某单位内部控制基本制度试行

某单位内部控制基本制度试行一、总则（一）目的为了加强本单位内部控制，规范单位内部经济和业务活动，防范经济活动风险，提高单位管理水平和风险防范能力，促进单位可持续发展，特制定本内部控制基本制度。

（二）依据本制度依据《中华人民共和国会计法》《中华人民共和国预算法》等相关法律法规以及国家有关内部控制规范制定。

（三）适用范围本制度适用于本单位各部门及所属单位的经济和业务活动。

（四）基本原则1.全面性原则内部控制应当贯穿单位经济活动的决策、执行和监督全过程，覆盖经济和业务活动的各个方面及环节，实现全过程、全员性控制，不存在内部控制空白点。2.重要性原则在全面控制的基础上，内部控制应当关注单位重要经济活动和经济活动的重大风险，实现重点控制。3.制衡性原则内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督，同时兼顾运营效率。4.适应性原则内部控制应当符合国家有关规定和单位的实际情况，并随着外部环境的变化、单位经济活动的调整和管理要求的提高，不断修订和完善。5.成本效益原则内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

二、风险评估（一）风险评估机制单位应当建立经济活动风险定期评估机制，对经济活动存在的风险进行全面、系统和客观评估。风险评估至少每年进行一次；外部环境、经济活动或管理要求等发生重大变化的，应及时对经济活动风险进行重估。

（二）风险评估范围重点关注以下经济活动风险：1.预算管理风险预算编制不科学、不合理，预算执行不力，预算调整随意，可能导致单位预算目标无法实现，影响单位业务活动的正常开展。2.收支业务风险收入核算不规范，存在截留、坐支、挪用等问题；支出审批不严，违规支出，可能导致单位资金损失，影响单位财务健康。3.政府采购风险采购计划不合理，采购过程不规范，可能导致采购物资质次价高，影响单位业务活动正常进行，甚至产生腐败行为。4.资产管理风险资产配置不合理，资产使用效率低下，资产处置不规范，可能导致单位资产流失，影响单位正常运转。5.建设项目管理风险项目立项缺乏可行性研究，项目招标不规范，项目建设过程中监管不力，可能导致项目质量不达标、工期延误、成本超支等问题。6.合同管理风险合同签订不规范，合同执行不到位，合同纠纷处理不当，可能导致单位经济利益受损。

（三）风险评估方法采用定性与定量相结合的方法，如问卷调查、集体讨论、专家咨询、情景分析、标杆比较等，对识别出的风险进行分析和评价，确定风险等级。

（四）风险应对策略针对不同等级的风险，采取相应的风险应对策略：1.风险规避对于高风险业务，如存在重大违法违规风险的经济活动，应采取风险规避策略，停止相关业务活动。2.风险降低对于中度风险业务，通过优化业务流程、加强内部控制等措施，降低风险发生的可能性或减少风险发生后的影响程度。3.风险分担对于部分风险，可通过购买保险、签订合同等方式，将风险部分或全部转移给其他方。4.风险承受对于低风险业务，在权衡成本效益后，可接受风险，并采取适当的控制措施，降低风险发生的可能性或减少风险发生后的影响程度。

三、控制活动（一）不相容岗位分离控制1.合理设置岗位，明确各岗位的职责权限，确保不相容岗位相互分离、相互制约和相互监督。不相容岗位主要包括：预算业务的预算编制与预算审批、预算审批与预算执行、预算执行与预算考核。收支业务的收入收款与会计核算、支出申请与审批、付款审批与付款执行、业务经办与会计核算。政府采购业务的采购需求制定与内部审批、采购合同的订立与审核、采购与验收、验收与会计核算。资产管理的资产采购与验收、资产保管与盘点、资产处置的申请与审批。建设项目管理的项目建议与可行性研究、项目决策与项目实施、项目实施与价款支付、项目竣工决算与竣工审计。合同管理的合同订立与合同审批、合同执行与合同监督。2.严禁一人兼任不相容岗位或独自完成不相容岗位的工作。

（二）授权审批控制1.明确各岗位办理业务和事项的权限范围、审批程序和相关责任，建立重大事项集体决策和会签制度。相关工作人员应当在授权范围内行使职权、办理业务。2.单位应当按照规定的程序办理各类经济业务事项的审批。对于预算内事项，执行简化的授权审批程序；对于超预算或预算外事项，实行严格的特别授权审批。

