企业内部控制评价指引及解读.pdfVIP

目录 企业内部控制评价指引 2 第一章 总 则 2 第二章 内部控制评价的内容 2 第三章 内部控制评价的程序 3 第四章 内部控制缺陷的认定 4 第五章 内部控制评价报告 5 财政部会计司解读《企业内部控制评价指引》 6 一、内部控制评价概述 6 （一）内部控制评价的作用 6 （二）内部控制评价的对象 7 （三）内部控制评价的原则 7 （四）内部控制评价的组织形式和职责安排 8 二、关于内部控制评价的内容 10 （一）内部控制评价的内容和工作底稿设计 10 三、关于内部控制评价的程序 11 （一）内部控制评价的一般程序 11 （二）内部控制评价的频率 12 （三）内部控制评价的方法 12 四、内部控制缺陷的认定 13 （一）内部控制缺陷的分类 14 （二）内部控制缺陷的认定标准 14 （三）内部控制缺陷的报告与整改 17 五、关于内部控制评价报告 18 （一）内部控制评价报告的内容和格式 18 （二）内部控制评价报告的编制和报送 19 （三）内部控制评价报告的披露和使用 20 附件1：内部控制评价核心指标 21 附件2：××股份有限公司20××年度内部控制评价报告 25 企业内部控制评价指引 第一章 总 则 第一条 为了促进企业全面评价内部控制的设计与运行情况，规范内部 控制评价程序和评价报告，揭示和防范风险，根据有关法律法规和《企业 内部控制基本规范》，制定本指引。 第二条 本指引所称内部控制评价，是指企业董事会或类似权力机构对 内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条 企业实施内部控制评价至少应当遵循下列原则： （一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖 企业及其所属单位的各种业务和事项。 （二）重要性原则。评价工作应当在全面评价的基础上，关注重要业 务单位、重大业务事项和高风险领域。 （三）客观性原则。评价工作应当准确地揭示经营管理的风险状况， 如实反映内部控制设计与运行的有效性。 第四条 企业应当根据本评价指引，结合内部控制设计与运行的实际情 况，制定具体的内部控制评价办法，规定评价的原则、内容、程序、方法 和报告形式等，明确相关机构或岗位的职责权限，落实责任制，按照规定 的办法、程序和要求，有序开展内部控制评价工作。 企业董事会应当对内部控制评价报告的真实性负责。 第二章 内部控制评价的内容 第五条 企业应当根据《企业内部控制基本规范》、应用指引以及本企 业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、 内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行 情况进行全面评价。 第六条 企业组织开展内部环境评价，应当以组织架构、发展战略、人 力资源、企业文化、社会责任等应用指引为依据，结合本企业的内部控制 制度，对内部环境的设计及实际运行情况进行认定和评 价。 第七条 企业组织开展风险评估机制评价，应当以《企业内部控制基本 规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据， 结合本企业的内部控制制度，对日常经营管理过程中的风险识别、风险分 析、应对策略等进行认定和评价。 第八条 企业组织开展控制活动评价，应当以《企业内部控制基本规范》 和各项应用指引中的控制措施为依据，结合本企业的内部控制制度，对相 关控制措施的设计和运行情况进行认定和评价。 第九条 企业组织开展信息与沟通评价，应当以内部信息传递、财务报 告、信息系统等相关应用指引为依据，结合本企业的内部控制 制度，对信 息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、 信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定 和评价。 第十条 企业组织开展内部监督评价，应当以《企业内部控制基本规范》 有关内部监督的要求，以及各项应用指引中有关日常管控的 规定为依据， 结合本企业的内部控制制度，对内部监督机制的有效性进行认定和评价， 重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运 行中有效发挥监督作用