解讀《企業(yè)內(nèi)部控制評價指引》

《解讀《企業(yè)內(nèi)部控制評價指引》》由會員分享，可在線閱讀，更多相關(guān)《解讀《企業(yè)內(nèi)部控制評價指引》（20頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、編號：時間：2021年x月x日書山有路勤為徑，學海無涯苦作舟頁碼：第20頁 共20頁附件2：企業(yè)內(nèi)部控制評價指引第一章總 則第一條 為了促進企業(yè)全面評價內(nèi)部控制的設計與運行情況，規(guī)范內(nèi)部控制評價程序和評價報告，揭示和防范風險，根據(jù)有關(guān)法律法規(guī)和企業(yè)內(nèi)部控制基本規(guī)范，制定本指引。第二條 本指引所稱內(nèi)部控制評價，是指企業(yè)董事會或類似權(quán)力機構(gòu)對內(nèi)部控制的有效性進行全面評價、形成評價結(jié)論、出具評價報告的過程。第三條 企業(yè)實施內(nèi)部控制評價至少應當遵循下列原則：（一）全面性原則。評價工作應當包括內(nèi)部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。（二）重要性原則。評價工作應當在全面評價的基礎上，關(guān)

2、注重要業(yè)務單位、重大業(yè)務事項和高風險領(lǐng)域。（三）客觀性原則。評價工作應當準確地揭示經(jīng)營管理的風險狀況，如實反映內(nèi)部控制設計與運行的有效性。第四條 企業(yè)應當根據(jù)本評價指引，結(jié)合內(nèi)部控制設計與運行的實際情況，制定具體的內(nèi)部控制評價辦法，規(guī)定評價的原則、內(nèi)容、程序、方法和報告形式等，明確相關(guān)機構(gòu)或崗位的職責權(quán)限，落實責任制，按照規(guī)定的辦法、程序和要求，有序開展內(nèi)部控制評價工作。企業(yè)董事會應當對內(nèi)部控制評價報告的真實性負責。第二章內(nèi)部控制評價的內(nèi)容第五條企業(yè)應當根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、應用指引以及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評價的具

3、體內(nèi)容，對內(nèi)部控制設計與運行情況進行全面評價。第六條企業(yè)組織開展內(nèi)部環(huán)境評價，應當以組織架構(gòu)、發(fā)展戰(zhàn) 略、人力資源、企業(yè)文化、社會責任等應用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部環(huán)境的設計及實際運行情況進行認定和評價。第七條企業(yè)組織開展風險評估機制評價，應當以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)風險評估的要求，以及各項應用指引中所列主要風險為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。第八條企業(yè)組織開展控制活動評價，應當以企業(yè)內(nèi)部控制基本規(guī)范和各項應用指引中的控制措施為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對相關(guān)控制措施的設計和運行情況進行認定和評價

4、。第九條企業(yè)組織開展信息與溝通評價，應當以內(nèi)部信息傳遞、財務報告、信息系統(tǒng)等相關(guān)應用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控制的有效性等進行認定和評價。第十條企業(yè)組織開展內(nèi)部監(jiān)督評價，應當以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)內(nèi)部監(jiān)督的要求，以及各項應用指引中有關(guān)日常管控的規(guī)定為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機制的有效性進行認定和評價，重點關(guān)注監(jiān)事會、審計委員會、內(nèi)部審計機構(gòu)等是否在內(nèi)部控制設計和運行中有效發(fā)揮監(jiān)督作用。第十一條內(nèi)部控制評價工作應當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工

5、作的內(nèi)容，包括評價要素、主要風險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等。評價工作底稿應當設計合理、證據(jù)充分、簡便易行、便于操作。第三章內(nèi)部控制評價的程序第十二條企業(yè)應當按照內(nèi)部控制評價辦法規(guī)定的程序，有序開展內(nèi)部控制評價工作。內(nèi)部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、認定控制缺陷、匯總評價結(jié)果、編報評價報告等環(huán)節(jié)。企業(yè)可以授權(quán)內(nèi)部審計部門或?qū)ｉT機構(gòu)（以下簡稱內(nèi)部控制評價部門）負責內(nèi)部控制評價的具體組織實施工作。第十三條企業(yè)內(nèi)部控制評價部門應當擬訂評價工作方案，明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關(guān)內(nèi)容，報經(jīng)董事會或其授權(quán)機構(gòu)審批后實施

6、。第十四條企業(yè)內(nèi)部控制評價部門應當根據(jù)經(jīng)批準的評價方案，組成內(nèi)部控制評價工作組，具體實施內(nèi)部控制評價工作。評價工作組應當吸收企業(yè)內(nèi)部相關(guān)機構(gòu)熟悉情況的業(yè)務骨干參加。評價工作組成員對本部門的內(nèi)部控制評價工作應當實行回避制度。企業(yè)可以委托中介機構(gòu)實施內(nèi)部控制評價。為企業(yè)提供內(nèi)部控制審計服務的會計師事務所，不得同時為同一企業(yè)提供內(nèi)部控制評價服務。第十五條內(nèi)部控制評價工作組應當對被評價單位進行現(xiàn)場測試，綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內(nèi)部控制設計和運行是否有效的證據(jù)，按照評價的具體內(nèi)容，如實填寫評價工作底稿，研究分析內(nèi)部控制缺陷。第四章

7、內(nèi)部控制缺陷的認定第十六條內(nèi)部控制缺陷包括設計缺陷和運行缺陷。企業(yè)對內(nèi)部控制缺陷的認定，應當以日常監(jiān)督和專項監(jiān)督為基礎，結(jié)合年度內(nèi)部控制評價，由內(nèi)部控制評價部門進行綜合分析后提出認定意見，按照規(guī)定的權(quán)限和程序進行審核后予以最終認定。第十七條企業(yè)在日常監(jiān)督、專項監(jiān)督和年度評價工作中，應當充分發(fā)揮內(nèi)部控制評價工作組的作用。內(nèi)部控制評價工作組應當根據(jù)現(xiàn)場測試獲取的證據(jù)，對內(nèi)部控制缺陷進行初步認定，并按其影響程度分為重大缺陷、重要缺陷和一般缺陷。重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標。重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導致

8、企業(yè)偏離控制目標。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。重大缺陷、重要缺陷和一般缺陷的具體認定標準，由企業(yè)根據(jù)上述要求自行確定。第十八條企業(yè)內(nèi)部控制評價工作組應當建立評價質(zhì)量交叉復核制度，評價工作組負責人應當對評價工作底稿進行嚴格審核，并對所認定的評價結(jié)果簽字確認后，提交企業(yè)內(nèi)部控制評價部門。第十九條企業(yè)內(nèi)部控制評價部門應當編制內(nèi)部控制缺陷認定匯總表，結(jié)合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復核，提出認定意見，并以適當?shù)男问较蚨聲?、監(jiān)事會或者經(jīng)理層報告。重大缺陷應當由董事會予以最終認定。企業(yè)對于認定的重

9、大缺陷，應當及時采取應對策略，切實將風險控制在可承受度之內(nèi)，并追究有關(guān)部門或相關(guān)人員的責任。第五章內(nèi)部控制評價報告第二十條企業(yè)應當根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、應用指引和本指引，設計內(nèi)部控制評價報告的種類、格式和內(nèi)容，明確內(nèi)部控制評價報告編制程序和要求，按照規(guī)定的權(quán)限報經(jīng)批準后對外報出。第二十一條 內(nèi)部控制評價報告應當分別內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素進行設計，對內(nèi)部控制評價過程、內(nèi)部控制缺陷認定及整改情況、內(nèi)部控制有效性的結(jié)論等相關(guān)內(nèi)容作出披露。第二十二條 內(nèi)部控制評價報告至少應當披露下列內(nèi)容：（一）董事會對內(nèi)部控制報告真實性的聲明。（二）內(nèi)部控制評價工作的總體情況。（

