《內部控制自我評價工作方案 .docx》由會員分享，可在線閱讀，更多相關《內部控制自我評價工作方案 .docx（7頁珍藏版）》請在裝配圖網(wǎng)上搜索。

內部控制自我評價工作方案 　　1.如何開展內控自評工作 　　企業(yè)內控建設實務 　　企業(yè)內控建設應當以經(jīng)營的效率與效果為主導目標，以財務報告可靠、資產安全與經(jīng)營合規(guī)為三個保障目標，在此基礎上，建設實務將圍繞內控組織的設置與內控建設的五要素展開。 　　（1）內部控制組織 組織是體系運行的基本保障。通常的內控組織包括董事會與經(jīng)營層兩個層面，強調內部控制的建設與實施是董事會的責任，并且下設審計（風險）管理專門委員會加強管理。 　　此外，內控組織的設置特別強調經(jīng)理層是企業(yè)內控建設的具體實施者與責任人，各經(jīng)營管理部門按照職能歸口進行內部控制的建設與實施。其中，是否設置專職的內控部門是企業(yè)界關注的焦點，通常的設置方式包括三種： 方式一：單獨設置內控部門。 　　優(yōu)點是有利于提高內控建設的初期推動效率，缺點是內控部門與經(jīng)營管理部門割裂，未能很好地體現(xiàn)內部控制責任與經(jīng)營管理責任的融合。此方式在金融類企業(yè)普遍應用，對于實體經(jīng)濟體，通常不設置專職的內控部門。 　　方式二：由內部審計部門牽頭負責內控工作。優(yōu)點是待體系初建完成且運行平穩(wěn)后，內部審計作為內控的監(jiān)督部門，可以立足于公司整體牽頭協(xié)調各部門定期進行內部控制的自我評價，并且持續(xù)完善內控體系的建設。 　　缺點是國內企業(yè)內審部門往往人才匱乏，在內控建設的初期獨立當此重任可能力不從心。 　　方式三：在內部控制建設集中期設立內部控制建設辦公室，該辦公室從各主要部門抽調人員專職從事內控體系建設工作，待體系正式運行時，辦公室解散，人員歸位到各經(jīng)營管理部門，且牽頭職能也歸位至內審部門。 　　此方式的優(yōu)點是可以集中各部門力量完成內部控制的體系化建設，待體系平穩(wěn)運行后，相關人員回到經(jīng)營管理部門的骨干崗位上，有利于促進各經(jīng)營部門對內部控制體系的理解，有利于內控與經(jīng)營管理的融合。實踐表明，對于管理基礎弱的實體經(jīng)濟企業(yè)，采取方式三的內控推行效果較佳。 　　當然，組織的設置沒有一定之規(guī)，企業(yè)應當依據(jù)自身的特點設置內部控組織，明確相關的管理責任。（2）內部環(huán)境的診斷與完善 內部環(huán)境是企業(yè)內部控制建設與運行的載體，企業(yè)在建設內部控制機制時，首先要診斷與完善內部環(huán)境。 　　一方面，內部環(huán)境的完善可以為控制活動的設計與運行奠定基礎，另一方面，內部環(huán)境的診斷可以加強控制活動與內部環(huán)境的匹配性，有利于控制活動的順暢運行。 　　通常，內部環(huán)境的診斷與完善包括六個方面的內容：治理結構、機構設置、權責分配、內部審計、人力資源政策、企業(yè)文化。 　　其中，機構設置、權責分配與內部審計的定位三個方面必須先行完善，后續(xù)的控制活動設計與運行才會順暢。治理結構、人力資源政策與企業(yè)文化三個方面，可以伴隨控制活動的運行同步完善。 　?。?）動態(tài)的風險評估 風險評估是內部控制體系化建設的重要表現(xiàn)，是后續(xù)內控措施設計的重要依據(jù)。根據(jù)成本效益原則，企業(yè)應當針對評估的重要風險強化內部控制措施，有效降低風險。 　　對于次要風險，企業(yè)應當簡化控制活動與流程設計，承擔相關的風險，體現(xiàn)經(jīng)營的效率與效果為主導目標的內控建設理念。 　　風險評估包括風險辨識與風險評估兩個階段。 　　在風險辨識階段，企業(yè)應當圍繞內部控制目標識別影響目標實現(xiàn)的不確定性因素，辨別企業(yè)風險并進行分類，形成企業(yè)的風險管理庫。通常，企業(yè)的風險可以劃分為戰(zhàn)略風險、市場風險、運營風險、財務風險與法律風險五類，并在此基礎上進一步細分。 　　在風險評估階段，企業(yè)應當運用二維風險評估坐標圖，從破壞性與發(fā)生頻率兩個維度評估風險，并將風險點界定為重大風險、中風險與低風險。企業(yè)應當依據(jù)行業(yè)特點與目標設置等確定風險評估的標準，評估標準應當注意定量與定性標準相結合。 　　在實務中我們強調，處于不同行業(yè)的企業(yè)，或是同一行業(yè)的不同企業(yè)，或是同一企業(yè)處于不同的發(fā)展階段，其風險評估結果各不相同。為此，企業(yè)應當至少每年評估一次風險，及時發(fā)現(xiàn)新環(huán)境、新業(yè)務帶來的新風險，動態(tài)地調整風險評估結果，進而動態(tài)地調整控制活動規(guī)范，讓原本靜止的內控制度動起來，始終踏上企業(yè)發(fā)展的節(jié)奏。 　?。?）控制活動的設計 控制活動是內控體系實施的核心要素，企業(yè)在規(guī)范控制活動的過程中，應當形成內部控制政策與程序手冊（下簡稱內控手冊）。 　　