企業(yè)內部控制評價指引課件_第1頁
企業(yè)內部控制評價指引課件_第2頁
企業(yè)內部控制評價指引課件_第3頁
企業(yè)內部控制評價指引課件_第4頁
企業(yè)內部控制評價指引課件_第5頁
已閱讀5頁,還剩24頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

企業(yè)內部控制評價指引

第一章總則

第二章內部控制評價的內容

第三章內部控制評價的程序

第四章內部控制缺陷的認定

第五章內部控制評價報告

第一章總則第一條為了促進企業(yè)全面評價內部控制的設計與運行情況,規(guī)范內部控制評價程序和評價報告,揭示和防范風險,根據(jù)有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》,制定本指引。

第三條企業(yè)實施內部控制評價至少應當遵循下列原則:(一)全面性原則。評價工作應當包括內部控制的設計與運行,涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。(二)重要性原則。評價工作應當在全面評價的基礎上,關注重要業(yè)務單位,重大業(yè)務事項和高風險領域。(三)客觀性原則。評價工作應當準確地揭示經營管理的風險狀況,如實反映內部控制設計與運行的有效性。第四條企業(yè)應當根據(jù)本評價指引,結合內部控制設計與運行的實際情況,制定具體的內部控制評價辦法,規(guī)定評價的原則、內容、程序、方法和報告形式等,明確相關機構或崗位的職責權限,落實責任制,按照規(guī)定的辦法、程序和要求,有序開展內部控制評價工作。企業(yè)董事會應當對內部控制評價報告的真實性負責。

第二章內部控制評價的內容

第五條企業(yè)應當根據(jù)《企業(yè)內部控制基本規(guī)范》,應用指引以及本企業(yè)的內部控制制度,圍繞內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素,確定內部控制評價的具體內容,對內部控制設計與運行情況進行全面評價。

第七條企業(yè)組織開展風險評估機制評價,應當以《企業(yè)內部控制基本規(guī)范》有關風險評估的要求,以及各項應用指引中所列主要風險為依據(jù),結合本企業(yè)的內部控制制度,對日常經營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。

第八條企業(yè)組織開展控制活動評價,應當以《企業(yè)內部控制基本規(guī)范》和各項應用指引中的控制措施為依據(jù),結合本企業(yè)的內部控制制度,對相關控制措施的設計和運行情況進行認定和評價。

第九條企業(yè)組織開展信息與溝通評價,應當以內部信息傳遞、財務報告、信息系統(tǒng)等相關應用指引為依據(jù),結合本企業(yè)的內部控制制度,對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性,以及利用信息系統(tǒng)實施內部控制的有效性等進行認定和評價。

第十一條內部控制評價工作應當形成工作底稿,詳細記錄企業(yè)執(zhí)行評價工作的內容,包括評價要素、主要風險點、采取的控制措施、有關證據(jù)資料以及認定結果等。評價工作底稿應當設計合理、證據(jù)充分、簡便易行、便于操作。

第三章內部控制評價的程序第十二條企業(yè)應當按照內部控制評價辦法規(guī)定的程序,有序開展內部控制評價工作。內部控制評價程序一般包括:制定評價工作方案,組成評價工作組,實施現(xiàn)場測試,認定控制缺陷,匯總評價結果,編報評價報告等環(huán)節(jié)。企業(yè)可以授權內部審計部門或專門機構(以下簡稱內部控制評價部門)負責內部控制評價的具體組織實施工作。第十三條企業(yè)內部控制評價部門應當擬訂評價工作方案,明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關內容,報經董事會或其授權機構審批后實施。

第十五條內部控制評價工作組應當對被評價單位進行現(xiàn)場測試,綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法,充分收集被評價單位內部控制設計和運行是否有效的證據(jù),按照評價的具體內容,如實填寫評價工作底稿,研究分析內部控制缺陷。

第四章內部控制缺陷的認定

第十六條內部控制缺陷包括設計缺陷和運行缺陷。企業(yè)對內部控制缺陷的認定,應當以日常監(jiān)督和專項監(jiān)督為基礎,結合年度內部控制評價,由內部控制評價部門進行綜合分析后提出認定意見,按照規(guī)定的權限和程序進行審核后予以最終認定。

第十七條企業(yè)在日常監(jiān)督、專項監(jiān)督和年度評價工作中,應當充分發(fā)揮內部控制評價工作組的作用。內部控制評價工作組應當根據(jù)現(xiàn)場測試獲取的證據(jù),對內部控制缺陷進行初步認定,并按其影響程度分為重大缺陷、重要缺陷和一般缺陷。重大缺陷,是指一個或多個控制缺陷的組合,可能導致企業(yè)嚴重偏離控制目標。重要缺陷,是指一個或多個控制缺陷的組合,其嚴重程度和經濟后果低于重大缺陷,但仍有可能導致企業(yè)偏離控制目標。一般缺陷,是指除重大缺陷,重要缺陷之外的其他缺陷。重大缺陷,重要缺陷和一般缺陷的具體認定標準,由企業(yè)根據(jù)上述要求自行確定。第十九條企業(yè)內部控制評價部門應當編制內部控制缺陷認定匯總表,結合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內部控制缺陷及其持續(xù)改進情況,對內部控制缺陷及其成因,表現(xiàn)形式和影響程度進行綜合分析和全面復核,提出認定意見,并以適當?shù)男问较蚨聲?、監(jiān)事會或者經理層報告。重大缺陷應當由董事會予以最終認定。企業(yè)對于認定的重大缺陷,應當及時采取應對策略,切實將風險控制在可承受度之內,并追究有關部門或相關人員的責任。第五章內部控制評價報告第二十條企業(yè)應當根據(jù)《企業(yè)內部控制基本規(guī)范》、應用指引和本指引,設計內部控制評價報告的種類、格式和內容,明確內部控制評價報告編制程序和要求,按照規(guī)定的權限報經批準后對外報出。

第二十一條內部控制評價報告應當分別內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素進行設計,對內部控制評價過程、內部控制缺陷認定及整改情況、內部控制有效性的結論等相關內容作出披露。第二十三條企業(yè)應當根據(jù)年度內部控制評價結果,結合內部控制評價工作底稿和內部控制缺陷匯總表等資料,按照規(guī)定的程序和要求,及時編制內部控制評價報告。第二十四條內部控制評價報告應當報經董事會或類似權力機構批準后對外披露或報送相關部門。企業(yè)內部控制評價部門應當關注自內部控制評價報告基準日至內部控制評價報告發(fā)出日之間是否發(fā)生影響內部控制有效性的因素,并

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論