文件内控流程

㈠ 简述内部控制评价的一般程序

内部控制检查与评价业务流程

1. 目标
通过规范内部控制的检查与评价工作流程，确保检查评价工作按规定程序和适当授权进行，实现预期目标；确保检查评价工作的方法和标准一致，减少检查评价工作的随意性；确保集团公司和企业在年度财务决算中恰当披露内部控制制度执行情况，符合国家有关法律法规和外部监管机构的要求，并促进各项内部控制制度的不断改进、完善和严格执行。

2. 风险
由于检查与评价工作流程设计不合理或控制不当，可能导致对内部控制制度及执行情况评价不恰当；可能导致各项内部控制制度的检查评价工作存在随意性；可能导致年度财务决算对内部控制制度的执行情况对外披露的信息失当而受到外部监管机构的处罚。

3. 工作流程步骤与控制点
3.1 成立和确定检查评价领导小组和工作组
★3.1.1 企业（或总部）应当成立内部控制检查评价工作领导小组（以下简称“检评领导小组”），组长由主要负责人担任，副组长由总会计师/分管财务领导担任，成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。
★3.1.2 检评领导小组应当根据实际情况，按照成本和效益原则，确定或组建内部控制检查评价工作组（以下简称“检评组”）。检评组可以设在（或授权）财务或审计部门，也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组，组长可由审计部门负责人担任。
3.2 制定检查评价工作计划
3.2.1 检评组每年年初根据本流程规定和检评领导小组的要求，编制内部会计控制检查评价工作计划，具体明确各类业务定期抽查的时间（按季或半年或年进行抽查）、抽查样本量的比例（5%～15%）以及随机抽查的方法，明确检查人员的分工和各有关部门的配合责任，以及完成检评工作的时间目标和要求。
★3.2.2 检评组将检评工作计划报总会计师/分管财务领导审阅后，提交检评领导小组审定。
3.3 实施检查和计算得分
3.3.1 检评组人员根据工作计划，按规定的抽样比例和方法，随机抽取各类业务的样本。同时依据各自的分工，对所抽取的业务样本控制点，按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求，实施符合性测试。
★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录（包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等），建立检查评价工作底稿，签字后交检评组负责人或其授权人员审核签字。
3.3.3 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的，一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分，扣除扣减分数后即为该笔业务内部会计控制执行的实际得分。
3.3.4 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。
3.4 编写检查评价报告
3.4.1 检查人员根据抽查业务的内部控制检查测试的得分情况，可以对各类业务的内部控制执行情况做出定量和定性的评价，也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。
3.4.2 凡内部控制检查测试平均得分在95分(含)以上的，且在实际执行中未出现一般性问题或实质性问题，内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”，执行情况可评价为好；在85-94分（含）之间，且在实际执行中未出现一般性问题或实质性问题，可认定为存在“一般疏漏”，执行情况可评价为较好；在70-84分（含）之间，且在实际执行中未出现实质性问题，可认定为存在“一般缺陷”，执行情况可评价为一般；在70分以下，不管在实际执行中是否出现一般性问题或实质性问题，可认定为存在“重大缺陷”，执行情况可评价为差。及时检查测试平均得分在70分（含）以上，但在实际执行中发生了一般性问题或实质性问题，则相应认定为存在“一般缺陷”或“重大缺陷”。
3.4.3 检评组根据内部控制业务检查结果情况，编写《内部控制检查评价报告》。检查评价报告的主要内容包括:（1）检查评价工作的组织开展情况；（二）检查样本的抽取方法和测试结果情况；（三）内部控制执行情况的具体分析；（四）加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析，以数据和事实为依据。
★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣（计）分情况以及《内部控制检查评价报告》进行审核修改并签字，报分管内控领导/总会计师审阅。
3.5 审定上报检查评价结果
3.5.1 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报，如实反映检查测试结果和定性定量评价意见，并将《内部控制检查评价报告》报领导小组审定。
★3.5.2 检评领导小组审议内部控制检评结果，并对存在的缺陷和问题，以及检评组提出的意见和措施予以研究，形成具体改进措施贯彻落实。
★3.5.3 将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案，或对外发布。
3.6 考核奖惩
3.6.1 每年年度终了后，检评组应当根据全年检评综合得分及评价情况（按季检查的为4次平均得分，按半年检查的为2次平均得分，按年检查的为1次平均得分）提出内部控制执行的奖惩意见，报检评领导小组审议。
★3.6.2 检评领导小组审核奖惩意见，并将审核结果报企业办公会议审定后兑现。
3.7 集团公司整体内部控制执行情况的评价
3.7.1 集团公司内控办公室根据企业上报备案的内部控制检查评价情况，对企业年度内部控制执行情况做出基本评价。
★3.7.2 为增强集团公司检查评价的科学性和可靠性，集团公司内控办公室评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务（决算）审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围，并按企业自我评价得分权重40%、企业外部评价得分（如两家或三家都有评价得分则取平均得分）权重60%计算，得出新的综合得分和评价结果。
3.7.3 集团公司内控办公室再以各直属企业为权数，计算出全部企业内部控制执行情况的平均得分，从而得出集团公司内部控制执行情况的年度总体得分和评价结论。
★3.7.4 集团公司内控办公室依据各企业或总部有关部门对内部控制执行的检查测评情况，编写集团公司年度《内部控制执行情况检查评价报告》，报经集团公司领导或总经理办公会审定后，即可对外发布，并进行奖惩。
★3.7.5 集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷，采取有力措施加以改进和完善。

