內控評定級別

❶ 上市公司內部控制評價體系

企業內部控制評價是對內部控制執行有效性的檢測，目前我國的內部控制評價標准體系尚未建立。今年3月，財政部發布了財會便(2007)7號關於印發《企業內部控制規范-基本規范》和17項具體規范(徵求意見稿)的通知，其目的在於推動國內上市公司實行內部控制自我評價制度和注冊會計師審計制度，填補企業內部控制標準的空白，從而為建立企業內部控制評價體系打下基礎。

在實際審計工作中，對被審計單位企業的內部控制進行評價，必須要有一套客觀可行的基本參照標准。這套標准不僅可為企業自我評估和改進其內部控制以及注冊會計師發表評價意見提供依據，還可以為各方面的溝通與理解提供統一的基礎。我國在內部會計控制的建設與完善方面雖已進入起步階段，但有關內部會計控制的標准和評價體系較為薄弱，制約了企業內部控制的有效執行。因此，建立一套完善的、符合實際的、具有可操作性的企業內部控制評價體系已勢在必行。

內部控制評價體系框架

研究、制定一套具有統一性、公認性和完善性，既符合實際又具有可操作性的評價標准體系，應從目標定位、內容範圍以及設置方式等方面來綜合考慮，既可以從企業管理與控制的目標入手，也可以從內部控制要素入手。但無論怎樣，企業內部控制評價標准都可以分為一般標准和具體標准兩部分，一般標准以具體標准為基礎，同時也是具體標準的升華，二者相輔相成，缺一不可，共同構成一個完整的評價體系。

這里所說的一般標准大致包括3方面，即完整性、合理性、有效性。具體標准由內部控制要素評價標准和作業層級評價標准兩部分組成，其中要素評價標准可分為5個方面，即控制環境、風險評估、控制活動、信息與溝通、監督；作業層級評價標准因其繁瑣復雜，難以窮盡，如以生產性企業為例進行框架構建，可分為5個業務循環，即銷售業務循環、購貨業務循環、生產業務循環、薪金業務循環和理財業務循環。在內部控制評價的具體標准中，要素評價標准以作業層級評價標准為基礎。

一般標准測試的3大方面

首先是完整性。企業內部控制是否完整是評價一般標准中首要的一條，同時又是基礎。若內部控制的完整性都達不到，則內部控制的合理性與有效性就無從談起了。

從系統的觀點出發，可以從企業資源利用角度去審視：應有「人力資源控制系統、物力資源控制系統、財力資源控制系統、信息資源控制系統」；從經營環節角度去審視：應有「供應環節控制系統、生產環節控制系統、銷售環節控制系統」；等等。在對內部控制的完整性作出判斷時，還應當考慮到企業經營規模及業務復雜程度的影響。一般情況下，企業經營規模愈大，業務復雜程度就愈高，對內部控制的完整性要求也愈高。

其次是合理性。企業設置內部控制切忌照抄照搬，因此應當考慮企業內控設計和執行時的適應性和經濟性。因為，企業所處行業、組織規模、交易性質、經濟技術條件、人員素質等方面存在著很大的差異，不同的企業就應當根據其不同的特點設置內部控制制度。

在對某一企業評價其內部控制的適用性時，要注意控制點的設置是否合理，有沒有安排過多或不必要的控制點；在每一個需要控制的地方是否都建立了控制環節；控制職能是否劃分清楚；人員間的分工和牽制是否恰當，既不能分工過細，又能起到相互牽制的作用。同時，內部控制的適用性要以經濟性為限制條件。

第三是有效性。企業內部控制的有效性應該體現在是否能為提高經營效益、提供可靠財務報告和遵循法律法規方面提供合理保證，有效性是內部控制的精髓。在內部控制評價的3個一般標准中，內部控制的有效性以其完整性與合理性為基礎，內部控制的完整性與合理性則以其有效性為目的。

在對企業內控制度的有效性進行審核評價時，要注意內部控制不僅僅需要在總體上是有效的，而且需要各項具體制度也要有明確的目的並發揮其自身的作用。要審核內部控制系統是否相互協調，自相矛盾；是否顧此失彼、相互制約；是否有利於整體功能的發揮。要關注內部控制是否適度，如果過嚴則會使管理活動失去活力，影響相關方積極性的發揮；過寬又會引起運行的機制失調，達不到控制目的。

