内控评价各部门需提供的资料

1、内控评价各部门需提供的资料一、 基础资料1. 企业简介； （综合部）2. 组织机构设置情况；（劳人部）3. 内部控制管理框架；（战略规划部）4. 业务流程清单； （各部门）5. 各项管理制度清单；（各部门）6. 风险评估过程及公司层面重大重要风险； （战略规划部）7. 、其他二、业务部门内部控制评价报告内部控制评价的内容包括：内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素等。（一）内部环境。 内部控制评价的主要内容，一般分为公司组织结构和经营特点、治理结构和议事规则、机构设置和权责分配、管理层倡导的企业文化、人力资源政策及其执行等方面的审查和评价。具体内容包括但不限于：1. 法人治

2、理结构的适当性和健全性。审查是否根据国家有关法律法规和企业章程，建立规范的法人治理结构和议事规则，是否明确了决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。2. 经营目标的科学性和合理性。评价是否根据经营管理的需要，科学、合理地确定了组织或部门的总体目标或分项目标，是否根据管理需求确定了各个层级、各项业务、不同岗位的内部控制目标。3. 组织结构和职责分工的合理性和严密性。主要评价是否建立了保证内部控制目标实现的相应的组织结构，各职能部门及人员分工是否合理、职责是否明确。4. 控制态度。评价管理层对内部控制是否重视，是否存在经常逾越既定控制程序的行为。5. 人力资源政策及执行

3、。评价不同层次员工的能力和文化程度是否胜任岗位需要，是否建立了相关的聘用、培训、调动、解聘、退休、业绩考核和薪酬支付、福利等方面的制度。6. 企业文化的先进性。评价是否培育和形成了积极、健康、 诚实守信的企业文化， 员工对企业文化是否理解和认同，是否引导和规范了员工行为，并形成整体团队的向心力。（二）风险评估。 评价重点关注公司识别出的风险及其应对措施， 并对日常经营管理过程中的风险识别、 风险分析、应对策略等机制的设计与实施的有效性进行评价。具体内容包括但不限于：1. 风险识别。评价是否对影响企业经营目标实现的内外部风险因素进行了识别和确认。内部风险因素主要有治理结构的缺陷、经营规模的扩张、

4、产业结构、财务状况、资产的流动性、组织结构变化和人力资源不足等；外部风险因素主要有国家法律法规及政策的变化、 经济形势变化、 科技进步、行业竞争和市场变化等因素。2. 风险衡量。主要评价对风险发生的可能性及其预计后果是否进行了科学衡量和评估。3. 风险应对。评价是否针对已经识别和评估的各项风险采取了相应的控制措施，是否建立了风险管理机制，是否制定了重大、 突发事项的应急预案。 对于战略风险、 财务风险、运营风险和法律风险是否采取了风险承担、风险规避、风险转换、风险控制等应对措施。（三）控制活动。 评价主要针对公司的业务管理流程及其控制措施和风险矩阵的设计与运行情况进行测试评价。具体内容包括但不

5、限于：1. 不相容职务分离。评价单位的岗位职责是否进行了合理的分工，不相容职务是否得到分离。不相容职务应当分离的有： 授权批准与执行业务分离， 业务经办与审核监督分离，业务经办与会计记录分离，财产保管与会计记录分离，业务经办与财产保管分离等。2. 授权审批控制。主要评价是否建立了授权审批控制，组织管理层和经办人员是否在授权范围内行使职权和办理业务，各职能部门和经办人员的岗位职责是否分工明确，职责分明。3. 会计控制。主要评价是否依据会计法、会计准则及会计制度，制定并执行适合本单位的会计政策、会计制度及相应的会计核算体系，是否制定并执行明确的会计凭证、会计账簿、财务会计报告的处理程序和方法。4.

