关于内部控制评价具体实施方案（4篇）

关于内部控制评价具体实施方案（4篇）【前言导读】由网友为您整理收编的“关于内部控制评价具体实施方案（4篇）”精选优质范文，供您参考学习，希望对您有所帮助，喜欢就下载支持吧！内部控制评价实施方案【第一篇】*************有限公司内部控制评价方案一、内控评价目的为促进完善*************有限公司（以下简称“公司”）治理，强化企业内部监督与风险控制，提高经营管理水平，增强风险防范意识，保证国有资产安全，根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结合公司章程的相关规定,对公司各项内部控制制度的健全性、有效性进行评价。二、内控评价内容内控评价内容主要包括但不限于以下方面：1、资金活动-营运资金：不相容岗位、职责分离情况；备用金使用、归还情况；大额现金报销凭证规范性；大额资金支付控制情况；银行账户开立与对账情况；现金收支、支票与承兑汇票的管理情况；银行预留印鉴的保管情况。2、资金活动-筹资：筹资方案的拟定与审批；筹资计划的制定与实施；专项贷款资金使用情况；筹资收款账务处理与筹资费用计算；借款的还款情况。3、资金活动-对外投资：对外投资可行性研究；对外投资审批流程；对外投资预算控制；对外投资项目跟踪管理情况；对外投资项目的会计核算、记录与定期报告；对外投资项目的处置。4、成本费用：小用户工程核算方式、成本费用会计核算方式、科目归集的准确性和合理性。5、采购业务：采购计划的编制与审批情况；采购方式选择的合理性；供应商的开发与选择；采购价格的确定与监管；采购合同的签订与审批；采购具体实施与跟踪；采购物资到货与验收入库；款项支付的合理性和规范性；采购招标流程的规范性。6、资产管理-存货：存货出入库流程的完整性；领用存货使用督查情况；存货台账、报表的编制与传递情况；存货跌价准备计提的准确性；存货移库操作的规范性；废旧存货的处置流程；仓库日常管理情况；存货盘点的准确性与规范性。7、资产管理-固定资产：固定资产管理职责的划分与落实情况；验收入库审批程序执行情况；在建工程结转的核算情况；折旧年限的选择使用情况；固定资产减值准备计提的准确性；废旧固定资产的处置流程；固定资产闲置与启用、内部调拨申请审批情况，固定资产盘点的准确性与规范性。8、资产管理-无形资产：无形资产取得验收流程及入账依据的规范性；无形资产年限及账务处理的规范性；无形资产的使用与保管；无形资产的处置流程。9、销售业务：销售计划的编制、审批与实施情况；客户的开发与信用管理情况；销售定价管理情况；销售合同的审核与签订管理；应收款项清账、核对、催收与清欠考核情况以及坏账准备计提的准确性；售后服务与客户投诉处理。10、工程项目：工程项目立项的合规性与审批流程的完整性，工程项目设计和概算编制的准确性；工程招投标过程的合规性；工程项目施工质量、进度和安全管理情况；工程项目变更审批流程的完整性；工程款支付会计处理及附件依据的完整性；工程项目验收的规范性；工程项目决算的真实性。11、财务报告：会计报表及其附注的审批与传递；财务报告内容的真实性、完整性和规范性；财务分析报告的编制与准确性。12、预算管理：年度预算的编制、审批与下达情况；年度预算的月度分解、执行与分析控制情况；预算执行与绩效管理考核情况；年度预算调整申请与审批流程的完整性。13、合同管理：合同内容的完整性；合同审批与签订流程执行情况；合同款项支付的规范性；合同执行后续跟进监督情况，合同的日常管理与归档管理情况。14、其他：关注公司在人力资源、内部信息传递、信息系统等其他内控模块方面的设计和执行情况。三、审计范围20xx年8月1日至20xx年7月31日。四、审计时间初定20xx年8月上旬进场，9月中旬完成现场审计。五、内控评价依据*************有限公司相关制度，《企业内部控制基本规范》及其配套指引的规定。六、内控评价费用完成内控评价并出具内控评价报告的费用为万元整。