具體標准測試的5大要素

在對內控制度進行評價時，只有先從操作性較強的具體標准入手，對具體內控制度的設計與運行有了認識之後，才能從整體上對企業內部控制的完整、合理、有效作出判斷。對具體標準的評價方法常用的有「詢問、觀察、檢查、重新執行」。企業內部控制評價可以按下列步驟展開：

首先是企業控制環境。以《上市公司內部控制指引》為依據，對企業進行測評。主要有：企業治理結構是否完善，董事會、監事會和股東大會等管理架構是否合法運作和科學決策；是否建立有效的激勵約束機制和樹立風險防範意識；企業管理層及業務環節是否開展內控培訓，讓內部風險防範成為高管的共識；是否培育良好的企業精神和內部控制文化，創造全體職工充分了解並履行職責的環境；企業高管人員和采購人員是否簽訂誠信承諾書，對所有的重要原材料及設備供應商，在購銷活動中首先簽訂陽光協議，要求其操作過程透明公開，禁止商業賄賂等行為。

其次是企業風險。企業管理層應對影響企業目標實現的內、外部各種風險進行分析，考慮其可能性和影響程度，制定必要的對策。在對企業風險防範作測評時，應重點關注企業是否建立完整的風險評估體系，是否建立審計委員和風險管理部門，是否對經營風險、財務風險、市場風險、政策法規風險和道德風險等進行持續監控；是否對已發現的企業各類風險有控制措施，如內控制度執行情況的檢查和監督，以及相關制度是否向子公司延伸，以確保子公司的經營安全。

同時，還要關注對相關業務項目及已知風險點是否進行定期檢查評估、提示及完善，如在日常經營風險管理中對「重大采購二次詢價」，建立「不合格供應黑名單」是否有實時監控。是否對客戶建立資信信息檔案、是否定期梳理與公司發展戰略不符的業務或項目等等。

第三是企業控制活動。企業管理層為確保風險對策有效執行和落實所採取的措施和程序，主要包括批准、授權、驗證、協調、復核、定期盤點、記錄核對、財產的保護、職責的分離、績效考核等內容。

在對企業控制活動測試時，要重點審核組織機構方面採取的控制活動和內控制度方面採取的控制活動。在組織結構方面重點審核：機構、崗位及職責許可權是否合理設置和分工，不相容職務是否相互分離，是否成立相關法律事務部門和職能，對采購與驗收等環節是否設置相互監督制度，做到人員分離。企業是否把業務流程作為內部控制制度建設的重點，設置關鍵控制點和反饋系統。在內控制度建設方面重點審核：企業是否制定了董事會的議事規則、總經理事權規則、財務管理制度、采購管理制度、投資管理制度、合同管理制度、子公司管理制度、內控檢查監督制度等。

第四是企業信息與溝通。在對企業信息活動測試時，要重點審核公司是否已制定公司內部信息和外部信息的管理政策，確保信息能夠准確傳遞，確保董事會、監事會、高級管理人員及內部審計部門及時了解公司及其控股子公司的經營和風險狀況，確保各類風險隱患和內部控制缺陷得到妥善處理；公司的日常業務包括資產、財務管理等是否實行流程表單化管理和建立ERP系統。

第五是企業檢查與監督。在對企業該項活動測試時，要重點審核公司是否已制定了內部控制檢查監督辦法，該項工作是否在董事會或審計委員會直接領導下，有風險管理部門或審計部門具體負責實施，並有相關制度。如：基建項目是否有竣工決算審計制度、主要領導的離任是否實施責任審計，重大投資、擔保、抵押、關聯交易是否建立審核會簽制度；以及是否有對公司重要物資、設備、原材料定期盤點和不定期的抽查制度，對公司現金、銀行賬戶的抽查制度等。

綜上所述，注冊會計師對企業內部控製作出評價，包括被評價的企業內控制度是否符合我國有關法律法規和證券監管部門的要求，是否對企業重大風險、嚴重管理舞弊及重要流程錯誤等方面有控制和防範作用等，都有賴於建立一個完善的企業內部控制評價標准體系。相信通過有關部門的高度重視和實踐的積累，一套比較成熟的、適合中國國情的企業內部控制評價標准體系不久將會建立。

❷ 簡述內部控制評價的一般程序

內部控制檢查與評價業務流程

1. 目標
通過規范內部控制的檢查與評價工作流程，確保檢查評價工作按規定程序和適當授權進行，實現預期目標；確保檢查評價工作的方法和標准一致，減少檢查評價工作的隨意性；確保集團公司和企業在年度財務決算中恰當披露內部控制制度執行情況，符合國家有關法律法規和外部監管機構的要求，並促進各項內部控制制度的不斷改進、完善和嚴格執行。