10、三）內(nèi)部控制評價的依據(jù)。（四）內(nèi)部控制評價的范圍。（五）內(nèi)部控制評價的程序和方法。（六）內(nèi)部控制缺陷及其認定情況。（七）內(nèi)部控制缺陷的整改情況及重大缺陷擬采取的整改措施。（八）內(nèi)部控制有效性的結(jié)論。第二十三條 企業(yè)應當根據(jù)年度內(nèi)部控制評價結(jié)果，結(jié)合內(nèi)部控制評價工作底稿和內(nèi)部控制缺陷匯總表等資料，按照規(guī)定的程序和要求，及時編制內(nèi)部控制評價報告。第二十四條 內(nèi)部控制評價報告應當報經(jīng)董事會或類似權(quán)力機構(gòu)批準后對外披露或報送相關(guān)部門。企業(yè)內(nèi)部控制評價部門應當關(guān)注自內(nèi)部控制評價報告基準日至內(nèi)部控制評價報告發(fā)出日之間是否發(fā)生影響內(nèi)部控制有效性的因素，并根據(jù)其性質(zhì)和影響程度對評價結(jié)論進行相應調(diào)整。第二十五條

11、 企業(yè)內(nèi)部控制審計報告應當與內(nèi)部控制評價報告同時對外披露或報送。第二十六條 企業(yè)應當以 12 月 31 日作為年度內(nèi)部控制評價報告的基準日。內(nèi)部控制評價報告應于基準日后 4 個月內(nèi)報出。第二十七條 企業(yè)應當建立內(nèi)部控制評價工作檔案管理制度。內(nèi)部控制評價的有關(guān)文件資料、工作底稿和證明材料等應當妥善保管。財政部解讀企業(yè)內(nèi)部控制評價指引目錄財政部解讀企業(yè)內(nèi)部控制評價指引來源：中國會計報 發(fā)布時間：2010-7-30作者：財政部會計司財政部會計司解讀企業(yè)內(nèi)部控制評價指引是為促進企業(yè)全面評價內(nèi)部控制的設計與運行情況，規(guī)范內(nèi)部控制評價程序和評價報告，揭示和防范風險，專門制定。周易：“君子終日乾乾，夕惕若，

12、厲，無咎?！笔钦f君子能整天整日顯示出自強不息的行為狀態(tài)，是因為到晚間，也要保持戒慎，即檢查自己在白天的所作所為，不要把過錯帶進第二天。對內(nèi)部控制的建立、實施進行評價，是優(yōu)化內(nèi)部控制自我監(jiān)督機制的一項重要制度安排，是內(nèi)部控制的重要組成部分，與內(nèi)部控制的建立、實施，共同構(gòu)成有機循環(huán)。企業(yè)內(nèi)部控制基本規(guī)范第四十六條：“企業(yè)應當結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告”。因此，為促進企業(yè)全面評價內(nèi)部控制的設計與運行情況，規(guī)范內(nèi)部控制評價程序和評價報告，揭示和防范風險，專門制定了企業(yè)內(nèi)部控制評價指引（下稱“評價指引”）。評價指引第二條規(guī)定，企業(yè)內(nèi)部控制評價是指企業(yè)董

13、事會或類似權(quán)力機構(gòu)對內(nèi)部控制有效性進行全面評價、形成評價結(jié)論、出具評價報告的過程。 一、內(nèi)部控制評價概述（一）內(nèi)部控制評價的作用第一，內(nèi)部控制評價有助于企業(yè)自我完善內(nèi)控體系。內(nèi)部控制評價是通過評價、反饋、再評價，報告企業(yè)在內(nèi)部控制建立與實施中存在的問題，并持續(xù)地進行自我完善的過程。通過內(nèi)部控制評價查找、分析內(nèi)部控制缺陷并有針對性地督促落實整改，可以及時堵塞管理漏洞，防范偏離目標的各種風險，并舉一反三，從設計和執(zhí)行等全方位健全優(yōu)化管控制度，從而促進企業(yè)內(nèi)控體系的不斷完善。第二，內(nèi)部控制評價有助于提升企業(yè)市場形象和公眾認可度。企業(yè)開展內(nèi)部控制評價，需形成評價結(jié)論，出具評價報告。通過自我評價報告，將

14、企業(yè)的風險管理水平、內(nèi)部控制狀況以及與此相關(guān)的發(fā)展戰(zhàn)略、競爭優(yōu)勢、可持續(xù)發(fā)展能力等公布于眾，樹立誠信、透明、負責任的企業(yè)形象，有利于增強投資者、債權(quán)人以及其他利益相關(guān)者的信任度和認可度，為自己創(chuàng)造更為有利的外部環(huán)境，促進企業(yè)的長遠可持續(xù)發(fā)展。第三，內(nèi)部控制評價有助于實現(xiàn)與政府監(jiān)管的協(xié)調(diào)互動。政府監(jiān)管部門有權(quán)對企業(yè)內(nèi)部控制建立與實施的有效性進行監(jiān)督檢查。事實上，在有關(guān)政府部門，比如審計機關(guān)開展的國有企業(yè)負責人離任經(jīng)濟責任審計中，已將企業(yè)內(nèi)部控制的有效性，以及企業(yè)負責人組織領(lǐng)導內(nèi)控體系建立與實施情況納入審計范圍，并日益成為十分重要的一部分。盡管政府部門實施企業(yè)內(nèi)控監(jiān)督檢查有其自身的做法和特點，但監(jiān)

15、督檢查的重點部位是基本一致的，比如大多涉及重大經(jīng)營決策的科學性、合規(guī)性以及重要業(yè)務事項管控的有效性等。實施企業(yè)內(nèi)控自我評價，能夠通過自查及早排查風險、發(fā)現(xiàn)問題，并積極整改，有利于在配合政府監(jiān)管中贏得主動，并借助政府監(jiān)管成果進一步改進企業(yè)內(nèi)控實施和評價工作，促進自我評價與政府監(jiān)管的協(xié)調(diào)互動。（二）內(nèi)部控制評價的對象內(nèi)部控制評價是對內(nèi)部控制有效性發(fā)表意見。所謂內(nèi)部控制有效性，是指企業(yè)建立與實施內(nèi)部控制對實現(xiàn)控制目標提供合理保證的程度，包括內(nèi)部控制設計的有效性和內(nèi)部控制運行的有效性。其中，內(nèi)部控制設計的有效性，是指為實現(xiàn)控制目標所必需的內(nèi)部控制要素都存在并且設計恰當；內(nèi)部控制運行的有效性，是指現(xiàn)有內(nèi)

16、部控制按照規(guī)定程序得到了正確執(zhí)行。評價內(nèi)部控制運行的有效性，應當著重考慮以下幾個方面：（1）相關(guān)控制在評價期內(nèi)是如何運行的；（2）相關(guān)控制是否得到了持續(xù)一致的運行；（3）實施控制的人員是否具備必要的權(quán)限和能力。需要強調(diào)的是，即使同時滿足設計有效性和運行有效性標準的內(nèi)部控制，受內(nèi)部控制固有局限影響，也只能為內(nèi)部控制目標的實現(xiàn)提供合理保證，而不能提供絕對保證，不應不切實際地期望內(nèi)部控制能夠絕對保證內(nèi)部控制目標的實現(xiàn)，也不應以內(nèi)部控制目標的最終實現(xiàn)情況和程度作為唯一依據(jù)直接判斷內(nèi)部控制設計和運行的有效性。（三）內(nèi)部控制評價的原則內(nèi)部控制評價的原則是開展評價工作應該注意的原則，與內(nèi)部控制的原則不完全相

17、同。根據(jù)評價指引第三條規(guī)定，企業(yè)對內(nèi)部控制評價至少遵循以下原則：全面性原則、重要性原則和客觀性原則。1全面性原則。全面性原則強調(diào)的是內(nèi)部控制評價的涵蓋范圍應當全面，具體來說，是指內(nèi)部控制評價工作應當包括內(nèi)部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。2重要性原則。重要性原則強調(diào)內(nèi)部控制評價應當在全面性的基礎之上，著眼于風險，突出重點。具體來說，主要體現(xiàn)在制訂和實施評價工作方案、分配評價資源的過程之中，它的核心要求主要包括兩個方面：一是要堅持風險導向的思路，著重關(guān)注那些影響內(nèi)部控制目標實現(xiàn)的高風險領(lǐng)域和風險點；二是要堅持重點突出的思路，著重關(guān)注那些重要的業(yè)務事項和關(guān)鍵的控制環(huán)節(jié)，以及

