深圳某上市公司内控自评报告
内部控制自我评价报告
内部控制自我评价报告一、引言内部控制是企业风险管理和治理系统的重要组成部分,对企业的发展和稳定起到了至关重要的作用。
为了更好地了解企业内部控制的现状和问题,我对公司的内部控制进行了自我评价。
二、内部控制自我评价1.控制环境公司重视内部控制,上级管理层高度重视,为内部控制提供了有效的支持和资源,并制定了相关的内部控制政策和规范。
但是在员工的内部控制意识方面,仍存在一定的不足,需要进一步加强培训和宣传,提高员工的内部控制意识。
2.风险评估公司建立了一套较为完善的风险评估体系,能够对公司的各项活动进行科学评估,确保风险得到有效管理和控制。
然而,由于公司业务发展迅速,新业务的风险评估工作还需要进一步加强。
3.控制活动公司制定了一系列内控制度和操作规范,确保员工按照规定进行操作。
同时,公司还设立了相应的岗位责任和权限制度,确保内部控制工作的有效开展。
但是在一些业务领域的控制活动方面,还需要与业务发展相适应,及时更新和完善。
4.信息与沟通公司建立了一套信息系统,用于收集和传输实施内部控制相关的信息。
同时,公司的沟通机制也比较完善,能够及时沟通内部控制的相关信息。
但是在信息系统的安全性和可靠性方面,还需要进一步加强。
5.监督评价公司建立了监督评价机制,能够对内部控制的实施情况进行监督和评价。
公司设立了内部审计部门,对公司各项业务进行了全面的审计和评价。
但是公司内部审计人员的专业水平还需要提高,以更好地发现和纠正内部控制问题。
三、总结与建议通过对公司内部控制的自我评价,发现了一些问题和不足之处。
为了进一步加强公司的内部控制,提高风险管理和治理水平,我提出以下建议:1.加强员工内部控制意识的培养和提高,通过组织培训和宣传活动,让员工深入了解内部控制的重要性和作用。
2.加强风险评估工作,及时发现和评估新业务的风险,并采取相应的控制措施。
3.定期更新和完善控制活动制度和操作规范,与业务发展相适应,确保内部控制工作的有效开展。
企业内部控制体系自评报告
企业内部控制体系自评报告1. 引言企业内部控制是指为实现企业目标、保护资产、防止失误、欺诈、违法行为的发生,保障财务报表的可靠性和准确性,提高经济效益,按照相关法律法规和标准制定的一套自我监督和管理的制度和流程。
本报告旨在对我公司的内部控制体系进行全面自评,发现不足之处,并采取相应措施进行改进。
2. 自评结果我公司在内部控制方面取得了一定的成绩,然而仍存在以下问题:2.1 人员控制- 管理层对内部控制的重要性认识不够,缺乏相关培训和指导。
- 人员配备不足,导致内部控制的执行不够严格。
- 缺乏明确的职责分工和权限制定,导致工作流程不规范。
2.2 流程控制- 各部门间信息沟通不畅,流程衔接存在问题。
- 流程制定不完善,缺乏详细的操作指南。
- 对关键流程中的风险点和控制点认识不足,导致漏洞存在。
2.3 信息系统控制- 信息系统安全性评估不全面,存在一定的信息泄漏风险。
- 缺乏完善的权限管理机制,导致数据安全风险。
- 数据备份和灾备措施不够完善。
2.4 资产控制- 资产管理制度不完善,无法对公司资产进行有效的分类、登记和监管。
- 资产盘点工作不够及时和准确,存在遗失和滞留的风险。
- 资产使用情况核查和维修保养工作不到位。
3. 改进措施为解决上述问题,我公司将采取以下改进措施:3.1 人员控制- 加大对管理层的培训力度,提高其对内部控制的重视程度和认识水平。
- 完善人员配备计划,确保各部门拥有足够的人力资源。
- 清晰定义各岗位职责和权限,并建立相应的制度和流程。
3.2 流程控制- 加强各部门间的沟通,建立流程衔接的沟通机制。
- 完善流程制定,编写详细的操作指南,确保流程的规范执行。
- 对关键流程进行风险评估,明确风险点和控制点,并采取相应的控制措施。
