企业内部控制评价指导书
企业内控手册之内控评价流程手册
企业内控手册之内控评价流程手册1. 评价流程概述企业内控评价是指对企业内部控制机制的全面评价和检查,旨在识别潜在的风险并确保企业的合规性。
本手册旨在介绍企业内控评价的流程,包括评估目标、评价标准、评估方法和评估结果的处理。
2. 评估目标评估目标是确保企业内控机制的有效性和可持续性。
评估目标可以分为以下几个方面:2.1 风险评估评估企业面临的风险,按照风险等级进行分类,确定重要度和影响,为企业制定合理的控制策略和控制措施。
2.2 内部控制评估评估企业内部控制机制的有效性和完整性,包括信息披露、风险控制、应急管理等方面,发现存在的问题、缺陷和问题的程度。
2.3 合规性评估评估企业的内部政策、程序、制度的合规性程度,以及企业是否与法律、法规、标准相符合。
2.4 业务流程评估评估企业的各项业务流程,帮助企业规范流程,降低运营成本,提高工作效率。
3. 评价标准评价标准是为了对内控机制的有效性、完整性,合规程度和业务流程进行评估。
评价标准包括:3.1 风险评估标准对于不同的业务类型,风险评估标准应该有所不同。
具体包括但不限于:业务相关风险的识别与分析、安全保障的要求、信息管理与控制、备份与恢复。
3.2 内部控制评估标准内部控制评估标准包括:整体评估、评估流程描述、评估结论和评估建议。
3.3 合规性评估标准合规性评估标准包括:制度和政策的制定、相应文件的备案、相关操作的记录,以及建立审查和追踪制度。
3.4 业务流程评估标准业务流程评估标准包括:流程规范性、规程性和科学性,以及流程运作的高效性、科技应用性、信息传递情况等。
4. 评估方法评估方法是基于评估标准,对企业内控机制进行的一种评估方法。
根据不同的标准,应采用不同的评估方法。
具体包括:4.1 问卷调查法问卷调查法是一种简单易行的评估方法。
通过制定一份针对所有员工的调查问卷,发现潜在的问题和知悉员工对企业内部控制的理解,从而全面掌握内部控制机制的状况。
4.2 访谈法访谈法是指针对部分员工进行直接问询,了解内部控制机制的有效性和完整性,有利于发现存在的问题、缺陷和问题的程度。
《公司内部控制评价指引》
《公司内部控制评价指引》公司内部控制评价指引1.背景内部控制是确保公司运作有效性和可靠性的关键要素。
为了帮助公司对内部控制进行评价,本指引旨在提供一组指导原则和步骤。
2.目的公司内部控制评价旨在:- 评估公司内部控制的有效性和完整性- 发现可能存在的风险和漏洞- 提供建议和改进策略,以加强内部控制3.评价步骤3.1.设定评价目标评价前,明确评价的目标和范围。
确定评价的重点领域和关键控制点。
3.2.审核流程和文件审查组织的流程和文件,并确认其与内部控制的符合性。
审查范围可以包括账务流程、合规程序和人力资源管理等。
3.3.风险评估根据评价目标,评估风险的发生概率和影响程度。
识别可能出现的风险和弱点,确定其中的关键风险。
3.4.设计和实施测试程序设计测试程序以评估内部控制的有效性。
测试可以包括抽样检查、文件审查和员工访谈等。
3.5.执行测试按照设计的测试程序执行测试。
记录测试结果和发现的问题。
3.6.问题报告根据测试结果,编写问题报告。
报告应准确描述发现的问题、风险和建议的改进措施。
3.7.审核和改进将问题报告提交给相关部门,并跟踪和审核改进措施的实施情况。
4.其他注意事项- 内部控制评价应定期进行,以确保持续的监督和改进。
- 评价结果应作为管理层和董事会的参考,用于决策和改进内部控制。
以上是关于公司内部控制评价的指引。
本指引提供了一套简明的步骤,帮助公司评估内部控制的有效性和完整性。
如有其他问题,请咨询相关部门或专业人士。
------注释:1. 评价目标可根据具体情况和公司需求进行具体设定。
