A公司2013年内部控制评价报告
A公司
2013年度内部控制评价报告
A公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2013年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:中国国际贸易股份有限公司、国贸物业酒店管理有限公司和北京国贸国际会展有限公司,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
(二)纳入评价范围的主要业务和事项
1、内部环境
(1)组织架构
公司已建立了一套比较完善的法人治理结构与经营组织架构。设立了股东大会、董事会和监事会,各机构权责明确,分工合理,有效制衡,保证了权力机构、经营决策机构、监督机构和经营管理层之间的协调运转。公司具有较强的风险防范意识,制定了严格的管理程序,为内部控制提供了良好的控制环境,公司法人治理结构健全,符合《上市公司治理准则》的要求。
按照《公司章程》及股东大会、董事会、监事会议事规则等规定,股东大会为公司的权力机构,股东大会的召开、提案审议及表决符合法律法规和证券监督主管部门相关规范性文件的规定。董事会是公司的经营决策机构,对股东大会负责,按相关规定行使职权;监事会是公司的监督机构,检查公司财务并对董事、高级管理人员执行公司职务的行为进行监督。董事会下设董事会秘书,负责处理董事会日常事务。
董事会内部按照功能分别设立了审计、薪酬两个专业委员会。董事会审计委员会全部由公司独立董事组成。审计委员会负责监督及评估外部审计机构工作,指导内部审计工作,审阅上市公司的财务报告并对其发表意见,评估内部控制的有效性,协调管理层、内部审计部门及相关部门与外部审计机构的沟通,公司董事会授权的其他事宜及相关法律法规中涉及的其他事项。审计委员会定期召开会议,听取并审议公司的财务报告、公司经理层所做的重要事项报告、公司所聘请的会计师事务所提交的审计工作报告等以及审议会计师事务所年度审计报酬、监督公司经理层对内部控制建设和审计建议整改的执行情况。董事会薪酬委员会由六名董事组成,其中四名为独立董事。董事会薪酬委员会负责研究和检
查董事及高级管理人员的薪酬政策与方案,监督公司薪酬制度执行情况。
高级管理人员由董事会聘任。总经理根据《总经理工作细则》,全面负责公司经营管理活动并对董事会负责,组织实施董事会决议,公司年度经营计划和投资方案,拟定公司内部管理机构设置方案及基本管理制度等。公司内部各经营部门、职能部门等实施具体经营业务,管理公司日常事务。
公司设立了“中心工程工作小组”,主要负责公司三期工程重大建设项目和其他更新改造重大工程。公司设立了“酒店政策执行委员会”,专门负责酒店重大事项的决策。
(2)制度建设
公司按照《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司治理准则》、《内部控制基本规范》、《上海证券交易所上市公司内部控制指引》等法律法规和证监主管部门相关规范性文件的要求,以及《公司章程》的规定,结合公司实际情况,建立了一套较为完善的内部控制制度,贯穿于公司生产经营管理活动的各层面和各个环节。
公司制定有《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《独立董事工作制度》、《信息披露事务管理制度》、《投资者关系管理规定》、《董事会审计委员会议事规则》、《董事会审计委员会年报工作规程》、《董事会薪酬委员会议事规则》、《董事会秘书工作制度》、《关联交易管理办法》、《规范与关联方资金往来管理制度》、《对外担保管理办法》、《募集资金使用管理办法》、《公司董事、监事和高级管理人员持有本公司股份及其变动管理的专项制度》、《外部信息报送和使用管理制度》、《内幕信息知情人登记制度》、《年报信息披露重大差错责任追究制度》、《风险管理办法》、《反舞弊与举报制度》、《内部控制自我评价办法》等规章制度,公司同时还制定有《审批权限手册》,明确了公司股东大会、董事会、监事会和管理层的管理权限和审批流程。
报告期内,制定了《财务报告内部控制制度》。同时整合了业务流程的制度、工作规范,在公司内网颁布,利于全体员工对制度的及时了解和切实执行。
(3)人力资源
公司制定有《员工手册》、《人事档案管理条例》、《员工培训管理规定》、《年度考核管理办法》等多项人力资源管理制度,完善了人力资源管理的各个环节。
随着业务的不断扩展,公司将职业道德修养和专业胜任能力作为选拔和聘用的重要标准。公司的人才引进计划主要包括从人才市场广纳经验丰富的专业人士与管理人才,做好员工招聘甄选工作,严格把好员工入职关,为用人、留人、育人打下良好基础。
加强员工队伍的阶梯建设,经过努力培养了一大批中级管理人员和专业技术骨干人员。通过提高员工薪酬待遇、采取有效的激励机制和高效的培训方式,为员工的职业发展创造了良好的条件。公司强调各级和各部门之间的有效沟通,加强团队合作,注重团队精神,努力营造良好的工作氛围。严格依照国家相关的法律法规和公司制度办事,在员工管理过程中,努力创造“以人为本”的管理理念,凝聚员工力量,营造公开、公平、公正的用人氛围。
公司重视员工培训和继续教育,鼓励为每位员工持续提高自己的知识、技能和职业素养。公司建立了培训体系,制定年度培训计划,提取专项教育经费用于员工培训学习,制定有《员工培训管理规定》,从制度方面保证每一位员工能得到持续的培训和提高。年度内组织了主管和骨干员工的系统管理技能的培训。
公司依据《年度考核管理办法》对部门及员工进行年度考核。考核遵循客观、公正和公开原则,以年度预算完成情况及年度工作总结作为年终考核依据,分别从工作完成效率及质量、工作态度与服务意识、团队建设、沟通和协作、工作创新与进取、工作安全、预算完成情况等方面进行考核。公司根据各岗位职责、关键指标、员工胜任力素质、《员工手册》等方面综合考虑,制定了《试用期考核管理办法》,以加强试用期管理,实施有效的考核评估,并减少劳动争议产生。
公司现有的人力资源政策能够基本保证人力资源的稳定和公司持续发展的需要。
(4)企业文化
公司以“争中国第一、创世界一流”为发展愿景,以“锐意进取、铸就非凡”为企业精神。通过不断培育核心价值理念,加强制度文化建设,提升公司形象。在丰富的历史传承的基础上,始终追求最佳表现的企业文化,以富有远见的国际化方式,保证企业不断前进并始终保持领先,为客户打造高端、专业、优越的工作、生活与娱乐环境,在北京高档物业市场中形成国贸的独特品牌。
为持续宣传企业文化,公司不断更新内部网站信息,开办业务讲座培训,
