内部控制检查监督制度

PAGE内部控制检查监督制度一、总则（一）目的本制度旨在建立健全公司内部控制检查监督体系，确保公司各项业务活动合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。（二）适用范围本制度适用于公司总部及所属各子公司、分公司等分支机构。（三）基本原则1.全面性原则涵盖公司所有业务活动、管理环节和各级人员，对内部控制进行全方位、全过程检查监督。2.重要性原则重点关注对公司经营、财务、合规有重大影响的关键业务、重大事项和高风险领域。3.制衡性原则检查监督机构与被监督对象相互独立，检查监督人员与业务经办人员相互分离，确保监督工作的客观性和公正性。4.适应性原则根据国家法律法规、监管要求以及公司内外部环境变化，适时调整和完善内部控制检查监督制度。5.成本效益原则在保证内部控制有效性的前提下，合理确定检查监督的范围和频率，降低检查监督成本，提高工作效率。二、检查监督职责分工（一）董事会董事会对内部控制检查监督工作负最终责任，负责审批内部控制检查监督制度，监督内部控制的有效实施，定期听取内部控制检查监督工作汇报，对发现的重大问题及时采取措施加以解决。（二）监事会监事会负责对董事会建立与实施内部控制进行监督，检查监督内部控制的执行情况，对违反内部控制的行为提出纠正意见，对内部控制的有效性进行评价并向股东大会报告。（三）管理层管理层负责组织实施内部控制检查监督工作，制定具体的检查监督计划和工作方案，确保检查监督工作有序开展，及时发现和处理内部控制缺陷，向董事会和监事会报告内部控制检查监督情况。（四）内部审计部门内部审计部门是公司内部控制检查监督的主要执行机构，负责制定年度检查监督计划，组织实施各类内部控制检查监督项目，对内部控制的设计和执行情况进行评价，提出改进建议，跟踪整改落实情况。（五）其他职能部门各职能部门负责本部门业务范围内的内部控制自查工作，配合内部审计部门开展相关检查监督工作，及时发现和纠正本部门存在的内部控制问题，并向管理层和内部审计部门报告。三、检查监督内容（一）公司治理结构1.检查董事会、监事会等治理机构的运作是否符合公司章程和相关法律法规的规定，各治理主体之间的职责权限是否明确、相互制衡。2.评估公司决策程序的科学性和民主性，重大决策是否经过充分论证和集体审议。（二）财务报告内部控制1.审查财务报表编制的准确性、完整性和及时性，检查财务报告相关的内部控制流程是否健全有效，包括会计核算、财务审批、报表编制与披露等环节。2.核实财务信息系统的安全性和可靠性，确保财务数据的真实、准确和完整，防止数据泄露和篡改。（三）资金活动内部控制1.检查资金筹集、使用和分配的合规性，是否存在未经授权的资金运作行为，资金使用是否符合预算安排和效益原则。2.评估资金风险管理措施的有效性，防范资金链断裂、资金挪用等风险。（四）采购业务内部控制1.审查采购计划的合理性和审批程序的合规性，采购活动是否遵循公开、公平、公正的原则，是否存在舞弊行为。2.检查供应商管理、采购合同签订与执行、验收付款等环节的内部控制，确保采购物资的质量和供应及时性。（五）销售业务内部控制1.评估销售政策和信用政策的制定与执行情况，是否存在盲目销售、信用失控等问题。2.检查销售合同签订、发货、收款等环节的内部控制，防范销售欺诈和货款回收风险。（六）资产管理内部控制1.审查固定资产、无形资产等资产的购置、验收、保管、使用、处置等环节的内部控制，确保资产安全完整，提高资产使用效率。2.核实存货管理的内部控制，包括存货采购、验收、入库、保管、发出、盘点等环节，防止存货积压、毁损和浪费。（七）工程项目内部控制1.检查工程项目立项、可行性研究、设计、招标、施工、监理、竣工验收等环节的内部控制，确保工程项目质量、进度和成本控制目标的实现。2.评估工程项目风险管理措施的有效性，防范工程变更、质量事故、安全事故等风险。（八）对外投资内部控制1.审查对外投资决策程序的合规性，投资项目是否经过充分的可行性研究和风险评估，投资资金来源是否合法合规。2.检查对外投资管理的内部控制，包括投资项目跟踪、收益核算、资产处置等环节，确保对外投资的安全和收益。（九）担保业务内部控制1.评估担保业务审批程序的合规性，担保额度是否与公司实力和风险承受能力相匹配，是否存在违规担保行为。2.检查担保业务跟踪和监控措施的有效性，防范担保风险，确保公司利益不受损害。（十）合同管理内部控制1.审查合同签订、审批、履行、变更、终止等环节的内部控制，确保合同的合法性、完整性和有效性。2.检查合同档案管理的内部控制，保证合同资料的妥善保管和可追溯性。四、检查监督方式（一）日常监督1.各职能部门按照规定的业务流程和内部控制要求，对本部门业务活动进行日常自我检查和监督，及时发现和纠正存在的问题。2.内部审计部门通过日常审计工作，对公司各项业务活动进行不定期的抽查监督，及时发现内部控制的薄弱环节和潜在风险。（二）专项监督1.根据公司经营管理需要和内外部环境变化，针对特定业务、重大事项或高风险领域开展专项检查监督。专项监督由内部审计部门牵头，相关职能部门配合实施。2.专项监督应制定详细的检查监督方案，明确检查范围、方法、步骤和时间安排，确保检查监督工作的针对性和有效性。