【正文】 度對評價結(jié)論進行相應(yīng)調(diào)整。第二十三條 企業(yè)應(yīng)當根據(jù)內(nèi)部控制評價結(jié)果，結(jié)合內(nèi)部控 制評價工作底稿和內(nèi)部控制缺陷匯總表等資料，按照規(guī)定的程序和要 求，及時編制內(nèi)部控制評價報告。（七）內(nèi)部控制缺陷的整改情況及重大缺陷擬采取的整改措施。（五）內(nèi)部控制評價的程序和方法。（三）內(nèi)部控制評價的依據(jù)。第二十二條 內(nèi)部控制評價報告至少應(yīng)當披露下列內(nèi)容：（一）董事會對內(nèi)部控制報告真實性的聲明。第五章 內(nèi)部控制評價報告第二十條 企業(yè)應(yīng)當根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》、應(yīng)用指引 和本指引，設(shè)計內(nèi)部控制評價報告的種類、格式和內(nèi)容，明確內(nèi)部控 制評價報告編制程序和要求，按照規(guī)定的權(quán)限報經(jīng)批準后對外報出。重大缺陷應(yīng)當由董事會予以最終認定。第十八條 企業(yè)內(nèi)部控制評價工作組應(yīng)當建立評價質(zhì)量交叉復(fù)核制度，評價工作組負責人應(yīng)當對評價工作底稿進行嚴格審核，并對所認定的評價結(jié)果簽字確認后，提交企業(yè)內(nèi)部控制評價部門。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。重大缺陷，是指一個或多個控制缺陷的組合，可能導(dǎo)致企業(yè)嚴重 偏離控制目標。第十七條 企業(yè)在日常監(jiān)督、專項監(jiān)督和評價工作中，應(yīng)當 充分發(fā)揮內(nèi)部控制評價工作組的作用。第四章 內(nèi)部控制缺陷的認定第十六條 內(nèi)部控制缺陷包括設(shè)計缺陷和運行缺陷。為企業(yè)提供內(nèi)部控制 審計服務(wù)的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制評價服 務(wù)。評價工作組成 員對本部門的內(nèi)部控制評價工作應(yīng)當實行回避制度。第十四條 企業(yè)內(nèi)部控制評價部門應(yīng)當根據(jù)經(jīng)批準的評價方案，組成內(nèi)部控制評價工作組，具體實施內(nèi)部控制評價工作。企業(yè)可以授權(quán)內(nèi)部審計部門或?qū)ｉT機構(gòu)（以下簡稱內(nèi)部控制評價部門）負責內(nèi)部控制評價的具體組織實施工作。第三章 內(nèi)部控制評價的程序第十二條 企業(yè)應(yīng)當按照內(nèi)部控制評價辦法規(guī)定的程序，有序開展內(nèi)部控制評價工作。第十一條 內(nèi)部控制評價工作應(yīng)當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等。第九條 企業(yè)組織開展信息與溝通評價，應(yīng)當以內(nèi)部信息傳遞、財務(wù)報告、信息系統(tǒng)等相關(guān)應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制 制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財 務(wù)報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控制的有效性等進行認定和評價。第七條 企業(yè)組織開展風險評估機制評價，應(yīng)當以《企業(yè)內(nèi)部控 制基本規(guī)范》有關(guān)風險評估的要求，以及各項應(yīng)用指引中所列主要風 險為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的風 險識別、風險分析、應(yīng)對策略等進行認定和評價。第二章 內(nèi)部控制評價的內(nèi)容第五條 企業(yè)應(yīng)當根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》、應(yīng)用指引以 及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風險評估、控制活動、信 息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評價的具體內(nèi)容，對內(nèi)部 控制設(shè)計與運行情況進行全面評價。第四條 企業(yè)應(yīng)當根據(jù)本評價指引，結(jié)合內(nèi)部控制設(shè)計與運行的 實際情況，制定具體的內(nèi)部控制評價辦法，規(guī)定評價的原則、內(nèi)容、程序、方法和報告形式等，明確相關(guān)機構(gòu)或崗位的職責權(quán)限，落實責 任制，按照規(guī)定的辦法、程序和要求，有序開展內(nèi)部控制評價工作。