企业内部控制评价表制度建设与监督控制标准参照

企业内部控制评价表制度建设与监督控制标准参照工具一、工具概述本工具旨在为企业建立科学、规范的内部控制评价表制度提供全流程指引，明确制度建设与监督控制的核心标准，帮助企业通过标准化评价流程识别内控缺陷、强化风险防控，提升经营管理合规性与效率。适用于各类大中型企业（特别是上市公司、国有企业及集团化管控企业）的内控体系建设部门、审计部门及各业务单元，可应用于年度内控评价、专项风险评估、新业务流程内控设计等场景。二、内部控制评价表制度建设全流程操作指引（一）阶段一：筹备与规划——明确评价目标与范围操作目标：确立评价工作的顶层设计，保证评价方向与企业战略及监管要求一致。关键步骤：组建评价工作组：由企业分管内控的领导（如副总经理）牵头，成员包括内控管理部门、审计部门、财务部门及核心业务部门负责人（如财务总监、审计经理、业务主管），明确各组职责（如内控部门统筹标准制定，审计部门负责独立评价，业务部门提供流程支持）。确定评价目标：结合企业战略（如“十四五”规划）、年度经营重点及监管要求（如《企业内部控制基本规范》及配套指引），明确本次评价的核心目标（如“识别采购业务流程中的舞弊风险点”“评估财务报告内控的有效性”）。界定评价范围：范围层级：覆盖企业所有部门、子公司及重要业务流程（如资金管理、销售与收款、资产管理、合同管理等）；范围深度：聚焦高风险领域（如大额资金支付、关联方交易）及新上线业务系统（如recentlylaunchedERP系统）。输出成果：《内部控制评价工作方案》，需明确评价目标、范围、工作组职责、时间节点及资源安排。（二）阶段二：流程梳理与风险识别——绘制内控流程图操作目标：梳理企业现有业务流程，识别关键控制点及潜在风险。关键步骤：流程分类与拆解：按企业价值链（如采购、生产、销售、财务、人力资源）将内控流程分为一级流程（如“资金管理”）、二级流程（如“付款审批”）、三级流程（如“发票核验”），保证无遗漏。绘制流程图：采用标准流程符号（如椭圆表示开始/结束，矩形表示处理步骤，菱形表示审批节点），清晰展示流程步骤、责任部门、审批权限及单据流转路径（示例：采购付款流程图需包含“请购申请-部门审批-采购订单-验收单-发票核对-付款审批-财务支付”全链条）。风险识别与评估：针对每个流程步骤，采用“风险清单法”识别风险点（如“采购验收环节未核对实物数量可能导致资产流失”），并从“可能性（高/中/低）”和“影响程度（重大/重要/一般）”两个维度评估风险等级，形成《内控流程风险清单》。输出成果：《企业内控流程清单》《内控流程图》《内控流程风险清单》。（三）阶段三：评价指标体系设计——构建量化与定性结合的评价维度操作目标：建立可衡量、可操作的评价指标，保证评价结果客观反映内控有效性。关键步骤：确定评价维度：依据《企业内部控制基本规范》五大要素（控制环境、风险评估、控制活动、信息与沟通、内部监督），结合企业实际细化维度（如“控制环境”细化为“治理结构”“机构设置与权责分配”“内部审计独立性”等）。设计评价指标：每个维度下设置具体评价指标，要求“可量化、可验证”，例如：控制环境：“关键岗位人员资质合规率（100%）”“董事会下设审计委员会履职率（≥95%）”；控制活动：“大额资金支付双人复核执行率（100%）”“采购合同审批及时率（≤3个工作日）”；内部监督：“内控缺陷整改完成率（≥98%）”“审计问题跟踪落实率（100%）”。设定评价标准：明确每个指标的“评价基准”“评分规则”及“权重分配”（如“控制环境”权重20%，“控制活动”权重40%），形成《内部控制评价指标体系表》。输出成果：《内部控制评价指标体系表》（含指标名称、评价维度、权重、评分标准、数据来源）。（四）阶段四：评价表模板编制——设计标准化评价工具操作目标：将评价指标转化为可直接填写的评价表，保证评价过程规范统一。