合运用生产、购销、投资、筹资、财务等方面的信息，通过对比分析、趋势分析、比率分析等方法，及时发现运营活动中存在的问题，为决策提供依据。2.明确运营分析的指标体系和分析方法，定期收集、整理相关数据，进行深入分析。分析内容应当包括但不限于财务指标、业务指标、市场份额、客户满意度等。3.根据运营分析结果，及时调整经营策略和管理措施，优化业务流程，提高运营效率和效果。（七）绩效考评控制1.单位应当建立绩效考评制度，明确绩效考评的目标、指标、方法、程序和结果应用等要求，对各部门和员工的工作业绩、工作态度、职业操守等进行全面考核评价。2.制定科学合理的绩效考评指标体系，确保指标能够客观、准确地反映被考评对象的工作表现。绩效考评指标应当涵盖工作业绩、工作质量、工作效率、团队协作、创新能力等方面。3.采用多样化的绩效考评方法，如定量考核与定性考核相结合、自评与互评相结合、定期考核与不定期考核相结合等。4.将绩效考评结果与薪酬分配、奖励表彰、职务晋升、岗位调整等挂钩，激励员工积极履行职责，提高工作绩效。五、信息与沟通（一）信息收集与传递1.单位应当建立健全信息收集与传递制度，明确信息收集、处理、传递的流程和要求，确保信息在单位内部、单位与外部之间及时、准确、完整地传递。2.广泛收集与本单位经济活动相关的内部、外部信息，包括但不限于政策法规、市场动态、行业信息、财务数据、业务数据、员工信息等。3.对收集到的信息进行分类、整理、分析和筛选，确保信息的真实性和可靠性。根据信息的性质和用途，及时将信息传递给相关部门和人员，为决策提供支持。4.加强内部信息传递的渠道建设，建立健全内部信息网络平台，确保信息能够快速、准确地传递到需要的部门和人员手中。同时，加强对信息传递过程的监控，防止信息泄露和延误。（二）信息系统建设1.单位应当根据内部控制的需要，建立健全信息系统，提高信息系统的安全性、稳定性和可靠性。信息系统应当涵盖单位的财务、业务、人力资源等各个领域，实现信息的集成和共享。2.加强信息系统的开发与维护管理，确保信息系统的功能满足单位内部控制的要求。在信息系统开发过程中，应当充分考虑内部控制的因素，设置必要的控制环节和权限管理功能。3.建立信息系统安全管理制度，加强对信息系统的安全防护，防止信息系统受到攻击、破坏或数据泄露。定期对信息系统进行安全评估和漏洞扫描，及时发现并处理安全隐患。4.加强对信息系统操作人员的培训和管理，规范操作人员的操作行为，确保信息系统的正常运行。操作人员应当严格遵守信息系统的操作规程和安全制度，不得擅自修改系统数据和程序。（三）沟通与反馈1.单位应当建立良好的沟通机制，加强内部各部门之间、单位与外部利益相关者之间的沟通与交流。沟通方式应当包括会议、报告、文件、网络平台等多种形式。2.定期召开沟通会议，及时传达单位的战略目标、政策措施和工作要求，听取各部门的工作汇报和意见建议，协调解决工作中存在的问题。3.加强与外部利益相关者的沟通，如投资者、债权人、供应商、客户、监管部门等，及时了解外部环境的变化和利益相关者的需求，反馈单位的经营情况和发展战略，维护单位的良好形象。4.建立信息反馈机制，对沟通中发现的问题和意见建议及时进行整理和分析，反馈给相关部门和人员，并跟踪处理结果，确保沟通的有效性和问题得到及时解决。六、内部监督（一）监督机构与职责1.单位应当建立健全内部监督制度，明确内部监督的机构设置、职责权限、工作程序和监督要求，确保内部监督的有效性。2.内部审计机构负责对单位内部控制的有效性进行监督检查，对监督检查中发现的内部控制缺陷，及时提出改进建议。内部审计机构应当定期向单位领导班子报告内部控制监督检查情况。3.其他职能部门应当在各自职责范围内，对本部门及所属单位的内部控制执行情况进行监督检查，发现问题及时整改，并向单位领导班子报告。4.单位应当设立专门的内部控制评价机构，负责对单位内部控制的有效性进行全面评价。内部控制评价机构可以由内部审计人员、财务人员、业务骨干等组成，也可以聘请外部专业机构进行评价。（二）监督检查内容与方式1.内部监督应当涵盖单位内部控制的各个方面，包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。监督检查内容应当重点关注内部