中国中铁股份 2013 年度部控制评价报告
中国中铁股份全体股东:
根据《企业部控制基本规》及其配套指引的规定和其他部控制监管要求(以下简称企业部控制规体系),结合本公司(以下简称公司)部控制制度和评价办法,在部控制日常监督和专项监督的基础上,我们对公司2013年12月31日(部控制评价报告基准日)部控制的有效性进行了评价。
一、重要声明
按照企业部控制规体系的规定,建立健全和有效实施部控制,评价其有效性,并如实披露部控制评价报告是公司董事会的责任。监事会对董事会建立和实施部控制进行监督。经理层负责组织领导企业部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告容不存在任何虚假记载、误导性述或重大遗漏,并对报告容的真实性、准确性和完整性承担个别及连带法律责任。
公司部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关信息真实
完整,提高经营效率和效果,促进实现发展战略。由于部控制存在固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据部控制评价结果推测未来部控制的有效性具有一定的风险。
二、公司部控制体系建设运行情况
公司根据财政部等五部委发布的《部控制基本规》及《应用指引》和证券交易所发布的《上市公司部控制指引》有关规定,按照公司控体系“逐级推进、横向到边、纵向到底、全面覆盖” 的工作要求,在公司总部和各子、分公司构建了部控制体系框架,控制度已覆盖公司经营、生产、管理、控制等各个方面,并按照业务模块编制了公司治理、战略管理、生产经营、运营监控、信息披露、法律事务、安全质量环保、人力资源、财务管理、国际业务、采购管理、信息管理等各业务流程的工作标准和程序文件,制定了部控制体系运行管理办法,保障公司及各子、分公司部控制管理工作有据可依,同时,积极采取有效的控制活动,防各类风险因素,确保公司生产经营有序运行。
2013年度公司在总部和所属二级、三级单位基本完成控体系建设的基础上,进一步推进了工程项目控体系的建设。公司印发了《工程项目部控制指导手册》和《关于进一步加强工程项目控体系建设的通知》,选取中铁二局渝万铁路和中铁三局徐铁路等5个铁路工程项目、中铁一局地铁4号线和隧道局地铁3号线等4个地铁工程项目、中铁大桥局新白沙沱江特大桥等3个桥梁工程项目、中铁建工交大住宅区改造等2个房建工程项目以及中铁电化局至广西铁路电气化工程等共18个工程项目作为控体系建设的试点项目,进一步推进工程项目控管理,提升项目管控力度和风险防能力。同时,公司继续开展全面风险管理工作,编制完成了《2013年度全面风险管理报告》,识别认定了公司层面8项重大风险和11项重要风险,并认真分析风险产生原因,制定管理策略、解决方案和控制措施,保证了各项风险的整体可控,为公司生产经营提供了有力保障。
(一)企业层面部控制建设运行情况
公司按照《公司法》、《上市公司治理准则》等有关法律法规及证券交易所和联交所的相关规定和要求,建立了包括股东大会、董事会、监事会和经理层在的公司治理结构,明确了决策、执行、监督的职责权限,形成科学有效的职责分工和制衡机制。结合管理提升活动,公司不断完善和修订各项规章制度,优化业务流程。2013年公司总部制定和修订了《安全生产责任制》、《海外工程项目物资管理》、《委派专职外部董事、监事管理办法》、《子公司负
责人副职绩效考核管理》、《效能监察工作实施办法》、《总部经费管理》等21项管理制度,进一步加强对子公司的管控,强化了公司生产经营管理工作。同时,公司不断完善控流程体系,增加了股东大会和董事会决议执行跟踪检查与评价、幕信息知情人登记管理、套期保值业务管理、债务融资管理、海外项目投标监管等11项业务流程,修订了关联人管理、实业投资实施监督、实业投资后评价管理、安全质量环保指标及控制措施的建立与监督执行、较大及以上生产安全事故应急响应和调查处理、效能监察工作、境外项目经营开发管理等9项业务流程,夯实了控基础,完善了控体系,提升了公司管理水平。
公司扎实推进企业文化建设,组建企业新闻中心,建立了舆情监控和日报制度,广泛开展“双学双扶”、“三工建设”、“送温暖”、“三不让”承诺和农民工“五同”管理等活动。认真履行社会责任,2013年10月公司参建的灾后重建项目历时三年顺利竣工,为灾区重建做出贡献,忠实履行了中央企业的政治责任和社会责任,维护了社会稳定。同时,公司积极组织开展抗震救灾、铁路应急抢险、定点扶贫和社会公益活动。在加强党风和反腐倡廉建设中,全面落实中央八项规定,严格执行公司“十二项措施”,坚决反对“四风”,积极开展业务招待费、年薪收入等专项治理,加大反腐倡廉警示教育和廉洁文化建设,不断完善党风廉政建设,健全惩防体系,为公司改革发展提供有力保障。
(二)重要业务部控制建设运行情况
公司针对重要业务流程和重大、重要风险点,不断增强管控措施,提升控管理水平。
1.推进实施全面预算管理。全面预算管理是公司推动企业转型升级、提升管理效能、提高经营效益的重要举措。通过“全方位、全过程、全员参与”的全面预算管理体系构建,有效防公司风险,强化部控制,提升管理水平。公司按照“统一规划、分步实施,试点先行、逐步推广”的原则,积极推进全面预算管理,加强信息化建设。2013年6月公司总部和六家二级企业启动了全面预算管理信息化建设试点工作,通过建立全面预算管理信息系统,利用信息化手段固化预算管理流程,实现全面预算“闭环”管理。
2.强化工程项目管理,严控工程分包和劳务分包风险。工程项目是公司管理的出发点和落脚点,公司始终将工程项目标准化和精细化管理作为一项根本任务来抓。公司建立了《工程项目管理办法》《工程项目施工生产管理办法》、《工程项目施工分包管理办法》、《铁路工程项目实施架子队管理模式的指导意见》等一系列工程项目管理制度,强化了人员设备配备、过程控制、现场管理和标准化作业,完善了项目管理各环节的标准规,并通过经常性的督导、检查和考核工作。推动项目管理的标准化、规化、程序化,全面提升项目管控能力和施工技术水平。
同时,公司严格落实分包队伍准入制度,严把外协队伍选择程序,合理确定分包价格,规合同签订行为,切实加强分包工程的过程监控,严禁转包和违规分包,坚决杜绝以包代管、包而不管的现象,并不断加强对施工分包和协作队伍管理的日常检查和监督考核力度。
3.加强投资风险管控。针对投资风险,公司从规章制度源头上进一步规投资行为,在深入调研、论证的基础上,组织编写了实业投资《项目投资管理办法》并进行了专题评审。同时,起草了相配套的基础设施、土地一级开发、房地产二级开发和矿产资源共四个业务板块的《实施细则》。在总结和借鉴的基础上,引入全过程问责制,实现投资闭环管理,提高投资效益。为加强投资项目管控,进一步防投资风险,2013年公司在全系统开展了BT项目专项梳理工作,及时发布了《关于进一步加强BT项目风险管控的紧急通知》,对公司所属各单位的既有BT项目提出了明确工作要求,加强了投资项目管控力度,有效防了政策风险。
