第一篇：2012年會計繼續(xù)教育-企業(yè)內(nèi)部控制評價指引

企業(yè)內(nèi)部控制評價指引

選擇題

導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)嚴(yán)重偏離整體控制目標(biāo)的內(nèi)控缺陷是（）。重大缺陷 導(dǎo)致現(xiàn)存控制設(shè)計不適當(dāng)、及時正常運行也難以實現(xiàn)控制目標(biāo)的內(nèi)控缺陷是（）。審計缺陷 導(dǎo)致現(xiàn)存設(shè)計完好的控制沒有按設(shè)計意圖運行的內(nèi)控缺陷是（）。運行缺陷 對內(nèi)部控制評價報告的真實性負責(zé)的部門是（）。董事會 負責(zé)內(nèi)部控制評價的具體組織實施工作的部門不是（）。監(jiān)事會 內(nèi)部控制評價報告的編制根據(jù)是（）。年度內(nèi)部控制評價結(jié)果 內(nèi)部控制評價報告的批準(zhǔn)部門是（）。董事會或類似權(quán)力機構(gòu) 內(nèi)部控制評價與內(nèi)部控制審計的區(qū)別在于（）。出發(fā)點不同

內(nèi)部控制評價是評價管理到不到位

側(cè)重點不同

內(nèi)部控制審計工作是審計財務(wù)報表數(shù)據(jù)的真實性

以上都對

內(nèi)部控制評價指引的依據(jù)是（）?；疽?guī)范

評價工作應(yīng)當(dāng)包括內(nèi)部控制的設(shè)計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項符合的原則是（）。全面性

評價工作應(yīng)當(dāng)在全面評價的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)單位、重大業(yè)務(wù)實現(xiàn)和高風(fēng)險領(lǐng)域符合的原則是（）。重要性

企業(yè)對內(nèi)部控制重大缺陷的最終認(rèn)定部門是（）。董事會 企業(yè)內(nèi)部控制評價的基礎(chǔ)是（）。內(nèi)部環(huán)境 企業(yè)內(nèi)部控制缺陷包括設(shè)計缺陷和（）。運行缺陷 企業(yè)年度內(nèi)部控制評價報告的基準(zhǔn)日是（）。12月31日 人力資源政策的核心政策是（）。激勵政策 我國企業(yè)內(nèi)部控制規(guī)范體系的導(dǎo)向是（）。全面風(fēng)險管理 銀行的風(fēng)險管理與內(nèi)部控制的關(guān)系是（）。融合 在企業(yè)建立風(fēng)險知識管理體系，其核心是（）。優(yōu)化內(nèi)部控制 在實務(wù)中，建立內(nèi)部控制的核心是（）。制度的設(shè)計

判斷題

財務(wù)報告內(nèi)部控制與非財務(wù)報告內(nèi)部控制沒有界限。（）錯誤

從實務(wù)和理論角度看，內(nèi)控的設(shè)計與運行和內(nèi)控的評價應(yīng)由不同部門負責(zé)。（）正確 風(fēng)險導(dǎo)向型的內(nèi)部控制范圍僅包括會計控制和控制風(fēng)險。（）錯誤 廣義上來說，管理制度也屬于內(nèi)控工作的一部分。（）正確 金融企業(yè)中，風(fēng)險管理與內(nèi)部控制有區(qū)別。（）正確 內(nèi)部控制就是讓管理更有效。（）正確

內(nèi)部控制評價報告應(yīng)當(dāng)披露內(nèi)部控制缺陷的整改情況及重大缺陷擬采取的整改措施。（）正確 內(nèi)部控制評價報告應(yīng)于基準(zhǔn)日后3個月內(nèi)報出。（）錯誤

內(nèi)部控制評價的有關(guān)文件資料、工作底稿和證明材料等應(yīng)當(dāng)妥善保管。（）正確 內(nèi)部控制評價指引是配套指引的一個核心指引。（）正確 內(nèi)部控制是用來控制風(fēng)險的。（）正確

評價工作底稿應(yīng)當(dāng)設(shè)計合理、證據(jù)充分、簡便易行、便于操作。（）正確

評價工作應(yīng)當(dāng)準(zhǔn)確地揭示經(jīng)營管理的風(fēng)險狀況，如實反映內(nèi)部控制設(shè)計與運行的有效性。（）正確

評價內(nèi)部監(jiān)督時應(yīng)重點關(guān)注監(jiān)事會、審計委員會、內(nèi)部審計機構(gòu)等是否在內(nèi)部控制設(shè)計和運行中有效發(fā)揮監(jiān)督作用。（）正確

企業(yè)內(nèi)部控制評價部門不用關(guān)注自內(nèi)部控制評價報告基準(zhǔn)日至內(nèi)部控制評價報告發(fā)出日之間是否發(fā)生影響內(nèi)部控制有效性的因素。（）錯誤 企業(yè)內(nèi)部控制缺陷按其類別可分為設(shè)計缺陷和運行缺陷。（）正確 企業(yè)內(nèi)部控制審計報告應(yīng)當(dāng)與內(nèi)部控制評價報告同時對外披露或報送。（）正確 企業(yè)內(nèi)部控制自我評價頻率要根據(jù)法律規(guī)定進行。（）錯誤

企業(yè)內(nèi)控制度可以將其他管理制度串起來，但ISO不能達到相同的作用。（）正確

企業(yè)要結(jié)合內(nèi)部控制監(jiān)督情況，定期對內(nèi)部控制有效性進行內(nèi)部評價，并出具內(nèi)部評價有效報告。（）正確 企業(yè)一定要有內(nèi)控手冊才能通過內(nèi)控審計。（）錯誤 企業(yè)應(yīng)對內(nèi)部控制設(shè)計與運行情況進行全面評價。（）正確

企業(yè)應(yīng)對日常經(jīng)營管理過程中的風(fēng)險識別、風(fēng)險分析、應(yīng)對策略等進行認(rèn)定和評價。（）正確

實務(wù)中內(nèi)控初期，內(nèi)控的設(shè)計、組織、檢查、評價可以由一個部門進行，以順利推動內(nèi)控制度的實施。（）正確

提高認(rèn)識是內(nèi)控工作開展的基礎(chǔ)。（）正確

為了實現(xiàn)企業(yè)發(fā)展目標(biāo)，一定要伴隨組織架構(gòu)的調(diào)整。（）正確 我國企業(yè)內(nèi)部控制規(guī)范體系以會計控制為基點。（）錯誤

應(yīng)當(dāng)通過各種渠道包括防舞弊、信息化等，加強日常監(jiān)督，充分發(fā)揮日常監(jiān)督的作用。（）正確 在企業(yè)內(nèi)部控制中，重要缺陷的嚴(yán)重程度大于重大缺陷。（）錯誤 在企業(yè)中，可以用內(nèi)控來達到各種標(biāo)準(zhǔn)的要求以減少監(jiān)督成本。（）正確 在一般企業(yè)，內(nèi)控與風(fēng)險是粘合在一起的。（）正確

咨詢機構(gòu)為企業(yè)提供內(nèi)部控制咨詢，要以數(shù)字真實為目標(biāo)。（）錯誤

第二篇：企業(yè)內(nèi)部控制評價指引

附件1：

企業(yè)內(nèi)部控制評價指引

（征求意見稿）

第一章總則

第一條為了規(guī)范企業(yè)內(nèi)部控制評價，全面評估內(nèi)部控制設(shè)計與運行情況，編制內(nèi)部控制評價報告，根據(jù)有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。

第二條本指引所稱內(nèi)部控制評價，是指企業(yè)董事會（或類似決策機構(gòu)）或其授權(quán)機構(gòu)，對內(nèi)部控制設(shè)計與運行的有效性進行綜合評估的過程。

第三條企業(yè)應(yīng)當(dāng)根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》和本評價指引，結(jié)合本企業(yè)的實際情況，制定內(nèi)部控制評價辦法，明確內(nèi)部控制評價的原則和內(nèi)容、程序和方法、以及報告形式等相關(guān)內(nèi)容，確保內(nèi)部控制評價工作落到實處。

企業(yè)主要負責(zé)人應(yīng)當(dāng)對內(nèi)部控制評價結(jié)論的真實性負責(zé)。第四條企業(yè)應(yīng)當(dāng)建立內(nèi)部控制評價結(jié)果分析利用和考核制度，將內(nèi)部控制評價結(jié)果和整改情況作為內(nèi)部績效考評的重要依據(jù)。

第二章評價的原則和內(nèi)容

第五條企業(yè)實施內(nèi)部控制評價，至少應(yīng)當(dāng)遵循全面性、重要性和獨立性原則，確保評價工作標(biāo)準(zhǔn)統(tǒng)一、客觀公正。

全面性，是指評價工作應(yīng)當(dāng)包括內(nèi)部控制的設(shè)計與運行，涵蓋企 業(yè)及其所屬單位的各種業(yè)務(wù)和事項。

重要性，是指在全面評價的基礎(chǔ)上關(guān)注重要高風(fēng)險領(lǐng)域。獨立性，是指評價工作應(yīng)當(dāng)于內(nèi)部控制的設(shè)計與運行相互分離。第六條企業(yè)內(nèi)部控制評價應(yīng)當(dāng)以內(nèi)部環(huán)境為基礎(chǔ)，重點關(guān)注：治理結(jié)構(gòu)是否形同虛設(shè)；發(fā)展戰(zhàn)略是否可行；機構(gòu)設(shè)臵是否重疊；權(quán)責(zé)分配是否明晰；不相容崗位是否分離；人力資源政策和激勵約束機制是否科學(xué)合理；企業(yè)文化是否促進員工勤勉盡責(zé)；社會責(zé)任是否有效履行等。

