內(nèi)控評價指引

1、附件2：企業(yè)內(nèi)部控制評價指引第一章總 則第一條為了促進企業(yè)全面評價內(nèi)部控制的設(shè)計與運行情況，規(guī) 范內(nèi)部控制評價程序和評價報告，揭示和防范風(fēng)險，根據(jù)有關(guān)法律法 規(guī)和企業(yè)內(nèi)部控制基本規(guī)范，制定本指引。第二條本指引所稱內(nèi)部控制評價，是指企業(yè)董事會或類似權(quán)力 機構(gòu)對內(nèi)部控制的有效性進行全面評價、形成評價結(jié)論、出具評價報 告的過程。第三條企業(yè)實施內(nèi)部控制評價至少應(yīng)當(dāng)遵循下列原則：（一）全面性原則。評價工作應(yīng)當(dāng)包括內(nèi)部控制的設(shè)計與運行， 涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。（二）重要性原則。評價工作應(yīng)當(dāng)在全面評價的基礎(chǔ)上，關(guān)注重 要業(yè)務(wù)單位、重大業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。（三）客觀性原則。評價工作應(yīng)當(dāng)準(zhǔn)確地

2、揭示經(jīng)營管理的風(fēng)險狀 況，如實反映內(nèi)部控制設(shè)計與運行的有效性。第四條企業(yè)應(yīng)當(dāng)根據(jù)本評價指引，結(jié)合內(nèi)部控制設(shè)計與運行的實際情況，制定具體的內(nèi)部控制評價辦法，規(guī)定評價的原則、內(nèi)容、 程序、方法和報告形式等，明確相關(guān)機構(gòu)或崗位的職責(zé)權(quán)限，落實責(zé) 任制，按照規(guī)定的辦法、程序和要求，有序開展內(nèi)部控制評價工作。1企業(yè)董事會應(yīng)當(dāng)對內(nèi)部控制評價報告的真實性負責(zé)。第二章內(nèi)部控制評價的內(nèi)容第五條企業(yè)應(yīng)當(dāng)根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、應(yīng)用指引以 及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信 息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評價的具體內(nèi)容，對內(nèi)部 控制設(shè)計與運行情況進行全面評價。第六條企業(yè)組織開展內(nèi)

3、部環(huán)境評價，應(yīng)當(dāng)以組織架構(gòu)、發(fā)展戰(zhàn) 略、人力資源、企業(yè)文化、社會責(zé)任等應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部環(huán)境的設(shè)計及實際運行情況進行認定和評 價。第七條企業(yè)組織開展風(fēng)險評估機制評價，應(yīng)當(dāng)以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)風(fēng)險評估的要求，以及各項應(yīng)用指引中所列主要風(fēng) 險為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的風(fēng) 險識別、風(fēng)險分析、應(yīng)對策略等進行認定和評價。第八條企業(yè)組織開展控制活動評價，應(yīng)當(dāng)以企業(yè)內(nèi)部控制基本規(guī)范和各項應(yīng)用指引中的控制措施為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控 制制度，對相關(guān)控制措施的設(shè)計和運行情況進行認定和評價。第九條企業(yè)組織開展信息與溝通評價，應(yīng)當(dāng)以內(nèi)部信息傳遞、財

4、務(wù)報告、信息系統(tǒng)等相關(guān)應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制 制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財 務(wù)報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控2制的有效性等進行認定和評價。第十條企業(yè)組織開展內(nèi)部監(jiān)督評價，應(yīng)當(dāng)以企業(yè)內(nèi)部控制基 本規(guī)范有關(guān)內(nèi)部監(jiān)督的要求，以及各項應(yīng)用指引中有關(guān)日常管控的 規(guī)定為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機制的有效性 進行認定和評價，重點關(guān)注監(jiān)事會、審計委員會、內(nèi)部審計機構(gòu)等是 否在內(nèi)部控制設(shè)計和運行中有效發(fā)揮監(jiān)督作用。第十一條內(nèi)部控制評價工作應(yīng)當(dāng)形成工作底稿，詳細記錄企業(yè) 執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風(fēng)險點、采取的

5、控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等。 評價工作底稿應(yīng)當(dāng)設(shè)計合理、證據(jù)充分、簡便易行、便于操作。第三章內(nèi)部控制評價的程序第十二條企業(yè)應(yīng)當(dāng)按照內(nèi)部控制評價辦法規(guī)定的程序，有序開 展內(nèi)部控制評價工作。內(nèi)部控制評價程序一般包括：制定評價工作方案、組成評價工作 組、實施現(xiàn)場測試、認定控制缺陷、匯總評價結(jié)果、編報評價報告等 環(huán)節(jié)。企業(yè)可以授權(quán)內(nèi)部審計部門或?qū)ｉT機構(gòu)（以下簡稱內(nèi)部控制評價 部門）負責(zé)內(nèi)部控制評價的具體組織實施工作。第十三條企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)擬訂評價工作方案，明確評價范圍、工作任務(wù)、人員組織、進度安排和費用預(yù)算等相關(guān)內(nèi)容， 報經(jīng)董事會或其授權(quán)機構(gòu)審批后實施。3第十四條企業(yè)內(nèi)部控制評價部

