上市公司内控报告模板
内控制度诊断情况报告模板
标题:内控制度诊断情况报告一、引言随着市场竞争的加剧和经济环境的复杂性,内部控制(内控)作为企业管理的重要手段,对于防范风险、提高经营效率和效果具有不可忽视的作用。
为了确保公司内控制度的有效性和适应性,本报告对公司的内控制度进行了全面的诊断和评估。
二、内控制度诊断目的1. 评估内控制度的完整性、合理性和有效性,确保公司内部控制体系能够防范重大风险,保障公司稳健经营。
2. 发现内控制度在执行过程中存在的问题和不足,为优化内控制度提供依据。
3. 提高公司管理层对内控制度的重视,强化内控意识,促进公司可持续发展。
三、内控制度诊断范围与方法1. 诊断范围:本报告针对公司整体内控制度,包括组织结构、风险评估、控制活动、信息与沟通、监督等五个方面。
2. 诊断方法:采用文献分析、访谈、问卷调查、数据分析等方法,全面了解内控制度的建立与执行情况。
四、内控制度诊断情况1. 组织结构:公司已设立内控管理部门,负责制定、更新和完善内控制度,对各部门内控工作进行监督和评价。
但部分部门内控组织架构不健全,内控职责分工不明确。
2. 风险评估:公司定期进行风险评估,识别和分析经营活动中可能出现的风险,并制定相应的应对措施。
但风险评估过程中,部分部门参与度不高,风险识别和分析不够全面。
3. 控制活动:公司已制定一系列内控制度,对各项业务流程进行规范。
但在实际操作中,部分制度执行不到位,存在漏洞和不足。
4. 信息与沟通:公司内部信息沟通渠道较为畅通,但部分部门对外部信息的收集和分析能力不足,影响内控决策。
5. 监督:公司已建立内控监督机制,对内控制度的执行情况进行定期检查。
但检查力度有待加强,对发现问题的高效整改和追责机制不完善。
五、内控制度诊断发现问题1. 内控制度不完善:部分业务流程未制定相应内控制度,或内控制度跟不上业务发展速度。
2. 内控制度执行不力:部分部门对内控制度不够重视,执行过程中存在偏差。
3. 内控制度培训不足:员工对内控制度的理解和掌握程度不够,影响内控制度的执行效果。
内控报告情况说明模板
内控报告情况说明模板
尊敬的阁下,
感谢您对我们内控报告情况的关注。
以下是对我们公司内控报告情况的详细说明:
1. 内控体系的建立与执行:
我们公司高度重视内控体系的建立和执行,旨在有效管理和控制风险,确保公司的可持续发展。
我们已经制定了一套完善的内部控制政策和程序,并在公司内部广泛宣传和培训,以确保员工能充分理解和遵守内控要求。
2. 风险评估与管理:
我们定期进行风险评估,并根据评估结果采取相应的控制措施。
我们的风险管理团队负责监管各个业务部门及相关职能部门的风险管理情况,并及时报告给高级管理层。
我们还建立了风险管理委员会,定期讨论和审查公司的风险管理策略和措施。
3. 内部监督与审计:
我们公司设有内部审计部门,负责对公司各个部门和业务进行定期审计,以确保内部控制的有效性和合规性。
内部审计部门会定期向董事会和高级管理层汇报审计结果,并提供改进建议和建议。
4. 内部控制的完善与改进:
我们不断致力于完善和改进内控体系,根据风险评估和业务需求,及时调整相关内控政策和程序。
我们也定期进行内部控制
的自我评估,以确保各项控制措施的有效性和适用性。
5. 内部控制的成效评估:
我们定期对内部控制的成效进行评估,并将评估结果进行整理和报告。
我们以控制目标的达成情况和风险的控制情况作为评估的主要指标,并根据评估结果制定改进计划和措施。
总结以上所述,我们公司非常重视内控工作,并持续努力改进和完善内部控制体系。
我们将进一步加强内控的监督和执行,以确保公司的持续稳定发展。
谢谢您的关注。
敬上。
上市公司内部控制报告
上市公司内部控制报告尊敬的股东、投资者:我代表上市公司董事会,谨向您呈上公司的内部控制报告。
根据《公司法》、《上市公司信息披露管理办法》等相关法律和规定,我们将对公司的内部控制制度进行全面的分析和评估,并汇报给您。
一、内部控制的重要性公司内部控制是指公司按照法律法规和管理要求,建立和运作的一系列规章制度、内部管理方法和风险控制措施,旨在保证公司的财务、会计信息真实性、及时性和准确性,防范与企业发展、经营活动和财务状况相关的各类风险。
有效的内部控制有助于提高公司运营效率、提升信誉度、规避潜在风险,保证股东和投资者的合法权益。
