评审内部控制制度

PAGE评审内部控制制度一、总则（一）目的本内部控制制度评审旨在确保公司运营活动的合规性、有效性和效率性，保护公司资产安全，提高财务信息质量，促进公司战略目标的实现。通过全面、系统地审查内部控制制度，及时发现潜在风险和薄弱环节，并提出针对性的改进建议，以不断完善公司内部控制体系，提升公司整体管理水平。（二）适用范围本制度适用于公司各部门、各分支机构以及全体员工，涵盖公司经营管理的各个环节，包括但不限于财务管理、采购管理、销售管理、人力资源管理、资产管理等。（三）基本原则1.合法性原则：内部控制制度应符合国家法律法规、行业监管要求以及公司内部规章制度，确保公司运营活动在合法合规的框架内进行。2.全面性原则：内部控制应贯穿公司经营管理的全过程，覆盖所有业务活动、部门和岗位，不留死角，实现全方位、多层次的控制。3.制衡性原则：在公司内部建立健全职责分工明确、相互制约的机制，使各项业务活动的决策、执行、监督等环节相互分离、相互制衡，防止权力过度集中和舞弊行为的发生。4.适应性原则：内部控制制度应根据公司内外部环境的变化、业务发展的需要以及法律法规的更新及时进行调整和完善，确保制度的有效性和适应性。5.成本效益原则：在设计和实施内部控制时，应权衡控制成本与预期效益，以合理的控制成本实现最佳的控制效果，避免过度控制导致效率低下和资源浪费。二、内部控制环境评审（一）公司治理结构1.审查公司股东会、董事会、监事会等治理机构的设置是否健全，职责是否明确，运作是否规范。重点关注各治理机构之间的权力制衡关系，以及决策程序的科学性和民主性。2.评估公司治理结构对内部控制制度的支持程度，包括治理机构对内部控制建设的重视程度、参与度以及对内部控制执行情况的监督检查机制。（二）组织架构1.检查公司组织架构的设计是否合理，部门设置是否符合业务流程和管理要求，各部门之间的职责分工是否清晰明确，有无职能交叉或空白地带。2.审查公司内部层级设置是否合理，管理权限是否适度，信息传递是否畅通，是否有利于提高工作效率和内部控制的有效执行。（三）人力资源政策1.评估公司人力资源规划是否科学合理，是否与公司战略目标相匹配，能否满足公司业务发展对各类人才的需求。2.审查公司招聘、培训、绩效考核、薪酬福利等人力资源管理制度是否完善，是否能够吸引、留住和激励优秀人才，提高员工素质和工作积极性。3.关注公司对员工职业道德和诚信教育的重视程度，是否建立了有效的职业道德约束机制，以确保员工遵守法律法规和公司规章制度。（四）企业文化1.考察公司企业文化建设情况，包括企业价值观、经营理念、企业精神等方面的宣贯和落地情况，是否形成了积极向上、团结协作、诚实守信的企业文化氛围。2.评估企业文化对内部控制制度的影响，企业文化是否与内部控制的理念和要求相契合，是否能够促进员工对内部控制制度的认同和自觉遵守。三、风险评估与应对评审（一）风险识别与评估1.审查公司是否建立了完善的风险识别机制，能够及时、准确地识别内外部环境变化可能给公司带来的各种风险，包括但不限于市场风险、信用风险、操作风险、合规风险等。2.评估公司风险评估方法和工具的科学性和有效性，是否能够对识别出的风险进行定性和定量分析，合理评估风险发生的可能性和影响程度。3.检查公司风险评估结果的应用情况，是否根据风险评估结果确定风险应对策略和重点控制领域，为内部控制制度的设计和执行提供依据。（二）风险应对策略1.审查公司针对不同类型风险制定的应对策略是否合理、有效，是否与公司风险承受能力相匹配。风险应对策略包括风险规避、风险降低、风险分担和风险承受等。2.评估公司在风险应对过程中采取的具体措施和行动，如内部控制活动的设计、风险预警机制的建立、应急预案的制定等，是否能够有效防范和化解风险。3.关注公司对风险应对措施执行情况的监督和检查机制，确保风险应对策略得到有效落实，风险得到及时控制。四、控制活动评审（一）不相容职务分离控制1.审查公司各项业务活动中不相容职务的划分是否合理，是否存在将不相容职务由一人兼任的情况。不相容职务通常包括授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。2.评估公司在不相容职务分离控制方面采取的具体措施，如岗位设置、职责分工、人员配备等，是否能够有效防止错误和舞弊行为的发生。（二）授权审批控制1.检查公司授权审批制度是否健全，明确了各类业务活动的授权审批范围、审批层次、审批程序和审批责任。2.审查公司授权审批的执行情况，是否严格按照授权审批制度进行操作，有无越权审批、未经授权审批等违规行为。3.评估公司对授权审批的监督机制，是否能够及时发现和纠正授权审批过程中的问题，确保授权审批的有效性和合规性。（三）会计系统控制1.