内控体系自我测试实施方案.doc

内控体系自我测试实施方案

一、立项依据

按照某部一届四次员工代表大会的部署，以及某部2011年重点工作分解落实的具体要求和2011年度内控工作计划安排，某部综合办公室将牵头组织开展内部控制自我测试工作。

二、测试目标

通过对某部内控体系设计有效性和实施符合性进行测试，查找内控体系设计和运行方面存在的问题，及时改进和完善。

三、组织方式

各单位（处室）自查与某部集中测试相结合。

四、测试范围

某部所属单位、机关处室。

五、测试内容

（一）各单位（处室）自查

各流程建设单位（处室）对照《某部——内部控制管理手册》中内容，查找本单位（处室）在内控体系建设和内部控制执行方面存在的问题，同时也可以针对某部内部控制体系建设工作提出改进建议。

（二）集中测试

根据某部内部控制体系建设及运行实际情况，本次测试为业务活动层面控制测试，测试内容如下：

对MP01人力资源管理、MP02财务管理、MP04物资管理、MP05资产管理、SP04经营计划、KP17工程管理、KP19矿区服务流程进行测试。

⑴MP01人力资源管理：MP01.03薪酬福利与保险

⑵MP02财务管理：MP02.01资金管理、MP02.03油气及固定资产管理、MP02.07无形资产管理、MP02.09期间费用管理

⑶MP04物资管理：MP04.03存货管理

⑷MP05资产管理：MP05.07矿区服务资产管理

⑸SP04经营计划：SP04.29矿区服务年度预算

⑹KP17工程管理：KP17.01基础设施建设

⑺KP19矿区服务：KP19.01物业、KP19.02公用事业

⑻其他流程视具体情况确定是否需要进行测试。

六、测试期间和测试依据

测试业务期间为2011年1月1日至4月30日之间的经营管理活动。

测试依据《某部—内部控制管理手册》。

七、测试组织

自我测试设组长和主审，组长负责组织协调测试组的工作，主审负责测试工作的具体落实开展，测试成员按照业务

分工实施测试。

八、测试基本方法及样本量的确定

1.测试基本方法

采用询问、观察、检查、再执行等基本方法。

询问

询问是通过口头或书面的方式对执行控制的相关人员提出问题，根据被询问人的回答确定控制是否存在以及控制执行人对控制的理解程度。

询问常用的方式主要是访谈。访谈能够提供相关但不充分的信息，询问方式被广泛采用并与其他的测试程序相互补充。

询问的方式包括正式的书面询问和非正式的口头询问。询问的要求是能够了解控制的存在和程序，能够进行测试和检查，能够得出测试判断。

观察

观察是现场见证正在执行的控制，从而判断控制是否存在。观察的主要方式有：现场观察、侧面观察、亲历等。

观察比询问的确信水平高，比较适用于接触性控制测试，应同其他测试方法结合使用。

检查

检查是通过查看与控制相关的文档性记录，对控制有效性做出判断。常用的方法有：审阅、复核、审查等。

检查方法适用范围较为广泛，对实施控制的依据和形成的控制证据测试均可适用。检查应与其他方法适当结合运用。

再执行

再执行是通过重新执行控制活动以确定控制是否有效。主要是对已实施控制的业务活动进行测试，检查控制是否准确、有效。

执行再执行测试步骤要按测试步骤的要求和专业判断进行再执行测试。

2.样本量的确定方法

自我测试采用随意抽样的方法。样本数量参照《控制发生频率和样本量对应表》确定。

控制发生频率和样本量对应表

注A：无法明确确定频率的控制--如果控制是不定期发生的，或者是根据业务的具体情况随时可能发生的，或者是针对多个对象同时发生的，那么需要确定该控制在一个会计年度内大约发生多少的次数（必要的话可以进行推断）。在确定该控制在一个会计年度内大约发生多少的次数后，可使用下表确定相应的样本量：

