内部控制考核与监督制度

PAGE内部控制考核与监督制度一、总则（一）目的本制度旨在建立健全公司内部控制考核与监督机制，确保公司各项业务活动合法合规、风险可控，提高公司运营效率和效果，保护公司资产安全完整，促进公司战略目标的实现。（二）适用范围本制度适用于公司及所属各部门、子公司、分公司等所有分支机构。（三）基本原则1.合法性原则：内部控制考核与监督活动应符合国家法律法规、监管要求以及公司内部规章制度。2.全面性原则：涵盖公司经营管理的各个环节，包括但不限于财务、采购、销售、生产、人力资源等，对内部控制的设计与执行情况进行全面考核与监督。3.重要性原则：关注重要业务事项和高风险领域，重点考核与监督对公司经营目标有重大影响的内部控制活动。4.制衡性原则：确保公司内部各部门、各岗位之间权责分明、相互制约，形成有效的制衡机制。5.适应性原则：根据公司内外部环境的变化，及时调整和完善内部控制考核与监督制度，使其适应公司发展的需要。二、内部控制考核与监督的组织架构（一）董事会董事会对公司内部控制的有效性负责，是内部控制考核与监督的最高决策机构。主要职责包括：1.审批内部控制考核与监督制度；2.定期审查公司内部控制体系的整体有效性，听取管理层关于内部控制执行情况的报告；3.对内部控制重大缺陷的整改情况进行监督和决策；4.推动公司建立良好的内部控制文化，确保全体员工理解并遵守内部控制制度。（二）审计委员会审计委员会是董事会下设的专门委员会，负责协助董事会监督公司内部控制体系的建立、实施和评价。其主要职责如下：1.指导内部审计部门开展内部控制审计工作，制定年度内部控制审计计划；2.审议内部审计部门提交的内部控制审计报告，对内部控制缺陷及整改情况进行评估；3.协调外部审计机构与公司内部审计部门的工作，沟通审计过程中发现的问题；4.向董事会报告内部控制审计工作的进展情况及重大发现，提出改进建议。（三）内部审计部门内部审计部门是公司内部控制考核与监督的具体执行机构之一，独立于其他业务部门，直接对审计委员会负责。其主要职责包括：1.制定并实施年度内部控制审计计划，对公司内部控制制度的设计与执行情况进行定期审计和专项审计；2.检查公司各项业务活动是否遵循法律法规、监管要求和公司内部规章制度；3.评估公司内部控制的有效性，识别内部控制缺陷，提出改进建议，并跟踪整改情况；4.对公司内部各部门、子公司、分公司的财务收支、经济活动进行审计监督；5.协助公司管理层建立健全内部控制体系，开展内部控制培训和宣传工作。（四）风险管理部门风险管理部门负责对公司面临的各类风险进行识别、评估和监控，为内部控制考核与监督提供风险视角的支持。其主要职责包括：1.制定公司风险管理策略和风险管理制度；2.识别、评估公司内外部风险因素，建立风险预警机制；3.对公司重大决策、重要业务活动进行风险评估，提出风险防控建议；4.跟踪风险应对措施的执行情况，评估风险应对效果；5.协助内部审计部门开展内部控制审计工作，提供风险相关信息和分析。（五）各业务部门各业务部门是内部控制的直接责任主体，负责本部门内部控制制度的执行和日常监督。主要职责包括：1.建立健全本部门内部控制流程和操作规范，确保业务活动合法合规；2.对本部门员工进行内部控制培训，提高员工的风险意识和合规意识；3.定期对本部门内部控制执行情况进行自查自纠，发现问题及时整改，并向公司管理层报告；4.配合内部审计部门、风险管理部门等开展内部控制考核与监督工作，提供相关资料和信息。三、内部控制考核与监督的内容（一）内部控制环境1.治理结构：检查公司治理结构是否完善，董事会、监事会等治理机构是否有效运作，各治理主体之间的职责权限是否明确。2.组织架构：评估公司组织架构是否合理，部门设置是否科学，各部门之间的职责分工是否清晰，是否存在职能交叉或缺失的情况。3.