内部控制制度评价制度

PAGE内部控制制度评价制度一、总则（一）目的为了加强公司内部控制，规范内部控制评价工作，保证内部控制评价的科学性、客观性和公正性，促进公司内部控制体系的持续完善和有效运行，提高公司经营管理水平和风险防范能力，根据国家相关法律法规及行业标准，结合本公司实际情况，制定本制度。（二）适用范围本制度适用于公司总部及所属各子公司、分公司。（三）基本原则1.全面性原则内部控制评价应涵盖公司经营管理的各个方面，包括但不限于治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等，对内部控制设计与运行的有效性进行全面评价。2.重要性原则在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域，重点对影响内部控制目标实现的关键控制环节进行评价，合理确定评价范围和重点，确保评价工作的效率和效果。3.客观性原则内部控制评价应结合公司实际情况，以事实为依据，客观公正地反映内部控制的设计与运行情况，避免主观臆断和片面性。评价过程和结果应经得起验证和检查。4.及时性原则内部控制评价应及时发现内部控制设计和运行中的缺陷，并采取有效措施加以改进。评价工作应定期开展，确保内部控制体系的持续优化和有效运行。二、内部控制评价的组织与实施（一）评价主体公司董事会对内部控制评价工作负责。董事会下设审计委员会，负责审查内部控制评价工作方案、监督评价过程、审核评价报告等。公司内部审计部门具体组织实施内部控制评价工作，负责制定评价工作方案、组建评价工作组、实施现场测试、汇总评价结果等。各职能部门和业务单位负责配合内部审计部门开展内部控制评价工作，提供相关资料和信息，并对本部门、本单位内部控制的有效性进行自我评价。（二）评价工作方案内部审计部门应根据公司年度工作计划和内部控制建设情况，制定年度内部控制评价工作方案。评价工作方案应明确评价目的、范围、方法、步骤、人员分工、时间安排等内容。评价工作方案应报审计委员会审核批准后实施。（三）评价工作组内部审计部门应根据评价工作方案，组建评价工作组。评价工作组应由具备专业知识和经验的人员组成，成员应包括内部审计人员、财务人员、风险管理专家、业务骨干等。评价工作组负责具体实施内部控制评价工作，包括收集资料、现场访谈、问卷调查、穿行测试、测试数据分析等。（四）评价方法内部控制评价应采用适当的方法，包括但不限于个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等。评价工作组应根据评价对象和评价内容的特点，选择合适的评价方法，确保评价结果的准确性和可靠性。（五）评价程序1.准备阶段评价工作组应收集与内部控制相关的文件资料，包括公司章程、内部管理制度、业务流程、财务报表等，了解公司内部控制的基本情况。同时，评价工作组应制定评价工作底稿，明确评价内容、评价方法、评价标准等。2.实施阶段评价工作组应按照评价工作方案和评价方法，对公司内部控制的设计与运行情况进行现场测试和评价。现场测试应包括对关键控制环节的检查、对相关人员的访谈、对业务流程的穿行测试等。评价工作组应及时记录测试过程和结果，形成评价工作底稿。3.汇总评价结果阶段评价工作组应根据现场测试结果，对公司内部控制的有效性进行汇总评价。汇总评价结果应包括内部控制的设计有效性和运行有效性评价结论，以及发现的内部控制缺陷情况。评价工作组应编制内部控制评价报告初稿，详细说明评价过程、评价结果和改进建议等。4.报告阶段内部审计部门应将内部控制评价报告初稿提交审计委员会审核。审计委员会应组织相关人员对评价报告进行审议，提出修改意见。内部审计部门应根据审计委员会的意见，对评价报告进行修改完善，形成正式的内部控制评价报告。内部控制评价报告应报董事会审批后对外披露。三、内部控制评价的内容与标准（一）内部控制评价的内容1.治理结构评价公司治理结构是否健全，包括董事会、监事会、管理层的职责分工是否明确，决策程序是否规范，监督机制是否有效等。2.