第一节 企业内部控制评价指引的概念
企业内部控制评价指引
企业内部控制评价指引
企业内部控制评价指引
企业内部控制是保障企业运营管理合法化、有序化的重要手段,对公司的可持续发展具有密不可分的重要价值。
企业内部控制评价指引是企业内部控制的核心要素之一,它通过完整的评估程序来检测、分析内部控制,从而控制风险、提升企业效率和公司价值,实现企业可持续发展。
企业内部控制评价指引包括四大要素,第一是价值导向的设计原则,该原则主张以企业的价值创造和目标实现为出发点,旨在将企业的战略目标、绩效目标落实在具体的内部控制体系中,利用效率优化的投资来节约成本,最终达到企业最终的价值实现目标。
第二是企业责任分配的设计原则,该原则强调企业内部人员要全面配备,减少在资源调配上的差错犯错,确保企业管理运行一致和有序,同时要保证治理层控制权落实在企业的上下游。
第三是内部控制的完整性设计原则,该原则要求企业内部控制体系要完整,包括内部控制的原理、机制,以及内部控制的体系工具,要求内部控制机制能够支撑企业运行,实现企业控制层的有效实施。
第四是监督系统的平衡设计原则,该原则强调企业要制定有质量监督系统,以防止失效,保证企业内部控制的准确性和有效性,而且企业要不断改进内部控制体系,确保企业在控制过程中的安全和高效运行。
企业内部控制评价指引的不断改进和完善,是企业可持续发展的必要法宝,能在有限的资源中实现企业价值的最大化。
企业应坚持不懈的完善内部控制体系,并加强基础性的内部控制,实现可持续发展,满足社会各方的利益期望。
企业内部控制评价指引
企业内部控制评价指引一、评价目的和范围1.评价目的:评价企业的内部控制体系是否能够有效地保护企业财务信息的真实性、可靠性和完整性,预防欺诈和错误行为,并提供改进建议。
2.评价范围:涵盖企业财务报告编制流程、风险管理、内部控制环境、信息与沟通、监督和检查等一系列要素。
二、评价方法和步骤1.评价方法:采用问卷调查、文件审查、现场检查和相关人员访谈等方法,综合评价企业内部控制体系的强度和有效性。
2.评价步骤:(1)明确评价目标和范围;(2)收集和分析相关的内部控制文件和材料;(3)根据评价目标制定调查问卷并进行调查;(4)现场检查,包括盘点、核实和抽样检查等;(5)对相关人员进行访谈,了解其对内部控制的认识和运作情况;(6)对评价结果进行整理、分析和总结,并提出改进建议;(7)制定实施改进措施的计划,并监督其执行情况;(8)定期评估内部控制体系的有效性,并及时进行改进。
三、评价内容和指标1.财务报告编制流程:(1)制定和实施财务报告编制的相关政策和程序;(2)财务报告编制的准确性和完整性;(3)财务报告的及时提交和披露。
2.风险管理:(1)风险识别与评估的方法和程序;(2)制定风险防范和控制措施的能力和执行情况;(3)风险监控和控制结果的反馈和改进。
3.内部控制环境:(1)企业的管理层对内部控制的重视程度和支持;(2)业务流程的规范性和透明度;(3)内部控制制度的完备性和有效性。
4.信息与沟通:(1)内部信息的传递和沟通渠道的畅通;(2)信息共享和知识管理的机制和平台。
5.监督和检查:(1)内部审计的独立性和专业能力;(2)内部审计制度的健全性和有效性;(3)内部审计结果的反馈和改进。
四、评价结果和改进建议1.评价结果:根据评价内容和指标,对企业内部控制体系进行综合评价,得出一个评价结果。
2.改进建议:根据评价结果提出针对性的改进建议,包括建议的内容、具体措施和实施计划,并追踪和监督其执行情况。
五、评价报告和监督1.评价报告:根据评价结果和改进建议,编写评估报告,包括评价目的、范围、方法、步骤、内容、结果和建议。
《内部控制评价指引》
《内部控制评价指引》一、绪论内部控制评价是企业管理的重要环节,通过对企业内部的控制体系、流程和流程岗位等进行评估和评价,及时发现问题和风险,提出合理的改进意见和控制措施,以确保企业的运营稳定和风险控制。
二、评价的目标1.发现风险和问题:通过评价,及时发现企业内部存在的风险和问题,包括人员、流程和系统方面的问题。
2.提出改进建议:根据评价结果,提出合理的改进建议,以优化和完善企业的内部控制体系,提高运营效率和风险控制能力。
3.促进行动和落地:将改进建议纳入企业的管理体系,并推动相关部门和人员按照改进意见进行改进和执行,确保改进措施的落地和有效实施。
三、评价的方法1.比较法:将企业的内部控制与相关的法律法规、行业标准和最佳实践进行比较,以评估企业的内部控制是否满足相关要求。
2.流程分析法:对企业的运营流程进行分析,包括输入、加工和输出等环节,以评估企业的流程控制和风险控制能力。
3.统计分析法:通过对企业的相关数据进行统计分析,揭示潜在的问题和风险,以评估企业的内部控制和风险控制能力。
4.问卷调查法:通过发放问卷,收集员工和管理人员对企业内部控制的意见和建议,以评估企业的内部控制的有效性和改进建议。
四、评价的内容1.控制环境评价:评估企业的管理层是否重视内部控制,是否有明确的控制目标和策略,以及是否建立了合理的控制文化和价值观。
2.风险评估:评估企业内部存在的风险类型和程度,包括内部控制的关键风险和潜在风险。
3.控制活动评价:评估企业内部的具体控制措施和流程,包括人员的岗位职责和权限、系统的设置和使用等。
4.信息和沟通评价:评估企业内部的信息和沟通渠道,包括内部报告制度、沟通机制和信息系统等。
5.监督和反馈评价:评估企业的监督和反馈机制,包括内部审计、监管和第三方评价等。