4.加强国际工程承包风险管控。2013年度公司重点推进了海外资源重组,将所属中铁国际、委瑞拉分公司、国际建设分公司、老挝分公司重组整合,成立组建了中铁国际集团,理顺了总部外经体制,增强了公司对外经营、监管和投融资能力。同时,认真研判国际工程承包市场形势,做好区域项目的协调、评审、分析工作, 实行分级评审,严格执行大中型项
目监管评审措施,特别是重点项目复评审工作,实施源头把控,不断完善海外管理体制机制,严控海外风险。
5.加强施工安全风险管控。针对施工安全风险,2013年度公司制定了《加强工程项目安全质量管理基础工作指导意见》,修订了《总部安全生产责任制》、《安全质量责任事故追究办法》。全公司全面落实安全质量责任制,深入开展安全生产标准化建设、安全质量大检查和常态化稽查、重点隐患排查和专项治理工作,广泛开展安全生产月、安全教育培训、岗前安全质量宣誓、安全生产警示日及群众安全生产监督员、青年安全监督岗活动。全公司安全质量态势继续保持稳定并呈现“向好”趋势,工程质量创优工作取得显著成效。
6.加强人力资源和薪酬管理。公司根据《劳动法》、《合同法》等有关规定,不断加强人力资源和薪酬管理。通过建立科学的聘用、培训、轮岗、考核、晋升等人事管理政策和较为完善的薪酬制度体系,形成了员工与企业同发展的良好用人机制。同时,公司建立了从董事会和董事、领导班子和领导人员到员工的“横向到边、纵向到底”的全员业绩考核体系,并不断完善考核制度,健全考核体系,加大激励约束力度,充分调动员工积极性,增强企业凝聚力。
7.加强物资采购管理。物资集中采购是公司实现“四个集中”发展战略的重要举措。公司建立了《工程项目物资集中采购管理办法》、《工程物资集中采购管理工作考核办法》、《供应商管理办法》等一系列制度办法,规了采购业务操作,控制了采购与供应成本,提高了采购的效率和透明度。2013年公司印发了《海外项目物资管理指导意见》,修订《物资供应商管理办法》和《物资集中采购管理工作考核办法》。通过不断加强制度建设,夯实基础管理工作,强化了物资集中采购管理。2013年全公司在重点工程项目上实施的物资集中采购占项目总数的88.2%;物资集中采购供应总额占施工项目所需主要物资供应总额的83.6%,集中度进一步提高。
8.加强科技和信息化管理。2013年公司继续组织实施科技、设计、信息化、节能减排“十二五”规划,制定并完善了科技信息系统管理、勘察设计管理、群建设技术规、节能减排监督管理等6项制度办法。同时,结合公司生产经营实际,采取有力措施,进一步完善企业研究与开发创新机制,围绕关键技术寻求突破,整合资源推动成果转化,加强知识产权建设,为公司科技创新活动的开展、加强科技管理与技术开发、增强企业自主创新能力起到了良好效果,有力地提升了企业核心竞争力。2013年公司科技创新成果显著,获国家科技进步奖4项,其中一等奖1项,省部级科技成果奖105项;获授权专利936项,其中发明专利196项。2013年公司还荣获中央企业“科技创新特别奖”,荣获中关村“十百千工程”企业称号。公司信息化建设总体水平和集成能力不断提升,信息化水平不断提高。2013年公司不断加大信息化建设力度,加强信息化顶层设计,组织开展了大平台建设和ERP管理咨询工作。同时,梳理公司业务管理现状和信息化需求,积极推进公司信息化建设蓝图规划和行动路线工作,有序推进了电子商务平台、全面预算信息系统、财务公司信息系统等公司重大信息系统的建设工作,组织完成了总部OA系统公文处理等移动应用开发,搭建了微门户基础平台,实现移动应用集中管理。公司信息化工作的稳步推进,支撑了各业务板块的有效运转。
三、部控制评价结论(无保留的结论)
根据公司财务报告部控制重大缺陷的认定情况,于部控制评价报告基准日,不存在财务报告部控制重大缺陷,董事会认为,公司已按照企业部控制规体系和相关规定的要求在所有重大方面保持了有效的财务报告部控制。
根据公司非财务报告部控制重大缺陷认定情况,于部控制评价报告基准日,公司未发现非财务报告部控制重大缺陷。
自部控制评价报告基准日至部控制评价报告发出日之间未发生影响部控制有效性评价结论的因素。
四、部控制评价工作情况
根据企业部控制规体系的有关要求,2013年公司控评价工作围绕转变发展方式、提升发展质量和提高经济效益这一主线,突出六个重点、实现六大突破”的中心任务,结合公司生产经营管理特点,组织开展了评价测试工作。公司于年度中期开始对2013年度控评价工作进行动员和部署,经公司董事会审议通过并行文下发了《公司2013年度部控制评价方案》,明确了评价工作的总体要求、组织领导、评价依据、程序方法、评价容、缺陷认定和时间节点等工作容,指导全公司有序开展评价工作,推进了全系统评价工作水平的提升。
(一)控评价程序和方法
本次评价工作采用统一部署、分级实施,自我评价与专项检查相结合的方式进行。具体评价程序包括:制定评价工作方案、公司总部和所属各单位分级实施现场测试、初步认定控缺陷、控缺陷整改、控评价专项检查、汇总评价结果、最终确认缺陷以及编报评价报告等环节。
部控制评价的总体方法是抽样法,并综合运用个别访谈、调查问卷、穿行测试、比较分析、专题讨论等方法。针对公司层面和业务流程,按照业务发生频次及固有风险的高低,抽取一定比例的业务样本,对业务样本的符合性进行测试,得出测试的评价结论。
1.制定部控制评价工作方案
部控制评价工作组结合公司实际情况和管理要求,分析公司经营管理过程中的风险和业务事项,制定合理的部控制评价工作方案。评价工作方案确定本次评价工作在全面评价基础上,突出重点,涵盖公司部控制流程模块和主要制度,重点关注高风险领域和重要业务事项,各层级评价工作方案经董事会批准后实施。
2.组成部控制评价工作组
根据确定的评价围及业务事项,考虑工作量、人员水平和独立性等因素,公司组建了部控制评价工作组,评价工作组由审计部牵头,总部有关部门派员参加,并适当抽调所属公司控业务人员参与。评价工作组成员对本部门的部控制评价实行回避制度。
3.实施现场测试
评价工作组根据本次评价工作的围及具体业务事项,通过访谈、抽样、穿行测试等多种方法进行部控制有效性评价及控缺陷分析评估。
本次部控制评价主要分为企业层面部控制评价和业务层面部控制评价两个方面。企业层面控制是指对企业控制目标的实现具有重大影响,与部环境、风险评估、信息与沟通、部监督、社会责任、全面预算和战略管理等直接相关的控制。业务层面控制是指企业在实际业务操作中,综合运用各种控制手段和方法,针对具体业务和事项实施的控制。
4.认定部控制缺陷
评价工作组对初步认定的控缺陷进行全面复核,分类汇总,对缺陷的成因、表现形式及风险程度进行综合分析,按照对控制目标的影响程度判定缺陷等级,并出具自我评价结论,上报控评价领导小组。对于认定的部控制缺陷,评价工作组要求各责任部门提出整改意见,及时整改,并跟踪其整改落实情况。
