2024年内部控制制度（二篇）

第15页共15页2024年内部控制制度第四十条公司董事会审计委员会应负责对内部控制检查监督工作进行指导和监督，并审阅由相关部门提交的内部控制监督检查评价报告。第四十一条董事会应依据内部控制检查监督评价报告及相关信息，全面评估公司内部控制的建立和实施情况，进而形成内部控制自我评估报告。在审议年度财务报告等事项的同时，公司董事会可依据相关规定，对内部控制自我评估报告进行审议并形成决议。同时，监事会亦应对此报告进行审议。第四十二条公司内部控制自我评估报告应至少涵盖以下内容：一、内控制度的建立健全情况；二、内控制度的有效实施运行情况，以及是否存在缺陷；三、内部控制检查监督工作的情况，特别是本制度中重点关注的控制活动的自查和评估情况；四、内控制度及其实施过程中出现的重大风险及其处理情况（如有）；五、对本年度内部控制检查监督工作计划完成情况的评价；六、对内部控制整体情况的自我评价；七、完善内控制度的相关措施及下一年度内部控制的工作计划。第四十三条年度终了时，监督检查机构应对本年度内部控制检查过程中发现的内部控制缺陷及异常事项、相应的处理建议及整改情况进行全面总结，并在监督检查机构工作报告中设专题进行陈述。第四十四条监督部门的工作资料，包括内部控制检查监督评价报告、工作底稿及相关资料，应至少保存十年。第四十五条注册会计师在对公司进行年度审计时，应参照有关主管部门的规定，就公司内部控制情况出具评价意见。若注册会计师对公司内部控制有效性表示异议，董事会、监事会应针对该评价意见涉及的事项进行核实，并出具专项说明。专项说明应至少包括以下内容：一、异议事项的基本情况；二、该事项对公司内部控制有效性的影响程度；三、公司董事会、监事会对该事项的意见；四、消除该事项及其影响的可能性；五、消除该事项及其影响的具体措施。第五章责任追究及奖惩第四十六条被检查单位应对其内部控制的健全性和有效性负责，并对所提供资料的真实性、完整性负责。若因被检查单位内部控制程序出现严重缺陷、出现重大违反财经法纪的行为，或相关人员失职导致内部控制存在重大缺陷或重大风险，给公司造成严重影响或损失的，监督部门应提出建议，追究被检查单位相关责任人的责任。第四十七条若因监督部门失职，导致内部控制缺陷及实施中存在的问题未被发现或提出，给公司造成严重影响或损失的，董事会审计委员会应提出建议，追究监督部门相关责任人的责任。但如已执行《内部审计具体准则第____号》中第四章规定的程序而未能发现问题的，相关责任人应予免除责任。第四十八条被检查单位若拒绝、阻碍内部控制检查，或拒绝、拖延提供相关资料或证明材料，提供虚假资料的，公司应及时予以处理，给予通报批评、警告、辞退、索赔及追究有关责任人责任；涉嫌犯罪的，依法移交司法机关处理。第四十九条监督检查人员若滥用职权、玩忽职守、徇私舞弊、泄露机密，对严重内控缺陷、重大违纪、违法事项故意不披露的，以及因未履行职责导致重大审计事项错漏的，应给予通报批评、警告、辞退及追究相关责任的处理；涉嫌犯罪的，依法移交司法机关处理。第五十条对于监督检查机构和人员为公司避免或挽回重大经济损失，提出的管理建议被采纳后取得显著经济效益的，公司应给予适当的表彰和奖励。第五十一条公司所有员工均有权随时以书信、电子邮件、传真或口头等方式向公司董事会及其审计委员会或监督部门反映公司内部控制存在的缺陷及实施中存在的问题，并提出改进措施及对公司内控制度发展方向的建议。同时，公司将视具体情况，对提供建议的员工予以奖励和鼓励。第六章附则第五十二条本制度适用于公司及所属公司，包括公司总部、各分公司及全资子公司、控股子公司。第五十三条公司及所属公司可参照本制度制定相关实施细则或具体执行办法，但实施细则或执行办法不得违反本制度的相关规定。实施细则或执行办法需经公司总经理办公会批准后执行，并上报公司备案。第五十四条本制度的解释和修订权归公司董事会所有。