财务内部控制基础评价报告

财务内部控制基础评价报告财务内部控制基础评价报告怎么写，以下是聘才网小编精心整理的相关内容，希望对大家有所帮助!

XX股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系)，结合本公司(以下简称公司)内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司20XX年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，

故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷〔由于存在财务报告内部控制重大缺陷〕，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制〔公司未能按照企业内部控制规范体系和相关规定的要求在所有重大方面保持有效的财务报告内部控制〕。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现〔发现个〕非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。〔若发生影响内部控制有效性评价结论的因素，则需描述相关因素的性质、对评价结论的影响及董事会拟采取的应对措施〕。

三、内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、

业务和事项以及高风险领域。纳入评价范围的主要单位包括：〔若单位或级次众多，可以考虑按照层级、业务分部、板块等形式披露〕，纳入评价范围单位资产总额占公司合并财务报表资产总额的 %，营业收入合计占公司合并财务报表营业收入总额的 %;纳入评价范围的主要业务和事项包括:〔具体描述纳入评价范围的主要业务和事项〕;重点关注的高风险领域主要包括〔具体描述重点关注的高风险领域〕。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。〔如存在重大遗漏〕公司本年度由于〔原因〕未能对构成内部控制重要方面的〔具体描述应纳入而未纳入评价范围的主要单位/业务/事项/高风险领域的名称〕进行内部控制评价，由于上述评价范围的重大遗漏，〔描述对内部控制评价范围完整性及对评价结论的影响〕。〔如存在法定豁免〕本年度，公司根据〔法律法规的相关豁免规定〕，未将〔具体描述未纳入评价范围的缘由及涉及单位/业务/事项/高风险领域的名称〕纳入内部控制评价范围。

(二)内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及〔具体描述除企业内部控制规范体系之外的其他内部控制评价的依据〕组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重

要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致〔作出调整的，应描述调整原因，具体调整情况，及调整后标准〕。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司财务报告内部控制缺陷的定量标准，若定量标准包括多个量化指标，需指出具体如何应用这些指标，如孰低原则或分别情形适用〕

公司确定的财务报告内部控制缺陷评价的定性标准如下：

〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司财务报告内部控制缺陷的定性标准〕

2.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司非财务报告内部控制缺陷的定量标准，若定量标准包括多个量

化指标，需指出具体如何应用这些指标，如孰低原则或分别情形适用〕

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司非财务报告内部控制缺陷的定性标准〕

(三)内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司存在〔不存在〕财务报告内部控制重大缺陷〔数量个〕、重要缺陷〔数量个〕〔若适用〕(含上年度末未完成整改的财务报告内部控制重大缺陷、重要缺陷)。

具体的重大和重要缺陷分别为〔若适用，重大缺陷与重要缺陷分别披露〕：

缺陷1：

(1)缺陷性质及影响

〔具体描述重大缺陷的具体内容，缺陷分类(设计缺陷/运行缺陷)，发生时间、产生原因及对实现控制目标的影响〕

(2)缺陷整改情况

〔整改开始时间、已采取的整改措施、整改后运行时间、整改后运行有效性的评价结论〕

(3)整改计划(适用于内部控制评价报告基准日未完成

整改的情况)：

〔拟采取的具体整改计划、整改责任人、预计完成时间〕经过上述整改，于内部控制评价报告基准日，公司发现〔未发现〕未完成整改的财务报告内部控制重大缺陷〔数量个〕、重要缺陷〔数量个〕。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内发现〔未发现〕公司非财务报告内部控制重大缺陷〔数量个〕、重要缺陷〔数量个〕〔若适用〕(含上年度末未完成整改的非财务报告内部控制重大缺陷、重要缺陷)。

具体的重大和重要缺陷分别为〔若适用，重大缺陷与重要缺陷分别披露〕：

缺陷1：

(1)缺陷性质及影响

〔具体描述重大缺陷的具体内容，缺陷分类(设计缺陷/运行缺陷)，发生时间、产生原因及对实现控制目标的影响〕

(2)缺陷整改情况

〔整改开始时间、已采取的整改措施、整改后运行时间、整改后运行有效性的评价结论〕

(3)整改计划(适用于内部控制评价报告基准日未完成整改的情况)

〔拟采取的具体整改计划、整改责任人、预计完成时间〕

经过上述整改，于内部控制评价报告基准日，公司存在〔不存在〕未完成整改的非财务报告内部控制重大缺陷〔数量个〕、重要缺陷〔数量个〕。

四、其他内部控制相关重大事项说明

〔若适用，需披露可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。与内部控制无关的重大事项不需要在此披露〕董事长(已经董事会授权)：〔签名〕

为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力，促进公司长期可持续发展，公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求，及公司自身经营特点与所处环境，不断完善公司治理，健全内部控制体系，保障了上市公司内部控制管理的有效执行，确保了公司的稳定经营，现就公司的内部控制制度建设和实施情况进行自我评价。

一、公司建立与实施内部控制的目标、遵循的原则和包括的要素

内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

(一)公司内部控制的目标

1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整;

