内控评价底稿填写说明 11.12
内控评价工作底稿示例
内控评价工作底稿示例一、引言内控评价是企业内部控制体系建设与实施的重要环节,对于保障企业利益和促进持续发展具有重要意义。
本次内控评价旨在评估企业内部控制体系的有效性和风险管理水平,以提供有关改进和加强内控的建议和意见。
二、评价范围和目标本次内控评价的范围涵盖企业财务、经营、信息技术、合规等各个方面的内部控制。
评价目标是评估内控体系的完整性、有效性和风险管理水平,并发现存在的问题和改进的机会。
三、评价方法1.文件审查:对企业的相关文件,如制度、标准操作程序、合同等进行审查,了解内部控制体系的建立和执行情况。
2.口头询问:通过面谈企业相关人员,了解内部控制的执行情况、存在的问题和改进的意见。
3.现场观察:对企业各个部门、岗位的工作现场进行观察,了解内部控制的执行情况和存在的问题。
4.数据采集和分析:通过对企业的数据进行采集和分析,评估内部控制的有效性和风险管理水平。
四、评价结果1.内部控制完整性评估结果:根据文件审查和现场观察,企业整体内部控制完整性较好。
制度和流程较为完善,但存在一些细节缺失的情况。
2.内部控制有效性评估结果:根据文件审查、口头询问和现场观察,企业内部控制的有效性不尽如人意。
存在一些制度执行不到位、操作的一致性不高等问题。
3.风险管理水平评估结果:根据文件审查、口头询问和数据分析,企业的风险管理水平较低。
对一些重要风险的管控措施不到位,风险防范意识不足。
五、问题和改进建议1.完善制度和流程:针对内部控制体系中存在的细节缺失问题,建议企业对制度和流程进行完善,并确保执行到位。
2.加强制度执行:对于存在制度执行不到位、操作不一致等问题,建议加强对制度的执行监督和培训,提高员工的遵守意识和技能。
3.提升风险管理水平:对于风险管理水平低的问题,建议企业制定有效的风险管理策略和控制措施,加强风险的预防和应对能力。
六、总结通过本次内部控制评价,发现了企业内部控制体系中的问题和改进的机会。
建议企业根据评价结果,加强内部控制的建设和改进,提高内部控制体系的有效性和风险管理水平,以保障企业的利益和促进持续发展。
内部控制自我评价工作底稿
内部控制自我评价工作底稿一、背景介绍在企业或组织中,内部控制是保障资产安全、防范风险、提升管理效率的重要工作。
作为负责内部控制的相关工作人员,我根据公司内部控制框架的要求,对内部控制进行了自我评价,并将评价结果整理成以下的工作底稿。
二、各个环节的自我评价及改进措施1.控制目标设定在此环节,我评价了制定的内部控制目标是否与公司战略目标相一致,是否符合法律法规和业内规范,以及是否能满足业务运作的需要。
同时,我发现以下问题:(1)部分控制目标与公司战略目标不一致,需要与相关部门进行沟通和调整;(2)部分控制目标未能考虑到最新出台的法律法规和业内规范,需要进行更新;(3)部分控制目标仅仅是抽象的描述,没有具体的操作指引,需要进一步细化。
改进措施:(1)与相关部门进行沟通,确保控制目标与公司战略目标一致;(2)定期关注法律法规和业内规范的更新,及时更新控制目标;(3)制定具体的操作指引,确保控制目标的具体可操作性。
2.管理责任在此环节,我评价了各个层级的管理人员对内部控制的关注程度和实施情况。
我发现以下问题:(1)部分管理人员对内部控制的重要性认识不足,需要加强宣传教育;(2)部分管理人员在实施内部控制时存在操作不规范的情况,需要加强培训和监督。
改进措施:(1)加强对内部控制的宣传教育,提升管理人员对内部控制的认识;(2)制定培训计划,并对管理人员进行培训,确保他们了解内部控制的操作规范;(3)建立监督机制,对管理人员的内部控制工作进行监督和检查。
3.风险评估在此环节,我评价了公司对风险的识别、评估和应对措施的情况。
