内部控制风险评估表

合集下载

完整版)内部控制风险评估表

完整版)内部控制风险评估表内部控制风险评估表编号风险评价风险描述1 控制环境风险政府在战略制定和实施上出现错误，或未能随环境改变而做出适当调整，导致经济上的损失。

可能包括发展规划实施不到位、治理结构不完善、组织架构与人员风险、会计与信息系统风险等。

2 财务风险指融资安排、会计核算与管理以及会计和财务报告失误而对学校造成的损失。

可能包括预算与发展规划不匹配、预算执行风险、预算调整风险、预算监督风险、财务信息不准确风险、债务业务未能及时登记入账、收入确认风险、非税收入风险等。

控制环境风险：发展规划风险：发展规划实施不到位，可能导致脱离实际、资源浪费、难以形成良好氛围、丧失群众信任。

治理结构/管控模式风险：治理结构不完善，缺乏科学决策、良性运行机制和有效执行，可能导致政府事业发展停滞或缓慢，难以实现发展目标。

组织架构与人员风险：内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。

岗位设置不合理、岗位职责不明确，可能导致关键岗位缺失控制和监督，产生控制风险。

会计与信息系统风险：会计与信息系统建设不到位，人力资源政策不合理，缺乏积极向上的政府文化等，可能造成内部控制建设贯彻落实不到位。

财务风险：预算与发展规划不匹配风险：预算与事业发展规划不匹配，预算与资产配置计划相脱节，预算编制资料不充分，编制方法不专业等原因可能导致预算无法获得批准，影响政府年度工作计划的完成，或事业发展目标实现的风险。

预算执行风险：预算执行不规范，出现无预算、超预算开支，或者预算执行进度严重滞后等情形，可能造成资金浪费或闲置的风险。

预算调整风险：预算调整未按程序执行，可能导致预算控制失效或产生相关舞弊行为的风险。

预算监督风险：未开展或实施规范的预算绩效评价工作，可能导致预算资金配置或使用效益低下的风险。

财务信息不准确风险：会计决算信息不真实、不完整、不准确、不及时，可能导致财务信息无法客观反映政府实际情况和决策失误的风险。

经典内控管理手册之风险评估评价表

索引号：页
NB01
次：
内控设计评价
制度规定内容
控制文件及资料
评价结论
内控执行评价
检查方法
评价结论
评分
底稿索引标准评价号分值分值
第2页
评价得分合计
风险评估评价表
编制人：复核人：编制日期ຫໍສະໝຸດ 复核日期：索引号：页
NB01
次：
内控设计评价
制度规定内容
控制文件及资料
评价结论
内控执行评价
检查方法
评价结论
评分
底稿索引标准评价号分值分值
0
0
第1页
被评价单位评：价期间：
评价内容
评价标准
风险评估评价表
编制人：复核人：
编制日期：复核日期：
被评价单位评：价期间：
评价内容
评价标准
风险识别是否使用恰当的方法，对公司面临的主要风险进行识别。
风险分析与评价
是否采用恰当的方法进行风险排序,根据评价结果是否明确指明关注重点和优先控制的风险。
风险应对风险解决方案和应对措施是否充分有效，是否随着风险的变化及时进行调整。
风险预警风险预警指标是否合理设置，是否及时进行预警监控。

内部控制评价表

（四）利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。
（五）建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重要领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。
5.加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。
（二）人力资源
（四）发展战略
在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施长远的发展目标与战略规划。
（五）社会责任
在经营发展过程中履行社会责任和义务，包括安全生产、产品产量、环境保护、资源节约、促进就业、员工权益保护等社会责任和义务。
二、风险评估
（一）组织架构
1.治理结构形同虚设，缺乏科学决策、良性运行机制和执行力。
3.在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会负责人应具备相应的独立性、良好的职业操守和专业胜任能力。
4.结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。
（七）绩效考评控制：要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

