5企業(yè)內(nèi)部控制評價指引及解讀

/附件2：企業(yè)內(nèi)部控制評價指引第一章 總則第一條為了促進企業(yè)全面評價內(nèi)部控制的設(shè)計與運行情況，標準內(nèi)部控制評價程序和評價報告，揭示和防范風(fēng)險，根據(jù)有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制根本標準》，制定本指引。第二條本指引所稱內(nèi)部控制評價，是指企業(yè)董事會或類似權(quán)力機構(gòu)對內(nèi)部控制的有效性進行全面評價、形成評價結(jié)論、出具評價報告的過程。第三條企業(yè)實施內(nèi)部控制評價至少應(yīng)當(dāng)遵循以下原則：（一）全面性原則。評價工作應(yīng)當(dāng)包括內(nèi)部控制的設(shè)計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。（二）重要性原則。評價工作應(yīng)當(dāng)在全面評價的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)單位、重大業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。（三）客觀性原則。評價工作應(yīng)當(dāng)準確地揭示經(jīng)營管理的風(fēng)險狀況，如實反映內(nèi)部控制設(shè)計與運行的有效性。第四條企業(yè)應(yīng)當(dāng)根據(jù)本評價指引，結(jié)合內(nèi)部控制設(shè)計與運行的實際情況，制定具體的內(nèi)部控制評價方法，規(guī)定評價的原則、內(nèi)容、程序、方法和報告形式等，明確相關(guān)機構(gòu)或崗位的職責(zé)權(quán)限，落實責(zé)任制，按照規(guī)定的方法、程序和要求，有序開展內(nèi)部控制評價工作。企業(yè)董事會應(yīng)當(dāng)對內(nèi)部控制評價報告的真實性負責(zé)。第二章 內(nèi)部控制評價的內(nèi)容第五條 企業(yè)應(yīng)當(dāng)根據(jù)《企業(yè)內(nèi)部控制根本標準》、應(yīng)用指引以及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評價的具體內(nèi)容，對內(nèi)部控制設(shè)計與運行情況進行全面評價。第六條 企業(yè)組織開展內(nèi)部環(huán)境評價，應(yīng)當(dāng)以組織架構(gòu)、開展戰(zhàn)略、人力資源、企業(yè)文化、社會責(zé)任等應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部環(huán)境的設(shè)計及實際運行情況進行認定和評價。第七條 企業(yè)組織開展風(fēng)險評估機制評價，應(yīng)當(dāng)以《企業(yè)內(nèi)部控制根本標準》有關(guān)風(fēng)險評估的要求，以及各項應(yīng)用指引中所列主要風(fēng)險為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的風(fēng)險識別、風(fēng)險分析、應(yīng)對策略等進行認定和評價。第八條 企業(yè)組織開展控制活動評價，應(yīng)當(dāng)以《企業(yè)內(nèi)部控制根本標準》和各項應(yīng)用指引中的控制措施為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對相關(guān)控制措施的設(shè)計和運行情況進行認定和評價。第九條 企業(yè)組織開展信息與溝通評價，應(yīng)當(dāng)以內(nèi)部信息傳遞、財務(wù)報告、信息系統(tǒng)等相關(guān)應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務(wù)報告的真實性、信息系統(tǒng)的平安性，以及利用信息系統(tǒng)實施內(nèi)部控制的有效性等進行認定和評價。第十條 企業(yè)組織開展內(nèi)部監(jiān)督評價，應(yīng)當(dāng)以《企業(yè)內(nèi)部控制根本標準》有關(guān)內(nèi)部監(jiān)督的要求，以及各項應(yīng)用指引中有關(guān)日常管控的規(guī)定為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機制的有效性進行認定和評價，重點關(guān)注監(jiān)事會、審計委員會、內(nèi)部審計機構(gòu)等是否在內(nèi)部控制設(shè)計和運行中有效發(fā)揮監(jiān)督作用。第十一條 內(nèi)部控制評價工作應(yīng)當(dāng)形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風(fēng)險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等。評價工作底稿應(yīng)當(dāng)設(shè)計合理、證據(jù)充分、簡便易行、便于操作。第三章 內(nèi)部控制評價的程序第十二條 企業(yè)應(yīng)當(dāng)按照內(nèi)部控制評價方法規(guī)定的程序，有序開展內(nèi)部控制評價工作。內(nèi)部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、認定控制缺陷、匯總評價結(jié)果、編報評價報告等環(huán)節(jié)。企業(yè)可以授權(quán)內(nèi)部審計部門或?qū)ｉT機構(gòu)（以下簡稱內(nèi)部控制評價部門）負責(zé)內(nèi)部控制評價的具體組織實施工作。第十三條 企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)擬訂評價工作方案，明確評價范圍、工作任務(wù)、人員組織、進度安排和費用預(yù)算等相關(guān)內(nèi)容，報經(jīng)董事會或其授權(quán)機構(gòu)審批后實施。第十四條 企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)根據(jù)經(jīng)批準的評價方案，組成內(nèi)部控制評價工作組，具體實施內(nèi)部控制評價工作。評價工作組應(yīng)當(dāng)吸收企業(yè)內(nèi)部相關(guān)機構(gòu)熟悉情況的業(yè)務(wù)骨干參加。評價工作組成員對本部門的內(nèi)部控制評價工作應(yīng)當(dāng)實行回避制度。企業(yè)可以委托中介機構(gòu)實施內(nèi)部控制評價。為企業(yè)提供內(nèi)部控制審計效勞的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制評價效勞。第十五條 內(nèi)部控制評價工作組應(yīng)當(dāng)對被評價單位進行現(xiàn)場測試，綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內(nèi)部控制設(shè)計和運行是否有效的證據(jù)，按照評價的具體內(nèi)容，如實填寫評價工作底稿，研究分析內(nèi)部控制缺陷。第四章 內(nèi)部控制缺陷的認定第十六條 內(nèi)部控制缺陷包括設(shè)計缺陷和運行缺陷。企業(yè)對內(nèi)部控制缺陷的認定，應(yīng)當(dāng)以日常監(jiān)督和專項監(jiān)督為基礎(chǔ)，結(jié)合年度內(nèi)部控制評價，由內(nèi)部控制評價部門進行綜合分析后提出認定意見，按照規(guī)定的權(quán)限和程序進行審核后予以最終認定。第十七條 企業(yè)在日常監(jiān)督、專項監(jiān)督和年度評價工作中，應(yīng)當(dāng)充分發(fā)揮內(nèi)部控制評價工作組的作用。內(nèi)部控制評價工作組應(yīng)當(dāng)根據(jù)現(xiàn)場測試獲取的證據(jù)，對內(nèi)部控制缺陷進行初步認定，并按其影響程度分為重大缺陷、重要缺陷和一般缺陷。重大缺陷，是指一個或多個控制缺陷的組合，可能導(dǎo)致企業(yè)嚴重偏離控制目標。重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導(dǎo)致企業(yè)偏離控制目標。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。重大缺陷、重要缺陷和一般缺陷的具體認定標準，由企業(yè)根據(jù)上述要求自行確定。第十八條 企業(yè)內(nèi)部控制評價工作組應(yīng)當(dāng)建立評價質(zhì)量交叉復(fù)核制度，評價工作組負責(zé)人應(yīng)當(dāng)對評價工作底稿進行嚴格審核，并對所認定的評價結(jié)果簽字確認后，提交企業(yè)內(nèi)部控制評價部門。第十九條 企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)編制內(nèi)部控制缺陷認定匯總表，結(jié)合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改良情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復(fù)核，提出認定意見，并以適當(dāng)?shù)男问较蚨聲?