内部控制自我评价报告范本对外报告版.docx
《内部控制自我评价报告范本对外报告版.docx》由会员分享,可在线阅读,更多相关《内部控制自我评价报告范本对外报告版.docx(9页珍藏版)》请在冰点文库上搜索。
内部控制自我评价报告范本对外报告版
*
A有限公司
20**年度内部控制评价报告
A有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:
合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
二、内部控制评价工作的总体情况
公司董事会授权内部审计机构负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。
公司聘请了****会计师事务所(特殊普通合伙)对公司内部控制进行独立审计。
三、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项,评价范围占公司总资产比例的100%,重点关注下列高风险领域:
1、采购合同的签订、审批;
2、《送货签单》的签章、收回、复核;
3、系统数据的录入、复核;
4、商品盘点及其处理;
6、销售结算数据的对账、审核、确认;
7、货币资金支付的审核、审批;
8、对外投资的程序、投资收益的收回;
9、固定资产的采购。
纳入评价范围的单位包括:
公司名称与母公司关系
A有限公司公司本身
B有限公司控股子公司
纳入评价范围的业务和事项包括:
(一)组织架构
公司根据职责划分和结合公司实际情况,设立了包括业务部、物流部、采购部、财务部、审计部、办公室、门市部在内的七个业务和管理部门。
并拥有一个控股子公司:
B有限公司。
公司的各个职能部门和子公司能够按照公司制订的管理制度,在管理层的领导下规范运作。
公司已形成了与公司实际情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰,与股东不存在任何隶属关系。
(二)发展战略
基于********的实践积累,公司董事会制定、明确了清晰的发展战略,即“在未来透过纵向一体化的产业布局,力争将公司打造为集*******“****一条龙”、*****等******相关产业及*****产业于一体的较大型现代化企业。
”根据新的战略指引,公司制订了各项业务目标和计划,为战略的落地执行提供保障。
(三)人力资源
公司制定和实施有利于企业可持续发展的人力资源政策,在选人、用人方面做到人尽其才,有效地调动了广大员工的工作积极性;建立了绩效考核办法,将个人收入与公司业绩挂钩,将年度工作任务目标落实至主要责任人,以有效的约束激励机制确保公司经营目标与员工个人发展实现共赢。
(四)社会责任
公司重视履行社会责任,在生产经营和业务发展的过程中,在为股东创造价值的同时,顺应国家和社会的全面发展,努力保护自然环境和生态资源,积极履行对股东、债权人、职工、客户、消费者、供应商等利益相关方所应承担的责任。
(五)企业文化
企业文化是企业的灵魂和底蕴。
公司通过十多年发展的积淀,构建了“******************”的核心价值观。
是对公司传承开拓精神、创新精神的阐释,更是公司战略不断升级,强化核心竞争力的重要支柱。
公司通过加强企业文化建设,不断培养员工积极向上的价值观和社会责任感,倡导诚实守信、开拓创新和团队合作的精神。
公司董事、监事、经理及其他高级管理人员在公司文化的建设中发挥了主导作用。
公司全体员工均能够做到遵守公司的各项制度,认真履行岗位职责。
(六)资金活动
公司通过职责分离、预算管理等形式进行资金日常管理活动,建立了较为完善的授权、批准、审验等系列管理制度,确保资金的安全。
公司严控资本开支,凡资本性支出,一律由相关部门提出申请,附呈可行性报告报公司总部审批。
(七)采购业务
公司及子公司根据自身实际情况,结合采购内控指引的要求,制定了《采购管理内部控制规范》,进一步优化了采购业务环节的内部控制,规范了采购各环节职责和审批权限,明确了采购业务中关键控制点。
采购业务评价主要涉及采购合同、采购备货量的估计、报订单制作、采购验收、采购付款等方面。
(八)资产管理
公司根据自身情况,结合资产管理内控指引要求,对公司资产管理体系进行了全面梳理,进一步完善了资产管理相关内部控制措施,分别制定了《存货管理内部控制规范》、《固定资产管理内部控制规范》,明确了资产管理中关键控制点。
资产管理评价内容主要涉及存货管理、固定资产管理方面的主要控制环节。
(九)销售业务
公司根据自身情况对销售业务管理现状进行了全面的梳理和分析,结合内控指引要求制定了《销售内部控制规范》,明确了销售业务中各环节的职责和审批权限,并按照权限和程序办理征订业务,实现了与销售、物流、结算等方面管理的衔接,有效防范经营风险,促进销售目标的实现。
(十)研究与开发
本公司暂未有研究开发业务;
(十一)工程项目
本公司暂未有工程项目;
(十二)担保业务
本公司暂未有担保业务;
(十三)业务外包
本公司暂未有业务外包;
(十四)财务报告
公司设置了独立的会计机构—财务部,在财务管理和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财会工作的顺利进行,会计机构人员分工明确,实行岗位责任制,对不相容职务进行了明确并实施分离。
为了规范财务报告,保证财务信息的真实、完整、合法,公司制定了《财务报告编制与披露内部控制制度》等制度,明确了财务报告的编制与报送、重大财务事项的判断和处理等流程。
(十五)全面预算
公司制订了《预算管理内部控制制度》,明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制,每年根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,组织编制年度预算,实际执行中将预算管理、经营绩效与员工薪酬相结合进行考核。
(十六)合同管理
为了规范合同管理,防范与控制合同风险,有效维护公司的合法权益,公司制定了《合同管理内部控制制度》,对合同的主体、形式与内容、合同的签订、执行、变更与解除以及合同纠纷的调解、仲裁和诉讼等各环节都作出了明确规定,并规范了合同审批会签流程。
同时公司对合同的保管和建档进行了规定,有利于合同的存档以及合同相关信息的查阅,改善了合同的日常管理。
(十七)内部信息传递
公司已建立良好的内部信息传递流程,各部门根据部门职责定期或不定期地向管理层提交各类报告,管理层依据书面文件及各个层面的沟通会议了解公司生产运营情况,并作出工作指示和安排。
(十八)信息系统
公司的信息系统由物流信息部归口管理,利用计算机信息技术促进信息的集成与共享,及时传递各职能部门的主要业务信息,充分发挥信息技术在信息与沟通中的作用。
