企业内控评价底稿-五大要素评价

企业风险管理和内部控制评价计分汇总 企业风险管理和内部控制评价计分汇总 序号 评价系统及项目 设定分值 评价分值 权重 实际得分 定性级别 定性描述 1 控制环境评价 100 0.0 25% 0.0 2 风险识别与评估评价 100 0.0 10% 0.0 3 控制活动评价 100 0.0 45% 0.0 4 信息与沟通评价 100 0.0 10% 0.0 5 内部监督 100 0.0 10% 0.0 6 管理案件和责任事故评价 -10% 定性描述： 完善 对应分值的 100%--90%以上 风险管理与内部控制充分、适宜、合规、有效，评价没有发现问题、缺陷 较强 对应分值的 90%--80%以上 风险管理与内部控制制度措施充分、适宜、合规、有效，并得到较好的贯彻执行，控制效果较好，评价发现存在个别性质轻微的问题、缺陷 一般 对应分值的 80%--70%以上 风险管理与内部控制制度措施基本健全、适宜、合规，风险管理与内部控制措施基本得到执行，效果一般，评价发现存在一些明显的问题、缺陷 较弱 对应分值的 70%--60%以上 风险管理与内部控制制度措施不充分、适宜或不够合规，风险管理与内部控制的制度措施执行不力，控制效果较差，评价发现风险管理与内部控制存在的问题、缺陷较多，面临的风险较大，但未造成严重后果、损失. 失控 对应分值的 60%以下 风险管理与内部控制制度措施缺失、不合理或不合规，风险管理与内部控制的制度措施没有得到贯彻执行，评价发现风险管理与内部控制存在带有普遍性或者性质比较严重、已经造成风险损失的问题、缺陷；以前发现的问题未整改到位或屡查屡犯的控制环境评价 企业内部控制-内控环境评价表 单位名称： 检查人： 复核人： 日期： 评价项目 评价内容 评价点 标准分值 评价得分 检查方法 检查记录(文件号\ 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 号\凭证号等) 发现主要问题的描述 备注 公司治理评价 1、按照高效运转、有效制衡的监督约束原则划分股东大会、董事会、监事会、经理层的权限和职责 第一，股东会、董事会、监事会、经理层是否健全，其组成是否符合《公司法》的要求 4 第二，决策层与高级管理层权限和职责分工是否清晰 4 第三，是否按公司法规定定期召开履行法定职能， 4 评价点得分小计 12 0.0 2、董事会建立风险管理委员会、审计委员会、战略决策委员会、薪酬委员会等议事机构 第一，是否按规定成了风险管理委员会、审计委员会、战略决策委员会、薪酬委员会等决策议事机构 4 第二，是否制定了决策议事机构的议事规则或工作程序 4 评价点得分小计 8 0.0 项目得分小计 20 0.0 管理机构评价 1、按照相互制约原则设置职能部门或机构，划分和确定权限和职责 第一，职能部门是否健全，职责分工是否明晰， 2 第二，部门之间的权限和职责分工是否符合内部控制要求 2 评价点得分小计 4 0.0 2、按照母公司投资安全、完整和子公司规范高效运作原则确定子公司的经营权限和职责 第一，子公司的组织设置是否规范高效，人员配备是否科学合理 1 第二，对子公司的授权是否合规，重大业务是否经母公司严格审批， 2 第三，重大业务是否明确规定 1 评价点得分小计 4 0.0 项目得分小计 8 0.0 风险管理理念评价 1、决策层（股东会、董事会、监事会）和高级管理层的风险管理与内部控制意识 第一，决策层与高级管理层是否重视风险管理与内部控制 1 第二，决策层与高级管理层是否执行风险管理与内控制度 1 第三，决策层与高级管理层是否及时掌握内外部审计、评价和监督检查发现的问题 1 评价点得分小计 3 0.0 2、决策层与高级管理层的民主决策 第一，企业重大战决策略与经营决策是否经过决策层与高级管理层的集体决策 1 第二，决策层与高级管理层是否在权限范围内行使权力 1 评价点得分小计 2 0.0 