解读《企业内部控制评价指引》

1、附件2：企业内部操纵评价指引第一章总 则第一条 为了促进企业全面评价内部操纵的设计与运行情况，规范内部操纵评价程序和评价报告，揭示和防范风险，依照有关法律法规和企业内部操纵差不多规范，制定本指引。第二条 本指引所称内部操纵评价，是指企业董事会或类似权力机构对内部操纵的有效性进行全面评价、形成评价结论、出具评价报告的过程。第三条 企业实施内部操纵评价至少应当遵循下列原则：（一）全面性原则。评价工作应当包括内部操纵的设计与运行，涵盖企业及其所属单位的各种业务和事项。（二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。（三）客观性原则。评价工作应当准确地揭示

2、经营治理的风险状况，如实反映内部操纵设计与运行的有效性。第四条 企业应当依照本评价指引，结合内部操纵设计与运行的实际情况，制定具体的内部操纵评价方法，规定评价的原则、内容、程序、方法和报告形式等，明确相关机构或岗位的职责权限，落实责任制，按照规定的方法、程序和要求，有序开展内部操纵评价工作。企业董事会应当对内部操纵评价报告的真实性负责。第二章内部操纵评价的内容第五条企业应当依照企业内部操纵差不多规范、应用指引以及本企业的内部操纵制度，围绕内部环境、风险评估、操纵活动、信息与沟通、内部监督等要素，确定内部操纵评价的具体内容，对内部操纵设计与运行情况进行全面评价。第六条企业组织开展内部环境评价，应

3、当以组织架构、进展战 略、人力资源、企业文化、社会责任等应用指引为依据，结合本企业的内部操纵制度，对内部环境的设计及实际运行情况进行认定和评价。第七条企业组织开展风险评估机制评价，应当以企业内部操纵差不多规范有关风险评估的要求，以及各项应用指引中所列要紧风险为依据，结合本企业的内部操纵制度，对日常经营治理过程中的风险识不、风险分析、应对策略等进行认定和评价。第八条企业组织开展操纵活动评价，应当以企业内部操纵差不多规范和各项应用指引中的操纵措施为依据，结合本企业的内部操纵制度，对相关操纵措施的设计和运行情况进行认定和评价。第九条企业组织开展信息与沟通评价，应当以内部信息传递、财务报告、信息系统等

4、相关应用指引为依据，结合本企业的内部操纵制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部操纵的有效性等进行认定和评价。第十条企业组织开展内部监督评价，应当以企业内部操纵差不多规范有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本企业的内部操纵制度，对内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部操纵设计和运行中有效发挥监督作用。第十一条内部操纵评价工作应当形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、要紧风险点、采取的操纵措施、有关证据资料以及认定结

5、果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。第三章内部操纵评价的程序第十二条企业应当按照内部操纵评价方法规定的程序，有序开展内部操纵评价工作。内部操纵评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定操纵缺陷、汇总评价结果、编报评价报告等环节。企业能够授权内部审计部门或专门机构（以下简称内部操纵评价部门）负责内部操纵评价的具体组织实施工作。第十三条企业内部操纵评价部门应当拟订评价工作方案，明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容，报经董事会或其授权机构审批后实施。第十四条企业内部操纵评价部门应当依照经批准的评价方案，组成内部操纵评价工

6、作组，具体实施内部操纵评价工作。评价工作组应当汲取企业内部相关机构熟悉情况的业务骨干参加。评价工作组成员对本部门的内部操纵评价工作应当实行回避制度。企业能够托付中介机构实施内部操纵评价。为企业提供内部操纵审计服务的会计师事务所，不得同时为同一企业提供内部操纵评价服务。第十五条内部操纵评价工作组应当对被评价单位进行现场测试，综合运用个不访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部操纵设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部操纵缺陷。第四章内部操纵缺陷的认定第十六条内部操纵缺陷包括设计缺陷和运行缺陷。企业对内部操

7、纵缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部操纵评价，由内部操纵评价部门进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定。第十七条企业在日常监督、专项监督和年度评价工作中，应当充分发挥内部操纵评价工作组的作用。内部操纵评价工作组应当依照现场测试猎取的证据，对内部操纵缺陷进行初步认定，并按其阻碍程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷，是指一个或多个操纵缺陷的组合，可能导致企业严峻偏离操纵目标。重要缺陷，是指一个或多个操纵缺陷的组合，其严峻程度和经济后果低于重大缺陷，但仍有可能导致企业偏离操纵目标。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。重大缺

8、陷、重要缺陷和一般缺陷的具体认定标准，由企业依照上述要求自行确定。第十八条企业内部操纵评价工作组应当建立评价质量交叉复核制度，评价工作组负责人应当对评价工作底稿进行严格审核，并对所认定的评价结果签字确认后，提交企业内部操纵评价部门。第十九条企业内部操纵评价部门应当编制内部操纵缺陷认定汇总表，结合日常监督和专项监督发觉的内部操纵缺陷及其持续改进情况，对内部操纵缺陷及其成因、表现形式和阻碍程度进行综合分析和全面复核，提出认定意见，并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。企业关于认定的重大缺陷，应当及时采取应对策略，切实将风险操纵在可承受度之内，并追究有关部门

9、或相关人员的责任。第五章内部操纵评价报告第二十条企业应当依照企业内部操纵差不多规范、应用指引和本指引，设计内部操纵评价报告的种类、格式和内容，明确内部操纵评价报告编制程序和要求，按照规定的权限报经批准后对外报出。第二十一条 内部操纵评价报告应当分不内部环境、风险评估、操纵活动、信息与沟通、内部监督等要素进行设计，对内部操纵评价过程、内部操纵缺陷认定及整改情况、内部操纵有效性的结论等相关内容作出披露。第二十二条 内部操纵评价报告至少应当披露下列内容：（一）董事会对内部操纵报告真实性的声明。（二）内部操纵评价工作的总体情况。（三）内部操纵评价的依据。（四）内部操纵评价的范围。（五）内部操纵评价的程

