建工集团内部控制评价手册

建工集团内部控制评价手册

目录

一、手册概述 (3)

（一）目的 (3)

（二）适用范围和注意事项 (3)

（三）评价依据 (3)

（四）遵循原则 (3)

（五）手册制定及更新 (4)

二、内部控制评价工作流程 (5)

（一）评价启动和准备阶段 (5)

（二）内部控制评价实施阶段 (5)

（三）内部控制缺陷的认定及整改阶段 (6)

（四）评价报告编制及汇总阶段 (6)

三、内部控制评价内容及要求 (7)

（一）内部控制评价内容 (7)

（二）内部控制评价要求 (8)

四、内部控制评价测试方法 (10)

（一）访谈 (10)

（二）穿行测试： (11)

（三）控制测试 (12)

五、内部控制缺陷的认定及整改 (16)

（一）内部控制缺陷的分类及认定 (16)

（二）内部控制缺陷的汇总 (18)

（三）内部控制缺陷的整改 (18)

（四）整改结果的验证 (19)

六、内部控制评价报告 (20)

七、附表 (21)

附表一：企业层面-内部控制评估底稿 (22)

附表二：流程层面-风险控制矩阵及控制测试底稿 (23)

附表三：流程层面-内部控制评价工作底稿 (24)

附表四：内部控制评价缺陷及跟踪整改汇总表 (26)

附表五：内部控制评价缺陷统计表 (27)

一、手册概述

（一）目的

建工集团按照国家有关部门和上市公司监管机构关于建立和完善企业内控体系的有关要求，结合企业内部控制设计与运行的实际情况，编制本《内部控制评价手册》，用以指导全系统内部控制自我评价（以下简称“内控评价”）工作，以推动和规范全公司内控评价工作。

（二）适用范围和注意事项

本《内部控制评价手册》适用于建工集团及下属各单位内控评价工作。

由于内部控制本身的局限性，本手册并未涵盖所有的内部控制环境要素和控制流程，所涉内容并非一成不变，各单位应按照《企业内部控制基本规范》和《企业内部控制评价指引》的要求，结合单位自身业务、管理实际，参照本手册的基本内容要求，开展内控评价工作。

（三）评价依据

1. 财政部等五部委《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》。

2. 国资委《中央企业全面风险管理指引》。

3. 上交所《上海证券交易所上市公司内部控制指引》。

4. 监管部门相关规定。

5. 股份公司《内部控制体系运行管理办法》、《内部控制流程汇编》等内控体系文件。

6. 股份公司及所属单位各项管理制度。

7. 业务流程及说明、控制文档、风险矩阵、风险库、缺陷跟踪报告等。

8. 各项管理、技术规范和标准等其他有关规定。

（四）遵循原则

内控评价应遵循以下原则：

1.全面性原则：涵盖企业及其所属单位的业务事项的内部控制设计和运行。

2. 重要性原则：在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。

3.客观性原则：准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

4.整改提高原则：重点查找整改企业存在的控制缺陷，促进企业提高管理水平。（五）手册制定及更新

本手册由股份公司内部控制评价主责部门依照相关法律法规，结合股份公司内、外部情况和公司内部控制管理要求制定，并下发各单位参照实施。

本手册将根据内外部环境、组织架构、管理要求、重大风险的变化及内外部检查评价的结果以及执行中的问题，适时更新、完善。

二、内部控制评价工作流程

根据《企业内部控制评价指引》的要求，内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。按照推进内容分为内控评价启动和准备阶段、内控评价实施阶段、内控缺陷认定及整改阶段和评价报告编制及汇总阶段等。

（一）评价启动和准备阶段

本阶段工作主要包括编制评价工作方案，确定内控评价工作机构，确定评价工作使用的文档模板，开展评价人员培训，召开内控评价工作启动会等。

1. 编制内控评价工作方案

各单位应依据相关法律法规、监管要求及股份公司内部控制评价工作总体安排，结合企业实际情况，由评价主责部门制定企业内控评价工作方案，经董事会审批后以公司文件发布实施。

内控评价方案应至少包含以下内容：

（1）内控评价工作的目标、方法、机构、人员组织、时间安排等；

（2）内控评价工作所关注的重点测试领域；

（3）根据公司的具体情况，安排部署有关内控评价工作。

2. 确定内部控制评价工作机构

各单位应根据内控评价的要求，结合企业实际情况，明确组织领导，确定内部控制评价工作组，落实相应的工作职责，具体组织开展本单位内部控制评价工作。

评价机构的组成和人员数量、结构，应结合业务内容、工作量、人员水平和独立性等因素考虑。评价工作组成员至少应包括主要业务管理部门人员。

注：内控评价的独立性是指内控评价时应尽量避免评价人员评价本部门相关的内部控制。

（二）内部控制评价实施阶段

内部控制评价工作实施的主要程序如下：

1. 各单位评价工作组应当根据批准的评价方案，参照本手册规定的内容和要求，开展对本单位职责范围内的内控评价工作。各单位应召开内控评价工作会，进行宣传、动员，对开展内控评价作出部署，提出要求。

2. 各单位应依据公司所处的经营环境及面临的主要管控问题，识别和评估本单位业务和管理流程中的风险事项，从而确定本单位的主要管理问题和风险管控重点。

3. 各单位应在内控评价实施过程中，选择适当的评价方法进行必要的测试，获取充分、相关、可靠的证据对内部控制的有效性进行评价，对自身的关键控制点进行测试.

4. 评价工作组人员应针对流程中存在的具体风险点，评价控制措施是否设计有效、控制是否到位，是否能够合理保证控制目标的实现等进行检查评价，如存在异常，则进一步分析原因，得出评价结果，并做出记录，确认内控缺陷和不足。

股份公司总部评价工作组在评价实施阶段，将选派工作人员对所属单位进行抽查，检查评价工作的开展，确保评价质量。抽查内容主要为对各单位报送的自我检查评价工作底稿和评价报告进行真实性、合理性的抽查和复核。

（三）内部控制缺陷的认定及整改阶段

各单位应对评价过程中的异常原因进行分析，找到差距，分析可能带来的后果，并进行缺陷认定。

对内部控制缺陷的认定，应当由各单位评价工作组进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定。

认定的控制缺陷，需提出整改建议。整改建议须内容具体，切实可行。存在缺陷的部门或单位应制定整改方案。整改方案应符合有针对性、可衡量、可完成、符合现实情况以及及时性等原则。各单位须填写附表四《内部控制评价缺陷及跟踪整改汇总表》，按照整改方案进行整改。

（四）评价报告编制及汇总阶段

在内部控制评价实施和内控缺陷梳理及整改工作完成后，各单位应按照《基本规范》、《应用指引》和《评价指引》的要求，编写本单位《内部控制评价报告》。评价报告应当根据年度内部控制评价结果，结合内部控制评价工作底稿和内部控制缺陷汇总表等资料，按照规定的程序和要求，及时编制。经本单位董事会或单位权力机构批准后报送股份公司内部控制评价工作组。

总部内控评价工作组将在抽查和复核的基础上，分析、汇总股份公司总部和各单位的内部控制检查评价结果，综合判断公司整体控制的有效性，编制股份公司内部控制评价报告，提交公司管理层和董事会审议通过后对外披露。

