内部控制评价的核心指标与参考标准
内部控制结果评价
内部控制结果评价内部控制结果评价占整个评价体系计分权重的20%,主要包括风险集中度指标、资产质量指标、拨备指标和流动性指标四大类10个指标。
上述指标所涉及的相关财务数据均以当年一级分行财务口径为准,各项存款、各项贷款按当年农业银行统计制度的口径,各项业务指标计算均为本外币合并口径。
其中经济资本回报率指标、不良贷款拨备覆盖率指标涉及数据均为年度值(如果由于评价时间原因无法取得年度值,可由季度值折算成年度值作为评价数据),不良贷款率指标涉及数据为评价期月均余额,其他指标涉及数据都以评价日上月末数据为准。
一、风险集中度指标评价(15分)(一)评价内容1.单一客户授信余额比例(5分)。
单一客户授信余额比例是指单一客户(不包含总行营销客户)实际用信余额与全省农行资本净额的比例。
实际信用余额包括贷款、拆借、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺、开立信用证等所有信用余额之和。
(1)控制目标:通过制定审慎限额以限制银行对单一借款人的风险暴露,避免信用风险的过度集中。
(2)评价点和方法:第一,计算公式:单一客户授信余额比例=单一客户实际用信余额/资本净额×100%;第二,计分标准:该指标未超10%控制比例不扣分,每增加一个超控制比例客户扣2分,最多扣5分。
假定A银行有2家客户的授信余额分别超出该银行信用总额的10%,则该项指标扣4分;第三,数据来源:评价日上月末CMS系统中客户信用额和ABIS、BIBS系统月报表。
2.十大客户授信余额比例(5分)。
十大客户授信余额比例是指全省实际用信余额排名前十位的客户(不包含总行营销客户)实际用信余额之和与全省农行资本净额的比例。
(1)控制目标:通过制定审慎限额以限制银行对借款群体的风险暴露,避免信用风险的过度集中。
(2)评价点和方法:第一,计算公式:十大客户授信余额比例=十大客户实际用信余额/资本净额×100%;第二,计分标准:该指标小于等于30%不扣分,每超过1个百分点扣2分,最多扣5分。
中国五矿股份有限公司内部控制标准
(内部资料注意保存)中国五矿股份有限公司内部控制标准中国五矿股份有限公司二零一三年二月目录第一章总则 (1)第二章内部环境 (5)第三章风险评估 (17)第四章信息与沟通 (20)第五章内部监督 (24)第六章人力资源管理 (27)第七章预算管理 (35)第八章资金活动 (41)第九章投资决策管理 (50)第十章投资实施管理 (55)第十一章项目管理 (60)第十二章采购与付款 (87)第十三章存货管理 (99)第十四章生产管理 (107)第十五章销售与收款 (112)第十六章固定资产、在建工程及无形资产管理 (123)第十七章税务管理 (131)第十八章财务报告 (136)第十九章信息系统总体控制 (144)第二十章合同管理 (157)第二十一章金融业务 (160)附件一:五矿股份总部内控主责部门列表 (229)附件二:内部控制标准修改申请单 (231)第一章总则一、目标本标准的目标旨在确立中国五矿股份有限公司(以下简称为“五矿股份”)适用的、基本的、一致的内部控制要求。
这些标准是公司各职能部门、业务中心及下属各业务单位在日常管理、业务活动中应遵循的基本标准。
所有五矿股份全体员工都有责任遵循内部控制标准。
各级领导应带头执行、树立榜样,为遵循内部控制标准创造良好的环境。
二、内部控制标准的原则、定位以及与制度流程的关系(一)建立内部控制标准的原则1.合法合规性原则:满足外部监管机构有关内部控制的法律、法规等相关要求。
2.全面性原则:在内容上覆盖内部控制的五要素(包括内部环境、风险评估、控制活动、信息与沟通、内部监督);在实施范围上,涉及五矿股份总部、业务中心及下属业务单位,涵盖生产、经营、管理的各部门、各环节。
3.重要性原则:在全面控制的基础上,重点关注重要业务事项和高风险领域。
4.一致性原则:采用基本一致的内部控制标准,保证建设实施的规范性。
5.成本效益原则:控制的成本不应超过可产生的效益,以适当的成本实现有效控制,促进业务发展。
财政部会计司解读《企业内部控制评价指引》
切实做好内部控制评价,不断实现内部控制自我提升——财政部会计司解读《企业内部控制评价指引》来源:中国财经报《周易》:“君子终日乾乾,夕惕若,厉,无咎。
”是说君子能整天整日显示出自强不息的行为状态,是因为到晚间,也要保持戒慎,即检查自己在白天的所作所为,不要把过错带进第二天。
对内部控制的建立、实施进行评价,是优化内部控制自我监督机制的一项重要制度安排,是内部控制的重要组成部分,与内部控制的建立、实施,共同构成有机循环。
《企业内部控制基本规范》第四十六条:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告”。
因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定了《企业内部控制评价指引》(下称“《评价指引》”)。
《评价指引》第二条规定,企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。