五、评价结果的处理1.分析评价结果:针对评价结果,进行深入的分析和理解,掌握问题的本质和原因。
2.提出改进建议:根据评价结果,提出合理的改进建议,包括流程改进、岗位职责调整、系统升级等。
《企业内部控制评价指引》
《企业内部控制评价指引》一、引言1.1指导背景:简要介绍内部控制评价的背景和目的。
1.2适用范围:明确指导适用的企业类型和规模。
二、内部控制评价的基本概念和原则2.1内部控制的定义:详细解释内部控制的定义和内涵,包括内部控制环境、风险评估和控制活动。
2.2内部控制评价的原则:列举内部控制评价的原则,如独立性、全面性、可靠性、可持续性等。
三、内部控制评价的方法和步骤3.1评价方法:介绍各种内部控制评价的方法,如问卷调查、检查清单、流程分析、抽样检查等。
3.2评价步骤:详细阐述内部控制评价的步骤,如准备调查材料、开展调查研究、分析评估结果、提出改进建议等。
四、内部控制评价的主要内容和要点4.1内部控制的组成要素:介绍内部控制的几个关键要素,包括控制环境、风险评估、控制活动、信息与沟通、监督与反馈等。
4.2内部控制的评价指标:列举内部控制评价的主要指标,如控制目标的实现程度、风险的识别和应对能力、信息的准确性和及时性等。
五、内部控制评价的结论和建议5.1结论:根据评价结果,给出内部控制的总体评价和审议结论。
5.2建议:针对评价结果中存在的问题和不足,提出改进和加强内部控制的建议和措施。
六、内部控制评价的监督和跟踪6.1监督机制:介绍建立有效的内部控制评价监督机制的方法和要点,如内部审计制度、监督委员会等。
6.2跟踪措施:提出跟踪和评估内部控制改进措施实施效果的方法和建议。
七、附录7.1内部控制评价表:提供一份示例的内部控制评价表,方便企业按照指引进行评价和记录。
以上是一份简单的企业内部控制评价指引的例子,企业可以根据自身的情况进行调整和完善,以提高内部控制的有效性和适应性。
通过进行内部控制评价,企业可以发现问题、改进漏洞,并加强对风险的控制和管理,提高企业的整体运营效率和风险抵御能力。
企业内部控制评价指引
附件1:企业内部控制评价指引(征求意见稿)第一章总则第一条为了规范企业内部控制评价,全面评估内部控制设计与运行情况,编制内部控制评价报告,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称内部控制评价,是指企业董事会(或类似决策机构)或其授权机构,对内部控制设计与运行的有效性进行综合评估的过程。
第三条企业应当根据《企业内部控制基本规范》和本评价指引,结合本企业的实际情况,制定内部控制评价办法,明确内部控制评价的原则和内容、程序和方法、以及报告形式等相关内容,确保内部控制评价工作落到实处。
企业主要负责人应当对内部控制评价结论的真实性负责。
第四条企业应当建立内部控制评价结果分析利用和考核制度,将内部控制评价结果和整改情况作为内部绩效考评的重要依据。
第二章评价的原则和内容第五条企业实施内部控制评价,至少应当遵循全面性、重要性和独立性原则,确保评价工作标准统一、客观公正。
全面性,是指评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位实用文档的各种业务和事项。
重要性,是指在全面评价的基础上关注重要高风险领域。
独立性,是指评价工作应当于内部控制的设计与运行相互分离。
第六条企业内部控制评价应当以内部环境为基础,重点关注:治理结构是否形同虚设;发展战略是否可行;机构设置是否重叠;权责分配是否明晰;不相容岗位是否分离;人力资源政策和激励约束机制是否科学合理;企业文化是否促进员工勤勉尽责;社会责任是否有效履行等。
第七条企业内部控制评价应当以生产经营活动为重点,至少关注:资金的筹集、投放和营运过程是否存在资金链断裂;资产运行中是否存在效能低下或资产流失;采购与销售环节是否存在舞弊行为;研发项目是否经过科学论证;工程项目是否存在商业贿赂等。
第八条企业内部控制评价应当兼顾控制手段,至少关注:全面预算是否具有约束力;合同履行是否存在纠纷;信息系统是否与内部控制有机结合;内部报告是否及时传递和有效沟通等。
02 解读《企业内部控制评价指引》(一)
解读《企业内部控制评价指引》(一)一、内部控制评价概述(一)内部控制评价的作用第一,内部控制评价有助于企业自我完善内控体系内部控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并持续地进行自我完善的过程。
通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。
第二,内部控制评价有助于提升企业市场形象和公众认可度企业开展内部控制评价,需形成评价结论,出具评价报告。
通过自我评价报告,将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,为自己创造更为有利的外部环境,促进企业的长远可持续发展。
第三,内部控制评价有助于实现与政府监管的协调互动政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。
事实上,在有关政府部门,比如审计机关开展的国有企业负责人离任经济责任审计中,已将企业内部控制的有效性,以及企业负责人组织领导内控体系建立与实施情况纳入审计范围,并日益成为十分重要的一部分。
