泉源:中华人民共和国财务部会计司
第一章 总 则
第一条 为了增进企业周全评价内部控制的设计与运行情形�,�,�,规范内部控制评价程序和评价报告�,�,�,展现和提防风险�,�,�,凭证有关执律例则和《企业内部控制基本规范》�,�,�,制订本指引�。�。
第二条 本指引所称内部控制评价�,�,�,是指企业董事会或类似权力机构对内部控制的有用性举行周全评价、形成评价结论、出具评价报告的历程�。�。
第三条 企业实验内部控制评价至少应当遵照下列原则:
(一)周全性原则�。�。评价事情应当包括内部控制的设计与运行�,�,�,涵盖企业及其所属单位的种种营业和事项�。�。
(二)主要性原则�。�。评价事情应当在周全评价的基础上�,�,�,关注主要营业单位、重大营业事项和高风险领域�。�。
(三)客观性原则�。�。评价事情应当准确地展现谋划治理的风险状态�,�,�,如实反映内部控制设计与运行的有用性�。�。
第四条 企业应当凭证本评价指引�,�,�,连系内部控制设计与运行的现真相形�,�,�,制订详细的内部控制评价步伐�,�,�,划定评价的原则、内容、程序、要领和报告形式等�,�,�,明确相关机构或岗位的职责权限�,�,�,落实责任制�,�,�,凭证划定的步伐、程序和要求�,�,�,有序开展内部控制评价事情�。�。
企业董事会应当对内部控制评价报告的真实性认真�。�。
第二章 内部控制评价的内容
第五条 企业应当凭证《企业内部控制基本规范》、应用指引以及本企业的内部控制制度�,�,�,围绕内部情形、风险评估、控制活动、信息与相同、内部监视等要素�,�,�,确定内部控制评价的详细内容�,�,�,对内部控制设计与运行情形举行周全评价�。�。
第六条 企业组织开展内部情形评价�,�,�,应当以组织架构、生长战略、人力资源、企业文化、社会责任等应用指引为依据�,�,�,连系本企业的内部控制制度�,�,�,对内部情形的设计及现实运行情形举行认定和评价�。�。
第七条 企业组织开展风险评估机制评价�,�,�,应当以《企业内部控制基本规范》有关风险评估的要求�,�,�,以及各项应用指引中所列主要风险为依据�,�,�,连系本企业的内部控制制度�,�,�,对日常谋划治理历程中的风险识别、风险剖析、应对战略等举行认定和评价�。�。
第八条 企业组织开展控制活动评价�,�,�,应当以《企业内部控制基本规范》和各项应用指引中的控制步伐为依据�,�,�,连系本企业的内部控制制度�,�,�,对相关控制步伐的设计和运行情形举行认定和评价�。�。
第九条 企业组织开展信息与相同评价�,�,�,应当以内部信息转达、财务报告、信息系统等相关应用指引为依据�,�,�,连系本企业的内部控制制度�,�,�,对信息网络、处理和转达的实时性、反舞弊机制的健全性、财务报告的真实性、信息系统的清静性�,�,�,以及使用信息系统实验内部控制的有用性等举行认定和评价�。�。
第十条 企业组织开展内部监视评价�,�,�,应当以《企业内部控制基本规范》有关内部监视的要求�,�,�,以及各项应用指引中有关日常管控的划定为依据�,�,�,连系本企业的内部控制制度�,�,�,对内部监视机制的有用性举行认定和评价�,�,�,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有用施展监视作用�。�。
第十一条 内部控制评价事情应当形成事情稿本�,�,�,详细纪录企业执行评价事情的内容�,�,�,包括评价要素、主要风险点、接纳的控制步伐、有关证据资料以及认定效果等�。�。
评价事情稿本应当设计合理、证据充分、轻盈易行、便于操作�。�。
第三章 内部控制评价的程序
第十二条 企业应当凭证内部控制评价步伐划定的程序�,�,�,有序开展内部控制评价事情�。�。
内部控制评价程序一般包括:制订评价事情方案、组成评价事情组、实验现场测试、认定控制缺陷、汇总评价效果、编报评价报告等环节�。�。
企业可以授权内部审计部分或专门机构(以下简称内部控制评价部分)认真内部控制评价的详细组织实验事情�。�。
第十三条 企业内部控制评价部分应当拟订评价事情方案�,�,�,明确评价规模、事情使命、职员组织、进度安排和用度预算等相关内容�,�,�,报经董事会或其授权机构审批后实验�。�。
第十四条 企业内部控制评价部分应当凭证经批准的评价方案�,�,�,组成内部控制评价事情组�,�,�,详细实验内部控制评价事情�。�。评价事情组应当吸收企业内部相关机构熟悉情形的营业主干加入�。�。评价事情组成员对本部分的内部控制评价事情应当实验回避制度�。�。
