【文章內容簡介】 業(yè)設臵問卷調查表，分別對不同層次的員工進行問卷調查，根據(jù)調查結果對相關項目作出評價。（三）比較分析法。是指通過分析、比較數(shù)據(jù)間的關系、趨勢或比率來取得評價證據(jù)的方法。（四）標桿法。是指通過與組織內外部相同或相似經營活動的最佳實務進行比較而對控制設計有效性評價的方法。（五）穿行測試法。是指通過抽取一份全過程的文件，來了解整個業(yè)務流程執(zhí)行情況的評估評價方法。（六）抽樣法。是指企業(yè)針對具體的內部控制業(yè)務流程，按照業(yè)務發(fā)生頻率及固有風險的高低，從確定的抽樣總體中抽取一定比例的業(yè)務樣本，對業(yè)務樣本的符合性進行判斷，進而對業(yè)務流程控制運行的有效性作出評價。（七）實地查驗法。是指企業(yè)對財產進行盤點、清查，以及對存貨出、入庫等控制環(huán)節(jié)進行現(xiàn)場查驗。（八）重新執(zhí)行法。是指通過對某一控制活動全過程的重新執(zhí)行來評估控制執(zhí)行情況的方法。（九）專題討論會法。是指通過召集與業(yè)務流程相關的管理人員就業(yè)務流程的特定項目或具體問題進行討論及評估的一種方法。第十九條企業(yè)應當根據(jù)通過評估和測試獲取與內部控制有效性相關的證據(jù)，并合理保證證據(jù)的充分性和適當性。證據(jù)的充分性是指獲取證據(jù)的數(shù)量應當能合理保證相關控制的有效；證據(jù)的適當性是指獲取的證據(jù)應當與相關控制的設計與運行有關，并能可靠地反映控制的實際運行狀況。第二十條企業(yè)應當根據(jù)所收集的證據(jù)，判斷相關控制的設計與運行是否有效。企業(yè)在判斷內部控制設計與運行有效性時，應當充分考慮下列因素：（一）是否針對風險設臵了合理的細化控制目標。（二）是否針對細化控制目標設臵了對應的控制活動。（三）相關控制活動是如何運行的。（四）相關控制活動是否得到了持續(xù)一致的運行。（五）實施相關控制活動的人員是否具備必需的權限和能力。第二十一條 企業(yè)應當充分評估下列因素導致內部控制失效的風險：（一）控制活動的類型，一般包括人工控制和自動控制、預防性控制和發(fā)現(xiàn)性控制等。（二）控制活動的復雜性，通常與企業(yè)組織結構、市場環(huán)境、經營規(guī)模、人員素質等相關。（三）管理層逾越內部控制的風險。（四）實施控制活動所需要的職業(yè)判斷的程度。（五）控制活動所針對風險事項的性質及其重要性。（六）一項控制活動對其他控制活動有效性的依賴程度。第二十二條企業(yè)應當及時記錄開展內部控制評價工作的方法和程序，并以適當形式妥善保存相關證據(jù)。第二十三條內部控制評價機構應當根據(jù)評估結果和經核實的證據(jù)，確認內部控制缺陷，出具評價結論，編制評價報告，報送管理層和董事會審閱。第四章內部控制缺陷認定和評價報告第二十四條 企業(yè)在內部控制評價中，應對內部控制缺陷進行分類分析。內部控制缺陷一般可分為設計缺陷和運行缺陷。（一）設計缺陷是指缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)存控制設計不適當、即使正常運行也難以實現(xiàn)控制目標。（二）運行缺陷是指現(xiàn)存設計完好的控制沒有按設計意圖運行，或執(zhí)行者沒有獲得必要授權或缺乏勝任能力以有效地實施控制。第二十五條企業(yè)對內部控制評價過程中發(fā)現(xiàn)的問題，應當從定量和定性等方面進行衡量，判斷是否構成內部控制缺陷。存在下列情況之一，企業(yè)應當認定內部控制存在設計或運行缺陷：（一）未實現(xiàn)規(guī)定的控制目標。（二）未執(zhí)行規(guī)定的控制活動。（三）突破規(guī)定的權限。（四）不能及時提供控制運行有效的相關證據(jù)。