企业内部控制评价指引的主要内容包括:
目的
促进企业全面评价内部控制的设计与运行情况。
规范内部控制评价程序和评价报告。
揭示和防范风险。
定义
内部控制评价是企业董事会或类似权利机构对内部控制有效性的全面评价过程。
原则
全面性原则:评价工作应包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
重要性原则:在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
客观性原则:准确揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
评价内容
根据《企业内部控制基本规范》及应用指引,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行评价。
内部环境评价:包括组织架构、发展战略、人力资源、企业文化、社会责任等。
风险评估机制评价:涉及风险识别、风险分析、应对策略等。
评价办法
企业应根据实际情况制定具体的内部控制评价办法,明确评价的原则、内容、程序、方法和报告形式。
董事会应对内部控制评价报告的真实性负责。
报告
评价报告应包含内部环境、风险评估、控制活动、信息与沟通、内部监督等方面的评价结果。
实施要求
上市公司和非上市大中型企业应对内部控制的有效性进行自我评价,并披露年度自我评价报告。
应聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。
这些指引为企业提供了一个框架,以评估和加强内部控制系统,确保企业运营的效率和效果,保证财务报告的可靠性,并符合法律法规要求。