一、内部控制评价概述(一)内部控制评价的作用第一,内部控制评价有助于企业自我完善内控体系。
内部控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并持续地进行自我完善的过程。
通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。
第二,内部控制评价有助于提升企业市场形象和公众认可度。
企业开展内部控制评价,需形成评价结论,出具评价报告。
通过自我评价报告,将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,为自己创造更为有利的外部环境,促进企业的长远可持续发展。
第三,内部控制评价有助于实现与政府监管的协调互动。
内部控制的一般标准
内部控制的一般标准【摘要】内部控制是组织或企业管理中非常重要的一环。
通过有效的内部控制,可以确保组织运作的稳定和有效,防止风险和错误的发生。
本文首先介绍了内部控制的定义和目的,强调了其在组织中的重要性。
然后详细解析了内部控制的元素、框架、原则、要素和评价标准。
最后探讨了内部控制的实施意义,效果评估以及持续改进。
通过阐述这些内容,可以更好地了解内部控制的作用和重要性,以及如何有效地实施和评估内部控制,从而提高组织的管理水平和运作效率。
【关键词】内部控制、重要性、定义、目的、元素、框架、原则、要素、评价标准、实施意义、效果评估、持续改进。
1. 引言1.1 内部控制的重要性内部控制在企业管理中具有非常重要的作用。
它是管理者对企业经营活动进行有效监督和控制的重要手段,能够有效预防和减少各种风险,确保企业运营的稳定性和良好发展。
内部控制的重要性主要体现在以下几个方面:内部控制能够帮助企业建立健全的经营机制,确保各项规章制度和管理程序得到有效执行。
通过内部控制,企业能够有效协调各项资源,提高资源利用效率,降低生产成本,提高企业竞争力。
内部控制有助于预防和减少各种经营风险。
通过内部控制制度的建立和落实,可以及时发现和纠正企业经营中存在的各种问题和风险,保护企业的经济利益,降低企业经营风险,提高企业的可持续发展能力。
内部控制可以提高企业管理的透明度和规范性。
通过内部控制,企业可以建立规范的管理流程和决策机制,减少人为因素对经营活动的干扰,有效防范各种违法违规行为,提高企业的声誉和信誉度。
内部控制的重要性不言而喻。
企业必须重视内部控制制度的建设和落实,不断完善和改进内部控制体系,提高企业管理水平和竞争力,实现企业可持续发展的目标。
1.2 内部控制的定义内部控制是指组织通过制定制度、规章、程序和制度,建立一套完整的管理程序,以有效监督和管理企业的各项活动,确保企业达成预期目标的一种管理制度。
内部控制是组织管理中非常重要的一环,它可以帮助组织识别和应对各种潜在的风险和问题,加强决策的科学性和及时性,提高工作效率和经济效益,确保企业管理活动的合法合规。
18项《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》
附件1:企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。
可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。
经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。
任何个人不得单独进行决策或者擅自改变集体决策意见。
重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
内部控制评价的核心指标与参考标准
1.组织机构设置是否与企业业务特点相一致,能够控制各项业务关键环节,各司其职、各尽其职 各尽其责
促进就业和保护员工权益
促进就业和保护员工权益
(五)企业文化
企业文化具有凝聚力和竞 争 力,促进企业可持续发展
企业文化评估具有客观性 、 实效性
二、风险评估
目标设定
风险识一)控制活动的设计
控制措施足以覆盖企业重 要 风险,不存在控制措施
(二)控制活动的运行
控制活动运行符合控制措 施 四、信息与沟通 信息收集处理和传递及时 、 反舞弊机制健全
2.是否明确了权责分配、制定了权限指引并保持权责行使的透明度 是否定期梳理、评估企业治理结构和内部机构设置,发现问题及时采取措施加以优化调整,是否 定期听取董事、监事、高级管理人员和其他员工的意见,按照规定的权限和程序进行决策审批 是否通过合法有效的形式履行出资人职责、维护出资人权益,特别关注异地、境外子公司的发展 战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处理、重要人事任免 、内部控制体系建设等重要事项
发展战略有效实施 发展战略科学调整
(三)人力资源政策
人力资源结构合理
人力资源开发机制及健全 有 效
人力资源激励约束机制及 健 全有效
(四)社会责任
安全生产体系、机制健全 有效
产品质量体系健全有效 切实履行环境保护和资源 节 约责任
参考标准
