內部控制考核評價方案?一、引言內部控制是企業實現戰略目標、防范風險、保障資產安全、提高運營效率和效果的重要手段。為了加強公司內部控制建設，規范內部控制考核評價工作，確保內部控制體系的有效運行，特制定本考核評價方案。二、考核評價目的1.評估公司內部控制體系的設計有效性和運行有效性，及時發現內部控制存在的缺陷和不足。2.促進各部門和員工對內部控制的重視，強化內部控制意識，確保內部控制制度得到有效執行。3.為公司完善內部控制體系、優化業務流程、加強風險管理提供依據，不斷提升公司整體管理水平。三、考核評價原則1.全面性原則：涵蓋公司各個業務領域、各個部門和各個崗位，對內部控制的各個要素進行全面評價。2.客觀性原則：以客觀事實為依據，評價過程和結果應真實、準確、公正，避免主觀臆斷和偏見。3.重要性原則：關注重要業務事項和高風險領域，重點評價對公司財務報告、經營管理和合規運營有重大影響的內部控制。4.風險導向原則：以風險評估為基礎，關注內部控制在防范風險方面的有效性，重點評價風險識別、評估和應對措施的合理性和有效性。四、考核評價主體與對象1.考核評價主體：成立內部控制考核評價小組，成員包括公司管理層、內部審計部門、財務部門及其他相關部門的人員?？己嗽u價小組負責制定考核評價計劃、組織實施考核評價工作、匯總評價結果并提出改進建議。2.考核評價對象：公司各部門及所屬子公司的內部控制體系。五、考核評價內容與標準內部控制考核評價內容主要包括內部控制環境、風險評估、控制活動、信息與溝通、內部監督五個要素，具體評價標準如下：內部控制環境1.公司治理結構評價要點：是否建立健全了股東會、董事會、監事會等治理機構，各治理機構的職責權限是否明確，運作是否規范。評價標準：治理結構健全，職責權限清晰，運作規范得[X]分；治理結構基本健全，職責權限基本清晰，運作基本規范得[X]分；治理結構存在缺陷，職責權限不明確，運作不規范得[X]分。2.組織架構評價要點：是否根據公司戰略和業務發展需要，合理設置了內部職能部門，部門之間的職責分工是否明確，是否存在職能交叉或缺失的情況。評價標準：組織架構合理，職責分工明確，不存在職能交叉或缺失得[X]分；組織架構基本合理，職責分工基本明確，存在少量職能交叉或缺失得[X]分；組織架構不合理，職責分工不明確，存在較多職能交叉或缺失得[X]分。3.人力資源政策評價要點：是否制定了科學合理的人力資源政策，包括員工招聘、培訓、績效考核、薪酬福利等方面，是否能夠吸引和留住優秀人才，激勵員工積極履行職責。評價標準：人力資源政策科學合理，有效吸引和留住人才，激勵員工得[X]分；人力資源政策基本合理，能夠滿足公司發展需要得[X]分；人力資源政策存在缺陷，不能有效吸引和留住人才，激勵效果不佳得[X]分。4.企業文化評價要點：是否培育了積極向上、誠實守信、團結協作、開拓創新的企業文化，企業文化是否深入人心，是否能夠引導員工自覺遵守內部控制制度。評價標準：企業文化良好，深入人心，能夠有效引導員工遵守內部控制制度得[X]分；企業文化基本良好，對員工有一定的引導作用得[X]分；企業文化存在問題，不能有效引導員工遵守內部控制制度得[X]分。風險評估1.風險識別與評估機制評價要點：是否建立了風險識別與評估機制，定期對公司面臨的內外部風險進行識別、評估和分析，是否能夠準確識別出重大風險。評價標準：風險識別與評估機制健全，能夠及時、準確識別重大風險得[X]分；風險識別與評估機制基本健全，能夠識別主要風險得[X]分；風險識別與評估機制存在缺陷，不能有效識別風險得[X]分。2.