《内部审计学》课件：内部控制评价

内部控制评价

内部控制是管理现代化的必然产物,评价和审计被审计单位的内部控制系统,这是内部审计和外部审计的重要任务。2002年美国实施的《萨班斯—奥克斯利法案》,2010年,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》,要求执行企业内控规范体系的公司,必须对本公司内部控制的有效性进行自我评价,披露年度自我评价报告，并要求会计师事务所实施审计，出具内部控制审计报告。公司的内部控制自我评价一般由内部审计机构组织实施，形成的内部控制评价报告经董事会审核通过后对外披露,由此，揭开了内部审计评价内部控制的新时代。前言

第2节

财务报告内部控制

第3节内部控制与内部审计

第1节内部控制系统

第4节内部控制评价01内部控制系统第1节内部控制系统

1.内部牵制阶段20世纪40年代以前,人们习惯用内部牵制这一概念,其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织的责任分工。内部牵制的执行大致可分为以下四类:一是实物牵制。二是机械牵制。三是体制牵制。四是簿记牵制。

2.内部控制阶段20世纪40年代末,内部控制这一概念得到了重视。1949年,美国注册会计师协会的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》对内部控制首次作出权威性定义。1958年,美国注册会计师协会下属的审计程序委员会发布的《审计程序公告第29号》对内部控制定义重新进行表述一、内部控制的产生和发展

第1节内部控制系统

3.内部控制结构阶段

定义：为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机整体,包括控制环境、会计系统及控制程序三个部分。特点:一是内部控制结构将内控制环境首次纳入了内部控制的范畴二是不再区分会计控制和管理控制一、内部控制的产生和发展第1节内部控制系统

4.内部控制整合框架阶段进入20世纪90年代,人们对内部控制的研究进入了一个全新的阶段。1992年,美国反对虚假财务报告委员会下属的由美国会计学会、美国注册会计师协会、美国国际内部审计师协会、美国财务经理协会和美国管理会计学会等组织参与的发起人委员会(COSO)发布报告《内部控制——整合框架》,即“COSO报告”,该报告具有广泛的适用性。审计准则将内部控制划分为五种要素。一、风险的概念及其类型第1节内部控制系统

(一)内部控制的目标1992年,COSO报告在得到各界普遍认可的内部控制概念中提出的目标有三大类:一是营运目标,与公司资源使用的效率和效果有关,包括绩效和获利目标,以及保障资产的安全,使其免受损失。二是财务报告目标,与编制对外公布的财务报表的可靠性有关,包括防止对外公布财务报告的不实。三是遵循目标,与公司遵循相关法律法规有关,它们受外界因素影响,如环境保护法等影响。这些法令规定了公司的最低行为标准。二、内部控制的目标和要素第1节内部控制系统

(二)内部控制目标的实现途径影响内部控制目标实现的制约因素错综复杂,实现内部控制目标的有效途径主要包括以下几个方面。1.适应外部控制环境,改善内部控制环境。2.提高员工积极性是决定内部控制系统运行的行为因素。3.控制成本是衡量内部控制效益的关键因素。二、内部控制的目标和要素第1节内部控制系统

(三)内部控制的要素1992年,美国“反对虚假财务报告委员会”下属的COSO发布了《内部控制——整体框架》报告。1996年,美国注册会计师协会也发布了《审计准则公告第78号》,将内部控制定义为:“由一个公司的董事会、经理层和其他人员实现的过程,旨在为下列目标提供合理保证:A.财务报告的可靠性;B.经营的效果和效率;C.符合适用的法律和法规”。二、内部控制的目标和要素第1节内部控制系统

二、内部控制的目标和要素提供公司纪律与架构,塑造公司文化,并影响公司员工的控制意识,是所有其他内部控制组成要素的基础。01内部环境

02风险评估

每个公司都面临来自内部和外部的不同风险,这些风险都必须加以评估。由适当的人员,在适当的基础上,评估控制的设计和运行情况的过程。05内部监督03

控制活动公司经理辨识风险,继之应针对这种风险发出必要的指令。公司在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。04信息与沟通