评价目标可根据具体情况和公司需求进行具体设定。
2. 风险评估应基于全面的风险识别和评估过程进行。
企业内部控制评价指引
企业内部控制评价指引一、评价目的和范围1.评价目的:评价企业的内部控制体系是否能够有效地保护企业财务信息的真实性、可靠性和完整性,预防欺诈和错误行为,并提供改进建议。
2.评价范围:涵盖企业财务报告编制流程、风险管理、内部控制环境、信息与沟通、监督和检查等一系列要素。
二、评价方法和步骤1.评价方法:采用问卷调查、文件审查、现场检查和相关人员访谈等方法,综合评价企业内部控制体系的强度和有效性。
2.评价步骤:(1)明确评价目标和范围;(2)收集和分析相关的内部控制文件和材料;(3)根据评价目标制定调查问卷并进行调查;(4)现场检查,包括盘点、核实和抽样检查等;(5)对相关人员进行访谈,了解其对内部控制的认识和运作情况;(6)对评价结果进行整理、分析和总结,并提出改进建议;(7)制定实施改进措施的计划,并监督其执行情况;(8)定期评估内部控制体系的有效性,并及时进行改进。
三、评价内容和指标1.财务报告编制流程:(1)制定和实施财务报告编制的相关政策和程序;(2)财务报告编制的准确性和完整性;(3)财务报告的及时提交和披露。
2.风险管理:(1)风险识别与评估的方法和程序;(2)制定风险防范和控制措施的能力和执行情况;(3)风险监控和控制结果的反馈和改进。
3.内部控制环境:(1)企业的管理层对内部控制的重视程度和支持;(2)业务流程的规范性和透明度;(3)内部控制制度的完备性和有效性。
4.信息与沟通:(1)内部信息的传递和沟通渠道的畅通;(2)信息共享和知识管理的机制和平台。
5.监督和检查:(1)内部审计的独立性和专业能力;(2)内部审计制度的健全性和有效性;(3)内部审计结果的反馈和改进。
四、评价结果和改进建议1.评价结果:根据评价内容和指标,对企业内部控制体系进行综合评价,得出一个评价结果。
2.改进建议:根据评价结果提出针对性的改进建议,包括建议的内容、具体措施和实施计划,并追踪和监督其执行情况。
五、评价报告和监督1.评价报告:根据评价结果和改进建议,编写评估报告,包括评价目的、范围、方法、步骤、内容、结果和建议。
《内部控制评价指引》
《内部控制评价指引》一、绪论内部控制评价是企业管理的重要环节,通过对企业内部的控制体系、流程和流程岗位等进行评估和评价,及时发现问题和风险,提出合理的改进意见和控制措施,以确保企业的运营稳定和风险控制。
二、评价的目标1.发现风险和问题:通过评价,及时发现企业内部存在的风险和问题,包括人员、流程和系统方面的问题。
2.提出改进建议:根据评价结果,提出合理的改进建议,以优化和完善企业的内部控制体系,提高运营效率和风险控制能力。
3.促进行动和落地:将改进建议纳入企业的管理体系,并推动相关部门和人员按照改进意见进行改进和执行,确保改进措施的落地和有效实施。
三、评价的方法1.比较法:将企业的内部控制与相关的法律法规、行业标准和最佳实践进行比较,以评估企业的内部控制是否满足相关要求。
2.流程分析法:对企业的运营流程进行分析,包括输入、加工和输出等环节,以评估企业的流程控制和风险控制能力。
3.统计分析法:通过对企业的相关数据进行统计分析,揭示潜在的问题和风险,以评估企业的内部控制和风险控制能力。
4.问卷调查法:通过发放问卷,收集员工和管理人员对企业内部控制的意见和建议,以评估企业的内部控制的有效性和改进建议。
四、评价的内容1.控制环境评价:评估企业的管理层是否重视内部控制,是否有明确的控制目标和策略,以及是否建立了合理的控制文化和价值观。
2.风险评估:评估企业内部存在的风险类型和程度,包括内部控制的关键风险和潜在风险。
3.控制活动评价:评估企业内部的具体控制措施和流程,包括人员的岗位职责和权限、系统的设置和使用等。
