内部控制及控制风险评价

内部控制及控制风险评价

一、大纲

（一）内部控制目标与要素

（二）了解与记录内部控制

（三）内部控制测试

（四）内部控制评价

（五）管理建议书

二、本章重点、难点

注册会计师编制审计计划时，应当研究与评价被审计单位的内部控制。对拟信赖的内部

控制进行符合性测试，据以确定对实质性测试的性质、时间和范围的影响。

（一）内部控制目标与要素

1. 内部控制定义

被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。

2. 内部控制的目标。

（1）保证业务活动按照适当的授权

．．．．．进行；

（2）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录

．．于适当的账户，

使会计报表的编制

．．符合会计准则的相关要求；

（3）保证对资产和记录的接触

．．．．．．．．．、处理均经过适当的授权；

（4）保证账面资产与实存资产

．．．．．．．．．定期核对相符。

3.有关内部控制的一般考虑。

①管理当局的责任

建立、修正和维护公司的各项控制，并监督控制政策和程序得到持续有效的执行是管理当局的责任。

②合理的保证

A 公司管理当局应在综合考虑控制的成本效益

．．．．的基础上，建立能为公司会计报表的

公允表达提供合理

．．保证的内部控制。

B 控制程序不应对工作效率或获利能力有不利影响。

③固有的限制

由于②和③，会计报表审计总存在一定的控制风险，控制风险始终应大于零。因此不管内控如何，都要进行实质性测试。

4.了解内部控制与审计的关系

（1）不论被审计单位规模大小，都要充分了解相关的内控；

（2）根据了解，确定是否进行符合性测试及符合性测试的时间、性质和范围；

（3）内控良好，绝不能完全取消实质性测试程序。

5．内部控制要素

（1）控制环境

①指对企业内部控制的建立和实施有重大影响的因素的总称。

②其好坏直接决定着企业其他控制能否实施或实施的效果；可增强也可削弱特

定控制的有效性。

③反映了管理当局和董事会关于控制对公司重要性的态度。

④内容包括：

A 经营管理的观念、方式和风格

B 组织结构

C 董事会

D 授权和分配责任的方法

E 管理控制方法

F 内部审计

G 人事政策和实务

H 外部影响

（2）会计系统

核心是处理交易，应为每笔交易提供一个完整的审计轨迹或交易轨迹，有效会计系统应做到：

①确认并记录

．．．．．所有真实的交易；

②及时且充分详细地描述

．．交易，以便在会计报表上对交易作适当的分类；

③计量

．．交易的价值，以便在会计报表上记录其适当的货币价值；

④确定交易发生的期间

．．，以便将交易记录在适当的会计期间；

⑤在会计报表中适当地表达

．．相关事项。

．．交易和披露

（3）控制程序

控制程序可应用于某种交易，也可以广泛地加以应用，还可以融合应用于控制环境或会计系统的特定组成部分。

①交易授权

交易授权程序的主要目的

．．在于保证交易是管理人员在其授权范围内授权下产生的；

交易授权程序通常对“存在或发生”认定，以及某些“估价或分摊”认定的控制风险有直接影响。

②职责划分

A 职责划分的主要目的

．．是为预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。

B 对于不相容

．．．的职责必须实行职责划分。

C 小公司业主可通过担任一些特定的工作，来实现职责的合理划分；或通过对员工的工作进行严密的监督与复核，以弥补职责划分的不足。

D 职责划分会影响三种认定的控制风险，比如：

a 将资产保管同资产会计记录的掌管相分离，可以降低盗窃的风险，因为盗窃者

将无法通过减少资产的记录来掩饰盗窃真相。

b 将处理现金支出交易同调节银行账户分离，可以降低不记录支票付款的风险，

因为在调节过程中可发现这种风险。

c 付款凭证的批准同支票签发相分离，可以降低支票书写出错的风险。

③凭证与记录控制

凭证和记录的控制程序会影响三种认定的控制风险，即：

A 适当保持的记录，如永续存货记录、应收账款记录、职工工资收人记录，同“存在或发生”认定有关。

B 使用预先编号的凭证并按其编号进行会计处理，同“完整性”认定有关。

C 原始凭证，提供了交易记录的金额，直接和“估价或分摊”认定相关。

④资产接触和记录使用

A 主要是指限制接近资产和接近重要记录，以保证资产和记录的安全。

B 保护资产和记录安全的最重要措施就是采用实物防护措施。

C 同降低“存在或发生”、“完整性”、“估价或分摊”认定的控制风险相关。

⑤独立稽核

A 独立稽核是指验证由另一个人或部门执行的工作和验证所记录金额估价的正确性。

B 独立稽核同很多认定相关。比如：

a 人工计算稽核发票、工资计算表及存货汇总表的正确性（“估价或分摊”认

定）。

b 比较现有资产和有关记录，如，银行存款余额调节表、零用现金盘点表，及

实物存货记录等(“存在或发生”、“完整性”、“估价或分摊”认定)。

c 管理当局复核汇总账户余额详细情况的报告，如应收账款的账龄分析表（“估

价或分摊”认定）。

(二) 了解与记录内部控制

注册会计师对于企业内部控制所作的研究和评价可分为三个步骤

．．．．：

第一，了解

．．，并做出相应的记录；

．．企业的内部控制情况

第二，实施符合性测试程序

．．．．．．．，证实有关内部控制的设计和执行的效果；

第三，评价内部控制的强弱，即评价控制风险

．．．．．．，确定在内部控制薄弱的领域扩展审计程序，降低审计风险。

1. 业务循环及其分类

（1）如何划分业务循环，应视企业的业务性质和规模而定。

（2）不论如何划分业务循环，注册会计师要将主要精力集中在那些影响会计报表反映的内部控制程序上。

（3）制造业可划分为下列业务循环：

①销售与收款循环；

②购货与付款循环；

③生产循环；

④筹资与投资循环；

⑤投资与理财循环。

2. 了解内部控制

（1）计划审计工作阶段的了解内控

①穿行测试就是追查几笔通过会计系统的交易。

②如果选出的交易在通过会计系统的那些交易中具有代表性，那么该程序可作为符合性测试的一部分。

③注册会计师的穿行测试的性质和范围，决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。

（2）了解内部控制所执行的程序的性质、时间和范围的主要取决因素

①被审计单位经营规模

．．复杂程度；

．．及业务

②被审计单位数据处理

．．．．系统类型及复杂程度；

③审计重要性

．．．；

④相关内．部控．制类型

．．；

⑤相关内部控制的记录方式

．．．．；

⑥固有风险

．．．．的评估结果。

（3）了解内部控制的程序

①询问

．．被审计单位有关人员；

②查阅

．．相关内部控制文件；

③检查

．．内部控制生成的文件和记录；

④观察