董事会及各专门委员会、监事会和经理层的职责权限、任职资格和议事规则是否明确并严格执行
内部控制评价的核心指标与参考标准
内部控制评价的核心指标与参考标准内部控制评价是企业管理中非常重要的环节,通过评价和监控企业内部控制的有效性,可以保障企业资产的安全性和财务信息的准确性,提升企业的运营效率和风险管理能力。
在进行内部控制评价时,核心指标和参考标准是非常关键的,本文将就内部控制评价的核心指标和参考标准进行探讨。
一、核心指标的选择1. 风险管理指标风险是企业经营过程中不可避免的存在,通过评价风险管理的效果,可以判断企业是否能够有效地识别、评估和应对各类风险。
核心指标可以包括风险识别的准确性、风险评估的全面性以及风险控制的有效性等方面。
2. 资产保护指标资产保护是企业内部控制的一个重要目标,通过评价资产保护的效果,可以判断企业是否能够有效地保护和管理各项资产。
核心指标可以包括资产分类和登记的准确性、资产使用和处置的规范性以及资产保险和防护措施的完备性等方面。
3. 财务报告指标财务报告的准确性和及时性是企业内部控制评价的关键指标之一,通过评价财务报告的真实性和可靠性,可以判断企业财务管理的水平和财务信息披露的透明度。
核心指标可以包括财务数据的准确性、报表编制的规范性以及内外部报告的一致性等方面。
4. 合规性指标合规性是企业内部控制的一个重要方面,通过评价合规性的水平,可以判断企业是否能够遵守法律法规和相关规章制度,规范企业经营行为。
核心指标可以包括合规政策和流程的制定与执行情况、内部和外部审核的合规性等方面。
二、参考标准的应用1. 法律法规与行业规范评价内部控制的参考标准应该基于国家法律法规和相关行业规范,确保企业的内部控制符合法律法规的要求,同时也要根据所处行业的特点和规范,制定相应的评价指标和标准。
2. 企业自身特点和目标企业的内部控制评价应该结合企业自身的特点和目标,根据企业的经营模式、规模和风险特征等因素,制定相应的参考标准。
企业可以以之前的业绩和经验作为参考,衡量内部控制的有效性和改进的潜力。
3. 国际标准与最佳实践参考国际标准和最佳实践是评价内部控制的重要方法之一,可以借鉴国际上先进的内部控制理念和实施方法,为企业内部控制评价提供参考和借鉴,同时也能提升企业的管理水平和竞争力。
内部控制评价要点
内部控制评价要点一、内部控制评价的原则企业对内部控制设计与运行的有效性实施评价,应当遵循下列原则:(一)全面性原则:内部控制评价应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项,对实现控制目标的各个方面进行全面、系统、综合评价。
(二)重要性原则:内部控制评价应当在全面评价的基础上,以风险为导向,根据风险发生的可能性及其对实现控制目标的影响程度,确定需要评价的重要业务单位、重大业务事项和高风险领域。
(三)客观性原则:内部控制评价应当结合企业的行业环境、发展阶段、经营规模、业务特点等经营实际,准确揭示经营管理中的风险状况,以事实为依据,如实反映内部控制设计与运行的有效性,确保评价结果有充足且适当的证据支持。
二、内部控制评价的内容与核心指标1、《企业内部控制基本规范》颁布后,企业内部控制评价有了统一的标准,企业应当根据《企业内部控制基本规范》、配套指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,并建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2、企业组织开展内部环境评价。
应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。
3、企业组织开展风险评估机制评价。
应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
4、企业组织开展控制活动评价。
应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。
5、企业组织开展信息与沟通评价。
应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
企业内部控制评价指引及解读
目录企业内部控制评价指引 (2)第一章总则 (2)第二章内部控制评价的内容 (2)第三章内部控制评价的程序 (3)第四章内部控制缺陷的认定 (4)第五章内部控制评价报告 (5)财政部会计司解读《企业内部控制评价指引》 (6)一、内部控制评价概述 (6)(一)内部控制评价的作用 (6)(二)内部控制评价的对象 (7)(三)内部控制评价的原则 (7)(四)内部控制评价的组织形式和职责安排 (8)二、关于内部控制评价的内容 (10)(一)内部控制评价的内容和工作底稿设计 (10)三、关于内部控制评价的程序 (11)(一)内部控制评价的一般程序 (11)(二)内部控制评价的频率 (12)(三)内部控制评价的方法 (12)四、内部控制缺陷的认定 (13)(一)内部控制缺陷的分类 (14)(二)内部控制缺陷的认定标准 (14)(三)内部控制缺陷的报告与整改 (17)五、关于内部控制评价报告 (18)(一)内部控制评价报告的内容和格式 (18)(二)内部控制评价报告的编制和报送 (19)(三)内部控制评价报告的披露和使用 (20)附件1:内部控制评价核心指标 (21)附件2:××股份有限公司20××年度内部控制评价报告 (25)企业内部控制评价指引第一章总则第一条为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条企业实施内部控制评价至少应当遵循下列原则:(一)全面性原则。
