财政部 日期:2015-02-27
一、内部环境
(一)组织架构
◆董事会、监事会、经理层的相互制衡
参考标准:
董事会及各专门委员会、监事会和经理层的职责权限、任职资格和议事规则是否明确并严格履行
◆董事会、监事会、经理层致力于内部控制建设和执行
参考标准:
1.是否科学界定了董事会、监事会、经理层在建立与实施内部控制中的职责分工
2.董事会是否采取必要的措施促进和推动企业内部控制工作,按照职责分工提出内部控制评价意见,定期听取内部控制报告,督促内部控制整改,修订内部控制要求
◆组织结构设置科学、精简、高效、透明、权责匹配、相互制衡
参考标准:
1.组织结构设置是否与企业业务特点相一致,能够控制各项业务关键控制环节,各司其职、各尽其责,不存在冗余的部门或多于的控制
2.是否明确了权责分配、制定了权限指引并保持权责行使的透明度
◆组织架构适应性
参考标准:
是否定期梳理、评估企业治理结构和内部机构设置,发现问题及时采取措施加以优化调整,是否定期听取董事、监事、高级管理人员和其他员工的意见,按照规定的权限和程序进行决策审批
◆组织架构对子公司的控制力
参考标准:
是否通过合法有效的形式履行出资人职责,维护出资人权益,特别关注异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项
(二)发展战略
◆发展战略科学合理,既不缺乏也不激进,且实施到位
参考标准:
1.权益是否综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素制定科学合理的发展战略
2.是否根据发展目标制定战略规划,确定不同发展阶段的具体目标、工作目标和实施路径
3.是否设立战略委员会或指定相关机构负责发展战略管理工作,是否明确战略委员会的职责和议事规驯并按规定履行职责
4.是否对发展战略进行可行性研究和科学论证,并报董事会和股东(大)会审议批准
◆发展战略有效实施
参考标准:
1.是否制定年度工作计划,编制全面预算,确保发展战略的有效实施
2.是否采取有效方式将发展战略及其分解落实隋况传递到内部各管理层级和全体员工
◆发展战略科学调整
参考标准:
是否及时监控发展战略实施腈况,并根据环境变化及风险评估等情况及时对发展战略科学调整
(三)人力资源政策
◆人力资源结构合理、能够满足企业需要
参考标准:
1.人力资源政策是否有利于企业可持续发展和内部控制的有效执行
2.是否明确各岗位职责权限、任职条件和工作要求,选拔是否公开、公平、公正,是否因事设岗、以岗选人
◆人力资源开发机制健全有效
参考标准:
1.否制定并实有关员工聘用、培训、辞退与辞职、薪酬、考核、健康与安全、晋升与奖惩等方面的管理制度
2.是否建立员工培训长效机制,培训是否能满足职工和业务岗位需要,是否存在员工知识老化
◆人力资源激励约束机制健全有效
参考标准:
1.是否设置科学的业绩考核指标体系,并严格考核评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据
2.是否存在人才流失现象
3.是否对关键岗位员工有强制休假或定期轮岗制度等方面的安排
4.是否对掌握国家秘密或重要商业秘密的员工离岗有限制性的规定
5.是否将有效执行内部控制纳入企业绩效考评体系
(四)社会责任
◆安全生产体系、机制健全有效
参考标准:
l.是否建立严格的安全生产管理体系、操作规范和应急预案,切实做到安全生产
2.是否落实安全生产责任,对安全生产的投入,包括人力、物力等,是否能保证及时发现、排除生产安全隐患
3.发生生产安全事故,是否妥善处理,排除故障,减轻损失.追究责任。是否有迟报、谎报、瞒报重大生产安全事故现象
◆产品质量体系健全有效
参考标准:
