内控考核制度

PAGE内控考核制度一、总则（一）目的本内控考核制度旨在加强公司内部控制，确保公司各项业务活动合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。通过建立科学合理的考核机制，对公司各部门及员工的内部控制执行情况进行全面、客观、公正的评价，激励各部门和员工积极履行内部控制职责，不断完善内部控制体系，防范经营风险。（二）适用范围本制度适用于公司总部及各分支机构、子公司，涵盖公司所有业务活动和全体员工。（三）基本原则1.合法性原则：内控考核制度应符合国家法律法规、行业监管要求以及公司内部规章制度，确保考核工作合法合规进行。2.全面性原则：考核范围应覆盖公司内部控制的各个方面，包括但不限于财务、采购、销售、人力资源、资产管理等业务流程，以及内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。3.客观性原则：考核过程应基于客观事实，以实际发生的业务活动和相关数据为依据，避免主观臆断和人为干扰，确保考核结果真实可靠。4.公正性原则：对各部门和员工的考核标准应统一、公平，不偏袒任何一方，保证考核结果能够准确反映被考核对象的内部控制执行情况。5.及时性原则：及时对公司内部控制执行情况进行考核评价，以便及时发现问题、采取措施加以改进，确保内部控制体系的有效性和持续优化。6.重要性原则：根据业务活动的风险程度和对公司目标实现的影响程度，确定重点考核领域和关键控制点，合理分配考核资源，突出考核重点。二、考核组织与职责（一）考核领导小组公司成立内控考核领导小组，由公司总经理担任组长，副总经理担任副组长，成员包括各职能部门负责人。考核领导小组负责统筹领导公司内控考核工作，制定考核政策和总体目标，审议考核方案和考核结果，研究解决考核工作中的重大问题。（二）考核工作小组考核领导小组下设考核工作小组，由公司内部审计部门负责人担任组长，成员包括财务、人力资源、风险管理等相关部门的专业人员。考核工作小组负责具体组织实施内控考核工作，制定考核细则和评分标准，收集考核资料，开展现场检查和问卷调查，对考核结果进行汇总分析，并向考核领导小组提交考核报告。（三）各部门职责1.业务部门：负责本部门内部控制制度的建立、执行和完善，积极配合考核工作小组开展考核工作，提供真实、准确、完整的考核资料，对本部门内部控制执行情况进行自我评估，并针对考核发现的问题及时进行整改。2.职能部门：财务部门负责提供财务数据和相关财务管理制度执行情况的资料；人力资源部门负责提供员工绩效考核等相关资料；风险管理部门负责提供风险评估报告和风险管理制度执行情况的资料；其他职能部门按照各自职责，提供与内部控制相关的资料和信息，并协助考核工作小组开展考核工作。三、考核内容与标准（一）内部控制环境1.公司治理结构考核公司股东会、董事会、监事会等治理机构的运作是否规范，是否按照公司章程行使职权。评价公司决策程序是否科学、民主，重大决策是否经过充分论证和风险评估。标准：治理结构健全，运作规范，决策程序科学，得[X]分；基本健全，运作较规范，决策程序较科学，得[XY]分；存在明显缺陷，运作不规范，决策程序不合理，得[XZ]分及以下。2.组织架构检查公司组织架构是否清晰，部门职责是否明确，各部门之间的分工协作是否顺畅。考核公司是否根据业务发展和内部控制要求，适时调整组织架构，确保组织架构的合理性和有效性。标准：组织架构清晰，职责明确，分工协作顺畅，得[X]分；基本清晰，职责较明确，分工协作较顺畅，得[XY]分；组织架构混乱，职责不清，分工协作不畅，得[XZ]分及以下。3.人力资源政策评估公司人力资源招聘、培训、晋升、薪酬、绩效考核等政策是否完善，是否与公司战略和内部控制要求相匹配。检查公司是否建立健全员工职业道德教育和培训体系，提高员工的职业素养和内部控制意识。标准：人力资源政策完善，与公司战略和内控要求匹配，员工职业道德和内控意识强，得[X]分；基本完善，与公司战略和内控要求基本匹配，员工职业道德和内控意识较好，得[XY]分；人力资源政策存在缺陷，与公司战略和内控要求不匹配，员工职业道德和内控意识薄弱，得[XZ]分及以下。4.企业文化考察公司企业文化建设情况，是否形成积极向上、诚实守信、团结协作、风险意识强的企业文化氛围。