公司内控自评“风险评估”环节底稿模板(妥存)
- 2022-08-05 06:30:00
- 转贴
- 2274
| 编号 | 控制目标 | 评价内容 | 是否适用 | 是否关键控制 |
| 1 | 制定风险管理制度,规定对各类风险进行持续有效的识别、计量、监测、评估与应对,明确风险识别的组织安排、定义及识别范围 | 是否制定了风险管理制度 | 是 | 是 |
| 2 | 制度中是否明确了职责分工、管理内容、实施程序等 | 是 | 否 | |
| 3 | 相关制度明确董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中的责任;成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作各业务部门是否明确的风险内控的工作职责与分工 | 董事会、监事会及管理层是否采取必要的措施促进和推动企业内部控制工作,按照职责分工提出内部控制评价意见,定期听取内部控制报告,督促内部控制整改,修订内部控制要求 | 是 | 否 |
| 4 | 是否建立了内控领导小组,并按股份公司要求配齐专兼职人员 | 是 | 是 | |
| 5 | 是否明确的风险内控的工作人员、职责与分工,落实联络员 | 是 | 否 | |
| 6 | 认真执行风险管理制度,关注内外部因素,指定专人对风险信息进行汇总分析,及时识别风险、更新风险数据库,并形成风险信息收集记录 | 是否定期收集内外部风险信息,并做好记录 | 是 | 否 |
| 7 | 是否指定专人进行汇总分析,编制风险信息快报上报公司管理层 | 是 | 是 | |
| 8 | 是否已制定了内控手册等基础性工作包括流程图、评价、培训、宣导、月报等 | 是 | 否 | |
| 9 | 内控与风险管理基础工作应当扎实有效 | 是否制定了适合本公司的内控自我评价办法或规定 | 是 | 否 |
| 10 | 是否定期组织所属单位内控培训、宣传工作[更多审计内控干货在公众号内审网查阅获取,内审网注] | 是 | 否 | |
| 11 | 是否组织和检查下属单位的内控工作,包括机构设置、人员、流程、手册、评价和检查等事宜 | 是 | 否 | |
| 12 | 成立风险分析小组,充分听取专业人员意见,制定风险分析评价程序,定期组织风险分析评价 | 是否组织开展风险识别工作,编制风险清单,包括:战略风险、市场风险、运营风险、财务风险、法律风险,对每类风险进行描述,并列举风险事件 | 是 | 否 |
| 13 | 从风险发生可能性及影响程度两个方面进行分析,区分重大、重要、一般风险,将风险进行排序 | 是否进行风险分析和评价,从风险成因、影响程度及发生可能性等方面进行分析,并形成风险分析报告并上报公司管理层 | 是 | 是 |
| 14 | 是否对风险进行排序,区分重大、重要和一般风险 | 是 | 否 | |
| 15 | 是否制定了年度风险管理报告和专项风险管理报告,并按规定的程序报送相关部门 | 是 | 否 | |
| 16 | 对重大风险、重要风险制定风险应对策略;对已识别且认为可接受的风险,持续监测并定期评估,以确保其持续可接受;对已识别但不可接受的风险,制定内部控制方案,明确控制风险的相关职责与权限、控制策略、控制方法、资源需求和时限要求 | 风险管理部门是否针对重大风险编制了风险全面解决方案 | 是 | 否 |
| 17 | 其他的相关部门是否制定并执行了重大风险落实方案和细则 | 是 | 否 | |
| 18 | 公司建立风险预警体系,根据风险承受度设置风险预警指标,进行实时监控,及时发现风险,采取应对措施,防范风险发生或扩大 | 是否建立风险预警体系,编制了风险预警相关文件 | 是 | 否 |
| 19 | 是否进行风险偏好和风险承受度分析 | 是 | 否 | |
| 20 | 是否设定了风险预警指标,对重大风险进行实时监控 | 是 | 否 | |
| 21 | 是否对所有重大风险都进行了定期监控,并根据监控情况实施风险控制措施 | 是 | 否 | |
| 22 | 制定重大、突发事项应急预案,明确责任人、处理流程和措施 | 是否建立应急预案 | 是 | 是 |
| 23 | 是否定期组织应急预案演练,并定期更新和改进应急预案内容 | 是 | 否 |
注: 版面所限,下表 按 行编 号横 向续 上表阅读
| 编号 | 责任部门 | 评价方法 | 评价依据 | 标准分值 | 自评得分 | 复核得分 |
测试证据 索引 |
常用控制证据 | 备注 | |
| 文件或证据名称 | 主要涉及内容 | |||||||||
| 1 | 3 | 3 | 3 | 风险管理制度 | ||||||
