内控评价底稿填写说明 11.12
内控评价工作底稿示例
内控评价工作底稿示例一、引言内控评价是企业内部控制体系建设与实施的重要环节,对于保障企业利益和促进持续发展具有重要意义。
本次内控评价旨在评估企业内部控制体系的有效性和风险管理水平,以提供有关改进和加强内控的建议和意见。
二、评价范围和目标本次内控评价的范围涵盖企业财务、经营、信息技术、合规等各个方面的内部控制。
评价目标是评估内控体系的完整性、有效性和风险管理水平,并发现存在的问题和改进的机会。
三、评价方法1.文件审查:对企业的相关文件,如制度、标准操作程序、合同等进行审查,了解内部控制体系的建立和执行情况。
2.口头询问:通过面谈企业相关人员,了解内部控制的执行情况、存在的问题和改进的意见。
3.现场观察:对企业各个部门、岗位的工作现场进行观察,了解内部控制的执行情况和存在的问题。
4.数据采集和分析:通过对企业的数据进行采集和分析,评估内部控制的有效性和风险管理水平。
四、评价结果1.内部控制完整性评估结果:根据文件审查和现场观察,企业整体内部控制完整性较好。
制度和流程较为完善,但存在一些细节缺失的情况。
2.内部控制有效性评估结果:根据文件审查、口头询问和现场观察,企业内部控制的有效性不尽如人意。
存在一些制度执行不到位、操作的一致性不高等问题。
3.风险管理水平评估结果:根据文件审查、口头询问和数据分析,企业的风险管理水平较低。
对一些重要风险的管控措施不到位,风险防范意识不足。
五、问题和改进建议1.完善制度和流程:针对内部控制体系中存在的细节缺失问题,建议企业对制度和流程进行完善,并确保执行到位。
2.加强制度执行:对于存在制度执行不到位、操作不一致等问题,建议加强对制度的执行监督和培训,提高员工的遵守意识和技能。
3.提升风险管理水平:对于风险管理水平低的问题,建议企业制定有效的风险管理策略和控制措施,加强风险的预防和应对能力。
六、总结通过本次内部控制评价,发现了企业内部控制体系中的问题和改进的机会。
建议企业根据评价结果,加强内部控制的建设和改进,提高内部控制体系的有效性和风险管理水平,以保障企业的利益和促进持续发展。
内部控制自我评价工作底稿
内部控制自我评价工作底稿一、背景介绍在企业或组织中,内部控制是保障资产安全、防范风险、提升管理效率的重要工作。
作为负责内部控制的相关工作人员,我根据公司内部控制框架的要求,对内部控制进行了自我评价,并将评价结果整理成以下的工作底稿。
二、各个环节的自我评价及改进措施1.控制目标设定在此环节,我评价了制定的内部控制目标是否与公司战略目标相一致,是否符合法律法规和业内规范,以及是否能满足业务运作的需要。
同时,我发现以下问题:(1)部分控制目标与公司战略目标不一致,需要与相关部门进行沟通和调整;(2)部分控制目标未能考虑到最新出台的法律法规和业内规范,需要进行更新;(3)部分控制目标仅仅是抽象的描述,没有具体的操作指引,需要进一步细化。
改进措施:(1)与相关部门进行沟通,确保控制目标与公司战略目标一致;(2)定期关注法律法规和业内规范的更新,及时更新控制目标;(3)制定具体的操作指引,确保控制目标的具体可操作性。
2.管理责任在此环节,我评价了各个层级的管理人员对内部控制的关注程度和实施情况。
我发现以下问题:(1)部分管理人员对内部控制的重要性认识不足,需要加强宣传教育;(2)部分管理人员在实施内部控制时存在操作不规范的情况,需要加强培训和监督。
改进措施:(1)加强对内部控制的宣传教育,提升管理人员对内部控制的认识;(2)制定培训计划,并对管理人员进行培训,确保他们了解内部控制的操作规范;(3)建立监督机制,对管理人员的内部控制工作进行监督和检查。
3.风险评估在此环节,我评价了公司对风险的识别、评估和应对措施的情况。
我发现以下问题:(1)部分风险识别工作不够全面细致,需要加强风险识别工作的深度和广度;(2)部分风险评估结果没有得到有效的应对措施,需要加强风险应对工作的跟进。
改进措施:(1)制定风险识别工作的指引和流程,确保风险识别的全面性和细致性;(2)建立风险应对的跟进机制,确保风险评估结果得到及时的应对措施。
内部控制自我评价底稿第12号:担保业务
填表人:
4
建立担保授权和审批制度
规定担保业务的授权批准方式、权限、程序、责任和相关控制措施,在授权范围内进行审批,不得超越权限审批。重大担保业务,应当报经董事会或类似权力机构批准。按照审批人员的批准意见办理担保业务。对于审批人超越权限审批的担保业务,经办人员应当拒绝办理。
5
担保管理(子公司担保业务、关联方担保、境外企业担保)
3
不得提供担保的情形
(一)担保项目不符合国家法律法规和本企业担保政策的。(二)已进入重组、托管、兼并或破产清算程序的。(三)财务状况恶化、资不抵债、管理混乱、经营风险较大的。(四)与其他企业存在较大经济纠纷,面临法律诉讼且可能承担较大赔偿责任的。(五)与本企业已经发生过担保纠纷且仍未妥善解决的,或不能及时足额交纳担保费用的。
9
对担保业务的会计系统控制
及时足额收取担保费用,建立担保事项台账,详细记录担保对象、金额、期限、用于抵押和质押的物品或权利以及其他有关事项。及时收集、分析被担保人担保期内经审计的财务报告等相关资料,持续关注被担保人的财务状况、经营成果、现金流量以及担保合同的履行情况,积极配合担保经办部门防范担保业务风险。被担保人出现财务状况恶化、资不抵债、破产清算等情形的,企业应当根据国家统一的会计准则制度规定,合理确认预计负债和损失。
10
对反担保财产的管理