三、内部控制评价内容及要求

（一）内部控制评价内容

内控评价工作主要分为企业层面内部控制评价和流程层面内部控制评价两个方面进行，具体介绍如下：

1. 企业层面内部控制评价

企业层面控制是指对企业控制目标的实现具有重大影响，与内部环境、风险评估、信息与沟通、内部监督直接相关的控制。企业层面控制是内控梳理工作的起点，是业务流程控制的基础。企业层面控制的缺陷往往会对整个内部控制的有效性产生重大影响。

测试企业层面控制，应当把握重要性原则，至少应当关注：

（1）与内部环境有关的控制。

（2）针对董事会、经理层凌驾于控制之上的风险而设计的控制。

（3）企业的风险评估过程。

（4）对内部信息传递和财务报告流程的控制。

（5）对控制有效性的内部监督和自我评价。

企业层面控制环境是整个内控活动的前提和基础，对企业内控的效率和效果起关键作用。针对控制环境关键要素进行评价，能直接反映出各单位的企业层面控制环境建立、维护和执行情况。

各单位应结合企业实际情况，将企业层面内部控制环境细分，针对具体要素，设定具体控制活动和检查方法，并完成附表一《企业层面－内部控制评估底稿》，评价控制的合理性和有效性。

2. 流程层面内部控制评价

流程层面控制是指企业在实际业务操作中，综合运用各种控制手段和方法，针对具体业务和事项实施的控制。流程层面控制评价的基础是流程，从主要风险出发，按照重要性的原则，根据流程中的具体风险、管理重点和责任主体，进行控制活动的评估和内部控制的自我检查和评价。

评价工作组应当按照《评价指引》的要求，针对所处经营环境和面临的主要风险和主要管理问题的变化，通过适当的方法（如访谈、专题讨论）收集、确认、分析相关信息，重新评估本单位与实现控制目标相关的风险，选定重要流程，制定、改进或更新流程风险、控制活动和检查评价方法，完成附表二《流程层面－风险控制矩阵及控制测试底稿》。

各单位应参考《基本规范》及《应用指引》的要求，结合公司风险评价结果，由内控评价主责部门确定内控评价所需涉及的业务流程。现有业务流程划分如下：

控制活动1)资本运营流程

2)采购管理流程

3)财务管理流程

4)公司治理流程

5)综合管理流程

6)安全质量环保流程

7)人力资源管理流程

8)管理结构流程

9)法律事务管理流程

10)合同管理流程

11)国内业务管理流程

12)国际业务管理流程

13)运营监控流程

14)信息管理流程

15)战略管理流程

（二）内部控制评价要求

各单位评价工作组应按照公司内部控制评价实施方案，组织人员，兼顾全面、有重点，按时、保质开展内控评价工作。

1．评价工作重点。结合本单位实际情况，重点考虑：

（1）流程和制度设计的有效性。主要检查是否涵盖了本单位经营管理中需关注的重点问题及重点风险；是否明确了各项经营活动的管理要求；风险控制措施是否存在缺陷和漏洞，能否防范经营管理中的不规范行为，有效降低和控制经营管理中的风险；是否制定了清晰、明确的业务流程，流程的起点、终点以及中间涉及的各控制点、控制标准、各个岗位间的职责分工是否明确。

（2）流程和制度运行的有效性。主要检查各项经营活动是否按已制定的流程文档规范执行；是否保留了完整和可靠的文档记录时，要注意验证每个业务控制环节，核实实际执行情况与流程图、流程描述及风险控制文档的描述是否一致；验证业务活动所经过的流程和控制是否有完整和可靠的文档记录，是否保留了控制实施证据。在验证业务控制流程设计和执行的一致性时，从业务发生开始，抽取一定数量的样本，通过对业务申请、审批、执行、过程记录、款项收付到财务处理全过程测评，验证业务控制流程设计和执行是否一致。

2．评价方法的选择。根据评价项目的不同，应当综合考虑选择一种或多种评价方法进行评价，获取充分、相关、可靠的证据对内部控制的有效性进行评价，并做出书面记录。

四、内部控制评价测试方法

内部控制评价和测试通常采用如下几种方法：

（1）个别访谈法：根据内控评价需要，对被评价部门负责人或员工进行单独访谈，以获取有关信息。

（2）标杆法：通过将被评价部门（项目），与公司内外部相同或相似经营活动的最佳实务进行比较，从而对控制设计的有效性进行评价。

（3）穿行测试法：通过抽取一套贯穿流程全过程的业务记录文档，来了解整个业务流程执行的情况。

（4）抽样法：针对具体的内部控制业务流程，按照业务发生频率及所管控风险的高低，从确定的抽样总体中抽取一定比例的业务样本，对业务样本的符合性进行判断，进而对业务流程控制运行的有效性做出评价。

（5）实地查验法：公司对财产进行盘点、清查，以及对存货出、入库等控制环节进行现场查验。

（6）专题讨论法：通过召集与业务流程相关的相关人员就业务流程的特定项目或具体问题进行讨论及评估。

内部控制评价测试时应重点关注公司识别出的企业层面和流程层面的风险及其应对措施，采取访谈法、穿行测试法等方法，对企业现有内部控制的设计与运行的有效性进行穿行测试评价，同时应采用标杆法、抽样法、实地检查法等手段针对公司的业务管理流程及其内部控制措施运行的有效性进行控制测试评价。

（一）访谈

访谈（个别访谈法），访谈工作是指通过直接的、单独的访问，对公司的战略、业务、流程、制度、人事等方面进行全方位的了解，通过交流找到目前工作中的重点、难点或者障碍，明确评价工作的关注要点和关键环节。

1. 访谈目的：

（1）深入、确切地了解各流程的实际操作状况；

（2）与管理层讨论、确定目前的执行步骤是否符合公司相关规章制度的规定，是否能够应对行业的最新变化和发展；

（3）对访谈过程中了解到的风险点和控制点进行记录；

（4）对目前存在的问题进行记录；

（5）对存在问题或可能的风险的解决方案或思路进行初步沟通。

2. 制定访谈计划：

内控评价工作组需制定企业层面控制相关领域和流程层面各业务流程的访谈计划。访谈计划应该建立在审阅了企业层面和业务层面相关控制文档的基础上，如内控体系文件等，以便能够在访谈之前对被评价单位的控制活动有一个较为全面的认识和理解，从而更有针对性的发问，有助于节省访谈时间。

访谈计划需要根据各个相关领域和各个业务流程的特点，有针对性地安排访谈对象，合理规划访谈时间，保证访谈质量，降低重复访谈次数。在访谈计划中需要填列涉及的控制领域（企业层面控制访谈）或业务流程名称和流程负责人（业务层面控制访谈）、被访谈部门、被访谈人名称及职位、计划访谈日期及时间、主要访谈内容以及访谈人信息。访谈之前需将访谈计划发给被访谈人以便其提前准备访谈内容并安排合适的受访时间。

3. 访谈内容：了解内控体系文件所描述的企业层面各领域的风险和控制情况，确认实际的风险点和控制点是否发生变化。在访谈过程中需要按照流程涉及到的业务，对风险点和控制活动进行访谈。

