内控评价及监督制度

PAGE内控评价及监督制度一、总则（一）目的本制度旨在建立健全公司内控评价及监督机制，确保公司内部控制体系的有效运行，防范各类风险，保障公司资产安全，提高公司运营效率和效果，促进公司战略目标的实现。（二）适用范围本制度适用于公司总部及各子公司、分公司等所属各级机构及其全体员工。（三）基本原则1.全面性原则涵盖公司各项业务活动、各个部门及各级人员，对内部控制体系进行全面评价与监督。2.重要性原则关注重要业务事项和高风险领域，重点评价与监督可能对公司产生重大影响的内部控制环节。3.制衡性原则确保内部控制体系中各项职责分离、相互制约，形成有效的制衡机制，防止权力滥用和错误发生。4.适应性原则根据公司内外部环境变化，及时调整和完善内控评价及监督制度，使其与公司实际情况相适应。5.成本效益原则在实施内控评价及监督过程中，权衡成本与效益，以合理的成本实现有效的控制。二、内控评价（一）评价主体与职责1.内部审计部门作为公司内控评价的主要牵头部门，负责制定年度内控评价计划，组织实施内控评价工作，编制内控评价报告，对发现的内部控制缺陷提出整改建议，并跟踪整改落实情况。2.各业务部门负责对本部门内部控制的有效性进行自我评价，配合内部审计部门开展公司层面的内控评价工作，及时发现、分析本部门内部控制存在的问题，并采取措施加以改进。3.管理层负责审核内控评价计划、报告等相关文件，对内部控制体系的有效性负责，督促各部门落实内控评价发现问题的整改工作。（二）评价内容1.内部控制环境包括公司治理结构、组织架构、人力资源政策、企业文化等方面，评价其是否为内部控制的有效运行提供了良好的基础。2.风险评估评估公司识别、评估和应对内外部风险的机制是否健全，风险评估方法是否科学合理，风险应对措施是否有效。3.控制活动审查公司各项业务流程中的控制措施是否完善，如授权审批、不相容职务分离、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等，是否能够有效防范风险，确保业务活动的正常开展。4.信息与沟通评价公司信息系统的建设与运行情况，信息传递渠道是否畅通，内部各部门之间、公司与外部利益相关者之间的信息沟通是否及时、准确，信息系统能否为内部控制提供有效的支持。5.内部监督检查公司内部监督机制是否健全，内部审计、纪检监察等监督部门的职责是否明确，监督工作是否有效开展，对发现的问题是否能够及时进行整改。（三）评价方法1.文档审阅查阅公司各项规章制度、业务流程文件、财务报表、审计报告等相关资料，检查内部控制的设计与执行情况。2.问卷调查设计内控调查问卷，向各部门员工了解内部控制的实际执行情况，收集相关信息和意见。3.访谈与公司各级管理人员、业务人员进行访谈，了解其对内部控制的认识和执行情况，获取有关内部控制有效性的第一手资料。4.实地观察到公司各业务场所进行实地观察，检查业务操作流程、资产保管等情况，验证内部控制的实际执行效果。5.穿行测试选取具有代表性的业务流程，按照规定的程序和方法从头到尾进行追踪，检查内部控制是否能够有效运行，是否存在控制缺陷。（四）评价周期公司每年至少开展一次全面的内控评价工作，在日常工作中，可根据实际情况对重点业务领域或关键环节进行不定期的专项评价。（五）评价报告1.报告编制内部审计部门在完成内控评价工作后，应及时编制内控评价报告。报告内容应包括评价的范围、方法、程序、发现的主要问题及缺陷、整改建议等。2.报告审核与报送内控评价报告应经内部审计部门负责人审核后，报公司管理层审批。经审批后的报告应报送公司董事会、监事会，并向公司全体员工通报。3.