单位内部控制工作制度

PAGE单位内部控制工作制度一、总则（一）制定目的本制度旨在加强单位内部控制，规范单位内部管理，提高单位运营效率和效果，防范风险，确保单位各项工作合法合规、资产安全、财务信息真实完整，促进单位实现发展战略。（二）制定依据本制度依据《中华人民共和国会计法》《中华人民共和国预算法》《行政事业单位内部控制规范（试行）》等相关法律法规及行业标准制定。（三）适用范围本制度适用于本单位各部门及全体员工。（四）基本原则1.合法性原则：内部控制应当符合国家法律法规和相关监管要求。2.全面性原则：内部控制应当贯穿单位经济活动的决策、执行和监督全过程，覆盖单位各项业务和事项。3.重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。4.制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。5.适应性原则：内部控制应当与单位的规模、性质、发展阶段、业务范围、风险状况等相适应，并随着情况的变化及时加以调整。6.成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。二、风险评估（一）风险评估机制单位应当建立风险评估机制，对经济活动风险进行全面、系统和客观评估。风险评估至少每年进行一次；外部环境、经济活动或管理要求等发生重大变化的，应及时对经济活动风险进行重估。（二）风险识别1.内部风险组织架构风险：包括治理结构不完善、内部机构设置不合理、权责分配不明确等导致的决策失误、执行不力、监督不到位等风险。人力资源风险：如人员配备不足且素质不达标、关键岗位人员变动频繁、激励约束机制不合理等带来的工作效率低下、业务中断、泄密等风险。财务风险：涵盖预算编制不科学合理、资金使用缺乏有效管控、债务风险过高、财务信息失真等风险。资产管理风险：像资产配置不合理、资产使用效率低下、资产维护不当、资产处置不合规等造成的资产损失、浪费等风险。业务流程风险：业务流程设计不完善、执行不严格、流程衔接不畅等引发的工作失误、效率低下、违规操作等风险。2.外部风险经济形势风险：宏观经济形势波动、行业竞争加剧、市场需求变化等对单位业务和财务状况产生不利影响的风险。法律法规风险：法律法规政策调整、监管要求变化等导致单位经营活动不符合规定的风险。自然灾害及不可抗力风险：地震、洪水、火灾、疫情等自然灾害及突发事件对单位资产、运营造成破坏和影响的风险。（三）风险分析针对识别出的风险，采用定性与定量相结合的方法，对风险发生的可能性、影响程度（包括对单位目标实现的影响、对单位声誉的影响等）进行分析，评估风险等级。（四）风险应对策略根据风险分析结果，结合风险承受度，权衡风险与收益，合理选择风险应对策略，包括风险规避、风险降低、风险分担和风险承受。1.风险规避：对于超出单位风险承受度的风险，如存在重大违法违规风险、可能导致重大资产损失风险等，应采取风险规避策略，停止相关业务活动或放弃相关项目。2.风险降低：采取相应措施降低风险发生的可能性或影响程度。如加强预算管理、完善资金监控、优化业务流程、加强员工培训等。3.风险分担：通过购买保险、业务外包、签订远期合同等方式，将风险部分或全部转移给外部机构或个人。4.风险承受：对于风险较低、影响较小且在单位风险承受范围内的风险，可采取风险承受策略，不采取额外措施进行应对，但需持续关注风险变化情况。三、控制活动（一）不相容岗位分离控制1.明确各部门及岗位的职责权限，确保不相容岗位相互分离、相互制约、相互监督。不相容岗位主要包括：预算业务中的预算编制与预算审批、预算审批与预算执行、预算执行与预算考核。收支业务中的收入业务与支出业务、收款与会计核算、付款审批与付款执行、业务经办与会计核算。政府采购业务中的采购需求制定与内部审批、采购合同签订与验收、采购执行与采购监督。资产管理中的资产配置与使用、资产使用与处置、资产处置审批与执行。建设项目管理中的项目建议与可行性研究、概预算编制与审核、项目实施与价款支付、竣工决算与竣工审计。2.对于不相容岗位不得由一人兼任，确实无法分离的，应制定严格的审批程序和监督措施。（二）授权审批控制1.建立健全授权审批制度，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。2.按照规定的授权范围和审批程序，对各类经济业务进行审批。审批人应在授权范围内审批，不得超越权限；经办人应在职责范围内，按照审批意见办理业务。3.对于重大经济事项，实行集体决策和联签制度，确保决策科学、合理、公正。（三）会计系统控制1.严格执行国家统一的会计制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。2.