上市公司内部控制评级结果

A. 保险公司内控评价结果分哪几类

内部控制评价流程
内部控制评价流程，就是内部控制评价工作从开始到结束的基本过程。国际上权威的观点认为评价一个内部控制体系本身就是一个过程，在这个过程中应有一套规程以及其一些内在的基本要素。内部控制评价流程到底包括哪些基本要素，在理论界和实务界认识是不同的，做法也是不一样的，也因评价主体和内容的不同而不同。管理层自我评估和审计机构评价流程会略有不同。基于财务报告内部控制评价和基于全面内部控制评价的流程也不可能完全一样。我国《企业内部控制评价指引》要求企业应当按照内部控制评价办法规定的程序，有序开展内部控制评价。内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。这是我国企业内部控制评价工作的法定程序，是必须要执行的最基本的程序。中天恒3C框架把内部控制评价流程分为评价准备、评价实施、评价报告三个阶段，每个阶段又可细分若干内容。
企业应当根据内部控制评价结果和整改情况，编制内部控制评价报告。内部控制评价报告至少应当包括下列内容：
（1）组织实施内部控制评价的总体情况；
（2）内部控制责任主体的声明；
（3）内部控制评价的范围和内容；
（4）内部控制评价的标准和依据；
（5）内部控制评价的程序和方法；
（6）内部控制重大缺陷及其认定情况；
（7）内部控制重大缺陷的整改措施及责任追究情况；
（8）内部控制有效性的结论；
存在一个或多个内部控制重大缺陷的，应当作出内部控制无效的结论。
《深圳证券交易所上市公司内部控制指引》自我评价报告至少应包括以下内容：
（1）对照本指引及有关规定，说明公司内部控制制度是否建立健全和有效运行，是否存在缺陷；
（2）说明本指引重点关注的控制活动的自查和评估情况；
（3）说明内部控制缺陷和异常事项的改进措施（如适用）；
（4）说明上一年度的内部控制缺陷及异常事项的改善进展情况（如适用）
《上海证券交易所上市公司内部控制指引》公司内部控制自我评估报告至少应包括如下内容：
（1）内控制度是否建立健全；
（2）内控制度是否有效实施；
（3）内部控制检查监督工作的情况；
（4）内控制度及其实施过程中出现的重大风险及其处理情况；
（5）对本年度内部控制检查监督工作计划完成情况的评价；
（6）完善内控制度的有关措施；
（7）下一年度内部控制有关工作计划

扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

B. 企业内部控制评价一般包括哪些评价

上市公司内部控制评价一般是指上市公司内部控制自我评价.内部控制评价的最终目的是实现内部控制的目标。
内部控制评价的内容：

1、内部环境评价

企业组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据。其中，组织架构评价可以重点从组织架构的设计和运行等方面进行;发展战略评价可以重点从发展战略的制定合理性、有效实施和适当调整三方面进行;人力资源评价应当重点从企业人力资源引进结构合理性、开发机制、激励约束机制等方面进行;企业文化评价应从建设和评估两方面进行;社会责任可以从安全生产、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面进行。

2、风险评估评价

企业组织开展风险评估评价，应当以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。

3、控制活动评价

企业组织开展控制活动评价，应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据，结合本企业的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。

4、信息与沟通评价

企业组织开展信息与沟通评价，应当以内部信息传递、财务报告、信息系统等相关指引为依据，结合本企业的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性进行认定和评价。

5、内部监督评价

企业组织开展内部监督评价，应当以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本企业的内部控制制度，对于内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。

