宁德市内部控制制度

PAGE宁德市内部控制制度一、总则（一）制定目的本内部控制制度旨在规范宁德市各单位的内部管理，提高运营效率，防范风险，确保单位各项活动合法合规、资产安全、财务信息真实完整，促进单位实现发展战略。（二）适用范围本制度适用于宁德市行政区域内的各级各类国家机关、事业单位、国有企业以及其他具有公共服务职能的组织。（三）制定依据本制度依据国家相关法律法规，如《中华人民共和国会计法》《中华人民共和国预算法》《行政事业单位内部控制规范（试行）》等，以及行业标准和宁德市实际情况制定。（四）基本原则1.合法性原则：内部控制制度的建立应符合国家法律法规和政策要求。2.全面性原则：涵盖单位各项经济活动和业务流程，贯穿决策、执行和监督全过程。3.重要性原则：在全面控制的基础上，关注重要经济活动和高风险领域。4.制衡性原则：确保单位内部各部门、各岗位之间权责分明、相互制约、相互监督。5.适应性原则：适应单位内外部环境变化，不断完善和优化内部控制制度。6.成本效益原则：在保证内部控制有效性的前提下，合理权衡成本与效益。二、风险评估（一）风险识别1.外部风险政策法规风险：国家法律法规、政策的调整可能影响单位的业务活动和发展战略。经济环境风险：宏观经济形势的变化，如通货膨胀、利率波动等，可能对单位的财务状况和经营成果产生不利影响。市场竞争风险：同行业竞争加剧，可能导致单位市场份额下降、业务收入减少。2.内部风险治理结构风险：单位治理结构不完善，可能导致决策失误、监督失效。组织架构风险：组织架构不合理，部门职责不清、权限不明，可能影响工作效率和协同效果。人力资源风险：人员素质不高、岗位设置不合理、人员流动频繁等，可能影响单位业务正常开展。财务风险：预算管理不善、资金使用不当、财务信息失真等，可能导致单位财务状况恶化。业务流程风险：采购、销售、资产管理等业务流程存在漏洞，可能引发舞弊、浪费等问题。（二）风险评估方法1.定性评估：通过问卷调查、访谈、专家咨询等方式，对风险发生的可能性和影响程度进行定性分析，如高、中、低三个等级。2.定量评估：运用统计分析、数学模型等方法，对风险进行量化评估，确定风险的具体数值。（三）风险应对策略1.风险规避：对于风险发生可能性高且影响程度大的风险，采取放弃相关业务活动或改变经营策略等方式规避风险。2.风险降低：通过优化内部控制流程、加强监督检查、提高人员素质等措施，降低风险发生的可能性和影响程度。3.风险分担：将部分风险转移给其他方，如购买保险、签订合同约定风险承担方等。4.风险承受：对于风险发生可能性低且影响程度小的风险，单位选择承受风险，不采取特别的应对措施，但需持续关注风险变化。三、控制活动（一）不相容职务分离控制明确各部门和岗位的职责权限，确保不相容职务相互分离。不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。（二）授权审批控制1.建立授权审批制度：明确各级管理人员的授权审批范围、权限、程序和责任。2.规范审批流程：对于重大经济事项，实行集体决策审批；对于一般经济事项，按照规定的审批流程进行审批。（三）会计系统控制1.规范会计核算：按照国家统一的会计准则和会计制度进行会计核算，确保财务信息真实、准确、完整。2.加强财务监督：定期对财务报表进行审计，对财务收支进行监督检查，防范财务风险。（四）财产保护控制1.实物资产保护：建立资产台账，定期进行清查盘点，确保资产安全完整。对重要资产采取必要的安全防护措施，如设置门禁、安装监控等。2.货币资金保护：加强现金、银行存款等货币资金的管理，严格执行现金管理制度，定期核对银行账户余额，确保资金安全。（五）预算控制1.预算编制：科学合理地编制年度预算，明确预算目标、编制依据、编制方法和程序。2.预算执行：严格执行预算，加强对预算执行情况的监控和分析，及时发现并解决预算执行过程中存在的问题。3.预算调整：确需调整预算的，按照规定的程序进行审批。（六）运营分析控制建立运营分析制度，定期对单位的业务活动、财务状况、经营成果等进行分析，及时发现问题，采取措施加以改进。分析内容包括但不限于：业务指标完成情况、财务比率分析、成本效益分析等。（七）绩效考评控制1.建立绩效考评制度：明确绩效考评的指标、标准、方法和程序，对各部门和员工的工作业绩进行考核评价。2.绩效反馈与改进：及时向被考评对象反馈考评结果，针对存在的问题提出改进建议，促进单位整体绩效提升。四、信息与沟通（一）信息系统建设1.建立健全信息系统：根据单位业务需求和内部控制要求，建立涵盖财务、业务等方面的信息系统，实现信息的集成和共享。2.信息系统安全管理：加强信息系统的安全防护，采取数据加密、访问控制、防火墙等措施，确保信息系统安全稳定运行。（二）信息传递与沟通1.内部信息传递：建立内部信息传递机制，确保信息在单位内部各部门、各层级之间及时、准确传递。通过定期召开会议、发布文件、内部报告等方式，实现信息共享。2.外部信息沟通：加强与外部利益相关者的信息沟通，及时了解国家政策法规变化、市场动态等信息，为单位决策提供参考。同时，向社会公众披露单位相关信息，接受社会监督。五、内部监督（一）监督机构设置1.内部审计部门：设立独立的内部审计部门，配备专业的内部审计人员，负责对单位内部控制制度的执行情况进行审计监督。2.纪检监察部门：发挥纪检监察部门的监督作用，对单位工作人员的廉洁自律情况进行监督检查。（二）监督检查内容1.内部控制制度执行情况：检查各部门和岗位是否按照内部控制制度的要求开展工作，不相容职务分离、授权审批等控制活动是否有效执行。2.风险评估与应对情况：评估风险评估的准确性和风险应对策略的合理性，检查风险应对措施的执行效果。3.财务收支情况：审查财务报表的真实性、合法性，检查财务收支是否合规，有无违规违纪行为。4.资产管理情况：监督资产清查盘点情况，检查资产的采购、使用、处置等环节是否规范，资产是否安全完整。（三）监督检查方式1.定期检查：内部审计部门定期对单位内部控制制度进行全面审计检查，出具审计报告。2.专项检查：针对特定事项或高风险领域开展专项监督检查，及时发现和解决问题。3.日常监督：各部门在日常工作中对本部门及相关业务流程进行自我监督检查，及时发现并纠正存在的问题。（四）问题整改与跟踪1.建立问题整改机制：对监督检查中发现的问题，及时下达整改通知，明确整改责任人和整改期限。2.跟踪整改情况：定期跟踪整改情况，确保问题得到有效整改