内部控制评价要点

部控制评价要点

一、部控制评价的原则

企业对部控制设计与运行的有效性实施评价，应当遵循下列原则：

（一）全面性原则：部控制评价应当包括部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项，对实现控制目标的各个方面进行全面、系统、综合评价。

（二）重要性原则：部控制评价应当在全面评价的基础上，以风险为导向，根据风险发生的可能性及其对实现控制目标的影响程度，确定需要评价的重要业务单位、重大业务事项和高风险领域。

（三）客观性原则：部控制评价应当结合企业的行业环境、发展阶段、经营规模、业务特点等经营实际，准确揭示经营管理中的风险状况，以事实为依据，如实反映部控制设计与运行的有效性，确保评价结果有充足且适当的证据支持。

二、部控制评价的容与核心指标

1、《企业部控制基本规》颁布后，企业部控制评价有了统一的标准，企业应当根据《企业部控制基本规》、配套指引以及本企业的部控制制度，围绕部环境、风险评估、控制活动、信息与沟通、部监督等要素，确定部控制评价的具体容，并建立部控制评价的核心指标体系，对部控制设计与运行情况进行全面评价。

2、企业组织开展部环境评价。应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本企业的部控制制度，对部环境的设计及实际运行情况进行认定和评价。

3、企业组织开展风险评估机制评价。应当以《企业部控制基本规》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。

4、企业组织开展控制活动评价。应当以《企业部控制基本规》和各项应用指引中的控制措施为依据，结合本企业的部控制制度，对相关控制措施的设计和运行情况进行认定和评价。

5、企业组织开展信息与沟通评价。应当以部信息传递、财务报告、信息系统等相关应用指引为依据，结合本企业的部控制制度，

对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施部控制的有效性等进行认定和评价。

6、企业组织开展部监督评价。应当以《企业部控制基本规》有关部监督的要求，以及各项应用指引中有关日常监控的规定为依据，结合本企业的部控制制度，对部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、部审计机构等是否在部控制设计和运行中有效发挥监督作用。

7、部控制评价工作应当形成工作底稿。详细记录企业执行评价工作的容，包括评价要素、关键风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。

三、部控制评价的程序

一般程序为：设置部控制评价部门、制定评价工作方案、组成评价工作组、实施现场测试、汇总评价结果、编报评价报告等。

（一）设置部控制评价部门

1、能够独立行使对部控制系统建立与运行过程及结果进行监督的权力。

2、具备与监督和评价部控制系统相适应的专业胜任能力和职业道德素养。

3、与企业其他职能机构就监督与评价部控制系统保持沟通协调，在工作中相互配合、相互制约，在效率上满足企业对部控制系统进行监督与评价所提出的有关要求。

4、能够得到企业董事会和经理层的支持，有足够的权威性来保证部控制评价工作的顺利开展。

（二）制定评价工作方案

1、部控制评价部门应当根据企业实际情况和管理要求，分析企业经营管理过程中的高风险领域和重要业务事项，制定科学合理的评价工作方案，经董事会批准后实施。

2、评价工作方案应当明确评价主体围、工作任务、人员组织、进度安排和费用预算等相关容。

（三）组成评价工作组

1、评价工作组在部控制评价部门领导下，具体承担部控制检查评价任务。

2、部控制评价部门根据经批准的评价方案，挑选具备独立性、业务胜任能力和职业道德素养的评价人员，组成评价工作组，具体实施部控制评价工作。

3、评价工作组成员应当吸收企业部相关机构熟悉情况的业务骨干参加。

4、实施评价工作前，评价人员需要接受相关培训，培训容一般包括部控制专业知识及相关规章制度、评价工作流程、检查评价方法、工作底稿填写要求、缺陷认定标准、评价人员的权利义务、纪律要求及评价中需重点关注的问题等。

（四）实施现场测试

1、了解被评价单位基本情况。

2、确定检查评价围和重点。

3、开展现场检查测试。

4、编制现场评价报告。

5、提交现场评价结论。

（五）汇总评价结果

1、对于认定的部控制缺陷，部控制评价部门应当提出整改建议，要求责任单位及时整改，并跟踪其整改落实情况；已经造成损失或负面影响的，企业应当追究相关人员的责任。（六）编报评价报告

1、部控制评价部门以汇总的评价结果和认定的部控制缺陷为基础，综合部控制工作整体情况，客观、公正、完整地编制部控制评价报告，并报送企业经理层、董事会和监事会，由董事会最终审定后对外披露或以其他形式加以合理利用。

四、部控制评价的方法

企业在开展部控制检查评价工作过程中，应当根据评价容和被评价单位具体情况，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析、审阅与检查等方法，广泛收集被评价单位部控制设计和运行是否有效的证据。

五、部控制缺陷认定

（一）部控制缺陷的定义：部控制缺陷是评价部控制有效性的负向维度，如果部控制的设计或运行无法合理保证部控制目标的实现，即意味着存在部控制缺陷。

（二）部控制缺陷的分类：按照不同的分类方式可分为：

1、设计缺陷和运行缺陷：部控制缺陷按其成因分为设计缺陷和运行缺陷。

（1）设计缺陷是指部控制设计不科学、不适当，即使正常运行也难以实现控制目标。（2）运行缺陷是指部控制设计比较科学、适当，但在实际运行过程中没有严格按照设计意图执行，导致部控制运行与设计相脱节，未能有效实施控制、实现控制目标。

2、财务报告部控制缺陷和非财务报告部控制缺陷：部控制缺陷按其表现形式分为财务报告部控制缺陷和非财务报告部控制缺陷。

（1）财务报告部控制缺陷是指在会计确认、计量、记录和报告过程中出现的，对财务报告的真实性和完整性产生直接影响的控制缺陷，

一般可分为财务（会计）报表缺陷、会计基础工作缺陷和与财务报告密切关联的信息系统控制缺陷等。

（2）非财务报告部控制缺陷是指虽不直接影响财务报告的真实性和完整性，但对企业经营管理的合法合规、资产安全、营运的效率和效果等控制目标的实现存在不利影响的其他控制缺陷。

3、部控制缺陷按其严重程度分为重大缺陷、重要缺陷和一般缺陷。

（1）重大缺陷是指一个或多个控制缺陷的组合，可能严重影响企业部控制的有效性，进而导致企业无法及时防或发现严重偏离控制目标的情形。

（2）重要缺陷是指一个或多个控制缺陷的组合，其严重程度虽低于重大缺陷，但仍有较大可能导致企业无法及时防或发现偏离控制目标的情形，须引起企业重视和关注。

（3）一般缺陷是指除重大缺陷、重要缺陷之外的其他控制缺陷。

（三）财务报告部控制缺陷的认定标准

（1）重大缺陷。如果一项部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中的重大错报，就应将该缺陷认定为重大缺陷。

（2）重要缺陷。如果一项部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中虽然未达到和超过重要性水平、但仍应引起董事会和经理层重视的错报，就应将该缺陷认定为重要缺陷

