内控评价与监督制度

PAGE内控评价与监督制度一、总则（一）目的本制度旨在建立健全公司内控评价与监督机制，确保公司内部控制体系的有效运行，防范经营风险，提高公司治理水平和运营效率，保障公司资产安全，促进公司战略目标的实现。（二）适用范围本制度适用于公司总部及各子公司、分公司等所属机构（以下统称“公司”）。（三）基本原则1.全面性原则：涵盖公司各项业务活动、各个部门及岗位，对内部控制体系进行全面评价与监督。2.重要性原则：重点关注对公司经营、财务、合规等有重大影响的关键业务环节和风险领域。3.制衡性原则：确保评价与监督过程中各部门、各岗位之间相互制约、相互监督，避免权力过度集中。4.适应性原则：根据公司内外部环境变化及业务发展需求，适时调整和完善内控评价与监督制度。5.成本效益原则：在保证内控评价与监督有效性的前提下，合理控制评价与监督成本，提高工作效率。（四）依据本制度依据国家相关法律法规、监管要求以及公司内部管理制度制定。主要法律法规包括但不限于《中华人民共和国公司法》、《企业内部控制基本规范》及其配套指引等。二、内控评价（一）评价主体与职责1.董事会：负责审批公司年度内控评价工作计划，审议内控评价报告，对公司内部控制的有效性承担最终责任。2.审计委员会：指导和监督公司内控评价工作，审核内控评价报告，协调解决内控评价工作中的重大问题。3.内部审计部门：具体组织实施公司内控评价工作，制定评价方案，组建评价小组，收集评价证据，编制评价报告，跟踪整改落实情况。内部审计部门应配备具备专业知识和技能的人员，保持独立性和客观性。4.各业务部门：负责本部门内部控制的自我评价，配合内部审计部门开展公司层面的内控评价工作，及时提供相关资料和信息，对发现的问题进行整改。5.其他相关部门：按照职责分工，协同参与内控评价工作，提供必要的数据和支持。（二）评价内容1.内部控制环境公司治理结构是否健全，董事会、监事会等治理机构是否有效运作。组织架构是否合理，部门职责与权限是否清晰，是否存在职能交叉或缺失。人力资源政策是否完善，人员招聘、培训、绩效考核、薪酬福利等是否科学合理。企业文化是否符合公司发展战略，是否营造了积极向上、合规诚信的工作氛围。2.风险评估风险评估机制是否健全，是否对内外部风险进行识别、评估和分析。风险应对策略是否合理，针对不同风险是否制定了有效的应对措施。风险预警指标体系是否完善，能否及时发现潜在风险并发出预警信号。3.控制活动各项业务流程是否规范，关键控制点是否设置合理，控制措施是否有效执行。授权审批制度是否健全，授权范围、审批流程是否明确，是否存在越权审批或审批流于形式的情况。会计系统控制是否有效，财务核算是否准确、及时，财务报告是否真实、完整。资产保护控制是否到位，资产的采购、保管、使用、处置等环节是否有严格的管理制度，资产是否安全完整。4.信息与沟通信息系统是否完善，能否及时、准确地收集、处理和传递与内部控制相关的信息。内部沟通渠道是否畅通，各部门之间、员工之间是否能够有效沟通，信息是否能够及时共享。外部信息沟通是否有效，公司与客户、供应商、监管机构等外部利益相关者之间的信息交流是否顺畅。5.内部监督内部监督机制是否健全，内部审计、纪检监察等监督部门是否充分发挥作用。监督检查工作是否定期开展，对发现的问题是否及时进行整改，整改效果是否得到有效跟踪。（三）评价周期公司每年至少开展一次全面的内控评价工作，对内部控制体系进行系统性评价。对于高风险领域或关键业务环节，可根据实际情况增加评价频率。（四）评价方法1.文件审查：查阅公司各项规章制度、业务流程、会议记录、文件档案等，检查内部控制的设计是否符合要求。