公司内控评价，如何做的好？

内部控制五要素进行划分，分为内部环境、风险评估、控制活动、信息与沟通、内部监督五部分要求，每一部分都包含了一系列具体要求和指导方法。

内部环境

内部环境是整个内部控制的基础，是企业有效实施风险管理与内部控制的保障，直接影响着公司风险管理及内部控制的贯彻执行、公司经营目标及整体战略目标的实现，内部环境主要包括组织架构、战略规划及计划管理、人力资源、社会责任、企业文化、反舞弊、三重一大管理等。

风险评估

对风险管理组织机构、风险识别、风险评估、风险应对提出要求，为满足持续运营和发展需要，考虑各利益相关方的利益诉求，设定业务和管理目标并作适当分解；要求按照风险结构及分类进行排查、辨识风险；要求开展评估分析工作，对风险进行排序，选择重点和优先控制的风险；要求选择风险应对策略，制定风险应对措施。

控制活动

控制活动是指公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受范围之内。本手册结合各类业务流程的分类，规定了主要业务应遵循的内部控制要求。遵循《企业内部控制基本规范》及应用指引，结合公司、所属个单位主要业务活动及流程分类，对主要业务活动及流程进行描述，针对业务流程关键环节，提出内部控制标准和要求，引导各级责任主体规范有序开展业务活动，使业务活动符合内部控制要求，合理控制风险。

信息与沟通

信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。要求对信息的及时性、完整性和可靠性提出要求，对信息的收收集、处理、传递程序做出一般性规定；对信息分类、分级提出要求；要求积极稳妥利用信息技术；要求对舞弊行为的投诉与举报保持渠道畅通。

内部监督

内部监督是指公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。

内控评价明确由公司计划发展部负责，组织公司年度和日常内部控制评价工作。每年根据独立评价的结果，按照规定的程序和要求，及时汇总编制公司内部控制自评价报告。通过实施内部控制评价，及时发现管理缺陷、纠正行为偏差和舞弊行为。

内部审计是指由公司监察审计部通过一系列制度，明确审计工作程序，对于审计流程进行规范，结合业务管理实际制定审计基本准则、审计具体准则，对公司各职能部门及所属各单位开展审计工作，进行日常监督。