內(nèi)控評價(jià)各部門需提供的資料

1、內(nèi)控評價(jià)各部門需提供的資料一、 基礎(chǔ)資料1. 企業(yè)簡介； （綜合部）2. 組織機(jī)構(gòu)設(shè)置情況；（勞人部）3. 內(nèi)部控制管理框架；（戰(zhàn)略規(guī)劃部）4. 業(yè)務(wù)流程清單； （各部門）5. 各項(xiàng)管理制度清單；（各部門）6. 風(fēng)險(xiǎn)評估過程及公司層面重大重要風(fēng)險(xiǎn)； （戰(zhàn)略規(guī)劃部）7. 、其他二、業(yè)務(wù)部門內(nèi)部控制評價(jià)報(bào)告內(nèi)部控制評價(jià)的內(nèi)容包括：內(nèi)部環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五個(gè)要素等。（一）內(nèi)部環(huán)境。 內(nèi)部控制評價(jià)的主要內(nèi)容，一般分為公司組織結(jié)構(gòu)和經(jīng)營特點(diǎn)、治理結(jié)構(gòu)和議事規(guī)則、機(jī)構(gòu)設(shè)置和權(quán)責(zé)分配、管理層倡導(dǎo)的企業(yè)文化、人力資源政策及其執(zhí)行等方面的審查和評價(jià)。具體內(nèi)容包括但不限于：1. 法人治

2、理結(jié)構(gòu)的適當(dāng)性和健全性。審查是否根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的法人治理結(jié)構(gòu)和議事規(guī)則，是否明確了決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機(jī)制。2. 經(jīng)營目標(biāo)的科學(xué)性和合理性。評價(jià)是否根據(jù)經(jīng)營管理的需要，科學(xué)、合理地確定了組織或部門的總體目標(biāo)或分項(xiàng)目標(biāo)，是否根據(jù)管理需求確定了各個(gè)層級、各項(xiàng)業(yè)務(wù)、不同崗位的內(nèi)部控制目標(biāo)。3. 組織結(jié)構(gòu)和職責(zé)分工的合理性和嚴(yán)密性。主要評價(jià)是否建立了保證內(nèi)部控制目標(biāo)實(shí)現(xiàn)的相應(yīng)的組織結(jié)構(gòu)，各職能部門及人員分工是否合理、職責(zé)是否明確。4. 控制態(tài)度。評價(jià)管理層對內(nèi)部控制是否重視，是否存在經(jīng)常逾越既定控制程序的行為。5. 人力資源政策及執(zhí)行

3、。評價(jià)不同層次員工的能力和文化程度是否勝任崗位需要，是否建立了相關(guān)的聘用、培訓(xùn)、調(diào)動、解聘、退休、業(yè)績考核和薪酬支付、福利等方面的制度。6. 企業(yè)文化的先進(jìn)性。評價(jià)是否培育和形成了積極、健康、 誠實(shí)守信的企業(yè)文化， 員工對企業(yè)文化是否理解和認(rèn)同，是否引導(dǎo)和規(guī)范了員工行為，并形成整體團(tuán)隊(duì)的向心力。（二）風(fēng)險(xiǎn)評估。 評價(jià)重點(diǎn)關(guān)注公司識別出的風(fēng)險(xiǎn)及其應(yīng)對措施， 并對日常經(jīng)營管理過程中的風(fēng)險(xiǎn)識別、 風(fēng)險(xiǎn)分析、應(yīng)對策略等機(jī)制的設(shè)計(jì)與實(shí)施的有效性進(jìn)行評價(jià)。具體內(nèi)容包括但不限于：1. 風(fēng)險(xiǎn)識別。評價(jià)是否對影響企業(yè)經(jīng)營目標(biāo)實(shí)現(xiàn)的內(nèi)外部風(fēng)險(xiǎn)因素進(jìn)行了識別和確認(rèn)。內(nèi)部風(fēng)險(xiǎn)因素主要有治理結(jié)構(gòu)的缺陷、經(jīng)營規(guī)模的擴(kuò)張、

