内部控制报告管理制度

PAGE内部控制报告管理制度一、总则（一）目的为了加强公司内部控制，规范内部控制报告的编制、报送、使用及管理，提高公司治理水平和风险防范能力，促进公司健康可持续发展，根据国家相关法律法规及行业标准，结合本公司实际情况，制定本制度。（二）适用范围本制度适用于公司总部及各子公司、分公司等所属各级单位。（三）编制依据本制度依据《企业内部控制基本规范》《企业内部控制配套指引》以及国家有关部门发布的其他相关法律法规、规范性文件编制。（四）基本原则1.真实性原则：内部控制报告应如实反映公司内部控制的实际情况，确保报告数据真实、准确、完整。2.完整性原则：全面涵盖公司内部控制的各个方面，包括但不限于内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，不得遗漏重要信息。3.规范性原则：按照统一的格式、内容和报送要求编制内部控制报告，保证报告的规范性和一致性。4.及时性原则：在规定的时间内及时编制和报送内部控制报告，确保信息的时效性，以便公司管理层及相关部门及时掌握内部控制状况，做出决策。二、内部控制报告的内容与格式（一）报告内容1.公司基本情况：包括公司简介、组织架构、人员规模、业务范围等。2.内部控制总体情况阐述公司内部控制体系的建设情况，如内部控制制度的制定与完善过程、内部控制框架的搭建等。说明内部控制的运行效果，如各项控制活动的执行情况、风险防范措施的落实情况等。3.内部环境治理结构：介绍公司治理结构的设置情况，包括股东会、董事会、监事会等治理主体的职责履行情况，以及公司治理机制的运行效果。机构设置与权责分配：描述公司内部各职能部门的设置及职责分工情况，明确各部门之间的权责关系，确保不相容职务相互分离。内部审计机制：阐述公司内部审计机构的设置、人员配备及工作开展情况，包括审计计划的制定与执行、审计范围与重点、审计发现问题的整改情况等。人力资源政策：介绍公司人力资源管理制度，如员工招聘、培训、考核、薪酬福利等方面的政策与措施，以及人力资源对公司内部控制的支持作用。企业文化：阐述公司企业文化建设情况，包括企业价值观、经营理念、职业道德规范等方面的内容，以及企业文化对员工行为和公司内部控制的影响。4.风险评估风险识别与评估：分析公司面临的各类风险，如市场风险、信用风险、操作风险、合规风险等，说明公司风险识别的方法与流程，以及风险评估的标准与结果。风险应对策略：针对识别出的风险，阐述公司采取的风险应对策略，如风险规避、风险降低、风险分担、风险承受等，并说明各项风险应对措施的具体实施情况。5.控制活动资金活动控制：介绍公司资金筹集、资金营运、资金分配等环节的控制措施，包括资金预算管理、资金审批流程、资金安全保障等方面的内容，确保公司资金活动合法、合规、安全、有效。采购业务控制：阐述公司采购计划制定、供应商选择、采购合同签订、采购验收、付款等环节的控制措施，防范采购过程中的风险，保证采购业务的质量和效益。资产管理控制：介绍公司固定资产、无形资产、存货等资产的管理控制措施，包括资产的购置、使用、维护、处置等环节的管理流程，确保资产的安全完整，提高资产使用效率。销售业务控制：阐述公司销售政策制定、客户开发与信用管理、销售合同签订、发货、收款等环节的控制措施，防范销售风险，确保销售收入的真实性、完整性和及时性。研究与开发控制：介绍公司研究与开发项目的立项、研发过程管理、成果验收与转化等环节的控制措施，鼓励创新，提高公司核心竞争力，同时防范研发风险。工程项目控制：阐述公司工程项目的可行性研究、项目决策、工程招标、工程造价、工程建设、工程验收等环节的控制措施，确保工程项目质量，控制工程成本，防范工程风险。