內部控制評價的報告9篇
在現實生活中,報告有著舉足輕重的地位,不同的報告內容同樣也是不同的。一起來參考報告是怎麼寫的吧,以下是小編精心整理的內部控制評價的報告,歡迎大家分享。
內部控制評價的報告1
為進一步加強和規範公司內部控制、提高公司管理水平和風險控制能力,促進公司長期可持續發展,公司依照《公司法》、《證券法》、《深圳證券交易所股票上市規則》、《企業內部控制基本規範》、《深圳證券交易所上市公司內部控制指引》等相關法律、法規和規章制度的要求,及公司自身經營特點與所處環境,不斷完善公司治理,健全內部控制體系,保障了上市公司內部控制管理的有效執行,確保了公司的穩定經營,現就公司的內部控制制度建設和實施情況進行自我評價。
一、公司建立與實施內部控制的目標、遵循的原則和包括的要素
內部控制是指由公司董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
(一)公司內部控制的目標
1、合理保證公司經營管理合法合規、資產安全、財務報告及相關資訊真實完整;
2、提高經營效率和效果,促進公司實現發展戰略。
(二)公司建立與實施內部控制遵循的原則
1、全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。
2、重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
3、制衡性原則。內部控制應當在治理結構、機構設定及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
4、適應性原則。內部控制應當與企業經營規模、業務範圍、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整。
5、成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
(三)公司建立與實施內部控制應當包括的要素
1、內部環境。內部環境是公司實施內部控制的基礎,包括治理結構、機構設定及權責分配、內部審計、人力資源政策、企業文化等。
2、風險評估。風險評估是公司及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
3、控制活動。控制活動是公司根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
4、資訊與溝通。資訊與溝通是公司及時、準確地收集、傳遞與內部控制相關的資訊,確保資訊在企業內部、企業與外部之間進行有效溝通。
5、內部監督。內部監督是公司對內部控制建立與實施情況進行監督檢查,
評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
二、內部控制建設情況的認定
(一)控制環境
公司已按照《xxx公司法》、《xxx證券法》和有關監管部門的要求及《XXX股份有限公司章程》(以下簡稱《公司章程》)的規定,建立規範的公司治理結構和議事規則,明確決策、執行、監督等方面的職責許可權,形成科學有效的職責分工和制衡機制。按照《公司章程》的規定,股東大會的權力符合《公司法》、《證券法》的規定,股東大會每年至少召開一次,在《公司法》規定的情形下可召開臨時股東大會。董事會由七名董事組成,其中包括獨立董事三名,董事會經股東大會授權全面負責公司的經營和管理,負責公司內部控制的建立健全和有效實施,制定公司經營計劃和投資方案、財務預決算方案,制定基本管理制度等,對股東大會負責。公司在董事會下設立審計委員會,負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。公司監事會由三名監事組成,其中包括一名職工監事,監事會對股東大會負責,監督公司董事、經理和其他高階管理人員依法履行職責,對董事會建立與實施內部控制進行監督。公司管理層負責組織實施股東大會、董事會決議事項,主持公司的生產經營管理工作,制定具體的工作計劃,並及時取得經營、財務資訊,以對計劃執行情況進行考核,並根據實際執行情況分析結果對計劃作出適當修訂。公司建立的決策機制能較正確地、及時地、有效地對待和控制經營風險及財務風險,重視企業的管理及會計資訊的準確性。
公司結合自身業務特點和內部控制要求已設定相應內部機構,明確職責許可權,將權利與責任落實到內部各責任單位。透過內部管理手冊,使全體員工掌握內部機構設定、崗位職責、業務流程等情況,明確權責分配,正確行使職權。公司設立審計部,其機構設定、人員配備和工作與公司各業務部門保持獨立。審計部結合內部審計監督,對公司內部控制的有效性進行監督檢查。監督檢查中發現的內部控制缺陷,按照內部審計工作程式進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向公司董事會及其審計委員會、監事會報告。
(二)風險評估
公司建立業務風險預警系統,由財務總監牽頭,財務中心、稽核部門及相關業務部門組成風險預警小組,每季度對公司重大業務專案、內部經營管理情況的重大變化、國家宏觀微觀經濟政策、法律、法規的變動可能對公司造成的影響進行分析預測和評估,提出防範各種風險的方案,建立有效的應急應變措施。公司尚未就公司風險承受度、識別和分析風險的具體方法制訂專門的工作制度和工作流程。
(三)控制活動
公司已對內部控制制度設計和執行的有效性進行自我評估,現對公司主要內部控制制度的執行情況和存在的問題一併說明如下:
1、貨幣資金方面的內控制度
本公司在貨幣資金控制方面,嚴格遵循不相容崗位分離原則,建立了貨幣資金業務崗位責任制和嚴格的授權批准制度。經辦人員在職責範圍內,按照審批人的批准意見辦理貨幣資金業務。
知識拓展:
內部控制五要素
第一,內部控制環境,即評價以公司治理結構、機構設定和權責分配、內部審計、人力資源政策、企業文化在內的內部控制環境對企業經營管理活動的影響。
第二,風險評估,即分析企業風險控制目的設定的合理性,評價開展風險評估範疇的全面性、風險評估結果的有效性和風險應對策略的科學性。
第三,控制活動,即評價企業根據風險評估結果設定的內部控制措施的科學性和控制效果的有效性。
第四,內部控制資訊和溝通,即評價企業內部控制相關資訊在收集、處理和傳遞程式的科學性,分析資訊科技在內部控制資訊和溝通中所發揮作用的情況,判斷企業在反舞弊工作重點領域相關工作機制的有效性。
第五,內部監督制度,即分析企業內部審計機構和其他內部機構在內部監督中的職責許可權情況,判斷企業實施內部監督的程式、方法、目的等要求的科學性,有效性。
內部控制評價的報告2
全體股東:
(以下簡稱“雙塔食品”、“本公司”或“公司”)為了適應公司發展需要,進一步加強和規範公司內部控制,提高公司管理水平和風險防範能力,促進公司規範化運作和健康可持續發展,保護投資者合法權益,根據《企業內部控制基本規範》其配套指引的相關規定以及《上市公司治理準則》、《深圳證券交易所上市公司內部控制指引》、深圳證券交易所《中小板上市公司規範運作指引》等法律法規和規章制度的要求,我們對公司20xx年xx月xx日(內部控制評價報告基準日)的內部控制有效性進行了評價。
一、重要宣告
按照企業內部控制規範體系的規定,建立健全和有效實施內部控制,評價其有效性,並如實披露內部控制評價報告是公司董事會的責任。監事會對董事會建立和實施內部控制進行監督。
經理層負責組織領導企業內部控制的日常執行。公司董事會、監事會及董事、監事、高階管理人員保證本報告內容不存在任何虛假記載、誤導性陳述或重大遺漏,並對報告內容的真實性、準確性和完整性承擔個別及連帶法律責任。
公司內部控制的目標是合理保證經營管理合法合規、資產安全、財務報告及相關資訊真實完整,提高經營效率和效果,促進實現發展戰略。由於內部控制存在的固有侷限性,故僅能為實現上述目標提供合理保證。此外,由於情況的變化可能導致內部控制變得不恰當,或對控制政策和程式遵循的程度降低,根據內部控制評價結果推測未來內部控制的有效性具有一定的風險。
二、內部控制評價結論
根據公司財務報告內部控制重大缺陷的認定情況,於內部控制評價報告基準日,不存在財務報告內部控制重大缺陷。董事會認為,公司已按照企業內部控制規範體系和相關規定的要求在所有重大方面保持了有效的財務報告內部控制。
自內部控制評價報告基準日至內部控制評價報告發出日之間未發生影響內部控制有效性評價結論的因素。
根據公司非財務報告內部控制重大缺陷認定情況,於內部控制評價報告基準日,公司未發現非財務報告內部控制重大缺陷。
三、內部控制評價工作情況
(一)內部控制評價範圍
公司按照風險導向原則確定納入評價範圍的主要單位、業務和事項以及高風險領域。納入評價範圍的主要單位包括:雙塔食品母公司及子公司。納入評價範圍單位資產總額佔公司合併財務報表資產總額的100。00%,營業收入合計佔公司合併財務報表營業收入總額的100。00%。
納入評價範圍的主要業務和事項包括:組織架構、管理理念與經營風格、人力資源、企業文化、財務控制、內部監督。重點關注的高風險領域主要涉及業務活動為:資金活動、銷售業務、採購業務。
1、組織架構
公司嚴格按照《公司法》、《證券法》和中國證監會有關法律法規的要求,建立了規範的企業制度和公司治理結構:制定了公司章程、三會及各專門委員會議事規則等規章制度,形成了健全、完備的規章制度體系。明確了股東大會、董事會、監事會、經理層的職責和許可權,形成了各負其責、協調運轉、有效制衡的法人治理結構,保障了公司經營行為的合法合規、真實有效,促進了公司的生產經營和產業發展,維護了投資者和公司利益。
目前,公司內部控制體系由公司決策層、內控管理層、各業務單位構成。決策層包括公司股東大會和董事會。股東大會是公司權力機構,依法決定公司的經營方針和投資計劃;選舉和更換董事、監事;審議批准董事會、監事會報告;審議批准年度財務決算方案,重大資產的購買、出售等事項。董事會對股東大會負責,召集股東大會並向股東大會報告工作;執行股東大會的決議;制定公司的經營計劃和投資方案;制定公司的年度財務預決算方案;制定公司的利潤分配方案和彌補虧損方案;制定公司增加或減少註冊資本、發行債券或其他證券上市方案;擬定公司重大收購、回購本公司股票方案;在股東大會授權範圍內決定公司對外投資、收購出售資產、資產抵押、對外擔保等事項;制定公司的基本管理制度等。
