立信版内部控制期末要点整理.doc

第一章：1、内部控制的发展经历了哪几个阶段？内部控制是人类社会经济发展到一定阶段的产物，内部控制理论与实践的发展大体上可以划分为：内部牵制、内部控制制度、内部控制结构、内部控制整合框架与企业风险管理框架五个阶段。2、简述我国企业内部控制规范体系的内容。我国企业内部控制规范体系主要由企业内部控制基本规范和 企业内部控制配套指引构成。企业内部控制配套指引由企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引组成。企业内部控制基本规范描绘了企业建立与实施内部控制必须建立的框架结构，规定了内部控制的定义、目标、原则、要素等基本要求，该规范分为总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。企业内部控制应用指引由内部环境类指引、控制活动类指引、控制手段类指引构成。企业内部控制评价指引主要内容包括：内部控制评价的内容、内部控制评价的组织、内部控制缺陷的认定、内部控制评价报告、内部控制评价报告的披露或报送。企业内部控制审计指引主要内容包括：内部控制审计责任的划分、审计范围、整合审计、计划审计工作、评价控制缺陷、出具审计报告、记录审计工作等。3、如何理解内部控制的定义？内部控制是由董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。对内部控制的概念可以从以下三个方面来理解和把握： 内部控制是一种全员控制 内部控制是一种全面控制 内部控制是一种全过程控制4、如何理解内部控制与公司治理、内部控制与风险管理的关系？内部控制与公司治理是相互影响，相互促进的：内部控制与公司治理都产生于委托代理问题，他们之间存在着密切的联系：理论基础相同、最终目标一致、两者相互依托。区别是： 目标上的区别：公司治理的目标是保证经济运行系统中的公平和效率，而内部控制只关注企业经营中的效率问题，一般不直接涉及公平性问题 控制主体上的区别：公司治理由内部公司治理和外部公司治理之分，而内部控制大多数情况下的主体为内部公司治理，可能涉及外部公司治理 实现手段不同：公司治理在管理思想上比较重视行为和动机的控制与激励，强调通过不同层级之间合理授权达到管理目的，侧重于使用控制和激励这两种治理手段，而内部控制在管理思想上重视流程控制，强调公司层级部门岗位之间的内部牵制与制衡。 归属的法律体系不同内部控制与风险管理在本质上是协调共存、密不可分的。内部控制的目标就是防范和控制风险，促进企业实现发展战略，而风险管理的目标也是促进企业实现发展战略，两者都要求将风险控制在可承受范围内，因此，内部控制与风险管理两者不是对立的，而是协调统一的。内部控制的有效实施有赖于风险管理的技术方法，而风险管理离开了内部控制作为手段支撑也将流于形式，两者应相互补充，有利于推动我国企业内部控制和风险控制建设，为企业发展保驾护航。5、我国企业内部控制基本规范规定的内部控制要素有哪些？它们之间具有怎样的联系？企业内部控制基本规范将内部控制分为内部环境，风险评估，控制活动，信息与沟通，内部监督五大要素。五大要素之间既相对独立又相互联系，形成了一个有机的统一体。关系： 内部环境是实施内部控制的重要基础 风险评估是实施内部控制的重要依据 控制活动是实施内部控制的重要手段 信息与沟通是实施内部控制的重要条件和载体 内部监督是实施内部控制的重要保证6、我国企业建立与实施内部控制的目标有哪些？应当把握哪些原则？我国企业内部控制目标包括两个层次：第一个层次是最高目标，即促进企业健康协调可持续发展的战略目标；第二个层次是企业经营管理过程中需要始终注意和强调的四个基础目标： 合规性目标经营管理合法合规 资产安全目标维护资产安全 报告目标保证财务报告及相关信息真实完整 经营目标提高经营效率和效果 战略目标促进企业实现发展战略原则：全面性，重要性，制衡性，适应性，成本效益，五原则。7、内部控制存在哪些局限性？ 受成本效益原则的制约 受控制制度滞后因素的制约 受人为错误的制约 受串通舞弊的制约 受管理越权的制约8、内部控制的作用 有效防范风险，实现可持续发展 提高会计信息质量，维护企业信誉 确保资产安全，提高资产效能 促进有效经营，提高经营效率整理：1、 内部控制的基本概念是从早期（内部牵制）思想的基础上逐步发展起来的。