2016年度内控评价底稿填写说明(第二稿)
2016年度内控评价底稿填写说明1.统一命名
打开模板三,将文件名称以及文件内的缩写改为各公司缩写名称,例:
同时,将每一个流程单独粘贴成为一个独立的小底稿,方便填写和测试,例:
查看底稿中已有内容,了解测试所需涵盖的流程以及相对的风险提示。
例如下图中:
首先,可以从B列(二级流程名称)和D列(三级流程名称)看到生产流程中需要测试生产计划管理流程,该流程又包含生产资本性支出计划编制上报和可靠性指标数据的编制上报。这里,需要理解什么是生产资本性支出。
然后,通过H列,可以观察到对于第一点“生产资本性支出计划编制上报”,风险描述中提示了两点:
-计划是否合理、上报是否及时,从而保证资金可以实现最优配置;
-计划执行过程是否被监督和分析,从而保证进度和计划相一致。
此时我们可以判断:这里要测生产流程里资本性支出是不是有个年度/季度的计划,这个计划谁来编、谁来审,是否合理;实际购买的时候是不是按照计划来执行的,不能计划里预算是50万,结果年底一瞅发现花出去100万。
判断公司内是否已建立相关内控手册,或是否沿用上级公司内控手册。并且根据需要测的内容,对手册进行比对(查找手册中是否涵盖相关流程的要求)。
如两者皆为否,则在浅蓝色部分填写“否”和“不适用”;
如公司内已有内控手册,同时实际执行中也参照内控手册,在浅蓝色部分填写“是”和手册中对应该流程的编号。
4.制度比对
根据需要测的内容,对制度进行比对(查找制度中是否涵盖相关流程的要求)。
将制度要求抄写在M列“控制描述”。
例如:对于18.1.1.R1的话,需要去查找生产方面的资本化相关支出的计划编制的相关制度,然后填写内容如下图:
注:有些时候如果对该流程情况并不太了解,那么先从现有制度里找出一条看起来比较贴近的,然后再在之后的访谈中和部门相关负责人确认。
会导致判定设计缺陷的情况:
-如果手册和制度中都未涉及相关流程。
-如果手册和制度中都没有对相关流程进行足够具体的规定(足够具体指:谁依据什么在什么时间采取什么方式做了什么事情,产生了什么文档或成果,即:人员、原因、频率、如何做、程度/金额、文档)。
例如上图中,制度中并没有对计划的频率、审批流程等。
5.填写其他部分
通过了解手册、制度相关公司规定,确定每个流程点的主责部门,并安排访谈时间,一个流程中可能会涉及不同部门。
同时初步填写K列(是否适用)、L列(控制点编号),规则为:
-当该业务对于企业来说不存在时,K列填写否。例如:对于风电场不存在煤矿管理相关生产流程:
-当该业务对于企业来说存在,无论企业实际是否有执行,那么都应该填是。假设对于生产资本支出企业没有编制计划,但是该企业存在生产资本性支出,那么K列依然应该填是,同时判断是否为制度缺陷或执行缺陷。
6.了解实际控制措施
通过访谈,填写O列实际控制措施描述。
在访谈结束后,Q列之前的所有内容应该全部都可以填写,并且开始准备抽样测试。
访谈过程中主要核心思想是要了解:
-该流程是否存在相关制度,且制度与之前所抄一致;
-实际执行是否与制度一致;
7.通过比对手册、制度、访谈内容,判断是否存在设计缺陷:
-制度内容不齐全;
-制度内容和实际操作不一致,制度待更新。
主要方式为:
-查看控制描述,当控制描述中为“无”(即:没有相关制度或手册内容可以填写)时,判断为制度缺陷,填写深蓝色设计有效性测试部分:结论“发现异常”,缺陷描述“手册和制度中尚未对XX流程进行规范”;
-对比控制描述以及实际控制描述,当制度因为老旧、不完整、描述有误导致两者不一致时,判断为制度缺陷:结论“发现异常”,缺陷描述中对相关内容进行说明,例如:制度中规定XXX,实际执行YYY,制度待更新;
*但是当制度正确,但是实际执行错误时,虽然两者依然不一致,但是不能判定为制度缺陷,应进行第8步抽样测试。
了解制度之后,进行细节测试,检查实际是否按照制度执行(就是说:制度要求每个月报XX报表,抽样看一看是不是真报了)。为每个控制点(除不适用外),设置小底稿(模板四),小底稿可以是单独的文件,也可以是和大底稿在同一个文件中(即:在主表之后建立新的小sheet表),例:
控制点编号为该行相对应的风险编号R变成C,评价底稿编号为该行相对应的风险编号R变成T。
例如:第一行,风险编号(F列)为TLFFD.18.1.1.R01,则控制点编号为TLFFD.18.1.1.C01;测试底稿编号为:TLFFD.18.1.1.T01
执行有效性结论主要分为4种:
-没有发现问题:无异常
-发现问题(实际没有按照制度要求来):发现异常
-去年发现的问题,已经整改了,但是整改时间较晚,样本量不全(例如每月执行,但是11月才开始做,只能抽2个样本):样本量不全
-2016年度未发生相关事务(例如:重大安全生产事故整改流程,因16年未发生重大事故,因此无相关整改事件):未发生交易。
9.根据小底稿中的抽样测试结论填写主表中的浅绿色部分:
对于不适用的流程,是否进行测试中填写“否”,其余填写“不适用”;
对于没有制度,实际也没做,但是有相关业务存在的流程,提制度缺陷,执行测试中不再测试,填写“否”,其余填写“不适用”;
对于其他流程,填写“是”,底稿编号、执行有效性、以及缺陷描述需要与小底稿编号一一对应。
10.检查整个底稿,确认没有空白栏未填写/抽样不完全/填写不完整情况。将填写完成后的底稿交予相关负责人对底稿进行复核,在
小底稿复核人栏中填写姓名并确认。
完成。
2017年度内部控制评价报告