公司董事會下設戰略委員會、審計委員會、提名委員會和薪酬與考核委員會四個議事機構。
戰略委員會主要負責審定公司戰略發展規劃;審計委員會主要負責公司內、外部審計的溝通、監督和核查工作;提名委員會主要負責對公司董事和經理人員的人選,依據選擇標準和程式進行選擇並提出建議;薪酬與考核委員會主要負責制定公司董事及經理人員的考核標準並進行考核,負責制定、審查公司董事及經理人員的薪酬政策與方案,對董事會負責。各委員會職責分工明確,整體運作情況良好。
監事會負責對董事、高階管理人員執行公司職務的行為進行監督,檢查公司財務,對董事會編制的公司定期報告進行稽核並提出書面稽核意見,提議召開臨時股東大會並向股東大會提出提案等職權。
經理層負責組織實施股東大會、董事會決議事項,負責具體管理企業的生產經營營運工作。
2、公司組織架構圖:
“公司無大事、關鍵看細節”是公司的管理理念,要求工作中注重細節,善於發現問題、分析問題、解決問題。倡導“執著、嚴謹、細節、主動”的工作精神。
高階管理人員遵守法律、法規和本公司章程的規定,忠實履行職責,維護公司利益,當其自身的利益與公司和股東的利益相沖突時,能夠以公司和股東的最大利益為行為準則。公司高階管理人員均具備較長擔任領導職務的經歷,領導能力強、精通業務,具有較強的創新能力,領導班子成員精誠團結,實施嚴格和標準化管理,廉潔自律,敢抓敢管,既分工負責、又相互配合,是一支具有凝聚力和戰鬥力的團隊。領導班子堅持以集團公司的經營目標為方向開展工作,受到員工的信任和好評。
3、人力資源
人才是一個企業發展壯大的重要資本,為了適應當前人才需求日趨激烈的競爭,吸引人才、留住人才,公司已建立和實施了較為科學的人才聘用、培訓、輪崗、考核、獎懲、晉升和離職、保密等人事管理制度和人力資源規劃。在人才聘用上,做到科學合理;在人才使用上,做到人盡其才,才盡其用。公司在人力資源管理方面完善了以崗定薪、優勝劣汰、能上能下的人才競爭機制。實施個人職業生涯規劃,注重員工培訓和個人知識、技能的不斷提高,充分調動廣大員工特別是公司骨幹的積極性。
本年度公司繼續堅持人力資源優先投入的原則,打造業內優秀的專業化、職業化經營團隊,建設學習型組織。按照績效考核管理辦法,做好關鍵崗位、關鍵人員的績效考核工作,確保績效目標與績效結果相一致。注重員工素質培養,實現新老人員的快速融合。
4、企業文化
公司一貫重視企業文化氛圍的營造和保持,樹立以“明理、誠信、競合、發展”為核心的
價值理念和股東利益最大化為根本的管理觀念。在管理方式上強調製度、流程管理,注重風險防範與效率相結合,追求穩中求進的風格,逐漸形成誠實守信為根本、注重道德修養的價值觀念。透過嚴格的管理制度和治理層、高階管理人員的身體力行將這些觀念多渠道、多層次、全方位的承繼和發揚。
5、財務控制
公司經營管理層在預算、生產、收入、費用、投資、利潤等財務和經營業績方面都有明確的目標,公司內部對這些目標都有清晰的記錄,並且積極地對其加以監控。財務部門建立了適當的保護措施,合理地保證了對資產和記錄的接觸、處理均經過適當的授權,賬面資產與實存資產定期核對相符。
公司內部控制活動方法、措施及機制的執行情況,主要表現在以下方面:
1)財務管理控制
公司制訂財務管理制度,統一財務會計行為,提高財務會計資訊質量,加強財務會計內部控制,明確財務會計相關人員工作職責,保證財務會計工作的順利實施。公司財務管理制度涵蓋:貨幣資金及應收賬款的管理、存貨管理、固定資產管理、成本控制與費用管理、投資及產權管理、預算管理、票據管理、公司會計檔案管理規定等。公司設立財務管理部並配備專職人員,所有財務工作人員都具備崗位相關財務知識和財務工作經驗。公司財務管理部嚴格按照制訂的財務管理制度、財務工作程式,對公司的財務活動實施管理和控制,保證了公司財務活動按章有序的進行。
2)資金活動控制
公司根據自身發展戰略,制定並適時修訂了嚴格的資金授權、批准、審驗等相關管理制度,
進一步細化和規範了公司資金開支管理,及資金支付各級人員的審批許可權,加強資金活動的集
中歸口管理,明確了籌資、投資、營運等各環節的職責許可權各崗位分離要求,定期或不定期檢查和評價資金活動的情況,落實責任追究制度,確保資金安全和有效執行。
3)對外投資控制
為嚴格控制投資風險,維護投資主體的合法權益,公司制定了《對外投資管理規定》,對公司對外投資的原則、形式、投資專案的提出、審批、投資運作與管理、投資專案的監督等做出了明確的規定。公司實行重大投資決策的責任制度,明確了投資的審批程式、採取不同的投資額分別由不同層次的權力機構決策的機制,合理保證了對外投資的效率,保障了投資資金的安全和投資效益。
4)擔保業務控制
公司制定了《對外擔保管理制度》,嚴格控制擔保風險,遵循合法、安全的原則。按照有關法律法規以及深圳證券交易所《股票上市規則》等有關規定,在《公司章程》中對股東大會、董事會關於對外擔保事項的審批許可權,以及違反審批許可權和審議程式的責任追究進行了明確的規定。本年度公司在對外擔保事項方面繼續嚴格遵循相關法律法規以及《公司章程》規定。
5)關聯交易控制
公司根據《中華人民共和國公司法》、中國證券監督管理委員會《上市公司治理準則》、深圳證券交易所《股票上市規則》等有關法律、法規和規範性檔案以及《公司章程》的規定,制訂了《關聯交易管理辦法》,對關聯方與關聯交易進行了明確定義,對公司股東大會、董事會對關聯交易事項的審批許可權進行了進一步明確的劃分,保證公司與各關聯人所發生的關聯交易的合法性、公允性、合理性,保證公司各項業務透過必要的關聯交易順利地開展,保障股東和公司的合法權益。
6)銷售業務控制為了促進公司銷售穩定增長,擴大市場份額,規範銷售行為,防範銷售風險,公司制定《營銷管理制度》、《銷售合同管理規定》等相關管理制度,根據相關制度結合公司實際情況,公司制定切實可行的銷售政策,明確定價原則、信用標準和條件、收款方式以及涉及銷售業務的機構和人員的職責許可權等相關內容,突出了公司的“先款後貨”的銷售理念,強化了對產品發出和市場監督服務的管理,避免經營過程中出現的損失,確保各類經濟合同的正常履行,確保市場良性發展,保持客戶良好的業務合作關係。
7)採購業務控制
公司對採購業務流程制定《招投標管理辦法》、《原料收購管理辦法》、《物資採購管理辦法》等管理制度,分別對原料、包裝物及輔料的採購進行管控,明確了供應商選擇、審查、資格認定管理流程,嚴格制定請購、審批、購買、驗收、付款等環節的職責和審批許可權,並建立價格監督機制,定期檢查和評價採購過程中的薄弱環節,採取有效控制措施,確保物資採購滿足企業生產經營需要。
8)對控股子公司的管理控制
公司制定《子公司管理制度》和《子公司財務管理制度》,透過戰略決策、運營調控、人力資源管控、財務管控、投資管理、資訊管理、審計監督管理、考核獎懲等明確了公司對子公司的管理重點,實現了公司對各子公司業務管理、控制及服務職能。對控股子公司在確保自主經營的前提下,實施了有效的內部控制。確保了母公司投資的安全,完整以及企業集團合併財務報表的真實可靠。
9)全面預算控制
公司建立並實施全面預算管理制度,重點對銷售預算、資金預算執行情況進行監控,對預算執行進度、執行差異進行專項分析,及時制止公司不符合預算目標的經濟行為,並要求相關部門落實改善措施。
10)資訊披露控制
公司嚴格按照證監會和證券交易所的有關法律法規和公司要求,制訂了《資訊披露事務管理制度》、《內幕資訊及知情人登記管理制度》,將公司資訊真實、準確、及時、完整地在指定的報紙和網站上進行披露,確保公司資訊披露的及時、準確、完整;做好資訊披露機構及相關人員的培訓和保密工作,未出現資訊洩密事件;督促並指導下屬子公司嚴格按制度的規定做好資訊披露和保密工作。
6、內部監督
公司監事會代表股東大會行使監督職權,對公司的經營管理活動進行全面監督,並對董事會及其成員、總經理和其他高階管理人員進行監督,對股東大會負責。公司審計委員會主要負責公司內部審計與外部審計之間的溝通、監督公司的內部審計制度及其實施,稽核公司的財務資訊及其披露,審查公司的內控制度,確保董事會對經理層的有效監督。
公司根據國家有關審計的法律法規、《上市規則》和《上市公司內部審計工作指引》以及《公司章程》的規定,公司設定了審計辦公室,制訂和有效執行《內部審計制度》,在董事會審計委員會領導下,負責對公司各部門、公司控股子公司的所有經濟活動進行監督,並出具獨立的審計意見,及時發現內部控制的缺陷和不足,詳細分析問題的性質和產生的原因,提出整改方式並監督落實,向公司董事會審計委員會報告內部審計工作。
本年度,審計部對公司財務報告、子公司財務報告、對外擔保、關聯交易、對外投資、資訊披露等事項進行了審計。對工程專案實施的全過程審計,包括工程預算、招標活動、合同簽訂、工程過程管理、工程款項支付、工程決算等。透過內部審計,公司及時發現有關經營活動中存在的問題,提出整改建議,督促整改落實,強化了公司包括財務管理在內的內部管理有效性,起到了進一步防範企業經營風險和財務風險的作用。
同時,公司監事會、獨立董事履行對公司管理層的監督職責,對公司的內部控制有效性進行獨立評價,並提出改進意見。
(二)內部控制評價工作依據及內部控制缺陷認定標準公司依據企業內部控制規範體系組織開展內部控制評價工作。
公司董事會根據企業內部控制規範體系對重大缺陷、重要缺陷和一般缺陷的認定要求,結合公司規模、行業特徵、風險偏好和風險承受度等因素,區分財務報告內部控制和非財務研究確定了適用於本公司的內部控制缺陷具體認定標準。公司確定的內部控制缺陷認定標準如下:
1、財務報告內部控制缺陷認定標準
1)公司確定的財務報告內部控制缺陷評價的定量標準如下:
定量標準以營業收入、資產總額作為衡量指標。
內部控制缺陷可能導致或導致的損失與利潤表相關的,以營業收入指標衡量。如果該缺陷單獨或連同其他缺陷可能導致的財務報告錯報金額小於營業收入的0。5%,則認定為一般缺陷;
如果超過營業收入的0。5%但小於1%,則為重要缺陷;如果超過營業收入的1%,則認定為重大缺陷。
