內(nèi)部控制證據(jù)管理辦法一、總則（一）目的為了加強公司內(nèi)部控制證據(jù)的管理，規(guī)范證據(jù)的收集、整理、保存、使用等流程，確保內(nèi)部控制評價與監(jiān)督工作的有效開展，提高公司運營效率和效果，防范風險，依據(jù)國家相關(guān)法律法規(guī)及行業(yè)標準，結(jié)合本公司實際情況，制定本辦法。（二）適用范圍本辦法適用于公司總部及各子公司、分公司，涵蓋公司各項業(yè)務(wù)活動及管理流程中涉及的內(nèi)部控制證據(jù)管理工作。（三）定義1.內(nèi)部控制證據(jù)：是指在公司內(nèi)部控制評價與監(jiān)督過程中，能夠證明內(nèi)部控制設(shè)計與運行有效性的各種文件、記錄、數(shù)據(jù)、報告、聲明等資料。2.收集：是指從各種來源獲取與內(nèi)部控制相關(guān)信息的過程。3.整理：是指對收集到的內(nèi)部控制證據(jù)進行分類、匯總、篩選等處理，使其便于保存和使用的過程。4.保存：是指對整理后的內(nèi)部控制證據(jù)進行妥善存儲，確保其完整性和可追溯性的過程。5.使用：是指在內(nèi)部控制評價、監(jiān)督檢查、審計等工作中，依據(jù)相關(guān)規(guī)定和程序調(diào)用、分析內(nèi)部控制證據(jù)的過程。（四）基本原則1.真實性原則：內(nèi)部控制證據(jù)應(yīng)真實、客觀地反映公司內(nèi)部控制的實際情況，不得偽造、篡改。2.完整性原則：應(yīng)全面收集與內(nèi)部控制相關(guān)的各類證據(jù)，確保證據(jù)涵蓋內(nèi)部控制的各個環(huán)節(jié)和方面，避免遺漏重要信息。3.相關(guān)性原則：收集的證據(jù)應(yīng)與所評價或監(jiān)督的內(nèi)部控制事項相關(guān)，能夠為內(nèi)部控制有效性提供有力支持。4.及時性原則：應(yīng)及時收集、整理和保存內(nèi)部控制證據(jù)，確保在需要時能夠迅速獲取相關(guān)證據(jù)，滿足工作要求。5.保密性原則：對涉及公司商業(yè)秘密、敏感信息的內(nèi)部控制證據(jù)，應(yīng)嚴格保密，防止信息泄露。二、證據(jù)收集（一）收集渠道1.業(yè)務(wù)部門：各業(yè)務(wù)部門在日常工作中產(chǎn)生的與業(yè)務(wù)流程相關(guān)的文件、記錄、報表等，如銷售合同、采購訂單、生產(chǎn)記錄、財務(wù)報表等，是內(nèi)部控制證據(jù)的重要來源。2.內(nèi)部審計部門：內(nèi)部審計在開展審計工作過程中獲取的審計證據(jù)，包括審計報告、審計工作底稿、審計發(fā)現(xiàn)問題及整改情況等，對評價內(nèi)部控制有效性具有重要參考價值。3.風險管理部門：風險管理部門在風險識別、評估和監(jiān)控過程中收集的相關(guān)數(shù)據(jù)、報告等，如風險評估報告、風險事件記錄等，可作為內(nèi)部控制證據(jù)的一部分。4.財務(wù)部門：財務(wù)部門提供的財務(wù)數(shù)據(jù)、會計憑證、財務(wù)分析報告等，反映了公司財務(wù)狀況和經(jīng)營成果，也是內(nèi)部控制證據(jù)的重要組成部分。5.其他部門：如人力資源部門的員工檔案、培訓記錄，行政部門的辦公文件、會議紀要等，在涉及相關(guān)內(nèi)部控制事項時，也可作為證據(jù)來源。（二）收集方法1.文件查閱：查閱公司內(nèi)部的各類規(guī)章制度、操作規(guī)程、審批文件、會議紀要等紙質(zhì)或電子文件。