内部控制检查与评价业务流程表
业务流程及控制点 权重 控制风险说明 不相容职务/岗位 授权及要求
3.1 成立和确定检查评价领导小组和工作组
★3.1.1 企业（或总部）应当成立内部控制检查评价工作领导小组（以下简称“检评领导小组”），组长由主要负责人担任，副组长由总会计师/分管财务领导担任，成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。
★3.1.2 检评领导小组应当根据实际情况，按照成本和效益原则，确定或组建内部控制检查评价工作组（以下简称“检评组”）。检评组可以设在（或授权）财务或审计部门，也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组，组长可由审计部门负责人担任。
3.2 制定检查评价工作计划
3.2.1 检评组每年年初根据本流程规定和检评领导小组的要求，编制内部控制检查评价工作计划，具体明确各类业务定期抽查的时间（按季或半年或年进行抽查）、抽查样本量的比例（5%～15%）以及随机抽查的方法，明确检查人员的分工和各有关部门的配合责任，以及完成检评工作的时间目标和要求。
★3.2.2 检评组将检评工作计划报总会计师/分管财务领导审阅后，提交检评领导小组审定。
3.3 实施检查和计算得分
3.3.1 检评组人员根据工作计划，按规定的抽样比例和方法，随机抽取各类业务的样本。同时依据各自的分工，对所抽取的业务样本控制点，按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求，实施符合性测试。
★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录（包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等），建立检查评价工作底稿，签字后交检评组负责人或其授权人员审核签字。
3.3.3 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的，一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分，扣除扣减分数后即为该笔业务内部控制执行的实际得分。
3.3.4 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。
3.4 编写检查评价报告
3.4.1 检查人员根据抽查业务的内部控制检查测试的得分情况，可以对各类业务的内部控制执行情况做出定量和定性的评价，也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。
3.4.2 凡内部控制检查测试平均得分在95分(含)以上的，且在实际执行中未出现一般性问题或实质性问题，内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”，执行情况可评价为好；在85-94分（含）之间，且在实际执行中未出现一般性问题或实质性问题，可认定为存在“一般疏漏”，执行情况可评价为较好；在70-84分（含）之间，且在实际执行中未出现实质性问题，可认定为存在“一般缺陷”，执行情况可评价为一般；在70分以下，不管在实际执行中是否出现一般性问题或实质性问题，可认定为存在“重大缺陷”，执行情况可评价为差。及时检查测试平均得分在70分（含）以上，但在实际执行中发生了一般性问题或实质性问题，则相应认定为存在“一般缺陷”或“重大缺陷”。
3.4.3 检评组根据内部控制业务检查结果情况，编写《内部控制检查评价报告》。检查评价报告的主要内容包括:（1）检查评价工作的组织开展情况；（二）检查样本的抽取方法和测试结果情况；（三）内部控制执行情况的具体分析；（四）加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析，以数据和事实为依据。
★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣（计）分情况以及《内部控制检查评价报告》进行审核修改并签字，报分管内控领导/总会计师审阅。
3.5 审定上报检查评价结果
3.5.1 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报，如实反映检查测试结果和定性定量评价意见，并将《内部控制检查评价报告》报领导小组审定。
★3.5.2 检评领导小组审议内部控制检评结果，并对存在的缺陷和问题，以及检评组提出的意见和措施予以研究，形成具体改进措施贯彻落实。
★3.5.3 将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案，或对外发布。
3.6 考核奖惩
3.6.1 每年年度终了后，检评组应当根据全年检评综合得分及评价情况（按季检查的为4次平均得分，按半年检查的为2次平均得分，按年检查的为1次平均得分）提出内部控制执行的奖惩意见，报检评领导小组审议。
★3.6.2 检评领导小组审核奖惩意见，并将审核结果报企业办公会议审定后兑现。
3.7 集团公司整体内部会计控制执行情况的评价
3.7.1 集团公司内控办公室根据企业上报备案的内部控制检查评价情况，对企业年度内部控制执行情况做出基本评价。
★3.7.2 为增强集团公司检查评价的科学性和可靠性，内控办公室在评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务（决算）审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围，并按企业自我评价得分权重40%、企业外部评价得分（如两家或三家都有评价得分则取平均得分）权重60%计算，得出新的综合得分和评价结果。
3.7.3 集团公司内控办公室再以各直属企业为权数，计算出全部企业内部控制执行情况的平均得分，从而得出集团公司内部控制执行情况的年度总体得分和评价结论。
★3.7.4 集团公司财会部门依据各企业或总部有关部门对内部控制执行的检查测评情况，编写集团公司年度《内部控制执行情况检查评价报告》，报经集团公司领导或总经理办公会审定后，即可对外发布，并进行奖惩。
★3.7.5 集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷，采取有力措施加以改进和完善。

