内部控制报告业务制度

PAGE内部控制报告业务制度一、总则（一）制定目的本制度旨在规范公司内部控制报告业务，确保内部控制报告的真实、准确、完整，为公司管理层、监管机构及其他利益相关者提供可靠的内部控制信息，促进公司内部控制体系的有效运行，防范经营风险，提升公司治理水平。（二）适用范围本制度适用于公司总部及各子公司、分公司等所属机构，涵盖公司所有业务活动及职能部门。（三）编制依据本制度依据《企业内部控制基本规范》《企业内部控制配套指引》以及国家有关法律法规和监管要求制定。（四）基本原则1.真实性原则：内部控制报告应如实反映公司内部控制的设计与运行情况。2.准确性原则：报告内容应准确无误，数据计算、文字表述等应符合规范。3.完整性原则：全面涵盖公司内部控制的各个方面，不得遗漏重要信息。4.及时性原则：按照规定的时间及时编制和报送内部控制报告。5.保密性原则：对涉及公司商业秘密和敏感信息的内部控制报告，应严格保密。二、内部控制报告的内容与格式（一）报告内容1.公司基本情况：包括公司简介、组织架构、经营范围等。2.内部控制评价内部控制环境：阐述公司治理结构、企业文化、人力资源政策等对内部控制的影响。风险评估：识别公司面临的各类风险，以及风险评估的过程和结果。控制活动：描述公司在业务流程、财务活动、资产管理等方面采取的控制措施。信息与沟通：说明公司信息系统的运行情况，以及内外部信息沟通的机制和效果。内部监督：介绍公司内部审计、纪检监察等监督部门的工作情况，以及对内部控制缺陷的发现和整改情况。3.内部控制审计意见：披露会计师事务所对公司内部控制的审计意见，包括是否存在重大缺陷等。4.改进措施与建议：针对内部控制存在的问题，提出改进措施和未来工作计划。（二）报告格式1.封面：注明公司名称、报告年度、报告日期等。2.目录：列出报告各章节的标题及页码。3.正文：按照上述报告内容顺序编写。4.附件：包括相关的图表、数据明细、证明材料等。三、内部控制报告的编制流程（一）准备阶段1.组建工作小组：由公司财务部门牵头，联合内部审计、风险管理等相关部门人员组成内部控制报告编制工作小组。2.收集资料：收集公司各项业务制度、流程文档、财务报表、审计报告、监督检查记录等相关资料。3.制定工作方案：明确工作小组各成员的职责分工、工作进度安排及质量要求等。（二）内部控制评价1.自我评价：各部门按照内部控制评价指标体系，对本部门内部控制的设计与运行情况进行自我评价，填写评价底稿。2.汇总分析：工作小组对各部门的评价底稿进行汇总分析，梳理内部控制存在的问题和缺陷。3.风险评估：运用风险评估方法，对识别出的风险进行分析和评估，确定风险等级。（三）审计意见获取1.委托审计：公司聘请具有资质的会计师事务所对公司内部控制进行审计。2.沟通协调：工作小组与会计师事务所保持密切沟通，及时提供审计所需资料，配合审计工作开展。3.获取审计意见：在审计工作完成后，获取会计师事务所出具的内部控制审计意见。（四）报告编制与审核1.报告起草：根据内部控制评价结果、审计意见及相关资料，由工作小组起草内部控制报告。2.内部审核：报告初稿完成后，提交公司管理层进行审核，广泛征求各部门意见，对报告内容进行修改完善。3.最终审核：经管理层审核通过后的报告，报董事会审批，确保报告的准确性和合规性。（五）报告报送1.确定报送对象：明确内部控制报告的报送对象，包括上级主管部门、监管机构等。2.报送时间：按照规定的时间要求，将内部控制报告报送至相关部门。3.存档备案：对内部控制报告的编制过程及相关资料进行整理归档，以备查阅。四、内部控制报告的审核与批准（一）审核程序1.部门审核：各相关部门对涉及本部门业务的内部控制报告内容进行审核，提出审核意见。2.内部审计审核：内部审计部门对内部控制报告的整体内容进行审核，重点关注内部控制的有效性、完整性及合规性。3.管理层审核：公司管理层对内部控制报告进行全面审核，评估报告对公司内部控制状况的反映是否准确，改进措施是否可行。（二）批准权限1.董事会批准：内部控制报告经管理层审核通过后，报董事会审批。董事会对报告进行最终审议，批准后正式对外披露。2.特殊情况处理：如报告内容涉及重大事项或存在争议，需提交董事会专门委员会或股东大会审议决定。五、内部控制报告的报送与披露（一）报送要求1.报送格式：按照规定的格式和要求编制内部控制报告，确保内容清晰、格式规范。2.报送方式：根据不同报送对象的要求，采用纸质报送、电子报送等方式及时报送内部控制报告。3.报送时间：严格按照监管机构和上级主管部门规定的时间报送内部控制报告，不得延误。（二）披露规定1.披露渠道：公司应在指定的信息披露媒体上披露内部控制报告，如公司官网、证券交易所网站等。2.披露内容：披露的内部控制报告应与报送的内容一致，确保信息公开透明，便于投资者和其他利益相关者查阅。3.披露时间：按照证券监管要求，在规定的时间内完成内部控制报告的披露工作。六、内部控制报告的存档与保管（一）存档要求1.分类存档：对内部控制报告及其编制过程中形成的各类资料进行分类整理，建立专门的档案。2.内容完整：档案应包括报告正文、附件、审核意见、沟通记录等相关资料，确保内容完整。3.标识清晰：对档案进行标识，注明报告年度、类别等信息，便于查找和管理。（二）保管期限内部控制报告档案的保管期限应符合国家法律法规和公司档案管理制度的要求，一般为[X]年。（三）保管责任明确档案保管部门和保管人员的职责，确保档案的安全保管，防止档案丢失、损坏或泄露。七、内部控制报告的监督与检查（一）监督机制1.内部监督：公司内部审计部门定期对内部控制报告的编制、审核、报送及披露等环节进行监督检查，发现问题及时督促整改。2.外部监督：接受监管机构、上级主管部门等外部单位对公司内部控制报告的监督检查，积极配合并按照要求进行整改。（二）检查内容1.报告质量：检查内部控制报告是否符合真实性、准确性、完整性等要求。2.编制流程：审查报告编制过程是否合规，各环节工作是否落实到位。3.审核批准：核实报告审核与批准程序是否履行，审核意见是否得到充分考虑。4.报送披露：检查报告报送与披露是否及时、准确，是否符合相关规定。（三）问题整改1.建立整改台账：对监督检查中发现的问题进行详细记录，建立整改台账，明确整改责任人和整改期限。2.制定整改措施：针对