内控评价评分规则
① 政府采购法评分原则是如何规定的
《中华人民共和国政府采购法》第二十六条规定,政府采购的方式有公开招标、邀请招标、竞争性谈判、询价和单一来源。
《政府采购货物和服务招标投标管理办法》第五十条:货物服务招标采购的评标方法分为最低评标价法、综合评分法和性价比法。
1、最低评标价法,是指以价格为主要因素确定中标候选供应商的评标方法,即在全部满足招标文件实质性要求前提下,依据统一的价格要素评定最低报价,以提出最低报价的投标人作为中标候选供应商或者中标供应商的评标方法。
最低评标价法适用于标准定制商品及通用服务项目。
2、综合评分法,是指在最大限度地满足招标文件实质性要求前提下,按照招标文件中规定的各项因素进行综合评审后,以评标总得分最高的投标人作为中标候选供应商或者中标供应商的评标方法。
综合评分的主要因素是:价格、技术、财务状况、信誉、业绩、服务、对招标文件的响应程度,以及相应的比重或者权值等。上述因素应当在招标文件中事先规定。
评标时,评标委员会各成员应当独立对每个有效投标人的标书进行评价、打分,然后汇总每个投标人每项评分因素的得分。
3、性价比法,是指按照要求对投标文件进行评审后,计算出每个有效投标人除价格因素以外的其他各项评分因素(包括技术、财务状况、信誉、业绩、服务、对招标文件的响应程度等)的汇总得分,并除以该投标人的投标报价,以商数(评标总得分)最高的投标人为中标候选供应商或者中标供应商的评标方法。
(1)内控评价评分规则扩展阅读
政府采购法的重要性及意义:
公开采购信息是避免采购腐败的重要一步,但也难以一招制敌、一劳永逸。为最大程度减少采购乱象,还应将“双随机一公开”落实到位。按照制度设计,财政部依法实施政府采购监督检查时,随机抽取检查对象、随机选派执法检查人员,并及时公开抽查情况和查处结果。
从采购机构主动晒采购信息、嵌入内控管理环节,到监管部门全面推进政府采购管理转型、构建结果导向的政府采购监督机制,再到激发公众参与热情、让监督发挥效力……合力之下,政府采购正朝着少花钱多办事的方向稳步前行。当政府采购全流程都充满阳光的味道,政府公信力必将得到更大提升。
② 如何开展 内部控制的有效性进行评价
企业内部控制评价是对内部控制执行有效性的检测,目前我国的内部控制评价标准体系尚未建立。今年3月,财政部发布了财会便(2007)7号关于印发《企业内部控制规范-基本规范》和17项具体规范(征求意见稿)的通知,其目的在于推动国内上市公司实行内部控制自我评价制度和注册会计师审计制度,填补企业内部控制标准的空白,从而为建立企业内部控制评价体系打下基础。在实际审计工作中,对被审计单位企业的内部控制进行评价,必须要有一套客观可行的基本参照标准。这套标准不仅可为企业自我评估和改进其内部控制以及注册会计师发表评价意见提供依据,还可以为各方面的沟通与理解提供统一的基础。我国在内部会计控制的建设与完善方面虽已进入起步阶段,但有关内部会计控制的标准和评价体系较为薄弱,制约了企业内部控制的有效执行。因此,建立一套完善的、符合实际的、具有可操作性的企业内部控制评价体系已势在必行。内部控制评价体系框架研究、制定一套具有统一性、公认性和完善性,既符合实际又具有可操作性的评价标准体系,应从目标定位、内容范围以及设置方式等方面来综合考虑,既可以从企业管理与控制的目标入手,也可以从内部控制要素入手。但无论怎样,企业内部控制评价标准都可以分为一般标准和具体标准两部分,一般标准以具体标准为基础,同时也是具体标准的升华,二者相辅相成,缺一不可,共同构成一个完整的评价体系。这里所说的一般标准大致包括3方面,即完整性、合理性、有效性。具体标准由内部控制要素评价标准和作业层级评价标准两部分组成,其中要素评价标准可分为5个方面,即控制环境、风险评估、控制活动、信息与沟通、监督;作业层级评价标准因其繁琐复杂,难以穷尽,如以生产性企业为例进行框架构建,可分为5个业务循环,即销售业务循环、购货业务循环、生产业务循环、薪金业务循环和理财业务循环。