妥善保管被担保人用于反担保的权利凭证,定期核实财产的存续状况和价值,发现问题及时处理,确保反担保财产安全完整。
11
建立担保业务责任追究制度
对在担保中出现重大决策失误、未履行集体审批程序或不按规定管理担保业务的部门及人员,应当严格追究相应的责任。
12
终止担保关系
在担保合同到期时,全面清查用于担保的财产、权利凭证,按照合同约定及时终止担保关系。妥善保管担保合同、与担保合同相关的主合同、反担保函或反担保合同,以及抵押、质押的权利凭证和有关原始资料,切实做到担保业务档案完整无缺。
内部控制评价报告工作底稿
XX股份有限公司20XX年度内部控制评价报告董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。
XX股份有限公司全体股东:XX公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。
财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。
由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。
董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为其在XXXX年XX月XX日(基准日)有效[或在以下方面存在重大缺陷:对重大缺陷的说明。
公司已对该缺陷采取(或拟对该缺陷采取)如下整改措施:整改措施]。
我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计,出具了[审计意见]。
我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具体缺陷情况]。
董事长:(签名)XX股份有限公司[日期]上市公司董事关于《董事会关于公司内部控制的自我评估报告》审议的工作底稿董事对公司内部控制的自我评估应完成工作底稿,形成评估依据。
公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时,将本底稿交给各董事。
该底稿应由董事亲笔填写。
公司应为董事填写工作底稿有关内容提供便利。
董事在审议内部控制自我评估报告之前,应至少关注以下内容并形成工作底稿:公司是否已经建立内部控制制度并形成书面文件?是□ 否□检查监督部门设置情况公司是否已确定一个或多个专门职能部门(以下简称“检查监督部门”)负责内部控制的日常检查监督工作?是□ 否□如是,请说明该部门名称。
如已确定检查监督部门,公司是否根据相关规定以及公司情况配备专门的内部控制检查监督人员?是□ 否□如是,请说明配备人数。
检查监督部门负责人的任免由谁决定?检查监督部门报告情况检查监督部门是否定期直接向董事会或其下设审计委员会等专业委员会报告内部控制检查监督工作情况。
内控评价底稿填写说明 11.12
2012年度内部控制自我评价底稿填写说明一、评价范围(一)本次评价包括母公司及确定合并报表范围内各级子公司,即各级法人单位都要作为一个主体,单独使用自评底稿,作出自我评价并出具自我评价报告,分公司、项目部不作为单独主体,根据所涉及的内部控制项目选择相关的控制项目底稿做自我评价,与母公司合并评价结果。
(二)评价期间为2012年1月1日至2012年12月31日。
二、底稿结构(一)内控评价底稿包含封面、表头、统计、缺陷认定表、自我评价底稿及测试底稿(样板)部分。
(二)封面记录评价单位的信息,根据企业情况如实填写。
(三)表头部分中应填写企业名称、底稿的编制和复核人员姓名以及编制和复核时间。
自评单位根据具体分工落实初稿填写,由内控自评小组汇总填写本底稿,编制人为内控小组成员,组长复核。
(四)统计为汇总评价结果用,根据底稿的评分结果自动评分,不用填写内容,由于各表中都存在勾稽关系,所以禁止调整底稿结构。
(五)缺陷认定表为评价后对评价的缺陷认定汇总。
(六)从内控环境评价开始为本次内控评价的自我评价底稿内容。
三、填写要求(一)自我评价底稿根据内部控制规范五要素的相关内部控制项目分为内控环境,风险评估、信息沟通、内部监督和各项控制活动五部分,其中控制活动根据内部控制指引和公司业务特点分为资金、采购、资产、销售、研究开发、工程项目、业务外包、合同管理、预算管理、财务报告、信息系统。
根据行业不同,本次底稿设计分为施工企业、房地产开发企业和通用企业3个版本,各个企业根据自身的业务特点选择合适的版本填写。
例如,母公司是施工企业,有两个子公司分别是房地产和设计院,那么母公司选用施工版,房地产子公司用房地产版,设计院用通用版的评价底稿。
(二)底稿中的表名为内部控制项目名称,前三列分别是“评价内容编号”、“控制目标”、“评价内容”,评价人根据评价内容填写表中灰色的空格,其他为设定项,不可修改。
(三)“是否适用”,根据企业业务情况,评价内容是否适用本企业,适用选择“是”,否则选“否”。
内部控制自我评价底稿第11号:工程项目
项目论证与评审的专家、点内容、机构
组织规划、工程、技术、财会、法律等部门的专家对项目建议书和可行性研究报告进行充分论证和评审,出具评审意见。重点关注项目投资方案、投资规模、资金筹措、生产规模、投资效益、布局选址、技术、安全、设备、环境保护等方面,核实相关资料的来源和取得途径是否真实、可靠和完整。企业可以委托具有相应资质的专业机构对可行性研究报告进行评审,出具评审意见。从事项目可行性研究的专业机构不得再从事可行性研究报告评审。
8
