规范内控信息披露制度

PAGE规范内控信息披露制度一、总则（一）目的本制度旨在规范公司内控信息的披露行为，确保公司向股东、监管机构及其他利益相关者提供真实、准确、完整、及时的内部控制信息，增强公司透明度，保护投资者合法权益，促进公司规范运作和健康发展。（二）适用范围本制度适用于公司总部及各子公司、分公司。涵盖公司所有业务活动及管理环节所涉及的内部控制信息披露事项。（三）基本原则1.真实性原则：披露的内控信息应基于客观事实，不得虚假记载、误导性陈述或重大遗漏。2.准确性原则：信息表述应清晰、准确，数据计算应无误，避免模糊不清或歧义性语言。3.完整性原则：全面披露与内部控制相关的所有重要信息，不得隐瞒或遗漏关键内容。4.及时性原则：按照法律法规及监管要求，在规定时间内及时披露内控信息，确保信息时效性。5.公平性原则：对所有投资者应一视同仁，公平地披露内控信息，不得有选择性披露。二、内控信息披露的内容与标准（一）内部控制环境1.公司治理结构披露公司的组织架构，包括股东会、董事会、监事会及管理层的职责分工与权限设置。说明董事会各专门委员会的设立情况、人员构成及主要职责履行情况。阐述公司治理结构的运行机制，如决策程序、监督机制等。2.企业文化介绍公司的价值观、经营理念、企业精神等核心文化要素。说明公司如何通过企业文化建设促进内部控制的有效实施，如员工行为准则、职业道德规范等。3.人力资源政策披露公司的人力资源规划、招聘、培训、考核、薪酬、晋升等政策。强调人力资源政策对员工素质提升及内部控制执行的支持作用，如员工胜任能力评估、激励约束机制等。（二）风险评估1.风险识别与评估描述公司识别的各类风险，包括市场风险、信用风险、操作风险、合规风险等。说明公司采用的风险评估方法和工具，如风险矩阵、敏感性分析等。展示公司对风险发生可能性及影响程度的评估结果。2.风险应对策略针对不同风险，阐述公司制定的风险应对策略，如风险规避、风险降低、风险分担、风险承受等。举例说明公司如何实施风险应对措施，如套期保值、信用评级管理、内部控制流程优化等。（三）控制活动1.不相容职务分离控制明确公司各业务环节中不相容职务的划分情况，如授权审批与执行、业务经办与会计记录等。说明公司如何通过制度设计和岗位设置确保不相容职务相互分离，防止舞弊和错误。2.授权审批控制披露公司的授权审批体系，包括授权审批的范围、层次、程序和责任。举例说明重大事项的授权审批流程，如投资决策、重大资金支出等。3.会计系统控制介绍公司的会计核算制度、财务报告编制流程及财务信息系统。强调会计系统控制对保证财务信息真实、准确、完整的重要性，如会计政策选择、会计估计合理性等。4.财产保护控制说明公司对实物资产的保护措施，如资产定期盘点、资产投保、安全防护等。展示公司在财产清查中发现问题的处理机制及改进措施。5.预算控制披露公司的预算管理制度，包括预算编制、执行、调整、分析与考核等环节。强调预算控制对公司资源配置和经营目标实现的作用，如预算指标分解、预算执行监控等。6.运营分析控制介绍公司运用的运营分析方法和工具，如财务分析、业务指标分析、市场分析等。说明公司如何通过运营分析及时发现经营管理中的问题，并采取针对性措施加以改进。（四）信息与沟通1.内部信息传递描述公司内部信息传递的渠道和方式，如内部报告制度、会议沟通、信息系统等。说明公司如何确保内部信息传递的及时性、准确性和完整性，如信息归口管理、传递流程规范等。2.外部信息沟通阐述公司与股东、监管机构、客户、供应商等外部利益相关者的沟通机制和方式。强调公司如何及时、有效地回应外部信息需求，如定期报告披露、投资者关系管理、投诉举报处理等。（五）内部监督1.内部审计介绍公司内部审计机构的设置、人员配备及职责权限。说明内部审计的工作内容和流程，如审计计划制定、审计实施、审计报告出具等。展示内部审计对内部控制有效性的监督检查结果及发现问题的整改情况。2.自我评价阐述公司开展内部控制自我评价的组织架构、工作程序和方法。披露公司内部控制自我评价报告的内容，包括评价范围、评价结论、存在问题及改进措施等。3.缺陷认定与整改明确公司内部控制缺陷的分类标准，如重大缺陷、重要缺陷和一般缺陷。说明公司对内部控制缺陷的认定程序和方法，以及针对缺陷采取的整改措施和跟踪机制。三、内控信息披露的程序（一）信息收集与整理1.各部门负责收集本部门与内部控制相关的信息，包括业务流程文档、风险评估报告、控制活动执行记录等。2.财务部门负责汇总财务相关的内部控制信息，如会计核算资料、财务报表数据等。3.内部审计部门负责收集审计监督过程中发现的内部控制问题及整改情况等信息。4.信息收集完成后，由专人进行整理和分类，确保信息的准确性和完整性。（二）信息审核与批准1.整理后的内控信息提交至公司管理层进行初步审核。2.管理层审核通过后，将信息提交至董事会审计委员会进行进一步审核。3.审计委员会审核后出具审核意见，对信息的真实性、准确性、完整性进行确认，并批准信息披露事宜。（三）信息披露1.公司指定专人负责按照法律法规及监管要求，在规定的时间内将内控信息通过指定媒体和公司网站进行披露。2.信息披露前，应对披露内容进行严格保密，防止信息泄露。3.披露后，及时将披露情况反馈给相关部门和人员，并对披露效果进行跟踪评估。四、内控信息披露的频率与时间要求（一）定期披露1.公司应在年度报告中详细披露内部控制信息，包括内部控制评价报告、审计委员会履职情况等。2.年度内部控制评价报告应于每年4月30日前披露。3.公司应在半年度报告中简要披露内部控制的运行情况，半年度内部控制运行情况报告应于每年8月31日前披露。（二）临时披露1.如公司发生重大内部控制缺陷、内部控制制度变更、对内部控制有重大影响的事项等，应及时进行临时披露。2.临时披露应在事件发生后的2个工作日内进行，确保信息的及时性。五、内控信息披露的责任追究（一）责任界定1.对因故意或重大过失导致内控信息披露虚假、不准确、不完整或不及时的部门和个人，将追究其责任。2.明确相关部门和人员在信息收集、审核、披露过程中的职责，如因履职不到位导致问题发生，将承担相应责任。（二）追究方式1.对责任人员