陕西省内部控制制度

PAGE陕西省内部控制制度一、总则（一）目的本内部控制制度旨在规范陕西省内各单位的内部管理，提高运营效率，防范风险，确保单位资产安全，保证财务报告及相关信息真实完整，促进单位实现发展战略，依据国家相关法律法规及行业标准制定。（二）适用范围本制度适用于陕西省行政区域内的各类企业、行政事业单位、社会团体等组织（以下统称“单位”）。（三）基本原则1.合法性原则：内部控制应当符合国家法律法规和政策要求，确保单位的各项活动合法合规。2.全面性原则：内部控制应涵盖单位内部的各项业务活动、各个部门和岗位，贯穿决策、执行和监督全过程。3.重要性原则：在全面控制的基础上，关注重要业务事项和高风险领域，实施重点控制。4.制衡性原则：通过合理设置机构、岗位及职责权限，形成相互制约、相互监督的机制，避免权力过于集中。5.适应性原则：内部控制应与单位的规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。6.成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。二、内部环境（一）治理结构1.单位应建立健全规范的治理结构，明确股东会（股东大会）、董事会、监事会、管理层等各治理层的职责权限，形成科学有效的职责分工和制衡机制。2.董事会对单位内部控制的建立健全和有效实施负责，监事会对董事会建立与实施内部控制进行监督，管理层负责组织领导单位内部控制的日常运行。（二）机构设置与权责分配1.根据单位业务特点和内部控制要求，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中。2.制定清晰的岗位职责说明书，明确各岗位的工作内容、职责范围、工作流程和考核标准，确保不相容岗位相互分离、制约和监督。不相容岗位主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。（三）内部审计机制1.单位应设立独立的内部审计机构，配备具备专业胜任能力的内部审计人员，对内部控制的有效性进行监督检查，对监督检查中发现的内部控制缺陷，及时提出改进建议，并跟踪整改情况。2.内部审计机构应定期或不定期对单位的财务收支、经济活动、内部控制等进行审计，出具审计报告，并向董事会或管理层报告审计结果。（四）人力资源政策1.建立科学合理的人力资源政策，吸引、培养和留住优秀人才，满足单位发展需要。人力资源政策应包括员工的聘用、培训、考核、晋升、薪酬福利等方面。2.加强员工培训，提高员工的业务素质和职业道德水平，确保员工具备执行内部控制所需的知识和技能。3.建立健全员工绩效考核制度，将员工的工作业绩与薪酬、晋升等挂钩，激励员工积极履行职责，遵守内部控制制度。（五）企业文化1.培育积极向上、诚实守信、团结协作、开拓创新的企业文化，增强员工的凝聚力和归属感，营造良好的内部控制环境。2.通过宣传、培训等方式，使全体员工了解单位的内部控制制度，认同并遵守相关规定，形成自觉执行内部控制的文化氛围。三、风险评估（一）风险识别1.单位应建立风险识别机制，全面、系统、持续地收集与本单位相关的内外部信息，包括但不限于财务、运营、市场、法律法规、政策变化等方面的信息，识别可能影响单位目标实现的各种风险。2.风险识别可采用问卷调查、风险评估清单、流程图分析、实地调研、案例分析等方法，对识别出的风险进行分类整理，确定风险的来源和影响范围。（二）风险评估1.对识别出的风险进行评估，分析风险发生的可能性和影响程度，评估风险对单位目标实现的不利影响。风险评估可采用定性与定量相结合的方法，如风险矩阵、层次分析法等。2.根据风险评估结果，确定风险等级，将风险分为重大风险、重要风险和一般风险。对于重大风险，应制定专项应对措施，重点监控；对于重要风险，应采取适当的控制措施进行管理；对于一般风险，可进行常规管理。（三）风险应对策略1.针对不同等级的风险，单位应制定相应的风险应对策略，包括风险规避、风险降低、风险分担和风险承受等。风险规避：对于超出单位风险承受能力、风险发生可能性极高且影响极其重大的风险，应采取风险规避策略，如停止相关业务活动、退出高风险市场等。风险降低：对于风险发生可能性较高或影响较大的风险，应采取风险降低策略，通过加强内部控制、优化业务流程、提高管理水平等措施，降低风险发生的可能性或减轻风险影响程度。风险分担：对于部分风险，可通过购买保险产品、签订合同等方式，将风险转移给其他方，实现风险分担。风险承受：对于风险发生可能性较低且影响较小的风险，单位可采取风险承受策略，在风险发生时承担相应损失。2.制定风险应对措施时，应考虑成本效益原则，确保应对措施的有效性和可行性。同时，应对风险应对措施的实施效果进行跟踪评估，及时调整应对策略和措施。四、控制活动（一）不相容职务分离控制1.明确各岗位的职责权限，确保不相容职务相互分离。如授权审批与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权审批与监督检查等职务应分离设置。2.建立健全授权审批制度，明确各级管理人员的授权审批范围、审批程序和审批责任；对于重大业务和事项，实行集体决策审批或联签制度，防止个人独断专行。（二）授权审批控制1.制定明确的授权审批流程，规定各类业务和事项的审批权限、审批程序和审批责任。