企业内部控制评价之解析 -...

2010-9-2

1

企业内部控制评价之解析

张连起研究员/高级会计师财政部内部控制委员会咨询专家

课程框架

内部控制评价概述

内部控制评价的目标与评价主体

注册会计师对内部控制的评价步骤

22009年12月


财政部《内部控制评价指引》

服务机构注册会计师的内部控制评价报告

内部控制定性评价要点

内部控制定量评价要点




32009年12月


——基于设计合理性与执行有效性——业务环节与整体层面——定量与定性定量与定性

2009年12月 4




52009年12月


1.注册会计师基于审计目的对内部控制的评价

（1）审计风险模型

（2）评价重大错报风险

2.对相关法律法规的遵循

（1）管理层基于对外提供内控报告目的而进行的评价

（2）注册会计师基于对内控报告鉴定目的而进行的评价

（3）管理层出于管理目的而进行的评价

2009年12月 6

2010-9-2

2




72009年12月

注册会计师对内部控制的评价步骤（５步骤）

1、内部控制评价计划

►（1）重要程度的考虑►（2）舞弊的考虑►（3）对多处经营企业的考虑

82009年12月

注册会计师对上述问题的关注可以按照如下逻辑进行：

分支机构是否特别重要评价测试与该分支机构财务报表重要认定有关的文件和内部控制

是否存在特别风险评价测试与特别风险有关的文件和内部控制

否

否

是

是

是是否存在即使与其他分支机构汇总起来也不重要的情形

不需要采取进一步的行动

是否存在确定的记录下来涵盖集团整体的内部控制

评价测试与集团整体有关的文件和内部控制

需对各分支机构内部控制进行一些测试

否

是

是

否

对分支机构的考虑

2009年12月 9

2、了解内部控制（1）了解的方法和手段

（2）从企业整体层面了解内部控制

（3）从业务流程层面了解内部控制

控制目标解释


控制目标解释

1、完整性：所有的有效交易都已记录。必须有程序确保没有漏记实际发生的交易。

2、存在和发生：每项已记录的交易均真实。

必须有程序确保会计记录中没有虚构的或重复入账的项目。

3、适当计量交易。必须有程序确保交易以适当的金额入账。4、恰当确定交易生成的会计期间（截止性）。

必须有程序确保交易在适当的会计期间内入账（例如，月、季度、年等）。

5、恰当分类。必须有程序确保将交易记入正确的总分类账，必要时，记入相应的明细账内。

6、正确汇总和过账。必须有程序确保所有作为账簿记录中的借贷方余额都正确地归集（加宗），确保加总后的金额正确过入总账，必要时，过入明细分类账。

2009年12月 10

控制目标是否实现的问题有关认定怎样确保没有记录虚构或重复的销售？怎样确保所有的销售和收款均已记录？怎样保证货物运送给正确的收货人？怎样保证发货单据只有在实际发货时才开具？怎样保证发票正确反映了发货的数量？

发生完整性发生发生准确性

对控制的描述设计控制用来防止的错报

生成收货报告的计算机程序，同时也更新采购档案。

防止出现购货漏记账的情况。

在更新采购档案之前必须先有收货报告。

防止记录了未收到购货的情况。

销货发票上的价格根据价格清单上的信息确定。

防止销货计价错误。

计算机将各凭证上的账户号码与会计科目表对比，然后进行一系列的逻辑测试。

防止出现分类错误。

2009年12月 11

以下是检查性控制及其可能查出的错报的例子：

检查性控制示例表

对控制的描述设计控制预期查出的错报

定期编制银行存款余额调节表，跟踪调查挂账的项目。

在对其他项目进行审核的同时，查找存入银行但没有记入日记账的现金收入，未记录的现金支付或虚构入账的不真实的现金收入或支付，未及时入账或未正确汇总分类的现金收入或支付。

将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。记录所有超过预算2%的差异情况和解决措施。

计算机每天比较运出货物的数量和开票数量。如果发现差异，产生报告，由开票主管复核和追查。

每季度复核应收账款贷方余额并找出原因。

在对其他项目进行审核的同时，查找本月发生的重大分类错报或没有记录及没有发生的大笔收入、支出以及相关联的资产和负债项目。

查找没有开票和记录的出库货物，以及与真实发货无关的发票。

查找没有记录的发票和销售与现金收入中的分类错误。

2009年12月 12

2010-9-2

3

如果确信存在以下情况，那么就可以将检查性控制作为一个主要的手段，来合理保证某特定认定发生重大错报的可能性较小：

（1）控制所检查的数据是完整、可靠的；

以下是检查性控制及其可能查出的错报的例子(续)：

（1）控制所检查的数据是完整、可靠的；

（2）控制对于发现重大错报足够敏感；

（3）发现的所有重大错报都将被纠正。

2009年12月 13

3、记录内部控制（1）流程图（2）文字说明（3）控制矩阵控制矩阵描述了由审计客户设计的用于达到内部会计控制目标

的主要控制程序，其栏目设置可以如表所示。


交易事项 /

凭证

完整性准确性有效性/核准主文件修

改和过账

分类账/主文

件管理

（4）调查问卷（5）控制缺陷的文件

2009年12月 14

4、内部控制评价获取证据方法

（一）询问被评估企业有关人员，并查阅相关财务内部控制件；

（二）检查财务内部控制生成的文件和记录；

察被估企的务动财务内部控制的行


（三）观察被评估企业的业务活动和财务内部控制的运行情况；

（四）选择若干具有代表性的交易和事项进行必要的穿行测试。

2009年12月 15

5、内部控制评价指标►企业内部控制评价指标体系

–具体流程如下图所示：

分析控制目标（财务报告可靠性）

关键控制点选择（业务循环与财务信息系统）

评价指标设计（五种内部控制要素）

评价指标标准的确立（优、良、中、

评价准备


评价指标标准的确立（优、良、中、差）

评价权重的确立（功效系数法）

收集评价资料（定性定量资料）

指标评价和分值汇总（对照评价指标和标准）

撰写评价报告（四种意见类型）

评价实施

2009年12月 16

5、内部控制评价指标►分析控制目标►选择关键控制点►设计评价指标►确定评价指标标准不同结果占该指标总分的比重如下表所示（例）：


►确定评价权重根据本研究报告的基本框架以及控制环境等五个内部控制要素在内部控制系统中的重要性，分别对其赋予下表权重：

是否

优良中

1 0.8 0.6 0

要素控制环境风险评估信息与沟通控制活动监督

权重 0.25 0.15 0.20 0.25 0.15

2009年12月 17

利用矩阵分析法计算评价企业内部控制1、将企业内部控制划分为若干要素（控制环境、风险评估、信息与沟通、控制活动和监控），并分别赋予不同的权重，每一要素包含若干关键指标或关键因子，确定各因子在不同状况（优、良、中、差）下的得分；

2 确定各关键指标或关键因子对各要素的重要程度求各要素的综合


2、确定各关键指标或关键因子对各要素的重要程度，求各要素的综合得分系数；

3、建立各要素对内部控制的重要系数，求内部控制综合得分系数；4、建立内部控制不同状态下的得分标准，求内部控制整体得分

182009年12月

2010-9-2

4

——计算控制环境子要素诚信和道德价值观念的综合得分系数

（1）确定诚信和道德价值观念下属关键因素在不同状态下的得分，如下表所示：

评价

项目关键因素

评判因素

（系数）

优良中差

诚信道①是否有书面行为规范并向员

0.25 0.6

4

0.2

5

0.1

1

0.0

0德价值

观念

①是否有书面行为规范并向员工传达；

4 5 1 0

②企业文化是否强调诚信和价值道德观念以及惩戒措施

0.15 0.5

9

0.2

5

0.1

3

0.0

3

③管理层的表率作用； 0.25 0.7

7

0.1

4

0.0

9

0.0

0

④管理层对违反行为规范的情况是否采取行动

0.35 0.5

5

0.2

7

0.1

1

0.0

7

(2)计算诚信和道德价值观念矩阵综合得分系数=评判因素系

数矩阵×得分矩阵

=［0.25 0.15 0.25 0.35 ］×

0.64 0.25 0.11 0.00

0.59 0.25 0.13 0.03

0.77 0.14 0.09 0.00

0.55 0.27 0.11 0.07

=［0.63 0.23 0.11 0.03 ］

(3)利用同样的方法假定计算出胜任能力、治理层的参与程度、

管理层的理念和经营风格、组织结构及职权和责任的分配、

人力资源政策与实务的矩阵综合得分系数分别为：

［0.40 0.29 0.29 0.02 ］、［0.55 0.42 0.03 0.00 ］、［0.43 0.37 0.17 0.03 ］、［0.48 0.29 0.17 0.06 ］和［0.59 0.24 0.12 0.05 ］。

（4）计算控制环境得分矩阵

控制环境得分矩阵=评判因素系数矩阵×各子要素综合得分系数矩阵

=［0.25 0.15 0.15 0.15 0.15 0.15 ］×

0.63 0.23 0.11 0.03

0.40 0.29 0.29 0.02

0.55 0.42 0.03 0.00

0.43 0.37 0.17 0.03

0.48 0.29 0.17 0.06

0.59 0.24 0.12 0.05=［0.519 0.276 0.1445 0.0315］

(5)将总指标系数矩阵归一化：0.519+0.276+0.1445+0.0315=0.971

0.519 0.276 0.1445 0.0315

0.971 0.971 0.971 0.971=［0.535 0.284 0.149 0.032］

(6)确定控制环境在“优、良、中、差”四种状态下各状态下的得分矩阵，假定其为［90 75 60 50］；

（7）计算确定控制环境要素指标的得分

企业控制环境要素得分=［0.535 0.284 0.149 0.032］× =79.99

90

7560

50（8）利用同样方法依次计算风险评估、信息系统与沟通、控制（8）利用同样方法依次计算风险评估、信息系统与沟通、控制

活动以及监督要素的得分，并根据附录表一确定的内部控

制要素在内部控制中的权重得出内部控制整体评价得分。

企业内部控制评价的程序和方法

个别访谈法调查问卷法比较分析法标杆法穿行测试法

企业内部控制评价的程序和方法

抽样法实地查验法重新执行法专题讨论会法

2010-9-2

5




252009年12月

企业内部控制评价指引

一、定义：内部控制评价，是指由企业董事会和管理层实施的，对企业内部控制有效性进行评价，形成评价结论，出具评价报告的过程。

二、应遵循的原则：二、应遵循的原则：

（一）全面性原则

（二）重要性原则

（三）客观性原则

三、内部控制评价的内容

（一）企业应当对与实现整体控制目标相关的内部环境、风险评估、

控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。

（二）企业实施内部控制评价包括对内部控制设计有效性和运行有


（二）企业实施内部控制评价，包括对内部控制设计有效性和运行有效性的评价。

（三）应用信息系统加强内部控制的企业，应当对信息系统的有效性进行评价，包括信息系统一般控制评价和信息系统应用控制评价。

（四）一般控制评价应当着重考虑与信息系统开发有关的信息技术控

制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求，是否有利于企业内部控制目标的实现，并以此评价信息系统的安全性、可靠性和合理性。

