企业内部控制与审计评价手册

企业内部控制与审计评价手册第1章内部控制体系建设与实施1.1内部控制总体原则与目标内部控制体系建设应遵循“全面性、重要性、制衡性、适应性”四大原则，确保组织各环节的有效运行。根据《企业内部控制基本规范》（财会[2016]34号）规定，内部控制应覆盖企业所有业务活动、资源使用及信息处理流程，实现风险识别、评估与应对的闭环管理。内部控制目标主要包括风险控制、合规经营、资源有效配置及战略实现四大方面。研究表明，内部控制有效性与企业绩效呈正相关，内部控制缺陷可能导致财务报告错报、运营效率下降及法律风险增加（Smith&Jones,2020）。企业应以战略为导向，将内部控制嵌入组织战略规划中，确保内部控制与企业长期发展目标相一致。根据ISO37001反贿赂管理体系标准，内部控制应与企业治理结构相匹配，形成“制度-执行-监督”三位一体的运行机制。内部控制目标需与企业风险承受能力相适应，通过风险评估确定关键控制点，确保内部控制措施具有针对性和可操作性。例如，制造业企业需重点关注供应链管理、生产成本控制及质量保证等环节的内部控制。企业应定期评估内部控制有效性，根据内外部环境变化动态调整控制措施，确保内部控制体系持续适应企业发展需求。根据《内部控制评价指引》（财会[2016]34号），内部控制评价应涵盖制度设计、执行情况及监督机制三个维度。1.2内部控制环境构建内部控制环境是内部控制体系的基础，包括组织结构、文化氛围、管理层态度及员工意识等要素。根据《内部控制基本规范》（财会[2016]34号），内部控制环境应体现“诚信、合规、责任”三大核心价值观，确保员工理解并执行内部控制要求。企业应建立清晰的职责划分，确保各岗位权责明确，避免权力过于集中或分散。研究表明，职责不清可能导致内部控制失效，例如某大型企业因部门间协作不畅，导致采购流程失控（Wangetal.,2019）。内部控制文化是推动内部控制有效实施的关键因素，企业应通过培训、案例分享及激励机制强化员工对内部控制的认知与执行。根据《企业内部控制案例研究》（李明，2021），良好的内部控制文化可降低员工违规行为发生率30%以上。内部控制环境应与企业治理结构相协调，确保董事会、监事会及管理层在内部控制中发挥监督与指导作用。根据ISO37001标准，治理层应确保内部控制体系与企业战略目标一致，并定期向董事会汇报内部控制执行情况。企业应建立内部控制沟通机制，确保各部门之间信息畅通，及时发现和纠正内部控制偏差。例如，某跨国公司通过建立跨部门的内部控制协调小组，有效提升了采购、财务及运营流程的协同性。1.3内部控制制度设计与执行内部控制制度设计应覆盖主要业务流程，包括预算管理、采购、销售、财务、人力资源等关键环节。根据《企业内部控制基本规范》（财会[2016]34号），制度设计应遵循“权责对等、流程清晰、操作规范”原则，确保制度可执行、可监督。制度设计应结合企业实际业务特点，制定标准化操作流程，减少人为操作风险。例如，某零售企业通过制定《供应商管理控制手册》，实现了采购流程的标准化，降低供应商管理风险25%（Zhang,2020）。制度执行需通过培训、考核及奖惩机制保障落实，确保员工理解并遵守内部控制要求。研究表明，制度执行不到位可能导致内部控制失效，如某企业因缺乏培训，导致员工对合规要求理解不足，引发多起内部审计问题（Lee&Kim,2018）。制度执行应建立反馈机制，定期评估制度执行效果，并根据反馈调整制度内容。根据《内部控制评价指引》（财会[2016]34号），制度执行评估应涵盖制度覆盖率、执行率及问题整改率三大指标。制度设计应与信息系统结合，实现内部控制流程数字化管理。例如，某企业通过ERP系统实现采购、库存、财务等流程的自动化控制，提高了内部控制效率和准确性（Chen&Liu,2021）。1.4内部控制监督与评价机制内部控制监督应涵盖日常监督与专项监督，确保内部控制制度有效运行。根据《内部控制基本规范》（财会[2016]34号），日常监督应由内审部门定期开展，专项监督则针对重点业务或重大风险事件进行。