内部控制管理制度一、内部控制目标内部控制是指由单位治理层、管理层及其员工共同实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进单位实现发展战略。

二、内部控制措施（一）不相容职务分离控制所谓不相容职务，是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。

不相容职务一般包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。

不相容职务分离的核心是“内部牵制”，因此，单位在设计、建立内部控制制度时，首先应确定哪些岗位和职务是不相容的；其次要明确规定各个机构和岗位的职责权限，使不相容岗位和职务之间能够相互监督、相互制约，形成有效的制衡机制。

（二）授权审批控制授权批准是指单位在办理各项经济业务时，必须经过规定程序的授权批准。

授权审批形式通常有常规授权和特别授权之分。

常规授权是指单位在日常经营管理活动中按照既定的职责和程序进行的授权，用以规范经济业务的权力、条件和有关责任者，其时效性一般较长。

特别授权是指单位对办理例外的、非常规性交易事件的权力、条件和责任的应急性授权。

单位必须建立授权审批体系，明确：（1）授权审批的范围；（2）授权审批的层次；（3）授权审批的程序；（4）授权审批的责任。

单位对于重大业务和事项，应当实行集体决算审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体意见。

（三）会计系统控制会计作为一个信息系统，对内能够向管理层提供经营管理的诸多信息，对外可以向投资者、债权人等提供用于投资等决策的信息。

会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。

其内容主要包括：(1)依法设置会计机构，配备会计从业人员。

从事会计工作的人员，必须取得会计从业资格证书，会计机构负责人应当具备会计师以上专业技术职务资格。

大中型企业应当设置总会计师或者财务总监，设置总会计师或者财务总监的单位，不得设置与其职权重叠的副职；（2）建立会计工作的岗位责任制，对会计人员进行科学合理的分工，使之相互监督和制约；（3）按照规定取得和填制原始凭证；（4）设计良好的凭证格式；（5）对凭证进行连续编号；（6）规定合理的凭证传递程序；（7）明确凭证的装订和保管手续责任；（8）合理设置账户，登记会计账簿，进行复式记账；（9）按照《会计法》和国家统一的会计准则制度的要求编制、报送、保管财务会计报告。

（四）财产保护控制——与财产安全目标相联系财产保护控制主要包括：(1)财产记录和实物保管。

关键是要妥善保管涉及资产的各种文件资料，避免记录受损、被盗、被毁。

对重要的文件资料，应当留有备份，以便在遭受意外损失或毁坏时重新恢复，这在计算机处理条件下尤为重要。

（2）定期盘点和账实核对。

它是指定期对实物资产进行盘点，并将盘点结果与会计记录进行比较。

盘点结果与会计记录如不一致，可能说明资产管理上出现错误、浪费、损失或其他不正常现象，应当分析原因、查明责任、完善管理制度。

（3）限制接近。

它是指严格限制未经授权的人员对资产的直接接触，只有经过授权批准的人员才能接触该资产。

限制接近包括限制对资产本身的接触和通过文件批准方式对资产使用或分配的间接接触。

一般情况下，对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。

（五）预算控制预算控制的内容涵盖了单位经营活动的全过程，单位通过预算的编制和检查预算的执行情况，可以比较、分析内部各单位未完成预算的原因，并对未完成预算的不良后果采取改进措施，确保各项预算的严格执行。

在实际工作中，预算编制不论采用自上而下或自下而上的方法，其决策权都应落实在内部管理的最高层，由这一权威层次进行决策、指挥和协调。

预算确定后由各预算单位组织实施，并辅之以对等的权、责、利关系，由内部审计部门等负责监督预算的执行。

预算控制的主要环节有：（1）确定预算的项目、标准和程序；（2）编制和审定预算；（3）预算指标的下达和责任人的落实；（4）预算执行的授权；（5）预算执行过程的监控；（6）预算差异的分析和调整；（7）预算业绩的考核和奖惩。

（六）运营分析控制运营分析控制要求单位建立运营情况分析制度，管理层应当综合运用生产、购销、投资、融资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

（七）绩效考评控制绩效考评控制要求单位科学设置考核指标体系，对单位内部各职能部门和全体员工的业绩进行定期考核和客观评价，并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗和辞退等的依据。

此外，常用的控制方法还有：内部报告控制、复核控制、人员素质控制等。

三、有关方面在内部控制中的职责作用（一）董事会董事会直接影响控制环境这一控制基础，其在内部控制中的重要职责表现为：科学选择恰当的管理层并对其进行监督；清晰了解管理层实施有效的风险管理和内部控制的范围；知道并同意单位的最大风险承受能力；及时知悉最重大的风险以及管理层是否恰当地予以应对。

董事会负责单位内部控制的建立健全和有效实施。

（二）审计委员会审计委员会是董事会下设的专业委员会，其在内部控制中的职责一般包括：审查内部控制的设计，监督内部控制有效实施和单位开展内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。

