第一篇:中石化内部控制评价
内
部
控
制
————课程论文
目 录
一、公司背景......................................................1
二、内部环境分析.................................................2
(一)组织构架..................................................2
(二)发展战略..................................................2
(三)人力资源..................................................2
(四)社会责任..................................................2
(五)企业文化..................................................3
三、风险评估分析.................................................3
(一)风险分析..................................................3
(二)风险应对..................................................4
四、控制活动评价.................................................4
(一)不相容职务分离控制........................................4
(二)授权审批控制..............................................4
(三)会计系统控制..............................................5
(四)预算控制..................................................5
五、信息与沟通评价分析..........................................5
六、内部监督分析.................................................6
(一)健康监督..................................................7
(二)安全监督..................................................7
中国石化内部控制评价
一、公司背景
中国石油化工股份有限公司,简称中国石化或中石化,前身是中国石油化工总公司。中国石化的业务范围包括:实业投资及投资管理;石油、天然气的勘探、开采、储运、销售和综合利用;石油化工及其他化工产品的生产、销售、储存、运输。主要是石油的开采、销售以及相关化工产品的生产,它与中国石油天然气股份有限公司、中国海洋石油有限公司共同垄断了中国大陆的石油市场。与另两家公司相比,中国石化更注重化工业务,它是中国最大的石油制品和化工产品生产商,原油生产则只位居第二。公司的产品主要有石油原油、天然气、化纤、化肥、橡胶、成品油等。
中国石化的发展壮大可以概括为三部曲:第一部曲是1983年成立了中国石化总公司,用好1亿吨石油,实行投入产出承包,在为国家作贡献的同时,为自身的发展积蓄力量。第二部曲是1998年国家重组成立了中国石油化工集团公司,全面实行上下游、产供销、内外贸一体化,实行国际化经营。第三部曲是2000年中国石油化工集团公司以独家发起方式设立中国石化股份有限公司,并在两年内先后在香港交易所、纽约证券交易所、伦敦证券交易所和上海证券交易所发行上市,进一步把石化股份公司推向世界。
三十年过去了,中石化从一个名不见经传的新组建公司,发展成世界500强第五名、中国企业500强第一名的国际知名能源化工公司。资产总额从210亿元增加到9956亿元,增长46.4倍;销售收入从272亿元增加到12279亿元,增长44.1倍;利税从107亿元增加到1586亿元,增长13.8倍;利润从70亿元增加到757亿元,增长9.8倍。如今,中国石化已发展成为上中下游一体化的特大型能源化工公司,成为国内最大的成品油和石化产品供应商、进口原油贸易商和第二大油气生产商,成为世界第三大炼油商和第五大乙烯生产商,加油站总数位居世界第三。
回首来时路,慷慨叹壮行。从中国石化总公司到今天掌握着石化股份公司绝对控股权的中国石化集团公司,清晰地展现了国有企业从放权让利到制度创新、战略性改组的改革历程,折射出我国从计划经济向社会主义市场经济过渡的历史轨迹。中国石化在深刻的历史变革中坚持与时俱进,不断转变观念、深化改革、加快发展,初步建立了现代企业制度的框架,为今后的发展奠定了体制和机制基
中国石化内部控制评价
础。
二、内部环境分析
(一)组织构架
组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。一家企业的组织构架存在缺失或缺陷,其他一切生产、经营、管理活动都会受到影响。
中国石化授权董事会决定机构,委派子公司股东代表、董事、监事;总部内控机构及企业内控机构。
(二)发展战略
发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的中长期发展目标与战略规划。战略的失败是企业最彻底的失败,它甚至会导致企业的消亡。
中石化的发展战略是:在资源战略上,努力稳产增产原油,加强集团内油气田勘探开发,积极开辟新的勘探领域,提高探明储量动用程度和采收率,增加接替资源,提高储采比例。在投资战略上切实把经济增长方式从粗放型转到集约型轨道上来,走以内涵发展为主的道路。在营销战略上,充分发挥上下游、内外贸、产销一体化的优势,增强集团公司抗风险能力和市场竞争力。
(三)人力资源
人力资源是指企业组织生产经营活动而录用的各种人员,包括董事、监事、高级管理人员和一般员工,其本质是企业组织中各种人员所具有的脑力和体力的总和。
中石化采取激励与约束相结合的政策,公司贯彻以用为本方针,建立完善各类人才选聘制度,拓展优秀人才选拔范围,把合适的人才配置到合适的职位上,努力实现“人尽其才、才尽其用”。
(四)社会责任
