内部控制评价

广东盛润集团股份有限公司

（000030）

内控分析报告

分析报表年度：2009年

指导老师: 会计学院彭俊伟

分析人：08会计国防王杰（40828028）分析时间：2011-11-4

一、审计报告

1、审计结论：

立信大华会计师事务所对广东盛润集团股份有限公司（000030）2009年年度财务报表发表无法表示意见的审计结论。

2、导致无法表示意见的事项：

如盛润股份公司财务报表附注十二（二）所述，由于盛润股份公司因严重资不抵债且不能清偿到期债务, 2009年5月12日被债权人深圳市兴雅居装饰工程有限公司向深圳市中级人民法院提出破产重整申请，2010年4月14日经深圳市中级人民法院（2010）深中法民七重整字第5-1号裁定书裁定受理对广东盛润集团股份有限公司进行重整的申请，目前重整工作正按法定程序进行中，在对盛润股份公司债权申报的过程中可能会与截至到2009年12月31日盛润股份公司账面记载

的债务和担保事项存在差异，同时我们也无法对其实施必要的程序。我们无法获取充分、适当的审计证据判断盛润股份公司重整计划能否通过以及重整能否成功，因此无法判断盛润股份公司按照持续经营假设编制的2009年度财务报表是否适当。

3、附注十二（二）：

1.本公司目前反映财务状况的指标及其他迹象如下：

（1）公司截止2009 年12 月31 日，已严重资不抵债，净资产

-1,715,009,592.09 元；

（2）难以偿还已逾期的巨额债务；

（3）存在较大的或有损失；

（4）账面基本上无可变现的资产，所持股权基本上都100%计提长期投资减值准备。

2.导致对本公司持续经营能力产生重大疑虑的事项及改善措施：

本公司的债务偿还压力较大，且有大量担保债务被诉讼，如在短期内无法消除，将直接影响到本公司的持续经营。

重整是公司摆脱困境，解决财务危机的有效方式。为此，本公司于2007 年聘请北京中和应泰管理顾问有限公司进行重整总体方案，财务顾问已与债权人经过多次沟通，并在充分考虑债权人意见的基础上修改重整方案，目前方案已获得

多数债权人的认同。2009 年5 月12 日深圳市中级人民法院正式受理债权人深圳市兴雅居装饰工程有限公司提出的对本公司进行破产重整的申请，2010 年4 月14 日经深圳市中级人民法院（2010）深中法民七重整字第5-1 号裁定书裁定受理对广东盛润（集团）股份有限公司进行重整的申请，目前重整工作正按法定程序进行中。公司认为破产重整工作已经取得了实质性的进展，且潜在重整方拥有优良的资产和优秀的业绩，重整成功基本上可以得到保障。

本公司管理层有信心通过破产重整解决债务及担保问题，如重整成功本公司将摆脱债务困境，恢复持续经营能力。因此财务报表仍然按照持续经营基础编制。

3.但重整能否成功仍具有不确定性，本公司存在因《中华人民共和国企业破产法》规定的原因（如重整方案未通过等）被宣告破产清算的风险。由于本公司持续经营能力所存在的不确定性，可能使本公司无法在正常的经营过程中变现资产、清偿债务。

二、内控评价

从上述的分析我们得知，广东盛润所出现的危机主要是由于“负债经营导致资不抵债，面临巨额债务到期而无力偿还，公司实施破产重整并继续采用持续经营的假设。”由于上述原因立信大华会计师事务所对该公司出具无法表示意见的审计报告。无法表示意见的审计报告宣告该公司的内部控制失败，即广东盛润的内部控制机制未能及时有效的预警公司可能的风险。

1、公司层面的内控缺陷

内部控制缺陷可能导致财务报告重大错报的可能性。例如，假设机构有设计来实现相同控制目标的预防性控制和探测性控制。如果探测性控制在有效运行的话，预防性控制的缺陷不会导致错报。不过，如果缺乏有效的探测性控制，则预防性控制的缺陷就很有可能导致错报了。我们理解，企业内部控制的缺陷可能从多个方面表现出来，包括：日常监督、专项监督及外部相关方。企业应时刻注意这些缺陷，保证内部控制制度的有效运行。根据基本规范的分类，内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。

实际工作中，企业应采取的内部控制政策和措施包括：一是报告发现的内部控制缺陷。内控缺陷的信息来源于企业内部和外部，企业应具有敏锐的嗅觉，

及时发现并报告，以确保管理层及内部控制部门能够有效地整改、完善内部控制制度。为此，企业应制订《缺陷报告管理制度》，明确报告的职责、报告的内容、报告缺陷的标准及报告程序；相关的职能部门、单位定期或不定期地对企业内部控制执行情况进行自查及互查，对发现的问题进行记录并采取有效的整改措施；企业汇集从外部获取的相关信息，分析、发现内部控制可能出现的缺陷，制定整改措施并监督该措施的执行情况；审计部门每年进行常规的审计和内部控制专项审计，根据发现的问题，查找内部控制方面存在的缺陷，提出改进和加强管理的建议；监管部门应通过信访受理，发现企业内部控制存在的问题，并做出有效整改。二是报告机制。员工发现内部控制的缺陷时，不仅要向该组织的相关负责人报告，同时还要向直接负责人至少高一级的主管报告，使其可采取有效的矫正活动。对于特殊或敏感的信息，企业应设置其他沟通渠道。为此，企业应制订重大、特大事件报告制度；相关单位对在工作中发现内部控制的问题或缺陷，及时以书面的形式向其主管上级报告；内部控制部门定期或不定期地汇报新出现的风险。三是整改措施实施的监督。识别出的缺陷和问题，应得到及时的改正，这个过程应受到管理部门的监督。为此，审计委员会对内部控制的调查结果和管理层的反馈进行研究分析；管理层授权相关部门对发现的内部控制缺陷进行调查、分析，提出整改建议，采取纠正措施，并监督措施的执行情况；监督管理部门通过实施信访机制，发现内部控制存在的缺陷和问题，进行适当的处理并实施改进措施；企业发生重大及特大事故后，应配合相关部门的调查，落实事故调查报告中的处理意见和防范措施建议；内部控制部门负责跟踪检查内外审计师提出的管理建议和内部控制整改建议的实施情况。

