財政部解讀《企業(yè)內(nèi)部控制評價指引》及相關模板

《財政部解讀《企業(yè)內(nèi)部控制評價指引》及相關模板》由會員分享，可在線閱讀，更多相關《財政部解讀《企業(yè)內(nèi)部控制評價指引》及相關模板（21頁珍藏版）》請在裝配圖網(wǎng)上搜索。

目錄 財政部解讀《企業(yè)內(nèi)部控制評價指引》 2 一、內(nèi)部控制評價概述 2 （一）內(nèi)部控制評價的作用 2 （二）內(nèi)部控制評價的對象 3 （三）內(nèi)部控制評價的原則 3 （四）內(nèi)部控制評價的組織形式和職責安排 3 1、內(nèi)部控制評價的組織形式 4 2．有關方面在內(nèi)部控制評價中的職責和任務。 4 二、關于內(nèi)部控制評價的內(nèi)容 5 三、關于內(nèi)部控制評價的程序 6 （一）內(nèi)部控制評價的一般程序 6 1．準備階段 6 2．實施階段 6 3．匯總評價結果、編制評價報告階段 6 4．報告反饋和跟蹤階段 7 （二）內(nèi)部控制評價的頻率 7 （三）內(nèi)部控制評價的方法 7 1．個別訪談法 7 2．調(diào)查問卷法 7 3．穿行測試法 8 4．抽樣法 8 5．實地查驗法 8 6．比較分析法 8 7．專題討論法 8 四、內(nèi)部控制缺陷的認定 8 （一）內(nèi)部控制缺陷的分類 9 （二）內(nèi)部控制缺陷的認定標準 9 1．內(nèi)部控制缺陷的重要性和影響程度 9 2．財務報告內(nèi)部控制缺陷的認定標準 10 3．非財務報告內(nèi)部控制缺陷的認定標準 10 （三）內(nèi)部控制缺陷的報告與整改 11 1．內(nèi)部控制缺陷報告的格式和途徑 11 2．內(nèi)部控制缺陷整改方案及期限 11 五、關于內(nèi)部控制評價報告 11 （一）內(nèi)部控制評價報告的內(nèi)容和格式 12 （二）內(nèi)部控制評價報告的編制和報送 12 1．評價報告的編制 12 2．評價報告的報送 13 （三）內(nèi)部控制評價報告的披露和使用 13 1．評價報告的披露 13 2．評價報告的使用 13 附件1：內(nèi)部控制評價核心指標 14 附件2：股份有限公司20年度內(nèi)部控制評價報告 18 財政部解讀《企業(yè)內(nèi)部控制評價指引》 來源：中國會計報 發(fā)布時間：2010-7-30　作者：財政部會計司 財政部會計司解讀《企業(yè)內(nèi)部控制評價指引》是為促進企業(yè)全面評價內(nèi)部控制的設計與運行情況，規(guī)范內(nèi)部控制評價程序和評價報告，揭示和防范風險，專門制定。 《周易》：“君子終日乾乾，夕惕若，厲，無咎?！笔钦f君子能整天整日顯示出自強不息的行為狀態(tài)，是因為到晚間，也要保持戒慎，即檢查自己在白天的所作所為，不要把過錯帶進第二天。對內(nèi)部控制的建立、實施進行評價，是優(yōu)化內(nèi)部控制自我監(jiān)督機制的一項重要制度安排，是內(nèi)部控制的重要組成部分，與內(nèi)部控制的建立、實施，共同構成有機循環(huán)?！镀髽I(yè)內(nèi)部控制基本規(guī)范》第四十六條：“企業(yè)應當結合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告”。因此，為促進企業(yè)全面評價內(nèi)部控制的設計與運行情況，規(guī)范內(nèi)部控制評價程序和評價報告，揭示和防范風險，專門制定了《企業(yè)內(nèi)部控制評價指引》（下稱“《評價指引》”）。 《評價指引》第二條規(guī)定，企業(yè)內(nèi)部控制評價是指企業(yè)董事會或類似權力機構對內(nèi)部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。 一、內(nèi)部控制評價概述 （一）內(nèi)部控制評價的作用 第一，內(nèi)部控制評價有助于企業(yè)自我完善內(nèi)控體系。內(nèi)部控制評價是通過評價、反饋、再評價，報告企業(yè)在內(nèi)部控制建立與實施中存在的問題，并持續(xù)地進行自我完善的過程。通過內(nèi)部控制評價查找、分析內(nèi)部控制缺陷并有針對性地督促落實整改，可以及時堵塞管理漏洞，防范偏離目標的各種風險，并舉一反三，從設計和執(zhí)行等全方位健全優(yōu)化管控制度，從而促進企業(yè)內(nèi)控體系的不斷完善。 第二，內(nèi)部控制評價有助于提升企業(yè)市場形象和公眾認可度。企業(yè)開展內(nèi)部控制評價，需形成評價結論，出具評價報告。通過自我評價報告，將企業(yè)的風險管理水平、內(nèi)部控制狀況以及與此相關的發(fā)展戰(zhàn)略、競爭優(yōu)勢、可持續(xù)發(fā)展能力等公布于眾，樹立誠信、透明、負責任的企業(yè)形象，有利于增強投資者、債權人以及其他利益相關者的信任度和認可度，為自己創(chuàng)造更為有利的外部環(huán)境，促進企業(yè)的長遠可持續(xù)發(fā)展。 第三，內(nèi)部控制評價有助于實現(xiàn)與政府監(jiān)管的協(xié)調(diào)互動。政府監(jiān)管部門有權對企業(yè)內(nèi)部控制建立與實施的有效性進行監(jiān)督檢查。事實上，在有關政府部門，比如審計機關開展的國有企業(yè)負責人離任經(jīng)濟責任審計中，已將企業(yè)內(nèi)部控制的有效性，以及企業(yè)負責人組織領導內(nèi)控體系建立與實施情況納入審計范圍，并日益成為十分重要的一部分。盡管政府部門實施企業(yè)內(nèi)控監(jiān)督檢查有其自身的做法和特點，但監(jiān)督檢查的重點部位是基本一致的，比如大多涉及重大經(jīng)營決策的科學性、合規(guī)性以及重要業(yè)務事項管控的有效性等。實施企業(yè)內(nèi)控自我評價，能夠通過自查及早排查風險、發(fā)現(xiàn)問題，并積極整改，有利于在配合政府監(jiān)管中贏得主動，并借助政府監(jiān)管成果進一步改進企業(yè)內(nèi)控實施和評價工作，促進自我評價與政府監(jiān)管的協(xié)調(diào)互動。 （二）內(nèi)部控制評價的對象 內(nèi)部控制評價是對內(nèi)部控制有效性發(fā)表意見。所謂內(nèi)部控制有效性，是指企業(yè)建立與實施內(nèi)部控制對實現(xiàn)控制目標提供合理保證的程度，包括內(nèi)部控制設計的有效性和內(nèi)部控制運行的有效性。