内控内部评价与监督制度

PAGE内控内部评价与监督制度一、总则（一）目的本制度旨在建立健全公司内部控制体系，通过内部评价与监督机制，确保公司各项业务活动合法合规、风险可控，保障公司资产安全、财务报告真实可靠，促进公司战略目标的实现。（二）适用范围本制度适用于公司总部及各分支机构、子公司，涵盖公司所有业务活动、职能部门和员工。（三）基本原则1.全面性原则内部控制应贯穿公司决策、执行和监督全过程，覆盖公司所有业务和事项，实现全过程、全员性控制，不存在内部控制空白点。2.重要性原则在全面控制的基础上，内部控制应关注重要业务事项和高风险领域，重点关注对公司经营、财务状况和合规性有重大影响的关键业务环节和风险点，确保资源合理配置和有效利用。3.制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。不相容职务应相互分离，确保不同部门和岗位之间权责分明、相互制约，防止权力滥用和错误发生。4.适应性原则内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整和完善，以适应内外部环境的变化，确保内部控制的有效性。5.成本效益原则内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制，避免因控制过度或不足而影响公司运营效率和效果，确保内部控制的设计和运行符合成本效益原则。二、内部评价（一）评价机构与人员1.公司设立独立的内部审计部门作为内部控制评价的牵头部门，负责组织实施内部控制评价工作。内部审计部门应配备具备专业胜任能力的内部审计人员，内部审计人员应熟悉公司业务流程、内部控制制度以及相关法律法规和行业标准。2.根据评价工作需要，可临时抽调各部门相关人员组成评价工作组，参与内部控制评价工作。评价工作组人员应具备相应的业务知识和工作经验，熟悉评价工作流程和方法。（二）评价周期内部控制评价工作原则上每年开展一次，可根据公司实际情况和管理需要适时调整评价周期。对于发生重大风险事件、经营环境重大变化、业务流程重大调整等情况，应及时开展专项内部控制评价。（三）评价内容与方法1.评价内容公司治理结构的有效性，包括股东大会、董事会、监事会等治理机构的运作情况，以及各治理机构之间的权责分配和制衡机制。内部控制环境，包括公司企业文化、人力资源政策、内部审计机制、风险管理理念等方面对内部控制的支持和影响。风险评估与应对，包括风险识别、风险评估方法和工具的有效性，以及风险应对策略的合理性和执行情况。控制活动，涵盖公司各项业务流程中的控制措施，如授权审批控制、不相容职务分离控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。信息与沟通，包括公司内部信息传递的及时性、准确性和完整性，以及与外部利益相关者之间信息沟通的有效性。内部监督，包括内部审计部门的独立性和权威性、监督检查的频率和效果，以及对发现问题的整改落实情况。2.评价方法文档审阅：查阅公司各项管理制度、业务流程文件、财务报表、审计报告、会议记录等相关文档，了解内部控制的设计和执行情况。问卷调查：设计内部控制调查问卷，向公司各部门、各层级员工发放，了解员工对内部控制的认知程度和执行情况。访谈：与公司各级管理人员、关键岗位员工进行面对面访谈，深入了解业务流程中的内部控制实际运作情况，收集相关意见和建议。实地观察：到公司各业务场所进行实地观察，查看业务操作流程、设备运行状况、资产保管情况等，核实内部控制的执行效果。穿行测试：选择若干具有代表性的业务流程，按照业务发生的先后顺序，对每一个环节进行追踪，检查内部控制措施是否得到有效执行。数据分析：运用数据分析工具和技术，对公司财务数据、业务数据等进行分析，识别潜在的内部控制缺陷和风险点。（四）评价工作程序1.制定评价方案内部审计部门根据公司年度工作计划和实际情况，制定内部控制评价方案。评价方案应明确评价目的、范围、方法、步骤、人员分工、时间安排等内容。2.组建评价工作组根据评价方案要求，抽调各部门相关人员组成评价工作组，并对评价工作组人员进行培训，使其熟悉评价工作流程和方法。3.实施现场评价评价工作组按照评价方案确定的方法和步骤，对公司内部控制进行现场评价。通过文档审阅、问卷调查、访谈、实地观察、穿行测试、数据分析等方式，收集评价证据，形成评价工作底稿。4.汇总评价结果评价工作组对现场评价收集到的证据和工作底稿进行汇总分析，梳理出内部控制存在的缺陷和问题，并对缺陷进行分类和认定。5.编制评价报告内部审计部门根据评价工作组汇总的评价结果，编制内部控制评价报告。评价报告应包括评价目的、范围、方法、主要发现的内部控制缺陷及风险点、整改建议等内容。评价报告应客观、公正、准确地反映公司内部控制的实际情况。6.提交与反馈内部控制评价报告经内部审计部门负责人审核后，提交公司管理层和董事会。