部控制评价与监督制度

PAGE部控制评价与监督制度一、总则（一）目的本制度旨在建立健全公司内部控制评价与监督机制，确保公司内部控制体系的有效运行，合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。（二）适用范围本制度适用于公司总部及所属各子公司、分公司。（三）基本原则1.全面性原则内部控制评价与监督应涵盖公司经营管理的各个环节，包括但不限于治理结构、机构设置及权责分配、业务流程、关键岗位、信息系统等，确保不存在内部控制空白点。2.重要性原则在全面评价的基础上，应重点关注对公司经营、财务、合规等有重大影响的关键业务和高风险领域，合理确定评价与监督的范围和重点，提高评价与监督工作的效率和效果。3.客观性原则内部控制评价与监督应依据客观事实，以相关法律法规、行业标准和公司内部规章制度为依据，如实反映内部控制的设计与运行情况，避免主观臆断和人为因素的干扰。4.及时性原则内部控制评价与监督应及时发现内部控制缺陷，并采取有效措施加以纠正和完善，确保内部控制体系的持续优化和有效运行。二、内部控制评价（一）评价主体与职责1.董事会董事会对内部控制评价工作负总责，负责审批内部控制评价报告，监督公司内部控制体系的有效运行。2.审计委员会审计委员会负责审查内部控制评价工作方案，监督评价工作的实施，审核评价报告，协调解决评价工作中的重大问题。3.内部控制评价工作小组由审计部门牵头，会同财务、人力资源、法务等相关部门组成内部控制评价工作小组，具体负责内部控制评价工作的组织实施。其职责包括：制定内部控制评价工作方案，明确评价的范围、方法、程序和人员分工等；组织开展内部控制自我评价，收集、整理评价证据，编制评价工作底稿；对内部控制缺陷进行认定和分类，提出整改建议，并跟踪整改情况；起草内部控制评价报告，向董事会和审计委员会报告评价工作结果。4.各部门各部门负责本部门内部控制的自我评价，配合内部控制评价工作小组开展工作，提供相关资料和信息，对发现的内部控制问题及时进行整改。（二）评价内容1.内部控制环境公司治理结构是否健全，董事会、监事会等治理机构是否有效运作；机构设置及权责分配是否合理，各部门之间的职责分工是否明确，是否存在职能交叉或缺失的情况；内部审计机构的设置是否合理，人员配备是否充足，独立性和权威性是否得到保障；人力资源政策是否完善，员工的招聘、培训、考核、晋升等机制是否健全，是否有利于员工素质的提升和公司的发展；企业文化建设是否良好，是否形成了积极向上、团结协作、诚实守信的企业文化氛围。2.风险评估风险评估体系是否健全，是否能够识别、评估和应对公司面临的内外部风险，包括市场风险、信用风险、操作风险、合规风险等；风险评估的方法和程序是否科学合理，是否定期对风险状况进行分析和评估，是否及时调整风险应对策略；风险预警机制是否建立，是否能够及时发现潜在的风险信号，并采取有效的措施加以防范和控制。3.控制活动各项业务流程是否建立了有效的控制措施，包括授权审批、不相容职务分离约束、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等；控制措施的执行是否有效，是否存在控制漏洞或执行不力的情况；对关键岗位和重点业务环节是否实施了重点监控，是否建立了相应的监督检查机制。4.信息与沟通信息系统是否健全，是否能够及时、准确、完整地收集、处理和传递公司内外部信息，支持公司的决策和运营管理；信息沟通渠道是否畅通，内部各部门之间、公司与外部利益相关者之间的信息交流是否及时、有效，是否存在信息孤岛现象；信息安全管理是否到位，是否采取了有效的措施保护公司的信息资产安全，防止信息泄露、篡改和丢失。5.内部监督内部监督机制是否健全，是否定期对内部控制的有效性进行自我评价和监督检查；内部审计工作是否规范，审计范围、频率和深度是否能够满足公司内部控制监督的需要，审计发现的问题是否得到及时整改；对内部控制缺陷的报告、认定和整改机制是否完善，是否能够及时发现并纠正内部控制存在的问题，不断完善内部控制体系。（三）评价方法1.个别访谈与公司各级管理人员、关键岗位员工等进行个别访谈，了解内部控制的执行情况和存在的问题。2.问卷调查设计内部控制调查问卷，向公司各部门员工发放，了解员工对内部控制的认知程度和执行情况。3.穿行测试选择若干具有代表性的业务流程，按照规定的程序和方法进行穿行测试，检查内部控制的实际执行情况。4.实地查验对公司的实物资产、办公场所等进行实地查验，核实资产的真实性和完整性，检查相关内部控制措施的执行情况。5.抽样检查从公司的会计凭证、账簿、报表等资料中抽取一定数量的样本进行检查，验证财务信息的真实性和准确性，检查相关内部控制制度的执行情况。6.比较分析对公司不同时期的财务数据、业务指标等进行比较分析，评估内部控制的有效性和公司经营管理的绩效变化情况。7.专题讨论组织公司相关部门和人员就内部控制的某一专题进行讨论，广泛听取意见和建议，深入分析存在的问题和原因。（四）评价工作程序1.制定评价工作方案内部控制评价工作小组应根据公司的实际情况和年度工作计划，制定内部控制评价工作方案，明确评价的目的、范围、方法、程序、人员分工和时间安排等。评价工作方案应报审计委员会审批后实施。2.组建评价工作小组根据评价工作方案的要求，组建内部控制评价工作小组，明确小组成员的职责分工。