2017年度内部控制评价报告 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市证通电子股份有限公司(以下简称公司)内部控制制度和评价办法。在内部控制日常监督和专项监督的基础上,我们对公司2017年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、内部控制评价工作的总体情况 公司董事会授权内部审计机构负责内部控制评价的具体实施工作,对纳入评价范围的高风险领域和单位进行评价。 二、内部控制评价的依据 本报告旨在根据中华人民共和国财政部等五部委联合发布的《内部控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2017年12月31日内部控制设计与运行的有效性进行评价。
三、内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评价范围的单位包括:深圳市证通电子股份有限公司及其15家子公司。 纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的100%,营业收入合计占公司本年度合并财务报表营业收入总额的100%; 纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、募集资金管理、全面预算、关联交易、合同管理、信息与沟通、信息系统、内部监督、风险评估。上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。 同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行独立评价,具体评价结果阐述如下: 1.组织架构 (1)治理结构 公司根据《公司法》、《证券法》、《深圳市证券交易所上市公司规范运作指引》等有关法律、行政法规、部门规章的要求,建立了由股东大会、董事会、董事会下设战略委员会、审计委员会、薪酬与考核委员会、监事会、经理层构成的法人
公司内部控制自我评价报告
公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合欧普康视科技股份有限公司(以下简称“公司”或“欧普康视”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司20×× 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
企业内部控制评价指引
附件2: 企业内部控制评价指引 第一章总则 第一条 为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条 企业实施内部控制评价至少应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第四条 企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。
企业董事会应当对内部控制评价报告的真实性负责。 第二章内部控制评价的内容 第五条 企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 第六条 企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。 第七条 企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。 第八条 企业组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。 第九条 企业组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控
内控评价报告
中国民生银行股份有限公司 2010年度内部控制自我评价报告 根据《中华人民共和国商业银行法》、《企业内部控制基本规范》、《商业银行内部控制指引》和《上海证券交易所上市公司内部控制指引》等法律法规和监管规章的要求,中国民生银行股份有限公司(以下简称“公司”)以提高经营管理水平和风险防范能力,促进可持续发展为宗旨,建立起了一套较为科学、完整、合理的内部控制体系,并按照年度工作计划稳步推进内部控制评价。公司内部控制范围基本涵盖了所有管理和业务流程,基本形成了对风险进行事前防范、事中控制、事后监督纠正的内控机制。2010年,公司内部控制合理、有效和完整,没有出现内部控制重大缺陷,为公司稳定健康发展、实现“效益+特色”银行的战略转型发挥了积极的作用。 一、建立了分工合理、权责明确、相互制衡的公司治理结构,形成了良好的内部控制环境 股东大会、董事会、监事会以及在董事会领导下的经营班子各司其职,形成了科学有效的职责分工和制衡机制。股东大会依法行使经营方针、筹资、投资、利润分配等重大事项的表决权,董事会依法行使经营决策权,监事会监督董事、行长和其他高级管理人员依法履行职责,行长及经营班子负责组织实施股东大会和董事会决议,主持经营管理工作。 在健全的公司法人治理结构下,公司内部控制管理体系有效运
作。董事会负责内部控制体系的建立健全及有效实施,董事会下设战略发展与投资管理、审计、风险、提名、薪酬与考核、关联交易管理等六个专门委员会,按照职责管理、协调、监督公司的日常经营活动。行长及经营班子认真落实董事会关于内部控制管理的各项意见以及相关工作计划,全面加强内部控制建设,不断强化内部控制制度的执行力度和权威性,努力实现内部控制管理的标准化、过程化、经常化和科学化。监事会根据公司章程、法律法规和监管要求,监督董事会、行长及经营班子履职活动的合法合规性,维护公司及投资者利益。 内部控制的监督评价工作在董事会领导下有效实施。董事会审计委员会通过定期审查公司内部控制工作报告、组织内部控制调研和自我评价,监督、指导内部控制体系建设。审计部是公司的内部审计机构,在董事会领导下,独立、客观地开展内部控制监督、评价和咨询工作。审计部实行总部垂直领导的独立审计模式,在华北、华东、华南和华中四个区域分设审计中心。2010年,审计部组织实施各类现场审计96项,非现场专项审计36项,离任审计166人次,出具审计报告和专题调研报告417份,发出风险提示和审计建议33份,较好地履行了监督、评价和咨询的工作职责,确保公司无案件事故发生。 优化激励约束机制促进内部控制的有效实施。为充分发挥人力资源对企业发展战略的重要作用,公司努力革新人力资源配置理念与方式,构建人力资源管理制度体系;积极落实资源配置的战略