评估企业文化对员工行为和内部控制执行的影响程度。标准：企业文化建设良好，对员工行为和内控执行有积极促进作用，得[X]分；企业文化建设一般，对员工行为和内控执行有一定影响，得[XY]分；企业文化建设薄弱，对员工行为和内控执行有负面影响，得[XZ]分及以下。（二）风险评估1.风险识别与评估机制检查公司是否建立健全风险识别与评估机制，是否定期对内外部风险进行识别、评估和分析。考核公司风险评估方法是否科学合理，风险评估结果是否准确反映公司面临的风险状况。标准：风险识别与评估机制健全，方法科学合理，评估结果准确，得[X]分；基本健全，方法较科学合理，评估结果较准确，得[XY]分；风险识别与评估机制不完善，方法不合理，评估结果不准确，得[XZ]分及以下。2.风险应对策略评价公司针对不同风险所采取的应对策略是否有效，是否与风险的性质、程度相适应。检查公司是否制定风险应急预案，是否定期进行演练，以提高应对突发事件的能力。标准：风险应对策略有效，与风险相适应，应急预案完善且演练到位，得[X]分；基本有效，与风险基本适应，应急预案较完善且演练较及时，得[XY]分；风险应对策略无效，与风险不适应，应急预案不完善或未演练，得[XZ]分及以下。（三）控制活动1.不相容职务分离控制检查公司各项业务流程中不相容职务是否有效分离，是否存在不相容职务由同一人兼任的情况。考核公司对不相容职务分离控制的执行情况，是否建立相应的监督机制，确保不相容职务分离控制的有效实施。标准：不相容职务分离控制严格执行，无违规兼任情况，监督机制有效，得[X]分；基本执行，存在少量违规兼任情况，监督机制较有效，得[XY]分；不相容职务分离控制执行不力，存在较多违规兼任情况，监督机制无效，得[XZ]分及以下。2.授权审批控制审查公司授权审批制度是否健全，明确各岗位和各级管理人员的审批权限和审批程序。检查公司各项业务活动是否按照授权审批制度进行审批，审批手续是否齐全，审批流程是否合规。标准：授权审批制度健全，审批流程合规，手续齐全，得[X]分；基本健全，审批流程较合规，手续较齐全，得[XY]分；授权审批制度不完善，审批流程混乱，手续不全，得[XZ]分及以下。3.会计系统控制考核公司会计核算制度是否符合国家会计准则和相关法律法规要求，会计核算是否准确、及时、完整。检查公司财务报告编制、审批、对外披露等环节的控制措施是否有效，财务报告是否真实、准确、完整。标准：会计核算制度健全，核算准确及时完整，财务报告控制有效，得[X]分；基本健全，核算较准确及时完整，财务报告控制较有效，得[XY]分；会计核算制度不完善，核算不准确或不完整，财务报告控制无效，得[XZ]分及以下。4.财产保护控制检查公司财产物资的采购、验收、保管、使用、盘点、处置等环节的控制措施是否健全，是否有效保护公司财产安全。考核公司对固定资产、存货等重要财产物资的管理情况，是否定期进行清查盘点，账实是否相符。标准：财产保护控制措施健全，财产安全得到有效保护，账实相符，得[X]分；基本健全，财产安全有一定保障，账实基本相符，得[XY]分；财产保护控制措施不完善，财产安全存在隐患，账实不符，得[XZ]分及以下。5.预算控制审查公司预算管理制度是否完善完善，是否涵盖公司所有经营活动，预算编制是否科学合理。检查公司预算执行情况及监控措施，是否严格按照预算进行支出控制，对预算执行差异是否及时分析和调整。标准：预算管理制度完善，编制科学合理，执行严格，监控有效，得[X]分；基本完善，编制较科学合理，执行较严格，监控较有效，得[XY]分；预算管理制度不完善编制不合理，执行不严格，监控无效，得[XZ]分及以下。6.运营分析控制考核公司是否建立运营分析机制，定期对公司经营活动进行分析，分析指标是否全面、合理。检查公司是否根据运营分析结果，及时发现经营管理中存在的问题，并采取有效措施加以改进。标准：运营分析机制健全，指标全面合理，能及时发现问题并有效改进，得[X]分；基本健全，指标较全面合理，能发现部分问题并改进，得[XY]分；运营分析机制不完善，指标不合理，不能及时发现问题或改进措施无效，得[XZ]分及以下。7.绩效考评控制评估公司绩效考评制度是否科学合理，是否与公司战略目标和内部控制要求相挂钩。