笔者认为广东盛润内控出现的问题是：第一，未来及时进行财务危机预警，是公司面临破产的危机；第二，在公司被法院受理进行破产重整申请时继续按持续经营的假设做账的推断是否准确值得怀疑。

所以，我们通过分析可以得知，广东盛润公司层面的内控缺陷主要是：人为因素，即其在设计与执行上的先天不足；同时我们也怀疑该公司的内控系统存在缺陷，可能出现的情况是管理层越权以及合谋。因为对于公司的资不抵债及巨额债务到期，这些是在2009年度之前就已出现并可以预见的，但公司的内控一直未发出有效的预警并采取措施，而是直到相关债权人在法院提出破产重整申请时

才发出相关公告并着手处理，可见广东盛润对该事项一直是处于掩盖并试图隐藏的阶段，而非积极处置。

而对于可持续经营的假设，审计相关双方的主要矛盾点在于破产重整成功的可能性预测及对会计假设的判断标准选定上。持续经营假设是制订会计原则和选择会计方法的出发点，如企业财产计量。费用分配、折旧计提等均建立在此假设的基础上，在破产清算阶段虽然会计主体发生了实质性变化，但会计主体仍然存在，而其他假设则受到破产的直接冲击，就持续经营假设而言，企业一旦宣告破产，则根本上改变了持续经营假设的基础，企业从正常经营转向清算，要求会计人员采用清算的观念，而不是继续经营的观点。破产会计不再服务于企业正常的生产经营决策和投资者的投资决策，而主要服务于企业既有的各种债权人(包括

政府有关部门)和企业破产清算机构。所以，笔者也同样对广东盛润在如此情况

下继续按照持续经营假设记账的会计判断准确性。

2、内控评价测试

COSO框架把控制描述为存在于两个层面上：总体的机构范围层面，和具体的应用层面。内部控制在两个层面上运行：应用层面和机构层面。机构层面的控制对财务报告的影响是间接的。机构层面控制的弱点不一定会导致财务报告错报。机构层面的控制使得活动层面控制可以有效运行。在这个背景中，机构层面控制的目标是提供一个总体环境，让活动层面的控制在里面可以有效地运行。换句话说，如果活动层面的控制被恰当地设计了，但是运行地糟糕，运行糟糕的背后原因极有可能是因为机构层面控制的弱点。测试机构层面控制的好处主要是和效率、整改、效果三个方面有关。

如下图，对内控机构层面控制的测试方法主要有以下几个：

第一，可获取的证据的性质。机构范围的控制对财务报告的影响是间接的。这个影响是非线性的、主管的、且是不能量化的。支持对机构范围控制的效果的认定是件有挑战性的事情，因为认定不能用确认、检查和观察—这些都是审计人员正常情况下认为是最可靠的测试类型—来验证。机构范围的控制不是交易导向型的，因此你不能通过执行基于交易的测试来测试它们的效果。这里描述的技术是用来收集证据支持关于机构范围控制的认定证据最有效的方法。

第二，对员工的调查和咨询。调查是收集直接来自人，而非文档，的信息的有效方法。具体来说，调查对评价机构文化和人事政策是否创造了一个使活动层面控制能有效运行的环境是很关键的。换句话说，公司的书面行为守则或人事政策本身不足以支持关于这些机构层面控制的认定。为了确定政策是否有效地运行了，你必须得到来自雇员的反馈。对于大多数机构来说，通过调查来收集信息是最有效的。

第三，向管理层咨询。向管理层咨询的总体目的是为了收集关于机构层面控制效果的证据。其首要目的不是收集关于政策是什么的信息，因为这个信息大都可以是通过阅读相关文档来收集。而是确定表述出来的政策是不是如期望的那样起着作用。所以我们要明白：向谁询问、询问什么、目的是什么。同时，询问的技巧也各种各样，你可以像不止管理层的相关人员询问，也可以进行非语言性的询问，但所有这些都必须服务于一个目的，就是内控的测试。

第四，描述控制目标，进行风险分析。在测试控制之前，你必须首先描述你的控制目标。因为一旦你理解了公司系统的基础设施，你就可以开始为每个领域描述关键的控制目标了。但是最终的控制目标都必须修订成适合公司现实和环

境，更准确地反应公司系统有关的具体风险。

第五，阅读和评价关键文档仅仅有文档还不能给文档记录的政策提供它的效果的证据。为了评价效果，你需要阅读文档，并对政策做出定性的评价。

第六，观察事务处理。大多数情况下，你没法直接观察机构层面控制的运行。但是，存在某些例外，你要对观察某些机构层面控制政策的机会敏感。这些机会包括观察董事会或其他高管或决策委员会（例如，风险管理、披露、人力资源、道德、审计）的会议，特别是在讨论、审核、或批准下面这些事项的时候：财务报告，包括和机构独立审计人员的会议；内部控制或财务报告处理；内部审计结果；战略规划；风险管理；薪酬和人事政策；道德或其他公司治理事务。

第七，监测。总体上，在监测控制的测试是你内部控制评价的首要支持时，你是想设计这些测试来阐述：控制设计。控制程序的文档记录是评价控制设计的最佳方法。更对程序更详细的描述将给你提供更多关于总体描述的信息。例如，知道管理层“审核财务比例的合理性”并不能为评价测试精度提供足够的信息。控制的运行。你讲需要手机证据证明控制程序实际上有在执行，且以某种程度的一致性来运行。某些类型的同期资料是记录控制被执行的最佳方式。例如，显示预算的实际结果和管理层对报告的注释与评论的月度报告使你可以确定控制程序被执行了。只是打印报告和管理层收到报告的证据还没有提供管理层实际审核了报告和执行了所描述的控制的证据。

三、整改方案

1、广东盛润内控缺陷所涉业务活动及具体控制

由前面的分析我们可以看出导致广东盛润出现危机的事项主要是资金活动方面和财务报告编制方面，我们在相关的企业内部控制运用指引第6号和第14号中可以查阅相关的管理规定。

企业内部控制运用指引第6号——资金活动中，从筹资、投资、营运三个方面分别进行了相关规定。在本号文总则第4条中明确规定：企业应当根据自身发展战略，科学确定投融资目标和规划，完善严格的资金授权、批准、审验等相关管理制度，加强资金活动的集中归口管理，明确筹资、投资、营运等各环节的职责权限和岗位分离要求，定期或不定期检查和评价资金活动情况，落实责任追究制度，确保资金安全和有效运行。同时在第3条中列出了企业在资金活动中应关

