2021年內部控制考核評價方案一、評價范圍根據《江蘇吳中實業股份有限公司內部控制評價制度》規定，股份公司內部控制評價分為自我評價和獨立評價兩部分，20XX年的內部控制評價工作依照此原則進行。自我評價工作由股份公司組成評價工作組選取部分單位進行。20XX年度自我評價選擇的樣本單位為股份公司總部、江蘇吳中醫藥集團有限公司（包含總部、蘇州制藥廠、中凱生物制藥廠）、江蘇吳中醫藥銷售有限公司、江蘇吳中進出口有限公司、江蘇中吳置業有限公司（包含紅璽項目）、蘇州隆興置業有限公宿遷市蘇宿置業有限公司、蘇州興瑞貴金屬材料有限公司。蘇州中吳物業管理有限公司、江蘇吳中蘇藥醫藥開發有限公司、江蘇吳中海利國際貿易有限公司因屬于公司非重要業務以及高風險領域，所以不納入本次自我評價范圍。獨立評價選擇的樣本單位為股份公司總部、江蘇吳中醫藥集團有限公司（包含總部、蘇州制藥廠）、江蘇吳中醫藥銷售有限公司、江蘇吳中進出口有限公司、江蘇中吳置業有限公司（包含紅璽項目）、蘇州隆興置業有限公司、宿遷市蘇宿置業有限公司、蘇州興瑞貴金屬材料有限公司。二、工作任務本次評價工作主要包括公司層面和業務層面兩個層面的評價工作。在公司層面，對內部環境、風險評估、控制活動、信息與溝通、內部監督等五個方面從內部控制的設計有效性和運行有效性兩方面進行全面系統評價。在業務層面，對為確保戰略目標、經營管理的效率和效果、財務報告及相關信息真實完整目標、資產安全目標、合法合規目標等單個或整體控制目標實現所設置的內部控制活動進行評價。對股份公司總部以企業層面的控制是否有效為主線，包括內部環境、風險評估、信息與溝通、內部監督等;對下屬企業以業務層面控制是否有效為主線，對主要業務活動控制的設計與執行的有效性進行評價，并注重企業層面的控制活動。評價工作重點注重以下內容：被評價單位內部控制是否在風險評估的基礎上涵蓋了企業層面的風險和所有重要的業務流程層面的風險。被評價單位內部控制設計的方法是否適當，內部控制建設的時間進度安排是否科學、階段性工作要求是否合理。被評價單位內部控制設計和運行的組織是否有效，人員配備、職責分工和授權是否合理。4.被評價單位是否開展內部控制自查并上報有關自查報告。被評價單位是否建立有利于促進內部控制各項政策措施落實和問題整改的機制。被評價單位在評價期間是否出現過重大風險事故等。三、主要工作流程內部控制自我評價自我評價由所屬各單位按照股份公司統一安排，自行開展。內控評價部門審計部制定年度內部控制評價工作方案,提交董事會審議，根據工作方案的時間安排啟動內部控制自我評價，下發內部控制自我評價表?？偛考八鶎俑鞣肿庸窘拥阶晕以u價表后，按內部控制評價制度的相關要求，成立自我評價工作小組，制定工作實施方案，組織本單位（部門）進行自我評價工作。評價結果經部門負責人及所屬領導審批確認后上報審計部匯總，股份公司內控評價工作組將對各單位的自我評價情況進行分析和審核，并報內部控制領導小組審閱。內部控制獨立評價內部控制獨立評價，由股份公司內控評價工作組綜合使用訪談、測試和比較分析等方法，廣泛收集內部控制設計和運行是否有效的證據，研究分析內部控制缺陷，對各單位內部控制的有效性進行評價。股份公司內控評價工作組對現場各小組初步認定的內部控制缺陷進行全面復核、分類匯總,初步確認綜合獨立評價結果，報經內部控制領導小組審閱。同時結合提出的內控缺陷整改建議，組織內部控制缺陷整改,跟蹤整改落實情況。3、內部控制評價報告編制內控評價部門審計部在協調各部門完成內部控制自我評價工作及內控評價工作組完成獨立測試工作后，結合內部控制評價工作底稿和內部控制缺陷匯總表，形成書面的《內部控制自我評價報告》，呈交內部控制領導小組、總經理辦公會、董事會審閱。內部控制考核評價方案第一章總則第一條為規范和加強對內部控制的評價，督促進一步建立內部控制體系，健全內部控制機制，為全面風險管理體系的建立奠定基礎，保證公司穩健運行，根據《企業內部控制基本規范》，制定本辦法。