內(nèi)部評價程序和方法(內(nèi)部控制評價方法)

1.內(nèi)部控制評價方法有哪些

內(nèi)部控制評價方式，是指內(nèi)部控制評價工作的基本形式，是解決內(nèi)部控制評價工作到底如何進行的問題。

關(guān)于內(nèi)部控制評價工作到底如何進行，從內(nèi)部控制評價本身以及目前的發(fā)展情況來看，主要存在詳細全面評價和風險導向評價兩種方式。 ◎詳細全面評價。

詳細全面評價，就是以內(nèi)部控制框架或標準為參照物，根據(jù)內(nèi)部控制框架的構(gòu)成要素是否存在，評價內(nèi)部控制的設計有效性；然后，測試內(nèi)部控制的運行有效性；最后，綜合設計和運行的評價對內(nèi)部控制的有效性做出總體評價，評估內(nèi)部控制目標實現(xiàn)的風險，判斷是否存在實質(zhì)性漏洞，確定內(nèi)部控制是否有效。顯然，詳細全面評價是一種傳統(tǒng)的內(nèi)部控制評價方式，企業(yè)最初進行內(nèi)部控制建設或日常的評價中應用較多，主要是采用“內(nèi)部控制調(diào)查問卷”和符合性測試，對企業(yè)已經(jīng)存在的內(nèi)部控制進行評價，評價報告中的建議也是“審核數(shù)豆子的人是否將豆子數(shù)得一粒不差”。

這種方式的特點是從控制到風險，即從內(nèi)部控制到相關(guān)目標實現(xiàn)的風險，比較適合用于內(nèi)部控制的建立和保持，而對評價內(nèi)部控制的有效性并不十分恰當，存在著成本高、效率低、結(jié)論不可靠性等不足。根據(jù)內(nèi)部控制框架或標準評價內(nèi)部控制本身并沒有錯，但是，內(nèi)部控制的框架或標準本身是一個通用的框架，更多地關(guān)注內(nèi)部控制的“What and Why”，盡管這些框架或標準提供了評價有效性的標準，但不夠細致，不足以說明如何完成內(nèi)部控制有效性的評價。

◎風險導向評價。風險導向評價，就是以風險為導向，首先，要評估相關(guān)目標實現(xiàn)的風險；其次，識別和確定組織充分應對這些風險的內(nèi)部控制是否存在，即評價內(nèi)部控制的設計應對相關(guān)目標實現(xiàn)風險的有效性；第三，識別和確定內(nèi)部控制運行有效性的證據(jù)，評價現(xiàn)有的控制是否得到了有效的運行；最后，對控制缺陷進行評估，判定是否構(gòu)成實質(zhì)性漏洞，確定內(nèi)部控制是否有效。

這種方式是從風險到控制，即從內(nèi)部控制相關(guān)目標實現(xiàn)的風險到內(nèi)部控制，充分體現(xiàn)了“自上而下，風險基礎”的理念?！白陨隙隆狈椒ㄓ稍u估組織整體層級的控制開始，然后到具體作業(yè)層級控制的測試，主要體現(xiàn)在：從財務報表整體開始，然后到賬戶、披露；從公司層面的控制開始，然后到活動層面的控制。

“風險基礎”主要體現(xiàn)在：以評估控制目標實現(xiàn)的風險為起點；關(guān)注重要的財務報告和披露風險與問題；僅評價充分應對風險的控制；證據(jù)的獲取和場所的選擇根據(jù)風險評估的結(jié)果；評價結(jié)論（內(nèi)部控制是否有效）也是風險基礎的，判斷有效與否是根據(jù)內(nèi)部控制是否相當可能沒有防止或發(fā)現(xiàn)財務報表中的重要錯報。風險導向評價方式可以充分考慮企業(yè)特定的情況，避免與內(nèi)部控制框架的簡單核對，具有更好的成本效益性和更廣泛的適用性及靈活性；關(guān)注最重要的風險，提高了評價的成本效益和效率。

不過這種方式與詳細全面評價根據(jù)一個確定的框架來評價相比需要更高程度的專業(yè)判斷。 風險導向評價是一種現(xiàn)代的內(nèi)部控制評價方式，要求評價人員改變傳統(tǒng)的評價模式，把評價的起點放在關(guān)注企業(yè)發(fā)展戰(zhàn)略和識別企業(yè)業(yè)務流程的風險上，分析風險，并提出控制風險的建議和方法。

特別需要指出，評價內(nèi)部控制并非為了控制本身，而應針對企業(yè)經(jīng)營過程中可能面臨的風險。在風險導向評價方式下，評價人員更為關(guān)心的是下列問題：與控制相關(guān)的目標是什么？這種控制要解決的問題是什么？這種控制是否對被審計單位的經(jīng)營活動有益？是否存在重復控制？什么樣的風險水平是可以接受的？控制的效果是否影響管理當局決策？風險為導向評價方式下，評價人員大多采用內(nèi)部控制自評（CSA）、內(nèi)部控制矩陣法、利用網(wǎng)絡信息開展動態(tài)評估。

從目前的現(xiàn)狀以及未來國際發(fā)展趨勢來看，內(nèi)部控制評價基本上都趨向于采用風險導向評價方式。美國證券交易委員會和公共公司會計監(jiān)督委員會2007年分別發(fā)布的管理層報告內(nèi)部控制的指南（SEC,2007）和內(nèi)部控制審計準則（PCAOB,2007）都采用了這一方式，英國、日本、加拿大等國的上市公司的內(nèi)部控制年度評價也采用了風險導向評價方式。

日本內(nèi)部控制評價與審計準則：采用一種自上而下的重視風險的方法，即著眼于與財務報告相關(guān)重要虛假記載相聯(lián)系的風險，對業(yè)務流程相關(guān)的內(nèi)部控制進行評價，具體策略：運用自上而下的風險方法；內(nèi)部控制缺陷的分類，將內(nèi)部控制的缺陷區(qū)分為“重要缺陷”和“缺陷”兩類；不采用直接業(yè)務報告的做法；內(nèi)部控制審計與財務報表審計一并實施；內(nèi)部控制審計報告與財務報表審計報告一并編制等。在我國擬在建立以風險防范和增加價值為評價導向、以五大要素（控制環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督）為核心評價內(nèi)容、以控制標準和評價標準為評估標尺的內(nèi)控自我評價體系。