关键步骤：设计基础信息表：包含被评价单位/部门、评价期间、评价日期、评价人员、复核人员等基础信息，明确评价责任（如“评价人签字：，复核人签字：”）。设计要素评价表：按五大要素分表设计，每表包含“评价指标”“评价标准”“实际执行情况”“符合性判断（是/否/不适用）”“缺陷等级（重大/重要/一般）”“问题描述及整改建议”等栏目（示例：“控制活动评价表”需包含“授权审批控制”“职责分工控制”“财产安全控制”等指标）。设计缺陷整改跟踪表：针对评价发觉的缺陷，记录“缺陷编号”“缺陷描述”“责任部门”“整改措施”“整改期限”“整改责任人”“整改结果验证人”等信息，形成闭环管理。输出成果：《内部控制评价基础信息表》《内部控制要素评价表（5张）》《内部控制缺陷整改跟踪表》。（五）阶段五：试运行与修订——验证模板适用性操作目标：通过小范围试运行，检验评价表的合理性、可操作性，并根据反馈优化调整。关键步骤：选取试点单位：选择1-2个内控基础较好或风险较高的部门/子公司（如采购部、子公司A）作为试点。组织试评价：按照编制的评价表开展试评价，记录填写过程中的问题（如“指标描述不清晰”“评分标准难以量化”“数据来源不明确”）。收集反馈并修订：组织试点单位评价人员、工作组召开复盘会，对评价表进行修订（如将“大额资金支付双人复核执行率”的评分标准细化为“抽查10笔业务，100%执行得10分，每错1笔扣2分”）。输出成果：《内部控制评价表（修订版）》《试运行情况反馈及修订说明》。（六）阶段六：正式发布与培训——制度落地保障操作目标：保证评价表制度在全企业范围内有效执行。关键步骤：制度审批发布：将修订后的《内部控制评价表制度》（含评价表模板、操作指引、责任追究机制）提交企业管理层（如总经理办公会、董事会）审批，正式发布实施。分层培训宣贯：管理层培训：解读评价制度的战略意义、核心要求及考核机制；执行层培训：针对各部门/子公司负责人、内控联络员，开展评价表填写方法、指标解读、缺陷整改流程实操培训（可结合案例演练）。输出成果：《内部控制评价表制度》（正式版）、《培训签到表及培训记录》。（七）阶段七：实施评价与报告——客观评价结果操作目标：通过规范评价流程，形成内控有效性结论及改进建议。关键步骤：收集证据：评价人员通过访谈（如访谈财务经理、仓库管理员）、查阅资料（如合同、审批单、会计凭证）、现场观察（如观察付款审批流程执行）等方式，收集评价证据，保证证据充分、相关、可靠。填写评价表：依据收集的证据，逐项填写要素评价表，对“不符合”项详细描述缺陷场景、原因及潜在影响，初步判断缺陷等级。汇总与复核：内控管理部门汇总各单元评价结果，形成《内部控制评价报告初稿》，由审计部门独立复核（重点复核缺陷等级划分的准确性、整改建议的可行性）。报告审批与披露：将评价报告提交管理层审批，涉及重大缺陷的需向董事会、监事会报告；上市公司需按监管要求及时披露内控评价报告摘要。输出成果：《内部控制评价记录（含访谈纪要、证据资料）》《内部控制评价报告（含缺陷清单及整改计划）》。（八）阶段八：监督改进与持续优化——形成管理闭环操作目标：保证缺陷整改到位，推动内控体系动态优化。关键步骤：跟踪整改落实：责任部门按整改计划落实措施，内控管理部门每月跟踪整改进度，对逾期未整改的启动问责机制（如扣减部门绩效）。评价结果应用：将评价结果与部门绩效考核、干部任免挂钩（如“年度内控评价优秀的部门，绩效系数上浮10%”）；对反复发生的同类缺陷，追溯流程设计问题，优化制度文件。年度制度评审：每年末结合内外部环境变化（如新业务上线、监管政策更新），对评价表制度及指标体系进行评审，更新流程图、风险清单及评价标准。输出成果：《内部控制缺陷整改完成情况报告》《年度内控评价表制度优化建议》。