．．被审计单位的业务活动和内部控制的运行情况；

⑤选择若干具有代表性的交易和事项进行穿行测试

．．．．。

（4）了解控制环境

（5）了解会计系统

（6）了解控制程序

①注册会计师了解控制程序，比了解控制环境和会计制度要素更强调

．．．确定特定单项控制程序与特定认定之间的直接关系。

②控制程序比控制环境的政策或程序更直接

．．．地与某一特定认定相关，因此，对于防止

或发现和更正会计报表中的重要错报或漏报更为有效

．．．．。

③注册会计师在设定控制风险低于最大值时，比设定控制风险为最大值时需要更多地了解控制程序。

④了解控制程序的总要求：通过充分了解，合理制定审计计划。

通常，制定总体审计计划并不要求对每个账户余额和交易种类的每项会计报表认定

的控制程序进行了解。

⑤了解时着重考虑5类控制程序。

⑥是否利用内审工作的考虑因素：

独立性、经验和能力、内审程序、内审证据、重视程度。

（7）控制风险的初步评价

控制风险的初步评价是针对每个重要的账户余额或交易种类，在认定层上进行的。

出现以下情况之一时，注册会计师应将重要账户或交易类别的某些或全控制风险评估

为高水平

．．．：

①企业内部控制失效

．．；

②难以

．．．．；

．．对内部控制的有效性作出评价

③注册会计师不．拟进行符合性测试。

对某项会计报表认定而言，如果同时出现以下情况，不应评价其控制风险处于高水平：

①相关的内部控制可能防止或发现和纠正重大错报或漏报；

②注册会计师拟进行符合性测试。

3. 记录对内部控制的了解和对控制风险的评价

（1）基本要求

①当控制风险评价为最高水平时，只需记录这一评价结论；

②当控制风险评价低于最高水平时，还必须记录评价的依据。

（2）记录方法

①调查表（问卷）；

②文字表达；

③流程图；

④核对表。

（三）内部控制测试

1.运用初步审计策略的步骤

2.控制测试的概念

（1）符合性测试的条件

①准备信赖内部控制；

②只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时。

（2）符合性测试的基本对象

①控制设计

．．测试

②控制执行

．．测试

A 怎样应用的？

B 是否在年度中一贯应用？

C 由谁来应用？

（3）注册会计师并不是对所有的控制都要加以测试，只应对那些有助于防止或发现和纠正会计报表认定产生重大错报或漏报的控制执行测试。

（4）过程

确定种类→决定性质→确定范围→决定时间→考虑利用内审→双重目的测试

3．符合性测试的种类

（1）时间

注册会计师可在审计计划期间和期中工作期间执行符合性测试。

（2）执行情况

①主要证实法：可能

．．执行“同步符合性测试”及“额外符合性测试”

②较低控制风险估计水平法：必须

．．执行“计划符合法性测试”

（3）同步符合性测试

①是在注册会计师取得对内部控制制度的了解时，也同时提供了有关控制政策和程序是否有效的证据。这种取得了解的程序就构成了“同步符合性测试”

②这种测试不是必需的，而是由注册会计师有选择的执行。

③通过同步符合性测试取得的证据，只能使注册会计师评价控制风险的估计水平处在略低于最高水平到中等水平范围之内。因为这些证据是在审计的计划期间内取得，其证据本身并不能证明某项控制政策或程序在整个被审计年度均由经授权的人员适当和一贯地加以应用。

（4）追加符合性测试

①追加符合性测试在外勤工作中执行。

②是为了进一步降低注册会计师对控制风险估计水平而进行的测试。

③必须考虑是否符合成本效益原则。

④还必须考虑有否可能获得额外的证据，来支持进一步降低控制风险的初步估计水平。

（5）计划符合性测试

①在外勤工作中执行。

②在选用较低控制风险估计水平法下必须执行的测试。

③执行的目的是为了支持注册会计师计划的实质性测试水平。

④所取得的证据应足以支持评价某些认定的控制风险为中等或低水平。

4. 符合性测试的性质

即执行测试将使用什么样的审计程序。

（1）检查交易和事项的凭证；

（2）询问并实地观察未留下审计轨迹的内部控制的运行情况

（3）重新执行相关内部控制程序。

以上程序可单独适用，也可合并使用，没有一项总是有用或一直有效。

5．符合性测试范围

（1）理论上，范围越大，证据越充分。

（2）实务中，范围并不是越大越好，而是要求注册会计师从最经济有效地实现审计目

标的总体需要出发，合理地确定测试范围。

（3）范围直接受注册会计师计划控制风险估计水平的影响。计划控制风险估计水平低

时比中等时需要更多的符合性测试证据。

（4）还应考虑所使用的以前年度审计获得的有关控制有效性的证据的恰当性：

①这些证据所涉及的认定的重要性；

②以前年度审计中所评价的特定内部控制；

③所评价的政策和程序被适当设计和有效执行的程度；

④用来作这些评价的符合性测试的结果。

（5）使用以前年度证据的考虑：

①执行符合性测试的时间间隔的长短

②内控设计或执行有无重大变化。

（6）可不进行符合性测试的情况：

①相关内部控制不存在；

②相关内部控制虽然存在，但通过了解，发现其并未有效运行；

③符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。

6．符合性测试的时间

追加的或计划的符合性测试通常是在期中工作中执行，并且很可能在审计年度结束前

的几个月里进行。

从审计有效性的角度看来，符合性测试应尽可能安排在期中的后期执行。

若期中审计已进行符合性测试，注册会计师在决定完全信赖其结果前，应当考虑以下

因素，以进一步获取期中至期末的相关审计证据：

（1）期中审计符合性测试的结论

．．；

（2）期中审计后剩余期间的长短

．．．．．；

（3）期中审计后内部控制的变动情况

．．．．；

（4）期中审计后发生的交易和事项

．．．．．．．．．的性质及金额；

（5）拟实施的审计实质性测试

．．．．．程序。

7．符合性测试中利用内部审计人员的工作

评价内审人员工作的质量和有效性，注册会计师需弄清：

（1）工作范围

．．对实现特定目标是否适当；

（2）审计方案

．．是否适当；

（3）工作底稿

．．是否充分记录了所执行的工作，包括监督和复核的证据；

（4）对有关的结论

．．是否适当；

（5）审计报告

．．与所执行的工作是否一致。

如果要求内审人员直接提供帮助时，应注意：

（1）考虑内审人员的胜任能力和客观性，并监督、复核、评价和测试他们所执行的工作；

（2）明确告诉内审人员所负的责任和执行有关程序的目标，以及其他影响事项；

（3）明确告诉内审人员将发现的所有重大会计和审计问题，提请注册会计师注意。

8．双重目的测试

在绝大多数的会计报表审计中，额外的符合性测试主要在期中工作期间执行，而实质性测试则主要在期末工作时执行。但是，也允许在期中工作时，执行有关交易的某些详细实质性测试，以检查出报表中的重要错报或漏报。这时，注册会计师可同时针对相同的交易执行符合性测试。