、監(jiān)事會或者經(jīng)理層報告。重大缺陷應(yīng)當(dāng)由董事會予以最終認定。企業(yè)對于認定的重大缺陷，應(yīng)當(dāng)及時采取應(yīng)對策略，切實將風(fēng)險控制在可承受度之內(nèi)，并追究有關(guān)部門或相關(guān)人員的責(zé)任。第五章 內(nèi)部控制評價報告第二十條 企業(yè)應(yīng)當(dāng)根據(jù)《企業(yè)內(nèi)部控制根本標準》、應(yīng)用指引和本指引，設(shè)計內(nèi)部控制評價報告的種類、格式和內(nèi)容，明確內(nèi)部控制評價報告編制程序和要求，按照規(guī)定的權(quán)限報經(jīng)批準后對外報出。第二十一條內(nèi)部控制評價報告應(yīng)當(dāng)分別內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素進行設(shè)計，對內(nèi)部控制評價過程、內(nèi)部控制缺陷認定及整改情況、內(nèi)部控制有效性的結(jié)論等相關(guān)內(nèi)容作出披露。第二十二條內(nèi)部控制評價報告至少應(yīng)當(dāng)披露以下內(nèi)容：（一）董事會對內(nèi)部控制報告真實性的聲明。（二）內(nèi)部控制評價工作的總體情況。（三）內(nèi)部控制評價的依據(jù)。（四）內(nèi)部控制評價的范圍。（五）內(nèi)部控制評價的程序和方法。（六）內(nèi)部控制缺陷及其認定情況。（七）內(nèi)部控制缺陷的整改情況及重大缺陷擬采取的整改措施。（八）內(nèi)部控制有效性的結(jié)論。第二十三條企業(yè)應(yīng)當(dāng)根據(jù)年度內(nèi)部控制評價結(jié)果，結(jié)合內(nèi)部控制評價工作底稿和內(nèi)部控制缺陷匯總表等資料，按照規(guī)定的程序和要求，及時編制內(nèi)部控制評價報告。第二十四條內(nèi)部控制評價報告應(yīng)當(dāng)報經(jīng)董事會或類似權(quán)力機構(gòu)批準后對外披露或報送相關(guān)部門。企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)關(guān)注自內(nèi)部控制評價報告基準日至內(nèi)部控制評價報揭發(fā)出日之間是否發(fā)生影響內(nèi)部控制有效性的因素，并根據(jù)其性質(zhì)和影響程度對評價結(jié)論進行相應(yīng)調(diào)整。第二十五條企業(yè)內(nèi)部控制審計報告應(yīng)當(dāng)與內(nèi)部控制評價報告同時對外披露或報送。第二十六條企業(yè)應(yīng)當(dāng)以12月31日作為年度內(nèi)部控制評價報告的基準日。內(nèi)部控制評價報告應(yīng)于基準日后4個月內(nèi)報出。第二十七條企業(yè)應(yīng)當(dāng)建立內(nèi)部控制評價工作檔案管理制度。內(nèi)部控制評價的有關(guān)文件資料、工作底稿和證明材料等應(yīng)當(dāng)妥善保管。

財政部解讀《企業(yè)內(nèi)部控制評價指引》目錄財政部解讀《企業(yè)內(nèi)部控制評價指引》 2一、內(nèi)部控制評價概述 2（一）內(nèi)部控制評價的作用 2（二）內(nèi)部控制評價的對象 3（三）內(nèi)部控制評價的原則 3（四）內(nèi)部控制評價的組織形式和職責(zé)安排 31、內(nèi)部控制評價的組織形式 42．有關(guān)方面在內(nèi)部控制評價中的職責(zé)和任務(wù)。 4二、關(guān)于內(nèi)部控制評價的內(nèi)容 5三、關(guān)于內(nèi)部控制評價的程序 6（一）內(nèi)部控制評價的一般程序 61．準備階段 62．實施階段 63．匯總評價結(jié)果、編制評價報告階段 64．報告反應(yīng)和跟蹤階段 7（二）內(nèi)部控制評價的頻率 7（三）內(nèi)部控制評價的方法 71．個別訪談法 72．調(diào)查問卷法 73．穿行測試法 84．抽樣法 85．實地查驗法 86．比較分析法 87．專題討論法 8四、內(nèi)部控制缺陷的認定 8（一）內(nèi)部控制缺陷的分類 9（二）內(nèi)部控制缺陷的認定標準 91．內(nèi)部控制缺陷的重要性和影響程度 92．財務(wù)報告內(nèi)部控制缺陷的認定標準 103．非財務(wù)報告內(nèi)部控制缺陷的認定標準 10（三）內(nèi)部控制缺陷的報告與整改 111．內(nèi)部控制缺陷報告的格式和途徑 112．內(nèi)部控制缺陷整改方案及期限 11五、關(guān)于內(nèi)部控制評價報告 11（一）內(nèi)部控制評價報告的內(nèi)容和格式 12（二）內(nèi)部控制評價報告的編制和報送 121．評價報告的編制 122．評價報告的報送 13（三）內(nèi)部控制評價報告的披露和使用 131．評價報告的披露 132．評價報告的使用 13附件1：內(nèi)部控制評價核心指標 14附件2：××股份有限公司20××年度內(nèi)部控制評價報告 18

財政部解讀《企業(yè)內(nèi)部控制評價指引》來源：中國會計報發(fā)布時間：2010-7-30作者：財政部會計司財政部會計司解讀《企業(yè)內(nèi)部控制評價指引》是為促進企業(yè)全面評價內(nèi)部控制的設(shè)計與運行情況，標準內(nèi)部控制評價程序和評價報告，揭示和防范風(fēng)險，專門制定。《周易》：“君子終日乾乾，夕惕若，厲，無咎。〞是說君子能整天整日顯示出自強不息的行為狀態(tài)，是因為到晚間，也要保持戒慎，即檢查自己在白天的所作所為，不要把過錯帶進第二天。對內(nèi)部控制的建立、實施進行評價，是優(yōu)化內(nèi)部控制自我監(jiān)督機制的一項重要制度安排，是內(nèi)部控制的重要組成局部，與內(nèi)部控制的建立、實施，共同構(gòu)成有機循環(huán)。《企業(yè)內(nèi)部控制根本標準》第四十六條：“企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告〞。因此，為促進企業(yè)全面評價內(nèi)部控制的設(shè)計與運行情況，標準內(nèi)部控制評價程序和評價報告，揭示和防范風(fēng)險，專門制定了《企業(yè)內(nèi)部控制評價指引》（下稱“《評價指引》〞）?！对u價指引》第二條規(guī)定，企業(yè)內(nèi)部控制評價是指企業(yè)董事會或類似權(quán)力機構(gòu)對內(nèi)部控制有效性進行全面評價、形成評價結(jié)論、出具評價報告的過程。一、內(nèi)部控制評價概述（一）內(nèi)部控制評價的作用第一，內(nèi)部控制評價有助于企業(yè)自我完善內(nèi)控體系。內(nèi)部控制評價是通過評價、反應(yīng)、再評價，報告企業(yè)在內(nèi)部控制建立與實施中存在的問題，并持續(xù)地進行自我完善的過程。通過內(nèi)部控制評價查找、分析內(nèi)部控制缺陷并有針對性地催促落實整改，可以及時堵塞管理漏洞，防范偏離目標的各種風(fēng)險，并舉一反三，從設(shè)計和執(zhí)行等全方位健全優(yōu)化管控制度，從而促進企業(yè)內(nèi)控體系的不斷完善。第二，內(nèi)部控制評價有助于提升企業(yè)市場形象和公眾認可度。企業(yè)開展內(nèi)部控制評價，需形成評價結(jié)論，出具評價報告。通過自我評價報告，將企業(yè)的風(fēng)險管理水平、內(nèi)部控制狀況以及與此相關(guān)的開展戰(zhàn)略、競爭優(yōu)勢、可持續(xù)開展能力等公布于眾，樹立誠信、透明、負責(zé)任的企業(yè)形象，有利于增強投資者、債權(quán)人以及其他利益相關(guān)者的信任度和認可度，為自己創(chuàng)造更為有利的外部環(huán)境，促進企業(yè)的長遠可持續(xù)開展。第三，內(nèi)部控制評價有助于實現(xiàn)與政府監(jiān)管的協(xié)調(diào)互動。政府監(jiān)管部門有權(quán)對企業(yè)內(nèi)部控制建立與實施的有效性進行監(jiān)督檢查。事實上，在有關(guān)政府部門，比方審計機關(guān)開展的國有企業(yè)負責(zé)人離任經(jīng)濟責(zé)任審計中，已將企業(yè)內(nèi)部控制的有效性，以及企業(yè)負責(zé)人組織領(lǐng)導(dǎo)內(nèi)控體系建立與實施情況納入審計范圍，并日益成為十分重要的一局部。盡管政府部門實施企業(yè)內(nèi)控監(jiān)督檢查有其自身的做法和特點，但監(jiān)督檢查的重點部位是根本一致的，比方大多涉及重大經(jīng)營決策的科學(xué)性、合規(guī)性以及重要業(yè)務(wù)事項管控的有效性等。實施企業(yè)內(nèi)控自我評價，能夠通過自查及早排查風(fēng)險、發(fā)現(xiàn)問題，并積極整改，有利于在配合政府監(jiān)管中贏得主動，并借助政府監(jiān)管成果進一步改良企業(yè)內(nèi)控實施和評價工作，促進自我評價與政府監(jiān)管的協(xié)調(diào)互動。（二）內(nèi)部控制評價的對象內(nèi)部控制評價是對內(nèi)部控制有效性發(fā)表意見。所謂內(nèi)部控制有效性，是指企業(yè)建立與實施內(nèi)部控制對實現(xiàn)控制目標提供合理保證的程度，包括內(nèi)部控制設(shè)計的有效性和內(nèi)部控制運行的有效性。