第一章  总则

第一条 为强化协会内部管理，保障协会经营管理的安全性和财务信息的可靠性，依据国家有关政策、规章及《辽宁省互联网协会章程》的规定，制定本制度。

 第二条 协会内部控制制度是为防范风险，保护资产的安全与完整，促进各项管理活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。

    第三条 内部控制的职责

理事长：负责组织协会内部控制制度的制定、实施和完善，全面落实和推进内部控制制度相关规定的执行，检查各部门制定、实施和完善的风险管理和控制制度的情况；

各部门：具体负责制定、完善和实施本部门的风险管理和控制制度。

第二章 内部控制的原则和目标

    第四条 内部控制制度的原则

（一）内部控制涵盖协会内部的各项业务、各个部门和各个岗位，并针对业务处理过程中的关键控制点，将内部控制落实到决策、执行、监督、反馈等各个环节；

（二）内部控制符合国家有关的法律法规和本协会的实际情况，要求全体成员必须遵照执行，任何部门和个人都不得拥有超越内部控制的权力；

（三）内部控制保证协会机构、岗位及其职责权限的合理设置和分工，坚持不兼容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。 

第五条 协会内部控制的目标

（一）遵守国家法律、法规、规章及协会内部规章制度；

（二）提高管理工作效率;

（三）保障协会资产的安全、完整。

第三章 环境控制

第六条 授权管理控制

理事长（理事长办公会）行使下列职权：

（一）召集和主持理事会；

（二）检查会员大会、理事会决议的落实情况；

（三）代表本会签署有关重要文件；

（四）向理事会提名聘任秘书长候选人，交理事会决定；

（五）召集和主持理事长办公会。理事长办公会议参加人员包括理事长、相关副理事长、秘书长、副秘书长、秘书处各部门负责人。

第七条 人力资源管理控制

（一）协会应制定系统的培训管理制度，鼓励员工持续学习，努力提高自身的素质和职业技能;

（二）为贯彻实施协会发展战略，应按照以岗定薪、以业绩能力定薪的原则，兼顾协会利益与个人利益，制定协会绩效与个人绩效挂钩的薪酬激励制度;

（三）协会应根据劳动法律、法规的有关规定，结合协会的实际，规范员工辞退、离职的管理，维护协会与员工的合法权益，避免劳务纠纷，保障协会健康发展。

第四章 业务控制

第八条 规划与计划业务控制

（一）制定协会的中、长期发展战略规划；每年根据协会内外因素变化情况对规划内容滚动调整，战略规划应报经理事会批准; 

（二）根据协会的发展战略规划，应在每年年初确定发展目标、工作计划与资金预算，指导全年工作。  

第九条 管理业务控制

（一）协会应综合分析行业内、外部环境及各工作要素等情况，拟定管理计划，以确保工作目标的实现; 

（二）各工作岗位人员要接受必要的岗位技能及安全培训，以保证工作质量和工作安全；对关键岗位予以识别，同时制定确保有效控制的办法;

（三）保障适宜的工作设备、监测设备，对过程关键点予以识别并跟进监测；对监测设备制定并实施相应规定，以确保设备持续有效。

第十条 收款业务控制

（一）统一制定收款标准化服务规程，降低其中可能存在的风险； 

（二）对协会的授信管理进行统一规划，加强相关信息的透明度， 理顺与商业银行间的授信关系； 

（三）制定会费票据和发票管理制度，规范会费票据和发票的使用程序； 

（四）结合会计控制系统，制定严格的入账及应收账款管理制度，保证收入的准时入账，避免呆、坏账的产生；    

（五）明确现金收取及记录现金收取的程序，控制现金收入过程中的风险。     

第十一条 测评与改进业务控制

有效开展各项测评活动，测评结果作为持续改进的机会来源，要定期和不定期的进行财务审计，业务调研与自我评估，会员及相关方满意度测评等。

第五章 会计系统控制

第十二条 协会设财务会计一职，由理事长办公会任免，分管协会财务工作。会计应具有会计专业知识、具有会计从业资格证，其岗位设置遵循“不相容职务”分离原则。

第十三条 协会制订完善的会计档案保管和财务交接制度。会计档案管理由专人负责。会计人员调动工作或者离职，必须与接管人员办理交接手续。会计人员办理交接手续，由相关负责人监交。

第十四条 协会在强化会计核算的同时，建立计划和预算管理体系，强化会计的事前和事中控制。年度工作计划和固定资产投资计划需在上一年度末制定，经理事会批准后执行，在执行过程中要定期对计划的完成情况进行分析并根据变化的情况适时调整。

第十五条 协会建立完善的财务收支审批制度和费用报销管理办法，对各项业务的开支权限进行明确的规定和划分。

第十六条 协会建立健全各项资产管理制度，包括货币资金、票据、存货、固定资产等管理制度。对各项资产的购置、保管、处置等通过制度进行约束，对各项资产状况进行实时跟踪，定期、不定期地进行盘点，确保资产的安全完整。

第六章  固定资产管理控制

第十七条 固定资产包括办公用车辆、办公家具及备品、办公电脑、网络设备、打印机、液晶显示器、扫描仪、投影仪、录像机、打印服务器等电脑周边设备。

第十八条 固定资产放置地点应远离火源、有害气体、强磁场、多灰尘场所等位置。

第十九条 固定资产应进行统一申购、统一调配、统一报废并定期盘点。

第七章 信息系统管理控制

第二十条 网络管理控制

（一）协会确保网络设备处于适宜的运行状态；同时监督用户的操作情况，对造成网络破坏的部门或个人提出处罚意见；

 （二）原则上不允许在网络上进行与工作无关的行为，向互联网站点提供或发布的信息，必须经过秘书处审查批准； 

（三）工作场所变动、建筑物改造等涉及对网络物理连接产生变更的工作，应由秘书处确定变更方案后做出决定。

第二十一条 信息系统控制

 （一）协会统一对信息系统软件进行安装调试。信息系统的使用权限按照相关流程进行申请，协会实时对权限进行跟踪； 

（二）协会定期对信息系统的数据进行备份，定期对备份磁带、存储设备进行检查，确保备份数据的完整性、可靠性。

第二十二条 信息传递控制

（一）协会秘书处信息收集和处理部门，指定专人负责业务信息的收集、整理、存档工作。协会其他部门负责本部门工作范围内的信息收集、处理、传递和控制。各部门第一负责人为本部门信息传递控制的责任人。各部门成员，负责本工作岗位职责范围内的信息控制和沟通； 

（二）信息提供人应当遵循协会保密制度，对所提供的保密信息进行必要的控制，非因工作需要，不得将保密信息提供给无关人员和部门。协会禁止下列行为：

1、具备信息收集职责的单位和个人未能及时对信息进行收集和沟通，造成严重后果的；

2、具有信息处理职责，但未能及时处理并反馈的；故意或严重不负责任的传递虚假或错误信息，给协会造成损失的；

3、违反协会信息保密规定的；擅自将协会内部信息向其它单位和个人透露的；

4、未经授权，以协会名义披露内部信息的；

5、其它违反协会内部信息管理制度的行为。

第八章 内部控制效果的自我评估

第二十三条 协会每年定期检查内部控制，并由主管部门和外部审计部门对协会内部控制的执行效果进行评估。

第二十四条 根据相关部门的要求，实施审计部门应于每年四月底前完成对上一年度内部控制的评估工作，并向理事会提交内部控制评估报告。

第九章 附则

第二十五条 本制度的解释权归协会理事会。

    第二十六条 本制度自理事会审议通过后执行。