内部控制监督制度规定

PAGE内部控制监督制度规定一、总则（一）目的本制度旨在建立健全公司内部控制监督体系，规范公司内部监督行为，确保公司各项业务活动合法合规、资产安全、财务报告及相关信息真实完整，提高公司运营效率和效果，促进公司实现发展战略。（二）适用范围本制度适用于公司总部及所属各子公司、分公司等分支机构。（三）基本原则1.合法性原则：内部控制监督制度的制定和执行应符合国家法律法规、监管要求以及公司内部规章制度。2.全面性原则：涵盖公司所有业务活动、部门和人员，贯穿决策、执行和监督全过程，不留死角。3.重要性原则：在全面控制的基础上，关注重要业务事项和高风险领域，实施重点监督。4.制衡性原则：内部监督各环节相互制约、相互监督，确保权力不被滥用。5.适应性原则：根据公司内外部环境变化和发展战略调整，及时修订和完善内部控制监督制度。二、监督职责分工（一）董事会董事会对内部控制监督承担最终责任，负责审批内部控制监督制度，定期对公司内部控制的有效性进行全面评价，督促管理层整改内部控制存在的问题。（二）监事会监事会对董事会建立与实施内部控制进行监督，检查公司财务，对董事、高级管理人员执行公司职务的行为进行监督，对违反法律、行政法规、公司章程或者内部控制监督制度的董事、高级管理人员提出罢免的建议。（三）管理层管理层负责组织领导公司内部控制的日常运行，制定并落实内部控制监督制度的各项措施，对内部控制的有效性负责。（四）内部审计部门1.内部审计部门是公司内部控制监督的专门机构，独立行使审计监督权，对公司内部控制的有效性进行监督检查和评价。2.制定年度审计计划，明确审计重点和范围，定期对公司各部门、各业务流程进行审计，包括财务审计、合规审计、运营审计等。3.对审计发现的问题及时提出整改建议，并跟踪整改落实情况，向管理层和董事会报告审计结果。（五）其他职能部门各职能部门负责本部门业务范围内的内部控制工作，按照内部控制监督制度的要求，开展自查自纠，配合内部审计部门的工作，及时整改发现的问题。三、监督内容与方法（一）财务监督1.财务报表审计定期委托外部会计师事务所对公司财务报表进行审计，确保财务报表真实、准确、完整。内部审计部门对财务报表编制过程进行监督，检查会计核算方法的合规性、财务数据的准确性以及财务报表披露的完整性。2.资金管理监督审查资金预算的编制、执行情况，确保资金合理安排和有效使用。监督资金收支的审批流程，检查是否存在未经授权的资金支出、资金挪用等情况。定期进行资金盘点，核实资金的实际存在情况，确保账实相符。3.资产管理监督对固定资产、无形资产等各类资产进行定期清查盘点，检查资产的实物状况、使用情况以及账面价值的准确性。监督资产购置、处置、报废等环节的审批程序，防止资产流失。审查资产减值准备的计提是否合理、充分，确保资产价值的真实反映。（二）业务流程监督1.采购业务监督检查采购计划的制定是否合理，采购需求是否真实、必要。监督采购招标、询价、谈判等采购方式的合规性，审查供应商的选择和评价过程。审查采购合同的签订、执行情况，检查合同条款是否明确、合理，是否存在违约行为。对采购验收环节进行监督，确保采购物资的质量、数量符合要求。2.销售业务监督审查销售政策的制定和执行情况，检查销售价格、信用政策等是否合理、合规。监督销售合同的签订、审批流程，检查合同条款是否符合公司利益，是否存在潜在风险。检查销售发货、收款等环节的内部控制，防止销售收入虚增、应收账款坏账等问题。对销售退回、折让等业务进行监督，审查相关审批手续和会计处理是否正确。3.生产业务监督检查生产计划的制定和执行情况，确保生产任务按时、按质完成。