第二條內部控制評價是指對內部控制體系建設、實施和運行結果獨立開展的調查、測試、分析和評估等系統性活動。內部控制評價包括過程評價和結果評價。過程評價是對內部控制環境、風險識別與評估、內部控制措施、監督評價與糾正、信息交流與反饋等體系要素的評價。結果評價是對內部控制主要目標實現程度的評價。第三條內部控制體系是為實現經營管理目標，通過制定并實施系統化的政策、程序和方案，對風險進行有效識別、評估、控制、監測和改進的動態過程和機制。第四條內部控制評價人員應接受有關內部控制評價知識和技能的培訓，具備相對應的資質和能力。第二章評價目標和原則第五條內部控制評價應從充分性、合規性、有效性和適宜性等四個方面進行：(一)過程和風險是否已被充分識別。（二） 過程和風險的控制措施是否遵循相關要求、得到明確規定并得以實施和保持。（三） 控制措施是否有效。（四） 控制措施是否適宜。第六條內部控制評價應遵循以下原則：（一） 全面性原則。評價范圍應覆蓋內部控制活動的全過程及所有的系統、部門和崗位。（二） 統一性原則。評價的準則、范圍、程序和方法等應保持一致，以確保評價過程的準確及評價結果的客觀和可比。（三） 獨立性原則。評價應由公司專職人員獨立進行。（四） 公正性原則。評價應以事實為基礎，以法律法規、監管要求為準則，客觀公正，實事求是。（五） 重要性原則。評價應依據風險和控制的重要性確定重點，注重重點區域和重點業務。（六） 及時性原則。評價應按照規定的時間間隔持續進行,當經營管理環境發生重大變化時，應及時重新評價。第三章評價內容第一節內部控制環境第六條公司治理。公司應建立以股東大會、董事會、監事會、高級管理層等為主體的公司治理組織架構，保證各機構規范運作，分權制衡。（一） 完善股東大會、董事會、監事會及下設的議事和決策機構，建立議事規則和決策程序。（二） 明確董事會和董事、監事會和監事、高級管理層和高級管理人員在內部控制中的責任。（三） 建立獨立董事制度，對董事會討論事項發表客觀、公正的意見。（四） 建立外部監事制度，對董事會、董事、高級管理層及其成員進行監督。第七條董事會、監事會和高級管理層責任。董事會負責保證公司建立并實施充分而有效的內部控制體系；負責審批整體經營戰略和重大政策并定期檢查、評價執行情況；負責確保公司在法律和政策的框架內審慎經營,明確設定可接受的風險程度，確保高級管理層采取必要措施識別、計量、監測并控制風險;負責審批組織機構；負責保證高級管理層對內部控制體系的充分性與有效性進行監測和評估。監事會負責監督董事會、高級管理層完善內部控制體系;負責監督董事會及董事、高級管理層及高級管理人員履行內部控制職責；負責要求董事、董事長及高級管理人員糾正其損害公司利益的行為并監督執行。高級管理層負責制定內部控制政策，對內部控制體系的充分性與有效性進行監測和評估；負責執行董事會決策；負責建立識別、計量、監測并控制風險的程序和措施；負責建立和完善內部組織機構，保證內部控制的各項職責得到有效履行。董事會和高級管理層還應培育良好的內部控制文化，提高員工的風險意識和職業道德素質，建立通暢的內外部信息溝通渠道，確保及時獲取與內部控制有關的人力、物力、財力、信息以及技術等資源。第八條內部控制政策。公司應在各項業務和管理活動中制定明確的內部控制政策，規定內部控制的原則和基本要求，并為制定和評審內部控制目標提供指導。內部控制政策應：（一） 與公司的經營宗旨和發展戰略相一致；（二） 體現持續改進內部控制的要求；（三） 符合現行法律法規和監管要求；（四） 體現出側重控制的風險類型；（五） 體現出對不同地區、行業、產品的風險控制要求；（六） 傳達給適用崗位的員工，指導員工實施風險控制措施；（七） 可為風險相關方所獲取，并尋求互利合作；（八） 定期進行評審，確保其持續的適宜性和有效性。