內(nèi)控評價各部門需提供的資料

1、內(nèi)控評價各部門需提供的資料一、基礎資料1. 企業(yè)簡介；（綜合部）2. 組織機構設置情況； （勞人部）3. 內(nèi)部控制管理框架； （戰(zhàn)略規(guī)劃部）4. 業(yè)務流程清單； （各部門）5. 各項管理制度清單； （各部門）6. 風險評估過程及公司層面重大重要風險； （戰(zhàn)略 規(guī)劃部）7、其他二、業(yè)務部門內(nèi)部控制評價報告 內(nèi)部控制評價的內(nèi)容包括：內(nèi)部環(huán)境、風險評估、控制 活動、信息與溝通、內(nèi)部監(jiān)督五個要素等。（一）內(nèi)部環(huán)境。 內(nèi)部控制評價的主要內(nèi)容，一般分為 公司組織結構和經(jīng)營特點、治理結構和議事規(guī)則、機構設置 和權責分配、管理層倡導的企業(yè)文化、人力資源政策及其執(zhí) 行等方面的審查和評價。具體內(nèi)容包括但不限于：1

2、. 法人治理結構的適當性和健全性。審查是否根據(jù)國家 有關法律法規(guī)和企業(yè)章程，建立規(guī)范的法人治理結構和議事 規(guī)則，是否明確了決策、執(zhí)行、監(jiān)督等方面的職責權限，形 成科學有效的職責分工和制衡機制。2. 經(jīng)營目標的科學性和合理性。評價是否根據(jù)經(jīng)營管理 的需要，科學、合理地確定了組織或部門的總體目標或分項目標，是否根據(jù)管理需求確定了各個層級、各項業(yè)務、不同 崗位的內(nèi)部控制目標。3. 組織結構和職責分工的合理性和嚴密性。主要評價是 否建立了保證內(nèi)部控制目標實現(xiàn)的相應的組織結構，各職能 部門及人員分工是否合理、職責是否明確。4. 控制態(tài)度。評價管理層對內(nèi)部控制是否重視，是否存 在經(jīng)常逾越既定控制程序的行為

3、。5. 人力資源政策及執(zhí)行。評價不同層次員工的能力和文 化程度是否勝任崗位需要，是否建立了相關的聘用、培訓、 調(diào)動、解聘、退休、業(yè)績考核和薪酬支付、福利等方面的制 度。6. 企業(yè)文化的先進性。評價是否培育和形成了積極、健 康、誠實守信的企業(yè)文化， 員工對企業(yè)文化是否理解和認同， 是否引導和規(guī)范了員工行為，并形成整體團隊的向心力。（二）風險評估。 評價重點關注公司識別出的風險及其 應對措施， 并對日常經(jīng)營管理過程中的風險識別、 風險分析、 應對策略等機制的設計與實施的有效性進行評價。具體內(nèi)容包括但不限于：1. 風險識別。評價是否對影響企業(yè)經(jīng)營目標實現(xiàn)的內(nèi)外 部風險因素進行了識別和確認。內(nèi)部風險因

4、素主要有治理結 構的缺陷、經(jīng)營規(guī)模的擴張、產(chǎn)業(yè)結構、財務狀況、資產(chǎn)的 流動性、組織結構變化和人力資源不足等；外部風險因素主 要有國家法律法規(guī)及政策的變化、 經(jīng)濟形勢變化、 科技進步、 行業(yè)競爭和市場變化等因素。2. 風險衡量。主要評價對風險發(fā)生的可能性及其預計后 果是否進行了科學衡量和評估。3. 風險應對。評價是否針對已經(jīng)識別和評估的各項風險 采取了相應的控制措施，是否建立了風險管理機制，是否制 定了重大、 突發(fā)事項的應急預案。 對于戰(zhàn)略風險、 財務風險、 運營風險和法律風險是否采取了風險承擔、風險規(guī)避、風險 轉換、風險控制等應對措施。（三）控制活動。 評價主要針對公司的業(yè)務管理流程及 其控制

