第一篇：企業(yè)內(nèi)部控制評價指引

附件1：

企業(yè)內(nèi)部控制評價指引

（征求意見稿）

第一章總則

第一條為了規(guī)范企業(yè)內(nèi)部控制評價，全面評估內(nèi)部控制設計與運行情況，編制內(nèi)部控制評價報告，根據(jù)有關法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。

第二條本指引所稱內(nèi)部控制評價，是指企業(yè)董事會（或類似決策機構(gòu)）或其授權(quán)機構(gòu)，對內(nèi)部控制設計與運行的有效性進行綜合評估的過程。

第三條企業(yè)應當根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》和本評價指引，結(jié)合本企業(yè)的實際情況，制定內(nèi)部控制評價辦法，明確內(nèi)部控制評價的原則和內(nèi)容、程序和方法、以及報告形式等相關內(nèi)容，確保內(nèi)部控制評價工作落到實處。

企業(yè)主要負責人應當對內(nèi)部控制評價結(jié)論的真實性負責。第四條企業(yè)應當建立內(nèi)部控制評價結(jié)果分析利用和考核制度，將內(nèi)部控制評價結(jié)果和整改情況作為內(nèi)部績效考評的重要依據(jù)。

第二章評價的原則和內(nèi)容

第五條企業(yè)實施內(nèi)部控制評價，至少應當遵循全面性、重要性和獨立性原則，確保評價工作標準統(tǒng)一、客觀公正。

全面性，是指評價工作應當包括內(nèi)部控制的設計與運行，涵蓋企 業(yè)及其所屬單位的各種業(yè)務和事項。

重要性，是指在全面評價的基礎上關注重要高風險領域。獨立性，是指評價工作應當于內(nèi)部控制的設計與運行相互分離。第六條企業(yè)內(nèi)部控制評價應當以內(nèi)部環(huán)境為基礎，重點關注：治理結(jié)構(gòu)是否形同虛設；發(fā)展戰(zhàn)略是否可行；機構(gòu)設臵是否重疊；權(quán)責分配是否明晰；不相容崗位是否分離；人力資源政策和激勵約束機制是否科學合理；企業(yè)文化是否促進員工勤勉盡責；社會責任是否有效履行等。

第七條企業(yè)內(nèi)部控制評價應當以生產(chǎn)經(jīng)營活動為重點，至少關注：資金的籌集、投放和營運過程是否存在資金鏈斷裂；資產(chǎn)運行中是否存在效能低下或資產(chǎn)流失；采購與銷售環(huán)節(jié)是否存在舞弊行為；研發(fā)項目是否經(jīng)過科學論證；工程項目是否存在商業(yè)賄賂等。

第八條企業(yè)內(nèi)部控制評價應當兼顧控制手段，至少關注：全面預算是否具有約束力；合同履行是否存在糾紛；信息系統(tǒng)是否與內(nèi)部控制有機結(jié)合；內(nèi)部報告是否及時傳遞和有效溝通等。

第三章評價的程序和方法

第九條企業(yè)應當指定內(nèi)部審計機構(gòu)或其他機構(gòu)具體組織實施內(nèi)部控制評價工作，根據(jù)內(nèi)部控制評價辦法制定評價方案，組成評價小組，明確分工和進度安排，采取現(xiàn)場檢查等方式開展內(nèi)部控制評價。

企業(yè)可以借助中介機構(gòu)或外部專家實施內(nèi)部控制評價，參與企業(yè)內(nèi)部控制評價的中介機構(gòu)不得同時為同一企業(yè)提供內(nèi)部控制審計服務。第十條企業(yè)開展內(nèi)部控制評價，應當編制工作底稿。工作底稿應當由評價小組直接填寫，指定專人嚴格復核。

第十一條評價小組可以綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、統(tǒng)計抽樣、比較分析等多種方法，廣泛收集被評價單位內(nèi)部控制設計和有效運行的證據(jù)，研究認定內(nèi)部控制設計缺陷和運行缺陷。

評價小組研究認定的內(nèi)部控制缺陷，應當按照規(guī)定的權(quán)限和程序報經(jīng)審批后確定。

第十二條企業(yè)應當對內(nèi)部控制缺陷進行綜合判斷，按其嚴重程度分為重大缺陷、重要缺陷和一般缺陷。

重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標的情形。

重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導致企業(yè)偏離控制目標的情形。

一般缺陷，是指除重大缺陷、重要缺陷之外的其他控制缺陷。第十三條重大缺陷應當根據(jù)本指引第五條、第六條、第七條規(guī)定和重大缺陷的定義，結(jié)合企業(yè)實際情況，具體加以認定。

重要缺陷和一般缺陷由企業(yè)自行確定。

第十四條企業(yè)應當建立內(nèi)部控制缺陷整改機制，明確內(nèi)部各管理層級和單位整改的職責分工，確保內(nèi)部控制設計與運行中的主要問題和重大風險得到及時解決和有效控制。

董事會負責重大缺陷的整改，接受監(jiān)事會的監(jiān)督。經(jīng)理層負責重 要缺陷的整改，接受董事會的監(jiān)督。內(nèi)部有關單位負責一般缺陷的整改，接受經(jīng)理層的監(jiān)督。

第四章內(nèi)部控制評價報告

第十五條企業(yè)應當根據(jù)內(nèi)部控制評價結(jié)果和整改情況，編制內(nèi)部控制評價報告。內(nèi)部控制評價報告至少應當包括下列內(nèi)容：

（一）組織實施內(nèi)部控制評價的總體情況。

（二）內(nèi)部控制責任主體的聲明。

（三）內(nèi)部控制評價的范圍和內(nèi)容。

（四）內(nèi)部控制評價的標準和依據(jù)。

（五）內(nèi)部控制評價的程序和方法。

（六）內(nèi)部控制重大缺陷及其認定情況。

（七）內(nèi)部控制重大缺陷的整改措施及責任追究情況。

（八）內(nèi)部控制有效性的結(jié)論。

存在一個或多個內(nèi)部控制重大缺陷的，應當作出內(nèi)部控制無效的結(jié)論。

第十六條企業(yè)內(nèi)部控制評價報告應當報企業(yè)經(jīng)理層審核、董事會審定后公布。

第十七條企業(yè)應當以12月31日作為年度內(nèi)部控制評價報告的基準日，也可選擇6月30日為基準日。

內(nèi)部控制評價報告應于基準日后4個月內(nèi)報出。

第二篇：企業(yè)內(nèi)部控制評價指引

附件1：

企業(yè)內(nèi)部控制評價指引

（征求意見稿）第一章

總 則

第一條

為規(guī)范企業(yè)內(nèi)部控制評價工作，及時發(fā)現(xiàn)企業(yè)內(nèi)部控制缺陷，提出和實施改進方案，確保內(nèi)部控制有效運行，根據(jù)國家有關法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。

第二條

本指引適用于中華人民共和國境內(nèi)設立的大中型企業(yè)。第三條

本指引所稱內(nèi)部控制評價，是指由企業(yè)董事會和管理層實施的，對企業(yè)內(nèi)部控制有效性進行評價，形成評價結(jié)論，出具評價報告的過程。

內(nèi)部控制有效性是指企業(yè)建立與實施內(nèi)部控制能夠為控制目標的實現(xiàn)提供合理的保證。

第四條

企業(yè)應當根據(jù)國家有關法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》的要求，結(jié)合企業(yè)實際情況，對戰(zhàn)略目標、經(jīng)營管理的效率和效果目標、財務報告及相關信息真實完整目標、資產(chǎn)安全目標、合法合規(guī)目標等單個或整體控制目標的實現(xiàn)進行評價。

第五條

企業(yè)實施內(nèi)部控制評價，應當遵循下列原則：

（一）風險導向原則。內(nèi)部控制評價應當以風險評估為基礎，根據(jù)風險發(fā)生的可能性和對企業(yè)單個或整體控制目標造成的影響程度來確定需要評價的重點業(yè)務單元、重要業(yè)務領域或流程環(huán)節(jié)。

（二）一致性原則。內(nèi)部控制評價應當采用統(tǒng)一可比的評價方法和標準，保證評價結(jié)果的可比性。

（三）公允性原則。內(nèi)部控制評價應當以事實為依據(jù)，評價結(jié)果應當有適當?shù)淖C據(jù)支持。

（四）獨立性原則。內(nèi)部控制評價機構(gòu)的確定及評價工作的組織實施應當保持相應的獨立性。

（五）成本效益原則。內(nèi)部控制評價應當以適當?shù)某杀緦崿F(xiàn)科學有效的評價。

第六條

企業(yè)董事會及其審計委員會負責領導本企業(yè)的內(nèi)部控制評價工作。監(jiān)事會對董事會實施內(nèi)部控制評價進行監(jiān)督。

第七條

企業(yè)可以授權(quán)內(nèi)部審計部門負責組織和實施內(nèi)部控制評價工作。具備條件的企業(yè)，可以設立專門的內(nèi)部控制評價機構(gòu)（以下合稱內(nèi)部控制評價機構(gòu)）。

第八條

企業(yè)內(nèi)部控制評價，一般包括評價和專項評價。評價是指企業(yè)根據(jù)內(nèi)部控制目標，對企業(yè)某一建立與實施內(nèi)部控制的有效性進行的評價；專項評價是指企業(yè)在特定時點對特定范圍的內(nèi)部控制的有效性進行的評價。

第二章

內(nèi)部控制評價的內(nèi)容和標準

第九條

企業(yè)應當對與實現(xiàn)整體控制目標相關的內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等內(nèi)部控制要素進行全面系統(tǒng)、有針對性的評價。

