腾讯公司内部监督制度

PAGE腾讯公司内部监督制度一、总则（一）目的本内部监督制度旨在确保腾讯公司（以下简称“公司”）运营活动合法合规、财务信息真实准确、内部控制有效执行，保护公司资产安全，提升公司治理水平，促进公司可持续发展，维护股东及其他利益相关者的合法权益。（二）适用范围本制度适用于腾讯公司及其所属各部门、子公司、分公司等所有分支机构。（三）基本原则1.合法性原则：内部监督制度的制定与执行应严格遵循国家法律法规、监管要求以及行业规范。2.全面性原则：涵盖公司经营管理的各个方面，包括但不限于财务、业务、人力资源、信息技术等，不留监督死角。3.独立性原则：内部监督机构应独立于被监督对象，保证监督工作的客观性和公正性。4.制衡性原则：通过合理设置监督流程和职责分工，形成相互制约、相互监督的机制，防止权力滥用。5.有效性原则：监督制度应具备可操作性，能够及时发现问题并有效解决，切实发挥监督作用。6.及时性原则：对公司运营过程中的各类事项进行实时或及时监督，以便及时采取措施纠正偏差。二、监督机构及职责（一）董事会审计委员会1.组成：由董事会成员中的非执行董事组成，其中至少应有一名独立董事具备财务或审计相关专业知识。2.职责监督公司内部审计制度的建立及其实施情况。负责内部审计与外部审计之间的沟通与协调。审核公司的财务信息及其披露情况，监督财务报告内部控制的有效性。监督公司重大投资、收购、资产处置等重大事项的合规性。对公司内部控制制度的执行情况进行监督检查，提出改进建议。（二）内部审计部门1.设置：在公司管理层的领导下独立开展工作，向董事会审计委员会报告工作。2.职责制定并执行内部审计计划，对公司财务收支、经济活动、内部控制等进行审计监督。检查财务及相关信息的真实性、准确性、完整性，审查财务报告的编制与披露是否符合会计准则和相关规定。评估内部控制制度的设计合理性和执行有效性，发现内部控制缺陷并提出改进建议。对公司重大项目、重要业务流程、关键岗位等进行专项审计，防范经营风险。开展离任审计，对离任人员在任期内的经济责任履行情况进行审计评价。跟踪审计发现问题的整改情况，确保整改措施有效落实。（三）风险管理部门1.设置：负责公司整体风险管理工作，与内部审计部门相互协作。2.职责制定风险管理策略和制度，建立风险识别、评估、监测和应对机制。对公司面临的各类风险进行识别和评估，包括市场风险、信用风险、操作风险、合规风险等。定期发布风险报告，向公司管理层和董事会审计委员会汇报公司风险状况及风险管理工作进展。协助各部门制定风险应对措施，监督风险应对措施的执行情况。开展风险管理培训和宣传工作，并对风险管理效果进行评价和改进。（四）合规管理部门1.设置：确保公司运营符合法律法规和监管要求，独立履行合规监督职责。2.职责制定并完善公司合规管理制度，明确合规标准和流程。对公司各项业务活动进行合规审查，确保业务操作符合法律法规、监管规定以及公司内部政策。开展合规培训和教育活动，提高员工的合规意识。监测法律法规和监管政策的变化，及时调整公司合规管理措施。受理合规举报和投诉，对违规行为进行调查和处理，并提出整改建议。三、监督内容与方式（一）财务监督1.内容审查财务报表的编制是否符合会计准则和相关规定，财务数据是否真实、准确、完整。监督财务收支的合规性，检查费用报销、资金使用等是否符合公司财务制度和审批流程。对财务预算的编制、执行和调整情况进行监督，确保预算的合理性和有效性。检查财务内部控制制度的执行情况，防范财务风险，如资金安全、财务舞弊等。2.方式定期开展财务审计，包括年度财务审计、中期财务审计等。对重大财务事项进行专项审计，如重大投资项目的财务效益审计、重大资产处置的财务合规审计等。日常财务数据监控，通过财务信息系统实时监测财务指标变动情况，及时发现异常。（二）业务监督1.内容对公司各项主营业务活动进行监督，检查业务流程是否合规、高效，是否符合公司战略目标。监督业务合同的签订、履行情况，确保合同条款合法合规，维护公司利益。审查业务创新举措的合规性和风险可控性（如新产品研发、新业务模式拓展等）。关注业务运营中的市场竞争行为，防止不正当竞争和商业贿赂等违规行为。2.方式开展业务流程审计，对关键业务流程进行定期或不定期审查。进行业务项目跟踪审计，从项目立项到实施全过程监督，确保项目目标实现。建立业务合规举报机制，鼓励员工举报业务违规行为，及时进行调查核实。（三）内部控制监督1.