我发现以下问题:(1)部分风险识别工作不够全面细致,需要加强风险识别工作的深度和广度;(2)部分风险评估结果没有得到有效的应对措施,需要加强风险应对工作的跟进。
改进措施:(1)制定风险识别工作的指引和流程,确保风险识别的全面性和细致性;(2)建立风险应对的跟进机制,确保风险评估结果得到及时的应对措施。
内部控制自我评价底稿第12号:担保业务
填表人:
4
建立担保授权和审批制度
规定担保业务的授权批准方式、权限、程序、责任和相关控制措施,在授权范围内进行审批,不得超越权限审批。重大担保业务,应当报经董事会或类似权力机构批准。按照审批人员的批准意见办理担保业务。对于审批人超越权限审批的担保业务,经办人员应当拒绝办理。
5
担保管理(子公司担保业务、关联方担保、境外企业担保)
3
不得提供担保的情形
(一)担保项目不符合国家法律法规和本企业担保政策的。(二)已进入重组、托管、兼并或破产清算程序的。(三)财务状况恶化、资不抵债、管理混乱、经营风险较大的。(四)与其他企业存在较大经济纠纷,面临法律诉讼且可能承担较大赔偿责任的。(五)与本企业已经发生过担保纠纷且仍未妥善解决的,或不能及时足额交纳担保费用的。
9
对担保业务的会计系统控制
及时足额收取担保费用,建立担保事项台账,详细记录担保对象、金额、期限、用于抵押和质押的物品或权利以及其他有关事项。及时收集、分析被担保人担保期内经审计的财务报告等相关资料,持续关注被担保人的财务状况、经营成果、现金流量以及担保合同的履行情况,积极配合担保经办部门防范担保业务风险。被担保人出现财务状况恶化、资不抵债、破产清算等情形的,企业应当根据国家统一的会计准则制度规定,合理确认预计负债和损失。
10
对反担保财产的管理
妥善保管被担保人用于反担保的权利凭证,定期核实财产的存续状况和价值,发现问题及时处理,确保反担保财产安全完整。
11
建立担保业务责任追究制度
对在担保中出现重大决策失误、未履行集体审批程序或不按规定管理担保业务的部门及人员,应当严格追究相应的责任。
12
终止担保关系
在担保合同到期时,全面清查用于担保的财产、权利凭证,按照合同约定及时终止担保关系。妥善保管担保合同、与担保合同相关的主合同、反担保函或反担保合同,以及抵押、质押的权利凭证和有关原始资料,切实做到担保业务档案完整无缺。
内部控制评价报告工作底稿
XX股份有限公司20XX年度内部控制评价报告董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。
XX股份有限公司全体股东:XX公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。
财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。
由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。
董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为其在XXXX年XX月XX日(基准日)有效[或在以下方面存在重大缺陷:对重大缺陷的说明。
公司已对该缺陷采取(或拟对该缺陷采取)如下整改措施:整改措施]。
我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计,出具了[审计意见]。
我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具体缺陷情况]。
董事长:(签名)XX股份有限公司[日期]上市公司董事关于《董事会关于公司内部控制的自我评估报告》审议的工作底稿董事对公司内部控制的自我评估应完成工作底稿,形成评估依据。
公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时,将本底稿交给各董事。
