内控评价各部门需提供的资料

1、内控评价各部门需提供的资料一、根底资料1. 企业简介；综合部2. 组织机构设置情况； 劳人部3. 内部控制管理框架； 战略规划部4. 业务流程清单； 各部门5. 各项管理制度清单； 各部门6. 风险评估过程及公司层面重大重要风险； 战略 规划部7、其他二、业务部门内部控制评价报告 内部控制评价的内容包括：内部环境、风险评估、控制 活动、信息与沟通、内部监督五个要素等。一内部环境。 内部控制评价的主要内容，一般分为 公司组织结构和经营特点、治理结构和议事规那么、机构设置 和权责分配、管理层倡导的企业文化、人力资源政策及其执 行等方面的审查和评价。具体内容包括但不限于：1. 法人治理结构的适当性和

2、健全性。审查是否根据国家 有关法律法规和企业章程，建立标准的法人治理结构和议事 规那么，是否明确了决策、执行、监督等方面的职责权限，形 成科学有效的职责分工和制衡机制。2. 经营目标的科学性和合理性。评价是否根据经营管理 的需要，科学、合理地确定了组织或部门的总体目标或分项目标，是否根据管理需求确定了各个层级、各项业务、不同 岗位的内部控制目标。3. 组织结构和职责分工的合理性和严密性。主要评价是 否建立了保证内部控制目标实现的相应的组织结构，各职能 部门及人员分工是否合理、职责是否明确。4. 控制态度。评价管理层对内部控制是否重视，是否存 在经常逾越既定控制程序的行为。5. 人力资源政策及执

3、行。评价不同层次员工的能力和文 化程度是否胜任岗位需要，是否建立了相关的聘用、培训、 调动、解聘、退休、业绩考核和薪酬支付、福利等方面的制 度。6. 企业文化的先进性。评价是否培育和形成了积极、健 康、老实守信的企业文化， 员工对企业文化是否理解和认同， 是否引导和标准了员工行为，并形成整体团队的向心力。二风险评估。 评价重点关注公司识别出的风险及其 应对措施， 并对日常经营管理过程中的风险识别、 风险分析、 应对策略等机制的设计与实施的有效性进行评价。具体内容包括但不限于：1. 风险识别。评价是否对影响企业经营目标实现的内外 部风险因素进行了识别和确认。内部风险因素主要有治理结 构的缺陷、经

4、营规模的扩张、产业结构、财务状况、资产的 流动性、组织结构变化和人力资源缺乏等；外部风险因素主 要有国家法律法规及政策的变化、 经济形势变化、 科技进步、 行业竞争和市场变化等因素。2. 风险衡量。主要评价对风险发生的可能性及其预计后 果是否进行了科学衡量和评估。3. 风险应对。评价是否针对已经识别和评估的各项风险 采取了相应的控制措施，是否建立了风险管理机制，是否制 定了重大、 突发事项的应急预案。 对于战略风险、 财务风险、 运营风险和法律风险是否采取了风险承当、风险躲避、风险 转换、风险控制等应对措施。三控制活动。 评价主要针对公司的业务管理流程及 其控制措施和风险矩阵的设计与运行情况进

5、行测试评价。具体内容包括但不限于：1. 不相容职务别离。评价单位的岗位职责是否进行了合 理的分工，不相容职务是否得到别离。不相容职务应当别离 的有：授权批准与执行业务别离， 业务经办与审核监督别离， 业务经办与会计记录别离，财产保管与会计记录别离，业务 经办与财产保管别离等。2. 授权审批控制。主要评价是否建立了授权审批控制， 组织管理层和经办人员是否在授权范围内行使职权和办理 业务，各职能部门和经办人员的岗位职责是否分工明确，职 责清楚。3. 会计控制。主要评价是否依据会计法、会计准那么及会 计制度，制定并执行适合本单位的会计政策、会计制度及相 应的会计核算体系，是否制定并执行明确的会计凭证