（三）管理层管理层直接对一个单位的经营管理活动负责。

总经理在内部控制中承担重要责任，其职责包括：为高级管理人员提供领导和指引；定期与主要职能部门--营销、生产、采购、财务、人力资源等部门--的高级管理人员进行会谈，以便对他们的职责，包括他们如何管理风险等进行核查。

管理层负责组织领导单位内部控制的日常运行。

（四）风险管理部门风险管理部门及其人员的职责包括：建立风险管理政策；确定各业务单元对于风险管理的权力和义务；提高整个单位的风险管理能力；指导风险管理与其他经营计划和管理活动的整合；建立一套通用的风险管理语言；帮助管理人员制订风险管理报告规程；向董事会或管理层等报告单位风险管理进展和暴露的问题。

（五）财务部门单位的财务活动应当贯穿单位经营管理全过程。

财务部门负责人在制定目标、确定战略、分析风险和作出管理等决策时应扮演一个关键的角色。

管理层应当赋予财务部门及其负责人参与决策的权力，并支持其关注经营管理的更广范畴，局限财务负责人的关注领域和知悉范围，会削弱、制约单位的管理能力。

（六）内部审计部门内部审计部门及其人员在评价内部控制的有效性，以及提出改进建议方面起着关键作用。

单位应当授予内部审计部门适当的权力以确保其审计职责的履行；对内部审计部门负责人的任免应当慎重；内部审计部门负责人与董事会及其审计委员会应保持畅通沟通；应当赋予内部审计部门追查异常情况的权力和提出处理处罚建议的权力。

（七）单位员工所有员工都在实现内部控制中承担相应职责并发挥积极作用。

管理层应当重视员工的作用，并为员工反映诉求提供信息通道。

四、内部控制制度设计（一）内部控制制度的设计原则1.全面性原则内部控制应当贯穿决策、执行和监督全过程，覆盖单位及其所属机构的各种业务和事项。

2.重要性原则内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

3.制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

4.适应性原则内部控制应当与单位经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

5.成本效益原则内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

（二）内部控制制度的设计程序1.对单位内部结构和外部环境进行深入细致的调查。

重点是对单位的经营性质、经营规模、经营方式、组织体系、机构设置、人员、资金、物资、设备、技术信息沟通情况和经营管理状况，以及单位所处的外部政治、经济、法律环境等进行调查。

2.按照系统理论和方法的要求划分单位内部结构。

通常包括：（1）行政领导体系。

包括行政领导的设置、各个职能部门和分支机构设置等。

（2）构成要素体系。

包括人、财、物资、设备、技术、信息沟通的所属系统。

（3）经营体系。

包括采购、生产、销售、储存、运输等系统。

（4）管理体系。

包括会计、统计、审计、电子信息和网络监控等系统。

3.确定所属系统活动过程中的关键环节。

根据划分的各个所属控制系统，确定系统运行过程中的关键环节和风险控制点，同时制定每一个关键环节控制要点的有效方法和操作规范。

4.形成内部控制制度的文本规定。

即把内部控制的各项原则贯彻到各个有关控制系统的程序、方法和规范中，用文字、流程图等形式分别在有关的内部控制制度中予以说明。

五、具体业务与事项控制单位应当针对具体业务与事项实施相应的控制。

具体业务与事项的控制一般涵盖单位经营管理的各个层级和业务流程的各个环节，通常包括采购、生产、销售、预算、担保、合同协议、业务外包、企业合并、资产重组、投资融资、货币资金、金融资产、存货、工程项目、固定资产、无形资产、人力资源、信息系统等。

常见业务与事项的内部控制如下:（一）货币资金控制1.岗位分工控制（1）建立货币资金业务的岗位责任制，明确相关部门和岗位的职责权限。

（2）出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。

（3）配备合格人员，进行岗位轮换。

（4）建立回避制度。

单位负责人的直系亲属不得担任本单位会计机构负责人，会计机构负责人的直系亲属不得担任本单位出纳人员。

2.授权审批制度（1）明确审批人对货币资金业务的授权审批方式、权限、程序、责任和相关控制措施。

审批人不得超越审批权限。

（2）明确经办人员办理货币资金业务的职责范围和工作要求。

（3）严格按照申请、审批、复核、支付的程序办理货币资金的支付业务，并及时准确入账。

（4）严禁未经授权的部门或人员办理货币资金业务或直接接触货币资金。

3.现金控制（1）实行现金库存限额管理制度。

（2）明确现金开支范围和支付限额并严格执行。

（3）现金收入及时存入银行，严格控制现金坐支；严禁擅自挪用、借出货币资金。

（4）货币资金收入及时入账，不得账外设账，严禁收款不入账。

（5）定期盘点现金，做到账实相符。

4.银行存款控制（1）加强银行账户管理，按规定办理存款、取款结算。

定期检查、清理银行账户的开立和使用情况。

（2）严格遵守银行支付结算纪律。

（3）定期获取银行对账单，查实银行存款余额，编制银行存款余额调节表。

5.票据控制明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序，防止空白票据遗失和被盗用。