内部控制评价与衡量方法有哪些
内部控制评价方法有哪些
内部控制评价到底包括哪些方法,在理论界和实务界认识是不同的,做法也是不一样的。美国COSO指出现有的评价方法和工具多种多样,包括核对表、问卷和流程图技术。商务和学术文献中提供了定量方法。还列出了控制目标的清单,以便识别内部控制的各类目标。我国《企业内部控制评价指引》要求内部控制评价工作组应当综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法对内部控制进行评价。中天恒3C框架理解,在内部控制评价过程中,应当采取适当的方法收集与评价目标、范围和标准有关的信息,确定与实现整体控制目标相关的风险及细化控制目标,并在此基础上辨识与细化控制目标相对应的控制活动,然后针对控制活动进行必要的测试,获取充分、相关、可靠的证据对内部控制的有效性进行评价。企业可以运用的内部控制评价方法很多,主要方法如下:
◎审阅法。审阅法主要通过查阅有关文件或书面资料,可以获得概括性的整体印象。审阅法是被人们长期使用的基础方法。审阅的内容主要包括:以前的各种检查资料;被评价单位的职责说明或程序手册;有关业
务处理流程图;单位组织机构系统图;有关管理决策与经营计划资料;有关会计资料、统计资料或其他核算资料;其他内部规章或管理制度等。审阅时应认真做好记录,为现场测试提供依据。
◎询问法。询问法,就是向被评价单位的管理当局及相关人员进行询问,以了解内部控制的内容与实施情况、职务分工情况、人员胜任情况等。个别访谈法应该属于询问法的范畴,是指评价人员根据内部控制评价的需要,对被评价单位员工进行单独访谈,以获取有关信息。询问的总体目的是收集关于内部控制有效性的证据,主要目的并非收集政策是什么的信息,而是确定既定的政策是否如预期般发挥作用。在具体应运这一方法时应特别注意以下几点:一是问谁。选择的询问对象应包括管理人员与非管理人员,尤其是那些管理者想极力掩盖问题的单位,更应重视对非管理人员的询问。二是问什么。应主要询问那些能够评价政策有效性的问题,询问的内容应该明确、具体,能让被询问者理解,便于回答。三是如何问。为了使询问顺利进行,最好能事先拟订出询问提纲;向不止一个人询问,当不同的人讲述同样的内容时,收集的证据很可能是可靠的;询问时应注意一定技巧,包括询问人员的行为举止、先询问经验性问题、不要表明你
的观点等;应对询问内容认真做好记录,但交谈中不要做冗长的笔记,而应是简单扼要地记录,在访谈结束后,迅速补充笔记。评价人员在询问被评价单位有关人员或查阅被评价单位有关资料时,针对所了解到的有关内部控制方面的情况,通常需要以文字记录的形式加以描述。
◎调查法。调查法,即为调查表法或调查问卷法,就是评价人员按照内部控制的一般要求,考虑理想的控制模式,将需要调查的全部内容以提问的方式列出并制成固定式样的表格,然后将由被评价有关部门和人员回答,以此来了解、测试内部控制的一种方法。调查表是一种有效收集信息的方法,这些信息直接来自于员工,而不是文件。该方法的优点是调查范围明确,问题突出,容易发现被评价单位内部控制系统中存在的缺陷和薄弱环节;设计合理的标准调查表,可广泛适用于同类型单位,从而减少评价工作量;调查表可由若干人分别同时回答,有助于保证调查效果。该方法的缺点是反映问题不全面,仅限于被调查事项的范围;调查表仅要求做出“是”或“否”的回答,难以反映被评价事项的具体情况和存在问题的程度;标准格式的调查表缺乏弹性,难以适用于各类型企业,尤其是小型企业或特殊行业的企业,往往会因“不适用”
的回答太多而影响调查效果。不管怎么说,用表格描述内部控制制度情况,条理清楚,问题突出,比较直观、便于理解、阅读和评价。评价人员可直接通过询问、观察和审阅、使用调查表后获取的有关制度情况,经过分析归纳,编制内部控制制度弱点记录表和强点记录表。在具体应运时应特别注意以下几点:一是调查谁以及调查多少人。显然,调查结果的可靠性与被调查者和收到多少反馈正相关。因此,在调查设计中采用统计抽样方法的主要思想是必要的,这包括:回答者越多,结果越可靠。在项目资源可行和必要的情况下,应调查尽可能多的员工。将样本分层,结果会更好。调查应包括企业内不同层级的员工(从高层管理者到底层员工),这也很重要。为使结果有效,样本必须代表总体。简单的随机抽样使调查中每个员工都有同样被选中的机率,这可以得到一个代表总体的样本,相反,整群抽样法不会得到有代表性的样本。当需要从总体中排除一部分样本时,应仔细考虑。确定是否收到足以得出有效结论的反馈,需要作出判断。为有助于做出判断,此时需要考虑通过其他测试收集到的信息。二是时间和频率。内部控制评价测试都要考虑时间问题。如果执行测试的时间远远早于报告日,可能需要更新或在稍晚之后重新执行测试;如果测试
时间太接近报告日,一旦测试结果识别了弱点,则仅有较少或甚至没有时间采取纠正措施。调查可能花费大量时间。员工需要时间回答问题,如果他们不作答,则有必要采取进一步行动并获取更多反馈。同样,评价调查结果,特别是包含开放式、非数字表示的回答时,也会花费很多时间。三是考虑调查的模拟测试。通过模拟测试,再对问卷进行必要的修改,将会提高回答率并得到更可靠有效的结果。四是数据分析和报告结果。当计划调查时,应考虑如何分析和解释数据,并向管理层报告结论。当项目组在设计调查,并发现很难或甚至不可能说明如何分析数据并报告结论时,应重新考虑调查设计。
不可否认,在实际调查中存在着问卷太长或很难理解;语言晦涩难懂,提出不止一个问题,回答者不具备回答问题所需的信息;在一个多项选择的问题中,选项不完整、很难理解,或不是相互排斥的;问卷各个部分的填写说明难以执行等突出问题。根据中天恒内部控制评价实践,调查问题设计得是否得当是该方法运用得当的关键,也直接关系到检查和评价的工作质量。
从长期的审计实践看,审计人员为满足规范要求做大量的内部控制调查表,大多是为满足调查而调查的走
形式的,有些甚至是事后补填的。调查表或许对总体上了解内部控制情况是比较适用的,但不适应非常具体业务层面的内部控制调查,更难以此形成审计或评价结论。
