内部控制评价工作底稿 - 控制环境

内部控制自我评价工作底稿一、背景介绍在企业或组织中，内部控制是保障资产安全、防范风险、提升管理效率的重要工作。

作为负责内部控制的相关工作人员，我根据公司内部控制框架的要求，对内部控制进行了自我评价，并将评价结果整理成以下的工作底稿。

二、各个环节的自我评价及改进措施1.控制目标设定在此环节，我评价了制定的内部控制目标是否与公司战略目标相一致，是否符合法律法规和业内规范，以及是否能满足业务运作的需要。

同时，我发现以下问题：（1）部分控制目标与公司战略目标不一致，需要与相关部门进行沟通和调整；（2）部分控制目标未能考虑到最新出台的法律法规和业内规范，需要进行更新；（3）部分控制目标仅仅是抽象的描述，没有具体的操作指引，需要进一步细化。

改进措施：（1）与相关部门进行沟通，确保控制目标与公司战略目标一致；（2）定期关注法律法规和业内规范的更新，及时更新控制目标；（3）制定具体的操作指引，确保控制目标的具体可操作性。

2.管理责任在此环节，我评价了各个层级的管理人员对内部控制的关注程度和实施情况。

我发现以下问题：（1）部分管理人员对内部控制的重要性认识不足，需要加强宣传教育；（2）部分管理人员在实施内部控制时存在操作不规范的情况，需要加强培训和监督。

改进措施：（1）加强对内部控制的宣传教育，提升管理人员对内部控制的认识；（2）制定培训计划，并对管理人员进行培训，确保他们了解内部控制的操作规范；（3）建立监督机制，对管理人员的内部控制工作进行监督和检查。

3.风险评估在此环节，我评价了公司对风险的识别、评估和应对措施的情况。

我发现以下问题：（1）部分风险识别工作不够全面细致，需要加强风险识别工作的深度和广度；（2）部分风险评估结果没有得到有效的应对措施，需要加强风险应对工作的跟进。

改进措施：（1）制定风险识别工作的指引和流程，确保风险识别的全面性和细致性；（2）建立风险应对的跟进机制，确保风险评估结果得到及时的应对措施。

2023 年度公司内控(内部控制)评价报告内部掌握内控评价0 2023 年度公司内控( ( 内部掌握) ) 评价报告2023 年 XX 月建立健全并有效实施内部掌握是公司的责任。

本公司主要负责人保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、精确性和完整性担当责任。

本公司内部掌握设有检查监视机制，对内部掌握进展定期或不定期的检查监视，内控缺陷一经识别，本公司将实行相应整改措施。

现对本公司内部掌握评价工作总结如下。

一、内部掌握建立状况公司已成立了根底治理标准委员会，负责组织、协调公司治理标准的编制修订、审核、批准和公布。

2023 年根据“版面净、规律清、全掩盖、可执行”的标准，形成了综合治理、经营治理、人力资源治理、党群纪检治理、安全治理、生产治理 6 个分册，共 337 项治理制度（标准），实现了对公司重要业务、事项和高风险领域的全掩盖。

二、专项内部掌握评价工作状况2023 年以来公司开展了两项关于内部掌握方面的工作。

一是。

依据提出问题，修订了。

二是公司开展的内控专项审计。

三、年度内部掌握评价工作总体状况根据文件要求，公司高度重视本次内部掌握评价工作，公司负责人牵头主抓，公司审计部详细负责组织评价工作，制定工作方案，下发工作通知，进展细化分工。

公司各部门对比风险描述，填列了实际掌握措施、剩余风险等级、治理制度名称、掌握证据、掌握方式等内容，形成了具体的内部掌握自评工作底稿。

四、年度内部掌握评价范围和内容（一）纳入评价范围的单位公司，属于行业，公司个部门业务事项全部纳入内控体系。

（二）纳入评价范围的业务和事项本次内控评价，对公司的内部掌握环境、重要的经营活动，资金活动、选购业务、资产治理、销售业务、财务报告、全面预算、合同治理及内部信息与沟通等方面进展了检查。