其中，內(nèi)部控制設計的有效性，是指為實現(xiàn)控制目標所必需的內(nèi)部控制要素都存在并且設計恰當；內(nèi)部控制運行的有效性，是指現(xiàn)有內(nèi)部控制按照規(guī)定程序得到了正確執(zhí)行。評價內(nèi)部控制運行的有效性，應當著重考慮以下幾個方面：（1）相關控制在評價期內(nèi)是如何運行的；（2）相關控制是否得到了持續(xù)一致的運行；（3）實施控制的人員是否具備必要的權限和能力。 需要強調(diào)的是，即使同時滿足設計有效性和運行有效性標準的內(nèi)部控制，受內(nèi)部控制固有局限影響，也只能為內(nèi)部控制目標的實現(xiàn)提供合理保證，而不能提供絕對保證，不應不切實際地期望內(nèi)部控制能夠絕對保證內(nèi)部控制目標的實現(xiàn)，也不應以內(nèi)部控制目標的最終實現(xiàn)情況和程度作為唯一依據(jù)直接判斷內(nèi)部控制設計和運行的有效性。 （三）內(nèi)部控制評價的原則 內(nèi)部控制評價的原則是開展評價工作應該注意的原則，與內(nèi)部控制的原則不完全相同。根據(jù)《評價指引》第三條規(guī)定，企業(yè)對內(nèi)部控制評價至少遵循以下原則：全面性原則、重要性原則和客觀性原則。 1．全面性原則。全面性原則強調(diào)的是內(nèi)部控制評價的涵蓋范圍應當全面，具體來說，是指內(nèi)部控制評價工作應當包括內(nèi)部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。 2．重要性原則。重要性原則強調(diào)內(nèi)部控制評價應當在全面性的基礎之上，著眼于風險，突出重點。具體來說，主要體現(xiàn)在制訂和實施評價工作方案、分配評價資源的過程之中，它的核心要求主要包括兩個方面：一是要堅持風險導向的思路，著重關注那些影響內(nèi)部控制目標實現(xiàn)的高風險領域和風險點；二是要堅持重點突出的思路，著重關注那些重要的業(yè)務事項和關鍵的控制環(huán)節(jié)，以及重要業(yè)務單位。 3．客觀性原則。客觀性原則強調(diào)內(nèi)部控制評價工作應當準確地揭示經(jīng)營管理的風險狀況，如實反映內(nèi)部控制設計和運行的有效性。只有在內(nèi)部控制評價工作方案制定、實施的全過程中始終堅持客觀性，才能保證評價結果的客觀性。 （四）內(nèi)部控制評價的組織形式和職責安排 《評價指引》第四條規(guī)定，企業(yè)應當根據(jù)本評價指引，結合內(nèi)部控制設計與運行的實際情況，制定具體的內(nèi)部控制評價辦法，規(guī)定評價的原則、內(nèi)容、程序、方法和報告形式等，明確相關機構或崗位的職責權限，落實責任制，按照規(guī)定的辦法、程序和要求，有序開展內(nèi)部控制評價工作。 企業(yè)內(nèi)部控制評價辦法應當結合《企業(yè)內(nèi)部控制基本規(guī)范》第四十四條的規(guī)定，具體明確內(nèi)部控制評價的組織形式，特別明確各有關方面在內(nèi)部控制評價中的職責安排，處理好內(nèi)部控制評價和內(nèi)部監(jiān)督的關系，定期由相對獨立的人員對內(nèi)部控制有效性進行科學的評價，界定內(nèi)部控制缺陷認定標準，保證內(nèi)部控制評價有序地開展。 1、內(nèi)部控制評價的組織形式 企業(yè)可以授權內(nèi)部審計機構或?qū)ｉT機構（下稱“內(nèi)部控制評價機構”）負責內(nèi)部控制評價的具體組織實施工作。 內(nèi)部控制評價機構必須具備一定的設置條件：一是能夠獨立行使對內(nèi)部控制系統(tǒng)建立與運行過程及結果進行監(jiān)督的權力；二是具備與監(jiān)督和評價內(nèi)部控制系統(tǒng)相適應的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；三是與企業(yè)其他職能機構就監(jiān)督與評價內(nèi)部控制系統(tǒng)方面應當保持協(xié)調(diào)一致，在工作中相互配合、相互制約，在效率效果上滿足企業(yè)對內(nèi)部控制系統(tǒng)進行監(jiān)督與評價所提出的有關要求；四是能夠得到企業(yè)董事會和經(jīng)理層的支持，有足夠的權威性來保證內(nèi)部控制評價工作的順利開展。 具體來說，企業(yè)可根據(jù)自身特點，決定是否單獨設置專門的內(nèi)部控制評價機構。對于單獨設有專門內(nèi)部控制機構的企業(yè)，也可以由內(nèi)部控制機構來負責內(nèi)部控制評價的具體組織實施工作。 為了保證評價的獨立性，負責內(nèi)部控制設計和評價的部門應適當分離。 企業(yè)可以委托會計師事務所等中介機構實施內(nèi)部控制評價。此時，董事會（審計委員會）應加強對內(nèi)部控制評價工作的監(jiān)督與指導。從業(yè)務性質(zhì)上講，中介機構受托為企業(yè)實施內(nèi)部控制評價是一種非保證服務，內(nèi)部控制評價報告的責任仍然應由企業(yè)董事會承擔。另外，為保證審計的獨立性，為企業(yè)提供內(nèi)部控制審計的會計師事務所，不得同時為同一家企業(yè)提供內(nèi)部控制評價服務。 2．有關方面在內(nèi)部控制評價中的職責和任務。 無論采取何種組織形式，董事會、經(jīng)理層和內(nèi)部控制評價機構在內(nèi)部控制評價中的職能作用不會發(fā)生本質(zhì)的變化。一般來說：（1）董事會對內(nèi)部控制評價承擔最終的責任?！对u價指引》第四條第二款規(guī)定，企業(yè)董事會應當對內(nèi)部控制評價報告的真實性負責。董事會可以通過審計委員會來承擔對內(nèi)部控制評價的組織、領導、監(jiān)督職責。董事會或?qū)徲嬑瘑T會應聽取內(nèi)部控制評價報告，審定內(nèi)控重大缺陷、重要缺陷整改意見，對內(nèi)部控制部門在督促整改中遇到的困難，積極協(xié)調(diào)，排除障礙。監(jiān)事會應審議內(nèi)部控制評價報告，對董事會建立與實施內(nèi)部控制進行監(jiān)督。 （2）經(jīng)理層負責組織實施內(nèi)部控制評價工作，實際操作中，可以授權內(nèi)部控制評價機構組織實施，并積極支持和配合內(nèi)部控制評價的開展，創(chuàng)造良好的環(huán)境和條件。