4. 访谈形式：采用面对面的方式进行访谈。

5. 访谈记录：所有访谈内容形成书面访谈纪要，并进行编号、留档。

6. 根据访谈结果更新《企业层面-内部控制评价底稿》：根据访谈获取的信息，填制或更新《企业层面-内部控制评价底稿》，具体格式请参见附表一《企业层面-内部控制评估底稿》。

（二）穿行测试：

穿行测试主要运用穿行测试法。通过抽取一套贯穿流程全过程的业务记录文档，来了解整个业务流程执行的情况，主要测试内部控制设计的有效性。

穿行测试是对流程描述的检测。流程描述是对公司现有业务流程现状的记录，即每个步骤的具体工作内容、关注要点以及每个步骤使用的表单。

1. 测试目的：验证控制描述或流程描述中所记录的控制内容是否正确，各环节是否按照其相关规定运行，是否存在控制设计及执行缺陷。

2. 测试对象：各公司层面控制领域和业务流程各子流程的所有控制点，包括关键控制点和非关键控制点。

3. 测试频率：穿行测试为每年进行一次。

4. 测试执行人员：需要严格贯彻内控测试的独立性原则，即某一控制的实际操作人员需要回避相关控制的任何测试。

5. 样本选取原则：

（1）样本必须能够代表该领域或该子流程的典型业务及操作流程

（2）样本需要尽可能覆盖该领域或该子流程的所有控制点；

（3）对于那些确实无法被覆盖的控制点，可以单独选取额外样本进行测试；

（4）必须随机选取，采用统计抽样的方法。

6. 样本数量：根据在风险识别和控制识别工作过程中划分出的各个业务子流程，并对每个子流程中的控制点选取一个样本进行测试。

7. 记录样本：

（1）对于穿行测试过程中取得所有样本资料，均需要进行复印、编号，并单独存档保管；

（2）记录测试结果（异常/无异常/不适用）；

（3）对于出现异常的控制点，需要详细描述样本的异常特征，并标注相应留档纸质文档编号。

（三）控制测试

控制测试需要综合运用抽样法、标杆法和实地查验法。针对具体的内部控制业务流程，按照业务发生频率及所管控风险的高低，从确定的抽样总体中抽取一定比例的业务样本，参照控制的标准程序或最佳实践，对业务样本进行实地查验，并对其符合性进行判断，进而对业务流程控制运行的有效性做出评价的测试。

控制测试的主要评价对象是控制点，尤其是符合性测试中证明为有效的关键控制点。

控制点是指管理层在日常运营过程中为达到有效抑制来自内部和外部的不同风险，保证整个经营活动结果运行的正确性，而设臵的环节。例如对经营活动中产生的各类数字进行复核，或对各类经济活动进行事前审批和事后检查等。

关键控制点是指管理层所依赖的，在合理的范围内支持管理层防范和发现重大风险的控制点。关键控制点的失败不仅影响管理层实现流程目标的能力，还影响财务报表控制目标。

每一条风险至少需有一个关键控制点与其对应。若某风险没有关键控制点与其相对应，则此处直接确认为控制设计缺陷，进入缺陷记录及评价步骤。

1. 测试目的：确认各子流程中关键控制点是否执行有效。

2. 测试对象：各子流程中的关键控制点。

3. 测试频率：全面控制测试建议每年至少进行一次；对于一些风险较大的子流程，可自行考虑是否增加测试频率。

4. 测试执行人员：需要严格贯彻内控测试的独立性原则，即某一子流程的实际操作人员需要回避该子流程的任何测试。

5. 测试方法：

共有四种测试方法可供选择：

询问（可选）：

（1）首先询问控制执行人是否了解其控制目的及执行方法；

（2）其次询问是否在日常工作中实际实施控制，且具体如何操作；

（3）重点关注操作有哪些证据及相关文档如何保管等。

?观察（可选）：

（1）观察员工执行控制步骤；

（2）可能需要其他跟进测试；

（3）文档记录要求：谁，什么时候，观察的结果。

?审阅、检查控制执行证据（必选）：

（1）获得控制执行相关证据（例如经签批的文件等）；

（2）审阅文档记录或报告，查看是否留有控制执行的痕迹（例如签字、邮件、通话记录等）；

（3）评价控制执行是否有效、符合规定（例如审批是否经过适当的人，在适当的时间执行等）；

（4）记录所获取的证据，并对测试过程、测试结果及结论进行书面记录。

?测试执行人重新执行控制操作以验证是否控制执行有效（可选）：例如：测试执行人重新计算当月住房公积金，以验证所计提及上交的住房公积金是否正确。

6. 制定控制测试计划：

由于业务层面的控制测试存在样本选取数量较为复杂、需要消耗较多人力和时间，因此在正式进行控制测试之前，应拟定控制测试计划，以便更好地实施测试工作，明确责任人，严格控制测试成本。

7. 样本选取原则：

（1）针对每个关键控制点独立选取样本，样本只需覆盖被测试控制点即可，不需要覆盖流程中的其他控制活动；

（2）必须随机选取，采用统计抽样的方法；

（3）避免选取穿行测试中已经测试的样本；若穿行测试中测试的为唯一样本，则控制测试结果可以直接根据穿行测试结果确认。

8. 样本数量与测试结论：

（1）针对每年发生一次的业务，直接选取该笔业务；若该笔业务出现异常，则该控制点测试结论为控制失效；

（2）针对发生频率介于每年一次至每季度一次的业务，随机抽取当年发生的不少于2个样本；若任何一个样本出现异常，则该控制点测试结论为控制失效；

（3）针对发生频率介于每季度一次至每月一次的业务，在全年随机选取不少于4个样本；若任何一个样本出现异常，则该控制点测试结论为控制失效；

（4）针对发生频率介于每月一次至每周一次的业务，在全年随机抽取不少于12个样本；若任何一个样本出现异常，则该控制点测试结论为控制失效；

（5）针对发生频率介于每周一次至每天一次的业务，在全年随机抽取不少于20个样本；若2个或以上样本存在异常，则测试结论为控制失效；若其中一个样本出现异常，需增加不少于3个样本进行补充测试，补充样本的任何一个出现异常，则测试结论为控制失效；

（6）针对每天多次发生的业务（常规业务），在全年随机抽取不少于30个样本；若2个或以上样本存在异常，则测试结论为控制失效；若1个样本出现异常，需增加不少于15个样本进行补充测试，补充样本的任何一个出现异常，则测试结论为控制失效；其余情况均视为控制被有效执行。