本公司在以下事项进展披露。

1. 组织架构公司设置 12 个部室，分别为 2. 进展战略 3. 人力资源治理4.社会责任5.企业文化6.资金活动7.选购业务8.资产治理9.销售业务10.讨论与开发11.工程工程治理12.担保业务13.业务外包14.财务报告15.全面预算16.合同治理17.内部信息传递18.信息系统治理19.“三重一大”决策治理20.生产治理上述业务和事项的内部掌握涵盖了公司经营治理的主要方面，不存在重大遗漏。

年度内部控制评价工作底稿随着企业经营环境的复杂多变，内部控制评价工作在企业管理中扮演着至关重要的角色。

年度内部控制评价工作底稿是对企业内部控制体系进行全面评估和检验的重要依据，本文将对年度内部控制评价工作底稿进行详细介绍。

一、背景介绍企业内部控制是指为实现企业目标，保护企业财产安全，规范企业经营行为，提高经营效率，确保财务报告的可靠性而制定并实施的一系列管理制度和措施。

内部控制评价工作是对企业内部控制体系的有效性和合规性进行评估和监督的工作，以发现和解决内部控制存在的问题，提升企业管理水平。

二、年度内部控制评价工作底稿的编制目的年度内部控制评价工作底稿的编制目的是为了全面记录企业内部控制评价的过程和结果，为企业管理层和审计机构提供可靠的评价依据。

底稿的编制应以全面、客观、公正、准确、可靠为原则，确保评价工作的科学性和可操作性。

三、年度内部控制评价工作底稿的内容1. 评价范围：明确评价的范围和对象，包括内部控制的各个方面，如财务管理、风险管理、合规管理等。

2. 评价目标：明确评价的目标，包括评估内部控制体系的有效性、合规性，发现存在的问题和风险，并提出改进建议。

3. 评价方法：详细描述评价所采用的方法和步骤，如问卷调查、现场检查、数据分析等，确保评价工作的科学性和可操作性。

4. 评价结果：准确记录评价结果，包括内部控制的优点和不足，存在的问题和风险，以及对应的改进建议。

5. 评价报告：编制评价报告，对评价结果进行汇总和分析，向企业管理层和审计机构提供评价结论和建议。

四、年度内部控制评价工作底稿的编制过程1. 确定评价目标和范围：根据企业的特点和需求，明确评价的目标和范围，确定评价的重点和重要领域。

2. 收集评价材料：收集和整理与评价相关的材料和信息，包括政策文件、制度规定、财务报表等。

3. 进行评价工作：根据评价方法和步骤，进行评价工作，包括问卷调查、现场检查、数据分析等。

4. 归纳总结评价结果：根据评价工作的结果，归纳总结评价结果，明确内部控制的优点和不足，存在的问题和风险。

年度内部控制评价工作底稿近年来，企业内部控制的重要性逐渐被认识到，并成为企业管理的核心内容之一。

内部控制评价作为一种评估和改进企业内部控制的方法，对于提高企业管理水平、降低风险具有重要意义。

本文将探讨年度内部控制评价工作底稿的编写过程和要点，以期帮助读者更好地理解和应用内部控制评价工作。

一、底稿的编写目的和背景底稿是内部控制评价工作的基础，是对企业内部控制情况进行记录和总结的工具。

通过编写底稿，可以全面、客观地呈现企业的内部控制体系，为评价工作提供依据和参考。

底稿的编写目的是为了确保内部控制评价工作的准确性和可靠性，为企业提供合规性和风险管理方面的支持。

二、底稿的编写要点和流程1.明确评价范围和目标：底稿的第一步是明确评价的范围和目标。

评价范围可以根据企业的具体情况确定，包括内部控制的各个方面和环节。

评价目标应该与企业的经营目标和风险管理需求相一致。

2.收集相关信息：底稿的编写需要收集和整理大量的相关信息。

这些信息可以包括企业的内部控制政策、制度和流程等文件，以及企业的组织架构、业务流程、风险点等信息。

收集信息的过程需要细心和耐心，确保信息的准确性和完整性。

3.分析和评估内部控制情况：在收集完相关信息后，需要对内部控制情况进行分析和评估。

可以根据内部控制的五要素（控制环境、风险评估、控制活动、信息与沟通、监督与反馈）进行评价，判断内部控制的有效性和合规性。

4.撰写底稿：在进行分析和评估后，需要将评价结果进行整理和总结，形成底稿。

底稿的内容应该清晰、准确，包括评价的目标、范围、方法和结果等。

底稿的撰写需要注意语言的准确性和流畅性，避免使用复杂的专业术语，以便于各方人员的理解和应用。

5.审查和修改底稿：底稿的编写完成后，需要进行审查和修改，确保底稿的准确性和可靠性。

审查和修改的过程需要细致和耐心，发现和纠正底稿中可能存在的错误和不足。

三、底稿编写中的注意事项1.遵循内部控制评价的准则和规范：在底稿的编写过程中，需要遵循内部控制评价的相关准则和规范，如《内部控制基本规范》、《内部控制评价指引》等。