二、内部控制制度建设与改进公司高度重视内部控制工作,并按照相关规定,建立了完善的内部控制制度。
详细列举如下:1.审批制度:公司制定了相关审批制度,明确了各类事项的审批流程,确保各级管理层对重要事项进行了有效审查和批准。
2.会计制度:公司建立了完善的会计制度,规定了各项财务核算处理方法,确保了财务报表的真实性和准确性。
3.风险管理制度:公司完善了风险管理制度,对各类潜在风险进行评估和管理,并制定了相应的应对措施,确保风险的可控性。
4.内部审计制度:公司建立了独立的内部审计机构,对公司各项经营活动进行监督和审计,及时发现和纠正问题,提供合理、准确的内部审计报告。
三、内部控制工作的具体措施1.财务风险管理:公司加强了对财务风险的管控,建立了风险预警机制,通过制定严格的财务管理政策和制度,确保财务风险的可控性。
2.信息化建设:公司致力于信息化建设,建立了高效、安全的信息管理系统,确保公司的信息管理和交流流程规范有序、保密安全,有效提高业务处理的效率和准确性。
3.内部审计工作:公司严格执行内部审计控制流程,随时监督公司的各项经营活动,并通过内部审计报告向董事会和管理层汇报重大问题,为公司决策提供及时、准确的参考意见。
四、内部控制存在的问题与风险在进行内部控制评估过程中,我们也发现了一些问题和风险存在,主要包括以下几个方面:1.组织体系建设还不够健全,部分职责未能明确划分,工作协同性有待进一步加强。
上市公司内控报告模板
上市公司内控报告模板上市公司是面向公众的企业,在市场上扮演着重要的角色。
为了保障公众利益和提升公司的管理水平,上市公司应该建立完善的内部控制体系。
内部控制是指公司在经营过程中采用一定方法和措施,通过检查和监控,保障公司运营效率、可靠性和合法性的一个内部管理过程。
此篇报告旨在介绍一个上市公司内控报告的模板,帮助上市公司能够更好的建立内部控制体系。
1.总体情况1.1 公司简介公司名称:公司注册地址:法定代表人:主要业务:上市交易所:1.2 内控责任人负责人职位:联系方式:1.3 内控的管理和运行机构内控监督机构:内控管理机构:内控审核和监察机构:2. 内控制度2.1 内部控制框架公司制定的内部控制框架应符合公司的实践,并能够支持公司的经营。
2.2 内部控制制度公司应该制定合适的控制制度,保证公司的日常活动能够依照公司的方针、决策和管理要求执行。
制度内容应包括预算管控、投资管控、风险控制、审计与监管等方面。
2.3 内部会计核算制度公司应该建立健全的会计核算制度,保证公司业务活动的真实、标准和具体性。
公司应该注重财务报告的及时性和准确性。
3. 内部控制流程和方法3.1 内部资产控制和管理公司应该建立健全的资产管理制度,对公司的资产进行有效的管理。
制度应该涵盖所有的公司资产类型。
3.2 内部流程控制公司应该建立健全的流程管理制度,以确保公司的各项流程能够高效、有效的完成。
流程管理制度应该能够保证各个流程的准确性和符合公司的经营目标。
3.3 内部风险控制公司应该建立健全的风险控制制度,对公司的各项风险进行有效的控制。
制度应该能够保证公司的风险控制能够防范未来可能遇到的风险和威胁。
4. 内部控制评估4.1 内部控制自评(ICS)公司应该进行内部控制自评(ICS)评估,评估公司内控制度的质量和有效性。
自评的结果将对内部控制的整体质量产生影响。
4.2 审计评估公司应该定期进行内部控制审计评估,由内部或独立的审计机构对公司的内部控制进行审计,并提出改进意见和建议。
上市公司内部控制报告
上市公司内部控制报告一、引言上市公司内部控制是指公司为达到经营目标,预防与检测错误、欺诈和非法行为,确保财务报告的可靠性和合规性所采取的一系列制度、规范和程序。
内部控制对于公司的稳定发展和投资者的信心至关重要。
本报告将对上市公司内部控制的现状进行分析,并提出改进建议。
二、内部控制现状分析1. 控制环境控制环境是内部控制的基础,包括公司的管理层态度、道德价值观、组织结构以及人员素质等。
目前,公司的管理层对内部控制的重要性有一定的认识,但在实际操作中存在一些问题。
一方面,公司的管理层对内部控制的重视程度不够,导致控制环境不够健全。
另一方面,公司的组织结构较为庞大,存在信息传递不畅和责任界定不清的问题。
2. 风险评估风险评估是内部控制的核心环节,通过对可能发生的风险进行评估,可以为公司制定相应的控制措施。