评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
(二)重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。
中国上市公司内部控制指数[2009]:制定、分析与评价
![中国上市公司内部控制指数[2009]:制定、分析与评价](https://img.taocdn.com/s3/m/736696ec4afe04a1b071de2e.png)
中国上市公司内部控制指数[2009]:制定、分析与评价发布时间:2010-6-11 5:52:13来源:上海证券报作者:陈汉文一、引言《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act 2002 USA)的颁布引发了全球对内部控制与公司治理的管制热潮。
我国中央五部委于2008年颁布了《企业内部控制基本规范》(以下简称“《基本规范》”),2010年颁布了《配套指引》,以加强和规范企业内部控制。
上海证券交易和深圳证券交易所于2006年分别制定了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》并要求上市公司披露内部控制自我评价报告及注册会计核实评价意见。
随着一系列内控规范性文件相继出台,企业内部控制强制披露成为趋势,内部控制相关议题的研究在我国蓬勃兴起。
不过,目前中国1671家上市公司的内部控制水平究竟如何?什么样的内部控制才是最佳实践?好的内部控制应当如何体现?企业应当如何建立完善自身的内部控制建设?目前尚无一致看法。
这些问题的核心在于建立一套完整系统的内部控制评价体系。
我们认为,建立一套适应我国国情的内部控制评价体系,意义在于:观察我国上市公司内部控制现状,助益上市公司管控水平的整体评价与利益相关者的投资及信贷决策;便于政府监管,促进资本市场的完善与发展;指导企业完善内部控制措施,倡导良好内部控制文化;为学界提供内部控制实证数据,提升内部控制研究水平。
二、现有内部控制评价方法目前研究中使用的内部控制评价方法主要分为三种形式:一是直接根据披露的内部控制评价信息作为指标,如管理层披露的内部控制缺陷、审计师的审核意见等,现有研究大多采用这种方法。
二是通过调查问卷的方式来评价内部控制质量。
三是通过构造指数来评价内部控制质量。
目前看来,现有的内部控制评价体系均有不完善之处,这制约了内部控制理论与实践的发展,因此设计科学合理的内控控制评价体系为当务之急。
三、内部控制评价体系的构建(一)内部控制评价体系的构建原则内部控制评价系统的建立是一个系统工程,根据我国上市公司内部控制实际情况,构建内部控制评价系统需坚持以下原则:1、全面性。
内控评价指标
战略规划制定
战略规划实施
发展战略科学调整 (三)人力资源政策
及时监控发展战略实施情况,并根据环境变化 及风险评估情况及时对发展战略做出调整
பைடு நூலகம்
战略规划评估及调整
1、结合企业发展战略,制定人力资源总体规 划和能力框架体系,保障企业可持续发展和内 人力资源结构合理、 部控制的有效执行 能够满足企业需要 2、根据人力资源总体规划,制定年度人力资 源需求计划,完善人力资源引进制度,按照计 划、制度和程序组织人力资源引进工作 1、制定并实施关于员工聘用、培训、辞退与 辞职、薪酬、考核、健康与安全、晋升与奖励 人力资源开发机制健 等方面的管理制度 2、明确各岗位职责权限、任职条件和工作要 全有效 人力资源部 求,公开、公平、公正选拔 3、建立员工培训长效机制,能满足企业持续 发展和职工发展的需要 1、设置科学的业绩考核指标体系,并严格考 核评价,以此作为确定员工薪酬、职级调整和 解除劳动合同等的重要依据 2、是否存在人才流失现象 人力资源激励约束机 3、是否对关键岗位员工有强制休假制度或定 制健全有效 期轮岗制度等方面的安排 4、是否对掌握国家秘密或重要商业秘密的员 工离岗有限制性的规定 5、将有效执行内部控制纳入企业绩效考评体 分析评价部 (四)社会责任 1、建立严格的安全生产体系、操作规范和应 急预案,强化安全生产责任追究,切实做到安 2、落实安全生产责任,保障对安全生产的投 安全生产体系、机制 入,包括人力、物力等,建立监督检查机制 健全有效 3、发生生产安全事故后,能妥善处理,排除 故障,追究责任;不存在迟报、谎报、瞒报重 HSE部 大生产安全事故现象 建立严格的产品质量控制和检验制度并严格执 产品质量体系健全有 行;提供良好的售后服务,妥善处理客户提出 效 的投诉和建议 切实履行环境保护和 制定环境保护与资源节约制度,采取措施促进 资源节约责任 环境保护、生态保护和资源节约,并实现节能 1、依法保护员工的合法权益,保持工作岗位 相对稳定,积极促进充分就业 2、实现按劳分配、同工同酬,建立科学的员 促进就业和保护员工 工薪酬制度和激励机制 人力资源部、党群工作部、管理学院、 3、及时办理员工社会保险,足额缴纳社会保 HSE部 权益 险费;维护员工健康,落实休息休假制度 4、积极开展员工职业教育培训,创造平等发 5、积极履行社会公益方面的责任和义务
