田重濮阳谭薇：公司内部控制制度评价指引

作者：杨，中天华普高级项目经理

根据财政部和证监会的检查，沪深两市上市公司中，93.11%的公司公开披露了内部控制评价报告。行政事业单位和国有企业也逐步建立了自己的内部控制制度。当内部控制制度运行一段时间时间或达到某个节点时间时，必须出具内部控制评价报告，对企业内部控制的有效性进行评价。内部控制有效性是指企业建立和实施内部控制并能合理保证控制目标实现的程度。包括内部控制设计和运作的有效性。

1评价意义

内部控制评价有助于企业完善内部控制体系；内部控制评价有助于促进企业市场的形成和公众的认可；内部控制评价有助于实现与政府监管的协调互动。

2分类和频率

公司内部控制评价分为综合评价和专项评价。综合评价是对所有业务的评价。专项评价是对特定范围内内部控制有效性的评价，是对专业领域、专项工作和特定部门的评价。

内部控制综合评价至少每年进行一次。一般应在每年第一季度对上一年度的内部控制运行情况进行评价。当公司业务、经营环境、业务发展和实际风险水平发生变化时，应根据具体情况增加评估频率。专项评估应根据实际情况及时进行。

3内部控制评价的内容

内部环境评估

内部环境是内部控制制度建设的基础，是内部控制有效实施的保证，直接影响内部控制的实施，影响公司经营目标和整体战略目标的实现。需要从组织架构、发展战略、政策研究、企业党建、内部审计、人力资源、企业文化、社会责任等角度进行详细分析。

风险评估机制的评价

风险评估是及时识别、科学分析和评价影响公司目标实现的各种不确定因素并制定应对策略的过程，是实施内部控制的重要环节。风险评估机制的评价主要是对日常经营管理过程中的风险识别、风险分析和应对策略进行识别和评价，评价风险识别和评估技术的合理性和适用性。

控制活动评估

控制是指公司根据风险评估结果采取相应的控制措施，将风险控制在可承受范围内。包括评价内部控制制度是否按照内部控制指引的要求建立；与内部控制相关的日常工作是否得到有效组织和开展，工作质量如何；各业务流程中的控制点是否按照现有制度和流程的要求得到有效控制，实施证据是否完整、真实。

信息和通信评估

信息沟通可以保证公司及时、准确地收集和传递与内部控制相关的信息，保证公司内部以及公司与外部之间信息的有效沟通，从而促进职责的履行。在组织信息沟通评价时，应对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性以及利用信息系统实施内部控制的有效性进行识别和评价。

内部监督和评估

内部监督是对公司内部控制的建立和执行情况进行监督检查，评价内部控制的有效性并及时改进的过程。什么时候

内部控制评价常用的技术方法包括：个别访谈、问卷调查、专题讨论、走查测试、现场检查、比较分析、抽样调查等。七种方法是内部控制自我评价的基本评价方法。可以选择使用其中的一种或几种，也可以选择其他方法。

5内部控制缺陷的识别

内部控制缺陷是指内部控制制度的建立或执行未达到预期标准，内部控制制度不能为企业内部控制目标的实现提供合理保障。

内部控制缺陷的分类

根据缺陷的分类，分为设计缺陷和运行缺陷。

根据重要程度，缺陷分为重大缺陷、重要缺陷和一般缺陷。重要性取决于是否存在不可避免的控制目标偏差因素，以及这些因素导致的缺陷与目标偏差程度之间的直接因果关系。

根据缺陷与财务报告列报的关系，可以分为财务报告内部控制缺陷和非财务报告内部控制缺陷。

控制内部缺陷识别的方法

定量分析方法。通过评价可能导致财务报表错报的内部控制缺陷的影响程度，进行定量判断。

定性分析。在企业实际运作中，可能被认定为重大缺陷的情形包括：三重一大的审批权限和审批程序不规范；安全控制措施不到位，责任不落实；招标程序或定价机制不规范；生产和检验程序存在漏洞；内部信息管理不严格，信息系统运维及安全措施不到位等。

内部控制缺陷的识别和报告

评价工作组对审核的评价结果进行了确认，编制了《内部控制缺陷识别汇总表》，对内部控制缺陷及其原因、表现和影响程度进行了全面分析和综合审查，提出了内部控制缺陷识别意见，并向管理层进行了汇报。

内部控制缺陷整改

评价工作组对发现的内部控制缺陷提出整改建议，整改责任方制定切实可行的整改方案，按要求及时整改，并将内部控制评价结果和整改情况纳入公司绩效考核体系。造成损失或负面影响的，追究责任主体或相关人员的责任。

6内部控制评价报告

根据公司年度内部控制评价结果，结合内部控制评价工作底稿、内部控制缺陷汇总表等材料，按照规定的程序和要求编制年度《内部控制自我评价报告》，经内部控制工作领导小组和管理层审议通过后向社会公开披露。

内部控制评价报告的参考格式如下：

XX公司20xx年内部控制评价报告

根据《企业内部控制基本规范》等法律法规的要求，我们对截至20XX年12月31日的内部控制有效性进行了自我评价。

现将情况报告如下：

一、公司声明

二。内部控制评价总体情况

1.授权* *部门负责内部控制评价的具体组织实施，对纳入评价范围的高风险领域和单位进行评价【描述评价工作的组织领导体系，一般包括评价工作的组织机构图、主要负责人和报告渠道等。].

2.【是/否】聘请专业机构【中介机构名称】提供内部控制咨询服务/协助内部控制评价/进行独立审计。

三。内部控制评价的基础

《企业内部控制基本规范》

《企业内部控制评价指引》

四。内部控制评价的范围

纳入评价范围的业务事项包括：组织架构、发展战略、政策研究、人力资源、社会责任、企业文化、资本活动、采购业务、资产管理、工程项目.

上述业务和事项的内部控制包括

2.根据上述标准，我们发现报告期内存在X个缺陷，其中重大缺陷X个，重要缺陷X个。主要缺陷如下：[描述主要缺陷，说明其对实现相关控制目标的影响]。

七。内部控制缺陷的整改

经过整改，报告期末公司仍存在X项缺陷，其中重大缺陷X项，重要缺陷X项。主要缺陷有：[描述主要缺陷]。

鉴于报告期末尚未整改的重大缺陷，公司拟进一步采取相应措施进行整改【说明整改措施的具体内容及预期效果】。

八。关于内部控制有效性的结论

根据基本规范、评价指引和其他相关法律法规的要求，公司对截至20xx年12月31日的内部控制设计和运行的有效性进行了自我评价。

(如有重大缺陷)报告期内，公司内部控制设计和运行存在未整改且可能带来风险的重大缺陷。

(如无重大缺陷)报告期内，公司对纳入评价范围的业务和事项建立了内部控制，并得到有效执行，实现了内部控制无重大缺陷的目标。

未来，公司将继续完善内部控制制度，规范执行，加强监督检查，促进公司健康持续发展。

(公司印章)

(签名)

XX，XX，XX，XX，20XX

7内部控制评价文件

公司内部控制评价形成的评价报告、与评价相关的文件、工作底稿和支持材料等。应作为档案，按照公司档案管理规定统一归档。

作者简介：杨，中天华普高级项目经理。河海大学应用经济学硕士，4年国有银行工作经验，3年企业管理经验咨询。具有扎实的经济管理专业基础，丰富的国企实践经验和多家大型企业管理经验咨询。擅长战略规划、行业研究、人才管理、绩效管理、组织架构、内控建设、集团管控等。