內控評價各部門需提供的資料

1、內控評價各部門需提供的資料一、 基礎資料1. 企業(yè)簡介； （綜合部）2. 組織機構設置情況；（勞人部）3. 內部控制管理框架；（戰(zhàn)略規(guī)劃部）4. 業(yè)務流程清單； （各部門）5. 各項管理制度清單；（各部門）6. 風險評估過程及公司層面重大重要風險； （戰(zhàn)略規(guī)劃部）7. 、其他二、業(yè)務部門內部控制評價報告內部控制評價的內容包括：內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督五個要素等。（一）內部環(huán)境。 內部控制評價的主要內容，一般分為公司組織結構和經(jīng)營特點、治理結構和議事規(guī)則、機構設置和權責分配、管理層倡導的企業(yè)文化、人力資源政策及其執(zhí)行等方面的審查和評價。具體內容包括但不限于：1. 法人治

2、理結構的適當性和健全性。審查是否根據(jù)國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的法人治理結構和議事規(guī)則，是否明確了決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。2. 經(jīng)營目標的科學性和合理性。評價是否根據(jù)經(jīng)營管理的需要，科學、合理地確定了組織或部門的總體目標或分項目標，是否根據(jù)管理需求確定了各個層級、各項業(yè)務、不同崗位的內部控制目標。3. 組織結構和職責分工的合理性和嚴密性。主要評價是否建立了保證內部控制目標實現(xiàn)的相應的組織結構，各職能部門及人員分工是否合理、職責是否明確。4. 控制態(tài)度。評價管理層對內部控制是否重視，是否存在經(jīng)常逾越既定控制程序的行為。5. 人力資源政策及執(zhí)行

3、。評價不同層次員工的能力和文化程度是否勝任崗位需要，是否建立了相關的聘用、培訓、調動、解聘、退休、業(yè)績考核和薪酬支付、福利等方面的制度。6. 企業(yè)文化的先進性。評價是否培育和形成了積極、健康、 誠實守信的企業(yè)文化， 員工對企業(yè)文化是否理解和認同，是否引導和規(guī)范了員工行為，并形成整體團隊的向心力。（二）風險評估。 評價重點關注公司識別出的風險及其應對措施， 并對日常經(jīng)營管理過程中的風險識別、 風險分析、應對策略等機制的設計與實施的有效性進行評價。具體內容包括但不限于：1. 風險識別。評價是否對影響企業(yè)經(jīng)營目標實現(xiàn)的內外部風險因素進行了識別和確認。內部風險因素主要有治理結構的缺陷、經(jīng)營規(guī)模的擴張、

4、產業(yè)結構、財務狀況、資產的流動性、組織結構變化和人力資源不足等；外部風險因素主要有國家法律法規(guī)及政策的變化、 經(jīng)濟形勢變化、 科技進步、行業(yè)競爭和市場變化等因素。2. 風險衡量。主要評價對風險發(fā)生的可能性及其預計后果是否進行了科學衡量和評估。3. 風險應對。評價是否針對已經(jīng)識別和評估的各項風險采取了相應的控制措施，是否建立了風險管理機制，是否制定了重大、 突發(fā)事項的應急預案。 對于戰(zhàn)略風險、 財務風險、運營風險和法律風險是否采取了風險承擔、風險規(guī)避、風險轉換、風險控制等應對措施。（三）控制活動。 評價主要針對公司的業(yè)務管理流程及其控制措施和風險矩陣的設計與運行情況進行測試評價。具體內容包括但不

5、限于：1. 不相容職務分離。評價單位的崗位職責是否進行了合理的分工，不相容職務是否得到分離。不相容職務應當分離的有： 授權批準與執(zhí)行業(yè)務分離， 業(yè)務經(jīng)辦與審核監(jiān)督分離，業(yè)務經(jīng)辦與會計記錄分離，財產保管與會計記錄分離，業(yè)務經(jīng)辦與財產保管分離等。2. 授權審批控制。主要評價是否建立了授權審批控制，組織管理層和經(jīng)辦人員是否在授權范圍內行使職權和辦理業(yè)務，各職能部門和經(jīng)辦人員的崗位職責是否分工明確，職責分明。3. 會計控制。主要評價是否依據(jù)會計法、會計準則及會計制度，制定并執(zhí)行適合本單位的會計政策、會計制度及相應的會計核算體系，是否制定并執(zhí)行明確的會計憑證、會計賬簿、財務會計報告的處理程序和方法。4.