第十三條內部控制目標。公司應在相關職能和層次上建立并保持內部控制目標。內部控制目標應符合內部控制政策，并體現對持續改進的要求。在建立和評審內部控制目標時，應考慮法律法規、監管要求和其他要求，以及技術、財務、經營和風險相關方等因素，尤其應考慮監管部門的內部控制指標要求。內部控制目標應可測量。有條件時，目標應用指標予以量化。第十四條組織結構。公司應建立分工合理、職責明確、報告關系清晰的組織結構，明確所有與風險和內部控制有關的部門、崗位、人員的職責和權限，并形成文件予以傳達。特別應考慮：（一） 建立相對應的授權體系，實行統一法人管理和法人授權。（二） 必要的職責分離，以及橫向與縱向相互監督制約關系。（三） 涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。（四） 明確關鍵崗位、特殊崗位、不相容崗位及其控制要求。（五） 建立關鍵崗位定期或不定期的人員輪換和強制休假制度。公司應設立負有內部控制體系建立、實施特殊責任的專門委員會或部門，明確其責任、權限和報告路線。公司應設立全行系統垂直管理、具有充分獨立性的內部審計部門。內部審計部門應配備具有相對應資質和能力的審計人員；應有權獲得公司的所有經營、管理信息;應根據對轄屬機構的風險評級結果確定審計頻率，以及對機構和業務的審計覆蓋率，定期或不定期對內部控制的健全性和有效性實施檢查、評價;應及時向董事會或董事會審計委員會提交審計報告；董事會及高級管理層應保證審計報告中指出的內部控制的缺失得到及時糾正整改;總部內部審計負責人的聘任和解聘理應經董事會或監事會同意。第十五條企業文化。公司應培育健康的企業文化，對企業文化的內涵及其策劃、滲透、評估與改進做出明確的規定。特別應向員工傳達遵守法律法規和實施內部控制的重要性，引導員工樹立合規意識和風險意識，提高員工職業道德水準，規范員工職業行為。第十六條人力資源。公司應完善人力資源政策和程序，確保與風險和內部控制有關人員具備相對應的能力和意識。公司應明確與風險和內部控制有關人員的適任條件，明確有關教育、工作經歷、培訓和技能等方面的要求，以確保相關人員的勝任。高級管理人員必須滿足監管機構對高級管理人員資質的要求。公司應制定并保持培訓計劃，以確保高級管理層和全體員工能夠完成其承擔的內部控制方面的任務和職責。培訓計劃應定期評審，并應考慮不同層次員工的職責、能力和文化程度以及所面臨的風險。對員工引進、退出、選拔、績效考核、薪酬、福利、專業技術職務管理處罰等日常人事管理做出詳細規定，并充分考慮人力資源管理過程中的風險。第二節風險識別與評估第十七條經營管理活動風險識別與評估。建立和保持書面程序，以持續對各類風險進行有效的識別與評估。應識別并確定常規和非常規的業務和管理活動，并識別這些活動中的風險（無論是否由內部產生），考慮其類型、來源及其影響范圍，特別應考慮計算機系統的使用可能帶來的風險。應依據法律法規、監管要求以及內部控制政策確定風險是否可接受，以確定是否進一步采取措施。風險可接受時，應監測并定期評審，以確保其持續可接受;風險不可接受時，應制定控制措施。對各類風險進行識別與評估時應充分考慮內部和外部因素。其中，內部因素包括組織結構的復雜程度、業務性質、機構變革以及員工的流動等；外部因素包括經濟形勢的波動、行業變動趨勢等。當環境和條件發生變化時，應及時對風險進行再識別和再評估，以確保任何新的和以前未曾予以控制的風險得到識別和控制。風險識別與評估應：（一） 依據業務范圍、性質和時限主動進行。（二） 評估風險的后果、概率和風險級別。（三） 必要時開發并使用風險量化評估的方法和模型。第十八條法律法規、監管要求和其他要求的識別。應建立并保持識別和獲取適用法律法規、監管要求和其他要求的程序，作為風險識別與評估、制訂控制目標和控制方案的依據。