内部控制评价方案
内部控制评价方案
一、评价范围
根据《x局内部控制评价》规定,内部控制评价分为自我评价和
独立评价两部分,2018年的内部控制评价工作依照此原则进行。
二、工作任务
本次评价工作主要包括单位层面和业务层面两个层面的评价工作。
在单位层面,对内部环境、风险评估、控制活动、与沟通、内部
监督等五个方面从内部控制的设计有效性和运行有效性两方面进行
全面系统评价。
对单位层面的控制是否有效为主线,包括内部环境、风险评估、
信息与沟通、内部监督等;对主要业务活动控制的设计与执行的有效性进行评价。
评价工作重点关注以下内容:
1.被评价单位内部控制是否在风险评估的基础上涵盖了单位层面
的风险和所有重要的业务流程层面的风险。
2.被评价单位内部控制设计的方法是否适当,内部控制建设的时
间进度安排是否科学、阶段性工作要求是否合理。
3.被评价单位内部控制设计和运行的组织是否有效,人员配备、
职责分工和授权是否合理。
4.被评价单位是否开展内部控制自查并上报有关自查报告。
5.被评价单位是否建立有利于促进内部控制各项政策措施落实和
问题整改的机制。
6.被评价单位在评价期间是否出现过重大风险事故等。
三、主要工作流程
1.内部控制自我评价
自我评价由所属各单位按照局统一安排,自行开展。内控评价股
室制定年度内部控制评价工作方案,提交局长办公会审议,根据工作方案的时间安排启动内部控制自我评价,下发内部控制自我评价表。各相关股室接到自我评价表后,按内部控制评价制度的相关要求,成立自我评价工作小组,制定工作实施方案,组织本部门进行自我评价工作。评价结果经部门负责人签字确认后报内控工作小组汇总,内控评价工作组将对各单位的自我评价情况进行分析和审核,并报内部控制领导小组审阅。
2.内部控制独立评价
内部控制独立评价,由教体局内控评价工作组综合运用访谈、测
试和比较分析等方法,广泛收集内部控制设计和运行是否有效的证据,研究分析内部控制缺陷,对各相关部门内部控制的有效性进行评价。局内控评价工作组对现场各小组初步认定的内部控制缺陷进行全面
复核、分类汇总,初步确认综合独立评价结果,报经内部控制领导小组审阅。同时结合提出的内控缺陷整改建议,组织内部控制缺陷整改,跟踪整改落实情况。
3、内部控制评价报告编制
内控评价工作小组在协调各相关部门完成内部控制自我评价工作及内控评价工作组完成独立测试工作后,结合内部控制评价工作底稿和内部控制缺陷汇总表,形成书面的《内部控制自我评价报告》,呈交内部控制领导小组审阅。
四、进度安排
本次评价工作的前期准备阶段从2018年10月23日至2018年11月10日,自我评价阶段预计从2018年11月13日至2018年12月1日,独立评价现场测试阶段预计从2018年12月4日至2019年1月26日,自我评价结果的分析和审定预计从2019年1月29日至2019年2月14日;汇总评价阶段预计从2019年2月22日至2019年3月2日,自我评价结果的、审批、反馈和出具报告预计从2019年3月5日至2019年3月15日。
内容仅供参考
内部控制自我评价报告(模版)范文
XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定 (一)控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》(以下简称《公司章程》)
内部控制评价与监督管理制度
内部控制评价与监督管理制度 1.内部控制评价与监督主体为由财务管理核算中心、纪检信访科和相关业务科室中相关人员组成的内部监督联合工作小组。 2.内部监督联合工作小组成员。 3.内部监督的内容包括: (1)单位经济活动的决策、执行、和监督是否实现有效分离;权责是否对等;议事决策机制是否建立;重大经济事项的认定标准是否确定而且一贯地执行。 (2)内部管理制度是否符合国家有关规定尤其是国家明确的标准、范围和程序;内部管理制度是否符合本单位的实际情况。 (3)授权审批的权限范围、审批程序和相关责任是否明确;授权审批手续是否健全;是否存在未经授权审批就办理业务的情形;是否存在越权审批、随意审批情形。 (4)岗位责任制是否建立并得到落实;关键岗位轮岗制度是否建立或采取了替代措施,是否存在不相容岗位混岗的现象。 (5)内部控制关键岗位工作人员是否具备与其工作岗位相适应的资格和能力。 (6)是否充分利用现代科学技术手段及管理情况。