3.3 信息系统控制- 进行全面的信息系统安全评估,修补存在的漏洞并加强安全防护。
- 建立完善的权限管理机制,确保数据的安全和权限的正确分配。
- 完善数据备份和灾备措施,确保数据的可靠性和持续性。
案例-深圳某上市公司内控自评报告(可编辑版)
深圳市**实业股份有限公司201*年半年度内部控制评价报告深圳市**实业股份有限公司全体股东:根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》等法规、法规以及中国证监会深圳监管局《关于做好深圳辖区上市公司内部控制规范试点有关工作的通知》的要求,我们对深圳市**实业股份有限公司(下称“公司”)内部控制的有效性进行了自我评价。
一、董事会声明公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
二、内部控制评价工作的总体情况公司董事会,负责公司内部控制评价的组织、领导和监督,听取内部控制评价报告,审定内控重大缺陷、重要缺陷及整改意见,监督和核查工作;公司董事长担任内部控制评价领导小组负责人,与公司副董事长、审计委员会主任、公司经营班子成员共同领导内部控制评价工作,负责组织、指导,协助解决评价工作中的疑难问题。
公司于201*年成立内部风险控制部,作为内部控制规范实施工作牵头部门,联合公司各部门、各下属单位等共同开展内部控制规范实施工作。
董事会授权风控部及内审室牵头组织内控评价工作小组负责内部控制监督与评价具体实施工作,同时聘请咨询机构进行技术性指导、培训及重要工作底稿复核,协助开展评价工作;评价工作小组负责制定具体的内部控制评价指引,规定评价的原则、内容、程序、方法和报告形式等,同时制定内部控制评价工作方案,经审计委员会审议通过后由内控评价工作小组负责内部控制评价的具体实施,对纳入评价范围的主要单位、业务流程和风险领域进行评价。
在评价过程中,内控评价工作小组向领导小组汇报日常工作进展及需协助解决的问题,向审计委员会汇报评价工作的阶段性进展情况、工作成果及下一步工作计划,审计委员会对评价的办法、标准、程序以及评价的初步结果、缺陷的认定及整改方案进行讨论。
案例深圳某上市公司内控自评报告(可编辑版)
案例深圳某上市公司内控自评报告(可编辑版)深圳某上市公司内控自评报告一、前言作为一家上市公司,内控就是我们不可忽视的重要工作。
在公司高层的共同努力下,我们积极落实内控制度和操作,提高内控水平和有效性,保证公司健康稳定发展。
本次自评报告,将以公司内控框架评估报告为基础,向监管机构、投资者和社会公众全面介绍我们的内控情况。
二、内控框架评估报告1.内控框架的设计与实施我们公司内控框架的设计和实施,充分考虑了公司的业务特点和风险情况,制定了完善的内控政策、流程和制度,建立了严密的内部控制体系,确保风险得到有效控制和管理。
同时,我们还落实了用户权限管理、操作风险管理、数据安全管理等方面的制度和措施,确保企业内部运营的安全和规范。
在人员方面,公司制定了详细的职责和权限范围,减少了内控管理中的“人为因素”。
2.内控流程的完善性我们公司的内部流程是完善的。
我们按照不同部门业务的特点,制定了不同的内控流程。
针对公司的核心业务流程,如资金管理、产品研发、营销策划等,制定了详细的内部操作程序和控制措施,确保业务过程的准确、安全和规范。
此外,我们还加强了对外部业务流程的监管和控制,包括对供应商、客户和合作伙伴的管理。
通过与外部合作伙伴的协调和沟通,不断优化公司业务流程,提高公司业务的质量和效率。
3.内控制度的执行情况我们公司建立了多项内控制度,如财务制度、采购制度、合同管理制度等。
我们加强了对这些制度的执行情况的监管和评估,并采取有效措施保证这些制度在实际业务操作中得到落实。
同时,我们还积极开展内部审核和风险评估活动,及时发现和处理存在的问题,确保内部控制的有效性和稳定性。