三、内部控制评价表模板模板一：内部控制评价基础信息表项目内容被评价单位/部门（如：采购部、子公司A）评价期间（如：202X年1月1日-202X年12月31日）评价日期（如：202X年12月10日-202X年12月20日）评价组组长（如：*副总经理）评价组成员（如：审计经理、财务专员、*业务主管）评价范围（如：采购付款流程、存货管理流程）评价依据（如：《企业内部控制基本规范》《公司采购管理制度》）评价结论摘要（如：整体有效，发觉2项一般缺陷，均已制定整改计划）评价人签字_______________日期：_______年_______月_______日复核人签字_______________日期：_______年_______月_______日审批人签字_______________日期：_______年_______月_______日模板二：内部控制要素评价表（以“控制活动”为例）评价指标评价标准权重实际执行情况（简要描述）符合性判断（是/否/不适用）缺陷等级（重大/重要/一般）问题描述及整改建议授权审批控制大额资金支付（≥50万元）需经总经理审批15%抽查10笔业务，8笔经总经理审批，2笔仅经财务经理审批否一般缺陷2笔业务未履行总经理审批，建议加强审批权限培训，财务部需严格核对审批权限职责分工控制采购与验收岗位分离，不相容职务未兼任20%采购岗与验收岗为不同人员，职责明确是无—财产安全控制存货每季度盘点一次，盘盈盘亏需经审批处理25%202X年9月盘点未完成，盘盈未及时入账否重要缺陷盘点延迟导致账实不符，建议优化盘点流程，明确盘点责任人及完成时限预算控制费用支出超预算需提交预算调整申请并审批20%抽查5笔超预算支出，均履行了调整审批是无—会计系统控制会计凭证附件完整，凭证连续编号20%抽查20笔凭证，2笔缺少合同附件否一般缺陷2笔业务附件缺失，建议业务部门加强单据收集，财务部审核时严格把关模板三：内部控制缺陷整改跟踪表缺陷编号缺陷描述所属要素责任部门整改措施整改期限整改责任人整改结果验证人整改完成情况（是/否）验证结果SC-202X-001采购验收环节未核对实物数量，导致入库存货与订单不符控制活动采购部修订《采购验收管理制度》，增加“双人验收+数量核对”条款202X年2月28日*采购经理*审计专员是现场抽查3笔验收单，均执行数量核对SC-202X-002财务报告编制前未进行内控测试，数据准确性存风险信息与沟通财务部制定《财务报告内控测试流程》，每月末执行穿行测试202X年1月31日*财务总监*审计经理是穿行测试记录完整，无重大差异四、实施过程中的关键注意事项（一）保证评价标准的客观性与一致性评价指标及评分标准需避免主观表述，采用可量化的基准（如“执行率≥100%”“及时率≤3个工作日”）；同一指标在不同部门/业务单元的评价标准应统一，避免“双重标准”导致评价结果失真。（二）强化评价工作的独立性评价工作组应独立于被评价单位/部门（如审计部门不得评价自身内控控制），评价人员与被评价业务存在直接利益关系的（如亲属在采购部任职）需主动回避；重大缺陷的判定需经集体审议（如内控委员会），避免个人主观判断。（三）注重缺陷整改的闭环管理对发觉的内控缺陷，需明确“整改责任到人、整改措施到事、整改时限到天”，内控管理部门需建立整改台账，通过“月跟踪、季通报”保证整改到位；对未按期整改或整改不到位的，需启动问责机制，避免“重评价、轻整改”。（四）建立动态更新机制企业内外部环境变化（如组织架构调整、新业务上线、监管政策更新）可能导致原有内控流程失效，需每年至少对评价表制度及指标体系评审一次，及时更新流程图、风险清单及评价标准，保证内控体系与企业发展同步。（五）加强评价结果的应用内控评价结果应与部门绩效考核、管理者晋升直接挂钩，对评价优秀的单位给予奖励（如绩效加分、评优优先），对评价存在重大缺陷的单位进行通报批评并限期整改；同时评价中发觉的共性风险需纳入企业年度风险管理计划，从