内控评价底稿填写说明

内控评价底稿填写说明 11.12

————————————————————————————————作者：————————————————————————————————日期：

2012年度内部控制自我评价底稿填写说明

一、评价范围

（一）本次评价包括母公司及确定合并报表范围内各级子公司，即各级法人单位都要作为一个主体，单独使用自评底稿，作出自我评价并出具自我评价报告，分公司、项目部不作为单独主体，根据所涉及的内部控制项目选择相关的控制项目底稿做自我评价，与母公司合并评价结果。

（二）评价期间为2012年1月1日至2012年12月31日。

二、底稿结构

（一）内控评价底稿包含封面、表头、统计、缺陷认定表、自我评价底稿及测试底稿（样板）部分。

（二）封面记录评价单位的信息，根据企业情况如实填写。

（三）表头部分中应填写企业名称、底稿的编制和复核人员姓名以及编制和复核时间。自评单位根据具体分工落实初稿填写，由内控自评小组汇总填写本底稿，编制人为内控小组成员，组长复核。

（四）统计为汇总评价结果用，根据底稿的评分结果自动评分，不用填写内容，由于各表中都存在勾稽关系，所以

禁止调整底稿结构。

（五）缺陷认定表为评价后对评价的缺陷认定汇总。

（六）从内控环境评价开始为本次内控评价的自我评价底稿内容。

三、填写要求

（一）自我评价底稿根据内部控制规范五要素的相关内部控制项目分为内控环境，风险评估、信息沟通、内部监督和各项控制活动五部分，其中控制活动根据内部控制指引和公司业务特点分为资金、采购、资产、销售、研究开发、工程项目、业务外包、合同管理、预算管理、财务报告、信息系统。根据行业不同，本次底稿设计分为施工企业、房地产开发企业和通用企业3个版本，各个企业根据自身的业务特点选择合适的版本填写。例如，母公司是施工企业，有两个子公司分别是房地产和设计院，那么母公司选用施工版，房地产子公司用房地产版，设计院用通用版的评价底稿。

（二）底稿中的表名为内部控制项目名称，前三列分别是“评价内容编号”、“控制目标”、“评价内容”，评价人根据评价内容填写表中灰色的空格，其他为设定项，不可修改。

（三）“是否适用”，根据企业业务情况，评价内容是否适用本企业，适用选择“是”，否则选“否”。选择“否”认为该控制不适用本企业的请在该行最后一栏备注里说明原因。

（四）是否关键控制为设定项，不能更改。

（五）责任部门为该控制实际执行的部门名称，如该业务涉及多个部门，应将涉及多个部门名称全部填写。

（六）评价方法，根据不同业务评价人选用了何种评价方法，填表人可以选择其中一项，如果采用多种也可以直接填入。

（七）评价依据包括相关的“文件或证据名称”和“主要涉及内容”。其中，“文件或证据名称”填写被评价单位制定的与该控制有关的制度、规定等文件的名称（要注明文号等关键信息），或是收集到的以证明被评价单位对该项控制点实施了具体控制的证据名称。“主要涉及内容”填写与该控制有关的文件或证据中，涉及该项控制的主要内容的摘要。如：内控环境控制编号03中评价内容为“是否界定了董事会、监事会、经理层在建立与实施内部控制中的职责分工”，“文件或证据名称”可以是“公司章程”，“主要涉及内容”是“xx条董事会职责、xx条监事会职责、xx条总经理职责的明确规定”。

（八）标准分为设定值，不能更改。

（九）自评得分为评价人根据评价结果以及对该项控制点是否控制有效，对该控制内容的评价打分，不得超过标准分值。本次底稿对关键控制设定的分值为3分，一般控制的分值为1分，控制有效满分、无效0分，没有中间值。

（十）复核得分为内控评价小组进行复核时，根据自评单位提供的评价证据、内控评价小组收集到的自评单位内部控制的其他信息，进行的复核打分,打分规则与自评分相同。

（十一）测试证据索引为测试档案的编号。即在评价过程中，进行测试后所收集的材料或记录的编号。此编号不可重复，应能够明确对应底稿内的项目内容。编号规则：公司简称拼音首字母-子公司简称拼音首字母-项目编号-流水号，项目编号为统计表中控制项目的序号，如：十二局下属建安公司采购的第一份测试档案编号为SEJ-JA-06-001，十二局本部的采购的第一份测试档案编号为SEJ-BB-06-001。

（十二）常用控制证据为提示项，针对每个评价内容提供的常用控制证据举例，可以在评价中参考。例如：内控环境第六个评价内容：制定“三重一大”事项管理制度的常用控制证据就是《三重一大管理制度》。

四、缺陷认定表填写

（一）内部控制项目为缺陷内容涉及的自我评价底稿的表名。例如：内控环境第35个控制点认定为缺陷(以下都以此为例），控制内容为“是否制定与业绩考核挂钩的薪酬制度，切实做到薪酬安排与员工贡献相协调，体现效率优先，兼顾公平”，在此填写“内控环境”。

（二）评价内容编号为缺陷涉及的底稿自我评价底稿评价内容的编号。如上例：填写35。

（三）内部控制缺陷描述：根据评价结果认定为缺陷的，就相关控制目标和评价内容，进行缺陷的具体表述，格式为“根据xxx项目xxx控制目标，评价中发现xxx（证据名或者具体内容）缺失或者不完善。如上例，在此填写“根据内控环境35控制目标，评价中发现公司人力资源激励制度不完善，没有起到应有的激励作用。”

