××电气公司
内部控制自我评估报告
××电气股份有限公司(以下简称“公司”或“本公司”)按照《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规的规定,以及中国证券监督管理委员会和上海、香港两地证券交易所的要求,依据《上海证券交易所上市公司内部控制指引》和财政部、审计署、证监会、银监会、保监会联合发布的《企业内部控制基本规范》及《企业内部控制配套指引》,本公司对公司目前的内部控制及运行情况进行了全面的检查,对本公司内部控制的有效性进行了审议评估。自本公司成立至今,内部控制得到了不断的发展与完善,现将××年××月××日止年度内部控制有效性进行自我评价。
一、公司内部控制目标
建立健全并有效实施内部控制是本公司董事会及管理层的责任。本公司的控制目标是:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且,内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。
二、公司内部控制建立与实施遵循的原则
(一)全面性原则。将内部控制贯穿决策、执行和监督全过程,覆盖公司及控股子公司的各种业务和事项。
(二)重要性原则。在全面控制的基础上,关注重要业务和高风险领域。
(三)制衡性原则。在治理机构、机构设置及权责分配、业务流程等方面相互制约、相互监督,并同时兼顾运营效率。
(四)适应性原则。内部控制与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。在内部控制设计和实施过程中权衡实施成本与预期效益,以适当的成本实现有效控制。
三、公司内部控制制度框架与执行情况
根据财政部《企业内部控制基本规范》规定,本公司建立和实施内部控制制度时,考虑了以下基本要素:内部环境、风险管理、控制活动、信息系统与信息沟通、监督检查等五项要素。现分述如下:
(一)内部环境
1、公司治理结构及议事规则
本公司是严格按照《公司法》、《证券法》、《上市公司治理准则》等有关法律法规、中国证监会规范性文件的要求在上海证券交易所与香港联合交易所挂牌交易的上市公司。公司积极完善公司法人治理结构,建立现代企业制度,规范公司运作。为规范内幕信息管理行为,加强内幕信息保密工作,公司颁发了《内幕信息知情人登记及外部使用人管理制度》,进一步维护了公司信息披露的公开、公平和公证。公司进一步建立完善了决策、监督机制,并及时、准确、完整地披露重大信息,确保了中小股东的知情权。
公司建立了独立董事制度,对公司董事会的相关决策予以有效监督,且独立董事已超过董事人数的三分之一。董事会下设四个专门委员会:战略发展委员会、审计与审核委员会、薪酬及提名委员会、风险管理委员会为董事会决策提供专业意见。公司根据《公司章程》制定了《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会审计与审核委员会工作条例》、《董事会薪酬与提名委员会工作条例》、《独立董事工作条例》、《募集资金使用管理办法》、《重大事项内部报告制度》等一系列管理制度,公司股东大会、董事会、监事会和经理层各负其责、运转协调有效。
2、机构设置情况
公司已按照相关法律、法规及监管部门的要求,在主业资产整体上市后,已与××集团在业务、人员、资产、机构、财务等方面进行了分离。设立了符合公司业务规模及经营管理需要的组织机构,贯彻不相容职务相分离的原则,并随着公司业务发展需要,对个别部门内设机构进行调整,科学地划分了每个组织单位内部的责任权限,形成了相互制衡机制。组织机构图如下:
3、内部审计基本情况
本公司内部审计由公司总裁直接领导,实行“统一领导,分级负责”的管理模式,全公司共设置五个内部审计机构,专职审计人员四十三人,其中公司总部审计部负责本级及所属企业的内部审计业务工作,在公司财务、预决算、基建、领导干部经济责任、专项调查等方面开展大量工作,同时对所属二级单位内部审计工作进行管理和指导。公司内部审计管理层次完整,管控健全有力。
4、人力资源政策
