泸州老窖内部监督制度

PAGE泸州老窖内部监督制度一、总则（一）目的本内部监督制度旨在确保泸州老窖股份有限公司（以下简称“公司”）各项经营活动合法合规、财务信息真实准确、内部控制有效运行，保护公司资产安全，提升公司治理水平，促进公司可持续发展，维护股东及其他利益相关者的合法权益。（二）适用范围本制度适用于公司总部及所属各子公司、分公司，涵盖公司所有部门、岗位及全体员工。（三）基本原则1.合法性原则内部监督工作应严格遵循国家法律法规、监管要求以及公司章程的规定，确保公司运营符合法律规范。2.全面性原则内部监督覆盖公司经营管理的各个环节，包括但不限于财务、采购、销售、生产、人力资源等，不留监督死角。3.独立性原则内部监督机构应独立于被监督对象，保持客观公正，不受其他部门或个人的干扰，独立行使监督职权。4.制衡性原则通过合理设置内部监督流程和职责分工，形成相互制约、相互监督的机制，防止权力滥用和舞弊行为。5.适应性原则内部监督制度应与公司的组织架构、业务特点、发展战略相适应，并随着公司内外部环境的变化及时进行调整和完善。二、内部监督组织架构及职责分工（一）董事会审计委员会1.组成董事会审计委员会由公司董事会成员中的非执行董事组成，成员不少于三人，其中独立董事应占多数并担任召集人，且至少有一名独立董事是会计专业人士。2.职责监督及评估外部审计工作，提议聘请或更换外部审计机构；指导和监督内部审计工作，审阅内部审计工作计划、报告等，确保内部审计工作的独立性和有效性；协调管理层、内部审计部门及相关部门与外部审计机构的沟通；对公司的财务报告进行审核，监督财务信息披露的真实性、准确性和完整性；审查公司内部控制制度，评估其有效性，并提出改进建议；对重大关联交易进行审查和监督；调查和处理重大内部审计发现的问题及违规事项；董事会授予的其他与内部监督相关的职责。（二）内部审计部门1.设置公司设立独立的内部审计部门，配备具备专业知识和技能的内部审计人员。内部审计部门在董事会审计委员会的指导下开展工作，向审计委员会报告工作，并对公司总经理负责。2.职责制定和完善内部审计制度、流程和规范，经公司批准后组织实施；根据公司年度经营计划和风险管理要求，制定年度内部审计工作计划，报审计委员会备案；对公司财务收支、财务预算执行情况、财务决算等进行审计监督，确保财务信息真实、准确、完整；对公司各项业务活动的内部控制制度执行情况进行审计检查，评估内部控制的有效性，发现内部控制缺陷并提出改进建议；对公司固定资产、流动资产等资产的管理和使用情况进行审计，确保资产安全；对公司重大投资项目、重大采购项目、重大经济合同等进行专项审计，评估项目风险和效益；对公司所属子公司、分公司进行定期或不定期的审计监督，加强对下属单位的管控；受理公司内部员工的举报和投诉，对涉及违规违纪的问题进行调查核实；跟踪审计发现问题的整改情况，确保整改措施有效落实；定期向审计委员会和管理层提交内部审计工作报告，汇报内部审计工作进展、发现的问题及建议等；参与公司风险管理体系建设，对风险评估结果进行审计验证，提出风险管理改进建议；协助外部审计机构开展工作，提供必要的审计资料和信息。（三）监事会1.组成监事会由公司股东代表和适当比例的公司职工代表组成，职工代表的比例不得低于三分之一。2.职责检查公司财务，对公司财务报表、财务收支等进行监督，确保财务活动合法合规；对公司董事、高级管理人员执行公司职务的行为进行监督，对违反法律、行政法规、公司章程或者股东会决议的董事、高级管理人员提出罢免的建议；当董事、高级管理人员的行为损害公司的利益时，要求董事、高级管理人员予以纠正；提议召开临时股东会会议，在董事会不履行《公司法》规定的召集和主持股东会会议职责时召集和主持股东会会议；向股东会会议提出提案；依照《公司法》第一百五十一条的规定，对董事、高级管理人员提起诉讼；根据需要对公司内部控制制度、重大决策、重大经营活动等进行监督检查，提出意见和建议；监督公司内部监督体系的运行情况，确保内部监督工作有效开展；公司章程规定的其他监督职责。（四）各职能部门及业务单位1.