目前,公司的风险评估工作存在一定的不足。
一方面,公司对风险评估的方法和工具缺乏统一规范,导致评估结果的准确性和可比性有待提高。
另一方面,公司在风险评估过程中缺乏对关键风险的全面把握,容易忽视一些潜在的风险。
3. 控制活动控制活动是内部控制的实施方式,包括审批、授权、验证、监督等各种控制措施。
目前,公司的控制活动存在一些问题。
一方面,公司的控制活动缺乏全面性和有效性,导致一些风险得不到有效控制。
另一方面,公司的控制活动缺乏更加科技化的手段和工具,无法满足日益复杂的业务需求。
4. 信息与沟通信息与沟通是内部控制的基础,包括信息的获取、处理和传递等环节。
目前,公司的信息与沟通存在一些问题。
一方面,公司的信息获取渠道不畅,导致信息的准确性和及时性无法得到保障。
另一方面,公司内部的沟通机制不完善,导致信息传递不畅和责任界定不清。
三、改进建议1. 加强管理层的重视公司的管理层应加强对内部控制的重视,将其作为公司发展的重要支撑和保障。
管理层应加强对内部控制政策和制度的宣传,树立正确的控制环境。
2. 健全组织结构公司应优化组织结构,明确各部门和岗位的职责和权限,减少信息传递的阻碍和责任界定的模糊。
上市公司内部控制审计报告
上市公司内部控制审计报告一、引言。
内部控制是上市公司管理层对公司运营和财务报告的有效性进行评估的重要工具。
内部控制审计报告是对公司内部控制有效性的评价,对于投资者和监管机构来说具有重要的参考意义。
本报告将对上市公司内部控制审计情况进行详细分析和总结。
二、内部控制审计情况。
1. 内部控制制度。
上市公司应建立健全的内部控制制度,包括内部控制环境、风险评估、控制活动、信息与沟通和监督等五大要素。
经审计发现,上市公司内部控制制度建立完善,各项要素相互配合,形成了相对完善的内部控制框架。
2. 内部控制执行。
内部控制的有效性在于其执行情况。
审计报告显示,上市公司内部控制执行情况良好,各部门和岗位对内部控制制度的执行情况严格把关,确保了公司运营活动的规范和合规性。
3. 内部控制监督。
内部控制监督是保障内部控制有效性的重要环节。
经审计发现,上市公司内部控制监督机制健全,监督部门对内部控制执行情况进行了有效监督,并及时发现和纠正了一些潜在的问题,保障了公司的正常运营。
4. 内部控制存在问题。
尽管上市公司的内部控制整体情况良好,但审计报告也指出了一些存在的问题,主要包括内部控制制度的不完善、内部控制执行的不严格以及内部控制监督的不到位等方面的问题,需要公司管理层进一步加强改进。
三、建议和改进措施。
1. 完善内部控制制度。
上市公司应进一步完善内部控制制度,强化内部控制环境建设,加强风险评估和控制活动,健全信息与沟通机制,加强对内部控制的监督和评价。
2. 加强内部控制执行。
公司管理层应加强对内部控制执行情况的监督和考核,确保各部门和岗位严格按照内部控制制度执行,做到规范和标准化。
3. 提高内部控制监督效果。
公司应进一步加强对内部控制监督机制的建设,加强对内部控制执行情况的监督,及时发现和解决内部控制存在的问题,确保内部控制的有效性。
四、结论。
上市公司内部控制审计报告显示,公司内部控制整体情况良好,但也存在一些问题需要进一步加强改进。
上市公司内部控制自评报告-模板
年度内部控制自我评价报告(模板)根据《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》及相关规定的要求,XXXX股份有限公司(以下简称“XXXX公司”)结合自身经营特点和实际,按照本董事会及其下设审计委员会的要求,由审计部组织有关部门和人员,从内部环境、风险评估、控制措施、信息与沟通、检查监督几个方面,对公司年的内部控制有效性进行了评估。
建立健全并有效实施内部控制是本公司董事会及管理层的责任。
本公司的内部控制以合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略为目标,遵循内部控制的合法、全面、重要、有效、制衡、适应和成本效益的原则,在公司内部的各个业务环节建立了有效的内部控制,基本形成了系统的内控体系。
XXXX公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。
