被审计单位建立内控制度

PAGE被审计单位建立内控制度被审计单位内控制度建设方案一、总则（一）目的为了加强被审计单位的内部控制，规范各项业务流程，防范经营风险，提高管理水平和运营效率，保障单位资产安全完整，依据国家相关法律法规及行业标准，结合本单位实际情况，特制定本内控制度。（二）适用范围本制度适用于被审计单位及其所属各部门、各分支机构，涵盖单位内部的各项经济活动和管理工作。（三）基本原则1.合法性原则：内控制度的建立必须符合国家法律法规、政策要求，确保单位各项活动在合法合规的轨道上运行。2.全面性原则：内部控制应贯穿单位经济活动的全过程，涵盖所有业务领域和管理环节，不留死角。3.制衡性原则：在岗位设置、职责分工、业务流程等方面，应确保不同部门、不同岗位之间相互制约、相互监督，避免权力过度集中。4.适应性原则：内控制度应与单位的规模、业务性质、行业特点和风险状况相适应，并随着外部环境的变化、单位业务的发展和管理要求的提高及时进行修订和完善。5.成本效益原则：内部控制的设计和运行应权衡实施成本与预期效益，以合理的控制成本实现最佳的控制效果。二、组织架构与职责分工（一）组织架构1.决策层：包括董事会、管理层等，负责制定单位的战略目标、重大决策和监督内部控制的有效实施。2.执行层：各职能部门和业务部门，负责具体执行单位的各项业务活动和管理工作，是内部控制的直接实施主体。3.监督层：内部审计部门、风险管理部门等，负责对单位内部控制的健全性、有效性进行监督检查和评价，提出改进建议和意见。（二）职责分工1.董事会负责审批单位的内部控制制度，确保制度符合法律法规和单位发展战略的要求。监督管理层对内部控制制度的执行情况，对内部控制的有效性承担最终责任。2.管理层组织制定和完善内部控制制度，并负责组织实施。明确各部门和各岗位的职责权限，确保各项业务活动有明确的责任人。定期对内部控制制度的执行情况进行检查和评估，及时发现问题并采取措施加以解决。3.各职能部门和业务部门按照内部控制制度的要求，具体负责本部门业务活动的开展，确保各项业务活动合法合规、流程规范。对本部门的内部控制执行情况进行自我检查和评价，及时发现和纠正存在的问题。配合内部审计部门和风险管理部门的监督检查工作，提供相关资料和信息。4.内部审计部门制定内部审计计划，对单位内部控制制度的执行情况进行定期或不定期的审计检查。对审计发现的问题进行深入分析，提出改进建议和意见，并跟踪整改情况。协助管理层评价内部控制的有效性，为管理层提供决策支持。5.风险管理部门识别、评估单位面临的各类风险，包括市场风险、信用风险、操作风险等。制定风险应对策略和措施，协助各部门进行风险防控。监测风险状况，及时预警风险事件的发生，并提出应对建议。三、风险评估与应对（一）风险评估1.风险识别采用多种方法，如问卷调查、访谈、流程图分析、数据分析等，全面识别单位面临的内外部风险，包括但不限于战略风险、财务风险、市场风险、运营风险、法律风险等。对识别出的风险进行分类整理，明确风险的来源、影响范围和可能导致的后果。2.风险评估运用定性与定量相结合的方法，对识别出的风险进行评估，确定风险的等级和重要性程度。对于高风险事项，应重点关注，采取针对性的风险应对措施。（二）风险应对1.风险规避：对于某些风险过高、无法承受的业务活动或事项，应采取风险规避策略，停止相关业务或放弃相关项目。2.风险降低：通过采取控制措施，如完善内部控制制度、加强监督检查、优化业务流程等，降低风险发生的可能性或减轻风险发生后的损失程度。3.风险分担：对于一些风险，可通过购买保险、签订合同等方式，将部分风险转移给外部机构或合作伙伴。4.风险承受：对于一些风险较低、影响较小的事项，可采取风险承受策略，即不采取额外的风险应对措施，而是在风险发生时承担相应的损失。四、控制活动（一）不相容职务分离控制1.明确不相容职务的范围，包括授权批准、业务经办、会计记录、财产保管、稽核检查等职务。2.对不相容职务进行分离，确保不同岗位之间相互制约、相互监督。例如，审批人员不能同时担任业务经办人员，财产保管人员不能兼任会计记录工作等。（二）授权审批控制1.制定明确的授权审批制度，规定不同业务事项的审批权限、审批流程和审批责任。2.严格按照授权审批制度进行审批，不得超越权限审批。对于重大事项，应实行集体决策审批制度。（三）会计系统控制1.建立健全会计核算体系，按照国家统一的会计准则和会计制度进行会计核算，确保会计信息真实、准确、完整。2.加强会计凭证、账簿、报表等会计资料的管理，定期进行核对和审计，防止会计信息失真。（四）财产保护控制1.建立财产清查制度，定期对单位的资产进行清查盘点，确保资产的账实相符。2.加强对资产的日常管理，采取必要的安全防护措施，如防火、防盗、防潮等，确保资产安全完整。（五）预算控制1.编制科学合理的预算，明确预算目标、预算范围、预算编制方法和预算执行流程。2.加强对预算执行情况的监控和分析，及时发现预算执行中的偏差，并采取措施加以调整和纠正。（六）运营分析控制1.建立运营分析指标体系，定期对单位的运营情况进行分析评价，包括财务指标、业务指标、市场指标等。2.通过运营分析，及时发现单位运营过程中的问题和潜在风险，为管理层决策提供依据。（七）绩效考评控制1.建立科学合理的绩效考评制度，明确绩效考评的目标、标准、方法和程序。2.对各部门和各岗位的工作绩效进行定期考评，将考评结果与薪酬分配、晋升奖励等挂钩，激励员工积极履行职责，提高工作效率和质量。五、信息与沟通（一）信息系统建设1.建立健全单位的信息系统，确保信息系统能够满足单位内部控制的需要，实现信息的及时、准确、完整传递。2.加强信息系统的安全管理，采取防火墙、加密技术、数据备份等措施，防止信息泄露和系统故障。（二）信息传递与沟通1.明确信息传递的渠道和方式，确保信息能够在单位内部各部门、各层级之间及时、准确传递。2.建立信息沟通机制，鼓励员工积极参与信息沟通，及时反馈工作中的问题和建议。3.加强与外部利益相关者的信息沟通，如股东、债权人、监管部门等，及时披露单位的重要信息，维护单位的良好形象。六、内部监督（一）内部审计监督1.内部审计部门应定期对单位内部控制制度的执行情况进行审计检查，出具审计报告，提出改进建议和意见。2.对审计发现的问题，应跟踪整改情况，确保问题得到及时解决。（二）自我评价监督1.各部门应定期对本部门内部控制制度的执行情况进行自我评价，形成自我评价报告。2.自我评价报告应包括内部控制的健全性、有效性评价，存在的问题及改进措施等内容。（三）外部监督1.积极配合外部审计机构、监管部门等的监督检查工作，及时提供相关资料和信息。2.对外部监督检查提出的意见和建议，应认真落实整改，不断完善内部控制制度。七、附则（一）制度解释