2.數(shù)據(jù)提?。簭墓镜男畔⑾到y(tǒng)中提取與業(yè)務(wù)活動相關(guān)的數(shù)據(jù)，如銷售數(shù)據(jù)、采購數(shù)據(jù)、庫存數(shù)據(jù)等，并進行整理和分析。3.問卷調(diào)查：設(shè)計針對內(nèi)部控制相關(guān)問題的調(diào)查問卷，向公司員工、客戶、供應(yīng)商等相關(guān)方發(fā)放，收集反饋信息。4.訪談：與公司各級管理人員、業(yè)務(wù)人員、關(guān)鍵崗位人員等進行面對面訪談，了解內(nèi)部控制的實際執(zhí)行情況和存在的問題。5.實地觀察：對公司的生產(chǎn)經(jīng)營場所、業(yè)務(wù)流程進行實地觀察，檢查內(nèi)部控制措施的實際執(zhí)行情況。（三）收集要求1.明確收集責任：各部門應(yīng)指定專人負責內(nèi)部控制證據(jù)的收集工作，確保收集工作的順利進行。2.確保證據(jù)完整：收集的證據(jù)應(yīng)包含足夠的信息，能夠清晰地反映內(nèi)部控制的相關(guān)情況，如業(yè)務(wù)發(fā)生的時間、地點、人物、事項、原因等要素。3.記錄收集過程：對證據(jù)的收集過程進行詳細記錄，包括收集時間、收集人、證據(jù)來源、證據(jù)內(nèi)容等信息，以便于追溯和查詢。三、證據(jù)整理（一）分類標準1.按內(nèi)部控制要素分類：可分為控制環(huán)境證據(jù)、風險評估證據(jù)、控制活動證據(jù)、信息與溝通證據(jù)、內(nèi)部監(jiān)督證據(jù)等。2.按業(yè)務(wù)流程分類：根據(jù)公司的主要業(yè)務(wù)流程，如銷售與收款、采購與付款、生產(chǎn)與倉儲、人力資源管理等，對證據(jù)進行分類整理。3.按證據(jù)形式分類：分為紙質(zhì)證據(jù)、電子證據(jù)、實物證據(jù)等。（二）整理步驟1.初步篩選：對收集到的證據(jù)進行初步審查，剔除與內(nèi)部控制無關(guān)或重復(fù)、無效的證據(jù)。2.分類編號：按照確定的分類標準對篩選后的證據(jù)進行分類，并為每類證據(jù)編制唯一的編號，以便于管理和查詢。3.編制索引：建立證據(jù)索引表，詳細記錄每類證據(jù)的編號、名稱、來源、形成時間、保管部門等信息，方便快速查找和使用證據(jù)。4.裝訂歸檔：對于紙質(zhì)證據(jù)，應(yīng)進行裝訂成冊，并在封面上注明證據(jù)類別、編號、名稱等信息；對于電子證據(jù)，應(yīng)進行備份存儲，并按照一定的命名規(guī)則進行命名，確保存儲安全和便于檢索。（三）整理要求1.準確清晰：整理后的證據(jù)應(yīng)分類準確、編號清晰，索引表信息完整、準確，便于快速定位和查閱。2.保持原貌：在整理過程中，應(yīng)盡量保持證據(jù)的原始狀態(tài)，不得對證據(jù)進行隨意修改或刪除，如需對證據(jù)進行必要的標注或說明，應(yīng)采用規(guī)范的方式進行。3.定期復(fù)查：定期對整理后的內(nèi)部控制證據(jù)進行復(fù)查，確保證據(jù)的分類、編號、索引等信息準確無誤，如有變動應(yīng)及時更新。四、證據(jù)保存（一）保存方式1.紙質(zhì)檔案保存：對于重要的紙質(zhì)內(nèi)部控制證據(jù)，應(yīng)建立專門的檔案庫進行保存，按照檔案管理的要求進行分類存放、編號登記，并配備必要的防火、防潮、防蟲等設(shè)施。