内部控制结果评价指标及分值表
实际
标准
序号
评价指标
计算公式
控制比例
得分标准
情况
(一)
合规性指标
担保比例
拆入资金比例
集合资金贷款贷款比3例
证券投资比例
贷款余额×100%
证券投资日均市值总余额/净资产×100%
净资产-风险调整
净资本/各项业务风险资本之和
净资本/净资产
≤100%
≥3亿元
≥100%
≥40%
指标未达到合规要求不得分
指标未达到控制比例要求不得分
指标未达到控制比例要求不得分
指标未达到控制比例要求不得分
15对外担保业务余额/净资产×100%
同业拆入资金/净资产×100%
集合资金贷款贷款余额/集合资金贷款实收≤30%
指标未达到合规要求不得分
≤50%
≤20%
指标未达到合规要求不得分
指标未达到合规要求不得分
分值
2得分
实际(二)
资本充足性指标
净资本
净资本覆盖率
核心净资本比例
(三)
资产安全性指标
不良资产率
不良资产/资产总额×100%
(次级类贷款+可疑类贷款+损失类贷款)/
≤3%
指标未达到控制比例要求不得分
2不良贷款率
各项贷款×100%
计提各项准备金余额/应计提准备金余额×≤5%
指标未达到控制比例要求不得分
准备金充足率
100%
贷款赔偿准备金计提≥100%
指标未达到控制比例要求不得分
11比例
本年计提贷款赔偿准备金/本年净利润
≥5%
指标未达到控制比例要求不得分
最大一家贷款来源客户贷款规模/实收贷款12单一客户风险集中度
余额×100%;最大一家资金运用客户融资规模/(净资产+实收贷款余额)×100%
贷款业务管理能力指(四)
标
2<30%;<20%
指标未达到控制比例要求不得分
指标≥30%,得3分;指标在13贷款业务规模增长率
(本年贷款业务规模/上年贷款业务规模-1)
≥30%
[15%,30%),得2分;[0%,15%),得1分;负增长不得分。
(本年自主管理贷款业务规模占比-上年自自主管理贷款规模占14比增长率
贷款业务规模占比×100%
不得分。
指标≥10%,得5分;指标在[5%,10%),15创新业务规模
创新业务规模/受托资产总规模
≥30%
得3分;指标<5%,不得分。
指标≥1%,得4分;指标在[0.5%,1%),16贷款报酬率
贷款业务收入/实收贷款平均余额
≥1%
得2分;指标<0.5%,不得分
指标≥60%,得4分;指标在1贷款业务收入占比
贷款业务收入/总收入
≥60%
[40%,60%),得3分;指标<40%,不得分。
主管理贷款业务规模占比)/上年自主管理≥30%
[15%,30%),得1.5分;指标<15%,指标≥30%,得3分;指标在
指标≥30%,得3分;指标在[20%,30%),得2分;指标在1贷款业务收入增长率
(本年贷款业务收入/上年贷款业务收入-1)
≥30%
[10%,20%),得1分;指标<10%,不得分。
(五)
盈利能力指标
指标≥10%,得4分;指标在[5%10%),1净资产收益率
净利润/所有者权益平均余额
≥15%
得2分;指标<5%,不得分。
指标≥10%,得4分;指标在[5%10%),2净资产收益增长率
(本年净资产/上年净资产收益率-1)
≥10%
得2分;指标<5%,不得分。
指标≥10%,得3分;指标在[5%,10%),21固有业务收益率
固有业务收入/所有者权益平均余额
≥10%
得1.5分;[0%,5%),得1分;0以下,不得分。
1指标≤20%,得4分;指标在22成本收入比率
经营成本/总收入
≤20%
(20%,30%],得2分;指标>30%,不得分。
指标≥15%,得4分;指标在23人均利润增长率
(本年人均利润/上年人均利润-1)
≥10%
[10%,15%),得3分;[5%,10%),得2分;<5%,不得分。