依法设置会计机构，配备具备专业资格的会计人员，从事会计工作的人员必须取得会计从业资格证书，会计机构负责人应具备会计师以上专业技术职务资格。3.加强会计电算化管理，确保会计信息系统安全稳定运行，防止数据丢失、篡改等情况发生。同时，做好会计档案管理工作，妥善保管会计凭证、账簿、报表等资料。（四）财产保护控制1.建立资产日常管理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产安全完整。2.对货币资金、实物资产和无形资产等各类资产进行全面管理，明确资产的归口管理部门和使用部门，落实管理责任。3.加强对资产处置的控制，规范资产处置流程，确保资产处置合规、公正、透明。对于重大资产处置，应进行评估并报经上级主管部门批准。（五）预算控制1.建立健全预算管理制度，强化预算约束，规范预算编制、审批、执行、调整、决算等各环节工作。2.预算编制应遵循“量入为出、收支平衡”的原则，结合单位发展战略和年度工作计划，科学合理地编制预算。预算编制过程中应充分考虑各种因素，提高预算的准确性和完整性。3.加强预算执行管理，严格按照预算安排各项收支业务，确保预算执行的严肃性。建立预算执行监控机制，定期对预算执行情况进行分析和评价，及时发现问题并采取措施加以解决。4.严格控制预算调整，确需调整预算的，应按照规定的程序进行审批。（六）运营分析控制1.建立运营情况分析制度，定期开展运营情况分析工作，综合运用各种分析方法，对单位的预算执行情况、收支状况、资产运营、人员绩效等进行全面分析。2.通过运营分析，及时发现单位运营管理中存在的问题，查找原因，提出改进措施和建议，为管理层决策提供依据，促进单位持续健康发展。（七）绩效考评控制1.建立健全绩效考评制度，明确绩效考评的目标、指标、方法、程序和结果应用等内容。2.按照设定的绩效目标和指标，对各部门及员工的工作业绩、工作态度、工作能力等进行全面考核评价。绩效考评结果应与员工薪酬、奖励、晋升、培训发展等挂钩，激励员工积极履行职责，提高工作效率和质量。四、信息与沟通（一）信息收集与传递1.建立信息收集机制，明确信息收集的渠道、内容、频率等要求。各部门应及时收集与本部门业务相关的内外部信息，并向单位管理层和相关部门传递。2.加强内部信息传递管理，确保信息在单位内部各部门之间、上下级之间及时、准确、完整地传递。建立信息传递的流程和规范，明确信息传递的责任人和方式，防止信息传递不畅或失真。3.关注外部信息收集，及时了解国家法律法规政策变化、行业动态、市场行情等信息，为单位决策提供参考依据。（二）信息系统建设1.建立健全信息系统，支持单位内部控制的有效运行。信息系统应涵盖单位经济活动的各个方面，实现信息的集成和共享，提高工作效率和管理水平。2.加强信息系统安全管理，采取防火墙、加密技术、访问控制等措施，确保信息系统安全可靠，防止信息泄露、篡改和丢失。定期对信息系统进行维护和升级，保证系统的正常运行。（三）沟通机制1.建立良好的沟通机制，包括内部沟通和外部沟通。内部沟通应确保各部门之间、员工之间能够有效交流，及时解决工作中出现的问题。外部沟通应加强与上级主管部门、财政部门、审计部门、社会公众等的沟通，及时了解外部要求和反馈意见，维护单位良好形象。2.定期召开工作会议、座谈会等，促进信息交流和沟通。鼓励员工提出合理化建议，营造积极向上的沟通氛围。五、内部监督（一）监督机构与职责1.单位应设立独立的内部监督机构，如内部审计部门或配备专职的内部监督人员，负责对单位内部控制的有效性进行监督检查。2.内部监督机构的主要职责包括：制定内部监督计划和方案；对单位内部控制制度的执行情况进行检查和评价；发现内部控制缺陷并提出改进建议；对违规违纪行为进行调查和处理等。（二）监督检查内容1.对内部控制制度的建立健全情况进行检查，包括各项控制活动是否符合法律法规和行业标准要求，是否涵盖单位经济活动的各个环节，是否存在重大控制缺陷等。2.对内部控制制度的执行情况进行检查，重点检查不相容岗位分离、授权审批、会计系统控制、财产保护控制、预算控制等各项控制活动的执行情况，是否存在违规操作、越权审批等问题。3.对风险评估机制的运行情况进行检查，评估风险识别、分析和应对措施的有效性，是否及时发现和处理潜在风险。（三）监督检查方式1.定期监督检查：内部监督机构应定期对单位内部控制进行全面检查，一般每年至少进行一次。2.不定期监督检查：根据单位实际情况，对特定业务、重要岗位或关键环节进行不定期抽查，及时发现和解决问题。3.专项监督检查：针对单位发生的重大事项、重要经济活动或内部控制存在的突出问题，开展专项监督检查，深入分析原因，提出整改措施。（四）问题整改与跟踪1.对于监督检查中发现的内部控制缺陷和问题，内部监督机构应及时提出整改建议，明确整改责任人和整改期限。2.被检查部门应按照整改建议认真组织整改，及时反馈整改情况。