尽管政府部门实施企业内控监督检查有其自身的做法和特点,但监督检查的重点部位是基本一致的,比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。
实施企业内控自我评价,能够通过自查及早排查风险、发现问题,并积极整改,有利于在配合政府监管中赢得主动,并借助政府监管成果进一步改进企业内控实施和评价工作,促进自我评价与政府监管的协调互动。
(二)内部控制评价的对象内部控制评价是对内部控制有效性发表意见。
所谓内部控制有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。
企业内部控制评价指引指引
企业内部控制评价指引指引附件1企业内部控制评价指引,征求意见稿,第一章总则第一条为规范企业内部控制评价工作~及时发现企业内部控制缺陷~提出和实施改进方案~确保内部控制有效运行~根据国家有关法律法规和《企业内部控制基本规范》~制定本指引。
第二条本指引适用于中华人民共和国境内设立的大中型企业。
第三条本指引所称内部控制评价~是指由企业董事会和管理层实施的~对企业内部控制有效性进行评价~形成评价结论~出具评价报告的过程。
内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。
第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求~结合企业实际情况~对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。
第五条企业实施内部控制评价~应当遵循下列原则:,一,风险导向原则。
内部控制评价应当以风险评估为基础~根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。
,二,一致性原则。
内部控制评价应当采用统一可比的评价方法和标准~保证评价结果的可比性。
,三,公允性原则。
内部控制评价应当以事实为依据~评价结果应当有适当的证据支持。
,四,独立性原则。
内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。
,五,成本效益原则。
内部控制评价应当以适当的成本实现科学有效的评价。
第六条企业董事会及其审计委员会负责领导本企业的内- 2 -部控制评价工作。
监事会对董事会实施内部控制评价进行监督。
第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。
具备条件的企业~可以设立专门的内部控制评价机构,以下合称内部控制评价机构,。
第八条企业内部控制评价~一般包括年度评价和专项评价。
年度评价是指企业根据内部控制目标~对企业某一年度建立与实施内部控制的有效性进行的评价,专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。
企业内部控制评价指引
企业内部控制评价指引企业内部控制评价是指对企业内部控制的组成要素、实施过程及效果进行综合评估和审计的过程。
它旨在帮助企业有效监督风险,提高工作效率,保护企业利益。
下面将从控制环境、风险评估、控制活动、信息与沟通和监督的五个方面对企业内部控制评价指引进行详细阐述。
首先,控制环境是企业内部控制的基础,是指管理层对控制环境的建设和维护。
评价时可从有关章程和政策、组织结构和人员配备、职责与权力分配、职业道德要求、员工培训与激励机制等方面进行评估。
管理层应建立健全相关政策,完善组织架构,明确职责与权力,强调员工的道德要求,并提供必要的培训和激励措施。
接下来,风险评估是企业内部控制评价的重要环节,它包括对风险的识别、评估和处理。
评价时可从风险的全面性、准确性和时效性等方面进行评估。
企业应建立合理的风险识别机制,完善风险评估方法,及时处理已识别的风险,并加强对新增风险的监控。
控制活动是企业内部控制的核心,是实现内部控制目标的手段。
评价时可从目标设定与策划、信息与传递、业务及技术支持、监督与反馈等方面进行评估。
企业应明确控制目标,制定适当的控制策略,优化信息系统,加强技术支持,及时监督和反馈。
信息与沟通是企业内部控制的重要环节,是保证控制活动有效运行的基础。
评价时可从信息的真实性、准确性、完整性和时效性等方面进行评估。
企业应建立有效的信息传递机制,保障信息的真实准确性和时效性,加强信息的编制和披露。
最后,监督是企业内部控制评价的重要手段,主要包括内部审计、监事会和高层管理层对内控的监督。
评价时可从监督部门的独立、监督程序的完善和监督结果的反馈等方面进行评估。
企业应建立独立的内部审计机构,完善监事会的职责和权力,及时反馈监督结果并采取相应的改进措施。
综上所述,企业内部控制评价指引主要包括控制环境、风险评估、控制活动、信息与沟通和监督等五个方面。
企业在进行内部控制评价时,应根据这些指引的要求,结合实际情况,全面、准确地评估内部控制的效果,及时发现问题并采取相应的改进措施,以提高企业的管理水平和经济效益。
企业内部控制评价指引指引
企业内部控制评价指引指引附件1企业内部控制评价指引, 征求意见稿,第一章总则第一条为规范企业内部控制评价工作~及时发现企业内部控制缺陷~提出和实施改进方案~确保内部控制有效运行~根据国家有关法律法规和《企业内部控制基本规范》~制定本指引。