样本数量和测试结论的确定可参见下表：

发生频率初始样本

数量（不

少于）

异常样

本数量

补充样

本数量

新异常样

本数量

测试结论

每年一次 1 0 －－控制有效

1 －－控制失效

每年一次以上

至每季度一次 2 0 －－控制有效

1 －－控制失效

每季度一次以

上至每月一次 4 0 －－控制有效

1 －－控制失效

每月一次以上

至每周一次12 0 －－控制有效

1 －－控制失效

每周一次以上至每天一次20

0 －－控制有效

1 3

0 控制有效

≥1控制失效≥2－－控制失效

每天多次30

0 －－控制有效

1 15

0 控制有效

≥1控制失效≥2 －－控制失效

9. 记录样本：

（1）对于控制测试过程中取得的无异常样本，不需要复印留底；

（2）对于存在异常内容的样本，均需要进行复印、编号，并单独存档保管；

（3）采用附表三《流程层面—内部控制评价工作底稿模板》进行样本记录；

（4）根据附表三，描写所有进行测试的控制行动步骤；

（5）根据附表三，描述取样方法及取样数量（例如随机选取）；

（6）对于个别控制步骤采用的替代样本，需要描述替代样本、替代样本的选取方法，以及采用替代样本的原因（原有样本为何不适用）；

（7）根据附表三列示内容，填写每个样本所有特征（包括异常部分），并标注相应留档纸质文档编号；

（8）需要在底稿中简要描述造成样本异常的原因（如“XX办事处2011年XX周的《办事处周报》中没有包含排产合同转正的情况及各项目回款的情况等），并标注相应留档纸质文档编号；

注：在每张底稿上都应标注测试结论（控制有效或控制失效）。

五、内部控制缺陷的认定及整改

内控缺陷是指某个控制的设计或运行使管理层或公司员工在日常工作中不能及时预防或者查找错误，从而导致对业务的控制失效或部分失效的行为。

（一）内部控制缺陷的分类及认定

1. 缺陷的分类

（1）内控缺陷按照缺陷类型分可以分为设计缺陷和执行缺陷。

设计缺陷：是指公司在设计内控系统时，可能存在设计漏洞，使某些风险的防范措施缺失或并不完整，必要的控制或者控制的必要成分缺失，导致这个控制不能满足控制目标从而导致公司发生损失的可能性增加。

设计缺陷既可以是自动系统的设计缺陷，也可以是手工控制的设计缺陷。设计缺陷强调的是必要的控制或者控制的必要成分缺失，或者某个现有的控制不合理，导致这个控制不能满足控制目标。这样的缺陷称为控制设计缺陷。例如，缺少绩效考核机制、缺少合理的事前审批机制等。控制设计缺陷多在穿行测试中发现。

执行缺陷：是指控制设计完好，但没有被正确地执行的控制，该部分控制已经包含在现有内控体系中，但却因为各种原因在实际操作中未能被执行或未能被完整执行的控制。

执行缺陷强调的是一个完好设计的控制没有如设计那样被实际运行。例如，公司具有明确的事前审批规定，但在实际操作中，并未按照要求执行相关审批等。控制执行缺陷多在控制测试中发现。

（2）内控缺陷按照其影响整体控制目标实现的严重程度，可分为一般缺陷、重要缺陷和重大缺陷。

一般缺陷，是指内控设计或者运行无法使管理层或员工在执行指定任务的正常过程中，及时防止或发现错报，也称为一般内部控制缺陷。

重大缺陷，是指一个或多个一般缺陷的组合，可能严重影响内部整体控制的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形；例如：对于会计政策的选择；反舞弊的程序和控制；重大交易相关的控制；财务报告关账相关的控制等。

重要缺陷，是指一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大。例如: 高管舞弊，本期财务报告的重大错报未被现有内控及时发现和更正，审计委员会监督无力等。

（3）内控缺陷按照其对财务报告的影响分为财报相关缺陷和非财报相关缺陷。

财报相关缺陷，是指内部控制缺陷造成的财务报告的潜在错报金额能够可靠地估算。如：对收入的确认，对费用的审核，对合同条款的审议的相关控制缺陷等。

非财报相关缺陷，是指流程操作步骤/控制环节的设计/不执行或执行偏差，但不构成财务报表出现潜在的错报。如绩效考核机制，会议机制的相关控制缺陷等。

2. 内部控制缺陷的认定

各单位应根据国资委、财政部、证监会、上海证券交易所等监管机构对企业层面控制的要求，结合访谈及测试步骤得到的结果进行考虑，识别公司现有的控制在设计和执行上是否存在缺陷。在穿行测试或抽样测试过程中如发现存在控制缺陷或者控制环节缺失时，各单位应确认发现的问题并予以记录。

存在下列情况之一，应当认定内部控制存在缺陷：未实现规定的控制目标；未执行规定的控制活动；突破规定的权限；不能及时提供控制运行有效的相关证据等。

各单位应以内控体系文件中记录的企业层面和流程层面的风险点和控制点为基础，在访谈中需对控制设计的有效性给予特别关注，对于各领域内部重要环节可能存在的各类缺陷予以探讨和记录；在测试时需要重点关注是否按照既定的控制要求进行操作；在记录缺陷时，采用统一的模板（参见附表四《内部控制评价缺陷及跟踪整改汇总表》），作为本步骤的记录文档。

内部控制评价工作组应当根据现场测试获取的证据，进行认定：

（1）财务报告缺陷认定：

当内部控制缺陷造成的财务报告的潜在错报金额能够可靠的估算时，一般缺陷、重要缺陷和重大缺陷可以根据内部控制缺陷对当期财务报表的影响来判定。

一般缺陷：由于内部控制缺陷导致影响财务报告真实性程度很小。

重要缺陷：由于内部控制缺陷导致影响财务报告真实性较大。

重大缺陷：由于内部控制缺陷导致严重影响财务报告真实性，造成被监管机构的处罚。

（2）非财务报告缺陷的认定：

非财务报告内部控制缺陷认定应关注缺陷对业务流程有效性的影响程度、发生的可能性、效率和效果方面所受到的负面影响程度来判定。

缺陷认定等级发生的

可能性

负面影响程度

一般缺陷中等降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标

重要缺陷较高显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标

重大缺陷高严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标

内部控制缺陷的认定实行逐级审批确认。一般缺陷在评价工作过程中确认；重要缺陷和重大缺陷由内部控制评价工作组讨论并提出意见，其中重要缺陷报内控领导小组研究确认，重大缺陷提交董事会审议确认。

（二）内部控制缺陷的汇总

各单位通过访谈、穿行测试、及控制测试等评价方法，分析出企业层面和流程层面控制存在的缺陷后，应分类填写收集到的所有异常情况，进行汇总并形成发现问题汇总表。对已发现的缺陷建议在附表五《内部控制缺陷统计表》中进行记录及标注，将相关缺陷点及其支持性文件进行统一标号，由评价主责部门归档保存。

各单位汇总内控执行缺陷的同时应给出整改建议，制定具体的整改计划，保证公司的内部控制体系的持续有效运行。

（三）内部控制缺陷的整改

在评价过程中发现内部控制缺陷后，应进行缺陷原因分析，分析该缺陷存在的主要原因，例如：控制活动缺失、控制活动本身缺乏执行性、人为执行不利、审批不当等；并针对所发现的问题、流程管控缺陷，提出整改建议。整改建议须内容具体，切实可行。

存在缺陷的部门或单位应制定整改方案，明确整改负责部门/人以及整改的计划完成时间。整改方案应符合有针对性、可衡量、可完成、符合现实情况以及及时性等原则。

1. 制定缺陷整改计划：评价工作组应要求并监督各控制缺陷的整改负责人根据已识别的缺陷的性质，结合公司的实际情况制定相应的缺陷整改计划。整改计划中需要包括以下内容：整改负责部门/个人、整改步骤、整改时间表等。制定的整改计划需要得到管理层的认可后方可实施。