4、產(chǎn)業(yè)結(jié)構(gòu)、財(cái)務(wù)狀況、資產(chǎn)的流動性、組織結(jié)構(gòu)變化和人力資源不足等；外部風(fēng)險(xiǎn)因素主要有國家法律法規(guī)及政策的變化、 經(jīng)濟(jì)形勢變化、 科技進(jìn)步、行業(yè)競爭和市場變化等因素。2. 風(fēng)險(xiǎn)衡量。主要評價(jià)對風(fēng)險(xiǎn)發(fā)生的可能性及其預(yù)計(jì)后果是否進(jìn)行了科學(xué)衡量和評估。3. 風(fēng)險(xiǎn)應(yīng)對。評價(jià)是否針對已經(jīng)識別和評估的各項(xiàng)風(fēng)險(xiǎn)采取了相應(yīng)的控制措施，是否建立了風(fēng)險(xiǎn)管理機(jī)制，是否制定了重大、 突發(fā)事項(xiàng)的應(yīng)急預(yù)案。 對于戰(zhàn)略風(fēng)險(xiǎn)、 財(cái)務(wù)風(fēng)險(xiǎn)、運(yùn)營風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)是否采取了風(fēng)險(xiǎn)承擔(dān)、風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)轉(zhuǎn)換、風(fēng)險(xiǎn)控制等應(yīng)對措施。（三）控制活動。 評價(jià)主要針對公司的業(yè)務(wù)管理流程及其控制措施和風(fēng)險(xiǎn)矩陣的設(shè)計(jì)與運(yùn)行情況進(jìn)行測試評價(jià)。具體內(nèi)容包括但不

5、限于：1. 不相容職務(wù)分離。評價(jià)單位的崗位職責(zé)是否進(jìn)行了合理的分工，不相容職務(wù)是否得到分離。不相容職務(wù)應(yīng)當(dāng)分離的有： 授權(quán)批準(zhǔn)與執(zhí)行業(yè)務(wù)分離， 業(yè)務(wù)經(jīng)辦與審核監(jiān)督分離，業(yè)務(wù)經(jīng)辦與會計(jì)記錄分離，財(cái)產(chǎn)保管與會計(jì)記錄分離，業(yè)務(wù)經(jīng)辦與財(cái)產(chǎn)保管分離等。2. 授權(quán)審批控制。主要評價(jià)是否建立了授權(quán)審批控制，組織管理層和經(jīng)辦人員是否在授權(quán)范圍內(nèi)行使職權(quán)和辦理業(yè)務(wù)，各職能部門和經(jīng)辦人員的崗位職責(zé)是否分工明確，職責(zé)分明。3. 會計(jì)控制。主要評價(jià)是否依據(jù)會計(jì)法、會計(jì)準(zhǔn)則及會計(jì)制度，制定并執(zhí)行適合本單位的會計(jì)政策、會計(jì)制度及相應(yīng)的會計(jì)核算體系，是否制定并執(zhí)行明確的會計(jì)憑證、會計(jì)賬簿、財(cái)務(wù)會計(jì)報(bào)告的處理程序和方法。4.

6、 全面預(yù)算管理。評價(jià)是否實(shí)行全面預(yù)算管理，是否嚴(yán)格執(zhí)行預(yù)算的編制、審核、執(zhí)行、分析、調(diào)整和考核的相關(guān)程序。5. 實(shí)物資產(chǎn)管理。評價(jià)是否對實(shí)物資產(chǎn)的驗(yàn)收、保管、領(lǐng)用、 發(fā)出、 內(nèi)部調(diào)撥、 盤點(diǎn)、 處置等環(huán)節(jié)建立了相關(guān)制度，各項(xiàng)制度是否得到有效執(zhí)行。6. 工程項(xiàng)目管理。評價(jià)是否建立和執(zhí)行標(biāo)前評審制度，施工合同的談判、評審、審批和訂立是否按規(guī)定程序進(jìn)行，施工方案是否進(jìn)行優(yōu)化和論證，施工進(jìn)度計(jì)劃是否得到有效控制，工程結(jié)算是否及時(shí)辦理，是否及時(shí)對應(yīng)收賬款進(jìn)行記錄、 催收與核對， 是否建立并執(zhí)行完善的索賠與反索賠制度。7. 成本費(fèi)用控制。評價(jià)是否建立以責(zé)任成本為核心的內(nèi)部責(zé)任成本核算體系，成本核算制度是否