2、 所谓内部牵制，是指一个人不能完全支配账户、另一个人也不能独立地加以控制的制度。3、 内部牵制主要基于以下两个设想：一是两个或两个以上的人或部门，无意识地犯同样的错误的可能性很小；二是两个或两个以上的人或部门，有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。4、 内部牵制主要通过 实物牵制、机械牵制、体质牵制、簙记牵制 等四种方式执行。5、 审计程序说明中，对内部控制的定义做出了正式修改，把内部控制分为会计控制和管理控制：会计控制由保护企业资产、检查会计记录可靠性的方法和程序构成；管理控制则由提高经营效率、保证管理部门制定的各项政策得到贯彻的方法和程序构成。6、 内部控制结构包括控制环境、会计系统和控制程序三个要素。控制环境是内部控制结构的基础和前提，会计系统是内部控制结构的关键要素，控制程序是保证内部控制结构有效运行的机制。7、 COSO提出：内部控制由控制环境、风险评估、控制活动、信息与沟通、监控五个相互独立又相互联系的要素构成。8、 COSO报告所作贡献： 明确了对内部控制的“责任” 强调内部控制应该与企业的经营管理过程相结合 强调内部控制是一个持续的“动态过程” 强调内部控制中“人”的重要性 强调“软控制”的作用 强调内部控制的分类及目标 强调风险意识 糅合了管理与控制的界限 明确指出内部控制的“局限性” 提出了成本与效益原则9、 COSO提出，企业风险管理是由企业的董事会，管理层和其他员工共同实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响企业的潜在事项，管理风险在该企业的风险容忍范围内，并为企业目标的实现提供合理的保证过程。这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。基于这一认识，COSO提出了战略目标、运营目标、报告目标、合规目标等四类目标，并将内部控制要素进一步细化和充实，提出风险管理由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控八个相互关联的要素所组成。10、 ERM框架将内部控制融入风险管理，形成了一套更为健全的概念体系与管理根据，强调内部控制的持续有效性，ERM框架的发展与突破表现在以下四个方面： 提出了一个新观念风险组合观 增加了一个战略目标，并扩大了报告目标的范畴 引入了两个新概念风险偏好、风险容忍度 增加了三个风险管理要素目标设定、事项识别、风险应对11、2013年5月发布的新框架变化： 细化了内控框架的结构内容 扩大了报告目标的范畴 强调管理层判断的使用 强化了公司治理的理念 增加了反舞弊与反腐败的内容 考虑了不同商业模式和组织结构的内部控制Y 12、内部控制作为组织内部的一种制度安排的意义： 实施内部控制有助于 提升企业管理水平 实施内部控制有助于 提高企业的风险防御能力 实施内部控制有助于 维护社会公众的利益13、我国企业内部控制基本规范以及企业内部控制配套指引的制定发布，标志着适应我国企业实际情况、融合国际先进经验，以防范风险和控制舞弊为中心，以控制标准和评价标准为主体，结构合理，层次分明，衔接有序，方法科学，体系完备的中国企业内部控制规范体系在法律，法规层面基本建成。这是我国内部控制发展的重要里程碑，将对我国内部控制的政府监管，理论研究，以及企业的内部控制体系建设产生深远而积极的影响。14、内部控制的分类： 按控制内容分，企业层面的内部控制和业务层面的内部控制 按控制功能分，预防性控制与发现性控制 控制的时序分，事前控制，事中控制，事后控制 控制地位分，主导性控制，补偿性控制 控制手段实现方式分，手工控制与自动控制Y 15、提高企业经营效率和效果的方法： 组织精简、权责划分明确，各部门之间、工作环节之间要密切配合，协调一致，充分发挥资源潜力，充分有效地使用资源，跳高经营绩效。 优化和整合内部控制业务流程 建立良好的信息与沟通体系 建立有效的内部考核机制Y 16、合理保证促进企业实现发展战略，一方面要确保企业能够制定科学合理的发展战略，另一方面也要采取切实可行的措施来保证企业发展战略的有效实施，具体措施如下： 由公司董事会或总经理办公会议制定总体战略目标，并通过股东代表大会表决通过，根据外部环境和内部机构的变化不断调整战略目标，确保战略目标在企业风险容忍度之内。 