发布信息
登陆/注册

企业报道 

当前位置: 首页 企业报道 正文

上市公司审计委员会&内审部门检查出来的内控缺陷,谁负责整改,依据是什么?

作者:本站编辑      2026-01-18 16:39:11     0
上市公司审计委员会&内审部门检查出来的内控缺陷,谁负责整改,依据是什么?
——导读
首选厘清各部门/机构内控的职责范围:
1.建设内控——董事会(董事会是公司内控体系的“总设计师”和“最高监护人”)
2.执行内控流程——所有业务部门(及下属子公司)-内控不仅仅是内审部门的事,更是每一位员工的日常工作
3.发现内控缺陷——审计委员会(董事会的监督臂膀) & 内审部门(独立的监督与评价者。)
4.整改内控缺陷——各相关业务部门(及下属子公司)-问题整改的直接责任方
5.内控自评价和监督——各业务部门(日常自我监督)
各业务部门的日常自我监督,属于第一道防线;第二道防线:风险管理与合规等职能部门;第三道防线:内审部门(独立再监督与评价
审计委员会& 内部审计部门检查发现的内控缺陷,整改责任主体是企业管理层(尤其是被审计部门的直接负责人及高管层),同时需遵循“分级负责、协同整改”的原则。
其法律依据主要来自法律法规、监管规则及企业内部治理文件。

一、整改责任主体

治理层对内控有效性负最终责任。

参考依据:根据国内外内控与公司治理相关法规,企业管理层(包括董事会、经理层)对内控的有效性承担主体责任因此内控缺陷的整改需由其推动落实。

(一)《企业内部控制基本规范》(财会〔2008〕7号)及配套指引

第十一条董事会负责内部控制的建立健全和有效实施(董事会是内控责任的最高决策机构)。

第十二条监事会负责对董事、高级管理人员履行内部控制职责的情况进行监督(监督整改执行)-监事会不再强制设立,其工作职能逐步转移到审计委员会-内审部门。

第十三条经理层负责组织领导企业内部控制的日常运行(经理层是整改的直接执行主体)。

第四十六条:企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制缺陷包括设计缺陷和执行缺陷,企业应针对缺陷采取整改措施(明确管理层需组织整改)。

(二)《企业内部控制评价指引》(财会〔2010〕11号)

第四条:企业应当根据内控指引,结合内部控制设计与执行的实际情况,制定具体的内部控制评价办法,明确评价的原则和内容、程序和方法、缺陷认定标准等(管理层需制定整改方案并执行)。

第二十一条:企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任(管理层需牵头追责与整改)。

(三)上市公司监管规则(如《上市公司治理准则》《公开发行证券的公司信息披露内容与格式准则》)

《上市公司治理准则》(证监会公告〔2018〕29号)第六十八条:董事会应当督促管理层完善内部控制制度,确保内部控制有效执行(董事会需监督经理层整改)。

《公开发行证券的公司信息披露内容与格式准则第2号——年度报告的内容与格式》(证监会公告〔2021〕15号):上市公司需在年报中披露内部控制缺陷的认定及整改情况,且需经董事会审议通过(管理层需向董事会汇报并落实整改)。

(四)中央企业监管规则(《中央企业合规管理办法》《中央企业全面风险管理指引》)

《中央企业合规管理办法》(国资委令第42号)第二十二条:中央企业发生合规风险事件,应当由相关负责人组织整改,明确整改责任部门、整改措施和完成时限(管理层直接负责组织整改)。

《中央企业全面风险管理指引》(国资发改革〔2006〕108号)第三十五条:企业各部门应定期对风险管理工作进行自查和检验,及时发现缺陷并采取改进措施,并向管理层报告(业务部门是整改第一责任人,管理层统筹)。

二、整改责任的具体划分:分层级、分部门落实

内控缺陷整改需遵循“谁主管、谁负责”原则,具体责任主体可分为三级:

(一)被审计部门(直接责任主体)

缺陷所在业务部门(如采购部、财务部等)是整改的第一责任人,需要完成以下工作内容:

  • 分析缺陷成因(设计缺陷或执行缺陷);

  • 制定具体整改措施(如修订制度、优化流程、加强培训等);

  • 明确整改时限并完成整改;

  • 向管理层和内审部门反馈整改进展。

(二)经理层(统筹执行主体)

经理层(如CEO、分管副总)负责:

  • 审核被审计部门提交的整改方案;

  • 协调跨部门资源支持整改(如IT部门配合系统改造、人力资源部配合培训);

  • 监督整改过程,确保按进度完成;

  • 向董事会/审计委员会汇报整改结果。

(三)董事会/审计委员会(监督决策主体)

  • 审计委员会负责监督内审部门的工作质量,审议内审发现的缺陷及整改计划;

  • 董事会负责审批重大缺陷的整改方案(如涉及战略调整、重大制度重构),并对整改有效性进行评价;

  • 若整改不力,董事会可追究管理层责任(如扣减绩效、调整岗位)。

三、整改的法律后果:未整改的责任追究

若未按期完成整改或整改无效,相关责任主体可能面临行政责任、民事责任甚至刑事责任(视缺陷性质而定):

(一)行政责任(针对上市公司、国企等特殊主体)

1.上市公司:根据《上市公司信息披露管理办法》,若未如实披露内控缺陷及整改情况,可能被证监会采取责令改正、监管谈话、罚款等措施。

2.中央企业:根据《中央企业违规经营投资责任追究实施办法》(国资委令第37号),因内控缺陷导致资产损失或重大风险,可能追究管理层“直接责任”“主管责任”或“领导责任”,包括降职、扣薪、禁入等。

(二)民事责任(针对企业债权人、投资者等利益相关方)

若内控缺陷导致企业违约(如未及时支付供应商货款)、财务造假(如虚增利润)或侵害投资者权益,股东可依据《公司法》第一百五十二条提起代表诉讼,要求管理层赔偿公司损失。

(三)刑事责任(针对重大舞弊或失职)

若内控缺陷是因管理层故意舞弊(如串通舞弊、挪用资金)或严重失职(如明知风险不控制导致重大损失)引发,可能触犯《刑法》中的“职务侵占罪”“挪用资金罪”“国有公司人员失职罪”等,责任人将面临刑事追诉。

四、小结

内控缺陷的整改责任主体是企业管理层(经理层统筹、被审计部门执行),董事会/审计委员会承担监督职责。

法律依据核心是《企业内部控制基本规范》及配套指引,辅以上市公司、央企等专项监管规则。

整改需分层落实,未整改或整改不力将导致责任追究(行政、民事、刑事)。

——END   您的赞赏如光,分享如炬!

相关内容 查看全部