内部控制责任追究制度

PAGE内部控制责任追究制度一、总则（一）目的为了加强公司内部控制，规范公司运营管理，防范经营风险，确保公司各项业务活动合法合规、有效运行，保护公司和股东的利益，特制定本内部控制责任追究制度（以下简称“本制度”）。（二）适用范围本制度适用于公司总部及所属各子公司、分公司全体员工，包括但不限于董事、监事、高级管理人员、各部门负责人及普通员工。（三）基本原则1.依法依规原则：责任追究应依据国家法律法规、监管要求以及公司内部规章制度进行，确保追究过程合法合规。2.实事求是原则：以客观事实为依据，准确认定责任主体、责任性质和责任程度，做到不枉不纵。3.责任与处罚相适应原则：根据责任大小，给予相应的处罚，处罚应与过错程度、造成的损失相匹配。4.教育与惩戒相结合原则：通过责任追究，达到教育员工、规范行为、防范风险的目的，同时注重对员工的教育和引导，促进公司整体管理水平的提升。二、责任界定与划分（一）决策层责任1.公司董事会对公司内部控制的建立健全和有效实施负责。董事会成员应认真履行职责，对重大决策失误、内部控制失效等导致的公司重大损失承担相应责任。2.董事长作为公司法定代表人，对公司内部控制的有效性承担首要责任。若因董事长决策失误、领导不力等原因，致使公司内部控制出现重大缺陷，给公司造成损失的，董事长应承担主要领导责任。（二）管理层责任1.公司高级管理人员负责组织实施公司内部控制政策和程序，对公司内部控制的日常运行和有效性负责。若高级管理人员未能有效履行职责，导致内部控制执行不力、出现违规行为或造成公司损失的，应承担相应的管理责任。2.各部门负责人是本部门内部控制的第一责任人，对本部门内部控制制度的执行和有效性负责。若部门负责人未能有效管理本部门，导致出现内部控制问题或给公司造成损失的，应承担部门管理责任。（三）执行层责任1.公司全体员工应严格遵守公司内部控制制度，按照规定的流程和标准开展工作。若员工违反内部控制制度，导致出现风险事件或给公司造成损失的，应承担直接责任。2.对于因工作疏忽、失误、违规操作等原因，未能有效执行内部控制制度的员工，应根据其过错程度，承担相应的执行责任。（四）共同责任1.对于多个部门或人员共同参与导致的内部控制问题或风险事件，相关责任部门和人员应根据各自在事件中的作用和过错程度，分别承担相应的共同责任。2.在责任认定过程中，若难以区分主要责任和次要责任的，相关责任部门和人员应共同承担同等责任。三、内部控制缺陷认定（一）内部控制缺陷分类1.重大缺陷：指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标，对公司财务报告的真实性、准确性和完整性产生重大影响，或给公司造成重大经济损失、声誉损害等。2.重要缺陷：指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍可能导致公司偏离控制目标，对公司财务报告或经营活动产生较大影响，或给公司造成较大经济损失。3.一般缺陷：指除重大缺陷和重要缺陷之外的其他控制缺陷，通常不会对公司整体运营产生重大影响，但仍需及时整改。（二）内部控制缺陷认定标准1.财务报告内部控制缺陷认定标准重大缺陷：财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；公司审计委员会和内部审计机构未能有效监督财务报告内部控制运行情况；注册会计师发现的错报涉及公司重要财务指标、关键业务流程或重大交易事项，且公司内部控制未能有效防范。重要缺陷：财务报表存在错报，但错报金额未达到重大错报的标准；内部控制运行存在一定问题，导致财务报表出现一些可纠正的错报，但尚未构成重大影响；公司审计委员会或内部审计机构对财务报告内部控制的监督存在一定缺陷，但尚未达到重大缺陷的程度。一般缺陷：财务报表存在的错报金额较小，对财务报告整体影响不大；内部控制运行中的个别问题，对财务报表的准确性和完整性影响较小。2.非财务报告内部控制缺陷认定标准重大缺陷：公司经营活动严重违反法律法规或监管要求；重大决策失误导致公司面临重大经营风险或重大损失；重要业务流程失控，给公司造成重大经济损失或声誉损害；内部控制评价结果显示，公司整体控制环境存在严重缺陷，对公司运营产生重大负面影响。重要缺陷：公司经营活动违反法律法规或监管要求，但情节较轻；重要业务流程存在一定问题，导致公司经营效率下降或出现一定经济损失；内部控制评价结果显示，部分控制环节存在明显缺陷，对公司局部运营产生较大影响。一般缺陷：公司经营活动存在一些轻微违规行为；一般业务流程出现一些小问题，对公司经营效率和效果有一定影响，但未造成明显损失；内部控制评价结果显示，个别控制环节存在一些小瑕疵，对公司整体运营影响较小。（三）内部控制缺陷识别与报告1.公司各部门应定期对本部门内部控制运行情况进行自查，及时发现内部控制缺陷，并向公司风险管理部门或内部审计机构报告。2.