内部控制五大要素第1节内部控制系统

(一)合规、合法性控制建立和健全公司内部控制系统必须符合国家法律、财经政策、法令和财经制度的规定,每一项经济业务活动必须控制在合规、合法的范围内。(二)授权、分权控制必须将事、权进行合理划分,对下级授权、分权,规定各级人员处理某些事务的权力。在授权、分权范围内,授权者或分权者有权处理有关事务;未经批准和授权,不得处理有关经济业务。这样,把各项经济业务在其发生之际就加以控制,使各级业务人员都能在其位谋其政。权和责是相互联系的,建立内部控制系统时,必须将公司或个人按其所授权力或所分权力与应负的责任相联系。三、内部控制系统的内容第1节内部控制系统

(三)不相容职务控制企业对不相容职务,应该加以严格控制和分离。1.经济业务处理的分工。即一项经济业务的全过程不应由一个人或一个部门单独处理,应分割为若干环节,分属不同的岗位或人员管理。2.资产记录与保管的分工。实行这种分工的目的在于保护资产的安全完整。3.各职能部门具有相对独立性。这种独立性体现在:一是各职能部门之间是平级关系,而非上下级从属关系;二是各职能部门的工作有明确分工,不存在责任共担、成绩均享的关系。三、内部控制系统的内容第1节内部控制系统(四)业务程序标准化控制将每一项业务活动,都划分为六个步骤:授权、主办、核准、执行、记录和复核。这种按照客观要求建立的标准化业务处理程序,不仅有利于实际业务活动按照事先规定的轨道进行,而且对实际业务活动做到了事前、事中和事后的控制。

