内部控制自查制度

PAGE内部控制自查制度一、总则（一）目的为了加强公司内部控制，规范内部管理，防范经营风险，确保公司各项业务活动合法、合规、有效运行，保障公司资产安全，提高公司经济效益和管理水平，特制定本内部控制自查制度。（二）适用范围本制度适用于公司总部及各下属子公司、分公司的所有部门和员工。（三）基本原则1.全面性原则内部控制自查应涵盖公司所有业务活动、管理流程和人员，确保不存在内部控制盲点。2.重要性原则根据业务活动的风险程度和重要性，确定自查重点，关注重大风险领域和关键控制点。3.制衡性原则通过合理设置职能部门和岗位，明确职责权限，形成相互制约、相互监督的工作机制。4.适应性原则内部控制自查制度应与公司业务规模、经营特点、风险状况及外部环境相适应，并随着公司内外部环境的变化及时进行调整和完善。5.成本效益原则在保证内部控制有效性的前提下，权衡实施成本与预期效益，以合理的成本实现最佳的控制效果。二、内部控制自查的组织与职责（一）自查工作领导小组公司成立内部控制自查工作领导小组（以下简称“领导小组”），由公司董事长担任组长，总经理担任副组长，成员包括各副总经理、财务总监等高级管理人员。领导小组负责全面领导公司内部控制自查工作，审批自查计划、自查报告，对自查中发现的重大问题提出整改意见和决策。（二）自查工作办公室领导小组下设自查工作办公室，设在公司审计部门，由审计部门负责人兼任办公室主任。自查工作办公室负责具体组织实施内部控制自查工作，制定自查计划、组建自查小组、开展现场检查、汇总分析自查结果、撰写自查报告，并跟踪督促整改落实情况。（三）自查小组根据自查工作需要，由自查工作办公室从各相关部门抽调人员组成自查小组。自查小组负责对公司特定业务领域或部门进行内部控制检查，收集资料、访谈人员、实地观察、测试流程，形成自查工作底稿，并向自查工作办公室汇报自查情况。（四）各部门职责1.业务部门负责本部门业务活动内部控制的自我评估，配合自查小组开展工作，及时提供相关资料和信息，对自查发现的问题进行整改落实。2.财务部门协助自查工作办公室开展财务相关内部控制的检查，提供财务数据和资料，对自查中涉及的财务问题进行分析和解释，配合制定整改措施并监督执行。3.审计部门作为自查工作的牵头部门，负责组织协调内部控制自查工作，制定自查方案和标准，培训自查人员，对自查工作进行指导和监督，汇总分析自查结果，撰写自查报告，跟踪整改情况。4.其他部门按照自查工作办公室的要求，配合做好相关工作，提供与本部门职责相关的内部控制信息和资料。三、内部控制自查的内容与方法（一）自查内容1.公司层面内部控制治理结构与组织架构：检查公司治理结构是否健全，股东会、董事会、监事会等治理机构的运作是否有效；组织架构是否合理，部门设置和职责分工是否明确。发展战略：评估公司发展战略的制定、实施和调整情况，战略目标是否明确，战略规划是否合理，战略执行是否有效。人力资源政策：审查公司人力资源招聘、培训、考核、薪酬、晋升等政策的制定和执行情况，是否有利于吸引和留住人才，激励员工积极性。企业文化：考察公司企业文化建设情况，企业文化是否符合公司发展战略，是否能够凝聚员工共识，促进公司和谐发展。2.业务层面内部控制资金活动：检查资金筹集、资金营运、资金分配等环节的内部控制，包括资金预算管理、资金审批流程、资金安全保障等方面，确保资金安全、高效运作。采购业务：审查采购计划制定、供应商选择、采购合同签订、采购验收、付款等环节的内部控制，防止采购舞弊，降低采购成本。资产管理：评估固定资产、无形资产、存货等资产的购置、验收、保管、使用、处置等环节的内部控制，确保资产安全完整，提高资产使用效率。销售业务：检查销售政策制定、客户开发与信用管理、销售合同签订、发货、收款等环节的内部控制，防范销售风险，提高销售收入质量。研究与开发：审查研发项目立项、研发过程管理、研发成果保护等环节的内部控制，促进公司技术创新，提高核心竞争力。工程项目：评估工程项目立项、招标、造价、建设、验收等环节的内部控制，确保工程项目质量，控制工程成本，防范工程风险。担保业务：检查担保业务审批、担保执行、担保监控等环节的内部控制，严格控制担保风险，避免因担保业务给公司带来损失。