三、内控自评结果该公司的内部控制在各项指标中保持了健康、稳定的状态,实现了内部控制的正常运作。
自评报告显示,本次自评结果良好,但仍有部分薄弱环节需要进一步提升完善。
具体内容如下:1. 内部财务管理控制需要加强。
落实了内部审计和财务管理核查项目和清单,但未完全落实细化到各个财务岗位。
内部控制自我评价报告完整版
内部控制自我评价报告完整版一、引言内部控制是指组织为实现企业目标,保护企业资源、确保财务信息的可靠性以及合法合规运营的过程。
本报告旨在对公司当前的内部控制情况进行自我评价,并提出改进意见,以进一步提升公司内部控制水平。
二、内部控制评价结果1.控制环境:评估结果为较好。
公司高层对内部控制的重要性有清晰的认识,建立了完善的内控制度和组织架构,员工的内控意识较强。
2.风险评估:评估结果为一般。
公司能够较全面地识别、评估和应对可能存在的风险,但在风险管理过程中还存在一些漏洞,需要进一步完善。
3.控制活动:评估结果为优良。
公司建立了一系列的内部控制活动,确保了各项业务操作的合规性和规范性,流程较为完善。
4.信息与沟通:评估结果为较好。
公司内部信息的共享与沟通较为畅通,各部门之间的配合和协作较好。
5.监控与改进:评估结果为较好。
公司设立了独立的内部审计部门,能够及时发现问题并追踪改进情况,但还需要加强对改进措施的跟踪和评估。
三、改进意见1.风险评估:公司应进一步完善风险管理机制,包括定期对风险进行更新和重新评估,加强对外部环境变化对风险的敏感度,以及对风险应对策略的规划和实施。
2.控制活动:公司应进一步加强对关键控制点的监控,并建立更为详细的操作规程,以确保控制活动的有效性和规范性。
3.信息与沟通:公司应建立更为完善的信息共享机制,确保各部门之间信息的即时传递和共享,以便更好地协调和配合。
4.监控与改进:公司应加强对内部控制改进措施的跟踪和评估,组织定期的内控自审、内审和外审,及时发现问题并采取措施进行改进。
四、结论通过对公司当前内部控制情况的自我评价,我们发现公司整体上具备较好的内部控制水平,但也存在一些问题和改进空间。
面对日益复杂的经营环境和风险,公司应进一步完善风险评估和管理机制,加强对关键控制点的监控和操作规程的制定,提高信息共享和沟通效率,加强对内部控制改进措施的跟踪和评估。
只有不断完善和提升内部控制水平,才能更好地保护公司资源,确保财务信息的可靠性和合法合规运营,进一步提升公司的竞争力和可持续发展能力。
内部控制自评报告
内部控制自评报告一、引言。
内部控制是指组织为实现经营目标而制定的一系列政策、程序和措施。
内部控制的有效性直接关系到企业的经营管理和风险控制能力。
为了全面了解公司内部控制的情况,本报告对公司内部控制进行了自评,并就自评结果进行了分析和总结。
二、自评方法。
为了确保自评的客观性和真实性,我们采用了多种方法进行自评。
首先,我们对公司的内部控制政策、流程和制度进行了全面的梳理和分析,确保了解各项控制措施的具体内容和实施情况。
其次,我们通过对公司内部员工的访谈和调研,了解了员工对内部控制的认知和执行情况。
最后,我们对公司过去一段时间的经营数据和风险事件进行了分析,以评估内部控制对公司经营的影响。
三、自评结果。
经过自评,我们发现公司内部控制存在以下几个方面的问题:1. 内部控制政策不够完善,公司内部控制政策的制定和更新存在滞后的情况,部分政策内容不够具体和细化,导致了一些风险控制措施的不足。
2. 内部控制执行不到位,部分员工对内部控制政策的认知不够深入,执行情况不够严格,导致了一些风险控制措施的失效。
3. 内部控制监督不够完善,公司对内部控制的监督和评估机制不够健全,导致了一些风险控制措施的盲区和漏洞。
四、自评分析。
针对自评结果,我们进行了深入分析,并提出了改进措施:1. 完善内部控制政策,公司将加强内部控制政策的制定和更新,确保政策内容具体、细化,以适应公司经营的实际情况。
