《内控评价核心指标》由会员分享,可在线阅读,更多相关《内控评价核心指标(9页珍藏版)》请在金锄头文库上搜索。
1、内控评价核心指标 核心指标评价标准股份公司职能部门、二级 经营单位涉及的业务或事项一、控制环境(一)组织结构1、董事会及各专门委员会、监事会和经理层战略规划部、人力资 源部、办公厅公司治理结构的职责权限、任职资格、议事规则 和工作程序董事会、监事会、清晰明确并严格履行经理层的相 互制衡2、三重一大”事项按照规定的权限和程序办公厅决策 机制实行集体决策 1、科学设置董事会、监事会、经理层在建 立战略规划部内控体系建设与实施内部控制中的职责分工董事 会、监事会、2、董事会采取必要的措施促进和推动企业内经理 层效力于内部部控制工作,按照职责分工提出内部控制评价办 公厅(董事会办公室)内控体系建设控制
2、建设和执行意见,定 期听取内部控制报告,督促内部控制整改,修订内部控制要求 1、组织机构设置与企业业务特点相一致,能公司组织架构够控 制各项业务关键控制环节,各司其职,各组织机构的设置科尽 其责,避免职能交叉、缺失或权责过于集中学、精简、高效、战略规划部 2、明确职责,制定组织结构图、业务流程图透明、 制衡内控体系建设、内控手册制定、职位说明书和权限指引等, 保障权责行使的准确性和透明度定期梳理、评价企业治理结构 和内部机构设组织架构运行的效战略规划部公司组织架构评估 置,全面评价运行效率和效果,发现问题及时率和效果采取措 施加以优化调整通过合法有效的形式履行出资人职责,维护出 战略规划部、人
3、力资源部、会计管理资人权益,特别关注异地、境外子公司的发展组织架构对子公司部、资金部、风险管理部、工程管理公司运营管理战略、年度财务预决算、重大担保、大额资金的控制力部、审计稽核部等使用、主要资产处置、重要人事任命、内部控制体系建设等重要事项(二)发展战略 1、综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素制定科学合理的发展战略发展战略科学合2、根据发展目标制定战略规划,确定不同发理,既不缺乏也不战略规划制定展阶段的具体目标、工作任务和实施路径激进,且实施到位3、设立战略委员会或指定相关机构负责发展战略管理工作;明确战略委员
4、会的职责和议事战略规划部、分析评价部规则,并按规定履行职责 4、对发展战略进行可行性研究和科学认证,并报董事会和股东会审议批准1、制定年度工作计划,编制全面预算,确保发展战略的有效实施发展战略有效实施战略规划实施2、采取有效方式将发展战略及其分解落实情况传递到内部各管理层级和全体员工及时监控发展战略实施情况,并根据环境变化发展战略科学调 整战略规划评估及调整及风险评估情况及时对发展战略做出调整(三)人力资源政策1、结合企业发展战略,制定人力资源总体规划和能力框架体系,保障企业可持续发展和内人力资源结构合理部控制的有效执行、能够满足企业需2、根据人力资 源总体规划,制定年度人力资要源需求计划,完
5、善人力资源引进制度,按照计划、制度和程序组织人力资源引进工作1、制定并实施关于员工聘用、培训、辞退与辞职、薪酬、考核、健康与安全、晋升与奖励等方面的管理制度人力资源开发机制2、明确各岗位职责权限、任职条件和工作要健全有效人力资源部求,公开、公平、公正选拔人力资源管理3、建立员工培训长效机制,能满足企业持续发展和职工发展的需要1、设置科学的业绩考核指标体系,并严格考核评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据2、是否存在人才流失现象人力资源激励约束 3、是否对关键岗位员工有强制休假制度或定机制健全有效期轮岗制度等方面的安排4、是否对掌握国家秘密或重要商业秘密的员工离岗有限制性