2. 选择整改方式：对于已经确认需要整改的内控设计缺陷，需在已有的内控管理制度体系中补充相关规定或修改原有规定，按照公司既定的管理制度报批程序对做出的补充或修改进行审批；对于已经确认需要整改的内控执行缺陷，需加强内控的执行力度，要求控制执行人严格按照相关规定执行。

3. 进行整改：各单位在选择好整改方式后由各缺陷对应的控制或流程的责任部门负责，按照预定的整改计划进行整改。监督部门应实时监督缺陷整改的进度，并协调解决整改过程中出现的问题，监控的方式主要为定期审阅各整改负责人上报的整改计划及整改进度汇报。

4. 整改进度的定期报告：在缺陷整改的过程中，主责部门应定期就缺陷整改进度向管理层进行报告，报告的频率需要视具体要求而定。在汇报时对整改所采取的措施进行简单描述并按照整改步骤的完成情况对整改进度按照百分比的方式进行体现，同时将需要管理层关注的整改过程中出现的问题（如困难、需要协调其他部门的事项等）进行列示说明。

（四）整改结果的验证

整改结果验证步骤如下：

1. 选定测试对象：评价工作组通过附表五《内部控制缺陷统计表》汇总的所有控制设计及控制执行缺陷的整改情况对整改结果进行再测试。

2. 选取测试样本：评价工作组通过以下原则选取再测试的样本：

（1）针对每个失效控制点独立选取样本，样本只需覆盖被测试控制点即可，不需要覆盖该领域中的其他控制；

（2）必须随机选取，采用统计抽样的方法；

（3）样本选取区间为整改完成后至再测试时。

3. 总结测试结果：评价工作组汇总所有再测试过程发现依然存在的缺陷。对于控制制度设计上存在缺陷整改的再测试，需要复核该整改是否符合控制制度修改的相关流程（是否得到了合理的审阅及批准等）；整改后的制度是否能够满足控制的需要，以及测试整改后的控制实施是否存在问题；对于控制执行缺陷整改的再测试，需要获取适量样本并检查是否按照政策流程的要求执行。

4. 制定下一步跟进计划：对于整改未完成的部分，相应控制缺陷的整改负责人需要制定详细的下一步跟进计划，上报公司管理层及评价主责部门审阅、备案。

六、内部控制评价报告

各单位应按要求撰写内部控制评价报告，内控评价报告应当以12月31日作为年度内部控制评价报告的基准日，内部控制评价报告应当针对内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性等相关内容作出披露。股份公司将根据各单位的《内控评价报告》，分析、汇总编制股份公司总体《内控评价报告》，经公司总裁办公会、董事会审议后对外披露或报送。

报告内容应包括：

1. 董事会对内部控制报告真实性的声明：声明董事会及全体董事对报告内容的真实性承担个别及连带责任，保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。

2. 内部控制评价工作的总体情况：内部控制定量和定性评价的总体综合情况。

3. 内部控制评价的标准和依据：表述内部控制评价依据的的法律法规、政策指引及企业内部制度等。

4. 内部控制评价的范围和内容：指评价工作的具体范围，包括内部控制系统企业层面与流程层面的评价。

5. 内部控制评价的程序和方法：指企业在评价过程中的工作程序和方法。

6. 内部控制缺陷及其认定情况：企业管理层对缺陷的认定情况。包括：重大缺陷、重要缺陷和一般缺陷的认定情况，设计缺陷和执行缺陷的划分，财报缺陷和非财报缺陷的认定。

7. 内部控制缺陷的整改情况及重大缺陷拟采取的的整改措施及建议：控制缺陷的风险级别，拟采取的的整改措施及建议，整改措施及建议须内容具体，切实可行。

8. 内部控制有效性的结论：对本次内控评价有效性的最终结论。

同时，内部控制评价工作组应当关注自内部控制评价报告基准日（12月31日）至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素，并将其上报股份公司，股份公司将根据其性质和影响程度对评价结论进行相应调整。

财政部会计司解读《企业内部控制评价指引》

切实做好内部控制评价,不断实现内部控制自我提升 ——财政部会计司解读《企业内部控制评价指引》《周易》：“君子终日乾乾，夕惕若，厉，无咎。”是说君子能整天整日显示出自强不息的行为状态，是因为到晚间，也要保持戒慎，即检查自己在白天的所作所为，不要把过错带进第二天。对内部控制的建立、实施进行评价，是优化内部控制自我监督机制的一项重要制度安排，是内部控制的重要组成部分，与内部控制的建立、实施，共同构成有机循环。《企业内部控制基本规范》第四十六条：“企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告”。因此，为促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，专门制定了《企业内部控制评价指引》（下称“《评价指引》”）。 《评价指引》第二条规定，企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 一、内部控制评价概述 （一）内部控制评价的作用。 第一，内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价，报告企业在内部控制建立与实施中存在的问题，并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改，可以及时堵塞管理漏洞，防范偏离目标的各种风险，并举一反三，从设计和执行等全方位健全优化管控制度，从而促进企业内控体系的不断完善。 第二，内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价，需形成评价结论，出具评价报告。通过自我评价报告，将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众，树立诚信、透明、负责任的企业形象，有利于增强投资者、债权人以及其他利益相关者的信任度和认可度，为自己创造更为有利的外部环境，促进企业的长远可持续发展。 第三，内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上，在有关政府部门，比如审计机关开展的国有企业负责人离任经济责任审计中，已将企业内部控制的有效性，以及企业负责人组织领导内控体系建立与实施情况纳入审计范围，并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点，但监督检查的重点部位是基本一致的，比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价，能够通过自查及早排查风险、发现问题，并积极整改，有利于在配合政府监管中赢得主动，并借助政府监管成果进一步改进企业内控实施和评价工作，促进自我评价与政府监管的协调互动。 （二）内部控制评价的对象内部控制评价是对内部控制有效性发表意见。 所谓内部控制有效性，是指企业建立与实施内部控制对实现控制目标提供合理保证的程度，包括内部控制设计的有效性和内部控制运行的有效性。其中，内部控制设计的有效性，是指为实现控制目标所必需的内部控制要素都存在并且设计恰当；内部控制运行的有效性，是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性，应当着重考

内部控制自我评价报告(模版)范文

XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力，促进公司长期可持续发展，公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求，及公司自身经营特点与所处环境，不断完善公司治理，健全内部控制体系，保障了上市公司内部控制管理的有效执行，确保了公司的稳定经营，现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 （一）公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整； 2、提高经营效率和效果，促进公司实现发展战略。 （二）公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督，同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应，并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成 本实现有效控制。 （三）公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础，包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险，合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施， 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查， 评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 二、内部控制建设情况的认定 （一）控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》（以下简称《公司章程》）

企业内部控制评价指引

附件2： 企业内部控制评价指引 第一章总则 第一条 为了促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条 本指引所称内部控制评价，是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条 企业实施内部控制评价至少应当遵循下列原则： （一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。 （二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。 （三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。 第四条 企业应当根据本评价指引，结合内部控制设计与运行的实际情况，制定具体的内部控制评价办法，规定评价的原则、内容、程序、方法和报告形式等，明确相关机构或岗位的职责权限，落实责任制，按照规定的办法、程序和要求，有序开展内部控制评价工作。