2.電子檔案保存：采用磁盤、光盤、磁帶等存儲介質(zhì)對電子證據(jù)進行備份保存，并定期進行數(shù)據(jù)遷移和維護，確保數(shù)據(jù)的安全性和完整性。同時，應(yīng)建立電子檔案管理系統(tǒng)，對電子證據(jù)進行分類存儲、索引管理，方便查詢和使用。3.云存儲：對于一些非敏感的內(nèi)部控制證據(jù)，可考慮采用云存儲方式進行保存，利用云服務(wù)提供商的專業(yè)存儲設(shè)施和安全防護措施，確保證據(jù)的安全存儲。但應(yīng)與云服務(wù)提供商簽訂詳細的服務(wù)協(xié)議，明確雙方的權(quán)利和義務(wù)，保障公司數(shù)據(jù)的安全。（二）保存期限1.短期保存：對于一些時效性較強、僅在特定期間內(nèi)具有證明作用的內(nèi)部控制證據(jù)，如月度財務(wù)報表、臨時業(yè)務(wù)報告等，保存期限一般為13年。2.中期保存：與公司年度經(jīng)營活動、內(nèi)部控制評價等相關(guān)的證據(jù)，如年度財務(wù)報表、內(nèi)部控制自評報告、審計報告等，保存期限一般為510年。3.長期保存：涉及公司重大決策、重要資產(chǎn)、關(guān)鍵業(yè)務(wù)流程等具有長期參考價值的內(nèi)部控制證據(jù)，如公司章程、重大合同協(xié)議、固定資產(chǎn)購置文件等，保存期限一般為10年以上，甚至永久保存。（三）保存要求1.安全保密：確保保存的內(nèi)部控制證據(jù)安全可靠，防止證據(jù)丟失、損壞、泄露等情況發(fā)生。對涉及公司商業(yè)秘密、敏感信息的證據(jù)，應(yīng)采取嚴格的保密措施，限制查閱和使用權(quán)限。2.定期盤點：定期對保存的內(nèi)部控制證據(jù)進行盤點，檢查證據(jù)的完整性和存儲狀態(tài)，如發(fā)現(xiàn)問題應(yīng)及時采取措施進行處理。3.環(huán)境維護：保持證據(jù)保存場所的適宜環(huán)境，控制溫度、濕度等條件，防止因環(huán)境因素對證據(jù)造成損壞。五、證據(jù)使用（一）使用范圍1.內(nèi)部控制評價：在開展年度內(nèi)部控制自我評價工作時，依據(jù)收集整理的內(nèi)部控制證據(jù)，對公司內(nèi)部控制的設(shè)計和運行有效性進行評價，形成評價報告。2.內(nèi)部審計：內(nèi)部審計人員在審計過程中，根據(jù)審計目標和范圍，查閱、分析相關(guān)內(nèi)部控制證據(jù)，以發(fā)現(xiàn)內(nèi)部控制存在的問題和風險，并提出審計建議。3.風險管理：風險管理部門利用內(nèi)部控制證據(jù)，對公司面臨的風險進行識別、評估和監(jiān)控，為制定風險應(yīng)對策略提供依據(jù)。4.管理層決策：公司管理層在制定戰(zhàn)略規(guī)劃、經(jīng)營決策等過程中，參考內(nèi)部控制證據(jù)，了解公司內(nèi)部控制狀況，評估決策對內(nèi)部控制的影響，確保決策的科學性和有效性。5.外部監(jiān)管：在應(yīng)對外部監(jiān)管機構(gòu)的檢查、審計等工作時，提供相關(guān)內(nèi)部控制證據(jù)，證明公司內(nèi)部控制的合規(guī)性和有效性。（二）使用流程1.申請：使用部門或人員根據(jù)工作需要，填寫內(nèi)部控制證據(jù)使用申請表，注明申請使用的證據(jù)名稱、編號、使用目的、使用時間等信息，并提交部門負責人審批。2.審批：部門負責人對申請表進行審核，確認申請的合理性和必要性后，簽署審批意見。