流程自我评估

流程自我评估青岛海尔股份有限公司--管理层自我评估指引(1)(Beta)版本控制表：文档名称:作者:所有者:审阅者:授权自:文档修改记录：组组组组组组引》职责部分引》具体操作指引》附件内容引》附件内容引》附件内容根据反馈，修订《指引》青岛海尔股份有限公司(以下简称“股份公司”)高度重视风险管理和内部控制建司战略、运营、财务报告及法律遵循目标的实现，股份公司管理险管理及内部控制体系。该体系以流程说明和风险控制文档的形、控制活动以及各岗位执行人进行了匹配，为股份公司实现从最小业务单元(各岗位)执行风险管控奠定了基础。且正常运转，需要业务部都别赋予了风险管控的职的具体职责和工作，股份公司根据流程及控制描述文档制定了一系列管理层自我评估—ent公司进行统一的内控有效性评估的操作工具。本手册由股份公司XXX审批颁布。第一章管理层自我评估(CSA)基本框架CSA(ControlSelfAssessment)，即管理层(内部控制)自我评估，是国际通用的对机制是由员工根据确定的流程和职责，运用统一的方法对业务风险和内部控制进行持续评估的活动，该过程融合了从高级管理层至各岗位员工的工作成果，反应了集体的风险评估、控制活动、信息和沟通以及内部监督五方面内容(具体内容，请参见《青岛海尔内部控制手册》)。完善的内控体系不仅包括对制度、流程的建立和更新，更控要求在员工中有效传达，需要就控制执行情况进行时时监控。股份公司内部监督采用两种方式：管理层自我评估(CSA)、内控部独立测试。部控制自我检查评估更有利于风险管理及内部控制知识和要求在全公司范围内传达，其检查评估范围往往更加广泛，项目成本相对较化融合的有效途径，其主要目标包括：制的认知和责任感▪将内部控制理念融入企业文化▪确定股份国内公司内部控制体系框架及标准；▪根据公司目标识别、评估风险，制定风险应对措施；▪将风险与业务流程匹配，确认风险集中的业务流程为内部控制改进的重点；▪识别业务流程中关键控制活动、执行岗位，将风险与控制匹配，明确控制负责人(Controlowner)和流程负责人(Processowner)；▪根据现有差异制定行动计划，将改进后的控制措施以制度及流程文档的形式向全体员工公布；▪对所有制度、流程说明文档及风险控制文档统一管理，每年由业务部门、内控部门共同审阅，保证文档与实际一致；▪建立在全公司范围内共享的信息平台，确保员工能时时了解内控制度和要求。项控制活动指定负责人(该负责人可能为多个)并将内控标准向全体员工有效传达。▪流程中的关键控制活动系统化的CSA程序主要包括：▪为每个主要组成部分或流程建立问卷，内容涵盖关键的公司层面和业务流程层部▪要求所有控制责任人评估所负责控制的有效性和合规性。▪控制责任人作出的评估需要经过直接领导和流程责任人的审阅(如直接领导即为流程负责人，则仅需1次审阅)，从而在控制流程层面做出对控制的整体评▪相应层级的内控人员对公司自我评估结果进行质量验证，审阅自我评估的文档▪各部门针对识别出的控制缺陷制定行动方案，定期追踪该方案的进展状况确保▪各部门将整改结果上报公司管理层，重新评估该领域风险管控情况，确保问题▪公司总经理或主管内控工作的副总经理依据以上自评结果和问题整改评估结果程层面CSA又分为流程负责人评估(流程CSA)和控制负责人评估(岗位CSA)。面CSA主要包括涵盖以下内容：口口口口口口部政策及程序息系统总体控制SO部环境，如人员、职责、权限等，风险评估，如绩效分析每一岗位的评估。岗位的内部控制职责，增强内控意识，保证单元人，实现精细化内部控制建设监标准。▪通用标准是股份公司全体员工(各循环相关人员)及股份公司共享服务部门必▪具体是精细化的内部控制操作规范，对控制的具体内容、操作方式、执行人、。制评估指引制评估指引牵头组织，各子公司、业务部门均需参与。内控部内控体系建设推进组汇总各公司的评估结果，形成股份公司内控体系自我评估的整体结论。股份公司总经理及财务负责▪为实现控制自评目标提供持续、积极、全力的支持。▪成为控制自评有效实施的责任人和主要推动者，通过以下方式参与控制自评：口口口口估并批准实施▪确保所有的流程责任人和控制责任人理解流程和控制措施，至少需熟知自身岗程责任人和控制责任人了解CSA程序，各阶段内容和完成控制自评▪保证具备分发控制自评问卷至控制责任人和收集问卷反馈的流程。流程责任人(部门负责人)的职责▪确保本部门所有控制责任人理解流程和控制措施，至少需熟知自身岗位承担的▪本部门控制遵循股份公司要求，保证设计和执行有效。▪同股份公司内控部保持联系，就工作进展和问题及时咨询沟通。CSA的详细行动计划和时间表。CSA自评的进展状况。▪监督和确保控制责任人完成控制自评问卷。▪与控制责任人针对识别出的控制缺陷讨论并确定行动方案。▪了解本岗位的控制责任和具体要求。▪评估所负责控制的有效性和合规性，保证自我评估客观公正。▪与流程责任人针对识别出的控制缺陷讨论并确定行动方案。▪实施行动方案。内控部职责▪协助管理层进行年度风险评估，根据评估结果制定年度内控工作计划。▪接受管理层委托，就各部门控制自评结果进行独立的质量审核，就各部门自评▪对获得“需加强的”或更低评分等级的流程，协助相应流程责任人完成行动方▪定期向各流程负责人了解行动方案状态，在日常管理会议中进行通报。▪流程负责人或(部门领导)进行审核，或者指派控制自评人的直属领导进行审▪相应层级的内控人员对CSA进行审核，确认业务部门CSA评估结果的有效性。内控部进行CSA质量审核的方法与通常的内控测试一致(具体工作程序见发CSA指引及问卷，流程/部门负责人确认本流程/▪实施阶段：相应人员自评并填写问卷，交给直属领导、流程/部门负责人、相应▪后续跟踪阶段：对整改行动方案的监督及汇报股份公司管理层自我评估(CSA)循环如下图所示：体系一.