其中，內(nèi)部控制設(shè)計的有效性，是指為實現(xiàn)控制目標所必需的內(nèi)部控制要素都存在并且設(shè)計恰當(dāng)；內(nèi)部控制運行的有效性，是指現(xiàn)有內(nèi)部控制按照規(guī)定程序得到了正確執(zhí)行。評價內(nèi)部控制運行的有效性，應(yīng)當(dāng)著重考慮以下幾個方面：（1）相關(guān)控制在評價期內(nèi)是如何運行的；（2）相關(guān)控制是否得到了持續(xù)一致的運行；（3）實施控制的人員是否具備必要的權(quán)限和能力。需要強調(diào)的是，即使同時滿足設(shè)計有效性和運行有效性標準的內(nèi)部控制，受內(nèi)部控制固有局限影響，也只能為內(nèi)部控制目標的實現(xiàn)提供合理保證，而不能提供絕對保證，不應(yīng)不切實際地期望內(nèi)部控制能夠絕對保證內(nèi)部控制目標的實現(xiàn)，也不應(yīng)以內(nèi)部控制目標的最終實現(xiàn)情況和程度作為唯一依據(jù)直接判斷內(nèi)部控制設(shè)計和運行的有效性。（三）內(nèi)部控制評價的原則內(nèi)部控制評價的原則是開展評價工作應(yīng)該注意的原則，與內(nèi)部控制的原則不完全相同。根據(jù)《評價指引》第三條規(guī)定，企業(yè)對內(nèi)部控制評價至少遵循以下原則：全面性原則、重要性原則和客觀性原則。1．全面性原則。全面性原則強調(diào)的是內(nèi)部控制評價的涵蓋范圍應(yīng)當(dāng)全面，具體來說，是指內(nèi)部控制評價工作應(yīng)當(dāng)包括內(nèi)部控制的設(shè)計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。2．重要性原則。重要性原則強調(diào)內(nèi)部控制評價應(yīng)當(dāng)在全面性的基礎(chǔ)之上，著眼于風(fēng)險，突出重點。具體來說，主要表達在制訂和實施評價工作方案、分配評價資源的過程之中，它的核心要求主要包括兩個方面：一是要堅持風(fēng)險導(dǎo)向的思路，著重關(guān)注那些影響內(nèi)部控制目標實現(xiàn)的高風(fēng)險領(lǐng)域和風(fēng)險點；二是要堅持重點突出的思路，著重關(guān)注那些重要的業(yè)務(wù)事項和關(guān)鍵的控制環(huán)節(jié)，以及重要業(yè)務(wù)單位。3．客觀性原則。客觀性原則強調(diào)內(nèi)部控制評價工作應(yīng)當(dāng)準確地揭示經(jīng)營管理的風(fēng)險狀況，如實反映內(nèi)部控制設(shè)計和運行的有效性。只有在內(nèi)部控制評價工作方案制定、實施的全過程中始終堅持客觀性，才能保證評價結(jié)果的客觀性。（四）內(nèi)部控制評價的組織形式和職責(zé)安排《評價指引》第四條規(guī)定，企業(yè)應(yīng)當(dāng)根據(jù)本評價指引，結(jié)合內(nèi)部控制設(shè)計與運行的實際情況，制定具體的內(nèi)部控制評價方法，規(guī)定評價的原則、內(nèi)容、程序、方法和報告形式等，明確相關(guān)機構(gòu)或崗位的職責(zé)權(quán)限，落實責(zé)任制，按照規(guī)定的方法、程序和要求，有序開展內(nèi)部控制評價工作。企業(yè)內(nèi)部控制評價方法應(yīng)當(dāng)結(jié)合《企業(yè)內(nèi)部控制根本標準》第四十四條的規(guī)定，具體明確內(nèi)部控制評價的組織形式，特別明確各有關(guān)方面在內(nèi)部控制評價中的職責(zé)安排，處理好內(nèi)部控制評價和內(nèi)部監(jiān)督的關(guān)系，定期由相對獨立的人員對內(nèi)部控制有效性進行科學(xué)的評價，界定內(nèi)部控制缺陷認定標準，保證內(nèi)部控制評價有序地開展。1、內(nèi)部控制評價的組織形式企業(yè)可以授權(quán)內(nèi)部審計機構(gòu)或?qū)ｉT機構(gòu)（下稱“內(nèi)部控制評價機構(gòu)〞）負責(zé)內(nèi)部控制評價的具體組織實施工作。內(nèi)部控制評價機構(gòu)必須具備一定的設(shè)置條件：一是能夠獨立行使對內(nèi)部控制系統(tǒng)建立與運行過程及結(jié)果進行監(jiān)督的權(quán)力；二是具備與監(jiān)督和評價內(nèi)部控制系統(tǒng)相適應(yīng)的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；三是與企業(yè)其他職能機構(gòu)就監(jiān)督與評價內(nèi)部控制系統(tǒng)方面應(yīng)當(dāng)保持協(xié)調(diào)一致，在工作中相互配合、相互制約，在效率效果上滿足企業(yè)對內(nèi)部控制系統(tǒng)進行監(jiān)督與評價所提出的有關(guān)要求；四是能夠得到企業(yè)董事會和經(jīng)理層的支持，有足夠的權(quán)威性來保證內(nèi)部控制評價工作的順利開展。具體來說，企業(yè)可根據(jù)自身特點，決定是否單獨設(shè)置專門的內(nèi)部控制評價機構(gòu)。對于單獨設(shè)有專門內(nèi)部控制機構(gòu)的企業(yè)，也可以由內(nèi)部控制機構(gòu)來負責(zé)內(nèi)部控制評價的具體組織實施工作。為了保證評價的獨立性，負責(zé)內(nèi)部控制設(shè)計和評價的部門應(yīng)適當(dāng)別離。企業(yè)可以委托會計師事務(wù)所等中介機構(gòu)實施內(nèi)部控制評價。此時，董事會（審計委員會）應(yīng)加強對內(nèi)部控制評價工作的監(jiān)督與指導(dǎo)。從業(yè)務(wù)性質(zhì)上講，中介機構(gòu)受托為企業(yè)實施內(nèi)部控制評價是一種非保證效勞，內(nèi)部控制評價報告的責(zé)任仍然應(yīng)由企業(yè)董事會承當(dāng)。另外，為保證審計的獨立性，為企業(yè)提供內(nèi)部控制審計的會計師事務(wù)所，不得同時為同一家企業(yè)提供內(nèi)部控制評價效勞。2．有關(guān)方面在內(nèi)部控制評價中的職責(zé)和任務(wù)。無論采取何種組織形式，董事會、經(jīng)理層和內(nèi)部控制評價機構(gòu)在內(nèi)部控制評價中的職能作用不會發(fā)生本質(zhì)的變化。一般來說：（1）董事會對內(nèi)部控制評價承當(dāng)最終的責(zé)任?！对u價指引》第四條第二款規(guī)定，企業(yè)董事會應(yīng)當(dāng)對內(nèi)部控制評價報告的真實性負責(zé)。董事會可以通過審計委員會來承當(dāng)對內(nèi)部控制評價的組織、領(lǐng)導(dǎo)、監(jiān)督職責(zé)。董事會或?qū)徲嬑瘑T會應(yīng)聽取內(nèi)部控制評價報告，審定內(nèi)控重大缺陷、重要缺陷整改意見，對內(nèi)部控制部門在催促整改中遇到的困難，積極協(xié)調(diào)，排除障礙。監(jiān)事會應(yīng)審議內(nèi)部控制評價報告，對董事會建立與實施內(nèi)部控制進行監(jiān)督。（2）經(jīng)理層負責(zé)組織實施內(nèi)部控制評價工作，實際操作中，可以授權(quán)內(nèi)部控制評價機構(gòu)組織實施，并積極支持和配合內(nèi)部控制評價的開展，創(chuàng)造良好的環(huán)境和條件。經(jīng)理層應(yīng)結(jié)合日常掌握的業(yè)務(wù)情況，為內(nèi)部控制評價方案提出應(yīng)重點關(guān)注的業(yè)務(wù)或事項，審定內(nèi)部控制評價方案和聽取內(nèi)部控制評價報告，對于內(nèi)部控制評價中發(fā)現(xiàn)的問題或報告的缺陷，要按照董事會或?qū)徲嬑瘑T會的整改意見積極采取有效措施予以整改。（3）內(nèi)部控制評價機構(gòu)根據(jù)授權(quán)承當(dāng)內(nèi)部控制評價的具體組織實施任務(wù)，通過復(fù)核、匯總、分析內(nèi)部監(jiān)督資料，結(jié)合經(jīng)理層要求，擬訂合理評價工作方案并認真組織實施；對于評價過程中發(fā)現(xiàn)的重大問題，應(yīng)及時與董事會、審計委員會或經(jīng)理層溝通，并認定內(nèi)部控制缺陷，擬訂整改方案，編寫內(nèi)部控制評價報告，及時向董事會、審計委員會或經(jīng)理層報告；溝通外部審計師，催促各部門、所屬企業(yè)對內(nèi)、外部內(nèi)控評價進行整改；根據(jù)評價和整改情況擬訂內(nèi)部控制考核方案。（4）各專業(yè)部門應(yīng)負責(zé)組織本部門的內(nèi)控自查、測試和評價工作，對發(fā)現(xiàn)的設(shè)計和運行缺陷提出整改方案及具體整改方案，積極整改，并報送內(nèi)部控制機構(gòu)復(fù)核，配合內(nèi)控機構(gòu)（部門）及外部審計師開展企業(yè)層面的內(nèi)控評價工作。（5）企業(yè)所屬單位，也應(yīng)逐級落實內(nèi)部控制評價責(zé)任，建立日常監(jiān)控機制，開展內(nèi)控自查、測試和定期檢查評價，發(fā)現(xiàn)問題并認定內(nèi)部控制有缺陷，需擬訂整改方案和方案，報本級管理層審定后，催促整改，編制內(nèi)部控制評價報告，對內(nèi)部控制的執(zhí)行和整改情況進行考核。