（四）内部控制评价

1.控制风险评价的概念

（1）评价基础

与某认定相关的各内部控制要素里的控制政策和程序

（2）为认定而进行的，而不是为了个别内部控制要素或个别政策和程序而进行的。

（3）实际上是注册会计师对每一内部控制要素里的相关控制政策和程序的有效性，同某项认定里存在重要错报或漏报的风险之间的相互作用情况进行判断的过程。

2.控制风险评价的过程

如果很多认定或者所有的认定的控制风险，都被评价为高水平，注册会计师就要研究是否应进一步对被审计单位的会计报表进行审计。

（1）评价为高水平的确认事项：

①控制政策和程序与认定不相关；

②控制政策和程序无效；

③取得证据来评价控制政策和程序显得不经济。

（2）评价为低水平的确认事项：

①控制政策和程序与认定相关；

②通过符合性测试已获得证据证明控制有效。

（3）评价步骤：

①确定该项认定可能发生哪些潜在的错报或漏报；

②确定哪些控制可以防止或者发现和更正这些错报或漏报；

③执行符合性测试，获取这些控制是否设计适当和有效执行的证据；（如果控制风险

为高水平，此步骤不需要）

④评价所获得的证据；

⑤评价该项认定的控制风险。

（4）注册会计师评价控制风险的注意事项：

①必须以通过了解内部控制制度和执行符合性测试所获得的证据，作为评价的证据；

③充分运用专业判断；

③必须注意到内部控制的三个要素对某项认定的相互影响。

（5）可以在取得对内控了解和符合性测试后，立即评价控制风险。

（6）控制风险的评价的目的

是为了确定完成审计工作所需执行的实质性测试的性质、时间和范围。

3. 对控制风险再评价的记录

基本要求与记录同初步评价相同。

4. 评价结果对实质性测试的影响

（1）只有通过控制检查风险，才能降低审计风险至可接受水平。

（2）要控制检查风险降至可接受水平，只有增强实质性测试的有效性。

（3）内控目标与审计目标相关联，无效的内控必然导致增加实质性测试的工作量。

（4）不论固有风险和控制风险的评估结果，均要进行实质性测试。

（5）小规模企业的内控较薄弱，固有风险和控制风险较高，应主要或全部依赖实质性测试程序获取审计证据。

（五）管理建议书

1.管理建议书的含义

（1）概念

指注册会计师针对审计过程中注意到的、可能导致被审计单位会计报表产生重大

．．错报或漏报的内部控制重大缺陷提出的书面建议。

（2）注册会计师对审计过程中注意到的内控重大缺陷，应当告知被审计单位管理当

局，必要时

．．．，可出具管理建议书；一般问题，可以口头或其他适当方式向被审计单位有关人员提出。

（3）管理建议书提及的内部控制重大缺陷，仅为注册会计师在审计过程中注意到的，

并非

．．缺陷。

．．内部控制可能存在的全部

（4）管理建议书不应被视为注册会计师对被审计单位内部控制整体发表的意见，也不能减轻或免除被审计单位管理当局建立健全内部控制的责任，所提建议不具有强制性和公证性。

（5）注册会计师出具管理建议书，不应影响其应当发表的审计意见。

（6）除有特别规定外，注册会计师在征得被审计单位管理当局同意之前，不得将管理建议书的内容泄露给任何第三者。

2.管理建议书的内容

（1）标题：管理建议书

（2）收件人：被审计单位管理当局

（3）会计报表审计目的及管理建议书的性质

管理建议书不应被视为对内部控制发表的鉴证意见，所提建议不具有强制性和公证性。

（4）内部控制重大缺陷及其影响程度和改进建议

（5）使用范围及使用责任

（6）签章

（7）日期

3．管理建议与审计意见的区别

区别包括对象、责任、作用及影响程度。(内容参见本章同步强化训练之简答题)