(7)预算编制、预算执行、资产管理、基建管理、人事管理等部门之间的沟通协调机制是否建立并得到有效执行。 (8)预算执行分析机制是否建立并得到有效执行。 (9)预算与决算相互反映、相互促进的机制是否建立并得到有效执行。 (10)全过程的预算绩效管理机制是否建立并得到有效执行。 (11)收支是否实施归口管理并得到有效执行。 (12)印章和票据的使用、保管是否存在漏洞。 (13)相关凭据的审核是否符合要求。 (14)定期核查的机制是否建立并得到有效执行。 (15)政府采购活动是否实施归口管理并得到有效执行。 (16)政府采购部门与财会部门、资产管理等部门之间是否建立沟通协调机制并得到有效执行。 (17)政府采购申请的审核是否严格。 (18)验收制度是否建立并得到有效执行。 (19)是否妥善保管政府采购业务相关资料。 (20)各类资产是否实施归口管理并得到有效执行。 (21)是否按规定建立资产记录、实物保管、定期盘点和账实核对等财产保护控制措施并得到有效执行。 (22)与建设项目相关的议事决策机制和审核机制是否
2017年度内部控制评价报告
2017年度内部控制评价报告 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市证通电子股份有限公司(以下简称公司)内部控制制度和评价办法。在内部控制日常监督和专项监督的基础上,我们对公司2017年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、内部控制评价工作的总体情况 公司董事会授权内部审计机构负责内部控制评价的具体实施工作,对纳入评价范围的高风险领域和单位进行评价。 二、内部控制评价的依据 本报告旨在根据中华人民共和国财政部等五部委联合发布的《内部控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2017年12月31日内部控制设计与运行的有效性进行评价。
三、内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评价范围的单位包括:深圳市证通电子股份有限公司及其15家子公司。 纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的100%,营业收入合计占公司本年度合并财务报表营业收入总额的100%; 纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、募集资金管理、全面预算、关联交易、合同管理、信息与沟通、信息系统、内部监督、风险评估。上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。 同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行独立评价,具体评价结果阐述如下: 1.组织架构 (1)治理结构 公司根据《公司法》、《证券法》、《深圳市证券交易所上市公司规范运作指引》等有关法律、行政法规、部门规章的要求,建立了由股东大会、董事会、董事会下设战略委员会、审计委员会、薪酬与考核委员会、监事会、经理层构成的法人
金螳螂内控自我评价报告
金螳螂内控自我评 价报告 1
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。 根据<企业内部控制基本规范>(财会[ ]7号)、深圳证券交易所<中小企业板上市公司内部控制指引>、<关于做好中小企业板上市公司年度报告工作的通知>(深圳上[ ]167号)和苏州金螳螂[56.20 -0.16%]建筑装饰股份有限公司(以下简称”公司”)<内部审计制度>的相关规定,公司董事会对公司内部控制情况进行了全面深入的检查,在查阅了公司的各项内控管理制度,了解公司有关单位和部门在内部控制实施工作的基础上,本着对全体股东负责的态度,对公司的内部控制情况进行评价并出具此报告。 公司内部控制流程包括了事前控制、事中控制和事后控制,渗 透到决策、执行、监督、反馈等各个环节,以确保不存在内部控制的空白或漏洞。公司已建立了良好的治理结构、组织架构和相关控制制度,重视建设良好的企业文化,在业务管理、资金管理、会计系统管理、人力资源与薪酬管理、信息沟通与披露管理等方面形成了较完整的内部控制体系。 一、公司内部控制制度制定和执行达到的目标 2