注的以下几个风险：筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机；投资决策失误，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下；资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余；资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。而在本号文第二章筹资重则规定：企业应当加强债务偿还和股利支付环节的管理，对偿还本息和支付股利等作出适当安排。企业应当按照筹资方案或合同约定的本金、利率、期限、汇率及币种，准确计算应付利息，与债权人核对无误后按期支付。（第10条）企业应当根据批准的筹资方案，严格按照规定权限和程序筹集资金。银行借款或发行债券，应当重点关注利率风险、筹资成本、偿还能力以及流动性风险等；发行股票应当重点关注发行风险、市场风险、政策风险以及公司控制权风险等。（第8条）

企业内部控制运用指引第14号——财务报告总则第4条指出：企业应当严格执行会计法律法规和国家统一的会计准则制度，加强对财务报告编制、对外提供和分析利用全过程的管理，明确相关工作流程和要求，落实责任制，确保财务报告合法合规、真实完整和有效利用。在第二章财务报告的编制第五条中表示：企业编制财务报告，应当重点关注会计政策和会计估计，对财务报告产生重大影响的交易和事项的处理应当按照规定的权限和程序进行审批。在第四章财务报告的分析作用第16条中则明确要求企业应当重视财务报告分析工作，定期召开财务分析会议，充分利用财务报告反映的综合信息，全面分析企业的经营管理状况和存在的问题，不断提高经营管理水平。

2、整改方案

第一，明确企业的控制环境。一个机构控制环境的有效性主要依赖于管理层

的行动，以及这些行动对机构产生怎样的日常影响。所以，做为公司的内控人员首先要做的就是了解本公司所处的环境，这些环境包括公司职员的诚信和道德价值观和管理层干预情况。我们直到现在公司都是建立在委托代理的架构之下，所以一个人、一个团队的诚信问题和价值观取向，对于一个公司的未来发展是至关重要的。同时，内部控制相对于企业经营来说是相对独立的，独立性使其良好用做的基本保障，所以作为管理层，对其的干预程度在一定程度上影响着其作用的发挥程度。所以，广东盛润在着手重拾公司信誉的同时，也要加强内控的架构建设，尽量避免和减少管理层的干预。另一方面，管理层也要注意调整自己的管理理念和经营风格，明确哪些是自己该做的，哪些是不该做的，做好权利与职责的划分，建立起职责问责制。最后还需注意引进相关内控专业方面的人才，加强内控团队建设，在硬件上提高公司内控质量。

第二，完善风险评估体系。COSO的设定都是以一定的目标位依据的，所以作

为内控人员应该根据目标进行合

理的风险评估，它包括三个步骤：

设定目标、识别风险、评估管理风

险。COSO框架是同时在机构水平和

业务流程活动水平来考虑目标设

定（从而风险评估程序）的。设定

目标使得管理层可以识别关键的

成功因素，这是要实现目标就必须

做正确的关键事情。COSO把目标归

入三大类：经营性目标、合规性目

标、和财务报告目标。COSO框架没

有倡导任何具体的风险识别程序，

但是承认只要识别程序是全面的

且考虑了所有可能助长风险的因

素，那末，识别程序就是有效的。

要考虑的因素包括：过去没能实现

目标的失败经验、人员素质、影响

机构的变化，例如，竞争、管制、人员、和诸如此类、活动存在地理上的分布，特别是海外的分布、活动对机构的重要性、活动的复杂程度。在活动层面，管理层应该把他的风险识别工作集中主要的业务单位或活动上。评估完风险后，管理层在确定管理风险的恰当方法时就处在了更有利的地位。风险管理技术包括：风险回避（例如，选择不实施会引发风险的活动）、风险转移（例如，购买保险或在套保策略中使用金融工具）、风险消减（例如，设计和采用内部控制政策与程序）、风险接受。

第三，具体的控制活动。任何伟大的战略最后都要落实到每一个细小的战术上主次完成才能获得最终的成功，对于公司内控来说，最基本最主要的活动还是最基础的每一具体的控制事项与程序。控制活动，它是与风险评估过程相联系的、对具体结构进行分析的、包含相关政策法规文件关注重要活动的程序表现。控制活动包括两个元素：政策，政策确定了要做什么；程序，程序是人们落实政策的活动。它的类型主要包括：顶层检讨、实体控制、信息处理、职责分工。要做好具体的控制活动，信息的掌握数量和质量至关重要，内控人员必须要有获得相关一切信息的权利，并同时具备鉴别分析的能力，这就需要公司高层管理者的配合与授权，并保持其独立性。但由于经济环境的影响，信息有常规的和非常规的，所以此时就需要内控人员有掌握时机的能力和识别利用非常规信息的能力，而这两种能力的体现和发挥作用主要表现在财务报告系统和监控系统方面，所以，广东盛润在做好相关战略部署的同时，应该同时加强战术强化，突出各种硬件能力，才能确保在将来的经营活动中充分发挥内部控制的作用。

财政部会计司解读《企业内部控制评价指引》

切实做好内部控制评价,不断实现内部控制自我提升 ——财政部会计司解读《企业内部控制评价指引》《周易》：“君子终日乾乾，夕惕若，厉，无咎。”是说君子能整天整日显示出自强不息的行为状态，是因为到晚间，也要保持戒慎，即检查自己在白天的所作所为，不要把过错带进第二天。对内部控制的建立、实施进行评价，是优化内部控制自我监督机制的一项重要制度安排，是内部控制的重要组成部分，与内部控制的建立、实施，共同构成有机循环。《企业内部控制基本规范》第四十六条：“企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告”。因此，为促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，专门制定了《企业内部控制评价指引》（下称“《评价指引》”）。 《评价指引》第二条规定，企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 一、内部控制评价概述 （一）内部控制评价的作用。 第一，内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价，报告企业在内部控制建立与实施中存在的问题，并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改，可以及时堵塞管理漏洞，防范偏离目标的各种风险，并举一反三，从设计和执行等全方位健全优化管控制度，从而促进企业内控体系的不断完善。 第二，内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价，需形成评价结论，出具评价报告。通过自我评价报告，将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众，树立诚信、透明、负责任的企业形象，有利于增强投资者、债权人以及其他利益相关者的信任度和认可度，为自己创造更为有利的外部环境，促进企业的长远可持续发展。 第三，内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上，在有关政府部门，比如审计机关开展的国有企业负责人离任经济责任审计中，已将企业内部控制的有效性，以及企业负责人组织领导内控体系建立与实施情况纳入审计范围，并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点，但监督检查的重点部位是基本一致的，比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价，能够通过自查及早排查风险、发现问题，并积极整改，有利于在配合政府监管中赢得主动，并借助政府监管成果进一步改进企业内控实施和评价工作，促进自我评价与政府监管的协调互动。 （二）内部控制评价的对象内部控制评价是对内部控制有效性发表意见。 所谓内部控制有效性，是指企业建立与实施内部控制对实现控制目标提供合理保证的程度，包括内部控制设计的有效性和内部控制运行的有效性。其中，内部控制设计的有效性，是指为实现控制目标所必需的内部控制要素都存在并且设计恰当；内部控制运行的有效性，是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性，应当着重考