该底稿应由董事亲笔填写。
公司应为董事填写工作底稿有关内容提供便利。
董事在审议内部控制自我评估报告之前,应至少关注以下内容并形成工作底稿:公司是否已经建立内部控制制度并形成书面文件?是□ 否□检查监督部门设置情况公司是否已确定一个或多个专门职能部门(以下简称“检查监督部门”)负责内部控制的日常检查监督工作?是□ 否□如是,请说明该部门名称。
如已确定检查监督部门,公司是否根据相关规定以及公司情况配备专门的内部控制检查监督人员?是□ 否□如是,请说明配备人数。
检查监督部门负责人的任免由谁决定?检查监督部门报告情况检查监督部门是否定期直接向董事会或其下设审计委员会等专业委员会报告内部控制检查监督工作情况。
内控评价底稿填写说明 11.12
2012年度内部控制自我评价底稿填写说明一、评价范围(一)本次评价包括母公司及确定合并报表范围内各级子公司,即各级法人单位都要作为一个主体,单独使用自评底稿,作出自我评价并出具自我评价报告,分公司、项目部不作为单独主体,根据所涉及的内部控制项目选择相关的控制项目底稿做自我评价,与母公司合并评价结果。
(二)评价期间为2012年1月1日至2012年12月31日。
二、底稿结构(一)内控评价底稿包含封面、表头、统计、缺陷认定表、自我评价底稿及测试底稿(样板)部分。
(二)封面记录评价单位的信息,根据企业情况如实填写。
(三)表头部分中应填写企业名称、底稿的编制和复核人员姓名以及编制和复核时间。
自评单位根据具体分工落实初稿填写,由内控自评小组汇总填写本底稿,编制人为内控小组成员,组长复核。
(四)统计为汇总评价结果用,根据底稿的评分结果自动评分,不用填写内容,由于各表中都存在勾稽关系,所以禁止调整底稿结构。
(五)缺陷认定表为评价后对评价的缺陷认定汇总。
(六)从内控环境评价开始为本次内控评价的自我评价底稿内容。
三、填写要求(一)自我评价底稿根据内部控制规范五要素的相关内部控制项目分为内控环境,风险评估、信息沟通、内部监督和各项控制活动五部分,其中控制活动根据内部控制指引和公司业务特点分为资金、采购、资产、销售、研究开发、工程项目、业务外包、合同管理、预算管理、财务报告、信息系统。
根据行业不同,本次底稿设计分为施工企业、房地产开发企业和通用企业3个版本,各个企业根据自身的业务特点选择合适的版本填写。
例如,母公司是施工企业,有两个子公司分别是房地产和设计院,那么母公司选用施工版,房地产子公司用房地产版,设计院用通用版的评价底稿。
(二)底稿中的表名为内部控制项目名称,前三列分别是“评价内容编号”、“控制目标”、“评价内容”,评价人根据评价内容填写表中灰色的空格,其他为设定项,不可修改。
(三)“是否适用”,根据企业业务情况,评价内容是否适用本企业,适用选择“是”,否则选“否”。
内部控制自我评价底稿第11号:工程项目
项目论证与评审的专家、点内容、机构
组织规划、工程、技术、财会、法律等部门的专家对项目建议书和可行性研究报告进行充分论证和评审,出具评审意见。重点关注项目投资方案、投资规模、资金筹措、生产规模、投资效益、布局选址、技术、安全、设备、环境保护等方面,核实相关资料的来源和取得途径是否真实、可靠和完整。企业可以委托具有相应资质的专业机构对可行性研究报告进行评审,出具评审意见。从事项目可行性研究的专业机构不得再从事可行性研究报告评审。
8
开标、评标和定标
依法组织,接受有关部门的监督。组建评标委员会,由企业的代表和有关技术、经济方面的专家组成。对所提出的评审意见承担责任。保证评标在严格保密的情况下进行。
9
招投标纪律
不得透露对投标文件的评审和比较、中标候选人的推荐情况以及与评标有关的其他情况,不得私下接触投标人,不得收受投标人的财物或者其他好处。
工程项目自我评价底稿