6、 全面預算管理。評價是否實行全面預算管理，是否嚴格執(zhí)行預算的編制、審核、執(zhí)行、分析、調整和考核的相關程序。5. 實物資產管理。評價是否對實物資產的驗收、保管、領用、 發(fā)出、 內部調撥、 盤點、 處置等環(huán)節(jié)建立了相關制度，各項制度是否得到有效執(zhí)行。6. 工程項目管理。評價是否建立和執(zhí)行標前評審制度，施工合同的談判、評審、審批和訂立是否按規(guī)定程序進行，施工方案是否進行優(yōu)化和論證，施工進度計劃是否得到有效控制，工程結算是否及時辦理，是否及時對應收賬款進行記錄、 催收與核對， 是否建立并執(zhí)行完善的索賠與反索賠制度。7. 成本費用控制。評價是否建立以責任成本為核心的內部責任成本核算體系，成本核算制度是否

7、健全，成本核算基礎工作是否完善，成本費用支出是否真實、合理、合法，勞務分包是否推行準入制并嚴格合同管理，是否發(fā)生超結算和超付款行為，是否對物資消耗和機械租賃實行控制。8. 安全質量管理。評價是否建立并執(zhí)行安全質量生產責任制度和安全質量事故處理制度，施工人員是否按安全質量生產責任的要求落實職責，是否定期或不定期對施工工序、施工機械、 計量檢測設備和工具儀器進行嚴格的監(jiān)督、 檢查。9. 環(huán)境管理。評價是否編制切實可行的環(huán)境管理方案，在場容管理、消防保安、衛(wèi)生防疫等方面是否嚴格執(zhí)行其管理標準，是否定期、不定期對執(zhí)行情況進行檢查、監(jiān)督和考核。10. 物資采購管理。主要評價物資采購控制制度是否健全，是否

8、編制科學合理的采購計劃并履行審批程序，是否實行集中招標采購，合同履行是否到位。11. 分包合同管理。評價在合同訂立、執(zhí)行方面是否存在違法違規(guī)行為，是否符合公司合同管理的有關規(guī)定，合同內容是否完整，權利義務是否明確，合同條款履行和監(jiān)控是否到位，合同糾紛處理是否妥當。12. 投資與擔保。評價是否建立并執(zhí)行了透明、規(guī)范的投資和擔保決策程序，是否對風險進行了充分論證和評估，投資資產管理是否安全，是否對被擔保單位進行日常監(jiān)測，相關財產和權屬證明是否得到妥善保管。13. 信息系統(tǒng)管理。評價是否建立健全信息技術管理制度和信息安全管理制度， 是否對單位信息系統(tǒng)的開發(fā)、 測試、運行和維護等實施了有效控制，是否對

9、網(wǎng)絡的安全、故障、性能和配置等進行了有效管理。14. 重大風險預警管理。評價是否對重大風險進行持續(xù)不斷的監(jiān)測，及時發(fā)布預警信息，制定應急預案，并根據(jù)情況變化調整控制措施。（四）信息溝通。 評價是對公司信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性以及利用信息系統(tǒng)實施內部控制的有效性等進行認定和評價。具體內容包括但不限于：1. 信息的識別與評估。評價是否能識別、收集、處理與經(jīng)營目標實現(xiàn)相關的行業(yè)政策、業(yè)主信息、市場營銷、工程管理、經(jīng)濟動態(tài)、重要風險等方面的信息，是否能及時向管理層及相關人員報告和披露。2. 信息處理的及時性與適當性。評價信息傳遞的時間、速度以

10、及如何處理，處理方式是否恰當。3. 信息的安全和保密性。評價是否對信息的交流和溝通進行了記錄，是否根據(jù)安全性和保密性的要求對信息的報告、發(fā)布、披露進行適當?shù)氖跈唷?. 溝通的開放性和有效性。評價單位上下級之間、相關部門之間的信息溝通渠道是否暢通有效。（五）內部監(jiān)督評價 。主要是對內部控制監(jiān)督機制的有效性進行認定和評價，重點關注監(jiān)事會、審計委員會、內部審計機構等是否在內部控制設計和運行中有效發(fā)揮監(jiān)督作用。三、評價表格7附件3:流程層面-風險控制矩陣及控制測試底稿公司名稱：XXX年度：20XX年評價人員：XXX一級流程編號（例）FM一級流程名稱（例）財務管理二級流程編號（例）FM.01二級流程名稱

11、（例）資金管理三級流程編號（例）FM.01.02三級流程名稱（例）銀行余額調節(jié)表的編制及審批流程目標編號控制目標風險編號風險描述控制編號控制活動簡描述該控制涉及的部門及負責人是否為關鍵控制控制頻率穿行測試底稿控制設計是否發(fā)現(xiàn)異常關鍵控制測試底稿控制執(zhí)行是否發(fā)現(xiàn)異常測試結論發(fā)現(xiàn)問題描述管理層回應(（例）確（例）（例）公（例（例）每月由出納（例）財（例）(例（例）（例）異（例）（例）異(（例）編制完（例）R01FM 01FM 01例）保公司應司的銀)C01根據(jù)銀行對賬單和務管理是)每常常例）畢后會計沒有認可，02_WT102_TOC-T011收賬款能行收付企業(yè)賬面數(shù)編制銀部經(jīng)理月發(fā)«銀控

12、在銀行余額準備整夠及時收款交易行余額調節(jié)表，由生余額調制調節(jié)表上簽改回。記入了 不恰當 的會計 期間。資金主管對所有賬 戶進行逐筆核對， 并對調節(jié)表進行審 核。審核無誤后， 在銀行余額調節(jié)表 上簽字確認。節(jié)表無效字確認。也沒 有經(jīng)過相關的 財務經(jīng)理審核 和簽字。附件4:流程層面-內部控制評價工作底稿公司名稱：XXX年度：20XX年一級流程編號（例）FM一級流程名稱二級流程編號（例）FM.01二級流程名稱三級流程編號（例）FM.01.02三級流程名稱（例）財務管理（例）資金管理（例）銀行余額調節(jié)表的編制及審批流程20詳細控制測試文檔編碼（例）FM_01_02_TOC-1評價人員XXXX完成日期X