對于涉及重要證據(jù)或跨部門使用的情況，需報分管領(lǐng)導(dǎo)或總經(jīng)理審批。3.查閱使用：經(jīng)審批同意后，使用部門或人員憑申請表到證據(jù)保管部門查閱或使用相關(guān)證據(jù)。證據(jù)保管部門應(yīng)按照規(guī)定的程序和要求，為使用人員提供便利，并做好登記記錄。4.歸還：使用完畢后，使用人員應(yīng)及時將證據(jù)歸還證據(jù)保管部門，并在歸還記錄上簽字確認。如證據(jù)需要復(fù)印、拷貝等，應(yīng)經(jīng)證據(jù)保管部門同意，并按照規(guī)定進行操作，確保證據(jù)的安全和完整。（三）使用要求1.合法合規(guī)：使用內(nèi)部控制證據(jù)應(yīng)符合國家法律法規(guī)和公司內(nèi)部規(guī)定，不得用于非法或違規(guī)目的。2.授權(quán)使用：嚴格按照規(guī)定的審批流程進行證據(jù)使用申請，未經(jīng)授權(quán)不得擅自查閱或使用內(nèi)部控制證據(jù)。3.保護證據(jù)：在使用過程中，應(yīng)妥善保管證據(jù)，不得擅自涂改、損壞、丟失證據(jù)，如因使用不當造成證據(jù)損壞或丟失的，應(yīng)承擔相應(yīng)責任。4.記錄使用情況：對內(nèi)部控制證據(jù)的使用情況進行詳細記錄，包括使用時間、使用人、使用目的、證據(jù)歸還情況等，以便于跟蹤和追溯。六、監(jiān)督與檢查（一）監(jiān)督職責1.內(nèi)部審計部門：負責對公司內(nèi)部控制證據(jù)管理工作進行定期審計監(jiān)督，檢查證據(jù)收集、整理、保存、使用等環(huán)節(jié)的合規(guī)性和有效性，發(fā)現(xiàn)問題及時提出整改建議，并跟蹤整改落實情況。2.風險管理部門：協(xié)同內(nèi)部審計部門，對內(nèi)部控制證據(jù)管理過程中的風險進行識別、評估和監(jiān)控，確保證據(jù)管理工作符合公司風險管理要求，防范因證據(jù)管理不善引發(fā)的風險。3.證據(jù)保管部門：負責對本部門保管的內(nèi)部控制證據(jù)進行日常檢查和維護，確保證據(jù)的安全完整，并定期向內(nèi)部審計部門和風險管理部門報告證據(jù)保管情況。（二）檢查內(nèi)容1.證據(jù)收集的完整性和準確性：檢查是否全面收集了與內(nèi)部控制相關(guān)的證據(jù)，證據(jù)內(nèi)容是否真實、準確，是否存在遺漏或虛假證據(jù)的情況。2.證據(jù)整理的規(guī)范性：審查證據(jù)分類、編號、索引等整理工作是否符合規(guī)定要求，整理后的證據(jù)是否便于保存和使用。3.證據(jù)保存的安全性：檢查證據(jù)保存方式是否得當，保存期限是否符合規(guī)定，保存環(huán)境是否適宜，是否存在證據(jù)丟失、損壞、泄露等安全隱患。4.證據(jù)使用的合規(guī)性：核實證據(jù)使用是否經(jīng)過授權(quán)審批，使用過程是否規(guī)范，是否存在違規(guī)使用證據(jù)的行為。（三）問題整改1.對于監(jiān)督檢查中發(fā)現(xiàn)的問題，內(nèi)部審計部門應(yīng)及時下達整改通知書，明確整改要求和期限。2.責任部門應(yīng)針對問題制定整改措施，認真組織整改，并在規(guī)定期限內(nèi)將整改情況書面報告內(nèi)部審計部門。3.內(nèi)部審計部門對整改情況進行跟蹤復(fù)查，確保問題得到徹底整改。對