集团内控评价与监督制度

PAGE集团内控评价与监督制度一、总则（一）目的本制度旨在建立健全集团内部控制评价与监督体系，确保集团内部控制的有效运行，防范经营风险，提高集团整体运营效率和效果，保护集团资产安全，促进集团战略目标的实现。（二）适用范围本制度适用于集团总部及所属各子公司、分公司等各级机构。（三）基本原则1.全面性原则涵盖集团经营管理的各个环节和层面，对所有业务活动、管理流程、人员行为等进行全面评价与监督。2.重要性原则关注对集团经营、财务、合规等有重大影响的关键领域和风险点，重点评价与监督重要业务、重大事项和高风险岗位。3.制衡性原则通过明确各部门、各岗位的职责权限，建立相互制约、相互监督的机制，防止权力滥用和舞弊行为。4.适应性原则根据集团内外部环境的变化，及时调整和完善内部控制评价与监督制度，确保制度的有效性和适应性。5.成本效益原则在保证内部控制评价与监督效果的前提下，合理权衡成本与效益，以适当的成本实现有效控制。二、内控评价与监督职责分工（一）董事会董事会对集团内部控制评价与监督工作负最终责任，负责审批内部控制评价报告，监督内部控制体系的有效运行，推动内部控制缺陷的整改。（二）监事会监事会负责对董事会及管理层内部控制评价与监督工作进行监督，检查内部控制的合规性和有效性，对发现的问题提出监督意见。（三）管理层管理层负责组织实施内部控制评价与监督工作，制定评价计划和监督方案，确保评价与监督工作的顺利开展，对内部控制缺陷进行认定并组织整改。（四）内部审计部门1.负责制定年度内部控制评价计划，组织实施内部控制评价工作，包括现场测试、非现场分析等，对内部控制设计和运行的有效性进行评价。2.对监督检查中发现的内部控制缺陷进行跟踪，督促相关部门整改，并定期向管理层和董事会报告内部控制评价与监督工作进展情况。3.协助管理层建立健全内部控制体系，提出改进建议，为完善内部控制提供专业支持。（五）其他职能部门1.负责本部门业务范围内的内部控制自我评价工作，定期对本部门内部控制的有效性进行自查，发现问题及时整改，并向内部审计部门报送自查报告。2.配合内部审计部门开展内部控制评价与监督工作，提供相关资料和信息，协助完成现场测试等工作。三、内控评价内容（一）内部控制环境评价1.治理结构检查集团治理结构是否健全，董事会、监事会等治理机构的职责权限是否明确，运作是否规范。2.组织架构评估集团组织架构是否合理，部门设置是否符合业务发展需要，各部门之间的职责分工是否清晰，沟通协作机制是否有效。3.人力资源政策审查集团人力资源政策是否完善，包括招聘、培训、绩效考核、薪酬福利、晋升等方面，是否有利于吸引和留住人才，激发员工积极性和创造力。4.企业文化评价集团企业文化建设情况，是否培育积极向上的价值观和社会责任感，是否营造良好的内部控制文化氛围。（二）风险评估与应对评价1.风险识别与评估检查集团是否建立风险识别与评估机制，是否定期对内外部风险进行识别、评估和分析，确定风险等级和关键风险点。2.风险应对策略评估集团针对不同风险所采取的应对策略是否有效，包括风险规避、风险降低、风险分担和风险承受等策略的选择是否恰当，是否与风险状况相匹配。（三）控制活动评价1.不相容职务分离控制审查集团是否对不相容职务进行了有效分离，如授权审批与业务执行、业务执行与会计记录相分离等，是否存在不相容职务由一人兼任的情况。2.授权审批控制检查集团授权审批制度是否健全，授权范围、审批程序、审批责任是否明确，各级管理人员是否在授权范围内行使职权和承担责任。3.会计系统控制评估集团会计核算体系是否健全，会计政策和会计估计是否合理，会计信息是否真实、准确、完整，财务报告编制是否符合会计准则和相关法规要求。4.财产保护控制审查集团财产保护措施是否到位，包括资产的实物管理、定期盘点、资产减值准备计提等，是否确保资产安全完整。5.预算控制检查集团预算管理制度是否完善，预算编制、执行、调整、考核等环节是否规范，预算执行情况是否得到有效监控和分析。6.运营分析控制评估集团是否建立运营分析机制，定期对经营活动进行分析，及时发现问题并采取措施加以解决，是否为管理层决策提供有效支持。7.绩效考评控制审查集团绩效考评制度是否健全，考核指标是否合理，考核过程是否公正、透明，考核结果是否与薪酬、晋升等挂钩，是否有效激励员工提高工作绩效。