企业内部控制评估基础表(内含20个表格)
- 格式:xls
- 大小:184.00 KB
- 文档页数:13
附录二:内部控制评价计分方法表一、内部控制过程评价分值表二、结果评价指标及分值表分支机构总分计算方法:方案一:分支机构总分=分支机构实际得分×500/270方案二:将分支机构资产利润率得分放大为100分,资产质量指标得分放大为200分,流动性指标得分放大为50分。
说明:1、资本利润率:该指标最高得分50分,大于等于13%得满分,每减少1个百分点减少4分。
假定A银行资本利润率为8%,则该项指标得30分。
2、资产利润率:该指标最高得分50分,大于等于0.6%得满分,每减少0.1个百分点减少10分。
假定A银行资产利润率为0.4%,则该项指标得30分。
3、收入成本比:该指标最高得分50分,小于等于35%得满分,每增加1个百分点减少2分。
假定A银行收入成本比为50%,则该项指标得20分。
4、大额风险集中度指标(1)单一客户授信余额比例:该指标最高得分20分,未超控制比例客户该项指标得满分,每增加一个超控制比例客户减2分。
假定A银行有2家客户的授信余额分别超出该银行资本净额的10%,则该项指标得16分。
(2)十大客户授信余额比例:该指标最高得分10分,小于等于30%得满分,每超过1个百分点减0.5分。
假定A银行最大十家客户的授信余额占该银行资本净额的35%,则该项指标得7.5分。
(3)集团客户授信余额比例:该指标最高得分20分,未超控制比例客户该项指标得满分,每增加一个超控制比例客户减2分。
假定A银行有1家集团客户的授信余额超出该银行资本净额的15%,则该项指标得18分。
5、关联方交易指标(1)单个关联方授信余额比例:该指标最高得分20分,无超控制比例关联方该项指标得满分,每增加一个关联方减2分。
假定A银行对某1家关联方的授信余额超出该银行资本净额的10%,则该项指标得18分(2)单个关联法人或其他组织所在集团客户的授信余额比例:该指标最高得分20分,无超控制比例关联客户该项指标得满分,每增加一个超控制比例关联方减2分。
附录1内部控制评价表单
表单1单位年度内部控制评价工作计划
编制人: 编制日期: 审阅人: 审阅日期:
表单2内部控制评价项目计划
编制人: 编制日期: 审阅人: 审阅日期:
表单3内部控制评价通知书
被评价单位或部门:
编制人: 编制日期: 审阅人: 审阅日期:
被评价部门:
编制人: 编制日期: 审阅人: 审阅日期:
表单6内部控制穿行测试
文档
被评价单位或部门:
一、基本信息
业务:涉及部门负责人
涉及岗位责任人
控制环节
二、对选定的穿行测试样本描述
三、穿行测试全过程描述
四、测试中发现的异常描述及确认
1、
2、
3、
五、对内部控制设计完整适当性、运行与设计要求相符性的测试结论:
测试人: 测试日期: 审核人: 审核日期:
表单7内部控制测试计划
被评价单位或部门:
编制人: 编制日期: 审核人: 审核日期:
表单8内部控制测试文档
被评价单位或部门:内部控制机制或业务名称: 涉及部门负责人:
编制人: 编制日期: 审核人: 审核日期:
编制人: 编制日期: 审核人: 审核日期:
表单10内部控制缺陷汇总表
编制人: 编制日期: 审核人: 审核日期:
编制人: 编制日期: 审核人: 审核日期:。
内部控制基础性评价指标评分表和评价报告评价对象:公司内部控制评价时间:2021年评价人员:内部控制评价组评价指标及评分:一、风险评估(20分)评价内容:对公司内部风险进行评估,包括风险识别、风险评估和风险应对。
评分标准:评估细致全面,风险识别准确有效,风险评估科学客观,风险应对及时有效。
得分:18分二、控制活动(30分)评价内容:公司内部控制措施的制定、实施和运行情况。
评分标准:控制措施合理完善,制度规范清晰,实施到位有效,运行稳定可靠。
得分:25分三、信息与沟通(15分)评价内容:公司内部信息系统的规范性和沟通机制的畅通性。
评分标准:信息采集准确完整,信息传递及时准确,内外沟通畅通有效。
得分:13分四、监督与审计(25分)评价内容:公司内部监督机制和审计程序的健全性与有效性。
评分标准:监督程序明确规范,审计程序严谨有效,监督审计部门独立公正。
得分:22分五、风险应对与改进(10分)评价内容:公司对内部风险的应对措施及不断改进的能力。
评分标准:风险应对及时有力,改进措施有效推行,持续改进机制健全。
得分:8分评价报告:根据以上评分表的评价结果,公司内部控制整体得分为86分(总分100分)。
总体而言,公司内部控制工作较为完善,风险评估、控制活动、信息与沟通、监督与审计等方面均有不错表现。
但在风险应对与改进方面还存在一定改进空间。
建议公司在今后的内部控制工作中,进一步加强风险评估的深度和广度,完善内部控制措施,并加强信息和沟通机制的规范性和及时性。
同时,要加强对监督和审计程序的监管,确保其独立性和公正性。
另外,要重视风险应对与改进工作,及时有效地应对各类风险,并建立持续改进的机制,以提升公司内部控制的整体水平。
内部控制是公司健康发展的重要保障,希望公司能将评价报告中的建议融入实际管理工作中,不断完善内部控制体系,确保公司运营的稳健和持续发展。