C. 内部控制报告的报告内容

上市公司的管理当局在对其内部控制进行自我评价后，则可出具报告，向投资者宣布其内部控制不存在重大缺陷或除某些方面外，不存在重大缺陷。内部控制报告应包括：
1、表明管理当局对内部控制的责任。管理当局应在内部控制报告中明确声明建立、健全、实施和维护企业的内部控制制度是管理当局的责任，内部控制的目标在于合理保证财务报告的可靠性、经营的效果和效率，符合适用的法律、法规。
2、企业已经确定内部控制的设计和实施是否有效的标准，并按照标准设计并颁布实施内部控制制度。如宣布“本公司已根据《内部控制基本规范》规定的原则、标准，制定并颁布实施内部控制制度”。内部控制可分为会计控制和管理控制，前者的目的是保护企业资产，检查会计数据的准确性和可靠性，后者的目的是提高经营效率，促使有关人员遵守既定的管理方针。我国只制定了内部会计控制规范。但是，由于内部会计控制和内部管理控制很难绝对地划清界限，所以，内部控制报告的范围不能仅仅局限于内部会计控制，还应包括内部管理控制。因此，在内部控制报告中不仅应指出建立内部会计控制制度，还应包括有无有效的内部管理控制制度，但这应建立在成本效益和重要性原则之上。
3、声明本公司已按有关标准、程序对本企业的内部控制的设计和执行的有效性进行了评估，发现无重大缺陷。如果发现重大缺陷，应指出该缺陷。
4、声明公司内部控制有效，不会发生对公司财务报告的可靠性和对公司财产的安全、完整有重大不利影响的情况。如发现某些缺陷，应指出这些缺陷，并声明，相信除上述情况外，公司内部控制有效。
5、承认内部控制具有固有限制。存在由于错误或舞弊而导致错报发生和未被发现的可能性，因此，只能对财务报告的编制及企业资产的安全和完整提供合理保证。并且，随着环境和情况的变化内部控制制度的有效性可能发生变化，对内部控制制度的遵循程度可能会降低。根据内部控制制度评价结果推测未来内部控制有效性具有一定风险。
6、管理层签名，包括董事长、总经理、财务总监等，以表示对内部控制和控制报告负责。

D. 上市公司内部控制评价体系

企业内部控制评价是对内部控制执行有效性的检测，目前我国的内部控制评价标准体系尚未建立。今年3月，财政部发布了财会便(2007)7号关于印发《企业内部控制规范-基本规范》和17项具体规范(征求意见稿)的通知，其目的在于推动国内上市公司实行内部控制自我评价制度和注册会计师审计制度，填补企业内部控制标准的空白，从而为建立企业内部控制评价体系打下基础。

在实际审计工作中，对被审计单位企业的内部控制进行评价，必须要有一套客观可行的基本参照标准。这套标准不仅可为企业自我评估和改进其内部控制以及注册会计师发表评价意见提供依据，还可以为各方面的沟通与理解提供统一的基础。我国在内部会计控制的建设与完善方面虽已进入起步阶段，但有关内部会计控制的标准和评价体系较为薄弱，制约了企业内部控制的有效执行。因此，建立一套完善的、符合实际的、具有可操作性的企业内部控制评价体系已势在必行。

内部控制评价体系框架

研究、制定一套具有统一性、公认性和完善性，既符合实际又具有可操作性的评价标准体系，应从目标定位、内容范围以及设置方式等方面来综合考虑，既可以从企业管理与控制的目标入手，也可以从内部控制要素入手。但无论怎样，企业内部控制评价标准都可以分为一般标准和具体标准两部分，一般标准以具体标准为基础，同时也是具体标准的升华，二者相辅相成，缺一不可，共同构成一个完整的评价体系。

这里所说的一般标准大致包括3方面，即完整性、合理性、有效性。具体标准由内部控制要素评价标准和作业层级评价标准两部分组成，其中要素评价标准可分为5个方面，即控制环境、风险评估、控制活动、信息与沟通、监督；作业层级评价标准因其繁琐复杂，难以穷尽，如以生产性企业为例进行框架构建，可分为5个业务循环，即销售业务循环、购货业务循环、生产业务循环、薪金业务循环和理财业务循环。在内部控制评价的具体标准中，要素评价标准以作业层级评价标准为基础。

一般标准测试的3大方面

首先是完整性。企业内部控制是否完整是评价一般标准中首要的一条，同时又是基础。若内部控制的完整性都达不到，则内部控制的合理性与有效性就无从谈起了。

从系统的观点出发，可以从企业资源利用角度去审视：应有“人力资源控制系统、物力资源控制系统、财力资源控制系统、信息资源控制系统”；从经营环节角度去审视：应有“供应环节控制系统、生产环节控制系统、销售环节控制系统”；等等。在对内部控制的完整性作出判断时，还应当考虑到企业经营规模及业务复杂程度的影响。一般情况下，企业经营规模愈大，业务复杂程度就愈高，对内部控制的完整性要求也愈高。

其次是合理性。企业设置内部控制切忌照抄照搬，因此应当考虑企业内控设计和执行时的适应性和经济性。因为，企业所处行业、组织规模、交易性质、经济技术条件、人员素质等方面存在着很大的差异，不同的企业就应当根据其不同的特点设置内部控制制度。