內(nèi)部控制評價應當以風險評估為基礎，根據(jù)風險發(fā)生的可能性和對企業(yè)單個或整體控制目標造成的影響程度來確定需要評價的重點業(yè)務單元、重要業(yè)務領域或流程環(huán)節(jié)。

2.內(nèi)部控制評價程序一般包括哪幾個步驟

內(nèi)部控制評價，是指企業(yè)董事會或類似權(quán)力機構(gòu)對內(nèi)部控制的有效性進行全面評價，形成評價結(jié)論，出具評價報告的過程。

企業(yè)實施內(nèi)部控制評價至少應當遵循下列原則： （一）全面性原則。評價工作應當包括內(nèi)部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。

（二）重要性原則。評價工作應當在全面評價的基礎上，關(guān)注重要業(yè)務單位，重大業(yè)務事項和高風險領域。

（三）客觀性原則。評價工作應當準確地揭示經(jīng)營管理的風險狀況，如實反映內(nèi)部控制設計與運行的有效性。

3.內(nèi)部控制評價程序一般包括哪些內(nèi)容

內(nèi)部控制評價流程

內(nèi)部控制評價流程，就是內(nèi)部控制評價工作從開始到結(jié)束的基本過程。國際上權(quán)威的觀點認為評價一個內(nèi)部控制體系本身就是一個過程，在這個過程中應有一套規(guī)程以及其一些內(nèi)在的基本要素。內(nèi)部控制評價流程到底包括哪些基本要素，在理論界和實務界認識是不同的，做法也是不一樣的，也因評價主體和內(nèi)容的不同而不同。管理層自我評估和審計機構(gòu)評價流程會略有不同。基于財務報告內(nèi)部控制評價和基于全面內(nèi)部控制評價的流程也不可能完全一樣。我國《企業(yè)內(nèi)部控制評價指引》要求企業(yè)應當按照內(nèi)部控制評價辦法規(guī)定的程序，有序開展內(nèi)部控制評價。內(nèi)部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、認定控制缺陷、匯總評價結(jié)果、編報評價報告等環(huán)節(jié)。這是我國企業(yè)內(nèi)部控制評價工作的法定程序，是必須要執(zhí)行的最基本的程序。中天恒3C框架把內(nèi)部控制評價流程分為評價準備、評價實施、評價報告三個階段，每個階段又可細分若干內(nèi)容。

企業(yè)應當根據(jù)內(nèi)部控制評價結(jié)果和整改情況，編制內(nèi)部控制評價報告。內(nèi)部控制評價報告至少應當包括下列內(nèi)容：

(1)組織實施內(nèi)部控制評價的總體情況；

(2)內(nèi)部控制責任主體的聲明；

(3)內(nèi)部控制評價的范圍和內(nèi)容；

(4)內(nèi)部控制評價的標準和依據(jù)；

(5)內(nèi)部控制評價的程序和方法；

(6)內(nèi)部控制重大缺陷及其認定情況；

(7)內(nèi)部控制重大缺陷的整改措施及責任追究情況；

(8)內(nèi)部控制有效性的結(jié)論；

存在一個或多個內(nèi)部控制重大缺陷的，應當作出內(nèi)部控制無效的結(jié)論。

《深圳證券交易所上市公司內(nèi)部控制指引》自我評價報告至少應包括以下內(nèi)容：

(1)對照本指引及有關(guān)規(guī)定，說明公司內(nèi)部控制制度是否建立健全和有效運行，是否存在缺陷；

(2)說明本指引重點關(guān)注的控制活動的自查和評估情況；

(3)說明內(nèi)部控制缺陷和異常事項的改進措施（如適用）；

(4)說明上一年度的內(nèi)部控制缺陷及異常事項的改善進展情況（如適用）

《上海證券交易所上市公司內(nèi)部控制指引》公司內(nèi)部控制自我評估報告至少應包括如下內(nèi)容：

(1)內(nèi)控制度是否建立健全；

(2)內(nèi)控制度是否有效實施；

(3)內(nèi)部控制檢查監(jiān)督工作的情況；

(4)內(nèi)控制度及其實施過程中出現(xiàn)的重大風險及其處理情況；

(5)對本年度內(nèi)部控制檢查監(jiān)督工作計劃完成情況的評價；

(6)完善內(nèi)控制度的有關(guān)措施；

(7)下一年度內(nèi)部控制有關(guān)工作計劃

4.內(nèi)部控制評價方法有哪些

內(nèi)部控制評價方法有：從內(nèi)部控制評價本身以及目前的發(fā)展情況來看，主要存在詳細評價法和風險基礎評價法兩種方法。

詳細評價法在《企業(yè)內(nèi)部控制——整合框架》中，COSO指出，確定某一內(nèi)部控制系統(tǒng)是否有效是一種在評估五個要素是否存在以及是否有效發(fā)揮作用基礎上的主觀判斷，這些要素也是有效內(nèi)部控制的標準。COSO還指出，認定一個主體的企業(yè)風險管理是否“有效”，是在對八個構(gòu)成要素是否存在和有效運行進行評估的基礎之上所作的判斷，構(gòu)成要素也是判定企業(yè)風險管理有效性的標準。

在美國證券交易委員會2003年6月通過的實施SOX法案404節(jié)的規(guī)則（SEC,2003）以及后來發(fā)布的管理層評價指南中，都強調(diào)內(nèi)部控制評價的程序必須足以既能評價財務報告內(nèi)部控制的設計，又能測試運行的有效性。因此，遵循這個思路，很多企業(yè)和事務所都曾經(jīng)采用過詳細評價法。

這種方法的基本思路是：以內(nèi)部控制框架或標準為參照物，根據(jù)內(nèi)部控制框架的構(gòu)成要素是否存在評價內(nèi)部控制的設計有效性，測試內(nèi)部控制的運行有效性，最后綜合設計和運行的評價對內(nèi)部控制的有效性做出總體評價，評估內(nèi)部控制目標實現(xiàn)的風險，判斷是否存在重大漏洞（material weaknesses,MW），確定內(nèi)部控制是否有效。風險基礎評價法企業(yè)內(nèi)部控制的另一種思路和方法不是從控制到風險，而是從風險到控制，即從內(nèi)部控制相關(guān)目標實現(xiàn)的風險到內(nèi)部控制。