經(jīng)理層應結合日常掌握的業(yè)務情況，為內(nèi)部控制評價方案提出應重點關注的業(yè)務或事項，審定內(nèi)部控制評價方案和聽取內(nèi)部控制評價報告，對于內(nèi)部控制評價中發(fā)現(xiàn)的問題或報告的缺陷，要按照董事會或?qū)徲嬑瘑T會的整改意見積極采取有效措施予以整改。 （3）內(nèi)部控制評價機構根據(jù)授權承擔內(nèi)部控制評價的具體組織實施任務，通過復核、匯總、分析內(nèi)部監(jiān)督資料，結合經(jīng)理層要求，擬訂合理評價工作方案并認真組織實施；對于評價過程中發(fā)現(xiàn)的重大問題，應及時與董事會、審計委員會或經(jīng)理層溝通，并認定內(nèi)部控制缺陷，擬訂整改方案，編寫內(nèi)部控制評價報告，及時向董事會、審計委員會或經(jīng)理層報告；溝通外部審計師，督促各部門、所屬企業(yè)對內(nèi)、外部內(nèi)控評價進行整改；根據(jù)評價和整改情況擬訂內(nèi)部控制考核方案。 （4）各專業(yè)部門應負責組織本部門的內(nèi)控自查、測試和評價工作，對發(fā)現(xiàn)的設計和運行缺陷提出整改方案及具體整改計劃，積極整改，并報送內(nèi)部控制機構復核，配合內(nèi)控機構（部門）及外部審計師開展企業(yè)層面的內(nèi)控評價工作。 （5）企業(yè)所屬單位，也應逐級落實內(nèi)部控制評價責任，建立日常監(jiān)控機制，開展內(nèi)控自查、測試和定期檢查評價，發(fā)現(xiàn)問題并認定內(nèi)部控制有缺陷，需擬訂整改方案和計劃，報本級管理層審定后，督促整改，編制內(nèi)部控制評價報告，對內(nèi)部控制的執(zhí)行和整改情況進行考核。 企業(yè)內(nèi)部控制評價辦法中的原則、內(nèi)容、程序、方法和報告形式參考本解讀其他部分的規(guī)定。 二、關于內(nèi)部控制評價的內(nèi)容 （一）內(nèi)部控制評價的內(nèi)容和工作底稿設計 《評價指引》第五條到第十條具體介紹了內(nèi)部控制評價內(nèi)容。內(nèi)部控制評價應緊緊圍繞內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五要素進行，企業(yè)應結合《企業(yè)內(nèi)部控制基本規(guī)范》、各項應用指引以及本企業(yè)的內(nèi)部控制制度，確定具體評價內(nèi)容，對內(nèi)部控制設計與運行情況進行全面評價。 內(nèi)部環(huán)境評價應當包括組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等方面。組織架構評價可以重點從機構設置的整體控制力、權責劃分、相互牽制、信息流動路徑等方面進行；發(fā)展戰(zhàn)略可以重點從發(fā)展戰(zhàn)略的制定合理性、有效實施和適當調(diào)整三方面進行；人力資源評價應當重點從企業(yè)人力資源引進結構合理性、開發(fā)機制、激勵約束機制等方面進行；企業(yè)文化評價應從建設和評估兩方面進行，從而促進誠信、道德價值觀的提升，為內(nèi)部控制的完善夯實人文基礎；社會責任可以從安全生產(chǎn)、產(chǎn)品質(zhì)量、環(huán)境保護與資源節(jié)約、促進就業(yè)、員工權益保護等方面進行。 風險評估評價應當對日常經(jīng)營管理過程中的目標設定、風險識別、風險分析、應對策略等進行認定和評價。 控制活動評價應對企業(yè)各類業(yè)務的控制措施與流程的設計有效性和運行有效性進行認定和評價。 信息與溝通評價應當對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控制的有效性進行認定和評價。 內(nèi)部監(jiān)督評價應當對管理層對于內(nèi)部監(jiān)督的基調(diào)、監(jiān)督的有效性及內(nèi)部控制缺陷認定的科學、客觀、合理進行認定和評價。重點關注監(jiān)事會、審計委員會、內(nèi)部審計機構等是否在內(nèi)部控制設計和運行中有效發(fā)揮作用。 企業(yè)應當以內(nèi)部控制五要素為基礎，建立內(nèi)部控制核心指標體系，在以上評價內(nèi)容的基礎上，層層分解、展開，進一步細化，以下列舉了可供參考核心指標（見附件1）。對于內(nèi)容不能詳盡的，如控制活動涉及方方面面的業(yè)務，可以另外按業(yè)務列表增加。 具體評價內(nèi)容確定后，根據(jù)《評價指引》第十一條規(guī)定，內(nèi)部控制評價工作應形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風險點、采取的控制措施、有關證據(jù)資料以及認定結果等。工作底稿可以是通過一系列評價表格加以實現(xiàn)。 三、關于內(nèi)部控制評價的程序 《評價指引》第十二條至第十四條對企業(yè)組織內(nèi)部控制評價程序和人員、預算作出具體規(guī)定。 （一）內(nèi)部控制評價的一般程序 內(nèi)部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、匯總評價結果、編報評價報告等。概括而言，主要分為以下幾個階段： 1．準備階段 （1）制定評價工作方案。內(nèi)部控制評價機構應當根據(jù)企業(yè)內(nèi)部監(jiān)督情況和管理要求，分析企業(yè)經(jīng)營管理過程中的高風險領域和重要業(yè)務事項，確定檢查評價方法，制定科學合理的評價工作方案，經(jīng)董事會批準后實施。評價工作方案應當明確評價主體范圍、工作任務、人員組織、進度安排和費用預算等相關內(nèi)容。評價工作方案既以全面評價為主，也可以根據(jù)需要采用重點評價的方式。 （2）組成評價工作組。評價工作組是在內(nèi)部控制評價機構領導下，具體承擔內(nèi)部控制檢查評價任務。內(nèi)部控制評價機構根據(jù)經(jīng)批準的評價方案，挑選具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)的評價人員實施評價。評價工作組成員應當吸收企業(yè)內(nèi)部相關機構熟悉情況、參與日常監(jiān)控的負責人或業(yè)務骨干參加。