作者:中天華溥高級項目經理 楊探微 經財政部與證監會審查,在滬深兩市的上市公司中,公開披露內部控制評價報告的公司占比 93.11% 。各
行政事業單位與國企也逐漸建立起自身的內部控制體系,當內控體系運行了一段時間或到達某個時間節點時,必須出具內部控制評價報告,對企業內部控制的有效性進行評價。內部控制有效性是指企業建立與實施內部控制、能夠合理保證實現控制目標的程度。包括內部控制設計和運行的有效性。
1 評價意義
內部控制評價有助于企業自我完善內部控制體系;內部控制評價有助于提升企業市場形成和公眾認可度;內部控制評價有助于實現與政府監管的協調互動。
2 分類和頻次
公司內部控制評價分為全面評價和專項評價。全面評價是對全部業務進行的評價。專項評價是對特定范圍的內控有效性進行評價,是對專業領域、專項工作、特定部門進行的評價。
內部控制全面評價至少每年開展一次,一般情況下于每年一季度對上年度內控運行情況進行評價。公司經營業務、經營環境、業務發展狀況和實際風險水平等發生變化時,應視具體情況增加評價頻次。專項評價根據實際情況適時進行。
3 內部控制評價的內容
內部環境評價
內部環境是內部控制體系建設的基礎,是有效實施內部控制的保障,直接影響著內部控制的貫徹執行、公司經營目標及整體戰略目標的實現,需要從組織架構、發展戰略、政策研究、企業黨建、內部審計、人力資源、企業文化及社會責任等角度進行詳細分析。
風險評估機制評價
風險評估是及時識別、科學分析和評估影響公司目標實現的各種不確定因素并制定應對策略的過程,是實施內部控制的重要環節。風險評估機制評價主要是對日常經營管理過程中的風險識別、風險分析、應對策略等進行認定和評價,對風險識別及評估技術合理性、適用性進行評價。
控制活動評價
控制活動是公司根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內。包括評價是否按照內控指引的要求建立內部控制體系;是否有效地組織開展內部控制相關的各項日常工作,工作質量如何;是否按照現有的制度程序要求對各項業務流程中的控制點實施有效控制,實施證據是否保存完整,真實可查等。
信息與
溝通評價
信息與溝通能夠保障公司及時、準確地收集、傳遞與內部控制相關的信息,確保信息在公司內部、公司與外部之間進行有效溝通,以促使職責的履行。在組織開展信息與溝通評價時,應當對信息收集、處理和和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統的安全性以及利用信息系統實施內部控制的有效性等進行認定和評價。
內部監督評價
內部監督是對公司內部控制建立與實施情況進行監督檢查,評價內部控制有效性并及時加以改進的過程。在對公司內部監督進行評價時,應以內部控制規范、內控手冊中的內部監督的過程及整改措施為依據,結合內部控制制度,對內部監督機制的有效性進行認定和評價。
4 內部控制評價的程序及方法
內部控制評價程序
內部控制評價的一般程序包括:制定評價工作方案、組成評價工作組、實施現場測試、匯總評價結果、編報評價報告等。
內部控制評價方法
內部控制評價的常用技術方法包括:個別訪談法、調查問卷法、專題討論法、穿行測試法、實地查驗法、比較分析法、抽樣法等。這七種方法是內部控制自我評價的基本評價方法,可以選擇運用其中的一種或幾種,也可以選擇其他方法。
5 內部控制缺陷認定
內部控制缺陷是內部控制制度的建立或者執行沒有達到預期標準,內部控制制度無法為企業內部控制目標實現提供合理的保證。
內部控制缺陷分類
按照缺陷產生環節分類,分為設計缺陷和運行缺陷。
按照缺陷重要性程度分類,分為重大缺陷、重要缺陷和一般缺陷。重要性取決于控制是否存在無法避免控制目標偏離的因素和這些因素導致的缺陷與目標偏離程度的直接因果關系。
按照缺陷與財務報告呈現的關系,分為財務報告內部控制缺陷和