内部控制自我评价报告(模版)范文

XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力，促进公司长期可持续发展，公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求，及公司自身经营特点与所处环境，不断完善公司治理，健全内部控制体系，保障了上市公司内部控制管理的有效执行，确保了公司的稳定经营，现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 （一）公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整； 2、提高经营效率和效果，促进公司实现发展战略。 （二）公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督，同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应，并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成 本实现有效控制。 （三）公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础，包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险，合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施， 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查， 评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 二、内部控制建设情况的认定 （一）控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》（以下简称《公司章程》）

2017年度内部控制评价报告

2017年度内部控制评价报告 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳市证通电子股份有限公司（以下简称公司）内部控制制度和评价办法。在内部控制日常监督和专项监督的基础上，我们对公司2017年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。 一、内部控制评价工作的总体情况 公司董事会授权内部审计机构负责内部控制评价的具体实施工作，对纳入评价范围的高风险领域和单位进行评价。 二、内部控制评价的依据 本报告旨在根据中华人民共和国财政部等五部委联合发布的《内部控制基本规范》（以下简称“基本规范”）及《企业内部控制评价指引》的要求，结合企业内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截至2017年12月31日内部控制设计与运行的有效性进行评价。

三、内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评价范围的单位包括：深圳市证通电子股份有限公司及其15家子公司。 纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的100%，营业收入合计占公司本年度合并财务报表营业收入总额的100%； 纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、募集资金管理、全面预算、关联交易、合同管理、信息与沟通、信息系统、内部监督、风险评估。上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面，不存在重大遗漏。 同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行独立评价，具体评价结果阐述如下： 1.组织架构 （1）治理结构 公司根据《公司法》、《证券法》、《深圳市证券交易所上市公司规范运作指引》等有关法律、行政法规、部门规章的要求，建立了由股东大会、董事会、董事会下设战略委员会、审计委员会、薪酬与考核委员会、监事会、经理层构成的法人

内部控制考核评价细则方案

内部控制考核评价细则方案 为顺利开展内部控制考核评价工作，结合我院实际，制订本方案。 一、评价指标 医院内部控制考核评价采用量化评价的方式，设置评价指标，分别为单位层面评价指标分为6 类21 项指标，业务层面评价指标分为6类15项指标。 二、考核考核评价操作细则 （一）单位层面指标 1. 内部控制建设启动情况指标 成立内部控制领导小组，制定、启动相关的工作机制。 本单位应启动内部控制建设，成立内部控制领导小组，由医院主要负责人担任组长，建立内部控制联席工作机制并开展工作，明确内部控制牵头部门（或岗位）。 开展内部控制专题培训。 本单位应针对国家相关政策，单位内部控制制度，以及本单位内部控制拟实现的目标和采取的措施、各部门及其人员在内部控制实施过程中的责任等内容进行专题培训。 开展内部控制风险评估 应基于本单位的内部控制目标并结合本单位的业务特点开展内部控制风险评估，并建立定期进行风险评估的机制。

2. 医院主要负责人承担内部控制建立与实施责任情况指 标。 医院主要负责人主持召开会议讨论内部控制建立与实施相关的议题。 医院主要负责人应主持召开会议讨论内部控制建立与实施的议题。 医院主要负责人主持制定内部控制工作方案，健全工作机 制。 医院主要负责人应主持本单位内部控制工作方案的制定、修改、审批工作，负责建立健全内部控制工作机制。 医院主要负责人主持开展内部控制工作分工及人员配备等工作。 医院主要负责人应对内部控制建立与实施过程中涉及到的相关部门和人员进行统一领导和统一协调，主持开展工作分工及人员配备工作，发挥领导作用、承担领导责任。 3. 对权力运行的制约情况指标。 权力运行机制的构建。 并构建决策科学、执行坚决、监督有力的权力运行机制，确保决策权、执行权、监督权既相互制约又相互协调。 对权力运行的监督。 本单位应建立与审计、纪检监察等职能部门或岗位联动的权力运行监督及考评机制，以定期督查决策权、执行权等权力行使的情况，及时发现权力运行过程中的问题，予以校正和改进。

内部控制管理办法

BIC-03.02内部控制管理办法 第一章总则 第一条目的 为了加强和规范集团内部控制规范建设，提高集团经营管理水平和风险防范能力，促进集团可持续发展，同时规范内部控制评价程序，依据国家有关法律法规、《企业内部控制基本规范》及其配套指引和集团《内部审计管理办法》等相关制度要求制定本办法。 第二条适应范围 本办法适应于奥凯煤业集团及纳入合并报表范围内的子公司。 第三条术语 本管理办法所称内部控制，是由集团及其各单位、董事会、监事会、管理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 第四条基本原则 内部控制建设应当围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五个要素进行。并且遵循全面性、重要性、原则制、制衡性、适应性及成本效益原则进行具体实施。 第二章实施步骤 第五条集团应当根据国家有关法律法规和公司章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。 第六条集团须建立内部控制组织架构并明确汇报机制；根据集团发展战略规划，按照战略目标确定集团内部控制规范建设整体目标。 第七条集团经营管理中心下属审计组织负责内部控制规范建设推进工作，并按规定向董事长及相关领导汇报建设进度。内部控制规范建设包括设计、运行和评价，经营管理中心负责《内部控制管理手册》和《内部控制评价手册》的编制，且协助各职能中心、分公司负责《内部控制制度手册》的编制。 第八条董事会（董事长）负责决策公司内部控制管理工作的重大方针和政策，保证内部