3、决策层与高级管理层成员遵循诚实守信原则，谨慎、勤勉、尽责地履行职责 第一，决策层与高级管理层是否有违反廉洁自律“七项要求”，损坏企业利益的行为 1 第二，决策层与高级管理层是否定期、及时获得企业业务经营动态、重大诉讼、政府调查、员工不当行为等信息 1 评价点得分小计 2 0.0 4、决策层与高级管理层对企业发展战略、经营策略、市场目标等进行科学决策，并定期组织检查和评价执行情况 第一，企业发展战略、经营策略、市场目标的制定是否科学合理 1 第二，企业发展战略、经营策略、市场目标是否与国家和地方的产业政策和发展规划目标协调一致 1 第三，是否制定了落实经营战略的实施 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 1 第四，定期对企业经营目标完成状况、经营风险进行检查和评价 1 第五，是否根据实际情况及时作出总体规划和经营计划的调整 1 评价点得分小计 5 0.0 5、制定成文的股东会、董事会、监事会、经理办公会、厂务会议程序和决策程序，按规定程序审议有关事项 第一，是否制定了明确的工作程序和议事规则 2 第二，应审议事项是否按规定认真审议 1 第三，审议程序是否规范 1 评价点得分小计 4 0.0 6、建立公示和决策咨询机制 第一，应当公开公示的事项是否按规定及时进行公开公示 1 第二，对公示收到的反馈信息是否按规定进行了研究处理 1 第三，是否建立了专家咨询制度，重大事项的决策是否按规定有多套方案可供选择 1 第四，对重大事项是否按规定进行跟踪管理，对执行过程中反馈的风险预警信号是否及时处理并有详细的记录可查 1 评价点得分小计 4 0.0 项目得分小计 20 0.0 授权管理评价 1、建立规范的授权体系，从决策层、管理层到每个管理控制和监督岗位进行决策、执行、监督的全面授权 第一，是否建立完整的权限分配体系 1 第二，权限划分文件格式是否规范，内容是否全面 1 第三，权限的划分是否与企业的管理环境、经营管理水平、风险管理能力、企业管理人员水平和业务发展需要相适应 1 评价点得分小计 3 0.0 2、适时对权限控制执行情况进行监测，根据实际情况的变化及时进行权限的调整 第一，授权者是否对授权的执行情况进行检查监督 1 第二，授权者是否督促对已发现的问题整改 1 第三，授权者是否根据反馈情况及时进行权限调整 1 第四，授权管理部门是否适时改进权限分配管理办法 1 评价点得分小计 4 0.0 项目得分小计 7 0.0 人力资源评价 1、制定合法有效的人力资源政策，按规定贯彻落实工资、保险和金额福利制度等 第一，是否落实于人力资源有关的国家法律和政策规定 1 第二，是否按规定建立健全员工收入、缴费原始台账 1 第三，是否按规定支出和及时足额申报各项保险和基金，并按时足额上缴 1 评价点得分小计 3 0.0 2、科学合理的设置员工岗位 第一，是否对全企业进行了岗位分析评价 1 第二，是否建立了岗位责任制 1 第三，是否建立了岗位保密制度 1 第四，是否建立了岗位轮换和强制休假制度 1 评价点得分小计 4 0.0 3、员工业务能力和道德素养的培训 第一，企业是否根据实际需要制定了培训计划 1 第二，培训结果是否经过考核，是否能够胜任承担风险管理和内部控制的任务与职责要求 1 第三，人力资源培训的费用是否纳入预算 1 评价点得分小计 3 0.0 4、人力资源考核政策和薪酬制度是否合理 第一，考核制度是否科学合理，是否能够引导员工实现企业目标 1 第二，是否根据岗位特征制定不同的考核评价办法 1 第三，是否制定与人力资源考核相挂钩的薪酬制度 1 第四，薪酬制度能否保持和吸引优秀人才 1 第五，薪酬的计算、核算、发放是否规范合规 1 评价点得分小计 5 0.0 5、人力资源的招聘、选拔任用和辞职、离职和辞退是否合理 第一，对关键岗位和紧缺人才的聘用、选拔是否制度化和规范化 1 第二，企业招聘人员是否特别关注招聘对象的职业道德，对员工是否进背景调查 1 