是否建立严格的产品质量控制和检验制度并严格执行,是否有良好的售后服务,能够妥善处理消费者提出的投诉和建议
◆切实履行环境保护和资源节约责任
参考标准:
1.是否制定环境保护与资源节约制度,采取措施促进环境保护、生态建设和资源节约并实现节能减排目标
2.是否实施清洁生产,合理开发利用不可再生资源
◆促进就业和保护员工权益
参考标准:
1.是否依法保护员工的合法权益,保持工作岗位相对稳定,积极促进充分就业
2.是否实现按劳分配、同工同酬、建立科学的员工薪酬制度和激励机制,是否建立高级管理人员与员工薪酬的正常增长机制
3.是否及时办理员工社会保险,足额缴纳社会保险费
4.是否维护员工健康,落实休息休假制度
5.是否积极开展员工职业教育培训,创造平等发展机会
(五)企业文化
◆企业文化具有凝聚力和竞争力,促进企业可持续发展
参考标准:
1.是否采取切实有效的措施,积极培育具有自身特色的企业文化,打造以主业为核心的企业品牌,促进企业长远发展
2.企业董事、监事、经理及其他高级管理人员是否在文化建设和履行社会责任中起到表率作用,是否促进文化建设在内部各层级的有效沟通
3.是否做到文化建设与发展战略的有机结合,使员工自身价值在企业发展中得到充分体现
4.是否重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合
◆企业文化评估具有客观性、实效性
参考标准:
1.是否建立企业文化评估制度,重点对董事、监事、经理和其他高级管理人员在企业文化建设中的责任履行情况、全体员工对企业核心价值观的认同感、企业经营管理行为与企业文化的一致性、企业品牌的社会影响力、参与企业并购重组各方文化的融合度,以及员工对企业未来发展的信心做出评估
2.是否针对评估结果是否巩固和发扬文化建设成果,进而研究影响企业文化建设的不利因素,分析深层次的原因,及时采取措施加以改进
二、风险评估
◆目标设定
参考标准:
1.企业层面是否有明确的目标、目标是否具有广泛的认识基础、企业战略是否与企业目标相匹配
2.业务层面,各业务层面目标是否与企业目标一致、各业务层面目标是否衔接一致、各业务层面目标是否具有操作指导性
3.是否结合企业的风险偏好,确定相应的风险承受度
◆风险识别
参考标准:
1.目标是否层层分解并确立关键业务或事项
2.是否持续性的收集相关信息,内外部风险识别机制是否健全,是否识别影响公司目标实现的风险
3.是否根据关键业务或事项分析关键成功因素
4.是否识别影响公司目标实现的风险
◆风险分析
参考标准:
1.风险分析技术方法的适用性
2.结台风险发生可能性和影响程度标准划分风险等级的准确性
3.风险发生后负面影响判断的准确性
◆风险应对
参考标准:
l.风险应对策略与公司战略、企业文化的一致性
2.风险承受度与风险应对策略的匹配程度
三、控制活动
(一)控制活动的设计
◆控制措施足以覆盖企业重要风险,不存在控制缺失、控制过度
参考标准:
1.是否针对企业内部环境设立了相应的控制措施
2.各项控制措施的设计是否与风险应对策略相适应
3.各项主要业务控制措施是否完整、恰当
4.是否针对非常规性、非系统性业务事项制定相应的控制措施,并定期对其执行情况进行检查分析
5.是否建立重大风险预警机制和突发事件应急处理机制,相关应急预案的处置程序和处理结果是否有效
(二)控制活动的运行
◆控制活动运行符合控制措施规定
参考标准:
针对各类业务事项的主要风险和关键环节所制定的各类控制方法和控制措施是否得以有效实施
四、信息与沟通
◆信息收集处理和传递及时、准确、适用
参考标准:
是否有透明高效的信息收集、处理、传递程序,合理筛选、核对、整合与经营管理和内部控制相关信息
◆反舞弊机制健全
参考标准:
1.是否建立键全并有效实施反舞弊机制