九、测试工具

本次测试工具参考2011年总部下发的管理层测试工具，选取其中的部分模版。

应用《跟单测试表》、《测试表》、《抽样测试表》、《关键控制例外事项汇总表》四张表。具体填写可酌情简化。

十、测试计划安排及人员分组、业务分工

1.测试计划安排

本次自我测试计划从4月份开始，到6月末结束，分两个阶段交叉进行。

第一阶段：自查阶段（4月25日—6月24日）

各单位（处室）对照内控手册和相关规定，查找本单位（处室）、本系统内控管理中存在的问题，并将自查结果上报。

第二阶段：集中测试阶段（5月25日—6月30日）

对风险度相对较高的重要业务流程进行测试，同时采取测试和宣贯相结合的手段，强化机关各处室管理人员的内控意识，提高其对内控工作的认识和执行内控程序的自觉性。

2.测试组组成：

组长：XX

副组长：XX、XX

主审：XX

具体分组：

第一小组：XX、XX

第二小组：XX、XX

第三小组：XX、XX

第四小组：XX、XX

3.主要职责

①测试组组长主要职责

负责审定内控体系自我测试方案，安排、部署内部控制

自我测试工作，督导、督促某部内控体系自我测试工作。

②测试组副组长主要职责

按照内控体系自我测试方案，组织做好测试组的人员分工及组织协调工作，对主审及测试人员进行考核。

③测试组主审主要职责

负责测试组测试业务的审核把关，复核测试工作底稿，并在测试结束后，根据审理审核后的汇总测试结果编制测试报告。

④测试人员主要职责

测试人员应服从测试组组长、副组长和主审的工作安排，在规定时间内，按时完成测试任务，并对分工负责的测试任务的质量负责。

4.业务分工

第一小组：负责MP01人力资源管理、MP04物资管理、SP04经营计划（XX、XX）

第二小组：负责MP02财务管理、（XX、XX）

第三小组：负责KP19矿区服务（XX、XX）

第四小组：负责MP05资产管理、KP17工程管理（XX、XX）

十一、测试报告

测试组在现场测试结束时，要对测试工作进行总结，对测试发现要进行缺陷评估，编制完成测试报告并向某部内部

控制领导组进行汇报。

内控体系建设实施方案

******** 公司 内控体系建设实施方案 （讨论稿） 二0—三年四月 目的

为进一步加强和规范甘谷祁连山水泥有限公司内部控制, 提高企业经营管理水平和风险防范能力, 促进企业可持续发展, 公司特制定《********* 内部控制体系建设实施方案》, 实施内部控制体系建设工作 二、主要内容 按照《企业内部控制基本规范》和《企业内部控制配套指引》, 此次内控建设具体包括组织架构、发展战略、人力资源、资金活动、采购业务、资产管理、销售业务、财务报告、全面预算、合同管理、内部信息传递和信息系统等在内的公司运营管理的各个方面 三、组织机构保障 为确保公司内控建设工作顺利推进, 保证内控机制有效运行, 经公司研究决定, 设立内控建设领导小组和内控建设执行小组。 内控建设领导小组组长由公司总经理担任, 是公司内控体系建设的第 一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署 和指挥。 内控建设领导小组下设内控建设执行小组, 内控建设执行小组组长由副总经理担任。执行小组负责内部控制体系建设工作的具体开展。 1、内控建设领导小组 组长：*** 副组长：*** 成员：**************************** 2、主要职责：

1）负责确定本次内控体系建设的范围；

2) 负责明确本次内控体系建设的总体目标； 3) 负责确定本次内控体系建设的整体部署； 4) 负责本次内控体系建设的其他内容。 3、 内控体系建设执行小组 乡口上? *** 4、 主要职责 1) 负责内控体系建设成员的职责分工； 2) 负责确定本次内控体系建设的具体时间安排； 3) 负责组织公司内部资源的协调 , 并积极与外部咨询机构的对接、 沟通、协调； 4) 负责审核本次内控体系建设费用预算； 5) 负责本次内控体系建设的其他实施工作。 内控体系建设项目小组办公室设在综合办公室，是在内控体系建设小 组领导下，具体实施内控体系建设工作 , 确保实施阶段工作组的顺畅运行 四、 内控建设总体规划 内控建设工作涉及公司运营管理的全过程 , 包括各个层面、各类业务、 各项制度流程 , 涉及面广 ,内容庞杂 , 按照股份公司通知要求，复制永登公司 内控成果，对于不同于公司处进行修改订，计划于 2013年 4 月底梳理出管 理制度， 5 月底编制形成公司《内部控制手册》。 五、 实施步骤 司的业务及管理情况实际，内控体系建设工作计划 2013年4月初启动，具体 成员： *********************** 根据 ********************* 公司关于内控工作成果推广要求，结合公

管理信息系统测试

6.3.1信息系统测试 系统测试是保证管理信息系统质量的一个重要环节。程序编制完成后，要用各种测试方法检查各个部分是否达到了规定的质量标准。系统测试是为了发现程序和系统中的错误。好的测试方案有可能发现从未发现的错误，能够发现从未发现过的错误的测试才是成功的测试，否则就没有必要进行测试了。 6.3.2系统测试概述 一、系统测试概述 系统测试，英文是System Testing。是将已经确认的软件、计算机硬件、外设、网络等其 他元素结合在一起，进行信息系统的各种组装测试和确认测试，系统测试是针对整个产品系统进行的测试，目的是验证系统是否满足了需求规格的定义，找出与需求规格不符或与之矛盾的地方，从而提出更加完善的方案。系统测试发现问题之后要经过调试找出错误原因和位置，然后进行改正。是基于系统整体需求说明书的黑盒类测试，应覆盖系统所有联合的部件。对象不仅仅包括需测试的软件，还要包含软件所依赖的硬件、外设甚至包括某些数据、某些支持软件及其接口等。 系统测试是保证系统质量的关键，是对整个系统开发过程的最终审查。在管理信息系统开发周期的各个阶段都不可避免地会出现差错，系统开发人员应力求在每个阶段结束之前进行认真、严格的技术审查，尽可能及时发现并纠正错误，但开发过程中的阶段审查并不能发现所有的错误。这些错误如果等到系统投入运行后再纠正，将在人力、物力上造成很大的浪费，甚至导致系统的失败。此外，在程序设计过程中，也会或多或少地引入新的错误。因此，在应用系统投入之前必须纠正这些错误，这是系统能够正确、可靠运行的重要保证。统计资料表明，对于一些较大规模的系统来说，系统调试的工作量往往占据程序系统编制开发总工作量的40%以上。 很多人认为“测试是证明程序中不存在错误的过程”、“程序测试的目的是要证明程序正确地执行了预期的功能”、“程序测试的过程是使人们确信程序可完成预期要完成的工作过程”。但却是错误的定义。测试的定义应该是：为了发现错误而执行程序的过程。从这个定义出发可以看出应该把查出了新错误的测试看作是成功的测试，没有发现错误的测试则是失败的测试。 系统测试是保证系统质量和可靠性的关键步骤，是对系统开发过程中的系统分析、系统设计和系统实施的最后复查。基于以上系统测试概念和目的，在进行系统测试时应遵循以下基本原则。 (1) 测试工作应避免由原来开发软件的个人和小组承担。测试工作应由专门人员来进行，会更客观、更有效。 (2) 测试用例不仅要确定输入数据，而且要根据系统功能确定预期输出结果。将实际输出结果与预期输出结果相比较就能发现程序是否有错误。

《行政事业单位内部控制规范(试行)》-测试标准答案.doc

限时考试 甘肃省2013年《行政事业单位内部控制规范（试行）》 一、单项选择题（本类题共10小题，每小题4分，共40分。单项选择题 (每小题备选答案中，只有一个符合题意的正确答案，请选择正确选项。） 1.合同订立环节不包括（）。 A.合同策划 B.合同调查 C.合同登记 D.合同审批 A B C D 答案解析：合同订立环节包括合同策划、合同调查、合同谈判、合同文本拟定、合同审批、合同签署等环节，合同履行环节涉及合同履行、合同补充和变更、合同解除和终止、合同结算、合同纠纷处理等环节，此外还有合同履行后续环节，包括合同登记、合同归档管理等环节。 2.单位领导是预算的（）。 A.决策机构 B.编制机构 C.执行机构 D.监督机构 A B C D 答案解析：单位领导是预算的决策机构，财务部门是预算的编制机构，业务部门是预算的执行机构。 3.内部控制整体框架阶段中内部控制的目标不包括（）。 A．财务报告的可靠性 B．经营活动的效率和效果 C．相关法律法规的遵循性 D．不发生贪污腐败行为 A B C D 答案解析：前三个选项是整体框架涉及到的内部控制的目标。 4.（）是行政事业单位工作的起点和依据，是建立和实施内部控制的核心环节。 A.预算 B.归口管理 C.收支管理 D.政府采购 A B C D