2、提高经营效率和效果，促进公司实现发展战略。

(二)公司建立与实施内部控制遵循的原则

1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

(三)公司建立与实施内部控制应当包括的要素

1、内部环境。内部环境是公司实施内部控制的基础，包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应

对策略。

3、控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查，

评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

二、内部控制建设情况的认定

(一)控制环境

公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关监管部门的要求及《XXX股份有限公司章程》(以下简称《公司章程》)的规定，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。按照《公司章程》的规定，股东大会的权力符合《公司法》、《证券法》的规定，股东大会每年至少召开一次，在《公司法》规定的情形下可召开临时股东大会。董事会由七名董事组成，其中包括独立董事三名，董事会经股东大会授权全面负责公司的经营和管理，负责公司内部控制的建立健全和有效实施，制定公司经

营计划和投资方案、财务预决算方案，制定基本管理制度等，对股东大会负责。公司在董事会下设立审计委员会，负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。公司监事会由三名监事组成，其中包括一名职工监事，监事会对股东大会负责，监督公司董事、经理和其他高级管理人员依法履行职责，对董事会建立与实施内部控制进行监督。公司管理层负责组织实施股东大会、董事会决议事项，主持公司的生产经营管理工作，制定具体的工作计划，并及时取得经营、财务信息，以对计划执行情况进行考核，并根据实际执行情况分析结果对计划作出适当修订。公司建立的决策机制能较正确地、及时地、有效地对待和控制经营风险及财务风险，重视企业的管理及会计信息的准确性。

公司结合自身业务特点和内部控制要求已设置相应内部机构，明确职责权限，将权利与责任落实到内部各责任单位。通过内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。公司设立审计部，其机构设置、人员配备和工作与公司各业务部门保持独立。审计部结合内部审计监督，对公司内部控制的有效性进行监督检查。监督检查中发现的内部控制缺陷，按照内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷，有权直接向公司董事会及其审计委员会、监

事会报告。

(二)风险评估

公司建立业务风险预警系统，由财务总监牵头，财务中心、稽核部门及相关业务部门组成风险预警小组，每季度对公司重大业务项目、内部经营管理情况的重大变化、国家宏观微观经济政策、法律、法规的变动可能对公司造成的影响进行分析预测和评估，提出防范各种风险的方案，建立有效的应急应变措施。公司尚未就公司风险承受度、识别和分析风险的具体方法制订专门的工作制度和工作流程。

(三)控制活动

公司已对内部控制制度设计和执行的有效性进行自我评估，现对公司主要内部控制制度的执行情况和存在的问题一并说明如下：

1、货币资金方面的内控制度

本公司在货币资金控制方面，严格遵循不兼容岗位分离原则，建立了货币资金业务岗位责任制和严格的授权批准制度。经办人员在职责范围内，按照审批人的批准意见办理货币资金业务。

财政部会计司解读《企业内部控制评价指引》

切实做好内部控制评价,不断实现内部控制自我提升 ——财政部会计司解读《企业内部控制评价指引》《周易》：“君子终日乾乾，夕惕若，厉，无咎。”是说君子能整天整日显示出自强不息的行为状态，是因为到晚间，也要保持戒慎，即检查自己在白天的所作所为，不要把过错带进第二天。对内部控制的建立、实施进行评价，是优化内部控制自我监督机制的一项重要制度安排，是内部控制的重要组成部分，与内部控制的建立、实施，共同构成有机循环。《企业内部控制基本规范》第四十六条：“企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告”。因此，为促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，专门制定了《企业内部控制评价指引》（下称“《评价指引》”）。 《评价指引》第二条规定，企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 一、内部控制评价概述 （一）内部控制评价的作用。 第一，内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价，报告企业在内部控制建立与实施中存在的问题，并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改，可以及时堵塞管理漏洞，防范偏离目标的各种风险，并举一反三，从设计和执行等全方位健全优化管控制度，从而促进企业内控体系的不断完善。 第二，内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价，需形成评价结论，出具评价报告。通过自我评价报告，将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众，树立诚信、透明、负责任的企业形象，有利于增强投资者、债权人以及其他利益相关者的信任度和认可度，为自己创造更为有利的外部环境，促进企业的长远可持续发展。 第三，内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上，在有关政府部门，比如审计机关开展的国有企业负责人离任经济责任审计中，已将企业内部控制的有效性，以及企业负责人组织领导内控体系建立与实施情况纳入审计范围，并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点，但监督检查的重点部位是基本一致的，比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价，能够通过自查及早排查风险、发现问题，并积极整改，有利于在配合政府监管中赢得主动，并借助政府监管成果进一步改进企业内控实施和评价工作，促进自我评价与政府监管的协调互动。 （二）内部控制评价的对象内部控制评价是对内部控制有效性发表意见。 所谓内部控制有效性，是指企业建立与实施内部控制对实现控制目标提供合理保证的程度，包括内部控制设计的有效性和内部控制运行的有效性。其中，内部控制设计的有效性，是指为实现控制目标所必需的内部控制要素都存在并且设计恰当；内部控制运行的有效性，是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性，应当着重考

课题论文：上市公司组织架构内部控制缺陷驱动因素分析

75992 公司研究论文 上市公司组织架构内部控制缺陷驱动因 素分析 一、引言 自2001年底美国的安然事件发生以来，国内外大型上市公司相继曝出会计造假丑闻，如美国的世界通信、施乐公司，我国的中航油、四川长虹等。暴露了上市公司内部控制制度不健全、内部控制的薄弱以及内部控制信息披露徒具形式等问题。为此，美国在2002年率先颁布了著名的《萨班斯奥克斯利法案》，强制要求美国上市公司披露内部控制信息。随后，中国也陆续颁布了一些有关内部控制的制度，包括在2007年沪深两市相继发布的《企业内部控制指引》， 2008年5月财政部颁布的《企业内部控制基本规范》等。本文对上市公司2008年至20xx年组织架构内部控制缺陷进行分析，探讨在《指引》实施及《基本规范》出台的前提下，上市公司组织架构缺陷的现状如何？是哪些因素导致上市公司组织架构出现缺陷的？内部控制制度哪里还需完善？对我国上市公司组织架构内部控制缺陷的驱动因素进行实证分析，有助于上市公司更好的认识