（三）客觀性原則。（二）重要性原則。第三條 企業(yè)實施內(nèi)部控制評價至少應(yīng)當遵循下列原則：（一）全面性原則。第三篇：企業(yè)內(nèi)部控制評價指引企業(yè)內(nèi)部控制評價指引第一章 總 則第一條 為了促進企業(yè)全面評價內(nèi)部控制的設(shè)計與運行情況，規(guī) 范內(nèi)部控制評價程序和評價報告，揭示和防范風險，根據(jù)有關(guān)法律法 規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。第三十六條 本指引的實施細則由中華人民共和國財政部會同國務(wù)院其他有關(guān)部門另行制定。企業(yè)管理層和董事會應(yīng)當根據(jù)評價結(jié)論對相關(guān)單位、部門或人員實施適當?shù)莫剟詈蛻徒?。第三十四條企業(yè)應(yīng)當將內(nèi)部控制評價報告作為進一步完善內(nèi)部控制、提高經(jīng)營管理水平和風險防范能力的重要依據(jù)。企業(yè)應(yīng)當在評價報告中明確財務(wù)報表日之后截至內(nèi)部控制評價日發(fā)生的、可能影響財務(wù)報告控制目標有效性的所有重大變化。（八）所有在評估過程中發(fā)現(xiàn)的控制缺陷，以及針對這些缺陷的補救措施及補救措施的實施計劃等。（六）被評估的內(nèi)部控制整體目標如果無效，存在的重大缺陷及其可能的影響。（四）衡量重大缺陷嚴重偏離的定義，以及確定嚴重偏離的方法。（二）內(nèi)部控制評價的內(nèi)容和所依據(jù)的標準。第三十一條企業(yè)應(yīng)當結(jié)合年末控制缺陷的整改結(jié)果，編制內(nèi)部控制評價報告。對于為實現(xiàn)某一整體控制目標而設(shè)計與運行的控制存在一個或多個重大缺陷的情形，企業(yè)應(yīng)當認定針對該項整體控制目標的內(nèi)部控制是無效的。第二十八條企業(yè)應(yīng)當根據(jù)內(nèi)部控制評價過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，督促相關(guān)單位或部門進行整改，并對整改結(jié)果進行核查和確認。（二）針對同一細化控制目標所采取的不同控制活動之間的相互作用。內(nèi)部控制評價機構(gòu)和管理層應(yīng)當合理確定相關(guān)目標發(fā)生偏差的可容忍水平，從而對嚴重偏離的情形予以確定。重大缺陷，是指一個或多個一般缺陷的組合，可能嚴重影響內(nèi)部整體控制的有效性，進而導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。（四）不能及時提供控制運行有效的相關(guān)證據(jù)。（二）未執(zhí)行規(guī)定的控制活動。第二十五條企業(yè)對內(nèi)部控制評價過程中發(fā)現(xiàn)的問題，應(yīng)當從定量和定性等方面進行衡量，判斷是否構(gòu)成內(nèi)部控制缺陷。（一）設(shè)計缺陷是指缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)存控制設(shè)計不適當、即使正常運行也難以實現(xiàn)控制目標。第四章內(nèi)部控制缺陷認定和評價報告第二十四條 企業(yè)在內(nèi)部控制評價中，應(yīng)對內(nèi)部控制缺陷進行分類分析。第二十二條企業(yè)應(yīng)當及時記錄開展內(nèi)部控制評價工作的方法和程序，并以適當形式妥善保存相關(guān)證據(jù)。（五）控制活動所針對風險事項的性質(zhì)及其重要性。（三）管理層逾越內(nèi)部控制的風險。第二十一條 企業(yè)應(yīng)當充分評估下列因素導(dǎo)致內(nèi)部控制失效的風險：（一）控制活動的類型，一般包括人工控制和自動控制、預(yù)防性控制和發(fā)現(xiàn)性控制等。（四）相關(guān)控制活動是否得到了持續(xù)一致的運行。（二）是否針對細化控制目標設(shè)臵了對應(yīng)的控制活動。第二十條企業(yè)應(yīng)當根據(jù)所收集的證據(jù)，判斷相關(guān)控制的設(shè)計與運行是否有效。第十九條企業(yè)應(yīng)當根據(jù)通過評估和測試獲取與內(nèi)部控制有效性相關(guān)的證據(jù)，并合理保證證據(jù)的充分性和適當性。（九）專題討論會法。（八）重新執(zhí)行法。（七）實地查驗法。（六）抽樣法。（五）穿行測試法。（四）標桿法。（三）比較分析法。（二）調(diào)查問卷法。第十八條內(nèi)部控制評估和測試的方法主要包括：（一）個別訪談法。第十六條內(nèi)部控制評價范圍的確定應(yīng)當遵循風險導(dǎo)向、自上而下的原則來確定需要評價的分支機構(gòu)、重要業(yè)務(wù)單元、重點業(yè)務(wù)領(lǐng)域或流程環(huán)節(jié)。