内控评价各部门需提供的资料

1、内控评价各部门需提供的资料一、 基础资料1. 企业简介；（综合部）2. 组织机构设置情况； （劳人部）3. 内部控制管理框架； （战略规划部）4. 业务流程清单； （各部门）5. 各项管理制度清单； （各部门）6. 风险评估过程及公司层面重大重要风险； （战略 规划部）7、其他二、业务部门内部控制评价报告 内部控制评价的内容包括：内部环境、风险评估、控制 活动、信息与沟通、内部监督五个要素等。（一）内部环境。 内部控制评价的主要内容，一般分为 公司组织结构和经营特点、治理结构和议事规则、机构设置 和权责分配、管理层倡导的企业文化、人力资源政策及其执 行等方面的审查和评价。具体内容包括但不限于：

2、1. 法人治理结构的适当性和健全性。审查是否根据国家 有关法律法规和企业章程，建立规范的法人治理结构和议事 规则，是否明确了决策、执行、监督等方面的职责权限，形 成科学有效的职责分工和制衡机制。12. 经营目标的科学性和合理性。评价是否根据经营管理 的需要，科学、合理地确定了组织或部门的总体目标或分项目标，是否根据管理需求确定了各个层级、各项业务、不同 岗位的内部控制目标。3. 组织结构和职责分工的合理性和严密性。主要评价是 否建立了保证内部控制目标实现的相应的组织结构，各职能 部门及人员分工是否合理、职责是否明确。4. 控制态度。评价管理层对内部控制是否重视，是否存 在经常逾越既定控制程序的

3、行为。5. 人力资源政策及执行。评价不同层次员工的能力和文 化程度是否胜任岗位需要，是否建立了相关的聘用、培训、 调动、解聘、退休、业绩考核和薪酬支付、福利等方面的制 度。6. 企业文化的先进性。评价是否培育和形成了积极、健 康、诚实守信的企业文化， 员工对企业文化是否理解和认同， 是否引导和规范了员工行为，并形成整体团队的向心力。（二）风险评估。 评价重点关注公司识别出的风险及其 应对措施， 并对日常经营管理过程中的风险识别、 风险分析、 应对策略等机制的设计与实施的有效性进行评价。具体内容包括但不限于：1. 风险识别。评价是否对影响企业经营目标实现的内外 部风险因素进行了识别和确认。内部风

4、险因素主要有治理结 构的缺陷、经营规模的扩张、产业结构、财务状况、资产的 流动性、组织结构变化和人力资源不足等；外部风险因素主 要有国家法律法2规及政策的变化、 经济形势变化、 科技进步、 行业竞争和市场变化等因素。2. 风险衡量。主要评价对风险发生的可能性及其预计后 果是否进行了科学衡量和评估。3. 风险应对。评价是否针对已经识别和评估的各项风险 采取了相应的控制措施，是否建立了风险管理机制，是否制 定了重大、 突发事项的应急预案。 对于战略风险、 财务风险、 运营风险和法律风险是否采取了风险承担、风险规避、风险 转换、风险控制等应对措施。（三）控制活动。 评价主要针对公司的业务管理流程及

5、其控制措施和风险矩阵的设计与运行情况进行测试评价。具体内容包括但不限于：1. 不相容职务分离。评价单位的岗位职责是否进行了合 理的分工，不相容职务是否得到分离。不相容职务应当分离 的有：授权批准与执行业务分离， 业务经办与审核监督分离， 业务经办与会计记录分离，财产保管与会计记录分离，业务 经办与财产保管分离等。2. 授权审批控制。主要评价是否建立了授权审批控制， 组织管理层和经办人员是否在授权范围内行使职权和办理 业务，各职能部门和经办人员的岗位职责是否分工明确，职 责分明。3. 会计控制。主要评价是否依据会计法、会计准则及会 计制度，制定并执行适合本单位的会计政策、会计制度及相 应的会计3

6、核算体系，是否制定并执行明确的会计凭证、会计 账簿、财务会计报告的处理程序和方法。4. 全面预算管理。评价是否实行全面预算管理，是否严 格执行预算的编制、审核、执行、分析、调整和考核的相关 程序。5. 实物资产管理。评价是否对实物资产的验收、保管、 领用、发出、 内部调拨、 盘点、处置等环节建立了相关制度， 各项制度是否得到有效执行。6. 工程项目管理。评价是否建立和执行标前评审制度， 施工合同的谈判、评审、审批和订立是否按规定程序进行， 施工方案是否进行优化和论证，施工进度计划是否得到有效 控制，工程结算是否及时办理，是否及时对应收账款进行记 录、催收与核对，是否建立并执行完善的索赔与反索赔