2. 加强内部控制培训,公司将加大对员工内部控制政策的宣传和培训力度,提高员工对内部控制的认知和执行情况。
3. 健全内部控制监督机制,公司将建立健全内部控制的监督和评估机制,定期对内部控制进行全面评估,及时发现和解决存在的问题。
五、结论。
通过本次自评,我们对公司内部控制的情况有了更清晰的认识,并提出了一系列改进措施。
我们相信,在全公司的共同努力下,公司的内部控制将会得到进一步的完善,为公司的可持续发展提供更有力的保障。
六、致谢。
在本次自评过程中,我们得到了公司各部门的大力支持和配合,在此向所有参与自评的同事表示诚挚的感谢。
内部控制自我评价报告2篇
内部控制自我评价报告2篇内部控制自我评价报告一、前言近几年来,随着市场经济的快速发展以及金融风险不断升高,内部控制已成为企业管理的重要手段。
本报告是对本企业内部控制情况的自我评价,旨在发现问题、改进措施、提高管理水平,以更好地推动企业管理与经营的可持续发展。
二、内部控制概述内部控制是指企业为了达到管理目标,保护利益和资源,减少风险,提高效率的系统性管理控制活动。
内部控制包括财务管理控制、业务流程管理控制、风险管理控制和信息技术管理控制等方面,必须贯穿整个企业的管理过程中。
三、自我评价情况(一)财务管理控制1.会计政策合规本企业对会计政策的制定、执行与监督管理比较完善,符合国家有关会计法规及相关标准的规定,查无违规行为。
2.财务报表准确性本企业财务报表准确、真实且完整,高度符合国家相关标准和要求,公允反映了本企业财务状况及经营成果。
3.成本控制本企业成本控制相对较好,对重要的产品、工程、服务等项目的成本进行了系统的预算、管理和控制,具有较强的成本控制意识。
(二)业务流程管理控制1.制度建设本企业建立了适应企业行业特点和自身管理的规范制度、环节和操作程序,有效地进行流程控制,具有较强的规范意识。
2.流程管控本企业对主要业务流程的控制较为严格,分工明确,责任明确,各部门之间协调配合,使流程控制达到相对高的水平。
3.流程优化本企业注重流程的优化和提高,不断改进和优化各个环节、流程,使业务流程更加顺畅、高效。
(三)风险管理控制1.风险分析本企业对涉及风险源的项目和部门进行了风险评估和分析,建立了风险信息收集、监督和预警机制,及时发现并控制风险。
2.风险控制本企业通过制定政策和标准、提高员工意识和业务流程管控,加强内部审计和评估等方式对风险进行控制,确保企业的稳定发展。
3.风险反馈本企业建立了内部和外部的风险信息反馈和处理机制,及时解决由于业务发展和外部环境变化等而产生的风险。
(四)信息技术管理控制1.信息安全本企业采取了有效的信息安全保护措施,建立了信息安全审核和审计制度,避免了信息泄漏和攻击等问题的发生。
上市公司内控自我评价报告
上市公司内控自我评价报告内控是指公司为实现经营目标而确保风险管理、运营效率和合规性的一系列活动和控制措施。
作为上市公司,内控尤为重要,其质量直接关系到公司的稳定经营和投资者的信任。
因此,对内控进行自我评价是一项必要的工作。
本报告将围绕我们公司的内控体系进行评价和反思,提出存在的问题并提出改进方案。
一、内控制度的完善度评价公司的内控制度应该是建立在公司治理的基础之上,由公司高层领导制定、执行和监督。
本公司建立了一套完整的内部控制制度,包括风险管理、运营控制、信息披露和合规性等方面。
但是,在实际执行中存在一些问题,比如部分员工对内控制度的认识不足,导致执行不到位。
因此,公司需要加强内控制度的宣传和培训,提高员工的认知度和执行力。
二、风险管理能力评价风险管理是内控体系的重要组成部分,公司应该根据自身经营特点和环境,识别、评估和管理各类风险。
公司的风险管理框架较为完善,但是在操作层面存在问题。
