內控評價指引

1. 簡述企業內部控制評價指引和企業內部控制審計指引對企業的具體要求

企業內部控制評價指引和企業內部控制審計指引是財政部、證監會、審計署、銀監會、保監會二○一○年四月十五日《關於印發企業內部控制配套指引的通知》（財會[2010]11號）兩個重要文件，目的是促進企業建立、實施和評價內部控制，規范會計師事務所內部控制審計行為。由此可見，企業內部控制評價指引是為企業管理層對本企業內部控制有效性進行自我評價提供的指引；企業內部控制審計指引是為注冊會計師和會計師事務所執行內部控制審計業務的執業准則。兩者之間既相互獨立，又相互聯系，形成一個有機整體。企業內部控制評價指引要求企業建立、實施和評價內部控制，而企業內部控制審計指引是規范會計師事務所內部控制審計行為。兩者結合點在於目標均為企業內部控制制度。執行企業內部控制規范體系的企業，必須對本企業內部控制的有效性進行自我評價，披露年度自我評價報告，具體要求包括：1、要求企業根據基本規范、應用指引以及本企業的內部控制制度，圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等要素，包括財務報告內部控制有效性和非財務報告內部控制有效性進行全面評價2、要求企業授權內部審計機構或者其他專門機構作為內部控制評價機構，負責內部控制評價的具體組織實施工作。要求企業成立專門的評價工作組，接受內部控制評價機構的領導，具體承擔內部控制評價工作的組織。通過內部控制職能機構和評價工作組這種矩陣式的組織設置，可以有效促進內部控制評價工作的開展。3、財務報告內部控制缺陷一般可以通過定量的方式予以確定，非財務報告內部控制缺陷的認定可以根據自身的實際情況，參照財務報告內部控制缺陷的認定標准，合理確定非財務報告內部控制缺陷的定量和定性認定標准。4、要求企業在評價報告中至少披露以下內容：一是董事會對內部控制報告真實性的聲明，實質就是董事會全體成員對內部控制有效性負責；二是內部控制評價工作的總體情況，即概要說明；三是內部控制評價的依據，一般指基本規范、評價指引及企業在此基礎上制定的評價辦法；四是內部控制評價的范圍，描述內部控制評價所涵蓋的被評價單位，以及納入評價范圍的業務事項；五是內部控制評價的程序和方法；六是內部控制缺陷及其認定情況，主要描述適用本企業的內部控制缺陷具體認定標准，並聲明與以前年度保持一致，同時，根據內部控制缺陷認定標准，確定評價期末存在的重大缺陷、重要缺陷和一般缺陷；七是內部控制缺陷的整改情況及重大缺陷擬採取的整改措施；八是內部控制有效性的結論，對不存在重大缺陷的情形，出具評價期末內部控制有效結論，對存在重大缺陷的情形，不得作出內部控制有效的結論，並需描述該重大缺陷的成因、表現形式及其對實現相關控制目標的重要程度。財政部將在內部控制規范講解中對內部控制評價報告的內容提供進一步指引，包括探索引入使用內部控制評價表，作為對內部控制評價報告的進一步補充。所謂內部控制評價表，就是對評價過程中形成的評價工作底稿的全面整理和綜合匯總，是企業對內部控制各構成要素的結論性評估表格，一般由評價內容、業務描述、有效性/缺陷、評價記錄等欄目組成。通過使用內部控制評價表，可以使不同企業的內部控制評價報告更具可比性，同時也有利於報告使用者閱讀和理解。5、企業應當以12月31日作為年度內部控制評價報告的基準日，並於基準日後4個月內報出內部控制評價報告。企業內部控制審計指引是針對會計師事務所接受委託，對特定基準日內部控制設計與運行的有效性進行審計。它是企業內部控制規范體系實施中引入的強制性要求。企業責任在於：1、建立健全和有效實施內部控制，評價內部控制的有效性是企業董事會的責任。2、要求企業完整而全面地貫徹實施內部控制規范體系。3、企業應提供企業內部審計人員、內部控制評價人員和其他相關人員的工作及其結果。4、企業應在審計過程中及時加強與注冊會計師溝通。