5.抽查主要业务板块和重点单位控评价结果
为保证评价质量,公司在部控制评价过程中,评价工作组专门成立了七个检查组,对公司主要业务板块和重点单位的部控制评价情况和缺陷认定情况进行了抽查,评估其评价方法、工作底稿以及缺陷认定程序的合规性,保障评价工作有效开展。
6.编写部控制评价报告
评价工作组在汇总的评价结果和认定的控缺陷基础上,综合部控制整体情况和部控制评价实施情况,遵循客观、公正、完整的原则,组织编写《2013年度部控制评价报告》,提交公司董事会审议。
(二)部控制评价围
公司按照风险导向原则确定纳入评价围的主要单位、业务和事项以及高风险领域。纳入评价围的主要单位包括:公司总部以及基建板块、勘察设计咨询板块、工业板块、金融板块、房地产板块和矿产资源、基础设施投资等板块的子公司及其所属单位。纳入评价围单位资产总额占公司合并财务报表资产总额的91%,营业收入合计占公司合并财务报表营业收入总额的90%;纳入评价围的主要业务和事项包括:组织架构、发展战略、人力资源、企业文化、资金管理、采购管理、资产管理、工程项目管理、研究与开发、担保管理、财务报告、全面预算、合同管理、信息管理、部信息传递、财务管理、投资管理、对控股子公司的管控等方面。重点关注的高风险领域主要包括海外投资风险、国际工程承包风险、施工安全风险、干部廉政风险、工程分包风险、应收账款风险、劳务分包风险、企业维稳风险等八项重大风险。
上述纳入评价围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)部控制评价工作依据及部控制缺陷认定标准
公司依据企业部控制规体系和《中央企业全面风险管理指引》、上交所《上市公司部控制指引》、以及《联合交易所证券上市规则》的要求,结合公司部控制制度和评价办法,组织开展部控制评价工作。
公司董事会根据企业部控制规体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告部控制和非财务报告部控制,研究确定了适用于本公司的部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的部控制缺陷认定标准如下:
1.财务报告部控制缺陷认定标准
财务报告部控制缺陷所采用的认定标准直接取决于由于该部控制缺陷的存在可能导致的财务报告错报的重要程度。这种重要程度主要取决于两个方面的因素:(1)该缺陷是否可能导致企业的部控制不能及时防止或发现并纠正财务报告错报。(2)该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。
公司确定的财务报告部控制缺陷评价的定量标准为:
财务报告部控制缺陷的定量标准采用相对比例法,即税前利润的百分比来确定重要性水平,具体定量标准如下:
缺陷类型定量标准
重大缺陷错报≥税前利润5%
重要缺陷税前利润3%≤错报﹤税前利润5%
一般缺陷错报﹤税前利润3%
公司确定的财务报告部控制缺陷评价的定性标准为:
重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。出现下列情形的,认定为重大缺陷:
(1)董事、监事和高级管理人员舞弊;
(2)当期财务报表存在重大错报,而部控制在运行过程中未能发现该错报;
(3)公司审计委员会和审机构对部控制的监督无效;
(4)公司更正已公布的财务报告;
重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。存在下列领域缺陷,并存在重大缺陷强烈迹象的缺陷认定为重要缺陷:
(1)对期末财务报告流程的控存在缺陷,并造成重要影响;
(2)合规性管控职能存在缺陷,其中违反的行为可能对财务报告产生重大影响;一般缺陷是指除重大缺陷和重要缺陷之外的其它控制缺陷。
2.非财务报告部控制缺陷认定标准
公司确定的非财务报告部控制缺陷评价的定量标准为:
非财务报告部控制缺陷的定量标准根据造成直接财产损失占税前利润的比率来确定重要性水平,具体定量标准如下:
缺陷类型定量标准
重大缺陷损失≥税前利润5%
重要缺陷税前利润3%≤损失﹤税前利润5%
一般缺陷损失﹤税前利润3%
公司确定的非财务报告部控制缺陷评价的定性标准为:
出现下列情形的,认定为公司存在非财务报告相关部控制的重大缺陷:
(1)违犯国家法律、法规;
(2)重要业务制度缺失或者制度系统性失效;
(3)管理人员或技术人员流失严重;
具有以下特征的缺陷,认定为重要缺陷:
(1)反舞弊程序和控制程序存在缺陷;
(2)部审计职能或风险评估职能的控存在缺陷;
(3)已向管理层和审计委员会汇报且经过合理期限后,重要缺陷仍未纠正;
(四)部控制缺陷认定及整改情况
1.财务报告部控制缺陷认定及整改情况
根据上述财务报告部控制缺陷的认定标准,报告期公司不存在财务报告部控制重大缺陷和重要缺陷。
2.非财务报告部控制缺陷认定及整改情况
根据上述非财务报告部控制缺陷的认定标准,报告期未发现公司非财务报告部控制重大缺陷和重要缺陷。
3.一般缺陷及其整改情况
评价过程中也发现,公司在控建设和运行中还存在一些不足,需要进一步改进和提高。主要是公司总部在推进和深化改革、拓展境外经营和投资业务、强化二三级企业监管过程中,需进一步梳理补充制度和完善流程设计,以进一步适应全面深化改革和境外监管的需要。所属子分公司通过本次评价,个别单位在以下方面还有待进一步提高:一是进一步加快存货和应收账款的清理和结算工作。个别单位和项目需补充完善变更索赔资料,加快结算进展,确保及时回收资金,减少存货和应收账款占用;二是持续强化投融资管理,防风险。要进一步加强项目评审,研判外部投资环境变化,控制投融资规模,有效降低融资成本,确保投资效益;三是继续加强财务监察和审计监督,严格财务管理,强化资金管控,确保资金资产安全;四是进一步完善合同审核,强化合同执行力,维护企业利益;五是提高项目精细化管理水平,完善项目定额、验工计价和物资、对外劳务管理制度和流程,进一步提高项目经济效益;六是要继续加强安全质量宣传,持续抓好安全质量大检查,按照“全覆盖、零容忍、严执法、重实效的总要求,加强隐患排查和专项整治,确保公司安全生产稳定局面。
公司十分重视部控制制度建设的持续完善和改进,针对公司报告期存在的一般缺陷,
公司采取了各种措施积极落实整改。公司控评价工作组和各责任部门共同分析缺陷的原因和影响,制定了整改方案和措施,落实主责部门和人员,积极进行整改完善,并由评价工作组定期沟通整改进度和效果。通过缺陷整改,完善了控体系,规了公司运作,提高了公司风险防能力。
五、其他部控制相关重大事项说明
报告期公司无其他需要说明的与部控制相关的重大事项。
