内部控制监督控查制度

PAGE内部控制监督控查制度一、总则（一）制定目的本制度旨在建立健全公司内部控制监督控查机制，确保公司各项业务活动合法合规、资产安全完整、财务信息真实准确，提高公司运营效率和效果，防范经营风险，促进公司可持续发展。（二）适用范围本制度适用于公司及所属各部门、各分支机构、各子公司。（三）基本原则1.全面性原则：内部控制监督控查涵盖公司所有业务活动、部门和人员，贯穿决策、执行和监督全过程。2.重要性原则：关注重要业务事项和高风险领域，有针对性地实施监督控查。3.制衡性原则：确保各部门、各岗位之间权责分明、相互制约、相互监督。4.适应性原则：内部控制监督控查制度应与公司经营规模、业务范围、竞争状况和风险水平相适应，并随着公司内外部环境的变化及时进行调整和完善。5.成本效益原则：以合理的成本实现有效控制，提高公司运营效率。二、监督控查组织架构及职责分工（一）董事会董事会对公司内部控制监督控查工作负最终责任，主要职责包括：1.审批公司内部控制监督控查制度。2.监督公司高级管理层对内部控制监督控查制度的执行情况。3.定期听取内部控制监督控查工作汇报，审议重大监督控查事项和报告。（二）监事会监事会负责对董事会及高级管理层内部控制监督控查工作进行监督，主要职责包括：1.检查公司内部控制监督控查制度的建立和执行情况。2.对发现的内部控制缺陷提出整改建议，并监督整改落实情况。3.向股东大会报告内部控制监督控查工作情况。（三）高级管理层高级管理层负责组织实施公司内部控制监督控查工作，主要职责包括：1.制定并完善内部控制监督控查制度，确保制度的有效执行。2.明确各部门、各岗位在内部控制监督控查中的职责分工，协调各部门之间的工作。3.定期对公司内部控制状况进行评估，及时发现问题并采取措施加以解决。4.向董事会和监事会报告内部控制监督控查工作情况。（四）内部审计部门内部审计部门是公司内部控制监督控查的专职机构，在公司董事会审计委员会的领导下开展工作，主要职责包括：1.制定年度内部控制监督控查计划，并组织实施。2.对公司内部控制制度的健全性、有效性进行检查和评价。3.对公司各项业务活动进行内部审计，及时发现和纠正违规行为和内部控制缺陷。4.跟踪监督内部控制缺陷的整改情况，确保整改措施有效落实。5.定期向董事会审计委员会和高级管理层报告内部控制监督控查工作情况。（五）其他职能部门各职能部门负责本部门业务活动的内部控制监督控查工作，主要职责包括：1.制定本部门内部控制制度和流程，并确保有效执行。2.对本部门业务活动进行日常监督检查，及时发现和纠正问题。3.配合内部审计部门开展内部控制监督控查工作，提供相关资料和信息。4.根据内部控制监督控查结果，制定改进措施，不断完善本部门内部控制。三、监督控查内容与方法（一）内部控制环境监督控查1.公司治理结构：检查公司董事会、监事会等治理机构的运作是否规范，职责是否明确，决策程序是否科学。2.组织架构：评估公司组织架构是否合理，部门设置是否符合业务发展需要，各部门之间的职责分工是否清晰。3.人力资源政策：审查公司人力资源政策是否完善，包括招聘、培训、绩效考核、薪酬福利等方面，是否有利于吸引和留住优秀人才，促进员工素质提升。4.企业文化：考察公司企业文化建设情况，是否形成积极向上、团结协作、诚实守信的企业文化氛围，是否有利于内部控制的有效实施。监督控查方法：查阅公司治理文件、组织架构图、人力资源政策文件、企业文化建设资料等，访谈公司管理层、员工，观察公司日常运营情况。（二）风险评估监督控查1.风险识别与评估：检查公司是否建立风险识别和评估机制，是否定期对内外部风险进行识别、评估和分析，确定风险应对策略。2.风险应对措施：评估公司针对不同风险所采取的应对措施是否有效，是否合理安排资源，确保风险得到有效控制。监督控查方法：查阅风险评估报告、风险应对方案，访谈风险管理部门人员，了解风险识别、评估和应对过程。（三）控制活动监督控查1.不相容职务分离控制：检查公司是否对不相容职务进行了有效分离，如授权审批与业务执行、业务执行与会计记录、会计记录与财产保管等，是否存在混岗现象。2.授权审批控制：审查公司授权审批制度是否健全，授权范围、审批程序是否明确，各级管理人员是否在授权范围内行使职权。3.会计系统控制：检查公司会计核算是否符合国家会计准则和相关法律法规的要求，财务报告是否真实、准确、完整。4.财产保护控制：评估公司财产保护措施是否到位，如资产定期盘点、资产安全防护设施建设等，是否确保资产安全。5.预算控制：审查公司预算管理制度是否完善，预算编制、执行、调整、考核等环节是否规范，是否有效发挥预算的控制作用。