內控評價各部門需提供的資料

1、內控評價各部門需提供的資料一、基礎資 礎資料1. 企業(yè)簡介；（綜合部）2. 組織機構設置情況；（勞人部）3. 內部控制管理框架；（戰(zhàn)略規(guī)劃部）4. 業(yè)務流程清單；（各部門）5. 各項管理制度清單；（各部門）6. 風險評估過程及公司層面重大重要風險；（戰(zhàn)略規(guī)劃部）7、其他二、 二、業(yè)務 業(yè)務部門內部控制 內部控制評價報告內部控制評價的內容包括：內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督五個要素等。（一）內部 （一）內部環(huán)境。 境

2、。內部控制評價的主要內容，一般分為公司組織結構和經營特點、治理結構和議事規(guī)則、機構設置和權責分配、管理層倡導的企業(yè)文化、人力資源政策及其執(zhí)行等方面的審查和評價。具體內容包括但不限于：1.法人治理結構的適當性和健全性。審查是否根據國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的法人治理結構和議事規(guī)則，是否明確了決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。2.經營目標的科學性和合理性。評價是否根據經營管理構的缺陷、經營規(guī)模的擴

3、張、產業(yè)結構、財務狀況、資產的流動性、組織結構變化和人力資源不足等；外部風險因素主要有國家法律法規(guī)及政策的變化、經濟形勢變化、科技進步、行業(yè)競爭和市場變化等因素。2.風險衡量。主要評價對風險發(fā)生的可能性及其預計后果是否進行了科學衡量和評估。3.風險應對。評價是否針對已經識別和評估的各項風險采取了相應的控制措施，是否建立了風險管理機制，是否制定了重大、突發(fā)事項的應急預案。對于戰(zhàn)略風險、財務風險、運營風險和法律風險是否采取了風險承擔、風險規(guī)

4、避、風險轉換、風險控制等應對措施。（三）控制活 （三）控制活動。評價主要針對公司的業(yè)務管理流程及其控制措施和風險矩陣的設計與運行情況進行測試評價。具體內容包括但不限于：1.不相容職務分離。評價單位的崗位職責是否進行了合理的分工，不相容職務是否得到分離。不相容職務應當分離的有：授權批準與執(zhí)行業(yè)務分離，業(yè)務經辦與審核監(jiān)督分離，業(yè)務經辦與會計記錄分離，財產保管與會計記錄分離，業(yè)務經辦與財產保管分離等。2.授權審批控制。主要評價是否建立了授權審