启动阶段公司管理层在内控部门协助下定期(每季度)对流程文档、CSA问卷进行评估，根据在具体实施CSA之前，股份公司内控部应编制“流程负责人清单”(见附件五)，确保▪流程/部门负责人应确认本流程/部门内的岗位和主要业务流程是否与管理层下发A▪各流程/部门负责人应编制本流程/部门的CSA实施计划(见附件六)，确定各二.实施阶段1.实施控制的自我评价各流程负责人对本流程控制执行及CSA评估效果全面负责，根据CSA实施计划(见附件六)监督相关人员完成自我评估。控制负责人依计划填写岗位CSA问卷，流程负首先应在“现状”一栏填列本公司/部门本年/(季/日)的具体执行情况或措施，包括发生次数等。在进行公司层面控制自我评估时，应将实际执行的控制与自评内容进行对比。如果分公司/部门未能设计相应的控制确保达到自评内容中的要求，则为控制设计不适当；如果分公司/部门设计了相应的控制并指定了实施该控制的负责人，但日常工根据设计和实施两个维度的评价，通过以下矩阵得出某控制要求的得分。如果控制设具体得分标准如下：设计是否适当设计是否适当实施是否适当是否否55是14同时，对于不适用本部门的控制措施，自评人需要注明不适用的原因(见附件四)，括对关注的业务或事项的说明，如管理层认为资产安全性比较关注，则可以要求对此切不遵循均是“需加强的”。对流程层面的每个控制点实施自我评价应遵循以下步骤：分标准解释和举例如下表所示：分数评分等级含义.好的可接受的“我总是检查并留有签字”▪总是实施控制并留有证据。▪例如，对于报销的审批活动，“好的”意味着我对所有样本的报销表格均进行了检查并留有签字。“我总是检查，但部分单据未签字”▪总是实施控制，虽然未能按规定保留控制实施证据，但是保留了替代▪例如，对于报销的审批活动，“可接受的”意味着虽然我未在部分报销表格签字，但我保存着当时审批的其他证据(如审批邮件等)。“我并非总是对每张单据检查，但我月末进行汇总查看且留有签字”▪未能有效执行关键控制，但实施了同一控制目标下的其他控制作为补偿性控制，能部分地达到该控制目标。该补偿性控制有效实施。.4.需加强的较弱的不存在的▪例如，对于报销的审批活动，“需加强的”意味着有超过2个以上的单据样本未签字，且我也没有保留当时审批的其他证据(假定该控制为每日发生)。但是我每月审阅当月所有的报销记录并签字，每个月都对当月的报销记录汇总表进行了审阅和签字确认，评估总体合理性。“我并非总是对每张单据检查，但我月末进行汇总查看，只是部分月份没有签字”▪管理层未能有效执行关键控制，但实施了同一控制目标下的其他控制作为补偿性控制，能部分地达到该控制目标。补偿性控制已实施，但▪例如，对于报销的审批活动，“需加强的”意味着有超过2个以上的单据样本未签字，且我也没有保留当时审批的其他证据(假定该控制为每日发生)，或采取其他措施降低风险。“我没有实施控制活动”2.流程负责人审阅CSA结果公正、客观(本人)能够评估流程总体控制情况该审阅可以由流程负责人(部门负责人)执行，也可以由部门负责人委派控制责任人的直接领导执行。但审阅的范围、方法及结果需要由流程负责人确认签字。审阅程序如下：①确定需要审阅的控制活动审阅人应关注高风险领域(业务流程)，以及对达成流程或运营目标起关键作用的控制，这些控制通常用于保证流程或运营按照预期计划执行。同时对历史上出现问题较多的控制也应适当选择。关键控制的例子：向高管层定期报告适当的职责分离资产的安全的保护②确定审阅的测试方法有三种方法用于测试实际执行的控制是否符合流程文档描述或制度规定。层观察：这种方法要求审阅者亲身体验控制的整个过程。访谈：审阅者访谈控制责任人以更好地理解流程或控制。使用何种方法进行审阅取决于流程责任人的判断，理由应在审核记录上写③确定测试样本量测试的样本规模和交易数量取决于审阅者的评估，以下是一些考虑因素：交易量影响金额审阅者在测试过程中不应带有任何偏见，应当随机选择接受访谈的员工及所在部门，测试样本应该涵盖整个自我评估期间而非局限于某些特别时间。⑤审阅记录审阅人应当记录其执行的所有测试的结果(请参见附件七)。这不仅能帮助他对所负责流程进行整体评估，还能作为计划未来审阅的基础。测试结果文档记录应当予以保存作为质量审阅的证据。在审阅之后，流程负责人需要针对CSA中发现的问题制定整改行动方案(请参见附件八)。3.内控人员审阅CSA审核的方法与通常的内控测试一致(具体工作程序见“内控部制度”)，在测试范围(抽查的控制数量)和样本量选择上可以根据风险等级确定。内控部审阅结果需形成报告(参见附件九)，向公司高级管理层汇报。4.注意事项流程/部门负责人应填写承诺表(请参见附件十一)，书面确认已经审阅了本流程/部门书面确认已经已就本部门内控工作进行检查，对发现的内控差异真实上报和制定行动股份公司管理层指定的部门统一归档管理。三.结果汇总和报告阶段1.汇总CSA结果及多个控制，因此需要对CSA结果进均分作为汇总分值，由流程/部门负责人负责对本流程/部举例如下：好的好的 (1)控制C1是否所有采购人员均仅通过SAP系统下达采购订单，不存系统外订单00控制C1的得分2控制得到各种评分等级的次数(评价的人数)该部门控制C1的加权分数1可接受的 (2)需加强的 (3)较弱的 (4)不存在 (5)不适用 (*)21评分级别(*)不适用的控制不进行评分汇总和平均分计算。因此，得出控制得分为，相当于“可接受的”。同部门执行同样控制的评估结果均估后确定“不适用”，则该控制果为3评价为32.