担保业务控制：介绍公司担保业务的受理、调查评估、审批、担保执行与监控等环节的控制措施，严格控制担保风险，避免因担保业务给公司带来损失。业务外包控制：阐述公司业务外包的决策、承包方选择、外包合同签订、外包业务实施与监控等环节的控制措施，确保业务外包过程规范、安全、有效，降低外包风险。财务报告编制与披露控制：介绍公司财务报告编制的流程、方法、审核等环节的控制措施，确保财务报告真实、准确、完整，同时规范财务报告的披露行为，保证信息披露的及时性、合规性。6.信息与沟通信息系统建设：阐述公司信息系统的建设情况，包括信息系统的架构、功能模块、数据处理流程等，以及信息系统在公司内部控制中的应用情况，如实现业务流程自动化、数据共享与传递等。信息传递与沟通渠道：介绍公司内部信息传递的方式与渠道，如内部报告制度、会议制度、办公自动化系统等，以及公司与外部利益相关者之间信息沟通的方式与渠道，如对外公告、投资者关系管理、客户反馈等，确保信息在公司内部和外部之间及时、准确、顺畅地传递。反舞弊机制：阐述公司反舞弊工作的组织架构、工作流程、举报渠道等，鼓励员工积极参与反舞弊工作，及时发现和处理舞弊行为，维护公司正常的经营秩序。7.内部监督内部监督体系建设：介绍公司内部监督体系的构成，包括内部审计、监事会监督、风险管理部门监督等，以及各监督主体的职责分工和工作协调机制。监督检查机制：阐述公司内部监督检查的方式与频率，如定期审计、专项检查、日常监督等，以及监督检查结果的处理与反馈机制，确保监督检查工作的有效性。缺陷认定与整改：说明公司内部控制缺陷的认定标准、认定程序，以及针对发现的内部控制缺陷采取的整改措施和跟踪落实情况，不断完善公司内部控制体系。（二）报告格式内部控制报告应采用统一的格式，包括封面、目录、正文、附件等部分。1.封面：应注明公司名称、报告年度、报告日期等信息。2.目录：应列出报告各部分的标题及页码。3.正文：按照上述报告内容的要求编写，层次分明，逻辑清晰。4.附件：包括相关的图表、数据统计资料、重要文件等，作为正文内容的补充说明。三、内部控制报告的编制与报送（一）编制主体与职责分工1.各部门职责公司各职能部门负责本部门业务范围内内部控制相关信息的收集、整理和分析，并按照要求提供相关数据和资料。财务部门负责汇总各部门的财务数据及相关财务内部控制信息，编制财务报告相关的内部控制内容，并对报告数据的准确性、完整性负责。风险管理部门负责收集、分析公司面临的各类风险信息，评估风险应对措施的有效性，提供风险管理相关的内部控制信息。内部审计部门负责对公司内部控制的有效性进行审计监督，检查内部控制制度的执行情况，发现内部控制缺陷并提出整改建议，参与内部控制报告的审核工作。2.牵头部门职责由公司指定的牵头部门负责组织协调内部控制报告的编制工作，汇总各部门提供的信息，进行综合分析和整理，形成内部控制报告初稿，并与各部门沟通确认报告内容的准确性和完整性。牵头部门应根据公司实际情况确定，一般为负责公司整体运营管理或财务管理的部门。（二）编制流程1.资料收集与整理各部门按照要求定期收集本部门内部控制相关资料，包括制度文件、业务数据、工作记录等，并进行整理和分析，确保资料的真实性和完整性。2.数据分析与风险评估财务部门对财务数据进行深入分析，评估财务内部控制的有效性，发现财务风险点及潜在问题。风险管理部门运用专业方法对公司面临的各类风险进行识别、评估和分析，确定风险等级和风险应对策略的执行效果。各业务部门结合自身业务特点，分析业务流程中的内部控制情况，查找存在的问题和风险隐患，并提出改进建议。3.报告初稿编制牵头部门根据各部门提供的资料和分析结果，进行综合汇总和分析，按照内部控制报告的内容与格式要求，编制内部控制报告初稿。