COSO内控五大要素的评估
-
6、对信息资源进行开发 利用
2 2 4
-
评价项目
评价内容
评价点
检查记录( 检查记录(文件 发现主要问题的 标准 评价得 检查方法 号\合同号\凭 合同号\ 分 分值 描述 证号等) 证号等)
备注
7、真实、完整、及时地 向上级、监管机构和外 界报告、披露业务经营 的重大事项和重要信息
第一,是否按规定及时、真实地向上 级企业、外部监管机构上报重大预警 信息、重大突发事件及其处置情况 第二,是否及时、规范、完整地向外 部监管机构报送有关监管报表资料 第三,是否对外界进行及时公示和公 告相关信息 评价点得分小计 项目得分小计
检查记录( 检查记录(文件 发现主要问题的 标准 评价得 检查方法 号\合同号\凭 合同号\ 分 分值 描述 证号等) 证号等)
2 5 10
备注
-
3 3 6
措 施 控 制 评 价
-
2 2 4 10
-
2
2
2
4 10
-
2 2 2
评价项目
评价内容
评价点
评价点得分小计 第一,各信息管理系统、数据库、电 子邮件系统、内部网站等是否得到定 期维护以保持系统运行正常和畅通 第二,管理层和决策层领导能够及时 、充分获取全面综合、影响经营决策 的内外部信息 第三,有关经营管理和风险状况的信 息是否通过会议等渠道得到讨论、沟 通和传达 第四,涉密信息和数据的传递是否符 合安全保密规定 第五,是否向有关岗位和人员及时传 递文件 第六,部门之间、上下级之间信息是 否沟通,保持信息互通共享 评价点得分小计 第一,对下属企业请示回复是否及时 、准确 第二,对董事会议定事项和决策层领 导交办的事项是否及时跟踪督办 第三,是否建立了客户投诉和员工反 映内控缺陷、提出改进建议或利益诉 求的有效途径 评价点得分小计 第一,各项记录和信息资料是否保持 清晰、易于识别和检索 第二,对信息储存是否采取了数据、 系统备份和恢复等应急措施 第三,是否采取了防范病毒和外部恶 意攻击的技术措施 评价点得分小计 第一,是否利用现有网络系统与信息 资源进行远程培训、无纸化办公和信 息共享 第二,是否对现有客户信息、交易信 息及其他信息资源进行数据挖掘和再 评价点得分小计
2 2
2 6 50
合计
100
-
-
3 2 5 15
-
第一,是否根据信息的安全性和保密 性要求对信息实行权限控制
3
权 限 控 制 评 价
1、信息的使用、传递和 保存实行权限控制 第二,是否对涉密信息进行权限管理 第三,文件档案资料的调阅和印章使 用是否经有权人签字审批 评价点得分小计 第一,规章制度的制定是否经过审查 审批 2、信息的报告、发布、 第二,信息的报告、发布、披露是否 披露经过审查审批 经过审批或授权 评价点得分小计 项目得分小计 1、制定信息资源管理总 第一,是否制定了信息资源管理总体 规划 体规划 评价点得分小计 第一,是否在年度工作意见中对信息 资源管理工作作出明确安排 2、对信息资源管理工作 3 3 9 3 3 6 15
-
-
目 标 控 制
5 5
-
3
评价项目 评价内容 评价点 制 2、对信息资源管理工作 第二,是否对信息资源管理工作目标 作出明确安排 评 进行分解、落实 价
评价点得分小计 项目得分小计 第一,是否建立书面制度以确保信息 1、建立内外部交流与沟 的手机处理等有章可循 第二,是否建立信息资源内外部风险 通机制 控制相关方的信息交流与报告制度 评价点得分小计 第一,是否建立信息资源管理评价指 2、建立信息资源管理考 标体系和考评办法 第二,是否对信息资源管理工作开展 评机制 情况进行考评 评价点得分小计 项目得分小计 第一,是否开展实地调研,为决策层 提供系统的、有较高参考价值的调研 信息 第二,企业信息收集的内容和范围是 1、按规定收集影响经营 否符合要求 决策和风险控制的内外 第三,是否收集、分析客户咨询和投 部信息 诉信息、供应商信息、监管部门信息 等 第四,是否按要求及时收集业务经营 管理信息、市场信息、行业信息、同 业信息等内外部经济信息 评价点得分小计 第一,是否对规章制度的适宜性进行 评审、修订和清理 2、及时维护内部控制体 第二,是否建立查询和识别规章制度 版本有效性的相关途径 系文件及电子化信息 第三,信息资料是否真实、准确、连 续并相互衔接
企业内部控制企业内部控制-信息与沟通评价表
单位名称: 评价项目 评价内容 评价点 检查人: 复核人: 日期: 检查记录( 检查记录(文件 发现主要问题的 标准 评价得 检查方法 号\合同号\凭 合同号\ 分值 分 描述 证号等) 证号等)
5 5 10
备注
组 织 控 制 评 价来自第一,是否明确信息资源集中管理部 1、建立健全信息资源管 门 第二,是否明确信息资源归口管理部 理组织架构 门 评价点得分小计 第一,是否对信息资源管理工作设置 了相应岗位并配备了承担相关工作的 2、信息资源岗位职责和 专兼职人员 第二,是否对信息资源管理工作明确 人员分工明确 了岗位职责 评价点得分小计 项目得分小计
检查记录( 检查记录(文件 发现主要问题的 标准 评价得 检查方法 号\合同号\凭 合同号\ 分 分值 描述 证号等) 证号等) 6 -
备注
2
2
3、建立并保持安全畅通 的信息传递渠道
2 2 2 2 12 2 2
程 序 控 制 评 价
4、对反馈信息即时跟踪 处理
2 6 2 2 2 6
-
5、信息的存储符合安全 性、保密性和可追溯性 要求