第十條

企業(yè)實施內(nèi)部控制評價，包括對內(nèi)部控制設計有效性和運行有效性的評價。

內(nèi)部控制設計有效性是指為實現(xiàn)控制目標所必需的內(nèi)部控制要素都存在并且設計恰當；內(nèi)部控制運行有效性是指現(xiàn)有內(nèi)部控制按照規(guī)定程序得到了正確執(zhí)行。

第十一條

應用信息系統(tǒng)加強內(nèi)部控制的企業(yè)，應當對信息系統(tǒng)的有效性進行評價，包括信息系統(tǒng)一般控制評價和信息系統(tǒng)應用控制評價。

一般控制評價應當著重考慮與信息系統(tǒng)開發(fā)有關的信息技術控制目標、程序變更、計算機運行和對數(shù)據(jù)的接觸是否符合企業(yè)內(nèi)部控制的要求，是否有利于企業(yè)內(nèi)部控制目標的實現(xiàn)，并以此評價信息系統(tǒng)的安全性、可靠性和合理性。

應用控制評價應當結(jié)合企業(yè)業(yè)務流程特點，著重考慮信息系統(tǒng)中與業(yè)務流程相關的控制點，并以此評價相關應用系統(tǒng)操作數(shù)據(jù)的真實性、準確性和合規(guī)性。

第十二條

企業(yè)應當根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》及其應用指引的有關規(guī)定，建立與實施內(nèi)部控制，并以此為依據(jù)和標準組織開展內(nèi)部控制評價工作。

第十三條

企業(yè)集團對被評價單位內(nèi)部控制的有效性進行評價，應當至少涉及下列內(nèi)容：

（一）被評價單位內(nèi)部控制是否在風險評估的基礎上涵蓋了企業(yè)層面的風險和所有重要的業(yè)務流程層面的風險。

（二）被評價單位內(nèi)部控制設計的方法是否適當，內(nèi)部控制建設的時間進度安排是否科學、階段性工作要求是否合理。

（三）被評價單位內(nèi)部控制設計和運行的組織是否有效，人員配備、職責分工和授權(quán)是否合理。

（四）被評價單位是否開展內(nèi)部控制自查并上報有關自查報告。

（五）被評價單位是否建立有利于促進內(nèi)部控制各項政策措施落實和問題整改的機制。

（六）被評價單位在評價期間是否出現(xiàn)過重大風險事故等。

第三章

內(nèi)部控制評價的程序和方法

第十四條

企業(yè)應當按照制定評價方案、實施評價活動、編制評價報告等程序開展內(nèi)部控制評價。

第十五條

內(nèi)部控制評價機構(gòu)應當根據(jù)企業(yè)整體控制目標，制定內(nèi)部控制評價工作方案，明確評價目的、范圍、組織、標準、方法、進度安排和費用預算等內(nèi)容，報管理層和董事會審批。

第十六條

內(nèi)部控制評價范圍的確定應當遵循風險導向、自上而下的原則來確定需要評價的分支機構(gòu)、重要業(yè)務單元、重點業(yè)務領域或流程環(huán)節(jié)。

第十七條

內(nèi)部控制評價機構(gòu)應當根據(jù)審批通過的評價方案組織實施內(nèi)部控制評價工作，通過適當?shù)姆椒ㄊ占⒋_認、分析相關信息，確定與實現(xiàn)整體控制目標相關的風險及細化控制目標，并在此基礎上辨識與細化控制目標相對應的控制活動，然后針對控制活動進行必要的測試，獲取充分、相關、可靠的證據(jù)對內(nèi)部控制的有效性進行評價，并做出書面記錄。

第十八條

內(nèi)部控制評估和測試的方法主要包括：

（一）個別訪談法。是指企業(yè)根據(jù)檢查評價需要，對被查單位員工進行單獨訪談，以獲取有關信息。

（二）調(diào)查問卷法。是指企業(yè)設臵問卷調(diào)查表，分別對不同層次的員工進行問卷調(diào)查，根據(jù)調(diào)查結(jié)果對相關項目作出評價。

（三）比較分析法。是指通過分析、比較數(shù)據(jù)間的關系、趨勢或比率來取得評價證據(jù)的方法。

（四）標桿法。是指通過與組織內(nèi)外部相同或相似經(jīng)營活動的最佳實務進行比較而對控制設計有效性評價的方法。

（五）穿行測試法。是指通過抽取一份全過程的文件，來了解整個業(yè)務流程執(zhí)行情況的評估評價方法。

（六）抽樣法。是指企業(yè)針對具體的內(nèi)部控制業(yè)務流程，按照業(yè)務發(fā)生頻率及固有風險的高低，從確定的抽樣總體中抽取一定比例的業(yè)務樣本，對業(yè)務樣本的符合性進行判斷，進而對業(yè)務流程控制運行的有效性作出評價。

（七）實地查驗法。是指企業(yè)對財產(chǎn)進行盤點、清查，以及對存貨出、入庫等控制環(huán)節(jié)進行現(xiàn)場查驗。

（八）重新執(zhí)行法。是指通過對某一控制活動全過程的重新執(zhí)行來評估控制執(zhí)行情況的方法。

（九）專題討論會法。是指通過召集與業(yè)務流程相關的管理人員就業(yè)務流程的特定項目或具體問題進行討論及評估的一種方法。

第十九條

企業(yè)應當根據(jù)通過評估和測試獲取與內(nèi)部控制有效性相關的證據(jù)，并合理保證證據(jù)的充分性和適當性。

證據(jù)的充分性是指獲取證據(jù)的數(shù)量應當能合理保證相關控制的有效；證據(jù)的適當性是指獲取的證據(jù)應當與相關控制的設計與運行有關，并能可靠地反映控制的實際運行狀況。

第二十條

企業(yè)應當根據(jù)所收集的證據(jù)，判斷相關控制的設計與運行是否有效。企業(yè)在判斷內(nèi)部控制設計與運行有效性時，應當充分考慮下列因素：

（一）是否針對風險設臵了合理的細化控制目標。

（二）是否針對細化控制目標設臵了對應的控制活動。

（三）相關控制活動是如何運行的。

（四）相關控制活動是否得到了持續(xù)一致的運行。

（五）實施相關控制活動的人員是否具備必需的權(quán)限和能力。第二十一條 企業(yè)應當充分評估下列因素導致內(nèi)部控制失效的風險：

（一）控制活動的類型，一般包括人工控制和自動控制、預防性控制和發(fā)現(xiàn)性控制等。

（二）控制活動的復雜性，通常與企業(yè)組織結(jié)構(gòu)、市場環(huán)境、經(jīng)營規(guī)模、人員素質(zhì)等相關。

（三）管理層逾越內(nèi)部控制的風險。

（四）實施控制活動所需要的職業(yè)判斷的程度。

（五）控制活動所針對風險事項的性質(zhì)及其重要性。

（六）一項控制活動對其他控制活動有效性的依賴程度。第二十二條

企業(yè)應當及時記錄開展內(nèi)部控制評價工作的方法和程序，并以適當形式妥善保存相關證據(jù)。

第二十三條

內(nèi)部控制評價機構(gòu)應當根據(jù)評估結(jié)果和經(jīng)核實的證據(jù)，確認內(nèi)部控制缺陷，出具評價結(jié)論，編制評價報告，報送管理層和董事會審閱。

第四章

內(nèi)部控制缺陷認定和評價報告

第二十四條 企業(yè)在內(nèi)部控制評價中，應對內(nèi)部控制缺陷進行分類分析。內(nèi)部控制缺陷一般可分為設計缺陷和運行缺陷。

（一）設計缺陷是指缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)存控制設計不適當、即使正常運行也難以實現(xiàn)控制目標。

（二）運行缺陷是指現(xiàn)存設計完好的控制沒有按設計意圖運行，或執(zhí)行者沒有獲得必要授權(quán)或缺乏勝任能力以有效地實施控制。

第二十五條

企業(yè)對內(nèi)部控制評價過程中發(fā)現(xiàn)的問題，應當從定量和定性等方面進行衡量，判斷是否構(gòu)成內(nèi)部控制缺陷。

存在下列情況之一，企業(yè)應當認定內(nèi)部控制存在設計或運行缺陷：

（一）未實現(xiàn)規(guī)定的控制目標。

（二）未執(zhí)行規(guī)定的控制活動。

（三）突破規(guī)定的權(quán)限。

（四）不能及時提供控制運行有效的相關證據(jù)。

第二十六條

企業(yè)應當根據(jù)內(nèi)部控制缺陷影響整體控制目標實現(xiàn)的嚴重程度，將內(nèi)部控制缺陷分為一般缺陷、重要缺陷和重大缺陷（也稱實質(zhì)性漏洞，以下統(tǒng)稱重大缺陷）。

重大缺陷，是指一個或多個一般缺陷的組合，可能嚴重影響內(nèi)部整體控制的有效性，進而導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。

重要缺陷，是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程度依然重大，須引起企業(yè)管理層關注。

內(nèi)部控制評價機構(gòu)和管理層應當合理確定相關目標發(fā)生偏差的可容忍水平，從而對嚴重偏離的情形予以確定。

第二十七條

企業(yè)判斷和認定內(nèi)部控制缺陷是否構(gòu)成重大缺陷，應當考慮下列因素：

（一）影響整體控制目標實現(xiàn)的多個一般缺陷的組合是否構(gòu)成重大缺陷。

（二）針對同一細化控制目標所采取的不同控制活動之間的相互作用。

（三）針對同一細化控制目標是否存在其他補償性控制活動。第二十八條

企業(yè)應當根據(jù)內(nèi)部控制評價過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，督促相關單位或部門進行整改，并對整改結(jié)果進行核查和確認。