检查公司绩效考评过程是否公平、公正、公开，考评结果是否真实反映员工工作业绩，并与薪酬、晋升等挂钩。标准：绩效考评制度科学合理，考评过程公平公正公开，结果真实反映业绩并与薪酬晋升挂钩，得[X]分；基本科学合理，考评过程较公平公正公开，结果较能反映业绩并与薪酬晋升有一定挂钩，得[XY]分；绩效考评制度不合理，考评过程不公平公正，结果不能真实反映业绩或与薪酬晋升无关，得[XZ]分及以下。（四）信息与沟通1.信息系统建设检查公司信息系统是否能够满足内部控制的需要，是否涵盖公司各项业务流程和管理活动。考核公司信息系统的安全性、稳定性和可靠性，是否建立信息系统安全防护机制，防止信息泄露和系统故障。标准：信息系统完善，能满足内控需要，安全稳定可靠，防护机制有效，得[X]分；基本完善，能基本满足内控需要，安全稳定性较好，防护机制较有效，得[XY]分；信息系统不完善，不能满足内控需要，安全稳定性差，防护机制无效，得[XZ]分及以下。2.信息传递与沟通评估公司内部各部门之间、公司与外部利益相关者之间的信息传递渠道是否畅通，信息沟通是否及时、准确。检查公司是否建立信息反馈机制，对重要信息是否能够及时处理和反馈，确保信息沟通的有效性。标准：信息传递渠道畅通，沟通及时准确，反馈机制有效，得[X]分；基本畅通，沟通较及时准确，反馈机制较有效，得[XY]分；信息传递渠道不畅通，沟通不及时不准确，反馈机制无效，得[XZ]分及以下。（五）内部监督1.内部审计监督考核公司内部审计机构是否健全，人员配备是否合理，内部审计工作是否独立、客观、公正。检查公司内部审计计划的制定和执行情况，是否定期对公司内部控制进行审计监督，审计报告是否真实、准确、完整。标准：内部审计机构健全，人员配备合理，工作独立客观公正，审计计划执行到位，报告真实准确完整，得[X]分；基本健全，人员配备较合理，工作较独立客观公正，审计计划基本执行，报告较真实准确完整，得[XY]分；内部审计机构不健全，人员配备不合理，工作不独立客观公正，审计计划执行不力，报告不真实准确完整，得[XZ]分及以下。2.自我评价与监督检查评估公司各部门是否定期开展内部控制自我评价工作，自我评价报告是否真实反映本部门内部控制执行情况。检查公司是否建立健全监督检查机制，对内部控制执行情况进行定期或不定期检查，对发现的问题是否及时整改。标准：各部门自我评价工作规范，报告真实反映情况，监督检查机制健全，问题整改及时有效，得[X]分；基本规范，报告较能反映情况，监督检查机制较健全，问题整改较及时，得[XY]分；自我评价工作不规范，报告不能真实反映情况，监督检查机制不完善，问题整改不及时，得[XZ]分及以下。四、考核程序与方法（一）考核准备1.考核工作小组根据公司内部控制的实际情况和考核目标，制定年度考核方案，明确考核范围、内容、标准、程序和时间安排等。2.考核工作小组提前通知各部门准备考核所需资料，包括内部控制制度文件、业务流程记录、财务报表、审计报告、员工培训记录等。3.考核工作小组组织考核人员进行培训，使其熟悉考核内容、标准和方法，确保考核工作的质量和公正性。（二）现场检查1.考核工作小组按照考核方案，对各部门内部控制执行情况进行现场检查。检查方式包括查阅文件资料、实地观察、询问相关人员等。2.在现场检查过程中，考核人员应详细记录检查情况，发现问题及时与被检查部门沟通确认，并要求其提供相关解释和说明。3.对于发现的内部控制缺陷和问题，考核人员应进行分类整理，分析其性质、严重程度和产生原因。（三）问卷调查与访谈1.考核工作小组设计内部控制问卷调查表，对公司员工进行问卷调查，了解员工对内部控制的认知程度、执行情况以及对内部控制建设的意见和建议。2.选取部分关键岗位人员和业务骨干进行访谈，深入了解内部控制在实际工作中的执行效果和存在问题，听取他们的看法和建议。3.对问卷调查和访谈结果进行统计分析，作为考核评价的参考依据。（四）考核评分与结果汇总1.考核工作小组根据考核标准，对各部门内部控制考核内容进行量化评分。评分结果分为优秀、良好、合格、不合格四个等级。优秀：得分在[X]分及以上，表明内部控制执行情况良好，不存在重大缺陷，对公司目标实现有较强的保障作用。良好：得分在[XY]分之间，表明内部控制执行情况较好，存在一些minor缺陷，但不影响整体有效性。合格：得分在[