企业内部控制评价指导书
企业内控手册之内控评价流程手册
企业内控手册之内控评价流程手册1. 评价流程概述企业内控评价是指对企业内部控制机制的全面评价和检查,旨在识别潜在的风险并确保企业的合规性。
本手册旨在介绍企业内控评价的流程,包括评估目标、评价标准、评估方法和评估结果的处理。
2. 评估目标评估目标是确保企业内控机制的有效性和可持续性。
评估目标可以分为以下几个方面:2.1 风险评估评估企业面临的风险,按照风险等级进行分类,确定重要度和影响,为企业制定合理的控制策略和控制措施。
2.2 内部控制评估评估企业内部控制机制的有效性和完整性,包括信息披露、风险控制、应急管理等方面,发现存在的问题、缺陷和问题的程度。
2.3 合规性评估评估企业的内部政策、程序、制度的合规性程度,以及企业是否与法律、法规、标准相符合。
2.4 业务流程评估评估企业的各项业务流程,帮助企业规范流程,降低运营成本,提高工作效率。
3. 评价标准评价标准是为了对内控机制的有效性、完整性,合规程度和业务流程进行评估。
评价标准包括:3.1 风险评估标准对于不同的业务类型,风险评估标准应该有所不同。
具体包括但不限于:业务相关风险的识别与分析、安全保障的要求、信息管理与控制、备份与恢复。
3.2 内部控制评估标准内部控制评估标准包括:整体评估、评估流程描述、评估结论和评估建议。
3.3 合规性评估标准合规性评估标准包括:制度和政策的制定、相应文件的备案、相关操作的记录,以及建立审查和追踪制度。
3.4 业务流程评估标准业务流程评估标准包括:流程规范性、规程性和科学性,以及流程运作的高效性、科技应用性、信息传递情况等。
4. 评估方法评估方法是基于评估标准,对企业内控机制进行的一种评估方法。
根据不同的标准,应采用不同的评估方法。
具体包括:4.1 问卷调查法问卷调查法是一种简单易行的评估方法。
通过制定一份针对所有员工的调查问卷,发现潜在的问题和知悉员工对企业内部控制的理解,从而全面掌握内部控制机制的状况。
4.2 访谈法访谈法是指针对部分员工进行直接问询,了解内部控制机制的有效性和完整性,有利于发现存在的问题、缺陷和问题的程度。
《公司内部控制评价指引》
《公司内部控制评价指引》公司内部控制评价指引1.背景内部控制是确保公司运作有效性和可靠性的关键要素。
为了帮助公司对内部控制进行评价,本指引旨在提供一组指导原则和步骤。
2.目的公司内部控制评价旨在:- 评估公司内部控制的有效性和完整性- 发现可能存在的风险和漏洞- 提供建议和改进策略,以加强内部控制3.评价步骤3.1.设定评价目标评价前,明确评价的目标和范围。
确定评价的重点领域和关键控制点。
3.2.审核流程和文件审查组织的流程和文件,并确认其与内部控制的符合性。
审查范围可以包括账务流程、合规程序和人力资源管理等。
3.3.风险评估根据评价目标,评估风险的发生概率和影响程度。
识别可能出现的风险和弱点,确定其中的关键风险。
3.4.设计和实施测试程序设计测试程序以评估内部控制的有效性。
测试可以包括抽样检查、文件审查和员工访谈等。
3.5.执行测试按照设计的测试程序执行测试。
记录测试结果和发现的问题。
3.6.问题报告根据测试结果,编写问题报告。
报告应准确描述发现的问题、风险和建议的改进措施。
3.7.审核和改进将问题报告提交给相关部门,并跟踪和审核改进措施的实施情况。
4.其他注意事项- 内部控制评价应定期进行,以确保持续的监督和改进。
- 评价结果应作为管理层和董事会的参考,用于决策和改进内部控制。
以上是关于公司内部控制评价的指引。
本指引提供了一套简明的步骤,帮助公司评估内部控制的有效性和完整性。
如有其他问题,请咨询相关部门或专业人士。
------注释:1. 评价目标可根据具体情况和公司需求进行具体设定。
评价目标可根据具体情况和公司需求进行具体设定。
2. 风险评估应基于全面的风险识别和评估过程进行。
企业内部控制评价指引
企业内部控制评价指引一、评价目的和范围1.评价目的:评价企业的内部控制体系是否能够有效地保护企业财务信息的真实性、可靠性和完整性,预防欺诈和错误行为,并提供改进建议。
2.评价范围:涵盖企业财务报告编制流程、风险管理、内部控制环境、信息与沟通、监督和检查等一系列要素。
二、评价方法和步骤1.评价方法:采用问卷调查、文件审查、现场检查和相关人员访谈等方法,综合评价企业内部控制体系的强度和有效性。
2.评价步骤:(1)明确评价目标和范围;(2)收集和分析相关的内部控制文件和材料;(3)根据评价目标制定调查问卷并进行调查;(4)现场检查,包括盘点、核实和抽样检查等;(5)对相关人员进行访谈,了解其对内部控制的认识和运作情况;(6)对评价结果进行整理、分析和总结,并提出改进建议;(7)制定实施改进措施的计划,并监督其执行情况;(8)定期评估内部控制体系的有效性,并及时进行改进。