第二十九條

對于為實現(xiàn)單個或整體控制目標而設計與運行的控制不存在重大缺陷的情形，企業(yè)應當認定針對這些整體控制目標的內(nèi)部控制是有效的。

對于為實現(xiàn)某一整體控制目標而設計與運行的控制存在一個或多個重大缺陷的情形，企業(yè)應當認定針對該項整體控制目標的內(nèi)部控制是無效的。

第三十條

對于因業(yè)務流程外包等原因造成企業(yè)無法評價特定業(yè)務、特定流程的內(nèi)部控制有效性的情形，內(nèi)部控制評價機構(gòu)應當充分考慮該項業(yè)務流程及其相關控制的重要性，確定其對整體控制目標有效性評價的影響。

第三十一條

企業(yè)應當結(jié)合年末控制缺陷的整改結(jié)果，編制內(nèi)部控制評價報告。

內(nèi)部控制評價報告至少應當包括下列內(nèi)容：

（一）內(nèi)部控制評價的目的和責任主體。

（二）內(nèi)部控制評價的內(nèi)容和所依據(jù)的標準。

（三）內(nèi)部控制評價的程序和所采用的方法。

（四）衡量重大缺陷嚴重偏離的定義，以及確定嚴重偏離的方法。

（五）被評估的內(nèi)部控制整體目標是否有效的結(jié)論。

（六）被評估的內(nèi)部控制整體目標如果無效，存在的重大缺陷及其可能的影響。

（七）造成重大缺陷的原因及相關責任人。

（八）所有在評估過程中發(fā)現(xiàn)的控制缺陷，以及針對這些缺陷的補救措施及補救措施的實施計劃等。

第三十二條

企業(yè)可以根據(jù)被評估的整體控制目標的不同，適當調(diào)整評價報告的內(nèi)容。

企業(yè)應當在評價報告中明確財務報表日之后截至內(nèi)部控制評價日發(fā)生的、可能影響財務報告控制目標有效性的所有重大變化。

第三十三條

企業(yè)應當定期對內(nèi)部控制整體有效性進行評價、出具評價報告，并向董事會、監(jiān)事會和管理層報告內(nèi)部控制設計與運行環(huán)節(jié)存在的主要問題以及將要采取的整改措施。

第三十四條

企業(yè)應當將內(nèi)部控制評價報告作為進一步完善內(nèi)部控制、提高經(jīng)營管理水平和風險防范能力的重要依據(jù)。

企業(yè)對于內(nèi)部控制評價報告中列示的問題，應當采取適當?shù)拇胧┻M行改進，并追究相關人員的責任。

企業(yè)管理層和董事會應當根據(jù)評價結(jié)論對相關單位、部門或人員實施適當?shù)莫剟詈蛻徒洹?/p>

第五章

附 則

第三十五條 本指引由中華人民共和國財政部會同國務院其他有關部門解釋。

第三十六條 本指引的實施細則由中華人民共和國財政部會同國務院其他有關部門另行制定。

第三十七條 本指引自

****年**月**日起施行。

第三篇：企業(yè)內(nèi)部控制評價指引（模版）

企業(yè)內(nèi)部控制評價指引》及工程項目等5項內(nèi)部控制應用指引意見的通知 財會便[2009]7號

頒布時間：2009-1-14發(fā)文單位：財政部會計司

企業(yè)內(nèi)部控制標準委員會委員、咨詢專家，各企業(yè)，會計師事務所等有關單位：

在修改完善組織架構(gòu)等10個應用指引項目并征求意見的基礎上，我們又調(diào)整修改了《企業(yè)內(nèi)部控制評價指引》和工程項目等5個應用指引，現(xiàn)征求意見。請于2009年2月6日前將意見反饋至企業(yè)內(nèi)部控制標準委員會秘書處（設在財政部會計司）。

附件：1.《企業(yè)內(nèi)部控制評價指引》（征求意見稿）

2.《企業(yè)內(nèi)部控制應用指引第xx號——工程項目》（征求意見稿）等

企業(yè)內(nèi)部控制標準委員會秘書處（財政部會計司）二〇〇九年一月十四日

附件1：

企業(yè)內(nèi)部控制評價指引（征求意見稿）

第一章

總 則

第一條

為了規(guī)范企業(yè)內(nèi)部控制評價，全面評估內(nèi)部控制設計與運行情況，編制內(nèi)部控制評價報告，根據(jù)有關法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。

第二條

本指引所稱內(nèi)部控制評價，是指企業(yè)董事會（或類似決策機構(gòu)）或其授權(quán)機構(gòu)，對內(nèi)部控制設計與運行的有效性進行綜合評估的過程。

第三條

企業(yè)應當根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》和本評價指引，結(jié)合本企業(yè)的實際情況，制定內(nèi)部控制評價辦法，明確內(nèi)部控制評價的原則和內(nèi)容、程序和方法、以及報告形式等相關內(nèi)容，確保內(nèi)部控制評價工作落到實處。

企業(yè)主要負責人應當對內(nèi)部控制評價結(jié)論的真實性負責。

第四條

企業(yè)應當建立內(nèi)部控制評價結(jié)果分析利用和考核制度，將內(nèi)部控制評價結(jié)果和整改情況作為內(nèi)部績效考評的重要依據(jù)。

第二章

評價的原則和內(nèi)容

第五條

企業(yè)實施內(nèi)部控制評價，至少應當遵循全面性、重要性和獨立性原則，確保評價工作標準統(tǒng)一、客觀公正。

全面性，是指評價工作應當包括內(nèi)部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。

重要性，是指在全面評價的基礎上關注重要高風險領域。

獨立性，是指評價工作應當于內(nèi)部控制的設計與運行相互分離。

第六條

企業(yè)內(nèi)部控制評價應當以內(nèi)部環(huán)境為基礎，重點關注：治理結(jié)構(gòu)是否形同虛設；發(fā)展戰(zhàn)略是否可行；機構(gòu)設置是否重疊；權(quán)責分配是否明晰；不相容崗位是否分離；人力資源政策和激勵約束機制是否科學合理；企業(yè)文化是否促進員工勤勉盡責；社會責任是否有效履行等。

第七條

企業(yè)內(nèi)部控制評價應當以生產(chǎn)經(jīng)營活動為重點，至少關注：資金的籌集、投放和營運過程是否存在資金鏈斷裂；資產(chǎn)運行中是否存在效能低下或資產(chǎn)流失；采購與銷售環(huán)節(jié)是否存在舞弊行為；研發(fā)項目是否經(jīng)過科學論證；工程項目是否存在商業(yè)賄賂等。

第八條

企業(yè)內(nèi)部控制評價應當兼顧控制手段，至少關注：全面預算是否具有約束力；合同履行是否存在糾紛；信息系統(tǒng)是否與內(nèi)部控制有機結(jié)合；內(nèi)部報告是否及時傳遞和有效溝通等。

第三章

評價的程序和方法

第九條

企業(yè)應當指定內(nèi)部審計機構(gòu)或其他機構(gòu)具體組織實施內(nèi)部控制評價工作，根據(jù)內(nèi)部控制評價辦法制定評價方案，組成評價小組，明確分工和進度安排，采取現(xiàn)場檢查等方式開展內(nèi)部控制評價。

企業(yè)可以借助中介機構(gòu)或外部專家實施內(nèi)部控制評價，參與企業(yè)內(nèi)部控制評價的中介機構(gòu)不得同時為同一企業(yè)提供內(nèi)部控制審計服務。

第十條

企業(yè)開展內(nèi)部控制評價，應當編制工作底稿。工作底稿應當由評價小組直接填寫，指定專人嚴格復核。

第十一條

評價小組可以綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、統(tǒng)計抽樣、比較分析等多種方法，廣泛收集被評價單位內(nèi)部控制設計和有效運行的證據(jù)，研究認定內(nèi)部控制設計缺陷和運行缺陷。

評價小組研究認定的內(nèi)部控制缺陷，應當按照規(guī)定的權(quán)限和程序報經(jīng)審批后確定。

第十二條

企業(yè)應當對內(nèi)部控制缺陷進行綜合判斷，按其嚴重程度分為重大缺陷、重要缺陷和一般缺陷。

重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標的情形。

重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導致企業(yè)偏離控制目標的情形。

一般缺陷，是指除重大缺陷、重要缺陷之外的其他控制缺陷。

第十三條

重大缺陷應當根據(jù)本指引第五條、第六條、第七條規(guī)定和重大缺陷的定義，結(jié)合企業(yè)實際情況，具體加以認定。

重要缺陷和一般缺陷由企業(yè)自行確定。

第十四條

企業(yè)應當建立內(nèi)部控制缺陷整改機制，明確內(nèi)部各管理層級和單位整改的職責分工，確保內(nèi)部控制設計與運行中的主要問題和重大風險得到及時解決和有效控制。

董事會負責重大缺陷的整改，接受監(jiān)事會的監(jiān)督。經(jīng)理層負責重要缺陷的整改，接受董事會的監(jiān)督。內(nèi)部有關單位負責一般缺陷的整改，接受經(jīng)理層的監(jiān)督。

第四章

內(nèi)部控制評價報告

第十五條

企業(yè)應當根據(jù)內(nèi)部控制評價結(jié)果和整改情況，編制內(nèi)部控制評價報告。內(nèi)部控制評價報告至少應當包括下列內(nèi)容：

