内控评价指标

核心指标评价标准股份公司职能部门、二级经营单位涉及的业务或事项一、控制环境（一）组织结构1、董事会及各专门委员会、监事会和经理层的职责权限、任职资格、议事规则和工作程序清晰明确并严格履行战略规划部、人力资源部、办公厅公司治理结构2、“三重一大”事项按照规定的权限和程序实行集体决策办公厅决策机制1、科学设置董事会、监事会、经理层在建立与实施内部控制中的职责分工战略规划部内控体系建设2、董事会采取必要的措施促进和推动企业内部控制工作，按照职责分工提出内部控制评价意见，定期听取内部控制报告，督促内部控制整改，修订内部控制要求办公厅（董事会办公室）内控体系建设1、组织机构设置与企业业务特点相一致，能够控制各项业务关键控制环节，各司其职，各尽其责，避免职能交叉、缺失或权责过于集中公司组织架构2、明确职责，制定组织结构图、业务流程图、职位说明书和权限指引等，保障权责行使的准确性和透明度内控体系建设、内控手册制定组织架构运行的效率和效果定期梳理、评价企业治理结构和内部机构设置，全面评价运行效率和效果，发现问题及时采取措施加以优化调整战略规划部公司组织架构评估组织架构对子公司的控制力通过合法有效的形式履行出资人职责，维护出资人权益，特别关注异地、境外子公司的发展战略、年度财务预决算、重大担保、大额资金使用、主要资产处置、重要人事任命、内部控制体系建设等重要事项战略规划部、人力资源部、会计管理部、资金部、风险管理部、工程管理部、审计稽核部等公司运营管理（二）发展战略1、综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素制定科学合理的发展战略2、根据发展目标制定战略规划，确定不同发展阶段的具体目标、工作任务和实施路径3、设立战略委员会或指定相关机构负责发展战略管理工作；明确战略委员会的职责和议事规则，并按规定履行职责4、对发展战略进行可行性研究和科学认证，并报董事会和股东会审议批准1、制定年度工作计划，编制全面预算，确保发展战略的有效实施2、采取有效方式将发展战略及其分解落实情况传递到内部各管理层级和全体员工董事会、监事会、经理层的相互制衡董事会、监事会、经理层效力于内部控制建设和执行组织机构的设置科学、精简、高效、透明、制衡发展战略科学合理，既不缺乏也不激进，且实施到位发展战略有效实施战略规划制定战略规划实施战略规划部、分析评价部战略规划部内控评价核心指标发展战略科学调整及时监控发展战略实施情况，并根据环境变化及风险评估情况及时对发展战略做出调整战略规划评估及调整（三）人力资源政策1、结合企业发展战略，制定人力资源总体规划和能力框架体系，保障企业可持续发展和内部控制的有效执行2、根据人力资源总体规划，制定年度人力资源需求计划，完善人力资源引进制度，按照计划、制度和程序组织人力资源引进工作1、制定并实施关于员工聘用、培训、辞退与辞职、薪酬、考核、健康与安全、晋升与奖励等方面的管理制度2、明确各岗位职责权限、任职条件和工作要求，公开、公平、公正选拔3、建立员工培训长效机制，能满足企业持续发展和职工发展的需要1、设置科学的业绩考核指标体系，并严格考核评价，以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据2、是否存在人才流失现象3、是否对关键岗位员工有强制休假制度或定期轮岗制度等方面的安排4、是否对掌握国家秘密或重要商业秘密的员工离岗有限制性的规定5、将有效执行内部控制纳入企业绩效考评体系分析评价部（四）社会责任1、建立严格的安全生产体系、操作规范和应急预案，强化安全生产责任追究，切实做到安2、落实安全生产责任，保障对安全生产的投入，包括人力、物力等，建立监督检查机制3、发生生产安全事故后，能妥善处理，排除故障，追究责任；不存在迟报、谎报、瞒报重大生产安全事故现象产品质量体系健全有效建立严格的产品质量控制和检验制度并严格执行；提供良好的售后服务，妥善处理客户提出的投