2. 風險
由於檢查與評價工作流程設計不合理或控制不當，可能導致對內部控制制度及執行情況評價不恰當；可能導致各項內部控制制度的檢查評價工作存在隨意性；可能導致年度財務決算對內部控制制度的執行情況對外披露的信息失當而受到外部監管機構的處罰。

3. 工作流程步驟與控制點
3.1 成立和確定檢查評價領導小組和工作組
★3.1.1 企業（或總部）應當成立內部控制檢查評價工作領導小組（以下簡稱「檢評領導小組」），組長由主要負責人擔任，副組長由總會計師/分管財務領導擔任，成員由財務、審計、人事、監察、銷售、采購等部門的主要負責人組成。
★3.1.2 檢評領導小組應當根據實際情況，按照成本和效益原則，確定或組建內部控制檢查評價工作組（以下簡稱「檢評組」）。檢評組可以設在（或授權）財務或審計部門，也可另行組成由財務、審計、人事、監察等有關部門相關人員參加的檢評組，組長可由審計部門負責人擔任。
3.2 制定檢查評價工作計劃
3.2.1 檢評組每年年初根據本流程規定和檢評領導小組的要求，編制內部會計控制檢查評價工作計劃，具體明確各類業務定期抽查的時間（按季或半年或年進行抽查）、抽查樣本量的比例（5%～15%）以及隨機抽查的方法，明確檢查人員的分工和各有關部門的配合責任，以及完成檢評工作的時間目標和要求。
★3.2.2 檢評組將檢評工作計劃報總會計師/分管財務領導審閱後，提交檢評領導小組審定。
3.3 實施檢查和計算得分
3.3.1 檢評組人員根據工作計劃，按規定的抽樣比例和方法，隨機抽取各類業務的樣本。同時依據各自的分工，對所抽取的業務樣本控制點，按照規范的業務流程表中控制點和不相容職務/崗位分離及授權等要求，實施符合性測試。
★3.3.2 檢評組人員將檢查測試情況按每筆業務逐筆如實進行記錄（包括抽查時間、抽查方法、抽查的具體業務合同或憑證編號、檢查測試得分結果等），建立檢查評價工作底稿，簽字後交檢評組負責人或其授權人員審核簽字。
3.3.3 對檢查測試中發現控制點缺失或控制點雖然存在但未按規定實施控制的，一律按扣減法扣減該控制點的權重得分。每筆業務控制點權重總分為100分，扣除扣減分數後即為該筆業務內部會計控制執行的實際得分。
3.3.4 同類業務逐筆得分相加除以筆數即可得出該類業務內部控制執行情況的實際得分。各類業務簡單平均得分相加除以類別數即可計算出全部業務的內部控制執行情況的實際綜合得分。
3.4 編寫檢查評價報告
3.4.1 檢查人員根據抽查業務的內部控制檢查測試的得分情況，可以對各類業務的內部控制執行情況做出定量和定性的評價，也可對全部業務內部控制執行總體情況做出定量和定性的綜合評價。
