内部控制检查制度

PAGE内部控制检查制度一、总则（一）目的本制度旨在建立健全公司内部控制检查机制，确保公司各项业务活动合法合规、资产安全完整、财务信息真实准确，提高公司运营效率和效果，促进公司实现发展战略目标。（二）适用范围本制度适用于公司及所属各部门、各子公司。（三）基本原则1.全面性原则：内部控制检查涵盖公司所有业务活动、管理流程和人员，确保不留死角。2.重要性原则：关注重要业务事项和高风险领域，重点检查影响公司财务报表、经营成果和战略目标实现的关键环节。3.制衡性原则：检查工作中注重职责分离，形成相互制约、相互监督的机制，防止权力滥用和舞弊行为。4.适应性原则：内部控制检查制度应与公司经营规模、业务范围、竞争状况和风险水平相适应，并随着公司内外部环境的变化及时加以调整和完善。5.成本效益原则：内部控制检查工作在保证效果的前提下，合理权衡成本与效益的关系，以适当的成本实现有效控制。二、内部控制检查的组织与职责（一）检查工作领导小组公司成立内部控制检查工作领导小组（以下简称“领导小组”），由公司董事长担任组长，总经理担任副组长，各副总经理及相关职能部门负责人为成员。领导小组职责如下：1.审批内部控制检查计划和方案。2.审议内部控制检查报告，对检查发现的重大问题提出处理意见和整改要求。3.协调解决内部控制检查工作中的重大问题，推动内部控制体系建设和完善。（二）审计部门审计部门作为公司内部控制检查的牵头部门，负责制定年度内部控制检查计划和方案，组织实施内部控制检查工作，对检查结果进行汇总分析，出具内部控制检查报告，并跟踪督促整改落实情况。其主要职责包括：1.定期评估公司内部控制体系的有效性，识别潜在的内部控制缺陷和风险点。2.根据评估结果和公司实际情况，制定详细的内部控制检查计划，明确检查范围、内容、方法和时间安排。3.组建检查工作小组，配备具备专业知识和经验的检查人员，开展现场检查和非现场检查工作。4.对检查过程中发现的问题进行记录、分析和定性，提出整改建议和措施。5.汇总检查结果，撰写内部控制检查报告，向领导小组汇报，并抄送相关部门。6.跟踪整改情况，对整改效果进行验证，确保问题得到有效解决。（三）其他职能部门各职能部门是本部门内部控制的责任主体，负责配合审计部门开展内部控制检查工作，对本部门业务活动的内部控制情况进行自查自纠，及时发现和整改存在的问题，并向审计部门反馈相关信息。其主要职责包括：1.建立健全本部门内部控制制度，明确各项业务流程和控制要点。2.按照审计部门要求，定期开展本部门内部控制自查工作，形成自查报告。3.积极配合审计部门的现场检查，提供所需资料和数据，协助检查人员了解业务情况。4.对检查发现的涉及本部门的问题，认真分析原因，制定切实可行的整改措施，并组织实施整改。5.向审计部门反馈本部门内部控制建设和执行过程中的经验教训，提出改进建议。（四）子公司子公司应参照本制度建立健全内部控制检查制度，接受公司总部的监督检查。子公司审计部门负责组织实施本公司的内部控制检查工作，并定期向公司总部审计部门报送检查报告。三、内部控制检查的内容与方法（一）检查内容1.公司层面内部控制治理结构：检查公司股东会、董事会、监事会等治理机构的运作情况，是否存在决策程序不规范、权力制衡失效等问题。组织架构：评估公司组织架构的合理性，各部门职责分工是否明确，是否存在职能交叉或缺失的情况。人力资源政策：审查公司人力资源招聘、培训、考核、薪酬、晋升等政策的执行情况，是否有利于吸引和留住人才，激发员工积极性。企业文化：考察公司企业文化建设情况，是否形成积极向上、团结协作且符合公司战略目标的企业文化氛围。2.业务层面内部控制资金活动：检查资金筹集、资金营运、资金投放等环节的内部控制，包括资金审批流程、资金安全管理、资金使用效益等方面。采购业务：审查采购计划制定、供应商选择、采购合同签订、采购验收等环节的内部控制，防止采购过程中的舞弊行为，确保采购物资的质量和价格合理。资产管理：评估存货、固定资产、无形资产等资产的采购、验收、保管、使用、处置等环节的内部控制，保障资产安全完整，提高资产使用效率。销售业务：检查销售合同签订、销售发货、应收账款管理、销售退回等环节的内部控制，确保销售收入真实、准确、完整，防范销售风险。工程项目：审查工程项目立项、可行性研究、设计、招标、施工、竣工验收等环节的内部控制，保证工程项目质量，控制工程成本，防止工程舞弊。对外投资：评估对外投资决策程序规范、投资项目可行性研究、投资风险控制等方面的内部控制，确保对外投资的安全性和收益性。担保业务：检查担保业务审批流程、担保风险评估、担保合同管理等环节的内部控制，防范担保风险，维护公司利益。财务报告：审查财务报告编制、审核、对外提供等环节的内部控制，确保财务报告真实、准确、完整，符合会计准则和相关法规要求。