4.信息和沟通评价:评估企业内部的信息和沟通渠道,包括内部报告制度、沟通机制和信息系统等。
5.监督和反馈评价:评估企业的监督和反馈机制,包括内部审计、监管和第三方评价等。
五、评价结果的处理1.分析评价结果:针对评价结果,进行深入的分析和理解,掌握问题的本质和原因。
2.提出改进建议:根据评价结果,提出合理的改进建议,包括流程改进、岗位职责调整、系统升级等。
《企业内部控制评价指引》
《企业内部控制评价指引》一、引言1.1指导背景:简要介绍内部控制评价的背景和目的。
1.2适用范围:明确指导适用的企业类型和规模。
二、内部控制评价的基本概念和原则2.1内部控制的定义:详细解释内部控制的定义和内涵,包括内部控制环境、风险评估和控制活动。
2.2内部控制评价的原则:列举内部控制评价的原则,如独立性、全面性、可靠性、可持续性等。
三、内部控制评价的方法和步骤3.1评价方法:介绍各种内部控制评价的方法,如问卷调查、检查清单、流程分析、抽样检查等。
3.2评价步骤:详细阐述内部控制评价的步骤,如准备调查材料、开展调查研究、分析评估结果、提出改进建议等。
四、内部控制评价的主要内容和要点4.1内部控制的组成要素:介绍内部控制的几个关键要素,包括控制环境、风险评估、控制活动、信息与沟通、监督与反馈等。
4.2内部控制的评价指标:列举内部控制评价的主要指标,如控制目标的实现程度、风险的识别和应对能力、信息的准确性和及时性等。
五、内部控制评价的结论和建议5.1结论:根据评价结果,给出内部控制的总体评价和审议结论。
5.2建议:针对评价结果中存在的问题和不足,提出改进和加强内部控制的建议和措施。
六、内部控制评价的监督和跟踪6.1监督机制:介绍建立有效的内部控制评价监督机制的方法和要点,如内部审计制度、监督委员会等。
6.2跟踪措施:提出跟踪和评估内部控制改进措施实施效果的方法和建议。
七、附录7.1内部控制评价表:提供一份示例的内部控制评价表,方便企业按照指引进行评价和记录。
以上是一份简单的企业内部控制评价指引的例子,企业可以根据自身的情况进行调整和完善,以提高内部控制的有效性和适应性。
通过进行内部控制评价,企业可以发现问题、改进漏洞,并加强对风险的控制和管理,提高企业的整体运营效率和风险抵御能力。
企业内部控制评价指引
企业内部控制评价指引企业内部控制评价是指对企业内部控制的组成要素、实施过程及效果进行综合评估和审计的过程。
它旨在帮助企业有效监督风险,提高工作效率,保护企业利益。
下面将从控制环境、风险评估、控制活动、信息与沟通和监督的五个方面对企业内部控制评价指引进行详细阐述。
首先,控制环境是企业内部控制的基础,是指管理层对控制环境的建设和维护。
评价时可从有关章程和政策、组织结构和人员配备、职责与权力分配、职业道德要求、员工培训与激励机制等方面进行评估。
管理层应建立健全相关政策,完善组织架构,明确职责与权力,强调员工的道德要求,并提供必要的培训和激励措施。
接下来,风险评估是企业内部控制评价的重要环节,它包括对风险的识别、评估和处理。
评价时可从风险的全面性、准确性和时效性等方面进行评估。
企业应建立合理的风险识别机制,完善风险评估方法,及时处理已识别的风险,并加强对新增风险的监控。
控制活动是企业内部控制的核心,是实现内部控制目标的手段。
评价时可从目标设定与策划、信息与传递、业务及技术支持、监督与反馈等方面进行评估。
企业应明确控制目标,制定适当的控制策略,优化信息系统,加强技术支持,及时监督和反馈。
信息与沟通是企业内部控制的重要环节,是保证控制活动有效运行的基础。
评价时可从信息的真实性、准确性、完整性和时效性等方面进行评估。
企业应建立有效的信息传递机制,保障信息的真实准确性和时效性,加强信息的编制和披露。
最后,监督是企业内部控制评价的重要手段,主要包括内部审计、监事会和高层管理层对内控的监督。
