2025年内控体系建设及执行情况自查报告.docxVIP

2025年内控体系建设及执行情况自查报告

2025年，公司以“强基础、防风险、促发展”为目标，围绕《企业内部控制基本规范》及配套指引要求，结合行业监管规则与自身业务特点，系统推进内控体系建设与执行工作。通过制度优化、流程再造、技术赋能及全员参与，内控体系在风险防控、合规运营、效率提升等方面的作用进一步显现。现将本年度内控体系建设及执行情况自查如下：

一、内控体系建设情况

（一）制度体系完善

2025年，公司以“覆盖全业务、衔接全流程、匹配新要求”为原则，对现有内控制度进行全面梳理与修订。针对2024年审计及自查中暴露的制度盲区与滞后问题，重点完善了《资金管理办法》《销售与收款内部控制制度》《新兴业务风险控制指引》3项核心制度，新增《数据安全内控管理细则》《供应链金融业务操作规范》2项适应业务创新的制度，废止与当前业务模式不匹配的《传统贸易业务审批流程》等4项制度。修订过程中，同步组织法律、财务、业务、风控等多部门开展3轮联合评审，确保制度内容与实际操作衔接，例如在《资金管理办法》中细化了“大额资金支付双签+系统自动核验”的双重控制要求，将原“500万元以上”的审批阈值动态调整为“单笔超过上月日均资金余额15%”的弹性标准，既防范资金风险又兼顾业务灵活性。截至2025年末，公司现行内控制度共计78项，覆盖战略、投资、采购、生产、销售、财务、信息等12大业务领域，制度体系完整性较2024年提升22%。

（二）组织架构与职责明确

为强化内控执行的组织保障，公司于2025年3月调整内控管理架构：成立由总经理任组长、分管风控的副总经理任副组长的内控领导小组，统筹决策内控重大事项；设立独立的内控合规部（编制8人），作为内控体系建设的牵头部门，负责制度修订、流程监督、风险评估及整改跟踪；各业务部门设立内控专员（共15人），承担本部门内控执行的日常联络与自查工作；审计部保留独立监督职能，负责对内控有效性进行定期评价。通过“领导小组-牵头部门-业务单元-监督部门”四级架构，明确了“决策-执行-反馈-监督”的职责链条。例如，在新兴业务（如跨境电商代运营）的内控设计中，由业务部门提出需求，内控合规部联合法律部、财务部梳理关键风险点（如外汇结算、数据跨境传输），领导小组审批后由内控专员推动落地，审计部在业务开展3个月内进行专项审计，形成“设计-执行-监督”的闭环。

（三）风险评估机制优化

2025年，公司建立“季度常规评估+年度全面评估+专项事件触发评估”的风险评估体系。常规评估覆盖市场、信用、操作、合规四大类风险，通过风险矩阵（可能性×影响程度）对127个风险点进行动态评分；年度全面评估引入外部咨询机构，结合行业数据与公司历史损失数据，对风险偏好与承受能力进行重新校准（例如将信用风险容忍度从“坏账率≤3%”调整为“1年内逾期率≤2%且最终坏账率≤1.5%”）；专项评估针对突发事件（如某主要供应商因环保问题停产）、政策变化（如数据安全法实施细则出台）、业务创新（如上线供应链金融平台）即时开展，2025年共触发专项评估6次，形成《供应商集中风险应对方案》《数据跨境传输合规操作指南》等5项专项报告。通过评估，全年识别高风险事项12项（较2024年减少5项），中风险事项35项（较2024年减少18项），主要集中在跨境业务合规、客户信用管理、信息系统安全领域，针对高风险事项均制定了“责任部门+应对措施+完成时限”的整改清单，整改完成率100%。

（四）信息化支撑强化

为解决内控执行中“流程断点多、数据滞后、监督效率低”的问题，公司于2025年6月完成内控管理系统与ERP、CRM、OA系统的深度集成，上线“内控驾驶舱”模块。该模块具备三大功能：一是流程自动化，将采购审批、费用报销、合同签署等18项高频流程嵌入系统，实现“线上提交-自动校验-分级审批-结果归档”全流程闭环，例如费用报销系统自动校验预算额度、审批权限、发票真伪，2025年下半年费用报销平均审批时长从4.2天缩短至1.5天，错误率从8%降至1.2%；二是风险预警，设置120个预警指标（如应收账款超期30天、存货周转天数超过行业均值20%、供应商单一集中度超50%），2025年系统自动触发预警43次，其中38次在风险升级前完成处置（如某客户应收账款超期预警触发后，销售部联合财务部3日内完成催款，避免了坏账损失）；三是数据穿透分析，通过抽取各系统底层数据，生成《内控执行效率报告》《风险分布热力图》《部门合规评分表》等可视化报表，为管理层决策提供实时数据支持。截至年末，系统覆盖率达92%（较年初提升35%），关键业务流程线上化率100%。

二、内控执行情况

（一）财务管理内控执行

在资金管理方面，严格执行“收支两条线”，所有收入通过银企直连系统实时归集至总部账户，支出按“预算内授权审批、预算