内部控制评价的内容

《企业内部控制评价指引》 第五条到第十条具体介绍了内部控制评价的内容。内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行，企业应结合 《企业内部控制基本规范》、各项应用指引以及本企业的内部控制制度确定具体评价内容， 对内部控制设计与运行情况进行全面评价。

内部环境评价应当包括组织架构、发展战略、人力资源、企业文化、社会责任等方面。

风险评估评价应当对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。

控制活动评价应对企业各类业务的控制措施与流程的设计有效性和运行有效性进行认定和评价。

信息与沟通评价应当对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性， 以及利用信息系统实施内部控制的有效性进行认定和评价。

内部监督评价应当对管理层对内部监督的基调、监督的有效性及内部控制缺陷认定的科学、客观、合理进行认定和评价， 重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥作用。

企业应当以内部控制五要素为基础， 建立内部控制核心指标体系， 并在以上评价内容的基础上层层分解、展开， 进一步细化。

具体评价内容确定后， 根据 《企业内部控制评价指引》 第十一条规定， 内部控制评价工作应形成工作底稿， 详细记录企业执行评价工作的内容， 包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等， 工作底稿可以通过一系列评价表格加以实现。