内部控评价与监督制度

PAGE内部控评价与监督制度一、总则（一）目的本制度旨在建立健全公司内部控评价与监督体系，确保公司内部控制的有效运行，防范风险，提高公司治理水平和运营效率，保护公司及股东的合法权益。（二）适用范围本制度适用于公司总部及各分支机构、子公司，涵盖公司所有业务活动和管理流程。（三）基本原则1.全面性原则：内部控评价与监督应涵盖公司各个层面和业务环节，包括但不限于财务、采购、销售、人力资源、资产管理等。2.重要性原则：根据业务活动的风险程度和影响范围，确定重点评价与监督领域，确保有限资源得到有效利用。3.制衡性原则：通过合理设置职能部门和岗位，明确职责权限，形成相互制约、相互监督的工作机制。4.适应性原则：内部控评价与监督制度应与公司的战略目标、业务特点和管理要求相适应，并随着公司内外部环境的变化及时进行调整和完善。5.成本效益原则：在保证内部控评价与监督有效性的前提下，合理权衡成本与效益，以适当的成本实现最佳的控制效果。二、内部控评价与监督的组织架构（一）董事会董事会对公司内部控制的有效性负责，定期审查内部控评价与监督工作的开展情况，批准内部控评价报告和监督检查结果，并根据需要做出相应决策。（二）审计委员会审计委员会负责监督内部审计工作，审核内部控评价报告，协调内部控评价与监督工作中的重大问题，确保内部控评价与监督工作的独立性和有效性。（三）内部审计部门内部审计部门是公司内部控评价与监督的主要执行机构，负责制定内部控评价计划，组织实施评价工作，对内部控制的设计和运行有效性进行检查和评价，提出改进建议，并跟踪整改情况。（四）各职能部门各职能部门负责本部门业务活动内部控制的自我评估和日常监督，配合内部审计部门开展内部控评价与监督工作，及时发现和纠正本部门内部控制存在的问题。三、内部控评价的内容与方法（一）评价内容1.内部控制环境：包括公司治理结构、组织架构、人力资源政策、企业文化等方面，评估其是否为内部控制的有效运行提供了良好的基础。2.风险评估：审查公司风险识别、评估和应对机制的健全性和有效性，评估公司是否能够及时识别内外部风险，并采取合理措施进行应对。3.控制活动：对公司各项业务活动的控制措施进行评价，包括但不限于授权审批、不相容职务分离、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等，检查控制活动是否设计合理、执行有效。4.信息与沟通：评估公司信息系统的建设和运行情况，以及信息传递和沟通渠道的畅通性，确保公司内部各部门之间、公司与外部利益相关者之间能够及时、准确地传递和共享信息。5.内部监督：审查公司内部监督机制的有效性，包括内部审计、自我评价、举报投诉等方面，检查内部监督是否能够及时发现和纠正内部控制存在的问题。（二）评价方法1.文件审查：查阅公司相关规章制度、文件记录、会议纪要等，了解内部控制的设计和执行情况。2.访谈：与公司各级管理人员、员工进行访谈，了解其对内部控制的认识和执行情况，收集相关信息和意见。3.问卷调查：设计内部控制调查问卷，向公司各部门员工发放，了解内部控制在实际工作中的运行情况。4.实地观察：到公司各业务部门和工作现场进行实地观察，检查内部控制措施的执行情况。5.穿行测试：选取具有代表性的业务流程，按照规定的程序和方法进行穿行测试，检查内部控制的有效性。6.数据分析：对公司财务数据、业务数据等进行分析，通过对比、趋势分析等方法，发现内部控制可能存在的问题。四、内部控评价的工作流程（一）制定评价计划内部审计部门根据公司年度工作计划和内部控制实际情况，制定内部控评价计划，明确评价的范围、内容、方法、时间安排和人员分工等。评价计划应报审计委员会批准后实施。（二）组建评价小组根据评价计划，组建内部控评价小组，评价小组应由具备专业知识和经验的人员组成，包括内部审计人员、财务人员、业务骨干等。