评价工作小组应具备相应的专业知识和技能，熟悉公司的业务流程和内部控制制度。3.开展现场测试评价工作小组按照评价工作方案确定的评价方法和程序，对公司内部控制的设计与运行情况进行现场测试，收集评价证据，编制评价工作底稿。现场测试应覆盖公司内部控制评价的各个方面，确保评价结果的全面性和准确性。4.认定内部控制缺陷评价工作小组根据现场测试的结果，对识别出的内部控制缺陷进行认定和分类。内部控制缺陷分为设计缺陷和运行缺陷，根据缺陷的影响程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标；重要缺陷是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标；一般缺陷是指除重大缺陷、重要缺陷以外的其他控制缺陷。5.编制评价报告评价工作小组根据内部控制评价的结果，起草内部控制评价报告。评价报告应包括评价的范围、方法、程序、发现的内部控制缺陷及整改建议等内容。评价报告应经审计部门负责人审核后，提交审计委员会审议。6.提交董事会审议审计委员会审议通过内部控制评价报告后，提交董事会审议。董事会对内部控制评价报告进行审批，并形成决议。董事会应在年度报告中披露内部控制评价报告的相关内容。三、内部控制监督（一）监督主体与职责1.内部审计部门内部审计部门是公司内部控制监督的主要职能部门，负责对公司内部控制的有效性进行定期审计和专项审计，检查内部控制制度的执行情况，发现并督促整改内部控制缺陷。其职责包括：制定内部审计计划，明确审计的范围、内容、方法和时间安排等；组织开展内部审计工作，收集审计证据，编制审计工作底稿，出具审计报告；跟踪审计发现问题的整改情况，对整改效果进行评价；定期向审计委员会和董事会报告内部审计工作情况，提出改进内部控制的建议。2.其他职能部门各职能部门应按照职责分工，对本部门及下属单位的内部控制执行情况进行日常监督检查，及时发现和纠正存在的问题，并向内部审计部门报告。3.监事会监事会负责对董事会和管理层的内部控制工作进行监督，检查内部控制制度的建立和执行情况，对发现的问题提出监督意见和建议。（二）监督内容1.内部控制制度的执行情况检查公司各项内部控制制度是否得到有效执行，是否存在违反内部控制制度的行为。2.内部控制缺陷的整改情况跟踪内部控制缺陷的整改情况，检查整改措施是否落实到位，整改效果是否达到预期目标。3.风险评估与应对措施的有效性评估公司风险评估体系的运行情况，检查风险应对措施是否及时、有效，是否能够合理控制公司面临的风险。4.信息系统的安全性和可靠性检查公司信息系统的安全性和可靠性，是否存在信息泄露、系统故障等风险，信息系统的控制措施是否有效执行。（三）监督方式1.定期审计内部审计部门定期对公司内部控制进行审计，审计周期根据公司实际情况确定，一般每年至少进行一次全面审计。2.专项审计针对公司特定业务、重大项目或内部控制存在的突出问题，开展专项审计，深入检查相关内部控制措施的有效性。3.日常监督检查各职能部门按照职责分工，对本部门及下属单位的内部控制执行情况进行日常监督检查，及时发现和纠正存在的问题。日常监督检查可以采用定期检查、不定期抽查、专项检查等方式进行。4.风险监测与预警建立风险监测与预警机制，对公司面临的内外部风险进行实时监测，及时发现潜在的风险信号，并发出预警。相关部门应根据预警信息，及时采取措施进行风险应对。（四）监督结果处理1.发现内部控制缺陷监督检查过程中发现内部控制缺陷的，应及时记录并进行分析，确定缺陷的性质和影响程度。对于一般缺陷，应要求责任部门限期整改，并跟踪整改情况；对于重要缺陷和重大缺陷，应及时向审计委员会和董事会报告，并提出整改建议。2.督促整改落实内部审计部门和相关职能部门应跟踪内部控制缺陷的整改情况，督促责任部门采取有效措施进行整改。整改完成后，责任部门应提交整改报告，说明整改措施、整改效果等情况。内部审计部门应对整改效果进行评价，确保内部控制缺陷得到彻底整改。3.责任追究对于因内部控制执行不力导致公司遭受损失或出现违规行为的，应按照公司相关规定追究相关责任人的责任。责任追究应根据责任的性质和程度，采取相应的处罚措施，包括警告、罚款、降职、撤职等。四、内部控制评价与监督的沟通与报告（一）沟通机制1.内部沟通内部控制评价工作小组在评价过程中，应与各部门保持密切沟通，及时了解内部控制的执行情况和存在的问题，收集相关资料和信息。内部审计部门在监督检查过程中，应与各职能部门进行沟通协调，共同分析问题原因，提出整改建议，确保监督工作的顺利开展。公司应建立定期的内部控制沟通会议制度，由审计委员会或董事会主持，各部门负责人参加，通报内部控制评价与监督工作情况，讨论解决存在的问题，协调推进内部控制体系建设。2.外部沟通公司应与外部审计机构保持沟通，及时了解外部审计意见和建议，配合外部审计工作的开展。对于涉及公司重大利益或影响公司声誉的内部控制问题，应及时与监管部门、投资者等外部利益相关者进行沟通，妥善处理相关事宜，维护公司的合法权益。（二）报告制度1.内部控制评价报告内部控制评价工作小组应在每年年末完成内部控制评价工作，并编制内部控制评价报告。评价报告应经审计委员会审议、董事会审批后，在公司年度报告中披露。评价报告应包括公司内部控制体系的总体情况、评价范围、评价方法、发现的内部控制缺陷及整改建议等内容。2.内部审计