内控评价底稿填写说明 11.12
2012年度内部控制自我评价底稿填写说明 一、评价范围 (一)本次评价包括母公司及确定合并报表范围内各级子公司,即各级法人单位都要作为一个主体,单独使用自评底稿,作出自我评价并出具自我评价报告,分公司、项目部不作为单独主体,根据所涉及的内部控制项目选择相关的控制项目底稿做自我评价,与母公司合并评价结果。 (二)评价期间为2012年1月1日至2012年12月31日。 二、底稿结构 (一)内控评价底稿包含封面、表头、统计、缺陷认定表、自我评价底稿及测试底稿(样板)部分。 (二)封面记录评价单位的信息,根据企业情况如实填写。 (三)表头部分中应填写企业名称、底稿的编制和复核人员姓名以及编制和复核时间。自评单位根据具体分工落实初稿填写,由内控自评小组汇总填写本底稿,编制人为内控小组成员,组长复核。 (四)统计为汇总评价结果用,根据底稿的评分结果自动评分,不用填写内容,由于各表中都存在勾稽关系,所以
禁止调整底稿结构。 (五)缺陷认定表为评价后对评价的缺陷认定汇总。 (六)从内控环境评价开始为本次内控评价的自我评价底稿内容。 三、填写要求 (一)自我评价底稿根据内部控制规范五要素的相关内部控制项目分为内控环境,风险评估、信息沟通、内部监督和各项控制活动五部分,其中控制活动根据内部控制指引和公司业务特点分为资金、采购、资产、销售、研究开发、工程项目、业务外包、合同管理、预算管理、财务报告、信息系统。根据行业不同,本次底稿设计分为施工企业、房地产开发企业和通用企业3个版本,各个企业根据自身的业务特点选择合适的版本填写。例如,母公司是施工企业,有两个子公司分别是房地产和设计院,那么母公司选用施工版,房地产子公司用房地产版,设计院用通用版的评价底稿。 (二)底稿中的表名为内部控制项目名称,前三列分别是“评价内容编号”、“控制目标”、“评价内容”,评价人根据评价内容填写表中灰色的空格,其他为设定项,不可修改。 (三)“是否适用”,根据企业业务情况,评价内容是否适用本企业,适用选择“是”,否则选“否”。选择“否”认为该控制不适用本企业的请在该行最后一栏备注里说明原因。
内部控制自我评价报告完整版
内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定
方案—内部控制自我评价工作方案
**公司 **年度内部控制自我评价工作方案 为正确评价**公司(以下简称“股份公司”)内部控制的健全性和有效性,根据《企业内部控制基本规范》应用指引、评价指引以及《中国内部审计具体准则——内部控制审计》(第2201号)规定,保障**年内部控制自我评价工作有序开展,达到预期目标和效果,按照《**年度内部审计工作计划》(**〔201*〕*号)的安排,特制定本工作方案。 一、内控评价的目标 依据《企业内部控制基本规范》及其配套指引,结合公司自身结构及经营特点,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,全面评价股份公司以及下属子公司、职能部门、车间(以下简称“单位”)内部控制的设计合理性及运行有效性,评价各单位业务流程内部控制是否建立良好;评价各业务流程运行与公司制度、程序遵循情况;评价公司项目管理力度和执行效果;合理改善和加强各业务流程控制,完善风险管理机制,提高公司经济业务的营运效率和效果等,及时发现各层面可能存在的缺陷或不足,进一步加强和规范公司内部控制建设工作,提高公司经营管理水平和风险防范能力。 二、内控评价的范围 评价期间:201*年1月1日至201*年12月31日,必要时将追溯以前年度或延伸内控评价。 评价范围:包括组织架构、内部环境、内部监督、发展战略、信息管理、资金管理、财务报告与信息披露、合同管理、存货管理、固定资产与无形资产管理、工程项目、人力资源、采购管理、销售管理等业务内容;重点关注资金、采购、销售、存货、固定资产、工程项目等高风险领域。 三、内控评价工作组织
内控评价工作领导小组组长:** 内控评价工作领导小组副组长:** 内控评价自查工作组:股份公司下属子公司内控评价工作分管领导、部门负责人、内控评价员;各职能部门、车间负责人、内控评价员。 股份公司201*年内控评价工作人员名单
内部控制评价报告
物产中拓股份有限公司 2012年度内部控制自我评价报告 物产中拓股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和要求,结合公司内部控制制度和评价办法,我们对物产中拓股份有限公司(以下简称“公司”)2012年度内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。 董事会负责建立健全和有效实施内部控制,并评价其有效性任;监事会负责对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。 公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。 二、内部控制评价工作的总体情况 公司按照中华人民共和国财政部等五部委颁布的《企业内部控制基本规范》及其配套指引(以下简称“《基本规范》”)、《深圳证券交易所上市公司内部控制指引》等法律法规的要求,结合公司实际情况、自身特点和管理需要,在报告期内建立和完善了内部控制管理制度和工作流程,确保了公司股东大会、董事
