恒大内部监督制度

PAGE恒大内部监督制度一、总则（一）目的本内部监督制度旨在加强恒大集团（以下简称“集团”）内部管理，规范经营行为，防范风险，确保集团各项业务活动合法合规、高效有序运行，保障集团资产安全，维护集团利益和声誉，促进集团战略目标的实现。（二）适用范围本制度适用于集团总部及所属各子公司、分公司等各级经营管理机构及其全体员工。（三）基本原则1.合法性原则：严格遵循国家法律法规、监管要求及行业规范，确保集团内部监督活动合法合规。2.全面性原则：涵盖集团经营管理的各个方面、各个环节，包括但不限于财务、业务、人力资源、内部控制等，实现全过程、全方位监督。3.独立性原则：内部监督机构及人员应独立于被监督对象，不受其他部门或个人的干涉，保证监督工作的客观性和公正性。4.制衡性原则：通过合理设置监督岗位、明确职责权限、规范工作流程，形成相互制约、相互监督的机制，防止权力滥用和舞弊行为。5.有效性原则：内部监督制度应具备可操作性，能够及时发现问题、揭示风险，并提出有效的改进措施和建议，确保监督工作取得实效。（四）监督体系架构集团建立多层次、全方位的内部监督体系，包括内部审计、风险管理、合规管理等专业监督部门，以及各业务部门的自我监督和员工的民主监督。各监督主体各司其职，相互协作，共同构成有机的监督整体。二、内部审计（一）机构设置与职责1.内部审计部门：集团设立独立的内部审计部门，配备专业的审计人员。内部审计部门在集团董事会审计委员会的领导下开展工作，向审计委员会报告工作进展和结果。2.职责制定并执行内部审计计划，对集团及所属单位的财务收支、经济活动、内部控制等进行定期或不定期审计监督。审查财务报表及相关财务资料的真实性、完整性和准确性，核实财务收支是否合规，揭露财务舞弊行为。评估内部控制制度的健全性和有效性，检查各项业务流程是否符合规定，发现内部控制缺陷并提出改进建议。对重大投资项目、重大经济合同、重要资产处置等事项进行专项审计，评估其决策程序、执行情况和经济效益。开展离任审计，对离任人员在任期内的经济责任履行情况进行审查和评价。受理对集团内部违规违纪行为的举报，开展专项调查，维护集团正常经营秩序。（二）审计工作流程1.审计计划制定：根据集团战略目标、经营管理重点和风险状况，每年年初制定年度内部审计计划，明确审计项目、审计范围、审计时间安排等，并报审计委员会批准。2.审计准备：成立审计组，制定审计方案，明确审计目标、审计内容、审计方法和步骤等。审计组应提前向被审计单位送达审计通知书，告知审计目的、范围、时间和要求等。3.审计实施：审计人员通过查阅资料、实地观察、访谈、问卷调查、数据分析等方法收集审计证据，对审计事项进行详细审查和分析，形成审计工作底稿。4.审计报告：审计组在审计实施结束后，撰写审计报告，对审计发现的问题进行客观描述，分析问题产生的原因，提出审计意见和建议。审计报告经内部审计部门负责人审核后，提交审计委员会审议。5.后续跟踪：审计委员会对审计报告进行审议后，下达审计意见和整改要求。被审计单位应按照审计意见制定整改措施，明确整改责任人和整改期限，并在规定时间内将整改情况书面报告审计委员会。内部审计部门负责对整改情况进行跟踪检查，确保整改工作落实到位。（三）审计质量控制1.建立审计质量管理制度：明确审计工作各环节的质量标准和操作规范，确保审计工作符合相关法律法规和内部审计准则的要求。2.加强审计人员培训：定期组织审计人员参加专业培训，提高审计人员的业务素质和职业道德水平，确保审计人员具备胜任审计工作的能力。3.实施审计项目质量复核：对重要审计项目或复杂审计事项，在审计报告出具前，由内部审计部门指定专人进行质量复核，检查审计工作是否符合审计方案要求，审计证据是否充分、适当，审计结论是否准确、恰当等。4.接受外部监督：积极配合外部审计机构的审计工作，接受政府监管部门的监督检查，及时整改发现的问题，不断提高内部审计工作质量。三、风险管理（一）风险管理组织架构1.风险管理委员会：集团设立风险管理委员会，作为风险管理的决策机构。风险管理委员会由集团高级管理人员、相关职能部门负责人等组成，负责审议集团风险管理战略、政策和制度，审定重大风险事件的应对方案，决策风险管理的重大事项。2.