开标、评标和定标
依法组织,接受有关部门的监督。组建评标委员会,由企业的代表和有关技术、经济方面的专家组成。对所提出的评审意见承担责任。保证评标在严格保密的情况下进行。
9
招投标纪律
不得透露对投标文件的评审和比较、中标候选人的推荐情况以及与评标有关的其他情况,不得私下接触投标人,不得收受投标人的财物或者其他好处。
工程项目自我评价底稿
评价单位(盖章):
序号
控制事项
控制标准
是否
适用
制度与流
程名称
执行中是否
存在缺陷
缺陷
描述
改进
措施
备注
1
建立和完善工程项目各项管理制度
规范工程立项、招标、造价、建设、验收等环节的工作流程,明确相关部门和岗位的职责权限,做到可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相互分离,强化工程建设全过程的监控,确保工程项目的质量、进度和资金安全。
18
工程监理
委托经过招标确定的监理单位进行监理。依照国家法律法规及相关技术标准、设计文件和工程承包合同,对承包单位在施工质量、工期、进度、安全和资金使用等方面实施监督。
19
工程监理人员的职业操守
年度内部控制评价工作底稿
年度内部控制评价工作底稿随着企业经营环境的复杂多变,内部控制评价工作在企业管理中扮演着至关重要的角色。
年度内部控制评价工作底稿是对企业内部控制体系进行全面评估和检验的重要依据,本文将对年度内部控制评价工作底稿进行详细介绍。
一、背景介绍企业内部控制是指为实现企业目标,保护企业财产安全,规范企业经营行为,提高经营效率,确保财务报告的可靠性而制定并实施的一系列管理制度和措施。
内部控制评价工作是对企业内部控制体系的有效性和合规性进行评估和监督的工作,以发现和解决内部控制存在的问题,提升企业管理水平。
二、年度内部控制评价工作底稿的编制目的年度内部控制评价工作底稿的编制目的是为了全面记录企业内部控制评价的过程和结果,为企业管理层和审计机构提供可靠的评价依据。
底稿的编制应以全面、客观、公正、准确、可靠为原则,确保评价工作的科学性和可操作性。
三、年度内部控制评价工作底稿的内容1. 评价范围:明确评价的范围和对象,包括内部控制的各个方面,如财务管理、风险管理、合规管理等。
2. 评价目标:明确评价的目标,包括评估内部控制体系的有效性、合规性,发现存在的问题和风险,并提出改进建议。
3. 评价方法:详细描述评价所采用的方法和步骤,如问卷调查、现场检查、数据分析等,确保评价工作的科学性和可操作性。
4. 评价结果:准确记录评价结果,包括内部控制的优点和不足,存在的问题和风险,以及对应的改进建议。
5. 评价报告:编制评价报告,对评价结果进行汇总和分析,向企业管理层和审计机构提供评价结论和建议。
四、年度内部控制评价工作底稿的编制过程1. 确定评价目标和范围:根据企业的特点和需求,明确评价的目标和范围,确定评价的重点和重要领域。
2. 收集评价材料:收集和整理与评价相关的材料和信息,包括政策文件、制度规定、财务报表等。
3. 进行评价工作:根据评价方法和步骤,进行评价工作,包括问卷调查、现场检查、数据分析等。
4. 归纳总结评价结果:根据评价工作的结果,归纳总结评价结果,明确内部控制的优点和不足,存在的问题和风险。
年度内部控制评价工作底稿
年度内部控制评价工作底稿近年来,企业内部控制的重要性逐渐被认识到,并成为企业管理的核心内容之一。
内部控制评价作为一种评估和改进企业内部控制的方法,对于提高企业管理水平、降低风险具有重要意义。
本文将探讨年度内部控制评价工作底稿的编写过程和要点,以期帮助读者更好地理解和应用内部控制评价工作。
一、底稿的编写目的和背景底稿是内部控制评价工作的基础,是对企业内部控制情况进行记录和总结的工具。
通过编写底稿,可以全面、客观地呈现企业的内部控制体系,为评价工作提供依据和参考。
底稿的编写目的是为了确保内部控制评价工作的准确性和可靠性,为企业提供合规性和风险管理方面的支持。
二、底稿的编写要点和流程1.明确评价范围和目标:底稿的第一步是明确评价的范围和目标。
评价范围可以根据企业的具体情况确定,包括内部控制的各个方面和环节。
评价目标应该与企业的经营目标和风险管理需求相一致。
2.收集相关信息:底稿的编写需要收集和整理大量的相关信息。
这些信息可以包括企业的内部控制政策、制度和流程等文件,以及企业的组织架构、业务流程、风险点等信息。
收集信息的过程需要细心和耐心,确保信息的准确性和完整性。
3.分析和评估内部控制情况:在收集完相关信息后,需要对内部控制情况进行分析和评估。
可以根据内部控制的五要素(控制环境、风险评估、控制活动、信息与沟通、监督与反馈)进行评价,判断内部控制的有效性和合规性。
4.撰写底稿:在进行分析和评估后,需要将评价结果进行整理和总结,形成底稿。
底稿的内容应该清晰、准确,包括评价的目标、范围、方法和结果等。
底稿的撰写需要注意语言的准确性和流畅性,避免使用复杂的专业术语,以便于各方人员的理解和应用。
5.审查和修改底稿:底稿的编写完成后,需要进行审查和修改,确保底稿的准确性和可靠性。
审查和修改的过程需要细致和耐心,发现和纠正底稿中可能存在的错误和不足。
三、底稿编写中的注意事项1.遵循内部控制评价的准则和规范:在底稿的编写过程中,需要遵循内部控制评价的相关准则和规范,如《内部控制基本规范》、《内部控制评价指引》等。
内控自评工作底稿范文
内控自评工作底稿范文尊敬的领导:本次内控自评工作,我们充分认识到内控对企业发展的重要性和必要性,不仅可以提高企业的效率和竞争力,还可以减少风险和损失。