2.举报投诉制度和举报人保护制度是否及时准确传达至企业全体员工
3.对舞弊事件和举报所涉及的问题是否及时、妥善地作出处理
◆沟通顺畅
参考标准:
1.信息在企业内部各层级之间、企业与外部有关方面之间的沟通是否有效
2.董事会、监事会和经理层是否能够及时掌握经营管理和内部控制的重要信息并进行应对
3.员工诉求是否有顺畅的反映渠道
◆利用信息化程度
参考标准:
1.企业是否建立与经营管理相适应的信息系统,利用信息技术提高对业务事项的自动控制水平
2.在信息系统的开发过程中,是否对信息技术风险进行识别、评估和防范
3.信息系统的一般控制是否涵盖信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全、硬件设备、操作人员等方面,确保信息系统安全稳定运行
4.信息系统的应用控制是否紧密结合业务事项进行,利用信息技术固化流程、提高效率、减少或消除人为操纵因素
5.信息系统是否建立并保持相关信息交流与沟通的记录
五、内部监督
◆内部监督能够覆盖并监控企业日常业务活动
参考标准:
1.管理层是否定期与内部控制机构沟通评价结果,并积极整改
2.是否落实职能部门和所属单位在日常监督中的责任,及时识别环境和业务变化
3.日常监督的内容是否为经过分析确认的关键控制并有效控制,是否按重要程度将发现问题如实反馈给内部控制机构,是否积极采取整改措施
4.日常监督用以证明内部控制有效性的信息是否适当和充分,监督人员是否具有胜任能力和客观性
5.内部审计的独立性是否得以保障,审计委员会和内部审计机构是否独立、充分地履行监督职责,审计监督与内部控制沟通是否顺畅
6.是否开展了必要的专项监督
7.内部控制机构是否追踪重大风险和重要业务,是否制定内部控制自我评价办法和考核奖惩办法,明确评价主体、职责权限、工作程序和有关要求,定期组织开展内部控制自我评价,报送自我评价报告,合理认定内部控制缺陷并分析原因,提出整改方案建议
◆内部控制缺陷认定科学、客观、合理且报送机制健全
参考标准:
1.内部控制机构是否制定科学的内部控制缺陷认定标准并予以—贯的执行
2.是否对控制缺陷进行全面、深入地研究分析,提出并实施整改方案,采取适当的形式及时向董事会、监事会或者经理层报告,督促业务部门整改,重大缺陷并按规定予以披露
3.对发现的内部控制重大缺陷,是否追究相关责任单位和责任人的责任
4.是否建立内部控制缺陷信息数据库,并对历年发现的内部控制缺陷及其整改情况进行跟踪检查
◆内部控制建设与评价文档妥善保管
参考标准:
1.是否采取书面或其他适当方式对内部控制的建立与实施情况进行记录
2.是否妥善保存内部控制相关记录和资料,确保内部控制建立与实施过程的可验证性
3.对暂未建立健全的有关内部控制文档或记录,是否有证据表明确已实施了有效控制或者替代控制措施
汇韬科索企业咨询(北京)有限公司(www.gscoso.com)是国内知名企业管理咨询公司之一,咨询团队来自于国内知名企业管理咨询公司、全球四大会计师事务所以及国际知名行业研究机构,服务于跨国公司、中央企业、混合所有制等各类型企业,开展落地、合规的咨询服务和企业内部培训,具有丰富相关经验。欢迎与我们联系沟通,我们将免费提供专业、可行的咨询建议。
风险导向内部控制网(www.china-rmic.com)由汇韬科索联合多家咨询机构、会计师事务所、学术团体共同发起创办,专注于风险管理与内部控制。本网主要为访问者提供线上、线下免费专业资料,内部控制体系与风险管理体系的有效性自我评测,以及无偿专业诊断咨询建议。
【联系方式】
电话:010-68827610
电子邮箱:gsc@gscoso.com
咨询QQ:421183643
地址:北京市石景山区实兴大街科技园3号楼8层