公司内部控制自我评价【最新版】

公司内部控制自我评价 一、综述 20XX 年度内，在公司推行“基础管理年”、全面推进战略导向管理体系的背景下，公司不断完善内部控制制度，逐步调整对控股子公司的管理模式，进一步改进了内部控制体系。 (1)公司内部控制的组织架构 公司已设立较为完善的组织控制架构，并制定了各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限，建立了相应的制衡和监督机制，确保其在授权范围内履行职能。 (2)公司内部控制制度的建设情况 公司已建立信息披露事务管理、招标管理、财务管理、生产管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。

(3)公司内部审计部门工作人员的配备情况 20XX 年，经公司董事会批准，公司正式设立审计部，使内部审计职能从原董事会秘书处的职能中独立出来，专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具，审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外，还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人，部长一人，审计师两人，审计员三人，全部具有本科以上学历。 (4)20XX 年公司建立和完善内部控制所进行的重要活动、工作及成效 20XX 年6 月，公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作，为公司保证内部控制创造了更好的环境。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》，制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。20XX年，随着资产债务重组的完成，逐步加强对二级公司的管理控制，健全二级公司董事会等治理机构，通过业务指导、预算管理、绩效考核以及内部审计等工具来

内部控制评价的报告(最新)

一、董事会对内部控制报告真实性的声明 本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。 二、内部控制评价工作的总体情况 2016年，中国远洋控股股份有限公司(以下简称公司或本公司)在按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》，建立的内部控制体系的基础上，重点按照财政部等五部委联合发布的《企业内部控制基本规范》，制定《内部控制建设总体方案》，并完成了第一阶段内控诊断评价工作，同时按照《企业内部控制评价指引》要求，提前组织改善提升中国远洋内部控制评价机制，并有计划地逐步按照新的要求组织内部控制评价工作，为2016年按照《企业内部控制基本规范》及配套指引要求实施内部控制建设打下基矗 按照《企业内部控制评价指引》要求，本公司在已有内部控制风险管理的基础上，进一步深化内部控制体系建设，完善内控评价机制，制定了《内部控制评价报告2016模版》，并在公司总部和下属公司开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果，结合公司治理理论，以《企业内部制评价指引》为基础，以本公司战略目标为导向，通过协调总部与下属公司及各外部相关干系人的权利、利益与责任，同步实现公司总部与下属公司、公司整体与外部相关干系人之间内控要素的对接和整合，逐步建立全面高效的内部控制框架，提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展，公司于2016年12月9日在总部和参与评价的下属公司召开了内部控制建设启动会，在总部成立了内控领导小组，指导内控评价的开展，并对最终评价结果进行审核，在领导小组下设立了内控工作小组，全面负责内部控制评价的实施过程，同时参与评价的各下属公司也成立了相应的工作小组，总部各部门都指定了内控评价工作联络员，配合内控评价主管部门开展工作。在内控评价工作开展过程中，本公司分别在总部及下属公司开展了内部控制研讨和培训，下发了内控评价调问卷，全面梳理了内部控制制度和程序，针对重要职能部门和重点业务流程开展了访谈和穿行测试，形成了内部控制评价诊断工作底稿、内部控制缺陷汇总表、内 部控制改进计划等基础资料。各下属公司按照规定的程序和要求，分别编制了内部控制自我评价报告，公司总部在分析汇总各下属公司内部控制评价工作的基础上，按照《内部控制评价指引》的新要求，集成编制了本公司全面的内部控制自我评价报告，系统反映了本公司内部控制的整体情况，并摘要形成本公司内部控制自我评价报告对外披露稿，以供市场监督和利益相关者作为决策参考。 三、内部控制评价的依据 为了规范内部控制评价程序和评价报告，揭示和防范风险，2016年度本公司按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和

企业内部控制制度的监督与评价

企业内部控制制度的监督与评价

对企业内部控制制度的监督与评价 【摘要】加强和完善企业内部控制制度已成为当前我国会计理论界和实务界最为关注的焦点之一。2008年6月28日，财政部、审计署等五部委联合发布了《企业内部控制基本规范》，标志着我国企业内部控制规范建设取得重大突破。本文从我国企业内部控制现状及存在的问题出发，分析了企业内部控制和会计师事务所之间的关系，提出了会计师事务所加强和完善企业内部控制的措施。 【关键词】会计师事务所；内部控制制度；外部监督 自20世纪90年代以来，财务舞弊以及由此带来的损失空前严重，引起了相关部门和理论界的高度重视。上市公司会计造假案件的数量逐渐上升，且金额越来越大，影响面也越来越广。从我国内地的琼民源、郑百文、大庆联谊、蜀红光、银广厦、科龙电器、银河科技、天津磁卡，以及2004年台湾的博达、讯碟、皇统这一连串科技股舞弊案，再到美国的安然（Enron）、施乐（Xerox）、世界通讯（WorldCom），波及美、亚的会计舞弊案件此起彼伏，接连不断。导致这些财务舞弊案件和审计失败案例的原因是多方面的，其中，企业对内部控制的认识不到位，缺乏严密、有效的内部控制体系以及执行不完善，和注册会计师不重视对企业内部控制的分析与评价是两个重要原因。 一、研究现状 20世纪90年代以来，西方会计理论界对内部控制的研究逐渐深化。1992 年9月，美国反虚假财务报告委员会的赞助组织委员会（COSO）发布的《内部控制整体框架》的研究报告对内部控制的概念论述得最为全面。该研究报告认为，内部控制整体框架包括5个相互联系的要素，即控制环境、风险评估、控制活动、信息传递和监督。从历史的角度来看，对内部控制理论的研究由来已久，但通过法律手段推进内部控制评价报告制度，则属于由频繁发生的财务舞弊案件所带来的理论与实务相结合的制度创新。在内部控制评价理论和实务的发展方面，美国一直走在世界前列。最初，美国独立审计的业务范围主要侧重于财务鉴证方面。从20世纪80年代开始，独立审计的范围开始扩展为包含内部控制评价在内的管理鉴证。而随着安然、施乐、世通等一系列会计案件的出现，美国对内部控制评价的重视程度则更为加强。美国国会于2002年7月25 日通过的《萨班斯法案》开启了一个新的会计审计与资本市场监管时代。该法案对公司的内部治理作出了明确规定，要求上市公司建立完善的内部控制制度。 在国内，1999年修订的《会计法》第1次以法律的形式对建立健全内部控制提出原则要求，财政部随即连续制定、发布了《内部会计控制规范——基本规范》等7项内部会计控制规范；审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强企业内部控制进行了规范。2001年10月，我国证监会发布了《关于做好证券公司内部控制评审工作的通知》，

