内部控制自评制度

PAGE内部控制自评制度一、总则（一）目的本制度旨在规范公司内部控制自评工作，确保公司内部控制体系的有效运行，及时发现并纠正内部控制缺陷，防范经营风险，提高公司治理水平和运营效率，保护公司及股东的合法权益，促进公司实现战略目标。（二）适用范围本制度适用于公司总部及各子公司、分公司等所属机构（以下统称“各单位”）。（三）基本原则1.全面性原则：内部控制自评应涵盖公司经营管理的各个层面和业务流程，包括但不限于财务、采购、销售、生产、人力资源等，确保全面评估内部控制的有效性。2.重要性原则：根据风险程度和影响范围，确定重点关注领域和关键环节，对重要业务事项和高风险领域进行重点评估，合理分配资源，提高自评工作效率。3.客观性原则：内部控制自评应以事实为依据，保持客观公正的态度，避免主观偏见和人为因素的干扰，确保自评结果真实可靠。4.及时性原则：内部控制自评应及时开展，定期对内部控制体系进行评估，及时发现问题并采取措施加以解决，确保内部控制体系的持续有效运行。5.独立性原则：内部控制自评工作应独立于被评价对象，评价人员应具备独立性和专业胜任能力，以保证自评结果的公正性和权威性。（四）定义1.内部控制：是由公司董事会、监事会、管理层和全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。2.内部控制自评：是指公司内部评价主体对内部控制体系的有效性进行自我评价的过程，包括对内部控制设计的合理性和运行的有效性进行评估，并形成评价结论。3.内部控制缺陷：是指内部控制设计或运行存在的不足，导致不能及时防范或发现并纠正错误或舞弊，影响内部控制目标的实现。内部控制缺陷分为设计缺陷和运行缺陷，按照影响程度分为重大缺陷、重要缺陷和一般缺陷。二、内部控制自评的组织与职责（一）自评工作领导小组公司成立内部控制自评工作领导小组（以下简称“领导小组”），由公司董事长担任组长，总经理担任副组长，成员包括公司其他高级管理人员、各职能部门负责人等。领导小组负责全面领导公司内部控制自评工作，审批内部控制自评计划、报告等重要文件，研究解决自评工作中的重大问题。（二）自评工作办公室领导小组下设内部控制自评工作办公室（以下简称“自评办公室”），自评办公室设在公司审计部门，由审计部门负责人兼任主任，成员包括审计、财务、风险管理等相关部门的人员。自评办公室负责制定内部控制自评计划、组织实施自评工作、汇总分析自评结果、撰写内部控制自评报告等具体工作，协调解决自评工作中的日常问题。（三）各职能部门各职能部门是内部控制自评的具体实施主体，负责对本部门业务范围内的内部控制进行自我评价，配合自评办公室开展工作，提供相关资料和数据，对自评发现的问题进行整改落实。各职能部门负责人为本部门内部控制自评工作的第一责任人，对本部门内部控制自评工作的质量和结果负责。（四）内部审计部门内部审计部门负责对公司内部控制自评工作进行监督和指导，对自评报告进行审核，对内部控制缺陷的认定和整改情况进行跟踪检查，确保自评工作符合相关法律法规和公司制度的要求。三、内部控制自评的内容与方法（一）自评内容内部控制自评应涵盖公司内部控制的各个要素，包括内部环境、风险评估、控制活动、信息与沟通、内部监督等方面。重点关注以下内容：1.内部环境：评估公司治理结构、组织架构、人力资源政策、企业文化等方面是否健全有效，是否为内部控制的有效运行提供了良好的基础。2.风险评估：检查公司是否建立了完善的风险评估体系，是否能够及时识别、评估和应对内外部风险，风险应对策略是否合理有效。3.控制活动：审查公司各项业务流程中的控制措施是否健全，是否得到有效执行，能否有效防范和控制风险，确保公司经营管理活动合法合规、资产安全、财务报告及相关信息真实完整。4.信息与沟通：评估公司信息系统是否完善，信息传递是否及时、准确、完整，内部各部门之间、公司与外部利益相关者之间的沟通是否顺畅，能否为内部控制的有效运行提供支持。5.内部监督：检查公司内部监督机制是否健全，内部审计、纪检监察等监督部门是否有效履行职责，对内部控制的监督检查是否及时、到位，发现的问题是否得到及时整改。（二）自评方法内部控制自评可采用多种方法，包括但不限于文件审查、问卷调查、访谈、实地观察、穿行测试、数据分析等。自评人员应根据自评内容和实际情况，合理选择自评方法，确保自评结果的准确性和可靠性。1.文件审查：查阅公司各项规章制度、业务流程、会议记录、财务报表、审计报告等相关文件，了解内部控制的设计和运行情况。2.问卷调查：设计调查问卷，向公司内部各部门、各层级人员发放，了解其对内部控制的认知程度、执行情况以及存在的问题和建议。3.访谈：与公司管理层、各职能部门负责人、关键岗位人员等进行面对面访谈，深入了解内部控制的实际运行情况，获取第一手信息。