编辑出版定期的报刊,定期组织各种员工活动、参观学习等形式宣传倡导正确的价值观,树立诚实守信、爱岗敬业的企业文化氛围,增强了员工的服务意识和凝聚力。
2、控制活动
公司主要经营活动都有必要的管理制度和工作规范,保证各业务流程的高效运行和有效控制。为合理保证各项目标的实现,2013年度的重点控制活动包括:(1)财务报告
公司针对财务报告编制业务,明确了财务报告编制流程和职责范围,制订了编制清单,规范了财务报告编制工作。并通过财务报告分析复核、检查等措施保证财务报告的真实性、准确性和完整性。聘请中介机构每半年对公司财务报告进行审计或审阅工作,使财务报告的编制符合会计准则的相关要求,保障了财务信息真实完整。
(2)会计系统
公司设立独立的财务部门,有健全的会计核算体系,并根据公司业务需要设置会计工作岗位,配备了具有一定经验和良好业务素质的会计人员,有关会计岗位的职责和权限符合内部牵制原则。同时,公司实行会计电算化系统管理,会计科目及其明细科目的设置、使用和会计核算方法符合《企业会计准则》等规定。
公司除了建立健全了会计核算体系外,还按照国家有关法律、法规,制定了公司的会计政策、财务工作流程以及财务收支审批、成本核算、财务专用章使用审批等业务流程的相关规定、固定资产管理办法、货币资金、收款、付款、存货、成本费用等多项财务内部控制规范,从而保证了有关授权、签章等内部控制环节的有效执行。
公司按照经董事会批准的预算、经董事会执行委员会批准的《审批权限手册》中规定的审批程序、审批人以及审批权限等对财务收支进行管理和控制。所有银行预留印鉴的授权签字人均由公司董事会执行委员会批准授权,全部银行付款必须由两名授权签字人签字后才能支付。
(3)预算管理
公司制定有《预算管理办法》,根据长期经营战略、经营目标和市场情况,分部门制定下一年经营计划和年度预算。公司统筹安排,在“增收节支”的同时,
确保重点。在处理业务时严格区分预算内和预算外项目进行审批。进行月度预算分析,及时发现经营与管理的风险并予以防范。
(4)工程管理
公司设立“中心工程工作小组”和工程管理部门,负责公司新建和更新改造的重大工程。
公司制定有《三期工程审批权限手册》、《三期工程投标保证金和履约保证函的规定》、《工程施工安全管理制度》、《三期工程合同招投标及付款管理办法》、《国贸三期安全生产事故应急预案与专项处置方案》等与工程管理相关的内部控制制度,明确了工程管理各环节的控制措施。
在其他固定资产更新改造工程管理方面,在遵循公司《审批权限手册》的基础上,公司设立了工程项目负责人制度,项目负责人负责立项、申请和招标工作,招标时组成招评标委员会,遴选符合条件的竞标公司,遵循公开、公正、公平和诚实守信的原则进行工程招标。由相关部门共同审核合同条款,在合同执行过程中,施工质量管理小组严格遵照合同约定进行监督跟踪,保证工程质量,维护合法权益。
(5)运营管理
针对不断变化的经营环境,结合本地市场等实际情况,公司及时调整经营策略,改造租区,改善经营环境,优化客户结构,对部分租户进行调整整合,从而创造更大的经济效益。
公司不断提升服务标准,坚持从管理的标准化入手。写字楼部的《写字楼管理手册》规范了客户服务、租金催缴、突发事件的应急措施、租户信息管理等业务流程,通过将规范的标准贯穿到写字楼部的整体工作中,为改善管理、提升效率、提高服务质量、打造核心竞争力,为整个写字楼高效、稳定、安全运营做好基础工作。
商城部设有《商城部管理手册》,在报告期内完成了商业系统的搭建工作,国贸会员系统全面上线,为租户提供更有价值的信息,为商城管理提供更及时可靠的运营数据。公寓部设有《公寓部管理手册》,并增加客户投诉的汇报制度。
(6)对分、子公司的控制
国贸物业酒店管理有限公司(以下简称“国贸物管”)为公司控股子公司。
北京国贸国际会展有限公司(以下简称“国贸会展”)为公司全资子公司。国贸物管和国贸会展的董事长皆由公司总经理兼任。两家子公司的管理层对其董事会负责,其经营管理分别按照其制定的章程、审批权限等规章制度执行,年度预算报送各自的董事会分别审批并遵照执行,定期向公司报送财务报告,并接受公司审计部的审计监督。
国贸大酒店作为分公司,委托香格里拉国际饭店管理有限公司经营管理,公司通过委派副总经理、人事总监、财务副总监,由公司酒店政策执行委员会对酒店重大费用支出事项进行审批,接受内部审计监督等,对大酒店的重大事项进行事前、事中、事后控制。
(7)信息与沟通
●外部信息沟通
公司制定有《外部信息报送和使用管理制度》,规范公司的外部信息的报送和使用、重大事件和未公开信息的流转、审核、披露流程。《信息披露事务管理制度》明确信息披露的基本原则及标准,明确信息披露相关责任人的职责和义务。公司制定有《内幕信息知情人的登记制度》,明确未公开信息的保密措施、内幕信息知情人的范围和保密责任。建立财务管理、会计核算的内部控制和监督机制,建立涉及子公司的信息披露事务管理等多种方法和措施,在各个环节、各个层面、各个渠道防范违规信息披露的风险,确保公司信息披露的真实、准确、完整、及时和公平。此外,公司的《关联交易管理办法》规范了关联方交易的审批程序,严格履行有关关联方决策程序和信息披露义务规定。公司制定有《投资者关系管理规定》,并设有专门咨询电话和来人来访接待平台,虚心听取社会各方面的意见和建议,通过电话解答和现场接待等方式,与投资者和社会各方面互动。
●内部信息传递
公司有明确的定期报告编制、审议、披露程序。按照《总经理工作细则》,定期召开总经理办公会议。另外,公司每周召开经营业务汇报会等,由各经营部门通报各项业务的运行情况以及最新信息传达。公司建立了《重要内部信息报送工作的通知》,保障了重要信息传递的及时性。
●信息化管理
公司设立信息化工作领导小组,由信息管理部门负责日常工作。信息管理
部门制定的《国贸中心信息化管理办法》、《国贸中心网络系统使用管理规定》、《IT系统的风险评估与灾难恢复规范》、《SAP系统权限管理以及数据备份与恢复管理制度》、《系统维护工作规范》等一系列规章制度,规范了信息系统的程序开发及升级改造,所有敏感数据和程序处理均有严格的授权,对公司所有的客户端进行管理,有效地保证信息系统的安全性。在公司内网发布信息实行实名制,并经过批准,由专人管理和维护,保证了公司信息系统的安全运行。
(8)内部监督
公司设立审计部,在董事会审计委员会领导下履行职责。其主要职责是对公司内部控制制度的建立健全及执行有效性,风险管理措施的恰当性,保障财务信息的完整性和真实性,措施的有效性,保障公司资金和资产安全的控制措施的有效性,经营活动的效率效果等开展评价活动。按照制定的《内部审计管理制度》和《审计委员会年报工作规程》编制工作计划,开展审计工作。
报告期内,审计部对公司以及分、子公司的关键流程进行检查测试,对工程管理、固定资产维修改造管理和物业管理项目开展了专项审计。
