內(nèi)部控制資料管理辦法一、總則（一）目的為了加強公司內(nèi)部控制資料的管理，規(guī)范資料的收集、整理、歸檔、保管和使用等流程，確保公司內(nèi)部控制體系的有效運行，保護公司資產(chǎn)安全，提高公司運營效率和效果，依據(jù)相關法律法規(guī)及行業(yè)標準，制定本辦法。（二）適用范圍本辦法適用于公司各部門及所屬單位在內(nèi)部控制工作中涉及的各類資料管理。（三）基本原則1.合法性原則：內(nèi)部控制資料的管理應符合國家法律法規(guī)及行業(yè)監(jiān)管要求。2.完整性原則：全面、系統(tǒng)地收集與內(nèi)部控制相關的各類資料，確保資料的完整性。3.準確性原則：資料內(nèi)容應真實、準確，如實反映公司內(nèi)部控制的實際情況。4.保密性原則：對涉及公司商業(yè)秘密、敏感信息的內(nèi)部控制資料，嚴格保密，防止信息泄露。5.規(guī)范性原則：按照統(tǒng)一的標準和規(guī)范進行資料的整理、歸檔和保管，便于查閱和使用。（四）職責分工1.公司管理層負責審批內(nèi)部控制資料管理的相關制度、流程和重大事項。監(jiān)督內(nèi)部控制資料管理工作的開展情況，確保資料管理工作符合公司整體戰(zhàn)略和管理要求。2.內(nèi)部控制管理部門制定和完善內(nèi)部控制資料管理制度及流程，并組織實施。負責對各部門內(nèi)部控制資料管理工作進行指導、監(jiān)督和檢查。匯總、整理和分析公司內(nèi)部控制資料，形成相關報告，為公司決策提供支持。3.各部門負責本部門內(nèi)部控制資料的收集、整理、歸檔和保管工作，確保資料的真實性、完整性和及時性。按照公司內(nèi)部控制資料管理要求，配合內(nèi)部控制管理部門開展相關工作，提供必要的資料和信息。4.檔案管理部門負責公司內(nèi)部控制資料的集中保管，提供安全、便捷的查閱服務。按照檔案管理的相關規(guī)定，對內(nèi)部控制資料進行分類、編號、裝訂等整理工作，確保資料的規(guī)范性和可查性。二、內(nèi)部控制資料的分類與內(nèi)容（一）內(nèi)部控制環(huán)境類資料1.公司組織架構資料：包括公司治理結構圖、各部門職責分工文件等，明確公司各層級、各部門的職責權限和相互關系。2.人力資源政策資料：如員工招聘、培訓、績效考核、薪酬福利等方面的制度文件，反映公司人力資源管理對內(nèi)部控制的支持。3.企業(yè)文化資料：公司價值觀、使命、愿景等相關資料，體現(xiàn)企業(yè)文化對內(nèi)部控制的影響。4.內(nèi)部審計與監(jiān)督資料：內(nèi)部審計章程、審計計劃、審計報告等，以及監(jiān)事會、風險管理委員會等監(jiān)督機構的運作資料。（二）風險評估類資料1.風險識別與評估報告：定期對公司面臨的內(nèi)外部風險進行識別、評估，分析風險發(fā)生的可能性和影響程度，并提出應對措施。2.風險數(shù)據(jù)庫：記錄公司各類風險信息，包括風險名稱、風險描述、風險等級、風險應對措施等，便于跟蹤和管理風險。3.風險監(jiān)控資料：對風險應對措施執(zhí)行情況的監(jiān)控記錄，以及風險變化情況的分析報告。（三）控制活動類資料1.業(yè)務流程手冊：詳細描述公司各項主要業(yè)務的流程，包括流程目標、流程步驟、關鍵控制點及控制措施等。2.授權審批制度及記錄：規(guī)定各類業(yè)務的授權審批權限、審批流程，以及相關的審批記錄，確保業(yè)務活動得到適當授權。3.不相容職務分離資料：明確公司內(nèi)不相容職務的劃分情況，以及相應的分離措施和執(zhí)行記錄。4.資產(chǎn)管理制度及相關記錄：如固定資產(chǎn)、流動資產(chǎn)、無形資產(chǎn)等的管理制度，資產(chǎn)購置、使用、處置的審批文件和記錄。5.會計核算與財務管理制度資料：會計政策、會計估計、財務報告編制等方面的制度文件，以及財務核算過程中的各類憑證、賬簿、報表等資料。（四）信息與溝通類資料1.信息系統(tǒng)建設與管理資料：信息系統(tǒng)規(guī)劃、開發(fā)、運維等方面的文檔，包括系統(tǒng)需求說明書、系統(tǒng)設計文檔、用戶手冊等。2.信息傳遞與溝通渠道資料：公司內(nèi)部信息傳遞的方式、流程，以及與外部利益相關者溝通的機制和記錄。3.內(nèi)部報告制度及報告資料：規(guī)定內(nèi)部報告的種類、格式、報送頻率、報送對象等，以及實際生成的各類內(nèi)部報告。