未制定内部控制监督制度

PAGE未制定内部控制监督制度一、总则（一）目的本制度旨在建立健全公司内部控制监督体系，确保公司各项业务活动合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。（二）适用范围本制度适用于公司及所属各部门、各子公司。（三）基本原则1.合法性原则：内部控制监督制度的建立应符合国家法律法规、监管要求以及公司内部规章制度。2.全面性原则：涵盖公司所有业务活动、部门和人员，贯穿决策、执行和监督全过程。3.重要性原则：关注重要业务事项和高风险领域，实施重点监督。4.制衡性原则：确保各部门、各岗位之间相互制约、相互监督，避免权力过度集中。5.适应性原则：根据公司内外部环境变化及时调整和完善内部控制监督制度。6.成本效益原则：在保证内部控制监督有效性的前提下，合理权衡成本与效益的关系。二、内部控制监督组织架构（一）董事会董事会是公司内部控制监督的最高决策机构，负责审批内部控制监督制度，监督内部控制的有效实施，对内部控制的建立健全和有效执行承担最终责任。（二）监事会监事会对董事会建立与实施内部控制进行监督，检查公司财务，监督董事、高级管理人员履职情况，对违反法律法规、公司章程及内部控制制度的行为进行监督并提出处理建议。（三）审计委员会审计委员会在董事会领导下，负责审查内部控制监督制度，监督内部审计工作，协调内部审计与外部审计的沟通，对内部控制的有效性进行评价并提出改进建议。（四）内部审计部门内部审计部门是公司内部控制监督的专职机构，负责对公司内部控制制度的执行情况进行监督检查，对内部控制缺陷进行认定和报告，提出改进建议并跟踪整改情况。（五）各职能部门各职能部门负责本部门业务活动的内部控制建设和执行，对本部门内部控制的有效性负责，配合内部审计部门开展监督检查工作。三、内部控制监督职责分工（一）董事会职责1.审批公司内部控制监督制度，确保制度符合法律法规和公司发展战略。2.监督公司高级管理人员执行内部控制制度的情况，对内部控制的有效性进行评价。3.审议重大决策、重大事项和重要人事任免的内部控制情况，确保决策程序合规、风险可控。4.对内部控制监督中发现的重大问题进行决策，督促整改落实。（二）监事会职责1.检查公司内部控制制度的建立和执行情况，监督董事会和高级管理人员履行职责的合规性。2.对发现的内部控制缺陷和违规行为提出监督意见和改进建议，要求相关部门进行整改。3.向股东大会报告内部控制监督情况，维护股东合法权益。（三）审计委员会职责1.指导和监督内部审计工作，确保内部审计机构的独立性和权威性。2.审查内部审计计划、审计报告和审计发现的问题，提出处理意见和改进建议。3.协调内部审计与外部审计的沟通与合作，对外部审计机构的工作进行评价。4.定期评估公司内部控制的有效性，向董事会提交内部控制评价报告。（四）内部审计部门职责1.制定年度内部审计计划，明确审计重点和审计范围，报审计委员会批准后组织实施。2.对公司内部控制制度的设计和执行情况进行监督检查，评估内部控制的有效性。3.审查财务报表、财务收支及其他经济活动的真实性、合法性和效益性，发现问题及时提出审计建议并督促整改。4.对内部控制缺陷进行认定和分类，跟踪整改情况，定期向审计委员会报告内部控制监督工作进展。5.开展专项审计调查，对公司重大决策、重要项目和关键业务进行审计监督，防范经营风险。（五）各职能部门职责1.负责本部门内部控制制度的制定和完善，明确业务流程和风险控制点，确保各项业务活动合规开展。2.组织实施本部门内部控制制度，对本部门业务活动进行自我监督和检查，及时发现并纠正存在的问题。3.配合内部审计部门开展监督检查工作，提供相关资料和信息，协助整改落实。4.定期向公司管理层报告本部门内部控制执行情况，对内部控制的改进提出建议。四、内部控制监督内容与方法（一）内部控制监督内容1.公司治理结构：检查董事会、监事会、审计委员会等治理机构的运作是否符合公司章程和相关法律法规要求，决策程序是否科学、民主、透明。2.组织架构：评估公司组织架构的合理性，各部门职责分工是否明确，是否存在职能交叉或缺失的情况，内部协调机制是否有效。3.人力资源管理：审查人力资源政策和程序，包括招聘、培训、绩效考核、薪酬福利、员工晋升与辞退等方面，是否有利于吸引和留住人才，促进员工发展，符合公司战略目标。4.企业文化：关注企业文化建设情况，评估企业文化是否与公司战略目标相契合，是否能够凝聚员工共识，促进团队协作和企业可持续发展。5.资金活动：对公司筹资、投资、资金营运等资金活动进行监督，检查资金活动的合法性、合规性和效益性，防范资金风险。6.采购业务：审查采购计划、供应商选择、采购合同签订、采购验收、付款等环节的内部控制，确保采购业务流程规范，降低采购成本，保证采购物资质量。7.资产管理：监督公司各类资产的购置、使用、保管、处置等情况，检查资产管理制度的执行情况，确保资产安全完整，提高资产使用效率。8.销售业务：检查销售政策制定、客户开发与信用管理、销售合同签订、发货、收款等销售业务流程的内部控制，防范销售风险，确保销售收入真实、完整，货款及时回收。