第二条本指引适用于中华人民共和国境内设立的大中型企业。
第三条本指引所称内部控制评价~是指由企业董事会和管理层实施的~对企业内部控制有效性进行评价~形成评价结论~出具评价报告的过程。
内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。
第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求~结合企业实际情况~对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。
第五条企业实施内部控制评价~应当遵循下列原则:, 一, 风险导向原则。
内部控制评价应当以风险评估为基础~根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。
, 二, 一致性原则。
内部控制评价应当采用统一可比的评价方法和标准~保证评价结果的可比性。
, 三, 公允性原则。
内部控制评价应当以事实为依据~评价结果应当有适当的证据支持。
, 四, 独立性原则。
内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。
, 五, 成本效益原则。
内部控制评价应当以适当的成本实现科学有效的评价。
第六条企业董事会及其审计委员会负责领导本企业的内- 2 - 部控制评价工作。
监事会对董事会实施内部控制评价进行监督。
第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。
具备条件的企业~可以设立专门的内部控制评价机构, 以下合称内部控制评价机构, 第八条企业内部控制评价~一般包括年度评价和专项评价。
年度评价是指企业根据内部控制目标~对企业某一年度建立与实施内部控制的有效性进行的评价, 专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。
企业内部控制评价指引及解读
目录企业内部控制评价指引 (2)第一章总则 (2)第二章内部控制评价的内容 (2)第三章内部控制评价的程序 (3)第四章内部控制缺陷的认定 (4)第五章内部控制评价报告 (5)财政部会计司解读《企业内部控制评价指引》 (6)一、内部控制评价概述 (6)(一)内部控制评价的作用 (6)(二)内部控制评价的对象 (7)(三)内部控制评价的原则 (7)(四)内部控制评价的组织形式和职责安排 (8)二、关于内部控制评价的内容 (10)(一)内部控制评价的内容和工作底稿设计 (10)三、关于内部控制评价的程序 (11)(一)内部控制评价的一般程序 (11)(二)内部控制评价的频率 (12)(三)内部控制评价的方法 (12)四、内部控制缺陷的认定 (13)(一)内部控制缺陷的分类 (14)(二)内部控制缺陷的认定标准 (14)(三)内部控制缺陷的报告与整改 (17)五、关于内部控制评价报告 (18)(一)内部控制评价报告的内容和格式 (18)(二)内部控制评价报告的编制和报送 (19)(三)内部控制评价报告的披露和使用 (20)附件1:内部控制评价核心指标 (21)附件2:××股份有限公司20××年度内部控制评价报告 (25)企业内部控制评价指引第一章总则第一条为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条企业实施内部控制评价至少应当遵循下列原则:(一)全面性原则。
评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
(二)重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。
企业内部控制评价指引_财会〔2010〕11号_20200611下载
企业内部控制评价指引发文机关:中国保险监督管理委员会(已撤销),财政部,中国证券监督管理委员会,审计署,中国银行业监督管理委员会(已撤销)发布日期:2010.04.15生效日期:2010.04.15时效性:现行有效文号:财会〔2010〕11号企业内部控制评价指引第一章 总 则第一条为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条企业实施内部控制评价至少应当遵循下列原则:(一)全面性原则。
评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
(二)重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。
评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
第四条企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。
企业董事会应当对内部控制评价报告的真实性负责。
第二章 内部控制评价的内容第五条企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。
第六条企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。
