辽宁省关于内部控制制度

PAGE辽宁省关于内部控制制度一、总则（一）目的为了加强辽宁省内各公司/组织的内部控制，提高经营管理水平，促进实现发展战略，保护资产安全完整，保证财务报告及相关信息真实完整，提高经营效率和效果，防范经营风险和舞弊行为，根据国家相关法律法规及行业标准，结合辽宁省实际情况，制定本内部控制制度。（二）适用范围本制度适用于辽宁省行政区域内的各类公司/组织，包括但不限于国有企业、民营企业、事业单位、社会团体等。（三）基本原则1.全面性原则内部控制应当贯穿决策、执行和监督全过程，覆盖公司/组织及其所属单位的各种业务和事项。2.重要性原则内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。3.制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。4.适应性原则内部控制应当与公司/组织经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。5.成本效益原则内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。二、内部环境（一）治理结构1.公司/组织应当根据国家有关法律法规和公司章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。2.董事会对公司/组织内部控制的建立健全和有效实施负责，定期召开董事会会议，审议内部控制相关制度和报告，对内部控制的有效性进行监督检查。3.监事会对董事会建立与实施内部控制进行监督，检查公司/组织财务报告的真实性、准确性、完整性，监督内部控制的有效执行情况，对发现的内部控制重大缺陷提出监督意见。4.管理层负责组织领导公司/组织内部控制的日常运行，制定并执行内部控制相关政策和程序，确保内部控制的有效实施。（二）机构设置与权责分配1.公司/组织应当根据经营目标和内部控制要求，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互监督的工作机制。2.明确各部门和岗位的职责权限，确保不相容岗位相互分离、制约和监督。不相容岗位主要包括：授权审批与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。（三）内部审计机制1.公司/组织应当设立独立的内部审计机构，配备具备专业胜任能力的内部审计人员，对内部控制的有效性进行监督检查，对监督检查中发现的内部控制缺陷，应当按照公司/组织内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。2.内部审计机构应当定期对公司/组织内部控制的有效性进行评价，出具内部控制评价报告。评价报告应当对内部控制的有效性发表意见，指出内部控制存在的缺陷，并提出改进建议。（四）人力资源政策1.公司/组织应当制定和实施有利于企业可持续发展的人力资源政策，明确各岗位的职责和任职要求，建立科学的人力资源选拔、培训、考核、激励和退出机制，确保员工具备和保持履行职责所需的知识、技能和经验。2.加强员工培训，提高员工的业务素质和职业道德水平，使员工熟悉和掌握相关法律法规、规章制度和业务流程，不断提升员工的专业素养和内部控制意识。3.建立合理的激励约束机制，对遵守内部控制制度的员工给予奖励，对违反内部控制制度的员工进行责任追究，确保内部控制制度的有效执行。（五）企业文化1.公司/组织应当培育积极向上的企业文化，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。2.加强企业文化建设，通过宣传、培训等方式，使全体员工了解和认同公司/组织的价值观和经营理念，自觉遵守内部控制制度，形成良好的内部控制环境。三、风险评估（一）风险识别与评估1.公司/组织应当建立健全风险评估机制，识别内外部风险，对识别出的风险进行分析和评估，确定风险等级，为风险应对策略的制定提供依据。2.风险识别应当关注下列因素：国内外宏观经济环境变化、行业竞争状况、技术发展趋势等外部因素；公司/组织治理结构、机构设置、业务流程、人员素质、企业文化等内部因素。3.风险评估应当采用定性与定量相结合的方法，综合考虑风险发生的可能性和影响程度，对识别出的风险进行排序，确定重点关注的风险领域。（二）风险应对策略1.公司/组织应当根据风险评估结果，结合风险承受度，权衡风险与收益，确定风险应对策略。风险应对策略一般包括风险规避、风险降低、风险分担和风险承受等。2.对于超出风险承受度的风险，应当实行风险规避策略，即通过放弃或者停止与该风险相关的业务活动以避免和减轻损失。3.对于在风险承受度之内的风险，应当实行风险降低策略，即采取相应的控制措施，降低风险发生的可能性和影响程度，将风险控制在可承受范围之内。4.对于部分风险，应当实行风险分担策略，即通过购买保险、业务外包等方式，将风险部分或全部转移给其他方。5.对于风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者转移风险的，应当实行风险承受策略，即接受风险的存在，不采取措施加以控制。四、控制活动（一）不相容职务分离控制1.公司/组织应当全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。2.不相容职务分离控制要求公司/组织全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。