本公司董事会注意到,部控制应当与公司经营规模、业务围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完善部控制制度,规部控制制度执行,强化部控制监督检查,促进公司健康、可持续发展。
董事长(已经董事会授权):长进
中国中铁股份
2014年3月28日
切实做好内部控制评价,不断实现内部控制自我提升 ——财政部会计司解读《企业内部控制评价指引》《周易》:“君子终日乾乾,夕惕若,厉,无咎。”是说君子能整天整日显示出自强不息的行为状态,是因为到晚间,也要保持戒慎,即检查自己在白天的所作所为,不要把过错带进第二天。对内部控制的建立、实施进行评价,是优化内部控制自我监督机制的一项重要制度安排,是内部控制的重要组成部分,与内部控制的建立、实施,共同构成有机循环。《企业内部控制基本规范》第四十六条:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告”。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定了《企业内部控制评价指引》(下称“《评价指引》”)。 《评价指引》第二条规定,企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 一、内部控制评价概述 (一)内部控制评价的作用。 第一,内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。 第二,内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价,需形成评价结论,出具评价报告。通过自我评价报告,将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,为自己创造更为有利的外部环境,促进企业的长远可持续发展。 第三,内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上,在有关政府部门,比如审计机关开展的国有企业负责人离任经济责任审计中,已将企业内部控制的有效性,以及企业负责人组织领导内控体系建立与实施情况纳入审计范围,并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点,但监督检查的重点部位是基本一致的,比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价,能够通过自查及早排查风险、发现问题,并积极整改,有利于在配合政府监管中赢得主动,并借助政府监管成果进一步改进企业内控实施和评价工作,促进自我评价与政府监管的协调互动。 (二)内部控制评价的对象内部控制评价是对内部控制有效性发表意见。 所谓内部控制有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。其中,内部控制设计的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行的有效性,是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性,应当着重考
2017年度内部控制评价报告 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合深圳市证通电子股份有限公司(以下简称公司)内部控制制度和评价办法。在内部控制日常监督和专项监督的基础上,我们对公司2017年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、内部控制评价工作的总体情况 公司董事会授权内部审计机构负责内部控制评价的具体实施工作,对纳入评价范围的高风险领域和单位进行评价。 二、内部控制评价的依据 本报告旨在根据中华人民共和国财政部等五部委联合发布的《内部控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2017年12月31日内部控制设计与运行的有效性进行评价。
三、内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评价范围的单位包括:深圳市证通电子股份有限公司及其15家子公司。 纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的100%,营业收入合计占公司本年度合并财务报表营业收入总额的100%; 纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、募集资金管理、全面预算、关联交易、合同管理、信息与沟通、信息系统、内部监督、风险评估。上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。 同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行独立评价,具体评价结果阐述如下: 1.组织架构 (1)治理结构 公司根据《公司法》、《证券法》、《深圳市证券交易所上市公司规范运作指引》等有关法律、行政法规、部门规章的要求,建立了由股东大会、董事会、董事会下设战略委员会、审计委员会、薪酬与考核委员会、监事会、经理层构成的法人
公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合欧普康视科技股份有限公司(以下简称“公司”或“欧普康视”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司20×× 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
中国东方航空股份有限公司2018年度内部控制评价报告 中国东方航空股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 内部控制审计意见与公司对财务报告内部控制有效性的评价结论一致。 内部控制审计报告对非财务报告内部控制重大缺陷的披露与公司内部控制评价报告披露一致。
公司内部控制评价报告 TPMK standardization office【 TPMK5AB- TPMK08- TPMK2C- TPMK18】
XX股份有限公司20XX年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。 XX股份有限公司全体股东: XX公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为其在XXXX年XX月XX日(基准日)有效[或在以下方面存在重大缺陷:对重大缺陷的说明。公司已对该缺陷采取(或拟对该缺陷采取)如下整改措施: 整改措施]。 我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计,出具了[审计意见]。 我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具体缺陷情况]。