因此,我们在自评工作中严格按照公司的规章制度和内控管理要求进行了各项工作的审核和评估,并总结了以下的工作底稿。
一、内控环境方面:在内控环境方面,我们经过调研和分析,发现公司的内部文化和员工行为对内控有着积极的促进作用。
我们在自评工作中重点审核了公司的组织架构、管理层对内控的重视程度以及公司的道德及伦理规范等几个方面。
通过自评,我们发现公司的内控环境较为健康,各项指标符合公司的内控要求。
二、风险评估与控制方面:在风险评估与控制方面,我们通过对公司的业务流程和风险点的分析,进行了详细的评估和控制措施落实情况的审核。
我们发现公司在业务风险评估和控制方面做得还比较细致,但也存在一些问题,如某些重要信息的保护措施不够严密等。
我们对这些问题提出了相应的改进意见,并建议加强内部培训,提高员工的风险意识和防范能力。
三、信息与沟通方面:在信息与沟通方面,我们认为公司在内部信息的传递和沟通方面还有待改进。
我们建议加强各个部门之间的沟通和协作,增强内控信息的流动性,同时加强内部信息的保密措施,尤其是对于涉及公司敏感信息的管理。
四、监督与改进方面:在监督与改进方面,我们发现公司内控监督体系不够健全,缺少不同层级之间的监督与沟通机制。
我们建议加强内控监督,建立有效的监督机构,如内审或风险管理部门,实施定期的内部复核和自查工作,及时发现和解决问题。
总体来说,通过本次内控自评工作,我们深入了解了公司的内部控制工作,并找出了存在的问题和不足之处。
我们将在现有基础上,结合自评结果,进一步完善和加强公司的内部控制体系,提升企业的整体竞争力和可持续发展能力。
敬请领导批示。
此致敬礼XX部门 XX日期。
公司(单位)层面内部控制评价底稿
公司(单位)层面内部控制评价底稿一、内部控制环境内部控制环境是公司(单位)层面内部控制的基础,包括组织架构、发展战略、人力资源、社会责任和企业文化等。
在评价内部控制环境时,应重点关注公司(单位)治理结构是否完善,机构设置和权责分配是否合理,员工素质和培训是否到位,以及企业文化建设等方面。
二、风险评估风险评估是公司(单位)层面内部控制的重要环节,目的是及时识别、分析和管理各类风险。
在评价风险评估时,应关注公司(单位)是否建立完善的风险评估机制,风险识别、分析和应对措施是否得当,以及风险控制效果如何等方面。
三、控制活动控制活动是公司(单位)层面内部控制的核心,包括预防性控制和发现性控制。
在评价控制活动时,应关注公司(单位)是否根据风险评估结果,采取相应的控制措施,保障各项业务活动的合法合规和资产安全完整。
四、信息与沟通信息与沟通是公司(单位)层面内部控制的重要支撑,目的是确保信息的及时、准确和完整传递。
在评价信息与沟通时,应关注公司(单位)内部信息的收集、处理和传递程序是否规范,信息质量是否得到保障,以及内外信息沟通是否畅通等方面。
五、内部监督内部监督是公司(单位)层面内部控制的保障,目的是对内部控制的执行情况进行监督和检查。
在评价内部监督时,应关注公司(单位)内部审计机构的设置和职能是否健全,内部监督的程序和方法是否科学合理,以及监督结果的处理和改进措施是否得当等方面。
六、制度体系制度体系是公司(单位)层面内部控制的重要组成部分,目的是规范公司的管理行为和业务操作。
在评价制度体系时,应关注公司(单位)各项规章制度是否健全完整,制度执行是否严格到位,以及制度更新和完善是否及时等方面。
七、业务层面评价业务层面评价是对公司(单位)具体业务活动的内部控制进行评价,包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目等。
在评价业务层面内部控制时,应关注各项业务活动的内部控制措施是否健全有效,关键环节的风险控制是否到位,以及业务执行过程中出现的缺陷和问题是否及时处理和整改等方面。
内部控制评价工作底稿_5内部监督_修订版
内部控制标准(无需填写)
自评价内容(需自评价单位成
员填写)K列:自评价结论
自评价测试结论分为“达标、未达标、未发生交易、不适用”。
由自评价单位人员填写。
L列:自评价缺陷
根据自评价的结论,对自评价发现的缺陷进行描述。
A列:子流程名
填写内容为子流程名。
参见内部控制标准
B列:控制编号
填写内容为控制编号。
参见内部控制标准
C列:控制标准
填写对应的控制标准。
参见内部控制标准
内部控制评价工作底稿填写说明
一、工作底稿的组成
工作底稿包括一类表格:
主表:按照控制标准设置,每一流程对应一个主表。
二、主表填写说明主表名称编写方法:主页面_流程名称。
例如:主页面 _项目管理。
写说明
”。
由自评价单位人员填写。
内控评价底稿填写说明 11.12
2012年度内部控制自我评价底稿填写说明一、评价范围(一)本次评价包括母公司及确定合并报表范围内各级子公司,即各级法人单位都要作为一个主体,单独使用自评底稿,作出自我评价并出具自我评价报告,分公司、项目部不作为单独主体,根据所涉及的内部控制项目选择相关的控制项目底稿做自我评价,与母公司合并评价结果。
(二)评价期间为2012年1月1日至2012年12月31日。
二、底稿结构(一)内控评价底稿包含封面、表头、统计、缺陷认定表、自我评价底稿及测试底稿(样板)部分。
(二)封面记录评价单位的信息,根据企业情况如实填写。
(三)表头部分中应填写企业名称、底稿的编制和复核人员姓名以及编制和复核时间。
自评单位根据具体分工落实初稿填写,由内控自评小组汇总填写本底稿,编制人为内控小组成员,组长复核。