企業(yè)在設計控制活動時，應當樹立與經(jīng)營管理活動相融合的設計理念，首先界定企業(yè)的控制活動循環(huán)，然后將內部控制措施嵌入控制活動中，完善經(jīng)營管理活動的制度流程設計，形成企業(yè)的內控手冊。 　　內控手冊分模塊設計，每一模塊一般包括五個方面的內容： 第一，管理目標。圍繞內部控制的目標，企業(yè)在設計內控手冊時，首先應當明確控制活動的管理目標。 　　例如采購付款循環(huán)，其管理目標應當包括保障物資供應、提高采購效率、降低資金占用、控制采購成本、保證核算準確等。 　　第二，管理機構及職責。 　　該部分將控制活動涉及的組織及職責清晰界定，以確保后續(xù)流程運行的順暢性。 　　第三，授權審批矩陣。 　　該部分應當明確控制活動涉及的所有權限在董事會、經(jīng)理層與各職能部門間的劃分，并且明確各級審批責任。 　　第四，控制活動要求。 　　該部分一般以制度文本的形式書寫，明確控制活動各控制環(huán)節(jié)的內控要求，作為相。 　　2.內部控制評價方法有哪些 　　內部控制評價方法有： 從內部控制評價本身以及目前的發(fā)展情況來看，主要存在詳細評價法和風險基礎評價法兩種方法。 　　詳細評價法 在《企業(yè)內部控制——整合框架》中，COSO指出，確定某一內部控制系統(tǒng)是否有效是一種在評估五個要素是否存在以及是否有效發(fā)揮作用基礎上的主觀判斷，這些要素也是有效內部控制的標準。 　　COSO還指出，認定一個主體的企業(yè)風險管理是否“有效”，是在對八個構成要素是否存在和有效運行進行評估的基礎之上所作的判斷，構成要素也是判定企業(yè)風險管理有效性的標準。 　　在美國證券交易委員會2003年6月通過的實施SO*法案404節(jié)的規(guī)則（SEC,2003）以及后來發(fā)布的管理層評價指南中，都強調內部控制評價的程序必須足以既能評價財務報告內部控制的設計，又能測試運行的有效性。 　　因此，遵循這個思路，很多企業(yè)和事務所都曾經(jīng)采用過詳細評價法。 　　這種方法的基本思路是：以內部控制框架或標準為參照物，根據(jù)內部控制框架的構成要素是否存在評價內部控制的設計有效性，測試內部控制的運行有效性，最后綜合設計和運行的評價對內部控制的有效性做出總體評價，評估內部控制目標實現(xiàn)的風險，判斷是否存在重大漏洞（material weaknesses,MW），確定內部控制是否有效。 　　3.完整的內部控制自我評價體糸包括哪些 　　內部控制評價流程 　　內部控制評價流程，就是內部控制評價工作從開始到結束的基本過程。國際上權威的觀點認為評價一個內部控制體系本身就是一個過程，在這個過程中應有一套規(guī)程以及其一些內在的基本要素。內部控制評價流程到底包括哪些基本要素，在理論界和實務界認識是不同的，做法也是不一樣的，也因評價主體和內容的不同而不同。管理層自我評估和審計機構評價流程會略有不同。基于財務報告內部控制評價和基于全面內部控制評價的流程也不可能完全一樣。我國《企業(yè)內部控制評價指引》要求企業(yè)應當按照內部控制評價辦法規(guī)定的程序，有序開展內部控制評價。內部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、認定控制缺陷、匯總評價結果、編報評價報告等環(huán)節(jié)。這是我國企業(yè)內部控制評價工作的法定程序，是必須要執(zhí)行的最基本的程序。中天恒3C框架把內部控制評價流程分為評價準備、評價實施、評價報告三個階段，每個階段又可細分若干內容。 　　企業(yè)應當根據(jù)內部控制評價結果和整改情況，編制內部控制評價報告。內部控制評價報告至少應當包括下列內容： 　　(1)組織實施內部控制評價的總體情況； 　　(2)內部控制責任主體的聲明； 　　(3)內部控制評價的范圍和內容； 　　(4)內部控制評價的標準和依據(jù)； 　　(5)內部控制評價的程序和方法； 　　(6)內部控制重大缺陷及其認定情況； 　　(7)內部控制重大缺陷的整改措施及責任追究情況； 　　(8)內部控制有效性的結論； 　　存在一個或多個內部控制重大缺陷的，應當作出內部控制無效的結論。 　　《深圳證券交易所上市公司內部控制指引》自我評價報告至少應包括以下內容： 　　(1)對照本指引及有關規(guī)定，說明公司內部控制制度是否建立健全和有效運行，是否存在缺陷； 　　(2)說明本指引重點關注的控制活動的自查和評估情況； 　　(3)說明內部控制缺陷和異常事項的改進措施（如適用）； 　　(4)說明上一年度的內部控制缺陷及異常事項的改善進展情況（如適用） 　　《上海證券交易所上市公司內部控制指引》公司內部控制自我評估報告至少應包括如下內容： 　　(1)內控制度是否建立健全； 　　(2)內控制度是否有效實施； 　　(3)內部控制檢查監(jiān)督工作的情況； 　　(4)內控制度及其實施過程中出現(xiàn)的重大風險及其處理情況； 　　(5)對本年度內部控制檢查監(jiān)督工作計劃完成情況的評價； 　　(6)完善內控制度的有關措施； 　　(7)下一年度內部控制有關工作計劃