内控制度检查评价制度

PAGE内控制度检查评价制度一、总则（一）目的本制度旨在规范公司内控制度的检查评价工作，确保公司内部控制体系的有效运行，防范经营风险，提高公司治理水平和运营效率，保护公司及股东的合法权益。（二）适用范围本制度适用于公司总部及各下属分支机构、子公司的内控制度检查评价工作。（三）基本原则1.全面性原则：涵盖公司各项业务活动、各个部门及岗位，对内部控制的各个环节进行全面检查评价。2.重要性原则：关注对公司经营、财务、合规等方面有重大影响的关键业务、重要事项和高风险领域。3.客观性原则：以事实为依据，客观公正地开展检查评价工作，避免主观偏见。4.及时性原则：及时发现内部控制存在的问题，并采取有效措施加以整改，确保内部控制体系持续有效。二、职责分工（一）董事会1.审批内控制度检查评价计划和报告。2.监督内控制度检查评价工作的开展，对重大问题提出决策意见。（二）审计委员会1.指导和监督内控制度检查评价工作。2.审议内控制度检查评价报告，向董事会提出意见和建议。（三）风险管理部门1.制定内控制度检查评价计划，并组织实施。2.负责对内控制度的健全性、合理性和有效性进行检查评价，撰写检查评价报告。3.跟踪整改措施的落实情况，对整改效果进行评价。（四）各业务部门1.根据内控制度检查评价计划，配合风险管理部门开展本部门的内控制度检查评价工作。2.对本部门内部控制存在的问题进行自查自纠，制定并落实整改措施。（五）内部审计部门1.对内控制度检查评价工作进行监督和指导。2.对风险管理部门提交的检查评价报告进行复核，提出审计意见。三、检查评价内容（一）内部控制环境1.公司治理结构是否健全，董事会、监事会等治理机构的运作是否有效。2.组织架构是否合理，部门职责分工是否明确，权限设置是否清晰。3.人力资源政策是否完善，人员招聘、培训、考核、晋升等环节是否规范。4.企业文化建设是否良好，员工的风险意识和合规意识是否较强。（二）风险评估1.风险识别机制是否健全，是否能够及时识别内外部风险因素。2.风险评估方法是否科学合理，风险评估结果是否准确。3.风险应对策略是否有效，是否针对不同风险采取了相应的控制措施。（三）控制活动1.业务流程控制：各项业务流程是否规范，关键控制点是否设置合理，控制措施是否有效执行。2.授权审批控制：授权审批制度是否完善，审批流程是否合规，授权范围和额度是否适当。3.会计系统控制：会计核算是否准确、及时、完整，财务报告是否真实、可靠。4.财产保护控制：资产管理制度是否健全，资产清查、盘点等工作是否定期开展，资产安全是否得到有效保障。5.预算控制：预算编制、执行、调整等环节是否规范，预算控制是否有效。（四）信息与沟通1.信息系统是否健全，能否及时、准确地收集、处理和传递与内部控制相关的信息。2.内部沟通渠道是否畅通，各部门之间、员工之间的信息交流是否及时、有效。3.与外部利益相关者的沟通是否良好，是否及时披露重要信息。（五）内部监督1.内部监督机制是否健全，监督职责是否明确。2.内部审计工作是否有效开展，审计范围、频率和深度是否适当。3.对内部控制缺陷的发现、报告和整改机制是否完善。四、检查评价方法（一）文件审查查阅公司各项内控制度文件、业务流程文档、会议记录、财务报表等资料，检查制度的完整性、合规性和执行情况。（二）访谈与公司各级管理人员、员工进行访谈，了解内部控制的实际执行情况，收集相关意见和建议。（三）问卷调查设计内部控制调查问卷，向公司各部门发放，了解员工对内部控制的认知程度和执行情况。（四）实地观察实地观察公司业务活动的开展情况，检查内部控制措施的实际执行效果。（五）穿行测试选取若干重要业务流程，按照业务发生的先后顺序，对相关内部控制进行测试，检查控制措施是否有效执行。（六）数据分析对公司财务数据、业务数据等进行分析，通过数据比对、趋势分析等方法，发现内部控制可能存在的问题。五、检查评价计划（一）计划制定风险管理部门应每年根据公司战略目标、业务特点、风险状况等因素，制定内控制度检查评价计划。计划应明确检查评价的范围、内容、方法、时间安排和人员分工等。（二）计划调整如遇公司战略调整、重大业务变动、法律法规变化等情况，风险管理部门应及时对检查评价计划进行调整。（三）计划审批内控制度检查评价计划经风险管理部门负责人审核后，报审计委员会审批。六、检查评价实施（一）组建检查评价小组风险管理部门根据检查评价计划，组建检查评价小组。检查评价小组应由具备专业知识和经验的人员组成，成员应包括风险管理、审计、财务、业务等方面的人员。（二）开展检查评价工作检查评价小组按照检查评价计划和方法，对公司内控制度的各个方面进行检查评价。在检查评价过程中，应做好记录工作，收集相关证据，确保检查评价工作的客观性和准确性。（三）形成工作底稿检查评价小组应编制工作底稿，详细记录检查评价的过程、发现的问题及相关证据等。工作底稿应妥善保存，以备查阅。七、检查评价报告（一）报告撰写风险管理部门根据检查评价结果，撰写内控制度检查评价报告。报告应包括以下内容：1.引言：介绍检查评价的目的、范围、方法和时间等。2.内部控制总体情况：概述公司内部控制体系的建设和运行情况。3.检查评价发现的问题：详细列举发现的内部控制缺陷，包括缺陷的描述、影响范围和严重程度等。4.整改建议：针对发现的问题，提出具体的整改建议，明确整改责任部门和整改期限。5.结论：对公司内部控制的有效性进行评价，提出改进意见和建议。（二）报告审核内控制度检查评价报告经风险管理部门负责人审核后，报审计委员会复核。审计委员会应提出复核意见，对报告进行完善。（三）报告审批经审计委员会复核后的内控制度检查评价报告，报董事会审批。董事会应对报告进行审议，做出决策。八、整改落实（一）整改责任确定针对检查评价报告中提出的问题，董事会应明确整改责任部门。整改责任部门应制定具体的整改方案，明确整改措施、整改期限和整改责任人等。（二）整改措施实施整改责任部门按照整改方案组织实施整改措施。在整改过程中，应及时向风险管理部门报告整改进展情况。（三）整改效果跟踪风险管理部门负责对整改措施的落实情况进行跟踪检查，对整改效果进行评价。如发现整改措施未有效执行或整改效果未达到预期目标，应及时督促整改责任部门重新整改。（四）整改报告提交整改责任部门应在整改期限届满后，向风险管理部门提交整改报告。整改报告应包括整改措施的执行情况、整改效果、未完成整改事项的原因及下一步计划等。九、监督与考核（一）监督机制公司建立健全内控制度检查评价工作的监督机制，内部审计部门负责对内控制度检查评价工作进行监督，确保检查评价工作的质量和公正性。（二）考核制度公司将内控制度检查评价工作纳入对各部门和员工的绩效考核体系。对在内控制度