第三，企业招聘人员是否特别关注招聘对象的专业胜任能力 1 第四，员工辞职、离职手续和程序是否完备 1 第五，企业辞退员工是否符合国家有关法律法规的规定 1 评价点得分小计 5 0.0 项目得分小计 20 0.0 法律事务管理评价 1、建立防范法律风险的法律机制，建立健全企业法律顾问制度 第一，企业是否设置专门的法律事务机构，是否配备总法律顾问 1 第二，法律事务工作人员是否具有符合规定的职业资质 1 评价点得分小计 2 0.0 2、建立科学、规范的企业法律顾问工作制度和工作流程，明确企业法律顾问处理企业法律事务的权限、程序和工作时限等内容，确保企业法律顾问顺利开展工作 第一，企业是否设置了科学、规范的企业法律顾问工作制度和工作流程 0.5 第二，处理企业法律事务的权限、程序和工作实现是否明确 0.5 评价点得分小计 1 0.0 3、明确并严格履行法律顾问职责 第一，企业法律顾问职责是否明确 1 第二，企业法律顾问是否严格履行职责 1 评价点得分小计 2 0.0 4、建立合同协议管理的岗位责任制 第一，部门和岗位的职责权限是否全面、明晰 0.5 第二，不相容岗位是否分离、制约和监督 0.5 评价点得分小计 1 0.0 5、实行合同协议归口与分级 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 第一，指定合同协议归口管理部门，对合同协议实施统一规范管理 0.5 第二，建立合同协议分级管理制度 0.5 评价点得分小计 1 0.0 6、制定并严格执行合同协议编制与审核控制制度 第一，建立合同协议编制与审核控制制度 0.5 第二，规范合同协议正式订立前的资格审查、内容谈判、文本拟定等流程 0.5 第三，合理选择合同协议对方 0.5 第四，重大合同协议或法律关系复杂的合同协议是否经过集体决策和专家参与 1 第五，对拟签约对象的合同屡约能力和独立承担民事责任的能力进行审查 0.5 第六，指定专人负责拟订合同协议文本 0.5 第七，建立合同协议会审制度 1 第八，合同的处理程序是否合法、规范 1 评价点得分小计 5.5 0.0 7、制定并严格执行合同协议订立控制制度 第一，建立合同协议专用章专人保管和收回制度 0.5 第二，建立合同协议副本及相关审核资料归档保密制度 0.5 评价点得分小计 1 0.0 8、制定并严格执行合同协议履行控制制度 第一，建立合同协议履行情况监控制度 0.5 第二，建立并严格执行合同协议履行结果验收和结算制度 0.5 第三，建立合同协议违约处理制度 0.5 评价点得分小计 1.5 0.0 项目得分小计 15 0.0 风险管理文化评价 建立具有风险意识的企业文化 第一，企业是否在内部各个层面营造风险管理文化氛围 2 第二，制定员工道德诚信准则，形成人人讲道德诚信、合法合规经营的风险管理文化 2 第三，风险管理文化建设是否与薪酬制度和人事制度相结合 2 第四，建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度 2 第五，企业管理人员是否具有风险管理理念意识 2 项目得分小计 10 0.0 合计 100 0.0风险评估评价 企业内部控制-风险评估评价表 单位名称： 检查人： 复核人： 日期： 评价项目 评价内容 评价点 标准分值 评价得分 检查方法 检查记录(文件号\合同号\凭证号等) 发现主要问题的描述 备注 组织控制评价 建立企业风险管理职能机构，并切实履行风险识别与评估职责 第一，是否按要求设立相应的风险管理机构、岗位 4 第二，风险管理人员是否具有风险识别与评估能力 4 评价点得分小计 8 0.0 目标控制评价 1、建立企业风险管理与内部控制目标 第一，是否建立了明确、有效的风险管理与内部控制目标 4 第二，风险管理与内部控制目标是否与本企业的战略和经营目标相一致 4 评价点得分小计 8 0.0 2、监控风险管理与内部控制目标的实施情况 