（3）一般缺陷。不构成重大缺陷和重要缺陷的财务报告部控制缺陷，应认定为一般缺。【案例1】A股份公司将财务报告部控制缺陷分为影响会计报表缺陷、会计基础缺陷和财务报告相关信息系统控制缺陷。

1、影响会计报表缺陷的计算方法

（1）按照业务发生频率高低及相关会计科目的重要性确定抽取样本数量。如样本量不足以证明控制有效性，检查人员可以重复测试和增加样本量。业务发生频率与样本抽取数量对照

（2）计算记录错报样本情况。将错报样本序号、错报样本数量和错报样本的有关情况等在《财务报告相关控制点抽样记录表》的相应栏目中填列和说明。

（3）计算潜在错报金额。根据控制点错报样本数量和抽取样本总量，在《潜在错报率表》中查找对应的潜在错报率；根据潜在错报率和相应会计科目同向累积发生额，计算控制点潜在错报金额。其计算公式如下：

潜在错报金额=相应会计科目同向累积发生额X潜在错报率

潜在错报率、潜在错报金额在财务报告相关控制点抽样记录表》相应栏目中填列。

业务流程财务报告相关控制点潜在错报金额合计《部控制缺陷认定汇总表》相应栏目中填列。（4）计算错报指标。根据被检查单位适用业务流程潜在错报金额合计，分别按照被评价分（子）公司和股份公司两种口径计算错报指标：

错报指标1=潜在错报金额合计/被评价分（子）公司当期主营业务收入与期末资产总额孰高错报指标2=潜在错报金额共计/公司当期主营业务收入

（5）影响会计报表缺陷认定等级。

一般缺陷：错报指标1≥1‰，且错报指标2< 1‰。

重要缺陷：1‰≤错报指标2 <5 ‰。

重大缺陷：错报指标2 ≥5 ‰。

影响会计报表缺陷认定结果在《部控制缺陷认定汇总表》的相应栏目中填列

例如，A公司在2008年度对B分公司的部控制检查中发现，固定资产实物管理部门在审批修理费时，将整套设备作为修理费材料入账。

解析：B分公司部控制程序失效，未恰当划分资本性支出与收益性支出。按照业务发生频率抽取样本量、潜在错报率对照表及影响会计科目同向累积发生金额计算，影响“管理费—修理费---一般材料”科目潜在错报金额为3514.76万元。计算得出，错报指标分别为：错报指标1=1.4 ‰，错报指标2=0.06 ‰，因此，认定B分公司影响会计报表缺陷为一般缺陷，但不认定为A公司的部控制缺陷。

2、会计基础缺陷：评价工作组对评价工作底稿情况进行汇总，对符合会计基础缺陷的填写在《部控制缺陷认定汇总表》中。

例如，A公司在2008年度对C公司的部控制检查中发现，C公司会计凭证按照“谁做账、谁保管”的原则装订、保管，多记账凭证没有附件，甚至有的记账凭证找不到。

解析：C公司未按照《会计基础工作规》的要求统一装订、保管记账凭证，使得凭证不连号，而且存在原始凭证替换、丢失的风险，认定为会计基础缺陷。

3、财务报告相关信息系统控制缺陷

评价工作组对评价工作底稿情况进行汇总，对符合财务报告相关信息系统控制缺陷的填写在《部控制缺陷认定汇总表》中。

例如，A公司在2008年度对D分公司的部控制检查中发现，其应用管理员、系统管理员、安全管理员未进行分离，且个别管理员在生产系统中同时拥有业务操作权限及开发权限，出现恶意篡改数据的事件。解析：D公司部控制程序失效，未严格执行系统安全员、系统管理员、应用系统管理员等角色设置的不相容岗位（职务）分离，认定为财务报告相关的系统控制缺陷。

2、非财务报告部控制缺陷的认定标准：当有确凿证据表明企业在评价期末存在下列情形之一时，通常应认定为部控制重大缺陷：【重点】

（1）企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见；

（2）企业审计委员会和部审计机构未能有效发挥监督职能；

（3）企业董事、监事和高级管理人员已经或者涉嫌舞弊，或者企业员工存在串谋舞弊情形并给企业造成重要损失和不利影响；

（4）企业在财务会计、资产管理、资本运营、信息披露、产品质量、安全生产、环境保护等方面发生重大违规事件和责任事故，给企业造成重要损失和不利影响，或者遭受重大行政监管处罚。

上述控制缺陷如果对企业财务报表的真实可靠性产生影响，则为财务报告部控制重大缺陷；如果不影响财务报表的真实可靠，则为非财务报告部控制重大缺陷。

（三）部控制缺陷的报告和整改

1、部控制缺陷报告

?部控制缺陷报告应当采取书面形式。

?对于一般缺陷和重要缺陷，通常向企业经理层报告，并视情况考虑是否需要向董事会及其审计委员会、监事会报告；对于重大缺陷，应当及时向董事会及其审计委员会、监事会和经理层报告。

?企业应根据部控制缺陷的影响程度合理确定部控制缺陷报告的时限，一般缺陷、重要缺陷应定期报告，重大缺陷即时报告。

2、部控制缺陷整改

?企业对于认定的部控制缺陷，应当制定部控制缺陷整改方案，按规定权限和程序审批后执行，即明确部各管理层级和单位整改的职责分工，确保部控制设计与运行的主要问题和重大风险得到及时解决和有效控制。

?对于认定的重大缺陷，还应及时采取应对策略，切实将风险控制在可承受度之，并追究有关机构或相关人员的责任。董事会应负责重大缺陷的整改，接受监事会的监督。

?经理层负责重要缺陷的整改，接受董事会的监督。

?部有关单位负责一般缺陷的整改，接受经理层的监督。

六、部控制评价报告

（一）部控制评价报告的容

1、董事会对部控制报告真实性的声明，实质就是董事会全体成员对部控制有效性负责。

2、部控制评价工作的总体情况，即概要说明。

3、部控制评价的依据，一般指《部控制基本规》、《评价指引》及企业在此基础上制定的评价办法。

4、部控制评价围，描述部控制评价涵盖的被评价单位，以及纳入评价围的业务事项。

5、部控制评价的程序和方法。

6、部控制缺陷及其认定情况，主要描述适用于企业的部控制缺陷具体认定标准，并声明与以前年度保持一致，同时，根据部控制缺陷认定标准，确定评价期末存在的重大缺陷、重要缺陷和一般缺陷

7、部控制缺陷整改情况及重大缺陷拟采取的整改措施。

8、部控制有效性的结论，对不存在重大缺陷的情形，出具评价期末部控制有效性结论，对存在重大缺陷的情形，不得做出部控制有效的结论，并需描述该重大缺陷的成因、表现形式及其实现相关控制目标的重要程度。