6、 全面预算管理。评价是否实行全面预算管理，是否严格执行预算的编制、审核、执行、分析、调整和考核的相关程序。5. 实物资产管理。评价是否对实物资产的验收、保管、领用、 发出、 内部调拨、 盘点、 处置等环节建立了相关制度，各项制度是否得到有效执行。6. 工程项目管理。评价是否建立和执行标前评审制度，施工合同的谈判、评审、审批和订立是否按规定程序进行，施工方案是否进行优化和论证，施工进度计划是否得到有效控制，工程结算是否及时办理，是否及时对应收账款进行记录、 催收与核对， 是否建立并执行完善的索赔与反索赔制度。7. 成本费用控制。评价是否建立以责任成本为核心的内部责任成本核算体系，成本核算制度是否

7、健全，成本核算基础工作是否完善，成本费用支出是否真实、合理、合法，劳务分包是否推行准入制并严格合同管理，是否发生超结算和超付款行为，是否对物资消耗和机械租赁实行控制。8. 安全质量管理。评价是否建立并执行安全质量生产责任制度和安全质量事故处理制度，施工人员是否按安全质量生产责任的要求落实职责，是否定期或不定期对施工工序、施工机械、 计量检测设备和工具仪器进行严格的监督、 检查。9. 环境管理。评价是否编制切实可行的环境管理方案，在场容管理、消防保安、卫生防疫等方面是否严格执行其管理标准，是否定期、不定期对执行情况进行检查、监督和考核。10. 物资采购管理。主要评价物资采购控制制度是否健全，是否

8、编制科学合理的采购计划并履行审批程序，是否实行集中招标采购，合同履行是否到位。11. 分包合同管理。评价在合同订立、执行方面是否存在违法违规行为，是否符合公司合同管理的有关规定，合同内容是否完整，权利义务是否明确，合同条款履行和监控是否到位，合同纠纷处理是否妥当。12. 投资与担保。评价是否建立并执行了透明、规范的投资和担保决策程序，是否对风险进行了充分论证和评估，投资资产管理是否安全，是否对被担保单位进行日常监测，相关财产和权属证明是否得到妥善保管。13. 信息系统管理。评价是否建立健全信息技术管理制度和信息安全管理制度， 是否对单位信息系统的开发、 测试、运行和维护等实施了有效控制，是否对

9、网络的安全、故障、性能和配置等进行了有效管理。14. 重大风险预警管理。评价是否对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措施。（四）信息沟通。 评价是对公司信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性以及利用信息系统实施内部控制的有效性等进行认定和评价。具体内容包括但不限于：1. 信息的识别与评估。评价是否能识别、收集、处理与经营目标实现相关的行业政策、业主信息、市场营销、工程管理、经济动态、重要风险等方面的信息，是否能及时向管理层及相关人员报告和披露。2. 信息处理的及时性与适当性。评价信息传递的时间、速度以

10、及如何处理，处理方式是否恰当。3. 信息的安全和保密性。评价是否对信息的交流和沟通进行了记录，是否根据安全性和保密性的要求对信息的报告、发布、披露进行适当的授权。4. 沟通的开放性和有效性。评价单位上下级之间、相关部门之间的信息沟通渠道是否畅通有效。（五）内部监督评价 。主要是对内部控制监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。三、评价表格7附件3:流程层面-风险控制矩阵及控制测试底稿公司名称：XXX年度：20XX年评价人员：XXX一级流程编号（例）FM一级流程名称（例）财务管理二级流程编号（例）FM.01二级流程名称

11、（例）资金管理三级流程编号（例）FM.01.02三级流程名称（例）银行余额调节表的编制及审批流程目标编号控制目标风险编号风险描述控制编号控制活动简描述该控制涉及的部门及负责人是否为关键控制控制频率穿行测试底稿控制设计是否发现异常关键控制测试底稿控制执行是否发现异常测试结论发现问题描述管理层回应(（例）确（例）（例）公（例（例）每月由出纳（例）财（例）(例（例）（例）异（例）（例）异(（例）编制完（例）R01FM 01FM 01例）保公司应司的银)C01根据银行对账单和务管理是)每常常例）毕后会计没有认可，02_WT102_TOC-T011收账款能行收付企业账面数编制银部经理月发«银控

12、在银行余额准备整够及时收款交易行余额调节表，由生余额调制调节表上签改回。记入了 不恰当 的会计 期间。资金主管对所有账 户进行逐笔核对， 并对调节表进行审 核。审核无误后， 在银行余额调节表 上签字确认。节表无效字确认。也没 有经过相关的 财务经理审核 和签字。附件4:流程层面-内部控制评价工作底稿公司名称：XXX年度：20XX年一级流程编号（例）FM一级流程名称二级流程编号（例）FM.01二级流程名称三级流程编号（例）FM.01.02三级流程名称（例）财务管理（例）资金管理（例）银行余额调节表的编制及审批流程20详细控制测试文档编码（例）FM_01_02_TOC-1评价人员XXXX完成日期X

