评价内容与核心指标
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.是否采取措施促进环境保护、生态建设和资源节约并实现节能减排目标
4.是否依法保护员工的合法权益,保持工作岗位相对稳定,积极促进充分就业
(五)企业文化
1.企业是否重视文化建设、法制教育、员工培训等工作并采取措施予以落实
2.企业董事、监事、经理及其他高级管理人员是否在文化建设和履行社会责任中起到表率作用
2.各项控制措施的设计是否与风险应对策略相适应
(二)控制活动的运行
1.针对各类业务事项的主要风险和关键环节所制定的各类控制方法和控制措施是否得以有效实施
2.对不相容职务应分离而未分离的情形,是否采取了替代控制措施予以弥补
3.是否存在超越权限或不按程序和权限办理业务事项的情况
4.特别授权是否履行相应程序并及时予以确认
2.对于相互关联的风险,是否从风险组合观出发,综合制定风险应对措施
3.是否分析、掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,并采取适当的控制措施
4.是否持续收集与风险变化相关的信息,进行风险识别和分析,及时调整风险应对策略
三、控制活动
(一)控制活动的设计
1.是否综合运用手工控制与自动控制、预防性控制与发现性控制等方法,对各类业务事项的主要风险和关键环节设置了必要的控制措施
4.是否采取有效方式将发展战略及其分解落实情况传递到内部各管理层级和全体员工
5.是否及时监控发展战略实施情况,并根据环境变化及时对发展战略做出调整
(三)人力资源政策
1.人力资源政策是否有利于企业可持续发展和内部控制的有效执行
2.是否制定并实施关于员工聘用、培训、辞退与辞职、薪酬、考核、健康与安全、晋升与奖惩等方面的管理制度
3.对舞弊事件和举报所涉及的问题是否及时妥善地作出处理
五、内部监督
(一)内部监督制度
1.企业是否建立内部监督制度,通过日常监督和专项监督相结合的方法促进内部控制的有效运行
2.是否制定内部控制自我评价办法和考核奖惩办法,明确评价主体、职责权限、工作程序和有关要求,定期组织开展内部控制自我评价工作并按规定报送内部控制自我评价报告
评价内容与核心指标
业务描述
有效性(缺陷)
评价记录
一、内部环境
(一)组织架构
1.董事会及各专门委员会、监事会和经理层的职责权限、任职资格和议事规则是否明确
2.是否科学界定了董事会、监事会、经理层在建立与实施内部控制中的职责分工
3.董事会是否采取必要的措施促进和推动企业内部控制工作
4.组织机构设置是否与企业业务特点相一致并符合内部控制的要求
5.企业重大决策、重大事项、重要人事任免及大额资金支付业务等是否实行集体决策审批或者会签制度
(三)特殊性控制活动
1.企业是否针对非常规性、非系统性业务事项制定相应的控制措施,并定期对其执行情况进行检查分析
2.是否建立重大风险预警机制和突发事件应急处理机制,相关应急预案的处置程序和处理结果是否有效
四、信息与沟通
(二)风险分析
1.是否运用适当的方法和技术分析风险发生的可能性和影响程度,评估其固有风险和剩余风险
2.是否对评估的风险进行排序,确定重点关注和优先控制的风险
3.是否运用适当的方法和技术对风险进行持续监控,及时对风险进行再识别和再评估
(三)风险应对
1.是否结合剩余风险与风险承受度,权衡风险与收益,确定风险应对策略
(二)内控缺陷认定
1.企业是否制定科学的内部控制缺陷认定标准并予以一贯的执行
2.是否对控制缺陷进行全面、深入地研究分析,提出并实施整改方案
3.是否及时向董事会、监事会或经理层报告内部控制重大缺陷并按规定予以披露
4.对发现的内部控制重大缺陷,是否追究相关责任单位和责任人的责任
5.是否建立内部控制缺陷信息数据库,并对历年发现的内部控制缺陷及其整改情况进行跟踪检查
3.是否对关键岗位员工有强制休假制度或定期轮岗制度等方面的安排
4.是否对掌握国家秘密或重要商业秘密的员工离岗有限制性的规定
5.是否将有效执行内部控制纳入企业绩效考评体系
(四)社会责任
1.是否建立严格的安全wk.baidu.com产管理体系、操作规范和应急预案,切实做到安全生产
2.是否建立严格的产品质量控制和检验制度,并妥善处理消费者提出的投诉和建议
4.员工诉求是否有顺畅的反映渠道
(三)信息系统
1.企业是否建立与经营管理相适应的信息系统,利用信息技术提高对业务事项的自动控制水平
2.在信息系统的开发过程中,是否对信息技术风险进行识别、评估和防范
3.信息系统的一般控制是否涵盖信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全、硬件设备、操作人员等方面,确保信息系统安全稳定运行