初稿应涵盖公司内部控制的各个方面，客观反映公司内部控制的实际情况。4.审核与修改内部审计部门对内部控制报告初稿进行审计审核，并提出审核意见。审核内容包括报告内容的真实性、准确性、完整性，内部控制制度的执行情况，内部控制缺陷的认定与整改情况等。公司管理层对内部控制报告初稿进行审阅，提出修改意见和建议。牵头部门根据审核意见和管理层建议，对报告初稿进行修改完善，形成内部控制报告征求意见稿。5.征求意见与反馈将内部控制报告征求意见稿分发给各部门征求意见，各部门应认真阅读报告内容，结合本部门实际情况进行审核，提出书面反馈意见。牵头部门对各部门反馈的意见进行梳理和分析，对报告内容进行进一步修改和完善，确保报告能够准确反映公司内部控制的实际情况，得到各部门的认可。6.报告定稿与报送内部控制报告经修改完善后，由牵头部门提交公司管理层审批。经管理层审批通过后的报告作为正式的内部控制报告，按照规定的时间和要求报送相关部门和单位。（三）报送要求1.报送时间内部控制报告应在每年规定的时间内报送，具体报送时间由公司根据实际情况确定，并提前通知各部门。2.报送对象内部控制报告应报送公司管理层、董事会、监事会以及上级主管部门等相关单位。同时，根据法律法规和监管要求，如需向社会公众披露内部控制报告的，应按照规定的程序和方式进行披露。3.报送方式内部控制报告一般应以书面形式报送，并同时提交电子文档。报送时应确保报告内容清晰、格式规范，签字盖章齐全。四、内部控制报告的使用与管理（一）报告使用1.公司内部使用管理层决策支持：公司管理层通过审阅内部控制报告，了解公司内部控制的整体情况，掌握内部控制的有效性和存在的问题，为公司战略决策、经营管理、风险防范等提供依据。部门工作指导：各部门根据内部控制报告中反映的本部门业务范围内的内部控制情况，查找工作中的不足，制定改进措施，加强内部管理，提高工作效率和质量。员工培训教育：将内部控制报告作为员工培训教育的重要资料，使员工了解公司内部控制的要求和标准，增强员工的风险意识和内部控制意识，促进员工自觉遵守内部控制制度。2.外部使用满足监管要求：按照法律法规和监管部门的要求，向监管部门报送内部控制报告，接受监管检查，展示公司内部控制建设和运行情况，证明公司合规经营。投资者关系管理：向投资者披露内部控制报告，增强投资者对公司的了解和信任，提升公司的市场形象和声誉，为公司融资、投资等活动提供支持。（二）报告管理1.文档保管公司应建立内部控制报告档案管理制度，指定专人负责报告的收集、整理、归档和保管工作。内部控制报告档案应妥善保存，保存期限按照国家相关法律法规和公司档案管理制度的规定执行，确保报告资料的完整性和可追溯性。2.查阅与借阅公司内部人员因工作需要查阅内部控制报告的，应按照规定的程序办理查阅手续，经批准后方可查阅。查阅时应在指定地点进行，不得擅自复印、拍照或带出公司。因特殊原因需要借阅内部控制报告的，须经公司管理层批准，并办理借阅登记手续。借阅期限不得超过规定时间，借阅人应妥善保管报告，不得转借他人，按时归还。3.保密管理内部控制报告涉及公司商业秘密和敏感信息，公司应加强报告的保密管理工作。所有接触内部控制报告的人员应严格遵守保密规定，不得泄露报告内容，防止公司信息泄露给竞争对手或其他利益相关者，给公司造成损失。五、监督与考核（一）监督检查1.公司内部审计部门应定期对内部控制报告的编制、报送及使用管理情况进行监督检查，确保报告编制符合规定要求，内容真实、准确、完整，报送及时，使用管理规范。2.公司管理层应加强对内部控制报告工作的指导和监督，及时发现和解决报告编制过程中存在的问题，保证内部控制报告能够有效反映公司内部控制状况，为公司决策提供支持。（二）考核评价1.建