单位内部控制工作制度

PAGE单位内部控制工作制度一、总则（一）制定目的本制度旨在加强单位内部控制，规范单位内部管理，提高单位运营效率，防范风险，确保单位各项工作合法合规、资产安全、财务信息真实完整，促进单位可持续发展。（二）制定依据本制度依据《中华人民共和国会计法》、《企业内部控制基本规范》、《行政事业单位内部控制规范（试行）》等相关法律法规及行业标准制定。（三）适用范围本制度适用于本单位各部门及全体员工。（四）基本原则1.合法性原则：内部控制应当符合国家法律法规和政策要求。2.全面性原则：内部控制应当贯穿单位经济活动的决策、执行和监督全过程，覆盖单位各项业务和事项。3.重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。4.制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。5.适应性原则：内部控制应当与单位经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。6.成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。二、组织架构与职责分工（一）组织架构单位建立健全科学合理的组织架构，明确各部门职责权限，确保各部门之间相互协作、相互制约。组织架构包括决策层、管理层和执行层。决策层负责单位的战略规划、重大决策等；管理层负责组织实施决策层的决策，制定具体管理政策和措施；执行层负责具体业务的操作和执行。（二）职责分工1.董事会（或类似决策机构）负责单位内部控制的建立健全和有效实施。审批单位重大决策、重要人事任免、重大项目安排和大额资金使用等事项。2.管理层制定和完善内部控制制度，确保制度的有效执行。组织实施单位经济活动，对内部控制的有效性负责。定期对内部控制进行自我评价，及时发现问题并提出改进措施。3.各职能部门负责本部门业务范围内的内部控制工作，制定具体的业务流程和操作规范。对本部门业务活动进行日常监督和检查，发现问题及时整改。配合其他部门开展内部控制工作，提供必要的信息和支持。4.内部审计部门对单位内部控制的有效性进行审计监督，定期开展内部审计工作。检查内部控制制度的执行情况，发现违规行为及时报告并提出处理建议。对审计发现的问题进行跟踪整改，确保问题得到有效解决。5.财务部门负责财务核算和财务管理工作，确保财务信息真实、准确、完整。参与单位经济活动的决策和控制，提供财务方面的专业意见和建议。对单位资金进行管理和监督，防范资金风险。三、风险评估与应对（一）风险评估机制单位建立风险评估机制，对经济活动中存在的风险进行全面、系统、及时的识别、评估和分析。风险评估至少每年进行一次，当单位内外部环境发生重大变化时，应及时进行风险评估。（二）风险识别与评估方法采用定性与定量相结合的方法，对风险进行识别和评估。定性方法包括问卷调查、专家咨询、集体讨论等；定量方法包括风险矩阵、情景分析、敏感性分析等。（三）风险应对策略根据风险评估结果，制定相应的风险应对策略。风险应对策略包括风险规避、风险降低、风险分担和风险承受。1.风险规避：对于超出单位风险承受能力的风险，应采取风险规避策略，如放弃相关业务或项目。2.风险降低：对于可接受风险水平内的风险，应采取风险降低策略，如优化业务流程、加强内部控制、提高员工素质等。3.风险分担：对于部分风险，可通过购买保险、签订合同等方式将风险转移给其他方，采取风险分担策略。4.风险承受：对于一些风险发生可能性较小且影响程度较轻的风险，单位可采取风险承受策略，即不采取特别措施应对风险，而是在风险发生时承担相应损失。四、控制活动（一）不相容职务分离控制单位应当全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。（二）授权审批控制单位应当明确各岗位办理业务和事项的权限范围、审批程序和相应责任，建立重大事项集体决策和会签制度。相关工作人员应当在授权范围内行使职权、办理业务。1.常规授权：对单位日常经营活动中一般性业务事项，按照既定的权限范围和程序进行授权。2.特别授权：对特殊业务或超过常规授权范围的重大事项，实行特别授权，由单位管理层或董事会进行审批。（三）会计系统控制单位应当按照国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。1.会计核算：严格按照会计准则进行会计核算，确保会计信息准确、及时、完整。2.财务报告编制：定期编制财务报告，对外提供真实、准确、完整的财务信息。财务报告编制应符合相关法律法规和会计准则的要求，并经过严格的审核和审批程序。（四）财产保护控制单位应当建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。1.资产台账管理：建立健全资产台账，详细记录资产的名称、数量、价值、购置时间、使用部门等信息，定期对资产台账进行核对和更新。2.实物保管：明确资产保管责任，指定专人负责资产保管，确保资产安全完整。对贵重资产和危险资产，应采取特殊的保管措施。3.定期盘点：定期对资产进行盘点，确保账实相符。盘点工作应由独立于资产管理部门的人员进行，盘点结果应形成书面报告，对盘盈、盘亏等情况进行分析和处理。[此处可根据单位实际情况继续增加其他控制活动，如预算控制、运营分析控制、绩效考评控制等]五、信息与沟通（一）信息系统建设单位应当建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。信息系统应具备信息采集、处理、存储、传输、检索等功能，能够满足单位内部控制的需要。同时，要加强信息系统的安全管理，防止信息泄露和系统故障。（二）信息传递与共享单位应当建立健全信息传递和共享机制，确保内部各部门之间、单位与外部相关方之间信息的及时、准确传递。1.内部信息传递：明确各部门之间信息传递的方式、内容、频率和责任人，确保信息在单位内部顺畅流通。建立信息共享平台，实现信息的实时共享和协同工作。2.外部信息沟通：加强与外部供应商、客户、监管部门等相关方的信息沟通，及时获取和反馈外部信息，为单位决策提供依据。（三）反舞弊机制单位应当建立反舞弊机制，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。1.举报制度：设立举报信箱、举报电话等举报渠道，鼓励员工和外部相关方举报舞弊行为。对举报信息进行及时受理、登记和调查处理。2.调查处理：对举报的舞弊行为进行深入调查，收集相关证据，查明事实真相。根据调查结果，对舞弊责任人进行严肃处理，并采取相应的补救措施，防止类似问题再次发生。六、内部监督（一）内部监督机制单位应当建立健全内部监督制度，明确各部门和人员在内部监督中的职责权限，规范内部监督的程序、方法和要求。内部监督应当与内部控制的建立、执行和评价等环节同步进行，形成持续有效的监督机制。（二）日常监督各职能部门应当对本部门业务活动进行日常监督，及时发现和纠正存在的问题。日常监督可以通过定期检查、不定期抽查、专项审计等方式进行。（三）专项监督单位应当定期对内部控制的有效性进行专项监督检查，专项监督可以邀请外部专家或中介机构参与。专项监督检查结束后，应形成专项监督报告，针对发现的问题提出整改建议，并跟踪整改落实情况。（四）自我评价单位应当定期对内部控制进行自我评价，自我评价工作可以由内部审计部门牵头组织，各部门参与配合。自我评价应当涵盖内部控制的各个要素，对内部控制的设计和执行情况进行全面、客观的评价。自我评价报告应包括评价范围、评价方法、评价结果、存在问题及改进