将战略目标按揭毒啊和内容划分为具体的经营目标，确保各项经营活动围绕战略目标开展 依据既定的目标实施资源配置，使组织、人员、流程与基础结构相协调，以便促成成功的战略实施 将目标作为从事活动的可计量的基准，围绕目标的实现程度和实现水平进行绩效考核第二章1、什么是内部环境？内部控制环境要素包含哪些具体内容？内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。2、与其他公司相比，上市公司和国有独资企业治理结构设计具有哪些特殊性？(一) 上市公司具有“公众性”的特点，具有重大公众利益，与其他公司相比，上市公司治理结构设计具有特殊性，具体表现在以下三个方面：a) 独立董事制度的设立；b) 董事会专业委员会的设置c) 设立董事会秘书。(二) 国有独资公司是国家单独出资、由国务院或者地方人民政府授权本级人民政府国有资产监督管理机构履行出资人职责的有限公司。国有独资公司是我国社会主义市场经济体制中较为独特的一类企业群体，其公司治理结构设计的特殊要求主要体现在以下四个方面：a) 国有独资公司不设股东大会，由国有资产监督管理机构代行股东大会职权。b) 国有独资公司董事会成员中应当包括公司职工代表，董事会成员由国有资产监督管理机构委派；但是，董事会成员中的职工代表由公司职工代表大会选举产生c) 国有独资公司监事成员由国有资产监督管理机构委派，不得少于5人，其中职工代表的比例不得低于1/3d) 外部董事由国有资产监督管理机构提名推荐，由任职公司以外的人员担任。3、企业发展战略的影响因素有哪些？ 企业发展战略影响因素包括外部因素和内部因素：1) 外部因素包括宏观环境、行业环境、及竞争对手、经营环境2) 内部因素包括企业资源、企业能力、企业核心竞争力、企业内部资源的优势和劣势以及外部的机会和威胁等。4、简述企业的风险应对策略。企业应当综合运用风险规避（方式：完全放弃、中途放弃、改变条件）、风险降低（损失预防、损失抑制）、风险分担（财务型非保险转移、控制型非保险转移、保险转移）、风险承受等风险应对策略实现对风险的有效控制5、企业利用信息系统实施内部控制应当关注的风险有哪些？企业利用信息系统实施内部控制应当关注的风险：1) 信息系统缺乏或规划不合理、可能造成信息孤岛或重复建设，导致企业经营管理效率低下2) 系统开发不符合内部控制要求，授权不当，可能导致无法利用信息技术实施有效控制3) 系统运行维护和安全措施不到位，可能导致信息泄露或损失，系统无法正常运行企业内部信息传递应当关注以下风险：1) 内部报告系统确实、功能不健全、内容不完整、可能影响生产经营有序运行2) 内部信息传递不通畅、不及时、可能导致决策失误、相关政策措施难以落实3) 内部信息传递中泄露商业秘密，可能削弱企业核心竞争力6、内部监督的方法有哪些？内部监督的方法包括日常监督和专项监督日常监督包括管理层监督、单位（机构）监督、内部控制机构监督，内部审计监督整理：1、 现代企业制度区别于传统企业制度的根本点在于所有权和经营权的分离，或称所有权与控制权的分离。2、 企业治理结构设计和运行中的风险主要在于：公司治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。3、 治理结构运行的控制主要包括治理结构的全面梳理和治理结构的评估调整。4、 内部机构设计和运行过程中的主要风险在于 ：内部机构设计不科学，权责分配不合理、可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下等。5、 现代企业职能机构的设置主要有四种基本形式，即直线职能（U型结构）、事业部制（M型结构）、控股公司制（H型结构）和矩阵制。 6、 常见的不相容职务：可行性研究与决策审批、决策审批与执行、执行与监督检查等7、 企业制定和实施发展战略过程中至少应关注下列风险：1) 缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力2) 发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。