共同构成了内部控制评价报告的核心框架,通过系统化披露,为利益相关者提供关于企业内控有效性的关键信息,助力决策与监督。
企业内部控制评价报告至少应披露哪些内容?
企业内部控制评价报告的核心披露内容
企业内部控制评价报告是企业治理的重要文件,其披露内容需遵循全面性、准确性原则。根据监管及实践规范,报告至少应当包含以下核心内容:
一、评价范围
明确界定内部控制评价的范围,包括纳入评价的企业层级、业务板块、重要事项及评价基准日。例如,需说明评价是否覆盖母公司及各级子公司,涉及的业务领域如财务、采购、销售等,以及评价所依据的具体日期。
二、评价依据与方法
披露评价工作所遵循的法律法规、行业标准及企业内部制度,如《企业内部控制基本规范》等。同时说明评价采用的具体方法,包括访谈、检查、抽样测试、穿行测试等,确保评价过程的规范性与可追溯性。
三、评价结论
清晰表述内部控制的整体有效性结论。若存在重大缺陷,需明确指出;若整体有效,需说明是否存在重要或一般缺陷。结论需基于评价发现的缺陷严重程度,客观反映企业内控体系的实际状态。
四、缺陷认定及整改情况
详细披露评价过程中发现的内部控制缺陷,按性质重大、重要、一般分类说明,并阐述缺陷的具体表现、形成原因及对企业的潜在影响。同时,需说明针对缺陷已采取或计划采取的整改措施、责任部门及成时限。
五、其他重要信息
包括内部控制评价工作的总体情况、董事会对报告真实性的声明、与内部控制相关的重大风险及应对措施等。若企业聘请会计师事务所进行审计,需简要说明审计机构的工作结果或意见类型。