3.4.2 凡內部控制檢查測試平均得分在95分(含)以上的，且在實際執行中未出現一般性問題或實質性問題，內部控制執行情況可認定為「無疏漏」或者存在「輕微疏漏」，執行情況可評價為好；在85-94分（含）之間，且在實際執行中未出現一般性問題或實質性問題，可認定為存在「一般疏漏」，執行情況可評價為較好；在70-84分（含）之間，且在實際執行中未出現實質性問題，可認定為存在「一般缺陷」，執行情況可評價為一般；在70分以下，不管在實際執行中是否出現一般性問題或實質性問題，可認定為存在「重大缺陷」，執行情況可評價為差。及時檢查測試平均得分在70分（含）以上，但在實際執行中發生了一般性問題或實質性問題，則相應認定為存在「一般缺陷」或「重大缺陷」。
3.4.3 檢評組根據內部控制業務檢查結果情況，編寫《內部控制檢查評價報告》。檢查評價報告的主要內容包括:（1）檢查評價工作的組織開展情況；（二）檢查樣本的抽取方法和測試結果情況；（三）內部控制執行情況的具體分析；（四）加強改進內部控制的意見和建議。檢查評價報告要有定性和定量分析，以數據和事實為依據。
★3.4.4 檢評組負責人對各檢查人員的檢查工作底稿和扣（計）分情況以及《內部控制檢查評價報告》進行審核修改並簽字，報分管內控領導/總會計師審閱。
3.5 審定上報檢查評價結果
3.5.1 檢評組將內部控制檢查情況和初步評價意見向內部控制檢評領導小組匯報，如實反映檢查測試結果和定性定量評價意見，並將《內部控制檢查評價報告》報領導小組審定。
★3.5.2 檢評領導小組審議內部控制檢評結果，並對存在的缺陷和問題，以及檢評組提出的意見和措施予以研究，形成具體改進措施貫徹落實。
★3.5.3 將經審定的《內部控制檢查評價報告》和有關業務內部控制檢查得分情況匯總表一並上報集團公司內控辦公室備案，或對外發布。
3.6 考核獎懲
3.6.1 每年年度終了後，檢評組應當根據全年檢評綜合得分及評價情況（按季檢查的為4次平均得分，按半年檢查的為2次平均得分，按年檢查的為1次平均得分）提出內部控制執行的獎懲意見，報檢評領導小組審議。
★3.6.2 檢評領導小組審核獎懲意見，並將審核結果報企業辦公會議審定後兌現。
3.7 集團公司整體內部控制執行情況的評價
3.7.1 集團公司內控辦公室根據企業上報備案的內部控制檢查評價情況，對企業年度內部控制執行情況做出基本評價。
★3.7.2 為增強集團公司檢查評價的科學性和可靠性，集團公司內控辦公室評價企業時還可將集團公司財務、審計部門或社會審計中介機構在本年度開展的財務稽核、財務（決算）審計中對企業內部控制執行情況所進行的檢查評價結果納入評價范圍，並按企業自我評價得分權重40%、企業外部評價得分（如兩家或三家都有評價得分則取平均得分）權重60%計算，得出新的綜合得分和評價結果。
3.7.3 集團公司內控辦公室再以各直屬企業為權數，計算出全部企業內部控制執行情況的平均得分，從而得出集團公司內部控制執行情況的年度總體得分和評價結論。
★3.7.4 集團公司內控辦公室依據各企業或總部有關部門對內部控制執行的檢查測評情況，編寫集團公司年度《內部控制執行情況檢查評價報告》，報經集團公司領導或總經理辦公會審定後，即可對外發布，並進行獎懲。
★3.7.5 集團公司有關部門應當針對內部控制的薄弱環節和存在的缺陷，採取有力措施加以改進和完善。

