×××××公司内部控制评价矩阵主页面流程名称: IS内部监督实体名称: ××公司测试样本期间:××年××月-××年××月控制流程名称控制子流程名称标准控制措施ISTP01<1.1>IS01制定内部控制监督管理制内部监督规范体度,并按照公司规定程序系建设和权限进行审批。ISTP01<1.2>建立内部控制监督管理责IS01任制,明确内部控制监督内部监督规范体管理机构和相关协助机构系建设的职责权限,确保内部控制监督活动相互分离、制约和监督。IS内部监督ISTP01<1.3>制定内部控制监督管理流程,明确内部监督活动授IS01权审批、执行程序等各环内部监督规范体节的内部控制要求,并设系建设置相应的记录或凭证,如实记载各环节业务的开展情况,确保工作过程得到有效控制。ISTP01<1.4>建立内部控制监督责任追究制度,对在内控监督中IS01出现重大决策失误、未履
内部监督规范体
行集体审批程序或不按规
系建设
定执行的机构及人员,应当严格追究责任人的责任。
建立内部控制监督责任追究制度,对在内控监督中IS01出现重大决策失误、未履内部监督规范体行集体审批程序或不按规系建设定执行的机构及人员,应当严格追究责任人的责任。IS02内部监督活动ISTP02<1.1>公司对建立与实施内部控制的情况进行常规、持续的监督检查。IS内部监督IS02内部监督活动ISTP02<1.2>公司在发展战略、组织结构、经营活动、业务流程,关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的专项监督检查。ISTP03<1.1>IS03公司制定内部控制自我评内部控制自我评价管理制度,并按照公司价规定程序和权限进行审批。IS内部监督
公司依据内部控制自我评价管理制度制定和实施内
内部控制自我评
部控制自我评价计划,并
价
IS内部监督ISTP03<1.2>公司依据内部控制自我评IS03价管理制度制定和实施内内部控制自我评部控制自我评价计划,并价按照公司规定程序和权限进行审批。IS04内部控制缺陷ISTP04<1.1>公司制定内部控制缺陷认定标准,建立内部控制缺陷报告机制。(认定标准、报告机制、整改方案(报告、责任追究))IS内部监督IS04内部控制缺陷ISTP04<1.2>公司建立内部控制缺陷评价机制,分析缺陷产生原因。IS04内部控制缺陷ISTP04<1.3>公司制定内部控制缺陷整改方案,监督方案落实情况,追究相关责任单位或者责任人的责任。内部控制缺陷
公司制定内部控制缺陷整改方案,监督方案落实情况,追究相关责任单位或者责任人的责任。
标准控制措施关键评价点分值评价分值评价证据是否为关键控制是否为法定控制1.公司应制定内部控制监督管理制度;2.内部控制监督管理制度应重点明确监督对象、范围、方式、条件、程序等五项内容;3.内部控制监督管理制度应按照公司规定程序和权限进行审批。1.公司应建立内部控制监督管理责任制;2.公司应设立、明确内部控制监督管理机构和相关协助机构的职责权限,如设立、明确监事会和内部审计部门的职责权限;3.公司应确保内部控制监督活动不相容岗位相互分离、制约和监督。1.公司应制定内部控制监督管理流程;2.内部控制监督管理流程应重点明确授权审批、执行程序等两环节的内部控制要求;3.公司应设置内部控制监督管理流程各环节的工作记录或凭证(模板);4.内部控制监督管理流程应按照公司规定程序和权限进行审批后颁布实施。1.公司应建立内部控制监督责任追究制度;2.内部控制监督责任追究制度应明确划分责任追究范围;3001.内部控制监督管理制度2.审批记录500是是2003001.内部控制监督管理机构职责说明书或工作细则400是是3002502502501.内部控制监督管理制度(有关内部控制监督管理流程的规定)2.审批记录是是2502002001.内部控制监督责任追究制度2.审批记录
3.内部控制监督责任追究制度应明确内部监督责任机构或岗位;4.内部控制监督责任追究制度应规定责任追究和责任落实程序;5.内部控制监督责任追究制度应按照公司规定程序和权限进行审批。1.公司应制定内部控制日常监督检查计划;2.公司应明确各部门内部控制日常监督检查应履行的职责权限;3.日常监督检查计划应重点规定内部控制日常监督检查的时间安排、监督方式、工作程序等三项内容;4.日常监督检查计划应对于经营活动关键环节进行定期监督检查;5.日常监督检查计划应按照公司规定程序和权限进行审批。1.公司应制定内部控制专项监督计划;2.内部控制专项监督计划应重点明确当期专项监督的范围、内容、频率和对象等四项内容;3.内部控制专项监督计划当根据风险评估结果以及日常监督的有效性等进行制定;4.内部控制专项监督计划应按照公司规定程序和权限进行审批。1.公司应制定内部控制自我评价管理制度;2.内部控制自我评价管理制度应重点明确评价的方式、范围、程序和频率等四项内容;3.内部控制自我评价管理制度应按照公司规定程序和权限进行审批。1.公司应制定内部控制自我评价计划;2.内部控制自我评价计划应符合自我评价管理制度的有关要求;2001.内部控制监督责任追究制度2.审批记录是是2002002002001.内部控制日常监督检查计划2.审批记录300是是2001002004001.内部控制专项监督计划2.审批记录是是2002003001.内部控制自我评价管理制度2.审批记录400是是300150100评价计划
2.内部控制自我评价报告
3.内部控制自我评价计划应重点规定评价的方式、范围、程序、频率和评价结果应用等五项内容;4.内部控制自我评价计划应按照公司规定程序和权限进行审批后颁布实施;5.公司应编制内部控制自我评价报告;6.内部控制自我评价报告的编制应结合评价结果、日常监督和专项监督的实际情况;7.内部控制自我评价报告应按照公司规定程序和权限进行审批。1.公司应制定内部控制缺陷认定标准;2.内部控制缺陷认定标准应明确缺陷性质(设计缺陷、运行缺陷)和等级(重大、重要、一般);3.若公司经营管理变化时,内部控制缺陷认定标准应进行及时调整;4.公司应建立内部控制缺陷报告机制;5.内部控制缺陷报告机制应重点明确报告渠道、方式和程序等三项内容。1.公司应建立内部控制缺陷评价机制;2.内部控制缺陷评价机制应明确缺陷评价范围、方式和程序等三项内容;3.依据内部控制缺陷事项性质和等级,相关机构或人员应出具评价意见。1.公司应制定内部控制缺陷整改方案;2.内部控制缺陷整改方案应重点明确整改措施、实施机构、整改时限和责任追究等四项内容;3.内部控制缺陷整改方案应按照公司规定程序和权限进行审批;2501.内部控制自我评价计划2.内部控制自我评价报告3.审批记录100是是1002001002002001.内部控制缺陷认定标准2.内部控制缺陷报告程序200是是1003004001.内部控制缺陷评价规定2.内部控制缺陷评价记录300是是3002004001.内部控制缺陷整改方案2.审批记录是是200整改方案2.审批记录
4.公司应定期监督、追踪整改措施落实情况。200测试底稿索引测试人复核人评价开始评价结束时间时间ISTP01<1.1>ISTP01<1.2>ISTP01<1.3>ISTP01<1.4>ISTP02<1.1>ISTP02<1.2>ISTP03<1.1>ISTP03<1.2>ISTP04<1.1>ISTP04<1.2>ISTP04<1.3>