内控考核评价监督制度

PAGE内控考核评价监督制度一、总则（一）制度目的本制度旨在建立健全公司内控考核评价监督体系，确保公司内部控制制度的有效执行，提高公司运营效率和效果，防范经营风险，保护公司资产安全，促进公司实现战略目标。（二）适用范围本制度适用于公司总部及各子公司、分公司，涵盖公司所有业务活动、职能部门及全体员工。（三）制定依据本制度依据《中华人民共和国公司法》《企业内部控制基本规范》及其配套指引等相关法律法规和行业标准制定。（四）基本原则1.全面性原则内控考核评价监督应涵盖公司经营管理的各个方面，包括但不限于财务、采购、销售、生产、人力资源等，确保不存在内部控制空白点。2.重要性原则在全面覆盖的基础上，应重点关注对公司经营活动、财务状况和战略目标实现有重大影响的关键业务环节和高风险领域，合理确定考核评价监督的重点和频率。3.制衡性原则通过合理设置内部机构、明确各部门职责权限，确保公司内部各项业务活动的决策、执行和监督相互分离、相互制约，避免权力过度集中。4.适应性原则内控考核评价监督制度应与公司的经营规模、业务范围、竞争状况和风险水平相适应，并随着公司内外部环境的变化及时进行调整和完善。5.成本效益原则内控考核评价监督工作应权衡实施成本与预期效益，以适当的成本实现有效控制，避免因过度控制而导致经营效率低下。二、内控考核评价体系（一）考核指标设定1.合规性指标检查公司各项业务活动是否符合国家法律法规、行业政策及公司内部规章制度的要求，如财务核算是否合规、采购流程是否符合规定等。设立违规事项发生率、违规整改完成率等具体指标进行量化考核。2.有效性指标评估内部控制制度在防范风险、提高经营效率和效果方面的实际作用，如风险评估机制是否有效运行、内部控制措施是否能有效降低风险等。通过风险事件发生次数、经营业绩指标完成情况等间接反映有效性。3.健全性指标考察内部控制制度是否涵盖公司所有重要业务领域和关键环节，是否存在制度漏洞。以制度覆盖完整性、流程设计合理性等方面进行评价。（二）考核方法1.定期检查制定年度、季度和月度检查计划，明确检查范围、内容和方式。由内部审计部门或指定的专门检查小组对各部门、各业务流程进行定期现场检查，查阅文件资料、访谈相关人员、实地观察业务操作等，记录检查发现的问题。2.专项检查根据公司经营管理中的突发情况、重大决策或高风险业务，适时开展专项检查。如对重大投资项目进行专项审计，检查项目决策程序、资金使用、效益情况等，确保项目风险可控。3.自我评价各部门定期（每季度）开展内部控制自我评价工作，填写自评表，对本部门内部控制的设计和执行情况进行全面评估，分析存在的问题及原因，提出改进措施。部门负责人对自评结果负责，并将自评报告提交至公司内控管理部门。（三）考核周期1.月度监测各部门对本部门涉及的关键业务指标进行月度统计分析，及时发现异常波动情况，并向公司内控管理部门报送相关数据和简要分析报告。内控管理部门对各部门月度数据进行汇总整理，形成月度内控监测报告，重点关注可能影响公司整体运营的风险点。2.季度考核每季度末，根据定期检查、专项检查结果及各部门自我评价情况，对各部门内部控制执行情况进行综合考核评分。考核结果以书面形式通报各部门，明确指出存在的问题及改进要求。3.年度评价每年年末，对全年内部控制工作进行全面总结评价，形成年度内控评价报告。年度评价结果作为公司对各部门绩效考核、评先评优的重要依据之一。（四）考核结果应用1.绩效挂钩将内控考核结果与各部门及员工的绩效考核直接挂钩，根据考核得分确定绩效奖金系数。对于内控考核优秀的部门和个人，给予适当的奖励；对于考核不达标或存在严重内控缺陷的部门和个人，扣减相应绩效奖金，并视情节轻重进行问责。2.晋升与调岗参考在员工晋升、岗位调整时，将内控考核结果作为重要参考因素。对于内控意识薄弱、多次出现内控问题的员工，限制其晋升机会或进行岗位调整，以促使员工重视内部控制工作。3.改进依据根据内控考核结果，深入分析公司内部控制存在的问题和不足，制定针对性的改进措施和工作计划。持续优化内部控制制度，不断提高公司内部控制水平。三、内控监督体系（一）内部监督机构1.内部审计部门公司设立独立的内部审计部门，配备专业的审计人员，负责对公司内部控制制度的执行情况进行独立审计和监督。内部审计部门应制定年度审计计划，明确审计目标、范围和重点，定期对公司各部门、各业务流程进行审计，出具审计报告，并跟踪审计建议的落实情况。2.