内部控制信息披露制度

PAGE内部控制信息披露制度一、总则（一）制定目的本制度旨在规范公司内部控制信息的披露行为，确保公司向投资者、监管机构及其他利益相关者提供真实、准确、完整的内部控制信息，增强公司透明度，保护投资者合法权益，促进公司规范运作和健康发展。（二）制定依据本制度依据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》及其配套指引、《上市公司信息披露管理办法》等相关法律法规及行业标准制定。（三）适用范围本制度适用于公司及其所属各部门、子公司。（四）基本原则1.真实性原则：内部控制信息披露应如实反映公司内部控制的实际情况，不得虚假记载、误导性陈述或重大遗漏。2.准确性原则：披露的信息应准确无误，数据计算准确，语言表达清晰，避免模糊不清或歧义性表述。3.完整性原则：全面披露与公司内部控制相关的信息，包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等各个方面，不得隐瞒重要信息。4.及时性原则：按照法律法规和监管要求的规定时间及时披露内部控制信息，确保信息的时效性，使投资者和其他利益相关者能够及时了解公司内部控制状况。5.公平性原则：公司应公平地向所有投资者披露内部控制信息，不得有选择性地披露或提前向特定对象泄露未公开的内部控制信息。二、内部控制信息披露的内容与要求（一）内部控制自我评价报告1.报告内容公司基本情况：简述公司的组织架构、经营范围、主要业务等基本信息。内部控制评价工作的总体情况：说明内部控制评价的依据、范围、程序和方法，以及评价工作的组织实施情况。内部控制评价的范围和重点：明确纳入评价范围的单位、业务和事项，以及重点关注的高风险领域和关键环节。内部控制评价的程序和方法：详细描述评价过程中采用的测试方法、样本选取、证据收集等具体程序和方法。内部控制缺陷及其认定情况：识别并分类披露内部控制设计缺陷和运行缺陷，说明缺陷的认定标准和具体情况。内部控制有效性的结论：对公司内部控制的整体有效性发表明确结论，包括是否存在重大缺陷，以及对公司财务报告和经营管理的影响。其他需要说明的事项：如本年度内部控制评价工作的特殊情况、对以前年度内部控制缺陷的整改情况等。2.报告编制要求格式规范：内部控制自我评价报告应按照监管机构规定的格式和内容要求编制，确保报告结构清晰、内容完整。语言简洁明了：报告语言应通俗易懂，避免使用过于专业或晦涩的术语，以便广大投资者能够理解。数据准确可靠：报告中的数据应真实、准确，来源可靠，能够反映公司内部控制的实际情况。逻辑严谨：报告内容应逻辑连贯，各项内容之间应相互印证，不得出现前后矛盾或逻辑混乱的情况。（二）内部控制审计报告1.审计机构及审计意见：披露为公司提供内部控制审计服务的会计师事务所名称、审计意见类型（如无保留意见、保留意见、否定意见或无法表示意见）。2.审计报告内容摘要：简要概述内部控制审计报告中关于公司内部控制的审计范围、审计方法、审计发现的问题及审计结论等主要内容。3.审计发现的重大问题及整改情况：详细说明审计过程中发现的影响公司内部控制有效性的重大问题，以及公司针对这些问题采取的整改措施和整改结果。（三）内部控制环境相关信息1.治理结构：介绍公司的治理结构，包括股东大会、董事会、监事会的运作情况，以及独立董事、审计委员会等专门委员会的设置和履职情况。说明公司治理结构如何保障内部控制的有效运行，以及各治理主体在内部控制中的职责和作用。2.组织架构：阐述公司的组织架构设置，包括各部门的职责分工、权限划分和相互关系。说明组织架构是否合理，是否有利于内部控制的实施和监督，以及是否存在潜在的内部控制风险。