18、重要業(yè)務單位。3客觀性原則?？陀^性原則強調(diào)內(nèi)部控制評價工作應當準確地揭示經(jīng)營管理的風險狀況，如實反映內(nèi)部控制設計和運行的有效性。只有在內(nèi)部控制評價工作方案制定、實施的全過程中始終堅持客觀性，才能保證評價結(jié)果的客觀性。（四）內(nèi)部控制評價的組織形式和職責安排評價指引第四條規(guī)定，企業(yè)應當根據(jù)本評價指引，結(jié)合內(nèi)部控制設計與運行的實際情況，制定具體的內(nèi)部控制評價辦法，規(guī)定評價的原則、內(nèi)容、程序、方法和報告形式等，明確相關(guān)機構(gòu)或崗位的職責權(quán)限，落實責任制，按照規(guī)定的辦法、程序和要求，有序開展內(nèi)部控制評價工作。企業(yè)內(nèi)部控制評價辦法應當結(jié)合企業(yè)內(nèi)部控制基本規(guī)范第四十四條的規(guī)定，具體明確內(nèi)部控制評價的組織形式，

19、特別明確各有關(guān)方面在內(nèi)部控制評價中的職責安排，處理好內(nèi)部控制評價和內(nèi)部監(jiān)督的關(guān)系，定期由相對獨立的人員對內(nèi)部控制有效性進行科學的評價，界定內(nèi)部控制缺陷認定標準，保證內(nèi)部控制評價有序地開展。1、內(nèi)部控制評價的組織形式企業(yè)可以授權(quán)內(nèi)部審計機構(gòu)或?qū)ｉT機構(gòu)（下稱“內(nèi)部控制評價機構(gòu)”）負責內(nèi)部控制評價的具體組織實施工作。內(nèi)部控制評價機構(gòu)必須具備一定的設置條件：一是能夠獨立行使對內(nèi)部控制系統(tǒng)建立與運行過程及結(jié)果進行監(jiān)督的權(quán)力；二是具備與監(jiān)督和評價內(nèi)部控制系統(tǒng)相適應的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；三是與企業(yè)其他職能機構(gòu)就監(jiān)督與評價內(nèi)部控制系統(tǒng)方面應當保持協(xié)調(diào)一致，在工作中相互配合、相互制約，在效率效果上滿足企

20、業(yè)對內(nèi)部控制系統(tǒng)進行監(jiān)督與評價所提出的有關(guān)要求；四是能夠得到企業(yè)董事會和經(jīng)理層的支持，有足夠的權(quán)威性來保證內(nèi)部控制評價工作的順利開展。具體來說，企業(yè)可根據(jù)自身特點，決定是否單獨設置專門的內(nèi)部控制評價機構(gòu)。對于單獨設有專門內(nèi)部控制機構(gòu)的企業(yè)，也可以由內(nèi)部控制機構(gòu)來負責內(nèi)部控制評價的具體組織實施工作。為了保證評價的獨立性，負責內(nèi)部控制設計和評價的部門應適當分離。企業(yè)可以委托會計師事務所等中介機構(gòu)實施內(nèi)部控制評價。此時，董事會（審計委員會）應加強對內(nèi)部控制評價工作的監(jiān)督與指導。從業(yè)務性質(zhì)上講，中介機構(gòu)受托為企業(yè)實施內(nèi)部控制評價是一種非保證服務，內(nèi)部控制評價報告的責任仍然應由企業(yè)董事會承擔。另外，為保

21、證審計的獨立性，為企業(yè)提供內(nèi)部控制審計的會計師事務所，不得同時為同一家企業(yè)提供內(nèi)部控制評價服務。2有關(guān)方面在內(nèi)部控制評價中的職責和任務。無論采取何種組織形式，董事會、經(jīng)理層和內(nèi)部控制評價機構(gòu)在內(nèi)部控制評價中的職能作用不會發(fā)生本質(zhì)的變化。一般來說：（1）董事會對內(nèi)部控制評價承擔最終的責任。評價指引第四條第二款規(guī)定，企業(yè)董事會應當對內(nèi)部控制評價報告的真實性負責。董事會可以通過審計委員會來承擔對內(nèi)部控制評價的組織、領(lǐng)導、監(jiān)督職責。董事會或?qū)徲嬑瘑T會應聽取內(nèi)部控制評價報告，審定內(nèi)控重大缺陷、重要缺陷整改意見，對內(nèi)部控制部門在督促整改中遇到的困難，積極協(xié)調(diào)，排除障礙。監(jiān)事會應審議內(nèi)部控制評價報告，對董事

22、會建立與實施內(nèi)部控制進行監(jiān)督。（2）經(jīng)理層負責組織實施內(nèi)部控制評價工作，實際操作中，可以授權(quán)內(nèi)部控制評價機構(gòu)組織實施，并積極支持和配合內(nèi)部控制評價的開展，創(chuàng)造良好的環(huán)境和條件。經(jīng)理層應結(jié)合日常掌握的業(yè)務情況，為內(nèi)部控制評價方案提出應重點關(guān)注的業(yè)務或事項，審定內(nèi)部控制評價方案和聽取內(nèi)部控制評價報告，對于內(nèi)部控制評價中發(fā)現(xiàn)的問題或報告的缺陷，要按照董事會或?qū)徲嬑瘑T會的整改意見積極采取有效措施予以整改。（3）內(nèi)部控制評價機構(gòu)根據(jù)授權(quán)承擔內(nèi)部控制評價的具體組織實施任務，通過復核、匯總、分析內(nèi)部監(jiān)督資料，結(jié)合經(jīng)理層要求，擬訂合理評價工作方案并認真組織實施；對于評價過程中發(fā)現(xiàn)的重大問題，應及時與董事會、審

23、計委員會或經(jīng)理層溝通，并認定內(nèi)部控制缺陷，擬訂整改方案，編寫內(nèi)部控制評價報告，及時向董事會、審計委員會或經(jīng)理層報告；溝通外部審計師，督促各部門、所屬企業(yè)對內(nèi)、外部內(nèi)控評價進行整改；根據(jù)評價和整改情況擬訂內(nèi)部控制考核方案。（4）各專業(yè)部門應負責組織本部門的內(nèi)控自查、測試和評價工作，對發(fā)現(xiàn)的設計和運行缺陷提出整改方案及具體整改計劃，積極整改，并報送內(nèi)部控制機構(gòu)復核，配合內(nèi)控機構(gòu)（部門）及外部審計師開展企業(yè)層面的內(nèi)控評價工作。（5）企業(yè)所屬單位，也應逐級落實內(nèi)部控制評價責任，建立日常監(jiān)控機制，開展內(nèi)控自查、測試和定期檢查評價，發(fā)現(xiàn)問題并認定內(nèi)部控制有缺陷，需擬訂整改方案和計劃，報本級管理層審定后，督

24、促整改，編制內(nèi)部控制評價報告，對內(nèi)部控制的執(zhí)行和整改情況進行考核。企業(yè)內(nèi)部控制評價辦法中的原則、內(nèi)容、程序、方法和報告形式參考本解讀其他部分的規(guī)定。二、關(guān)于內(nèi)部控制評價的內(nèi)容（一）內(nèi)部控制評價的內(nèi)容和工作底稿設計評價指引第五條到第十條具體介紹了內(nèi)部控制評價內(nèi)容。內(nèi)部控制評價應緊緊圍繞內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五要素進行，企業(yè)應結(jié)合企業(yè)內(nèi)部控制基本規(guī)范、各項應用指引以及本企業(yè)的內(nèi)部控制制度，確定具體評價內(nèi)容，對內(nèi)部控制設計與運行情況進行全面評價。內(nèi)部環(huán)境評價應當包括組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等方面。組織架構(gòu)評價可以重點從機構(gòu)設置的整體控制力、權(quán)責劃分