10、序和方法。（六）内部操纵缺陷及其认定情况。（七）内部操纵缺陷的整改情况及重大缺陷拟采取的整改措施。（八）内部操纵有效性的结论。第二十三条 企业应当依照年度内部操纵评价结果，结合内部操纵评价工作底稿和内部操纵缺陷汇总表等资料，按照规定的程序和要求，及时编制内部操纵评价报告。第二十四条 内部操纵评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。企业内部操纵评价部门应当关注自内部操纵评价报告基准日至内部操纵评价报告发出日之间是否发生阻碍内部操纵有效性的因素，并依照其性质和阻碍程度对评价结论进行相应调整。第二十五条 企业内部操纵审计报告应当与内部操纵评价报告同时对外披露或报送。第二十六

11、条 企业应当以 12 月 31 日作为年度内部操纵评价报告的基准日。内部操纵评价报告应于基准日后 4 个月内报出。第二十七条 企业应当建立内部操纵评价工作档案治理制度。内部操纵评价的有关文件资料、工作底稿和证明材料等应当妥善保管。财政部解读企业内部操纵评价指引目录 TOC o 1-3 h z u 财政部解读企业内部操纵评价指引来源：中国会计报 公布时刻：2010-7-30作者：财政部会计司财政部会计司解读企业内部操纵评价指引是为促进企业全面评价内部操纵的设计与运行情况，规范内部操纵评价程序和评价报告，揭示和防范风险，专门制定。周易：“君子终日乾乾，夕惕若，厉，无咎。”是讲君子能整天整日显示出自

12、强不息的行为状态，是因为到晚间，也要保持戒慎，即检查自己在白天的所作所为，不要把过错带进第二天。对内部操纵的建立、实施进行评价，是优化内部操纵自我监督机制的一项重要制度安排，是内部操纵的重要组成部分，与内部操纵的建立、实施，共同构成有机循环。企业内部操纵差不多规范第四十六条：“企业应当结合内部监督情况，定期对内部操纵的有效性进行自我评价，出具内部操纵自我评价报告”。因此，为促进企业全面评价内部操纵的设计与运行情况，规范内部操纵评价程序和评价报告，揭示和防范风险，专门制定了企业内部操纵评价指引（下称“评价指引”）。评价指引第二条规定，企业内部操纵评价是指企业董事会或类似权力机构对内部操纵有效性进

13、行全面评价、形成评价结论、出具评价报告的过程。 一、内部操纵评价概述（一）内部操纵评价的作用第一，内部操纵评价有助于企业自我完善内控体系。内部操纵评价是通过评价、反馈、再评价，报告企业在内部操纵建立与实施中存在的问题，并持续地进行自我完善的过程。通过内部操纵评价查找、分析内部操纵缺陷并有针对性地督促落实整改，能够及时堵塞治理漏洞，防范偏离目标的各种风险，并举一反三，从设计和执行等全方位健全优化管操纵度，从而促进企业内控体系的不断完善。第二，内部操纵评价有助于提升企业市场形象和公众认可度。企业开展内部操纵评价，需形成评价结论，出具评价报告。通过自我评价报告，将企业的风险治理水平、内部操纵状况以及

14、与此相关的进展战略、竞争优势、可持续进展能力等公布于众，树立诚信、透明、负责任的企业形象，有利于增强投资者、债权人以及其他利益相关者的信任度和认可度，为自己制造更为有利的外部环境，促进企业的长远可持续进展。第三，内部操纵评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部操纵建立与实施的有效性进行监督检查。事实上，在有关政府部门，比如审计机关开展的国有企业负责人离任经济责任审计中，已将企业内部操纵的有效性，以及企业负责人组织领导内控体系建立与实施情况纳入审计范围，并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点，但监督检查的重点部位是差不多一致的，比如

15、大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价，能够通过自查及早排查风险、发觉问题，并积极整改，有利于在配合政府监管中赢得主动，并借助政府监管成果进一步改进企业内控实施和评价工作，促进自我评价与政府监管的协调互动。（二）内部操纵评价的对象内部操纵评价是对内部操纵有效性发表意见。所谓内部操纵有效性，是指企业建立与实施内部操纵对实现操纵目标提供合理保证的程度，包括内部操纵设计的有效性和内部操纵运行的有效性。其中，内部操纵设计的有效性，是指为实现操纵目标所必需的内部操纵要素都存在同时设计恰当；内部操纵运行的有效性，是指现有内部操纵按照规定程序得到了正确执行。

16、评价内部操纵运行的有效性，应当着重考虑以下几个方面：（1）相关操纵在评价期内是如何运行的；（2）相关操纵是否得到了持续一致的运行；（3）实施操纵的人员是否具备必要的权限和能力。需要强调的是，即使同时满足设计有效性和运行有效性标准的内部操纵，受内部操纵固有局限阻碍，也只能为内部操纵目标的实现提供合理保证，而不能提供绝对保证，不应不切实际地期望内部操纵能够绝对保证内部操纵目标的实现，也不应以内部操纵目标的最终实现情况和程度作为唯一依据直接推断内部操纵设计和运行的有效性。（三）内部操纵评价的原则内部操纵评价的原则是开展评价工作应该注意的原则，与内部操纵的原则不完全相同。依照评价指引第三条规定，企业对