三、内部控制评价的内容

（五）应用控制评价应当结合企业业务流程特点，着重考虑信息系统中与业务流程相关的控制点，并以此评价相关应用系统操作数据的真实性、准确性和合规性。


关应用系统操作数据的真实性、准确性和合规性。

（六）企业应当建立与实施内部控制，并以此为依据和标准组织开展内部控制评价工作。

（七）企业集团对被评价单位内部控制的有效性进行评价应当涉及的内容。

四、内部控制评价的程序

（一）企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价。

（二）内部控制评价机构应当根据企业整体控制目标，


（二）内部控制评价机构应当根据企业整体控制目标，

制定内部控制评价工作方案，明确评价目的、范围、组织、标准、方法、进度安排和费用预算等内容，报管理层和董事会审批。

（三）内部控制评价范围的确定应当遵循风险导向、自

上而下的原则来确定需要评价的分支机构、重要业务单元、重点业务领域或流程环节。


（四）内部控制评价机构应当根据审批通过的评价方组织实施内部控制评价工作，通过适当的方法收集、确认、分析相关信息，确定与实现整体控制目标相关的风险及细化控制目标并在此基础上辨识与细化控制目标相


及细化控制目标，并在此基础上辨识与细化控制目标相对应的控制活动，然后针对控制活动进行必要的测试，获取充分、相关、可靠的证据对内部控制的有效性进行评价，并做出书面记录。

（五）内部控制评估和测试的方法。

（六）企业应当根据通过评估和测试获取与内部控制有效性相关的证据，并合理保证证据的充分性和适当性。

2010-9-2

6


（七）企业应当根据所收集的证据，判断相关控制的设计与运行是否有效。

（八）企业应当充分评估导致内部控制失效的风险因素。


（八）企业应当充分评估导致内部控制失效的风险因素。

（九）企业应当及时记录开展内部控制评价工作的方法和程序，并以适当形式妥善保存相关证据。

（十）内部控制评价机构应当根据评估结果和经核实的证据，确认内部控制缺陷，出具评价结论，编制评价报告，报送管理层和董事会审阅。

五、内部控制缺陷认定和评价报告

（一）企业在内部控制评价中，应对内部控制缺陷进行分类分析。

（二）企业对评价过程中发现的问题，应从定量和定性等方面进行衡量判断是否构成内部控制缺陷


等方面进行衡量，判断是否构成内部控制缺陷。

（三）存在下列情况之一，企业应当认定内部控制存在设计或运行缺陷：

1、未实现规定的控制目标。

2、未执行规定的控制活动。

3、突破规定的权限。

4、不能及时提供控制运行有效的相关证据。


（四）企业应当根据内部控制缺陷影响整体控制目标实现的严重程度，将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷（也称实质性漏洞，以下统称重大缺陷）。内部控制评价机构和管理层应当合理确定相关目标发生偏差的可


制评价机构和管理层应当合理确定相关目标发生偏差的可容忍水平，从而对严重偏离的情形予以确定。

（五）企业判断和认定内部控制缺陷是否构成重大缺陷，应当考虑下列因素：

1、影响整体控制目标实现的多个一般缺陷的组合是否构成重大缺陷。

2、针对同一细化控制目标所采取的不同控制活动之间的相互作用。

3、针对同一细化控制目标是否存在其他补偿性控制活动。


（六）企业应当根据内部控制评价过程中发现的内部控制缺陷，督促相关单位或部门进行整改，并对整改结果进行核查和确认。

（七）对于为实现单个或整体控制目标而设计与运行的控制不存在重大

缺陷的情形，企业应当认定针对这些整体控制目标的内部控制是有


缺陷的情形，企业应当认定针对这些整体控制目标的内部控制是有效的。对于为实现某一整体控制目标而设计与运行的控制存在一个或多个重大缺陷的情形，企业应当认定针对该项整体控制目标的内部控制是无效的。对于因业务流程外包等原因造成企业无法评价特定业务、特定流程的内部控制有效性的情形，内部控制评价机构应当充分考虑该项业务流程及其相关控制的重要性，确定其对整体控制目标有效性评价的影响。

（八）企业应当结合年末控制缺陷的整改结果，编制年度内部控制评价报告。


（九）企业可以根据被评估的整体控制目标的不同，适当调整评价报告的内容。

（十）企业应当在评价报告中明确财务报表日之后截至内部控制评价日发生的、可能影响财务报告控制目标有效性的所有重大变化。

（十）企业应当定期对内部控制整体有效性进行评价出具评价报告


（十一）企业应当定期对内部控制整体有效性进行评价、出具评价报告，并向董事会、监事会和管理层报告内部控制设计与运行环节存在的主要问题以及将要采取的整改措施。

（十二）企业应当将内部控制评价报告作为进一步完善内部控制、提高经营管理水平和风险防范能力的重要依据。

（十三）企业对于内部控制评价报告中列示的问题，应当采取适当的措施进行改进，并追究相关人员的责任。

（十四）企业管理层和董事会应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒。



362009年12月

2010-9-2

7


服务机构注册会计师报告主要为服务机构管理层和被审计单位以及被审计单位的注册会计师所使用。服务机构注册会计师的报告分为两种：内部控制设计与执行的报告和内部控制设计、执行和运行有效性的报告。

1、内部控制设计与执行的报告

内部控制设计与执行的报告通常包括服务机构管理层对服务机构内部控制作出的描述，以及服务机构注册会计师的意见。

（1）管理层对服务机构内部控制的描述

服务机构管理层负责提供有关服务机构内部控制的描述，即使服务机构注册会计师代为提供，也应由服务机构管理层对描述的内容承担责任。管理层对服务机构内部控制的描述通常包括：①服务机构内部控制要素；②服务机构的控制目标及控制活动；③上次报告之日至今或最近12个月内部控制的变化。

372009年12月


（2）服务机构注册会计师的意见

在内部控制设计与执行的报告中，服务机构注册会计师通过询问服务机构管理层及员工、检查相关文件记录以及观察服务机构业务活动等方式获取充分、适当的审计证据，以


察服务机构业务活动等方式获取充分、适当的审计证据，以对下列事项发表意见：

①服务机构管理层是否在所有重大方面公允地描述了服务机构的内部控制；

②在特定日期，内部控制是否得到执行；

③如果内部控制得以遵循，服务机构设计的内部控制能否为实现既定的控制目标提供合理的保证。

2009年12月 38


（3）报告的内容内部控制设计与执行的报告旨在提供影响被审计单位内部控制，且与被审计单

位财务报表审计相关的服务机构内部控制的信息。

一般而言，除服务机构管理层对内部控制的描述外，注册会计师关于内部控制


设计与执行的报告包括：

①说明管理层所描述的内部控制与服务机构的何种服务相关；

②注册会计师实施程序的范围和性质；

③声明注册会计师报告的目的；

④声明该报告不对服务机构内部控制运行有效性发表意见；

⑤注册会计师的意见；

⑥关于内部控制固有限制以及将目前内部控制应用于未来可能存在风险的声明；

⑦对服务机构注册会计师内部控制报告使用范围的限制，报告的使用者通常包括服务机构及其客户，以及被审计单位注册会计师。

2009年12月 39

（4）报告范例

ABC公司：

我们检查了贵公司管理层描述的与贵公司提供的×××服务相关的内部控制，贵公司管理层的责任是建立健全内部控制并保持其有效性，我们的责任是对贵公司的内部控制发表意见。

我们的检查是按照中国注册会计师内部控制有关鉴证准则进行的。我们相信，我们的检查为发表意见提供了基础。由于未执行证明内部控制运行有效性的程序，我们不对贵公司内部控制的运行有效性发表意见。

内部控制具有固有限制，存在由于错误或舞弊而导致错报发生和未被发现的可能性。此内部控制具有固有限制，存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序遵循的程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险

我们认为，贵公司管理层关于公司内部控制的描述在所有重大方面公允地反映了贵公司在××年××月××日执行的内部控制，贵公司设计的内部控制能为实现既定的控制目标提供保证。

本报告仅限于贵公司、贵公司相关客户以及贵公司客户的注册会计师使用。

×会计师事务所(公章) 中国注册会计师(签名并盖章)

中国注册会计师(签名并盖章)

地址年月日

2009年12月 40

（4）报告范例

如果服务机构注册会计师认为管理层关于内部控制的描述不准确或不完整，注册会计师应在意见段之前加上说明段，例如：

贵公司管理层关于内部控制的描述强调贵公司利用用户名和密码识别方式来防止非授权人员进入相关系统，但通过对有关人员的询问，我们发现该控制措施仅应用于系统A和B，而未应用于C和D。

基于上述影响，意见段的第一句话也应该修改如下：

我们认为，除了上述所涉及的事项外，。我们认为，除了上述所涉及的事项外，……。

如果注册会计师通过实施相应程序，认为服务机构内部控制在设计和运行方面存在重大缺陷，注册会计师应当在意见段前的说明段予以说明。例如：

正如贵公司所描述的那样，贵公司通过不断变化应用程序以纠正程序缺陷，强化控制能力。但在变更应用程序的决策、设计、执行等环节未经授权的人员进行复核和批准。在变更后程序正式运行前，也未向有权复核和批准的人员提供程序的测试结果。