4.实地观察：到公司各业务部门、生产车间等实地观察业务操作流程，检查内部控制措施的执行情况，发现潜在的问题和风险。5.穿行测试：选取具有代表性的业务流程，按照规定的程序和方法进行模拟操作，检查内部控制措施在实际业务中的执行效果。6.数据分析：运用数据分析工具，对公司财务数据、业务数据等进行分析，发现数据异常情况，揭示内部控制可能存在的缺陷。四、内部控制自评的程序（一）制定自评计划自评办公室应根据公司年度工作计划和内部控制体系建设情况，制定年度内部控制自评计划，明确自评的范围、内容、方法、时间安排、人员分工等事项。自评计划应报领导小组审批后实施。（二）组建自评小组自评办公室根据自评计划，组建内部控制自评小组，成员应具备相关专业知识和工作经验，熟悉公司业务流程和内部控制要求。自评小组应明确各成员的职责分工，确保自评工作有序开展。（三）开展自评工作自评小组按照自评计划和选定的自评方法，对公司内部控制进行全面、深入的评估。在自评过程中，应收集充分的证据，记录发现的问题和缺陷，并与被评价对象进行沟通确认。（四）汇总分析自评结果自评小组完成自评工作后，应及时对自评结果进行汇总分析，梳理存在的问题和缺陷，分析问题产生的原因，评估其对公司内部控制目标的影响程度。（五）撰写自评报告自评办公室根据自评小组的汇总分析结果，撰写内部控制自评报告。自评报告应包括引言、评价依据、评价范围、评价方法、评价结果、存在的问题及改进建议等内容。自评报告应客观、公正、准确地反映公司内部控制的实际情况，提出针对性的改进建议。（六）审核与批准自评报告自评报告初稿完成后，应提交内部审计部门进行审核。内部审计部门应从专业角度对自评报告进行审核，提出审核意见。自评办公室根据审核意见对自评报告进行修改完善后，报领导小组审批。领导小组应认真审议自评报告，批准后印发公司各部门及所属机构。（七）整改落实各单位应根据内部控制自评报告中提出的问题和改进建议，制定整改计划，明确整改责任部门、整改措施、整改期限等，认真组织实施整改工作。自评办公室应跟踪整改落实情况，定期对整改工作进行检查和评估，确保问题得到有效解决，内部控制体系不断完善。五、内部控制缺陷的认定与报告（一）缺陷认定标准公司根据内部控制缺陷的影响程度和性质，制定内部控制缺陷认定标准。内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。1.重大缺陷：是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标，对公司财务报告及相关信息真实完整、资产安全、经营管理合法合规等方面产生重大不利影响。2.重要缺陷：是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍可能导致公司偏离控制目标，对公司财务报告及相关信息真实完整、资产安全、经营管理合法合规等方面产生较大不利影响。3.一般缺陷：是指除重大缺陷和重要缺陷以外的其他控制缺陷，其对公司财务报告及相关信息真实完整、资产安全、经营管理合法合规等方面的影响较小。（二）缺陷认定程序1.初步认定：自评小组在自评过程中发现内部控制缺陷后，应及时进行记录，并根据缺陷认定标准初步判断缺陷的严重程度。2.沟通确认：自评小组应与被评价对象进行沟通，了解其对缺陷的认识和看法，对初步认定结果进行进一步核实和确认。3.综合评估：自评办公室组织相关部门和人员对内部控制缺陷进行综合评估，充分考虑缺陷的性质、影响范围、影响程度等因素，最终确定缺陷的严重程度。4.报告与审批：自评办公室应将内部控制缺陷认定结果及时报告领导小组，并按照公司规定的审批程序进行审批。（三）缺陷报告内部控制缺陷报告应包括缺陷的基本情况、认定结果、产生原因、可能影响、已采取或拟采取的整改措施等内容。缺陷报告应及时、准确地传达给公司管理层、董事会、监事会等相关机构和人员，以便及时采取措施加以解决。六、内部控制自评结果的应用（一）完善内部控制体系公司应根据内部控制自评结果，对内部控制体系进行全面梳理和优化，针对存在的问题和缺陷，及时修订相关制度和流程，完善内部控制措施，确保内部控制体系的有效性和适应性。（二）加强风险管理通过内部控制自评，识别公司面临的内外部风险，评估风险的程度和影响范围，为公司制定风险应对策略提供依据。公司应加强对风险的监测和预警，及时采取措施防范和化解风险，确保公司稳健运营。（三）绩效考核与评价内部控制自评结果可作为公司绩效考核与评价的重要依据。将内部控制目标纳入各部门和员工的绩效考核指标体系，对内部控制执行情况良好的部门和个人给予奖励，对存在内部控制缺陷的部门和个人进行问责，促进公司全体员工积极履行内部控制职责。（四）信息披露公司应按照相关法律法规和监管要求，在年度报告等定期报告中披