7、制度。7. 成本费用控制。评价是否建立以责任成本为核心的内 部责任成本核算体系，成本核算制度是否健全，成本核算基 础工作是否完善，成本费用支出是否真实、合理、合法，劳 务分包是否推行准入制并严格合同管理，是否发生超结算和 超付款行为，是否对物资消耗和机械租赁实行控制。8. 安全质量管理。评价是否建立并执行安全质量生产责 任制度和安全质量事故处理制度，施工人员是否按安全质量 生产责任的要求落实职责，是否定期或不定期对施工工序、 施工机械、 计量检测设备和工具仪器进行严格的监督、 检查。9. 环境管理。评价是否编制切实可行的环境管理方案， 在场4容管理、消防保安、卫生防疫等方面是否严格执行其管 理

8、标准，是否定期、不定期对执行情况进行检查、监督和考 核。10. 物资采购管理。主要评价物资采购控制制度是否健 全，是否编制科学合理的采购计划并履行审批程序，是否实 行集中招标采购，合同履行是否到位。11. 分包合同管理。评价在合同订立、执行方面是否存 在违法违规行为，是否符合公司合同管理的有关规定，合同 内容是否完整，权利义务是否明确，合同条款履行和监控是 否到位，合同纠纷处理是否妥当。12. 投资与担保。评价是否建立并执行了透明、规范的 投资和担保决策程序，是否对风险进行了充分论证和评估， 投资资产管理是否安全，是否对被担保单位进行日常监测， 相关财产和权属证明是否得到妥善保管。13. 信息

9、系统管理。评价是否建立健全信息技术管理制 度和信息安全管理制度， 是否对单位信息系统的开发、 测试、 运行和维护等实施了有效控制，是否对网络的安全、故障、 性能和配置等进行了有效管理。14. 重大风险预警管理。 评价是否对重大风险进行持续 不断的监测， 及时发布预警信息， 制定应急预案， 并根据情 况变化调整控制措施。（四）信息沟通。 评价是对公司信息收集、处理和传递 的及时性、反舞弊机制的健全性、财务报告的真实性、信息 系统的安全性以及利用信息系统实施内部控制的有效性等 进行认定和评5价。具体内容包括但不限于：1. 信息的识别与评估。评价是否能识别、收集、处理与 经营目标实现相关的行业政策、

10、业主信息、市场营销、工程 管理、经济动态、重要风险等方面的信息，是否能及时向管 理层及相关人员报告和披露。2. 信息处理的及时性与适当性。评价信息传递的时间、 速度以及如何处理，处理方式是否恰当。3. 信息的安全和保密性。评价是否对信息的交流和沟通 进行了记录，是否根据安全性和保密性的要求对信息的报 告、发布、披露进行适当的授权。4. 沟通的开放性和有效性。评价单位上下级之间、相关 部门之间的信息沟通渠道是否畅通有效。（五）内部监督评价 。主要是对内部控制监督机制的有 效性进行认定和评价，重点关注监事会、审计委员会、内部 审计机构等是否在内部控制设计和运行中有效发挥监督作 用。三、评价表格6附

11、件 3: 流程层面 -风险控制矩阵及控制测试底稿公司名称： XXX年度：20XX 年评价人员： XXX一级流程编号 （例FM 一级流程名称 （例） 财务管理 ）（例） FM.01 二级流程名称 （例） 资金管理 二级流程编号 三级流程名称 （例） 银行余额调节表的编制及审批流程 三级流程编号 （例） 关键控是否为该控制 控制设 控制执风险 风险描 控制 控制 穿行测 管理层制测试关键控目 标 测 试控制目标 控制活动简描述 发现问题描述 涉及的 部门及 计是否 发现异 行是否 发现异编号 述 编号 频率 试底稿 回应 底稿制编 号 结 论负责人 常 常( （例）确 （例） （例）公 （例 （例

12、）每月由岀纳 （例）财 （例） （例 （例） （例）异 （例） （例）异 ( （例）编制完 （例） R01 FM 01 FM 01例） 保公司应 司的银 ) C01 根据银行对账单和 务管理 是 ）每 常 常 例） 毕后会计没有 认可， 02_WT1 02_TOC-T01 1收账款能 行收付 企业账面数编制银 部经理 月发 银行 控 在银行余额 准备整够及时收 款交易 行余额调节表，由 生 余额调 制 调节表上签 改7 节表 无回。记入了 不恰 资金主管对所有账 字确认。也没 有经效当 的会计 期 户进行逐笔核对， 过相关的 财务经理间。 并对调节表进行审 核。审 审核 和签字。核无误后，在银