| 2 | 1 | 1 | 1 | |||||||
| 3 | 1 | 1 | 1 | 会议纪要 | ||||||
| 4 | 3 | 3 | 3 | 内控领导小组名单 | ||||||
| 5 | 1 | 1 | 1 | 人员安排 | ||||||
| 6 | 1 | 1 | 1 | 风险信息记录 | ||||||
| 7 | 3 | 3 | 3 | 风险信息快报 | ||||||
| 8 | 1 | 1 | 1 | 内控手册 | ||||||
| 9 | 1 | 1 | 1 | 自我评价管理办法 | ||||||
| 10 | 1 | 1 | 1 | 培训记录 | ||||||
| 11 | 1 | 1 | 1 | 检查记录 | ||||||
| 12 | 1 | 1 | 1 | 风险清单 | ||||||
| 13 | 3 | 3 | 3 | 风险分析报告 | ||||||
| 14 | 1 | 1 | 1 | |||||||
| 15 | 1 | 1 | 1 | |||||||
| 16 | 1 | 1 | 1 | 重大风险全面解决方案 | ||||||
| 17 | 1 | 1 | 1 | |||||||
| 18 | 1 | 1 | 1 |
风险预警文件 风险监控记录 |
||||||
| 19 | 1 | 1 | 1 | |||||||
| 20 | 1 | 1 | 1 | |||||||
| 21 | 1 | 1 | 1 | |||||||
| 22 | 3 | 3 | 3 | 风险应急预案 | ||||||
| 23 | 1 | 1 | 1 | |||||||
发表评论
培训通知
- 2025年培训课程计划:审计/内控/合规(全年计划·收藏)
- “经济责任审计实务与案例” (线上+线下) 培训通知
- 穿透式监管视角下的企业内控升级与风险管控实践-研修班培训通知
- AI驱动“审计人员四能四会胜任力提升与思维决策”(线上+线下)培训通知
- AI驱动采购全流程风险管理、审计实务课程-培训通知
- 拥抱AI:DeepSeek赋能工程建设项目审计实务-培训通知
- 拥抱AI:DeepSeek赋能内审智能化转型与实践课程
- DeepSeek驱动下的内部审计创新与 价值重构(线上/线下)实务培训通知
- 公开课 / 内训课 / 网课-审计·内控·财税:实务课程计划清单
- 行政事业单位严肃财经纪律暨内部控制业务能力提升-培训通知
- 行政事业单位财经纪律教育与财会审计管理提质增效-培训班
- 高风险业务经营价值挖掘与风控实务(线上+线下)培训通知
- 【热门】新时期内审精英实务综合课
- 【最新】中/高级审计师 / CIA 考试培训课程
- 拥抱AI:DeepSeek赋能智能财务创新与实践课程
热门网课
- 128554 【2025高级审计师/初级中级考试 // 正高/高审评审培训课程】
- 92665 【CIA 国际注册内部审计师】培训课程全集
- 84538 【课件】内部审计实务+案例·精讲
- 79691 【课件】注册制IPO审计全流程实务详解
- 79663 【课件】审计方案+报告+证据+审计能力建设+经济责任审计培训课程
- 79608 【EPC工程总承包项目管理与审计实务】培训课程
- 79255 【课件】国有企业审计与内部控制
- 79089 【经济责任审计·准则解读】课程
- 78991 【绩效审计与内部控制审计】培训课程
- 78794 【建设工程全过程审计】培训课件
- 77369 【建设项目竣工决算审计】培训课程
- 77218 【工程项目招投标风险管理与审计】培训课程
热门好书
- 80948 《内部审计工作法》
- 80083 《企业内部审计全流程指南》
- 79959 《数字化审计实务指南》高效审计工具书
- 79502 《内控总监工作笔记》 企业内部控制工作法及案例解析
- 79487 《金融机构审计实务指南》
- 79131 《内部审计工作指南》+《增值型内部审计》+《内部审计情景案例》《内部审计思维与沟通》《合规型内部审计》
- 78980 《行政单位经济责任审计实务指南》
- 78863 《企业内部控制流程手册》- 第3版
- 78767 《内审人员进阶之道 内部审计操作实务与案例解析》
- 78751 《业内部控制架构设计实操手册》
- 78634 《财务审计实务指南》
- 78456 《房地产企业审计从入门到精通》模块分解+操作流程+案例解析
- 78124 《企业内控精细化管理全案》第三版
- 78044 《企业内部控制基本规范操作指南 图解版》
- 78029 《舞弊审计实务指南》
- 77492 《企业内部控制全流程实操指南》