评价时可从监督部门的独立、监督程序的完善和监督结果的反馈等方面进行评估。
企业应建立独立的内部审计机构,完善监事会的职责和权力,及时反馈监督结果并采取相应的改进措施。
综上所述,企业内部控制评价指引主要包括控制环境、风险评估、控制活动、信息与沟通和监督等五个方面。
企业在进行内部控制评价时,应根据这些指引的要求,结合实际情况,全面、准确地评估内部控制的效果,及时发现问题并采取相应的改进措施,以提高企业的管理水平和经济效益。
内部控制评价手册
2
1. 前言
内部控制评价(以下或简称“内控评价”)是指由集团公司审计部实施的, 对企业内部控制的有效性进行评价,发现内部控制中存在的缺陷,形成评价结论, 提出整改建议或意见,出具评价报告,促进《内部控制手册》在实际工作中得到 有效执行的过程。
为了规范公司内部控制评价工作,依据中国乐凯胶片集团公司《内部控制手 册》,特编制本《内部控制评价手册》。
集团公司审计部将持续开展内部控制评价工作。同时,总部各部门、子公司 应结合本单位实际情况,定期开展内部控制的自评价工作。
本《内部控制评价手册》经公司总经理办公会审核批准之后颁布实施,由集 团公司审计部负责解释。
RDM-1 新产品研发控制
RDM-1 新产品研发控制 RDM-1 新产品研发控制
风险点编号 风险点描述 控制点编号
控制点描述
该控制所属部门 及岗位
是否为 关键控
制
预防型控制/ 发现型控制
手工控制/IT 控制/手工依
赖IT控制
控制频率
控制是否 存在异常
缺陷汇总表的勾 稽编号
集团公司各单位于每年9、10月份(具体
8 内控缺陷整改
内部控制评价过程中发现的控制缺陷,需提出整改建议。 整改建议由审计部和各单位负责人或流程负责人共同拟定完成。整改建议必 须内容具体,切实可行。各单位负责人根据缺陷对应的风险的高低和整改建议实 施的难易程度,结合企业的实际情况综合考虑,制定整改方案。整改方案应符合 有针对性、可衡量、可完成、符合现实情况、及时性等五项原则。审计部在新的 控制措施运行一段时间以后,重新测试来证明其运行的有效性。
内部控制评价手册
内部控制评价手册
内部控制评价手册内部控制评价手册是为了评估和改进公司或组织的内部控制系统而编写的指南。
它详细列出了内部控制评价的过程、标准和程序,以确保内部控制的有效性和合规性。
以下是一个简化的内部控制评价手册示例:一、手册简介本手册旨在为评估和改进公司的内部控制系统提供指导和支持。
内部控制评价是确保公司运营效率和效果的关键过程,通过评估和改进内部控制系统,可以降低风险、提高合规性并增强公司治理。
二、内部控制评价的要素1. 控制环境:评估组织的文化和治理结构,以及它们对内部控制的影响。
2. 风险评估:识别和分析组织面临的风险,并评估现有内部控制措施是否足以应对这些风险。
3. 控制活动:评估组织如何实施其控制措施,以确保遵守适用的法律、法规和内部政策。
4. 信息与沟通:评估组织的信息系统、报告制度以及内部和外部沟通的效率和效果。
5. 监控与改进:评估内部控制系统的监控机制,以及组织如何处理发现的缺陷和问题。
三、内部控制评价的步骤1. 制定评价计划:明确评价的目的、范围和时间表。
2. 实施评价:收集必要的信息,通过访谈、问卷调查、观察和文档审查等方法进行。
3. 缺陷识别与评估:识别内部控制的缺陷,并根据严重程度进行分类和评估。
4. 报告与改进:向适当的管理层报告评价结果和建议的改进措施。
5. 跟踪与监控:监控改进措施的执行情况,确保整改措施的有效性。
四、手册的维护和更新本手册应根据组织的变化和业务发展进行定期更新和维护。
建议每年至少进行一次全面的内部控制评价,并对重要业务变化进行及时评估。
这只是一个简化的示例,实际的内部控制评价手册可能会更加详细和具体,并包括更多的要素和步骤。
