2025年内控的自查报告.docxVIP

2025年内控的自查报告

为全面落实《企业内部控制基本规范》及配套指引要求，切实提升公司治理水平和风险防控能力，公司于2025年3月至6月组织开展了内部控制体系自查工作。本次自查覆盖公司总部及下属5家全资子公司，重点围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督五大要素，通过穿行测试、抽样检查、访谈调研等方式，对18项核心业务流程、32个关键控制节点进行了全面排查。现将自查情况报告如下：

一、内部控制环境建设现状与问题

公司始终将内控环境作为体系运行的基础，持续完善治理结构与制度体系。目前，董事会下设战略、审计、薪酬与考核三个专门委员会，各委员会职责边界清晰，2025年上半年共召开专项会议8次，审议通过《年度风险偏好陈述书》《内部审计工作规划（2025-2027）》等重要议案。管理层下设总经理办公会作为日常决策机构，通过《总经理办公会议事规则》明确12类重大事项决策权限，2025年1-6月共审议业务类议题47项，均严格履行“三重一大”决策程序。

在机构设置方面，公司设立独立的内控合规部，配备专职人员7名，负责统筹内控体系建设与监督；财务、采购、销售等业务部门均设置内控联络员，形成“总部-部门-岗位”三级责任体系。但自查发现，部分子公司存在内控联络员兼职过多问题，某子公司财务部内控联络员同时负责成本核算、税务申报等4项核心工作，导致内控监督精力投入不足，2025年1-5月仅提交2份风险报告，较总部要求的月度报告频次低60%。

企业文化与人力资源政策方面，公司通过“合规月”活动、管理层合规承诺签署、案例警示培训等方式培育合规文化，2025年已开展专题培训6场，覆盖员工900余人次。人力资源政策严格执行关键岗位轮岗制度，规定财务、采购等岗位人员每3年轮岗一次，2025年上半年完成8名关键岗位人员轮岗。但存在新员工培训针对性不足问题，2025年1-5月入职的32名新员工中，21人反映“内控流程培训内容过于笼统，未结合具体岗位说明操作要点”，如销售岗新员工对“客户信用额度审批权限”“异常订单上报流程”等关键控制点理解模糊，导致2笔订单因未及时上报超额度情况被系统拦截，影响客户交付时效。

二、风险评估机制运行情况与改进方向

公司建立了“全面识别-动态评估-分级应对”的风险评估体系，由内控合规部牵头，各业务部门每季度提交《风险自查表》，年度结合战略目标开展全面风险评估。2025年一季度识别出市场风险（原材料价格波动幅度超15%）、合规风险（数据安全法实施带来的客户信息管理要求升级）、操作风险（物流环节货物损毁灭失）等3大类12项风险，通过风险矩阵评估确定重大风险4项、重要风险5项、一般风险3项。针对重大风险，制定了《原材料套期保值操作指引》《客户信息分级保护管理办法》《物流运输保险全覆盖方案》等应对措施，其中原材料套期保值业务已开展3笔，对冲价格波动损失约230万元。

但风险评估的前瞻性仍需加强。自查发现，对新兴业务领域的风险识别存在滞后，如2025年新拓展的跨境电商业务，在3月首次发生海外仓货物滞留风险时，才触发风险评估流程，而此前未将“跨境物流政策变化”“海外仓储合规”等纳入常规评估范围。此外，风险数据积累不足，现有风险评估主要依赖定性分析，缺乏历史损失数据支撑，如操作风险中的“信息系统故障停机时间”，仅能通过“高频/低频”描述，未形成“年均停机次数≤2次，单次停机≤2小时”的量化标准，影响风险应对措施的精准性。

三、控制活动执行成效与缺陷分析

控制活动是内控体系的核心环节，公司围绕采购、销售、资金、资产、工程等5大业务领域制定了72项控制措施，覆盖业务全流程。

采购业务：实行“供应商准入-比价审批-验收入库-付款审核”闭环管理，供应商准入需经技术、质量、财务三部门联审，2025年上半年新增供应商21家，均通过联审；采购订单超过50万元需经分管副总审批，1-6月共审批超额度订单14笔，金额合计4200万元；验收环节执行“双人验收+第三方质检”，2025年发现不合格物料3批次，均按合同条款向供应商索赔，挽回损失65万元。但存在验收单据与系统录入不同步问题，某子公司5月采购的200吨钢材，验收单签署时间为5月10日，系统录入时间为5月18日，导致库存数据滞后8天，影响生产排程准确性。

销售业务：建立“客户信用评级-订单审核-发货管控-应收账款跟踪”控制链，客户信用分为A（AAA-AA）、B（A-BBB）、C（BB及以下）三级，A级客户信用额度可循环使用，B级需按订单逐笔审批，C级要求预付30%货款。2025年1-6月，B级客户订单审批通过率92%，C级客户预付款收取率100%。应收账款方面，财务部每月出具《账龄分析表》，对超60天未回款的客户启动催收程序，上半年收回逾期账款12笔，金额890