答案解析：《规范》第十二条。 5.在资金支付管理环节，对报销或借款业务进行授权审批的是（）。 A.部门经办人 B.部门负责人 C.出纳 D.审批岗或授权会计 A B C D 答案解析：参看资金支付环节的业务流程。 6.行政事业单位的决策一般由（）决定。 A.党委书记 B.纪委书记 C.单位领导班子 D.主要领导 A B C D 答案解析：决策机制的内容。 7.单位应当加强决算管理，确保决算真实、完整、准确、及时，加强（）工作。 A.决算分析 B.决算归档 C.预算分析 D.绩效评价 A B C D 答案解析：《规范》第二十三条。 8.按照内部控制缺陷影响整体控制目标实现的严重程度分为（）。 A.一般缺陷、重要缺陷、重大缺陷 B.执行缺陷和监督缺陷 C.设计缺陷和执行缺陷 D.执行缺陷和管理缺陷 A B C D 答案解析：C是按照内部控制缺陷来源定的。 9.下列（）不是建设项目管理的业务流程主要环节。 A.工程立项 B.工程设计与概预算 C.签订工程合同 D.工程建设与工程竣工验收 A B C D 答案解析：参看建设项目业务流程。

信息系统项目测试方案

信访局网上信访信息系统项目 系统测试方案 2015年7月 太原新汇科计算机有限公司 Taiyuan New Quick Com puter Co.,LTD 本文档及其所含信息为机密材料 并且由晋中市及所辖各县（市、区）信访局和太原新汇科计算机有限公司共同拥有。 文档中任何部分未经晋中市及所辖各县（市、区）信访局和太原新汇科计算机有限公司书面授权，不得泄露给第三方，也不得以任何手段、任何形式进行复制与传播

目录 1概述 (1) 1.1目标 (1) 1.2假设 (1) 1.3测试范围 (2) 1.4测试方法 (2) 1.5测试步骤 (3) 1.6测试进入准则 (3) 1.7测试结束准则 (4) 2测试地点、人员与环境 (4) 2.1测试的地点和人员 (4) 2.2测试环境 (4) 3组织结构 (5) 3.1组织结构 (5) 3.2职责范围 (5) 4计划任务与时间 (6) 4.1计划任务 (6) 4.2时间表 (7) 4.3安排 (8) 4.4测试更新安排 (13) 5人员的岗位职责 (13) 6缺陷管理 (15) 6.1缺陷管理流程 (15) 6.2缺陷的严重度和修改的优先级（此问题请见测试报告） (18) 7测试报告总结和分析 (20)

1概述 《山西省网上信访信息系统测试方案》（以下简称《测试方案》）是山西省网上信访信息系统编码、单元测试完成后，在进行系统测试之前，针对优化版的业务功能进行功能和集成测试的计划安排。 《测试方案》主要明确系统功能和集成测试的有关规定和原则，其目的是提供系统功能和集成测试所依据和遵循的原则、方法和组织结构。 1.1目标 用户测试阶段应达到并完成以下的主要目的与任务： 目的在于检查优化需求版系统功能能否满足实际业务要求，流程是否符合各级信访机构日常业务程序。 对系统的业务功能进行测试，以验证是否达到了用户设计的业务要求，保证产品能够满足客户的业务需求。（这里的业务需求指的是《山西省网上信访信息系统需求规格说明书》、《山西省网上信访信息系统需求变更》、《山西省网上信访信息系统需求深化》、《山西省网上信访信息系统需求补充》） 对系统存在的业务及功能错误进行纠错，保证系统运行的正确性。 1.2假设 假设有足够容量的服务器资源。 假设有足够的测试工作站设备。 假设人员可以分班轮流，一个实际工作日能够测试多于一个的测试营业日。

内控体系建设实施方案

********公司 内控体系建设实施方案 （讨论稿） 二〇一三年四月

一、目的 为进一步加强和规范甘谷祁连山水泥有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《*********内部控制体系建设实施方案》,实施内部控制体系建设工作 二、主要内容 按照《企业内部控制基本规范》和《企业内部控制配套指引》,此次内控建设具体包括组织架构、发展战略、人力资源、资金活动、采购业务、资产管理、销售业务、财务报告、全面预算、合同管理、内部信息传递和信息系统等在内的公司运营管理的各个方面 三、组织机构保障 为确保公司内控建设工作顺利推进,保证内控机制有效运行,经公司研究决定,设立内控建设领导小组和内控建设执行小组。 内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。 内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由副总经理担任。执行小组负责内部控制体系建设工作的具体开展。 1、内控建设领导小组 组长：*** 副组长：*** 成员：**************************** 2、主要职责：

根据*********************公司关于内控工作成果推广要求，结合公司的业务及管理情况实际，内控体系建设工作计划2013年4月初启动，具体按以下步骤实施： 四、具体实施步骤和计划 1、启动部署阶段 该阶段主要内容： 1)召开公司内控建设启动大会，介绍内控体系建设的具体实施步骤； 2)成立内控建设领导小组和内控建设执行小组； 3)组织培训和动员，小组成员进行内控体系建设培训，详细介绍内控体系遵循的原则和实施的意义，阐明内控体系工作的必要性。 2、调研摸底阶段 该阶段主要内容: 1)对公司不同职位、不同部门的员工进行访谈,了解公司现有内控

