建立内控体系监督制度

PAGE建立内控体系监督制度一、总则（一）目的为加强公司内部控制，规范公司内部监督行为，确保公司各项业务活动合法合规、资产安全、财务报告及相关信息真实完整，提高公司经营效率和效果，促进公司实现发展战略，特制定本监督制度。（二）适用范围本制度适用于公司总部及所属各分公司、子公司等各级机构及其全体员工。（三）基本原则1.合法性原则：监督工作应符合国家法律法规、监管要求以及公司内部规章制度。2.全面性原则：涵盖公司所有业务活动、管理流程和各级人员，不留监督死角。3.独立性原则：监督机构和人员应独立于被监督对象，确保监督的客观性和公正性。4.及时性原则：及时发现、纠正和处理内部控制缺陷与问题，防患于未然。5.制衡性原则：明确各部门、各岗位在监督工作中的职责权限，形成相互制约、相互监督的工作机制。二、监督机构及职责（一）董事会审计委员会1.职责监督公司内部控制制度的建立与执行情况，定期对公司内部控制的有效性进行评估，并向董事会报告。指导内部审计机构开展工作，审议内部审计计划、重大审计项目及审计报告。协调外部审计机构的审计工作，对外部审计机构的工作进行评价，并提出建议。对公司内部审计发现的重大问题及整改情况进行跟踪监督，确保整改措施有效落实。2.工作机制审计委员会定期召开会议，至少每季度召开一次，必要时可临时召开。会议应由三分之二以上委员出席方可举行，会议决议须经全体委员过半数通过。审计委员会成员应具备财务、审计等相关专业知识和工作经验，能够独立、客观地履行职责。（二）内部审计机构1.职责对公司内部控制制度的健全性、合理性和有效性进行审计监督，检查内部控制制度的执行情况，发现内部控制缺陷并提出改进建议。对公司财务收支、经济活动及相关业务进行审计，包括财务报表审计、专项审计、任期经济责任审计等，确保财务信息真实、准确、完整。对公司内部管理的合规性进行监督，检查公司各项业务活动是否符合国家法律法规、监管要求及公司内部规章制度。对公司内部控制评价工作进行指导和监督，参与内部控制评价方案的制定，对评价结果进行审核，并跟踪整改情况。协助董事会审计委员会开展工作，向审计委员会报告内部审计工作情况及发现的重大问题。2.人员配备内部审计机构应配备足够数量、具备专业胜任能力的内部审计人员。内部审计人员应具备审计、财务、法律等相关专业知识，熟悉公司业务流程和内部控制制度，并保持独立性和客观性。内部审计机构负责人应具备注册会计师、注册内部审计师等相关专业资格，具有丰富的审计工作经验和管理能力。3.工作流程制定年度审计计划，明确审计目标、范围、重点和时间安排，报董事会审计委员会批准后实施。根据审计计划开展审计工作，通过审查文件资料、实地观察、询问访谈、数据分析等方法收集审计证据，编制审计工作底稿。对审计发现的问题进行分析和评价，提出审计意见和建议，形成审计报告。审计报告应包括审计概况、审计发现的问题及建议、审计结论等内容。跟踪审计意见和建议的落实情况，对整改效果进行检查和评价，确保问题得到有效解决。（三）风险管理部门1.职责负责公司风险管理体系的建设与完善，制定风险管理政策、制度和流程，明确风险管理目标、范围和方法。对公司面临的各类风险进行识别、评估和监测，包括市场风险、信用风险、操作风险、流动性风险等，及时发现风险隐患并提出预警。协助各部门制定风险应对策略和措施，指导和监督风险应对工作的执行情况，确保风险得到有效控制。定期对公司风险管理状况进行评估，向管理层和董事会报告风险管理工作情况及重大风险事件，为公司决策提供风险信息支持。参与公司内部控制评价工作，对风险管理相关内部控制的有效性进行评价，提出改进建议。2.工作机制建立风险监测指标体系，运用定性和定量相结合的方法对风险进行评估和预警。定期收集、分析和整理各类风险信息，及时掌握风险动态。