企業(yè)內(nèi)部控制評價方法中的原則、內(nèi)容、程序、方法和報告形式參考本解讀其他局部的規(guī)定。二、關(guān)于內(nèi)部控制評價的內(nèi)容（一）內(nèi)部控制評價的內(nèi)容和工作底稿設(shè)計《評價指引》第五條到第十條具體介紹了內(nèi)部控制評價內(nèi)容。內(nèi)部控制評價應(yīng)緊緊圍繞內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五要素進行，企業(yè)應(yīng)結(jié)合《企業(yè)內(nèi)部控制根本標準》、各項應(yīng)用指引以及本企業(yè)的內(nèi)部控制制度，確定具體評價內(nèi)容，對內(nèi)部控制設(shè)計與運行情況進行全面評價。內(nèi)部環(huán)境評價應(yīng)當(dāng)包括組織架構(gòu)、開展戰(zhàn)略、人力資源、企業(yè)文化、社會責(zé)任等方面。組織架構(gòu)評價可以重點從機構(gòu)設(shè)置的整體控制力、權(quán)責(zé)劃分、相互牽制、信息流動路徑等方面進行；開展戰(zhàn)略可以重點從開展戰(zhàn)略的制定合理性、有效實施和適當(dāng)調(diào)整三方面進行；人力資源評價應(yīng)當(dāng)重點從企業(yè)人力資源引進結(jié)構(gòu)合理性、開發(fā)機制、鼓勵約束機制等方面進行；企業(yè)文化評價應(yīng)從建設(shè)和評估兩方面進行，從而促進誠信、道德價值觀的提升，為內(nèi)部控制的完善夯實人文基礎(chǔ)；社會責(zé)任可以從平安生產(chǎn)、產(chǎn)品質(zhì)量、環(huán)境保護與資源節(jié)約、促進就業(yè)、員工權(quán)益保護等方面進行。風(fēng)險評估評價應(yīng)當(dāng)對日常經(jīng)營管理過程中的目標設(shè)定、風(fēng)險識別、風(fēng)險分析、應(yīng)對策略等進行認定和評價?？刂苹顒釉u價應(yīng)對企業(yè)各類業(yè)務(wù)的控制措施與流程的設(shè)計有效性和運行有效性進行認定和評價。信息與溝通評價應(yīng)當(dāng)對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務(wù)報告的真實性、信息系統(tǒng)的平安性，以及利用信息系統(tǒng)實施內(nèi)部控制的有效性進行認定和評價。內(nèi)部監(jiān)督評價應(yīng)當(dāng)對管理層對于內(nèi)部監(jiān)督的基調(diào)、監(jiān)督的有效性及內(nèi)部控制缺陷認定的科學(xué)、客觀、合理進行認定和評價。重點關(guān)注監(jiān)事會、審計委員會、內(nèi)部審計機構(gòu)等是否在內(nèi)部控制設(shè)計和運行中有效發(fā)揮作用。企業(yè)應(yīng)當(dāng)以內(nèi)部控制五要素為基礎(chǔ)，建立內(nèi)部控制核心指標體系，在以上評價內(nèi)容的基礎(chǔ)上，層層分解、展開，進一步細化，以以下舉了可供參考核心指標（見附件1）。對于內(nèi)容不能詳盡的，如控制活動涉及方方面面的業(yè)務(wù)，可以另外按業(yè)務(wù)列表增加。具體評價內(nèi)容確定后，根據(jù)《評價指引》第十一條規(guī)定，內(nèi)部控制評價工作應(yīng)形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風(fēng)險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等。工作底稿可以是通過一系列評價表格加以實現(xiàn)。三、關(guān)于內(nèi)部控制評價的程序《評價指引》第十二條至第十四條對企業(yè)組織內(nèi)部控制評價程序和人員、預(yù)算作出具體規(guī)定。（一）內(nèi)部控制評價的一般程序內(nèi)部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、匯總評價結(jié)果、編報評價報告等。概括而言，主要分為以下幾個階段：1．準備階段（1）制定評價工作方案。內(nèi)部控制評價機構(gòu)應(yīng)當(dāng)根據(jù)企業(yè)內(nèi)部監(jiān)督情況和管理要求，分析企業(yè)經(jīng)營管理過程中的高風(fēng)險領(lǐng)域和重要業(yè)務(wù)事項，確定檢查評價方法，制定科學(xué)合理的評價工作方案，經(jīng)董事會批準后實施。評價工作方案應(yīng)當(dāng)明確評價主體范圍、工作任務(wù)、人員組織、進度安排和費用預(yù)算等相關(guān)內(nèi)容。評價工作方案既以全面評價為主，也可以根據(jù)需要采用重點評價的方式。（2）組成評價工作組。評價工作組是在內(nèi)部控制評價機構(gòu)領(lǐng)導(dǎo)下，具體承當(dāng)內(nèi)部控制檢查評價任務(wù)。內(nèi)部控制評價機構(gòu)根據(jù)經(jīng)批準的評價方案，挑選具備獨立性、業(yè)務(wù)勝任能力和職業(yè)道德素養(yǎng)的評價人員實施評價。評價工作組成員應(yīng)當(dāng)吸收企業(yè)內(nèi)部相關(guān)機構(gòu)熟悉情況、參與日常監(jiān)控的負責(zé)人或業(yè)務(wù)骨干參加。企業(yè)應(yīng)根據(jù)自身條件，盡量建立長效內(nèi)部控制評價培訓(xùn)機制。2．實施階段（1）了解被評價單位根本情況。充分與企業(yè)溝通企業(yè)文化和開展戰(zhàn)略、組織機構(gòu)設(shè)置及職責(zé)分工、領(lǐng)導(dǎo)層成員構(gòu)成及分工等根本情況。（2）確定檢查評價范圍和重點。評價工作組根據(jù)掌握的情況進一步確定評價范圍、檢查重點和抽樣數(shù)量，并結(jié)合評價人員的專業(yè)背景進行合理分工。檢查重點和分工情況可以根據(jù)需要進行適時調(diào)整。（3）開展現(xiàn)場檢查測試。評價工作組根據(jù)評價人員分工，綜合運用各種評價方法對內(nèi)部控制設(shè)計與運行的有效性進行現(xiàn)場檢查測試，按要求填寫工作底稿、記錄相關(guān)測試結(jié)果，并對發(fā)現(xiàn)的內(nèi)部控制缺陷進行初步認定。3．匯總評價結(jié)果、編制評價報告階段評價工作組匯總評價人員的工作底稿，初步認定內(nèi)部控制缺陷，形成現(xiàn)場評價報告。評價工作底稿應(yīng)進行交叉復(fù)核簽字，并由評價工作組負責(zé)人審核后簽字確認。評價工作組將評價結(jié)果及現(xiàn)場評價報告向被評價單位進行通報，由被評價單位相關(guān)責(zé)任人簽字確認后，提交企業(yè)內(nèi)部控制評價機構(gòu)。內(nèi)部控制評價機構(gòu)匯總各評價工作組的評價結(jié)果，對工作組現(xiàn)場初步認定的內(nèi)部控制缺陷進行全面復(fù)核、分類匯總；對缺陷的成因、表現(xiàn)形式及風(fēng)險程度進行定量或定性的綜合分析，按照對控制目標的影響程度判定缺陷等級。內(nèi)部控制評價機構(gòu)以匯總的評價結(jié)果和認定的內(nèi)部控制缺陷為基礎(chǔ)，綜合內(nèi)部控制工作整體情況，客觀、公正、完整地編制內(nèi)部控制評價報告，并報送企業(yè)經(jīng)理層、董事會和監(jiān)事會，由董事會最終審定后對外披露。4．報告反應(yīng)和跟蹤階段對于認定的內(nèi)部控制缺陷，內(nèi)部控制評價機構(gòu)應(yīng)當(dāng)結(jié)合董事會和審計委員會要求，提出整改建議，要求責(zé)任單位及時整改，并跟蹤其整改落實情況；已經(jīng)造成損失或負面影響的，企業(yè)應(yīng)當(dāng)追究相關(guān)人員的責(zé)任。（二）內(nèi)部控制評價的頻率企業(yè)每年應(yīng)對內(nèi)部控制進行評價并予以披露。但是內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境變化、業(yè)務(wù)開展狀況、實際風(fēng)險水平等自行確定。國家有關(guān)法律法規(guī)另有規(guī)定的，從其規(guī)定。另外，如果內(nèi)部監(jiān)督程序無效，或所提供信息缺乏以說明內(nèi)部控制有效，應(yīng)增加評價的頻率。（三）內(nèi)部控制評價的方法《評價指引》第十五條規(guī)定，內(nèi)部控制評價工作組應(yīng)當(dāng)對被評價單位進行現(xiàn)場測試，綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內(nèi)部控制設(shè)計和運行是否有效的證據(jù)，按照評價的具體內(nèi)容，如實填寫評價工作底稿，研究分析內(nèi)部控制缺陷。1．個別訪談法個別訪談法主要用于了解公司內(nèi)部控制的現(xiàn)狀，在企業(yè)層面評價及業(yè)務(wù)層面評價的了解階段經(jīng)常使用。訪談前應(yīng)根據(jù)內(nèi)部控制評價需求形成訪談提綱，撰寫訪談紀要，記錄訪談的內(nèi)容。2．調(diào)查問卷法調(diào)查問卷法主要用于企業(yè)層面評價。