在内部控制评价的具体标准中,要素评价标准以作业层级评价标准为基础。一般标准测试的3大方面首先是完整性。企业内部控制是否完整是评价一般标准中首要的一条,同时又是基础。若内部控制的完整性都达不到,则内部控制的合理性与有效性就无从谈起了。从系统的观点出发,可以从企业资源利用角度去审视:应有“人力资源控制系统、物力资源控制系统、财力资源控制系统、信息资源控制系统”;从经营环节角度去审视:应有“供应环节控制系统、生产环节控制系统、销售环节控制系统”;等等。在对内部控制的完整性作出判断时,还应当考虑到企业经营规模及业务复杂程度的影响。一般情况下,企业经营规模愈大,业务复杂程度就愈高,对内部控制的完整性要求也愈高。其次是合理性。企业设置内部控制切忌照抄照搬,因此应当考虑企业内控设计和执行时的适应性和经济性。因为,企业所处行业、组织规模、交易性质、经济技术条件、人员素质等方面存在着很大的差异,不同的企业就应当根据其不同的特点设置内部控制制度。在对某一企业评价其内部控制的适用性时,要注意控制点的设置是否合理,有没有安排过多或不必要的控制点;在每一个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员间的分工和牵制是否恰当,既不能分工过细,又能起到相互牵制的作用。同时,内部控制的适用性要以经济性为限制条件。第三是有效性。企业内部控制的有效性应该体现在是否能为提高经营效益、提供可靠财务报告和遵循法律法规方面提供合理保证,有效性是内部控制的精髓。在内部控制评价的3个一般标准中,内部控制的有效性以其完整性与合理性为基础,内部控制的完整性与合理性则以其有效性为目的。在对企业内控制度的有效性进行审核评价时,要注意内部控制不仅仅需要在总体上是有效的,而且需要各项具体制度也要有明确的目的并发挥其自身的作用。要审核内部控制系统是否相互协调,自相矛盾;是否顾此失彼、相互制约;是否有利于整体功能的发挥。要关注内部控制是否适度,如果过严则会使管理活动失去活力,影响相关方积极性的发挥;过宽又会引起运行的机制失调,达不到控制目的。具体标准测试的5大要素在对内控制度进行评价时,只有先从操作性较强的具体标准入手,对具体内控制度的设计与运行有了认识之后,才能从整体上对企业内部控制的完整、合理、有效作出判断。对具体标准的评价方法常用的有“询问、观察、检查、重新执行”。企业内部控制评价可以按下列步骤:首先是企业控制环境。以《上市公司内部控制指引》为依据,对企业进行测评。主要有:企业治理结构是否完善,董事会、监事会和股东大会等管理架构是否合法运作和科学决策;是否建立有效的激励约束机制和树立风险防范意识;企业管理层及业务环节是否开展内控培训,让内部风险防范成为高管的共识;是否培育良好的企业精神和内部控制文化,创造全体职工充分了解并履行职责的环境;企业高管人员和采购人员是否签订诚信承诺书,对所有的重要原材料及设备供应商,在购销活动中首先签订阳光协议,要求其操作过程透明公开,禁止商业贿赂等行为。其次是企业风险。企业管理层应对影响企业目标实现的内、外部各种风险进行分析,考虑其可能性和影响程度,制定必要的对策。在对企业风险防范作测评时,应重点关注企业是否建立完整的风险评估体系,是否建立审计委员和风险管理部门,是否对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控;是否对已发现的企业各类风险有控制措施,如内控制度执行情况的检查和监督,以及相关制度是否向子公司延伸,以确保子公司的经营安全。同时,还要关注对相关业务项目及已知风险点是否进行定期检查评估、提示及完善,如在日常经营风险管理中对“重大采购二次询价”,建立“不合格供应黑名单”是否有实时监控。是否对客户建立资信信息档案、是否定期梳理与公司发展战略不符的业务或项目等等。第三是企业控制活动。