内部控制披露制度

PAGE内部控制披露制度一、总则（一）目的本制度旨在规范公司内部控制信息的披露行为，确保公司向股东、监管机构及其他利益相关者提供真实、准确、完整的内部控制信息，增强公司透明度，提升公司治理水平，保护投资者合法权益，促进公司健康稳定发展。（二）适用范围本制度适用于公司总部及所属各子公司、分公司。（三）依据本制度依据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》及其配套指引、《上市公司信息披露管理办法》等相关法律法规和行业标准制定。二、内部控制披露的内容与要求（一）内部控制评价报告1.评价范围涵盖公司内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素的各个方面，包括但不限于公司治理结构、组织架构、人力资源政策、财务管理制度、业务流程控制、风险管理体系等。2.评价方法采用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集公司内部控制设计和运行是否有效的证据，如实填写评价工作底稿，分析、识别内部控制缺陷。3.评价标准依据《企业内部控制基本规范》及其配套指引确定的内部控制相关规范和标准，结合公司实际情况，制定具体的内部控制评价标准，明确内部控制有效和无效的判断依据。4.评价结论对公司内部控制的有效性进行全面评价，明确指出内部控制是否存在重大缺陷、重要缺陷和一般缺陷。对于存在的缺陷，应详细说明缺陷的性质、影响范围及潜在风险，并提出整改建议和措施。5.报告编制与披露内部控制评价报告应按照规定的格式和内容编制，由公司董事会审计委员会负责审核，董事会审议通过后对外披露。报告应包括公司内部控制评价的依据、范围、程序、方法、结论等内容，并随年度报告一并披露。（二）内部控制审计报告1.审计机构公司应聘请具有证券期货相关业务资格的会计师事务所对公司内部控制进行审计。会计师事务所应按照独立审计准则的要求，对公司内部控制的有效性进行审计，并出具审计报告。2.审计范围审计范围与内部控制评价范围一致，包括公司内部控制的设计和运行情况。3.审计意见会计师事务所应根据审计结果，对公司内部控制的有效性发表审计意见。审计意见应明确指出公司内部控制是否有效，是否存在重大缺陷、重要缺陷和一般缺陷。对于存在的缺陷，应详细说明缺陷的性质、影响范围及潜在风险。4.报告披露内部控制审计报告应与公司年度报告同时披露，作为公司内部控制信息披露的重要组成部分。（三）重大事项专项披露1.重大风险事项对公司面临的重大风险，如市场风险、信用风险、操作风险、流动性风险等，应详细披露风险的识别、评估、应对措施及风险管理效果等情况。对于可能对公司财务状况和经营成果产生重大影响的风险事项，应及时披露相关信息，并说明公司采取的风险控制措施及效果。2.重大内部控制缺陷对于发现的重大内部控制缺陷，应及时披露缺陷的具体情况、产生原因、影响范围及潜在风险，以及公司采取的整改措施和整改计划。整改完成后，应披露整改情况及整改效果。3.其他重大事项对公司内部控制相关的其他重大事项，如内部控制制度的重大修订、内部控制评价工作的重大变化、内部控制审计机构的变更等，应按照相关法律法规和监管要求及时披露。三、内部控制披露的程序（一）准备阶段1.公司董事会审计委员会负责组织协调内部控制披露工作，制定披露计划和工作方案。2.公司各部门应按照职责分工，收集、整理与内部控制相关的资料和信息，包括内部控制制度文件、业务流程文档、风险评估报告、内部审计报告、财务报表等。3.公司内部审计部门应对内部控制的设计和运行情况进行检查和评价，形成内部控制评价工作底稿和评价报告初稿。4.会计师事务所应按照审计计划，对公司内部控制进行审计，形成内部控制审计报告初稿。（二）审核阶段1.公司内部审计部门将内部控制评价报告初稿提交董事会审计委员会审核。董事会审计委员会应组织相关人员对评价报告进行审议，提出修改意见和建议。2.会计师事务所将内部控制审计报告初稿提交董事会审计委员会审核。董事会审计委员会应与会计师事务所进行沟通，对审计报告进行审核，提出修改意见和建议。3.董事会审计委员会审核通过后，将内部控制评价报告和审计报告提交公司董事会审议。董事会应认真审议内部控制评价报告和审计报告，对公司内部控制的有效性作出决议。（三）披露阶段1.公司董事会审议通过内部控制评价报告和审计报告后，按照相关法律法规和监管要求，及时将报告在指定媒体上披露。2.公司应在年度报告中详细披露内部控制的相关信息，包括内部控制评价报告、审计报告、重大风险事项、重大内部控制缺陷等内容。3.公司应在规定时间内将内部控制评价报告和审计报告报送证券监管机构备案。四、内部控制披露的监督与问责（一）监督机制1.公司监事会应对内部控制披露工作进行监督，检查内部控制披露信息的真实性、准确性、完整性，监督内部控制评价和审计工作的开展情况。2.公司内部审计部门应定期对内部控制披露制度的执行情况进行检查和评价，及时发现和纠正存在的问题。3.证券监管机构有权对公司内部控制披露情况进行监督检查，公司应积极配合监管机构的工作，按照要求提供相关资料和信息。（二）问责制度1.对于违反本制度规定，未按照要求披露内部控制信息或披露虚假、误导性信息的，公司将按照相关规定追究相关责任人的责任。2.对于在内部控制评价和审计工作中存在违规行为，出具虚假评价报告或审计报告的，公司将依法追究相关机构和人员的责任，并采取相应的法律措施。3.对于因内部控制缺陷导致公司重大损失或不良影响的，公司将对相关责任人进行严肃问责