◎观察法。观察法就是对被评价组织有关部门进行实地考察,印证审阅与询问了解的制度是否真实可信。如到办公室、车间仓库等地观察主要业务的操作与流程,了解经营活动的特征及实际运用的内部控制措施,了解业务文件资料的种类、作用、编制单位及人员、传递方式与保管使用状况等。观察最好在被评价单位管理人员(或协调人)的陪同下进行,由陪同人介绍有关制度,评价人员则结合实际来判明制度的优劣状况及其有效程度。实地查验法应该属于观察法的一类,是指企业对财产进行盘点、清查,并对存货出、入库等控制环节进行现场查验,以检查验证其规定的控制措施是否得到严格执行的一种方法。根据中天恒内部控制评价实践,该方法适合测试某些不留线索的控制,以及测试执行控制的到位程度。前者如实物控制、职务分离等,如评价人员实地察看存货仓库,判断仓储物资是否按要求的储存条件贮存,除存货管理部门及仓储人员以外的其他部门和人员是否可以接触存货等;后者如材料验收、门卫检查是否严格等,如评价人员
实地观察材料的验收程序,是否按内部控制规定的程序执行。评价人员在实施这一方法时,最好采用突击的形式执行实地查验程序,这样才会取得比较理想的效果。
◎讨论法。讨论法,即专题讨论法,就是是指通过召集与业务流程相关的管理人员,就业务流程的特定项目或具体问题进行讨论及评估的一种方法。
◎穿行测试法。穿行测试即全程测试或了解性测试或摇篮-坟墓测试,是指在对企业进行内部控制评价时,通过抽取一份全过程的文件,来了解整个业务流程执行情况的评估评价方法。例如,为了评价采购内部控制,评价人员或以选取一笔或若干笔材料采购,依据“请购单→订货→验收入库→库存保管→核准发票→付款→记账”的业务流程,对整个采购程序进行详细检查,以确定材料采购各个环节的实际执行情况是否与其所了解的内部控制一致。
◎抽样法。抽样法是指针对具体的内部控制业务流程,按照业务发生频率及固有风险的高低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,进而评价业务流程控制运行的有效性。如何确定内控测试评价的抽样规模,目前尚未形成具
有统一性、公认性的抽样标准,但部分国际会计公司在执行404审计中逐步探索出一些经验数据,值得研究思考并在此基础上予以完善。
◎比较分析法。比较分析法是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。作为评价方法的一部分,有些公司把它们的内部控制体系与其他主体进行比较,这种方法通常被称为“标杆瞄准”(benchmarking)。
◎文字说明法。文字说明法就是指将对被评价单位内部控制的调查结果,以简洁的文字加以叙述的方法。该方法优点是可以对调查对象做出比较深入和具体的描述,使用范围广泛,不受企业类型的限制;缺点是难以用简明的语言描述内部控制系统的细节,对于规模较大、内部控制系统复杂的企业,用文字说明势必显得冗长、头绪繁多,不便从总体上对内部控制系统做出全面评价等。实务中它还适用于记录控制环境、一般控制和实物控制方面的情况。该方法一般按照不同的业务经营环节及主要业务(或岗位),分别说明其具体内容及特征、经办的部门及人员、具体控制措施及方法、并提出有效控制的方面与可能存在的问题。
◎控制矩阵法。控制矩阵描述了由被评价单位设计的用于达到内部控制目标的主要控制程序。通过控制矩阵,评价人员可以取得有关基本控制以及这些控制的明显缺陷的信息,这些信息一方面有助于评价人员就是否对交易处理系统方面的控制进行更为详细的评价做出决定,另一方面有助于保证评价人员在设计实质性测试时充分了解控制缺陷可能产生的内在影响。控制矩阵可以作为评价内部控制系统的辅助方法,甚至可以替代内部控制问卷。
◎流程图法。流程图法,是指用特定的符号和图形来描述某项业务的整个处理过程,将凭证和记录的产生、传递、检查、保存及其相互关系,用图解的形式直观地表达出来的方法。用特定符号编制的流程图表示业务处理标准化程序,可以直观地反映某项业务处理的全过程,它是实现管理现代化的一项基础工作。该方法的优点是可以将各项业务活动的职责分工、授权批准和复核验证等项控制措施与功能完整地显示出来,并且形象直观,能够突出现有的控制点,有助于评价人员全面了解内部控制系统的运行情况,及时识别系统中的不足之处,便于随时根据业务控制程序的变化对流程图做出修改。该方法的不足之处是由于缺少文字说明,较复杂的业务不易理解;绘制流程图需要一
定的技术,尤其是较复杂的业务,绘制难度更大。一般说来,绘制流程图可以采用以下两种方式:一种是按照业务处理的先后顺序绘制成纵式的流程图。另一种是以业务处理过程中所涉及的部门为基础绘制成横式的流程图。评价人员在充分了解主要经济业务经营环节的基础上,应用如下方法编制所需的业务流程图:选用特定的流程图符号和线条;按照业务处理应经过的处理部门划分流程图绘制的区间,每一个区间只能从上到下绘制某一个部门的不同岗位处理业务的情况;从左到右、从上至下列明业务处理及业务处理流向;标明业务处理的职责分工及相关控制措施;注明每张文件凭单的出处与去向;对流程图符号或线条应具体说明其代表的含义。
上述方法并不相互排斥,而是相互依赖和相互补充的,在内部控制评价工作经常结合使用。这里要特别说明的是企业内部控制评价是一项非常复杂的工作,在具体评价时,应采用定性和定量相结合的方式。
内部控制评价工作离不开定性与定量的分析与计量,要使评价结果更精确、符合实际,必须有强大、健全的信息系统作强有力的支持。为此,应加快嵌入内部控制信息系统的建立,建立信息数据系统作为量化风
险评估支持,以信息系统支持内部控制评价工作开展。为此,中天恒开发了3C内部控制评价信息系统,以达到以下目标:一是确保评价机构及时、充分获取评价对象相关数据,在充足的信息支持下,得出客观、全面的评价结果。二是提供自动计算功能,由系统完成固有风险、控制有效性和剩余风险的繁复计算过程。三是利用信息系统减少繁杂的内部控制评价工作底稿和内部控制评审报告的编制工作,提高评价效率。
财政部会计司解读《企业内部控制评价指引》