企业社会责任是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等。
中国石化内部控制评价
中石化坚持企业经济责任、政治责任、社会责任的有机统一,按照对员工负责、对社会负责、对人类的共同利益和生存环境负责的总要求,在不断加快发展、追求经济总量和效益最大化的同时,认真履行企业社会责任,积极推进企业和社会和谐发展。
(五)企业文化
中石化以“发展企业、贡献国家、回报股东、服务社会、造福员工”为企业宗旨;以“建设世界一流能源化工公司”为企业愿景;传承、丰富和弘扬“爱我中华、振兴石化”的企业精神;继承和发扬“精细严谨,务实创新”的优良作风;秉承“诚信规范,合作共赢”的企业经营理念。
三、风险评估分析
(一)风险分析
1、政治风险
“酒价转嫁油价”质疑升级;腐败问题凸显;国企信任危机产生与蔓延;事态蔓延,影响政府形象与公信力。
2、信息风险
准确性与真实性:陷入“拒不承认”误区;时效性:发布、更新信息不及时;一致性:对外口径不一致;适度原则:缺少正面信息,负面信息被深挖。
3、社会风险
企业形象与信誉面临全面考验;民众对企业的不满甚至仇视情绪;媒体为制造“轰动效应”,夸张报道;媒体压力形成“媒体审判”;网络信息失控。
4、内部风险
员工“泄密”事件继续发生;员工组织忠诚度下降、凝聚力减弱;公司财务制度漏洞存疑。
5、法律风险
中纪委曾提出“三重一大”决策制度作为党员领导干部在纪律方面的要求,即“重大事项决策、重要干部任免、重要项目安排、大额资金的使用,必须经集体讨论做出决定”的制度。此次“天价酒”事件涉及“大额资金使用”一项,可能会有违反此制度的嫌疑。
6、其他风险
中国石化内部控制评价
除广东分公司外,若其他分公司有类似事件,“天价酒”事件就可能被认为不是个别行为,而是中石化整体作风问题。并且,应对方式不佳可能引发新的问题。
(二)风险应对
1、公众媒体
高度重视危机公关处理;设定专门的新闻发言人,统一口径;如实宣传,注重信息的准确性与真实性;积极主动,注意信息的时效性;在态度与信息发布方式上,主要领导勇于承担相应责任,积极诚恳,通过各大新闻媒体高频率得进行事件事实的说明以及道歉,并且作出将严肃整顿公司作风的表态;与媒体诚恳合作,积极沟通。
2、外援活动
与媒体联系,通过与公司合作关系较好的媒体发布权威的信息,使报道在客观、真实的前提下,尽量有利于公司己方。权威信息改变舆论策略。与政府部门保持良好的沟通,及时将危机事件的事态发展情况以及采取的措施及效果上报,表现负责任的态度。
四、控制活动评价
(一)不相容职务分离控制
公司在岗位设置前会对各专业流程中所涉及的不相容职务进行分析、梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容职务分离控制的核心是内部牵制。不相容职务分离贯穿于企业经营管理活动的始。
(二)授权审批控制
在中石化,构建了以“授权指引”为核心的授权批准控制。运用定性控制和定量分析的方法,以控制点上的管理和权限为重点,构建了“五层两级”的梯形授权体系,并基于一级法人的经营管理体系,将下属分(子)公司的权限较多的集中在经理一级,只将少数授权至副经理和处室负责人,通过明确执行部门以及与之对应的会签部门或复核岗位,进一步落实控制责任。
中石化“权限指引”中所列权限包括决定权、批准权,但不包括提议权、拟定审核权等中间过程的权限,主要包括公司治理、公司管理和执行三个层面的授
中国石化内部控制评价
权控制,形式分为“一般授权”和“特殊授权”。对于常规的重要经济业务实施“一般授权”,并按照批准层级权利一次递减;对于非常规、高风险业务则实施“特殊授权”,从而将各种风险尽可能纳入授权体系,避免出现真空地带。
中石化“权限指引”中的“转授权”只适用于那些暂未明确设置权限的业务,实行权限下授但责任并不下移。由授权人对授权事项负最终责任。
(三)会计系统控制
中石化为建立现代企业制度,建立了统一的财务管理信息系统,从而提高了会计信息的及时性、准确性,为决策支持提供了更丰富的财务信息:建立了全公司三级(决策中心、利润中心、成本中心)统一标准的财务管理和会计核算网络系统;建立了满足中国会计准则、国际会计准则,基于财务逻辑网络的总部、分(子)公司、生产厂三级统一的财务管理和会计核算体系;支持公司总部绩效考核管理体系,为领导决策提供科学、准确、快捷的服务;
开发符合国际会计准则和上市信息披露规则的财务管理和会计核算软件;建立了分布式财务数据库,支持财务会计数据的实时向上复制、向下穿透查询和网上在线对账。
(四)预算控制
中石化把所有业务活动全部纳入预算管理,把预算嵌入到“授权指引”和“ERP”系统中,使所有授权均为预算(计划)项下的授权,规范了每项业务流程中预算的编制、上报、批复程序,加强了预算执行监督考核工作,从而使各部门和各个分(子)公司,都把预算作为约束日常业务和推动优化经营管理的重要手段。
在预算责任体系上,中石化建立了由董事会审查年度财务预算,各事业部和各职能部门监控预算执行和分(子)公司、研究院等全面落实预算目标的预算管理体系。而且,中石化各事业部、分公司、子公司实施预算管理率达到了100%。通过实施全面预算管理体制,公司整体效益得到了提高,促进了企业整体经营目标的实现。
五、信息与沟通评价分析
中石化信息资源的管理架构按照“一个整体,两个层次,归口管理,分工负责”的方针建立,以公司为一个整体,总部和分(子)公司两级管理,信息资源
中国石化内部控制评价
管理部门归口管理,业务部门专业管理的格局。使得企业各个层级和各个岗位的人员能够履行企业担负的职责。
针对重特大事件,建立《中国石化重特大事件应急预案》制度进行分级分类,并明确规定了报告程序。力求做到信息传递的及时性和准确性。提高对重大事件的应急处置能力,建立有效的应急救援系统,确保重大事件发生后承担应急处理的部门、人员分工明确,能够迅速、准确、高效实施处置,最大限度降低损失。针对对外投资,公司建立重大事项报告备案制度,重大事项包括增加或减少注册资本、发行股票或债券、分配利润方案和弥补亏损方案、对外投资、对外担保、委托理财及其他有关生产经营、安全、环保方面的重大事项和突发事件。针对资金管理,公司建立重大事项报告制度。为加强安全保密性,公司还制定了《中国石油化工股份有限公司保护商业秘密暂行规定》,其中明确规定商业秘密的定义和基本范围。
