管理目标的实现；合法是指所有的部控制制度与措施都在国家法律法规允许的围；合理是指各项部控制制度和措施都有其特定的目标，即部控制制度能被有效遵循和执行，就能达到既定的控制目标。对部控制的健全性测试可通过文字说明法、调查表法和流程图法来实现。
（三）部控制评估的实施1．部控制评估围的归类对企业部控制的评估将我国的作业层面研究与COSO报告的五要素论相结合来制定评估的标准和依据。对企业部控制的自我评价可先将评价围及容归类分为12：（1）公司层面的部控制评价：公司层面的部控制是指集中于公司管理、重要决策层面以及对全部或多项流程、交易具有普遍深入影响的部控制。其部控制主要包括：以企业的组织架构、管理层的风格、发展战略、人力资源、社会责任、企业文化等为主的环境控制13；企业整体的风险意识，是否有风险评估体系；对经营结果的监督及期末财务报告的控制；公司对重大事项的控制及风险管理政策的实施。公司作业层面的控制终离不开公司层面的部控制的影响，所以在制定和实施部控制体系时应首先关注公司层面的部控制是否有效。（2）作业层面的部控制评价：我国对部控制的研究多是以对作业层面的研究为主。作业层面主要涉及采购、销售、资金、工程项目、成本费用、预算、固定资产、投资、担保、筹资等，但不同的企业其作业层面所涉及的控制容会有所不同。作业层面的部控制主要在于交易的流程设计与执行是否合理可行14。

资料

fv


2．公司层面的部控制评估关注点对公司层面的部控制评估关注点的认定主要参照COSO部框架所描述的五要素进行：（1）控制环境控制环境主要指企业部的文化、价值观、组织结构、管理理念和风格等。其评估的关注点主要包括15：①员工的诚实性如何和是否有良好的道德观②员工是否胜任各自所在岗位的工作③组织结构的设计是否合理，是否有助于企业的正常经营④授予权利和责任的方式是否合理⑤是否有可靠的人力资源政策2风险评估的关注要点战略风险。主要测试：公司层面目标对公司的追求的描述和对如何实现追求目标的指引程度是否能满足公司的需要；将公司层面目标向董事会和员工传达的有效性；公司各种战略与公司层面目标的关系和一致性；商业计划和预算与公司层面目标、战略计划和当前形势的一致性。风险分析程序的详尽性和相关性，包括估计风险的重大程度、评估其发生的可能性并确定防控制措施。经营环境变化。主要测试：是否存在市场调查或其他程序，以识别r