三、评价内容和指标1.财务报告编制流程:(1)制定和实施财务报告编制的相关政策和程序;(2)财务报告编制的准确性和完整性;(3)财务报告的及时提交和披露。
2.风险管理:(1)风险识别与评估的方法和程序;(2)制定风险防范和控制措施的能力和执行情况;(3)风险监控和控制结果的反馈和改进。
3.内部控制环境:(1)企业的管理层对内部控制的重视程度和支持;(2)业务流程的规范性和透明度;(3)内部控制制度的完备性和有效性。
4.信息与沟通:(1)内部信息的传递和沟通渠道的畅通;(2)信息共享和知识管理的机制和平台。
5.监督和检查:(1)内部审计的独立性和专业能力;(2)内部审计制度的健全性和有效性;(3)内部审计结果的反馈和改进。
四、评价结果和改进建议1.评价结果:根据评价内容和指标,对企业内部控制体系进行综合评价,得出一个评价结果。
2.改进建议:根据评价结果提出针对性的改进建议,包括建议的内容、具体措施和实施计划,并追踪和监督其执行情况。
五、评价报告和监督1.评价报告:根据评价结果和改进建议,编写评估报告,包括评价目的、范围、方法、步骤、内容、结果和建议。
《内部控制评价指引》
《内部控制评价指引》一、绪论内部控制评价是企业管理的重要环节,通过对企业内部的控制体系、流程和流程岗位等进行评估和评价,及时发现问题和风险,提出合理的改进意见和控制措施,以确保企业的运营稳定和风险控制。
二、评价的目标1.发现风险和问题:通过评价,及时发现企业内部存在的风险和问题,包括人员、流程和系统方面的问题。
2.提出改进建议:根据评价结果,提出合理的改进建议,以优化和完善企业的内部控制体系,提高运营效率和风险控制能力。
3.促进行动和落地:将改进建议纳入企业的管理体系,并推动相关部门和人员按照改进意见进行改进和执行,确保改进措施的落地和有效实施。
三、评价的方法1.比较法:将企业的内部控制与相关的法律法规、行业标准和最佳实践进行比较,以评估企业的内部控制是否满足相关要求。
2.流程分析法:对企业的运营流程进行分析,包括输入、加工和输出等环节,以评估企业的流程控制和风险控制能力。
3.统计分析法:通过对企业的相关数据进行统计分析,揭示潜在的问题和风险,以评估企业的内部控制和风险控制能力。
4.问卷调查法:通过发放问卷,收集员工和管理人员对企业内部控制的意见和建议,以评估企业的内部控制的有效性和改进建议。
四、评价的内容1.控制环境评价:评估企业的管理层是否重视内部控制,是否有明确的控制目标和策略,以及是否建立了合理的控制文化和价值观。
2.风险评估:评估企业内部存在的风险类型和程度,包括内部控制的关键风险和潜在风险。
3.控制活动评价:评估企业内部的具体控制措施和流程,包括人员的岗位职责和权限、系统的设置和使用等。
4.信息和沟通评价:评估企业内部的信息和沟通渠道,包括内部报告制度、沟通机制和信息系统等。
5.监督和反馈评价:评估企业的监督和反馈机制,包括内部审计、监管和第三方评价等。
五、评价结果的处理1.分析评价结果:针对评价结果,进行深入的分析和理解,掌握问题的本质和原因。
2.提出改进建议:根据评价结果,提出合理的改进建议,包括流程改进、岗位职责调整、系统升级等。
《企业内部控制评价指引》
《企业内部控制评价指引》一、引言1.1指导背景:简要介绍内部控制评价的背景和目的。
1.2适用范围:明确指导适用的企业类型和规模。
二、内部控制评价的基本概念和原则2.1内部控制的定义:详细解释内部控制的定义和内涵,包括内部控制环境、风险评估和控制活动。
2.2内部控制评价的原则:列举内部控制评价的原则,如独立性、全面性、可靠性、可持续性等。
三、内部控制评价的方法和步骤3.1评价方法:介绍各种内部控制评价的方法,如问卷调查、检查清单、流程分析、抽样检查等。
3.2评价步骤:详细阐述内部控制评价的步骤,如准备调查材料、开展调查研究、分析评估结果、提出改进建议等。
四、内部控制评价的主要内容和要点4.1内部控制的组成要素:介绍内部控制的几个关键要素,包括控制环境、风险评估、控制活动、信息与沟通、监督与反馈等。
4.2内部控制的评价指标:列举内部控制评价的主要指标,如控制目标的实现程度、风险的识别和应对能力、信息的准确性和及时性等。
五、内部控制评价的结论和建议5.1结论:根据评价结果,给出内部控制的总体评价和审议结论。
5.2建议:针对评价结果中存在的问题和不足,提出改进和加强内部控制的建议和措施。
六、内部控制评价的监督和跟踪6.1监督机制:介绍建立有效的内部控制评价监督机制的方法和要点,如内部审计制度、监督委员会等。
6.2跟踪措施:提出跟踪和评估内部控制改进措施实施效果的方法和建议。
七、附录7.1内部控制评价表:提供一份示例的内部控制评价表,方便企业按照指引进行评价和记录。