第一，风险管理与内部控制目标是否可测量或考核 4 第二，对风险管理与内部控制目标及时检查和修正 3 评价点得分小计 7 0.0 项目得分小计 15 0.0 措施控制评价 1、有效识别和评估主要风险，建立持续监控机制 第一，是否建立了有效识别风险的机制 4 第二，风险识别与评估是否考虑了经济形势波动、行业发展趋势等因素 3 第三，风险识别与评估是否考虑了组织结构、业务性质、机构变动、员工流动等因素 3 第四，环境和条件发生变动时，是否及时对风险进行了再识别和评估 3 第五，是否定期或不定期评审风险 4 第六，已发生的风险是否在已识别的风险范围内 4 评价点得分小计 21 0.0 2、根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略 第一，是否对识别的风险进行分析和排序，确定关注重点和优先控制的风险 4 第二，是否对识别的不同风险采取了不同的管理与应对措施 4 评价点得分小计 8 0.0 3、建立健全风险防范应急机制 第一，是否建立了病保持应急预案及程序，应对已识别的重大违规、意外和紧急事件 4 第二，是否制定了意外和紧急事件发生时的应急措施 4 第三，重大违规、意外和紧急事件报告、处理是否及时妥当 4 评价点得分小计 12 0.0 项目得分小计 41 0.0 程序控制评价 1、按规定程序、方法识别、计量、监测风险 第一，是否能持续识别和监测风险 4 第二，设立新机构或开办新业务时，是否先制定制度和程序防范风险，并对可能发生的风险进行评估 4 评价点得分小计 8 0.0 2、制定有效的风险预警程序 第一，是否定期或不定期分析已经识别的风险 4 第二，是否建立了风险预警和预报系统 4 第三，风险预警信号是否正常 4 评价点得分小计 12 0.0 3、风险监测结果得到及时的报告和处理 第一，是否及时将风险监测结果及时报告给高层管理者 4 第二，高层管理者是否及时对风险监测结果进行研究 4 第三，是否根据高层管理者指令及时调整风险管理与控制策略 4 第四，内外部提示的风险是否得到及时消除和处理 4 评价点得分小计 16 0.0 项目得分小计 36 0.0 合计 100 0.0控制活动评价 企业内部控制-控制活动评价表 单位名称： 检查人： 复核人： 日期： 序号 评价项目 标准分值 评价分值 权重 实际得分 定性评级 备注 1 预算控制评价 100 5% 0.0 2 筹资控制评价 100 10% 0.0 3 投资控制评价 100 10% 0.0 4 货币资金控制评价 100 10% 0.0 5 存货控制评价 100 4% 0.0 6 固定资产控制评价 100 4% 0.0 7 无形资产控制评价 100 4% 0.0 8 工程项目控制评价 100 5% 0.0 9 成本费用控制评价 100 4% 0.0 10 担保控制评价 100 4% 0.0 11 关联交易控制评价 100 4% 0.0 12 财务报告和信息披露控制评价 100 4% 0.0 13 采购控制评价 100 4% 0.0 14 销售控制评价 100 4% 0.0 15 质量控制评价 100 4% 0.0 16 安全生产控制评价 100 10% 0.0 17 环境保护控制评价 100 5% 0.0 18 企业并购控制评价 100 5% 0.0 0.0 合计 100% 0.0信息与沟通 企业内部控制-信息与沟通评价表 单位名称： 检查人： 复核人： 日期： 评价项目 评价内容 评价点 标准分值 评价得分 检查方法 检查记录(文件号\合同号\凭证号等) 发现主要问题的描述 备注 组织控制评价 1、建立健全信息资源管理组织架构 第一，是否明确信息资源集中管理部门 5 第二，是否明确信息资源归口管理部门 5 评价点得分小计 10 0.0 2、信息资源岗位职责和人员分工明确 第一，是否对信息资源管理工作设置了相应岗位并配备了承担相关工作的专兼职人员 3 第二，是否对信息资源管理工作明确了岗位职责 2 