基于上述影响，意见段的第一句相应修改如下：

我们认为，除了上述所说明的缺陷外,……。

2009年12月 41

2、内部控制设计、执行和运行有效性的报告内部控制设计与执行的报告强调内部控制设计是否合理以及设计是

否得以执行，而内部控制设计、执行和运行有效性的报告不仅强调内部控制设计是否合理以及是否设计是否得以执行，还强调内部控制运行是否有效。内部控制设计、执行与运行有效性的报告同样包括服务机构管


理层对内部控制的描述和服务机构注册会计师的意见。

（1）管理层对服务机构内部控制的描述

内部控制设计、执行与运行有效性的报告中管理层对服务机构内部控制的描述，与内部控制设计与执行的报告中管理层对服务机构内部控制的描述的内容一致。

2009年12月 42

2010-9-2

8

2、内部控制设计、执行和运行有效性的报告（2）服务机构注册会计师的意见

在内部控制设计、执行与运行有效性的报告中，服务机构注册会计师除了实施内部控制设计与执行报告中的程序，重要的是需要对服务机构的内部控制运行有效性进行测试并根据测试结果对服务机构内部控


构的内部控制运行有效性进行测试，并根据测试结果对服务机构内部控制运行的有效性发表意见，注册会计师的意见主要包括：

①服务机构管理层是否在所有重大方面公允地描述了服务机构的内部控制；②在特定日期，内部控制是否得到执行；③如果内部控制得以遵循，服务机构设计的内部控制能否为实现既定控制目标提供合理的保证；④根据控制测试的结果，内部控制能否为控制目标的实现提供合理保证。

2009年12月 43

2、内部控制设计、执行和运行有效性的报告（3）报告内容内部控制设计、执行和运行有效性的报告旨在提供影响被审计单位内部

控制，且与财务报表审计相关的服务机构内部控制运行有效性的信息。一般而言，除了服务机构管理层对内部控制的描述，注册会计师关于内

部控制设计、执行与运行有效性的报告应当包括：


①说明管理层所描述的内部控制与服务机构的何种服务相关；②注册会计师实施程序的范围和性质；③声明注册会计师报告的目的；④注册会计师的意见；⑤对控制测试及其结果的描述，包括控制目标、测试的性质、时间和范围等；⑥报告期间的声明；⑦注册会计师对内部控制运行有效性的意见；⑧关于内部控制固有限制以及将目前内部控制应用于未来可能存在风险的声明；⑨对服务机构注册会计师师内部控制报告使用范围的限制，报告的使用者通常

包括服务机构及其客户，以及被审计单位注册会计师。

2009年12月 44

（4）报告范例ABC公司：我们检查了贵公司管理层描述的与贵公司提供的×××服务相关的内部控制，

贵公司管理层的责任是建立健全内部控制并保持其有效性，我们的责任是对贵公司的内部控制发表意见。我们的检查是按照中国注册会计师内部控制有关鉴证准则进行的。我们相信，

我们的检查为发表意见提供了基础。内部控制具有固有限制，存在由于错误或舞弊而导致错报发生和未被发现的可

能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序遵循的程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。程序遵循的程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。我们认为，贵公司管理层关于公司内部控制的描述在所有重大方面公允地反映

了贵公司在××年××月××日执行的内部控制，贵公司设计的内部控制能为实现既定的控制目标提供保证。此外，我们对××年××月××日至××年××月××日表X中列示的内部控制

进行了测试，我们认为贵公司表X中列示的内部控制为既定控制目标的实现提供了合理保证。（然而，我们没有对未在表X中列示的内部控制进行测试，因此我们不对未在表X中列示的控制目标的实现发表意见）本报告仅限于贵公司、贵公司相关客户以及贵公司客户的注册会计师使用。×会计师事务所(公章) 中国注册会计师(签名并盖章)

中国注册会计师(签名并盖章) 地址年月日

2009年12月 45

（4）报告范例如果服务机构注册会计师认为管理层关于内部控制的描述不准确或不完整，注

册会计师应在意见段之前加上说明段，例如：

贵公司管理层关于内部控制的描述强调贵公司利用用户名和密码识别方式来防止非授权人员进入相关系统，但通过对有关人员的询问，我们发现该控制措施仅应用于系统A和B，而未应用于C和D。

基于上述影响，意见段的第一句话也应该修改如下：

我们认为除了上述所涉及的事项外我们认为，除了上述所涉及的事项外，……。

如果注册会计师通过实施相应程序，认为服务机构内部控制在设计和运行方面存在重大缺陷，注册会计师应当在意见段前的说明段予以说明。例如：

正如贵公司所描述的那样，贵公司通过不断变化应用程序以纠正程序缺陷，强化控制能力。但在变更应用程序的决策、设计、执行等环节未经授权的人员进行复核和批准。在变更后程序正式运行前，也未向有权复核和批准的人员提供程序的测试结果。基于上述影响，意见段的第一句相应修改如下：我们认为，除了上述所说明的缺陷外,……。

2009年12月 46




472009年12月


控制环境管理层是否明确表示包括重视具有可靠性的财务报告、财务报告内部控制的功能在内的财务报告的基本政策。

是否基于合理的经营理念和伦理规范，设计和运行公司制度；在发现违背原则的行为的情况下，是否对其进行合理的纠正。

482009年12月

管理层是否合理选择会计处理原则；在决定会计估计时是否保持客观的实施过程。

董事会和监事或审计委员会就财务报告及其内部控制，是否理解和履行对管理层进行合理的监督、控制的责任。

监事或审计委员会是否与内部审计人员和审计部门建立合理的合作关系。

在存在即使有问题也难于指出等组织结构和惯例的情况下，管理层是否寻求合理的改善。

2010-9-2

9


控制环境管理层对企业内的各项职能（生产、销售、信息、会计等）及活动单位，是否规定了合理的职责分担。

管理层是否具有认定支持具可靠性的财务报告编制所必需的能力，是否确保和配备具有必要能力的人才。

编制具有可靠性的财务报告所必需的能力的内容，是否定期进行调

492009年12月

编制具有可靠性的财务报告所必需的能力的内容，是否定期进行调整，并经常处于合适的状态。

是否对所有职员明确其责任和权限委托。

对职员权限和责任的委托，是否是有限制的，是否限定在合理的范围。

管理层向职员是否提供其履行职务的必要的手段和训练等，是否对职员等的能力的提升提供支持。

对职员等的考勤评价是否公开合理。


风险的评估与应对是否存在以编制具有可靠性的财务报告为目的，与适当层次的管理层、管理者相关的有效的风险评估架构。

在认定风险工作中，是否合理考虑企业内外各项因素及该因素对编制具有可靠性的财务报告产生的影响。

502009年12月

制具有可靠性的财务报告产生的影响。

每次因组织变更和信息技术开发等发生对编制具有可靠性的财务报告具有产生重要影响可能性的变化，管理层是否设定对风险进行再评价的架构，是否寻求合理的应对。

管理层在审核不妥当相关的风险时，是否仅仅局限于不妥当相关的表面事实，是否根据导致不妥当的动机、原因、背景等，合理评价风险并进行应对。

控制活动是否规定以应对编制具有可靠性的财务报告的风险、确保充分降低风险的控制活动为目的的政策和手续。

对于编制具有可靠性的财务报告，管理层是否明确职务的分开，是否将权限和责任合理分派与责任人员。


512009年12月

权限和责任合理分派与责任人员。

控制活动相关的责任和说明义务，是否都合理归属于存在风险的业务单位或业务流程的管理人员。

是否合理编制整个公司的职务规程和各项业务的手续。

控制活动是否在全部业务中认真实施。

对因实施控制活动而检查出的错误等，是否进行合适的调查，并采取必要的应对措施。

是否根据其实施状况，定期检查控制活动的适当性，并进行必要的改善。

信息与沟通是否构建将管理层编制具有可靠性的财务报告相关的政策和指示，合理传递至企业的所有人员，特别是财务报告编制相关的人员的体制。

是否构建将内部控制相关的重要信息，顺畅地传递至管理层和组织


522009年12月

是否构建将内部控制相关的重要信息，顺畅地传递至管理层和组织内的适当的管理人员的体制。

信息是否能够在管理层、董事会、监事会或审计委员会及其他相关人员之间，合理传递和共同使用。

是否设定内部通报架构等可以利用的独立于通常的报告路径的传递路径。

是否形成合理利用来自企业外部的内部控制相关的信息，并向管理层、董事会、监事或审计委员会合理传递的架构。

监控日常监控是否合理地内含于企业业务活动之中。

管理层是否根据风险的重要性、内部控制的重要性和日常监控的有效性，对独立评价的范围和频度进行合理的调整。

提名的实施监控的责任人员是否拥有执行业务足够充分的知识和能力。


532009年12月

管理层是否及时收到监控的结果，并进行合理的检查。

对来自企业内外的内部控制相关的重要信息，是否进行合理检查，并采取必要的纠正措施。

因控制取得的内部控制缺陷相关的信息，是否及时向实施该过程相关的上级管理人员和处于应该对实施该过程及相关内部控制进行管理并采取纠正措施的人员报告。

内部控制重大缺陷相关的信息，是否合理地传递至管理层、董事会、监事和审计委员会。

信息技术的应对

管理层是否规定信息技术相关的合理的战略、计划。

在构建内部控制时，管理层是否恰当理解信息技术环境，是否明确表示以其为基础的政策。


542009年12月

是否明确表示以其为基础的政策。

为降低对实现编制具有可靠性的财务报告这一目的的风险，管理层是否对手工操作和使用信息技术的控制领域进行合理的判断。

构建使用信息技术的控制活动时，是否考虑了使用信息技术所产生的新的风险。

管理层是否合理规定信息技术相关的全面控制和信息技术相关的业务处理控制的政策和手续。

2010-9-2

10




552009年12月


主要包括货币资金、存货、固定资产、采购与付

款、销售与收款、成本费用、工程项目、对外投

资、担保、筹资、高风险领域、财务信息披露、资、担保、筹资、高风险领域、财务信息披露、

财务组织体系、其他等14个方面的评估内容。

562009年12月

内部控制评价的内容

——货币资金内部控制评估主要反映货币资金业务相关岗位及人员的分离设置情况，货币资金授权批准和相关制约的科学性和执行的有效性，以及对货币资金业务的监督检查情况。

——存货内部控制评估主要反映存货验收、发出、盘点、保管及处置等环节的人员岗位设置和控制情况，防止各种存货被盗、毁损和流

572009年12月

等环节的人员岗位设置和控制情况，防止各种存货被盗、毁损和流失。

——固定资产财务内部控制主要反映固定资产业务相关机构及人员的职责权限，固定资产取得、验收、日常保管的管理，对固定资产处置和转移的控制情况等，防止固定资产被占用、毁损、流失。