企業(yè)應根據(jù)自身條件，盡量建立長效內(nèi)部控制評價培訓機制。 2．實施階段 （1）了解被評價單位基本情況。充分與企業(yè)溝通企業(yè)文化和發(fā)展戰(zhàn)略、組織機構設置及職責分工、領導層成員構成及分工等基本情況。 （2）確定檢查評價范圍和重點。評價工作組根據(jù)掌握的情況進一步確定評價范圍、檢查重點和抽樣數(shù)量，并結合評價人員的專業(yè)背景進行合理分工。檢查重點和分工情況可以根據(jù)需要進行適時調(diào)整。 （3）開展現(xiàn)場檢查測試。評價工作組根據(jù)評價人員分工，綜合運用各種評價方法對內(nèi)部控制設計與運行的有效性進行現(xiàn)場檢查測試，按要求填寫工作底稿、記錄相關測試結果，并對發(fā)現(xiàn)的內(nèi)部控制缺陷進行初步認定。 3．匯總評價結果、編制評價報告階段 評價工作組匯總評價人員的工作底稿，初步認定內(nèi)部控制缺陷，形成現(xiàn)場評價報告。評價工作底稿應進行交叉復核簽字，并由評價工作組負責人審核后簽字確認。評價工作組將評價結果及現(xiàn)場評價報告向被評價單位進行通報，由被評價單位相關責任人簽字確認后，提交企業(yè)內(nèi)部控制評價機構。 內(nèi)部控制評價機構匯總各評價工作組的評價結果，對工作組現(xiàn)場初步認定的內(nèi)部控制缺陷進行全面復核、分類匯總；對缺陷的成因、表現(xiàn)形式及風險程度進行定量或定性的綜合分析，按照對控制目標的影響程度判定缺陷等級。 內(nèi)部控制評價機構以匯總的評價結果和認定的內(nèi)部控制缺陷為基礎，綜合內(nèi)部控制工作整體情況，客觀、公正、完整地編制內(nèi)部控制評價報告，并報送企業(yè)經(jīng)理層、董事會和監(jiān)事會，由董事會最終審定后對外披露。 4．報告反饋和跟蹤階段 對于認定的內(nèi)部控制缺陷，內(nèi)部控制評價機構應當結合董事會和審計委員會要求，提出整改建議，要求責任單位及時整改，并跟蹤其整改落實情況；已經(jīng)造成損失或負面影響的，企業(yè)應當追究相關人員的責任。 （二）內(nèi)部控制評價的頻率 企業(yè)每年應對內(nèi)部控制進行評價并予以披露。但是內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務調(diào)整、經(jīng)營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。國家有關法律法規(guī)另有規(guī)定的，從其規(guī)定。 另外，如果內(nèi)部監(jiān)督程序無效，或所提供信息不足以說明內(nèi)部控制有效，應增加評價的頻率。 （三）內(nèi)部控制評價的方法 《評價指引》第十五條規(guī)定，內(nèi)部控制評價工作組應當對被評價單位進行現(xiàn)場測試，綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內(nèi)部控制設計和運行是否有效的證據(jù)，按照評價的具體內(nèi)容，如實填寫評價工作底稿，研究分析內(nèi)部控制缺陷。 1．個別訪談法 個別訪談法主要用于了解公司內(nèi)部控制的現(xiàn)狀，在企業(yè)層面評價及業(yè)務層面評價的了解階段經(jīng)常使用。訪談前應根據(jù)內(nèi)部控制評價需求形成訪談提綱，撰寫訪談紀要，記錄訪談的內(nèi)容。 2．調(diào)查問卷法 調(diào)查問卷法主要用于企業(yè)層面評價。調(diào)查問卷應盡量擴大對象范圍，包括企業(yè)各個層級員工，應注意事先保密性，題目盡量簡單易答（如答案只需為“是”、“否”、“有”、“沒有”等等）。 3．穿行測試法 穿行測試法是指在內(nèi)部控制流程中任意選取一筆交易作為樣本，追蹤該交易從最初起源直到最終在財務報表或其他經(jīng)營管理報告中反映出來的過程，即該流程從起點到終點的全過程（例如，在保險公司的內(nèi)部控制評價中，選取一筆保險新單，追蹤其從投保申請到財務入賬的全過程），以此了解控制措施設計的有效性，并識別出關鍵控制點。 4．抽樣法 抽樣法分為隨機抽樣和其他抽樣。 隨機抽樣是指按隨機原則從樣本庫中抽取一定數(shù)量的樣本；其他抽樣是指人工任意選取或按某一特定標準從樣本庫中抽取一定數(shù)量的樣本。 5．實地查驗法 實地查驗法主要針對業(yè)務層面控制，它通過使用統(tǒng)一的測試工作表，與實際的業(yè)務、財務單證進行核對的方法進行控制測試。如實地盤點某種存貨。 6．比較分析法 比較分析法是指通過數(shù)據(jù)分析，識別評價關注點的方法。數(shù)據(jù)分析可以是與歷史數(shù)據(jù)、行業(yè)（公司）標準數(shù)據(jù)或行業(yè)最優(yōu)數(shù)據(jù)等進行比較。 7．專題討論法 專題討論法主要是集合有關專業(yè)人員就內(nèi)部控制執(zhí)行情況或控制問題進行分析，既可以是控制評價的手段，也是形成缺陷整改方案的途徑。 此外，還可以使用觀察、重新執(zhí)行等方法，也可以利用信息系統(tǒng)開發(fā)檢查方法，或利用實際工作和檢查測試經(jīng)驗。對于企業(yè)通過系統(tǒng)采用自動控制、預防控制的，應在方法上注意與人工控制、發(fā)現(xiàn)性控制的區(qū)別。 四、內(nèi)部控制缺陷的認定 內(nèi)部控制缺陷是描述內(nèi)部控制有效性的一個負向的維度。企業(yè)開展內(nèi)部控制評價，主要工作內(nèi)容之一就是要找出內(nèi)部控制缺陷并有針對性地進行整改。 內(nèi)部控制缺陷認定在一定程度上決定內(nèi)部控制評價的成效，且具有一定難度，還需要運用職業(yè)判斷。為了指導企業(yè)科學、合理地認定內(nèi)部控制缺陷，切實幫助企業(yè)有效開展內(nèi)部控制評價，《評價指引》第十六條至第十九條對內(nèi)部控制缺陷的分類、認定作出專門的解釋。 （一）內(nèi)部控制缺陷的分類 1．按照內(nèi)部控制缺陷成因或來源，內(nèi)部控制缺陷包括設計缺陷和運行缺陷。設計缺陷是指企業(yè)缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)存控制設計不適當，即使正常運行也難以實現(xiàn)控制目標。