内控评价指引

1. 简述企业内部控制评价指引和企业内部控制审计指引对企业的具体要求

企业内部控制评价指引和企业内部控制审计指引是财政部、证监会、审计署、银监会、保监会二○一○年四月十五日《关于印发企业内部控制配套指引的通知》（财会[2010]11号）两个重要文件，目的是促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为。由此可见，企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。两者之间既相互独立，又相互联系，形成一个有机整体。企业内部控制评价指引要求企业建立、实施和评价内部控制，而企业内部控制审计指引是规范会计师事务所内部控制审计行为。两者结合点在于目标均为企业内部控制制度。执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，具体要求包括：1、要求企业根据基本规范、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，包括财务报告内部控制有效性和非财务报告内部控制有效性进行全面评价2、要求企业授权内部审计机构或者其他专门机构作为内部控制评价机构，负责内部控制评价的具体组织实施工作。要求企业成立专门的评价工作组，接受内部控制评价机构的领导，具体承担内部控制评价工作的组织。通过内部控制职能机构和评价工作组这种矩阵式的组织设置，可以有效促进内部控制评价工作的开展。3、财务报告内部控制缺陷一般可以通过定量的方式予以确定，非财务报告内部控制缺陷的认定可以根据自身的实际情况，参照财务报告内部控制缺陷的认定标准，合理确定非财务报告内部控制缺陷的定量和定性认定标准。4、要求企业在评价报告中至少披露以下内容：一是董事会对内部控制报告真实性的声明，实质就是董事会全体成员对内部控制有效性负责；二是内部控制评价工作的总体情况，即概要说明；三是内部控制评价的依据，一般指基本规范、评价指引及企业在此基础上制定的评价办法；四是内部控制评价的范围，描述内部控制评价所涵盖的被评价单位，以及纳入评价范围的业务事项；五是内部控制评价的程序和方法；六是内部控制缺陷及其认定情况，主要描述适用本企业的内部控制缺陷具体认定标准，并声明与以前年度保持一致，同时，根据内部控制缺陷认定标准，确定评价期末存在的重大缺陷、重要缺陷和一般缺陷；七是内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；八是内部控制有效性的结论，对不存在重大缺陷的情形，出具评价期末内部控制有效结论，对存在重大缺陷的情形，不得作出内部控制有效的结论，并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度。财政部将在内部控制规范讲解中对内部控制评价报告的内容提供进一步指引，包括探索引入使用内部控制评价表，作为对内部控制评价报告的进一步补充。所谓内部控制评价表，就是对评价过程中形成的评价工作底稿的全面整理和综合汇总，是企业对内部控制各构成要素的结论性评估表格，一般由评价内容、业务描述、有效性/缺陷、评价记录等栏目组成。通过使用内部控制评价表，可以使不同企业的内部控制评价报告更具可比性，同时也有利于报告使用者阅读和理解。5、企业应当以12月31日作为年度内部控制评价报告的基准日，并于基准日后4个月内报出内部控制评价报告。企业内部控制审计指引是针对会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。它是企业内部控制规范体系实施中引入的强制性要求。企业责任在于：1、建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。2、要求企业完整而全面地贯彻实施内部控制规范体系。3、企业应提供企业内部审计人员、内部控制评价人员和其他相关人员的工作及其结果。4、企业应在审计过程中及时加强与注册会计师沟通。