㈡ 内控为什么要通过流程进行管理

中国有句俗话说得好：无规矩不成方圆
因为流程可以让内部之间的人与人之间，部门与部门之间沟通有规矩可循，有规范可做，这样每个部门和每个人都可以按照标准的操作流程进行工作，这样就可以起到很好的规范和控制作用，因此，内控首先的要树立好各种流程，包括工作流程、申请流程、申报流程、审批流程、执行流程等等。
有了这些流程的规范，就可以形成行之有效的工作配合和默契，让内控工作起到非常好的良性循环的结果。

㈢ 请问资料做成内控文件是什么意思什么是企业内控文件

内控文件应该是指流传范围有所限制的文件，内控人员的范围多大，内控文件的传阅人群就有多大，不能私自泄露。

㈣ 工程施工涉及到哪些内控流程节点

1、健全业务流程管理体系
健全的业务流程管理体系包括流程设计、流程维护、流程审查和流程优化四个方面，这是一个PDCA循环的管理过程。
在流程设计阶段，必须以企业的业务目标为导向，分清业务层次，明确管理要素，设计出公司的业务流程框架及各级业务流程库，但设计的效果必须要保证工作任务、职责、工作目标和绩效、工作时间、辅助资源及信息的同步流动，任何要素都不能偏废，否则将导致在流程执行中责任不到位、目标不清晰、时间拖沓、资源利用效率低、信息不完整等失控现象。在进行流程设计时，统一流程的语言描述，对流程工具进行统一和培训，方便各部门的流程交流与沟通。
在流程维护阶段，为了保证流程执行的效率和效果，必须对各级别的执行人员进行培训和指导；对各级别人员的授权要充分，有效；还要指定明确的流程监控人员，负责流程的维护、监督及流程局部的微调。只有这样，执行过程才会顺畅。
在进行流程审查时，要成立流程审查的统一管理机构，并建立有效、公开、公平的审查体系和审查指标，制定严格的审查方法。通过流程审查及时有效地了解流程的现状、流程效率、业务目标或指标的实现情况等，必要的时候还可以聘请专业从事管理的顾问公司进行审查工作。
流程的优化工作在流程执行维护中及业务流程审查后根据需要进行，一经发现流程存在偏差，结合企业的经营目标及企业内外部环境的变化进行调整优化，使得流程保持持续不断地优化，适应公司的发展。
2、充分重视全员沟通
业务流程管理实际上是一种变革管理，而企业的决策者通常认为改革成功的关键在于是否将先进的管理方法和手段引入企业，但他们往往忽视了改革方案的有效执行也是改革成功的关键要素，而确保执行的一个重要手段就是沟通，这是企业的领导者与员工思想统一的唯一途径，是发现问题、解决问题、达成共识的最佳手段。过去企业传统的沟通方法相对单一，更多的是通过上传下达、下级服从上级的渠道，不重视来自基层的声音。科学的沟通过程应遵循自上而下和自下而上的双向沟通原则，只有实现充分的双向沟通，尊重并综合来自各方面的意见和建议，领导层的决策才会更加切合企业实际，更加具有可行性。因此，企业可通过充分重视全员对业务流程管理的沟通，不断强化和培养全体员工的流程意识，在思想上达到统一，员工才能在实际行动中真正地执行业务流程。
3、在实施业务流程管理过程中配套有效监控手段
真正实行业务流程管理要求对业务流程执行者采取各种及时有效的监控手段推动流程沿着既定的轨道秩序化实施。如果没有行之有效的监控手段，就容易造成执行者责任心不强、应付差事，持续性监控松散、缺乏督导，必将导致业务流程流于形式，达不到预期效果乃至彻底失败。
在实施监控过程中，一要建立实施的领导机构，明确成员分工，将责任层层分解到具体责任人，并与绩效考核挂钩，使每位责任人兼负压力和动力，自身成为第一监控人；二要建立定期会议制度并确定与会人员，明确业务流程进度、每一阶段的具体目标的量化值和围绕目标所需要开展的具体工作，根据每一阶段的目标值检查工作完成情况，然后采取相应手段推进或改进工作；三要规定定期汇报材料的格式，使每一位具体责任人都能按格式中所需要的内容规范的向上级领导汇报工作进展；四要借助咨询公司或研究机构从第三方的角度深入了解企业内部领导所不易察觉或基层不愿反映的问题并客观的加以分析，及时反馈给企业领导层，有助于提升效率。