在对某一企业评价其内部控制的适用性时，要注意控制点的设置是否合理，有没有安排过多或不必要的控制点；在每一个需要控制的地方是否都建立了控制环节；控制职能是否划分清楚；人员间的分工和牵制是否恰当，既不能分工过细，又能起到相互牵制的作用。同时，内部控制的适用性要以经济性为限制条件。

第三是有效性。企业内部控制的有效性应该体现在是否能为提高经营效益、提供可靠财务报告和遵循法律法规方面提供合理保证，有效性是内部控制的精髓。在内部控制评价的3个一般标准中，内部控制的有效性以其完整性与合理性为基础，内部控制的完整性与合理性则以其有效性为目的。

在对企业内控制度的有效性进行审核评价时，要注意内部控制不仅仅需要在总体上是有效的，而且需要各项具体制度也要有明确的目的并发挥其自身的作用。要审核内部控制系统是否相互协调，自相矛盾；是否顾此失彼、相互制约；是否有利于整体功能的发挥。要关注内部控制是否适度，如果过严则会使管理活动失去活力，影响相关方积极性的发挥；过宽又会引起运行的机制失调，达不到控制目的。

具体标准测试的5大要素

在对内控制度进行评价时，只有先从操作性较强的具体标准入手，对具体内控制度的设计与运行有了认识之后，才能从整体上对企业内部控制的完整、合理、有效作出判断。对具体标准的评价方法常用的有“询问、观察、检查、重新执行”。企业内部控制评价可以按下列步骤展开：

首先是企业控制环境。以《上市公司内部控制指引》为依据，对企业进行测评。主要有：企业治理结构是否完善，董事会、监事会和股东大会等管理架构是否合法运作和科学决策；是否建立有效的激励约束机制和树立风险防范意识；企业管理层及业务环节是否开展内控培训，让内部风险防范成为高管的共识；是否培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境；企业高管人员和采购人员是否签订诚信承诺书，对所有的重要原材料及设备供应商，在购销活动中首先签订阳光协议，要求其操作过程透明公开，禁止商业贿赂等行为。

其次是企业风险。企业管理层应对影响企业目标实现的内、外部各种风险进行分析，考虑其可能性和影响程度，制定必要的对策。在对企业风险防范作测评时，应重点关注企业是否建立完整的风险评估体系，是否建立审计委员和风险管理部门，是否对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控；是否对已发现的企业各类风险有控制措施，如内控制度执行情况的检查和监督，以及相关制度是否向子公司延伸，以确保子公司的经营安全。

同时，还要关注对相关业务项目及已知风险点是否进行定期检查评估、提示及完善，如在日常经营风险管理中对“重大采购二次询价”，建立“不合格供应黑名单”是否有实时监控。是否对客户建立资信信息档案、是否定期梳理与公司发展战略不符的业务或项目等等。

第三是企业控制活动。企业管理层为确保风险对策有效执行和落实所采取的措施和程序，主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。

在对企业控制活动测试时，要重点审核组织机构方面采取的控制活动和内控制度方面采取的控制活动。在组织结构方面重点审核：机构、岗位及职责权限是否合理设置和分工，不相容职务是否相互分离，是否成立相关法律事务部门和职能，对采购与验收等环节是否设置相互监督制度，做到人员分离。企业是否把业务流程作为内部控制制度建设的重点，设置关键控制点和反馈系统。在内控制度建设方面重点审核：企业是否制定了董事会的议事规则、总经理事权规则、财务管理制度、采购管理制度、投资管理制度、合同管理制度、子公司管理制度、内控检查监督制度等。

第四是企业信息与沟通。在对企业信息活动测试时，要重点审核公司是否已制定公司内部信息和外部信息的管理政策，确保信息能够准确传递，确保董事会、监事会、高级管理人员及内部审计部门及时了解公司及其控股子公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理；公司的日常业务包括资产、财务管理等是否实行流程表单化管理和建立ERP系统。

第五是企业检查与监督。在对企业该项活动测试时，要重点审核公司是否已制定了内部控制检查监督办法，该项工作是否在董事会或审计委员会直接领导下，有风险管理部门或审计部门具体负责实施，并有相关制度。如：基建项目是否有竣工决算审计制度、主要领导的离任是否实施责任审计，重大投资、担保、抵押、关联交易是否建立审核会签制度；以及是否有对公司重要物资、设备、原材料定期盘点和不定期的抽查制度，对公司现金、银行账户的抽查制度等。

