内部控制考核监督制度

PAGE内部控制考核监督制度一、总则（一）目的本制度旨在建立健全公司内部控制考核监督体系，确保公司各项业务活动合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。（二）适用范围本制度适用于公司及所属各部门、子公司。（三）基本原则1.合法性原则：内部控制考核监督制度的制定应符合国家法律法规、监管要求以及行业标准。2.全面性原则：涵盖公司所有业务活动、部门和人员，贯穿决策、执行和监督全过程，不留死角。3.重要性原则：在全面控制的基础上，关注重要业务事项和高风险领域，实施重点控制。4.制衡性原则：通过合理设置部门和岗位，明确职责权限，形成相互制约、相互监督的机制。5.适应性原则：内部控制考核监督制度应与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着公司内外部环境的变化及时进行调整和完善。6.成本效益原则：在保证内部控制有效性的前提下，合理权衡成本与效益的关系，以适当的成本实现有效控制。二、内部控制考核监督的组织架构及职责分工（一）董事会董事会对公司内部控制考核监督工作负最终责任，主要职责包括：1.审批公司内部控制考核监督制度及年度工作计划。2.监督公司内部控制体系的建立、健全和有效运行。3.定期听取管理层关于内部控制执行情况的汇报，对重大事项做出决策。4.对内部控制评价报告进行审议，披露公司内部控制相关信息。（二）审计委员会审计委员会在董事会领导下，负责审查内部控制考核监督工作，主要职责如下：1.指导和监督内部审计工作，协调内部审计与外部审计的沟通。2.审核公司内部控制考核监督制度及年度工作计划，提出意见和建议。3.审查内部控制评价报告，对内部控制有效性发表意见。4.关注公司内部控制的重大缺陷，督促管理层及时整改。（三）监事会监事会对董事会建立与实施内部控制进行监督，主要职责包括：1.检查公司财务，监督内部控制的执行情况。2.对董事会编制的内部控制评价报告进行审核并提出意见。3.对发现的内部控制重大问题，要求董事会或管理层予以纠正，并及时披露相关信息。（四）管理层管理层负责组织实施内部控制考核监督工作，确保内部控制体系有效运行，主要职责如下：1.制定内部控制考核监督制度的具体实施细则和操作流程。2.组织开展内部控制自我评价工作，编制内部控制评价报告。3.建立健全内部控制缺陷整改机制，督促相关部门和人员对发现的问题及时整改。4.定期向董事会、审计委员会和监事会报告内部控制执行情况。（五）内部审计部门内部审计部门是公司内部控制考核监督的具体执行机构，主要职责包括：1.制定年度内部审计工作计划，明确内部控制审计的重点和范围。2.实施内部控制审计工作，检查和评价内部控制的设计和执行情况。3.对发现的内部控制缺陷进行跟踪和监督，督促相关部门整改。4.定期向管理层和审计委员会报告内部控制审计结果。（六）各业务部门各业务部门负责本部门内部控制的建设和执行，配合内部审计部门开展内部控制考核监督工作，主要职责如下：1.建立健全本部门内部控制制度，明确关键控制点和控制措施。2.组织实施本部门内部控制的自我评价工作，及时发现和纠正存在的问题。3.对内部审计部门提出的整改意见进行落实，持续改进本部门内部控制。三、内部控制考核监督的内容（一）内部环境1.治理结构：检查公司治理结构是否健全，董事会、监事会等治理机构是否有效运作，各治理主体之间的职责权限是否明确。2.机构设置与权责分配：评估公司内部机构设置是否合理，部门之间的职责分工是否清晰，各岗位的权责是否匹配，是否存在职能交叉或缺失的情况。3.