行政事业单位内部控制实务

行政事业单位内部控制实务 第1部分判断题 1. 内部控制就是要重新建立一套新的内部控制 制度，而无需考虑单位现有的管理和制度。 A、对 B、错 正确答案：B 解析：内控不是建一套新体系，而是对现有制度的整合和优化。 2. 《行政事业单位内部控制规范》所称内部控制，是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。 A、对 B、错 正确答案：A 解析：财政部《行政事业单位内部控制规范》（财会〔2012〕21号），是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。 3. 单位内部控制自我评价情况应当作为部门决 算报告和财务报告的重要组成内容进行报告。 A、对 B、错 正确答案：A 解析：未找到解析 4. 内部控制的建设是一次专项活动，活动结束内部控制即大功告成。 A、对 B、错 正确答案：B 解析：内部控制是一项长期工作，在过程中培养自身的内控团队和人才。 5. 财务部门只要做好自己的财务本职工作，无需考虑业务部门的制度以及流程。业务制度以及业务流程由业务部门去制定即可。 A、对 B、错 正确答案：B 解析：财务部门要参与设计、规划符合国家法律法规和自身单位情况的制度与流程，为其他部门提供服务，提供咨询，提供培训，让大家都掌握必要的财务知识；对业务部门的问题进行积极主动的反馈。 6. 单位应当编制常规授权的权限指引。各级管理人员应当在授权范围内行使职权和承担责任。 A、对 B、错 正确答案：A 解析：未找到解析 7. 内部控制主要是制定相关制度，因此是一个静态的过程。 A、对 B、错 正确答案：B 解析：内部控制是一个动态的过程，而不仅仅是财务和会计部门的结果反映。 8. 控制活动以制度为依据，制度经控制活动得以落实；控制活动需要制定业务流程得到具体运用。 A、对 B、错 正确答案：A 解析：未找到解析 9. 分事行权，就是对经济和业务活动的决策、执行、监督，必须明确分工、相互分离、分别行权，防止职责混淆、权限交叉。 A、对 B、错 正确答案：A 解析：未找到解析 10. 分岗授权，就是对各管理层级和各工作岗位，必须依法依规分别授权，明确授权范围、授权对

管理信息系统考试复习

1企业流程重组：企业流程（过程）是指为完成企业目标或任务而进行的一系列跨越时空的逻辑相关的业务活动 2企业系统规划法（BSP）：是一种能够帮助规划人员根据企业目标制定出MIS战略规划的结构话方法。通过这种方法可以做到：1.确定出未来信息系统的总体结构，明确系统的子系统组成和开发子系统的先后程序2.对数据进行统一规划、管理和控制，明确各子系统之间的数据交换关系，保证信息的一致性 3数据字典：数据字典是一种用户可以访问的记录数据库和应用程序源数据 的目录，对数据流程图中的各个元素做出了详细的说明。内容主要是对数据流程图中的数据项，数据结构，数据流，处理逻辑，数据存储和外部实体等六个方面进行具体的定义 4关键成功因素发（CSF法）：关键成功因素指的是对企业成功起关键作用的因素。CSF法就是通过分析找出使得企业成功的关键因素，然后再围绕这些关键因素来确定系统的需求，并进行规划 5.信息资源的三个基本要素：信息技术，信息生产者，货币 6数据结构：描述了某些数据项之间的关系。一个数据结构可以由若干个数据项组成，也可以由若干个数据结构组成；还可以由若干个数据项和数据结构组成。数据字典中对数据结构的定义：1.数据结构的名称和编号2.简述3.数据结构的组成 7数据流：数据流由一个或一组固定的数据项或数据结构组成。定义数据流时，不仅要说出数据流的名称，组成等，还要指明它的来源、去向和数据流向等。 8外部实体：外部实体的定义包括：外部实体编号、名称、简述及有关数据流的输入和输出 9数据存储：数据存储是数据结构保存的场所。它在数据字典中只描述数据的逻辑存储结构，而不涉及它的物理组织10程序效率：程序效率是指程序能否有效地利用计算机资源 11管理信息是什么系统：一个以人为主导，利用计算机硬件、软件、通讯设备及其他信息处理设备，对信息进行收集、传输、存储、加工、运用、更新和维护，以提高组织作业运行、管理控制、战略计划效率，整体提高组织效率和竞争力的人机系统。 12管理上的可行性：指管理人员对开发应用项目的态度和管理方面的条件。主管领导不支持的项目肯定不行。如果高中层管理人员的抵触情绪很大，就有必要等一等，积极的做工作，创造条件。管理方面的条件主要指管理方法是否科学，相应管理制度改良的时机是否成熟，规章制度是否齐全以及原始数据是否正确等 13数据处理的目的：数据处理的目的可归纳为以下几点:1把数据转换成便于观察分析、传送或进一步处理的形式。2从大量的原始数据申抽取、推导出对人们有价值的信息以作为行动和决策的依据。3科学地保存和管理已经过处理(如校验、整理等)的大量数据，以便人们能方便而充分地利用这些宝贵的信息资源。 14在计算机应用领域中管理信息系统的重要特点表现在：1.数据调用方便，只要按少量键，便可以控制整个系统的运行2大量使用图表形式来显示 整个企业或直到基层的运营情况，并对存在的问题和异常情况及时报警 15模块化设计思想：模块化是一种重要的设计思想。这种思想把一个复杂的系统分解为一些规模较小、功能较简单的，易于建立和修改的部分。 16系统实施：主要内容包括物理系统的实施、程序设计与调试、人员培训、数据准备与录入，系统切换和评价等。系统实施是指将系统设计阶段的结果在计算机上实现，将原来纸面上的、类似于设计图式的新系统方案转换成可执行的应用软件。 17信息主管CIO：是信息管理部门的负责人，承担有关有关信息技术应用，信息资源开发，和利用的领导工作 18信息：信息是关于客观事实的可通信的知识 19数据：数据是记录下来可以被鉴别的符号，它本身并没有意义。数据经过处理仍然是数据，只有经过解释才有意义。20：原型法：与结构化系统开发方法不同，原型法不注重对管理信息系统进行全、系统的调查与分析，而是本着系统开发人员对用户的需求的理解，先快速实现的一个原型系统，然后通过反复修改来实现管理信息系统 21封装：为实现各式各样的数据传送，将被传送的数据结构映射进另一种数据结构的处理方式。也就是应用科学方法论中的分类思想，将近似或相似的一组对象聚合成类，采用各种手段将相似的类组织起来，实现问题空间到解空间的映射。 封装性： 22数据流程：数据流程是数据的采集、输入、处理、加工和输出的全过程。信息原始数据经采集后，输入计算机系统，进行模式或统计运算，或按用户的特殊要求编制某种专门程序来加工处理数据，然后输出结果数据。输出结果一般都应说明或反映某一领域内客观事物自然属性的特性和规律性。 23代码：代码是代表事物名称、属性、状态等的符号，也就是程序员用开发工具所支持的语言写出来的源文件，是一组由字符、符号或信号码元以离散形式表示信息的明确的规则体系 24功能过程分解：功能分解就是一个由抽象到具体、由复杂到简单的过程 25模块化程序设计应注意：1.模块的独立性2.模块划分的大小要适当3.模块的功能要简单4.共享的 功能模块要集中 26管理信息：管理信息是指那些以文字、数据、图表、音像等形式描述的，能够反映组织各种业务活动在空间上的分布状况和时间上的变化程度，并能给组织的管理决策和管理目标的实现有参考价值的数据、情报资料。管理信息都是专门为某种管理目的和管理活动服务的信息。