25、、相互牽制、信息流動路徑等方面進行；發(fā)展戰(zhàn)略可以重點從發(fā)展戰(zhàn)略的制定合理性、有效實施和適當調(diào)整三方面進行；人力資源評價應當重點從企業(yè)人力資源引進結(jié)構(gòu)合理性、開發(fā)機制、激勵約束機制等方面進行；企業(yè)文化評價應從建設和評估兩方面進行，從而促進誠信、道德價值觀的提升，為內(nèi)部控制的完善夯實人文基礎；社會責任可以從安全生產(chǎn)、產(chǎn)品質(zhì)量、環(huán)境保護與資源節(jié)約、促進就業(yè)、員工權(quán)益保護等方面進行。風險評估評價應當對日常經(jīng)營管理過程中的目標設定、風險識別、風險分析、應對策略等進行認定和評價?？刂苹顒釉u價應對企業(yè)各類業(yè)務的控制措施與流程的設計有效性和運行有效性進行認定和評價。信息與溝通評價應當對信息收集、處理和傳遞的及

26、時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控制的有效性進行認定和評價。內(nèi)部監(jiān)督評價應當對管理層對于內(nèi)部監(jiān)督的基調(diào)、監(jiān)督的有效性及內(nèi)部控制缺陷認定的科學、客觀、合理進行認定和評價。重點關(guān)注監(jiān)事會、審計委員會、內(nèi)部審計機構(gòu)等是否在內(nèi)部控制設計和運行中有效發(fā)揮作用。企業(yè)應當以內(nèi)部控制五要素為基礎，建立內(nèi)部控制核心指標體系，在以上評價內(nèi)容的基礎上，層層分解、展開，進一步細化，以下列舉了可供參考核心指標（見附件1）。對于內(nèi)容不能詳盡的，如控制活動涉及方方面面的業(yè)務，可以另外按業(yè)務列表增加。具體評價內(nèi)容確定后，根據(jù)評價指引第十一條規(guī)定，內(nèi)部控制評價工作應形成工作

27、底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等。工作底稿可以是通過一系列評價表格加以實現(xiàn)。三、關(guān)于內(nèi)部控制評價的程序評價指引第十二條至第十四條對企業(yè)組織內(nèi)部控制評價程序和人員、預算作出具體規(guī)定。（一）內(nèi)部控制評價的一般程序內(nèi)部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、匯總評價結(jié)果、編報評價報告等。概括而言，主要分為以下幾個階段：1準備階段（1）制定評價工作方案。內(nèi)部控制評價機構(gòu)應當根據(jù)企業(yè)內(nèi)部監(jiān)督情況和管理要求，分析企業(yè)經(jīng)營管理過程中的高風險領(lǐng)域和重要業(yè)務事項，確定檢查評價方法，制定科學合理的評價工作方案，

28、經(jīng)董事會批準后實施。評價工作方案應當明確評價主體范圍、工作任務、人員組織、進度安排和費用預算等相關(guān)內(nèi)容。評價工作方案既以全面評價為主，也可以根據(jù)需要采用重點評價的方式。（2）組成評價工作組。評價工作組是在內(nèi)部控制評價機構(gòu)領(lǐng)導下，具體承擔內(nèi)部控制檢查評價任務。內(nèi)部控制評價機構(gòu)根據(jù)經(jīng)批準的評價方案，挑選具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)的評價人員實施評價。評價工作組成員應當吸收企業(yè)內(nèi)部相關(guān)機構(gòu)熟悉情況、參與日常監(jiān)控的負責人或業(yè)務骨干參加。企業(yè)應根據(jù)自身條件，盡量建立長效內(nèi)部控制評價培訓機制。2實施階段（1）了解被評價單位基本情況。充分與企業(yè)溝通企業(yè)文化和發(fā)展戰(zhàn)略、組織機構(gòu)設置及職責分工、領(lǐng)導層

29、成員構(gòu)成及分工等基本情況。（2）確定檢查評價范圍和重點。評價工作組根據(jù)掌握的情況進一步確定評價范圍、檢查重點和抽樣數(shù)量，并結(jié)合評價人員的專業(yè)背景進行合理分工。檢查重點和分工情況可以根據(jù)需要進行適時調(diào)整。（3）開展現(xiàn)場檢查測試。評價工作組根據(jù)評價人員分工，綜合運用各種評價方法對內(nèi)部控制設計與運行的有效性進行現(xiàn)場檢查測試，按要求填寫工作底稿、記錄相關(guān)測試結(jié)果，并對發(fā)現(xiàn)的內(nèi)部控制缺陷進行初步認定。3匯總評價結(jié)果、編制評價報告階段評價工作組匯總評價人員的工作底稿，初步認定內(nèi)部控制缺陷，形成現(xiàn)場評價報告。評價工作底稿應進行交叉復核簽字，并由評價工作組負責人審核后簽字確認。評價工作組將評價結(jié)果及現(xiàn)場評價報

30、告向被評價單位進行通報，由被評價單位相關(guān)責任人簽字確認后，提交企業(yè)內(nèi)部控制評價機構(gòu)。內(nèi)部控制評價機構(gòu)匯總各評價工作組的評價結(jié)果，對工作組現(xiàn)場初步認定的內(nèi)部控制缺陷進行全面復核、分類匯總；對缺陷的成因、表現(xiàn)形式及風險程度進行定量或定性的綜合分析，按照對控制目標的影響程度判定缺陷等級。內(nèi)部控制評價機構(gòu)以匯總的評價結(jié)果和認定的內(nèi)部控制缺陷為基礎，綜合內(nèi)部控制工作整體情況，客觀、公正、完整地編制內(nèi)部控制評價報告，并報送企業(yè)經(jīng)理層、董事會和監(jiān)事會，由董事會最終審定后對外披露。4報告反饋和跟蹤階段對于認定的內(nèi)部控制缺陷，內(nèi)部控制評價機構(gòu)應當結(jié)合董事會和審計委員會要求，提出整改建議，要求責任單位及時整改，并

31、跟蹤其整改落實情況；已經(jīng)造成損失或負面影響的，企業(yè)應當追究相關(guān)人員的責任。（二）內(nèi)部控制評價的頻率企業(yè)每年應對內(nèi)部控制進行評價并予以披露。但是內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務調(diào)整、經(jīng)營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。國家有關(guān)法律法規(guī)另有規(guī)定的，從其規(guī)定。另外，如果內(nèi)部監(jiān)督程序無效，或所提供信息不足以說明內(nèi)部控制有效，應增加評價的頻率。（三）內(nèi)部控制評價的方法評價指引第十五條規(guī)定，內(nèi)部控制評價工作組應當對被評價單位進行現(xiàn)場測試，綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內(nèi)部控制設計和運行是否有效的

32、證據(jù)，按照評價的具體內(nèi)容，如實填寫評價工作底稿，研究分析內(nèi)部控制缺陷。1個別訪談法個別訪談法主要用于了解公司內(nèi)部控制的現(xiàn)狀，在企業(yè)層面評價及業(yè)務層面評價的了解階段經(jīng)常使用。訪談前應根據(jù)內(nèi)部控制評價需求形成訪談提綱，撰寫訪談紀要，記錄訪談的內(nèi)容。2調(diào)查問卷法調(diào)查問卷法主要用于企業(yè)層面評價。調(diào)查問卷應盡量擴大對象范圍，包括企業(yè)各個層級員工，應注意事先保密性，題目盡量簡單易答（如答案只需為“是”、“否”、“有”、“沒有”等等）。3穿行測試法穿行測試法是指在內(nèi)部控制流程中任意選取一筆交易作為樣本，追蹤該交易從最初起源直到最終在財務報表或其他經(jīng)營管理報告中反映出來的過程，即該流程從起點到終點的全過程（例

33、如，在保險公司的內(nèi)部控制評價中，選取一筆保險新單，追蹤其從投保申請到財務入賬的全過程），以此了解控制措施設計的有效性，并識別出關(guān)鍵控制點。4抽樣法抽樣法分為隨機抽樣和其他抽樣。隨機抽樣是指按隨機原則從樣本庫中抽取一定數(shù)量的樣本；其他抽樣是指人工任意選取或按某一特定標準從樣本庫中抽取一定數(shù)量的樣本。5實地查驗法實地查驗法主要針對業(yè)務層面控制，它通過使用統(tǒng)一的測試工作表，與實際的業(yè)務、財務單證進行核對的方法進行控制測試。如實地盤點某種存貨。6比較分析法比較分析法是指通過數(shù)據(jù)分析，識別評價關(guān)注點的方法。數(shù)據(jù)分析可以是與歷史數(shù)據(jù)、行業(yè)（公司）標準數(shù)據(jù)或行業(yè)最優(yōu)數(shù)據(jù)等進行比較。7專題討論法專題討論法主要

34、是集合有關(guān)專業(yè)人員就內(nèi)部控制執(zhí)行情況或控制問題進行分析，既可以是控制評價的手段，也是形成缺陷整改方案的途徑。此外，還可以使用觀察、重新執(zhí)行等方法，也可以利用信息系統(tǒng)開發(fā)檢查方法，或利用實際工作和檢查測試經(jīng)驗。對于企業(yè)通過系統(tǒng)采用自動控制、預防控制的，應在方法上注意與人工控制、發(fā)現(xiàn)性控制的區(qū)別。四、內(nèi)部控制缺陷的認定內(nèi)部控制缺陷是描述內(nèi)部控制有效性的一個負向的維度。企業(yè)開展內(nèi)部控制評價，主要工作內(nèi)容之一就是要找出內(nèi)部控制缺陷并有針對性地進行整改。內(nèi)部控制缺陷認定在一定程度上決定內(nèi)部控制評價的成效，且具有一定難度，還需要運用職業(yè)判斷。為了指導企業(yè)科學、合理地認定內(nèi)部控制缺陷，切實幫助企業(yè)有效開展內(nèi)

35、部控制評價，評價指引第十六條至第十九條對內(nèi)部控制缺陷的分類、認定作出專門的解釋。（一）內(nèi)部控制缺陷的分類1按照內(nèi)部控制缺陷成因或來源，內(nèi)部控制缺陷包括設計缺陷和運行缺陷。設計缺陷是指企業(yè)缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)存控制設計不適當，即使正常運行也難以實現(xiàn)控制目標。運行缺陷是指設計有效（合理且適當）的內(nèi)部控制由于運行不當（包括由不恰當?shù)娜藞?zhí)行、未按設計的方式運行、運行的時間或頻率不當、沒有得到一貫有效運行等）而形成的內(nèi)部控制缺陷。內(nèi)部控制存在設計缺陷和運行缺陷，會影響內(nèi)部控制的設計有效性和運行有效性。2按照影響企業(yè)內(nèi)部控制目標實現(xiàn)的嚴重程度，內(nèi)部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。

36、重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標。當存在任何一個或多個內(nèi)部控制重大缺陷時，應當在內(nèi)部控制評價報告中作出內(nèi)部控制無效的結(jié)論。重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度低于重大缺陷，但仍有可能導致企業(yè)偏離控制目標。重要缺陷的嚴重程度低于重大缺陷，不會嚴重危及內(nèi)部控制的整體有效性，但也應當引起董事會、經(jīng)理層的充分關(guān)注。一般缺陷，是指除重大缺陷、重要缺陷以外的其他控制缺陷。將內(nèi)部控制評價中發(fā)現(xiàn)的內(nèi)部控制缺陷劃分為重大缺陷、重要缺陷和一般缺陷，需要借助一套可系統(tǒng)遵循的認定標準，認定過程中還需要內(nèi)部控制評價人員充分運用職業(yè)判斷。一般而言，如果一個企業(yè)存在的內(nèi)部控

37、制缺陷達到了重大缺陷的程度，我們就不能說該企業(yè)的內(nèi)部控制是整體有效的。3按照具體影響內(nèi)部控制目標的具體表現(xiàn)形式，還可以將內(nèi)部控制缺陷分為財務報告缺陷和非財務報告缺陷。（二）內(nèi)部控制缺陷的認定標準1內(nèi)部控制缺陷的重要性和影響程度評價指引第十六條規(guī)定，企業(yè)對內(nèi)部控制缺陷的認定，應當以構(gòu)成內(nèi)部控制的內(nèi)部監(jiān)督要素中的日常監(jiān)督和專項監(jiān)督為基礎，結(jié)合年度內(nèi)部控制評價，由內(nèi)部控制評價機構(gòu)進行綜合分析后提出認定意見，按照規(guī)定的權(quán)限和程序進行審核，由董事會予以最終確定。首先，內(nèi)部控制評價從屬于內(nèi)部監(jiān)督，是監(jiān)督結(jié)果的總體體現(xiàn)。在企業(yè)正常的生產(chǎn)經(jīng)營中，內(nèi)部控制評價倚重內(nèi)部監(jiān)督；其次，充分利用日常監(jiān)督與專項監(jiān)督結(jié)果的

38、基礎上，至少每年由內(nèi)部控制評價機構(gòu)對內(nèi)部控制的五要素相對獨立地進行評價，全面地、綜合地分析，提出認定意見，報董事會審定；第三，企業(yè)應當根據(jù)評價指引，結(jié)合自身情況和關(guān)注的重點，自行確定內(nèi)部控制重大缺陷、重要缺陷和一般缺陷的具體認定標準。第四，根據(jù)具體認定標準認定企業(yè)存在的內(nèi)部控制缺陷，由董事會最終審定。企業(yè)在確定內(nèi)部控制缺陷的認定標準時，應當充分考慮內(nèi)部控制缺陷的重要性及其影響程度。內(nèi)部控制缺陷的重要性和影響程度是相對于內(nèi)部控制目標而言的。按照對財務報告目標和其他內(nèi)部控制目標實現(xiàn)的影響的具體表現(xiàn)形式，下面區(qū)分財務報告內(nèi)部控制缺陷和非財務報告內(nèi)部控制缺陷分別闡述內(nèi)部控制缺陷的認定標準。2財務報告內(nèi)

39、部控制缺陷的認定標準財務報告內(nèi)部控制是指針對財務報告目標而設計和實施的內(nèi)部控制。由于財務報告內(nèi)部控制的目標集中體現(xiàn)為財務報告的可靠性，因而財務報告內(nèi)部控制的缺陷主要是指不能合理保證財務報告可靠性的內(nèi)部控制設計和運行缺陷。換句話說，財務報告內(nèi)部控制的缺陷，是指不能及時防止或發(fā)現(xiàn)并糾正財務報告錯報的內(nèi)部控制缺陷。將財務報告內(nèi)部控制的缺陷劃分為重大缺陷、重要缺陷和一般缺陷，所采用的認定標準直接取決于由于該內(nèi)部控制缺陷的存在可能導致的財務報告錯報的重要程度。這種重要程度主要取決于兩個方面的因素：（1）該缺陷是否具備合理可能性導致企業(yè)的內(nèi)部控制不能及時防止或發(fā)現(xiàn)并糾正財務報告錯報。合理可能性是指大于微小

40、可能性（幾乎不可能發(fā)生）的可能性，確定是否具備合理可能性涉及評價人員的職業(yè)判斷。（2）該缺陷單獨或連同其他缺陷可能導致的潛在錯報金額的大小。另外，一些跡象通常表明財務報告內(nèi)部控制可能存在重大缺陷：（1）董事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已公布的財務報告；（3）注冊會計師發(fā)現(xiàn)當期財務報告存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報；（4）企業(yè)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。一般而言，如果一項內(nèi)部控制缺陷單獨或連同其他缺陷具備合理可能性導致不能及時防止或發(fā)現(xiàn)并糾正財務報告中的重大錯報，就應將該缺陷認定為重大缺陷。重大錯報中的“重大”，涉及企業(yè)管理層確定的財務報告的重要

41、性水平。一般企業(yè)可以采用絕對金額法（例如，規(guī)定金額超過10000元的錯報應當認定為重大錯報）或相對比例法（例如，規(guī)定超過資產(chǎn)總額1的錯報應當認定為重大錯報）來確定重要性水平。如果企業(yè)的財務報告內(nèi)部控制存在一項或多項重大缺陷，就不能得出該企業(yè)的財務報告內(nèi)部控制有效的結(jié)論。一項內(nèi)部控制缺陷單獨或連同其他缺陷具備合理可能性導致不能及時防止或發(fā)現(xiàn)并糾正財務報告中雖然未達到和超過重要性水平、但仍應引起董事會和管理層重視的錯報，就應將該缺陷認定為重要缺陷。不構(gòu)成重大缺陷和重要缺陷的內(nèi)部控制缺陷，應認定為一般缺陷。3非財務報告內(nèi)部控制缺陷的認定標準非財務報告內(nèi)部控制是指針對除財務報告目標之外的其他目標的內(nèi)部

42、控制。這些目標一般包括戰(zhàn)略目標、資產(chǎn)安全、經(jīng)營目標、合規(guī)目標等。非財務報告評價應當作為企業(yè)內(nèi)部控制評價的重點。非財務報告內(nèi)部控制缺陷認定具有涉及面廣、認定難度大的特點。企業(yè)可以根據(jù)風險評估的各項工作，對企業(yè)內(nèi)部控制應用指引中每一篇應用指引所闡述的風險，根據(jù)自身的實際情況、管理現(xiàn)狀和發(fā)展要求，加以細化或按內(nèi)部控制原理補充，參照財務報告內(nèi)部控制缺陷的認定標準，合理確定定性和定量的認定標準，根據(jù)其對內(nèi)部控制目標實現(xiàn)的影響程度認定為一般缺陷、重要缺陷和重大缺陷。其中：定量標準，即涉及金額大小，既可以根據(jù)造成直接財產(chǎn)損失絕對金額制定，也可以根據(jù)其直接損失占本企業(yè)資產(chǎn)、銷售收入及利潤等的比率確定；定性標準

43、，即涉及業(yè)務性質(zhì)的嚴重程度，可根據(jù)其直接或潛在負面影響的性質(zhì)、影響的范圍等因素確定。以下跡象通常表明非財務報告內(nèi)部控制可能存在重大缺陷：（1）國有企業(yè)缺乏民主決策程序，如缺乏“三重一大”決策程序；（2）企業(yè)決策程序不科學，如決策失誤，導致并購不成功；（3）違犯國家法律、法規(guī)，如環(huán)境污染；（4）管理人員或技術(shù)人員紛紛流失；（5）媒體負面新聞頻現(xiàn)；（6）內(nèi)部控制評價的結(jié)果特別是重大或重要缺陷未得到整改。（7）重要業(yè)務缺乏制度控制或制度系統(tǒng)性失效。為避免企業(yè)操縱內(nèi)部控制評價報告，非財務報告內(nèi)部控制缺陷認定標準一經(jīng)確定，必須在不同評價期間保持一致，不得隨意變更。需要強調(diào)的是，在內(nèi)部控制的非財務報告目標

44、中，戰(zhàn)略和經(jīng)營目標的實現(xiàn)往往受到企業(yè)不可控的諸多外部因素的影響，企業(yè)的內(nèi)部控制只能合理保證董事會和管理層了解這些目標的實現(xiàn)程度。因而，在認定針對這些控制目標的內(nèi)部控制缺陷時，我們不能只考慮最終的結(jié)果，而主要應該考慮企業(yè)制定戰(zhàn)略、開展經(jīng)營活動的機制和程序是否符合內(nèi)部控制要求，以及不適當?shù)臋C制和程序?qū)ζ髽I(yè)戰(zhàn)略及經(jīng)營目標實現(xiàn)可能造成的影響。（三）內(nèi)部控制缺陷的報告與整改1內(nèi)部控制缺陷報告的格式和途徑評價指引第十九條規(guī)定，企業(yè)內(nèi)部控制評價機構(gòu)應當編制內(nèi)部控制缺陷認定匯總表，結(jié)合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復核，提出認

45、定意見（針對財務報告內(nèi)部控制的缺陷，一般還應當反映缺陷對財務報告的具體影響），并以適當?shù)男问较蚨聲?、監(jiān)事會或者經(jīng)理層報告。重大缺陷應當由董事會予以最終認定。企業(yè)對于認定的重大缺陷，應當及時采取應對策略，切實將風險控制在可承受度之內(nèi)，并追究有關(guān)部門或相關(guān)人員的責任。內(nèi)部控制缺陷報告應當采取書面形式，可以單獨報告，也可以作為內(nèi)部控制評價報告的一個重要組成部分。一般而言，內(nèi)部控制的一般缺陷、重要缺陷應定期（至少每年）報告，重大缺陷應立即報告。對于重大缺陷和重要缺陷及整改方案，應向董事會（審計委員會）、監(jiān)事會或經(jīng)理層報告并審定。如果出現(xiàn)不適合向經(jīng)理層報告的情形，例如存在與管理層舞弊相關(guān)的內(nèi)部控制缺陷

46、，或存在管理層凌駕于內(nèi)部控制之上的情形，應當直接向董事會（審計委員會）、監(jiān)事會報告。對于一般缺陷，可以與企業(yè)經(jīng)理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。2內(nèi)部控制缺陷整改方案及期限企業(yè)對于認定的內(nèi)部控制缺陷，應當及時采取整改措施，切實將風險控制在可承受度之內(nèi)，并追究有關(guān)機構(gòu)或相關(guān)人員的責任。企業(yè)內(nèi)部控制評價機構(gòu)應當就發(fā)現(xiàn)的內(nèi)部控制缺陷提出整改建議，并報經(jīng)理層、董事會（審計委員會）、監(jiān)事會批準。獲批后，應制定切實可行的整改方案，包括整改目標、內(nèi)容、步驟、措施、方法和期限。整改期限超過一年的，整改目標應明確近期和遠期目標以及相應的整改工作內(nèi)容。五、關(guān)于內(nèi)部控制評價報告內(nèi)部控

47、制評價報告是內(nèi)部控制評價的最終體現(xiàn)，按照編制主體、報送對象和時間，分為對內(nèi)報告和對外報告。對外報告的內(nèi)容、格式等強調(diào)符合披露要求，時間具有強制性，對內(nèi)報告則主要以符合企業(yè)董事會（審計委員會）、經(jīng)理層需要為主，編制主體層級更多、內(nèi)容上更加詳盡、格式更加多樣，時間可以定期或不定期。評價指引第二十條規(guī)定，企業(yè)應當根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、應用指引和本指引，設計內(nèi)部控制評價報告的種類、格式和內(nèi)容，明確內(nèi)部控制評價報告編制程序和要求，按照規(guī)定的權(quán)限報經(jīng)批準后對外報出。（一）內(nèi)部控制評價報告的內(nèi)容和格式評價指引第二十一條和二十二條規(guī)定了對外披露的內(nèi)容，內(nèi)部控制評價對外報告一般包括以下內(nèi)容：1董事會聲明。聲

48、明董事會及全體董事對報告內(nèi)容的真實性、準確性、完整性承擔個別及連帶責任，保證報告內(nèi)容不存在任何虛假記載、誤導性陳述或重大遺漏。2內(nèi)部控制評價工作的總體情況。明確企業(yè)內(nèi)部控制評價工作的組織、領(lǐng)導體制、進度安排，是否聘請會計師事務所對內(nèi)部控制有效性進行獨立審計。3內(nèi)部控制評價的依據(jù)。說明企業(yè)開展內(nèi)部控制評價工作所依據(jù)的法律法規(guī)和規(guī)章制度。4內(nèi)部控制評價的范圍。描述內(nèi)部控制評價所涵蓋的被評價單位，以及納入評價范圍的業(yè)務事項，及重點關(guān)注的高風險領(lǐng)域。內(nèi)部控制評價的范圍如有所遺漏的，應說明原因，及其對內(nèi)部控制評價報告真實完整性產(chǎn)生的重大影響等。5內(nèi)部控制評價的程序和方法。描述內(nèi)部控制評價工作遵循的基本流