第七條企業(yè)內(nèi)部控制評價應(yīng)當(dāng)以生產(chǎn)經(jīng)營活動為重點，至少關(guān)注：資金的籌集、投放和營運過程是否存在資金鏈斷裂；資產(chǎn)運行中是否存在效能低下或資產(chǎn)流失；采購與銷售環(huán)節(jié)是否存在舞弊行為；研發(fā)項目是否經(jīng)過科學(xué)論證；工程項目是否存在商業(yè)賄賂等。

第八條企業(yè)內(nèi)部控制評價應(yīng)當(dāng)兼顧控制手段，至少關(guān)注：全面預(yù)算是否具有約束力；合同履行是否存在糾紛；信息系統(tǒng)是否與內(nèi)部控制有機結(jié)合；內(nèi)部報告是否及時傳遞和有效溝通等。

第三章評價的程序和方法

第九條企業(yè)應(yīng)當(dāng)指定內(nèi)部審計機構(gòu)或其他機構(gòu)具體組織實施內(nèi)部控制評價工作，根據(jù)內(nèi)部控制評價辦法制定評價方案，組成評價小組，明確分工和進度安排，采取現(xiàn)場檢查等方式開展內(nèi)部控制評價。

企業(yè)可以借助中介機構(gòu)或外部專家實施內(nèi)部控制評價，參與企業(yè)內(nèi)部控制評價的中介機構(gòu)不得同時為同一企業(yè)提供內(nèi)部控制審計服務(wù)。第十條企業(yè)開展內(nèi)部控制評價，應(yīng)當(dāng)編制工作底稿。工作底稿應(yīng)當(dāng)由評價小組直接填寫，指定專人嚴(yán)格復(fù)核。

第十一條評價小組可以綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、統(tǒng)計抽樣、比較分析等多種方法，廣泛收集被評價單位內(nèi)部控制設(shè)計和有效運行的證據(jù)，研究認(rèn)定內(nèi)部控制設(shè)計缺陷和運行缺陷。

評價小組研究認(rèn)定的內(nèi)部控制缺陷，應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序報經(jīng)審批后確定。

第十二條企業(yè)應(yīng)當(dāng)對內(nèi)部控制缺陷進行綜合判斷，按其嚴(yán)重程度分為重大缺陷、重要缺陷和一般缺陷。

重大缺陷，是指一個或多個控制缺陷的組合，可能導(dǎo)致企業(yè)嚴(yán)重偏離控制目標(biāo)的情形。

重要缺陷，是指一個或多個控制缺陷的組合，其嚴(yán)重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導(dǎo)致企業(yè)偏離控制目標(biāo)的情形。

一般缺陷，是指除重大缺陷、重要缺陷之外的其他控制缺陷。第十三條重大缺陷應(yīng)當(dāng)根據(jù)本指引第五條、第六條、第七條規(guī)定和重大缺陷的定義，結(jié)合企業(yè)實際情況，具體加以認(rèn)定。

重要缺陷和一般缺陷由企業(yè)自行確定。

第十四條企業(yè)應(yīng)當(dāng)建立內(nèi)部控制缺陷整改機制，明確內(nèi)部各管理層級和單位整改的職責(zé)分工，確保內(nèi)部控制設(shè)計與運行中的主要問題和重大風(fēng)險得到及時解決和有效控制。

董事會負責(zé)重大缺陷的整改，接受監(jiān)事會的監(jiān)督。經(jīng)理層負責(zé)重 要缺陷的整改，接受董事會的監(jiān)督。內(nèi)部有關(guān)單位負責(zé)一般缺陷的整改，接受經(jīng)理層的監(jiān)督。

第四章內(nèi)部控制評價報告

第十五條企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制評價結(jié)果和整改情況，編制內(nèi)部控制評價報告。內(nèi)部控制評價報告至少應(yīng)當(dāng)包括下列內(nèi)容：

（一）組織實施內(nèi)部控制評價的總體情況。

（二）內(nèi)部控制責(zé)任主體的聲明。

（三）內(nèi)部控制評價的范圍和內(nèi)容。

（四）內(nèi)部控制評價的標(biāo)準(zhǔn)和依據(jù)。

（五）內(nèi)部控制評價的程序和方法。

（六）內(nèi)部控制重大缺陷及其認(rèn)定情況。

（七）內(nèi)部控制重大缺陷的整改措施及責(zé)任追究情況。

（八）內(nèi)部控制有效性的結(jié)論。

存在一個或多個內(nèi)部控制重大缺陷的，應(yīng)當(dāng)作出內(nèi)部控制無效的結(jié)論。

第十六條企業(yè)內(nèi)部控制評價報告應(yīng)當(dāng)報企業(yè)經(jīng)理層審核、董事會審定后公布。

第十七條企業(yè)應(yīng)當(dāng)以12月31日作為內(nèi)部控制評價報告的基準(zhǔn)日，也可選擇6月30日為基準(zhǔn)日。

內(nèi)部控制評價報告應(yīng)于基準(zhǔn)日后4個月內(nèi)報出。

第三篇：企業(yè)內(nèi)部控制評價指引

附件1：

企業(yè)內(nèi)部控制評價指引

（征求意見稿）第一章

總 則

第一條

為規(guī)范企業(yè)內(nèi)部控制評價工作，及時發(fā)現(xiàn)企業(yè)內(nèi)部控制缺陷，提出和實施改進方案，確保內(nèi)部控制有效運行，根據(jù)國家有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。

第二條

本指引適用于中華人民共和國境內(nèi)設(shè)立的大中型企業(yè)。第三條

本指引所稱內(nèi)部控制評價，是指由企業(yè)董事會和管理層實施的，對企業(yè)內(nèi)部控制有效性進行評價，形成評價結(jié)論，出具評價報告的過程。

內(nèi)部控制有效性是指企業(yè)建立與實施內(nèi)部控制能夠為控制目標(biāo)的實現(xiàn)提供合理的保證。

第四條

企業(yè)應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》的要求，結(jié)合企業(yè)實際情況，對戰(zhàn)略目標(biāo)、經(jīng)營管理的效率和效果目標(biāo)、財務(wù)報告及相關(guān)信息真實完整目標(biāo)、資產(chǎn)安全目標(biāo)、合法合規(guī)目標(biāo)等單個或整體控制目標(biāo)的實現(xiàn)進行評價。

第五條

企業(yè)實施內(nèi)部控制評價，應(yīng)當(dāng)遵循下列原則：

（一）風(fēng)險導(dǎo)向原則。內(nèi)部控制評價應(yīng)當(dāng)以風(fēng)險評估為基礎(chǔ)，根據(jù)風(fēng)險發(fā)生的可能性和對企業(yè)單個或整體控制目標(biāo)造成的影響程度來確定需要評價的重點業(yè)務(wù)單元、重要業(yè)務(wù)領(lǐng)域或流程環(huán)節(jié)。

（二）一致性原則。內(nèi)部控制評價應(yīng)當(dāng)采用統(tǒng)一可比的評價方法和標(biāo)準(zhǔn)，保證評價結(jié)果的可比性。

（三）公允性原則。內(nèi)部控制評價應(yīng)當(dāng)以事實為依據(jù)，評價結(jié)果應(yīng)當(dāng)有適當(dāng)?shù)淖C據(jù)支持。

（四）獨立性原則。內(nèi)部控制評價機構(gòu)的確定及評價工作的組織實施應(yīng)當(dāng)保持相應(yīng)的獨立性。

（五）成本效益原則。內(nèi)部控制評價應(yīng)當(dāng)以適當(dāng)?shù)某杀緦崿F(xiàn)科學(xué)有效的評價。

第六條

企業(yè)董事會及其審計委員會負責(zé)領(lǐng)導(dǎo)本企業(yè)的內(nèi)部控制評價工作。監(jiān)事會對董事會實施內(nèi)部控制評價進行監(jiān)督。

第七條

企業(yè)可以授權(quán)內(nèi)部審計部門負責(zé)組織和實施內(nèi)部控制評價工作。具備條件的企業(yè)，可以設(shè)立專門的內(nèi)部控制評價機構(gòu)（以下合稱內(nèi)部控制評價機構(gòu)）。

第八條

企業(yè)內(nèi)部控制評價，一般包括評價和專項評價。評價是指企業(yè)根據(jù)內(nèi)部控制目標(biāo)，對企業(yè)某一建立與實施內(nèi)部控制的有效性進行的評價；專項評價是指企業(yè)在特定時點對特定范圍的內(nèi)部控制的有效性進行的評價。

第二章

內(nèi)部控制評價的內(nèi)容和標(biāo)準(zhǔn)

第九條

企業(yè)應(yīng)當(dāng)對與實現(xiàn)整體控制目標(biāo)相關(guān)的內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等內(nèi)部控制要素進行全面系統(tǒng)、有針對性的評價。

第十條

企業(yè)實施內(nèi)部控制評價，包括對內(nèi)部控制設(shè)計有效性和運行有效性的評價。

內(nèi)部控制設(shè)計有效性是指為實現(xiàn)控制目標(biāo)所必需的內(nèi)部控制要素都存在并且設(shè)計恰當(dāng)；內(nèi)部控制運行有效性是指現(xiàn)有內(nèi)部控制按照規(guī)定程序得到了正確執(zhí)行。