会、监事会等机构的规范运作,维护了投资者和公司利益。 公司成立了内控自我评价小组(以下简称“内控自评小组”),并决定内部控制评价工作由本公司审计委员会组织指导实施。公司风险管控部负责本次内控评价过程的沟通和协调,内控自评小组负责本次内控现场测试工作,对纳入2012年度内部控制评价范围的单位进行评价,总结内部控制评价工作情况,根据内部控制职能划分,对发现的控制缺陷经相关部门确认,确定缺陷原因、类型、等级及改进方案,并向公司审计委员会、经理层、董事会汇报。 公司聘请了专业机构北京华鼎方略国际咨询有限公司提供 内部控制咨询服务;公司聘请大华会计师事务所(特殊普通合伙)对公司内部控制进行独立审计。 三、内部控制评价的依据 本评价报告旨在根据《基本规范》的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2012年12月31日内部控制设计与运行的有效性进行评价。 四、内部控制评价的范围和内容 本公司根据《基本规范》,结合公司实际情况,梳理和确认了2012年度内部控制评价的重要流程和关键控制点。此次内部控制评价的范围涵盖了公司及所属单位的主要业务和事项,重点测试评价了2012年度内部控制建设的样本单位及重要推广单位,包括公司总部及下属14家分子公司的主要业务和事项。 重点测试评价范围如下表所述:
内部控制评价报告、工作底稿
XX股份有限公司20XX年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗 漏。 XX股份有限公司全体股东: XX公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由 于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为 其在XXXX年XX月XX日(基准日)有效[或在以下方面存在重大缺陷:对重大缺陷的说 明。公司已对该缺陷采取(或拟对该缺陷采取)如下整改措施: 整改措施]。 我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计,出具 了[审计意见]。 我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具 体缺陷情况]。 董事长:(签名) XX股份有限公司 [ 日 期 ]
上市公司董事关于《董事会关于公司内部控制的自我评估报告》审议的工作底稿 董事对公司内部控制的自我评估应完成工作底稿,形成评估依据。 公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时,将本底稿交给各董事。该底稿应由董事亲笔填写。 公司应为董事填写工作底稿有关内容提供便利。 董事在审议内部控制自我评估报告之前,应至少关注以下内容并形成工作底稿: 公司是否已经建立内部控制制度并形成书面文件? 是□ 否□ 检查监督部门设置情况 公司是否已确定一个或多个专门职能部门(以下简称“检查监督部门”)负责 内部控制的日常检查监督工作? 是□ 否□ 如是,请说明该部门名称。 如已确定检查监督部门,公司是否根据相关规定以及公司情况配备专门的内 部控制检查监督人员? 是□ 否□ 如是,请说明配备人数。 检查监督部门负责人的任免由谁决定? 检查监督部门报告情况
内部控制自我评价报告(模版)
XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定 (一)控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》(以下简称《公司章程》) 的规定,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的
年内控自我评价报告
2008年内控自我评价报告 济南柴油机股份有限公司自1996年上市以来,按照《公司法》、《证券法》、中国证监会和深圳证券交易所的有关规定及国家其他相关法律法规,已建立较完善的内部组织结构,并制定了相应的内部控制体系,保证了经营业务的正常开展和风险的有效控制,并随着国家监管机关管理要求的加强和公司业务的拓展及时补充、修改和完善。根据深交所《关于做好上市公司2008年年度报告工作的通知》(深证上【2008】168号)内部控制自我评价披露要求,对本公司内部控制的有效性进行评估,做出内部控制自我评价如下: 一、 综述 公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。 根据《公司法》、《公司章程》和其他有关法律法规的规定,公司建立了股东大会、董事会、监事会的“三会”法人治理结构,三会各司其职、规范运作。