(一)公司经营活动均遵守国家法律、法规、规章及其它相关规定。 (二)建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现。 (三)建立健全行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行。 (四)建立良好的企业内部经营环境,防止并及时发现和纠正各种错误、舞弊行为,保护公司财产的安全完整。 (五)保证公司披露信息真实、准确和完整。 二、公司建立和实施内部控制制度时,考虑了以下基本要素: (一)目标设定方面。公司坚持走自主创新、科学发展的道路,奉行与客户双赢的战略,经过方案创新和服务创新,不断超越客户期望,实现公司长远战略目标和社会价值。 (二)内部环境方面。公司建立了股东大会、董事会、监事会和经理层等法人治理结构,制定了相关议事规则和授权规定,三会根据公司章程的规定履行职权。公司内部授权制度的建立保证了各项 3
企业内部控制评价指引
附件2: 企业内部控制评价指引 第一章总则 第一条 为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条 企业实施内部控制评价至少应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第四条 企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。
企业董事会应当对内部控制评价报告的真实性负责。 第二章内部控制评价的内容 第五条 企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 第六条 企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。 第七条 企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。 第八条 企业组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。 第九条 企业组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控
三内部控制考核评价细则方案
内部控制考核评价细则方案 为顺利开展内部控制考核评价工作,结合我院实际,制订本方案。 一、评价指标 医院内部控制考核评价采用量化评价的方式,设置评价指标,分别为单位层面评价指标分为6类21项指标,业务层面评价指标分为6类15项指标。 二、考核考核评价操作细则 (一)单位层面指标 1.内部控制建设启动情况指标 成立内部控制领导小组,制定、启动相关的工作机制。 本单位应启动内部控制建设,成立内部控制领导小组,由医院主要负责人担任组长,建立内部控制联席工作机制并开展工作,明确内部控制牵头部门(或岗位)。 开展内部控制专题培训。 本单位应针对国家相关政策,单位内部控制制度,以及本单位内部控制拟实现的目标和采取的措施、各部门及其人员在内部控制实施过程中的责任等内容进行专题培训。 开展内部控制风险评估。
应基于本单位的内部控制目标并结合本单位的业务特点开展内部控制风险评估,并建立定期进行风险评估的机制。 2.医院主要负责人承担内部控制建立与实施责任情况指标。 医院主要负责人主持召开会议讨论内部控制建立与实施相关的议题。 医院主要负责人应主持召开会议讨论内部控制建立与实施的议题。 医院主要负责人主持制定内部控制工作方案,健全工作机制。 医院主要负责人应主持本单位内部控制工作方案的制定、修改、审批工作,负责建立健全内部控制工作机制。 医院主要负责人主持开展内部控制工作分工及人员配备等工作。 医院主要负责人应对内部控制建立与实施过程中涉及到的相关部门和人员进行统一领导和统一协调,主持开展工作分工及人员配备工作,发挥领导作用、承担领导责任。 3.对权力运行的制约情况指标。 权力运行机制的构建。 并构建决策科学、执行坚决、监督有力的权力运行机制,确
公司内部控制自我评价报告
公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合欧普康视科技股份有限公司(以下简称“公司”或“欧普康视”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司20×× 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
方案—内部控制自我评价工作方案