內部控制缺陷可能導致或導致的損失與資產管理相關的,以資產總額指標衡量。如果該缺陷單獨或連同其他缺陷可能導致的財務報告錯報金額小於資產總額的0。5%,則認定為一般缺陷;
如果超過資產總額的0。5%但小於1%認定為重要缺陷;如果超過資產總額1%,則認定為重大缺陷。
2)公司確定的財務報告內部控制缺陷評價的定性標準如下:
財務報告重大缺陷的跡象包括:公司董事、監事和高階管理人員的舞弊行為、公司更正已公佈的財務報告、註冊會計師發現的卻未被公司內部控制識別的當期財務報告中的重大錯報、審計委員會和審計部門對公司的對外財務報告和財務報告內部控制監督無效。
財務報告重要缺陷的跡象包括:未依照公認會計准則選擇和應用會計政策、未建立反舞弊程式和控制措施、對於非常規或特殊交易的賬務處理沒有建立相應的控制機制或沒有實施且沒有相應的補償性控制、對於期末財務報告過程的控制存在一項或多項缺陷且不能合理保證編制的財務報表達到真實、完整的目標。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非財務報告內部控制缺陷認定標準
1)公司確定的非財務報告內部控制缺陷評價的定量標準如下:
定量標準以營業收入、資產總額作為衡量指標。
內部控制缺陷可能導致或導致的損失與利潤報表相關的,以營業收入指標衡量。如果該缺陷單獨或連同其他缺陷可能導致的財務報告錯報金額小於營業收入的0。5%,則認定為一般缺陷;
如果超過營業收入的0。5%但小於1%認定為重要缺陷;如果超過營業收入的1%,則認定為重大缺陷。
內部控制缺陷可能導致或導致的損失與資產管理相關的,以資產總額指標衡量。如果該缺陷單獨或連同其他缺陷可能導致的財務報告錯報金額小於資產總額的0。5%,則認定為一般缺陷;
如果超過資產總額0。5%但小於1%則認定為重要缺陷;如果超過資產總額1%,則認定為重大缺陷。
2)公司確定的非財務報告內部控制缺陷評價的定性標準如下:
非財務報告重大缺陷的跡象包括:違反國家法律、法規或規範性檔案、決策程式不科學導致重大決策失誤、重要業務制度性缺失或系統性失效、重大或重要缺陷不能得到有效整改、安全、環保事故對公司造成重大負面影響的情形。
非財務報告內部控制重要缺陷包括:重要業務制度或系統存在的缺陷、內部控制、內部監督發現的重要缺陷未及時整改、重要業務系統運轉效率低下。
非財務報告內部控制一般缺陷:一般業務制度或系統存在缺陷。
(三)內部控制缺陷認定及整改情況
1、財務報告內部控制缺陷認定及整改情況
根據上述財務報告內部控制缺陷的認定標準,報告期內公司不存在財務報告內部控制重大缺陷、重要缺陷。
2、非財務報告內部控制缺陷認定及整改情況
根據上述非財務報告內部控制缺陷的認定標準,報告期內未發現公司非財務報告內部控制重大缺陷、重要缺陷。
四、其他內部控制相關重大事項說明公司無其他內部控制相關重大事項說明。
內部控制評價的報告3
根據財政部、證監會等部門聯合釋出的《企業內部控制基本規範》等規定以及《深圳證券交易所上市公司內部控制指引》的有關要求,我們對杭州初靈資訊科技股份有限公司(以下簡稱公司或本公司)的內部控制建立健全與實施情況進行了全面的檢查,並就內部控制設計和執行中存在的缺陷進行了認定,在此基礎上對本公司內部控制建立的合理性、完整性及實施的有效性進行了全面的評價。現將公司公司財務報表相關的內部控制自我評價情況報告如下:
一、內部控制評價組織實施的總體情況
公司董事會一直十分重視內部控制體系的建立健全工作,結合本次年度財務報表審計,董事會組織內部人員對公司截止12月31日的內部控制建立與實施情況進行了全面的檢查,並授權審計委員會與外部審計機構進行了充分溝通,廣泛徵詢外部審計師的意見,在此基礎上出具了20內部控制自我評價報告。本報告於4月19日經公司董事會批准。
二、內部控制責任主體的宣告
在公司治理層的監督下,按照財政部、中國證券監督管理委員會等五部委聯合釋出的《企業內部控制基本規範》以及《深圳證券交易所上市公司內部控制指引》等相關規定,設計、實施和維護有效的內部控制,並評價其有效性是本公司管理層的責任;公司主要負責人對內部控制評價結論的真實性負責。
三、內部控制評價的基本要求
1.內部控制評價的原則
遵循全面性、重要性和獨立性原則,確保本次評價工作獨立、客觀、公正。
2.內部控制評價的內容
(1)以內部環境為基礎,重點關注:治理結構、發展戰略、機構設定、權責分配、不相容崗位是否分離、人力資源政策和激勵約束機制、企業文化、社會責任等。
(2)以生產經營活動為重點,重點關注:資金籌集和使用、採購及付款、銷售及收款、生產流程及成本控制、資產執行和管理、對外投資、關聯交易、對外擔保、研發等環節。
(3)兼顧控制手段,重點關注:預算是否具有約束力、合同履行是否存在糾紛、資訊系統是否與內部控制有機結合、內部報告是否及時傳遞和有效溝通等。
3.內部控制評價的依據
根據《公司法》、《證券法》、《企業內部控制基本規範》等法律、法規以及《深證證券交易所股票上市規則》、《深證證券交易所上市公司內部控制指引》等相關規定。
4.內部控制評價的程式和方法
(1)評價程式:成立評價小組,制定評價方案;現場檢查;評價小組研究認定內部控制缺陷;按照規定許可權和程式報董事會審議批准。
(2)評價方法:組成評價小組綜合運用個別訪談、專題討論、穿行測試、統計抽樣、比較分析等多種方法,廣泛收集本公司內部控制設計和有效執行的證據,研究認定內部控制設計缺陷和執行缺陷。
四、內部控制的建立與實施情況
(一)建立與實施內部控制遵循的目標
內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。建立與實施內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關資訊真實完整,提高經營效率和效果,促進企業實現發展戰略。
(二)建立與實施內部控制遵循的原則
1.全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋公司的各項業務和事項。
2.重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。3.制衡性原則。內部控制應當在治理結構、機構設定及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
4.適應性原則。內部控制應當與公司經營規模、業務範圍、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整。
5.成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
(三)公司內部控制基本框架評價
根據《企業內部控制基本規範》等規定,公司建立與實施有效的內部控制,應當包括下列要素:(1)內部環境;(2)風險評估;(3)控制活動;(4)資訊與溝通;(5)內部監督。從這五個要素進行全面評價,本公司內部控制體系的建立和實施情況如下:
1.內部環境
(1)治理結構
公司已根據國家有關法律法規和本公司章程的規定,建立了規範的公司治理結構和議事規則,明確決策、執行、監督等方面的職責許可權,形成科學有效的職責分工和制衡機制。
1)制定了《股東大會議事規則》,對股東大會的性質、職權及股東大會的召集與通知、提案、表決、決議等工作程式作出了明確規定。該規則的制定並有效執行,保證了股東大會依法行使重大事項的決策權,有利於保障股東的合法權益。
2)公司董事會由7名董事組成,設董事長1人,其中獨立董事3名。下設戰略委員會、審計委員會、薪酬與考核委員會、提名委員會四個專門委員會;專門委員會均由公司董事、獨立董事擔任。公司制定了《董事會議事規則》、《獨立董事工作制度》、《獨立董事年報工作制度》、《戰略委員會議事規則》、《審計委員會議事規則》、《薪酬與考核委員會議事規則》、《提名委員會議事規則》,規定了董事的選聘程式、董事的義務、董事會的構成和職責、董事會議事規則、獨立董事工作程式、各專門委員會的構成和職責等。這些制度的制定並有效執行,能保證專門委員會有效履行職責,為董事會科學決策提供幫助。
3)公司監事會由3名監事組成,其中1名為職工代表。公司制定了《監事會議事規則》,對監事職責、監事會職權、監事會的召集與通知、決議等作了明確規定。該規則的制定並有效執行,有利於充分發揮監事會的監督作用,保障股東利益、公司利益及員工合法利益不受侵犯。4)公司制定了《總經理工作細則》,規定了總經理職責、總經理辦公會、總經理報告制度、監督制度等內容。這些制度的制定並有效執行,確保了董事會的各項決策得以有效實施,提高了公司的經營管理水平與風險防範能力。
(2)內部組織結構
公司設定的內部機構有:研發部、產品支撐中心、綜合服務部、採購部、生產部、市場部、證券投資部、財務部、內部審計部。透過合理劃分各部門職責及崗位職責,並貫徹不相容職務相分離的原則,使各部門之間形成分工明確、相互配合、相互制衡的機制,確保了公司生產經營活動的有序健康執行,保障了控制目標的實現。
(3)內部審計機構設立情況
公司董事會下設審計委員會,根據《審計委員會議事規則》等規定,負責公司內、外部審計的溝通、監督和核查工作。審計委員會由3名董事組成,獨立董事2名,其中有1名獨立董事為會計專業人士,且擔任委員會召集人。審計委員會下設內審部,內審部結合內部審計監督,對內部控制的有效性進行監督檢查。內審部對監督檢查中發現的內部控制缺陷,按照企業內部審計工作程式進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
(4)人力資源政策
公司制定了有利於企業可持續發展的人力資源政策,包括:員工的聘用、培訓、辭退與辭職;員工的薪酬、考核、晉升與獎懲;關鍵崗位員工的休假制度和定期崗位輪換制度等。同時,公司非常重視員工素質,將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準。全公司目前共有172個員工,其中碩士研究生8人,本科生118人,大專生及其他46人。公司還根據實際工作的需要,針對不同崗位展開多種形式的後續培訓教育,使員工們都能勝任其工作崗位。