6、門應(yīng)當(dāng)根據(jù)經(jīng)批準(zhǔn)的評價方案，組成內(nèi)部控制評價工作組，具體實施內(nèi)部控制評價工作。評價工作組 應(yīng)當(dāng)吸收企業(yè)內(nèi)部相關(guān)機構(gòu)熟悉情況的業(yè)務(wù)骨干參加。評價工作組成 員對本部門的內(nèi)部控制評價工作應(yīng)當(dāng)實行回避制度。企業(yè)可以委托中介機構(gòu)實施內(nèi)部控制評價。為企業(yè)提供內(nèi)部控制 審計服務(wù)的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制評價服 務(wù)。第十五條內(nèi)部控制評價工作組應(yīng)當(dāng)對被評價單位進行現(xiàn)場測試，綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、 抽樣和比較分析等方法，充分收集被評價單位內(nèi)部控制設(shè)計和運行是 否有效的證據(jù)，按照評價的具體內(nèi)容，如實填寫評價工作底稿，研究 分析內(nèi)部控制缺陷。第四章內(nèi)部控制缺陷的

7、認定第十六條內(nèi)部控制缺陷包括設(shè)計缺陷和運行缺陷。企業(yè)對內(nèi)部 控制缺陷的認定，應(yīng)當(dāng)以日常監(jiān)督和專項監(jiān)督為基礎(chǔ)，結(jié)合年度內(nèi)部 控制評價，由內(nèi)部控制評價部門進行綜合分析后提出認定意見，按照 規(guī)定的權(quán)限和程序進行審核后予以最終認定。第十七條企業(yè)在日常監(jiān)督、專項監(jiān)督和年度評價工作中，應(yīng)當(dāng) 充分發(fā)揮內(nèi)部控制評價工作組的作用。內(nèi)部控制評價工作組應(yīng)當(dāng)根據(jù)現(xiàn)場測試獲取的證據(jù)，對內(nèi)部控制缺陷進行初步認定，并按其影響程 度分為重大缺陷、重要缺陷和一般缺陷。4重大缺陷，是指一個或多個控制缺陷的組合，可能導(dǎo)致企業(yè)嚴(yán)重偏離控制目標(biāo)。 重要缺陷，是指一個或多個控制缺陷的組合，其嚴(yán)重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導(dǎo)致

8、企業(yè)偏離控制目標(biāo)。 一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。 重大缺陷、重要缺陷和一般缺陷的具體認定標(biāo)準(zhǔn)，由企業(yè)根據(jù)上述要求自行確定。第十八條企業(yè)內(nèi)部控制評價工作組應(yīng)當(dāng)建立評價質(zhì)量交叉復(fù) 核制度，評價工作組負責(zé)人應(yīng)當(dāng)對評價工作底稿進行嚴(yán)格審核，并對 所認定的評價結(jié)果簽字確認后，提交企業(yè)內(nèi)部控制評價部門。第十九條企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)編制內(nèi)部控制缺陷認定 匯總表，結(jié)合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進 情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析 和全面復(fù)核，提出認定意見，并以適當(dāng)?shù)男问较蚨聲?、監(jiān)事會或者 經(jīng)理層報告。重大缺陷應(yīng)當(dāng)由董事會予以最終認定。

9、企業(yè)對于認定的重大缺陷，應(yīng)當(dāng)及時采取應(yīng)對策略，切實將風(fēng)險 控制在可承受度之內(nèi)，并追究有關(guān)部門或相關(guān)人員的責(zé)任。第五章內(nèi)部控制評價報告第二十條企業(yè)應(yīng)當(dāng)根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、應(yīng)用指引 和本指引，設(shè)計內(nèi)部控制評價報告的種類、格式和內(nèi)容，明確內(nèi)部控 制評價報告編制程序和要求，按照規(guī)定的權(quán)限報經(jīng)批準(zhǔn)后對外報出。5第二十一條內(nèi)部控制評價報告應(yīng)當(dāng)分別內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素進行設(shè)計，對內(nèi)部控制評價 過程、內(nèi)部控制缺陷認定及整改情況、內(nèi)部控制有效性的結(jié)論等相關(guān) 內(nèi)容作出披露。第二十二條內(nèi)部控制評價報告至少應(yīng)當(dāng)披露下列內(nèi)容：（一）董事會對內(nèi)部控制報告真實性的聲明。（二）內(nèi)部控

10、制評價工作的總體情況。（三）內(nèi)部控制評價的依據(jù)。（四）內(nèi)部控制評價的范圍。（五）內(nèi)部控制評價的程序和方法。（六）內(nèi)部控制缺陷及其認定情況。（七）內(nèi)部控制缺陷的整改情況及重大缺陷擬采取的整改措施。（八）內(nèi)部控制有效性的結(jié)論。第二十三條企業(yè)應(yīng)當(dāng)根據(jù)年度內(nèi)部控制評價結(jié)果，結(jié)合內(nèi)部控 制評價工作底稿和內(nèi)部控制缺陷匯總表等資料，按照規(guī)定的程序和要 求，及時編制內(nèi)部控制評價報告。第二十四條內(nèi)部控制評價報告應(yīng)當(dāng)報經(jīng)董事會或類似權(quán)力機 構(gòu)批準(zhǔn)后對外披露或報送相關(guān)部門。企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)關(guān)注自內(nèi)部控制評價報告基準(zhǔn)日至 內(nèi)部控制評價報告發(fā)出日之間是否發(fā)生影響內(nèi)部控制有效性的因素， 并根據(jù)其性質(zhì)和影響程度對評價結(jié)論進行相應(yīng)調(diào)整