切实做好内部控制评价,不断实现内部控制自我提升 ——财政部会计司解读《企业内部控制评价指引》《周易》:“君子终日乾乾,夕惕若,厉,无咎。”是说君子能整天整日显示出自强不息的行为状态,是因为到晚间,也要保持戒慎,即检查自己在白天的所作所为,不要把过错带进第二天。对内部控制的建立、实施进行评价,是优化内部控制自我监督机制的一项重要制度安排,是内部控制的重要组成部分,与内部控制的建立、实施,共同构成有机循环。《企业内部控制基本规范》第四十六条:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告”。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定了《企业内部控制评价指引》(下称“《评价指引》”)。 《评价指引》第二条规定,企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 一、内部控制评价概述 (一)内部控制评价的作用。 第一,内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。 第二,内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价,需形成评价结论,出具评价报告。通过自我评价报告,将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,为自己创造更为有利的外部环境,促进企业的长远可持续发展。 第三,内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上,在有关政府部门,比如审计机关开展的国有企业负责人离任经济责任审计中,已将企业内部控制的有效性,以及企业负责人组织领导内控体系建立与实施情况纳入审计范围,并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点,但监督检查的重点部位是基本一致的,比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价,能够通过自查及早排查风险、发现问题,并积极整改,有利于在配合政府监管中赢得主动,并借助政府监管成果进一步改进企业内控实施和评价工作,促进自我评价与政府监管的协调互动。 (二)内部控制评价的对象内部控制评价是对内部控制有效性发表意见。 所谓内部控制有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。其中,内部控制设计的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行的有效性,是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性,应当着重考
内部控制自我评价报告(模版)范文
XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定 (一)控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》(以下简称《公司章程》)
内部控制基础性评价报告
内部控制基础性评价报告 为贯彻落实《财政部关于全面推进行政事业单位内部控制建设的指导意见》的有关精神,按照《财政部关于开展行政事业单位内部控制基础性评价工作的通知》要求,依据《行政事业单位内部控制规范(试行)》的有关规定,我们对本单位(部门)的内部控制基础情况进行了评价。 一、内部控制基础性评价结果 根据《行政事业单位内部控制基础性评价指标评分表》中列明的评价指标和评价要点,本单位(部门)单位层面内部控制基础性评价得分为分,业务层面内部控制基础性评价得分为分,共计分。因存在不适用指标,换算后的得分为分。 本部门在部门本级及所属单位各评价指标得分的基础上,计算各评价指标的平均分,加总得出以上综合性评价得分。本部门纳入本次内部控制基础性评价工作范围的单位共计家。(本段仅适用于各中央部门) 本单位(部门)各指标具体得分情况如下表:
在本单位(部门)内部控制基础性评价过程中,存在扣分情况的指标汇总如下:〔逐项列示存在扣分情况的评价指标、评价要点、扣分分值及扣分原因〕 二、特别说明项 (一)特别说明情况 本单位(部门/部门所属单位)内部控制出现问题,导致单位在经济活动中〔发生重大经济损失/引起社会重大反响/出现经济犯罪〕,特将相关情况说明如下:〔具体描述发生的相关事件、影响及处理结果〕 〔如本单位(部门)未发生相关事件,填写“未发生相关情况”〕 (二)补充评价指标及其评价结果 本单位(部门/部门所属单位)根据自身评价需求,自愿将〔填写补充评价指标名称〕等补充评价指标纳入本次内部控制基础性评价范围。现将补充评价指标及评价结果说明如下: 〔具体描述各个补充评价指标的所属类别、名称、评价要点及评价结果等内容〕三、内部控制基础性评价下一步工作 基于以上评价结果,本单位(部门)将〔描述与存在扣分情况的评价指标及评价要点相关的管理领域〕等管理领域作为2016年内部控制建立与实施的重点工作和改进方向,并采取以下措施进一步提高内部控制水平和效果: 〔逐项描述拟采取的进一步建立健全内部控制体系的工作内容、具体措施、工作责任人、牵头部门、预计完成时间等〕 单位主要负责人:〔签名〕 〔单位签章〕 XX单位
公司内部控制自我评价【最新版】
公司内部控制自我评价 一、综述 20XX 年度内,在公司推行“基础管理年”、全面推进战略导向管理体系的背景下,公司不断完善内部控制制度,逐步调整对控股子公司的管理模式,进一步改进了内部控制体系。 (1)公司内部控制的组织架构 公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。 (2)公司内部控制制度的建设情况 公司已建立信息披露事务管理、招标管理、财务管理、生产管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。
