內控評分表
『壹』 社會保險經辦機構內部控制檢查評估評分標准表
保險小編幫您解答,更多疑問可在線答疑。
在實際工作中,評價底稿一般是通過一系列的評價表格來實現的。一般來說,評價底稿包括業務流程評價表、控制要素評價表、內部控制評價匯總表三個層次,其中,業務流程評價表形成控制要素評價表的「控制活動要素評價」部分,控制要素評價表連同內部控制缺陷匯總表一起構成內部控制評價匯總表,內部控制評價匯總表是形成內部控制報告的直接依據。
1.業務流程評價表
企業的經營活動涉及多個業務流程,包括采購業務流程、銷售業務流程、工程項目流程、擔保業務流程等。企業應根據其自身業務特點,設計合理的業務流程模塊,由相對獨立的評價小組對每個業務流程進行測試與評價,形成業務流程評價表。各類業務流程評價應包括設計有效性和運行有效性。各業務流程評價表應包括評價指標(對控制點的描述)、評價標准(檢查是否符合控制要求)、評價證據(如××規定或實施辦法或抽取的樣本對應的憑證號等)、評價結果(評價得分)、未有效執行的原因等。
2.控制要素評價表
控制要素評價表包括內部環境評價表、風險評估評價表、控制活動評價表、信息與溝通評價表、內部監控評價表。其中,內部環境評價表、風險評估評價表、信息與溝通評價表、內部監控評價表都是根據現場評價結果直接形成的,而控制活動評價表是在對各業務流程評價表的基礎上匯總而成的。內部控制要素評價表的內容包括評價指標、評價標准、評價結果、評價得分等。
3.內部控制評價匯總表
內部控制匯總表包括以下幾個部分:內部環境評價及其評分;風險評估評價及其評分;控制活動評價及其評分;信息與溝通評價及其評分;內部監控評價及其評分;缺陷的認定;綜合評價得分。內部控制評價匯總表是在內部控制五大要素評價表的基礎上匯總形成的,並將缺陷的認定單列項目,作為最後評價得分的減項。為了更清楚地了解缺陷的基本情況,應分類反映缺陷數量、等級等項目。
『貳』 內部控制評價有哪些內容
關於內部控制評價內容,從范圍看,一般認為企業內部控制評價應根據資源情況和組織需求來決定,既可以是全面內部控制評價,如對整個內部控制系統進行評價,然後把信息反饋給最高管理當局;也可以是局部評價,如對某個部門或某個控制進行評價,然後把發現的不足或某一方面控制精確度的信息反饋給某些管理人員。全面內部控制評價一般每年進行一次,而局部內部控制評價視需要而定。從內容看,大多從內部控制要素角度,要求內部控制評價內容至少包括控制環境、風險評估、控制活動、信息與溝通和內部監督五要素或內部環境、目標設定、事件識別、風險評估、控制活動、信息與溝通和監控內部監督八要素。當然,還有把內部控制評價分為內部控制設計和執行,自我評估和獨立評估,全面內部控制和業務控制,過程評價和結果評價兩個層面的。還有把內部控制評價的內容分為公司治理層面、業務流程層面、信息科技層面,治理結構層面、財務控制層面和業務控制層面等三個層面。從標准看,有些內部控制規范和理論認為,內部控制評價無論是總體還時局部,無論是設計還是執行,都應當以內部控制的健全性、恰當性(或者稱為合理性、科學性)和有效性為標准。有些規范和理論認為,內部控制評價,包括對內部控制設計有效性和運行有效性的評價。還有人認為,內部控制評價要對內部控制系統設計的有效性、內部控制運行的有效性和內部控制系統設計及運行的經濟性進行評價。
人們習慣於把內部控制評價的內容分為整體層面控制評價和業務層面控制評價。整體層面控制評價,就是對整體層面控制有效性的評價過程,是一個流程。這個流程包括:確定整體層面控制是否創建了一個使業務層面控制有效執行的總體環境;識別整體層面控制的弱點,這些弱點會影響業務層面控制測試的設計。整體層面控制評價不是內部控制總體評價,內部控制總體評價,是對各種控制過程與因素的綜合考慮,從而得出一個總體的評論。整體層面控制的測試是針對具體的控制目標,但評價時應將控製作為一個整體,而不是單獨的控制目標。如一個控制領域的弱點,可通過其他領域有效控制的設計和執行予以彌補。控制需有多可靠才能被認為是有效的?整體層面控制必須達到最高水平的可靠性才能有效嗎?