公司董事会由 5 名董事组成,其中 2 名独立董事。监事会由 5 名监事组成,其中2 名职工代表。董事会下设战略委员会、审计委员会、考核与薪酬三个专门委员会,各施其责。 战略委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。战略委员会成员由五名董事组成,设主任委员一名,由公司董事长担任。 审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。审计委员会成员由三名董事组成,设主任委员一名,由独立董事委员担任。 薪酬与考核委员会主要负责制定公司董事及高级管理人员的考核标准并进行考核;负责制定、审查公司董事及高级管理人员的薪酬政策与方案。薪酬与考核委员会成员由三名董事组成,设主任委员一名,由独立董事委员担任。 根据实际情况按职责分工,设立了内部控制与风险管理办公室、办公室(保密办)、规划计划处(战略发展处)、财务处、经营管理处(证券办)、人事劳资处、生产处、安全环保处、质量管理处、技术管理处、资产处、审计处等职能部门,各职能部门之间职责分工明确,相互牵制。 法人治理结构,权力机构、决策机构、监督机构与经理层之间权责分明、各司其职、相互制衡需要科学合理有效的制度来保证协调运作,目前,公司已建立了包括:经营管理,经济核算与财务管理,
内部控制自评报告
企业内部控制自我评价报告 根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的要求,公司对年度内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记 载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。公司内部控 制的目标是:合理保证公司经营合法合规、资产安全、财务报告及相关信息真实完整,提高公司经营管理效率和效果,促进公司实现发展战略。由于内部控制存在固有局限性,故仅能对上述 目标提供合理保证。 二、内部控制评价工作的总体情况 公司董事会下设财务审计委员会,负责公司内外部审计的沟通、检查及监督工作;公司内部审计部门负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价;内部控制评价小组负责具体的内部控制的组织评价工作,对公司董事会负责。为进一步加强和规范公司内部控制,确保公司 各项工作规范、有序运行,提升公司经营管理水平和风险防范能力,促进公司可持续发展,贯彻落实《企业内部控制基本规范》及相关配
套指引的相关要求,公司梳理了生产、经营管理领域的核心内控流程并编制了《集团公司制度汇编》,为公司的内控管理实施、监督和评价建立了制度保障。内控评价小组依据《青海省能源发展(集团)有限责任公司****年内部控制评价方案》对纳入评价范围的各部门及分子公司的内部控制的设计合理性及运行有效性进行评价并汇总, 编制内部控制评价工作底稿,撰写内部控制评价报告并向董事会汇报。公司内部控制评价报告经董事会会议审议通过后对外披露。 公司****年度聘请****管理咨询有限公司为公司提供内部控制咨询服务。公司第*届董事会第*次会议审议通过了****年聘请**会计师事务所(特殊普通合伙)对公司内部控制的有效性进行审计的事项。 三、内部控制评价的依据 本评价报告根据中华人民共和国财政部等五部委联合发布 的《企业内部控制基本规范》(以下简称“基本规范”、《企业内部控制应用指引》(以下简称“应用指引”、《企业内部控制评价指引》(以下简称“评价指引”的要求,结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至****年12月31日内部控制的设计合理性与运行有效性进行评价。 四、内部控制评价程序和方法 (一)评价程序 内部控制评价工作严格遵循基本规范、评价指引及公司内部
公司内部控制评价报告
公司内部控制评价报告 TPMK standardization office【 TPMK5AB- TPMK08- TPMK2C- TPMK18】
XX股份有限公司20XX年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。 XX股份有限公司全体股东: XX公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为其在XXXX年XX月XX日(基准日)有效[或在以下方面存在重大缺陷:对重大缺陷的说明。公司已对该缺陷采取(或拟对该缺陷采取)如下整改措施: 整改措施]。 我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计,出具了[审计意见]。 我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具体缺陷情况]。
董事长:(签名) XX股份有限公司 [日期] 上市公司董事关于《董事会关于公司内部控制的自我评估 报告》审议的工作底稿 一、董事对公司内部控制的自我评估应完成工作底稿,形成评估依据。 二、公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时,将本底稿交给各董事。 三、该底稿应由董事亲笔填写。 四、公司应为董事填写工作底稿有关内容提供便利。 五、董事在审议内部控制自我评估报告之前,应至少关注以
下内容并形成工作底稿: 1.公司是否已经建立内部控制制度并形成书面文件? 是□否□ 2.检查监督部门设置情况 (1)公司是否已确定一个或多个专门职能部门(以下简称“检查监督部门”)负责内部控制的日常检查监督工 作? 是□否□ 如是,请说明该部门名称。 (2)如已确定检查监督部门,公司是否根据相关规定以及公司情况配备专门的内部控制检查监督人员? 是□否□ 如是,请说明配备人数。 (3)检查监督部门负责人的任免由谁决定? 3.检查监督部门报告情况 (1)检查监督部门是否定期直接向董事会或其下设审计委员会等专业委员会报告内部控制检查监督工作情况。 是□否□ 如是,请说明本年度报告次数。 (2)本年度检查监督部门发现的问题都有哪些? (3)检查监督部门对发现的问题是否提出过解决建议?
