解讀《企業(yè)內部控制評價指引》

《解讀《企業(yè)內部控制評價指引》》由會員分享，可在線閱讀，更多相關《解讀《企業(yè)內部控制評價指引》（20頁珍藏版）》請在裝配圖網上搜索。

1、編號： 時間：2021年x月x日 書山有路勤為徑，學海無涯苦作舟 頁碼：第20頁 共20頁 附件2： 企業(yè)內部控制評價指引 第一章 總 則 第一條 為了促進企業(yè)全面評價內部控制的設計與運行情況，規(guī)范內部控制評價程序和評價報告，揭示和防范風險，根據有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。 第二條 本指引所稱內部控制評價，是指企業(yè)董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。 第三條 企業(yè)實施內部控制評價至少應當遵循下列原則： （一）全面性原則。評價工作應當包括內部控制的設計與運行，涵

2、蓋企業(yè)及其所屬單位的各種業(yè)務和事項。 （二）重要性原則。評價工作應當在全面評價的基礎上，關注重要業(yè)務單位、重大業(yè)務事項和高風險領域。 （三）客觀性原則。評價工作應當準確地揭示經營管理的風險狀況，如實反映內部控制設計與運行的有效性。 第四條 企業(yè)應當根據本評價指引，結合內部控制設計與運行的實際情況，制定具體的內部控制評價辦法，規(guī)定評價的原則、內容、程序、方法和報告形式等，明確相關機構或崗位的職責權限，落實責任制，按照規(guī)定的辦法、程序和要求，有序開展內部控制評價工作。 企業(yè)董事會應當對內部控制評價報告的真實性負責。 第二章 內部控制評價的內容 第五條 企業(yè)應當根據《企業(yè)內部控制基

3、本規(guī)范》、應用指引以及本企業(yè)的內部控制制度，圍繞內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素，確定內部控制評價的具體內容，對內部控制設計與運行情況進行全面評價。 第六條 企業(yè)組織開展內部環(huán)境評價，應當以組織架構、發(fā)展戰(zhàn) 略、人力資源、企業(yè)文化、社會責任等應用指引為依據，結合本企業(yè)的內部控制制度，對內部環(huán)境的設計及實際運行情況進行認定和評價。 第七條 企業(yè)組織開展風險評估機制評價，應當以《企業(yè)內部控制基本規(guī)范》有關風險評估的要求，以及各項應用指引中所列主要風險為依據，結合本企業(yè)的內部控制制度，對日常經營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。 第八條 企業(yè)組織

4、開展控制活動評價，應當以《企業(yè)內部控制基本規(guī)范》和各項應用指引中的控制措施為依據，結合本企業(yè)的內部控制制度，對相關控制措施的設計和運行情況進行認定和評價。 第九條 企業(yè)組織開展信息與溝通評價，應當以內部信息傳遞、財務報告、信息系統(tǒng)等相關應用指引為依據，結合本企業(yè)的內部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內部控制的有效性等進行認定和評價。 第十條 企業(yè)組織開展內部監(jiān)督評價，應當以《企業(yè)內部控制基本規(guī)范》有關內部監(jiān)督的要求，以及各項應用指引中有關日常管控的規(guī)定為依據，結合本企業(yè)的內部控制制度，對內部監(jiān)督機制的有效

5、性進行認定和評價，重點關注監(jiān)事會、審計委員會、內部審計機構等是否在內部控制設計和運行中有效發(fā)揮監(jiān)督作用。 第十一條 內部控制評價工作應當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。評價工作底稿應當設計合理、證據充分、簡便易行、便于操作。 第三章 內部控制評價的程序 第十二條 企業(yè)應當按照內部控制評價辦法規(guī)定的程序，有序開展內部控制評價工作。 內部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施現場測試、認定控制缺陷、匯總評價結果、編報評價報告等環(huán)節(jié)。 企業(yè)可以授權內部審計部門或專門機構（以下簡稱內

6、部控制評價部門）負責內部控制評價的具體組織實施工作。 第十三條 企業(yè)內部控制評價部門應當擬訂評價工作方案，明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關內容，報經董事會或其授權機構審批后實施。 第十四條 企業(yè)內部控制評價部門應當根據經批準的評價方案，組成內部控制評價工作組，具體實施內部控制評價工作。評價工作組應當吸收企業(yè)內部相關機構熟悉情況的業(yè)務骨干參加。評價工作組成員對本部門的內部控制評價工作應當實行回避制度。 企業(yè)可以委托中介機構實施內部控制評價。為企業(yè)提供內部控制審計服務的會計師事務所，不得同時為同一企業(yè)提供內部控制評價服務。 第十五條 內部控制評價工作組應當對被評價

7、單位進行現場測試，綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內部控制設計和運行是否有效的證據，按照評價的具體內容，如實填寫評價工作底稿，研究分析內部控制缺陷。 第四章 內部控制缺陷的認定 第十六條 內部控制缺陷包括設計缺陷和運行缺陷。企業(yè)對內部控制缺陷的認定，應當以日常監(jiān)督和專項監(jiān)督為基礎，結合年度內部控制評價，由內部控制評價部門進行綜合分析后提出認定意見，按照規(guī)定的權限和程序進行審核后予以最終認定。 第十七條 企業(yè)在日常監(jiān)督、專項監(jiān)督和年度評價工作中，應當充分發(fā)揮內部控制評價工作組的作用。內部控制評價工作組應當根據現場測試獲取

8、的證據，對內部控制缺陷進行初步認定，并按其影響程度分為重大缺陷、重要缺陷和一般缺陷。 重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標。重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度和經濟后果低于重大缺陷，但仍有可能導致企業(yè)偏離控制目標。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。重大缺陷、重要缺陷和一般缺陷的具體認定標準，由企業(yè)根據上述要求自行確定。 第十八條 企業(yè)內部控制評價工作組應當建立評價質量交叉復核制度，評價工作組負責人應當對評價工作底稿進行嚴格審核，并對所認定的評價結果簽字確認后，提交企業(yè)內部控制評價部門。 第十九條 企業(yè)內部控制評價部門應當編制

9、內部控制缺陷認定匯總表，結合日常監(jiān)督和專項監(jiān)督發(fā)現的內部控制缺陷及其持續(xù)改進情況，對內部控制缺陷及其成因、表現形式和影響程度進行綜合分析和全面復核，提出認定意見，并以適當的形式向董事會、監(jiān)事會或者經理層報告。重大缺陷應當由董事會予以最終認定。 企業(yè)對于認定的重大缺陷，應當及時采取應對策略，切實將風險控制在可承受度之內，并追究有關部門或相關人員的責任。 第五章 內部控制評價報告 第二十條 企業(yè)應當根據《企業(yè)內部控制基本規(guī)范》、應用指引和本指引，設計內部控制評價報告的種類、格式和內容，明確內部控制評價報告編制程序和要求，按照規(guī)定的權限報經批準后對外報出。 第二十一條 內部控制評價報告

