《企业内部控制评价与应用指引》由会员分享,可在线阅读,更多相关《企业内部控制评价与应用指引(174页珍藏版)》请在金锄头文库上搜索。
1、目录企业内部控制评评价指引2企业内部控制应应用指引第xxx号资金13企业内部控制应应用指引第xxx号采购19企业内部控制应应用指引第xxx号存货25企业内部控制应应用指引第xxx号销售33企业内部控制应应用指引第xxx号工程项目目40企业内部控制应应用指引第xxx号固定资产产48企业内部控制应应用指引第xxx号无形资产产57企业内部控制应应用指引第xxx号长期股权权投资65企业内部控制应应用指引第xxx号筹资72企业内部控制应应用指引第xxx号预算79企业内部控制应应用指引第xxx号成本费用用88企业内部控制应应用指引第xxx号担保95企业内部控制应应用指引第xxx号合同协议议101企业内部控
2、制应应用指引第xxx号业务外包包109企业内部控制应应用指引第xxx号对子公司司的控制117企业内部控制应应用指引第xxx号财务报告告编制与披露露126企业内部控制应应用指引第xxx号人力资源源政策133企业内部控制应应用指引第xxx号信息系统统一般控制139企业内部控制应应用指引第xxx号衍生工具具149企业内部控制应应用指引第xxx号企业并购购154企业内部控制应应用指引第xxx号关联交易易161企业内部控制应应用指引第xxx号内部审计计166附件1:企业内部控制评评价指引(征求意见稿)第一章 总 则第一条 为规规范企业内部部控制评价工工作,及时发发现企业内部部控制缺陷,提提出和实施改改进
3、方案,确保内部控控制有效运行行,根据国家家有关法律法法规和企业内部部控制基本规规范,制定定本指引。第二条 本指指引适用于中中华人民共和和国境内设立立的大中型企业。第三条 本指指引所称内部部控制评价,是是指由企业董董事会和管理理层实施的,对对企业内部控控制有效性进进行评价,形形成评价结论论,出具评价价报告的过程程。内部控制有效性性是指企业建建立与实施内内部控制能够够为控制目标标的实现提供供合理的保证。第四条 企业业应当根据国国家有关法律律法规和企企业内部控制制基本规范的要求,结合企业实际情况,对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或
4、整体控制目标的实现进行评价。第五条 企业业实施内部控控制评价,应应当遵循下列列原则:(一)风险导向向原则。内部部控制评价应应当以风险评评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。(二)一致性原原则。内部控控制评价应当当采用统一可可比的评价方方法和标准,保保证评价结果果的可比性。(三)公允性原原则。内部控控制评价应当当以事实为依依据,评价结结果应当有适适当的证据支支持。(四)独立性原原则。内部控控制评价机构构的确定及评价工作的的组织实施应应当保持相应应的独立性。(五)成本效益益原则。内部部控制评价应应当以适当的成本
5、本实现科学有效的评评价。第六条 企业业董事会及其其审计委员会会负责领导本本企业的内部部控制评价工工作。监事会会对董事会实实施内部控制制评价进行监监督。第七条 企业业可以授权内部审计部门门负责组织和和实施内部控控制评价工作作。具备条件的企企业,可以设立专门门的内部控制制评价机构(以下合称内部控制制评价机构)。第八条 企业业内部控制评价,一般包括年度度评价和专项项评价。年度评价是指企企业根据内部部控制目标,对企业某一年度建立与实实施内部控制制的有效性进进行的评价;专项项评价是指企企业在特定时点对特定范围的的内部控制的有效性性进行的评价价。第二章 内部部控制评价的的内容和标准准第九条 企业业应当对与