首先，要評估相關(guān)目標實現(xiàn)的風險；其次，識別和確定企業(yè)充分應對這些風險的內(nèi)部控制是否存在，即評價內(nèi)部控制的設計應對相關(guān)目標實現(xiàn)風險的有效性；第三，識別和確定內(nèi)部控制運行有效性的證據(jù)，評價現(xiàn)有的控制是否得到了有效的運行；最后，對控制缺陷進行評估，判定是否構(gòu)成實質(zhì)性漏洞，確定內(nèi)部控制是否有效。對于不同的目標來說，目標風險的含義、內(nèi)部控制重大漏洞的含義是不相同的，在評價每一類目標時都需要做具體設定。

《企業(yè)內(nèi)部控制評價指引》第十五條規(guī)定，內(nèi)部控制評價工作組對被評價單位進行現(xiàn)場測試時，可以單獨或者綜合運用個別訪問、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內(nèi)部控制設計和運行是否有效的證據(jù)，按照評價的具體內(nèi)容，如實填寫評價工作底稿，研究分析內(nèi)部控制缺陷。1.個別訪問法個別訪問法主要用于了解公司內(nèi)部控制的現(xiàn)狀，在企業(yè)層面評價及業(yè)務層面評價的了解階段經(jīng)常使用。

訪問前應根據(jù)內(nèi)部控制評價需求形成訪談提綱，撰寫訪問紀要，記錄訪問的內(nèi)容。為了保證訪談結(jié)果的真實性，應盡量訪談不同崗位的人員以獲得更可靠的證據(jù)。

如分別訪問人力資源部主管和基層員工，公司是否建立了員工培訓長效機制，培訓是否能滿足員工和業(yè)務崗位需要？2.調(diào)查問卷法調(diào)查問卷法主要用于企業(yè)層面評價。調(diào)查問卷應盡量擴大對象范圍，包括企業(yè)各個層級員工，應注意事先保密性，題目盡量簡單易答（如答案只需為“是”、“否”、“有”、“沒有”等等）。

比如你對企業(yè)的核心價值觀是否認同？你對企業(yè)未來的發(fā)展是否有信心？3.穿行測試法穿行測試法是指在內(nèi)部控制流程中任意選取一筆交易作為樣本，追蹤該交易從最初起源直到最終在財務報表或其他經(jīng)營管理報告中反映出來的過程，即該流程從起點到終點的全過程，以此了解控制措施設計的有效性，并識別出關(guān)鍵控制點。如針對銷售交易，選取一批訂單，追蹤從訂單處理一-核準信用狀況及賒銷條款一-填寫訂單并準備發(fā)貨一-編制貨運單據(jù)一-訂單運送/遞送追蹤至客戶或由客戶提貨-一開具銷售發(fā)票一-復核發(fā)票的準確性并郵寄/送至客戶一-生成銷售明細賬一-匯總銷售明細賬，并過賬至總賬和應收賬款明細賬等交易的整個流程，考慮之前對相關(guān)控制的了解是否正確和完整，并確定相關(guān)控制是否得到執(zhí)行。

4.抽樣法抽樣法分為隨機抽樣和其他抽樣。隨機抽樣是指按隨機原則從樣本庫中抽取一定數(shù)量的樣本；其他抽樣是指人工任意選取或按某一特定標準從樣本庫中抽取一定數(shù)量的樣本。

使用抽樣法時首先要確定樣本庫的完整性，即樣本庫應包含符合控制測試的所有樣本；其次要確定所抽取樣本的充分性，即樣本的數(shù)量應當能檢驗所測試的控制點的有效性；最后要確定所抽取樣本的適當性，即獲取的證據(jù)應當與所測試控制點的設計和運行相關(guān)，并能可靠地反映控制的實際運行情況。5.實地查驗法實地查驗法主要針對業(yè)務層面控制，它通過使用統(tǒng)一的測試工作表，與實際的業(yè)務、財務單證進行核對的方法進行控制測試。

如實地盤點某種存貨。6.比較分析法比較分析法是指通過數(shù)據(jù)分析，識別評價關(guān)注點的方法。

數(shù)據(jù)分析可以是與歷史數(shù)據(jù)、行業(yè)（公司）標準數(shù)據(jù)或行業(yè)最優(yōu)數(shù)據(jù)等進行比較。比如針對具體客戶的應收賬款周轉(zhuǎn)率進行橫向或縱向比較，分析存在異常的應收客戶款，進而對這些客戶的賒銷管理控制進行檢查。

7.專題討論法專題討論法主要是集合有關(guān)專業(yè)人員就內(nèi)部控制執(zhí)行情況或控制問題進行分析，既可以是控制評價的手段，也是形成缺陷整改方案的途徑。對于同時涉及財務、業(yè)務、信息技術(shù)等方面的控制缺陷，往往需要由內(nèi)部控制管理部門組織召開專題討論會議，。

5.簡述內(nèi)部控制評價的一般程序

內(nèi)部控制檢查與評價業(yè)務流程 1. 目標 通過規(guī)范內(nèi)部控制的檢查與評價工作流程，確保檢查評價工作按規(guī)定程序和適當授權(quán)進行，實現(xiàn)預期目標；確保檢查評價工作的方法和標準一致，減少檢查評價工作的隨意性；確保集團公司和企業(yè)在年度財務決算中恰當披露內(nèi)部控制制度執(zhí)行情況，符合國家有關(guān)法律法規(guī)和外部監(jiān)管機構(gòu)的要求，并促進各項內(nèi)部控制制度的不斷改進、完善和嚴格執(zhí)行。

2. 風險 由于檢查與評價工作流程設計不合理或控制不當，可能導致對內(nèi)部控制制度及執(zhí)行情況評價不恰當；可能導致各項內(nèi)部控制制度的檢查評價工作存在隨意性；可能導致年度財務決算對內(nèi)部控制制度的執(zhí)行情況對外披露的信息失當而受到外部監(jiān)管機構(gòu)的處罰。 3. 工作流程步驟與控制點 3.1 成立和確定檢查評價領導小組和工作組 ★3.1.1 企業(yè)（或總部）應當成立內(nèi)部控制檢查評價工作領導小組（以下簡稱“檢評領導小組”），組長由主要負責人擔任，副組長由總會計師/分管財務領導擔任，成員由財務、審計、人事、監(jiān)察、銷售、采購等部門的主要負責人組成。