业务外包：审查业务外包决策、承包方选择、外包合同签订、外包业务实施与监控等环节的内部控制，规范业务外包行为，降低外包风险。财务报告：评估财务报告编制、对外提供和分析利用等环节的内部控制，确保财务报告真实、准确、完整，为公司决策提供可靠依据。3.信息系统内部控制信息系统建设与维护：检查信息系统规划、开发、测试、上线、运行维护等环节的内部控制，确保信息系统安全稳定运行，满足公司业务发展需要。信息系统安全管理：审查信息系统安全策略制定、用户权限管理、数据备份与恢复、网络安全防护等方面的内部控制，保障信息系统和数据的安全。信息系统应用控制：评估信息系统在各项业务流程中的应用控制情况，确保业务数据的准确性、完整性和及时性，防止信息系统舞弊。（二）自查方法1.文件审查查阅公司各项规章制度、业务流程文件、合同协议、会计凭证、账簿报表等资料，检查是否符合内部控制要求。2.访谈与公司各级管理人员、业务人员、财务人员等进行面对面交流，了解内部控制制度的执行情况，收集相关意见和建议。3.实地观察到公司各部门、各业务现场进行实地查看，观察业务操作流程、人员工作状态、资产保管情况等，检查内部控制措施的实际执行效果。4.问卷调查设计内部控制调查问卷，发放给公司员工，了解员工对内部控制制度的认知程度和执行情况，收集反馈信息。5.穿行测试选取若干具有代表性的业务流程，按照业务发生的先后顺序，对关键控制点进行测试，检查内部控制是否有效执行。6.数据分析运用数据分析工具，对公司财务数据、业务数据等进行分析，查找异常数据和波动情况，发现潜在的内部控制问题。四、内部控制自查的工作程序（一）制定自查计划自查工作办公室每年年初根据公司年度工作计划和内部控制建设需要，制定年度内部控制自查计划，明确自查范围、内容、方法、时间安排和人员分工等。自查计划经领导小组审批后实施。（二）组织自查培训自查工作办公室在自查工作开展前，组织对自查人员进行培训，使其熟悉内部控制自查的内容、方法和工作要求，掌握相关法律法规和行业标准，确保自查工作质量。（三）实施自查工作1.准备阶段自查小组根据自查计划，收集相关资料，了解被检查部门或业务领域的基本情况，制定具体的自查工作方案。2.现场检查阶段自查小组按照自查工作方案，通过文件审查、访谈、实地观察、问卷调查、穿行测试、数据分析等方法，对被检查对象进行现场检查，详细记录检查过程和发现的问题，形成自查工作底稿。3.汇总分析阶段自查工作结束后，自查小组对自查工作底稿进行整理和分析，汇总自查发现的问题，撰写自查报告初稿。自查报告应包括自查基本情况、发现的问题、问题成因分析、整改建议等内容。4.沟通反馈阶段自查工作办公室将自查报告初稿反馈给被检查部门，征求意见。被检查部门应在规定时间内对自查报告提出书面意见，如有异议，应详细说明理由。自查工作办公室对反馈意见进行研究和分析，必要时与被检查部门进行沟通，对自查报告进行修改完善。（四）撰写自查报告自查工作办公室根据沟通反馈后的意见，对自查报告进行修改定稿，报领导小组审批。自查报告经领导小组审批通过后，作为公司内部控制自我评价的重要依据，并按照相关规定对外披露。（五）跟踪整改落实1.制定整改方案针对自查发现的问题，被检查部门应制定详细的整改方案，明确整改措施、责任人员、整改期限和整改目标。整改方案经自查工作办公室审核后报领导小组批准。2.实施整改被检查部门按照整改方案组织实施整改工作，定期向自查工作办公室汇报整改进展情况。自查工作办公室对整改工作进行跟踪检查，及时掌握整改动态，协调解决整改过程中遇到的问题。3.整改验收整改期限届满后，被检查部门向自查工作办公室提交整改报告，申请整改验收。自查工作办公室组织相关人员对整改情况进行验收，形成整改验收报告。对整改不到位的，责令继续整改，直至达到整改要求。五、内部控制自查结果的运用（一）作为公司内部考核评价的重要依据将内部控制自查结果纳入公司对各部门和员工的绩效考核体系，对内部控制执行情况良好、自查发现问题较少且整改到位的部门和个人给予适当奖励；对内部控制存在重大缺陷、自查发现问题较多且整改不力的部门和个人进行严肃问责。（二）为公司完善内部控制制度提供参考根据内部控制自查结果，深入分析公司内部控制存在的薄弱环节和问题根源，针对性地修订和完善相关内部控制制度和业务流程，不断优化公司内