公司制订了《计算机信息系统内部控制制度》,对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面作了明确规定,并根据业务性质、重要程度、涉密情况等确定了信息系统的安全等级,规定了不同等级人员的信息使用权限,综合利用防火墙、路由器等网络设备,切实加强了信息系统管理控制水平,确保了信息系统安全稳定运行。
综上所述,公司上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制评价的程序和方法
公司内部控制评价工作严格遵循财政部、证监会等五部委联合发布的《企业内部控制基本规范》及其配套指引、深圳证监局《关于做好深圳辖区上市公司内部控制规范试点有关工作的通知》(深证局公司字【2011】31 号)和《关于进一步做好深圳辖区上市公司内控规范实施有关工作的通知》(深证局发【2012】105 号)、深圳证券交易所发布的《主板上市公司规范运作指引》等文件规定的程序执行,对截止 20**年12月31日的内部控制设计及运行有效性情况进行了评价。
公司采用“五个步骤”开展内部控制检查评价工作。
1、明确内控评价工作的总体目标为。
2、编制内控评价工作方案,发布开展 20**年度内控评价工作的通知文件,确保内控评价工作有计划、有序推进,达成预期目标。
3、建立内控评价的执行机构——内控项目评价小组。
评价小组由公司审计监察室牵头组建,各相关单位和部门对接人员参加。
4、内控项目评价小组成员开展测试工作,发现并记录、汇总缺陷,跟进责任部门的整改措施和效果。
5、审计部总结评价成果,编制评价报告。
评价过程中,我们运用个别访谈、调查问题、专题讨论、抽样检查、穿行测试、实地查验等适当方法,对内部控制的设计有效性和执行有效性进行测试和评价,分析公司内部控制中存在的风险和控制点的执行效果,并根据测试结果对缺陷进行评估和后续的整改跟踪,以保证公司重要业务流程中的关键控制点执行有效,合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整。
五、内部控制缺陷及其认定
公司董事会根据内控基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和承受度等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前年度保持了一致。
(一)内部控制缺陷定义
内部控制缺陷分为设计缺陷和运行缺陷,设计缺陷是指缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标;运行缺陷是指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。
(二)内部控制缺陷分类
根据内部控制缺陷影响整体控制目标实现的严重程度,内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷(也称实质性漏洞,以下统称重大缺陷)。
1、重大缺陷,是指一个或多个一般缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。
2、重要缺陷,是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大,须引起企业管理层关注。
3、一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
(三)内部控制缺陷评估标准
1、内部控制缺陷评估定量标准
(1)财务报告内控缺陷定量标准:
一般缺陷:
利润表潜在错报金额小于最近一个会计年度公司合并报表净利润的1%或人民币100万;资产负债表潜在错报金额小于最近一个会计年度公司合并报表净资产的0.5%或人民币1000万;
重要缺陷:
利润表潜在错报金额大于最近一个会计年度公司合并报表净利润的1%或人民币100万;资产负债表潜在错报金额大于最近一个会计年度公司合并报表净资产的0.5%或人民币1000万;
重大缺陷:
利润表潜在错报金额大于最近一个会计年度公司合并报表净利润的5%或人民币500万;资产负债表潜在错报金额大于最近一个会计年度公司合并报表净资产的2.5%或人民币5000万。
(2)财务报告内控缺陷定性标准
公司规定,涉及以下领域的内控缺陷至少应认定为“重要缺陷”:
反舞弊程序和控制;对非常规或非系统性交易的内部控制;对照公认会计准则选择和应用会计政策的内部控制;对期末财务报告流程的内部控制。
以下情形至少被认定为“重要缺陷”,以及存在“重大缺陷”的强烈迹象:
对以前发表的财务报表进行重报,以反映对错误或舞弊导致的错报的纠正;审计师发现出公司当期的财务报表重大错报,但该错报最初没有被公司对于财务报告的内部控制发现。
审计委员会对公司外部财务报告及对于财务报告的内部控制的监督失效;合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生重大影响;发现涉及高级管理层的任何程度的舞弊行为;已向管理层汇报但经过合理期限后,管理层仍然没有对重要缺陷进行纠正。
(3)非财务报告内控缺陷定量标准:
缺陷类型
直接财产损失金额
重大负面影响
一般缺陷
人民币100万元以下
受到省级以下政府部门处罚,但未对公司定期报告产生影响
重要缺陷
人民币500万元以下
受到省级及以上政府部门处罚,但未对公司定期报告披露造成负面影响。
重大缺陷
人民币500万元以上
受到国家政府部门处罚,且已正式对外披露并对本公司定期报告披露造成负面影响。
六、内部控制缺陷的整改情况
报告期间,公司未发现需要整改的重大内部控制缺陷,相关的内部控制设计合理,运行有效。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至20**年12月31日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
20**年度内部控制工作计划如下:
1、加强各职能部门内部控制制度的执行情况的检查,重点关注20**年度修改完善的制度,促进制度执行力的提高;
2、加强内部控制制度培训,推动企业内控管理理念的深入,将风险管理与内部控制制度中相关风险点结合起来,促使各部门将企业内控意识应用到日常工作中。
3、做好20**年度内部控制自我评价工作,完成内部控制自我评价报告。
未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长:
[签名]
**********有限公司
20**年1月15日