机构设置及权责分配评价公司内部机构设置是否合理，各部门之间的职责分工是否清晰，权责分配是否对等，是否存在职能交叉或缺失等情况。3.内部审计评价公司内部审计机构的设置是否独立，人员配备是否合理，审计工作是否有效开展，是否能够及时发现和纠正内部控制中的问题。4.人力资源政策评价公司人力资源政策是否完善，包括招聘、培训、考核、薪酬、晋升等方面的政策是否合理，是否能够吸引和留住优秀人才，是否有利于员工的职业发展和公司的长远发展。5.企业文化评价公司企业文化是否符合公司发展战略和价值观，是否能够营造积极向上、团结协作、诚实守信的工作氛围，是否能够增强员工的凝聚力和归属感。6.业务流程控制评价公司各项业务流程的内部控制设计是否合理，是否涵盖了业务活动的各个环节，是否存在关键控制环节缺失或控制不力的情况。同时，评价业务流程的运行是否有效，是否能够确保业务活动的合规性、准确性和效率性。（二）内部控制评价的标准1.内部控制设计有效性标准内部控制设计应符合国家相关法律法规和行业标准的要求，能够合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。内部控制设计应具备完整性、合理性和有效性，能够涵盖公司经营管理的各个方面，关键控制环节应设置合理，控制措施应有效可行。2.内部控制运行有效性标准内部控制应在公司内部得到有效执行，相关人员应熟悉并遵守内部控制规定，各项控制措施应得到有效落实，能够及时发现和纠正内部控制中的问题。内部控制运行有效性应通过对关键控制环节的测试和检查来验证，测试结果应表明内部控制能够有效防范风险，保证公司经营管理目标的实现。四、内部控制缺陷的认定与分类（一）内部控制缺陷的认定内部控制缺陷是指内部控制设计或运行存在的不足，导致不能及时防范或发现并纠正错误或舞弊，从而影响内部控制目标的实现。内部控制缺陷的认定应根据内部控制评价的结果，结合公司实际情况，综合考虑缺陷的影响程度、发生频率等因素。（二）内部控制缺陷的分类1.按照缺陷的影响程度分类内部控制缺陷可分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标；重要缺陷是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标；一般缺陷是指除重大缺陷和重要缺陷以外的其他控制缺陷。2.按照缺陷的性质分类内部控制缺陷可分为设计缺陷和运行缺陷。设计缺陷是指内部控制设计存在的不足，导致无法实现控制目标；运行缺陷是指内部控制运行存在的问题，导致控制措施未能有效执行。五、内部控制评价报告（一）报告内容内部控制评价报告应包括以下内容：1.引言介绍评价目的、范围、依据、方法等基本情况。2.公司基本情况概述公司的组织架构、经营范围、主要业务等基本信息。3.内部控制评价工作情况说明评价工作的组织实施过程，包括评价工作方案的制定、评价工作组的组建、评价方法的选择、评价程序的执行等情况。4.内部控制评价结果详细阐述公司内部控制的设计有效性和运行有效性评价结论，列示发现的内部控制缺陷情况，包括缺陷的性质、影响程度、涉及部门等。5.改进建议针对发现的内部控制缺陷，提出具体的改进建议，明确责任部门和整改期限。6.结论对公司内部控制体系的整体有效性进行总结评价，表明内部控制评价工作的完成情况。（二）报告编制与审批内部控制评价报告由内部审计部门负责编制。评价报告编制完成后，应提交审计委员会审核。审计委员会应组织相关人员对评价报告进行审议，提出修改意见。内部审计部门应根据审计委员会的意见，对评价报告进行修改完善，形成正式的内部控制评价报告。内部控制评价报告应报董事会审批后对外披露。六、内部控制评价结果的应用（一）与绩效考核挂钩公司应将内部控制评价结果与绩效考核挂钩，对内部控制评价结果优秀的部门和个人给予适当的奖励，对内部控制评价结果较差的部门和个人进行相应的惩罚。通过绩效考核，激励各部门和员工积极参与内部控制建设，提高内部控制的有效性。（二）作为改进内部控制的依据公司应根据内部控制评价结果，及时发现内部控制存在的问题和不足，制定针对性的改进措施，完善内部控制体系。同时，公司应跟踪改进