13、行余额调节表 上签字确认。附件 4: 流程层面 -内部控制评价工作底稿公司名称： XXX年度：20XX 年一级流程编号 （例） FM 一级流程名称 （例） 财务管理二级流程编号 （例） FM.01 二级流程名称 （例） 资金管理银行余额调节表的编制及审批 三级流程编号 （例） 三级流程名称（例） 流程详细控制测试文档编码 （例）FM_01_02_TOC-1评价人员XXXX8审阅人xxxxXXXX/XX/XX 完成日期1、抽样方法 （例）取得测试期间所有月份的银行余额调节表及其附件（银行对账单 ）°2、样品数量描述 （例）本年度 12 个月，本控制为月度控制，因此随机抽取两个样本3、抽

14、样涉及期间 （例）20XX/1 ? 20XX/124、抽样另选（如适用）（例）不适用控制点编号 控制点内容四、控制测试步骤（例）每月银行出纳收到银行邮寄的银行对账单后，对所有银行账户编制银行C01余额调节表并加盖名章确认，资产财务部经理审核无误后签字确认。（例）获得样本月份所有的银行余额调节表， 与财务系统中的银行账户进行比较，步骤 1检查是否样本月所有的银行账户（包括零余额账户和非活跃账户）9步骤 2 （例）检查银行对账单和银行帐的差异均正确地记录在调节项上。步骤 3 （例）检查调节项疋否合理（疋否存在长期未调事项）步骤 4 （例）检查余额调节表是否经资产财务部经理签字复核。五、 控制测试结

15、论六、详细测试记录根据下面的测试，我们认为 : FM_01_02_C01 （例）控制失效步骤号 步骤 1 步骤 2 步骤 3 步骤 4 备注样本描述月份 银行名称 对账单金额 账面余额 差异（例）浦东发展闸北支1 （例）（例）X行（例）194,795.422009/1/1 N1194,795.42 V N/A N/A10（例）工商银行闸北支V V X （例）行（基本户）（例）800,302.48800,302.48 VN1（例）建设银行商城路 （例）20,529.30 （例）20,529.30 XN/A N/AX N1、N211支行（纳税专用户）（例）丄商银行电气支V V x （例） （例）行

16、（机电集团户）9,490,535.96 N19,490,535.96 V（例）工商银行闸北支2 （例）（例） （例）V V x行（基本户）2009/6/6 3,846,957.57 N13,846,957.57 V（例）建设银行商城路x x支行（纳税专用户）（例）28,227.88 （例）28,227.88 N/A N/A N1、N2（例） （例）N/A x（例）31667295.71 N131,667295.71 V N/AV 代表无例外或无异常情况不适用 N/Ax 代表例外或异常情况，要在下面详细说明（例）N1:所有月份的银行余额调节表，均没有人签字，但财务经理声称每月均有复核例） N2:

17、 当税务账户的银行余额与银行对账单没有差异时，公司不编制银行余额调节表12附件 5: 内部控制评价缺陷及跟踪整改汇总表公司名称： XXX年度：20XX 年所属 内控缺 缺陷 所属 管理层 整改序号 内控缺陷描述 风险及影响 整改措施流程 陷类型 等级 部门 回复 情况（例）1 企业 （例）公司缺乏一套关于战略管理的制 （例） 根据实 （例）首先，无公司战略 （例 （例）1、完善公司层面 度规范。完善的公司战略制度应该至少 设计缺 际情况 或战略不清晰，可能导致 ）发 战略管理的规章制包含以下几个方面： 1）公司战略应通 陷 填写， 经营运作没有一个明确 展规 度和流程文档；过充分的上下沟通，最

18、后由公司总经理 分为： 的方向，使企业难以形成 划部 2、明确制定和调整办公会审批通过。 2）当内/外部情况发 一般缺 满足市场需求、获取竞争 公司战略所涉及的生变化，原定的公司战略已不适合实际 陷，重 优势、最终达成公司目 部门、各部门的职发展需求时，公司应进行调整； 3）公 大缺 标。 责及公司战略沟通司管理层应在制度中明确规定公司战 陷，重 其次，公司若缺乏整体性 方式。略完成情况的考评。因为有时，下属公 要缺陷 的策略原则，则可能使不 3、公司应加强对该13三种。规章制度实施的监 督，司的经营情况虽满足了当年绩效考核 的要求，但可同部门/下属公司的运作 不能行动确保公司在高 瞻远瞩的能偏离公司战略的长远发 展。在这种情况下，公司 协调一致，形成 合力，反而使各战略指引 下健康发展。应制定科学、 合理的考核机制来保证公司的战略得 自的努力 互相抵消，造成不必要以有效施行。 的 内部消耗。单位盖章 :日期:14附件