(五)复查核对控制一种是将记录与所记的实物相核实;另一种是记录之间的相互复查核对。(六)人员素质控制三、内部控制系统的内容第1节内部控制系统

(一)信息技术一般控制对内部控制系统的影响信息技术一般性控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面。(二)信息技术应用控制对内部控制系统的影响信息技术应用控制一般要经过输入、处理及输出等环节,和手工控制一样,自动系统应用控制同样关注信息处理目标的四个要素,即完整性、准确性、授权以及访问限制。四、信息技术对内部控制系统的影响02财务报告内部控制第2节财务报告内部控制即使有设计良好的内部控制系统,仍需要人来执行。组织结构、内部审计机构和人员素质因素对财务会计核算系统的影响尽管是间接的,任何一个因素出现问题都会严重影响内部控制系统甚至财务会计核算系统的有效运行,最终产生不可靠的财务信息。一、内部控制对财务报告的影响第2节财务报告内部控制21世纪,随着法律法规对内部控制提出新要求,在内部控制的发展过程中,出现了财务报告内部控制(internalcontroloverfinancialreporting)这一新概念。财务报告内部控制的目的是确保公司设计的控制程序能为下列事项提供合理的保证:公司的业务活动经过合理的授权;保护公司的资产,避免未经授权或不恰当的使用;业务活动被恰当地记录并报告,从而保证上市公司的财务报告符合公认会计原则的编报要求。二、财务报告内部控制的概念第2节财务报告内部控制美国SEC2003年6月正式发布的最终规则中的解释,财务报告内部控制是指：由公司的首席执行官、首席财务官或公司行使类似职权的人员设计或监管的,受到公司董事会、经理和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报告编制符合公认会计原则提供合理保证的控制程序。内部控制五个目标之间存在着重叠,各项控制措施几乎都服务于一个以上的目标,很难确定哪些控制是属于财务报告可靠性的内部控制,但是COSO报告仍然认为,应该对于保证财务报告可靠性的内部控制进行界定以确保对财务报告可靠性的内部控制能满足财务报告使用者的合理预期。二、财务报告内部控制的概念第2节财务报告内部控制财务报告中所包含的有关董事会和经理的认定有以下几个方面：1.存在或发生。所有资产、负债和所有者权益在资产负债表项目中必须存在,并且所有利润表中的收入、费用和盈利都必须在当期发生。2.完整性。财务报告包括所有的交易、资产、负债和所有者权益。3.权利和义务。在财务报告中,公司享有拥有资产的权利和偿还负债的义务。4.估价或分摊。财务报告中的资产、负债、所有者权益、收入、费用、利润和亏损是根据公认的会计准则来估价或分摊的。5.表达与披露。财务报告中记录的数据按照公认的会计原则被合理地分类和披露。三、内部控制要素与财务报告认定的关系第2节财务报告内部控制特定的内部控制要素与财务报告认定的关系主要有以下几个方面。1.内部环境与财务报告认定的关系。2.风险评估与财务报告认定的关系。3.控制活动与财务报告认定的关系。4.信息和沟通与财务报告认定的关系。5.内部监督与财务报告认定的关系。三、内部控制要素与财务报告认定的关系03内部控制与内部审计第3节内部控制与内部审计1.内部控制与内部审计相互并存论内部控制是公司由于管理的需要而建立的既相互联系又相互制约的管理体系。因此,内部控制与内部审计相互并存。内部审计在内部控制中属于内部监督范围,是公司自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制系统为其制定的审计程序和方法及要完成的任务、达到的目标,协助公司董事会和经理监督内部控制政策和程序的有效性,来促成良好的控制环境的建立,并为改进内部控制系统提供建设性意见。一、内部控制与内部审计的关系第3节内部控制与内部审计2.内部控制与内部审计相互促进论公司的内部控制为内部审计提供保障,而内部审计促进内部控制的发展。公司内部审计通过分析生产经营管理中存在问题产生的原因和影响,协助董事会和经理完善内部控制,促进内部控制的建设,维护内部控制的有效。而一个良好的内部控制,有助于内部审计工作的开展,有助于提高审计效率,降低审计风险,提高审计质量,更有助于扩大审计领域,加速现代审计方法的变革。一、内部控制与内部审计的关系第3节内部控制与内部审计3.内部控制与内部审计相互补充论内部控制需要内部审计,同样,内部审计需要内部控制。没有健全的内部控制系统作为基础,内部审计就无法开展;没有良好的内部控制,财务会计信息会出现失真,经理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。