内控评价程序.docx
- 文档编号:2379599
- 上传时间:2022-10-29
- 格式:DOCX
- 页数:15
- 大小:22.85KB
内控评价程序.docx
《内控评价程序.docx》由会员分享,可在线阅读,更多相关《内控评价程序.docx(15页珍藏版)》请在冰豆网上搜索。
内控评价程序
《周易》:
“君子终日乾乾,夕惕若,厉,无咎。
”是说君子能整天整日显示出自强
不息的行为状态,是因为到晚间,也要保持戒慎,即检查自己在白天的所作所为,不要把
过错带进第二天。
对内部控制的建立、实施进行评价,是优化内部控制自我监督机制的一
项重要制度安排,是内部控制的重要组成部分,与内部控制的建立、实施,共同构成有机
循环。
《企业内部控制基本规范》第四十六条:
“企业应当结合内部监督情况,定期对内
部控制的有效性进行自我评价,出具内部控制自我评价报告”。
因此,为促进企业全面评
价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专
门制定了《企业内部控制评价指引》(下称“《评价指引》”)。
《评价指引》第二条规定,企业内部控制评价是指企业董事会或类似权力机构对内部
控制有效性进行全面评价、形成评价结论、出具评价报告的过程。
一、内部控制评价概述
(一)内部控制评价的作用第一,内部控制评价有助于企业自我完善内控体系。
内部
控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并
持续地进行自我完善的过程。
通过内部控制评价查找、分析内部控制缺陷并有针对性地督
促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和
执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。
第二,内部控制评价有助于提升企业市场形象和公众认可度。
企业开展内部控制评价,
需形成评价结论,出具评价报告。
通过自我评价报告,将企业的风险管理水平、内部控制
状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、
负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,
为自己创造更为有利的外部环境,促进企业的长远可持续发展。
第三,内部控制评价有助于实现与政府监管的协调互动。
政府监管部门有权对企业内
部控制建立与实施的有效性进行监督检查。
事实上,在有关政府部门,比如审计机关开展
的国有企业负责人离任经济责任审计中,已将企业内部控制的有效性,以及企业负责人组
织领导内控体系建立与实施情况纳入审计范围,并日益成为十分重要的一部分。
尽管政府
部门实施企业内控监督检查有其自身的做法和特点,但监督检查的重点部位是基本一致的,
比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。
实施企
业内控自我评价,能够通过自查及早排查风险、发现问题,并积极整改,有利于在配合政
府监管中赢得主动,并借助政府监管成果进一步改进企业内控实施和评价工作,促进自我
评价与政府监管的协调互动。
(二)内部控制评价的对象内部控制评价是对内部控制有效性发表意见。
所谓内部控
制有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部
控制设计的有效性和内部控制运行的有效性。
其中,内部控制设计的有效性,是指为实现
控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行的有效性,是指现有
内部控制按照规定程序得到了正确执行。
评价内部控制运行的有效性,应当着重考虑以下
几个方面:
(1)相关控制在评价期内是如何运行的;
(2)相关控制是否得到了持续一致
的运行;(3)实施控制的人员是否具备必要的权限和能力。
需要强调的是,即使同时满足设计有效性和运行有效性标准的内部控制,受内部控制
固有局限影响,也只能为内部控制目标的实现提供合理保证,而不能提供绝对保证,不应
不切实际地期望内部控制能够绝对保证内部控制目标的实现,也不应以内部控制目标的最
终实现情况和程度作为唯一依据直接判断内部控制设计和运行的有效性。
(三)内部控制评价的原则内部控制评价的原则是开展评价工作应该注意的原则,与
内部控制的原则不完全相同。
根据《评价指引》第三条规定,企业对内部控制评价至少遵
循以下原则:
全面性原则、重要性原则和客观性原则。
1.全面性原则。
全面性原则强调的是内部控制评价的涵盖范围应当全面,具体来说,
是指内部控制评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业
务和事项。
2.重要性原则。
重要性原则强调内部控制评价应当在全面性的基础之上,着眼于风险,
突出重点。
具体来说,主要体现在制订和实施评价工作方案、分配评价资源的过程之中,
它的核心要求主要包括两个方面:
一是要坚持风险导向的思路,着重关注那些影响内部控
制目标实现的高风险领域和风险点;二是要坚持重点突出的思路,着重关注那些重要的业
务事项和关键的控制环节,以及重要业务单位。
3.客观性原则。
客观性原则强调内部控制评价工作应当准确地揭示经营管理的风险状
况,如实反映内部控制设计和运行的有效性。
只有在内部控制评价工作方案制定、实施的
全过程中始终坚持客观性,才能保证评价结果的客观性。
(四)内部控制评价的组织形式和职责安排《评价指引》第四条规定,企业应当根据
本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定
评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责
任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。
企业内部控制评价办法应当结合《企业内部控制基本规范》第四十四条的规定,具体
明确内部控制评价的组织形式,特别明确各有关方面在内部控制评价中的职责安排,处理
好内部控制评价和内部监督的关系,定期由相对独立的人员对内部控制有效性进行科学的
