内控测试整改报告
内控测试整改报告
(文章一):内控整改实施方案xx市xx股份有限公司内部控制建设整改实施工作方案根据xx证监局《关于做好xx辖区上市公司内部控制规范试点有关工作的通知》,xx市xx实业股份有限公司(以下简称“公司”)于2xx年4月制定了并披露了《xx市xx实业股份有限公司内部控制规范实施工作方案》(以下简称“实施方案”),召开了内控建设项目启动大会。在公司董事会与经营班子领导大力支持下,在公司各部门、各企业的积极参与和配合下,公司内控工作小组与咨询顾问现已按照实施方案的要求完成了公司内控调研分析,提出了内控缺陷整改建议。为了更好的落实内控基本规范,高效优质地完成内控缺陷整改工作,将实施方案落到实处,特制定本方案。
(一)、公司内控现状分析2xx年5月,通过调研与分析,公司确定本次内部控制基本规范实施范围是公司合并报表范围内所有子公司,其中包括重点实施单位8家。业务流程方面,确定对公司治理、业务流程与信息化等三个层次进行重点调研,分析内部控制现状与内控基本规范的差异,找出缺陷并提出整改建议。通过对重点子公司及重要业务流程的访谈与抽样测试,对照内控基本规范的要求,并经过与各单位、部门研究分析,达成共识,现确认公司层面内控缺陷为10个,业务流程存在缺陷234个,IT治理层面为14个,合计258项内控缺陷。所有的缺陷中,一般缺陷占大多数,适用于所有公司的共性缺陷为118个。
(二)、整改实施方案针对内部控制缺陷情况以及整改建议,确定按下列计划与要求组织内控缺陷整改工作。
(1)、整改范围公司内部控制缺陷整改实施范围是公司本部及所有子公司,其中,重点子公司需要按已经确认的内控缺陷清单开展逐项分析,并进行整改;非重点子公司需要对照业务流程与关键控制,分析缺陷并整改。
(2)、整改责任人公司所属各企业总经理是本企业内控缺陷整改工作的总负责人,各企业的业务部门具体负责相关内控缺陷的整改工作。公司本部职能部门对职能范围内共性缺陷整改工作,承担统一整改规范与检查验收的责任。
(3)、整改方式(1)对于公司整体包括各单位都存在的共性问题,由公司本部各职能部门牵头、主导整改实施工作。公司本部职能部门要组织子公司相关部门明确整改任务,统筹整改办法,分工合作,共同完成共性问题整改工作。(2)对于所属子公司之间存在的共性问题,优先在国际电子器件公司进行整改示范,总结经验,然后向其他子公司推行。各子公司之间要相互协作,完成整改工作。(3)对于公司本部存在的个性问题,由本部相关职能部门经理负责,根据业务流程完善建议书中的整改意见,进行缺陷整改。(4)对于子公司存在的个性问题,由各子公司业务流程相关部门负责,根据业务流程完善建议书中的整改意见,进行缺陷整改。(5)非重点子公司必须根据业务流程关键控制点,对本公司的业务流程进行自查,并形成缺陷汇总报告。根据顾问公司提供的整改建议对本公司的控制缺陷进行
整改。(6)为了提高内部控制效率与效果,公司本部将在各级子公司统一推广实施协同办公系统。子公司开展内控缺陷整改同时,需要明确协同办公流程实现控制的业务流程清单。确定通过协同办公系统实现控制的流程,需要编写流程说明与编制流程图。子公司内控工作负责人需核对内控缺陷清单,审核流程说明与流程图是否设计合理,是否可以有效执行。IT人员依据审核后的流程说明与流程图在系统中实现流程信息化。
(4)、内控手册建立为了固化内控建设工作成果,公司将根据《企业内部控制基本规范》及相关指引,建立《公司内部控制规范手册》,阐述公司在与财务报告相关的内部控制方面的方针、政策,汇总公司的相关制度、规定,并详细定义和规范公司内各相关岗位的工作程序和职责。公司风控部制定内控手册目录、内容、编码规范等。公司本部职能部门负责组织公司所属各单位对口职能部门编写内控手册,风控部负责汇总编辑成册。内控手册编辑完成后,公司本部风控部、内部审与各单位要积极组织内控手册培训,促进内控规范得到有效执行,并解答内控规范执行中的疑问,维护与优化内控手册。
(5)、整改工作的有效监控为确保整改实施进度及整改效果,公司本部内审部和风控部将组成内控工作检查小组,每周对各公司、各部门整改工作跟踪和汇总,每周形成内控整改实施情况报告,向公司内控建设领导小组汇报。在整改过程中,顾问公司将持续提供辅导与帮助。
(6)、整改成果的验收公司内审部和风控部共同负责分阶段验收整
改成果。内审部与风险部每周检查整改进展,并对照内控缺陷清单,确认是否有效整改。有效整改的评价标准是:内控缺陷清单上列示的设计缺陷重新设计并有效执行;内控缺陷清单上列示的执行缺陷在整改后得到有效执行;内控手册结构合理,内容清晰,可以指导公司员工按规范开展业务,实现内部控制目标。整改成果最终验收时间是2xx年11月21日。内审部与风控部需在11月下旬向内控领导小组汇报公司本部及子公司整改工作完成情况。
(文章二):整改完成情况工作汇报整改报告为使内控规范扎实有效,达到控制风险的目的,根据总公司提出的二十四条管理建议,我公司已逐一对照检查,整改落实,现将整改完成情况汇报如下:(一)、根据今年公司的经营目标,结合市场变化等外部因素我公司将于6月份、7月份重新进行一次风险评估,梳理风险控制点和控制措施,查漏补缺,消除管控盲区,确保公司层面的十大风险在流程层面得到有效控制,并确保关键风险控制的有效执行。
(二)、每月月底各科室根据测试底稿汇报一份自查汇报,真正做到了把内控规范融入到日常管理工作中,不为应付检查流程而签字和补充资料,注重的是实效,让内控工作真正发挥其应有的作用。(三)、每月的自查汇报中可以充分体现对各项管理制度建设的加强和执行力度,更注意制度与流程、流程与执行保持一致。
(四)、持续对关键业务流程进行优化,目前已优化的流程有:火工品采购管理流程和固定资产处置管理流程,并修改了其相关联的表单,确保了实际控制步骤、输出文档、表单等与流程保持一致。
(五)、按照整改建议各科室负责人组织内控员和企管科对流程测试底稿进行了优化,特别是针对修改后的流程,及时修改了测试底稿。(六)、对于未发生交易的流程,我公司会根据实际情况对其进行穿行测试,列为今年内控检查的重点,争取在年底前根据基建、生产、经营情况适时开展相关业务。
(七)、根据《内控考核管理制度》我公司要求各科室每月上报一次自查汇报,促进内控工作的持续有效进行,从而提高管理效率。(八)、建立健全档案管理制度,各科室建立了档案台账,相关资料进行了分类整理归档,全公司统一了档案格式,需留存的资料打印出来归档保管。
