国企内部控制制度

PAGE国企内部控制制度一、总则（一）制定目的为了加强国有企业（以下简称“企业”）内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，根据国家有关法律法规和相关政策要求，结合企业实际情况，制定本制度。（二）适用范围本制度适用于企业总部及所属各级全资、控股子企业。（三）基本原则1.合法性原则：内部控制制度应符合国家法律法规以及行业监管要求，确保企业经营活动合法合规。2.全面性原则：涵盖企业各项业务活动、各个部门和岗位，贯穿决策、执行和监督全过程，不留死角。3.重要性原则：在全面控制的基础上，关注重要业务事项和高风险领域，实施重点控制。4.制衡性原则：通过合理设置职能部门和岗位，明确职责权限，形成相互制约、相互监督的工作机制。5.适应性原则：内部控制制度应与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着企业内外部环境的变化及时加以调整和完善。6.成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。（四）定义与解释1.内部控制：是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。2.控制目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。二、内部环境（一）组织架构1.治理结构企业应建立健全规范的公司治理结构，明确股东会、董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离又相互制衡。董事会对内部控制的建立健全和有效实施负责，监事会对董事会建立与实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行。2.机构设置与职责分工根据企业经营管理需要，合理设置内部职能机构，明确各部门的职责权限，避免职能交叉、缺失或权责过于集中。制定各部门的岗位说明书，明确各岗位的职责、工作流程和任职要求，确保不相容岗位相互分离、制约和监督。不相容岗位一般包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。（二）人力资源政策1.人员招聘与培训建立科学合理的人员招聘制度，严格招聘程序，选拔具备专业知识和技能、诚实守信、具有良好职业道德的人员。制定系统的培训计划，根据不同岗位需求和员工职业发展规划提供培训，提高员工业务素质和职业道德水平。2.绩效考核与激励约束建立完善的绩效考核体系，明确考核标准和方法，对员工的工作业绩、工作能力、工作态度等进行全面考核。根据绩效考核结果，实施相应的激励约束措施，如薪酬调整、晋升、奖励、惩罚等，充分调动员工的积极性和主动性。3.员工职业道德与操守加强企业文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神。制定员工行为规范和职业道德准则，加强对员工的职业道德教育和监督，确保员工遵守法律法规和企业规章制度。（三）企业文化1.文化建设企业应重视企业文化建设，培育体现企业特色的价值观、经营理念和企业精神，增强员工的凝聚力和归属感。通过宣传、培训、活动等多种形式，将企业文化渗透到企业经营管理的各个环节，引导员工树立正确的价值取向和行为准则。2.风险意识强化全体员工的风险意识，培育员工的风险识别、评估和应对能力，使员工能够自觉关注企业面临的各类风险。在企业文化建设中强调风险管理的重要性，营造风险管理的良好氛围，确保企业风险管理目标的实现。三、风险评估（一）风险识别1.外部风险关注宏观经济形势、产业政策、市场竞争、法律法规等外部因素变化对企业带来的风险，如经济衰退、行业政策调整、市场份额下降、法律诉讼等。定期收集、分析与企业相关的外部信息，识别可能影响企业经营的外部风险因素。2.内部风险识别企业内部因组织架构、人力资源、业务流程、信息系统等因素存在的风险，如决策失误、人员舞弊、流程不畅、信息泄露等。对企业内部各项业务活动进行全面梳理，分析业务流程中可能存在的风险点。（二）风险评估1.风险分析采用定性与定量相结合的方法，对识别出的风险进行分析，评估风险发生的可能性和影响程度。对于风险发生可能性较高且影响程度较大的值，应重点关注并采取相应的风险应对措施。2.风险评级根据风险分析结果，对风险进行评级，确定风险的重要性水平。风险评级可分为高、中、低三个等级。对于高风险事项，应立即采取措施进行应对；对于中风险事项，应制定相应的风险应对策略并加以关注；对于低风险事项，可适当进行监控。（三）风险应对1.风险应对策略针对不同等级的风险，制定相应的风险应对策略，包括风险规避、风险降低、风险分担和风险承受。风险规避是指企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低是指企业在权衡成本效益之后，采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险分担是指企业为避免承担风险损失，有意识地将可能产生损失的活动或与损失有关的财务后果转移给其他方的一种风险应对策略，包括业务分包、购买保险等。风险承受是指企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。2.风险应对措施的制定与实施根据风险应对策略，制定具体的风险应对措施，明确责任部门和责任人，规定实施时间和要求。风险应对措施实施过程中，应加强监督和检查，确保措施有效执行。如发现措施执行不力或效果不佳，应及时进行调整和改进。四、控制活动（一）不相容职务分离控制1.