內(nèi)部控制體系

1、一、 內(nèi)部控制體系總則內(nèi)部控制目標(biāo)和原則控制基本規(guī)范（以下簡(jiǎn)稱內(nèi)控基本規(guī)范）并結(jié)合本公司實(shí)際情況，特制定本手冊(cè)并組織實(shí)施。公司遵循下列原則建立與實(shí)施內(nèi)部控制：（一全面性原則。司及其所屬單位的各種業(yè)務(wù)和事項(xiàng)。（二重要性原則項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域。（三制衡性原則。務(wù)流程等方面形成相互制約、相互監(jiān)督，同時(shí)兼顧運(yùn)營(yíng)效率。（四適應(yīng)性原則。和風(fēng)險(xiǎn)水平等相適應(yīng)，并隨著情況的變化及時(shí)加以調(diào)整。（五成本效益原則。成本實(shí)現(xiàn)有效控制。內(nèi)部控制有效性的評(píng)估架構(gòu)COSO 框架，內(nèi)部控制的整體框架包含以下五大要素：內(nèi)部環(huán)境 - 機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、公司文化等；（是公司及時(shí)識(shí)別、策略；控制活動(dòng) 是公司根據(jù)風(fēng)

2、險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)；信息與溝通是公司及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制內(nèi)部監(jiān)督 是公司對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。的內(nèi)容：公司層面內(nèi)部控制，主要包括：企業(yè)的管理文化，對(duì)員工誠(chéng)信、道德和行為的要求控制意識(shí)和經(jīng)營(yíng)風(fēng)格董事會(huì)或?qū)徲?jì)委員會(huì)的監(jiān)管組織結(jié)構(gòu)、權(quán)限和責(zé)任風(fēng)險(xiǎn)評(píng)估流程對(duì)重要事件的預(yù)測(cè)、識(shí)別和反應(yīng)機(jī)制重要流程的政策和程序手冊(cè)明確的財(cái)務(wù)目標(biāo)，并對(duì)其主動(dòng)監(jiān)控合理的職責(zé)分離預(yù)算與實(shí)際情況的定期比較對(duì)文件、記錄和財(cái)產(chǎn)的適當(dāng)保管清晰的溝通渠道和匯報(bào)路線完整、詳細(xì)和及時(shí)的財(cái)務(wù)和管理報(bào)告持續(xù)開發(fā)、測(cè)試和監(jiān)控

3、計(jì)算機(jī)系統(tǒng)和程序計(jì)算機(jī)業(yè)務(wù)持續(xù)性系統(tǒng)和應(yīng)急計(jì)劃對(duì)內(nèi)部控制的定期評(píng)估和監(jiān)督實(shí)施改進(jìn)建議建立內(nèi)部審計(jì)職能以實(shí)施監(jiān)控流程層面內(nèi)部控制（包括信息系統(tǒng)一般控制和應(yīng)用控制），主要包括：信息系統(tǒng)一般控制銷售與收款采購(gòu)與付款存貨及生產(chǎn)管理固定資產(chǎn)資金及投資管理財(cái)務(wù)報(bào)告編制信息披露關(guān)聯(lián)交易人力資源管理日常費(fèi)用研發(fā)稅務(wù)內(nèi)部控制體系建設(shè)的組織模式及職責(zé)內(nèi)部控制是指由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)而且是公司上下全體員工都需要參與的一項(xiàng)工作，公司內(nèi)部全體員工應(yīng)積極配合年度內(nèi)控自我評(píng)估工作的展開。由公司總經(jīng)理、財(cái)務(wù)總監(jiān)、分管內(nèi)審的副總、董事會(huì)秘書及本部其他高級(jí)管理人員等組成具體職能包括：統(tǒng)籌并推動(dòng)全公

