1.完整的内部控制自我评价体糸包括哪些

内部控制评价流程

内部控制评价流程，就是内部控制评价工作从开始到结束的基本过程。国际上权威的观点认为评价一个内部控制体系本身就是一个过程，在这个过程中应有一套规程以及其一些内在的基本要素。内部控制评价流程到底包括哪些基本要素，在理论界和实务界认识是不同的，做法也是不一样的，也因评价主体和内容的不同而不同。管理层自我评估和审计机构评价流程会略有不同。基于财务报告内部控制评价和基于全面内部控制评价的流程也不可能完全一样。我国《企业内部控制评价指引》要求企业应当按照内部控制评价办法规定的程序，有序开展内部控制评价。内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。这是我国企业内部控制评价工作的法定程序，是必须要执行的最基本的程序。中天恒3C框架把内部控制评价流程分为评价准备、评价实施、评价报告三个阶段，每个阶段又可细分若干内容。

企业应当根据内部控制评价结果和整改情况，编制内部控制评价报告。内部控制评价报告至少应当包括下列内容：

(1)组织实施内部控制评价的总体情况；

(2)内部控制责任主体的声明；

(3)内部控制评价的范围和内容；

(4)内部控制评价的标准和依据；

(5)内部控制评价的程序和方法；

(6)内部控制重大缺陷及其认定情况；

(7)内部控制重大缺陷的整改措施及责任追究情况；

(8)内部控制有效性的结论；

存在一个或多个内部控制重大缺陷的，应当作出内部控制无效的结论。

《深圳证券交易所上市公司内部控制指引》自我评价报告至少应包括以下内容：

(1)对照本指引及有关规定，说明公司内部控制制度是否建立健全和有效运行，是否存在缺陷；

(2)说明本指引重点关注的控制活动的自查和评估情况；

(3)说明内部控制缺陷和异常事项的改进措施（如适用）；

(4)说明上一年度的内部控制缺陷及异常事项的改善进展情况（如适用）

《上海证券交易所上市公司内部控制指引》公司内部控制自我评估报告至少应包括如下内容：

(1)内控制度是否建立健全；

(2)内控制度是否有效实施；

(3)内部控制检查监督工作的情况；

(4)内控制度及其实施过程中出现的重大风险及其处理情况；

(5)对本年度内部控制检查监督工作计划完成情况的评价；

(6)完善内控制度的有关措施；

(7)下一年度内部控制有关工作计划

2.企业内部控制怎样评价

内部控制检查与评价业务流程 1. 目标 通过规范内部控制的检查与评价工作流程，确保检查评价工作按规定程序和适当授权进行，实现预期目标；确保检查评价工作的方法和标准一致，减少检查评价工作的随意性；确保集团公司和企业在年度财务决算中恰当披露内部控制制度执行情况，符合国家有关法律法规和外部监管机构的要求，并促进各项内部控制制度的不断改进、完善和严格执行。

2. 风险 由于检查与评价工作流程设计不合理或控制不当，可能导致对内部控制制度及执行情况评价不恰当；可能导致各项内部控制制度的检查评价工作存在随意性；可能导致年度财务决算对内部控制制度的执行情况对外披露的信息失当而受到外部监管机构的处罚。 3. 工作流程步骤与控制点 3.1 成立和确定检查评价领导小组和工作组 ★3.1.1 企业（或总部）应当成立内部控制检查评价工作领导小组（以下简称“检评领导小组”），组长由主要负责人担任，副组长由总会计师/分管财务领导担任，成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。

★3.1.2 检评领导小组应当根据实际情况，按照成本和效益原则，确定或组建内部控制检查评价工作组（以下简称“检评组”）。检评组可以设在（或授权）财务或审计部门，也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组，组长可由审计部门负责人担任。

3.2 制定检查评价工作计划 3.2.1 检评组每年年初根据本流程规定和检评领导小组的要求，编制内部会计控制检查评价工作计划，具体明确各类业务定期抽查的时间（按季或半年或年进行抽查）、抽查样本量的比例（5%~15%）以及随机抽查的方法，明确检查人员的分工和各有关部门的配合责任，以及完成检评工作的时间目标和要求。 ★3.2.2 检评组将检评工作计划报总会计师/分管财务领导审阅后，提交检评领导小组审定。

3.3 实施检查和计算得分 3.3.1 检评组人员根据工作计划，按规定的抽样比例和方法，随机抽取各类业务的样本。同时依据各自的分工，对所抽取的业务样本控制点，按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求，实施符合性测试。

★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录（包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等），建立检查评价工作底稿，签字后交检评组负责人或其授权人员审核签字。 3.3.3 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的，一律按扣减法扣减该控制点的权重得分。

每笔业务控制点权重总分为100分，扣除扣减分数后即为该笔业务内部会计控制执行的实际得分。 3.3.4 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。

各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。 3.4 编写检查评价报告 3.4.1 检查人员根据抽查业务的内部控制检查测试的得分情况，可以对各类业务的内部控制执行情况做出定量和定性的评价，也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。