調(diào)查問卷應(yīng)盡量擴大對象范圍，包括企業(yè)各個層級員工，應(yīng)注意事先保密性，題目盡量簡單易答（如答案只需為“是〞、“否〞、“有〞、“沒有〞等等）。3．穿行測試法穿行測試法是指在內(nèi)部控制流程中任意選取一筆交易作為樣本，追蹤該交易從最初起源直到最終在財務(wù)報表或其他經(jīng)營管理報告中反映出來的過程，即該流程從起點到終點的全過程（例如，在保險公司的內(nèi)部控制評價中，選取一筆保險新單，追蹤其從投保申請到財務(wù)入賬的全過程），以此了解控制措施設(shè)計的有效性，并識別出關(guān)鍵控制點。4．抽樣法抽樣法分為隨機抽樣和其他抽樣。隨機抽樣是指按隨機原則從樣本庫中抽取一定數(shù)量的樣本；其他抽樣是指人工任意選取或按某一特定標準從樣本庫中抽取一定數(shù)量的樣本。5．實地查驗法實地查驗法主要針對業(yè)務(wù)層面控制，它通過使用統(tǒng)一的測試工作表，與實際的業(yè)務(wù)、財務(wù)單證進行核對的方法進行控制測試。如實地盤點某種存貨。6．比較分析法比較分析法是指通過數(shù)據(jù)分析，識別評價關(guān)注點的方法。數(shù)據(jù)分析可以是與歷史數(shù)據(jù)、行業(yè)（公司）標準數(shù)據(jù)或行業(yè)最優(yōu)數(shù)據(jù)等進行比較。7．專題討論法專題討論法主要是集合有關(guān)專業(yè)人員就內(nèi)部控制執(zhí)行情況或控制問題進行分析，既可以是控制評價的手段，也是形成缺陷整改方案的途徑。此外，還可以使用觀察、重新執(zhí)行等方法，也可以利用信息系統(tǒng)開發(fā)檢查方法，或利用實際工作和檢查測試經(jīng)驗。對于企業(yè)通過系統(tǒng)采用自動控制、預(yù)防控制的，應(yīng)在方法上注意與人工控制、發(fā)現(xiàn)性控制的區(qū)別。四、內(nèi)部控制缺陷的認定內(nèi)部控制缺陷是描述內(nèi)部控制有效性的一個負向的維度。企業(yè)開展內(nèi)部控制評價，主要工作內(nèi)容之一就是要找出內(nèi)部控制缺陷并有針對性地進行整改。內(nèi)部控制缺陷認定在一定程度上決定內(nèi)部控制評價的成效，且具有一定難度，還需要運用職業(yè)判斷。為了指導(dǎo)企業(yè)科學(xué)、合理地認定內(nèi)部控制缺陷，切實幫助企業(yè)有效開展內(nèi)部控制評價，《評價指引》第十六條至第十九條對內(nèi)部控制缺陷的分類、認定作出專門的解釋。（一）內(nèi)部控制缺陷的分類1．按照內(nèi)部控制缺陷成因或來源，內(nèi)部控制缺陷包括設(shè)計缺陷和運行缺陷。設(shè)計缺陷是指企業(yè)缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)存控制設(shè)計不適當(dāng)，即使正常運行也難以實現(xiàn)控制目標。運行缺陷是指設(shè)計有效（合理且適當(dāng)）的內(nèi)部控制由于運行不當(dāng)（包括由不恰當(dāng)?shù)娜藞?zhí)行、未按設(shè)計的方式運行、運行的時間或頻率不當(dāng)、沒有得到一貫有效運行等）而形成的內(nèi)部控制缺陷。內(nèi)部控制存在設(shè)計缺陷和運行缺陷，會影響內(nèi)部控制的設(shè)計有效性和運行有效性。2．按照影響企業(yè)內(nèi)部控制目標實現(xiàn)的嚴重程度，內(nèi)部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。重大缺陷，是指一個或多個控制缺陷的組合，可能導(dǎo)致企業(yè)嚴重偏離控制目標。當(dāng)存在任何一個或多個內(nèi)部控制重大缺陷時，應(yīng)當(dāng)在內(nèi)部控制評價報告中作出內(nèi)部控制無效的結(jié)論。重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度低于重大缺陷，但仍有可能導(dǎo)致企業(yè)偏離控制目標。重要缺陷的嚴重程度低于重大缺陷，不會嚴重危及內(nèi)部控制的整體有效性，但也應(yīng)當(dāng)引起董事會、經(jīng)理層的充分關(guān)注。一般缺陷，是指除重大缺陷、重要缺陷以外的其他控制缺陷。將內(nèi)部控制評價中發(fā)現(xiàn)的內(nèi)部控制缺陷劃分為重大缺陷、重要缺陷和一般缺陷，需要借助一套可系統(tǒng)遵循的認定標準，認定過程中還需要內(nèi)部控制評價人員充分運用職業(yè)判斷。一般而言，如果一個企業(yè)存在的內(nèi)部控制缺陷到達了重大缺陷的程度，我們就不能說該企業(yè)的內(nèi)部控制是整體有效的。3．按照具體影響內(nèi)部控制目標的具體表現(xiàn)形式，還可以將內(nèi)部控制缺陷分為財務(wù)報告缺陷和非財務(wù)報告缺陷。（二）內(nèi)部控制缺陷的認定標準1．內(nèi)部控制缺陷的重要性和影響程度《評價指引》第十六條規(guī)定，企業(yè)對內(nèi)部控制缺陷的認定，應(yīng)當(dāng)以構(gòu)成內(nèi)部控制的內(nèi)部監(jiān)督要素中的日常監(jiān)督和專項監(jiān)督為基礎(chǔ)，結(jié)合年度內(nèi)部控制評價，由內(nèi)部控制評價機構(gòu)進行綜合分析后提出認定意見，按照規(guī)定的權(quán)限和程序進行審核，由董事會予以最終確定。首先，內(nèi)部控制評價附屬于內(nèi)部監(jiān)督，是監(jiān)督結(jié)果的總體表達。在企業(yè)正常的生產(chǎn)經(jīng)營中，內(nèi)部控制評價倚重內(nèi)部監(jiān)督；其次，充分利用日常監(jiān)督與專項監(jiān)督結(jié)果的基礎(chǔ)上，至少每年由內(nèi)部控制評價機構(gòu)對內(nèi)部控制的五要素相對獨立地進行評價，全面地、綜合地分析，提出認定意見，報董事會審定；第三，企業(yè)應(yīng)當(dāng)根據(jù)評價指引，結(jié)合自身情況和關(guān)注的重點，自行確定內(nèi)部控制重大缺陷、重要缺陷和一般缺陷的具體認定標準。第四，根據(jù)具體認定標準認定企業(yè)存在的內(nèi)部控制缺陷，由董事會最終審定。企業(yè)在確定內(nèi)部控制缺陷的認定標準時，應(yīng)當(dāng)充分考慮內(nèi)部控制缺陷的重要性及其影響程度。內(nèi)部控制缺陷的重要性和影響程度是相對于內(nèi)部控制目標而言的。按照對財務(wù)報告目標和其他內(nèi)部控制目標實現(xiàn)的影響的具體表現(xiàn)形式，下面區(qū)分財務(wù)報告內(nèi)部控制缺陷和非財務(wù)報告內(nèi)部控制缺陷分別闡述內(nèi)部控制缺陷的認定標準。2．財務(wù)報告內(nèi)部控制缺陷的認定標準財務(wù)報告內(nèi)部控制是指針對財務(wù)報告目標而設(shè)計和實施的內(nèi)部控制。由于財務(wù)報告內(nèi)部控制的目標集中表達為財務(wù)報告的可靠性，因而財務(wù)報告內(nèi)部控制的缺陷主要是指不能合理保證財務(wù)報告可靠性的內(nèi)部控制設(shè)計和運行缺陷。換句話說，財務(wù)報告內(nèi)部控制的缺陷，是指不能及時防止或發(fā)現(xiàn)并糾正財務(wù)報告錯報的內(nèi)部控制缺陷。將財務(wù)報告內(nèi)部控制的缺陷劃分為重大缺陷、重要缺陷和一般缺陷，所采用的認定標準直接取決于由于該內(nèi)部控制缺陷的存在可能導(dǎo)致的財務(wù)報告錯報的重要程度。這種重要程度主要取決于兩個方面的因素：（1）該缺陷是否具備合理可能性導(dǎo)致企業(yè)的內(nèi)部控制不能及時防止或發(fā)現(xiàn)并糾正財務(wù)報告錯報。合理可能性是指大于微小可能性（幾乎不可能發(fā)生）的可能性，確定是否具備合理可能性涉及評價人員的職業(yè)判斷。（2）該缺陷單獨或連同其他缺陷可能導(dǎo)致的潛在錯報金額的大小。另外，一些跡象通常說明財務(wù)報告內(nèi)部控制可能存在重大缺陷：（1）董事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已公布的財務(wù)報告；（3）注冊會計師發(fā)現(xiàn)當(dāng)期財務(wù)報告存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報；（4）企業(yè)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。一般而言，如果一項內(nèi)部控制缺陷單獨或連同其他缺陷具備合理可能性導(dǎo)致不能及時防止或發(fā)現(xiàn)并糾正財務(wù)報告中的重大錯報，就應(yīng)將該缺陷認定為重大缺陷。重大錯報中的“重大〞，涉及企業(yè)管理層確定的財務(wù)報告的重要性水平。一般企業(yè)可以采用絕對金額法（例如，規(guī)定金額超過10000元的錯報應(yīng)當(dāng)認定為重大錯報）或相比照例法（例如，規(guī)定超過資產(chǎn)總額1％的錯報應(yīng)當(dāng)認定為重大錯報）來確定重要性水平。如果企業(yè)的財務(wù)報告內(nèi)部控制存在一項或多項重大缺陷，就不能得出該企業(yè)的財務(wù)報告內(nèi)部控制有效的結(jié)論。