人力资源政策：审查公司人力资源政策是否健全，包括招聘、培训、考核、薪酬、晋升等方面，是否有利于吸引和留住优秀人才，是否能够促进员工素质的提升和职业道德的培养。4.企业文化：考察公司企业文化是否倡导诚信、合规、风险意识等价值观，是否形成良好有效的内部控制文化氛围，员工是否认同并践行公司的价值观和内部控制理念。（二）风险评估1.风险识别与评估机制：检查公司是否建立了完善的风险识别与评估机制，是否能够及时、准确地识别内外部风险因素，并对风险发生的可能性和影响程度进行评估。2.风险应对策略：评估公司针对不同风险所采取的应对策略是否合理有效，是否根据风险评估结果制定了相应的风险应对措施，包括风险规避、降低、转移、承受等策略。3.风险监控与预警：审查公司是否建立了风险监控与预警体系，是否能够对风险状况进行实时监控，及时发现风险变化趋势，并发出预警信号，以便采取相应的风险应对措施。（三）控制活动1.不相容职务分离控制：检查公司是否对不相容职务进行了有效分离，如授权审批与业务执行、业务执行与会计记录、会计记录与财产保管等，是否存在不相容职务由同一人兼任的情况。2.授权审批控制：评估公司授权审批制度是否健全，授权范围、审批权限、审批程序是否明确，各级管理人员是否在授权范围内行使职权，重大事项是否经过集体决策或联签制度。3.会计系统控制：审查公司会计制度是否完善，会计核算是否准确、及时、完整，财务报告是否真实、可靠，是否符合法律法规和财务会计准则的要求。4.财产保护控制：检查公司是否建立了财产保护制度，对资产的采购、验收、保管、使用、处置等环节是否进行了有效控制，是否采取了定期盘点、财产保险等措施，确保资产安全完整。5.预算控制：评估公司预算管理制度是否健全，预算编制、审批、执行、调整、考核等环节是否规范，预算执行情况是否得到有效监控和分析，是否能够发挥预算对公司经营活动的控制和引导作用。6.运营分析控制：审查公司是否建立了运营分析制度，是否定期对公司经营活动的效率、效果进行分析和评价，是否能够及时发现经营过程中的问题，并采取相应的改进措施。7.绩效考评控制：检查公司绩效考评制度是否完善，考评指标是否合理，考评方法是否科学，考评结果是否与员工薪酬、晋升、奖惩等挂钩，是否能够激励员工提高工作绩效，促进公司整体目标的实现。（四）信息与沟通1.信息系统建设：评估公司信息系统是否能够满足内部控制的需要，是否具备信息收集、处理、传递、存储等功能，信息系统的安全性、稳定性和可靠性如何。2.信息传递与沟通机制：审查公司内部各部门之间、公司与外部利益相关者之间的信息传递与沟通渠道是否畅通，信息传递是否及时、准确、完整，是否能够确保信息在公司内部的有效共享和流通。3.反舞弊机制：检查公司是否建立了反舞弊机制，是否明确了反舞弊工作的重点领域、关键环节和有关机构人员的职责权限，是否能够及时发现、调查和处理舞弊行为，是否对舞弊行为进行了有效的防范和遏制。（五）内部监督1.内部监督体系：评估公司内部监督体系是否健全，内部审计、风险管理等监督部门是否独立行使职权，是否能够对内部控制制度的执行情况进行有效监督和检查。2.日常监督与专项监督：审查公司是否建立了日常监督和专项监督相结合的监督机制，日常监督是否能够及时发现内部控制执行过程中的问题，专项监督是否能够针对特定事项或高风险领域进行深入检查，监督检查结果是否得到有效利用，是否能够及时推动问题的整改。3.内部控制缺陷认定与整改：检查公司是否建立了内部控制缺陷认定标准，是否能够及时发现内部控制缺陷，并对缺陷的严重程度进行评估，针对不同等级的缺陷是否采取了相应的整改措施，整改责任是否明确，整改效果是否得到跟踪和验证。四、内部控制考核与监督的方法与程序（一）考核与监督方法1.文件审查：查阅公司各项内部控制制度、流程、操作规程、会议记录、文件档案等资料，检查其是否符合法律法规、监管要求和公司内部规定，是否完整、有效。2.