2023年《企業(yè)內(nèi)部控制評價指引》 論企業(yè)內(nèi)部控制制度審計與評價

《企業(yè)內(nèi)部控制評價指引》論企業(yè)內(nèi)部控制制度審計與評價篇一 企業(yè)董事會或類似權(quán)力機構(gòu)應(yīng)當(dāng)定期對內(nèi)部控制的有效性進行全面評價、形成評價結(jié)論、出具評價報告。內(nèi)部控制有效性是指企業(yè)建立與實施內(nèi)部控制對實現(xiàn)控制目標(biāo)提供合理保證的程度，包括內(nèi)部控制設(shè)計的有效性和內(nèi)部控制運行的有效性。 （一）內(nèi)部控制評價的原則 企業(yè)對內(nèi)部控制設(shè)計與運行的有效性實施評價，應(yīng)當(dāng)遵循全面性原則、重要性原則和客觀性原則。 （二）內(nèi)部控制評價的內(nèi)容 企業(yè)應(yīng)當(dāng)從內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素人手，結(jié)合企業(yè)業(yè)務(wù)特點和管理要求，確定內(nèi)部控制評價的具體內(nèi)容，建立內(nèi)部控制評價的核心指標(biāo)體系，對內(nèi)部控制設(shè)計與運行情況進行全面評價。 （三）內(nèi)部控制評價的程序 企業(yè)開展內(nèi)部控制評價工作，一般程序為：設(shè)置內(nèi)部控制評價部門、制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、匯總評價結(jié)果、編報評價報告等。 （四）內(nèi)部控制評價的方法 企業(yè)在開展內(nèi)部控制檢查評價工作過程中，應(yīng)當(dāng)根據(jù)評價內(nèi)容和被評價單位具體情況，綜合運用個別訪談、調(diào)査問卷、專題討論、穿行測試、實地査驗、抽樣和比較分析等方法，廣泛收集被評價單位內(nèi)部控制設(shè)計和運行是否有效的證據(jù)。評價方法的選擇應(yīng)當(dāng)有利于保證證據(jù)的充分性和適當(dāng)性。 （五）內(nèi)部控制缺陷認(rèn)定 1.內(nèi)部控制缺陷的定義和分類 （1）內(nèi)部控制缺陷按其成因分為設(shè)計缺陷與運行缺陷。 （2）內(nèi)部控制缺陷按其表現(xiàn)形式分為財務(wù)報告內(nèi)部控制缺陷與非財務(wù)報告內(nèi)部控制缺陷。 （3）內(nèi)部控制缺陷按其嚴(yán)重程度分為重大缺陷、重要缺陷與一般缺陷。 2.內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn) 企業(yè)對內(nèi)部控制評價過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)綜合分析缺陷的成因、表現(xiàn)形式及重要程度，并按照一定的標(biāo)準(zhǔn)將各項內(nèi)部控制缺陷分別認(rèn)定為重大缺陷、重要缺陷和一般缺陷。 （1）財務(wù)報告內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)由該缺陷可能導(dǎo)致財務(wù)報表錯報的重要程度來確定，主要取決于兩方面因素：該缺陷是否可能導(dǎo)致內(nèi)部控制不能及時防止、發(fā)現(xiàn)并糾正財務(wù)報表錯報；該缺陷單獨或連同其他缺陷可能導(dǎo)致的潛在錯報金額的大小。 （2）企業(yè)可以根據(jù)自身的實際情況，參照財務(wù)報告內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)，合理確定非財務(wù)報告內(nèi)部控制缺陷的定量和定性認(rèn)定標(biāo)準(zhǔn)。 （3）常見的內(nèi)部控制重大缺陷情形參見相關(guān)內(nèi)部控制評價指引。 3.內(nèi)部控制缺陷的報告和整改 （1）內(nèi)部控制缺陷報告應(yīng)當(dāng)采取書面形式，企業(yè)應(yīng)根據(jù)內(nèi)部控制缺陷的嚴(yán)重程度向相關(guān)部門報告，還應(yīng)根據(jù)內(nèi)部控制缺陷的影響程度合理確定內(nèi)部控制缺陷報告的時限。 （2）企業(yè)對于認(rèn)定的內(nèi)部控制缺陷，應(yīng)當(dāng)制定內(nèi)部控制缺陷整改方案，按規(guī)定權(quán)限和程序?qū)徟髨?zhí)行。 （六）內(nèi)部控制評價報告 1.內(nèi)部控制評價報告的內(nèi)容 內(nèi)部控制評價報告一般包括下列內(nèi)容：董事會對內(nèi)部控制報告真實性的聲明；內(nèi)部控制評價工作的`總體情況；內(nèi)部控制評價的依據(jù)；內(nèi)部控制評價的范圍；內(nèi)部控制評價的程序和方法；內(nèi)部控制缺陷及其認(rèn)定；內(nèi)部控制缺陷的整改情況和內(nèi)部控制有效性的結(jié)論。 2.內(nèi)部控制評價報告的編制 （1）內(nèi)部控制評價報告按照編制時間的不同，分為定期報告和不定期報告。 （2）內(nèi)部控制評價報告的編制主體包括單個企業(yè)和企業(yè)集困的母公司。 （3）內(nèi)部控制評價報告的編制程序包括：內(nèi)部控制評價部門對工作底稿進行復(fù)核，根據(jù)內(nèi)部控制缺陷判斷內(nèi)部控制的有效性；搜集整理編制內(nèi)部控制評價 報告所需的相關(guān)資料；撰寫內(nèi)部控制評價報告；將內(nèi)部控制評價報告上報經(jīng)理層審核、董事會審批后確定。 3.內(nèi)部控制評價報告的報送 內(nèi)部控制評價報告報經(jīng)董事會批準(zhǔn)后對外披露或報送相關(guān)主管部門，通常應(yīng)于基準(zhǔn)日后4個月內(nèi)報出。 4.內(nèi)部控制評價報告的使用 內(nèi)郁控制評價報告的使用者包括政府監(jiān)菅部門、投資者及其他利益相關(guān)者、中介機構(gòu)和研究機構(gòu)等。 （一）內(nèi)部控制審計的涵義 內(nèi)部控制審計，是指會計師事務(wù)所接受委托，對特定基準(zhǔn)日內(nèi)部控制設(shè)計與運行的有效性進行審計。 內(nèi)部控制審計與內(nèi)郁控制評價、財務(wù)報表審計既有內(nèi)在的關(guān)聯(lián)又有本質(zhì)的區(qū)別。 （二）內(nèi)部控制審計的程序 1.計劃審計工作 2.實施審計工作 注冊會計師按照自上而下的方法實施審計工作，將企業(yè)層面控制和業(yè)務(wù)層面控制的測試結(jié)合進行。 3.評價控制缺陷 注冊會計師需評價其識別的各項內(nèi)部控制缺陷的嚴(yán)重程度，以確定這些缺陷單獨或組合起來是否構(gòu)成重大缺陷并影響其審計結(jié)論。 4.完成審計