應及時更新法律法規、監管要求和其他要求的信息，并將這些信息傳達給相關員工和其他風險相關方。第十九條內部控制方案。制定內部控制方案，以控制己識別的不可接受風險。內部控制措施方案應包括以下內容：（一） 為實現對風險的控制而規定的相關職責與權限。（二） 控制的策略、方法、資源需求和時限要求。若涉及到組織結構、流程、計算機系統等方面的重大變更，應考慮可能產生的新風險。第三節內部控制措施第二十條運行控制。應確定需要釆取控制措施的業務和管理活動，依據所策劃的控制措施或已有的控制程序對這些活動加以控制?？刂拼胧┌ǎ?.高層檢查。董事會與高級管理層應要求下級部門及時報告經營管理情況和特別情況，以檢查內部控制的實施狀況以及在實現內部控制目標方面的進展。高級管理層應根據檢查情況提出內部控制缺失情況，督促職能管理部門改進。行為控制。各級職能管理部門審查每天、每周或每月收到的經營管理情況和特別情況專項報表或報告，提出問題,要求采取糾正整改措施。實物控制。主要的控制措施包括實物限制、雙重保管和定期盤存等。風險暴露限制的審查。審查遵循風險暴露限制方面的合規性，違規時繼續跟蹤檢查。審批與授權。根據若干限制條件對各項業務、管理活動進行審批與授權，明確各級的管理責任。驗證與核實。驗證各項業務、管理活動以及所采用的風險管理模型結果，并定期核實相關情況，及時發現需要修正的問題，并向職能管理部門報告。不兼容崗位的適當分離。實行適當的職責分工，認定潛在的利益沖突并使之最小化。第二十一條計算機系統環境下的控制0應考慮計算機系統環境下的業務運行特征，建立信息安全管理體系，對硬件、操作系統和應用程序、數據和操作環境，以及設計、采購、安全和使用實施控制，確保信息的完整性、安全性和可用性。明確計算機信息系統開發部門、管理部門與應用部門的職責，建立和健全計算機信息系統風險防范的制度，確保計算機信息系統設備、數據、系統運行和系統環境的安全。第四節監督評價與糾正第二十三條內部控制績效監測。應建立并保持書面程序，通過適宜的監測活動，對內部控制績效進行持續監測。監測內容包括：（一） 內部控制目標實現程度。（二） 法律、法規及監管要求的遵循程度。（三）事故、險情和其他不良的內部控制績效的歷史情況。第二十四條違規、險情、事故處置和糾正及預防措施。應建立并保持書面程序，對違規、險情、事故的發現、報告、處置和糾正及預防措施做出規定，包括：（一） 發現違規、險情、事故并及時報告，必要時，可越級報告。（二） 及時處置違規、險情、事故。（三） 制定糾正與預防措施，防止違規、險情、事故的發生和再發生，并與問題的大小和風險危害程度相一致。（四） 糾正與預防措施在實施之前應進行風險評估。（五） 實施并跟蹤、驗證糾正與預防措施。（六） 險情和事故的責任追究。第二十五條內部控制體系評價。應建立并保持書面程序，對內部控制體系實施評價，確保內部控制體系的充分性、合規性、有效性和適宜性。程序應包括評價的目的、準則、范圍、頻率、方法以及職責與要求。評價應考慮活動的風險評估結果、業務和管理流程和以前的評價結果等，覆蓋體系范圍內的所有活動?？筛鶕u價結果確定內部控制水平的等級。被評價機構的管理者應采取措施消除違規原因，并驗證所采取措施的效果。評價應由與評價的活動無直接責任的人員進行，評價人員應具備相對應的知識，能夠勝任評價工作。第二十六條管理評審。董事會應采取措施保證定期對內部控制狀況進行評審，確保體系得到持續、有效的改進。（一） 管理評審應包括以下方面的內容：內部控制體系評價的結果。內部控制政策執行情況和內部控制目標實現情況。對內部控制體系有重要影響的外部信息，如法律、法規的重大變化。組織結構的重大調整。事故和險情以及重大糾正和預防措施的狀況。以往管理評審的跟蹤情況。內部控制體系改進的建議。