13、XXX/XX/XX三、抽樣標準1、抽樣方法（例）取得測試期間所有月份的銀行余額調節(jié)表及其附件（銀行對賬單）。2、樣品數(shù)量描述（例）本年度12個月，本控制為月度控制，因此隨機抽取兩個樣本3、抽樣涉及期間（例）20XX/120XX/124、抽樣另選（如適用）（例）不適用XXXX四、控制測試步驟審閱人控制點編號控制點內容C01（例）每月銀行出納收到銀行郵寄的銀行對賬單后，對所有銀行賬戶編制銀行余額調節(jié)表并加蓋名章確認，資產財務部經(jīng)理審核無誤后簽字確認。步驟1（例）獲得樣本月份所有的銀行余額調節(jié)表，與財務系統(tǒng)中的銀行賬戶進行比較，檢查是否樣本月所有的銀行賬戶（包括零余額賬戶和非活躍賬戶）五、控制測試結

14、論根據(jù)下面的測試，我們認為：FM_01_02_C01步驟2（例）檢查銀行對賬單和銀行帳的差異均正確地記錄在調節(jié)項上。步驟3（例）檢查調節(jié)項是否合理（是否存在長期未調事項）步驟4（例）檢查余額調節(jié)表是否經(jīng)資產財務部經(jīng)理簽字復核。（例）控制失效六、詳細測試記錄步驟號步驟1步驟2步驟3步驟4備注樣本描述月份銀行名稱對賬單金額賬面余額差異1（例）2009/1/1（例）浦東發(fā)展閘北支行（例）194,795.42（例）194,795.42-VN/AN/AXN1（例）工商銀行閘北支行（基本戶）（例）800,302.48（例）800,302.48-VVVXN1（例）建設銀行商城路（例）20,529.30（例）

15、20,529.30-XN/AN/AXN1、N2支行（納稅專用戶）（例）工商銀行電氣支行（機電集團戶）（例）9,490,535.96（例）9,490,535.96-VVVXN12（例）2009/6/6（例）工商銀行閘北支行（基本戶）（例）3,846,957.57（例）3,846,957.57-VVVXN1（例）建設銀行商城路支行（納稅專用戶）（例）28,227.88（例）28,227.88-XN/AN/AXN1、N2（例）（例）31667295.71（例）31,667295.71-VN/AN/AXN1代表無例外或無異常情況N/A不適用代表例外或異常情況，要在下面詳細說明（例）N1:所有月份的銀行

16、余額調節(jié)表，均沒有人簽字，但財務經(jīng)理聲稱每月均有復核N2: 當稅務賬戶的銀行余額與銀行對賬單沒有差異時，公司不編制銀行余額調節(jié)表附件5:內部控制評價缺陷及跟蹤整改匯總表公司名稱：XXX年度：20XX年序號所屬流程內控缺陷描述內控缺陷類型缺陷等級風險及影響所屬部門管理層回復整改措施整改情況（例）1企業(yè)（例）公司缺乏一套關于戰(zhàn)略管理的制（例）根據(jù)實（例）首先，無公司戰(zhàn)略（例（例）1、完善公司層面度規(guī)范。完善的公司戰(zhàn)略制度應該至少設計缺際情況或戰(zhàn)略不清晰，可能導致）發(fā)戰(zhàn)略管理的規(guī)章制包含以下幾個方面：1）公司戰(zhàn)略應通陷填寫，經(jīng)營運作沒有一個明確展規(guī)度和流程文檔；過充分的上下溝通，最后由公司總經(jīng)理分為

17、：的方向，使企業(yè)難以形成劃部2、明確制定和調整辦公會審批通過。2）當內/外部情況發(fā)一般缺滿足市場需求、獲取競爭公司戰(zhàn)略所涉及的生變化，原定的公司戰(zhàn)略已不適合實際陷，重優(yōu)勢、最終達成公司目部門、各部門的職發(fā)展需求時，公司應進行調整；3）公大缺標。責及公司戰(zhàn)略溝通司管理層應在制度中明確規(guī)定公司戰(zhàn)陷，重其次，公司若缺乏整體性方式。略完成情況的考評。因為有時，下屬公要缺陷的策略原則，則可能使不3、公司應加強對該司的經(jīng)營情況雖滿足了當年績效考核三種。同部門/下屬公司的運作規(guī)章制度實施的監(jiān)的要求，但可能偏離公司戰(zhàn)略的長遠發(fā)不能行動協(xié)調一致，形成督，確保公司在高展。在這種情況下，公司應制定科學、合力，反而使各自的努力瞻遠矚的戰(zhàn)略指引合理的考核機制來保證公司的戰(zhàn)略得互相抵消，造成不必要的下健康發(fā)展。以有效施行。