（二）部控制评价报告的编制

1、编制时间。部控制评价报告按照编制时间的不同，分为定期报告和不定期报告。

?定期报告是指企业至少每年进行一次部控制评价工作，编制评价报告，并由董事会对外发布或以其他方式加以合理利用。年度部控制评价报告以12月31日作为基准日

?不定期报告是指企业处于特定目的或针对特定事项而临时开展部控制评价工作并编制评价报告。不定期报告的编制时间和编制频率由企业根据实际情况确定。

2、编制主体。部控制评价报告的编制主体包括单个企业和企业集团的母公司

3、编制程序。部控制评价部门对工作底稿进行复核，根据认定并按照规定的权限和程序审批确定的部控制缺陷，判断部控制的有效性。

（1）部控制报告上报经理层审核、董事会审批确定。

【案例4】SX制药股份2011年度部控制评价报告

2012年3月23日SX制药股份对外披露的部控制评价报告全文如下：

SX制药股份2011年度部控制评价报告

SX制药股份全体股东：

根据《企业部控制基本规》等法律法规的要求，我们对本公司（以下简称“公司”）部控制的有效性进行了自我评价。

一、董事会声明

公司董事会及全体董事保证本报告容不存在任何虚假记载、误导性述或重大遗漏，并对报告容的真实性、准确性和完整性承担个别及连带责任。

建立健全并实施部控制是公司董事会的责任；监事会对董事会建立与实施部控制进行监督；经理层负责组织领导公司部控制的日常运行。

公司部控制的目标是：合理保证经营合法合规、资产安全、财务报告及其相关信息真实完整，提高经营效率与效果，促进实现发展战略。由于部控制存在固有局限性，故仅能对达到上述目标提供合理保证。部控制的有效性亦可能随公司外环境及经营情况的改变而改变，公司部控制设有检查监督机制，控缺陷一经识别，公司将立即采取整改措施。

二、部控制评价工作的总体情况

2011年，公司成立了部控制规领导小组，公司董事会授权公司审计部作为控规的牵头部门，负责部控制评价的具体组织实施工作，联合本公司各部门、各子公司组织实施部控制评价工作。部控制评价工作组成员由审部门和相关职能部门的业务骨干组成。

公司审计部制定评价工作方案，围绕部环境、风险评估、控制活动、信息与沟通、部监督等因素，对公司部控制设计与运行全面评价，包括组织实施自我评价、汇总评价结果、编制评价报告等

在评价过程中，评价工作组及时向领导小组汇报评价工作的进展情况，并对评价的初步结果进行沟通讨论。评价工作组编制的部控制【评价报告经审核后提交董事会。核算部控制评价报告经董事会会议审议通过后对外披露。

公司聘请XY会计师事务所对公司部控制有效性进行独立审计。

三、部控制评价的依据

本评价报告旨在根据《企业部控制基本规》（以下简称《基本规》）、《企业部控制应用指引》（以下简称《应用指引》）及《企业部控制评价指引》（以下简称《评价指引》）的要求，结合本公司部控制制度和评价方法，在部控制日常监督和专项监督的基础上，对公司截至2011年12月31日部控制的设计与运行的有效性进行评价。

四、部控制评价的围

部控制评价的围涵盖了公司及其所属单位的各种业务和事项，包括：组织架构、发展战略、人力资源政策、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、部信息传递、信息系统、关联交易、对子公司控制。上述业务和事项的部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。自我评价中，我们重点关注公司的国际出口销售业务、国销售业务、采购业务、资金活动、全面预算及资产管理等高风险领域。

五、部控制评价的程序和方法

公司部控制评价工作严格遵循《评价指引》的要求，在分析经营管理过程中的高风险领域和重要业务事项后，制定科学合理的评价工作方案，确定评价方法，并严格逐项。

公司部控制评价程序主要包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编制评价报告等环节。

在评价过程中，评价工作组综合运用个别访谈、问卷调查、专题讨论、抽样检查、实地查验和比较分析等方法和手段，充分收集公司部控制设计和运行的有效证据，如实填写评价工作底稿，分析、识别部控制缺陷。对部控制设计及运行情况进行定性和定量评价，按照缺陷认定标准，确认评价结果，汇总评价结果后，出具评价结论，编制评价报告。

六、部控制缺陷及其认定

判断部控制是否存在缺陷的标准不是仅仅看系统是否存在缺点或不足，而是看这种缺点或不足是否阻碍其部控制目标的实现提供合理保证。

根据《基本规》、《评价指引》对重大缺陷、重要缺陷和一般缺陷的认定要求。结合公司实际情况，公司研究确定了具体的部控制缺陷认定标准如下：

根据上述认定标准，结合日常监督和专项监督情况，我们评价中发现报告期存在一项重大缺陷，即子公司SX医药贸易公司（以下简称“医贸公司”）对客户授信额度过大导致较大经济损失。

1、医贸公司部控制制度缺少多头授信的明确规定，在实际执行中，医贸公司的鲁中分公司、工业销售部门、商业销售部门分别向同一客户授信，造成授信额度过大。

2、医贸公司部控制制度规定对客户授信额度不大于客户注册资本，但实际业务中对部分客户授信却超出注册资本。同时，医贸公司也存在未授信的发货情况。

上述重大缺陷使得公司对KQ医药（以下简称“KQ公司”）及其关联公司形成大额应收款项6073万元，同时，因KQ公司经营出现异常，资金链断裂，可能使公司遭受较大经济

损失。

七、部控制缺陷的整改情况

针对报告期发现的部控制缺陷，公司通过建立完善相关制度，增大检查力度等相应措施进行了整改：

对子公司控制方面，针对子公司部控制中缺失多头授信的规定及控制度执行不严导致对客户授信额度过大造成损失的问题，公司修订引发了《SX制药股份营销信用风险管理办法》，对多头授信做出明确规定，并加大了监督检查力度，以防形成新的因授信额度过大导致的信用风险。

八、部控制有效性的结论

报告期，公司未能按照《基本规》和相关规定在所有重大方面保持有效的财务报告部控制。

自部控制评价报告基准日至部控制评价报告发出日之间，公司的部控制未发生对评价结论产生实质性影响的重大变化。

我们注意到，部控制应当与公司经营规模、业务围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。因此，下一步公司将致力于以下工作：