17、内部操纵评价至少遵循以下原则：全面性原则、重要性原则和客观性原则。1全面性原则。全面性原则强调的是内部操纵评价的涵盖范围应当全面，具体来讲，是指内部操纵评价工作应当包括内部操纵的设计与运行，涵盖企业及其所属单位的各种业务和事项。2重要性原则。重要性原则强调内部操纵评价应当在全面性的基础之上，着眼于风险，突出重点。具体来讲，要紧体现在制订和实施评价工作方案、分配评价资源的过程之中，它的核心要求要紧包括两个方面：一是要坚持风险导向的思路，着重关注那些阻碍内部操纵目标实现的高风险领域和风险点；二是要坚持重点突出的思路，着重关注那些重要的业务事项和关键的操纵环节，以及重要业务单位。3客观性原则。客观性

18、原则强调内部操纵评价工作应当准确地揭示经营治理的风险状况，如实反映内部操纵设计和运行的有效性。只有在内部操纵评价工作方案制定、实施的全过程中始终坚持客观性，才能保证评价结果的客观性。（四）内部操纵评价的组织形式和职责安排评价指引第四条规定，企业应当依照本评价指引，结合内部操纵设计与运行的实际情况，制定具体的内部操纵评价方法，规定评价的原则、内容、程序、方法和报告形式等，明确相关机构或岗位的职责权限，落实责任制，按照规定的方法、程序和要求，有序开展内部操纵评价工作。企业内部操纵评价方法应当结合企业内部操纵差不多规范第四十四条的规定，具体明确内部操纵评价的组织形式，特不明确各有关方面在内部操纵评价

19、中的职责安排，处理好内部操纵评价和内部监督的关系，定期由相对独立的人员对内部操纵有效性进行科学的评价，界定内部操纵缺陷认定标准，保证内部操纵评价有序地开展。1、内部操纵评价的组织形式企业能够授权内部审计机构或专门机构（下称“内部操纵评价机构”）负责内部操纵评价的具体组织实施工作。内部操纵评价机构必须具备一定的设置条件：一是能够独立行使对内部操纵系统建立与运行过程及结果进行监督的权力；二是具备与监督和评价内部操纵系统相适应的专业胜任能力和职业道德素养；三是与企业其他职能机构就监督与评价内部操纵系统方面应当保持协调一致，在工作中相互配合、相互制约，在效率效果上满足企业对内部操纵系统进行监督与评价所

20、提出的有关要求；四是能够得到企业董事会和经理层的支持，有足够的权威性来保证内部操纵评价工作的顺利开展。具体来讲，企业可依照自身特点，决定是否单独设置专门的内部操纵评价机构。关于单独设有专门内部操纵机构的企业，也能够由内部操纵机构来负责内部操纵评价的具体组织实施工作。为了保证评价的独立性，负责内部操纵设计和评价的部门应适当分离。企业能够托付会计师事务所等中介机构实施内部操纵评价。现在，董事会（审计委员会）应加强对内部操纵评价工作的监督与指导。从业务性质上讲，中介机构受托为企业实施内部操纵评价是一种非保证服务，内部操纵评价报告的责任仍然应由企业董事会承担。另外，为保证审计的独立性，为企业提供内部操

21、纵审计的会计师事务所，不得同时为同一家企业提供内部操纵评价服务。2有关方面在内部操纵评价中的职责和任务。不管采取何种组织形式，董事会、经理层和内部操纵评价机构在内部操纵评价中的职能作用可不能发生本质的变化。一般来讲：（1）董事会对内部操纵评价承担最终的责任。评价指引第四条第二款规定，企业董事会应当对内部操纵评价报告的真实性负责。董事会能够通过审计委员会来承担对内部操纵评价的组织、领导、监督职责。董事会或审计委员会应听取内部操纵评价报告，审定内控重大缺陷、重要缺陷整改意见，对内部操纵部门在督促整改中遇到的困难，积极协调，排除障碍。监事会应审议内部操纵评价报告，对董事会建立与实施内部操纵进行监督。

22、（2）经理层负责组织实施内部操纵评价工作，实际操作中，能够授权内部操纵评价机构组织实施，并积极支持和配合内部操纵评价的开展，制造良好的环境和条件。经理层应结合日常掌握的业务情况，为内部操纵评价方案提出应重点关注的业务或事项，审定内部操纵评价方案和听取内部操纵评价报告，关于内部操纵评价中发觉的问题或报告的缺陷，要按照董事会或审计委员会的整改意见积极采取有效措施予以整改。（3）内部操纵评价机构依照授权承担内部操纵评价的具体组织实施任务，通过复核、汇总、分析内部监督资料，结合经理层要求，拟订合理评价工作方案并认真组织实施；关于评价过程中发觉的重大问题，应及时与董事会、审计委员会或经理层沟通，并认定内

23、部操纵缺陷，拟订整改方案，编写内部操纵评价报告，及时向董事会、审计委员会或经理层报告；沟通外部审计师，督促各部门、所属企业对内、外部内控评价进行整改；依照评价和整改情况拟订内部操纵考核方案。（4）各专业部门应负责组织本部门的内控自查、测试和评价工作，对发觉的设计和运行缺陷提出整改方案及具体整改打算，积极整改，并报送内部操纵机构复核，配合内控机构（部门）及外部审计师开展企业层面的内控评价工作。（5）企业所属单位，也应逐级落实内部操纵评价责任，建立日常监控机制，开展内控自查、测试和定期检查评价，发觉问题并认定内部操纵有缺陷，需拟订整改方案和打算，报本级治理层审定后，督促整改，编制内部操纵评价报告，