第五十五条本制度自公司董事会审议批准之日起执行，修改时亦同。2024年内部控制制度（二）第三十二条，关于财产保护控制，企业应构建财产日常管理制度与定期清查机制，涵盖财务财产记录、实物保管、定期盘点及账实核对等举措，以保障财产的安全无虞。第三十三条，预算控制方面，企业应推行全面预算管理制度，界定各责任单位在预算管理中的权责范围，规范预算的编制、审核、下达与执行流程，并强化预算的约束力。第三十四条，运营分析控制要求企业设立运营情况分析体系，经理层需综合考量生产、购销、投资、筹资、财务等多维度信息，运用因素分析、对比分析、趋势分析等方法，定期剖析运营状况，识别问题根源，并及时采取改进措施。第三十五条，绩效考评控制强调企业应构建并实施绩效考评体系，科学设定考核指标体系，定期对内部各责任单位及全体员工进行业绩考核与客观评价，将考评结果作为员工薪酬调整、职务晋升、评优、降级、调岗、辞退等决策的重要依据。第三十六条，企业应依据内部控制目标，结合风险应对策略，灵活运用各类控制措施，对各类业务与事项实施有效管控。第三十七条，为应对重大风险与突发事件，企业应建立预警机制与应急处理机制，明确风险预警标准，针对潜在风险制定应急预案，明确责任人，规范处置流程，确保突发事件得到迅速且妥善的处理。第五章信息与沟通第三十八条，企业应构建信息与沟通制度，明确内部控制相关信息的收集、处理与传递流程，确保信息流通的及时性与有效性，以支持内部控制的顺畅运行。第三十九条，企业应对内外部信息进行合理筛选、核对与整合，提升信息价值。内部信息可通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道获取；外部信息则可通过行业协会、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体及监管部门等渠道收集。第四十条，企业应确保内部控制相关信息在企业内部各层级、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构及监管部门之间的有效沟通与反馈。对于沟通过程中发现的问题，应及时报告并妥善处理。重要信息应优先传递给董事会、监事会及经理层。第四十一条，企业应利用信息技术促进信息的集成与共享，强化信息技术在信息与沟通中的作用。同时，加强对信息系统开发、维护、访问控制、数据输入输出、文件存储保管及网络安全等方面的管理，确保信息系统的安全稳定运行。第四十二条，企业应建立反舞弊机制，坚持惩防并举、预防为主的原则，明确反舞弊工作的重点领域、关键环节及相关机构的职责权限。规范舞弊案件的举报、调查、处理、报告及补救程序。特别关注财务会计报告、信息披露的真实性、董事及高级管理人员的职权行使情况以及相关机构或人员的串通舞弊行为。第四十三条，企业应设立举报投诉制度及举报人保护制度，开通举报专线，明确举报投诉处理流程、时限及要求，确保举报投诉成为企业获取重要信息的有效途径。第六章内部监督第四十四条，企业应依据本规范及其配套指引，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）及其他内部机构在内部监督中的职责权限与工作流程。内部监督分为日常监督与专项监督两类：日常监督针对内部控制的建立与实施情况进行常规性、持续性的监督检查；专项监督则在企业发展战略、组织结构、经营活动等发生重大变化时，对内部控制的特定方面进行有针对性的监督检查。专项监督的范围与频率应根据风险评估结果及日常监督的有效性等因素确定。第四十五条，企业应制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷进行深入分析，明确缺陷性质与成因，并提出整改方案。同时，以适当方式及时向董事会、监事会或经理层报告相关情况。第四十六条，企业应结合内部监督情况，定期对内