內部控制檢查與評價業務流程表
業務流程及控制點 權重 控制風險說明 不相容職務/崗位 授權及要求
3.1 成立和確定檢查評價領導小組和工作組
★3.1.1 企業（或總部）應當成立內部控制檢查評價工作領導小組（以下簡稱「檢評領導小組」），組長由主要負責人擔任，副組長由總會計師/分管財務領導擔任，成員由財務、審計、人事、監察、銷售、采購等部門的主要負責人組成。
★3.1.2 檢評領導小組應當根據實際情況，按照成本和效益原則，確定或組建內部控制檢查評價工作組（以下簡稱「檢評組」）。檢評組可以設在（或授權）財務或審計部門，也可另行組成由財務、審計、人事、監察等有關部門相關人員參加的檢評組，組長可由審計部門負責人擔任。
3.2 制定檢查評價工作計劃
3.2.1 檢評組每年年初根據本流程規定和檢評領導小組的要求，編制內部控制檢查評價工作計劃，具體明確各類業務定期抽查的時間（按季或半年或年進行抽查）、抽查樣本量的比例（5%～15%）以及隨機抽查的方法，明確檢查人員的分工和各有關部門的配合責任，以及完成檢評工作的時間目標和要求。
★3.2.2 檢評組將檢評工作計劃報總會計師/分管財務領導審閱後，提交檢評領導小組審定。
3.3 實施檢查和計算得分
3.3.1 檢評組人員根據工作計劃，按規定的抽樣比例和方法，隨機抽取各類業務的樣本。同時依據各自的分工，對所抽取的業務樣本控制點，按照規范的業務流程表中控制點和不相容職務/崗位分離及授權等要求，實施符合性測試。
★3.3.2 檢評組人員將檢查測試情況按每筆業務逐筆如實進行記錄（包括抽查時間、抽查方法、抽查的具體業務合同或憑證編號、檢查測試得分結果等），建立檢查評價工作底稿，簽字後交檢評組負責人或其授權人員審核簽字。
3.3.3 對檢查測試中發現控制點缺失或控制點雖然存在但未按規定實施控制的，一律按扣減法扣減該控制點的權重得分。每筆業務控制點權重總分為100分，扣除扣減分數後即為該筆業務內部控制執行的實際得分。
3.3.4 同類業務逐筆得分相加除以筆數即可得出該類業務內部控制執行情況的實際得分。各類業務簡單平均得分相加除以類別數即可計算出全部業務的內部控制執行情況的實際綜合得分。
3.4 編寫檢查評價報告
3.4.1 檢查人員根據抽查業務的內部控制檢查測試的得分情況，可以對各類業務的內部控制執行情況做出定量和定性的評價，也可對全部業務內部控制執行總體情況做出定量和定性的綜合評價。
3.4.2 凡內部控制檢查測試平均得分在95分(含)以上的，且在實際執行中未出現一般性問題或實質性問題，內部控制執行情況可認定為「無疏漏」或者存在「輕微疏漏」，執行情況可評價為好；在85-94分（含）之間，且在實際執行中未出現一般性問題或實質性問題，可認定為存在「一般疏漏」，執行情況可評價為較好；在70-84分（含）之間，且在實際執行中未出現實質性問題，可認定為存在「一般缺陷」，執行情況可評價為一般；在70分以下，不管在實際執行中是否出現一般性問題或實質性問題，可認定為存在「重大缺陷」，執行情況可評價為差。及時檢查測試平均得分在70分（含）以上，但在實際執行中發生了一般性問題或實質性問題，則相應認定為存在「一般缺陷」或「重大缺陷」。
3.4.3 檢評組根據內部控制業務檢查結果情況，編寫《內部控制檢查評價報告》。檢查評價報告的主要內容包括:（1）檢查評價工作的組織開展情況；（二）檢查樣本的抽取方法和測試結果情況；（三）內部控制執行情況的具體分析；（四）加強改進內部控制的意見和建議。檢查評價報告要有定性和定量分析，以數據和事實為依據。
★3.4.4 檢評組負責人對各檢查人員的檢查工作底稿和扣（計）分情況以及《內部控制檢查評價報告》進行審核修改並簽字，報分管內控領導/總會計師審閱。
3.5 審定上報檢查評價結果
3.5.1 檢評組將內部控制檢查情況和初步評價意見向內部控制檢評領導小組匯報，如實反映檢查測試結果和定性定量評價意見，並將《內部控制檢查評價報告》報領導小組審定。
★3.5.2 檢評領導小組審議內部控制檢評結果，並對存在的缺陷和問題，以及檢評組提出的意見和措施予以研究，形成具體改進措施貫徹落實。
★3.5.3 將經審定的《內部控制檢查評價報告》和有關業務內部控制檢查得分情況匯總表一並上報集團公司內控辦公室備案，或對外發布。
3.6 考核獎懲
3.6.1 每年年度終了後，檢評組應當根據全年檢評綜合得分及評價情況（按季檢查的為4次平均得分，按半年檢查的為2次平均得分，按年檢查的為1次平均得分）提出內部控制執行的獎懲意見，報檢評領導小組審議。
★3.6.2 檢評領導小組審核獎懲意見，並將審核結果報企業辦公會議審定後兌現。
3.7 集團公司整體內部會計控制執行情況的評價
3.7.1 集團公司內控辦公室根據企業上報備案的內部控制檢查評價情況，對企業年度內部控制執行情況做出基本評價。
★3.7.2 為增強集團公司檢查評價的科學性和可靠性，內控辦公室在評價企業時還可將集團公司財務、審計部門或社會審計中介機構在本年度開展的財務稽核、財務（決算）審計中對企業內部控制執行情況所進行的檢查評價結果納入評價范圍，並按企業自我評價得分權重40%、企業外部評價得分（如兩家或三家都有評價得分則取平均得分）權重60%計算，得出新的綜合得分和評價結果。
3.7.3 集團公司內控辦公室再以各直屬企業為權數，計算出全部企業內部控制執行情況的平均得分，從而得出集團公司內部控制執行情況的年度總體得分和評價結論。
★3.7.4 集團公司財會部門依據各企業或總部有關部門對內部控制執行的檢查測評情況，編寫集團公司年度《內部控制執行情況檢查評價報告》，報經集團公司領導或總經理辦公會審定後，即可對外發布，並進行獎懲。
★3.7.5 集團公司有關部門應當針對內部控制的薄弱環節和存在的缺陷，採取有力措施加以改進和完善。