運行缺陷是指設計有效（合理且適當）的內(nèi)部控制由于運行不當（包括由不恰當?shù)娜藞?zhí)行、未按設計的方式運行、運行的時間或頻率不當、沒有得到一貫有效運行等）而形成的內(nèi)部控制缺陷。 內(nèi)部控制存在設計缺陷和運行缺陷，會影響內(nèi)部控制的設計有效性和運行有效性。 2．按照影響企業(yè)內(nèi)部控制目標實現(xiàn)的嚴重程度，內(nèi)部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。 重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標。當存在任何一個或多個內(nèi)部控制重大缺陷時，應當在內(nèi)部控制評價報告中作出內(nèi)部控制無效的結論。 重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度低于重大缺陷，但仍有可能導致企業(yè)偏離控制目標。重要缺陷的嚴重程度低于重大缺陷，不會嚴重危及內(nèi)部控制的整體有效性，但也應當引起董事會、經(jīng)理層的充分關注。 一般缺陷，是指除重大缺陷、重要缺陷以外的其他控制缺陷。 將內(nèi)部控制評價中發(fā)現(xiàn)的內(nèi)部控制缺陷劃分為重大缺陷、重要缺陷和一般缺陷，需要借助一套可系統(tǒng)遵循的認定標準，認定過程中還需要內(nèi)部控制評價人員充分運用職業(yè)判斷。一般而言，如果一個企業(yè)存在的內(nèi)部控制缺陷達到了重大缺陷的程度，我們就不能說該企業(yè)的內(nèi)部控制是整體有效的。 3．按照具體影響內(nèi)部控制目標的具體表現(xiàn)形式，還可以將內(nèi)部控制缺陷分為財務報告缺陷和非財務報告缺陷。 （二）內(nèi)部控制缺陷的認定標準 1．內(nèi)部控制缺陷的重要性和影響程度 《評價指引》第十六條規(guī)定，企業(yè)對內(nèi)部控制缺陷的認定，應當以構成內(nèi)部控制的內(nèi)部監(jiān)督要素中的日常監(jiān)督和專項監(jiān)督為基礎，結合年度內(nèi)部控制評價，由內(nèi)部控制評價機構進行綜合分析后提出認定意見，按照規(guī)定的權限和程序進行審核，由董事會予以最終確定。 首先，內(nèi)部控制評價從屬于內(nèi)部監(jiān)督，是監(jiān)督結果的總體體現(xiàn)。在企業(yè)正常的生產(chǎn)經(jīng)營中，內(nèi)部控制評價倚重內(nèi)部監(jiān)督；其次，充分利用日常監(jiān)督與專項監(jiān)督結果的基礎上，至少每年由內(nèi)部控制評價機構對內(nèi)部控制的五要素相對獨立地進行評價，全面地、綜合地分析，提出認定意見，報董事會審定；第三，企業(yè)應當根據(jù)評價指引，結合自身情況和關注的重點，自行確定內(nèi)部控制重大缺陷、重要缺陷和一般缺陷的具體認定標準。第四，根據(jù)具體認定標準認定企業(yè)存在的內(nèi)部控制缺陷，由董事會最終審定。企業(yè)在確定內(nèi)部控制缺陷的認定標準時，應當充分考慮內(nèi)部控制缺陷的重要性及其影響程度。 內(nèi)部控制缺陷的重要性和影響程度是相對于內(nèi)部控制目標而言的。按照對財務報告目標和其他內(nèi)部控制目標實現(xiàn)的影響的具體表現(xiàn)形式，下面區(qū)分財務報告內(nèi)部控制缺陷和非財務報告內(nèi)部控制缺陷分別闡述內(nèi)部控制缺陷的認定標準。 2．財務報告內(nèi)部控制缺陷的認定標準 財務報告內(nèi)部控制是指針對財務報告目標而設計和實施的內(nèi)部控制。由于財務報告內(nèi)部控制的目標集中體現(xiàn)為財務報告的可靠性，因而財務報告內(nèi)部控制的缺陷主要是指不能合理保證財務報告可靠性的內(nèi)部控制設計和運行缺陷。換句話說，財務報告內(nèi)部控制的缺陷，是指不能及時防止或發(fā)現(xiàn)并糾正財務報告錯報的內(nèi)部控制缺陷。 將財務報告內(nèi)部控制的缺陷劃分為重大缺陷、重要缺陷和一般缺陷，所采用的認定標準直接取決于由于該內(nèi)部控制缺陷的存在可能導致的財務報告錯報的重要程度。這種重要程度主要取決于兩個方面的因素：（1）該缺陷是否具備合理可能性導致企業(yè)的內(nèi)部控制不能及時防止或發(fā)現(xiàn)并糾正財務報告錯報。合理可能性是指大于微小可能性（幾乎不可能發(fā)生）的可能性，確定是否具備合理可能性涉及評價人員的職業(yè)判斷。（2）該缺陷單獨或連同其他缺陷可能導致的潛在錯報金額的大小。另外，一些跡象通常表明財務報告內(nèi)部控制可能存在重大缺陷：（1）董事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已公布的財務報告；（3）注冊會計師發(fā)現(xiàn)當期財務報告存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報；（4）企業(yè)審計委員會和內(nèi)部審計機構對內(nèi)部控制的監(jiān)督無效。 一般而言，如果一項內(nèi)部控制缺陷單獨或連同其他缺陷具備合理可能性導致不能及時防止或發(fā)現(xiàn)并糾正財務報告中的重大錯報，就應將該缺陷認定為重大缺陷。重大錯報中的“重大”，涉及企業(yè)管理層確定的財務報告的重要性水平。 一般企業(yè)可以采用絕對金額法（例如，規(guī)定金額超過10000元的錯報應當認定為重大錯報）或相對比例法（例如，規(guī)定超過資產(chǎn)總額1％的錯報應當認定為重大錯報）來確定重要性水平。如果企業(yè)的財務報告內(nèi)部控制存在一項或多項重大缺陷，就不能得出該企業(yè)的財務報告內(nèi)部控制有效的結論。 一項內(nèi)部控制缺陷單獨或連同其他缺陷具備合理可能性導致不能及時防止或發(fā)現(xiàn)并糾正財務報告中雖然未達到和超過重要性水平、但仍應引起董事會和管理層重視的錯報，就應將該缺陷認定為重要缺陷。不構成重大缺陷和重要缺陷的內(nèi)部控制缺陷，應認定為一般缺陷。 3．非財務報告內(nèi)部控制缺陷的認定標準 非財務報告內(nèi)部控制是指針對除財務報告目標之外的其他目標的內(nèi)部控制。這些目標一般包括戰(zhàn)略目標、資產(chǎn)安全、經(jīng)營目標、合規(guī)目標等。非財務報告評價應當作為企業(yè)內(nèi)部控制評價的重點。 非財務報告內(nèi)部控制缺陷認定具有涉及面廣、認定難度大的特點。