行政事业单位内控审计方法及要点

一、审计方法 1、内部控制审计方法 （1）收集、审阅现行的内部管理制度。主要包括预算管理、财务管理、资产管理、业务管理等制度，分析掌握被审计单位内部管理制度执行的关键环节和重点监控点，评价内部管理制度建立健全情况，以及各项管理制度与现行法律法规、政策规定是否相一致，能否满足部门职责要求和管理需要，是否存在制度性缺陷或管理漏洞。 （2）收集、审阅对所属部门管理的内控制度。主要包括对所属部门管理的项目、程序、考核标准，查阅相关考核记录及监管措施办法，重点关注所属单位是否发生重大违法违规问题、重大责任事故。评价被审计单位对所属部门管理和监督的情况，是否真正起到监管职责。（3）收集、审阅重点业务流程。通过抽查重点业务事项，重点审计单位预算和其他财政财务收支情况，检查和评价被审计单位是否严格遵守内部管理制度，是否存在被审计单位向所属部门输送利益、营私舞弊、损失浪费、挤占挪用等问题。 2、内部控制审计测试 符合性测试是对内部控制制度的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。它所采用的方法主要有：审阅证据、跟踪重做、以及实地观察等；实质性测试是对被审单位的经

济信息，各种数据进行审核检查的活动，其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。 二、审计要点 1、内部管理制度的完善情况。 包括内部管理制度是否健全，执行是否有效。不相容岗位相互分离制度是否健全、内部授权审批控制制度，重大事项集体决策和会签制度，是否根据本单位实际情况，按照权责对等的原则，成立联合工作小组并确定牵头部门或牵头人员等方式，对有关经济活动实行统一管理。是否强化对经济活动的预算约束，使预算管理贯穿于经济活动的全过程。是否建立资产日常管理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产安全完整。是否建立健全本单位财会管理制度，加强会计机构建设，提高会计人员业务水平，强化会计人员岗位责任制，规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序。是否根据国家有关规定和单位的经济活动业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和票据，要求相关工作人员按照规定填制、审核、归档、保管单据。是否建立健全经济活动相关信息内部公开制度，根据国家有关规定和单位的实际情况，确定信息内部公开的内容、范围、方式和程序。 2、内部控制关键岗位工作人员的管理情况。

信息系统项目测试方案(弱电工程)

工程系统验收测试方案2017年12月

目录 主要子系统验收标准及测试方案 (3) 一、系统验收标准 (3) 二、安全防范系统包括：电视监控系统、防盗报警系统 (3) 1、系统调试 (3) 2、系统验收及验收标准 (5) 二、门禁控制系统 (10) 1、系统调试 (10) 2、系统验收及验收标准 (12) 三、建筑设备集成管理系统 (14) 1.1 1、“系统集成设计任务书”的制定 (14) 1.2 2、各子系统通讯协议的测试 (14) 1.3 3、子系统调试方案 (15) 1.4 4、软件实施过程 (16) 5、施工环境 (16) 6、系统规模 (17) 7、施工进度 (17) 8、系统验收 (17) 五、机房工程 (18) 1、施工验收标准 (18) 2、主要技术指标 (19) 3、装饰装修效果 (21) 4、供配电系统测试方案 (22) 5、防雷接地系统调试方案 (23) 六、综合信息发布系统 (24) 七、背景音乐及紧急广播系统 (26) 1. 调试方法 (26) 1.1 音源的调试 (26) 1.2 呼叫站的调试 (26) 1.3 背景音乐功能调试 (27) 1.4 紧急广播功能调试 (27) 1.5 线路故障自动检测功能 (28) 2. 系统验收及验收标准 (28)

主要子系统验收标准及测试方案 一、系统验收标准 ◆建筑与建筑群综合布线系统工程施工和验收规范GB/T 50312-2000 ◆电气装置安装工程施工及验收规范GBJ147～149 ◆电气装置安装工程接地装置施工及验收规范GB50169-92 ◆民用闭路图象质量主观评价方法GB50189 ◆工业自动化仪表工程施工及验收规范GBJ93-86 ◆自动化仪表安装工程质量检验评定标准GBJ132-90 ◆电气装置安装工程电缆线路施工及验收规范GB50168-92 ◆建筑电气安装工程施工质量验收规范GB 50303-2002 ◆智能建筑工程质量验收规范GB 50339-2003 二、安全防范系统包括：电视监控系统、防盗报警系统 1、系统调试 1.1.1、摄像机的调试 闭合控制台、监视器电源开关、若设备指示灯亮，即可闭和摄像机电源，监视器屏幕上便会显示图像。 调节光圈（电动）及聚焦、，使图像清晰。 改变变焦镜头的焦距，并观察变焦过程中图像清晰度。 在摄像机的标准照度下进行图像的清晰度及抗干扰能力测试。 遥控云台，若摄像机静止和旋转过程中图像清晰度变化不大，则认为摄像机工作正常。