3.人力资源政策：披露公司的人力资源政策，包括员工招聘、培训、考核、薪酬、晋升等方面的政策和措施。说明人力资源政策如何支持公司内部控制目标的实现，以及如何确保员工具备履行职责所需的知识、技能和道德品质。4.企业文化：介绍公司的企业文化，包括企业价值观、经营理念、行为准则等方面的内容。说明企业文化如何影响员工的行为和决策，以及如何在公司内部营造良好的内部控制氛围。（四）风险评估相关信息1.风险识别与评估：说明公司识别和评估风险的方法和流程，包括风险识别的来源（如市场风险、信用风险、操作风险等）、风险评估的标准和工具。披露公司年度内识别出的主要风险及其风险程度，以及针对不同风险采取的应对策略。2.风险应对措施：详细介绍公司针对各类风险采取的具体应对措施，如风险规避、风险降低、风险分担、风险承受等。说明各项风险应对措施的实施情况和效果，以及如何根据风险变化及时调整应对策略。3.风险监控与预警：阐述公司建立的风险监控机制和预警指标体系，说明如何对风险进行实时监控和预警，以及发现风险预警信号后采取的措施。披露公司年度内风险监控和预警工作的开展情况，以及是否有效防范了重大风险的发生。（五）控制活动相关信息1.不相容职务分离控制：说明公司如何对不相容职务进行分离设置，明确各不相容职务的职责权限，防止错误和舞弊行为的发生。举例说明公司在采购、销售、财务等关键业务环节中不相容职务分离控制的具体实施情况。2.授权审批控制：介绍公司的授权审批制度，包括授权审批的范围、层次、程序和责任。说明公司如何确保各项业务活动经过适当的授权审批，以及如何对授权审批的执行情况进行监督和检查。3.会计系统控制：阐述公司的会计核算体系和财务管理制度，包括会计政策、会计估计的制定和执行情况，财务报告的编制、审核和披露流程。说明公司如何通过会计系统控制确保财务信息的真实、准确和完整，以及如何防范财务造假风险。4.财产保护控制：说明公司采取的财产保护措施，包括资产的实物保管、定期盘点、财产保险等方面的制度和流程。举例说明公司在固定资产、存货、货币资金等重要资产的保护控制方面的具体做法，以及如何确保资产的安全和完整。5.预算控制：介绍公司的预算管理制度，包括预算编制、审批、执行、调整和考核等环节的流程和方法。说明公司如何通过预算控制合理安排资源，确保公司战略目标的实现，以及如何对预算执行情况进行监控和分析，及时发现和纠正预算偏差。6.运营分析控制：阐述公司建立的运营分析机制，包括对各项业务活动的关键指标进行定期分析和评估的方法和流程。说明公司如何通过运营分析及时发现经营管理中的问题和潜在风险，为决策提供依据，以及如何采取针对性措施加以改进。7.绩效考评控制：介绍公司的绩效考评制度，包括绩效考评的指标设定、评价方法、结果应用等方面的内容。说明公司如何通过绩效考评激励员工积极履行职责，提高工作效率和效果，以及如何将绩效考评结果与薪酬、晋升等挂钩，确保考评的公正性和有效性。（六）信息与沟通相关信息1.信息系统建设：说明公司的信息系统架构和主要功能模块，包括财务信息系统、业务管理系统、办公自动化系统等。介绍公司信息系统的建设情况，如系统的开发、升级、维护等，以及信息系统在内部控制中的应用情况，如数据采集、处理、存储和传输等方面的作用。2.信息传递与沟通：阐述公司内部信息传递的渠道和方式，包括自上而下、自下而上和横向沟通等方面的机制和流程。说明公司如何确保信息在各部门、各层级之间及时、准确、完整地传递，以及如何加强与外部利益相关者（如投资者、监管机构、客户等）的信息沟通，提高公司透明度。3.反舞弊机制：介绍公司建立的反舞弊机制，包括反舞弊工作的组织架构、举报渠道、调查处理程序等方面的内容。