1、加强对子公司的管控，强化风险管理，加大销售过程的风险防控力度，严格执行部控制制度。

2、加强全面预算管理，强化预算的执行与考核。

3、及时根据相关法律法规的变化和公司发展的需要，修订和完善公司部控制制度，优化业务流程，持续改进部控制体系。

4、加强对部控制制度落实情况的检查和监督，持续规运作，对发现的缺陷及时进行整改。

5、加强控规及制度的学习和培训，提高执行力，进一步防和控制风险，保障公司持续、健康发展。

未来期间，公司将继续完善部控制制度，规部控制制度执行，强化部控制监督检查，促进公司健康、可持续发展。

内部控制考核评价细则方案

内部控制考核评价细则方案 为顺利开展内部控制考核评价工作，结合我院实际，制订本方案。 一、评价指标 医院内部控制考核评价采用量化评价的方式，设置评价指标，分别为单位层面评价指标分为6 类21 项指标，业务层面评价指标分为6类15项指标。 二、考核考核评价操作细则 （一）单位层面指标 1. 内部控制建设启动情况指标 成立内部控制领导小组，制定、启动相关的工作机制。 本单位应启动内部控制建设，成立内部控制领导小组，由医院主要负责人担任组长，建立内部控制联席工作机制并开展工作，明确内部控制牵头部门（或岗位）。 开展内部控制专题培训。 本单位应针对国家相关政策，单位内部控制制度，以及本单位内部控制拟实现的目标和采取的措施、各部门及其人员在内部控制实施过程中的责任等内容进行专题培训。 开展内部控制风险评估 应基于本单位的内部控制目标并结合本单位的业务特点开展内部控制风险评估，并建立定期进行风险评估的机制。

2. 医院主要负责人承担内部控制建立与实施责任情况指 标。 医院主要负责人主持召开会议讨论内部控制建立与实施相关的议题。 医院主要负责人应主持召开会议讨论内部控制建立与实施的议题。 医院主要负责人主持制定内部控制工作方案，健全工作机 制。 医院主要负责人应主持本单位内部控制工作方案的制定、修改、审批工作，负责建立健全内部控制工作机制。 医院主要负责人主持开展内部控制工作分工及人员配备等工作。 医院主要负责人应对内部控制建立与实施过程中涉及到的相关部门和人员进行统一领导和统一协调，主持开展工作分工及人员配备工作，发挥领导作用、承担领导责任。 3. 对权力运行的制约情况指标。 权力运行机制的构建。 并构建决策科学、执行坚决、监督有力的权力运行机制，确保决策权、执行权、监督权既相互制约又相互协调。 对权力运行的监督。 本单位应建立与审计、纪检监察等职能部门或岗位联动的权力运行监督及考评机制，以定期督查决策权、执行权等权力行使的情况，及时发现权力运行过程中的问题，予以校正和改进。

内部控制自我评价报告(模版)范文

XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力，促进公司长期可持续发展，公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求，及公司自身经营特点与所处环境，不断完善公司治理，健全内部控制体系，保障了上市公司内部控制管理的有效执行，确保了公司的稳定经营，现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 （一）公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整； 2、提高经营效率和效果，促进公司实现发展战略。 （二）公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督，同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应，并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成 本实现有效控制。 （三）公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础，包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险，合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施， 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查， 评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 二、内部控制建设情况的认定 （一）控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》（以下简称《公司章程》）

2017年度内部控制评价报告

2017年度内部控制评价报告 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳市证通电子股份有限公司（以下简称公司）内部控制制度和评价办法。在内部控制日常监督和专项监督的基础上，我们对公司2017年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。 一、内部控制评价工作的总体情况 公司董事会授权内部审计机构负责内部控制评价的具体实施工作，对纳入评价范围的高风险领域和单位进行评价。 二、内部控制评价的依据 本报告旨在根据中华人民共和国财政部等五部委联合发布的《内部控制基本规范》（以下简称“基本规范”）及《企业内部控制评价指引》的要求，结合企业内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截至2017年12月31日内部控制设计与运行的有效性进行评价。

三、内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评价范围的单位包括：深圳市证通电子股份有限公司及其15家子公司。 纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的100%，营业收入合计占公司本年度合并财务报表营业收入总额的100%； 纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、募集资金管理、全面预算、关联交易、合同管理、信息与沟通、信息系统、内部监督、风险评估。上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面，不存在重大遗漏。 同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行独立评价，具体评价结果阐述如下： 1.组织架构 （1）治理结构 公司根据《公司法》、《证券法》、《深圳市证券交易所上市公司规范运作指引》等有关法律、行政法规、部门规章的要求，建立了由股东大会、董事会、董事会下设战略委员会、审计委员会、薪酬与考核委员会、监事会、经理层构成的法人

长城军工：内部控制自我评价制度

安徽长城军工股份有限公司 内部控制自我评价制度 第一章总则 第一条为促进安徽长城军工股份有限公司（以下简称“公司”）全面评价内部控制的设计与运行情况，规范公司内部控制评价程序和评价报告，揭示和防范风险，根据《企业内部控制基本规范》《企业内部控制评价指引》《上海证券交易所上市公司内部控制指引》等相关规定制定本制度。 第二条本制度所称内部控制自我评价，是指公司董事会对内部控制的设计和执行有效性进行全面评价、出具评价报告的过程。 第三条公司实施内部控制自我评价遵循下列原则： （一）全面性原则。自我评价工作包括内部控制的设计与运行，涵盖公司及各子公司的各种业务和事项。 （二）重要性原则。自我评价工作在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。 （三）客观性原则。自我评价工作准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。 （四）及时性原则。自我评价工作应按照规定的时间进行，当经营管理环境或业务发生重大变化时，应及时重新评价。 第四条内控评价范围包括公司本部及所属各子公司主要经

营活动和业务流程。 第二章职责分工 第五条公司董事会是公司内部控制评价工作的最高决策机构和最终责任者，负责制定公司内部控制基本管理制度和规章，决议内部控制自我评价报告，批准涉及内部控制重大缺陷的整改意见以及决定内部控制自我评价和检查工作的合理性和充分性等。 第六条公司董事会授权审计委员会负责内部控制评价的组织、领导、监督工作，其主要职责包括： （一）审议年度内部控制自我评价工作方案； （二）审议内部控制自我评价报告； （三）审议内部控制重大缺陷的整改意见； （四）领导公司内部审计机构（以下称审计监察部）推进内部控制评价工作； （五）协调公司管理层推进内部控制评价工作和缺陷整改工作。 第七条公司监事会对董事会建立与实施内部控制及内部控制评价制度的情况进行监督，审议内部控制自我评价报告。 第八条公司管理层负责协助、支持和配合内部控制评价工作，按要求整改内部控制缺陷。 第九条公司审计监察部负责落实董事会关于内部控制评价的工作要求，负责公司内部控制自我评价的具体组织实施工作。