(3)公司内部审计部门工作人员的配备情况 20XX 年,经公司董事会批准,公司正式设立审计部,使内部审计职能从原董事会秘书处的职能中独立出来,专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具,审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外,还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人,部长一人,审计师两人,审计员三人,全部具有本科以上学历。 (4)20XX 年公司建立和完善内部控制所进行的重要活动、工作及成效 20XX 年6 月,公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作,为公司保证内部控制创造了更好的环境。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》,制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。20XX年,随着资产债务重组的完成,逐步加强对二级公司的管理控制,健全二级公司董事会等治理机构,通过业务指导、预算管理、绩效考核以及内部审计等工具来
金螳螂内控自我评价报告
金螳螂内控自我评 价报告 1
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。 根据<企业内部控制基本规范>(财会[ ]7号)、深圳证券交易所<中小企业板上市公司内部控制指引>、<关于做好中小企业板上市公司年度报告工作的通知>(深圳上[ ]167号)和苏州金螳螂[56.20 -0.16%]建筑装饰股份有限公司(以下简称”公司”)<内部审计制度>的相关规定,公司董事会对公司内部控制情况进行了全面深入的检查,在查阅了公司的各项内控管理制度,了解公司有关单位和部门在内部控制实施工作的基础上,本着对全体股东负责的态度,对公司的内部控制情况进行评价并出具此报告。 公司内部控制流程包括了事前控制、事中控制和事后控制,渗 透到决策、执行、监督、反馈等各个环节,以确保不存在内部控制的空白或漏洞。公司已建立了良好的治理结构、组织架构和相关控制制度,重视建设良好的企业文化,在业务管理、资金管理、会计系统管理、人力资源与薪酬管理、信息沟通与披露管理等方面形成了较完整的内部控制体系。 一、公司内部控制制度制定和执行达到的目标 2
(一)公司经营活动均遵守国家法律、法规、规章及其它相关规定。 (二)建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现。 (三)建立健全行之有效的风险控制系统,强化风险管理,保证公司各项业务活动的健康运行。 (四)建立良好的企业内部经营环境,防止并及时发现和纠正各种错误、舞弊行为,保护公司财产的安全完整。 (五)保证公司披露信息真实、准确和完整。 二、公司建立和实施内部控制制度时,考虑了以下基本要素: (一)目标设定方面。公司坚持走自主创新、科学发展的道路,奉行与客户双赢的战略,经过方案创新和服务创新,不断超越客户期望,实现公司长远战略目标和社会价值。 (二)内部环境方面。公司建立了股东大会、董事会、监事会和经理层等法人治理结构,制定了相关议事规则和授权规定,三会根据公司章程的规定履行职权。公司内部授权制度的建立保证了各项 3
内部控制自我评价报告完整版
内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定
公司内部控制自我评价报告
公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合欧普康视科技股份有限公司(以下简称“公司”或“欧普康视”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司20×× 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
方案—内部控制自我评价工作方案
**公司 **年度内部控制自我评价工作方案 为正确评价**公司(以下简称“股份公司”)内部控制的健全性和有效性,根据《企业内部控制基本规范》应用指引、评价指引以及《中国内部审计具体准则——内部控制审计》(第2201号)规定,保障**年内部控制自我评价工作有序开展,达到预期目标和效果,按照《**年度内部审计工作计划》(**〔201*〕*号)的安排,特制定本工作方案。 一、内控评价的目标 依据《企业内部控制基本规范》及其配套指引,结合公司自身结构及经营特点,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,全面评价股份公司以及下属子公司、职能部门、车间(以下简称“单位”)内部控制的设计合理性及运行有效性,评价各单位业务流程内部控制是否建立良好;评价各业务流程运行与公司制度、程序遵循情况;评价公司项目管理力度和执行效果;合理改善和加强各业务流程控制,完善风险管理机制,提高公司经济业务的营运效率和效果等,及时发现各层面可能存在的缺陷或不足,进一步加强和规范公司内部控制建设工作,提高公司经营管理水平和风险防范能力。 二、内控评价的范围 评价期间:201*年1月1日至201*年12月31日,必要时将追溯以前年度或延伸内控评价。 评价范围:包括组织架构、内部环境、内部监督、发展战略、信息管理、资金管理、财务报告与信息披露、合同管理、存货管理、固定资产与无形资产管理、工程项目、人力资源、采购管理、销售管理等业务内容;重点关注资金、采购、销售、存货、固定资产、工程项目等高风险领域。 三、内控评价工作组织
内控评价工作领导小组组长:** 内控评价工作领导小组副组长:** 内控评价自查工作组:股份公司下属子公司内控评价工作分管领导、部门负责人、内控评价员;各职能部门、车间负责人、内控评价员。 股份公司201*年内控评价工作人员名单
(三)内部控制考核评价细则方案