(5)企業文化
公司以為社會創造簡單、高效、輕鬆的資訊接入方式為己任,專注於各種資訊資料的遠端互連、接入領域,為能實現人們隨時隨地、簡單、高效獲取資訊的目標而貢獻自己的力量和智慧。公司十分重視加強文化建設,培育一支注重效率,敢於表達意見,善於提出解決方案,勇於創新,為我們的事業貢獻自己的智慧和力量,受人尊敬的團隊。公司以“六個原則”作為共同的準則來建設公司的團隊。董事、監事、經理及其他高階管理人員應當在企業文化建設中發揮主導作用。企業員工應當遵守員工行為守則,認真履行崗位職責。
2.風險評估
公司制定了合理的控制目標,建立了有效的風險評估機制,以識別和應對與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
公司根據戰略目標及發展思路,結合行業特點,建立了系統、有效的風險評估體系,設立了風險評估及其管理領導小組,負責評估公司各類風險。根據設定的控制目標,全面系統地收集相關資訊,準確識別內部風險和外部風險,及時進行風險評估,並及時向總經理提交報告及相應的防範措施,做到風險可控。
在內部風險評估上,主要關注環境風險、程式風險和戰略決策資訊風險,其中環境風險是指影響公司實現目標而對公司生存構成威脅的外部力量;程式風險是指影響公司內部業務程式有效實施而導致各類資產損害、流失和破壞的內部力量。戰略決策資訊風險是指造成決策資訊失真、過時或使用不當的外部力量。在外部風險評估上,公司對所面臨的經濟環境和法規監督尤為關注。經濟環境方面主要包括經濟形勢、融資環境、產業政策、市場競爭、資源供給等因素;法規監督方面主要包括法律法規、監管要求等因素。
3.控制活動
(1)不相容職務分離控制
公司已全面系統地分析、梳理業務流程中所涉及的不相容職務,並實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。不相容的職務主要包括:授權批准與業務執行、業務執行與稽核監督、財產保管與會計記錄、業務經辦與業務稽核等。
(2)授權審批控制
公司已將授權審批控制區分常規授權和特別授權,明確各崗位辦理業務和事項的許可權範圍、審批程式和相應責任。對於常規授權,編制了許可權指引;對於特別授權,明確規範其範圍、許可權、程式和責任,並嚴格控制特別授權。
(3)會計系統控制
1)公司已嚴格按照《會計法》、財政部2月頒佈的《企業會計準則》以及財政部7月新修訂的《企業會計準則》等進行確認和計量、編制財務報表,明確會計憑證、會計賬薄和財務報告的處理程式,保證會計資料真實完整。
2)會計基礎工作完善,會計機構設定完整,會計從業人員按照國家有關會計從業資格的要求配置,並且機構、人員符合相關獨立性要求。
(4)財產保護控制
公司已建立財產日常管理制度和定期清查制度,採取財產記錄、實物保管、定期盤點、賬實核對、限制接觸和處置等措施,確保財產安全。
(5)運營分析控制
公司已建立運營情況分析制度,管理層及時綜合地運用生產、購銷、投資、籌資、財務等方面的資訊,透過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因並加以改進。
(6)績效考評控制
公司已建立和實施績效考評制度,設定考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
(7)電子資訊系統控制
主要包括一般控制和應用控制。公司在電子資訊系統的維護、資料輸入與輸出、檔案儲存與保管等方面做了較多的工作,保證資訊及時有效的傳遞、安全儲存和維護。
4.資訊與溝通
公司已建立資訊與溝通制度,明確內部控制相關資訊的收集、處理和傳遞程式,確保資訊及時溝通,促進內部控制有效執行。
內部控制評價的報告4
從20世紀初起,註冊會計師服務專案有了較大的發展。從提供單一產品--對年度財務會計報告發表意見的審計報告--發展到提供廣泛的鑑證服務專案,經過了一個漫長的歷史過程。1對其進行考察,我們可以看到內部控制評價報告所走過的曲折歷程。在這個過程裡,認為內部控制評價報告將會降低財務報表審計意見可靠性的觀點,成為內部控制評價報告在註冊會計師鑑證業務報告體系中確立地位的主要障礙之一。然而,實踐是檢驗真理的唯一標準,筆者透過對歷史爭論的考察,試對內部控制評價報告與審計報告的關係進行重新定位。
(一)歷史爭論--作用相斥
隨著人們對報表審計中內部控制重要性認識的深入,是否對內部控制進行單獨評價及報告作為難題之一逐漸浮出水面,成為歷史上一個長期爭論的話題。而爭論的焦點在於:內部控制評價報告的出具是否會降低財務報表審計意見的可靠性。
20世紀60年代末70年代初,財務領域的學術研究逐漸表明,年度財務報告僅僅是債務和權益投資的部分決策因素,而對季度會計資訊、內部控制、預測等資訊的需求變得越來越明顯。於是,一些學者開始對註冊會計師進入這些領域的可能性進行了論證,並使用問卷表來調查公眾對此的態度。美國註冊會計師協會1953年出版的《註冊會計師手冊》中指出一個新建議:在審計人員對財務報表的意見中,應包括一個對內部控制系統的意見。這個建議立刻引起了激烈的爭論,許多人指出:對內部控制在審計報告中加以評價容易引起誤解。到60年代,《審計程式說明書第49號--內部控制的報告》把在審計報告中是否需要說明內部控制的權利交給了管理當局。這使得如何表達對內部控制評價的意見成為一個更加突出的問題。1980年,《審計準則公告第30號--內部會計控制的報告》取代了《審計程式說明書第49號》,《審計準則公告第30號》指出:為了表示意見,註冊會計師必須審查企業的內部控制結構。審查既可獨立進行,也可以結合財務報表審計進行。可見,《審計準則公告第30號》採取了折中的態度,這也反映了實際中人們對內部控制評價報告與審計報告二者關係認識上的轉變。
在長期爭論的基礎上,人們對內部控制評價報告與審計報告關係的認識於80年代末出現了明顯的改變。1988年,《審計準則公告第60號--審計師對關注到的內部控制結構相關事項的傳達》被頒佈,該公告要求註冊會計師就控制環境、會計制度和控制程式中存在的重大不足與審計委員會進行溝通。1991年,美國國會通過了聯邦儲蓄保險公司利用法(FDICIA),這一法律規定:所有資產大於20億美元的金融機構管理當局必須對內部控制結構的有效性進行宣告。該法同時還要求註冊會計師對管理當局的報告進行驗證。21993年,美國註冊會計師協會頒佈了《鑑證業務準則第2號--財務報告外的內部控制報告》及《鑑證業務準則第3號--符合性鑑證》,對企業提供內部控制報告及註冊會計師對其進行評價並表示意見提供指導。至此,對於內部控制評價與審計報告關係的爭論,以職業規範對內部控制評價及出具報告的認可而告一段落。實踐的發展告訴我們,對內部控制進行單獨評價及報告是因實際需要而產生的,是經濟健康發展的保證,是獨立審計勇於承擔社會責任的正確選擇。
(二)關係重新定位
雖然對於內部控制報告與審計報告關係的爭論已告一段落,但留給我們思考的問題是:內部控制評價報告是否影響審計報告的意見型別?內部控制評價報告到底是提高了還是降低了審計報告的可靠性?二者的關係到底如何定位?筆者試在以上論述的基礎上,就此談一些自己的看法。
審計報告是註冊會計師對於被審計企業年度會計報表發表審計意見的書面檔案。這裡的會計報表是企業管理當局向外部資訊使用者提供關於企業財務狀況、經營成果及現金流量等方面財務資訊的手段。一般地,會計報表主要包括資產負債表、損益表、現金流量表等。註冊會計師以第三者身份,對企業管理當局提供的會計報表進行檢查,並對會計報表的合法性、公允性和一貫性作出獨立鑑證,以增加會計報表的可信性。內部控制評價報告是註冊會計師對被評價企業內部控制宣告書發表評價意見的書面檔案。內部控制宣告書是企業管理當局對其內部控制的完整性、合理性及有效性所作的認定。按最新理念,企業內部控制包括控制環境、風險評估、控制活動、資訊與溝通、監督五個要素。註冊會計師接受委託對企業管理當局的內部控制宣告書中的認定進行鑑證,並發表評價意見,以滿足利害關係人對此資訊的需求。
從審計報告與內部控制評價報告的比較中可以看到:審計報告僅僅是對企業年度財務資訊的鑑證,範圍較小,時效也較短;內部控制評價報告則是對"……為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的實現而提供合理保證的過程"的鑑證,範圍廣,時效也較長。正因為內部控制評價報告是對過程的鑑證,審計報告是對結果的鑑證,所以內部控制評價報告會對註冊會計師的報表審計產生影響。但這種影響不是表面上的意見型別的一一對應,即不能認為內部控制評價報告是無保留意見,則審計報告也應該是無保留意見。由於內部控制評價報告是對整個企業範圍內的、某個時期的全過程的鑑證,而審計報告是當年度財務資訊發表意見,故財務報表所示財務資訊的合法、公允及會計處理方法保持一貫並不表示整個企業的內部控制也一定是完整、合理及有效的;同理,企業內部控制在完整性、合理性或有效性上存在重大缺失也不等於企業當年財務報表一定不可信。內部控制對財務資訊的影響是一種基礎性的影響,是一種過程性的影響。
審計報告側重於向資訊使用者傳遞被審計企業當年度或短期的資訊,而內部控制評價報告反映出來的資訊則具有長期性的影響。內部控制評價報告是對審計報告所提供資訊不足的補充,二者相輔相成,共同為增加證券市場及其他資本市場的透明度及有效性發揮著應有的作用。
參考文獻:
1.道格拉斯·R·卡邁克爾約翰·J·威林翰卡羅·A·沙勒著劉明輝胡英坤主譯.《審計概念與方法--現行理論與實務指南》.東北財經大學出版社.1999
2.中國註冊會計師協會香港會計師公會.《高階審計實務》.經濟科學出版社.1998
3.超越企管出版研發組.《內部控制制度作業要點及實務--公開發行公司自我評估規範》.超越企管顧問股份有限公司新聞局局版.1999
4.文碩.《世界審計史》.企業管理出版社.1996.第二版
5.王光遠等編著.《會計大典第十卷--審計學》.中國財政經濟出版社.1999
6.閻金鍔陳關亭.《內部控制評價應用》.中國人民大學出版社.1998
7.吳水澎陳漢文邵賢弟.《企業內部控制理論的發展與啟示》.《會計研究》.20xx.5