❸ 保險公司內控評價結果分哪幾類

一、公司分類
保監會根據保險公司的風險程度，將保險公司分為四類：
A類公司，指償付能力達標，公司治理、資金運用、市場行為等方面未發現問題的公司。
B類公司，指償付能力達標，但公司治理、資金運用、市場行為等方面存在一定風險的公司。
C類公司，指償付能力不達標，或公司治理、資金運用、市場行為等方面存在較大風險的公司。
D類公司，指償付能力嚴重不達標，或者公司治理、資金運用、市場行為等至少一個方面存在嚴重風險的公司。

❹ 內部控制評價體系包括哪些內容

企業內部控制評價標准體系是一種管理機制，規范著企業的經營管理活動，能提高企業的經營效率和抗風險能力，它不僅反映了企業法人治理結構和管理體制的需要，而且將企業發展的戰略目標以及業績的評價和激勵都納入其中。建立科學嚴格的內部控制評價體系，不僅是內部控制制度本身實施的要求，也是保證企業經營戰略有效執行的基石。但當前我國企業內部控制評價主要是為審計服務的，無論是評價內容還是評價目標,都存在很大的局限性,制約了企業內部控制的有效執行。因此建立一套完善的、符合實際的、具有可操作性的企業內部控制評價體系勢在必行。
內部控制評價體系
一、內部控制部分，包含：
(一) 治理結構
(二) 機構設置及權責分配
(三) 內部審計
(四) 人力資源政策
(五) 企業文化
二、風險評估部分，包含：
風險識別、分析和應對。
三、控制活動部分，包含：
（一) 人員
1. 職務分離控制
2. 授權審批控制
3. 人力資源控制
(二) 專項
1. 財產保護控制
2. 會計系統控制
3. 信息技術控制
(三) 運營
1. 流程式控制制
2. 預算控制
3. 運營分析控制
(四) 應急
應急處理機制
四、信息與溝通部分，包括：
(一) 信息採集與傳遞路徑
(二) 信息載體控制
(三) 信息審核、反饋與處理