第十一條

應(yīng)用信息系統(tǒng)加強內(nèi)部控制的企業(yè)，應(yīng)當(dāng)對信息系統(tǒng)的有效性進行評價，包括信息系統(tǒng)一般控制評價和信息系統(tǒng)應(yīng)用控制評價。

一般控制評價應(yīng)當(dāng)著重考慮與信息系統(tǒng)開發(fā)有關(guān)的信息技術(shù)控制目標(biāo)、程序變更、計算機運行和對數(shù)據(jù)的接觸是否符合企業(yè)內(nèi)部控制的要求，是否有利于企業(yè)內(nèi)部控制目標(biāo)的實現(xiàn)，并以此評價信息系統(tǒng)的安全性、可靠性和合理性。

應(yīng)用控制評價應(yīng)當(dāng)結(jié)合企業(yè)業(yè)務(wù)流程特點，著重考慮信息系統(tǒng)中與業(yè)務(wù)流程相關(guān)的控制點，并以此評價相關(guān)應(yīng)用系統(tǒng)操作數(shù)據(jù)的真實性、準(zhǔn)確性和合規(guī)性。

第十二條

企業(yè)應(yīng)當(dāng)根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》及其應(yīng)用指引的有關(guān)規(guī)定，建立與實施內(nèi)部控制，并以此為依據(jù)和標(biāo)準(zhǔn)組織開展內(nèi)部控制評價工作。

第十三條

企業(yè)集團對被評價單位內(nèi)部控制的有效性進行評價，應(yīng)當(dāng)至少涉及下列內(nèi)容：

（一）被評價單位內(nèi)部控制是否在風(fēng)險評估的基礎(chǔ)上涵蓋了企業(yè)層面的風(fēng)險和所有重要的業(yè)務(wù)流程層面的風(fēng)險。

（二）被評價單位內(nèi)部控制設(shè)計的方法是否適當(dāng)，內(nèi)部控制建設(shè)的時間進度安排是否科學(xué)、階段性工作要求是否合理。

（三）被評價單位內(nèi)部控制設(shè)計和運行的組織是否有效，人員配備、職責(zé)分工和授權(quán)是否合理。

（四）被評價單位是否開展內(nèi)部控制自查并上報有關(guān)自查報告。

（五）被評價單位是否建立有利于促進內(nèi)部控制各項政策措施落實和問題整改的機制。

（六）被評價單位在評價期間是否出現(xiàn)過重大風(fēng)險事故等。

第三章

內(nèi)部控制評價的程序和方法

第十四條

企業(yè)應(yīng)當(dāng)按照制定評價方案、實施評價活動、編制評價報告等程序開展內(nèi)部控制評價。

第十五條

內(nèi)部控制評價機構(gòu)應(yīng)當(dāng)根據(jù)企業(yè)整體控制目標(biāo)，制定內(nèi)部控制評價工作方案，明確評價目的、范圍、組織、標(biāo)準(zhǔn)、方法、進度安排和費用預(yù)算等內(nèi)容，報管理層和董事會審批。

第十六條

內(nèi)部控制評價范圍的確定應(yīng)當(dāng)遵循風(fēng)險導(dǎo)向、自上而下的原則來確定需要評價的分支機構(gòu)、重要業(yè)務(wù)單元、重點業(yè)務(wù)領(lǐng)域或流程環(huán)節(jié)。

第十七條

內(nèi)部控制評價機構(gòu)應(yīng)當(dāng)根據(jù)審批通過的評價方案組織實施內(nèi)部控制評價工作，通過適當(dāng)?shù)姆椒ㄊ占?、確認(rèn)、分析相關(guān)信息，確定與實現(xiàn)整體控制目標(biāo)相關(guān)的風(fēng)險及細化控制目標(biāo)，并在此基礎(chǔ)上辨識與細化控制目標(biāo)相對應(yīng)的控制活動，然后針對控制活動進行必要的測試，獲取充分、相關(guān)、可靠的證據(jù)對內(nèi)部控制的有效性進行評價，并做出書面記錄。

第十八條

內(nèi)部控制評估和測試的方法主要包括：

（一）個別訪談法。是指企業(yè)根據(jù)檢查評價需要，對被查單位員工進行單獨訪談，以獲取有關(guān)信息。

（二）調(diào)查問卷法。是指企業(yè)設(shè)臵問卷調(diào)查表，分別對不同層次的員工進行問卷調(diào)查，根據(jù)調(diào)查結(jié)果對相關(guān)項目作出評價。

（三）比較分析法。是指通過分析、比較數(shù)據(jù)間的關(guān)系、趨勢或比率來取得評價證據(jù)的方法。

（四）標(biāo)桿法。是指通過與組織內(nèi)外部相同或相似經(jīng)營活動的最佳實務(wù)進行比較而對控制設(shè)計有效性評價的方法。

（五）穿行測試法。是指通過抽取一份全過程的文件，來了解整個業(yè)務(wù)流程執(zhí)行情況的評估評價方法。

（六）抽樣法。是指企業(yè)針對具體的內(nèi)部控制業(yè)務(wù)流程，按照業(yè)務(wù)發(fā)生頻率及固有風(fēng)險的高低，從確定的抽樣總體中抽取一定比例的業(yè)務(wù)樣本，對業(yè)務(wù)樣本的符合性進行判斷，進而對業(yè)務(wù)流程控制運行的有效性作出評價。

（七）實地查驗法。是指企業(yè)對財產(chǎn)進行盤點、清查，以及對存貨出、入庫等控制環(huán)節(jié)進行現(xiàn)場查驗。

（八）重新執(zhí)行法。是指通過對某一控制活動全過程的重新執(zhí)行來評估控制執(zhí)行情況的方法。

（九）專題討論會法。是指通過召集與業(yè)務(wù)流程相關(guān)的管理人員就業(yè)務(wù)流程的特定項目或具體問題進行討論及評估的一種方法。

第十九條

企業(yè)應(yīng)當(dāng)根據(jù)通過評估和測試獲取與內(nèi)部控制有效性相關(guān)的證據(jù)，并合理保證證據(jù)的充分性和適當(dāng)性。

證據(jù)的充分性是指獲取證據(jù)的數(shù)量應(yīng)當(dāng)能合理保證相關(guān)控制的有效；證據(jù)的適當(dāng)性是指獲取的證據(jù)應(yīng)當(dāng)與相關(guān)控制的設(shè)計與運行有關(guān)，并能可靠地反映控制的實際運行狀況。

第二十條

企業(yè)應(yīng)當(dāng)根據(jù)所收集的證據(jù)，判斷相關(guān)控制的設(shè)計與運行是否有效。企業(yè)在判斷內(nèi)部控制設(shè)計與運行有效性時，應(yīng)當(dāng)充分考慮下列因素：

（一）是否針對風(fēng)險設(shè)臵了合理的細化控制目標(biāo)。

（二）是否針對細化控制目標(biāo)設(shè)臵了對應(yīng)的控制活動。

（三）相關(guān)控制活動是如何運行的。

（四）相關(guān)控制活動是否得到了持續(xù)一致的運行。

（五）實施相關(guān)控制活動的人員是否具備必需的權(quán)限和能力。第二十一條 企業(yè)應(yīng)當(dāng)充分評估下列因素導(dǎo)致內(nèi)部控制失效的風(fēng)險：

（一）控制活動的類型，一般包括人工控制和自動控制、預(yù)防性控制和發(fā)現(xiàn)性控制等。

（二）控制活動的復(fù)雜性，通常與企業(yè)組織結(jié)構(gòu)、市場環(huán)境、經(jīng)營規(guī)模、人員素質(zhì)等相關(guān)。

（三）管理層逾越內(nèi)部控制的風(fēng)險。

（四）實施控制活動所需要的職業(yè)判斷的程度。

（五）控制活動所針對風(fēng)險事項的性質(zhì)及其重要性。

（六）一項控制活動對其他控制活動有效性的依賴程度。第二十二條

企業(yè)應(yīng)當(dāng)及時記錄開展內(nèi)部控制評價工作的方法和程序，并以適當(dāng)形式妥善保存相關(guān)證據(jù)。

第二十三條

內(nèi)部控制評價機構(gòu)應(yīng)當(dāng)根據(jù)評估結(jié)果和經(jīng)核實的證據(jù)，確認(rèn)內(nèi)部控制缺陷，出具評價結(jié)論，編制評價報告，報送管理層和董事會審閱。

第四章

內(nèi)部控制缺陷認(rèn)定和評價報告

第二十四條 企業(yè)在內(nèi)部控制評價中，應(yīng)對內(nèi)部控制缺陷進行分類分析。內(nèi)部控制缺陷一般可分為設(shè)計缺陷和運行缺陷。

（一）設(shè)計缺陷是指缺少為實現(xiàn)控制目標(biāo)所必需的控制，或現(xiàn)存控制設(shè)計不適當(dāng)、即使正常運行也難以實現(xiàn)控制目標(biāo)。

（二）運行缺陷是指現(xiàn)存設(shè)計完好的控制沒有按設(shè)計意圖運行，或執(zhí)行者沒有獲得必要授權(quán)或缺乏勝任能力以有效地實施控制。

第二十五條

企業(yè)對內(nèi)部控制評價過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)從定量和定性等方面進行衡量，判斷是否構(gòu)成內(nèi)部控制缺陷。

存在下列情況之一，企業(yè)應(yīng)當(dāng)認(rèn)定內(nèi)部控制存在設(shè)計或運行缺陷：

（一）未實現(xiàn)規(guī)定的控制目標(biāo)。

（二）未執(zhí)行規(guī)定的控制活動。

（三）突破規(guī)定的權(quán)限。

（四）不能及時提供控制運行有效的相關(guān)證據(jù)。

第二十六條

企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制缺陷影響整體控制目標(biāo)實現(xiàn)的嚴(yán)重程度，將內(nèi)部控制缺陷分為一般缺陷、重要缺陷和重大缺陷（也稱實質(zhì)性漏洞，以下統(tǒng)稱重大缺陷）。