企业管理层为确保风险对策有效执行和落实所采取的措施和程序,主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。在对企业控制活动测试时,要重点审核组织机构方面采取的控制活动和内控制度方面采取的控制活动。在组织结构方面重点审核:机构、岗位及职责权限是否合理设置和分工,不相容职务是否相互分离,是否成立相关法律事务部门和职能,对采购与验收等环节是否设置相互监督制度,做到人员分离。企业是否把业务流程作为内部控制制度建设的重点,设置关键控制点和反馈系统。在内控制度建设方面重点审核:企业是否制定了董事会的议事规则、总经理事权规则、财务管理制度、采购管理制度、投资管理制度、合同管理制度、子公司管理制度、内控检查监督制度等。第四是企业信息与沟通。在对企业信息活动测试时,要重点审核公司是否已制定公司内部信息和外部信息的管理政策,确保信息能够准确传递,确保董事会、监事会、高级管理人员及内部审计部门及时了解公司及其控股子公司的经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理;公司的日常业务包括资产、财务管理等是否实行流程表单化管理和建立ERP系统。第五是企业检查与监督。在对企业该项活动测试时,要重点审核公司是否已制定了内部控制检查监督法,该项工作是否在董事会或审计委员会直接领导下,有风险管理部门或审计部门具体负责实施,并有相关制度。如:基建项目是否有竣工决算审计制度、主要领导的离任是否实施责任审计,重大投资、担保、抵押、关联交易是否建立审核会签制度;以及是否有对公司重要物资、设备、原材料定期盘点和不定期的抽查制度,对公司现金、银行账户的抽查制度等。综上所述,注册会计师对企业内部控制作出评价,包括被评价的企业内控制度是否符合我国有关法律法规和证券监管部门的要求,是否对企业重大风险、严重管理舞弊及重要流程错误等方面有控制和防范作用等,都有赖于建立一个完善的企业内部控制评价标准体系。相信通过有关部门的高度重视和实践的积累,一套比较成熟的、适合中国国情的企业内部控制评价标准体系不久将会建立。
③ 内控报告总体运行情况评价出不来怎么解决
内控报告总体评价是根据内控审计的结果来作出评价,可以依据内控审计要求结合审计结果,把所有条目列出清单,当成总体评价。
县级行政事业单位的内控环境比较薄弱、内控制度还不够完善,一些单位对此项工作缺乏理解和认识,多抱以敷衍应付态度完成,直接影响了内控报告编报质量。
在内控建设应该有谁负责这一问题上,多数单位在存在模糊认识,认为由分管财务的领导负责。《单位内部控制规范》规定“单位负责人应对本单位内部控制建立健全和有效实施负责”。
行政事业单位内部控制建设就是“一把手”工程,如果领导不重视,内控建设无从谈起。在内控建设牵头部门的问题上,部分单位认为内审部门应该是牵头部门,把组织实施部门与内部评价与监督部门混为一谈,内控设计存在缺陷。
一些基层行政事业单位负责人对内控知识理解存在偏差。认为内控建设只是财务人员的事,把单位内控建设和内控报告完全交由财务人员去完成,而财务部门是基层单位主要职能部门,工作任务重,人手较少,有的为非专业人员,加之他们内控知识水平有限且经验不足,对内控工作,多数会计人员表现出力不从心,难以胜任该项工作。
只是应付检查等,多报以消极、被动甚至抵触的态度去完成,有的会计人员在编报过程中存在不按要求报送,随意编造,未经审核上报,代替单位负责人签字等现象,单位内控报告的编报质量不高。
(3)内控评价评分规则扩展阅读:
对策及建议
1、加强组织领导,营造良好的内控环境
首先基层单位要广泛宣传、认真学习内控相关的政策制度,定期召开由单位一把手主持工作会议,开展培训课堂,组织全体人员培训学习,提高全体人员对内控工作的理解和认识。
同时,建议财政部门加强宣传引导,一是对单位一把手进行内控知识专题培训,聘请有关专家授课,引起单位领导足够重视;二是评选出好的典型案例,推广经验做法,组织单位相关人员进行现场观摩,经验交流。