公司积极推行信息化管理,提高工作效率和效果。现已建成并使用 ERP 系统、生产营运指挥系统、供应链管理系统、资金集中管理系统、会计集中核算系统、物资采购电子商务系统、加油卡系统、重点业务公开系统、全面预算管理系统等。公司运用国际公认的先进、权威、安全的信息管理和控制标准——COBIT 框架——把信息技术与商业需要结合起来,制定了一系列管理办法和业务流程,对已投入使用的信息系统,从整体层面、一般性控制、应用控制等方面进行规范,信息系统管理部负责对所有信息系统加以控制和维护,保障信息系统安全。同时又按照ITIL的指导建立IT服务流程,集团的IT服务管理井然有序。
公司明确了财务报告的沟通机制,内控手册、会计手册和内部会计制度规定了所有涉及财务报告的职责,财务总监与所有部门、财务部与各分(子)公司财务部门沟通顺畅。公司管理层与外部及部门之间、部门与各分(子)公司之间、公司管理层与董事会之间沟通顺畅。
作为境内外四地上市的公司,公司保持与股东和监管机构的沟通,按照外部监管法规制定了信息披露的规则和流程,定期对外披露信息。公司接受了中国证监会、国务院国有资产监督管理委员会、国务院外派监事会、国家审计署等监管机构的检查。
六、内部监督分析
中国石化内部控制评价
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。内部监督作为由内部控制的基本要素之一,对于内部控制的有效运行,以及内部控制的不断完善起着重要作用。
中石化依法对其全资企业、控股企业、参股企业的有关国有资产行使资产受益、重大决策和选择管理者等出资人的权力,对国有资产依法进行经营、管理和监督并承担相应保值增值责任。内控制度建立以来,根据外部监管和内部管理变化,结合执行中发现的问题和建议,每年都要进行补充完善、修订更新。内部控制体系的建立和完善使员工工作更趋规范化、制度规定更加系统化、管理行为更加程序化,从而有效提升了企业管理水平和风险防范能力,公司透明度不断提高,获得资本市场的好评。
(一)健康监督
中国石化及其重视广大员工的健康保障,严格按照《中华人民共和国职业病防治法》和《中国石化集团公司职业卫生管理规定》指导企业开展职业卫生工作。中国石化以贯彻落实《职业病防治法》为主线,在坚持对新改扩建工程建设项目严格执行职业卫生“三同时”监督管理程序的同时,重点强化了职业卫生现场管理,加大了有毒有害岗位检测和监管力度,在作业场所设置职业病危害警示标识,定期向职工公布监测结果,并严格按照国家要求,定期对接触职业病危害因素的职工进行职业性健康体检。保障了中国石化职工的健康,控制了职业病的发生,为中国石化的生产经营起到了积极作用。
(二)安全监督
中石化高度重视安全生产,认真贯彻安全第一、预防为主、全员动手、综合治理的方针,坚持全员、全过程、全方位、全天候的安全管理原则,在人员、资金、设施等方面提供切实保证,建立了一套有效的安全工作体系,连续实现安全生产总体平稳。
中石化有健全的安全管理组织体系。公司总部设有安全环保部,对安全工作实行统一监督管理。每个生产企业都设有安全环保部门,各重点生产装置都配备了安全工程师。制定了各岗位的安全生产责任制,并严格考核,认真落实。环境监督。
中石化重视环境保护工作,积极实施可持续发展战略,追求经济与环境的协
中国石化内部控制评价
调发展,本着“预防为主,以人为本”的原则,持续推行安全、环境与健康(HSE)管理体系,广泛深入开展清洁生产,认真履行公司的社会责任,努力向社会提供安全可靠、品质优良的环境友好产品,维护良好的企业形象。
中石化继续深入推行清洁生产,坚持以防为主、防治结合的方针,完善清洁生产秩序,强化环境治理的管理与监督,大力采用无废、少废工艺和清洁生产技术,通过推行清洁生产企业标准,实行内部排污计费制度等措施,提高了企业的清洁生产水平,努力实现了污染物排放的最小化。
中石化注重将循环经济的理念融入到生产经营中,积极推行生产全过程的节能、降耗、节水、减污技术。2005年积极开展“三废”综合利用工作,努力提高“三废”资源的利用效率;积极推行节水减排技术,加强工业用水工作的管理,强化用水考核,注重水的回用和串级使用,在生产负荷大幅度提高的情况下,工业用新鲜水量同比下降了4%。
第二篇:内部控制评价制度
内部控制评价制度
第一章 总则
第一条 为规范和加强对公司内部控制的评价,进一步建立健全内部控制机制,保证公司安全稳健运行,根据《中华人民共和国贷款法》、《贷款公司管理办法》、《企业内部控制基本规范》(财会[2008]7 号)、《企业内部控制评价指引》(财会[2010]11 号)及公司《内部控制制度》等相关规定,制定本制度。
第二条 本制度所称的内部控制评价,是指对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条 内部控制评价的范围为公司全部经营管理活动和业务流程。公司应至少每年开展一次内部控制评价。
第四条 公司实施内部控制评价至少应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及公司所属单位的各种业务和事项,覆盖所有的部门和岗位。
(二)重要性原则。评价工作应当在全面评价的基础上,根据风险发生的可能性及其对公司内控目标的影响程度,确定需要评价的重点业务单元、重要业务领域、重要流程环节和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)统一性原则。评价应保持目标、范围和准则的一致,以确保评价过程的准确,以及评价结果的客观、可比。
(五)独立性原则。评价应由公司审计部独立进行。
(六)及时性原则。应按照规定的时间间隔持续进行评价。当经营管理环境发生重大变化时,应及时进行评价。
第二章 职责分工
第五条 公司董事会是内部控制评价工作的最高决策机构和最终责任者,负责审批内部控制评价报告,监督内部控制的改进等。第六条 公司董事会授权审计委员会负责内部控制评价的组织、领导、监督工作,其主要职责包括:
(1)审议内部控制评价报告;
(2)审议内控重大缺陷、重要缺陷整改意见;(3)领导公司内部审计机构开展内部控制评价工作;(4)协调公司管理层推进内部控制评价工作和缺陷整改工作。
第七条 公司管理层负责为内部控制评价提供必要的行政资源,协调和解决内部控制评价过程中出现的重大事项,听取内部控制评价的工作安排、工作进展和评价报告,及时掌握公司日常内部控制风险监控结果,组织实施缺陷整改工作。
第八条 公司审计部在审计委员会指导下负责内部控制评价的具体组织实施。
