内部控制规范 监督制度

PAGE内部控制规范监督制度一、总则（一）目的本监督制度旨在确保公司内部控制体系的有效运行，防范风险，提高公司运营效率和效果，保护公司资产安全，保证财务报告及相关信息真实、准确、完整，促进公司实现发展战略。（二）适用范围本制度适用于公司总部及各分公司、子公司等所属各级机构和全体员工。（三）制定依据本制度依据《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制审计指引》等相关法律法规和行业标准制定。二、监督职责分工（一）董事会董事会对内部控制的建立健全和有效实施负责，定期召开会议，审议内部控制相关重大事项，监督内部控制的整体运行情况。（二）监事会监事会对董事会建立与实施内部控制进行监督，检查内部控制的有效性，对发现的重大问题及时向董事会报告。（三）管理层管理层负责组织领导公司内部控制的日常运行，确保内部控制各项措施得到有效执行。（四）内部审计部门1.制定并执行内部审计计划，对公司内部控制的有效性进行监督检查和评价。2.审查公司财务信息和业务活动，发现内部控制缺陷并提出改进建议。3.跟踪内部控制缺陷整改情况，对整改效果进行评价。（五）其他职能部门各职能部门负责本部门业务范围内的内部控制建设和执行，配合内部审计部门的监督检查工作，及时发现和纠正本部门存在的内部控制问题。三、监督内容（一）内部控制环境监督1.检查公司治理结构是否完善，董事会、监事会等治理机构是否有效运作。2.评估管理层的经营理念和风险意识，以及对内部控制的重视程度。3.审查人力资源政策是否有利于公司内部控制的有效实施，包括员工招聘、培训、考核、晋升等环节。（二）风险评估监督1.监督公司风险评估体系的建立和运行情况，检查风险识别、评估方法的合理性和有效性。2.评估公司对各类风险的应对策略是否恰当，风险应对措施是否得到有效执行。（三）控制活动监督1.对公司各项业务流程和关键控制点的控制活动进行检查，确保控制措施的设计和执行符合内部控制要求。2.审查授权审批制度的执行情况，检查是否存在越权审批、未经授权审批等问题。3.检查财产保护控制措施，如资产定期盘点、账实核对等是否落实到位。4.监督预算控制的执行情况，检查预算编制、执行、调整、考核等环节是否规范。（四）信息与沟通监督1.检查公司信息系统的建设和运行情况，确保信息系统能够及时、准确地收集、处理和传递与内部控制相关的信息。2.评估公司内部各部门之间、公司与外部利益相关者之间的沟通渠道是否畅通，信息传递是否及时、准确。（五）内部监督监督1.审查内部审计部门的工作独立性、客观性和有效性，检查内部审计计划的执行情况和审计报告的质量。2.监督内部控制自我评价工作的开展情况，检查自我评价报告是否真实、准确地反映公司内部控制的实际情况。3.跟踪外部审计机构对公司内部控制审计意见的落实情况，对审计意见中提出的问题及时进行整改。四、监督方式（一）日常监督1.各职能部门在日常工作中对本部门内部控制的执行情况进行自我检查和监督，及时发现并纠正存在的问题。2.内部审计部门通过开展定期或不定期的常规审计、专项审计等方式，对公司内部控制进行日常监督检查。（二）专项监督1.针对公司重大决策、重要业务事项、高风险领域等开展专项监督检查，深入评估相关内部控制的有效性。2.在发生重大风险事件、经营环境重大变化等情况下，及时启动专项监督，查找内部控制存在的薄弱环节。（三）自我评价1.公司定期开展内部控制自我评价工作，由管理层牵头，各部门参与，对公司内部控制的设计和运行有效性进行全面评价。2.内部控制自我评价报告应包括评价范围、评价方法、评价结果、存在的问题及改进建议等内容。（四）外部审计1.聘请具有证券期货相关业务资格的会计师事务所对公司内部控制进行审计，出具内部控制审计报告。2.配合外部审计机构的工作，提供必要的资料和信息，对审计意见及时进行整改落实。五、监督程序（一）监督计划制定1.内部审计部门根据公司年度经营计划、风险管理状况和内部控制要求，制定年度监督计划，明确监督的目标、范围、重点和方法等。2.年度监督计划应报管理层审批后实施。（二）监督实施1.监督人员根据监督计划，通过查阅文件资料、访谈、实地观察、抽样检查等方式，收集内部控制运行的相关证据。2.对收集到的证据进行分析和评价，判断内部控制是否存在缺陷，以及缺陷的性质和严重程度。（三）监督报告1.监督工作结束后，监督人员应撰写监督报告，详细记录监督过程、发现的问题及评价结果。2.监督报告应及时提交给管理层和相关部门，对发现的重大问题应同时向董事会和监事会报告。（四）问题整改1.根据监督报告中提出的问题，相关部门应制定整改计划，明确整改措施、责任人和整改期限。2.整改计划应报管理层审批后实施，内部审计部门负责跟踪整改情况，确保问题得到有效解决。（五）监督结果运用1.将内部控制监督结果纳入公司绩效考核体系，对内部控制执行情况良好的部门和个人给予奖励，对存在问题的部门和个人进行相应的处罚。2.根据监督结果，总结经验教训，不断完善公司内部控制体系，提高内部控制水平。六、内部控制缺陷认定及处理（一）内部控制缺陷的分类1.设计缺陷：指内部控制的设计存在漏洞，不能有效防范风险或实现控制目标。2.运行缺陷：指内部控制在运行过程中未能按照设计要求有效执行，导致控制失效。（二）内部控制缺陷的认定标准1.重大缺陷：指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。2.重要缺陷：指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。3.一般缺陷：指除重大缺陷、重要缺陷之外的其他控制缺陷。（三）内部控制缺陷的认定程序1.内部审计部门在监督检查过程中发现内部控制缺陷后，应及时进行初步评估，判断缺陷的性质和严重程度。2.组织相关部门和专家对内部控制缺陷进行深入分析和论证，确定缺陷的最终认定结果。3.内部控制缺陷认定结果应报管理层审批，并向董事会和监事会报告。（四）内部控制缺陷的处理1.对于发现的内部控制缺陷，相关部门应立即采取措施进行整改，确保控制目标的实现。2.整改完成后，内部审计部门应进行跟踪检查，验证整改效果，确保内部控制缺陷得到彻底消除。3.对因内部控制缺陷给公