3) 发展战略因主管原因频繁变动，可能导致资源浪费甚至危及企业的生存和持续发展8、 行业的竞争强度和利润潜力可以由五个方面的竞争力量共同决定：1) 市场新进入者的威胁2) 供应商的讨价还价能力3) 买方讨价还价的能力4) 替代产品的威胁5) 同行业竞争者的竞争强度9、 企业发展战略制定过程包括制定发展目标、制定战略规划、和审批战略方案三个环节10、 人力资源的核心工作一般包括人力资源引进、人力资源开发、人力资源使用、人力资源退出11、 在履行社会责任方面，企业至少应当关注的主要风险有：安全生产措施不到位，责任不落实，可能导致企业发生安全事故；产品质量低落，侵害消费者利益，可能导致企业巨额赔偿、形象受损、甚至破产；环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔款、缺乏发展后劲，甚至停业；促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。12、 建立环境友好型，资源节约型企业措施：1) 建立健全相关制度的规范，提高员工环保意识2) 重视生态保护，转变发展方式，实现清洁生产和循环经济3) 建立完善检测考核体系，强化日常监控13、 我国企业内部控制的目标包括：战略目标、经营效率效果目标、资产安全目标、报告可靠性目标、合规性目标第三章：1、 什么是不相容职务？它通常包括哪些职务？在一般情况下，需要分离的不相容职务有哪几种？不相容职务是指那些如果一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为。常见的不相容职务：可行性研究与决策审批、决策审批与执行、执行与监督检查等不相容职务内容：1) 授权审批职务与业务执行职务；2) 业务执行职务与相应的会计记录职务；3) 业务执行职务与财产保管职务4) 会计记录职务与财产保管职务5) 业务执行职务与审核监督职务2、授权审批控制的要求是什么？它有哪些基本原则和形式？授权审批控制要求企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任。授权审批控制具体可分为授权控制和审批控制。授权控制：1) 授权的方式按性质可分为常规授权和特别授权2) 其原则为：a) 因事设职授权b) 不可越权授权c) 适度授权d) 适当监督e) 必须采用书面授权形式审批授权1) 根据审批主体的不同，审批可以分为“一支笔”审批、分级审批、多重审批、混合审批四种审批模式。2) 审批的原则a) 不得越权审批和越级审批b) 审批应该有依据c) 采用书面审批形式3、什么是会计系统控制？它包括哪些内容？会计系统控制是指利用记账、核对、岗位职责落实和职责分离、档案管理、工作交接程序等会计控制方法，确保企业会计信息真实、准确、完整。内容主要包括：岗位和人员控制、会计政策管理、会计信息控制、会计档案保管控制。4、财产保护控制措施有哪些？1) 财产记录控制2) 限制接近控制3) 财产清查控制：清查财产，与会计记录核对；差异调查与调整4) 财产保险控制5、简述全面预算的流程及各环节可能存在的风险1) 预算编制控制：i. 预算编制：（风险）不编制预算或预算不健全可能导致企业经营缺乏约束或盲目经营；预算目标不合理，编制不科学，可能的哦之企业资源浪费或发展战略难以实现ii. 预算审批：为了避免预算未经适当审批或超越授权审批，可能导致预算权威性不够、执行不力，或可能因重大差错、舞弊而导致损失。iii. 预算下达：如果预算下达不力，可能导致预算执行或考克无据可查2) 预算执行控制：预算缺乏刚性、执行不力，可能导致预算管理流于形式3) 预算考核控制：预算考核不严6、常用的运营分析方法有哪些？1) 比较分析法2) 比率分析法3) 因素分析法4) 趋势分析法5) 综合分析法7、简述绩效考评控制的主要内容1) 合理确定考评主体：两个层次：一是由谁进行考评；二是有多少人进行考评2) 确定绩效考评目标3) 科学设定绩效考评指标4) 制定绩效考评标准5) 形成评价结果6) 运用考评结果整理：1、 不相容职务分离控制应注意：1) 不相容职务间的检查2) 推行职务不兼容制度3) 不相容职务分离的程度4) 建立岗位轮换和强制休假制度2、 三重一大事项：重大决策事项、重大项目安排事项、重要人事任免事项、大额度资金运作事项3、 运营分析控制的步骤：1) 确定运营分析的对象，制定分析方案2) 收集与整理相关信息资料3) 选择适宜的分析方法，分析运营现状4) 得出分析结论，撰写分析报告4、 趋势分析法时注意：1) 用于进行对比的各个时期的指标，在任何计算口径上必须一致2) 要剔除偶发性项目的影响，使作为分析的数据能反映企业正常运行的运营情况3) 应用例外原则，对某项有显著变动的指标作重点分析，研究其产生的原因，以便采取对策趋利避害。