以上是一份简单的企业内部控制评价指引的例子,企业可以根据自身的情况进行调整和完善,以提高内部控制的有效性和适应性。
通过进行内部控制评价,企业可以发现问题、改进漏洞,并加强对风险的控制和管理,提高企业的整体运营效率和风险抵御能力。
企业内部控制评价指引
企业内部控制评价指引企业内部控制评价是指对企业内部控制的组成要素、实施过程及效果进行综合评估和审计的过程。
它旨在帮助企业有效监督风险,提高工作效率,保护企业利益。
下面将从控制环境、风险评估、控制活动、信息与沟通和监督的五个方面对企业内部控制评价指引进行详细阐述。
首先,控制环境是企业内部控制的基础,是指管理层对控制环境的建设和维护。
评价时可从有关章程和政策、组织结构和人员配备、职责与权力分配、职业道德要求、员工培训与激励机制等方面进行评估。
管理层应建立健全相关政策,完善组织架构,明确职责与权力,强调员工的道德要求,并提供必要的培训和激励措施。
接下来,风险评估是企业内部控制评价的重要环节,它包括对风险的识别、评估和处理。
评价时可从风险的全面性、准确性和时效性等方面进行评估。
企业应建立合理的风险识别机制,完善风险评估方法,及时处理已识别的风险,并加强对新增风险的监控。
控制活动是企业内部控制的核心,是实现内部控制目标的手段。
评价时可从目标设定与策划、信息与传递、业务及技术支持、监督与反馈等方面进行评估。
企业应明确控制目标,制定适当的控制策略,优化信息系统,加强技术支持,及时监督和反馈。
信息与沟通是企业内部控制的重要环节,是保证控制活动有效运行的基础。
评价时可从信息的真实性、准确性、完整性和时效性等方面进行评估。
企业应建立有效的信息传递机制,保障信息的真实准确性和时效性,加强信息的编制和披露。
最后,监督是企业内部控制评价的重要手段,主要包括内部审计、监事会和高层管理层对内控的监督。
评价时可从监督部门的独立、监督程序的完善和监督结果的反馈等方面进行评估。
企业应建立独立的内部审计机构,完善监事会的职责和权力,及时反馈监督结果并采取相应的改进措施。
综上所述,企业内部控制评价指引主要包括控制环境、风险评估、控制活动、信息与沟通和监督等五个方面。
企业在进行内部控制评价时,应根据这些指引的要求,结合实际情况,全面、准确地评估内部控制的效果,及时发现问题并采取相应的改进措施,以提高企业的管理水平和经济效益。
内部控制评价手册
2
1. 前言
内部控制评价(以下或简称“内控评价”)是指由集团公司审计部实施的, 对企业内部控制的有效性进行评价,发现内部控制中存在的缺陷,形成评价结论, 提出整改建议或意见,出具评价报告,促进《内部控制手册》在实际工作中得到 有效执行的过程。
为了规范公司内部控制评价工作,依据中国乐凯胶片集团公司《内部控制手 册》,特编制本《内部控制评价手册》。
集团公司审计部将持续开展内部控制评价工作。同时,总部各部门、子公司 应结合本单位实际情况,定期开展内部控制的自评价工作。
本《内部控制评价手册》经公司总经理办公会审核批准之后颁布实施,由集 团公司审计部负责解释。
RDM-1 新产品研发控制
RDM-1 新产品研发控制 RDM-1 新产品研发控制
风险点编号 风险点描述 控制点编号
控制点描述
该控制所属部门 及岗位
是否为 关键控
制
预防型控制/ 发现型控制
手工控制/IT 控制/手工依
赖IT控制
控制频率
控制是否 存在异常
缺陷汇总表的勾 稽编号
集团公司各单位于每年9、10月份(具体
8 内控缺陷整改
内部控制评价过程中发现的控制缺陷,需提出整改建议。 整改建议由审计部和各单位负责人或流程负责人共同拟定完成。整改建议必 须内容具体,切实可行。各单位负责人根据缺陷对应的风险的高低和整改建议实 施的难易程度,结合企业的实际情况综合考虑,制定整改方案。整改方案应符合 有针对性、可衡量、可完成、符合现实情况、及时性等五项原则。审计部在新的 控制措施运行一段时间以后,重新测试来证明其运行的有效性。
内部控制评价手册
内部控制评价手册
内部控制评价手册内部控制评价手册是为了评估和改进公司或组织的内部控制系统而编写的指南。
它详细列出了内部控制评价的过程、标准和程序,以确保内部控制的有效性和合规性。
以下是一个简化的内部控制评价手册示例:一、手册简介本手册旨在为评估和改进公司的内部控制系统提供指导和支持。
内部控制评价是确保公司运营效率和效果的关键过程,通过评估和改进内部控制系统,可以降低风险、提高合规性并增强公司治理。
二、内部控制评价的要素1. 控制环境:评估组织的文化和治理结构,以及它们对内部控制的影响。
2. 风险评估:识别和分析组织面临的风险,并评估现有内部控制措施是否足以应对这些风险。
3. 控制活动:评估组织如何实施其控制措施,以确保遵守适用的法律、法规和内部政策。
4. 信息与沟通:评估组织的信息系统、报告制度以及内部和外部沟通的效率和效果。
