企业在开展内部控制监督检查中,对发现的内部控制缺陷,应当及时分析缺陷性质和产生原因,并提出整改方案,采取适当形式向董事会、监事会或者管理层报告。对于重大缺陷,企业应当在内部控制评价报告中进行披露。
财政部将会同证监会、审计署、银监会、保监会等有关部门,根据首次执行和试点情况,分行业、分类型总结企业的内部控制缺陷认定标准,供参考。
9.实施《企业内部控制基本规范》及其配套指引的企业,是否需要设置专门的内部控制机构?
答:根据《企业内部控制基本规范》的规定,企业董事会负责内部控制的建立健全和有效实施。为便于董事会履行好企业内部控制规范体系的设计、建立、运行与改进方面的职责,董事会应当指定专门委员会负责指导内部控制建设与实施工作。一般情况下企业应当成立专门机构负责组织协调内部控制的建立实施及日常工作。
对于少数企业受制于岗位编制、专业人员等条件限制,目前尚不具备成立专门的内部控制管理机构的,可暂将内部控制管理职能划归现有机构。随着企业内部控制建设的持续*和相关条件的不断成熟,企业应考虑成立专门机构,保证有足够的资源支持和协调内部控制工作的开展,确保内部控制工作的相对独立性。
10.如何编制和披露企业内部控制评价报告?
企业内部控制评价是企业董事会对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。开展内部控制评价,可以及时发现和纠正企业内部控制建设与实施中存在的问题,并持续自我完善。企业可以独立开展内部控制评价工作,也可以委托不承担本企业内部控制审计的中介机构协助开展内部控制评价工作。
根据《企业内部控制基本规范》、《企业内部控制评价指引》的要求,我们制定了企业内部控制评价报告的格式,供企业编制评价报告时参考,企业也可以根据实际情况对具体的报告方式作适当调整,但有关内容原则上应体现在年度报告中。
附:
XX公司20xx年度内部控制评价报告
xx公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:[一般包括合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略]。由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
二、内部控制评价工作的总体情况
公司董事会授权内部审计机构[或其他专门机构]负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价[描述评价工作的组织领导体制,一般包括评价工作组织结构图、主要负责人及汇报途径等]。
公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务;公司[是/否]聘请了专业机构[中介机构名称]协助开展内部控制评价工作;公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。
三、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等],重点关注下列高风险领域:
[列示公司根据风险评估结果确定的内部控制前“十大”主要风险]
纳入评价范围的单位包括:
[无需罗列单位名称,而是描述纳入评价范围单位的行业性质、层级等]
纳入评价范围的业务和事项包括(根据实际情况调整,未尽事项可以充实):