复核CSA工作完成情况清单管理层应检查各参与CSA人员的工作完成情况检查清单(附件十)，确保应执行的工3.汇报CSA成果1单项加权分数=该评分级别的分数×该控制得到该评分等级的次数/该控制被评价的总次数。如对于某实施评估人来说，该控制点不适用，则该结果不参与汇总计算。交给内控部，由内控部开始实施内控独立测评(参见《内控手册》)。▪若控制的评级为“可接受的”，则无需针对整改措施进行特别的测试，只需在下A▪若控制的评级为“较弱的”或“不存在的”，各流程/部门负责人应监控在3个月内人监控整改方案的实施，定期向各流程负责人程评估指引和问卷流程/部门CSA实施计划模板1.风险2.流程为实现某项业务职能或目标的相关工作的组合(例如，采购计划，货物存储)。3.控制运营的4.控制框架5.控制责任人关键控制责任人，由控制责任人定期评估自身工作(控制)的有效性。例如，采购经人，确保所有采购业务均获得相应授权人员的审批。6.流程责任人行有效的整体负责人，需要指定控制责任人，评估控制责任人自评效果并评估该流程/部门的整体控制环境。在内控体系中确定“流程责任人”十分关键。例如，采购部负责人是所有采购活动的流程责任人。7.控制自评架、控制要求和制度规定制定的系统化方法，保证管理层了解并关注风险和控制的持①董事会自评指引本指引列出了所有事关董事会有效性的关键因素，要求每个董事会成员回答7个。序号设计是否适执行是否适现状当(是/否/当(是/否/跟进措施不适用)不适用)结构与组成董事会成员理解自己以及其他成员的角色，并且具备职责所需的技能和经验董事会的规模对于企业是适当的董事会具有完善的技能、经验、资质、知识组成，且没有重大的技能、经验、资质、知识方面的缺失重要的董事会成员和管理层成员有更替计划、接班人计划董事会下设专业委员会的组成适董事会做出汇报角色与关系董事会知晓与外界各方的联系如投资者、监管机构等，并能有效的与利益相关方进行沟通和反馈董事会定义了外部利益相关方，并确保公司的相关计划适当的通知到各方董事会主席与CEO等高级管理层能精诚合作，根据自身经验和技能指导管理层工作董事会积极且建设性的对各类事件、监管者的报告进行回应，以增加透明性董事会主席的领导风格和思路能够促进更富成效的决策、更富建设性的讨论，能使整个董事会成为一个执行董事作为一个董事的工作卓有成效，自觉遵循道德要求和对股东序号设计是否适执行是否适现状当(是/否/当(是/否/跟进措施不适用)不适用)非执行董事能为战略的设定有效的贡献自己的力量，并且监督管理层的工作，提供支持建议，提出挑战董事会议董事会议能够鼓励对公司事项的讨论，对问题的探究，并能在公开和保密之间保持适当的平衡董事会议召开次数足够多，且会议具备质量高、细节丰富的信息董事会的循环日程覆盖了所有公司的重要事项，并列明优先级。这些事项包括但不限于公司战略的执行、风险因素、品牌美誉度的提升信息与决策制定董事会能够行使公司章程赋予的权利董事会成员能以合作、客观的态度制定符合公司利益的决策，并以企业获得成功为己任董事会对于董事会议之间发生的运营事项能够获得信息量充足的报告董事会成员能够获得适当的信息访问权限，能够获得充分的信息支持决策为了董事会能够充分而且适当进行检查，董事会对有关信息的获取必须有足够的时间提前量战略制定所有董事会成员都参与讨论并支持公司战略，公司的标准、价值观、行为准则能使董事会建立自上至下一致的管理层基调所有的董事会成员都清楚地了解公等对公司战略目标达成至关重要的有效的监控董事会负责内部控制的建立健全和有效实施，有证据证明董事会知晓且履行职责董事会具有明确、适当的沟通汇报路线，包括董事会内部、董事会与高级管理层之间，能够保证及时发现并处理相关事项董事会建立了有效的风险管理机高级管理层之间，能够保证及时发现并处理相关事项董事会建立了有效的风险管理机制，能够在战略目标制定时予以考虑执行绩效董事会为自己设定目标，每年评估况董事会的每个成员都会进行年度绩效评估董事会评估各专业委员会的年度绩效，提议或决定委员的更替董事会审阅审计委员会提交的年度自我评估报告，对其绩效如独立性、胜任能力等进行评估结构与组成监事会的规模对于企业是适当的公司职工代表在监事会的比例不低于三分之一所有监事会成员理解自己的角色，并拥有角色所需的经验和技能能够充分履行职责角色与关系监事会成员满足公司法、公司章程等法律法规对独立性的要求监事会明确了内外部相关方，并能与各方进行通畅的沟通监事会明确了解法规及<章程>赋予的监督职责监事会议设设计是否适执行是否适现状当(是/否/当(是/否/跟进措施不适用)不适用)序号②监事会自评指引本指引按照《青岛海尔股份有限公司监事会议事规则》编制，监事会可根据本指引评估自身工作实务的有效性。每个发现的薄弱环节都应当得到关注并进一步调设设计是否适执行是否适现状当(是/否/当(是/否/跟进措施不适用)不适用)序号监事会议召开的次数足够多，且会议具备高质量、细节丰富的信息监事监事会议召开的次数足够多，且会议具备高质量、细节丰富的信息监事会议日程内容丰富，应覆盖所有与职责相关的重要事项，且会议得到记录和保存信息与决策制定监事会能够获得适当的资源，行使公司法、公司章程等法律法规赋予的权利监事会的监督能对董事、高级管理层的绩效评价产生重要影响监事会有获得进行财务内控或者其他专项调查所需信息的权限监事会能够及时获知公司重大经营决策、内部控制建设等相关信息绩效评估监事会为自己设定目标，并进行年度评估目标达成情况监事会的每个成员都会进行年度绩效评估监事会自觉接受股东对其履职表现的评估结构与组成独立董事的数量和专业知识结构符合公司规定独立董事的知识、能力、经验及专业水平对于公司是适当的