访谈：与公司各级管理人员、员工进行面谈，了解内部控制制度的执行情况、存在的问题以及员工对内部控制的认识和理解程度。3.问卷调查：设计内部控制调查问卷，对公司各部门、各岗位的员工进行调查，收集关于内部控制执行情况的反馈信息，以便发现潜在的问题和薄弱环节。4.实地观察：到公司各业务场所进行实地观察，检查业务操作流程是否符合内部控制要求，各项控制措施是否得到有效执行。5.数据分析：对公司财务数据、业务数据等进行分析，通过对比、趋势分析、比率分析等方法，评估公司经营活动的合规性、效率性和效果性，发现内部控制可能存在的问题。6.穿行测试：选取具有代表性的业务流程，按照业务发生的先后顺序，对其从起点到终点进行全程跟踪，检查内部控制措施是否在实际业务中得到有效执行。7.控制测试：针对关键控制活动，抽取一定数量的样本进行测试，验证控制措施的有效性，评估控制风险。（二）考核与监督程序1.制定计划：内部审计部门根据公司年度经营目标、风险管理状况和内部控制要求，制定年度内部控制考核与监督计划，明确考核与监督的范围、内容、方法、时间安排等，并报审计委员会批准。2.实施考核与监督：按照批准的计划，内部审计部门及相关人员运用规定的考核与监督方法，对公司内部控制制度的设计与执行情况进行全面检查和评价。在实施过程中，应做好工作记录，收集相关证据，确保考核与监督工作的客观性、准确性和完整性。3.形成报告：考核与监督工作结束后，内部审计部门应及时撰写内部控制考核与监督报告，报告应包括考核与监督的基本情况、发现的问题、内部控制缺陷的认定及分类、整改建议等内容。报告应经内部审计部门负责人审核后，提交审计委员会审议。4.审议与反馈：审计委员会对内部控制考核与监督报告进行审议，提出意见和建议。内部审计部门根据审计委员会的审议意见，对报告进行修改完善，并向公司管理层反馈考核与监督结果及整改建议。5.整改跟踪：公司管理层负责组织相关部门对内部控制考核与监督报告中提出的问题进行整改。内部审计部门负责对整改情况进行跟踪检查，确保整改措施得到有效落实，内部控制缺陷得到及时纠正。整改完成后，内部审计部门应向审计委员会提交整改情况报告。五、内部控制缺陷的认定与分类（一）内部控制缺陷的认定标准1.重大缺陷：指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标，对公司财务报告的真实性、准确性和完整性产生重大影响，或对公司经营活动造成重大损失，甚至可能引发公司面临重大法律风险或声誉风险。2.重要缺陷：指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标，对公司财务报告或经营活动产生较大影响，需要引起公司管理层的关注。3.一般缺陷：指除重大缺陷和重要缺陷以外的其他控制缺陷，通常不会对公司的控制目标产生实质性影响，但仍需加以改进和完善。（二）内部控制缺陷的分类1.设计缺陷：指内部控制制度在设计方面存在的漏洞或不合理之处，导致控制措施无法有效防范风险或实现控制目标。2.运行缺陷：指内部控制制度在运行过程中存在的问题，如控制措施未得到有效执行、执行人员未按照规定程序操作、监督检查不到位等，影响了内部控制的有效性。六、内部控制考核与监督结果的应用（一）与绩效考评挂钩将内部控制考核与监督结果纳入公司绩效考评体系，与各部门、各岗位的绩效奖金、薪酬调整、晋升等挂钩。对于内部控制执行情况良好、考核结果优秀的部门和个人，给予相应的奖励；对于内部控制存在缺陷、考核结果较差的部门和个人，扣减绩效奖金，限制薪酬调整和晋升，并要求其限期整改。（二）作为决策依据公司管理层在制定战略规划、重大决策、资源配置等方面，应充分考虑内部控制考核与监督结果，将其作为判断公司风险状况和内部控制有效性的重要依据，确保决策的科学性和合理性，避免因内部控制缺陷导致决策失误。（三）推动制度完善根据内部控制考核与监督结果，及时发现公司内部控制制度