第10章 内部控制及其评审

内部控制评审【字体：大 中 小】【打印】 一、内部控制再次引起关注 二、内部控制的基本理论 三、COSO《内部控制——整合框架》 四、如何评价内部控制有效性 五、我国企业内部控制体系建设 六、案例 一、内部控制再次引起关注 （一）控制的重要性 内部控制是什么？通俗的回答是：“企业防止舞弊的工具。

” 控制是指管理层为实现既定目的或目标而采取的任何行动。

其重要性在于： （1）降低错误及舞弊发生的可能性； （2）减少违法事件的发生； （3）降低企业失败的概率； （4）提高企业的竞争力 。

内部控制能做什么？ 帮助组织实现绩效和盈利目标，防止资源流失； 有助于财务报告的可靠性； 有助于确保组织遵守法律法规要求，避免对其名誉造成损害以及其它后果； 帮助组织实现其既定目标，防止危险和意外事件的发生。

内部控制不能做什么？ 有些人对内部控制期望过高且不切实际。

他们认为： ——内部控制能保证组织的成功，实现其基本商业目标，至少保证组织能够生存。

（内控只能帮助组织实现目标，却无法将糟糕的经理人变成优秀，法规、竞争者行为或经济环境的变化可能超出管理层的控制）； ——内部控制可以保证财务报告的可靠性，并符合法律法规的要求。

（内控制能提供合理保证，而不是绝对保证。

决策失误、合伙串通舞弊、高管逾越内控等都可能导致内控失效）。

（二）影响企业内部控制的因素 公司治理方式 风险与机会 政府管理或法律管理，例如《萨·奥法案》 企业文化 科技进步 企业社会责任 萨班斯法案302条款 第302节 公司对财务报告的责任 要求公司首要官员及首要财务官在季度/年度报告中保证对信息披露的控制和程序负责（含刑事责任）； 设计必要的内部控制手段并确保其执行可使高层及时获得重要信息； 对披露控制的有效性进行主平估，评估结果需存档； 不可向审计委员会和外部审计人员隐瞒公司重大的内控失败和人员舞弊行为； 存档描述内部控制的重大变化； 介绍信息披露的控制和程序； 强调财务人员的正直和财务报告系统控制的完整性； 需披露的非财务信息包括：重要合同的签署，战略合作关系的解除以法律诉讼； 美国证券管理委员会要求扩大信息披露的控制和财务报告系统内部控制程序的认证； 将内部评估及改为财务报告截止日。

第十章行政事业单位预算、会计与内部控制【内容框架】1.部门预算2.国库集中收付制度3.政府采购制度4.国有资产管理5.预算绩效管理6.会计处理7.内部控制【考情分析】本章属于高会考试命题的重点章节，难度不大，性价比较高。

对于本章内容，每年都会考一道10分的必答题和一道20分的选做题，并且，两道考题几乎覆盖本章全部重点和考点。

高频考点主要集中在：部门预算管理和政府收支分类、行政事业单位国有资产管理、政府采购、会计处理和绩效管理以及内部控制等方面。

2019年高会教材对行政事业单位会计处理部分进行了全面改写，请广大考生要重点关注，全面学习和掌握。

第一节部门预算【知识点】部门预算管理的内涵、编制规程和原则（★）★部门预算是指政府部门依据国家有关预算管理政策规定，结合自身未来一定时期履行职能需要，从基层预算单位开始逐级编制、审核、汇总、上报，由财政部门审核并提交各级人民代表大会依法批准的部门综合财务收支计划。

管理方式部门预算实行“一个部门一本预算”的综合预算管理，其内容包括一个部门所有的收入和支出。

管理层级中央政府部门预算和地方政府部门预算。

中央政府部门预算由中央政府及其所属行政事业单位的预算组成，地方政府部门预算由地方政府及其所属行政事业单位的预算组成。

一般原则各级预算应当遵循统筹兼顾、勤俭节约、量力而行、讲求绩效和收支平衡的原则。

★中央部门预算的编制规程：中央部门预算编制采取自下而上的汇总方式，从基层预算单位编起，逐级汇总，所有开支项目落实到具体的预算单位。

分为“准备”、“一上”、“一下”、“二上”、“二下”五个阶段，具体流程如下图所示。

★注意：在人民代表大会批准预算草案后一个月内，财政部统一向中央各部门批复预算，各部【经典例题】甲单位为一家中央级行政单位，乙、丙、丁单位为甲单位下属单位，均已实行国库集中支付制度。