重大缺陷，是指一個或多個一般缺陷的組合，可能嚴(yán)重影響內(nèi)部整體控制的有效性，進而導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)嚴(yán)重偏離整體控制目標(biāo)的情形。

重要缺陷，是指一個或多個一般缺陷的組合，其嚴(yán)重程度低于重大缺陷，但導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標(biāo)的嚴(yán)重程度依然重大，須引起企業(yè)管理層關(guān)注。

內(nèi)部控制評價機構(gòu)和管理層應(yīng)當(dāng)合理確定相關(guān)目標(biāo)發(fā)生偏差的可容忍水平，從而對嚴(yán)重偏離的情形予以確定。

第二十七條

企業(yè)判斷和認(rèn)定內(nèi)部控制缺陷是否構(gòu)成重大缺陷，應(yīng)當(dāng)考慮下列因素：

（一）影響整體控制目標(biāo)實現(xiàn)的多個一般缺陷的組合是否構(gòu)成重大缺陷。

（二）針對同一細化控制目標(biāo)所采取的不同控制活動之間的相互作用。

（三）針對同一細化控制目標(biāo)是否存在其他補償性控制活動。第二十八條

企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制評價過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，督促相關(guān)單位或部門進行整改，并對整改結(jié)果進行核查和確認(rèn)。

第二十九條

對于為實現(xiàn)單個或整體控制目標(biāo)而設(shè)計與運行的控制不存在重大缺陷的情形，企業(yè)應(yīng)當(dāng)認(rèn)定針對這些整體控制目標(biāo)的內(nèi)部控制是有效的。

對于為實現(xiàn)某一整體控制目標(biāo)而設(shè)計與運行的控制存在一個或多個重大缺陷的情形，企業(yè)應(yīng)當(dāng)認(rèn)定針對該項整體控制目標(biāo)的內(nèi)部控制是無效的。

第三十條

對于因業(yè)務(wù)流程外包等原因造成企業(yè)無法評價特定業(yè)務(wù)、特定流程的內(nèi)部控制有效性的情形，內(nèi)部控制評價機構(gòu)應(yīng)當(dāng)充分考慮該項業(yè)務(wù)流程及其相關(guān)控制的重要性，確定其對整體控制目標(biāo)有效性評價的影響。

第三十一條

企業(yè)應(yīng)當(dāng)結(jié)合年末控制缺陷的整改結(jié)果，編制內(nèi)部控制評價報告。

內(nèi)部控制評價報告至少應(yīng)當(dāng)包括下列內(nèi)容：

（一）內(nèi)部控制評價的目的和責(zé)任主體。

（二）內(nèi)部控制評價的內(nèi)容和所依據(jù)的標(biāo)準(zhǔn)。

（三）內(nèi)部控制評價的程序和所采用的方法。

（四）衡量重大缺陷嚴(yán)重偏離的定義，以及確定嚴(yán)重偏離的方法。

（五）被評估的內(nèi)部控制整體目標(biāo)是否有效的結(jié)論。

（六）被評估的內(nèi)部控制整體目標(biāo)如果無效，存在的重大缺陷及其可能的影響。

（七）造成重大缺陷的原因及相關(guān)責(zé)任人。

（八）所有在評估過程中發(fā)現(xiàn)的控制缺陷，以及針對這些缺陷的補救措施及補救措施的實施計劃等。

第三十二條

企業(yè)可以根據(jù)被評估的整體控制目標(biāo)的不同，適當(dāng)調(diào)整評價報告的內(nèi)容。

企業(yè)應(yīng)當(dāng)在評價報告中明確財務(wù)報表日之后截至內(nèi)部控制評價日發(fā)生的、可能影響財務(wù)報告控制目標(biāo)有效性的所有重大變化。

第三十三條

企業(yè)應(yīng)當(dāng)定期對內(nèi)部控制整體有效性進行評價、出具評價報告，并向董事會、監(jiān)事會和管理層報告內(nèi)部控制設(shè)計與運行環(huán)節(jié)存在的主要問題以及將要采取的整改措施。

第三十四條

企業(yè)應(yīng)當(dāng)將內(nèi)部控制評價報告作為進一步完善內(nèi)部控制、提高經(jīng)營管理水平和風(fēng)險防范能力的重要依據(jù)。

企業(yè)對于內(nèi)部控制評價報告中列示的問題，應(yīng)當(dāng)采取適當(dāng)?shù)拇胧┻M行改進，并追究相關(guān)人員的責(zé)任。

企業(yè)管理層和董事會應(yīng)當(dāng)根據(jù)評價結(jié)論對相關(guān)單位、部門或人員實施適當(dāng)?shù)莫剟詈蛻徒洹?/p>

第五章

附 則

第三十五條 本指引由中華人民共和國財政部會同國務(wù)院其他有關(guān)部門解釋。

第三十六條 本指引的實施細則由中華人民共和國財政部會同國務(wù)院其他有關(guān)部門另行制定。

第三十七條 本指引自

****年**月**日起施行。

第四篇：企業(yè)內(nèi)部控制評價指引（模版）

企業(yè)內(nèi)部控制評價指引》及工程項目等5項內(nèi)部控制應(yīng)用指引意見的通知 財會便[2009]7號

頒布時間：2009-1-14發(fā)文單位：財政部會計司

企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會委員、咨詢專家，各企業(yè)，會計師事務(wù)所等有關(guān)單位：

在修改完善組織架構(gòu)等10個應(yīng)用指引項目并征求意見的基礎(chǔ)上，我們又調(diào)整修改了《企業(yè)內(nèi)部控制評價指引》和工程項目等5個應(yīng)用指引，現(xiàn)征求意見。請于2009年2月6日前將意見反饋至企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會秘書處（設(shè)在財政部會計司）。

附件：1.《企業(yè)內(nèi)部控制評價指引》（征求意見稿）

2.《企業(yè)內(nèi)部控制應(yīng)用指引第xx號——工程項目》（征求意見稿）等

企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會秘書處（財政部會計司）二〇〇九年一月十四日

附件1：

企業(yè)內(nèi)部控制評價指引（征求意見稿）

第一章

總 則

第一條

為了規(guī)范企業(yè)內(nèi)部控制評價，全面評估內(nèi)部控制設(shè)計與運行情況，編制內(nèi)部控制評價報告，根據(jù)有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。

第二條

本指引所稱內(nèi)部控制評價，是指企業(yè)董事會（或類似決策機構(gòu)）或其授權(quán)機構(gòu)，對內(nèi)部控制設(shè)計與運行的有效性進行綜合評估的過程。

第三條

企業(yè)應(yīng)當(dāng)根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》和本評價指引，結(jié)合本企業(yè)的實際情況，制定內(nèi)部控制評價辦法，明確內(nèi)部控制評價的原則和內(nèi)容、程序和方法、以及報告形式等相關(guān)內(nèi)容，確保內(nèi)部控制評價工作落到實處。

企業(yè)主要負責(zé)人應(yīng)當(dāng)對內(nèi)部控制評價結(jié)論的真實性負責(zé)。

第四條

企業(yè)應(yīng)當(dāng)建立內(nèi)部控制評價結(jié)果分析利用和考核制度，將內(nèi)部控制評價結(jié)果和整改情況作為內(nèi)部績效考評的重要依據(jù)。

第二章

評價的原則和內(nèi)容

第五條

企業(yè)實施內(nèi)部控制評價，至少應(yīng)當(dāng)遵循全面性、重要性和獨立性原則，確保評價工作標(biāo)準(zhǔn)統(tǒng)一、客觀公正。

全面性，是指評價工作應(yīng)當(dāng)包括內(nèi)部控制的設(shè)計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。

重要性，是指在全面評價的基礎(chǔ)上關(guān)注重要高風(fēng)險領(lǐng)域。

獨立性，是指評價工作應(yīng)當(dāng)于內(nèi)部控制的設(shè)計與運行相互分離。

第六條

企業(yè)內(nèi)部控制評價應(yīng)當(dāng)以內(nèi)部環(huán)境為基礎(chǔ)，重點關(guān)注：治理結(jié)構(gòu)是否形同虛設(shè)；發(fā)展戰(zhàn)略是否可行；機構(gòu)設(shè)置是否重疊；權(quán)責(zé)分配是否明晰；不相容崗位是否分離；人力資源政策和激勵約束機制是否科學(xué)合理；企業(yè)文化是否促進員工勤勉盡責(zé)；社會責(zé)任是否有效履行等。

第七條

企業(yè)內(nèi)部控制評價應(yīng)當(dāng)以生產(chǎn)經(jīng)營活動為重點，至少關(guān)注：資金的籌集、投放和營運過程是否存在資金鏈斷裂；資產(chǎn)運行中是否存在效能低下或資產(chǎn)流失；采購與銷售環(huán)節(jié)是否存在舞弊行為；研發(fā)項目是否經(jīng)過科學(xué)論證；工程項目是否存在商業(yè)賄賂等。

第八條

企業(yè)內(nèi)部控制評價應(yīng)當(dāng)兼顧控制手段，至少關(guān)注：全面預(yù)算是否具有約束力；合同履行是否存在糾紛；信息系統(tǒng)是否與內(nèi)部控制有機結(jié)合；內(nèi)部報告是否及時傳遞和有效溝通等。