第七条企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用page 1 of 4指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
内部控制评价指引
内部控制评价指引
企业内部控制评价指引是一套企业体系内部管理手段和方法的一
部分,用于指导管理者定期评估和审计企业内部控制和信息流程。
旨
在通过分析获取企业财务和非财务信息来提高企业效率,减少潜在的
作业差错。
企业内部控制评价指导有助于企业确定其财务报告和财务管理的
准确性和完整性,从而有助于企业满足会计准则的要求。
此外,内部
控制评价指导有助于确保活动和过程以最有效和最高质量的方式实施,并准确地记录、审核和报告会计信息。
此外,它也可以帮助企业预防
和检测潜在的采购和支出弊端,以及资产损失或滥用。
实施企业内部控制评价指导的过程通常分为三个不同但相关的阶段。
首先,管理者应搜集和分析所有相关的信息,以确定企业内部控
制的范围。
接下来,应定期评估现有的控制,以确定是否符合金融机
构当前报告和记录标准。
最后,如果潜在的问题发现,应及时采取改
进控制的措施,以符合当前标准和最佳实务。
企业内部控制评价指导是帮助企业管理者确保完善内部控制和准
确审核账目的一项重要工作。
它可以有效地确保公司财务健康,使企
业能够遵守会计准则,减少可能发生的财务问题,并保护公司的资产
安全。
企业内部控制评价指引及解读
企业内部控制评价指引及解读企业内部控制评价指引是根据我国公司法和会计法等相关法律法规,由中国注册会计师协会编制的一项指导性文件。
它主要针对企业内部控制实施情况进行评价,以提高企业风险管理及内部控制水平,保障企业财务信息的真实、准确和完整性。
下面将对企业内部控制评价指引进行详细解读。
企业内部控制评价指引主要包括六个方面的内容:第一,内部控制的基本概念和目标;第二,评价的范围和方式;第三,评价的程序和方法;第四,评价的主要内容和指标;第五,评价报告的编制和使用;第六,评价方法的说明。
首先,内部控制的基本概念和目标是评价的基础。
指引明确了内部控制是指企业为了实现经营、管理和财务目标而制定的一系列方针、措施和程序。
其目标是确保企业资产的安全、经济高效地开展业务、财务信息的可靠性和合规性,以及监督和防范风险,提高企业长期发展的能力。
其次,在评价的范围和方式方面,指引要求对企业内控进行全面的评价,并分为内部控制环境、风险评估、控制活动、信息与沟通和监督五个要素进行评价。
评价可以采用问卷调查、文件审查、场地检查等方式进行。
评价的程序和方法包括评价前的准备、实施评价、报告编制和结果反馈四个阶段。
评价前要对评价对象进行了解,制定评价计划和程序。
实施评价则是按照指引所要求的评价内容和指标进行实地调查和分析。
报告编制是对评价结果进行整理和归纳,形成评价报告。
结果反馈可以根据评价结果提出改进建议,并跟踪评价的实施情况,促进内控的不断改进。
评价的主要内容和指标主要包括内部控制环境、风险评估、控制活动、信息与沟通和监督五个要素。
对于每个要素,指引都提出了具体的评价指标。
例如,对于内部控制环境要素,评价指标包括企业文化、内控组织和人员等方面的要求。
评价报告的编制和使用是评价的最终阶段。
指引要求评价报告应包括评价过程的描述、评价结果的总结和改进建议等内容。
评价结果可以作为企业内控改进的参考依据,也可以用于内部管理和外部监管的需要。
企业内部控制评价指引指引
企业内部控制评价指引指引企业内部控制评价指引是指企业根据相关准则和方法,对其内部控制体系进行评估和分析的一种指导性文件。
内部控制是指企业为了实现经营目标,通过组织结构、职责分工、业务流程、内部信息传递和监督机制等方式,减少风险、提高管理效能、保护资产和利益安全的一种管理手段。
1.内部控制评价的目的和意义:明确内部控制评价的目标,即提供对企业内部控制体系的有效性、合规性和运行情况的评估,为企业的决策和内部改进提供依据。
2.评价的参与主体和责任分工:明确评价的参与主体,包括企业管理层、内部审计部门和外部审计机构等,并规定各自的责任和分工。
3.评价的范围和内容:指导企业确定评价的范围和内容,包括业务流程、控制活动、信息系统、风险管理和监督机制等各方面的内部控制。
4.内部控制评价的方法和流程:提供评价的方法和流程,包括调研、数据收集、风险评估、控制测试、结果分析和报告撰写等环节的具体操作。
5.评价结果的分析与报告:指导企业对评价结果进行分析和整理,撰写评价报告,并明确报告的内容和形式,以及报告的使用范围。
6.评价结果的跟踪和监督:明确评价结果的跟踪和监督机制,及时发现和解决内部控制方面的问题,并监督管理层的改进措施的实施情况。
企业内部控制评价指引的编制应该根据企业的具体情况,结合相关的法规、准则和标准,以及行业特点和企业规模、属性等因素,制定一套适合企业的评价指引。
评价指引的编制过程应该充分考虑企业内部的风险和问题,并与管理层进行充分的沟通和协商,确保评价指引的科学性和可操作性。
企业内部控制评价是一个长期的过程,需要不断地进行更新和完善。
因此,在编制评价指引的同时,企业应该建立一个完善的内部控制管理制度和相关的绩效评价机制,定期进行内部控制的评估和改进,以保证企业内部控制的有效性和合规性。
同时,企业应该重视内部控制人员的培训和能力提升,提高他们对内部控制理念和方法的理解和运用能力,进一步提升企业内部控制的水平和质量。
《内部控制评价指引》
13
四、内部控制有效性判断及应考虑的因素