一項內(nèi)部控制缺陷單獨或連同其他缺陷具備合理可能性導(dǎo)致不能及時防止或發(fā)現(xiàn)并糾正財務(wù)報告中雖然未到達和超過重要性水平、但仍應(yīng)引起董事會和管理層重視的錯報，就應(yīng)將該缺陷認定為重要缺陷。不構(gòu)成重大缺陷和重要缺陷的內(nèi)部控制缺陷，應(yīng)認定為一般缺陷。3．非財務(wù)報告內(nèi)部控制缺陷的認定標準非財務(wù)報告內(nèi)部控制是指針對除財務(wù)報告目標之外的其他目標的內(nèi)部控制。這些目標一般包括戰(zhàn)略目標、資產(chǎn)平安、經(jīng)營目標、合規(guī)目標等。非財務(wù)報告評價應(yīng)當(dāng)作為企業(yè)內(nèi)部控制評價的重點。非財務(wù)報告內(nèi)部控制缺陷認定具有涉及面廣、認定難度大的特點。企業(yè)可以根據(jù)風(fēng)險評估的各項工作，對《企業(yè)內(nèi)部控制應(yīng)用指引》中每一篇應(yīng)用指引所闡述的風(fēng)險，根據(jù)自身的實際情況、管理現(xiàn)狀和開展要求，加以細化或按內(nèi)部控制原理補充，參照財務(wù)報告內(nèi)部控制缺陷的認定標準，合理確定定性和定量的認定標準，根據(jù)其對內(nèi)部控制目標實現(xiàn)的影響程度認定為一般缺陷、重要缺陷和重大缺陷。其中：定量標準，即涉及金額大小，既可以根據(jù)造成直接財產(chǎn)損失絕對金額制定，也可以根據(jù)其直接損失占本企業(yè)資產(chǎn)、銷售收入及利潤等的比率確定；定性標準，即涉及業(yè)務(wù)性質(zhì)的嚴重程度，可根據(jù)其直接或潛在負面影響的性質(zhì)、影響的范圍等因素確定。以下跡象通常說明非財務(wù)報告內(nèi)部控制可能存在重大缺陷：（1）國有企業(yè)缺乏民主決策程序，如缺乏“三重一大〞決策程序；（2）企業(yè)決策程序不科學(xué)，如決策失誤，導(dǎo)致并購不成功；（3）違犯國家法律、法規(guī)，如環(huán)境污染；（4）管理人員或技術(shù)人員紛紛流失；（5）媒體負面新聞頻現(xiàn)；（6）內(nèi)部控制評價的結(jié)果特別是重大或重要缺陷未得到整改。（7）重要業(yè)務(wù)缺乏制度控制或制度系統(tǒng)性失效。為防止企業(yè)操縱內(nèi)部控制評價報告，非財務(wù)報告內(nèi)部控制缺陷認定標準一經(jīng)確定，必須在不同評價期間保持一致，不得隨意變更。需要強調(diào)的是，在內(nèi)部控制的非財務(wù)報告目標中，戰(zhàn)略和經(jīng)營目標的實現(xiàn)往往受到企業(yè)不可控的諸多外部因素的影響，企業(yè)的內(nèi)部控制只能合理保證董事會和管理層了解這些目標的實現(xiàn)程度。因而，在認定針對這些控制目標的內(nèi)部控制缺陷時，我們不能只考慮最終的結(jié)果，而主要應(yīng)該考慮企業(yè)制定戰(zhàn)略、開展經(jīng)營活動的機制和程序是否符合內(nèi)部控制要求，以及不適當(dāng)?shù)臋C制和程序?qū)ζ髽I(yè)戰(zhàn)略及經(jīng)營目標實現(xiàn)可能造成的影響。（三）內(nèi)部控制缺陷的報告與整改1．內(nèi)部控制缺陷報告的格式和途徑《評價指引》第十九條規(guī)定，企業(yè)內(nèi)部控制評價機構(gòu)應(yīng)當(dāng)編制內(nèi)部控制缺陷認定匯總表，結(jié)合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改良情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復(fù)核，提出認定意見（針對財務(wù)報告內(nèi)部控制的缺陷，一般還應(yīng)當(dāng)反映缺陷對財務(wù)報告的具體影響），并以適當(dāng)?shù)男问较蚨聲⒈O(jiān)事會或者經(jīng)理層報告。重大缺陷應(yīng)當(dāng)由董事會予以最終認定。企業(yè)對于認定的重大缺陷，應(yīng)當(dāng)及時采取應(yīng)對策略，切實將風(fēng)險控制在可承受度之內(nèi)，并追究有關(guān)部門或相關(guān)人員的責(zé)任。內(nèi)部控制缺陷報告應(yīng)當(dāng)采取書面形式，可以單獨報告，也可以作為內(nèi)部控制評價報告的一個重要組成局部。一般而言，內(nèi)部控制的一般缺陷、重要缺陷應(yīng)定期（至少每年）報告，重大缺陷應(yīng)立即報告。對于重大缺陷和重要缺陷及整改方案，應(yīng)向董事會（審計委員會）、監(jiān)事會或經(jīng)理層報告并審定。如果出現(xiàn)不適合向經(jīng)理層報告的情形，例如存在與管理層舞弊相關(guān)的內(nèi)部控制缺陷，或存在管理層凌駕于內(nèi)部控制之上的情形，應(yīng)當(dāng)直接向董事會（審計委員會）、監(jiān)事會報告。對于一般缺陷，可以與企業(yè)經(jīng)理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。2．內(nèi)部控制缺陷整改方案及期限企業(yè)對于認定的內(nèi)部控制缺陷，應(yīng)當(dāng)及時采取整改措施，切實將風(fēng)險控制在可承受度之內(nèi)，并追究有關(guān)機構(gòu)或相關(guān)人員的責(zé)任。企業(yè)內(nèi)部控制評價機構(gòu)應(yīng)當(dāng)就發(fā)現(xiàn)的內(nèi)部控制缺陷提出整改建議，并報經(jīng)理層、董事會（審計委員會）、監(jiān)事會批準。獲批后，應(yīng)制定切實可行的整改方案，包括整改目標、內(nèi)容、步驟、措施、方法和期限。整改期限超過一年的，整改目標應(yīng)明確近期和遠期目標以及相應(yīng)的整改工作內(nèi)容。五、關(guān)于內(nèi)部控制評價報告內(nèi)部控制評價報告是內(nèi)部控制評價的最終表達，按照編制主體、報送對象和時間，分為對內(nèi)報告和對外報告。對外報告的內(nèi)容、格式等強調(diào)符合披露要求，時間具有強制性，對內(nèi)報告則主要以符合企業(yè)董事會（審計委員會）、經(jīng)理層需要為主，編制主體層級更多、內(nèi)容上更加詳盡、格式更加多樣，時間可以定期或不定期?！对u價指引》第二十條規(guī)定，企業(yè)應(yīng)當(dāng)根據(jù)《企業(yè)內(nèi)部控制根本標準》、應(yīng)用指引和本指引，設(shè)計內(nèi)部控制評價報告的種類、格式和內(nèi)容，明確內(nèi)部控制評價報告編制程序和要求，按照規(guī)定的權(quán)限報經(jīng)批準后對外報出。（一）內(nèi)部控制評價報告的內(nèi)容和格式《評價指引》第二十一條和二十二條規(guī)定了對外披露的內(nèi)容，內(nèi)部控制評價對外報告一般包括以下內(nèi)容：1．董事會聲明。聲明董事會及全體董事對報告內(nèi)容的真實性、準確性、完整性承當(dāng)個別及連帶責(zé)任，保證報告內(nèi)容不存在任何虛假記載、誤導(dǎo)性陳述或重大遺漏。2．內(nèi)部控制評價工作的總體情況。明確企業(yè)內(nèi)部控制評價工作的組織、領(lǐng)導(dǎo)體制、進度安排，是否聘請會計師事務(wù)所對內(nèi)部控制有效性進行獨立審計。3．內(nèi)部控制評價的依據(jù)。說明企業(yè)開展內(nèi)部控制評價工作所依據(jù)的法律法規(guī)和規(guī)章制度。4．內(nèi)部控制評價的范圍。描述內(nèi)部控制評價所涵蓋的被評價單位，以及納入評價范圍的業(yè)務(wù)事項，及重點關(guān)注的高風(fēng)險領(lǐng)域。內(nèi)部控制評價的范圍如有所遺漏的，應(yīng)說明原因，及其對內(nèi)部控制評價報告真實完整性產(chǎn)生的重大影響等。5．內(nèi)部控制評價的程序和方法。描述內(nèi)部控制評價工作遵循的根本流程，以及評價過程中采用的主要方法。6．內(nèi)部控制缺陷及其認定。描述適用本企業(yè)的內(nèi)部控制缺陷具體認定標準，并聲明與以前年度保持一致或做出的調(diào)整及相應(yīng)原因；根據(jù)內(nèi)部控制缺陷認定標準，確定評價期末存在的重大缺陷、重要缺陷和一般缺陷。7．內(nèi)部控制缺陷的整改情況。對于評價期間發(fā)現(xiàn)、期末已完成整改的重大缺陷，說明企業(yè)有足夠的測試樣本顯示，與該重大缺陷相關(guān)的內(nèi)部控制設(shè)計且運行有效。針對評價期末存在的內(nèi)部控制缺陷，公司擬采取的整改措施及預(yù)期效果。8．內(nèi)部控制有效性的結(jié)論。對不存在重大缺陷的情形，出具評價期末內(nèi)部控制有效結(jié)論；對存在重大缺陷的情形，不得作出內(nèi)部控制有效的結(jié)論，并需描述該重大缺陷的性質(zhì)及其對實現(xiàn)相關(guān)控制目標的影響程度，可能給公司未來生產(chǎn)經(jīng)營帶來相關(guān)風(fēng)險。自內(nèi)部控制評價報告基準日至內(nèi)部控制評價報揭發(fā)出日之間發(fā)生重大缺陷的，企業(yè)須責(zé)成內(nèi)部控制評價機構(gòu)予以核實，并根據(jù)核查結(jié)果對評價結(jié)論進行相應(yīng)調(diào)整，說明董事會擬采取的措施。內(nèi)部控制評價報告的參考格式（見附件2）。對內(nèi)報告的格式、內(nèi)容應(yīng)該在符合以上要求的基礎(chǔ)上進一步詳盡地設(shè)計和表達。