8.吳水澎陳漢文邵賢弟.《論改進我國企業內部控制》.《會計研究》.20xx.9
內部控制評價的報告5
河南中原高速股份有限公司全體股東:
根據《企業內部控制基本規範》(以下簡稱“基本規範”)和《企業內部控制評價指引》(以下簡稱“評價指引”)等法律法規的規定和要求,結合河南中原高速公路股份有限公司(以下簡稱“公司”)內部控制制度和評價辦法,在內部控制日常監督和專項監督的基礎上,董事會對公司內部控制的有效性進行了自我評價。
一、董事會宣告
公司董事會及全體董事保證本報告內容不存在任何虛假記載、誤導性陳述或重大遺漏,並對報告內容的真實性、準確性和完整性承擔個別及連帶責任。
建立健全並有效實施內部控制是公司董事會的責任;監事會對董事會建立與實施內部控制進行監督;經理層負責組織領導公司內部控制的日常執行。
公司內部控制的目標是:合理保證經營合法合規、資產安全、財務報告及相關資訊真實完整,提高經營效率和效果,促進實現發展戰略。由於內部控制存在固有侷限性,故僅能對達到內部控制目標提供合理保證。
二、內部控制評價工作的總體情況
根據《企業內部控制基本規範》要求,公司已於建立了較為完善和健全的內部控制制度,涵蓋經營環節的各個層面,並得到了有效的實施,對公司經營起到了指導、規範、控制和監督作用。為繼續推進內部控制建設,強化企業風險管理,結合18項《企業內部控制應用指引》進一步健全與完善內控體系,公司於3月30日製定了《內部控制規範實施工作方案》,方案明確了內控規範實施的組織機構與工作計劃進度表。
按照方案要求,公司成立了內部控制體系完善及實施工作領導小組,由董事長擔任組長,作為內控實施第一負責人,全面領導和推進內控規範實施工作;內控領導小組下設辦公室,辦公室設在公司董事會秘書處,由董事會秘書處具體負責內部控制建設工作;審計部作為內控自我評價的常設機構,在董事會審計委員會的督導下組織實施內控評價工作,制定內控評價工作方案,圍繞內部環境、風險評估、控制活動、資訊與溝通、內部監督等要素,對納入評價範圍的高風險領域和單位進行評價。
在評價過程中,評價小組及時向審計委員會彙報評價工作的進展情況,審計委員會對評價的方法、標準、程式以及評價的初步結果進行討論。評價小組編制的內部控制評價報告經審計委員會審議通過後提交董事會。公司內部控制評價報告經董事會會議審議通過後對外披露。
公司聘請了專業機構北京華遠智和管理諮詢有限公司提供內部控制諮詢服務,指導完成《內部控制自我評價手冊》的編制,同時協助公司開展內部控制評價工作;公司聘請致同會計事務所(特殊普通合夥)對公司內部控制有效性進行獨立審計。
三、內部控制評價的依據
本評價報告旨在根據xxx財政部等五部委聯合釋出的《企業內部控制基本規範》及《企業內部控制評價指引》的要求,結合公司內部控制制度和評價辦法,在內部控制日常監督和專項監督的基礎上,對公司截至月31日內部控制的設計與執行的有效性進行評價。
四、內部控制評價的範圍
內部控制評價的範圍涵蓋了公司及其所屬單位的各種業務和事項,重點關注下列高風險領域:公司治理缺乏獨立性風險、關聯交易未經恰當審批及披露風險、對控股子公司管控不力、投資決策不當導致盲目發展風險、籌資管理不當引發財務困難風險、大額資金被個人挪用的資金安全風險、資產管理不當導致的資產損失風險、不相容職責未分離引發舞弊風險、通行費管理風險、工程專案管理風險等。
納入評價範圍的單位包括:
因公司按照《企業內部控制基本規範》及配套指引對原有內控體系進行了健全與完善,確定評價範圍時力求全面覆蓋至公司的所有業務和單位。20xx年10月8日,鄭州黃河公路大橋終止收費,鄭州黃河公路大橋分公司不再開展正常業務;鄭石分公司負責的專案建設已基本完成,業務已基本結束。公司確定評價範圍時將上述兩個分公司除外的其他分(子)公司、專案部全部納入內控自我評價範圍內,並按照計劃開展檢查評價。
評價範圍具體包括:中原高速本部、鄭漯分公司、駐馬店分公司、鄭開分公司、鄭民分公司、商丘分公司、鄭州分公司、平頂山分公司、鄭新黃河大橋分公司、經營開發分公司、鄭漯、漯駐改擴建工程專案部、河南英地置業有限公司、秉原投資控股有限公司、河南中宇交通科技發展有限責任公司。
納入評價範圍的業務和事項包括:組織架構、發展戰略、社會責任、人力資源、企業文化、內部資訊傳遞、內部監督、籌資管理、投資管理、營運資金管理、採購業務、資產管理、通行費管理、公路養護、路政管理、運營監督、服務區管理、工程專案、房地產開發、營銷管理(房地產開發與營銷管理為子公司河南英地置業有限公司特定業務事項)、財務報告、全面預算、合同管理、資訊系統。
上述業務和事項的內部控制涵蓋了公司經營管理的主要方面,不存在重大遺漏。
五、內部控制評價的程式和方法
公司年度內控自我評價嚴格遵循基本規範、評價指引及《內部控制評價手冊》規定的程式執行。
公司年度內部控制評價程式主要包括:制定評價工作方案、組成評價工作組、實施現場檢查測試、認定控制缺陷、彙總評價結果、編報評價報告等環節。
評價過程中,我們採用了個別訪談、調查問題、專題討論、穿行測試、實地勘查、抽樣和比較分析、重新執行等適當方法,廣泛收集公司內部控制設計和執行是否有效的證據,如實填寫評價工作底稿,分析、識別內部控制缺陷,我們進行內控評價的方法適當。
六、內部控制缺陷及其認定
公司董事會根據基本規範、評價指引對重大缺陷、重要缺陷和一般缺陷的認定要求,結合公司規模、行業特徵、風險水平等因素,研究確定了適用本公司的內部控制缺陷具體認定標準,重要缺陷和一般缺陷由內控領導小組最終認定,重大缺陷由董事會最終認定。
公司在確定內部控制缺陷的認定標準時,充分考慮了內部控制缺陷的重要性及其影響程度。按照內部控制缺陷對控制目標的重要性和影響程度區分為影響財務報告目標和其他內部控制目標兩種不同表現形式,財務報告內部控制缺陷認定標準直接取決於該內部控制缺陷的存在可能導致的財務報告錯報的重要程度,非財務報告內部控制缺陷認定取決於對除財務報告目標之外的其他目標實現的影響程度。公司對財務報告內部控制缺陷認定與非財務報告內部控制缺陷認定均制定了定量標準與定性標準,具體認定標準如下:
(一)財務報告內控缺陷定量標準
從定量的標準看,如果該缺陷單獨或連同其他缺陷可能導致利潤總額潛在錯報小於利潤總額的5%或資產總額潛在錯報小於資產總額的,則認定為不重要;如果利潤總額潛在錯報大於等於利潤總額的5%、小於10%或資產總額潛在錯報大於等於資產總額的、小於,則認定為重要;如果利潤總額潛在錯報大於等於利潤總額的10%或資產總額潛在錯報大於等於資產總額的,則認定為重大。
(二)財務報告內控缺陷定性標準
公司規定,發生以下任一情形通常被認定重大缺陷:發現管理層存在的任何程度的舞弊;控制環境無效;影響收益趨勢的缺陷;影響關聯交易總額超過股東大會批准的關聯交易額度的缺陷;外部審計發現的重大錯報不是由公司首先發現的;對公司的戰略制定、實施,對公司經營產生重大影響的缺陷;對公司聲譽有重大負面影響的缺陷;發生重大違規事件;其他可能影響報表使用者正確判斷的缺陷。
內部控制評價的報告6
歐普康視科技股份有限公司全體股東:
根據《企業內部控制基本規範》及其配套指引的規定和其他內部控制監管要求(以下簡稱“企業內部控制規範體系”),結合歐普康視科技股份有限公司(以下簡稱“公司”或“歐普康視”)內部控制制度和評價辦法,在內部控制日常監督和專項監督的基礎上,我們對公司 20×× 年 12 月 31 日(內部控制評價報告基準日)的內部控制有效性進行了評價。
一、重要宣告
按照企業內部控制規範體系的規定,建立健全和有效實施內部控制,評價其有效性,並如實披露內部控制評價報告是公司董事會的責任。監事會對董事會建立和實施內部控制進行監督。經理層負責組織領導公司內部控制的日常執行。公司董事會、監事會及董事、監事、高階管理人員保證本報告內容不存在任何虛假記載、誤導性陳述或重大遺漏,並對報告內容的真實性、準確性和完整性承擔個別及連帶法律責任。
公司內部控制的目標是合理保證經營管理合法合規、資產安全、財務報告及相關資訊真實完整,提高經營效率和效果,促進企業戰略目標的實現。由於內部控制存在的固有侷限性,故僅能為實現上述目標提供合理保證。此外,由於情況的變化可能導致內部控制變得不恰當,或對控制政策和程式遵循的程度降低,根據內部控制評價結果推測未來內部控制的有效性具有一定的風險。
二、內部控制評價結論
根據公司財務報告內部控制重大缺陷的認定情況,於內部控制評價報告基準日,不存在財務報告內部控制重大缺陷,董事會認為,公司已按照企業內部控制規範體系和相關規定的要求在所有重大方面保持了有效的財務報告內部控制。
根據公司非財務報告內部控制重大缺陷認定情況,於內部控制評價報告基準日,公司未發現非財務報告內部控制重大缺陷。自內部控制評價報告基準日至內部控制評價報告發出日之間未發生影響內部控制有效性評價結論的因素。
三、內部控制評價工作情況
(一)內部控制評價的依據
公司依據《中華人民共和國公司法》、《中華人民共和國證券法》、《企業內部控制基本規範》及其配套指引、《深圳證券交易所創業板上市公司規範運作指引》以及公司內部相關規章制度的要求,組織開展內部控制評價工作。
(二)內部控制評價的原則
1、全面性原則。內部控制貫穿決策、監督和執行全過程,覆蓋公司的各項業務和事項。
2、重要性原則。內部控制在全面控制的基礎上,關注重要業務事項和高風險領域。
3、制衡性原則。內部控制在治理結構、機構設定及權責分配、業務流程等
方面相互制約、相互監督,同時兼顧運營效率。
4、適應性原則。內部控制與公司經營規模、業務範圍、競爭狀況和風險水
平等相適應,並隨著情況的變化及時加以調整。
5、成本效益原則。內部控制的建設與執行過程中,應當權衡實施成本與預期效益,以適當的成本實現有效控制。
(三)內部控制評價範圍
公司按照風險導向原則確定納入評價範圍的主要單位、業務和事項以及高風險領域。公司本次內部控制評價範圍的主要單位為本公司及其控股子公司,納入評價範圍單位資產總額佔公司財務報表資產總額的 100%,營業收入合計佔公司財務報表營業收入總額的 100%。