**公司 **年度内部控制自我评价工作方案 为正确评价**公司(以下简称“股份公司”)内部控制的健全性和有效性,根据《企业内部控制基本规范》应用指引、评价指引以及《中国内部审计具体准则——内部控制审计》(第2201号)规定,保障**年内部控制自我评价工作有序开展,达到预期目标和效果,按照《**年度内部审计工作计划》(**〔201*〕*号)的安排,特制定本工作方案。 一、内控评价的目标 依据《企业内部控制基本规范》及其配套指引,结合公司自身结构及经营特点,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,全面评价股份公司以及下属子公司、职能部门、车间(以下简称“单位”)内部控制的设计合理性及运行有效性,评价各单位业务流程内部控制是否建立良好;评价各业务流程运行与公司制度、程序遵循情况;评价公司项目管理力度和执行效果;合理改善和加强各业务流程控制,完善风险管理机制,提高公司经济业务的营运效率和效果等,及时发现各层面可能存在的缺陷或不足,进一步加强和规范公司内部控制建设工作,提高公司经营管理水平和风险防范能力。 二、内控评价的范围 评价期间:201*年1月1日至201*年12月31日,必要时将追溯以前年度或延伸内控评价。 评价范围:包括组织架构、内部环境、内部监督、发展战略、信息管理、资金管理、财务报告与信息披露、合同管理、存货管理、固定资产与无形资产管理、工程项目、人力资源、采购管理、销售管理等业务内容;重点关注资金、采购、销售、存货、固定资产、工程项目等高风险领域。 三、内控评价工作组织
内控评价工作领导小组组长:** 内控评价工作领导小组副组长:** 内控评价自查工作组:股份公司下属子公司内控评价工作分管领导、部门负责人、内控评价员;各职能部门、车间负责人、内控评价员。 股份公司201*年内控评价工作人员名单
集团内部控制制度检查评价与考核办法
内部控制检查评价与考核办法 第一章总则 第一条为加强和正确评价XX集团内部控制,遵循国内外监管要求,根据《内部控制手册》(以下简称内控手册)有关规定,特制定本办法。 第二条内部控制检查评价与考核工作的领导和职责分工XX集团内部控制领导小组(以下简称XX集团内控领导小组)统一领导XX集团内部控制检查评价与考核工作。 XX集团内部控制领导小组办公室(以下简称XX集团内控办公室)负责指导或组织日常检查评价,组织XX集团年度综合检查评价;根据需要组织专项检查评价;督促整改,编制XX集团自我评价报告;拟订考核方案并报告XX集团内控领导小组。 第三条内部控制检查评价依据和目的 内部控制检查评价以XX集团内控手册或其实施细则为依据,获取与内部控制有效性相关的证据,并合理保证证据的充分性和适当性,对相关控制的设计和运行是否有效做出
评价。 设计和运行有效应包括以下几个方面: (1)XX集团内控手册及其实施细则涵盖了所有重要业务,并根据风险设置了合理的细化控制目标和对应的控制活动; (2)控制活动得到了持续一致的运行,相关岗位具备控制必需的权限和能力; (3)部门职责体现内控要求。 第四条XX集团内部控制检查评价机制和形式 XX集团实行“总部检查评价”和“单位自查”两级内部控制检查评价机制。其中,“总部检查评价”包括“XX集团年度综合检查评价”和“审计部独立检查评价”;“单位自查”包括“企业内控自查”和“总部部门内控自查”。 “XX集团年度综合检查评价”是XX集团内控领导小组组织对各单位内部控制实施情况的综合检查与评价,每年根据管理需要和外部监管要求,选取一定数量的总部有关部门、分(子)公司、研究院,进行检查评价。 “审计部独立检查评价”是审计部每年对总部有关部门及至少对25家分(子)公司、研究院内部控制的实施情况进行独立检查评价。检查评价结果报XX集团内控领导小组审定后,作
我国东方航空有限公司2018年度内部控制评价报告
中国东方航空股份有限公司2018年度内部控制评价报告 中国东方航空股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 内部控制审计意见与公司对财务报告内部控制有效性的评价结论一致。 内部控制审计报告对非财务报告内部控制重大缺陷的披露与公司内部控制评价报告披露一致。
内部控制自我评价报告完整版
内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定
内部控制评价考核管理规定