——采购与付款内部控制评估主要反映采购与付款业务相关工作环节的财务控制情况，应付账款和预付账款的管理，以减少采购风险。

—— 销售与收款内部控制评估主要反映销售与收款业务的定价原则、信用标准和条件、收款方式等销售政策情况，销售合同和账款回收的管理控制情况，以及坏账损失情况成本费用内部控制评估主要反映成本费用控制管理情况，成本费用指标和标准的制定，成本费用预算控制的执行，考核成本费用指标的完成情况和奖惩措施，以及降低成本费用，提高经济效益的成效。


——工程项目内部控制评估主要反映工程项目业务相关机构及人员的职责权限，工程项目投资决策制度和程序的建立及执行情况，以及概预算控制制度、各类款项支付制度和竣工决算制度等的执行情况，是否有效防范工程项目决策失误和工程发包、承包、施工、验收等各环节的舞弊行为。

——对外投资内部控制评估主要反映对外投资业务的决策机制和程序情况，重大投资决策集体审批联签责任制度，严格控制对外投资项目立项、可行性研究、决策实施和持有处置等环节的投资内部控制。

——担保内部控制评估主要反映担保业务控制情况，担保业务决策程序和责任制度，担保原则、标准、条件和责任，以及担保合同订立管理等，防范潜在担保风险造成的损失。

2009年12月 58

——筹资内部控制评估主要反映筹资规模、结构和方式的情况，尽量降低筹资成本，合理有效使用筹措资金，防范和控制财务风险。

——高风险业务内部控制评估主要反映高风险业务运作和管理控制情况，高风险业务的决策制度和程序，以及高风险业务经营和止损情况等。

——财务信息披露内部控制评估主要反映企业会计核算和报告编制的客观真实性、完整准确性和及时性，统计数据采集、汇总、上报及统计信息对内对外发


布的有关情况，以及对外信息披露为投资者提供决策增量依据的有效性和完备性。

——财务组织体系内部控制评估主要反映企业财务监督、内部审计监督体系的组织机构设置，人员的配备及员工职业素质和执业水平的情况，财务监督、审计监督的日常工作职责管理，审计工作成果以及发现并解决重大内部控制缺陷情况，以帮助企业改善经营管理，提升经济效益。

——其他财务内部控制评估主要反映不包含在上述指标，但对企业财务内部控制产生影响的其他财务内部控制，主要包括但不限于财务信息系统的建设情况，临时性和补偿性财务内部控制的运行情况，与财务内控有关信息在企业内外部之间的传递沟通，财务内控人员的素质能力和激励约束机制等。

2009年12月 59

企业内部控制评估测试单位的选取应结合集团公司管理类型行业特点和经营

情况，分别参考资产规模、收入规模、损益影响、市场份额、职工人数等指标，根据重要性原则进行选取。

根据被选取的内部控制测试单位的资产规模、主营业务收入规模定该测试单位占集团公司内部控制的权重为全面反映各下属企业的内部控制对企业集团内部控制的影响，被选取的内部控制评估测试单位分为整体纳入集团公司内部控制测

评价的范围和计分

控制的影响，被选取的内部控制评估测试单位分为整体纳入集团公司内部控制测试的单位和单项指标纳入集团公司内部控制评估测试的单位。其中，整体纳入集团公司内部控制评估测试的单位，指从该单位的业务、财务等情况来看对集团公司整体内部控制具有重大影响。该单位的所有指标以整体计分形式纳入集团内部控制评估；单项指标纳入集团公司内部控制评估测试的单位，指该单位业务较为单一，仅仅在某一项指标上对集团公司内部控制评估产生重大影响，但从该单位整体来看（如其他的指标并不重要），又不对集团的内部控制具有重大影响。仅对该单位的有重大影响的指标进行内部控制评估测试，也只将该项指标纳入到集团公司内部控制评估中。

2009年12月 60

2010-9-2

11

集团公司内部控制评估计分模型（一）集团公司内部控制评估得分=集团总部内部控制评估得分×

总部权重（如30%）+被选定为整体纳入集团内部控制评估测试单位的内部控制评估得分汇总×整体纳入单位权重（如50%）+被选定单项指标纳入集团内部控制评估测试单位的内控评估得分汇总×单项指标纳入单位权重（如20%）；

（二）集团总部内部控制评估得分=∑集团层面测试各基本指标得分×集团层面各基本指标权重；

（三）被选定整体纳入集团内控评估测试单位的内控评估得分汇总=∑各测试单位内控评估得分×该单位占同类测试单位综总=∑各测试单位内控评估得分×该单位占同类测试单位综合权重；

（四）被选定整体纳入集团内控评估测试单位的内控评估得分=∑各测试单位层面各基本指标得分×测试单位层面各基本指标权重；

（五）被选定单项指标纳入集团内部控制评估测试单位的内控评估得分汇总=∑各单项指标评估得分汇总×集团层面指标权重（即视同为集团总部确定的基本指标）；

（六）各单项指标评估得分汇总=∑各选定测试单位该单项基本指标评估得分×该单位占同类测试单位综合权重。

2009年12月 61

其中，该单位占同类测试单位综合权重根据单位选取时确定的原则进行确定。—— 符合下列条件之一的，应该选取为整体纳入集团内部控制评估测试的单位：

（一）企业资产总额占集团资产总额30%以上；（二）企业净利润占集团净利润的20%以上；（三）单个企业的盈利（或亏损）占集团内盈利企业盈利总额（或亏损

企业亏损总额）20%以上；单个企业的盈利（或亏损）名列集团内盈利企业（或亏损企业）的前3名；

（四）企业营业收入规模占集团营业收入规模的30%以上；（五）企业职工人数占集团总职工人数的30%以上；（五）企业职工人数占集团总职工人数的30%以上；（六）其他特殊情况下，经国资委认定的企业。上述资产总额、净利润、盈利、亏损、收入、职工人数，指上一年审定数。

——不符合整体纳入集团内部控制评估测试的单位，但符合下列条件之一的，应该选取为单项指标纳入集团内部控制评估测试的单位：

（一）存货指标，该单位期末存货占集团期末存货30%以上；（二）固定资产指标，该单位期末固定资产占集团期末固定资产30%以上；（三）货币资金指标，该单位期末货币资金占集团期末货币资金30%以上；（四）采购与付款指标，该单位材料采购成本占集团采购成本30％以上；（五）销售与收款指标，该单位营业收入占集团营业收入30％以上；（六）成本费用项目，该单位标准成本和费用预算总额占集团标准成本和

费用预算总额的30％以上；

2009年12月 62

（七）工程项目指标，该单位期末工程项目总投资占集团期末工程项目总投资30%以上；

（八）对外投资指标，该单位期末投资总额占集团期末投资总额30％上；（九）担保指标，集团及集团关联企业为该单位的担保占集团担保总额30%

以上；（十）筹资指标，该单位期末筹资总额占集团期末筹资总额30%以上；（十一）高风险指标，该单位期末高风险业务资金占用额或预计最大损失金

额占集团高风险业务资金占用额或预计最大损失金额30％以上；（十二）财务信息披露指标，该单位资产总额占集团资产总额30％以上，或

该单位净利润占集团净利润的20%以上，或该单位收入规模占集团收该单位净利润占集团净利润的20%以上，或该单位收入规模占集团收入规模的30%以上；

（十三）财务组织体系指标，该单位资产总额占集团资产总额30％以上，或该单位净利润占集团净利润的20%以上，或该单位收入规模占集团收入规模的30%以上；

（十四）其他财务内部控制指标，该单位资产总额占集团资产总额30％以上，或该单位净利润占集团净利润的20%以上，或该单位收入规模占集团收入规模的30%以上；上述存货、固定资产、货币资金、采购与付款、销售与收款、成本费用、工程项目、对外投资、担保、筹资、高风险等指标均指上一年审定数。

2009年12月 63

—— 内部控制评估测试单位的分值分配及权重设定

（一）总部权重，指集团公司中总部财务内部控制评估得分占集团公司整体财务内部控制评估的比重，一般按30%计算，特殊业务类型的集团公司根据国资委批复的权重计算；

（二）整体纳入单位权重，指符合条件被选取为整体纳入集团财务内部控制评估测试单位汇总得分占集团整体财务内部控制的比重，一般按50%计算；重，一般按50%计算；

（三）单项指标纳入单位权重，指不符合整体纳入条件，但某一个单项指标具有重大影响的测试单位的财务内部控制评估得分汇总占集团整体财务内部控制评估的比重。一般按照20%计算；

（四）集团层面指标权重，指集团总部各基本指标得分占集团总部财务内控评估得分的比重。该权重参照国资委公布的操作细则；

（五）被选取测试单位基本指标权重。指各测试单位各基本指标得分占该单位财务内控评估得分的比重。该权重由评估机构和各企业集团根据自身业务特点确定，报国资委备案；

2009年12月 64

—— 内部控制评估测试单位的分值分配及权重设定

（六）该单位占同类测试单位综合权重，分为整体纳入测试单位和项指标纳入测试单位的综合权重；

整体纳入测试单位占同类测试单位综合权重，指在计算所有整体纳入测试单位的内控评估得分的汇总数时采取的权重，该权重的选取可以采取简单的加权平均数或其他复合权重，复合权重的确定应采用与原判断该单位是否为整体测试单位基本相同的口径。与原判断该单位是否为整体测试单位基本相同的口径。