评价单位(盖章):
序号
控制事项
控制标准
是否
适用
制度与流
程名称
执行中是否
存在缺陷
缺陷
描述
改进
措施
备注
1
建立和完善工程项目各项管理制度
规范工程立项、招标、造价、建设、验收等环节的工作流程,明确相关部门和岗位的职责权限,做到可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相互分离,强化工程建设全过程的监控,确保工程项目的质量、进度和资金安全。
18
工程监理
委托经过招标确定的监理单位进行监理。依照国家法律法规及相关技术标准、设计文件和工程承包合同,对承包单位在施工质量、工期、进度、安全和资金使用等方面实施监督。
19
工程监理人员的职业操守
年度内部控制评价工作底稿
年度内部控制评价工作底稿随着企业经营环境的复杂多变,内部控制评价工作在企业管理中扮演着至关重要的角色。
年度内部控制评价工作底稿是对企业内部控制体系进行全面评估和检验的重要依据,本文将对年度内部控制评价工作底稿进行详细介绍。
一、背景介绍企业内部控制是指为实现企业目标,保护企业财产安全,规范企业经营行为,提高经营效率,确保财务报告的可靠性而制定并实施的一系列管理制度和措施。
内部控制评价工作是对企业内部控制体系的有效性和合规性进行评估和监督的工作,以发现和解决内部控制存在的问题,提升企业管理水平。
二、年度内部控制评价工作底稿的编制目的年度内部控制评价工作底稿的编制目的是为了全面记录企业内部控制评价的过程和结果,为企业管理层和审计机构提供可靠的评价依据。
底稿的编制应以全面、客观、公正、准确、可靠为原则,确保评价工作的科学性和可操作性。
三、年度内部控制评价工作底稿的内容1. 评价范围:明确评价的范围和对象,包括内部控制的各个方面,如财务管理、风险管理、合规管理等。
2. 评价目标:明确评价的目标,包括评估内部控制体系的有效性、合规性,发现存在的问题和风险,并提出改进建议。
3. 评价方法:详细描述评价所采用的方法和步骤,如问卷调查、现场检查、数据分析等,确保评价工作的科学性和可操作性。
4. 评价结果:准确记录评价结果,包括内部控制的优点和不足,存在的问题和风险,以及对应的改进建议。
5. 评价报告:编制评价报告,对评价结果进行汇总和分析,向企业管理层和审计机构提供评价结论和建议。
四、年度内部控制评价工作底稿的编制过程1. 确定评价目标和范围:根据企业的特点和需求,明确评价的目标和范围,确定评价的重点和重要领域。
2. 收集评价材料:收集和整理与评价相关的材料和信息,包括政策文件、制度规定、财务报表等。
3. 进行评价工作:根据评价方法和步骤,进行评价工作,包括问卷调查、现场检查、数据分析等。
4. 归纳总结评价结果:根据评价工作的结果,归纳总结评价结果,明确内部控制的优点和不足,存在的问题和风险。
年度内部控制评价工作底稿
年度内部控制评价工作底稿近年来,企业内部控制的重要性逐渐被认识到,并成为企业管理的核心内容之一。
内部控制评价作为一种评估和改进企业内部控制的方法,对于提高企业管理水平、降低风险具有重要意义。
本文将探讨年度内部控制评价工作底稿的编写过程和要点,以期帮助读者更好地理解和应用内部控制评价工作。
一、底稿的编写目的和背景底稿是内部控制评价工作的基础,是对企业内部控制情况进行记录和总结的工具。
通过编写底稿,可以全面、客观地呈现企业的内部控制体系,为评价工作提供依据和参考。
底稿的编写目的是为了确保内部控制评价工作的准确性和可靠性,为企业提供合规性和风险管理方面的支持。
二、底稿的编写要点和流程1.明确评价范围和目标:底稿的第一步是明确评价的范围和目标。
评价范围可以根据企业的具体情况确定,包括内部控制的各个方面和环节。
评价目标应该与企业的经营目标和风险管理需求相一致。
2.收集相关信息:底稿的编写需要收集和整理大量的相关信息。
