内部控制检查监督制度

PAGE内部控制检查监督制度一、总则（一）目的本制度旨在建立健全公司内部控制检查监督体系，确保公司各项业务活动合法合规、资产安全完整、财务报告真实准确，提高公司运营效率和效果，促进公司战略目标的实现。（二）适用范围本制度适用于公司及所属各部门、各子公司。（三）基本原则1.合法性原则：内部控制检查监督活动应符合国家法律法规、监管要求及公司内部规章制度。2.全面性原则：涵盖公司所有业务活动、部门及岗位，贯穿决策、执行和监督全过程。3.重要性原则：关注重要业务事项和高风险领域，合理确定检查监督重点。4.制衡性原则：确保各部门、各岗位之间相互制约、相互监督，避免权力过度集中。5.适应性原则：根据公司内外部环境变化及时调整和完善内部控制检查监督制度。二、检查监督职责分工（一）董事会董事会对公司内部控制检查监督工作负总责，负责审批内部控制检查监督计划、报告等重要文件，监督内部控制的有效实施，对内部控制的建立健全和有效执行承担最终责任。（二）监事会监事会负责对董事会建立与实施内部控制进行监督，检查监督公司内部控制制度的执行情况，对发现的重大问题提出意见和建议。（三）管理层管理层负责组织实施内部控制检查监督工作，确保内部控制检查监督工作的有效开展，及时向董事会报告内部控制执行情况及存在问题。（四）内部审计部门内部审计部门是公司内部控制检查监督的主要执行机构，负责制定年度内部控制检查监督计划，组织实施各项检查监督工作，对发现的问题进行深入调查和分析，提出整改建议并跟踪整改落实情况，定期向董事会和管理层提交内部控制检查监督报告。（五）其他部门各部门应配合内部审计部门开展内部控制检查监督工作，负责本部门业务活动的自我检查和监督，及时发现并纠正存在的问题，向内部审计部门提供相关资料和信息。三、检查监督内容（一）公司治理结构1.检查董事会、监事会等治理机构的运作是否符合公司章程和相关法律法规要求，决策程序是否科学、民主。2.评估独立董事的独立性和履职情况，以及董事会各专门委员会的设置和运行效果。（二）内部控制环境1.审查公司内部组织架构的合理性，部门职责分工是否明确，权限设置是否恰当，是否存在职能交叉或空白。2.检查人力资源政策的制定和执行情况，包括员工招聘、培训、考核、晋升、薪酬福利等方面，是否有利于吸引和留住优秀人才，提高员工素质和工作积极性。3.评估企业文化建设情况，是否形成积极向上、诚实守信、风险意识、团队协作等核心价值观，是否对员工行为产生良好的引导作用。（三）风险评估1.审查公司风险评估体系的建立和运行情况，是否能够及时识别、评估和应对内外部风险，风险评估方法和工具是否科学合理。2.检查重大风险预警机制的有效性，是否能够对潜在重大风险及时发出预警信号，并采取相应的风险应对措施。（四）控制活动1.业务流程控制采购与付款业务：检查采购计划的制定、供应商选择、采购合同签订、采购验收、付款等环节的控制措施是否有效，是否存在采购舞弊、资金挪用等风险。销售与收款业务：审查销售政策的制定、客户信用评估、销售合同签订、发货、收款等流程的内部控制，是否存在虚增收入、坏账风险等问题。生产与仓储业务：评估生产计划安排、原材料采购、生产过程控制、产品检验、库存管理等环节的内部控制，是否能够保证产品质量、降低生产成本、提高生产效率。资产管理业务：检查货币资金、固定资产、无形资产等各类资产的内部控制，包括资产的购置、验收、保管、使用、处置等环节，是否确保资产安全完整，防止资产流失。2.授权审批控制审查公司授权审批制度的执行情况，各项业务活动是否按照规定的授权范围和审批程序进行，授权审批权限是否明确、合理，是否存在越权审批或未经授权审批的情况。3.预算控制检查公司预算管理制度的建立和执行情况，预算编制是否科学合理，预算执行过程中的监控和调整是否及时有效，是否能够确保公司战略目标的实现。4.财产保护控制评估公司财产保护措施的有效性，包括实物资产的定期盘点、财产保险购买、关键设备的安全防护等，是否能够防止财产被盗、毁损等情况发生。5.会计系统控制审查公司会计核算制度的执行情况，会计凭证、账簿、报表等会计资料是否真实、完整、准确，会计核算方法是否符合会计准则和相关法律法规要求，财务报告编制是否及时、准确、合规。（五）信息与沟通1.检查公司信息系统的建设和运行情况，是否能够及时、准确地收集、处理和传递各类信息，满足公司内部管理和决策的需要。2.评估公司内部信息沟通渠道是否畅通，各部门之间、上下级之间是否能够及时有效地进行信息交流和共享，是否存在信息孤岛现象。