在決策時,應考慮以下事項:一是整體考慮。最終,內部控制有效性應以系統整體而不是單個組成要素來評估。在設計系統時,機構就應進行權衡,是改進系統中某些要素抑或是通過其他更有效的控制進行彌補。二是合理保證和重要性。內部控制僅能提供合理的而不是絕對的保證。內部控制有效性的評價應基於財務報表的整體作出判斷,因此應從財務報表的整體來考慮,內部控制未能防止或發現的錯報是否重要。用於評價整體層面控制的的流程包括:使用內部控制可靠性模型,為每一個控制目標的有效性分級;將單個控制目標融入組織整體層級控制之中。究竟如何對控制有效性進行最終評價?加拿大特許會計師協會對此進行了研究,一個特別的結論值得注意。證據不僅僅是事實的集合,而且是審計人員所了解的每一件事的整合。證據不是以整齊的先後順序出現的——它是非線性的、零散的,必須進行整理、歸類和綜合。一些證據是具體的事實,可以客觀地證實,但大多是所見、所聽或所感的印象,它包括組織中人們的態度和意圖、組織文化和道德論調。在有意或無意的過程中,人們會考慮所有這些因素——當形成結論時,把它們作為證據。業務層面控制評價,就是對業務層面控制有效性的評價過程,是內部控制評價的核心內容。
中天恆3C框架一直主張內部控制評價應當包括會計控制、業務控制和管理控制三個方面,會計控制評價是基礎,業務控制評價是核心,管理控制評價是努力的方向。內部控制評價肯定包括設計和執行兩個方面,但關鍵還是執行。
在信息系統環境下與手工處理環境下的內部控制評價內容肯定不同。通常,計算機信息系統內部控制可分為一般控制和應用控制。一般控制適用於較寬范圍的風險,這些風險系統地威脅到信息系統環境下所有應用程序的完整性。應用控制是控制特定應用系統的風險(如工資、應收賬款和采購應用系統等),其風險來源於信息系統中應用系統本身的漏洞,直接威脅到數據的安全、准確。一般控制評價應當著重考慮與信息系統開發有關的信息技術控制目標、程序變更、計算機運行和對數據的接觸是否符合企業內部控制的要求,是否有利於企業內部控制目標的實現,並以此評價信息系統的安全性、可靠性和合理性。應用控制評價應當結合企業業務流程特點,著重考慮信息系統中與業務流程相關的控制點,並以此評價相關應用系統操作數據的真實性、准確性和合規性。
關於內部控制評價的內容,理論上可繼續探索,但實際執行中,還是要統一到《企業內部控制評價指引》的要求上來。我國企業內部控制評價的內容應以《企業內部控制基本規范》及配套指引為起點,以企業設計的《企業內部控制手冊》為依據,圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等要素,確定內部控制評價的具體內容。當然要對內部控制設計與運行情況進行全面評價。企業內部控制評價具體內容應由企業經營業務調整、環境變化、業務發展狀態和實際風險水平等自行確定,不能固定化和模式化。
這里需要特別強調的,內部控制評價內容不能僅僅限於對五要素的總體評價,而要對企業財務、業務、管理控制進行具體評價。企業的業務千差萬別,規模大小也不一樣,但企業內部控制評價具體內容應至少包括已經頒布的企業內部控制配套指引主要內容。
『叄』 如何進行內部控制設計及評價
一、重點控制的原則
有效的管理控制必須重點突出。首先,必須挑選出關鍵的目標進行控制,而且僅當這些項目的偏差超過了一定限度才予以調節或控制,可以利用ABC分析法和例外原則等工具找出這些關鍵環節和關鍵因素,並設立預警系統或控制點,進行重點控制。
二、適時控制的原則
管理者應該注意提高控制的預見性,及時糾偏,防患於未然。為了避免時滯所帶來的問題,較好的辦法是採用前饋控制,減少實際績效與目標的偏差。
三、適度控制的原則
避免控制過多或控制不足;考慮控制的經濟性;加強自我控制。
四、彈性控制的原則
企業要制定湯性的計劃和彈性的衡量標准,要求一切控制從實際出發,設計良好的控制系統。
五、客觀控制的原則
有效地控制必須是客觀的、符合企業實際的,主要包括控制標準的客觀性和實際績效評價的客觀性兩個方面。