组织架构缺陷，改善组织架构缺陷，。同时也为完善我国内部控制制度提供了一些理论参考。 二、文献综述 （一）国外文献国外学者对内部控制缺陷的分类和识别以及驱动因素进行了研究。（1）关于内部控制缺陷的分类和识别。2008年，美国公众公司会计监督委员会（PCAOB）发布了内部控制审计准则5号――《与财务报表审计相结合的财务报告内部控制审计》（AS5）。AS5对“内部控制重大缺陷”和“内部控制实质性漏洞”的定义进行了修改。重大缺陷是指内部控制缺陷或其集合有可能导致年报或中期报告中的并非无关紧要的错漏无法被预防或发现。实质性漏洞是指内部控制缺陷或其集合有可能导致年报或中期报告中的重大错漏无法被预防或发现。Hamersley等（2008）认为内部控制缺陷可分为实质性弱点、重要缺陷、控制缺陷。Doyle等（2007）则认为可将内部控制缺陷分为公司层面缺陷、会计账户和交易层面缺陷。虽然美国内部控制评价与审计规范对缺陷的识别和严重程度评价有较为具体的操作指南，但这些操作指南仅限于财务报告相关内部控制，是围绕“重要账户和披露以及它们的相关认定”来进行的。我国的《评价指引》要求企业基于五目标进行全面评价，《审计指引》要求注册会计

2017年度内部控制评价报告

2017年度内部控制评价报告 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳市证通电子股份有限公司（以下简称公司）内部控制制度和评价办法。在内部控制日常监督和专项监督的基础上，我们对公司2017年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。 一、内部控制评价工作的总体情况 公司董事会授权内部审计机构负责内部控制评价的具体实施工作，对纳入评价范围的高风险领域和单位进行评价。 二、内部控制评价的依据 本报告旨在根据中华人民共和国财政部等五部委联合发布的《内部控制基本规范》（以下简称“基本规范”）及《企业内部控制评价指引》的要求，结合企业内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截至2017年12月31日内部控制设计与运行的有效性进行评价。

三、内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评价范围的单位包括：深圳市证通电子股份有限公司及其15家子公司。 纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的100%，营业收入合计占公司本年度合并财务报表营业收入总额的100%； 纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、募集资金管理、全面预算、关联交易、合同管理、信息与沟通、信息系统、内部监督、风险评估。上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面，不存在重大遗漏。 同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行独立评价，具体评价结果阐述如下： 1.组织架构 （1）治理结构 公司根据《公司法》、《证券法》、《深圳市证券交易所上市公司规范运作指引》等有关法律、行政法规、部门规章的要求，建立了由股东大会、董事会、董事会下设战略委员会、审计委员会、薪酬与考核委员会、监事会、经理层构成的法人

财务报告内部控制制度

财务报告部控制制度 第一章总则 第一条为规公司的财务报告，加强财务报告的编制、对外提供、分析利用全过程的部控制管理，明确相关工作流程和要求，落实责任制，确保财务报告合法合规、真实完整和有效利用，防财务报告风险，根据《企业会计准则》等有关法律、法规和《企业部控制基本规》的要求，制定本制度。 第二条本制度所称财务报告，是指反应企业某一特定日期财务状况和某一会计期间经营成果、现金流量的文件。包括会计报表、会计报表附注及其他应当在财务报告中披露的相关信息和资料。 第三条编制、对外提供和分析利用财务报告，至少应当关注下列风险: (一) 编制财务报告违反会计法律法规和国家统一的会计准则制度，可能导致企业承担法律责任和声誉受损。 (二) 提供虚假财务报告，误导财务报告使用者，造成决策失误，干扰市场秩序。 (三) 不能有效利用财务报告，难以及时发现公司经营管理中存在的问题，可能导致企业财务和经营风险失控。 第四条公司严格执行会计法律法规和国家统一的会计准则制度，加强对财务报告编制、对外提供和分析利用全过程的管理，明确相关工作流程和要求，落实责任制，确保财务报告合法合规、真实完整和有效利用。 第五条公司编制和对外提供的财务报告，不得含有虚假的信息或者隐瞒重要事实。公司董事会、监事会及董事、监事、高级管理人员应保证提供的财务报告不存在虚假记载、误导性述或重大遗漏，并就财务报告的真实性、准确性、完整性承担个别和连带的法律责任。 第六条公司年度财务报告应由具有相关业务资格的会计师事务所审计。 第七条公司财务总监负责组织领导报告的编制、对外提供和分析利用等相关工作。公司财务部门负责财务报告编制和分析报告编写工作，公司部各部门应当及时向财务部门提供编制财务报告所需的信息，并对所提供信息的真实性、完整性负责。 第二章财务报告的编制 第八条财务报告分为年度、半年度财务报告。年度、半年度财务报告至少应当包括：

