内部控制绩效评价制度

PAGE内部控制绩效评价制度一、总则（一）目的本制度旨在建立科学、合理、有效的内部控制绩效评价体系，全面、客观地评价公司内部控制的设计与运行效果，及时发现内部控制存在的问题与缺陷，促进公司内部控制体系的持续优化和有效执行，保障公司战略目标的实现，提高公司运营效率和效果，防范经营风险和财务风险，保护公司资产安全完整，维护股东及其他利益相关者的合法权益。（二）适用范围本制度适用于公司总部及所属各分公司、子公司等各级机构。（三）基本原则1.全面性原则内部控制绩效评价应涵盖公司各个业务领域、各个部门和各个岗位，对内部控制的设计与运行情况进行全面评价。2.重要性原则根据风险程度和业务影响范围，对重要业务单位、重大业务事项和高风险领域进行重点评价。3.客观性原则评价过程应客观公正，以事实为依据，避免主观臆断和人为因素的干扰，确保评价结果真实可靠。4.及时性原则及时对内部控制的有效性进行评价，以便及时发现问题并采取措施加以改进，确保内部控制体系的持续有效运行。5.成本效益原则在保证评价工作质量的前提下，合理确定评价的范围和频率，提高评价工作的效率，降低评价成本。（四）依据本制度依据《企业内部控制基本规范》及其配套指引、国家有关法律法规、监管要求以及公司内部管理制度等制定。二、评价组织与职责（一）评价主体公司设立内部控制绩效评价委员会（以下简称“评价委员会”）作为内部控制绩效评价的决策机构，负责领导和监督内部控制绩效评价工作，审批评价计划、评价报告等重要事项。评价委员会由公司高级管理人员、各相关部门负责人等组成，公司董事长担任主任委员。公司内部审计部门作为内部控制绩效评价的牵头部门，负责组织实施内部控制绩效评价工作，制定评价方案、组建评价工作组、收集评价证据、编制评价报告等具体工作。各业务部门和职能部门作为内部控制的执行主体，负责配合内部审计部门开展内部控制绩效评价工作，提供相关资料和数据，对本部门内部控制的设计与运行情况进行自我评价，并对评价结果负责。（二）职责分工1.评价委员会职责审批内部控制绩效评价制度、评价计划和评价报告等重要文件。审议内部控制绩效评价工作中的重大问题，做出决策。监督内部控制绩效评价工作的开展情况，确保评价工作的公正、客观、有效。协调解决评价工作中涉及的跨部门问题和争议事项。2.内部审计部门职责制定内部控制绩效评价方案，明确评价目标、范围、方法、程序和时间安排等。组建评价工作组，负责具体实施内部控制绩效评价工作，包括收集评价证据、进行现场测试、分析评价结果等。对评价工作组提交的评价工作底稿进行审核，汇总评价结果，编制内部控制绩效评价报告。跟踪督促各部门对评价发现的问题进行整改，定期向评价委员会汇报整改情况。建立内部控制绩效评价档案，妥善保管评价工作相关资料。3.各业务部门和职能部门职责负责本部门内部控制的设计与运行，按照公司内部控制要求制定和执行相关业务流程和管理制度。对本部门内部控制的有效性进行自我评价，及时发现并整改存在的问题。配合内部审计部门开展内部控制绩效评价工作，提供真实、完整、准确的资料和数据，协助评价工作组进行现场测试和调查访谈等工作。根据评价报告中提出的问题和建议，制定整改措施并组织实施，确保本部门内部控制体系的持续优化和有效运行。三、评价内容与标准（一）评价内容内部控制绩效评价的内容主要包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等五个要素。1.内部控制环境公司治理结构是否健全，股东会、董事会、监事会等治理机构是否有效运作。组织架构是否合理，部门设置是否科学，职责分工是否明确，是否存在职能交叉或缺失等问题。人力资源政策是否完善，人员招聘、培训、考核、晋升等环节是否规范，员工素质和能力是否符合岗位要求。企业文化建设是否良好，是否培育积极向上的价值观和社会责任感，是否营造了诚实守信、团结协作、开拓创新的工作氛围。2.风险评估风险评估机制是否健全，是否对内外部风险进行了识别、评估和分析，是否确定了风险应对策略。风险识别是否全面，是否涵盖了战略风险、市场风险、运营风险、财务风险等各类风险。风险评估方法是否科学合理，是否运用定性与定量相结合的方法对风险进行评估，风险评估结果是否准确可靠。风险应对措施是否有效，是否根据风险评估结果采取了相应的风险控制措施，如风险规避、风险降低、风险分担、风险承受等。3.控制活动各项业务流程和管理制度是否完善，是否涵盖了公司经营管理的各个环节，是否存在控制漏洞。关键岗位和关键环节的控制措施是否有效，如授权审批、不相容职务分离、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。控制活动的执行是否严格，是否存在有章不循、违规操作等问题。对控制活动的监督检查是否到位，是否及时发现并纠正控制活动中存在的问题。4.信息与沟通信息系统是否健全，是否能够及时、准确、完整地收集、处理和传递与内部控制相关的信息。信息沟通渠道是否畅通，内部各部门之间、公司与外部利益相关者之间的信息交流是否及时、有效。信息披露制度是否完善，是否按照法律法规和监管要求及时、准确地披露公司内部控制信息。