例如通过建立QQ群,开设微课堂、进行内控知识竞答等形式,加大宣传力度,提高全员参与内控的积极性和主动性,为内控建设营造良好的实施环境。其次,单位要成立内控领导小组一把手任组长,指定牵头部门(或岗位)和评价与监督部门,明确职能部门和相关人员职责分工,构建合理科学的组织架构、工作机制。
2、借助外力完善制度,推动内控建设落地
内控建设属于新生事物,制度规范只有文字描述,没有具体操作模板参照或借鉴,使基层单位内控制度的参与者感到困惑,理不出头绪,也无从着手。
建议以政府购买服务为支撑,引入第三方机构指导和协助单位完成制度建设。首先由制度顶层设计者,按照行政事业单位部门行业进行归类,设计出具有实操性、可复制、可推广的不同类型内控模板,建立信息平台,实现信息资源共享。
其次各单位选择符要求的模板作为参照,结合本单位实际制定出一套便于操作的完整内控体系。同时,借助现代信息技术推动内控建设,把各项制度、流程、风险控制点嵌入信息管理系统,实现与信息技术无缝衔接,减少人为操控风险,让权力在制度的“笼子”中安全运行,提升内部控制信息化建设。
3、制定内控监督评价制定,建立监督考核机制
一是坚持问题导向,以评促建。行政事业单位内部定期开展内控自我评价,针对内控设计和运行中发现的问题,制定措施及时改进。
其次,财政部门应加强内控报告编报质量检查、督导,以内部控制报告编报质量“回头看”为抓手,指导编报单位查漏补缺、纠偏整改,提高内部控制报告编报质量。二是注重实效,实行监督考核机制。
把单位内控报告总体评价结果纳入“一把手”政绩考核,对“差评”单位的有关负责人实行“约谈”;扣发单位全体人员精神文明奖励工资;核减单位当年三公经费预算指标。由审计部门列为审计内容。
4、加强人才队伍建设,提升职业道德修养
伴随着人工智能与大数据分析的广泛应用,人工智能引入会计、审计等工作,做到全面审计,可以提取被审计单位的所有数据,海量数据处理技术实现了工作效率的高效而快捷。对传统会计、审计等工作带来巨大冲击,会计人员将面临失业威胁。新《会计法》对会计人员违法违规行为的处罚实行“禁入”制度,规定“不得再从事会计工作”。
行业“黑名单”制度的推送加大了从业人员违规成本,从业人员职业道德从软约束走向硬束。从而倒逼会计、审计以及内控人员主动学习专业知识和技能,自觉遵守法律法规以及职业道德。由此,县级行政事业单位培养一支素质过硬、业务过硬具备良好职业道德的专业技术人才队伍,显得尤为重要。
一是提升现有的专业人员业务素质,走出去,到高等院校,参加高层次的培训学习,开阔视野,了解前沿理论知识。二是县级单位领导要支持、鼓励专业人员职称、学历晋升,促使其自我加压,不断充电,提升风险分析、应对能力。三是在岗位人员选配时,把好准入关,选拔德才兼备的人才;关键岗位实行定期轮岗和培训制度。此外,应加强职业道德教育。
行政事业单位内部控制建设属于新生事物,涉及面广,难度大,并非一朝一夕就可以完成的,随着单位环境的变化,还需及时调整。因此,提高内控报告质量,以评促建,推动内控建设在基层行政事业单位全面落地意义重大。
④ 内部控制评价重要业务单位包括哪些
内部控制的目标包括合规目标、资产目标、报告目标、经营目标和战略目标。因此版,内部控制评价的内权容应是对以上五个目标的内控有效性进行全面评价。具体地说,内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。
内部控制汇总表包括以下几个部分:内部环境评价及其评分;风险评估评价及其评分;控制活动评价及其评分;信息与沟通评价及其评分;内部监控评价及其评分;缺陷的认定;综合评价得分。
⑤ 上市公司内部控制评价体系
企业内部控制评价是对内部控制执行有效性的检测,目前我国的内部控制评价标准体系尚未建立。今年3月,财政部发布了财会便(2007)7号关于印发《企业内部控制规范-基本规范》和17项具体规范(征求意见稿)的通知,其目的在于推动国内上市公司实行内部控制自我评价制度和注册会计师审计制度,填补企业内部控制标准的空白,从而为建立企业内部控制评价体系打下基础。
