公司內(nèi)部控制體系評價(jià)指引

公司內(nèi)部控制體系評價(jià)指引經(jīng)財(cái)政部與證監(jiān)會(huì)審查，在滬深兩市的上市公司中，公開披露內(nèi)部控制評價(jià)報(bào)告的公司占比93.11%。各行政事業(yè)單位與國企也逐漸建立起自身的內(nèi)部控制體系，當(dāng)內(nèi)控體系運(yùn)行了一段時(shí)間或到達(dá)某個(gè)時(shí)間節(jié)點(diǎn)時(shí)，必須出具內(nèi)部控制評價(jià)報(bào)告，對企業(yè)內(nèi)部控制的有效性進(jìn)行評價(jià)。內(nèi)部控制有效性是指企業(yè)建立與實(shí)施內(nèi)部控制、能夠合理保證實(shí)現(xiàn)控制目標(biāo)的程度。包括內(nèi)部控制設(shè)計(jì)和運(yùn)行的有效性。1.評價(jià)意義內(nèi)部控制評價(jià)有助于企業(yè)自我完善內(nèi)部控制體系；內(nèi)部控制評價(jià)有助于提升企業(yè)市場形成和公眾認(rèn)可度；內(nèi)部控制評價(jià)有助于實(shí)現(xiàn)與政府監(jiān)管的協(xié)調(diào)互動(dòng)。2

分類和頻次公司內(nèi)部控制評價(jià)分為全面評價(jià)和專項(xiàng)評價(jià)。全面評價(jià)是對全部業(yè)務(wù)進(jìn)行的評價(jià)。專項(xiàng)評價(jià)是對特定范圍的內(nèi)控有效性進(jìn)行評價(jià)，是對專業(yè)領(lǐng)域、專項(xiàng)工作、特定部門進(jìn)行的評價(jià)。內(nèi)部控制全面評價(jià)至少每年開展一次，一般情況下于每年一季度對上年度內(nèi)控運(yùn)行情況進(jìn)行評價(jià)。公司經(jīng)營業(yè)務(wù)、經(jīng)營環(huán)境、業(yè)務(wù)發(fā)展?fàn)顩r和實(shí)際風(fēng)險(xiǎn)水平等發(fā)生變化時(shí)，應(yīng)視具體情況增加評價(jià)頻次。專項(xiàng)評價(jià)根據(jù)實(shí)際情況適時(shí)進(jìn)行。3

內(nèi)部控制評價(jià)的內(nèi)容內(nèi)部環(huán)境評價(jià)內(nèi)部環(huán)境是內(nèi)部控制體系建設(shè)的基礎(chǔ)，是有效實(shí)施內(nèi)部控制的保障，直接影響著內(nèi)部控制的貫徹執(zhí)行、公司經(jīng)營目標(biāo)及整體戰(zhàn)略目標(biāo)的實(shí)現(xiàn)，需要從組織架構(gòu)、發(fā)展戰(zhàn)略、政策研究、企業(yè)黨建、內(nèi)部審計(jì)、人力資源、企業(yè)文化及社會(huì)責(zé)任等角度進(jìn)行詳細(xì)分析。風(fēng)險(xiǎn)評估機(jī)制評價(jià)風(fēng)險(xiǎn)評估是及時(shí)識(shí)別、科學(xué)分析和評估影響公司目標(biāo)實(shí)現(xiàn)的各種不確定因素并制定應(yīng)對策略的過程，是實(shí)施內(nèi)部控制的重要環(huán)節(jié)。風(fēng)險(xiǎn)評估機(jī)制評價(jià)主要是對日常經(jīng)營管理過程中的風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、應(yīng)對策略等進(jìn)行認(rèn)定和評價(jià)，對風(fēng)險(xiǎn)識(shí)別及評估技術(shù)合理性、適用性進(jìn)行評價(jià)。控制活動(dòng)評價(jià)控制活動(dòng)是公司根據(jù)風(fēng)險(xiǎn)評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。包括評價(jià)是否按照內(nèi)控指引的要求建立內(nèi)部控制體系；是否有效地組織開展內(nèi)部控制相關(guān)的各項(xiàng)日常工作，工作質(zhì)量如何；是否按照現(xiàn)有的制度程序要求對各項(xiàng)業(yè)務(wù)流程中的控制點(diǎn)實(shí)施有效控制，實(shí)施證據(jù)是否保存完整，真實(shí)可查等。信息與溝通評價(jià)信息與溝通能夠保障公司及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在公司內(nèi)部、公司與外部之間進(jìn)行有效溝通，以促使職責(zé)的履行。在組織開展信息與溝通評價(jià)時(shí)，應(yīng)當(dāng)對信息收集、處理和和傳遞的及時(shí)性、反舞弊機(jī)制的健全性、財(cái)務(wù)報(bào)告的真實(shí)性、信息系統(tǒng)的安全性以及利用信息系統(tǒng)實(shí)施內(nèi)部控制的有效性等進(jìn)行認(rèn)定和評價(jià)。內(nèi)部監(jiān)督評價(jià)內(nèi)部監(jiān)督是對公司內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評價(jià)內(nèi)部控制有效性并及時(shí)加以改進(jìn)的過程。在對公司內(nèi)部監(jiān)督進(jìn)行評價(jià)時(shí)，應(yīng)以內(nèi)部控制規(guī)范、內(nèi)控手冊中的內(nèi)部監(jiān)督的過程及整改措施為依據(jù)，結(jié)合內(nèi)部控制制度，對內(nèi)部監(jiān)督機(jī)制的有效性進(jìn)行認(rèn)定和評價(jià)。4

