【文章內(nèi)容簡介】 業(yè)設(shè)臵問卷調(diào)查表，分別對不同層次的員工進行問卷調(diào)查，根據(jù)調(diào)查結(jié)果對相關(guān)項目作出評價。（三）比較分析法。是指通過分析、比較數(shù)據(jù)間的關(guān)系、趨勢或比率來取得評價證據(jù)的方法。（四）標(biāo)桿法。是指通過與組織內(nèi)外部相同或相似經(jīng)營活動的最佳實務(wù)進行比較而對控制設(shè)計有效性評價的方法。（五）穿行測試法。是指通過抽取一份全過程的文件，來了解整個業(yè)務(wù)流程執(zhí)行情況的評估評價方法。（六）抽樣法。是指企業(yè)針對具體的內(nèi)部控制業(yè)務(wù)流程，按照業(yè)務(wù)發(fā)生頻率及固有風(fēng)險的高低，從確定的抽樣總體中抽取一定比例的業(yè)務(wù)樣本，對業(yè)務(wù)樣本的符合性進行判斷，進而對業(yè)務(wù)流程控制運行的有效性作出評價。（七）實地查驗法。是指企業(yè)對財產(chǎn)進行盤點、清查，以及對存貨出、入庫等控制環(huán)節(jié)進行現(xiàn)場查驗。（八）重新執(zhí)行法。是指通過對某一控制活動全過程的重新執(zhí)行來評估控制執(zhí)行情況的方法。（九）專題討論會法。是指通過召集與業(yè)務(wù)流程相關(guān)的管理人員就業(yè)務(wù)流程的特定項目或具體問題進行討論及評估的一種方法。第十九條企業(yè)應(yīng)當(dāng)根據(jù)通過評估和測試獲取與內(nèi)部控制有效性相關(guān)的證據(jù)，并合理保證證據(jù)的充分性和適當(dāng)性。證據(jù)的充分性是指獲取證據(jù)的數(shù)量應(yīng)當(dāng)能合理保證相關(guān)控制的有效；證據(jù)的適當(dāng)性是指獲取的證據(jù)應(yīng)當(dāng)與相關(guān)控制的設(shè)計與運行有關(guān)，并能可靠地反映控制的實際運行狀況。第二十條企業(yè)應(yīng)當(dāng)根據(jù)所收集的證據(jù)，判斷相關(guān)控制的設(shè)計與運行是否有效。企業(yè)在判斷內(nèi)部控制設(shè)計與運行有效性時，應(yīng)當(dāng)充分考慮下列因素：（一）是否針對風(fēng)險設(shè)臵了合理的細化控制目標(biāo)。（二）是否針對細化控制目標(biāo)設(shè)臵了對應(yīng)的控制活動。（三）相關(guān)控制活動是如何運行的。（四）相關(guān)控制活動是否得到了持續(xù)一致的運行。（五）實施相關(guān)控制活動的人員是否具備必需的權(quán)限和能力。第二十一條 企業(yè)應(yīng)當(dāng)充分評估下列因素導(dǎo)致內(nèi)部控制失效的風(fēng)險：（一）控制活動的類型，一般包括人工控制和自動控制、預(yù)防性控制和發(fā)現(xiàn)性控制等。（二）控制活動的復(fù)雜性，通常與企業(yè)組織結(jié)構(gòu)、市場環(huán)境、經(jīng)營規(guī)模、人員素質(zhì)等相關(guān)。（三）管理層逾越內(nèi)部控制的風(fēng)險。（四）實施控制活動所需要的職業(yè)判斷的程度。（五）控制活動所針對風(fēng)險事項的性質(zhì)及其重要性。（六）一項控制活動對其他控制活動有效性的依賴程度。第二十二條企業(yè)應(yīng)當(dāng)及時記錄開展內(nèi)部控制評價工作的方法和程序，并以適當(dāng)形式妥善保存相關(guān)證據(jù)。第二十三條內(nèi)部控制評價機構(gòu)應(yīng)當(dāng)根據(jù)評估結(jié)果和經(jīng)核實的證據(jù)，確認內(nèi)部控制缺陷，出具評價結(jié)論，編制評價報告，報送管理層和董事會審閱。第四章內(nèi)部控制缺陷認定和評價報告第二十四條 企業(yè)在內(nèi)部控制評價中，應(yīng)對內(nèi)部控制缺陷進行分類分析。內(nèi)部控制缺陷一般可分為設(shè)計缺陷和運行缺陷。