三、本章作业

（一）单项选择题

1．内部控制要素中的控制程序包括（）。

A．组织结构

B．授权和分配责任的方法

C．内部审计

D．交易授权

2．通常对内部控制的了解是按（）进行的。

A．账户类别

B．业务循环

C．交易时间

D．业务程序

3．在下列情况中，注册会计师应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平的是（）。

A．相关的内部控制可能防止或发现和纠正重大错报或漏报

B．注册会计师拟进行符合性测试

C．难以对内部控制的有效性做出评价

D．注册会计师审计大规模企业会计报表

4．下列各程序中属于了解内部控制所应实施的程序的是（）。

A．重新执行

B．监盘

C．函证

D．穿行测试

5．下列各程序中属于符合性测试程序的是（）。

A．查阅相关内部控制文件

B．观察内部控制生成的文件和记录

C．观察被审计单位的业务活动的运行情况

D．询问并实地观察未留下审计轨迹的内部控制的运行情况

6．注册会计师在对内部审计工作进行研究和评价，以确定是否利用内部审计工作结果时须考虑的因素不包括（）。

A．内部审计工作结论的适当性

B．内部审计人员所获得的审计证据的充分性和适当性

C．管理当局对内部审计的重视程度

D．内部审计人员的独立性

7．对控制风险的评价，是为了确定完成审计工作所需执行的实质性测试的（）。

A．性质、程序、范围

B．性质、方法、程序

C．性质、手段、程序

D．性质、时间、范围

8．控制执行测试所要解决的问题是（）。

A．被审计单位的内部控制是如何设计的

B．被审计单位的内部控制是否得到执行

C．被审计单位的控制政策和程序是否设计合理、适当

D．被审计单位的控制政策和程序是否实际发挥作用

9．为了测试某项控制执行的有效性，应着重查清的问题不包括（）。

A．这项控制是怎样应用的

B．这项控制是怎样设计的

C．这项控制是否在年度中一贯应用

D．这项控制由谁来应用

10．下列各项中不属于符合性测试程序的有（）。

A．检查交易和事项的凭证

B．重新执行相关内部控制程序

C．编制应收账款明细表

D．询问并实地观察未留下审计轨迹的内部控制的运行情况

11．追加或计划的符合性测试通常在（）执行。

A．完成外勤审计工作后

B．期中工作中

C．会计报表日

D．会计报表日后

12．双重目的的测试是指（）。

A．在了解内部控制的同时执行符合性测试

B．在变量抽样的同时进行属性抽样

C．在符合性测试的同时执行实质性测试

D．在了解内部控制的同时执行实质性测试

13．下列对控制风险初步评价和再评价的比较中说法不正确的是（）。

A．初步评价的依据是对内部控制的了解；再评价的依据是符合性测试

B．初步评价的目的在于是否进行符合性测试，再评价的目的在于确定检查风险及实质性测试

C．初步评价和再评价的结论相同，都是将内部控制评价为高水平和低水平

D．初步评价是必须进行的，再评价可以不予进行

14．注册会计师对于在审计过程中注意到的内部控制缺陷，以及与被审计单位的沟通情况，应当（）。

A．记录于审计工作底稿

B．在审计报告意见段后增加说明段加以说明

C．告知被审计单位管理当局

D．向被审计单位有关人员提出

15．下列关于管理建议书的说法正确的是（）。

A．管理建议书提及的内部控制重大缺陷，是内部控制可能存在的全部缺陷

B．管理建议书是注册会计师对被审计单位内部控制整体发表的意见

C．管理建议书所提建议不具有强制性和公正性

D．注册会计师在征得被审计单位管理当局同意之前，一律不得将管理建议书的内容泄露给第三者

（二）多项选择题

1.内部控制的目标包括（）。

A.保证业务活动按照适当的授权进行

B.保证账面资产与实存资产定期核对相符

C.保证对资产和记录的接触、处理均经过适当的授权

D.保证企业具有盈利

2.内部控制的固有限制包括( )。

A.内部控制的设计和运行受制于成本与效益原则

B.内部控制一般仅针对常规业务活动而设计

C.内部控制可能因执行人员滥用职权或屈从于外部压力而失效

D.内部控制可能因经营环境、业务性质的改变而削弱或失效

3.在以下因素中，注册会计师了解内部控制所执行的程序的性质、时间和范围,主要取决于( )。

A.审计重要性

B.固有风险的评估结果

C.被审计单位的经营规模及业务复杂程度

D.被审计单位数据处理系统类型及复杂程度

4.企业的控制环境反映了管理当局和董事会关于控制对公司重要性的态度。企业的控制环境包括（）。

A.职责划分

B.组织结构

C.内部审计

D.授权和分配责任的方法

5.在下列情况中,注册会计师应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平的有( )。

A.企业内部控制失效

B.难以对内部控制的有效性做出评价

C.相关的内部控制可能防止或发现和纠正重大错报或漏报

D.注册会计师不拟进行符合性测试

6.注册会计师在审计过程中常利用内部审计的工作结果,在对内部审计工作质量进行研究和评价,以确定是否利用内部审计的工作结果时应当考虑( )因素。

A.内部审计人员的独立性

B.内部审计人员的经验和能力

C.管理当局对内部审计工作的重视程度

D.内部审计程序的性质、时间和范围

7.注册会计师对特定内部审计工作进行评价时，应当考虑（）。

A.内部审计工作范围是否适当

B.相关内部审计工作程序是否适当

C.审计工作底稿是否充分记录了所执行的工作

D.相关内部审计工作对有关情况的结论是否恰当

8.注册会计师关于内部控制调查记录的方法通常包括 ( )。

A.文字表述

B.流程图

C.检查表

D.核对表

9.在运用主要证实法策略中，注册会计师可能使用的符合性测试程序有( )。

A.同步符合性测试

B.追加符合性测试

C.计划符合性测试

D.分析测试

（三）判断题

1．注册会计师在确定内部控制的可信赖程度时，应当保持应有的职业谨慎，充分关注内部控制的固有限制。（）

2．控制环境的好坏直接决定着企业其他控制能否实施或实施的效果，它既可增强也可削弱特定控制的有效性。（）

3．内部控制良好的单位，注册会计师可能将其控制风险水平评估为零，从而不必执行任何实质性测试程序。（）

4．能为每笔交易提供一个完整的“审计轨迹”或“交易轨迹”的内部控制要素是控制程序。（）

5．注册会计师了解控制程序的总要求是通过对其的充分了解，能够合理评价控制风险水平。（）

6．不论企业的业务性质和规模如何，业务循环的划分都是相同的，即划分为销售与收款循环、购货与付款循环、生产循环、筹资与投资循环。（）

7．不论如何划分业务循环，注册会计师要在检查中，将主要精力集中在那些影响会计记录的内部控制程序上。（）

8．与控制程序相比，控制环境的政策或程序通常与某一特定认定的关系更为直接，因此，控制环境对于防止或发现和更正会计报表中的重要错报或漏报更为有效。（）

9．穿行测试可以作为符合性测试的一部分，但不能为评价控制风险处于低水平提供充分、适当的审计证据。（）

10．控制风险的初步评价是针对每个重要的账户余额或交易种类，在认定层上进行的。（）11．对某项会计报表认定而言，如果相关的内部控制可能防止或发现和纠正重大错报或漏报；或者注册会计师拟进行符合性测试，那么注册会计师不应评价其控制风险处于高水平。（）

12．注册会计师在工作底稿中记录对内部控制的评价时，不但要记录评价结论，还需记录评价依据。（）

13．在实务中，注册会计师对有的认定采用主要证实法，而对其他的一些认定可以采用较低的控制风险估计水平法。（）

14．注册会计师应对所有的控制加以测试，以更好地实现审计总目标。（）

15．在主要证实法下必须执行“同步符合性测试”及“追加符合性测试”；在较低的控制风险估计水平法下必须执行“计划符合性测试”。（）

16．通过“同步符合性测试”取得的证据，足以支持评价某些认定的控制风险为中等或低水平。（）

17．追加符合性测试既可能是注册会计师了解内部控制时的“副产品”，也可能是注册会计师事先计划安排的。（）

18．从审计理论上看，注册会计师执行符合性测试的范围并非越大越好，而应从最经济有效地实现审计目标的总体需要出发，合理地确定测试的范围。（）

19．评价控制风险适当与否，直接影响到实质性测试的适当性，控制风险评价太低将导致审计“无效率”，控制风险评价太高将导致审计“无效果”。（）

20．小规模企业的内部控制通常比较薄弱，故而注册会计师可以省略符合性测试。（）21．注册会计师对审计过程中注意到的内部控制的一般问题，应当告知被审计单位管理当局，必要时，可出具管理建议书，但不应影响其应当发表的审计意见。（）

（四）简答题

1.什么是内部控制?内部控制包括哪些构成要素?

2.试述内部控制与审计之间的关系。

3.什么是调查表？调查表有什么优点与缺点？

4.在什么情况下,注册会计师可不进行符合性测试，而直接实施实质性测试程序?

5.请问管理建议书是否能够影响审计意见?

6.试述管理建议与审计意见之区别。

内部控制自我评价报告(模版)范文

XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力，促进公司长期可持续发展，公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求，及公司自身经营特点与所处环境，不断完善公司治理，健全内部控制体系，保障了上市公司内部控制管理的有效执行，确保了公司的稳定经营，现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 （一）公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整； 2、提高经营效率和效果，促进公司实现发展战略。 （二）公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督，同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应，并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成 本实现有效控制。 （三）公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础，包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险，合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施， 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查， 评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 二、内部控制建设情况的认定 （一）控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》（以下简称《公司章程》）

内部控制评价与监督管理制度

内部控制评价与监督管理制度 1.内部控制评价与监督主体为由财务管理核算中心、纪检信访科和相关业务科室中相关人员组成的内部监督联合工作小组。 2.内部监督联合工作小组成员。 3.内部监督的内容包括： （1）单位经济活动的决策、执行、和监督是否实现有效分离；权责是否对等；议事决策机制是否建立；重大经济事项的认定标准是否确定而且一贯地执行。 （2）内部管理制度是否符合国家有关规定尤其是国家明确的标准、范围和程序；内部管理制度是否符合本单位的实际情况。 （3）授权审批的权限范围、审批程序和相关责任是否明确；授权审批手续是否健全；是否存在未经授权审批就办理业务的情形；是否存在越权审批、随意审批情形。 （4）岗位责任制是否建立并得到落实；关键岗位轮岗制度是否建立或采取了替代措施，是否存在不相容岗位混岗的现象。 （5）内部控制关键岗位工作人员是否具备与其工作岗位相适应的资格和能力。 （6）是否充分利用现代科学技术手段及管理情况。

（7）预算编制、预算执行、资产管理、基建管理、人事管理等部门之间的沟通协调机制是否建立并得到有效执行。 （8）预算执行分析机制是否建立并得到有效执行。 （9）预算与决算相互反映、相互促进的机制是否建立并得到有效执行。 （10）全过程的预算绩效管理机制是否建立并得到有效执行。 （11）收支是否实施归口管理并得到有效执行。 （12）印章和票据的使用、保管是否存在漏洞。 （13）相关凭据的审核是否符合要求。 （14）定期核查的机制是否建立并得到有效执行。 （15）政府采购活动是否实施归口管理并得到有效执行。 （16）政府采购部门与财会部门、资产管理等部门之间是否建立沟通协调机制并得到有效执行。 （17）政府采购申请的审核是否严格。 （18）验收制度是否建立并得到有效执行。 （19）是否妥善保管政府采购业务相关资料。 （20）各类资产是否实施归口管理并得到有效执行。 （21）是否按规定建立资产记录、实物保管、定期盘点和账实核对等财产保护控制措施并得到有效执行。 （22）与建设项目相关的议事决策机制和审核机制是否