（二）授权审批控制1.公司/组织应当明确各岗位办理业务和事项的权限范围、审批程序和相应责任，建立重大事项集体决策和会签制度。相关工作人员应当在授权范围内行使职权、办理业务。2.授权审批控制要求公司/组织根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任，建立重大事项集体决策和会签制度。相关工作人员应当在授权范围内行使职权、办理业务。（三）会计系统控制1.公司/组织应当严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。2.公司/组织应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。3.公司/组织应当加强对会计核算流程的控制，严格执行会计凭证的填制、审核、传递和保管制度，规范会计账簿的设置和登记，确保财务会计报告的编制、审核和报送符合规定。（四）财产保护控制1.公司/组织应当建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。2.公司/组织应当严格限制未经授权的人员接触和处置财产，对财产的购置、使用、处置等环节进行严格控制，确保财产的安全完整。3.公司/组织应当定期对财产进行清查盘点，发现财产盘盈、盘亏、毁损等情况，应当及时查明原因，按照规定进行处理。（五）预算控制1.公司/组织应当实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。2.公司/组织应当加强对预算编制、执行、调整、分析和考核等环节的管理，确保预算的科学性、合理性和严肃性。3.公司/组织应当建立预算执行情况分析制度，定期召开预算执行分析会议，通报预算执行情况，研究解决预算执行中存在的问题，提出改进措施。（六）运营分析控制1.公司/组织应当建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。2.公司/组织应当加强对运营数据的收集和分析，建立健全运营数据指标体系，为运营情况分析提供准确、可靠的数据支持。3.公司/组织应当定期对运营情况进行总结和评估，形成运营情况分析报告，为管理层决策提供依据。（七）绩效考评控制1.公司/组织应当建立和实施绩效考评制度，科学设置考核指标体系，对各部门和员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。2.绩效考评控制要求公司/组织建立和实施绩效考评制度，科学设置考核指标体系，对各部门和员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。五、信息与沟通（一）信息系统1.公司/组织应当建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。2.公司/组织应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。3.公司/组织应当建立信息系统安全保密制度，对涉及公司/组织商业秘密、技术秘密等重要信息进行严格管理，防止信息泄露。（二）信息传递1.公司/组织应当建立信息传递制度，明确信息传递的流程、方式和责任，确保信息及时、准确、完整地传递给相关人员。2.公司/组织应当加强内部各部门之间的信息沟通与协调，建立健全信息共享机制，提高工作效率和决策科学性。3.公司/组织应当关注外部信息，及时收集、分析和处理与公司/组织经营管理相关的市场、政策、竞争对手等信息，为公司/组织决策提供参考。（三）反舞弊机制1.公司/组织应当建立健全反舞弊机制，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。2.公司/组织应当加强对员工的职业道德教育，营造诚实守信、廉洁奉公的企业文化氛围，防止舞弊行为的发生。3.公司/组织应当建立举报投诉制度，设置举报专线电话和邮箱，鼓励员工和其他相关人员举报投诉舞弊行为。对举报投诉事项应当及时进行调查处理，并将处理结果反馈给举报人。六、内部监督（一）监督机构与职责1.公司/组织应当建立健全内部监督制度，明确各部门和岗位在内部监督中的职责权限，规范内部监督的程序、方法和要求。2.内部审计机构应当定期对内部控制的有效性进行评价，出具内部控制评价报告。评价报告应当对内部控制的有效性发表意见，指出内部控制存在的缺陷，并提出改进建议。3.监事会应当对董事会建立与实施内部控制进行监督检查；对发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。（二）日常监督与专项监督1.日常监督是指公司/组织对建立与实施内部控制的情况进行常规、持续的监督检查。日常监督应当与公司/组织日常经营活动相结合，及时发现和处理内部控制中存在的问题。2.专项监督是指公司/组织对内部控制的某一或者某些方面进行的不定期、有针对性的监督检查。专项监督应当根据风险评估结果，对高风险领域和重要业务事项进行重点监督检查。3.公司/组织应当制定专项监督计划，明确监督的内容、范围、方法和时间等要求，确保专项监督工作的有效开展。（三）内部控制缺陷认定与整改1.公司/组织应当建立内部控制缺陷认定标准，对监督检查中发现的内部控制缺陷进行分类、认定和报告。内部控制缺陷包括设计缺陷和运行缺陷。2.公司/组织应当根据内部控制缺陷的影响程度，将内部控制缺陷分为重大缺陷、重要缺