企业内部控制能力成熟度评价模型的构建研究
企业内部控制能力成熟度评价模型的构建研究作者:王晶晶孙改灵高垚来源:《会计之友》2023年第22期【摘要】现阶段企业内部控制评价存在一定的主观性和滞后性,难以及时客观地反映企业的内控状况。
为客观动态评价企业内控水平,文章从体系要素、业务流程、指标结果和管理手段四个维度出发,通过层次分析法构建内部控制能力成熟度评价模型,具体量化内控指标,评价企业内控所处等级,有效解决了内部控制评价主观性强、结果滞后的问题,有助于企业客观动态评价内部控制水平和所处阶段,并进一步优化改进企业内部控制。
【关键词】内部控制;能力成熟度评价; IC-CMM模型;层次分析法【中图分类号】 F234.3 【文献标识码】 A 【文章编号】 1004-5937(2023)22-0105-08一、引言内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价,出具评价报告的过程[ 1 ],是企业优化内控的重要手段,也是实务界和学术界关注的热点话题。
2019年财政部发布《上市公司2019年执行企业内部控制规范体系情况蓝皮书》[ 2 ],提出要加强内部控制评价力度,通过“以评促建”完善企业的内部控制体系。
上海证券交易所前副总周勤业教授在2019年上市公司内部控制论坛上指出内部控制不只在于设计和运行,更重要的是评价。
财政部在2022年印发的《会计改革与发展“十四五”规划纲要》[ 3 ]中也强调各单位应当建立健全内部控制的监督检查和自我评价制度,以此来进一步改进和加强单位内部控制。
学术界对内控评价体系建设进行了大量研究,提出了基于企业风险管理框架的内部控制评价模型[ 4 ]、模糊综合评价模型[ 5-6 ]、因子分析评价模型[ 7 ]、内部控制WSR三维评价模型[ 8 ]等。
一些学者认为目前的内部控制评价仍存在不足:王海林[ 9 ]指出内部控制评价注重内控实施的结果,容易忽略内部控制实施的过程,导致内部控制评价缺乏动态持续性,此外内部控制评价的滞后性也不利于企业及时主动改善内部控制;徐飞和薛金霞[ 10 ]认为内部控制评价中存在的披露不充分问题限制了内部控制评价到内部控制管理能力的转化。
内部控制评价要点
部控制评价要点一、部控制评价的原则企业对部控制设计与运行的有效性实施评价,应当遵循下列原则:(一)全面性原则:部控制评价应当包括部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项,对实现控制目标的各个方面进行全面、系统、综合评价。
(二)重要性原则:部控制评价应当在全面评价的基础上,以风险为导向,根据风险发生的可能性及其对实现控制目标的影响程度,确定需要评价的重要业务单位、重大业务事项和高风险领域。
(三)客观性原则:部控制评价应当结合企业的行业环境、发展阶段、经营规模、业务特点等经营实际,准确揭示经营管理中的风险状况,以事实为依据,如实反映部控制设计与运行的有效性,确保评价结果有充足且适当的证据支持。
二、部控制评价的容与核心指标1、《企业部控制基本规》颁布后,企业部控制评价有了统一的标准,企业应当根据《企业部控制基本规》、配套指引以及本企业的部控制制度,围绕部环境、风险评估、控制活动、信息与沟通、部监督等要素,确定部控制评价的具体容,并建立部控制评价的核心指标体系,对部控制设计与运行情况进行全面评价。
2、企业组织开展部环境评价。
应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的部控制制度,对部环境的设计及实际运行情况进行认定和评价。
3、企业组织开展风险评估机制评价。
应当以《企业部控制基本规》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
4、企业组织开展控制活动评价。
应当以《企业部控制基本规》和各项应用指引中的控制措施为依据,结合本企业的部控制制度,对相关控制措施的设计和运行情况进行认定和评价。
5、企业组织开展信息与沟通评价。
应当以部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施部控制的有效性等进行认定和评价。
18项《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》
附件1:企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。
可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。
经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。