组织开展风险排查工作，对重点业务、重要岗位、关键环节进行风险排查，查找潜在风险点并提出整改措施。定期对风险排查结果进行总结和分析，评估风险防控效果。与内部审计机构、其他业务部门保持密切沟通与协作，共享风险信息，共同推进公司风险管理和内部控制工作。（四）其他职能部门1.职责各职能部门负责本部门业务活动的内部控制建设与执行，对本部门内部控制的有效性负责。按照公司内部控制制度的要求，制定本部门的业务流程和操作规范，明确各岗位的职责权限，确保业务活动合规开展。对本部门业务活动进行自我监督和检查，及时发现和纠正存在的问题，定期向公司管理层报告本部门内部控制执行情况。配合内部审计机构、风险管理部门等开展监督检查工作，提供相关资料和信息，协助落实整改措施。2.工作要求各职能部门应建立健全内部监督机制，明确专人负责内部控制工作，定期对本部门内部控制制度的执行情况进行自查自纠。加强对员工的培训和教育，提高员工对内部控制的认识和理解，确保员工熟悉并遵守公司内部控制制度。三、监督内容与方式（一）监督内容1.内部控制环境检查公司治理结构是否健全，董事会、监事会等治理主体是否有效履行职责。评估公司组织架构是否合理，部门设置和职责分工是否明确，是否存在职能交叉或缺失的情况。审查公司人力资源政策是否完善，人员招聘、培训、考核、晋升等环节是否规范，员工素质和能力是否满足公司发展需要。检查公司企业文化建设情况，是否形成积极向上、合规诚信的企业文化氛围。2.风险评估监督公司风险评估体系的建立与运行情况，是否对各类风险进行了全面、及时的识别和评估。检查风险评估方法和技术的科学性、合理性，风险评估结果是否准确反映公司面临的风险状况。审查公司风险应对策略的制定和执行情况，是否根据风险评估结果采取了有效的风险控制措施。3.控制活动对公司各项业务活动的控制措施进行检查，包括授权审批、不相容职务分离、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等，确保控制活动有效执行。检查公司重大决策、重要业务和关键岗位的内部控制情况，是否存在重大风险隐患和内部控制缺陷。审查公司内部管理制度的执行情况，如财务管理制度、采购管理制度、销售管理制度等，是否严格按照制度规定开展业务活动。4.信息与沟通评估公司信息系统的建设与运行情况，是否能够及时、准确地收集、处理和传递与内部控制相关的信息。检查公司内部信息沟通渠道是否畅通，各部门之间、上下级之间是否能够有效沟通，信息传递是否及时、准确。审查公司对外信息披露制度的执行情况，是否按照法律法规和监管要求及时、准确地披露公司信息，确保信息披露真实、完整、合规。5.内部监督检查公司内部监督机构的设置和人员配备情况，是否符合独立性和权威性要求。审查内部监督机构的工作开展情况，包括内部审计计划的执行、审计报告的质量、问题整改的跟踪等，确保内部监督工作有效发挥作用。评估公司内部控制自我评价工作的开展情况，是否定期对内部控制的有效性进行自我评价，评价结果是否客观、准确，整改措施是否落实到位。（二）监督方式1.日常监督各职能部门在日常业务活动中，按照既定的业务流程和操作规范，对本部门及下属单位的工作进行实时监督，及时发现和纠正存在的问题。内部审计机构、风险管理部门等定期对公司部分业务活动和关键环节进行日常巡查，了解内部控制执行情况，发现潜在风险隐患并及时提出整改建议。2.专项监督根据公司经营管理需要和内外部环境变化，针对特定业务、特定项目或特定领域开展专项监督检查。专项监督由内部审计机构或相关职能部门牵头组织实施，制定专项监督方案，明确监督目标、范围、方法和步骤。在专项监督过程中，通过查阅文件资料、实地查看、访谈询问、数据分析等方式，对被监督对象进行全面深入的检查，形成专项监督报告，提出改进措施和建议。