24、对内部操纵的执行和整改情况进行考核。企业内部操纵评价方法中的原则、内容、程序、方法和报告形式参考本解读其他部分的规定。二、关于内部操纵评价的内容（一）内部操纵评价的内容和工作底稿设计评价指引第五条到第十条具体介绍了内部操纵评价内容。内部操纵评价应紧紧围绕内部环境、风险评估、操纵活动、信息与沟通、内部监督五要素进行，企业应结合企业内部操纵差不多规范、各项应用指引以及本企业的内部操纵制度，确定具体评价内容，对内部操纵设计与运行情况进行全面评价。内部环境评价应当包括组织架构、进展战略、人力资源、企业文化、社会责任等方面。组织架构评价能够重点从机构设置的整体操纵力、权责划分、相互牵制、信息流淌路径等方

25、面进行；进展战略能够重点从进展战略的制定合理性、有效实施和适当调整三方面进行；人力资源评价应当重点从企业人力资源引进结构合理性、开发机制、激励约束机制等方面进行；企业文化评价应从建设和评估两方面进行，从而促进诚信、道德价值观的提升，为内部操纵的完善夯实人文基础；社会责任能够从安全生产、产品质量、环境爱护与资源节约、促进就业、职员权益爱护等方面进行。风险评估评价应当对日常经营治理过程中的目标设定、风险识不、风险分析、应对策略等进行认定和评价。操纵活动评价应对企业各类业务的操纵措施与流程的设计有效性和运行有效性进行认定和评价。信息与沟通评价应当对信息收集、处理和传递的及时性、反舞弊机制的健全性、财

26、务报告的真实性、信息系统的安全性，以及利用信息系统实施内部操纵的有效性进行认定和评价。内部监督评价应当对治理层关于内部监督的基调、监督的有效性及内部操纵缺陷认定的科学、客观、合理进行认定和评价。重点关注监事会、审计委员会、内部审计机构等是否在内部操纵设计和运行中有效发挥作用。企业应当以内部操纵五要素为基础，建立内部操纵核心指标体系，在以上评价内容的基础上，层层分解、展开，进一步细化，以下列举了可供参考核心指标（见附件1）。关于内容不能详尽的，如操纵活动涉及方方面面的业务，能够另外按业务列表增加。具体评价内容确定后，依照评价指引第十一条规定，内部操纵评价工作应形成工作底稿，详细记录企业执行评价工

27、作的内容，包括评价要素、要紧风险点、采取的操纵措施、有关证据资料以及认定结果等。工作底稿能够是通过一系列评价表格加以实现。三、关于内部操纵评价的程序评价指引第十二条至第十四条对企业组织内部操纵评价程序和人员、预算作出具体规定。（一）内部操纵评价的一般程序内部操纵评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、汇总评价结果、编报评价报告等。概括而言，要紧分为以下几个时期：1预备时期（1）制定评价工作方案。内部操纵评价机构应当依照企业内部监督情况和治理要求，分析企业经营治理过程中的高风险领域和重要业务事项，确定检查评价方法，制定科学合理的评价工作方案，经董事会批准后实施。评价工作

28、方案应当明确评价主体范围、工作任务、人员组织、进度安排和费用预算等相关内容。评价工作方案既以全面评价为主，也能够依照需要采纳重点评价的方式。（2）组成评价工作组。评价工作组是在内部操纵评价机构领导下，具体承担内部操纵检查评价任务。内部操纵评价机构依照经批准的评价方案，选择具备独立性、业务胜任能力和职业道德素养的评价人员实施评价。评价工作组成员应当汲取企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。企业应依照自身条件，尽量建立长效内部操纵评价培训机制。2实施时期（1）了解被评价单位差不多情况。充分与企业沟通企业文化和进展战略、组织机构设置及职责分工、领导层成员构成及分工等差不多情况

29、。（2）确定检查评价范围和重点。评价工作组依照掌握的情况进一步确定评价范围、检查重点和抽样数量，并结合评价人员的专业背景进行合理分工。检查重点和分工情况能够依照需要进行适时调整。（3）开展现场检查测试。评价工作组依照评价人员分工，综合运用各种评价方法对内部操纵设计与运行的有效性进行现场检查测试，按要求填写工作底稿、记录相关测试结果，并对发觉的内部操纵缺陷进行初步认定。3汇总评价结果、编制评价报告时期评价工作组汇总评价人员的工作底稿，初步认定内部操纵缺陷，形成现场评价报告。评价工作底稿应进行交叉复核签字，并由评价工作组负责人审核后签字确认。评价工作组将评价结果及现场评价报告向被评价单位进行通报，

30、由被评价单位相关责任人签字确认后，提交企业内部操纵评价机构。内部操纵评价机构汇总各评价工作组的评价结果，对工作组现场初步认定的内部操纵缺陷进行全面复核、分类汇总；对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析，按照对操纵目标的阻碍程度判定缺陷等级。内部操纵评价机构以汇总的评价结果和认定的内部操纵缺陷为基础，综合内部操纵工作整体情况，客观、公正、完整地编制内部操纵评价报告，并报送企业经理层、董事会和监事会，由董事会最终审定后对外披露。4报告反馈和跟踪时期关于认定的内部操纵缺陷，内部操纵评价机构应当结合董事会和审计委员会要求，提出整改建议，要求责任单位及时整改，并跟踪其整改落实情况；差不

31、多造成损失或负面阻碍的，企业应当追究相关人员的责任。（二）内部操纵评价的频率企业每年应对内部操纵进行评价并予以披露。然而内部操纵自我评价的方式、范围、程序和频率，由企业依照经营业务调整、经营环境变化、业务进展状况、实际风险水平等自行确定。国家有关法律法规另有规定的，从其规定。另外，假如内部监督程序无效，或所提供信息不足以讲明内部操纵有效，应增加评价的频率。（三）内部操纵评价的方法评价指引第十五条规定，内部操纵评价工作组应当对被评价单位进行现场测试，综合运用个不访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部操纵设计和运行是否有效的证据，按照评价的具体内