单项指标纳入测试单位占同类测试单位综合权重。指在计算单项指标纳入的测试单位的财务内控评估得分的汇总数时采取的权重，该权重的选取可以采取简单的加权平均数或其他复合权重。

复合权重的确定应采用与原判断该单位是否为单项指标纳入测试单位基本相同的口径。

2009年12月 65

—— 企业财务内部控制评估基本指标计分方法采用百分制，包括存货、固定资产、

货币资金、采购与付款、销售与收款、成本费用、工程项目、对外投资、担保、筹资、高风险、财务组织体系、财务信息披露、其他财务内部控制等14项基本指标，基本指标根据具体情况又可细化为不同的具体指标。计分公式为：单项基本指标得分＝Σ该单项基本指标具体指标得分

—— 单项基本指标评估类型是根据单项基本指标评估计分结果对企业单项财务内部控制所划分的水平档次，不同的评估类型表现出不同的特征，评估计分结果应与所在评估类型的特征相一致。两者不一致的，应重新计分，直至两者一致。—— 存货财务内部控制评估计分

（一）存货财务内部控制设计的健全性和合理性，权重为25：重点检查是否有明确的规章制度、工作手册等详细描述存货财务内部控制，是否有存货财务内部控制生成的文件和记录，存货财务内部控制是否可以涵盖企业的所有存货经营管理活动，存货财务内部控制是否和企业经营规模及业务复杂程度相一致

（二）岗位分工和授权批准，权重为20：重点检查是否存在存货业务不相容岗位混岗的现象，存货验收、发出、盘点、保管及处置的授权批准手续是否健全，是否存在越权审批行为；

（三）存货的管理控制，权重为20，重点检查是否定期和不定期进行存货的盘点和价值评估，存货是否存在被盗、毁损和流失的风险；

（四）存货的处置控制，权重为20，重点检查存货核销、处置手续是否健全；（五）监督检查，权重为15：重点检查是否有明确的监督检查机构或人员，定期和

不定期地进行检查。

2009年12月 66

2010-9-2

12

—— 存货财务内部控制评估类型特征

（一）存货财务内部控制处于有效的状态（100分）主要表现为：不相容职务相互分离、管理、处置，监督检查等具体指标存在健全有效内部控制，会计资料真实、完整，未发生舞弊或存货损失事项；

（二）存货财务内部控制处于比较有效的状态（100分以下，大于等于80分）主要表现为：不相容职务相互分离、管理、处置、监督检查等具体指标基本存在健全有效内部控制，会计资料基本真实、完整，未发生舞弊或较大存货损失事项；本真实、完整，未发生舞弊或较大存货损失事项；

（三）存货财务内部控制处于比较有效的状态（80分以下，大于等于70分）主要表现为：不相容职务相互分离、管理、处置、监督检查等具体指标基本存在内部控制，会计资料基本真实、完整，未发生舞弊或重大存货损失事项；

（四）存货财务内部控制处于失效的状态（70分以下）主要表现为：不相容职务相互分离、管理、处置、监督检查等具体指标存在内部控制重大缺陷或发生舞弊、重大存货损失事项。

2009年12月 67

—— 固定资产财务内部控制评估计分

（一）固定资产财务内部控制设计的健全性和合理性，权重25：重点检查是有明确的规章制度、工作手册等详细描述固定资产财务内部控制，是否有固定资产财务内部控制生成的文件和记录，固定资产财务内部控制是否可以涵盖企业的全部固定资产经营管理活动，固定资产财务内部控制是否和企业经营规模及业务复杂程度相一致；

（二）岗位分工和授权批准，权重15：重点检查是否存在固定资产不相容岗位混岗的现象，固定资产验收、盘点、保管、维修及处置的授权批准手续是否健全，是否存在越权审批行为；

（三）取得和验收控制，权重15：重点检查固定资产投资预算编制、审批、执行情况，验收过程是否符合规定的程序和形成相应的记录；行情况，验收过程是否符合规定的程序和形成相应的记录；

（四）日常管理控制，权重15：重点检查固定资产归口分级管理情况，固定资产折旧、减值准备的会计核算是否符合规定，固定资产的维修和改良支出情况，是否有定期的盘点和价值评估，固定资产盘盈盘亏的审批手续是否健全；

（五）处置与转移控制，权重15：重点检查重大固定资产处置是否履行了联签审批手续，固定资产处置依据是否充分，处置价格是否合理，价款是否及时、足额入账，固定资产的调拨、出租出借是否履行了相关手续或签订相关合同；

（六）监督检查，权重15：是否有明确的监督检查机构或人员，定期和不定期地进行检查。

2009年12月 68

——固定资产财务内部控制评估类型特征（一）固定资产财务内部控制处于有效的状态（100分）主要表现

为：不相容职务相互分离、管理、处置，监督检查等具体指标存在健全有效内部控制，会计资料真实、完整，未发生舞弊或固定资产损失事项；

（二）固定资产财务内部控制处于比较有效的状态（100分以下，大于等于80分）主要表现为：不相容职务相互分离、管理、处置、监督检查等具体指标基本存在健全有效内部控制，会计资料基本真实、完整，未发生舞弊或较大固定资产损会计资料基本真实、完整，未发生舞弊或较大固定资产损失事项；

（三）固定资产财务内部控制处于基本有效的状态（80分以下，大于等于70分）主要表现为：不相容职务相互分离、管理、处置、监督检查等具体指标基本存在内部控制，会计资料基本真实、完整，未发生舞弊或重大固定资产损失事项；

（四）固定资产财务内部控制处于失效的状态（70分以下）主要表现为：不相容职务相互分离、管理、处置、监督检查等具体指标存在内部控制重大缺陷或发生舞弊、重大固定资产损失事项。

2009年12月 69

—— 货币资金财务内部控制评估计分

（一）货币资金财务内部控制设计的健全性和合理性，权重25：重点检查是否有明确的规章制度、工作手册等详细描述货币资金财务内部控制，是否有货币资金财务内部控制生成的文件和记录，货币资金财务内部控制是否可以涵盖企业的所有货币资金经营活动，货币资金财务内部控制是否和企业经营规模及业务复杂程度相一致；

（二）岗位分工和授权批准，权重15：重点检查是否存在货币资金业务不相容职务混岗的现象，货币资金支出的授权批准手续是否务不相容职务混岗的现象，货币资金支出的授权批准手续是否健全，是否存在越权审批行为；

（三）现金和银行存款的管理，权重25: 重点检查是否存在小金库、账外资金，是否定期和不定期进行现金盘点、核对银行账户，是否遵守《现金管理暂行条例》和《支付结算办法》；

（四）票据及有关印章的管理，权重25：重点检查是否存在办理付款业务所需的全部印章交由一人保管的现象，票据的购买、领用、保管手续是否健全；

（五）监督检查，权重10：重点检查是否有明确的监督检查机构或人员，定期和不定期地进行检查。

2009年12月 70

—— 货币资金财务内部控制评估类型特征

（一）货币资金财务内部控制处于有效的状态（100分）主要表现为：不相容职务相互分离、管理、监督检查等具体指标存在健全有效内部控制，会计资料真实、完整，未发生舞弊或货币资金损失事项；

（二）货币资金财务内部控制处于比较有效的状态（100分以下，大于等于80分）主要表现为：不相容职务相互分离、管理、监督检查等具体指标基本存在健全有效内部控制，会计资料基本真实、完整，未发生舞弊或较大货币资金损失事项；实、完整，未发生舞弊或较大货币资金损失事项；

（三）货币资金财务内部控制处于基本有效的状态（80分以下，大于等于70分）主要表现为：不相容职务相互分离、管理、监督检查等具体指标基本存在内部控制，会计资料基本真实、完整，未发生舞弊或重大货币资金损失事项；

（四）货币资金财务内部控制处于失效的状态（70分以下）主要表现为：不相容职务相互分离、管理、监督检查等具体指标存在内部控制重大缺陷或发生舞弊、重大货币资金损失事项。

2009年12月 71

—— 采购与付款财务内部控制评估计分

（一）采购与付款财务内部控制设计的健全性和合理性，权重25：重点检查是否有明确的规章制度、工作手册等详细描述采购与付款财务内部控制，是否有采购与付款财务内部控制生成的文件和记录，采购与付款财务内部控制是否可以涵盖企业的全部采购与付款经营管理活动，采购与付款财务内部控制是否和企业经营规模及业务复杂程度相一致；

（二）岗位分工和授权批准，权重15：重点检查是否存在采购与付款业务不相容职务混岗的现象，大宗采购与付款业务的授权批准业务不相容职务混岗的现象，大宗采购与付款业务的授权批准手续是否健全，是否存在越权审批的行为；

（三）采购与审批控制，权重20：重点检查采购申请和采购审批制度，对超预算和预算外采购项目的管理；

（四）采购与验收控制，权重15：重点检查采购与验收环节的管理，采购过程是否透明、对验收异常情况的处理；

（五）付款控制，权重15：重点检查应付账款和预付账款支付的正确性、时效性和合法性；

（六）监督检查，权重10：重点检查是否有明确的监督检查机构或人员，定期和不定期地进行检查。

2009年12月 72

2010-9-2

13

—— 采购与付款财务内部控制评估类型特征

（一）采购与付款财务内部控制处于有效的状态（100分）主要表现为：不相容职务相互分离、审批、采购、验收、监督检查等具体指标存在健全有效内部控制，会计资料真实、完整，采购与付款业务符合规程，未发生舞弊或损失事项；

（二）采购与付款财务内部控制处于比较有效的状态（100分以下，大于等于80分）主要表现为：不相容职务相互分离、审批、合同订立、采购、验收、监督检查等具体指标基本存在健全有效内部控制，会计资料基本真实、完整，采购与付款业务基本符合规程，未发生舞弊或较大损失事项；基本符合规程，未发生舞弊或较大损失事项；