没有内部审计对内部控制设计和运行的有效性的评价和进一步完善的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失效。一、内部控制与内部审计的关系第3节内部控制与内部审计(一)内部审计是内部控制系统的重要组成部分1986年4月,最高审计机关国际组织(INTOSAI)在第十二届大会上发表的《总声明》对内部控制作了权威性解释:“内部控制作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的,目的在于帮助公司的经营活动合法化,具有经济性、效率性和效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息。”二、内部审计对内部控制的促进作用第3节内部控制与内部审计(二)内部控制系统是内部审计的工作对象公司内部控制涵盖范围很广,涉及公司管理活动各个方面。公司内部审计处在公司内部,置身于公司内部控制环境中,对公司内部控制最熟悉,因而也最有能力对内部控制进行评价和提出改进建议。公司内部审计具体参与内部控制评审的内容有以下几个方面。1.内部审计参与内部控制的风险评估2.内部审计参与内部控制的完善3.内部审计监督内部控制的运行4.内部审计评价内部控制的有效性二、内部审计对内部控制的促进作用第3节内部控制与内部审计(二)内部控制系统是内部审计的工作对象1.内部审计参与内部控制的风险评估根据《企业内部控制基本规范》及应用指南,控制活动的开始是进行风险评估。风险评估过程包括确立公司的目标,识别公司目标相关的风险,评估识别出风险的后果和可能性,针对风险评估的结果,考虑适当的控制活动。从上述过程可以看出,只有评估了风险点,才能设计有针对性的控制程序。内部审计人员具有丰富的衡量公司实现财务目标的盈利能力及公司生产经营管理的经验,也有审计公司信息系统的经验,由内部审计参与内部控制的风险评估是较为便利的工作。二、内部审计对内部控制的促进作用第3节内部控制与内部审计(二)内部控制系统是内部审计的工作对象2.内部审计参与内部控制的完善内部控制是一个庞大的系统,它的设计也是一个复杂的过程,通常包括总体设计与具体设计两种类型。虽然内部控制的制定经历了初稿——汇总——修改——实施的过程,但并不到此结束,因为内部控制是一个动态的过程,它是一个在实施中发现问题、解决问题,再对系统不断进行删除和更新的过程。而内部审计正处在内部监督中,对公司的各个方面都比较熟悉,又直接面对各种缺陷与舞弊,正好可以适应这种不断循环运动的特点。因此公司在完善内部控制时,内部审计人员作为主要参与人员,这样才可以起到事半功倍的效果。二、内部审计对内部控制的促进作用第3节内部控制与内部审计(二)内部控制系统是内部审计的工作对象3.内部审计监督内部控制的运行。内部审计履行监督职能,其直接目标是确保内部控制的有效运行,以使内部控制的目标能够实现。有效的内部控制将合理保证公司的经营管理活动,具体包括遵守国家法律法规的规定;保证公司的经营与公司对营运效率、效果的追求目标相一致;保证资产的完整性与财务报告的可靠性。内部审计将对公司内部组织与个人违反政策、程序事件及时做出纠正或处理,以相对独立人的身份向公司董事会提出报告。二、内部审计对内部控制的促进作用第3节内部控制与内部审计(二)内部控制系统是内部审计的工作对象4.内部审计评价内部控制的有效性2008年,我国颁布的《企业内部控制基本规范》及随后颁布的三个应用指南,要求公司内部审计机构对内部控制的有效性做出评价,为公司董事会评价内部控制的有效性提供评价报告。内部审计在内部控制评价中承担的角色包括:确认关键业务流程,记录其内部控制,并对这些控制开展适当的测试;其评价结果作为外部审计人员的支持资源;与公司其他相关部门和外部审计合作参与内部控制评价和审计工作。二、内部审计对内部控制的促进作用第3节内部控制与内部审计(三)内部审计造就良好的内部控制环境公司内部审计通过对内部控制制度的评价,提供纠正错弊、完善内部控制的建议,来促进良好控制环境的建立,进而有效地促进公司的控制目标的实现。1.内部审计提出改善内部控制的建议。2.内部审计是完善内部控制的主力军。3.内部审计发挥对分支公司的监督。二、内部审计对内部控制的促进作用第3节内部控制与内部审计1.内部控制融合内部审计发展公司内部控制融合内部审计的发展主要表现在:随着公司之间竞争的日益激烈,传统内部审计仅仅局限于以查错防弊为目标的管理要求已经不能适应公司生存的需要,内部审计理论和实践都日益强调依赖内部控制的功效和成果,关注公司的风险。有效的内部控制早就融入了有关审计的信息传送、传导这些自我监控与自我评估的重要内容,并把内部审计机制和审计风险纳入了内部控制的综合系统。三、内部控制对内部审计发展的推动作用第3节内部控制与内部审计2.