⑴ 完整的内部控制自我评价体糸包括哪些
内部控制评价流程
内部控制评价流程,就是内部控制评价工作从开始到结束的基本过程。国际上权威的观点认为评价一个内部控制体系本身就是一个过程,在这个过程中应有一套规程以及其一些内在的基本要素。内部控制评价流程到底包括哪些基本要素,在理论界和实务界认识是不同的,做法也是不一样的,也因评价主体和内容的不同而不同。管理层自我评估和审计机构评价流程会略有不同。基于财务报告内部控制评价和基于全面内部控制评价的流程也不可能完全一样。我国《企业内部控制评价指引》要求企业应当按照内部控制评价办法规定的程序,有序开展内部控制评价。内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。这是我国企业内部控制评价工作的法定程序,是必须要执行的最基本的程序。中天恒3C框架把内部控制评价流程分为评价准备、评价实施、评价报告三个阶段,每个阶段又可细分若干内容。
企业应当根据内部控制评价结果和整改情况,编制内部控制评价报告。内部控制评价报告至少应当包括下列内容:
(1)组织实施内部控制评价的总体情况;
(2)内部控制责任主体的声明;
(3)内部控制评价的范围和内容;
(4)内部控制评价的标准和依据;
(5)内部控制评价的程序和方法;
(6)内部控制重大缺陷及其认定情况;
(7)内部控制重大缺陷的整改措施及责任追究情况;
(8)内部控制有效性的结论;
存在一个或多个内部控制重大缺陷的,应当作出内部控制无效的结论。
《深圳证券交易所上市公司内部控制指引》自我评价报告至少应包括以下内容:
(1)对照本指引及有关规定,说明公司内部控制制度是否建立健全和有效运行,是否存在缺陷;
(2)说明本指引重点关注的控制活动的自查和评估情况;
(3)说明内部控制缺陷和异常事项的改进措施(如适用);
(4)说明上一年度的内部控制缺陷及异常事项的改善进展情况(如适用)
《上海证券交易所上市公司内部控制指引》公司内部控制自我评估报告至少应包括如下内容:
(1)内控制度是否建立健全;
(2)内控制度是否有效实施;
(3)内部控制检查监督工作的情况;
(4)内控制度及其实施过程中出现的重大风险及其处理情况;
(5)对本年度内部控制检查监督工作计划完成情况的评价;
(6)完善内控制度的有关措施;
(7)下一年度内部控制有关工作计划
⑵ 单位内部控制自我评价报告的主要内容包括哪些
一,目标指标的完成情况
二,存在的问题
三,拟采取的措施及完成时间
⑶ 内部控制自我评价体系可以涵盖那哪几个方面
资产保护资产保护控制控制 包括严密控制,库存控制,从广义上讲,资产保护控制,包括采购实体,保管,航运和销售控制的各个方面。
关闭控制主要是指严格控制接触到的资产不相关的人,只有经过授权的人的同意,能够联系的资产。在正常情况下,现
⑷ 简述内部控制评价的一般程序
内部控制检查与评价业务流程
1. 目标
通过规范内部控制的检查与评价工作流程,确保检查评价工作按规定程序和适当授权进行,实现预期目标;确保检查评价工作的方法和标准一致,减少检查评价工作的随意性;确保集团公司和企业在年度财务决算中恰当披露内部控制制度执行情况,符合国家有关法律法规和外部监管机构的要求,并促进各项内部控制制度的不断改进、完善和严格执行。
2. 风险
由于检查与评价工作流程设计不合理或控制不当,可能导致对内部控制制度及执行情况评价不恰当;可能导致各项内部控制制度的检查评价工作存在随意性;可能导致年度财务决算对内部控制制度的执行情况对外披露的信息失当而受到外部监管机构的处罚。
3. 工作流程步骤与控制点
3.1 成立和确定检查评价领导小组和工作组
★3.1.1 企业(或总部)应当成立内部控制检查评价工作领导小组(以下简称“检评领导小组”),组长由主要负责人担任,副组长由总会计师/分管财务领导担任,成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。
★3.1.2 检评领导小组应当根据实际情况,按照成本和效益原则,确定或组建内部控制检查评价工作组(以下简称“检评组”)。检评组可以设在(或授权)财务或审计部门,也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组,组长可由审计部门负责人担任。
3.2 制定检查评价工作计划
3.2.1 检评组每年年初根据本流程规定和检评领导小组的要求,编制内部会计控制检查评价工作计划,具体明确各类业务定期抽查的时间(按季或半年或年进行抽查)、抽查样本量的比例(5%~15%)以及随机抽查的方法,明确检查人员的分工和各有关部门的配合责任,以及完成检评工作的时间目标和要求。
★3.2.2 检评组将检评工作计划报总会计师/分管财务领导审阅后,提交检评领导小组审定。
3.3 实施检查和计算得分
3.3.1 检评组人员根据工作计划,按规定的抽样比例和方法,随机抽取各类业务的样本。同时依据各自的分工,对所抽取的业务样本控制点,按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求,实施符合性测试。
