Page 108 - 行业课题成果集2020
P. 108
④风险评估
风险评估由前面三级指标体系设计;详细情况如下表所示:
三级指标 风险描述 测试对象
检查内控文件、内控手册;
未制定风险评估制度并形
评分标准:未制定 0 分;制定但效果较差 40%分;
制度设置 成业务流程图和关键风险
制定但效果一般 60%分;制定效果较好 80%分;制
点
定效果良好 100%分
检查内控风险评估活动记录和应对记录;检查风险
评估记录、内控自评报告、内部审计监督报告、
外部审计报告;
评估实施 未进行业务活动风险评估
评分标准:未执行 0%分;评估但效果较差 40%;
评估但效果一般 60%;评估效果较好 80%;评估效
果良好 100%
⑤财务信息
由前面三级指标体系设计,详细情况如下表所示:
三级指标 风险描述 测试对象
检查内控文件、内控手册;
未设立独立的会计机构、
人员配置 评分标准:未建立 0 分;建立、无经验 50%;建立,
会计人员无执业经验
有经验 100%
岗位设置文件、检查人事处文件,项评分,未分离 0
不相容岗位未分离,关键
岗位设置 分,已分离但未定期轮岗 50%分; 已分离,定期轮岗
岗位未轮换
100%分
检查内控风险评估活动记录和应对记录;
评分标准:账务处理混乱,信息质量差 0 分;账务处
财务核算混乱,会计信息 理不清晰,真实完整性较差得 40%分;账务处理清晰
信息质量
不真实完整 度及真实完整性一般得 60%分;账务处理较清晰,信息
较真实完整得 80%分;账务处理清晰,财务信息真实
完整得 100%分。
⑥内部控制信息化
根据前述三级指标体系设计,详细情况如下表所示:
三级指标 风险描述 测试对象及评分标准
- 105 -
