完善内部控制信息制度

PAGE完善内部控制信息制度一、总则（一）制定目的本制度旨在建立健全公司内部控制信息管理体系，规范内部控制信息的收集、整理、传递、使用及披露等行为，确保公司内部控制信息的真实性、准确性、完整性和及时性，为公司管理层决策、投资者及相关利益者提供可靠的信息支持，有效防范经营风险，促进公司稳健发展。（二）适用范围本制度适用于公司总部及各子公司、分公司等所属机构。涵盖公司所有业务活动及职能部门，包括但不限于财务管理、采购管理、销售管理、人力资源管理、生产运营管理等。（三）基本原则1.合法性原则严格遵循国家相关法律法规、监管要求以及行业标准，确保内部控制信息制度合法合规运行。2.全面性原则涵盖公司内部控制的各个方面，包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素，保证信息的全面性。3.准确性原则内部控制信息应真实、准确地反映公司内部控制的实际情况，避免虚假或误导性信息。4.及时性原则及时收集、整理、传递内部控制信息，确保信息在需要时能够及时获取和使用，以支持决策和管理。5.保密性原则对涉及公司商业秘密、敏感信息等内部控制信息予以严格保密，防止信息泄露。二、内部控制信息的收集与整理（一）信息收集渠道1.内部报告各部门定期提交工作报告、业务数据报表、风险评估报告等，反映本部门内部控制执行情况及相关信息。2.财务系统通过财务核算系统、预算管理系统等获取财务数据、预算执行情况等信息，为内部控制提供财务视角的支持。3.业务流程系统利用公司的各类业务管理系统，如采购管理系统、销售管理系统、生产管理系统等，收集业务流程中的关键信息，包括业务操作记录、交易数据、审批流程等。4.内部审计与监督检查内部审计部门开展的审计工作、专项检查以及风险管理部门的风险排查等活动所发现的问题及相关信息。5.员工反馈鼓励员工通过内部沟通渠道，如意见箱、内部邮件、座谈会等方式反馈内部控制执行过程中的问题、建议及异常情况。（二）信息收集内容1.内部控制环境信息公司治理结构，包括股东会、董事会、监事会的运作情况，各治理主体的职责履行情况。组织架构设置及调整情况，各部门职责分工及权限划分。人力资源政策，如招聘、培训、绩效考核、薪酬福利等方面的制度及执行情况。企业文化建设情况，员工对公司价值观的认同及践行情况。2.风险评估信息风险识别与评估方法、流程及结果，识别出的各类风险，如市场风险、信用风险、操作风险、合规风险等的具体情况。风险应对策略，针对不同风险所采取的风险降低、风险规避、风险分担、风险承受等措施及其执行效果。3.控制活动信息各项业务流程的控制措施，如采购环节的供应商选择、采购审批、合同签订等控制；销售环节的客户信用管理、销售定价、收款流程等控制。授权审批制度执行情况，各级管理人员的审批权限、审批流程及审批记录。财产保护控制措施，如资产盘点、资产安全防护、资产减值准备计提等情况。4.信息与沟通信息内部信息传递渠道及效率，公司内部各部门之间、上下级之间信息传递的及时性、准确性和完整性。外部信息获取与分析情况，对市场动态、行业信息、政策法规变化等外部信息的收集、整理及利用情况。信息系统建设与运行情况，包括信息系统的功能完整性、数据安全性、系统稳定性等。5.内部监督信息内部审计工作计划、审计报告及审计发现问题的整改情况。风险管理部门对风险监控的结果及风险预警情况。其他内部监督检查活动的开展情况及发现的问题。（三）信息整理要求1.分类整理对收集到的内部控制信息按照上述内容分类进行整理，确保信息条理清晰，便于后续分析和使用。2.数据核对与验证对收集到的数据和信息进行核对，确保其准确性和可靠性。对于来源不明或存在疑问的数据，及时与相关部门或人员进行核实。3.建立信息档案为每条重要的内部控制信息建立档案，记录信息的来源、收集时间、整理过程、相关说明等，以便于追溯和查询。三、内部控制信息的传递与使用（一）信息传递方式1.定期报告各部门定期编制内部控制报告，如月度、季度、年度报告，向上级主管部门及公司管理层汇报本部门内部控制执行情况。公司定期召开内部控制工作会议，由各部门负责人汇报工作进展、存在问题及改进措施，通过会议形式传递内部控制信息。2.实时沟通利用公司内部通讯工具、协同办公平台等，实现信息的实时传递和沟通。对于紧急、重要的内部控制信息，相关人员可及时进行交流和共享。3.信息系统推送通过公司的信息系统，根据设定的权限和规则，将关键的内部控制信息推送给相关人员，如风险预警信息推送给风险管理部门及相关业务部门负责人。（二）信息传递流程1.部门内部传递各部门内部建立信息传递机制，确保信息在本部门内及时、准确地传递。信息收集人员将整理后的信息按照规定的流程传递给相关岗位人员进行分析和处理。