在实际审计工作中,对被审计单位企业的内部控制进行评价,必须要有一套客观可行的基本参照标准。这套标准不仅可为企业自我评估和改进其内部控制以及注册会计师发表评价意见提供依据,还可以为各方面的沟通与理解提供统一的基础。我国在内部会计控制的建设与完善方面虽已进入起步阶段,但有关内部会计控制的标准和评价体系较为薄弱,制约了企业内部控制的有效执行。因此,建立一套完善的、符合实际的、具有可操作性的企业内部控制评价体系已势在必行。
内部控制评价体系框架
研究、制定一套具有统一性、公认性和完善性,既符合实际又具有可操作性的评价标准体系,应从目标定位、内容范围以及设置方式等方面来综合考虑,既可以从企业管理与控制的目标入手,也可以从内部控制要素入手。但无论怎样,企业内部控制评价标准都可以分为一般标准和具体标准两部分,一般标准以具体标准为基础,同时也是具体标准的升华,二者相辅相成,缺一不可,共同构成一个完整的评价体系。
这里所说的一般标准大致包括3方面,即完整性、合理性、有效性。具体标准由内部控制要素评价标准和作业层级评价标准两部分组成,其中要素评价标准可分为5个方面,即控制环境、风险评估、控制活动、信息与沟通、监督;作业层级评价标准因其繁琐复杂,难以穷尽,如以生产性企业为例进行框架构建,可分为5个业务循环,即销售业务循环、购货业务循环、生产业务循环、薪金业务循环和理财业务循环。在内部控制评价的具体标准中,要素评价标准以作业层级评价标准为基础。
一般标准测试的3大方面
首先是完整性。企业内部控制是否完整是评价一般标准中首要的一条,同时又是基础。若内部控制的完整性都达不到,则内部控制的合理性与有效性就无从谈起了。
从系统的观点出发,可以从企业资源利用角度去审视:应有“人力资源控制系统、物力资源控制系统、财力资源控制系统、信息资源控制系统”;从经营环节角度去审视:应有“供应环节控制系统、生产环节控制系统、销售环节控制系统”;等等。在对内部控制的完整性作出判断时,还应当考虑到企业经营规模及业务复杂程度的影响。一般情况下,企业经营规模愈大,业务复杂程度就愈高,对内部控制的完整性要求也愈高。
其次是合理性。企业设置内部控制切忌照抄照搬,因此应当考虑企业内控设计和执行时的适应性和经济性。因为,企业所处行业、组织规模、交易性质、经济技术条件、人员素质等方面存在着很大的差异,不同的企业就应当根据其不同的特点设置内部控制制度。
在对某一企业评价其内部控制的适用性时,要注意控制点的设置是否合理,有没有安排过多或不必要的控制点;在每一个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员间的分工和牵制是否恰当,既不能分工过细,又能起到相互牵制的作用。同时,内部控制的适用性要以经济性为限制条件。
第三是有效性。企业内部控制的有效性应该体现在是否能为提高经营效益、提供可靠财务报告和遵循法律法规方面提供合理保证,有效性是内部控制的精髓。在内部控制评价的3个一般标准中,内部控制的有效性以其完整性与合理性为基础,内部控制的完整性与合理性则以其有效性为目的。
在对企业内控制度的有效性进行审核评价时,要注意内部控制不仅仅需要在总体上是有效的,而且需要各项具体制度也要有明确的目的并发挥其自身的作用。要审核内部控制系统是否相互协调,自相矛盾;是否顾此失彼、相互制约;是否有利于整体功能的发挥。要关注内部控制是否适度,如果过严则会使管理活动失去活力,影响相关方积极性的发挥;过宽又会引起运行的机制失调,达不到控制目的。
具体标准测试的5大要素
在对内控制度进行评价时,只有先从操作性较强的具体标准入手,对具体内控制度的设计与运行有了认识之后,才能从整体上对企业内部控制的完整、合理、有效作出判断。对具体标准的评价方法常用的有“询问、观察、检查、重新执行”。企业内部控制评价可以按下列步骤展开:
首先是企业控制环境。以《上市公司内部控制指引》为依据,对企业进行测评。主要有:企业治理结构是否完善,董事会、监事会和股东大会等管理架构是否合法运作和科学决策;是否建立有效的激励约束机制和树立风险防范意识;企业管理层及业务环节是否开展内控培训,让内部风险防范成为高管的共识;是否培育良好的企业精神和内部控制文化,创造全体职工充分了解并履行职责的环境;企业高管人员和采购人员是否签订诚信承诺书,对所有的重要原材料及设备供应商,在购销活动中首先签订阳光协议,要求其操作过程透明公开,禁止商业贿赂等行为。
其次是企业风险。企业管理层应对影响企业目标实现的内、外部各种风险进行分析,考虑其可能性和影响程度,制定必要的对策。在对企业风险防范作测评时,应重点关注企业是否建立完整的风险评估体系,是否建立审计委员和风险管理部门,是否对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控;是否对已发现的企业各类风险有控制措施,如内控制度执行情况的检查和监督,以及相关制度是否向子公司延伸,以确保子公司的经营安全。
同时,还要关注对相关业务项目及已知风险点是否进行定期检查评估、提示及完善,如在日常经营风险管理中对“重大采购二次询价”,建立“不合格供应黑名单”是否有实时监控。是否对客户建立资信信息档案、是否定期梳理与公司发展战略不符的业务或项目等等。
第三是企业控制活动。企业管理层为确保风险对策有效执行和落实所采取的措施和程序,主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。
在对企业控制活动测试时,要重点审核组织机构方面采取的控制活动和内控制度方面采取的控制活动。在组织结构方面重点审核:机构、岗位及职责权限是否合理设置和分工,不相容职务是否相互分离,是否成立相关法律事务部门和职能,对采购与验收等环节是否设置相互监督制度,做到人员分离。企业是否把业务流程作为内部控制制度建设的重点,设置关键控制点和反馈系统。在内控制度建设方面重点审核:企业是否制定了董事会的议事规则、总经理事权规则、财务管理制度、采购管理制度、投资管理制度、合同管理制度、子公司管理制度、内控检查监督制度等。
第四是企业信息与沟通。在对企业信息活动测试时,要重点审核公司是否已制定公司内部信息和外部信息的管理政策,确保信息能够准确传递,确保董事会、监事会、高级管理人员及内部审计部门及时了解公司及其控股子公司的经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理;公司的日常业务包括资产、财务管理等是否实行流程表单化管理和建立ERP系统。
第五是企业检查与监督。在对企业该项活动测试时,要重点审核公司是否已制定了内部控制检查监督办法,该项工作是否在董事会或审计委员会直接领导下,有风险管理部门或审计部门具体负责实施,并有相关制度。如:基建项目是否有竣工决算审计制度、主要领导的离任是否实施责任审计,重大投资、担保、抵押、关联交易是否建立审核会签制度;以及是否有对公司重要物资、设备、原材料定期盘点和不定期的抽查制度,对公司现金、银行账户的抽查制度等。
综上所述,注册会计师对企业内部控制作出评价,包括被评价的企业内控制度是否符合我国有关法律法规和证券监管部门的要求,是否对企业重大风险、严重管理舞弊及重要流程错误等方面有控制和防范作用等,都有赖于建立一个完善的企业内部控制评价标准体系。相信通过有关部门的高度重视和实践的积累,一套比较成熟的、适合中国国情的企业内部控制评价标准体系不久将会建立。
⑥ 事业单位内部控制基础性评价报告
一、内部控制基础性评价结果
根据《行政事业单位内部控制基础性评价指标评分表》回中列明的评
价指标和评答价要点,本单位(部门)单位层面内部控制基础性评价得分
为
分,业务层面内部控制基础性评价得分为
分,共计
分。
因存在不适用指标,换算后的得分为
分。