(四)统计为汇总评价结果用,根据底稿的评分结果自动评分,不用填写内容,由于各表中都存在勾稽关系,所以禁止调整底稿结构。
(五)缺陷认定表为评价后对评价的缺陷认定汇总。
(六)从内控环境评价开始为本次内控评价的自我评价底稿内容。
三、填写要求(一)自我评价底稿根据内部控制规范五要素的相关内部控制项目分为内控环境,风险评估、信息沟通、内部监督和各项控制活动五部分,其中控制活动根据内部控制指引和公司业务特点分为资金、采购、资产、销售、研究开发、工程项目、业务外包、合同管理、预算管理、财务报告、信息系统。
根据行业不同,本次底稿设计分为施工企业、房地产开发企业和通用企业3个版本,各个企业根据自身的业务特点选择合适的版本填写。
例如,母公司是施工企业,有两个子公司分别是房地产和设计院,那么母公司选用施工版,房地产子公司用房地产版,设计院用通用版的评价底稿。
(二)底稿中的表名为内部控制项目名称,前三列分别是“评价内容编号”、“控制目标”、“评价内容”,评价人根据评价内容填写表中灰色的空格,其他为设定项,不可修改。
(三)“是否适用”,根据企业业务情况,评价内容是否适用本企业,适用选择“是”,否则选“否”。
内控检查评价底稿填表说明(2013年版)
内控检查评价底稿填表说明(2013年版)第一篇:内控检查评价底稿填表说明(2013年版)2013年内控检查评价底稿填表说明目录总体情况介绍........................................1.检评底稿汇总表填表说明............................1.1汇总表1《内部控制检查评价汇总表》填表说明.....1.2 汇总表2《公司层面控制点执行情况汇总表》除签字外,无需填写。
..........................................1.3汇总表3《业务层面控制点检查情况汇总表》除签字外,无需填写。
............................................1.4汇总表4《未执行控制点汇总表》填写说明.........1.5汇总表5《内部控制缺陷认定汇总表》填写说明.....1.5.1财务报告缺陷-定量评价...................1.5.2财务报告缺陷-定性评价...................1.5.3非财务报告缺陷-定量评价.................1.5.4非财务报告缺陷-定性评价.................1.6汇总表6《内控工作意见和建议汇总表以及汇总表》.1.7汇总表7《内控日常工作评价汇总表》.............2.检评底稿明细表填表说明............................2.1明细表0《公司层面控制检查评价表》填表说明.....2.2明细表1-48《综合业务管理检查评价底稿》填表说明2.2.1《检查评价底稿》填写说明..................2.2.2 《会计报表潜在错报率底稿》填写说明......总体情况介绍江汉油田2013年内控检查评价底稿(以下简称检评底稿)是《江汉油田内部控制实施细则(2013年版)》配套的检查评价底稿,按照实施细则检查评价与考核要求,在往年配套的检查评价底稿基础上修订而成。
内部控制自我评估表填报说明
附件4内部控制自我评估表填报说明为了准确、及时、完整地填写内部控制评估表,撰写内部控制自我评估报告,圆满完成公司内部控制自我评估工作,制订本填报说明。
各级公司(以下简称公司)在填制内部控制评估表的过程中,要采取认真负责、客观公正的态度,详细阅读、深刻领会保监会下发的《寿险公司内部控制评价办法(试行)》,以及公司下发的通知文件,并遵守本填报细则的相关内容及要求。
一、总体说明本说明主要包括填写程序、各栏填写说明、各级公司填写说明和各级评估点填写说明。
(一)“填写程序”主要说明内部控制评估表填写过程中的先后顺序以及所采用的主要方法;(二)“各栏填写说明”主要解释内部控制评估表中主要栏目需要填写的内容及其依据;(三)“各级公司填写说明”对省级分公司以及总公司如何填写内部控制评估表作出附加解释;(四)“各评估点填写说明”对各级评估点的填写顺序进行了说明。
(五)“自我评估分数调整说明”对需将最终得分下调事项进行了说明。
二、报送要求公司在保监会下发的自我评估表基础上,增加了“缺陷整改计划”、“负责部门”两栏。
各级公司内部控制自我评估表的报送按如下要求:(一)省级分公司将其内部控制评估表按总公司报表要求的格式报备总公司内控与风险管理部;按照保监会内部控制评估表的格式及要求向当地保监局报送,不得包含保监会报表要求范围之外的填报内容(即“缺陷整改计划”、“负责部门”的内容);(二)总公司按照保监会的内部控制评估表的格式向保监会报送;(三)各级公司不得对保险监管机构以外的任何机构和个人披露内部控制评估表的任何信息。
三、填写程序与内控评估、手册对比执行等工作中的关键控制点高度相关的评估点,可以借鉴相关工作的评价方法和评价结果进行估值填写,内控评估、手册对比执行等工作没有涵盖的评估点,按照下述填写程序进行估值后填写:(一)了解与该评估点有关的内部控制体系,对其健全性做出初步评价了解与评估点有关的内部控制体系的基本情况,初步评估内部控制体系的健全程度,然后确定应采取的方法。
内控评价底稿填写说明