（三）采购与付款财务内部控制处于基本有效的状态（80分以下，大于等于70分）主要表现为：不相容职务相互分离、审批、合同订立、采购、验收、监督检查等具体指标基本存在内部控制，会计资料基本真实、完整，采购与付款业务基本符合规程，未发生舞弊或重大损失事项；

（四）采购与付款财务内部控制处于失效的状态（70分以下）主要表现为：不相容职务相互分离、审批、合同订立、采购、验收、监督检查等具体指标存在内部控制重大缺陷，采购与付款业务不符合规程，或发生舞弊、重大损失事项。

2009年12月 73

—— 销售与收款财务内部控制评估计分

（一）销售与收款财务内部控制设计的健全性和合理性，权重25：重点检查是否有明确的规章制度、工作手册等详细描述销售与收款财务内部控制，是否有销售与收款财务内部控制生成的文件和记录，销售与收款财务内部控制是否可以涵盖企业的全部销售与收款经营管理活动，销售与收款财务内部控制是否和企业经营规模及业务复杂程度相一致；

（二）岗位分工和授权批准，权重10：重点检查是否存在销售与收款业务不相容职务混岗的现象，授权批准手续是否健全，是否存在越权审批行为；权审批行为；

（三）销售和发货控制，权重15：重点检查信用政策、销售政策、销售退回的执行是否符合规定；

（四）收款控制，权重20：重点检查销售收入是否及时入账，应收账款的催收是否有效，坏账核销和应收票据的管理是否符合规定；

（五）应收账款管理，权重20：重点检查应收账款账龄分析制度和逾期应收账款催收制度的执行是否符合规定，是否按照客户情况结合账龄对应收账款实施分类管理并采取有效手段催收，坏账损失的审批、核销和后续转回是否符合规定；


2009年12月 74

—— 销售与收款财务内部控制评估类型特征

（一）销售与收款财务内部控制处于有效的状态（100分）主要表现为：不相容职务相互分离、销售和发货控制、收款控制、应收账款管理、监督检查等具体指标存在健全有效内部控制，会计资料真实、完整，销售与收款业务符合规程，未发生舞弊或损失事项；

（二）销售与收款财务内部控制处于比较有效的状态（100分以下，大于等于80分）主要表现为：不相容职务相互分离、销售和发货控制、收款控制、应收账款管理、监督检查等具体指标基本存在健全有效内部控制，会计资料基本真实、完整，销售与收款业务基本符合规程，未发生舞弊或较大损失事项；

（三）销售与收款财务内部控制处于基本有效的状态（80分以下，大于等于70分）主要表现为：不相容职务相互分离、销售和发货控制、收款控制、应收账款管理、监督检查等具体指标基本存在内部控制，会计资料基本真实、完整，销售与收款业务基本符合规程，未发生舞弊或重大损失事项；

（四）销售与收款财务内部控制处于失效的状态（70分以下）主要表现为：不相容职务相互分离、销售和发货控制、收款控制、应收账款管理、监督检查等具体指标存在内部控制重大缺陷，销售与收款业务不符合规程，或发生舞弊、重大损失事项。

2009年12月 75

—— 成本费用财务内部控制评估计分

（一）成本费用财务内部控制设计的健全性和合理性，权重25：重点检查是否有明确的规章制度、工作手册等详细描述成本费用财务内部控制，是否有成本费用财务内部控制生成的文件和记录，成本费用财务内部控制是否可以涵盖企业的全部成本费用经营管理活动，成本费用财务内部控制是否和企业经营规模及业务复杂程度相一致；

（二）岗位分工和授权批准，权重15：重点检查是否存在成本费用业务不相容职务混岗的现象，成本费用业务的授权批准手续业务不相容职务混岗的现象，成本费用业务的授权批准手续是否健全，是否存在越权审批的行为；

（三）预算控制，权重25：重点检查成本费用支出的真实性、合理性、合法性和是否超出预算范围；

（四）核算控制，权重25：重点检查成本费用的记录、报告的真实性和完整性；


2009年12月 76

—— 成本费用财务内部控制评估类型特征

（一）成本费用财务内部控制处于有效的状态（100分）主要表现为：不相容职务相互分离、预算控制、核算控制、监督检查等具体指标存在健全有效内部控制，会计资料真实、完整，成本费用核算符合规程，未发生舞弊或损失事项；

（二）成本费用财务内部控制处于比较有效的状态（100分以下，大于等于80分）主要表现为：不相容职务相互分离、预算控制、核算控制、监督检查等具体指标基本存在健全有效内部控制，会计资料基本真实、完整，成本费用核算基本符合规程，未发生舞弊或较大损失事项；生舞弊或较大损失事项；

（三）成本费用财务内部控制处于基本有效的状态（80分以下，大于等于70分）主要表现为：不相容职务相互分离、预算控制、核算控制、监督检查等具体指标基本存在内部控制，会计资料基本真实、完整，成本费用核算基本符合规程，未发生舞弊或重大损失事项；

（四）成本费用财务内部控制处于失效的状态（70分以下）主要表现为：不相容职务相互分离、预算控制、核算控制、监督检查等具体指标存在内部控制重大缺陷，成本费用核算不符合规程，或发生舞弊、重大损失事项。

2009年12月 77

—— 工程项目财务内部控制评估计分

（一）工程项目财务内部控制设计的健全性和合理性，权重25：重点检查是否有明确的规章制度、工作手册等详细描述工程项目财务内部控制，是否有工程项目财务内部控制生成的文件和记录，工程项目财务内部控制是否可以涵盖企业的全部工程项目经营管理活动，工程项目财务内部控制是否和企业经营规模及业务复杂程度相一致；

（二）岗位分工和授权批准，权重10：重点检查是否存在工程项目业务不相容职务混岗的现象，重要业务的授权批准手续是否健全，是否存在越权审批行为；全，是否存在越权审批行为；

（三）项目决策控制，权重15：重点检查责任制度是否健全，奖惩措施是否落实到位；

（四）概预算控制，权重10：重点检查概预算编制的依据是否真实，是否按规定对概预算进行审核；

（五）价款支付控制，权重15：重点检查工程款、材料设备款及其他费用的支付是否符合相关法规、制度和合同的要求；

（六）竣工决算控制，权重15：重点检查是否按规定办理竣工决算、实施决算审计；

（七）监督检查，权重10：重点检查是否有明确的监督检查机构或人员，定期和不定期地进行检查。

2009年12月 78

2010-9-2

14

—— 对外投资财务内部控制评估计分

（一）对外投资财务内部控制设计的健全性和合理性，权重25：重点检查是否有明确的规章制度、工作手册等详细描述对外投资财务内部控制，是否有对外投资财务内部控制生成的文件和记录，对外投资财务内部控制是否可以涵盖企业的全部对外投资经营管理活动，对外投资财务内部控制是否和企业经营规模及业务复杂程度相一致；

（二）岗位分工和授权批准，权重15：重点检查是否存在对外投资业务不相容职务混岗的现象，分级授权是否合理，对外投资的授权批准手续是否健全、是否存在越权审批等违反规定的行为；权批准手续是否健全、是否存在越权审批等违反规定的行为；

（三）对外投资可行性研究、评估与决策控制，权重20：重点检查是否存在项目可行性论证报告、对外投资决策过程是否符合规定的程序；

（四）对外投资执行控制，权重15：重点检查各项资产是否按照投资计划投出、非货币性资产的作价是否合理、有关对外投资权益证书等凭证的保管和记录情况、投资期间获得的投资收益是否及时足额收回、是否定期和不定期核对有关投资账目；

（五）对外投资处置控制，权重15：重点检查投资收回、转让、核销等的决策手续是否健全；


2009年12月 79

—— 对外投资财务内部控制评估类型特征

（一）对外投资财务内部控制处于有效的状态（100分）主要表现为：不相容职务相互分离、项目决策控制、执行控制、处置控制、监督检查等具体指标存在健全有效内部控制，会计资料真实、完整，对外投资决策、执行、处置符合规程，未发生舞弊或损失事项；

（二）对外投资财务内部控制处于比较有效的状态（100分以下，大于等于80分）不相容职务相互分离、项目决策控制、执行控制、处置控制、监督检查等具体指标基本存在健全有效内部控制，会计资料基本真实、完整，对外投资决策、执行、处置基本符会计资料基本真实、完整，对外投资决策、执行、处置基本符合规程，未发生舞弊或较大损失事项；

（三）对外投资财务内部控制处于基本有效的状态（80分以下，大于等于70分）主要表现为：不相容职务相互分离、项目决策控制、执行控制、处置控制、监督检查等具体指标基本存在内部控制，会计资料基本真实、完整，对外投资决策、执行、处置基本符合规程，未发生舞弊或重大损失事项；

（四）对外投资财务内部控制处于失效的状态（70分以下）主要表现为：不相容职务相互分离、项目决策控制、执行控制、处置控制、监督检查等具体指标内部控制存在重大缺陷，对外投资决策、执行、处置不符合规程，或发生舞弊、重大损失事项。

2009年12月 80

—— 担保财务内部控制评估计分

（一）担保财务内部控制设计的健全性和合理性，权重25：重点检查是否有明确的规章制度、工作手册等详细描述担保财务内部控制，是否有担保财务内部控制生成的文件和记录，担保财务内部控制是否可以涵盖企业的全部担保经营管理活动，担保财务内部控制是否和企业经营规模及业务复杂程度相一致；

（二）岗位分工和授权批准，权重15：重点检查是否存在担保业务不相容职务混岗的现象，担保对象是否符合规定，担保业务评估是否科学合理，担保业务的审批手续是否符合规定，是否存在越权审批的行为；越权审批的行为；

（三）评估担保与审批控制，权重25：重点检查担保业务是否符合法律法规和企业担保政策，是否存在对担保人的审查、是否采取反担保等控制担保风险的措施、是否符合企业决策程序；

（四）担保执行控制，权重25：重点检查是否按照企业决策审批意见和规定的程序订立担保合同、是否建立担保业务执行情况的监测报告制度、是否在担保合同到期时按照合同约定及时终止担保关系；