根据组织的规模、业务范围和风险状况,手册的内容和结构可能会有所不同。
因此,编写一本完整的内部控制评价手册需要深入了解组织的内部控制系统,并确保手册符合适用的法律、法规和标准的要求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业部控制评价指引一、部控制评价产生的历程:1978年,美国柯恩委员会(Cohen Commission)就建议企业管理当局在披露财务报告时,提交一份关于部控制系统的评价报告,说明管理当局对公司会计系统及其控制的评估,包括对控制系统固有限制及公司对独立注册会计师认定的重大缺陷做出反应的描述,并要求独立注册会计师对该报告进行证明。
1987年,全美反舞弊财务报告委员会在其报告中也提出了类似的建议,虽然全美反舞弊财务报告委员会未对部控制提出结论,但其报告立刻引起了广泛的反应。
1992年在《部控制——整体框架》中提出了部控制报告的框架。
美国柯恩委员会(Cohen)报告、全美反舞弊财务报告委员会报告、COSO报告均认为,部控制报告应着重说明控制系统的有效性。
在1979年和1998年,美国证券交易委员会(SEC)分别提议强制要求提供部控制报告。
1989年,美国政府审计署(GAO)也曾提议在存贷机构紧急援助议案中,应规定管理当局和审计人员报告部控制,但都没有形成最终议案。
2001年以来,美然、世通等许多著名公司暴露出的一系列财务舞弊问题引起了社会公众的关注,严重影响了公众对公司会计实务、财务报告的信心以及投资者的信心,迫于这种压力和形势。
2002年7月,美国国会通过并颁布了SOX法案,致力于治理财务丑闻和财务报告中可能出现的问题,目的是为了恢复公众对公司会计实务和财务报告的信心。
SOX法案结合公司的财务报告全面提高了对上市公司部控制的要求,把过去的很多自愿和选择性做法变成了法定的、强制性的要求,其中302节和404节尤为具体,对部控制的评价和报告进行了明确的规定和要求。
美国上市公司部控制的评价和报告体系应当包括:公司管理层对财务报告部控制的有效性进行评价,对向审计委员会报告,对外发布公开报告;注册会计师对财务报告部控制进行的审计,对管理层财务报告部控制有效性评价发表鉴证意见以及对公司财务报告部控制的有效性发表意见等两个方面。
二、管理层对财务报告部控制评价(一)管理层对财务报告部控制评价标准管理层断定公司财务报告部控制有效的限度:如果管理层识别出公司财务报告部控制中的一个或多个重要弱点,管理层就不能确定公司的财务报告部控制是有效的。
管理层的报告必须包含对管理层在评价过程中确定的公司财务报告部控制中所有重要弱点的披露。
(二)管理层对财务报告部控制评价容和方法:对公司财务报告部控制的评估必须根据既能评价部控制的设计又能测试部控制运行有效性的程序进行。
要受到这种评价的控制包括但不限于:1.对发起交易、记录、处理和调节账户余额、交易分类和披露以及财务报告中包含的相关认定的控制;2.与非常规和非系统交易的动机和处理相关的控制;3.与适当会计政策的选择和应用相关的控制;4.与防止、识别和发现舞弊相关的控制。
(三)公司在实践评价并形成有关财务报告部控制有效性的评价结论时,要求保存证据,为管理层对财务报告部控制有效性的评价结论提供合理的支持。
这些证据可以证明:1.对部控制是用来防止或发现重要错报或遗漏的评价;2.对测试进行了适当的规划和实施;3.测试的结果得到了适当考虑。
(四)为什么要进行部控制的自我评价:部控制自我评价提倡的是以研讨会的方式让全体员工参与部控制的建设。
不仅有助于降低成本,而且符合人本管理的理念。
因此,部控制自我评价对企业的重要性不言而喻。
《企业部控制基本规》第二章部环境中要求审计委员会负责“审查企业部控制,监督部控制的有效实施和自我评价情况”,部控制自我评价的现实意义是什么?如何具体实施部控制自我评价等问题是每个企业应该关注的重要问题。