6、的规定5、将有效执行内部控制纳入企业绩效考评体分析评价部系(四)社会责任1、建立严格的安全生产体系、操作规范和应急预案,强化安全生产责任追究,切实做到安2、落实安全生产责任,保障对安全生产的投安全生产体系、机入,包括人力、物力等,建立监督检查机制制健全有效3、发生生产安全事故后,能妥善处理,排除故障,追究责任;不存在迟报、谎报、瞒报重HSE部HSE管理大生产安全事故现象建立严格的产品质量控制 和检验制度并严格执产品质量体系健全行;提供良好的售后服 务,妥善处理客户提出有效的投诉和建议制定环境保护与资源 节约制度,采取措施促进切实履行环境保护环境保护、生态保 护和资源节约,并实现节能和资源节约责
7、任1、依法保护员工 的合法权益,保持工作岗位员工权益保护相对稳定,积极促进 充分就业2、实现按劳分配、同工同酬,建立科学的员薪酬管 理人力资源部、党群工作部、管理学院促进就业和保护员工薪 酬制度和激励机制 3、及时办理员工社会保险,足额缴纳社会 保、HSE部工权益社会保障险费;维护员工健康,落实休息休 假制度4、积极开展员工职业教育培训,创造平等发教育培训 展机会5、积极履行社会公益方面的责任和义务公司社会责任(五)企业文化1、采取切实有效的措施,积极培育具有自身 特色的企业文化,打造以主业为核心的企业品牌,促进企业长 远发展2、企业董事、监事、及其他高级管理人员在企业文化 具有凝聚人力资源部
8、、党群工作部、管理学院文化建设和履行 社会责任中起到表率作用,促力和竞争力,促进企业文化建设、 战略规划部、办公厅进文化建设在内部各层级的有效沟通企业 可持续发展3、文化建设与发展战略有机结合,使员工自身价 值在企业发展中得到充分体现4、重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合1、建立企业文化评估制度,重点对董事、监事、经理和其他高级 管理人员在企业文化建设中的责任履行情况、全体员工对企业 核心价值观的认同感、企业经营管理行为与企业文化的企业文 化评估具有党群工作部、人力资源部企业文化的评估一致性、 企业品牌的社会影响力、参与企业并客观性、实效性购重组各 方
9、文化的整合度、以及员工对企业未2、根据评估结果,研究影响企业文化的不利因素,分析深层次原因,及时采取措施加以改进,并巩固和发扬文化建设成果二、风险评估 1、企业层面:是否有明确的目标,目标是否具有广泛的认知基础、企业战略是否与企业目 2、业务层面:各业务层面目标是否与企业目控制目标设定风险管理部内控目标的评估与设定标一致,各业务层面目标是否衔接一致,各业务层面目标是否具有操作指导性3、是否结合企业的风险偏好,确定相应的风险承受度1、目标是否层层分解并确立关键业务或事项2、是否持续收集相关信息,内外部风险识别风险识别风险管理部全面风险管理机制是否健全,是否识别影响公司目标实现的3、是否根据关键业
10、务或事项分析关键成功因素 1、风险分析技术方法的适用性 2、结合风险发生可能性和影响程度标准划分风险分析风险管理部全面风险管理风险等级的准确性3、风险发生后负面影响判断的准确性1、风险应对策略与公司战略、企业文化的一风险应对风险管理部全面风险管理致性2、风险承受度与风险应对策略的匹配程度三、控制活动(一)控制活动的设计1、是否针对企业内部环境设立了相应的控制主要针对以下业务活动设定控制措措施施:资金活动、采购业务、资产管 2、各项控制措施的设计是否与风险应对策略控制措施全面覆盖风险管理部、资金管理部、工程管理理、销售业务、研究与开发、工程相适应3、各项主要业务控制措施是否完整、恰当企业重要风险