4、司范圍內(nèi)（包括公司本部以及下屬公司）部控制體系建設(shè)工作；組織內(nèi)控體系建設(shè)工作的專題培訓(xùn)教育及研討會(huì)；監(jiān)督內(nèi)部控制執(zhí)行情況及進(jìn)行績(jī)效考核；監(jiān)督年度內(nèi)部控制自我評(píng)估工作的進(jìn)展情況；監(jiān)督評(píng)估過程中所發(fā)現(xiàn)問題的整改工作的效率和效果。公司高級(jí)管理層（包括總經(jīng)理、副總經(jīng)理、總監(jiān)）的職責(zé)：支持年度內(nèi)控自我評(píng)估工作的展開；積極參與相關(guān)專題培訓(xùn)及工作匯報(bào)會(huì)；配合相關(guān)訪談工作；推動(dòng)內(nèi)控評(píng)估問題發(fā)現(xiàn)的整改進(jìn)度等。公司中級(jí)管理層（包括部長(zhǎng)、副部長(zhǎng)）的職責(zé)：的展開；及時(shí)匯報(bào)內(nèi)部控制流程的變化情況；積極參與流程討論、專題培訓(xùn)及工作匯報(bào)會(huì)；組織人員更新本公司的內(nèi)部控制手冊(cè)等。公司普通員工的職責(zé)：積極配合流程訪談及內(nèi)控測(cè)試工

5、作的展開；及時(shí)提供相關(guān)資料；積極參與流程討論及相關(guān)專題培訓(xùn)；進(jìn)行年度內(nèi)控自我評(píng)價(jià)工作，更新本公司的內(nèi)部控制手冊(cè)。內(nèi)部控制評(píng)估項(xiàng)目組的職責(zé)內(nèi)控評(píng)估項(xiàng)目組負(fù)責(zé)公司內(nèi)部控制自我評(píng)估的組織實(shí)施，具體包括：定、擬定項(xiàng)目工作計(jì)劃、項(xiàng)目人員安排及工作分工等；內(nèi)部控制測(cè)試及出具年度內(nèi)部控制自我評(píng)估報(bào)告；改工作的進(jìn)度；提供如何展開內(nèi)控自我評(píng)估工作的相關(guān)專題培訓(xùn)。內(nèi)部控制的考核公司每年會(huì)根據(jù)內(nèi)控自我評(píng)估的結(jié)果，針對(duì)內(nèi)控缺陷的整改完成情況（是否按照原整改計(jì)劃按時(shí)、按質(zhì)量完成整改工作），同時(shí)結(jié)合外部審計(jì)師對(duì)公司的內(nèi)控評(píng)價(jià)結(jié)果，對(duì)內(nèi)控流程的建設(shè)情況及實(shí)際執(zhí)行情況進(jìn)行考核， 并將考核結(jié)果作為部分整體績(jī)效的一部分，具體考核

6、辦法另文下發(fā)。辦法的過程中，應(yīng)結(jié)合本公司項(xiàng)目實(shí)施情況，確定考核重點(diǎn)。內(nèi)部控制手冊(cè)內(nèi)部控制手冊(cè)的遵循內(nèi)部控制手冊(cè)所記錄的內(nèi)部控制流程適用于 xx 公司。各下屬公司應(yīng)參考內(nèi)控手冊(cè)中的流程描述及控制點(diǎn)描述結(jié)合本公司的實(shí)際情況執(zhí)行相關(guān)業(yè)務(wù)流程，并根據(jù)業(yè)務(wù)流程的實(shí)際情況編寫適用于本公司的內(nèi)部控制手冊(cè)。改建議執(zhí)行整改工作。內(nèi)部控制手冊(cè)的頒布內(nèi)部控制手冊(cè)經(jīng)公司董事會(huì)批準(zhǔn)后頒布執(zhí)行。內(nèi)部控制手冊(cè)的維護(hù)業(yè)務(wù)流程的變化情況及時(shí)進(jìn)行更新，并做好版本管理。內(nèi)部控制評(píng)估項(xiàng)目組負(fù)責(zé)內(nèi)部控制手冊(cè)文檔的整體維護(hù)及版本控制工作。寫流程變化報(bào)備表（5.2），并將報(bào)備表提交公司審計(jì)部進(jìn)有效性進(jìn)行評(píng)估后決定是否可以對(duì)內(nèi)部控制手冊(cè)的內(nèi)