风险管理部门风险管理部门负责识别、评估和监控公司面临的各类风险，包括市场风险、信用风险、操作风险等，并提出风险管理建议。定期对公司内部控制制度的有效性进行风险评估，及时发现潜在风险点，并与内部审计部门协同工作，共同推动内部控制体系的完善。3.纪检监察部门纪检监察部门负责监督公司员工遵守法律法规和公司规章制度的情况，查处违规违纪行为。对涉及内部控制的重大违规事件进行调查处理，确保公司内部控制环境的廉洁性和合规性。（二）监督方式1.日常监督各部门在日常业务操作过程中，应严格按照内部控制制度的要求进行自我监督，确保各项业务活动合规、有序开展。部门负责人应定期对本部门内部控制执行情况进行检查和督促，及时发现并纠正存在的问题。2.专项监督针对公司重大决策、重要业务项目、高风险领域等开展专项监督检查。专项监督可由内部审计部门牵头，联合相关职能部门组成专项监督小组，深入业务现场进行调查核实，确保专项业务的内部控制有效执行。3.举报监督建立健全举报机制，鼓励公司员工和外部利益相关者对发现的内部控制问题进行举报。设立专门的举报邮箱和举报电话，并对举报信息进行严格保密。对经查实的举报事项，给予举报人适当奖励，并严肃追究相关责任人的责任。（三）监督流程1.问题发现通过日常监督、专项监督、举报等渠道，收集内部控制相关问题信息。监督人员对发现的问题进行详细记录，包括问题发生的时间、地点、涉及部门、问题描述等。2.问题评估对发现的问题进行风险评估，分析问题可能对公司造成的影响程度，如是否影响财务报表真实性、是否导致经营风险增加等。根据风险评估结果，确定问题的严重程度和优先级，以便采取相应的处理措施。3.问题整改针对发现的问题及其风险评估结果，相关责任部门应制定具体的整改措施和整改计划，明确整改责任人、整改期限和整改目标。整改措施应具有针对性和可操作性，确保问题得到有效解决。整改过程中，责任部门应定期向监督机构报告整改进展情况。4.整改跟踪与验证监督机构对整改情况进行跟踪检查，验证整改措施是否有效执行，整改目标是否实现。对整改不到位的情况，责令责任部门重新整改，并追究相关责任人的责任。整改完成后，监督机构应出具整改跟踪报告，确认问题已得到彻底解决。四、信息沟通与反馈机制（一）信息收集渠道1.内部报告各部门定期向上级主管部门报送业务报告，包括财务报表、经营数据、内部控制执行情况等，及时反映本部门工作进展和存在的问题。内部报告应按照规定的格式和内容要求编制，确保信息准确、完整、及时。2.会议沟通定期召开公司层面的经营分析会、内控工作会议等，各部门负责人在会上汇报工作情况，交流内部控制相关信息，讨论解决存在的问题。通过会议沟通，加强各部门之间的信息共享和协同合作，及时传达公司管理层对内部控制工作的要求和部署。3.信息系统建立完善的公司信息系统，涵盖财务管理、业务运营、风险管理等各个方面，实现信息的实时采集、传输和共享。员工可通过信息系统查询和获取与自身工作相关的内部控制信息，同时也可通过系统反馈问题和建议，提高信息沟通的效率和准确性。（二）信息传递与共享1.横向传递各部门之间应加强信息横向传递，确保业务流程上下游之间信息畅通。例如，采购部门应及时向销售部门反馈采购进度和到货情况，销售部门应将客户需求和市场动态信息传递给生产部门，以便生产部门合理安排生产计划。2.纵向传递信息应按照公司组织架构层级进行纵向传递，确保公司管理层能够及时了解公司整体运营情况和内部控制执行效果。基层员工的工作信息应通过逐级汇报的方式传递至上级主管部门，上级主管部门对信息进行汇总分析后，及时向公司管理层汇报重大问题和决策建议。3.信息共享平台搭建公司内部信息共享平台，整合各类内部控制相关信息，包括制度文件、检查报告、整改情况等。各部门可通过信息共享平台方便快捷地获取所需信息，同时也可将本部门的内部控制工作成果和经验进行分享，促进公司整体内部控制水平的提升。（三）反馈机制1.问题反馈对于在内部控制执行过程中发现的问题，员工应及时向上级主管部门反馈，确保问题能够得到及时处理。反馈问题应清晰明确，包括问题描述、可能产生的影响及初步建议解决方案等，以便上级主管部门能够准确了解情况并做出决策。2.整改反馈责任部门在整改过程中，应定期向监督机构反馈整改进展情况，直至整改完成。整改反馈应包括已采取的整改措施、取得的阶段性成果、尚未完成的整改任务及预计完成时间等，确保监督机构能够全面掌握整改工作动态。3.制度优化反馈根据内控考核评价监督结果及实际执行情况，广泛收集员工对内部控制制度的意见和建议。定期