2024年內(nèi)部控制制度評審范本（二篇）

第9頁共9頁2024年內(nèi)部控制制度評審范本帳務(wù)處理第四章內(nèi)部控制第四節(jié)信息傳遞控制第十二條信息傳遞控制的核心要素包括：一、總裁辦公室作為公司內(nèi)部信息收集與處理的樞紐，應(yīng)明確指派專人負責業(yè)務(wù)信息的搜集、整理及歸檔工作。二、各部門主要領(lǐng)導(dǎo)承擔業(yè)務(wù)信息資源的監(jiān)管職責，負責本部門信息報送的組織及審核工作。各部門業(yè)務(wù)秘書（或指定的專門信息員）則作為信息管理的直接責任人，負責本部門信息的收集與上報。三、為確保公司日常經(jīng)營狀況的及時掌握及信息披露的時效性與準確性，公司各業(yè)務(wù)部門需與董事會/執(zhí)行董事辦公室保持密切溝通，及時反饋日常經(jīng)營情況。四、所有內(nèi)部知情人士在信息公開披露之前，均負有嚴格保守公司機密的義務(wù)。第六節(jié)內(nèi)部審計控制第十三條內(nèi)部審計控制的關(guān)鍵內(nèi)容如下：一、風險控制部作為公司內(nèi)部審計的專責部門，直接受監(jiān)事會領(lǐng)導(dǎo)。該部門獨立于公司各業(yè)務(wù)部門之外，獨立履行對內(nèi)部控制制度執(zhí)行情況的檢查、評價、報告及建議職能，并對監(jiān)事會負責。二、風險控制部負責人的任免權(quán)歸屬監(jiān)事會。三、風險控制部應(yīng)于每年度終了后的指定期限內(nèi)（具體日期待定），向監(jiān)事會提交上一年度的風險控制工作報告。該報告應(yīng)真實反映內(nèi)部審計部門在上一年度中發(fā)現(xiàn)的內(nèi)部控制缺陷及異常事項，并提出相應(yīng)的處理建議及整改情況。四、風險控制部通過定期或不定期的方式，檢查內(nèi)部控制制度的執(zhí)行情況，以保障公司各項經(jīng)營管理活動的有效運行。五、公司內(nèi)任何部門及個人均不得拒絕、阻撓或破壞內(nèi)部風控工作。對于打擊、報復(fù)、陷害風控工作人員的行為，公司將制定并執(zhí)行嚴厲的處罰制度。六、嚴格實施風控人員獎懲制度。對于濫用職權(quán)、徇私舞弊、玩忽職守者，將依法追究相關(guān)部門及人員的責任；對于在風控工作中表現(xiàn)突出者，將給予適當?shù)谋碚门c獎勵。第四章內(nèi)部控制效果的檢查和評估第十四條董事會/執(zhí)行董事負責監(jiān)督、檢查及評價公司各項內(nèi)部控制制度的建立與執(zhí)行情況，并對內(nèi)部控制的有效性承擔最終責任。每年度至少進行一次全面的內(nèi)部控制檢查評價工作，并形成專門的報告。董事會/執(zhí)行董事應(yīng)認真研究外部審計機構(gòu)及公司風控部門等提出的內(nèi)部控制問題及建議，并督促其落實。第十五條監(jiān)事會負責監(jiān)督董事會/執(zhí)行董事、經(jīng)理人員履行職責的情況，并對公司財務(wù)狀況、內(nèi)部控制建設(shè)及執(zhí)行情況進行必要的檢查。監(jiān)事會應(yīng)督促董事會/執(zhí)行董事、經(jīng)理人員及時糾正內(nèi)部控制缺陷，并對監(jiān)督不力的情形承擔相應(yīng)責任。第十六條風險控制部應(yīng)從以下方面對公司總體內(nèi)部控制的有效性進行評估：一、控制環(huán)境：涵蓋影響內(nèi)部控制效果的各種綜合因素，是內(nèi)部控制其他要素發(fā)揮作用的基礎(chǔ)，直接影響內(nèi)部控制的貫徹執(zhí)行及目標的實現(xiàn)。包括董事會/執(zhí)行董事的結(jié)構(gòu)、經(jīng)理層的職業(yè)道德、誠信及能力、管理哲學及經(jīng)營風格、員工管理及權(quán)責劃分方式、信息溝通體系等。二、風險評估：公司對可能影響內(nèi)部控制目標實現(xiàn)的內(nèi)外部因素進行評估，以確定其影響程度及發(fā)生可能性，為制定必要的內(nèi)部控制制度提供依據(jù)。三、控制活動：指協(xié)助經(jīng)理層確保其指令得到執(zhí)行的政策或程序，包括核準、驗證、調(diào)節(jié)、復(fù)核、定期盤點、記錄核對、職能分工、資產(chǎn)安全保障及與計劃、預(yù)算、前期效果的比較等內(nèi)容。四、信息及溝通：內(nèi)部控制必須能夠產(chǎn)生規(guī)劃、監(jiān)督等所需的信息，并確保信息需求者能夠適時獲取相關(guān)信息。這包括與內(nèi)部控制目標相關(guān)的財務(wù)及非財務(wù)信息在公司內(nèi)部的傳遞及對外披露。五、監(jiān)督：對內(nèi)部控制效果進行評估的過程，包括控制環(huán)境、風險評估、控制活動及信息及溝通系統(tǒng)的評估。