7、容進(jìn)行修訂。內(nèi)部控制自我評(píng)估工作應(yīng)依據(jù)最新版本的內(nèi)部控制手冊(cè)開展。二、 內(nèi)部控制評(píng)估項(xiàng)目工作組組織架構(gòu)及匯報(bào)路線組織架構(gòu)項(xiàng)目工作組由項(xiàng)目組組長(zhǎng)項(xiàng)目組成員質(zhì)量監(jiān)控人員項(xiàng)目管理委員會(huì)下設(shè)的年度內(nèi)控評(píng)估工作的執(zhí)行機(jī)構(gòu)。各下屬公司也可以 參照總部項(xiàng)目組的組織架構(gòu)酌情建立自己的內(nèi)控評(píng)估項(xiàng)目組，負(fù)責(zé)內(nèi)部控 制設(shè)計(jì)與執(zhí)行有效性進(jìn)行自我評(píng)估。下屬公司的內(nèi)控評(píng)估項(xiàng)目組的具體工 作方法可以參照本手冊(cè)執(zhí)行。匯報(bào)路線估工作的匯報(bào)路線：在穿行測(cè)試階段，項(xiàng)目組成員檢查到任何內(nèi)控缺陷、違規(guī)或不符合匯報(bào)；將問題發(fā)現(xiàn)匯總向項(xiàng)目組組長(zhǎng)匯報(bào)；完整的向項(xiàng)目管理委員會(huì)及相關(guān)管理層匯報(bào)；在年中/理委員會(huì)及相關(guān)管理層就本年度所有已辨認(rèn)的重

8、大內(nèi)控缺陷與實(shí)質(zhì)性漏洞等問題發(fā)現(xiàn)進(jìn)行匯報(bào)。成員的素質(zhì)要求成員的獨(dú)立性要求內(nèi)控評(píng)估項(xiàng)目組必須保持相對(duì)獨(dú)立性，在工作過程中自始自終不受外來或內(nèi)在因素的影響和干擾，獨(dú)立取證，客觀、公正地展開內(nèi)控評(píng)估工作。為保持項(xiàng)目組成員的獨(dú)立性，必須做到：項(xiàng)目組成員保持應(yīng)有的獨(dú)立性，其控制點(diǎn)責(zé)任人和流程主要負(fù)責(zé)部門負(fù)責(zé)人。成員的能力要求內(nèi)控評(píng)估項(xiàng)目組必須保證有足夠的人力資源投入到年度內(nèi)部控制評(píng)估工技能、經(jīng)驗(yàn)和資質(zhì)等，包括但不限于：充分了解公司的經(jīng)營(yíng)運(yùn)作和主要業(yè)務(wù)流程；充分了解內(nèi)部控制手冊(cè)和本手冊(cè)的內(nèi)容；已參加公司安排有關(guān)內(nèi)控基本規(guī)范內(nèi)控評(píng)估工作培訓(xùn)；（務(wù)等）。職能和權(quán)限職能內(nèi)控評(píng)估項(xiàng)目組的職能主要是根據(jù)公司制訂的內(nèi)

9、控評(píng)估工作程序?qū)?nèi)部將公司經(jīng)營(yíng)風(fēng)險(xiǎn)降低到公司可接受的最低水平，以最終實(shí)現(xiàn)內(nèi)部控制的總體目標(biāo)。權(quán)限司機(jī)密的內(nèi)容有絕對(duì)保密的責(zé)任。職責(zé)分工組長(zhǎng)協(xié)調(diào)項(xiàng)目組各項(xiàng)工作的全面展開落實(shí)，負(fù)責(zé)工作底稿的審核及評(píng)估報(bào)告的 審核、上報(bào)及解釋工作，對(duì)本項(xiàng)目工作負(fù)主要責(zé)任。具體職責(zé)包括：相關(guān)注意事項(xiàng)等內(nèi)容；的工作進(jìn)度負(fù)責(zé)；現(xiàn)情況及整改工作的進(jìn)展情況，監(jiān)督內(nèi)控缺陷整改工作的進(jìn)程；根據(jù)內(nèi)控評(píng)估工作結(jié)果出具年度的內(nèi)部控制自我評(píng)價(jià)報(bào)告；協(xié)調(diào)項(xiàng)目組成員在實(shí)際工作中遇到的困難和障礙。成員2.2章節(jié)成員素質(zhì)要求。作底稿真實(shí)完整反映了該成員的意見。具體職責(zé)包括：過程中發(fā)現(xiàn)的問題或碰到的困難，保持持續(xù)溝通；料以確認(rèn)流程描述的真實(shí)性；真