，且没有重大的缺陷独立董事充分理解自己的职责角色与关系设设计是否适执行是否适现状当(是/否/当(是/否/跟进措施不适用)不适用)序号③独立董事自评指引本指引依据《青岛海尔股份有限公司独立董事制度(2007年修订)》编写，要求设设计是否适执行是否适现状当(是/否/当(是/否/跟进措施不适用)不适用)序号独立董事能够充分行使法律、法规、公司章程、规定赋予的职权独立董事能够充分行使法律、法规、公司章程、规定赋予的职权独立董事能够充分行使法律、法规、公司章程、规定赋予的职权以外的特别职权独立董事能够获得足够的信息以行使自己的职权独立董事能够获得充分的行政支持以开展自身工作独立性独立董事在资质上符合法律法规以及公司规定的要求独立董事的产生程序上符合法律法规以及公司规定的要求独立董事的经济独立性在实质上符合法律法规以及公司规定的要求独立董事能够独立的行权，不受利益相关方的影响独立意见独立董事应公允、客观的就法律、法规、公司章程规定的事项发表独立意见，并充分考虑独立意见对决策的影响董事会为独立董事提供充分的信息、资料以协助独立董事发表独立意见公司建立独立董事责任保险制度，并且制度得到有效落实设设计是否适执行是否适现状当(是/否/当(是/否/跟进措施不适用)不适用)序号④审计委员会自评指引本指引概述了审计委员会的工作实务，并可用于审计委员会履行其职责有效性的绩效。结构与组成董事会周期性的审阅委员会成员的经验和技能的综合水平来保持适当的平衡设计是否适执行是否适当(是/否/当(是/否/跟进措施不适用)不适用)其他参董事会序号现状序号序号委员会的成员由董事会、二分之一以上独立董事或全体董事会提名委员会任命委员会的规模对组织是恰当的能够满足国内外法规要求，可以适当的履行职责至少有一名独立董事具有会计或相关财务的专长。成员符合公司任命期限的规定独立性审计委员会成员在提名和选择的时候充分考虑了独立性要求委员会的所有成员符合法规、股票交易等要求独立于管理层审计委员会成员的独立性符合法律法规的要求。对独立性存在影响方面包括，但不限于：前雇员关系、商业关系、薪酬委员会交叉任职、审计委员会成员理解影响独立性的具体事项，当此类情况出现时需及时向董事会汇报权利具有董事会的授权执行相关具有与管理层人员、公司职员和相关信息不受限的接触权利有权利建立程序来处理员工的关注事项，以及公司获悉的有关会计、内控和审计事检举热线的建立)组织–会议委员会的成员能够参加会的审计师在必要时被邀请参加会议设计是否适执行是否适其他参现状当(是/否/当(是/否/其他参现状不适用)不适用)董事会董事会董事会董事会提名委董事会董事会管理层董事会序号序号委员会定期开例会，在需要时召开临时会议。(每年至少3或4次会议是比较合适会议的日程和材料在会前充分的准备和分发，以使委员会的成员为会议做准备。会议纪要向董事会、审计委员会的成员(适当时包括外部和内部审计师)及时分发主席或委员会的其他成员参加批准财务报告的董事会会议委员会的成员参加每一次的委员会会议，如未能出席，则确保已将会议内容、资料和决议传达缺席成员委员会与内部法律顾问定期会晤为新的委员会成员提供充足的背景信息和培训，以使其有效的履行职责。委员会具有足够的资源来履行其职责内部控制与风险管理评估管理层建立的“控制文化”理解管理层实施的控制体财务报告相关准则的遵循等关注外部和内部审计师对内部控制的建议是否被管理层实施关注管理层如何审核有关电子数据处理和计算机安全的控制的充分性道德与法规遵从审核管理层监控公司遵循法规的程序审核管理层和法律顾问就影响财务报告的法规遵循事项的跟进设计是否适执行是否适其他参现状当(是/否/当(是/否/其他参现状不适用)不适用)委员会秘书委员会秘书董事会/委员会法律顾问委员会主席/委员会秘书委员会管理层管理层管理层/IT部门管理层管理层/法律顾问序号序号审核执法机构在任何检查中的发现事项管理层监督与内部审计制度审核内部审计的业务和人员结构，批准内部审计章程审与管理层讨论，共同决定内控部内控监督组组长的任命、更换或者辞退与内控部内控监督组组长周期性的单独会晤审核的重大发现并确保管理层内控监督组及时的做出了反应批准内控监督组制定的内控评估计划(年度)审核内控监督组的培训计划与外部审计师关系审核审计师的资质、业绩和薪酬，并在董事会任命时推荐审计师考虑外部审计师的独立性，和存在的任何利益冲突审核外部审计师提议的审计范围和方法。调查审计计划后续调整的原因讨论任何审计问题，包含审计范围的限制或者禁止获取必要信息审核外部审计师对管理层出具的报告，并确保管理层采取了相应措施调查外部审计师预期对内部审计工作的依赖程度调查除了使用主审会计师事务所外对其它审计或会计公司的使用程度，并理解使用他们的原由财务报告其他参计管理层督组督组/管理层督组计/管理层外部审计师外部审计师外部审计师外部审计师外部审计师/管理层外部审计师/内部审计师管理层现状设计是否适执行是否适当(是/否/当(是/否/跟进措施不适用)不适用)序号序号理解重大财务风险的领域，管理层如何审核并指导处理审核重大的会计事项并理解其对财务报告的可能影响，及时与管理层沟通监控周期性的财务报告流程并审核中期财务报告、年度财务报告及相关公告与管理层和外部审计师开会以审核财务报告和审计结果确保重大的审计调整，未调整的差异，关键的会计政策等已与外部审计师进行讨论检查年报中其他部分的披露内容是可理解的，并与财务报告的信息一致阅读管理层递交给外部审计师的管理当局声明书，检查其中特别声明事项委员会的汇报职责周期性的向董事会汇报委员会的工作确保法规和上市规则所要求的委员会的工作报告已备好业绩评价周期性的对成员和委员会整体的业绩进行评