参考上市公司内部控制中存在的问题及对策

上市公司内部控制中存在的问题及对策 摘要随着经济的快速发展，内部控制制度对上市公司越来越重要，因此，上市公司内部控制的有效实施也越来越重要，由于条件不成熟，不可避免地会存在诸多问题。 本文主要采用的方法是案例分析法、归纳总结法，首先介绍了内部控制理论的发展，然后通过举例分析了内部控制因素对我国上市公司内部控制的影响，提出存在的问题，最后就问题的探讨提出完善上市公司内部控制的具体措施。建立良好、有序、健康的内部控制体系，使上市公司在优化的内部控制环境、完善的风险评估系统和内部控制制度、健全的内部控制监督体系、畅通的信息沟通渠道中有更好的长远发展。 关键词：上市公司;内部控制;内部控制制度 Abstract With the rapid economic development, the system of internal contorl is increasingly important for listed companies, so the effective importation of internal contorl of listed companies are also increasingly important because of the conditions are not ripe, inevitably there will be many problems. The main methods used in this article is a case analysis, summarize the method, first introduced the development of the theory of internal control, and then through the example of the internal control factors affect the internal control of listed companies in China, put forward the problems, the question of specific measures to improve the internal control of listed companies. The establishment of a good, orderly and healthy internal control system so that the listed companies in the optimization of the internal control environment, risk assessment mechanism, a sound internal contorl system, a sound internal contorl system of

公司内部控制自我评价报告

公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合欧普康视科技股份有限公司（以下简称“公司”或“欧普康视”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司20×× 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业战略目标的实现。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

我国东方航空有限公司2018年度内部控制评价报告

中国东方航空股份有限公司2018年度内部控制评价报告 中国东方航空股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2018年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 内部控制审计意见与公司对财务报告内部控制有效性的评价结论一致。 内部控制审计报告对非财务报告内部控制重大缺陷的披露与公司内部控制评价报告披露一致。

公司内部控制评价报告

公司内部控制评价报告 TPMK standardization office【 TPMK5AB- TPMK08- TPMK2C- TPMK18】

XX股份有限公司20XX年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏。 XX股份有限公司全体股东： XX公司董事会（以下简称“董事会”）对建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性，因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价，并认为其在XXXX年XX月XX日（基准日）有效[或在以下方面存在重大缺陷：对重大缺陷的说明。公司已对该缺陷采取（或拟对该缺陷采取）如下整改措施： 整改措施]。 我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计，出具了[审计意见]。 我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具体缺陷情况]。

董事长：（签名） XX股份有限公司 [日期] 上市公司董事关于《董事会关于公司内部控制的自我评估 报告》审议的工作底稿 一、董事对公司内部控制的自我评估应完成工作底稿，形成评估依据。 二、公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时，将本底稿交给各董事。 三、该底稿应由董事亲笔填写。 四、公司应为董事填写工作底稿有关内容提供便利。 五、董事在审议内部控制自我评估报告之前，应至少关注以

下内容并形成工作底稿： 1.公司是否已经建立内部控制制度并形成书面文件？ 是□否□ 2.检查监督部门设置情况 （1）公司是否已确定一个或多个专门职能部门（以下简称“检查监督部门”）负责内部控制的日常检查监督工 作？ 是□否□ 如是，请说明该部门名称。 （2）如已确定检查监督部门，公司是否根据相关规定以及公司情况配备专门的内部控制检查监督人员？ 是□否□ 如是，请说明配备人数。 （3）检查监督部门负责人的任免由谁决定？ 3.检查监督部门报告情况 （1）检查监督部门是否定期直接向董事会或其下设审计委员会等专业委员会报告内部控制检查监督工作情况。 是□否□ 如是，请说明本年度报告次数。 （2）本年度检查监督部门发现的问题都有哪些？ （3）检查监督部门对发现的问题是否提出过解决建议？