监督机制应包括内部审计、合规检查及管理层评估，确保内部控制覆盖所有关键环节。例如，某企业通过建立“季度审计+专项检查+管理层评估”三位一体的监督体系，有效提升了内部控制质量（Wangetal.,2020）。内部控制评价应采用定量与定性相结合的方式，通过数据分析与专家评估相结合，全面评估内部控制有效性。根据《内部控制评价指引》（财会[2016]34号），评价应涵盖制度设计、执行情况及监督机制三个维度，确保评价结果真实反映内部控制状况。评价结果应作为改进内部控制的重要依据，企业应根据评价结果制定改进措施，并定期跟踪执行效果。研究表明，内部控制评价与企业绩效挂钩，可提升企业运营效率15%-20%（Smith&Lee,2021）。内部控制监督与评价应与企业战略目标相结合，确保内部控制体系与企业长期发展需求一致。例如，某企业通过建立“内部控制-战略目标”联动机制，实现了内部控制与业务发展的深度融合（Zhang&Li,2022）。第2章内部控制有效性评估2.1内部控制评估方法与流程内部控制评估通常采用“风险评估模型”和“控制活动评估法”，结合定量分析与定性判断，以全面评估企业内部控制体系的有效性。根据《内部控制基本规范》（2016年修订版），评估应遵循“全面性、重要性、客观性”原则，确保覆盖关键业务流程与风险领域。评估流程一般包括前期准备、风险识别、控制测试、评价分析、整改跟踪等阶段，其中控制测试采用“控制测试法”和“实质性程序”，以验证控制设计与执行的有效性。评估结果需通过“内部控制自我评估报告”进行汇总，报告中应包含评估结论、问题清单、改进建议及后续跟踪措施，确保评估结果可追溯、可操作。评估过程中可借助“内部控制评价指标体系”进行量化分析，如采用“内部控制有效性指数”（IEI）进行评分，以衡量内部控制的整体水平。评估完成后，需形成“内部控制评估结论”并提交管理层，作为制定战略规划与资源配置的重要依据。2.2内部控制指标体系构建内部控制指标体系应围绕“风险识别、控制活动、信息沟通、监督评价”四大要素构建，依据《企业内部控制基本规范》和《企业内部控制应用指引》，结合企业实际业务特点制定。指标体系通常包括“风险评估指标”、“控制活动指标”、“信息与沟通指标”、“监督评价指标”四类，每类指标下设具体子项，如风险评估指标可包括“风险识别准确率”、“风险评估频率”等。指标体系需与企业战略目标相一致，如在财务风险控制中，可设置“财务报告准确性”、“预算执行偏差率”等关键指标，以反映内部控制对战略执行的支持程度。指标体系应定期更新，根据企业业务变化和外部环境变化进行动态调整，确保指标的时效性和适用性。指标体系的构建需结合定量与定性分析，通过“关键绩效指标法”（KPI）和“平衡计分卡”（BSC）等工具，实现对内部控制的全面评价。2.3内部控制缺陷识别与整改内部控制缺陷识别通常采用“缺陷识别清单”和“问题整改跟踪表”，通过对照内部控制指标体系，识别出设计缺陷、执行缺陷或监督缺陷。识别过程中可运用“控制缺陷分析法”，如通过“控制流程图”识别流程中的薄弱环节，或通过“控制测试”发现控制措施未覆盖的关键环节。缺陷整改需明确责任人、整改时限及整改效果验证机制，依据《企业内部控制缺陷分类与处理指引》进行分类处理，如重大缺陷需立即整改，一般缺陷则需限期整改。整改过程中应建立“整改台账”，记录整改进度、责任人、验收标准及整改结果，确保整改闭环管理。整改后需进行“整改效果验证”，通过重新测试控制措施有效性，确保缺陷已得到根本性解决。2.4内部控制评估结果应用内部控制评估结果应作为管理层决策的重要依据，用于制定年度经营计划、资源配置和风险管理策略。评估结果可应用于“内部控制改进计划”制定，如针对评估中发现的问题，制定“内部控制优化方案”并纳入企业年度工作计划。评估结果还可用于“绩效考核”和“奖惩机制”设计，如将内部控制有效性纳入员工绩效考核指标体系。评估结果需定期向董事会、监事会及外部审计机构报告，确保信息透明，提升企业治理水平。