(九)、为提高内控人员的综合素质和能力,加强对内控风险文化的宣贯,我公司每月组织内控人员进行一次网络课程培训学习。(十)、每月除了各科室上报自查汇报外,我公司企管科不定时的抽查一个科室的内控执行情况,把管理风险控制到最低程度。十(一)、按要求整改,半年做一次固定资产和存货管理的盘点,《盘点汇总表》和《盘点报告》中可以体现出相关数据的详细核对情况。十(二)、按要求整改,及时更新固定资产卡片,及时对新增或发生变更的固定资产卡片进行登记,确保了帐卡相符。十
(三)、按要求整改,已对固定资产处置管理流程进行了修改优化,增加了变卖、抵账等处置情况的审批步骤。
(文章三):内控整改内控评价整改内容
企业内控测试报告
税收管理企业内控测试报告 一、企业基本情况 (一)自身职能及架构 1、企业自身情况 2、公司职能部门 该公司下设办公室、人事部、财务部、技术部、供销部、生产部、质检部共7个职能部门,其中财务部下设会计核算、内部审核两个科室,以规范企业生产成本和销售收入的核算,确保各项会计财务制度的有效执行,规避企业生产经营中涉及的各类财务风险事项。 3、企业发展情况 (二)所处的集团、行业及组织结构 (三)经营情况 近三年企业经营盈亏情况、主税种纳税情况和税负情况。 二、企业内部控制体系现状 (一)内控环境 根据财政部等五部门联合下发的《企业内部控制基本规范》及配套指引和国家税务总局下发的《大企业税务风险管理指引(试行)》的规范要求,整合和梳理了企业各项业务流程和制度,形成了一套较为全面和完善的公司内部控制体系,提高了企业经营管理水平和风险防范能力,促进了企业的可持续发展。公司管理层对税收风险有一定的认识,基本认同防范和控制税务风险对企业经营的重要性。 该公司结合企业自身业务特点和内部风险管理的要求,由财务部负责全公司的财务会计工作。企业采用小企业会计制度,建立了较为科学有效的职责分工和制衡机制。为了方便与税务部门沟通,提高企业纳税遵从度,该公司专门设置了一名税务联络员,在及时了解各类税收政策信息,降低税务风险方面发挥了良好
作用。企业财务部有26人,其中:本科以上学历18人,拥有高级会计师1人,具有会计师职称的5人,助理会计师8人,所有在职人员都具有必要的专业资质、良好的业务素质和职业操守,能够遵纪守法,也都能够胜任本职工作。 在增值税申报方面,由于企业产品出口所占比例较大,除了按适用税率征税货物及劳务销售额,按免抵退办法出口货物销售额数额也较大,每月都有出口货物免抵退税额申报。在所得税申报方面,企业按照所得税法规定,每季度的预缴申报,年末经会计师事务所审计后的汇算清缴均为汇总申报。 公司与税务机关沟通顺畅,以前从未发生过重大税收违法行为或税企争议、复议、诉讼等。 (二)内控制度 按照《企业内部控制应用指引》中具体指引规范,建立了内部控制制度。内控建设基本涵盖公司经营全内容、涉及公司全部门,形成了一套相对完善的内控体系。 在公司经营活动中,主要是采购——生产——销售的业务流程,相应的采购及付款、生产管理、销售及收款、资金及资产管理等内容因为贯穿主要生产经营过程,内控制度设计相对完整;其他内容,如人力资源管理、融资管理、产品研发、报表管理等内容因为业务相对单一,制度设计也较为简单。另外,企业并没有设计专门的税收风险控制制度。 1、采购及付款业务 公司制订了《公司采购管理办法》,目的在于确保物资采购可以满足生产经营需要。制度规定,采购需求只能由使用部门(如生产部、办公室)提出申请,采购人员只能按照经审批的请购单进行采购。另外,采购环节重要岗位上的工作人员实行定期轮换,避免出现舞弊风险。涉及的付款流程规定,所有款项(包括预付款)按照“谁采购谁申请”原则,由采购人员提出申请,在通过财务会计审核,具有相应审批决定权的公司领导审批后方可支付。
2017内控测评报告参考格式
2017年度内控测评报告参考格式 上海市国有资产监督管理委员会: 按照****年*月*日签订的业务约定书,我们参照财政部等5部委发布的《企业内部控制基本规范》及《企业内部控制配套指引》对****公司(以下简称“该公司”)的内部控制进行测评,同时结合历年内控测评中发现的问题对该公司的改进情况进行检查。提供完成本测评必需的相关文件和信息是被测评公司的责任,我们的责任是根据测评结果向贵委出具书面报告,并抄送****公司,内容包括在测评期间发现的内部控制缺陷、潜在风险、集团财务管控与管理提升工作情况及我们的评价和建议,以及针对历年内控测评中发现问题的改进情况与对改进中的难点提出解决措施。 一、对企业内部控制的综合评价 (一)2016年内控测评中发现问题的改进情况 1、整改总体情况。***公司2016年度内控测评中发现缺陷XX个,其中已完成整改的XX个,另有XX个未完成整改,未整改率为X%。未完成整改的缺陷主要是:(举例说明)。 2、重大/重要缺陷的整改情况。如未完成整改的原因分析和下一步计划。 3、对完善整改工作提出改进建议和解决措施。 (二)2017年内控测评定量、定性结果汇总情况 1、总体评价。对***公司2017年度内控情况的总体评价。详细描述集团层面十八个业务流程汇总得分情况(可列表)。
2、内控缺陷总体情况。对XX个流程进行了测试,共发现内控缺陷XX个,其中,重大缺陷XX个、重要缺陷XX个、一般缺陷XX个,主要集中在XX流程中,主要问题是:(举例)。XX个缺陷是以前年度遗留下来的,XX个缺陷是2017年度新增的。按流程,详细描述所发现的内控缺陷,缺陷类型及评级情况。 3、缺陷具体描述。重点对重大、重要缺陷进行详细描述,列明所属流程、分析对企业的风险和影响、提出有关改进建议。一般缺陷主要集中在XX流程,可归并后进行描述。 4、结合重点子企业财务预警(或经济、业务)指标分析,逐一说明集团薄弱流程的内控情况。 5、根据各流程内控测评结果(流程得分及缺陷情况、信息化程度、评价人员发现的其他关键控制点),对完善集团内部控制建设提出改进建议。 (三)集团财务管控情况 1、详细描述“财务管控”流程汇总得分情况。根据市国资委相关工作要求,对不良资产、资金、土地、境外企业、改制审计、信息披露等重要财务管理事项的执行情况逐一进行详细评价和说明。 2、对完善集团财务管控提出改进建议。 (四)集团“五位一体”管理提升情况 1、详细描述全面预算工作开展情况、综合评级得分情况及判断依据。 2、详细描述资金管理工作开展情况、综合评级得分情况及判断依据。 3、详细描述内部控制工作开展情况、综合评级得分情况及判断依据。 4、详细描述信息化工作开展情况、综合评级得分情况及判断依据。 5、详细描述风险管理工作开展情况。