7、健全，成本核算基礎(chǔ)工作是否完善，成本費(fèi)用支出是否真實(shí)、合理、合法，勞務(wù)分包是否推行準(zhǔn)入制并嚴(yán)格合同管理，是否發(fā)生超結(jié)算和超付款行為，是否對物資消耗和機(jī)械租賃實(shí)行控制。8. 安全質(zhì)量管理。評價(jià)是否建立并執(zhí)行安全質(zhì)量生產(chǎn)責(zé)任制度和安全質(zhì)量事故處理制度，施工人員是否按安全質(zhì)量生產(chǎn)責(zé)任的要求落實(shí)職責(zé)，是否定期或不定期對施工工序、施工機(jī)械、 計(jì)量檢測設(shè)備和工具儀器進(jìn)行嚴(yán)格的監(jiān)督、 檢查。9. 環(huán)境管理。評價(jià)是否編制切實(shí)可行的環(huán)境管理方案，在場容管理、消防保安、衛(wèi)生防疫等方面是否嚴(yán)格執(zhí)行其管理標(biāo)準(zhǔn)，是否定期、不定期對執(zhí)行情況進(jìn)行檢查、監(jiān)督和考核。10. 物資采購管理。主要評價(jià)物資采購控制制度是否健全，是否

8、編制科學(xué)合理的采購計(jì)劃并履行審批程序，是否實(shí)行集中招標(biāo)采購，合同履行是否到位。11. 分包合同管理。評價(jià)在合同訂立、執(zhí)行方面是否存在違法違規(guī)行為，是否符合公司合同管理的有關(guān)規(guī)定，合同內(nèi)容是否完整，權(quán)利義務(wù)是否明確，合同條款履行和監(jiān)控是否到位，合同糾紛處理是否妥當(dāng)。12. 投資與擔(dān)保。評價(jià)是否建立并執(zhí)行了透明、規(guī)范的投資和擔(dān)保決策程序，是否對風(fēng)險(xiǎn)進(jìn)行了充分論證和評估，投資資產(chǎn)管理是否安全，是否對被擔(dān)保單位進(jìn)行日常監(jiān)測，相關(guān)財(cái)產(chǎn)和權(quán)屬證明是否得到妥善保管。13. 信息系統(tǒng)管理。評價(jià)是否建立健全信息技術(shù)管理制度和信息安全管理制度， 是否對單位信息系統(tǒng)的開發(fā)、 測試、運(yùn)行和維護(hù)等實(shí)施了有效控制，是否對

9、網(wǎng)絡(luò)的安全、故障、性能和配置等進(jìn)行了有效管理。14. 重大風(fēng)險(xiǎn)預(yù)警管理。評價(jià)是否對重大風(fēng)險(xiǎn)進(jìn)行持續(xù)不斷的監(jiān)測，及時(shí)發(fā)布預(yù)警信息，制定應(yīng)急預(yù)案，并根據(jù)情況變化調(diào)整控制措施。（四）信息溝通。 評價(jià)是對公司信息收集、處理和傳遞的及時(shí)性、反舞弊機(jī)制的健全性、財(cái)務(wù)報(bào)告的真實(shí)性、信息系統(tǒng)的安全性以及利用信息系統(tǒng)實(shí)施內(nèi)部控制的有效性等進(jìn)行認(rèn)定和評價(jià)。具體內(nèi)容包括但不限于：1. 信息的識別與評估。評價(jià)是否能識別、收集、處理與經(jīng)營目標(biāo)實(shí)現(xiàn)相關(guān)的行業(yè)政策、業(yè)主信息、市場營銷、工程管理、經(jīng)濟(jì)動態(tài)、重要風(fēng)險(xiǎn)等方面的信息，是否能及時(shí)向管理層及相關(guān)人員報(bào)告和披露。2. 信息處理的及時(shí)性與適當(dāng)性。評價(jià)信息傳遞的時(shí)間、速度以

10、及如何處理，處理方式是否恰當(dāng)。3. 信息的安全和保密性。評價(jià)是否對信息的交流和溝通進(jìn)行了記錄，是否根據(jù)安全性和保密性的要求對信息的報(bào)告、發(fā)布、披露進(jìn)行適當(dāng)?shù)氖跈?quán)。4. 溝通的開放性和有效性。評價(jià)單位上下級之間、相關(guān)部門之間的信息溝通渠道是否暢通有效。（五）內(nèi)部監(jiān)督評價(jià) 。主要是對內(nèi)部控制監(jiān)督機(jī)制的有效性進(jìn)行認(rèn)定和評價(jià)，重點(diǎn)關(guān)注監(jiān)事會、審計(jì)委員會、內(nèi)部審計(jì)機(jī)構(gòu)等是否在內(nèi)部控制設(shè)計(jì)和運(yùn)行中有效發(fā)揮監(jiān)督作用。三、評價(jià)表格7附件3:流程層面-風(fēng)險(xiǎn)控制矩陣及控制測試底稿公司名稱：XXX年度：20XX年評價(jià)人員：XXX一級流程編號（例）FM一級流程名稱（例）財(cái)務(wù)管理二級流程編號（例）FM.01二級流程名稱