32、容，如实填写评价工作底稿，研究分析内部操纵缺陷。1个不访谈法个不访谈法要紧用于了解公司内部操纵的现状，在企业层面评价及业务层面评价的了解时期经常使用。访谈前应依照内部操纵评价需求形成访谈提纲，撰写访谈纪要，记录访谈的内容。2调查问卷法调查问卷法要紧用于企业层面评价。调查问卷应尽量扩大对象范围，包括企业各个层级职员，应注意事先保密性，题目尽量简单易答（如答案只需为“是”、“否”、“有”、“没有”等等）。3穿行测试法穿行测试法是指在内部操纵流程中任意选取一笔交易作为样本，追踪该交易从最初起源直到最终在财务报表或其他经营治理报告中反映出来的过程，即该流程从起点到终点的全过程（例如，在保险公司的内部操

33、纵评价中，选取一笔保险新单，追踪其从投保申请到财务入账的全过程），以此了解操纵措施设计的有效性，并识不出关键操纵点。4抽样法抽样法分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取一定数量的样本；其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。5实地查验法实地查验法要紧针对业务层面操纵，它通过使用统一的测试工作表，与实际的业务、财务单证进行核对的方法进行操纵测试。如实地盘点某种存货。6比较分析法比较分析法是指通过数据分析，识不评价关注点的方法。数据分析能够是与历史数据、行业（公司）标准数据或行业最优数据等进行比较。7专题讨论法专题讨论法要紧是集合有关专业人员就内

34、部操纵执行情况或操纵问题进行分析，既能够是操纵评价的手段，也是形成缺陷整改方案的途径。此外，还能够使用观看、重新执行等方法，也能够利用信息系统开发检查方法，或利用实际工作和检查测试经验。关于企业通过系统采纳自动操纵、预防操纵的，应在方法上注意与人工操纵、发觉性操纵的区不。四、内部操纵缺陷的认定内部操纵缺陷是描述内部操纵有效性的一个负向的维度。企业开展内部操纵评价，要紧工作内容之一确实是要找出内部操纵缺陷并有针对性地进行整改。内部操纵缺陷认定在一定程度上决定内部操纵评价的成效，且具有一定难度，还需要运用职业推断。为了指导企业科学、合理地认定内部操纵缺陷，切实关心企业有效开展内部操纵评价，评价指引

35、第十六条至第十九条对内部操纵缺陷的分类、认定作出专门的解释。（一）内部操纵缺陷的分类1按照内部操纵缺陷成因或来源，内部操纵缺陷包括设计缺陷和运行缺陷。设计缺陷是指企业缺少为实现操纵目标所必需的操纵，或现存操纵设计不适当，即使正常运行也难以实现操纵目标。运行缺陷是指设计有效（合理且适当）的内部操纵由于运行不当（包括由不恰当的人执行、未按设计的方式运行、运行的时刻或频率不当、没有得到一贯有效运行等）而形成的内部操纵缺陷。内部操纵存在设计缺陷和运行缺陷，会阻碍内部操纵的设计有效性和运行有效性。2按照阻碍企业内部操纵目标实现的严峻程度，内部操纵缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷，是指一个或

36、多个操纵缺陷的组合，可能导致企业严峻偏离操纵目标。当存在任何一个或多个内部操纵重大缺陷时，应当在内部操纵评价报告中作出内部操纵无效的结论。重要缺陷，是指一个或多个操纵缺陷的组合，其严峻程度低于重大缺陷，但仍有可能导致企业偏离操纵目标。重要缺陷的严峻程度低于重大缺陷，可不能严峻危及内部操纵的整体有效性，但也应当引起董事会、经理层的充分关注。一般缺陷，是指除重大缺陷、重要缺陷以外的其他操纵缺陷。将内部操纵评价中发觉的内部操纵缺陷划分为重大缺陷、重要缺陷和一般缺陷，需要借助一套可系统遵循的认定标准，认定过程中还需要内部操纵评价人员充分运用职业推断。一般而言，假如一个企业存在的内部操纵缺陷达到了重大缺

37、陷的程度，我们就不能讲该企业的内部操纵是整体有效的。3按照具体阻碍内部操纵目标的具体表现形式，还能够将内部操纵缺陷分为财务报告缺陷和非财务报告缺陷。（二）内部操纵缺陷的认定标准1内部操纵缺陷的重要性和阻碍程度评价指引第十六条规定，企业对内部操纵缺陷的认定，应当以构成内部操纵的内部监督要素中的日常监督和专项监督为基础，结合年度内部操纵评价，由内部操纵评价机构进行综合分析后提出认定意见，按照规定的权限和程序进行审核，由董事会予以最终确定。首先，内部操纵评价从属于内部监督，是监督结果的总体体现。在企业正常的生产经营中，内部操纵评价倚重内部监督；其次，充分利用日常监督与专项监督结果的基础上，至少每年由

38、内部操纵评价机构对内部操纵的五要素相对独立地进行评价，全面地、综合地分析，提出认定意见，报董事会审定；第三，企业应当依照评价指引，结合自身情况和关注的重点，自行确定内部操纵重大缺陷、重要缺陷和一般缺陷的具体认定标准。第四，依照具体认定标准认定企业存在的内部操纵缺陷，由董事会最终审定。企业在确定内部操纵缺陷的认定标准时，应当充分考虑内部操纵缺陷的重要性及其阻碍程度。内部操纵缺陷的重要性和阻碍程度是相关于内部操纵目标而言的。按照对财务报告目标和其他内部操纵目标实现的阻碍的具体表现形式，下面区分财务报告内部操纵缺陷和非财务报告内部操纵缺陷分不阐述内部操纵缺陷的认定标准。2财务报告内部操纵缺陷的认定标