★3.1.2 檢評領導小組應當根據(jù)實際情況，按照成本和效益原則，確定或組建內(nèi)部控制檢查評價工作組（以下簡稱“檢評組”）。檢評組可以設在（或授權(quán)）財務或?qū)徲嫴块T，也可另行組成由財務、審計、人事、監(jiān)察等有關(guān)部門相關(guān)人員參加的檢評組，組長可由審計部門負責人擔任。

3.2 制定檢查評價工作計劃 3.2.1 檢評組每年年初根據(jù)本流程規(guī)定和檢評領導小組的要求，編制內(nèi)部會計控制檢查評價工作計劃，具體明確各類業(yè)務定期抽查的時間（按季或半年或年進行抽查）、抽查樣本量的比例（5%~15%）以及隨機抽查的方法，明確檢查人員的分工和各有關(guān)部門的配合責任，以及完成檢評工作的時間目標和要求。 ★3.2.2 檢評組將檢評工作計劃報總會計師/分管財務領導審閱后，提交檢評領導小組審定。

3.3 實施檢查和計算得分 3.3.1 檢評組人員根據(jù)工作計劃，按規(guī)定的抽樣比例和方法，隨機抽取各類業(yè)務的樣本。同時依據(jù)各自的分工，對所抽取的業(yè)務樣本控制點，按照規(guī)范的業(yè)務流程表中控制點和不相容職務/崗位分離及授權(quán)等要求，實施符合性測試。

★3.3.2 檢評組人員將檢查測試情況按每筆業(yè)務逐筆如實進行記錄（包括抽查時間、抽查方法、抽查的具體業(yè)務合同或憑證編號、檢查測試得分結(jié)果等），建立檢查評價工作底稿，簽字后交檢評組負責人或其授權(quán)人員審核簽字。 3.3.3 對檢查測試中發(fā)現(xiàn)控制點缺失或控制點雖然存在但未按規(guī)定實施控制的，一律按扣減法扣減該控制點的權(quán)重得分。

每筆業(yè)務控制點權(quán)重總分為100分，扣除扣減分數(shù)后即為該筆業(yè)務內(nèi)部會計控制執(zhí)行的實際得分。 3.3.4 同類業(yè)務逐筆得分相加除以筆數(shù)即可得出該類業(yè)務內(nèi)部控制執(zhí)行情況的實際得分。

各類業(yè)務簡單平均得分相加除以類別數(shù)即可計算出全部業(yè)務的內(nèi)部控制執(zhí)行情況的實際綜合得分。 3.4 編寫檢查評價報告 3.4.1 檢查人員根據(jù)抽查業(yè)務的內(nèi)部控制檢查測試的得分情況，可以對各類業(yè)務的內(nèi)部控制執(zhí)行情況做出定量和定性的評價，也可對全部業(yè)務內(nèi)部控制執(zhí)行總體情況做出定量和定性的綜合評價。

3.4.2 凡內(nèi)部控制檢查測試平均得分在95分（含）以上的，且在實際執(zhí)行中未出現(xiàn)一般性問題或?qū)嵸|(zhì)性問題，內(nèi)部控制執(zhí)行情況可認定為“無疏漏”或者存在“輕微疏漏”，執(zhí)行情況可評價為好；在85-94分（含）之間，且在實際執(zhí)行中未出現(xiàn)一般性問題或?qū)嵸|(zhì)性問題，可認定為存在“一般疏漏”，執(zhí)行情況可評價為較好；在70-84分（含）之間，且在實際執(zhí)行中未出現(xiàn)實質(zhì)性問題，可認定為存在“一般缺陷”，執(zhí)行情況可評價為一般；在70分以下，不管在實際執(zhí)行中是否出現(xiàn)一般性問題或?qū)嵸|(zhì)性問題，可認定為存在“重大缺陷”，執(zhí)行情況可評價為差。及時檢查測試平均得分在70分（含）以上，但在實際執(zhí)行中發(fā)生了一般性問題或?qū)嵸|(zhì)性問題，則相應認定為存在“一般缺陷”或“重大缺陷”。

3.4.3 檢評組根據(jù)內(nèi)部控制業(yè)務檢查結(jié)果情況，編寫《內(nèi)部控制檢查評價報告》。檢查評價報告的主要內(nèi)容包括：（1）檢查評價工作的組織開展情況；（二）檢查樣本的抽取方法和測試結(jié)果情況；（三）內(nèi)部控制執(zhí)行情況的具體分析；（四）加強改進內(nèi)部控制的意見和建議。

檢查評價報告要有定性和定量分析，以數(shù)據(jù)和事實為依據(jù)。 ★3.4.4 檢評組負責人對各檢查人員的檢查工作底稿和扣（計）分情況以及《內(nèi)部控制檢查評價報告》進行審核修改并簽字，報分管內(nèi)控領導/總會計師審閱。

3.5 審定上報檢查評價結(jié)果 3.5.1 檢評組將內(nèi)部控制檢查情況和初步評價意見向內(nèi)部控制檢評領導小組匯報，如實反映檢查測試結(jié)果和定性定量評價意見，并將《內(nèi)部控制檢查評價報告》報領導小組審定。 ★3.5.2 檢評領導小組審議內(nèi)部控制檢評結(jié)果，并對存在的缺陷和問題，以及檢評組提出的意見和措施予以研究，形成具體改進措施貫徹落實。

★3.5.3 將經(jīng)審定的《內(nèi)部控制檢查評價報告》和有關(guān)業(yè)務內(nèi)部控制檢查得分情況匯總表一并上報集團公司內(nèi)控辦公室備案，或?qū)ν獍l(fā)布。 3.6 考核獎懲 3.6.1 每年年度終了后，檢評組應當根據(jù)全年檢評綜合得分及評價情況（按季檢查的。

6.內(nèi)部控制評價方法有哪些

內(nèi)部控制評價方法有： 從內(nèi)部控制評價本身以及目前的發(fā)展情況來看，主要存在詳細評價法和風險基礎評價法兩種方法。

詳細評價法 在《企業(yè)內(nèi)部控制——整合框架》中，COSO指出，確定某一內(nèi)部控制系統(tǒng)是否有效是一種在評估五個要素是否存在以及是否有效發(fā)揮作用基礎上的主觀判斷，這些要素也是有效內(nèi)部控制的標準。 COSO還指出，認定一個主體的企業(yè)風險管理是否“有效”，是在對八個構(gòu)成要素是否存在和有效運行進行評估的基礎之上所作的判斷，構(gòu)成要素也是判定企業(yè)風險管理有效性的標準。