（一）組織實施內(nèi)部控制評價的總體情況。

（二）內(nèi)部控制責任主體的聲明。

（三）內(nèi)部控制評價的范圍和內(nèi)容。

（四）內(nèi)部控制評價的標準和依據(jù)。

（五）內(nèi)部控制評價的程序和方法。

（六）內(nèi)部控制重大缺陷及其認定情況。

（七）內(nèi)部控制重大缺陷的整改措施及責任追究情況。

（八）內(nèi)部控制有效性的結(jié)論。

存在一個或多個內(nèi)部控制重大缺陷的，應當作出內(nèi)部控制無效的結(jié)論。

第十六條

企業(yè)內(nèi)部控制評價報告應當報企業(yè)經(jīng)理層審核、董事會審定后公布。

第十七條

企業(yè)應當以12月31日作為內(nèi)部控制評價報告的基準日，也可選擇6月30日為基準日。

內(nèi)部控制評價報告應于基準日后4個月內(nèi)報出。

附件2：

企業(yè)內(nèi)部控制應用指引第xx號——工程項目（征求意見稿）

第一章

總 則

第一條

為了規(guī)范工程項目管理，提高工程項目質(zhì)量，保證工程項目進度，防范商業(yè)賄賂，根據(jù)有關法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。

第二條

本指引所稱工程項目，是指企業(yè)自行或者委托其他單位所進行的建造、安裝活動。

第三條

企業(yè)至少應當關注工程項目的下列風險：

（一）缺乏科學論證，盲目上馬，可能導致工程失敗。

（二）存在商業(yè)賄賂舞弊行為，可能導致工程質(zhì)量低劣和安全隱患。

（三）項目資金不到位，可能導致建設項目延期或中斷。

第四條

企業(yè)應當加強工程項目的監(jiān)控，明確工程立項、招標、建設、驗收等環(huán)節(jié)的主要風險點，采取相應措施，實施有效控制。

第二章

立項與招標

第五條

企業(yè)應當根據(jù)發(fā)展戰(zhàn)略和投資計劃，提出項目建議書，進行可行性研究，編制可行性研究報告，重點關注國家產(chǎn)業(yè)政策和環(huán)境保護要求等因素。

企業(yè)可以委托專業(yè)機構(gòu)開展可行性研究，并組織專業(yè)人員對可行性研究報告進行評審，出具評審意見。

第六條

企業(yè)應當按照規(guī)定的權(quán)限和程序?qū)こ添椖窟M行決策。重大工程項目，應當報經(jīng)董事會或者類似決策機構(gòu)集體審議批準，任何個人不得單獨決策或者擅自改變集體決策意見。

工程項目決策失誤應當實行責任追究制度。

第七條

企業(yè)應當根據(jù)項目性質(zhì)和標的金額，明確招標范圍和要求，規(guī)范招標程序，不得人為肢解工程項目規(guī)避招標。

企業(yè)通常應當采用招標形式確定設計單位和施工單位，明確工程項目預期實現(xiàn)的目標和具體要求，確保招標過程公開、公正、透明。

第三章

建設與驗收

第八條

企業(yè)應當加強工程項目建設過程和驗收環(huán)節(jié)的監(jiān)控，落實責任制，實行嚴格的概預算管理，嚴把質(zhì)量關，確保工程項目達到設計要求。

第九條

企業(yè)應當實行嚴格的工程監(jiān)理制度。工程監(jiān)理人員應當深入施工現(xiàn)場，監(jiān)控工程進度和質(zhì)量，及時發(fā)現(xiàn)和糾正建設過程中的問題。

工程監(jiān)理人員應當具備相應的資質(zhì)和良好的職業(yè)操守。

第十條

企業(yè)應當加強對工程價款結(jié)算的管理，明確價款結(jié)算的條件、方式和金額等內(nèi)容，確保工程款項按合同約定或工程進度及時、準確支付。

第十一條

企業(yè)應當嚴格控制工程變更。確需變更的工程項目，應當按照規(guī)定的權(quán)限和程序進行審批。

第十二條

企業(yè)應當及時編制竣工決算，開展決算審計，組織專業(yè)人員進行竣工驗收，重點關注項目投資額、概預算執(zhí)行、資金管理、工程質(zhì)量等內(nèi)容。

驗收合格的工程項目，應當編制財產(chǎn)清單，及時辦理資產(chǎn)移交手續(xù)。

第四章

評估與披露

第十三條 企業(yè)應當建立工程項目評估制度，加強對工程立項、招標、建設和驗收過程的跟蹤管理和全面評估，發(fā)現(xiàn)異常情況，應當及時報告，采取措施妥善處理。

第十四條

企業(yè)應當披露重大在建項目的主要風險等內(nèi)容。

企業(yè)內(nèi)部控制應用指引第xx號——全面預算（征求意見稿）

第一章

總 則

第一條

為了促進企業(yè)加強全面預算管理，實現(xiàn)發(fā)展戰(zhàn)略和生產(chǎn)經(jīng)營目標，根據(jù)有關法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。

第二條

本指引所稱全面預算，是指企業(yè)對一定期間的各項生產(chǎn)經(jīng)營活動作出的預算安排。

第三條

企業(yè)至少應當關注全面預算管理的下列風險：

（一）缺乏預算或預算編制不完整，可能導致企業(yè)盲目經(jīng)營。

（二）預算執(zhí)行不力，可能導致企業(yè)無法實現(xiàn)生產(chǎn)經(jīng)營目標。

第四條

企業(yè)應當建立全面預算管理制度，強化預算約束，明確預算編制、執(zhí)行、考核等環(huán)節(jié)的主要風險點，采取相應措施，實施有效控制。

第二章

編制、執(zhí)行與考核

第五條

企業(yè)應當根據(jù)發(fā)展戰(zhàn)略和生產(chǎn)經(jīng)營目標，綜合考慮預算期內(nèi)市場環(huán)境變化等因素，按照上下結(jié)合、分級編制、逐級匯總的程序，編制全面預算。

預算編制應當科學合理、符合實際，避免預算指標過高或過低。

第六條

企業(yè)應當在預算開始前編制完成全面預算，按照規(guī)定的權(quán)限和程序?qū)徍伺鷾屎螅晕募问较逻_執(zhí)行。

企業(yè)應當將預算指標層層分解，落實到內(nèi)部各部門、各環(huán)節(jié)和各崗位，確保預算剛性，嚴格預算執(zhí)行。

第七條

企業(yè)應當建立預算執(zhí)行情況的預警機制和報告制度，確定預警和報告指標體系，密切跟蹤預算實施進度和完成情況，采取有效方式對預算執(zhí)行情況進行分析和監(jiān)控，發(fā)現(xiàn)預算執(zhí)行差異，及時采取改進措施。

第八條

企業(yè)批準下達的預算應當保持穩(wěn)定，不得隨意調(diào)整。由于市場環(huán)境、國家政策或不可抗力等客觀因素，導致預算執(zhí)行發(fā)生重大差異確需調(diào)整預算的，應當履行嚴格的審批程序。

第九條

企業(yè)應當建立嚴格的預算執(zhí)行考核獎懲制度，堅持公開、公正、透明的原則，對所有預算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明，促進企業(yè)實現(xiàn)全面預算管理目標。

第三章

評估與披露

第十條 企業(yè)應當建立全面預算管理評估制度，對預算編制、執(zhí)行、考核的過程和結(jié)果進行全面評估，發(fā)現(xiàn)異常情況，應當及時報告。

第十一條

企業(yè)應當披露預算執(zhí)行情況和全面預算管理中的主要風險等內(nèi)容。

企業(yè)內(nèi)部控制應用指引第xx號——合同（征求意見稿）

第一章

總 則

第一條

為了促進企業(yè)加強合同管理，維護企業(yè)合法權(quán)益，根據(jù)有關法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。

第二條

本指引所稱合同，是指企業(yè)與自然人、法人及其他組織之間設立、變更、終止民事權(quán)利義務關系的協(xié)議。

企業(yè)與職工簽訂的勞動合同，不適用本指引。

第三條

企業(yè)至少應當關注合同管理的下列風險：

（一）未簽訂合同或合同內(nèi)容存在重大疏漏，可能導致企業(yè)合法權(quán)益受到侵害，經(jīng)濟利益受損。

（二）合同履行不力，可能導致經(jīng)濟糾紛或法律訴訟，損害企業(yè)信譽和形象。

第四條

企業(yè)應當建立合同管理制度，明確合同簽署與履行過程中的主要風險點，采取相應措施，實施有效控制。

第二章

合同的簽署

第五條

企業(yè)對外發(fā)生的重要經(jīng)濟行為，均應簽訂相關合同。合同簽署前，應當了解調(diào)查對方當事人的主體資格、信用狀況等有關情況，確保對方當事人具備履約能力。

合同標的物涉及重大事項的，應當進行充分協(xié)商，堅持自愿、平等、互利原則，明確雙方的權(quán)利義務和違約責任。技術含量較高或法律關系復雜的合同，應當組織專業(yè)人員參與談判。

第六條

企業(yè)應當根據(jù)協(xié)商、談判的結(jié)果，擬訂合同文本。合同文本應當符合國家有關法律法規(guī)的規(guī)定，切實做到條款內(nèi)容完整，表述嚴謹準確，相關手續(xù)齊備，避免出現(xiàn)重大疏漏。

第七條

企業(yè)應當建立合同審核和內(nèi)部會簽制度，重點審核合同的合規(guī)性、經(jīng)濟性、可行性、嚴密性等相關內(nèi)容。合同文本涉及相關部門或人員的，應當履行內(nèi)部審核會簽程序。

第八條

企業(yè)應當按照規(guī)定的權(quán)限和程序與對方當事人簽署合同。正式對外訂立的合同，應當由企業(yè)法定代表人或其授權(quán)人簽名并加蓋有關印章。