第三章

評價的程序和方法

第九條

企業(yè)應(yīng)當(dāng)指定內(nèi)部審計機構(gòu)或其他機構(gòu)具體組織實施內(nèi)部控制評價工作，根據(jù)內(nèi)部控制評價辦法制定評價方案，組成評價小組，明確分工和進度安排，采取現(xiàn)場檢查等方式開展內(nèi)部控制評價。

企業(yè)可以借助中介機構(gòu)或外部專家實施內(nèi)部控制評價，參與企業(yè)內(nèi)部控制評價的中介機構(gòu)不得同時為同一企業(yè)提供內(nèi)部控制審計服務(wù)。

第十條

企業(yè)開展內(nèi)部控制評價，應(yīng)當(dāng)編制工作底稿。工作底稿應(yīng)當(dāng)由評價小組直接填寫，指定專人嚴(yán)格復(fù)核。

第十一條

評價小組可以綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、統(tǒng)計抽樣、比較分析等多種方法，廣泛收集被評價單位內(nèi)部控制設(shè)計和有效運行的證據(jù)，研究認(rèn)定內(nèi)部控制設(shè)計缺陷和運行缺陷。

評價小組研究認(rèn)定的內(nèi)部控制缺陷，應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序報經(jīng)審批后確定。

第十二條

企業(yè)應(yīng)當(dāng)對內(nèi)部控制缺陷進行綜合判斷，按其嚴(yán)重程度分為重大缺陷、重要缺陷和一般缺陷。

重大缺陷，是指一個或多個控制缺陷的組合，可能導(dǎo)致企業(yè)嚴(yán)重偏離控制目標(biāo)的情形。

重要缺陷，是指一個或多個控制缺陷的組合，其嚴(yán)重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導(dǎo)致企業(yè)偏離控制目標(biāo)的情形。

一般缺陷，是指除重大缺陷、重要缺陷之外的其他控制缺陷。

第十三條

重大缺陷應(yīng)當(dāng)根據(jù)本指引第五條、第六條、第七條規(guī)定和重大缺陷的定義，結(jié)合企業(yè)實際情況，具體加以認(rèn)定。

重要缺陷和一般缺陷由企業(yè)自行確定。

第十四條

企業(yè)應(yīng)當(dāng)建立內(nèi)部控制缺陷整改機制，明確內(nèi)部各管理層級和單位整改的職責(zé)分工，確保內(nèi)部控制設(shè)計與運行中的主要問題和重大風(fēng)險得到及時解決和有效控制。

董事會負責(zé)重大缺陷的整改，接受監(jiān)事會的監(jiān)督。經(jīng)理層負責(zé)重要缺陷的整改，接受董事會的監(jiān)督。內(nèi)部有關(guān)單位負責(zé)一般缺陷的整改，接受經(jīng)理層的監(jiān)督。

第四章

內(nèi)部控制評價報告

第十五條

企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制評價結(jié)果和整改情況，編制內(nèi)部控制評價報告。內(nèi)部控制評價報告至少應(yīng)當(dāng)包括下列內(nèi)容：

（一）組織實施內(nèi)部控制評價的總體情況。

（二）內(nèi)部控制責(zé)任主體的聲明。

（三）內(nèi)部控制評價的范圍和內(nèi)容。

（四）內(nèi)部控制評價的標(biāo)準(zhǔn)和依據(jù)。

（五）內(nèi)部控制評價的程序和方法。

（六）內(nèi)部控制重大缺陷及其認(rèn)定情況。

（七）內(nèi)部控制重大缺陷的整改措施及責(zé)任追究情況。

（八）內(nèi)部控制有效性的結(jié)論。

存在一個或多個內(nèi)部控制重大缺陷的，應(yīng)當(dāng)作出內(nèi)部控制無效的結(jié)論。

第十六條

企業(yè)內(nèi)部控制評價報告應(yīng)當(dāng)報企業(yè)經(jīng)理層審核、董事會審定后公布。

第十七條

企業(yè)應(yīng)當(dāng)以12月31日作為內(nèi)部控制評價報告的基準(zhǔn)日，也可選擇6月30日為基準(zhǔn)日。

內(nèi)部控制評價報告應(yīng)于基準(zhǔn)日后4個月內(nèi)報出。

附件2：

企業(yè)內(nèi)部控制應(yīng)用指引第xx號——工程項目（征求意見稿）

第一章

總 則

第一條

為了規(guī)范工程項目管理，提高工程項目質(zhì)量，保證工程項目進度，防范商業(yè)賄賂，根據(jù)有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。

第二條

本指引所稱工程項目，是指企業(yè)自行或者委托其他單位所進行的建造、安裝活動。

第三條

企業(yè)至少應(yīng)當(dāng)關(guān)注工程項目的下列風(fēng)險：

（一）缺乏科學(xué)論證，盲目上馬，可能導(dǎo)致工程失敗。

（二）存在商業(yè)賄賂舞弊行為，可能導(dǎo)致工程質(zhì)量低劣和安全隱患。

（三）項目資金不到位，可能導(dǎo)致建設(shè)項目延期或中斷。

第四條

企業(yè)應(yīng)當(dāng)加強工程項目的監(jiān)控，明確工程立項、招標(biāo)、建設(shè)、驗收等環(huán)節(jié)的主要風(fēng)險點，采取相應(yīng)措施，實施有效控制。

第二章

立項與招標(biāo)

第五條

企業(yè)應(yīng)當(dāng)根據(jù)發(fā)展戰(zhàn)略和投資計劃，提出項目建議書，進行可行性研究，編制可行性研究報告，重點關(guān)注國家產(chǎn)業(yè)政策和環(huán)境保護要求等因素。

企業(yè)可以委托專業(yè)機構(gòu)開展可行性研究，并組織專業(yè)人員對可行性研究報告進行評審，出具評審意見。

第六條

企業(yè)應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序?qū)こ添椖窟M行決策。重大工程項目，應(yīng)當(dāng)報經(jīng)董事會或者類似決策機構(gòu)集體審議批準(zhǔn)，任何個人不得單獨決策或者擅自改變集體決策意見。

工程項目決策失誤應(yīng)當(dāng)實行責(zé)任追究制度。

第七條

企業(yè)應(yīng)當(dāng)根據(jù)項目性質(zhì)和標(biāo)的金額，明確招標(biāo)范圍和要求，規(guī)范招標(biāo)程序，不得人為肢解工程項目規(guī)避招標(biāo)。

企業(yè)通常應(yīng)當(dāng)采用招標(biāo)形式確定設(shè)計單位和施工單位，明確工程項目預(yù)期實現(xiàn)的目標(biāo)和具體要求，確保招標(biāo)過程公開、公正、透明。

第三章

建設(shè)與驗收

第八條

企業(yè)應(yīng)當(dāng)加強工程項目建設(shè)過程和驗收環(huán)節(jié)的監(jiān)控，落實責(zé)任制，實行嚴(yán)格的概預(yù)算管理，嚴(yán)把質(zhì)量關(guān)，確保工程項目達到設(shè)計要求。

第九條

企業(yè)應(yīng)當(dāng)實行嚴(yán)格的工程監(jiān)理制度。工程監(jiān)理人員應(yīng)當(dāng)深入施工現(xiàn)場，監(jiān)控工程進度和質(zhì)量，及時發(fā)現(xiàn)和糾正建設(shè)過程中的問題。

工程監(jiān)理人員應(yīng)當(dāng)具備相應(yīng)的資質(zhì)和良好的職業(yè)操守。

第十條

企業(yè)應(yīng)當(dāng)加強對工程價款結(jié)算的管理，明確價款結(jié)算的條件、方式和金額等內(nèi)容，確保工程款項按合同約定或工程進度及時、準(zhǔn)確支付。

第十一條

企業(yè)應(yīng)當(dāng)嚴(yán)格控制工程變更。確需變更的工程項目，應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序進行審批。

第十二條

企業(yè)應(yīng)當(dāng)及時編制竣工決算，開展決算審計，組織專業(yè)人員進行竣工驗收，重點關(guān)注項目投資額、概預(yù)算執(zhí)行、資金管理、工程質(zhì)量等內(nèi)容。

驗收合格的工程項目，應(yīng)當(dāng)編制財產(chǎn)清單，及時辦理資產(chǎn)移交手續(xù)。

第四章

評估與披露

第十三條 企業(yè)應(yīng)當(dāng)建立工程項目評估制度，加強對工程立項、招標(biāo)、建設(shè)和驗收過程的跟蹤管理和全面評估，發(fā)現(xiàn)異常情況，應(yīng)當(dāng)及時報告，采取措施妥善處理。

第十四條

企業(yè)應(yīng)當(dāng)披露重大在建項目的主要風(fēng)險等內(nèi)容。

企業(yè)內(nèi)部控制應(yīng)用指引第xx號——全面預(yù)算（征求意見稿）

第一章

總 則

第一條

為了促進企業(yè)加強全面預(yù)算管理，實現(xiàn)發(fā)展戰(zhàn)略和生產(chǎn)經(jīng)營目標(biāo)，根據(jù)有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。

第二條

本指引所稱全面預(yù)算，是指企業(yè)對一定期間的各項生產(chǎn)經(jīng)營活動作出的預(yù)算安排。

第三條

企業(yè)至少應(yīng)當(dāng)關(guān)注全面預(yù)算管理的下列風(fēng)險：

（一）缺乏預(yù)算或預(yù)算編制不完整，可能導(dǎo)致企業(yè)盲目經(jīng)營。

（二）預(yù)算執(zhí)行不力，可能導(dǎo)致企業(yè)無法實現(xiàn)生產(chǎn)經(jīng)營目標(biāo)。

第四條

企業(yè)應(yīng)當(dāng)建立全面預(yù)算管理制度，強化預(yù)算約束，明確預(yù)算編制、執(zhí)行、考核等環(huán)節(jié)的主要風(fēng)險點，采取相應(yīng)措施，實施有效控制。

第二章

編制、執(zhí)行與考核

第五條

企業(yè)應(yīng)當(dāng)根據(jù)發(fā)展戰(zhàn)略和生產(chǎn)經(jīng)營目標(biāo)，綜合考慮預(yù)算期內(nèi)市場環(huán)境變化等因素，按照上下結(jié)合、分級編制、逐級匯總的程序，編制全面預(yù)算。

預(yù)算編制應(yīng)當(dāng)科學(xué)合理、符合實際，避免預(yù)算指標(biāo)過高或過低。

第六條

企業(yè)應(yīng)當(dāng)在預(yù)算開始前編制完成全面預(yù)算，按照規(guī)定的權(quán)限和程序?qū)徍伺鷾?zhǔn)后，以文件形式下達執(zhí)行。

企業(yè)應(yīng)當(dāng)將預(yù)算指標(biāo)層層分解，落實到內(nèi)部各部門、各環(huán)節(jié)和各崗位，確保預(yù)算剛性，嚴(yán)格預(yù)算執(zhí)行。

第七條

企業(yè)應(yīng)當(dāng)建立預(yù)算執(zhí)行情況的預(yù)警機制和報告制度，確定預(yù)警和報告指標(biāo)體系，密切跟蹤預(yù)算實施進度和完成情況，采取有效方式對預(yù)算執(zhí)行情況進行分析和監(jiān)控，發(fā)現(xiàn)預(yù)算執(zhí)行差異，及時采取改進措施。

第八條

企業(yè)批準(zhǔn)下達的預(yù)算應(yīng)當(dāng)保持穩(wěn)定，不得隨意調(diào)整。由于市場環(huán)境、國家政策或不可抗力等客觀因素，導(dǎo)致預(yù)算執(zhí)行發(fā)生重大差異確需調(diào)整預(yù)算的，應(yīng)當(dāng)履行嚴(yán)格的審批程序。

第九條

企業(yè)應(yīng)當(dāng)建立嚴(yán)格的預(yù)算執(zhí)行考核獎懲制度，堅持公開、公正、透明的原則，對所有預(yù)算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明，促進企業(yè)實現(xiàn)全面預(yù)算管理目標(biāo)。

第三章

評估與披露

第十條 企業(yè)應(yīng)當(dāng)建立全面預(yù)算管理評估制度，對預(yù)算編制、執(zhí)行、考核的過程和結(jié)果進行全面評估，發(fā)現(xiàn)異常情況，應(yīng)當(dāng)及時報告。

第十一條

企業(yè)應(yīng)當(dāng)披露預(yù)算執(zhí)行情況和全面預(yù)算管理中的主要風(fēng)險等內(nèi)容。

企業(yè)內(nèi)部控制應(yīng)用指引第xx號——合同（征求意見稿）

第一章

總 則

第一條

為了促進企業(yè)加強合同管理，維護企業(yè)合法權(quán)益，根據(jù)有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。

第二條

本指引所稱合同，是指企業(yè)與自然人、法人及其他組織之間設(shè)立、變更、終止民事權(quán)利義務(wù)關(guān)系的協(xié)議。

企業(yè)與職工簽訂的勞動合同，不適用本指引。

第三條

企業(yè)至少應(yīng)當(dāng)關(guān)注合同管理的下列風(fēng)險：

（一）未簽訂合同或合同內(nèi)容存在重大疏漏，可能導(dǎo)致企業(yè)合法權(quán)益受到侵害，經(jīng)濟利益受損。

（二）合同履行不力，可能導(dǎo)致經(jīng)濟糾紛或法律訴訟，損害企業(yè)信譽和形象。

第四條

企業(yè)應(yīng)當(dāng)建立合同管理制度，明確合同簽署與履行過程中的主要風(fēng)險點，采取相應(yīng)措施，實施有效控制。

第二章

合同的簽署

第五條

企業(yè)對外發(fā)生的重要經(jīng)濟行為，均應(yīng)簽訂相關(guān)合同。合同簽署前，應(yīng)當(dāng)了解調(diào)查對方當(dāng)事人的主體資格、信用狀況等有關(guān)情況，確保對方當(dāng)事人具備履約能力。

合同標(biāo)的物涉及重大事項的，應(yīng)當(dāng)進行充分協(xié)商，堅持自愿、平等、互利原則，明確雙方的權(quán)利義務(wù)和違約責(zé)任。技術(shù)含量較高或法律關(guān)系復(fù)雜的合同，應(yīng)當(dāng)組織專業(yè)人員參與談判。

第六條

企業(yè)應(yīng)當(dāng)根據(jù)協(xié)商、談判的結(jié)果，擬訂合同文本。合同文本應(yīng)當(dāng)符合國家有關(guān)法律法規(guī)的規(guī)定，切實做到條款內(nèi)容完整，表述嚴(yán)謹(jǐn)準(zhǔn)確，相關(guān)手續(xù)齊備，避免出現(xiàn)重大疏漏。

第七條

企業(yè)應(yīng)當(dāng)建立合同審核和內(nèi)部會簽制度，重點審核合同的合規(guī)性、經(jīng)濟性、可行性、嚴(yán)密性等相關(guān)內(nèi)容。合同文本涉及相關(guān)部門或人員的，應(yīng)當(dāng)履行內(nèi)部審核會簽程序。

第八條

企業(yè)應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序與對方當(dāng)事人簽署合同。正式對外訂立的合同，應(yīng)當(dāng)由企業(yè)法定代表人或其授權(quán)人簽名并加蓋有關(guān)印章。

第三章

合同的履行

第九條

企業(yè)應(yīng)當(dāng)嚴(yán)格履行合同，同時監(jiān)控對方當(dāng)事人的履約情況。

合同履行過程中出現(xiàn)違約情形的，應(yīng)當(dāng)嚴(yán)格按照合同違約條款承擔(dān)或追究違約責(zé)任。

第十條

合同一經(jīng)簽署，不得隨意變更。因政策調(diào)整、市場變化等客觀因素確需變更的，應(yīng)由雙方協(xié)商一致，按照規(guī)定的權(quán)限和程序辦理變更或終止手續(xù)。

第十一條

企業(yè)應(yīng)當(dāng)建立合同糾紛處理制度。在合同履行過程中發(fā)生糾紛的，應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)，在規(guī)定時效內(nèi)與對方協(xié)商解決。協(xié)商無效的，應(yīng)當(dāng)按照合同約定選擇仲裁或訴訟方式解決。

第四章

評估與披露

第十二條 企業(yè)應(yīng)當(dāng)建立合同管理評估制度，定期對合同簽署與履行情況進行全面評估，發(fā)現(xiàn)異常情況，應(yīng)當(dāng)及時報告。

第十三條

企業(yè)應(yīng)當(dāng)披露重大合同的履行情況、合同糾紛、法律訴訟以及合同履行中的其他風(fēng)險等內(nèi)容。

企業(yè)內(nèi)部控制應(yīng)用指引第xx號——內(nèi)部報告（征求意見稿）

第一章

總 則

第一條

為了促進企業(yè)有效報告經(jīng)營管理信息，揭示生產(chǎn)經(jīng)營管理過程中存在的主要問題和風(fēng)險，及時采取應(yīng)對措施，根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。

第二條

本指引所稱內(nèi)部報告，是指企業(yè)內(nèi)部層級之間傳遞內(nèi)部經(jīng)營管理信息的過程。

第三條

企業(yè)至少應(yīng)當(dāng)關(guān)注內(nèi)部報告的下列風(fēng)險：

（一）內(nèi)部報告信息不準(zhǔn)確，可能導(dǎo)致決策失誤。

（二）內(nèi)部報告信息傳遞不及時、不通暢，可能導(dǎo)致風(fēng)險失控。

第四條

企業(yè)應(yīng)當(dāng)建立科學(xué)的內(nèi)部報告機制和信息系統(tǒng)，明確報告內(nèi)容、傳遞的方式和有效使用等相關(guān)要求，落實責(zé)任制，確保內(nèi)部報告信息及時溝通。

第二章

內(nèi)部報告的形成

第五條

企業(yè)應(yīng)當(dāng)以經(jīng)營快報等方式，規(guī)定不同級次內(nèi)部報告的指標(biāo)體系，反映經(jīng)營管理的主要情況。經(jīng)營快報的內(nèi)容和形式應(yīng)當(dāng)簡潔明了，通俗易懂，便于管理人員掌握相關(guān)信息，及時作出決策。

第六條

企業(yè)應(yīng)當(dāng)充分利用信息技術(shù)，采集、匯總、生成內(nèi)部報告信息，構(gòu)建科學(xué)的內(nèi)部報告網(wǎng)絡(luò)體系。企業(yè)內(nèi)部各級次均應(yīng)當(dāng)指定專人負責(zé)內(nèi)部報告工作，規(guī)定不同級次報告的時點，確保在同一時點上形成分級和匯總信息。

重要風(fēng)險信息可以直接報告高級管理人員。

第七條

企業(yè)應(yīng)當(dāng)拓寬內(nèi)部報告渠道，通過多種有效方式，鼓勵員工為企業(yè)經(jīng)營發(fā)展提供合理化建議，反映和舉報生產(chǎn)經(jīng)營中的違規(guī)、舞弊行為。