10、應當分別內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素進行設計，對內部控制評價過程、內部控制缺陷認定及整改情況、內部控制有效性的結論等相關內容作出披露。 第二十二條 內部控制評價報告至少應當披露下列內容： （一）董事會對內部控制報告真實性的聲明。 （二）內部控制評價工作的總體情況。 （三）內部控制評價的依據。 （四）內部控制評價的范圍。 （五）內部控制評價的程序和方法。 （六）內部控制缺陷及其認定情況。 （七）內部控制缺陷的整改情況及重大缺陷擬采取的整改措施。 （八）內部控制有效性的結論。 第二十三條 企業(yè)應當根據年度內部控制評價結果，結合內部控制評價工作底稿

11、和內部控制缺陷匯總表等資料，按照規(guī)定的程序和要求，及時編制內部控制評價報告。 第二十四條 內部控制評價報告應當報經董事會或類似權力機構批準后對外披露或報送相關部門。 企業(yè)內部控制評價部門應當關注自內部控制評價報告基準日至內部控制評價報告發(fā)出日之間是否發(fā)生影響內部控制有效性的因素，并根據其性質和影響程度對評價結論進行相應調整。 第二十五條 企業(yè)內部控制審計報告應當與內部控制評價報告同時對外披露或報送。 第二十六條 企業(yè)應當以 12 月 31 日作為年度內部控制評價報告的基準日。 內部控制評價報告應于基準日后 4 個月內報出。 第二十七條 企業(yè)應當建立內部控制評價工作檔案管理制

12、度。內部控制評價的有關文件資料、工作底稿和證明材料等應當妥善保管。 財政部解讀《企業(yè)內部控制評價指引》目錄 財政部解讀《企業(yè)內部控制評價指引》 來源：中國會計報 發(fā)布時間：2010-7-30　作者：財政部會計司 財政部會計司解讀《企業(yè)內部控制評價指引》是為促進企業(yè)全面評價內部控制的設計與運行情況，規(guī)范內部控制評價程序和評價報告，揭示和防范風險，專門制定。 《周易》：“君子終日乾乾

13、，夕惕若，厲，無咎?！笔钦f君子能整天整日顯示出自強不息的行為狀態(tài)，是因為到晚間，也要保持戒慎，即檢查自己在白天的所作所為，不要把過錯帶進第二天。對內部控制的建立、實施進行評價，是優(yōu)化內部控制自我監(jiān)督機制的一項重要制度安排，是內部控制的重要組成部分，與內部控制的建立、實施，共同構成有機循環(huán)。《企業(yè)內部控制基本規(guī)范》第四十六條：“企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告”。因此，為促進企業(yè)全面評價內部控制的設計與運行情況，規(guī)范內部控制評價程序和評價報告，揭示和防范風險，專門制定了《企業(yè)內部控制評價指引》（下稱“《評價指引》”）。 《評價指引》第二條規(guī)

14、定，企業(yè)內部控制評價是指企業(yè)董事會或類似權力機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。 一、內部控制評價概述 （一）內部控制評價的作用 第一，內部控制評價有助于企業(yè)自我完善內控體系。內部控制評價是通過評價、反饋、再評價，報告企業(yè)在內部控制建立與實施中存在的問題，并持續(xù)地進行自我完善的過程。通過內部控制評價查找、分析內部控制缺陷并有針對性地督促落實整改，可以及時堵塞管理漏洞，防范偏離目標的各種風險，并舉一反三，從設計和執(zhí)行等全方位健全優(yōu)化管控制度，從而促進企業(yè)內控體系的不斷完善。 第二，內部控制評價有助于提升企業(yè)市場形象和公眾認可度。企業(yè)開展內部控制評價，需形

15、成評價結論，出具評價報告。通過自我評價報告，將企業(yè)的風險管理水平、內部控制狀況以及與此相關的發(fā)展戰(zhàn)略、競爭優(yōu)勢、可持續(xù)發(fā)展能力等公布于眾，樹立誠信、透明、負責任的企業(yè)形象，有利于增強投資者、債權人以及其他利益相關者的信任度和認可度，為自己創(chuàng)造更為有利的外部環(huán)境，促進企業(yè)的長遠可持續(xù)發(fā)展。 第三，內部控制評價有助于實現與政府監(jiān)管的協調互動。政府監(jiān)管部門有權對企業(yè)內部控制建立與實施的有效性進行監(jiān)督檢查。事實上，在有關政府部門，比如審計機關開展的國有企業(yè)負責人離任經濟責任審計中，已將企業(yè)內部控制的有效性，以及企業(yè)負責人組織領導內控體系建立與實施情況納入審計范圍，并日益成為十分重要的一部分。盡管政府

16、部門實施企業(yè)內控監(jiān)督檢查有其自身的做法和特點，但監(jiān)督檢查的重點部位是基本一致的，比如大多涉及重大經營決策的科學性、合規(guī)性以及重要業(yè)務事項管控的有效性等。實施企業(yè)內控自我評價，能夠通過自查及早排查風險、發(fā)現問題，并積極整改，有利于在配合政府監(jiān)管中贏得主動，并借助政府監(jiān)管成果進一步改進企業(yè)內控實施和評價工作，促進自我評價與政府監(jiān)管的協調互動。 （二）內部控制評價的對象 內部控制評價是對內部控制有效性發(fā)表意見。所謂內部控制有效性，是指企業(yè)建立與實施內部控制對實現控制目標提供合理保證的程度，包括內部控制設計的有效性和內部控制運行的有效性。其中，內部控制設計的有效性，是指為實現控制目標所必需的內部控

17、制要素都存在并且設計恰當；內部控制運行的有效性，是指現有內部控制按照規(guī)定程序得到了正確執(zhí)行。評價內部控制運行的有效性，應當著重考慮以下幾個方面：（1）相關控制在評價期內是如何運行的；（2）相關控制是否得到了持續(xù)一致的運行；（3）實施控制的人員是否具備必要的權限和能力。 需要強調的是，即使同時滿足設計有效性和運行有效性標準的內部控制，受內部控制固有局限影響，也只能為內部控制目標的實現提供合理保證，而不能提供絕對保證，不應不切實際地期望內部控制能夠絕對保證內部控制目標的實現，也不應以內部控制目標的最終實現情況和程度作為唯一依據直接判斷內部控制設計和運行的有效性。 （三）內部控制評價的原則 內

18、部控制評價的原則是開展評價工作應該注意的原則，與內部控制的原則不完全相同。根據《評價指引》第三條規(guī)定，企業(yè)對內部控制評價至少遵循以下原則：全面性原則、重要性原則和客觀性原則。 1．全面性原則。全面性原則強調的是內部控制評價的涵蓋范圍應當全面，具體來說，是指內部控制評價工作應當包括內部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。 2．重要性原則。重要性原則強調內部控制評價應當在全面性的基礎之上，著眼于風險，突出重點。具體來說，主要體現在制訂和實施評價工作方案、分配評價資源的過程之中，它的核心要求主要包括兩個方面：一是要堅持風險導向的思路，著重關注那些影響內部控制目標實現的高風險領