评价点得分小计 5 0.0 项目得分小计 15 0.0 权限控制评价 1、信息的使用、传递和保存实行权限控制 第一，是否根据信息的安全性和保密性要求对信息实行权限控制 3 第二，是否对涉密信息进行权限管理 3 第三，文件档案资料的调阅和印章使用是否经有权人签字审批 3 评价点得分小计 9 0.0 2、信息的报告、发布、披露经过审查审批 第一，规章制度的制定是否经过审查审批 3 第二，信息的报告、发布、披露是否经过审批或授权 3 评价点得分小计 6 0.0 项目得分小计 15 0.0 目标控制评价 1、制定信息资源管理总体规划 第一，是否制定了信息资源管理总体规划 5 评价点得分小计 5 0.0 2、对信息资源管理工作作出明确安排 第一，是否在年度工作意见中对信息资源管理工作作出明确安排 3 第二，是否对信息资源管理工作目标进行分解、落实 2 评价点得分小计 5 0.0 项目得分小计 10 0.0 措施控制评价 1、建立内外部交流与沟通机制 第一，是否建立书面制度以确保信息的手机处理等有章可循 3 第二，是否建立信息资源内外部风险控制相关方的信息交流与报告制度 3 评价点得分小计 6 0.0 2、建立信息资源管理考评机制 第一，是否建立信息资源管理评价指标体系和考评办法 2 第二，是否对信息资源管理工作开展情况进行考评 2 评价点得分小计 4 0.0 项目得分小计 10 0.0 程序控制评价 1、按规定收集影响经营决策和风险控制的内外部信息 第一，是否开展实地调研，为决策层提供系统的、有较高参考价值的调研信息 2 第二，企业信息收集的内容和范围是否符合要求 2 第三，是否收集、分析客户咨询和投诉信息、供应商信息、监管部门信息等 2 第四，是否按要求及时收集业务经营管理信息、市场信息、行业信息、同业信息等内外部经济信息 4 评价点得分小计 10 0.0 2、及时维护内部控制体系文件及电子化信息 第一，是否对规章制度的适宜性进行评审、修订和清理 2 第二，是否建立查询和识别规章制度版本有效性的相关途径 2 第三，信息资料是否真实、准确、连续并相互衔接 2 评价点得分小计 6 0.0 3、建立并保持安全畅通的信息传递渠道 第一，各信息管理系统、数据库、电子邮件系统、内部网站等是否得到定期维护以保持系统运行正常和畅通 2 第二，管理层和决策层领导能够及时、充分获取全面综合、影响经营决策的内外部信息 2 第三，有关经营管理和风险状况的信息是否通过会议等渠道得到讨论、沟通和传达 2 第四，涉密信息和数据的传递是否符合安全保密规定 2 第五，是否向有关岗位和人员及时传递文件 2 第六，部门之间、上下级之间信息是否沟通，保持信息互通共享 2 评价点得分小计 12 4、对反馈信息即时跟踪处理 第一，对下属企业请示回复是否及时、准确 2 第二，对董事会议定事项和决策层领导交办的事项是否及时跟踪督办 2 第三，是否建立了客户投诉和员工反映内控缺陷、提出改进建议或利益诉求的有效途径 2 评价点得分小计 6 0.0 5、信息的存储符合安全性、保密性和可追溯性要求 第一，各项记录和信息资料是否保持清晰、易于识别和检索 2 第二，对信息储存是否采取了数据、系统备份和恢复等应急措施 2 第三，是否采取了防范病毒和外部恶意攻击的技术措施 2 评价点得分小计 6 0.0 6、对信息资源进行开发利用 第一，是否利用现有网络系统与信息资源进行远程培训、无纸化办公和信息共享 2 第二，是否对现有客户信息、交易信息及其他信息资源进行数据挖掘和再利用 2 评价点得分小计 4 0.0 7、真实、完整、及时地向上级、监管机构和外界报告、披露业务经营的重大事项和重要信息 第一，是否按规定及时、真实地向上级企业、外部监管机构上报重大预警信息、重大突发事件及其处置情况 2 第二，是否及时、规范、完整地向外部监管机构报送有关监管报表资料 2 第三，是否对外界进行及时公示和公告相关信息 2 评价点得分小计 6 0.0 项目得分小计 50 0.0 