公司通过内部审计和内控检查评价,有效地形成了监督机制。内控检查监督机制的良好运作,对公司的运营管理起到了监督、控制和指导作用。
内部审计报告和内控评价报告,审计问题和内控评价缺陷的整改落实情况向审计委员会进行了定期汇报。
(三)重点关注的高风险领域
根据公司《风险管理办法》,进一步明确和完善从董事会到总经理、各部门总监、员工等不同层级的风险管理职责,明确了公司风险管理的程序。通过风险指标体系化,贯彻实施包括目标设定、风险识别、风险分析和风险应对等风险控制的主要程序,按照风险发生的可能性及其对公司目标的影响程度,对识别的风险要素进行重要性分析,确定风险管理重点。
(1)市场风险
世界经济出现企稳迹象,但并未摆脱“弱增长”的态势,国内经济增长也持续放缓。面对外部环境的持续低迷,公司积极研究市场发展趋势和特点,调整经营战略,创新经营方式;因市场形势,制定灵活有效的营销策略。公司坚持以自身品牌优势和服务优势为立足点,强化内部资源整合。定期召开办公会,依据
公司各部门定期通报的经营数据、综合性统计数据和分析报告,就公司经营业务、资金运转等各方面情况及时进行汇总分析、风险判断,结合市场情况进行工作重点的调整。
(2)安全风险
在火灾风险防范方面,坚持预防为主,防消结合的消防工作方针;硬件上不断提高建筑火灾预防和控制的技术水平,保证建筑消防设施的完好有效,加强应急准备工作的演练。
在施工现场安全风险管理方面,发挥安全管理职能作用,加强安全监管。工程部与监理和施工单位密切配合,按照市、区有关安全生产的各项规范和要求,与项目施工单位签订安全责任书,杜绝安全隐患,确保工程安全。坚持召开“安全监理例会”,严格贯彻安全检查制度,进行施工安全常态化管理。工程部领导、工程师和专职安全员值守在现场,齐抓安全与施工管理局面,加大安全监管的力度,发挥了安全职能监管作用。
在设备安全风险防范方面,公司物业管理部门一方面建立了设备体系化管理措施,建立了设备维护手册,紧急事件应急处理预案制度,定期对设备进行巡检,制定保养更新计划,降低设备故障风险发生的概率。另一方面根据风险特点采取重点措施,例如在汛期前进行了防汛全面检查,入冬前进行防冻、保温检查和测温。
(3)财务风险
公司充分有效地利用盈余资金,结合公司的需求,采取发债和贷款两种筹资方式,将利息成本控制在较低水平。通过定期资金预测和恰当的资金安排,管理资金流动风险。公司每年通过对公司重要财产投保、对不可预见的利润损失投保,转移公司风险,防范意外事件所带来的损失。公司建立一套严密的财务审批流程保证资金收付的安全。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(四) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系和《内部控制自我评价办法》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司在评定缺陷的重要程度时,综合考虑了定性和定量因素,可能导致公司偏离目标的程度,补充的控制措施等其他因素。公司确定的内部控制缺陷认定标准包括:
1.财务报告内部控制缺陷认定标准
财务报告内部控制缺陷定性评价时考虑的因素包括:董事、监事和高级管理人员舞弊;更正已公布的财务报告;注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;审计委员会和内部审计机构对内部控制的监督无效。
财务报告内部控制缺陷评价的定量标准如下:重大缺陷为财务报表的潜在错报金额有极大可能性大于等于当期利润总额的5%;重要缺陷为有一定的可能性在当期利润总额3%到5%的区间内,一般缺陷有极低可能性低于当期利润总额的3%。
2.非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷定性评价时考虑的因素包括:违反国家法律、法规;管理人员和技术人员纷纷流失;媒体负面新闻频现;重要业务缺乏制度控制或制度系统性失效;内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
非财务报告内部控制缺陷评价的定量标准如下:重大缺陷为有极大可能性给公司造成损失大于等于当期利润总额的5%;重要缺陷有一定的可能性造成的损失在当期利润总额3%到5%的区间内,一般缺陷有极低可能性造成的损失低于当期利润总额的3%。
(五)内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2. 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大说明
目前没有注意到内部控制相关的重大说明。
董事长(已经董事会授权):
A公司
2014年4月4日
财政部会计司解读《企业内部控制评价指引》
切实做好内部控制评价,不断实现内部控制自我提升 ——财政部会计司解读《企业内部控制评价指引》《周易》:“君子终日乾乾,夕惕若,厉,无咎。”是说君子能整天整日显示出自强不息的行为状态,是因为到晚间,也要保持戒慎,即检查自己在白天的所作所为,不要把过错带进第二天。对内部控制的建立、实施进行评价,是优化内部控制自我监督机制的一项重要制度安排,是内部控制的重要组成部分,与内部控制的建立、实施,共同构成有机循环。《企业内部控制基本规范》第四十六条:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告”。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定了《企业内部控制评价指引》(下称“《评价指引》”)。 《评价指引》第二条规定,企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 一、内部控制评价概述 (一)内部控制评价的作用。 第一,内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。 第二,内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价,需形成评价结论,出具评价报告。通过自我评价报告,将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,为自己创造更为有利的外部环境,促进企业的长远可持续发展。 