2017年度内部控制评价报告

2017年度内部控制评价报告 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳市证通电子股份有限公司（以下简称公司）内部控制制度和评价办法。在内部控制日常监督和专项监督的基础上，我们对公司2017年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。 一、内部控制评价工作的总体情况 公司董事会授权内部审计机构负责内部控制评价的具体实施工作，对纳入评价范围的高风险领域和单位进行评价。 二、内部控制评价的依据 本报告旨在根据中华人民共和国财政部等五部委联合发布的《内部控制基本规范》（以下简称“基本规范”）及《企业内部控制评价指引》的要求，结合企业内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截至2017年12月31日内部控制设计与运行的有效性进行评价。

三、内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评价范围的单位包括：深圳市证通电子股份有限公司及其15家子公司。 纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的100%，营业收入合计占公司本年度合并财务报表营业收入总额的100%； 纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、募集资金管理、全面预算、关联交易、合同管理、信息与沟通、信息系统、内部监督、风险评估。上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面，不存在重大遗漏。 同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行独立评价，具体评价结果阐述如下： 1.组织架构 （1）治理结构 公司根据《公司法》、《证券法》、《深圳市证券交易所上市公司规范运作指引》等有关法律、行政法规、部门规章的要求，建立了由股东大会、董事会、董事会下设战略委员会、审计委员会、薪酬与考核委员会、监事会、经理层构成的法人

公司内部控制自我评价【最新版】

公司内部控制自我评价 一、综述 20XX 年度内，在公司推行“基础管理年”、全面推进战略导向管理体系的背景下，公司不断完善内部控制制度，逐步调整对控股子公司的管理模式，进一步改进了内部控制体系。 (1)公司内部控制的组织架构 公司已设立较为完善的组织控制架构，并制定了各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限，建立了相应的制衡和监督机制，确保其在授权范围内履行职能。 (2)公司内部控制制度的建设情况 公司已建立信息披露事务管理、招标管理、财务管理、生产管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。

(3)公司内部审计部门工作人员的配备情况 20XX 年，经公司董事会批准，公司正式设立审计部，使内部审计职能从原董事会秘书处的职能中独立出来，专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具，审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外，还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人，部长一人，审计师两人，审计员三人，全部具有本科以上学历。 (4)20XX 年公司建立和完善内部控制所进行的重要活动、工作及成效 20XX 年6 月，公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作，为公司保证内部控制创造了更好的环境。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》，制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。20XX年，随着资产债务重组的完成，逐步加强对二级公司的管理控制，健全二级公司董事会等治理机构，通过业务指导、预算管理、绩效考核以及内部审计等工具来

三内部控制考核评价细则方案

内部控制考核评价细则方案 为顺利开展内部控制考核评价工作，结合我院实际，制订本方案。 一、评价指标 医院内部控制考核评价采用量化评价的方式，设置评价指标，分别为单位层面评价指标分为6类21项指标，业务层面评价指标分为6类15项指标。 二、考核考核评价操作细则 （一）单位层面指标 1.内部控制建设启动情况指标 成立内部控制领导小组，制定、启动相关的工作机制。 本单位应启动内部控制建设，成立内部控制领导小组，由医院主要负责人担任组长，建立内部控制联席工作机制并开展工作，明确内部控制牵头部门（或岗位）。 开展内部控制专题培训。 本单位应针对国家相关政策，单位内部控制制度，以及本单位内部控制拟实现的目标和采取的措施、各部门及其人员在内部控制实施过程中的责任等内容进行专题培训。 开展内部控制风险评估。

应基于本单位的内部控制目标并结合本单位的业务特点开展内部控制风险评估，并建立定期进行风险评估的机制。 2.医院主要负责人承担内部控制建立与实施责任情况指标。 医院主要负责人主持召开会议讨论内部控制建立与实施相关的议题。 医院主要负责人应主持召开会议讨论内部控制建立与实施的议题。 医院主要负责人主持制定内部控制工作方案，健全工作机制。 医院主要负责人应主持本单位内部控制工作方案的制定、修改、审批工作，负责建立健全内部控制工作机制。 医院主要负责人主持开展内部控制工作分工及人员配备等工作。 医院主要负责人应对内部控制建立与实施过程中涉及到的相关部门和人员进行统一领导和统一协调，主持开展工作分工及人员配备工作，发挥领导作用、承担领导责任。 3.对权力运行的制约情况指标。 权力运行机制的构建。 并构建决策科学、执行坚决、监督有力的权力运行机制，确

公司内部控制自我评价报告

公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合欧普康视科技股份有限公司（以下简称“公司”或“欧普康视”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司20×× 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业战略目标的实现。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

银行股份有限公司年度内部控制评价报告

ⅩⅩ银行股份有限公司年度内部控制评价报告 ⅩⅩ银行股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司ⅩⅩ年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。 一.重要声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二.内部控制评价结论 公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷 □是V否 财务报告内部控制评价结论 V有效□无效 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内 持了有效的财务报告内部控制。 是否发现非财务报告内部控制重大缺陷 □是V否 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告

集团内部控制制度检查评价与考核办法

内部控制检查评价与考核办法 第一章总则 第一条为加强和正确评价XX集团内部控制，遵循国内外监管要求，根据《内部控制手册》（以下简称内控手册）有关规定，特制定本办法。 第二条内部控制检查评价与考核工作的领导和职责分工XX集团内部控制领导小组（以下简称XX集团内控领导小组）统一领导XX集团内部控制检查评价与考核工作。 XX集团内部控制领导小组办公室（以下简称XX集团内控办公室）负责指导或组织日常检查评价，组织XX集团年度综合检查评价；根据需要组织专项检查评价；督促整改，编制XX集团自我评价报告；拟订考核方案并报告XX集团内控领导小组。 第三条内部控制检查评价依据和目的 内部控制检查评价以XX集团内控手册或其实施细则为依据，获取与内部控制有效性相关的证据，并合理保证证据的充分性和适当性，对相关控制的设计和运行是否有效做出

评价。 设计和运行有效应包括以下几个方面： （1）XX集团内控手册及其实施细则涵盖了所有重要业务，并根据风险设置了合理的细化控制目标和对应的控制活动； （2）控制活动得到了持续一致的运行，相关岗位具备控制必需的权限和能力； （3）部门职责体现内控要求。 第四条XX集团内部控制检查评价机制和形式 XX集团实行“总部检查评价”和“单位自查”两级内部控制检查评价机制。其中，“总部检查评价”包括“XX集团年度综合检查评价”和“审计部独立检查评价”；“单位自查”包括“企业内控自查”和“总部部门内控自查”。 “XX集团年度综合检查评价”是XX集团内控领导小组组织对各单位内部控制实施情况的综合检查与评价，每年根据管理需要和外部监管要求，选取一定数量的总部有关部门、分（子）公司、研究院，进行检查评价。 “审计部独立检查评价”是审计部每年对总部有关部门及至少对25家分（子）公司、研究院内部控制的实施情况进行独立检查评价。检查评价结果报XX集团内控领导小组审定后，作

我国东方航空有限公司2018年度内部控制评价报告

中国东方航空股份有限公司2018年度内部控制评价报告 中国东方航空股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2018年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 内部控制审计意见与公司对财务报告内部控制有效性的评价结论一致。 内部控制审计报告对非财务报告内部控制重大缺陷的披露与公司内部控制评价报告披露一致。