诉和建议切实履行环境保护和资源节约责任制定环境保护与资源节约制度，采取措施促进环境保护、生态保护和资源节约，并实现节能1、依法保护员工的合法权益，保持工作岗位相对稳定，积极促进充分就业员工权益保护2、实现按劳分配、同工同酬，建立科学的员工薪酬制度和激励机制薪酬管理3、及时办理员工社会保险，足额缴纳社会保险费；维护员工健康，落实休息休假制度社会保障4、积极开展员工职业教育培训，创造平等发展机会教育培训5、积极履行社会公益方面的责任和义务公司社会责任人力资源结构合理、能够满足企业需要人力资源开发机制健全有效人力资源激励约束机制健全有效安全生产体系、机制健全有效促进就业和保护员工权益战略规划部、分析评价部人力资源管理HSE部人力资源部、党群工作部、管理学院、HSE部人力资源部HSE管理（五）企业文化1、采取切实有效的措施，积极培育具有自身特色的企业文化，打造以主业为核心的企业品牌，促进企业长远发展2、企业董事、监事、及其他高级管理人员在文化建设和履行社会责任中起到表率作用，促进文化建设在内部各层级的有效沟通3、文化建设与发展战略有机结合，使员工自身价值在企业发展中得到充分体现4、重视并购重组后的企业文化建设，平等对待被并购方的员工，促进并购双方的文化融合1、建立企业文化评估制度，重点对董事、监事、经理和其他高级管理人员在企业文化建设中的责任履行情况、全体员工对企业核心价值观的认同感、企业经营管理行为与企业文化的一致性、企业品牌的社会影响力、参与企业并购重组各方文化的整合度、以及员工对企业未2、根据评估结果，研究影响企业文化的不利因素，分析深层次原因，及时采取措施加以改进，并巩固和发扬文化建设成果二、风险评估1、企业层面：是否有明确的目标，目标是否具有广泛的认知基础、企业战略是否与企业目2、业务层面：各业务层面目标是否与企业目标一致，各业务层面目标是否衔接一致，各业务层面目标是否具有操作指导性3、是否结合企业的风险偏好，确定相应的风险承受度1、目标是否层层分解并确立关键业务或事项2、是否持续收集相关信息，内外部风险识别机制是否健全，是否识别影响公司目标实现的3、是否根据关键业务或事项分析关键成功因素1、风险分析技术方法的适用性2、结合风险发生可能性和影响程度标准划分风险等级的准确性3、风险发生后负面影响判断的准确性1、风险应对策略与公司战略、企业文化的一致性2、风险承受度与风险应对策略的匹配程度三、控制活动（一）控制活动的设计1、是否针对企业内部环境设立了相应的控制措施2、各项控制措施的设计是否与风险应对策略相适应3、各项主要业务控制措施是否完整、恰当4、是否针对日常规定非系统性业务事项制定相应的控制措施，并定期对其执行情况进行检风险识别控制目标设定控制措施全面覆盖企业重要风险，不存在控制缺失、控制过度企业文化具有凝聚力和竞争力，促进企业可持续发展风险分析企业文化评估具有客观性、实效性内控目标的评估与设定人力资源部、党群工作部、管理学院、战略规划部、办公厅企业文化建设党群工作部、人力资源部企业文化的评估风险管理部风险管理部风险应对风险管理部、资金管理部、工程管理部、科技管理部、行政事务部、会计管理部等风险管理部风险管理部全面风险管理主要针对以下业务活动设定控制措施：资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告控制措施包括：全面预算、合同管理、内部信息传递、信息系统建设全面风险管理全面风险管理5、是否建立重大风险预警机制和突发事件，相关应急预案的处置程序和处理结果是否有效（二）控制活动的运行控制活动运行符合控制措施规定针对各类业务事项的主要风险和关键环节所制定的各类控制方法和控制措施是否得以有效实风险管理部、资金管理部、工程管理部、科技管理部、行政事务部、会计管理针对以上业务事项的控制结果四、信息沟通信息收集处理和传递及时、准确、适用是否有透明高效的信息收集、处理、传递程序，合理筛选、核对、整合与经营管理和内部控制相关