如何监督内部控制制度

PAGE如何监督内部控制制度一、总则（一）目的本制度旨在建立健全公司内部控制监督体系，确保公司各项业务活动合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。（二）适用范围本制度适用于公司及所属各部门、各分支机构。（三）基本原则1.全面性原则内部控制监督应涵盖公司所有业务活动、管理环节和各级人员，贯穿决策、执行和监督全过程。2.重要性原则关注重要业务事项和高风险领域，重点监督对公司经营、财务状况和声誉有重大影响的活动和业务。3.制衡性原则在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制，同时兼顾运营效率。4.适应性原则内部控制监督应与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。5.成本效益原则内部控制监督应权衡实施成本与预期效益，以适当的成本实现有效监督。二、监督主体与职责分工（一）监事会监事会是公司监督机构，对董事会建立与实施内部控制进行监督。其主要职责包括：1.检查公司财务，对财务报告的真实性、准确性、完整性进行监督。2.对董事、高级管理人员执行公司职务的行为进行监督，对违反法律、行政法规、公司章程或者股东会决议的董事、高级管理人员提出罢免的建议。3.当董事、高级管理人员的行为损害公司的利益时，要求董事、高级管理人员予以纠正。（二）董事会审计委员会董事会审计委员会负责审查公司内部控制制度的建立和执行情况，监督内部审计工作。其职责如下：1.指导和监督内部审计部门的工作，定期听取内部审计工作汇报，审议内部审计工作计划、报告等。2.评估公司内部控制的有效性，对内部控制存在的重大缺陷提出整改意见，并跟踪整改落实情况。3.协调外部审计机构与公司的关系，审核外部审计机构的审计计划、审计报告等，确保外部审计工作的质量和独立性。（三）内部审计部门内部审计部门是公司内部控制监督的重要执行机构，负责对公司内部控制制度的执行情况进行日常监督和检查。其具体职责包括：1.制定内部审计计划，明确审计范围、内容、方法和时间安排等，对公司各部门、各分支机构的内部控制执行情况进行定期或不定期审计。2.检查公司各项业务活动的合规性，包括财务收支、采购销售、资产管理等，发现并纠正违规行为。3.评估内部控制制度的健全性和有效性，对发现的内部控制缺陷进行分析，提出改进建议，并跟踪整改情况。4.开展专项审计工作，如经济责任审计、工程项目审计、合同审计等，为公司管理决策提供支持。（四）各职能部门各职能部门负责本部门内部控制制度的执行和自我监督，对本部门业务活动的合规性、准确性和有效性负责。其主要职责如下：1.按照公司内部控制制度的要求，制定本部门的业务流程和操作规范，并确保其有效执行。2.对本部门业务活动进行日常监督和检查，及时发现和纠正存在的问题，防范风险。3.配合内部审计部门的工作，提供相关资料和信息，协助开展审计工作。（五）员工公司全体员工应积极参与内部控制监督工作，遵守公司内部控制制度，对发现的违规行为及时报告。员工有权对公司内部控制制度的完善提出建议和意见。三、监督内容与方法（一）内部控制环境监督1.监督内容检查公司治理结构是否健全，董事会、监事会等治理机构是否有效运作。评估公司组织架构是否合理，部门设置是否符合职责明确、相互制约的原则。审查公司人力资源政策是否完善，人员招聘、培训、考核、晋升等环节是否规范。检查公司企业文化建设情况，是否营造了良好的内部控制文化氛围。2.监督方法查阅公司章程、董事会和监事会会议记录等文件，了解公司治理结构的运行情况。观察公司各部门的工作流程和协作情况，评估组织架构的合理性。抽查员工档案、培训记录、绩效考核资料等，检查人力资源政策的执行情况。通过问卷调查、访谈等方式，了解员工对企业文化的认知和认同程度。（二）风险评估监督1.监督内容审查公司风险评估体系是否健全，风险识别、评估和应对的方法是否科学合理。检查公司是否定期对内外部风险进行识别和评估，风险评估的结果是否准确反映公司面临的风险状况。评估公司风险应对策略是否有效，是否根据风险评估结果采取了相应的风险控制措施。2.监督方法查阅公司风险管理制度、风险评估报告等文件，了解风险评估体系的建立和运行情况。参与公司风险评估会议，观察风险评估过程，检查风险识别和评估方法的合理性。对公司已采取的风险应对措施进行实地检查，评估其执行效果和对风险的控制程度。（三）控制活动监督1.监督内容检查公司各项业务活动的控制流程是否完善，关键控制点是否有效设置和执行。审查公司授权审批制度是否健全，授权范围、审批程序是否明确，是否存在越权审批等问题。评估公司预算管理制度的执行情况，预算编制、执行、调整和考核等环节是否规范。检查公司资产管理、采购与付款、销售与收款等业务流程的内部控制执行情况，是否存在资产流失、资金挪用等风险。