49、程，以及評價過程中采用的主要方法。6內(nèi)部控制缺陷及其認定。描述適用本企業(yè)的內(nèi)部控制缺陷具體認定標準，并聲明與以前年度保持一致或做出的調(diào)整及相應原因；根據(jù)內(nèi)部控制缺陷認定標準，確定評價期末存在的重大缺陷、重要缺陷和一般缺陷。7內(nèi)部控制缺陷的整改情況。對于評價期間發(fā)現(xiàn)、期末已完成整改的重大缺陷，說明企業(yè)有足夠的測試樣本顯示，與該重大缺陷相關(guān)的內(nèi)部控制設計且運行有效。針對評價期末存在的內(nèi)部控制缺陷，公司擬采取的整改措施及預期效果。8內(nèi)部控制有效性的結(jié)論。對不存在重大缺陷的情形，出具評價期末內(nèi)部控制有效結(jié)論；對存在重大缺陷的情形，不得作出內(nèi)部控制有效的結(jié)論，并需描述該重大缺陷的性質(zhì)及其對實現(xiàn)相關(guān)控制目

50、標的影響程度，可能給公司未來生產(chǎn)經(jīng)營帶來相關(guān)風險。自內(nèi)部控制評價報告基準日至內(nèi)部控制評價報告發(fā)出日之間發(fā)生重大缺陷的，企業(yè)須責成內(nèi)部控制評價機構(gòu)予以核實，并根據(jù)核查結(jié)果對評價結(jié)論進行相應調(diào)整，說明董事會擬采取的措施。內(nèi)部控制評價報告的參考格式（見附件2）。對內(nèi)報告的格式、內(nèi)容應該在符合以上要求的基礎上進一步詳盡地設計和表達。（二）內(nèi)部控制評價報告的編制和報送評價指引第二十三條規(guī)定，企業(yè)應當根據(jù)年度內(nèi)部控制評價結(jié)果，結(jié)合內(nèi)部控制評價工作底稿和內(nèi)部控制缺陷匯總表等資料，按照規(guī)定的程序和要求，及時編制內(nèi)部控制評價報告。1評價報告的編制（1）內(nèi)部控制評價報告的編制時間。企業(yè)應當根據(jù)內(nèi)部控制評價結(jié)果和整

51、改情況，編制內(nèi)部控制評價報告。內(nèi)部控制評價報告分為定期內(nèi)部控制評價報告和非定期內(nèi)部控制評價報告。企業(yè)應該定期進行內(nèi)部控制評價并發(fā)布內(nèi)部控制評價報告。企業(yè)至少應該每年進行一次內(nèi)部控制評價并由董事會對外發(fā)布內(nèi)部控制評價報告。年度內(nèi)部控制評價報告應當以12月31日作為基準日。非定期內(nèi)部控制評價報告可以是因特殊事項或原因（如企業(yè)因目標變化或提升）而對外發(fā)布的內(nèi)部控制評價報告，也可以是企業(yè)針對發(fā)現(xiàn)的重大缺陷專項內(nèi)部控制評價等向董事會（審計委員會）或經(jīng)理層報送的內(nèi)部報告（即內(nèi)部控制缺陷報告）。（2）內(nèi)部控制評價報告的編制主體。內(nèi)部控制評價報告的編制主體包括單個企業(yè)和企業(yè)集團的母公司。單個企業(yè)內(nèi)部控制評價報

52、告指某一企業(yè)以自身經(jīng)營業(yè)務和管理活動為輻射范圍編制的內(nèi)部控制評價報告，屬于對內(nèi)報告；企業(yè)集團母公司內(nèi)部控制評價報告是企業(yè)集團的母公司在匯總、復核、評價、分析后，以母公司及下屬（或控股子公司）的經(jīng)營業(yè)務和管理活動為輻射范圍編制的內(nèi)部控制評價報告，是對企業(yè)集團內(nèi)部控制設計有效性和運行有效性的總體評價，可以是對內(nèi)或?qū)ν鈭蟾妗?評價報告的報送評價指引第二十四條至二十六條規(guī)定了評價報告及內(nèi)部控制審計報告對外報送的要求。此外，企業(yè)內(nèi)部控制評價報告應按規(guī)定報送有關(guān)監(jiān)管部門，例如國有控股企業(yè)應按要求報送國有資產(chǎn)監(jiān)督管理部門和財政部門、金融企業(yè)應按規(guī)定報送銀行業(yè)監(jiān)督管理部門和保險監(jiān)督管理部門、公開發(fā)行證券的企業(yè)

53、應報送證券監(jiān)督管理部門。（三）內(nèi)部控制評價報告的披露和使用1評價報告的披露公司的價值創(chuàng)造能力不僅取決于現(xiàn)有的經(jīng)營基礎和目前的盈利水平，更主要取決于公司的決策科學性和管控能力。公眾公司必須向社會披露內(nèi)部控制評估報告，滿足投資者及利益相關(guān)者了解企業(yè)治理水平、管理規(guī)范化和抵御各類風險的能力的需要，更好地服務于他們做出投資決策和相關(guān)決策。2評價報告的使用企業(yè)內(nèi)部控制評價對外報告的使用者包括政府有關(guān)監(jiān)管部門、投資者以及其他利益相關(guān)者、中介機構(gòu)和研究機構(gòu)等。對內(nèi)報告的使用者主要是企業(yè)董事會（審計委員會）、各層級管理者以及有關(guān)監(jiān)管部門。內(nèi)部控制評價是企業(yè)董事會對本企業(yè)內(nèi)部控制有效性的自我評價，具有一定的主觀

54、性，在此基礎上形成的內(nèi)部控制評價報告也因此只能作為有關(guān)方面了解企業(yè)內(nèi)部控制設計與運行情況的途徑之一。在使用內(nèi)部控制評價報告時，還應注意與內(nèi)部控制注冊會計師審計報告、內(nèi)部控制監(jiān)管信息、財務報告信息等相關(guān)信息結(jié)合使用，以起到全面分析、綜合判斷、相互驗證的效果。評價指引第二十七條規(guī)定，建立內(nèi)部控制評價工作檔案管理制度。內(nèi)部控制評價的有關(guān)文件資料、工作底稿和證明材料等應當妥善保管，年度報告應永久保存。附件1：內(nèi)部控制評價核心指標內(nèi)部控制評價核心指標核心指標參考標準一、內(nèi)部環(huán)境（一）組織架構(gòu)董事會、監(jiān)事會、經(jīng)理層的相互制衡董事會及各專門委員會、監(jiān)事會和經(jīng)理層的職責權(quán)限、任職資格和議事規(guī)則是否明確并嚴格履

55、行董事會、監(jiān)事會、經(jīng)理層致力于內(nèi)部控制建設和執(zhí)行1.是否科學界定了董事會、監(jiān)事會、經(jīng)理層在建立與實施內(nèi)部控制中的職責分工2.董事會是否采取必要的措施促進和推動企業(yè)內(nèi)部控制工作，按照職責分工提出內(nèi)部控制評價意見，定期聽取內(nèi)部控制報告，督促內(nèi)部控制整改，修訂內(nèi)部控制要求組織結(jié)構(gòu)設置科學、精簡、高效、透明、權(quán)責匹配、相互制衡1.組織結(jié)構(gòu)設置是否與企業(yè)業(yè)務特點相一致，能夠控制各項業(yè)務關(guān)鍵控制環(huán)節(jié)，各司其職、各盡其責，不存在冗余的部門或多于的控制2.是否明確了權(quán)責分配、制定了權(quán)限指引并保持權(quán)責行使的透明度組織架構(gòu)適應性是否定期梳理、評估企業(yè)治理結(jié)構(gòu)和內(nèi)部機構(gòu)設置，發(fā)現(xiàn)問題及時采取措施加以優(yōu)化調(diào)整，是否定

56、期聽取董事、監(jiān)事、高級管理人員和其他員工的意見，按照規(guī)定的權(quán)限和程序進行決策審批組織架構(gòu)對子公司的控制力是否通過合法有效的形式履行出資人職責，維護出資人權(quán)益，特別關(guān)注異地、境外子公司的發(fā)展戰(zhàn)略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產(chǎn)處置、重要人事任免、內(nèi)部控制體系建設等重要事項（二）發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略科學合理，既不缺乏也不激進，且實施到位1.權(quán)益是否綜合考慮宏觀經(jīng)濟政策、國內(nèi)外市場需求變化、技術(shù)發(fā)展趨勢、行業(yè)及競爭對手狀況、可利用資源水平和自身優(yōu)勢與劣勢等影響因素制定科學合理的發(fā)展戰(zhàn)略2.是否根據(jù)發(fā)展目標制定戰(zhàn)略規(guī)劃，確定不同發(fā)展階段的具體目標、工作目標和實施路徑3.是否設