企业董事会应当对内部控制评价报告的真实性负责。 第二章内部控制评价的内容 第五条 企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。 第六条 企业组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本企业的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。 第七条 企业组织开展风险评估机制评价，应当以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。 第八条 企业组织开展控制活动评价，应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据，结合本企业的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。 第九条 企业组织开展信息与沟通评价，应当以内部信息传递、财务报告、信息系统等相关应用指引为依据，结合本企业的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控

企业内部控制应用指引--题目及答案

企业内部控制应用指引 单项选择题 1、安全生产措施不到位，责任不落实，可能导致的风险有（企业发生安全事故）。重要说明：考试所选科目为内部控制1-14讲 2、按规定办理需要有关负责人签字或盖章的经济业务时，签章手续要怎样办理（严格履行签字盖章手续）。 3、按照销售通知项目组织发货的部门是（发货和仓储部门）。 4、不在企业销售退回承诺范围之内的退货业务，企业应怎样处理（由独立于销售部门的销货争议处理机构调查原因）。 5、保证合同的当事人不包括（中介机构）。 6、采购验收不规范，付款审核不严，可能导致的风险是（信用受损）。 7、存货的保管于下列哪项职务是不相容的（存货的会计记录） 8、参与固定资产投资决策，分析、评价各种投资方案的部门是（财务部门）。 9、存货归口分级管理的主要部门是（财务管理部门）。 10、存货的保管于下列哪项职务是不相容的（存货的会计记录）。 11、存货积压或短缺，可能导致的风险不包括（缺乏竞争力）。 12、大额客户订单的签字权限在（销售部门主管）。 13、当担保申请人已进入重组、托管、兼并或破产清算程序，企业应（不得提供担保）。 14、对担保申请人的资信状况调查不深，审批不严或越权审批，可能导致的风险是（担保决策失误）。 15、担保企业决定是否提供对外担保的依据和基础是（担保项目评估的结论）。 16、对被担保人出现财务困难或经营陷入困境等状况监控不力，应对措施不当，可能导致的风险是（企业承担法律责任）。 17、担保业务单笔担保额越小，受保企业单笔贷款额就会（越小）。 18、当企业售后发现存在严重质量缺陷、隐患的产品时，应当采取的措施不包括（封锁消息）。 19、对财务报告的真实性、完整性负责的是（企业负责人）。 20、对财务报告中需要说明的事项作出真实、完整、清晰说明，属于财务报告重要组成部分的是（附注）。 21、对发展战略实施情况进行监控的机构是（战略委员会） 22、对销售通知进行审核的部门是（发货和仓储部门）。 23、对发展战略实施情况进行监控的机构是（战略委员会）。 24、对担保业务执行情况进行监测的部门是（执行部门）。 25、当受保企业资产负债率超过一定比例时，担保企业应拒绝担保，该比例是（70%）。 26、对于重大的无形资产处置，企业应当怎样确定处置价格（委托具有资质的中介机构进行资产评估） 27、对研发项目立项出具评估意见的机构是（独立于申请及立项审批之外的专业机构）。28、负责应收款项的催收工作的部门是（销售部门）。 28、负责办理资金结算并监督款项回收的部门是（财务部门）。 29、负责行使企业经营决策权的组织机构是（董事会）。 30、负责制定公司人力资源的战略规划的是（人力资源部经理）。 31、负责主持企业的生产经营管理工作的组织机构是（经理层）。

公司内部控制自我评价【最新版】

公司内部控制自我评价 一、综述 20XX 年度内，在公司推行“基础管理年”、全面推进战略导向管理体系的背景下，公司不断完善内部控制制度，逐步调整对控股子公司的管理模式，进一步改进了内部控制体系。 (1)公司内部控制的组织架构 公司已设立较为完善的组织控制架构，并制定了各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限，建立了相应的制衡和监督机制，确保其在授权范围内履行职能。 (2)公司内部控制制度的建设情况 公司已建立信息披露事务管理、招标管理、财务管理、生产管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。

(3)公司内部审计部门工作人员的配备情况 20XX 年，经公司董事会批准，公司正式设立审计部，使内部审计职能从原董事会秘书处的职能中独立出来，专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具，审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外，还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人，部长一人，审计师两人，审计员三人，全部具有本科以上学历。 (4)20XX 年公司建立和完善内部控制所进行的重要活动、工作及成效 20XX 年6 月，公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作，为公司保证内部控制创造了更好的环境。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》，制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。20XX年，随着资产债务重组的完成，逐步加强对二级公司的管理控制，健全二级公司董事会等治理机构，通过业务指导、预算管理、绩效考核以及内部审计等工具来

企业内部控制基本规范及配套指引

企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)

企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)

公司内部控制自我评价报告

公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合欧普康视科技股份有限公司（以下简称“公司”或“欧普康视”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司20×× 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业战略目标的实现。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

第一节 企业内部控制评价指引的概念

企业内部控制评价指引 第一节企业内部控制评价指引的概念 一、企业内部控制评价指引的目的及依据 为了促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据有关法律法规和《企业内部控制——基本规范》，制定本指引。 二、企业内部控制评价指引的基本目标及原则 本指引所称内部控制评价，是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。企业应当根据本评价指引，结合内部控制设计与运行的实际情况，制定具体的内部控制评价办法，规定评价的原则、内容、程序、方法和报告形式等，明确相关机构或岗位的职责权限，落实责任制，按照规定的办法、程序和要求，有序开展内部控制评价工作。企业董事会应当对内部控制评价报告的真实性负责。 企业实施内部控制评价至少应当遵循下列原则： （一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。 （二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。 （三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。 三、内部控制评价的重用作用 在企业内部控制实务中，内部控制评价是极为重要的一环。《企业内部控制基本规范》及配套指引，在保持框架大体一致的前提下，立足中国经济、社会、文化及管理的现实，进行了一系列改进，较世界主要市场经济体的通行做法，又有很多适应我国社会主义市场经济发展要求的特色。无论是制度要求的口径和范围，还是具体要素和业务活动的内容及相互关系中均加入了与中国企业相适应的条例。《企业内部控制评价指引》的制定发布，为企业开展内部控制自我评价提供了一个共同遵循的标准，为参与国际竞争的中国企业在内部控制建设方面提供了自律性要求，有利于提高投资者、社会公众乃至国际资本市场对中国企业素质的信任度。 第二节内部控制评价的内容 评价指引对内部控制评价内容的有关规定，是我国内部控制规范体系建设的一大创新。企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。在发达市场经济国家或地区，内部控制评价通行做法是要求企业对与财务报告相关的内部控制有效性进行自我评价。我国内部控制评价指引则在此基础上更进一步，还进一步要求企业根据基本规范、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对内部控制有效性进行全面评价，包括财务报告内部控制有效性和非财务报告内部控制有效性。 这一模式从根本上改变了内控制度的执行对下不对上的问题，将内控成为从上至下相互制约的主体，因而得到了国内企业董事长和总会计师的广泛认可和好评。内部控制评价真正抓住了企业“一把手”关心重视的焦点，最大限度地释放了内部控制的作用和效力。 一、内部控制评价——环境