评估情况如下:一、内部控制制度的主要要素的实际状况(一) 内部环境1. 公司治理公司按照《公司法》的要求,结合公司实际,建立了规范的治理结构,包括股东大会、董事会、监事会和总经理负责的管理机构,即建立起所有权、经营权分离,决策权、执行权、监督权分离,董事会、监事会并存的法人制衡管理机制。
公司董事会共有××名成员,其中XX(不少于三分之一)名为独立董事,并建立了发展战略委员会、提名委员会、审计委员会和薪酬与考核委员会四个专门委员会,以提高董事会运作效率。
董事会下设的审计委员会包括XX(不少于3名)名董事,XX(不少于二分之一)名独立董事,薪酬与考核委员会包括XX (不少于3名)名董事,XX(不少于二分之一)名独立董事,提名委员会其中包括XX(不少于3名)名董事,XX(不少于二分之一)名独立董事,上述专门委员会由独立董事担任召集人,其中审计委员会的召集人为会计专业人士并具有XX资格。
上市公司内控自评报告
上市公司内控自评报告尊敬的各位股东、董事会成员及相关方:本报告为我公司上市公司内控自评报告,旨在向各位说明我公司在过去一年内内部管理和控制方面所取得的成果、存在的问题以及改进措施,以保障公司运营的合规性以及持续稳定的发展。
一、自评报告概述我公司高度重视内部控制,将其视为公司治理的重要组成部分。
本报告将从内部控制环境、风险评估、控制活动、信息通信和监控五个方面进行分析和评估,并根据自评结果制定相应的改进计划。
二、内部控制环境公司在过去一年内持续加强内部控制环境的构建。
公司董事会对内部控制工作高度重视,并制定了一系列政策和制度。
同时,公司也加强了对员工的培训和教育,提高了员工对内部控制的认识。
三、风险评估公司对关键风险进行了系统性的评估和分析,并建立了风险管理框架。
在过去一年内,公司积极应对各种风险,确保公司运营的稳定性。
但是,还存在一些风险管理措施不够完善的问题,需要进一步完善和加强。
四、控制活动公司建立了一套完善的内部控制措施,并按照国际通行的内控标准进行了自评。
通过自评,发现了一些控制活动存在的不足之处并及时进行了整改。
同时,公司也加强了内部审计工作,确保控制活动的有效性。
五、信息通信公司加强了内部各级组织之间的信息沟通和传递,确保信息正确、及时、完整地流通。
此外,公司也与外部审计机构保持密切的沟通与合作,确保外部信息的准确性和真实性。
六、监控公司在过去一年内建立了有效的监控机制,并对公司内部控制的执行情况进行了监督和检查。
同时,公司也开展了一系列内部审计工作,发现并纠正了一些问题。
七、存在的问题及改进计划在自评过程中,发现公司在内部控制方面仍存在一些问题,主要包括:某些业务环节的控制不够严密,对于一些新出现的风险没有完善的防范措施等。
针对上述问题,公司将制定相应的改进计划,进一步加强内部控制措施,完善风险管理体系,继续加强员工培训和教育,并加强与外部审计机构的合作,确保内部控制体系的有效运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》第一条为规范公开发行证券的公司内部控制信息披露行为,保护投资者的合法权益,依据《公司法》、《证券法》、《企业内部控制基本规范》及其配套指引,以及中国证券监督管理委员会有关规定,制定本规则。
第二条凡在中华人民共和国境内公开发行证券并在证券交易所上市的股份有限公司(以下简称公司),按照有关规定需要披露年度内部控制评价报告或需要参照年度内部控制评价报告披露有关内部控制信息时,应遵循本规则。
第三条本规则是对年度内部控制评价报告披露的最低要求。
不论本规则是否有明确要求,凡对投资者投资决策有重大影响的内部控制信息,公司均应充分披露。
第四条公司应当以内部控制评价工作获取的测试、评价证据为基础,如实编制和对外提供年度内部控制评价报告,不得含有虚假的信息或者隐瞒重要事实。
公司董事会及全体董事应保证提供的年度内部控制评价报告不存在虚假记载、误导性陈述或重大遗漏,并就年度内部控制评价报告的真实性、准确性、完整性承担个别和连带的法律责任。
第五条公司编制的年度内部控制评价报告经董事会审议通过,并按定期报告相关要求审核后,与年度报告一并对外披露。
第六条公司内部控制评价结论认定公司于内部控制评价报告基准日存在内部控制重大缺陷,或者公司内部控制被会计师事务所出具了非标准内部控制审计报告,以及标准内部控制审计报告披露了非财务报告内部控制重大缺陷的,公司应当在年度报告“重要提示”中对以上情况作出声明,并提示投资者注意阅读年度报告内部控制相关章节中内部控制评价和审计的相关信息。