内部控制推动内部审计发展内部审计作为公司内部管理和控制系统的组成部分,在董事会和经理关注的领域中应该有所作为。在内部控制发展的不同时期,国际内部审计协会(IIA)对内部审计不同时期的定义体现了这一演进过程。在“内部牵制”阶段,公司内部审计处于财务审计阶段,内部牵制推动内部审计的发展是以内部牵制、相互制衡为主要控制思想,控制的目的是保证财产的安全性。在“内部控制”阶段,内部控制推动内部审计的发展是引进了科学管理的思想,以会计控制和管理控制为基本内容,控制的目的是保证财产的安全、会计资料的真实可靠,这大大提高了内部审计的地位。三、内部控制对内部审计发展的推动作用第3节内部控制与内部审计2.内部控制推动内部审计发展在“内部控制结构”阶段,内部控制推动内部审计的发展是以内部牵制和系统管理为主要控制思想。控制环境、会计制度、控制程序为基本结构,控制的目标是确保公司业务与管理政策的一致,保护资产,确保记录的完整性。此刻,内部审计已由财务审计转向管理审计,内部审计成为管理审计不可或缺的一部分。在“内部控制整体框架”阶段,内部控制推动内部审计的发展是将内部牵制与管理理论有机结合,以控制环境、风险评估、控制活动、信息传递和监督为基本要素,以财务报告的可靠性、营运的效率性和效果性、法律法规的遵循性为控制目标,将内部审计由管理审计推向风险管理审计阶段。三、内部控制对内部审计发展的推动作用第3节内部控制与内部审计3.内部控制与内部审计目标的一致性目标具有高度一致性——实现公司增值,且以减少公司风险带来的损失和利用风险带来的机会作为实现公司目标的手段。无论从理论上还是实践上讲,内部审计是内部控制系统的一个重要环节,是对其他内部控制环节的再控制。没有内部控制就没有内部审计,内部控制是内部审计的安身立命之本,是风险管理审计进入公司治理、评估改善公司风险管理的基础。三、内部控制对内部审计发展的推动作用04内部控制评价第4节内部控制评价1.内部控制评价的主体是内部审计机构内部控制评价是内部审计机构对单位内部控制设计和运行的有效性所进行的审查和评价活动，目的是确认和评价内部控制的有效性，分析内部控制缺陷的形成原因，并提出合理的改进建议，防范风险，增加价值。内部审计机构主要是在内部控制监督检查与评价中发挥作用，通过对内部控制设计和运行的有效性进行评价，出具客观、公正的内部控制评价报告，针对内部控制中存在的问题提出改进建议。内部审计不承担内部控制设计及运行的日常工作。一、内部控制评价的概念第4节内部控制评价2.内部控制评价的对象是内部控制的有效性所谓内部控制的有效性,是指单位建立与实施内部控制对实现控制目标提供合理保证的程度。从控制过程的角度看,内部控制的有效性可分为内部控制设计的有效性和内部控制运行的有效性。设计的有效性是指为实现控制目标所必需的内部控制程序都存在并且设计恰当,能够为控制目标的实现提供合理保证;运行的有效性是指在内部控制设计有效的前提下,内部控制能够按照设计的内部控制程序正确地执行,从而为控制目标的实现提供合理保证。一、内部控制评价的概念第4节内部控制评价2.内部控制评价的对象是内部控制的有效性从控制目标的角度来看,内部控制的有效性可分为合规目标：相关的内部控制能够合理保证公司遵循国家相关法律法规,不进行违法活动或违规交易、资产目标：相关的内部控制能够合理保证资产的安全与完整,防止资产流失、报告目标：相关的内部控制能够防止、发现并纠正财务报告的重大错报、经营目标：相关的内部控制能够合理保证经营活动的效率和效果及时为董事会和经理所了解或控制、战略目标：相关的内部控制能够合理保证董事会和经理及时了解战略定位的合理性、实现程度,并适时进行战略调整。一、内部控制评价的概念第4节内部控制评价3.内部控制评价是一个过程内部控制评价是一个过程,是指内部控制评价要遵照一定的流程来进行。内部控制评价工作不是一蹴而就的,它是一个涵盖计划、实施、编报等多个阶段、包含多个步骤的动态过程。公司内部控制的评价工作,一般由企业的内部审计机构实施,也可以由类似的相关机构来实施。公司内部控制评价有助于促进公司全面评价内部控制的设计与运行情况,及时发现公司内部控制缺陷,提出和实施改进方案,确保内部控制有效运行,揭示和防范经营风险。一、内部控制评价的概念第4节内部控制评价（一）内部控制评价的要求真实、客观地揭示经营管理的风险状况，如实反映内部控制设计和运行的情况。内部审计人员对发现的内部控制缺陷或缺失，要从其对经营管理造成风险的角度进行揭示，区分内部控制设计是否有效和运行是否有效进行分析，在审计结论中做出客观反映。内部审计机构和内部审计人员应当根据评价指引,结合单位内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。二、内部控制评价的要求和范围第4节内部控制评价（二）内部控制评价的范围