(六)
流动性指标
24流动比例
流动资产/流动负债
正常兑付贷款产品个数/应兑付贷款产品个25贷款产品兑付率
数*100%
合计
100%
付,倒扣5分。
≥50%
指标未达到控制比例要求不得分
达到100%,得5分;未能100%兑
100
内部控制评价表
审计人员
年
月
日
2.“健全性得分”是已建立的制度数占应建立总制度数的比例,再“良好”,90-100为“优秀”。60分以下为内控制度建设存在问题较多,或是较为严重。
3.“有效性评分”栏,供审计人员进行定量性评价。
1.在“制度是否建立”栏,“是”填写“1”,“否”也填写
乘上100。
得分65-75为制度建立状况属“中”,等”,76-89属
“1”,是为了统计制度建立情况。内部控制审计评价表(企业)
被审计单位名称:
作业层级内部控制评估表(二之二)服务性作业内部控制之评估-管理作业(财务管理除外)
假设公司的管理作业包括财务管理作业、企业活动管理作业、外部关系管理作业、提供行政服务作业、信息系统管理作业、风险管理作业、法律事务管理作业及计划作业等八项。因财务管理作业又进一步划分为控制作业、资金作业、税务作业与审计作业等四项,故另设评估表二之三予以评估。上述之风险管理中之「风险」并非内部控制组成要素风险评估中之风险。前者之风险指陷于意外事件或其它可保险损失之发生;后者之风险则泛指一切目标不能达成之情况。
作业:企业活动管理
书面制度
风险
控制点
代号
有效
其他
目标
内部控制
作业程序
控制重点
略企目行策涮合体执之匹配整;定必应业标订略O
使企业发生变动制定之策略计划应整合高因素的信息不完整,或不正确。上项因素如:竞争对手、产品、顾客偏好及法令等的变动。
阶管理阶层的看法。
内部稽核
代号
稽核项目
Y
N
说明/建议
定期评估高阶管理阶层过去所订定的经营方向及优先级,确保这些方向及顺序现在仍然正确。
把竞争对手、产品、顾客及法令变动之所启后关信息,都告诉相关作业人员。
建立企业内部向上、向卜及横向沟通的管道,以迅速找出阻碍达成企业策略目标的问题,并予解决。
分别自产业及公司之立场,对影响成功之关辨认影响成功之关键因素,键因素缺乏了解
并进行分析。
附三?34目标
种类
风险
控制点
书
内
部控
面
制
制
内部
稽核
代号
度
其他
有
效
代
号
作业程序
控制重点
O,F
2.制定及时得知正确内、外部信息的信息系统,并予维持
取得资源不足或不适辨认内部资源的来源,该等资源;确保外部资源可当
以取得。
对公司与投资人或其它外部团体与投资人其它外部团体进间的关系,不够行沟通。
注意
资源系统提供之信息,因太特定订立供高阶管理阶层使用血耳、合用
之报告系统,提供管理企业所需之关键信息。
信息系统过时
定期复核信息系统,确保其持续符合需求。
信息不正确或
/、及时
须确保制定的信息系统所提供的信息为正确和及时。
稽核项目
Y
N
说明/建议
3.确保员工知道哪些为及活动可为本企业所接受
O,C
未制定行为守则
制订行为守则,并予遵循。员工不了解行为与所有新进员工一起读行为守则;定期与全体员,再守则
读。
员工忽略行为守惩罚违反行为守则的员工;则
清楚传递企业不容忍违反行为守则的讯
息。
员工小诚实
雇用员工时,向应征者的介绍人进行查询。
惩戒违反行为守则及法律的员工,并向司法机关提起告诉。
结论/需采行之改善措施
附三?35作业:外部关系管理
书囿制度
目标
不慨
风险
控制点
有效
其他
1.对会影响企业目标的政府政策及法令,尝试以合法的方式加以影响
O
对政府的政策缺聘雇与本企业有关的政府乏了解
事务后经验之人,为本公司之员工。
注意法令规章及有关之政府信息,并告诉相关人员。
加入游说立法机关或主管机关的产业组织。
代号1内部控制