10、實(shí)性；陣、穿行測(cè)試、內(nèi)部控制測(cè)試表及內(nèi)部控制缺陷詳細(xì)報(bào)告；質(zhì)量監(jiān)控員XX 保證該工作底稿的測(cè)試質(zhì)量在其監(jiān)控之下完成。具體職責(zé)包括：文檔：包括流程描述、風(fēng)險(xiǎn)控制矩陣等。照本手冊(cè)的工作方法進(jìn)行，并簽字確認(rèn)；合理，對(duì)流程控制工作的評(píng)價(jià)是否合理；到匯報(bào)；通并確認(rèn)；向各公司的項(xiàng)目牽頭部門收集和匯總控制點(diǎn)責(zé)任人和流程主要負(fù)責(zé)部OA、E-mail 等；并保持持續(xù)的溝通。三、內(nèi)部控制評(píng)估工作程序項(xiàng)目范圍的設(shè)定將高風(fēng)險(xiǎn)領(lǐng)域涉及到的對(duì)公司經(jīng)營(yíng)運(yùn)作有重大影響的業(yè)務(wù)流程及關(guān)鍵風(fēng)等確定。編制內(nèi)控文檔記錄公司層面內(nèi)部控制COSO 制公司層面內(nèi)控評(píng)估調(diào)查問卷，根據(jù)問卷中涉及到的內(nèi)容對(duì)相關(guān)部門和管 理層進(jìn)行訪談、評(píng)估及認(rèn)證。

11、信息系統(tǒng)的一般控制信息技術(shù)系統(tǒng)的一般控制為作用于數(shù)據(jù)中心和網(wǎng)絡(luò)運(yùn)行，操作系統(tǒng)軟件采購(gòu)與維護(hù)，訪問安全和應(yīng)用程序系統(tǒng)的采購(gòu)、開發(fā)和維護(hù)的控制。這些控制適用于大型機(jī)、小型機(jī)和最終用戶的環(huán)境中。其主要涵蓋程序開發(fā)控制、五方面。程序開發(fā)控制合理確保對(duì)與日常經(jīng)營(yíng)活動(dòng)密切相關(guān)的重要程序的更改， 完整性等方面的要求。程序變更控制在被移至生產(chǎn)環(huán)境之前是經(jīng)過授權(quán)與適當(dāng)測(cè)試的。性措施來防止數(shù)據(jù)的未授權(quán)使用，披露，更改，破壞和流失。系統(tǒng)運(yùn)行控制括實(shí)施批處理作業(yè)以及對(duì)安全與信息處理事件的監(jiān)控與反應(yīng)。最終用戶運(yùn)算合理確保終端用戶所使用的電子表格與自主開發(fā)的程序所破壞與流失得到合理的預(yù)防。流程層面內(nèi)部控制處理和報(bào)告的過程

12、。發(fā)起 因一項(xiàng)交易的發(fā)生而產(chǎn)生的應(yīng)承擔(dān)的權(quán)力或義務(wù)、增加的資產(chǎn)或負(fù)債，即交易記錄的起點(diǎn)。審批授權(quán) 在交易執(zhí)行或記錄之前，有獨(dú)立的審批授權(quán)，對(duì)業(yè)務(wù)的執(zhí)行進(jìn)行授權(quán)批準(zhǔn)。記錄 每項(xiàng)交易一旦發(fā)起，必須在交易的過程中將相關(guān)的控制過程及關(guān)鍵控制點(diǎn)進(jìn)行記錄。處理 必須正確執(zhí)行交易過程中的信息，以確保交易記錄的準(zhǔn)確性。報(bào)告 營(yíng)運(yùn)過程中產(chǎn)生信息的匯報(bào)過程。根據(jù)控制的具體實(shí)現(xiàn)方式手工控制動(dòng)化控制和依賴自動(dòng)化的手工控制。手工控制 是指那些運(yùn)行時(shí)不需要依賴于信息系統(tǒng)環(huán)境的控制。自動(dòng)化控制 是指應(yīng)用于單個(gè)交易處理的完全由系統(tǒng)自動(dòng)執(zhí)行的控制（應(yīng)用程序控制率和效果。依賴自動(dòng)化的手工控制 是指人通過基于信息系統(tǒng)生成的信息來進(jìn)

