内控审计绩效考核规程一、总则内控审计绩效考核规程旨在规范内控审计工作的开展,明确绩效评估标准,确保内控审计质量,提升组织风险管理水平本规程适用于组织内部所有参与内控审计工作的部门及人员一)目的与原则1. 目的:通过科学、客观的绩效考核,促进内控审计工作的持续改进,确保内控体系有效运行2. 原则:- 客观公正:绩效评估基于事实和数据,避免主观偏见 动态调整:根据组织发展需求,定期优化考核指标 全员参与:鼓励相关人员积极参与绩效考核过程二)适用范围1. 内控审计部门全体员工2. 配合内控审计的相关业务部门二、绩效考核内容(一)审计质量1. 审计报告准确性:审计发现的问题与实际风险匹配度1) 重大风险识别率:如,年度内重大风险识别准确率需达到95%以上2) 问题整改有效性:审计建议被采纳并有效落实的比例2. 审计报告及时性:审计报告提交时间与计划时间的偏差1) 按时完成率:年度内审计项目按时完成率需达到90%以上二)工作效率1. 审计项目完成量:单位时间内完成的审计项目数量1) 基准设定:根据部门规模和资源,设定合理的审计项目目标,如每人每年完成3-5个审计项目2. 资源利用率:审计过程中人力、物力的合理调配。
1) 成本控制:审计项目成本控制在预算范围内三)团队协作1. 跨部门沟通:与业务部门协作的顺畅度1) 沟通反馈满意度:通过问卷调查评估业务部门对审计团队协作的满意度,目标评分85分以上2. 内部协作:团队内部任务分配与执行的协同性1) 冲突解决效率:内部协作中问题解决的平均时间三、绩效考核方法(一)数据采集1. 审计报告分析:通过审计报告中的关键指标,量化审计质量2. 问卷调查:定期收集业务部门对审计工作的反馈3. 项目记录:统计审计项目的时间、成本、资源使用情况二)评估流程1. 自评:内控审计人员对个人绩效进行自评1) 提交自评报告,包括工作完成情况、存在问题及改进措施2. 部门评审:由内控审计部门负责人对自评结果进行复核1) 结合数据采集结果,调整绩效评分3. 综合评定:组织绩效委员会根据自评和评审结果,综合确定最终绩效等级三)绩效等级划分1. 优秀(A):超额完成考核目标,审计质量突出2. 良好(B):基本完成考核目标,审计质量达标3. 合格(C):部分未达目标,需改进4. 不合格(D):未完成核心目标,需重点帮扶四、绩效考核结果应用(一)结果反馈1. 书面反馈:向绩效评级结果为C或D的员工提供详细改进建议。
2. 面谈沟通:部门负责人与员工进行一对一绩效面谈二)结果应用1. 薪酬调整:绩效结果与年度奖金、调薪挂钩1) 优秀等级可额外获得10%-20%的绩效奖金2. 培训发展:针对绩效不足的员工,安排专项培训1) 如风险管理、审计方法等技能提升课程3. 晋升参考:绩效结果作为员工晋升的重要依据五、附则(一)考核周期本规程考核周期为年度,于次年第一季度完成上一年度绩效考核二)调整机制如组织业务调整或政策变化,经绩效委员会讨论后可对本规程进行修订三)解释权本规程由内控审计部门负责解释一、总则内控审计绩效考核规程旨在规范内控审计工作的开展,明确绩效评估标准,确保内控审计质量,提升组织风险管理水平,促进内控体系的持续优化和有效运行本规程适用于组织内部所有参与内控审计工作的部门及人员,包括但不限于内控审计部的审计人员、项目经理、部门负责人等通过建立科学、客观、公正的绩效考核体系,激励审计人员提升专业能力,优化工作方法,更好地服务于组织整体风险管理的目标一)目的与原则1. 目的: 量化评估内控审计效果: 通过设定可衡量的指标,客观评价内控审计工作的质量、效率和效果,识别工作中的优势和不足 驱动内控审计质量提升: 将绩效考核结果与激励机制相结合,引导审计人员关注审计质量,持续改进审计方法和流程。
