《内部控制评价表.docx》由会员分享,可在线阅读,更多相关《内部控制评价表.docx(12页珍藏版)》请在课桌文档上搜索。
1、内部控制评价表项目名称内部控制评价档案编号评价内容是/风险否不适用备注强/低一般/中弱/高一、内部环境OOOOO(一)组织架构1.根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。2.董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。成立专门机构或指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。3.在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他
2、相关事宜等。审计委员会负责人应具备相应的独立性、良好的职业操守和专业胜任能力。4.结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。5.加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。(二)人力资源1.制定和实施有利于
3、企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:(1)员工的聘用、培训、辞退与辞职;(2)员工的薪酬、考核、晋升与奖惩;(3)关键岗位员工的强制休假制度和定期岗位轮换制度;(4)掌握国家秘密或重要商业秘密的员工离岗的限制性规定;(5)有关人力资源管理的其他政策。2.将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。(三)企业文化1.加强企业文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。
4、企业员工应当遵守员工行为守则,认真履行岗位职责。2.加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。(四)发展战略在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施长远的发展目标与战略规划。(五)社会责任在经营发展过程中履行社会责任和义务,包括安全生产、产品产量、环境保护、资源节约、促进就业、员工权益保护等社会责任和义务。二、风险评估(一)组织架构1.治理结构形同虚设,缺乏科学决策、良性运行机制和执行力。2.内部机构设计不科学,权责分配不合理。()人力资源1.人力资源缺乏或过剩
5、、结构不合理、开发机制不健全。2.人力资源激励约束制度不合理、关键岗位人员管理不善。3.人力资源退出机制不当。(三)企业文化1.缺乏积极向上的企业文化。2.缺乏爱岗敬业、开拓创新、团队协作和风险意识。3.缺乏诚实守信的经营理念。4.忽视企业间的文化差异和理念冲突。(四)发展战略1.缺乏明确的发展战略或发展战略实施不到位。2.发展战略过于激进,脱离企业实际能力或偏离主业。3.发展战略因主观原因频繁变动。(五)社会责任1.安全生产措施不到位,责任不落实。2.产品质量低劣,侵害消费者利益。3.环境保护投入不足,资源耗费大,造成环境污染或资源枯竭。4.促进就业和员工权益保护不够。(六)资金活动1.筹资
6、决策不当,引发资本结构不合理或无效融资。2.投资决策失误,引发盲目扩张或丧失发展机遇。3.资金调度不合理、营运不畅。4.资金活动管控不严。(七)采购业务1.采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压。2.供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范。3.采购验收不规范,付款审核不严。(八)资产管理1.存货积压或短缺。2.固定资产更新改造不够、使用效能低下、维护不当、产能过剩。3.无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患。(九)销售业务1.销售政策和策略不当,市场预测不准确,销售渠道管理不当等。2.客户信用管理不到位,结算方式选
7、择不当,账款回收不力等。3.销售过程存在舞弊行为。(十)研究与开发1.研究项目未经科学论证或论证不充分。2.研发人员配备不合理或研发过程管理不善。3.研究成果转化应用不足、保护措施不力。(十一)工程项目1.立项缺乏可行性研究或可行性研究流于形式,决策不当,盲目上马。2.项目招标暗箱操作,存在商业贿赂。3.工程造价信息部队称,技术方案不落实,概预算脱离实际。4.工程物资质次价高,工程监理不到位,项目资金不落实。5.竣工验收不规范,最终把关不严。(十二)担保业务1.对担保申请人的资信状况调查不深,审批不严或越权审批。2.对担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当。3.担保过程中
8、存在舞弊行为。(十三)业务外包1.外包范围和价格确定不合理,承包方选择不当。2.业务外包监控不严、服务质量低劣。3.业务外包存在商业贿赂等舞弊行为。(十四)财务报告1.编制报告违反会计法律法规和国家统一的会计准则制度。2.提供虚假报告,误导报告使用者,造成决策失误,干扰市场秩序。3.不能有效利用报告,难以及时发现企业经营管理中存在的问题。(十五)全面预算1.不编制预算或预算不健全。2.预算目标不合理、编制不科学。3.预算缺乏刚性、执行不力、考核不严。(十六)合同管理1.未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈。2.合同未全面履行或监控不当。3.合同
9、纠纷处理不当。(十七)内部信息管理1.内部报告系统缺失、功能不健全、内容不完整。2.内部信息传递不通畅、不及时。3.内部信息传递中泄露商业秘密。(十八)信息系统1.信息系统缺乏或规划不合理。2.系统开发不符合内部控制要求,授权管理不当。3.系统运行维护和安全措施不到位。三、控制活动(一)不相容职务分离控制:要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。(二)授权审批控制:要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。(三)会计系统控制:要求企业严格执行国家统一的会计准则制
10、度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。(四)财产保护控制:要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。(五)预算控制:要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。(六)运营分析控制:要求企业建立运营情况分析制度,经理层应综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在问题,及时查明原因并加以改进。(七)绩效考评控制:要求企业建立和实
11、施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。(八)根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。(九)建立重大风险预警和突发事件应急处理机制:明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。四、信息与沟通(一)建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。(二)对收集的各种内部信息和外部信息进行合理筛选
12、、核对、整合,提高信息有用性。(三)将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。(四)利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。(五)建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重要领域、关键环节和有关机构在反舞弊工作中的职责
13、权限,规范舞弊案件的举报、调查、处理、报告和补救程序。(六)建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度及时传达至全体员工。五、内部监督(一)根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。(二)制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。(三)结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。(四)以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。初步评价内部环境、控制活动、信息与沟通、内部监督评价风险评估评价结论会计期间或截止日期被评价单位/部门名称评价日期编制人签名复核人签名