第三章

內(nèi)部報告的使用

第八條

企業(yè)各級管理人員應(yīng)當(dāng)充分利用內(nèi)部報告，管理和指導(dǎo)企業(yè)的生產(chǎn)經(jīng)營，嚴(yán)格績效考核和責(zé)任追究制度，確保企業(yè)實現(xiàn)發(fā)展目標(biāo)。

第九條

企業(yè)對于內(nèi)部報告反映出的經(jīng)營管理中存在的突出問題和重大風(fēng)險，應(yīng)當(dāng)啟動應(yīng)急預(yù)案。

第十條

企業(yè)應(yīng)當(dāng)建立內(nèi)部報告的評估制度，對內(nèi)部報告的形成和使用進行全面評估，重點關(guān)注報告信息的準(zhǔn)確性和溝通機制的有效性。對于內(nèi)部報告中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時采取改進措施，充分發(fā)揮內(nèi)部報告在經(jīng)營管理中的重要作用。

企業(yè)內(nèi)部控制應(yīng)用指引第xx號——信息系統(tǒng)（征求意見稿）

第一章

總

則

第一條

為了發(fā)揮信息系統(tǒng)在企業(yè)內(nèi)部控制中的作用，實現(xiàn)信息系統(tǒng)與內(nèi)部控制的有機結(jié)合，根據(jù)有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。

第二條

本指引所稱信息系統(tǒng)，是指企業(yè)利用計算機和通信技術(shù)，對內(nèi)部控制進行集成、轉(zhuǎn)化和提升，形成由人員、硬件、軟件、信息、運行規(guī)程等組成的管理平臺。

第三條

企業(yè)建立與實施內(nèi)部控制，應(yīng)當(dāng)利用現(xiàn)代管理手段，開發(fā)信息系統(tǒng)，優(yōu)化管理流程，減少人為操縱因素，不斷提高內(nèi)部控制效能。

第四條

企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)建設(shè)的組織領(lǐng)導(dǎo)，加大投入，明確相關(guān)部門和單位的職責(zé)權(quán)限，建立有效的工作機制。

企業(yè)應(yīng)當(dāng)指定專門機構(gòu)對信息系統(tǒng)建設(shè)實施歸口管理，可以委托專業(yè)服務(wù)機構(gòu)從事信息系統(tǒng)的開發(fā)、運行與維護等工作。

企業(yè)負責(zé)人對信息系統(tǒng)建設(shè)負責(zé)。

第五條

企業(yè)利用信息系統(tǒng)實施內(nèi)部控制，至少應(yīng)當(dāng)關(guān)注下列風(fēng)險：

（一）缺乏信息系統(tǒng)建設(shè)整體規(guī)劃或規(guī)劃不當(dāng)，可能導(dǎo)致重復(fù)建設(shè)，形成信息孤島，影響企業(yè)發(fā)展目標(biāo)的實現(xiàn)。

（二）開發(fā)不合理或不符合內(nèi)部控制要求，可能導(dǎo)致無法利用信息系統(tǒng)實施有效控制。

（三）授權(quán)管理不當(dāng)，可能導(dǎo)致非法操作和舞弊。

（四）安全維護措施不當(dāng)，可能導(dǎo)致信息泄漏或毀損，系統(tǒng)無法正常運行。

第六條

企業(yè)應(yīng)當(dāng)根據(jù)發(fā)展戰(zhàn)略，結(jié)合組織架構(gòu)、業(yè)務(wù)范圍、地域分布、技術(shù)能力等因素，制定信息系統(tǒng)建設(shè)整體規(guī)劃，進行統(tǒng)籌安排，明確系統(tǒng)開發(fā)、運行與維護中的主要風(fēng)險點，采取相應(yīng)措施，實施有效控制。

第二章

信息系統(tǒng)的開發(fā)

第七條

企業(yè)信息系統(tǒng)歸口管理部門應(yīng)當(dāng)根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃，提出信息系統(tǒng)項目建設(shè)方案，按規(guī)定的權(quán)限和程序?qū)徟髮嵤?/p>

第八條

企業(yè)開發(fā)信息系統(tǒng)，應(yīng)當(dāng)明確提出開發(fā)需求和關(guān)鍵控制點，采取多種方式與開發(fā)單位進行充分溝通，為系統(tǒng)開發(fā)奠定良好基礎(chǔ)。

企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)開發(fā)全過程的跟蹤管理。

第九條

企業(yè)應(yīng)當(dāng)組織專業(yè)機構(gòu)對開發(fā)完成的信息系統(tǒng)進行驗收測試，驗收測試與系統(tǒng)開發(fā)應(yīng)當(dāng)相互分離，確保在功能、性能、控制要求和安全性等方面滿足開發(fā)需求。

驗收通過的信息系統(tǒng)，應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序?qū)徟笊暇€實施。

第十條

企業(yè)應(yīng)當(dāng)切實做好信息系統(tǒng)上線前的各項準(zhǔn)備工作，培訓(xùn)業(yè)務(wù)操作和系統(tǒng)管理人員，制定科學(xué)的上線計劃和新舊系統(tǒng)轉(zhuǎn)換方案，考慮應(yīng)急預(yù)案，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。

第三章

信息系統(tǒng)的運行與維護

第十一條

企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)運行與維護的管理，跟蹤和發(fā)現(xiàn)系統(tǒng)運行中存在的問題，不斷進行調(diào)整和完善。

企業(yè)應(yīng)當(dāng)建立系統(tǒng)數(shù)據(jù)定期備份制度，明確備份范圍、備份頻度、備份方法、備份責(zé)任人、備份存放地點、備份有效性檢查等內(nèi)容。

第十二條

企業(yè)應(yīng)當(dāng)根據(jù)業(yè)務(wù)性質(zhì)、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級，采用相應(yīng)的制度和技術(shù)手段，確保信息系統(tǒng)安全、穩(wěn)定、高效運行。

企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全保密和泄密責(zé)任追究制度。

第十三條

企業(yè)應(yīng)當(dāng)綜合利用防火墻、路由器等網(wǎng)絡(luò)設(shè)備，漏洞掃描、入侵檢測等軟件技術(shù)，以及遠程訪問安全策略等手段加強網(wǎng)絡(luò)安全，防范來自網(wǎng)絡(luò)的攻擊和非法侵入。

通過網(wǎng)絡(luò)傳輸?shù)纳婷芑蛘哧P(guān)鍵數(shù)據(jù)，應(yīng)當(dāng)采取加密傳輸?shù)却胧┐_保信息傳遞的保密性、準(zhǔn)確性和完整性。

第十四條

企業(yè)應(yīng)當(dāng)加強服務(wù)器等關(guān)鍵信息設(shè)備的管理，建立良好的物理環(huán)境，指定專人負責(zé)檢查，及時處理異常情況，任何人未經(jīng)授權(quán)不得接觸關(guān)鍵信息設(shè)備。

第四章

評估與披露

第十五條 企業(yè)應(yīng)當(dāng)建立利用信息系統(tǒng)實施內(nèi)部控制的評估制度，對信息系統(tǒng)開發(fā)、運行與維護的全過程進行評估，發(fā)現(xiàn)異常情況，應(yīng)當(dāng)及時報告。

第十六條

企業(yè)應(yīng)當(dāng)披露利用信息系統(tǒng)實施內(nèi)部控制的情況及存在的主要問題。

第五篇：企業(yè)內(nèi)部控制評價指引

企業(yè)內(nèi)部控制評價指引

第一章 總 則

第一條 為了促進企業(yè)全面評價內(nèi)部控制的設(shè)計與運行情況，規(guī) 范內(nèi)部控制評價程序和評價報告，揭示和防范風(fēng)險，根據(jù)有關(guān)法律法 規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。

第二條 本指引所稱內(nèi)部控制評價，是指企業(yè)董事會或類似權(quán)力 機構(gòu)對內(nèi)部控制的有效性進行全面評價、形成評價結(jié)論、出具評價報 告的過程。

第三條 企業(yè)實施內(nèi)部控制評價至少應(yīng)當(dāng)遵循下列原則：

（一）全面性原則。評價工作應(yīng)當(dāng)包括內(nèi)部控制的設(shè)計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。

（二）重要性原則。評價工作應(yīng)當(dāng)在全面評價的基礎(chǔ)上，關(guān)注重 要業(yè)務(wù)單位、重大業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。

（三）客觀性原則。評價工作應(yīng)當(dāng)準(zhǔn)確地揭示經(jīng)營管理的風(fēng)險狀 況，如實反映內(nèi)部控制設(shè)計與運行的有效性。

第四條 企業(yè)應(yīng)當(dāng)根據(jù)本評價指引，結(jié)合內(nèi)部控制設(shè)計與運行的 實際情況，制定具體的內(nèi)部控制評價辦法，規(guī)定評價的原則、內(nèi)容、程序、方法和報告形式等，明確相關(guān)機構(gòu)或崗位的職責(zé)權(quán)限，落實責(zé) 任制，按照規(guī)定的辦法、程序和要求，有序開展內(nèi)部控制評價工作。

企業(yè)董事會應(yīng)當(dāng)對內(nèi)部控制評價報告的真實性負責(zé)。

第二章 內(nèi)部控制評價的內(nèi)容

第五條 企業(yè)應(yīng)當(dāng)根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》、應(yīng)用指引以 及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信 息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評價的具體內(nèi)容，對內(nèi)部 控制設(shè)計與運行情況進行全面評價。