内部控制评价考核管理规定 1 目的 为明确、规范公司内部控制考核标准的内容和应用,制定本规定。 2 范围 本规定适用于公司所属各单位内部控制考核管理工作。 3 术语和定义 3.1 内部控制考核 本规定所称的内部控制考核是指按照统一的标准,财务处对所属各单位、所属各单位对本单位各科室的内部控制工作整体情况进行的考核评价。内部控制考核分为三部分:1、以“内部控制综合评价”指标为具体体现的绩效考核; 2、以“三基”工作为考核对象的基础工作考核; 3、以“一贯到底”为宗旨的所属各单位对本单位内部科室的考核。 4 职责 4.1 财务处 4.1.1 是公司内部控制考核的主管部门; 4.1.2 负责制修订公司内部控制考核标准内容; 4.1.3 负责组织公司内部控制考核工作实施; 4.1.4 负责出具公司各单位内部控制考核结果; 4.1.5负责各单位内控工作的综合评定,出具评价结果和运行通报。
4.2 人事处(党委组织部)(以下简称人事处) 负责将财务处出具的各单位内控考核结果纳入绩效考核和三基考核。 4.3 所属各单位内控工作主管部门 4.3.1 是本单位内部控制评价考核的主管部门; 4.3.2 负责本单位内控考核工作具体实施,出具各科室内控考核结果; 4.3.3 负责本单位内控考核材料报送,积极配合财务处的考核工作。 5 管理内容 5.1 绩效考核标准 依据公司对所属各单位绩效考核的内部控制评价指标,细化考核标准,考核内容包括不发生重大缺陷和实质性漏洞、单位自我测试情况、公司测试情况、挂牌监督例外事项执行情况。其中挂牌监督例外事项根据前一年公司整体测试情况,在本年年初由财务处编制下达。 具体考核内容、标准分值和评分标准详见附录A《公司内控运行质量评价标准-绩效》。 5.2 “三基”考核标准 依据公司对所属各单位“三基”考核的内控业务部分,细化考核要求,按照公司统一的考核项目要求,考核内容分为内控基础工作、内控年度工作和基本功训练三部分。 5.2.1 内控基础工作内容包括: a) 内控管理岗位和部门设置情况; b) 内控工作计划和考核落实情况;
内控评价报告
中国民生银行股份有限公司 2010年度内部控制自我评价报告 根据《中华人民共和国商业银行法》、《企业内部控制基本规范》、《商业银行内部控制指引》和《上海证券交易所上市公司内部控制指引》等法律法规和监管规章的要求,中国民生银行股份有限公司(以下简称“公司”)以提高经营管理水平和风险防范能力,促进可持续发展为宗旨,建立起了一套较为科学、完整、合理的内部控制体系,并按照年度工作计划稳步推进内部控制评价。公司内部控制范围基本涵盖了所有管理和业务流程,基本形成了对风险进行事前防范、事中控制、事后监督纠正的内控机制。2010年,公司内部控制合理、有效和完整,没有出现内部控制重大缺陷,为公司稳定健康发展、实现“效益+特色”银行的战略转型发挥了积极的作用。 一、建立了分工合理、权责明确、相互制衡的公司治理结构,形成了良好的内部控制环境 股东大会、董事会、监事会以及在董事会领导下的经营班子各司其职,形成了科学有效的职责分工和制衡机制。股东大会依法行使经营方针、筹资、投资、利润分配等重大事项的表决权,董事会依法行使经营决策权,监事会监督董事、行长和其他高级管理人员依法履行职责,行长及经营班子负责组织实施股东大会和董事会决议,主持经营管理工作。 在健全的公司法人治理结构下,公司内部控制管理体系有效运
作。董事会负责内部控制体系的建立健全及有效实施,董事会下设战略发展与投资管理、审计、风险、提名、薪酬与考核、关联交易管理等六个专门委员会,按照职责管理、协调、监督公司的日常经营活动。行长及经营班子认真落实董事会关于内部控制管理的各项意见以及相关工作计划,全面加强内部控制建设,不断强化内部控制制度的执行力度和权威性,努力实现内部控制管理的标准化、过程化、经常化和科学化。监事会根据公司章程、法律法规和监管要求,监督董事会、行长及经营班子履职活动的合法合规性,维护公司及投资者利益。 内部控制的监督评价工作在董事会领导下有效实施。董事会审计委员会通过定期审查公司内部控制工作报告、组织内部控制调研和自我评价,监督、指导内部控制体系建设。审计部是公司的内部审计机构,在董事会领导下,独立、客观地开展内部控制监督、评价和咨询工作。审计部实行总部垂直领导的独立审计模式,在华北、华东、华南和华中四个区域分设审计中心。2010年,审计部组织实施各类现场审计96项,非现场专项审计36项,离任审计166人次,出具审计报告和专题调研报告417份,发出风险提示和审计建议33份,较好地履行了监督、评价和咨询的工作职责,确保公司无案件事故发生。 优化激励约束机制促进内部控制的有效实施。为充分发挥人力资源对企业发展战略的重要作用,公司努力革新人力资源配置理念与方式,构建人力资源管理制度体系;积极落实资源配置的战略
年内控自我评价报告