3.审查公司与外部利益相关者的信息沟通情况，包括与股东、债权人、监管机构、客户、供应商等的沟通，是否能够及时披露公司重大信息，维护公司良好形象。（六）内部监督1.检查内部审计部门的独立性和权威性，内部审计人员的配备和素质是否满足工作需要，内部审计工作是否能够有效开展。2.评估公司内部监督机制的有效性，是否能够及时发现内部控制存在的问题并采取措施加以纠正，内部监督检查结果是否得到有效利用。3.审查公司对内部控制缺陷的认定和整改情况，是否能够及时识别内部控制缺陷的性质和严重程度，并采取适当的整改措施，跟踪整改效果，防止问题再次发生。四、检查监督方式（一）日常监督1.各部门应按照公司内部控制制度的要求，对本部门业务活动进行日常自我检查和监督，及时发现并纠正存在的问题。2.内部审计部门应定期对公司各部门的日常监督工作进行检查和指导，确保日常监督工作的有效开展。（二）专项监督1.根据公司业务发展需要、内外部环境变化或风险评估结果，内部审计部门可组织开展专项监督检查，针对特定业务领域、特定事项或高风险环节进行深入调查和分析。2.专项监督检查可采用审计、调查、评估等多种方式，收集相关证据，形成专项监督检查报告，提出改进建议和措施。（三）定期评价1.公司应定期对内部控制的有效性进行自我评价，自我评价工作可由内部审计部门牵头组织，各部门参与配合。2.内部控制自我评价应涵盖内部控制的各个要素，采用适当的评价方法和标准，对内部控制的设计和运行有效性进行全面、客观的评价，形成内部控制自我评价报告。（四）外部审计1.公司应按照法律法规要求聘请具有资质的外部审计机构对公司财务报告进行审计，同时可要求外部审计机构对公司内部控制进行审计或发表审计意见。2.外部审计机构应独立、客观、公正地开展审计工作，出具审计报告，并对发现的内部控制问题提出改进建议。公司应认真对待外部审计意见，积极采取措施进行整改。五、检查监督工作程序（一）计划制定1.内部审计部门应每年年初根据公司战略目标、业务特点、风险状况等因素，制定年度内部控制检查监督计划，明确检查监督的目标、范围、内容、方式、时间安排等。2.年度内部控制检查监督计划应报董事会审批后实施，如有必要可根据实际情况进行调整。（二）准备阶段1.根据检查监督计划，成立检查监督小组，明确小组成员的职责分工。2.收集与检查监督事项相关的法律法规、政策文件、公司规章制度、业务流程等资料，了解被检查监督对象的基本情况。3.制定检查监督工作方案，明确检查监督的具体步骤、方法、时间进度等，准备检查监督所需的工作底稿、调查问卷、访谈提纲等工具。（三）实施阶段1.检查监督小组通过查阅文件资料、实地观察、访谈、问卷调查、数据分析等方法，对被检查监督对象的内部控制执行情况进行全面检查。2.收集相关证据，记录检查监督过程中发现的问题和情况，形成工作底稿。3.对检查监督过程中发现的问题进行初步分析和判断，与被检查监督对象进行沟通核实，确保问题的真实性和准确性。（四）报告阶段1.检查监督小组根据检查监督结果，撰写内部控制检查监督报告，报告应包括检查监督的基本情况、发现的问题、问题产生的原因分析、整改建议等内容。2.内部控制检查监督报告应征求被检查监督对象的意见，被检查监督对象应在规定时间内反馈意见，检查监督小组对反馈意见进行分析和研究，必要时进行补充检查和核实。3.内部控制检查监督报告经内部审计部门负责人审核后，报董事会和管理层。（五）整改阶段1.董事会和管理层应根据内部控制检查监督报告，对发现的问题进行研究和决策，提出整改意见和要求。2.被检查监督对象应根据整改意见和要求，制定具体的整改方案，明确整改措施、责任部门、责任人、整改期限等，并组织实施整改工作。3.内部审计部门应对整改工作进行跟踪检查，定期向董事会和管理层报告整改工作进展情况，确保整改工作按时完成，问题得到有效解决。六、检查监督结果运用（一）作为绩效考核依据将内部控制检查监督结果纳入公司绩效考核体系，对内部控制执行情况良好的部门和个人给予适当奖励，对存在问题较多、整改不力的部门和个人进行相应处罚。（二）完善内部控制制度根据内部控制检查监督结果，及时发现内部控制制度存在的缺陷和不足，对相关制度进行修订和完善，不断优化内部控制体系，提高内部控制的有效性。（三）加强风险管理通过对内部控制检查监督结果的分析，深入了解公司面临的风险状况，及时调整风险应对策略，加强风险管理措施，降低公司经营风险。（四）为决策提供支