监督生产成本的核算和控制，审查成本核算方法的合理性，检查成本费用的归集和分配是否准确。对生产过程中的质量控制进行监督，检查质量检验流程是否严格执行，产品质量是否符合标准。审查生产设备的维护、保养情况，确保设备正常运行，提高生产效率。（三）合规监督1.法律法规遵循监督跟踪国家法律法规、监管政策的变化，评估公司业务活动是否符合最新要求。定期开展合规培训，提高员工的法律意识和合规意识。对公司重大决策、重要业务合同等进行合规审查，确保其合法性。2.内部规章制度执行监督检查公司各项内部规章制度的执行情况，对违反制度的行为进行及时纠正和处理。定期对内部规章制度进行评估和修订，确保其有效性和适应性。（四）监督方法1.日常检查内部审计部门及各职能部门通过日常工作中的检查、核对、盘点等方式，对内部控制执行情况进行实时监督。例如，财务人员每日核对账目，采购人员检查采购订单执行情况等。2.专项审计针对特定业务、特定领域或存在风险隐患的事项开展专项审计。如对重大投资项目进行专项审计，评估投资决策的科学性、资金使用的合规性以及投资效益等。3.风险评估定期对公司面临的内外部风险进行识别、评估和分析，确定风险等级，制定相应的风险应对措施。通过风险评估，发现内部控制中的薄弱环节，及时加以改进。4.数据分析利用公司信息化系统收集、整理各类数据，通过数据分析工具对数据进行挖掘和分析，发现异常情况和潜在风险。例如，分析销售数据，发现是否存在销售异常波动等问题。四、监督检查程序（一）制定检查计划内部审计部门根据公司年度工作计划、风险评估结果以及管理层的要求，制定年度内部控制监督检查计划，明确检查的目标、范围、内容、方法和时间安排等。（二）实施检查1.成立检查小组，明确小组成员的职责分工。2.收集与检查事项相关的文件、资料、数据等，了解被检查对象的业务流程和内部控制情况。3.通过询问、观察、检查、测试等方法，对内部控制的执行情况进行实地检查。4.记录检查过程中发现的问题，包括问题的描述、发现的地点、涉及的人员和业务等，并取得相关证据。（三）形成检查报告1.检查结束后，检查小组对检查结果进行整理和分析，撰写检查报告。2.检查报告应包括检查的基本情况、发现的问题、问题产生的原因分析、整改建议以及对内部控制有效性的评价等内容。3.检查报告应客观、公正、准确，语言简洁明了，数据真实可靠。（四）反馈与沟通1.将检查报告及时反馈给被检查对象，要求其对报告内容进行确认，并提出书面意见。2.与被检查对象进行沟通，就检查发现的问题进行深入讨论，了解其对问题的认识和整改思路。3.对于被检查对象提出的合理意见和疑问，进行认真研究和解答，确保检查结果的准确性和公正性。（五）整改跟踪1.根据检查报告，督促被检查对象制定整改计划，明确整改措施、责任人和整改期限。2.定期跟踪整改计划的执行情况，检查整改措施是否落实到位，问题是否得到有效解决。3.对整改不力的部门和个人，按照公司相关规定进行问责。五、信息与沟通（一）信息收集与传递机制1.建立健全信息收集渠道，确保公司内外部信息能够及时、准确地传递到相关部门和人员。信息来源包括公司内部各部门的工作报告、财务报表、业务数据，以及外部的法律法规、监管政策、市场动态等。2.明确信息传递的流程和方式，规定信息在不同层级、不同部门之间的传递路径和时间要求。例如，业务部门发现的重要问题应及时向上级主管部门报告，同时抄送相关职能部门；财务部门定期向管理层报送财务分析报告等。3.利用公司信息化系统，搭建信息共享平台，实现信息的实时传递和共享。各部门应按照规定及时将相关信息录入系统，确保信息的及时性和准确性。（二）内部沟通协调机制1.加强公司内部各部门之间的沟通与协调，建立定期的沟通会议制度，如月度经营分析会、季度风险管理会议等，及时解决工作中出现的问题，协调部门之间的工作衔接。