内控自我评估报告模板
内部控制自我评估报告模板 部门评估报告模板一: XX部门20XX年自我评估报告(无缺陷适用) 说明:本报告由评估部门评估责任人撰写,由评估部门主要负责人审核签字,并加盖部门公章。本报告适用于评估实施部门自我评估汇报,报告内容仅反映评估执行有效性的评估结果。 XX公司内部控制评估工作团队: 我们根据内部控制评估工作团队《XX公司年内部控制自我评估实施方案》的要求,于20 年月日至月日,对本部门20XX年1月1日至x 月X日期间的“流程号+流程名”(若干个则分别排列)内部控制执行情况进行了自我评估。 本部门现执行流程共个,涉及控制点有个,其中:A级控制点有个、B级控制点个。我们在自我评估检查过程中主要采用了观察、个别访谈、集体讨论、文件检查、重新履行等评估方法,对本部门所执行所有流程的所有控制点进行了评估测试,现将评估结果报告如下: 一、自我评估工作概况 (一)评估时间范围:20 年1月1日至月X日 (二)评估依据:XX公司内控实施细则 (三)评估的流程及其相关评估情况 (四)评估工作组织开展情况: 主要从评估组织机构、组织方式、业务指导及质量监控等几方面进行描述,重点承诺以下几点: 1.评估责任按实际工作范围分解:本部门拟订的《部门自我评估方案》经本部门负责人审批,将评估责任层层落实,按评估要求覆盖至本部所辖最基本的单元,最后落实到具体的检查人和执行人。 2.评估程序按规范要求开展:本部门的评估工作是严格按省公司印发的《内
控自我评估操作指南》要求执行的,履行了基本的评估程序,选用了正确的评估方法,履行了必要的审核和审批手续;实施阶段各评估程序到位、文档资料齐备且签章齐全。 3.评估结论按实际汇总形成:本部门评估责任人对所有检查人测评的所有控制点样本和测试底稿进行了审核和汇总,完整、真实地记录了所有控制点的评估结果,对所有缺陷制订了整改计划并报请部门负责人批准,根据规定标准得出本部门的评估结论,本报告反映的评估结论是客观的和真实的。 二、发现的内控执行缺陷及可能造成的影响 经过自我评估检查后,我们认为本部门截止20XX年x月X日所有流程控制的执行均是有效的,未发现任何方面的缺陷,能够有效地保证本部门或机构运营的效率和效果、财务报告的可靠性、资产的安全性以及法律法规的遵循性。 三、特别说明事项 (一)评估期间无法测试的有关情况 (二)其他需特殊说明的有关情况 附件:《内部控制缺陷及改进计划表-业务流程汇总表》(表8) 评估部门:(加盖公章) 评估部门负责人:(签字或盖章) 20 年月日
内部控制报告模板
内部控制报告 **[200*]第号ABC公司: 我们对ABC公司(以下简称贵公司)以200*年*月*日为基准日的清产核资进行了专项审计,并于200*年**月**日出具了清产核资专项审计报告。贵公司拟于200*年**月**日申请执行《企业会计制度》,建立健全内部控制是贵公司的责任,我们在审计过程中了解、测试和评价了与我们的审计相关的内部控制,其目的不是为内部控制提供可信性保证,而是为了判断贵公司截至200*年**月**日与我们审计相关的内部控制是否存在重大缺陷。 内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序、遵循的程度,根据内部控制结果推测未来内部控制有效性具有一定的风险。 我们并没有专门对贵公司内部控制进行审核,而是在审计过程中了解、测试和评价了与我们的审计相关的内部控制,如果我们专门对贵公司内部控制进行审核,可能会发现其他应向你们报告的事项。 (描述内部控制的重大缺陷以及对实现控制目标的影响)有效的内部控制能够为企业及时防止或发现会计报表中重大错误提供合理保证,而上述重大缺陷使贵公司的内部控制失去这一功能。 根据对内部控制的了解和评价,除上述内部控制的重大缺陷及其对实现控制目标的影响外,我们未发现贵公司截至2003年12月31日与我们的审计相关的内部控制存在重大缺陷。
本报告仅供贵公司董事会、管理当局及国有资产监管机构使用。因使用不当造成的后果,与执行本审计业务的注册会计师及会计师事务所无关。 附件:ABC公司内部控制说明 X X 会计师事务所中国注册会计师 中国〃武汉中国注册会计师 200*年**月**日
内控测试整改报告
内控测试整改报告 (文章一):内控整改实施方案xx市xx股份有限公司内部控制建设整改实施工作方案根据xx证监局《关于做好xx辖区上市公司内部控制规范试点有关工作的通知》,xx市xx实业股份有限公司(以下简称“公司”)于2xx年4月制定了并披露了《xx市xx实业股份有限公司内部控制规范实施工作方案》(以下简称“实施方案”),召开了内控建设项目启动大会。在公司董事会与经营班子领导大力支持下,在公司各部门、各企业的积极参与和配合下,公司内控工作小组与咨询顾问现已按照实施方案的要求完成了公司内控调研分析,提出了内控缺陷整改建议。为了更好的落实内控基本规范,高效优质地完成内控缺陷整改工作,将实施方案落到实处,特制定本方案。 (一)、公司内控现状分析2xx年5月,通过调研与分析,公司确定本次内部控制基本规范实施范围是公司合并报表范围内所有子公司,其中包括重点实施单位8家。业务流程方面,确定对公司治理、业务流程与信息化等三个层次进行重点调研,分析内部控制现状与内控基本规范的差异,找出缺陷并提出整改建议。通过对重点子公司及重要业务流程的访谈与抽样测试,对照内控基本规范的要求,并经过与各单位、部门研究分析,达成共识,现确认公司层面内控缺陷为10个,业务流程存在缺陷234个,IT治理层面为14个,合计258项内控缺陷。所有的缺陷中,一般缺陷占大多数,适用于所有公司的共性缺陷为118个。