内部控制评价测试底稿
社会责任第5条：企业应当根据国家有关安全生产的规定，结合本企业实际情况，建立严格的安全生产管理体系、操作规范和应急预案，强化安全生产责任追究制度，切实做
到安全生产。

企业应当设立安全管理部门和安全监督机构，负责企业安全生产的日常监督管理工作。

指引4社会责任第5条：企业应当根据国家有关安全生产的规定，结合本企业实际情况，建立严格的安全生产管理体系、操作规范和应急预案，强化安全生产责任追究制度，切实做
到安全生产。

企业应当设立安全管理部门和安全监督机构，负责企业安全
生产的日常监督管理工作。

内部控制五要素评价底稿内部控制是指一个企业为了实现其目标，保证资产安全、业务运作有效和财务报告准确，而采用的一系列内部控制措施。

内部控制五要素评价底稿是评估企业内部控制效果的工具，可以用于识别弱点和提供改进建议。

本文会对内部控制五要素评价底稿进行详细阐述。

控制环境是指企业内部文化和价值观对内部控制的影响，包括领导层的承诺、道德标准、风险意识等。

评价底稿需要调查企业的领导层对内部控制的态度和理解程度，查看是否有明确的内部控制政策和制度。

此外，还需考察企业的员工教育和培训计划，以及员工对内部控制重要性的认知程度。

风险评估是指对企业面临的内部和外部风险进行识别和评估。

评价底稿需要检查企业的风险管理体系，包括风险识别、评估和控制的制度和程序。

同时，还需要评估企业对不同风险的应对措施和控制效果。

控制活动是指企业为实现内部控制目标而采取的具体操作措施。

评价底稿需要检查企业的控制活动制度和程序，包括审批流程、分工和职责制度以及控制措施的有效性。

还需要评估企业的内部审计和风险管理部门的工作质量和有效性。

信息与沟通是指企业内部信息的传递和交流方式。

评价底稿需要检查企业的信息系统和流程是否能够保证信息的准确、及时和完整。

此外，还需要评估企业内部沟通的效果，包括信息的沟通路径和机制，以及沟通的透明度和有效性。

监控活动是指企业对内部控制的监督和评估机制。

评价底稿需要检查企业的内部审计和监控程序是否有效，并对企业的内控自查和外部审计进行评估。

此外，还需要评估企业监控活动的频率和深度，以及对异常情况和风险的响应措施。

综上所述，内部控制五要素评价底稿是评估企业内部控制效果的工具，通过对控制环境、风险评估、控制活动、信息与沟通、监控活动五个要素的评估，识别和改进内部控制的弱点。

评价底稿需要详细检查相关的文件、记录和制度，对企业的内部控制进行全面的评估。

这有助于企业进行风险管理和提高经营效益。

内部控制评价工作底稿模板2内部控制评价工作底稿模板2一、评价目标和范围（1）评价目标：本次评价旨在验证公司内部控制的设计和操作是否符合相关法律法规、公司要求以及国际财务报告准则的要求，以发现存在的问题并提供改进建议。