(一)内部控制有效性判断 企业应当根据所收集的证据,判断相关控制的设计
与运行是否有效。企业在判断内部控制设计与运行 有效性时,应当考虑下列因素: (1)是否针对风险设置了合理的细化控制目标。 (2)是否针对细化控制目标设置了对应的控制活 动。 (3)相关控制活动是如何运行的。 (4)相关控制活动是否得到了持续一致的运行。 (5)实施相关控制活动的人员是否具备必需的权 限和能力。
(2)一致性原则。内部控制评价应当采用统一可比 的评价方法和标准,保证评价结果的可比性。
(3)公允性原则。内部控制评价应当以事实为依据, 评价结果应当有适当的证据支持。
(4)独立性原则。内部控制评价机构的确定及评价 工作的组织实施应当保持相应的独立性。
(5)成本效益原则。内部控制评价应当以适当的成 本实现科学有效的评价。
2021/8/17
16
二、内部控制缺陷认定
企业对内部控制评价过程中发现的问题,应当从定 量和定性等方面进行衡量,判断是否构成内部控制 缺陷。
存在下列情况之一,企业应当认定内部控制存在设 计或运行缺陷:
(1)未实现规定的控制目标。 (2)未执行规定的控制活动。 (3)突破规定的权限。 (4)不能及时提供控制运行有效的相关证据。
的,对企业内部控制有效性进行评价,形成 评价结论,出具评价报告的过程。 内部控制有效性指企业建立与实施内部控制 能够为控制目标的实现提供合理的保证。
2021/8/17
3
二、评价原则
(1)风险导向原则。内部控制评价应当以风险评估 为基础,根据风险发生的可能性和对企业单个或整体 控制目标造成的影响程度来确定需要评价的重点业务 单元、重要业务领域或流程环节。
内部控制评价指引解读
内部控制评价指引解读
1.内部控制的定义与目的
内部控制是企业为了达到经营目标、提高经济效益和资产保护而采取的一系列管理措施和制度的总称。
其目的是保证企业内部业务的规范、合法和高效运行,减少风险和不确定性。
2.内部控制评价的重要性
3.内部控制评价的基本原则和方法
4.内部控制评价的主要内容
5.内部控制评价的程序和要求
6.内部控制评价存在的问题及其解决方法
总之,内部控制评价是企业管理的重要手段,对于提高企业的经营效益和资产保护具有重要作用。
企业应根据内部控制评价指引,建立完善的内部控制评价制度,不断改进和完善内部控制工作,提高企业的管理水平和竞争力。
第一节 企业内部控制评价指引的概念
企业内部控制评价指引第一节企业内部控制评价指引的概念一、企业内部控制评价指引的目的及依据为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制——基本规范》,制定本指引。
二、企业内部控制评价指引的基本目标及原则本指引所称内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。
企业董事会应当对内部控制评价报告的真实性负责。
企业实施内部控制评价至少应当遵循下列原则:(一)全面性原则。
评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
(二)重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。
评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
三、内部控制评价的重用作用在企业内部控制实务中,内部控制评价是极为重要的一环。
《企业内部控制基本规范》及配套指引,在保持框架大体一致的前提下,立足中国经济、社会、文化及管理的现实,进行了一系列改进,较世界主要市场经济体的通行做法,又有很多适应我国社会主义市场经济发展要求的特色。
无论是制度要求的口径和范围,还是具体要素和业务活动的内容及相互关系中均加入了与中国企业相适应的条例。
《企业内部控制评价指引》的制定发布,为企业开展内部控制自我评价提供了一个共同遵循的标准,为参与国际竞争的中国企业在内部控制建设方面提供了自律性要求,有利于提高投资者、社会公众乃至国际资本市场对中国企业素质的信任度。
第二节内部控制评价的内容评价指引对内部控制评价内容的有关规定,是我国内部控制规范体系建设的一大创新。
解读《企业内部控制评价指引》
解读《企业内部控制评价指引》附件2:企业外部控制评价指引第一章总那么第一条为了促进企业片面评价外部控制的设计与运转状况,规范外部控制评价顺序和评价报告,提醒和防范风险,依据有关法律法规和«企业外部控制基本规范»,制定本指引。
第二条本指引所称外部控制评价,是指企业董事会或相似权利机构对外部控制的有效性停止片面评价、构成评价结论、出具评价报告的进程。
第三条企业实施外部控制评价至少应当遵照以下原那么:〔一〕片面性原那么。
评价任务应当包括外部控制的设计与运转,涵盖企业及其所属单位的各种业务和事项。
〔二〕重要性原那么。
评价任务应当在片面评价的基础上,关注重要业务单位、严重业务事项和高风险范围。
〔三〕客观性原那么。
评价任务应当准确地提醒运营管理的风险状况,照实反映外部控制设计与运转的有效性。
第四条企业应当依据本评价指引,结合外部控制设计与运转的实践状况,制定详细的外部控制评价方法,规则评价的原那么、内容、顺序、方法和报告方式等,明白相关机构或岗位的职责权限,落实责任制,依照规则的方法、顺序和要求,有序展开外部控制评价任务。
企业董事会应当对外部控制评价报告的真实性担任。