(二)、整改实施方案针对内部控制缺陷情况以及整改建议,确定按下列计划与要求组织内控缺陷整改工作。 (1)、整改范围公司内部控制缺陷整改实施范围是公司本部及所有子公司,其中,重点子公司需要按已经确认的内控缺陷清单开展逐项分析,并进行整改;非重点子公司需要对照业务流程与关键控制,分析缺陷并整改。 (2)、整改责任人公司所属各企业总经理是本企业内控缺陷整改工作的总负责人,各企业的业务部门具体负责相关内控缺陷的整改工作。公司本部职能部门对职能范围内共性缺陷整改工作,承担统一整改规范与检查验收的责任。 (3)、整改方式(1)对于公司整体包括各单位都存在的共性问题,由公司本部各职能部门牵头、主导整改实施工作。公司本部职能部门要组织子公司相关部门明确整改任务,统筹整改办法,分工合作,共同完成共性问题整改工作。(2)对于所属子公司之间存在的共性问题,优先在国际电子器件公司进行整改示范,总结经验,然后向其他子公司推行。各子公司之间要相互协作,完成整改工作。(3)对于公司本部存在的个性问题,由本部相关职能部门经理负责,根据业务流程完善建议书中的整改意见,进行缺陷整改。(4)对于子公司存在的个性问题,由各子公司业务流程相关部门负责,根据业务流程完善建议书中的整改意见,进行缺陷整改。(5)非重点子公司必须根据业务流程关键控制点,对本公司的业务流程进行自查,并形成缺陷汇总报告。根据顾问公司提供的整改建议对本公司的控制缺陷进行
内部控制评价报告模板
内部控制自我评价报告模板使用说明: 本模板中,“[]”内文字指可以根据实际情况具体化。 [XX 部门/ XX 公司]20xx 年 内部控制评价报告(模板) [集团公司/XX 公司]: [本公司/本部门]已对20XX 年X 月X 日(以下简称“基准日”)内部控制的有效性进行了自我评价。现将情况报告如下: 一、董事会或类似权力机构声明 [本公司/本部门]董事会或类似权力机构保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担相应责任。 公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。 由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。 二、内部控制评价工作的总体情况 1. 公司董事会授权**部门[部门名称]负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价[描述评价工作的组织领导体制,一般包括评价工作组织结构图、主要负责人及汇报途径等]。 2. 公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务;公司[是/否]聘请了专业机构[中介机构名称]协助开展内
部控制评价工作;公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。 三、内部控制评价范围 1. 内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等],重点关注下列高风险领域: [列示公司根据风险评估结果确定的内部控制前“十大”主要风险] 2. 纳入评价范围的单位包括: [无需罗列单位名称,而是描述纳入评价范围单位的行业性质、层级等] 3. 纳入评价范围的业务和事项包括(根据实际业务流程和管理事项描述): 上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。 4. (如存在重大遗漏)公司本年度未能对以下构成内部控制重要方面的单位或业务(事项)进行内部控制评价: [逐条说明未纳入评价范围的重要单位或业务(事项),包括 单位或业务(事项)描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等] 四、内部控制评价的程序和方法 [本公司/本部门]内部控制自我评价工作遵循《中国集团公司内部控制评价管理办法(试行)》规定的程序执行。自我评价过程中,我
财务内控评价报告
业务控制方面的主要制度及执行情况 1、货币资金 公司财务部是资金管理归口部门,负责贯彻执行国家电网公司统一的资金管理政策及规章制度,参照上级公司相关制度,制定了《资金管理实施细则》、《银行账户管理办法》。设预算资金主管和出纳两人负责货币资金管理工作,工作中切实遵守已经制定的规章制度,无违规事项;不存在货币资金业务不相容职务混岗的现象;货币资金支出的授权批准手续健全,不存在越权审批行为;无小金库、账外资金;定期和不定期进行现金盘点、核对银行账户;严格遵守《现金管理暂行条例》和《支付结算办法》;票据的购买、领用、保管、背书转让、注销手续健全,不存在办理付款业务所需的全部印章交由一人保管的现象。经测试货币资金内控制度有效。 2、应收和预付款 应收和预付款项的管理参照《往来款项管理细则》执行。本单位应收款项包括应收账款、其他应收款、预付账款。财务资产部负责制定应收款项的控制目标、核算分析、台账管理、申报坏账损失,其他部室负责认真做好基础信息工作,按业务职能负责相应应收款项的催收工作。应收和预付款项由预算资金主管岗位负责,发生及处置的授权批准手续健全,不存在越权审批行为;不存在应收和预付款项业务不相容职务混岗的现象。经测试应收和预付款内控制度有效。
3、存货 公司安全运检部设置物资供应班负责存货实物和物资出入库管理,财务资产部设置工程资产主管负责存货管理账务处理工作。管理中岗位分工、职责权限和授权批准手续健全;不存在存货不相容职务混岗的现象;存货出入库各环节建立流程责任制,确保存货等资产的保值、增值,提高经济效益。同时,定期进行物资盘点,做到账物相符。经测试存货内控制度有效。 4、固定资产 为规范固定资产管理,制定了《固定资产管理办法》,建立健全本公司固定资产管理组织体系,明确内部职责分工,落实责任管理、完善内部控制。固定资产管理由工程资产主管负责,岗位分工、职责权限和授权批准手续健全;不存在固定资产不相容职务混岗的现象;固定资产验收、盘点、保管、维修及处置的授权批准手续健全,不存在越权审批行为;固定资产投资预算编制、审批、执行情况,验收过程符合规定的程序和形成相应的记录;固定资产折旧、减值准备的会计核算、资产的维修和改良支出符合规定。经测试固定资产内控制度有效。 5、无形资产 公司无形资产管理参照《无形资产管理暂行办法》,遵循归口管理、依法依规操作的原则。由工程资产主管负责管理,岗位分工、职责权限和授权批准手续健全,不存在无形资产不相容职务混岗的现象;日常管理符合规定。经测试无形资产内
软件测试+功能测试报告+模板
宜春地籍管理子系统 第二轮系统测试分析报告 欧索软件有限公司OCEANSOFT INFORMATION SYSTEM CO., LTD
日期版本说明作者