39、准财务报告内部操纵是指针对财务报告目标而设计和实施的内部操纵。由于财务报告内部操纵的目标集中体现为财务报告的可靠性，因而财务报告内部操纵的缺陷要紧是指不能合理保证财务报告可靠性的内部操纵设计和运行缺陷。换句话讲，财务报告内部操纵的缺陷，是指不能及时防止或发觉并纠正财务报告错报的内部操纵缺陷。将财务报告内部操纵的缺陷划分为重大缺陷、重要缺陷和一般缺陷，所采纳的认定标准直接取决于由于该内部操纵缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度要紧取决于两个方面的因素：（1）该缺陷是否具备合理可能性导致企业的内部操纵不能及时防止或发觉并纠正财务报告错报。合理可能性是指大于微小可能性（几乎不可能

40、发生）的可能性，确定是否具备合理可能性涉及评价人员的职业推断。（2）该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。另外，一些迹象通常表明财务报告内部操纵可能存在重大缺陷：（1）董事、监事和高级治理人员舞弊；（2）企业更正已公布的财务报告；（3）注册会计师发觉当期财务报告存在重大错报，而内部操纵在运行过程中未能发觉该错报；（4）企业审计委员会和内部审计机构对内部操纵的监督无效。一般而言，假如一项内部操纵缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发觉并纠正财务报告中的重大错报，就应将该缺陷认定为重大缺陷。重大错报中的“重大”，涉及企业治理层确定的财务报告的重要性水平。一般企业能

41、够采纳绝对金额法（例如，规定金额超过10000元的错报应当认定为重大错报）或相对比例法（例如，规定超过资产总额1的错报应当认定为重大错报）来确定重要性水平。假如企业的财务报告内部操纵存在一项或多项重大缺陷，就不能得出该企业的财务报告内部操纵有效的结论。一项内部操纵缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发觉并纠正财务报告中尽管未达到和超过重要性水平、但仍应引起董事会和治理层重视的错报，就应将该缺陷认定为重要缺陷。不构成重大缺陷和重要缺陷的内部操纵缺陷，应认定为一般缺陷。3非财务报告内部操纵缺陷的认定标准非财务报告内部操纵是指针对除财务报告目标之外的其他目标的内部操纵。这些目标一般

42、包括战略目标、资产安全、经营目标、合规目标等。非财务报告评价应当作为企业内部操纵评价的重点。非财务报告内部操纵缺陷认定具有涉及面广、认定难度大的特点。企业能够依照风险评估的各项工作，对企业内部操纵应用指引中每一篇应用指引所阐述的风险，依照自身的实际情况、治理现状和进展要求，加以细化或按内部操纵原理补充，参照财务报告内部操纵缺陷的认定标准，合理确定定性和定量的认定标准，依照其对内部操纵目标实现的阻碍程度认定为一般缺陷、重要缺陷和重大缺陷。其中：定量标准，即涉及金额大小，既能够依照造成直接财产损失绝对金额制定，也能够依照其直接损失占本企业资产、销售收入及利润等的比率确定；定性标准，即涉及业务性质的

43、严峻程度，可依照其直接或潜在负面阻碍的性质、阻碍的范围等因素确定。以下迹象通常表明非财务报告内部操纵可能存在重大缺陷：（1）国有企业缺乏民主决策程序，如缺乏“三重一大”决策程序；（2）企业决策程序不科学，如决策失误，导致并购不成功；（3）违犯国家法律、法规，如环境污染；（4）治理人员或技术人员纷纷流失；（5）媒体负面新闻频现；（6）内部操纵评价的结果特不是重大或重要缺陷未得到整改。（7）重要业务缺乏制度操纵或制度系统性失效。为幸免企业操纵内部操纵评价报告，非财务报告内部操纵缺陷认定标准一经确定，必须在不同评价期间保持一致，不得随意变更。需要强调的是，在内部操纵的非财务报告目标中，战略和经营目标

44、的实现往往受到企业不可控的诸多外部因素的阻碍，企业的内部操纵只能合理保证董事会和治理层了解这些目标的实现程度。因而，在认定针对这些操纵目标的内部操纵缺陷时，我们不能只考虑最终的结果，而要紧应该考虑企业制定战略、开展经营活动的机制和程序是否符合内部操纵要求，以及不适当的机制和程序对企业战略及经营目标实现可能造成的阻碍。（三）内部操纵缺陷的报告与整改1内部操纵缺陷报告的格式和途径评价指引第十九条规定，企业内部操纵评价机构应当编制内部操纵缺陷认定汇总表，结合日常监督和专项监督发觉的内部操纵缺陷及其持续改进情况，对内部操纵缺陷及其成因、表现形式和阻碍程度进行综合分析和全面复核，提出认定意见（针对财务报

45、告内部操纵的缺陷，一般还应当反映缺陷对财务报告的具体阻碍），并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。企业关于认定的重大缺陷，应当及时采取应对策略，切实将风险操纵在可承受度之内，并追究有关部门或相关人员的责任。内部操纵缺陷报告应当采取书面形式，能够单独报告，也能够作为内部操纵评价报告的一个重要组成部分。一般而言，内部操纵的一般缺陷、重要缺陷应定期（至少每年）报告，重大缺陷应立即报告。关于重大缺陷和重要缺陷及整改方案，应向董事会（审计委员会）、监事会或经理层报告并审定。假如出现不适合向经理层报告的情形，例如存在与治理层舞弊相关的内部操纵缺陷，或存在治理层凌驾

