企业内部控制评价与报告制度(5700字)

发表于:2018.3.30来自:www.ttfanwen.com字数:5700 手机看范文

内部控制评价与报告制度

第一章 总则

第一条 为了建立健全内部控制,规范内部控制评价程序和评价报告,确保内部控制有 效运行,特制定本制度。

第二条 本制度依据《公司法》、《企业内部控制基本规范》(简称:基本规范)、《企业 内部控制应用指引》(简称:“应用指引”)、《企业内部控制评价指引》(简称:“评价指引”)、 《上海证券交易所股票上市规则》等法律法规及规范性文件的规定,并结合公司的具体情况

制定。

第三条 本制度所称内部控制评价,是指由公司董事会和审计委员会实施的,对公司内 部控制有效性进行全面评价,形成评价结论,出具评价报告的过程。

第四条 公司实施内部控制评价至少应遵循下列原则:

(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及其所属单位

的各种业务和事项。

(二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务

事项和高风险领域。

(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制

设计与运行的有效性。

第二章 内部控制评价的组织和实施

第五条 公司董事会对内部控制评价报告的真实性负责。

第六条 审计监察室为公司内部控制评价部门,负责具体组织和实施内部控制评价工 作。

第七条 董事会审计委员会监督内部控制自我评价情况,审核审计监察室提交的内部控 制评价报告。

第八条 公司管理层和各部门应负责组织相关人员按检查评价部门的要求,积极配合提 供所需的原始凭证、报表、操作规程和书面报告等文件资料。

第九条 内部控制评价一般包括年度评价和日常评价。年度评价为定期评价,在每年年 度结束后至年度报告提交董事会审议之前,应完成定期检查并将内部控制评价报告提交审计

委员会审核;日常评价一般为不定期评价,根据需要视具体情况而定,不受检查时间和检查

次数的限制。

第三章 内部控制评价的内容

第十条 公司应当根据本管理制度,围绕内部环境、风险评估、控制活动、信息与沟通、 内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 第十一条 公司组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业 文化、社会责任等应用指引为依据,结合本公司的内部控制制度,对内部环境的设计及实际

运行情况进行认定和评价。

第十二条 公司组织开展风险评估机制评价,应当以基本规范有关风险评估的要求,以 及各项应用指引中所列主要风险为依据,结合本公司的内部控制制度,对日常经营管理过程 中的风险识别、风险分析、应对策略等进行认定和评价。

第十三条 公司组织开展控制活动评价,应当以基本规范和各项应用指引中的控制措施 为依据,结合本公司的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。 第十四条 公司组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统 等相关应用指引为依据,结合本公司的内部控制制度,对信息收集、处理和传递的及时性、 反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部 控制的有效性等进行认定和评价。

第十五条 公司组织开展内部监督评价,应当以基本规范有关内部监督的要求,以及各 项应用指引中有关日常管控的规定为依据,结合本公司的内部控制制度,对内部监督机制的 有效性进行认定和评价,重点关注监事会、审计委员会、审计监察室等在内部控制设计和运 行中是否有效发挥监督作用。

第十六条 内部控制评价工作应当形成工作底稿,详细记录公司执行评价工作的内容, 包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底 稿应当设计合理、证据充分、简便易行、便于操作。

第四章 内部控制评价的程序

第十七条 公司内部控制评价程序一般包括:

(一)制定评价工作方案;

(二)组成评价工作组;

(三)实施现场测试;

(四)认定控制缺陷;

(五)汇总评价结果;

(六)编报评价报告。

第十八条 审计监察室应当拟订评价工作方案,明确评价范围、工作任务、人员组织、

进度安排和费用预算等相关内容,报经审计委员会审批后实施。

第十九条 审计监察室应当根据经批准的评价方案,组成内部控制评价工作组,具体实 施内部控制评价工作。评价工作组应当吸收公司内部相关机构熟悉情况的业务骨干参加,评 价工作组成员对本部门的内部控制评价工作应当回避。

