适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷, 应当及时采取应对策略, 切实将风险控制在可承受度之内, 并追究有关部门或相关人员的责任。第五章内部控制评价报告第二十条企业应当根据《企业内部控制基本规范》、应用指引和本指引, 设计内部控制评价报告的种类、格式和内容, 明确内部控制评价报告编制程序和要求, 按照规定的权限报经批准后对外报出。第二十一条内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计, 对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。第二十二条内部控制评价报告至少应当披露下列内容: (一)董事会对内部控制报告真实性的声明。(二)内部控制评价工作的总体情况。(三)内部控制评价的依据。(四)内部控制评价的范围。(五)内部控制评价的程序和方法。(六)内部控制缺陷及其认定情况。(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。(八)内部控制有效性的结论。第二十三条企业应当根据年度内部控制评价结果, 结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制内部控制评价报告。第二十四条内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。企业内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。第二十五条企业内部控制审计报告应当与内部控制评价报告同时对外披露或报送。第二十六条企业应当以 12月 31 日作为年度内部控制评价报告的基准日。内部控制评价报告应于基准日后 4 个月内报出。第二十七条企业应当建立内部控制评价工作档案管理制度。内部控制评价的有关文件资料、工作底稿和证明材料等应当妥善保管。
全文预览