内部控制缺陷综述

东方企业文化?公司与产业 2013年12月 110 内部控制缺陷研究综述 王宁宁 蔡学玲 吴俊岭 （燕京理工学院，廊坊，065201） 摘 要：本文通过梳理国内外学者对内部控制缺陷的研究成果，发现影响内部控制缺陷的因素主要有公司财务特征、治理特征和外部监管三方面，研究成果较为成熟。但是其对内部控制缺陷披露的经济后果的研究较少。期望本文的研究能为相关人士提供一个清晰的脉络，并为该课题的后续研究指明方向。 关键词：内部控制缺陷 影响因素 经济后果 中图分类号：F123.16 文献标识码：A 文章编号：1672—7355（2013）12—0110—02 一、造成内部控制缺陷的因素 随着《萨班斯法案》的颁布，国外学者可以获得内部控制缺陷更详尽的资料，故对内部控制缺陷的研究也愈来愈火热。我国受其影响，先后出台了《企业内部控制基本规范》和《企业内部控制配套指引》，它们均对内部控制缺陷做出了详细规定，因而我国学者对上市公司内部控制缺陷的实证研究也如雨后春笋。笔者在阅读国内外的相关文献后，认为内部控制缺陷的影响因素大致可以分为以下三大类： 1、公司财务特征。Ge ，Mcvay （2005）通过对261家上市公司进行实证分析后认为，内部控制重大缺陷发生的概率与公司规模、盈利能力负相关，与公司业务复杂程度正相关。该文通过对缺陷的分类不仅更加深入细致的分析了内控缺陷与公司特征的关系，而且为公司更加清楚的识别缺陷提供了方向。Ashbaugh-Skaife 等（2006）研究显示，存在内控缺陷的公司具有经营复杂性、近期组织结构变更、会计计量风险高、审计师辞职频繁和内控资源投入少的特征。Doyle 等（2007）研究发现，规模小、成立时间短、业务类型复杂、财务状况差、增长速度快和经历重组的公司，相对其他公司而言，存在内部控制重大缺陷的几率更大。 我国学者在公司财务特征与内部控制缺陷的关系方面的研究颇多。蔡丛光（2010）以上交所2003-2006年披露内控缺陷的33家公司和54家控制公司作为样本，对内控缺陷自愿披露的影响因素进行研究，发现公司规模、报告分部的数量对公司发现和披露内控缺陷的影响显著，但是公司的成长性、股权集中度对披露内控缺陷的影响均未通过显著性检验。田勇（2011）对深交所2009年披露内部控制自我评价报告的445家A 股公司进行实证研究，发现资产规模、盈利能力、公司经历重组显著影响公司内控实质性漏洞的存在。倪利（2011）对2009年上市A 股公司内控缺陷披露的影响因素进行实证检验，结果表明：公司规模、子公司数目、组织结构变革和销售收入增长对公司管理层披露内控缺陷的影响显著。田高良等（2010）以深市2008年披露内部控制自我评价报告的494家公司为研究样本，通过构建一个关于内部控制缺陷披露的概念模型对内部控制缺陷存在的经济因素和管理层披露内部控制缺陷的动机分别进行实证研究。研究表明，内部控制建设越薄弱、公司经营越复杂和会计计量风险越高的公司存在内部控制缺陷的可能性越大，而发生财务报告重述和审计师变更的公司管理层越倾向于披露内控缺陷。与该篇文章研究方法相同，熊敏（2010）对沪市2009年披露内部控制自我评价报告的522家制造业公司进行实证研究，发现披露内控缺陷的公司具有上市年限长、拥有更多的子公司、近期经历了兼并重组的特征，而近期陷入财务困境和经历会计师事务所变更的公司更可能披露内控缺陷。 2、公司治理特征。Krishnan （2005）认为审计委员会的独立性、审计委员会中财务专家的比例与内部控制质量显著正相关。与其结论不同，Krishnan ，Visvanathan （2007）以SOX 实施后的公司为样本，研究审计委员会和外部审计师对内控缺陷披露的影响。研究发现，审计委员会中财务专家比例越小、审计委员会会议次数越多的公司更易披露内控缺陷。但是审计委员会规模与内控缺陷披露之间的关系并不显著。YanZhang ，JianZhou ，NanZhou （2007）同样发现审计委员会中非会计和财务专家的数量愈少，公司披露内控缺陷的可能性愈大。Beng （2009）以在2003.07-2004.11期间披露任何一项实质性缺陷的208家公司为样本，通过研究发现，审计委员会规模越大、审计委员会成员中非会计和财务专家比例越高和董事会的独立性越强的公司更能及时的改进内控缺陷。 2007年12月我国证监会在《年报准则和年度报告工作通知》中首次明确规定上市公司董事会下设审计委员会，自此审计委员会由之前的“自愿设立”发展成“必备机构”。刘亚莉、马晓燕、胡志颖（2011）在这一制度背景下，认为2007年以前自愿设立的审计委员会有可能对公司的日常管理有更多的参与，而当年刚成立的审计委员会的有效性则会大大降低，因此假设当年才成立审计委员会的公司，相对于当年已成立审计委员会的公司相比，披露内部控制缺陷的可能性更大。该假设通过了实证检验。董卉娜、朱志雄（2012）研究发现审计委员会成立时间愈长、规模愈大、独立性愈强的公司存在内控缺陷的可能性愈小。然而，田勇（2011）研究表明，审计委员会的会议次数对内部控制漏洞的产生有明显的抑制作用，而审计委员会规模和独立董事比例对内部控制缺陷存在的影响不显著。黄娅妮（2011）对内部控制缺陷披露的影响因素进行研究，认为由于管理层可能具有凌驾内部控制系统的能力，因此假设董事长与总经理两职合一的公司披露内部控制缺陷的可能性更小，并且通过了显著性检验。与其结论不同，倪利（2011）对2009年沪市上市公司内部控制缺陷披露的研究得出董事长与总经理职位分离、独立董事比例对内部控制缺陷披露的影响虽具有促进作用，但是却并不显著的结论。 3、外部监管特征。从外部监管方面看，外部审计师质量对上市公司披露内部控制缺陷形成了外在的压力。Ashbaugh-Skaife （2006）认为当企业的内部控制相当薄弱而且企业不具备足够的资源修正内控缺陷时，审计师会认为该项审计业务的预期成本超过收益，便会辞职，故企业发生审计师变更通常意味着其存在内部控制缺陷。另外，