第二十六條企業(yè)應當根據(jù)內部控制缺陷影響整體控制目標實現(xiàn)的嚴重程度，將內部控制缺陷分為一般缺陷、重要缺陷和重大缺陷（也稱實質性漏洞，以下統(tǒng)稱重大缺陷）。重大缺陷，是指一個或多個一般缺陷的組合，可能嚴重影響內部整體控制的有效性，進而導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。重要缺陷，是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程度依然重大，須引起企業(yè)管理層關注。內部控制評價機構和管理層應當合理確定相關目標發(fā)生偏差的可容忍水平，從而對嚴重偏離的情形予以確定。第二十七條企業(yè)判斷和認定內部控制缺陷是否構成重大缺陷，應當考慮下列因素：（一）影響整體控制目標實現(xiàn)的多個一般缺陷的組合是否構成重大缺陷。（二）針對同一細化控制目標所采取的不同控制活動之間的相互作用。（三）針對同一細化控制目標是否存在其他補償性控制活動。第二十八條企業(yè)應當根據(jù)內部控制評價過程中發(fā)現(xiàn)的內部控制缺陷，督促相關單位或部門進行整改，并對整改結果進行核查和確認。第二十九條對于為實現(xiàn)單個或整體控制目標而設計與運行的控制不存在重大缺陷的情形，企業(yè)應當認定針對這些整體控制目標的內部控制是有效的。對于為實現(xiàn)某一整體控制目標而設計與運行的控制存在一個或多個重大缺陷的情形，企業(yè)應當認定針對該項整體控制目標的內部控制是無效的。第三十條對于因業(yè)務流程外包等原因造成企業(yè)無法評價特定業(yè)務、特定流程的內部控制有效性的情形，內部控制評價機構應當充分考慮該項業(yè)務流程及其相關控制的重要性，確定其對整體控制目標有效性評價的影響。第三十一條企業(yè)應當結合年末控制缺陷的整改結果，編制內部控制評價報告。內部控制評價報告至少應當包括下列內容：（一）內部控制評價的目的和責任主體。（二）內部控制評價的內容和所依據(jù)的標準。（三）內部控制評價的程序和所采用的方法。（四）衡量重大缺陷嚴重偏離的定義，以及確定嚴重偏離的方法。（五）被評估的內部控制整體目標是否有效的結論。（六）被評估的內部控制整體目標如果無效，存在的重大缺陷及其可能的影響。（七）造成重大缺陷的原因及相關責任人。（八）所有在評估過程中發(fā)現(xiàn)的控制缺陷，以及針對這些缺陷的補救措施及補救措施的實施計劃等。第三十二條企業(yè)可以根據(jù)被評估的整體控制目標的不同，適當調整評價報告的內容。企業(yè)應當在評價報告中明確財務報表日之后截至內部控制評價日發(fā)生的、可能影響財務報告控制目標有效性的所有重大變化。第三十三條企業(yè)應當定期對內部控制整體有效性進行評價、出具評價報告，并向董事會、監(jiān)事會和管理層報告內部控制設計與運行環(huán)節(jié)存在的主要問題以及將要采取的整改措施。第三十四條企業(yè)應當將內部控制評價報告作為進一步完善內部控制、提高經營管理水平和風險防范能力的重要依據(jù)。企業(yè)對于內部控制評價報告中列示的問題，應當采取適當?shù)拇胧┻M行改進，并追究相關人員的責任。企業(yè)管理層和董事會應當根據(jù)評價結論對相關單位、部門或人員實施適當?shù)莫剟詈蛻徒?。第五章?則第三十五條 本指引由中華人民共和國財政部會同國務院其他有關部門解釋。第三十六條 本指引的實施細則由中華人民共和國財政部會同國務院其他有關部門另行制定。第三十七條 本指引自****年**月**日起施行。第三篇：企業(yè)內部控制評價指引企業(yè)內部控制評價指引第一章 總 則第一條 為了促進企業(yè)全面評價內部控制的設計與運行情況，規(guī) 范內部控制評價程序和評價報告，揭示和防范風險，根據(jù)有關法律法 規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。