内部审计机制：审查内部审计部门的独立性、权威性和人员配备情况，内部审计工作是否有效开展，审计结果是否得到充分利用。4.人力资源政策：检查公司人力资源政策是否完善，包括招聘、培训、考核、晋升、薪酬福利等方面，是否有利于吸引和留住人才，促进员工素质提升和公司发展。5.企业文化：关注公司企业文化建设情况，企业文化是否与公司战略目标相契合，是否营造了积极向上、团结协作、诚实守信的良好氛围。（二）风险评估1.风险识别与评估机制：评估公司是否建立了有效的风险识别与评估机制，是否定期对内外部风险进行识别、分析和评估，确定风险应对策略。2.风险应对措施：检查公司针对不同风险采取的应对措施是否有效，是否根据风险的性质、规模和影响程度，选择合适的风险应对策略，如风险规避、风险降低、风险分担和风险承受等。3.风险预警与监控：审查公司是否建立了风险预警指标体系和监控机制，及时发现潜在风险并发出预警信号，以便采取相应的措施进行防范和控制。（三）控制活动1.不相容职务分离控制：检查公司是否对不相容职务进行了有效分离，如授权审批与业务经办、业务经办与会计记录、会计记录与财产保管等，防止舞弊和错误的发生。2.授权审批控制：评估公司授权审批制度是否健全，审批流程是否规范，授权范围和权限是否明确，是否存在越权审批或未经授权审批的情况。3.会计系统控制：审查公司会计核算体系是否健全，会计政策和会计估计是否合理，会计信息是否真实、准确、完整，财务报告编制是否符合会计准则和相关法律法规的要求。4.财产保护控制：检查公司财产保护措施是否到位，包括财产的实物管理、定期盘点、资产减值准备计提等，确保公司资产安全完整。5.预算控制：评估公司预算管理制度是否完善，预算编制、执行、调整和考核等环节是否规范，预算是否能够有效控制公司各项经营活动。6.运营分析控制：审查公司是否建立了运营分析机制，定期对经营活动的效率、效果进行分析和评价，及时发现问题并采取改进措施。7.绩效考评控制：检查公司绩效考评制度是否健全，考评指标和标准是否合理，考评过程是否公正、透明，绩效考评结果是否与员工薪酬、晋升等挂钩，是否能够激励员工提高工作绩效。（四）信息与沟通1.信息系统建设：评估公司信息系统建设情况，是否能够满足公司业务发展和内部控制的需要，信息系统的安全性、稳定性和可靠性如何。2.信息收集与传递：审查公司信息收集渠道是否畅通，信息传递是否及时、准确，是否能够确保各部门之间、公司与外部利益相关者之间的信息有效沟通。3.反舞弊机制：检查公司是否建立了反舞弊机制，明确反舞弊的重点领域、关键环节和有关人员的职责权限，是否能够及时发现、调查和处理舞弊行为。（五）内部监督1.内部监督机制：评估公司内部监督机制是否健全，内部审计、监事会等监督机构是否能够有效发挥作用，对内部控制执行情况进行定期检查和评价。2.内部控制自我评价：审查公司是否定期开展内部控制自我评价工作，评价范围是否全面，评价方法是否合理，评价结果是否客观公正，是否能够及时发现内部控制存在的缺陷并提出改进建议。3.内部控制缺陷认定与整改：检查公司内部控制缺陷认定标准是否明确，对发现的内部控制缺陷是否能够及时进行认定和分类，针对不同类型的缺陷是否采取了有效的整改措施，整改效果是否得到跟踪和验证。四、内部控制考核监督的方法与程序（一）考核监督方法1.文件审查：查阅公司各项规章制度、业务流程、会议记录、财务报表等文件资料，检查内部控制的设计和执行情况。2.访谈：与公司各级管理人员、员工进行访谈，了解内部控制的实际执行情况，收集相关意见和建议。3.问卷调查：设计内部控制调查问卷，对公司各部门进行调查，了解员工对内部控制的认知程度和执行情况。4.实地观察：到公司各业务部门、经营场所进行实地观察，检查业务操作流程、资产保管等情况，验证内部控制措施的有效性。