甲单位执行政府会计准则和制度，乙、丙、丁单位也执行政府会计准则和制度。

2019年7月，甲单位成立检查组对甲单位本级及下属单位2019年上半年预算执行、资产管理、内部控制、会计核算等情况进行检查。

内部控制制度评审范本一、概述内部控制制度是组织内部建立的一套制度和规范，旨在保障资产的安全、业务的顺利进行、数据的准确性和报告的可靠性。

为了评估和改进内部控制制度，进行一次全面的评审是非常必要的。

本次评审旨在对组织的内部控制制度进行全面的审查和评估，确保其有效性和合规性。

下面将围绕内部控制环境、风险评估和控制活动等方面展开评审。

二、内部控制环境内部控制环境是指组织内部在建立和实施内部控制制度时所创造的氛围和态度，它对内部控制的有效性和可持续发展起到至关重要的作用。

在评审内部控制环境时，需要着重关注以下几个方面：1. 组织的管理层是否积极关注和支持内部控制工作，是否将内部控制视为重要的管理职责；2. 是否存在适当的人员和资源来支持内部控制工作，包括人力、财务和技术方面；3. 是否有透明的组织结构和明确的责权分配，以便有效监督和管理内部控制；4. 是否存在正当的激励机制，来激励员工积极参与内部控制的建设和执行；5. 是否建立了适当的沟通渠道，以便员工能够及时地报告内部控制方面的问题和建议；6. 是否建立了健全的风险管理框架，以便及时识别和应对潜在的风险。

三、风险评估风险评估是在组织内部控制制度中非常重要的一环，它能够帮助组织识别和评估潜在的风险，从而采取适当的控制措施来降低风险。

在评审风险评估时，需要关注以下几个方面：1. 是否建立了完善的风险识别和评估机制，以便准确识别组织所面临的各类风险；2. 是否对各类风险进行了合理的评估和分类，以便了解其潜在的影响和可能性；3. 是否有合适的控制活动来应对已识别的风险，并能够及时调整这些控制活动；4. 是否建立了适当的准则和标准，来评估和检验风险控制措施的有效性；5. 是否建立了适当的监督和审计机制，以便监控风险的发展和控制措施的执行情况；6. 是否通过培训和教育等方式，提高员工对风险评估和控制的意识和能力。

四、控制活动控制活动是组织内部控制制度中最直接和实际的部分，它包括各种行为、程序和措施，以确保组织内部控制的有效性和合规性。

内部控制制度评审范本尊敬的xx先生/女士：我们很荣幸参与评审您公司的内部控制制度，并根据我们的专业知识和经验提供自己的观点和建议。

以下是我们评审的范本，以供参考。

一、内部控制制度的总体评估1. 内部控制制度的目标和效用是否清晰明确？2. 内部控制制度的设计是否合理、具备可操作性？3. 内部控制制度在执行过程中，是否能够达到预期的效果？4. 内部控制制度的组织结构是否合理、职责分工明确？5. 内部控制制度的法律法规合规性是否满足要求？二、内部控制制度的核心要素评估1. 控制环境：公司的管理层是否强调内部控制的重要性？是否形成了良好的内部控制文化？2. 风险评估：公司是否对内部和外部的风险进行了全面评估，并制定了相应的风险管理措施？3. 控制活动：公司是否建立了适当的控制措施，包括审批、检查、核对等？是否能够有效地防止错误和欺诈？4. 信息与沟通：公司是否建立了有效的信息系统，保证了信息的准确和及时？公司内部的沟通渠道是否通畅？5. 监控：公司是否建立了有效的监控机制，包括内部审计、风险管理等？是否能够及时发现问题并进行纠正？6. 信息技术系统：公司是否对信息技术系统进行了合理的安全管理和控制？三、具体建议和改进建议根据我们的评估结果，以下是我们为公司提出的一些具体建议和改进建议：1. 强化对内部控制的重视，加强对内部控制人员的培训和意识教育。

2. 完善公司的风险管理体系，提高对风险的认识和应对能力。

3. 加强对公司重要决策和流程的控制措施，确保安全性和准确性。

4. 建立完善的信息系统，确保信息的安全和完整性，并做好备份和恢复工作。

5. 定期进行内部审计和监控，发现问题及时进行纠正和改进。

6. 必要时可以引入外部专业机构进行第三方评估和监督。

希望以上评估和建议能够对贵公司的内部控制制度的优化和改进有所帮助。

如果需要进一步的咨询或者有任何问题，请随时与我们联系。

谢谢!祝顺利!xx公司评审团队内部控制制度评审范本（二）评审对象：XYZ 公司内部控制制度评审范围：XYZ 公司的内部控制制度主要包括财务控制、风险管理和运营流程控制等方面。

内部控制制度评审内部控制制度审计的概念评审内部控制制度是现代审计的基础。

但内部控制制度却并非是适应审计的需要而产生的。

前面已说明了它是本世纪40年代为适应日益剧烈竞争需要而强化内部管理的产物。

评审内部控制度之所以成为现代审计的基础，是审计适应社会经济发展的需要而促使自身的审计内容、审计方法发展的结果.前面已进行介绍，现代审计发展到综合审计阶段后有两个显著特征：一是审计内容从财务审计发展到经济效益审计；二是审计方法从详查发展到抽查.审计的发展，使审计增加了新的审计内容，又提高了审计工作效率。

但是，采用抽查法也有一个不可忽视的弊端，这就是如果抽样不当，就会使审计质量缺乏保证。

因为抽查如果缺乏科学依据，就可能漏审一些重大问题而出现巨大的审计风险。

审计发展过程中出现的问题，虽然给审计工作带来了困难，但又为审计的继续发展提供了条件。

为了适应现代经济发展的需要，审计工作者进行了一系列的探索。

在审计实践工作中，他们逐渐发现这样一个规律：任何单位的经济活动,凡是内部控制良好，业务处理的正确程度就较高，错弊情况就较少，而凡是内部控制不健全或缺乏相互制约的，正确程度就较低，错弊情况就较多。

在这个基础上，经过进一步的实践与探索，就建立起了以评审内部控制系统为基础的抽查审计方法,简称内部控制制度审计，或制度基础审计。

内部控制制度审计同以往的审计有着显著的区别.从审计的内容看，以往的审计，不管是采用详查法或是采用抽查法，审计内容的重点是被审单位的会计资料和其他经济资料，而内部控制系统审计则不同，审计内容的重点并不在于资料的多少问题，其审计的重点是产生会计资料和其他经济资料的内部控制系统本身.再从内部控制系统审计在整个审计中的地位看，内部控制制度审计是现代审计的基础。

现代审计一般首先进行内部控制制度的评审，然后再根据评审结果确定审计范围、重点和方法等。

评审后,对于控制良好的，可只作一般性检查。

具体审计方法则可用抽查法;对于控制薄弱的，则列入审计范围，并作为审计重点.在具体的审计方法上，则采用详查法或扩大抽查的范围，以取得可靠的足够的审计证据。

内部控制制度评审
是指对企业内部控制制度的合规性、有效性和可操作性进行检查和评估的过程。

该评审的目的是确保企业的风险管理和内部控制制度能够有效地预防和发现错误、欺诈和滥用资源的行为，保证企业的财务报告的真实性和可靠性。

内部控制制度评审主要包括以下几个方面的内容：
1. 内部控制制度的完整性：评审人员需要对企业的内部控制制度进行全面的审查，确定是否存在遗漏或不完善的部分。

2. 内部控制制度的合规性：评审人员需要检查企业的内部控制制度是否符合相关法律、法规和规范性文件的要求。

3. 内部控制制度的有效性：评审人员需要评估企业的内部控制制度是否能够有效地预防和发现错误、欺诈和滥用资源的行为。

4. 内部控制制度的可操作性：评审人员需要评估企业的内部控制制度是否能够在实际操作中得到有效的执行，是否能够为企业的业务活动提供支持。

内部控制制度评审的方法和步骤包括：
1. 收集内部控制制度相关的文件和资料，包括企业的制度文件、流程文件和相关的管理文件等。

2. 对内部控制制度的设计进行评估，包括评估其是否能够预防和发现错误、欺诈和滥用资源的行为。

3. 对内部控制制度的执行情况进行评估，包括评估其是否能够在实际操作中有效地执行。

4. 对内部控制制度的持续改进进行评估，包括评估其是否具有持续改进的机制和能力。

最后，评审人员应根据评审结果，提出评估报告，并提出改进意见和建议，帮助企业改进内部控制制度，提高其合规性、有效性和可操作性。

内部控制制度的评审一、引言内部控制制度是组织为实现其业务目标和经营目标而制定并实施的一系列政策、程序和措施。

评审内部控制制度是为了确保其有效性和合规性，防范风险和纠正错误。

本文将介绍内部控制制度的评审流程和方法。

二、内部控制评审的基本流程1. 确定评审的目标和范围在评审内部控制制度之前，首先要明确评审的目标和范围。

评审目标可以是确保组织的运作和管理符合相关法律法规的要求，保护财务和信息安全，防范欺诈和错误。

评审的范围可以包括各个部门、流程和系统。

2. 收集相关信息评审人员应该收集和分析与内部控制制度相关的信息，包括制度文件、流程图、报告等。

他们还可以通过访谈员工、观察工作环境和检查实际操作来了解内部控制制度的实施情况。

3. 评估内部控制制度的有效性评审人员需要评估内部控制制度的有效性，包括其设计是否合理、落实是否到位以及运作是否有效。

评估可以使用各种工具和方法，如问卷调查、样本测试和模拟交易等。

4. 发现问题和提出建议在评估过程中，评审人员可能会发现一些问题和隐患，并提出改进建议。

这些问题和建议应该清晰明确，并且具有可操作性。

评审人员可以与被评审方进行沟通并共同制定改进计划。

5. 撰写评审报告评审人员应该根据评审结果撰写评审报告，报告内容应包括评审目标、范围、方法、结果和建议等。

报告应该清晰、准确、客观，并且具备可操作性，以便组织能够根据报告提出的建议进行改进。

三、内部控制评审的方法1. 文件审查法文件审查法是评审中常用的方法之一，通过审查制度文件来了解内部控制制度的设计和规定。

评审人员可以分析制度文件中是否涉及相关法律法规要求、业务目标和信息安全要求，以及各个岗位的职责和权限等。

2. 样本测试法样本测试法是通过对一部分交易和操作进行测试来评估内部控制制度的有效性。

评审人员可以选择一些典型的交易或操作进行样本测试，测试涉及的环节和流程是否符合制度的规定，以及制度的执行是否到位和有效。

3. 模拟交易法模拟交易法是通过模拟一些特定的交易和操作来评估内部控制制度的有效性。

内部控制制度评审范本评审内部控制制度是现代审计的基础。

但内部控制制度却并非是适应审计的需要而产生的。

前面已说明了它是本世纪____年代为适应日益剧烈竞争需要而强化内部管理的产物。

评审内部控制度之所以成为现代审计的基础，是审计适应社会经济发展的需要而促使自身的审计内容、审计方法发展的结果。

前面已进行介绍，现代审计发展到综合审计阶段后有两个显著特征：一是审计内容从财务审计发展到经济效益审计；二是审计方法从详查发展到抽查。

审计的发展，使审计增加了新的审计内容，又提高了审计工作效率。

但是，采用抽查法也有一个不可忽视的弊端，这就是如果抽样不当，就会使审计质量缺乏保证。

因为抽查如果缺乏科学依据，就可能漏审一些重大问题而出现巨大的审计风险。

审计发展过程中出现的问题，虽然给审计工作带来了困难，但又为审计的继续发展提供了条件。

为了适应现代经济发展的需要，审计工作者进行了一系列的探索。

在审计实践工作中，他们逐渐发现这样一个规律：任何单位的经济活动，凡是内部控制良好，业务处理的正确程度就较高，错弊情况就较少，而凡是内部控制不健全或缺乏相互制约的，正确程度就较低，错弊情况就较多。

在这个基础上，经过进一步的实践与探索，就建立起了以评审内部控制系统为基础的抽查审计方法，简称内部控制制度审计，或制度基础审计。

内部控制制度审计同以往的审计有着显著的区别。

从审计的内容看，以往的审计，不管是采用详查法或是采用抽查法，审计内容的重点是被审单位的会计资料和其他经济资料，而内部控制系统审计则不同，审计内容的重点并不在于资料的多少问题，其审计的重点是产生会计资料和其他经济资料的内部控制系统本身。