13、XXX/XX/XX三、抽样标准1、抽样方法（例）取得测试期间所有月份的银行余额调节表及其附件（银行对账单）。2、样品数量描述（例）本年度12个月，本控制为月度控制，因此随机抽取两个样本3、抽样涉及期间（例）20XX/120XX/124、抽样另选（如适用）（例）不适用XXXX四、控制测试步骤审阅人控制点编号控制点内容C01（例）每月银行出纳收到银行邮寄的银行对账单后，对所有银行账户编制银行余额调节表并加盖名章确认，资产财务部经理审核无误后签字确认。步骤1（例）获得样本月份所有的银行余额调节表，与财务系统中的银行账户进行比较，检查是否样本月所有的银行账户（包括零余额账户和非活跃账户）五、控制测试结

14、论根据下面的测试，我们认为：FM_01_02_C01步骤2（例）检查银行对账单和银行帐的差异均正确地记录在调节项上。步骤3（例）检查调节项是否合理（是否存在长期未调事项）步骤4（例）检查余额调节表是否经资产财务部经理签字复核。（例）控制失效六、详细测试记录步骤号步骤1步骤2步骤3步骤4备注样本描述月份银行名称对账单金额账面余额差异1（例）2009/1/1（例）浦东发展闸北支行（例）194,795.42（例）194,795.42-VN/AN/AXN1（例）工商银行闸北支行（基本户）（例）800,302.48（例）800,302.48-VVVXN1（例）建设银行商城路（例）20,529.30（例）

15、20,529.30-XN/AN/AXN1、N2支行（纳税专用户）（例）工商银行电气支行（机电集团户）（例）9,490,535.96（例）9,490,535.96-VVVXN12（例）2009/6/6（例）工商银行闸北支行（基本户）（例）3,846,957.57（例）3,846,957.57-VVVXN1（例）建设银行商城路支行（纳税专用户）（例）28,227.88（例）28,227.88-XN/AN/AXN1、N2（例）（例）31667295.71（例）31,667295.71-VN/AN/AXN1代表无例外或无异常情况N/A不适用代表例外或异常情况，要在下面详细说明（例）N1:所有月份的银行

16、余额调节表，均没有人签字，但财务经理声称每月均有复核N2: 当税务账户的银行余额与银行对账单没有差异时，公司不编制银行余额调节表附件5:内部控制评价缺陷及跟踪整改汇总表公司名称：XXX年度：20XX年序号所属流程内控缺陷描述内控缺陷类型缺陷等级风险及影响所属部门管理层回复整改措施整改情况（例）1企业（例）公司缺乏一套关于战略管理的制（例）根据实（例）首先，无公司战略（例（例）1、完善公司层面度规范。完善的公司战略制度应该至少设计缺际情况或战略不清晰，可能导致）发战略管理的规章制包含以下几个方面：1）公司战略应通陷填写，经营运作没有一个明确展规度和流程文档；过充分的上下沟通，最后由公司总经理分为

17、：的方向，使企业难以形成划部2、明确制定和调整办公会审批通过。2）当内/外部情况发一般缺满足市场需求、获取竞争公司战略所涉及的生变化，原定的公司战略已不适合实际陷，重优势、最终达成公司目部门、各部门的职发展需求时，公司应进行调整；3）公大缺标。责及公司战略沟通司管理层应在制度中明确规定公司战陷，重其次，公司若缺乏整体性方式。略完成情况的考评。因为有时，下属公要缺陷的策略原则，则可能使不3、公司应加强对该司的经营情况虽满足了当年绩效考核三种。同部门/下属公司的运作规章制度实施的监的要求，但可能偏离公司战略的长远发不能行动协调一致，形成督，确保公司在高展。在这种情况下，公司应制定科学、合力，反而使各自的努力瞻远瞩的战略指引合理的考核机制来保证公司的战略得互相抵消，造成不必要的下健康发展。以有效施行。