非財務報告內部控制缺陷。
內部控制缺陷識別的方法
定量分析法。通過評估內部控制缺陷可能導致財務報表錯報的影響程度進行定量判斷。
定性分析法。在企業實際運營中,可能被認定為重大缺陷的情形包括:三重一大的審批權限和審批程序不規范;安全生產管控措施不到位、責任不落實;招投標程序或者定價機制不規范;
產品生產和檢驗程序存在漏洞;內部信息管理不嚴格,信息系統運行維護和安全措施落實不到位等。
內部控制缺陷認定與報告
評價工作組對評價結果進行審核確認,編制內控缺陷認定匯總表,綜合分析和全面復核內控缺陷及成因、表現形式和影響程度,提出內控缺陷認定意見,向管理層報告。
內部控制缺陷整改
評價工作組對發現的內部控制缺陷提出整改建議,整改責任主體制定切實可行的整改方案,按要求及時整改,并將內部控制評價結果及整改情況納入公司績效考核體系。對造成損失或負面影響的,應追究有關責任主體或相關人員責任。
6 內部控制評價報告
公司根據年度內部控制評價結果,結合內部控制評價工作底稿和內部控制缺陷匯總表等材料,按照規定的程序和要求編制年度《內部控制自我評價報告》,經內部控制工作
領導組和管理層審議通過后對外披露。
內部控制評價報告的參考格式如下:
XX公司20xx年內部控制評價報告
根據《企業內部控制基本規范》等法律法規的要求,我們對本公司截止20XX年12月31日的內部控制的有效性進行了自我評價。
現將情況報告如下:
一、公司聲明
二、內部控制評價工作的總體情況
1.授權**部負責內部控制評價的具體組織實施工作,對納入評價范圍的高風險領域和單位進行評價[描述評價工作的組織領導體制,一般包括評價工作組織結構圖、主要負責人及匯報途徑等]。
2.[是/否]聘請了專業機構[中介機構名稱]提供內部控制咨詢服務/協助開展內部控制評價工作/進行獨立審計。
三、內部控制評價的依據
《企業內部控制基本規范》
《企業內部控制評價指引》
四、內部控制評價的范圍
納入評價范圍的業務事項包括:組織架構、發展戰略、政策研究、人力資源、社會責任、企業文化、資金活動、
采購業務、資產管理、工程項目……
上述業務和事項的內部控制涵蓋了公司經營管理的主要方面,不存在重大遺漏。
五、內部控制評價的程序和方法
(描述公司開展內部控制評價工作的基本流程)。
評價過程中,我們采用了**、**等適當方法,廣泛收集內部控制設計和運行是否有效的證據,如實填寫了內部控制自我評價工作底稿。
六、內部控制缺陷認定
1、缺陷認定標準:[描述內部控制缺陷的定性及定量標準]
2、根據上述認定標準,我們發現報告期內存在X個缺陷,其中重大缺陷X個,重要缺陷X個。重大缺陷分別為:[對重大缺陷進行描述,并說明其對實現相關控制目標的影響程度]。
七、內部控制缺陷的整改情況
經過整改,公司在報告期末仍存在X個缺陷,其中重大缺陷X個,重要缺陷X個。重大缺陷分別為:[對重大缺陷進行描述]。
針對報告期末未完成整改的重大缺陷,公司擬進一步采取相應措施加以整改[描述整改措施的具體內容及預期達到的效果]。
八、內部控制有效性的結論
公司已經根據基本規范、評價指引及其他相關法律法規的要求,對截至20xx年12月31日的內部控制設計與運行的有效性進行了自我評價。
(如存在重大缺陷)報告期內,公司在內部控制設計與運行方面存在尚未完成整改的重大缺陷以及可能帶來的風險。
(如不存在重大缺陷)報告期內,公司對納入評價范圍的業務與事項均已建立了內部控制,并得以有效執行,達到了內部控制的目標,不存在重大缺陷。
未來期間,公司將繼續完善內部控制制度,規范內部控制制度執行,強化內部控制監督檢查,促進公司健康、可持續發展。
(公司蓋章)
(簽名)
20XX年XX月XX日
7 內部控制評價
檔案 公司將內部控制評價形成的評價報告和與評價相關的文件資料、工作底稿和證明材料等作為檔案,按照公司檔案管理規定,統一歸檔整理。
您的位置:
