*0%完全没做。没有任何书面业务程序。所有相关业务人员完全凭个人习惯和判断处理业务。没有任何风险意识。

　　落实以前内控审计发现问题的改进情况

　　这部分审计评分比较简单，审计人员只需要调出以前内控审计发现和管理建议，逐一对照被审计单位的实际落实情况就可以确定。为了关注高风险项目的整改情况，这里也可以对其进行权重设计。对于解决了高风险问题多的企业，权重就大，反之亦然。

　　外部审计师提出的管理建议落实情况

　　这部分审计评分和上面第三项情况相似，企业也可以根据外部审计师的审计发现所确定的风险程度来确定权重。

　　内部控制情况等级评定

　　当审计人员逐一完成以上全部企业三项审计（基本审计、更改以前内控审计发现情况和更改外部审计师管理建议情况）评分后，就可以得出一个审计总分。这个审计总分可以比较客观地反映被审计单位的实际内部控制情况，以及其管理风险的大小程度。我们可以按照各个分段确定其等级，通常采取从高到低五级评定。

　　第一级：91分以上

　　优秀（内部控制非常完善）

　　第二级：81分～90分

　　优（内部控制完善）

　　第三级：71分～80分

　　良好（内部控制比较完善）

　　第四级：61分～70分

　　合格但不足（内部控制合格但有缺陷）

　　第五级：60分以下

　　差或极差（没有或只有少量的内部控制）

　　各企业在设计以上等级评定时完全可以根据本企业实际状况对等级进行调整。例如对60分以下的情况进行细分。

　　编制评分审计手册

　　在完成以上评分审计方案设计后，我们就可以将有关审计要求和具体说明等装订成手册发给内控审计人员使用。

　　例如，ABC公司内控审计评分表（基本审计项目）——样本

　　说明：

　　1、作为示例，本表只能针对每个业务循环抽出一个检查项目，无法对以上基本审计项目具体展开。具体审计项目的数量，各企业应当根据实际情况设置，当企业发现某些检查项目不适合特定被审计单位时，审计人员可以将该项目权重取消并在备注中说明不适合。

　　2、审计人员可以根据事先分工对所审范围内的项目进行评估打分，然后由审计小组负责人负责汇总。

　　小结

　　以上介绍的内部评分审计方案只是我们在这些年的审计实践中摸索总结出来的一种做法，其中必然存在许多不足和缺陷，也不完全适合所有企业。欢迎广大读者朋友提出批评指正。最后，我希望着重说明我们在这里倡导的是“企业治理级的”内控理念，而非通常理解的财务控制和审计控制等狭义的控制理念。因为只有在整个企业内建立了完整的内部控制体系才能使内部控制确实地发挥提升企业治理的作用。