【正文】 第二十六條 企業(yè)應當以 12 月 31 日作為內部控制評價報告 的基準日。（五）內部控制評價的程序和方法。重大缺陷應當由董事會予以最終認定。第十七條 企業(yè)在日常監(jiān)督、專項監(jiān)督和評價工作中，應當 充分發(fā)揮內部控制評價工作組的作用。第十四條 企業(yè)內部控制評價部門應當根據(jù)經(jīng)批準的評價方案，組成內部控制評價工作組，具體實施內部控制評價工作。第九條 企業(yè)組織開展信息與溝通評價，應當以內部信息傳遞、財務報告、信息系統(tǒng)等相關應用指引為依據(jù)，結合本企業(yè)的內部控制 制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財 務報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內部控制的有效性等進行認定和評價。（三）客觀性原則。第四章評估與披露第十五條 企業(yè)應當建立利用信息系統(tǒng)實施內部控制的評估制度，對信息系統(tǒng)開發(fā)、運行與維護的全過程進行評估，發(fā)現(xiàn)異常情況，應當及時報告。第十條企業(yè)應當切實做好信息系統(tǒng)上線前的各項準備工作，培訓業(yè)務操作和系統(tǒng)管理人員，制定科學的上線計劃和新舊系統(tǒng)轉換方案，考慮應急預案，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。（三）授權管理不當，可能導致非法操作和舞弊。企業(yè)內部控制應用指引第xx號——信息系統(tǒng)（征求意見稿）第一章總則第一條為了發(fā)揮信息系統(tǒng)在企業(yè)內部控制中的作用，實現(xiàn)信息系統(tǒng)與內部控制的有機結合，根據(jù)有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。第六條企業(yè)應當充分利用信息技術，采集、匯總、生成內部報告信息，構建科學的內部報告網(wǎng)絡體系。第十三條企業(yè)應當披露重大合同的履行情況、合同糾紛、法律訴訟以及合同履行中的其他風險等內容。第三章合同的履行第九條企業(yè)應當嚴格履行合同，同時監(jiān)控對方當事人的履約情況。合同標的物涉及重大事項的，應當進行充分協(xié)商，堅持自愿、平等、互利原則，明確雙方的權利義務和違約責任。企業(yè)內部控制應用指引第xx號——合同（征求意見稿）第一章總 則第一條為了促進企業(yè)加強合同管理，維護企業(yè)合法權益，根據(jù)有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。第六條企業(yè)應當在預算開始前編制完成全面預算，按照規(guī)定的權限和程序審核批準后，以文件形式下達執(zhí)行。第十四條企業(yè)應當披露重大在建項目的主要風險等內容。工程監(jiān)理人員應當深入施工現(xiàn)場，監(jiān)控工程進度和質量，及時發(fā)現(xiàn)和糾正建設過程中的問題。企業(yè)可以委托專業(yè)機構開展可行性研究，并組織專業(yè)人員對可行性研究報告進行評審，出具評審意見。內部控制評價報告應于基準日后4個月內報出。（四）內部控制評價的標準和依據(jù)。第十四條企業(yè)應當建立內部控制缺陷整改機制，明確內部各管理層級和單位整改的職責分工，確保內部控制設計與運行中的主要問題和重大風險得到及時解決和有效控制。第十一條評價小組可以綜合運用個別訪談、調查問卷、專題討論、穿行測試、統(tǒng)計抽樣、比較分析等多種方法，廣泛收集被評價單位內部控制設計和有效運行的證據(jù)，研究認定內部控制設計缺陷和運行缺陷。獨立性，是指評價工作應當于內部控制的設計與運行相互分離。附件：1.《企業(yè)內部控制評價指引》（征求意見稿）2.