11、（例）資金管理三級流程編號（例）FM.01.02三級流程名稱（例）銀行余額調(diào)節(jié)表的編制及審批流程目標(biāo)編號控制目標(biāo)風(fēng)險(xiǎn)編號風(fēng)險(xiǎn)描述控制編號控制活動簡描述該控制涉及的部門及負(fù)責(zé)人是否為關(guān)鍵控制控制頻率穿行測試底稿控制設(shè)計(jì)是否發(fā)現(xiàn)異常關(guān)鍵控制測試底稿控制執(zhí)行是否發(fā)現(xiàn)異常測試結(jié)論發(fā)現(xiàn)問題描述管理層回應(yīng)(（例）確（例）（例）公（例（例）每月由出納（例）財(cái)（例）(例（例）（例）異（例）（例）異(（例）編制完（例）R01FM 01FM 01例）保公司應(yīng)司的銀)C01根據(jù)銀行對賬單和務(wù)管理是)每常常例）畢后會計(jì)沒有認(rèn)可，02_WT102_TOC-T011收賬款能行收付企業(yè)賬面數(shù)編制銀部經(jīng)理月發(fā)«銀控

12、在銀行余額準(zhǔn)備整夠及時(shí)收款交易行余額調(diào)節(jié)表，由生余額調(diào)制調(diào)節(jié)表上簽改回。記入了 不恰當(dāng) 的會計(jì) 期間。資金主管對所有賬 戶進(jìn)行逐筆核對， 并對調(diào)節(jié)表進(jìn)行審 核。審核無誤后， 在銀行余額調(diào)節(jié)表 上簽字確認(rèn)。節(jié)表無效字確認(rèn)。也沒 有經(jīng)過相關(guān)的 財(cái)務(wù)經(jīng)理審核 和簽字。附件4:流程層面-內(nèi)部控制評價(jià)工作底稿公司名稱：XXX年度：20XX年一級流程編號（例）FM一級流程名稱二級流程編號（例）FM.01二級流程名稱三級流程編號（例）FM.01.02三級流程名稱（例）財(cái)務(wù)管理（例）資金管理（例）銀行余額調(diào)節(jié)表的編制及審批流程20詳細(xì)控制測試文檔編碼（例）FM_01_02_TOC-1評價(jià)人員XXXX完成日期X

13、XXX/XX/XX三、抽樣標(biāo)準(zhǔn)1、抽樣方法（例）取得測試期間所有月份的銀行余額調(diào)節(jié)表及其附件（銀行對賬單）。2、樣品數(shù)量描述（例）本年度12個(gè)月，本控制為月度控制，因此隨機(jī)抽取兩個(gè)樣本3、抽樣涉及期間（例）20XX/120XX/124、抽樣另選（如適用）（例）不適用XXXX四、控制測試步驟審閱人控制點(diǎn)編號控制點(diǎn)內(nèi)容C01（例）每月銀行出納收到銀行郵寄的銀行對賬單后，對所有銀行賬戶編制銀行余額調(diào)節(jié)表并加蓋名章確認(rèn)，資產(chǎn)財(cái)務(wù)部經(jīng)理審核無誤后簽字確認(rèn)。步驟1（例）獲得樣本月份所有的銀行余額調(diào)節(jié)表，與財(cái)務(wù)系統(tǒng)中的銀行賬戶進(jìn)行比較，檢查是否樣本月所有的銀行賬戶（包括零余額賬戶和非活躍賬戶）五、控制測試結(jié)