第三章

合同的履行

第九條

企業(yè)應當嚴格履行合同，同時監(jiān)控對方當事人的履約情況。

合同履行過程中出現(xiàn)違約情形的，應當嚴格按照合同違約條款承擔或追究違約責任。

第十條

合同一經(jīng)簽署，不得隨意變更。因政策調(diào)整、市場變化等客觀因素確需變更的，應由雙方協(xié)商一致，按照規(guī)定的權(quán)限和程序辦理變更或終止手續(xù)。

第十一條

企業(yè)應當建立合同糾紛處理制度。在合同履行過程中發(fā)生糾紛的，應當根據(jù)國家有關法律法規(guī)，在規(guī)定時效內(nèi)與對方協(xié)商解決。協(xié)商無效的，應當按照合同約定選擇仲裁或訴訟方式解決。

第四章

評估與披露

第十二條 企業(yè)應當建立合同管理評估制度，定期對合同簽署與履行情況進行全面評估，發(fā)現(xiàn)異常情況，應當及時報告。

第十三條

企業(yè)應當披露重大合同的履行情況、合同糾紛、法律訴訟以及合同履行中的其他風險等內(nèi)容。

企業(yè)內(nèi)部控制應用指引第xx號——內(nèi)部報告（征求意見稿）

第一章

總 則

第一條

為了促進企業(yè)有效報告經(jīng)營管理信息，揭示生產(chǎn)經(jīng)營管理過程中存在的主要問題和風險，及時采取應對措施，根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。

第二條

本指引所稱內(nèi)部報告，是指企業(yè)內(nèi)部層級之間傳遞內(nèi)部經(jīng)營管理信息的過程。

第三條

企業(yè)至少應當關注內(nèi)部報告的下列風險：

（一）內(nèi)部報告信息不準確，可能導致決策失誤。

（二）內(nèi)部報告信息傳遞不及時、不通暢，可能導致風險失控。

第四條

企業(yè)應當建立科學的內(nèi)部報告機制和信息系統(tǒng)，明確報告內(nèi)容、傳遞的方式和有效使用等相關要求，落實責任制，確保內(nèi)部報告信息及時溝通。

第二章

內(nèi)部報告的形成

第五條

企業(yè)應當以經(jīng)營快報等方式，規(guī)定不同級次內(nèi)部報告的指標體系，反映經(jīng)營管理的主要情況。經(jīng)營快報的內(nèi)容和形式應當簡潔明了，通俗易懂，便于管理人員掌握相關信息，及時作出決策。

第六條

企業(yè)應當充分利用信息技術，采集、匯總、生成內(nèi)部報告信息，構(gòu)建科學的內(nèi)部報告網(wǎng)絡體系。企業(yè)內(nèi)部各級次均應當指定專人負責內(nèi)部報告工作，規(guī)定不同級次報告的時點，確保在同一時點上形成分級和匯總信息。

重要風險信息可以直接報告高級管理人員。

第七條

企業(yè)應當拓寬內(nèi)部報告渠道，通過多種有效方式，鼓勵員工為企業(yè)經(jīng)營發(fā)展提供合理化建議，反映和舉報生產(chǎn)經(jīng)營中的違規(guī)、舞弊行為。

第三章

內(nèi)部報告的使用

第八條

企業(yè)各級管理人員應當充分利用內(nèi)部報告，管理和指導企業(yè)的生產(chǎn)經(jīng)營，嚴格績效考核和責任追究制度，確保企業(yè)實現(xiàn)發(fā)展目標。

第九條

企業(yè)對于內(nèi)部報告反映出的經(jīng)營管理中存在的突出問題和重大風險，應當啟動應急預案。

第十條

企業(yè)應當建立內(nèi)部報告的評估制度，對內(nèi)部報告的形成和使用進行全面評估，重點關注報告信息的準確性和溝通機制的有效性。對于內(nèi)部報告中發(fā)現(xiàn)的問題，應當及時采取改進措施，充分發(fā)揮內(nèi)部報告在經(jīng)營管理中的重要作用。

企業(yè)內(nèi)部控制應用指引第xx號——信息系統(tǒng)（征求意見稿）

第一章

總

則

第一條

為了發(fā)揮信息系統(tǒng)在企業(yè)內(nèi)部控制中的作用，實現(xiàn)信息系統(tǒng)與內(nèi)部控制的有機結(jié)合，根據(jù)有關法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。

第二條

本指引所稱信息系統(tǒng)，是指企業(yè)利用計算機和通信技術，對內(nèi)部控制進行集成、轉(zhuǎn)化和提升，形成由人員、硬件、軟件、信息、運行規(guī)程等組成的管理平臺。

第三條

企業(yè)建立與實施內(nèi)部控制，應當利用現(xiàn)代管理手段，開發(fā)信息系統(tǒng)，優(yōu)化管理流程，減少人為操縱因素，不斷提高內(nèi)部控制效能。

第四條

企業(yè)應當加強信息系統(tǒng)建設的組織領導，加大投入，明確相關部門和單位的職責權(quán)限，建立有效的工作機制。

企業(yè)應當指定專門機構(gòu)對信息系統(tǒng)建設實施歸口管理，可以委托專業(yè)服務機構(gòu)從事信息系統(tǒng)的開發(fā)、運行與維護等工作。

企業(yè)負責人對信息系統(tǒng)建設負責。

第五條

企業(yè)利用信息系統(tǒng)實施內(nèi)部控制，至少應當關注下列風險：

（一）缺乏信息系統(tǒng)建設整體規(guī)劃或規(guī)劃不當，可能導致重復建設，形成信息孤島，影響企業(yè)發(fā)展目標的實現(xiàn)。

（二）開發(fā)不合理或不符合內(nèi)部控制要求，可能導致無法利用信息系統(tǒng)實施有效控制。

（三）授權(quán)管理不當，可能導致非法操作和舞弊。

（四）安全維護措施不當，可能導致信息泄漏或毀損，系統(tǒng)無法正常運行。

第六條

企業(yè)應當根據(jù)發(fā)展戰(zhàn)略，結(jié)合組織架構(gòu)、業(yè)務范圍、地域分布、技術能力等因素，制定信息系統(tǒng)建設整體規(guī)劃，進行統(tǒng)籌安排，明確系統(tǒng)開發(fā)、運行與維護中的主要風險點，采取相應措施，實施有效控制。

第二章

信息系統(tǒng)的開發(fā)

第七條

企業(yè)信息系統(tǒng)歸口管理部門應當根據(jù)信息系統(tǒng)建設整體規(guī)劃，提出信息系統(tǒng)項目建設方案，按規(guī)定的權(quán)限和程序?qū)徟髮嵤?/p>

第八條

企業(yè)開發(fā)信息系統(tǒng)，應當明確提出開發(fā)需求和關鍵控制點，采取多種方式與開發(fā)單位進行充分溝通，為系統(tǒng)開發(fā)奠定良好基礎。

企業(yè)應當加強信息系統(tǒng)開發(fā)全過程的跟蹤管理。

第九條

企業(yè)應當組織專業(yè)機構(gòu)對開發(fā)完成的信息系統(tǒng)進行驗收測試，驗收測試與系統(tǒng)開發(fā)應當相互分離，確保在功能、性能、控制要求和安全性等方面滿足開發(fā)需求。

驗收通過的信息系統(tǒng)，應當按照規(guī)定的權(quán)限和程序?qū)徟笊暇€實施。

第十條

企業(yè)應當切實做好信息系統(tǒng)上線前的各項準備工作，培訓業(yè)務操作和系統(tǒng)管理人員，制定科學的上線計劃和新舊系統(tǒng)轉(zhuǎn)換方案，考慮應急預案，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。

第三章

信息系統(tǒng)的運行與維護

第十一條

企業(yè)應當加強信息系統(tǒng)運行與維護的管理，跟蹤和發(fā)現(xiàn)系統(tǒng)運行中存在的問題，不斷進行調(diào)整和完善。

企業(yè)應當建立系統(tǒng)數(shù)據(jù)定期備份制度，明確備份范圍、備份頻度、備份方法、備份責任人、備份存放地點、備份有效性檢查等內(nèi)容。

第十二條

企業(yè)應當根據(jù)業(yè)務性質(zhì)、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級，采用相應的制度和技術手段，確保信息系統(tǒng)安全、穩(wěn)定、高效運行。

企業(yè)應當建立信息系統(tǒng)安全保密和泄密責任追究制度。

第十三條

企業(yè)應當綜合利用防火墻、路由器等網(wǎng)絡設備，漏洞掃描、入侵檢測等軟件技術，以及遠程訪問安全策略等手段加強網(wǎng)絡安全，防范來自網(wǎng)絡的攻擊和非法侵入。

通過網(wǎng)絡傳輸?shù)纳婷芑蛘哧P鍵數(shù)據(jù)，應當采取加密傳輸?shù)却胧┐_保信息傳遞的保密性、準確性和完整性。

第十四條

企業(yè)應當加強服務器等關鍵信息設備的管理，建立良好的物理環(huán)境，指定專人負責檢查，及時處理異常情況，任何人未經(jīng)授權(quán)不得接觸關鍵信息設備。

第四章

評估與披露

第十五條 企業(yè)應當建立利用信息系統(tǒng)實施內(nèi)部控制的評估制度，對信息系統(tǒng)開發(fā)、運行與維護的全過程進行評估，發(fā)現(xiàn)異常情況，應當及時報告。

第十六條

企業(yè)應當披露利用信息系統(tǒng)實施內(nèi)部控制的情況及存在的主要問題。

第四篇：企業(yè)內(nèi)部控制評價指引

企業(yè)內(nèi)部控制評價指引

第一章 總 則

第一條 為了促進企業(yè)全面評價內(nèi)部控制的設計與運行情況，規(guī) 范內(nèi)部控制評價程序和評價報告，揭示和防范風險，根據(jù)有關法律法 規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。