董事长:(签名) XX股份有限公司 [日期] 上市公司董事关于《董事会关于公司内部控制的自我评估 报告》审议的工作底稿 一、董事对公司内部控制的自我评估应完成工作底稿,形成评估依据。 二、公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时,将本底稿交给各董事。 三、该底稿应由董事亲笔填写。 四、公司应为董事填写工作底稿有关内容提供便利。 五、董事在审议内部控制自我评估报告之前,应至少关注以
下内容并形成工作底稿: 1.公司是否已经建立内部控制制度并形成书面文件? 是□否□ 2.检查监督部门设置情况 (1)公司是否已确定一个或多个专门职能部门(以下简称“检查监督部门”)负责内部控制的日常检查监督工 作? 是□否□ 如是,请说明该部门名称。 (2)如已确定检查监督部门,公司是否根据相关规定以及公司情况配备专门的内部控制检查监督人员? 是□否□ 如是,请说明配备人数。 (3)检查监督部门负责人的任免由谁决定? 3.检查监督部门报告情况 (1)检查监督部门是否定期直接向董事会或其下设审计委员会等专业委员会报告内部控制检查监督工作情况。 是□否□ 如是,请说明本年度报告次数。 (2)本年度检查监督部门发现的问题都有哪些? (3)检查监督部门对发现的问题是否提出过解决建议?
中国民生银行股份有限公司 2010年度内部控制自我评价报告 根据《中华人民共和国商业银行法》、《企业内部控制基本规范》、《商业银行内部控制指引》和《上海证券交易所上市公司内部控制指引》等法律法规和监管规章的要求,中国民生银行股份有限公司(以下简称“公司”)以提高经营管理水平和风险防范能力,促进可持续发展为宗旨,建立起了一套较为科学、完整、合理的内部控制体系,并按照年度工作计划稳步推进内部控制评价。公司内部控制范围基本涵盖了所有管理和业务流程,基本形成了对风险进行事前防范、事中控制、事后监督纠正的内控机制。2010年,公司内部控制合理、有效和完整,没有出现内部控制重大缺陷,为公司稳定健康发展、实现“效益+特色”银行的战略转型发挥了积极的作用。 一、建立了分工合理、权责明确、相互制衡的公司治理结构,形成了良好的内部控制环境 股东大会、董事会、监事会以及在董事会领导下的经营班子各司其职,形成了科学有效的职责分工和制衡机制。股东大会依法行使经营方针、筹资、投资、利润分配等重大事项的表决权,董事会依法行使经营决策权,监事会监督董事、行长和其他高级管理人员依法履行职责,行长及经营班子负责组织实施股东大会和董事会决议,主持经营管理工作。 在健全的公司法人治理结构下,公司内部控制管理体系有效运
作。董事会负责内部控制体系的建立健全及有效实施,董事会下设战略发展与投资管理、审计、风险、提名、薪酬与考核、关联交易管理等六个专门委员会,按照职责管理、协调、监督公司的日常经营活动。行长及经营班子认真落实董事会关于内部控制管理的各项意见以及相关工作计划,全面加强内部控制建设,不断强化内部控制制度的执行力度和权威性,努力实现内部控制管理的标准化、过程化、经常化和科学化。监事会根据公司章程、法律法规和监管要求,监督董事会、行长及经营班子履职活动的合法合规性,维护公司及投资者利益。 内部控制的监督评价工作在董事会领导下有效实施。董事会审计委员会通过定期审查公司内部控制工作报告、组织内部控制调研和自我评价,监督、指导内部控制体系建设。审计部是公司的内部审计机构,在董事会领导下,独立、客观地开展内部控制监督、评价和咨询工作。审计部实行总部垂直领导的独立审计模式,在华北、华东、华南和华中四个区域分设审计中心。2010年,审计部组织实施各类现场审计96项,非现场专项审计36项,离任审计166人次,出具审计报告和专题调研报告417份,发出风险提示和审计建议33份,较好地履行了监督、评价和咨询的工作职责,确保公司无案件事故发生。 优化激励约束机制促进内部控制的有效实施。为充分发挥人力资源对企业发展战略的重要作用,公司努力革新人力资源配置理念与方式,构建人力资源管理制度体系;积极落实资源配置的战略
XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定 (一)控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》(以下简称《公司章程》) 的规定,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的
附件1: 企业内部控制评价指引 (征求意见稿) 第一章总则 第一条为规范企业内部控制评价工作,及时发现企业内部控制缺陷,提出和实施改进方案,确保内部控制有效运行,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引适用于中华人民共和国境内设立的大中型企业。 第三条本指引所称内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。 内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。 第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求,结合企业实际情况,对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。 第五条企业实施内部控制评价,应当遵循下列原则: (一)风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。 (二)一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性。 (三)公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。 (四)独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。 (五)成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。 第六条企业董事会及其审计委员会负责领导本企业的内部控制评价工作。监事会对董事会实施内部控制评价进行监督。 第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业,可以设立专门的内部控制评价机构(以下合称内部控制评价机构)。 