2.明确各部门在信息沟通中的职责和权限，避免信息传递不畅或重复传递的情况。例如，规定涉及多个部门的重大事项由牵头部门负责协调沟通，并及时向其他相关部门通报进展情况。3.鼓励员工积极参与信息沟通，对发现的重要问题或风险隐患及时报告，公司应建立相应的奖励机制，对提供有价值信息的员工给予表彰和奖励。（三）外部信息沟通机制1.建立与监管机构、投资者、客户、供应商等外部利益相关者的沟通渠道，及时了解外部信息需求和意见建议。例如，定期向监管机构报送公司合规报告，及时回复投资者的咨询等。2.加强与外部审计机构、律师事务所等中介机构的沟通与合作，充分利用其专业意见，提高公司内部控制的有效性。例如，定期与外部审计机构沟通审计计划和审计发现的问题，共同探讨解决方案。3.关注行业动态和市场变化，及时收集、分析相关信息，为公司决策提供参考依据。例如，参加行业研讨会、关注行业媒体报道等，了解行业最新趋势和竞争对手情况。六、内部监督评价（一）评价主体与周期1.公司董事会负责对内部控制的有效性进行全面评价，每年至少进行一次。2.内部审计部门负责协助董事会开展内部控制评价工作，定期对公司内部控制的设计和执行情况进行自我评价，评价周期与公司年度审计计划相匹配。（二）评价内容与标准1.评价内容包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素的有效性。2.制定明确的评价标准，对内部控制的各个要素进行量化评分。例如，内部控制环境方面，评价公司治理结构是否完善、企业文化是否符合公司价值观等；风险评估方面，评价风险识别的准确性、风险评估方法的科学性等。（三）评价方法与程序1.评价方法包括文件审查、现场访谈、问卷调查、数据分析、穿行测试等。通过多种方法相结合，全面、深入地了解内部控制的运行情况。2.评价程序参照监督检查程序，包括制定评价计划、实施评价、形成评价报告、反馈与沟通、跟踪整改等环节。（四）评价报告与披露1.内部控制评价报告应包括评价的范围、依据、程序、结果以及存在的问题和改进建议等内容。报告应客观、公正、全面地反映公司内部控制的有效性。2.按照相关法律法规和监管要求，将内部控制评价报告在公司年度报告中予以披露，向投资者和社会公众展示公司内部控制的建设和运行情况。七、缺陷认定与整改（一）缺陷认定标准1.设计缺陷：内部控制的设计存在漏洞或不合理之处，不能有效防范风险或实现控制目标。例如，关键岗位未实行定期轮岗制度，重要业务流程缺乏必要的审批环节等。2.运行缺陷：内部控制在运行过程中未能有效执行，导致控制失效。例如，审批流程执行不严格，存在越权审批现象；不相容岗位未有效分离等。3.重大缺陷：内部控制存在的缺陷可能导致公司重大损失或严重影响公司声誉，对公司财务报告及相关信息的真实性、完整性产生重大影响。4.重要缺陷：内部控制存在的缺陷对公司财务报告及相关信息的真实性、完整性有一定影响，但未达到重大缺陷的程度。5.一般缺陷：内部控制存在的缺陷对公司财务报告及相关信息的真实性、完整性影响较小，或对公司运营效率和效果有一定影响，但不构成重要缺陷。（二）缺陷识别与报告1.内部审计部门在监督检查和评价过程中，及时识别内部控制存在的缺陷，并按照缺陷认定标准进行分类和评估。2.对于发现的内部控制缺陷，内部审计部门应及时向管理层和董事会报告，报告内容包括缺陷的性质、影响范围、可能导致的风险等。（三）整改措施与跟踪1.管理层根据内部审计部门报告的内部控制缺陷，组织相关部门制定整改措施，明确整改责任人和整改期限。整改措施应具有针对性和可操作性，能够有效消除缺陷，提高