6.运营分析控制：检查公司是否建立运营分析机制，定期对业务活动进行分析，及时发现问题并采取措施加以解决。7.绩效考评控制：评估公司绩效考评制度是否科学合理，考评指标是否全面，考评结果是否与员工薪酬、晋升等挂钩，是否有效激励员工提高工作绩效。监督控查方法：查阅相关制度文件、业务流程手册，检查会计凭证账簿报表，实地盘点资产，查看预算执行情况报告、运营分析报告、绩效考评记录等，访谈相关人员。（四）信息与沟通监督控查1.信息系统建设：检查公司信息系统是否满足业务发展需要，是否具备数据采集、存储、处理、传输和分析等功能，是否安全可靠。2.信息传递与共享：评估公司内部信息传递是否顺畅，各部门之间是否能够及时、准确地共享信息，是否存在信息孤岛现象。3.沟通机制：审查公司内外部沟通机制是否健全，是否建立了有效的信息反馈渠道，员工是否能够及时向上级反映问题和建议，公司是否能够及时与客户、供应商、监管机构等进行沟通。监督控查方法：检查信息系统运行情况，查阅信息传递记录，访谈相关人员，了解沟通机制的运行效果。（五）内部监督监督控查1.内部审计工作：评估内部审计部门的独立性、客观性和权威性，检查内部审计工作计划执行情况、审计报告质量、审计发现问题的整改落实情况。2.自我评价：审查公司是否定期开展内部控制自我评价工作，评价范围是否全面，评价方法是否科学，评价结果是否真实可靠，是否针对评价发现的问题制定了改进措施。3.外部监督评价：关注监管机构、中介机构等对公司内部控制的评价意见，检查公司是否对外部监督评价意见进行了认真分析和整改。监督控查方法：查阅内部审计报告、内部控制自我评价报告、外部监督评价意见，访谈内部审计人员、参与自我评价工作的人员，了解整改情况。四、监督控查程序（一）制定监督控查计划内部审计部门每年年初根据公司战略目标、业务特点、风险状况等制定年度内部控制监督控查计划，明确监督控查的范围、内容、方法、时间安排等，并报董事会审计委员会批准。（二）实施监督控查1.准备阶段：成立监督控查小组，明确小组成员职责分工；收集与监督控查事项相关的资料和信息；制定监督控查工作方案，确定具体的监督控查步骤和方法。2.实施阶段：监督控查小组按照监督控查工作方案，通过查阅文件资料、实地观察、访谈、问卷调查、数据分析等方法，对监督控查内容进行详细检查和分析，收集相关证据。3.记录与整理：监督控查过程中，监督控查小组应及时记录监督控查情况，形成工作底稿。工作底稿应详细记录监督控查的程序、方法、发现的问题及相关证据等。监督控查结束后，对工作底稿进行整理和分析，撰写监督控查报告。（三）编制监督控查报告监督控查报告应包括监督控查的基本情况、发现的问题、问题产生的原因分析、整改建议等内容。报告应客观、准确、清晰，语言简洁明了，便于公司管理层理解和决策。监督控查报告经内部审计部门负责人审核后，报董事会审计委员会和高级管理层。（四）跟踪整改1.整改责任落实：公司高级管理层根据监督控查报告，组织相关部门对发现的问题进行分析研究，明确整改责任部门和责任人，制定整改措施和整改期限。2.整改过程跟踪：内部审计部门负责对整改过程进行跟踪检查，及时了解整改措施的执行情况，督促整改责任部门按时完成整改任务。对整改过程中遇到的困难和问题，及时协调解决。3.整改结果验收：整改期限届满后，整改责任部门应向内部审计部门提交整改报告，说明整改情况。内部审计部门对整改结果进行验收，验证整改措施是否有效落实，问题是否得到彻底解决。如整改未达到要求，应责令整改责任部门继续整改，直至达到整改目标。（五）结果运用1.绩效考评：将内部控制监督控查结果纳入公司绩效考评体系，对内部控制执行情况良好的部门和个人给予奖励，对存在内部控制缺陷或违规行为的部门和个人进行相应处罚。2.制度完善：根据监督控查结果，分析公司内部控制制度存在的薄弱环节，及时修订和完善相关制度和流程，堵塞管理漏洞，不断提高公司内部控制水平。五、监督控查工作的保障措施（一）人员保障1.加强内部审计队伍建设，选拔具有专业知识、丰富经验和良好职业道德的人员充实内部审计部门。2.定期组织内部审计人员培训，提高其业务水平和综合素质，使其能够适应不断变化的内部控制监督控查工作需要。3.鼓励内部审计人员参加相关专业资格考试和业务交流活动，拓宽视野，提升能力。（二）技术保障1.加大对信息系统建设的投入，完善公司内部控制监督控查信息化平台，实现监督控查工作的信息化、自动化，提高监督控查工作效率和质量。2.利用数据分析技术，对公司业务数据进行深入挖掘和分析，及时发现潜在的风险和问题，为内部控制监督控查提供有力支持。（三）