智飞生物：2019年度内部控制评价报告

重庆智飞生物制品股份有限公司 2019年度内部控制评价报告 重庆智飞生物制品股份有限公司全体股东： 为加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），重庆智飞生物制品股份有限公司（以下简称“公司”）对2019年度内部控制及运行情况进行了全面检查，对公司截止2019年12月31日的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告的真实性、准确性和完整性承担个别及连带责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准

事业单位内部控制自我评价报告 新

事业内部控制建设自我评价报告 为规范学校管理，控制风险，保证经济活动的正常开展，根据《中华人民共和国会计法》、《中华人民共和国预算法》、《内部会计控制规范》等法律法规的规定，结合我单位的所处行业、资产结构以及自身特点和发展需要，制定了一整套贯穿于学校财务管理各层面、各环节的内部控制制度体系，并不断地及时补充、修改和完善，并在实际工作中严格遵循。现对内部控制制度的建立和实施情况自我评价如下： 一、内部控制制度建立健全并有效实施 （一）内部环境。 控制环境提供学校纪律与架构，并影响教职工的控制意识，是所有其它内部控制组成要素的基础。学校近年来不断改善控制环境，主要表现在: 1、健全的治理结构、科学的内部机构设置和权责分配制度。目前，学校的治理结构健全，内部机构设置科学，权责分配合理。学校制定了一系列内部控制制度等重大决策的程序和规则文件，明确学校教职工的权利和义务；学校管理层在开展具体经济业务时，能够根据不同环境和自身发展情况，不断调整内部组织结构，出台新的措施，激发全体教职工的工作热情，使我校教育教学质量继续保持着高速度发展步伐。 2、学校文化建设 学校文化是学校生命力的表现，我校在发展过程中重视校园文化的建设和发展，学校每年都组织专门的校园文化建设和弘扬师德师风专题活动，教职工加深了对校园文化的理解，做小事、做细事、做具体事的工作作风深入人心，增强了教职工的凝聚力，教职工中不断涌现无私奉献的感人事迹。

3、人力资源政策 我校不断的培训促进了教职工专业技能的发展；员工的考核、晋升与奖惩使得教职工在公平、公开、公正的环境中发展，我校注重个人的品德、能力和发展前景。学校对财会等关键岗位员工的轮岗制衡要求强化了学校的管理意识，确实保障了学校的发展。 4、内部审计机制 我校重视内部审计工作的开展，有效的防范了学校经济活动中存在的风险。 （二）风险防范 我校根据各种经济活动实施的特点，制定和完善风险管理政策和措施，确保经济活动风险的可知、可防与可控，确保我校经费使用安全。对已知风险点，定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法，将经济活动风险控制在可承受的范围内。存在经济风险的业务，也积极分析，充分认清风险实质并积极采取降低、分担等策略来有效防范风险。 （三）控制措施。 学校根据业务的性质和工作要求，实施了不同的控制方法，保证日常运转正常有序，这些方法包括职责分工控制、授权控制、审核批准控制、会计系统控制、内部报告控制、绩效考评控制等。 1、职责分工控制 具体工作中，中心学校校长负责全面工作，副校长分别分管不同职能领域的工作，具体分校(职能部门)各负其责，通过分工明确了各自的权利和义务，通过协调配和共同完成工作。

内部控制评价考核管理规定

内部控制评价考核管理规定 1 目的 为明确、规范公司内部控制考核标准的内容和应用，制定本规定。 2 范围 本规定适用于公司所属各单位内部控制考核管理工作。 3 术语和定义 3.1 内部控制考核 本规定所称的内部控制考核是指按照统一的标准，财务处对所属各单位、所属各单位对本单位各科室的内部控制工作整体情况进行的考核评价。内部控制考核分为三部分：1、以“内部控制综合评价”指标为具体体现的绩效考核； 2、以“三基”工作为考核对象的基础工作考核； 3、以“一贯到底”为宗旨的所属各单位对本单位内部科室的考核。 4 职责 4.1 财务处 4.1.1 是公司内部控制考核的主管部门； 4.1.2 负责制修订公司内部控制考核标准内容； 4.1.3 负责组织公司内部控制考核工作实施； 4.1.4 负责出具公司各单位内部控制考核结果； 4.1.5负责各单位内控工作的综合评定，出具评价结果和运行通报。

4.2 人事处（党委组织部）（以下简称人事处） 负责将财务处出具的各单位内控考核结果纳入绩效考核和三基考核。 4.3 所属各单位内控工作主管部门 4.3.1 是本单位内部控制评价考核的主管部门； 4.3.2 负责本单位内控考核工作具体实施，出具各科室内控考核结果； 4.3.3 负责本单位内控考核材料报送，积极配合财务处的考核工作。 5 管理内容 5.1 绩效考核标准 依据公司对所属各单位绩效考核的内部控制评价指标，细化考核标准，考核内容包括不发生重大缺陷和实质性漏洞、单位自我测试情况、公司测试情况、挂牌监督例外事项执行情况。其中挂牌监督例外事项根据前一年公司整体测试情况，在本年年初由财务处编制下达。 具体考核内容、标准分值和评分标准详见附录A《公司内控运行质量评价标准－绩效》。 5.2 “三基”考核标准 依据公司对所属各单位“三基”考核的内控业务部分，细化考核要求，按照公司统一的考核项目要求，考核内容分为内控基础工作、内控年度工作和基本功训练三部分。 5.2.1 内控基础工作内容包括： a) 内控管理岗位和部门设置情况； b) 内控工作计划和考核落实情况；

内控评价报告

中国民生银行股份有限公司 2010年度内部控制自我评价报告 根据《中华人民共和国商业银行法》、《企业内部控制基本规范》、《商业银行内部控制指引》和《上海证券交易所上市公司内部控制指引》等法律法规和监管规章的要求，中国民生银行股份有限公司（以下简称“公司”）以提高经营管理水平和风险防范能力，促进可持续发展为宗旨，建立起了一套较为科学、完整、合理的内部控制体系，并按照年度工作计划稳步推进内部控制评价。公司内部控制范围基本涵盖了所有管理和业务流程，基本形成了对风险进行事前防范、事中控制、事后监督纠正的内控机制。2010年，公司内部控制合理、有效和完整，没有出现内部控制重大缺陷，为公司稳定健康发展、实现“效益+特色”银行的战略转型发挥了积极的作用。 一、建立了分工合理、权责明确、相互制衡的公司治理结构，形成了良好的内部控制环境 股东大会、董事会、监事会以及在董事会领导下的经营班子各司其职，形成了科学有效的职责分工和制衡机制。股东大会依法行使经营方针、筹资、投资、利润分配等重大事项的表决权，董事会依法行使经营决策权，监事会监督董事、行长和其他高级管理人员依法履行职责，行长及经营班子负责组织实施股东大会和董事会决议，主持经营管理工作。 在健全的公司法人治理结构下，公司内部控制管理体系有效运