1.系统实际测试环境 软件: 服务端:Windows 2003 Server SQL Server 2005 Microsoft .Net Framework 2.0 客户端:OS : winXP 支持软件:ArcEngine9.3 、FrameWork2.0、office2003、adobe8.0 硬件: 服务端:处理器:Intel酷睿2四核Q6600 内存:4G; 硬盘:160G硬盘 客户端: CPU :3GHz 内存: 768MB 其他: 2.执行情况概述 3.实际的发布时间2009-10-28 4.实际的测试范围:所有功能模块包括: 5.登记发证系统: 6.登记业务呈报表计费、地籍查表打印、分割登记数据检查,报表。 7.地籍调查、初始调查、变更登记、注销登记、其他登记、查询统计。 8.后台管理系统:工作流定制管理、人员权限角色管理、数据业务字典管理、统计报表管理、 数据备份管理、数据库备份管理、图形配置、日志维护、字典配置。 9.图形变更系统:宗地业务变更、街坊业务变更、查询、统计、数据检查、辅助工具、图件管 理、图层控制、区域调图、高级编辑、构造点工具、拓扑工具、版本管理。 10.数据管理子系统:坐标变换、坐标换带、平面坐标与大地坐标互转、VCT数据转换MDB数 据、导出城镇地籍交换格式(*VCT)、元数据报告、大号生成、图形分析。
实际成本: 实际的开始时间和结束时间:2009-10-28至2009-11-2 测试用例测试结果报告 测试共测出:个缺陷,到目前为止共测试出:个缺陷. 到目前为止未解决:,本轮测出的严重的缺陷:个缺陷,极其严重的:个到目前为止共测试出:个严重缺陷 过程中发生偏差的原因: 12.本轮测试的缺陷报告 缺陷日变化图表: 缺陷分布统计: 缺陷按严重程度统计 缺陷按状态统计 缺陷按模块统计 缺陷按责任人统计 缺陷按类型统计 缺陷按登记人统计 缺陷综合统计: 责任人多次激活缺陷统计 模块多次激活缺陷统计 13.缺陷报告 记录项目开始到该轮系统测试结束的总的缺陷情况: 缺陷日变化图表
2017内控测评报告参考格式.doc
2017 年度内控测评报告参考格式 上海市国有资产监督管理委员会: 按照 **** 年* 月 * 日签订的业务约定书,我们参照财政部等 5 部委发布的《企业内部控制基本规范》及《企业内部控制配套指引》对**** 公司(以下简称“该公司” )的内部控制进行测评,同时结合历年内控测评中发现的问题对该公司的改进情况进行检查。提供完成本测评必需的相关文件和信息是被测评公司的 责任,我们的责任是根据测评结果向贵委出具书面报告,并抄送 **** 公司,内容包括在测评期间发现的内部控制缺陷、潜在风险、集团财务管控与管理提升工作情况及我们的评价和建议,以及针对历年内控测评中发现问题的改进情况与对改 进中的难点提出解决措施。 一、对企业内部控制的综合评价 (一) 2016 年内控测评中发现问题的改进情况 1、整改总体情况。*** 公司2016 年度内控测评中发现缺陷XX个,其中已完成整改的 XX 个,另有 XX 个未完成整改,未整改率为 X%。未完成整改的缺陷主要是:(举例说明)。 2、重大 / 重要缺陷的整改情况。如未完成整改的原因分析和下一步计划。 3、对完善整改工作提出改进建议和解决措施。 (二) 2017 年内控测评定量、定性结果汇总情况 1、总体评价。对 *** 公司 2017 年度内控情况的总体评价。详细描述集团层
2、内控缺陷总体情况。对XX个流程进行了测试,共发现内控缺陷XX个,其中,重大缺陷 XX个、重要缺陷 XX个、一般缺陷 XX个,主要集中在 XX流程中,主要问题是:(举例)。XX 个缺陷是以前年度遗留下来的,XX 个缺陷是2017 年度新增的。按流程,详细描述所发现的内控缺陷,缺陷类型及评级情况。 3、缺陷具体描述。重点对重大、重要缺陷进行详细描述,列明所属流程、 分析对企业的风险和影响、提出有关改进建议。一般缺陷主要集中在XX流程,可归并后进行描述。 4、结合重点子企业财务预警( 或经济、业务 ) 指标分析,逐一说明集团薄弱 流程的内控情况。 5、根据各流程内控测评结果(流程得分及缺陷情况、信息化程度、评价人 员发现的其他关键控制点),对完善集团内部控制建设提出改进建议。 (三)集团财务管控情况 1、详细描述“财务管控”流程汇总得分情况。根据市国资委相关工作要求, 对不良资产、资金、土地、境外企业、改制审计、信息披露等重要财务管理事项 的执行情况逐一进行详细评价和说明。 2、对完善集团财务管控提出改进建议。 (四)集团“五位一体”管理提升情况 1、详细描述全面预算工作开展情况、综合评级得分情况及判断依据。 2、详细描述资金管理工作开展情况、综合评级得分情况及判断依据。 3、详细描述内部控制工作开展情况、综合评级得分情况及判断依据。 4、详细描述信息化工作开展情况、综合评级得分情况及判断依据。 5、详细描述风险管理工作开展情况。
上市公司内控报告模板
《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》 第一条为规范公开发行证券的公司内部控制信息披露行为,保护投资者的合法权益,依据《公司法》、《证券法》、《企业内部控制基本规范》及其配套指引,以及中国证券监督管理委员会有关规定,制定本规则。 第二条凡在中华人民共和国境内公开发行证券并在证券交易所上市的股份有限公司(以下简称公司),按照有关规定需要披露年度内部控制评价报告或需要参照年度内部控制评价报告披露有关内部控制信息时,应遵循本规则。 第三条本规则是对年度内部控制评价报告披露的最低要求。不论本规则是否有明确要求,凡对投资者投资决策有重大影响的内部控制信息,公司均应充分披露。 第四条公司应当以内部控制评价工作获取的测试、评价证据为基础,如实编制和对外提供年度内部控制评价报告,不得含有虚假的信息或者隐瞒重要事实。公司董事会及全体董事应保证提供的年度内部控制评价报告不存在虚假记载、误导性陈述或重大遗漏,并就年度内部控制评价报告的真实性、准确性、完整性承担个别和连带的法律责任。 第五条公司编制的年度内部控制评价报告经董事会审议通过,并按定期报告相关要求审核后,与年度报告一并对外披露。 第六条公司内部控制评价结论认定公司于内部控制评价