促进内控体系有效运行: 通过有效的审计发现和跟进,推动组织内控缺陷的整改,提升整体内控环境 支持组织战略目标实现: 将内控审计工作与组织战略目标相结合,确保审计资源配置合理,风险防范能力得到增强2. 原则: 客观公正: 绩效评估应基于事实和数据,采用统一的评价标准和程序,避免主观臆断和个人偏见评估结果应公开透明,接受相关部门和人员的监督 导向性: 绩效考核指标应能够引导审计人员关注关键领域和核心任务,例如重大风险、关键控制点等,促进资源向高价值审计活动倾斜 可操作性: 绩效考核指标应具体、明确、可衡量,便于收集数据、进行评估和结果应用避免设置过于抽象或难以量化的指标 持续改进: 绩效考核应是一个动态的过程,定期回顾和修订考核指标体系,以适应组织内外部环境的变化和内控审计工作的实际需求 全员参与: 鼓励审计团队成员积极参与绩效考核标准的制定、执行和反馈过程,增强其对考核体系的认同感和参与度二)适用范围1. 内控审计部门全体员工: 包括但不限于审计经理、审计主管、审计专员、风险分析师等所有直接参与内控审计工作的人员2. 内控审计部门负责人: 负责部门整体绩效的监督和评估。
3. 配合内控审计的相关业务部门人员: 在绩效考核中,适当纳入业务部门对内控审计工作的配合程度和满意度评价,以促进跨部门协作二、绩效考核内容绩效考核内容应全面覆盖内控审计工作的关键方面,主要包括审计质量、工作效率、专业能力、团队协作和合规性等方面一)审计质量审计质量是内控审计工作的核心,直接关系到内控审计价值的实现审计质量的评估应关注审计工作的准确性、完整性、及时性和有效性1. 审计报告准确性: 评估审计发现的问题是否真实、准确,审计结论是否客观、合理,审计建议是否具有针对性和可操作性 (1) 重大风险识别率: 评估审计人员识别和评估重大风险的能力可以通过审计期间识别的重大风险数量、重大风险识别的及时性、重大风险被组织采纳并采取应对措施的比例等指标进行衡量例如,设定目标为:年度内重大风险识别准确率需达到95%以上,重大风险识别的及时性需在风险发生前至少3个月内识别出来 (2) 审计发现问题的有效性: 评估审计发现的问题是否能够真实反映被审计单位的内控缺陷或风险隐患可以通过审计发现问题的数量、质量问题严重程度、问题被整改部门采纳并有效落实的比例等指标进行衡量例如,设定目标为:审计发现问题的整改落实率需达到90%以上,其中重大问题的整改落实率需达到100%。
(3) 审计建议的可行性: 评估审计建议是否具有针对性和可操作性,是否能够有效促进被审计单位改进内控缺陷或降低风险可以通过审计建议被采纳的比例、审计建议实施后风险降低的效果等指标进行衡量例如,设定目标为:审计建议的采纳率需达到85%以上,审计建议实施后相关风险降低率达到预期目标的80%以上 (4) 审计证据的充分性: 评估审计人员获取的审计证据是否充分、适当,是否能够支持审计结论可以通过审计证据的数量、质量、获取方式等指标进行衡量例如,设定目标为:每个审计项目的主要审计结论均有3份以上不同来源的审计证据支持2. 审计报告及时性: 评估审计报告提交的及时程度,确保审计成果能够及时发挥作用 (1) 按时完成率: 评估审计项目是否按照计划时间完成并提交审计报告可以通过统计年度内按时完成的审计项目数量占全部审计项目数量的比例来衡量例如,设定目标为:年度内审计项目按时完成率需达到90%以上 (2) 报告提交时间偏差: 评估实际报告提交时间与计划时间的偏差程度可以通过计算实际提交时间与计划时间的差异天数或百分比来衡量例如,设定目标为:报告提交时间偏差不超过计划时间的5%3. 审计工作底稿规范性: 评估审计工作底稿的完整性、逻辑性和规范性,确保审计过程有据可查,审计结论有理有据。