第二章外部控制评价的内容第五条企业应当依据«企业外部控制基本规范»、运用指引以及本企业的外部控制制度,围绕外部环境、风险评价、控制活动、信息与沟通、外部监视等要素,确定外部控制评价的详细内容,对外部控制设计与运转状况停止片面评价。
第六条企业组织展开外部环境评价,应当以组织架构、开展战略、人力资源、企业文明、社会责任等运用指引为依据,结合本企业的外部控制制度,对外部环境的设计及实践运转状况停止认定和评价。
第七条企业组织展开风险评价机制评价,应当以«企业外部控制基本规范»有关风险评价的要求,以及各项运用指引中所列主要风险为依据,结合本企业的外部控制制度,对日常运营管理进程中的风险识别、风险剖析、应对战略等停止认定和评价。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制评价指引第一节企业内部控制评价指引的概念一、企业内部控制评价指引的目的及依据为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制——基本规范》,制定本指引。
二、企业内部控制评价指引的基本目标及原则本指引所称内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。
企业董事会应当对内部控制评价报告的真实性负责。
企业实施内部控制评价至少应当遵循下列原则:(一)全面性原则。
评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
(二)重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。
评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
三、内部控制评价的重用作用在企业内部控制实务中,内部控制评价是极为重要的一环。
《企业内部控制基本规范》及配套指引,在保持框架大体一致的前提下,立足中国经济、社会、文化及管理的现实,进行了一系列改进,较世界主要市场经济体的通行做法,又有很多适应我国社会主义市场经济发展要求的特色。
无论是制度要求的口径和范围,还是具体要素和业务活动的内容及相互关系中均加入了与中国企业相适应的条例。
《企业内部控制评价指引》的制定发布,为企业开展内部控制自我评价提供了一个共同遵循的标准,为参与国际竞争的中国企业在内部控制建设方面提供了自律性要求,有利于提高投资者、社会公众乃至国际资本市场对中国企业素质的信任度。
第二节内部控制评价的内容评价指引对内部控制评价内容的有关规定,是我国内部控制规范体系建设的一大创新。
企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。
在发达市场经济国家或地区,内部控制评价通行做法是要求企业对与财务报告相关的内部控制有效性进行自我评价。
我国内部控制评价指引则在此基础上更进一步,还进一步要求企业根据基本规范、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制有效性进行全面评价,包括财务报告内部控制有效性和非财务报告内部控制有效性。
这一模式从根本上改变了内控制度的执行对下不对上的问题,将内控成为从上至下相互制约的主体,因而得到了国内企业董事长和总会计师的广泛认可和好评。
内部控制评价真正抓住了企业“一把手”关心重视的焦点,最大限度地释放了内部控制的作用和效力。
一、内部控制评价——环境企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。
强有力的组织领导体制是内部控制评价工作能否有效实施的基本保证。
企业组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。
内部控制评价工作对大多数国内企业而言仍是新生事物,为切实指导企业做好该项工作,评价指引专门就内部控制评价的组织领导体制作出明确要求,具体的要求包括:1.授权审批内部控制基本规范及评价指引要求企业授权内部审计机构或者其他专门机构作为内部控制评价机构,负责内部控制评价的具体组织实施工作,即为企业内部控制评价工作的开展设置了专门的职能机构。
同时,为了确保内部控制评价机构职能的有效发挥,内部控制基本规范及评价指引要求内部控制评价机构必须具备一定的设置条件:(1)具有相对独立性。
能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;(2)胜任能力的要求。
授权内部审计机构或者其他专门机构应具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;(3)协调与制约。
授权内部审计机构或者其他专门机构与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约,在效率上满足企业对内部控制系统进行监督与评价所提出的有关要求;(4)支持与监督。
授权内部审计机构或者其他专门机构能够得到企业董事会和经理层的支持,通常直接接受董事会及其审计委员会的领导和监事会的监督,有足够的权威性来保证内部控制评价工作的顺利开展。
2.职责分工在设置内部控制评价机构的基础上,还要求企业成立专门的评价工作组,接受内部控制评价机构的领导,具体承担内部控制评价工作的组织。