报告存档内控评价报告及相关工作底稿应妥善存档，作为公司内部控制体系建设与运行的重要资料，以备后续查阅和参考。三、内控监督（一）监督主体与职责1.内部审计部门负责对公司内部控制的有效性进行独立监督检查，定期开展内部审计工作，对发现的内部控制问题及时提出整改意见，并跟踪整改情况。2.纪检监察部门对公司各级管理人员及员工执行党纪国法、公司规章制度的情况进行监督检查，严肃查处违规违纪行为，维护公司正常的运营秩序。3.风险管理部门持续关注公司内外部风险状况，对内部控制体系的有效性进行监测和评估，及时发现潜在风险，并提出风险管理建议，协助各部门完善风险应对措施。4.各业务部门作为内部控制的执行主体，负责对本部门业务活动中的内部控制执行情况进行日常监督，及时发现并纠正存在的问题，确保内部控制措施的有效落实。（二）监督方式1.日常监督各业务部门通过日常工作中的业务操作、数据核对、岗位自查等方式，对本部门内部控制执行情况进行实时监督，及时发现并处理异常情况。2.专项监督针对公司重大事项、高风险业务、关键控制环节等开展专项监督检查，深入评估内部控制的有效性，发现潜在风险并及时采取措施加以防范。3.审计监督内部审计部门定期或不定期对公司各部门进行审计，审查内部控制制度的执行情况，发现内部控制缺陷并提出改进建议，督促相关部门进行整改。4.纪检监察监督通过受理举报、开展巡查、进行纪律审查等方式，对公司各级人员的行为进行监督，严肃查处违规违纪问题，维护公司纪律和形象。（三）监督反馈与处理1.监督信息反馈各监督主体在监督过程中发现的内部控制问题及相关信息，应及时反馈给责任部门或相关管理层。反馈方式可包括书面报告、会议通报、工作联系单等。2.问题整改处理责任部门收到监督反馈信息后，应针对存在的问题进行分析，制定整改措施，明确整改责任人和整改期限，并将整改情况及时反馈给监督主体。监督主体应对整改情况进行跟踪检查，确保问题得到彻底解决。3.重大问题报告对于监督过程中发现的重大内部控制问题或风险隐患，监督主体应及时向公司管理层报告，并提出相应的风险应对建议。公司管理层应高度重视，组织相关部门进行研究和处理，必要时启动应急预案。四、内部控制缺陷认定与整改（一）缺陷认定标准1.重大缺陷内部控制中存在的、可能导致公司严重偏离战略目标，或造成重大资产损失、重大负面社会影响等后果的控制缺陷。2.重要缺陷内部控制中存在的、可能导致公司偏离战略目标，或造成较大资产损失、较大负面社会影响等后果的控制缺陷，但严重程度低于重大缺陷。3.一般缺陷内部控制中存在的、除重大缺陷和重要缺陷以外的其他控制缺陷，通常不会对公司的正常运营和战略目标实现产生重大影响。（二）缺陷认定程序1.初步识别内部审计部门在开展内控评价及监督工作过程中，发现内部控制存在问题时，应初步判断是否构成控制缺陷，并对缺陷的严重程度进行评估。2.深入分析组织相关专业人员对初步识别出的控制缺陷进行深入分析，考虑缺陷对公司业务活动、财务状况、经营成果等方面的影响程度，确定缺陷的性质和严重程度。3.集体审议对于认定为重大缺陷或重要缺陷的，应提交公司内部控制评价与监督工作领导小组进行集体审议，充分听取各方意见，最终确定缺陷的认定结果。（三）整改措施与跟踪1.整改计划制定针对认定的内部控制缺陷，责任部门应制定详细的整改计划，明确整改目标、整改措施、整改责任人及整改期限等内容。整改计划应具有可操作性和针对性，确保能够有效消除控制缺陷。2.整改实施责任部门按照整改计划组织实施整改工作，确保各项整改措施得到有效执行。在整改过程中，应及时向内部审计部门等监督主体汇报整改进展情况。3.整改跟踪与验收内部审计部门等监督主体对整改情况进行跟踪检查