银行内部控制评价办法

银行内部控制评价办法 第一章总则 第一条为规范和加强对银行内部控制的评价，督促其进一步建立内部控制体系，健全内部控制机制，保证本行安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本办法。 第二条本行内部控制评价是指对本行内部控制体系建设、实施和运行结果独立开展的调查、评估、测试和分析的系统性活动。内部控制评价包括过程评价与结果评价。过程评价侧重对内部控制过程的充分性、合规性、有效性、适宜性的评价，结果评价是对内部控制主要目标实现程度的评价。 第三条本行内部控制体系是本行为实现经营管理目标，通过制定和实施系统化的政策、程序和方案，对风险进行识别、评估、控制、监测和改进的动态过程和机制,由内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈五个相互关联、相互作用的过程构成。 第四条本行建立并保持系统的、透明的、文件化的内部控制体系，将内部控制活动与业务经营管理活动紧密地结合起来；定期或在有关法律法规和其他经营环境发生重大变化时，对内部控制体系进行评审和改进。 第五条本行内部控制评价由内审部门与合规部门组织实施。 第六条本行内部控制评价人员应经过有关内部控制评价知识和技能的培训，具备相应的资质和能力。 第二章内部控制评价目标和原则 第七条本行内部控制评价的目标是通过评价本行内部控制体系的充分性、合规性、有效性和适宜性，促使本行切实加强内部控制体系的建设并认真执行。具体评价目标如下： 促进本行严格遵守国家法律法规、银监会的监管要求和本行审慎经营原则； （二）促进本行提高风险管理水平，保证其发展战略和经营目标的 1

公司内部控制自我评价【最新版】

公司内部控制自我评价 一、综述 20XX 年度内，在公司推行“基础管理年”、全面推进战略导向管理体系的背景下，公司不断完善内部控制制度，逐步调整对控股子公司的管理模式，进一步改进了内部控制体系。 (1)公司内部控制的组织架构 公司已设立较为完善的组织控制架构，并制定了各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限，建立了相应的制衡和监督机制，确保其在授权范围内履行职能。 (2)公司内部控制制度的建设情况 公司已建立信息披露事务管理、招标管理、财务管理、生产管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。

(3)公司内部审计部门工作人员的配备情况 20XX 年，经公司董事会批准，公司正式设立审计部，使内部审计职能从原董事会秘书处的职能中独立出来，专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具，审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外，还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人，部长一人，审计师两人，审计员三人，全部具有本科以上学历。 (4)20XX 年公司建立和完善内部控制所进行的重要活动、工作及成效 20XX 年6 月，公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作，为公司保证内部控制创造了更好的环境。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》，制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。20XX年，随着资产债务重组的完成，逐步加强对二级公司的管理控制，健全二级公司董事会等治理机构，通过业务指导、预算管理、绩效考核以及内部审计等工具来

内部控制评价的报告(最新)

一、董事会对内部控制报告真实性的声明 本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。 二、内部控制评价工作的总体情况 2016年，中国远洋控股股份有限公司(以下简称公司或本公司)在按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》，建立的内部控制体系的基础上，重点按照财政部等五部委联合发布的《企业内部控制基本规范》，制定《内部控制建设总体方案》，并完成了第一阶段内控诊断评价工作，同时按照《企业内部控制评价指引》要求，提前组织改善提升中国远洋内部控制评价机制，并有计划地逐步按照新的要求组织内部控制评价工作，为2016年按照《企业内部控制基本规范》及配套指引要求实施内部控制建设打下基矗 按照《企业内部控制评价指引》要求，本公司在已有内部控制风险管理的基础上，进一步深化内部控制体系建设，完善内控评价机制，制定了《内部控制评价报告2016模版》，并在公司总部和下属公司开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果，结合公司治理理论，以《企业内部制评价指引》为基础，以本公司战略目标为导向，通过协调总部与下属公司及各外部相关干系人的权利、利益与责任，同步实现公司总部与下属公司、公司整体与外部相关干系人之间内控要素的对接和整合，逐步建立全面高效的内部控制框架，提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展，公司于2016年12月9日在总部和参与评价的下属公司召开了内部控制建设启动会，在总部成立了内控领导小组，指导内控评价的开展，并对最终评价结果进行审核，在领导小组下设立了内控工作小组，全面负责内部控制评价的实施过程，同时参与评价的各下属公司也成立了相应的工作小组，总部各部门都指定了内控评价工作联络员，配合内控评价主管部门开展工作。在内控评价工作开展过程中，本公司分别在总部及下属公司开展了内部控制研讨和培训，下发了内控评价调问卷，全面梳理了内部控制制度和程序，针对重要职能部门和重点业务流程开展了访谈和穿行测试，形成了内部控制评价诊断工作底稿、内部控制缺陷汇总表、内 部控制改进计划等基础资料。各下属公司按照规定的程序和要求，分别编制了内部控制自我评价报告，公司总部在分析汇总各下属公司内部控制评价工作的基础上，按照《内部控制评价指引》的新要求，集成编制了本公司全面的内部控制自我评价报告，系统反映了本公司内部控制的整体情况，并摘要形成本公司内部控制自我评价报告对外披露稿，以供市场监督和利益相关者作为决策参考。 三、内部控制评价的依据 为了规范内部控制评价程序和评价报告，揭示和防范风险，2016年度本公司按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和

公司内部控制自我评价报告

公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合欧普康视科技股份有限公司（以下简称“公司”或“欧普康视”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司20×× 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业战略目标的实现。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

中石化内部控制检查评价与考核办法

中国石油化工股份有限公司 内部控制检查评价与考核办法 第一章总则 第一条为加强中国石油化工股份有限公司（以下简称股份公司）内部控制，提高管理水平，遵循国内外资本市场监管要求，正确评价内部控制，根据股份公司《内部控制手册》（以下简称内控手册）有关规定，特制定本办法。 第二条内部控制检查评价与考核工作的领导和组织 股份公司内部控制领导小组（以下简称股份公司内控领导小组）统一领导股份公司内部控制检查评价与考核工作。股份公司内部控制领导小组办公室（以下简称股份公司内控办公室）具体负责股份公司内部控制检查评价与考核工作的组织实施。 第三条股份公司内部控制检查评价形式 股份公司内部控制检查评价实行“总部检查评价”和“单位自查评价”两级检查评价体制。其中，“总部检查评价”包括“股份公司年度综合检查评价”和“审计部独立检查评价”；单位自查评价包括“分（子）公司自查”和“总部部门自查”。 “股份公司年度综合检查评价”是股份公司内控领导小组组织对各单位内部控制实施情况的综合检查与评价，每年选取一定数量的单位检查。

“审计部独立检查评价”是审计部每年至少对25家分（子）公司内部控制的实施情况进行独立检查评价。检查评价结果报股份公司内控领导小组审定后，作为股份公司年度综合检查评价的组成部分。 “分（子）公司自查”是各分（子）公司按照内控手册有关规定，组织开展的业务流程测试和内部控制执行情况的检查评价工作，由三部分组成，即：业务流程季度穿行测试、审计抽查和年度自查。其中，业务流程季度穿行测试是指责任部门和责任人每季度对相关业务流程和关键控制点的有效性至少穿行测试一次，测试记录（报告）报本单位内控办公室；审计抽查是指分（子）公司内部审计人员参与内控检查或独立抽查一定数量业务流程，独立抽查评价结果向本单位内控领导小组汇报并报审计部，相关资料交本单位内控办公室；年度自查是指分（子）公司内控领导小组（办公室）每年至少组织一次内部控制综合检查评价，每次检查区间须与上一检查区间衔接，对内审部门独立抽查的业务流程可不再重复检查评价。年度自查应填写自查工作底稿，检查结果连同业务流程季度穿行测试情况、审计抽查情况等一并形成自查评价报告，经分（子）公司经理审定后，于次年2月1日前报股份公司内控办公室。 “总部部门自查”是总部有关部门至少每半年对责任业务流程和控制点的有效性穿行测试一次，结合日常专业管理，对分（子）公司的执行情况适当抽查。穿行测试及抽查结果形成书面报告，经部门主任审定后，向股份公司内控领导小组汇报，