公司内部控制自我评价报告

公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合欧普康视科技股份有限公司（以下简称“公司”或“欧普康视”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司20×× 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业战略目标的实现。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

内部控制评价办法

内部控制评价办法 第一章总则 第一条为保证铁岭新城投资控股股份有限公司（以下简称“公司”）内部控制制度的有效实施，提高公司经营管理水平和风险防范能力，促进公司可持续发展，维护投资者的合法权益，根据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制评价指引》等规定，结合公司实际情况，制订本办法。 第二条公司通过多种途径广泛宣传公司内部控制制度，引导员工掌握公司内部控制的要求，促进其自觉遵守公司内部控制的各项规定。 第三条公司应对内部控制的实施情况进行定期和不定期的检查。董事会和管理层应通过对内部控制实施情况的监督检查，发现内部控制制度是否存在缺陷和实施中是否存在问题，并应督促相关部门、子公司及时予以改进，确保内部控制的有效实施。 第四条公司董事会负责公司内部控制的监督检查工作并授权董事会审计委员会对内部控制监督检查工作进行指导和协调。公司审计部负责内部控制的日常监督检查工作并配备专门的内部控制监督检查人员。审计部直接向董事会或董事会审计委员会报告工作。 第五条实施内部控制评价应当遵循下列原则： （一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。 （二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。 （三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。 第二章内部控制评价频次、内容、程序和方法 第六条公司审计部应在每年度结束后四个月内对公司的内部控制进行一次持续性监督检查。公司审计部还应视情况不定期的对公司的内部控制开展各项专项检查、抽查等监督工作。 第七条公司审计部在进行年度内部控制监督检查前，应当制订年度内部控制监督检查计划提交董事会审计委员会审核，在审核通过后实施。 第八条根据《企业内部控制基本规范》、应用指引以及公司内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。 第九条检查的内容主要是公司内部控制制度各业务环节或事项的内部控制制度是否建立健全，是否存在缺陷；内部控制制度是否有效实施，是否出现过重大风险及控制处理的情况。 第十条公司审计部开展内部控制监督检查工作时，可以采取谈话、现场考察、财务审计、文件审核等方式进行。公司各部门、各子公司对内部控制监督检查工作有配合义务，接受检查的部门或子公司的负责人应组织相关人员按审计部的要求，及时提供检查所需的凭证、报表、文件等相关资料，如实回答检查人员的提问。

公司内部控制评价报告

公司内部控制评价报告 TPMK standardization office【 TPMK5AB- TPMK08- TPMK2C- TPMK18】

XX股份有限公司20XX年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏。 XX股份有限公司全体股东： XX公司董事会（以下简称“董事会”）对建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性，因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价，并认为其在XXXX年XX月XX日（基准日）有效[或在以下方面存在重大缺陷：对重大缺陷的说明。公司已对该缺陷采取（或拟对该缺陷采取）如下整改措施： 整改措施]。 我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计，出具了[审计意见]。 我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具体缺陷情况]。

董事长：（签名） XX股份有限公司 [日期] 上市公司董事关于《董事会关于公司内部控制的自我评估 报告》审议的工作底稿 一、董事对公司内部控制的自我评估应完成工作底稿，形成评估依据。 二、公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时，将本底稿交给各董事。 三、该底稿应由董事亲笔填写。 四、公司应为董事填写工作底稿有关内容提供便利。 五、董事在审议内部控制自我评估报告之前，应至少关注以

下内容并形成工作底稿： 1.公司是否已经建立内部控制制度并形成书面文件？ 是□否□ 2.检查监督部门设置情况 （1）公司是否已确定一个或多个专门职能部门（以下简称“检查监督部门”）负责内部控制的日常检查监督工 作？ 是□否□ 如是，请说明该部门名称。 （2）如已确定检查监督部门，公司是否根据相关规定以及公司情况配备专门的内部控制检查监督人员？ 是□否□ 如是，请说明配备人数。 （3）检查监督部门负责人的任免由谁决定？ 3.检查监督部门报告情况 （1）检查监督部门是否定期直接向董事会或其下设审计委员会等专业委员会报告内部控制检查监督工作情况。 是□否□ 如是，请说明本年度报告次数。 （2）本年度检查监督部门发现的问题都有哪些？ （3）检查监督部门对发现的问题是否提出过解决建议？

事业单位内部控制自我评价报告 新

事业内部控制建设自我评价报告 为规范学校管理，控制风险，保证经济活动的正常开展，根据《中华人民共和国会计法》、《中华人民共和国预算法》、《内部会计控制规范》等法律法规的规定，结合我单位的所处行业、资产结构以及自身特点和发展需要，制定了一整套贯穿于学校财务管理各层面、各环节的内部控制制度体系，并不断地及时补充、修改和完善，并在实际工作中严格遵循。现对内部控制制度的建立和实施情况自我评价如下： 一、内部控制制度建立健全并有效实施 （一）内部环境。 控制环境提供学校纪律与架构，并影响教职工的控制意识，是所有其它内部控制组成要素的基础。学校近年来不断改善控制环境，主要表现在: 1、健全的治理结构、科学的内部机构设置和权责分配制度。目前，学校的治理结构健全，内部机构设置科学，权责分配合理。学校制定了一系列内部控制制度等重大决策的程序和规则文件，明确学校教职工的权利和义务；学校管理层在开展具体经济业务时，能够根据不同环境和自身发展情况，不断调整内部组织结构，出台新的措施，激发全体教职工的工作热情，使我校教育教学质量继续保持着高速度发展步伐。 2、学校文化建设 学校文化是学校生命力的表现，我校在发展过程中重视校园文化的建设和发展，学校每年都组织专门的校园文化建设和弘扬师德师风专题活动，教职工加深了对校园文化的理解，做小事、做细事、做具体事的工作作风深入人心，增强了教职工的凝聚力，教职工中不断涌现无私奉献的感人事迹。