内部控制基础性评价报告(通用)
内部控制基础性评价报告 内部控制基础性评价报告 为贯彻落实《财政部关于全面推进行政事业单位内部控制建设的指导意见》的有关精神,按照《财政部关于开展行政事业单位内部控制基础性评价工作的通知》要求,依据《行政事业单位内部控制规范(试行)》的有关规定,我们对本单位(部门)的内部控制基础情况进行了评价。 一、内部控制基础性评价结果 根据《行政事业单位内部控制基础性评价指标评分表》中列明的评价指标和评价要点,本单位(部门)单位层面内部控制基础性评价得分为分,业务层面内部控制基础性评价得分为分,共计分。因存在不适用指标,换算后的得分为分。 本部门在部门本级及所属单位各评价指标得分的基础上,计算各评价指标的平均分,加总得出以上综合性评价得分。本部门纳入本次内部控制基础性评价工作范围的单位共计家。(本段仅适用于各中央部门) 本单位(部门)各指标具体得分情况如下表: 类别 评价指标 评价得分 单位 层面 (60分) 1.内部控制建设启动情况(14分) 2.单位主要负责人承担内部控制建立与实施责任情况(6分) 3.对权力运行的制约情况(8分) 4.内部控制制度完备情况(16分) 5.不相容岗位与职责分离控制情况(6分) 6.内部控制管理信息系统功能覆盖情况(10分)
业务 层面 (40分) 7.预算业务管理控制情况(7分) 8.收支业务管理控制情况(6分) 9.政府采购业务管理控制情况(7分) 10.资产管理控制情况(6分) 11.建设项目管理控制情况(8分) 12.合同管理控制情况(6分) (100分) 评价总分 在本单位(部门)内部控制基础性评价过程中,存在扣分情况的指标汇总如下:〔逐项列示存在扣分情况的评价指标、评价要点、扣分分值及扣分原因〕 二、特别说明项 (一)特别说明情况 本单位(部门/部门所属单位)内部控制出现问题,导致单位在经济活动中〔发生重大经济损失/引起社会重大反响/出现经济的犯罪〕,特将相关情况说明如下:〔具体描述发生的相关事件、影响及处理结果〕 〔如本单位(部门)未发生相关事件,填写“未发生相关情况”〕 (二)补充评价指标及其评价结果 本单位(部门/部门所属单位)根据自身评价需求,自愿将〔填写补充评价指标名称〕等补充评价指标纳入本次内部控制基础性评价范围。现将补充评价指标及评价结果说明如下: 〔具体描述各个补充评价指标的所属类别、名称、评价要点及评价结果等内容〕 三、内部控制基础性评价下一步工作 基于以上评价结果,本单位(部门)将〔描述与存在扣分情况的评价指标及评价要点相关的管理领域〕等管理领域作为2016年内部控制建立与实施的重点工作和改
内部控制考核评价报告63181
内部控制考核评价报告 为贯彻落实《财政部关于全面推进行政事业单位内部控制建设的指导意见》的有关精神,依据《行政事业单位内部控制规范(试行)》的有关规定,我们对本单位的内部控制情况进行了考核评价,报告如下: 一、内部控制制度建立健全并有效实施 (一)内部环境。 1、健全的治理结构、科学的内部机构设置和权责分配制度。目前,园区的治理结构健全,内部机构设置科学,权责分配合理。园区制定了一系列内部控制制度等重大决策的程序和规则文件,明确园区职工的权利和义务;园区管理层在开展具体经济业务时,能够根据不同环境和自身发展情况,不断调整内部组织结构,出台新的措施,激发全体职工的工作热情,使园区继续保持着高速度发展步伐。 2、人力资源政策 园区不断的培训促进了职工专业技能的发展;员工的考核、晋升与奖惩,使得职工在公平、公开、公正的环境中发展,园区注重个人的品德、能力和发展前景。园区对财会等关键岗位员工的轮岗制衡要求强化了园区的管理意识,确实保障了园区的发展。
3、内部审计机制 园区重视内部审计工作的开展,有效的防范了园区经济活动中存在的风险。 (二)风险防范 园区根据各种经济活动实施的特点,制定和完善风险管理政策和措施,确保经济活动风险的可知、可防与可控,确保园区经费使用安全。对已知风险点,定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法,将经济活动风险控制在可承受的范围内。存在经济风险的业务,也积极分析,充分认清风险实质并积极采取降低、分担等策略来有效防范风险。 (三)控制措施。 园区根据业务的性质和工作要求,实施了不同的控制方法,保证日常运转正常有序,这些方法包括职责分工控制、授权控制、会计系统控制等。 1、职责分工控制 具体工作中,中心园区校长负责全面工作,副校长分别分管不同职能领域的工作,具体分校(职能部门)各负其责,通过分工明确了各自的权利和义务,通过协调配和共同完成工作。 2、授权控制
