内控制评价与监督制度

PAGE内控制评价与监督制度一、总则（一）目的本制度旨在建立健全公司内控制评价与监督体系，确保公司内部控制制度的有效执行，防范经营风险，提高公司治理水平和运营效率，保护公司和股东的合法权益。（二）适用范围本制度适用于公司总部及所属各子公司、分公司。（三）基本原则1.全面性原则涵盖公司各项业务活动、各个部门和各级人员，对内部控制的各个环节进行全面评价与监督。2.重要性原则重点关注对公司经营、财务、合规等有重大影响的关键业务流程和风险领域。3.制衡性原则确保内部控制评价与监督工作中的各项职责相互分离、相互制约，形成有效的制衡机制。4.适应性原则根据公司内外部环境的变化，及时调整和完善内控制评价与监督制度，使其适应公司发展的需要。5.成本效益原则在保证内部控制评价与监督有效性的前提下，合理权衡成本与效益，以适当的成本实现最佳的控制效果。二、内部控制评价（一）评价主体与职责1.董事会负责审批公司年度内部控制评价报告，对公司内部控制的有效性承担最终责任。2.审计委员会协助董事会监督公司内部控制评价工作，审核评价报告，提出改进建议。3.内部审计部门具体组织实施公司内部控制评价工作，制定评价计划，组建评价小组，收集评价证据，编制评价报告。4.各业务部门负责对本部门内部控制制度的执行情况进行自查和自我评价，配合内部审计部门开展评价工作，提供相关资料和信息。（二）评价内容1.内部环境公司治理结构的健全性和有效性，包括董事会、监事会等治理机构的运作情况。组织架构的合理性，部门设置和职责分工是否明确。人力资源政策的完善性，人员招聘、培训、考核、晋升等机制是否健全。企业文化的建设情况，员工对公司价值观的认同程度。2.风险评估风险识别与评估机制的有效性，是否能够及时识别内外部风险。风险应对策略的合理性，针对不同风险是否制定了相应的应对措施。3.控制活动各项业务流程的控制措施是否健全，如采购、销售、生产、财务管理等流程。授权审批制度的执行情况，审批权限是否明确，审批流程是否规范。财产保护制度的落实情况，资产的保管、清查、处置等环节是否得到有效控制。预算管理制度的执行情况，预算编制、执行、调整、考核等流程是否严格。4.信息与沟通信息系统的建设与运行情况，是否能够及时、准确地提供经营管理所需信息。内部沟通机制的有效性，各部门之间、上下级之间的信息传递是否顺畅。外部信息的收集与利用情况，是否能够及时了解行业动态和市场变化。5.内部监督内部审计机构的设置与独立性，审计工作的开展情况。监事会对公司财务和内部控制的监督职责履行情况。对内部控制缺陷的发现、报告和整改机制是否健全。（三）评价程序1.制定评价计划内部审计部门根据公司年度经营目标、风险状况和内部控制制度的执行情况，制定年度内部控制评价计划，明确评价的范围、内容、方法、时间安排等。2.组建评价小组评价小组由内部审计人员和相关业务部门人员组成，明确小组成员的职责分工。3.实施现场测试评价小组通过询问、观察、检查、穿行测试等方法，对内部控制的设计和运行有效性进行现场测试，收集评价证据。4.汇总评价结果评价小组对测试结果进行汇总分析，识别内部控制缺陷，确定缺陷的性质和影响程度。5.编制评价报告内部审计部门根据评价结果编制内部控制评价报告，报告内容包括评价工作的基本情况、内部控制的有效性、存在的缺陷及改进建议等。6.征求意见与审核评价报告征求各部门意见后，提交审计委员会审核，审计委员会提出审核意见，内部审计部门根据审核意见对报告进行修改完善。7.提交董事会审议审核后的评价报告提交董事会审议，董事会对内部控制评价报告进行审批，并形成决议。（四）评价方法1.个别访谈法与公司各级管理人员、员工进行个别访谈，了解内部控制制度的执行情况和存在的问题。2.问卷调查法设计内部控制调查问卷，向公司员工发放，收集员工对内部控制的意见和建议。3.穿行测试法选取若干具有代表性的业务流程，按照规定的程序和方法进行穿行测试，检查内部控制的执行情况。4.实地观察法到公司各部门、各业务现场进行实地观察，了解内部控制制度的实际执行情况。5.抽样检查法对公司的会计凭证、账簿、报表等资料进行抽样检查，验证内部控制的有效性。三、内部控制监督（一）监督主体与职责1.内部审计部门定期对公司内部控制制度的执行情况进行监督检查，开展专项审计和后续审计，跟踪内部控制缺陷的整改情况。2.监事会对公司财务和内部控制进行监督，检查公司财务报告的真实性、准确性和完整性，监督内部控制制度的执行情况。3.风险管理部门负责对公司内外部风险进行监测和预警，评估风险应对措施的有效性，为内部控制监督提供风险信息支持。（二）监督方式1.日常监督各业务部门在日常工作中对本部门内部控制制度的执行情况进行自我监督，及时发现和纠正存在的问题。2.专项监督针对公司重大事项、关键业务流程、高风险领域等开展专项监督检查，深入评估内部控制的有效性。3.定期监督内部审计部门定期对公司内部控制制度进行全面监督检查，至少每年开展一次内部控制审计工作。（三）监督结果处理1.发现内部控制缺陷监督检查过程中发现内部控制存在缺陷的，监督主体应及时记录缺陷情况，分析缺陷产生的原因和可能带来的风险。2.提出整改建议根据内部控制缺陷的性质和影响程度，提出相应的整改建议，明确整改责任部门、整改期限和整改要求。3.跟踪整改落实监督主体对整改情况进行跟踪检查，确保整改措施得到有效执行，内部控制缺陷得到及时纠正。4.报告整改结果整改责任部门应定期向监督主体报告整改情况，监督主体将整改结果纳入内部控制评价报告，向董事会报告。四、内部控制缺陷认定及报告（一）缺陷认定标准1.重大缺陷内部控制中存在的、可能导致公司严重偏离经营目标的控制缺陷，如财务报表重大错报、重大资产损失、重大合规风险等。2.重要缺陷内部控制中存在的、可能导致公司偏离经营目标，但不至于造成严重后果的控制缺陷，如重要业务流程控制失效、关键岗位人员舞弊等。3.一般缺陷内部控制中存在的、除重大缺陷和重要缺陷之外的其他控制缺陷，如一般性业务流程控制执行不到位等。（二）缺陷报告与沟通1.内部报告发现内部控制缺陷的部门或人员应及时向内部审计部门报告，内部审计部门核实后，按照缺陷认定标准进行分类，并向审计委员会和董事会报告。2.外部报告对于可能影响公司声誉、导致重大法律责任或监管处罚的内部控制缺陷，公司应按照相关法律法规的要求，及时向监管部门报告。3.沟通机制建立健全内部控