综上所述，注册会计师对企业内部控制作出评价，包括被评价的企业内控制度是否符合我国有关法律法规和证券监管部门的要求，是否对企业重大风险、严重管理舞弊及重要流程错误等方面有控制和防范作用等，都有赖于建立一个完善的企业内部控制评价标准体系。相信通过有关部门的高度重视和实践的积累，一套比较成熟的、适合中国国情的企业内部控制评价标准体系不久将会建立。

E. 美国上市公司内部控制评价报告和内部控制审计报告怎么查

需要去纽交所网站查询啊

F. 上市公司内部控制评价是否强制披露如果是，是从什么时候强制披露的呢

楼上说的有误喔～我国的内部控制评价现在是要求国有上市公司强制披露的，鼓励其他公司披露但是不是强制要求的。强制披露的时间是从2012年起的。

G. 内部控制评价报告需要披露的8项内容是什么

四、内部控制评价报告
企业应当根据内部控制评价结果和整改情况，编制内部控制评价报告。内部控制评价报告至少应当包括下列内容：
（1）组织实施内部控制评价的总体情况；
（2）内部控制责任主体的声明；
（3）内部控制评价的范围和内容；
（4）内部控制评价的标准和依据；
（5）内部控制评价的程序和方法；
（6）内部控制重大缺陷及其认定情况；
（7）内部控制重大缺陷的整改措施及责任追究情况；
（8）内部控制有效性的结论；
存在一个或多个内部控制重大缺陷的，应当作出内部控制无效的结论。
《深圳证券交易所上市公司内部控制指引》自我评价报告至少应包括以下内容：
（1）对照本指引及有关规定，说明公司内部控制制度是否建立健全和有效运行，是否存在缺陷；
（2）说明本指引重点关注的控制活动的自查和评估情况；
（3）说明内部控制缺陷和异常事项的改进措施（如适用）；
（4）说明上一年度的内部控制缺陷及异常事项的改善进展情况（如适用）
《上海证券交易所上市公司内部控制指引》公司内部控制自我评估报告至少应包括如下内容：
（1）内控制度是否建立健全；
（2）内控制度是否有效实施；
（3）内部控制检查监督工作的情况；
（4）内控制度及其实施过程中出现的重大风险及其处理情况；
（5）对本年度内部控制检查监督工作计划完成情况的评价；
（6）完善内控制度的有关措施；
（7）下一年度内部控制有关工作计划

H. 中国有要求上市公司披露内部控制报告吗

要求，财政部、证监会等五部委发布的《企业内部控制基本规范》要求上市公司在年报中披露内部控制有效性评价结果，并要求审计师对企业财务报告内部控制的有效性发表审计意见。

I. 内部控制指数是什么

内部控制指数是结合国内上市公司实施内部控制体系的现状，基于内部控制合规、报告、资产安全、经营、战略五大目标的实现程度设计内部控制基本指数，同时将内部控制缺陷作为修正变量对内部控制基本指数进行修正，最终形成综合反映上市公司内控水平和风险管控能力的内部控制指数。

内部控制指数由迪博公司基于时任财政部王军副部长批准的全国重点会计科研课题——中国上市公司内部控制指数研究，设计出“迪博·中国上市公司内部控制指数”，并于2011年8月在北京召开首次发布会，公布上市公司内部控制水平的排名。

内部控制指数的意义：
内控指数及其成果的推广研究将为上市公司投资者、债权人、管理层、监管部门、中介等做出投资决策、信贷决策、微观管理决策、宏观管理决策等提供难能可贵的直观参考。为推动上市公司和中央企业的稳健经营和可持续发展做出了积极的贡献。

J. 保险公司内部控制评估报告

一、内部控制信息披露，是上市公司管理当局根据内部控制评价的标准对本公司内部控制的完整性、合理性和有效性进行评价，以报告的形式出具评价意见并提供给外部信息使用者。
二、对内部控制信息进行披露的作用
1、对内部控制信息进行披露是管理当局解除受托责任的一种方式。建立一套完善并有效执行的内部控制制度是管理当局的职责。
2、对内部控制信息进行披露可以提高企业管理当局内部控制的意识，从而重视企业的内部控制。
3、对内部控制信息进行披露表明了企业高级管理人员对内部控制的义务，从而能够传递企业控制环境的信号。
4、企业管理当局对内部控制进行评估并对外报告，可以提高企业的财务报告的可靠性，在一定程度上减少舞弊的发生。
5、外部使用者可以从披露的内部控制信息中得到单纯的财务报告所不能提供的信息，从而有助于信息使用者做出决策。

扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"