5.数据分析：对公司财务数据、业务数据等进行分析，通过数据挖掘、趋势分析等方法，发现潜在的内部控制问题。6.穿行测试：选取若干具有代表性的业务流程，按照业务发生的先后顺序，对关键控制点进行测试，检查内部控制是否能够有效运行。7.控制测试：在穿行测试的基础上，对内部控制的有效性进行进一步测试，通过抽取一定数量的样本，检查内部控制措施是否得到有效执行。（二）考核监督程序1.制定计划：内部审计部门根据公司年度工作计划和内部控制考核监督的重点，制定年度内部控制考核监督计划，明确考核监督的范围、内容、方法、时间安排等。2.实施考核监督：按照考核监督计划，采用适当的方法和程序，对公司内部控制进行全面检查和评价。在考核监督过程中，收集相关证据，记录发现的问题和情况。3.编制报告：内部审计部门根据考核监督结果，编制内部控制考核监督报告。报告内容包括考核监督的基本情况、发现的问题、内部控制缺陷的认定及分类、整改建议等。4.反馈与沟通：将内部控制考核监督报告提交给管理层、审计委员会和监事会，并与相关部门进行沟通，反馈考核监督结果，听取意见和建议。5.跟踪整改：对内部控制考核监督报告中提出的整改建议，管理层负责组织相关部门进行整改。内部审计部门对整改情况进行跟踪和监督，确保整改工作落实到位。6.结果运用：将内部控制考核监督结果纳入公司绩效考核体系，与部门和员工的绩效挂钩。同时，根据考核监督结果，总结经验教训，完善内部控制制度，提高公司内部控制水平。五、内部控制缺陷的认定与整改（一）内部控制缺陷的分类1.设计缺陷：内部控制设计存在漏洞，不能有效防范风险或实现控制目标。2.运行缺陷：内部控制在运行过程中未能有效执行，导致控制失效。3.重大缺陷：内部控制存在重大漏洞，可能导致公司财务报表重大错报、资产重大损失或严重影响公司声誉等后果。4.重要缺陷：内部控制存在重要漏洞，可能导致公司财务报表错报、资产损失或影响公司正常经营等后果，但程度低于重大缺陷。5.一般缺陷：内部控制存在的一般性问题，对公司财务报表、资产安全和经营活动影响较小。（二）内部控制缺陷的认定标准1.财务报告内部控制缺陷认定标准：根据错报金额、错报性质、错报对财务报表使用者决策的影响程度等因素，确定财务报告内部控制缺陷的认定标准。例如，错报金额超过公司净利润的一定比例、错报涉及重大会计政策变更或估计错误等，应认定为重大缺陷；错报金额超过公司营业收入的一定比例但低于净利润的比例，应认定为重要缺陷；错报金额低于营业收入的一定比例，应认定为一般缺陷。2.非财务报告内部控制缺陷认定标准：根据缺陷对公司经营管理、合规运营、资产安全、信息披露等方面的影响程度，确定非财务报告内部控制缺陷的认定标准。例如，导致公司重大决策失误、违反法律法规、资产重大损失或严重影响公司声誉等后果的缺陷，应认定为重大缺陷；对公司正常经营活动有较大影响但未达到重大缺陷程度的缺陷，应认定为重要缺陷；对公司经营活动影响较小的缺陷，应认定为一般缺陷。（三）内部控制缺陷的整改1.整改责任落实：对于发现的内部控制缺陷，明确整改责任部门和责任人，要求责任部门制定具体的整改方案，明确整改措施、整改期限和整改目标。2.整改措施制定：整改责任部门根据内部控制缺陷的性质和影响程度，制定针对性的整改措施。整改措施应具有可操作性，能够有效消除缺陷，防止类似问题再次发生。3.整改过程跟踪：内部审计部门对整改责任部门的整改情况进行跟踪和监督，定期检查整改措施的执行进度和效果。对于整改过程中遇到的问题，及时协调解决，确保整改工作顺利推进。4.整改结果验收：整改责任部门完成整改后，向管理层提交整改报告。管理层组织相关部门对