审批人员应在授权范围内进行审批，不得超越权限审批。2.对于重要业务和事项，应实行集体决策审批或联签制度，确保决策的科学性和公正性。同时，应建立授权审批的记录和跟踪制度，对授权审批的过程和结果进行记录和监督。（三）会计系统控制1.单位应按照国家统一的会计准则制度，制定适合本单位的会计核算制度和财务管理制度，规范会计核算流程，确保会计信息真实、准确、完整。2.加强会计基础工作，严格执行会计凭证、账簿、报表等的填制、审核、保管等规定，确保会计记录符合法律法规和会计准则的要求。3.定期进行财务分析，为单位的决策提供依据。财务分析应包括财务指标分析、财务状况分析、经营成果分析及现金流量分析等内容，通过分析发现问题，提出改进建议。（四）财产保护控制1.建立健全财产管理制度，明确财产的采购、验收、保管、使用、处置等环节的职责权限和操作流程，确保财产安全完整。2.加强对财产的实物管理，定期进行财产清查盘点，核实财产的数量和价值，发现账实不符的情况，应及时查明原因并进行处理。3.对重要财产和关键设备，应采取必要的安全防护措施，如设置防盗报警装置、安装监控设备等，防止财产被盗、毁损或丢失。（五）预算控制1.单位应建立全面预算管理制度，明确预算编制、审批、执行、调整、考核等环节的工作流程和要求，确保预算的科学性、合理性和严肃性。2.加强预算编制的准确性，根据单位的战略目标和年度经营计划，结合市场环境和历史数据，合理确定预算指标。预算编制应涵盖单位的各项收入、成本、费用和利润等项目，确保预算的完整性。3.严格执行预算，加强对预算执行情况的监控和分析，及时发现预算执行中的偏差，采取有效措施进行调整和纠正。对预算执行情况进行考核，将考核结果与员工的薪酬、晋升等挂钩，激励员工积极完成预算任务。（六）运营分析控制1.建立健全运营分析制度，定期对单位的运营情况进行分析，及时发现运营中的问题和风险，为决策提供依据。运营分析应包括生产经营、市场营销、财务管理、人力资源等方面的分析内容。2.运用各种分析方法和工具，如趋势分析、比率分析、因素分析等，对运营数据进行深入挖掘和分析，找出影响运营效率和效益的关键因素，提出改进措施和建议。3.加强对运营分析结果的跟踪和反馈，将分析结果及时传递给相关部门和人员，督促其采取措施落实改进，确保运营目标的实现。（七）绩效考评控制1.建立科学合理的绩效考评制度，明确绩效考评的指标、标准、方法和程序，对员工的工作业绩、工作能力、工作态度等进行全面考核评价。2.绩效考评指标应与单位的战略目标和岗位职责相结合，具有可操作性和可衡量性。考评标准应明确、具体，便于考核人员进行判断和评价。3.根据绩效考评结果，对员工进行奖惩，激励员工积极工作，提高工作绩效。同时，应将绩效考评结果作为员工薪酬调整、晋升、培训等的重要依据，促进员工的职业发展。五、信息与沟通（一）信息系统建设1.单位应建立与内部控制相适应的信息系统，确保信息系统能够及时、准确、完整地收集、处理和传递与内部控制相关的信息。信息系统应涵盖单位的财务、业务、人力资源等各个方面。2.加强信息系统的安全管理，采取防火墙、加密技术、访问控制等措施，防止信息泄露、篡改和丢失。同时，应定期对信息系统进行维护和升级，确保系统的稳定运行。（二）信息收集与传递1.建立广泛的信息收集渠道，及时收集内外部与单位相关的信息，包括政策法规、市场动态及内部运营数据等。信息收集应确保全面、准确、及时。2.规范信息传递流程，明确信息传递的方式、途径和责任人，确保信息能够在单位内部各部门、各层级之间及时、有效地传递，使员工能够及时了解单位的运营情况和内部控制要求。（三）沟通机制1.建立健全内部沟通机制，加强单位内部各部门之间、各层级之间的沟通与交流。通过定期召开会议、发布内部通报、建立内部信息平台等方式，促进信息共享和工作协同。2.加强与外部利益相关者的沟通，如股东、债权人、监管机构、客户、供应商等。及时向外部利益相关者披露单位的财务状况、经营成果和内部控制情况，增强信息透明度，维护单位的良好形象。六、内部监督（一）日常监督1.单位应建立健全日常监督机制，由各职能部门和岗位按照规定的职责和流程，对内部控制的执行情况进行日常监督检查，及时发现问题并进行整改。2.日常监督可采用定期检查、不定期抽查、专项检查等方式，对业务活动、财务收支、资产管理等方面进行监督检查。检查结果应形成记录，并及时反馈给相关部门和人员。（二）专项监督1.根据单位的风险状况、业务特点和管理需要，定期或不定期开展专项监督检查，对特定领域或特定业务的内部控制进行深入审查和评价。2.专项监督可由内部审计机构或其他专门的监督部门组织实施，制定专项监督方案，明确监督目标、范围、方法和步骤。专项监督结束后，应出具专项监督报告，提出改进建议和措施。（三）内部控制评价1.单位应定期对内部控制的有效性进行自我评价，形成内部控制评价报告。内部控制评价应涵盖内部控制的各个要素，对内部控制的设计和执行情况进行全面、系统的评价。2.内部控制评价可采用自我评价、内部审计评价、外部审计评价等多种方式相结合。评价过程中应收集充分、适当的证据，确保评价结果的客观、公正。3.根据内部控制评价结果，及时发现内部控制存在的缺陷，分析缺陷产生的原因，提出改进建议和措施，并跟踪整改情况，确保内部控制不断完善。（四）缺陷认定与整改1.建立内部控制缺陷认定标准，明确重大缺陷、重要缺陷和一般缺陷的认定原则和