企業(yè)可以根據(jù)風險評估的各項工作，對《企業(yè)內(nèi)部控制應用指引》中每一篇應用指引所闡述的風險，根據(jù)自身的實際情況、管理現(xiàn)狀和發(fā)展要求，加以細化或按內(nèi)部控制原理補充，參照財務報告內(nèi)部控制缺陷的認定標準，合理確定定性和定量的認定標準，根據(jù)其對內(nèi)部控制目標實現(xiàn)的影響程度認定為一般缺陷、重要缺陷和重大缺陷。其中：定量標準，即涉及金額大小，既可以根據(jù)造成直接財產(chǎn)損失絕對金額制定，也可以根據(jù)其直接損失占本企業(yè)資產(chǎn)、銷售收入及利潤等的比率確定；定性標準，即涉及業(yè)務性質(zhì)的嚴重程度，可根據(jù)其直接或潛在負面影響的性質(zhì)、影響的范圍等因素確定。以下跡象通常表明非財務報告內(nèi)部控制可能存在重大缺陷：（1）國有企業(yè)缺乏民主決策程序，如缺乏“三重一大”決策程序；（2）企業(yè)決策程序不科學，如決策失誤，導致并購不成功；（3）違犯國家法律、法規(guī)，如環(huán)境污染；（4）管理人員或技術人員紛紛流失；（5）媒體負面新聞頻現(xiàn)；（6）內(nèi)部控制評價的結果特別是重大或重要缺陷未得到整改。（7）重要業(yè)務缺乏制度控制或制度系統(tǒng)性失效。 為避免企業(yè)操縱內(nèi)部控制評價報告，非財務報告內(nèi)部控制缺陷認定標準一經(jīng)確定，必須在不同評價期間保持一致，不得隨意變更。 需要強調(diào)的是，在內(nèi)部控制的非財務報告目標中，戰(zhàn)略和經(jīng)營目標的實現(xiàn)往往受到企業(yè)不可控的諸多外部因素的影響，企業(yè)的內(nèi)部控制只能合理保證董事會和管理層了解這些目標的實現(xiàn)程度。因而，在認定針對這些控制目標的內(nèi)部控制缺陷時，我們不能只考慮最終的結果，而主要應該考慮企業(yè)制定戰(zhàn)略、開展經(jīng)營活動的機制和程序是否符合內(nèi)部控制要求，以及不適當?shù)臋C制和程序?qū)ζ髽I(yè)戰(zhàn)略及經(jīng)營目標實現(xiàn)可能造成的影響。 （三）內(nèi)部控制缺陷的報告與整改 1．內(nèi)部控制缺陷報告的格式和途徑 《評價指引》第十九條規(guī)定，企業(yè)內(nèi)部控制評價機構應當編制內(nèi)部控制缺陷認定匯總表，結合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復核，提出認定意見（針對財務報告內(nèi)部控制的缺陷，一般還應當反映缺陷對財務報告的具體影響），并以適當?shù)男问较蚨聲?、監(jiān)事會或者經(jīng)理層報告。重大缺陷應當由董事會予以最終認定。企業(yè)對于認定的重大缺陷，應當及時采取應對策略，切實將風險控制在可承受度之內(nèi)，并追究有關部門或相關人員的責任。 內(nèi)部控制缺陷報告應當采取書面形式，可以單獨報告，也可以作為內(nèi)部控制評價報告的一個重要組成部分。一般而言，內(nèi)部控制的一般缺陷、重要缺陷應定期（至少每年）報告，重大缺陷應立即報告。對于重大缺陷和重要缺陷及整改方案，應向董事會（審計委員會）、監(jiān)事會或經(jīng)理層報告并審定。如果出現(xiàn)不適合向經(jīng)理層報告的情形，例如存在與管理層舞弊相關的內(nèi)部控制缺陷，或存在管理層凌駕于內(nèi)部控制之上的情形，應當直接向董事會（審計委員會）、監(jiān)事會報告。 對于一般缺陷，可以與企業(yè)經(jīng)理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。 2．內(nèi)部控制缺陷整改方案及期限 企業(yè)對于認定的內(nèi)部控制缺陷，應當及時采取整改措施，切實將風險控制在可承受度之內(nèi)，并追究有關機構或相關人員的責任。 企業(yè)內(nèi)部控制評價機構應當就發(fā)現(xiàn)的內(nèi)部控制缺陷提出整改建議，并報經(jīng)理層、董事會（審計委員會）、監(jiān)事會批準。獲批后，應制定切實可行的整改方案，包括整改目標、內(nèi)容、步驟、措施、方法和期限。整改期限超過一年的，整改目標應明確近期和遠期目標以及相應的整改工作內(nèi)容。 五、關于內(nèi)部控制評價報告 內(nèi)部控制評價報告是內(nèi)部控制評價的最終體現(xiàn)，按照編制主體、報送對象和時間，分為對內(nèi)報告和對外報告。對外報告的內(nèi)容、格式等強調(diào)符合披露要求，時間具有強制性，對內(nèi)報告則主要以符合企業(yè)董事會（審計委員會）、經(jīng)理層需要為主，編制主體層級更多、內(nèi)容上更加詳盡、格式更加多樣，時間可以定期或不定期?！对u價指引》第二十條規(guī)定，企業(yè)應當根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》、應用指引和本指引，設計內(nèi)部控制評價報告的種類、格式和內(nèi)容，明確內(nèi)部控制評價報告編制程序和要求，按照規(guī)定的權限報經(jīng)批準后對外報出。 （一）內(nèi)部控制評價報告的內(nèi)容和格式 《評價指引》第二十一條和二十二條規(guī)定了對外披露的內(nèi)容，內(nèi)部控制評價對外報告一般包括以下內(nèi)容： 1．董事會聲明。聲明董事會及全體董事對報告內(nèi)容的真實性、準確性、完整性承擔個別及連帶責任，保證報告內(nèi)容不存在任何虛假記載、誤導性陳述或重大遺漏。 2．內(nèi)部控制評價工作的總體情況。明確企業(yè)內(nèi)部控制評價工作的組織、領導體制、進度安排，是否聘請會計師事務所對內(nèi)部控制有效性進行獨立審計。 3．內(nèi)部控制評價的依據(jù)。說明企業(yè)開展內(nèi)部控制評價工作所依據(jù)的法律法規(guī)和規(guī)章制度。 4．內(nèi)部控制評價的范圍。描述內(nèi)部控制評價所涵蓋的被評價單位，以及納入評價范圍的業(yè)務事項，及重點關注的高風險領域。內(nèi)部控制評價的范圍如有所遺漏的，應說明原因，及其對內(nèi)部控制評價報告真實完整性產(chǎn)生的重大影響等。 5．內(nèi)部控制評價的程序和方法。描述內(nèi)部控制評價工作遵循的基本流程，以及評價過程中采用的主要方法。 