附录1:内部控制评价表单
表单1 单位年度内部控制评价工作计划单位名称:
编制人:编制日期:审阅人:审阅日期:
表单2 内部控制评价项目计划被评价单位或部门:
编制人:编制日期:审阅人:审阅日期:
表单3 内部控制评价通知书
签发人:签发日期:
表单4 内部控制评价项目控制记录
被评价单位或部门:
编制人:编制日期:审阅人:审阅日期:
表单5 内部控制文档复核结果备忘录
编制人:编制日期:审阅人:审阅日期:
表单6 内部控制穿行测试文档
被评价单位或部门:
测试人:测试日期:审核人:审核日期:
表单7 内部控制测试计划
被评价单位或部门:
编制人:编制日期:审核人:审核日期:
表单8 内部控制测试文档
被评价单位或部门:
内部控制机制或业务名称:
编制人:编制日期:审核人:审核日期:
表单9 内部控制评价结果备忘录
被评价单位或部门:
编制人:编制日期:审核人:审核日期:
表单10 内部控制缺陷汇总表
编制人:编制日期:审核人:审核日期:
表单11 内部控制缺陷整改跟踪明细表
被评价单位或部门:
编制人:编制日期:审核人:审核日期:。
内部控制评价的方法(1)个别访谈法。
即指企业根据检查评价需要,对被查单位员工进行单独访谈,以获取有关信息。
审计人员在询问被审计单位有关人员或查阅被审计单位有关资料时,针对所了解到的有关内部控制方面的情况,通常需要以文字记录的形式加以描述,该法比较简便易行,但缺乏层次感和形象感。
不便于资料的整理和对比分析,而且有可能遗漏内部控制系统中重要环节。
它比较适用于控制环境、一般控制和实物控制方面的评价。
(2)调查问卷法。
即指审计人员根据其对被审计单位应具备的标准内部控制的理解,事先设计出一系列有针对性的、模式化的调查表,通过被审计单位有关人员的回答,检查其应有的各项控制措施是否存在,应该控制的关键环节是否设置,以此来判断被审计单位内部控制系统的健全程度。
采用调查表法,关键是针对需要调查了解的控制系统及控制点,设计拟调查的问题条款,编制内部控制调查表。
其中,调查问题的设计是否得当,直接关系到检查和评价工作质量。
一般而言,编制内部控制调查表,主要应把握以下的实质内容和步骤:①调查项目。
审计人员可根据审计计划的要求和以往下作的经验,按照会计要素将被审计单位的总体控制系统,划分为具体控制系统,如现金、银行存款、材料采购、成本费用、产品销售以及账务处理等控制系统,分别设计不同内容的问题式调查表。
②调查内容。
各控制系统的调查内容,主要通过调查问题予以体现。
调查问题的提出,要紧紧围绕控制系统中各个控制点和关键控制点及箕控制措施进行设计。
即按照控制点所设置的各项控制措施,逐一设计调查问题条款,并补充控制环境、一般控制等调查问题条款。
③设计步骤。
设计调查问题一般可分三步进行:一是确定被审计单位内部控制系统的调查目标;二是根据调查目标,确定所要调查的控制点及其控制措施;三是根据控制点及其控制措施拟定具有针对性的调查问题。
④调查表的格式。
调查表的格式通常有封闭式和开放式两种,具体可由审计人员根据自身的需要加以选择和设计。
其要素包括:调查单位、调查项目、调查时间、调查问题、调查答案以及被调查人、审计负责人和审计调查人等。
内部控制基础性评价指标评分表和评价报告附件1行政事业单位内部控制基础性评价指标评分表附件2:《行政事业单位内部控制基础性评价指标评分表》填表说明为指导行政事业单位顺利开展内部控制基础性评价工作,现将《行政事业单位内部控制基础性评价指标评分表》中的各指标和评价要点的操作细则,以及评价计分方法说明如下,供各单位在开展内部控制基础性评价工作中参考使用。
一、评价指标设置及分值分配行政事业单位内部控制基础性评价采用量化评价的方式,分别设置了单位层面评价指标和业务层面评价指标,分别为60分和40分,合计100分。
单位层面评价指标分为6类21项指标,业务层面评价指标分为6类15项指标。
二、评价操作细则(一)单位层面指标(本指标共60分)1.内部控制建设启动情况指标(本指标共14分)。
1.1 成立内部控制领导小组,制定、启动相关的工作机制。
(分值4分)评价操作细则:本单位应启动内部控制建设,成立内部控制领导小组(1分),由单位主要负责人担任组长(1分),建立内部控制联席工作机制并开展工作(1分),明确内部控制牵头部门(或岗位)(1分)。
通过查看会议纪要或部署文件确认。
1.2 开展内部控制专题培训。
(分值3分)评价操作细则:本单位应针对国家相关政策,单位内部控制制度,以及本单位内部控制拟实现的目标和采取的措施、各部门及其人员在内部控制实施过程中的责任等内容进行专题培训。
仅针对国家政策进行培训的,本项只得1分;仅针对国家政策和单位制定制度进行培训的,本项只得2分。
通过查看培训通知、培训材料等确认。
1.3 开展内部控制风险评估。
(分值3分)评价操作细则:应基于本单位的内部控制目标并结合本单位的业务特点开展内部控制风险评估,并建立定期进行风险评估的机制。
通过查看风险评估报告确认。
1.4 开展组织及业务流程再造。
(分值4分)评价操作细则:应根据本单位“三定”方案,进行组织及业务流程梳理、再造,编制流程图。
通过对职能部门或岗位的增减或调整、相关制度修订的前后比较确认。