第七条公司年度内部控制评价报告应包括以下要素:(一)标题(二)收件人(三)引言段(四)重要声明(五)内部控制评价结论(六)内部控制评价工作情况(七)其他内部控制相关重大事项说明第八条年度内部控制评价报告标题统一为“××股份有限公司××年度内部控制评价报告”。
第九条年度内部控制评价报告收件人统一为“××股份有限公司全体股东”。
第十条年度内部控制评价报告引言段应当说明评价工作主要依据、内部控制评价报告基准日等内部控制评价基本信息。
第十一条年度内部控制评价报告重要声明应当说明董事会、监事会及董事、监事、高级管理人员对内部控制及年度内部控制评价报告的相关责任,以及内部控制的目标和固有的局限性。
第十二条年度内部控制评价报告内部控制评价结论应当分别披露对财务报告内部控制有效性的评价结论,以及是否发现非财务报告内部控制重大缺陷,并披露自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性评价结论的因素。
公司对财务报告内部控制有效性的评价结论与注册会计师对财务报告内部控制有效性的审计意见存在差异的,以及公司与注册会计师对非财务报告内部控制重大缺陷的披露存在差异的,公司应在年度报告内部控制的相关章节中予以说明,并解释差异原因。
第十三条年度内部控制评价报告内部控制评价工作情况应当披露内部控制评价范围、内部控制评价工作依据及内部控制缺陷认定标准,以及内部控制缺陷认定及整改情况。
第十四条内部控制评价范围应当从纳入评价范围的主要单位、业务和事项以及高风险领域三个方面进行披露,并对评价范围是否存在重大遗漏形成明确结论。
如果评价范围存在重大遗漏或法定豁免,则应当披露评价范围重大遗漏的具体情况及对评价结论产生的影响以及法定豁免的相关情况。
第十五条内部控制评价工作依据及缺陷认定标准应当披露公司开展内部控制评价工作的具体依据以及进行缺陷认定的具体标准及其变化情况。
公司应当区分财务报告内部控制和非财务报告内部控制,分别披露重大缺陷、重要缺陷和一般缺陷的认定标准。
第十六条内部控制缺陷认定及整改情况应当区分财务报告内部控制和非财务报告内部控制,分别披露报告期内部控制重大缺陷和重要缺陷的认定结果及缺陷的性质、影响、整改情况、整改计划等内容。
第十七条公司应当在年度内部控制评价报告其他内部控制相关重大事项说明段中披露可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
第十八条本规则自发布之日起施行。
附件:年度内部控制评价报告披露参考格式附件:年度内部控制评价报告披露参考格式XX股份有限公司XX年度内部控制评价报告XX股份有限公司全体股东:根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司20XX年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。
监事会对董事会建立和实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。
此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷〔由于存在财务报告内部控制重大缺陷〕,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制〔公司未能按照企业内部控制规范体系和相关规定的要求在所有重大方面保持有效的财务报告内部控制〕。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现〔发现个〕非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
〔若发生影响内部控制有效性评价结论的因素,则需描述相关因素的性质、对评价结论的影响及董事会拟采取的应对措施〕。
三、内部控制评价工作情况(一)内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:〔若单位或级次众多,可以考虑按照层级、业务分部、板块等形式披露〕,纳入评价范围单位资产总额占公司合并财务报表资产总额的%,营业收入合计占公司合并财务报表营业收入总额的%;纳入评价范围的主要业务和事项包括:〔具体描述纳入评价范围的主要业务和事项〕;重点关注的高风险领域主要包括〔具体描述重点关注的高风险领域〕。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