(1)评价指引要求内部控制评价机构根据经批准的评价方案,挑选具备独立性、业务胜任能力和职业道德素养的评价人员,组成评价工作组,具体实施内部控制评价工作。
(2)评价工作组成员应当吸收企业内部相关机构熟悉情况的业务骨干参加。
实施评价工作前,评价人员需要接受相关培训,培训内容一般包括内部控制专业知识及相关规章制度、评价工作流程、检查评价方法、工作底稿填写要求、缺陷认定标准、评价人员的权利与义务及评价中需重点关注的问题等。
通过内部控制职能机构和评价工作组这种矩阵式的组织设置,可以有效促进内部控制评价工作的开展。
二、内部控制评价——风险评估机制企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
风险评估,作为内部控制的组成部分,与计划、程序或其他管理层认为必要来处理风险的行为是有区别的。
这些行为,如同前面所讨论的,是更大范围管理过程的一部分,而非内控系统的组成部分。
与管理风险的行动联系在一起的,是确立程序使管理层能对这些行动的执行和效果予以追踪。
例如,企业一项用于防范电脑服务损失风险的措施就是制定一个系统灾难恢复计划。
然后实施相应的程序以确保计划制定和执行适当。
内部控制评价就是要评价风险评估是否能将企业所面临的风险因素进行评估,确定必要的风险防范机制。
风险分析并非只是理论上的。
它通常对企业的成功很重要。
当它涵盖了所有重大业务过程中的风险识别时,最为有效。
它可能涉及过程分析,主要依赖方面和关键控制点的识别、确定明晰的职责。
有效的过程分析特别关注组织内的横向关联,对例如数据的来源、储存、如何转化为有用信息和谁使用这些信息加以识别确认。
大型组织特别需要警惕公司内部和公司之间的交易和主要关联。
评价风险评估的的有效性,有助于企业的风险规避与防范。
评估者会重点关注管理层设立目标、风险分析和应对变化的过程,包括它们的联系和与业务活动的相关性。
下面所列的是评估者可能会考虑的事项。
这一列示并非涵盖了全部,也不是对每个企业都适用;但是,可以作为一个起点。
1.企业层面目标企业层面目标对企业需要实现什么提供充分广泛声明和指导,且足够明确并直接与本企业相关。
(1)企业层面目标向雇员和董事会传递的有效性。
(2)企业层面目标和企业策略的相关性和一致性。
(3)企业计划和预算与企业层面目标、战略规划和现时条件的一致性。
2.操作层面目标(1)操作层面目标和企业层面目标以及战略规划之间的联系。
(2)操作层面目标之间的一致性。
(3)操作层面目标与所有重大业务流程的相关性。
(4)操作层面目标的专属性。
(5)与目标相关的资源的充分性。
识别对实现企业层面目标的重要目标(关键成功因素)。
各级管理层对制定目标的参与及其对于目标的义务。
三、内部控制评价——控制活动企业组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。
控制活动包括政策和程序,是人们执行政策的行为,用以保证管理层进行风险管理的必要指示得以执行。
控制活动依据与之相关目标的性质可分为三类:经营性,财务报告,或遵循性。
虽然一些控制活动仅与某一方面有关,但是控制活动之间常常是相互联系的。
根据情况的不同,一项特定的控制活动可能有助于实现企业不止一类的目标。
因此,经营控制也可能有助于保证可靠的财务报告,财务报告控制也可能对遵循性目标产生影响。
在风险评估同时,管理层为了管理风险,应确定相应的行动并使之有效。
被确定用于管理风险的行动也用于重点关注控制活动是否已经到位,以有助于确保正确、及时地执行这些行动。
控制活动很大程度上是企业尽力实现其商业目标的过程的一部分。
控制活动不单纯出于自身的原因或因为它看上去是“正确的应该”去做的事。
在此例中,管理层需要采取步骤以保证销售目标得以实现。
控制活动是用于管理目标实现的机制。
这些行为可能包括跟踪既定时间段的客户购买历史发展的过程,以及确保报告数据准确性的措施。
在此意义上,控制直接进入了管理过程。
必须按照管理层针对企业每项重要业务的既定目标而做出的风险管理的指示,对控制活动进行评估。
因此,评估者将考虑控制活动是否与风险评估过程相关,以及它们是否恰当地保证了管理层的指示得以实施。
这种评估将针对每项重大的业务活动,包括对计算机信息系统的一般性控制。
评估者将不仅考虑确定的控制活动是否与风险估计过程相关,而且还考虑它们的应用是否正确。
四、内部控制评价——信息与沟通企业组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
评估者会考虑信息和沟通系统对企业需要的恰当性。
下面所列出的事项是人们会考虑到的。
但列出的并不是全部,也不是对每个企业都适用,然而,这些可以作为一个起点。
(一)信息(1)获取外部与内部的信息,向管理层提供与确定目标相关的、关于企业业绩的必要的报告。
(2)及时向相应的人提供详细的信息,使他们能有效地行使自己的职责。
(3)与企业的整体战略联系在一起,根据信息系统的战略性计划来发展或修改信息系统,并对企业层面和行为层面的目标作出反应。
(4)管理层对于必要的信息系统的支持要由相应资源——人力和财务——的运用来证明。
(二)沟通(1)在沟通员工职责与控制责任时的有效性。
(2)为人们报告可疑的不正当行为建立沟通的渠道。
(3)管理层对员工所建议的提高产量、质量以及类似改进的方法的接受性。