第二條 本指引所稱內(nèi)部控制評價，是指企業(yè)董事會或類似權(quán)力 機構(gòu)對內(nèi)部控制的有效性進行全面評價、形成評價結(jié)論、出具評價報 告的過程。

第三條 企業(yè)實施內(nèi)部控制評價至少應當遵循下列原則：

（一）全面性原則。評價工作應當包括內(nèi)部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。

（二）重要性原則。評價工作應當在全面評價的基礎上，關注重 要業(yè)務單位、重大業(yè)務事項和高風險領域。

（三）客觀性原則。評價工作應當準確地揭示經(jīng)營管理的風險狀 況，如實反映內(nèi)部控制設計與運行的有效性。

第四條 企業(yè)應當根據(jù)本評價指引，結(jié)合內(nèi)部控制設計與運行的 實際情況，制定具體的內(nèi)部控制評價辦法，規(guī)定評價的原則、內(nèi)容、程序、方法和報告形式等，明確相關機構(gòu)或崗位的職責權(quán)限，落實責 任制，按照規(guī)定的辦法、程序和要求，有序開展內(nèi)部控制評價工作。

企業(yè)董事會應當對內(nèi)部控制評價報告的真實性負責。

第二章 內(nèi)部控制評價的內(nèi)容

第五條 企業(yè)應當根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》、應用指引以 及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風險評估、控制活動、信 息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評價的具體內(nèi)容，對內(nèi)部 控制設計與運行情況進行全面評價。

第六條 企業(yè)組織開展內(nèi)部環(huán)境評價，應當以組織架構(gòu)、發(fā)展戰(zhàn) 略、人力資源、企業(yè)文化、社會責任等應用指引為依據(jù)，結(jié)合本企業(yè) 的內(nèi)部控制制度，對內(nèi)部環(huán)境的設計及實際運行情況進行認定和評價。

第七條 企業(yè)組織開展風險評估機制評價，應當以《企業(yè)內(nèi)部控 制基本規(guī)范》有關風險評估的要求，以及各項應用指引中所列主要風 險為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的風 險識別、風險分析、應對策略等進行認定和評價。

第八條 企業(yè)組織開展控制活動評價，應當以《企業(yè)內(nèi)部控制基 本規(guī)范》和各項應用指引中的控制措施為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控 制制度，對相關控制措施的設計和運行情況進行認定和評價。

第九條 企業(yè)組織開展信息與溝通評價，應當以內(nèi)部信息傳遞、財務報告、信息系統(tǒng)等相關應用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制 制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財 務報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控

制的有效性等進行認定和評價。

第十條 企業(yè)組織開展內(nèi)部監(jiān)督評價，應當以《企業(yè)內(nèi)部控制基 本規(guī)范》有關內(nèi)部監(jiān)督的要求，以及各項應用指引中有關日常管控的 規(guī)定為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機制的有效性 進行認定和評價，重點關注監(jiān)事會、審計委員會、內(nèi)部審計機構(gòu)等是 否在內(nèi)部控制設計和運行中有效發(fā)揮監(jiān)督作用。

第十一條 內(nèi)部控制評價工作應當形成工作底稿，詳細記錄企業(yè)

執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風險點、采取的控制措施、有關證據(jù)資料以及認定結(jié)果等。

評價工作底稿應當設計合理、證據(jù)充分、簡便易行、便于操作。

第三章 內(nèi)部控制評價的程序

第十二條 企業(yè)應當按照內(nèi)部控制評價辦法規(guī)定的程序，有序開展內(nèi)部控制評價工作。

內(nèi)部控制評價程序一般包括：制定評價工作方案、組成評價工作 組、實施現(xiàn)場測試、認定控制缺陷、匯總評價結(jié)果、編報評價報告等 環(huán)節(jié)。

企業(yè)可以授權(quán)內(nèi)部審計部門或?qū)ｉT機構(gòu)（以下簡稱內(nèi)部控制評價部門）負責內(nèi)部控制評價的具體組織實施工作。

第十三條 企業(yè)內(nèi)部控制評價部門應當擬訂評價工作方案明確 評價范圍、工作任務、人員組織、進度安排和費用預算等相關內(nèi)容，報經(jīng)董事會或其授權(quán)機構(gòu)審批后實施。

第十四條 企業(yè)內(nèi)部控制評價部門應當根據(jù)經(jīng)批準的評價方案，組成內(nèi)部控制評價工作組，具體實施內(nèi)部控制評價工作。評價工作組 應當吸收企業(yè)內(nèi)部相關機構(gòu)熟悉情況的業(yè)務骨干參加。評價工作組成 員對本部門的內(nèi)部控制評價工作應當實行回避制度。

企業(yè)可以委托中介機構(gòu)實施內(nèi)部控制評價。為企業(yè)提供內(nèi)部控制 審計服務的會計師事務所，不得同時為同一企業(yè)提供內(nèi)部控制評價服 務。

第十五條 內(nèi)部控制評價工作組應當對被評價單位進行現(xiàn)場測 試，綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內(nèi)部控制設計和運行是 否有效的證據(jù)，按照評價的具體內(nèi)容，如實填寫評價工作底稿，研究 分析內(nèi)部控制缺陷。

第四章 內(nèi)部控制缺陷的認定

第十六條 內(nèi)部控制缺陷包括設計缺陷和運行缺陷。企業(yè)對內(nèi)部 控制缺陷的認定，應當以日常監(jiān)督和專項監(jiān)督為基礎，結(jié)合內(nèi)部 控制評價，由內(nèi)部控制評價部門進行綜合分析后提出認定意見，按照 規(guī)定的權(quán)限和程序進行審核后予以最終認定。

第十七條 企業(yè)在日常監(jiān)督、專項監(jiān)督和評價工作中，應當 充分發(fā)揮內(nèi)部控制評價工作組的作用。內(nèi)部控制評價工作組應當根據(jù) 現(xiàn)場測試獲取的證據(jù)，對內(nèi)部控制缺陷進行初步認定，并按其影響程 度分為重大缺陷、重要缺陷和一般缺陷。

重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重 偏離控制目標。重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導致企業(yè)偏離控制目標。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。重大缺陷、重要缺陷和一般缺陷的具體認定標準，由企業(yè)根據(jù)上述要求自行確定。

第十八條 企業(yè)內(nèi)部控制評價工作組應當建立評價質(zhì)量交叉復核制度，評價工作組負責人應當對評價工作底稿進行嚴格審核，并對所認定的評價結(jié)果簽字確認后，提交企業(yè)內(nèi)部控制評價部門。

第十九條 企業(yè)內(nèi)部控制評價部門應當編制內(nèi)部控制缺陷認定匯總表,結(jié)合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進 情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析 和全面復核，提出認定意見，并以適當?shù)男问较蚨聲?、監(jiān)事會或者 經(jīng)理層報告。重大缺陷應當由董事會予以最終認定。

企業(yè)對于認定的重大缺陷，應當及時采取應對策略，切實將風險

控制在可承受度之內(nèi)，并追究有關部門或相關人員的責任。

第五章 內(nèi)部控制評價報告

第二十條 企業(yè)應當根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》、應用指引 和本指引，設計內(nèi)部控制評價報告的種類、格式和內(nèi)容，明確內(nèi)部控 制評價報告編制程序和要求，按照規(guī)定的權(quán)限報經(jīng)批準后對外報出。第二十一條 內(nèi)部控制評價報告應當分別內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素進行設計，對內(nèi)部控制評價 過程、內(nèi)部控制缺陷認定及整改情況、內(nèi)部控制有效性的結(jié)論等相關 內(nèi)容作出披露。

第二十二條 內(nèi)部控制評價報告至少應當披露下列內(nèi)容：

（一）董事會對內(nèi)部控制報告真實性的聲明。

（二）內(nèi)部控制評價工作的總體情況。

（三）內(nèi)部控制評價的依據(jù)。

（四）內(nèi)部控制評價的范圍。

（五）內(nèi)部控制評價的程序和方法。

（六）內(nèi)部控制缺陷及其認定情況。

（七）內(nèi)部控制缺陷的整改情況及重大缺陷擬采取的整改措施。

（八）內(nèi)部控制有效性的結(jié)論。

第二十三條 企業(yè)應當根據(jù)內(nèi)部控制評價結(jié)果，結(jié)合內(nèi)部控 制評價工作底稿和內(nèi)部控制缺陷匯總表等資料，按照規(guī)定的程序和要 求，及時編制內(nèi)部控制評價報告。

第二十四條 內(nèi)部控制評價報告應當報經(jīng)董事會或類似權(quán)力機 構(gòu)批準后對外披露或報送相關部門。

企業(yè)內(nèi)部控制評價部門應當關注自內(nèi)部控制評價報告基準日至 內(nèi)部控制評價報告發(fā)出日之間是否發(fā)生影響內(nèi)部控制有效性的因素，并根據(jù)其性質(zhì)和影響程度對評價結(jié)論進行相應調(diào)整。

第二十五條 企業(yè)內(nèi)部控制審計報告應當與內(nèi)部控制評價報告

同時對外披露或報送。

第二十六條 企業(yè)應當以 12 月 31 日作為內(nèi)部控制評價報告 的基準日。

內(nèi)部控制評價報告應于基準日后 4 個月內(nèi)報出。

第二十七條 企業(yè)應當建立內(nèi)部控制評價工作檔案管理制度。內(nèi)部控制評價的有關文件資料、工作底稿和證明材料等應當妥善保管。

第五篇：2014企業(yè)內(nèi)部控制評價指引 課后練習

企業(yè)內(nèi)部控制評價指引 課后練習

1、企業(yè)實施內(nèi)部控制制度就可以達到一切目標。[題號：Qhx009467] 正確答案：B 題目解析：內(nèi)部控制只能為達到目標提供合理擔保。