3.4.2 凡内部控制检查测试平均得分在95分（含）以上的，且在实际执行中未出现一般性问题或实质性问题，内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”，执行情况可评价为好；在85-94分（含）之间，且在实际执行中未出现一般性问题或实质性问题，可认定为存在“一般疏漏”，执行情况可评价为较好；在70-84分（含）之间，且在实际执行中未出现实质性问题，可认定为存在“一般缺陷”，执行情况可评价为一般；在70分以下，不管在实际执行中是否出现一般性问题或实质性问题，可认定为存在“重大缺陷”，执行情况可评价为差。及时检查测试平均得分在70分（含）以上，但在实际执行中发生了一般性问题或实质性问题，则相应认定为存在“一般缺陷”或“重大缺陷”。

3.4.3 检评组根据内部控制业务检查结果情况，编写《内部控制检查评价报告》。检查评价报告的主要内容包括：（1）检查评价工作的组织开展情况；（二）检查样本的抽取方法和测试结果情况；（三）内部控制执行情况的具体分析；（四）加强改进内部控制的意见和建议。

检查评价报告要有定性和定量分析，以数据和事实为依据。 ★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣（计）分情况以及《内部控制检查评价报告》进行审核修改并签字，报分管内控领导/总会计师审阅。

3.5 审定上报检查评价结果 3.5.1 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报，如实反映检查测试结果和定性定量评价意见，并将《内部控制检查评价报告》报领导小组审定。 ★3.5.2 检评领导小组审议内部控制检评结果，并对存在的缺陷和问题，以及检评组提出的意见和措施予以研究，形成具体改进措施贯彻落实。

★3.5.3 将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案，或对外发布。 3.6 考核奖惩 3.6.1 每年年度终了后，检评组应当根据全年检评综合得分及评价情况（按季检查的。

3.风险管理内部控制机制的评价方法有哪些

（一）传统的内部控制机制评价方法

传统内部控制机制评价方法主要描述和分析内部控制机制的恰当性和有效性，以及在完成所指派职责时的执行效果。其对内部控制的测试与评价所遵循的逻辑顺序是“控制→风险→评价控制目的是否实现”，可见，更多的是一种事后的反馈，在确认内部控制薄弱环节之后，提供信息以帮助管理层增强和完善内部控制。这种事后的评价是一种“亡羊补牢”式的滞后的方法，而不是“未雨绸缪”预防式的方法，这些方法无法根据企业目标考察风险，也未能根据风险安排相应的措施以控制风险，因此，已越来越不能适应现代管理的需要。

（二）基于风险管理的现代内部控制评价方法

现代内部控制的测试与评价遵循的逻辑顺序是“目标→风险→控制”，同时将根据企业风险评估调整审计战略，确定审计重点，紧密关注高风险的领域，以提供更相关、更符合管理层和董事会需求的确证信息，从而保证要素投入主体的利益。基于此，以下介绍几种以风险为导向的现代内部控制机制评价方法。

1.标杆比较法

标杆比较法（benchmark）就是将本企业各项活动与从事该项活动a1者进行比较，从而提出行动方法，以弥补自身的不足。（美国ALLTEL公司运用了此种办法进行内部控制）它一般分为以下两个步骤：

首先，企业需要建立或确认自身所在行业的a1实务。

其次，了解企业风险管理整体框架实际情况并将其与a1实务进行对比，用定量或定性方式评估差距。

2.风险控制矩阵

风险控制矩阵（Risk and Control Matrix,RCM）是审计人员根据企业经营目标、风险与控制之间的联系，为确保审计建议能针对重要的风险而建立的一张工作表，如表2。

风险控制矩阵是差距分析和审计过程中的一个关键文档。RCM为公司相关的风险、需要达到的控制及当前控制状态等提供了一个控制范例。

3.控制自我评价法

内部控制自我评价（Control Self-assessment,CSA）是近年来产生的一种新的内部控制评价方法，体现了内部控制评价的新观念控制自我评估。控制自我评价法是在1987年由加拿大海湾资源有限公司首先采用的，是一种来检查和评估内部控制有效性的新方法，是由组织成员在内部审计机构的推进和协助下评估组织活动的风险和控制的过程。

CSA强调内部控制系统既不是内部审计工作的责任，也不仅仅是高级管理层应关心的问题，相反，应该把它看成是所有雇员共同的责任。控制自我评估体现了应该*8询问那些参与了风险评估过程以及执行了整个控制过程的人，它所包含的不断改善与现代的全面质量管理概念非常匹配，与整体协作的概念及群体学习的模式也有相通之处，因而在今天的商业社会中存在着巨大的潜能。

内部控制理论的研究与实践发展到今天，国家政府对内部控制管理的法规在不断改进，其指导性意义显而易见。在实务中，企业内部控制机制的各种评价方法也在不断改进与更新，力求更大程度地促进企业发展，保证要素投入主体的经济利益。内部控制的发展和更新，将更好地强化我国企业内部管理和有效要素投入者的利益，更好地评价经营者经营的有效性和管理水平。