内部控制考核评价细则方案 为顺利开展内部控制考核评价工作,结合我院实际,制订本方案。 一、评价指标 医院内部控制考核评价采用量化评价的方式,设置评价指标,分别为单位层面评价指标分为6类21项指标,业务层面评价指标分为6类15项指标。 二、考核考核评价操作细则 (一)单位层面指标 1.内部控制建设启动情况指标 1.1 成立内部控制领导小组,制定、启动相关的工作机制。 本单位应启动内部控制建设,成立内部控制领导小组,由医院主要负责人担任组长,建立内部控制联席工作机制并开展工作,明确内部控制牵头部门(或岗位)。 1.2 开展内部控制专题培训。 本单位应针对国家相关政策,单位内部控制制度,以及本单位内部控制拟实现的目标和采取的措施、各部门及其人员在内部
控制实施过程中的责任等内容进行专题培训。 1.3 开展内部控制风险评估。 应基于本单位的内部控制目标并结合本单位的业务特点开展内部控制风险评估,并建立定期进行风险评估的机制。 2.医院主要负责人承担内部控制建立与实施责任情况指标。 2.1医院主要负责人主持召开会议讨论内部控制建立与实施相关的议题。 医院主要负责人应主持召开会议讨论内部控制建立与实施的议题。 2.2医院主要负责人主持制定内部控制工作方案,健全工作机制。 医院主要负责人应主持本单位内部控制工作方案的制定、修改、审批工作,负责建立健全内部控制工作机制。 2.3医院主要负责人主持开展内部控制工作分工及人员配备等工作。 医院主要负责人应对内部控制建立与实施过程中涉及到的相关部门和人员进行统一领导和统一协调,主持开展工作分工及人员配备工作,发挥领导作用、承担领导责任。
年内控自我评价报告
2008年内控自我评价报告 济南柴油机股份有限公司自1996年上市以来,按照《公司法》、《证券法》、中国证监会和深圳证券交易所的有关规定及国家其他相关法律法规,已建立较完善的内部组织结构,并制定了相应的内部控制体系,保证了经营业务的正常开展和风险的有效控制,并随着国家监管机关管理要求的加强和公司业务的拓展及时补充、修改和完善。根据深交所《关于做好上市公司2008年年度报告工作的通知》(深证上【2008】168号)内部控制自我评价披露要求,对本公司内部控制的有效性进行评估,做出内部控制自我评价如下: 一、 综述 公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。 根据《公司法》、《公司章程》和其他有关法律法规的规定,公司建立了股东大会、董事会、监事会的“三会”法人治理结构,三会各司其职、规范运作。
公司董事会由 5 名董事组成,其中 2 名独立董事。监事会由 5 名监事组成,其中2 名职工代表。董事会下设战略委员会、审计委员会、考核与薪酬三个专门委员会,各施其责。 战略委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。战略委员会成员由五名董事组成,设主任委员一名,由公司董事长担任。 审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。审计委员会成员由三名董事组成,设主任委员一名,由独立董事委员担任。 薪酬与考核委员会主要负责制定公司董事及高级管理人员的考核标准并进行考核;负责制定、审查公司董事及高级管理人员的薪酬政策与方案。薪酬与考核委员会成员由三名董事组成,设主任委员一名,由独立董事委员担任。 根据实际情况按职责分工,设立了内部控制与风险管理办公室、办公室(保密办)、规划计划处(战略发展处)、财务处、经营管理处(证券办)、人事劳资处、生产处、安全环保处、质量管理处、技术管理处、资产处、审计处等职能部门,各职能部门之间职责分工明确,相互牵制。 法人治理结构,权力机构、决策机构、监督机构与经理层之间权责分明、各司其职、相互制衡需要科学合理有效的制度来保证协调运作,目前,公司已建立了包括:经营管理,经济核算与财务管理,
公司内部控制评价报告
公司内部控制评价报告 TPMK standardization office【 TPMK5AB- TPMK08- TPMK2C- TPMK18】
XX股份有限公司20XX年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。 XX股份有限公司全体股东: XX公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为其在XXXX年XX月XX日(基准日)有效[或在以下方面存在重大缺陷:对重大缺陷的说明。公司已对该缺陷采取(或拟对该缺陷采取)如下整改措施: 整改措施]。 我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计,出具了[审计意见]。 我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具体缺陷情况]。
董事长:(签名) XX股份有限公司 [日期] 上市公司董事关于《董事会关于公司内部控制的自我评估 报告》审议的工作底稿 一、董事对公司内部控制的自我评估应完成工作底稿,形成评估依据。 二、公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时,将本底稿交给各董事。 三、该底稿应由董事亲笔填写。 四、公司应为董事填写工作底稿有关内容提供便利。 五、董事在审议内部控制自我评估报告之前,应至少关注以
下内容并形成工作底稿: 1.公司是否已经建立内部控制制度并形成书面文件? 是□否□ 2.检查监督部门设置情况 (1)公司是否已确定一个或多个专门职能部门(以下简称“检查监督部门”)负责内部控制的日常检查监督工 作? 是□否□ 如是,请说明该部门名称。 (2)如已确定检查监督部门,公司是否根据相关规定以及公司情况配备专门的内部控制检查监督人员? 是□否□ 如是,请说明配备人数。 (3)检查监督部门负责人的任免由谁决定? 3.检查监督部门报告情况 (1)检查监督部门是否定期直接向董事会或其下设审计委员会等专业委员会报告内部控制检查监督工作情况。 是□否□ 如是,请说明本年度报告次数。 (2)本年度检查监督部门发现的问题都有哪些? (3)检查监督部门对发现的问题是否提出过解决建议?
事业单位内部控制自我评价报告 新