价评估章程中已明确职责的完成情况，并且向董事会报告自觉接受董事会和股东对其进行的评价章程每年审核委员会的章程，并与董事会讨论任何计划的改动确保章程被董事会批准/再次批准设计是否适执行是否适其他参管理层/资产部门管理层/外部其他参管理层/资产部门管理层/外部审计师现状不适用)不适用)管理层/外部审计师外部审计师管理层/外部审计师外部审计师董事会委员会董事会董事会董事会序号设计是否适执行是否适现状当(是/否/当(是/否/跟进措施不适用)不适用)明确内控部使命内控部的使命和价值定位对于企业是恰当的，且有明确的表述内控部的使命和价值定位与利益相关方期望是一致的内控部的使命和价值定位与管理层充分沟通，并得到理解内控部内控监督组的使命和价值定位于审计委员会沟通，达成一致建立一个正式的战略计划内控部依据部门使命和价值定位建立了本部门的战略计划，包括目标、运作说明，明确了自身的职能定位与工作成果战略计划明确了需要获取的第三方数据需求，强调了与企业其他监管部门的合作与互动战略计划阐明了部门的资源需求，算等战略计划阐明部门的组织结构、职重要性战略计划明确了内控建设质量控决的职责战略计划建立了相关机制以保证与管理层、审计委员会、其他利益相关者的持续沟通和合作评估风险并建立审计计划源和已承诺的工作量，明确了内控部未来年度的主要工作工作计划的制定与企业战略目标一年度工作计划应阐明内控职能所需制定年度和长期预算序号设计是否适执行是否适现状当(是/否/当(是/否/跟进措施不适用)不适用)预算资源能够确保满足管理层利益相关方的期望，能够灵活地应对不断变化的业务需求预算充分考虑了获取部门外部资源的需求，如聘用专业服务机构等预算包括常规的、计划内的项目，并考虑了可能发生的临时、特殊项目预算能够支持在预期的时间内建立并完善内恐怖职能预算包括了所有启动成本，如人员招聘、工作方法/程序建立、开发和技术性投资(软件和硬件的)预算包括了行政性成本，包括差旅、培训和教育、特别技术培训等持续性的内部控制建设工作待所有设施、人员到位如信息系初期的内控建设工作应当在高风险领域展开，如资产安全等过外部专家接触先进的工具和方力、知识评估应包括对所需重要资源、能在战略计划中引入人力资源战略评估应当客观，不以目前部门的能评估应根据行业特点、企业文化进行评估应包括对未来3-5年知识、能力需求演进的考虑评估应当考虑从外部资源获取所需获得开展工作所需的方法、技术和系统建立公司的内部控制体系，作为部门开展工作的基础，指导内控不断优化在日常工作中采用规范化的工具和的工作程序持续的学习和培训能够获取行业最佳实务、实务标杆等信息的工作程序持续的学习和培训能够获取行业最佳实务、实务标杆等信息能够获得专业工具，并具备使用专业工具所需技能周期性的开展工作质量审查建立沟通机制沟通机制能够满足管理层以及其他利益相关者需求和期望沟通内容规定了审计报告的编制方法、格式、审核程序和时间表沟通机制阐明了企业在以下方面的要求：内控优化建议、发现事项的解决、跟进、建议，包括内控部工作本身和服务对象沟通机制应当包含部门内部通畅的沟通体系沟通机制包括与外部审计师的沟通沟通机制包括与各业务单元的沟通绩效定期接受管理层、各业务部门就其内部服务的评价内控部员工定期接受绩效考核人力资源战略规划人力资源战略与企业总体战略目标契合建立了正式的人力资源政策和流程，并定期审核更新组织结构与人员设设计是否适执行是否适现状当(是/否/当(是/否/跟进措施不适用)不适用)序号⑥人力资源部自评指引查问题来源，以便采取跟进措施。设设计是否适执行是否适现状当(是/否/当(是/否/跟进措施不适用)不适用)序号序号设计是否适执行是否适现状当(是/否/当(是/否/跟进措施不适用)不适用)人力部门的组织结构能够有效支持富于成效和效率的人力资源业务人力资源部门的组织结构和知识、能力结构能够满足企业业务的需求人力资源部门员工及管理层理解自己的角色，并拥有合格的技能、知识完成自己的工作一般业务人力资源职能涵盖了雇用生命周期，包括：获取与招聘合格员工、职业管理、发展与培训计划、绩效管理与激励机制、保留计划、沟通、管理层聘用、企业合并收购相关的人力事项为全球范围内的人员提供税收、社会保障等人力方面的服务为员工、管理层编制岗位手册，包括建立正规、合理、符合企业战略的招聘策略，并且招聘流程符合适当的法针对各种用工情况建立人力管理计划对于职位空缺，有及时的劳动力管理策略予以应对包括明确需要任命能力强的领导的职位，关注命候选人还有哪些技能需要提高等高级管理层的续任和职业生涯规划培训与职业发展规划制定了关键岗位的职业发展规划定期调查员工、管理层培训需求，制训效果将公司长远目标融入员工的培训和发展中员工绩效管理及激励机制为管理层和员工设计了合理的绩效考就绩效考核激励机制的价值和意义向员工、管理层及其它相关方面进行沟通绩效考核激励机制能够有效的保留关键岗位员工以及高层管理人员通绩效考核激励机制能够有效的保留关键岗位员工以及高层管理人员实施并确保绩效考核激励机制的运行对当前和预期的组织行为和员工绩效进行差异分析自身绩效管理人力资源部门有适当的指标考核自身绩效人力资源部门的运营有合理的成本效益比人力资源部门的服务能够合理的获得内部客户的满意对人力资源部门员工绩效进行监控，并进行年度评估人力资源信息系统人力资源系统能够满足业务需求，提供及时的全企业范围内的数据人力资源系统能够针对各个业务单元提供个性化的、定制的数据管理层基调实施策略管理层的行为能够成为他人努力工作管理层的行为和观念反映了企业的价责、风险意识和守法意识的企业文化管理层定期评估企业风险管理、内部控制和合规守法的程序鼓励员工创新，建立创新激励机制设设计是否适执行是否适现状当(是/否/当(是/否/跟进措施不适用)不适用)序号⑦企业文化自评指引都应得到关注，并在充分评估企业实际情况的基础上采取跟进措施以完善。