风险管理职能部门：集团风险管理职能部门负责组织实施风险管理工作，制定风险管理流程和方法，开展风险识别、评估、监测和控制等工作，定期向风险管理委员会报告风险管理工作情况。3.各业务部门：各业务部门是风险管理的第一道防线，负责本部门业务风险的识别、评估和控制，将风险管理要求融入业务流程，定期向风险管理职能部门报告业务风险状况。（二）风险识别与评估1.风险识别方法：采用定性与定量相结合的方法，通过问卷调查、访谈、流程图分析、情景分析、专家咨询等方式，全面识别集团面临的各类风险，包括市场风险、信用风险、操作风险、流动性风险、合规风险等。2.风险评估标准：根据风险发生的可能性和影响程度，对识别出的风险进行评估。风险发生的可能性分为高、中、低三个等级，风险影响程度分为重大、较大、一般、较小四个等级。通过风险矩阵等工具，确定风险等级，为风险应对提供依据。3.风险评估频率：定期开展风险评估工作，原则上每年至少进行一次全面的风险评估。对于重大业务调整、市场环境变化、政策法规调整等情况，应及时进行专项风险评估。（三）风险应对策略与措施1.风险应对策略：根据风险评估结果，针对不同等级的风险，采取风险规避、风险降低、风险转移、风险承受等应对策略。风险规避：对于风险发生可能性高且影响程度重大的风险，采取放弃或停止相关业务活动等措施，避免风险发生。风险降低：对于风险发生可能性较高或影响程度较大的风险，通过优化业务流程、加强内部控制、提高风险监测能力等措施，降低风险发生的可能性或减轻风险影响程度。风险转移：对于风险发生可能性较高但通过其他措施难以有效控制的风险，采取购买保险、签订远期合同、开展资产证券化等方式，将风险转移给第三方。风险承受：对于风险发生可能性较低且影响程度较小的风险，在集团可承受范围内，采取接受风险的策略，并持续关注风险变化情况。2.风险应对措施：针对不同类型的风险，制定具体的风险应对措施。市场风险应对措施：加强市场分析和预测，优化投资组合，合理控制资产负债规模和结构，运用金融衍生品等工具进行套期保值，降低市场波动对集团经营业绩的影响。信用风险应对措施：建立客户信用评估体系，加强客户信用管理，严格审查客户资质和信用状况，合理确定信用额度和信用期限，加强应收账款管理，及时催收账款，降低信用风险。操作风险应对措施：完善内部控制制度，加强业务流程标准化建设，规范操作流程，加强员工培训，提高员工风险意识和业务技能，建立健全操作风险监测和预警机制，及时发现和处理操作风险事件。流动性风险应对措施：优化资金配置，合理安排资金收支计划，拓宽融资渠道，确保集团资金流动性充足，建立流动性风险应急预案，提高应对流动性风险的能力。合规风险应对措施：加强法律法规和监管政策学习，建立合规管理体系，明确合规职责和流程，开展合规培训和宣传，定期进行合规检查和评估，及时发现和纠正违规行为，防范合规风险。（四）风险监控与预警1.风险监控指标体系：建立健全风险监控指标体系，明确各类风险的关键监控指标，如市场风险指标（如利率、汇率波动幅度等）、信用风险指标（如逾期贷款率、不良贷款率等）、操作风险指标（如案件发生率、违规行为次数等）、流动性风险指标（如流动比率、速动比率等）、合规风险指标（如合规检查发现问题数量等）。2.风险监测频率：风险管理职能部门定期对风险监控指标进行监测和分析，及时掌握风险状况变化。对于关键风险指标，实行实时监测，一旦指标超出预警值，立即启动预警机制。3.风险预警与处置：根据风险监测结果，当风险指标接近或超出预警值时，发出风险预警信号。风险管理职能部门及时组织相关部门进行风险排查和分析，评估风险影响程度，制定风险处置方案，并跟踪处置情况，确保风险得到有效控制。四、合规管理（一）合规管理组织架构1.合规管理部门：集团设立独立合规管理部门，配备专业的合规管理人员。合规管理部门在集团管理层的领导下开展工作，负责统筹协调集团合规管理工作，制定合规管理制度和流程，开展合规审查、合规培训、合规监测等工作。2.合规管理岗位设置：在集团各职能部门、各子公司、分公司设置合规管理岗位，明确合规管理人员职责，负责本部门、本单位的合规管理工作，及时向合规管理部门报告合规风险信息。（二）合规管理制度建设1.合规政策制定：制定集团合规政策，明确合规管理的目标、原则、范围、主要内容和工作要求等，作为集团合规管理的纲领性文件。