吉林省内部控制制度

PAGE吉林省内部控制制度一、总则（一）目的为了加强吉林省各单位的内部控制，提高管理水平，防范风险，确保单位各项工作合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进单位实现发展战略，特制定本内部控制制度。（二）适用范围本制度适用于吉林省行政区域内的各类企业、行政事业单位、社会团体等组织（以下统称“单位”）。（三）制定依据本制度依据《中华人民共和国会计法》、《中华人民共和国公司法》、《企业内部控制基本规范》及其配套指引、《行政事业单位内部控制规范（试行）》等相关法律法规和行业标准制定。（四）基本原则1.全面性原则：内部控制应当贯穿单位经济活动的决策、执行和监督全过程，覆盖单位及其所属单位的各种业务和事项。2.重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。3.制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。4.适应性原则：内部控制应当与单位经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。5.成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。二、内部控制的组织架构（一）治理结构1.单位应当建立健全治理结构，明确股东会（股东大会）、董事会、监事会、管理层等各治理层在决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。2.股东会（股东大会）行使法律法规和公司章程规定的决策权，对内部控制的建立健全和有效实施负责。3.董事会对股东会（股东大会）负责，依法行使企业的经营决策权，制定内部控制政策，监督内部控制的有效实施。4.监事会对股东会（股东大会）负责，监督董事会、管理层依法履行职责，检查单位财务状况和内部控制建设及执行情况。5.管理层负责组织领导单位内部控制的日常运行，制定并实施相关内部控制政策和程序，确保内部控制的有效执行。（二）内部机构设置1.单位应当根据职责分工，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互监督的工作机制。2.单位应当设立独立的内部审计机构或指定专门的内部审计人员，负责对单位内部控制的有效性进行监督检查，对监督检查中发现的内部控制缺陷，应当及时提出改进建议，并跟踪整改情况。3.单位应当加强内部审计工作与纪检监察、财政、审计等外部监督的协作配合，形成监督合力，提高监督效能。（三）人力资源政策1.单位应当制定和实施有利于企业可持续发展的人力资源政策，明确各岗位的职责、任职条件和工作要求，遵循德才兼备、以德为先和公开、公平、公正的原则，通过公开招聘、竞争上岗等多种方式选拔优秀人才。2.单位应当加强员工培训和继续教育，不断提升员工素质和业务能力，确保员工具备与岗位要求相适应的专业知识和技能。3.单位应当建立合理的激励约束机制，对遵守内部控制制度的员工给予奖励，对违反内部控制制度的员工进行惩罚，确保内部控制制度的有效执行。三、风险评估（一）风险识别1.单位应当建立风险识别机制，对经济活动中存在的内外部风险进行全面、系统、持续的识别。风险识别应涵盖战略风险、财务风险、市场风险、运营风险、法律风险等各个方面。2.单位可以采用问卷调查、案例分析、专家咨询、管理层访谈、数据分析等多种方法进行风险识别，识别过程中应充分考虑单位的业务特点、行业环境、法律法规变化等因素。（二）风险评估1.单位应当对识别出的风险进行评估，分析风险发生的可能性和影响程度，评估风险对单位目标实现的影响。2.风险评估可以采用定性与定量相结合的方法，根据风险发生的可能性和影响程度，将风险分为高风险、中风险和低风险三个等级。3.单位应当定期对风险评估结果进行更新，及时发现新的风险，并对已识别风险的评估结果进行调整。（三）风险应对策略1.单位应当根据风险评估结果，结合风险承受度，权衡风险与收益，确定风险应对策略。风险应对策略一般包括风险规避、风险降低、风险分担和风险承受。2.对于高风险业务和事项，单位应当采取风险规避策略，如停止相关业务活动、退出相关市场等；对于中风险业务和事项，单位应当采取风险降低策略，如采取控制措施、加强管理等；对于低风险业务和事项，单位可以采取风险分担策略，如购买保险、签订合同等；对于风险承受度以内的风险，单位可以采取风险承受策略，如不采取特别措施，接受风险可能带来的影响。3.单位应当制定风险应对预案，明确风险应对的具体措施、责任部门和责任人，确保风险应对措施的有效实施。四、控制活动（一）不相容职务分离控制1.单位应当全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。2.单位应当根据不相容职务分离的要求，合理设置内部机构和岗位，明确各机构和岗位的职责权限，确保不相容职务相互分离。（二）授权审批控制1.单位应当明确各岗位办理业务和事项的权限范围、审批程序和相应责任，建立重大事项集体决策和会签制度。相关工作人员应当在授权范围内行使职权、办理业务。2.单位应当根据业务性质、重要性和风险程度，对授权审批的范围、层次、程序和责任进行明确规定，确保授权审批制度的有效执行。3.单位应当加强对授权审批制度执行情况的监督检查，发现问题及时纠正，确保授权审批制度的严格执行。（三）会计系统控制1.单位应当严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。2.