公司管理层应针对评价报告中提出的问题和建议，组织相关部门进行整改，并将整改情况及时反馈给内部审计部门。（五）评价结果运用1.公司将内部控制评价结果作为绩效考核、干部任用、薪酬分配等方面的重要依据。对于内部控制评价中发现的重大缺陷和问题，将对相关责任人进行问责。2.针对内部控制评价中发现的内部控制缺陷，公司应制定整改计划，明确整改责任部门、整改措施、整改期限等内容。整改责任部门应按照整改计划认真组织实施整改工作，并定期向内部审计部门报告整改进展情况。内部审计部门应对整改情况进行跟踪检查，确保整改工作落实到位。3.公司应根据内部控制评价结果，对内部控制制度进行持续优化和完善。针对评价中发现的制度漏洞和薄弱环节，及时修订相关管理制度和业务流程，加强内部控制建设，提高公司内部控制水平。三、内部监督（一）监督机构与职责1.公司监事会负责对公司内部控制的监督检查，对董事会建立与实施内部控制进行监督，检查内部控制的有效性，并对内部控制自我评价报告发表意见。2.内部审计部门作为公司内部控制监督的日常工作机构，负责对公司内部控制制度的执行情况进行定期或不定期检查，及时发现和纠正内部控制缺陷和问题，对发现的重大问题应及时向公司管理层和董事会报告。3.各职能部门应负责本部门内部控制的自我监督，建立健全本部门内部监督机制，定期对本部门业务活动进行自查自纠，确保本部门业务活动符合内部控制要求。（二）监督方式与频率1.日常监督内部审计部门通过日常的审计监督、专项检查、风险管理监控等方式，对公司内部控制制度的执行情况进行持续监督。内部审计部门应定期对公司重点业务领域、关键岗位和高风险环节进行检查，及时发现和纠正内部控制执行过程中的偏差和问题。各职能部门应建立健全日常业务操作的自我监督机制，通过岗位自查、业务流程监控、内部审核等方式，对本部门业务活动进行实时监督，确保业务操作符合内部控制要求。2.专项监督公司根据内外部环境变化、业务发展需要、重大风险事件等情况，适时开展专项内部控制监督检查。专项监督应针对特定业务领域、特定事项或特定风险点进行深入检查，评估内部控制的有效性，发现潜在的内部控制缺陷和风险隐患。专项监督可由内部审计部门牵头组织实施，也可根据实际情况委托外部专业机构进行。专项监督结束后，应形成专项监督报告，提出改进建议和措施，并跟踪整改落实情况。3.监督频率内部审计部门应至少每季度对公司内部控制进行一次全面检查，对重点业务领域和高风险环节应增加检查频率。各职能部门应每月对本部门业务活动进行一次自查，及时发现和纠正问题。对于发生重大风险事件、经营环境重大变化、业务流程重大调整等情况，应及时开展专项监督检查。（三）监督结果处理1.对于监督检查中发现的内部控制缺陷和问题，监督部门应及时下达整改通知，明确整改责任部门、整改要求和整改期限。整改责任部门应按照整改通知要求，制定详细的整改计划，认真组织实施整改工作。2.整改责任部门应定期向监督部门报告整改进展情况，直至整改工作完成。监督部门应对整改情况进行跟踪检查，对整改不力的部门和个人进行督促和问责。3.监督部门应定期对内部控制监督检查结果进行汇总分析，形成监督检查报告。监督检查报告应包括监督检查的范围、方法、发现的主要问题、整改情况以及对内部控制有效性的评价等内容。监督检查报告应提交公司管理层和董事会，为公司决策提供参考依据。4.公司应根据内部控制监督检查结果，对内部控制制度进行持续优化和完善。针对监督检查中发现的制度漏洞和薄弱环节，及时修订相关管理制度和业务流程，加强内部控制建设，提高公司内部控制水平。四、信息沟通与披露（一）信息沟通1.公司应建立健全信息沟通机制，明确信息收集、传递、处理和反馈的流程和要求，确保公司内部各部门、各层级之间信息传递的及时性、准确性和完整性。2.公司应加强内部信息系统建设，利用信息技术手段搭建统一的信息平台，实现公司内部信息的集中管理和共享。各部门应及时将业务信息录入信息系统，确保信息系统数据的实时更新和准确无误。3.公司应建立定期的信息沟通会议制度，如月度经营分析会、季度工作总结会等，通过会议形式加强公司内部各部门之间的沟通与协调，及时解决业务活动中存在的问题，确保公司各项工作顺利开展。4.公司应鼓励员工积极参与信息沟通，对发现的内部控制缺陷和问题及时向上级报告。公司应建立举报奖励制度，对提供有效信息和线索的员工给予适当奖励，保护举报人权益。（二）信息披露1.公司应按照相关法律法规和监管要求，定期对外披露公司内部控制评价报告和内部控制审计报告，向投资者、监管机构等外部利益相关者展示公司内部控制的有效性和风险管理水平。2.内部控制评价报告应包括评价范围、评价方法、主要发现的内部控制缺陷及风险点、整改情况以及对内部控制有效性的评价等内容。内部控制审计报告应发表审计意见，对公司内部控制的有效性进行审计评价。3.公司应在年度报告中详细披露内部控制的相关信息，包括内部控制建设情况、内部控制评价结果、内部控制审计意见等，