企业内控风险评估表

企业内控风险评估表一、引言企业内控是指企业为实现经营目标，通过制度、流程、规范等手段，对企业运营过程中的各种风险进行有效控制和管理的一种管理方式。

企业内控风险评估表是对企业内部各项制度和流程进行评估和分析，以确定其存在的风险及其影响程度，并提出相应的改进意见，从而提高企业内部控制水平，保障企业经营安全。

二、评估表内容1. 评估范围评估范围应涵盖所有与企业经营活动相关的制度、流程和规范，包括但不限于财务管理、人力资源管理、采购管理、销售管理等方面。

2. 风险识别通过对各项制度和流程的分析，确定可能存在的风险点及其影响因素，如人为疏忽、系统漏洞等。

3. 风险评估根据风险点的重要性和可能性进行综合评估，并给出相应的评价结果。

其中，重要性包括财务影响、声誉影响等；可能性包括频率和概率两个方面。

4. 风险控制针对评估结果，提出相应的控制措施，包括但不限于制度完善、流程优化、人员培训等方面。

5. 风险监测建立风险监测机制，定期对风险控制措施的实施情况进行监测和评估，并及时调整和完善。

三、评估表使用方法1. 制定评估计划根据企业实际情况，确定评估周期和范围，并明确评估目标和方法。

2. 收集资料收集与企业内部控制相关的各种资料，包括但不限于财务报表、内部审计报告、工作流程图等。

3. 进行分析对收集到的资料进行分析，确定可能存在的风险点及其影响因素，并进行综合评估。

4. 提出改进建议根据评估结果，提出相应的改进建议，并明确改进时限和责任人。

5. 监测实施情况建立风险监测机制，定期对改进措施的实施情况进行监测和评估，并及时调整和完善。

四、总结企业内控风险评估表是一种有效的内部控制管理工具，能够帮助企业识别和控制风险，提高内部控制水平，保障企业经营安全。

在使用过程中，应注意评估范围的确定、风险点的识别和评估、改进建议的提出和监测实施情况等方面。

(完整版)内部控制风险评估表

8
合同履行风险
合同生效后，合同执行主体未严格恰当地履行合同中约定的义务，或未能及时发现合同对方当事人未严格恰当履行约定业务并采取措施，可能导致合同无法正常履行，政府无法取得应有的经济利益。
9
合同保管风险
合同保管不当，泄露合同订立与履行过程中涉及的国家秘密、工作秘密或商业秘密，导致政府乃至国家利益受损。
会计决算信息不真实、不完整、不准确、不及时，可能导致财务信息无法客观反映政府实际情况和决策失误的风险。
6
财务信息不准确风险
债务业务未能及时登记入账，无法全面、如实反映学校财务风险。
7
收入确认风险
收入业务未归口财务部门统一收取及集中核算，相关收入合同未及时提交财务部门，票据、印章管理制度不严，可能导致政府收入应收未收、收入金额不实、或者存在私设“小金库”的情形。
2
治理结构/管控模式风险
治理结构不完善，缺乏科学决策、良性运行机制和有效执行，可能导致政府事业发展停滞或缓慢，难以实现发展目标。
3
组织架构与人员风险
内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。岗位设置不合理，岗位职责不明确，可能导致关键岗位缺失控制和监督，产生控制风险。
支出业务未纳入预算或超过预算规定的范围、标准，可能导致经费滥用或无效使用。
12
授权审批风险
支出授权审批制度不完善，重大项目和大额资金支出未履行集体决策程序，可能导致资金损失或浪费。
13
支出票据风险
业务经办人未提供真实、合法票据，或提供的票据与实际业务不符，可能导致资金被套取或浪费。
14
报销审核风险
财务报销审核不严格，支付控制不到位，可能导致资金损失或浪费，或者出现私设“小金库”的情形。

内部控制风险评估表

6
合同内部管理制度风险
合同内部管理制度不健全，归口管理部门不明确，未经授权或未按规定的程序签订合同，合同印章管理不规范，可能导致经济资源无法正常流入或形成额外的支付义务。
7
合同签订风险
合同内容和条款不合法、不合规，或在重大问题上作出不当让步，合同执行期过长，导致政府合法利益受损或承担额外的法律责任。
2
预算执行风险
预算执行不规范，出现无预算、超预算开支，或者预算执行进度严重滞后等情形，可能造成资金浪费或闲置的风险。
3
预算调整风险
预算调整未按程序执行，可能导致预算控制失效或产生相关舞弊行为的风险。
4
预算监督风险
未开展或实施规范的预算绩效评价工作，可能导致预算资金配置或使用效益低下的风险。
5
财务信息不准确风险
8
非税收入风险
未按规定及时上缴各类非税收入，可能导致违规截留、挤占、挪用各类非税收入。
9
收入核算风险
收入核算不规范，收入长期挂账，未及时、准确地确认为收入，导致政府收入不完整、不真实。
10
岗位设置风险
收入业务相关岗位设置不合理，不相容岗位未实现相互分离，可能导致发生错误或产生舞弊。
11
预算外支出风险
会计决算信息不真实、不完整、不准确、不及时，可能导致财务信息无法客观反映政府实际情况和决策失误的风险。
6
财务信息不准确风险
债务业务未能及时登记入账，无法全面、如实反映学校财务风险。
7
收入确认风险
收入业务未归口财务部门统一收取及集中核算，相关收入合同未及时提交财务部门，票据、印章管理制度不严，可能导致政府收入应收未收、收入金额不实、或者存在私设“小金库”的情形。
10
采购申请审查风险

内部控制基础性评价指标评分表和评价报告

内部控制基础性评价指标评分表和评价报告评价对象：公司内部控制评价时间：2021年评价人员：内部控制评价组评价指标及评分：一、风险评估（20分）评价内容：对公司内部风险进行评估，包括风险识别、风险评估和风险应对。