5、 绩效考评方法：1) 结果导向型绩效考评方法：比较法、强制分布法、评级量表法2) 行为导向型绩效考评方法：关键事件法、行为锚定等级评价法3) 特质导向型绩效考评方法：4) 战略导向型绩效考评方法：平衡计分卡、关键绩效指标评价法、目标管理法第四章1、资金活动包括哪些内容？资金活动内部控制的总体要求有哪些？资金活动包括企业筹资活动、投资活动、和资金营运活动要求：1) 科学确定资金管控目标2) 建立健全资金的管控制度3) 合理设计资金业务流程4) 抓住关键控制点5) 实行资金集中管理6) 严格执行资金的管控制度2、简述企业筹资活动的一般业务流程。企业筹资活动通常包括提出筹资方案、筹资方案论证（筹资方案的战略性评估（符合度与适合性）、筹资方案的经济性评估（成本与利得）、筹资方案的风险性评估）、筹资方案审批、筹资计划编制与执行（银行筹资要求、债券筹资要求、股票筹资要求）、筹资活动的评价与责任追究3、企业筹资活动存在哪些风险？应采取哪些控制措施？筹资活动的主要风险：1) 缺乏完整的筹资战略规划导致的风险2) 缺乏对企业资金现状的全面认识导致的风险3) 缺乏完善的授权审批制度导致的风险4) 缺乏对筹资合同的认真审核导致的风险5) 因无法保证支付筹资成本导致的风险6) 缺乏严密的跟踪管理制度导致的风险筹资活动的关键控制点及控制措施：1) 筹资方案论证a) 进行筹资方案的战略性评估b) 进行筹资方案的经济性评估c) 进行筹资方案的风险性评估2) 筹资方案审批a) 根据分级授权审批制度，按照规定程序严格审批经过可行性论证的筹资方案b) 审批中应实行集体审议或联签制度，保证决策的科学性3) 筹资计划编制a) 根据筹资方案，结合当时经济金融形势，分析不同筹资方式的资金成本，正确选择筹资方式和不同方式的筹资数量，财务部门或资金管理部门制订具体筹资计划b) 根据授权审批制度报有关部门批准4) 筹资计划执行a) 根据筹资计划进行筹资b) 签订筹资协议明确权利和义务c) 按照岗位分离与授权审批制度，各环节和各责任人正确履行审批监督责任，实施严密的筹资程序控制和岗位分离控制d) 按照筹资合同或协议，正确计提、和支付利息或股利e) 做好严密的筹资记录，发挥会计控制的作用5) 筹资活动评价与责任追究a) 促成各部门严格按照确定的用途使用资金b) 监督检查，督促各环节严密保管未发行的股票、债券c) 监督检查，督促正确计提、支付利息d) 加强债务偿还和股利支付环节的监督管理e) 评价筹资活动过程，追究违规人员责任6) 筹资活动的会计系统控制4、简述企业投资活动的一般业务流程及可能存在的风险 流程：i. 拟定投资方案ii. 投资方案可行性论证iii. 投资方案决策iv. 投资计划编制与审批v. 投资计划实施vi. 投资项目的到期处置风险：i. 盲目投资的风险ii. 资金短缺的风险iii. 忽略资产结构与流动性的风险iv. 缺乏严密的授权审批制度和不相容职务分离制度的风险v. 缺乏严密的投资资产保管与会计记录的风险5、阐述投资活动控制的关键控制点与控制措施投资活动的关键控制点及控制措施：1) 投资方案论证a) 进行投资方案的战略性评估b) 进行投资方案的经济性评估c) 进行投资方案的风险性评估2) 投资方案审批a) 根据分级授权审批制度，按照规定程序严格审批经过可行性论证的投资方案b) 审批中应实行集体审议或联签制度，保证决策的科学性3) 投资计划编制a) 根据投资方案，结合当时经济金融形势，分析不同投资方式的资金成本，正确选择投资方式和不同方式的投资数量，财务部门或资金管理部门制订具体投资计划b) 根据授权审批制度报有关部门批准4) 投资方案实施a) 根据计划控制资金流量与时间b) 对投资计划实施监督和控制，防止舞弊行为发生c) 