57、立戰(zhàn)略委員會或指定相關(guān)機構(gòu)負責發(fā)展戰(zhàn)略管理工作，是否明確戰(zhàn)略委員會的職責和議事規(guī)馴并按規(guī)定履行職責4.是否對發(fā)展戰(zhàn)略進行可行性研究和科學論證，并報董事會和股東（大）會審議批準發(fā)展戰(zhàn)略有效實施1.是否制定年度工作計劃，編制全面預算，確保發(fā)展戰(zhàn)略的有效實施2.是否采取有效方式將發(fā)展戰(zhàn)略及其分解落實隋況傳遞到內(nèi)部各管理層級和全體員工發(fā)展戰(zhàn)略科學調(diào)整是否及時監(jiān)控發(fā)展戰(zhàn)略實施腈況，并根據(jù)環(huán)境變化及風險評估等情況及時對發(fā)展戰(zhàn)略科學調(diào)整（三）人力資源政策人力資源結(jié)構(gòu)合理、能夠滿足企業(yè)需要1.人力資源政策是否有利于企業(yè)可持續(xù)發(fā)展和內(nèi)部控制的有效執(zhí)行2.是否明確各崗位職責權(quán)限、任職條件和工作要求，選拔是否公開、

58、公平、公正，是否因事設崗、以崗選人內(nèi)部控制評價核心指標核心指標參考標準一、內(nèi)部環(huán)境（三）人力資源政策人力資源開發(fā)機制健全有效1.否制定并實有關(guān)員工聘用、培訓、辭退與辭職、薪酬、考核、健康與安全、晉升與獎懲等方面的管理制度2.是否建立員工培訓長效機制，培訓是否能滿足職工和業(yè)務崗位需要，是否存在員工知識老化人力資源激勵約束機制健全有效1.是否設置科學的業(yè)績考核指標體系，并嚴格考核評價，以此作為確定員工薪酬、職級調(diào)整和解除勞動合同等的重要依據(jù)2.是否存在人才流失現(xiàn)象3.是否對關(guān)鍵崗位員工有強制休假或定期輪崗制度等方面的安排4.是否對掌握國家秘密或重要商業(yè)秘密的員工離崗有限制性的規(guī)定5.是否將有效執(zhí)行

59、內(nèi)部控制納入企業(yè)績效考評體系（四）社會責任安全生產(chǎn)體系、機制健全有效l.是否建立嚴格的安全生產(chǎn)管理體系、操作規(guī)范和應急預案，切實做到安全生產(chǎn)2.是否落實安全生產(chǎn)責任，對安全生產(chǎn)的投入，包括人力、物力等，是否能保證及時發(fā)現(xiàn)、排除生產(chǎn)安全隱患3.發(fā)生生產(chǎn)安全事故，是否妥善處理，排除故障，減輕損失追究責任。是否有遲報、謊報、瞞報重大生產(chǎn)安全事故現(xiàn)象產(chǎn)品質(zhì)量體系健全有效是否建立嚴格的產(chǎn)品質(zhì)量控制和檢驗制度并嚴格執(zhí)行，是否有良好的售后服務，能夠妥善處理消費者提出的投訴和建議切實履行環(huán)境保護和資源節(jié)約責任1是否制定環(huán)境保護與資源節(jié)約制度，采取措施促進環(huán)境保護、生態(tài)建設和資源節(jié)約并實現(xiàn)節(jié)能減排目標2是否實施

60、清潔生產(chǎn)，合理開發(fā)利用不可再生資源促進就業(yè)和保護員工權(quán)益1是否依法保護員工的合法權(quán)益，保持工作崗位相對穩(wěn)定，積極促進充分就業(yè)2是否實現(xiàn)按勞分配、同工同酬、建立科學的員工薪酬制度和激勵機制，是否建立高級管理人員與員工薪酬的正常增長機制3是否及時辦理員工社會保險，足額繳納社會保險費4是否維護員工健康，落實休息休假制度5是否積極開展員工職業(yè)教育培訓，創(chuàng)造平等發(fā)展機會（五）企業(yè)文化企業(yè)文化具有凝聚力和競爭力，促進企業(yè)可持續(xù)發(fā)展1是否采取切實有效的措施，積極培育具有自身特色的企業(yè)文化，打造以主業(yè)為核心的企業(yè)品牌，促進企業(yè)長遠發(fā)展2企業(yè)董事、監(jiān)事、經(jīng)理及其他高級管理人員是否在文化建設和履行社會責任中起到表

61、率作用，是否促進文化建設在內(nèi)部各層級的有效溝通3.是否做到文化建設與發(fā)展戰(zhàn)略的有機結(jié)合，使員工自身價值在企業(yè)發(fā)展中得到充分體現(xiàn)4是否重視并購重組后的企業(yè)文化建設，平等對待被并購方的員工，促進并購雙方的文化融合內(nèi)部控制評價核心指標核心指標參考標準企業(yè)文化評估具有客觀性、實效性1.是否建立企業(yè)文化評估制度，重點對董事、監(jiān)事、經(jīng)理和其他高級管理人員在企業(yè)文化建設中的責任履行情況、全體員工對企業(yè)核心價值觀的認同感、企業(yè)經(jīng)營管理行為與企業(yè)文化的一致性、企業(yè)品牌的社會影響力、參與企業(yè)并購重組各方文化的融合度，以及員工對企業(yè)未來發(fā)展的信心做出評估2.是否針對評估結(jié)果是否鞏固和發(fā)揚文化建設成果，進而研究影響企

62、業(yè)文化建設的不利因素，分析深層次的原因，及時采取措施加以改進二、風險評估目標設定1企業(yè)層面是否有明確的目標、目標是否具有廣泛的認識基礎、企業(yè)戰(zhàn)略是否與企業(yè)目標相匹配2業(yè)務層面，各業(yè)務層面目標是否與企業(yè)目標一致、各業(yè)務層面目標是否銜接一致、各業(yè)務層面目標是否具有操作指導性3是否結(jié)合企業(yè)的風險偏好，確定相應的風險承受度風險識別1目標是否層層分解并確立關(guān)鍵業(yè)務或事項2是否持續(xù)性的收集相關(guān)信息，內(nèi)外部風險識別機制是否健全，是否識別影響公司目標實現(xiàn)的風險3是否根據(jù)關(guān)鍵業(yè)務或事項分析關(guān)鍵成功因素4是否識別影響公司目標實現(xiàn)的風險風險分析1.風險分析技術(shù)方法的適用性2.結(jié)臺風險發(fā)生可能性和影響程度標準劃分風險

63、等級的準確性3.風險發(fā)生后負面影響判斷的準確性風險應對l.風險應對策略與公司戰(zhàn)略、企業(yè)文化的一致性2.風險承受度與風險應對策略的匹配程度三、控制活動（一）控制活動的設計控制措施足以覆蓋企業(yè)重要風險，不存在控制缺失、控制過度 1是否針對企業(yè)內(nèi)部環(huán)境設立了相應的控制措施2各項控制措施的設計是否與風險應對策略相適應3各項主要業(yè)務控制措施是否完整、恰當4是否針對非常規(guī)性、非系統(tǒng)性業(yè)務事項制定相應的控制措施，并定期對其執(zhí)行情況進行檢查分析5是否建立重大風險預警機制和突發(fā)事件應急處理機制，相關(guān)應急預案的處置程序和處理結(jié)果是否有效（二）控制活動的運行控制活動運行符合控制措施規(guī)定針對各類業(yè)務事項的主要風險和關(guān)鍵環(huán)節(jié)所制定的各類控制方法和控制措施是否得以有效實施四、信息與溝通信息收集處理和傳遞及時、準確、適用是否有透明高效的信息收集、處理、傳遞程序，合理篩選、核對、整合與經(jīng)營管理和內(nèi)部控制相關(guān)信息反舞弊機制健全1是否建立鍵全并有效實施反舞弊機制2舉報投訴制度和舉報人保護制度是否及時準確傳達至企業(yè)全體員工3對