明确不相容职务范围：根据企业业务特点和内部控制要求，进一步细化不相容职务的具体内容，明确各不相容职务之间的职责界限。2.实施分离措施：确保授权审批、业务经办、会计记录、财产保管、稽核检查等不相容职务相互分离，由不同的部门或人员负责。例如，严禁同一部门或个人办理采购业务的全过程，采购申请与审批、采购合同的订立与审核、采购验收与付款等环节应分别由不同人员负责。（二）授权审批控制1.建立授权体系：制定明确的授权制度，根据企业各部门和岗位的职责权限，确定不同层次的授权范围、审批程序和责任。2.规范审批流程：明确各类业务的审批流程，规定审批环节、审批权限和审批责任。对于重大事项，实行集体决策审批或联签制度，确保决策的科学性和公正性。例如，重大投资项目需经董事会或股东会审议通过，重大资金支出需经总经理办公会或董事会审批。（三）会计系统控制1.规范会计核算：按照国家统一的会计准则制度，制定企业会计核算办法，规范会计凭证、账簿和财务报告的编制与管理，确保会计信息真实、准确、完整。2.加强财务监督：建立健全财务监督制度，加强对财务收支、资金运作、成本费用等的监督检查，及时发现和纠正财务违规行为。定期进行财务审计和内部审计，对财务报表进行审计，确保财务信息的可靠性。（四）财产保护控制1.实物资产保护：建立实物资产管理台账，对固定资产、存货等实物资产进行详细登记，定期进行清查盘点，确保账实相符。加强对实物资产的保管、维护和安全防范措施，防止资产被盗、毁损、流失。2.货币资金保护：加强货币资金的内部控制，严格执行现金管理制度和银行存款管理制度，确保货币资金的安全。对货币资金的收支进行严格审批，定期核对银行账户余额，及时发现和处理异常情况。（五）预算控制1.预算编制：根据企业战略目标和年度经营计划，制定科学合理的预算编制方法和流程，明确各部门的预算编制职责，确保预算编制的准确性和完整性。2.预算执行与监控：严格执行预算，加强对预算执行情况的监控和分析，及时发现预算执行偏差并采取措施进行调整。建立预算执行考核制度，对各部门预算执行情况进行考核评价，确保预算目标的实现。（六）运营分析控制1.建立分析体系：建立健全运营分析制度，收集、整理与企业经营活动相关的各种信息，运用科学的分析方法和工具，对企业运营情况进行全面、深入的分析。2.分析指标与方法：确定运营分析的关键指标，如盈利能力指标、偿债能力指标、运营效率指标等，并采用适当的分析方法，如比较分析法、比率分析法、趋势分析法等，对企业运营情况进行分析评价。通过运营分析，及时发现企业经营中的问题和潜在风险，为管理层决策提供依据。（七）绩效考评控制1.制定考评制度：建立完善的绩效考评制度，明确绩效考评的目标、原则、内容、标准和方法，确保绩效考评的科学性和公正性。2.实施考评与反馈：定期对各部门和员工的工作绩效进行考评，将考评结果与薪酬分配、晋升、奖励等挂钩，充分发挥绩效考评的激励约束作用。同时，及时向被考评对象反馈考评结果，帮助其分析原因，改进工作。五、信息与沟通（一）信息收集与传递1.信息收集渠道：建立多元化的信息收集渠道，包括内部各部门的工作报告、统计报表、业务数据，以及外部的市场调研、行业动态、政策法规等信息。2.信息传递流程：规范信息传递流程，确保信息在企业内部各部门之间、上下级之间及时、准确传递。对于重要信息，应建立专门的传递机制，确保信息传递的安全性和保密性。例如，定期召开经营分析会议，各部门汇报工作进展和存在的问题，及时沟通信息；建立内部信息管理系统，实现信息的实时共享和传递。（二）信息系统建设1.系统规划与设计：根据企业内部控制要求和业务流程，制定信息系统建设规划，明确系统功能、架构和技术选型。确保信息系统能够支持企业各项业务活动的开展，满足内部控制对信息收集、处理、存储和传输的要求。2.系统安全与维护：加强信息系统的安全管理，采取防火墙、加密技术、用户认证等安全措施，防止信息泄露、篡改和丢失。定期对信息系统进行维护和升级，确保系统的稳定性和可靠性。（三）沟通机制1.内部沟通：建立健全内部沟通机制，鼓励员工之间、部门之间进行充分的沟通与交流。通过定期会议、内部刊物、工作汇报、员工意见箱等方式，营造良好的沟通氛围，及时解决工作中存在的问题。2.外部沟通：加强与外部利益相关者的沟通，如股东、债权人、客户、供应商、监管机构等。及时向外部利益相关者披露企业的重要信息，听取他们的意见和建议，维护企业良好的形象和声誉。六、内部监督（一）监督机构与职责1.内部审计部门：企业应设立独立的内部审计部门，配备专业的内部审计人员，负责对企业内部控制制度的执行情况进行监督检查。内部审计部门应定期对企业财务收支、经济活动、内部控制等进行审计，出具审计报告，提出改进建议。2.监事会：监事会负责对董事会和经理层的工作进行监督，检查企业财务状况、经营成果和内部控制情况，对发现的问题及时提出监督意见和建议。（二）监督检查方式1.日常监督：各部门应定期对本部门内部控制制度的执行情况进行自查，及时发现和纠正存在的问题。内部审计部门应不定期对企业内部控制进行日常监督检查，重点关注关键岗位和重要业务环节。2.专项监督：根据企业实际情况，针对特定事项或高风险领域开展专项监督检查。如对重大投资项目、重大资金支出、重要业务流程等进行专项审计，深入分析存在的问题，提出改进措施。3.风险评估与监督：结合风险评估结果，对风险较高的业务活动和内部控制环节进行重点监督，确保风险得到有效控制。通过监督检查，不断完善企业内部控制制度，提高内部控制的有效性。（三）问题整改与持续改进1.问题发现与反馈：监督检查过程中发现的问题，应及时向相关部门和人员反馈，明确整改要求和整改期限。2.整改措施制定与实施：相关部门应针对发现的问题，制定具体的整改措施，明确责任人和整改时间，确保整改工作落实