19、域和風險點；二是要堅持重點突出的思路，著重關注那些重要的業(yè)務事項和關鍵的控制環(huán)節(jié)，以及重要業(yè)務單位。 3．客觀性原則?？陀^性原則強調內部控制評價工作應當準確地揭示經營管理的風險狀況，如實反映內部控制設計和運行的有效性。只有在內部控制評價工作方案制定、實施的全過程中始終堅持客觀性，才能保證評價結果的客觀性。 （四）內部控制評價的組織形式和職責安排 《評價指引》第四條規(guī)定，企業(yè)應當根據本評價指引，結合內部控制設計與運行的實際情況，制定具體的內部控制評價辦法，規(guī)定評價的原則、內容、程序、方法和報告形式等，明確相關機構或崗位的職責權限，落實責任制，按照規(guī)定的辦法、程序和要求，有序開展內部控制評價

20、工作。 企業(yè)內部控制評價辦法應當結合《企業(yè)內部控制基本規(guī)范》第四十四條的規(guī)定，具體明確內部控制評價的組織形式，特別明確各有關方面在內部控制評價中的職責安排，處理好內部控制評價和內部監(jiān)督的關系，定期由相對獨立的人員對內部控制有效性進行科學的評價，界定內部控制缺陷認定標準，保證內部控制評價有序地開展。 1、內部控制評價的組織形式 企業(yè)可以授權內部審計機構或專門機構（下稱“內部控制評價機構”）負責內部控制評價的具體組織實施工作。 內部控制評價機構必須具備一定的設置條件：一是能夠獨立行使對內部控制系統(tǒng)建立與運行過程及結果進行監(jiān)督的權力；二是具備與監(jiān)督和評價內部控制系統(tǒng)相適應的專業(yè)勝任能力和職業(yè)

21、道德素養(yǎng)；三是與企業(yè)其他職能機構就監(jiān)督與評價內部控制系統(tǒng)方面應當保持協調一致，在工作中相互配合、相互制約，在效率效果上滿足企業(yè)對內部控制系統(tǒng)進行監(jiān)督與評價所提出的有關要求；四是能夠得到企業(yè)董事會和經理層的支持，有足夠的權威性來保證內部控制評價工作的順利開展。 具體來說，企業(yè)可根據自身特點，決定是否單獨設置專門的內部控制評價機構。對于單獨設有專門內部控制機構的企業(yè)，也可以由內部控制機構來負責內部控制評價的具體組織實施工作。 為了保證評價的獨立性，負責內部控制設計和評價的部門應適當分離。 企業(yè)可以委托會計師事務所等中介機構實施內部控制評價。此時，董事會（審計委員會）應加強對內部控制評價工作的

22、監(jiān)督與指導。從業(yè)務性質上講，中介機構受托為企業(yè)實施內部控制評價是一種非保證服務，內部控制評價報告的責任仍然應由企業(yè)董事會承擔。另外，為保證審計的獨立性，為企業(yè)提供內部控制審計的會計師事務所，不得同時為同一家企業(yè)提供內部控制評價服務。 2．有關方面在內部控制評價中的職責和任務。 無論采取何種組織形式，董事會、經理層和內部控制評價機構在內部控制評價中的職能作用不會發(fā)生本質的變化。一般來說：（1）董事會對內部控制評價承擔最終的責任?！对u價指引》第四條第二款規(guī)定，企業(yè)董事會應當對內部控制評價報告的真實性負責。董事會可以通過審計委員會來承擔對內部控制評價的組織、領導、監(jiān)督職責。董事會或審計委員會應聽

23、取內部控制評價報告，審定內控重大缺陷、重要缺陷整改意見，對內部控制部門在督促整改中遇到的困難，積極協調，排除障礙。監(jiān)事會應審議內部控制評價報告，對董事會建立與實施內部控制進行監(jiān)督。 （2）經理層負責組織實施內部控制評價工作，實際操作中，可以授權內部控制評價機構組織實施，并積極支持和配合內部控制評價的開展，創(chuàng)造良好的環(huán)境和條件。經理層應結合日常掌握的業(yè)務情況，為內部控制評價方案提出應重點關注的業(yè)務或事項，審定內部控制評價方案和聽取內部控制評價報告，對于內部控制評價中發(fā)現的問題或報告的缺陷，要按照董事會或審計委員會的整改意見積極采取有效措施予以整改。 （3）內部控制評價機構根據授權承擔內部控制

24、評價的具體組織實施任務，通過復核、匯總、分析內部監(jiān)督資料，結合經理層要求，擬訂合理評價工作方案并認真組織實施；對于評價過程中發(fā)現的重大問題，應及時與董事會、審計委員會或經理層溝通，并認定內部控制缺陷，擬訂整改方案，編寫內部控制評價報告，及時向董事會、審計委員會或經理層報告；溝通外部審計師，督促各部門、所屬企業(yè)對內、外部內控評價進行整改；根據評價和整改情況擬訂內部控制考核方案。 （4）各專業(yè)部門應負責組織本部門的內控自查、測試和評價工作，對發(fā)現的設計和運行缺陷提出整改方案及具體整改計劃，積極整改，并報送內部控制機構復核，配合內控機構（部門）及外部審計師開展企業(yè)層面的內控評價工作。 （5）企業(yè)

25、所屬單位，也應逐級落實內部控制評價責任，建立日常監(jiān)控機制，開展內控自查、測試和定期檢查評價，發(fā)現問題并認定內部控制有缺陷，需擬訂整改方案和計劃，報本級管理層審定后，督促整改，編制內部控制評價報告，對內部控制的執(zhí)行和整改情況進行考核。 企業(yè)內部控制評價辦法中的原則、內容、程序、方法和報告形式參考本解讀其他部分的規(guī)定。 二、關于內部控制評價的內容 （一）內部控制評價的內容和工作底稿設計 《評價指引》第五條到第十條具體介紹了內部控制評價內容。內部控制評價應緊緊圍繞內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督五要素進行，企業(yè)應結合《企業(yè)內部控制基本規(guī)范》、各項應用指引以及本企業(yè)的內部控制

26、制度，確定具體評價內容，對內部控制設計與運行情況進行全面評價。 內部環(huán)境評價應當包括組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等方面。組織架構評價可以重點從機構設置的整體控制力、權責劃分、相互牽制、信息流動路徑等方面進行；發(fā)展戰(zhàn)略可以重點從發(fā)展戰(zhàn)略的制定合理性、有效實施和適當調整三方面進行；人力資源評價應當重點從企業(yè)人力資源引進結構合理性、開發(fā)機制、激勵約束機制等方面進行；企業(yè)文化評價應從建設和評估兩方面進行，從而促進誠信、道德價值觀的提升，為內部控制的完善夯實人文基礎；社會責任可以從安全生產、產品質量、環(huán)境保護與資源節(jié)約、促進就業(yè)、員工權益保護等方面進行。 風險評估評價應當對日常經

27、營管理過程中的目標設定、風險識別、風險分析、應對策略等進行認定和評價。 控制活動評價應對企業(yè)各類業(yè)務的控制措施與流程的設計有效性和運行有效性進行認定和評價。 信息與溝通評價應當對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內部控制的有效性進行認定和評價。 內部監(jiān)督評價應當對管理層對于內部監(jiān)督的基調、監(jiān)督的有效性及內部控制缺陷認定的科學、客觀、合理進行認定和評價。重點關注監(jiān)事會、審計委員會、內部審計機構等是否在內部控制設計和運行中有效發(fā)揮作用。 企業(yè)應當以內部控制五要素為基礎，建立內部控制核心指標體系，在以上評價內容的基礎上，

28、層層分解、展開，進一步細化，以下列舉了可供參考核心指標（見附件1）。對于內容不能詳盡的，如控制活動涉及方方面面的業(yè)務，可以另外按業(yè)務列表增加。 具體評價內容確定后，根據《評價指引》第十一條規(guī)定，內部控制評價工作應形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。工作底稿可以是通過一系列評價表格加以實現。 三、關于內部控制評價的程序 《評價指引》第十二條至第十四條對企業(yè)組織內部控制評價程序和人員、預算作出具體規(guī)定。 （一）內部控制評價的一般程序 內部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施現場測試、匯

29、總評價結果、編報評價報告等。概括而言，主要分為以下幾個階段： 1．準備階段 （1）制定評價工作方案。內部控制評價機構應當根據企業(yè)內部監(jiān)督情況和管理要求，分析企業(yè)經營管理過程中的高風險領域和重要業(yè)務事項，確定檢查評價方法，制定科學合理的評價工作方案，經董事會批準后實施。評價工作方案應當明確評價主體范圍、工作任務、人員組織、進度安排和費用預算等相關內容。評價工作方案既以全面評價為主，也可以根據需要采用重點評價的方式。 （2）組成評價工作組。評價工作組是在內部控制評價機構領導下，具體承擔內部控制檢查評價任務。內部控制評價機構根據經批準的評價方案，挑選具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)的評價

30、人員實施評價。評價工作組成員應當吸收企業(yè)內部相關機構熟悉情況、參與日常監(jiān)控的負責人或業(yè)務骨干參加。企業(yè)應根據自身條件，盡量建立長效內部控制評價培訓機制。 2．實施階段 （1）了解被評價單位基本情況。充分與企業(yè)溝通企業(yè)文化和發(fā)展戰(zhàn)略、組織機構設置及職責分工、領導層成員構成及分工等基本情況。 （2）確定檢查評價范圍和重點。評價工作組根據掌握的情況進一步確定評價范圍、檢查重點和抽樣數量，并結合評價人員的專業(yè)背景進行合理分工。檢查重點和分工情況可以根據需要進行適時調整。 （3）開展現場檢查測試。評價工作組根據評價人員分工，綜合運用各種評價方法對內部控制設計與運行的有效性進行現場檢查測試，按要求

31、填寫工作底稿、記錄相關測試結果，并對發(fā)現的內部控制缺陷進行初步認定。 3．匯總評價結果、編制評價報告階段 評價工作組匯總評價人員的工作底稿，初步認定內部控制缺陷，形成現場評價報告。評價工作底稿應進行交叉復核簽字，并由評價工作組負責人審核后簽字確認。評價工作組將評價結果及現場評價報告向被評價單位進行通報，由被評價單位相關責任人簽字確認后，提交企業(yè)內部控制評價機構。 內部控制評價機構匯總各評價工作組的評價結果，對工作組現場初步認定的內部控制缺陷進行全面復核、分類匯總；對缺陷的成因、表現形式及風險程度進行定量或定性的綜合分析，按照對控制目標的影響程度判定缺陷等級。 內部控制評價機構以匯總的評

32、價結果和認定的內部控制缺陷為基礎，綜合內部控制工作整體情況，客觀、公正、完整地編制內部控制評價報告，并報送企業(yè)經理層、董事會和監(jiān)事會，由董事會最終審定后對外披露。 4．報告反饋和跟蹤階段 對于認定的內部控制缺陷，內部控制評價機構應當結合董事會和審計委員會要求，提出整改建議，要求責任單位及時整改，并跟蹤其整改落實情況；已經造成損失或負面影響的，企業(yè)應當追究相關人員的責任。 （二）內部控制評價的頻率 企業(yè)每年應對內部控制進行評價并予以披露。但是內部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據經營業(yè)務調整、經營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。國家有關法律法規(guī)另有規(guī)定的，從

33、其規(guī)定。 另外，如果內部監(jiān)督程序無效，或所提供信息不足以說明內部控制有效，應增加評價的頻率。 （三）內部控制評價的方法 《評價指引》第十五條規(guī)定，內部控制評價工作組應當對被評價單位進行現場測試，綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內部控制設計和運行是否有效的證據，按照評價的具體內容，如實填寫評價工作底稿，研究分析內部控制缺陷。 1．個別訪談法 個別訪談法主要用于了解公司內部控制的現狀，在企業(yè)層面評價及業(yè)務層面評價的了解階段經常使用。訪談前應根據內部控制評價需求形成訪談提綱，撰寫訪談紀要，記錄訪談的內容。 2．調查問卷法

34、 調查問卷法主要用于企業(yè)層面評價。調查問卷應盡量擴大對象范圍，包括企業(yè)各個層級員工，應注意事先保密性，題目盡量簡單易答（如答案只需為“是”、“否”、“有”、“沒有”等等）。 3．穿行測試法 穿行測試法是指在內部控制流程中任意選取一筆交易作為樣本，追蹤該交易從最初起源直到最終在財務報表或其他經營管理報告中反映出來的過程，即該流程從起點到終點的全過程（例如，在保險公司的內部控制評價中，選取一筆保險新單，追蹤其從投保申請到財務入賬的全過程），以此了解控制措施設計的有效性，并識別出關鍵控制點。 4．抽樣法 抽樣法分為隨機抽樣和其他抽樣。 隨機抽樣是指按隨機原則從樣本庫中抽取一定數量的樣本；其

35、他抽樣是指人工任意選取或按某一特定標準從樣本庫中抽取一定數量的樣本。 5．實地查驗法 實地查驗法主要針對業(yè)務層面控制，它通過使用統(tǒng)一的測試工作表，與實際的業(yè)務、財務單證進行核對的方法進行控制測試。如實地盤點某種存貨。 6．比較分析法 比較分析法是指通過數據分析，識別評價關注點的方法。數據分析可以是與歷史數據、行業(yè)（公司）標準數據或行業(yè)最優(yōu)數據等進行比較。 7．專題討論法 專題討論法主要是集合有關專業(yè)人員就內部控制執(zhí)行情況或控制問題進行分析，既可以是控制評價的手段，也是形成缺陷整改方案的途徑。 此外，還可以使用觀察、重新執(zhí)行等方法，也可以利用信息系統(tǒng)開發(fā)檢查方法，或利用實際工作和檢

36、查測試經驗。對于企業(yè)通過系統(tǒng)采用自動控制、預防控制的，應在方法上注意與人工控制、發(fā)現性控制的區(qū)別。 四、內部控制缺陷的認定 內部控制缺陷是描述內部控制有效性的一個負向的維度。企業(yè)開展內部控制評價，主要工作內容之一就是要找出內部控制缺陷并有針對性地進行整改。 內部控制缺陷認定在一定程度上決定內部控制評價的成效，且具有一定難度，還需要運用職業(yè)判斷。為了指導企業(yè)科學、合理地認定內部控制缺陷，切實幫助企業(yè)有效開展內部控制評價，《評價指引》第十六條至第十九條對內部控制缺陷的分類、認定作出專門的解釋。 （一）內部控制缺陷的分類 1．按照內部控制缺陷成因或來源，內部控制缺陷包括設計缺陷和運行缺陷。

37、設計缺陷是指企業(yè)缺少為實現控制目標所必需的控制，或現存控制設計不適當，即使正常運行也難以實現控制目標。運行缺陷是指設計有效（合理且適當）的內部控制由于運行不當（包括由不恰當的人執(zhí)行、未按設計的方式運行、運行的時間或頻率不當、沒有得到一貫有效運行等）而形成的內部控制缺陷。 內部控制存在設計缺陷和運行缺陷，會影響內部控制的設計有效性和運行有效性。 2．按照影響企業(yè)內部控制目標實現的嚴重程度，內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。 重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標。當存在任何一個或多個內部控制重大缺陷時，應當在內部控制評價報告中作出內部控制無效的結論

38、。 重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度低于重大缺陷，但仍有可能導致企業(yè)偏離控制目標。重要缺陷的嚴重程度低于重大缺陷，不會嚴重危及內部控制的整體有效性，但也應當引起董事會、經理層的充分關注。 一般缺陷，是指除重大缺陷、重要缺陷以外的其他控制缺陷。 將內部控制評價中發(fā)現的內部控制缺陷劃分為重大缺陷、重要缺陷和一般缺陷，需要借助一套可系統(tǒng)遵循的認定標準，認定過程中還需要內部控制評價人員充分運用職業(yè)判斷。一般而言，如果一個企業(yè)存在的內部控制缺陷達到了重大缺陷的程度，我們就不能說該企業(yè)的內部控制是整體有效的。 3．按照具體影響內部控制目標的具體表現形式，還可以將內部控制缺陷分為財

39、務報告缺陷和非財務報告缺陷。 （二）內部控制缺陷的認定標準 1．內部控制缺陷的重要性和影響程度 《評價指引》第十六條規(guī)定，企業(yè)對內部控制缺陷的認定，應當以構成內部控制的內部監(jiān)督要素中的日常監(jiān)督和專項監(jiān)督為基礎，結合年度內部控制評價，由內部控制評價機構進行綜合分析后提出認定意見，按照規(guī)定的權限和程序進行審核，由董事會予以最終確定。 首先，內部控制評價從屬于內部監(jiān)督，是監(jiān)督結果的總體體現。在企業(yè)正常的生產經營中，內部控制評價倚重內部監(jiān)督；其次，充分利用日常監(jiān)督與專項監(jiān)督結果的基礎上，至少每年由內部控制評價機構對內部控制的五要素相對獨立地進行評價，全面地、綜合地分析，提出認定意見，報董事會審

40、定；第三，企業(yè)應當根據評價指引，結合自身情況和關注的重點，自行確定內部控制重大缺陷、重要缺陷和一般缺陷的具體認定標準。第四，根據具體認定標準認定企業(yè)存在的內部控制缺陷，由董事會最終審定。企業(yè)在確定內部控制缺陷的認定標準時，應當充分考慮內部控制缺陷的重要性及其影響程度。 內部控制缺陷的重要性和影響程度是相對于內部控制目標而言的。按照對財務報告目標和其他內部控制目標實現的影響的具體表現形式，下面區(qū)分財務報告內部控制缺陷和非財務報告內部控制缺陷分別闡述內部控制缺陷的認定標準。 2．財務報告內部控制缺陷的認定標準 財務報告內部控制是指針對財務報告目標而設計和實施的內部控制。由于財務報告內部控制的

41、目標集中體現為財務報告的可靠性，因而財務報告內部控制的缺陷主要是指不能合理保證財務報告可靠性的內部控制設計和運行缺陷。換句話說，財務報告內部控制的缺陷，是指不能及時防止或發(fā)現并糾正財務報告錯報的內部控制缺陷。 將財務報告內部控制的缺陷劃分為重大缺陷、重要缺陷和一般缺陷，所采用的認定標準直接取決于由于該內部控制缺陷的存在可能導致的財務報告錯報的重要程度。這種重要程度主要取決于兩個方面的因素：（1）該缺陷是否具備合理可能性導致企業(yè)的內部控制不能及時防止或發(fā)現并糾正財務報告錯報。合理可能性是指大于微小可能性（幾乎不可能發(fā)生）的可能性，確定是否具備合理可能性涉及評價人員的職業(yè)判斷。（2）該缺陷單獨或

42、連同其他缺陷可能導致的潛在錯報金額的大小。另外，一些跡象通常表明財務報告內部控制可能存在重大缺陷：（1）董事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已公布的財務報告；（3）注冊會計師發(fā)現當期財務報告存在重大錯報，而內部控制在運行過程中未能發(fā)現該錯報；（4）企業(yè)審計委員會和內部審計機構對內部控制的監(jiān)督無效。 一般而言，如果一項內部控制缺陷單獨或連同其他缺陷具備合理可能性導致不能及時防止或發(fā)現并糾正財務報告中的重大錯報，就應將該缺陷認定為重大缺陷。重大錯報中的“重大”，涉及企業(yè)管理層確定的財務報告的重要性水平。 一般企業(yè)可以采用絕對金額法（例如，規(guī)定金額超過10000元的錯報應當認定為重大錯報

43、）或相對比例法（例如，規(guī)定超過資產總額1％的錯報應當認定為重大錯報）來確定重要性水平。如果企業(yè)的財務報告內部控制存在一項或多項重大缺陷，就不能得出該企業(yè)的財務報告內部控制有效的結論。 一項內部控制缺陷單獨或連同其他缺陷具備合理可能性導致不能及時防止或發(fā)現并糾正財務報告中雖然未達到和超過重要性水平、但仍應引起董事會和管理層重視的錯報，就應將該缺陷認定為重要缺陷。不構成重大缺陷和重要缺陷的內部控制缺陷，應認定為一般缺陷。 3．非財務報告內部控制缺陷的認定標準 非財務報告內部控制是指針對除財務報告目標之外的其他目標的內部控制。這些目標一般包括戰(zhàn)略目標、資產安全、經營目標、合規(guī)目標等。非財務報告

44、評價應當作為企業(yè)內部控制評價的重點。 非財務報告內部控制缺陷認定具有涉及面廣、認定難度大的特點。企業(yè)可以根據風險評估的各項工作，對《企業(yè)內部控制應用指引》中每一篇應用指引所闡述的風險，根據自身的實際情況、管理現狀和發(fā)展要求，加以細化或按內部控制原理補充，參照財務報告內部控制缺陷的認定標準，合理確定定性和定量的認定標準，根據其對內部控制目標實現的影響程度認定為一般缺陷、重要缺陷和重大缺陷。其中：定量標準，即涉及金額大小，既可以根據造成直接財產損失絕對金額制定，也可以根據其直接損失占本企業(yè)資產、銷售收入及利潤等的比率確定；定性標準，即涉及業(yè)務性質的嚴重程度，可根據其直接或潛在負面影響的性質、影響

45、的范圍等因素確定。以下跡象通常表明非財務報告內部控制可能存在重大缺陷：（1）國有企業(yè)缺乏民主決策程序，如缺乏“三重一大”決策程序；（2）企業(yè)決策程序不科學，如決策失誤，導致并購不成功；（3）違犯國家法律、法規(guī)，如環(huán)境污染；（4）管理人員或技術人員紛紛流失；（5）媒體負面新聞頻現；（6）內部控制評價的結果特別是重大或重要缺陷未得到整改。（7）重要業(yè)務缺乏制度控制或制度系統(tǒng)性失效。 為避免企業(yè)操縱內部控制評價報告，非財務報告內部控制缺陷認定標準一經確定，必須在不同評價期間保持一致，不得隨意變更。 需要強調的是，在內部控制的非財務報告目標中，戰(zhàn)略和經營目標的實現往往受到企業(yè)不可控的諸多外部因素的

46、影響，企業(yè)的內部控制只能合理保證董事會和管理層了解這些目標的實現程度。因而，在認定針對這些控制目標的內部控制缺陷時，我們不能只考慮最終的結果，而主要應該考慮企業(yè)制定戰(zhàn)略、開展經營活動的機制和程序是否符合內部控制要求，以及不適當的機制和程序對企業(yè)戰(zhàn)略及經營目標實現可能造成的影響。 （三）內部控制缺陷的報告與整改 1．內部控制缺陷報告的格式和途徑 《評價指引》第十九條規(guī)定，企業(yè)內部控制評價機構應當編制內部控制缺陷認定匯總表，結合日常監(jiān)督和專項監(jiān)督發(fā)現的內部控制缺陷及其持續(xù)改進情況，對內部控制缺陷及其成因、表現形式和影響程度進行綜合分析和全面復核，提出認定意見（針對財務報告內部控制的缺陷，一般

47、還應當反映缺陷對財務報告的具體影響），并以適當的形式向董事會、監(jiān)事會或者經理層報告。重大缺陷應當由董事會予以最終認定。企業(yè)對于認定的重大缺陷，應當及時采取應對策略，切實將風險控制在可承受度之內，并追究有關部門或相關人員的責任。 內部控制缺陷報告應當采取書面形式，可以單獨報告，也可以作為內部控制評價報告的一個重要組成部分。一般而言，內部控制的一般缺陷、重要缺陷應定期（至少每年）報告，重大缺陷應立即報告。對于重大缺陷和重要缺陷及整改方案，應向董事會（審計委員會）、監(jiān)事會或經理層報告并審定。如果出現不適合向經理層報告的情形，例如存在與管理層舞弊相關的內部控制缺陷，或存在管理層凌駕于內部控制之上的情

48、形，應當直接向董事會（審計委員會）、監(jiān)事會報告。 對于一般缺陷，可以與企業(yè)經理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。 2．內部控制缺陷整改方案及期限 企業(yè)對于認定的內部控制缺陷，應當及時采取整改措施，切實將風險控制在可承受度之內，并追究有關機構或相關人員的責任。 企業(yè)內部控制評價機構應當就發(fā)現的內部控制缺陷提出整改建議，并報經理層、董事會（審計委員會）、監(jiān)事會批準。獲批后，應制定切實可行的整改方案，包括整改目標、內容、步驟、措施、方法和期限。整改期限超過一年的，整改目標應明確近期和遠期目標以及相應的整改工作內容。 五、關于內部控制評價報告 內部控制評價報告

49、是內部控制評價的最終體現，按照編制主體、報送對象和時間，分為對內報告和對外報告。對外報告的內容、格式等強調符合披露要求，時間具有強制性，對內報告則主要以符合企業(yè)董事會（審計委員會）、經理層需要為主，編制主體層級更多、內容上更加詳盡、格式更加多樣，時間可以定期或不定期?！对u價指引》第二十條規(guī)定，企業(yè)應當根據《企業(yè)內部控制基本規(guī)范》、應用指引和本指引，設計內部控制評價報告的種類、格式和內容，明確內部控制評價報告編制程序和要求，按照規(guī)定的權限報經批準后對外報出。 （一）內部控制評價報告的內容和格式 《評價指引》第二十一條和二十二條規(guī)定了對外披露的內容，內部控制評價對外報告一般包括以下內容： 1

50、．董事會聲明。聲明董事會及全體董事對報告內容的真實性、準確性、完整性承擔個別及連帶責任，保證報告內容不存在任何虛假記載、誤導性陳述或重大遺漏。 2．內部控制評價工作的總體情況。明確企業(yè)內部控制評價工作的組織、領導體制、進度安排，是否聘請會計師事務所對內部控制有效性進行獨立審計。 3．內部控制評價的依據。說明企業(yè)開展內部控制評價工作所依據的法律法規(guī)和規(guī)章制度。 4．內部控制評價的范圍。描述內部控制評價所涵蓋的被評價單位，以及納入評價范圍的業(yè)務事項，及重點關注的高風險領域。內部控制評價的范圍如有所遺漏的，應說明原因，及其對內部控制評價報告真實完整性產生的重大影響等。 5．內部控制評價的程序

51、和方法。描述內部控制評價工作遵循的基本流程，以及評價過程中采用的主要方法。 6．內部控制缺陷及其認定。描述適用本企業(yè)的內部控制缺陷具體認定標準，并聲明與以前年度保持一致或做出的調整及相應原因；根據內部控制缺陷認定標準，確定評價期末存在的重大缺陷、重要缺陷和一般缺陷。 7．內部控制缺陷的整改情況。對于評價期間發(fā)現、期末已完成整改的重大缺陷，說明企業(yè)有足夠的測試樣本顯示，與該重大缺陷相關的內部控制設計且運行有效。針對評價期末存在的內部控制缺陷，公司擬采取的整改措施及預期效果。 8．內部控制有效性的結論。對不存在重大缺陷的情形，出具評價期末內部控制有效結論；對存在重大缺陷的情形，不得作出內部控

52、制有效的結論，并需描述該重大缺陷的性質及其對實現相關控制目標的影響程度，可能給公司未來生產經營帶來相關風險。自內部控制評價報告基準日至內部控制評價報告發(fā)出日之間發(fā)生重大缺陷的，企業(yè)須責成內部控制評價機構予以核實，并根據核查結果對評價結論進行相應調整，說明董事會擬采取的措施。 內部控制評價報告的參考格式（見附件2）。 對內報告的格式、內容應該在符合以上要求的基礎上進一步詳盡地設計和表達。 （二）內部控制評價報告的編制和報送 《評價指引》第二十三條規(guī)定，企業(yè)應當根據年度內部控制評價結果，結合內部控制評價工作底稿和內部控制缺陷匯總表等資料，按照規(guī)定的程序和要求，及時編制內部控制評價報告。

53、1．評價報告的編制 （1）內部控制評價報告的編制時間。企業(yè)應當根據內部控制評價結果和整改情況，編制內部控制評價報告。內部控制評價報告分為定期內部控制評價報告和非定期內部控制評價報告。 企業(yè)應該定期進行內部控制評價并發(fā)布內部控制評價報告。企業(yè)至少應該每年進行一次內部控制評價并由董事會對外發(fā)布內部控制評價報告。年度內部控制評價報告應當以12月31日作為基準日。 非定期內部控制評價報告可以是因特殊事項或原因（如企業(yè)因目標變化或提升）而對外發(fā)布的內部控制評價報告，也可以是企業(yè)針對發(fā)現的重大缺陷專項內部控制評價等向董事會（審計委員會）或經理層報送的內部報告（即內部控制缺陷報告）。 （2）內部控制

54、評價報告的編制主體。內部控制評價報告的編制主體包括單個企業(yè)和企業(yè)集團的母公司。單個企業(yè)內部控制評價報告指某一企業(yè)以自身經營業(yè)務和管理活動為輻射范圍編制的內部控制評價報告，屬于對內報告；企業(yè)集團母公司內部控制評價報告是企業(yè)集團的母公司在匯總、復核、評價、分析后，以母公司及下屬（或控股子公司）的經營業(yè)務和管理活動為輻射范圍編制的內部控制評價報告，是對企業(yè)集團內部控制設計有效性和運行有效性的總體評價，可以是對內或對外報告。 2．評價報告的報送 《評價指引》第二十四條至二十六條規(guī)定了評價報告及內部控制審計報告對外報送的要求。 此外，企業(yè)內部控制評價報告應按規(guī)定報送有關監(jiān)管部門，例如國有控股企業(yè)應

55、按要求報送國有資產監(jiān)督管理部門和財政部門、金融企業(yè)應按規(guī)定報送銀行業(yè)監(jiān)督管理部門和保險監(jiān)督管理部門、公開發(fā)行證券的企業(yè)應報送證券監(jiān)督管理部門。 （三）內部控制評價報告的披露和使用 1．評價報告的披露 公司的價值創(chuàng)造能力不僅取決于現有的經營基礎和目前的盈利水平，更主要取決于公司的決策科學性和管控能力。公眾公司必須向社會披露內部控制評估報告，滿足投資者及利益相關者了解企業(yè)治理水平、管理規(guī)范化和抵御各類風險的能力的需要，更好地服務于他們做出投資決策和相關決策。 2．評價報告的使用 企業(yè)內部控制評價對外報告的使用者包括政府有關監(jiān)管部門、投資者以及其他利益相關者、中介機構和研究機構等。對內報告

56、的使用者主要是企業(yè)董事會（審計委員會）、各層級管理者以及有關監(jiān)管部門。 內部控制評價是企業(yè)董事會對本企業(yè)內部控制有效性的自我評價，具有一定的主觀性，在此基礎上形成的內部控制評價報告也因此只能作為有關方面了解企業(yè)內部控制設計與運行情況的途徑之一。在使用內部控制評價報告時，還應注意與內部控制注冊會計師審計報告、內部控制監(jiān)管信息、財務報告信息等相關信息結合使用，以起到全面分析、綜合判斷、相互驗證的效果。 《評價指引》第二十七條規(guī)定，建立內部控制評價工作檔案管理制度。內部控制評價的有關文件資料、工作底稿和證明材料等應當妥善保管，年度報告應永久保存。 附件1：內部控制評價核心指標 內部控制評價核

57、心指標 核心指標 參考標準 一、內部環(huán)境 （一）組織架構 董事會、監(jiān)事會、經理層的相互制衡 董事會及各專門委員會、監(jiān)事會和經理層的職責權限、任職資格和議事規(guī)則是否明確并嚴格履行 董事會、監(jiān)事會、經理層致力于內部控制建設和執(zhí)行 1.是否科學界定了董事會、監(jiān)事會、經理層在建立與實施內部控制中的職責分工 2.董事會是否采取必要的措施促進和推動企業(yè)內部控制工作，按照職責分工提出內部控制評價意見，定期聽取內部控制報告，督促內部控制整改，修訂內部控制要求 組織結構設置科學、精簡、高效、透明、權責匹配、相互制衡 1.組織結構設置是否與企業(yè)業(yè)務特點相一致，能夠控制各項業(yè)務關鍵控制環(huán)節(jié)，各

58、司其職、各盡其責，不存在冗余的部門或多于的控制 2.是否明確了權責分配、制定了權限指引并保持權責行使的透明度 組織架構適應性 是否定期梳理、評估企業(yè)治理結構和內部機構設置，發(fā)現問題及時采取措施加以優(yōu)化調整，是否定期聽取董事、監(jiān)事、高級管理人員和其他員工的意見，按照規(guī)定的權限和程序進行決策審批 組織架構對子公司的控制力 是否通過合法有效的形式履行出資人職責，維護出資人權益，特別關注異地、境外子公司的發(fā)展戰(zhàn)略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要事項 （二）發(fā)展戰(zhàn)略 發(fā)展戰(zhàn)略科學合理，既不缺乏也不激進，且實施到位 1

59、.權益是否綜合考慮宏觀經濟政策、國內外市場需求變化、技術發(fā)展趨勢、行業(yè)及競爭對手狀況、可利用資源水平和自身優(yōu)勢與劣勢等影響因素制定科學合理的發(fā)展戰(zhàn)略 2.是否根據發(fā)展目標制定戰(zhàn)略規(guī)劃，確定不同發(fā)展階段的具體目標、工作目標和實施路徑 3.是否設立戰(zhàn)略委員會或指定相關機構負責發(fā)展戰(zhàn)略管理工作，是否明確戰(zhàn)略委員會的職責和議事規(guī)馴并按規(guī)定履行職責 4.是否對發(fā)展戰(zhàn)略進行可行性研究和科學論證，并報董事會和股東（大）會審議批準 發(fā)展戰(zhàn)略有效實施 1.是否制定年度工作計劃，編制全面預算，確保發(fā)展戰(zhàn)略的有效實施 2.是否采取有效方式將發(fā)展戰(zhàn)略及其分解落實隋況傳遞到內部各管理層級和全體員工 發(fā)展戰(zhàn)