内部控制评价工作方案
内部控制评价工作方案 根据集团公司内部控制规范总体工作方案的进度安排,公司内部控制规范工作现已进入内控评价阶段。为了配合国家监管部门及集团公司的要求,使内控评价工作有序、有效的开展,我们依据《企业内部控制基本规范》、应用指引、评价指引及公司内部控制制度,结合公司实际情况,特制定本工作方案。 一、内控评价工作的总体目标 依据《企业内部控制基本规范》及其配套指引,结合公司自身结构及经营特点,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,全面评价公司内部控制的设计合理性及运行有效性,及时发现各层面可能存在的缺陷或不足,进一步加强和规范公司内部控制建设工作,提高公司经营管理水平和风险防范能力。 二、内控评价工作机构 本次内控评价工作由集团董事会直接领导,审计部负责具体实施,组成领导小组和执行小组: 三、内部控制评价范围 根据中国证监会四川监管局下发的《关于做好上市公司内部控制规范试点工作的通知》中“纳入内部控制评价范围的母公司及重要子公司的总资产、营业收入和净利润三项指标要同时占2010年合并财务报表相应指标的50%以上”这一要求,确定纳入本次评价范围的单位为集团母公司及全资子公司北京电信通电信工程有限公司。 四、评价工作实施
1、评价原则: 本次内控评价工作应该遵循“全面性、重要性、客观性”三项原则。 全面性:内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况。 重要性:在全面评价的基础上,结合公司自身特点,重点关注公司的主要业务流程和高风险领域。 客观性:评价工作应从独立客观的角度出发,如实反映公司内部控制方面可能存在的不足之处,为内部控制建设工作提供合理有效的帮助。 2、工作任务 以《企业内部控制规范》及其配套指引为依据,全面评价公司整体层面的控制环境和业务流程层面的内部控制。业务流程包括工薪与人事环节、资金营运管理、采购与付款环节、销售与收款环节、成本与存货流程、筹资与投资环节、财务报表及关账流程。 评价工作将通过调查问卷、个别访谈、穿行测试、抽样检查等方式进行,依据获取到的证据,形成评价工作底稿。在判断内部控制是否存在缺陷时,应当充分考虑下列因素: (1)是否针对风险设置了合理的细化控制目标。 (2)是否针对细化控制目标设置了对应的控制活动。 (3)相关控制活动是如何运行的。 (4)相关控制活动是否得到了持续一致的运行。 (5)实施相关控制活动的人员是否具备必需的权限和能力。 综合考虑以上因素后,对内部控制缺陷进行认定,区分重大缺陷、重要缺陷及一般缺陷,以此评价公司内部控制的设计及运行是否有效。 3、内部控制评价报告 现场评价工作结束后,由审计部负责汇总内部控制评价工作结果,结合内部控制评价工作底稿等资料,起草内部控制评价报告,报经集团董事会审批后,会
2017年内控自我评价报告
2017 年度内部控制自我评价报告 一、内部控制评价工作的总体情况 2017 年,本公司在已有内部控制风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制,在公司总部和下属门店开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果,结合公司治理理论,以本公司战略目标为导向,通过协调总部与下属门店及各外部相关干系人的权利、利益与责任,同步实现公司总部与下属门店、公司整体与外部相关干系人之间内控要素的对接和整合,逐步建立全面高效的内部控制框架,提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展,公司在总部成立了内控领导小组,指导内控评价的开展,并对最终评价结果进行审核,在领导小组下设立了内控工作小组,全面负责内部控制评价的实施过程,总部各部门都指定了内控评价工作联络员,配合内控评价主管部门开展工作。在内控评价工作开展过程中,全面梳理了内部控制制度和程序,针对重要职能部门和重点业务流程开展了访谈和穿行测试。 1、控制环境 公司为保证日常业务的有序进行和持续发展,结合行业特性、自身特点和实际运营管理经验,建立了较为健全有效的内部管理及控制制度体系。公司制订的内部管理及控制制