46、于内部操纵之上的情形，应当直接向董事会（审计委员会）、监事会报告。关于一般缺陷，能够与企业经理层报告，并视情况考虑是否需要向董事会（审计委员会）、监事会报告。2内部操纵缺陷整改方案及期限企业关于认定的内部操纵缺陷，应当及时采取整改措施，切实将风险操纵在可承受度之内，并追究有关机构或相关人员的责任。企业内部操纵评价机构应当就发觉的内部操纵缺陷提出整改建议，并报经理层、董事会（审计委员会）、监事会批准。获批后，应制定切实可行的整改方案，包括整改目标、内容、步骤、措施、方法和期限。整改期限超过一年的，整改目标应明确近期和远期目标以及相应的整改工作内容。五、关于内部操纵评价报告内部操纵评价报告是内部操

47、纵评价的最终体现，按照编制主体、报送对象和时刻，分为对内报告和对外报告。对外报告的内容、格式等强调符合披露要求，时刻具有强制性，对内报告则要紧以符合企业董事会（审计委员会）、经理层需要为主，编制主体层级更多、内容上更加详尽、格式更加多样，时刻能够定期或不定期。评价指引第二十条规定，企业应当依照企业内部操纵差不多规范、应用指引和本指引，设计内部操纵评价报告的种类、格式和内容，明确内部操纵评价报告编制程序和要求，按照规定的权限报经批准后对外报出。（一）内部操纵评价报告的内容和格式评价指引第二十一条和二十二条规定了对外披露的内容，内部操纵评价对外报告一般包括以下内容：1董事会声明。声明董事会及全体董

48、事对报告内容的真实性、准确性、完整性承担个不及连带责任，保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。2内部操纵评价工作的总体情况。明确企业内部操纵评价工作的组织、领导体制、进度安排，是否聘请会计师事务所对内部操纵有效性进行独立审计。3内部操纵评价的依据。讲明企业开展内部操纵评价工作所依据的法律法规和规章制度。4内部操纵评价的范围。描述内部操纵评价所涵盖的被评价单位，以及纳入评价范围的业务事项，及重点关注的高风险领域。内部操纵评价的范围如有所遗漏的，应讲明缘故，及其对内部操纵评价报告真实完整性产生的重大阻碍等。5内部操纵评价的程序和方法。描述内部操纵评价工作遵循的差不多流程，以及评价过

49、程中采纳的要紧方法。6内部操纵缺陷及其认定。描述适用本企业的内部操纵缺陷具体认定标准，并声明与往常年度保持一致或做出的调整及相应缘故；依照内部操纵缺陷认定标准，确定评价期末存在的重大缺陷、重要缺陷和一般缺陷。7内部操纵缺陷的整改情况。关于评价期间发觉、期末已完成整改的重大缺陷，讲明企业有足够的测试样本显示，与该重大缺陷相关的内部操纵设计且运行有效。针对评价期末存在的内部操纵缺陷，公司拟采取的整改措施及预期效果。8内部操纵有效性的结论。对不存在重大缺陷的情形，出具评价期末内部操纵有效结论；对存在重大缺陷的情形，不得作出内部操纵有效的结论，并需描述该重大缺陷的性质及其对实现相关操纵目标的阻碍程度，

50、可能给公司以后生产经营带来相关风险。自内部操纵评价报告基准日至内部操纵评价报告发出日之间发生重大缺陷的，企业须责成内部操纵评价机构予以核实，并依照核查结果对评价结论进行相应调整，讲明董事会拟采取的措施。内部操纵评价报告的参考格式（见附件2）。对内报告的格式、内容应该在符合以上要求的基础上进一步详尽地设计和表达。（二）内部操纵评价报告的编制和报送评价指引第二十三条规定，企业应当依照年度内部操纵评价结果，结合内部操纵评价工作底稿和内部操纵缺陷汇总表等资料，按照规定的程序和要求，及时编制内部操纵评价报告。1评价报告的编制（1）内部操纵评价报告的编制时刻。企业应当依照内部操纵评价结果和整改情况，编制内

51、部操纵评价报告。内部操纵评价报告分为定期内部操纵评价报告和非定期内部操纵评价报告。企业应该定期进行内部操纵评价并公布内部操纵评价报告。企业至少应该每年进行一次内部操纵评价并由董事会对外公布内部操纵评价报告。年度内部操纵评价报告应当以12月31日作为基准日。非定期内部操纵评价报告能够是因专门事项或缘故（如企业因目标变化或提升）而对外公布的内部操纵评价报告，也能够是企业针对发觉的重大缺陷专项内部操纵评价等向董事会（审计委员会）或经理层报送的内部报告（即内部操纵缺陷报告）。（2）内部操纵评价报告的编制主体。内部操纵评价报告的编制主体包括单个企业和企业集团的母公司。单个企业内部操纵评价报告指某一企业以

52、自身经营业务和治理活动为辐射范围编制的内部操纵评价报告，属于对内报告；企业集团母公司内部操纵评价报告是企业集团的母公司在汇总、复核、评价、分析后，以母公司及下属（或控股子公司）的经营业务和治理活动为辐射范围编制的内部操纵评价报告，是对企业集团内部操纵设计有效性和运行有效性的总体评价，能够是对内或对外报告。2评价报告的报送评价指引第二十四条至二十六条规定了评价报告及内部操纵审计报告对外报送的要求。此外，企业内部操纵评价报告应按规定报送有关监管部门，例如国有控股企业应按要求报送国有资产监督治理部门和财政部门、金融企业应按规定报送银行业监督治理部门和保险监督治理部门、公开发行证券的企业应报送证券监督

53、治理部门。（三）内部操纵评价报告的披露和使用1评价报告的披露公司的价值制造能力不仅取决于现有的经营基础和目前的盈利水平，更要紧取决于公司的决策科学性和管控能力。公众公司必须向社会披露内部操纵评估报告，满足投资者及利益相关者了解企业治理水平、治理规范化和抵御各类风险的能力的需要，更好地服务于他们做出投资决策和相关决策。2评价报告的使用企业内部操纵评价对外报告的使用者包括政府有关监管部门、投资者以及其他利益相关者、中介机构和研究机构等。对内报告的使用者要紧是企业董事会（审计委员会）、各层级治理者以及有关监管部门。内部操纵评价是企业董事会对本企业内部操纵有效性的自我评价，具有一定的主观性，在此基础上