6、、会计 账簿、财务会计报告的处理程序和方法。4. 全面预算管理。评价是否实行全面预算管理，是否严 格执行预算的编制、审核、执行、分析、调整和考核的相关 程序。5. 实物资产管理。评价是否对实物资产的验收、保管、 领用、发出、 内部调拨、 盘点、 处置等环节建立了相关制度， 各项制度是否得到有效执行。6. 工程工程管理。评价是否建立和执行标前评审制度， 施工合同的谈判、评审、审批和订立是否按规定程序进行， 施工方案是否进行优化和论证，施工进度方案是否得到有效 控制，工程结算是否及时办理，是否及时对应收账款进行记 录、催收与核对， 是否建立并执行完善的索赔与反索赔制度。7. 本钱费用控制。评价是否

7、建立以责任本钱为核心的内 部责任本钱核算体系，本钱核算制度是否健全，本钱核算基 础工作是否完善，本钱费用支出是否真实、合理、合法，劳 务分包是否推行准入制并严格合同管理，是否发生超结算和 超付款行为，是否对物资消耗和机械租赁实行控制。8. 平安质量管理。评价是否建立并执行平安质量生产责 任制度和平安质量事故处理制度，施工人员是否按平安质量 生产责任的要求落实职责，是否认期或不定期对施工工序、 施工机械、 计量检测设备和工具仪器进行严格的监督、 检查。9. 环境管理。评价是否编制切实可行的环境管理方案， 在场容管理、消防保安、卫生防疫等方面是否严格执行其管 理标准，是否认期、不定期对执行情况进行

8、检查、监督和考 核。10. 物资采购管理。主要评价物资采购控制制度是否健 全，是否编制科学合理的采购方案并履行审批程序，是否实 行集中招标采购，合同履行是否到位。11. 分包合同管理。评价在合同订立、执行方面是否存 在违法违规行为，是否符合公司合同管理的有关规定，合同 内容是否完整，权利义务是否明确，合同条款履行和监控是 否到位，合同纠纷处理是否妥当。12. 投资与担保。评价是否建立并执行了透明、标准的 投资和担保决策程序，是否对风险进行了充分论证和评估， 投资资产管理是否平安，是否对被担保单位进行日常监测， 相关财产和权属证明是否得到妥善保管。13. 信息系统管理。评价是否建立健全信息技术管

9、理制 度和信息平安管理制度， 是否对单位信息系统的开发、 测试、 运行和维护等实施了有效控制，是否对网络的平安、故障、 性能和配置等进行了有效管理。14. 重大风险预警管理。评价是否对重大风险进行持续 不断的监测，及时发布预警信息，制定应急预案，并根据情 况变化调整控制措施。四信息沟通。 评价是对公司信息收集、处理和传递 的及时性、反舞弊机制的健全性、财务报告的真实性、信息 系统的平安性以及利用信息系统实施内部控制的有效性等 进行认定和评价。具体内容包括但不限于：1. 信息的识别与评估。评价是否能识别、收集、处理与 经营目标实现相关的行业政策、业主信息、市场营销、工程 管理、经济动态、重要风险

10、等方面的信息，是否能及时向管 理层及相关人员报告和披露。2. 信息处理的及时性与适当性。评价信息传递的时间、 速度以及如何处理，处理方式是否恰当。3. 信息的平安和保密性。评价是否对信息的交流和沟通 进行了记录，是否根据平安性和保密性的要求对信息的报 告、发布、披露进行适当的授权。4. 沟通的开放性和有效性。评价单位上下级之间、相关 部门之间的信息沟通渠道是否畅通有效。五内部监督评价 。主要是对内部控制监督机制的有 效性进行认定和评价，重点关注监事会、审计委员会、内部 审计机构等是否在内部控制设计和运行中有效发挥监督作 用。三、评价表格附件3:流程层面-风险控制矩阵及控制测试底稿公司名称：XX

11、X年度：20XX年评价人员：XXX一级流程编号例FM一级流程名称例财务管理二级流程编号例FM.01二级流程名称例资金管理三级流程编号例三级流程名称例银行余额调节表的编制及审批流程目 标 编 号控制目标风险编号风险描述控制编号控制活动简描述该控制涉及的 部门及 负责人是否为关键控制控制频率穿行测试底稿控制设计是否 发现异 常关键控制测试底稿控制执行是否 发现异 常测 试 结 论发现问题描述管理层回应(例确例例公例例每月由岀纳例财例例例例异例例异(例编制完例R01FM 01FM 01例保公司应司的银)C01根据银行对账单和务管理是每常常例毕后会计没有认可，02_WT102_TOC-T011收账款能