内部控制工作方案

xxx单位： 为进一步提高风险防范能力，促进单位健康持续的发展，根据财政部《行政事 业单位内部控制规范（试行）》、《关于全面推进行政事业单位内部控制建设的指导意 见》等文件要求，结合本单位管理现状，现制定单位内部控制体系建设工作方案，具体 内容如下： 一、总体目标 根据财政部等文件的要求，结合单位发展战略的要求，提高效益，回报国家，人民。 按照“全面启动、分批实施、务求实效”的原则，以全面测试、梳理单位内部控制现状为基础，以防范风险和提高效率为重点，以分析单位内部控制缺陷、补充修订管理制度、职责分工和业务流程为手段，建立涵盖单位的决策层、执行层、作业层等各个层级的全员、全过程内控体系。从而有效保证单位管理合法合规，资产安全，财务报告及相关信息真实完整，提高经营效率和效果，促进实现单位发展战略。 二、基本内容 （一）构建以风险管控为导向的内控管理体系对照财政部等出台的《控制规范》和《指导意见》，对单位的内部控制体系进行优化升级，实现内控体系和内控规范的全面接轨。即基于风险管控的基本要求，对现有的单位内控流程进行升级建设；建立适合单位发展的内控管理体系。 （二）构建以内控信息一体化为目标的实施体系以建立科学有效的业务、管理活动内控流程为基础，逐步实现主要内控流程信息化运行。即业务流程风险控制点由“人控”到“机控”，主要管理和业务内控流程能够达到上线运行规划要求。 （三）构建以内控评价为重点的持续改进体系通过内控流程的实际运转，分析评价控制缺陷和薄弱环节，对内控体系存在的不足进行跟踪，提出切实可行的整改方案，直至内控流程符合规范、规划要求。 三、重点任务 （一）完善流程制度体系

行政事业单位内部控制自我评价报告

行政事业单位内部控制自我评价报告篇一：24-行政事业单位内部控制评价-1 内部监督与评价（1） 第一节内部监督概述 内部监督是对内部控制建立与实施情况进行监督检查，评估控制的设计和运作情况，评价内部控制的有效性。 内部监督是内部控制体系中不可或缺的一部分，是内部控制得到有效实施的有力保障，具有非常重要的地位。 内部控制本身也存在其固有的、不可避免的局限性，主要表现为： 1. 设计良好的内部控制可能由于单位内部行使控制职能的人员滥用职权、相互串通、蓄意营私舞弊而失去作用。 2. 内部控制是由人建立、行使的，如果单位内部行使控制职能的人员在心理和技能上未能达到实施内部控制的基本要求，对控制的程序、措施经常误解、误判，那么再好的内部控制也很难充分发挥作用。 3. 单位在设计和实施内部控制时，通常会考虑成本效益的原则。当实施某项业务的控制成本大于控制效果时，就没有必要设置控制环节或措施，这样某些小错弊的发生就可

能得不到控制。 4. 内部控制一般都是针对常规业务设置的，且具有相对稳定性，因此对于不经常发生或未预计到的业务，原有控制可能不适用。 为此需要对内部控制运行情况实施必要的监督检查，发现其不足和问题乃至于缺陷，从而完善内部控制，提高内部控制的有效性。 第二节内(来自: 小龙文档网:行政事业单位内部控制自我评价报告)部监督的方式 单位应该制定相应的管理规定，对内部控制监督检查进行规范，以保证内部控制体系安全、稳健、有效地运行。单位应当加强对内部控制及其实施情况的监督。内部监督的施行方式包括日常监督和专项监督两种。 一、内部监督的施行方式 （一）日常监督（持续性监督检查） 日常监督，即持续性监督检查，是指单位对建立和实施内部控制的整体情况所进行的常规的、连续的、全面的、系统的、动态的监督检查。 （二）专项监督（个别评价）

管理信息系统实验及答案(1)复习进程

第一章学校教务管理信息系统项目规划 一、开发背景介绍 信息社会的高科技，商品经济化的高效益，使计算机的应用已普及到经济和社会生活的各个领域。这对于正在迅速发展的各大高校而言，同样有着重要意义。现如今高校为适应社会的需求以及自身办学的需要，扩建、扩招已在寻常不过。自然就会有更多的学生信息需要处理。如果只靠人力来完成，必然是一项非常繁琐、复杂的工作，而且还会出现很多意想不到的错误，这不仅会给教学及管理带来了很大的不便，也不益于学校全面快速发展的需要。在高校中，教务管理工作具有举足轻重的地位，教学质量直接取决十教务管理水平。现如今教务管理信息系统的开发与实施可谓日新月异。在数字校园理论逐步应用的过程中，各高校一方面不断投资购建各种硬件、系统软件和网络，另一方面也不断开发实施了各类教学、科研、办公管理等应用系统，形成了一定规模的信息化建设体系。教务管理系统是一个庞大而复杂的系统，它包括对学生信息的注册、修改，学生选课及课程管理和学生的四六级考试及计算机等级考试的管理；对教师课程的管理以及对选课学生评分的管理；和管理员对教师、各类考试的综合管理等主要的功能。教务管理系统运行的状况将直接影响到学校里的主要工作，一旦此系统出错，不仅学校的教学进度安排会受到一定程度的影响，而且还会危及到每一个在校学生的切身利益。所以设计一个功能相对完整、操作简单以及界面友好的教务管理系统变得非常重要。为了提高教务管理的工作效率和服务质量，降低出错率，精简人力、物力的投入，各个高校均建立了自己的教务管理信息系统，为学校的动态管理和分析决策带来了极大的便利。现在的学校的教务管理也逐步从手工转到计算机自动化信息处理阶段。通过这个系统，用户可以方便的对教师信息以及学生信息和学生成绩资料进行添加、修改和删除操作，还可以对学生资料和成绩进行查询操作。除此之外，对用户的添加和删除操作也很方便。教务管理系统是典型的信息管理系统(MIS)，它能够实现整体规划教学资源（学生，教师，教室），评估教学质量，制定教学计划，检查教学进度，给学校的教务人员管理教务工作提供了极大的方便。

内部控制体系建设实施方案

XX公司内部控制 体系建设实施方案 为贯彻落实相关文件精神，XX公司（以下简称“公司”）进一步明确职责、分解任务、落实责任，确保内部控制体系建设顺利进行，制定本实施方案。 一、组织体系及职责 公司内部控制体系是在总经理领导下建设和实施，为进一步加强内部控制体系建设的组织领导，公司成立了以总经理为组长的内部控制体系建设领导小组，明确了领导小组及其办公室职责。 （一）领导小组与办公室职责 领导小组职责：学习贯彻国资委、航天科技集团公司和XX集团关于内部控制体系建设有关精神，统一思想、提高认识；审定内部控制体系建设实施方案，部署内部控制体系建设工作；提供人、财、物等资源，保障内部控制体系建设开展；指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作；负责内部控制体系建设重大事项决策，研究、解决内部控制体系建设中的重大问题；负责内部控制体系建设阶段成果总结、组织建立长效机制。 办公室职责：贯彻执行领导小组决策和部署，组织制定公司内部控制体系建设实施方案和工作计划，编制经费专项预算方案；组织开展内部控制体系建设实施方案的落实；组织开展内部控制体系运行、建设期的评价、学习、培训、调研，宣传报道和信息报告等工作；完成领导小组交办的其他事项。 （二）牵头部门职责 1.财务部为内控体系建设工作牵头部门