第三,内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上,在有关政府部门,比如审计机关开展的国有企业负责人离任经济责任审计中,已将企业内部控制的有效性,以及企业负责人组织领导内控体系建立与实施情况纳入审计范围,并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点,但监督检查的重点部位是基本一致的,比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价,能够通过自查及早排查风险、发现问题,并积极整改,有利于在配合政府监管中赢得主动,并借助政府监管成果进一步改进企业内控实施和评价工作,促进自我评价与政府监管的协调互动。 (二)内部控制评价的对象内部控制评价是对内部控制有效性发表意见。 所谓内部控制有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。其中,内部控制设计的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行的有效性,是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性,应当着重考
2017年度内部控制评价报告
2017年度内部控制评价报告 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市证通电子股份有限公司(以下简称公司)内部控制制度和评价办法。在内部控制日常监督和专项监督的基础上,我们对公司2017年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、内部控制评价工作的总体情况 公司董事会授权内部审计机构负责内部控制评价的具体实施工作,对纳入评价范围的高风险领域和单位进行评价。 二、内部控制评价的依据 本报告旨在根据中华人民共和国财政部等五部委联合发布的《内部控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2017年12月31日内部控制设计与运行的有效性进行评价。
三、内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评价范围的单位包括:深圳市证通电子股份有限公司及其15家子公司。 纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的100%,营业收入合计占公司本年度合并财务报表营业收入总额的100%; 纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、募集资金管理、全面预算、关联交易、合同管理、信息与沟通、信息系统、内部监督、风险评估。上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。 同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行独立评价,具体评价结果阐述如下: 1.组织架构 (1)治理结构 公司根据《公司法》、《证券法》、《深圳市证券交易所上市公司规范运作指引》等有关法律、行政法规、部门规章的要求,建立了由股东大会、董事会、董事会下设战略委员会、审计委员会、薪酬与考核委员会、监事会、经理层构成的法人
公司内部控制自我评价报告
公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合欧普康视科技股份有限公司(以下简称“公司”或“欧普康视”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司20×× 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
我国东方航空有限公司2018年度内部控制评价报告
中国东方航空股份有限公司2018年度内部控制评价报告 中国东方航空股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 内部控制审计意见与公司对财务报告内部控制有效性的评价结论一致。 内部控制审计报告对非财务报告内部控制重大缺陷的披露与公司内部控制评价报告披露一致。
公司内部控制评价报告
公司内部控制评价报告 TPMK standardization office【 TPMK5AB- TPMK08- TPMK2C- TPMK18】
XX股份有限公司20XX年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。 XX股份有限公司全体股东: XX公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为其在XXXX年XX月XX日(基准日)有效[或在以下方面存在重大缺陷:对重大缺陷的说明。公司已对该缺陷采取(或拟对该缺陷采取)如下整改措施: 整改措施]。 我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计,出具了[审计意见]。 我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具体缺陷情况]。
董事长:(签名) XX股份有限公司 [日期] 上市公司董事关于《董事会关于公司内部控制的自我评估 报告》审议的工作底稿 一、董事对公司内部控制的自我评估应完成工作底稿,形成评估依据。 二、公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时,将本底稿交给各董事。 三、该底稿应由董事亲笔填写。 四、公司应为董事填写工作底稿有关内容提供便利。 五、董事在审议内部控制自我评估报告之前,应至少关注以
下内容并形成工作底稿: 1.公司是否已经建立内部控制制度并形成书面文件? 是□否□ 2.检查监督部门设置情况 (1)公司是否已确定一个或多个专门职能部门(以下简称“检查监督部门”)负责内部控制的日常检查监督工 作? 是□否□ 如是,请说明该部门名称。 (2)如已确定检查监督部门,公司是否根据相关规定以及公司情况配备专门的内部控制检查监督人员? 是□否□ 如是,请说明配备人数。 (3)检查监督部门负责人的任免由谁决定? 3.检查监督部门报告情况 (1)检查监督部门是否定期直接向董事会或其下设审计委员会等专业委员会报告内部控制检查监督工作情况。 是□否□ 如是,请说明本年度报告次数。 (2)本年度检查监督部门发现的问题都有哪些? (3)检查监督部门对发现的问题是否提出过解决建议?