2008年内控自我评价报告 济南柴油机股份有限公司自1996年上市以来,按照《公司法》、《证券法》、中国证监会和深圳证券交易所的有关规定及国家其他相关法律法规,已建立较完善的内部组织结构,并制定了相应的内部控制体系,保证了经营业务的正常开展和风险的有效控制,并随着国家监管机关管理要求的加强和公司业务的拓展及时补充、修改和完善。根据深交所《关于做好上市公司2008年年度报告工作的通知》(深证上【2008】168号)内部控制自我评价披露要求,对本公司内部控制的有效性进行评估,做出内部控制自我评价如下: 一、 综述 公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。 根据《公司法》、《公司章程》和其他有关法律法规的规定,公司建立了股东大会、董事会、监事会的“三会”法人治理结构,三会各司其职、规范运作。
公司董事会由 5 名董事组成,其中 2 名独立董事。监事会由 5 名监事组成,其中2 名职工代表。董事会下设战略委员会、审计委员会、考核与薪酬三个专门委员会,各施其责。 战略委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。战略委员会成员由五名董事组成,设主任委员一名,由公司董事长担任。 审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。审计委员会成员由三名董事组成,设主任委员一名,由独立董事委员担任。 薪酬与考核委员会主要负责制定公司董事及高级管理人员的考核标准并进行考核;负责制定、审查公司董事及高级管理人员的薪酬政策与方案。薪酬与考核委员会成员由三名董事组成,设主任委员一名,由独立董事委员担任。 根据实际情况按职责分工,设立了内部控制与风险管理办公室、办公室(保密办)、规划计划处(战略发展处)、财务处、经营管理处(证券办)、人事劳资处、生产处、安全环保处、质量管理处、技术管理处、资产处、审计处等职能部门,各职能部门之间职责分工明确,相互牵制。 法人治理结构,权力机构、决策机构、监督机构与经理层之间权责分明、各司其职、相互制衡需要科学合理有效的制度来保证协调运作,目前,公司已建立了包括:经营管理,经济核算与财务管理,
公司管理制度之内部控制评价制度
1.目的 为了建立健全公司内部控制体系,促进公司全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据财政部、证监会、审计 署、银监会、保监会颁布的《企业内部控制基本规范》、《企业内部控制评价指引》,结合公司实际情况,制定本制度。 2.适应范围 适用于公司所属全资和控股子公司。 3.术语与定义 3.1内部控制评价:本制度所述的内部控制评价是指公司董事会对内部控制的有效性进 行全面评价、形成评价结论、出具评价报告的过程。内部控制评价与内部控制的建 立和实施,构成有机循环。 3.2公司:本制度所述的公司是指股份有限公司。 3.3子公司:本制度所述的子公司是指公司所属全资和控股子公司。 3.4审计委员会:本制度所述的审计委员会是指公司董事会审计委员会。 3.5审计办:本制度所述的审计办是指公司董事会审计委员会办公室。 3.6评价工作组:本制度所述的评价工作组是指公司内部控制评价工作组。 4.职责 4.1公司董事会 1)负责审议和批准公司内部控制评价报告; 2)负责认定公司内部控制重大缺陷,审批内部控制重大缺陷的整改方案; 3)负责审议和批准本制度。 4.2审计委员会 1)负责审定内部控制评价工作方案; 2)负责认定公司内部控制重要缺陷、一般缺陷,审批内部控制重要缺陷、一般缺陷的整改方案; 3)负责审议内部控制重大缺陷及其整改方案; 4)负责审议内部控制评价报告; 5)对相关单位和个人反映的内部控制评价结论的客观性、公正性的质疑、举报、投诉进行调查核实。 4.3公司监事会 1)负责对董事会建立与实施内部控制的情况进行监督;
2)听取内部控制评价报告; 3)听取内部控制重大缺陷及其整改方案。 4.4公司经理层 1)负责为内部控制评价工作方案提出应重点关注的业务或事项; 2)听取内部控制评价报告; 3)负责对内部控制评价中发现的问题及缺陷采取有效措施积极整改; 4)负责协调、排除在内部控制评价以及督促整改中遇到的困难。 4.5审计办 1)负责起草本制度及提出修订草案; 2)负责牵头、协调、组织成立公司内部控制评价工作组; 3)负责指导公司内部控制评价工作组开展内部控制评价工作; 4)负责草拟内部控制评价工作方案、评价报告; 5)负责向董事会、审计委员会、监事会或经理层报告发现的重大缺陷、重要缺陷和一般缺陷; 6)草拟公司内部控制评价报告; 7)根据评价和整改情况拟订内部控制考核方案。 