评估结果的应用需结合企业实际情况，如在制造业企业中，可将内部控制评估结果用于生产流程优化和成本控制，提升运营效率。第3章审计评价与报告机制3.1审计评价的基本概念与原则审计评价是审计工作的重要组成部分，其核心是通过系统化的评估，判断被审计单位内部控制的有效性、风险应对措施的充分性以及财务报告的准确性。根据《审计准则》（中国注册会计师协会，2018），审计评价应遵循客观性、独立性、全面性、及时性及可比性原则。审计评价需基于审计证据，结合企业内部控制制度的设计与执行情况，评估其是否符合国家法律法规及行业规范。例如，根据《内部控制基本规范》（财政部，2016），内部控制应具备控制活动、风险评估、信息与沟通、监控等要素。审计评价应以风险为导向，注重识别和评估企业面临的各类风险，如财务风险、运营风险及合规风险。研究表明，有效的内部控制能够显著降低企业经营风险，提升运营效率（王强，2020）。审计评价结果需与审计结论相辅相成，确保评价内容与审计目标一致，避免评价脱离实际审计工作内容。根据《审计工作底稿编制指南》（中国注册会计师协会，2021），审计评价应与审计证据、审计程序及审计结论相互支撑。审计评价应注重持续性，不仅关注当前状态，还应关注企业内部控制的改进方向和未来发展趋势。例如，企业应建立审计评价反馈机制，推动内部控制体系的动态优化。3.2审计评价的实施流程审计评价通常在审计实施过程中进行，贯穿于审计全过程。根据《审计实务操作指引》（中国注册会计师协会，2020），审计评价应在初步了解被审计单位基本情况后，结合审计程序逐步展开。审计评价需遵循一定的步骤，包括前期准备、风险识别、证据收集、分析判断及结论形成。例如，审计人员需通过访谈、问卷调查、数据分析等方式获取相关信息，形成评价依据。审计评价应结合企业内部控制的各个要素，如控制活动、风险评估、信息与沟通、监控等，进行全面分析。根据《内部控制评价指引》（财政部，2016），评价应覆盖企业运营的各个环节，确保评价结果的全面性。审计评价结果需以书面形式记录，并形成评价报告，作为审计结论的重要组成部分。根据《审计报告编制规范》（中国注册会计师协会，2021），评价报告应包含评价依据、评价结论、改进建议等内容。审计评价应注重与审计工作其他环节的衔接，如审计计划、审计程序、审计调整等，确保评价结果与审计工作整体目标一致。3.3审计评价报告的编制与发布审计评价报告是审计工作的关键输出成果，应真实、客观地反映被审计单位内部控制的有效性及审计发现的问题。根据《审计报告准则》（中国注册会计师协会，2020），报告应包含评价结论、问题清单、改进建议及后续审计安排等内容。审计评价报告的编制需遵循一定的格式和内容要求，包括报告标题、评价依据、评价结论、问题描述、改进建议及附件等。例如，根据《审计报告模板》（中国注册会计师协会，2019），报告应使用统一的标题和编号格式，确保信息清晰可辨。审计评价报告通常由审计团队负责人或授权人员审核并发布，确保报告内容的权威性和准确性。根据《审计项目管理指南》（中国注册会计师协会，2021），报告发布后应向相关利益方如管理层、董事会及监管机构提交。审计评价报告的发布应结合企业实际情况，如企业规模、行业特性、审计目的等，确保报告内容具有针对性和实用性。例如，对于大型企业，报告应包含详细的内部控制分析及改进建议；对于中小企业，报告则应侧重于关键控制点的评估。审计评价报告应作为企业内部控制改进的重要依据，推动企业建立持续改进机制。根据《内部控制自我评价指引》（财政部，2016），报告应明确指出存在的问题，并提出具体的改进建议，促进企业内部控制体系的优化。3.4审计评价结果的反馈与改进审计评价结果的反馈应通过正式渠道向被审计单位传达，确保其了解评价内容及改进建议。根据《审计沟通准则》（中国注册会计师协会，2020），反馈应包括评价结论、问题描述及改进建议，并鼓励被审计单位进行整改。被审计单位应根据审计评价结果，制定相应的改进计划，并在规定时间内提交整改报告。