（二） 管理評審應就以下方面提出改進措施并落實：內部控制體系及其過程的改進。內部控制政策、目標的變更。與內部控制有關資源的需求。第二十七條持續改進。商業銀行應利用內部控制政策、內部控制目標、評價結果、績效監測和數據分析、糾正和預防措施以及管理評審等,持續提高內部控制體系有效性。第五節信息交流與反饋第二十八條交流與溝通。應建立并保持信息交流與溝通的程序，明確對財務、管理、業務、重大事件和市場信息等相關信息識別、收集、處理、交流、溝通、反愧披露的渠道和方式。應識別其內部和外部的風險相關方，考慮他們的要求和目標，建立與這些相關方進行信息交流的機制，確保：（一） 董事會和高級管理層能夠及時了解業務信息、管理信息以及其他重要風險信息。（二） 所有員工充分了解相關信息、遵守涉及其責任和義務的政策和程序。（三） 險情、事故發生時，相關信息能得到及時報告和有效溝通。（四） 及時、真實、完整地向監管機構和外界報告、披露相關信息。（五） 國內外經濟、行業動態信息的取得和處理，并及時把與企業既定經營目標有關的信息提供給各級管理層。信息交流與溝通應考慮信息的安全性和保密性要求。相關信息報告、發布、披露應經過授權。為保持信息交流溝通的可追溯性，必要時，應保持相關信息交流與溝通的記錄。第二十九條內部控制體系對文件的要求。建立和保持文件化體系是實現信息交流與反饋的重要途徑。公司應建立并保持必要的內部控制體系文件，包括：(一)對內部控制體系要素及其相互作用的描述。（二） 內部控制政策和目標。（三） 關鍵崗位及其職責與權限。（四） 不可接受的風險及其預防和控制措施。（五） 控制程序、作業指導、方案和其他內部文件。第三十條文件控制。應建立并保持書面程序，以確保內部控制體系所要求的文件滿足下列要求：（一） 易于查詢。（二） 實施前得到授權人的批準。（三） 定期評審，必要時予以修訂并由授權人員確認其適宜性。（四） 所有相關崗位都能得到有效版本。（五） 失效時，及時從所有發放處和使用處收回，或采取其他措施防止誤用。（六） 及時識別、處置外來文件并進行標識，必要時轉化為內部文件。（七） 留存的檔案性文件和資料應予以適當標識。第三十一條記錄控制。應建立并保持書面程序，以規定內部控制相關活動中所涉及記錄的標識、生成、貯存、保護、檢索、保存期限和處置。記錄應保持清晰、易于識別和檢索，以提供符合要求和內部控制體系有效運行的證據，并可追溯到相關的活動。第四章評價程序和方法第三十二條內部控制評價程序一般包括評價準備、評價實施、評價報告形成和反饋等步驟。第三十三條評價準備。組成評價組。評價組應考慮組成人員的背景和能力。必要時，可聘請業務或管理方面的專家。制訂評價實施方案。實施方案應明確本次評價的目的、范圍、準則、時間安排和相對應的資源配置。準備必要的工作文件。主要包括評價問卷、抽樣計劃、被評價機構的內部控制體系文件及相關記錄等。在現場評價前應先與被評價機構建立初步聯系，以便確認有關評價事項和安排。第三十四條評價實施。評價組應按照既定的評價方案實施評價。在評價實施中應就評價組內部以及評價組與被評價機構之間的溝通做出正式安排，通過適當的方法收集與評價目的、范圍和準則有關的信息，根據評價方案對被評價項目進行測試，對有關數據進行確認和分析，并予以記錄。評價實施的具體方法見第三十九條至四十三條。第三十五條評價報告形成。評價組根據評價實施情況，撰寫評價報告，應重點分析以下方面：（一） 被評價機構內部控制體系現狀、存在問題及趨勢分析。（二） 同類企業比較（如適用）。（三） 可能的諒解因素。第三十六條評價反潰對被評價機構內部控制體系進行綜合評價后，應與被評價機構管理層溝通，以核對數據，確認事實，并就評價中的問題征求意見。第三十八條內部控制評價方法是為實現評價目的，對被評價機構內部控制體系進行分析和評價而釆取的技術和手段的總稱。