第二十条 公司可以委托中介机构实施内部控制评价,为公司提供内部控制审计服务的 会计师事务所,不得同时为同一公司提供内部控制评价服务。

第二十一条 内部控制评价工作组应当对被评价单位进行现场测试,综合运用个别访 谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价 单位内部控制设计和运行是否有效的证据。

第二十二条 内部控制评价工作组应将测试程序的执行过程、收集和评价的证据进行记 录,如实填写评价工作底稿,研究分析内部控制缺陷。对于获取的样本,需要进行复印、归 档、以便审核人员可以有效地复查。

第五章 内部控制缺陷的认定

第二十三条 内部控制缺陷包括设计缺陷和运行缺陷。公司对内部控制缺陷的认定,应 当以日常监督和专项监督为基础,结合年度内部控制评价,由审计监察室进行综合分析后提

出认定意见,按照规定的权限和程序进行审核后予以最终认定。

第二十四条 公司在日常监督、专项监督和年度评价工作中,应当充分发挥内部控制评 价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据,对内部控制缺陷进行

初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。根据基本规范和评价指引

对重大缺陷、重要缺陷、一般缺陷的认定要求,结合公司实际,公司确定了具体的内部控制

缺陷的认定标准。公司内部控制缺陷认定标准分为财务报告内部控制缺陷认定标准和非财务

报告内部控制缺陷认定标准。

(一)财务报告内部控制缺陷认定标准

公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。

1、定性标准

重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大

错报。

出现下列情形的,认定为重大缺陷:

(1)控制环境无效;

(2)董事、监事和高级管理人员舞弊行为;

(3)外部审计发现的重大错报不是由公司首先发现的;

(4)已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正;

(5)公司审计委员会和审计监察室对内部控制的监督无效;

(6)其他可能影响报表使用者正确判断的缺陷。

重要缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未

达到和超过重要性水平,仍应引起管理层重视的错报。

一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。

2、定量标准

定量标准 重大缺陷 重要缺陷 一般缺陷

营业收入 营业收入总额的 0.5%<错报<

错报>营业收入总额的 1% 错报<营业收入总额的 0.5%

潜在错报 营业收入总额的 1%

利润总额 利润总额的 2%<错报<利润总

错报>利润总额的 5% 错报<利润总额的 2% 潜在错报 额的 5%

资产总额 资产总额的 0.2%<错报<资本

错报>资产总额的 0.5% 错报<资产总额的 0.2% 潜在错报 总额的 0.5%

所有者权益 错报>所有者权益总额的 所有者权益总额的 0.2%<错报 错报<所有者权益总额的 潜在错报 0.5% <所有者权益总额的 0.5% 0.2%

(二)非财务报告内部控制缺陷的认定标准

公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。

1、定性标准

出现以下情形的,认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷或一般缺

陷。

(1)违反国家法律、法规或规范性文件并受到处罚;

(2)缺乏决策程序或决策程序不科学,导致重大失误;

(3)重要业务缺乏制度控制或制度系统性失败;

(4)内部控制评价的结果特别是重大或重要缺陷未得到整改;

(5)其他对公司影响重大的情形。

2、定量标准

缺陷认定 直接财产损失金额 重大负面影响

重大缺陷 500 万元以上 对公司造成较大负面影响并以公告形式对外披露

重要缺陷 100-500 万元 受到国家政府部门处罚但未对公司造成负面影响

一般缺陷 100 万元以下 受到省级(含省级)以下政府部门处罚

第二十五条 内部控制评价工作组应当对评价质量进行交叉复核,评价工作组应当对评 价工作底稿进行严格审核,并对所认定的评价结果签字确认后,提交审计监察室。

第二十六条 审计监察室应当编制内部控制缺陷认定汇总表,结合日常监督和专项监督 发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进