2009年12月 81

——担保财务内部控制评估类型特征（一）担保财务内部控制处于有效的状态（100分）主要表现为：不

相容职务相互分离、评估担保与审批控制、执行控制、监督检查等具体指标存在健全有效内部控制，会计资料真实、完整，担保符合规程，未发生舞弊或损失事项；

（二）担保财务内部控制处于比较有效的状态（100分以下，大于等于80分）主要表现为：不相容职务相互分离、评估担保与审批控制、执行控制、监督检查等具体指标基本存在健全有效内部控制，会计资料基本真实、完整，担保基本符合规程，未发生舞弊或较大损失事项；舞弊或较大损失事项；

（三）担保财务内部控制处于基本有效的状态（80分以下，大于等于70分）主要表现为：不相容职务相互分离、评估担保与审批控制、执行控制、监督检查等具体指标基本存在内部控制，会计资料基本真实、完整，担保基本符合规程，未发生舞弊或重大损失事项；

（四）担保财务内部控制处于失效的状态（70分以下）主要表现为：不相容职务相互分离、评估担保与审批控制、执行控制、监督检查等具体指标存在内部控制重大缺陷，担保不符合规程，或发生舞弊、重大损失事项。

2009年12月 82

—— 筹资财务内部控制评估计分

（一）筹资财务内部控制设计的健全性和合理性，权重25：重点检查是否有明确的规章制度、工作手册等详细描述筹资财务内部控制，是否有筹资财务内部控制生成的文件和记录，筹资财务内部控制是否可以涵盖企业的全部筹资经营管理活动，筹资财务内部控制是否和企业经营规模及业务复杂程度相一致；

（二）岗位分工和授权批准，权重15：重点检查是否存在筹资业务不相容职务混岗的现象，分级授权是否合理，筹资的授权批准手续是否健全、是否存在越权审批等违反规定的行为；否健全、是否存在越权审批等违反规定的行为；

（三）筹资可行性研究、评估与决策控制，权重20：重点检查筹资决策过程是否符合规定的程序，筹资结构和筹资规模是否合理，是否有效降低筹资成本和控制筹资财务风险；

（四）筹资执行控制，权重15：重点检查有关筹资业务的会计核算是否健全、筹集资金是否及时、足额入账，资金使用是否符合筹资用途；

（五）筹资归还控制，权重15：重点检查筹资相关债务还本付息是否符合规定，会计核算是否健全；


2009年12月 83

—— 筹资财务内部控制评估类型特征

（一）筹资财务内部控制处于有效的状态（100分）主要表现为：不相容职务相互分离、筹资研究决策程序、执行控制、归还控制、监督检查等具体指标存在健全有效内部控制，会计资料真实、完整，筹资符合规程，未发生舞弊或损失事项；

（二）筹资财务内部控制处于比较有效的状态（100分以下，大于等于80分）主要表现为：不相容职务相互分离、筹资研究决策程序、执行控制、归还控制、监督检查等具体指标基本存在健全有效内部控制，会计资料基本真实、完整，筹资基本符合规程，未发生舞弊或较大损失事项；程，未发生舞弊或较大损失事项；

（三）筹资财务内部控制处于基本有效的状态（80分以下，大于等于70分）主要表现为：不相容职务相互分离、筹资研究决策程序、执行控制、归还控制、监督检查等具体指标基本存在内部控制，会计资料基本真实、完整，筹资基本符合规程，未发生舞弊或重大损失事项；

（四）筹资财务内部控制处于失效的状态（70分以下）主要表现为：不相容职务相互分离、筹资研究决策程序、执行控制、归还控制、监督检查等具体指标内部控制存在重大缺陷，筹资不符合规程，或发生舞弊、重大损失事项。

2009年12月 84

2010-9-2

15

—— 高风险财务内部控制评估计分

（一）高风险财务内部控制设计的健全性和合理性，权重25：重点检查是否有明确的规章制度、工作手册等详细描述高风险财务内部控制，是否有高风险财务内部控制生成的文件和记录，高风险财务内部控制是否可以涵盖企业的全部高风险经营管理活动，高风险财务内部控制是否和企业经营规模及业务复杂程度相一致；

（二）岗位分工和授权批准，权重10：重点检查是否存在高风险业务不相容职务混岗的现象，分级授权是否合理，高风险业务的授权批准手续是否健全、是否存在越权审批等违反规定的行为；

（三）高风险业务可行性研究、评估与决策控制，权重20：重点检查是（三）高风险业务可行性研究、评估与决策控制，权重20：重点检查是否存在高风险业务可行性论证报告、对外投资决策过程是否符合规定的程序；

（四）高风险业务执行控制，权重20：重点检查有关对外投资凭证的保管和记录情况、相关业务的浮动盈亏、是否设定止损限额、强制退出机制等控制风险的措施；

（五）高风险业务处置控制，权重15：重点检查投资收回和核销手续是否健全、资金是否及时足额收回；


2009年12月 85

—— 高风险业务财务内部控制评估类型特征

（一）高风险财务内部控制处于有效的状态（100分）主要表现为：不相容职务相互分离、高风险业务研究决策程序、执行控制、处置控制、监督检查等具体指标存在健全有效内部控制，会计资料真实、完整，高风险业务符合规程，未发生舞弊或限额外损失事项

（二）高风险财务内部控制处于比较有效的状态（100分以下，大于等于80分）主要表现为：不相容职务相互分离、高风险业务研究决策程序、执行控制、处置控制、监督检查等具体指标基本存在健全有效内部控制，会计资料基本真实、完整，高风险业务基本符合规程，未发生舞弊或较大的限额外损失事项；合规程，未发生舞弊或较大的限额外损失事项；

（三）高风险财务内部控制处于基本有效的状态（80分以下，大于等于70分）主要表现为：不相容职务相互分离、高风险业务研究决策程序、执行控制、处置控制、监督检查等具体指标基本存在内部控制，会计资料基本真实、完整，高风险业务基本符合规程，未发生舞弊或重大的限额外损失事项；

（四）高风险财务内部控制处于失效的状态（70分以下）主要表现为：不相容职务相互分离、高风险业务研究决策程序、执行控制、处置控制、监督检查等具体指标存在内部控制重大缺陷，高风险业务不符合规程，或发生舞弊、重大的限额外损失事项。

2009年12月 86

—— 财务信息披露财务内部控制评估计分

（一）财务信息披露财务内部控制设计的健全性和合理性，权重25：重点检查是否有明确的规章制度、工作手册等详细描述财务信息披露财务内部控制，是否有财务信息披露财务内部控制生成的文件和记录，财务信息披露财务内部控制是否可以涵盖企业的全部财务信息披露活动，财务信息披露财务内部控制是否和企业经营规模及业务复杂程度相一致；

（二）岗位分工和授权批准，权重10：重点检查是否存在记帐会计与出纳不相容职务混岗的现象，相关授权批准手续是否健全，是否存在越权审批行为；

（三）标准凭证录入控制，权重10：重点检查原始凭证是否合法无涂（三）标准凭证录入控制，权重10：重点检查原始凭证是否合法无涂改，各项目包括凭证的名称、填制日期、单位名称、业务内容、数量、单价和金额等内容是否完整、准确；以及是否有相关复核措施及授权的复核人员签字确认；

（四）系统记账过程控制，权重10：重点检查系统记账过程是否完整、准确，并及时解决出现的异常情况；授权的财务稽核人员是否对记账错误的会计凭证进行检查，以消除错误的凭证对会计信息形成的影响；

（五）总账关账控制，权重10：重点检查月末结账前是否所有会计信息均完整、准确在总账系统中入账，且入账的会计信息均真实存在，总账主要关账步骤是否及时准确完成；检查在已结账月份是否又增加或修改凭证，导致已关闭会计期间的会计信息遭受非法修改或未经授权修改；

2009年12月 87

（六）报表编制、汇总与合并，权重10：重点检查报表科目余额是否与总账一致，内容是否合理（如是否有异常的波动、未发生业务有对应科目余额等），报表的钩稽关系是否正确，以及报表格式是否符合要求等；如有审计调整事项，则重点检查调整前与调整后报表的差额是否与审计调整明细表一致（包括科目、专业、金额等是否相符）；报表是否经相关责任人的有效审批或检查；各子公司报表是否及时上报到集团总部，保证合并财务报表的及时性和完整性；

（七）统计信息采集、汇总与上报，权重5：重点检查数据采集、汇总是否全面、准确，各项统计信息是否真实、完整；当月报表统计是否全面、准确，各项统计信息是否真实、完整；当月报表统计信息与上月数据比较是否存在异常情况；统计报表是否经过相关责任人的复核和审批签字；

（八）信息的披露与使用，权重10：重点检查对外披露的信息是否经过公司相关领导的授权审批；披露信息是否全面透彻，各项经营分析类、财务管理类指标是否真实准确；对外披露的会计信息经过具有完备资质的中介机构客观独立审计；

（九）信息系统管理与安全控制，权重10：重点检查是否有专人负责财务核算系统的日常维护工作，维护人员的权限是否经由公司相关部门领导授权；财务核算系统各子模块的使用权限和口令管理是否科学可靠，确保企业财务信息的安全保密。

2009年12月 88

—— 财务信息披露内部控制评估类型特征

（一）财务及信息披露内部控制处于有效的状态（100分）主要表现为：会计核算和报告编制客观可靠、真实准确、及时完整，各项统计信息的发布和使用有真实可靠的数据来源，对外信息的披露全面透彻，能够较好地为一般公众和投资者提供有价值的信息和决策依据。

（二）财务及信息披露内部控制处于比较有效的状态（100分以下，大于等于80分）主要表现为：会计核算和报告编制基本客观可靠、真实准确、及时完整，各项统计信息的发布和使用有真实可靠的数据来源，对外信息的披露基本全面透彻，能够为一般可靠的数据来源，对外信息的披露基本全面透彻，能够为一般公众和投资者提供有价值的信息和决策依据。