納入評價範圍的主要業務和事項包括:公司治理結構、企業文化、組織機構、管理層經營理念和風格、內部審計、職權與責任的分配、人力資源、資金管理、財務報告、資產管理、銷售管理、對外投資管理、生產管理、子公司管理、募集資金管理、資訊披露等。
上述納入評價範圍的單位、業務和事項以及高風險領域涵蓋了公司經營管理的主要方面,不存在重大遺漏。
四、內部控制的基本情況
(一)控制環境
公司的控制環境反映了治理層和管理層對於控制的重要性的態度,控制環境的好壞直接決定著內部控制制度能否順利實施及實施的效果。公司本著規範運作的基本理念,正積極努力地營造良好的控制環境,主要體現在以下幾個方面:
1、公司治理結構
公司董事會依據《中華人民共和國公司法》、《中華人民共和國證券法》、《深圳證券交易所創業板股票上市規則》、《深圳證券交易所創業板上市公司規範運作指引》、《上市公司治理準則》有關規定製定和修訂了《歐普康視科技股份有限公司章程》、《歐普康視科技股份有限公司股東大會議事規則》、《歐普康視科技股份有限公司董事會議事規則》、《歐普康視科技股份有限公司監事會議事規則》等基礎制度,形成了權責分明、各司其責、相互制衡、協調運作的法人治理結構。
為了完善公司治理結構,建立現代企業制度,明確各方職責,形成有效治理,充分發揮良好的公司治理對公司的規範、促進作用,公司建立健全了包括股東大會、董事會、監事會在內的“三會”治理結構。
股東大會是公司的最高權力機構,負責制定公司發展戰略、經營方針及投資計劃,從整體上對公司內部控制實施決策,透過議事規則確保所有股東,特別是中小股東享有平等地位,確保所有股東能夠充分行使自己的權利。
董事會是公司的日常決策機構,也是股東大會決議的執行機構,具體負責公司內部控制制度的建立健全、具體實施及效果評價。透過下設的三個專門委員會和審計部對內部控制實施有效監督。
董事會包括三名獨立董事,其在關聯交易、對外擔保、高管薪酬、重大投資及其他重大方面對公司內部控制進行獨立監督,並發表獨立意見,確保內部控制的有效實施。
監事會是公司的監督機構,對公司的內部控制實施監督,對董事會、管理層的工作和公司財務進行監督,並提出改進和完善建議,促進公司內部控制的進一步完善。
2、企業文化
公司傳承“團結、專業、主動、熱情、細心”的企業精神,堅持“規範築基、創新領航、實幹興業”的企業準則,以“為使用者提供全面、有效的產品;為醫生提供專業、及時的服務為企業使命,矢志不渝堅持為顧客、為股東、為員工、為社會,建立全球最專業的角膜塑形企業,打造全球最安全的角膜塑形體系的發展願景。公司堅持人本理念,為員工的職業規劃提供更多的機遇與空間,力求員工價值與公司價值共同成長和相互促進。
3、組織結構
公司為有效地計劃、協調和控制經營活動,已合理地確定了組織單位的形式和性質,並貫徹不相容職務相分離的原則,比較科學地劃分了每個組織單位內部的責任許可權,形成相互制衡機制。同時,切實做到與公司的控股股東“五獨立”。
4、管理層的理念和經營風格
公司由管理層負責企業的運作以及經營策略和程式的制定、執行與監督。董事會、審計委員會對其實施有效地監督。管理層對內部控制包括資訊科技控制、資訊管理人員以及財會人員都給予了高度重視,對收到的有關內部控制弱點及違規事件報告都及時作出了適當處理。公司秉承“安全第一,專業服務”的經營理論,建立並不斷完善技術服務體系,為使用者提供全面、領先的產品,為客戶提供專業、及時的服務,形成誠實守信、合法經營的經營風格。
5、內部審計為加強公司內部審計管理工作,提高審計工作質量,依據相關法律法規和《公司章程》的相關規定,並結合公司的實際情況,公司設立了審計部,配置了專職人員。公司審計部專職人員在董事會審計委員會領導下,對公司及下屬子公司經營活動、內部控制制度設計、執行情況及有效性等進行監督和檢查。對監督檢查中發現的內部控制缺陷,按照公司內部審計工作程式提出相應的改進建議和處理意見,並定期對控制缺陷改進情況進行跟進。透過內部審計獨立客觀的監督和評價活動,對公司內部控制制度的健全性、有效性進行審查和評價,有效降低內部控制風險,切實提高管理效能及營運效率,為防範資產流失、資源浪費和最佳化組織結構流程提供有力的保障。
6、職權與責任的分配
公司根據內部控制管理制度及各個部門的管理制度,採用向個人分配控制職責的方法,建立了一整套執行特定職能(包括交易授權)的授權機制,並確保每個人都清楚地瞭解報告關係和責任。為對授權使用情況進行有效控制及對公司的活動實行監督,公司逐步建立了預算控制制度,能較及時地按照情況的變化修改會計系統的控制政策。財務部門透過各種措施較合理地保證業務活動按照適當的授權進行;較合理地保證交易和事項能以正確的金額,在恰當的會計期間,較及時地記錄於適當的賬戶,使財務報表的編制符合會計準則的相關要求。
(二)風險評估過程
公司制定了長遠整體目標,並輔以具體策略和業務流程層面的計劃,將企業經營目標明確地傳達到每一位員工。公司建立了有效的風險評估管理制度,並建立了行政監督部門,以識別和應對公司可能遇到的包括經營風險、環境風險、財務風險等重大且普遍影響的變化。
(三)資訊系統與溝通
公司明確內部控制相關資訊的收集、處理和傳遞程式、傳遞範圍,做好對資訊的合理篩選、核對、分析、整合,確保資訊的及時、有效。利用網路通訊等現代化資訊平臺,使得管理層、各部門、各業務單位以及員工與管理層之間資訊傳遞更迅速、順暢,溝通更便捷、有效。
公司針對可疑的不恰當事項和行為建立了有效的溝通渠道和機制,使管理層就員工職責和控制責任能夠進行有效溝通。組織內部溝通的充分性使員工能夠有效地履行其職責,與客戶、供應商、監管者和其他外部人士的有效溝通,使管理層面對各種變化能夠及時採取適當的進一步行動。
(四)控制活動
公司主要經營活動都有必要的控制政策和程式。管理層對預算、利潤、其他財務和經營業績都有清晰的目標,公司內部對這些目標都有清晰的記錄和溝通,並且積極地對其加以監控。財務部門建立了適當的保護措施較合理地保證對資產的接觸和記錄、處理均經過適當的授權;較合理地保證賬面資產與實存資產定期核對相符。
為合理保證各專案標的實現,公司建立了相關的控制程式,主要包括:人力資源、資金管理、財務報告、資產管理、銷售管理、對外投資管理、生產管理、子公司管理、募集資金管理、資訊披露等。
1、人力資源
公司已建立和實施了較科學的聘用、培訓、輪崗、考核、獎懲、晉升和淘汰等人事管理制度,並聘用足夠的人員,使其能完成所分配的任務。公司制定了《總經理工作細則》,規定了總經理辦公會制度,定期討論公司各業務部門的工作情況、公司預算的執行情況及公司日常經營管理中的其他重要事項,公司還定期和不定期的召開產銷協調、生產物流、研發專案和年度、季度專題會議,及時解決運營過程中存在的問題。
2、資金管理
公司嚴格按照《現金管理暫行條例》等相關規定進行管理和資金收付。公司已對貨幣資金的收支和保管業務建立了較嚴格的授權批准程式,貨幣資金業務的崗位責任制、授權批准制度、責任追究制度規範、有效。公司在崗位設定上確保不相容崗位的分離,公司已按中國人民銀行《支付結算辦法》及有關規定製定了貨幣資金的結算程式,以保證貨幣資金支付嚴格按程式審批。公司定期或不定期對貨幣資金進行盤點和銀行對賬,確保現金賬面餘額與實際情況相符。報告期內,公司不存在影響資金安全的重大不適當之處。
3。 財務報告
公司按照《公司法》、《會計法》、《企業會計準則》、《內部會計控制規範――基本規範》等法律法規的規定,制定了《公司財務管理制度》,明確了會計憑證、會計賬簿和財務會計報告的處理程式,確保會計核算與財務報告資料的完整性、真實性和準確性。合理設定分工,科學劃分職責許可權,貫徹不相容職務相分離及
每一個人工作能檢查另一個人或更多人工作的原則,形成相互制衡機制。不相容
的職務主要包括:授權批准與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與業務稽核、授權批准與監督檢查等。
4、資產管理
為了加強對各類資產的管理,公司制定了與資產相關的內控制度,明確相關管理要求及控制流程,在日常經營管理過程中有效執行。根據管理要求及制度規範,定期對各類資產進行清查,關注資產減值跡象,合理確認資產減值損失,不斷提高企業資產管理水平。公司制定了完善的存貨管理制度,對存貨的驗收、入庫、出庫、保管進行明確的規範,做到不相容崗位職責分離,定期組織人員進行存貨的盤點,保證賬賬、賬實、賬表相符。公司制定了固定資產管理流程,固定資產的採購由需求部門提出採購申請或根據公司決議透過的投資計劃採購,申購及採購需要按照制度逐級審批。定期對固定資產進行盤點,對盤點差異分析原因,並進行賬務處理,保證賬實相符。從實際執行情況看,日常執行中能遵循有關制度和程式的要求,公司在資產管理的控制方面沒有重大漏洞。
5、銷售管理
公司制定了切實可行的銷售與收款控制制度,對銷售與收款過程中可能出現的風險制定了一系列控制措施,包括銷售合同簽訂、結算對賬、發票開具、款項回收等各環節流程進行了規範。同時明確了各部門、各崗位的權責,確保銷售、發貨、收款等各不相容崗位能有效的制約和監督。透過內部的管控,公司銷售的各項作業程式和操作更加規範,最大程度的控制了銷售風險。
6、對外投資管理
公司重大投資的內部控制遵循合法、審慎、安全、有效的原則,控制投資風險、注重投資效益。公司已制定《對外投資管理制度》,明確規定了重大投資的型別和許可權、決策程式、實施與管理等。公司相關部門對投資專案的立項、評估、決策、實施、管理、收益、投資處置等環節都進行了有效的控制,確保了公司對外投資的規範運作。
7。 生產管理公司根據各生產環節具體情況及特點,分別制定了相應的各崗位的《崗位職責》,制定了《生產管理規程》、《廠房設施和裝置的操作管理規程》、《物料管理規程》、《醫療器械生產企業衛生管理規程》等規章制度,這些制度明確了生產作業的程式、主要內容、生產協作部門的職責。在產品質量管理控制方面,公司依據有關法律法規的規定,制定了完整的管理體系檔案,建立了優良的質量保證體系。報告期內,公司生產人員能夠嚴格按照以上制度規定進行生產活動,控制措施能被有效地執行。
8、子公司管理
