内部控制评价与监督制度

PAGE内部控制评价与监督制度一、总则（一）目的本制度旨在建立健全公司内部控制评价与监督体系，确保公司内部控制的有效运行，合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。（二）适用范围本制度适用于公司总部及所属各子公司、分公司。（三）基本原则1.全面性原则内部控制评价与监督应涵盖公司经营管理的各个环节，包括但不限于财务、采购、销售、生产、人力资源等，确保不存在内部控制空白点。2.重要性原则根据风险程度和业务影响范围，确定评价与监督的重点领域和关键环节，关注重要业务事项和高风险领域，合理分配资源，提高评价与监督的效率和效果。3.客观性原则评价与监督应以事实为依据，客观公正地反映内部控制的实际情况，避免主观臆断和偏见。4.及时性原则及时发现内部控制存在的问题，并采取有效措施加以纠正和改进，确保内部控制的有效性和适应性。二、内部控制评价（一）评价主体与职责1.评价主体公司设立内部控制评价工作领导小组（以下简称“领导小组”）和内部控制评价工作小组（以下简称“工作小组”）。领导小组由公司高级管理人员组成，负责领导和指导内部控制评价工作；工作小组由内部审计部门牵头，各相关部门人员参加，负责具体实施内部控制评价工作。2.职责分工领导小组职责审批内部控制评价工作方案；审议内部控制评价报告；对内部控制评价中发现的重大问题提出整改意见和决策；协调解决内部控制评价工作中的重大问题。工作小组职责制定内部控制评价工作方案；组织实施内部控制评价工作，包括现场测试、问卷调查、访谈等；收集、整理和分析内部控制评价证据，编制内部控制评价工作底稿；撰写内部控制评价报告，提出改进建议和措施；跟踪督促内部控制缺陷的整改落实情况。（二）评价内容与标准1.评价内容内部环境包括公司治理结构、组织架构、人力资源政策、企业文化等方面，评价其是否有利于内部控制的有效运行。风险评估评估公司识别、评估和应对风险的机制和措施是否健全，风险评估的方法和程序是否科学合理。控制活动检查公司各项业务活动的控制措施是否有效，是否能够防范和化解风险，确保业务目标的实现。信息与沟通评价公司信息系统的建设和运行情况，以及信息传递和沟通的渠道是否畅通，信息是否及时、准确、完整。内部监督审查公司内部监督机制是否健全，监督活动是否有效开展，对发现的问题是否及时进行整改。2.评价标准内部控制评价以国家有关法律法规、企业会计准则、企业内部控制基本规范及其配套指引等为依据，结合公司实际情况，制定具体的评价标准。评价结果分为有效、基本有效和无效三个等级。有效内部控制设计合理且执行有效，能够有效防范和控制风险，实现公司经营管理目标。基本有效内部控制设计基本合理，部分控制措施执行存在缺陷，但不影响整体控制目标的实现，或虽存在个别风险但已采取有效措施加以控制。无效内部控制设计存在重大缺陷，或大部分控制措施执行无效，导致公司面临较大风险，无法实现经营管理目标。（三）评价程序与方法1.评价程序制定评价工作方案工作小组根据公司实际情况和评价目标，制定内部控制评价工作方案，明确评价的范围、内容、方法、步骤和时间安排等。组建评价工作组根据评价工作需要，从各相关部门抽调人员组成评价工作组，明确各成员的职责分工。实施现场测试评价工作组通过查阅文件资料、实地观察、询问访谈、抽样测试等方法，对公司内部控制的设计和执行情况进行现场测试，收集评价证据。汇总评价结果评价工作组对现场测试收集的证据进行分析和整理，汇总评价结果，编制内部控制评价工作底稿。撰写评价报告工作小组根据评价工作底稿，撰写内部控制评价报告，详细说明评价的范围、方法、结果以及发现的问题和改进建议。提交审议与披露内部控制评价报告经领导小组审议通过后，提交公司董事会审议，并按照相关法律法规的要求进行披露。2.评价方法文件审查法查阅公司的各项规章制度、文件记录、会议纪要等，检查内部控制的设计和执行情况。实地观察法实地观察公司的业务流程、工作现场等，了解内部控制的实际运行情况。询问访谈法与公司各级管理人员、员工进行询问访谈，了解他们对内部控制的认识和执行情况，收集相关信息。抽样测试法按照一定的抽样方法，从公司的业务活动中抽取样本进行测试，检查内部控制措施的执行效果。三、内部控制监督（一）监督主体与职责1.监督主体公司内部审计部门负责对内部控制进行日常监督和专项监督；监事会负责对董事会及管理层内部控制的监督；独立董事对内部控制有效性发表独立意见；外部审计机构在审计过程中对内部控制进行评价和监督。2.职责分工内部审计部门职责制定内部控制监督计划，明确监督的范围、内容、方法和频率；实施内部控制日常监督和专项监督，及时发现内部控制存在的问题；对监督发现的问题进行分析和评估，提出整改建议，并跟踪督促整改落实情况；定期向领导小组和董事会报告内部控制监督情况。