5. 监控与改进:评估内部控制系统的监控机制,以及组织如何处理发现的缺陷和问题。
三、内部控制评价的步骤1. 制定评价计划:明确评价的目的、范围和时间表。
2. 实施评价:收集必要的信息,通过访谈、问卷调查、观察和文档审查等方法进行。
3. 缺陷识别与评估:识别内部控制的缺陷,并根据严重程度进行分类和评估。
4. 报告与改进:向适当的管理层报告评价结果和建议的改进措施。
5. 跟踪与监控:监控改进措施的执行情况,确保整改措施的有效性。
四、手册的维护和更新本手册应根据组织的变化和业务发展进行定期更新和维护。
建议每年至少进行一次全面的内部控制评价,并对重要业务变化进行及时评估。
这只是一个简化的示例,实际的内部控制评价手册可能会更加详细和具体,并包括更多的要素和步骤。
根据组织的规模、业务范围和风险状况,手册的内容和结构可能会有所不同。
因此,编写一本完整的内部控制评价手册需要深入了解组织的内部控制系统,并确保手册符合适用的法律、法规和标准的要求。
最新内控审计评价操作指导书(精)
内控审计评价操作指导书(精)内控审计评价操作流程(XXX31目的 (22范围 (23规范性引用文件 (24术语和定义 (25职责 (26审计评价操作流程简图 (3 7发现缺陷 (38初步判定缺陷 (39汇总评价结果 (410最终判定缺陷 (711使用系统及工具 (812关键控制点 (813流程图 (814跟踪验证 (915报告和记录 (916记录保存 (917支持文件和记录 (918附则 (10附录A 公司费用审计评分示例 (131 目的为了规范审计评价,提高审计质量,正确反映审计对象的管理水平,特制定本操作流程。
本操作流程建立了公司管理的缺陷分类和健康评级标准。
2 范围本操作流程适用于公司内控管理部门对项目的审计评价。
3 规范性引用文件无4 术语和定义下列术语和定义适用于本操作流程。
4.1 重大缺陷(简称Cr可能导致企业严重偏离控制目标的控制缺陷。
[《企业内部控制评价指引》,第十七条]4.2 重要缺陷(简称Mj可能导致企业偏离控制目标的控制缺陷,其严重程度或后果低于重大缺陷。
[《企业内部控制评价指引》,第十七条]4.3 一般缺陷(简称Mi除重大缺陷、重要缺陷之外的其他控制缺陷。
4.4 设计缺陷缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。
4.5 运行缺陷现存设计完好的控制没有按照规定的程序和要求进行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。
5 职责5.1 主管领导5.1.1 总裁、审计委员会(1对认定为重大缺陷的问题进行复核,做出最终认定意见;(2对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改进,对于重大缺陷应追究相关人员的责任。
5.1.2 董事会秘书(1对认定为重大缺陷的问题进行审核;(2对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改进。
5.2 内审部5.2.1 审计组成员5.2.1.1 审计人员(1负责初步认定审计发现的缺陷等级;(2负责跟踪审计发现缺陷的落实情况。
企业内部控制评价指引指引
企业内部控制评价指引指引企业内部控制评价指引是指企业根据相关准则和方法,对其内部控制体系进行评估和分析的一种指导性文件。
内部控制是指企业为了实现经营目标,通过组织结构、职责分工、业务流程、内部信息传递和监督机制等方式,减少风险、提高管理效能、保护资产和利益安全的一种管理手段。
1.内部控制评价的目的和意义:明确内部控制评价的目标,即提供对企业内部控制体系的有效性、合规性和运行情况的评估,为企业的决策和内部改进提供依据。
2.评价的参与主体和责任分工:明确评价的参与主体,包括企业管理层、内部审计部门和外部审计机构等,并规定各自的责任和分工。
3.评价的范围和内容:指导企业确定评价的范围和内容,包括业务流程、控制活动、信息系统、风险管理和监督机制等各方面的内部控制。
4.内部控制评价的方法和流程:提供评价的方法和流程,包括调研、数据收集、风险评估、控制测试、结果分析和报告撰写等环节的具体操作。
5.评价结果的分析与报告:指导企业对评价结果进行分析和整理,撰写评价报告,并明确报告的内容和形式,以及报告的使用范围。
6.评价结果的跟踪和监督:明确评价结果的跟踪和监督机制,及时发现和解决内部控制方面的问题,并监督管理层的改进措施的实施情况。
企业内部控制评价指引的编制应该根据企业的具体情况,结合相关的法规、准则和标准,以及行业特点和企业规模、属性等因素,制定一套适合企业的评价指引。
评价指引的编制过程应该充分考虑企业内部的风险和问题,并与管理层进行充分的沟通和协商,确保评价指引的科学性和可操作性。