★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录(包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等),建立检查评价工作底稿,签字后交检评组负责人或其授权人员审核签字。
3.3.3 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的,一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分,扣除扣减分数后即为该笔业务内部会计控制执行的实际得分。
3.3.4 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。
3.4 编写检查评价报告
3.4.1 检查人员根据抽查业务的内部控制检查测试的得分情况,可以对各类业务的内部控制执行情况做出定量和定性的评价,也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。
3.4.2 凡内部控制检查测试平均得分在95分(含)以上的,且在实际执行中未出现一般性问题或实质性问题,内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”,执行情况可评价为好;在85-94分(含)之间,且在实际执行中未出现一般性问题或实质性问题,可认定为存在“一般疏漏”,执行情况可评价为较好;在70-84分(含)之间,且在实际执行中未出现实质性问题,可认定为存在“一般缺陷”,执行情况可评价为一般;在70分以下,不管在实际执行中是否出现一般性问题或实质性问题,可认定为存在“重大缺陷”,执行情况可评价为差。及时检查测试平均得分在70分(含)以上,但在实际执行中发生了一般性问题或实质性问题,则相应认定为存在“一般缺陷”或“重大缺陷”。
3.4.3 检评组根据内部控制业务检查结果情况,编写《内部控制检查评价报告》。检查评价报告的主要内容包括:(1)检查评价工作的组织开展情况;(二)检查样本的抽取方法和测试结果情况;(三)内部控制执行情况的具体分析;(四)加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析,以数据和事实为依据。
★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣(计)分情况以及《内部控制检查评价报告》进行审核修改并签字,报分管内控领导/总会计师审阅。
3.5 审定上报检查评价结果
3.5.1 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报,如实反映检查测试结果和定性定量评价意见,并将《内部控制检查评价报告》报领导小组审定。
★3.5.2 检评领导小组审议内部控制检评结果,并对存在的缺陷和问题,以及检评组提出的意见和措施予以研究,形成具体改进措施贯彻落实。
★3.5.3 将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案,或对外发布。
3.6 考核奖惩
3.6.1 每年年度终了后,检评组应当根据全年检评综合得分及评价情况(按季检查的为4次平均得分,按半年检查的为2次平均得分,按年检查的为1次平均得分)提出内部控制执行的奖惩意见,报检评领导小组审议。
★3.6.2 检评领导小组审核奖惩意见,并将审核结果报企业办公会议审定后兑现。
3.7 集团公司整体内部控制执行情况的评价
3.7.1 集团公司内控办公室根据企业上报备案的内部控制检查评价情况,对企业年度内部控制执行情况做出基本评价。
★3.7.2 为增强集团公司检查评价的科学性和可靠性,集团公司内控办公室评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务(决算)审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围,并按企业自我评价得分权重40%、企业外部评价得分(如两家或三家都有评价得分则取平均得分)权重60%计算,得出新的综合得分和评价结果。
3.7.3 集团公司内控办公室再以各直属企业为权数,计算出全部企业内部控制执行情况的平均得分,从而得出集团公司内部控制执行情况的年度总体得分和评价结论。
★3.7.4 集团公司内控办公室依据各企业或总部有关部门对内部控制执行的检查测评情况,编写集团公司年度《内部控制执行情况检查评价报告》,报经集团公司领导或总经理办公会审定后,即可对外发布,并进行奖惩。
★3.7.5 集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷,采取有力措施加以改进和完善。
内部控制检查与评价业务流程表
