内控考核评价与监督制度

PAGE内控考核评价与监督制度一、总则（一）目的本制度旨在建立健全公司内控考核评价与监督体系，确保公司内部控制制度的有效执行，防范经营风险，提高公司治理水平和运营效率，保障公司资产安全，促进公司战略目标的实现。（二）适用范围本制度适用于公司总部及各分支机构、子公司，涵盖公司所有业务活动、职能部门及全体员工。（三）基本原则1.合法性原则：严格遵循国家法律法规、监管要求及行业标准，确保公司内控体系合法合规运行。2.全面性原则：涵盖公司经营管理的各个环节，对各类风险进行全面识别、评估和控制。3.重要性原则：重点关注对公司经营、财务、声誉等有重大影响的关键业务、关键环节和高风险领域。4.制衡性原则：通过合理设置部门和岗位，明确职责权限，实现不相容职务相互分离、相互制约和相互监督。5.适应性原则：根据公司内外部环境变化及业务发展需求，及时调整和完善内控体系。6.成本效益原则：在确保有效控制风险的前提下，合理权衡实施成本与预期效益，以适当的成本实现最佳的内控效果。二、内控考核评价体系（一）考核评价主体成立内控考核评价委员会，负责制定考核评价方案、组织实施考核评价工作、审定考核评价结果等。委员会成员包括公司高层管理人员、各部门负责人及相关专业人员。（二）考核评价对象公司各部门、各岗位及各项业务流程。（三）考核评价周期分为年度考核评价和不定期专项考核评价。年度考核评价于每年年末进行，全面评估公司内控体系运行情况；不定期专项考核评价根据公司实际需要，针对特定业务、特定环节或突发风险事件开展。（四）考核评价内容1.内部控制环境公司治理结构是否健全，股东会、董事会、监事会等治理机构是否有效运作。组织架构设置是否合理，部门职责和权限划分是否清晰。人力资源政策是否完善，员工招聘、培训、考核、晋升等机制是否健全。企业文化建设是否良好，是否营造了积极向上、合规诚信的企业氛围。2.风险评估风险识别机制是否有效，是否对内外部风险进行了全面、及时的识别。风险评估方法是否科学合理，是否对识别出的风险进行了准确的分析和评估。风险应对策略是否恰当，是否针对不同风险制定了有效的应对措施。3.控制活动各项业务流程是否制定了明确、规范的操作程序和控制措施。授权审批制度是否严格执行，授权范围、审批流程是否合规。会计系统控制是否有效，财务核算、财务报告是否准确、及时。资产保护控制是否到位，对货币资金、实物资产等是否采取了有效的保管、清查等措施。预算控制是否健全，预算编制、执行、调整等环节是否规范。运营分析控制是否有效，是否定期对公司运营情况进行分析，及时发现问题并采取措施。4.信息与沟通信息系统是否健全，能否及时、准确地收集、处理和传递各类信息。内部沟通渠道是否畅通，各部门之间、员工之间是否能够有效沟通。外部信息获取与反馈机制是否完善，是否及时了解行业动态、市场变化及监管要求。5.内部监督内部审计机构是否独立、有效，是否定期对公司内部控制进行审计监督。内部监督检查机制是否健全，是否对发现的问题及时进行整改。员工举报制度是否完善，是否鼓励员工对违规行为进行举报。（五）考核评价方法1.文件审查：查阅公司各项内部控制制度文件、流程文档、会议记录、报告等，检查制度是否完善、流程是否合规。2.访谈调研：与公司各级管理人员、员工进行访谈，了解内部控制制度的执行情况、存在的问题及改进建议。3.实地观察：实地查看业务操作现场、资产保管情况等，核实内部控制措施的实际执行效果。4.数据分析：对公司财务数据、业务数据等进行分析，通过数据比对、趋势分析等方法，发现潜在的风险和问题。5.穿行测试：选取典型业务流程，按照规定的操作程序进行模拟测试，检查内部控制的有效性。（六）考核评价指标1.定性指标内部控制制度的健全性：评估制度是否涵盖所有关键业务环节，是否存在重大漏洞。内部控制制度的合理性：审查制度设计是否符合公司实际情况，是否科学合理。内部控制制度的执行有效性：通过实地检查、访谈等方式，判断制度是否得到有效执行。2.定量指标风险事件发生率：统计公司发生的各类风险事件数量，计算风险事件发生率。违规行为查处率：统计发现的违规行为数量及查处情况，计算违规行为查处率。财务报表准确率：对财务报表数据进行抽样检查，计算财务报表准确率。资产损失率：统计因内部控制失效导致的资产损失金额，计算资产损失率。（七）考核评价结果1.评价等级划分：考核评价结果分为优秀、良好、合格、不合格四个等级。优秀：内部控制体系健全完善，执行有效，未发现重大风险和违规行为，各项考核指标表现优异。良好：内部控制体系较为健全，执行情况较好，存在一些minor问题，但不影响整体运行，大部分考核指标达到较好水平。合格：内部控制体系基本健全，执行基本有效，存在一些一般性问题，部分考核指标有待改进。不合格：内部控制体系存在严重缺陷，执行不力，出现重大风险或较多违规行为，多项考核指标不达标。2.结果应用与部门和员工绩效挂钩，将考核评价结果作为绩效奖金分配、晋升、奖励等的重要依据。针对考核评价中发现的问题，下达整改通知书，要求责任部门限期整改，并跟踪整改情况。根据考核评价结果，总结经验教训，及时调整和完善内部控制制度。三、内控监督制度（一）监督主体1.内部审计部门：作为公司内控监督的主要力量，负责定期对公司内部控制进行审计监督，出具审计报告，提出改进建议。2.风险管理部门：协助内部审计部门开展内控监督工作，对公司风险状况进行实时监测和预警，参与重大风险事件的调查和处理。3.其他职能部门：按照职责分工，对本部门及相关业务流程的内部控制进行自我监督和检查，并配合内部审计等部门的监督工作。（二）监督方式1.定期审计：内部审计部门每年制定年度审计计划，对公司内部控制进行全面审计，包括财务审计、业务流程审计、专项审计等。2.不定期抽查：根据公司实际情况，内部审计部门及其他监督主体不定期对重点业务、关键环节进行抽查，及时发现潜在问题。3.专项检查：针对特定业务、特定领域或重大风险事件，开展专项监督检查，深入剖析问题根源，提出针对性的整改措施。4.日常监督：各职能部门在日常工作中，对本部门及相关业务流程的内部控制进行实时监督，及时发现并纠正违规行为。（三）监督内容1.内部控制制度执行情况：检查各项内部控制制度是否得到严格执行，是否存在违反制度的行为。2.风险防控情况：评估公司风险识别、评估和应对措施的有效性，是否及时发现和化解潜在风险。3.财务收支合规性：审查公司财务收支是否符合法律法规和公司财务制度的规定，是否存在财务舞弊行为。4.信息系统安全性：检查公司信息系统的安全性、稳定性和可靠性，是否存在信息泄露、系统故障等风险。5.重大决策程序合规性：监督公司重大决策是否按照规定的程序进行，决策过程是否科学、民主、透明。（四）监督流程1.监督计划制定：内部审计部门及其他监督主体根据公司战略目标、经营状况和风险状况，制定年度监督计划和专项监督计划，明确监督目标、范围、内容、方法和时间安排。2.监督实施：按照监督计划，采用适当的监督方法，收集相关证据和资料，对监督对象进行全面检查和评估。3.问题发现与记录：在监督过程中，及时发现存在的问题，并详细记录问题的性质、发生时间、涉及部门和人员、影响程度等。4.沟通与反馈：与被监督部门及相关人员进行沟通，反馈发现的问题，听取意见和建议，共同分析问题产生的原因。5.报告与建议：监督工作结束后，撰写监督报告，详细阐述监督情况、发现的问题及原因分析，提出改进建议和措施。监督报告提交给公司管理层及相关部门。6.整改跟踪：公司管理层根据监督报告，下达整改通知书，要求责任部门限期整改。内部审计部门及其他监督主体负责跟踪整改情况，确保问题得到彻底解决。（五）监督结果处理1.对于监督检查中发现的一般性问题：及时向责任部门反馈，要求其立即整改，并跟踪整改落实情况。2.对于发现的重大问题或违规行为：启动调查程序，严肃追究相关