（三）定期评价1.公司每年至少组织一次对内部控制的全面评价，由内部审计部门会同相关职能部门实施。评价内容包括内部控制的设计有效性和执行有效性。2.定期评价应形成评价报告，详细阐述内部控制的整体情况、存在的问题及改进建议，提交董事会和监事会审议。五、检查监督工作流程（一）计划制定1.内部审计部门每年年初根据公司战略目标、经营计划和风险管理要求，结合上一年度内部控制检查监督情况，制定年度检查监督计划，报管理层审批。2.年度检查监督计划应明确检查监督的目标、范围、重点、方式、时间安排和人员分工等内容。（二）准备阶段1.根据检查监督计划，成立检查监督小组，明确小组成员的职责分工。2.收集与检查监督事项相关的法律法规、政策文件、公司制度、业务流程等资料，了解被检查监督对象的基本情况。3.制定具体的检查监督工作方案，明确检查监督的程序、方法、步骤和时间要求。（三）实施阶段1.检查监督小组通过查阅文件、资料，访谈相关人员，实地观察，数据分析等方法，对被检查监督对象的内部控制执行情况进行检查核实。2.详细记录检查监督过程中发现的问题，包括问题描述、发现途径、涉及金额、影响范围等，并收集相关证据。3.在检查监督过程中，如发现重大问题或异常情况，应及时向管理层报告，并采取必要的措施进行深入调查。（四）报告阶段1.检查监督工作结束后，检查监督小组应撰写检查监督报告，报告内容包括检查监督的基本情况、发现的问题、原因分析、评价结论和改进建议等。2.检查监督报告应经内部审计部门负责人审核后，提交管理层和董事会、监事会。对于重大问题，应及时向董事会和监事会进行专项汇报。（五）整改阶段1.管理层负责组织相关职能部门对检查监督报告中提出的问题进行分析研究，制定整改措施，明确整改责任人和整改期限。2.整改责任部门应按照整改措施要求认真组织实施整改工作，并及时将整改情况反馈给内部审计部门。3.内部审计部门负责跟踪整改落实情况，对整改效果进行评价，确保问题得到彻底解决。对于整改不力的部门和个人，应按照公司相关规定进行问责。六、内部控制缺陷认定与处理（一）缺陷认定标准1.内部控制缺陷分为设计缺陷和运行缺陷。设计缺陷是指内部控制的设计存在漏洞，不能有效防范风险；运行缺陷是指内部控制的运行未能有效执行设计的控制措施。2.根据缺陷对公司财务报告、经营管理和合规目标的影响程度，将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标，对公司财务报告产生重大影响，或引发重大合规风险。重要缺陷是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能对公司财务报告或经营管理产生较大影响。一般缺陷是指除重大缺陷和重要缺陷以外的其他控制缺陷。（二）缺陷识别与评估1.在内部控制检查监督过程中，检查监督人员应及时识别发现内部控制缺陷，并对缺陷的性质和影响程度进行初步评估。2.内部审计部门定期对识别出的内部控制缺陷进行汇总分析，结合公司实际情况，按照缺陷认定标准进行准确分类和评估，确定缺陷等级。（三）缺陷报告与披露1.对于发现的内部控制缺陷，检查监督人员应及时向内部审计部门报告，内部审计部门应在检查监督报告中详细披露缺陷情况。2.对于重大缺陷和重要缺陷，内部审计部门应及时向管理层、董事会和监事会报告，并根据法律法规和监管要求，在公司年度报告中进行披露。（四）缺陷整改与跟踪1.针对认定的内部控制缺陷，管理层应组织相关部门制定整改方案，明确整改措施、责任人和整改期限，确保缺陷得到及时有效的整改。2.内部审计部门负责跟踪整改落实情况，定期对整改效果进行检查评估，直至内部控制缺陷得到彻底消除。七、信息与沟通（一）信息收集与传递1.建立健全信息收集渠道，广泛收集与公司经营管理、内部控制相关的内外部信息，包括政策法规、市场动态公司内部财务、业务、人事等方面的信息。2.明确信息传递流程和责任部门，确保信息在公司内部各层级、各部门之间及时、准确、完整地传递，以便各部门能够及时了解公司整体情况，做出正确决策。（二）沟通机制1.建立定期的沟通会议制度，包括管理层会议、部门协调会等，加强公司内部各层级、各部门之间的沟通与协调，及时解决工作中存在的问题。2.完善内部报告制度公司各级管理人员应定期向上级汇报工作进展情况、存在的问题及建议，确保管理层能够及时掌握公司运营状况。3.加强与外部利益相关者的沟通与交流，及时了解市场动态和监管要求，维护公司良好的外部形象。（三）信息系统建设1.建立先进、高效、安全的信息系统，支持公司内部控制的有效运行，实现信息的自动化处理和共享。2.加强信息系统的维护和管理，确保系统的稳定运行和数据安全，防止信息泄露和系统故障对公司造成损失。八、内部监督与评价（一）内部监督机制1.内部审计部门负责对公司内部控制的有效性进行持续监督和评价，定期开展内部控制检查监督工作，及时发现和纠正内部控制存在的问题。2.建立健全内部监督的反馈机制，对于发现的内部控制问题，内部审计部门应及时向管理层和相关部门反馈，并跟踪整改落实情况。（二）自我评价1.公司每年组织各职能部门开展内部控制自我评价工作，各部门应按照自我评价工作方案要求，对本部门内部控制的设计和执行情况进行全面自查。2.内部控制自