5、措施和風險矩陣的設計與運行情況進行測試評價。具體內(nèi)容包括但不限于：1. 不相容職務分離。評價單位的崗位職責是否進行了合 理的分工，不相容職務是否得到分離。不相容職務應當分離 的有：授權批準與執(zhí)行業(yè)務分離， 業(yè)務經(jīng)辦與審核監(jiān)督分離， 業(yè)務經(jīng)辦與會計記錄分離，財產(chǎn)保管與會計記錄分離，業(yè)務 經(jīng)辦與財產(chǎn)保管分離等。2. 授權審批控制。主要評價是否建立了授權審批控制， 組織管理層和經(jīng)辦人員是否在授權范圍內(nèi)行使職權和辦理 業(yè)務，各職能部門和經(jīng)辦人員的崗位職責是否分工明確，職 責分明。3. 會計控制。主要評價是否依據(jù)會計法、會計準則及會 計制度，制定并執(zhí)行適合本單位的會計政策、會計制度及相 應的會計核算體系

6、，是否制定并執(zhí)行明確的會計憑證、會計 賬簿、財務會計報告的處理程序和方法。4. 全面預算管理。評價是否實行全面預算管理，是否嚴 格執(zhí)行預算的編制、審核、執(zhí)行、分析、調(diào)整和考核的相關 程序。5. 實物資產(chǎn)管理。評價是否對實物資產(chǎn)的驗收、保管、 領用、發(fā)出、 內(nèi)部調(diào)撥、 盤點、處置等環(huán)節(jié)建立了相關制度， 各項制度是否得到有效執(zhí)行。6. 工程項目管理。評價是否建立和執(zhí)行標前評審制度， 施工合同的談判、評審、審批和訂立是否按規(guī)定程序進行， 施工方案是否進行優(yōu)化和論證，施工進度計劃是否得到有效 控制，工程結算是否及時辦理，是否及時對應收賬款進行記 錄、催收與核對， 是否建立并執(zhí)行完善的索賠與反索賠制度。

7、7. 成本費用控制。評價是否建立以責任成本為核心的內(nèi) 部責任成本核算體系，成本核算制度是否健全，成本核算基 礎工作是否完善，成本費用支出是否真實、合理、合法，勞 務分包是否推行準入制并嚴格合同管理，是否發(fā)生超結算和 超付款行為，是否對物資消耗和機械租賃實行控制。8. 安全質(zhì)量管理。評價是否建立并執(zhí)行安全質(zhì)量生產(chǎn)責 任制度和安全質(zhì)量事故處理制度，施工人員是否按安全質(zhì)量 生產(chǎn)責任的要求落實職責，是否定期或不定期對施工工序、 施工機械、 計量檢測設備和工具儀器進行嚴格的監(jiān)督、 檢查。9. 環(huán)境管理。評價是否編制切實可行的環(huán)境管理方案， 在場容管理、消防保安、衛(wèi)生防疫等方面是否嚴格執(zhí)行其管 理標準，是

8、否定期、不定期對執(zhí)行情況進行檢查、監(jiān)督和考 核。10. 物資采購管理。主要評價物資采購控制制度是否健 全，是否編制科學合理的采購計劃并履行審批程序，是否實 行集中招標采購，合同履行是否到位。11. 分包合同管理。評價在合同訂立、執(zhí)行方面是否存 在違法違規(guī)行為，是否符合公司合同管理的有關規(guī)定，合同 內(nèi)容是否完整，權利義務是否明確，合同條款履行和監(jiān)控是 否到位，合同糾紛處理是否妥當。12. 投資與擔保。評價是否建立并執(zhí)行了透明、規(guī)范的 投資和擔保決策程序，是否對風險進行了充分論證和評估， 投資資產(chǎn)管理是否安全，是否對被擔保單位進行日常監(jiān)測， 相關財產(chǎn)和權屬證明是否得到妥善保管。13. 信息系統(tǒng)管理

9、。評價是否建立健全信息技術管理制 度和信息安全管理制度， 是否對單位信息系統(tǒng)的開發(fā)、 測試、 運行和維護等實施了有效控制，是否對網(wǎng)絡的安全、故障、 性能和配置等進行了有效管理。14. 重大風險預警管理。評價是否對重大風險進行持續(xù) 不斷的監(jiān)測，及時發(fā)布預警信息，制定應急預案，并根據(jù)情 況變化調(diào)整控制措施。（四）信息溝通。 評價是對公司信息收集、處理和傳遞 的及時性、反舞弊機制的健全性、財務報告的真實性、信息 系統(tǒng)的安全性以及利用信息系統(tǒng)實施內(nèi)部控制的有效性等 進行認定和評價。具體內(nèi)容包括但不限于：1. 信息的識別與評估。評價是否能識別、收集、處理與 經(jīng)營目標實現(xiàn)相關的行業(yè)政策、業(yè)主信息、市場營銷