这些信息可以包括企业的内部控制政策、制度和流程等文件,以及企业的组织架构、业务流程、风险点等信息。
收集信息的过程需要细心和耐心,确保信息的准确性和完整性。
3.分析和评估内部控制情况:在收集完相关信息后,需要对内部控制情况进行分析和评估。
可以根据内部控制的五要素(控制环境、风险评估、控制活动、信息与沟通、监督与反馈)进行评价,判断内部控制的有效性和合规性。
4.撰写底稿:在进行分析和评估后,需要将评价结果进行整理和总结,形成底稿。
底稿的内容应该清晰、准确,包括评价的目标、范围、方法和结果等。
底稿的撰写需要注意语言的准确性和流畅性,避免使用复杂的专业术语,以便于各方人员的理解和应用。
5.审查和修改底稿:底稿的编写完成后,需要进行审查和修改,确保底稿的准确性和可靠性。
审查和修改的过程需要细致和耐心,发现和纠正底稿中可能存在的错误和不足。
三、底稿编写中的注意事项1.遵循内部控制评价的准则和规范:在底稿的编写过程中,需要遵循内部控制评价的相关准则和规范,如《内部控制基本规范》、《内部控制评价指引》等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2012年度内部控制自我评价底稿填写说明一、评价范围(一)本次评价包括母公司及确定合并报表范围内各级子公司,即各级法人单位都要作为一个主体,单独使用自评底稿,作出自我评价并出具自我评价报告,分公司、项目部不作为单独主体,根据所涉及的内部控制项目选择相关的控制项目底稿做自我评价,与母公司合并评价结果。
(二)评价期间为2012年1月1日至2012年12月31日。
二、底稿结构(一)内控评价底稿包含封面、表头、统计、缺陷认定表、自我评价底稿及测试底稿(样板)部分。
(二)封面记录评价单位的信息,根据企业情况如实填写。
(三)表头部分中应填写企业名称、底稿的编制和复核人员姓名以及编制和复核时间。
自评单位根据具体分工落实初稿填写,由内控自评小组汇总填写本底稿,编制人为内控小组成员,组长复核。
(四)统计为汇总评价结果用,根据底稿的评分结果自动评分,不用填写内容,由于各表中都存在勾稽关系,所以禁止调整底稿结构。
(五)缺陷认定表为评价后对评价的缺陷认定汇总。
(六)从内控环境评价开始为本次内控评价的自我评价底稿内容。
三、填写要求(一)自我评价底稿根据内部控制规范五要素的相关内部控制项目分为内控环境,风险评估、信息沟通、内部监督和各项控制活动五部分,其中控制活动根据内部控制指引和公司业务特点分为资金、采购、资产、销售、研究开发、工程项目、业务外包、合同管理、预算管理、财务报告、信息系统。
根据行业不同,本次底稿设计分为施工企业、房地产开发企业和通用企业3个版本,各个企业根据自身的业务特点选择合适的版本填写。
例如,母公司是施工企业,有两个子公司分别是房地产和设计院,那么母公司选用施工版,房地产子公司用房地产版,设计院用通用版的评价底稿。
(二)底稿中的表名为内部控制项目名称,前三列分别是“评价内容编号”、“控制目标”、“评价内容”,评价人根据评价内容填写表中灰色的空格,其他为设定项,不可修改。
(三)“是否适用”,根据企业业务情况,评价内容是否适用本企业,适用选择“是”,否则选“否”。
选择“否”认为该控制不适用本企业的请在该行最后一栏备注里说明原因。
中国铁建内控评价底稿填写说明(四)是否关键控制为设定项,不能更改。
(五)责任部门为该控制实际执行的部门名称,如该业务涉及多个部门,应将涉及多个部门名称全部填写。
(六)评价方法,根据不同业务评价人选用了何种评价方法,填表人可以选择其中一项,如果采用多种也可以直接填入。
(七)评价依据包括相关的“文件或证据名称”和“主要涉及内容”。