五、內部監督部分，包括：
(一) 對內部控制建立與實施監督檢查
(二) 評價內部控制是否健全、合理、有效
(三) 報告缺陷、採取處理措施、責任追究

❺ 內部控制評價方法有哪些

轉載以下資料，供您參考：
內部控制評價方式，是指內部控制評價工作的基本形式，是解決內部控制評價工作到底如何進行的問題。關於內部控制評價工作到底如何進行，從內部控制評價本身以及目前的發展情況來看，主要存在詳細全面評價和風險導向評價兩種方式。 ◎詳細全面評價。詳細全面評價，就是以內部控制框架或標准為參照物，根據內部控制框架的構成要素是否存在，評價內部控制的設計有效性；然後，測試內部控制的運行有效性；最後，綜合設計和運行的評價對內部控制的有效性做出總體評價，評估內部控制目標實現的風險，判斷是否存在實質性漏洞，確定內部控制是否有效。顯然，詳細全面評價是一種傳統的內部控制評價方式，企業最初進行內部控制建設或日常的評價中應用較多，主要是採用「內部控制調查問卷」和符合性測試，對企業已經存在的內部控制進行評價，評價報告中的建議也是「審核數豆子的人是否將豆子數得一粒不差」。這種方式的特點是從控制到風險，即從內部控制到相關目標實現的風險，比較適合用於內部控制的建立和保持，而對評價內部控制的有效性並不十分恰當，存在著成本高、效率低、結論不可靠性等不足。根據內部控制框架或標准評價內部控制本身並沒有錯，但是，內部控制的框架或標准本身是一個通用的框架，更多地關注內部控制的「What and Why」，盡管這些框架或標准提供了評價有效性的標准，但不夠細致，不足以說明如何完成內部控制有效性的評價。 ◎風險導向評價。風險導向評價，就是以風險為導向，首先，要評估相關目標實現的風險；其次，識別和確定組織充分應對這些風險的內部控制是否存在，即評價內部控制的設計應對相關目標實現風險的有效性；第三，識別和確定內部控制運行有效性的證據，評價現有的控制是否得到了有效的運行；最後，對控制缺陷進行評估，判定是否構成實質性漏洞，確定內部控制是否有效。這種方式是從風險到控制，即從內部控制相關目標實現的風險到內部控制，充分體現了「自上而下，風險基礎」的理念。「自上而下」方法由評估組織整體層級的控制開始，然後到具體作業層級控制的測試，主要體現在：從財務報表整體開始，然後到賬戶、披露；從公司層面的控制開始，然後到活動層面的控制。「風險基礎」主要體現在：以評估控制目標實現的風險為起點；關注重要的財務報告和披露風險與問題；僅評價充分應對風險的控制；證據的獲取和場所的選擇根據風險評估的結果；評價結論（內部控制是否有效）也是風險基礎的，判斷有效與否是根據內部控制是否相當可能沒有防止或發現財務報表中的重要錯報。風險導向評價方式可以充分考慮企業特定的情況，避免與內部控制框架的簡單核對，具有更好的成本效益性和更廣泛的適用性及靈活性；關注最重要的風險，提高了評價的成本效益和效率。不過這種方式與詳細全面評價根據一個確定的框架來評價相比需要更高程度的專業判斷。 風險導向評價是一種現代的內部控制評價方式，要求評價人員改變傳統的評價模式，把評價的起點放在關注企業發展戰略和識別企業業務流程的風險上，分析風險，並提出控制風險的建議和方法。特別需要指出，評價內部控制並非為了控制本身，而應針對企業經營過程中可能面臨的風險。在風險導向評價方式下，評價人員更為關心的是下列問題：與控制相關的目標是什麼？這種控制要解決的問題是什麼？這種控制是否對被審計單位的經營活動有益？是否存在重復控制？什麼樣的風險水平是可以接受的？控制的效果是否影響管理當局決策？風險為導向評價方式下，評價人員大多採用內部控制自評（CSA）、內部控制矩陣法、利用網路信息開展動態評估。 從目前的現狀以及未來國際發展趨勢來看，內部控制評價基本上都趨向於採用風險導向評價方式。美國證券交易委員會和公共公司會計監督委員會2007年分別發布的管理層報告內部控制的指南（SEC，2007）和內部控制審計准則（PCAOB，2007）都採用了這一方式，英國、日本、加拿大等國的上市公司的內部控制年度評價也採用了風險導向評價方式。日本內部控制評價與審計准則：採用一種自上而下的重視風險的方法，即著眼於與財務報告相關重要虛假記載相聯系的風險，對業務流程相關的內部控制進行評價，具體策略：運用自上而下的風險方法；內部控制缺陷的分類，將內部控制的缺陷區分為「重要缺陷」和「缺陷」兩類；不採用直接業務報告的做法；內部控制審計與財務報表審計一並實施；內部控制審計報告與財務報表審計報告一並編制等。在我國擬在建立以風險防範和增加價值為評價導向、以五大要素（控制環境、風險評估、控制活動、信息與溝通、內部監督）為核心評價內容、以控制標准和評價標准為評估標尺的內控自我評價體系。內部控制評價應當以風險評估為基礎，根據風險發生的可能性和對企業單個或整體控制目標造成的影響程度來確定需要評價的重點業務單元、重要業務領域或流程環節。

❻ 企業內部控制評估包括哪些

企業內部控制
定義：企業內部控制是以專業管理制度為基礎，以防範風險、有回效監管為目的，通過全方位建立答過程式控制制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的管理規范。
企業內部控制主要包括下列要素：
（一）內部環境。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
（二）風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。
（三）控制活動。控制活動是企業根據風險評估結果，採用相應的控制措施，將風險控制在可承受度之內。
（四）信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。
（五）內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。