第三十九條內部控制評價實施包括：了解內部控制體系。應了解被評價機構內部控制體系的基本情況，確認評價范圍，確定被評價機構的內部控制體系的健全程度，然后決定實施測試所采取的方法。實施測試和分析。實施測試和分析是在了解內部控制體系的基礎上，評價內部控制體系的運行與績效。具體能夠采取符合性測試和指標分析等，其中，對內部控制過程評價主要采取符合性測試法;對內部控制結果評價，主要采取指標分析法。第四十條了解內部控制體系。了解被評價機構內部控制體系主要通過詢問、查閱、觀察、流程圖等方法進行，以初步評價被評價機構內部控制體系的充分性和合規性。第四十一條符合性測試。符合性測試是獲得評價證據以證實內部控制在實際中的合規性、有效性和適宜性，即相關規定在實際中是否被一貫執行，控制措施能否達到控制目的，控制措施是否恰當。符合性測試分為兩種形式：（一） 業務測試，即對重要業務或典型業務進行測試，按照規定的業務處理程序進行檢查，確認有關控制點是否符合規定并得到認真執行，以判斷內部控制的遵循情況。（二） 功能測試，即對某項控制的特定環節，選擇若干時期的同類業務進行檢查，確認該環節的控制措施是否一貫或持續發揮作用。符合性測試的具體方法包括抽樣法、穿行測試法、證據檢查法和壓力測試法等。第四十二條測試抽樣。抽樣樣本取決于被評價機構或被評價項目的風險、業務頻次、重要性等?？稍诟鶕I務頻次抽樣的基礎上，結合被評價項目的風險和重要性進行調整。第四十三條指標分析。應收集被評價機構內部控制結果指標的相關信息，進行核實、對比分析和趨勢分析，從而對內控目標實現情況做出評價。第五章評分標準和評價等級第四十四條內部控制評價釆取評分制。對內部控制的過程和結果分別設置一定的標準分值，并根據評價得分確定被評價機構的內部控制等級。第四十五條內部控制過程評價的標準分為500分,其中：內部控制環境100分、風險識別與評估100分、內部控制措施100分、信息交流與反饋100分、監督評價與糾正100分。上述五部分評價得分加總除以5,得到過程評價的實際得分。（需根據情況修改）第四十六條在對內部控制過程評價時，應按照第三章評價內容的要求，結合本辦法第八條的四個方面展開，轉換為具體評價問題，并根據測試情況對被評價項目進行評分。第四十七條初次實施內部控制評價時，須對所有業務活動、管理活動和支持保障活動進行評價。第四十八條內部控制過程評價的具體評分標準如下：（一）被評價對象的過程和風險己被充分識別的，可得該項分值的百分之二十。（二） 在滿足前項的基礎上，被評價項目的過程和對風險的控制措施被規定并遵循要求的，可得該項分值的百分之三十。（三） 在滿足前兩項的基礎上，被評價項目的規定得到實施和保持，可再得該項分值的百分之三十。（四） 在滿足前三項的基礎上，被評價項目在實現風險控制的結果方面，控制措施有效且適宜的，可再得該項分值的百分之二十。第四十九條在測試過程中遇有業務缺項或問題不適用時，應將涉及到的分值在評價項目總分中扣減。為了保持可比性，在得出其余適用項的總分后，還應將該評價項目的總得分進行調整。調整后評價項目總得分二所有適用項目得分/（評價項目總分-不適用項目總分）100%單項分值小計和總分分值有小數時四舍五入。第五十條若涉及到需要采取抽樣測試確定評價結論的，應根據以下情況確定：（一）如果在抽樣范圍內未發現違規，該項評價得滿分;在抽樣范圍內，發現兩項以上違規（含兩項），該項評價不得分;僅發現一項違規的，應擴大一倍抽樣，在擴大抽樣范圍內未發現新的違規的，可得該評價項目分值的50%,在擴大抽樣范圍內又發現新的違規的，該評價項目不得分。（二）發現險情或事故的，直接扣除該評價項目的分值。第五十一條內部控制的結果評價。結果評價主要評價內部控制目標的實現情況，對這些指標的量化評價能夠通過非現場的方式進行。結果評價主要包括XXXX項指標：XXX、XXX等，。