2. 內部控制評價有哪些內容

關於內部控制評價內容，從范圍看，一般認為企業內部控制評價應根據資源情況和組織需求來決定，既可以是全面內部控制評價，如對整個內部控制系統進行評價，然後把信息反饋給最高管理當局；也可以是局部評價，如對某個部門或某個控制進行評價，然後把發現的不足或某一方面控制精確度的信息反饋給某些管理人員。全面內部控制評價一般每年進行一次，而局部內部控制評價視需要而定。從內容看，大多從內部控制要素角度，要求內部控制評價內容至少包括控制環境、風險評估、控制活動、信息與溝通和內部監督五要素或內部環境、目標設定、事件識別、風險評估、控制活動、信息與溝通和監控內部監督八要素。當然，還有把內部控制評價分為內部控制設計和執行，自我評估和獨立評估，全面內部控制和業務控制，過程評價和結果評價兩個層面的。還有把內部控制評價的內容分為公司治理層面、業務流程層面、信息科技層面，治理結構層面、財務控制層面和業務控制層面等三個層面。從標准看，有些內部控制規范和理論認為，內部控制評價無論是總體還時局部，無論是設計還是執行，都應當以內部控制的健全性、恰當性（或者稱為合理性、科學性）和有效性為標准。有些規范和理論認為，內部控制評價，包括對內部控制設計有效性和運行有效性的評價。還有人認為，內部控制評價要對內部控制系統設計的有效性、內部控制運行的有效性和內部控制系統設計及運行的經濟性進行評價。
人們習慣於把內部控制評價的內容分為整體層面控制評價和業務層面控制評價。整體層面控制評價，就是對整體層面控制有效性的評價過程，是一個流程。這個流程包括：確定整體層面控制是否創建了一個使業務層面控制有效執行的總體環境；識別整體層面控制的弱點，這些弱點會影響業務層面控制測試的設計。整體層面控制評價不是內部控制總體評價，內部控制總體評價，是對各種控制過程與因素的綜合考慮，從而得出一個總體的評論。整體層面控制的測試是針對具體的控制目標，但評價時應將控製作為一個整體，而不是單獨的控制目標。如一個控制領域的弱點，可通過其他領域有效控制的設計和執行予以彌補。控制需有多可靠才能被認為是有效的？整體層面控制必須達到最高水平的可靠性才能有效嗎？在決策時，應考慮以下事項：一是整體考慮。最終，內部控制有效性應以系統整體而不是單個組成要素來評估。在設計系統時，機構就應進行權衡，是改進系統中某些要素抑或是通過其他更有效的控制進行彌補。二是合理保證和重要性。內部控制僅能提供合理的而不是絕對的保證。內部控制有效性的評價應基於財務報表的整體作出判斷，因此應從財務報表的整體來考慮，內部控制未能防止或發現的錯報是否重要。用於評價整體層面控制的的流程包括：使用內部控制可靠性模型，為每一個控制目標的有效性分級；將單個控制目標融入組織整體層級控制之中。究竟如何對控制有效性進行最終評價？加拿大特許會計師協會對此進行了研究，一個特別的結論值得注意。證據不僅僅是事實的集合，而且是審計人員所了解的每一件事的整合。證據不是以整齊的先後順序出現的——它是非線性的、零散的，必須進行整理、歸類和綜合。一些證據是具體的事實，可以客觀地證實，但大多是所見、所聽或所感的印象，它包括組織中人們的態度和意圖、組織文化和道德論調。在有意或無意的過程中，人們會考慮所有這些因素——當形成結論時，把它們作為證據。業務層面控制評價，就是對業務層面控制有效性的評價過程，是內部控制評價的核心內容。
中天恆3C框架一直主張內部控制評價應當包括會計控制、業務控制和管理控制三個方面，會計控制評價是基礎，業務控制評價是核心，管理控制評價是努力的方向。內部控制評價肯定包括設計和執行兩個方面，但關鍵還是執行。
在信息系統環境下與手工處理環境下的內部控制評價內容肯定不同。通常，計算機信息系統內部控制可分為一般控制和應用控制。一般控制適用於較寬范圍的風險，這些風險系統地威脅到信息系統環境下所有應用程序的完整性。應用控制是控制特定應用系統的風險（如工資、應收賬款和采購應用系統等），其風險來源於信息系統中應用系統本身的漏洞，直接威脅到數據的安全、准確。一般控制評價應當著重考慮與信息系統開發有關的信息技術控制目標、程序變更、計算機運行和對數據的接觸是否符合企業內部控制的要求，是否有利於企業內部控制目標的實現，並以此評價信息系統的安全性、可靠性和合理性。應用控制評價應當結合企業業務流程特點，著重考慮信息系統中與業務流程相關的控制點，並以此評價相關應用系統操作數據的真實性、准確性和合規性。
關於內部控制評價的內容，理論上可繼續探索，但實際執行中，還是要統一到《企業內部控制評價指引》的要求上來。我國企業內部控制評價的內容應以《企業內部控制基本規范》及配套指引為起點，以企業設計的《企業內部控制手冊》為依據，圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等要素，確定內部控制評價的具體內容。當然要對內部控制設計與運行情況進行全面評價。企業內部控制評價具體內容應由企業經營業務調整、環境變化、業務發展狀態和實際風險水平等自行確定，不能固定化和模式化。
這里需要特別強調的，內部控制評價內容不能僅僅限於對五要素的總體評價，而要對企業財務、業務、管理控制進行具體評價。企業的業務千差萬別，規模大小也不一樣，但企業內部控制評價具體內容應至少包括已經頒布的企業內部控制配套指引主要內容。