报告基准日存在内部控制重大缺陷,或者公司内部控制被会计师事务所出具了非标准内部控制审计报告,以及标准内部控制审计报告披露了非财务报告内部控制重大缺陷的,公司应当在年度报告“重要提示”中对以上情况作出声明,并提示投资者注意阅读年度报告内部控制相关章节中内部控制评价和审计的相关信息。 第七条公司年度内部控制评价报告应包括以下要素: (一)标题 (二)收件人 (三)引言段 (四)重要声明 (五)内部控制评价结论 (六)内部控制评价工作情况 (七)其他内部控制相关重大事项说明 第八条年度内部控制评价报告标题统一为“××股份有限公司××年度内部控制评价报告”。 第九条年度内部控制评价报告收件人统一为“××股份有限公司全体股东”。 第十条年度内部控制评价报告引言段应当说明评价工作主要依据、内部控制评价报告基准日等内部控制评价基本信息。 第十一条年度内部控制评价报告重要声明应当说明董事会、监事会及董事、监事、高级管理人员对内部控制及年度内部控制评价报告的相关责任,以及内部控制的目标和固有的局限性。 第十二条年度内部控制评价报告内部控制评价结论应当
内控自我评估分析报告模板
内控自我评估报告模板
————————————————————————————————作者:————————————————————————————————日期:
内部控制自我评估报告模板 部门评估报告模板一: XX部门20XX年自我评估报告(无缺陷适用) 说明:本报告由评估部门评估责任人撰写,由评估部门主要负责人审核签字,并加盖部门公章。本报告适用于评估实施部门自我评估汇报,报告内容仅反映评估执行有效性的评估结果。 XX公司内部控制评估工作团队: 我们根据内部控制评估工作团队《XX公司年内部控制自我评估实施方案》的要求,于20 年月日至月日,对本部门20XX年1月1日至x 月X日期间的“流程号+流程名”(若干个则分别排列)内部控制执行情况进行了自我评估。 本部门现执行流程共个,涉及控制点有个,其中:A级控制点有个、B级控制点个。我们在自我评估检查过程中主要采用了观察、个别访谈、集体讨论、文件检查、重新履行等评估方法,对本部门所执行所有流程的所有控制点进行了评估测试,现将评估结果报告如下: 一、自我评估工作概况 (一)评估时间范围:20 年1月1日至月X日 (二)评估依据:XX公司内控实施细则 (三)评估的流程及其相关评估情况 序号评估流程编 码及名称 涉及控制点 总数(个) 其中:A级控制 点数量(个) 其中:B级控制 点数量(个) 测试底稿 数量 测试样本 量 合计 (四)评估工作组织开展情况: 主要从评估组织机构、组织方式、业务指导及质量监控等几方面进行描述, 重点承诺以下几点: 1.评估责任按实际工作范围分解:本部门拟订的《部门自我评估方案》经本部门负责人审批,将评估责任层层落实,按评估要求覆盖至本部所辖最基本的单元,最后落实到具体的检查人和执行人。 2.评估程序按规范要求开展:本部门的评估工作是严格按省公司印发的《内
内部控制评价报告模板
××股份有限公司20××年度内部控制评价报告 ××股份有限公司全体股东:根据《企业内部控制基本规范》等法律法规的要求,我们对本公司(下称“公司”)内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。 建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。 公司内部控制的目标是:〔一般包括合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略〕。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。 二、内部控制评价工作的总体情况 公司董事会授权内部审计机构〔或其他专门机构〕负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价〔描述评价工作的组织领导体制,一般包括评价工作组织结构图、主要负责人及汇报途径等〕。 公司〔是/否〕聘请了专业机构〔中介机构名称〕实施内部控制评价,并编制内部控制评价报告;公司〔是/否〕聘请会计事务所〔会计师事务所名称〕对公司内部控制有效性进行独立审计。 三、内部控制评价的依据 本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(下称“基本规范”)及《企业内部控制评价指引》(下称“评价指引”)的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至20××年12月31日内部控制的设计与运行的有效性进行评价。 四、内部控制评价的范围 内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项,重点关注下列高风险领域:〔列示公司根据风险评估结果确定的前“十大”主要风险〕纳入评价范围的单位包括:〔描述公司及其所属单位的明确范围〕纳入评价范围的业务和事项包括(根据实际情况充实调整):(一)组织架构(二)发展战略(三)人力资源(四)社会责任(五)企业文化(六)资金活动(七)采购业务(八)资产管理(九)销售业务(十)研究与开发(十一)
2020年(财务内部管控)内控测试报告参考格式
(财务内部管控)内控测试报告参考格式 第 1页
附件5 内控测试报告参考格式 1概述 1.1项目目的 按照XXXX年X月X日签订的业务约定书,本项目的目标是为了按照财政部发布的《企业内部控制基本规范》及相关规范对贵公司的内部控制有效性进行测试,并识别其关键业务流程中的重大缺陷。我们根据本次测试的结果向贵公司出具书面报告,内容包括在本项目测试期间发现的贵公司重要的内部控制缺陷及其潜在的风险,以及我们的改进建议。 1.2测试范围 我们通过综合评估贵公司200X年度财务报表各项目对财务报告的影响及财务报表各项目的潜在误报风险,来确定关键财务报表项目范围以及业务流程范围。业务流程的界定基于财政部发布的《企业内部控制基本规范》及《企业内部控制应用指引》(征求意见稿)。 本次测试的范围涵盖了在附件I中包括的贵公司相关的关键业务流程及系统。贵公司的其它业务流程及系统不包含在本项目的测试范围之内。 本项目根据中国注册会计师协会颁布的《企业内部控制鉴证指引》(征求意见稿)执行。 1.3测试方法 本次测试的方法包括以下步骤: (1)计划阶段 我们进行一个初步的测试以了解内部控制的基本情况,获取一些相关的背景材料和文件。这些背景材料和文件包括组织结构、报告关系、贵公司中相关人员的职责、联系人名单,有关政策及程序文件的副本。 在这一阶段,我们和贵公司就本次测试的各个方面的工作细节和时间表达成共识,并进行相应的管理安排。同时,我们向贵公司提供本次测试工作展开所需信息的清单。 (2)测试阶段 本次测试工作包括下列内容: ?与贵公司及其附件I中涉及子公司相关管理人员和工作人员进行访谈,同时对涉及内部控制的相关文件进行实地测试; ?对相关的内部控制程序及体系进行穿行测试; ?对相关的内部控制系统作出抽样测试;