（三）财务及信息披露内部控制处于基本有效的状态（80分以下，大于等于70分）主要表现为：会计核算和报告编制基本真实准确，各项统计信息的发布和使用有相应的数据来源，对外信息的披露能够为一般公众提供一些基本信息。

（四）财务及信息披露内部控制处于失效的状态（70分以下）主要表现为：会计核算和报告编制不够及时、完整和准确，各项统计信息的发布和使用没有可靠的数据来源，对外信息的披露不能为一般公众和投资者提供基本的信息和决策依据。

2009年12月 89

—— 财务组织体系财务内部控制评估计分（一）内审机构设置的独立性，权重20：重点检查是否在行政系统—经营

管理系统下设内部审计机构，且机构的设置是否充分体现了其独立性和权威性的要求；内审机构的隶属关系和领导层次的高低，内审机构是否独立于财务、监察等各部门，是否直接向高级管理层直接报告工作；

（二）审计委员会的设置，权重20：重点检查是否在董事会下设审计委员会；审计委员会成员是否由董事长、非执行董事、总审计长和非公司董事（外聘）等组成，审计委员会成员是否履行了相应的职责；

（三）内部审计人员素质管理，权重20：重点检查内审人员是否严格遵循（三）内部审计人员素质管理，权重20：重点检查内审人员是否严格遵循相关职业道德规范和内部审计实务标准，内审人员是否具备相关执业资质、水准和技能，是否有相关从业资格证书和工作经验；

（四）内审的评估、鉴证和服务职能管理，权重20：重点检查内部审计工作的开展情况和工作成果，内审工作底稿的编制是否合理准确，内审人员与财务、各相关业务部门的沟通交流情况，实施的审计业务和出具的管理建议是否为公司改善经营管理、提高经济效益服务；

（五）委托中介机构审计控制，权重20：重点检查受托中介机构是否具备相应的资质，是否开展审前调查，审计工作方案是否经过相关责任人审批，审计质量是否到位。

2009年12月 90

2010-9-2

16

—— 财务组织体系内部控制评估类型特征

（一）财务组织体系内部控制处于有效的状态（100分）主要表现为：公司在董事会下设审计委员会，在行政系统——经营管理系统设置内部审计机构，内审部门独立于公司其他任何部门开展评估、鉴证和服务工作，并针对公司财务和业务管理上的漏洞提出切实可行的管理建议，帮助企业改善经营管理，提升经济效益；

（二）财务组织体系内部控制处于比较有效的状态（100分以下，大于等于80分）主要表现为：公司在董事会下设审计委员会，在行政系统——经营管理系统设置内部审计机构，内审部门独立于公司其他任何部门开展常规性审计监督工作，并帮助提出切实可行的其他任何部门开展常规性审计监督工作，并帮助提出切实可行的管理建议；

（三）财务组织体系内部控制处于基本有效的状态（80分以下，大于等于70分）主要表现为：公司未在董事会下设审计委员会，内部审计机构与监察机构融合在同一部门，必要时开展相关审计业务，并提出一些参考管理建议；

（四）财务组织体系内部控制处于失效的状态（70分以下）主要表现为：公司未设立审计委员会和内部审计机构，没有开展内部审计业务；或公司内审部门与财务部门融为一体，内部审计毫无独立性可言，开展的审计项目屈指可数，并且对改善企业的经营管理没有起到促进作用。

2009年12月 91

—— 其他财务内部控制的评估计分

（一）财务信息系统，权重25：重点检查财务信息系统的建设是否与企业的组织形式相适应，是否实现了数据集中管理和各个系统的集成应用，是否建立健全岗位责任制和操作管理制度，是否制定灾难性事故恢复方案和加强数据备份，防止发生灾难性事故，确保系统能实时、连续地运转；

（二）补偿性和临时性财务内部控制，权重25:重点检查针对部分或者全部失去作用的内部控制措施，是否有补偿性内部控制措施，重点检查不经常发生或未预计到的事项发生时，是否有应对方案，及时采取有效的临时性控制措施；有应对方案，及时采取有效的临时性控制措施；

（三）信息沟通，权重25：重点检查负有重要财务内部控制职责的员工是否清楚的了解其所承担的财务内部控制责任，是否可以得到和传递重要财务内部控制信息，评估人员是否可以将财务内部控制信息提供给管理层及董事会，监管机构的提示或处罚是否可以有效的弥补财务内部控制的缺陷；

（四）企业财务内部控制人力资源，权重25：重点检查是否明确了工作岗位所应具备的知识和技能，是否通过完善的招聘选拔和后续教育措施以保证关键岗位人员经验知识与职责权限相匹配，是否有完善的奖惩机制，鼓励良好的工作行为，避免引发舞弊。

2009年12月 92

—— 其他财务内部控制评估类型特征

（一）企业财务内部控制处于有效的状态（100分）主要表现为：财务信息系统实现了数据集中处理，准确性高，补偿性和临时性财务内部控制可以有效发挥作用，有关财务内部控制的信息可以顺利传递，对财务内控人员有健全的激励约束机制，保证其职责和能力相符；

（二）企业财务内部控制处于比较有效的状态（100分以下，大于等于80分）主要表现为: 财务信息系统基本实现了数据集中处理，准确性比较高，补偿性和临时性财务内部控制基本可以有效发挥作用，有关财务内部控制的信息基本可以顺利传递，对财务内控人用，有关财务内部控制的信息基本可以顺利传递，对财务内控人员有比较健全的激励约束机制，基本保证其职责和能力相符；

（三）企业财务内部控制处于基本有效的状态（80分以下，大于等于70分）主要表现为：财务信息系统部分实现了数据集中处理，有少量的补偿性和临时性财务内部控制，有关财务内部控制的信息可以在重要人员中顺利传递，对财务内控人员有一定的激励约束机制；

（四）企业财务内部控制处于失效的状态（70分以下）主要表现为：财务信息系统缺失，当意外事项发生时缺乏有效应对财务内控控制，财务内控信息无法顺利传递，企业财务内控人力资源建设存在重大缺陷。

2009年12月 93

—— 以上提到的各项资产（业务）较大损失的标准暂定为：

（一）资产总额小于100亿元（合并口径，下同）的企业，损失所对应的资产原价或资金超过50万元；

（二）资产总额在100－500亿元的企业，损失所对应的资产原价或资金超过100万元；

（三）资产总额在500－1000亿元的企业，损失所对应的资产原价或资金超过200万元；

（四）资产总额超过1000亿元的企业，损失所对应的资产原价或资金超过500万元。

以上提到的各项资产（业务）重大损失的标准暂定为：—— 以上提到的各项资产（业务）重大损失的标准暂定为：

（一）资产总额小于100亿元（合并口径，下同）的企业，损失所对应的资产原价或资金超过100万元；

（二）资产总额在100－500亿元的企业，损失所对应的资产原价或资金超过200万元；

（三）资产总额在500－1000亿元的企业，损失所对应的资产原价或资金超过500万元；

（四）资产总额超过1000亿元的企业，损失所对应的资产原价或资金超过1000万元。

2009年12月 94

评价结果及应用—— 企业财务内部控制评估计分通过审计人员、企业财务人员、监

管机构相关工作人员分别打分，再按照不同的权重汇总形式完成。审计人员指审计项目主要负责人和各审计小组组长，企业财务人员指企业总会计师、财务机构负责人、审计机构负责人以及所属上市公司和重要二级子企业的财务负责人。

—— 企业财务内部控制评估结果以评估得分和评估类型分别表示。评估类型是

根据评估得分对企业财务内部控制所划分的水平档次，分为A、B、C、D、E五

952009年12月

根据评估得分对企业财务内部控制所划分的水平档次，分为A、B、C、D、E五种类型。

—— 企业财务内部控制评估结果以90、80、70、60分作为类型判定的分数线。

（一）评估得分达到90分以上（含90分）的评估类型为A；（二）评估得分达到80分以上（含80分）不足90分的评估类型为B；（三）评估得分达到70分以上（含70分）不足80分的评估类型为C；（四）评估得分达到60分以上（含60分）不足70分的评估类型为D；（五）评估得分在60分以下的评估类型为E。

—— 企业财务内部控制评估指标具有行业普遍性和一般性，在进行评

估时，应当根据不同行业的经营特点，灵活把握个别基本指标的尺度。对企业财务内部控制制度产生重大影响的因素，即使并未对评估结果产生实质性影响，在评估时也应予考虑。如果企业某项基本指标得分低于50，表明企业该项财务内部控制方面存在重大缺陷，可酌情对企业财务内部控制评估类型降低档次，并在财务内部控制评估报告中重点指出，提示企业完善该项财务内部控制工作。如果企业财务内部控制缺陷导致

评价结果及应用

提示企业完善该项财务内部控制工作。如果企业财务内部控制缺陷导致发生巨额损失或者面临巨大风险，除将相关财务内部控制基本指标计为零分，酌情降低企业财务内部控制评估类型外，还应该在财务内部控制评估报告中重点指出，并分析其实际或预计损失金额、对市场份额、品牌、企业形象等方面的影响。——根据财务内部控制评估结果编制财务内部控制评估报告，全面、客观、准确地反映被评估企业财务内部控制状况。财务内部控制评估报告包括正文和附件两部分。

2009年12月 96

2010-9-2

17

—— 财务内部控制评估报告正文应当包括评估目的、

评估依据与评估方法、评估过程、评估结果及评估结论、重要事项说明等内容。财务内部控制评估报告的正文应当文字简洁、重点突出、层次清晰、便于理解。

财务内部控制评估报告附件应当包括财务内部控

评价结果及应用

——财务内部控制评估报告附件应当包括财务内部控制分析报告、评估结果计分表、问卷调查结果等。其中，财务内部控制分析报告是根据财务内部控制评估结果对企业财务内部控制情况进行深入分析的文件，应当包括评估对象概况、评估结果、存在的问题与不足、有关管理建议等。

2009年12月 97

要点回顾



《内部控制评价指引》



982009年12月

谢谢！

上海国家会计学院远程教育网

企业内部控制评价之解析 -...

Documents

Transcript of 企业内部控制评价之解析 -...