内控体系建设与监督制度

PAGE内控体系建设与监督制度一、总则（一）目的本制度旨在建立健全公司内控体系，加强内部监督，规范公司运营管理，防范风险，确保公司各项业务活动合法合规、有效运行，保护公司资产安全，提高公司经济效益和社会效益，促进公司可持续发展。（二）适用范围本制度适用于公司及所属各部门、各分支机构、各子公司。（三）基本原则1.合法性原则：严格遵守国家法律法规、行业标准及相关政策规定，确保公司运营活动合法合规。2.全面性原则：涵盖公司所有业务活动、管理流程和岗位，不留死角，实现全过程、全方位控制。3.制衡性原则：在机构设置、职责分工、业务流程等方面相互制约、相互监督，避免权力过度集中。4.适应性原则：根据公司内外部环境变化，及时调整和完善内控体系，确保其有效性和适应性。5.成本效益原则：在保证内控有效性的前提下，合理权衡成本与效益，以适当的控制成本实现最佳的控制效果。二、内控体系建设（一）组织架构1.董事会：作为公司最高决策机构，负责制定公司战略目标、重大决策和监督管理层执行情况，对公司内控体系建设负最终责任。2.管理层：负责组织实施公司各项业务活动，建立健全内控机制，确保内控体系有效运行，并向董事会报告内控执行情况。3.风险管理委员会：由公司高级管理人员和相关部门负责人组成，负责审议公司重大风险事项，制定风险管理策略，指导和监督公司风险管理工作。4.内部审计部门：独立于其他业务部门，负责对公司内控体系进行审计监督，检查内控制度执行情况，发现问题及时提出整改建议，并跟踪整改落实情况。5.各业务部门：在公司整体内控框架下，负责本部门业务活动的风险识别、评估和控制，执行公司内控制度，确保业务活动合法合规、有效开展。（二）风险评估1.风险识别：各业务部门定期对本部门业务活动进行风险识别，梳理可能面临的内外部风险，包括但不限于市场风险、信用风险、操作风险、合规风险等，并填写风险识别清单。2.风险评估：风险管理部门根据各业务部门提交的风险识别清单，采用定性与定量相结合的方法，对风险发生的可能性和影响程度进行评估，确定风险等级。3.风险应对策略：针对不同等级的风险，制定相应的风险应对策略，包括风险规避、风险降低、风险分担和风险承受。对于重大风险，应制定专项应对方案，并报风险管理委员会审议通过。（三）控制活动1.不相容职务分离控制：明确各岗位的职责权限，确保不相容职务相互分离；如授权审批与业务执行、业务执行与会计记录、会计记录与财产保管等职务不得由同一人兼任。2.授权审批控制：建立健全授权审批制度，明确各级管理人员的审批权限和审批流程；重大事项需经集体决策或报上级批准。3.会计系统控制：依据国家统一的会计准则制度，制定适合公司的会计核算办法，加强会计基础工作，确保会计信息真实、准确、完整。4.财产保护控制：建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。5.预算控制：实行全面预算管理制度，明确各部门预算编制、执行、分析、考核等职责，加强预算管理，确保预算的严肃性和有效性。6.运营分析控制：建立运营情况分析制度，定期开展运营情况分析，通过对比分析、趋势分析等方法，及时发现运营中的问题，为决策提供依据。7.绩效考评控制：建立和完善绩效考评制度，明确绩效考评的标准、程序和方法，对各部门和员工的工作业绩、工作能力、工作态度等进行全面考评，将考评结果与薪酬、晋升、奖惩等挂钩。（四）信息与沟通1.信息系统建设：建立覆盖公司各业务领域的信息系统，确保信息及时、准确、完整地收集、传递和处理；加强信息系统安全管理，防止信息泄露和系统故障。2.内部沟通：建立健全内部沟通机制，明确各部门之间、上下级之间的沟通渠道和方式；定期召开工作会议、业务协调会等，及时传达公司决策和工作要求，反馈工作进展和问题。3.外部沟通：加强与监管部门、客户、供应商、合作伙伴等外部利益相关者之间的沟通与交流，及时了解外部政策法规变化和市场动态，维护公司良好的外部形象。（五）内部监督1.日常监督：各业务部门和岗位按照规定的职责和流程，对自身业务活动进行日常监督，及时发现和纠正存在的问题；内部审计部门定期对公司内控体系进行审计监督，检查内控制度执行情况。2.专项监督：针对公司重大决策、重要业务活动、关键岗位等，开展专项监督检查；专项监督结束后，应形成专项监督报告，提出改进建议，并跟踪整改落实情况。3.自我评价：公司定期组织开展内控自我评价工作，对内控体系的有效性进行全面评价；自我评价报告应报董事会和管理层，并向监管部门备案。三、监督制度（一）监督主体1.内部审计部门：作为公司内部监督的主要力量，负责对公司内控体系进行独立审计监督，检查内控制度执行情况，评价内控体系的有效性，发现问题及时提出整改建议，并跟踪整改落实情况。2.风险管理部门：负责对公司风险状况进行监测和评估，监督风险应对策略的执行情况，及时发现和报告潜在风险，为公司风险管理决策提供支持。3.其他职能部门：在履行自身职责过程中，对相关业务活动进行监督检查，发现问题及时反馈并督促整改；同时，配合内部审计部门和风险管理部门开展监督工作。（二）监督内容1.内控制度执行情况：检查各部门、各岗位是否严格执行公司内控制度，是否存在违反制度规定的行为。2.业务流程合规性：对公司各项业务流程进行审查，确保业务活动符合法律法规、行业标准及公司内部规定，防范合规风险。3.风险防控措施有效性：评估公司风险评估和应对措施的有效性，检查风险识别、评估和应对工作是否到位，风险是否得到有效控制。4.信息系统安全性：检查公司信息系统的安全防护措施是否健全，信息数据是否准确、完整、安全，防止信息泄露和系统故障。5.财务收支真实性：审查公司财务收支情况，确保财务数据真实、准确、完整，防止财务舞弊行为。（三）监督方式1.审计监督：内部审计部门定期或不定期对公司各部门、各业务活动进行审计检查，包括财务审计、合规审计、绩效审计等；审计结束后，出具审计报告，提出审计意见和建议。2.专项检查：针对公司重大决策、重要业务活动、关键岗位等，开展专项监督检查；专项检查可由内部审计部门牵头，相关职能部门配合进行。3.日常巡查：风险管理部门和其他职能部门对业务活动进行日常巡查，及时发现和纠正存在的问题；巡查情况应定期向管理层报告。4.数据分析与监控：利用公司信息系统的数据资源，对业务数据进行分析和监控，及时发现异常情况并进行调查处理。（四）监督结果处理1.问题反馈：监督检查结束后，监督主体应及时向被检查部门反馈发现的问题，并提出整改要求；被检查部门应在规定时间内提交整改计划和整改报告。2.整改跟踪：监督主体负责跟踪整改进展情况，对整改不力的部门进行督促和问责；整改完成后，对整改效果进行复查，确保问题得到彻底解决。3.责任追究：对于违反内控制度、导致公司利益受损的行为，按照公司相关规定追究相关责任人的责任；涉及违法违规的，依法移送司法机关处理。（五）监督报告与披露1.监督报告：内部审计部门和风险管理部门应定期向管理层提交监督报告，汇报监督工作开展情况、发现的问题及整改建议；监督报告应客观、准确、完整，为管理层决策提供依据。2.信息披露：根据法律法规和监管要求，公司应定期对外披露内控体系建设与监督情况，包括内控制度执行情况、风险评估