11、,不部、科技管理部、行政事务部、会计项目、担保业务、业务外包、财务 4、是否针对日常规定非系统性业务事项制定存在控制缺失、控管理部等报告控相应的控制措施,并定期对其执行情况进行检制过度制措施包括:全面预算、合同 管理、内部信息传递、信息系统建设存在控制缺失、控管理部等报告控制过度制措施包括:全面预算、合同管理5、是否建立重大风险预警机制和突发事件,、内部信息传递、信息系统建设相关应急预案的处置 程序和处理结果是否有效(二)控制活动的运行控制活动运行 符合针对各类业务事项的主要风险和关键环节所制风险管理部、 资金管理部、工程管理针对以上业务事项的控制结果控制措施 规定定的各类控制方法和控制措施是
12、否得以有效实部、科技管 理部、行政事务部、会计四、信息沟通信息收集处理和传是否 有透明高效的信息收集、处理、传递程办公厅、信息技术部内 部信息传递机制递及时、准确、适序,合理筛选、核对、整合 与经营管理和内部用控制相关信息1、是否建立健全并有效实施反舞弊机制 2、举报投诉制度和举报人保护制度是否及时反 舞弊机制健全纪检监察室、审计稽核部反舞弊机制建设准确传 达至企业全体员工 3、对舞弊事件和举报所涉及的问题是否及 时、妥善地作出处理 1、信息在企业内部、企业与外部有关方 面之办公厅间的沟通是否有效2、董事会、监事会和经理层是否能够及时掌内外部沟通机制建设沟通顺畅办公厅握经营管理 和内部控制的重
13、要信息并进行应对3、员工诉求是否有顺畅的反应渠道人力资源部、党群工作部1、是否有制度明确公司信息化建设工作的组织机构,是否建立了适当的企业信息化建设工作组织机构,是否明确了信息化建设工作的组织机构的管理职责和工作规定 2、信息化规划的制定和审批工作是否恰当,是否有信息化工作的长远规划和短期工作计划,并经主管领导批准后在企业中颁布实施3、企业是否建立与经营管理相适应的信息系统,利用信息技术提高对业务事项自动控制水4、在信息系统的开发过程中,是否对信息技信息化建设情况信息技术部信息规划制定及实施术风险进行识别、评估和防范5、信息系统的一般控制是否涵盖信息系统开发与维护、访问与变更、数据输入与输出、
14、文件存储与保管、网络安全、硬件设备、操作人员等方面,确保信息系统安全稳定运行6、信息系统的应用控制是否紧密结合业务事项进行,利用信息技术固化流程,提高效率,减少或消除人为操纵因素7、信息系统是否建立并保持相关信息交流与沟通的记录五、内部监督1、管理层是否定期与内部控制机构沟通评价战略规划部内控体系建设结果,并积极整改2、是否落实各职能部门和所属单位在日常监战略规划部内控体系建设督中的责任,及时识别环境和业务变化3、日常监督的内容是否为经过分析确认的关战略规划部内控体系建设键控制并有效控制,是否按重要程度将发现问题如实反馈 内部控制机构,是否积极采取整改战略规划部、人力资源部、会计管理4、日常监
15、督用以证明内部控制有效性的监督内部监督能够覆盖履行内控监督人员的资 格部、资金部、风险管理部、工程管理人员是否具有胜任能力 和客观性并监控企业日常业部、HSE部、审计稽核部、纪检监察室务活动5、内部审计的独立性是否得以保障,审计委审计 稽核部内审工作员会和内部审计机构是否独立、充分地履行监 6、是否开展了必要的专项监督审计稽核部、纪检监察室专项监 督7、内部控制机构是否制定内部控制自我评价办法和考核奖 励办法,明确评价主体、职责权战略规划部内控体系建设限、 工作程序和有关要求,定期组织开展内部控制自我评价,报送 自我评价报告,合理认定内部控制缺陷并分析原因,提出整改 方案建议1、内部控制机构是否制定科学的内部控制缺陷标准 并予以一贯地执行 2、是否对控制缺陷进行全面、深入地研究 分对内部控制缺陷管析,提出并实施整改方案,采取适当的形 式及理科学、客观、合时向董事会、监事会或管理层汇报并督 促业务战略规划部内控体系建设理,且报送机制健部门整改重 大缺陷,并按规定予以披露全3、对发现的内部控制重大缺陷,是否追究相关责任单位和责任人的责任4、是否建立内部控制缺陷信息数据库,并对历年发现的内部控制缺陷及其整改情况 进行跟1、是否采取书面或其他适当方式对内部控制战略规划 部、人力资源部、会计管理的建立与实施情况进行记