（一）設(shè)計缺陷是指缺少為實現(xiàn)控制目標(biāo)所必需的控制，或現(xiàn)存控制設(shè)計不適當(dāng)、即使正常運行也難以實現(xiàn)控制目標(biāo)。（二）運行缺陷是指現(xiàn)存設(shè)計完好的控制沒有按設(shè)計意圖運行，或執(zhí)行者沒有獲得必要授權(quán)或缺乏勝任能力以有效地實施控制。第二十五條企業(yè)對內(nèi)部控制評價過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)從定量和定性等方面進行衡量，判斷是否構(gòu)成內(nèi)部控制缺陷。存在下列情況之一，企業(yè)應(yīng)當(dāng)認定內(nèi)部控制存在設(shè)計或運行缺陷：（一）未實現(xiàn)規(guī)定的控制目標(biāo)。（二）未執(zhí)行規(guī)定的控制活動。（三）突破規(guī)定的權(quán)限。（四）不能及時提供控制運行有效的相關(guān)證據(jù)。第二十六條企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制缺陷影響整體控制目標(biāo)實現(xiàn)的嚴(yán)重程度，將內(nèi)部控制缺陷分為一般缺陷、重要缺陷和重大缺陷（也稱實質(zhì)性漏洞，以下統(tǒng)稱重大缺陷）。重大缺陷，是指一個或多個一般缺陷的組合，可能嚴(yán)重影響內(nèi)部整體控制的有效性，進而導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)嚴(yán)重偏離整體控制目標(biāo)的情形。重要缺陷，是指一個或多個一般缺陷的組合，其嚴(yán)重程度低于重大缺陷，但導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標(biāo)的嚴(yán)重程度依然重大，須引起企業(yè)管理層關(guān)注。內(nèi)部控制評價機構(gòu)和管理層應(yīng)當(dāng)合理確定相關(guān)目標(biāo)發(fā)生偏差的可容忍水平，從而對嚴(yán)重偏離的情形予以確定。第二十七條企業(yè)判斷和認定內(nèi)部控制缺陷是否構(gòu)成重大缺陷，應(yīng)當(dāng)考慮下列因素：（一）影響整體控制目標(biāo)實現(xiàn)的多個一般缺陷的組合是否構(gòu)成重大缺陷。（二）針對同一細化控制目標(biāo)所采取的不同控制活動之間的相互作用。（三）針對同一細化控制目標(biāo)是否存在其他補償性控制活動。第二十八條企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制評價過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，督促相關(guān)單位或部門進行整改，并對整改結(jié)果進行核查和確認。第二十九條對于為實現(xiàn)單個或整體控制目標(biāo)而設(shè)計與運行的控制不存在重大缺陷的情形，企業(yè)應(yīng)當(dāng)認定針對這些整體控制目標(biāo)的內(nèi)部控制是有效的。對于為實現(xiàn)某一整體控制目標(biāo)而設(shè)計與運行的控制存在一個或多個重大缺陷的情形，企業(yè)應(yīng)當(dāng)認定針對該項整體控制目標(biāo)的內(nèi)部控制是無效的。第三十條對于因業(yè)務(wù)流程外包等原因造成企業(yè)無法評價特定業(yè)務(wù)、特定流程的內(nèi)部控制有效性的情形，內(nèi)部控制評價機構(gòu)應(yīng)當(dāng)充分考慮該項業(yè)務(wù)流程及其相關(guān)控制的重要性，確定其對整體控制目標(biāo)有效性評價的影響。第三十一條企業(yè)應(yīng)當(dāng)結(jié)合年末控制缺陷的整改結(jié)果，編制內(nèi)部控制評價報告。內(nèi)部控制評價報告至少應(yīng)當(dāng)包括下列內(nèi)容：（一）內(nèi)部控制評價的目的和責(zé)任主體。（二）內(nèi)部控制評價的內(nèi)容和所依據(jù)的標(biāo)準(zhǔn)。