信息办公厅、信息技术部内部信息传递机制1、是否建立健全并有效实施反舞弊机制2、举报投诉制度和举报人保护制度是否及时准确传达至企业全体员工3、对舞弊事件和举报所涉及的问题是否及时、妥善地作出处理1、信息在企业内部、企业与外部有关方面之间的沟通是否有效办公厅2、董事会、监事会和经理层是否能够及时掌握经营管理和内部控制的重要信息并进行应对办公厅3、员工诉求是否有顺畅的反应渠道人力资源部、党群工作部1、是否有制度明确公司信息化建设工作的组织机构，是否建立了适当的企业信息化建设工作组织机构，是否明确了信息化建设工作的组织机构的管理职责和工作规定2、信息化规划的制定和审批工作是否恰当，是否有信息化工作的长远规划和短期工作计划，并经主管领导批准后在企业中颁布实施3、企业是否建立与经营管理相适应的信息系统，利用信息技术提高对业务事项自动控制水4、在信息系统的开发过程中，是否对信息技术风险进行识别、评估和防范5、信息系统的一般控制是否涵盖信息系统开发与维护、访问与变更、数据输入与输出、文件存储与保管、网络安全、硬件设备、操作人员等方面，确保信息系统安全稳定运行6、信息系统的应用控制是否紧密结合业务事项进行，利用信息技术固化流程，提高效率，减少或消除人为操纵因素7、信息系统是否建立并保持相关信息交流与沟通的记录五、内部监督1、管理层是否定期与内部控制机构沟通评价结果，并积极整改战略规划部内控体系建设2、是否落实各职能部门和所属单位在日常监督中的责任，及时识别环境和业务变化战略规划部内控体系建设信息规划制定及实施控制措施全面覆盖企业重要风险，不存在控制缺失、控制过度信息化建设情况信息技术部沟通顺畅内部监督能够覆盖并监控企业日常业务活动纪检监察室、审计稽核部风险管理部、资金管理部、工程管理部、科技管理部、行政事务部、会计管理部等反舞弊机制健全反舞弊机制建设内外部沟通机制建设主要针对以下业务活动设定控制措施：资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告控制措施包括：全面预算、合同管理、内部信息传递、信息系统建设3、日常监督的内容是否为经过分析确认的关键控制并有效控制，是否按重要程度将发现问题如实反馈内部控制机构，是否积极采取整改战略规划部内控体系建设4、日常监督用以证明内部控制有效性的监督人员是否具有胜任能力和客观性战略规划部、人力资源部、会计管理部、资金部、风险管理部、工程管理部、HSE部、审计稽核部、纪检监察室等履行内控监督人员的资格5、内部审计的独立性是否得以保障，审计委员会和内部审计机构是否独立、充分地履行监审计稽核部内审工作6、是否开展了必要的专项监督审计稽核部、纪检监察室专项监督7、内部控制机构是否制定内部控制自我评价办法和考核奖励办法，明确评价主体、职责权限、工作程序和有关要求，定期组织开展内部控制自我评价，报送自我评价报告，合理认定内部控制缺陷并分析原因，提出整改方案建议战略规划部内控体系建设1、内部控制机构是否制定科学的内部控制缺陷标准并予以一贯地执行2、是否对控制缺陷进行全面、深入地研究分析，提出并实施整改方案，采取适当的形式及时向董事会、监事会或管理层汇报并督促业务部门整改重大缺陷，并按规定予以披露3、对发现的内部控制重大缺陷，是否追究相关责任单位和责任人的责任4、是否建立内部控制缺陷信息数据库，并对历年发现的内部控制缺陷及其整改情况进行跟1、是否采取书面或其他适当方式对内部控制的建立与实施情况进行记录2、是否妥善保存内部控制相关记录和资料，确保内部控制建立与实施过程的可验证性3、对暂未建立健全的有关内部控制文档或记录，是否有证据表明已实施了有效控制或者替内部控制建设与评价文档妥善保管内控体系建设战略规划部、人力资源部、会计管理部、资金部、风险管理部、工程管理部、HSE部、审计稽核部、纪检监察室等内控体系建设及档案管理对内部控制缺陷管理科学、客观、合理，且报送机制健全战略规划部内部监督能够覆盖并监控企业日常业务活动