6．內(nèi)部控制缺陷及其認定。描述適用本企業(yè)的內(nèi)部控制缺陷具體認定標準，并聲明與以前年度保持一致或做出的調(diào)整及相應原因；根據(jù)內(nèi)部控制缺陷認定標準，確定評價期末存在的重大缺陷、重要缺陷和一般缺陷。 7．內(nèi)部控制缺陷的整改情況。對于評價期間發(fā)現(xiàn)、期末已完成整改的重大缺陷，說明企業(yè)有足夠的測試樣本顯示，與該重大缺陷相關的內(nèi)部控制設計且運行有效。針對評價期末存在的內(nèi)部控制缺陷，公司擬采取的整改措施及預期效果。 8．內(nèi)部控制有效性的結論。對不存在重大缺陷的情形，出具評價期末內(nèi)部控制有效結論；對存在重大缺陷的情形，不得作出內(nèi)部控制有效的結論，并需描述該重大缺陷的性質(zhì)及其對實現(xiàn)相關控制目標的影響程度，可能給公司未來生產(chǎn)經(jīng)營帶來相關風險。自內(nèi)部控制評價報告基準日至內(nèi)部控制評價報告發(fā)出日之間發(fā)生重大缺陷的，企業(yè)須責成內(nèi)部控制評價機構予以核實，并根據(jù)核查結果對評價結論進行相應調(diào)整，說明董事會擬采取的措施。 內(nèi)部控制評價報告的參考格式（見附件2）。 對內(nèi)報告的格式、內(nèi)容應該在符合以上要求的基礎上進一步詳盡地設計和表達。 （二）內(nèi)部控制評價報告的編制和報送 《評價指引》第二十三條規(guī)定，企業(yè)應當根據(jù)年度內(nèi)部控制評價結果，結合內(nèi)部控制評價工作底稿和內(nèi)部控制缺陷匯總表等資料，按照規(guī)定的程序和要求，及時編制內(nèi)部控制評價報告。 1．評價報告的編制 （1）內(nèi)部控制評價報告的編制時間。企業(yè)應當根據(jù)內(nèi)部控制評價結果和整改情況，編制內(nèi)部控制評價報告。內(nèi)部控制評價報告分為定期內(nèi)部控制評價報告和非定期內(nèi)部控制評價報告。 企業(yè)應該定期進行內(nèi)部控制評價并發(fā)布內(nèi)部控制評價報告。企業(yè)至少應該每年進行一次內(nèi)部控制評價并由董事會對外發(fā)布內(nèi)部控制評價報告。年度內(nèi)部控制評價報告應當以12月31日作為基準日。 非定期內(nèi)部控制評價報告可以是因特殊事項或原因（如企業(yè)因目標變化或提升）而對外發(fā)布的內(nèi)部控制評價報告，也可以是企業(yè)針對發(fā)現(xiàn)的重大缺陷專項內(nèi)部控制評價等向董事會（審計委員會）或經(jīng)理層報送的內(nèi)部報告（即內(nèi)部控制缺陷報告）。 （2）內(nèi)部控制評價報告的編制主體。內(nèi)部控制評價報告的編制主體包括單個企業(yè)和企業(yè)集團的母公司。單個企業(yè)內(nèi)部控制評價報告指某一企業(yè)以自身經(jīng)營業(yè)務和管理活動為輻射范圍編制的內(nèi)部控制評價報告，屬于對內(nèi)報告；企業(yè)集團母公司內(nèi)部控制評價報告是企業(yè)集團的母公司在匯總、復核、評價、分析后，以母公司及下屬（或控股子公司）的經(jīng)營業(yè)務和管理活動為輻射范圍編制的內(nèi)部控制評價報告，是對企業(yè)集團內(nèi)部控制設計有效性和運行有效性的總體評價，可以是對內(nèi)或?qū)ν鈭蟾妗? 2．評價報告的報送 《評價指引》第二十四條至二十六條規(guī)定了評價報告及內(nèi)部控制審計報告對外報送的要求。 此外，企業(yè)內(nèi)部控制評價報告應按規(guī)定報送有關監(jiān)管部門，例如國有控股企業(yè)應按要求報送國有資產(chǎn)監(jiān)督管理部門和財政部門、金融企業(yè)應按規(guī)定報送銀行業(yè)監(jiān)督管理部門和保險監(jiān)督管理部門、公開發(fā)行證券的企業(yè)應報送證券監(jiān)督管理部門。 （三）內(nèi)部控制評價報告的披露和使用 1．評價報告的披露 公司的價值創(chuàng)造能力不僅取決于現(xiàn)有的經(jīng)營基礎和目前的盈利水平，更主要取決于公司的決策科學性和管控能力。公眾公司必須向社會披露內(nèi)部控制評估報告，滿足投資者及利益相關者了解企業(yè)治理水平、管理規(guī)范化和抵御各類風險的能力的需要，更好地服務于他們做出投資決策和相關決策。 2．評價報告的使用 企業(yè)內(nèi)部控制評價對外報告的使用者包括政府有關監(jiān)管部門、投資者以及其他利益相關者、中介機構和研究機構等。對內(nèi)報告的使用者主要是企業(yè)董事會（審計委員會）、各層級管理者以及有關監(jiān)管部門。 內(nèi)部控制評價是企業(yè)董事會對本企業(yè)內(nèi)部控制有效性的自我評價，具有一定的主觀性，在此基礎上形成的內(nèi)部控制評價報告也因此只能作為有關方面了解企業(yè)內(nèi)部控制設計與運行情況的途徑之一。在使用內(nèi)部控制評價報告時，還應注意與內(nèi)部控制注冊會計師審計報告、內(nèi)部控制監(jiān)管信息、財務報告信息等相關信息結合使用，以起到全面分析、綜合判斷、相互驗證的效果。 《評價指引》第二十七條規(guī)定，建立內(nèi)部控制評價工作檔案管理制度。內(nèi)部控制評價的有關文件資料、工作底稿和證明材料等應當妥善保管，年度報告應永久保存。 附件1：內(nèi)部控制評價核心指標 附件2：股份有限公司20年度內(nèi)部控制評價報告 股份有限公司全體股東： 根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》等法律法規(guī)的要求，我們對本公司（下稱“公司”）內(nèi)部控制的有效性進行了自我評價。 一、董事會聲明 公司董事會及全體董事保證本報告內(nèi)容不存在任何虛假記載、誤導性陳述或重大遺漏，并對報告內(nèi)容的真實性、準確性和完整性承擔個別及連帶責任。 建立健全并有效實施內(nèi)部控制是公司董事會的責任；監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督；經(jīng)理層負責組織領導公司內(nèi)部控制的日常運行。 公司內(nèi)部控制的目標是：[一般包括合理保證經(jīng)營合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進實現(xiàn)發(fā)展戰(zhàn)略]。