4、充分重视全员培训
实施业务流程管理需要思想观念的重大转变，成功与否首先是从领导到普通员工的观念能否成功转变，而实现思想观念转变最为行之有效的方法就是培训。培训必须有系统、分层次的进行。首先企业的领导层应向全体员工做改革动员，阐明业务流程改革势在必行及改革将给企业带来的光明前景；业务流程方案设计小组应分层次向员工传播业务流程设计理念和思路，努力使员工从思想上接受先进的理念；第三方机构（咨询公司或研究机构）可以传授业务流程管理的发展和进化，以及可以为企业带来的优势和发展前景，从第三方的角度使员工从心理上信服并接受改革。业务流程管理不仅需要观念转变，还需要提升员工的业务技能，因此通过企业内部技能培训和学习国内外同行的先进培训经验，都能够快速提升员工的实战技能，增强面向市场的作战能力。

㈤ 企业怎样建立内控制度体系文件

根据自查出来的岗位职责、部门业务流程等各项管理制度不够健全等问题，紧紧围绕以“内部环境、风险评估、控制活动、信息与沟通、内部监督”六要素和“不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制”等七项控制措施为重点，逐步建立和完善包括组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递和信息系统等内容的内部控制体系，并根据有关法律法规及其配套办法，制定本企业的内部控制制度并组织实施。
通过实施内部控制工作，完善和规范如下管理工作：
（1）运用信息技术加强内部控制。建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。
（2）建立内部控制实施的激励约束机制。将各责任部门、车间和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。
（3）编制常规授权的权限指引制度。规范特别授权的范围、权限、程序和责任，严格控制特别授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。
（4）规范会计工作。会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。
（5）建立财产安全保护机制。建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。严格限制未经授权的人员接触和处置财产。
（6）建立预算控制机制。实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。
（7）建立运营分析机制。建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。
（8）建立完善绩效考评机制。建立和实施绩效考评制度，科学设置考核指标体系，对企业内部部门、车间和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
（9）建立风险预控和应急机制制度。根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。
（10）建立内部审计与监督机制，形成合理适用的审计与监督制度。在内部控制实施过程中，要明确和完善内部审计部门和其他内部部门在内部监督中的职责权限，规范内部监督的程序、方法和要求，对内部控制规范管理工作实施监督。

㈥ 如何梳理iso内控管理文件。

按照你的程序文件里面写的内容，按章节一条一条梳理，最后按大章分好本。