合计 100 0.0内部监督 企业内部控制-内部监督评价表 单位名称： 检查人： 复核人： 日期： 评价项目 评价内容 评价点 标准分值 评价得分 检查方法 检查记录(文件号\合同号\凭证号等) 发现主要问题的描述 备注 审计的组织控制评价 1、企业应设置独立的内部审计机构 第一，是否设置相对独立的内部审计机构 4 第二，是否制定了内部审计工作规章制度，并在此基础上开展内部审计工作 4 第三，内部审计机构是否在董事会及审计委员会的领导下或直接对董事会负责 4 第四，内审机构实施审计后是否出具审计意见书 2 评价得分小计 14 0.0 2、按规定设置审计岗位和配备审计人员 第一，内部审计机构办理审计事项是否配备了相应的审计人员，其职责权限是否明确 3 第二，企业是否健全审计质量控制制度，是否提供必须得经费支持 4 第三，审计机构是否建立专家选聘制度，重大事项是否聘专业的中介机构协助 3 第四，是否建立和实施内部审计人员的后续教育制度，审计人员是否具有胜任能力 4 评价得分小计 14 0.0 项目得分小计 28 0.0 审计目标控制评价 1、制定审计 工作计划 幼儿园家访工作计划关于小学学校工作计划班级工作计划中职财务部门工作计划下载关于学校后勤工作计划 第一，内部审计人员是否制定审计计划 2 第二，审计计划的制定是否充分考虑重要性和审计风险 3 评价得分小计 5 0.0 2、完成被授权的各项审计工作 企业内部审计机构是否根据授权开展各项审计工作 4 项目得分小计 9 0.0 审计措施控制评价 建立内部审计质量控制机制 第一，企业是否建立内部审计督导制度 2 第二，是否针对审计机构额审计项目实施自我质量控制 2 第三，企业内部审计机构是否建立外部评价制度 2 第四，利益人员是否实行回避制度，保持独立性 4 项目得分小计 10 0.0 审计程序控制 1、按规定程序进行审计 第一，内部审计人员在审计实施前是否向被审计单位送达内部审计 通知 关于发布提成方案的通知关于xx通知关于成立公司筹建组的通知关于红头文件的使用公开通知关于计发全勤奖的通知 书 2 第二，在审计过程中是否采取了适当的审计方法，获取了充分、相关、可靠的审计证据 3 第三，内部审计人员是否完整记录审计工作底稿 3 第四，内部审计人员是否出具审计报告 4 评价得分小计 12 0.0 2、内部审计应合理关注组织内部可能发生的舞弊行为 第一，内部审计人员是否采取相关措施协助组织预防舞弊，审计人员权限是否适当 4 第二，内部审计人员是否协同专业舞弊调查人员或其他专家中介机构实施舞弊检查，是否针对检查出的情况及时向适当管理层汇报 5 评价得分小计 9 0.0 项目得分小计 21 0.0 问题整改情况 审计发现问题是否按规定及时整改 第一，被检查单位是否及时、完整、真实地反馈整改结果 4 第二，以前发现的问题是否得到整改，是否重复相应的问题 4 第三，对未按要求进行整改的是否落实相应责任人，并进行严肃处理 4 项目得分小计 12 0.0 自律检查评价 1、自律检查有书面的报告，客观、真实、全面反映监管情况 第一，每次自律检查是否都形成书面检查报告 2 第二，检查发现的问题是否如实予以反映 2 第三，报告对存在的问题和风险是否准确 2 第四，需要向上级上报的自律监管材料是否按规定及时、真实、全面报送 2 评价得分小计 8 0.0 2、自律监管检查发现的问题是否及时得到纠正处理 第一，业务部门对自律检查发现的问题是否及时下发整改通知书 2 第二，整改通知书或通报中的整改意见是否具体明确 2 第三，业务部门是否按照要求及时反馈问题整改情况 2 评价得分小计 6 0.0 3、自律检查报告及时反馈，并得到处理 第一，自律检查报告及时向相关领导上报反映 2 第二，自律检查报告是否能够及时得到领导的研究处理和批复 2 第三，自律监管报告、书面记录是否按规定报送同级审计部门 2 评价得分小计 6 0.0 项目得分小计 20 0.0 合计 100 0.0