54、形成的内部操纵评价报告也因此只能作为有关方面了解企业内部操纵设计与运行情况的途径之一。在使用内部操纵评价报告时，还应注意与内部操纵注册会计师审计报告、内部操纵监管信息、财务报告信息等相关信息结合使用，以起到全面分析、综合推断、相互验证的效果。评价指引第二十七条规定，建立内部操纵评价工作档案治理制度。内部操纵评价的有关文件资料、工作底稿和证明材料等应当妥善保管，年度报告应永久保存。附件1：内部操纵评价核心指标内部操纵评价核心指标核心指标参考标准一、内部环境（一）组织架构董事会、监事会、经理层的相互制衡董事会及各专门委员会、监事会和经理层的职责权限、任职资格和议事规则是否明确并严格履行董事会、监事

55、会、经理层致力于内部操纵建设和执行1.是否科学界定了董事会、监事会、经理层在建立与实施内部操纵中的职责分工2.董事会是否采取必要的措施促进和推动企业内部操纵工作，按照职责分工提出内部操纵评价意见，定期听取内部操纵报告，督促内部操纵整改，修订内部操纵要求组织结构设置科学、精简、高效、透明、权责匹配、相互制衡1.组织结构设置是否与企业业务特点相一致，能够操纵各项业务关键操纵环节，各司其职、各尽其责，不存在冗余的部门或多于的操纵2.是否明确了权责分配、制定了权限指引并保持权责行使的透明度组织架构适应性是否定期梳理、评估企业治理结构和内部机构设置，发觉问题及时采取措施加以优化调整，是否定期听取董事、监

56、事、高级治理人员和其他职员的意见，按照规定的权限和程序进行决策审批组织架构对子公司的操纵力是否通过合法有效的形式履行出资人职责，维护出资人权益，特不关注异地、境外子公司的进展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、要紧资产处置、重要人事任免、内部操纵体系建设等重要事项（二）进展战略进展战略科学合理，既不缺乏也不激进，且实施到位1.权益是否综合考虑宏观经济政策、国内外市场需求变化、技术进展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等阻碍因素制定科学合理的进展战略2.是否依照进展目标制定战略规划，确定不同进展时期的具体目标、工作目标和实施路径3.是否设立战略委员会或

57、指定相关机构负责进展战略治理工作，是否明确战略委员会的职责和议事规驯并按规定履行职责4.是否对进展战略进行可行性研究和科学论证，并报董事会和股东（大）会审议批准进展战略有效实施1.是否制定年度工作打算，编制全面预算，确保进展战略的有效实施2.是否采取有效方式将进展战略及其分降落实隋况传递到内部各治理层级和全体职员进展战略科学调整是否及时监控进展战略实施腈况，并依照环境变化及风险评估等情况及时对进展战略科学调整（三）人力资源政策人力资源结构合理、能够满足企业需要1.人力资源政策是否有利于企业可持续进展和内部操纵的有效执行2.是否明确各岗位职责权限、任职条件和工作要求，选拔是否公开、公平、公正，是

58、否因事设岗、以岗选人内部操纵评价核心指标核心指标参考标准一、内部环境（三）人力资源政策人力资源开发机制健全有效1.否制定并实有关职员聘用、培训、辞退与辞职、薪酬、考核、健康与安全、晋升与奖惩等方面的治理制度2.是否建立职员培训长效机制，培训是否能满足职工和业务岗位需要，是否存在职员知识老化人力资源激励约束机制健全有效1.是否设置科学的业绩考核指标体系，并严格考核评价，以此作为确定职员薪酬、职级调整和解除劳动合同等的重要依据2.是否存在人才流失现象3.是否对关键岗位职员有强制休假或定期轮岗制度等方面的安排4.是否对掌握国家秘密或重要商业秘密的职员离岗有限制性的规定5.是否将有效执行内部操纵纳入企

59、业绩效考评体系（四）社会责任安全生产体系、机制健全有效l.是否建立严格的安全生产治理体系、操作规范和应急预案，切实做到安全生产2.是否落实安全生产责任，对安全生产的投入，包括人力、物力等，是否能保证及时发觉、排除生产安全隐患3.发生生产安全事故，是否妥善处理，排除故障，减轻损失追究责任。是否有迟报、谎报、瞒报重大生产安全事故现象产品质量体系健全有效是否建立严格的产品质量操纵和检验制度并严格执行，是否有良好的售后服务，能够妥善处理消费者提出的投诉和建议切实履行环境爱护和资源节约责任1是否制定环境爱护与资源节约制度，采取措施促进环境爱护、生态建设和资源节约并实现节能减排目标2是否实施清洁生产，合理

60、开发利用不可再生资源促进就业和爱护职员权益1是否依法爱护职员的合法权益，保持工作岗位相对稳定，积极促进充分就业2是否实现按劳分配、同工同酬、建立科学的职员薪酬制度和激励机制，是否建立高级治理人员与职员薪酬的正常增长机制3是否及时办理职员社会保险，足额缴纳社会保险费4是否维护职员健康，落实休息休假制度5是否积极开展职员职业教育培训，制造平等进展机会（五）企业文化企业文化具有凝聚力和竞争力，促进企业可持续进展1是否采取切实有效的措施，积极培育具有自身特色的企业文化，打造以主业为核心的企业品牌，促进企业长远进展2企业董事、监事、经理及其他高级治理人员是否在文化建设和履行社会责任中起到表率作用，是否促