设设计是否适执行是否适当(是/否/当(是/否/跟进措施不适用)不适用)序号现状⑧机制自评指引序号现状设计是否适执行是否适当(是/否/当(是/否/跟进措施不适用)不适用)环境和价值观企业员工、管理层间有充分的互动沟通，员工能够提出对管理层的期望企业人员对企业的核心价值观有一致管理层向员工传达了诚信与道德标准，并要求严格遵照执行与客户、供应商、员工和其他相关方的日常业务都是基于诚实和公允的原则，(例如，没有无理拒绝客户付款、员工的合理福利要求，对借款人的报告是完整、准确并且没有误导决策制定能够科学、合理地决策，保证决策的充分沟通和贯彻执行决策制定前充分进行了风险评估，制定了反对措施行为准则制定行为准则及其他相关可接受的商业行为、利益冲突、伦理的道德标准等的政策，并有效执行。根据商业环境的变化，行为准则得到员工对行为准则的重视程度得到定期的评估，定期组织培训激励与惩罚对违反政策的行为进行处理并在公司反了政策会受到相应的处罚。对遵守政策的行为进行奖励并在公司好的遵守政策会受到相应的奖励。对员工在行为、道德、诚信等方面的要求反映在KPI中。序号现状设计是否适执行是否适当(是/否/当(是/否/跟进措施不适用)不适用)反舞弊环境通过建立诚信道德的企业文化、设计并实施针对舞弊的控制、建立适当的监控体系来预防、阻止和发现舞弊为公司的主要执行管理层、财务管理层、控制部门负责人制定道德准则，并且确保这些人员承认并签署了道德准则明确管理层对合规性的管理标准，明确反舞弊是各级管理层的职责位职责一致明确负有重大内部控制职责的管理层名单，该名单得到审计委员会的关注识别舞弊风险识别舞弊诱因并定义评估。舞弊的诱因包括但不限于：债务、过高的绩效目解雇威胁、个人财务困难等从各业务流程中识别舞弊的可能性，舞弊的时机包括但不限于：董事会的无效且缺少监管的系统和控制、权利下放、接触现金及其他易携带的高价值物品造成舞弊的态度或者关系包括但不限于：错误的“上层基调”、对控制的忽视、不适当的生活方式、对舞弊案例的系、对公司不满域，定期评估更新反舞弊措施建立员工行为准则，并保证行为准则的贯彻实施关注任何对行为准则的背离，调查问题对不当行为进行处理，确保员工知道所有舞弊行为都不容迁就，都会受处罚对重要岗位人员的招聘实施背景调查，序号现状设计是否适执行是否适当(是/否/当(是/否/跟进措施不适用)不适用)定期对员工进行行为准则、企业价值观进行培训绩效考核应鼓励员工共同创建一个与企业价值观、行为准则一致的和谐的工作环境完善内部控制制度，加强审批、授权、不相容岗位分离、资产安全保护等内控措施建立举报保护机制，对举报资料、举报人等信息进行保护，仅由举报接收、调查部门(如内控/内审)、高级管理层、董事会、审计委员会、监事会及相关监管机构可查阅所有的舞弊调查和处理流程都是正式的，且被记录保存下来评估并监控反舞弊流程的有效性董事会、审计委员会、监事会对反舞弊措施进行监督果的监督通员工能便捷地获得行为准则(网络、员工手册等)，并理解其涵义序、办理时限和办结要求，确保举报信息的保密性、完整性接受匿名举报方式，及时给举报人反馈，保护人员不受报复对举报方式(电话、邮箱、信箱)予以公示，保证全员了解每季度向审计委员会报告舞弊事项及处理结果重大舞弊事件的处理结果及时通报并向管理层(涉及管理层的除外)、董事会、审计委员会汇报向用户/供货商传递公司道德标准行为，宣传企业文化⑨信息系统总体控制自评指引序号现状设计是否适执行是否适当(是/否/当(是/否/跟进措施不适用)不适用)序号现状设计是否适执行是否适当(是/否/当(是/否/跟进措施不适用)不适用)是否制定IT发展战略，定期评估是否与企业发展战略匹配是否制定并且定期更新部门的组织结构图、岗位职责说明是否只有具有专业资质，或者经过培训并测试合格的员工才能上岗是否制定了系统故障处理流程，并对系统故障处理进行记录是否制定了系统开发流程或者管理制度，并对开发需求、测试、上线进行审批是否对系统的开发环境、测试环境、生产环进行分离是否制定了系统变更流程或者管理制度，并对系统变更需求、测试、上线进行审批是否制定了全面的系统安全管理制度、用户管理制度，并进行定期更新是否定期对系统用户权限进行审核是否对操作系统安全参数进行设置并定期更新是否对系统安全日志、审计日志进行审阅并跟进异常情况是否对数据安全参数进行设置并定期更新是否对数据库审计日志进行审阅并跟进异常情况是否对网络结构进行规划、对网络设备进行安全配置是否指定系统批处理、备份策略并对运行结果进行监控1)流程负责人评估指引和问卷营销管理主要职责主要职责评价等级好的可接需加较弱不存受的强的的在的是否制定了与企业市场战略相符的年度营销政策和营销方案，有效的推动了年度销售目标的完成是否选择合资质广告供应商，定期评估考核，保证质量满足海尔要求是否根据滚动销售预测制定/调整营销费用预算并保证其经过适当的审批是否确保预算内及预算外营销费用支出均经过审批是否对营销费用的实际执行情况进行分析并与预算进行比对，并对费用投入产出比进行了分析保证了公司利益的最大化关键环节营销政策和方案供应商合作者营销费用预算费用投入实现经营效率效果费效比序1234不适用的②销售与收款管理主要职责主要职责评价等级好的可接需加较弱不存受的强的的在的是否明确了权责分工、职责分配，并合理设置岗位及聘用雇员价格信息等销售主数据进行有效维护，确保销售主数据的可用性、完每年是否制定合理、有效的销售政策，并保证销售政策得到各级主管部门的审