说明公司如何鼓励员工举报舞弊行为，保护举报人权益，以及如何对舞弊行为进行严肃查处，维护公司正常的经营秩序。（七）内部监督相关信息1.内部审计机构及职责：介绍公司内部审计机构的设置情况，包括内部审计部门的人员配备、组织架构和职责权限。说明内部审计机构在内部控制监督中的作用，如对内部控制制度的执行情况进行审计监督、对财务收支和经济活动进行审计检查等。2.内部审计工作开展情况：披露公司年度内内部审计工作计划的制定和执行情况，包括审计项目的数量、范围、重点和审计发现的问题及整改情况。说明内部审计工作如何为公司内部控制的完善和有效运行提供支持，以及如何促进公司提高经营管理水平和风险防范能力。3.监事会监督：介绍监事会在内部控制监督中的职责和工作情况，包括对董事会和管理层内部控制工作的监督检查、对内部控制自我评价报告和审计报告的审核等。说明监事会如何发挥监督职能，确保公司内部控制的合规性和有效性。4.自我评价与持续改进：阐述公司如何定期对内部控制进行自我评价，以及根据自我评价结果和外部监管要求持续改进内部控制的机制和流程。说明公司如何建立健全内部控制缺陷的整改跟踪机制，确保内部控制缺陷得到及时有效的整改，不断提升公司内部控制水平。三、内部控制信息披露的程序（一）信息收集与整理1.各部门、子公司负责收集、整理本部门、本单位与内部控制相关的信息，包括内部控制制度建设、执行情况、风险评估、控制活动等方面的资料。2.财务部门负责收集、整理公司财务报告编制和披露过程中与内部控制相关的信息，如会计政策、会计估计、财务报表审计等方面的资料。3.内部审计机构负责收集、整理内部审计工作中发现的与内部控制相关的问题及整改情况等信息。（二）报告编制与审核1.董事会办公室负责组织编制内部控制自我评价报告，会同各相关部门对收集到的信息进行分析、汇总和提炼，按照本制度规定的内容和格式要求编写报告初稿。2.报告初稿完成后，提交公司董事会审计委员会审核。审计委员会对报告内容的真实性、准确性、完整性进行审核，提出修改意见和建议。3.根据审计委员会的意见，董事会办公室对报告进行修改完善，形成内部控制自我评价报告征求意见稿，征求公司各部门、子公司及相关人员的意见。4.对征求到的意见进行整理和分析，对报告进行进一步修改完善，形成内部控制自我评价报告送审稿，提交公司董事会审议。（三）报告披露1.董事会审议通过内部控制自我评价报告后，按照法律法规和监管要求的规定时间，将报告在中国证监会指定的信息披露媒体上进行披露，并报送证券交易所备案。2.公司聘请的会计师事务所出具内部控制审计报告后，董事会办公室及时将审计报告在中国证监会指定的信息披露媒体上进行披露，并报送证券交易所备案。（四）存档与保管1.内部控制自我评价报告和内部控制审计报告披露后，董事会办公室负责将报告原件及相关资料进行存档保管，存档期限按照法律法规和公司档案管理制度的规定执行。2.各部门、子公司应妥善保管与内部控制信息披露相关的文件、资料，以备查阅和审计。四、内部控制信息披露的责任追究（一）责任界定1.公司董事、监事、高级管理人员对内部控制信息披露的真实性、准确性、完整性负责。如因故意或重大过失导致信息披露存在虚假记载、误导性陈述或重大遗漏，给投资者造成损失的，应依法承担赔偿责任。2.各部门、子公司负责人对本部门、本单位提供的内部控制信息的真实性、准确性、完整性负责。如因工作失误或故意隐瞒导致信息披露出现问题的，应承担相应的责任。3.公司员工在内部控制信息收集、整理、报告过程中，应严格遵守本制度规定，如实提供相关信息。如因违反规定导致信息披露不实的，应追究其个人责任。（二）责任追究措