（五）內(nèi)部監(jiān)督類資料1.內(nèi)部控制自我評價報告：定期對公司內(nèi)部控制的有效性進行自我評價，包括評價范圍、評價方法、評價結果及改進建議等。2.內(nèi)部監(jiān)督檢查記錄：內(nèi)部審計、風險管理部門等開展監(jiān)督檢查工作的計劃、方案、工作底稿、檢查報告等。3.整改落實資料：針對監(jiān)督檢查中發(fā)現(xiàn)的問題，制定的整改措施、整改責任部門、整改期限及整改完成情況的記錄。三、內(nèi)部控制資料的收集與整理（一）收集要求1.各部門應按照內(nèi)部控制資料管理的相關規(guī)定，及時、準確地收集本部門產(chǎn)生的各類內(nèi)部控制資料。2.對于涉及多個部門的內(nèi)部控制資料，由牽頭部門負責組織相關部門共同收集，并明確各部門的職責和分工。3.收集的資料應包括紙質(zhì)文檔、電子文檔、數(shù)據(jù)記錄等多種形式，確保資料的完整性。（二）整理方法1.分類整理：按照內(nèi)部控制資料的分類標準，對收集到的資料進行分類，確保同一類資料集中存放。2.編號標識：為每一份內(nèi)部控制資料賦予唯一的編號，便于識別和管理。編號應遵循一定的規(guī)則，體現(xiàn)資料的類別、年份、順序等信息。3.編制目錄：根據(jù)分類整理的結果，編制內(nèi)部控制資料目錄，詳細列出每一份資料的編號、名稱、日期、來源等信息，方便查閱。4.內(nèi)容審核：對整理后的資料內(nèi)容進行審核，確保資料的真實性、準確性和完整性。對于不符合要求的資料，及時與相關部門溝通，進行補充或修正。四、內(nèi)部控制資料的歸檔與保管（一）歸檔流程1.各部門在完成內(nèi)部控制資料的整理后，應定期將資料移交至檔案管理部門進行歸檔。2.檔案管理部門收到移交的資料后，按照檔案管理的要求進行再次審核和整理，確認無誤后辦理歸檔手續(xù)。3.歸檔資料應按照年度、類別等進行分類存放，并建立相應的檔案索引，便于快速查找。（二）保管要求1.保管環(huán)境：檔案管理部門應提供安全、適宜的保管環(huán)境，確保資料不受潮、防火、防蟲、防盜等。2.保管期限：根據(jù)相關法律法規(guī)和公司實際情況，確定內(nèi)部控制資料的保管期限。一般來說，重要的內(nèi)部控制資料應長期保管，其他資料可根據(jù)需要確定適當?shù)谋９芷谙蕖?.定期盤點：定期對內(nèi)部控制資料進行盤點，檢查資料的完整性和保管狀況。如發(fā)現(xiàn)問題，及時采取措施進行處理，并記錄相關情況。4.電子資料保管：對于電子形式的內(nèi)部控制資料，應進行備份存儲，并采用加密、防病毒等技術手段，確保資料的安全性和可恢復性。五、內(nèi)部控制資料的查閱與使用（一）查閱權限1.公司內(nèi)部人員因工作需要查閱內(nèi)部控制資料的，應填寫《內(nèi)部控制資料查閱申請表》，注明查閱目的、查閱內(nèi)容等信息，經(jīng)所在部門負責人審批后，到檔案管理部門查閱。2.涉及公司機密信息的內(nèi)部控制資料，查閱申請人還需經(jīng)公司保密管理部門審批。3.外部單位或個人因特殊原因需要查閱公司內(nèi)部控制資料的，應按照公司對外信息披露的相關規(guī)定，履行審批程序，并簽訂保密協(xié)議后，方可查閱。（二）使用規(guī)定1.查閱人員應在檔案管理部門指定的地點查閱資料，不得擅自將資料帶出指定場所。2.查閱人員如需復印、摘抄內(nèi)部控制資料，應按照規(guī)定辦理相關手續(xù)，并確保復印件和摘抄件的使用符合公司要求。3.查閱人員應妥善保管查閱的內(nèi)部控制資料，不得泄露、篡改或擅自傳播資料內(nèi)容。查閱完畢后，應及時歸還檔案管理部門。六、內(nèi)部控制資料的銷毀（一）銷毀條件1.內(nèi)部控制資料保管期限屆滿，且已無留存價值的，可以進行銷毀。2.因公司改制、重組等原因，需要銷毀部分內(nèi)部控制資料的，應按照相關規(guī)定辦理審批手續(xù)。（二）銷毀程序1.檔案管理部門提出內(nèi)部控制資料銷毀申請，填寫《內(nèi)部控制資料銷毀申請表》，詳細列出擬銷毀資料的名稱、編號、數(shù)量、保管期限等信息。2.申請經(jīng)公司管理層審批同意后，檔案管理部門會同內(nèi)部控制管理部門等相關部門組成銷毀小組，對擬銷毀的資料進行清點、核對。3.銷毀小組采用適當?shù)姆绞綄Y料進行銷毀，確保資料無法恢復。銷毀過程應進行記錄，包括銷毀時間、地點、方式、參與