任何个人不得单独进行决策或者擅自改变集体决策意见。
重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
内部审计质量评估团体标准_概述及解释说明
内部审计质量评估团体标准概述及解释说明1. 引言1.1 概述内部审计是组织内部为评估和改进运营、风险管理和控制过程提供独立、客观的咨询和保证服务的一种管理活动。
内部审计质量评估团体标准是衡量内部审计工作质量的参考框架,旨在确保内部审计在合规性、有效性和效率方面符合行业最佳实践。
1.2 文章结构本文将分为五个主要部分进行阐述。
首先,引言部分将对内部审计质量评估团体标准进行概述,说明文章的结构以及目的。
其次,我们将介绍内部审计质量评估团体标准的定义、评估指标和要求,以及应用范围和适用对象。
然后,我们将详细解释说明这些标准,并讲解标准解读与解释原则、解释示例与应用案例以及常见问题及解答。
接下来,我们将探讨内部审计质量评估团体标准对于提升内部审计质量、支持企业风险管理和决策制定以及推动公司治理和合规性管理的意义与影响。
最后,我们会对整篇文章进行总结,并展望内部审计质量评估团体标准的发展方向与未来前景。
1.3 目的本文的目的是全面介绍和解释内部审计质量评估团体标准。
通过概述和解释这些标准,我们希望读者能够更好地理解内部审计质量评估的目标、原则和方法,并认识到这些标准对于提升内部审计工作质量、支持企业决策制定以及推动公司治理和合规性管理的重要性。
此外,我们也将展望内部审计质量评估团体标准的未来发展方向,为读者提供思考和探索的空间。
2. 内部审计质量评估团体标准概述2.1 内部审计质量评估团体标准定义内部审计质量评估团体标准是指内部审核方面的专业团体在进行内部审计质量评估时所依据的一套指导原则和规范。
这些标准旨在帮助组织确保其内部审计工作符合专业要求,提高内部控制效能,并为外界提供独立且可靠的审计报告。
2.2 评估指标和要求内部审计质量评估团体标准涵盖了一系列评估指标和要求,以确保内部审核的有效性和可信度。
其中包括但不限于以下内容:a) 内控环境:评估组织是否建立了良好的内控环境,包括明确的管理层职责、风险识别与防范机制等。
内部控制有效性评价研究
内部控制有效性评价研究摘要:内部控制工作在我国推广的时间有限,在具体的实践过程中虽然取得了一定的成就,但是从当前我国内控工作的现状来看,依旧存在着许多的问题。
这些问题不仅包括内部控制工作本身,而且延伸到内部控制的相关评价工作中。
本文的主要内容就是对当前我国企业在内部控制评价工作上的现状进行分析,提出建议。
关键词:内部控制;有效性;评价中图分类号:f270文献标识码:a 文章编号:1001-828x(2011)10-0067-01一、企业内部控制工作有效性评价的现状分析内部控制的有效性评价,也就是对企业内部控制工作的具体实施情况进行评价和判断,内部控制工作在我国推行的时间有限,这也就导致了关于内部控制的相关工作在经验积累上有着很大的不足。
当前,我国企业内部控制工作的有效性评价,在取得一定成就的基础上仍然存在着问题,我们从以下两个方面来进行分析:第一,内部控制评价的相关法规规定不统一。
对于内部控制工作,我国已经通过行政法规或者部门规章进行了明确的规定。
特别是随着内部控制工作的不断普及,我们的行政法规也在不断的完善和更新。
规范对于企业的行为有着明确的导向作用,是开展内部控制工作的重要依据。
但是我们也应当意识到,在当前诸多的规范性文件中,对于内部控制工作却有着不同的规定,《企业内部控制基本规范》要求执行该规范的上市公司应当对本公司内部控制的有效性进行自我评价,而财政部颁布的《企业内部控制评价指引(征求意见稿)》规定,内部控制有效性评价是指由企业董事会和管理层,根据战略目标、经营管理的效率和效果目标、财务报告进行评价企业内部控制。
目前我国不同层次的法律、法规或监管规定对企业内部控制评价有不同的要求,对相关概念的界定不明确,影响评价工作的开展。
第二,不少企业在内部控制评价中仍然采用详细的评价方法。
我国企业的内部控制评价工作,主要的参考标准就是财政部发布的《企业内部控制基本规范》。
企业的内部控制工作是在此规范的引导下予以展开,包括企业的内部环境、风险评估、控制活动、信息与沟通、内部监督等五个方面的内容。
coso内部控制实施指南
coso内部控制实施指南COSO内部控制实施指南引言:COSO内部控制实施指南是全球范围内企业内部控制的重要参考标准,对于企业的风险管理和内部控制体系的建立具有指导作用。
本文将对COSO内部控制实施指南进行详细解读,探讨其重要内容和实施方法。
一、内部控制的定义和目标内部控制是指企业为达成经营目标而采取的一系列措施和机制,旨在提高企业运营效率、防范风险和保护企业资产。
COSO内部控制实施指南明确了内部控制的主要目标包括:有效和高效的运营、可靠的财务报告、合规性以及保护企业资产。
二、COSO框架的五个组成要素COSO内部控制实施指南围绕着COSO框架的五个组成要素展开,包括控制环境、风险评估、控制活动、信息与沟通以及监督。
这些组成要素相互关联,相互影响,全面覆盖了企业内部控制体系的各个方面。
