内部控制评价管理办法

企业内部控制评价管理办法

第一章 总则

第一条 目的

为规范企业内部控制评价工作，提升企业内部控制水平，确保企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，依据《企业内部控制基本规范》及相关法律法规，特制定本办法。

第二条 适用范围

本办法适用于企业及其所属单位（以下简称“各单位”）的内部控制评价工作。

第三条 定义

内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

第四条 原则

内部控制评价工作应遵循以下原则：

• 全面性：评价工作应涵盖企业所有业务和事项，包括但不限于财务报告、资产管理、采购与付款、销售与收款等。

• 重要性：评价工作应关注重要业务单位、重大业务事项和高风险领域。

• 客观性：评价工作应以事实为依据，确保评价结果真实、准确、可靠。

• 一致性：评价工作应保持评价标准和方法的一致性，确保评价结果的可比性。

第二章 组织架构与职责

第五条 组织架构

企业设立内部控制评价委员会（以下简称“评价委员会”），负责领导和监督内部控制评价工作。评价委员会由企业高级管理人员组成，董事长或总经理担任主任委员。

第六条 评价委员会职责

评价委员会的主要职责包括：

• 审定内部控制评价工作计划和方案。

• 审定内部控制评价报告。

• 协调内部控制评价工作中的重大问题。

• 对内部控制评价工作进行监督和指导。

第七条 内部控制评价部门职责

企业设立专门的内部控制评价部门（以下简称“评价部门”），负责具体实施内部控制评价工作。评价部门的主要职责包括：

• 制定内部控制评价工作计划和方案。

• 组织实施内部控制评价工作。

• 汇总评价结果，形成内部控制评价报告。

• 跟踪内部控制缺陷的整改情况。

第八条 各单位职责

各单位负责配合评价部门开展内部控制评价工作，提供必要的支持和协助，包括但不限于：

• 提供内部控制相关文件和资料。

• 配合评价人员进行现场检查和访谈。

• 落实内部控制缺陷的整改工作。

第三章 评价内容

第九条 内部环境评价

评价内部环境的有效性，包括但不限于：

• 治理结构的合理性。

• 机构设置及权责分配的明确性。

• 内部审计机制的有效性。

• 人力资源政策的合理性。

• 企业文化建设的成效。

第十条 风险评估评价

评价风险评估机制的有效性，包括但不限于：

• 风险识别的全面性和及时性。

• 风险分析的准确性和深入性。

• 风险应对措施的合理性和有效性。

第十一条 控制活动评价

评价控制活动的有效性，包括但不限于：

• 授权审批控制的执行情况。

• 会计系统控制的有效性。

• 财产保护控制的执行情况。

• 预算控制的有效性。

• 运营分析控制的执行情况。

第十二条 信息与沟通评价

评价信息与沟通机制的有效性，包括但不限于：

• 信息系统的设计和运行情况。

• 信息传递的及时性和准确性。

• 沟通渠道的畅通性和有效性。

第十三条 内部监督评价

评价内部监督机制的有效性，包括但不限于：

• 内部审计工作的独立性和客观性。

• 监督检查机制的执行情况。

• 对内部控制缺陷的整改情况。

第四章 评价程序

第十四条 制定评价工作计划

评价部门应根据企业实际情况，制定年度内部控制评价工作计划，明确评价范围、评价重点、评价方法和时间安排等。评价工作计划应报评价委员会审定。

第十五条 组织实施评价

评价部门按照评价工作计划，组织评价人员开展评价工作。评价工作应包括以下步骤：

• 收集和分析内部控制相关文件和资料。

• 进行现场检查和访谈，了解内部控制的实际运行情况。

• 对内部控制的有效性进行测试和评估。

• 汇总评价结果，形成评价报告初稿。

第十六条 形成评价报告

评价部门根据评价结果，形成内部控制评价报告。评价报告应包括以下内容：

• 评价工作的总体情况。

• 内部控制的有效性结论。

• 发现的主要问题和缺陷。

• 整改建议和措施。

第十七条 审定评价报告

评价部门将内部控制评价报告初稿提交评价委员会审定。评价委员会应对评价报告进行审议，提出修改意见和建议。评价部门根据评价委员会的意见，对评价报告进行修改完善，形成最终评价报告。

第十八条 报告与沟通

评价部门应将内部控制评价报告提交企业董事会或类似权力机构，并向各单位进行通报。各单位应根据评价报告中的整改建议，制定整改措施，落实整改工作。

第五章 评价方法

第十九条 评价方法选择

评价部门应根据评价内容和实际情况，选择合适的评价方法。常用的评价方法包括：

• 个别访谈法：与企业内部相关人员进行面对面的交流，了解内部控制的实际运行情况。

• 调查问卷法：设计调查问卷，收集企业内部相关人员对内部控制的意见和建议。

• 专题讨论法：组织专题讨论会，针对内部控制的特定问题进行深入讨论。

• 穿行测试法：对内部控制流程进行模拟测试，检查内部控制措施的有效性。

• 抽样法：从大量样本中抽取部分样本进行检查，推断内部控制的整体情况。

第二十条 评价方法应用

评价部门在实施评价过程中，应根据评价内容和实际情况，灵活运用各种评价方法，确保评价结果的准确性和可靠性。

第六章 评价结果应用

第二十一条 评价结果分类

评价结果分为有效、部分有效和无效三种情况。具体分类标准如下：

• 有效：内部控制设计合理，执行有效，能够有效防范风险。

• 部分有效：内部控制设计基本合理，但存在部分执行不到位或执行效果不佳的情况。

• 无效：内部控制设计不合理或执行无效，无法有效防范风险。

第二十二条 整改措施

对于评价结果为部分有效或无效的内部控制，评价部门应提出具体的整改措施和建议。各单位应根据整改措施和建议，制定详细的整改计划，明确整改责任人和整改期限，落实整改工作。

第二十三条 跟踪与监督

评价部门应定期对内部控制缺陷的整改情况进行跟踪和监督，确保整改措施落实到位。对于整改不力或整改效果不佳的单位，评价部门应提出问责建议，报评价委员会审定。

第七章 附则

第二十四条 解释权

本办法由企业内部控制评价委员会负责解释。

第二十五条 生效日期

本办法自发布之日起生效。

---

以上是《企业内部控制评价管理办法》的完整内容，涵盖了内部控制评价的总则、组织架构与职责、评价内容、评价程序、评价方法、评价结果应用以及附则等关键环节。希望这份文件能够为企业内部控制评价工作提供清晰的指导和规范。