湖南省内部控制制度建设相关制度

PAGE湖南省内部控制制度建设相关制度一、总则（一）目的为了加强湖南省各单位的内部控制，提高管理水平，防范风险，确保单位各项业务活动合法合规、资产安全完整、财务信息真实准确，根据国家相关法律法规和行业标准，结合湖南省实际情况，制定本制度。（二）适用范围本制度适用于湖南省行政区域内的各类企事业单位、社会团体及其他组织（以下统称"单位"）。（三）基本原则1.合法性原则：内部控制制度应当符合国家法律法规和政策要求，确保单位各项活动合法合规。2.全面性原则：内部控制应当涵盖单位内部的各项业务活动、各个部门和各个岗位，贯穿决策、执行和监督全过程。3.重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域，确保重点突出、针对性强。4.制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。5.适应性原则：内部控制应当与单位经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。6.成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。二、内部控制的组织架构（一）治理结构1.单位应当建立健全治理结构，明确股东会、董事会、监事会、管理层等各治理主体的职责权限，形成科学有效的职责分工和制衡机制。2.股东会是单位的权力机构，依法行使决定单位重大事项等职权。3.董事会对股东会负责，依法行使决策、监督等职权，董事会成员应当具备履行职责所必需的专业知识和工作经验。4.监事会对股东会负责，监督单位财务和董事、高级管理人员履职情况等。5.管理层负责组织实施单位的经营计划和内部控制制度，定期向董事会和股东会报告工作。（二）内部机构设置与职责分工1.单位应当根据业务特点和内部控制要求，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中。2.各职能机构应当在其职责范围内履行相应的管理和监督职责，确保各项业务活动有序开展。例如，财务部门负责财务核算、资金管理、财务监督等工作；采购部门负责采购计划制定、供应商选择、采购合同签订等工作；销售部门负责市场开拓、销售业务洽谈、销售合同签订与执行等工作。（三）内部审计机构1.单位应当设立独立的内部审计机构，配备相应的专业人员，对单位内部控制的有效性进行监督检查。2.内部审计机构应当定期对单位内部控制制度的执行情况进行审计，及时发现问题并提出改进建议。内部审计机构有权检查单位财务收支、经济活动、内部控制等情况，对发现的违规违纪行为和内部控制缺陷进行调查和处理。三、风险评估与应对（一）风险评估机制1.单位应当建立健全风险评估机制，对影响单位目标实现的各种不确定性因素进行识别、评估和分析。2.风险评估应当涵盖单位战略规划、市场竞争、财务状况、运营管理、法律法规等各个方面。例如，在市场竞争方面，关注竞争对手的动态、市场份额变化等；在财务状况方面，评估偿债能力、盈利能力、资金流动性等。3.单位应当定期开展风险评估工作，及时发现潜在风险，并根据风险的性质、影响程度和发生可能性等进行分类排序，确定风险等级。（二）风险应对策略1.根据风险评估结果，单位应当制定相应的风险应对策略。风险应对策略包括风险规避、风险降低、风险分担和风险承受等。2.风险规避：对于超出单位风险承受能力、无法通过其他措施有效控制的风险，应当采取风险规避策略，如放弃某些业务活动或退出相关市场。3.风险降低：通过采取控制措施，降低风险发生的可能性或减轻风险发生后的影响程度。例如，加强内部控制、优化业务流程、提高员工素质等。4.风险分担：通过购买保险、签订远期合同、开展套期保值等方式，将风险部分或全部转移给其他方。5.风险承受：对于风险较低、单位能够承受的风险，可以采取风险承受策略，继续开展相关业务活动，但应当密切关注风险变化情况，及时调整应对措施。四、控制活动（一）不相容职务分离控制1.单位应当全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。2.不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。例如，审批采购申请的人员不能同时负责采购业务的执行；保管资产的人员不能同时负责资产的会计记录。（二）授权审批控制1.单位应当明确各岗位办理业务和事项的权限范围、审批程序和相应责任，建立重大事项集体决策和会签制度。2.对于常规业务和事项，按照规定的权限和程序进行审批；对于重大业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。例如，重大投资项目、大额资金支出等应当经过集体讨论和审批。