其中,“文件或证据名称”填写被评价单位制定的与该控制有关的制度、规定等文件的名称(要注明文号等关键信息),或是收集到的以证明被评价单位对该项控制点实施了具体控制的证据名称。
“主要涉及内容”填写与该控制有关的文件或证据中,涉及该项控制的主要内容的摘要。
如:内控环境控制编号03中评价内容为“是否界定了董事会、监事会、经理层在建立与实施内部控制中的职责分工”,“文件或证据名称”可以是“公司章程”,“主要涉及内容”是“xx条董事会职责、xx条监事会职责、xx条总经理职责的明确规定”。
(八)标准分为设定值,不能更改。
(九)自评得分为评价人根据评价结果以及对该项控制点是否控制有效,对该控制内容的评价打分,不得超过标准分值。
本次底稿对关键控制设定的分值为3分,一般控制的3分值为1分,控制有效满分、无效0分,没有中间值。
(十)复核得分为内控评价小组进行复核时,根据自评单位提供的评价证据、内控评价小组收集到的自评单位内部控制的其他信息,进行的复核打分,打分规则与自评分相同。
(十一)测试证据索引为测试档案的编号。
即在评价过程中,进行测试后所收集的材料或记录的编号。
此编号不可重复,应能够明确对应底稿内的项目内容。
编号规则:公司简称拼音首字母-子公司简称拼音首字母-项目编号-流水号,项目编号为统计表中控制项目的序号,如:十二局下属建安公司采购的第一份测试档案编号为SEJ-JA-06-001,十二局本部的采购的第一份测试档案编号为SEJ-BB-06-001。
(十二)常用控制证据为提示项,针对每个评价内容提供的常用控制证据举例,可以在评价中参考。
例如:内控环境第六个评价内容:制定“三重一大”事项管理制度的常用控制证据就是《三重一大管理制度》。
四、缺陷认定表填写(一)内部控制项目为缺陷内容涉及的自我评价底稿的表名。
例如:内控环境第35个控制点认定为缺陷(以下都以此为例),控制内容为“是否制定与业绩考核挂钩的薪酬制度,切实做到薪酬安排与员工贡献相协调,体现效率优先,兼顾公平”,在此填写“内控环境”。
(二)评价内容编号为缺陷涉及的底稿自我评价底稿评中国铁建内控评价底稿填写说明价内容的编号。
如上例:填写35。
(三)内部控制缺陷描述:根据评价结果认定为缺陷的,就相关控制目标和评价内容,进行缺陷的具体表述,格式为“根据xxx项目xxx控制目标,评价中发现xxx(证据名或者具体内容)缺失或者不完善。
如上例,在此填写“根据内控环境35控制目标,评价中发现公司人力资源激励制度不完善,没有起到应有的激励作用。
”(四)内部控制缺陷影响:描述因此缺陷可能导致的风险,具体格式为:如果发生xxx缺陷所涉及的控制目标没有得到有效控制,可能导致企业承担xxx的风险。
如上例在这一项内填写“人力资源激励制度不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。
”(五)缺陷认定(设计/运行):按照设计缺陷和运行缺陷进行区分,区分标准为:1、设计性缺陷:缺少为实现控制目标所必需的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。
2、运行性缺陷:设计适当的控制没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实施控制。
根据评价结果认定缺陷,按认定的结果选择填写。
5(六)内部控制影响程度:分财务报告和非财务报告,主要区分是缺陷是否影响财务报告,其中根据影响度进行判定(重大/重要/一般)。
(七)整改意见:自我评价中提出的缺陷,经公司董事会或类似权力机构认定后正式确认为缺陷,并要针对缺陷提出整改意见,描述包括整改的方法、预计完成的时间,整改的具体责任部门等事项。
五、测试底稿填制(一)测试底稿根据实际测试内容需要自行复制添加。
(二)单位名称、测试期间、测试人员及日期、复核人员及日期按照实际情况填写。