（2）评价范围：本次评价主要关注公司财务相关流程，包括资金管理、采购管理、销售管理、收款管理和报销管理等环节。

二、评价方法和工作程序（1）评价方法：通过文件查阅、会议交流、现场检查和抽样测试等方法进行评价。

（2）工作程序：1.确认评价目标和范围，制定工作计划。

2.收集公司内部控制的相关文件和资料，包括制度文件、流程图、操作手册等。

3.对内部控制文件进行审核，确认其是否与法律法规和公司要求相符。

4.利用会议交流方式，与相关部门负责人和员工沟通，了解内部控制的操作情况。

5.现场检查重点环节，例如现金库存和固定资产等，验证其是否按规定进行操作。

6.针对重点环节进行抽样测试，检查其操作的准确性和合规性。

7.分析评价结果，发现问题并提出改进建议。

8.撰写评价报告，并与相关部门负责人进行交流，征求他们的意见和建议。

9.修改评价报告，形成最终版本。

三、评价内容和要点（1）内部控制文档的审核1.确认内部控制文件的制定和修订程序。

2.验证内部控制文件是否包含了必要的内容，例如审批流程、职责分离、授权规定等。

3.检查内部控制文件的执行情况，是否存在未按规定执行的情况。

（2）内部控制操作的调查和测试1.了解部门间协调配合的情况，确认职责分工和权限设置是否合理。

2.验证现场操作和记录是否符合内部控制的要求，例如发票核对、凭证记录等。

3.验证资金流动的准确性和合规性，例如现金的开支和收入是否符合报销规定。

4.针对抽样测试的结果进行分析，是否存在操作不当或者违规的情况。

5.监督和检查内部控制工作的开展情况，是否存在监督不严或者失职的情况。

（3）评价结果的分析和建议1.分析评价结果，发现问题和不足之处。

2.提出改进建议，明确改进措施和责任人。

填表说明：1.各单位在填报“了解风险与内部控制”-“是否适用”一栏时，应结合单位实际，判断该流程容是否适用于单位本身，若适用，请填写“是”，不适用请填写“不是”，并列明原因。

2.各单位在填报“了解风险与内部控制”-“对应制度流程名称及编号”一栏时本单位的具体制度名称，及在单位制度流程文件体系中的编号。

3.各单位在填报“了解风险与内部控制”-“对应制度流程内容”一栏时，应摘相关的原文内容。

4.各单位在填报“了解风险与内部控制”-“其他（如通知、传真、报告等）”、传真、报告等非制度形式，明确该流程环节内部控制要求的文件名称和具体相关内容。

5.各单位在填报“评价程序”一栏时，应列明开展该流程的评价测试的主要工作试XX制度-测试XX合同-明确缺陷等等。

6.各单位在填报“设计有效性测试”-“设计的有效性（有效/无效）”一栏时，评价测试结果，判断针对该流程环节的内部控制设计是否有效，填列“有效”或“无效”。

7.各单位在填报“设计有效性测试”-“缺陷说明（缺陷基本情况及其是属于一大缺陷）”一栏时，应根据对内部控制设计有效性的评价测试结果，结合本单位的内部控制评价判断该流程环节的内部控制设计缺陷类型，填列“重大缺陷”、“重要缺陷”或“一般缺陷”，陷的具体情况进行详细描述。

8.各单位在填报“设计有效性测试”-“缺陷整改计划、实施情况及工作成效”制设计缺陷的情况，填列整改该项设计缺陷的计划、实施情况以及取得的工作成效。

9.各单位在填报“运行有效性测试”-“控制方式(手工/自动/半自动控制)”一栏内部控制是采取人工手工控制，还是完全信息化自动控制，抑或两者相结合的控制方式，填列“制”、“自动控制”或“半自动控制”。

10.各单位在填报“运行有效性测试”-“控制频率（随时/每日/月度/季度/半年根据该流程环节内部控制的频率，填列“随时”、“每日”、“月度”、“季度”、“半年度”度”。

11.各单位在填报“运行有效性测试”-“样本量”一栏时，应根据对该流程环节用的样本数量，包括合同、阅批件、工作报告、财务凭证、商业票据等。

在被审计单位整体层面了解和评价内部控制工作底稿编制说明（一）在被审计单位整体层面了解和评价内部控制的工作包括：1．了解被审计单位整体层面内部控制的设计，并记录所获得的了解。