（三）內(nèi)部控制評價的程序和所采用的方法。（四）衡量重大缺陷嚴(yán)重偏離的定義，以及確定嚴(yán)重偏離的方法。（五）被評估的內(nèi)部控制整體目標(biāo)是否有效的結(jié)論。（六）被評估的內(nèi)部控制整體目標(biāo)如果無效，存在的重大缺陷及其可能的影響。（七）造成重大缺陷的原因及相關(guān)責(zé)任人。（八）所有在評估過程中發(fā)現(xiàn)的控制缺陷，以及針對這些缺陷的補救措施及補救措施的實施計劃等。第三十二條企業(yè)可以根據(jù)被評估的整體控制目標(biāo)的不同，適當(dāng)調(diào)整評價報告的內(nèi)容。企業(yè)應(yīng)當(dāng)在評價報告中明確財務(wù)報表日之后截至內(nèi)部控制評價日發(fā)生的、可能影響財務(wù)報告控制目標(biāo)有效性的所有重大變化。第三十三條企業(yè)應(yīng)當(dāng)定期對內(nèi)部控制整體有效性進行評價、出具評價報告，并向董事會、監(jiān)事會和管理層報告內(nèi)部控制設(shè)計與運行環(huán)節(jié)存在的主要問題以及將要采取的整改措施。第三十四條企業(yè)應(yīng)當(dāng)將內(nèi)部控制評價報告作為進一步完善內(nèi)部控制、提高經(jīng)營管理水平和風(fēng)險防范能力的重要依據(jù)。企業(yè)對于內(nèi)部控制評價報告中列示的問題，應(yīng)當(dāng)采取適當(dāng)?shù)拇胧┻M行改進，并追究相關(guān)人員的責(zé)任。企業(yè)管理層和董事會應(yīng)當(dāng)根據(jù)評價結(jié)論對相關(guān)單位、部門或人員實施適當(dāng)?shù)莫剟詈蛻徒?。第五章?則第三十五條 本指引由中華人民共和國財政部會同國務(wù)院其他有關(guān)部門解釋。第三十六條 本指引的實施細則由中華人民共和國財政部會同國務(wù)院其他有關(guān)部門另行制定。第三十七條 本指引自****年**月**日起施行。第三篇：企業(yè)內(nèi)部控制評價指引企業(yè)內(nèi)部控制評價指引第一章 總 則第一條 為了促進企業(yè)全面評價內(nèi)部控制的設(shè)計與運行情況，規(guī) 范內(nèi)部控制評價程序和評價報告，揭示和防范風(fēng)險，根據(jù)有關(guān)法律法 規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。第二條 本指引所稱內(nèi)部控制評價，是指企業(yè)董事會或類似權(quán)力 機構(gòu)對內(nèi)部控制的有效性進行全面評價、形成評價結(jié)論、出具評價報 告的過程。第三條 企業(yè)實施內(nèi)部控制評價至少應(yīng)當(dāng)遵循下列原則：（一）全面性原則。評價工作應(yīng)當(dāng)包括內(nèi)部控制的設(shè)計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。（二）重要性原則。評價工作應(yīng)當(dāng)在全面評價的基礎(chǔ)上，關(guān)注重 要業(yè)務(wù)單位、重大業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。（三）客觀性原則。評價工作應(yīng)當(dāng)準(zhǔn)確地揭示經(jīng)營管理的風(fēng)險狀 況，如實反映內(nèi)部控制設(shè)計與運行的有效性。第四條 企業(yè)應(yīng)當(dāng)根據(jù)本評價指引，結(jié)合內(nèi)部控制設(shè)計與運行的 實際情況，制定具體的內(nèi)部控制評價辦法，規(guī)定評價的原則、內(nèi)容、程序、方法和報告形式等，明確相關(guān)機構(gòu)或崗位的職責(zé)權(quán)限，落實責(zé) 任制，按照規(guī)定的辦法、程序和要求，有序開展內(nèi)部控制評價工作。企業(yè)董事會應(yīng)當(dāng)對內(nèi)部控制評價報告的真實性負責(zé)。