评分标准：评估细致全面，风险识别准确有效，风险评估科学客观，风险应对及时有效。

得分：18分二、控制活动（30分）评价内容：公司内部控制措施的制定、实施和运行情况。

评分标准：控制措施合理完善，制度规范清晰，实施到位有效，运行稳定可靠。

得分：25分三、信息与沟通（15分）评价内容：公司内部信息系统的规范性和沟通机制的畅通性。

评分标准：信息采集准确完整，信息传递及时准确，内外沟通畅通有效。

得分：13分四、监督与审计（25分）评价内容：公司内部监督机制和审计程序的健全性与有效性。

评分标准：监督程序明确规范，审计程序严谨有效，监督审计部门独立公正。

得分：22分五、风险应对与改进（10分）评价内容：公司对内部风险的应对措施及不断改进的能力。

评分标准：风险应对及时有力，改进措施有效推行，持续改进机制健全。

得分：8分评价报告：根据以上评分表的评价结果，公司内部控制整体得分为86分（总分100分）。

总体而言，公司内部控制工作较为完善，风险评估、控制活动、信息与沟通、监督与审计等方面均有不错表现。

但在风险应对与改进方面还存在一定改进空间。

建议公司在今后的内部控制工作中，进一步加强风险评估的深度和广度，完善内部控制措施，并加强信息和沟通机制的规范性和及时性。

同时，要加强对监督和审计程序的监管，确保其独立性和公正性。

另外，要重视风险应对与改进工作，及时有效地应对各类风险，并建立持续改进的机制，以提升公司内部控制的整体水平。

内部控制是公司健康发展的重要保障，希望公司能将评价报告中的建议融入实际管理工作中，不断完善内部控制体系，确保公司运营的稳健和持续发展。

内部控制的评价结果表(xls 页)

四川×××会计师事务所
客户名会计期业务性
控制测试评价(汇总)
编制人： ×日××期： 200×-× 复核人：
日期：
索引号：
ቤተ መጻሕፍቲ ባይዱ
对拟信赖的内部控制评价汇总如下：
控制描述
实现的认定
评价控制的设计
涉及的重要帐
户或列报
完整性
存在/ 发生
准确性
截止
计价/ 分摊
权利/ 义务
分类/可执行审计程理解性序的结果
索引号
评价控制的运行
审计程序的性质和范围
测试执行人及结果日期
索引号
销售与收款循环
采购与付款循环
职工薪酬
融资
投资（包括股权、债权投资及固定资产投资）

企业风险评估内控调查表

风险评估内控调查表
单位名称：项目：
风险评估
内控评估人员姓名：内控评估人员职务：
主要的风险点 1、企业未设置风险评估内部控制而面临的风险； 2、企业设置的风险评估内部控制未得到有效执行而未能发现企业面临风险。
索引号：D03-1 时间：
根据对企业的了解判断风险水平
回答
调查问题
是/否/不适用
1、企业是否根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估？
描述(对相关流程进行描述或提供相关制度)
2、企业是否建立公司整体目标并传达到相关层次？
3、企业的具体策略和业务流程层面的目标与整体目标是否协调？
4、每个重要的作业活动是否都有目标并且相互一致？
5、企业是否明确整体目标实施的关键因素？
6、经营战略和整体目标是否一致？
7、战略目标是否支持整体目标并能指导配置资源？
12、企业各级管理人员是否参与了制定目标？责任是互明确？是否制定了争议和分歧的解决程序？
13、企业是否采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险？企业进行风险分析，是否充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性？
14、企业开展风险评估，是否准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度？
15、企业是否采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险？企业进行风险分析，是否充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性？

万科上市公司内控与风险评估表

标准控制标准控制活动活动要点风险评估(Risk Assessment） RA1公司目 RA1.1建立 1.管理层标的确定公司战略建立了公与沟通目标、战司层面战略规划与略目标业务计（包括经划，并在营目标、公司范围财务报告内进行充目标和遵分沟通循性目标）、战略规划（包括IT 战略规 2.公司经营目标在公司内部进行充分的沟通，明确各单位的经营计划与任务；经营计划的确定以集团 RA1.2保持 1.通过经公司战略营计划调目标、战整程序，略规划及保持业务业务计划计划、经的一致性营目标与公司战略及经营环境的一致性。控制目标
参见内控工作客户关系 RA1.1-1-1 委员会中心、项《战略规目发展部划程序》、市场企《外部环划部境分析报告》参见 CE2.3-1-1 《沟通管理程序》 RA2.1-1-1 《项目运营策划程序》《项目风险管理计划表》 RA2.1-2-1 财务管理 1.管理层财务管理部/人力资为财务管部部门及源部理部运营岗位说明组设定职书责，负责 RA2.1-2-2 融资与支人力资源付、并购部部门及、税务等岗位说明财务风险书管理以及 RA2.1-2-3 经营计划总经理办管理，及公室部门时追踪并及岗位说进行恰当明书分析与报告。 2.管理层为人力资源部设定的职责包括对员工关系、薪酬的行业竞争性等风险因素进行追踪评价，并进行恰当分析与报告。
Y
Y
成立了战略规划小组，根据《战略规划程序》战略规划小组根据设定的关键绩效指标，重点评估计划完成的及时率，执行结果与预期的差异等情况： a) 如果执行状况与预期目标之间存在一定差异时，分析差异情况出现的原因，辨识导致差异产生的因素性质，即不可控因素（行业政策、政治环