第九条 公司各职能部门是内部控制评价的基本主体单位,负责本部门内部控制自我评价工作。
第三章 内部控制评价的内容
第十条 内部控制评价包括过程评价和结果评价两部分,其中过程评价包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。结果评价通过量化的经营管理指标对控制结果进行评价。
第十一条 内部环境是公司实施内部控制的基础。内部环境评价的内容包括治理结构、机构设置及权责分配、人力资源、企业文化、社会责任等。
第十二条 风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程。风险评估评价的内容包括目标设定、信息收集、风险识别、风险分析、风险应对等。
第十三条 控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,达到控制目标的全过程。控制活动评价对各项业务处理程序的授权批准、职责分工、实物控制、凭证与记录的设置和运用、独立检查程序等控制措施的设计与运行情况进行认定和评价。
第十四条 信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。信息与沟通评价对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
第十五条 内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进的过程。内部监督评价对内部监督机制的有效性进行认定和评价。
第四章 内部控制评价的程序
第十六条 公司内部控制评价程序包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
第十七条 每年年初,公司审计部应当将内部控制评价纳入工作计划。在内部控制评价实施前拟订工作方案,经公司管理层确认并报审计委员会批准后实施。
第十八条 公司审计部应当根据经批准的工作方案,组成内部控制评价工作组,具体实施内部控制评价工作。评价工作组可吸收公司其他职能部门熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
公司根据情况可委托中介机构实施内部控制评价咨询和检查。
第十九条 内部控制评价工作组应当综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价部门内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第二十条 内部控制评价工作组应按照公司《内部控制评价实施细则》对内部控制过程和内部控制结果分别评价,并折算汇总评价结果。
第二十一条 内部控制评价工作组应对发现的内部控制缺陷进行认定,并按其影响程度进行分级。内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指公司缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标。运行缺陷是指设计有效的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
第五章 内部控制评价报告及评价结果应用
第二十二条 内部控制评价工作组在评价实施过程结束后形成内部控制评价报告。内部控制评价报告应当分别就内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。
第二十三条 内部控制评价报告报送公司管理层审阅,报送公司审计委员会审议,经审计委员会批准后报送监管部门。公司以 12 月 31 日作为内控评价报告的基准日,内部控制评价报告应当于次年4月30日前提交管理层及审计委员会。
第二十四条 内部控制评价的有关文件资料、工作底稿和证明材料等由公司审计部负责整理并妥善保管。
第二十五条 公司审计委员会对内部控制评价结果进行审核确认,并就认定的内部控制缺陷协调公司管理层组织整改,补充完善内部控制措施并修订相关规章制度。公司管理层应向审计委员会及时通报整改完善情况。内部控制缺陷已经造成损失或负面影响的,根据公司规定追究有关部门或相关人员的责任。
第六章 附则
第二十六条 本制度将根据本制度生效后颁布或修订的法律法规、部门规章、规范性文件等进行修订。
第二十七条 本制度由审计部负责解释。第二十八条 本制度自发布之日起生效。
第三篇:内部控制自我评价
一、内部控制自我评价的概念
控制自我评估(CSA)也被称为管理自我评估、控制和风险自我评估、经营活动自我评估以及控制/风险自我评估,是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。其有三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。
二、内部控制自我评价的内容
(一)内部控制评价的目标:对企业内部的有效性发表意见
结合企业实际情况,考虑企业内部控制能否对战略目标、经营管理的效率和效果目标、财务报告及相关信息完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现提供合理保证。
(二)内部控制的主体:董事会及其审计委员会
(三)内部控制评价的范围和频率;
1.根据企业所控制的风险的重大性以及内部控制在降低风险中的重要性的不同:
(1)经常评价:应优先考虑的风险的内部控制或降低风险最为重要的控制你,应更经常地进行评价
(2)非经常评价:一般不需要像对具体控制的评估那样频繁地对整个内部控制体系进行评价
2.根据评价范围可分为:
(1)评价:指企业根据内部控制目标,对企业某一建立与实施内部控制的有效性惊醒的评价;
(2)专项评价:指企业在特定时点对特定范围的内部控制的有效性的评价。
(四)内部控制评价的流程: 1.制定内部控制评价方案,明确评价目的、范围和进度安排等内容
2.评价内部控制设计的有效性
3.测试内部控制运行的有效性
4.确认内部控制缺陷
5.出具评价结论,编制评价报告
6.提出适当的措施,改进内部控制缺陷
(五)内部控制评价应当遵循的原则
1.风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。