内控评价底稿填写说明 11.12————————————————————————————————作者:————————————————————————————————日期:2012年度内部控制自我评价底稿填写说明一、评价范围(一)本次评价包括母公司及确定合并报表范围内各级子公司,即各级法人单位都要作为一个主体,单独使用自评底稿,作出自我评价并出具自我评价报告,分公司、项目部不作为单独主体,根据所涉及的内部控制项目选择相关的控制项目底稿做自我评价,与母公司合并评价结果。
(二)评价期间为2012年1月1日至2012年12月31日。
二、底稿结构(一)内控评价底稿包含封面、表头、统计、缺陷认定表、自我评价底稿及测试底稿(样板)部分。
(二)封面记录评价单位的信息,根据企业情况如实填写。
(三)表头部分中应填写企业名称、底稿的编制和复核人员姓名以及编制和复核时间。
自评单位根据具体分工落实初稿填写,由内控自评小组汇总填写本底稿,编制人为内控小组成员,组长复核。
(四)统计为汇总评价结果用,根据底稿的评分结果自动评分,不用填写内容,由于各表中都存在勾稽关系,所以禁止调整底稿结构。
(五)缺陷认定表为评价后对评价的缺陷认定汇总。
(六)从内控环境评价开始为本次内控评价的自我评价底稿内容。
三、填写要求(一)自我评价底稿根据内部控制规范五要素的相关内部控制项目分为内控环境,风险评估、信息沟通、内部监督和各项控制活动五部分,其中控制活动根据内部控制指引和公司业务特点分为资金、采购、资产、销售、研究开发、工程项目、业务外包、合同管理、预算管理、财务报告、信息系统。
根据行业不同,本次底稿设计分为施工企业、房地产开发企业和通用企业3个版本,各个企业根据自身的业务特点选择合适的版本填写。
例如,母公司是施工企业,有两个子公司分别是房地产和设计院,那么母公司选用施工版,房地产子公司用房地产版,设计院用通用版的评价底稿。
(二)底稿中的表名为内部控制项目名称,前三列分别是“评价内容编号”、“控制目标”、“评价内容”,评价人根据评价内容填写表中灰色的空格,其他为设定项,不可修改。
年度内部控制评价工作底稿
年度内部控制评价工作底稿一、引言年度内部控制评价工作底稿是对企业在过去一年内部控制的有效性进行评估和审计的关键文档。
本文将全面、详细、完整地探讨年度内部控制评价工作底稿的相关内容。
二、内部控制评价的重要性2.1 提升企业运营效率和效益内部控制评价能够帮助企业识别和解决潜在的运营风险和问题,提高运营效率和效益。
通过评估内部控制的有效性,企业能够及时发现并改进流程中的问题,减少资源浪费和错误发生的可能性。
2.2 保护企业利益和资产安全有效的内部控制能够防止欺诈行为和资源浪费,保护企业的利益和资产安全。
评估内部控制的有效性可以帮助企业发现并修复潜在的漏洞和风险点,防止资产遭受损失或被盗窃。
2.3 合规性和法律风险管理合规性是企业发展的基础,内部控制评价可以帮助企业确保合规性和法律风险的管理。
评估内部控制的有效性可以帮助企业发现法规和政策的变化,并及时做出调整,避免违规行为带来的法律责任和负面影响。
三、年度内部控制评价工作底稿的编制过程3.1 设立评价目标和范围在编制年度内部控制评价工作底稿之前,需要明确定义评价的目标和范围。
评价目标应与企业的战略目标和风险管理需求相一致,范围应包括关键业务流程、重要系统和关键控制点。
3.2 收集相关文件和资料为了编制底稿,需要收集和审查与内部控制相关的文件和资料。
这些文件和资料可能包括企业政策、程序文件、流程图、系统安全策略、财务报表等。
收集到的文件和资料应与评价目标和范围相匹配。
3.3 进行现场观察和采访现场观察和采访是了解和评估内部控制有效性的重要手段。
评价人员应进行实地观察,了解关键业务流程的操作情况,并与相关人员进行面谈或问卷调查,了解其对控制流程和控制措施的认知和实施。
3.4 评估和确定控制效力根据收集到的文件、资料和采访结果,评价人员应进行内部控制效力的评估。
评估的方法可以包括风险评估、流程分析、控制点测试等。
评估结果应与评价目标相对应,并形成评价意见和建议。
内部控制自我评价工作底稿
部控制自我评价工作底稿
抽样数量
设计是否有效 执行是否有效
失控比率
根据抽样需求填写
根据评价结果填写
"=失控数量/样本总数"
缺陷描述 概述发现的缺陷
索引证据 对应的证据编号
缺陷等级 根据评价结果填写
责任人 整改计划及预计时间 整改情况 与业务部门进行缺陷沟通后填写
序号
备注
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
责任部门
一级循环
二级循环
风险描述编号
业务的归口管理部门 业务所属一级循环 业务所属二级循环
参考矩
风险描述 控制措施编号 控制措施描述 参考矩阵填写
评价方法
内部控制自我评价工作底稿
业务发生总量 业务发生频率 根据业务实际填写
内部控制评价工作底稿_11
。审核项目设计方案时应多方征求意见,必要时可聘请专业机构或行业专家
进行审核评估工作,审核评估项目设计方案时,应确保审核人员的独立性,
划,明确关键节点并确保与经费使用等情况相匹配。项目计划应充分征求项
目各方的意见,并获得各方认可。项目计划需按规定的程序经相关授权机构
或人员的审批。
C-11.3.3.2 C-11.3.3.3 C-11.3.3.4 C-11.3.3.5 实施与监 督 C-11.3.3.6
C-11.3.3.7 C-11.3.4.1
C-11.3.4.2 验收与成
果管理 C-11.3.4.3
C-11.3.4.4
项目验收后,应按规定程序及时编制项目决算。重大项目必须开展决算审 请选择 计,重点审查决算依据是否完备,相关文件资料是否齐全,决算编制是否准