比如,公司在产品研发和市场推广过程中,缺乏前瞻性的风险预警机制,导致了一些业务风险的发生。
因此,公司需要建立健全的风险管理体系,加强对各类风险的识别和评估,及时采取相应措施降低风险。
三、内部控制的有效性评价内部控制是指公司为实现经营目标而制定的一系列控制措施和程序,用于确保公司资产的安全、财务信息的真实和财务报告的完整性。
公司的内部控制体系相对较为完善,但在执行过程中存在问题。
比如,公司在财务核算和报告方面存在一定的漏洞,导致经常出现一些财务数据不准确的情况。
因此,公司需要加强内部控制的监督和检查,建立健全的内部审计制度,确保内部控制的有效性。
四、信息披露的透明度评价公司的信息披露是与公司治理、内部控制密切相关的,是对外部投资者传递公司情况和决策的重要途径。
公司在信息披露方面做得相对较好,但仍存在一些不足之处。
比如,公司在业绩预测和信息披露的透明度方面有所欠缺,导致投资者对公司的信任度下降。
因此,公司需要加强信息披露的规范性和及时性,提高投资者对公司的信任度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
深圳市**实业股份有限公司2012年半年度内部控制评价报告深圳市**实业股份有限公司全体股东:根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》等法规、法规以及中国证监会深圳监管局《关于做好深圳辖区上市公司内部控制规范试点有关工作的通知》的要求,我们对深圳市**实业股份有限公司(下称“公司”)内部控制的有效性进行了自我评价。
一、董事会声明公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
二、内部控制评价工作的总体情况公司董事会,负责公司内部控制评价的组织、领导和监督,听取内部控制评价报告,审定内控重大缺陷、重要缺陷及整改意见,监督和核查工作;公司董事长担任内部控制评价领导小组负责人,与公司副董事长、审计委员会主任、公司经营班子成员共同领导内部控制评价工作,负责组织、指导,协助解决评价工作中的疑难问题。
公司于2011年成立内部风险控制部,作为内部控制规范实施工作牵头部门,联合公司各部门、各下属单位等共同开展内部控制规范实施工作。
董事会授权风控部及内审室牵头组织内控评价工作小组负责内部控制监督与评价具体实施工作,同时聘请咨询机构进行技术性指导、培训及重要工作底稿复核,协助开展评价工作;评价工作小组负责制定具体的内部控制评价指引,规定评价的原则、内容、程序、方法和报告形式等,同时制定内部控制评价工作方案,经审计委员会审议通过后由内控评价工作小组负责内部控制评价的具体实施,对纳入评价范围的主要单位、业务流程和风险领域进行评价。
在评价过程中,内控评价工作小组向领导小组汇报日常工作进展及需协助解决的问题,向审计委员会汇报评价工作的阶段性进展情况、工作成果及下一步工作计划,审计委员会对评价的办法、标准、程序以及评价的初步结果、缺陷的认定及整改方案进行讨论。
评价小组编制的内部控制评价报告经审计委员会会议审议通过后提交董事会。
三、内部控制评价的依据本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(下称“基本规范”)及《企业内部控制评价指引》(下称“评价指引”)的要求,结合公司内部控制基本规范实施方案、内部控制制度、内控手册等,在内部控制日常监督和专项监督的基础上,对公司截至2012年6月30日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围根据中国证监会《关于做好上市公司内部控制规范试点有关工作的通知》(上市部函[2011]031 号)及《企业内部控制基本规范》和《企业内部控制配套指引》的要求,2011年我们选取了总资产、营业收入和净利润占股份公司 2010 年度经审计合并财务报表相应指标分别为:91.24%、93.96%、94.55%,包括股份公司在内的10家重点公司作为内控建设及评价的试点。