3、人力资源政策 我校不断的培训促进了教职工专业技能的发展；员工的考核、晋升与奖惩使得教职工在公平、公开、公正的环境中发展，我校注重个人的品德、能力和发展前景。学校对财会等关键岗位员工的轮岗制衡要求强化了学校的管理意识，确实保障了学校的发展。 4、内部审计机制 我校重视内部审计工作的开展，有效的防范了学校经济活动中存在的风险。 （二）风险防范 我校根据各种经济活动实施的特点，制定和完善风险管理政策和措施，确保经济活动风险的可知、可防与可控，确保我校经费使用安全。对已知风险点，定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法，将经济活动风险控制在可承受的范围内。存在经济风险的业务，也积极分析，充分认清风险实质并积极采取降低、分担等策略来有效防范风险。 （三）控制措施。 学校根据业务的性质和工作要求，实施了不同的控制方法，保证日常运转正常有序，这些方法包括职责分工控制、授权控制、审核批准控制、会计系统控制、内部报告控制、绩效考评控制等。 1、职责分工控制 具体工作中，中心学校校长负责全面工作，副校长分别分管不同职能领域的工作，具体分校(职能部门)各负其责，通过分工明确了各自的权利和义务，通过协调配和共同完成工作。

2018年度内部控制评价报告

2018年度部控制评价报告

目录 第一部分2018年部控制体系建设总体概况 (3) 第二部分2018年部控制评价工作开展情况 (4) 一、部控制评价工作组织 (4) 二、部控制评价依据 (4) 三、2018年度部控制评价围 (4) 四、部控制评价的程序和方法 (5) 五、部控制体系评价 (6) 六、部控制缺陷认定标准 (9) 七、部控制缺陷及整改情况 (10) 八、部控制有效性的结论 (10) 九、对集团推动部控制评价工作的意见和建议 (11)

第一部分*****2018年部控制体系建设总体概况*****医药有限公司根据*****及风险合规部的要求开展控体系建设， 根据《*****有限公司部控制评价制度》，于2018年11月9 日下发了《关于2018年控评价工作的通知》，搭建了*****控管理的组织架构，明确了工作职责，将*****2018年控工作划分为三个工作阶段，第一阶段培训及准备、第二阶段实施（含样本抽取、底稿填写、缺陷表上报等）己完成，第三阶段对缺陷项进行整改。现在2018年*****控评价工作己基本完成。 *****在已有风险管理的基础上，进一步深化部控制体系建设，完善控评价机制。2018年在公司本部开展了控评价培训会两场，组织***** 医药有限公司各部门进行控底稿填报及缺陷收集工作。根据《2018年度控评价工作方案》，*****应于2019年元月完成缺陷的整改跟踪，*****在分析控底稿及缺陷汇总表的基础上，并形成《*****医药有限公司 2018年度部控制评价报告》（即本报告）。

第二部分*****2018年部控制评价工作开展情况 一、*****部控制评价工作组织： *****医药有限公司于2018年11月9日下发通知成立*****控领导小组并下设工作小组，11月13日通过*****第三十三期总经理办公会议并于2018年11月13日形成会议纪要，对控评价工作进行底稿填写要求及实际操作练习等培训工作。*****总经理办公会对*****整体工作情况、缺陷整改进行审议。*****控领导小组为控评价工作的领导机构，由*****任控领导小组组长，*任副组长，由*********任组员。控领导小组负责审议*****控评价工作方案，整理控工作组填报的底稿，评价过程中的总体把控、质量监控、进行重要决策、协调工作等，并将《*****医药有限公司2018年度部控制评价报告》（即本报告）提交*****有限公司审议。*****控工作组负责具体评价工作、资料收集、样本收取、底稿填报。 公司在2018年度未聘请专业机构协助开展部控制评价工作；未聘请会计师事务所对公司部控制进行独立审计并出具部控制审计报告。 二、*****部控制评价依据 *****医药有限公司根据*******企业部控制规体系有关规定，结合*****的实际，按照“全面性、重要性、客观性、风险导向、一致性”等原则，制定部控制评价工作方案，并统一部署在部控制日常监督和专项监督的基础上，对*****截至2018年12月31日（部控制评价报告基准日）的部控制有效性进行全面、有序地评价。 三、2018年度部控制评价围

《企业内部控制评价指引》

附件1： 企业内部控制评价指引 （征求意见稿） 第一章总则 第一条为规范企业内部控制评价工作，及时发现企业内部控制缺陷，提出和实施改进方案，确保内部控制有效运行，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引适用于中华人民共和国境内设立的大中型企业。 第三条本指引所称内部控制评价，是指由企业董事会和管理层实施的，对企业内部控制有效性进行评价，形成评价结论，出具评价报告的过程。 内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。 第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求，结合企业实际情况，对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。 第五条企业实施内部控制评价，应当遵循下列原则： （一）风险导向原则。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。 （二）一致性原则。内部控制评价应当采用统一可比的评价方法和标准，保证评价结果的可比性。 （三）公允性原则。内部控制评价应当以事实为依据，评价结果应当有适当的证据支持。 （四）独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。 （五）成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。 第六条企业董事会及其审计委员会负责领导本企业的内部控制评价工作。监事会对董事会实施内部控制评价进行监督。 第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业，可以设立专门的内部控制评价机构（以下合称内部控制评价机构）。 第八条企业内部控制评价，一般包括年度评价和专项评价。 年度评价是指企业根据内部控制目标，对企业某一年度建立与实施内部控制的有效性进行的评价；专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。 第二章内部控制评价的内容和标准 第九条企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。 第十条企业实施内部控制评价，包括对内部控制设计有效性和运行有效性的评价。 内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当；内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。 第十一条应用信息系统加强内部控制的企业，应当对信息系统的有效性进行评价，包括信息系统一般控制评价和信息系统应用控制评价。 一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求，是否有利于企业内部控制目标的实现，并以此评价信息系统的安全性、可靠性和合理性。 应用控制评价应当结合企业业务流程特点，着重考虑信息系统中与业务流程相关的控制点，并以此评价相关应用系统操作数据的真实性、准确性和合规性。 第十二条企业应当根据《企业内部控制基本规范》及其应用指引的有关规定，建立与实施内部控制，并以此为依据和标准组织开展内部控制评价工作。

