内部控制评价 
·内部控制自我评价是由企业董事会和管理层实施的。 
·在确定具体内容后，企业应制定内部控制评价程序，对内部控制有效性进行全面评价，包括财务报告内部控制有效性和非财务报告内部控制有效性，同时为内部评价工作形成工作底稿。
·企业董事会应当对内部控制评价报告的真实性负责。

（一）内部控制评价应当遵循的原则

（二）内部控制评价的内容 
（1）企业应当对内部控制设计与运行情况进行全面评价。
（2）企业对内部环境的设计及实际运行情况进行认定和评价。
（3）企业对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
（4）企业对相关控制措施的设计和运行情况进行认定和评价。
（5）企业对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。
（6）企业对内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
（7）内部控制评价工作应当形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。

（三）内部控制评价的程序 

1.制定评价控制方案
企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。
【注意以下内容】
该评价部门或机构应具备以下条件：
（1）能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力；
（2）具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养；
（3）与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致，在工作中相互配合、相互制约；
（4）能够得到企业董事会和经理层的支持，通常直接接受董事会及其审计委员会的领导和监事会的监督，有足够的权威性来保证内部控制评价工作的顺利开展。

2.组成评价工作组
评价工作组成员应具备独立性、业务胜任能力和职业道德素养及吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。
【注意以下内容】
·对于拥有内部审计部门的企业来说，内审部门很大可能也同样地担当内部控制评价组的工作。
·如果企业决定利用外聘会计师事务所为其提供内部控制评价服务，根据《基本规范》的要求，该事务所不应同时为企业提供内部控制的审计服务。

3.实施评价工作与测试
（1）了解公司层面基本情况。了解其经营业务范围、企业文化、发展战略、组织结构、人力资源等内部环境及内部控制内容中五个要素的运作情况。 
（2）了解各业务层面的主要流程及风险。把工作重点放在主要业务流程中，如资金管理流程、销售流程和采购流程等。 
【注意以下内容】评价工作组可审阅的内控流程文档可能有： 
风险控制矩阵文档 
流程图文档 
审批权限表文档 
（3）确定检查评价范围和重点。 
（4）开展现场检查测试。（八种测试方法） 

4.汇总评价结果。  

（四）内部控制缺陷的认定 
1.内部控制缺陷的分类  

2.内部控制认定程序与整改  

（五）内部控制评价报告 
内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。
企业应当以12月31日作为年度内部控制评价报告的基准日，并于基准日后4个月内报出内部控制评价报告。
对于基准日至内部控制评价报告发出日之间发生的影响内部控制有效性的因素，企业应当根据其性质和影响程度对评价结论进行相应调整。

推荐：注册会计师 《公司战略与风险管理》学习方法