|
第一章 总 则 第一条 为规范公司内部控制监督检查行为,保障内部控制监督检查工作的有效实施,根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》和《中国内部审计准则》等法律法规,结合公司实际,制定本制度。 第二条 本制度所称内部控制监督检查,是指公司及各分、子公司实施内部控制体系建立健全和执行情况的监督检查活动。 第三条 内部控制监督检查分为日常监督检查和专项监督检查。 (一)日常监督检查是指对公司及各分、子公司建立与实施内部控制[各类审计方法案例报告模板关注公众号内审网可获取,内审网注]的情况进行常规、持续的监督检查。 (二)专项监督检查是指公司及各分、子公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。 第四条 本办法适用于公司及各分、子公司。 第二章 内部控制监督检查的内容 第五条 内部控制监督检查应当对被检查单位的内部环境、风险管理、控制活动、信息与沟通和内部监督等情况进行检查。 第六条 内部环境情况检查包括但不限于以下内容: (一)公司治理结构和议事规则建立、职责权限明确及制衡机制有效性情况。 (二)内部控制建设、实施、运行和监督方面的职责分工情况。 (三)内部机构设置、职责权限分工和内部管理手册编制与实施情况。 (四)人力资源制度制定和实施情况。 (五)财务制度制定和实施情况。 (六)企业文化建设和员工行为守则建设情况。 (七)法制教育开展情况,重大法律纠纷案件备案制度建立与执行情况。 第七条 风险管理情况检查包括但不限于以下内容: (一)风险管理组织体系建设情况。 (二)风险管理初始信息收集机制。 (三)风险预警、风险辨识、风险描述、成因分析、风险控制和风险评估以及风险数据库建设情况。 (四)风险管理策略和应对措施制定与落实情况。 (五)风险管理信息沟通渠道建设情况。 (六)定期对风险管理工作进行自查和检验情况。 第八条 控制活动情况检查包括但不限于以下内容: (一)各项管理活动的规章制度体系建设及运行情况。 (二)不相容职务相分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等措施的制度设计和执行情况。 (三)各项业务管理活动的重大风险预警机制和突发事件应急处理机制建立与执行情况。 (四)检查方案确定的其他内容。 第九条 信息与沟通情况检查包括但不限于以下内容: (一)内外部信息收集、处理、传递机制建立和执行情况。 (二)信息技术与信息系统管理制度建立和执行情况。 (三)反舞弊机制、举报投诉制度和举报人保护制度建立与执行情况。 第十条 内部监督情况检查包括但不限于以下内容: (一)内部监督机构设置、人员配置和职责权限等情况。 (二)内部控制监督制度和内部控制缺陷认定标准制定情况。 (三)内部控制监督检查工作开展情况。 (四)内部控制缺陷整改情况。 第三章 职责与分工 第十一条 公司审计部是公司内部控制监督检查工作的责任部门,负责对公司及各分、子公司的内部控制体系建立健全和有效执行情况进行监督检查。 第十二条 公司各职能部门和各分、子公司应当配合公司审计部开展内部控制监督检查工作,按审计部要求按期完成本部门职责范围内的内部控制自查工作,对资料提供的及时性、完整性和真实性负责。 第四章 工作程序 第十三条 公司应当制定年度内部控制监督检查计划,并组织开展内部控制监督检查工作。 第十四条 开展内部控制专项监督检查工作应当组成检查组,编制检查方案。 第十五条 实施内部控制专项监督检查,一般应于3个工作日前向被检查单位送达检查通知书。检查通知书应当包括检查的依据、范围、内容、方式、实施计划,对被检查单位配合检查工作的具体要求等内容。 第十六条 实施检查时,经批准,检查人员可以向与被检查单位有经济业务往来的部门和单位核实有关情况。必要时,可以对有关问题进行延伸检查。 第十七条 检查组对被检查单位实施调查、询问时,检查人员不得少于2人。 证明材料应当有提供者的签名或盖章。未取得提供者签名或盖章的,检查人员应当注明原因。 检查人员应当将检查内容与事项予以记录和摘录,编制内部控制检查表和内部控制缺陷认定表等内部控制检查工作底稿。内部控制检查工作底稿应当经被检查单位相关人员签字或者被检查单位盖章确认。 第十八条 检查组组长应当对检查人员的工作质量进行监督,并对有关事项进行必要的审查和复核。实施检查中遇到重大问题,有权直接向董事会及其审计委员会、监事会报告。 第十九条 检查结束前,检查组应当就检查工作的基本情况、被检查单位存在的问题等事项与被检查单位交换意见。 第二十条 检查组应当在现场检查结束后 15个工作日内向审计部门提交检查报告。 检查报告应当包括以下内容: (一)被检查单位基本情况。 (二)被检查单位内部控制运行情况及评价。 (三)被检查单位内部控制缺陷和存在问题的基本事实、认定依据和处理意见。 (四)改进内部控制的意见和建议。 (五)其他应当报告的事项。 第二十一条 公司审计部门应当对检查组提交的检查报告进行审核,审核后的检查报告应就相关内容向被检查单位征求意见。被检查单位应当自收到征求意见书之日起5个工作日内,提出书面意见或说明;无正当理由逾期没有提出书面意见或说明的,视为无异议。 第二十二条 公司出具的内部控制监督检查报告应报送分管领导、主要领导审阅,并将报告中发现的内控缺陷送达被检查单位。被检查单位应当自收到检查报告之日起3个月内将整改情况书面报告审计部门。 第二十三条 公司审计部门应当定期回访被检查单位整改落实内部监督检查处理意见和管理建议的情况。 第二十四条 各分、子公司应当于每年年终向股份公司审计部[各类审计方法案例报告模板关注公众号内审网可获取,内审网注]报送内部控制监督检查情况统计表和内部控制缺陷统计表,同时报送内部控制监督检查报告电子文档。 第二十五条 对于在内部控制监督检查过程中确定的,符合公司重大缺陷和重要缺陷的事项,应当于正式出具检查报告后3个工作日内将内部控制缺陷统计表报告公司审计部。存在重要缺陷的事项,需向审计委员会报告;存在重大缺陷的事项,需上报审计委员会、董事会、监事会。 第二十六条 内部控制监督检查工作结束后,公司审计部门应当将检查资料进行鉴别整理,依照档案管理相关规定归卷存档。 第五章 附 则 第二十七条 本制度由公司董事会负责解释。 第二十八条 本制度自公司董事会审议通过后生效并实施。 |
|
|