内控评价报告

中国民生银行股份有限公司 2010年度内部控制自我评价报告 根据《中华人民共和国商业银行法》、《企业内部控制基本规范》、《商业银行内部控制指引》和《上海证券交易所上市公司内部控制指引》等法律法规和监管规章的要求，中国民生银行股份有限公司（以下简称“公司”）以提高经营管理水平和风险防范能力，促进可持续发展为宗旨，建立起了一套较为科学、完整、合理的内部控制体系，并按照年度工作计划稳步推进内部控制评价。公司内部控制范围基本涵盖了所有管理和业务流程，基本形成了对风险进行事前防范、事中控制、事后监督纠正的内控机制。2010年，公司内部控制合理、有效和完整，没有出现内部控制重大缺陷，为公司稳定健康发展、实现“效益+特色”银行的战略转型发挥了积极的作用。 一、建立了分工合理、权责明确、相互制衡的公司治理结构，形成了良好的内部控制环境 股东大会、董事会、监事会以及在董事会领导下的经营班子各司其职，形成了科学有效的职责分工和制衡机制。股东大会依法行使经营方针、筹资、投资、利润分配等重大事项的表决权，董事会依法行使经营决策权，监事会监督董事、行长和其他高级管理人员依法履行职责，行长及经营班子负责组织实施股东大会和董事会决议，主持经营管理工作。 在健全的公司法人治理结构下，公司内部控制管理体系有效运

作。董事会负责内部控制体系的建立健全及有效实施，董事会下设战略发展与投资管理、审计、风险、提名、薪酬与考核、关联交易管理等六个专门委员会，按照职责管理、协调、监督公司的日常经营活动。行长及经营班子认真落实董事会关于内部控制管理的各项意见以及相关工作计划，全面加强内部控制建设，不断强化内部控制制度的执行力度和权威性，努力实现内部控制管理的标准化、过程化、经常化和科学化。监事会根据公司章程、法律法规和监管要求，监督董事会、行长及经营班子履职活动的合法合规性，维护公司及投资者利益。 内部控制的监督评价工作在董事会领导下有效实施。董事会审计委员会通过定期审查公司内部控制工作报告、组织内部控制调研和自我评价，监督、指导内部控制体系建设。审计部是公司的内部审计机构，在董事会领导下，独立、客观地开展内部控制监督、评价和咨询工作。审计部实行总部垂直领导的独立审计模式，在华北、华东、华南和华中四个区域分设审计中心。2010年，审计部组织实施各类现场审计96项，非现场专项审计36项，离任审计166人次，出具审计报告和专题调研报告417份，发出风险提示和审计建议33份，较好地履行了监督、评价和咨询的工作职责，确保公司无案件事故发生。 优化激励约束机制促进内部控制的有效实施。为充分发挥人力资源对企业发展战略的重要作用，公司努力革新人力资源配置理念与方式，构建人力资源管理制度体系；积极落实资源配置的战略

财务报告内部控制相关问题研讨(doc 13页)

财务报告内部控制相关问题研讨(doc 13页)

财务报告内部控制相关问题研究 2009-12-2 19:49秦荣生【】【】【】 【摘要】本文从剖析财务报告内部控制出发，论述了财务报告内部控制的涵义、内容及其与财务报告认定的关系等相关问题，并对完善财务报告内部控制提出了相应的措施。 【关键词】内部控制；财务报告内部控制；财务报告认定 内部控制是为了达到经营活动的效率和效果，财务报告的可靠性，保护资产的安全和完整，确保有关法律、法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。在经济发达国家，内部控制被广泛采用，并日趋完善，在企业管理、财务报告披露和业务中发挥着积极的作用。内部控制的基本目标经历了维护资源安全、保证信息可靠、提高经营效率等，但保证财务报告的可靠性作为内部控制的核心目标之一始终未改变。财务报告由会计人员编制，是会计信息加工后对外公布的结果。它的产生依赖于会计核算系统、日常控制机制的运行，并受到企业内部控制环境的影响。

的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报告编制的符合公认会 计原则提供合理保证的控制程序。具体包括以下控制政策和程序：一是保持详细程度合理的会计记录，准确公允地反映资产的交易和处置情况。二是为下列事项提供合理的保证：公司对发生的交易进行必要的记录，从而使财务报告的编制满足公认会计原则的要求；公司所有的收支活动经过管理层和董事会的合理授权。三是为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证，这种未经授权的取得、使用和处置资产的行为可能对财务报告产生重要影响。 美国“反对虚假财务报告委员会”所属的内部控制专门研究委员会——发起机构委员会（Committee of Sponsoring Organizations of the Treadway Commission，简称COSO委员会），2004年4月在广泛吸收各国理论界和实务界研究成果的基础上，颁布了《企业风险管理框架》。COSO委员会在《企业风险管理框架》中，单独对保证财务报告可靠性的内部控制进行了说明，分析列举了内部控制与风险管理八要素中对财务报告可靠性产生影响的因素。尽管内部控制与风险管理的目标之间存在着重叠，各项控制措施几乎都服务于一个以上的目标，很难确定哪些控制是属于财务报告可靠性的内部控制，但是COSO报告仍然认为，应该对于保证财务报告可靠性的内部控制进行界定，以确保对财务报告可靠性的内部控制能满足财务报告使用者的合理预期。