业务流程及控制点 权重 控制风险说明 不相容职务/岗位 授权及要求
3.1 成立和确定检查评价领导小组和工作组
★3.1.1 企业(或总部)应当成立内部控制检查评价工作领导小组(以下简称“检评领导小组”),组长由主要负责人担任,副组长由总会计师/分管财务领导担任,成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。
★3.1.2 检评领导小组应当根据实际情况,按照成本和效益原则,确定或组建内部控制检查评价工作组(以下简称“检评组”)。检评组可以设在(或授权)财务或审计部门,也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组,组长可由审计部门负责人担任。
3.2 制定检查评价工作计划
3.2.1 检评组每年年初根据本流程规定和检评领导小组的要求,编制内部控制检查评价工作计划,具体明确各类业务定期抽查的时间(按季或半年或年进行抽查)、抽查样本量的比例(5%~15%)以及随机抽查的方法,明确检查人员的分工和各有关部门的配合责任,以及完成检评工作的时间目标和要求。
★3.2.2 检评组将检评工作计划报总会计师/分管财务领导审阅后,提交检评领导小组审定。
3.3 实施检查和计算得分
3.3.1 检评组人员根据工作计划,按规定的抽样比例和方法,随机抽取各类业务的样本。同时依据各自的分工,对所抽取的业务样本控制点,按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求,实施符合性测试。
★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录(包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等),建立检查评价工作底稿,签字后交检评组负责人或其授权人员审核签字。
3.3.3 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的,一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分,扣除扣减分数后即为该笔业务内部控制执行的实际得分。
3.3.4 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。
3.4 编写检查评价报告
3.4.1 检查人员根据抽查业务的内部控制检查测试的得分情况,可以对各类业务的内部控制执行情况做出定量和定性的评价,也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。
3.4.2 凡内部控制检查测试平均得分在95分(含)以上的,且在实际执行中未出现一般性问题或实质性问题,内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”,执行情况可评价为好;在85-94分(含)之间,且在实际执行中未出现一般性问题或实质性问题,可认定为存在“一般疏漏”,执行情况可评价为较好;在70-84分(含)之间,且在实际执行中未出现实质性问题,可认定为存在“一般缺陷”,执行情况可评价为一般;在70分以下,不管在实际执行中是否出现一般性问题或实质性问题,可认定为存在“重大缺陷”,执行情况可评价为差。及时检查测试平均得分在70分(含)以上,但在实际执行中发生了一般性问题或实质性问题,则相应认定为存在“一般缺陷”或“重大缺陷”。
3.4.3 检评组根据内部控制业务检查结果情况,编写《内部控制检查评价报告》。检查评价报告的主要内容包括:(1)检查评价工作的组织开展情况;(二)检查样本的抽取方法和测试结果情况;(三)内部控制执行情况的具体分析;(四)加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析,以数据和事实为依据。
★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣(计)分情况以及《内部控制检查评价报告》进行审核修改并签字,报分管内控领导/总会计师审阅。
3.5 审定上报检查评价结果
3.5.1 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报,如实反映检查测试结果和定性定量评价意见,并将《内部控制检查评价报告》报领导小组审定。
★3.5.2 检评领导小组审议内部控制检评结果,并对存在的缺陷和问题,以及检评组提出的意见和措施予以研究,形成具体改进措施贯彻落实。
★3.5.3 将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案,或对外发布。
3.6 考核奖惩
3.6.1 每年年度终了后,检评组应当根据全年检评综合得分及评价情况(按季检查的为4次平均得分,按半年检查的为2次平均得分,按年检查的为1次平均得分)提出内部控制执行的奖惩意见,报检评领导小组审议。