10、、工程 管理、經(jīng)濟動態(tài)、重要風險等方面的信息，是否能及時向管 理層及相關人員報告和披露。2. 信息處理的及時性與適當性。評價信息傳遞的時間、 速度以及如何處理，處理方式是否恰當。3. 信息的安全和保密性。評價是否對信息的交流和溝通 進行了記錄，是否根據(jù)安全性和保密性的要求對信息的報 告、發(fā)布、披露進行適當?shù)氖跈唷?. 溝通的開放性和有效性。評價單位上下級之間、相關 部門之間的信息溝通渠道是否暢通有效。（五）內(nèi)部監(jiān)督評價 。主要是對內(nèi)部控制監(jiān)督機制的有 效性進行認定和評價，重點關注監(jiān)事會、審計委員會、內(nèi)部 審計機構等是否在內(nèi)部控制設計和運行中有效發(fā)揮監(jiān)督作 用。三、評價表格附件3:流程層面-風險

11、控制矩陣及控制測試底稿公司名稱：XXX年度：20XX年評價人員：XXX一級流程編號（例）FM一級流程名稱（例）財務管理二級流程編號（例）FM.01二級流程名稱（例）資金管理三級流程編號（例）三級流程名稱（例）銀行余額調(diào)節(jié)表的編制及審批流程目 標 編 號控制目標風險編號風險描述控制編號控制活動簡描述該控制涉及的 部門及 負責人是否為關鍵控制控制頻率穿行測試底稿控制設計是否 發(fā)現(xiàn)異 常關鍵控制測試底稿控制執(zhí)行是否 發(fā)現(xiàn)異 常測 試 結 論發(fā)現(xiàn)問題描述管理層回應(（例）確（例）（例）公（例（例）每月由岀納（例）財（例）（例（例）（例）異（例）（例）異(（例）編制完（例）R01FM 01FM 01例）

12、保公司應司的銀)C01根據(jù)銀行對賬單和務管理是）每常常例）畢后會計沒有認可，02_WT102_TOC-T011收賬款能行收付企業(yè)賬面數(shù)編制銀部經(jīng)理月發(fā)銀行控在銀行余額準備整夠及時收款交易行余額調(diào)節(jié)表，由生余額調(diào)制調(diào)節(jié)表上簽改回。記入了 不恰當 的會計 期間。資金主管對所有賬戶進行逐筆核對，并對調(diào)節(jié)表進行審 核。審核無誤后，在銀行余額調(diào)節(jié)表 上簽字確認。節(jié)表無效字確認。也沒 有經(jīng)過相關的 財務經(jīng)理審核 和簽字。附件4:流程層面-內(nèi)部控制評價工作底稿公司名稱：XXX年度：20XX年一級流程編號（例）FM一級流程名稱（例）財務管理二級流程編號（例）FM.01二級流程名稱（例）資金管理三級流程編號（例

13、）三級流程名稱（例） 流程銀行余額調(diào)節(jié)表的編制及審批詳細控制測試文檔編碼（例）FM_01_02_TOC-1評價人員XXXX審閱人xxxx完成日期四、控制測試步驟XXXX/XX/XX1、抽樣方法（例）取得測試期間所有月份的銀行余額調(diào)節(jié)表及其附件（銀行對賬單）°2、樣品數(shù)量描述（例）本年度12個月，本控制為月度控制，因此隨機抽取兩個樣本3、抽樣涉及期間（例）20XX/120XX/124、抽樣另選（如適用）（例）不適用控制點編號控制點內(nèi)容C01（例）每月銀行出納收到銀行郵寄的銀行對賬單后，對所有銀行賬戶編制銀行余額調(diào)節(jié)表并加蓋名章確認，資產(chǎn)財務部經(jīng)理審核無誤后簽字確認。步驟1（例）獲得樣本