第六條 企業(yè)組織開展內(nèi)部環(huán)境評價，應(yīng)當(dāng)以組織架構(gòu)、發(fā)展戰(zhàn) 略、人力資源、企業(yè)文化、社會責(zé)任等應(yīng)用指引為依據(jù)，結(jié)合本企業(yè) 的內(nèi)部控制制度，對內(nèi)部環(huán)境的設(shè)計及實際運行情況進行認(rèn)定和評價。

第七條 企業(yè)組織開展風(fēng)險評估機制評價，應(yīng)當(dāng)以《企業(yè)內(nèi)部控 制基本規(guī)范》有關(guān)風(fēng)險評估的要求，以及各項應(yīng)用指引中所列主要風(fēng) 險為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的風(fēng) 險識別、風(fēng)險分析、應(yīng)對策略等進行認(rèn)定和評價。

第八條 企業(yè)組織開展控制活動評價，應(yīng)當(dāng)以《企業(yè)內(nèi)部控制基 本規(guī)范》和各項應(yīng)用指引中的控制措施為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控 制制度，對相關(guān)控制措施的設(shè)計和運行情況進行認(rèn)定和評價。

第九條 企業(yè)組織開展信息與溝通評價，應(yīng)當(dāng)以內(nèi)部信息傳遞、財務(wù)報告、信息系統(tǒng)等相關(guān)應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制 制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財 務(wù)報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控

制的有效性等進行認(rèn)定和評價。

第十條 企業(yè)組織開展內(nèi)部監(jiān)督評價，應(yīng)當(dāng)以《企業(yè)內(nèi)部控制基 本規(guī)范》有關(guān)內(nèi)部監(jiān)督的要求，以及各項應(yīng)用指引中有關(guān)日常管控的 規(guī)定為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機制的有效性 進行認(rèn)定和評價，重點關(guān)注監(jiān)事會、審計委員會、內(nèi)部審計機構(gòu)等是 否在內(nèi)部控制設(shè)計和運行中有效發(fā)揮監(jiān)督作用。

第十一條 內(nèi)部控制評價工作應(yīng)當(dāng)形成工作底稿，詳細記錄企業(yè)

執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風(fēng)險點、采取的控制措施、有關(guān)證據(jù)資料以及認(rèn)定結(jié)果等。

評價工作底稿應(yīng)當(dāng)設(shè)計合理、證據(jù)充分、簡便易行、便于操作。

第三章 內(nèi)部控制評價的程序

第十二條 企業(yè)應(yīng)當(dāng)按照內(nèi)部控制評價辦法規(guī)定的程序，有序開展內(nèi)部控制評價工作。

內(nèi)部控制評價程序一般包括：制定評價工作方案、組成評價工作 組、實施現(xiàn)場測試、認(rèn)定控制缺陷、匯總評價結(jié)果、編報評價報告等 環(huán)節(jié)。

企業(yè)可以授權(quán)內(nèi)部審計部門或?qū)ｉT機構(gòu)（以下簡稱內(nèi)部控制評價部門）負責(zé)內(nèi)部控制評價的具體組織實施工作。

第十三條 企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)擬訂評價工作方案明確 評價范圍、工作任務(wù)、人員組織、進度安排和費用預(yù)算等相關(guān)內(nèi)容，報經(jīng)董事會或其授權(quán)機構(gòu)審批后實施。

第十四條 企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)根據(jù)經(jīng)批準(zhǔn)的評價方案，組成內(nèi)部控制評價工作組，具體實施內(nèi)部控制評價工作。評價工作組 應(yīng)當(dāng)吸收企業(yè)內(nèi)部相關(guān)機構(gòu)熟悉情況的業(yè)務(wù)骨干參加。評價工作組成 員對本部門的內(nèi)部控制評價工作應(yīng)當(dāng)實行回避制度。

企業(yè)可以委托中介機構(gòu)實施內(nèi)部控制評價。為企業(yè)提供內(nèi)部控制 審計服務(wù)的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制評價服 務(wù)。

第十五條 內(nèi)部控制評價工作組應(yīng)當(dāng)對被評價單位進行現(xiàn)場測 試，綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內(nèi)部控制設(shè)計和運行是 否有效的證據(jù)，按照評價的具體內(nèi)容，如實填寫評價工作底稿，研究 分析內(nèi)部控制缺陷。

第四章 內(nèi)部控制缺陷的認(rèn)定

第十六條 內(nèi)部控制缺陷包括設(shè)計缺陷和運行缺陷。企業(yè)對內(nèi)部 控制缺陷的認(rèn)定，應(yīng)當(dāng)以日常監(jiān)督和專項監(jiān)督為基礎(chǔ)，結(jié)合內(nèi)部 控制評價，由內(nèi)部控制評價部門進行綜合分析后提出認(rèn)定意見，按照 規(guī)定的權(quán)限和程序進行審核后予以最終認(rèn)定。

第十七條 企業(yè)在日常監(jiān)督、專項監(jiān)督和評價工作中，應(yīng)當(dāng) 充分發(fā)揮內(nèi)部控制評價工作組的作用。內(nèi)部控制評價工作組應(yīng)當(dāng)根據(jù) 現(xiàn)場測試獲取的證據(jù)，對內(nèi)部控制缺陷進行初步認(rèn)定，并按其影響程 度分為重大缺陷、重要缺陷和一般缺陷。

重大缺陷，是指一個或多個控制缺陷的組合，可能導(dǎo)致企業(yè)嚴(yán)重 偏離控制目標(biāo)。重要缺陷，是指一個或多個控制缺陷的組合，其嚴(yán)重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導(dǎo)致企業(yè)偏離控制目標(biāo)。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。重大缺陷、重要缺陷和一般缺陷的具體認(rèn)定標(biāo)準(zhǔn)，由企業(yè)根據(jù)上述要求自行確定。

第十八條 企業(yè)內(nèi)部控制評價工作組應(yīng)當(dāng)建立評價質(zhì)量交叉復(fù)核制度，評價工作組負責(zé)人應(yīng)當(dāng)對評價工作底稿進行嚴(yán)格審核，并對所認(rèn)定的評價結(jié)果簽字確認(rèn)后，提交企業(yè)內(nèi)部控制評價部門。

第十九條 企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)編制內(nèi)部控制缺陷認(rèn)定匯總表,結(jié)合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進 情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析 和全面復(fù)核，提出認(rèn)定意見，并以適當(dāng)?shù)男问较蚨聲?、監(jiān)事會或者 經(jīng)理層報告。重大缺陷應(yīng)當(dāng)由董事會予以最終認(rèn)定。

企業(yè)對于認(rèn)定的重大缺陷，應(yīng)當(dāng)及時采取應(yīng)對策略，切實將風(fēng)險

控制在可承受度之內(nèi)，并追究有關(guān)部門或相關(guān)人員的責(zé)任。

第五章 內(nèi)部控制評價報告

第二十條 企業(yè)應(yīng)當(dāng)根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》、應(yīng)用指引 和本指引，設(shè)計內(nèi)部控制評價報告的種類、格式和內(nèi)容，明確內(nèi)部控 制評價報告編制程序和要求，按照規(guī)定的權(quán)限報經(jīng)批準(zhǔn)后對外報出。第二十一條 內(nèi)部控制評價報告應(yīng)當(dāng)分別內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素進行設(shè)計，對內(nèi)部控制評價 過程、內(nèi)部控制缺陷認(rèn)定及整改情況、內(nèi)部控制有效性的結(jié)論等相關(guān) 內(nèi)容作出披露。

第二十二條 內(nèi)部控制評價報告至少應(yīng)當(dāng)披露下列內(nèi)容：

（一）董事會對內(nèi)部控制報告真實性的聲明。

（二）內(nèi)部控制評價工作的總體情況。

（三）內(nèi)部控制評價的依據(jù)。

（四）內(nèi)部控制評價的范圍。

（五）內(nèi)部控制評價的程序和方法。

（六）內(nèi)部控制缺陷及其認(rèn)定情況。

（七）內(nèi)部控制缺陷的整改情況及重大缺陷擬采取的整改措施。

（八）內(nèi)部控制有效性的結(jié)論。

第二十三條 企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制評價結(jié)果，結(jié)合內(nèi)部控 制評價工作底稿和內(nèi)部控制缺陷匯總表等資料，按照規(guī)定的程序和要 求，及時編制內(nèi)部控制評價報告。

第二十四條 內(nèi)部控制評價報告應(yīng)當(dāng)報經(jīng)董事會或類似權(quán)力機 構(gòu)批準(zhǔn)后對外披露或報送相關(guān)部門。

企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)關(guān)注自內(nèi)部控制評價報告基準(zhǔn)日至 內(nèi)部控制評價報告發(fā)出日之間是否發(fā)生影響內(nèi)部控制有效性的因素，并根據(jù)其性質(zhì)和影響程度對評價結(jié)論進行相應(yīng)調(diào)整。

第二十五條 企業(yè)內(nèi)部控制審計報告應(yīng)當(dāng)與內(nèi)部控制評價報告

同時對外披露或報送。

第二十六條 企業(yè)應(yīng)當(dāng)以 12 月 31 日作為內(nèi)部控制評價報告 的基準(zhǔn)日。

內(nèi)部控制評價報告應(yīng)于基準(zhǔn)日后 4 個月內(nèi)報出。

第二十七條 企業(yè)應(yīng)當(dāng)建立內(nèi)部控制評價工作檔案管理制度。內(nèi)部控制評價的有關(guān)文件資料、工作底稿和證明材料等應(yīng)當(dāng)妥善保管。