(五)部控制自我评价的概述:《企业部控制规-基本规》所称的部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
某公司的部控制评价办法是这样定义的,“部控制评价是指对部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。
”建议将部控制运行结果评价修改为对部控制运行过程评价。
企业部控制的“控制自我评估”,是指每个企业不定期或定期地对自己的部控制系统进行评估,评估部控制的有效性及其实施的效率效果,以期能更好地达成部控制的目标。
其基本的特征是:1)关注业务的过程和控制的成效;2)由管理部门和职员共同进行;3)用结构化的方法开展评估活动。
“控制自我评估”是为提高组织部控制的自我意识所做的努力,这种活动经常以研讨会的形式进行。
目的:是使人们了解哪里存在缺陷以及可能引致的后果,然后让他们自己采取行动改进这种状况,而不是坐等部审计人员站出来。
研究表明,实施“控制自我评估”的方法对于一个企业加强管理、提高劳动生产率、改进部审计程序和业务经营程序以及控制风险等有着积极的作用。
部控制自我评价是指公司管理层和员工共同在公司部为实现目标、控制风险,而进行的部控制系统的有效性和恰当性实施的自我评价方法。
有效的部控制自我评价是一个对部控制效果的监督和测试的持续过程。
(六)部控制自我评价工作开展评价工作必须获得公司所有阶层/级别支持,通常要成立并维持强而有效的指导委员会,对其成员要进行持续的培训以确保其胜任水平,要大力加强指导委员会的权力以确保政令的畅通,可以先以某些部门、业务单元作为试点,及时总结经验,使方案得到完善,然后大面积推开。
评估、汇报及持续改善是确保效益的重要元素。
对涉及控评价的各个方面,必须清楚界定各角色职责并传达到位,有效沟通必不可少,不仅包括公司部与管理层的沟通,公司部各个部门之间的沟通,还包括与独立审计师沟通,了解双方的项目围及工作方式,对项目的重要、潜在的问题及时交流。
及早将注意力集中到关键的问题,关注与财务报表有联系的事项以及有可能导致重大错误的流程及其影响围。
另外,要建立相应的控评价工作制度,并指定特定机构、人员负责并监督制度的贯彻实施;安排适当培训,加强有关人员对部控制的认识与控制负责人的责任意识,确保知识与技术的传递;要学会利用适当的工具,以确保控评价工作系统有效地进行;合理的项目组织与管理,明确项目的主导部门,与各部门的合作与协调方法,对项目进度的监控及形成定期的工作结果报告渠道。
注意文档记录。
由于控评价的过程都要留下文档记录,作为所做工作的证据,以便日后外部审计人员的审核评价以及明确责任,对所做评价的记录必须十分谨慎。
尤其要注意避免在缺少对风险进行有效评估的情况下记录控缺陷。
对于需要按照监管要施部控制评价的企业,为了在有限的时间富有成效地完成大量相关工作,高级管理层需要对该工作给予足够的重视,必须十分清楚有关的控规要求以及监管部门的具体部署。
企业应当根据评价指引,结合部控制设计与运行的实际情况,制定具体的部控制评价办法,规定评价的原则、容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展部控制评价工作。
企业董事会应当对部控制评价报告的真实性负责。
三、企业部控制评价指引的讲解第一节框架概述《企业部控制评价指引》分为5章27条,从部控制评价的各个方面阐述了其具体容:(一)第一章总则(第1~4条)。
说明部控制评价指引制定的依据、定义、遵循的原则等方面。
第1条,说明部控制评价指引出台的目的和依据,主要的依据为《企业部控制基本规》。