5.是否明确了权责分配、制定了权限指引并保持权责行使的透明度
6.是否定期梳理、评估企业治理结构和内部机构设置,发现问题及时采取措施加以优化调整
(二)发展战略
1.企业是否制定科学合理的发展目标和战略规划
2.是否对发展战略进行可行性研究和科学论证,并报董事会和股东(大)会审议批准
3.是否制定年度工作计划,编制全面预算,确保发展战略的有效实施
2.审计委员会成员履行监督职责的意见表述是否客观并有据可查
3.内部审计机构是否按照审计计划完成内部审计工作并提出审计意见
二、风险评估
(一)风险识别
1.是否建立健全风险评估机制,根据设定的控制目标,全面系统持续地收集相关信息
2.是否运用适当的技术和工具,准确、持续识别影响战略目标实现的内外部风险
3.是否结合企业的风险偏好,确定相应的风险承受度
(一)信息质量
1.企业是否及时、准确、充分地获取与经营管理和内部控制相关的信息
2.是否采取措施确保内部信息与外部信息的有用性
(二)沟通制度
1.企业是否建立科学规范的信息沟通制度,信息的收集、处理和传递程序是否透明高效
2.信息在企业内部各层级之间、企业与外部有关方面之间的沟通是否有效
3.董事会、监事会和经理层是否能够及时掌握经营管理和内部控制的重要信息并进行应对
(三)控制文档记录
1.是否采取书面或其他适当方式对内部控制的建立与实施情况进行记录
2.是否妥善保存内部控制相关记录和资料,确保内部控制建立与实施过程的可验证性
3.对暂未建立健全的有关内部控制文档或记录,是否有证据表明确已实施了有效控制或者替代控制措施
3.企业是否制定高级管理人员职业道德准则和员工行为守则
4.是否建立法律顾问制度和重************律纠纷案件备案制度,并在企业重大经营业务事项及其合同协议等签订、履行过程中有效发挥法制部门的作用
(六)内部审计
1.内部审计的独立性是否得以保障,审计委员会和内部审计机构是否独立、充分地履行监督职责
4.信息系统的应用控制是否紧密结合业务事项进行,达到利用信息技术固化流程、提高效率、减少或消除人为操纵因素的目的,确保业务事项运行的规范性和科学性
5.信息系统是否建立并保持相关信息交流与沟通的记录
(四)反舞弊机制
1.企业是否建立健全并有效实施反舞弊机制
2.举报投诉制度和举报人保护制度是否及时准确传达至企业全体员工
4.是否依法保护员工的合法权益,保持工作岗位相对稳定,积极促进充分就业
(五)企业文化
1.企业是否重视文化建设、法制教育、员工培训等工作并采取措施予以落实
2.企业董事、监事、经理及其他高级管理人员是否在文化建设和履行社会责任中起到表率作用
2.各项控制措施的设计是否与风险应对策略相适应
(二)控制活动的运行
1.针对各类业务事项的主要风险和关键环节所制定的各类控制方法和控制措施是否得以有效实施
2.对不相容职务应分离而未分离的情形,是否采取了替代控制措施予以弥补
3.是否存在超越权限或不按程序和权限办理业务事项的情况
4.特别授权是否履行相应程序并及时予以确认
2.对于相互关联的风险,是否从风险组合观出发,综合制定风险应对措施
3.是否分析、掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,并采取适当的控制措施
4.是否持续收集与风险变化相关的信息,进行风险识别和分析,及时调整风险应对策略
三、控制活动
(一)控制活动的设计
1.是否综合运用手工控制与自动控制、预防性控制与发现性控制等方法,对各类业务事项的主要风险和关键环节设置了必要的控制措施
4.是否采取有效方式将发展战略及其分解落实情况传递到内部各管理层级和全体员工
5.是否及时监控发展战略实施情况,并根据环境变化及时对发展战略做出调整
(三)人力资源政策
1.人力资源政策是否有利于企业可持续发展和内部控制的有效执行
2.是否制定并实施关于员工聘用、培训、辞退与辞职、薪酬、考核、健康与安全、晋升与奖惩等方面的管理制度
3.对舞弊事件和举报所涉及的问题是否及时妥善地作出处理
五、内部监督
(一)内部监督制度
1.企业是否建立内部监督制度,通过日常监督和专项监督相结合的方法促进内部控制的有效运行
2.是否制定内部控制自我评价办法和考核奖惩办法,明确评价主体、职责权限、工作程序和有关要求,定期组织开展内部控制自我评价工作并按规定报送内部控制自我评价报告
评价内容与核心指标
业务描述
有效性(缺陷)
评价记录
一、内部环境
(一)组织架构
1.董事会及各专门委员会、监事会和经理层的职责权限、任职资格和议事规则是否明确
