(一)对内控体系现状,存在问题与上次评价结果和连续多次评价结果进行趋势比较分析。找出本期新出现的薄弱环节,分析判断公司内控的薄弱环节是否已得到改进和加强。
(二)将被评价涉及部门存在的主要问题、缺失进行比较,对于普遍存在且受外围环境制约的问题,在评价结论中作为可谅解因素列出。
(三)对内控体系有效性进行分析评价后,内控监督部门应根据分析评价结果和已采取措施的有效程度,提出今后的监管建议。
(四)评价报告应根据内部控制涉及部门的层次,突出重点和关键点。 第五十条 评价结论反馈
评价组对被公司内控管理做出综合评价后,应召集被评价涉及部门负责人会议,核对数据和事实,征求意见,统一认识。
第五十一条 审计部就评价组的结论上报审计委员会,做出评价结论和处理决定,以书面形式正式发送被评价部门并限期改正反馈。
审计部负责归档保存相关内控评价工作文件。
第五章 评分方法和等级评定
第五十二条 内控评价包括过程评价和结果评价
对内部控制的过程评价共设置标准分400分,各过程的标准分值分别是:内部控制环境130分、风险识别与管理110分、内部控制措施120分、监督评价与纠正30分、信息交流与沟通10分。五个过程评得总分加总后除以4后换算成对过程评价的得分。
结果评价通过量化指标评价内部控制目标实现情况,标准分值100分。(评价标准详见《内部控制结果评价指标及分值表》)
根据过程评价和结果评价综合确定内部控制体系的总分。其中,过程评价占比分权重为70%,结果评价占比分权重为30%,两项得分相加得出综合评价总分。
第五十三条 根据综合评价总分对公司内部控制体系进行定级,定级标准为:
A级:90(含)-100分,公司内控体系健全,在各个环节均能有效执行内部
控制措施,能对所有风险进行有效识别和控制,无任何风险控制盲点,控制措施适宜,经营效果显著。
B级:80(含)-90分,内部控制体系比较健全,在各个环节能够较好执行内部控制措施,能对主要风险进行识别和控制,控制措施基本适宜,经营效果较好。
C级:70(含)-80分,内部控制体系一般,虽建立了大部分内部控制,但缺乏系统性和连续性,在内部控制措施执行方面缺乏一贯的合规性,经营效果一般。
D级:60(含)-70分,内部控制体系较差,内部控制体系不健全或重要的内部控制措施没有贯彻执行或无效,管理方面存在重大问题,业务经营安全性差。
E级:60 分以下,内部控制体系很差,内部控制体系存在严重缺失或内部控制措施无效,存在明显的管理漏洞,经营业务失控,会计记录不可信,存在风险隐患。
第六章 附则
第五十四条 本实施细则所设定的各项评价指标、标准,将根据一定时期业务发展变化、内控重点转移等因素进行重新修订。
第五十五条 本实施细则由审计部制定、修订、解释。 第五十六条 本实施细则自发布之日起执行。 附件:《内部控制结果评价指标及分值表》