确。 项目验收后一定时期内,按归档要求将过程文档和成果档案汇总并归档,由 请选择 项目负责人审核其真实性、完整性,与档案保管人员共同签字确认,并组织
方案设计人员与审核人员不得有利益冲突。 应根据设计方案编制项目预算,明确项目预算编制基础、编制范围和编制要 请选择 求,确保预算编制准确、合理、避免漏项错计,并按规定程序,经的计
算、定额套用等是否真实、完整和准确。 应遵循公司规定的程序选择施工单位,选择时须关注施工单位的资质、技术 请选择 实力等因素。对于依据国家相关法律法规或公司规定必须履行招标的,按照
C-11.3.2.1 C-11.3.2.2 C-11.3.2.3
设计与审 查 C-11.3.2.4 C-11.3.2.5 C-11.3.2.6
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2012年度内部控制自我评价底稿填写说明一、评价范围(一)本次评价包括母公司及确定合并报表范围内各级子公司,即各级法人单位都要作为一个主体,单独使用自评底稿,作出自我评价并出具自我评价报告,分公司、项目部不作为单独主体,根据所涉及的内部控制项目选择相关的控制项目底稿做自我评价,与母公司合并评价结果。
(二)评价期间为2012年1月1日至2012年12月31日。
二、底稿结构(一)内控评价底稿包含封面、表头、统计、缺陷认定表、自我评价底稿及测试底稿(样板)部分。
(二)封面记录评价单位的信息,根据企业情况如实填写。
(三)表头部分中应填写企业名称、底稿的编制和复核人员姓名以及编制和复核时间。
自评单位根据具体分工落实初稿填写,由内控自评小组汇总填写本底稿,编制人为内控小组成员,组长复核。
(四)统计为汇总评价结果用,根据底稿的评分结果自动评分,不用填写内容,由于各表中都存在勾稽关系,所以禁止调整底稿结构。
(五)缺陷认定表为评价后对评价的缺陷认定汇总。
(六)从内控环境评价开始为本次内控评价的自我评价底稿内容。
三、填写要求(一)自我评价底稿根据内部控制规范五要素的相关内部控制项目分为内控环境,风险评估、信息沟通、内部监督和各项控制活动五部分,其中控制活动根据内部控制指引和公司业务特点分为资金、采购、资产、销售、研究开发、工程项目、业务外包、合同管理、预算管理、财务报告、信息系统。
根据行业不同,本次底稿设计分为施工企业、房地产开发企业和通用企业3个版本,各个企业根据自身的业务特点选择合适的版本填写。
例如,母公司是施工企业,有两个子公司分别是房地产和设计院,那么母公司选用施工版,房地产子公司用房地产版,设计院用通用版的评价底稿。
(二)底稿中的表名为内部控制项目名称,前三列分别是“评价内容编号”、“控制目标”、“评价内容”,评价人根据评价内容填写表中灰色的空格,其他为设定项,不可修改。
(三)“是否适用”,根据企业业务情况,评价内容是否适用本企业,适用选择“是”,否则选“否”。
选择“否”认为该控制不适用本企业的请在该行最后一栏备注里说明原因。
中国铁建内控评价底稿填写说明(四)是否关键控制为设定项,不能更改。
(五)责任部门为该控制实际执行的部门名称,如该业务涉及多个部门,应将涉及多个部门名称全部填写。
(六)评价方法,根据不同业务评价人选用了何种评价方法,填表人可以选择其中一项,如果采用多种也可以直接填入。
(七)评价依据包括相关的“文件或证据名称”和“主要涉及内容”。
其中,“文件或证据名称”填写被评价单位制定的与该控制有关的制度、规定等文件的名称(要注明文号等关键信息),或是收集到的以证明被评价单位对该项控制点实施了具体控制的证据名称。
“主要涉及内容”填写与该控制有关的文件或证据中,涉及该项控制的主要内容的摘要。
如:内控环境控制编号03中评价内容为“是否界定了董事会、监事会、经理层在建立与实施内部控制中的职责分工”,“文件或证据名称”可以是“公司章程”,“主要涉及内容”是“xx条董事会职责、xx条监事会职责、xx条总经理职责的明确规定”。
(八)标准分为设定值,不能更改。
(九)自评得分为评价人根据评价结果以及对该项控制点是否控制有效,对该控制内容的评价打分,不得超过标准分值。
本次底稿对关键控制设定的分值为3分,一般控制的3分值为1分,控制有效满分、无效0分,没有中间值。
(十)复核得分为内控评价小组进行复核时,根据自评单位提供的评价证据、内控评价小组收集到的自评单位内部控制的其他信息,进行的复核打分,打分规则与自评分相同。
(十一)测试证据索引为测试档案的编号。
即在评价过程中,进行测试后所收集的材料或记录的编号。
此编号不可重复,应能够明确对应底稿内的项目内容。
编号规则:公司简称拼音首字母-子公司简称拼音首字母-项目编号-流水号,项目编号为统计表中控制项目的序号,如:十二局下属建安公司采购的第一份测试档案编号为SEJ-JA-06-001,十二局本部的采购的第一份测试档案编号为SEJ-BB-06-001。
(十二)常用控制证据为提示项,针对每个评价内容提供的常用控制证据举例,可以在评价中参考。
例如:内控环境第六个评价内容:制定“三重一大”事项管理制度的常用控制证据就是《三重一大管理制度》。
四、缺陷认定表填写(一)内部控制项目为缺陷内容涉及的自我评价底稿的表名。
例如:内控环境第35个控制点认定为缺陷(以下都以此为例),控制内容为“是否制定与业绩考核挂钩的薪酬制度,切实做到薪酬安排与员工贡献相协调,体现效率优先,兼顾公平”,在此填写“内控环境”。
(二)评价内容编号为缺陷涉及的底稿自我评价底稿评中国铁建内控评价底稿填写说明价内容的编号。
如上例:填写35。