2.跨部门传递涉及跨部门的内部控制信息，由信息产生部门负责将信息传递给相关部门，并明确传递的方式、时间要求及接收责任人。接收部门在收到信息后，应及时进行反馈和沟通，确保信息传递的顺畅。3.向管理层传递各部门定期将内部控制报告及重要信息汇总报送至公司管理层。管理层可根据需要要求相关部门进一步提供详细信息或进行专题汇报，以便全面了解公司内部控制状况，做出决策。（三）信息使用1.决策支持公司管理层依据内部控制信息进行战略决策、经营决策等，如根据风险评估信息制定风险应对策略，根据业务流程控制信息优化业务流程等。2.风险监控风险管理部门利用内部控制信息进行风险监控和预警，及时发现潜在风险，并采取相应措施进行风险处置。3.内部审计与监督内部审计部门依据内部控制信息确定审计重点和范围，检查内部控制制度的执行情况，发现问题并提出改进建议。4.绩效考核人力资源部门将内部控制执行情况纳入员工绩效考核体系，根据各部门及员工在内部控制方面的表现进行评价和奖惩。四、内部控制信息的披露（一）披露原则1.合规性原则按照国家法律法规、监管要求以及证券交易所等相关规定，规范内部控制信息的披露行为。2.真实性原则披露的内部控制信息应真实、客观，不得虚假陈述或隐瞒重要事实。3.完整性原则全面披露公司内部控制的相关信息，包括内部控制制度建设、执行情况、自我评价、审计意见等。4.及时性原则在规定的时间内及时披露内部控制信息，确保投资者及相关利益者能够及时获取最新信息。（二）披露内容1.内部控制自我评价报告公司内部控制的总体情况，包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素的评价。内部控制存在的问题及改进措施，对发现的内部控制缺陷进行详细说明，并提出针对性的改进措施和计划。内部控制有效性的结论，明确公司内部控制是否有效运行，是否能够合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。2.会计师事务所审计报告披露会计师事务所对公司内部控制的审计意见，包括审计范围、审计方法、审计发现的问题及审计结论等。（三）披露渠道1.公司官网在公司官方网站设立专门的信息披露板块，发布内部控制自我评价报告、审计报告等相关信息，供投资者及社会公众查阅。2.证券交易所指定平台按照证券交易所的要求，在指定的信息披露平台上披露内部控制信息，确保信息披露的规范性和及时性。3.定期报告将内部控制信息纳入公司年度报告、中期报告等定期报告中进行披露，使投资者能够在全面了解公司经营情况的同时，获取内部控制相关信息。五、内部控制信息制度的监督与检查（一）监督检查主体1.内部审计部门负责对公司内部控制信息制度的执行情况进行定期审计和专项检查，监督信息收集、整理、传递、使用及披露等环节的合规性和有效性。2.风险管理部门结合风险监控工作，对内部控制信息中涉及的风险信息进行分析和评估，检查风险应对措施的执行情况，确保风险信息得到有效管理。3.管理层对内部控制信息制度的整体运行情况进行监督，定期检查制度的执行效果，对发现的问题及时督促整改。（二）监督检查内容1.制度执行情况检查各部门是否按照内部控制信息制度的要求开展信息收集、整理、传递、使用及披露等工作，是否存在违反制度规定的行为。2.信息质量核实内部控制信息的真实性、准确性、完整性和及时性，检查信息是否能够真实反映公司内部控制实际情况，是否存在信息失真或滞后的问题。3.信息传递与沟通检查信息传递渠道是否畅通，信息传递是否及时、准确，各部门之间的信息沟通是否有效，是否存在信息梗阻或误解的情况。4.信息使用效果评估内部控制信息在决策支持、风险监控、内部审计与监督、绩效考核等方面的使用效果，是否能够为公司管理提供有力支持，是否达到了制度预期目标。（三）监督检查方式1.定期审计与检查内部审计部门定期开展内部控制信息制度审计工作，制定审计计划，明确审计范围、内容和方法，对公司内部控制信息相关工作进行全面审查。2.专项检查针对特定的内部控制信息问题或重要业务领域开展专项检查，深入剖析问题原因，提出改进建议。3.日常监督风险管理部门、各业务部门在日常工作中对内部控制信息进行实时监督，及时发现并反馈异常情况。管理层通过定期听取汇报、查阅资料等方式对内部控制信息制度运行情况进行日常监督。（四）问题整改1.建立问题台账对监督检查中发现的问题进行详细记录，建立问题台账，明确问题描述、责任部门、责任人、整改期限等信息。2.制定整改措施责任部门针对问题制定具体的整改措施，明确整改目标、整改步骤和整改责任人，确保整改工作具有可操作性。3.跟踪整改落实监督检查部门对整改措施的执行情况进行跟踪检查，定期了解整改进展，督促责任部门按时完成整改任务。对于