14、論根據(jù)下面的測試，我們認(rèn)為：FM_01_02_C01步驟2（例）檢查銀行對賬單和銀行帳的差異均正確地記錄在調(diào)節(jié)項(xiàng)上。步驟3（例）檢查調(diào)節(jié)項(xiàng)是否合理（是否存在長期未調(diào)事項(xiàng)）步驟4（例）檢查余額調(diào)節(jié)表是否經(jīng)資產(chǎn)財(cái)務(wù)部經(jīng)理簽字復(fù)核。（例）控制失效六、詳細(xì)測試記錄步驟號步驟1步驟2步驟3步驟4備注樣本描述月份銀行名稱對賬單金額賬面余額差異1（例）2009/1/1（例）浦東發(fā)展閘北支行（例）194,795.42（例）194,795.42-VN/AN/AXN1（例）工商銀行閘北支行（基本戶）（例）800,302.48（例）800,302.48-VVVXN1（例）建設(shè)銀行商城路（例）20,529.30（例）

15、20,529.30-XN/AN/AXN1、N2支行（納稅專用戶）（例）工商銀行電氣支行（機(jī)電集團(tuán)戶）（例）9,490,535.96（例）9,490,535.96-VVVXN12（例）2009/6/6（例）工商銀行閘北支行（基本戶）（例）3,846,957.57（例）3,846,957.57-VVVXN1（例）建設(shè)銀行商城路支行（納稅專用戶）（例）28,227.88（例）28,227.88-XN/AN/AXN1、N2（例）（例）31667295.71（例）31,667295.71-VN/AN/AXN1代表無例外或無異常情況N/A不適用代表例外或異常情況，要在下面詳細(xì)說明（例）N1:所有月份的銀行

16、余額調(diào)節(jié)表，均沒有人簽字，但財(cái)務(wù)經(jīng)理聲稱每月均有復(fù)核N2: 當(dāng)稅務(wù)賬戶的銀行余額與銀行對賬單沒有差異時(shí)，公司不編制銀行余額調(diào)節(jié)表附件5:內(nèi)部控制評價(jià)缺陷及跟蹤整改匯總表公司名稱：XXX年度：20XX年序號所屬流程內(nèi)控缺陷描述內(nèi)控缺陷類型缺陷等級風(fēng)險(xiǎn)及影響所屬部門管理層回復(fù)整改措施整改情況（例）1企業(yè)（例）公司缺乏一套關(guān)于戰(zhàn)略管理的制（例）根據(jù)實(shí)（例）首先，無公司戰(zhàn)略（例（例）1、完善公司層面度規(guī)范。完善的公司戰(zhàn)略制度應(yīng)該至少設(shè)計(jì)缺際情況或戰(zhàn)略不清晰，可能導(dǎo)致）發(fā)戰(zhàn)略管理的規(guī)章制包含以下幾個(gè)方面：1）公司戰(zhàn)略應(yīng)通陷填寫，經(jīng)營運(yùn)作沒有一個(gè)明確展規(guī)度和流程文檔；過充分的上下溝通，最后由公司總經(jīng)理分為

17、：的方向，使企業(yè)難以形成劃部2、明確制定和調(diào)整辦公會審批通過。2）當(dāng)內(nèi)/外部情況發(fā)一般缺滿足市場需求、獲取競爭公司戰(zhàn)略所涉及的生變化，原定的公司戰(zhàn)略已不適合實(shí)際陷，重優(yōu)勢、最終達(dá)成公司目部門、各部門的職發(fā)展需求時(shí)，公司應(yīng)進(jìn)行調(diào)整；3）公大缺標(biāo)。責(zé)及公司戰(zhàn)略溝通司管理層應(yīng)在制度中明確規(guī)定公司戰(zhàn)陷，重其次，公司若缺乏整體性方式。略完成情況的考評。因?yàn)橛袝r(shí)，下屬公要缺陷的策略原則，則可能使不3、公司應(yīng)加強(qiáng)對該司的經(jīng)營情況雖滿足了當(dāng)年績效考核三種。同部門/下屬公司的運(yùn)作規(guī)章制度實(shí)施的監(jiān)的要求，但可能偏離公司戰(zhàn)略的長遠(yuǎn)發(fā)不能行動協(xié)調(diào)一致，形成督，確保公司在高展。在這種情況下，公司應(yīng)制定科學(xué)、合力，反而使各自的努力瞻遠(yuǎn)矚的戰(zhàn)略指引合理的考核機(jī)制來保證公司的戰(zhàn)略得互相抵消，造成不必要的下健康發(fā)展。以有效施行。