內控結果評價指標的標準分值為500分，轉化為百分制后得出實際得分。（需根據情況修改）第五十二條根據過程評價和結果評價綜合確定內部控制體系的總分。其中，過程評價的權重為70%,結果評價的權重為30%,兩項得分加總得出綜合評價總分。第五十三條根據綜合評價總分確定被評價機構的內部控制體系評價等級，應按評分標準對被評價機構內部控制項目逐項計算得分，確定評價等級。定級標準為：一級：綜合評分90分以上（含90分）。指被評價機構有健全的內部控制體系，在各個環節均能有效執行內部控制措施，能對所有風險進行有效識別和控制，無任何風險控制盲點，控制措施適宜，經營效果顯著。二級：綜合評分80-89分。指被評價機構內部控制體系比較健全，在各個環節能夠較好執行內部控制措施，能對主要風險進行識別和控制，控制措施基本適宜，經營效果較好三級：綜合評分70-79分。指被評價機構內部控制體系一般，雖建立了大多數內部控制，但缺乏系統性和連續性,在內部控制措施執行方面缺乏一貫的合規性，存在少量重大風險，經營效果一般。四級：綜合評分60-69分。被評價機構內部控制體系較差，內部控制體系不健全或重要的內部控制措施沒有貫徹執行或無效，管理方面存在重大問題，業務經營安全性差。五級：綜合評分60分以下（不含60分）。被評價機構內部控制體系很差，內部控制體系存在嚴重缺失或內部控制措施明顯無效，存在明顯的管理漏洞，經營業務失控，存在重大金融風險隱患。上述等級也適用于單項評級，單項評級結果主要用于對比分析。第五十四條若被評價機構在評價期內發生重大責任事故，應在上述評級的基礎上下調一級。重大責任事故包括：（需根據情況修改）第五十五條內部控制體系連續在三個評價期內得不到改善的機構，其內部控制評價等級應適當下調。內部控制考核評價方案 根據財政部、證監會《關于20XX年主板上市公司分類分批實施企業內部控制規范體系的通知》（財辦會：20XX]30號）的要求，為了保障合規、有序、高效地開展內部控制評價工作，依據《企業內部控制基本規范》、《企業內部控制配套指引》、《企業內部控制評價指引》、四川岷江水利電力股份有限公司內部控制手冊》及公司重要管理規章制度，特制定本工作方案。一、 內控評價工作內容及范圍內控評價的內容包括內部控制的五要素：內部環境、風險評估、控制活動、信息與溝通、內部監督。公司各部門評價的重點為：內控評價的范圍：公司本部及其分公司、子公司。二、 內控評價工作組織領導1、 內控評價領導小組（涉及董事會、監事會、審計委員會、總經理）2、 內控評價工作小組（涉及審計部門、其他職能部門）三、 內控評價時間進度安排1、 公司各部門、分子公司自查時間：2、 評價小組對各部門的評價時間：3、 評價小組對各分子公司的評價抽查時間：4、 匯總內控缺陷，出具內控報告時間：四、 內控評價的實施1、期中評價，查找缺陷（1）內控評價小組前期工作（20XX年月完成）1） 從公司環境層面了解、分析內部控制整體風險；2） 從企業層面控制了解、分析內部控制風險；3） 識別風險業務領域及重要組成部分；4） 起草評價方案，報經批準后，組織實施內控評價。該階段形成以下工作底稿：1） 組織架構、發展戰略、人力資源、社會責任、公司文化的調查底稿；2） 內控評價工作方案。（2）各單位自評各單位評價小組成員召集本單位業務骨干，主持本單位內控評價，實現內控評價全覆蓋，完善以下工作：1） 全面分析本單位相關的內部控制，完成《內部控制調查問卷》（詳參考格式）的填寫，由評價人員簽字確認。2） 全面梳理本單位內部控制手冊，比照本單位內部控制制度，對內部控制手冊中不完善的地方進行修正。3） 查找并分析本單位相關業務及管理主要風險，補充完善流程圖、風險清單、《風險矩陣》。4） 編寫本單位的《內控評價報告》，評價人員與單位負責人共同確認的內控缺陷、評價員確認而單位負