本部门在部门本级及所属单位各评价指标得分的基础上,计算各评
价指标的平均分,加总得出以上综合性评价得分。本部门纳入本次内部
控制基础性评价工作范围的单位共计
家。
(本段仅适用于各中央部
门)
⑦ 社会保险经办机构内部控制检查评估评分标准表
保险小编帮您解答,更多疑问可在线答疑。
在实际工作中,评价底稿一般是通过一系列的评价表格来实现的。一般来说,评价底稿包括业务流程评价表、控制要素评价表、内部控制评价汇总表三个层次,其中,业务流程评价表形成控制要素评价表的“控制活动要素评价”部分,控制要素评价表连同内部控制缺陷汇总表一起构成内部控制评价汇总表,内部控制评价汇总表是形成内部控制报告的直接依据。
1.业务流程评价表
企业的经营活动涉及多个业务流程,包括采购业务流程、销售业务流程、工程项目流程、担保业务流程等。企业应根据其自身业务特点,设计合理的业务流程模块,由相对独立的评价小组对每个业务流程进行测试与评价,形成业务流程评价表。各类业务流程评价应包括设计有效性和运行有效性。各业务流程评价表应包括评价指标(对控制点的描述)、评价标准(检查是否符合控制要求)、评价证据(如××规定或实施办法或抽取的样本对应的凭证号等)、评价结果(评价得分)、未有效执行的原因等。
2.控制要素评价表
控制要素评价表包括内部环境评价表、风险评估评价表、控制活动评价表、信息与沟通评价表、内部监控评价表。其中,内部环境评价表、风险评估评价表、信息与沟通评价表、内部监控评价表都是根据现场评价结果直接形成的,而控制活动评价表是在对各业务流程评价表的基础上汇总而成的。内部控制要素评价表的内容包括评价指标、评价标准、评价结果、评价得分等。
3.内部控制评价汇总表
内部控制汇总表包括以下几个部分:内部环境评价及其评分;风险评估评价及其评分;控制活动评价及其评分;信息与沟通评价及其评分;内部监控评价及其评分;缺陷的认定;综合评价得分。内部控制评价汇总表是在内部控制五大要素评价表的基础上汇总形成的,并将缺陷的认定单列项目,作为最后评价得分的减项。为了更清楚地了解缺陷的基本情况,应分类反映缺陷数量、等级等项目。
⑧ 内部控制评价的工作底稿
在实际工作中,评价底稿一般是通过一系列的评价表格来实现的。一般来说,评价底稿包括业务流程评价表、控制要素评价表、内部控制评价汇总表三个层次,其中,业务流程评价表形成控制要素评价表的“控制活动要素评价”部分,控制要素评价表连同内部控制缺陷汇总表一起构成内部控制评价汇总表,内部控制评价汇总表是形成内部控制报告的直接依据。
1.业务流程评价表
企业的经营活动涉及多个业务流程,包括采购业务流程、销售业务流程、工程项目流程、担保业务流程等。企业应根据其自身业务特点,设计合理的业务流程模块,由相对独立的评价小组对每个业务流程进行测试与评价,形成业务流程评价表。各类业务流程评价应包括设计有效性和运行有效性。各业务流程评价表应包括评价指标(对控制点的描述)、评价标准(检查是否符合控制要求)、评价证据(如××规定或实施办法或抽取的样本对应的凭证号等)、评价结果(评价得分)、未有效执行的原因等。
2.控制要素评价表
控制要素评价表包括内部环境评价表、风险评估评价表、控制活动评价表、信息与沟通评价表、内部监控评价表。其中,内部环境评价表、风险评估评价表、信息与沟通评价表、内部监控评价表都是根据现场评价结果直接形成的,而控制活动评价表是在对各业务流程评价表的基础上汇总而成的。内部控制要素评价表的内容包括评价指标、评价标准、评价结果、评价得分等。
3.内部控制评价汇总表
内部控制汇总表包括以下几个部分:内部环境评价及其评分;风险评估评价及其评分;控制活动评价及其评分;信息与沟通评价及其评分;内部监控评价及其评分;缺陷的认定;综合评价得分。内部控制评价汇总表是在内部控制五大要素评价表的基础上汇总形成的,并将缺陷的认定单列项目,作为最后评价得分的减项。为了更清楚地了解缺陷的基本情况,应分类反映缺陷数量、等级等项目。