2.合规制度体系建设：建立健全涵盖集团各项业务活动的合规制度体系，包括但不限于财务合规制度、业务合规制度、人力资源合规制度、信息披露合规制度等，确保集团各项业务活动有章可循、合法合规。3.合规制度更新与完善：根据国家法律法规、监管要求及集团业务发展变化，及时对合规制度进行更新和完善，确保合规制度的有效性和适应性。（三）合规审查1.审查范围：对集团重大决策、重要业务活动、重要合同协议、重要规章制度等进行合规审查，确保其符合法律法规和监管要求。2.审查流程：合规管理部门在收到相关审查事项后，组织合规管理人员进行审查，收集相关法律法规和政策文件，查阅业务资料，与相关部门沟通协调，形成合规审查意见。对于重大合规审查事项，应组织专家论证或咨询外部法律顾问意见。3.审查意见反馈与跟踪：合规管理部门将合规审查意见及时反馈给相关部门，并跟踪审查意见的落实情况，确保审查事项符合合规要求。（四）合规培训与宣传1.合规培训计划制定：根据集团业务特点和合规管理需求，制定年度合规培训计划，明确培训目标、培训内容、培训对象、培训方式和培训时间安排等。2.合规培训实施：定期组织开展合规培训活动，培训内容包括法律法规、监管政策、集团合规制度等。培训方式可采用内部培训、外部培训、在线学习、案例分析等多种形式，提高员工合规意识和业务能力。3.合规宣传活动：通过内部刊物、宣传栏、网站、微信公众号等渠道，开展合规宣传活动，普及合规知识，营造良好的合规文化氛围。（五）合规监测与举报1.合规监测：建立合规监测机制，定期对集团业务活动进行合规监测，及时发现潜在的合规风险。监测内容包括法律法规执行情况、合规制度落实情况、业务操作合规性等。2.合规举报受理与处理：设立合规举报渠道，接受员工和外部利益相关者的合规举报。对举报事项进行及时调查核实，对于经查实的违规行为，按照集团相关规定进行严肃处理，并保护举报人合法权益。五、监督协调与信息沟通（一）监督协调机制1.建立定期沟通协调会议制度：内部审计部门、风险管理部门、合规管理部门等监督主体定期召开沟通协调会议，通报各自工作进展情况，交流监督信息，协调解决监督工作中存在的问题，形成监督合力。2.明确各监督主体职责分工与协作关系：在监督工作中，各监督主体应各司其职，同时加强协作配合。内部审计部门在审计过程中发现的风险问题，及时与风险管理部门沟通，共同研究风险应对措施；合规管理部门在合规审查中发现的违规行为，涉及财务问题的，及时与内部审计部门沟通，涉及风险问题的，及时与风险管理部门沟通。（二）信息沟通渠道1.建立内部监督信息管理系统：搭建内部监督信息管理平台，实现内部审计、风险管理、合规管理等监督信息的实时共享和动态管理。各监督主体通过信息管理系统及时录入、更新监督工作信息，查询监督数据，提高监督工作效率和信息透明度。2.定期报送监督工作报告：内部审计部门、风险管理部门、合规管理部门定期向集团管理层和审计委员会报送监督工作报告，全面反映监督工作情况、发现的问题及整改建议等。3.加强与其他部门的信息沟通：监督部门与集团其他职能部门建立良好的信息沟通机制，定期开展业务交流，及时了解业务部门的工作动态和风险状况，为监督工作提供支持；同时，将监督工作要求和发现的问题及时反馈给业务部门，促进业务部门加强管理，防范风险。六、监督结果运用与责任追究（一）监督结果运用1.作为绩效考核依据：将内部监督结果纳入集团绩效考核体系，对监督工作中发现问题较多、整改不力的单位和部门，在绩效考核中予以扣分，影响其绩效评价和薪酬待遇。2.为决策提供参考：监督部门及时向集团管理层反馈监督结果，为集团重大决策、战略调整、制度完善等提供参考依据。对于监督发现的普遍性、倾向性问题，提出针对性的管理建议和改进措施，促进集团整体管理水平提升。3.推动问题整改落实：根据监督结果，督促相关单位和部门及时整改存在的问题，明确整改责任人和整改期限，跟踪整改情况，确保问题得到有效解决。对整改效果显著的单位和部门，予以表彰和奖励；对整改不力的，进行严肃问责。（二）责任追究1.责任认定原则：根据监督结果，对违反法律法规、集团规章制度，给集团造成损失或不良影响的单位和个人，进行责任认定。责任认定应遵循事实清楚、