职责各职能部门及业务单位负责人为本部门及本单位内部监督的第一责任人，负责组织实施本部门及本单位的内部控制工作，确保各项业务活动符合公司内部监督制度的要求；建立健全本部门及本单位的内部控制流程和风险防控机制，对业务活动中的风险进行识别、评估和控制；配合内部审计部门及其他监督机构的工作，及时提供相关资料和信息，协助开展监督检查；对本部门及本单位发现的内部控制缺陷及时进行整改，并将整改情况报告上级领导及相关监督部门；负责对本部门及本单位员工进行内部监督制度的培训和宣传，提高员工的合规意识和风险防范能力。三、内部监督的内容与方式（一）财务监督1.财务报表审计内部审计部门定期对公司财务报表进行审计，审查财务报表的编制是否符合会计准则和相关法律法规的要求，财务数据是否真实、准确、完整。关注财务报表中各项会计科目余额的合理性，检查收入、成本、费用的确认与计量是否合规，是否存在操纵利润等财务舞弊行为。2.财务收支审计对公司各项财务收支进行全面审计，包括但不限于资金的筹集、使用、分配等环节。审查财务收支是否符合公司预算安排和财务制度规定，是否存在违规支出、资金挪用等问题。检查费用报销流程是否规范，审批手续是否齐全，报销凭证是否真实有效。3.财务预算执行审计跟踪公司财务预算的执行情况，对比实际执行结果与预算指标的差异，分析差异产生的原因。对预算执行过程中的重大调整事项进行审查，评估调整的必要性和合理性，确保预算执行的严肃性。（二）内部控制监督1.内部控制制度评审内部审计部门定期对公司内部控制制度进行全面评审，检查内部控制制度是否健全、合理、有效，是否覆盖公司经营管理的各个关键环节。评估内部控制制度的设计是否符合公司业务特点和风险管理要求，是否存在内部控制缺陷或漏洞。2.业务流程审计针对公司主要业务流程，如采购、销售、生产、研发等，开展专项审计。审查业务流程是否顺畅，各环节之间的衔接是否紧密，是否存在流程繁琐、效率低下等问题。检查业务流程中的关键控制点是否得到有效执行，风险防控措施是否到位，防止出现业务风险和舞弊行为。3.内部控制执行情况检查通过现场检查、抽样测试、数据分析等方式，对公司各部门、各岗位内部控制制度的执行情况进行检查。观察员工是否按照规定的流程和权限开展工作，内部控制措施是否得到有效落实。对检查发现的内部控制执行偏差及时进行记录和分析，督促相关部门和人员进行整改，确保内部控制制度的有效执行。（三）风险管理监督1.风险识别与评估协助公司风险管理部门对各类风险进行识别和评估，包括市场风险、信用风险、操作风险、合规风险等。审查风险识别方法是否科学合理，风险评估结果是否准确可靠。关注公司重大决策、重大投资项目、重大业务活动等可能面临的风险，评估风险对公司经营和财务状况的影响程度。2.风险应对措施监督检查公司针对不同风险所制定的应对措施是否有效，是否与风险的性质、规模和影响程度相匹配。监督风险应对措施的执行情况，确保公司能够及时、有效地应对各类风险，降低风险损失。3.风险管理体系运行监督对公司风险管理体系的整体运行情况进行监督，评估风险管理流程是否顺畅，各部门之间的协作是否良好，信息沟通是否及时准确。审查风险管理报告的质量，确保风险管理信息能够及时、全面地反映公司风险状况，为公司决策提供有力支持。（四）重大事项监督1.重大投资项目监督对公司重大投资项目的立项、可行性研究、决策审批、实施过程及投资效果等进行全程监督。审查投资项目是否符合公司战略规划和投资政策，投资决策程序是否合规，投资资金是否安全、有效使用。跟踪投资项目的进展情况，及时发现并解决项目实施过程中出现的问题，确保投资项目按计划顺利推进，实现预期投资收益。2.重大采购项目监督参与公司重大采购项目的招投标过程，监督采购程序是否公开、公平、公正，是否存在违规操作和利益输送行为。审查采购合同的条款是否合理，采购价格是否公允，供应商的选择是否符合公司要求，确保采购项目质量可靠、成本合理。3.重大经济合同监督对公司签订的重大经济合同进行审查，重点关注合同的合法性、合规性、完整性和风险防范条款。检查合同签订程序是否规范，合同双方的权利义务是否明确，合同履行情况是否良好。对合同执行过程中的变更、解除等事项进行监督，确保合同变更和解除符合法律法规和公司规定，维护公司合法权益。（五）监督方式1.定期审计内部审计部门按照年度审计工作计划，定期对公司财务、内部控制、风险管理等进行全面审计，形成定期审计报告，向审计委员会和管理层汇报审计结果。