内控评价报告
中国民生银行股份有限公司 2010年度内部控制自我评价报告 根据《中华人民共和国商业银行法》、《企业内部控制基本规范》、《商业银行内部控制指引》和《上海证券交易所上市公司内部控制指引》等法律法规和监管规章的要求,中国民生银行股份有限公司(以下简称“公司”)以提高经营管理水平和风险防范能力,促进可持续发展为宗旨,建立起了一套较为科学、完整、合理的内部控制体系,并按照年度工作计划稳步推进内部控制评价。公司内部控制范围基本涵盖了所有管理和业务流程,基本形成了对风险进行事前防范、事中控制、事后监督纠正的内控机制。2010年,公司内部控制合理、有效和完整,没有出现内部控制重大缺陷,为公司稳定健康发展、实现“效益+特色”银行的战略转型发挥了积极的作用。 一、建立了分工合理、权责明确、相互制衡的公司治理结构,形成了良好的内部控制环境 股东大会、董事会、监事会以及在董事会领导下的经营班子各司其职,形成了科学有效的职责分工和制衡机制。股东大会依法行使经营方针、筹资、投资、利润分配等重大事项的表决权,董事会依法行使经营决策权,监事会监督董事、行长和其他高级管理人员依法履行职责,行长及经营班子负责组织实施股东大会和董事会决议,主持经营管理工作。 在健全的公司法人治理结构下,公司内部控制管理体系有效运
作。董事会负责内部控制体系的建立健全及有效实施,董事会下设战略发展与投资管理、审计、风险、提名、薪酬与考核、关联交易管理等六个专门委员会,按照职责管理、协调、监督公司的日常经营活动。行长及经营班子认真落实董事会关于内部控制管理的各项意见以及相关工作计划,全面加强内部控制建设,不断强化内部控制制度的执行力度和权威性,努力实现内部控制管理的标准化、过程化、经常化和科学化。监事会根据公司章程、法律法规和监管要求,监督董事会、行长及经营班子履职活动的合法合规性,维护公司及投资者利益。 内部控制的监督评价工作在董事会领导下有效实施。董事会审计委员会通过定期审查公司内部控制工作报告、组织内部控制调研和自我评价,监督、指导内部控制体系建设。审计部是公司的内部审计机构,在董事会领导下,独立、客观地开展内部控制监督、评价和咨询工作。审计部实行总部垂直领导的独立审计模式,在华北、华东、华南和华中四个区域分设审计中心。2010年,审计部组织实施各类现场审计96项,非现场专项审计36项,离任审计166人次,出具审计报告和专题调研报告417份,发出风险提示和审计建议33份,较好地履行了监督、评价和咨询的工作职责,确保公司无案件事故发生。 优化激励约束机制促进内部控制的有效实施。为充分发挥人力资源对企业发展战略的重要作用,公司努力革新人力资源配置理念与方式,构建人力资源管理制度体系;积极落实资源配置的战略
内部控制自我评价报告(模版)
XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定 (一)控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》(以下简称《公司章程》) 的规定,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的
《企业内部控制评价指引》
附件1: 企业内部控制评价指引 (征求意见稿) 第一章总则 第一条为规范企业内部控制评价工作,及时发现企业内部控制缺陷,提出和实施改进方案,确保内部控制有效运行,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引适用于中华人民共和国境内设立的大中型企业。 第三条本指引所称内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。 内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。 第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求,结合企业实际情况,对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。 第五条企业实施内部控制评价,应当遵循下列原则: (一)风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。 (二)一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性。 (三)公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。 (四)独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。 (五)成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。 第六条企业董事会及其审计委员会负责领导本企业的内部控制评价工作。监事会对董事会实施内部控制评价进行监督。 第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业,可以设立专门的内部控制评价机构(以下合称内部控制评价机构)。 第八条企业内部控制评价,一般包括年度评价和专项评价。 年度评价是指企业根据内部控制目标,对企业某一年度建立与实施内部控制的有效性进行的评价;专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。 第二章内部控制评价的内容和标准 第九条企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。 第十条企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。 内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。 第十一条应用信息系统加强内部控制的企业,应当对信息系统的有效性进行评价,包括信息系统一般控制评价和信息系统应用控制评价。 一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求,是否有利于企业内部控制目标的实现,并以此评价信息系统的安全性、可靠性和合理性。 应用控制评价应当结合企业业务流程特点,着重考虑信息系统中与业务流程相关的控制点,并以此评价相关应用系统操作数据的真实性、准确性和合规性。 第十二条企业应当根据《企业内部控制基本规范》及其应用指引的有关规定,建立与实施内部控制,并以此为依据和标准组织开展内部控制评价工作。
2018年度内部控制评价报告
2018年度部控制评价报告