批后准确、完整的反映在销售相关的信息系统中是否采取了合理的预测方式，结合售量尽可能提高准确性适当审批，并严格按照合同与客户发生业务往来是否赋予客户适当的信用额度与账期，并保证授信额度与账期经过管理层审批并被准确录入系统以便在实际业务中遵照执行关键环节分工销售主数据维护销售政策定销售预测合同签订信用管理序号14不适用的发管理主要职责主要职责评价等级好的可接需加较弱不存受的强的的在的是否保证预收款及应收款的增加减少均及时入账并保证与客户收款情况核对的及时有效是否按照定单的型号、数量及时准确发货，并在取得客户确认函后及时在系统中确认发货并按照既定制度处理货损货差是否保证各业务环节在规定时限内开立票据，并且票据信息正确、完整、有效是否按照现行企业会计准则在正确的会计期间准确的记录了收款、商品发出及收入确认等信息是否制定了完善的盘点计划和对账计划，并严格按计划执行盘点和对账，及时调查差异并纠正调整，并按照相关制度落实责任人关键环节收款发货与确认票据开立账务处理盘点与对账序号789不适用的采购及付款管理主要职责主要职责评价等级好的可接需加较弱不存受的强的的在的是否有完善的供应商管理机制，包括通过综合评价选择供应商、定期对供应商绩效和供货质量进行综合评价以及根据评价结果采取相应的管理措施供应商协议的签订是否经过审核并保证定价以及价格的变动经过审批是否及时、准确地根据生产订单生成或者创建采购订单并经过审批是否对收到货物进行验收检测，并对不合格货物要求及时补货大宗物料是否根据加工商预计需求及时加工满足生产需求是否依据付款申请编制付款预算，适当审批实际支付并对实际支付进行记录关键环节供应商管理供应商协议的签订物料采购价格的确定采购订单采购货物验收大宗物料采购付款序1234567不适用的主要职责主要职责评价等级好的可接需加较弱不存受的强的的在的是否明确了研发项目组成员职责,责、权、利匹配,目标统一是否明确了流程要求的关键审核点责任,负责人有效履职,并定期考核是否准确、合理地制定年度新品研发计划及审核新品预测预算，确保产品能够满足发展战略、市场竞争力和经营目标是否及时、准确地完成新品的研发、测试和验收，确保新品符合预期目标及实现目标利润是否妥善保管新品开发资料，确保产品开发技术资料准确、完整、安全,保证知识资本积累是否制定研发费用预算，并在开发过程中控制新品开发费用是否及时地进行新品销售追踪及合理的分析，准确有效地进行质量改进及控制，确保新品上市成功并实现产品利润预算是否制定合理有效的退市流程，及时准确地审核产品退市方案和库存处理方案，确保满足营销战略目标及提高产品竞争力水平是否及时、准确地进行BOM的维护和更新，确保生产及经营目标的顺利进行关键环节开发团队职责新品立项新品试制新品开发费用控制新品上市追踪产品退市BOM维护和更新序1234567不适用的理主要职责主要职责评价等级好的可接需加较弱不存受的强的的在的是否依据销售计划制定生产计划，保证产销协同是否及时、准确地制定生产计划，与各相关部门的共同讨论和确认并最终锁定生产定单，确保生产的顺利进行是否只有经过培训并测试合格的员工才能上岗是否定期培训确保胜任是否保证了生产设备的良性运转、设备生产效率及节拍率满足既定要求关键环节生产计划及定单锁定人员资质生产设备运转序123不适用的序号456789关键环节物料供应质量标准成本控制盘点存货及资产管理成品出入库发货全生产流程管理制造费用权限与接触主要职责评价等级好的可接需加较弱不存受的强的的在的是否能够保证各种物料的及时供应并确保从未因为物料供应问题而影响生产的进行是否保证产品的过程检验、成品下线检验和成品抽检均满足行业质量标准及公司产品质量的要求是否制定切实可行的措施以降低产品成本，是否达到降低成本并提升在同行业竞争力的目标是否准确的归集了在制品/产成品信息，保证了存货的真实、完整以及用于编制财务报表的信息及时、准确和完整是否建立统一的盘点程序，明确责任人和操作要求是否监控存货盘点的执行，并对存货盘点的差异进行分析，确保存货的真实、完整是否对超期存货进行分析并制定相应的处理方案，提高存货周转率，降低可能发生的存货减值，提升公司的竞争力备件的出入库是否得到适当的审批和正确的记录，确保入账信息的正确、完整样品机的变动是否得到适当的审批和正确的记录，确保入账信息的正确、完整是否保证只有合格的成品才验收入库，并按各地工贸的需求进行发货，保证生产定单完成的及时性、准确性和完整性是否依据销售计划和销售需求制定具体的发货计划，保证发货的合理性、准确性和完整性是否对全生产流程的投入产出进行生产定单的处理，保证生产的顺利进行制造费用得到是否准确、完整的归集和分摊是否将不相容职责分离以及对系统权限和接触实物的权限进行了设定不适用的说明：上述对于生产设备运转的关键环节未包括在生产流程中，但由于其与生产流程密切相关，因而列示在上述流程评估中，详细内容请参见“工程及固定资产管理”。