【自查报告】2025年内控制度自查报告.docxVIP

【自查报告】2025年内控制度自查报告

根据《企业内部控制基本规范》及相关配套指引要求，本单位于2025年X月至X月组织开展了内控制度自查工作。自查范围涵盖公司治理、业务流程、风险管理、信息系统等关键领域，通过查阅制度文件、抽查业务凭证、访谈相关人员、穿行测试等方式，对现有内控制度的健全性、合理性及有效性进行了全面评估。自查工作由审计部牵头，各业务部门配合，共抽查业务样本XX项，访谈人员XX人次，形成问题清单XX项。现将自查情况报告如下：

一、内控制度建设与执行总体情况

（一）组织架构与职责分工

公司已建立“三会一层”治理结构，明确董事会、监事会、经理层及各部门的内控职责。董事会下设审计委员会，负责内控监督与评价；审计部作为常设内控管理部门，独立开展内控检查与整改跟踪。各业务部门指定内控联络人，形成“公司总部-事业部-子公司”三级内控管理网络。2025年新增《跨境业务内控管理办法》《数据安全内控规范》等专项制度，修订《采购管理办法》《合同管理细则》等12项现有制度，制度体系覆盖了采购、销售、财务、人力资源等核心业务流程，形成了“制度-流程-表单”三位一体的内控体系框架。

（二）风险评估与控制活动

2025年上半年，公司组织开展全面风险评估，识别战略、市场、运营等领域风险点58项，其中高风险点12项，中风险点30项。针对供应链中断风险，建立了供应商分级管理制度，对核心供应商实施月度巡检；针对汇率波动风险，采用远期结售汇等金融工具对冲风险，累计锁定汇率合约金额XX万元。在控制活动方面，重点加强了对大额资金支付、重大投资项目的审批控制，明确单笔超XX万元的资金支付需经总经理办公会审议，重大投资项目需履行可行性研究、风险评估、董事会决策等程序。2025年1-6月，共否决不符合内控要求的投资项目3项，涉及金额XX万元。

（三）信息与沟通

公司已建成一体化信息管理平台，实现财务系统、业务系统、人力资源系统的数据对接，关键业务数据实时共享。通过OA系统发布内控制度更新通知23次，组织内控培训4场，参训人员覆盖各部门负责人及关键岗位员工。设立内控举报邮箱及热线，2025年受理内控相关投诉5起，均已核查处理完毕。

（四）内部监督与整改

审计部按季度开展内控专项检查，2025年上半年完成对销售、采购、财务等6个部门的内控测试，发现问题28项，发出整改通知书8份。建立“问题整改台账”，明确整改责任部门、整改时限及验证标准，截至6月底，已完成整改25项，整改完成率89.3%。对未按期整改的3项问题，已上报管理层并纳入绩效考核。

二、存在的主要问题

（一）制度体系存在局部盲区

1.新兴业务领域制度滞后。跨境电商业务开展已半年，但相关的国际物流风险控制、海外仓库存管理等制度尚未出台，导致部分业务操作依赖员工经验，存在库存盘点不及时、物流成本超支等问题。抽查发现，2025年3月某跨境订单因物流跟踪不到位，导致货物丢失，造成损失2.3万元。

2.子公司制度执行不统一。下属子公司A在费用报销时未严格执行总公司《费用报销管理办法》，存在超标准报销业务招待费的情况。2025年1-5月，子公司A累计超标准报销金额达8.7万元，占同期业务招待费总额的15.2%。

3.制度衔接存在冲突。《固定资产管理办法》规定“单价5000元以上的设备需纳入固定资产管理”，而《研发投入核算管理办法》中对研发设备的界定标准为“单价1万元以上”，导致部分研发设备未纳入固定资产台账，2025年4月审计发现，研发部门使用的3台单价6000元的测试设备未计提折旧。

（二）执行层面存在偏差

1.授权审批程序执行不到位。部分紧急采购业务为缩短流程，存在“先采购后补审批”的情况。2025年1-6月，抽查的120笔采购业务中，有18笔未履行完整的事前审批手续，占比15%。其中，2025年5月某原材料采购因未批先购，导致供应商资质未审核，后期发现该供应商提供的材料质量不达标，产生退货损失1.5万元。

2.不相容岗位未完全分离。财务部门的出纳同时负责银行对账单的编制与核对，2025年2月出现一笔银行存款日记账与对账单差异3.2万元，直至次月才发现系出纳记账错误，反映出岗位制约机制失效。

3.风险评估流于形式。部分部门在开展年度风险评估时，未结合业务实际更新风险清单，仍沿用往年模板。如市场部2025年风险评估报告中未纳入“竞争对手新产品上市”“原材料价格大幅上涨”等新风险因素，导致风险应对措施缺乏针对性。

（三）信息系统支撑不足

1.数据孤岛现象尚未完全消除。销售系统与财务系统的数据对接存在延迟，销售订单信息需人工导入财务系统，2025年4月因数据导入错误，导致应收账款明细账与销售台账差异5.8万元，影响财务报表准确性。

2.权限管理存在漏洞。抽查发现，3名已离职员工的ERP系统账号未及时注销