1、内部控制评价报告应当披露哪些内容

内部控制评价报告应当披露内容：

依据内部控制评价指引的相关规定，内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。

内部控制评价报告至少应当披露下列内容：

（一）董事会对内部控制报告真实性的声明。

（二）内部控制评价工作的总体情况。

（三）内部控制评价的依据。

（四）内部控制评价的范围。

（五）内部控制评价的程序和方法。

（六）内部控制缺陷及其认定情况。

（七）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。

（八）内部控制有效性的结论。

2、企业内部控制评价一般包括哪些内容

关于内部控制评价内容，从范围看，一般认为企业内部控制评价应根据资源情况和组织需求来决定，既可以是全面内部控制评价，如对整个内部控制系统进行评价，然后把信息反馈给最高管理当局；也可以是局部评价，如对某个部门或某个控制进行评价，然后把发现的不足或某一方面控制精确度的信息反馈给某些管理人员。全面内部控制评价一般每年进行一次，而局部内部控制评价视需要而定。从内容看，大多从内部控制要素角度，要求内部控制评价内容至少包括控制环境、风险评估、控制活动、信息与沟通和内部监督五要素或内部环境、目标设定、事件识别、风险评估、控制活动、信息与沟通和监控内部监督八要素。当然，还有把内部控制评价分为内部控制设计和执行，自我评估和独立评估，全面内部控制和业务控制，过程评价和结果评价两个层面的。还有把内部控制评价的内容分为公司治理层面、业务流程层面、信息科技层面，治理结构层面、财务控制层面和业务控制层面等三个层面。从标准看，有些内部控制规范和理论认为，内部控制评价无论是总体还时局部，无论是设计还是执行，都应当以内部控制的健全性、恰当性（或者称为合理性、科学性）和有效性为标准。有些规范和理论认为，内部控制评价，包括对内部控制设计有效性和运行有效性的评价。还有人认为，内部控制评价要对内部控制系统设计的有效性、内部控制运行的有效性和内部控制系统设计及运行的经济性进行评价。

人们习惯于把内部控制评价的内容分为整体层面控制评价和业务层面控制评价。整体层面控制评价，就是对整体层面控制有效性的评价过程，是一个流程。这个流程包括：确定整体层面控制是否创建了一个使业务层面控制有效执行的总体环境；识别整体层面控制的弱点，这些弱点会影响业务层面控制测试的设计。整体层面控制评价不是内部控制总体评价，内部控制总体评价，是对各种控制过程与因素的综合考虑，从而得出一个总体的评论。整体层面控制的测试是针对具体的控制目标，但评价时应将控制作为一个整体，而不是单独的控制目标。如一个控制领域的弱点，可通过其他领域有效控制的设计和执行予以弥补。控制需有多可靠才能被认为是有效的？整体层面控制必须达到最高水平的可靠性才能有效吗？在决策时，应考虑以下事项：一是整体考虑。最终，内部控制有效性应以系统整体而不是单个组成要素来评估。在设计系统时，机构就应进行权衡，是改进系统中某些要素抑或是通过其他更有效的控制进行弥补。二是合理保证和重要性。内部控制仅能提供合理的而不是绝对的保证。内部控制有效性的评价应基于财务报表的整体作出判断，因此应从财务报表的整体来考虑，内部控制未能防止或发现的错报是否重要。用于评价整体层面控制的的流程包括：使用内部控制可靠性模型，为每一个控制目标的有效性分级；将单个控制目标融入组织整体层级控制之中。究竟如何对控制有效性进行最终评价？加拿大特许会计师协会对此进行了研究，一个特别的结论值得注意。证据不仅仅是事实的集合，而且是审计人员所了解的每一件事的整合。证据不是以整齐的先后顺序出现的——它是非线性的、零散的，必须进行整理、归类和综合。一些证据是具体的事实，可以客观地证实，但大多是所见、所听或所感的印象，它包括组织中人们的态度和意图、组织文化和道德论调。在有意或无意的过程中，人们会考虑所有这些因素——当形成结论时，把它们作为证据。业务层面控制评价，就是对业务层面控制有效性的评价过程，是内部控制评价的核心内容。

中天恒3C框架一直主张内部控制评价应当包括会计控制、业务控制和管理控制三个方面，会计控制评价是基础，业务控制评价是核心，管理控制评价是努力的方向。内部控制评价肯定包括设计和执行两个方面，但关键还是执行。

在信息系统环境下与手工处理环境下的内部控制评价内容肯定不同。通常，计算机信息系统内部控制可分为一般控制和应用控制。一般控制适用于较宽范围的风险，这些风险系统地威胁到信息系统环境下所有应用程序的完整性。应用控制是控制特定应用系统的风险（如工资、应收账款和采购应用系统等），其风险来源于信息系统中应用系统本身的漏洞，直接威胁到数据的安全、准确。一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求，是否有利于企业内部控制目标的实现，并以此评价信息系统的安全性、可靠性和合理性。应用控制评价应当结合企业业务流程特点，着重考虑信息系统中与业务流程相关的控制点，并以此评价相关应用系统操作数据的真实性、准确性和合规性。

关于内部控制评价的内容，理论上可继续探索，但实际执行中，还是要统一到《企业内部控制评价指引》的要求上来。我国企业内部控制评价的内容应以《企业内部控制基本规范》及配套指引为起点，以企业设计的《企业内部控制手册》为依据，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容。当然要对内部控制设计与运行情况进行全面评价。企业内部控制评价具体内容应由企业经营业务调整、环境变化、业务发展状态和实际风险水平等自行确定，不能固定化和模式化。

这里需要特别强调的，内部控制评价内容不能仅仅限于对五要素的总体评价，而要对企业财务、业务、管理控制进行具体评价。企业的业务千差万别，规模大小也不一样，但企业内部控制评价具体内容应至少包括已经颁布的企业内部控制配套指引主要内容。

3、企业内部控制评估包括哪些

法律分析：内部控制评估包括控制环境评估、会计系统评估和控制程序评估三个方面。

法律依据：《企业内部控制基本规范 》 第五条 企业建立与实施有效的内部控制，应当包括下列要素：

（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

4、内部控制评价的内容

内部控制评价的对象是内部控制的有效性，而内部控制的有效性，是企业建立与实施内部控制对实现控制目标提供合理保证的程度。内部控制的目标包括合规目标、资产目标、报告目标、经营目标和战略目标。因此，内部控制评价的内容应是对以上五个目标的内控有效性进行全面评价。具体地说，内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。 企业组织开展内部监督评价，应当以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本企业的内部控制制度，对于内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。

具体的内部控制评价内容可通过设计内部控制评价指标体系来确定，评价指标是对内部控制要素的进一步细化，评价指标可以有多个层级，大体可分为核心评价指标和具体评价指标两大类，企业可根据其实际情况进行细分。具体的评价内容确定之后，内部控制评价工作应形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、评价指标、评价标准、评价和测试的方法、主要风险点、采取的控制措施、有关证据资料以及认定结果等。工作底稿可以是通过一系列评价表格加以实现，通过对每个要素核心指标的分别分解、评价，最终汇总出评价结果。

请添加微信号咨询：19071507959

在线报名

上一篇：企业兼并,什么叫做企业兼并？

下一篇：企业内部网,企业内部网的基本结构是？