(内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项,重点关注下列高风险领域:原材料价格波动风险、资产减值风险、技术创新风险、质量控制风险、市场推广风险、工程项目立项风险、税务风险、汇率波动风险、客户信用管理风险等。
)纳入评价范围的公司包括:深圳市**实业股份有限公司、深圳**国际电子器件有限公司、深圳**商用机器有限公司、无锡富达房地产开发有限公司、深圳市**汇通电子有限公司、**(香港)有限公司、深圳**宝电有限公司、深圳市**投资有限公司、深圳**房地产开发有限公司、**百利电器有限公司。
纳入评价范围的业务和事项主要分为三大类,内部环境控制类包括组织架构、发展战略、人力资源、社会责任、企业文化、风险评估等,控制活动类包括资金管理、采购与付款、存货与成本、固定资产、无形资产、销售与收款、研究与开发、工程项目、财务报告、担保、招投标、费用、税项等,控制手段类包括全面预算管理、信息系统、合同管理等。
(一)、内部环境1、公司的控制环境本公司严格按照《公司法》、《证券法》等法律法规的要求,不断完善和规范公司内部控制的组织架构,确保了公司股东大会、董事会、监事会等机构的运作规范、运作有效,维护了投资者和公司的利益。
董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。
2、公司内部控制制度建设建立全面、规范、有效的风险管理和内部控制体系,既是资本市场监管的需要,也是保障公司持续健康发展的需要。
公司从成立之日起,为了保证业务活动的正常进行,保护资产的安全和完整,防范风险,遵循现代企业法人治理原则并根据自身实际情况,不断建立健全各项内控制度,目前已覆盖公司公司治理、投资、生产、供应、销售、人事、财务、行政、内部审计、信息系统管理等各个方面。
公司成立内部风险控制部,具体负责落实内部控制规范,建立与健合内部控制,为公司的规范运作与长期健康发展提供了组织保障。
3、内部审计部门的设置为加强内部审计工作,完善内部稽核体系,根据证监会相关要求,公司设立专门的内部审计机构,内审机构编制为3人,负责执行内部控制的监督、检查及其他各项审计活动,独立行使审计监督职权。
内部审计人员均要求具备相应的专业知识和经验,审计负责人由董事会任命,以保证公司内部审计工作的独立有效运行。
(二)、风险评估本公司根据发展战略,结合公司的行业特点,建立风险清单,对环境风险、战略风险、市场风险、运营风险、财务风险、舞弊风险、法律风险等进行内外部风险识别,并结合本公司的风险承受度、权衡风险与收益,确定风险应对策略。
(三)、控制活动1、公司对全资及控股子公司的内部控制公司制定的《全资企业管理办法》、《控股、参股企业管理办法》对全资及控股子公司的管理机构及职责、经营管理、财务和资金管理、投资管理、重大事项管理等方面作了详细规定,要求控股子公司按照上市公司的标准规范运作,遵守深圳证券交易所和中国证监会等的各项规定。
公司制定的《派出董事、监事管理办法》,明确了派出董事、监事的职责和工作程序,对各下属全资及控股子公司的经营管理进行有效的监督控制。
(报告期内公司对控股子公司的管理控制较为严格、有效,各全资及控股子公司运作良好。
)2、公司关联交易的内部控制公司制定的《关联交易管理办法》,对应遵循的基本原则、关联交易的决策权限、关联交易的回避、关联交易的信息披露、关联交易的执行等做出了详细地说明和规定,确保了与各关联方发生关联交易的公允性、合理性和有效性。
报告期内,公司日常关联交易的预测以及关联交易均已按照有关规定审议并披露。