做好跟踪分析工作，及时评价反馈投资进展，以便及时调整投资策略或制定投资退出策略5) 投资资产处置控制a) 严格按照法定程序处置投资资产，转让投资应当通过专业中介机构，选择相应的资产评估方法，客观评估投资价值，同时确定处置策略b) 投资资产的处置必须经过董事会的授权批准6) 投资活动的会计系统控制6、简述货币资金收复的关键控制点、控制目标及控制措施关键控制点（目标）措施1) 审批控制（合法性）未经授权不得经办资金收付业务；明确不同级别管理人员的审批权限与责任2) 复核控制（真实性与合法性）会计人员对相关凭证进行横向复核和纵向复核3) 收付控制（收入入账完整，支出手续完备）出纳根据审核后的相关收付款原始凭证收款和付款，并加盖戳记4) 记账控制（真实性）出纳根据资金收付凭证登记日记账；会计根据相关凭证登记有关明细分类帐；主管会计等级总分类账5) 对账控制（真实性和财产安全）账证核对、账表核对与账实核对6) 银行账户管理控制（防范小金库；加强业务管控）开设、使用与撤销的授权；是否有账外账7) 票据与印章管理控制（财产安全）票据统一印制或购买；票据由专人保管；印章与空白票据分管；财务专用章与企业法人章分管整理：1、 资金活动控制的意义：1) 加强资金活动影响企业生产经营的全过程：一是资金活动影响企业生产经营的全过程；二是资金活动的内部控制通常是企业内部管理的薄弱环节2) 加强企业资金活动的内部控制有利于企业可持续发展：一是有利于企业防范资金活动风险、维护资金安全；二是有利于企业资金的合理使用，提高资金使用效率；三是有利于规范企业经营活动，促进企业可持续发展2、 企业资金营运活动的内部控制主要包括以下四个控制目标：1) 保持资金动态平衡2) 加强资金预算管理3) 提高资金使用效率4) 确保资金安全3、 货币资金收付的主要风险：1) 货币资金调度不合理，营运不畅，可能导致企业陷入财务困难或资金有余留2) 货币资金管控不严，措施不力，可能导致企业资金被挪用、侵占、抽逃或遭受欺诈第十章：1、能够表明财务报告内部控制可能存在重大缺陷的迹象有哪些？1) 董事、监事和高级管理人员舞弊2) 企业更正已公布的财务报告3) 注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报4) 企业审计委员会和内部审计机构对内部控制的监督无效2、 能够表明非财务报告内部控制可能存在重大缺陷的迹象有哪些？1) 国有企业缺乏民主决策程序，如缺乏“三重一大”（前面有详解）决策程序；2) 企业决策程序不科学，如：决策失误，导致并购不成功；3) 违犯国家法律、法规，如：环境污染4) 管理人员或技术人员纷纷流失5) 媒体负面新闻频现6) 重要业务缺乏制度控制或制度系统性失效7) 内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改3、 内部控制评价报告的主要内容包括哪些？内容：1) 董事会声明2) 内部控制评价工作的总体情况3) 内部控制评价的根据4) 内部控制评价的范围5) 内部控制评价的程序和方法6) 内部控制缺陷及其认定7) 内部控制缺陷的整改情况8) 内部控制有效性的结论4、内部控制评价的主要内容有哪些？内部控制评价包含： 内部环境评价：包括组织架构、发展战略、人力资源、企业文化、社会责任 风险评估评价：应当对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价 控制活动评价：应对企业各类业务的控制措施与流程的设计有效性进行认定和评价 信息与沟通评价：应当对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性进行认定和评价 内部监督评价：应当对管理层对于内部监督的基调、监督的有效性及内部控制缺陷认定的科学、客观、合理进行认定和评价。4、 董事会、经理层和内部控制评价机构在内部控制评价中的职能作用分别有哪些？董事会是内部控制评价的责任主体，对内部控制评价承担最终的责任。企业董事会应当对内部控制评价报告的真实性负责经理层负责组织实施内部控制评价，也可以授权内部控制评价机构具体组织实施，并积极支持和配合内部控制评价的展开，创造良好的环境和条件内部控制评价机构根据授权承担内部控制评价的具体组织实施任务，通过复核、汇总、分析内部控制资料