《企業(yè)內部控制應用指引第xx號——工程項目》（征求意見稿）等企業(yè)內部控制標準委員會秘書處（財政部會計司）二〇〇九年一月十四日附件1：企業(yè)內部控制評價指引（征求意見稿）第一章總 則第一條為了規(guī)范企業(yè)內部控制評價，全面評估內部控制設計與運行情況，編制內部控制評價報告，根據(jù)有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。第三十四條企業(yè)應當將內部控制評價報告作為進一步完善內部控制、提高經(jīng)營管理水平和風險防范能力的重要依據(jù)。（四）衡量重大缺陷嚴重偏離的定義，以及確定嚴重偏離的方法。第二十八條企業(yè)應當根據(jù)內部控制評價過程中發(fā)現(xiàn)的內部控制缺陷，督促相關單位或部門進行整改，并對整改結果進行核查和確認。（四）不能及時提供控制運行有效的相關證據(jù)。第四章內部控制缺陷認定和評價報告第二十四條 企業(yè)在內部控制評價中，應對內部控制缺陷進行分類分析。第二十一條 企業(yè)應當充分評估下列因素導致內部控制失效的風險：（一）控制活動的類型，一般包括人工控制和自動控制、預防性控制和發(fā)現(xiàn)性控制等。第十九條企業(yè)應當根據(jù)通過評估和測試獲取與內部控制有效性相關的證據(jù)，并合理保證證據(jù)的充分性和適當性。（六）抽樣法。（二）調查問卷法。（五）被評價單位是否建立有利于促進內部控制各項政策措施落實和問題整改的機制。第十一條應用信息系統(tǒng)加強內部控制的企業(yè)，應當對信息系統(tǒng)的有效性進行評價，包括信息系統(tǒng)一般控制評價和信息系統(tǒng)應用控制評價。監(jiān)事會對董事會實施內部控制評價進行監(jiān)督。內部控制評價應當采用統(tǒng)一可比的評價方法和標準，保證評價結果的可比性。第三篇：企業(yè)內部控制評價指引附件1：企業(yè)內部控制評價指引（征求意見稿）第一章總 則第一條為規(guī)范企業(yè)內部控制評價工作，及時發(fā)現(xiàn)企業(yè)內部控制缺陷，提出和實施改進方案，確保內部控制有效運行，根據(jù)國家有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。（五）內部控制評價的程序和方法。董事會負責重大缺陷的整改，接受監(jiān)事會的監(jiān)督。評價小組研究認定的內部控制缺陷，應當按照規(guī)定的權限和程序報經(jīng)審批后確定。第六條企業(yè)內部控制評價應當以內部環(huán)境為基礎，重點關注：治理結構是否形同虛設；發(fā)展戰(zhàn)略是否可行；機構設臵是否重疊；權責分配是否明晰；不相容崗位是否分離；人力資源政策和激勵約束機制是否科學合理；企業(yè)文化是否促進員工勤勉盡責；社會責任是否有效履行等。第二條本指引所稱內部控制評價，是指企業(yè)董事會（或類似決策機構）或其授權機構，對內部控制設計與運行的有效性進行綜合評估的過程。第二十四條 內部控制評價報告應當報經(jīng)董事會或類似權力機構批準后對外披露或報送相關部門。（二）內部控制評價工作的總體情況。重大缺陷、重要缺陷和一般缺陷的具體認定標準，由企業(yè)根據(jù)上述要求自行確定。第十五條 內部控制評價工作組應當對被評價單位進行現(xiàn)場測試，綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內部控制設計和運行是否有效的證據(jù)，按照評價的具體內容，如實填寫評價工作底稿，研究分析內部控制缺陷。內部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、認定控制缺陷、匯總評價結果、編報評價報告等環(huán)節(jié)。第六條 企業(yè)組織開展內部環(huán)境評價，應當以組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等應用指引為依據(jù)，結合本企業(yè)的內部控制制度，對內部環(huán)境的設計及實際運行情況進行認定和評價。