❼ 貝因咨詢的內控、風控和績效評級為什麼價格這么低

繼續震盪，但我認為整體上還是向上的
定投的話，可以少投點，行情好的話再多點，現在銀行有不定的那種定投，定投金額隨市場變化而變化

❽ 內部控制評價有哪些內容

關於內部控制評價內容，從范圍看，一般認為企業內部控制評價應根據資源情況和組織需求來決定，既可以是全面內部控制評價，如對整個內部控制系統進行評價，然後把信息反饋給最高管理當局；也可以是局部評價，如對某個部門或某個控制進行評價，然後把發現的不足或某一方面控制精確度的信息反饋給某些管理人員。全面內部控制評價一般每年進行一次，而局部內部控制評價視需要而定。從內容看，大多從內部控制要素角度，要求內部控制評價內容至少包括控制環境、風險評估、控制活動、信息與溝通和內部監督五要素或內部環境、目標設定、事件識別、風險評估、控制活動、信息與溝通和監控內部監督八要素。當然，還有把內部控制評價分為內部控制設計和執行，自我評估和獨立評估，全面內部控制和業務控制，過程評價和結果評價兩個層面的。還有把內部控制評價的內容分為公司治理層面、業務流程層面、信息科技層面，治理結構層面、財務控制層面和業務控制層面等三個層面。從標准看，有些內部控制規范和理論認為，內部控制評價無論是總體還時局部，無論是設計還是執行，都應當以內部控制的健全性、恰當性（或者稱為合理性、科學性）和有效性為標准。有些規范和理論認為，內部控制評價，包括對內部控制設計有效性和運行有效性的評價。還有人認為，內部控制評價要對內部控制系統設計的有效性、內部控制運行的有效性和內部控制系統設計及運行的經濟性進行評價。
人們習慣於把內部控制評價的內容分為整體層面控制評價和業務層面控制評價。整體層面控制評價，就是對整體層面控制有效性的評價過程，是一個流程。這個流程包括：確定整體層面控制是否創建了一個使業務層面控制有效執行的總體環境；識別整體層面控制的弱點，這些弱點會影響業務層面控制測試的設計。整體層面控制評價不是內部控制總體評價，內部控制總體評價，是對各種控制過程與因素的綜合考慮，從而得出一個總體的評論。整體層面控制的測試是針對具體的控制目標，但評價時應將控製作為一個整體，而不是單獨的控制目標。如一個控制領域的弱點，可通過其他領域有效控制的設計和執行予以彌補。控制需有多可靠才能被認為是有效的？整體層面控制必須達到最高水平的可靠性才能有效嗎？在決策時，應考慮以下事項：一是整體考慮。最終，內部控制有效性應以系統整體而不是單個組成要素來評估。在設計系統時，機構就應進行權衡，是改進系統中某些要素抑或是通過其他更有效的控制進行彌補。二是合理保證和重要性。內部控制僅能提供合理的而不是絕對的保證。內部控制有效性的評價應基於財務報表的整體作出判斷，因此應從財務報表的整體來考慮，內部控制未能防止或發現的錯報是否重要。用於評價整體層面控制的的流程包括：使用內部控制可靠性模型，為每一個控制目標的有效性分級；將單個控制目標融入組織整體層級控制之中。究竟如何對控制有效性進行最終評價？加拿大特許會計師協會對此進行了研究，一個特別的結論值得注意。證據不僅僅是事實的集合，而且是審計人員所了解的每一件事的整合。證據不是以整齊的先後順序出現的——它是非線性的、零散的，必須進行整理、歸類和綜合。一些證據是具體的事實，可以客觀地證實，但大多是所見、所聽或所感的印象，它包括組織中人們的態度和意圖、組織文化和道德論調。在有意或無意的過程中，人們會考慮所有這些因素——當形成結論時，把它們作為證據。業務層面控制評價，就是對業務層面控制有效性的評價過程，是內部控制評價的核心內容。
中天恆3C框架一直主張內部控制評價應當包括會計控制、業務控制和管理控制三個方面，會計控制評價是基礎，業務控制評價是核心，管理控制評價是努力的方向。內部控制評價肯定包括設計和執行兩個方面，但關鍵還是執行。
在信息系統環境下與手工處理環境下的內部控制評價內容肯定不同。通常，計算機信息系統內部控制可分為一般控制和應用控制。一般控制適用於較寬范圍的風險，這些風險系統地威脅到信息系統環境下所有應用程序的完整性。應用控制是控制特定應用系統的風險（如工資、應收賬款和采購應用系統等），其風險來源於信息系統中應用系統本身的漏洞，直接威脅到數據的安全、准確。一般控制評價應當著重考慮與信息系統開發有關的信息技術控制目標、程序變更、計算機運行和對數據的接觸是否符合企業內部控制的要求，是否有利於企業內部控制目標的實現，並以此評價信息系統的安全性、可靠性和合理性。應用控制評價應當結合企業業務流程特點，著重考慮信息系統中與業務流程相關的控制點，並以此評價相關應用系統操作數據的真實性、准確性和合規性。
關於內部控制評價的內容，理論上可繼續探索，但實際執行中，還是要統一到《企業內部控制評價指引》的要求上來。我國企業內部控制評價的內容應以《企業內部控制基本規范》及配套指引為起點，以企業設計的《企業內部控制手冊》為依據，圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等要素，確定內部控制評價的具體內容。當然要對內部控制設計與運行情況進行全面評價。企業內部控制評價具體內容應由企業經營業務調整、環境變化、業務發展狀態和實際風險水平等自行確定，不能固定化和模式化。
這里需要特別強調的，內部控制評價內容不能僅僅限於對五要素的總體評價，而要對企業財務、業務、管理控制進行具體評價。企業的業務千差萬別，規模大小也不一樣，但企業內部控制評價具體內容應至少包括已經頒布的企業內部控制配套指引主要內容。