内部控制风险评估表

附件5：
内部控制风险评估表
风险编号
风险描述
风险评价
风险发生的可能性
风险发生的影响程度
极低
低
中等
高
极高
极轻微
轻微
中等
重大
灾难性
一、控制环境风险：政府在战略的制定和实施上出现错误，或因未能随环境的改变而做出适当的调整，而导致经济上的损失。政府面临的控制环境风险具体可能包括：
1
发展规划风险
发展规划实施不到位，可能导致，脱离实际，造成资源浪费，难以形成良好氛围，丧失群众信任。
16
工程招标风险
工程项目招标存在串通、暗箱操作或商业贿赂等，可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员有舞弊行为。
17
工程资金管理风险
项目资金不落实，资金使用混乱，结算管理不严格，可能导致工程进度延迟或中断、资金损失。
18
工程变更风险
工程项目施工管理、工程监理不到位，工程变更频繁，可能导致工程质量低劣、预算超支、投资失控、工期延误。
13
采购验收风险
政府采购验收不规范，付款审核不严，可能导致采购货物、资金损失或信用受损。
14
售后/档案保管
采购结束后售后服务不到位，与采购相关的档案保管不当或丢失，可能导致政府无法享受应有的权利或支付额外费用，造成政府利益受损。
15
项目设计方案风险
工程项目设计方案不合理，技术方案未能有效落实，施工图不够准确、完整，概预算脱离实际，可能导致工程项目质量存在隐患,投资失控。
支出业务未纳入预算或超过预算规定的范围、标准，可能导致经费滥用或无效使用。
12
授权审批风险
支出授权审批制度不完善，重大项目和大额资金支出未履行集体决策程序，可能导致资金损失或浪费。

内控管理风险评价-评分表

代理商内控管理评分表
项目内控描述未建立资金管理制度，且实际管理较差资金管理制度虽建立资金管理制度，但未贯彻执行已建立资金管理制度，并贯彻执行未对资金实施预算管理资金预算管理虽编制预算，但实际执行脱节已编制预算，并贯彻执行同时存在白条抵库与坐支现金现象现金收支资金私人账户管理方面现金盘点存在白条抵库或坐支现金现象不存在白条抵库及坐支现金私人账户≥5个介于二者之间私人账户＜2个审计抽盘不一致，日常现金盘点记录表缺失介于二者之间审计抽盘一致，能够提供日常现金盘点记录表存在三个月以上≥3笔且金额≥1万元未达账介于二者之间无未达账项均未签订私人账户借用协议私人账户借用协议介于二者之间均已签订私人账户借用协议大额（≥10万元）关联方借款存在，且未报三一审批不存在，或存在，但已报三一审批未建立样机管理制度样机管理制度已建立样机管理制度，但与三一要求不符已建立与三一要求相符的样机管理制度样样机防锈运转机管理方样机移动面未对全部样机按时实施防锈运转已对大部分（≥98%）样机按时实施防锈运转已对全部样机按时实施防锈运转存在多次（≥3次）样机违规移动情况介于二者之间样机移动均符合三一规定未建立样机台账，且样机信息不准确样机台账已建立样机台账，但样机信息不准确已建立样机台账，且样机信息准确配件管理制度未建立已建立，但存在与三一配件制度抵触条款已建立，且不存在与三一配件制度抵触条款不整洁整洁评分标准 0 2 4 0 1 2 0 1 2 0 1 3 0 1 2 0 1 3 0 1 2 0 2 0 1 2 0 3 6 0 3 6 0 3 6 0 1 2 0 2 2 1 1 2 2 0 2 4 A
与终端客户书面对账
定期对账（半年度、年度）定期对账（季度）存在阴阳合同、虚假合同所签署销售合同均符合三一规定

多流程内部控制风险评估表(样本)