14、月份所有的銀行余額調(diào)節(jié)表，與財務系統(tǒng)中的銀行賬戶進行比較，檢查是否樣本月所有的銀行賬戶（包括零余額賬戶和非活躍賬戶）五、 控制測試結論步驟2（例）檢查銀行對賬單和銀行帳的差異均正確地記錄在調(diào)節(jié)項上。步驟3（例）檢查調(diào)節(jié)項疋否合理（疋否存在長期未調(diào)事項）步驟4（例）檢查余額調(diào)節(jié)表是否經(jīng)資產(chǎn)財務部經(jīng)理簽字復核。根據(jù)下面的測試，我們認為:FM_01_02_C01（例）控制失效六、詳細測試記錄步驟號步驟1步驟2步驟3步驟4備注樣本描述月份銀行名稱對賬單金額賬面余額差異1（例）2009/1/1（例）浦東發(fā)展閘北支行（例）194,795.42（例）194,795.42VN/AN/AXN1（例）工商銀行閘北

15、支行（基本戶）（例）800,302.48（例）800,302.48VVVXN1（例）建設銀行商城路（例）20,529.30（例）20,529.30XN/AN/AXN1、N2支行（納稅專用戶）（例）丄商銀行電氣支行（機電集團戶）（例）9,490,535.96（例）9,490,535.96VVVxN12（例）2009/6/6（例）工商銀行閘北支行（基本戶）（例）3,846,957.57（例）3,846,957.57VVVxN1（例）建設銀行商城路支行（納稅專用戶）（例）28,227.88（例）28,227.88xN/AN/AxN1、N2（例）（例）31667295.71（例）31,667295.7

16、1VN/AN/AxN1V代表無例外或無異常情況不適用N/Ax代表例外或異常情況，要在下面詳細說明（例）N1:所有月份的銀行余額調(diào)節(jié)表，均沒有人簽字，但財務經(jīng)理聲稱每月均有復核例） N2: 當稅務賬戶的銀行余額與銀行對賬單沒有差異時，公司不編制銀行余額調(diào)節(jié)表附件5:內(nèi)部控制評價缺陷及跟蹤整改匯總表公司名稱：XXX年度：20XX年序號所屬流程內(nèi)控缺陷描述內(nèi)控缺陷類型缺陷等級風險及影響所屬部門管理層回復整改措施整改情況（例）1企業(yè)（例）公司缺乏一套關于戰(zhàn)略管理的制（例）根據(jù)實（例）首先，無公司戰(zhàn)略（例（例）1、完善公司層面度規(guī)范。完善的公司戰(zhàn)略制度應該至少設計缺際情況或戰(zhàn)略不清晰，可能導致）發(fā)戰(zhàn)略管

17、理的規(guī)章制包含以下幾個方面：1）公司戰(zhàn)略應通陷填寫，經(jīng)營運作沒有一個明確展規(guī)度和流程文檔；過充分的上下溝通，最后由公司總經(jīng)理分為：的方向，使企業(yè)難以形成劃部2、明確制定和調(diào)整辦公會審批通過。2）當內(nèi)/外部情況發(fā)一般缺滿足市場需求、獲取競爭公司戰(zhàn)略所涉及的生變化，原定的公司戰(zhàn)略已不適合實際陷，重優(yōu)勢、最終達成公司目部門、各部門的職發(fā)展需求時，公司應進行調(diào)整；3）公大缺標。責及公司戰(zhàn)略溝通司管理層應在制度中明確規(guī)定公司戰(zhàn)陷，重其次，公司若缺乏整體性方式。略完成情況的考評。因為有時，下屬公要缺陷的策略原則，則可能使不3、公司應加強對該司的經(jīng)營情況雖滿足了當年績效考核 的要求，但可能偏離公司戰(zhàn)略的長遠發(fā) 展。在這種情況下，公司應制定科學、 合理的考核機制來保證公司的戰(zhàn)略得 以有效施行。三種。同部門/下屬公司的運作 不能行動協(xié)調(diào)一致，形成 合力，反而使各自的努力 互相抵消，造成不必要的 內(nèi)部消耗。規(guī)章制度實施的監(jiān) 督，確保公司在高 瞻遠矚的戰(zhàn)略指引