在美國證券交易委員會2003年6月通過的實施SOX法案404節(jié)的規(guī)則（SEC,2003）以及后來發(fā)布的管理層評價指南中，都強調(diào)內(nèi)部控制評價的程序必須足以既能評價財務報告內(nèi)部控制的設計，又能測試運行的有效性。 因此，遵循這個思路，很多企業(yè)和事務所都曾經(jīng)采用過詳細評價法。

這種方法的基本思路是：以內(nèi)部控制框架或標準為參照物，根據(jù)內(nèi)部控制框架的構(gòu)成要素是否存在評價內(nèi)部控制的設計有效性，測試內(nèi)部控制的運行有效性，最后綜合設計和運行的評價對內(nèi)部控制的有效性做出總體評價，評估內(nèi)部控制目標實現(xiàn)的風險，判斷是否存在重大漏洞（material weaknesses,MW），確定內(nèi)部控制是否有效。 風險基礎評價法 企業(yè)內(nèi)部控制的另一種思路和方法不是從控制到風險，而是從風險到控制，即從內(nèi)部控制相關(guān)目標實現(xiàn)的風險到內(nèi)部控制。

首先，要評估相關(guān)目標實現(xiàn)的風險；其次，識別和確定企業(yè)充分應對這些風險的內(nèi)部控制是否存在，即評價內(nèi)部控制的設計應對相關(guān)目標實現(xiàn)風險的有效性；第三，識別和確定內(nèi)部控制運行有效性的證據(jù)，評價現(xiàn)有的控制是否得到了有效的運行；最后，對控制缺陷進行評估，判定是否構(gòu)成實質(zhì)性漏洞，確定內(nèi)部控制是否有效。 對于不同的目標來說，目標風險的含義、內(nèi)部控制重大漏洞的含義是不相同的，在評價每一類目標時都需要做具體設定。

《企業(yè)內(nèi)部控制評價指引》第十五條規(guī)定，內(nèi)部控制評價工作組對被評價單位進行現(xiàn)場測試時，可以單獨或者綜合運用個別訪問、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內(nèi)部控制設計和運行是否有效的證據(jù)，按照評價的具體內(nèi)容，如實填寫評價工作底稿，研究分析內(nèi)部控制缺陷。 1。

個別訪問法 個別訪問法主要用于了解公司內(nèi)部控制的現(xiàn)狀，在企業(yè)層面評價及業(yè)務層面評價的了解階段經(jīng)常使用。訪問前應根據(jù)內(nèi)部控制評價需求形成訪談提綱，撰寫訪問紀要，記錄訪問的內(nèi)容。

為了保證訪談結(jié)果的真實性，應盡量訪談不同崗位的人員以獲得更可靠的證據(jù)。 如分別訪問人力資源部主管和基層員工，公司是否建立了員工培訓長效機制，培訓是否能滿足員工和業(yè)務崗位需要？ 2。

調(diào)查問卷法 調(diào)查問卷法主要用于企業(yè)層面評價。調(diào)查問卷應盡量擴大對象范圍，包括企業(yè)各個層級員工，應注意事先保密性，題目盡量簡單易答（如答案只需為“是”、“否”、“有”、“沒有”等等）。

比如你對企業(yè)的核心價值觀是否認同？你對企業(yè)未來的發(fā)展是否有信心？ 3.穿行測試法 穿行測試法是指在內(nèi)部控制流程中任意選取一筆交易作為樣本，追蹤該交易從最初起源直到最終在財務報表或其他經(jīng)營管理報告中反映出來的過程，即該流程從起點到終點的全過程，以此了解控制措施設計的有效性，并識別出關(guān)鍵控制點。 如針對銷售交易，選取一批訂單，追蹤從訂單處理一-核準信用狀況及賒銷條款一-填寫訂單并準備發(fā)貨一-編制貨運單據(jù)一-訂單運送/遞送追蹤至客戶或由客戶提貨-一開具銷售發(fā)票一-復核發(fā)票的準確性并郵寄/送至客戶一-生成銷售明細賬一-匯總銷售明細賬，并過賬至總賬和應收賬款明細賬等交易的整個流程，考慮之前對相關(guān)控制的了解是否正確和完整，并確定相關(guān)控制是否得到執(zhí)行。

4.抽樣法 抽樣法分為隨機抽樣和其他抽樣。隨機抽樣是指按隨機原則從樣本庫中抽取一定數(shù)量的樣本；其他抽樣是指人工任意選取或按某一特定標準從樣本庫中抽取一定數(shù)量的樣本。

使用抽樣法時首先要確定樣本庫的完整性，即樣本庫應包含符合控制測試的所有樣本；其次要確定所抽取樣本的充分性，即樣本的數(shù)量應當能檢驗所測試的控制點的有效性；最后要確定所抽取樣本的適當性，即獲取的證據(jù)應當與所測試控制點的設計和運行相關(guān)，并能可靠地反映控制的實際運行情況。 5。

實地查驗法 實地查驗法主要針對業(yè)務層面控制，它通過使用統(tǒng)一的測試工作表，與實際的業(yè)務、財務單證進行核對的方法進行控制測試。如實地盤點某種存貨。

6。比較分析法 比較分析法是指通過數(shù)據(jù)分析，識別評價關(guān)注點的方法。

數(shù)據(jù)分析可以是與歷史數(shù)據(jù)、行業(yè)（公司）標準數(shù)據(jù)或行業(yè)最優(yōu)數(shù)據(jù)等進行比較。 比如針對具體客戶的應收賬款周轉(zhuǎn)率進行橫向或縱向比較，分析存在異常的應收客戶款，進而對這些客戶的賒銷管理控制進行檢查。

7.專題討論法 專題討論法主要是集合有關(guān)專業(yè)人員就內(nèi)部控制執(zhí)行情況或控制問題進行分析，既可以是控制評價的手段，也是形成缺陷整改方案的途徑。 對于同時涉及財務、業(yè)務、信息技術(shù)等方面的控制缺陷，往往需要由內(nèi)部控制管理部門組。