要進行客觀控制,管理者首先要建立客觀的計量方法,把定性的內容具體化,盡量避免個人偏見和成見;控制標准和工作績效評價的表達要根據操作人員的具體情況,盡可能簡單明了,易於了解和接受,有利於提高控制的效果。
來源於問問我
『肆』 內部控制評價的工作底稿
在實際工作中,評價底稿一般是通過一系列的評價表格來實現的。一般來說,評價底稿包括業務流程評價表、控制要素評價表、內部控制評價匯總表三個層次,其中,業務流程評價表形成控制要素評價表的「控制活動要素評價」部分,控制要素評價表連同內部控制缺陷匯總表一起構成內部控制評價匯總表,內部控制評價匯總表是形成內部控制報告的直接依據。
1.業務流程評價表
企業的經營活動涉及多個業務流程,包括采購業務流程、銷售業務流程、工程項目流程、擔保業務流程等。企業應根據其自身業務特點,設計合理的業務流程模塊,由相對獨立的評價小組對每個業務流程進行測試與評價,形成業務流程評價表。各類業務流程評價應包括設計有效性和運行有效性。各業務流程評價表應包括評價指標(對控制點的描述)、評價標准(檢查是否符合控制要求)、評價證據(如××規定或實施辦法或抽取的樣本對應的憑證號等)、評價結果(評價得分)、未有效執行的原因等。
2.控制要素評價表
控制要素評價表包括內部環境評價表、風險評估評價表、控制活動評價表、信息與溝通評價表、內部監控評價表。其中,內部環境評價表、風險評估評價表、信息與溝通評價表、內部監控評價表都是根據現場評價結果直接形成的,而控制活動評價表是在對各業務流程評價表的基礎上匯總而成的。內部控制要素評價表的內容包括評價指標、評價標准、評價結果、評價得分等。
3.內部控制評價匯總表
內部控制匯總表包括以下幾個部分:內部環境評價及其評分;風險評估評價及其評分;控制活動評價及其評分;信息與溝通評價及其評分;內部監控評價及其評分;缺陷的認定;綜合評價得分。內部控制評價匯總表是在內部控制五大要素評價表的基礎上匯總形成的,並將缺陷的認定單列項目,作為最後評價得分的減項。為了更清楚地了解缺陷的基本情況,應分類反映缺陷數量、等級等項目。
『伍』 內部控制評價方式有哪些
內部控制評價方式,是指內部控制評價工作的基本形式,是解決內部控制評價工作到底如何進行的問題。關於內部控制評價工作到底如何進行,從內部控制評價本身以及目前的發展情況來看,主要存在詳細全面評價和風險導向評價兩種方式。 ◎詳細全面評價。詳細全面評價,就是以內部控制框架或標准為參照物,根據內部控制框架的構成要素是否存在,評價內部控制的設計有效性;然後,測試內部控制的運行有效性;最後,綜合設計和運行的評價對內部控制的有效性做出總體評價,評估內部控制目標實現的風險,判斷是否存在實質性漏洞,確定內部控制是否有效。顯然,詳細全面評價是一種傳統的內部控制評價方式,企業最初進行內部控制建設或日常的評價中應用較多,主要是採用「內部控制調查問卷」和符合性測試,對企業已經存在的內部控制進行評價,評價報告中的建議也是「審核數豆子的人是否將豆子數得一粒不差」。這種方式的特點是從控制到風險,即從內部控制到相關目標實現的風險,比較適合用於內部控制的建立和保持,而對評價內部控制的有效性並不十分恰當,存在著成本高、效率低、結論不可靠性等不足。根據內部控制框架或標准評價內部控制本身並沒有錯,但是,內部控制的框架或標准本身是一個通用的框架,更多地關注內部控制的「What and Why」,盡管這些框架或標准提供了評價有效性的標准,但不夠細致,不足以說明如何完成內部控制有效性的評價。 ◎風險導向評價。風險導向評價,就是以風險為導向,首先,要評估相關目標實現的風險;其次,識別和確定組織充分應對這些風險的內部控制是否存在,即評價內部控制的設計應對相關目標實現風險的有效性;第三,識別和確定內部控制運行有效性的證據,評價現有的控制是否得到了有效的運行;最後,對控制缺陷進行評估,判定是否構成實質性漏洞,確定內部控制是否有效。這種方式是從風險到控制,即從內部控制相關目標實現的風險到內部控制,充分體現了「自上而下,風險基礎」的理念。「自上而下」方法由評估組織整體層級的控制開始,然後到具體作業層級控制的測試,主要體現在:從財務報表整體開始,然後到賬戶、披露;從公司層面的控制開始,然後到活動層面的控制。