2、企業(yè)應當結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制有效性進行自我評價，出具內(nèi)部控制自我評估報告。[題號：Qhx009468]

正確答案：A

3、企業(yè)財務部門應當對內(nèi)部控制評價報告的真實性負責。[題號：Qhx009469] 正確答案：B 題目解析：企業(yè)董事會應當對內(nèi)部控制評價報告的真實性負責。

4、根據(jù)內(nèi)部控制評價的客觀性原則，評價工作應當準確地揭示經(jīng)營管理的風險狀況，如實反映內(nèi)部控制設計與運行的有效性。[題號：Qhx009470] 正確答案：A

5、專業(yè)部門、審計部門與內(nèi)部控制部門缺乏良好的溝通機制將影響內(nèi)部控制評價的客觀性。[題號：Qhx009471] 正確答案：A

6、企業(yè)組織開展內(nèi)部環(huán)境評價，應當以組織架構(gòu)、發(fā)展戰(zhàn)略、信息溝通、企業(yè)文化、內(nèi)部監(jiān)督等應用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部環(huán)境的設計及實際運行情況進行認定和評價。[題號：Qhx009472] 正確答案：B 題目解析：企業(yè)組織開展內(nèi)部環(huán)境評價，應當以組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等應用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部環(huán)境的設計及實際運行情況進行認定和評價。

7、企業(yè)內(nèi)部控制執(zhí)行中，對每個重要的經(jīng)營活動目標都應該確定相應的風險。[題號：Qhx009473] 正確答案：A

8、公司職責的分配、職權(quán)的下放和相關政策的制定為確立權(quán)利義務、內(nèi)部控制以及明確個人的角色分工奠定了基礎。[題號：Qhx009474] 正確答案：A

9、企業(yè)內(nèi)部控制評價部門應當根據(jù)經(jīng)批準的評價方案，組成內(nèi)部控制評價工作組，具體實施內(nèi)部控制評價工作。評價工作組應當吸收企業(yè)內(nèi)部相關機構(gòu)熟悉情況的業(yè)務骨干參加。評價工作組成員應參與對本部門的內(nèi)部控制評價工作。[題號：Qhx009475] 正確答案：B 題目解析：企業(yè)內(nèi)部控制評價部門應當根據(jù)經(jīng)批準的評價方案，組成內(nèi)部控制評價工作組，具體實施內(nèi)部控制評價工作。評價工作組應當吸收企業(yè)內(nèi)部相關機構(gòu)熟悉情況的業(yè)務骨干參加。評價工作組成員對本部門的內(nèi)部控制評價工作應當實行回避制度。

10、企業(yè)可以委托中介機構(gòu)實施內(nèi)部控制評價。為企業(yè)提供內(nèi)部控制審計服務的會計師事務所，可同時為同一企業(yè)提供內(nèi)部控制評價服務。[題號：Qhx009476] 正確答案：B 題目解析：企業(yè)可以委托中介機構(gòu)實施內(nèi)部控制評價。為企業(yè)提供內(nèi)部控制審計服務的會計師事務所，不得同時為同一企業(yè)提供內(nèi)部控制評價服務。

11、評價企業(yè)內(nèi)部控制運行的有效性主要分析現(xiàn)有企業(yè)內(nèi)部控制是否按照規(guī)定程序得到了正確執(zhí)行。[題號：Qhx009477] 正確答案：A

12、內(nèi)部控制評價業(yè)務規(guī)劃包括評估信息需求；確定業(yè)務的總體范圍；建立項目團隊，明確工作分工；和獨立審計人員協(xié)作。[題號：Qhx009478] 正確答案：A

13、內(nèi)部控制缺陷的整改情況及重大缺陷擬采取的整改措施并不是內(nèi)部控制評價報告必需的內(nèi)容。[題號：Qhx009479] 正確答案：B 題目解析：內(nèi)部控制評價報告至少應當披露下列內(nèi)容：董事會對內(nèi)部控制報告真實性的聲明；內(nèi)部控制評價工作的總體情況；內(nèi)部控制評價的依據(jù)；內(nèi)部控制評價的范圍；內(nèi)部控制評價的程序和方法；內(nèi)部控制缺陷及其認定情況；內(nèi)部控制缺陷的整改情況及重大缺陷擬采取的整改措施；內(nèi)部控制有效性的結(jié)論。

14、內(nèi)部控制缺陷包括管理缺陷和執(zhí)行缺陷。[題號：Qhx009480] 正確答案：B 題目解析：內(nèi)部控制缺陷包括設計缺陷和運行缺陷。企業(yè)對內(nèi)部控制缺陷的認定，應當以日常監(jiān)督和專項監(jiān)督為基礎，結(jié)合內(nèi)部控制評價，由內(nèi)部控制評價部門進行綜合分析后提出認定意見，按照規(guī)定的權(quán)限和程序進行審核后予以最終認定

15、企業(yè)內(nèi)部控制審計報告應當與內(nèi)部控制評價報告同時對外披露或報送。[題號：Qhx009481] 正確答案：A

單選題：

1、內(nèi)部控制評價，是指（）對內(nèi)部控制的有效性進行全面評價、形成評價結(jié)論、出具評價報告的過程。[題號：Qhx009482] A、企業(yè)財務部門

B、企業(yè)業(yè)務部門

C、企業(yè)董事會或類似全力機構(gòu)

D、企業(yè)風險管理部門

正確答案：C 題目解析：內(nèi)部控制評價，是指企業(yè)董事會或類似權(quán)力機構(gòu)對內(nèi)部控制的有效性進行全面評價、形成評價結(jié)論、出具評價報告的過程。

2、內(nèi)部控制評價工作應當包括內(nèi)部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項，是指內(nèi)部控制評價應遵守（）原則。[題號：Qhx009483] A、全面性

B、重要性

C、客觀性

D、主觀性 正確答案：A 題目解析：企業(yè)實施內(nèi)部控制評價應當遵循全面性原則，指評價工作應當包括內(nèi)部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。

3、內(nèi)部控制評價工作應當在全面評價的基礎上，關注重要業(yè)務單位、重大業(yè)務事項和高風險領域，是指內(nèi)部控制評價應遵守（）原則。[題號：Qhx009484] A、全面性

B、重要性

C、客觀性

D、主觀性

正確答案：B 題目解析：企業(yè)實施內(nèi)部控制評價應當遵循重要性原則。評價工作應當在全面評價的基礎上，關注重要業(yè)務單位、重大業(yè)務事項和高風險領域。

4、內(nèi)部控制評價與設計不獨立，將影響內(nèi)部控制評價的（）原則。[題號：Qhx009485] A、全面性

B、重要性

C、客觀性

D、主觀性

正確答案：C 題目解析：內(nèi)部控制評價與設計不獨立將影響內(nèi)部控制評價的客觀性原則。

5、管理層是否傳遞一種信息，即在正直守德的價值取向上是不能妥協(xié)的，員工也是否收到并理解這種信息。管理者是否立言、立行以昭示其高水平的道德標準。這是評價企業(yè)內(nèi)部控制（）方面的內(nèi)容。[題號：Qhx009486] A、組織結(jié)構(gòu)

B、權(quán)責分配

C、勝任能力

D、企業(yè)文化

正確答案：D 題目解析：評價企業(yè)文化，應該關注管理層是否傳遞一種信息，即在正直守德的價值取向上是不能妥協(xié)的，員工也是否收到并理解這種信息。管理者是否立言、立行以昭示其高水平的道德標準。

6、公司的組織結(jié)構(gòu)既不可過于簡單以至于不足以對企業(yè)經(jīng)營進行適當監(jiān)控，同時也不可過于復雜而阻塞信息流轉(zhuǎn)。高層管理人員應當完全理解其控制責任并具備與其職位相稱的必要的經(jīng)驗和知識水平。這是評價企業(yè)內(nèi)部控制（）方面的內(nèi)容。[題號：Qhx009487] A、組織結(jié)構(gòu)

B、權(quán)責分配

C、勝任能力

D、企業(yè)文化

正確答案：A 題目解析：評價企業(yè)組織結(jié)構(gòu)，應該關注公司的組織結(jié)構(gòu)既不可過于簡單以至于不足以對企業(yè)經(jīng)營進行適當監(jiān)控，同時也不可過于復雜而阻塞信息流轉(zhuǎn)。高層管理人員應當完全理解其控制責任并具備與其職位相稱的必要的經(jīng)驗和知識水平。

7、以下因素中可能帶來企業(yè)外生風險的是（）。[題號：Qhx009488] A、技術變化

B、人力資源

C、財務狀況

D、信息系統(tǒng)

正確答案：A 題目解析：當評價企業(yè)是否有充分的機制來發(fā)現(xiàn)外生風險。可關注管理層是否考慮過以下因素帶來的風險：資源供應、技術變化、債權(quán)人的要求、競爭對手的行動、經(jīng)濟環(huán)境、政治環(huán)境、監(jiān)管、自然事件。

8、以下因素中可能帶來企業(yè)內(nèi)生風險的是（）。[題號：Qhx009489] A、經(jīng)濟環(huán)境

B、政治環(huán)境

C、財務狀況

D、自然事件

正確答案：C 題目解析：當評價企業(yè)是否有充分的機制來發(fā)現(xiàn)內(nèi)生風險時，可關注管理層是否考慮過以下因素帶來的風險：人力資源、財務狀況、信息系統(tǒng)。