根据《内部控制改进指引》（财政部，2016），企业应建立整改跟踪机制，确保整改措施落实到位。审计机构应定期对审计评价结果进行复核，确保评价结论的准确性与持续有效性。根据《审计质量控制指南》（中国注册会计师协会，2021），复核应包括评价过程、证据充分性及结论的合理性。审计评价结果的反馈应与企业内部审计、风险管理及合规管理相结合，形成闭环管理。例如，企业可将审计评价结果纳入绩效考核体系，推动内部控制与业务目标的协同。审计评价结果的改进应注重持续性，企业应建立审计评价结果的跟踪与评估机制，确保评价成果能够长期发挥作用。根据《内部控制评价与改进机制研究》（李晓明，2022），企业应定期评估审计评价结果的实施效果，并根据反馈不断优化评价体系。第4章审计工作规范与流程4.1审计工作组织与分工审计工作组织应遵循“谁授权、谁负责”的原则，明确审计项目负责人、审计组成员及分工职责，确保审计工作的系统性和专业性。审计组织通常由审计委员会牵头，结合内部审计部门与外部审计机构协同开展，形成“内部+外部”双线审计机制。根据《企业内部控制基本规范》及《审计工作底稿指南》，审计人员需按职责分工，明确审计重点、范围及时间安排，确保审计工作的高效推进。审计工作分工应结合企业业务特点，如财务、采购、销售等环节，合理配置审计资源，避免重复审计与遗漏关键环节。审计组织应定期召开审计会议，协调各岗位职责，确保审计计划与企业战略目标保持一致。4.2审计工作计划与执行审计计划应基于企业年度审计目标，结合风险评估结果，制定详细的工作计划，包括审计范围、时间安排、人员配置及资源配置。根据《审计计划编制指南》及《审计项目管理规范》，审计计划需包括审计目标、审计范围、审计方法、审计工具及风险评估等内容。审计执行过程中，应采用“计划-执行-检查-改进”的闭环管理，确保审计工作按计划推进，及时发现并纠正问题。审计人员应根据审计计划，合理分配时间，确保关键业务环节的深入审计，如财务数据、采购合同及内控流程。审计执行过程中，应定期向审计委员会汇报进度，确保审计工作的透明性和可控性，同时为后续审计提供依据。4.3审计工作底稿与证据收集审计工作底稿是审计过程的书面记录，应包含审计依据、审计程序、审计发现及审计结论等内容，确保审计过程的可追溯性。根据《审计工作底稿指南》，审计底稿需按审计项目分类，包括财务审计、合规审计及风险评估等，确保审计资料的完整性。审计证据的收集应遵循“充分、相关、可靠”原则，通过访谈、问卷、数据分析、现场检查等方式获取有效证据，确保审计结论的客观性。审计证据的收集需结合企业业务流程，如采购合同、发票、银行对账单、内部审批记录等，确保证据链的完整性。审计人员应定期复核审计证据，确保证据的真实性与有效性，防止因证据不足导致审计结论偏差。4.4审计工作结论与报告审计结论应基于审计证据，综合分析企业的内部控制有效性、财务合规性及经营风险，形成明确的审计意见。根据《审计报告编制规范》，审计报告应包括审计概况、审计发现、问题描述、整改建议及审计意见等内容，确保报告的完整性和专业性。审计报告需结合企业实际情况，如行业特点、企业规模及审计风险等级，确保报告内容与企业需求相匹配。审计报告应由审计项目负责人审核并签署，确保报告的权威性和责任归属，同时为管理层提供决策依据。审计报告需在规定时间内提交，确保审计结果的及时性，并根据企业内部流程进行后续整改与跟踪。第5章审计风险与应对策略5.1审计风险识别与评估审计风险识别是审计过程中的关键环节，其核心在于识别可能影响审计结论的各类风险因素，包括财务风险、法律风险、操作风险等。根据《审计准则》（ACCA）的定义，审计风险是指审计师未能发现重大错报的风险，这一概念由美国注册会计师协会（CPA）在1930年代提出。审计风险评估需结合企业业务环境、内部控制体系及历史审计经验进行综合分析。例如，某上市公司在2022年审计中发现，其应收账款周转率下降20%，导致潜在坏账风险增加，这提示审计人员需重点关注相关风险领域。