评价,界定内部控制缺陷认定标准,保证内部控制评价有序地开展。
1.内部控制评价的组织形式企业可以授权内部审计机构或专门机构(下称“内部控制
评价机构”)负责内部控制评价的具体组织实施工作。
内部控制评价机构必须具备一定的设置条件:
一是能够独立行使对内部控制系统建立
与运行过程及结果进行监督的权力;二是具备与监督和评价内部控制系统相适应的专业胜
任能力和职业道德素养;三是与企业其他职能机构就监督与评价内部控制系统方面应当保
持协调一致,在工作中相互配合、相互制约,在效率效果上满足企业对内部控制系统进行
监督与评价所提出的有关要求;四是能够得到企业董事会和经理层的支持,有足够的权威
性来保证内部控制评价工作的顺利开展。
具体来说,企业可根据自身特点,决定是否单独设置专门的内部控制评价机构。
对于
单独设有专门内部控制机构的企业,也可以由内部控制机构来负责内部控制评价的具体组
织实施工作。
为了保证评价的独立性,负责内部控制设计和评价的部门应适当分离。
企业可以委托会计师事务所等中介机构实施内部控制评价。
此时,董事会(审计委员
会)应加强对内部控制评价工作的监督与指导。
从业务性质上讲,中介机构受托为企业实
施内部控制评价是一种非保证服务,内部控制评价报告的责任仍然应由企业董事会承担。
另外,为保证审计的独立性,为企业提供内部控制审计的会计师事务所,不得同时为同一
家企业提供内部控制评价服务。
2.有关方面在内部控制评价中的职责和任务无论采取何种组织形式,董事会、经理层
和内部控制评价机构在内部控制评价中的职能作用不会发生本质的变化。
一般来说:
(1)
董事会对内部控制评价承担最终的责任。
《评价指引》第四条第二款规定,企业董事会应
当对内部控制评价报告的真实性负责。
董事会可以通过审计委员会来承担对内部控制评价
的组织、领导、监督职责。
董事会或审计委员会应听取内部控制评价报告,审定内控重大
缺陷、重要缺陷整改意见,对内部控制部门在督促整改中遇到的困难,积极协调,排除障
碍。
监事会应审议内部控制评价报告,对董事会建立与实施内部控制进行监督。
(2)经理层负责组织实施内部控制评价工作,实际操作中,可以授权内部控制评价机
构组织实施,并积极支持和配合内部控制评价的开展,创造良好的环境和条件。
经理层应
结合日常掌握的业务情况,为内部控制评价方案提出应重点关注的业务或事项,审定内部
控制评价方案和听取内部控制评价报告,对于内部控制评价中发现的问题或报告的缺陷,
要按照董事会或审计委员会的整改意见积极采取有效措施予以整改。
(3)内部控制评价机构根据授权承担内部控制评价的具体组织实施任务,通过复核、
汇总、分析内部监督资料,结合经理层要求,拟订合理评价工作方案并认真组织实施;对
于评价过程中发现的重大问题,应及时与董事会、审计委员会或经理层沟通,并认定内部
控制缺陷,拟订整改方案,编写内部控制评价报告,及时向董事会、审计委员会或经理层
报告;沟通外部审计师,督促各部门、所属企业对内、外部内控评价进行整改;根据评价
和整改情况拟订内部控制考核方案。
(4)各专业部门应负责组织本部门的内控自查、测试和评价工作,对发现的设计和运
行缺陷提出整改方案及具体整改计划,积极整改,并报送内部控制机构复核,配合内控机
构(部门)及外部审计师开展企业层面的内控评价工作。
(5)企业所属单位,也应逐级落实内部控制评价责任,建立日常监控机制,开展内控
自查、测试和定期检查评价,发现问题并认定内部控制有缺陷,需拟订整改方案和计划,
报本级管理层审定后,督促整改,编制内部控制评价报告,对内部控制的执行和整改情况
进行考核。
企业内部控制评价办法中的原则、内容、程序、方法和报告形式参考本解读其他部分
的规定。
二、关于内部控制评价的内容
(一)内部控制评价的内容和工作底稿设计《评价指引》第五条到第十条具体介绍了
内部控制评价内容。
内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟
通、内部监督五要素进行,企业应结合《企业内部控制基本规范》、各项应用指引以及本
企业的内部控制制度,确定具体评价内容,对内部控制设计与运行情况进行全面评价。
内部环境评价应当包括组织架构、发展战略、人力资源、企业文化、社会责任等方面。
组织架构评价可以重点从机构设置的整体控制力、权责划分、相互牵制、信息流动路径等
方面进行;发展战略可以重点从发展战略的制定合理性、有效实施和适当调整三方面进行;
人力资源评价应当重点从企业人力资源引进结构合理性、开发机制、激励约束机制等方面
进行;企业文化评价应从建设和评估两方面进行,从而促进诚信、道德价值观的提升,为
内部控制的完善夯实人文基础;社会责任可以从安全生产、产品质量、环境保护与资源节
约、促进就业、员工权益保护等方面进行。
风险评估评价应当对日常经营管理过程中的目标设定、风险识别、风险分析、应对策
略等进行认定和评价。
控制活动评价应对企业各类业务的控制措施与流程的设计有效性和运行有效性进行认
定和评价。
信息与沟通评价应当对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务
报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行认定和
评价。
内部监督评价应当对管理层对于内部监督的基调、监督的有效性及内部控制缺陷认定
的科学、客观、合理进行认定和评价。
重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发
挥作用。
企业应当以内部控制五要素为基础,建立内部控制核心指标体系,在以上评价内容的
基础上,层层分解、展开,进一步细化,以下列举了可供参考核心指标(见第 4 版附件
1)。
对于内容不能详尽的,如控制活动涉及方方面面的业务,可以另外按业务列表增加。
具体评价内容确定后,根据《评价指引》第十一条规定,内部控制评价工作应形成工
作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措
施、有关证据资料以及认定结果等。
工作底稿可以是通过一系列评价表格加以实现。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内控 评价 程序