COSO内控五大要素的评估.pdfVIP

企业内部控制 - 信息与沟通评价表 单位名称： 检查人： 复核人： 日期： 标准 评价得 检查记录 ( 文件 发现主要问题的 评价项目 评价内容 评价点 分值 分 检查方法 号\ 合同号 \ 凭 描述 备注 证号等) 第一，是否明确信息资源集中管理部 1、建立健全信息资源管 门 5 第二，是否明确信息资源归口管理部 组 理组织架构 门 5 织 评价点得分小计 10 - 控 第一，是否对信息资源管理工作设置 制 了相应岗位并配备了承担相关工作的 2、信息资源岗位职责和 专兼职人员 3 评 人员分工明确 第二，是否对信息资源管理工作明确 价 了岗位职责 2 评价点得分小计 5 - 项目得分小计 15 - 第一，是否根据信息的安全性和保密 性要求对信息实行权限控制 3 1、信息的使用、传递和 权 保存实行权限控制 限 第二，是否对涉密信息进行权限管理 3 控 第三，文件档案资料的调阅和印章使 用是否经有权人签字审批 3 制 评价点得分小计 9 - 评 第一，规章制度的制定是否经过审查 价 审批 3 2、信息的报告、发布、 第二，信息的报告、发布、披露是否 披露经过审查审批 经过审批或授权 3 评价点得分小计 6 - 项目得分小计 15 - 第一，是否制定了信息资源管理总体 1、制定信息资源管理总 规划 5 目 体规划 评价点得分小计 5 - 标 控 第一，是否在年度工作意见中对信息 制 2、对信息资源管理工作 资源管理工作作出明确安排 3 评 作出明确安排 标 标准 评价得 检查记录 ( 文件 发现主要问题的 控 评价项目 评价内容 评价点 分值 分