企业内部控制评价是一个长期的过程,需要不断地进行更新和完善。
因此,在编制评价指引的同时,企业应该建立一个完善的内部控制管理制度和相关的绩效评价机制,定期进行内部控制的评估和改进,以保证企业内部控制的有效性和合规性。
同时,企业应该重视内部控制人员的培训和能力提升,提高他们对内部控制理念和方法的理解和运用能力,进一步提升企业内部控制的水平和质量。
内部控制评价方案
4内部控制评价方案一、评价目的1.识别内部控制缺陷,提高企业风险管理水平。
2.优化内部管理流程,提升企业运营效率。
3.促进企业合规经营,降低法律风险。
二、评价对象1.企业内部控制制度。
2.内部控制执行情况。
3.内部控制效果。
三、评价内容1.内部控制设计评价1.1检查内部控制制度是否完善,是否覆盖企业各项业务。
1.2评价内部控制制度是否符合国家法律法规、行业规范和企业实际情况。
1.3分析内部控制制度的设计是否存在缺陷,如流程不畅、责任不明确等。
2.内部控制执行评价2.1检查内部控制制度的执行情况,如是否按照规定流程执行、是否存在漏执行现象。
2.2评价内部控制执行的效率,如是否及时完成、是否存在重复劳动等。
2.3分析内部控制执行过程中存在的问题,如人员素质不高、设备不足等。
3.内部控制效果评价方法:1.文件审查:查阅企业内部控制相关文件,如制度、流程、报表等。
2.问卷调查:设计问卷,收集员工对内部控制的认知、执行情况和效果等方面的信息。
3.访谈:与企业管理层、相关部门负责人和员工进行面对面访谈,了解内部控制实际运行情况。
4.现场观察:实地观察企业内部控制执行情况,如操作流程、现场管理等方面。
四、评价步骤1.成立评价小组:由企业内部审计、财务、人力资源等相关部门组成,确保评价工作的全面性和客观性。
2.制定评价方案:明确评价目的、对象、内容和方法,确保评价工作的顺利进行。
3.开展评价工作:按照评价方案,对内部控制进行评价。
4.分析评价结果:对评价数据进行分析,找出内部控制存在的缺陷和问题。
5.提出改进建议:根据评价结果,为企业内部控制改进提供具体建议。
7.报告审批:将评价报告提交给企业管理层,等待审批。
8.跟踪整改:根据审批结果,对内部控制进行整改,并跟踪整改效果。
五、评价周期1.定期评价:每年至少进行一次内部控制评价,以了解内部控制运行状况。
2.临时评价:在企业发生重大事项、内部管理制度调整等情况下,进行临时评价。
企业内部控制评价手册模版
内部控制评价手册xxxx股份有限公司目录第一章手册说明 (1)一目的、意义及原则 (1)二法律依据与标准 (1)三适用范围 (1)四内部控制机构、职责与权限 (2)五编写、使用、维护与发布 (3)第二章内部控制评价概述 (5)一评价原则 (5)二评价程序 (5)三评价频率 (5)第三章评价准备 (6)一制定评价工作方案 (6)二内部控制评价方案的参考格式 (6)三组成评价工作组 (9)第四章编制评价报告 (10)一内部控制缺陷类型 (10)二内部控制缺陷等级 (10)三内部控制缺陷认定 (11)四内部控制评价报告 (13)五内部控制评价报告的参考格式 (14)第五章评价实施 (18)一内部控制评价方法 (18)二内部控制评价工作底稿 (19)第六章监督与改进 (30)一改进建议实施方案 (30)二内部控制评价的考核 (31)第一章手册说明一目的、意义及原则为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,xxxx股份有限公司(以下称“公司”)按照财政部等五部委《企业内部控制基本规范》、《企业内部控制评价指引》的基本要求,汲取国内外其他公司内部控制体系建设的先进经验,根据公司内部控制管理实际编制和实施《内部控制评价手册》(以下简称《手册》)。
通过本《手册》,建立统一、规范的内部控制评价程序、标准,明确评价职责权限,为公司内部控制评价提供指引。
本《手册》编写遵循以下原则:1)贯彻落实公司有关内部控制的基本要求和公司《内部控制管理手册》,将风险评估、流程控制、监督评价及管理改进的基本内容具体落实到内部控制评价工作中去,力求将内部控制和风险控制理念转化为企业管理的实际行动。
2)以强化风险控制力为主线,按照《内部控制管理手册》的要求,从风险评估结果和提高经营效率的角度出发,将主要风险细化到具体的管控流程,制定相应的控制措施和检查方法。
各责任部门、单位通过对风险控制效率、效果的评价和检查,持续改进管控活动。
企业内部控制评价指导
企业内部控制评价(píngjià)指引
财务报告内部控制缺陷的认定标准 重大缺陷:如果一项内部控制缺陷单独或连同其他缺陷具备