目录 第一部分2018年部控制体系建设总体概况 (3) 第二部分2018年部控制评价工作开展情况 (4) 一、部控制评价工作组织 (4) 二、部控制评价依据 (4) 三、2018年度部控制评价围 (4) 四、部控制评价的程序和方法 (5) 五、部控制体系评价 (6) 六、部控制缺陷认定标准 (9) 七、部控制缺陷及整改情况 (10) 八、部控制有效性的结论 (10) 九、对集团推动部控制评价工作的意见和建议 (11)
第一部分*****2018年部控制体系建设总体概况*****医药有限公司根据*****及风险合规部的要求开展控体系建设, 根据《*****有限公司部控制评价制度》,于2018年11月9 日下发了《关于2018年控评价工作的通知》,搭建了*****控管理的组织架构,明确了工作职责,将*****2018年控工作划分为三个工作阶段,第一阶段培训及准备、第二阶段实施(含样本抽取、底稿填写、缺陷表上报等)己完成,第三阶段对缺陷项进行整改。现在2018年*****控评价工作己基本完成。 *****在已有风险管理的基础上,进一步深化部控制体系建设,完善控评价机制。2018年在公司本部开展了控评价培训会两场,组织***** 医药有限公司各部门进行控底稿填报及缺陷收集工作。根据《2018年度控评价工作方案》,*****应于2019年元月完成缺陷的整改跟踪,*****在分析控底稿及缺陷汇总表的基础上,并形成《*****医药有限公司 2018年度部控制评价报告》(即本报告)。
第二部分*****2018年部控制评价工作开展情况 一、*****部控制评价工作组织: *****医药有限公司于2018年11月9日下发通知成立*****控领导小组并下设工作小组,11月13日通过*****第三十三期总经理办公会议并于2018年11月13日形成会议纪要,对控评价工作进行底稿填写要求及实际操作练习等培训工作。*****总经理办公会对*****整体工作情况、缺陷整改进行审议。*****控领导小组为控评价工作的领导机构,由*****任控领导小组组长,*任副组长,由*********任组员。控领导小组负责审议*****控评价工作方案,整理控工作组填报的底稿,评价过程中的总体把控、质量监控、进行重要决策、协调工作等,并将《*****医药有限公司2018年度部控制评价报告》(即本报告)提交*****有限公司审议。*****控工作组负责具体评价工作、资料收集、样本收取、底稿填报。 公司在2018年度未聘请专业机构协助开展部控制评价工作;未聘请会计师事务所对公司部控制进行独立审计并出具部控制审计报告。 二、*****部控制评价依据 *****医药有限公司根据*******企业部控制规体系有关规定,结合*****的实际,按照“全面性、重要性、客观性、风险导向、一致性”等原则,制定部控制评价工作方案,并统一部署在部控制日常监督和专项监督的基础上,对*****截至2018年12月31日(部控制评价报告基准日)的部控制有效性进行全面、有序地评价。 三、2018年度部控制评价围
企业内部控制自我评价报告
企业内部控制自我评价报告 一、董事会对内部控制报告真实性的声明 本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。 二、内部控制评价工作的总体情况 2010 年,中国远洋控股股份有限公司(以下简称公司或本公司)在按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,建立的内部控制体系的基础上,重点按照财政部等五部委联合发布的《企业内部控制基本规范》,制定《内部控制建设总体方案》,并完成了第一阶段内控诊断评价工作,同时按照《企业内部控制评价指引》要求,提前组织改善提升中国远洋内部控制评价机制,并有计划地逐步按照新的要求组织内部控制评价工作,为 2011 年按照《企业内部控制基本规范》及配套指引要求实施内部控制建设打下基础。 按照《企业内部控制评价指引》要求,本公司在已有内部控制风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制,制定了《内部控制评价报告 2010 模版》,并在公司总部和下属公司开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果,结合公司治理理论,以《企业内部制评价指引》为基础,以本公司战略目标为导向,通过协调总部与下属公司及各外部相关干系人的权利、利益与责任,同步实现公司总部与下属公司、公司整体与外部相关干系人之间内控要素的对接和整合,逐步建立全面高效的内部控制框架,提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展,公司于 2010 年 12 月9 日在总部和参与评价的下属公司召开了内部控制建设启动会,在总部成立了内控领导小组,指导内控评价的开展,并对最终评价结果进行审核,在领导小组下设立了内控工作小组,全面负责内部控制评价的实施过程,同时参与评价的各下属公司也成立了相应的工作小组,总部各部门都指定了内控评价工作联络员,配合内控评价主管部门开展工作。在内控评价工作开展过程中,本公司分别在总部及下属公司开展了内部控制研讨和培训,下发了内控评价调问卷,全面梳理了内部控制制度和程序,针对重要职能部门和重点业务流程开展了访谈和穿行测试,形成了内部控制评价诊断工作底稿、内部控制缺陷汇总表、内
《企业内部控制评价指引》
《企业内部控制评价指引》 第一章总则 第一条为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称内部控制评价,是指企业董事会或类似权利机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条企业实施内部控制评价至少应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第四条企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。 企业董事会应当对内部控制评价报告的真实性负责。 第二章内部控制评价的内容 第五条企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 第六条企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。 第七条企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
内部控制自我评价报告完整版
内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定
企业内部控制评价指引