（二）內(nèi)部控制評價報告的編制和報送《評價指引》第二十三條規(guī)定，企業(yè)應(yīng)當(dāng)根據(jù)年度內(nèi)部控制評價結(jié)果，結(jié)合內(nèi)部控制評價工作底稿和內(nèi)部控制缺陷匯總表等資料，按照規(guī)定的程序和要求，及時編制內(nèi)部控制評價報告。1．評價報告的編制（1）內(nèi)部控制評價報告的編制時間。企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制評價結(jié)果和整改情況，編制內(nèi)部控制評價報告。內(nèi)部控制評價報告分為定期內(nèi)部控制評價報告和非定期內(nèi)部控制評價報告。企業(yè)應(yīng)該定期進行內(nèi)部控制評價并發(fā)布內(nèi)部控制評價報告。企業(yè)至少應(yīng)該每年進行一次內(nèi)部控制評價并由董事會對外發(fā)布內(nèi)部控制評價報告。年度內(nèi)部控制評價報告應(yīng)當(dāng)以12月31日作為基準日。非定期內(nèi)部控制評價報告可以是因特殊事項或原因（如企業(yè)因目標變化或提升）而對外發(fā)布的內(nèi)部控制評價報告，也可以是企業(yè)針對發(fā)現(xiàn)的重大缺陷專項內(nèi)部控制評價等向董事會（審計委員會）或經(jīng)理層報送的內(nèi)部報告（即內(nèi)部控制缺陷報告）。（2）內(nèi)部控制評價報告的編制主體。內(nèi)部控制評價報告的編制主體包括單個企業(yè)和企業(yè)集團的母公司。單個企業(yè)內(nèi)部控制評價報告指某一企業(yè)以自身經(jīng)營業(yè)務(wù)和管理活動為輻射范圍編制的內(nèi)部控制評價報告，屬于對內(nèi)報告；企業(yè)集團母公司內(nèi)部控制評價報告是企業(yè)集團的母公司在匯總、復(fù)核、評價、分析后，以母公司及下屬（或控股子公司）的經(jīng)營業(yè)務(wù)和管理活動為輻射范圍編制的內(nèi)部控制評價報告，是對企業(yè)集團內(nèi)部控制設(shè)計有效性和運行有效性的總體評價，可以是對內(nèi)或?qū)ν鈭蟾妗?．評價報告的報送《評價指引》第二十四條至二十六條規(guī)定了評價報告及內(nèi)部控制審計報告對外報送的要求。此外，企業(yè)內(nèi)部控制評價報告應(yīng)按規(guī)定報送有關(guān)監(jiān)管部門，例如國有控股企業(yè)應(yīng)按要求報送國有資產(chǎn)監(jiān)督管理部門和財政部門、金融企業(yè)應(yīng)按規(guī)定報送銀行業(yè)監(jiān)督管理部門和保險監(jiān)督管理部門、公開發(fā)行證券的企業(yè)應(yīng)報送證券監(jiān)督管理部門。（三）內(nèi)部控制評價報告的披露和使用1．評價報告的披露公司的價值創(chuàng)造能力不僅取決于現(xiàn)有的經(jīng)營基礎(chǔ)和目前的盈利水平，更主要取決于公司的決策科學(xué)性和管控能力。公眾公司必須向社會披露內(nèi)部控制評估報告，滿足投資者及利益相關(guān)者了解企業(yè)治理水平、管理標準化和抵御各類風(fēng)險的能力的需要，更好地效勞于他們做出投資決策和相關(guān)決策。2．評價報告的使用企業(yè)內(nèi)部控制評價對外報告的使用者包括政府有關(guān)監(jiān)管部門、投資者以及其他利益相關(guān)者、中介機構(gòu)和研究機構(gòu)等。對內(nèi)報告的使用者主要是企業(yè)董事會（審計委員會）、各層級管理者以及有關(guān)監(jiān)管部門。內(nèi)部控制評價是企業(yè)董事會對本企業(yè)內(nèi)部控制有效性的自我評價，具有一定的主觀性，在此基礎(chǔ)上形成的內(nèi)部控制評價報告也因此只能作為有關(guān)方面了解企業(yè)內(nèi)部控制設(shè)計與運行情況的途徑之一。在使用內(nèi)部控制評價報告時，還應(yīng)注意與內(nèi)部控制注冊會計師審計報告、內(nèi)部控制監(jiān)管信息、財務(wù)報告信息等相關(guān)信息結(jié)合使用，以起到全面分析、綜合判斷、相互驗證的效果。《評價指引》第二十七條規(guī)定，建立內(nèi)部控制評價工作檔案管理制度。內(nèi)部控制評價的有關(guān)文件資料、工作底稿和證明材料等應(yīng)當(dāng)妥善保管，年度報告應(yīng)永久保存。附件1：內(nèi)部控制評價核心指標內(nèi)部控制評價核心指標核心指標參考標準一、內(nèi)部環(huán)境（一）組織架構(gòu)董事會、監(jiān)事會、經(jīng)理層的相互制衡董事會及各專門委員會、監(jiān)事會和經(jīng)理層的職責(zé)權(quán)限、任職資格和議事規(guī)則是否明確并嚴格履行董事會、監(jiān)事會、經(jīng)理層致力于內(nèi)部控制建設(shè)和執(zhí)行1.是否科學(xué)界定了董事會、監(jiān)事會、經(jīng)理層在建立與實施內(nèi)部控制中的職責(zé)分工2.董事會是否采取必要的措施促進和推動企業(yè)內(nèi)部控制工作，按照職責(zé)分工提出內(nèi)部控制評價意見，定期聽取內(nèi)部控制報告，催促內(nèi)部控制整改，修訂內(nèi)部控制要求組織結(jié)構(gòu)設(shè)置科學(xué)、精簡、高效、透明、權(quán)責(zé)匹配、相互制衡1.組織結(jié)構(gòu)設(shè)置是否與企業(yè)業(yè)務(wù)特點相一致，能夠控制各項業(yè)務(wù)關(guān)鍵控制環(huán)節(jié)，各司其職、各盡其責(zé)，不存在冗余的部門或多于的控制2.是否明確了權(quán)責(zé)分配、制定了權(quán)限指引并保持權(quán)責(zé)行使的透明度組織架構(gòu)適應(yīng)性是否認期梳理、評估企業(yè)治理結(jié)構(gòu)和內(nèi)部機構(gòu)設(shè)置，發(fā)現(xiàn)問題及時采取措施加以優(yōu)化調(diào)整，是否認期聽取董事、監(jiān)事、高級管理人員和其他員工的意見，按照規(guī)定的權(quán)限和程序進行決策審批組織架構(gòu)對子公司的控制力是否通過合法有效的形式履行出資人職責(zé)，維護出資人權(quán)益，特別關(guān)注異地、境外子公司的開展戰(zhàn)略、年度財務(wù)預(yù)決算、重大投融資、重大擔(dān)保、大額資金使用、主要資產(chǎn)處置、重要人事任免、內(nèi)部控制體系建設(shè)等重要事項（二）開展戰(zhàn)略開展戰(zhàn)略科學(xué)合理，既不缺乏也不激進，且實施到位1.權(quán)益是否綜合考慮宏觀經(jīng)濟政策、國內(nèi)外市場需求變化、技術(shù)開展趨勢、行業(yè)及競爭對手狀況、可利用資源水平和自身優(yōu)勢與劣勢等影響因素制定科學(xué)合理的開展戰(zhàn)略2.是否根據(jù)開展目標制定戰(zhàn)略規(guī)劃，確定不同開展階段的具體目標、工作目標和實施路徑3.是否設(shè)立戰(zhàn)略委員會或指定相關(guān)機構(gòu)負責(zé)開展戰(zhàn)略管理工作，是否明確戰(zhàn)略委員會的職責(zé)和議事規(guī)馴并按規(guī)定履行職責(zé)4.是否對開展戰(zhàn)略進行可行性研究和科學(xué)論證，并報董事會和股東（大）會審議批準開展戰(zhàn)略有效實施1.是否制定年度工作方案，編制全面預(yù)算，確保開展戰(zhàn)略的有效實施2.是否采取有效方式將開展戰(zhàn)略及其分解落實隋況傳遞到內(nèi)部各管理層級和全體員工開展戰(zhàn)略科學(xué)調(diào)整是否及時監(jiān)控開展戰(zhàn)略實施腈況，并根據(jù)環(huán)境變化及風(fēng)險評估等情況及時對開展戰(zhàn)略科學(xué)調(diào)整（三）人力資源政策人力資源結(jié)構(gòu)合理、能夠滿足企業(yè)需要1.人力資源政策是否有利于企業(yè)可持續(xù)開展和內(nèi)部控制的有效執(zhí)行2.是否明確各崗位職責(zé)權(quán)限、任職條件和工作要求，選拔是否公開、公平、公正，是否因事設(shè)崗、以崗選人