再从内部控制系统审计在整个审计中的地位看，内部控制制度审计是现代审计的基础。

现代审计一般首先进行内部控制制度的评审，然后再根据评审结果确定审计范围、重点和方法等。

评审后，对于控制良好的，可只作一般性检查。

具体审计方法则可用抽查法；对于控制薄弱的，则列入审计范围，并作为审计重点。

内部控制制度评审范文尊敬的领导：根据贵公司要求，我对公司内部控制制度进行了评审，并就评审结果进行了总结和分析，现将评审报告提交给您，供参考。

一、评审目的和范围：本次评审的目的是全面评估公司内部控制制度的有效性和合规性，并提出改进建议。

评审范围包括财务管理、人力资源管理、资产管理、风险管理等方面的制度和流程。

二、评审方法：1.阅读相关文件：评审人员仔细阅读了公司内部控制制度、相关规章制度、报告材料等；2.线下沟通：与相关部门负责人和员工进行了面对面的访谈，了解他们对现行内部控制制度的认识和使用情况；3.实地观察：评审人员对公司的办公环境、设备设施、资产管理情况进行了实地观察。

三、评审结果：在评审过程中，发现了一些问题和风险，并提出了如下建议：1.在财务管理方面，需要加强对会计准则合规性的监督和培训，确保财务报表真实、准确并符合法律法规的要求；2.在人力资源管理方面，应加强对员工入职、离职、考勤等方面的管理制度，确保人事信息的准确性和机密性；3.在资产管理方面，建议制定完善的资产购置、使用、报废等流程，并加强对资产的盘点和监控；4.在风险管理方面，应建立健全的风险评估和防控机制，并制定应急预案，以应对突发事件和风险。

四、改进措施：1.加强培训：针对评审发现的问题和风险，组织相关培训，提高员工对内部控制制度的认识和使用；2.修订制度：结合评审结果，对现行的内部控制制度进行修订，完善制度的规范性和操作性；3.监督执行：建立制度执行和监督机制，加强对内部控制制度的执行情况进行监督和考核。

以上仅为评审报告的概要，具体详细评审内容和建议，请查阅评审报告附件。

谢谢您对评审工作的支持与配合，如对评审结果有任何疑问或需要进一步解释，请随时与我联系。

此致敬礼评审人员：XXX评审日期：XXXX年XX月XX日。

内部控制制度评审范文一、前言内部控制制度评审是指对企业内部控制制度的合规性和有效性进行评估和审查的活动。

通过该评审活动，可以帮助企业发现和解决内部控制制度存在的不足之处，提高内部控制制度的运行效率和有效性，保护企业的资产和利益，减少风险，提升企业的竞争力和可持续发展能力。