合理可能性导致不能及时防止、发现并纠正财务报表中的 重大错报,就应将该缺陷认定为重大缺陷。--存在一项或 多项重大缺陷 无效 重要缺陷:如果一项内部控制缺陷单独或连同其他缺陷具备 合理可能性导致不能及时防止、发现并纠正财务报表中虽 然未到达(dá dào)和超过重要性水平、但仍应引起董事 会和经理层重视的错报,就应将该缺陷认定为重要缺陷。 一般缺陷:不构成重大缺陷和重要缺陷的财务报告内部控制 缺陷,应认定为一般缺陷。
第十九页,共二十八页。
企业内部(nèibù)控制评价指引
企业内部控制评价机构应当编制内部控制缺陷认定汇总表,结合日常监 督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷 及其成因、表现形式和影响程度进行综合分析(fēnxī)和全面复核,提 出认定意见〔针对财务报告内部控制的缺陷,一般还应当反映缺陷对财 务报告的具体影响〕,并以适当的形式向董事会、监事会或者经理层报 告。重大缺陷应当由董事会予以最终认定。
定性标准,即涉及业务性质的严重程度,可根据其直接或潜在负面 影响的性质、影响的范围等因素确定。
第十八页,共二十八页。
企业内部控制评价(píngjià)指引
非财务报告内部控制缺陷的认定标准 以下迹象通常说明非财务报告内部控制可能存在重大缺陷:
〔1〕国有企业缺乏民主决策程序,如缺乏“三重一大 〞决策程序;〔2〕企业决策程序不科学(kēxué),如 决策失误,导致并购不成功;〔3〕违犯国家法律、法 规,如环境污染;〔4〕管理人员或技术人员纷纷流失; 〔5〕媒体负面新闻频现;〔6〕内部控制评价的结果 特别是重大或重要缺陷未得到整改。〔7〕重要业务缺 乏制度控制或制度系统性失效。
企业内部控制评价指引
附件1:企业内部控制评价指引(征求意见稿)第一章总则第一条为规范企业内部控制评价工作,及时发现企业内部控制缺陷,提出和实施改进方案,确保内部控制有效运行,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引适用于中华人民共和国境内设立的大中型企业。
第三条本指引所称内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。
内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。
第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求,结合企业实际情况,对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。
第五条企业实施内部控制评价,应当遵循下列原则:(一)风险导向原则。
内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。
(二)一致性原则。
内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性。
(三)公允性原则。
内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。
(四)独立性原则。
内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。
(五)成本效益原则。
内部控制评价应当以适当的成本实现科学有效的评价。
第六条企业董事会及其审计委员会负责领导本企业的内部控制评价工作。
监事会对董事会实施内部控制评价进行监督。
第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。
具备条件的企业,可以设立专门的内部控制评价机构(以下合称内部控制评价机构)。
第八条企业内部控制评价,一般包括年度评价和专项评价。
年度评价是指企业根据内部控制目标,对企业某一年度建立与实施内部控制的有效性进行的评价;专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。
内部控制评价手册125页PPT
3、总体评价 建议总体评价应针对内部控制的效果,并辅之以补充说明,以便在适当条件下提供关于公司或区域
内部控制薄弱环节和强项的看法。
建议表述总体评价时采用下列用语:
“…….(某战略经营机构)存在有效的内部控制来帮助其实现上述目标……..”。
1)经营的效果和效率——包括业绩目标和盈利目标 2)财务报告的可靠程度——包括防止虚假财务报告 3)遵守适当的法律和法规
2、管理理念和经营方式
(1)管理部门在多大程度上采用或鼓励采用可接受的风险水平?
(2)关键职位的人事变动是否影响了控制环境和实际的内部控制?
(3)经营管理层在多大程度上对内部控制抱有主人翁精神? (4)高级管理层和中级管理层及普通员工交往的有效性如何?是否存在地理、文化或者其他方面的障碍?
(5)公司政策、会计规定/惯例是否严格一贯地得到应用,从而避免人为操纵或错误地报告记录或结果?