2.是否科学界定了董事会、监事会、经理层在建立与实施内部控制中的职责分工
3.董事会是否采取必要的措施促进和推动企业内部控制工作
4.组织机构设置是否与企业业务特点相一致并符合内部控制的要求
5.企业重大决策、重大事项、重要人事任免及大额资金支付业务等是否实行集体决策审批或者会签制度
(三)特殊性控制活动
1.企业是否针对非常规性、非系统性业务事项制定相应的控制措施,并定期对其执行情况进行检查分析
2.是否建立重大风险预警机制和突发事件应急处理机制,相关应急预案的处置程序和处理结果是否有效
四、信息与沟通
(二)风险分析
1.是否运用适当的方法和技术分析风险发生的可能性和影响程度,评估其固有风险和剩余风险
2.是否对评估的风险进行排序,确定重点关注和优先控制的风险
3.是否运用适当的方法和技术对风险进行持续监控,及时对风险进行再识别和再评估
(三)风险应对
1.是否结合剩余风险与风险承受度,权衡风险与收益,确定风险应对策略
(二)内控缺陷认定
1.企业是否制定科学的内部控制缺陷认定标准并予以一贯的执行
2.是否对控制缺陷进行全面、深入地研究分析,提出并实施整改方案
3.是否及时向董事会、监事会或经理层报告内部控制重大缺陷并按规定予以披露
4.对发现的内部控制重大缺陷,是否追究相关责任单位和责任人的责任
5.是否建立内部控制缺陷信息数据库,并对历年发现的内部控制缺陷及其整改情况进行跟踪检查
3.是否对关键岗位员工有强制休假制度或定期轮岗制度等方面的安排
4.是否对掌握国家秘密或重要商业秘密的员工离岗有限制性的规定
5.是否将有效执行内部控制纳入企业绩效考评体系
(四)社会责任
1.是否建立严格的安全wk.baidu.com产管理体系、操作规范和应急预案,切实做到安全生产
2.是否建立严格的产品质量控制和检验制度,并妥善处理消费者提出的投诉和建议
4.员工诉求是否有顺畅的反映渠道
(三)信息系统
1.企业是否建立与经营管理相适应的信息系统,利用信息技术提高对业务事项的自动控制水平
2.在信息系统的开发过程中,是否对信息技术风险进行识别、评估和防范
3.信息系统的一般控制是否涵盖信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全、硬件设备、操作人员等方面,确保信息系统安全稳定运行
5.是否明确了权责分配、制定了权限指引并保持权责行使的透明度
6.是否定期梳理、评估企业治理结构和内部机构设置,发现问题及时采取措施加以优化调整
(二)发展战略
1.企业是否制定科学合理的发展目标和战略规划
2.是否对发展战略进行可行性研究和科学论证,并报董事会和股东(大)会审议批准
3.是否制定年度工作计划,编制全面预算,确保发展战略的有效实施
2.审计委员会成员履行监督职责的意见表述是否客观并有据可查
3.内部审计机构是否按照审计计划完成内部审计工作并提出审计意见
二、风险评估
(一)风险识别
1.是否建立健全风险评估机制,根据设定的控制目标,全面系统持续地收集相关信息
2.是否运用适当的技术和工具,准确、持续识别影响战略目标实现的内外部风险
3.是否结合企业的风险偏好,确定相应的风险承受度
(一)信息质量
1.企业是否及时、准确、充分地获取与经营管理和内部控制相关的信息
2.是否采取措施确保内部信息与外部信息的有用性
(二)沟通制度
1.企业是否建立科学规范的信息沟通制度,信息的收集、处理和传递程序是否透明高效
2.信息在企业内部各层级之间、企业与外部有关方面之间的沟通是否有效
3.董事会、监事会和经理层是否能够及时掌握经营管理和内部控制的重要信息并进行应对
(三)控制文档记录
1.是否采取书面或其他适当方式对内部控制的建立与实施情况进行记录
2.是否妥善保存内部控制相关记录和资料,确保内部控制建立与实施过程的可验证性
3.对暂未建立健全的有关内部控制文档或记录,是否有证据表明确已实施了有效控制或者替代控制措施
3.企业是否制定高级管理人员职业道德准则和员工行为守则
4.是否建立法律顾问制度和重************律纠纷案件备案制度,并在企业重大经营业务事项及其合同协议等签订、履行过程中有效发挥法制部门的作用
(六)内部审计
1.内部审计的独立性是否得以保障,审计委员会和内部审计机构是否独立、充分地履行监督职责
4.信息系统的应用控制是否紧密结合业务事项进行,达到利用信息技术固化流程、提高效率、减少或消除人为操纵因素的目的,确保业务事项运行的规范性和科学性
5.信息系统是否建立并保持相关信息交流与沟通的记录
(四)反舞弊机制
1.企业是否建立健全并有效实施反舞弊机制
2.举报投诉制度和举报人保护制度是否及时准确传达至企业全体员工