内部控制制度+内部控制自我评价报告完整版

财务管理内部控制制度 第一章总则 第一条为了加强公司企业财务管理内部控制制度建设，有效地进行财务监督，根据《中华人民共和国会计法》、财政部《内部会计控制规范》等制定本制度。 第二条本制度所称的财务管理内部控制制度是指单位为了提高会计信息的质量，保护资产的安全与完整，防范各种经营风险，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。 第三条本制度适用于公司及所属工程项目部等。 第四条各单位可以根据国家的有关法律法规和本制度的规定，结合本单位的实际情况，制定适合本单位的财务管理内部控制制度或补充规定，并报公司备案。 第五条财务管理内部控制制度的基本要求是：严格遵守国家法律、法规和公司的各项规章制度；明确规定各类业务的决策、审批、实施、反馈、处理和监督程序；明确划分企业内部各部门、各岗位的职责权限，建立严密的授权与审批制度；严格按照国家统一的会计制度进行会计核算和会计监督；实施有效的内部监督和内部审计。 第六条各单位应当建立严格的责任追究制度，因违反财务管理内部控制制度和工作失误造成重大损失的，应当追究有关责任人的责任。 第七条各单位应建立对所属单位内部控制制度建设的评估评价制度，定期进行评估评价。 第八条单位负责人对本单位财务管理内部控制制度的建立、健全及有效实施负责。 第二章货币资金 第九条本制度所称货币资金包括现金、银行存款和其他货币资金。银行存款包括存入商业银行的存款、存入非银行金融机构的存款和存入系统内部结算中心的存款。其他货币资金包括外埠存款、银行

汇票存款、信用卡存款、信用保证金存款、存出投资款、在途货币资金等各种其他货币资金。 第十条各单位的货币资金应当由本单位财务部门统一集中管理。各类货币资金的收付业务，应当由财务部门统一办理。其他部门未经财务部门授权和委托，不得办理任何收付款业务或出具收付款单据。 第十一条各单位应对货币资金实行预算管理。由单位负责人根据生产经营计划提出年度预算要求，由各职能部门提出本部门支出预算，经财务部门审核、综合平衡后，报经单位负责人批准后下达执行。 在预算内的支出，可以根据使用范围，由业务部门负责人审核批准使用；超过预算的支出，应由业务部门提出追加预算，按预算批准程序批准后执行。 第十二条出纳人员是负责保管和办理货币资金收付业务的会计人员。设置会计机构或会计人员的单位，必须配备出纳人员，禁止其他人员代行出纳人员职责。 选配出纳人员，必须对其思想品德和业务素质进行全面考察。无会计从业资格证书的人员、曾因经济问题受过处分或调离会计、出纳岗位的人员，均不得担任出纳工作。严禁临时外聘出纳人员。 财务部门负责人要随时掌握出纳人员和其他经管货币资金业务人员的情况。对有赌博恶习、缺乏责任感以及法纪观念淡薄的人员，要及时调离岗位。 第十三条出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。禁止会计（指出纳岗位以外的其他会计岗位，下同）出纳一人兼。出纳岗位业务量较少时，在不影响办理出纳业务的前提下，出纳人员可兼任除上述工作以外的其他工作。 第十四条出纳人员办理货币资金收付业务，必须以会计人员填制或经会计人员审核签字的合法凭证为依据。无会计人员填制或审核签字的合法凭证，出纳人员不得擅自办理收付款业务。收付款凭证、收据、借据等货币资金收付凭证应当由会计人员保管和填制，出纳人员不得代为保管或填制。

事业单位内部控制自我评价报告 新

事业内部控制建设自我评价报告 为规范学校管理，控制风险，保证经济活动的正常开展，根据《中华人民共和国会计法》、《中华人民共和国预算法》、《内部会计控制规范》等法律法规的规定，结合我单位的所处行业、资产结构以及自身特点和发展需要，制定了一整套贯穿于学校财务管理各层面、各环节的内部控制制度体系，并不断地及时补充、修改和完善，并在实际工作中严格遵循。现对内部控制制度的建立和实施情况自我评价如下： 一、内部控制制度建立健全并有效实施 （一）内部环境。 控制环境提供学校纪律与架构，并影响教职工的控制意识，是所有其它内部控制组成要素的基础。学校近年来不断改善控制环境，主要表现在: 1、健全的治理结构、科学的内部机构设置和权责分配制度。目前，学校的治理结构健全，内部机构设置科学，权责分配合理。学校制定了一系列内部控制制度等重大决策的程序和规则文件，明确学校教职工的权利和义务；学校管理层在开展具体经济业务时，能够根据不同环境和自身发展情况，不断调整内部组织结构，出台新的措施，激发全体教职工的工作热情，使我校教育教学质量继续保持着高速度发展步伐。 2、学校文化建设 学校文化是学校生命力的表现，我校在发展过程中重视校园文化的建设和发展，学校每年都组织专门的校园文化建设和弘扬师德师风专题活动，教职工加深了对校园文化的理解，做小事、做细事、做具体事的工作作风深入人心，增强了教职工的凝聚力，教职工中不断涌现无私奉献的感人事迹。

3、人力资源政策 我校不断的培训促进了教职工专业技能的发展；员工的考核、晋升与奖惩使得教职工在公平、公开、公正的环境中发展，我校注重个人的品德、能力和发展前景。学校对财会等关键岗位员工的轮岗制衡要求强化了学校的管理意识，确实保障了学校的发展。 4、内部审计机制 我校重视内部审计工作的开展，有效的防范了学校经济活动中存在的风险。 （二）风险防范 我校根据各种经济活动实施的特点，制定和完善风险管理政策和措施，确保经济活动风险的可知、可防与可控，确保我校经费使用安全。对已知风险点，定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法，将经济活动风险控制在可承受的范围内。存在经济风险的业务，也积极分析，充分认清风险实质并积极采取降低、分担等策略来有效防范风险。 （三）控制措施。 学校根据业务的性质和工作要求，实施了不同的控制方法，保证日常运转正常有序，这些方法包括职责分工控制、授权控制、审核批准控制、会计系统控制、内部报告控制、绩效考评控制等。 1、职责分工控制 具体工作中，中心学校校长负责全面工作，副校长分别分管不同职能领域的工作，具体分校(职能部门)各负其责，通过分工明确了各自的权利和义务，通过协调配和共同完成工作。