2. 内部控制评价有哪些内容

关于内部控制评价内容，从范围看，一般认为企业内部控制评价应根据资源情况和组织需求来决定，既可以是全面内部控制评价，如对整个内部控制系统进行评价，然后把信息反馈给最高管理当局；也可以是局部评价，如对某个部门或某个控制进行评价，然后把发现的不足或某一方面控制精确度的信息反馈给某些管理人员。全面内部控制评价一般每年进行一次，而局部内部控制评价视需要而定。从内容看，大多从内部控制要素角度，要求内部控制评价内容至少包括控制环境、风险评估、控制活动、信息与沟通和内部监督五要素或内部环境、目标设定、事件识别、风险评估、控制活动、信息与沟通和监控内部监督八要素。当然，还有把内部控制评价分为内部控制设计和执行，自我评估和独立评估，全面内部控制和业务控制，过程评价和结果评价两个层面的。还有把内部控制评价的内容分为公司治理层面、业务流程层面、信息科技层面，治理结构层面、财务控制层面和业务控制层面等三个层面。从标准看，有些内部控制规范和理论认为，内部控制评价无论是总体还时局部，无论是设计还是执行，都应当以内部控制的健全性、恰当性（或者称为合理性、科学性）和有效性为标准。有些规范和理论认为，内部控制评价，包括对内部控制设计有效性和运行有效性的评价。还有人认为，内部控制评价要对内部控制系统设计的有效性、内部控制运行的有效性和内部控制系统设计及运行的经济性进行评价。
人们习惯于把内部控制评价的内容分为整体层面控制评价和业务层面控制评价。整体层面控制评价，就是对整体层面控制有效性的评价过程，是一个流程。这个流程包括：确定整体层面控制是否创建了一个使业务层面控制有效执行的总体环境；识别整体层面控制的弱点，这些弱点会影响业务层面控制测试的设计。整体层面控制评价不是内部控制总体评价，内部控制总体评价，是对各种控制过程与因素的综合考虑，从而得出一个总体的评论。整体层面控制的测试是针对具体的控制目标，但评价时应将控制作为一个整体，而不是单独的控制目标。如一个控制领域的弱点，可通过其他领域有效控制的设计和执行予以弥补。控制需有多可靠才能被认为是有效的？整体层面控制必须达到最高水平的可靠性才能有效吗？在决策时，应考虑以下事项：一是整体考虑。最终，内部控制有效性应以系统整体而不是单个组成要素来评估。在设计系统时，机构就应进行权衡，是改进系统中某些要素抑或是通过其他更有效的控制进行弥补。二是合理保证和重要性。内部控制仅能提供合理的而不是绝对的保证。内部控制有效性的评价应基于财务报表的整体作出判断，因此应从财务报表的整体来考虑，内部控制未能防止或发现的错报是否重要。用于评价整体层面控制的的流程包括：使用内部控制可靠性模型，为每一个控制目标的有效性分级；将单个控制目标融入组织整体层级控制之中。究竟如何对控制有效性进行最终评价？加拿大特许会计师协会对此进行了研究，一个特别的结论值得注意。证据不仅仅是事实的集合，而且是审计人员所了解的每一件事的整合。证据不是以整齐的先后顺序出现的——它是非线性的、零散的，必须进行整理、归类和综合。一些证据是具体的事实，可以客观地证实，但大多是所见、所听或所感的印象，它包括组织中人们的态度和意图、组织文化和道德论调。在有意或无意的过程中，人们会考虑所有这些因素——当形成结论时，把它们作为证据。业务层面控制评价，就是对业务层面控制有效性的评价过程，是内部控制评价的核心内容。
中天恒3C框架一直主张内部控制评价应当包括会计控制、业务控制和管理控制三个方面，会计控制评价是基础，业务控制评价是核心，管理控制评价是努力的方向。内部控制评价肯定包括设计和执行两个方面，但关键还是执行。
在信息系统环境下与手工处理环境下的内部控制评价内容肯定不同。通常，计算机信息系统内部控制可分为一般控制和应用控制。一般控制适用于较宽范围的风险，这些风险系统地威胁到信息系统环境下所有应用程序的完整性。应用控制是控制特定应用系统的风险（如工资、应收账款和采购应用系统等），其风险来源于信息系统中应用系统本身的漏洞，直接威胁到数据的安全、准确。一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求，是否有利于企业内部控制目标的实现，并以此评价信息系统的安全性、可靠性和合理性。应用控制评价应当结合企业业务流程特点，着重考虑信息系统中与业务流程相关的控制点，并以此评价相关应用系统操作数据的真实性、准确性和合规性。
关于内部控制评价的内容，理论上可继续探索，但实际执行中，还是要统一到《企业内部控制评价指引》的要求上来。我国企业内部控制评价的内容应以《企业内部控制基本规范》及配套指引为起点，以企业设计的《企业内部控制手册》为依据，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容。当然要对内部控制设计与运行情况进行全面评价。企业内部控制评价具体内容应由企业经营业务调整、环境变化、业务发展状态和实际风险水平等自行确定，不能固定化和模式化。
这里需要特别强调的，内部控制评价内容不能仅仅限于对五要素的总体评价，而要对企业财务、业务、管理控制进行具体评价。企业的业务千差万别，规模大小也不一样，但企业内部控制评价具体内容应至少包括已经颁布的企业内部控制配套指引主要内容。

3. 内部控制应用指引、评价指引和审计指引的关系是

内控应用指引是告诉你如何设置内部控制，评价指引是公司自己内部评价内控。审计指引是注册会计师进行内控审计时候看的。。

我给你一点书上的，讲的复杂，但就是我说的那回事。。哈哈

4. 财政部内控指引18项都有什么

内部环境类：

1、组织架构。

2、发展战略。

3、人力资源。

4、企业文化和社会责任等指引。

控制活动类：

5、资金活动。

6、采购业务

7、资产管理。

8、销售业务。

9、研究与开发。

10、工程项目.