内部控制自我评价报告完整版

内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力，促进公司长期可持续发展，公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求，及公司自身经营特点与所处环境，不断完善公司治理，健全内部控制体系，保障了上市公司内部控制管理的有效执行，确保了公司的稳定经营，现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 （一）公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整； 2、提高经营效率和效果，促进公司实现发展战略。 （二）公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督，同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应，并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成 本实现有效控制。 （三）公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础，包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险，合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施， 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查， 评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 二、内部控制建设情况的认定

内部控制评价报告

物产中拓股份有限公司 2012年度内部控制自我评价报告 物产中拓股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和要求，结合公司内部控制制度和评价办法，我们对物产中拓股份有限公司（以下简称“公司”）2012年度内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。 董事会负责建立健全和有效实施内部控制，并评价其有效性任；监事会负责对董事会建立与实施内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。 公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能对达到上述目标提供合理保证。 二、内部控制评价工作的总体情况 公司按照中华人民共和国财政部等五部委颁布的《企业内部控制基本规范》及其配套指引（以下简称“《基本规范》”）、《深圳证券交易所上市公司内部控制指引》等法律法规的要求，结合公司实际情况、自身特点和管理需要，在报告期内建立和完善了内部控制管理制度和工作流程，确保了公司股东大会、董事

会、监事会等机构的规范运作，维护了投资者和公司利益。 公司成立了内控自我评价小组(以下简称“内控自评小组”)，并决定内部控制评价工作由本公司审计委员会组织指导实施。公司风险管控部负责本次内控评价过程的沟通和协调，内控自评小组负责本次内控现场测试工作，对纳入2012年度内部控制评价范围的单位进行评价，总结内部控制评价工作情况，根据内部控制职能划分，对发现的控制缺陷经相关部门确认，确定缺陷原因、类型、等级及改进方案，并向公司审计委员会、经理层、董事会汇报。 公司聘请了专业机构北京华鼎方略国际咨询有限公司提供 内部控制咨询服务;公司聘请大华会计师事务所(特殊普通合伙)对公司内部控制进行独立审计。 三、内部控制评价的依据 本评价报告旨在根据《基本规范》的要求，结合企业内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截至2012年12月31日内部控制设计与运行的有效性进行评价。 四、内部控制评价的范围和内容 本公司根据《基本规范》，结合公司实际情况，梳理和确认了2012年度内部控制评价的重要流程和关键控制点。此次内部控制评价的范围涵盖了公司及所属单位的主要业务和事项，重点测试评价了2012年度内部控制建设的样本单位及重要推广单位，包括公司总部及下属14家分子公司的主要业务和事项。 重点测试评价范围如下表所述：

公司管理制度之内部控制评价制度

1.目的 为了建立健全公司内部控制体系，促进公司全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据财政部、证监会、审计 署、银监会、保监会颁布的《企业内部控制基本规范》、《企业内部控制评价指引》，结合公司实际情况，制定本制度。 2.适应范围 适用于公司所属全资和控股子公司。 3.术语与定义 3.1内部控制评价：本制度所述的内部控制评价是指公司董事会对内部控制的有效性进 行全面评价、形成评价结论、出具评价报告的过程。内部控制评价与内部控制的建 立和实施，构成有机循环。 3.2公司：本制度所述的公司是指股份有限公司。 3.3子公司：本制度所述的子公司是指公司所属全资和控股子公司。 3.4审计委员会：本制度所述的审计委员会是指公司董事会审计委员会。 3.5审计办：本制度所述的审计办是指公司董事会审计委员会办公室。 3.6评价工作组：本制度所述的评价工作组是指公司内部控制评价工作组。 4.职责 4.1公司董事会 1）负责审议和批准公司内部控制评价报告； 2）负责认定公司内部控制重大缺陷，审批内部控制重大缺陷的整改方案； 3）负责审议和批准本制度。 4.2审计委员会 1）负责审定内部控制评价工作方案； 2）负责认定公司内部控制重要缺陷、一般缺陷，审批内部控制重要缺陷、一般缺陷的整改方案； 3）负责审议内部控制重大缺陷及其整改方案； 4）负责审议内部控制评价报告； 5）对相关单位和个人反映的内部控制评价结论的客观性、公正性的质疑、举报、投诉进行调查核实。 4.3公司监事会 1）负责对董事会建立与实施内部控制的情况进行监督；

2）听取内部控制评价报告； 3）听取内部控制重大缺陷及其整改方案。 4.4公司经理层 1）负责为内部控制评价工作方案提出应重点关注的业务或事项； 2）听取内部控制评价报告； 3）负责对内部控制评价中发现的问题及缺陷采取有效措施积极整改； 4）负责协调、排除在内部控制评价以及督促整改中遇到的困难。 4.5审计办 1）负责起草本制度及提出修订草案； 2）负责牵头、协调、组织成立公司内部控制评价工作组； 3）负责指导公司内部控制评价工作组开展内部控制评价工作； 4）负责草拟内部控制评价工作方案、评价报告； 5）负责向董事会、审计委员会、监事会或经理层报告发现的重大缺陷、重要缺陷和一般缺陷； 6）草拟公司内部控制评价报告； 7）根据评价和整改情况拟订内部控制考核方案。 4.6公司内部控制评价工作组 1）负责制定、更新和维护内部控制文档及测试表模板，并将内部控制文档及测试表模板下发评价范围内相关部门、子公司使用； 2）负责指导公司各部门及所属子公司开展内部控制自我评价工作； 3）负责根据公司各部门、子公司的自评情况，对可能产生重要风险的业务事项进行复核检查，形成检查工作底稿； 4）负责内部控制评价结果的汇总，对内部控制缺陷进行综合分析，拟订认定意见和整改方案； 5）负责跟踪缺陷整改的落实情况。 4.7公司各部门负责人 1）负责组织本部门的内部控制自查、测试和评价工作； 2）负责向审计办上报本部门的兼职评价员及变动情况； 3）负责及时更新内部控制文档及测试表，并上报评价工作组复核； 4）对自评发现的设计和运行缺陷提出整改方案，经部门负责人审核、公司分管领导审定后报送给评价工作组复核；