2.专项审计针对公司特定事项或业务活动开展专项审计，如重大投资项目审计、重大采购项目审计、内部控制专项审计等。专项审计结束后，出具专项审计报告，提出针对性的审计意见和建议。3.日常监督检查各职能部门及业务单位在日常工作中对本部门及本单位的业务活动进行自我监督检查，及时发现和纠正存在的问题。内部审计部门和其他监督机构通过不定期抽查、现场检查等方式，对公司整体运营情况进行日常监督。4.举报与投诉处理设立举报邮箱、举报电话等举报渠道，受理公司内部员工及外部利益相关者的举报和投诉。对举报和投诉事项进行及时调查核实，根据调查结果进行相应处理，并将处理情况反馈给举报人或投诉人。5.数据分析与监控利用公司信息化系统，收集、整理各类业务数据，通过数据分析和监控技术，对公司经营活动进行实时监测。及时发现异常数据和业务波动，为内部监督提供线索和依据。四、内部监督的工作程序（一）监督计划制定1.内部审计部门根据公司年度经营计划、风险管理要求以及上一年度内部监督工作情况，制定年度内部监督工作计划，明确监督目标、范围、内容、方式和时间安排等。2.年度内部监督工作计划报董事会审计委员会备案后组织实施。在实施过程中，如遇特殊情况需要调整计划，应及时报审计委员会批准。（二）监督准备工作1.根据监督计划，组成监督工作小组，明确小组成员的职责分工。2.收集与监督事项相关的法律法规、政策文件、公司制度、业务资料等，进行充分的研究和分析。3.制定详细的监督工作方案，包括监督程序、方法、步骤、时间节点等，确保监督工作有序开展。（三）实施监督检查1.监督工作小组按照监督工作方案，通过查阅资料、实地考察、访谈、问卷调查、数据分析等方式，对被监督对象进行全面检查。2.在监督检查过程中，做好工作记录，收集相关证据，确保监督工作的客观性和准确性。3.对于发现的问题，及时与被监督对象沟通，要求其作出解释和说明，并提供相关资料。（四）监督结果分析与评价1.对监督检查收集到的资料和证据进行整理、分析，评估被监督对象的内部控制执行情况、风险管理水平、财务状况等。2.对照相关标准和要求，对发现的问题进行定性和定量分析，评价问题的严重程度和影响范围。3.撰写监督工作报告，报告内容包括监督工作概况、发现的问题、问题分析、评价结论以及改进建议等。（五）监督结果反馈与整改跟踪1.将监督工作报告提交给董事会审计委员会、监事会及相关管理层，向其反馈监督结果。2.针对监督检查中发现的问题，提出整改要求，明确整改责任部门、整改期限和整改目标。3.跟踪整改情况，定期检查整改措施的落实情况，确保问题得到有效整改。对于整改不力的部门和个人，按照公司相关规定进行问责。五、内部监督的信息沟通与报告（一）信息沟通机制1.建立健全内部监督信息沟通平台，确保内部审计部门、监事会、各职能部门及业务单位之间信息传递顺畅、及时。2.明确信息沟通的渠道和方式，如定期会议、专项报告、内部审计工作底稿共享平台、电子邮件等。3.规定信息沟通的频率和内容要求，各部门应按照要求及时向内部审计部门及其他监督机构报送相关信息，包括业务数据、内部控制执行情况、风险状况等。（二）报告制度1.内部审计部门定期向董事会审计委员会提交内部审计工作报告，汇报内部审计工作进展、发现的问题及整改情况等。年度内部审计工作报告应经审计委员会审议后提交董事会。2.监事会定期向股东会报告工作，其中应包括对公司内部监督情况的说明，如财务监督、内部控制监督、重大事项监督等方面的工作成果和发现的问题。3.各职能部门及业务单位应定期向管理层报告本部门及本单位的内部监督工作情况，及时反馈发现的问题及整改建议。4.对于内部监督过程中发现的重大问题或紧急事项，应及时向上级领导和相关监督机构报告，确保问题得到及时处理。六、内部监督的考核与问责（一）考核机制1.建立内部监督工作考核制度，对内部审计部门、监事会及各职能部门、业务单位的内部监督工作进行考核评价。2.考核内容包括监督工作的完成情况、发现问题的数量和质量、整改措施的落实效果、对公司经营管理的贡献等方面。3.考核方式采用定量与定性相结合的方法，通过设定考核指标和权重，对各部门及单位的内部监督工作进行综合评分。（二）问责制度1.如果发现公