(三)抽样数量为可选项,点击可选标志选择符合本次检查适用的样本数,括号内为判定条件。
(四)内控项目为进行评价测试的内部控制项目的表名。
(五)抽样方法为可选项,点击可选标志选择符合本次检查使用的抽样方法。
(六)评价内容和编号为评价测试的评价内容及对应的编号。
(七)测试内容为检查要点的描述,根据测试内容由测试人员填写。
(八)样本描述为抽样样本的具体描述,可以以日期等中国铁建内控评价底稿填写说明区分因素对不同的测试样本名称进行区分。
(九)测试结果填写此项样本检查的判断结果,点击可选标志,选择“通过”或“不通过”。
(十)索引填写测试档案编号,规则同底稿里的测试证据索引。
(十一)说明栏填写对本次控制项目检查进行数量和有效性的表述。
(十二)测试结论为可选项,点击可选标记选择经过对抽样样本的检查,对本控制目标判断结果“控制有效”或者“控制无效”。
六、主要评价方法(一)调查问卷调查问卷是设计一套问卷,同时对于问卷不能解释清楚的部分在附注中用文字加以说明。
对于问卷中的各个问题,评价人员可以根据需要,灵活采用多种方法如询问、观察、抽样验证等做出回答。
(二)现场访谈现场访谈是指评价人员到现场向内部控制体系的有关各方了解被评价商业银行内部控制体系建立、执行和监督实际情况。
现场访谈是收集信息的一个重要手段,应当在条件许可并以适合于被访谈人的方式进行。
但评价人员应当考7虑:1、访谈人员应当来自被评价范围内实施活动或任务的适当的层次和职能;2、访谈应当在被访谈人正常工作时间和(可行时)正常工作地点进行;3、在访谈前和访谈过程中应当努力使被访谈人放松;4、应当解释访谈和作记录的原因;5、访谈可通过请被访谈人描述其工作开始;6、应当避免提出有倾向性答案的问题(即引导性提问);7、应当与被访谈人沟通评审访谈的结果;应当感谢被访谈人的参与和合作。
(三)书面检查即评价人员查阅被评价机构的政策和规章制度,如行为守则、业务政策、业务程序、财务会计制度、组织结构图等,审查执行内部控制体系生成的文件,如账本、报表、凭证、记录、合同、报告等,检查其是否存在控制痕迹,以判断内部控制措施是否得到有效执行。
(四)观察即评价人员在被评价单位的工作现场,或观看操作过程录像,观察有关人员的实际工作情况,以确定其规定的内部控制措施是否得到严格执行,该方法适用于那些不留书面痕迹的内部控制体系,以及测试执行控制的到位程度。
中国铁建内控评价底稿填写说明(五)流程图法即利用符号和图形来表示被评价机构组织结构,职责分工,权限,经营业务的性质及种类,各种业务处理规程、各种会计记录等内部控制状况的示意图。
可以使评价人员清晰地看出被评价机构内部控制体系如何运行,业务的风险控制点和控制措施,有助于发现各内部控制体系的缺失和审计重点。
(六)抽样方法通过抽取一定有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评价方法。
(七)穿行测试法即评价人员在每一类交易循环中选择一笔或若干笔业务,从头到尾检查其实际处理过程,以验证所描述的内部控制的客观性和真实性。
(八)证据检查法即评价人员抽查一定数量的凭证、账簿、报表、借据、协议合同等有关资料,以验证各项控制措施在实际操作中是否被真正运用。
(九)分析性复核就是通过对被评价机构内部控制体系中的重要情况和趋势的分析,分析研究被评价机构内部控制体系的异常变动9和差异。
分析性复核主要包括比较分析、因素分析和趋势分析。
比较分析就是针对同一内部控制内容和指标,在不同的时间和空间进行对比,来说明实际情况与参照系的差异。
因素分析是分析影响内部控制体系变化的若干因素,分析研究内部控制的变动原因,从中发现被评价机构内部控制体系的异常变动和差异。
趋势分析就是对连续若干期内部控制体系情况进行比较与分析,如此可以了解内部控制体系变动的幅度和趋势。