7.內(nèi)部控制評價方法有哪些

內(nèi)部控制評價方法有： 從內(nèi)部控制評價本身以及目前的發(fā)展情況來看，主要存在詳細評價法和風險基礎評價法兩種方法。

詳細評價法 在《企業(yè)內(nèi)部控制——整合框架》中，COSO指出，確定某一內(nèi)部控制系統(tǒng)是否有效是一種在評估五個要素是否存在以及是否有效發(fā)揮作用基礎上的主觀判斷，這些要素也是有效內(nèi)部控制的標準。 COSO還指出，認定一個主體的企業(yè)風險管理是否“有效”，是在對八個構(gòu)成要素是否存在和有效運行進行評估的基礎之上所作的判斷，構(gòu)成要素也是判定企業(yè)風險管理有效性的標準。

在美國證券交易委員會2003年6月通過的實施SOX法案404節(jié)的規(guī)則（SEC,2003）以及后來發(fā)布的管理層評價指南中，都強調(diào)內(nèi)部控制評價的程序必須足以既能評價財務報告內(nèi)部控制的設計，又能測試運行的有效性。 因此，遵循這個思路，很多企業(yè)和事務所都曾經(jīng)采用過詳細評價法。

這種方法的基本思路是：以內(nèi)部控制框架或標準為參照物，根據(jù)內(nèi)部控制框架的構(gòu)成要素是否存在評價內(nèi)部控制的設計有效性，測試內(nèi)部控制的運行有效性，最后綜合設計和運行的評價對內(nèi)部控制的有效性做出總體評價，評估內(nèi)部控制目標實現(xiàn)的風險，判斷是否存在重大漏洞（material weaknesses,MW），確定內(nèi)部控制是否有效。 風險基礎評價法 企業(yè)內(nèi)部控制的另一種思路和方法不是從控制到風險，而是從風險到控制，即從內(nèi)部控制相關(guān)目標實現(xiàn)的風險到內(nèi)部控制。

首先，要評估相關(guān)目標實現(xiàn)的風險；其次，識別和確定企業(yè)充分應對這些風險的內(nèi)部控制是否存在，即評價內(nèi)部控制的設計應對相關(guān)目標實現(xiàn)風險的有效性；第三，識別和確定內(nèi)部控制運行有效性的證據(jù)，評價現(xiàn)有的控制是否得到了有效的運行；最后，對控制缺陷進行評估，判定是否構(gòu)成實質(zhì)性漏洞，確定內(nèi)部控制是否有效。 對于不同的目標來說，目標風險的含義、內(nèi)部控制重大漏洞的含義是不相同的，在評價每一類目標時都需要做具體設定。

《企業(yè)內(nèi)部控制評價指引》第十五條規(guī)定，內(nèi)部控制評價工作組對被評價單位進行現(xiàn)場測試時，可以單獨或者綜合運用個別訪問、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內(nèi)部控制設計和運行是否有效的證據(jù)，按照評價的具體內(nèi)容，如實填寫評價工作底稿，研究分析內(nèi)部控制缺陷。 1。

個別訪問法 個別訪問法主要用于了解公司內(nèi)部控制的現(xiàn)狀，在企業(yè)層面評價及業(yè)務層面評價的了解階段經(jīng)常使用。訪問前應根據(jù)內(nèi)部控制評價需求形成訪談提綱，撰寫訪問紀要，記錄訪問的內(nèi)容。

為了保證訪談結(jié)果的真實性，應盡量訪談不同崗位的人員以獲得更可靠的證據(jù)。 如分別訪問人力資源部主管和基層員工，公司是否建立了員工培訓長效機制，培訓是否能滿足員工和業(yè)務崗位需要？ 2。

調(diào)查問卷法 調(diào)查問卷法主要用于企業(yè)層面評價。調(diào)查問卷應盡量擴大對象范圍，包括企業(yè)各個層級員工，應注意事先保密性，題目盡量簡單易答（如答案只需為“是”、“否”、“有”、“沒有”等等）。

比如你對企業(yè)的核心價值觀是否認同？你對企業(yè)未來的發(fā)展是否有信心？ 3.穿行測試法 穿行測試法是指在內(nèi)部控制流程中任意選取一筆交易作為樣本，追蹤該交易從最初起源直到最終在財務報表或其他經(jīng)營管理報告中反映出來的過程，即該流程從起點到終點的全過程，以此了解控制措施設計的有效性，并識別出關(guān)鍵控制點。 如針對銷售交易，選取一批訂單，追蹤從訂單處理一-核準信用狀況及賒銷條款一-填寫訂單并準備發(fā)貨一-編制貨運單據(jù)一-訂單運送/遞送追蹤至客戶或由客戶提貨-一開具銷售發(fā)票一-復核發(fā)票的準確性并郵寄/送至客戶一-生成銷售明細賬一-匯總銷售明細賬，并過賬至總賬和應收賬款明細賬等交易的整個流程，考慮之前對相關(guān)控制的了解是否正確和完整，并確定相關(guān)控制是否得到執(zhí)行。

4.抽樣法 抽樣法分為隨機抽樣和其他抽樣。隨機抽樣是指按隨機原則從樣本庫中抽取一定數(shù)量的樣本；其他抽樣是指人工任意選取或按某一特定標準從樣本庫中抽取一定數(shù)量的樣本。

使用抽樣法時首先要確定樣本庫的完整性，即樣本庫應包含符合控制測試的所有樣本；其次要確定所抽取樣本的充分性，即樣本的數(shù)量應當能檢驗所測試的控制點的有效性；最后要確定所抽取樣本的適當性，即獲取的證據(jù)應當與所測試控制點的設計和運行相關(guān)，并能可靠地反映控制的實際運行情況。 5。

實地查驗法 實地查驗法主要針對業(yè)務層面控制，它通過使用統(tǒng)一的測試工作表，與實際的業(yè)務、財務單證進行核對的方法進行控制測試。如實地盤點某種存貨。

6。比較分析法 比較分析法是指通過數(shù)據(jù)分析，識別評價關(guān)注點的方法。

數(shù)據(jù)分析可以是與歷史數(shù)據(jù)、行業(yè)（公司）標準數(shù)據(jù)或行業(yè)最優(yōu)數(shù)據(jù)等進行比較。 比如針對具體客戶的應收賬款周轉(zhuǎn)率進行橫向或縱向比較，分析存在異常的應收客戶款，進而對這些客戶的賒銷管理控制進行檢查。