部门搜集信息的模板和组织与战略经营机构或管理部门人员进行会谈的 基础。
没有必要为上述每个因素(问题)进行详细的叙述。清单只是为了帮 助报告的编制人员理解属于每个组成部分的因素和强调那些被检查部门
的运做可能存在会引起人们对内部控制评价报告评论的控制弱点或强项。
建议在向客户散发的内部控制评价文件中对每个组成部分都加以讨
● 人力资源,如留住关键的管理人员,或因为职责的变化而影响有关职能的有效发挥。 ● 融资,如落实新的提议或继续某个关键项目是否可以获得必要的资金。
● 信息系统,如在系统出现问题的情况下,充分的备份系统可以对业务产生重大的积极的影响。 (3)风险分析过程,包括预测风险的严重性、评估风险发生的可能性以及确定所必要的措施等是
3、组织结构
公司的组织结构是否有助于或有碍于信息向管理部门流动?最近的人员变动或裁员对信息流动产
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业部控制评价指引一、部控制评价产生的历程:1978年,美国柯恩委员会(Cohen Commission)就建议企业管理当局在披露财务报告时,提交一份关于部控制系统的评价报告,说明管理当局对公司会计系统及其控制的评估,包括对控制系统固有限制及公司对独立注册会计师认定的重大缺陷做出反应的描述,并要求独立注册会计师对该报告进行证明。
1987年,全美反舞弊财务报告委员会在其报告中也提出了类似的建议,虽然全美反舞弊财务报告委员会未对部控制提出结论,但其报告立刻引起了广泛的反应。
1992年在《部控制——整体框架》中提出了部控制报告的框架。
美国柯恩委员会(Cohen)报告、全美反舞弊财务报告委员会报告、COSO报告均认为,部控制报告应着重说明控制系统的有效性。
在1979年和1998年,美国证券交易委员会(SEC)分别提议强制要求提供部控制报告。
1989年,美国政府审计署(GAO)也曾提议在存贷机构紧急援助议案中,应规定管理当局和审计人员报告部控制,但都没有形成最终议案。
2001年以来,美然、世通等许多著名公司暴露出的一系列财务舞弊问题引起了社会公众的关注,严重影响了公众对公司会计实务、财务报告的信心以及投资者的信心,迫于这种压力和形势。
2002年7月,美国国会通过并颁布了SOX法案,致力于治理财务丑闻和财务报告中可能出现的问题,目的是为了恢复公众对公司会计实务和财务报告的信心。
SOX法案结合公司的财务报告全面提高了对上市公司部控制的要求,把过去的很多自愿和选择性做法变成了法定的、强制性的要求,其中302节和404节尤为具体,对部控制的评价和报告进行了明确的规定和要求。
美国上市公司部控制的评价和报告体系应当包括:公司管理层对财务报告部控制的有效性进行评价,对向审计委员会报告,对外发布公开报告;注册会计师对财务报告部控制进行的审计,对管理层财务报告部控制有效性评价发表鉴证意见以及对公司财务报告部控制的有效性发表意见等两个方面。
二、管理层对财务报告部控制评价(一)管理层对财务报告部控制评价标准管理层断定公司财务报告部控制有效的限度:如果管理层识别出公司财务报告部控制中的一个或多个重要弱点,管理层就不能确定公司的财务报告部控制是有效的。
管理层的报告必须包含对管理层在评价过程中确定的公司财务报告部控制中所有重要弱点的披露。
(二)管理层对财务报告部控制评价容和方法:对公司财务报告部控制的评估必须根据既能评价部控制的设计又能测试部控制运行有效性的程序进行。
要受到这种评价的控制包括但不限于:1.对发起交易、记录、处理和调节账户余额、交易分类和披露以及财务报告中包含的相关认定的控制;2.与非常规和非系统交易的动机和处理相关的控制;3.与适当会计政策的选择和应用相关的控制;4.与防止、识别和发现舞弊相关的控制。
(三)公司在实践评价并形成有关财务报告部控制有效性的评价结论时,要求保存证据,为管理层对财务报告部控制有效性的评价结论提供合理的支持。
这些证据可以证明:1.对部控制是用来防止或发现重要错报或遗漏的评价;2.对测试进行了适当的规划和实施;3.测试的结果得到了适当考虑。
(四)为什么要进行部控制的自我评价:部控制自我评价提倡的是以研讨会的方式让全体员工参与部控制的建设。
不仅有助于降低成本,而且符合人本管理的理念。
因此,部控制自我评价对企业的重要性不言而喻。
《企业部控制基本规》第二章部环境中要求审计委员会负责“审查企业部控制,监督部控制的有效实施和自我评价情况”,部控制自我评价的现实意义是什么?如何具体实施部控制自我评价等问题是每个企业应该关注的重要问题。
(五)部控制自我评价的概述:《企业部控制规-基本规》所称的部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
某公司的部控制评价办法是这样定义的,“部控制评价是指对部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。
”建议将部控制运行结果评价修改为对部控制运行过程评价。
企业部控制的“控制自我评估”,是指每个企业不定期或定期地对自己的部控制系统进行评估,评估部控制的有效性及其实施的效率效果,以期能更好地达成部控制的目标。
其基本的特征是:1)关注业务的过程和控制的成效;2)由管理部门和职员共同进行;3)用结构化的方法开展评估活动。
“控制自我评估”是为提高组织部控制的自我意识所做的努力,这种活动经常以研讨会的形式进行。
目的:是使人们了解哪里存在缺陷以及可能引致的后果,然后让他们自己采取行动改进这种状况,而不是坐等部审计人员站出来。
研究表明,实施“控制自我评估”的方法对于一个企业加强管理、提高劳动生产率、改进部审计程序和业务经营程序以及控制风险等有着积极的作用。
部控制自我评价是指公司管理层和员工共同在公司部为实现目标、控制风险,而进行的部控制系统的有效性和恰当性实施的自我评价方法。
有效的部控制自我评价是一个对部控制效果的监督和测试的持续过程。