主要职责：研究起草公司内部控制体系建设实施方案及工作计划；组织实施内部控制体系建设实施方案；向XX集团报送内部控制体系建设情况；其他相关工作。 2.党群工作部为内控体系建设监督评价工作牵头部门 主要职责：组织内部控制体系建设相关业务培训；组织编制并更新《内部控制手册》；开展单位内部控制评价；对单位内控体系建设进行检查；其他相关工作。 （三）各业务部门职责 各业务部门职责：按照业务分工和职责，负责本部门职责范围内的内部控制建设工作，结合内部控制目标，负责梳理相关规章制度，提出规章制度制（修）订计划，并修改完善；查找经营管理风险点，评估风险影响程度；结合相关规章制度，建立和完善管理程序和业务流程，明确关键控制点和控制措施；负责运行和持续改进主要业务流程。各部门职能分工表见附件1。 （四）监督部门职责 党群工作部作为监督部门，主要职责：根据集团公司制定的内部控制评价、内部控制审计等管理制度，结合航天科技集团公司内部控制评价标准，对内部控制建立与实施情况进行监督检查，评价内部控制有效性，发现内部控制缺陷，并提出整改建议。 二、任务分解 根据《中国航天科技集团公司内部控制体系建设总体方案》，按照各部门职能定位，进行任务分解，落实责任。各部门在建立与实施有效的内部控制体系时，应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。

行政事业单位内控审计方法要点

一、审计方法 1、内部控制方法 （1）收集、审阅现行的内部管理制度。主要包括预算管理、财务管理、资产管理、业务管理等制度，分析掌握被单位内部管理制度执行的关键环节和重点监控点，评价内部管理制度建立健全情况，以及各项管理制度与现行法律法规、政策规定是否相一致，能否满足部门职责要求和管理需要，是否存在制度性缺陷或管理漏洞。 （2）收集、审阅对所属部门管理的内控制度。主要包括对所属部门管理的项目、程序、考核标准，查阅相关考核记录及监管措施办法，重点关注所属单位是否发生重大违法违规问题、重大责任事故。评价被单位对所属部门管理和监督的情况，是否真正起到监管职责。（3）收集、审阅重点业务流程。通过抽查重点业务事项，重点审计单位预算和其他财政财务收支情况，检查和评价被审计单位是否严格遵守内部管理制度，是否存在被单位向所属部门输送利益、营私舞弊、损失浪费、挤占挪用等问题。 2、内部控制测试 符合性测试是对内部控制制度的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。它所采用的方法主要有：审阅证据、跟踪重做、以及实地观察等；实质性测试是对被审单位的经

济信息，各种数据进行审核检查的活动，其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。 二、审计要点 1、内部管理制度的完善情况。 包括内部管理制度是否健全，执行是否有效。不相容岗位相互分离制度是否健全、内部授权审批控制制度，重大事项集体决策和会签制度，是否根据本单位实际情况，按照权责对等的原则，成立联合工作小组并确定牵头部门或牵头人员等方式，对有关经济活动实行统一管理。是否强化对经济活动的预算约束，使贯穿于经济活动的全过程。是否建立资产日常管理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产安全完整。是否建立健全本单位财会管理制度，加强会计机构建设，提高会计人员业务水平，强化会计人员岗位责任制，规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和报告处理程序。是否根据国家有关规定和单位的经济活动业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和票据，要求相关工作人员按照规定填制、审核、归档、保管单据。是否建立健全经济活动相关信息内部公开制度，根据国家有关规定和单位的实际情况，确定信息内部公开的内容、范围、方式和程序。 2、内部控制关键岗位工作人员的管理情况。

信息系统测试模拟练习题2

信息系统测试模拟练习题-2 一、选择题（每小题2分，共20分） 1.用来支持操作管理层人员的日常活动的信息系统是（）。 A．管理信息系统 B. 事务处理系统 C. 指挥信息系统 D. 决策支持系统 2.软件测试过程中的确认测试阶段包括（）。 A．有效性测试、软件配置审查、验收测试、α-β测试 B．单元测试、集成测试、验收测试、系统测试 C．有效性测试、软件配置审查、系统测试、验收测试 D．有效性测试、软件配置审查、集成测试、验收测试 3.软件错误中最普遍，最受重视的三种错误是（）。 A．需求错误、集成错误、系统结构错误 B. 测试定义与测试执行错误、实现和编码错误、数据错误 C. 需求错误、程序结构错误、集成错误 D. 程序结构错误、数据错误、功能与性能错误 4.关于软件测试的目的，下列说法哪个是错误的（）。 A. 测试是程序的运行过程，目的在于发现错误。 B. 一个好的测试用例在于能够发现至今未发现的错误。 C. 一个成功的测试是发现了至今未发现的错误的测试。 D. 测试的目标是以最少的时间和人力改正软件中潜在的各种错误和缺陷。 5.将基于功能的和基于实现的测试设计结合在一起的测试，我们称这种测试为（）。 A.白盒测试 B.黑盒测试 C.灰盒测试 D. 基于故障的测试 6.对应面向对象开发阶段，面向对象测试也分别对应为（）。 A．面向对象设计的测试、面向对象编程的测试、面向对象系统测试 B．面向对象分析的测试、面向对象设计的测试、面向对象编程的测试 C．面向对象单元测试、面向对象集成测试、面向对象系统测试 D．面向对象分析的测试、面向对象设计的测试、面向对象系统测试