7.專題討論法 專題討論法主要是集合有關(guān)專業(yè)人員就內(nèi)部控制執(zhí)行情況或控制問題進行分析，既可以是控制評價的手段，也是形成缺陷整改方案的途徑。 對于同時涉及財務、業(yè)務、信息技術(shù)等方面的控制缺陷，往往需要由內(nèi)部控制管理部門組。

8.內(nèi)部控制評價方式有哪些

要界定內(nèi)部控制評價指標，先得界定指標。

指標是什么，基本的解釋是衡量目標的單位或方法或預期中打算達到的指數(shù)、規(guī)格、標準， 說明總體數(shù)量特征的概念，一般由指標名稱和指標數(shù)值兩部分組成，體現(xiàn)了事物質(zhì)的規(guī)定性和量的規(guī)定性兩個方面的特點。照此理解，內(nèi)部控制評價指標就是衡量內(nèi)部控制目標的單位或方法或預期中打算達到的指數(shù)、規(guī)格、標準。

照此生搬硬套也難以理解內(nèi)部控制指標到底是什么。不過內(nèi)部控制評價就是要對有效性進行評價，這點是我國企業(yè)內(nèi)部控制基本規(guī)范的基本要求。

如何才能科學地評價內(nèi)部控制有效性，選擇科學的指標體系是整個內(nèi)部控制評價工作的核心和評價目標實現(xiàn)的關(guān)鍵。理論上講，構(gòu)建內(nèi)部控制評價指標體系，其內(nèi)容是通過對企業(yè)內(nèi)部控制系統(tǒng)的研究和分析，設計出用于評價的指標體系，其中包括各項指標的名稱、內(nèi)容、標準、權(quán)重等。

內(nèi)部控制評價指標要與關(guān)鍵控制點一一對應。評價者應根據(jù)內(nèi)部控制的各個要素設計不同的評價指標，并根據(jù)內(nèi)部控制五要素在內(nèi)部控制系統(tǒng)中的不同作用分別賦予其不同的權(quán)重。

構(gòu)建內(nèi)部控制評價指標體系首先要確定體系內(nèi)的指標有哪些。這一工作說必須嚴格遵循合理性與可操作性的原則。

這么說是相對簡單的事，也是沒有問題的，但要確定到底哪些指標并不是件容易的事。或許正因如此，實際在評價內(nèi)部控制的有效性時，通常針對實體的具體情況把評價指標設計成一系列問題，根據(jù)問題的答案來評價內(nèi)部控制的有效性程度。

也有把內(nèi)部控制內(nèi)容作為內(nèi)部控制評價指標，還有把關(guān)鍵控制點作為內(nèi)部控制評價指標的等等來進行評價內(nèi)部控制的有效性的。 這確實是簡單易行，但問題、內(nèi)容、關(guān)鍵控制點終究不可能是內(nèi)部控制評價指標。

指標只反映總體的數(shù)量特征，所有指標都要用數(shù)字來回答問題，沒有用問題回答問題的指標。理論界指出在設計評價指標時應格外關(guān)注措施性指標和結(jié)果性指標的選擇問題。

措施性指標（先行指標）是指與各種控制手段相對應的評價指標，如崗位輪換、崗位分離、審批、檢查、記錄等；而結(jié)果性指標（滯后指標）是指針對內(nèi)部控制的實施效果制定的評價指標，如貨款回收率、逾期欠款等。 在評價指標的設計過程中，應將措施性指標和結(jié)果性指標結(jié)合使用，同時注意以下幾點：以措施性指標為主，特別是要注重與關(guān)鍵控制手段對應的指標，因為對控制手段的評價將直接有利于內(nèi)部控制系統(tǒng)的改進；結(jié)果性指標應配合措施性指標來采用，在各個重要環(huán)節(jié)彌補措施性指標綜合性不足的缺陷；對于部分業(yè)務環(huán)節(jié)，很難設置措施性指標的，要重點設計結(jié)果型指標，來反映內(nèi)部控制系統(tǒng)運作的效果。

關(guān)于內(nèi)部控制評價指標體系，我國監(jiān)管部門曾設想內(nèi)部控制評價指標體系應由業(yè)務流程指標、管理流程指標和輔助指標三部分構(gòu)成。業(yè)務流程指標主要包括貨幣資金、采購銷售、成本費用、工程項目、對外投資、擔保、高風險業(yè)務的內(nèi)部控制。

管理流程指標包括組織結(jié)構(gòu)、人力資源、風險應急機制、授權(quán)體系、計算機系統(tǒng)、信息交流反饋等。 輔助指標評價包括企業(yè)經(jīng)濟性質(zhì)、經(jīng)營理念、組織文化、企業(yè)文化等因素。

早在上世紀九十年代，中天恒認為內(nèi)部控制評價指標包括基本指標、輔助指標、選擇指標。其中，基本指標又分為內(nèi)部控制的健全性及健全比率、內(nèi)部控制建立的科學性及科學比率、內(nèi)部控制建立的有效性及有效比率、內(nèi)部控制建立的遵循性及遵循比率；輔助指標包括貨幣資金控制、實物資產(chǎn)控制、對外投資控制、工程項目控制、采購和付款控制、籌資控制、銷售與收款控制等；選擇指標包括管理當局對內(nèi)部控制的態(tài)度、企業(yè)員工對內(nèi)部控制的態(tài)度、企業(yè)內(nèi)部審計對內(nèi)部控制的態(tài)度、企業(yè)外部環(huán)境對內(nèi)部控制的影響等。

這套指標的設計明顯受國有企業(yè)績效考核指標的影響，雖在企業(yè)中一度被廣泛采用，但現(xiàn)在看來已經(jīng)過時了。 根據(jù)現(xiàn)代內(nèi)部控制理論研究和內(nèi)部控制規(guī)范要求，內(nèi)部控制評價就是內(nèi)部控制設計和執(zhí)行的有效性進行評價，內(nèi)部控制評價指標體系的構(gòu)建應突出如何評價內(nèi)部控制有效性。

簡單而言，內(nèi)部控制評價指標就是內(nèi)部控制有效率，可簡單分為內(nèi)部控制設計有效率和內(nèi)部控制執(zhí)行有效率。具體實施過程中可根據(jù)內(nèi)部控制五要素及其具體內(nèi)容設計具體的有效率指標。