第三章內(nèi)部控制評價的程序和方法第十四條企業(yè)應(yīng)當按照制定評價方案、實施評價活動、編制評價報告等程序開展內(nèi)部控制評價。（五）被評價單位是否建立有利于促進內(nèi)部控制各項政策措施落實和問題整改的機制。（三）被評價單位內(nèi)部控制設(shè)計和運行的組織是否有效，人員配備、職責分工和授權(quán)是否合理。第十三條企業(yè)集團對被評價單位內(nèi)部控制的有效性進行評價，應(yīng)當至少涉及下列內(nèi)容：（一）被評價單位內(nèi)部控制是否在風險評估的基礎(chǔ)上涵蓋了企業(yè)層面的風險和所有重要的業(yè)務(wù)流程層面的風險。應(yīng)用控制評價應(yīng)當結(jié)合企業(yè)業(yè)務(wù)流程特點，著重考慮信息系統(tǒng)中與業(yè)務(wù)流程相關(guān)的控制點，并以此評價相關(guān)應(yīng)用系統(tǒng)操作數(shù)據(jù)的真實性、準確性和合規(guī)性。第十一條應(yīng)用信息系統(tǒng)加強內(nèi)部控制的企業(yè)，應(yīng)當對信息系統(tǒng)的有效性進行評價，包括信息系統(tǒng)一般控制評價和信息系統(tǒng)應(yīng)用控制評價。第十條企業(yè)實施內(nèi)部控制評價，包括對內(nèi)部控制設(shè)計有效性和運行有效性的評價。評價是指企業(yè)根據(jù)內(nèi)部控制目標，對企業(yè)某一建立與實施內(nèi)部控制的有效性進行的評價；專項評價是指企業(yè)在特定時點對特定范圍的內(nèi)部控制的有效性進行的評價。具備條件的企業(yè)，可以設(shè)立專門的內(nèi)部控制評價機構(gòu)（以下合稱內(nèi)部控制評價機構(gòu)）。監(jiān)事會對董事會實施內(nèi)部控制評價進行監(jiān)督。內(nèi)部控制評價應(yīng)當以適當?shù)某杀緦崿F(xiàn)科學有效的評價。內(nèi)部控制評價機構(gòu)的確定及評價工作的組織實施應(yīng)當保持相應(yīng)的獨立性。內(nèi)部控制評價應(yīng)當以事實為依據(jù)，評價結(jié)果應(yīng)當有適當?shù)淖C據(jù)支持。內(nèi)部控制評價應(yīng)當采用統(tǒng)一可比的評價方法和標準，保證評價結(jié)果的可比性。內(nèi)部控制評價應(yīng)當以風險評估為基礎(chǔ)，根據(jù)風險發(fā)生的可能性和對企業(yè)單個或整體控制目標造成的影響程度來確定需要評價的重點業(yè)務(wù)單元、重要業(yè)務(wù)領(lǐng)域或流程環(huán)節(jié)。第四條企業(yè)應(yīng)當根據(jù)國家有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》的要求，結(jié)合企業(yè)實際情況，對戰(zhàn)略目標、經(jīng)營管理的效率和效果目標、財務(wù)報告及相關(guān)信息真實完整目標、資產(chǎn)安全目標、合法合規(guī)目標等單個或整體控制目標的實現(xiàn)進行評價。第三條本指引所稱內(nèi)部控制評價，是指由企業(yè)董事會和管理層實施的，對企業(yè)內(nèi)部控制有效性進行評價，形成評價結(jié)論，出具評價報告的過程。第二篇：企業(yè)內(nèi)部控制評價指引附件1：企業(yè)內(nèi)部控制評價指引（征求意見稿）第一章總 則第一條為規(guī)范企業(yè)內(nèi)部控制評價工作，及時發(fā)現(xiàn)企業(yè)內(nèi)部控制缺陷，提出和實施改進方案，確保內(nèi)部控制有效運行，根據(jù)國家有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。內(nèi)部控制評價報告至少應(yīng)當披露下列哪些內(nèi)容（）。（1）對于企業(yè)的每一種活動，是否都存在適當?shù)恼吆统绦蜻M行規(guī)范?（2）確定已存在的控制活動是否得以有效實施?內(nèi)部控制評價工作組應(yīng)當對被評價單位進行現(xiàn)場測試，綜合運用（）等方法，充分收集被評價單位內(nèi)部控制設(shè)計和運行是否有效的證據(jù)。[題號：Qhx009500] A、對于企業(yè)的每一種活動，是否都存在適當?shù)恼吆统绦蜻M行規(guī)范? B、確定已存在的控制活動是否得以有效實施? C、員工的職責和控制責任是否得到有效溝通?D、是否保證有暢通的渠道以便員工反映其發(fā)現(xiàn)的可疑情況? 正確答案：AB 題目解析：控制活動包括一套全面的政策和相關(guān)的執(zhí)行程序，從而確保管理層的指令得到正確執(zhí)行。這些政策和程序有助于企業(yè)采取適當措施，管理風險，從而確保其目標的實現(xiàn)。[題號：