作业程序
控制重点
内部稽核
代号
稽核项目
Y
N
说明/建议
2.积极参与制定准则的团体
O
建立本公司为产业领袖的能否参与准则的声誉。
制订,系系于主管机关的指派
能够参与的名在影响本公司之争议问题上,确定本公司的代表是一额,数目有限
位别人看得见,开口说话具份量的人物。
3.参与能增O
对社区议题缺乏鼓励员工参与民间活动。
了解,认知不足
进企业公众形象的社区活动
结论/需采行之改善措施
附三?36作业:提供行政服务
书
控制点
囿
制
度
其他
有
效
目标
种类
风险
内
部控
制
代号|
作业程序
控制重点
1.以最低的成本及时提供高品质的服
O
人力不足或过剩
估计所需行政服务的数量,确保员额配置的水准为适当。
规画不足,未能整合不同的行政服务目标
考量是否可以向外界购买杲些项目的服务,而不要由公司内部来提
供。
内部
稽核
代号
稽核项目
Y
N
说明/建议
会计制度分摊的成本不适宜
搜集正确成本,并公平分摊。
结论/需采行之改善措施
附三?3作业:信息系统管理
目标
种类
风险
控制点
进们策略规画时,々里信息系统所提供之信息。
制订策略计划时,容许信息系统的使用者参
与。
成立信息科技指导小组。
书
面
内
部控
制
代号|
作业程序
控制重点
1.透过信息O,F,系统之协助,落实公C
司之计划
在制订计划时,未充分考量信息系统所提供之财务与营运管理信息
制
内部
稽核
代号
稽核项目
度
其他
有
效
Y
N
说明/建议
2.信息系统O,衡量、处理F,C
及保存之信息,为完整且正确之信息;提供该等信息给适当人员使用
信息系统之设计,未考量使用者之需求;信息系统之使用/、适当
落实制订信息系统的生命周期之观念。制订信息系统的生命周期,分为以下八个阶段:
1.提出信息设计系统之请求
2.进行可行性研究
3.进行信息系统之基本设计
4.订定信息系统之细部规格
5.编写程序及测试程序进行系统测试
6.进行转换
7.使用者接受,并核准信息系统
附三?3目标
种类
风险
控制点
采用项目管理程序,确保设置信息系统的作业经适当管理。
在核准信息系统时,让使用者参与,以确保信息系统之设计符合具需求。
代号
书
内
面
部控
制
作业程序
控制重点
制
内部
稽核
代号
稽核项目
度
其他
有
效
Y
N
说明/建议
修正信息及程序之作法欠当
信息系统及计算机程序之交更须妥为控制。变更信息系统计算机程序的程序,包括:
?提出信息系统或计算机程序受更之申请,份经适当核准。
?在受更过程中,全程追踪记录。
?使用部门核准变更后的新设计。
?测试所有的艾更,包括在数据处理时所发生之交更;使用部门及数据处理部门核准测试之结果。
?提出变更请求之部门核准经测试的变更。
?把因变更叩生的影响通知数据处理部门。
?编写或更新系统与程序的手册,例如:操作手册、使用者手册、程序说明及系统介绍等。
附三?3目标
风险
计算机作业使用错误的程序、档案及计算机作业的程序小止确
控制点
事先制订计算机,作排程表,并予遵循;任何未遵循排程表的情事,均应经核准,且须加记录。
制1」卜列作业执行之程序:
1.准备批次作业
2.加载应用系统
3.加载系统软件
在处理数据时所使用的控制指令及参数,须与已核准者相同。
有违反既定准备及执行程序之必要时,须先取得书面核准;核准人可能须包括使用部门在内。
订立适当程序,俾在卜列情况发生时,能够辨认作业员之行动,而且,报导及核准其行动。例如:
1.初次加载系统软件及应用软件
2.系统软件发生故障
3.重新开机及复原
4.紧急状况或其它不寻常状况
内部控制
代号|
作业程序
控制重点
内部稽核
代号
稽核项目
其他
Y
N
附三?4书面制度
风险
控制点