4.6公司内部控制评价工作组 1)负责制定、更新和维护内部控制文档及测试表模板,并将内部控制文档及测试表模板下发评价范围内相关部门、子公司使用; 2)负责指导公司各部门及所属子公司开展内部控制自我评价工作; 3)负责根据公司各部门、子公司的自评情况,对可能产生重要风险的业务事项进行复核检查,形成检查工作底稿; 4)负责内部控制评价结果的汇总,对内部控制缺陷进行综合分析,拟订认定意见和整改方案; 5)负责跟踪缺陷整改的落实情况。 4.7公司各部门负责人 1)负责组织本部门的内部控制自查、测试和评价工作; 2)负责向审计办上报本部门的兼职评价员及变动情况; 3)负责及时更新内部控制文档及测试表,并上报评价工作组复核; 4)对自评发现的设计和运行缺陷提出整改方案,经部门负责人审核、公司分管领导审定后报送给评价工作组复核;
2018年度内部控制评价报告
2018年度部控制评价报告
目录 第一部分2018年部控制体系建设总体概况 (3) 第二部分2018年部控制评价工作开展情况 (4) 一、部控制评价工作组织 (4) 二、部控制评价依据 (4) 三、2018年度部控制评价围 (4) 四、部控制评价的程序和方法 (5) 五、部控制体系评价 (6) 六、部控制缺陷认定标准 (9) 七、部控制缺陷及整改情况 (10) 八、部控制有效性的结论 (10) 九、对集团推动部控制评价工作的意见和建议 (11)
第一部分*****2018年部控制体系建设总体概况*****医药有限公司根据*****及风险合规部的要求开展控体系建设, 根据《*****有限公司部控制评价制度》,于2018年11月9 日下发了《关于2018年控评价工作的通知》,搭建了*****控管理的组织架构,明确了工作职责,将*****2018年控工作划分为三个工作阶段,第一阶段培训及准备、第二阶段实施(含样本抽取、底稿填写、缺陷表上报等)己完成,第三阶段对缺陷项进行整改。现在2018年*****控评价工作己基本完成。 *****在已有风险管理的基础上,进一步深化部控制体系建设,完善控评价机制。2018年在公司本部开展了控评价培训会两场,组织***** 医药有限公司各部门进行控底稿填报及缺陷收集工作。根据《2018年度控评价工作方案》,*****应于2019年元月完成缺陷的整改跟踪,*****在分析控底稿及缺陷汇总表的基础上,并形成《*****医药有限公司 2018年度部控制评价报告》(即本报告)。
第二部分*****2018年部控制评价工作开展情况 一、*****部控制评价工作组织: *****医药有限公司于2018年11月9日下发通知成立*****控领导小组并下设工作小组,11月13日通过*****第三十三期总经理办公会议并于2018年11月13日形成会议纪要,对控评价工作进行底稿填写要求及实际操作练习等培训工作。*****总经理办公会对*****整体工作情况、缺陷整改进行审议。*****控领导小组为控评价工作的领导机构,由*****任控领导小组组长,*任副组长,由*********任组员。控领导小组负责审议*****控评价工作方案,整理控工作组填报的底稿,评价过程中的总体把控、质量监控、进行重要决策、协调工作等,并将《*****医药有限公司2018年度部控制评价报告》(即本报告)提交*****有限公司审议。*****控工作组负责具体评价工作、资料收集、样本收取、底稿填报。 公司在2018年度未聘请专业机构协助开展部控制评价工作;未聘请会计师事务所对公司部控制进行独立审计并出具部控制审计报告。 二、*****部控制评价依据 *****医药有限公司根据*******企业部控制规体系有关规定,结合*****的实际,按照“全面性、重要性、客观性、风险导向、一致性”等原则,制定部控制评价工作方案,并统一部署在部控制日常监督和专项监督的基础上,对*****截至2018年12月31日(部控制评价报告基准日)的部控制有效性进行全面、有序地评价。 三、2018年度部控制评价围
内部控制评价报告、工作底稿
XX股份有限公司20XX年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗 漏。 XX股份有限公司全体股东: XX公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由 于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为 其在XXXX年XX月XX日(基准日)有效[或在以下方面存在重大缺陷:对重大缺陷的说 明。公司已对该缺陷采取(或拟对该缺陷采取)如下整改措施: 整改措施]。 我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计,出具 了[审计意见]。 我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具 体缺陷情况]。 董事长:(签名) XX股份有限公司 [ 日 期 ]