第2条,指出部控制评价的定义,部控制评价是针对部控制有效性的评价、报告过程。
第3条,说明企业实施部控制评价应遵循的原则。
即全面性原则、重要性原则和客观性原则。
第4条,指明企业依据部控制评价指引应当履行的职责,并明确企业董事会应当对部控制评价报告的真实性负责。
(二)第二章部控制评价的容(第5~11条)。
首先明确部控制评价的容是与五要素(部环境、风险评估、控制活动、信息与沟通、部监督)相联系的,然后分别阐述了对该五要素进行评价时,应当遵循的依据和要求,最后指明部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的容。
(三)第三章部控制评价的程序(第12~15条)。
第12条,部控制评价工作开展的程序。
程序:制定评价方案→组成评价工作组→实施现场测试→认定控制缺陷→汇总评价结果→编制评价报告第13条,明确拟订的评价工作方案要报经董事会或其授权机构审批后实施。
第14条,评价工作组的成员及回避事项。
第15条,部控制评估和测试的方法。
包括个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法。
(四)第四章部控制缺陷认定(第16~19条)。
第16~17条,部控制缺陷的分析、判断因素和程度的划分。
部控制的缺陷一般划分为设计缺陷和运行缺陷。
部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。
第18条,部控制评价工作的质量交叉复核。
第19条,对部控制评价工作中发现的部控制缺陷进行分析,并报告相关部门。
重大缺陷应当由董事会予以最终认定。
(五)第五章部控制评价报告(第20~27条)。
第20~21条,部控制评价报告应分别就五要素进行设计,并就相关容作出披露。
第22条,部控制评价报告中至少应当披露的容。
第23~26,部控制评价报告报送部门、报告基准日及报送时限。
第27条,建立部控制评价工作档案管理制度。
第二节重要条款解读一、部控制评价概述部控制评价是企业董事会或类似权力机构对部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
企业应当根据国家有关法律法规和《企业部控制基本规》的要求,结合企业实际情况,对战略目标、经营管理效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。
(一)部控制评价的目标企业部控制评价的目标是通过对企业部控制体系的健全性、合理性和有效性的评价,促使企业切实加强部控制体系的建设并认真执行,并保证部控制体系得以持续、有效的改进。
1.强化部控制意识,建立健全部控制机制,严格落实各项控制措施,确保部控制体系有效运行。
2.提高风险管理水平,为实现企业发展战略和经营目标提供保障。
3.增强企业业务、财务和管理信息的真实性、完整性和及时性。
4.保障企业资产的安全和完整。
5.确保企业各项活动的合法合规性。
6.为企业的风险管理提供信息服务和决策支持。
部控制的目标:1)提高企业运营的效果和效率。
2)财务报告的可靠性和完整性。
3)法律法规和合同的遵循性。
(二)部控制评价的原则在《企业部控制评价指引》中规定:企业实施部控制评价,应当遵循下列原则:1.全面性原则。
评价工作应当包括部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
企业部控制是否完整是评价标准中首要的一条,同时又是基础。
若部控制的完整性都达不到,则部控制的合理性与有效性就无从谈起了。
2.重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
客观的评价部控制,及时发现问题,及时予以更正,以使企业良好发展下去。