(六)部控制自我评价工作开展评价工作必须获得公司所有阶层/级别支持,通常要成立并维持强而有效的指导委员会,对其成员要进行持续的培训以确保其胜任水平,要大力加强指导委员会的权力以确保政令的畅通,可以先以某些部门、业务单元作为试点,及时总结经验,使方案得到完善,然后大面积推开。
评估、汇报及持续改善是确保效益的重要元素。
对涉及控评价的各个方面,必须清楚界定各角色职责并传达到位,有效沟通必不可少,不仅包括公司部与管理层的沟通,公司部各个部门之间的沟通,还包括与独立审计师沟通,了解双方的项目围及工作方式,对项目的重要、潜在的问题及时交流。
及早将注意力集中到关键的问题,关注与财务报表有联系的事项以及有可能导致重大错误的流程及其影响围。
另外,要建立相应的控评价工作制度,并指定特定机构、人员负责并监督制度的贯彻实施;安排适当培训,加强有关人员对部控制的认识与控制负责人的责任意识,确保知识与技术的传递;要学会利用适当的工具,以确保控评价工作系统有效地进行;合理的项目组织与管理,明确项目的主导部门,与各部门的合作与协调方法,对项目进度的监控及形成定期的工作结果报告渠道。
注意文档记录。
由于控评价的过程都要留下文档记录,作为所做工作的证据,以便日后外部审计人员的审核评价以及明确责任,对所做评价的记录必须十分谨慎。
尤其要注意避免在缺少对风险进行有效评估的情况下记录控缺陷。
对于需要按照监管要施部控制评价的企业,为了在有限的时间富有成效地完成大量相关工作,高级管理层需要对该工作给予足够的重视,必须十分清楚有关的控规要求以及监管部门的具体部署。
企业应当根据评价指引,结合部控制设计与运行的实际情况,制定具体的部控制评价办法,规定评价的原则、容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展部控制评价工作。
企业董事会应当对部控制评价报告的真实性负责。
三、企业部控制评价指引的讲解第一节框架概述《企业部控制评价指引》分为5章27条,从部控制评价的各个方面阐述了其具体容:(一)第一章总则(第1~4条)。
说明部控制评价指引制定的依据、定义、遵循的原则等方面。
第1条,说明部控制评价指引出台的目的和依据,主要的依据为《企业部控制基本规》。
第2条,指出部控制评价的定义,部控制评价是针对部控制有效性的评价、报告过程。
第3条,说明企业实施部控制评价应遵循的原则。
即全面性原则、重要性原则和客观性原则。
第4条,指明企业依据部控制评价指引应当履行的职责,并明确企业董事会应当对部控制评价报告的真实性负责。
(二)第二章部控制评价的容(第5~11条)。
首先明确部控制评价的容是与五要素(部环境、风险评估、控制活动、信息与沟通、部监督)相联系的,然后分别阐述了对该五要素进行评价时,应当遵循的依据和要求,最后指明部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的容。
(三)第三章部控制评价的程序(第12~15条)。
第12条,部控制评价工作开展的程序。
程序:制定评价方案→组成评价工作组→实施现场测试→认定控制缺陷→汇总评价结果→编制评价报告第13条,明确拟订的评价工作方案要报经董事会或其授权机构审批后实施。
第14条,评价工作组的成员及回避事项。
第15条,部控制评估和测试的方法。
包括个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法。
(四)第四章部控制缺陷认定(第16~19条)。
第16~17条,部控制缺陷的分析、判断因素和程度的划分。
部控制的缺陷一般划分为设计缺陷和运行缺陷。
部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。
第18条,部控制评价工作的质量交叉复核。
第19条,对部控制评价工作中发现的部控制缺陷进行分析,并报告相关部门。
重大缺陷应当由董事会予以最终认定。
(五)第五章部控制评价报告(第20~27条)。
第20~21条,部控制评价报告应分别就五要素进行设计,并就相关容作出披露。
第22条,部控制评价报告中至少应当披露的容。
第23~26,部控制评价报告报送部门、报告基准日及报送时限。
第27条,建立部控制评价工作档案管理制度。
第二节重要条款解读一、部控制评价概述部控制评价是企业董事会或类似权力机构对部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
企业应当根据国家有关法律法规和《企业部控制基本规》的要求,结合企业实际情况,对战略目标、经营管理效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。
(一)部控制评价的目标企业部控制评价的目标是通过对企业部控制体系的健全性、合理性和有效性的评价,促使企业切实加强部控制体系的建设并认真执行,并保证部控制体系得以持续、有效的改进。
1.强化部控制意识,建立健全部控制机制,严格落实各项控制措施,确保部控制体系有效运行。
2.提高风险管理水平,为实现企业发展战略和经营目标提供保障。
3.增强企业业务、财务和管理信息的真实性、完整性和及时性。
4.保障企业资产的安全和完整。
5.确保企业各项活动的合法合规性。
6.为企业的风险管理提供信息服务和决策支持。
部控制的目标:1)提高企业运营的效果和效率。
2)财务报告的可靠性和完整性。
3)法律法规和合同的遵循性。
(二)部控制评价的原则在《企业部控制评价指引》中规定:企业实施部控制评价,应当遵循下列原则:1.全面性原则。
评价工作应当包括部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
企业部控制是否完整是评价标准中首要的一条,同时又是基础。
若部控制的完整性都达不到,则部控制的合理性与有效性就无从谈起了。
2.重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
客观的评价部控制,及时发现问题,及时予以更正,以使企业良好发展下去。