上市公司董事关于《董事会关于公司内部控制的自我评估报告》审议的工作底稿 董事对公司内部控制的自我评估应完成工作底稿,形成评估依据。 公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时,将本底稿交给各董事。该底稿应由董事亲笔填写。 公司应为董事填写工作底稿有关内容提供便利。 董事在审议内部控制自我评估报告之前,应至少关注以下内容并形成工作底稿: 公司是否已经建立内部控制制度并形成书面文件? 是□ 否□ 检查监督部门设置情况 公司是否已确定一个或多个专门职能部门(以下简称“检查监督部门”)负责 内部控制的日常检查监督工作? 是□ 否□ 如是,请说明该部门名称。 如已确定检查监督部门,公司是否根据相关规定以及公司情况配备专门的内 部控制检查监督人员? 是□ 否□ 如是,请说明配备人数。 检查监督部门负责人的任免由谁决定? 检查监督部门报告情况
内部控制评价管理制度
内部控制评价管理制度
内部控制评价管理制度 (经2012年10月24日召开的公司第五届董事会第十五次会议批准) 第一章总则 第一条按照财政部、证监会、审计署、银监会、保监会五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》的要求,为客观公正地评价公司总部及分公司、子公司(以下简称“各单位”)的内部控制状况,规范内部控制评价程序和评价报告,揭示和防范风险,促进各单位内部控制水平的提高,制定本制度。 第二条本制度所称的内部控制评价是指公司董事会依据统一的、标准化的、模块化的内部控制评价技术和工具,对内部控制的设计及执行有效性进行全面评价,形成评价结论,出具评价报告的过程。 第三条本制度对公司内部控制评价的目标、范围和内容;原则和标准;组织及职能;形式、程序和方法;内部控制缺陷;内部控制评价报告;内部控制评价结果的披露、使用及档案管理等内容进行规范,作为公司开展内控评价工作的指导。 第四条在内部控制评价工作中,公司至少应当关注下列风险: (一)内控评价工作落实不到位,可能导致内控有效性评价工作未得到有效履行。 (二)内控评价工作流于形式,可能导致内控失效。 第二章内部控制评价的目标、范围和内容 第五条内部控制评价的目标:通过对公司内部控制设计及运行的健全性、合规性、有效性和适宜性进行评价,促使公司切实加强内部控制体系的建设并认真执行,并考核内部控制目标实现与否。具体评价目标如下: 1、建立健全内部控制机制,保障内部控制体系有效实施。 2、确保公司经营业务的合法合规性。 3、保障公司资产的安全完整性。 4、增强公司财务信息和管理信息的真实完整性。 5、为公司提高风险管理水平提供信息服务和决策支持。 6、提高公司经营效率和效果,促进企业实现发展战略。 第六条内部控制评价的范围和内容:内部控制评价范围公司总部、分公司、子公司。评价内容的确定应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。年度综合评价时,将按照风险高低或重要性原则来选择。既可以针对某一经营单位实体展开,也可以针对某一要素、某一流程或某一领域具体展开。 第三章内部控制评价原则和标准 第七条公司实施内部控制评价工作遵循的原则: (一)全面性原则。评价工作应当包括公司内部控制设计与运行,涵盖公司及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确揭示经营管理的风险状况,如实反映内部控制设
爱尔眼科:2019年度内部控制自我评价报告
爱尔眼科医院集团股份有限公司 2019年度内部控制自我评价报告 爱尔眼科医院集团股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)相关规章制度,在内部控制日常监督和专项监督的基础上,我们对公司截至2019 年12 月31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 三、内部控制评价工作情况 (一)内部控制评价评价范围 公司按照风险导向原则,结合连锁制发展特点、业务规模等确定纳入评价范围的主要单