风险管理部门和内部审计机构应通过日常监督、专项检查、风险评估等方式，及时识别公司内部控制缺陷，并定期向公司管理层和董事会报告内部控制缺陷情况。3.对于发现的内部控制缺陷，应详细记录缺陷的性质、发现时间、影响范围、可能导致的风险等信息，并提出整改建议。四、责任追究方式（一）行政处分1.警告：对违反内部控制制度情节较轻的员工，给予警告处分，责令其改正错误行为，并对相关事项进行说明。2.记过：对于违反内部控制制度，造成一定影响或损失的员工，给予记过处分，同时要求其采取措施挽回损失，并对违规行为进行检讨。3.记大过：对违反内部控制制度情节较为严重，给公司造成较大影响或损失的员工，给予记大过处分，暂停其相关职务或工作，进行专项调查和整改。4.降级：对于因违反内部控制制度，导致公司重要业务流程失控或出现重大风险事件的员工，给予降级处分，降低其薪酬待遇和职务级别。5.撤职：对严重违反内部控制制度，给公司造成重大损失或声誉损害的员工，给予撤职处分，解除其与公司的劳动关系，并依法追究其法律责任。（二）经济处罚1.扣发绩效奖金：根据员工违反内部控制制度的情节和造成的损失程度，扣发一定比例的绩效奖金，以体现责任与处罚相适应的原则。2.赔偿损失：对于因员工个人过错导致公司经济损失的，责令其按照损失金额的一定比例进行赔偿，赔偿金额应根据责任认定结果确定。（三）其他处罚1.诫勉谈话：对违反内部控制制度的员工，由公司管理层或上级领导进行诫勉谈话，严肃指出其错误行为，要求其限期整改，并提交书面整改报告。2.通报批评：对于违反内部控制制度情节较为严重，在公司内部造成不良影响的员工，进行通报批评，以起到警示作用，防止类似问题再次发生。五、责任追究程序（一）启动1.当发现内部控制缺陷或风险事件后，由公司风险管理部门或内部审计机构进行初步调查，确定是否需要启动责任追究程序。2.若认为存在需要追究责任的情形，应填写《内部控制责任追究启动申请表》，详细说明事件情况、责任认定依据、拟追究的责任主体等内容，报公司管理层审批。3.公司管理层在收到申请表后，应在规定时间内进行审核，并做出是否启动责任追究程序的决定。（二）调查1.经公司管理层批准启动责任追究程序后，由风险管理部门或内部审计机构牵头，会同相关部门组成调查组，对事件进行深入调查。2.调查组应收集与事件相关的各种证据，包括文件资料、会议记录、业务数据、证人证言等，确保调查结果真实、客观、准确。3.在调查过程中，应与被调查对象进行充分沟通，听取其陈述和申辩，对其提出的合理意见和证据进行认真核实。（三）认定1.调查组根据调查结果，依据本制度的相关规定，对责任主体、责任性质和责任程度进行认定，并形成《内部控制责任认定报告》。2.《内部控制责任认定报告》应详细说明事件经过、责任认定依据、责任划分情况以及拟采取的责任追究方式等内容，提交公司管理层审议。3.公司管理层在审议《内部控制责任认定报告》时，应充分听取各方意见，对责任认定结果进行最终审定。（四）处理1.公司管理层根据审定后的责任认定结果，做出责任追究决定，并下达《内部控制责任追究决定书》。2.《内部控制责任追究决定书》应明确责任主体、责任追究方式、处罚执行时间等内容，并送达被追究责任的部门或个人。3.被追究责任的部门或个人应在规定时间内接受处罚，并按照要求进行整改。若对责任追究决定不服，可在规定时间内提出申诉。（五）申诉1.被追究责任的部门或个人如对责任追究决定不服，可在收到《内部控制责任追究决定书》之日起[X]个工作日内，向公司董事会提出书面申诉。2.公司董事会应在收到申诉材料后，组织相关部门进行复查，并在[X]个工作日内做出复查决定。复查决定为最终决定，申诉人应接受复查结果。六、整改与监督（一）整改措施制定1.对于因内部控制缺陷导致的问题或风险事件，责任部门应根据责任认定结果，制定切实可行的整改措施，明确整改目标、整改内容、整改责任人、整改期限等。2.整改措施应具有针对性和可操作性，能够有效解决问题，防范类似风险再次发生。同时，应注重从制度层面、流程层面进行优化和完善，建立长效机制。（二）整改实施1.责任部门应按照整改措施认真组织实施整改工作，确保整改任务按时完成。在整改过程中，应及时向公司管理层汇报整改进展情况，接受监督检查。2.公司风险管理部门和内部审计机构应加强对整改工作的跟踪和指导，定期对整改情况进行检查和评估，确保整改工作取得实效。（三）整改验收1.整改工作完成后，责任部门应向公司管理层提交《整改工作报告》，申请整改验收。《整改工作报告》应详细说明整改措施的执行情况、整改效果、存在的问题及后续改进措施等内容。2.公司管理层组织相关部门对整改工作进行验收，验收合格后出具《整改验收报告》。若整改工作未达到要求，应责令责任部门继续整改，直至验收合格。（四）监督检查1.公司应建立健全内部控制监督检查机制，定期对内部控制制度的执行情况进行检查和评估，及时发现和纠正存在的问题。2.风险管理部门和内部审计机构应加强对内部控制的日