公司内部控制自我评价报告
内部控制评价报告 为贯彻**集团建立、完善公司内部控制体系的精神,更好的揭示和防范公司风险,**有限公司(以下简称:本公司)成立了内控评价工作小组,按照《**子公司内部控制评价办法(试行)》的具体要求,依据财政部等五部门发布的《企业内部控制应用指引》以及此前发布的《企业内部控制基本规范》,对本公司的内部控制制度及执行情况进行了检查,具体情况如下: 一、公司内部控制评价工作总体情况 本公司于年月成立了内控评价工作小组,任组长,组员包括等。自月日开始进行内控评价工作,至月日完成调查取证。 二、内部控制评价范围、过程与方法 1.评价范围 对公司的内部控制环境、重要的经营活动,即资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、以及信息与沟通、内部监督、子公司管理状况等进行了检查。 2.评价程序与方法 本公司内控评价小组成立后,召开了内控评价工作启动会,要求各部门归集整理有关资料,包括各种制度、办法文本的归集,各项工作流程等,在规定时间内向内控评价小组及时提供;内控评价小组在认真分析搜集上来的各种资料基础上,分别与相关部门、人员进行谈话,听取部门工作职
责介绍,对公司内控的意见建议,形成访谈记录;结合谈话内容及对制度规定的分析,到各部门对内控实际运行情况进行穿行测试,搜集有关资料,进一步了解公司内控的建设和运行情况;在搜集证据的基础上,对公司内控工作的缺陷进行认定,形成初步评价报告,将报告内容与各部门沟通并向公司决策层进行汇报;根据汇报结果形成最终内控评价报告,并将评价过程中取得资料,整理归档。 二、内部控制评价具体工作 (一)内部控制环境 1. 组织架构 (1)法人治理结构 本公司按照《公司法》等有关法律的要求,建立了法人治理架构,成立了董事会、指定了一名监事人员,设立了总经理。 目前公司由于历史原因,董事会的部分成员以及监事是由原规国局部分领导挂名,成立至今未作变动,造成现在董事及监事的职责不能很好的履行。而且按照公司章程规定,公司应设监事2名,其中1名监事由城投集团公司委派,1名监事为公司职工代表出任,目前没有按章程规定任命职工代表监事。 公司总经理由董事会聘任,对董事会负责。总经理全面负责公司的日常经营管理活动,保证公司的正常经营运转。但目前公司未制订关于经理层的议事规则。 (2)内部机构设置
内控测试模板
附件7:内控测试报告样本 内控测试报告参考格式 1概述 1.1项目目的 按照XXXX年X月X日签订的业务约定书,本项目的目标是为了按照财政部发布的《企业内部控制基本规范》及相关规范对贵公司的内部控制有效性进行测试,并识别其关键业务流程中的重大缺陷。我们根据本次测试的结果向贵公司出具书面报告,内容包括在本项目测试期间发现的贵公司重要的内部控制缺陷及其潜在的风险,以及我们的改进建议。 1.2 1.3 ( ( ( 1.4测试的实施 本次测试的计划以及实地测试工作自200X年XX月XX日开始,对XXXX集团有限公司及其测试范围内的子公司实施了访谈、穿行测试和抽样测试等工作,并在200X年XX月XX日完成了现场工作。 1.5有关责任的陈述 本报告的编制依赖贵公司管理层和员工提供为完成我们本测试所必需的相关文件和信息。贵公司管理层应保证其所提供的信息是尽其所知准确的,并且没有任何可能从实质上或形式上误导我们的隐瞒和遗漏。 我们在本报告中所提及的控制缺陷只是我们在现场工作中发现的问题,并不一定全面涵盖了贵公司存在的所有控制弱点;我们提供的改进建议也不可能尽述所有方案。贵公司在考虑实施我们的改进建议时,需要因经营环境和成本效益作适当调整。我们将不会对贵公司的流程、体系和控制提出任何鉴定或保证意见。 贵公司对项目的结果负责,贵公司将对内部控制缺陷的最终评估,决定是否采纳我们提出的改进建议,决定实施报告中的哪些建议应被遵照执行,以及如何实施改进措施等负责。无论现在还是将来,贵公司对建
立并维护一套有效的财务报告内部控制制度都应承担完全和最终的责任。这些内部控制制度包括(但不仅限于)那些用于保证控制目标实现的、及并符合相应法律法规的系统。贵公司管理层有责任及时把发现的内部控制重大缺失和弱点、包括本测试报告提及的控制缺陷、财务报告的错误以及类似事项向董事会汇报;必要时,也应向相关法定监管机构进行报告。 内部控制,无论其设计和执行如何完美,只能为企业控制目标的实现提供合理的保证。这是内部控制本身具有的局限性所致,例如决策时的人为判断失误,以及在执行时的操作错误,都可能导致内部控制失效。此外,无论手工或系统的控制,都可能会因两人或多人的串通舞弊、管理层逾权等因素而失效。
内控评价报告模板(上传百度)
附件2 XXXXX公司内部控制评价报告 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求,结合XXXXX公司(以下简称“公司”)内部控制制度和内部控制手册,在内部控制日常监督和专项监督的基础上,我们对公司内部控制有效性进行了试评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制试评价目的 本次试评价旨在通过全面梳理并评估公司内部控制体系的设计合理性及运行有效性,及时发现可能存在的缺陷或不足,查缺补漏,最终满足外部监管要求和公司自身管理需要。 同时,以评价为手段,进一步提高和强化公司各级管理层的内控意识,促使其更加重视内控设计与运行,不断改进、优化内控制度与流程,推动公司管理真正向“流程化、规范化、精细化”转变,实现管理科学、运行高效、价值增值、风险可控。 三、内部控制试评价工作情况 (一)内部控制试评价的组织 本次试评价工作由XXXXX部门牵头组织,于2014年月日至月日根据历年内、外部检查发现的问题,对应管理制度查找风险点、控制点,发现公司内部控制缺陷,对公司的内控现状进行了评价。 (二)内部控制试评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括XXX部门等。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%;纳入评价范围