3、公司对外担保的内部控制公司制定的《对外担保管理办法》,遵循了平等、自愿、公平、诚实、信用、互利的原则,对对外担保的审批、对外担保的范围、对外担保的办理程序、对外担保的合同管理做出了具体规定,起到了维护公司信用,保护公司财产安全的作用。
报告期内,公司对外担保均已按照有关规定要求履行了必要的决策程序,及时履行了信息披露义务。
4、公司募集资金使用的内部控制公司制定的《募集资金管理办法》,对募集资金的存放、募集资金的使用、募集资金的监督做出了规定,规范了公司募集资金的使用和管理,起到了保护投资者权益的作用。
公司上次募集资金已在以前年度按规定使用完毕,报告期内未发生新的募集资金存放及使用事项。
5、公司重大投资的内部控制公司制定的《对外投资管理制度》和《生产经营性投资管理制度》,对重大投资决策规定了严格的审查和决策程序,确定了具体的审批权限。
根据投资额和项目情况,公司组织相应的评审,必要时组织答辩、会审和进行经济效益审计,再由总经理办公会审核项目可行性研究报告和投资评估意见,经总经理办公会议集体讨论决策,并由总经理签署意见,按规定程序报董事会批准后实施。
对投资金额较大且对公司的经营产生重大影响的投资项目,经董事会批准后还须报股东大会审议通过。
上述程序的执行对公司的可持续发展和预期的投资回报起到了保障作用。
报告期内,公司的重大投资均已按照有关规定要求履行了必要的决策程序,及时履行了信息披露义务。
(四)、信息与沟通公司制定了《信息披露事务管理制度》、《重大信息内部报告制度》、《内幕信息及知情人管理制度》和《投资者关系管理制度》,该等制度对信息披露的范围及标准、流程、法律责任,对重大信息内部沟通传递的程序,对重大内幕信息及知情人的管理、对公司对外宣传的原则及要求等作了明确的规定,确保了公司信息披露真实、准确、完整、及时、公平。
公司制定了《年报信息披露重大差错责任追究制度》,对年报信息披露的质量提出了严格的要求,并明确了重大差错的责任认定、处理及追究程序,进一步提高了公司相关信息披露的质量。
报告期内,公司依据上述制度开展信息披露及投资者关系管理工作,建立了重大信息内部传递及反馈机制,各部门及各所属子公司落实到人,保证了重大信息的及时上报。
公司建立了《信息化管理制度》,应用IT及相关技术,将本公司业务与业务相关控制相结合,加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,建设并运行集团化办公系统等各类信息化管理平台,保证信息系统安全稳定运行。
公司建立《纪检监察信访工作规范》,公司纪检监察部门受理公司全系统内的举报及举报事件处理工作,并公开了举报途径,进一步健全了反舞弊机制。
(五)、内部监督公司设立了内审室,对公司及其子公司的内部控制从控制环境、风险管理、控制活动、信息与沟通、监督等五个方面进行评估,对内部控制的健全性、有效性、合理性做出综合评价。
上述业务和事项的内部控制涵盖了目前公司经营管理的主要方面,不存在重大遗漏。
五、内部控制评价的程序和方法内部控制评价工作严格遵循基本规范、评价指引及公司《内部控制管理手册》制定《内部控制自我评价方案》、组织分工、实施现场测试、汇总评价结果、汇报及认定缺陷、编报评价报告。
评价工作由风控部及内审室组织内控评价工作小组实施,我们采用了个别访谈、询问及讨论、调查问卷、穿行测试、实地严查、抽样和比较分析等适当方法,验证内部控制设计的有效性;采用询问、观察、检查和抽样等测试方法,验证内部控制运行的有效性。
在评价过程中,我们广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷。
(六、内部控制缺陷及其认定公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用公司的内部控制缺陷具体认定标准,分别按财务报告内部控制缺陷和非财务报告内部控制缺陷列示。