第二條 本指引所稱內部控制評價，是指企業(yè)董事會或類似權力 機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報 告的過程。第三條 企業(yè)實施內部控制評價至少應當遵循下列原則：（一）全面性原則。評價工作應當包括內部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。（二）重要性原則。評價工作應當在全面評價的基礎上，關注重 要業(yè)務單位、重大業(yè)務事項和高風險領域。（三）客觀性原則。評價工作應當準確地揭示經營管理的風險狀 況，如實反映內部控制設計與運行的有效性。第四條 企業(yè)應當根據(jù)本評價指引，結合內部控制設計與運行的 實際情況，制定具體的內部控制評價辦法，規(guī)定評價的原則、內容、程序、方法和報告形式等，明確相關機構或崗位的職責權限，落實責 任制，按照規(guī)定的辦法、程序和要求，有序開展內部控制評價工作。企業(yè)董事會應當對內部控制評價報告的真實性負責。第二章 內部控制評價的內容第五條 企業(yè)應當根據(jù)《企業(yè)內部控制基本規(guī)范》、應用指引以 及本企業(yè)的內部控制制度，圍繞內部環(huán)境、風險評估、控制活動、信 息與溝通、內部監(jiān)督等要素，確定內部控制評價的具體內容，對內部 控制設計與運行情況進行全面評價。第六條 企業(yè)組織開展內部環(huán)境評價，應當以組織架構、發(fā)展戰(zhàn) 略、人力資源、企業(yè)文化、社會責任等應用指引為依據(jù)，結合本企業(yè) 的內部控制制度，對內部環(huán)境的設計及實際運行情況進行認定和評價。第七條 企業(yè)組織開展風險評估機制評價，應當以《企業(yè)內部控 制基本規(guī)范》有關風險評估的要求，以及各項應用指引中所列主要風 險為依據(jù)，結合本企業(yè)的內部控制制度，對日常經營管理過程中的風 險識別、風險分析、應對策略等進行認定和評價。第八條 企業(yè)組織開展控制活動評價，應當以《企業(yè)內部控制基 本規(guī)范》和各項應用指引中的控制措施為依據(jù)，結合本企業(yè)的內部控 制制度，對相關控制措施的設計和運行情況進行認定和評價。第九條 企業(yè)組織開展信息與溝通評價，應當以內部信息傳遞、財務報告、信息系統(tǒng)等相關應用指引為依據(jù)，結合本企業(yè)的內部控制 制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財 務報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內部控制的有效性等進行認定和評價。第十條 企業(yè)組織開展內部監(jiān)督評價，應當以《企業(yè)內部控制基 本規(guī)范》有關內部監(jiān)督的要求，以及各項應用指引中有關日常管控的 規(guī)定為依據(jù)，結合本企業(yè)的內部控制制度，對內部監(jiān)督機制的有效性 進行認定和評價，重點關注監(jiān)事會、審計委員會、內部審計機構等是 否在內部控制設計和運行中有效發(fā)揮監(jiān)督作用。第十一條 內部控制評價工作應當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據(jù)資料以及認定結果等。評價工作底稿應當設計合理、證據(jù)充分、簡便易行、便于操作。第三章 內部控制評價的程序第十二條 企業(yè)應當按照內部控制評價辦法規(guī)定的程序，有序開展內部控制評價工作。內部控制評價程序一般包括：制定評價工作方案、組成評價工作 組、實施現(xiàn)場測試、認定控制缺陷、匯總評價結果、編報評價報告等 環(huán)節(jié)。企業(yè)可以授權內部審計部門或專門機構（以下簡稱內部控制評價部門）負責內部控