第八条企业内部控制评价,一般包括年度评价和专项评价。 年度评价是指企业根据内部控制目标,对企业某一年度建立与实施内部控制的有效性进行的评价;专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。 第二章内部控制评价的内容和标准 第九条企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。 第十条企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。 内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。 第十一条应用信息系统加强内部控制的企业,应当对信息系统的有效性进行评价,包括信息系统一般控制评价和信息系统应用控制评价。 一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求,是否有利于企业内部控制目标的实现,并以此评价信息系统的安全性、可靠性和合理性。 应用控制评价应当结合企业业务流程特点,着重考虑信息系统中与业务流程相关的控制点,并以此评价相关应用系统操作数据的真实性、准确性和合规性。 第十二条企业应当根据《企业内部控制基本规范》及其应用指引的有关规定,建立与实施内部控制,并以此为依据和标准组织开展内部控制评价工作。
2018年度部控制评价报告
目录 第一部分2018年部控制体系建设总体概况 (3) 第二部分2018年部控制评价工作开展情况 (4) 一、部控制评价工作组织 (4) 二、部控制评价依据 (4) 三、2018年度部控制评价围 (4) 四、部控制评价的程序和方法 (5) 五、部控制体系评价 (6) 六、部控制缺陷认定标准 (9) 七、部控制缺陷及整改情况 (10) 八、部控制有效性的结论 (10) 九、对集团推动部控制评价工作的意见和建议 (11)
第一部分*****2018年部控制体系建设总体概况*****医药有限公司根据*****及风险合规部的要求开展控体系建设, 根据《*****有限公司部控制评价制度》,于2018年11月9 日下发了《关于2018年控评价工作的通知》,搭建了*****控管理的组织架构,明确了工作职责,将*****2018年控工作划分为三个工作阶段,第一阶段培训及准备、第二阶段实施(含样本抽取、底稿填写、缺陷表上报等)己完成,第三阶段对缺陷项进行整改。现在2018年*****控评价工作己基本完成。 *****在已有风险管理的基础上,进一步深化部控制体系建设,完善控评价机制。2018年在公司本部开展了控评价培训会两场,组织***** 医药有限公司各部门进行控底稿填报及缺陷收集工作。根据《2018年度控评价工作方案》,*****应于2019年元月完成缺陷的整改跟踪,*****在分析控底稿及缺陷汇总表的基础上,并形成《*****医药有限公司 2018年度部控制评价报告》(即本报告)。
第二部分*****2018年部控制评价工作开展情况 一、*****部控制评价工作组织: *****医药有限公司于2018年11月9日下发通知成立*****控领导小组并下设工作小组,11月13日通过*****第三十三期总经理办公会议并于2018年11月13日形成会议纪要,对控评价工作进行底稿填写要求及实际操作练习等培训工作。*****总经理办公会对*****整体工作情况、缺陷整改进行审议。*****控领导小组为控评价工作的领导机构,由*****任控领导小组组长,*任副组长,由*********任组员。控领导小组负责审议*****控评价工作方案,整理控工作组填报的底稿,评价过程中的总体把控、质量监控、进行重要决策、协调工作等,并将《*****医药有限公司2018年度部控制评价报告》(即本报告)提交*****有限公司审议。*****控工作组负责具体评价工作、资料收集、样本收取、底稿填报。 公司在2018年度未聘请专业机构协助开展部控制评价工作;未聘请会计师事务所对公司部控制进行独立审计并出具部控制审计报告。 二、*****部控制评价依据 *****医药有限公司根据*******企业部控制规体系有关规定,结合*****的实际,按照“全面性、重要性、客观性、风险导向、一致性”等原则,制定部控制评价工作方案,并统一部署在部控制日常监督和专项监督的基础上,对*****截至2018年12月31日(部控制评价报告基准日)的部控制有效性进行全面、有序地评价。 三、2018年度部控制评价围
企业内部控制自我评价报告 一、董事会对内部控制报告真实性的声明 本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。 二、内部控制评价工作的总体情况 2010 年,中国远洋控股股份有限公司(以下简称公司或本公司)在按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,建立的内部控制体系的基础上,重点按照财政部等五部委联合发布的《企业内部控制基本规范》,制定《内部控制建设总体方案》,并完成了第一阶段内控诊断评价工作,同时按照《企业内部控制评价指引》要求,提前组织改善提升中国远洋内部控制评价机制,并有计划地逐步按照新的要求组织内部控制评价工作,为 2011 年按照《企业内部控制基本规范》及配套指引要求实施内部控制建设打下基础。 按照《企业内部控制评价指引》要求,本公司在已有内部控制风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制,制定了《内部控制评价报告 2010 模版》,并在公司总部和下属公司开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果,结合公司治理理论,以《企业内部制评价指引》为基础,以本公司战略目标为导向,通过协调总部与下属公司及各外部相关干系人的权利、利益与责任,同步实现公司总部与下属公司、公司整体与外部相关干系人之间内控要素的对接和整合,逐步建立全面高效的内部控制框架,提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展,公司于 2010 年 12 月9 日在总部和参与评价的下属公司召开了内部控制建设启动会,在总部成立了内控领导小组,指导内控评价的开展,并对最终评价结果进行审核,在领导小组下设立了内控工作小组,全面负责内部控制评价的实施过程,同时参与评价的各下属公司也成立了相应的工作小组,总部各部门都指定了内控评价工作联络员,配合内控评价主管部门开展工作。在内控评价工作开展过程中,本公司分别在总部及下属公司开展了内部控制研讨和培训,下发了内控评价调问卷,全面梳理了内部控制制度和程序,针对重要职能部门和重点业务流程开展了访谈和穿行测试,形成了内部控制评价诊断工作底稿、内部控制缺陷汇总表、内