附件1: 企业内部控制评价指引 (征求意见稿) 第一章总则 第一条为规范企业内部控制评价工作,及时发现企业内部控制缺陷,提出和实施改进方案,确保内部控制有效运行,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引适用于中华人民共和国境内设立的大中型企业。 第三条本指引所称内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。 内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。 第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求,结合企业实际情况,对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。 第五条企业实施内部控制评价,应当遵循下列原则: (一)风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度 来确定需要评价的重点业务单元、重要业务领域或流程环节。
(二)一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性。 (三)公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。 (四)独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。 (五)成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。 第六条企业董事会及其审计委员会负责领导本企业的内部控制评价工作。监事会对董事会实施内部控制评价进行监督。 第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业,可以设立专门的内部控制评价机构(以下合称内部控制评价机构)。 第八条企业内部控制评价,一般包括年度评价和专项评价。 年度评价是指企业根据内部控制目标,对企业某一年度建立与实施内部控制的有效性进行的评价;专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。 第二章内部控制评价的内容和标准 第九条企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系 统、有针对性的评价。 第十条企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。
内部控制评价报告
物产中拓股份有限公司 2012年度内部控制自我评价报告 物产中拓股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和要求,结合公司内部控制制度和评价办法,我们对物产中拓股份有限公司(以下简称“公司”)2012年度内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。 董事会负责建立健全和有效实施内部控制,并评价其有效性任;监事会负责对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。 公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。 二、内部控制评价工作的总体情况 公司按照中华人民共和国财政部等五部委颁布的《企业内部控制基本规范》及其配套指引(以下简称“《基本规范》”)、《深圳证券交易所上市公司内部控制指引》等法律法规的要求,结合公司实际情况、自身特点和管理需要,在报告期内建立和完善了内部控制管理制度和工作流程,确保了公司股东大会、董事
会、监事会等机构的规范运作,维护了投资者和公司利益。 公司成立了内控自我评价小组(以下简称“内控自评小组”),并决定内部控制评价工作由本公司审计委员会组织指导实施。公司风险管控部负责本次内控评价过程的沟通和协调,内控自评小组负责本次内控现场测试工作,对纳入2012年度内部控制评价范围的单位进行评价,总结内部控制评价工作情况,根据内部控制职能划分,对发现的控制缺陷经相关部门确认,确定缺陷原因、类型、等级及改进方案,并向公司审计委员会、经理层、董事会汇报。 公司聘请了专业机构北京华鼎方略国际咨询有限公司提供 内部控制咨询服务;公司聘请大华会计师事务所(特殊普通合伙)对公司内部控制进行独立审计。 三、内部控制评价的依据 本评价报告旨在根据《基本规范》的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2012年12月31日内部控制设计与运行的有效性进行评价。 四、内部控制评价的范围和内容 本公司根据《基本规范》,结合公司实际情况,梳理和确认了2012年度内部控制评价的重要流程和关键控制点。此次内部控制评价的范围涵盖了公司及所属单位的主要业务和事项,重点测试评价了2012年度内部控制建设的样本单位及重要推广单位,包括公司总部及下属14家分子公司的主要业务和事项。 重点测试评价范围如下表所述:
公司内控制度评价报告
公司内控制度评价报告 一.公司声明。按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。 公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。 此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二.内部控制评价工作的总体情况。集团公司授权内部控制工作组负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。内部控制工作组负责具体组织开展内部控制评
价工作。内部控制工作组负责现场测试工作。内部控制工作组就内部控制评价工作的进展情况向董事会及集团公司进行汇报,董事会、集团公司根据职责划分对内部控制评价重大事项进行决策。 三.内部控制评价的范围。纳入评价范围的主要业务和事项涵盖内部控制五要素所有业务及管理事项,包括:资金管理、资产管理、网络建设与维护管理、市场营销管理、人力资源管理、全面预算管理、合同管理、采购管理、财务报告等方面。纳入评价范围的业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。 四.内部控制评价的程序和方法。工作主要分为内控评价培训、前期准备阶段、现场测试阶段、汇总评价结果及出具报告阶段、缺陷整改阶段、工作底稿归档阶段。 五.内部控制缺陷及其认定情况。根据内部控制缺陷认定标准,未发现内部控制重大缺陷,重要缺陷,存在个别管理制度修订不及时,局部内容不适用及执行不严格等情况。为了保证财务报告真实、准确,提升财务报告相关工作效率和效果,公司将继续强化、优化各业务的内部控制。 六.内部控制缺陷的整改情况。已按照内部控制规范体系的要求,制定制度体系及业务程序修订计划,以风险和内控建设框架为基础,及时修订和完善制度,并抓紧推进制度管理的机制建设,规范制度管