监事会职责监督公司内部控制制度的建立和执行情况；对董事会及管理层内部控制的有效性进行评价，并向股东大会报告；对内部控制监督中发现的重大问题提出监督意见和建议。独立董事职责对公司内部控制制度的健全性和有效性发表独立意见；关注内部控制监督情况，对发现的问题提出意见和建议。外部审计机构职责在审计过程中，对公司内部控制进行评价和监督，出具内部控制审计报告；向公司管理层和董事会通报审计过程中发现的内部控制问题，并提出改进建议。（二）监督内容与方式1.监督内容内部控制制度的执行情况检查公司各项内部控制制度是否得到有效执行，是否存在违反制度规定的行为。风险评估与应对措施的有效性评估公司风险评估机制的运行情况，以及针对各类风险采取的应对措施是否有效。控制活动的执行效果审查公司各项控制活动的执行效果，是否能够有效防范和控制风险，确保业务目标的实现。信息与沟通的畅通性检查公司信息系统的运行情况，以及信息传递和沟通的渠道是否畅通，信息是否及时、准确、完整。内部监督的有效性评价公司内部监督机制的运行情况，内部监督活动是否能够及时发现和纠正内部控制存在的问题。2.监督方式日常监督内部审计部门通过持续的监督活动、专门的评价活动或两者相结合的方式，对内部控制进行日常监督。持续的监督活动贯穿于公司日常经营活动之中，如对业务流程的监控、对财务数据的审核等；专门的评价活动则定期或不定期地对内部控制进行专项检查。专项监督根据公司经营管理的需要，针对特定事项或高风险领域开展专项监督。专项监督可以由内部审计部门单独实施，也可以与其他部门联合开展。专项监督结束后，应形成专项监督报告，提出改进建议和措施。（三）监督结果处理1.问题识别与分类内部审计部门在监督过程中发现内部控制存在的问题，应及时进行识别和分类。问题可分为一般缺陷、重要缺陷和重大缺陷。一般缺陷指内部控制存在的、影响较小、不构成重大影响的问题。重要缺陷指内部控制存在的、影响较大、可能导致公司偏离经营管理目标的问题。重大缺陷指内部控制存在的、严重影响公司正常经营，可能导致公司重大损失或风险的问题。2.整改措施制定与执行针对监督发现的问题，内部审计部门应提出整改建议，明确整改责任部门和整改期限。整改责任部门应制定具体的整改措施，并认真组织实施。内部审计部门负责跟踪督促整改落实情况，确保整改工作按时完成。3.监督结果报告与披露内部审计部门应定期向领导小组和董事会报告内部控制监督情况，包括监督发现的问题、整改情况以及对内部控制有效性的评价等。监事会应根据内部审计部门的报告，对董事会及管理层内部控制的有效性进行评价，并向股东大会报告。公司应按照相关法律法规的要求，在年度报告中披露内部控制监督情况。四、内部控制缺陷认定与整改（一）缺陷认定标准1.财务报告内部控制缺陷认定标准重大缺陷如果一项内部控制缺陷单独或连同其他缺陷可能导致财务报表出现重大错报，则认定为重大缺陷。重大错报是指错报金额达到或超过财务报表资产总额的1%，或错报金额达到或超过利润表利润总额的5%。重要缺陷如果一项内部控制缺陷单独或连同其他缺陷可能导致财务报表出现错报，但错报金额未达到重大错报的标准，则认定为重要缺陷。重要错报的标准一般为错报金额达到或超过财务报表资产总额的0.5%，或错报金额达到或超过利润表利润总额的2%。一般缺陷不构成重大缺陷和重要缺陷的内部控制缺陷，认定为一般缺陷。2.非财务报告内部控制缺陷认定标准重大缺陷如果一项内部控制缺陷单独或连同其他缺陷可能导致公司偏离战略目标，或对公司经营产生重大不利影响，则认定为重大缺陷。重大不利影响一般指对公司的市场份额、盈利能力、声誉等方面造成严重损害。重要缺陷如果一项内部控制缺陷单独或连同其他缺陷可能导致公司经营出现较大问题，但未达到重大缺陷影响程度，则认定为重要缺陷。重要问题一般指对公司的经营效率、效果产生较大影响，或导致公司面临一定的经营风险。一般缺陷不构成重大缺陷和重要缺陷的内部控制缺陷，认定为一般缺陷。（二）缺陷识别与评估1.缺陷识别内部控制评价与监督过程中发现的问题，应按照缺陷认定标准进行识别，确定是否属于内部控制缺陷。2.缺陷评估对识别出的内部控制缺陷，应进一步评估其影响程度和可能性，判断其属于重大缺陷、重要缺陷还是一般缺陷。评估过程中应综合考虑缺陷的性质、涉及范围、发生频率、影响后果等因素。（三）整改措施与跟踪1.整改措施制定针对内部控制缺陷，责任部门应制定具体的整改措施，明确整改目标、整改内容、整改责任人、整改期限等。整改措施应具有针对性和可操作性，能够有效消除缺陷产生的原因。2.整改执行与跟踪整改责任部门应按照整改措施认真组织实施整改工作。内部审计部门负责跟踪