《企业内部控制评价指引》 第一章总则 第一条为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称内部控制评价,是指企业董事会或类似权利机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条企业实施内部控制评价至少应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第四条企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。 企业董事会应当对内部控制评价报告的真实性负责。 第二章内部控制评价的内容 第五条企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 第六条企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。 第七条企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
部门内控自我评价报告 【篇一:xx公司2010年内控自我评价报告】 安徽泰尔重工股份有限公司 2010 年度内部控制自我评价报告 安徽泰尔重工股份有限公司(以下简称“公司”),是一家专业设计、制造、销售动力 传动机械的生产企业,主要从事十字轴式万向联轴器、鼓形齿式联 轴器、剪刃等三大系列产品的生产经营。公司于2010年1月28日 在深圳证券交易所正式挂牌上市。 报告期内,公司根据财政部、证监会等部门联合发布的《企业内部 控制基本规范》和 深圳证券交易所《上市公司内部控制指引》、《中小企业版上市公 司内部审计工作指引》等有关规定,对本公司内部控制情况进行了 全面的检查,在查阅公司各项管理制度、了解公司有关单位和部门 在内部控制方面所做工作的基础上,对本公司内部控制建立的合理性、完整性及实施有效性进行了全面的评估。现将公司 2010年度内 部控制的建立健全与实施情况报告如下: 一、公司内部控制的基本情况 股份公司成立以来,公司董事会及管理层十分重视内部控制体系的 建立健全工作,通 过公司治理的完善,内部组织架构的健全,内控制度的修订,已初 步建立了一个科学合理的内部控制体系,2010年,公司根据管理需 求的提高及内控环境的变化,适时地对内控制度进行了修订和完善。(一)内部控制环境 1、公司的治理结构 公司按照《公司法》、《证券法》和《公司章程》的规定,建立了 较为完善的法人治理 结构。 股东大会是公司最高权力机构,通过董事会对公司进行管理和监督;董事会是公司的 常设决策机构,向股东大会负责,对公司经营活动中的重大决策问 题进行审议并做出决定,或提交股东大会审议;监事会是公司的监 督机构,负责对公司董事、经理的行为及公司财务进行监督。董事 由股东会选举产生,董事长由董事会选举产生,公司总经理由董事
内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定
附件1: 企业内部控制评价指引 (征求意见稿) 第一章总则 第一条为规范企业内部控制评价工作,及时发现企业内部控制缺陷,提出和实施改进方案,确保内部控制有效运行,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引适用于中华人民共和国境内设立的大中型企业。 第三条本指引所称内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。 内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。 第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求,结合企业实际情况,对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。 第五条企业实施内部控制评价,应当遵循下列原则: (一)风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度 来确定需要评价的重点业务单元、重要业务领域或流程环节。
(二)一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性。 (三)公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。 (四)独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。 (五)成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。 第六条企业董事会及其审计委员会负责领导本企业的内部控制评价工作。监事会对董事会实施内部控制评价进行监督。 第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业,可以设立专门的内部控制评价机构(以下合称内部控制评价机构)。 第八条企业内部控制评价,一般包括年度评价和专项评价。 年度评价是指企业根据内部控制目标,对企业某一年度建立与实施内部控制的有效性进行的评价;专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。 第二章内部控制评价的内容和标准 第九条企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系 统、有针对性的评价。 第十条企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。
物产中拓股份有限公司 2012年度内部控制自我评价报告 物产中拓股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和要求,结合公司内部控制制度和评价办法,我们对物产中拓股份有限公司(以下简称“公司”)2012年度内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。 董事会负责建立健全和有效实施内部控制,并评价其有效性任;监事会负责对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。 公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。 二、内部控制评价工作的总体情况 公司按照中华人民共和国财政部等五部委颁布的《企业内部控制基本规范》及其配套指引(以下简称“《基本规范》”)、《深圳证券交易所上市公司内部控制指引》等法律法规的要求,结合公司实际情况、自身特点和管理需要,在报告期内建立和完善了内部控制管理制度和工作流程,确保了公司股东大会、董事