T T T T
T T
T
T
T
1
2
2
T
T
T
2
2
4
T
T
T
2
2
4
T T
T T
1 1
1 2
1 2
T
T
2
2
4
风险类别风险编号战略风险经营风险
T T T T T T T
流程编码
LAM.01.01
流程名称
固定资产取得
风险描述
报告风险
T T T
合规风险
资发生影响产可能程度风险安性（1- 等级全（1- 5）风 5）险
T 1 1 1 T 1 1 2 1 1 2 1 1 2 1 1 2 1 1 4
对应关键控制编号
R03 R01 LAM.01.02 固定资产折旧 R02 R01 R02 LAM.01.03 固定资产盘点 R03
R04 R05
R01
LAM.01.04
固定资产处置管理
R02 R03 R04 R01
LAM.02.01
流程编码
流程名称
风险描述
对应关键控制编号
MAM.03.04
原材料结算管理
MAM.03.07
存货盘点
LAM.01.01
固定资产取得
缺乏原材料管理方面的相关规章制度或相关规章制度不适用，可能原材料管 R01 理无据可依，相关工作混乱或存在随意性，导致各种差错或舞弊的发现，未能有效管理原材料，危害原材料的安全完整和存货运营效率的提高。相关票据信息不一致及票据不齐全、不真实、金额不准确，可能导致账务处 R02 理错误，影响财务数据的真实性和对原材料的管理，导致资产流失。未能有效控制采购管理，可能导致相关资产缺乏监控或管理，造成资产流失 R03 或不完整。损害企业的利益。缺乏必要的复核、核对可能导致相关材料的账面金额计算不准确或账务处理 R04 不准确，造成账面金额、数量等数据与实际情况不一致，出现账实不符和报表失真。缺乏资产盘点工作方面的相关规章制度或相关规章制度不适用，可能导致相 R01 关工作缺乏指导，相关工作混乱或存在随意性，难以有效管理资产，确保资产安全和性能、状态等符合生产需要。缺乏资产盘点，可能无法印证资产的实际情况，难以发现资产管理的错误或 R02 舞弊，导致资产被盗或被侵占或存在减值情况为被发现，造成存货数量和金额等信息不准确，影响公司的生产经营和财务报表的真实性。盘点结果不真实或不准确，可能导致资产数量不准确，也可能因此差异原因的查找和做出正确决定，既影响报表的公允性也影响企业的生产经营；再者 R03 相关处理决定不恰当，可能不有效改善资产的管理，导致相关问题重复出现或发生。缺乏对账务处理的复核，可能导致相关账务记录不准确、错误，甚至舞弊未 R04 被发现，造成财务信息不真实、不准确。缺乏资产取得管理方面的相关规章制度或相关规章制度不适用，可能导致相 R01 关工作缺乏指导，相关工作混乱或存在随意性，造成相关资产未能及时准确入账并进行管理或因管理不善，造成资产流失或体外循环。缺乏固定资产取得相关资料审核，可能造成固定资产取得不准确、不及时、 R02 不完整，可能导致资产流失或未能及时准确确认资产所有权并分配相关成本费用，影响资产安全和报表的真实性和准确性。

行政事业单位内部控制基础性评价指标评分表(扩展)

业务
层面
（40分）
7.预算业务管理控制情况（本指标7分）
7.1对预算进行内部分解并审批下达(3分)
7.2预算执行差异率(4分)
8.收支业务管理控制情况（本指标6分）
8.1收入实行归口管理和票据控制，做到应收尽收(2分)
8.2支出事项实行归口管理和分类控制(2分)
8.3举债ቤተ መጻሕፍቲ ባይዱ项实行集体决策，定期对账(2分)
3.1权力运行机制的构建(4分)
3.2对权力运行的监督(4分)
4.内部控制制度完备情况（本指标16分）
4.1建立预算管理制度(2分)
4.2建立收入管理制度(2分)
4.3建立支出管理制度(2分)
4.4建立政府采购管理制度(2分)
4.5建立资产管理制度(2分)
4.6建立建设项目管理制度(2分)
4.7建立合同管理制度(2分)
行政事业单位内部控制基础性评价指标评分表（扩展）
类别
评价指标
评价要点（分值）
评价得分
支撑材料
扣分
扣分原因
单位
层面
（60分）
1.内部控制建设启动情况（本指标14分）
1.1成立内部控制领导小组，制定、启动相关的工作机制(4分)
1.2开展内部控制专题培训(3分)
1.3开展内部控制风险评估(3分)
1.4开展组织及业务流程再造(4分)
11.1履行建设项目内容变更审批程序(2分)
11.2及时编制竣工决算和交付使用资产(2分)
11.3建设项目超概算率(4分)
12.合同管理控制情况（本指标6分）
12.1加强合同订立及归口管理(3分)
12.2加强对合同履行的控制(3分)
合计（100分）
评价总分

内部控制基础性评价指标评分表和评价报告

内部控制基础性评价指标评分表和评价报告附件1行政事业单位内部控制基础性评价指标评分表附件2：《行政事业单位内部控制基础性评价指标评分表》填表说明为指导行政事业单位顺利开展内部控制基础性评价工作，现将《行政事业单位内部控制基础性评价指标评分表》中的各指标和评价要点的操作细则，以及评价计分方法说明如下，供各单位在开展内部控制基础性评价工作中参考使用。