上市公司内部控制报告(范本)
上市公司 2019年度内部控制评价报告 公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一.重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二.内部控制评价结论 1.公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷 是√ 否 2.财务报告内部控制评价结论 有效□ 无效 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。3.是否发现非财务报告内部控制重大缺陷 是√ 否 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素 适用√ 不适用 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致 是 否 6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
2018年度内部控制评价报告
2018年度内部控制评价报告
目录 第一部分 2018年内部控制体系建设总体概况 (3) 第二部分 2018年内部控制评价工作开展情况 (3) 一、内部控制评价工作组织 (3) 二、内部控制评价依据 (4) 三、2018年度内部控制评价范围 (4) 四、内部控制评价的程序和方法 (5) 五、内部控制体系评价 (5) 六、内部控制缺陷认定标准 (9) 七、内部控制缺陷及整改情况 (10) 八、内部控制有效性的结论 (10) 九、对集团推动内部控制评价工作的意见和建议 (10)
第一部分 *****2018年内部控制体系建设总体概况 *****医药有限公司根据*****及风险合规部的要求开展内控体系建设,根据《*****有限公司内部控制评价制度》,于2018年11月9 日下发了《关于2018年内控评价工作的通知》,搭建了*****内控管理的组织架构,明确了工作职责,将*****2018年内控工作划分为三个工作阶段,第一阶段培训及准备、第二阶段实施(含样本抽取、底稿填写、缺陷表上报等)己完成,第三阶段对缺陷项进行整改。现在2018年*****内控评价工作己基本完成。 *****在已有风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制。2018年在公司本部开展了内控评价培训会两场,组织 *****医药有限公司各部门进行内控底稿填报及缺陷收集工作。根据《2018年度内控评价工作方案》,*****应于2019年元月完成缺陷的整改跟踪,*****在分析内控底稿及缺陷汇总表的基础上,并形成《*****医药有限公司2018年度内部控制评价报告》(即本报告)。 第二部分 *****2018年内部控制评价工作开展情况 一、*****内部控制评价工作组织: *****医药有限公司于2018年11月9日下发通知成立*****内控领导小组并下设工作小组,11月13日通过*****第三十三期总经理办公会议 并于2018年11月13日形成会议纪要,对内控评价工作进行底稿填写要求及实际操作练习等培训工作。*****总经理办公会对*****整体工作情况、缺陷整改进行审议。*****内控领导小组为内控评价工作的领导机构,由
企业内部控制评价指引(含答案)
企业内部控制评价指引 一、单选题 1、评价企业内部控制的有效性实质是()。 A.评价内部控制为相关目标的实现提供的保证水平是否超过绝对保证的水平 B.评价内部控制为相关目标的实现提供的保证水平是否达到绝对保证的水平 C.评价内部控制为相关目标的实现提供的保证水平是否达到或超过合理保证的水平 D.评价内部控制为相关目标的实现提供的保证水平是否小于合理保证的水平 A B C D 【正确答案】C 【您的答案】C[正确] 2、公司在实践评价并形成有关财务报告内部控制有效性的评价结论时,要求保存证据,为管理层对财务报告内部控制有效性的评价结论提供合理的支持。这些证据不可以证明()。 A.对内部控制是用来防止或发现所有错报或遗漏的评价 B.对内部控制是用来防止或发现重要错报或遗漏的评价 C.对测试进行了适当的规划和实施 D.测试的结果得到了适当考虑 A B C D 【正确答案】A 【您的答案】A[正确] 3、()设定了一个组织的基调,影响其员工的控制意识。 A.控制活动 B.控制环境 C.信息与沟通 D.监察 A B C D 【正确答案】B 【您的答案】B[正确] 4、企业内部控制的“控制自我评估”,是指每个企业不定期或定期地对自己的内部控制系统进行评估,评估内部控制的有效性及其实施的效率效果,以期能更好地达成内部控制的目
标。其基本的特征不包括()。 A.关注业务的过程和控制的成效 B.由管理部门和职员共同进行 C.用结构化的方法开展评估活动。“控制自我评估”是为提高组织内部控制的自我意识所做的努力,这种活动经常以研讨会的形式进行 D.由治理层和职员共同进行 A B C D 【正确答案】D 【您的答案】D[正确] 5、内部控制自我评价是指公司()共同在公司内部为实现目标、控制风险,而进行的内部控制系统的有效性和恰当性实施的自我评价方法。 A.股东和员工 B.治理层和员工 C.管理层和员工 D.监事会和员工 A B C D 【正确答案】C 【您的答案】C[正确] 6、企业在日常监督、专项监督和年度评价工作中,应当充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为()。 A.重大缺陷和一般缺陷 B.重要缺陷和一般缺陷 C.重大缺陷和重要缺陷 D.重大缺陷、重要缺陷和一般缺陷 A B C D 【正确答案】D 【您的答案】D[正确] 7、内部控制评价报告应当报经()批准后对外披露或报送相关部门。 A.董事会或类似权力机构
- 山东钢铁:2019年度内部控制评价报告
- 新易盛:2019年度内部控制评价报告
- 智飞生物:2019年度内部控制评价报告
- 内部控制评价报告(评价指引模板)
- 2018年度内部控制评价报告
- 2017年度内部控制评价报告
- 内部控制评价报告
- 中国船舶:2019年度内部控制评价报告
- 公司内部控制评价报告
- 第21号——年度内部控制评价报告的一般规定
- 双汇发展:2019年度内部控制评价报告
- 2016 年度内部控制评价报告
- 内蒙古伊利实业集团股份有限公司2018年度内部控制评价报告
- 银行股份有限公司年度内部控制评价报告
- 2018年度内部控制自我评价报告
- 2018年度内部控制评价报告
- 上港集团:2016年度内部控制评价报告
- 银行年度内部控制自我评价报告
- XX股份有限公司20XX年度内部控制评价报告
- 2018年度内部控制评价报告