9.研究与开发：评估研发项目立项、研发过程管理、研发成果保护等环节的内部控制，促进公司技术创新，提高核心竞争力。10.工程项目：审查工程项目的可行性研究、立项审批、招投标、工程建设、竣工验收等环节的内部控制，确保工程项目质量，控制工程成本，防范工程风险。11.担保业务：监督公司担保业务的审批程序、担保合同签订、担保执行与监控等情况，防范担保风险，维护公司利益。12.业务外包：检查业务外包决策、外包商选择、外包合同签订、外包业务执行与监督等环节的内部控制，确保业务外包活动规范、有序，降低外包风险。13.财务报告：审查财务报告编制、对外提供和分析利用等环节的内部控制，确保财务报告真实、准确、完整、及时，满足信息使用者需求。14.全面预算：监督全面预算管理体系的建立和执行情况，包括预算编制、审批、执行、调整、分析与考核等环节，确保预算目标的实现，提高公司资源配置效率。15.合同管理：检查合同签订、履行、变更、终止等环节的内部控制，防范合同风险，维护公司合法权益。（二）内部控制监督方法1.日常监督各职能部门在日常业务活动中，按照规定的业务流程和内部控制要求，对本部门业务进行自我监督和检查，及时发现并纠正存在的问题。内部审计部门通过开展常规审计、专项审计等方式，对公司内部控制制度的执行情况进行定期或不定期检查，发现内部控制缺陷并提出整改建议。2.专项监督针对公司重大决策、重要项目、关键业务以及高风险领域，开展专项监督检查，深入评估相关业务活动的内部控制有效性，及时发现潜在风险并采取措施加以防范。根据内外部环境变化、公司战略调整、监管要求等因素，适时开展专项监督，确保内部控制制度的适应性和有效性。3.风险评估建立风险评估机制，定期对公司面临的内外部风险进行识别、评估和分析，确定风险等级和应对策略。根据风险评估结果，有针对性地加强内部控制监督，关注高风险领域和关键环节，确保风险可控。4.信息沟通与反馈建立健全信息沟通渠道，确保公司内部各部门、各层级之间信息传递及时、准确、顺畅。加强与外部监管机构、投资者、客户等相关方的信息沟通，及时了解外部环境变化对公司内部控制的影响，反馈内部控制执行情况和存在的问题。5.内部审计与外部审计相结合充分利用内部审计和外部审计的专业优势，加强两者之间的沟通与协作。内部审计部门定期与外部审计机构交流沟通，共享审计信息，协调审计工作，提高审计效率和效果。借助外部审计机构的专业意见，对公司内部控制进行全面评价，发现内部控制存在的深层次问题，促进内部控制制度的不断完善。五、内部控制缺陷认定与整改（一）内部控制缺陷认定标准1.重大缺陷：内部控制中存在的、可能导致企业严重偏离控制目标的一个或多个缺陷的组合。重大缺陷可能影响公司财务报告的真实性、合法性，导致公司面临重大法律风险、经营风险或声誉损失。2.重要缺陷：内部控制中存在的、其严重程度低于重大缺陷，但仍有可能导致企业偏离控制目标的一个或多个缺陷的组合。重要缺陷可能影响公司部分业务活动的正常开展，对公司经营效率和效果产生一定影响。3.一般缺陷：内部控制中存在的、除重大缺陷和重要缺陷之外的其他缺陷。一般缺陷对公司内部控制目标的实现影响较小，但仍需及时整改，以不断完善内部控制体系。（二）内部控制缺陷认定程序1.内部审计部门在监督检查过程中发现内部控制缺陷后，应及时收集相关证据，进行初步分析和判断，确定缺陷的性质和严重程度。2.内部审计部门组织相关人员对内部控制缺陷进行评估，综合考虑缺陷对公司业务活动、财务状况、经营成果以及合规性的影响，形成内部控制缺陷认定报告。3.内部控制缺陷认定报告提交审计委员会审议，审计委员会根据报告内容，结合公司实际情况，对内部控制缺陷进行最终认定，并提出整改意见和建议。4.审计委员会将内部控制缺陷认定结果及整改意见报告董事会，董事会对重大内部控制缺陷进行决策，督促相关部门制定整改方案并组织实施。（三）内部控制缺陷整改1.对于认定的内部控制缺陷，责任部门应制定详细的整改方案，明确整改目标、整改措施、整改期限和责任人，确保整改工作有序推进。2.整改方案经审计委员会审核后报董事会批准，责任部门按照批准的整改方案组织实施整改工作，定期向审计委员会报告整改进展情况。3.内部审计部门对整改情况进行跟踪检查，验证整改措施的执行效果，确保内部控制缺陷得到有效整改。对于整改不力的部门，内部审计部门应提出批评意见，并督促其加大整改力度。4.整改完成后，责任部门应向审计委员会提交整改报告，说明整改情况和整改结果。审计委员会对整改情况进行验收，确认内部控制缺陷已得到有效整改，将整改情况报告董事会。5.公司应建立内部控制缺陷整改长效机制，对整改过程中发现的内部控制制度不完善之处进行修订和完善，防止类似缺陷再次发生，不断提高公司内部控制水平。六、内部控制监督报告与信息披露（一）内部控制监督报告1.内部审计部门定期编制内部控制监督报告，总结内部控制监督工作开展情况，包括监督检查范围、发现的问题、内部控制缺陷认定及整改情况等。2.内部控制监督报告经审计委员会审核后报董事会，董事会对报告内容进行审议，评估公司内部控制的有效性，对内部控制监督工作提出意见和要求。3.