(1) 底稿完整性: 评估审计工作底稿是否涵盖了审计计划、审计程序、审计证据、审计结论等所有必要内容例如,设定目标为:每个审计项目的审计工作底稿完整率达到98%以上 (2) 底稿逻辑性: 评估审计工作底稿的内容是否逻辑清晰,各部分之间是否存在合理的联系例如,设定目标为:审计工作底稿的逻辑性评估得分达到85分以上 (3) 底稿规范性: 评估审计工作底稿的格式、内容是否符合组织内部制定的审计底稿编制规范例如,设定目标为:审计工作底稿的规范性检查合格率达到95%以上二)工作效率工作效率是内控审计工作的重要指标,反映审计人员完成工作的速度和效率1. 审计项目完成量: 评估审计人员单位时间内完成的审计项目数量 (1) 基准设定: 根据部门规模、人员配置、审计资源等因素,设定合理的审计项目目标例如,根据历史数据和部门实际情况,设定每人每年完成3-5个审计项目的目标 (2) 项目复杂度调整: 针对审计项目的复杂程度进行适当调整例如,对于复杂度较高的项目,可以适当减少完成数量目标;对于简单度较高的项目,可以适当增加完成数量目标 (3) 项目质量与数量平衡: 不仅要关注项目完成数量,还要关注项目完成质量。
确保在完成数量的同时,保证审计质量不下降2. 审计资源利用率: 评估审计过程中人力、物力等资源的合理调配和使用效率 (1) 人力成本控制: 评估审计项目的人力成本是否控制在预算范围内可以通过计算实际人力成本与预算人力成本的差异百分比来衡量例如,设定目标为:审计项目人力成本控制在预算范围的95%以上 (2) 审计时间管理: 评估审计项目的时间管理效率,确保项目按时完成可以通过计算每个审计项目的实际审计时间与计划审计时间的差异天数或百分比来衡量例如,设定目标为:每个审计项目的实际审计时间不超过计划时间的110% (3) 审计工具使用效率: 评估审计工具的使用效率,例如审计软件、数据分析工具等可以通过审计工具的使用频率、使用效果等指标进行衡量例如,设定目标为:审计工具的使用效率评估得分达到80分以上三)专业能力专业能力是内控审计人员的核心素质,直接影响审计工作的质量和效果1. 专业知识掌握程度: 评估内控审计人员对内控理论、风险管理、审计准则等相关知识的掌握程度 (1) 理论知识测试: 定期组织内控审计人员进行理论知识测试,例如内控基本概念、风险评估方法、审计程序等可以通过测试成绩来衡量专业知识掌握程度。
例如,设定目标为:理论知识测试平均成绩达到85分以上 (2) 实务操作考核: 通过模拟审计案例、实际审计项目等方式,评估内控审计人员的实务操作能力例如,设定目标为:实务操作考核合格率达到90%以上2. 风险识别与分析能力: 评估内控审计人员识别和分析风险的能力,包括风险识别的全面性、风险分析的深度和准确性等 (1) 风险识别能力: 评估内控审计人员识别风险的能力,可以通过审计期间识别的风险数量、风险识别的及时性、风险识别的准确性等指标进行衡量例如,设定目标为:能够识别出被审计单位80%以上的重大风险 (2) 风险分析能力: 评估内控审计人员分析风险的能力,可以通过风险分析的深度、风险分析的逻辑性、风险分析的准确性等指标进行衡量例如,设定目标为:能够对识别出的风险进行深入分析,并准确评估风险发生的可能性和影响程度3. 审计程序执行能力: 评估内控审计人员执行审计程序的能力,包括审计程序的适用性、审计程序的执行效率、审计证据的获取质量等。