13、行控確性尤為重要。其中自動(dòng)化控制可以分為信息系統(tǒng)一般控制和應(yīng)用控制兩部分。信息系統(tǒng)一般控制任何基于信息系統(tǒng)的控制措施的基礎(chǔ)。信息系統(tǒng)應(yīng)用控制蓋對(duì)某一特定系統(tǒng)功能的訪問權(quán)限，對(duì)數(shù)據(jù)輸入、處理及輸出的控制等。根據(jù)控制的具體功能預(yù)防性控制和控制。預(yù)防性控制：置。發(fā)現(xiàn)性控制：發(fā)生于差錯(cuò)出現(xiàn)之后，正常情況下適用于多筆交易。認(rèn)定的要求：存在與發(fā)生否存在，損益表所列的各項(xiàng)收入和費(fèi)用在會(huì)計(jì)期間是否確實(shí)發(fā)生。需要注 意的是“存在或發(fā)生”認(rèn)定所需要解決的問題是，管理當(dāng)局是否把那些不應(yīng)包括的項(xiàng)目（如不存在的項(xiàng)目或不曾發(fā)生的交易結(jié)果）記入了會(huì)計(jì)報(bào)表， 但并不涉及所報(bào)告的金額是否正確。完整性意，有關(guān)“完整性”的認(rèn)定所要

14、解決的問題是，管理當(dāng)局是否把應(yīng)包括的項(xiàng)目給遺漏或省略了，并不涉及所報(bào)告的金額是否正確。可見，“完整性”認(rèn)定與“存在與發(fā)生”認(rèn)定正好相反，它主要與會(huì)計(jì)報(bào)表的組成要素的低估有關(guān)。即“該記賬的沒記”。估價(jià)與分?jǐn)傔m當(dāng)?shù)钠陂g內(nèi)分?jǐn)?。?quán)利與義務(wù)是否確屬公司的義務(wù)，需注意該認(rèn)定只與資產(chǎn)負(fù)債表的組成要素有關(guān)。表述與披露披露。評(píng)估內(nèi)部控制在設(shè)計(jì)上的有效性透過與流程負(fù)責(zé)人或相關(guān)系統(tǒng)負(fù)責(zé)人訪談以了解公司層面和各重要流程的內(nèi)部控制（包括信息系統(tǒng)一般控制和應(yīng)用控制），評(píng)估其發(fā)生的可能性和潛在的影響。執(zhí)行內(nèi)部控制測(cè)試內(nèi)部控制測(cè)試的執(zhí)行具備相應(yīng)的職權(quán)或資格。控制測(cè)試僅針對(duì)關(guān)鍵控制進(jìn)行。關(guān)鍵控制評(píng)估內(nèi)部控制在操作上的有效性透

15、過執(zhí)行內(nèi)部控制測(cè)試（包括信息系統(tǒng)一般控制和應(yīng)用控制）報(bào)告，然后逐一評(píng)估其影響。內(nèi)部控制缺陷評(píng)估內(nèi)控評(píng)估項(xiàng)目的范圍包括公司層面的整體內(nèi)部控制框架和流程層面主要內(nèi)控措施（包括信息系統(tǒng)一般控制和應(yīng)用控制）。在評(píng)估過內(nèi)控在設(shè)計(jì)上（3.2.4 節(jié)）和操作上（3.3.2 節(jié)）缺陷進(jìn)行分析。內(nèi)部控制缺陷主要分為設(shè)計(jì)缺陷和操作缺陷。設(shè)計(jì)缺陷：制措施無法將風(fēng)險(xiǎn)降低到可接受的最低水平。操作缺陷：規(guī)定將控制活動(dòng)一貫的有效執(zhí)行。內(nèi)部控制缺陷按其后果的嚴(yán)重性和發(fā)生的可能性還可以分為三大類（） 重大缺陷、重要缺陷和一般缺陷。進(jìn)行內(nèi)部控制缺陷評(píng)估時(shí)，可以將自我重大缺陷：是指一個(gè)或多個(gè)控制缺陷的組合，可能導(dǎo)致公司嚴(yán)重偏離控制