事业内部控制建设自我评价报告 为规范学校管理,控制风险,保证经济活动的正常开展,根据《中华人民共和国会计法》、《中华人民共和国预算法》、《内部会计控制规范》等法律法规的规定,结合我单位的所处行业、资产结构以及自身特点和发展需要,制定了一整套贯穿于学校财务管理各层面、各环节的内部控制制度体系,并不断地及时补充、修改和完善,并在实际工作中严格遵循。现对内部控制制度的建立和实施情况自我评价如下: 一、内部控制制度建立健全并有效实施 (一)内部环境。 控制环境提供学校纪律与架构,并影响教职工的控制意识,是所有其它内部控制组成要素的基础。学校近年来不断改善控制环境,主要表现在: 1、健全的治理结构、科学的内部机构设置和权责分配制度。目前,学校的治理结构健全,内部机构设置科学,权责分配合理。学校制定了一系列内部控制制度等重大决策的程序和规则文件,明确学校教职工的权利和义务;学校管理层在开展具体经济业务时,能够根据不同环境和自身发展情况,不断调整内部组织结构,出台新的措施,激发全体教职工的工作热情,使我校教育教学质量继续保持着高速度发展步伐。 2、学校文化建设 学校文化是学校生命力的表现,我校在发展过程中重视校园文化的建设和发展,学校每年都组织专门的校园文化建设和弘扬师德师风专题活动,教职工加深了对校园文化的理解,做小事、做细事、做具体事的工作作风深入人心,增强了教职工的凝聚力,教职工中不断涌现无私奉献的感人事迹。
3、人力资源政策 我校不断的培训促进了教职工专业技能的发展;员工的考核、晋升与奖惩使得教职工在公平、公开、公正的环境中发展,我校注重个人的品德、能力和发展前景。学校对财会等关键岗位员工的轮岗制衡要求强化了学校的管理意识,确实保障了学校的发展。 4、内部审计机制 我校重视内部审计工作的开展,有效的防范了学校经济活动中存在的风险。 (二)风险防范 我校根据各种经济活动实施的特点,制定和完善风险管理政策和措施,确保经济活动风险的可知、可防与可控,确保我校经费使用安全。对已知风险点,定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法,将经济活动风险控制在可承受的范围内。存在经济风险的业务,也积极分析,充分认清风险实质并积极采取降低、分担等策略来有效防范风险。 (三)控制措施。 学校根据业务的性质和工作要求,实施了不同的控制方法,保证日常运转正常有序,这些方法包括职责分工控制、授权控制、审核批准控制、会计系统控制、内部报告控制、绩效考评控制等。 1、职责分工控制 具体工作中,中心学校校长负责全面工作,副校长分别分管不同职能领域的工作,具体分校(职能部门)各负其责,通过分工明确了各自的权利和义务,通过协调配和共同完成工作。
2017年内控自我评价报告
2017 年度内部控制自我评价报告 一、内部控制评价工作的总体情况 2017 年,本公司在已有内部控制风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制,在公司总部和下属门店开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果,结合公司治理理论,以本公司战略目标为导向,通过协调总部与下属门店及各外部相关干系人的权利、利益与责任,同步实现公司总部与下属门店、公司整体与外部相关干系人之间内控要素的对接和整合,逐步建立全面高效的内部控制框架,提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展,公司在总部成立了内控领导小组,指导内控评价的开展,并对最终评价结果进行审核,在领导小组下设立了内控工作小组,全面负责内部控制评价的实施过程,总部各部门都指定了内控评价工作联络员,配合内控评价主管部门开展工作。在内控评价工作开展过程中,全面梳理了内部控制制度和程序,针对重要职能部门和重点业务流程开展了访谈和穿行测试。 1、控制环境 公司为保证日常业务的有序进行和持续发展,结合行业特性、自身特点和实际运营管理经验,建立了较为健全有效的内部管理及控制制度体系。公司制订的内部管理及控制制
度以公司的基本控制制度为基础,涵盖了公司人力资源管理、财务管理、物资采购、商品销售、行政管理等整个生产经营过程和各个具体环节,确保各项工作都有章可循,形成了规范的管理体系。 公司所有员工都有责任遵循内部控制的各项流程和标准,接受公司组织的文化及专业培训,以具备履行岗位职责所需要的知识和能力。 2、会计系统 公司设置了独立的会计机构, 在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财务会计工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开。 公司已按照《公司法》、《会计法》以及新的企业会计准则及其应用指南等法律法规的要求,制定了适合公司的会计制度和财务管理制度,并制定了较为明确的会计凭证、会计账簿和会计报告的处理程序,对规范公司会计核算、加强会计监督、保障财务会计数据准确、防止错弊提供了有力保障。 3、控制程序 公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范
《企业内部控制评价指引》
附件1: 企业内部控制评价指引 (征求意见稿) 第一章总则 第一条为规范企业内部控制评价工作,及时发现企业内部控制缺陷,提出和实施改进方案,确保内部控制有效运行,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引适用于中华人民共和国境内设立的大中型企业。 第三条本指引所称内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。 内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。 第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求,结合企业实际情况,对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。 第五条企业实施内部控制评价,应当遵循下列原则: (一)风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。 (二)一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性。 (三)公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。 (四)独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。 (五)成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。 第六条企业董事会及其审计委员会负责领导本企业的内部控制评价工作。监事会对董事会实施内部控制评价进行监督。 第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业,可以设立专门的内部控制评价机构(以下合称内部控制评价机构)。 第八条企业内部控制评价,一般包括年度评价和专项评价。 年度评价是指企业根据内部控制目标,对企业某一年度建立与实施内部控制的有效性进行的评价;专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。 第二章内部控制评价的内容和标准 第九条企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。 第十条企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。 内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。 第十一条应用信息系统加强内部控制的企业,应当对信息系统的有效性进行评价,包括信息系统一般控制评价和信息系统应用控制评价。 一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求,是否有利于企业内部控制目标的实现,并以此评价信息系统的安全性、可靠性和合理性。 应用控制评价应当结合企业业务流程特点,着重考虑信息系统中与业务流程相关的控制点,并以此评价相关应用系统操作数据的真实性、准确性和合规性。 第十二条企业应当根据《企业内部控制基本规范》及其应用指引的有关规定,建立与实施内部控制,并以此为依据和标准组织开展内部控制评价工作。
《企业内部控制评价指引》
《企业内部控制评价指引》 第一章总则 第一条为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称内部控制评价,是指企业董事会或类似权利机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条企业实施内部控制评价至少应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第四条企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。 企业董事会应当对内部控制评价报告的真实性负责。 第二章内部控制评价的内容 第五条企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 第六条企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。 第七条企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
公司内部控制自我评价报告
公司内部控制自我评价报告 为贯彻执行财政部、证监会等部门联合发布的《企业内部控制基本规范》及深圳证券交易所发布的《深圳证券交易所上市公司内部控制指引》的要求,加强公司内部控制,促进公司规范运作和健康发展,保护投资者合法权益,保证公司业务活动的正常进行,确保公司资产的安全和完整,公司根据自身的经营特点和实际状况,在控制环境、风险管理、控制活动、信息及沟通、监督等方面制定并完善了适应现行管理需要的内部控制制度。 一、公司内部控制综述 1、公司的控制环境 本公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求,不断完善和规范公司内部控制的组织架构,确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效,维护了投资者和公司的利益。 目前,公司内部控制的组织架构为: 1)公司股东大会是公司的最高权力机构,能够确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权力。 2)公司董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会
审议。公司董事会对公司内部控制体系的建立和监督负责,建立和完善内部控制的政策和方案,监督内部控制的执行。董事会下设董事会秘书负责处理董事会日常事务。 3)公司监事会是公司的监督机构,负责对董事会、总经理及其他高管人员的行为及公司财务状况进行监督和检查,向股东大会负责并报告工作。 4)公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动,组织实施董事会决议。公司管理层对内部控制制度的制定和有效执行负责,通过指挥、协调、管理、监督各控股子公司和职能部门行使经营管理权力,保证公司的正常经营运转。各控股子公司和职能部门实施具体生产经营业务,管理公司日常事务。 2、公司的组织机构 公司根据职责划分,结合公司实际情况,设立了人事部、财务部、经理部、企业发展部、科技质量部、审计室、证券部、党群办、物业服务部、系统集成部及进出口部等职能部门,同时还投资了多家全资企业、控股企业及参股企业,制定了相应的岗位职责、业务管理程序、管理办法和有关说明,各职能部门之间职责明确,相互牵制,分工合作,各行其责,人员配置合理,形成了有效的分层级管理机制。 3、公司内部控制制度建设 公司作为上市公司,建立全面、规范、有效的风险管理和内部控制体系,既是资本市场监管的需要,也是保证公司持续快速健康协调发展的需要。公司从成立之日起,为了保证业务活动的正常进行,确