3.内部控制自我评价公司定期开展内部控制自我评价工作，由内部审计机构牵头组织，各职能部门参与配合。自我评价工作应涵盖公司内部控制的各个方面，按照统一的评价标准和方法进行。各职能部门首先对本部门内部控制执行情况进行自我评价，形成自我评价报告提交内部审计机构。内部审计机构汇总各部门自我评价结果，结合日常监督和专项监督情况，对公司整体内部控制有效性进行评价，出具内部控制自我评价报告。内部控制自我评价报告应报送公司管理层和董事会审计委员会，对发现的内部控制缺陷进行分类整理，并提出整改建议和整改期限。4.外部审计监督公司聘请具有资质的外部审计机构对公司财务报表进行审计，同时对公司内部控制的有效性进行审计评价。外部审计机构应按照独立审计准则和相关法律法规的要求开展工作，出具审计报告。董事会审计委员会应加强与外部审计机构的沟通与协调，及时了解外部审计工作进展情况和审计发现的问题，对外部审计意见和建议进行认真研究和分析，督促公司落实整改措施。四、监督结果处理（一）内部控制缺陷认定1.缺陷分类内部控制缺陷分为设计缺陷和运行缺陷。设计缺陷是指内部控制制度在设计上存在的漏洞或不合理之处；运行缺陷是指内部控制制度在运行过程中未能有效执行或执行不到位的情况。根据缺陷对公司内部控制目标的影响程度，内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合，可能导致公司严重偏离内部控制目标；重要缺陷是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离内部控制目标；一般缺陷是指除重大缺陷和重要缺陷以外的其他控制缺陷。2.认定标准重大缺陷认定标准：如果一项内部控制缺陷单独或连同其他缺陷可能导致公司财务报表出现重大错报、资产遭受重大损失、经营活动严重偏离战略目标、重大合规风险事件发生等情况，则认定为重大缺陷。重要缺陷认定标准：如果一项内部控制缺陷单独或连同其他缺陷可能导致公司财务报表出现错报、资产损失、经营活动偏离战略目标、合规风险事件发生等情况，但影响程度相对较小，则认定为重要缺陷。一般缺陷认定标准：除重大缺陷和重要缺陷以外的其他内部控制缺陷，认定为一般缺陷。（二）整改措施制定与执行1.整改责任落实对于监督检查中发现的内部控制缺陷，由内部审计机构或相关职能部门提出整改建议，明确整改责任部门和责任人。整改责任部门应根据整改建议制定具体的整改方案，明确整改目标、措施、时间节点和责任人。整改责任人应按照整改方案认真组织实施整改工作，确保整改措施有效落实。整改过程中，整改责任部门应定期向内部审计机构或相关职能部门报告整改进展情况。2.整改跟踪与监督内部审计机构或相关职能部门负责对整改工作进行跟踪与监督，定期检查整改措施的执行情况，核实整改效果。对于整改不力或未按时完成整改任务的部门和责任人，应进行督促和问责。整改完成后，整改责任部门应向内部审计机构或相关职能部门提交整改报告，说明整改情况和整改效果。内部审计机构或相关职能部门对整改报告进行审核，确认整改工作是否达到预期目标。3.整改结果运用公司将内部控制缺陷整改情况纳入绩效考核体系，对整改工作成效显著的部门和个人给予奖励，对整改不力的部门和个人进行相应的处罚。内部控制缺陷整改情况作为公司内部管理决策的重要参考依据，对于反复出现的内部控制问题，公司应深入分析原因，完善内部控制制度，防止类似问题再次发生。（三）监督信息报告与披露1.内部报告内部审计机构、风险管理部门等应定期向公司管理层和董事会审计委员会报告监督工作情况，包括日常监督、专项监督、内部控制自我评价等工作的开展情况、发现的问题及整改情况等。对于监督检查中发现的重大问题或重要事项，应及时以专项报告的形式向公司管理层和董事会