行综合分析和全面复核,提出认定意见,并以适当的形式向董事会(或审计委员会)、监事

会或者经理层报告。重大缺陷应当由董事会予以最终认定。

公司对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,

并追究有关部门或相关人员的责任。

第六章 内部控制评价报告

第二十七条 公司内部控制评价报告的种类包括年度内部控制评价报告和日常内部控

制评价报告。

第二十八条 年度内部控制评价报告的编制程序如下:

(一)审计监察室按照评价指引及本管理制度的要求制定评价工作方案、组成评价工作

组、实施现场测试、认定控制缺陷并汇总评价结果,在此基础上编报评价报告初稿。

(二)审计监察室对评价报告初稿进行交叉复核。

(三)公司董事会召开会议,审议内部控制评价报告初稿,形成董事会决议。

(四)公司审计监察室对于检查中发现的内部控制缺陷及实施中存在的问题,应在向董 事会或审计委员会报告后进行追踪,以确定相关单位已及时采取适当的改进措施。

第二十九条 年度内部控制评价报告应当分别对内部环境、风险评估、控制活动、信息 与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、 内部控制有效性的结论等相关内容作出披露。

第三十条 年度内部控制评价报告至少应当披露下列内容:

(一)董事会对内部控制报告真实性的声明;

(二)内部控制评价工作的总体情况;

(三)内部控制评价的依据;

(四)内部控制评价的范围;

(五)内部控制评价的程序和方法;

(六)内部控制缺陷及其认定情况;

(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。

(八)内部控制有效性的结论。

第三十一条 公司应当根据年度内部控制评价结果,结合内部控制评价工作底稿和内部 控制缺陷汇总表等资料,按照规定的程序和要求,及时编制年度内部控制评价报告。

第三十二条 年度内部控制评价报告应当报经董事会批准后对外披露或报送相关部门。 审计监察室应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生 影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。

第三十三条 公司内部控制审计报告应当与年度内部控制评价报告同时对外披露或报 送。

第三十四条 公司以 12 月 31 日作为年度内部控制评价报告的基准日。董事会在年度报

告披露的同时,按规定披露年度内部控制评价报告。

第三十五条 除定期检查评价外,审计监察室应不定期组织开展日常内部控制评价, 日常内部控制评价报告的编制程序和内容可参考年度内部控制评价报告。

第三十六条 内部控制评价的有关文件资料、工作底稿和证明材料等应当妥善保管。

第七章 内部控制评价的监督及奖惩

第三十七条 公司所有内部控制评价活动都由董事会及审计委员会统一负责监督,如相 关单位对检查评价的过程或结果的公正性存在质疑,可以向董事会审计委员会反映。

第三十八条 公司管理层和董事会应当根据评价结论对相关单位、部门或人员实施适当 的奖励和惩戒。

第八章 附则

第三十九条 本制度由公司董事会负责制定、修改、解释。

第四十条 本制度没有规定或与法律、行政法规、部门规章、规范性文件及公司《章程》 的规定不一致的,以法律、行政法规、部门规章、规范性文件及公司《章程》的规定为准。 第四十一条 本制度自公司董事会审议通过之日起执行。




第二篇:企业内部控制评价报告模板 2400字

附件1

说明:本报告模板摘自财政部《关于印发企业内部控制规范体系实施中相关问题解释第1号的通知》,供各企业在编制报告时参考,各自可根据实际经营情况适当调整。

XX公司20xx年度内部控制评价报告

xx公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和要求,结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司内部控制的有效性进行了自我评价。

一、 董事会声明

公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。

公司内部控制的目标是:[一般包括合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进

实现发展战略]。由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。

二、 内部控制评价工作的总体情况

公司董事会授权内部审计机构[或其他专门机构]负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价[描述评价工作的组织领导体制,一般包括评价工作组织结构图、主要负责人及汇报途径等]。

公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务;公司[是/否]聘请了专业机构[中介机构名称]协助开展内部控制评价工作;公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。

三、 内部控制评价的范围

内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等],重点关注下列高风险领域:

[列示公司根据风险评估结果确定的内部控制前“十大”主要风险] 纳入评价范围的单位包括:

[无需罗列单位名称,而是描述纳入评价范围单位的行业性质、层级等]

纳入评价范围的业务和事项包括(根据实际情况调整,未尽事项可以充实):

(一)组织架构

2

(二)发展战略

(三)人力资源

(四)社会责任

(五)企业文化

(六)资金活动

(七)采购业务

(八)资产管理

(九)销售业务

(十)研究与开发

(十一)工程项目

(十二)担保业务

(十三)业务外包

(十四)财务报告

(十五)全面预算

(十六)合同管理

(十七)内部信息传递

(十八)信息系统

上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。

(如存在重大遗漏)公司本年度未能对以下构成内部控制重要方面的单位或业务(事项)进行内部控制评价:

[逐条说明未纳入评价范围的重要单位或业务(事项),包括单位

3

或业务(事项)描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等]

四、 内部控制评价的程序和方法

内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行[描述公司开展内部控制检查评价工作的基本流程]。

评价过程中,我们采用了(个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析)等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷[说明评价方法的适当性及证据的充分性]。

五、 内部控制缺陷及其认定

公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前年度保持了一致[描述公司内部控制缺陷的定性及定量标准],或作出了调整[描述具体调整标准及原因]。

根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在[数量]个缺陷,其中重大缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述,并说明其对实现相关控制目标的影响程度]。

六、 内部控制缺陷的整改情况

针对报告期内发现的内部控制缺陷(含上一期间未完成整改的内

4

部控制缺陷),公司采取了相应的整改措施[描述整改措施的具体内容和实际效果]。对于整改完成的重大缺陷,公司有足够的测试样本显示,与重大缺陷[描述该重大缺陷]相关的内部控制设计且运行有效(运行有效的结论需提供90天内有效运行的证据)。

经过整改,公司在报告期末仍存在[数量]个缺陷,其中重大缺陷

[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述]。

针对报告期末未完成整改的重大缺陷,公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果]。

七、 内部控制有效性的结论

公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至20xx年12月31日的内部控制设计与运行的有效性进行了自我评价。

(存在重大缺陷的情形)报告期内,公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述缺陷,可能会给公司未来生产经营带来相关风险[描述该风险]。

(不存在重大缺陷的情形)报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间[是/

5

否]发生对评价结论产生实质性影响的内部控制的重大变化。[如存在,描述该事项对评价结论的影响及董事会拟采取的应对措施]。

我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。[简要描述下一年度内部控制工作计划]未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。

董事长:[签名]

XX公司

20xx年xx月xx日

6

更多类似范文
┣ 20xx年财政部企业内部控制知识竞赛试题及参考答案 14100字
┣ 企业内部控制知识竞赛试题(附答案) 13100字
┣ 20xx年财政部企业内部控制知识竞赛试题及参考答案-Victor-909 14200字
┣ 保利地产内部控制审核报告(史上最强) 9900字
┣ 更多企业内部控制评价报告
┗ 搜索类似范文

更多相关推荐:
内部控制审计报告7900字

内部控制审计报告20xx年度内部控制评价报告珠海格力电器股份有限公司全体股东根据企业内部控制基本规范及其配套指引的规定和其他内部控制监管要求以下简称企业内部控制规范体系结合本公司以下简称公司内部控制制度和评价办...

20xx企业内部控制知识竞赛试题和答案12800字

企业内部控制知识竞赛答案1下列各项中属于导致内部控制固有局限原因的有ACDA控制的有效性会受到决策过程中人为判断的影响B内部控制只能为控制目标的实现提供合理保证C管理人员可能会凌驾于内部控制之上D内部控制的设计...

XX分公司风险管理及内控评价报告2800字

XXXX分公司20xx年风险管理及内控评价报告一XXXX分公司基本情况XXXX分公司隶属于某省XX上游水电开发有限责任公司主要从事某市火电项目基建运行维护及生产经营同时负责XX公司在某省海西火电项目前期发展工作...

专栏推荐
大家在关注

地图地图CC