〔如存在重大遗漏〕公司本年度由于〔原因〕未能对构成内部控制重要方面的〔具体描述应纳入而未纳入评价范围的主要单位/业务/事项/高风险领域的名称〕进行内部控制评价,由于上述评价范围的重大遗漏,〔描述对内部控制评价范围完整性及对评价结论的影响〕。
〔如存在法定豁免〕本年度,公司根据〔法律法规的相关豁免规定〕,未将〔具体描述未纳入评价范围的缘由及涉及单位/业务/事项/高风险领域的名称〕纳入内部控制评价范围。
(二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及〔具体描述除企业内部控制规范体系之外的其他内部控制评价的依据〕组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致〔作出调整的,应描述调整原因,具体调整情况,及调整后标准〕。
公司确定的内部控制缺陷认定标准如下:1.财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下:〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司财务报告内部控制缺陷的定量标准,若定量标准包括多个量化指标,需指出具体如何应用这些指标,如孰低原则或分别情形适用〕公司确定的财务报告内部控制缺陷评价的定性标准如下:〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司财务报告内部控制缺陷的定性标准〕2.非财务报告内部控制缺陷认定标准公司确定的非财务报告内部控制缺陷评价的定量标准如下:〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司非财务报告内部控制缺陷的定量标准,若定量标准包括多个量化指标,需指出具体如何应用这些指标,如孰低原则或分别情形适用〕公司确定的非财务报告内部控制缺陷评价的定性标准如下:〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司非财务报告内部控制缺陷的定性标准〕(三)内部控制缺陷认定及整改情况1.财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司存在〔不存在〕财务报告内部控制重大缺陷〔数量个〕、重要缺陷〔数量个〕〔若适用〕(含上年度末未完成整改的财务报告内部控制重大缺陷、重要缺陷)。
具体的重大和重要缺陷分别为〔若适用,重大缺陷与重要缺陷分别披露〕:缺陷1:(1)缺陷性质及影响〔具体描述重大缺陷的具体内容,缺陷分类(设计缺陷/运行缺陷),发生时间、产生原因及对实现控制目标的影响〕(2)缺陷整改情况〔整改开始时间、已采取的整改措施、整改后运行时间、整改后运行有效性的评价结论〕(3)整改计划(适用于内部控制评价报告基准日未完成整改的情况):〔拟采取的具体整改计划、整改责任人、预计完成时间〕经过上述整改,于内部控制评价报告基准日,公司发现〔未发现〕未完成整改的财务报告内部控制重大缺陷〔数量个〕、重要缺陷〔数量个〕。
2.非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内发现〔未发现〕公司非财务报告内部控制重大缺陷〔数量个〕、重要缺陷〔数量个〕〔若适用〕(含上年度末未完成整改的非财务报告内部控制重大缺陷、重要缺陷)。
具体的重大和重要缺陷分别为〔若适用,重大缺陷与重要缺陷分别披露〕:缺陷1:(1)缺陷性质及影响〔具体描述重大缺陷的具体内容,缺陷分类(设计缺陷/运行缺陷),发生时间、产生原因及对实现控制目标的影响〕(2)缺陷整改情况〔整改开始时间、已采取的整改措施、整改后运行时间、整改后运行有效性的评价结论〕(3)整改计划(适用于内部控制评价报告基准日未完成整改的情况)〔拟采取的具体整改计划、整改责任人、预计完成时间〕经过上述整改,于内部控制评价报告基准日,公司存在〔不存在〕未完成整改的非财务报告内部控制重大缺陷〔数量个〕、重要缺陷〔数量个〕。