一、评价指标设置及分值分配行政事业单位内部控制基础性评价采用量化评价的方式，分别设置了单位层面评价指标和业务层面评价指标，分别为60分和40分，合计100分。

单位层面评价指标分为6类21项指标，业务层面评价指标分为6类15项指标。

二、评价操作细则（一）单位层面指标（本指标共60分）1.内部控制建设启动情况指标（本指标共14分）。

1.1 成立内部控制领导小组，制定、启动相关的工作机制。

（分值4分）评价操作细则：本单位应启动内部控制建设，成立内部控制领导小组（1分），由单位主要负责人担任组长（1分），建立内部控制联席工作机制并开展工作（1分），明确内部控制牵头部门（或岗位）（1分）。

通过查看会议纪要或部署文件确认。

1.2 开展内部控制专题培训。

（分值3分）评价操作细则：本单位应针对国家相关政策，单位内部控制制度，以及本单位内部控制拟实现的目标和采取的措施、各部门及其人员在内部控制实施过程中的责任等内容进行专题培训。

仅针对国家政策进行培训的，本项只得1分；仅针对国家政策和单位制定制度进行培训的，本项只得2分。

通过查看培训通知、培训材料等确认。

1.3 开展内部控制风险评估。

（分值3分）评价操作细则：应基于本单位的内部控制目标并结合本单位的业务特点开展内部控制风险评估，并建立定期进行风险评估的机制。

通过查看风险评估报告确认。

1.4 开展组织及业务流程再造。

（分值4分）评价操作细则：应根据本单位“三定”方案，进行组织及业务流程梳理、再造，编制流程图。

通过对职能部门或岗位的增减或调整、相关制度修订的前后比较确认。

内部控制风险评估

内部控制风险评估风险识别是在前述风险收集的基础上，对残联面临的各种不确定因素进行梳理、汇总，形成风险点清单。

风险识别是一个动态、连续的过程。

分别从单位层面、业务活动层面，动态识别影响目标实现的各种不确定性因素。

风险评估采用定性与定量相结合的方法。

定性方法包括问卷调查、集体讨论、专家咨询、政策分析、工作访谈和实地调查研究等，定量方法包括统计概率分析方法等。

识别风险后，需要采用定量或定性的方法对风险进行分析，分析的内容主要有：分析风险发生的可能性（或频率、概率）；分析风险可能产生的影响；确定风险的重要性水平，进行风险排序。

1.1.1 风险发生的可能性对风险发生可能性分析根据风险的具体情况，可以采用定性及定量评估方法：定性方法主要从日常管理中可能发生的潜在风险、重大突发事件风险两个层面进行分析并确定不同的可能性尺度；定量方法主要是采用风险发生的概率或者一定期间发生的次数来衡量。

风险发生的概率由低至高可以分为五个等级：极低、低、中等、高、极高。

风险发生的可能性评估标准1.1.2 风险影响程度风险影响程度是指风险事件发生对残联内部控制目标实现的影响程度，对于风险影响程度也确定五个等级，分别为不重要、次要、中等、主要、重大五个级别。

对风险事件所造成的影响主要从财务损失、业务控制、合法合规性三个方面考虑。

考虑财务损失时采用定量的方法，以造成的损失金额大小为参照指标，确定风险影响程度的级别。

业务控制、合法合规性相关风险采用定性的方法，确定风险影响程度的级别。

具体的划分标准如下表：风险影响程度评估标准1.1.3 风险坐标图风险坐标图是把风险发生可能性的高低、风险发生后对控制目标的影响程度，作为两个维度绘制在同一个平面上（即绘制成直角坐标系）。

绘制风险坐标图的目的在于对多项风险进行直接的比较，从而确定风险管理的优先顺序和策略。

风险发生可能性极高中中高高极高高中中中高高中等低中中中高低低低中中中极低极低低低中中不重要次要中等主要重大风险的影响程度风险发生的可能性与风险的影响程度两个维度，在风险坐标图可将识别的风险划分为极低、低、中、高、极高五个区域。

内部控制有效性评价表

附件内部控制有效性评价表——一、组织架构注：实施证据：对“被评价内容”涉及制度、流程、审批材料、表单等控制的信息流载体；评价样本：为达到评价目的，所需要的实施证据。