内容评估公司内部控制体系的设计合理性，审查各项内部控制制度是否覆盖公司运营的各个环节，是否存在内部控制缺陷。检查内部控制制度的执行情况，通过穿行测试、实地观察、查阅文档等方式，验证员工是否按照制度要求操作。对内部控制评价发现的问题进行跟踪整改，确保内部控制体系持续优化。2.方式定期开展内部控制自我评价，形成内部控制自我评价报告。委托外部专业机构对公司内部控制进行审计，获取独立的评价意见。内部审计部门结合日常审计工作，对内部控制执行情况进行持续监督。（四）人力资源监督1.内容审查人力资源招聘、培训、绩效考核、薪酬福利等制度的执行情况，确保公平公正。监督员工晋升、调动等人事决策过程，防止任人唯亲、违规操作等行为。检查员工劳动合同签订、解除等手续的合规性，保护员工合法权益，维护公司人力资源稳定。关注人力资源管理中的廉洁风险，防止在人事工作中出现受贿、索贿等腐败行为。2.方式开展人力资源专项审计，对人力资源重点环节进行审查。受理员工关于人力资源管理方面的投诉举报，及时调查处理。定期对人力资源管理数据进行分析，评估人力资源管理效果。（五）信息技术监督1.内容监督公司信息技术系统的安全运行，包括网络安全、数据安全、系统稳定性等方面。审查信息技术项目的立项、开发、实施、验收等环节，确保项目符合公司需求和质量标准。检查信息技术内部控制制度的执行情况，如权限管理、数据备份与恢复等。关注信息技术应用对公司业务流程和内部控制的影响，及时提出改进建议。2.方式定期开展信息技术安全审计，评估信息技术系统的安全性和可靠性。对信息技术项目进行全过程跟踪审计，保障项目顺利实施。利用信息技术手段进行实时监控，如网络流量监控、系统日志分析等，及时发现潜在风险。四、监督流程（一）监督计划制定1.内部审计部门、风险管理部门、合规管理部门等根据公司年度经营计划、战略目标、法律法规要求以及以往监督工作情况，制定年度监督计划。2.年度监督计划应明确监督项目、监督范围、监督时间、监督人员等内容，并报董事会审计委员会审核批准。3.根据实际情况，可对年度监督计划进行适时调整，但需履行相应的审批程序。（二）监督实施1.监督人员按照监督计划和既定的监督方法、程序开展监督工作。2.在监督过程中，通过查阅文件资料、实地访谈、问卷调查、数据分析等方式收集证据，记录监督发现的问题及相关情况。3.对于监督过程中发现的重大问题或异常情况，及时向上级汇报，并采取必要的临时措施，防止问题进一步扩大。（三）监督报告形成1.监督工作结束后，监督人员撰写监督报告，报告应包括监督目的、范围、方法、发现的问题、问题分析及建议等内容。2.监督报告应客观、准确、清晰，数据和事实依据充分，分析合理，建议具有针对性和可操作性。3.内部审计报告、风险管理报告、合规管理报告等分别报送董事会审计委员会、公司管理层等相关部门。（四）问题整改跟踪1.公司管理层及相关部门收到监督报告后，应针对报告中提出的问题进行研究分析，制定整改措施，并明确整改责任人及整改期限。2.整改责任部门按照整改措施认真组织实施整改工作，并定期向董事会审计委员会或相关监督部门汇报整改进展情况。3.监督部门对整改情况进行跟踪检查，确保整改措施有效落实，问题得到彻底解决。对于整改不力的部门和责任人，按照公司相关规定进行问责。五、信息沟通与披露（一）信息沟通1.建立健全内部监督信息沟通机制，确保监督机构与各部门之间、监督机构内部各层级之间信息传递顺畅。2.定期召开监督工作协调会议，通报监督工作进展情况，协调解决监督工作中存在的问题。3.利用公司内部信息系统、工作汇报、文件传递等多种渠道，及时共享监督信息，提高监督工作效率。（二）信息披露1.公司按照法律法规和监管要求，在定期报告、临时公告等中披露内部监督相关信息，如内部控制自我评价报告、审计意见等。2.内部监督信息披露应真实、准确、完整，不得隐瞒或虚假陈述。3.加强对内部监督信息披露的审核管理，确保披露信息符合规范要求，维护公司良好形象。六、责任追究（一）责任界定1.对于违反法律法规、公司制度以及监督规定的行为，明确责任主体，包括直接责任人员、主管责任人员和领导责任人员。2.根据行为的性质、情节、后果等因素，综合判断责任程度。（二）追究方式1.对于违规责任人员，视情节轻重给予警告、罚款、降职、撤职、解除劳动合同等处分。2.涉及违法犯罪的，依法移送司法机关追究刑事责任。3.对因违规行为给公司造成经济损失的，责令责任人员承担相应的赔偿责任。（三）申诉机制1.建立