内控评价各部门需提供的资料文档格式.docx
《内控评价各部门需提供的资料文档格式.docx》由会员分享,可在线阅读,更多相关《内控评价各部门需提供的资料文档格式.docx(16页珍藏版)》请在冰豆网上搜索。
评价不同层次员工的能力和文化程度是否胜任岗位需要,是否建立了相关的聘用、培训、调动、解聘、退休、业绩考核和薪酬支付、福利等方面的制度。
6.企业文化的先进性。
评价是否培育和形成了积极、健康、诚实守信的企业文化,员工对企业文化是否理解和认同,是否引导和规范了员工行为,并形成整体团队的向心力。
(二)风险评估。
评价重点关注公司识别出的风险及其应对措施,并对日常经营管理过程中的风险识别、风险分析、应对策略等机制的设计与实施的有效性进行评价。
1.风险识别。
评价是否对影响企业经营目标实现的内外部风险因素进行了识别和确认。
内部风险因素主要有治理结构的缺陷、经营规模的扩张、产业结构、财务状况、资产的流动性、组织结构变化和人力资源不足等;
外部风险因素主要有国家法律法规及政策的变化、经济形势变化、科技进步、行业竞争和市场变化等因素。
2.风险衡量。
主要评价对风险发生的可能性及其预计后果是否进行了科学衡量和评估。
3.风险应对。
评价是否针对已经识别和评估的各项风险采取了相应的控制措施,是否建立了风险管理机制,是否制定了重大、突发事项的应急预案。
对于战略风险、财务风险、运营风险和法律风险是否采取了风险承担、风险规避、风险转换、风险控制等应对措施。
(三)控制活动。
评价主要针对公司的业务管理流程及其控制措施和风险矩阵的设计与运行情况进行测试评价。
1.不相容职务分离。
评价单位的岗位职责是否进行了合理的分工,不相容职务是否得到分离。
不相容职务应当分离的有:
授权批准与执行业务分离,业务经办与审核监督分离,业务经办与会计记录分离,财产保管与会计记录分离,业务经办与财产保管分离等。
2.授权审批控制。
主要评价是否建立了授权审批控制,组织管理层和经办人员是否在授权范围内行使职权和办理业务,各职能部门和经办人员的岗位职责是否分工明确,职责分明。
3.会计控制。
主要评价是否依据会计法、会计准则及会计制度,制定并执行适合本单位的会计政策、会计制度及相应的会计核算体系,是否制定并执行明确的会计凭证、会计账簿、财务会计报告的处理程序和方法。
4.全面预算管理。
评价是否实行全面预算管理,是否严格执行预算的编制、审核、执行、分析、调整和考核的相关程序。
5.实物资产管理。
评价是否对实物资产的验收、保管、领用、发出、内部调拨、盘点、处置等环节建立了相关制度,各项制度是否得到有效执行。
6.工程项目管理。
评价是否建立和执行标前评审制度,施工合同的谈判、评审、审批和订立是否按规定程序进行,施工方案是否进行优化和论证,施工进度计划是否得到有效控制,工程结算是否及时办理,是否及时对应收账款进行记录、催收与核对,是否建立并执行完善的索赔与反索赔制度。
7.成本费用控制。
评价是否建立以责任成本为核心的内部责任成本核算体系,成本核算制度是否健全,成本核算基础工作是否完善,成本费用支出是否真实、合理、合法,劳务分包是否推行准入制并严格合同管理,是否发生超结算和超付款行为,是否对物资消耗和机械租赁实行控制。
8.安全质量管理。
评价是否建立并执行安全质量生产责任制度和安全质量事故处理制度,施工人员是否按安全质量生产责任的要求落实职责,是否定期或不定期对施工工序、施工机械、计量检测设备和工具仪器进行严格的监督、检查。
9.环境管理。
评价是否编制切实可行的环境管理方案,在场容管理、消防保安、卫生防疫等方面是否严格执行其管理标准,是否定期、不定期对执行情况进行检查、监督和考核。
10.物资采购管理。