3. 內部控制應用指引、評價指引和審計指引的關系是

內控應用指引是告訴你如何設置內部控制，評價指引是公司自己內部評價內控。審計指引是注冊會計師進行內控審計時候看的。。

我給你一點書上的，講的復雜，但就是我說的那回事。。哈哈

4. 財政部內控指引18項都有什麼

內部環境類：

1、組織架構。

2、發展戰略。

3、人力資源。

4、企業文化和社會責任等指引。

控制活動類：

5、資金活動。

6、采購業務

7、資產管理。

8、銷售業務。

9、研究與開發。

10、工程項目.

11、擔保業務.

12、業務外包.

13、財務報告。

控制手段類：

14、全面預算。

15、合同管理.

16、內部信息傳遞。

17、信息系統等指引。

4月26日，財政部會同證監會、審計署、國資委、銀監會、保監會等部門在北京召開聯合發布會，隆重發布了《企業內部控制配套指引》(以下簡稱配套指引)。

配套指引由21項應用指引(此次發布18項，涉及銀行、證券和保險等業務的3項指引暫未發布)、《企業內部控制評價指引》和《企業內部控制審計指引》組成。

其中，應用指引是對企業按照內控原則和內控「五要素」建立健全本企業內部控制所提供的指引，在配套指引乃至整個內部控制規范體系中佔主體地位；企業內部控制評價指引是為企業管理層對本企業內部控制有效性進行自我評價提供的指引；

企業內部控制審計指引是為注冊會計師和會計師事務所執行內部控制審計業務的執業准則。三者之間既相互獨立，又相互聯系，形成一個有機整體。

(4)內控評價指引擴展閱讀：

關於發展戰略。發展戰略是指企業在對現實狀況和未來趨勢進行綜合分析和科學預測的基礎上，制定並實施的長遠發展目標與戰略規劃。企業作為市場經濟的主體，要想求得長期生存和持續發展，關鍵在於制定並有效實施適應外部環境變化和自身實際情況的發展戰略。

調查中我們發現，有些企業缺乏明確的發展戰略或發展戰略實施不到位，結果導致企業盲目發展，難以形成競爭優勢，喪失發展機遇和動力；也有些企業發展戰略過於激進，脫離企業實際能力或偏離主業，導致過度擴張、經營失控甚至失敗；