内部控制评价实施方案【第二篇】一、指导思想围绕公司战略目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，实现风险管理的总体目标。二、方案参考依据《中央企业全面风险管理指引》国资发改革[20-]108号；《山东省省管企业全面风险管理指引》鲁国资企改〔20-〕22号；财政部发《企业内部控制规范—基本规范》和《萨班斯-奥克斯利法案》等。三、总体策略（一）方案内容1、通过对公司内、外部信息包括历史信息和预测信息进行全面、细致调研的基础上，充分辨识、分析、评价公司可能面临的各种风险，主要包括战略风险、财务风险、市场风险、运营风险、法律风险等；2、针对识别的各种风险，制定相应的风险管理策略，即围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，确定风险管理所需人力和财力资源的配臵原则；3、根据风险管理策略制定具体的实施策略，确定具体的风险管理目标、对策、组织领导、管理流程、投入资源，以及风险事件发生前、中、后可采取的具体管理措施及风险管理工具，也即建立、健全、完善内部控制制度。4、建立风险管理信息系统。5、建立风险管理的监督与改进机制，及时跟踪风险及管理状况，建设并及时更新风险信息库，并根据风险监督结果对风险管理工作进行相应改进与提升，从而保证企业全面风险管理的效果。（二）取得的成果通过以上工作内容，我们会为公司出具以下工作成果：1、公司风险信息库2、公司风险评估报告。3、公司全面风险管理策略。4、公司全面风险管理解决方案（或称为内部控制手册），包括（1）公司风险管理职能体系；（2）重大风险管理职责分工；（3）针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程制定的制度、程序和措施；（4）风险管理体系考核办法。5、建立风险管理信息系统6、全面风险管理的监督与改进制度（三）实现或达到的目标1、确保将风险控制在与公司战略目标相适应并可承受的范围内。2、确保内外部，尤其是公司与股东之间实现真实可靠的信息沟通。3、确保遵守有关法律法规。4、确保公司规章和制度措施的贯彻执行，保障经营管理的有效性，减少实现经营目标的不确定性。5、确保公司建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性风险或人为失误而遭受重大损失。二、具体方案和完成时间（一）初始信息收集1、收集内容：公司战略、业务数据、管理信息、历史资料、外部环境信息、行业风险信息等。2、收集方式：初步调查问卷、访谈等。3、小组讨论研究收集的所有信息，并汇总整理形成风险管理初始信息。4、制定风险辨识评估计划。本阶段所需时间约个工作日。（二）辨识、分析、评价风险辨识：1、在公司各部门发放风险辨识调查问卷，要求部门领导从自己业务和工作流程角度出发填写可能面临的各种风险。2、汇总风险辨识调查问卷，连同在初始信息收集阶段辨识的风险，根据风险业务流程分别编制风险评估问卷，并发至相关部门，要求相关部门为各种可能的或潜在的风险打分。3、根据事先制定的评估标准，对收回的风险评估问卷进行初步分析，提炼风险事件，并在公司职能部门进行访谈和研讨，确认辨识结果，形成风险信息列表。本阶段所需时间约个工作日。分析：1、根据风险信息列表，利用各种定性或定量分析工具，分析和描述风险发生可能性的高低、风险发生的条件。2、分析各风险及事件对公司战略规划目标或关键绩效指标的影响路径和影响大小。本阶段所需时间约个工作日。评价：1、确定风险重要性的评价标准，对风险进行综合评价及比较排序，形成初步评价结果。2、开展部门访谈或研讨，对评价结果进行修正。3、征询公司领导意见，确认评价结果。4、形成风险评价的结论，即评估风险对企业实现目标的影响程度、风险的价值等。5、形成XX公司风险库。本阶段所需时间约个工作日。