★3.6.2 检评领导小组审核奖惩意见,并将审核结果报企业办公会议审定后兑现。
3.7 集团公司整体内部会计控制执行情况的评价
3.7.1 集团公司内控办公室根据企业上报备案的内部控制检查评价情况,对企业年度内部控制执行情况做出基本评价。
★3.7.2 为增强集团公司检查评价的科学性和可靠性,内控办公室在评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务(决算)审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围,并按企业自我评价得分权重40%、企业外部评价得分(如两家或三家都有评价得分则取平均得分)权重60%计算,得出新的综合得分和评价结果。
3.7.3 集团公司内控办公室再以各直属企业为权数,计算出全部企业内部控制执行情况的平均得分,从而得出集团公司内部控制执行情况的年度总体得分和评价结论。
★3.7.4 集团公司财会部门依据各企业或总部有关部门对内部控制执行的检查测评情况,编写集团公司年度《内部控制执行情况检查评价报告》,报经集团公司领导或总经理办公会审定后,即可对外发布,并进行奖惩。
★3.7.5 集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷,采取有力措施加以改进和完善。
⑸ 我国的企业内部控制自我评价报告 是从什么时候开始强制披露的
2000年
⑹ 内部控制报告和内部控制自我评价报告有什么区别
一,目标指标的完成情况 二,存在的问题 三,拟采取的措施及完成时间
⑺ 风险管理内部控制机制的评价方法有哪些
(一)传统的内部控制机制评价方法
传统内部控制机制评价方法主要描述和分析内部控制机制的恰当性和有效性,以及在完成所指派职责时的执行效果。其对内部控制的测试与评价所遵循的逻辑顺序是“控制→风险→评价控制目的是否实现”,可见,更多的是一种事后的反馈,在确认内部控制薄弱环节之后,提供信息以帮助管理层增强和完善内部控制。这种事后的评价是一种“亡羊补牢”式的滞后的方法,而不是“未雨绸缪”预防式的方法,这些方法无法根据企业目标考察风险,也未能根据风险安排相应的措施以控制风险,因此,已越来越不能适应现代管理的需要。
(二)基于风险管理的现代内部控制评价方法
现代内部控制的测试与评价遵循的逻辑顺序是“目标→风险→控制”,同时将根据企业风险评估调整审计战略,确定审计重点,紧密关注高风险的领域,以提供更相关、更符合管理层和董事会需求的确证信息,从而保证要素投入主体的利益。基于此,以下介绍几种以风险为导向的现代内部控制机制评价方法。
1.标杆比较法
标杆比较法(benchmark)就是将本企业各项活动与从事该项活动a1者进行比较,从而提出行动方法,以弥补自身的不足。(美国ALLTEL公司运用了此种办法进行内部控制)它一般分为以下两个步骤:
首先,企业需要建立或确认自身所在行业的a1实务。
其次,了解企业风险管理整体框架实际情况并将其与a1实务进行对比,用定量或定性方式评估差距。
2.风险控制矩阵
风险控制矩阵(Risk and Control Matrix,RCM)是审计人员根据企业经营目标、风险与控制之间的联系,为确保审计建议能针对重要的风险而建立的一张工作表,如表2。
风险控制矩阵是差距分析和审计过程中的一个关键文档。RCM为公司相关的风险、需要达到的控制及当前控制状态等提供了一个控制范例。
3.控制自我评价法
内部控制自我评价(Control Self-assessment,CSA)是近年来产生的一种新的内部控制评价方法,体现了内部控制评价的新观念控制自我评估。控制自我评价法是在1987年由加拿大海湾资源有限公司首先采用的,是一种来检查和评估内部控制有效性的新方法,是由组织成员在内部审计机构的推进和协助下评估组织活动的风险和控制的过程。
CSA强调内部控制系统既不是内部审计工作的责任,也不仅仅是高级管理层应关心的问题,相反,应该把它看成是所有雇员共同的责任。控制自我评估体现了应该*8询问那些参与了风险评估过程以及执行了整个控制过程的人,它所包含的不断改善与现代的全面质量管理概念非常匹配,与整体协作的概念及群体学习的模式也有相通之处,因而在今天的商业社会中存在着巨大的潜能。
内部控制理论的研究与实践发展到今天,国家政府对内部控制管理的法规在不断改进,其指导性意义显而易见。在实务中,企业内部控制机制的各种评价方法也在不断改进与更新,力求更大程度地促进企业发展,保证要素投入主体的经济利益。内部控制的发展和更新,将更好地强化我国企业内部管理和有效要素投入者的利益,更好地评价经营者经营的有效性和管理水平。
⑻ 内部控制的自我评价,大家都是怎么做底稿的
在实际工作中,评价底稿一般是通过一系列的评价表格来实现的。回一般来说,评价底稿包答括业务流程评价表、控制要素评价表、内部控制评价汇总表三个层次,其中,业务流程评价表形成控制要素评价表的“控制活动要素评价”部分,控制要素评价表连同内部。