《企业内部控制评价指引》

附件1： 企业内部控制评价指引 （征求意见稿） 第一章总则 第一条为规范企业内部控制评价工作，及时发现企业内部控制缺陷，提出和实施改进方案，确保内部控制有效运行，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引适用于中华人民共和国境内设立的大中型企业。 第三条本指引所称内部控制评价，是指由企业董事会和管理层实施的，对企业内部控制有效性进行评价，形成评价结论，出具评价报告的过程。 内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。 第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求，结合企业实际情况，对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。 第五条企业实施内部控制评价，应当遵循下列原则： （一）风险导向原则。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。 （二）一致性原则。内部控制评价应当采用统一可比的评价方法和标准，保证评价结果的可比性。 （三）公允性原则。内部控制评价应当以事实为依据，评价结果应当有适当的证据支持。 （四）独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。 （五）成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。 第六条企业董事会及其审计委员会负责领导本企业的内部控制评价工作。监事会对董事会实施内部控制评价进行监督。 第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业，可以设立专门的内部控制评价机构（以下合称内部控制评价机构）。 第八条企业内部控制评价，一般包括年度评价和专项评价。 年度评价是指企业根据内部控制目标，对企业某一年度建立与实施内部控制的有效性进行的评价；专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。 第二章内部控制评价的内容和标准 第九条企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。 第十条企业实施内部控制评价，包括对内部控制设计有效性和运行有效性的评价。 内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当；内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。 第十一条应用信息系统加强内部控制的企业，应当对信息系统的有效性进行评价，包括信息系统一般控制评价和信息系统应用控制评价。 一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求，是否有利于企业内部控制目标的实现，并以此评价信息系统的安全性、可靠性和合理性。 应用控制评价应当结合企业业务流程特点，着重考虑信息系统中与业务流程相关的控制点，并以此评价相关应用系统操作数据的真实性、准确性和合规性。 第十二条企业应当根据《企业内部控制基本规范》及其应用指引的有关规定，建立与实施内部控制，并以此为依据和标准组织开展内部控制评价工作。

(财务管理)财政部会计司解读《企业内部控制应用指引第14号——财务报告》

提高财务报告质量夯实企业发展基础 ——财政部会计司解读《企业内部控制应用指引第14号——财务报告》 财务报告是企业投资者、债权人做出科学投资、信贷决策的重要依据。近年来，国内外发生的安然、世通、银广夏、琼民源等财务丑闻事件都产生了较为严重的不良后果，原因之一是由于企业财务报告内部控制缺失或不健全所致。为了防范和化解企业法律责任，确保财务报告信息真实可靠，提升企业治理和经营管理水平，促进资本市场和市场经济健康可持续发展，应当强化财务报告内部控制。 研究制定《企业内部控制应用指引第14号——财务报告》（以下简称“财务报告内控指引”），就是为了引导和规范企业加强财务报告内部控制，防范财务报告风险。本文就此进行解读。 一、财务报告内部控制的总体要求 （一）规范企业财务报告控制流程，明晰各岗位职责 企业应当制定明确的财务报告编制、报送及分析利用等相关流程，职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理，并确保全过程中财务报告的编制、披露和审核等不相容岗位相互分离。企业总会计师或分管会计工作的负责人负责组织领导财务报告编制和分析利用工作，企业负责人对财务报告的真实性和完整性承担责任，企业财会部门负责财务报告编制和分析报告编写工作，企业内部参与财务报告编制的各部门应当及时向财会部门提供编制财务报告所需的信息，参与财务分析会议的部门应当积极提出意见和建议以促进财务报告的有效利用，企业法律事务部门或外聘律师应当对财务报告对外提供的合法合规性进行审

核。 （二）健全财务报告各环节授权批准制度 企业应当健全财务报告编制、对外提供和分析利用各环节的授权批准制度，具体包括：编制方案的审批、会计政策与会计估计的审批、重大交易和事项会计处理的审批，对财务报告内容的审核审批等。为此，企业应做好以下几项工作：第一，根据经济业务性质、组织机构设置和管理层级安排，建立分级管理制度；第二，规范审核审批的手续和流程，确保报送和进行审核审批的级别符合所授的管理权限、申报材料翔实完整，签字盖章齐全、用印用章符合要求，切实履行检查审核义务而非流于形式等；第三，建立相关政策，限制对现有财务报告流程进行越权操作。任何越权操作行为，必须另行授权审批后方能进行，且授权审批文件应妥善归档。 （三）建立日常信息核对制度 企业应当从会计记录的源头做起，建立起日常信息定期核对制度，以保证财务报告的真实、完整，防范出于主观故意的编造虚假交易，虚构收入、费用的风险，以及由于会计人员业务能力不足导致的会计记录与实际业务发生的金额、内容不符的风险。企业在日常会计处理中应及时进行对账，将会计账簿记录与实物资产、会计凭证、往来单位或者个人等进行相互核对，发现差异及时查明原因予以解决，并记录在适当的会计期间，以保证账证相符、账账相符、账实相符，确保会计记录的数字真实、内容完整计算准确、依据充分、期间适当。 （四）充分利用会计信息技术 企业应当充分利用信息技术，提高工作效率和工作质量，减少

2018年度内部控制评价报告

2018年度部控制评价报告

目录 第一部分2018年部控制体系建设总体概况 (3) 第二部分2018年部控制评价工作开展情况 (4) 一、部控制评价工作组织 (4) 二、部控制评价依据 (4) 三、2018年度部控制评价围 (4) 四、部控制评价的程序和方法 (5) 五、部控制体系评价 (6) 六、部控制缺陷认定标准 (9) 七、部控制缺陷及整改情况 (10) 八、部控制有效性的结论 (10) 九、对集团推动部控制评价工作的意见和建议 (11)