（四）内部控制缺陷影响：描述因此缺陷可能导致的风险，具体格式为：如果发生xxx缺陷所涉及的控制目标没有得到有效控制，可能导致企业承担xxx的风险。如上例在这一项内填写“人力资源激励制度不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。”

（五）缺陷认定（设计/运行）：按照设计缺陷和运行缺陷进行区分，区分标准为：

1、设计性缺陷：缺少为实现控制目标所必需的控制，或者现有控制设计不适当，即使正常运行也难以实现控制目标。

2、运行性缺陷：设计适当的控制没有按设计意图运行，或者执行人员缺乏必要授权或专业胜任能力，无法有效实施控制。

根据评价结果认定缺陷，按认定的结果选择填写。

（六）内部控制影响程度：分财务报告和非财务报告，主要区分是缺陷是否影响财务报告，其中根据影响度进行判

定（重大/重要/一般）。

（七）整改意见：自我评价中提出的缺陷，经公司董事会或类似权力机构认定后正式确认为缺陷，并要针对缺陷提出整改意见，描述包括整改的方法、预计完成的时间，整改的具体责任部门等事项。

五、测试底稿填制

（一）测试底稿根据实际测试内容需要自行复制添加。

（二）单位名称、测试期间、测试人员及日期、复核人员及日期按照实际情况填写。

（三）抽样数量为可选项，点击可选标志选择符合本次检查适用的样本数，括号内为判定条件。

（四）内控项目为进行评价测试的内部控制项目的表名。

（五）抽样方法为可选项，点击可选标志选择符合本次检查使用的抽样方法。

（六）评价内容和编号为评价测试的评价内容及对应的编号。

（七）测试内容为检查要点的描述，根据测试内容由测试人员填写。

（八）样本描述为抽样样本的具体描述，可以以日期等区分因素对不同的测试样本名称进行区分。

（九）测试结果填写此项样本检查的判断结果，点击可

选标志，选择“通过”或“不通过”。

（十）索引填写测试档案编号，规则同底稿里的测试证据索引。

（十一）说明栏填写对本次控制项目检查进行数量和有效性的表述。

（十二）测试结论为可选项，点击可选标记选择经过对抽样样本的检查，对本控制目标判断结果“控制有效”或者“控制无效”。

六、主要评价方法

（一）调查问卷

调查问卷是设计一套问卷，同时对于问卷不能解释清楚的部分在附注中用文字加以说明。对于问卷中的各个问题，评价人员可以根据需要，灵活采用多种方法如询问、观察、抽样验证等做出回答。

（二）现场访谈

现场访谈是指评价人员到现场向内部控制体系的有关各方了解被评价商业银行内部控制体系建立、执行和监督实际情况。现场访谈是收集信息的一个重要手段，应当在条件许可并以适合于被访谈人的方式进行。但评价人员应当考虑：

1、访谈人员应当来自被评价范围内实施活动或任务的适当的层次和职能；

2、访谈应当在被访谈人正常工作时间和（可行时）正常工作地点进行；

3、在访谈前和访谈过程中应当努力使被访谈人放松；

4、应当解释访谈和作记录的原因；

5、访谈可通过请被访谈人描述其工作开始；

6、应当避免提出有倾向性答案的问题（即引导性提问）；

7、应当与被访谈人沟通评审访谈的结果；应当感谢被访谈人的参与和合作。

（三）书面检查

即评价人员查阅被评价机构的政策和规章制度，如行为守则、业务政策、业务程序、财务会计制度、组织结构图等，审查执行内部控制体系生成的文件，如账本、报表、凭证、记录、合同、报告等，检查其是否存在控制痕迹，以判断内部控制措施是否得到有效执行。

（四）观察

即评价人员在被评价单位的工作现场，或观看操作过程录像，观察有关人员的实际工作情况，以确定其规定的内部控制措施是否得到严格执行，该方法适用于那些不留书面痕迹的内部控制体系，以及测试执行控制的到位程度。

（五）流程图法

即利用符号和图形来表示被评价机构组织结构，职责分工，权限，经营业务的性质及种类，各种业务处理规程、各

种会计记录等内部控制状况的示意图。可以使评价人员清晰地看出被评价机构内部控制体系如何运行，业务的风险控制点和控制措施，有助于发现各内部控制体系的缺失和审计重点。

（六）抽样方法

通过抽取一定有代表性的样本进行调查和测试，根据样本来推断总体状况的一种评价方法。

（七）穿行测试法

即评价人员在每一类交易循环中选择一笔或若干笔业务，从头到尾检查其实际处理过程，以验证所描述的内部控制的客观性和真实性。

（八）证据检查法

即评价人员抽查一定数量的凭证、账簿、报表、借据、协议合同等有关资料，以验证各项控制措施在实际操作中是否被真正运用。

（九）分析性复核

就是通过对被评价机构内部控制体系中的重要情况和趋势的分析，分析研究被评价机构内部控制体系的异常变动和差异。分析性复核主要包括比较分析、因素分析和趋势分析。

比较分析就是针对同一内部控制内容和指标，在不同的时间和空间进行对比，来说明实际情况与参照系的差异。

因素分析是分析影响内部控制体系变化的若干因素，分析研究内部控制的变动原因，从中发现被评价机构内部控制体系的异常变动和差异。

趋势分析就是对连续若干期内部控制体系情况进行比较与分析，如此可以了解内部控制体系变动的幅度和趋势。