2.一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性
3.公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。
4.独立性原则。内部控制评价机构的确定及评价工作的组织事实应当保持相应得独立性。
5.成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。
三、企业为什么要实施内部控制自我评价
(一)企业的内部控制是保证企业正常经营的基础,内部控制的好坏直接关系到一个企业的经营成败。为了提高企业效益,加强管理,减少工作失误,合理的调配各种有益资源,需要我们建立现代科学合理的企业内部控制制度,企业内部控制制度的建立完善与否是现代企业管理水平的标志之一。
(二)是为了防范风险与树立投资者信心。
实施企业内部控制评价符合国际惯例,有助于揭示企业内控重大缺陷,维护投资者利益和资本市场秩序。投资者对投资行为的选择,不仅仅基于财务数据和相关信息,还要基于对公司内部控制系统设计与运行质量的分析,以判断企业的抗风险能力。
(三)推行内部控制评价是企业加强交流沟通,促进信息对称的根本途径。
可强化单位内外对内部控制制度的理解,促进各相关单位或部门之间信息的对称和透明,加强部门之间在授权、不相容职务相分离、独立业务审核、资产和记录的接近限制等具体控制环节的协作和配合,按照成本效益原则优化内部控制结构,并根据各部门沟通反馈的因管理环境或业务性质的改变情况,适时调整、完善内部控制系统,从而保证内部控制的健全有效。
(四)推行内部控制评价是企业改善内部控制,加强内部监督制约的有效手段。内部控制的有效执行,仅靠各部门和相关人员的自主执行是不够的,常常会因为相关部门和相关人员的串通作弊或不作为而失效,因此还需要建立健全监督机制,对内部控制运行质量不断进行评估,即对内部控制设计、运行及修整活动进行评价。通过审查和评价内部控制的健全性和有效性,评价相关部门和人员执行内部控制制度的情况,监督其充分、有效地执行内部控制制度。
四、举例说明内部控制自我评价的必要性
第四篇:内部控制评价报告
内部控制评价报告
按照《企业内部控制评价指引》和《内部控制审计评价管理办法》要求,我们评价了2013年主要内控环节制度设计和执行的有效性。由于内部控制具有固有的局限性,根据内部控制评价结果推测未来内部控制的有效性具有一定风险。
一、内部控制评价组织情况
(一)成立内控评价领导小组 领导小组组长: 领导小组副组长: 领导小组成员:
(二)成立内控评价工作组 工作小组组长: 工作小组成员:
二、内部控制评价依据
依据《企业内部控制基本规范》、《企业内部控制应用指引》以及本单位内部控制手册,围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”等要素,对内部控制设计与运行情况进行了评价。
三、内部控制评价的范围。
(一)单位范围
(二)评价内容
本次评价工作围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”五要素,对公司组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等事项的内部控制进行了评价。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、内部环境(1)组织架构(2)发展战略(3)人力资源(4)社会责任(5)企业文化
2、风险评估
3、控制活动
(1)资金活动(2)采购业务(3)资产管理(4)销售业务(5)研究与开发(6)工程项目(7)担保业务(8)业务外包(9)财务报告(10)全面预算(11)合同管理(12)信息系统
4、信息与沟通
5、内部监督
四、内部控制评价的程序和方法。
(一)内部控制评价的程序
(二)内部控制评价的方法
五、内部控制缺陷及其认定情况
六、内部控制缺陷整改情况
(一)内部控制缺陷的整改情况
(二)未完成的缺陷拟采取的整改措施
第五篇:内部控制评价办法
内部控制评价办法
第一章 总则
第一条 为规范和加强对内部控制的评价,督促进一步建立内部控制体系,健全内部控制机制,为全面风险管理体系的建立奠定基础,保证公司稳健运行,根据《企业内部控制基本规范》,制定本办法。
第二条 内部控制评价是指对内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。
内部控制评价包括过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价。
第三条 内部控制体系是为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。
第四条 内部控制评价人员应接受有关内部控制评价知识和技能的培训,具备相应的资质和能力。
第二章 评价目标和原则
第五条 内部控制评价应从充分性、合规性、有效性和适宜性等四个方面进行:
(一)过程和风险是否已被充分识别。
(二)过程和风险的控制措施是否遵循相关要求、得到明确规定并得以实施和保持。
(三)控制措施是否有效。
(四)控制措施是否适宜。
第六条 内部控制评价应遵循以下原则:
(一)全面性原则。评价范围应覆盖内部控制活动的全过程及所有的系统、部门和岗位。
(二)统一性原则。评价的准则、范围、程序和方法等应保持一致,以确保评价过程的准确及评价结果的客观和可比。
(三)独立性原则。评价应由公司专职人员独立进行。
(四)公正性原则。评价应以事实为基础,以法律法规、监管要求为准则,客观公正,实事求是。
(五)重要性原则。评价应依据风险和控制的重要性确定重点,关注重点区域和重点业务。
(六)及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。
第三章 评价内容 第一节 内部控制环境
第六条 公司治理。
公司应建立以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构,保证各机构规范运作,分权制衡。
(一)完善股东大会、董事会、监事会及下设的议事和决策机构,建立议事规则和决策程序。
(二)明确董事会和董事、监事会和监事、高级管理层和高级管理人员在内部控制中的责任。
(三)建立独立董事制度,对董事会讨论事项发表客观、公正的意见。
(四)建立外部监事制度,对董事会、董事、高级管理层及其成员进行监督。