內(nèi)部控制評價核心指標核心指標參考標準一、內(nèi)部環(huán)境（三）人力資源政策人力資源開發(fā)機制健全有效1.否制定并實有關(guān)員工聘用、培訓(xùn)、辭退與辭職、薪酬、考核、健康與平安、晉升與獎懲等方面的管理制度2.是否建立員工培訓(xùn)長效機制，培訓(xùn)是否能滿足職工和業(yè)務(wù)崗位需要，是否存在員工知識老化人力資源鼓勵約束機制健全有效1.是否設(shè)置科學(xué)的業(yè)績考核指標體系，并嚴格考核評價，以此作為確定員工薪酬、職級調(diào)整和解除勞動合同等的重要依據(jù)2.是否存在人才流失現(xiàn)象3.是否對關(guān)鍵崗位員工有強制休假或定期輪崗制度等方面的安排4.是否對掌握國家秘密或重要商業(yè)秘密的員工離崗有限制性的規(guī)定5.是否將有效執(zhí)行內(nèi)部控制納入企業(yè)績效考評體系（四）社會責(zé)任平安生產(chǎn)體系、機制健全有效l.是否建立嚴格的平安生產(chǎn)管理體系、操作標準和應(yīng)急預(yù)案，切實做到平安生產(chǎn)2.是否落實平安生產(chǎn)責(zé)任，對平安生產(chǎn)的投入，包括人力、物力等，是否能保證及時發(fā)現(xiàn)、排除生產(chǎn)平安隱患3.發(fā)生生產(chǎn)平安事故，是否妥善處理，排除故障，減輕損失．追究責(zé)任。是否有遲報、謊報、瞞報重大生產(chǎn)平安事故現(xiàn)象產(chǎn)品質(zhì)量體系健全有效是否建立嚴格的產(chǎn)品質(zhì)量控制和檢驗制度并嚴格執(zhí)行，是否有良好的售后效勞，能夠妥善處理消費者提出的投訴和建議切實履行環(huán)境保護和資源節(jié)約責(zé)任1．是否制定環(huán)境保護與資源節(jié)約制度，采取措施促進環(huán)境保護、生態(tài)建設(shè)和資源節(jié)約并實現(xiàn)節(jié)能減排目標2．是否實施清潔生產(chǎn)，合理開發(fā)利用不可再生資源促進就業(yè)和保護員工權(quán)益1．是否依法保護員工的合法權(quán)益，保持工作崗位相對穩(wěn)定，積極促進充分就業(yè)2．是否實現(xiàn)按勞分配、同工同酬、建立科學(xué)的員工薪酬制度和鼓勵機制，是否建立高級管理人員與員工薪酬的正常增長機制3．是否及時辦理員工社會保險，足額繳納社會保險費4．是否維護員工健康，落實休息休假制度5．是否積極開展員工職業(yè)教育培訓(xùn)，創(chuàng)造平等開展時機（五）企業(yè)文化企業(yè)文化具有凝聚力和競爭力，促進企業(yè)可持續(xù)開展1．是否采取切實有效的措施，積極培育具有自身特色的企業(yè)文化，打造以主業(yè)為核心的企業(yè)品牌，促進企業(yè)長遠開展2．企業(yè)董事、監(jiān)事、經(jīng)理及其他高級管理人員是否在文化建設(shè)和履行社會責(zé)任中起到表率作用，是否促進文化建設(shè)在內(nèi)部各層級的有效溝通3.是否做到文化建設(shè)與開展戰(zhàn)略的有機結(jié)合，使員工自身價值在企業(yè)開展中得到充分表達4．是否重視并購重組后的企業(yè)文化建設(shè)，平等對待被并購方的員工，促進并購雙方的文化融合

內(nèi)部控制評價核心指標核心指標參考標準企業(yè)文化評估具有客觀性、實效性1.是否建立企業(yè)文化評估制度，重點對董事、監(jiān)事、經(jīng)理和其他高級管理人員在企業(yè)文化建設(shè)中的責(zé)任履行情況、全體員工對企業(yè)核心價值觀的認同感、企業(yè)經(jīng)營管理行為與企業(yè)文化的一致性、企業(yè)品牌的社會影響力、參與企業(yè)并購重組各方文化的融合度，以及員工對企業(yè)未來開展的信心做出評估2.是否針對評估結(jié)果是否穩(wěn)固和發(fā)揚文化建設(shè)成果，進而研究影響企業(yè)文化建設(shè)的不利因素，分析深層次的原因，及時采取措施加以改良二、風(fēng)險評估目標設(shè)定1．企業(yè)層面是否有明確的目標、目標是否具有廣泛的認識基礎(chǔ)、企業(yè)戰(zhàn)略是否與企業(yè)目標相匹配2．業(yè)務(wù)層面，各業(yè)務(wù)層面目標是否與企業(yè)目標一致、各業(yè)務(wù)層面目標是否銜接一致、各業(yè)務(wù)層面目標是否具有操作指導(dǎo)性3．是否結(jié)合企業(yè)的風(fēng)險偏好，確定相應(yīng)的風(fēng)險承受度風(fēng)險識別1．目標是否層層分解并確立關(guān)鍵業(yè)務(wù)或事項2．是否持續(xù)性的收集相關(guān)信息，內(nèi)外部風(fēng)險識別機制是否健全，是否識別影響公司目標實現(xiàn)的風(fēng)險3．是否根據(jù)關(guān)鍵業(yè)務(wù)或事項分析關(guān)鍵成功因素4．是否識別影響公司目標實現(xiàn)的風(fēng)險風(fēng)險分析1.風(fēng)險分析技術(shù)方法的適用性2.結(jié)臺風(fēng)險發(fā)生可能性和影響程度標準劃分風(fēng)險等級的準確性3.風(fēng)險發(fā)生后負面影響判斷的準確性風(fēng)險應(yīng)對l.風(fēng)險應(yīng)對策略與公司戰(zhàn)略、企業(yè)文化的一致性2.風(fēng)險承受度與風(fēng)險應(yīng)對策略的匹配程度三、控制活動（一）控制活動的設(shè)計控制措施足以覆蓋企業(yè)重要風(fēng)險，不存在控制缺失、控制過度1．是否針對企業(yè)內(nèi)部環(huán)境設(shè)立了相應(yīng)的控制措施2．各項控制措施的設(shè)計是否與風(fēng)險應(yīng)對策略相適應(yīng)3．各項主要業(yè)務(wù)控制措施是否完整、恰當(dāng)4．是否針對非常規(guī)性、非系統(tǒng)性業(yè)務(wù)事項制定相應(yīng)的控制措施，并定期對其執(zhí)行情況進行檢查分析5．是否建立重大風(fēng)險預(yù)警機制和突發(fā)事件應(yīng)急處理機制，相關(guān)應(yīng)急預(yù)案的處置程序和處理結(jié)果是否有效（二）控制活動的運行控制活動運行符合控制措施規(guī)定針對各類業(yè)務(wù)事項的主要風(fēng)險和關(guān)鍵環(huán)節(jié)所制定的各類控制方法和控制措施是否得以有效實施四、信息與溝通信息收集處理和傳遞及時、準確、適用是否有透明高效的信息收集、處理、傳遞程序，合理篩選、核對、整合與經(jīng)營管理和內(nèi)部控制相關(guān)信息反舞弊機制健全1．是否建立鍵全并有效實施反舞弊機制2．舉報投訴制度和舉報人保護制度是否及時準確傳達至企業(yè)全體員工3．對舞弊事件和舉報所涉及的問題是否及時、妥善地作出處理

內(nèi)部控制評價核心指標核心指標參考標準溝通順暢1．信息在企業(yè)內(nèi)部各層級之間、企業(yè)與外部有關(guān)方面之間的溝通是否有效2．董事會、監(jiān)事會和經(jīng)理層是否能夠及時掌握經(jīng)營管理和內(nèi)部控制的重要信息并進行應(yīng)對3．員工訴求是否有順暢的反映渠道利用信息化程度1．企業(yè)是否建立與經(jīng)營管理相適應(yīng)的信息系統(tǒng)，利用信息技術(shù)提高對業(yè)務(wù)事項的自動控制水平2．在信息系統(tǒng)的開發(fā)過程中，是否對信息技術(shù)風(fēng)險進行識別、評估和防范3．信息系統(tǒng)的一般控制是否涵蓋信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)平安、硬件設(shè)備、操作人員等方面，確保信息系統(tǒng)平安穩(wěn)定運行4．信息系統(tǒng)的應(yīng)用控制是否緊密結(jié)合業(yè)務(wù)事項進行，利用信息技術(shù)固化流程、提高效率、減少或消除人為操縱因素5．信息系統(tǒng)是否建立并保持相關(guān)信息交流與溝通的記錄五、內(nèi)部監(jiān)督內(nèi)部監(jiān)督能夠覆蓋并監(jiān)控企業(yè)日常業(yè)務(wù)活動1．管理層是否認期與內(nèi)部控制機構(gòu)溝通評價結(jié)果，并積極整改2．是否落實職能部門和所屬單位在日常監(jiān)督中的責(zé)任，及時識別環(huán)境和業(yè)務(wù)變化3．日常監(jiān)督的內(nèi)容是否為經(jīng)過分析確認的關(guān)鍵控制并有效控制，是否按重要程度將發(fā)現(xiàn)問題如實反應(yīng)給內(nèi)部控制機構(gòu)，是否積極采取整改措施4．日常監(jiān)督用以證明內(nèi)部控制有效性的信息是否適當(dāng)和充分，監(jiān)督人員是否具有勝任能力和客觀性5．內(nèi)部審計的獨立性是否得以保障，審計委員會和內(nèi)部審計機構(gòu)是否獨立、充分地履行監(jiān)督職責(zé)，審計監(jiān)督與內(nèi)部控制溝通是否順暢6．是否開展了必要的專項監(jiān)督7．內(nèi)部控制機構(gòu)是否追蹤重大風(fēng)險和重要業(yè)務(wù)，是否制定內(nèi)部控制自我評價方法和考核獎懲方法，明確評價主體、職責(zé)權(quán)限、工作程序和有關(guān)要求，定期組織開展內(nèi)部控制自我評價，報送自我評價報告，合理認定內(nèi)部控制缺陷并分析原因，提出整改方案建議內(nèi)部控制缺陷認定科學(xué)、客觀、合理且報送機制健全1．內(nèi)部控制機構(gòu)是否制定科學(xué)的內(nèi)部控制缺陷認定標準并予以—貫的執(zhí)行2．是否對控制缺陷進行全面、深入地研究分析，提出并實施整改方案，采取適當(dāng)?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告，催促業(yè)務(wù)部門整改，重大缺陷并按規(guī)定予以披露3．對發(fā)現(xiàn)的內(nèi)部控制重大缺陷，是否追究相關(guān)責(zé)任單位和責(zé)任人的責(zé)任4．是否建立內(nèi)部控制缺陷信息數(shù)據(jù)庫，并對歷年發(fā)現(xiàn)的內(nèi)部控制缺陷及其整改情況進行跟蹤檢查內(nèi)部控制建設(shè)與評價文檔妥善保管1．是否采取書面或其他適當(dāng)方式對內(nèi)部控制的建立與實施情況進行記錄2．是否妥善保存內(nèi)部控制相關(guān)記錄和資料，確保內(nèi)部控制建立與實施過程的可驗證性3．對暫未建立健全的有關(guān)內(nèi)部控制文檔或記錄，是否有證據(jù)說明