企业内部控制应用指引(全套)

企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险： （一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 （二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。 董事会对股东（大）会负责，依法行使企业的经营决策权。可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。 监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的

公司内部控制评价报告

公司内部控制评价报告 TPMK standardization office【 TPMK5AB- TPMK08- TPMK2C- TPMK18】

XX股份有限公司20XX年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏。 XX股份有限公司全体股东： XX公司董事会（以下简称“董事会”）对建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性，因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价，并认为其在XXXX年XX月XX日（基准日）有效[或在以下方面存在重大缺陷：对重大缺陷的说明。公司已对该缺陷采取（或拟对该缺陷采取）如下整改措施： 整改措施]。 我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计，出具了[审计意见]。 我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具体缺陷情况]。

董事长：（签名） XX股份有限公司 [日期] 上市公司董事关于《董事会关于公司内部控制的自我评估 报告》审议的工作底稿 一、董事对公司内部控制的自我评估应完成工作底稿，形成评估依据。 二、公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时，将本底稿交给各董事。 三、该底稿应由董事亲笔填写。 四、公司应为董事填写工作底稿有关内容提供便利。 五、董事在审议内部控制自我评估报告之前，应至少关注以

下内容并形成工作底稿： 1.公司是否已经建立内部控制制度并形成书面文件？ 是□否□ 2.检查监督部门设置情况 （1）公司是否已确定一个或多个专门职能部门（以下简称“检查监督部门”）负责内部控制的日常检查监督工 作？ 是□否□ 如是，请说明该部门名称。 （2）如已确定检查监督部门，公司是否根据相关规定以及公司情况配备专门的内部控制检查监督人员？ 是□否□ 如是，请说明配备人数。 （3）检查监督部门负责人的任免由谁决定？ 3.检查监督部门报告情况 （1）检查监督部门是否定期直接向董事会或其下设审计委员会等专业委员会报告内部控制检查监督工作情况。 是□否□ 如是，请说明本年度报告次数。 （2）本年度检查监督部门发现的问题都有哪些？ （3）检查监督部门对发现的问题是否提出过解决建议？

事业单位内部控制自我评价报告 新

事业内部控制建设自我评价报告 为规范学校管理，控制风险，保证经济活动的正常开展，根据《中华人民共和国会计法》、《中华人民共和国预算法》、《内部会计控制规范》等法律法规的规定，结合我单位的所处行业、资产结构以及自身特点和发展需要，制定了一整套贯穿于学校财务管理各层面、各环节的内部控制制度体系，并不断地及时补充、修改和完善，并在实际工作中严格遵循。现对内部控制制度的建立和实施情况自我评价如下： 一、内部控制制度建立健全并有效实施 （一）内部环境。 控制环境提供学校纪律与架构，并影响教职工的控制意识，是所有其它内部控制组成要素的基础。学校近年来不断改善控制环境，主要表现在: 1、健全的治理结构、科学的内部机构设置和权责分配制度。目前，学校的治理结构健全，内部机构设置科学，权责分配合理。学校制定了一系列内部控制制度等重大决策的程序和规则文件，明确学校教职工的权利和义务；学校管理层在开展具体经济业务时，能够根据不同环境和自身发展情况，不断调整内部组织结构，出台新的措施，激发全体教职工的工作热情，使我校教育教学质量继续保持着高速度发展步伐。 2、学校文化建设 学校文化是学校生命力的表现，我校在发展过程中重视校园文化的建设和发展，学校每年都组织专门的校园文化建设和弘扬师德师风专题活动，教职工加深了对校园文化的理解，做小事、做细事、做具体事的工作作风深入人心，增强了教职工的凝聚力，教职工中不断涌现无私奉献的感人事迹。

3、人力资源政策 我校不断的培训促进了教职工专业技能的发展；员工的考核、晋升与奖惩使得教职工在公平、公开、公正的环境中发展，我校注重个人的品德、能力和发展前景。学校对财会等关键岗位员工的轮岗制衡要求强化了学校的管理意识，确实保障了学校的发展。 4、内部审计机制 我校重视内部审计工作的开展，有效的防范了学校经济活动中存在的风险。 （二）风险防范 我校根据各种经济活动实施的特点，制定和完善风险管理政策和措施，确保经济活动风险的可知、可防与可控，确保我校经费使用安全。对已知风险点，定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法，将经济活动风险控制在可承受的范围内。存在经济风险的业务，也积极分析，充分认清风险实质并积极采取降低、分担等策略来有效防范风险。 （三）控制措施。 学校根据业务的性质和工作要求，实施了不同的控制方法，保证日常运转正常有序，这些方法包括职责分工控制、授权控制、审核批准控制、会计系统控制、内部报告控制、绩效考评控制等。 1、职责分工控制 具体工作中，中心学校校长负责全面工作，副校长分别分管不同职能领域的工作，具体分校(职能部门)各负其责，通过分工明确了各自的权利和义务，通过协调配和共同完成工作。

《企业内部控制评价指引》

附件1： 企业内部控制评价指引 （征求意见稿） 第一章总则 第一条为规范企业内部控制评价工作，及时发现企业内部控制缺陷，提出和实施改进方案，确保内部控制有效运行，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引适用于中华人民共和国境内设立的大中型企业。 第三条本指引所称内部控制评价，是指由企业董事会和管理层实施的，对企业内部控制有效性进行评价，形成评价结论，出具评价报告的过程。 内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。 第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求，结合企业实际情况，对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。 第五条企业实施内部控制评价，应当遵循下列原则： （一）风险导向原则。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。 （二）一致性原则。内部控制评价应当采用统一可比的评价方法和标准，保证评价结果的可比性。 （三）公允性原则。内部控制评价应当以事实为依据，评价结果应当有适当的证据支持。 （四）独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。 （五）成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。 第六条企业董事会及其审计委员会负责领导本企业的内部控制评价工作。监事会对董事会实施内部控制评价进行监督。 第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业，可以设立专门的内部控制评价机构（以下合称内部控制评价机构）。 第八条企业内部控制评价，一般包括年度评价和专项评价。 年度评价是指企业根据内部控制目标，对企业某一年度建立与实施内部控制的有效性进行的评价；专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。 第二章内部控制评价的内容和标准 第九条企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。 第十条企业实施内部控制评价，包括对内部控制设计有效性和运行有效性的评价。 内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当；内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。 第十一条应用信息系统加强内部控制的企业，应当对信息系统的有效性进行评价，包括信息系统一般控制评价和信息系统应用控制评价。 一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求，是否有利于企业内部控制目标的实现，并以此评价信息系统的安全性、可靠性和合理性。 应用控制评价应当结合企业业务流程特点，着重考虑信息系统中与业务流程相关的控制点，并以此评价相关应用系统操作数据的真实性、准确性和合规性。 第十二条企业应当根据《企业内部控制基本规范》及其应用指引的有关规定，建立与实施内部控制，并以此为依据和标准组织开展内部控制评价工作。