6、实实现整体控制目标标相关的内部部环境、风险险评估、控制制活动、信息息与沟通、内内部监督等内内部控制要素素进行全面系系统、有针对对性的评价。第十条 企业业实施内部控控制评价,包包括对内部控控制设计有效效性和运行有有效性的评价价。内部控制设计有有效性是指为为实现控制目目标所必需的内部控控制要素都存存在并且设计计恰当;内部部控制运行有有效性是指现现有内部控制制按照规定程程序得到了正正确执行。第十一条 应应用信息系统统加强内部控控制的企业,应应当对信息系系统的有效性性进行评价,包包括信息系统统一般控制评价和信信息系统应用用控制评价。一般控制评价应应当着重考虑虑与信息系统统开发有关的的信息技术控控制目标
7、、程程序变更、计计算机运行和和对数据的接接触是否符合合企业内部控控制的要求,是是否有利于企企业内部控制制目标的实现现,并以此评评价信息系统统的安全性、可可靠性和合理理性。应用控制评价应应当结合企业业业务流程特点点,着重考虑信信息系统中与与业务流程相相关的控制点,并并以此评价相相关应用系统统操作数据的的真实性、准准确性和合规性性。第十二条 企企业应当根据企业内部控控制基本规范范及其应用用指引的有关关规定,建立立与实施内部部控制,并以以此为依据和和标准组织开开展内部控制制评价工作。第十三条 企企业集团对被评价价单位内部控控制的有效性性进行评价,应应当至少涉及及下列内容:(一)被评价单单位内部控制制
8、是否在风险险评估的基础础上涵盖了企企业层面的风风险和所有重要的的业务流程层层面的风险。(二)被评价单单位内部控制制设计的方法是是否适当,内内部控制建设设的时间进度安排是否否科学、阶段性性工作要求是是否合理。(三)被评价单单位内部控制制设计和运行行的组织是否否有效,人员员配备、职责责分工和授权权是否合理。(四)被评价单单位是否开展展内部控制自查查并上报有关关自查报告。(五)被评价单单位是否建立立有利于促进进内部控制各各项政策措施施落实和问题题整改的机制制。(六)被评价单单位在评价期期间是否出现现过重大风险事故故等。第三章 内部部控制评价的的程序和方法法第十四条 企企业应当按照照制定评价方方案、实
9、施评评价活动、编编制评价报告告等程序开展展内部控制评评价。第十五条 内内部控制评价价机构应当根据据企业整体控制目标标,制定内部部控制评价工工作方案,明明确评价目的的、范围、组织织、标准、方方法、进度安安排和费用预预算等内容,报管理层和董事会审批。第十六条 内内部控制评价价范围的确定定应当遵循风风险导向、自自上而下的原原则来确定需要评价价的分支机构、重要业业务单元、重重点业务领域域或流程环节节。第十七条 内内部控制评价价机构应当根据据审批通过的的评价方案组组织实施内部部控制评价工工作,通过适适当的方法收收集、确认、分分析相关信息息,确定与实现整体控制目标标相关的风险险及细化控制目标,并并在此基础
10、上上辨识与细化化控制目标相相对应的控制制活动,然后后针对控制活活动进行必要要的测试,获获取充分、相相关、可靠的的证据对内部部控制的有效效性进行评价价,并做出书书面记录。第十八条 内内部控制评估估和测试的方方法主要包括:(一)个别访谈谈法。是指企业根据检检查评价需要要,对被查单单位员工进行行单独访谈,以以获取有关信信息。(二)调查问卷卷法。是指企业设置问问卷调查表,分分别对不同层层次的员工进进行问卷调查查,根据调查查结果对相关关项目作出评价。(三)比较分析析法。是指通过分析、比比较数据间的的关系、趋势势或比率来取取得评价证据的方法。(四)标杆法。是指通过与组织内内外部相同或或相似经营活活动的最佳