（三）会计控制1.加强会计基础工作，规范会计核算流程，确保会计信息真实、完整、准确。严格执行国家统一的会计制度，依法设置会计账簿，进行会计核算。2.加强财务会计报告编制、对外提供和分析利用等环节的管理，确保财务会计报告真实完整，并及时提供给单位管理层和相关部门，为决策提供依据。3.建立健全会计监督制度，加强对会计凭证、账簿、报表等会计资料的审核和监督，确保会计核算符合法律法规和单位内部规定。

（四）财产保护控制1.建立资产日常管理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产安全完整。2.加强对资产购置、验收、保管、使用、处置等环节的管理，严格执行资产采购、验收、入库、保管、领用、盘点、处置等制度，明确各环节的职责权限和工作要求。3.对重要资产和关键设备，应当采取额外的保护措施，如安装监控设备、设置门禁系统等，防止资产被盗、毁损或流失。

（五）预算控制1.建立健全预算管理制度，强化预算约束，规范预算编制、审批、执行、调整、决算等各环节的工作流程。2.加强预算编制的科学性和准确性，根据单位发展战略和年度工作计划，综合考虑内外部因素，合理确定预算目标。3.严格执行预算，加强对预算执行情况的监控和分析，及时发现和解决预算执行中存在的问题。对预算执行偏差较大的项目，要及时查明原因，采取措施进行调整。4.规范预算调整程序，确需调整预算的，应当按照规定的程序进行审批。

（六）运营分析控制1.建立运营情况分析制度，定期开展运营情况分析工作，综合运用生产、购销、投资、筹资、财务等方面的信息，通过比率分析、比较分析、趋势分析等方法，对单位经营管理活动进行全面分析和评价。2.及时发现经营管理中的问题和风险，为管理层决策提供依据，以便采取有效措施加以改进。

（七）绩效考评控制1.建立健全绩效考评制度，科学设置考核指标体系，对单位内部各部门和所属单位的业绩进行定期考核和评价。2.将绩效考评结果作为确定员工薪酬、晋升、奖励、惩罚等的重要依据，激励员工积极履行职责，提高工作效率和质量。

四、信息与沟通（一）信息系统建设1.单位应当建立与内部控制相适应的信息系统，充分利用现代信息技术手段，提高内部控制的效率和效果。2.信息系统应当涵盖单位经济活动的全过程，包括预算管理、收支管理、政府采购、资产管理、建设项目管理、合同管理等模块，实现信息的集成与共享。

（二）信息收集与传递1.建立健全信息收集和传递机制，明确各部门在信息收集、传递过程中的职责分工，确保信息及时、准确、完整地收集和传递。2.加强内部各部门之间的信息沟通与交流，定期召开工作会议、业务协调会等，及时传达上级政策和工作要求，汇报工作进展情况，协调解决工作中存在的问题。3.建立健全信息公开制度，依法主动公开单位的预算、决算、采购、资产等信息，接受社会监督。

（三）信息系统安全与维护1.加强信息系统安全管理，建立信息系统安全防护体系，采取防火墙、入侵检测、加密技术等措施，防止信息泄露、篡改和丢失。2.定期对信息系统进行维护和更新，确保系统的正常运行和数据的安全可靠。加强对信息系统操作人员的培训和管理，规范操作流程，防止误操作和违规操作。

五、内部监督（一）内部监督机制1.单位应当建立健全内部监督制度，明确各部门在内部监督中的职责权限，规范内部监督的程序、方法和要求。2.内部监督应当与内部控制的建立和实施保持同步，定期对内部控制的有效性进行自我评价，及时发现内部控制存在的问题并加以改进。

（二）日常监督1.各部门应当对本部门的内部控制执行情况进行日常监督，及时发现和纠正存在的问题。2.财务部门应当加强对财务收支、资产管理等方面的监督，确保财务活动合法合规。审计部门应当定期对单位的经济活动进行审计监督，发现问题及时提出整改建议。

（三）专项监督1.单位应当根据实际情况，定期或不定期地开展专项监督工作，对内部控制的某一方面或某一环节进行深入检查和评价。2.专项监督应当制定明确的监督方案，确定监督范围、内容、方法和时间安排等。监督结束后，应当形成专项监督报告，提出改进措施和建议。

（四）内部控制自我评价1.单位应当定期开展内部控制自我评价工作，对内部控制的有效性进行全面评价。内部控制自我评价应当形成报告，包括内部控制评价的范围、内容、方法、结果及改进建议等。2.内部控制自我评价报告应当报送单位管理层和上级主管部门，并按照规定在一定范围内公开披露。

（五）整改落实1.对于内部监督和自我评价中发现的问题，单位应当及时进行整改，明确整改责任部门和整改期限，确保问题得到有效解决。2.整改完成后，应当对整改情