阿联酋最新企业内部控制基本规范与审计ICFR解读｜阿联酋审计报告新规详析

阿联酋证券与商品管理局（SCA）针对阿联酋公众股份有限公司（PJSCs）发布了关于财务报告内部控制（ICFR）的关键澄清。这些修订旨在加强与财务报告相关的公司治理，推动企业内部控制基本规范的应用，符合国际最佳实践，并提升投资者对阿联酋证券市场的信心，进一步推动阿联酋审计报告体系的透明化。

2025年1月14日通告的关键亮点

• 明确建议采用COSO框架来建立企业内部控制基本规范
• 详述董事会、高级管理层及审计师的职责，包括出具阿联酋审计报告的规范流程
• 分阶段执行内部控制审查

采纳COSO框架建立企业内部控制基本规范

根据国际最佳实践，SCA建议使用COSO框架，以构建健全的企业内部控制基本规范与风险管理系统，有助于确保阿联酋审计报告在国际市场的合规性。

COSO框架聚焦以下五大支柱：

• • 稳健的控制环境
  • 风险评估机制
  • 控制活动

• 信息与沟通渠道
• 持续监控活动

注：已根据其他监管机构建立内部控制框架的公司，可继续沿用原框架，但需确保符合SCA通告的最低标准，并能满足阿联酋审计报告相关要求。

董事会、高级管理层与审计师的增强职责

董事会职责

根据SCA《公司治理指南》第14条，董事会负责制定和实施适合公司运营的企业内部控制基本规范和风险管理体系，并符合COSO推荐的国际标准，以确保阿联酋审计报告的内容真实、透明。

董事会需确保系统的落实，使审计师能够就公司内部控制，尤其是财务报告的内部控制（审计ICFR）表达专业意见，并在阿联酋审计报告中予以体现。

高级管理层职责

高级管理层需执行标准操作程序（SOP）、流程和系统，确保与董事会批准的企业内部控制基本规范和风险管理框架一致，为生成合规的阿联酋审计报告打下基础。

审计师职责

根据第73(4)条的修订，审计师可在单独报告中就企业内部控制系统的有效性及其对已批准内部控制框架（如审计ICFR）的遵循情况发表意见，成为阿联酋审计报告的重要组成部分。

内部控制审查的分阶段执行路径

MBG风险咨询团队如何协助您？

我们可为企业提供审计ICFR前的前期准备，协助建立、测试财务报告内部控制（ICFR）框架，确保您的阿联酋审计报告合规、清晰、无误。

MBG提供以下支持服务，帮助企业应对企业内部控制基本规范和ICFR的监管要求，提升阿联酋审计报告质量：

• 控制缺口分析
• 控制设计与实施 / 风险控制矩阵（RCM）构建
• ITGC控制评估
• 审计ICFR测试与报告协助
• 整改支持
• 培训与知识转移

立即联系我们的团队，获取符合阿联酋审计报告要求的专业ICFR解决方案。