1. 控制环境控制环境是内部控制的基础,它包括企业的价值观、道德风险、组织结构和人员制度等方面。
企业应该建立正直诚信的文化氛围,明确职责分工和授权制度,以及建立有效的管理层级和审批流程。
2. 风险评估风险评估是企业内部控制的核心环节,它包括风险识别、风险评估和风险应对等方面。
企业应该对各种风险进行全面的识别和评估,并制定相应的风险管理策略和控制措施。
3. 控制活动控制活动是指企业为管理风险而采取的各种控制措施,包括审批流程、授权制度、信息系统控制和运营流程等方面。
企业应该建立健全的内部控制措施,确保风险得到有效控制。
4. 信息与沟通信息与沟通是内部控制的重要环节,它包括信息的收集、传递和使用等方面。
企业应该建立完善的信息系统,确保信息的准确性和及时性。
同时,企业应该加强内外部沟通,确保信息的畅通和有效传递。
5. 监督监督是指企业对内部控制的监督和评价。
企业应该建立独立的内部审计机构,对内部控制进行全面监督和评价,并及时发现和纠正问题。
三、内部控制的实施方法COSO内部控制实施指南提供了一套完整的实施方法,包括以下几个步骤:1. 确定内部控制目标和范围企业应该明确内部控制的目标和范围,根据企业的特点和需求,制定适合的内部控制目标和策略。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
利用信息化程度
利用信息化程度
五、内部监督
内部监督能够覆盖并控制 企 业日常业务活动
内部控制缺陷认定科学、 客 观、合理,切报送机制健 全 内部控制建设与评价文档 妥 善保管
2.在信息系统的开发过程中,是否对信息技术风险进行识别、评估和防范 3.信息系统的一般控制是否涵盖信息系统开发与维护、访问与变更、数据输入与输出文件储存与 保管、网络安全、硬件设备、操作人员等方面,确保信息系统安全稳定运行 4.信息系统的应用控制是否紧密结合业务事项进行,利用信息技术固化流程、提高效率、减少或 消除人为操纵因素 5.信息系统是否建立并保持相关信息交流与沟通的记录
1.企业是否综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况 、 2.是否根据具发展目标制定战略规划,确定不同发展阶段的具体目标、工作任务和实施路径 3.是否设立战略委员会或制定相关机构负责发展战略管理工作,是否明确战略委员会的职责和议 事规划并按规定履行职责 4.是否对发展战略进行可行性研究和科学论证,并报告董事会和股东(大)会审议批准 1.是否制定年度工作计划,编制全面预算,确保发展战略的有效实施 2.是否采取有效方式将发展战略及其分解落实情况传递到内部各管理层级和全体员工 是否及时监控发展战略实施情况,并根据环境变化及风险评估等情况及时对发展战略作出调整
内部控制评价的核心指标与参考标准
核心指标
一、内部环境 (一)组织构架
董事会、监事会、经理层 的相互制衡 董事会、监事会、经理层 致力于内部控制建设 组织机构设置科学、精简 、 高效、透明、权责匹配、 相互制衡 组织架构适应性
组织架构对子公司的控制 力
(二)发展战略
发展战略科学合理,既不 缺 乏也不激进,且实施到位
针对各类业务事项的主要风险和关键环节所制定的各类控制方法和控制措施是否得以有效实施
是否有透明高效的信息收集、处理、传递程序,合理筛选、核对、整合与经营管理和内部控制相 关信息 1.是否建立健全并有效实施反舞弊机制 2.举报投诉制度和举报人保护制度是否及时、准确传达至企业全体员工 3.对舞弊事件和举报所涉及的问题是否及时、妥善的作出处理 1.信息在企业内部各层级之间、企业与外部有关方面之间的沟通是否有效 2.董事会、监事会、和经理是否能够及时掌握经营管理和内部控制的重要信息并进行应对 3.员工诉求是否有畅通的反映渠道 1.企业是否建立与经营管理相适应的信息系统,利用信息技术提高对业务事项的自动控制水平
沟通顺畅
2.是否实现按劳分配、同工同酬、建立科学的员工薪酬制度和激励机制,是否建立高级管理人员 与员工薪酬的争产增长机制 3.是否及时办理员工社会保险,足额缴纳社会保险费 4.是否维护员工健康,落实休息休假制度 5.是否积极开展员工职业教育培训,创造平等发展机会
1.是否采取切实有效的措施,积极培育具有自身特色的企业文化,打造以主业为核心的企业品 牌, 2.企业董事、监事、经理及其他高级管理人员是否在文化建设和履行社会责任中起到表率作用, 是否促进文化建设在内部各层级的有效沟通 3.是否做到文化建设与战略发展的有机结合,使员工自身价值在企业发展中得到充分体现 4.是否重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合 1.是否建立企业文化评估制度,重点对董事、监事、经理及其他高级管理人员在企业文化建设中 的责任履行情况、全体员工对企业核心价值观的认同感,企业经营管理行为与企业文化的一致性 、 企业品牌的社会影响力、参与企业并购重组各方文化的融合度,以及员工对企业未来发展的信心 2.是否针对评估结果是否巩固和发扬文化建设成果,进而研究影响企业文化建设的不利因素,分 析深层次的原因,及时采取措施加以改进