主要评价物资采购控制制度是否健全,是否编制科学合理的采购计划并履行审批程序,是否实行集中招标采购,合同履行是否到位。
11.分包合同管理。
评价在合同订立、执行方面是否存在违法违规行为,是否符合公司合同管理的有关规定,合同内容是否完整,权利义务是否明确,合同条款履行和监控是否到位,合同纠纷处理是否妥当。
12.投资与担保。
评价是否建立并执行了透明、规范的投资和担保决策程序,是否对风险进行了充分论证和评估,投资资产管理是否安全,是否对被担保单位进行日常监测,相关财产和权属证明是否得到妥善保管。
13.信息系统管理。
评价是否建立健全信息技术管理制度和信息安全管理制度,是否对单位信息系统的开发、测试、运行和维护等实施了有效控制,是否对网络的安全、故障、性能和配置等进行了有效管理。
14.重大风险预警管理。
评价是否对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施。
(四)信息沟通。
评价是对公司信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性以及利用信息系统实施内部控制的有效性等进行认定和评价。
1.信息的识别与评估。
评价是否能识别、收集、处理与经营目标实现相关的行业政策、业主信息、市场营销、工程管理、经济动态、重要风险等方面的信息,是否能及时向管理层及相关人员报告和披露。
2.信息处理的及时性与适当性。
评价信息传递的时间、速度以及如何处理,处理方式是否恰当。
3.信息的安全和保密性。
评价是否对信息的交流和沟通进行了记录,是否根据安全性和保密性的要求对信息的报告、发布、披露进行适当的授权。
4.沟通的开放性和有效性。
评价单位上下级之间、相关部门之间的信息沟通渠道是否畅通有效。
(五)内部监督评价。
主要是对内部控制监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
三、评价表格
附件3:
流程层面-风险控制矩阵及控制测试底稿
公司名称:
XXX
年度:
20XX年
评价人员:
一级流程编号
(例)FM
一级流程名称
(例)财务管理
二级流程编号
(例)FM.01
二级流程名称
(例)资金管理
三级流程编号
(例)FM.01.02
三级流程名称
(例)银行余额调节表的编制及审批流程
目标编号
控制目标
风险编号
风险描述
控制编号
控制活动简描述
该控制涉及的部门及负责人
是否为关键控制
控制频率
穿行测试底稿
控制设计是否发现异常
关键控制测试底稿
控制执行是否发现异常
测试结论
发现问题描述
管理层回应
(例)T01
(例)确保公司应收账款能够及时收回。
(例)R01
(例)公司的银行收付款交易记入了不恰当的会计期间。
(例)C01
(例)每月由出纳根据银行对账单和企业账面数编制银行余额调节表,由资金主管对所有账户进行逐笔核对,并对调节表进行审核。
审核无误后,在银行余额调节表上签字确认。
(例)财务管理部经理
(例)是
(例)每月发生
(例)FM_01_02_WT1《银行余额调节表》
(例)异常
(例)FM_01_02_TOC-1
(例)控制无效
(例)编制完毕后会计没有在《银行余额调节表》上签字确认。
也没有经过相关的财务经理审核和签字。
(例)认可,准备整改
附件4:
流程层面-内部控制评价工作底稿
一、
详细控制测试文档编码
二、
评价人员
XXXX
审阅人
完成日期
XXXX/XX/XX
三、
抽样标准
1、抽样方法
(例)取得测试期间所有月份的银行余额调节表及其附件(银行对账单)。
2、样品数量描述
(例)本年度12个月,本控制为月度控制,因此随机抽取两个样本
3、抽样涉及期间
(例)20XX/1~20XX/12