审查公司会计核算制度是否符合国家会计准则和相关法律法规的要求，会计核算方法是否正确、规范。2.评估公司财务报告内部控制制度的有效性，包括财务报告的编制、审核、披露等环节的控制措施，是否能够保证财务报告的真实性、准确性和完整性。3.检查公司会计电算化系统的安全性和稳定性，数据备份和存储是否可靠，操作权限设置是否合理，是否能够有效防止会计信息泄露和篡改。（四）财产保护控制1.审查公司财产管理制度是否完善，包括固定资产、流动资产、无形资产等各类财产的登记、保管、清查、处置等环节的控制措施。2.评估公司财产保护措施的执行情况，如财产定期盘点制度、资产投保制度、安全防护措施等，是否能够确保公司财产的安全完整，防止财产损失。3.关注公司对财产清查结果的处理情况，是否及时发现和解决财产管理中存在的问题，对盘盈、盘亏、毁损等情况是否进行了合理的账务处理和责任追究。（五）预算控制1.检查公司预算管理制度是否健全，预算编制、审批、执行、调整、考核等环节的控制流程是否清晰、规范。2.评估公司预算编制的科学性和合理性，是否结合公司战略目标和经营实际情况，充分考虑各种因素，确保预算指标的可行性和准确性。3.审查公司预算执行情况的监控机制，是否能够及时发现预算执行偏差，并采取有效措施进行调整和纠正，确保预算目标的实现。（六）运营分析控制1.审查公司是否建立了运营分析制度，定期对公司经营活动的关键指标进行分析和评价，为管理层决策提供依据。2.评估公司运营分析方法和工具的有效性，是否能够运用适当的数据统计和分析方法，对公司经营业绩、市场份额、客户满意度等方面进行深入分析，发现潜在问题和发展趋势。3.检查公司运营分析结果的应用情况，管理层是否根据运营分析报告及时调整经营策略和内部控制措施，以提高公司运营效率和效益。（七）绩效考评控制1.审查公司绩效考评制度是否完善，绩效考评指标的设定是否合理、科学，是否能够全面、客观地反映员工的工作业绩和能力素质。2.评估公司绩效考评流程的公正性和透明度，是否严格按照规定的程序进行绩效考评，考评结果是否真实、准确。3.关注公司绩效考评结果的应用情况，是否将绩效考评结果与员工薪酬、晋升、奖励等挂钩，是否能够有效激励员工提高工作绩效，促进公司整体目标的实现。五、信息与沟通评审（一）信息系统建设1.审查公司信息系统建设规划是否与公司战略目标和业务需求相匹配，信息系统的功能是否覆盖公司主要业务流程和管理环节。2.评估公司信息系统的安全性、稳定性和可靠性，是否采取了有效的数据备份、加密、访问控制等措施，防止信息泄露和系统故障。3.检查公司信息系统的兼容性和集成性，是否能够与公司内部其他系统以及外部合作伙伴的系统进行有效对接，实现信息共享和业务协同。（二）信息传递与沟通1.审查公司内部信息传递渠道是否畅通，信息传递方式是否便捷、高效，是否能够及时、准确地将公司决策、指令、业务信息等传达给相关部门和人员。2.评估公司内部沟通机制是否健全，是否建立了定期的沟通会议、报告制度、内部刊物等沟通平台，促进部门之间、员工之间的信息交流和协作。3.关注公司与外部利益相关者的沟通情况，如与股东、债权人、客户、供应商、监管机构等的沟通渠道是否畅通，沟通内容是否真实、及时，是否能够有效维护公司良好的外部形象和合作关系。（三）反舞弊机制1.审查公司是否建立了反舞弊制度，明确了反舞弊工作的目标、范围、责任和措施。2.评估公司反舞弊机制的有效性，是否设置了举报渠道，鼓励员工和外部人员举报舞弊行为，对举报信息的处理是否及时、公正，对舞弊行为的查处是否严肃、有力。3.关注公司对反舞弊工作的宣传和教育情况，是否提高了员工对舞弊行为的认识和防范意识，营造了良好的公司内部环境。六、内部监督评审（一）内部审计1.审查公司内部审计机构的设置是否健全，人员配备是否合理，内部审计工作是否独立、客观、公正。2.评估公司内部审计制度是否完善，内部审计工作流程是否规范，审计计划、审计程序、审计报告等环节的控制措施是否有效。3.检查公司内部审计工作的开展情况，内部审计是否能够定期对公司内部控制制度的执行情况进行审计监督，发现问题是否及时提出整改建议，并跟踪整改落实情况。（二）自我评价1.审查公司是否建立了内部控制自我评价制度，明确了自我评价的主体、范围、程序和方法。2.评估公司内部控制自我评价工作的组织实施情况，是否能够定期对公司内部控制体系的有效性进行全面、系统的自我评价，形成自我评价报告。3.关注公司对自我评价结果的分析和利用情况，是否根据自我评价发现的问题及时调整和完善内部控制制度，持续改进内部控制体系。（三）外部监督1.审查公司是否积极配合外部监管机构的监督检查工作，及时整改监管机构提出的问题和要求。2.评估公司对外部审计机构审计意见的重视程度和整改落实情况，是否能够根据外部审计意见及时发现和纠正内部控制存在