订立企业保护信息安全之政策;高层主管明述其对保护信息安全之承诺,并以行动表不落实承诺之决心。
将上述信息保全政策转化为准则和程序,针对
卜列项目作成规定:
1.信息分类之标准:包括信息之类别(例如:研究、会计或行销等)及其安全层级
(例如:极机密、机密、限内部使用,或非机密之一般数据等)
2.各种数据、其使用人(含单位),以及保
护数据安全的控制
3.机密性信息所面临的威胁与需要的保护。
4.管理阶层、信息(数据或程序)安全维护人员、信息所有人、计算机操作员、系统使用人及内部稽核人员,对十卜列项目负担的责任:
信息的所有权取得信息的程序订立使用者得取得信息之程序
有效
其他
目标
内部控制
代号」
作业程序
控制重点
数据文件在未经核准的情况下,亦被取阅
内部稽核
代号
稽核项目
Y
N
说明/建议
附三?41书面制度
目标
有效
其他
不慨
风险
控制点
内部控制
代号」
作业程序
控制重点
内部稽核
代号
稽核项目
Y
N
说明/建议
授权之要求
监督信息安全之程
序
未遵循准则及程序
的后果或若有必要,执行保全之计划
未经核准,程序考虑评估信息安全之风险。可能即遭修改
使用保护信息安全之软件包,保护数据、系统及链接库。
适当控制系统软件,确保其执行及维护为适当,及/、致在未经授权情况卜被修改。
设置保护计算机软件、软件及数据,实体安全之措施。
3.在需要使用信息系统时,即可使用
O,F,C
未维持信息系统高层主管承诺将妥为处理保持运作之办法
信息系统所遭遇的意外事项。
订定并维持一套信息系统保持运作计划。
附三?42书囿制度
风险
控制点
新订信息系统时,评估其对系统持续运作之影响;修正时亦同。
规画信息处理之替代方案。
备份及复原程序小良
定期备置重要数据文件、系统及程序之备份,储存于计算机房以外之处所。
定期测试防止营业中断计划之有效性。
有效
其他
目标
代号1内部控制
作业程序
控制重点
内部桁核
代号
稽核项目
Y
N
说明/建议
信息资源之防护措施欠当
结论/需采行之改善措施
附三?43作业:风险管理
本段之风险系指意外事件或其它可保险之损失,而非目标不能达成之可能
书面制度
风险
控制点
有效
其他
目标
1.防止意外事件的发生,或降低其发生之机率
O
某些工作、活动辨认危险的工作、活动及场或场所,本质上,所。
具危险性
制订提醒工人注意具安全之政策、程序,并予执行。
对保险赔偿给付之金额进行监督;与同业平均数(绩效指针)比较。
辨认意外发生之原因,并执行保全措施。
生产设备过时
安全计划及员工训练计划效果欠缺
代号1内部控制
作业程序
控制重点
内部稽核
代号
稽核项目
Y
N
说明/建议
编制资本支出预算时,已考虑安全的目标。
新进员工须参加安全讲习。
现任员工须定期参加更新的安全讲习。
设备维修不当或设备不适合
订定设备维修计划,确保设备经适当维修,对员工提报的设备功能不良事件,进行调查并予解决。
员工忽略安全政策
处罚违反安全政策之员工。
附三?44书面制度
风险
控制点
有效
其他
目标
内部控制
代号」
作业程序
控制重点
2.确保员工遵守职业安全相关法令之规定
C
员工缺乏职业安聘请法律顾问,就职业安全全法令之知识
法令之规定,提出建议;确定法律顾问定期检查职业安全之相关政策、程序及措施。
内部稽核
代号
稽核项目
Y
N
说明/建议
3.在投保金额适当之前提下,尽量减低保险理赔及其它与风险有关的成本
O
与风险有关之成本、意外或其它可能导致保险理确定所有的意外及其它可赔事件的信息,能导致保险理赔的事件,均不正确、不充分向适当人员报告。
或/、及时
确定信息系统所提供的信息,涵盖所有相关之风险成本。上述成本包括:保险费、自保之损失等。