确定评价范围时还应考虑内部控制自身存在的固有局限，主要表现在:一是串通舞弊行为可能导致的控制失效，如会计与出纳之间串通挪用款项;二是滥用职权凌驾于内部控制之上，如财务总监直接指示出纳支付未经授权的账款;三是环境变化，组织的内部控制是动态的过程，当环境或业务性质发生变化时，原有的内部控制可能由于不适应而失效。二、内部控制评价的要求和范围第4节内部控制评价（二）内部控制评价的范围

单位内部控制评价按其评价范围划分，分为全面内部控制评价和专项内部控制评价。1.全面内部控制评价。全面内部控制评价是针对单位所有业务活动的内部控制，也就是对单位各业务单元均有影响的一系列控制过程开展的评价,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面评价。2.专项内部控制评价。专项内部控制评价是指审查某项业务活动及其管理活动中的内部控制制度和流程是否有效设计和运行，通常是对流程层面的内部控制进行的审查和评价。二、内部控制评价的要求和范围第4节内部控制评价（一）内部环境的评价

以《企业内部控制基本规范》和各项应用指引中有关内部环境要素的规定为依据，关注组织架构、发展战略、人力资源、组织文化、社会责任等，结合本单位的内部控制，对内部环境进行审查和评价。内部环境是单位实施内部控制的基础，是对内部控制有直接或间接影响的要素总和。

三、内部控制要素的评价内容第4节内部控制评价（二）风险评估的评价

以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本单位的内部控制，对日常经营管理过程中的风险识别、风险分析、应对策略等进行审查和评价。检查：是否设立专职部门或确定相关职能部门履行风险管理的职责;确认识别内、外部风险因素程序的建立检查内部风险和外部风险的识别与评估的书面程序;制定风险应对策略的情况，例如规避风险、降低风险、转移风险、接受风险的机制;风险控制与监督机制方面的制度建立健全情况，以及相关制度执行的效果。三、内部控制要素的评价内容第4节内部控制评价（三）控制活动的评价

审查和评价控制活动主要关注两个方面，一是针对每一项业务活动是否都制定了适当的控制政策和程序，二是已确定的控制政策和程序是否得到了持续、有效的执行。从单位层面审查和评价控制活动一般应当考虑的因素包括:控制活动的类型，包括人工控制和自动控制，预防性控制和发现性控制等;控制活动的复杂性，通常与组织结构、经营规模、市场环境、人员素质等相关;控制活动所针对的风险事项及其重要程度;某项控制活动对其他控制活动的依赖程度等。三、内部控制要素的评价内容第4节内部控制评价（四）信息与沟通的评价

信息与沟通是及时、准确、完整地收集与单位经营、管理相关的各种信息，并使这些信息以适当的方式在单位内部各有关层级之间有效沟通和正确应用的过程，是实施内部控制的重要条件。重点关注：单位内部的信息是否完整和及时、是否足够满足各层级管理人员有效履行职责的需要;是否建立反舞弊机制，董事会或审计委员会监督反舞弊的职能是否明确，是否建立举报投诉制度和举报人保护制度，舞弊举报的接受、调查、处理程序是否健全，发现舞奖线索的汇报与沟通渠道是否畅通;财务报表是否真实公允，信息系统的建立是否基于实现单位各个层级的目标。三、内部控制要素的评价内容第4节内部控制评价（五）内部监督的评价

内部审计人员开展内部监督要素评价时，应当以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本单位的内部控制，对内部监督机制的有效性进行审查和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。三、内部控制要素的评价内容第4节内部控制评价内部控制评价工作，主要包括下列程序:编制项目评价方案。组成评价组。实施现场审查。内部审计人员应实施现场审查，主要是围绕内部控制评价方案的要求，综合运用访谈、问卷调查、实地查验、穿行测试、专题讨论多种方法，获取评价证据。认定控制缺陷。内部审计人员根据控制缺陷对内部控制目标的影响程度进行定性和分类，按照重大缺陷、重要缺陷或一般缺陷加以认定，作为汇总评价结果的基础。汇总评价结果。编制评价报告。四、内部控制评价的程序第4节内部控制评价我国《企业内部控制评价指引》规定,内部控制评价组对被评价单位进行现场测试时,可以单独或者综