企业内部控制应用指引汇编

附件2： 企业内部控制应用指引 （征求意见稿） 企业内部控制应用指引第xx号——资金 （征求意见稿） 第一章总则 第一条为了引导企业加强对资金的内部控制，保证资金的安全，提高资金的使用效益，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引所称资金，是指企业所拥有或控制的现金、银行存款和其他资金。 第三条企业至少应当关注涉及资金管理的下列风险： （一）资金管理违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。 （二）资金管理未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。 （三）银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求，可能导致受到处罚造成资金损失。 （四）资金记录不准确、不完整，可能造成账实不符或导致财务

报表信息失真。 （五）有关票据的遗失、变造、伪造、被盗用以及非法使用印章，可能导致资产损失、法律诉讼或信用损失。 第四条企业在建立与实施资金内部控制中，至少应当强化对下列关键方面或者关键环节的控制： （一）职责分工、权限范围和授权审批程序应当明确规范，机构设置和人员配备应当科学合理。 （二）现金、银行存款的管理应当合法合规，银行账户的开立、审批、使用、核对、清理严格有效，现金盘点和银行对账单的核对应当按规定严格执行。 （三）资金的会计记录应当真实、准确、完整和及时。 （四）票据的购买、保管、使用、销毁等应当有完整记录，银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第五条企业应当建立资金业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理资金业务的不相容岗位相互分离、制约和监督。 资金业务的不相容岗位至少应当包括： （一）资金支付的审批与执行。 （二）资金的保管、记录与盘点清查。 （三）资金的会计记录与审计监督。

内部控制自我评价报告完整版

内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力，促进公司长期可持续发展，公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求，及公司自身经营特点与所处环境，不断完善公司治理，健全内部控制体系，保障了上市公司内部控制管理的有效执行，确保了公司的稳定经营，现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 （一）公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整； 2、提高经营效率和效果，促进公司实现发展战略。 （二）公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督，同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应，并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成 本实现有效控制。 （三）公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础，包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险，合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施， 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查， 评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 二、内部控制建设情况的认定

企业内部控制基本规范及配套指引(全文)

企业内部控制基本规范 企业内部控制基本规范 (1) 第一章总则 (1) 第二章内部环境 (2) 第三章风险评估 (3) 第四章控制活动 (4) 第五章信息与沟通 (5) 第六章内部监督 (6) 第七章附则 (7) 企业内部控制应用指引 (8) 企业内部控制应用指引第1号——组织架构 (8) 第一章总则 (8) 第二章组织架构的设计 (8) 第三章组织架构的运行 (9) 企业内部控制应用指引第2号——发展战略 (10) 第一章总则 (10) 第二章发展战略的制定 (10) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (12) 第一章总则 (12) 第二章人力资源的引进与开发 (12) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (18) 第一章总则 (18) 第二章企业文化的建设 (18) 第三章企业文化的评估 (19) 企业内部控制应用指引第6号——资金活动 (20) 第一章总则 (20) 第二章筹资 (20) 第三章投资 (22) 第四章营运 (23) 企业内部控制应用指引第7号——采购业务 (25) 第一章总则 (25)

第二章购买 (25) 第三章付款 (27) 企业内部控制应用指引第8号——资产管理 (28) 第一章总则 (28) 第二章存货 (28) 第三章固定资产 (29) 第四章无形资产 (30) 企业内部控制应用指引第9号——销售业务 (32) 第一章总则 (32) 第二章销售 (32) 第三章收款 (33) 企业内部控制应用指引第10号——研究与开发 (34) 第一章总则 (34) 第二章立项与研究 (34) 第三章开发与保护 (35) 企业内部控制应用指引第11号——工程项目 (36) 第一章总则 (36) 第二章工程立项 (36) 第三章工程招标 (37) 第四章工程造价 (38) 第五章工程建设 (39) 第六章工程验收 (40) 企业内部控制应用指引第12号——担保业务 (41) 第一章总则 (41) 第二章调查评估与审批 (41) 第三章执行与监控 (42) 企业内部控制应用指引第13号——业务外包 (43) 第一章总则 (43) 第二章承包方选择 (43) 第三章业务外包实施 (44) 企业内部控制应用指引第14号——财务报告 (46) 第一章总则 (46) 第二章财务报告的编制 (46) 第三章财务报告的对外提供 (47) 第四章财务报告的分析利用 (48) 企业内部控制应用指引第15号——全面预算 (49) 第一章总则 (49) 第二章预算编制 (49) 第三章预算执行 (50) 第四章预算考核 (51) 企业内部控制应用指引第16号——合同管理 (52) 第一章总则 (52) 第二章合同的订立 (52) 第三章合同的履行 (53)

企业内部控制应用指引―固定资产

企业内部控制应用指引—固定资产 （征求意见稿） 第一章总则 第一条为了引导企业加强对固定资产的内部控制，防止并及时发现和纠正固定资产业务中的各种差错和舞弊，保护固定资产的安全完整，提高固定资产的使用效率，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引所称固定资产，是指为生产商品、提供劳务、出租或经营管理而持有的，使用寿命超过一个会计年度的有形资产。 第三条企业至少应当关注涉及固定资产的下列风险： （一）固定资产业务违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。 （二）固定资产业务未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致资产损失。 （三）固定资产购买、建造决策失误，可能造成企业资产损失或资源浪费。 （四）固定资产使用、维护不当和管理不善，可能造成企业资产使用效率低下或资产损失。 （五）固定资产处置不当，可能造成企业资产损失。 （六）固定资产会计处理和相关信息不合法、真实、完整，可能导致企业资产账实不符或资产损失。 第四条企业在建立与实施固定资产内部控制中，至少应当强化对下列关键方面或者关键环节的控制：

（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。 （二）固定资产取得依据应当充分适当，决策过程应当科学规范。 （三）固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。 （四）固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。 第二章职责分工与授权批准 第五条企业应当建立固定资产业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理固定资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理固定资产业务的全过程。 固定资产业务不相容岗位至少包括： （一）固定资产投资预算的编制与审批。 （二）固定资产投资预算的审批与执行。 （三）固定资产采购、验收与款项支付。 （四）固定资产投保的申请与审批。（五）固定资产处置的审批与执行。 （六）固定资产取得与处置业务的执行与相关会计记录。 第六条企业应当配备合格的人员办理固定资产业务。办理固定资产业务的人员应当具备良好的业务素质和职业道德。 第七条企业应当对固定资产业务建立严格的授权批准制度，明确授权批准的方式、权限、程序、责任和相关控制措施，规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。 第八条审批人应当根据固定资产业务授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。

《企业内部控制评价指引》

《企业内部控制评价指引》 第一章总则 第一条为了促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引所称内部控制评价，是指企业董事会或类似权利机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条企业实施内部控制评价至少应当遵循下列原则： （一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。 （二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。 （三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。 第四条企业应当根据本评价指引，结合内部控制设计与运行的实际情况，制定具体的内部控制评价办法，规定评价的原则、内容、程序、方法和报告形式等，明确相关机构或岗位的职责权限，落实责任制，按照规定的办法、程序和要求，有序开展内部控制评价工作。 企业董事会应当对内部控制评价报告的真实性负责。 第二章内部控制评价的内容 第五条企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。 第六条企业组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本企业的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。 第七条企业组织开展风险评估机制评价，应当以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。