9、評價企業(yè)內(nèi)部控制設計的有效性，主要是關注（）。[題號：Qhx009490] A、是否能夠為內(nèi)部控制目標的實現(xiàn)提供合理的保證

B、相關控制在評價期內(nèi)是如何運行

C、相關控制是否得到了持續(xù)一致的運行

D、實施控制的人員是否具備必要的權(quán)限和能力

正確答案：A 題目解析：設計的有效性：是否能夠為內(nèi)部控制目標的實現(xiàn)提供合理的保證。

10、與顧客、供應商和其它外部利益關系者就顧客的需求變化進行溝通是否具有公開性和有效性，這主要與內(nèi)部控制中（）要素相關。[題號：Qhx009491] A、控制環(huán)境

B、風險評估

C、控制活動

D、信息與溝通

正確答案：D 題目解析：在信息的處理中，溝通是必要的環(huán)節(jié)。在更廣義的層次上，溝通還包括對員工與組織的目標與職責的定義和描述。有效的溝通存在于企業(yè)內(nèi)部的上行、下達和同級傳遞中。企業(yè)與外部的溝通同樣非常重要。

11、對公司具有普遍深入的影響，能夠多方面影響內(nèi)部控制效果的控制屬于（）層面的控制。[題號：Qhx009492] A、管理

B、業(yè)務

C、單位

D、財務

正確答案：C 題目解析：控制在組織內(nèi)可以分成二個層面：單位層面、業(yè)務層面。（1）單位層面：對公司具有普遍深入的影響，能夠多方面影響內(nèi)部控制效果的控制。如，公司的薪酬和雇傭政策或者公司內(nèi)部各部門溝通信息的方式會對不同交易產(chǎn)生影響；（2）業(yè)務層面：僅局限與某種交易類型。如，對現(xiàn)金支出的控制只會影響現(xiàn)金支出本身，而不會對商譽記錄或固定資產(chǎn)折舊等其他賬目產(chǎn)生影響。

12、注冊會計師發(fā)現(xiàn)當期財務報告存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報。這表明單位內(nèi)部控制存在的缺陷屬于（）。[題號：Qhx009493] A、財務報告重大缺陷

B、非財務報告重大缺陷

C、重要缺陷

D、一般缺陷

正確答案：A 題目解析：企業(yè)財務報告重大缺陷特征：（1）董事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已公布的財務報告；（3）注冊會計師發(fā)現(xiàn)當期財務報告存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報；（4）企業(yè)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效

13、違犯國家法律、法規(guī)，如環(huán)境污染。這表明單位內(nèi)部控制存在的缺陷屬于（）。[題號：Qhx009494] A、財務報告重大缺陷

B、非財務報告重大缺陷

C、重要缺陷

D、一般缺陷

正確答案：B 題目解析：非財務報告重大缺陷特征：（1）企業(yè)缺乏民主決策程序；（2）違犯國家法律、法規(guī)，如環(huán)境污染；（3）管理人員或技術人員紛紛流失；（4）媒體負面新聞頻現(xiàn)；（5）重要業(yè)務缺乏制度控制或制度系統(tǒng)性失效；（6）內(nèi)部控制評價結(jié)果特別是重大缺陷或重要缺陷未得到整改。

14、單位內(nèi)部控制重大缺陷應該由以下哪個部門最終認定（）。[題號：Qhx009495] A、財務部門

B、內(nèi)部控制評價部門

C、監(jiān)事會

D、董事會

正確答案：D 題目解析：企業(yè)內(nèi)部控制評價部門應當編制內(nèi)部控制缺陷認定匯總表，結(jié)合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復核，提出認定意見，并以適當?shù)男问较蚨聲?、監(jiān)事會或者經(jīng)理層報告。重大缺陷應當由董事會予以最終認定。

15、以下說法中不正確的是（）。[題號：Qhx009496] A、企業(yè)應當根據(jù)內(nèi)部控制評價結(jié)果，結(jié)合內(nèi)部控制評價工作底稿和內(nèi)部控制缺陷匯總表等資料，按照規(guī)定的程序和要求，及時編制內(nèi)部控制評價報告。

B、內(nèi)部控制評價報告應當報經(jīng)董事會或類似權(quán)力機構(gòu)批準后對外披露或報送相關部門。

C、企業(yè)內(nèi)部控制評價部門不需要關注自內(nèi)部控制評價報告基準日至內(nèi)部控制評價報告發(fā)出日之間是否發(fā)生影響內(nèi)部控制有效性的因素。

D、企業(yè)應當以12 月31 日作為內(nèi)部控制評價報告的基準日。內(nèi)部控制評價報告應于基準日后4 個月內(nèi)報出。

正確答案：C 題目解析：企業(yè)應當根據(jù)內(nèi)部控制評價結(jié)果，結(jié)合內(nèi)部控制評價工作底稿和內(nèi)部控制缺陷匯總表等資料，按照規(guī)定的程序和要求，及時編制內(nèi)部控制評價報告。內(nèi)部控制評價報告應當報經(jīng)董事會或類似權(quán)力機構(gòu)批準后對外披露或報送相關部門。企業(yè)內(nèi)部控制評價部門應當關注自內(nèi)部控制評價報告基準日至內(nèi)部控制評價報告發(fā)出日之間是否發(fā)生影響內(nèi)部控制有效性的因素，并根據(jù)其性質(zhì)和影響程度對評價結(jié)論進行相應調(diào)整。企業(yè)應當以12 月31 日作為內(nèi)部控制評價報告的基準日。內(nèi)部控制評價報告應于基準日后4 個月內(nèi)報出。

多選題：

1、根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》企業(yè)實施內(nèi)部控制主要為了實現(xiàn)以下哪些目標（）。[題號：Qhx009497]

A、企業(yè)運作合法合規(guī)

B、保障企業(yè)資產(chǎn)安全

C、企業(yè)財務報告可靠 D、企業(yè)運作有效果、有效率

正確答案：ABCD 題目解析：內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程：合法合規(guī)；保障資產(chǎn)安全；財務報告可靠；運作有效果、有效率和促進企業(yè)發(fā)展。

2、內(nèi)部控制評價程序一般包括以下哪些步驟（）。[題號：Qhx009498]

A、制定評價工作方案

B、建立風險評估制度

C、認定控制缺陷 D、編報評價報告

正確答案：ACD 題目解析：內(nèi)部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、認定控制缺陷、匯總評價結(jié)果、編報評價報告等。

3、企業(yè)組織開展風險評估機制評價，應當以《企業(yè)內(nèi)部控制基本規(guī)范》有關風險評估的要求，以及各項應用指引中所列主要風險為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的（）等內(nèi)容進行認定和評價。[題號：Qhx009499] A、風險識別

B、風險分析

C、應對策略

D、內(nèi)部監(jiān)督

正確答案：ABC 題目解析：企業(yè)組織開展風險評估機制評價，應當以《企業(yè)內(nèi)部控制基本規(guī)范》有關風險評估的要求，以及各項應用指引中所列主要風險為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。

4、控制活動包括一套全面的政策和相關的執(zhí)行程序，從而確保管理層的指令得到正確執(zhí)行。這些政策和程序有助于企業(yè)采取適當措施，管理風險，從而確保其目標的實現(xiàn)。以下屬于控制活動評價內(nèi)容的是（）。[題號：Qhx009500] A、對于企業(yè)的每一種活動，是否都存在適當?shù)恼吆统绦蜻M行規(guī)范? B、確定已存在的控制活動是否得以有效實施? C、員工的職責和控制責任是否得到有效溝通?

D、是否保證有暢通的渠道以便員工反映其發(fā)現(xiàn)的可疑情況? 正確答案：AB 題目解析：控制活動包括一套全面的政策和相關的執(zhí)行程序，從而確保管理層的指令得到正確執(zhí)行。這些政策和程序有助于企業(yè)采取適當措施，管理風險，從而確保其目標的實現(xiàn)。（1）對于企業(yè)的每一種活動，是否都存在適當?shù)恼吆统绦蜻M行規(guī)范?（2）確定已存在的控制活動是否得以有效實施?

5、內(nèi)部控制評價工作組應當對被評價單位進行現(xiàn)場測試，綜合運用（）等方法，充分收集被評價單位內(nèi)部控制設計和運行是否有效的證據(jù)。[題號：Qhx009501] A、個別訪談

B、調(diào)查問卷

C、穿行測試

D、實地查驗

正確答案：ABCD 題目解析：內(nèi)部控制評價工作組應當對被評價單位進行現(xiàn)場測試，綜合運用個別訪談、調(diào)查問卷、專題討論穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內(nèi)部控制設計和運行是否有效的證據(jù)，按照評價的具體內(nèi)容，如實填寫評價工作底稿，研究分析內(nèi)部控制缺陷。

6、內(nèi)部控制評價報告至少應當披露下列哪些內(nèi)容（）。[題號：Qhx009502] A、董事會對內(nèi)部控制報告真實性的聲明

B、內(nèi)部控制評價工作的總體情況

C、內(nèi)部控制評價的程序和方法

D、內(nèi)部控制有效性的結(jié)論

正確答案：ABCD 題目解析：內(nèi)部控制評價報告至少應當披露下列內(nèi)容：董事會對內(nèi)部控制報告真實性的聲明；內(nèi)部控制評價工作的總體情況；內(nèi)部控制評價的依據(jù)；內(nèi)部控制評價的范圍；內(nèi)部控制評價的程序和方法；內(nèi)部控制缺陷及其認定情況；內(nèi)部控制缺陷的整改情況及重大缺陷擬采取的整改措施；內(nèi)部控制有效性的結(jié)論。