单位应当依法设置会计机构，配备合格的会计人员，从事会计工作必须取得会计从业资格证书，会计人员应当具备必要的专业知识和技能，熟悉国家法律法规和财务会计制度。3.单位应当加强会计档案管理，建立健全会计档案的立卷、归档、保管、查阅和销毁等管理制度，保证会计档案妥善保管、有序存放、方便查阅，严防毁损、散失和泄密。（四）财产保护控制1.单位应当建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。2.单位应当加强对资产的管理，定期对资产进行清查盘点，确保资产账实相符。对于盘盈、盘亏、报废、毁损等资产，应当及时查明原因，按照规定进行处理。3.单位应当加强对货币资金、实物资产和无形资产的保护，采取必要的安全防范措施，确保资产的安全完整。（五）预算控制1.单位应当建立健全预算管理制度，明确预算编制、审批、执行、调整、决算等各环节的职责权限，加强对预算编制、执行、调整、决算等全过程的管理，确保预算的严格执行。2.单位应当根据发展战略和年度经营目标，综合考虑预算期内经济政策、市场环境等因素，按照“上下结合、分级编制、逐级汇总”的程序，编制年度预算。3.单位应当加强对预算执行情况的监控，定期对预算执行情况进行分析，及时发现预算执行中的问题，采取有效措施加以解决。4.单位应当严格控制预算调整，确需调整预算的，应当按照规定的程序进行审批。（六）运营分析控制1.单位应当建立运营情况分析制度，定期开展运营情况分析工作，综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，查找存在的问题，及时发现风险，并提出改进措施。2.单位应当加强对运营数据的收集、整理、分析和报告工作，确保运营数据的真实、准确、完整，为运营分析提供可靠依据。3.单位应当定期召开运营分析会议，由管理层和各部门负责人参加，对运营情况进行全面分析和评价，提出改进措施和建议，形成运营分析报告。（七）绩效考评控制1.单位应当建立和完善绩效考评制度，科学设置考核指标体系，对各部门和员工的工作业绩、工作能力、工作态度等进行全面考核评价，将考核结果作为确定员工薪酬、晋升、奖励、惩罚等的依据。2.绩效考评应当遵循公平、公正、公开的原则，考核指标应当具有可操作性和可衡量性，考核过程应当客观、公正、透明。3.单位应当加强对绩效考评结果的应用，将绩效考评结果与员工的薪酬调整、晋升、培训、奖励等挂钩，激励员工积极工作，提高工作效率和质量。五、信息与沟通（一）信息系统建设1.单位应当建立健全信息系统，充分利用现代信息技术，提高内部控制的效率和效果。信息系统应当涵盖单位的各项业务活动，实现信息的集成和共享。2.单位应当根据内部控制的要求，合理设置信息系统的功能模块，明确各功能模块的职责权限，确保信息系统的安全稳定运行。3.单位应当加强对信息系统的维护和管理，定期对信息系统进行检查、评估和优化，及时发现和解决信息系统运行中存在的问题，确保信息系统的正常运行。（二）信息收集与传递1.单位应当建立信息收集制度，明确信息收集的渠道、方法和频率，确保信息收集的及时、准确、完整。信息收集应当涵盖单位内外部与经济活动相关的各种信息。2.单位应当建立信息传递制度，明确信息传递的流程、方式和责任，确保信息传递的及时、准确、畅通。信息传递应当包括内部各部门之间、单位与外部利益相关者之间的信息传递。3.单位应当加强对信息传递的管理，定期对信息传递情况进行检查和评估，及时发现和解决信息传递中存在的问题，确保信息传递的正常进行。（三）信息沟通与反馈1.单位应当建立信息沟通制度，明确信息沟通的方式、内容和频率，确保信息沟通的及时、准确、有效。信息沟通应当包括内部各部门之间、单位与外部利益相关者之间的信息沟通。2.单位应当加强对信息沟通的管理，定期对信息沟通情况进行检查和评估，及时发现和解决信息沟通中存在的问题，确保信息沟通的正常进行。3.单位应当建立信息反馈机制，及时收集、整理和分析信息沟通中反馈的意见和建议，针对存在的问题及时采取改进措施，不断完善内部控制制度。六、内部监督（一）内部监督机构设置1.单位应当设立独立的内部审计机构或指定专门的内部审计人员，负责对单位内部控制的有效性进行监督检查。内部审计机构应当对董事会或主要负责人负责，独立行使审计监督权。2.内部审计机构应当配备具有专业胜任能力的内部审计人员，内部审计人员应当具备与审计工作相适应的专业知识和技能，熟悉国家法律法规和单位内部控制制度。（二）内部监督职责权限1.内部审计机构应当定期对单位内部控制的有效性进行监督检查，对监督检查中发现的内部控制缺陷，应当及时提出改进建议，并跟踪整改情况。2.内部审计机构有权对单位的财务收支、经济活动、内部控制等进行审计监督，有权要求被审计单位提供相关资料，有权对被审计单位的问题进行调查取证，有权提出审计意见和建议。3.内部审计机构应当定期向董事会或主要负责人报告内部审计工作情况，及时反映内部控制中存在的问题和风险，为管理层决策提供依据。（三）内部监督程序与方法1.内部审计机构应当制定内部审计计划，明确审计目标、范围、重点和方法，按照计划组织实施内部审计工作。2.内部审计机构应当采用适当的审计方法，如审阅、核对、盘点、函证、分析性复核等，对单位内部控制的有效性进行检查和评价。3.内部审计机构应当编制内部审计报告，对审计过程中发现的问题进行分析和总结，提出改进建议和措施。内部审计报告应当报董事会或主要负责人批准后，发送给相关部门和人员。（四）内部控制自我评价1.单位应当定期对内部控制的有效性进行自我评价，形成自我评价报告。自我评价报告应当包括内部控制的设计和运行情况、存在的问题及改进措施等内容。2.单位应当成立内部控制自我评价工作小组，负责组织实施内部控制自我评价工作。工作小组应当由单位管理层、内部审计机构、相关部门