2．针对被审计单位整体层面内部控制的控制目标，记录相关的控制活动。

3．执行询问、观察和检查程序，评价控制的执行情况。

4．记录被审计单位整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。

（二）了解被审计单位整体层面内部控制形成下列审计工作底稿1．BA：了解和评价整体层面内部控制汇总表2．HJ：了解和评价控制环境3．PG：了解和评价被审计单位风险评估过程4．XT：了解和评价控制信息系统与沟通5．JD：了解和评价被审计单位对控制的监督了解和评价整体层面内部控制汇总表单位名称：编制人：日期：索引号：BA 会计期间：复核人：日期：页次：1．整体层面内部控制要素2．了解整体层面内部控制根据对整体层面内部控制的了解，记录如下：（1）被审计单位是否委托服务机构执行主要业务活动？如果被审计单位使用服务机构，将对审计计划产生哪些影响？（2）是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合理？（3）自前次审计后，被审计单位的整体层面内部控制是否发生重大变化？如果已发生变化，将对审计计划产生哪些影响？（4）是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响？（5）在了解整体层面内部控制过程中是否进一步识别出其它风险？如果已识别出其它风险，将对审计计划产生哪些影响？初次安装后对信息系统进行的任何重大修改、开发与维护拟于将来实施的重大修改、开发与维护计划本年度对信息系统进行的重大修改、开发与维护及其影响4．在整体层面了解内部控制的结论[ 注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现，控制环境薄弱，存在高层管理人员舞弊迹象（无论涉及金额大小）等。

企业内部控制评价工作底稿企业内部控制评价工作底稿是企业进行内部控制评价过程中的重要文件，它详细记录了评价工作的过程、方法和结果。

通过编制工作底稿，企业可以系统地收集、整理和分析内部控制相关信息，为管理层提供决策支持，并为改进内部控制提供依据。

企业内部控制评价工作底稿通常包括以下内容：1.评价目标：明确内部控制评价的目的和范围，确保评价工作有针对性地进行。

2.评价方法：说明评价过程中采用的方法、工具和手段，如问卷调查、访谈、穿行测试等。

3.评价标准：依据国家法律法规、行业规范和企业内部制度，制定内部控制评价的标准和依据。

4.内部控制描述：详细描述企业的内部控制体系，包括组织结构、职责分工、业务流程、风险控制等方面。

5.缺陷识别：在评价过程中发现内部控制存在的缺陷和问题，进行记录和分类。

6.风险评估：对内部控制缺陷进行风险评估，分析其对企业运营和财务报告的影响程度。

7.改进建议：针对内部控制缺陷和风险，提出具体的改进建议和实施措施。

8.评价结论：根据评价结果，给出内部控制评价的整体结论和建议。

在编制企业内部控制评价工作底稿时，需要注意以下几点：1.完整性：确保工作底稿内容完整，涵盖评价工作的各个方面和环节。

2.准确性：对工作底稿中的数据和信息进行核实，确保其真实可靠。

3.清晰性：使用简洁明了的语言和图表，使工作底稿易于理解和使用。

4.可追溯性：对评价过程中的重要步骤和依据进行记录，方便后续追溯和验证。

5.保密性：对涉及企业敏感信息的内容进行保密处理，确保信息安全。

总之，企业内部控制评价工作底稿是内部控制评价工作的重要组成部分，它有助于企业系统地开展内部控制评价工作，发现和解决内部控制存在的问题，提高内部控制的有效性和效率。