内部控制有效性评价表——二、发展战略注：实施证据：对“被评价内容”涉及制度、流程、审批材料、表单等控制的信息流载体；评价样本：为达到评价目的，所需要的实施证据。

内部控制有效性评价表——三、人力资源注：实施证据：对“被评价内容”涉及制度、流程、审批材料、表单等控制的信息流载体；评价样本：为达到评价目的，所需要的实施证据。

内部控制有效性评价表——四、社会责任注：实施证据：对“被评价内容”涉及制度、流程、审批材料、表单等控制的信息流载体；评价样本：为达到评价目的，所需要的实施证据。

内部控制有效性评价表——五、企业文化注：实施证据：对“被评价内容”涉及制度、流程、审批材料、表单等控制的信息流载体；评价样本：为达到评价目的，所需要的实施证据。

内部控制有效性评价表——六、资金活动注：实施证据：对“被评价内容”涉及制度、流程、审批材料、表单等控制的信息流载体；评价样本：为达到评价目的，所需要的实施证据。

内部控制有效性评价表—七、采购业务注：实施证据：对“被评价内容”涉及制度、流程、审批材料、表单等控制的信息流载体；评价样本：为达到评价目的，所需要的实施证据。

内部控制有效性评价表-八、资产管理注：实施证据：对“被评价内容”涉及制度、流程、审批材料、表单等控制的信息流载体；评价样本：为达到评价目的，所需要的实施证据。

内部控制有效性评价表—九、销售业务注：实施证据：对“被评价内容”涉及制度、流程、审批材料、表单等控制的信息流载体；评价样本：为达到评价目的，所需要的实施证据。

内部控制有效性评价表——十、研究与开发注：实施证据：对“被评价内容”涉及制度、流程、审批材料、表单等控制的信息流载体；评价样本：为达到评价目的，所需要的实施证据。

内部控制有效性评价表—十一、工程项目注：实施证据：对“被评价内容”涉及制度、流程、审批材料、表单等控制的信息流载体；评价样本：为达到评价目的，所需要的实施证据。

内部控制风险评估表

2
预算执行风险
预算执行不规范，岀现无预算、超预算开支，或者预算执行进度严重滞后等情形，可能造成资金浪费或闲置的风险。
3
预算调整风险
预算调整未按程序执行，可能导致预算控制失效或产生相关舞弊行为的风险。
4
预算监督风险
未开展或实施规范的预算绩效评价工作，可能导致
预算资金配置或使用效益低下的风险。
5
财务信息不准确风险
内部控制不完善，货币资金可能被挪用或贪污等对学校造成损失。
资产管理风险
实物资产配置不合理、验收盘点不及时或手续不全、使用不当、维护不力、岀租岀借管理不规范和处置程序不合规等，可能导致资产价值贬损、使用效能低下、资产遗失、岀现安全隐患或者资源浪费。
3
专利/无形资产风险
无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，可能导致法律纠纷、缺乏可持续发展能力。
4
会计与信息系统风险
会计与信息系统建设不到位，人力资源政策不合理，缺乏积极向上的政府文化等，可能造成内部控制建设贯彻落实不到位。
二、财务风险：指融资安排、会计核算与管理以及会计和财务报告失误而对学校造成的损失。学校面临的财务风险具体可能包括：
1
预算与发展规划不匹配风险
预算与事业发展规划不匹配，预算与资产配置计划相脱节，预算编制资料不充分，编制方法不专业等原因可能导致预算无法获得批准，影响政府年度工作计划的完成，或事业发展目标实现的风险。
2
治理结构/管控模式风险
治理结构不完善，缺乏科学决策、良性运行机制和有效执行，可能导致政府事业发展停滞或缓慢，难
以实现发展目标。
3
组织架构与人员风险
内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。岗位设置不合理，岗位职责不明确，可能导致关键岗位缺失控制和监督，产生控制风险。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