⑥工程及固定资产管理主要职责主要职责评价等级好的可接需加较弱不存受的强的的在的是否及时、准确地完成年度产能的论证及审核，确保工程及固定资产满足产能及经营发展需求是否及时、准确地完成工程及固定资产的项目立项及购置的审核，确保生产及经营的顺利进行是否及时、准确地审核工程及固定资产的折旧与摊销，保证财务报表编制的准确性和完整性是否合理、有效的制定固定资产盘点计划，及时、准确地审核盘点结果及盘盈盘亏处理，确保资产的安全完整，保证报表编制的准确性和完整性是否及时、准确地对固定资产的处置及转移进行审核，确保资产的安全性和完整性关键环节年度预算立项及购置折旧与摊销盘点处理处置及转移序12345不适用的成本及费用管理主要职责主要职责评价等级好的可接需加较弱不存受的强的的在的是否及时、准确地完成成本及费用预算的编制和审核，确保生产及经营的顺利进行是否及时、准确地完成生产及人力成本的归集和审核，确保生产及经营的顺利完成，保证财务报表编制的准确性和完整性是否及时、准确地完成费用申请、用核销的准确和有效，保证财务报表编制的准确性和完整性是否及时、有效的对成本及费用的执行情况进行分析和调查，确保实预算的准确率和实际的使用率关键环节预算编制成本确认费用核销预实分析序1234不适用的⑧资金管理评价等级评价等级关键环节主要职责序可接可接受的能否保证及时制定、定期更新统一的资金管理制度，并下达到相关各个单位能够有效的审核各类开户、销户申请，并及时清理冗余、停用帐户在充分合理的权责分离下，能否正确的审批收、支付权限申请，并定期检查、更新或者收回相关权限能否正确的申请和审批网银操作权限的增加、变更能否按照规定的频率、范围完成银行对账以督促款项入账并及时调整帐项间差异能否有效的检查票据真伪，检查收、支付手续的完整有效性，并核对收、支付票据数据的准确性能否明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和处理程序，对票据的使用、交接等环节是否有效记录能否确保借款合同的签订、借款资金的用途、时间符合借款筹资预算，并且得到了适当的监控可否确保按照集团资金管理制度及时、完整、准确的将资金变动信息记入会计帐项资金管理度银行账户管理收付权限管理银行对账票据管理借款账务处理号1234567较弱的不存在的不适用的加好的投资管理主要职责主要职责评价等级好的可接需加较弱不存受的强的的在的是否及时准确地制定投资策略，确保投资计划符合集团战略发展及经营需求是否制定并审核了投资管理制度和人员职责分工，确保投资的合理性和有效性，并降低舞弊风险是否准确有效地进行投资项目及可行性分析的评估和审核，确保投资的合理性、准确性和有效性是否分析并审核投资合同，确保投资的真实和有效关键环节策略制定投资评估序12不适用的主要职责主要职责评价等级好的可接需加较弱不存受的强的的在的是否及时有效的进行投资执行情况的监控，确保投资的合理性、准确性和有效性是否准确有效地进行投资处置的评估和审核，确保投资处置的合理性和有效性，保证资金和资产的安全是否及时准确地进行投资的帐务处理，确保编制报表的数据的完整性和准确性投资执行监控投资处置不适用的帐务处理关键环节序4管理主要职责主要职责好的可接受的评价等级需加较弱强的的不存在的是否由专人及时了解税收政策及其更新是否取得享受税收优惠的批准并进行税务登记人员是否满足资质要求，是否对在岗员工定期培训是否及时对增值税进项票进行认证、正确开具销项票，并进行纳税申报是否有程序保证发票交接及时是否准确计算营业税缴纳金额并进行及时申报是否对营业税缴纳进行审核是否按时准确计算季度预缴企业所得税额并进行申报是否对预缴企业所得税额进行审核是否按时准确进行年末汇算清缴是否准确按照员工个人所得计算个人所得税并进行申报是否定期企业适用的各税种的缴纳情况进行分析是否对发票的使用进行规定，并规定只有有权限的人员才能适用发票关键环节税收政策的掌握和更新税收优惠和税务登记人员的培训和招聘增值税的纳税和申报营业税申报和缴纳企业所得税申报和缴纳个人所得税申报和缴纳税务分析发票使用权限管理序123456789不适用的关键环节关键环节主要职责评价等级好的可接需加较弱不存受的强的的在的税务资料是否定期对税务资料进行整理、的归档和归档并由专人保管保管序不适用的⑪期末关账主要职责主要职责评价等级好的可接需加较弱不存受的强的的在的是否制定了适用于上市公司的会计政策和统一的会计核算手册是否确保会计凭证经过有效审核，确保所有的会计事项记录真实、有效是否设置了符合上市公司会计政策的报表科目并将其与会计科目设置正确的链接关系能否确保会计报表科目设置的合规性、报表项与会计科目勾稽关系的正确性是否制定并审核规范的会计科目和报表项目，确保变更经过有效批准，保证会计政策、会计估计应用正确是否制定了切实可行的结帐操作制度包括了结帐的时间表、各模块结帐顺序、月结职责分工及考核方法是否有明确的结帐工作检查清单包括结帐工作步骤、操作内容及说明、规定完成时间、完成情况及复核人是否对报表的合并范围、报表平衡进行检查和分析性复核以保证对外披露信息的完整性和准确性是否检查并审核往来款项核对的准确和完整，保证相关科目余额的真实、准确关键环节会计政策凭证录入会计科目及报表操作制度结帐工作检查清单报表编制序123456不适用的⑫财务报告及信息披露评评价等级好的可接受的需加强的较弱的不存在的不适用的关键环节主要职责序号序序号123456关键环节结账流程定会计科目及报表结帐工作检查清单报表编制信息披露关联方清单更新及维护及时、准确、完整主要职责评价等级好的可接需加较弱不存受的强的的在的是否制定并规范了统一的期末结账流程以确保月末结帐的准确完整是否设置了符合股份公司会计政策的报表科目并将其与会计科目设置正确的链接关系是否有明确的结帐工作检查清单包括结帐工作步骤、操作内容及说明、规定完成时间、完成情况及复核人是否对报表的合并范围以及编制的正确性进行检查和分析性复核以保证对外披露信息的完整性和准确性是否检查并审核往来款项核对的准确和完整，保证相关科目余额的真实、准确是否校验并审核了会计报表、重要的会计调整分录以及相关的披露事项以确保披露的信息的真实准确是否审核关联方清单，保证关联方交易的及时准确不适用的2)控制负责人自评指引和问卷文档索文档索引描述C_c3_MKT岗位CSA-营销管理CSAC_c3_R&D岗位CSA-研发管理C_c3_FA岗位CSA-工程及