2.访谈：与公司各级管理人员、员工进行访谈，了解内部控制的执行情况，获取相关信息和意见。3.问卷调查：设计问卷，向公司员工、客户、供应商等发放，收集对内部控制的反馈和评价。4.实地观察：到公司各部门、各业务现场进行实地观察，检查内部控制措施的实际执行情况。5.穿行测试：选取典型业务流程，按照规定的程序和方法进行全程测试，检查内部控制是否能够有效运行。6.数据分析：对公司财务数据、业务数据等进行分析，通过数据挖掘、比对等方法，发现潜在的内部控制问题。（五）评价报告1.内部审计部门在完成内控评价工作后，应编制内控评价报告。报告内容应包括评价目的、范围、方法、发现的问题及整改建议等。2.内控评价报告应在规定时间内提交给审计委员会，经审计委员会审核后提交董事会审议。3.董事会应根据内控评价报告，对公司内部控制的有效性进行评价，并形成决议。对于评价中发现的重大问题，应及时采取措施进行整改，并将整改情况向股东披露。三、内控监督（一）监督主体与职责1.内部审计部门：作为公司内控监督的主要执行部门，负责制定年度监督计划，对公司内部控制的执行情况进行日常监督和专项监督，检查内部控制制度的有效性和合规性，发现问题及时督促整改，并定期向审计委员会汇报监督工作情况。2.纪检监察部门：负责对公司员工遵守法律法规、公司规章制度情况进行监督检查，查处违规违纪行为，维护公司正常运营秩序，促进公司廉政建设。3.风险管理部门：持续关注公司内外部风险状况，对风险管理制度的执行情况进行监督，评估风险应对措施的有效性，为公司内控监督提供风险信息支持。4.各业务部门负责人：对本部门内部控制的执行情况负责，在日常工作中对部门员工的业务操作进行监督，确保内部控制要求得到有效落实。（二）监督方式1.日常监督内部审计部门及各业务部门应通过日常工作中的各项活动，如业务操作检查、财务核算审核、文件资料审查等，对内部控制的执行情况进行持续监督。日常监督应形成工作记录，作为发现问题和跟踪整改的依据。2.专项监督针对公司重大决策、重要业务、高风险领域等开展专项监督检查。专项监督由内部审计部门牵头，相关部门配合，制定专项监督方案，明确监督目标、范围、方法和步骤，深入调查分析，及时发现潜在的内部控制风险，并提出改进建议。3.举报监督建立健全举报机制，鼓励公司员工及外部利益相关者对发现的内部控制问题进行举报。对举报信息进行及时受理、调查核实，对于经查实的违规违纪行为，依法依规严肃处理，并对举报人给予适当奖励和保护。（三）监督结果处理1.对于监督检查中发现的内部控制缺陷，内部审计部门应及时下达整改通知书，明确整改要求、责任部门和整改期限。2.责任部门应按照整改通知书的要求，制定整改措施，认真组织整改，并在规定期限内将整改情况书面报告内部审计部门。3.内部审计部门应对整改情况进行跟踪检查，确保整改工作落实到位。对于整改不力的部门，应进行通报批评，并追究相关人员的责任。4.监督检查结果应纳入公司绩效考核体系，与部门和员工的绩效挂钩，激励各部门和员工积极履行内部控制职责。四、信息披露（一）披露原则公司应按照法律法规和监管要求，遵循真实、准确、完整、及时的原则，定期对外披露公司内部控制评价与监督情况。（二）披露内容1.公司内部控制制度的建设情况，包括制度框架、主要内容等。2.公司年度内控评价工作情况，包括评价范围、方法、发现的问题及整改情况等。3.公司内控监督工作开展情况，包括监督方式、监督结果及处理情况等。4.公司认为需要披露的其他与内部控制相关的重要信息。（三）披露渠道公司应通过公司官网、年度报告、临时公告等渠道，及时、准确地向社会公