4、抽样另选(如适用)
(例)不适用
四
、控制测试步骤
控制点编号
控制点内容
C01
(例)每月银行出纳收到银行邮寄的银行对账单后,对所有银行账户编制《银行余额调节表》并加盖名章确认,资产财务部经理审核无误后签字确认。
步骤1
(例)获得样本月份所有的银行余额调节表,与财务系统中的银行账户进行比较,检查是否样本月所有的银行账户(包括零余额账户和非活跃账户)
步骤2
(例)检查银行对账单和银行帐的差异均正确地记录在调节项上。
步骤3
(例)检查调节项是否合理(是否存在长期未调事项)
步骤4
(例)检查余额调节表是否经资产财务部经理签字复核。
五、
控制测试结论
根据下面的测试,我们认为:
FM_01_02_C01(例)控制失效
六、
详细测试记录
步骤号
备注
样本描述
月份
银行名称
对账单金额
账面余额
差异
1
(例)2009/1/1
(例)浦东发展闸北支行
(例)194,795.42
-
√
N/A
×
N1
(例)工商银行闸北支行(基本户)
(例)800,302.48
(例)建设银行商城路支行(纳税专用户)
(例)20,529.30
N1、N2
(例)工商银行电气支行(机电集团户)
(例)9,490,535.96
2
(例)2009/6/6
(例)3,846,957.57
(例)28,227.88
(例)
(例)31667295.71
(例)31,667295.71
代表无例外或无异常情况
不适用
代表例外或异常情况,要在下面详细说明
(例)N1:
所有月份的银行余额调节表,均没有人签字,但财务经理声称每月均有复核
(例)N2:
当税务账户的银行余额与银行对账单没有差异时,公司不编制银行余额调节表
附件5:
内部控制评价缺陷及跟踪整改汇总表
序号
所属流程
内控缺陷描述
内控缺陷类型
缺陷
等级
风险及影响
所属部门
管理层回复
整改措施
整改情况
(例)1
企业层面
(例)公司缺乏一套关于战略管理的制度规范。
完善的公司战略制度应该至少包含以下几个方面:
1)公司战略应通过充分的上下沟通,最后由公司总经理办公会审批通过。
2)当内/外部情况发生变化,原定的公司战略已不适合实际发展需求时,公司应进行调整;
3)公司管理层应在制度中明确规定公司战略完成情况的考评。
因为有时,下属公司的经营情况虽满足了当年绩效考核的要求,但可能偏离公司战略的长远发展。
在这种情况下,公司应制定科学、合理的考核机制来保证公司的战略得以有效施行。
(例)设计缺陷
根据实际情况填写,分为:
一般缺陷,重大缺陷,重要缺陷三种。
(例)首先,无公司战略或战略不清晰,可能导致经营运作没有一个明确的方向,使企业难以形成满足市场需求、获取竞争优势、最终达成公司目标。
其次,公司若缺乏整体性的策略原则,则可能使不同部门/下属公司的运作不能行动协调一致,形成合力,反而使各自的努力互相抵消,造成不必要的内部消耗。
(例)发展规划部
(例)1、完善公司战略管理的规章制度和流程文档;
2、明确制定和调整公司战略所涉及的部门、各部门的职责及公司战略沟通方式。
3、公司应加强对该规章制度实施的监督,确保公司在高瞻远瞩的战略指引下健康发展。
单位盖章:
日期:
附件6:
内部控制评价缺陷统计表
XX
业务流程名称
关键控制数量
缺陷类别
缺陷等级
缺陷种类
设计缺陷
运行缺陷
一般缺陷
重要缺陷
重大缺陷
财报缺陷
非财报缺陷
编制人:
审批人:
注:
在相应的栏目中填写认定缺陷的数字
附件7:
流程层面-内部评价穿行测试底稿
流程名称:
穿行测试-支持性文件内容
支持性文件名称
穿行测试环节
控制要求
该步骤是否
为控制点
是否发现异常(若为是,填写异常内容)
编制日期:
审阅人:
审阅日期:
升级会员 