（四）信息与沟通评价1.信息系统建设检查集团信息系统建设是否满足经营管理需要，信息系统的功能是否完善，数据是否安全可靠，是否能够及时、准确地提供各类信息支持决策。2.信息传递与沟通评估集团内部各部门之间、集团与外部利益相关者之间的信息传递与沟通是否顺畅，信息渠道是否畅通，信息共享机制是否健全，是否能够及时反馈和处理各类信息。（五）内部监督评价1.内部审计监督审查集团内部审计机构的设置是否合理，人员配备是否充足，内部审计工作是否独立、客观、公正，是否定期对内部控制进行审计监督，审计发现的问题是否得到有效整改。2.自我评价与监督检查集团各部门是否定期开展内部控制自我评价工作，自我评价报告是否真实、准确，对发现的问题是否及时采取措施进行整改，内部监督机制是否有效运行。四、内控评价程序（一）制定评价计划内部审计部门每年年初根据集团战略目标、经营状况和风险状况，制定年度内部控制评价计划，明确评价范围、评价方法、评价时间安排等内容，报管理层审批后实施。（二）组建评价小组根据评价计划，组建内部控制评价小组，成员包括内部审计人员以及熟悉相关业务的专业人员。评价小组负责具体实施内部控制评价工作。（三）实施评价工作1.收集资料评价小组通过问卷调查、访谈、查阅文件、实地观察等方式，收集与内部控制相关的资料和信息，了解内部控制的设计和运行情况。2.现场测试对关键业务流程和控制点进行现场测试，检查内部控制的执行情况，获取充分、适当的审计证据，以评价内部控制的有效性。现场测试可采用询问、观察、检查、重新执行等方法。3.非现场分析对收集到的资料和数据进行非现场分析，运用数据分析工具和方法，评估内部控制的整体运行效果，发现潜在的风险和问题。（四）认定控制缺陷1.缺陷分类根据内部控制缺陷的影响程度和发生频率，将控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷：指一个或多个控制缺陷的组合，可能导致集团严重偏离控制目标。重要缺陷：指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致集团偏离控制目标。一般缺陷：指除重大缺陷和重要缺陷以外的其他控制缺陷。2.缺陷认定标准制定明确的内部控制缺陷认定标准，包括定性标准和定量标准。定性标准主要考虑缺陷对财务报告真实性、资产安全、合规经营等方面的影响程度；定量标准可根据重要性水平、风险指标等确定。评价小组根据认定标准，对发现的控制缺陷进行评估和认定。（五）编制评价报告评价小组根据评价工作结果，编制内部控制评价报告，报告内容包括评价范围、评价方法、评价发现的问题及缺陷、整改建议等。评价报告应客观、公正、准确地反映集团内部控制的实际情况，并提出针对性的改进措施。评价报告经内部审计部门负责人审核后，报管理层和董事会审批。（六）跟踪整改情况1.管理层负责组织相关部门对内部控制评价报告中提出的问题和缺陷进行整改，明确整改责任人和整改期限，制定整改措施和整改计划。2.内部审计部门对整改情况进行跟踪检查，定期向管理层和董事会报告整改进展情况，确保整改工作按时完成，内部控制缺陷得到有效整改。五、内控监督措施（一）日常监督1.各职能部门在日常业务活动中，应按照既定的内部控制制度和流程进行操作，对本部门内部控制执行情况进行自我监督，及时发现和纠正存在的问题。基层员工在工作过程中如发现内部控制执行中的异常情况，应及时向上级报告。2.内部审计部门定期对集团内部控制进行日常巡查，通过查阅文件、记录，观察业务操作过程，询问相关人员等方式，了解内部控制的执行情况，及时发现潜在的风险和问题，并提出改进建议。（二）专项监督1.根据集团战略调整、业务拓展、法规政策变化等情况，适时开展专项监督。专项监督由内部审计部门牵头，会同相关职能部门组成专项监督小组，对特定业务领域或关键环节的内部控制进行深入检查和评价。2.专项监督小组应制定详细的专项监督方案，明确监督目标、范围、方法和步骤。通过现场检查、数据分析、案例研究等手段，对专项监督对象进行全面审查，评估内部控制的有效性，发现存在的问题和风险，并提出针对性的改进措施。（三）举报与投诉处理1.集团建立健全举报与投诉机制，设立专门的举报邮箱、电话等渠道，鼓励员工、客户及其他利益相关者对发现的内部控制