会、监事会等机构的规范运作,维护了投资者和公司利益。 公司成立了内控自我评价小组(以下简称“内控自评小组”),并决定内部控制评价工作由本公司审计委员会组织指导实施。公司风险管控部负责本次内控评价过程的沟通和协调,内控自评小组负责本次内控现场测试工作,对纳入2012年度内部控制评价范围的单位进行评价,总结内部控制评价工作情况,根据内部控制职能划分,对发现的控制缺陷经相关部门确认,确定缺陷原因、类型、等级及改进方案,并向公司审计委员会、经理层、董事会汇报。 公司聘请了专业机构北京华鼎方略国际咨询有限公司提供 内部控制咨询服务;公司聘请大华会计师事务所(特殊普通合伙)对公司内部控制进行独立审计。 三、内部控制评价的依据 本评价报告旨在根据《基本规范》的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至2012年12月31日内部控制设计与运行的有效性进行评价。 四、内部控制评价的范围和内容 本公司根据《基本规范》,结合公司实际情况,梳理和确认了2012年度内部控制评价的重要流程和关键控制点。此次内部控制评价的范围涵盖了公司及所属单位的主要业务和事项,重点测试评价了2012年度内部控制建设的样本单位及重要推广单位,包括公司总部及下属14家分子公司的主要业务和事项。 重点测试评价范围如下表所述:
公司内控制度评价报告 一.公司声明。按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。 公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。 此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二.内部控制评价工作的总体情况。集团公司授权内部控制工作组负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。内部控制工作组负责具体组织开展内部控制评
价工作。内部控制工作组负责现场测试工作。内部控制工作组就内部控制评价工作的进展情况向董事会及集团公司进行汇报,董事会、集团公司根据职责划分对内部控制评价重大事项进行决策。 三.内部控制评价的范围。纳入评价范围的主要业务和事项涵盖内部控制五要素所有业务及管理事项,包括:资金管理、资产管理、网络建设与维护管理、市场营销管理、人力资源管理、全面预算管理、合同管理、采购管理、财务报告等方面。纳入评价范围的业务和事项涵盖了公司经营管理的主要方面,不存在重大遗漏。 四.内部控制评价的程序和方法。工作主要分为内控评价培训、前期准备阶段、现场测试阶段、汇总评价结果及出具报告阶段、缺陷整改阶段、工作底稿归档阶段。 五.内部控制缺陷及其认定情况。根据内部控制缺陷认定标准,未发现内部控制重大缺陷,重要缺陷,存在个别管理制度修订不及时,局部内容不适用及执行不严格等情况。为了保证财务报告真实、准确,提升财务报告相关工作效率和效果,公司将继续强化、优化各业务的内部控制。 六.内部控制缺陷的整改情况。已按照内部控制规范体系的要求,制定制度体系及业务程序修订计划,以风险和内控建设框架为基础,及时修订和完善制度,并抓紧推进制度管理的机制建设,规范制度管
上市公司 2019年度内部控制评价报告 公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一.重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二.内部控制评价结论 1.公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷 是√ 否 2.财务报告内部控制评价结论 有效□ 无效 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。3.是否发现非财务报告内部控制重大缺陷 是√ 否 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素 适用√ 不适用 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致 是 否 6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
2018年度内部控制评价报告
目录 第一部分 2018年内部控制体系建设总体概况 (3) 第二部分 2018年内部控制评价工作开展情况 (3) 一、内部控制评价工作组织 (3) 二、内部控制评价依据 (4) 三、2018年度内部控制评价范围 (4) 四、内部控制评价的程序和方法 (5) 五、内部控制体系评价 (5) 六、内部控制缺陷认定标准 (9) 七、内部控制缺陷及整改情况 (10) 八、内部控制有效性的结论 (10) 九、对集团推动内部控制评价工作的意见和建议 (10)
第一部分 *****2018年内部控制体系建设总体概况 *****医药有限公司根据*****及风险合规部的要求开展内控体系建设,根据《*****有限公司内部控制评价制度》,于2018年11月9 日下发了《关于2018年内控评价工作的通知》,搭建了*****内控管理的组织架构,明确了工作职责,将*****2018年内控工作划分为三个工作阶段,第一阶段培训及准备、第二阶段实施(含样本抽取、底稿填写、缺陷表上报等)己完成,第三阶段对缺陷项进行整改。现在2018年*****内控评价工作己基本完成。 *****在已有风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制。2018年在公司本部开展了内控评价培训会两场,组织 *****医药有限公司各部门进行内控底稿填报及缺陷收集工作。根据《2018年度内控评价工作方案》,*****应于2019年元月完成缺陷的整改跟踪,*****在分析内控底稿及缺陷汇总表的基础上,并形成《*****医药有限公司2018年度内部控制评价报告》(即本报告)。 第二部分 *****2018年内部控制评价工作开展情况 一、*****内部控制评价工作组织: *****医药有限公司于2018年11月9日下发通知成立*****内控领导小组并下设工作小组,11月13日通过*****第三十三期总经理办公会议 并于2018年11月13日形成会议纪要,对内控评价工作进行底稿填写要求及实际操作练习等培训工作。*****总经理办公会对*****整体工作情况、缺陷整改进行审议。*****内控领导小组为内控评价工作的领导机构,由