2018年度内部控制评价报告

2018年度部控制评价报告

目录 第一部分2018年部控制体系建设总体概况 (3) 第二部分2018年部控制评价工作开展情况 (4) 一、部控制评价工作组织 (4) 二、部控制评价依据 (4) 三、2018年度部控制评价围 (4) 四、部控制评价的程序和方法 (5) 五、部控制体系评价 (6) 六、部控制缺陷认定标准 (9) 七、部控制缺陷及整改情况 (10) 八、部控制有效性的结论 (10) 九、对集团推动部控制评价工作的意见和建议 (11)

第一部分*****2018年部控制体系建设总体概况*****医药有限公司根据*****及风险合规部的要求开展控体系建设， 根据《*****有限公司部控制评价制度》，于2018年11月9 日下发了《关于2018年控评价工作的通知》，搭建了*****控管理的组织架构，明确了工作职责，将*****2018年控工作划分为三个工作阶段，第一阶段培训及准备、第二阶段实施（含样本抽取、底稿填写、缺陷表上报等）己完成，第三阶段对缺陷项进行整改。现在2018年*****控评价工作己基本完成。 *****在已有风险管理的基础上，进一步深化部控制体系建设，完善控评价机制。2018年在公司本部开展了控评价培训会两场，组织***** 医药有限公司各部门进行控底稿填报及缺陷收集工作。根据《2018年度控评价工作方案》，*****应于2019年元月完成缺陷的整改跟踪，*****在分析控底稿及缺陷汇总表的基础上，并形成《*****医药有限公司 2018年度部控制评价报告》（即本报告）。

第二部分*****2018年部控制评价工作开展情况 一、*****部控制评价工作组织： *****医药有限公司于2018年11月9日下发通知成立*****控领导小组并下设工作小组，11月13日通过*****第三十三期总经理办公会议并于2018年11月13日形成会议纪要，对控评价工作进行底稿填写要求及实际操作练习等培训工作。*****总经理办公会对*****整体工作情况、缺陷整改进行审议。*****控领导小组为控评价工作的领导机构，由*****任控领导小组组长，*任副组长，由*********任组员。控领导小组负责审议*****控评价工作方案，整理控工作组填报的底稿，评价过程中的总体把控、质量监控、进行重要决策、协调工作等，并将《*****医药有限公司2018年度部控制评价报告》（即本报告）提交*****有限公司审议。*****控工作组负责具体评价工作、资料收集、样本收取、底稿填报。 公司在2018年度未聘请专业机构协助开展部控制评价工作；未聘请会计师事务所对公司部控制进行独立审计并出具部控制审计报告。 二、*****部控制评价依据 *****医药有限公司根据*******企业部控制规体系有关规定，结合*****的实际，按照“全面性、重要性、客观性、风险导向、一致性”等原则，制定部控制评价工作方案，并统一部署在部控制日常监督和专项监督的基础上，对*****截至2018年12月31日（部控制评价报告基准日）的部控制有效性进行全面、有序地评价。 三、2018年度部控制评价围

内部控制自我评估 CSA

内部控制自我评价管理办法 第一章总则 第一条为了合理保证公司内部控制体系的建立健全及其持续有效的执行，促进公司内部控制目标的实现，达到监管机构对公司内部控制的要求，公司需要定期全面评价内部控制的设计和运行情况，揭示和防范风险。根据财政部《企业内部控制基本规范》及其指引的有关规定，制定本办法。 本办法中所称的公司包括下设全资子公司。 第二条本办法所称内部控制自我评价，是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条公司实施内部控制自我评价应遵循的原则： (一)全面统一原则。评价范围应覆盖公司内部控制活动的全过程，涉及所有部门和岗位；评价的准则、程序和方法应保持一致。 (二)独立性原则。评价应由公司及各控股、参股公司内部审计机构、内部审计人员独立进行。 (三)公正性原则。评价应以事实为依据，以法律法规为准则，客观公正，实事求是的揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。(四)重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。 (五)及时性原则。评价应按照规定的时间间隔持续进行，当经营管理环境发生重大变化时，应及时重新评价。

第二章内部控制自我评价组织体系 第四条董事会认定内部控制重大缺陷，并审定重大缺陷和重要缺陷的整改意见，对在督促整改中遇到的困难进行协调，并对内部控制自我评价报告的真实性负责。 第五条总经理是内部控制自我评价工作的负责人，审定内部控制自我评价方案，听取内部控制自我评价报告。 第六条审计部负责内部控制评价的具体组织实施工作，评价实施时可以从各部门抽调具有相应胜任能力人员组建评价检查组，也可以委托中介机构实施内部控制评价。 第七条各单位部门结合日常掌握的业务情况，开展本部门的内控自查、测试和评价工作，提出本部门自评重点关注的业务或事项。 对于内部控制自我评价中发现的问题或报告的缺陷，积极采取有效措施，予以整改。 第三章内部控制自我评价内容 第八条公司内部控制自我评价贯穿于重要的营运环节及经营活动，围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素，对内部控制设计与运行情况进行全面评价。 第九条内部控制自我评价工作应当形成工作底稿，详细记录执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。 第四章内部控制自我评价程序和方法 第十条内部控制评价的程序 一、准备阶段： （一）审计部制订内部控制自我评价工作方案，根据公司内部监督和管理要求，分析公司经营管理过程中的高风险领域和重要业务事项，确定检查评价方法，制定科学合理的评价工作方案，报总经理批准后执行。评价工作方案应当明确评价

内部控制评价办法

内部控制评价办法 第一章总则 第一条为保证铁岭新城投资控股股份有限公司（以下简称“公司”）内部控制制度的有效实施，提高公司经营管理水平和风险防范能力，促进公司可持续发展，维护投资者的合法权益，根据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制评价指引》等规定，结合公司实际情况，制订本办法。 第二条公司通过多种途径广泛宣传公司内部控制制度，引导员工掌握公司内部控制的要求，促进其自觉遵守公司内部控制的各项规定。 第三条公司应对内部控制的实施情况进行定期和不定期的检查。董事会和管理层应通过对内部控制实施情况的监督检查，发现内部控制制度是否存在缺陷和实施中是否存在问题，并应督促相关部门、子公司及时予以改进，确保内部控制的有效实施。 第四条公司董事会负责公司内部控制的监督检查工作并授权董事会审计委员会对内部控制监督检查工作进行指导和协调。公司审计部负责内部控制的日常监督检查工作并配备专门的内部控制监督检查人员。审计部直接向董事会或董事会审计委员会报告工作。 第五条实施内部控制评价应当遵循下列原则： （一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。 （二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。 （三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。 第二章内部控制评价频次、内容、程序和方法 第六条公司审计部应在每年度结束后四个月内对公司的内部控制进行一次持续性监督检查。公司审计部还应视情况不定期的对公司的内部控制开展各项专项检查、抽查等监督工作。 第七条公司审计部在进行年度内部控制监督检查前，应当制订年度内部控制监督检查计划提交董事会审计委员会审核，在审核通过后实施。 第八条根据《企业内部控制基本规范》、应用指引以及公司内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。 第九条检查的内容主要是公司内部控制制度各业务环节或事项的内部控制制度是否建立健全，是否存在缺陷；内部控制制度是否有效实施，是否出现过重大风险及控制处理的情况。 第十条公司审计部开展内部控制监督检查工作时，可以采取谈话、现场考察、财务审计、文件审核等方式进行。公司各部门、各子公司对内部控制监督检查工作有配合义务，接受检查的部门或子公司的负责人应组织相关人员按审计部的要求，及时提供检查所需的凭证、报表、文件等相关资料，如实回答检查人员的提问。