（二）检查方法1.文件审查：查阅公司各项规章制度、业务流程文件、合同协议、会计凭证、财务报表等资料，检查内部控制制度的执行情况和相关业务活动的合规性。2.问卷调查：设计内部控制调查问卷，向公司员工发放，了解员工对内部控制制度的知晓程度和执行情况，收集员工的意见和建议。3.访谈：与公司各级管理人员、业务人员、财务人员等进行面对面访谈，询问业务操作流程、内部控制执行情况、发现的问题及改进措施等，获取第一手信息。4.实地观察：到公司各部门办公场所、生产车间、仓库等实地观察业务活动的开展情况，检查内部控制措施的实际执行效果，如物资保管、设备使用、人员操作等方面。5.穿行测试：选取若干具有代表性的业务流程，按照规定的程序和方法从头到尾进行测试，检查内部控制在实际业务中的运行情况，是否能够有效防止错误和舞弊的发生。6.数据分析：运用数据分析工具，对公司财务数据、业务数据等进行分析，识别异常数据和潜在风险点，为内部控制检查提供线索和依据。四、内部控制检查的程序（一）计划制定审计部门每年年初根据公司战略目标、经营计划、风险管理状况以及上一年度内部控制检查结果，制定年度内部控制检查计划。计划应明确检查的目标、范围、内容、方法、时间安排和人员分工等，并报领导小组审批。（二）准备阶段1.成立检查工作小组，明确小组成员的职责和分工。2.收集与检查相关的法律法规、行业标准、公司规章制度等文件资料，作为检查的依据。3.设计检查所需的各类表格、问卷等工具。4.提前通知被检查部门和子公司，要求其做好相关准备工作，包括整理资料、安排人员配合检查等。（三）实施阶段1.检查工作小组按照检查计划和方案，运用规定的检查方法，对公司内部控制情况进行全面检查。2.在检查过程中，检查人员应详细记录检查发现的问题，包括问题描述、涉及部门、问题性质、发现时间等，并获取相关证据支持。3.对于检查中发现的重大问题或异常情况，检查人员应及时与被检查部门沟通，要求其作出解释说明，并深入调查核实。（四）报告阶段1.检查工作结束后，检查人员对检查结果进行汇总分析，撰写内部控制检查报告。报告应包括检查概况、发现的问题、原因分析、整改建议等内容。2.审计部门对检查报告进行审核，确保报告内容真实、准确、完整。审核通过后，将报告提交领导小组审议。3.领导小组对检查报告进行审议，对检查发现的重大问题提出处理意见和整改要求。审计部门根据领导小组意见，对检查报告进行修改完善。（五）整改阶段1.被检查部门和子公司根据检查报告和领导小组的整改要求，制定详细的整改计划，明确整改措施、责任人员和整改期限。2.整改计划报审计部门备案后组织实施。在整改过程中，被检查部门应定期向审计部门汇报整改进展情况。3.审计部门对整改情况进行跟踪检查，验证整改措施的执行效果。对于整改不力的部门和子公司，应督促其加大整改力度，确保问题得到彻底解决。4.整改完成后，被检查部门应向审计部门提交整改报告，说明整改情况和取得的成效。审计部门对整改结果进行验收，验收合格后将相关情况向领导小组汇报。五、内部控制缺陷的认定与分类（一）缺陷认定标准1.重大缺陷：是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标，对公司财务报表、经营成果或声誉产生重大不利影响。重大缺陷通常表现为涉及金额巨大、影响范围广泛、导致重要业务流程失控等情况。2.重要缺陷：是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标，对公司财务状况、经营成果或合规性产生较大不利影响。重要缺陷一般涉及金额较大、影响业务流程正常运行等情况。3.一般缺陷：是指除重大缺陷和重要缺陷以外的其他控制缺陷，其对公司的影响较小，通常不会导致公司偏离控制目标。一般缺陷主要是一些在内部控制执行过程中出现的轻微问题或个别环节的小瑕疵。（二）缺陷分类1.设计缺陷：是指内部控制制度在设计上存在的漏洞或不合理之处，导致无法有效防范风险或实现控制目标。例如，某项业务流程缺乏必要的审批环节，或者控制措施的设计无法适应业务发展的变化。2.运行缺陷：是指内部控制制度在运行过程中未能有效执行或执行不到位，导致控制失效。例如，审批人员未严格按照规定程序进行审批，或者相关控制措施在实际操作中被绕过。六、内部控制检查结果的运用（一）与绩效考核挂钩将内部控制检查结果纳入公司绩效考核体系，对内部控制执行情况良好、未发现重大缺陷的部门和子公司给予适当奖励；对存在较多内部控制问题、出现重大缺陷的部门和子公司进行扣分，并视情节轻重给予相应处罚。（二）作为干部任用和员工晋升的参考在干部任用和员工晋升过程中，充分考虑其所在部门或个人的内部控制执行情况。对于内部控制意识