半年度控制评估（Semi Annual Control Assessment，SACA），由各级管理者和流程Owner在内控管理人员的协助下，每半年对所辖业务流程进行一次内控自我评估,用于检视内控的结果及自我管理机制，通常从五个维度进行评估，包括：流程内控（业务运营）、流程内控（财报）、防腐败、合规运营和自我管理机制。

半年度控制评估（SACA）实施的过程主要分五步，包括：确认问题、整理文档、准备材料、集中评估和正式报告。确认问题是全面基于CT、审计、稽查、财务监控、PR等发现的问题整理TOP问题清单，这是数据基础；整理文档是根据访谈问卷整理相关文档，结合前期收集的信息进行分析；准备材料是指根据前期收集、分析的信息起草半年度控制评估所需的材料，这是半年度控制评估报告的初稿；集中评估是对前面的报告、问题进行评估讨论，采取集中评估的方式进行；正式报告是指根据集中评估阶段的结论形成正式的半年度控制评估报告，作为后面问题改善跟进的指引。

半年度控制评估（SACA）的重心是评估，不是发现问题；全面分析、评估内控和业务自我发现（CT、PR等）以及第三方独立发现（审计、稽查、账务等）的问题，反思流程设计和执行的有效性，以及自我改进的有效性。总的来说，文档是基础，评估是关键；问题是核心，改进是目标。

内控对于任何一个公司来说都是重要的，而随着公司规模的发展其重要性会随之提高。如何建设有效的内控管理体系？应该说好的方法工具是基础，是必要的；更重要的是从顶层设计，形成内控框架；从董事会的政策开始，到考核与问责、评估机制、控制工具与指标、控制环境，自上而下层层控制又自下而上层层支撑执行；华为公司实践总结出来的“一点两面三三制”就是基于这样的内控框架设计的，可以做参考。当然，每个公司的业务性质与管理现状不同，不能一概而论，基于业务场景设计适合自己的内控管理体系才是王道，毕竟鞋合不合脚只有自己知道。

关于流程内控的问题可谓频出不穷，虽然每个公司曝出的问题各有不同，但归根到底都是内控管理措施不到位导致的，相关的案例在微信公众号“荔园管理评论”和“马掌管理咨询”都有发布，如：《【100万 → 1元】谁动了储户的钱》、《“奈雪的茶”食品安全，如何跳出“出问题→道歉→继续出问题” 的怪圈》、《如何防止商业贿赂》等，可以作为补充阅读。