二、评审目的和范围评审目的：评估企业内部控制制度的完整性、合规性和有效性，并提出改进意见和建议。

评审范围：评审对象为企业内部控制制度的组成部分，包括规章制度、流程和程序、岗位职责和权限、信息系统和技术、内部监控和审计等方面。

三、评审方法和程序评审方法：采用文件审查、访谈、内部控制环境评估、风险识别和评估、控制活动测试、信息系统审计等方式进行评审。

评审程序：1. 确定评审目标和范围，制定评审计划和时间表。

2. 收集和阅读相关文件和资料，对企业内部控制制度的规章制度、流程和程序进行审查。

3. 与企业相关人员进行访谈，了解和评估岗位职责和权限的执行情况。

4. 进行内部控制环境评估，评估企业内部控制的审计风险和管理风险。

5. 进行风险识别和评估，通过对各项业务流程、财务制度和信息系统的识别和评估，确定主要风险点和存在的风险隐患。

6. 进行控制活动测试，通过抽样和模拟进行内部控制活动的测试和评估。

7. 进行信息系统审计，评估信息系统的安全性和合规性。

8. 整理和分析评审结果，提出改进意见和建议。

9. 编写评审报告，向管理层提供评审结果和建议。

10. 跟踪和监督改进措施的实施情况，进行后续评估和检查。

四、评审结果和建议1. 对于评审发现的内部控制制度存在的问题和不足，提出改进和优化的建议，确保企业内部控制制度的规范性、合理性和有效性。

2. 对于评审发现的风险点和风险隐患，提出相应的风险管理和控制建议，减少企业面临的风险，并提高企业的风险管理能力和应对能力。

3. 对于信息系统安全性和合规性方面的问题，提出相应的信息系统审计和控制建议，保障企业信息系统的安全和合规运行。

内部控制制度评审范文尊敬的领导：经过对公司现行内部控制制度的评估和分析，我们提出以下评审报告，以供参考。

一、内部控制制度的概述公司内部控制制度是为了保护公司的资产、维护公司的合法权益和提高公司的经营管理效率而制定和实施的一套规章制度和管理措施。

它包括财务管理、审计管理、风险控制、预防和发现问题等方面的规定和措施。

二、评审目标和范围本次评审的目标是对公司现行的内部控制制度进行全面的评估和审查，发现存在的问题并提出改进意见。

评审的范围涵盖了公司的财务管理、审计管理、风险控制、资产管理和运营管理等方面。

三、评审方法和手段本次评审采用文件审阅、访谈、抽样检查等多种方法和手段。

评审人员对相关的文件、记录和制度进行了详细的审查和评估，与相关人员进行了交流和沟通，同时也对一部分业务进行了抽样检查。

四、评审结果在评审过程中，我们发现公司的内部控制制度存在以下问题和不足：1.财务报告的编制不规范，存在会计处理错误的情况；2.公司的风险控制措施不够完善，存在一些风险未能及时识别和控制；3.公司的资产管理方式不够规范，资产的使用和处置存在一定的问题；4.部分员工对公司的内部控制制度了解不够深入，对制度的执行程度不够高；5.内部审计的覆盖范围和深度不够，对问题的发现和解决存在一定的盲区。

五、改进意见根据评审结果，我们提出以下改进意见：1.对公司的财务人员进行培训，提高他们的会计知识和操作能力；2.加强对公司的风险控制措施的设置和监督，及时发现和解决潜在的风险问题；3.制定明确的资产管理制度，加强对资产的使用和处置的监管；4.加强对员工的培训和教育，提高他们对公司内部控制制度的理解和执行程度；5.增加内部审计人员的数量和质量，加强对公司运营管理的监督和检查。

六、总结通过本次评审，我们发现了公司内部控制制度存在的问题和不足，并提出了相应的改进意见。

希望公司能够对评审结果和改进意见进行认真的分析和反思，并及时采取措施加以改进，以保证公司的资产安全和经营管理的顺利进行。

内部控制制度评审例文一、评审背景内部控制制度是企业管理的基础，它对于企业的正常运营、合规经营和风险控制具有重要的意义。

为了确保内部控制制度的有效性和健全性，进行定期的评审是必要的。

本评审模板旨在提供一个评审内控制度的指导，以确保企业内部控制制度的完善和有效。

二、评审目标评审的目标是评估企业的内部控制制度的设计与实施情况，确定其是否能够实现有效的风险管理和合规经营。

三、评审内容1. 内部控制目标和框架评估- 确定企业的内部控制目标，并评估其是否与企业的经营策略和目标一致。

- 评估企业的内部控制框架是否由明确的责任分工和控制活动构成。

- 评估企业内部控制制度的设计是否符合适用的法规和规章。

2. 风险评估和识别- 评估企业是否进行了全面的风险评估。

- 评估企业是否识别了与其目标相关的主要风险，并制定了相应的风险控制措施。

3. 控制活动评估- 评估企业的控制活动是否能够有效地管理风险，并确保合规经营。

- 评估企业的控制活动是否适用于不同的业务环境和业务流程。

- 评估企业的控制活动是否能够防止和检测错误、欺诈和不当行为。

4. 信息与沟通评估- 评估企业的信息系统是否能够及时、准确地提供相关信息。

- 评估企业的内部沟通机制是否能够促进信息的传输和共享。

5. 监督与反馈评估- 评估企业的内部监督机制是否有效，能够及时发现和纠正问题。

- 评估企业是否能够及时反馈内部控制制度的缺陷和改进建议。

四、评审方法1. 文件审查- 审查企业的内部控制制度文件，包括制度、流程和报告等。

- 比对企业的内部控制与相关法规和规章之间的一致性。

2. 实地观察- 进行实地观察，了解企业内部控制制度的实施情况。

- 检查企业的物理控制措施，如访客登记、门禁管理等。

3. 随机抽样- 抽取部分业务活动进行随机抽样，评估其内部控制的有效性。

4. 个别访谈- 与企业的管理人员和员工进行个别访谈，了解其对内部控制制度的认识和理解。

五、评审报告评审报告应包含以下内容：1. 评审目标和范围的说明。