第二章 內(nèi)部控制評價的內(nèi)容第五條 企業(yè)應(yīng)當(dāng)根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》、應(yīng)用指引以 及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信 息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評價的具體內(nèi)容，對內(nèi)部 控制設(shè)計與運行情況進行全面評價。第六條 企業(yè)組織開展內(nèi)部環(huán)境評價，應(yīng)當(dāng)以組織架構(gòu)、發(fā)展戰(zhàn) 略、人力資源、企業(yè)文化、社會責(zé)任等應(yīng)用指引為依據(jù)，結(jié)合本企業(yè) 的內(nèi)部控制制度，對內(nèi)部環(huán)境的設(shè)計及實際運行情況進行認定和評價。第七條 企業(yè)組織開展風(fēng)險評估機制評價，應(yīng)當(dāng)以《企業(yè)內(nèi)部控 制基本規(guī)范》有關(guān)風(fēng)險評估的要求，以及各項應(yīng)用指引中所列主要風(fēng) 險為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的風(fēng) 險識別、風(fēng)險分析、應(yīng)對策略等進行認定和評價。第八條 企業(yè)組織開展控制活動評價，應(yīng)當(dāng)以《企業(yè)內(nèi)部控制基 本規(guī)范》和各項應(yīng)用指引中的控制措施為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控 制制度，對相關(guān)控制措施的設(shè)計和運行情況進行認定和評價。第九條 企業(yè)組織開展信息與溝通評價，應(yīng)當(dāng)以內(nèi)部信息傳遞、財務(wù)報告、信息系統(tǒng)等相關(guān)應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制 制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財 務(wù)報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控制的有效性等進行認定和評價。第十條 企業(yè)組織開展內(nèi)部監(jiān)督評價，應(yīng)當(dāng)以《企業(yè)內(nèi)部控制基 本規(guī)范》有關(guān)內(nèi)部監(jiān)督的要求，以及各項應(yīng)用指引中有關(guān)日常管控的 規(guī)定為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機制的有效性 進行認定和評價，重點關(guān)注監(jiān)事會、審計委員會、內(nèi)部審計機構(gòu)等是 否在內(nèi)部控制設(shè)計和運行中有效發(fā)揮監(jiān)督作用。第十一條 內(nèi)部控制評價工作應(yīng)當(dāng)形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風(fēng)險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等。評價工作底稿應(yīng)當(dāng)設(shè)計合理、證據(jù)充分、簡便易行、便于操作。第三章 內(nèi)部控制評價的程序第十二條 企業(yè)應(yīng)當(dāng)按照內(nèi)部控制評價辦法規(guī)定的程序，有序開展內(nèi)部控制評價工作。內(nèi)部控制評價程序一般包括：制定評價工作方案、組成評價工作 組、實施現(xiàn)場測試、認定控制缺陷、匯總評價結(jié)果、編報評價報告等 環(huán)節(jié)。企業(yè)可以授權(quán)內(nèi)部審計部門或?qū)ｉT機構(gòu)（以下簡稱內(nèi)部控制評價部門）負責(zé)內(nèi)部控