1.是否科学界定了董事会、监事会、经理层在建立实施内部控制中的职责分工 2.董事会是否采取必要的措施促进和推动企业内部控制工作,按照职责分工提出内部控制评价意 见,定期听取内部控制报告,督促内部控制整改,修订内部控制要求
1.组织机构设置是否与企业业务特点相一致,能够控制各项业务关键环节,各司其职、各尽其职 各尽其责
发展战略有效实施 发展战略科学调整
(三)人力资源政策
人力资源结构合理
人力资源开发机制及健全 有 效
人力资源激励约束机制及 健 全有效
(四)社会责任
安全生产体系、机制健全 有效
产品质量体系健全有效 切实履行环境保护和资源 节 约责任
参考标准
董事会及各专门委员会、监事会和经理层的职责权限、任职资格和议事规则是否明确并严格执行
1.企业层面,是否有明确的目标、目标是否具有广泛的认识基础、企业战略是否与企业目标相匹 配 2.业务层面,各业务层面目标是否与企业目标一致、各业务层面目标是否衔接一致、各业务层面 目标是否具有操作指导性 3.是否结合企业的风险偏好,确定相应的风险承受度 1.目标是否层层分解并确立关键业务与事项 2.是否持续性的收集相关信息,内外部风险识别机制是否健全,是否识别影响公司实现目标的风 险 3.是否根据关键业务或事项分析关键成功因素 4.是否识别影响公司目标实现的风险 1.风险分析技术方法的适用性 2.结合风险发生可能性和影响程度标准划分风险等级的准确性 3.风险发生后负面影响判断的准确性 1.风险应对策略与公司战略、企业文化的一致性 2.风险承受度与风险应对策略的匹配程度
1.是否针对企业内部环境设立了相应的控制措施 2.各项控制措施的设计是否与风险应对策略相适应 3.各项主要业务控制措施是否完善、恰当 4.是否针对非常规性、非系统性业务事项制定相应的控制措施,并定期对其执行情况进行检查分 析 5.是否建立重大预警机制和突发事件应急处理机制,相关应急预案的处置程序和处理结果是否有 效
1.管理层是否定期与内部控制机构沟通评价结果,并积极整改 2.是否落实职能部门和所属单位在日常监督中的责任,及时识别环境和业务变化 3.日常监督的内容是否为经过分析确认的关键控制并有效控制,是否按重要程度将发现问题如实 反映给内部控制机构,是否积极采取整改措施 4.日常监督用以证明内部控制有效性的信息是否适当和充分,监督人员是否具有胜任能力和客观 性 5.内部审计的独立性是否得以保障,审计委员会和内部审计机构是否独立、充分的履行监督职 责, 6.是否开展了必要的专项监督 7.内部控制机构是否追踪重大风险和重要业务,是否制定内部控制自我评价办法和考核奖惩办 法, 明确评价主体、职责权限、工作程序和有关要求,定期组织开展内部控制自我评价,报送自我评 1.内部控制机构是否制定科学的内部控制缺陷认定标准并予以一贯的执行 2.是否对控制缺陷进行全面、深入的研究分析,提出并实施整改方案,采取适当的形式及时向董 事会、监事会或经理层报告,督促业务部门整改,重大缺陷并按规定予以披露 3.对返现的内部控制重大缺陷,是否追究相关责任单位和责任人的责任 4.是否建立内部控制缺陷信息数据库,并对历年发现的内部控制缺陷及其整改情况进行跟踪检查 1.是否采取书面或其他适当方式对内部控制的建立与实施情况进行记录 2.是否妥善保存内部控制相关记录和资料,确保内部控制建立与实施过程的可验证性 3.对暂未建立健全的有关内部控制文档或记录,是否有证据表明却以实施了有效控制或者替代控 制设施
1.人力资源政策是否有利于企业可持续发展和内部控制的有效执行 2.是否明确各岗位职责权限、任职条件和工作要求,选拔是否公开、公平、公正,是否因事设岗 、 1.是否制定并实施关于员工聘用、培训、辞退与辞职、薪酬、考核、健康与安全、晋升与奖惩等 方面的管理制度 2.是否建立员工培训长效机制,培训是否能满足职工和业务岗位需要,是否存在员工知识老化 1.是否设置科学的业绩考核指标体系,并严格考核评价,以此作为确定员工薪酬、职级调整和解 除劳动合同等的重要依据 2.是否存在人才流失现象 3.是否对关键岗位员工有强制休假制度或定期轮岗制度等方面的安排 4.是否对掌握国家秘密的员工离岗有限制性的规定 5.是否将有效执行内部控制纳入企业绩效考评体系
2.是否明确了权责分配、制定了权限指引并保持权责行使的透明度 是否定期梳理、评估企业治理结构和内部机构设置,发现问题及时采取措施加以优化调整,是否 定期听取董事、监事、高级管理人员和其他员工的意见,按照规定的权限和程序进行决策审批 是否通过合法有效的形式履行出资人职责、维护出资人权益,特别关注异地、境外子公司的发展 战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处理、重要人事任免 、内部控制体系建设等重要事项
促进就业和保护员工权益
促进就业和保护员工权益
(五)企业文化
企业文化具有凝聚力和竞 争 力,促进企业可持续发展
企业文化评估具有客观性 、 实效性
二、风险评估
目标设定
风险识别
风险分析
风险应对
三、控制活动 (一)控制活动的设计
控制措施足以覆盖企业重 要 风险,不存在控制措施
(二)控活动的运行
控制活动运行符合控制措 施 四、信息与沟通 信息收集处理和传递及时 、 反舞弊机制健全