9.內(nèi)部控制評價方式有哪些

內(nèi)部控制評價方式，是指內(nèi)部控制評價工作的基本形式，是解決內(nèi)部控制評價工作到底如何進行的問題。

關(guān)于內(nèi)部控制評價工作到底如何進行，從內(nèi)部控制評價本身以及目前的發(fā)展情況來看，主要存在詳細全面評價和風險導向評價兩種方式。 ◎詳細全面評價。

詳細全面評價，就是以內(nèi)部控制框架或標準為參照物，根據(jù)內(nèi)部控制框架的構(gòu)成要素是否存在，評價內(nèi)部控制的設計有效性；然后，測試內(nèi)部控制的運行有效性；最后，綜合設計和運行的評價對內(nèi)部控制的有效性做出總體評價，評估內(nèi)部控制目標實現(xiàn)的風險，判斷是否存在實質(zhì)性漏洞，確定內(nèi)部控制是否有效。顯然，詳細全面評價是一種傳統(tǒng)的內(nèi)部控制評價方式，企業(yè)最初進行內(nèi)部控制建設或日常的評價中應用較多，主要是采用“內(nèi)部控制調(diào)查問卷”和符合性測試，對企業(yè)已經(jīng)存在的內(nèi)部控制進行評價，評價報告中的建議也是“審核數(shù)豆子的人是否將豆子數(shù)得一粒不差”。

這種方式的特點是從控制到風險，即從內(nèi)部控制到相關(guān)目標實現(xiàn)的風險，比較適合用于內(nèi)部控制的建立和保持，而對評價內(nèi)部控制的有效性并不十分恰當，存在著成本高、效率低、結(jié)論不可靠性等不足。根據(jù)內(nèi)部控制框架或標準評價內(nèi)部控制本身并沒有錯，但是，內(nèi)部控制的框架或標準本身是一個通用的框架，更多地關(guān)注內(nèi)部控制的“What and Why”，盡管這些框架或標準提供了評價有效性的標準，但不夠細致，不足以說明如何完成內(nèi)部控制有效性的評價。

◎風險導向評價。風險導向評價，就是以風險為導向，首先，要評估相關(guān)目標實現(xiàn)的風險；其次，識別和確定組織充分應對這些風險的內(nèi)部控制是否存在，即評價內(nèi)部控制的設計應對相關(guān)目標實現(xiàn)風險的有效性；第三，識別和確定內(nèi)部控制運行有效性的證據(jù)，評價現(xiàn)有的控制是否得到了有效的運行；最后，對控制缺陷進行評估，判定是否構(gòu)成實質(zhì)性漏洞，確定內(nèi)部控制是否有效。

這種方式是從風險到控制，即從內(nèi)部控制相關(guān)目標實現(xiàn)的風險到內(nèi)部控制，充分體現(xiàn)了“自上而下，風險基礎”的理念?！白陨隙隆狈椒ㄓ稍u估組織整體層級的控制開始，然后到具體作業(yè)層級控制的測試，主要體現(xiàn)在：從財務報表整體開始，然后到賬戶、披露；從公司層面的控制開始，然后到活動層面的控制。

“風險基礎”主要體現(xiàn)在：以評估控制目標實現(xiàn)的風險為起點；關(guān)注重要的財務報告和披露風險與問題；僅評價充分應對風險的控制；證據(jù)的獲取和場所的選擇根據(jù)風險評估的結(jié)果；評價結(jié)論（內(nèi)部控制是否有效）也是風險基礎的，判斷有效與否是根據(jù)內(nèi)部控制是否相當可能沒有防止或發(fā)現(xiàn)財務報表中的重要錯報。風險導向評價方式可以充分考慮企業(yè)特定的情況，避免與內(nèi)部控制框架的簡單核對，具有更好的成本效益性和更廣泛的適用性及靈活性；關(guān)注最重要的風險，提高了評價的成本效益和效率。

不過這種方式與詳細全面評價根據(jù)一個確定的框架來評價相比需要更高程度的專業(yè)判斷。 風險導向評價是一種現(xiàn)代的內(nèi)部控制評價方式，要求評價人員改變傳統(tǒng)的評價模式，把評價的起點放在關(guān)注企業(yè)發(fā)展戰(zhàn)略和識別企業(yè)業(yè)務流程的風險上，分析風險，并提出控制風險的建議和方法。

特別需要指出，評價內(nèi)部控制并非為了控制本身，而應針對企業(yè)經(jīng)營過程中可能面臨的風險。在風險導向評價方式下，評價人員更為關(guān)心的是下列問題：與控制相關(guān)的目標是什么？這種控制要解決的問題是什么？這種控制是否對被審計單位的經(jīng)營活動有益？是否存在重復控制？什么樣的風險水平是可以接受的？控制的效果是否影響管理當局決策？風險為導向評價方式下，評價人員大多采用內(nèi)部控制自評（CSA）、內(nèi)部控制矩陣法、利用網(wǎng)絡信息開展動態(tài)評估。

從目前的現(xiàn)狀以及未來國際發(fā)展趨勢來看，內(nèi)部控制評價基本上都趨向于采用風險導向評價方式。美國證券交易委員會和公共公司會計監(jiān)督委員會2007年分別發(fā)布的管理層報告內(nèi)部控制的指南（SEC,2007）和內(nèi)部控制審計準則（PCAOB,2007）都采用了這一方式，英國、日本、加拿大等國的上市公司的內(nèi)部控制年度評價也采用了風險導向評價方式。

日本內(nèi)部控制評價與審計準則：采用一種自上而下的重視風險的方法，即著眼于與財務報告相關(guān)重要虛假記載相聯(lián)系的風險，對業(yè)務流程相關(guān)的內(nèi)部控制進行評價，具體策略：運用自上而下的風險方法；內(nèi)部控制缺陷的分類，將內(nèi)部控制的缺陷區(qū)分為“重要缺陷”和“缺陷”兩類；不采用直接業(yè)務報告的做法；內(nèi)部控制審計與財務報表審計一并實施；內(nèi)部控制審計報告與財務報表審計報告一并編制等。在我國擬在建立以風險防范和增加價值為評價導向、以五大要素（控制環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督）為核心評價內(nèi)容、以控制標準和評價標準為評估標尺的內(nèi)控自我評價體系。

內(nèi)部控制評價應當以風險評估為基礎，根據(jù)風險發(fā)生的可能性和對企業(yè)單個或整體控制目標造成的影響程度來確定需要評價的重點業(yè)務單元、重要業(yè)務領域或流程環(huán)節(jié)。