還有一些企業發展戰略頻繁變動，導致資源嚴重浪費，最後危及企業的生存和持續發展。為此，我們制定了發展戰略應用指引，就上述重要風險有針對性地提出了應對措施。

一是，要求企業健全組織機構，在董事會下設立戰略委員會，或指定相關機構負責發展戰略管理工作。同時，對戰略委員會的成員素質、工作規范也提出了相應要求。

二是，明確要求企業應在充分調查研究、科學分析預測和廣泛徵求意見的基礎上制定發展目標，而不是靠拍腦袋，盲目制定發展戰略。在制定目標過程中，應綜合考慮宏觀經濟政策、國內外市場需求變化、技術發展趨勢、行業及競爭對手狀況、可利用資源水平和自身優勢與劣勢等影響因素。

三是，強調戰略規劃應當根據發展目標制定，明確發展的階段性和發展程度，確定每個發展階段的具體目標、工作任務和實施路徑。四是，要求董事會從全局性、長期性和可行性等維度，嚴格審議戰略委員會提交的發展戰略方案，之後再報經股東(大)會批准實施。

四是，從抓實施的角度，要求企業根據發展戰略，制定年度工作計劃，編制全面預算，將年度目標分解、落實，確保發展戰略有效實施。

五是，設立了發展戰略實施後評估制度，要求戰略委員會加強對發展戰略實施情況的監控，定期收集和分析相關信息。對發現明顯偏離發展戰略的情況，要求及時報告；對確需對發展戰略作出調整的情形，明確要求企業要遵循規定的許可權和程序調整發展戰略。

5. 企業內部控制鑒證指引、企業內部控制評價指引以及配套指引分別是什麼時候正式出台的啊

2010年4月26日，財政部會同證監會、審計署、國資委、銀監會、保監會發布版了《企業內部控制配套指引權》，包括三部分：《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》。在徵求意見稿階段是叫企業內部控制鑒證指引，正式發布的時候定為企業內部控制審計指引。

6. 內部控制評價的內容及原則包括哪些

一、內部控制評價應當遵循的原則

根據《評價指引》的要求，內部控制評價應遵循以下三個原則：

1. 全面性原則。評價工作應當包括內部控制的設計與運行，涵蓋及其所屬單位的各種業務和事項。

2. 2.重要性原則。評價工作應當在全面評價的基礎上，關注重要業務單位、重大業務事項和高風險領域。

3. 3.客觀性原則。評價工作應當准確地揭示經營管理的風險狀況，如實反映內部控制設計與運行的有效性。

4. 二、內部控制評價的內容

5. 《內部控制評價指引》要求根據《內部控制基本規范》、《內部控制評價指引》以及本的內部控制制度，圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等要素，對內部控制有效性進行全面評價，包括財務報告內部控制有效性和非財務報告內部控制有效性。
   

7. 企業內部控制評價指引的評價報告

內部控制評價報告至少應當披露下列內容：
（一）董事會對內部控制報告真實性的聲明。
（二）內部控制評價工作的總體情況。
（三）內部控制評價的依據。
（四）內部控制評價的范圍。
（五）內部控制評價的程序和方法。
（六）內部控制缺陷及其認定情況。
（七）內部控制缺陷的整改情況及重大缺陷擬採取的整改措施。
（八）內部控制有效性的結論。 內部控制評價報告應當報經董事會或類似權力機構批准後對外披露或報送相關部門。
企業內部控制評價部門應當關注自內部控制評價報告基準日至內部控制評價報告發出日之間是否發生影響內部控制有效性的因素，並根據其性質和影響程度對評價結論進行相應調整。 企業應當以每年的12月31日作為年度內部控制評價報告的基準日。
內部控制評價報告應於基準日後4個月內報出。 企業應當建立內部控制評價工作檔案管理制度。內部控制評價的有關文件資料、工作底稿和證明材料等應當妥善保管。

8. 中國企業內部控制基本規范體系包括（ ）A、企業內部控制評價指引 B、企業內部控制應用指引 C、企業內部控

我國企業內部控制標准體系包括A 內部控制評價指引、C 內部控制應用指引、D 內部控制鑒證指引.
中國企業內部控制標准體系的建設與實施，對完善社會主義市場經濟體制，深化企業改革，提升企業抗風險能力和可持續發展能力必將產生十分重要的作用和深遠的影響,也是中國對世界范圍內企業內部控制領域的重要貢獻。現就我國企業內控標准體系建設與實施中的幾個問題談些初步想法。