评价小组应明确各成员的职责分工，确保评价工作的顺利开展。（三）实施评价工作评价小组按照评价计划和选定的评价方法，对公司内部控制的各个方面进行全面评价。在评价过程中，应收集充分的证据，记录评价发现的问题，并与被评价部门进行沟通确认。**（四）编制评价报告**评价工作结束后，评价小组应及时编制内部控评价报告。评价报告应包括评价的目的、范围、方法、主要发现、评价结论和改进建议等内容。评价报告应客观、公正、准确，能够真实反映公司内部控制的实际情况。（五）报告审议与披露内部控评价报告编制完成后，应提交审计委员会审议。审计委员会审议通过后，报董事会批准。董事会批准后的内部控评价报告应按照相关法律法规和监管要求进行披露。（六）跟踪整改公司管理层应根据内部控评价报告提出的改进建议，制定整改计划，明确整改责任部门和整改期限。内部审计部门负责跟踪整改情况，对整改效果进行评价，确保内部控制存在的问题得到及时、有效的解决。五、内部控监督的方式与频率（一）日常监督1.各职能部门在日常业务活动中，应按照规定的程序和方法进行操作，对本部门内部控制的执行情况进行自我监督，及时发现和纠正存在的问题。2.内部审计部门通过定期或不定期的审计项目，对公司内部控制的运行情况进行监督检查，及时发现内部控制存在的缺陷和风险，并提出改进建议。（二）专项监督1.根据公司内外部环境的变化、业务发展的需要或监管要求，对特定业务领域、重大项目或关键环节进行专项监督检查。专项监督检查应制定详细的监督方案，明确监督的目标、范围、方法和步骤。2.专项监督检查结束后，应形成专项监督报告，向公司管理层和审计委员会报告监督检查结果，并提出改进建议。（三）监督频率1.日常监督应贯穿于公司业务活动的全过程，各职能部门应定期对本部门内部控制的执行情况进行自查自纠。2.内部审计部门应每年至少开展一次全面的内部控评价工作，并根据需要对特定业务领域或关键环节进行不定期的专项审计。3.对于重大项目、高风险业务或内部控制存在重大缺陷的领域，应增加监督检查的频率，确保风险得到有效控制。六、内部控缺陷的认定与分类（一）缺陷认定标准1.设计缺陷：内部控制的设计存在漏洞，不能合理保证控制目标的实现。例如，未对某项重要业务活动设置必要的控制措施，或控制措施的设计不合理，无法有效防范风险。2.运行缺陷：内部控制在运行过程中未能有效执行，导致控制目标无法实现。例如，控制措施未得到有效执行，或执行过程中存在偏差，未能及时发现和纠正。（二）缺陷分类1.重大缺陷：内部控制存在重大漏洞，严重影响公司的正常运营，可能导致公司财务报表重大错报、重大损失或声誉受损等后果。2.重要缺陷：内部控制存在较大缺陷，对公司的运营效率和效果有一定影响，但尚未达到重大缺陷的程度。3.一般缺陷：内部控制存在的缺陷对公司的运营影响较小，通过日常监督和整改措施能够及时纠正。七、内部控缺陷的报告与整改（一）缺陷报告1.内部审计部门在内部控评价与监督过程中发现的内部控制缺陷，应及时向审计委员会报告，并抄送公司管理层。报告应详细说明缺陷的性质、影响范围、发现过程和整改建议等内容。2.各职能部门在日常监督中发现的内部控制缺陷，应及时向内部审计部门报告，并配合内部审计部门进行调查和分析。（二）整改措施1.公司管理层应根据内部控缺陷报告，组织相关部门制定整改措施，明确整改责任人和整改期限。整改措施应具有针对性和可操作性，能够有效消除内部控制缺陷，防范风险。2.整改责任部门应按照整改计划认真组织实施整改工作，及时向内部审计部门报告整改进展情况。内部审计部门应跟踪整改情况，对整改效果进行评价，确保整改工作按时完成，内部控制缺陷得到有效整改。（三）整改跟踪与复查1.整改工作完成后，内部审计部门应对整改情况进行跟踪复查