度以公司的基本控制制度为基础,涵盖了公司人力资源管理、财务管理、物资采购、商品销售、行政管理等整个生产经营过程和各个具体环节,确保各项工作都有章可循,形成了规范的管理体系。 公司所有员工都有责任遵循内部控制的各项流程和标准,接受公司组织的文化及专业培训,以具备履行岗位职责所需要的知识和能力。 2、会计系统 公司设置了独立的会计机构, 在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财务会计工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开。 公司已按照《公司法》、《会计法》以及新的企业会计准则及其应用指南等法律法规的要求,制定了适合公司的会计制度和财务管理制度,并制定了较为明确的会计凭证、会计账簿和会计报告的处理程序,对规范公司会计核算、加强会计监督、保障财务会计数据准确、防止错弊提供了有力保障。 3、控制程序 公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范
3-1.控制测试工作底稿
一、控制测试结果汇总表 一.整体层面 控制 二.业务流程层面控制测试结果 被审计单位: 项 目: 控制测试结果汇总 制 度: 日 期: 索 引 号: 3000 截止日/期间: 复 核: 日 期:
工作底稿中的示例设计,并非是对所有可能情况的全面列示。在执行财务报表审计业务时,注册会计师应运用职业判断,结合被审计单位的实际情况设计和执行控制测试。 二、控制运行有效性测试表 测试的业务流 程: 被审计单位: 项 目: 控制运行有效性测试 制 度: 日 期: 索 引 号: 3100 截止日/期间: 复 核: 日 期:
三、控制测试审计抽样 一、 样 本设 被审计单位: 项 目: 控制测试审计抽样 制 度: 日 期: 索 引 号: 3110 截止日/期间: 复 核: 日 期:
附录: 人工控制最低样本规模表 上表是在预计没有控制偏差的情况下对人工控制进行测试的最低样本数量。例如,对全年共发生500次的采购批准控制,如果初步评估控制运行有效,注册会计师至少要测试25个样本。如果25个样本中滑发现念头人,样本结果支持初步风险评估结果。如果25个样本中发现了偏差,样本结果不支持初步风险评估结果,此时注册会计师可以得出控制无效的结论,或考虑扩大样本量。如果拟测试的控制是针对相关认定的唯一控制时,注册会计师应考虑更大的样本量。 有些控制可能执行次数很多,但不是每天都执行。例如,如果某公司实施一种按月执行的控制,该控制针对多个事项(某人每月对该公司的所有50个银行账户编制银行存款余额调节表)。在此情况下,首先把信息换算成对应的控制发生总次数,也就是12个月乘以50个即600个,然后从表格中选择对应的行。此时,600是个大规模的抽样总体,应采用“每日数次”这一行来确定
公司内控制度评价报告
公司内控制度评价报告 一.公司声明。按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。 公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。 此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二.内部控制评价工作的总体情况。集团公司授权内部控制工作组负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。内部控制工作组负责具体组织开展内部控制评
价工作。内部控制工作组负责现场测试工作。内部控制工作组就内部控制评价工作的进展情况向董事会及集团公司进行汇报,董事会、集团公司根据职责划分对内部控制评价重大事项进行决策。 三.内部控制评价的范围。纳入评价范围的主要业务和事项涵盖内部控制五要素所有业务及管理事项,包括:资金管理、资产管理、网络建设与维护管理、市场营销管理、人力资源管理、全面预算管理、合同管理、采购管理、财务报告等方面。纳入评价范围的业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。 四.内部控制评价的程序和方法。工作主要分为内控评价培训、前期准备阶段、现场测试阶段、汇总评价结果及出具报告阶段、缺陷整改阶段、工作底稿归档阶段。 五.内部控制缺陷及其认定情况。根据内部控制缺陷认定标准,未发现内部控制重大缺陷,重要缺陷,存在个别管理制度修订不及时,局部内容不适用及执行不严格等情况。为了保证财务报告真实、准确,提升财务报告相关工作效率和效果,公司将继续强化、优化各业务的内部控制。 六.内部控制缺陷的整改情况。已按照内部控制规范体系的要求,制定制度体系及业务程序修订计划,以风险和内控建设框架为基础,及时修订和完善制度,并抓紧推进制度管理的机制建设,规范制度管