环境、风险评估、控制活动、信息与沟
通、内部监督五要素进行，对公司层面、业务流程层面、IT层从内部控制的设计与运行情况进行评价。第九条内部环境评价应当包括组织架构、发展战略、人力资源、企业文化、
社会责任等方面。风险评估评价应当对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。控制活动评价应对企业各类业务的控制措施与流程的设计有效性和运行有效性进行认定和评价。信息与沟通评价应当对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性进行认定和评价。内部监督评价应当对管理层对于内部监督的基调、监督的有效性及内部控制缺陷认定的科学、客观、合理进行认定和评价。
人员的组织与分工第四章人员的组织与分工第十条董事会应当对内部控制评价报告的真实性负责，对内部控制评价承
担最终的责任。审计委员会承担对内部控制评价的组织、领导、监督职责，听取内部控制评价报告，审定内控重大缺陷、重要缺陷整改意见。
26
f第十一条
公司审计部门负责内部控制评价的具体实施工作，并聘请中介机
构（友联时骏）进行技术性指导、培训及重要工作底稿复核。
第五章评价程序及评价办法第十二条内部控制评价程序一般包括：依据公司《内部控制评价管理办法》
制定《评价工作方案》、组织分工、实施现场测试、汇总评价结果、汇报及认定缺陷、编报评价报告。第十三条为保证现场测试有序、有效地进行，《评价工作方案》应当至少
包括测试工作的目的和要求、测试工作范围及测试期间、测试工作流程及时间人员安排、抽样与结果评价、测试工作底稿编制说明等内容。第十四条评价工作将通过访谈、调查问卷、检查、询问及讨论、穿行测试、
抽样及分析、实地查验等程序进行。内部控制设计的有效性，我们主要通过调查问卷、检查、询问及讨论、穿行测试等方法进行评价。内部控制运行的有效性，我们主要通过抽样及分析、询问、实地查验等方法进行评价。
缺陷类型与认定第六章缺陷类型与认定第十五条缺陷按影响的重要程度不同分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷是可能导致企业严重偏离控制目标的一个缺陷或多个缺陷的组合；重要缺陷是指可能导致企业偏离控制目标但严重程度和经济后果都低于重大缺陷的一个缺陷或多个缺陷的组合；一般缺陷是指除重大缺陷与重要缺陷以外的其他缺陷。第十六条缺陷r