公司內部控制體系評價指引經(jīng)財政部與證監(jiān)會審查，在滬深兩市的上市公司中，公開披露內部控制評價報告的公司占比93.11%。各行政事業(yè)單位與國企也逐漸建立起自身的內部控制體系，當內控體系運行了一段時間或到達某個時間節(jié)點時，必須出具內部控制評價報告，對企業(yè)內部控制的有效性進行評價。內部控制有效性是指企業(yè)建立與實施內部控制、能夠合理保證實現(xiàn)控制目標的程度。包括內部控制設計和運行的有效性。1.評價意義內部控制評價有助于企業(yè)自我完善內部控制體系；內部控制評價有助于提升企業(yè)市場形成和公眾認可度；內部控制評價有助于實現(xiàn)與政府監(jiān)管的協(xié)調互動。2

分類和頻次公司內部控制評價分為全面評價和專項評價。全面評價是對全部業(yè)務進行的評價。專項評價是對特定范圍的內控有效性進行評價，是對專業(yè)領域、專項工作、特定部門進行的評價。內部控制全面評價至少每年開展一次，一般情況下于每年一季度對上年度內控運行情況進行評價。公司經(jīng)營業(yè)務、經(jīng)營環(huán)境、業(yè)務發(fā)展狀況和實際風險水平等發(fā)生變化時，應視具體情況增加評價頻次。專項評價根據(jù)實際情況適時進行。3

內部控制評價的內容內部環(huán)境評價內部環(huán)境是內部控制體系建設的基礎，是有效實施內部控制的保障，直接影響著內部控制的貫徹執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)，需要從組織架構、發(fā)展戰(zhàn)略、政策研究、企業(yè)黨建、內部審計、人力資源、企業(yè)文化及社會責任等角度進行詳細分析。風險評估機制評價風險評估是及時識別、科學分析和評估影響公司目標實現(xiàn)的各種不確定因素并制定應對策略的過程，是實施內部控制的重要環(huán)節(jié)。風險評估機制評價主要是對日常經(jīng)營管理過程中的風險識別、風險分析、應對策略等進行認定和評價，對風險識別及評估技術合理性、適用性進行評價。控制活動評價控制活動是公司根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。包括評價是否按照內控指引的要求建立內部控制體系；是否有效地組織開展內部控制相關的各項日常工作，工作質量如何；是否按照現(xiàn)有的制度程序要求對各項業(yè)務流程中的控制點實施有效控制，實施證據(jù)是否保存完整，真實可查等。信息與溝通評價信息與溝通能夠保障公司及時、準確地收集、傳遞與內部控制相關的信息，確保信息在公司內部、公司與外部之間進行有效溝通，以促使職責的履行。在組織開展信息與溝通評價時，應當對信息收集、處理和和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性以及利用信息系統(tǒng)實施內部控制的有效性等進行認定和評價。內部監(jiān)督評價內部監(jiān)督是對公司內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制有效性并及時加以改進的過程。在對公司內部監(jiān)督進行評價時，應以內部控制規(guī)范、內控手冊中的內部監(jiān)督的過程及整改措施為依據(jù)，結合內部控制制度，對內部監(jiān)督機制的有效性進行認定和評價。4

內部控制評價的程序及方法內部控制評價程序內部控制評價的一般程序包括：制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、匯總評價結果、編報評價報告等。內部控制評價方法內部控制評價的常用技術方法包括：個別訪談法、調查問卷法、專題討論法、穿行測試法、實地查驗法、比較分析法、抽樣法等。這七種方法是內部控制自我評價的基本評價方法，可以選擇運用其中的一種或幾種，也可以選擇其他方法。5