公司建立了《子公司管理辦法》、《子公司財務管理制度》,對子公司的管理架構、組織管理、財務管理 、資金管理、財務監督、人力資源管理等方面進了規定,目的旨在按照《深圳證券交易所創業板上市公司規範運作指引》等相關法律法規檔案,加強對子公司的管理,建立有效的管控機制,提高公司整體運作效率和抗風險能力。公司各職能部門從公司治理、日常經營及財務管理等各方面對子公司進行對口管理。子公司嚴格按照《公司法》、《公司章程》等有關規定規範運作,其重大事項須按照相關規定上報公司稽核後方可執行,確保了公司對各子公司的有效控制和管理。
9、募集資金管理
為了規範募集資金的管理和使用,保護投資者的利益,根據《公司法》、《證券法》、《深圳證券交易所上市公司募集資金管理辦法》、《深圳證券交易所創業板股票上市規則》、《上市公司募集資金管理和使用的監管要求》、《深圳證券交易所創業板上市公司規範運作指引》以及其他相關法律法規規範性檔案和《公司章程》的規定,結合公司實際情況,公司制訂了《募集資金管理辦法》,明確了公司、保薦機構、募集資金專戶儲存銀行對募集資金的管理和監督。經保薦機構國元證券股份有限公司的實時監控和評估以及華普天健會計師事務所(特殊普通合夥)鑑證,公司 20xx 年度的募集資金存放和使用不存在募集資金管理違規的情況。
10、資訊披露
公司制定了《資訊披露管理制度》、《投資者關係管理制度》,規範公司與投資者和潛在投資者之間資訊溝通的事項,按照法律法規與公司制度的規定,公開、公平、及時、準確、真實、完整地披露公司資訊。證券部是公司資訊披露事務的日常工作部門,統一負責公司的資訊披露事務。公司規定了各部門、總經理、工會、員工在資訊收集、傳遞、溝通等方面的職責和許可權。
為規範公司資訊披露管理公司制定了《資訊披露與投資者關係管理制度》
明確規定了重大資訊的範圍和內容以及重大資訊的傳遞、稽核、披露流程對投資者關係活動中的資訊披露進行了明確的規定。為了加強資訊披露管理公司制定了《內幕資訊知情人登記管理制度》。報告期內公司董事、監事、高階管理人員、控股股東認真執行該制度公司資訊披露檔案真實、準確、完整、及時地披露公司資訊不存在虛假記載、誤導性陳述或者重大遺漏的情形並對其真實性、準確性、完整性、及時性承擔個別和連帶法律責任。報告期內公司對資訊披露的內部控制嚴格、充分、有效。
(五)對控制的監督
公司定期對各項內部控制進行評價,同時一方面建立各種機制使相關人員在履行正常崗位職責時,就能夠在相當程度上獲得內部控制有效執行的證據;另一方面透過外部溝通來證實內部產生的資訊或者指出存在的問題。公司管理層高度重視內部控制的各職能部門和監管機構的報告及建議,並採取各種措施及時糾正控制執行中產生的偏差。
五、內部控制評價
工作依據及內部控制缺陷,認定標準依據企業內部控制規範體系及內部控制制度組織,開展內部控制評價工作。公司董事會根據企業內部控制規範體系對重大缺陷、重要缺陷和一般缺陷的認定要求,結合公司規模、行業特徵、風險偏好和風險承受度等因素,區分財務報告內部控制和非財務報告內部控制,研究確定了適用於本公司的內部控制缺陷具體認定標準,並與以前年度保持一致。公司確定的內部控制缺陷認定標準如下:
1。內部控制缺陷認定標準
公司確定的內部控制缺陷評價認定標準如下:
缺陷認定標準
類別 財務報告 非財務報告定性標準
具有以下情形的(包括但不限於),一般應認定為財務報告內部控制重大缺陷:發現董事、監事和高階管理人員在公司管理活動中存在重大舞弊;重述以前公佈的財務報表,以更正由於舞弊或錯誤導致的重大錯報;註冊會計師發現當期財務報表存在重大錯報,而內部控制在執行過程中未能發現該錯報;企業審計委員會和內部審計機構對內部控制的.監督無效;控制環境無效;一經發現並報告給管理層的重大缺陷在合理的時間後未加以改正。出現以下情形的(包括但不限於),被認定為“重要缺陷”,以及存在“重大缺陷”的強烈跡象:關鍵崗位人員舞弊;合規性監管職能失效,違反法規的行為可能對財務報告的可靠性產生重大影響;已向管理層彙報但經過合理期限後,管理層仍然沒有對重要缺陷進行糾正。
公司非財務報告缺陷認定主要依據涉及業務性質的嚴重程度、直接或潛在涉及業務性質的嚴重程度、直接或潛在負面影響的性質、範圍等因素來確定將缺陷劃分重大、重要和一般缺陷。
定量標準
重大缺陷:錯報≥稅前利潤的 5%;
重要缺陷:稅前利潤的 1。5%≤錯報<稅前利潤的 5%;
(1)非財務報告缺陷認定主要以缺陷對業務流程有效性的影響
一般缺陷:錯報<稅前利潤的 1。5%。 度、發生的可能性做判斷。如果發生缺陷的可能性高,會嚴重降低工作效率或效果、或嚴重加大效果的不確定性、或使之嚴重偏離預期目標為重大缺陷。
(2)如果缺陷發生的可能性較高,會顯著降低工作效率或效果、或顯著加大效果的不確定性、或使之顯著偏離預期目標為重要缺陷;
(3)如果缺陷發生的可能性較小,會降低工作效率或效果、或加大效果的不確定。
2、內部控制缺陷認定
1)財務報告內部控制缺陷認定及整改情況
根據上述財務報告內部控制缺陷的認定標準,報告期內公司不存在財務報告內部控制重大缺陷、重要缺陷。
2)非財務報告內部控制缺陷認定及整改情況
根據上述非財務報告內部控制缺陷的認定標準,報告期內未發現公司非財務報告內部控制重大缺陷、重要缺陷。
綜上,公司董事會認為,根據深圳證券交易所《創業板上市公司規範運作指引》及相關規定,本公司內部控制於 20××年 12 月 31 日在所有重大方面是有效的。
歐普康視科技股份有限公司董事會
二〇一八年四月九日
內部控制評價的報告7
根據《公司內部控制評估手冊的通知精神,我部在20xx年工作中進一步強調內控合規工作的重要性,我們充分認識到這既是公司適應法律法規要求必須進行的工作,也是公司強化內部管理、增強風險防範能力的內在需要。建立必要的內控制度,實施良好的內控管理,是公司業務發展的綠色屏障。在領導小組及工作小組的組織領導下、組織了全體員工認真學習有關內控合規的相關知識,切實履行合規的管理職責。現將20xx年我部內控合規管理情況彙報如下:
(一)、合規風險管理狀況概述:我部對內部控制工作予以了高度重視,以經理為組長、由各部門負責人為成員的的內控合規領導小組,確定了內控工作聯絡人,在日常工作中,按照《內控評估手冊對照表》的內控評估要點、《20xx年內控管理工作評估辦法》的要求,層層把關,對相關崗位進行監督檢查。利用日常會議、學習不斷強化內控合規意識,豐富內控合規相關反面的知識,從而提高大家風險識別能力,做到全員參與、各司其責、及時對公司內部管理進行合規風險的識別、分析、評估和控制。積極響應市公司內控工作要求,對關鍵崗位及人員進行確認和再確認。
(二)、合規經營評估資訊:20xx年全年中,重大違規經營行為或者缺陷。
(三)、合規人員和合規管理部門的情況:以經理為組長、由各部門負責人為成員的的內控合規領導小組,主動進行日常合規自查自糾工作、定期向合規部門提供風險資訊等。
(四)、公司內部管理制度建設情況:公司制定了一系列員工和銷售人員行為準則、崗位合規等檔案,及時補充原來制定的相關檔案完善了合規管理方面的內容。公司倡導並推行誠信正直道德行為準則和價值觀、按照上級公司統一的合規文化進行宣傳和培訓。採取了專題培訓、晨會宣導等方式對內外勤進行培訓,加深了內外勤對內控工作重要性、緊迫性的瞭解,提高了內勤人員內控工作技能。透過學習和理解,進一步增強大家內控合規意識,與全體員工簽署《員工行為守則》、《防範舞弊風險控制手冊》宣告書。在職場張貼了內控制度,並組織員工積極參加公司組織的內控制度線上考試、反舞弊知識考試。
(五)、重要業務活動的合規情況:在處理重要業務活動時,我部相關部門都嚴格按照內控合規要求,對客戶身份進行登記、識別、可疑交易稽核,對客戶資料做好留存備查。
(六)、合規評估:20xx年度我公司無紀檢xxx門立案查處的違法違規案件、無行政處罰事項、無個人代理人重大違規案件、無外部審計師審計情況。
(七)、面臨的重大合規風險及應對措施:目前面對重大的合規風險,我部的應對措施是,加強內控管理、日常監督檢查、加強對員工及業務員的培訓、將風險防患於未然。
(八)、重大違規事件及處理:目前我公司未出現重大違規事件,如出現違規事件,我們將依照程式對責任人進行嚴肅處理。
(九)、合規風險管理存在的問題和改進措施:
存在的問題:
1、風險識別能力還需繼續提高;
2、還需不斷豐富員工及業務員的內控合規知識;
改進措施:
1、加強內控理論知識學習;
2、日常工作中,加強風險排查工作;
今年我部在內控合規管理工作中,各部門積極配合,全體員工共同努力,確保了內控合規工作的順利進行,為今後的規範化經營打下堅實基礎。經後我們再接再厲,不足之處加以改進,促進內控工作再上新臺階。
內部控制評價的報告8
一、20xx年工作總結
(一)內部控制
1、召開年度內控工作會議。安排部署20xx年內控工作,提出建立內控例會機制,為各個部門提供內部溝通交流平臺,發揮內控部門溝通協調作用。
2、開展《20xx版內控手冊》識別、培訓。對我廠內控流程及實施證據適用性進行全面梳理確認,對內控流程及相對應的實施證據進行識別、培訓,確保內控體系管理完整、準確、有效,形成“內控流程梳理確認表”和“實施證據表單識別表”,共識別適用流程5xx個(包括新增流程30個),統一證據表單126個。
3、每季度召開內控季度例會。全年共計召開內控例會3次,利用季度例會對每季度內控工作進行總結通報,對各類測試中發現的問題進行分析梳理,根據實際業務需要,邀請專業部門進行專項業務講解。20xx年財務科進行了“預提費用”相關流程的講解,對物資供應站上報的關於物資暫估、無計劃等方面的34個問題,經過與財務、鑽井等業務部門及基層單位的一一對接核實,在會上做了專門回覆,屬於暫估的問題,按要求提供單據,財務上進行暫估處理。對於無計劃採購的物資,生產應急審批手續要健全,及時補充控制措施。
4、迎檢內控測試。20xx年,共迎接各級內控測試5次,包括外部審計測試1次、季度測試1次、專項測試2次,自我評價測試1次。
(二)風險管理
1、開展風險損失事件收集工作。全年共計開展3次,共計收集風險損失事件8個。
2、開展20xx年風險管理報各編制工作。
