邹慷行/文

　　

　　

　　根据国务院国资委关于印发《中央企业财务内部控制评价工作指引（2006年度试点用）》的通知（评价函〔2007〕4号）要求，财政部财会便（2007）7号关于印发《企业内部控制规范-基本规范》和17项具体规范（征求意见稿）的通知，以及《公司法》和相关行业法规，为建立健全内部控制体系、防范和降低风险、促进公司可持续发展而制定本《办法》。

　　

　　评价目标和原则

　　根据相关法规和公司具体情况订立相应条款。

　　○ 公司内部控制评价的目标

　　○ 公司内部控制评价的三个方面：健全性、合理性和有效性

　　○ 公司内部控制评价应遵循的五项原则：全面性、一致性、公正性、重要性、及时性

　　

　　评价内容

　　公司内部控制评价以五项要素来订立相应条款。

　　环境控制

　　○ 公司治理

　　○ 管理层在内部控制中的责任（董事会、监事会、经理层）

　　○ 内部控制政策

　　○ 内部控制目标

　　○ 组织结构（建立分工合理、职责明确、报告关系清晰的组织结构）

　　○ 企业文化

　　○ 人力资源（完善人力资源政策和程序，确保员工具备相应的能力和意识）

　　风险识别与评估

　　○ 风险与识别的评估

　　建立和保持书面程序，以持续对各类风险进行识别、计量、监测与评估(经营环节、内外部因素、持续识别法律、法规、监管等要求)

　　○ 风险处理

　　控制活动

　　○ 业务控制

　　○ 财务控制

　　○ 资金控制

　　○ 信息技术控制

　　○ 其它控制

　　信息与沟通

　　○ 信息

　　○ 沟通

　　○ 信息的安全和保密

　　○ 文件控制

　　○ 记录控制

　　监督

　　○ 持续监控

　　○ 独立评估

　　○ 缺陷报告与持续改进

　　

　　评价方式

　　○ 自我评价与监督部门独立评价相结合

　　○ 自我评估

　　○ 监管部门抽查，实施独立评价

　　○ 行业评价、监管

　　

　　评价程序与方法

　　○ 评价准备

　　○ 评价实施

　　○ 符合性测试

　　○ 测试抽样

　　

　　评分标准与评价结果利用

　　内部控制评价实行评分制。

　　○ 对每一评估点的完整、合理、有效性进行评价

　　○ 评分技术处理

　　○ 抽样检测

　　○ 遇重大责任事故的减分

　　○ 连续三个评价期内未改善的减分

　　○ 有恶意瞒报、弄虚作假的减分并视情节轻重按法律法规进行处罚

　　

　　附 则：解释与修订、实施日。