内部控制自我评价报告完整版

内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力，促进公司长期可持续发展，公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求，及公司自身经营特点与所处环境，不断完善公司治理，健全内部控制体系，保障了上市公司内部控制管理的有效执行，确保了公司的稳定经营，现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 （一）公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整； 2、提高经营效率和效果，促进公司实现发展战略。 （二）公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督，同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应，并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成 本实现有效控制。 （三）公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础，包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险，合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施， 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查， 评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 二、内部控制建设情况的认定

内部控制评价报告

物产中拓股份有限公司 2012年度内部控制自我评价报告 物产中拓股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和要求，结合公司内部控制制度和评价办法，我们对物产中拓股份有限公司（以下简称“公司”）2012年度内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。 董事会负责建立健全和有效实施内部控制，并评价其有效性任；监事会负责对董事会建立与实施内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。 公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能对达到上述目标提供合理保证。 二、内部控制评价工作的总体情况 公司按照中华人民共和国财政部等五部委颁布的《企业内部控制基本规范》及其配套指引（以下简称“《基本规范》”）、《深圳证券交易所上市公司内部控制指引》等法律法规的要求，结合公司实际情况、自身特点和管理需要，在报告期内建立和完善了内部控制管理制度和工作流程，确保了公司股东大会、董事

会、监事会等机构的规范运作，维护了投资者和公司利益。 公司成立了内控自我评价小组(以下简称“内控自评小组”)，并决定内部控制评价工作由本公司审计委员会组织指导实施。公司风险管控部负责本次内控评价过程的沟通和协调，内控自评小组负责本次内控现场测试工作，对纳入2012年度内部控制评价范围的单位进行评价，总结内部控制评价工作情况，根据内部控制职能划分，对发现的控制缺陷经相关部门确认，确定缺陷原因、类型、等级及改进方案，并向公司审计委员会、经理层、董事会汇报。 公司聘请了专业机构北京华鼎方略国际咨询有限公司提供 内部控制咨询服务;公司聘请大华会计师事务所(特殊普通合伙)对公司内部控制进行独立审计。 三、内部控制评价的依据 本评价报告旨在根据《基本规范》的要求，结合企业内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截至2012年12月31日内部控制设计与运行的有效性进行评价。 四、内部控制评价的范围和内容 本公司根据《基本规范》，结合公司实际情况，梳理和确认了2012年度内部控制评价的重要流程和关键控制点。此次内部控制评价的范围涵盖了公司及所属单位的主要业务和事项，重点测试评价了2012年度内部控制建设的样本单位及重要推广单位，包括公司总部及下属14家分子公司的主要业务和事项。 重点测试评价范围如下表所述：

内部控制自我评价报告

内部控制自我评价报告 1、公司内部控制综述 公司一直以来都十分重视内部控制制度的建设，按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司内部控制指引》以及《企业内部控制基本规范》等法律、法规的规定，结合自身经营特点和所处环境，制订内部控制制度。 （1）公司组织机构 （2）公司内部控制制度建设情况 公司本部制定的内部控制制度共分为公司治理的内部控制、财务管理（会计系统、预算等）的内部控制、投资管理的内部控制、行政管理的内部控制、人事管理的内部控制、党群工作的内部控制、信息披露的内部控制、对外担保的内

部控制、关联交易的内部控制、募集资金的内部控制、内部审计的内部控制、信息系统的内部控制等十二大部分。 此外，公司的子公司、分支机构均结合其自身经营特点，对各自的主要业务建立了相关内部控制制度，涉及电力销售、采购、生产、存货等方面。 （3）审计委员会、预算委员会、监事会监督情况 公司董事会下设审计委员会，主要负责提议或聘请外部审计机构、负责内审与外审间的沟通、负责审核公司的财务信息及披露、检查公司内控制度、领导公司内部审计机构等。审计委员会在报告期内共召开了5次会议，形成10项审查意见。 公司及控股子公司均设监事会和预算委员会，监事会每季度进行一次检查，年度进行一次全面检查，主要是根据公司《章程》检查公司高管履行职责情况、公司财务状况和经营绩效情况，发现问题并提出整改意见。预算委员会负责审核财务预算方案、预算调整方案、检查预算执行情况、审核预算外重大资金支出项目。 （4）公司内部审计部门的工作及人员配备情况 公司本部设立了独立审计室，配备了2名专职内部审计人员，各子公司设置专职（或兼职）内部审计人员。公司审计室在2009年度主要完成了公司2008年度内部控制有效性自我评价、云南分公司财务收支审计、广东粤电安信电力检修安装有限公司经济责任审计等工作。子公司内部审计人员负责对其所在单位的经济活动进行日常监督和定期评价，并配合本公司审计室开展审计项目。 （5）报告期内公司为建立和完善内部控制所进行的重要活动、工作及成效公司聘请了国际知名专业咨询机构与公司审计室共同组成自评工作核心小组，对公司报告期内的内部控制进行评价。该小组由公司分管财务的副总经理担任组长，各部门及相关子公司有关人员组成。以《企业内部控制基本规范》及配套的内控评价指引为指导，建立了适合公司自身的内控自评体系，并利用该自评体系，对报告内公司及重要子公司的内部控制实施了评估测试，对其他子公司主要业务流程的内部控制制度进行了审阅，提出进一步完善和健全的方向。上述工

《企业内部控制评价指引》

《企业内部控制评价指引》 第一章总则 第一条为了促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引所称内部控制评价，是指企业董事会或类似权利机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条企业实施内部控制评价至少应当遵循下列原则： （一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。 （二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。 （三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。 第四条企业应当根据本评价指引，结合内部控制设计与运行的实际情况，制定具体的内部控制评价办法，规定评价的原则、内容、程序、方法和报告形式等，明确相关机构或岗位的职责权限，落实责任制，按照规定的办法、程序和要求，有序开展内部控制评价工作。 企业董事会应当对内部控制评价报告的真实性负责。 第二章内部控制评价的内容 第五条企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。 第六条企业组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本企业的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。 第七条企业组织开展风险评估机制评价，应当以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。