第一部分*****2018年部控制体系建设总体概况*****医药有限公司根据*****及风险合规部的要求开展控体系建设， 根据《*****有限公司部控制评价制度》，于2018年11月9 日下发了《关于2018年控评价工作的通知》，搭建了*****控管理的组织架构，明确了工作职责，将*****2018年控工作划分为三个工作阶段，第一阶段培训及准备、第二阶段实施（含样本抽取、底稿填写、缺陷表上报等）己完成，第三阶段对缺陷项进行整改。现在2018年*****控评价工作己基本完成。 *****在已有风险管理的基础上，进一步深化部控制体系建设，完善控评价机制。2018年在公司本部开展了控评价培训会两场，组织***** 医药有限公司各部门进行控底稿填报及缺陷收集工作。根据《2018年度控评价工作方案》，*****应于2019年元月完成缺陷的整改跟踪，*****在分析控底稿及缺陷汇总表的基础上，并形成《*****医药有限公司 2018年度部控制评价报告》（即本报告）。

第二部分*****2018年部控制评价工作开展情况 一、*****部控制评价工作组织： *****医药有限公司于2018年11月9日下发通知成立*****控领导小组并下设工作小组，11月13日通过*****第三十三期总经理办公会议并于2018年11月13日形成会议纪要，对控评价工作进行底稿填写要求及实际操作练习等培训工作。*****总经理办公会对*****整体工作情况、缺陷整改进行审议。*****控领导小组为控评价工作的领导机构，由*****任控领导小组组长，*任副组长，由*********任组员。控领导小组负责审议*****控评价工作方案，整理控工作组填报的底稿，评价过程中的总体把控、质量监控、进行重要决策、协调工作等，并将《*****医药有限公司2018年度部控制评价报告》（即本报告）提交*****有限公司审议。*****控工作组负责具体评价工作、资料收集、样本收取、底稿填报。 公司在2018年度未聘请专业机构协助开展部控制评价工作；未聘请会计师事务所对公司部控制进行独立审计并出具部控制审计报告。 二、*****部控制评价依据 *****医药有限公司根据*******企业部控制规体系有关规定，结合*****的实际，按照“全面性、重要性、客观性、风险导向、一致性”等原则，制定部控制评价工作方案，并统一部署在部控制日常监督和专项监督的基础上，对*****截至2018年12月31日（部控制评价报告基准日）的部控制有效性进行全面、有序地评价。 三、2018年度部控制评价围

《企业内部控制评价指引》

《企业内部控制评价指引》 第一章总则 第一条为了促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引所称内部控制评价，是指企业董事会或类似权利机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条企业实施内部控制评价至少应当遵循下列原则： （一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。 （二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。 （三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。 第四条企业应当根据本评价指引，结合内部控制设计与运行的实际情况，制定具体的内部控制评价办法，规定评价的原则、内容、程序、方法和报告形式等，明确相关机构或岗位的职责权限，落实责任制，按照规定的办法、程序和要求，有序开展内部控制评价工作。 企业董事会应当对内部控制评价报告的真实性负责。 第二章内部控制评价的内容 第五条企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。 第六条企业组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本企业的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。 第七条企业组织开展风险评估机制评价，应当以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。

分析企业内部控制的问题及建议

分析企业内部控制的问题及建议 现代意义上的企业内部控制是在长期的经营活动过程中，伴随内部控制实践的逐渐丰富，内部控制理论的发展也经历了一个漫长的过程，先后出现了“内部牵制”、“内部控制制度”、“内部控制结构”、“内部控制整合框架”和“全面风险管理”五个阶段。 一、内部控制的基本简介 （一）中国对内部控制的定义。内部控制是指企业为防范和化解风险，保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和结果，促进企业实现发展战略，而由企业董事会、证监会、经理层、高级管理层和全体员工在充分考虑内、外部环境的基础上，通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 （二）内部控制的作用。具体来说，建立和实施内部控制，可发挥以下作用： 1.能够有效防范企业经营风险，保护企业财产和资源的安全完整。内部控制可以通过适当的方法对企业的经营管理活动进行控制和对企业风险的有效评估，保证财产物资的安全完整，并加强对企业经营风险薄弱环节的控制，减少和避

免企业风险。 2.为审计工作提供良好基础。审计监督必须以真实可靠的会计信息为依据，检查错误，揭露弊端，评价经济责任和经济效益，而只有具备了完善的内部控制，才能保证信息的准确，资料的真实。 三、企业内部控制存在的问题 （一）内部控制环境不完善 1.组织结构不合理。企业的董事会成员和管理层成员高度重叠，造成内部控制权责不清，经营权得不到有效的控制，产生滥用职权、以权谋私等现象出现，导致企业内部控制环境恶化。 2.风险管理意识薄弱。目前企业风险意识比较淡薄，缺乏风险应对、控制的有效机制，一旦出现重大风险就容易使企业陷入困境。 3.内审未有效发挥作用。内部审计可协助管理当局监督其他控制政策和程序的有效性，确保良好的控制环境.独立性是审计的灵魂，但我国很多企业虽设置了内审部门，却没有具备真正意义的独立性，因此发挥不了应有的作用。 4.忽视企业文化，未合理利用人力资源。文化作为一种软资源，是整个内控机制发挥作用的基础，然而很多企业却忽视了以企业文化为核心的内部控制环境建设；企业内部控制的成效取决于员工素质程度，很多企业没有制定和实施有