風險應對策略評價要點：針對識別出的風險，是否制定了相應的風險應對策略，風險應對策略是否合理、有效，是否能夠將風險控制在可承受范圍內。評價標準：風險應對策略合理、有效，能夠有效控制風險得[X]分；風險應對策略基本合理，能夠在一定程度上控制風險得[X]分；風險應對策略存在缺陷，不能有效控制風險得[X]分?？刂苹顒?.不相容職務分離控制評價要點：是否對不相容職務進行了有效分離，明確了各崗位的職責權限，是否存在不相容職務混崗的情況。評價標準：不相容職務分離控制有效，不存在混崗現象得[X]分；不相容職務分離控制基本有效，存在少量混崗現象得[X]分；不相容職務分離控制存在缺陷，混崗現象較為嚴重得[X]分。2.授權審批控制評價要點：是否建立了完善的授權審批制度，明確了授權審批的范圍、權限、程序和責任，是否存在越權審批或審批流于形式的情況。評價標準：授權審批制度完善，審批流程規范，不存在越權審批或審批流于形式得[X]分；授權審批制度基本完善，審批流程基本規范，存在少量越權審批或審批流于形式得[X]分；授權審批制度存在缺陷，審批流程不規范，越權審批或審批流于形式現象較多得[X]分。3.會計系統控制評價要點：是否按照國家統一的會計準則制度進行會計核算，會計憑證、賬簿、報表等資料是否真實、完整、準確，財務報告是否及時、準確地反映了公司的財務狀況和經營成果。評價標準：會計系統控制有效，會計資料真實、完整、準確，財務報告及時、準確得[X]分；會計系統控制基本有效，會計資料基本真實、完整、準確，財務報告基本及時、準確得[X]分；會計系統控制存在缺陷，會計資料存在虛假、不完整等問題，財務報告不準確得[X]分。4.財產保護控制評價要點：是否采取了有效的財產保護措施，包括財產的實物保管、定期盤點、財產保險等，是否能夠確保公司財產的安全完整。評價標準：財產保護控制有效，財產安全得到保障得[X]分；財產保護控制基本有效，財產安全基本得到保障得[X]分；財產保護控制存在缺陷，財產安全存在隱患得[X]分。5.預算控制評價要點：是否建立了全面預算管理制度，預算編制、執行、分析、考核等環節是否規范，預算是否能夠對公司的經營活動起到有效控制作用。評價標準：預算控制制度完善，預算執行情況良好，能夠有效控制公司經營活動得[X]分；預算控制制度基本完善，預算執行情況基本良好，對公司經營活動有一定控制作用得[X]分；預算控制制度存在缺陷，預算執行情況較差，不能有效控制公司經營活動得[X]分。6.運營分析控制評價要點：是否建立了運營分析制度，定期對公司的運營情況進行分析，是否能夠及時發現運營中的問題并采取有效措施加以解決。評價標準：運營分析制度完善，能夠及時發現問題并有效解決得[X]分；運營分析制度基本完善，能夠發現主要問題并采取一定措施得[X]分；運營分析制度存在缺陷，不能及時發現問題或問題解決效果不佳得[X]分。7.績效考評控制評價要點：是否建立了科學合理的績效考評制度，績效考評指標是否明確、合理，考評過程是否公正、透明，績效考評結果是否與員工薪酬、晉升等掛鉤。評價標準：績效考評制度完善，指標明確合理，考評過程公正透明，結果與員工利益掛鉤得[X]分；績效考評制度基本完善，指標基本合理，考評過程基本公正，結果與員工利益有一定掛鉤得[X]分；績效考評制度存在缺陷，指標不合理，考評過程不公正，結果與員工利益未有效掛鉤得[X]分。信息與溝通1.信息系統建設評價要點：是否建立了完善的信息系統，信息系統是否能夠滿足公司內部控制的需要，是否能夠及時、準確地收集、處理和傳遞各類信息。評價標準：信息系統完善，能夠滿足內部控制需要，信息傳遞及時、準確得[X]分；信息系統基本完善，能夠基本滿足內部控制需要，信息傳遞基本及時、準確得[X]分；信息系統存在缺陷，不能滿足內部控制需要，信息傳遞不及時、不準確得[X]分。