企业可以委托中介机构实验内部控制评价�。�。为企业提供内部控制审计服务的会计师事务所�,�,�,不得同时为统一企业提供内部控制评价服务�。�。
第十五条 内部控制评价事情组应当对被评价单位举行现场测试�,�,�,综合运用个体访谈、调盘问卷、专题讨论、穿行测试、实地磨练、抽样和较量剖析等要领�,�,�,充分网络被评价单位内部控制设计和运行是否有用的证据�,�,�,凭证评价的详细内容�,�,�,如实填写评价事情稿本�,�,�,研究剖析内部控制缺陷�。�。
第四章 内部控制缺陷的认定
第十六条 内部控制缺陷包括设计缺陷和运行缺陷�。�。企业对内部控制缺陷的认定�,�,�,应当以日常监视和专项监视为基础�,�,�,连系年度内部控制评价�,�,�,由内部控制评价部分举行综合剖析后提出认定意见�,�,�,凭证划定的权限和程序举行审核后予以最终认定�。�。
第十七条 企业在日常监视、专项监视和年度评价事情中�,�,�,应当充分验展内部控制评价事情组的作用�。�。内部控制评价事情组应当凭证现场测试获取的证据�,�,�,对内部控制缺陷举行起源认定�,�,�,并按其影响水中分为重大缺陷、主要缺陷和一般缺陷�。�。
重大缺陷�,�,�,是指一个或多个控制缺陷的组合�,�,�,可能导致企业严重偏离控制目的�。�。
主要缺陷�,�,�,是指一个或多个控制缺陷的组合�,�,�,其严重水平和经济效果低于重大缺陷�,�,�,但仍有可能导致企业偏离控制目的�。�。
一般缺陷�,�,�,是指除重大缺陷、主要缺陷之外的其他缺陷�。�。
重大缺陷、主要缺陷和一般缺陷的详细认定标准�,�,�,由企业凭证上述要求自行确定�。�。
第十八条 企业内部控制评价事情组应当建设评价质量交织复核制度�,�,�,评价事情组认真人应当对评价事情稿本举行严酷审核�,�,�,并对所认定的评价效果签字确认后�,�,�,提交企业内部控制评价部分�。�。
第十九条 企业内部控制评价部分应当体例内部控制缺陷认定汇总表�,�,�,连系日常监视和专项监视发明的内部控制缺陷及其一连刷新情形�,�,�,对内部控制缺陷及其成因、体现形式和影响水平举行综合剖析和周全复核�,�,�,提出认定意见�,�,�,并以适当的形式向董事会、监事会或者司理层报告�。�。重大缺陷应当由董事会予以最终认定�。�。
企业关于认定的重大缺陷�,�,�,应当实时接纳应对战略�,�,�,切实将风险控制在可遭受度之内�,�,�,并追究有关部分或相关职员的责任�。�。
第五章 内部控制评价报告
第二十条 企业应当凭证《企业内部控制基本规范》、应用指引和本指引�,�,�,设计内部控制评价报告的种类、名堂和内容�,�,�,明确内部控制评价报告体例程序和要求�,�,�,凭证划定的权限报经批准后对外报出�。�。
第二十一条 内部控制评价报告应当划分内部情形、风险评估、控制活动、信息与相同、内部监视等要素举行设计�,�,�,对内部控制评价历程、内部控制缺陷认定及整改情形、内部控制有用性的结论等相关内容作出披露�。�。
第二十二条 内部控制评价报告至少应当披露下列内容:
(一)董事会对内部控制报告真实性的声明�。�。
(二)内部控制评价事情的总体情形�。�。
(三)内部控制评价的依据�。�。
(四)内部控制评价的规模�。�。
(五)内部控制评价的程序和要领�。�。
(六)内部控制缺陷及其认定情形�。�。
(七)内部控制缺陷的整改情形及重大缺陷拟接纳的整改步伐�。�。
(八)内部控制有用性的结论�。�。
第二十三条 企业应当凭证年度内部控制评价效果�,�,�,连系内部控制评价事情稿本和内部控制缺陷汇总表等资料�,�,�,凭证划定的程序和要求�,�,�,实时体例内部控制评价报告�。�。
第二十四条 内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部分�。�。
企业内部控制评价部分应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否爆发影响内部控制有用性的因素�,�,�,并凭证其性子和影响水平对评价结论举行响应调解�。�。
第二十五条 企业内部控制审计报告应当与内部控制评价报告同时对外披露或报送�。�。
第二十六条 企业应当以12月31日作为年度内部控制评价报告的基准日�。�。
内部控制评价报告应于基准日后4个月内报出�。�。
第二十七条 企业应当建设内部控制评价事情档案治理制度�。�。内部控制评价的有关文件资料、事情稿本和证实质料等应当妥善保管�。�。
鄂公网安备42010502000138