內(nèi)部控制評價(jià)的程序及方法內(nèi)部控制評價(jià)程序內(nèi)部控制評價(jià)的一般程序包括：制定評價(jià)工作方案、組成評價(jià)工作組、實(shí)施現(xiàn)場測試、匯總評價(jià)結(jié)果、編報(bào)評價(jià)報(bào)告等。內(nèi)部控制評價(jià)方法內(nèi)部控制評價(jià)的常用技術(shù)方法包括：個(gè)別訪談法、調(diào)查問卷法、專題討論法、穿行測試法、實(shí)地查驗(yàn)法、比較分析法、抽樣法等。這七種方法是內(nèi)部控制自我評價(jià)的基本評價(jià)方法，可以選擇運(yùn)用其中的一種或幾種，也可以選擇其他方法。5

內(nèi)部控制缺陷認(rèn)定內(nèi)部控制缺陷是內(nèi)部控制制度的建立或者執(zhí)行沒有達(dá)到預(yù)期標(biāo)準(zhǔn)，內(nèi)部控制制度無法為企業(yè)內(nèi)部控制目標(biāo)實(shí)現(xiàn)提供合理的保證。內(nèi)部控制缺陷分類按照缺陷產(chǎn)生環(huán)節(jié)分類，分為設(shè)計(jì)缺陷和運(yùn)行缺陷。按照缺陷重要性程度分類，分為重大缺陷、重要缺陷和一般缺陷。重要性取決于控制是否存在無法避免控制目標(biāo)偏離的因素和這些因素導(dǎo)致的缺陷與目標(biāo)偏離程度的直接因果關(guān)系。按照缺陷與財(cái)務(wù)報(bào)告呈現(xiàn)的關(guān)系，分為財(cái)務(wù)報(bào)告內(nèi)部控制缺陷和非財(cái)務(wù)報(bào)告內(nèi)部控制缺陷。內(nèi)部控制缺陷識(shí)別的方法定量分析法。通過評估內(nèi)部控制缺陷可能導(dǎo)致財(cái)務(wù)報(bào)表錯(cuò)報(bào)的影響程度進(jìn)行定量判斷。定性分析法。在企業(yè)實(shí)際運(yùn)營中，可能被認(rèn)定為重大缺陷的情形包括：三重一大的審批權(quán)限和審批程序不規(guī)范；安全生產(chǎn)管控措施不到位、責(zé)任不落實(shí)；招投標(biāo)程序或者定價(jià)機(jī)制不規(guī)范；產(chǎn)品生產(chǎn)和檢驗(yàn)程序存在漏洞；內(nèi)部信息管理不嚴(yán)格，信息系統(tǒng)運(yùn)行維護(hù)和安全措施落實(shí)不到位等。內(nèi)部控制缺陷認(rèn)定與報(bào)告評價(jià)工作組對評價(jià)結(jié)果進(jìn)行審核確認(rèn)，編制內(nèi)控缺陷認(rèn)定匯總表，綜合分析和全面復(fù)核內(nèi)控缺陷及成因、表現(xiàn)形式和影響程度，提出內(nèi)控缺陷認(rèn)定意見，向管理層報(bào)告。內(nèi)部控制缺陷整改評價(jià)工作組對發(fā)現(xiàn)的內(nèi)部控制缺陷提出整改建議，整改責(zé)任主體制定切實(shí)可行的整改方案，按要求及時(shí)整改，并將內(nèi)部控制評價(jià)結(jié)果及整改情況納入公司績效考核體系。對造成損失或負(fù)面影響的，應(yīng)追究有關(guān)責(zé)任主體或相關(guān)人員責(zé)任。6