監(jiān)督可分為持續(xù)性監(jiān)督及專項監(jiān)督兩種形式。第十七條風險控制部應(yīng)于每年度終了后的指定期限內(nèi)（具體日期待定），完成上一年度內(nèi)部控制的評估工作，并向董事會/執(zhí)行董事、監(jiān)事會分別提交內(nèi)部控制報告及風控工作報告。上述報告應(yīng)至少包含對第十六條所列五個方面的評價及對公司內(nèi)部控制總體效果的結(jié)論性意見。第十八條董事會/執(zhí)行董事應(yīng)就上述內(nèi)部控制報告召開專門的會議進行討論并形成決議。第五章附則第十九條本制度的解釋權(quán)歸公司董事會/執(zhí)行董事所有。第二十條本制度自董事會/執(zhí)行董事通過之日起正式實施。2024年內(nèi)部控制制度評審范本（二）為確保財務(wù)數(shù)據(jù)的準確性和連續(xù)性，我們將實施獨立對賬流程，該流程涵蓋交易數(shù)據(jù)、清算數(shù)據(jù)、保證金數(shù)據(jù)、證券托管數(shù)據(jù)及會計數(shù)據(jù)的全面核對。對于離職人員，必須嚴格遵守離職程序，明確其離職后的保密責任，并確保所有技術(shù)資料的歸還。同時，立即更換其負責的信息系統(tǒng)口令，以保障信息安全。(四)交易業(yè)務(wù)數(shù)據(jù)的管理遵循嚴格的安全保密原則，禁止未經(jīng)授權(quán)的更改。公司電腦部已建立證券投資部交易業(yè)務(wù)數(shù)據(jù)庫，并定期與不定期地與財務(wù)部數(shù)據(jù)庫進行比對，以防止操作失誤或數(shù)據(jù)被非法篡改。每個工作日結(jié)束后，交易業(yè)務(wù)數(shù)據(jù)均會被及時備份。第十二條關(guān)于信息傳遞控制的規(guī)定如下：(一)業(yè)務(wù)部作為公司內(nèi)部信息收集與處理的核心部門，應(yīng)指定專人負責業(yè)務(wù)信息的收集、整理與存檔工作。(二)各部門主要領(lǐng)導(dǎo)需承擔起業(yè)務(wù)信息資源的責任，負責本單位信息報送的審核與確認工作。同時，各部門應(yīng)設(shè)立業(yè)務(wù)秘書（或指定專門信息員）作為信息責任人，負責信息的收集與報送。(三)為及時了解公司日常經(jīng)營狀況并確保信息披露的時效性與準確性，業(yè)務(wù)部門需定期向董事長與總經(jīng)理反饋相關(guān)信息。____投資管理有限公司強調(diào)，所有內(nèi)部知情人在信息公開披露前均負有嚴格的保密義務(wù)。第十三條內(nèi)部審計控制的要求如下：(一)風險控制部獨立負責公司內(nèi)部審計工作，直接向董事長負責。該部門獨立于公司各業(yè)務(wù)部門之外，負責檢查、評價內(nèi)部控制制度的執(zhí)行情況，并提出建議與報告，最終對董事長負責。(二)風險控制部負責人的任免由董事長決定。(三)風險控制部需于每年年底前向董事長提交上一年度的風險控制工作報告，該報告應(yīng)如實反映內(nèi)部審計部門在上一年度中發(fā)現(xiàn)的內(nèi)部控制缺陷及異常事項、處理建議及整改情況。(四)通過定期或不定期的檢查，風險控制部確保公司各項經(jīng)營管理活動的有效運行。(五)對于拒絕、阻撓或破壞內(nèi)部風控工作的行為，公司將制定嚴厲的處罰制度予以打擊。(六)風控人員的獎懲制度嚴格執(zhí)行，對于濫用職權(quán)、徇私舞弊、玩忽職守者將追究相關(guān)部門與人員的責任；而對于在風控工作中表現(xiàn)突出者，公司將給予適當?shù)谋碚门c獎勵。第十四條總經(jīng)理承擔督促、檢查與評價公司各項內(nèi)部控制制度建立與執(zhí)行情況的職責，并對內(nèi)部控制的有效性負最終責任。總經(jīng)理需每年至少進行一次全面的內(nèi)部控制檢查評價工作，并形成專門報告。同時，總經(jīng)理需認真研究風控部門等提出的內(nèi)部控制問題與建議，并督促其落實?？偨?jīng)理還需對高管、經(jīng)理人員的履職情況進行監(jiān)督，并對公司財務(wù)情況及內(nèi)部控制建設(shè)與執(zhí)行情況進行必要的檢查，確保各人員及時糾正內(nèi)部控制缺陷。第十五條風險控制部將從控制環(huán)境、風險評估、控制活動、信息及溝通、監(jiān)督等五個方面對公司總體內(nèi)部控制的有效性進行評估?？刂骗h(huán)境作為其他控制要素的基礎(chǔ)，直接影響內(nèi)部控制的貫徹執(zhí)行及目標的實現(xiàn)；風險評估幫助公司識別并評估可能影響內(nèi)部控制目標實現(xiàn)的內(nèi)外部因素；控制活動確保經(jīng)理層的指令得到執(zhí)行；信息及溝通確保內(nèi)