12、行收付企业账面数编制银部经理月发?银行控在?银行余额准备整够及时收款交易行余额调节表，由生余额调制调节表?上签改回。记入了 不恰当 的会计 期间。资金主管对所有账户进行逐笔核对，并对调节表进行审 核。审核无误后，在银行余额调节表 上签字确认。节表?无效字确认。也没 有经过相关的 财务经理审核 和签字。附件4:流程层面-内部控制评价工作底稿公司名称：XXX年度：20XX年一级流程编号例FM一级流程名称例财务管理二级流程编号例FM.01二级流程名称例资金管理三级流程编号例三级流程名称例 流程银行余额调节表的编制及审批详细控制测试文档编码例FM_01_02_TOC-1评价人员审阅人xxxx完成日期四

13、、控制测试步骤XXXX/XX/XX1、抽样方法例取得测试期间所有月份的银行余额调节表及其附件银行对账单2、样品数量描述例本年度12个月，本控制为月度控制，因此随机抽取两个样本3、抽样涉及期间例20XX/120XX/124、抽样另选如适用例不适用控制点编号控制点内容C01例每月银行出纳收到银行邮寄的银行对账单后，对所有银行账户编制?银行余额调节表?并加盖名章确认，资产财务部经理审核无误后签字确认。步骤1例获得样本月份所有的银行余额调节表，与财务系统中的银行账户进行比拟，检查是否样本月所有的银行账户包括零余额账户和非活泼账户五、 控制测试结论步骤2例检查银行对账单和银行帐的差异均正确地记录在调节项

14、上。步骤3例检查调节项疋否合理疋否存在长期未调事项步骤4例检查余额调节表是否经资产财务部经理签字复核。根据下面的测试，我们认为:FM_01_02_C01例控制失效六、详细测试记录步骤号步骤1步骤2步骤3步骤4备注样本描述月份银行名称对账单金额账面余额差异1例2021/1/1例浦东开展闸北支行例194,795.42例194,795.42VN/AN/AXN1例工商银行闸北支行根本户例800,302.48例800,302.48VVVXN1例建设银行商城路例20,529.30例20,529.30XN/AN/AXN1、N2支行纳税专用户例丄商银行电气支行机电集团户例9,490,535.96例9,490,

15、535.96VVVxN12例2021/6/6例工商银行闸北支行根本户例3,846,957.57例3,846,957.57VVVxN1例建设银行商城路支行纳税专用户例28,227.88例28,227.88xN/AN/AxN1、N2例例31667295.71例31,667295.71VN/AN/AxN1V代表无例外或无异常情况不适用N/Ax代表例外或异常情况，要在下面详细说明例 N2: 当税务账户的银行余额与银行对账单没有差异时，公司不编制银行余额调节表附件5:内部控制评价缺陷及跟踪整改汇总表公司名称：XXX年度：20XX年序号所属流程内控缺陷描述内控缺陷类型缺陷等级风险及影响所属部门管理层回复整

16、改措施整改情况例1企业例公司缺乏一套关于战略管理的制例根据实例首先，无公司战略例例1、完善公司层面度标准。完善的公司战略制度应该至少设计缺际情况或战略不清晰，可能导致发战略管理的规章制包含以下几个方面：1公司战略应通陷填写，经营运作没有一个明确展规度和流程文档；过充分的上下沟通，最后由公司总经理分为：的方向，使企业难以形成划部2、明确制定和调整办公会审批通过。2当内/外部情况发一般缺满足市场需求、获取竞争公司战略所涉及的生变化，原定的公司战略已不适合实际陷，重优势、最终达成公司目部门、各部门的职开展需求时，公司应进行调整；3公大缺标。责及公司战略沟通司管理层应在制度中明确规定公司战陷，重其次，公司假设缺乏整体性方式。略完成情况的考评。因为有时，下属公要缺陷的策略原那么，那么可能使不3、公司应加强对该司的经营情况虽满足了当年绩效考核 的要求，但可能偏离公司战略的长远发 展。在这种情况下，公司应制定科学、 合理的考核机制来保证公司的战略得 以有效施行。三种。同部门/下属公司的运作 不能行动协调一致，形成 合力，反而使各自的努力 互相抵消，造成不必要的 内部消耗。规章制度实施的监 督，确保公司在高 瞻远瞩的战略指引 下健康开展。单位