企业内部控制评价指引
附件1: 企业内部控制评价指引 (征求意见稿) 第一章总则 第一条为规范企业内部控制评价工作,及时发现企业内部控制缺陷,提出和实施改进方案,确保内部控制有效运行,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引适用于中华人民共和国境内设立的大中型企业。 第三条本指引所称内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。 内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。 第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求,结合企业实际情况,对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。 第五条企业实施内部控制评价,应当遵循下列原则: (一)风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度 来确定需要评价的重点业务单元、重要业务领域或流程环节。
(二)一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性。 (三)公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。 (四)独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。 (五)成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。 第六条企业董事会及其审计委员会负责领导本企业的内部控制评价工作。监事会对董事会实施内部控制评价进行监督。 第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业,可以设立专门的内部控制评价机构(以下合称内部控制评价机构)。 第八条企业内部控制评价,一般包括年度评价和专项评价。 年度评价是指企业根据内部控制目标,对企业某一年度建立与实施内部控制的有效性进行的评价;专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。 第二章内部控制评价的内容和标准 第九条企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系 统、有针对性的评价。 第十条企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。
内部控制自我评价报告
内部控制自我评价报告 1、公司内部控制综述 公司一直以来都十分重视内部控制制度的建设,按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司内部控制指引》以及《企业内部控制基本规范》等法律、法规的规定,结合自身经营特点和所处环境,制订内部控制制度。 (1)公司组织机构 (2)公司内部控制制度建设情况 公司本部制定的内部控制制度共分为公司治理的内部控制、财务管理(会计系统、预算等)的内部控制、投资管理的内部控制、行政管理的内部控制、人事管理的内部控制、党群工作的内部控制、信息披露的内部控制、对外担保的内
部控制、关联交易的内部控制、募集资金的内部控制、内部审计的内部控制、信息系统的内部控制等十二大部分。 此外,公司的子公司、分支机构均结合其自身经营特点,对各自的主要业务建立了相关内部控制制度,涉及电力销售、采购、生产、存货等方面。 (3)审计委员会、预算委员会、监事会监督情况 公司董事会下设审计委员会,主要负责提议或聘请外部审计机构、负责内审与外审间的沟通、负责审核公司的财务信息及披露、检查公司内控制度、领导公司内部审计机构等。审计委员会在报告期内共召开了5次会议,形成10项审查意见。 公司及控股子公司均设监事会和预算委员会,监事会每季度进行一次检查,年度进行一次全面检查,主要是根据公司《章程》检查公司高管履行职责情况、公司财务状况和经营绩效情况,发现问题并提出整改意见。预算委员会负责审核财务预算方案、预算调整方案、检查预算执行情况、审核预算外重大资金支出项目。 (4)公司内部审计部门的工作及人员配备情况 公司本部设立了独立审计室,配备了2名专职内部审计人员,各子公司设置专职(或兼职)内部审计人员。公司审计室在2009年度主要完成了公司2008年度内部控制有效性自我评价、云南分公司财务收支审计、广东粤电安信电力检修安装有限公司经济责任审计等工作。子公司内部审计人员负责对其所在单位的经济活动进行日常监督和定期评价,并配合本公司审计室开展审计项目。 (5)报告期内公司为建立和完善内部控制所进行的重要活动、工作及成效公司聘请了国际知名专业咨询机构与公司审计室共同组成自评工作核心小组,对公司报告期内的内部控制进行评价。该小组由公司分管财务的副总经理担任组长,各部门及相关子公司有关人员组成。以《企业内部控制基本规范》及配套的内控评价指引为指导,建立了适合公司自身的内控自评体系,并利用该自评体系,对报告内公司及重要子公司的内部控制实施了评估测试,对其他子公司主要业务流程的内部控制制度进行了审阅,提出进一步完善和健全的方向。上述工
爱尔眼科:2019年度内部控制自我评价报告
爱尔眼科医院集团股份有限公司 2019年度内部控制自我评价报告 爱尔眼科医院集团股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)相关规章制度,在内部控制日常监督和专项监督的基础上,我们对公司截至2019 年12 月31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 三、内部控制评价工作情况 (一)内部控制评价评价范围 公司按照风险导向原则,结合连锁制发展特点、业务规模等确定纳入评价范围的主要单