2.信息溝通渠道評價要點：是否建立了有效的信息溝通渠道，包括內部各部門之間、公司與外部利益相關者之間的溝通渠道，信息溝通是否順暢。評價標準：信息溝通渠道暢通，能夠及時、準確地傳遞信息得[X]分；信息溝通渠道基本暢通，信息傳遞基本及時、準確得[X]分；信息溝通渠道存在問題，信息傳遞不及時、不準確得[X]分。3.反舞弊機制評價要點：是否建立了反舞弊機制，明確了反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限，是否能夠及時發現、調查和處理舞弊行為。評價標準：反舞弊機制健全，能夠有效防范和發現舞弊行為得[X]分；反舞弊機制基本健全，能夠在一定程度上防范和發現舞弊行為得[X]分；反舞弊機制存在缺陷，不能有效防范和發現舞弊行為得[X]分。內部監督1.內部審計評價要點：是否設立了獨立的內部審計機構，內部審計人員是否具備專業勝任能力，內部審計工作是否定期開展，審計報告是否能夠及時、準確地反映內部控制存在的問題并提出改進建議。評價標準：內部審計機構獨立，人員專業勝任能力強，審計工作定期開展，報告質量高得[X]分；內部審計機構基本獨立，人員具備一定專業能力，審計工作基本定期開展，報告質量一般得[X]分；內部審計機構不獨立，人員專業能力不足，審計工作開展不及時，報告質量差得[X]分。2.自我評價評價要點：各部門是否定期開展內部控制自我評價工作，自我評價報告是否真實、準確地反映本部門內部控制的運行情況，是否能夠針對存在的問題提出改進措施。評價標準：各部門能夠定期開展自我評價，報告真實、準確，改進措施有效得[X]分；各部門基本能夠定期開展自我評價，報告基本真實、準確，改進措施基本有效得[X]分；各部門未定期開展自我評價，報告質量差，改進措施不力得[X]分。3.缺陷整改評價要點：對于內部控制評價中發現的缺陷，是否及時進行整改，整改措施是否有效，是否能夠防止類似問題再次發生。評價標準：缺陷整改及時、有效，能夠防止問題再次發生得[X]分；缺陷整改基本及時、有效，對問題有一定防范作用得[X]分；缺陷整改不及時、無效，問題依然存在得[X]分。六、考核評價方法1.文件審查：查閱公司內部控制相關制度、文件、記錄等，檢查內部控制體系的設計是否完善。2.問卷調查：向公司員工發放調查問卷，了解員工對內部控制的認知程度和執行情況。3.訪談：與公司管理層、各部門負責人及相關員工進行訪談，了解內部控制的實際運行情況。4.實地觀察：對公司各業務流程和關鍵控制點進行實地觀察，檢查內部控制措施的執行情況。5.數據分析：對公司財務數據、業務數據等進行分析，評估內部控制在防范風險、保障財務報告真實性等方面的有效性。七、考核評價流程1.制定計劃：每年年初，內部控制考核評價小組制定年度考核評價計劃，明確考核評價的范圍、內容、方法、時間安排等。2.組織實施：考核評價小組按照考核評價計劃，組織開展考核評價工作，收集相關資料，進行現場檢查、訪談、問卷調查等。3.匯總分析：考核評價小組對收集到的資料和數據進行匯總分析，形成初步評價意見。4.溝通反饋：考核評價小組與被評價部門進行溝通反饋，聽取被評價部門的意見和建議，對初步評價意見進行修改完善。5.形成報告：考核評價小組根據溝通反饋情況，撰寫內部控制考核評價報告，報告內容包括評價目的、范圍、方法、結果、存在的問題及改進建議等。6.審批發布：內部控制考核評價報告經公司管理層審批后發布，并向公司各部門及所屬子公司通報。八、考核評價結果應用1.與績效掛鉤：將內部