第七条 董事会、监事会和高级管理层责任。
董事会负责保证公司建立并实施充分而有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保公司在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;负责审批组织机构;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。
监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害公司利益的行为并监督执行。
高级管理层负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测并控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。
董事会和高级管理层还应培育良好的内部控制文化,提高员工的风险意识和职业道德素质,建立通畅的内外部信息沟通渠道,确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。
第八条 内部控制政策。
公司应在各项业务和管理活动中制定明确的内部控制政策,规定内部控制的原则和基本要求,并为制定和评审内部控制目标提供指导。内部控制政策应:
(一)与公司的经营宗旨和发展战略相一致;
(二)体现持续改进内部控制的要求;
(三)符合现行法律法规和监管要求;
(四)体现出侧重控制的风险类型;
(五)体现出对不同地区、行业、产品的风险控制要求;
(六)传达给适用岗位的员工,指导员工实施风险控制措施;
(七)可为风险相关方所获取,并寻求互利合作;
(八)定期进行评审,确保其持续的适宜性和有效性。
第十三条 内部控制目标。
公司应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策,并体现对持续改进的要求。
在建立和评审内部控制目标时,应考虑法律法规、监管要求和其他要求,以及技术、财务、经营和风险相关方等因素,尤其应考虑监管部门的内部控制指标要求。
内部控制目标应可测量。有条件时,目标应用指标予以量化。
第十四条 组织结构。
公司应建立分工合理、职责明确、报告关系清晰的组织结构,明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限,并形成文件予以传达。特别应考虑:
(一)建立相应的授权体系,实行统一法人管理和法人授权。
(二)必要的职责分离,以及横向与纵向相互监督制约关系。
(三)涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。
(四)明确关键岗位、特殊岗位、不相容岗位及其控制要求。
(五)建立关键岗位定期或不定期的人员轮换和强制休假制度。
公司应设立负有内部控制体系建立、实施特殊责任的专门委员会或部门,明确其责任、权限和报告路线。
公司应设立全行系统垂直管理、具有充分独立性的内部审计部门。内部审计部门应配备具有相应资质和能力的审计人员;应有权获得公司的所有经营、管理信息;应根据对辖属机构的风险评级结果确定审计频率,以及对机构和业务的审计覆盖率,定期或不定期对内部控制的健全性和有效性实施检查、评价;应及时向董事会或董事会审计委员会提交审计报告;董事会及高级管理层应保证审计报告中指出的内部控制的缺失得到及时纠正整改;总部内部审计负责人的聘任和解聘应当经董事会或监事会同意。
第十五条 企业文化。
公司应培育健康的企业文化,对企业文化的内涵及其策划、渗透、评估与改进做出明确的规定。特别应向员工传达遵守法律法规和实施内部控制的重要性,引导员工树立合规意识和风险意识,提高员工职业道德水准,规范员工职业行为。
第十六条 人力资源。
公司应完善人力资源政策和程序,确保与风险和内部控制有关人员具备相应的能力和意识。
公司应明确与风险和内部控制有关人员的适任条件,明确有关教育、工作经历、培训和技能等方面的要求,以确保相关人员的胜任。
高级管理人员必须满足监管机构对高级管理人员资质的要求。
公司应制定并保持培训计划,以确保高级管理层和全体员工能够完成其承担的内部控制方面的任务和职责。培训计划应定期评审,并应考虑不同层次员工的职责、能力和文化程度以及所面临的风险。对员工引进、退出、选拔、绩效考核、薪酬、福利、专业技术职务管理处罚等日常人事管理做出详细规定,并充分考虑人力资源管理过程中的风险。
第二节 风险识别与评估
第十七条 经营管理活动风险识别与评估。
建立和保持书面程序,以持续对各类风险进行有效的识别与评估。
应识别并确定常规和非常规的业务和管理活动,并识别这些活动中的风险(无论是否由内部产生),考虑其类型、来源及其影响范围,特别应考虑计算机系统的运用可能带来的风险。
应依据法律法规、监管要求以及内部控制政策确定风险是否可接受,以确定是否进一步采取措施。风险可接受时,应监测并定期评审,以确保其持续可接受;风险不可接受时,应制定控制措施。
对各类风险进行识别与评估时应充分考虑内部和外部因素。其中,内部因素包括组织结构的复杂程度、业务性质、机构变革以及员工的流动等;外部因素包括经济形势的波动、行业变动趋势等。
当环境和条件发生变化时,应及时对风险进行再识别和再评估,以确保任何新的和以前未曾予以控制的风险得到识别和控制。
风险识别与评估应:
(一)依据业务范围、性质和时限主动进行。
(二)评估风险的后果、概率和风险级别。
(三)必要时开发并运用风险量化评估的方法和模型。
第十八条 法律法规、监管要求和其他要求的识别。
应建立并保持识别和获取适用法律法规、监管要求和其他要求的程序,作为风险识别与评估、制订控制目标和控制方案的依据。
应及时更新法律法规、监管要求和其他要求的信息,并将这些信息传达给相关员工和其他风险相关方。
第十九条 内部控制方案。
制定内部控制方案,以控制已识别的不可接受风险。内部控制措施方案应包括以下内容:
(一)为实现对风险的控制而规定的相关职责与权限。
(二)控制的策略、方法、资源需求和时限要求。
若涉及到组织结构、流程、计算机系统等方面的重大变更,应考虑可能产生的新风险。
第三节 内部控制措施
第二十条 运行控制。
应确定需要采取控制措施的业务和管理活动,依据所策划的控制措施或已有的控制程序对这些活动加以控制。
控制措施包括:
1.高层检查。董事会与高级管理层应要求下级部门及时报告经营管理情况和特别情况,以检查内部控制的实施状况以及在实现内部控制目标方面的进展。高级管理层应根据检查情况提出内部控制缺失情况,督促职能管理部门改进。
2.行为控制。各级职能管理部门审查每天、每周或每月收到的经营管理情况和特别情况专项报表或报告,提出问题,要求采取纠正整改措施。
3.实物控制。主要的控制措施包括实物限制、双重保管和定期盘存等。
4.风险暴露限制的审查。审查遵循风险暴露限制方面的合规性,违规时继续跟踪检查。
5.审批与授权。根据若干限制条件对各项业务、管理活动进行审批与授权,明确各级的管理责任。
6.验证与核实。验证各项业务、管理活动以及所采用的风险管理模型结果,并定期核实相关情况,及时发现需要修正的问题,并向职能管理部门报告。
7.不兼容岗位的适当分离。实行适当的职责分工,认定潜在的利益冲突并使之最小化。
第二十一条 计算机系统环境下的控制。
应考虑计算机系统环境下的业务运行特征,建立信息安全管理体系,对硬件、操作系统和应用程序、数据和操作环境,以及设计、采购、安全和使用实施控制,确保信息的完整性、安全性和可用性。明确计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。
第四节 监督评价与纠正
第二十三条 内部控制绩效监测。
应建立并保持书面程序,通过适宜的监测活动,对内部控制绩效进行持续监测。
监测内容包括:
(一)内部控制目标实现程度。
(二)法律、法规及监管要求的遵循程度。
(三)事故、险情和其他不良的内部控制绩效的历史情况。
第二十四条 违规、险情、事故处置和纠正及预防措施。
应建立并保持书面程序,对违规、险情、事故的发现、报告、处置和纠正及预防措施做出规定,包括:
(一)发现违规、险情、事故并及时报告,必要时,可越级报告。
(二)及时处置违规、险情、事故。
(三)制定纠正与预防措施,防止违规、险情、事故的发生和再发生,并与问题的大
小和风险危害程度相一致。
(四)纠正与预防措施在实施之前应进行风险评估。
(五)实施并跟踪、验证纠正与预防措施。
(六)险情和事故的责任追究。
第二十五条 内部控制体系评价。
应建立并保持书面程序,对内部控制体系实施评价,确保内部控制体系的充分性、合规性、有效性和适宜性。程序应包括评价的目的、准则、范围、频率、方法以及职责与要求。
评价应考虑活动的风险评估结果、业务和管理流程和以前的评价结果等,覆盖体系范围内的所有活动。
可根据评价结果确定内部控制水平的等级。被评价机构的管理者应采取措施消除违规原因,并验证所采取措施的效果。
评价应由与评价的活动无直接责任的人员进行,评价人员应具备相应的知识,能够胜任评价工作。
第二十六条 管理评审。
董事会应采取措施保证定期对内部控制状况进行评审,确保体系得到持续、有效的改进。
(一)管理评审应包括以下方面的内容:
1.内部控制体系评价的结果。
2.内部控制政策执行情况和内部控制目标实现情况。
3.对内部控制体系有重要影响的外部信息,如法律、法规的重大变化。
4.组织结构的重大调整。
5.事故和险情以及重大纠正和预防措施的状况。
6.以往管理评审的跟踪情况。
7.内部控制体系改进的建议。
(二)管理评审应就以下方面提出改进措施并落实:
1.内部控制体系及其过程的改进。
2.内部控制政策、目标的变更。
3.与内部控制有关资源的需求。
第二十七条 持续改进。
商业银行应利用内部控制政策、内部控制目标、评价结果、绩效监测和数据分析、纠正和预防措施以及管理评审等,持续提高内部控制体系有效性。
第五节 信息交流与反馈
第二十八条 交流与沟通。
应建立并保持信息交流与沟通的程序,明确对财务、管理、业务、重大事件和市场信息等相关信息识别、收集、处理、交流、沟通、反馈、披露的渠道和方式。
应识别其内部和外部的风险相关方,考虑他们的要求和目标,建立与这些相关方进行信息交流的机制,确保:
(一)董事会和高级管理层能够及时了解业务信息、管理信息以及其他重要风险信息。
(二)所有员工充分了解相关信息、遵守涉及其责任和义务的政策和程序。
(三)险情、事故发生时,相关信息能得到及时报告和有效沟通。
(四)及时、真实、完整地向监管机构和外界报告、披露相关信息。
(五)国内外经济、行业动态信息的取得和处理,并及时把与企业既定经营目标有关的信息提供给各级管理层。
信息交流与沟通应考虑信息的安全性和保密性要求。相关信息报告、发布、披露应经过授权。
为保持信息交流沟通的可追溯性,必要时,应保持相关信息交流与沟通的记录。
第二十九条 内部控制体系对文件的要求。
建立和保持文件化体系是实现信息交流与反馈的重要途径。公司应建立并保持必要的内部控制体系文件,包括:
(一)对内部控制体系要素及其相互作用的描述。
(二)内部控制政策和目标。
(三)关键岗位及其职责与权限。
(四)不可接受的风险及其预防和控制措施。
(五)控制程序、作业指导、方案和其他内部文件。
第三十条 文件控制。
应建立并保持书面程序,以确保内部控制体系所要求的文件满足下列要求:
(一)易于查询。
(二)实施前得到授权人的批准。
(三)定期评审,必要时予以修订并由授权人员确认其适宜性。
(四)所有相关岗位都能得到有效版本。
(五)失效时,及时从所有发放处和使用处收回,或采取其他措施防止误用。
(六)及时识别、处置外来文件并进行标识,必要时转化为内部文件。
(七)留存的档案性文件和资料应予以适当标识。
第三十一条 记录控制。
应建立并保持书面程序,以规定内部控制相关活动中所涉及记录的标识、生成、贮存、保护、检索、保存期限和处置。
记录应保持清晰、易于识别和检索,以提供符合要求和内部控制体系有效运行的证据,并可追溯到相关的活动。
第四章 评价程序和方法
第三十二条 内部控制评价程序一般包括评价准备、评价实施、评价报告形成和反馈等步骤。
第三十三条 评价准备。
组成评价组。评价组应考虑组成人员的背景和能力。必要时,可聘请业务或管理方面的专家。
制订评价实施方案。实施方案应明确本次评价的目的、范围、准则、时间安排和相应的资源配置。
准备必要的工作文件。主要包括评价问卷、抽样计划、被评价机构的内部控制体系文件及相关记录等。
在现场评价前应先与被评价机构建立初步联系,以便确认有关评价事项和安排。
第三十四条 评价实施。
评价组应按照既定的评价方案实施评价。在评价实施中应就评价组内部以及评价组与被评价机构之间的沟通做出正式安排,通过适当的方法收集与评价目的、范围和准则有关的信息,根据评价方案对被评价项目进行测试,对有关数据进行确认和分析,并予以记录。