公司内控体系建设实施方案

北汽广州公司 内控体系建设实施方案 （讨论稿） 企业管理部 二〇一三年十二月

一、目的 为进一步加强和规范北汽（广州）汽车有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《北汽（广州）汽车有限公司内部控制体系建设实施方案》,实施内部控制体系建设工作。 二、主要内容 按照北京市国资委“京国资发【2013】13号”《关于构建市属国有企业内部控制体系有关事项的通知》和北京汽车集团有限公司“京汽集政企字【2013】823号”《关于成立集团公司内控体系建设领导小组和工作小组的通知》要求,此次内控建设具体包括组织架构、发展战略、人力资源、企业管理、采购业务、资产管理、财务报告、全面预算、合同管理、审计、法务、内部信息传递和信息系统等在内的公司运营管理的各个方面。 三、组织机构保障 为确保公司内控建设工作顺利推进,保证内控机制有效运行,公司将设立内控建设领导小组和内控建设执行小组，待领导过会讨论通过后实施。 内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。 内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由企业管理部部长担任，执行小组负责内部控制体系建设工作的具体开展。

内控建设领导小组 组长：王璋 副组长：郗建国王志芳兰纪红郭长义 成员：李红马庆恒熊买宝杜来成马学义叶春雷寇伟马铁利罗云坤李建伟张万涛何新康朱鸿岸邝军生 主要职责： 1)负责确定本次内控体系建设的范围； 2)负责明确本次内控体系建设的总体目标； 3)负责确定本次内控体系建设的整体部署； 4)负责本次内控体系建设的其他内容。 内控体系建设执行小组 组长：李红 成员：王益华冯葵钟志球黄建安宋振涛熊学兵朱亮赖学明张万涛陈志忠黄栋郑国平何伟聪陈永新 主要职责： 1）负责内控体系建设成员的职责分工； 2）负责确定本次内控体系建设的具体时间安排； 3）负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调； 4）负责审核本次内控体系建设费用预算； 5）负责本次内控体系建设的其他实施工作。 6）内控体系建设执行小组办公室设在企业管理部，是在内控体系建设

管理信息系统试题库及答案

管理信息系统试题库及答案 一、单项选择题 1.当计算机在管理中的应用主要在于日常业务与事务的处理、定期提供系统的 业务信息时，计算机的应用处于（）。 A.管理信息系统阶段 B.决策支持系统阶段 C.电子数据处理阶段 D.数据综合处理阶段 2.下面关于DSS的描述中正确的是（）。 A.DSS是解决结构化和半结构化问题的信息系统 B.DSS中要求有与MIS中相同的数据库及其管理系统 C.DSS不仅支持决策者而且能代替决策者进行决策 D.DSS与决策者的工作方式等社会因素关系密切 3.ES的特点不包括（）。 A.掌握丰富的知识，有专家水平的专门知识与经验 B.有通过学习或在运行中增长和扩大知识的能力 C.自动识别例外情况

D.有判别和推理的功能 4.管理系统中计算机应用的基本条件包括科学的管理基础、领导的支持与参与 及（）。 A.报表文件统一 B.数据代码化 C.建立组织机构 D.建立专业人员队伍和培训 5.在因特网中用E-mail发送邮件，实现的实体间联系是（）。 A.1:1 B.1:n C.n:1 D.m:n 6.为了解决数据的物理独立性，应提供某两种结构之间的映像，这两种结构为 （）。 A.物理结构与用户结构 B.逻辑结构与物理结构

C.逻辑结构与用户结构 D.概念结构与逻辑结构 7.系统结构化分析和设计的要点是（）。 A.由顶向下 B.由底向上 C.集中 D.分散平等 8.在各种系统开发方法中，系统可重用性、扩充性、维护性最好的开发方法是 （）。 A.原型法 B.生命周期法 C.面向对象的方法 D.增长法 9.在诺兰模型中，开始对计算机的使用进行规划与控制是在（）。 A.集成阶段 B.成熟阶段 C.控制阶段

事业单位内控自我评价报告[范本]

事业单位内控自我评价报告 事业单位内部控制建设，是指单位为合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整等目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控,有效防范舞弊和预防腐败，提高公共服务的效率和效果。下面是xx为大家收集提供到的有关范文。欢迎阅读 县直各单位，各乡镇财政所、分局： 为贯彻落实省财政厅、监察厅、审计厅《关于全面推进行政事业单位内部控制建设的实施意见》(财会〔20XX〕212号)文件精神，进一步指导和促进各单位开展内部控制建立和实施工作，根据财政厅《关于开展行政事业单位内部控制基础性评价工作的实施意见》(财会〔20XX〕1031号)要求，结合我县实际，提出如下工作方案： 一、工作目标 内部控制基础性评价，是指单位在开展内部控制建设之前，或在内部控制建设的初期阶段，对单位内部控制基础情况进行的“摸底”评价。通过开展内部控制基础性评价工作，明确单位内部控制的基本要求和重点内容，围绕重点工作开展内部控制体系建设;同时，发现单位现有内部控制基础的不足之处和薄弱环节，通过“以评促建”的方式，推动各单

位于20XX年底前如期完成内部控制建立与实施工作。 二、基本原则 (一)坚持全面性原则。内部控制基础性评价应当贯穿于单位的各个层级，确保对单位层面和业务层面各类经济业务活动的全面覆盖，综合反映单位的内部控制基础水平。 (二)坚持重要性原则。内部控制基础性评价应当在全面评价的基础上，重点关注重要业务事项和高风险领域，特别是涉及内部权力集中的重点领域和关键岗位，着力防范可能产生的重大风险。各单位在选取评价样本时，应根据本单位实际情况，优先选取涉及金额较大、发生频次较高的业务。 (三)坚持问题导向原则。内部控制基础性评价应当针对单位内部管理薄弱环节和风险隐患，特别是已经发生的风险事件及其处理整改情况，明确单位内部控制建立与实施工作的方向和重点。 (四)坚持适应性原则。内部控制基础性评价应立足于单位的实际情况，与单位的业务性质、业务范围、管理架构、经济活动、风险水平及其所处的内外部环境相适应，并采用以单位的基本事实作为主要依据的客观性指标进行评价。 三、主要任务 (一)组织动员。各行政事业单位应当于20XX年8月中旬，全面启动本单位内部控制基础性评价工作，研究制订具体实施方案，精心组织本单位积极开展内部控制基础性评价