2.监督方法绘制公司业务流程图，对照内部控制制度进行检查，发现控制流程中的缺陷和不足。抽查授权审批文件、合同协议等，检查授权审批制度的执行情况。审查公司预算报表、执行分析报告等资料，评估预算管理制度的执行效果。实地盘点公司资产，检查资产管理制度的执行情况；查阅采购合同、销售发票等凭证资料，检查相关业务流程的内部控制执行情况。（四）信息与沟通监督1.监督内容检查公司信息系统是否安全可靠，能否及时、准确地收集、处理和传递与内部控制相关的信息。评估公司内部各部门之间、公司与外部利益相关者之间的信息沟通渠道是否畅通，信息传递是否及时、准确。审查公司财务报告编制、披露和审核流程是否规范，财务信息是否真实、完整、准确。2.监督方法对公司信息系统进行测试，检查其数据处理的准确性、及时性和安全性。通过问卷调查、访谈等方式，了解公司内部信息沟通的效果和存在的问题。查阅公司财务报告、审计报告等文件，检查财务信息披露的合规性和准确性。（五）内部监督监督1.监督内容检查监事会、董事会审计委员会、内部审计部门及各职能部门的监督工作是否有效开展，监督职责是否履行到位。评估内部监督工作的独立性、客观性和权威性，是否存在监督不力或监督越位的情况。审查内部监督发现问题的整改情况，整改措施是否有效，整改结果是否达到预期目标。2.监督方法查阅监事会、董事会审计委员会、内部审计部门的工作报告和审计档案，了解其监督工作的开展情况。与监事会成员、董事会审计委员会成员、内部审计人员及各职能部门负责人进行访谈，了解其监督职责的履行情况和工作中存在的问题。跟踪内部监督发现问题的整改情况，检查整改报告、整改记录等资料，评估整改效果。四、监督程序（一）制定监督计划内部审计部门应根据公司年度工作计划和内部控制监督的重点，制定年度监督计划，明确监督的目标、范围、内容、方法和时间安排等。监督计划应报董事会审计委员会审核批准。（二）实施监督检查1.内部审计部门按照监督计划组织实施监督检查工作，可采用审计、专项检查、调查、测试等方法收集证据。2.在监督检查过程中，监督人员应做好工作记录，详细记录监督检查的过程、发现的问题及相关证据等。3.对于监督检查中发现的问题，监督人员应及时与被监督部门沟通，要求其作出解释和说明，并提出整改建议。（三）编制监督报告1.内部审计部门在监督检查工作结束后，应及时编制监督报告。监督报告应包括监督的基本情况、发现的问题、问题产生的原因分析、整改建议等内容。2.监督报告应客观、公正、准确，语言简洁明了，数据真实可靠。报告编制完成后，应征求被监督部门的意见，被监督部门应在规定时间内反馈意见。3.内部审计部门对被监督部门反馈的意见进行认真分析，如认为反馈意见合理，应在监督报告中予以采纳；如认为反馈意见不合理，应说明理由。（四）提交与审议监督报告1.内部审计部门将审核后的监督报告提交董事会审计委员会审议。董事会审计委员会应对监督报告进行认真审议，提出意见和建议。2.董事会审计委员会审议通过后，监督报告应提交董事会审议。董事会应对监督报告中反映的内部控制问题高度重视，研究制定整改措施，并督促相关部门落实整改。（五）整改跟踪1.被监督部门应根据监督报告中提出的整改建议，制定详细的整改计划，明确整改措施、责任人和整改期限等，并及时组织实施整改。2.内部审计部门负责对整改情况进行跟踪检查，定期向董事会审计委员会汇报整改进展情况。对于整改不力的部门，应及时督促其加大整改力度，确保整改工作顺利完成。3.整改工作完成后，被监督部门应向内部审计部门提交整改报告。内部审计部门对整改报告进行审核，如认为整改工作达到预期目标，整改结果符合要求，应出具整改确认意见。五、内部控制缺陷认定与报告（一）内部控制缺陷的分类1.设计缺陷内部控制制度在设计上存在漏洞或不合理之处，导致无法有效防范风险或实现控制目标。2.运行缺陷内部控制制度在运行过程中存在执行不力、监督不到位等问题，导致内部控制失效。（二）内部控制缺陷的认定标准1.重大缺陷公司董事、监事和高级管理人员舞弊。公司更正已公布的财务报表。注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报。公司审计委员会和内部审计部门对内部控制的监督无效。2.重要缺陷未依照公认的会计准则选择和应用会计政策。未建立反舞弊程序和控制措施。对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制。对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。3.一般缺陷除重大缺陷和重要缺陷之外的其他内部控制缺陷。（三）内部控制缺陷的报告1.内部审计部门在监督检查过程中发现内部控制缺陷后，应及时以书面形式向董事会审计委员会报告。报告内容应包括缺陷的性质、影响范围、可能导