內部控制缺陷認定內部控制缺陷是內部控制制度的建立或者執(zhí)行沒有達到預期標準，內部控制制度無法為企業(yè)內部控制目標實現(xiàn)提供合理的保證。內部控制缺陷分類按照缺陷產(chǎn)生環(huán)節(jié)分類，分為設計缺陷和運行缺陷。按照缺陷重要性程度分類，分為重大缺陷、重要缺陷和一般缺陷。重要性取決于控制是否存在無法避免控制目標偏離的因素和這些因素導致的缺陷與目標偏離程度的直接因果關系。按照缺陷與財務報告呈現(xiàn)的關系，分為財務報告內部控制缺陷和非財務報告內部控制缺陷。內部控制缺陷識別的方法定量分析法。通過評估內部控制缺陷可能導致財務報表錯報的影響程度進行定量判斷。定性分析法。在企業(yè)實際運營中，可能被認定為重大缺陷的情形包括：三重一大的審批權限和審批程序不規(guī)范；安全生產(chǎn)管控措施不到位、責任不落實；招投標程序或者定價機制不規(guī)范；產(chǎn)品生產(chǎn)和檢驗程序存在漏洞；內部信息管理不嚴格，信息系統(tǒng)運行維護和安全措施落實不到位等。內部控制缺陷認定與報告評價工作組對評價結果進行審核確認，編制內控缺陷認定匯總表，綜合分析和全面復核內控缺陷及成因、表現(xiàn)形式和影響程度，提出內控缺陷認定意見，向管理層報告。內部控制缺陷整改評價工作組對發(fā)現(xiàn)的內部控制缺陷提出整改建議，整改責任主體制定切實可行的整改方案，按要求及時整改，并將內部控制評價結果及整改情況納入公司績效考核體系。對造成損失或負面影響的，應追究有關責任主體或相關人員責任。6

內部控制評價報告公司根據(jù)年度內部控制評價結果，結合內部控制評價工作底稿和內部控制缺陷匯總表等材料，按照規(guī)定的程序和要求編制年度《內部控制自我評價報告》，經(jīng)內部控制工作領導組和管理層審議通過后對外披露。內部控制評價報告的參考格式如下：XX公司20xx年內部控制評價報告根據(jù)《企業(yè)內部控制基本規(guī)范》等法律法規(guī)的要求，我們對本公司截止20XX年12月31日的內部控制的有效性進行了自我評價。現(xiàn)將情況報告如下：一、公司聲明二、內部控制評價工作的總體情況1.授權**部負責內部控制評價的具體組織實施工作，對納入評價范圍的高風險領域和單位進行評價[描述評價工作的組織領導體制，一般包括評價工作組織結構圖、主要負責人及匯報途徑等]。2.[是/否]聘請了專業(yè)機構[中介機構名稱]提供內部控制咨詢服務/協(xié)助開展內部控制評價工作/進行獨立審計。三、內部控制評價的依據(jù)《企業(yè)內部控制基本規(guī)范》《企業(yè)內部控制評價指引》四、內部控制評價的范圍納入評價范圍的業(yè)務事項包括：組織架構、發(fā)展戰(zhàn)略、政策研究、人力資源、社會責任、企業(yè)文化、資金活動、采購業(yè)務、資產(chǎn)管理、工程項目……上述業(yè)務和事項的內部控制涵蓋了公司經(jīng)營管理的主要方面，不存在重大遺漏。五、內部控制評價的程序和方法（描述公司開展內部控制評價工作的基本流程）。評價過程中，我們采用了**、**等適當方法，廣泛收集內部控制設計和運行是否有效的證據(jù)，如實填寫了內部控制自我評價工作底稿。六、內部控制缺陷認定1、缺陷認定標準：[描述內部控制缺陷的定性及定量標準]2、根據(jù)上述認定標準，我們發(fā)現(xiàn)報告期內存在X個缺陷，其中重大缺陷X個，重要缺陷X個。重大缺陷分別為：[對重大缺陷進行描述，并說明其對實現(xiàn)相關控制目標的影響程度]。七、內部控制缺陷的整改情況經(jīng)過整改，公司在報告期末仍存在X個缺陷，其中重大缺陷X個，重要缺陷X個。重大缺陷分別為：[對重大缺陷進行描述]。針對報告期末未完成整改的重大缺陷，公司擬進一步采取相應措施加以整改[描述整改措施的具體內容及預期達到的效果]。八、內部控制有效性的結論公司已經(jīng)根據(jù)基本規(guī)范、評價指引及其他相關法律法規(guī)的要求，對截至20xx年12月31日的內部控制設計與運行的有效性進行了自我評價。（如存在重大缺陷）報告期內，公司在內部控制設計與運行方面存在尚未完成整改的重大缺陷以及可能帶來的風險。（如不存在重大缺陷）報告期內，公司對納入評價范圍的業(yè)務與事項均已建立了內部控制，并得以有效執(zhí)行，達到了內部控制的目標