評價工作應當包括內部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。（二）重要性原則。第七條 企業(yè)組織開展風險評估機制評價，應當以《企業(yè)內部控制基本規(guī)范》有關風險評估的要求，以及各項應用指引中所列主要風險為依據(jù)，結合本企業(yè)的內部控制制度，對日常經(jīng)營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。企業(yè)可以授權內部審計部門或專門機構（以下簡稱內部控制評價部門）負責內部控制評價的具體組織實施工作。第四章 內部控制缺陷的認定第十六條 內部控制缺陷包括設計缺陷和運行缺陷。第十八條 企業(yè)內部控制評價工作組應當建立評價質量交叉復核制度，評價工作組負責人應當對評價工作底稿進行嚴格審核，并對所認定的評價結果簽字確認后，提交企業(yè)內部控制評價部門。（三）內部控制評價的依據(jù)。企業(yè)內部控制評價部門應當關注自內部控制評價報告基準日至內部控制評價報告發(fā)出日之間是否發(fā)生影響內部控制有效性的因素，并根據(jù)其性質和影響程度對評價結論進行相應調整。第三條企業(yè)應當根據(jù)《企業(yè)內部控制基本規(guī)范》和本評價指引，結合本企業(yè)的實際情況，制定內部控制評價辦法，明確內部控制評價的原則和內容、程序和方法、以及報告形式等相關內容，確保內部控制評價工作落到實處。第七條企業(yè)內部控制評價應當以生產經(jīng)營活動為重點，至少關注：資金的籌集、投放和營運過程是否存在資金鏈斷裂；資產運行中是否存在效能低下或資產流失；采購與銷售環(huán)節(jié)是否存在舞弊行為；研發(fā)項目是否經(jīng)過科學論證；工程項目是否存在商業(yè)賄賂等。第十二條企業(yè)應當對內部控制缺陷進行綜合判斷，按其嚴重程度分為重大缺陷、重要缺陷和一般缺陷。經(jīng)理層負責重 要缺陷的整改，接受董事會的監(jiān)督。（六）內部控制重大缺陷及其認定情況。第二條本指引適用于中華人民共和國境內設立的大中型企業(yè)。（三）公允性原則。第七條企業(yè)可以授權內部審計部門負責組織和實施內部控制評價工作。一般控制評價應當著重考慮與信息系統(tǒng)開發(fā)有關的信息技術控制目標、程序變更、計算機運行和對數(shù)據(jù)的接觸是否符合企業(yè)內部控制的要求，是否有利于企業(yè)內部控制目標的實現(xiàn)，并以此評價信息系統(tǒng)的安全性、可靠性和合理性。（六）被評價單位在評價期間是否出現(xiàn)過重大風險事故等。是指企業(yè)設臵問卷調查表，分別對不同層次的員工進行問卷調查，根據(jù)調查結果對相關項目作出評價。是指企業(yè)針對具體的內部控制業(yè)務流程，按照業(yè)務發(fā)生頻率及固有風險的高低，從確定的抽樣總體中抽取一定比例的業(yè)務樣本，對業(yè)務樣本的符合性進行判斷，進而對業(yè)務流程控制運行的有效性作出評價。證據(jù)的充分性是指獲取證據(jù)的數(shù)量應當能合理保證相關控制的有效；證據(jù)的適當性是指獲取的證據(jù)應當與相關控制的設計與運行有關，并能可靠地反映控制的實際運行狀況。（二）控制活動的復雜性，通常與企業(yè)組織結構、市場環(huán)境、經(jīng)營規(guī)模、人員素質等相關。內部控制缺陷一般可分為設計缺陷和運行缺陷。第二十六條企業(yè)應當根據(jù)內部控制缺陷影響整體控制目標實現(xiàn)的嚴重程度，將內部控制缺陷分為一般缺陷、重要缺陷和重大缺陷（也稱實質性漏洞，以下統(tǒng)稱重大缺陷）。第二十九條對于為實現(xiàn)單個或整體控制目標而設計與運行的控制不存在重大缺陷的情形，企業(yè)應當認定針對這些整體控制目標的內部控制是有效的。（五）被評估的內部控制整體目標是否有效的結論。企業(yè)對于內部控制評價報告中列示的問題，應當采取適當?shù)拇胧┻M行改進，并追究相