内部控制五要素评价底稿内部控制是指企业通过一系列的措施和方法，以确保企业的财务报表准确、保护企业的资产、促进企业的经营活动合法、有效进行的一种制度。

内部控制的五要素包括控制环境、风险评估、控制活动、信息与沟通、监督。

1.控制环境：控制环境是指企业在制定内控政策和程序时所考虑的组织文化、管理层态度、组织结构和工作分工等因素。

评价底稿需要对企业的组织结构进行考察，并分析企业的组织文化和管理层态度对内部控制的影响。

同时，底稿还需要对企业的工作分工和责任制进行评估，并检查企业是否建立了适当的授权和审批程序。

2.风险评估：风险评估是指企业对可能对企业运营造成威胁的各种风险进行评估和管理。

评价底稿需要对企业的风险管理体系进行考察，并分析企业针对不同风险制定的相应控制措施。

底稿还需要检查企业是否建立了风险识别、评估和应对的机制，并评估企业对风险的应对能力和效果。

3.控制活动：控制活动是指企业制定的各种控制政策和程序，以确保企业的资产得到保护和合规运营。

评价底稿需要对企业的控制政策和程序进行考察，并分析企业是否制定了适当的控制活动。

底稿还需要检查企业对关键职能的控制和审查机制，并评估企业对于控制活动的执行情况。

4.信息与沟通：信息与沟通是指企业内部各个层次的信息流动和沟通机制。

评价底稿需要对企业的信息流动和沟通机制进行考察，并分析企业的信息系统和报告制度是否能够提供准确、及时的信息。

底稿还需要检查企业的信息沟通渠道是否通畅，并评估企业的内部沟通效果和对外信息披露的规范程度。

5.监督：监督是指对企业的内部控制制度进行评估和监督，确保其有效运行。

评价底稿需要对企业的内部审计机构和监管机制进行考察，并分析企业是否建立了独立的内部审计部门。

底稿还需要评估企业对于内部控制效果的监督力度，并检查企业是否对发现的问题及时采取了纠正和改进措施。

综上所述，评价底稿是对企业内部控制五要素的评估，需要对企业的控制环境、风险评估、控制活动、信息与沟通、监督等方面进行全面而深入的考察和分析。

内控评价工作底稿范文英文回答：Internal Control Evaluation Working Paper Template.Purpose.The purpose of this working paper is to document the evaluation of internal controls over financial reporting. The evaluation will be used to assess the risk of material misstatement in the financial statements and to design and perform further audit procedures.Scope.This evaluation covers the following areas:Control environment.Risk assessment.Control activities.Information and communication.Monitoring.Methodology.The evaluation was conducted using a combination of the following methods:Interviews with management and staff.Observation of control activities.Review of documentation.Testing of controls.Findings.The evaluation identified several areas where internal controls could be improved. These areas include:The control environment is not strong enough to prevent or detect fraud.The company does not have a formal risk assessment process.Control activities are not always effective in preventing or detecting errors.Information and communication about internal controls is not always clear and concise.Monitoring of internal controls is not always effective in identifying and correcting deficiencies.Recommendations.The following recommendations are made to improve internal controls:Strengthen the control environment by implementing a code of conduct, establishing a whistleblower hotline, and providing training on fraud prevention.Develop a formal risk assessment process thatidentifies and assesses risks to the financial statements.Implement more effective control activities, such as segregation of duties, authorization of transactions, and reconciliation of accounts.Improve communication about internal controls by providing clear and concise written policies and procedures.Strengthen monitoring of internal controls byregularly reviewing control activities, investigating exceptions, and making necessary adjustments.中文回答：内部控制评价工作底稿范文。

年度内部控制评价工作底稿一、引言年度内部控制评价工作底稿是对企业在过去一年内部控制的有效性进行评估和审计的关键文档。

本文将全面、详细、完整地探讨年度内部控制评价工作底稿的相关内容。

二、内部控制评价的重要性2.1 提升企业运营效率和效益内部控制评价能够帮助企业识别和解决潜在的运营风险和问题，提高运营效率和效益。

通过评估内部控制的有效性，企业能够及时发现并改进流程中的问题，减少资源浪费和错误发生的可能性。

2.2 保护企业利益和资产安全有效的内部控制能够防止欺诈行为和资源浪费，保护企业的利益和资产安全。

评估内部控制的有效性可以帮助企业发现并修复潜在的漏洞和风险点，防止资产遭受损失或被盗窃。

2.3 合规性和法律风险管理合规性是企业发展的基础，内部控制评价可以帮助企业确保合规性和法律风险的管理。

评估内部控制的有效性可以帮助企业发现法规和政策的变化，并及时做出调整，避免违规行为带来的法律责任和负面影响。

三、年度内部控制评价工作底稿的编制过程3.1 设立评价目标和范围在编制年度内部控制评价工作底稿之前，需要明确定义评价的目标和范围。

评价目标应与企业的战略目标和风险管理需求相一致，范围应包括关键业务流程、重要系统和关键控制点。

3.2 收集相关文件和资料为了编制底稿，需要收集和审查与内部控制相关的文件和资料。

这些文件和资料可能包括企业政策、程序文件、流程图、系统安全策略、财务报表等。

收集到的文件和资料应与评价目标和范围相匹配。

3.3 进行现场观察和采访现场观察和采访是了解和评估内部控制有效性的重要手段。

评价人员应进行实地观察，了解关键业务流程的操作情况，并与相关人员进行面谈或问卷调查，了解其对控制流程和控制措施的认知和实施。

3.4 评估和确定控制效力根据收集到的文件、资料和采访结果，评价人员应进行内部控制效力的评估。

评估的方法可以包括风险评估、流程分析、控制点测试等。

评估结果应与评价目标相对应，并形成评价意见和建议。