「風險基礎」主要體現在:以評估控制目標實現的風險為起點;關注重要的財務報告和披露風險與問題;僅評價充分應對風險的控制;證據的獲取和場所的選擇根據風險評估的結果;評價結論(內部控制是否有效)也是風險基礎的,判斷有效與否是根據內部控制是否相當可能沒有防止或發現財務報表中的重要錯報。風險導向評價方式可以充分考慮企業特定的情況,避免與內部控制框架的簡單核對,具有更好的成本效益性和更廣泛的適用性及靈活性;關注最重要的風險,提高了評價的成本效益和效率。不過這種方式與詳細全面評價根據一個確定的框架來評價相比需要更高程度的專業判斷。 風險導向評價是一種現代的內部控制評價方式,要求評價人員改變傳統的評價模式,把評價的起點放在關注企業發展戰略和識別企業業務流程的風險上,分析風險,並提出控制風險的建議和方法。特別需要指出,評價內部控制並非為了控制本身,而應針對企業經營過程中可能面臨的風險。在風險導向評價方式下,評價人員更為關心的是下列問題:與控制相關的目標是什麼?這種控制要解決的問題是什麼?這種控制是否對被審計單位的經營活動有益?是否存在重復控制?什麼樣的風險水平是可以接受的?控制的效果是否影響管理當局決策?風險為導向評價方式下,評價人員大多採用內部控制自評(CSA)、內部控制矩陣法、利用網路信息開展動態評估。 從目前的現狀以及未來國際發展趨勢來看,內部控制評價基本上都趨向於採用風險導向評價方式。美國證券交易委員會和公共公司會計監督委員會2007年分別發布的管理層報告內部控制的指南(SEC,2007)和內部控制審計准則(PCAOB,2007)都採用了這一方式,英國、日本、加拿大等國的上市公司的內部控制年度評價也採用了風險導向評價方式。日本內部控制評價與審計准則:採用一種自上而下的重視風險的方法,即著眼於與財務報告相關重要虛假記載相聯系的風險,對業務流程相關的內部控制進行評價,具體策略:運用自上而下的風險方法;內部控制缺陷的分類,將內部控制的缺陷區分為「重要缺陷」和「缺陷」兩類;不採用直接業務報告的做法;內部控制審計與財務報表審計一並實施;內部控制審計報告與財務報表審計報告一並編制等。在我國擬在建立以風險防範和增加價值為評價導向、以五大要素(控制環境、風險評估、控制活動、信息與溝通、內部監督)為核心評價內容、以控制標准和評價標准為評估標尺的內控自我評價體系。內部控制評價應當以風險評估為基礎,根據風險發生的可能性和對企業單個或整體控制目標造成的影響程度來確定需要評價的重點業務單元、重要業務領域或流程環節。
『陸』 內控評價自測表中的不符合項是不是每一項都要符合了,內控才叫做到位了還是說,一個所謂的及格分
不是的。首先要明白內控的含義,內控的取向的風險管理,那麼就是要先確認企業的目標是什麼,你管理的目標是什麼。所以沒有必要所有的項都要達到管理的最理想狀態,有些事項是可以允許不合規的。這里主要要考量的是你這個不符合項是重大事項、重要事項、還是一般事項。內控評價是允許一部分一般事項在期間內不整改到位的。畢竟你不能要求花100塊的成本去完善一個最多隻會造成20塊損失的事項。
『柒』 人力資源部內部控制評價表怎麼填
企業內部控制評價標准體系是一種管理機制,規范著企業的經營管理活動,能提高企業的專經營效率和抗屬風險能力,它不僅反映了企業法人治理結構和管理體制的需要,而且將企業發展的戰略目標以及業績的評價和激勵都納入其中。
建立科學嚴格的內部控制評
『捌』 內部控制評價方法有哪些
轉載以下資料,供您參考:
內部控制評價方式,是指內部控制評價工作的基本形式,是解決內部控制評價工作到底如何進行的問題。關於內部控制評價工作到底如何進行,從內部控制評價本身以及目前的發展情況來看,主要存在詳細全面評價和風險導向評價兩種方式。 ◎詳細全面評價。詳細全面評價,就是以內部控制框架或標准為參照物,根據內部控制框架的構成要素是否存在,評價內部控制的設計有效性;然後,測試內部控制的運行有效性;最後,綜合設計和運行的評價對內部控制的有效性做出總體評價,評估內部控制目標實現的風險,判斷是否存在實質性漏洞,確定內部控制是否有效。顯然,詳細全面評價是一種傳統的內部控制評價方式,企業最初進行內部控制建設或日常的評價中應用較多,主要是採用「內部控制調查問卷」和符合性測試,對企業已經存在的內部控制進行評價,評價報告中的建議也是「審核數豆子的人是否將豆子數得一粒不差」。這種方式的特點是從控制到風險,即從內部控制到相關目標實現的風險,比較適合用於內部控制的建立和保持,而對評價內部控制的有效性並不十分恰當,存在著成本高、效率低、結論不可靠性等不足。根據內部控制框架或標准評價內部控制本身並沒有錯,但是,內部控制的框架或標准本身是一個通用的框架,更多地關注內部控制的「What and Why」,盡管這些框架或標准提供了評價有效性的標准,但不夠細致,不足以說明如何完成內部控制有效性的評價。 ◎風險導向評價。風險導向評價,就是以風險為導向,首先,要評估相關目標實現的風險;其次,識別和確定組織充分應對這些風險的內部控制是否存在,即評價內部控制的設計應對相關目標實現風險的有效性;第三,識別和確定內部控制運行有效性的證據,評價現有的控制是否得到了有效的運行;最後,對控制缺陷進行評估,判定是否構成實質性漏洞,確定內部控制是否有效。這種方式是從風險到控制,即從內部控制相關目標實現的風險到內部控制,充分體現了「自上而下,風險基礎」的理念。「自上而下」方法由評估組織整體層級的控制開始,然後到具體作業層級控制的測試,主要體現在:從財務報表整體開始,然後到賬戶、披露;從公司層面的控制開始,然後到活動層面的控制。「風險基礎」主要體現在:以評估控制目標實現的風險為起點;關注重要的財務報告和披露風險與問題;僅評價充分應對風險的控制;證據的獲取和場所的選擇根據風險評估的結果;評價結論(內部控制是否有效)也是風險基礎的,判斷有效與否是根據內部控制是否相當可能沒有防止或發現財務報表中的重要錯報。風險導向評價方式可以充分考慮企業特定的情況,避免與內部控制框架的簡單核對,具有更好的成本效益性和更廣泛的適用性及靈活性;關注最重要的風險,提高了評價的成本效益和效率。不過這種方式與詳細全面評價根據一個確定的框架來評價相比需要更高程度的專業判斷。 風險導向評價是一種現代的內部控制評價方式,要求評價人員改變傳統的評價模式,把評價的起點放在關注企業發展戰略和識別企業業務流程的風險上,分析風險,並提出控制風險的建議和方法。特別需要指出,評價內部控制並非為了控制本身,而應針對企業經營過程中可能面臨的風險。在風險導向評價方式下,評價人員更為關心的是下列問題:與控制相關的目標是什麼?這種控制要解決的問題是什麼?這種控制是否對被審計單位的經營活動有益?是否存在重復控制?什麼樣的風險水平是可以接受的?控制的效果是否影響管理當局決策?風險為導向評價方式下,評價人員大多採用內部控制自評(CSA)、內部控制矩陣法、利用網路信息開展動態評估。 從目前的現狀以及未來國際發展趨勢來看,內部控制評價基本上都趨向於採用風險導向評價方式。美國證券交易委員會和公共公司會計監督委員會2007年分別發布的管理層報告內部控制的指南(SEC,2007)和內部控制審計准則(PCAOB,2007)都採用了這一方式,英國、日本、加拿大等國的上市公司的內部控制年度評價也採用了風險導向評價方式。日本內部控制評價與審計准則:採用一種自上而下的重視風險的方法,即著眼於與財務報告相關重要虛假記載相聯系的風險,對業務流程相關的內部控制進行評價,具體策略:運用自上而下的風險方法;內部控制缺陷的分類,將內部控制的缺陷區分為「重要缺陷」和「缺陷」兩類;不採用直接業務報告的做法;內部控制審計與財務報表審計一並實施;內部控制審計報告與財務報表審計報告一並編制等。在我國擬在建立以風險防範和增加價值為評價導向、以五大要素(控制環境、風險評估、控制活動、信息與溝通、內部監督)為核心評價內容、以控制標准和評價標准為評估標尺的內控自我評價體系。內部控制評價應當以風險評估為基礎,根據風險發生的可能性和對企業單個或整體控制目標造成的影響程度來確定需要評價的重點業務單元、重要業務領域或流程環節。