作。董事会负责内部控制体系的建立健全及有效实施，董事会下设战略发展与投资管理、审计、风险、提名、薪酬与考核、关联交易管理等六个专门委员会，按照职责管理、协调、监督公司的日常经营活动。行长及经营班子认真落实董事会关于内部控制管理的各项意见以及相关工作计划，全面加强内部控制建设，不断强化内部控制制度的执行力度和权威性，努力实现内部控制管理的标准化、过程化、经常化和科学化。监事会根据公司章程、法律法规和监管要求，监督董事会、行长及经营班子履职活动的合法合规性，维护公司及投资者利益。 内部控制的监督评价工作在董事会领导下有效实施。董事会审计委员会通过定期审查公司内部控制工作报告、组织内部控制调研和自我评价，监督、指导内部控制体系建设。审计部是公司的内部审计机构，在董事会领导下，独立、客观地开展内部控制监督、评价和咨询工作。审计部实行总部垂直领导的独立审计模式，在华北、华东、华南和华中四个区域分设审计中心。2010年，审计部组织实施各类现场审计96项，非现场专项审计36项，离任审计166人次，出具审计报告和专题调研报告417份，发出风险提示和审计建议33份，较好地履行了监督、评价和咨询的工作职责，确保公司无案件事故发生。 优化激励约束机制促进内部控制的有效实施。为充分发挥人力资源对企业发展战略的重要作用，公司努力革新人力资源配置理念与方式，构建人力资源管理制度体系；积极落实资源配置的战略

内部控制自我评价报告完整版

内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力，促进公司长期可持续发展，公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求，及公司自身经营特点与所处环境，不断完善公司治理，健全内部控制体系，保障了上市公司内部控制管理的有效执行，确保了公司的稳定经营，现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 （一）公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整； 2、提高经营效率和效果，促进公司实现发展战略。 （二）公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督，同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应，并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成 本实现有效控制。 （三）公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础，包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险，合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施， 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查， 评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 二、内部控制建设情况的认定

公司管理制度之内部控制评价制度

1.目的 为了建立健全公司内部控制体系，促进公司全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据财政部、证监会、审计 署、银监会、保监会颁布的《企业内部控制基本规范》、《企业内部控制评价指引》，结合公司实际情况，制定本制度。 2.适应范围 适用于公司所属全资和控股子公司。 3.术语与定义 3.1内部控制评价：本制度所述的内部控制评价是指公司董事会对内部控制的有效性进 行全面评价、形成评价结论、出具评价报告的过程。内部控制评价与内部控制的建 立和实施，构成有机循环。 3.2公司：本制度所述的公司是指股份有限公司。 3.3子公司：本制度所述的子公司是指公司所属全资和控股子公司。 3.4审计委员会：本制度所述的审计委员会是指公司董事会审计委员会。 3.5审计办：本制度所述的审计办是指公司董事会审计委员会办公室。 3.6评价工作组：本制度所述的评价工作组是指公司内部控制评价工作组。 4.职责 4.1公司董事会 1）负责审议和批准公司内部控制评价报告； 2）负责认定公司内部控制重大缺陷，审批内部控制重大缺陷的整改方案； 3）负责审议和批准本制度。 4.2审计委员会 1）负责审定内部控制评价工作方案； 2）负责认定公司内部控制重要缺陷、一般缺陷，审批内部控制重要缺陷、一般缺陷的整改方案； 3）负责审议内部控制重大缺陷及其整改方案； 4）负责审议内部控制评价报告； 5）对相关单位和个人反映的内部控制评价结论的客观性、公正性的质疑、举报、投诉进行调查核实。 4.3公司监事会 1）负责对董事会建立与实施内部控制的情况进行监督；

2）听取内部控制评价报告； 3）听取内部控制重大缺陷及其整改方案。 4.4公司经理层 1）负责为内部控制评价工作方案提出应重点关注的业务或事项； 2）听取内部控制评价报告； 3）负责对内部控制评价中发现的问题及缺陷采取有效措施积极整改； 4）负责协调、排除在内部控制评价以及督促整改中遇到的困难。 4.5审计办 1）负责起草本制度及提出修订草案； 2）负责牵头、协调、组织成立公司内部控制评价工作组； 3）负责指导公司内部控制评价工作组开展内部控制评价工作； 4）负责草拟内部控制评价工作方案、评价报告； 5）负责向董事会、审计委员会、监事会或经理层报告发现的重大缺陷、重要缺陷和一般缺陷； 6）草拟公司内部控制评价报告； 7）根据评价和整改情况拟订内部控制考核方案。 4.6公司内部控制评价工作组 1）负责制定、更新和维护内部控制文档及测试表模板，并将内部控制文档及测试表模板下发评价范围内相关部门、子公司使用； 2）负责指导公司各部门及所属子公司开展内部控制自我评价工作； 3）负责根据公司各部门、子公司的自评情况，对可能产生重要风险的业务事项进行复核检查，形成检查工作底稿； 4）负责内部控制评价结果的汇总，对内部控制缺陷进行综合分析，拟订认定意见和整改方案； 5）负责跟踪缺陷整改的落实情况。 4.7公司各部门负责人 1）负责组织本部门的内部控制自查、测试和评价工作； 2）负责向审计办上报本部门的兼职评价员及变动情况； 3）负责及时更新内部控制文档及测试表，并上报评价工作组复核； 4）对自评发现的设计和运行缺陷提出整改方案，经部门负责人审核、公司分管领导审定后报送给评价工作组复核；

2018年度内部控制评价报告

2018年度部控制评价报告

目录 第一部分2018年部控制体系建设总体概况 (3) 第二部分2018年部控制评价工作开展情况 (4) 一、部控制评价工作组织 (4) 二、部控制评价依据 (4) 三、2018年度部控制评价围 (4) 四、部控制评价的程序和方法 (5) 五、部控制体系评价 (6) 六、部控制缺陷认定标准 (9) 七、部控制缺陷及整改情况 (10) 八、部控制有效性的结论 (10) 九、对集团推动部控制评价工作的意见和建议 (11)

第一部分*****2018年部控制体系建设总体概况*****医药有限公司根据*****及风险合规部的要求开展控体系建设， 根据《*****有限公司部控制评价制度》，于2018年11月9 日下发了《关于2018年控评价工作的通知》，搭建了*****控管理的组织架构，明确了工作职责，将*****2018年控工作划分为三个工作阶段，第一阶段培训及准备、第二阶段实施（含样本抽取、底稿填写、缺陷表上报等）己完成，第三阶段对缺陷项进行整改。现在2018年*****控评价工作己基本完成。 *****在已有风险管理的基础上，进一步深化部控制体系建设，完善控评价机制。2018年在公司本部开展了控评价培训会两场，组织***** 医药有限公司各部门进行控底稿填报及缺陷收集工作。根据《2018年度控评价工作方案》，*****应于2019年元月完成缺陷的整改跟踪，*****在分析控底稿及缺陷汇总表的基础上，并形成《*****医药有限公司 2018年度部控制评价报告》（即本报告）。

第二部分*****2018年部控制评价工作开展情况 一、*****部控制评价工作组织： *****医药有限公司于2018年11月9日下发通知成立*****控领导小组并下设工作小组，11月13日通过*****第三十三期总经理办公会议并于2018年11月13日形成会议纪要，对控评价工作进行底稿填写要求及实际操作练习等培训工作。*****总经理办公会对*****整体工作情况、缺陷整改进行审议。*****控领导小组为控评价工作的领导机构，由*****任控领导小组组长，*任副组长，由*********任组员。控领导小组负责审议*****控评价工作方案，整理控工作组填报的底稿，评价过程中的总体把控、质量监控、进行重要决策、协调工作等，并将《*****医药有限公司2018年度部控制评价报告》（即本报告）提交*****有限公司审议。*****控工作组负责具体评价工作、资料收集、样本收取、底稿填报。 公司在2018年度未聘请专业机构协助开展部控制评价工作；未聘请会计师事务所对公司部控制进行独立审计并出具部控制审计报告。 二、*****部控制评价依据 *****医药有限公司根据*******企业部控制规体系有关规定，结合*****的实际，按照“全面性、重要性、客观性、风险导向、一致性”等原则，制定部控制评价工作方案，并统一部署在部控制日常监督和专项监督的基础上，对*****截至2018年12月31日（部控制评价报告基准日）的部控制有效性进行全面、有序地评价。 三、2018年度部控制评价围