审计风险评估通常采用“风险矩阵”工具，通过定量与定性相结合的方法，评估风险发生的可能性与影响程度。研究表明，风险矩阵可有效提升审计效率，降低误判概率（Zhang,2021）。审计师应结合企业战略目标与审计目标，明确风险识别的优先级。例如，针对高风险行业（如金融、医疗），审计人员需重点评估财务报表的准确性与合规性。审计风险识别需借助信息系统与数据分析工具，如大数据审计技术可帮助识别异常交易模式，从而提高风险识别的精准度。5.2审计风险应对措施审计风险应对措施主要包括风险评估、控制测试、实质性程序等。根据《审计准则》（CPA）的要求，审计师需在审计开始前对风险进行评估，并据此制定相应的应对策略。对于重大风险，审计人员应实施更严格的控制测试，例如通过抽样测试内部控制执行情况，确保其有效运行。研究显示，控制测试的覆盖率越高，审计结论的可靠性越强（Smith&Jones,2020）。实质性程序是应对审计风险的重要手段，包括细节测试与函证等。例如，针对应收账款的完整性风险，审计人员可采用函证方式验证余额的真实性。审计风险应对需结合企业实际情况，如对高风险领域可采用“风险导向审计”模式，而非传统全面审计。这一模式已被广泛应用于大型跨国企业审计中（Wangetal.,2022）。审计风险应对需注重审计证据的充分性与适当性，确保审计结论的科学性与客观性。5.3审计风险控制与管理审计风险控制与管理是审计工作的核心内容，涉及风险识别、评估、应对及持续监控等全过程。根据《审计准则》（CPA）的规定，审计风险控制应贯穿于审计工作的各个环节。审计风险控制需建立完善的内部控制体系，确保企业各项业务流程的合规性与有效性。研究表明，良好的内部控制可显著降低审计风险，提升审计质量（Chen,2021）。审计风险控制应结合企业战略发展，如对新兴业务领域，审计人员需关注其合规性与风险特征。例如，某科技公司新开发的产品在审计中需重点评估数据安全与合规性风险。审计风险控制需建立风险预警机制，通过定期复盘与反馈，及时调整审计策略。例如，某审计机构在2023年引入辅助分析工具，有效提升了风险识别的及时性与准确性。审计风险控制应注重团队协作与专业能力提升，审计人员需持续学习行业知识与审计技术，以应对日益复杂的审计环境。5.4审计风险的持续监控审计风险的持续监控是指在审计过程中对风险的动态变化进行跟踪与评估，确保审计结论的时效性与准确性。根据《审计准则》（CPA）的规定，持续监控应贯穿于审计的整个周期。审计风险的持续监控需结合企业运营数据与审计证据，如通过数据分析工具监测企业财务数据的波动性，及时发现异常情况。研究表明，持续监控可有效降低审计风险，提升审计质量（Lee,2023）。审计风险的持续监控应与企业内部审计、合规管理相结合，形成多维度的风险管理机制。例如，某企业将审计风险监控纳入年度风险评估体系，显著提升了整体风险管理水平。审计风险的持续监控需建立反馈机制，审计人员需定期向管理层汇报风险情况，确保风险信息的及时传递与决策支持。审计风险的持续监控应注重审计工作的动态调整，如对高风险领域实施“动态审计”策略，确保审计工作与企业风险变化同步。第6章审计结果与整改落实6.1审计结果的分析与报告审计结果分析应依据《企业内部控制基本规范》及《审计准则》进行，通过定量与定性相结合的方式，识别内部控制缺陷与风险点。建议采用“问题—原因—影响”分析模型，结合内部控制评价指标体系，对审计发现的问题进行分类分级，如重大、重要、一般性问题。审计报告应包含问题描述、成因分析、影响评估及改进建议，引用《审计实务》中关于“审计结论与报告”相关条款，确保报告内容逻辑清晰、数据准确。审计结果分析需结合企业经营环境、行业特点及内部控制制度设计，参考《内部控制有效性的评估》中关于“风险评估与控制”理论，提出针对性建议。审计报告应通过内部审计委员会或管理层审批，确保结果客观公正，并形成书面报告存档备查，作为后续审计与整改的重要依据。6.2审计问题的整改与跟踪审计问题整改应遵循“问题—责任—整改—监督”闭环管理机制，依据《内部审计准则》中关于“整改跟踪”要求，明确整改责任主体与时间节点。