4.如何完善内控评价方式

转载以下资料供参考 企业内部控制要素 （一）内部环境。

内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 （二）风险评估。

风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 （三）控制活动。

控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 （四）信息与沟通。

信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 （五）内部监督。

内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 管理过程中的控制 控制的定义。

是指管理人员为了保证组织目标的实现，对下属工作人员的实际工作进行测量、衡量和评价，并采取相应措施纠正各种偏差的过程。 控制的要点。

1、建立标准 标准是衡量实际工作绩效的依据和准绳，标准来自于组织目标，而不等于组织的目标。控制的标准有成本、利润、工时、单位产品的材料消耗定额等。

2、收集数据 获得数据是为了获得每个预定特性的度量情况。 3、衡量绩效 找出实际工作情况与标准之间的偏差信息，根据这种信息来评估实际工作的优劣。

4、诊断与更正 包括估价偏差的类型和数量并寻找产生偏差的原因。偏差较大又影响到目标时，采取行动。

一、控制的前提条件。 1、计划前提：要制定一套科学的，切实可行的计划。

控制的基本目的是防止工作出现偏差，需要将实际工作的进展与预先设定的标准进行比较，因此控制之前必须制定相应的评价标准，即计划。计划不仅为实际工作提供了行动路线，也为后续的控制工作奠定了基础。

在制定计划时不仅要考虑其实施问题，还要考虑后续控制工作的需要。计划越明确，全面，完整，控制越容易，效果越好。

2、组织结构前提：要有专司控制职能的组织机构，即控制机构。在开展控制工作之前应明确界定负责评价和纠正偏差工作的机构，岗位和个人。

这样不仅明确职责也清楚相互之间的监督关系。 3、信息沟通系统前提：应建立起相对完善的信息沟通系统。

控制工作本身是一个信息交流的过程，控制者需要不断收集相关信息，以即使判断实际工作的进展。 二、控制的目的。

1、限制偏差的累积以及防止新偏差出现：偏差随时出现，但都在计划允许的范围，一旦出现不可逆转的偏差，并且在实际工作中不断放大，到最后会可能出现计划的失败。 2、适应环境的变化：通过控制工作，使得组织活动在维持平衡的基础上，螺旋上升，即适应环境变化，取得管理突破。

三、控制的作用。1、是保证目标实现必不可少的活动 。

2、通过纠正偏差的行为与其他管理职能紧密地结合在一起 。 3、有助于管理人员及时了解组织环境的变化并对环境变化做出迅速反应，确保组织安全。

4、为进一步修改完善计划提供依据。 四、控制的类型 1、前馈控制：实际工作开始之前，通过最新信息或经验教训，预测，对影响因素进行控制。

可防患于未然，对事不对人。 2、现场控制：在工作进行的过程当中，管理者亲临现场，所实施的控制。

有监督和指导两项职能。 3、反馈控制：亡羊补牢，未为晚矣，更好的把握规律，员工考核。

五、控制工作的重点 1、人员 。 2、财务 。

‘ 3、作业 。 4、信息。

5、组织绩效。 六、控制工作的过程 1、确定标准 确定控制标准的原则：反映计划要求，控制关键点，体现控制趋势，组织适应性，控制的例外。

控制标准的基本特性：简明，适用，一致，可行，可操作，灵活。 常用控制标准：定量与定性 制定控制标准的步骤：确立控制对象，选择控制关键点，制定控制标准（统计性和经验判断的方法） 2、衡量成效 衡量工作成效的信息质量：准确，及时，可靠适用 收集信息的主要方法：亲自观察，分析报表资料，抽样调查，召开回忆，口头报告，书面报告。

3、纠正偏差 分析偏差产生的主要原因 确定纠偏的对象 悬着适当的纠偏措施：保持方案的双重优化，原有计划的影响，注意消除疑惑。 七、控制的焦点 一、人员控制（二、财务控制。

三、作业控制。四、信息控制。

五、组织绩效控制。） 一、人员控制 管理者是通过他人的工作实现自己的目标的。

为了实现组织的目标，管理者需要而且也必须依靠下属员工。因此管理者使员工按照他所期望的方式去工作是非常重要的。

为了做到这一点，管理者最简明的方法就是直接巡视和评估员工的表现。 在日常工作中，管理者的工作是观察员工的工作并纠正出现的问题。

比如，一位监工发现一位员工在操作机器不当时，就应该指明正确的操作方法并告诉员工在以后的工作中按正确的方式操作。 管理者对员工的工作进行系统化的评估是一种非常正确的方法。

这样，每一位员工的近期绩效都可以得到鉴定。如果绩效良好，员工就应该得到奖励，如增加工资，从而使之工作得更好；如果绩效达不到标准，管理者就应该想办法解决，根据偏差的程度进行不同的处理。

下面列举出了一些行为控制手段。