(三)内部控制缺陷描述:根据评价结果认定为缺陷的,就相关控制目标和评价内容,进行缺陷的具体表述,格式为“根据xxx项目xxx控制目标,评价中发现xxx(证据名或者具体内容)缺失或者不完善。
如上例,在此填写“根据内控环境35控制目标,评价中发现公司人力资源激励制度不完善,没有起到应有的激励作用。
”(四)内部控制缺陷影响:描述因此缺陷可能导致的风险,具体格式为:如果发生xxx缺陷所涉及的控制目标没有得到有效控制,可能导致企业承担xxx的风险。
如上例在这一项内填写“人力资源激励制度不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。
”(五)缺陷认定(设计/运行):按照设计缺陷和运行缺陷进行区分,区分标准为:1、设计性缺陷:缺少为实现控制目标所必需的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。
2、运行性缺陷:设计适当的控制没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实施控制。
根据评价结果认定缺陷,按认定的结果选择填写。
5(六)内部控制影响程度:分财务报告和非财务报告,主要区分是缺陷是否影响财务报告,其中根据影响度进行判定(重大/重要/一般)。
(七)整改意见:自我评价中提出的缺陷,经公司董事会或类似权力机构认定后正式确认为缺陷,并要针对缺陷提出整改意见,描述包括整改的方法、预计完成的时间,整改的具体责任部门等事项。
五、测试底稿填制(一)测试底稿根据实际测试内容需要自行复制添加。
(二)单位名称、测试期间、测试人员及日期、复核人员及日期按照实际情况填写。
(三)抽样数量为可选项,点击可选标志选择符合本次检查适用的样本数,括号内为判定条件。
(四)内控项目为进行评价测试的内部控制项目的表名。
(五)抽样方法为可选项,点击可选标志选择符合本次检查使用的抽样方法。
(六)评价内容和编号为评价测试的评价内容及对应的编号。
(七)测试内容为检查要点的描述,根据测试内容由测试人员填写。
(八)样本描述为抽样样本的具体描述,可以以日期等中国铁建内控评价底稿填写说明区分因素对不同的测试样本名称进行区分。
(九)测试结果填写此项样本检查的判断结果,点击可选标志,选择“通过”或“不通过”。
(十)索引填写测试档案编号,规则同底稿里的测试证据索引。
(十一)说明栏填写对本次控制项目检查进行数量和有效性的表述。
(十二)测试结论为可选项,点击可选标记选择经过对抽样样本的检查,对本控制目标判断结果“控制有效”或者“控制无效”。
六、主要评价方法(一)调查问卷调查问卷是设计一套问卷,同时对于问卷不能解释清楚的部分在附注中用文字加以说明。
对于问卷中的各个问题,评价人员可以根据需要,灵活采用多种方法如询问、观察、抽样验证等做出回答。
(二)现场访谈现场访谈是指评价人员到现场向内部控制体系的有关各方了解被评价商业银行内部控制体系建立、执行和监督实际情况。
现场访谈是收集信息的一个重要手段,应当在条件许可并以适合于被访谈人的方式进行。
但评价人员应当考7虑:1、访谈人员应当来自被评价范围内实施活动或任务的适当的层次和职能;2、访谈应当在被访谈人正常工作时间和(可行时)正常工作地点进行;3、在访谈前和访谈过程中应当努力使被访谈人放松;4、应当解释访谈和作记录的原因;5、访谈可通过请被访谈人描述其工作开始;6、应当避免提出有倾向性答案的问题(即引导性提问);7、应当与被访谈人沟通评审访谈的结果;应当感谢被访谈人的参与和合作。
(三)书面检查即评价人员查阅被评价机构的政策和规章制度,如行为守则、业务政策、业务程序、财务会计制度、组织结构图等,审查执行内部控制体系生成的文件,如账本、报表、凭证、记录、合同、报告等,检查其是否存在控制痕迹,以判断内部控制措施是否得到有效执行。
(四)观察即评价人员在被评价单位的工作现场,或观看操作过程录像,观察有关人员的实际工作情况,以确定其规定的内部控制措施是否得到严格执行,该方法适用于那些不留书面痕迹的内部控制体系,以及测试执行控制的到位程度。
中国铁建内控评价底稿填写说明(五)流程图法即利用符号和图形来表示被评价机构组织结构,职责分工,权限,经营业务的性质及种类,各种业务处理规程、各种会计记录等内部控制状况的示意图。
可以使评价人员清晰地看出被评价机构内部控制体系如何运行,业务的风险控制点和控制措施,有助于发现各内部控制体系的缺失和审计重点。
(六)抽样方法通过抽取一定有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评价方法。
(七)穿行测试法即评价人员在每一类交易循环中选择一笔或若干笔业务,从头到尾检查其实际处理过程,以验证所描述的内部控制的客观性和真实性。
(八)证据检查法即评价人员抽查一定数量的凭证、账簿、报表、借据、协议合同等有关资料,以验证各项控制措施在实际操作中是否被真正运用。
(九)分析性复核就是通过对被评价机构内部控制体系中的重要情况和趋势的分析,分析研究被评价机构内部控制体系的异常变动9和差异。
分析性复核主要包括比较分析、因素分析和趋势分析。
比较分析就是针对同一内部控制内容和指标,在不同的时间和空间进行对比,来说明实际情况与参照系的差异。
因素分析是分析影响内部控制体系变化的若干因素,分析研究内部控制的变动原因,从中发现被评价机构内部控制体系的异常变动和差异。
趋势分析就是对连续若干期内部控制体系情况进行比较与分析,如此可以了解内部控制体系变动的幅度和趋势。