员工对内部控制信息的了解程度和反馈机制是否健全，员工是否能够及时获取并理解与自身工作相关的内部控制信息，是否能够通过适当的渠道反馈内部控制中存在的问题。5.内部监督内部审计机构是否健全，人员配备是否合理，是否具备独立性和权威性。内部审计工作是否有效开展，是否定期对公司内部控制进行审计监督，审计范围是否全面，审计程序是否规范，审计发现的问题是否得到及时整改。自我评价机制是否健全，各部门是否定期对本部门内部控制进行自我评价，自我评价报告是否真实、准确、完整。外部监督机构的监督检查意见是否得到有效落实，是否针对外部监督检查发现的问题及时进行整改。（二）评价标准内部控制绩效评价标准分为定性标准和定量标准。定性标准主要用于评价内部控制的设计合理性和运行有效性，分为优、良、中、差四个等级；定量标准主要用于评价内部控制的运行效果，根据具体评价指标设定相应的数值范围和权重。1.定性标准优：内部控制设计合理，运行有效，能够有效防范风险，促进公司战略目标的实现，未发现重大缺陷和重要缺陷。良：内部控制设计较为合理，运行基本有效，能够较好地防范风险，基本能够促进公司战略目标的实现，未发现重大缺陷，但存在少量重要缺陷。中：内部控制设计存在一定缺陷，运行有效性一般，存在一定风险，对公司战略目标的实现有一定影响，但不存在重大缺陷和重要缺陷。差：内部控制设计存在严重缺陷，运行无效，存在较大风险，对公司战略目标的实现产生重大影响，存在重大缺陷或重要缺陷。2.定量标准根据不同的评价指标，设定相应的定量标准。例如，对于财务指标，可以设定资产负债率、流动比率、净资产收益率等指标的合理范围；对于运营指标，可以设定销售增长率、市场占有率、客户满意度等指标的目标值。评价时，将实际指标值与设定的定量标准进行对比，计算得分。四、评价程序与方法（一）评价程序内部控制绩效评价工作一般按照以下程序进行：1.制定评价计划内部审计部门根据公司年度工作计划和内部控制建设情况，制定内部控制绩效评价计划，明确评价目标、范围、方法、程序、时间安排和人员分工等内容，报评价委员会审批。2.组建评价工作组内部审计部门根据评价计划，组建评价工作组，评价工作组由内部审计人员和相关业务人员组成，负责具体实施内部控制绩效评价工作。3.开展评价工作评价工作组通过查阅文件资料、访谈、问卷调查、实地观察、穿行测试、数据分析等方法，收集评价证据，对内部控制的设计与运行情况进行全面评价。评价过程中，应充分听取各部门和员工的意见和建议，确保评价结果的客观公正。4.编制评价报告评价工作组对评价工作底稿进行整理和分析，汇总评价结果，编制内部控制绩效评价报告。评价报告应包括评价概况、评价依据、评价范围、评价方法、评价结果、存在的问题及建议等内容。5.征求意见与审核报告内部审计部门将评价报告征求意见稿发送给各部门征求意见，各部门应在规定时间内反馈意见。内部审计部门对反馈意见进行整理和分析，对评价报告进行修改完善后，报评价委员会审核。6.审批与发布评价报告评价委员会对评价报告进行审批，审批通过后，内部审计部门将评价报告正式发布，并报送公司董事会、监事会等相关机构。7.跟踪整改内部审计部门负责跟踪督促各部门对评价报告中提出的问题进行整改，定期向评价委员会汇报整改情况。各部门应按照整改要求制定整改措施，明确整改责任人和整改期限，确保问题得到有效解决。（二）评价方法内部控制绩效评价方法主要包括以下几种：1.文件资料审查法查阅公司各项规章制度、业务流程、会议记录、财务报表、审计报告等文件资料，了解内部控制的设计和执行情况。2.访谈法与公司各级管理人员、员工进行访谈，了解他们对内部控制的认识和理解，以及内部控制在实际工作中的执行情况。3.问卷调查法设计内部控制调查问卷，对公司各部门员工进行调查，了解他们对内部控制各个要素的评价和意见。4.实地观察法到公司各业务部门和工作现场进行实地观察，检查内部控制措施的执行情况，如授权审批、不相容职务分离、财产保护等。5.穿行测试法选取若干具有代表性的业务流程，按照规定的程序和方法进行穿行测试，检查内部控制在实际业务中的运行情况，是否能够有效防范风险。6.数据分析方法运用数据分析工具，对公司财务数据、业务数据等进行分析，识别潜在的风险点和异常情况，评估内部控制的有效性。五、评价结果与应用**（一）评价结果内部控制绩效评价结果以评价报告的形式呈现，评价报告应明确指出公司内部控制的设计与运行情况、存在的问题及缺陷、评价等级等内容。评价等级分为优、良、中、差四个等级，具体划分标准按照本制度第三章第三节的规定执行。（二）结果应用1.完善内部控制体系公司根据评价结果，对内部控制体系进行全面梳理，针对存在的问题和缺陷，及时修订和完善相关制度和流程，优化内部控制设计，提高内部控制体系的科学性和有效性。2.加强风险管理针对评价发现的风险点，进一步加强风险评估和风险应对措施，完善风险预警机制，提高公司风险管理水平。对重大风险事项，应制定专项风险应对方案，确保风险得到有效控制。3.强化内部监督根据评价结果，加强内部审计和自我评价工作，加大监督检查力度，提高监督频率和深度。对发现的违规违纪行