公司内部控制自我评价报告

公司内部控制自我评价报告 为贯彻执行财政部、证监会等部门联合发布的《企业内部控制基本规范》及深圳证券交易所发布的《深圳证券交易所上市公司内部控制指引》的要求，加强公司内部控制，促进公司规范运作和健康发展，保护投资者合法权益，保证公司业务活动的正常进行，确保公司资产的安全和完整，公司根据自身的经营特点和实际状况，在控制环境、风险管理、控制活动、信息及沟通、监督等方面制定并完善了适应现行管理需要的内部控制制度。 一、公司内部控制综述 1、公司的控制环境 本公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求，不断完善和规范公司内部控制的组织架构，确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效，维护了投资者和公司的利益。 目前，公司内部控制的组织架构为: 1）公司股东大会是公司的最高权力机构，能够确保所有股东，特别是中小股东享有平等地位，确保所有股东能够充分行使自己的权力。 2）公司董事会是公司的常设决策机构，向股东大会负责，对公司经营活动中的重大决策问题进行审议并做出决定，或提交股东大会

审议。公司董事会对公司内部控制体系的建立和监督负责，建立和完善内部控制的政策和方案，监督内部控制的执行。董事会下设董事会秘书负责处理董事会日常事务。 3）公司监事会是公司的监督机构，负责对董事会、总经理及其他高管人员的行为及公司财务状况进行监督和检查，向股东大会负责并报告工作。 4）公司总经理由董事会聘任，在董事会的领导下，全面负责公司的日常经营管理活动，组织实施董事会决议。公司管理层对内部控制制度的制定和有效执行负责，通过指挥、协调、管理、监督各控股子公司和职能部门行使经营管理权力，保证公司的正常经营运转。各控股子公司和职能部门实施具体生产经营业务，管理公司日常事务。 2、公司的组织机构 公司根据职责划分，结合公司实际情况，设立了人事部、财务部、经理部、企业发展部、科技质量部、审计室、证券部、党群办、物业服务部、系统集成部及进出口部等职能部门，同时还投资了多家全资企业、控股企业及参股企业，制定了相应的岗位职责、业务管理程序、管理办法和有关说明，各职能部门之间职责明确，相互牵制，分工合作，各行其责，人员配置合理，形成了有效的分层级管理机制。 3、公司内部控制制度建设 公司作为上市公司，建立全面、规范、有效的风险管理和内部控制体系，既是资本市场监管的需要，也是保证公司持续快速健康协调发展的需要。公司从成立之日起，为了保证业务活动的正常进行，确

内部控制评价管理制度

内部控制评价管理制度

内部控制评价管理制度 （经2012年10月24日召开的公司第五届董事会第十五次会议批准） 第一章总则 第一条按照财政部、证监会、审计署、银监会、保监会五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》的要求，为客观公正地评价公司总部及分公司、子公司（以下简称“各单位”）的内部控制状况，规范内部控制评价程序和评价报告，揭示和防范风险，促进各单位内部控制水平的提高，制定本制度。 第二条本制度所称的内部控制评价是指公司董事会依据统一的、标准化的、模块化的内部控制评价技术和工具，对内部控制的设计及执行有效性进行全面评价，形成评价结论，出具评价报告的过程。 第三条本制度对公司内部控制评价的目标、范围和内容；原则和标准；组织及职能；形式、程序和方法；内部控制缺陷；内部控制评价报告；内部控制评价结果的披露、使用及档案管理等内容进行规范，作为公司开展内控评价工作的指导。 第四条在内部控制评价工作中，公司至少应当关注下列风险： （一）内控评价工作落实不到位，可能导致内控有效性评价工作未得到有效履行。 （二）内控评价工作流于形式，可能导致内控失效。 第二章内部控制评价的目标、范围和内容 第五条内部控制评价的目标：通过对公司内部控制设计及运行的健全性、合规性、有效性和适宜性进行评价，促使公司切实加强内部控制体系的建设并认真执行，并考核内部控制目标实现与否。具体评价目标如下： 1、建立健全内部控制机制，保障内部控制体系有效实施。 2、确保公司经营业务的合法合规性。 3、保障公司资产的安全完整性。 4、增强公司财务信息和管理信息的真实完整性。 5、为公司提高风险管理水平提供信息服务和决策支持。 6、提高公司经营效率和效果，促进企业实现发展战略。 第六条内部控制评价的范围和内容：内部控制评价范围公司总部、分公司、子公司。评价内容的确定应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。年度综合评价时，将按照风险高低或重要性原则来选择。既可以针对某一经营单位实体展开，也可以针对某一要素、某一流程或某一领域具体展开。 第三章内部控制评价原则和标准 第七条公司实施内部控制评价工作遵循的原则： （一）全面性原则。评价工作应当包括公司内部控制设计与运行，涵盖公司及其所属单位的各种业务和事项。 （二）重要性原则。评价工作应当在全面评价的基础上，关注重要、重大业务事项和高风险领域。 （三）客观性原则。评价工作应当准确揭示经营管理的风险状况，如实反映内部控制设

公司内部控制评价报告

公司内部控制评价报告 TPMK standardization office【 TPMK5AB- TPMK08- TPMK2C- TPMK18】

XX股份有限公司20XX年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏。 XX股份有限公司全体股东： XX公司董事会（以下简称“董事会”）对建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性，因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价，并认为其在XXXX年XX月XX日（基准日）有效[或在以下方面存在重大缺陷：对重大缺陷的说明。公司已对该缺陷采取（或拟对该缺陷采取）如下整改措施： 整改措施]。 我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计，出具了[审计意见]。 我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具体缺陷情况]。

董事长：（签名） XX股份有限公司 [日期] 上市公司董事关于《董事会关于公司内部控制的自我评估 报告》审议的工作底稿 一、董事对公司内部控制的自我评估应完成工作底稿，形成评估依据。 二、公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时，将本底稿交给各董事。 三、该底稿应由董事亲笔填写。 四、公司应为董事填写工作底稿有关内容提供便利。 五、董事在审议内部控制自我评估报告之前，应至少关注以

下内容并形成工作底稿： 1.公司是否已经建立内部控制制度并形成书面文件？ 是□否□ 2.检查监督部门设置情况 （1）公司是否已确定一个或多个专门职能部门（以下简称“检查监督部门”）负责内部控制的日常检查监督工 作？ 是□否□ 如是，请说明该部门名称。 （2）如已确定检查监督部门，公司是否根据相关规定以及公司情况配备专门的内部控制检查监督人员？ 是□否□ 如是，请说明配备人数。 （3）检查监督部门负责人的任免由谁决定？ 3.检查监督部门报告情况 （1）检查监督部门是否定期直接向董事会或其下设审计委员会等专业委员会报告内部控制检查监督工作情况。 是□否□ 如是，请说明本年度报告次数。 （2）本年度检查监督部门发现的问题都有哪些？ （3）检查监督部门对发现的问题是否提出过解决建议？