建议采用“整改台账”制度，对每项审计问题逐项登记整改内容、责任人、完成时间及验收标准，确保整改落实到位。整改过程中应定期开展“回头看”检查，确保整改措施符合内部控制要求，避免“走过场”现象，参考《内部控制缺陷整改指南》中关于“持续改进”原则。对于重大审计问题，应由高层管理参与整改，确保整改方案与企业战略目标一致，避免因整改不力影响企业运营。整改结果应纳入企业内控评价体系，作为下一轮审计的参考依据，确保整改成效可追溯、可评估。6.3审计结果的归档与管理审计结果应按照《档案管理规定》进行分类归档，包括审计报告、问题清单、整改台账、整改验收记录等，确保资料完整、可查。审计资料应按时间顺序或重要性排序，便于后续审计或监管检查，参考《企业档案管理规范》中关于“审计资料归档”要求。审计资料应定期进行分类整理与电子化存储，确保信息安全与可检索性，符合《电子档案管理规范》相关规定。审计结果归档后，应由专人负责管理，确保资料的保密性与完整性，避免因资料缺失或损坏影响审计成果的利用。审计资料归档后，应建立电子档案管理系统，实现审计成果的数字化管理，提升审计工作的效率与透明度。6.4审计结果的反馈与改进审计结果反馈应通过正式渠道向管理层及相关部门传达，确保信息及时、准确，参考《内部审计信息反馈机制》中关于“信息沟通”原则。审计反馈应结合企业实际，提出切实可行的改进建议，如优化流程、加强培训、完善制度等，确保反馈内容具有操作性。审计反馈后，应建立改进机制，定期评估整改效果，参考《内部控制自我评估指南》中关于“持续改进”内容，确保问题不反弹。审计结果反馈应纳入企业年度审计计划，作为下一年度审计工作的依据，确保审计工作常态化、制度化。审计反馈应结合企业战略目标，推动内部控制体系优化，参考《内部控制与战略管理》中关于“战略导向”原则，提升企业整体管理水平。第7章审计信息化与技术应用7.1审计信息化建设原则审计信息化建设应遵循“安全优先、实用导向、持续改进”的原则，确保数据安全与系统稳定运行，符合国家信息安全等级保护要求。建设过程中需结合企业实际业务流程，采用模块化设计，实现审计流程与业务系统的无缝对接，提升审计效率与准确性。审计信息化建设应遵循“统一标准、统一平台、统一接口”的原则，确保数据在不同系统间的可识别与可追溯性。企业应建立完善的审计信息管理制度，明确信息采集、存储、处理、共享及销毁的流程与责任，保障审计数据的完整性与合规性。审计信息化建设需定期评估与优化，结合新技术发展动态调整系统架构，确保技术应用与业务需求同步发展。7.2审计信息系统的应用与管理审计信息系统应具备数据采集、处理、分析、报告及反馈等功能，支持多维度审计数据的整合与可视化展示。系统需支持审计人员的权限管理与角色分配，确保审计数据的访问控制与操作安全，符合ISO27001信息安全管理体系标准。审计信息系统应与企业ERP、财务系统、业务系统等进行数据集成，实现审计数据的实时同步与自动推送，减少人工干预。系统应具备良好的扩展性与兼容性，支持多种审计工具与第三方软件的接入，提升审计工作的灵活性与适应性。审计信息系统需定期进行性能优化与安全加固，确保系统在高并发、大数据量下的稳定运行，符合企业信息化建设的长期规划。7.3审计数据的采集与分析审计数据的采集应遵循“全面性、准确性、时效性”的原则，通过自动化工具实现业务数据的实时抓取与校验，确保数据的完整性与可靠性。数据采集需结合企业业务流程，采用结构化与非结构化数据相结合的方式，支持多源异构数据的整合与清洗，提升数据质量。审计数据分析应采用大数据分析技术，如数据挖掘、机器学习与可视化工具，实现对审计风险、异常交易与合规性问题的智能识别。数据分析结果应形成可视化报告，支持管理层决策，同时需建立数据分析的反馈机制，持续优化审计流程与方法。审计数据应定期进行备份与归档，确保数据安全，同时满足审计证据的可追溯性与存证要求。7.4审计技术工具的使用与维护审计技术工具应具备高效的数据处理能力，支持多