11、担保业务.

12、业务外包.

13、财务报告。

控制手段类：

14、全面预算。

15、合同管理.

16、内部信息传递。

17、信息系统等指引。

4月26日，财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会，隆重发布了《企业内部控制配套指引》(以下简称配套指引)。

配套指引由21项应用指引(此次发布18项，涉及银行、证券和保险等业务的3项指引暂未发布)、《企业内部控制评价指引》和《企业内部控制审计指引》组成。

其中，应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占主体地位；企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；

企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立，又相互联系，形成一个有机整体。

(4)内控评价指引扩展阅读：

关于发展战略。发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。企业作为市场经济的主体，要想求得长期生存和持续发展，关键在于制定并有效实施适应外部环境变化和自身实际情况的发展战略。

调查中我们发现，有些企业缺乏明确的发展战略或发展战略实施不到位，结果导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力；也有些企业发展战略过于激进，脱离企业实际能力或偏离主业，导致过度扩张、经营失控甚至失败；

还有一些企业发展战略频繁变动，导致资源严重浪费，最后危及企业的生存和持续发展。为此，我们制定了发展战略应用指引，就上述重要风险有针对性地提出了应对措施。

一是，要求企业健全组织机构，在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作。同时，对战略委员会的成员素质、工作规范也提出了相应要求。

二是，明确要求企业应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标，而不是靠拍脑袋，盲目制定发展战略。在制定目标过程中，应综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。

三是，强调战略规划应当根据发展目标制定，明确发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径。四是，要求董事会从全局性、长期性和可行性等维度，严格审议战略委员会提交的发展战略方案，之后再报经股东(大)会批准实施。

四是，从抓实施的角度，要求企业根据发展战略，制定年度工作计划，编制全面预算，将年度目标分解、落实，确保发展战略有效实施。

五是，设立了发展战略实施后评估制度，要求战略委员会加强对发展战略实施情况的监控，定期收集和分析相关信息。对发现明显偏离发展战略的情况，要求及时报告；对确需对发展战略作出调整的情形，明确要求企业要遵循规定的权限和程序调整发展战略。

5. 企业内部控制鉴证指引、企业内部控制评价指引以及配套指引分别是什么时候正式出台的啊

2010年4月26日，财政部会同证监会、审计署、国资委、银监会、保监会发布版了《企业内部控制配套指引权》，包括三部分：《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。在征求意见稿阶段是叫企业内部控制鉴证指引，正式发布的时候定为企业内部控制审计指引。

6. 内部控制评价的内容及原则包括哪些

一、内部控制评价应当遵循的原则

根据《评价指引》的要求，内部控制评价应遵循以下三个原则：

1. 全面性原则。评价工作应当包括内部控制的设计与运行，涵盖及其所属单位的各种业务和事项。

2. 2.重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。

3. 3.客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

4. 二、内部控制评价的内容

5. 《内部控制评价指引》要求根据《内部控制基本规范》、《内部控制评价指引》以及本的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对内部控制有效性进行全面评价，包括财务报告内部控制有效性和非财务报告内部控制有效性。
   

7. 企业内部控制评价指引的评价报告

内部控制评价报告至少应当披露下列内容：
（一）董事会对内部控制报告真实性的声明。
（二）内部控制评价工作的总体情况。
（三）内部控制评价的依据。
（四）内部控制评价的范围。
（五）内部控制评价的程序和方法。
（六）内部控制缺陷及其认定情况。
（七）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。
（八）内部控制有效性的结论。 内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。
企业内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。 企业应当以每年的12月31日作为年度内部控制评价报告的基准日。
内部控制评价报告应于基准日后4个月内报出。 企业应当建立内部控制评价工作档案管理制度。内部控制评价的有关文件资料、工作底稿和证明材料等应当妥善保管。

8. 中国企业内部控制基本规范体系包括（ ）A、企业内部控制评价指引 B、企业内部控制应用指引 C、企业内部控

我国企业内部控制标准体系包括A 内部控制评价指引、C 内部控制应用指引、D 内部控制鉴证指引.
中国企业内部控制标准体系的建设与实施，对完善社会主义市场经济体制，深化企业改革，提升企业抗风险能力和可持续发展能力必将产生十分重要的作用和深远的影响,也是中国对世界范围内企业内部控制领域的重要贡献。现就我国企业内控标准体系建设与实施中的几个问题谈些初步想法。