内部控制制度测试表
内部控制测试表 第一部分控制环境 控制环境调查表 (一) 公司治理调查记录 1、公司治理结构 是否不适 用 评述 索引 号 (1) 公司是否已按有关规定建立和健全了组织机构? (2)公司是否具有健全的股东大会、董事会、监事会议事规则?该议事规则是否符合法律、法规和中国证监会的有关规定? (3)公司的业务是否独立于股东单位及其他关联方? (4)公司的资产是否独立完整?(5)公司是否具有独立完整的供应、生产、销售系统? (6)如供应、生产、销售环节以及商标权等在短期内难以独立,公司与控股股东是否以合同形式明确双方的权利义务关系,价格是否公允? (7)是否不存在控股股东违规占用(包括无偿占用和有偿使用)公司的资金、资产及其他资源的情况?(8)公司的人员是否独立? (9)公司的机构是否独立?(10)是否不存在“两块牌子、一
套人马”,混合经营、合署办公的 情况? (11)公司董事长是否不由主要股 东或控股股东法定代表人兼任? (12)公司经理、副经理、财务负 责人、营销负责人、董事会秘书等 高级管理人员是否在本单位领取薪 酬?是否不在股东单位兼职? (13)公司是否设立了独立的财务 会计部门,是否建立了独立的会计 核算体系和财务管理制度(包括对 子公司、分公司的财务管理制度)? (14)公司是否独立在银行开户, 是否不存在与控股股东共用银行帐 户的情况? (15)公司是否不存在将资金存入 控股股东的财务公司或结算中心帐 户的情况? (16)公司是否依法独立纳税? (17)公司是否能够独立作出财务 决策,是否不存在控股股东干预公 司资金使用的情况? (18)公司是否设立独立董事,是 否在公司章程及其他内部规定中制 定了独立董事的工作规则? 2、董事会及高层管理当局对控制所持的基本态度和立场 是否不适 用 评述 索引 号 (1)董事会是否独立,能否有效地对经营和管理实施控制,通过哪些措施实施控制的? (2)监事会是否独立,能否有效地对经营和管理实施监督,通过哪些措施实施监督的? (3)重大投资、收购合并、财产抵押、购置重要资产和重要合同协议是否经董事会批准。 (4)内部审计部门是否对董事会负责,该部门对公司的财务报告活动
内部控制评价报告模板
内部控制评价报告模板 董事会或类似权力机构声明 【董事会或类似权力机构对内部控制评价报告的真实性负责,应当就内部控制评价报告的真实性做出承诺,本节是董事会或类似权力机构对内部控制评价报告真实性发表的声明。】 一、评价年度内部控制体系建设情况 【本节主要描述评价年度通过内部控制自我更新机制的运行,在内部控制体系建设方面取得的成果,包括但不限于:风险流程映射关系的变化情况、关键控制点和控制措施的增减变化情况、内部控制评价点的增减变化情况、内部控制手册的版本管理情况。】 二、内部控制评价工作的组织和实施 【本节就内部控制评价工作的组织实施情况进行总结,具体包括总体进展情况、评价依据、评价范围、评价程序方法等内容。】 内部控制评价工作的总体进展情况 【本节对内部控制评价工作开展的全过程进行概括描述。】 内部控制评价的依据 【本节描述内部控制评价工作的理论方法依据,例如财政部内部控制规范或具体应用指引,或者集团公司的内部控制评价手册,或者所属单位的内部控制评价手册,或者上述文件的部分内容。】 内部控制评价的范围 【本节主要描述内部控制评价的组织范围、时间范围、内容范围等。组织范围是指在公司哪些单位开展了评价工作;时间范围是指评价工作全过程以及各项阶段工作的开展周期;内容范围是指具体针对哪些业务领域的风险控制点进行了评价。】 内部控制评价的程序和方法 【本节主要描述内部控制评价工作的实施步骤,以及在实施过程中实际使用的评价方法。】 三、内部控制现场测试结果概述
【本节主要描述针对各内部控制要素下的评价点,实施现场测试后得出的直接测试结论,包括但不限于:对内部控制得到有效设计和执行的测试结果、对内部控制失效的测试结果、缺陷描述、缺陷整改方法和整改效果。】 内部环境 【本节主要描述针对内部环境要素下的评价点实施现场测试的结果,应进一步分解内部环境要素的子要素,包括但不限于组织架构、发展战略、人力资源、企业文化、内部审计,分别从上述各方面整理呈现测试结果。测试结果包括但不限于:评价点中设计和运行有效的部分、评价点中失效的部分、针对失效点所作的具体缺陷描述、针对缺陷内容拟定或采取的整改措施、整改措施的实施效果、未予整改的原因说明。】 风险评估 【本节主要描述针对风险评估要素下的评价点实施现场测试的结果。测试结果包括但不限于:评价点中设计和运行有效的部分、评价点中失效的部分、针对失效点所作的具体缺陷描述、针对缺陷内容拟定或采取的整改措施、整改措施的实施效果、未予整改的原因说明。】控制活动 【本节主要描述针对控制活动要素下的评价点实施现场测试的结果,应进一步对控制活动要素按照重要业务类型进行细分,包括但不限于:资金管理、采购管理、资产管理、销售管理、担保管理、预算管理、研究与开发、工程项目、法律事务,分别从上述各方面整理呈现测试结果。测试结果包括但不限于:评价点中设计和运行有效的部分、评价点中失效的部分、针对失效点所作的具体缺陷描述、针对缺陷内容拟定或采取的整改措施、整改措施的实施效果、未予整改的原因说明。】 信息与沟通 【本节主要描述针对信息与沟通要素下的评价点实施现场测试的结果,应进一步对信息与沟通要素的内容进行细分,包括但不限于:反舞弊、财务报告披露、信息系统管理,分别从上述各方面整理呈现测试结果。测试结果包括但不限于:评价点中设计和运行有效的部分、评价点中失效的部分、针对失效点所作的具体缺陷描述、针对缺陷内容拟定或采取的整改措施、整改措施的实施效果、未予整改的原因说明。】 内部监督 【本节主要描述针对内部监督要素下的评价点实施现场测试的结果。测试结果包括但不限于:评价点中设计和运行有效的部分、评价点中失效的部分、针对失效点所作的具体缺陷描述、针对缺陷内容拟定或采取的整改措施、整改措施的实施效果、未予整改的原因说明。】