1.2 《企业内部控制评价指引》

84 附件2： 企业内部控制评价指引 第一章 总 则 第一条 为了促进企业全面评价内部控制的设计与运行情况，规 范内部控制评价程序和评价报告，揭示和防范风险，根据有关法律法 规和《企业内部控制基本规范》，制定本指引。 第二条 本指引所称内部控制评价，是指企业董事会或类似权力 机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报 告的过程。 第三条 企业实施内部控制评价至少应当遵循下列原则： （一）全面性原则。评价工作应当包括内部控制的设计与运行， 涵盖企业及其所属单位的各种业务和事项。 （二）重要性原则。评价工作应当在全面评价的基础上，关注重 要业务单位、重大业务事项和高风险领域。 （三）客观性原则。评价工作应当准确地揭示经营管理的风险状 况，如实反映内部控制设计与运行的有效性。 第四条 企业应当根据本评价指引，结合内部控制设计与运行的 实际情况，制定具体的内部控制评价办法，规定评价的原则、内容、 程序、方法和报告形式等，明确相关机构或岗位的职责权限，落实责 任制，按照规定的办法、程序和要求，有序开展内部控制评价工作。 85 企业董事会应当对内部控制评价报告的真实性负责。 第二章 内部控制评价的内容 第五条 企业应当根据《企业内部控制基本规范》、应用指引以 及本企业的内部控制制度，围1.2 《企业内部控制评价指引》绕内部环境、风险评估、控制活动、信 息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部 控制设计与运行情况进行全面评价。 第六条 企业组织开展内部环境评价，应当以组织架构、发展战 略、人力资源、企业文化、社会责任等应用指引为依据，结合本企业 的内部控制制度，对内部环境的设计及实际运行情况进行认定和评 价。 第七条 企业组织开展风险评估机制评价，应当以《企业内部控 制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风 险为依据，结合本企业的内部控制制度，对日常经营管理过程中的风 险识别、风险分析、应对策略等进行认定和评价。 第八条 企业组织开展控制活动评价，应当以《企业内部控制基 本规范》和各项应用指引中的控制措施为依据，结合本企业的内部控 制制度，对相关控制措施的设计和运行情况进行认定和评价。 第九条 企业组织开展信息与沟通评价，应当以内部信息传递、 财务报告、信息系统等相关应用指引为依据，结合本企业的内部控制 制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财 务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控 86 制的有效性等进行认定和评价。 第十条 企业组织开展内部监督评价，应当以《企业内部控制基 本规范》有关内部监督的要求，以及各项应用指引中有关日常管控的 规定为依 以上就是“1.2 《企业内部控制评价指引》”的简介了，如果您需要下载此文档请直接点击下载PDF或WORD即可!(文本描述是解析文档内容，出现偏差属于正常情况请以文档预览为主)