內(nèi)部控制評價(jià)報(bào)告公司根據(jù)年度內(nèi)部控制評價(jià)結(jié)果，結(jié)合內(nèi)部控制評價(jià)工作底稿和內(nèi)部控制缺陷匯總表等材料，按照規(guī)定的程序和要求編制年度《內(nèi)部控制自我評價(jià)報(bào)告》，經(jīng)內(nèi)部控制工作領(lǐng)導(dǎo)組和管理層審議通過后對外披露。內(nèi)部控制評價(jià)報(bào)告的參考格式如下：XX公司20xx年內(nèi)部控制評價(jià)報(bào)告根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》等法律法規(guī)的要求，我們對本公司截止20XX年12月31日的內(nèi)部控制的有效性進(jìn)行了自我評價(jià)?，F(xiàn)將情況報(bào)告如下：一、公司聲明二、內(nèi)部控制評價(jià)工作的總體情況1.授權(quán)**部負(fù)責(zé)內(nèi)部控制評價(jià)的具體組織實(shí)施工作，對納入評價(jià)范圍的高風(fēng)險(xiǎn)領(lǐng)域和單位進(jìn)行評價(jià)[描述評價(jià)工作的組織領(lǐng)導(dǎo)體制，一般包括評價(jià)工作組織結(jié)構(gòu)圖、主要負(fù)責(zé)人及匯報(bào)途徑等]。2.[是/否]聘請了專業(yè)機(jī)構(gòu)[中介機(jī)構(gòu)名稱]提供內(nèi)部控制咨詢服務(wù)/協(xié)助開展內(nèi)部控制評價(jià)工作/進(jìn)行獨(dú)立審計(jì)。三、內(nèi)部控制評價(jià)的依據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》《企業(yè)內(nèi)部控制評價(jià)指引》四、內(nèi)部控制評價(jià)的范圍納入評價(jià)范圍的業(yè)務(wù)事項(xiàng)包括：組織架構(gòu)、發(fā)展戰(zhàn)略、政策研究、人力資源、社會(huì)責(zé)任、企業(yè)文化、資金活動(dòng)、采購業(yè)務(wù)、資產(chǎn)管理、工程項(xiàng)目……上述業(yè)務(wù)和事項(xiàng)的內(nèi)部控制涵蓋了公司經(jīng)營管理的主要方面，不存在重大遺漏。五、內(nèi)部控制評價(jià)的程序和方法（描述公司開展內(nèi)部控制評價(jià)工作的基本流程）。評價(jià)過程中，我們采用了**、**等適當(dāng)方法，廣泛收集內(nèi)部控制設(shè)計(jì)和運(yùn)行是否有效的證據(jù)，如實(shí)填寫了內(nèi)部控制自我評價(jià)工作底稿。六、內(nèi)部控制缺陷認(rèn)定1、缺陷認(rèn)定標(biāo)準(zhǔn)：[描述內(nèi)部控制缺陷的定性及定量標(biāo)準(zhǔn)]2、根據(jù)上述認(rèn)定標(biāo)準(zhǔn)，我們發(fā)現(xiàn)報(bào)告期內(nèi)存在X個(gè)缺陷，其中重大缺陷X個(gè)，重要缺陷X個(gè)。重大缺陷分別為：[對重大缺陷進(jìn)行描述，并說明其對實(shí)現(xiàn)相關(guān)控制目標(biāo)的影響程度]。七、內(nèi)部控制缺陷的整改情況經(jīng)過整改，公司在報(bào)告期末仍存在X個(gè)缺陷，其中重大缺陷X個(gè)，重要缺陷X個(gè)。重大缺陷分別為：[對重大缺陷進(jìn)行描述]。針對報(bào)告期末未完成整改的重大缺陷，公司擬進(jìn)一步采取相應(yīng)措施加以整改[描述整改措施的具體內(nèi)容及預(yù)期達(dá)到的效果]。八、內(nèi)部控制有效性的結(jié)論公司已經(jīng)根據(jù)基本規(guī)范、評價(jià)指引及其他相關(guān)法律法規(guī)的要求，對截至20xx年12月31日的內(nèi)部控制設(shè)計(jì)與運(yùn)行的有效性進(jìn)行了自我評價(jià)。（如存在重大缺陷）報(bào)告期內(nèi)，公司在內(nèi)部控制設(shè)計(jì)與運(yùn)行方面存在尚未完成整改的重大缺陷以及可能帶來的風(fēng)險(xiǎn)。（如不存在重大缺陷）報(bào)告期內(nèi)，公司對納入評價(jià)范圍的業(yè)務(wù)與事項(xiàng)均已建立了內(nèi)部控制，并得以有效執(zhí)行，達(dá)到了內(nèi)部控制的目標(biāo)