16、目標(biāo)的情形。結(jié)合公司風(fēng)險(xiǎn)評(píng)估的結(jié)果，僅高風(fēng)險(xiǎn)領(lǐng)域的關(guān)鍵控制點(diǎn)的內(nèi)控缺陷才可能產(chǎn)生重大缺陷。重要缺陷：重大缺陷，但仍有可能導(dǎo)致公司偏離控制目標(biāo)的情形。一般缺陷：是指除重大缺陷、重要缺陷之外的其他控制缺陷。責(zé)任。工作方法概述內(nèi)部控制描述方法概述控制都需要進(jìn)行詳細(xì)的記錄。在編寫流程描述時(shí)，對(duì)于每個(gè)控制點(diǎn)的描述要注意要描述出五個(gè)方面內(nèi)容（5W）：Who誰是該控制的執(zhí)行者WhenWhat控制在什么時(shí)間發(fā)生如何實(shí)施該控制Where控制體現(xiàn)在什么地方Why該控制的目的層面的主要控制點(diǎn)：審閱現(xiàn)行的管理制度；詢問有關(guān)責(zé)任人控制情況；進(jìn)行穿行測(cè)試；及異分析。針對(duì)信息系統(tǒng)的控制點(diǎn)描述，需將信息系統(tǒng)依據(jù)信息技術(shù)環(huán)境進(jìn)

17、行歸類（見 3.2.3 章節(jié)流程層面內(nèi)部控制），按具體類別對(duì)控制進(jìn)行描述，但需要保證該類別能夠包括所有與內(nèi)部控制目標(biāo)相關(guān)的關(guān)鍵業(yè)務(wù)流程中定義為關(guān)鍵控制點(diǎn)的信息系統(tǒng)情況。我們會(huì)使用標(biāo)準(zhǔn)的工作底稿模版記錄內(nèi)部控制描述（5.2.2 節(jié)），在工人等內(nèi)容進(jìn)行詳細(xì)記錄。內(nèi)部控制測(cè)試方法概述兩方面的有效性主要通過穿行測(cè)試和控制測(cè)試的方法進(jìn)行。穿行測(cè)試復(fù)印交易所涉及的實(shí)際交易單據(jù)、憑證、對(duì)賬單及其它有關(guān)文件?？刂茰y(cè)試限的劃分、授信對(duì)賬及差錯(cuò)報(bào)告等重要內(nèi)部控制點(diǎn)，需審閱（包括在計(jì)算 機(jī)系統(tǒng)中審閱）有關(guān)文件及單據(jù) 。文檔的同時(shí)進(jìn)行穿行測(cè)試。在考慮內(nèi)控設(shè)計(jì)有效性時(shí)，項(xiàng)目組成員需判斷其內(nèi)控設(shè)計(jì)是否可以防范/ 規(guī)避有關(guān)

18、風(fēng)險(xiǎn)（員工技能或經(jīng)驗(yàn)是否可以有效操作）。是否有效運(yùn)行：種類定義詢問與對(duì)有關(guān)控制具有認(rèn)識(shí)的人員進(jìn)行訪談（例如：詢問關(guān)信貸控制，并從訪談中得到證據(jù)以證明有關(guān)跟進(jìn)工行之有效）觀察審閱與檢查觀察控制的執(zhí)行（例如：觀察盤點(diǎn)）檢查控制執(zhí)行的記錄或文件。（作為有效操作的證據(jù)）重新執(zhí)行對(duì)相應(yīng)的控制進(jìn)行重新演算，確保其正確操作（例如重新分析貸款檔案，確保結(jié)果一致）系統(tǒng)查詢恢復(fù)系統(tǒng)資料，比較結(jié)果以確認(rèn)系統(tǒng)控制能正常操作。（確保職責(zé)分工及適當(dāng)授權(quán)）時(shí)的相關(guān)處理程序：將不能通過測(cè)試的情況分類 (一般缺陷、重要缺陷或重大缺陷)；案；些內(nèi)部控制缺陷構(gòu)成了重大缺陷或重要缺陷。抽樣基準(zhǔn)及可容許測(cè)試失效樣本數(shù)量抽樣基準(zhǔn)內(nèi)部控制實(shí)施的頻率每年 （一般為年終） 每季度每月每周每天反復(fù)持續(xù)進(jìn)行(一天內(nèi)發(fā)生多次)個(gè)個(gè)2 個(gè)5 個(gè)25 個(gè)25 個(gè)每年樣本數(shù)量范圍不定時(shí)系統(tǒng)應(yīng)用控制覆蓋全年實(shí)施相關(guān)內(nèi)控整體數(shù)量的 10%， 但不超過 25 個(gè)1-2 個(gè)（不包括信息控制技術(shù)的一般控制）注：在抽樣時(shí)可