8
非税收入风险
未按规定及时上缴各类非税收入，可能导致违规截留、挤占、挪用各类非税收入。
9
收入核算风险
收入核算不规范，收入长期挂账，未及时、准确地确认为收入，导致政府收入不完整、不真实。
10
岗位设置风险
收入业务相关岗位设置不合理，不相容岗位未实现相互分离，可能导致发生错误或产生舞弊。
11
预算外支岀风险
9
合同保管风险
合同保管不当，泄露合同订立与履行过程中涉及的国家秘密、工作秘密或商业秘密，导致政府乃至国家利益受损。
10
采购申请审查风险
采购申请审查不严，无采购计划、无预算，或采购计划和预算编制不合理，可能导致资源的重复购置或闲置浪费。
11
采购方式风险
采购方式不合规，招投标或定价机制不科学，供应商选择不当，授权审批程序不规范，可能导致采购货物和服务质次价高，岀现舞弊或遭受欺诈。
附件
内部控制风险评估表
风险
编号
风险描述
风险评价
风险发生的可能性
风险发生的影响程度
极低
低
中等
高
|极咼
极轻微
轻微
中等
重大
灾难性
一、控制环境风险：政府在战略的制定和实施上出现错误，环境风险具体可能包括：
或因未能随环境的改变而做出适当的调整，而导致经济上的损失。政府面临的控制
1
发展规划风险
发展规划实施不到位，可能导致，脱离实际，造成资源浪费，难以形成良好氛围，丧失群众信任。
4
会计与信息系统风险
会计与信息系统建设不到位，人力资源政策不合理，缺乏积极向上的政府文化等，可能造成内部控制建设贯彻落实不到位。
二、财务风险：指融资安排、会计核算与管理以及会计和财务报告失误而对学校造成的损失。学校面临的财务风险具体可能包括：
1
预算与发展规划不匹配风险
预算与事业发展规划不匹配，预算与资产配置计划相脱节，预算编制资料不充分，编制方法不专业等原因可能导致预算无法获得批准，影响政府年度工作计划的完成，或事业发展目标实现的风险。
2
治理结构/管控模式风险
治理结构不完善，缺乏科学决策、良性运行机制和有效执行，可能导致政府事业发展停滞或缓慢，难
以实现发展目标。
3
组织架构与人员风险
内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。岗位设置不合理，岗位职责不明确，可能导致关键岗位缺失控制和监督，产生控制风险。
理不规范，可能导致经济资源无法正常流入或形成额外的支付义务。
7
合同签订风险
合同内容和条款不合法、不合规，或在重大问题上作岀不当让步，合同执行期过长，导致政府合法利益受损或承担额外的法律责任。
8
合同履行风险
合同生效后，合同执行主体未严格恰当地履行合同中约定的义务，或未能及时发现合同对方当事人未严格恰当履行约定业务并采取措施，可能导致合同无法正常履行，政府无法取得应有的经济利益。
15
项目设计方案风险
工程项目设计方案不合理，技术方案未能有效落实，施工图不够准确、完整，概预算脱离实际，可能导致工程项目质量存在隐患，投资失控。
16
工程招标风险
工程项目招标存在串通、暗箱操作或商业贿赂等，
可能导致中标人实质上难以承担工程项目、中标价
格失实及相关人员有舞弊行为。
17
工程资金管理风险
支岀业务未纳入预算或超过预算规定的范围、标准，可能导致经费滥用或无效使用。
12
授权审批风险
支岀授权审批制度不完善，重大项目和大额资金支出未履行集体决策程序，可能导致资金损失或浪费。
13
支岀票据风险
业务经办人未提供真实、合法票据，或提供的票据与实际业务不符，可能导致资金被套取或浪费。
14
报销审核风险
内部控制不完善，货币资金可能被挪用或贪污等对学校造成损失。
资产管理风险
实物资产配置不合理、验收盘点不及时或手续不全、使用不当、维护不力、岀租岀借管理不规范和处置程序不合规等，可能导致资产价值贬损、使用效能低下、资产遗失、岀现安全隐患或者资源浪费。
3
专利/无形资产风险
无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，可能导致法律纠纷、缺乏可持续发展能力。
会计决算信息不真实、不完整、不准确、不及时，可能导致财务信息无法客观反映政府实际情况和决策失误的风险。
6
财务信息不准确风险
债务业务未能及时登记入账，无法全面、如实反映学校财务风险。
7
收入确认风险
收入业务未归口财务部门统一收取及集中核算，相关收入合同未及时提交财务部门，票据、印章管理制度不严，可能导致政府收入应收未收、收入金额不实、或者存在私设“小金库”的情形。
项目资金不落实，资金使用混乱，结算管理不严格，可能导致工程进度延迟或中断、资金损失。
财务报销审核不严格，支付控制不到位，可能导致资金损失或浪费，或者岀现私设“小金库”的情形。
15
应收/预付管理风险
应收或预付款长期挂账未清理，可能导致支岀不真实、不完整。
二、运营风险：指政府内部流程和信息系统、人为因素或者外部事件而给政府造成的经济损失。政府面临的运营风险具体可能包括：
1
2
资金被挪用贪污风险
12
供方资质风险
合同对方的主体资格和履约能力等未达要求，采购
合同存在重大疏漏或欺诈，可能导致政府合法权益受损。
13
采购验收风险
政府采购验收不规范，付款审核不严，可能导致采购货物、资金损失或信用受损。
14
售后/档案保管
采购结束后售后服务不到位，与采购相关的档案保管不当或丢失，可能导致政府无法享受应有的权利或支付额外费用，造成政府利益受损。
2
预算执行风险
预算执行不规范，岀现无预算、超预算开支，或者预算执行进度严重滞后等情形，可能造成资金浪费或闲置的风险。
3
预算调整风险
预算调整未按程序执行，可能导致预算控制失效或产生相关舞弊行为的风险。
4
预算监督风险
未开展或实施规范的预算绩效评价工作，可能导致
预算资金配置或使用效益低下的风险。
5
财务信息不准确风险
4
对外投资风险
对外投资论证不足，投资科学性、合理性受限，可能导致投资权属存在隐患，投资无效益或负效益，资产的安全、完整无法保障。
5
பைடு நூலகம்财务信息不准确风险
应计提折旧的固定资产未按规定计提折旧或无形资产未按规定摊销，导致财务信息不真实、不完整。
6
合同内部管理制度风险
合同内部管理制度不健全，归口管理部门不明确，未经授权或未按规定的程序签订合同，合同印章管