内部控制自我评价精要.docVIP

内部控制自我评价 摘 要：本文分为以下几个部分：内部控制自我评估概念、我国内部控制相关的监管要求、内控自我评估主要步骤介绍、广东联通案例、我国内部控制自我评价发展现状以及中美内部控制信息披露的比较。主要介绍内部控制自我评价的步骤，通过将实际的操作步骤与广州联通公司自我评价案例的结合，更生动地展现内部控制自我评价的过程，同时我们也关注了我国内部控制自我评价的现状与国内、国际的对比。 在做作业的时候，借鉴了会计师事务所的培训资料、论文文献、部分书籍，自我评价的步骤方面是组员们总结的基础上归纳的以及在案例引入方面融入自己的想法，如有不妥，还望见谅。 关键词：内部控制自我评价 广东联通 目 录 1.内部控制自我评价概念 1 1.1内部控制自我评价定义 1 1.2 CSA的四种形式 1 1.3我国内部控制相关的监管要求 2 2.内控自我评估主要步骤介绍 4 2.1内控自我评估计划阶段 4 2.1.1具体步骤 4 2.1.2关键事项 6 2.2内控自我评估实施阶段 7 2.2.1具体步骤 7 2.2.2关键事项 8 2.2.3自我评估的开展方式 8 2.2.4自我评估表 8 2.2.5内部控制缺陷评估 9 2.3内控自我评估完成阶段 10 2.3.1具体步骤 10 2.3.2关键事项 10 3.内部控制自我评价——以广东联通为例 10 3.1公司内部控制自我评价工作基础 11 3.1.1内部控制评价目标 11 3.1.2广东联通内部控制评价依据 11 3.2公司内部控制自我评价准备阶段 12 3.2.1内部控制评价组织机构 12 3.2.2内部控制评价现场实施前期准备 12 3.3内部控制评价现场实施阶段 17 3.3.1现场内控测评方式 17 3.3.2沟通与确认内控评价结果 17 3.3.3落实内控评价整改责任 18 3.4内部控制评价报告 19 4.我国内部控制自我评价发展现状及原因分析 19 4.1我国内部控制自我评价现状 20 4.1.1总体情况 20 4.1.2披露内部控制审计报告的情况 20 4.1.3披露内部控制实施方案的情况 20 4.2我国内部控制自我评价不足的原因分析 21 5.中美内部控制信息披露的比较 22 5.1新COSO报告下内部控制自我评价的一般框架 22 5.2对我国的启示 24 附录：自评表的填写要求 26 1.内部控制自我评价概念 1.1内部控制自我评价定义 内部控制自我评价(Control Self-Assessment,简写成CSA)是一个对企业内部控制的效力进行检查和评价的过程，其目标是为企业实现所有经营目标提供合理的保证。 图1：内部控制自我评价概念 从图1中我们可以看出，内控控制的自我评价是围绕控制目标展开的活动，是一个循环的过程，在定义风险的基础上，分析现行的做法有无改进的空间，同时结合业务、企业的具体情况提出改进方案，在这个过程中也完善提升了整个团队对于问题的共识与认知。所以内部控制自我评价不是一个部门的工作，而是企业整体的一项工作，只有动员了整体，才能达到内部控制的效果。 1.2 CSA的四种形式 （1）基于控制目标的自评：识别最佳的控制技术是否已被用于达成控制目标，并且有效的将风险控制在可接受的水平。 （2）基于风险的自评：关注风险的识别和管理，检查现有控制活动是否足够用于防范关键风险，识别剩余风险以寻求控制活动的改进措施。 （3）基于控制执行的自评：关注控制运行的情况，分析实际运行情况与初始设计的差距。 （4）基于流程的自评：通过检查现有控制，对流程进行评估、更新和优化。 1.3我国内部控制相关的监管要求 表格1：财政部关于内部控制的监管要求 表格2：上交所关于内部控制的监管要求 《基本规范》第六十八条指出：企业根据国家有关法律、行政法规或者有关监管规则的规定提交并披露（以财务报告为主的）内部控制自我评估报告时，至少应当在内部控制自我评估报告中披露以下内容： （一）声明企业董事会对建立健全和有效实施内部控制负责，并履行了指导和监督职责，能够保证财务报告的真实可靠和资产的安全完整； （二）声明已经遵循有关的标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估； （三）对开展内部控制自我评估所涉及的范围和内容进行简要描述； （四）声明通过内部控制自我评估，可以合理保证本企业的内部控制不存在重大缺陷； （五）如果在自我评估过程中发现内部控制存在重大缺陷，应当披露有关的重大缺陷及其影响，并专项说明拟采取的改进措施； （六）保证除了已披露的内部控制重大缺陷之外，不存在其他重大缺陷； （七）自资产负债表日至内部控制自我评估报告报出日之间（以下简称报告期内）如果内部控制的设计与运行发生重大变化的，应当说明重大变化情况及其影响。 依法应当披露的内部控制自我评估报告，经董事