确定凡有关的重大风险,均已辨明,而且,已加考量。上述风险包括:产品责任、财产及意外、营业中断与丧失重要营业人员等。
评估投保金额是否适当,并考虑是否采用抑减保险成本的机会。
聘请具备风险管理知识的员工缺乏风险管人员或顾问。
理技术的知识
结论/需采行之改善措施
附三?45作业:法律事务管理
书面制度
风险
控制点
代号
聘请具备相关产业知识的法律顾问。
法律顾问定期把法令之规定告诉管理阶层。
法律顾问不知道公司内部发生的全部活动
法律顾问须复核公司签订的所有重大契约与协议。
法律顾问须复核各子公司、部门或单位的年度营运计划。
法律顾问须参加管理阶层的会议、参观各营业场所,或与子公司、部门或单位经理沟通,取得对整个企业的活动之全盘了解。
鼓励法律顾问定期与内部稽核人员、独立会计师、董事沟通。
有效
其他
目标
内部控制
作业程序
控制重点
1.确保公司遵循所有应遵守的法律与规章
C
管理阶层不知道法规之规定
内部稽核
代号
稽核项目
Y
N
说明/建议
法令规定经常改变
法律顾问注意新的法规判例,及影响本企业的其它事项。
附三?46书面制度
风险
控制点
有效
其他
目标
内部控制
代号|
作业程序
控制重点
2.确保签订之合约与协议为清楚、公平且在法律上可执行
O
法律顾问未复核所有重大的契约与协议皆合约与协议
须经法律顾问的复核。
内部稽核
代号
稽核项目
Y
N
说明/建议
只有适当层级的主管,在经授权的情况卜,才可签订合约与协议。
3.使诉讼及和解成本为最低
O
一般员工非法律专业,不知道可使具了能会导致诉讼之指派员工参加训练,解须通知法律顾问的情况。
情况
在所后契约和协议中均订定卜’列条款:「凡与本公司就法律事项进行联系时,通知文件请寄交本公司之法律顾问」。
追踪现在及以前发生的诉有关诉讼成本、讼成本。
预期和解的信息收集类似讼案最近和解或或估计/、止确
赔偿之信息。
结论/需采行之改善措施
附三?4作业:计划
书囿制度
内部控制
内部稽核
目
标
不慨
风险
控制点
代号]
作业程序
控制重点
代号
稽核项目
O
对公司之整体目建立一套计划拟订方法,1.依照企业以整体目标,企业整体目标作为拟订计标缺乏了解
拟订长期划之基础。
及短期计把公司整体目标告诉拟订划
计划的人员。
不知道有可利用加入产业与贸易组织。
机会
参加外部团体所举办的研
有效
其他
Y
N
说明/建议
讨会,或其它可提供信息的会议。
聘请有经验且适任的人员担任管理阶层。
2.制定一种可让管理阶层及时管理营运及衡量进度的计划
O
管理信息系统欠建立可以同时呈现可比较当
历史数据与计划数据的信息系统。
改善计因计划表达形式评佶计划的有效性;强调关键成不当,而使计划划之表达方式,不能作为评估绩功因素。
效的指标
3.拟订计划的方法为有效率的方
法
O
规划制度欠当及过时
先对公司整体目标取得共识,然后,才拟订个别计划;分配资源之优先级,应与公司整体目标相一致。
制定规划之制度,宣誓落实之决心;必要时,举办训练。
附三?4目标
风险
控制点
按照营运重点,收集规划所需信息。
订定收集、分析、整合规划所需信息的时间表,并予遵循。
复核并测试假设的可靠性。
拟订计划时,考虑所有的支持营运之活动。
由适当幕僚人员参与计划之拟订。
书面制度
内部控制
内部稽核
代号|
作业程序
控制重点
代号
稽核项目
有效
其他
Y
N
说明/建议
4.拟订之计划应属可行
O
信息不正确;假设亦/、确实
结论/需采行之改善措施
附三?49
相关热词搜索: 内部控制评价表 内部控制 评价版权所有:顶伦文库网 2019-2025 未经授权禁止复制或建立镜像[顶伦文库网]所有资源完全免费共享
Powered by 顶伦文库网 © All Rights Reserved.。备案号:豫ICP备19021658号-1