3、開展風險管理培訓。20xx年下發了新的風險管理考核標準,二級單位同樣按標準執行,要求把風險管理考核標準納入單位領導班子的業績考核中,同時明確考核事項與量化打分標準,特別是風險損失事件上報及風險管理報告的編寫,如實如期完成,不得漏報、瞞報風險損失事件,在內控例會上,進行了考核標準的專項宣貫,並開展了風險管理實務的培訓,講解了風險識別評估的方法,風險控制措施的制定與風險管理報告的編制等內容,全面加強風險管理工作。
二、20xx年工作思路
1、持續加強內控與風險管理培訓。開展20xx年《內控手冊》識別、培訓,要求業務科室流程識別、宣貫到崗位,並全面梳理流程表單,規範表單填制,促進內控基礎管理水平的提升。
2、持續強化內控例會制度。堅持問題導向,及時分析總結各類測試中發現的問題,從對結果的關注向對過程的管控延展,從增加補充控制措施、取得齊全的實施證據等方面,提示有關部門,從意識、溝通及銜接等方面,改進目前存在的問題。20xx年將擴大各業務部門參與程度,選取業務鏈條長,參與部門多的業務流程,請業務主管部門進行操作講解,更進一步發揮牽頭部門的作用。
3、持續靠實風險管理工作。各部門和單位圍繞廠生產經營目標開展重大及重要風險評估。按照實用性、可操作性原則,確定風險控制目標、措施和責任,形成風險管理報告。規範風險監督檢查計劃的編制,特別是時間要求,要與實際相符,並按時上報到管理部門,檢查頻率是每日開展的,按季度上報,保證風險管理工作真執行,有監督。
4、持續加強風險事件管理。落實風險管理考核標準,逐條對應一一落實。如實上報風險事件,開展事件分析,根據分析結果,形成風險事件分析報告,實施風險預警和控制,進一步加強廠風險防控能力。
內部控制評價的報告9
內部審計雖然不參與單位的經營管理活動,但隨著集團公司的規模擴大,內部審計作為集團公司的經濟監督機構,其作用越來越重要。集團公司的內部審計不同與社會審計,同樣內部審計報告與社會審計報告存在較大差別,社會審計遵循的是《獨立審基準則》,而內部審計遵循的是《內部審基準則》。因此兩者在審計的獨立性上、審計方式、審計重點、審計目的、審計職責作用是不同的,從而使內部審計報告對集團公司內部控制的健全有效,會計資訊的真實合法完整,經營績效,經濟責任及經營合規性等進行檢查、監督、評價、整改及獎懲建議,內部審計報告作為改進內控管理的參考依據只對集團公司本單位、本部門、股東負責並對外保密。而社會審計主要圍繞會計報表進行,對會計報表發表意見,對外出具《審計報告》,具有鑑證作用,需要對股東、債權人、及社會公眾使用人負責,社會審計出具的《管理建議書》僅僅指出內部控制制度及執行的不足,出具建議。
但內部審計與社會審計在工作上具有一致性,在審計內容、審計依據、審計方法等方面有一致之處。因此《獨立審計具體準則第7號XX審計報告》某些要求,值得我們再寫內部審計報告時參考,如審計的目的、審計物件、審計依據、審計責任、審計的實施過程等在內部審計報告中也需要體現。需要指出的是內部審計報告更突出對內部控制的關注,要針對內部控制制度及執行的不足提出具體審計意見及處罰建議,這與社會審計的《管理建議書》也有相同之處。以下是abc集團公司出具的分公司審計報告部分內容,目的是希望大家共同探討。
一、封面
XXX公司機密內部審計報告
報告名稱:關於abc的審計報告
報告編號:abc集團內審字[200x]第0xx號出具
報告時間:200x年xx月xx日
報告抄送:董事長、各副總裁、董事長助理、財務總監、xx部門
二、報告正文
關於abc分公司的審計報告
abc集團內審字[200x]第0xx號
我們於200x年xx月xx日至xx月xx日對abc分公司進行了審計。abc分公司資料的提供和編制、建立健全內部控制制度、保護資產的安全完整是分公司財務及xx管理部門的責任,我們的責任是在實施審計工作的基礎上發表審計意見。
我們按照《內部審計準則》有關規定計劃和實施審計工作,透過審計目的在於掌握分公司經營情況、內部控制制度執行情況,以便進行分析,從中評價出經營中存在的差距及揭示主要問題,針對重大缺陷提出審計意見。本審計報告中提出的問題及審計意見,請各分公司及公司相關部門在此基礎上認真進行自查、完善、整改,後續審計中再發現此類問題按abc規定及本次審計意見進行處罰。
abc分公司的基本情況……
審計中發現的問題及審計意見
一、abc分公司資金管理不規範
1.職工借款隨意性,借款金額大期限長,有的借款理由不充分,甚至有的舊賬不結又填新賬,截至審計日借款金額情況……。借款超三月的有……借款超一年的有……
審計意見:對超三月的借款一律無條件收回,收不回來的分公司經理、會計按4:6承擔責任。以後不準出現超三月的借款,不準出現業務理由以外的借款,職工辭職要清理,否則分公司經理、會計按4:6承擔責任,並從借款之日起按月1%的利率計算利息並按借款額的20%處以罰金。
金存在不能及時上繳公司賬戶的現象,如abc分公司200x年xx月xx日的xx金abcx元,截至200x年xx月xx日尚未上繳,時間長達近xx個月。
審計意見:嚴格財務控制制度,對不執行財務規定的分公司經理、會計各承擔違規金額25%的處罰。
二、存貨管理、庫齡、結構存在不足
1、業務員借貨現象普遍存在,數量之大日期之長令人費解。截至審計日借出存貨xx件,折算成金額xx元,為庫存金額的xx%。
時間超三月的有xx件,折算金額xx元,其中超一年的有xx件套,折算金額xx元。而且有些業務員已離職,如xx借貨xx件折算金額為xx元,已於去年辭職。
審計意見:現有不超一月無損的借貨加強催收力度儘快收回;超一月及損壞的借貨落實責任人按售價的7折收回現金,沒有責任人的分公司經理(或原經理)、會計、保管人員按3:3:4的比例扣款。透過本次清理以後,以後借貨理由要充分,分公司經理要審批,分公司會計隨時監督,不準出現一個月以上借貨,職工辭職要清理借貨。否則分公司經理會計保管人員分別按零售價承擔3:3:4的責任。
2、存貨盤點賬實不符嚴重
存貨盤點的目的在於查詢錯誤指出問題,以便管理控制的改進與提高。根據重要性原則,考慮成本效益,本次審計差錯的定義為:只要同種類成品,實盤與賬面不符即為賬實不符,核對中並不進行合併調整。具體的財務操作必須根據本次審計盤點情況另行仔細盤點,該合併的合併,該調整的進行調整。
(1)盤點對賬具體情況
按總數種類差錯相抵後計算的差錯率為xx%。
賬實核對不符情況:
盈虧絕
對值合計
(2)我們透過調查瞭解、分析具體原因如下……
3、按庫齡分析
根據最後一次進貨測算,超3個月的庫存,佔全部庫存的xx%;超6個月的庫存,佔全部庫存的xx%;超1年的庫存,佔全部庫存的xx%。超齡庫存不但每年耗費較大的資金成本,更重要的是已成為困擾資金週轉的桎梏。
庫齡種類明細:
品種合計
1X3月3X6月6X12月1X2年2X3年3年上
分析原因……
4、按存貨結構週轉情況分析,全部xx存貨去年同期銷售xx件,今年上半年的銷量為xx件,abc分公司庫存xx件,測算需xx個月銷完。
審計意見:在以上盤點的基礎上,對現有庫存進行庫齡的統一排查,在查清庫齡的基礎上,完善財務軟體或xx系統對存貨的實時監控,為公司庫存管理、經營決策提供資訊。同時為盤活庫存,加強資金流轉,節約財務費用,緩解公司資金緊張的壓力,請公司決策層針對公司庫存目前的庫齡、銷售前景預測情況,在消化調整庫存結構的基礎上,制定有效的清倉利庫管理制度,並作為一個長期的策略貫徹下去。
三、費用合理性的難以界定
費用單據報銷不規範,如招待費有的未註明為何事招待何人;有的經辦人、分公司審籤人僅經理一人,審計無法界定是否合理合法。
審計意見……
四、低值易耗品管理存在差距
abc分公司,低值易耗品臺賬記錄無規格型號、無產地、無購入日期或調入日期等,不詳細、不及時、不全面、不規範;分公司低值易耗品管理存在缺陷,有的隨處亂方、有的損壞不及時修理,如有兩張辦公桌抽屜、門子損壞無修理,一臺轉椅損壞放在四樓迎門處。
審計意見:……對丟失、損壞的要落實原因,是責任人原因的要追究責任,加強日常維護、維修工作,分管領導承擔管理責任。
五、銷售審計情況分析
1、XX月銷售額構成分析
200x年XX月份abc分公司xx銷售金額同比增長xx%。從構成情況看……
2、XX月銷售量分析
從銷量及增長幅度可以看出xx、xx、xx增長較快,xx銷售增長緩慢,具體分析……
審計意見……
六、1X6月銷售費用構成及銷售費用率分析
分公司費用構成及銷費用率對比情況……
七、店面門頭形象、店內佈局,專賣店管理制度不健全
審計意見……
九、存貨進銷存、財務收支明細賬記錄不規範、不全面
abc分公司的存貨進銷存明細賬沒有月結、累計;用紅字記錄出庫,商場與商場、專賣店調貨不經倉庫調賬;財務收支明細賬無月結、累計,有的不按財務記賬規則塗改……
審計意見……
十、禮品卡管理存在漏洞
1、借支禮品卡時間較長,截至xx年xx月xx日,借支禮品卡如下……
2、有效期問題……
3、禮品卡註明一次消費,但實際中存在分次消費或變相分次消費(換卡)的現象……
4、面值、有效日期標註不規範,有的用電腦列印紙條貼上在卡上,有的在卡上直接圓珠筆或碳素筆書寫,有損害於一個知名品牌的形象。
審計意見:規範禮品卡及消費的管理,面值、有效日期標註直接印刷在卡上或統一用電腦列印紙條列印;禮品卡有效期問題嚴格按卡面上標註執行,個別卡超期一律到總公司核驗後處理或折價後換卡消費,分公司無權接受自行處理;如同有效期一樣,在維護公司形象及嚴肅性前提下,嚴格按禮品卡標註使用;除特殊情況經總公司財務部長批准外不準借出,對私自借出的一律按面值追究分公司經理及會計各50%的責任。本次審計查出的借卡,請及時與有關部門聯絡,儘快進行財務帳務或收款處理。
十一、分公司財務基礎薄弱,不能適應財務管理的要求
庫齡分析是一項很重要的基礎管理工作,但分公司不能提供出存貨的庫齡,也從未進行過庫齡、庫存結構的分析,更無從談起為公司存貨決策提供資訊……
合同簽訂、跟蹤管理……
審計意見:以集團公司財務部牽頭,組織xx部、xx部共同對存貨管理、合同管理等基礎性的財務管理工作……
十二、分公司財務核算架構不合理
財務收支控制的高度集中並不等於核算的集中。目前分公司大多有獨立的營業執照且為獨立的納稅主體,從財稅制度上應為獨立經營、獨立納稅的獨立核算單位,但結合分公司的審計情況看,分公司並未形成為獨立核算的經營實體,分公司會計行使的職責相當於部門核算員,並不是真正意義上的會計……