文档介绍:企业内部控制
评价指引解读
议程
1
1
《企业内部控制评价指引》解读
2
企业内部控制自评实务操作
中国内部控制监管要求
规定
内容摘要或内容简介
出台日期
生效日期
财政部、证监会、审计署、银监会、保监会(“五部委”):
《企业内部控制基本规范》
企业应当根据有关法律法规、本规范及其配套方法,制定本企业内部控制制度并组织实施。
接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。
2008-6-28
2009-7-1
五部委:
《企业内部控制应用指引》
包括财务报告,资金,采购,销售,研发,工程项目,资产,担保,业务外包,全面预算,合同管理,内部信息传递,信息系统、组织架构,发展战略,人力资源,企业文化,社会责任等18个具体指引。
2010-4-26
2011-1-1
2012-1-1
五部委:
《企业内部控制评价指引》
为规范企业内部控制评价工作,要求企业应对其内部控制的设计和运行状况定期评价,出具评价报告,发现企业内部控制缺陷,提出和实施改进方案,确保内部控制有效运行。
2010-4-26
2011-1-1
2012-1-1
2
企业内部控制
基本规范
企业内部控制
应用指引
企业内部控制
评价指引
企业内部控制
审计指引
五部委内部控制规范体系
3
关键用途
适用对象
适用于企业、监管机构、咨询方、鉴证机构
适用于审计师
主要用于公司建立健全内部控制体系
主要用于公司对内部控制体系进行独立评价持续改进
用于审计师对内部控制体系进行外部评价并指导企业持续改进内控缺陷,完善内控等
4
五部委配套《企业内部控制评价指引》解读—章节结构
章节
内容
第一章
总则:明确目的、界定范围、列示评价原则
第二章
内部控制评价的内容
第三章
内部控制评价的程序
第四章
内部控制缺陷的认定
第五章
内部控制评价报告
五部委配套《企业内部控制评价指引》解读�—第一章总则
内部控制评价定义:是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
内部控制评价需要遵循的原则:
全面性原则:评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
重要性原则:评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
客观性原则:评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
全面性原则
重要性原则
客观性原则
五部委配套《企业内部控制评价指引》解读�—第二章:内部控制评价的内容
内部环境评价
风险评估机制评价
控制活动评价
信息与沟通评价
内部监督评价
企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。
内部控制评价工作应当形成工作底稿:
评价要素
主要风险点
采取的控制措施
有关证据资料
认定结果
五部委配套《企业内部控制评价指引》解读�—第三章内部控制评价的程序
制定评价工作方案
组成评价工作组
实施现场测试
认定控制缺陷
汇总评价结果
编报评价报告
内审部/评价部门
评价工作组
评估工作组负责人
执行评估
评估控制执行/设计的有效性
明确具体工作任务
复核评估结果
综合分析控制缺陷
人员组织计划
进度安排计划
评价工作方案经董事会或其授权机构
是
否
签字确认流程评估结果和评价底稿
是
否
B
End
满足要求
批准
明确评价范围
A
B
与评价工作组
讨论并重新评估
与控制活动执行人和业务领域负责人共同讨论改进建议
填写评价工作底稿
编制内控缺陷认定汇总表
控制缺陷类别认定
形成认定意见
董事会
重大缺陷最终认定
审阅批准内部控制评价报告
内审部/评价部门
8
五部委配套《企业内部控制评价指引》解读�—第三章内部控制评价的程序
企业实施内部控制评价程序的具体流程
负责对内部控制的有效性进行全面评价、形成结论,出具报告
董事会
负责内部控制评价的具体组织实施工作,控制缺陷的分析、复核、报告及跟踪
内部控制评价部门
(内部审计机构/其他专门机构)
领导和监督内控评价工作
审计委员会
向董事会、监视会或者经理层
报告发现的内控缺陷
具体实施内部控制评价工作,并完成评价工作底稿
评价工作组
吸纳企业内部相关机构熟悉情况的业务骨干(注:对本部门评价工作实行回避制度)/可委托中介