（三）会计系统控制1.单位应当严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。2.依法设置会计机构，配备合格的会计人员，从事会计工作的人员应当具备专业知识和技能，并遵守职业道德规范。3.加强会计档案管理，妥善保管会计凭证、会计账簿、财务会计报告等会计档案资料，确保其安全、完整和可追溯。（四）财产保护控制1.单位应当建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。2.对实物资产和无形资产进行定期盘点，盘点结果应当形成书面报告。对于盘盈、盘亏、报废、毁损等情况，应当及时查明原因，按照规定进行处理。例如，定期对固定资产进行盘点，核对账实是否相符。（五）预算控制1.单位应当实行全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。2.预算编制应当结合单位战略规划和年度经营目标，综合考虑预算期内经济政策、市场环境等因素，按照规定的方法和程序进行编制。3.加强预算执行过程的监控，及时发现和纠正预算执行中的偏差，确保预算目标的实现。定期对预算执行情况进行分析和考核，将预算执行情况与绩效评价相结合。（六）运营分析控制1.单位应当建立运营情况分析制度，定期开展运营情况分析工作，通过对财务、业务、市场等方面的信息进行综合分析，及时发现存在的问题，采取有效措施加以解决。2.运营分析可以采用比较分析、比率分析、趋势分析等方法，对单位的经营业绩、资产质量、资金流动、市场份额等进行分析评价。例如，通过分析销售毛利率、资产负债率等指标，评估单位的盈利能力和偿债能力。（七）绩效考评控制1.单位应当建立和完善绩效考评制度，科学设置考核指标体系，对各部门和员工的工作业绩、工作能力、工作态度等进行全面考核评价。2.绩效考评应当与薪酬分配、职务晋升、奖励表彰等挂钩，充分发挥绩效考评的激励约束作用。例如，对于业绩突出的部门和员工给予奖励和晋升机会，对于绩效不达标者进行相应的处罚。五、信息与沟通（一）信息系统建设1.单位应当建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。2.信息系统应当具备信息采集、存储、加工、传输、检索等功能，能够及时、准确地提供内部控制所需的信息。例如，通过财务软件实现财务数据的自动化处理和实时查询。（二）信息传递与共享1.单位应当建立健全信息传递机制，确保内部信息能够及时、准确地传递到相关部门和人员，实现信息共享。2.加强内部各部门之间的沟通与协作，定期召开工作协调会、信息交流会等，及时解决工作中存在的问题。例如，采购部门及时向生产部门传递采购进度信息，生产部门向销售部门反馈产品生产情况。（三）反舞弊机制1.单位应当建立反舞弊机制，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。2.加强对员工的职业道德教育，营造诚实守信、廉洁奉公的工作氛围。鼓励员工举报舞弊行为，对举报属实的给予奖励，对舞弊行为严肃处理。例如，设立举报邮箱和举报电话，对发现的舞弊线索及时进行调查核实。六、内部监督（一）内部监督机制1.单位应当建立健全内部监督机制，明确各部门和人员在内部监督中的职责权限，定期对内部控制的有效性进行自我评价，及时发现内部控制存在的问题并加以改进。2.内部监督应当与内部控制的建立、执行和评价等环节相互衔接，形成闭环管理。例如，内部审计机构定期对内部控制制度进行审计评价，发现问题后提出整改建议，并跟踪整改落实情况。（二）日常监督1.各部门应当对本部门内部控制制度的执行情况进行日常监督，及时发现和纠正存在的问题。例如，财务部门对财务收支情况进行日常审核，采购部门对采购业务流程进行日常检查。2.单位应当制定日常监督的工作流程和方法，明确监督的内容、频率和责任人等。例如，规定每周对某项业务进行一次检查，每月对某个部门的内部控制执行情况进行一次全面评估。（三）专项监督1.单位应当根据风险评估结果和实际情况，对高风险领域和重大事项进行专项监督，确保内部控制的有效性。2.专项监督应当制定明确的监督方案，确定监督的目标、范围、方法和时间等。例如，针对重大投资项目开展专项审计监督，对项目的可行性研究、决策程序、资金使用效益等进行全面审查。（四）内部控制自我评价1.单位应当定期开展内部控制自我评价工作，对内部控制的设计和执行情况进行全面评价，形成自我评价报告。2.内部控制自我评价报告应当包括内部控制的有效性评价、存在的问题及改进建议等内容。自我评价报告应当提交给单位管理层和董事会，并向股东会报告（适用于公司制企业）。例如，每年末开展一次内部控制自我评价工作，对全年内部控制情况进行总结和评价。（五）内部控制缺陷认定及整改1.单位应当建立内部控制缺陷认定标准，对内部控