审计 评估 咨询
服务热线:13920599695
《企业内部控制应用指引》:共18项,用以指导企业开展内部控制建设,并为企业及事务所的内部控制评价及审计提供参考。内容包含制定该项指引的总体目标、涉及事项的定义、相关风险描述、业务流程规范和关键控制点要求等标准性内容。应用指引条目如下:
1、内部环境类(5个):
• 组织架构
• 发展战略
• 人力资源
• 社会责任
• 企业文化
2、控制活动类(9个)
• 资金活动
• 采购业务
• 资产管理
• 销售业务
• 研究与开发
• 工程项目
• 担保业务
• 业务外包
• 财务报告
3、控制手段类(4个)
• 全面预算
• 合同管理
• 内部信息传递
• 信息系统
4、具体应用
注意事项:
在应用指引使用过程中应注意以下问题:
1、应用指引仅是对于主要业务流程环节和内部控制提出了原则性的要求
2、18项应用指引涵盖了制造企业常见的重要业务领域,但是对于具体企业来说,肯定会存在一些应用指引无法涵盖的业务活动。因此企业需要根据基本规范和应用指引的总体原则和企业实际的风险情况,对自身业务、风险和内部控制进行详细梳理,而不能仅仅依赖应用指引进行内控体系的建设。(例如对于银行业来说,并没有专门的指引对商业银行的核心业务流程,例如存款业务、贷款业务、资金业务、中间业务等进行明确规定)
3、企业可以参考应用指引的架构和内容,细化制定本企业的内部控制手册
|
章节 |
关注点 |
|
第一章 总则 |
•内部控制评价的最终责任机构是企业董事会或类似权力机构 •企业内部控制评价的原则:全面性、重要性、客观性 •企业应根据评价指引及实际情况,制定具体的内部控制评价办法 |
|
第二章 内部控制评价的内容 |
•企业内部控制评价应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素,并包含内部控制设计和运行两个方面 •内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容 |
|
第三章 内部控制评价的程序 |
•企业可以授权内部审计部门或专门机构负责内部控制评价的具体组织实施工作 •评价工作方案应报经董事会或其授权机构审批后实施 •评价工作组成员对本部门的内部控制评价工作应当实行回避制度 •企业可以委托中介机构实施内部控制评价。为企业提供内部控制审计服务的会计师事务所,不得同时为同 一企业提供内部控制评价服务 |
|
第四章 内部控制缺陷的认定 |
•内部控制缺陷包括设计缺陷和运行缺陷 •内部控制缺陷的认定应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进 行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定 •内部控制缺陷可以分为重大缺陷、重要缺陷和一般缺陷(但具体认定标准由企业根据指引中原则自行确定) •企业应对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核;缺陷应向董事会、监事会或者经理层报告;重大缺陷应当由董事会予以最终认定;对于重大缺陷应追究有关部门或相关人员的责任 |
|
第五章 内部控制评价报告 |
•对报告的主要内容进行了要求。报告应当报经董事会或类似权力机构批准后对外披露 |