（三）编制《风险评估报告》个人认为该报告是对前面三个环节即风险辨识、分析、评价的一个汇总，内容可分为三个部分，第一部分公司存在的重大风险；第二部分重大风险的分析和说明；第三部分风险可能对公司的战略目标或经营目标产生的影响。本阶段所需时间约个工作日。（四）制定风险管理策略。即围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，确定风险管理所需人力和财力资源的配臵原则。本阶段所需时间约个工作日。（五）风险管理解决方案。根据制定的风险管理策略，设计公司风险管理组织职能、风险管理业务流程、风险管理考核方案，也就是针对前述识别的风险，建立、健全、完善内部控制制度。1、收集信息：收集公司组织架构情况、职能部门岗位描述、职能部门目前实际行使的风险管理职能情况、未来组织改革的需求等信息、公司的制度流程文件等。2、设立公司风险管理组织职能。A、结合公司现有组织结构，设计公司风险管理组织体系框架；B、结合现有部门职能及岗位设臵情况，提出风险管理责任部门及有关机构的设臵方案与人员配臵方案；C、明确公司风险管理负责部门、各职能部门之间的交互关系和权限；D、研讨、修改方案；3、设计公司风险管理业务流程。A、结合公司现有的业务流程，设计风险管理流程；B、对风险管理流程中的相关内容及相关职责划分方案进行确认；C、完成制度文件的初步撰写；D、征求相关部门对制度流程的意见，整理、完善制度文件；4、设计公司风险管理考核方案。A、对公司现有的考核体系进行诊断，明确风险管理考核的目标和内容；B、确定公司及各职能部门关注的考核点；C、设计公司风险管理考核的基本框架，确定考核各类和层级关系；D、设计风险管理考核的内容；E、设计考核的量化指标F、征求各部门对考核的意见和建议《央企全面风险管理指引》规定，内部控制制度至少包括以下内容：（1）建立内控岗位授权制度。（2）建立内控报告制度。（3）建立内控批准制度。（4）建立内控责任制度。（5）建立内控审计检查制度。（6）建立内控考核评价制度。（7）建立重大风险预警制度。（8）建立健全以总法律顾问制度为核心的企业法律顾问制度。（9）建立重要岗位权力制衡制度，明确规定不相容职责的分离。本阶段所需时间约个工作日。（六）建立风险管理信息系统。（由软件程序设计者完成此部分内容）（七）风险管理报告制度，即全面风险管理的监督与改进制度对公司重大风险、重大事件和重大决策、重要管理及业务流程等进行监督，建立风险管理报告制度，对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。1、收集公司现有的监督体系，包括内容及信息沟通渠道，对现有的体系诊断，明确改进方向。2、设计公司监督管理体系的基本架构，包括种类和层级关系等。3、结合各类重大风险，设计各类风险管理报告的内容。4、设计各类风险管理报告的对象、职责、路线、频率等。本阶段所需时间约-个工作日。内部控制评价实施方案【第三篇】为了促进本单位全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据《行政事业单位内部控制规范（试行）》的相关要求，特制订本方案。一、内部控制有效性评价总体目标我校内部控制有效性评价的总体目标是：了解本单位内控建设和运行状况，分析内控设计及执行有效性，明确内控差距及缺陷，进一步优化完善本单位内部控制体系；实现内部控制与全面风险管理有机结合，提高基础管理水平和风险防控能力。二、内部控制有效性评价工作原则1、全面性原则。内部控制有效性评价应贯穿内部控制各项制度建立和执行的全过程，覆盖全校及其各职能部门的各种业务和事项。2、重要性原则。内部控制有效性评价工作是检验本单位内部控制体系建设是否高效的主要手段；是明确单位内控差距及缺陷，进一步优化完善内部控制的基础。3、客观性原则。内部控制有效性评价工作应当在学校内部控制体系建设中保持独立性。客观评价各部门的业务流程和管理缺陷。4、制度化原则。按照工作制度化、制度流程化的要