由于內(nèi)部控制存在固有局限性，故僅能對達到上述目標提供合理保證。 二、內(nèi)部控制評價工作的總體情況 公司董事會授權內(nèi)部審計機構[或其他專門機構]負責內(nèi)部控制評價的具體組織實施工作，對納入評價范圍的高風險領域和單位進行評價[描述評價工作的組織領導體制，一般包括評價工作組織結構圖、主要負責人及匯報途徑等]。 公司[是／否]聘請了專業(yè)機構[中介機構名稱]實施內(nèi)部控制評價，并編制內(nèi)部控制評價報告；公司[是／否]聘請會計事務所[會計師事務所名稱]對公司內(nèi)部控制有效性進行獨立審計。 三、內(nèi)部控制評價的依據(jù) 本評價報告旨在根據(jù)中華人民共和國財政部等五部委聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》(下稱“基本規(guī)范”)及《企業(yè)內(nèi)部控制評價指引》(下稱“評價指引”)的要求，結合企業(yè)內(nèi)部控制制度和評價辦法，在內(nèi)部控制日常監(jiān)督和專項監(jiān)督的基礎上，對公司截至20年12月31日內(nèi)部控制的設計與運行的有效性進行評價。 四、內(nèi)部控制評價的范圍 內(nèi)部控制評價的范圍涵蓋了公司及其所屬單位的各種業(yè)務和事項，重點關注下列高風險領域： [列示公司根據(jù)風險評估結果確定的前“十大”主要風險] 納入評價范圍的單位包括： [描述公司及其所屬單位的明確范圍] 納入評價范圍的業(yè)務和事項包括(根據(jù)實際情況充實調(diào)整)： (一)組織架構 (二)發(fā)展戰(zhàn)略 (三)人力資源 (四)社會責任 (五)企業(yè)文化 (六)資金活動 (七)采購業(yè)務 (八)資產(chǎn)管理 (九)銷售業(yè)務 (十)研究與開發(fā) (十一)工程項目 (十二)擔保業(yè)務 (十三)業(yè)務外包 (十四)財務報告 (十五)全面預算 (十六)合同管理 (十七)內(nèi)部信息傳遞 (十八)信息系統(tǒng) 上述業(yè)務和事項的內(nèi)部控制涵蓋了公司經(jīng)營管理的主要方面，不存在重大遺漏。 (如存在重大遺漏)公司本年度未能對以下構成內(nèi)部控制重要方面的單位或業(yè)務(事項)進行內(nèi)部控制評價： [逐條說明未納入評價范圍的重要單位或業(yè)務(事項)，包括單位、或業(yè)務(事項)描述、未納入的原因、對內(nèi)部控制評價報告真實完整性產(chǎn)生的重大影響等] 五、內(nèi)部控制評價的程序和方法 內(nèi)部控制評價工作嚴格遵循基本規(guī)范、評價指引及公司內(nèi)部控制評價辦法規(guī)定的程序執(zhí)行[描述公司開展內(nèi)部控制檢查評價工作的基本流程]。 評價過程中，我們采用了（個別訪談、調(diào)查問題、專題討論、穿行測試、實地查驗、抽樣和比較分析）等適當方法，廣泛收集公司內(nèi)部控制設計和運行是否有效的證據(jù)，如實填寫評價工作底稿，分析、識別內(nèi)部控制缺陷[說明評價方法的適當性及證據(jù)的充分性]。 六、內(nèi)部控制缺陷及其認定 公司董事會根據(jù)基本規(guī)范、評價指引對重大缺陷、重要缺陷和一般缺陷的認定要求，結合公司規(guī)模、行業(yè)特征、風險水平等因素，研究確定了適用本公司的內(nèi)部控制缺陷具體認定標準，并與以前年度保持了一致[描述公司內(nèi)部控制缺陷的定性及定量標準]，或作出了調(diào)整[描述具體調(diào)整標準及原因]。 根據(jù)上述認定標準．結合日常監(jiān)督和專項監(jiān)督情況，我們發(fā)現(xiàn)報告期內(nèi)存在[數(shù)量]個缺陷，其中重大缺陷[數(shù)量]個，重要缺陷[數(shù)量]個。重大缺陷分別為：[對重大缺陷進行描述，并說明其對實現(xiàn)相關控制目標的影響速度]。 七、內(nèi)部控制缺陷的整改情況 針對報告期內(nèi)發(fā)現(xiàn)的內(nèi)部控制缺陷（含上一期間未完成整改的內(nèi)部控制缺陷），公司采取了相應的整改措施[描述整改措施的具體內(nèi)容和實際效果]。對于整改完成的重大缺陷，公司有足夠的測試樣本顯示，與重大缺陷[描述該重大缺陷]相關的內(nèi)部控制設計且運行有效（運行有效的結論需提供90天內(nèi)有效運作的證據(jù)）。 經(jīng)過整改，公司在報告期末仍存在[數(shù)量]個缺陷．其中重大缺陷[數(shù)量]個，重要缺陷[數(shù)量]個。重大缺陷分別為：[對重大缺陷進行描述]。 針對報告期末未完成整改的重大缺陷，公司擬進一步采取相應措施加以整改[描述整改措施的具體內(nèi)容及預期達到的效果]。 八、內(nèi)部控制有效性的結論 公司已經(jīng)根據(jù)基本規(guī)范、評價指引及其他相關法律法規(guī)的要求，對公司截至20年12月31日的內(nèi)部控制設計與運行的有效性進行了自我評價。 （存在重大缺陷的情形）報告期內(nèi)，公司在內(nèi)部控制設計與運行方面存在尚未完成整改的重大缺陷[描述該缺陷的性質(zhì)及其對實現(xiàn)相關控制目標的影響程度]。由于存在上述缺陷，可能會給公司未來生產(chǎn)經(jīng)營帶來相關風險[描述該風險]。 （不存在重大缺的情形）報告期內(nèi)，公司對納入評價范圍的業(yè)務與事項均已建立了內(nèi)部控制，并得以有效執(zhí)行，達到了公司內(nèi)部控制的目標，不存在重大缺陷。 自內(nèi)部控制評價報告基準日至內(nèi)部控制評價報告發(fā)出日之間（是/否）發(fā)生對評價結論產(chǎn)生實質(zhì)性影響的內(nèi)部控制的重大變化。[如存在，描述該事項對評價結論的影響及董事會擬采取的應對措施]。 我們注意到，內(nèi)部控制應當與公司經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調(diào)整。[簡要描述下一年度內(nèi)部控制工作計劃]未來期間，公司將繼續(xù)完善內(nèi)部控制制度，規(guī)范內(nèi)部控制制度執(zhí)行，強化內(nèi)部控制監(jiān)督檢查、促進公司健康、可持續(xù)發(fā)展。 董事長：（簽名） 股份有限公司 20年月日