60、略科學調整 是否及時監(jiān)控發(fā)展戰(zhàn)略實施腈況，并根據環(huán)境變化及風險評估等情況及時對發(fā)展戰(zhàn)略科學調整 （三）人力資源政策 人力資源結構合理、能夠滿足企業(yè)需要 1.人力資源政策是否有利于企業(yè)可持續(xù)發(fā)展和內部控制的有效執(zhí)行 2.是否明確各崗位職責權限、任職條件和工作要求，選拔是否公開、公平、公正，是否因事設崗、以崗選人 內部控制評價核心指標 核心指標 參考標準 一、內部環(huán)境 （三）人力資源政策 人力資源開發(fā)機制健全有效 1.否制定并實有關員工聘用、培訓、辭退與辭職、薪酬、考核、健康與安全、晉升與獎懲等方面的管理制度 2.是否建立員工培訓長效機制，培訓是否能滿足職工和業(yè)務崗位

61、需要，是否存在員工知識老化 人力資源激勵約束機制健全有效 1.是否設置科學的業(yè)績考核指標體系，并嚴格考核評價，以此作為確定員工薪酬、職級調整和解除勞動合同等的重要依據 2.是否存在人才流失現象 3.是否對關鍵崗位員工有強制休假或定期輪崗制度等方面的安排 4.是否對掌握國家秘密或重要商業(yè)秘密的員工離崗有限制性的規(guī)定 5.是否將有效執(zhí)行內部控制納入企業(yè)績效考評體系 （四）社會責任 安全生產體系、機制健全有效 l.是否建立嚴格的安全生產管理體系、操作規(guī)范和應急預案，切實做到安全生產 2.是否落實安全生產責任，對安全生產的投入，包括人力、物力等，是否能保證及時發(fā)現、排除生產安全隱患

62、 3.發(fā)生生產安全事故，是否妥善處理，排除故障，減輕損失．追究責任。是否有遲報、謊報、瞞報重大生產安全事故現象 產品質量體系健全有效 是否建立嚴格的產品質量控制和檢驗制度并嚴格執(zhí)行，是否有良好的售后服務，能夠妥善處理消費者提出的投訴和建議 切實履行環(huán)境保護和資源節(jié)約責任 1．是否制定環(huán)境保護與資源節(jié)約制度，采取措施促進環(huán)境保護、生態(tài)建設和資源節(jié)約并實現節(jié)能減排目標 2．是否實施清潔生產，合理開發(fā)利用不可再生資源 促進就業(yè)和保護員工權益 1．是否依法保護員工的合法權益，保持工作崗位相對穩(wěn)定，積極促進充分就業(yè) 2．是否實現按勞分配、同工同酬、建立科學的員工薪酬制度和激勵機制，是否

63、建立高級管理人員與員工薪酬的正常增長機制 3．是否及時辦理員工社會保險，足額繳納社會保險費 4．是否維護員工健康，落實休息休假制度 5．是否積極開展員工職業(yè)教育培訓，創(chuàng)造平等發(fā)展機會 （五）企業(yè)文化 企業(yè)文化具有凝聚力和競爭力，促進企業(yè)可持續(xù)發(fā)展 1．是否采取切實有效的措施，積極培育具有自身特色的企業(yè)文化，打造以主業(yè)為核心的企業(yè)品牌，促進企業(yè)長遠發(fā)展 2．企業(yè)董事、監(jiān)事、經理及其他高級管理人員是否在文化建設和履行社會責任中起到表率作用，是否促進文化建設在內部各層級的有效溝通 3.是否做到文化建設與發(fā)展戰(zhàn)略的有機結合，使員工自身價值在企業(yè)發(fā)展中得到充分體現 4．是否重視并購重組

64、后的企業(yè)文化建設，平等對待被并購方的員工，促進并購雙方的文化融合 內部控制評價核心指標 核心指標 參考標準 企業(yè)文化評估具有客觀性、實效性 1.是否建立企業(yè)文化評估制度，重點對董事、監(jiān)事、經理和其他高級管理人員在企業(yè)文化建設中的責任履行情況、全體員工對企業(yè)核心價值觀的認同感、企業(yè)經營管理行為與企業(yè)文化的一致性、企業(yè)品牌的社會影響力、參與企業(yè)并購重組各方文化的融合度，以及員工對企業(yè)未來發(fā)展的信心做出評估 2.是否針對評估結果是否鞏固和發(fā)揚文化建設成果，進而研究影響企業(yè)文化建設的不利因素，分析深層次的原因，及時采取措施加以改進 二、風險評估 目標設定 1．企業(yè)層面是否有明確的

65、目標、目標是否具有廣泛的認識基礎、企業(yè)戰(zhàn)略是否與企業(yè)目標相匹配 2．業(yè)務層面，各業(yè)務層面目標是否與企業(yè)目標一致、各業(yè)務層面目標是否銜接一致、各業(yè)務層面目標是否具有操作指導性 3．是否結合企業(yè)的風險偏好，確定相應的風險承受度 風險識別 1．目標是否層層分解并確立關鍵業(yè)務或事項 2．是否持續(xù)性的收集相關信息，內外部風險識別機制是否健全，是否識別影響公司目標實現的風險 3．是否根據關鍵業(yè)務或事項分析關鍵成功因素 4．是否識別影響公司目標實現的風險 風險分析 1.風險分析技術方法的適用性 2.結臺風險發(fā)生可能性和影響程度標準劃分風險等級的準確性 3.風險發(fā)生后負面影響判斷的準確性

66、 風險應對 l.風險應對策略與公司戰(zhàn)略、企業(yè)文化的一致性 2.風險承受度與風險應對策略的匹配程度 三、控制活動 （一）控制活動的設計 控制措施足以覆蓋企業(yè)重要風險，不存在控制缺失、控制過度 1．是否針對企業(yè)內部環(huán)境設立了相應的控制措施 2．各項控制措施的設計是否與風險應對策略相適應 3．各項主要業(yè)務控制措施是否完整、恰當 4．是否針對非常規(guī)性、非系統(tǒng)性業(yè)務事項制定相應的控制措施，并定期對其執(zhí)行情況進行檢查分析 5．是否建立重大風險預警機制和突發(fā)事件應急處理機制，相關應急預案的處置程序和處理結果是否有效 （二）控制活動的運行 控制活動運行符合控制措施規(guī)定 針對各類業(yè)務事項的主要風險和關鍵環(huán)節(jié)所制定的各類控制方法和控制措施是否得以有效實施 四、信息與溝通 信息收集處理和傳遞及時、準確、適用 是否有透明高效的信息收集、處理、傳遞程序，合理篩選、核對、整合與經營管理和內部控制相關信息 反舞弊機制健全 1．是否建立鍵全并有效實施反舞弊機制 2．舉報投訴制度和舉報人保護制度是否及時準確傳達至企業(yè)全體員工 3．對