评价实施的具体方法见第三十九条至四十三条。
第三十五条 评价报告形成。
评价组根据评价实施情况,撰写评价报告,应重点分析以下方面:
(一)被评价机构内部控制体系现状、存在问题及趋势分析。
(二)同类企业比较(如适用)。
(三)可能的谅解因素。
第三十六条 评价反馈。
对被评价机构内部控制体系进行综合评价后,应与被评价机构管理层沟通,以核对数据,确认事实,并就评价中的问题征求意见。
第三十八条 内部控制评价方法是为实现评价目的,对被评价机构内部控制体系进行分析和评价而采取的技术和手段的总称。
第三十九条 内部控制评价实施包括:
了解内部控制体系。应了解被评价机构内部控制体系的基本情况,确认评价范围,确定被评价机构的内部控制体系的健全程度,然后决定实施测试所采取的方法。
实施测试和分析。实施测试和分析是在了解内部控制体系的基础上,评价内部控制体系的运行与绩效。具体可以采取符合性测试和指标分析等,其中,对内部控制过程评价主要采取符合性测试法;对内部控制结果评价,主要采取指标分析法。
第四十条 了解内部控制体系。
了解被评价机构内部控制体系主要通过询问、查阅、观察、流程图等方法进行,以初步评价被评价机构内部控制体系的充分性和合规性。
第四十一条 符合性测试。
符合性测试是获得评价证据以证实内部控制在实际中的合规性、有效性和适宜性,即相关规定在实际中是否被一贯执行,控制措施能否达到控制目的,控制措施是否恰当。符合性测试分为两种形式:
(一)业务测试,即对重要业务或典型业务进行测试,按照规定的业务处理程序进行检查,确认有关控制点是否符合规定并得到认真执行,以判断内部控制的遵循情况。
(二)功能测试,即对某项控制的特定环节,选择若干时期的同类业务进行检查,确认该环节的控制措施是否一贯或持续发挥作用。
符合性测试的具体方法包括抽样法、穿行测试法、证据检查法和压力测试法等。
第四十二条 测试抽样。
抽样样本取决于被评价机构或被评价项目的风险、业务频次、重要性等。可在根据业务频次抽样的基础上,结合被评价项目的风险和重要性进行调整。
第四十三条 指标分析。
应收集被评价机构内部控制结果指标的相关信息,进行核实、对比分析和趋势分析,从而对内控目标实现情况做出评价。
第五章 评分标准和评价等级
第四十四条 内部控制评价采取评分制。对内部控制的过程和结果分别设置一定的标准分值,并根据评价得分确定被评价机构的内部控制等级。
第四十五条 内部控制过程评价的标准分为500分,其中:内部控制环境100分、风险识别与评估100分、内部控制措施100分、信息交流与反馈100分、监督评价与纠正100分。上述五部分评价得分加总除以5,得到过程评价的实际得分。(需根据情况修改)
第四十六条 在对内部控制过程评价时,应按照第三章评价内容的要求,结合本办法第八条的四个方面展开,转换为具体评价问题,并根据测试情况对被评价项目进行评分。
第四十七条 初次实施内部控制评价时,须对所有业务活动、管理活动和支持保障活动进行评价。
第四十八条 内部控制过程评价的具体评分标准如下:
(一)被评价对象的过程和风险已被充分识别的,可得该项分值的百分之二十。
(二)在满足前项的基础上,被评价项目的过程和对风险的控制措施被规定并遵循要
求的,可得该项分值的百分之三十。
(三)在满足前两项的基础上,被评价项目的规定得到实施和保持,可再得该项分值的百分之三十。
(四)在满足前三项的基础上,被评价项目在实现风险控制的结果方面,控制措施有效且适宜的,可再得该项分值的百分之二十。
第四十九条 在测试过程中遇有业务缺项或问题“不适用”时,应将涉及到的分值在评价项目总分中扣减。为了保持可比性,在得出其余适用项的总分后,还应将该评价项目的总得分进行调整。
调整后评价项目总得分= 所有适用项目得分/(评价项目总分-不适用项目总分)×100%
单项分值小计和总分分值有小数时四舍五入。
第五十条 若涉及到需要采取抽样测试确定评价结论的,应根据以下情况确定:
(一)如果在抽样范围内未发现违规,该项评价得满分;在抽样范围内,发现两项以上违规(含两项),该项评价不得分;仅发现一项违规的,应扩大一倍抽样,在扩大抽样范围内未发现新的违规的,可得该评价项目分值的50%,在扩大抽样范围内又发现新的违规的,该评价项目不得分。
(二)发现险情或事故的,直接扣除该评价项目的分值。
第五十一条 内部控制的结果评价。结果评价主要评价内部控制目标的实现情况,对这些指标的量化评价可以通过非现场的方式进行。结果评价主要包括XXXX项指标:XXX、XXX等。内控结果评价指标的标准分值为500分,转化为百分制后得出实际得分。(需根据情况修改)
第五十二条 根据过程评价和结果评价综合确定内部控制体系的总分。其中,过程评价的权重为70%,结果评价的权重为30%,两项得分加总得出综合评价总分。
第五十三条 根据综合评价总分确定被评价机构的内部控制体系评价等级,应按评分标准对被评价机构内部控制项目逐项计算得分,确定评价等级。定级标准为:
一级:综合评分90分 以上(含90分)。指被评价机构有健全的内部控制体系,在各个环节均能有效执行内部控制措施,能对所有风险进行有效识别和控制,无任何风险控制盲点,控制措施适宜,经营效果显著。
二级:综合评分80-89分。指被评价机构内部控制体系比较健全,在各个环节能够较好执行内部控制措施,能对主要风险进行识别和控制,控制措施基本适宜,经营效果较好
三级:综合评分70-79 分。指被评价机构内部控制体系一般,虽建立了大部分内部控制,但缺乏系统性和连续性,在内部控制措施执行方面缺乏一贯的合规性,存在少量重大风险,经营效果一般。
四级:综合评分60 -69 分。被评价机构内部控制体系较差,内部控制体系不健全或重要的内部控制措施没有贯彻执行或无效,管理方面存在重大问题,业务经营安全性差。
五级:综合评分60分以下(不含60分)。被评价机构内部控制体系很差,内部控制体系存在严重缺失或内部控制措施明显无效,存在明显的管理漏洞,经营业务失控,存在重大金融风险隐患。
上述等级也适用于单项评级,单项评级结果主要用于对比分析。
第五十四条 若被评价机构在评价期内发生重大责任事故,应在上述评级的基础上下调一级。
重大责任事故包括:(需根据情况修改)
第五十五条 内部控制体系连续在三个评价期内得不到改善的机构,其内部控制评价等级应适当下调。
点击咨询 