11、实实务进行比较较而对控制设设计有效性评评价的方法。(五)穿行测试试法。是指通过过抽取一份全全过程的文件件,来了解整个业务务流程执行情情况的评估评评价方法。(六)抽样法。是指企业针对对具体的内部部控制业务流流程,按照业业务发生频率率及固有风险险的高低,从从确定的抽样样总体中抽取取一定比例的的业务样本,对对业务样本的的符合性进行行判断,进而而对业务流程程控制运行的有效性性作出评价。(七)实地查验验法。是指企业对财财产进行盘点点、清查,以及对对存货出、入入库等控制环环节进行现场场查验。(八)重新执行行法。是指通过对某某一控制活动动全过程的重重新执行来评评估控制执行行情况的方法法。(九)专题讨论论会法
12、。是指通过召集集与业务流程程相关的管理人员就就业务流程的的特定项目或或具体问题进进行讨论及评评估的一种方方法。第十九条 企企业应当根据据通过评估和测测试获取与内内部控制有效效性相关的证证据,并合理理保证证据的的充分性和适适当性。证据的充分性是是指获取证据据的数量应当当能合理保证证相关控制的的有效;证据据的适当性是是指获取的证证据应当与相相关控制的设设计与运行有有关,并能可可靠地反映控控制的实际运运行状况。第二十条 企企业应当根据据所收集的证据,判判断相关控制制的设计与运运行是否有效效。企业在判判断内部控制制设计与运行行有效性时,应应当充分考虑虑下列因素:(一)是否针对对风险设置了了合理的细化化
13、控制目标。(二)是否针对对细化控制目目标设置了对对应的控制活活动。(三)相关控制制活动是如何何运行的。(四)相关控制制活动是否得得到了持续一一致的运行。(五)实施相关关控制活动的的人员是否具具备必需的权权限和能力。第二十一条 企业应当充充分评估下列列因素导致内内部控制失效效的风险:(一)控制活动动的类型,一般般包括人工控控制和自动控制、预预防性控制和和发现性控制制等。(二)控制活动动的复杂性,通通常与企业组组织结构、市市场环境、经经营规模、人人员素质等相相关。(三)管理层逾逾越内部控制制的风险。(四)实施控制制活动所需要的的职业判断的程度。(五)控制活动动所针对风险险事项的性质质及其重要性。(
14、六)一项控制制活动对其他控控制活动有效性的的依赖程度。第二十二条 企业应当及时记录开展内部部控制评价工工作的方法和和程序,并以以适当形式妥妥善保存相关关证据。第二十三条 内部控制评评价机构应当根据据评估结果和和经核实的证证据,确认内内部控制缺陷陷,出具评价价结论,编制制评价报告,报报送管理层和和董事会审阅阅。第四章 内部部控制缺陷认定和评价报告第二十四条 企业在内部控控制评价中,应对内部控制制缺陷进行分分类分析。内内部控制缺陷陷一般可分为设计缺缺陷和运行缺缺陷。(一)设计缺陷陷是指缺少为为实现控制目目标所必需的的控制,或现现存控制设计计不适当、即使正正常运行也难难以实现控制制目标。(二)运行缺
15、陷陷是指现存设设计完好的控控制没有按设设计意图运行行,或执行者者没有获得必必要授权或缺缺乏胜任能力力以有效地实实施控制。第二十五条 企业对内部部控制评价过过程中发现的的问题,应当当从定量和定定性等方面进进行衡量,判判断是否构成成内部控制缺缺陷。存在下列情况之之一,企业应应当认定内部部控制存在设计或运运行缺陷:(一)未实现规规定的控制目目标。(二)未执行规规定的控制活活动。(三)突破规定定的权限。(四)不能及时时提供控制运运行有效的相关证证据。第二十六条 企业应当根根据内部控制制缺陷影响整整体控制目标标实现的严重重程度,将内内部控制缺陷陷分为一般缺缺陷、重要缺陷和重大缺缺陷(也称实质性性漏洞,以下下统称重大缺缺陷)。重大缺陷,是指指一个或多个个一般缺陷的的组合,可能能严重影响内部整体控制的有有效性,进而而导致企业无无法及时防范范或发现严重重偏离整体控制目标标的情形。重要缺陷,是指指一个或多个个一般缺陷的的组合,其严严重程度低于于重大缺陷,但但导致企业无无法及时防范范或发现偏离离整体控制目标标的严重程度依然然重大,须引引起企业