本公司人力资源管理政策以完善法人治理结构要求、满足企业实际需要制定,现已制定并实施《薪酬与提名委员会工作条例》、《高级管理人员薪金管理办法》、《劳动合同管理办法》、《工资总额管理暂行办法》等20余项人力资源管理规范的规章制度,涵盖职工招聘、劳动关系管理、职工培训、职工考勤、假期管理、业绩考核、薪酬福利管理、人工成本管控、高管人员薪酬、干部任用与考核等业务内容,各项制度均履行民主协商、依法决策程序。
(二)风险管理
1、风险评估
××年,公司正式启动全面风险管理工作,用了为期近一年的时间,通过前期调研和充分研讨,聘请了中介机构与公司相关部门组成联合工作组,对公司全面风险管理体系及相关内部控制环节进行优化,为进一步提升公司风险管理及内部控制水平,建立自我完善长效机制,健全风险管理及内部控制建设工作打下良好的基础。
2、风险分析及对策
(1)国际国内经济形势变化带来的风险与对策
受国际金融危机影响,国际经济形势依然动荡,预计未来五年世界经济增长乏力。由于欧元的持续贬值,人民币升值压力剧增,以及贸易保护主义的抬头,将加剧我国企业,特别是装备制造企业出口的难度。与此同时,发达国家希望通过发展低碳经济及智能电网来调整能源结构,以获得振兴经济的新动力,且提出“再工业化”的战略要求,在给中国装备制造业的出口带来新的机遇的同时也带来更大的挑战。从国内来看,未来五年我国将实现经济与社会的双重转型。十七届五中全会强调“调结构,抓创新,培育新的增长点,使短期的恢复性增长成为长期的持续发展”;中央经济工作会议提出明年宏观经济政策基本取向要积极稳健审慎灵活。
面对复杂多变的国际国内形势和有喜有忧的发电设备市场形势,本公司将高度关注世界经济发展新动向和宏观经济政策走势,把握机遇防范风险;本公司将在“十二五”开始,逐步走上质量效益优先、创新驱动、高技术产品占主导的发展道路,不断提升竞争能力,在更加激烈的市场竞争中立于不败之地。
(2)行业形势变化带来的风险与对策
2010年国家出台的《关于加快培育和发展战略性新兴产业的决定》中提出,国家决定重点培育和发展节能环保、高端装备制造、新能源、新能源汽车等等七大战略性新兴产业,此项政策必将给本公司带来新的发展机遇与挑战。同时,水电市场参与者众多,市场开拓压力仍然较大;而国内火电市场新建项目总量在逐渐减少;在风电市场方面,风电产业仍然处在快速发展期,用户需求已逐步转向性价比更高的2兆瓦级以上风机产品,海上风电也将成为市场追捧的亮点;而在核电市场,核电安全性等日渐成为全人类关注焦点。
本公司将以国家产业政策和国家中长期科技产业发展规划为指引,以市场为导向,继续做精做强发电设备产业,确保发电设备产业的领先地位。在“十二五”期间,推进产业结构调整、扩大产品市场份额、全力拓展市场、增强市场竞争力。继续努力稳定产品质量和性能,大力拓展新用户,争取拿到更多的新能源产业市场订单,发挥公司合力,积极做大燃机、环保产品和电站服务市场。
(3)海外业务拓展带来的风险及对策
本公司在巩固巴基斯坦、越南、印度、土耳其等传统市场基础上,在非洲市场取得突破,并成功重返孟加拉市场。但由于海外国家和地区政治、经济环境差异较大,对本公司项目管理、风险控制提出更高的要求。
公司一方面完善海外风险管理制度,提高海外风险管理能力,激励创新,强化知识产权保护制度;另一方面积极加强与当地政府的信息交流,利用多种渠道,加强信息收集与预警以控制可能发生的风险。通过加强与国际大公司的合作,共同开发第三国市场。积极探索开拓海外电站成套改造这一潜力巨大的服务市场,采取有效措施增加海外机组备品备件订单量。
(4)汇率、利率变化带来的风险及对策
本公司主营业务以人民币为主计价结算,但目前人民币并非自由兑换的货币。人民币对美元、欧元及其它外币的汇率波动可能会对本公司的经营成本及经营业绩产生影响。2010年,受国际金融市场尤其外汇市场剧烈波动影响,股份公司在手和在执行的国际工程项目面临汇率波动的不确定性风险。
面对目前金融市场的各种风险,本公司积极研究和分析外汇汇率、利率变化趋势,为有效防范和化解汇率风险,公司积极研究并密切关注外汇市场走势,继续审慎、规范地开展远期结汇业务。
(5)法律纠纷风险及对策
企业之间参与市场竞争并取得优势的关键是自有知识产权,作为公司品牌象征的商标、代表核心竞争力的专利和专有技术以及商业秘密、相关著作权,在快速发展及面临竞争时都会遇到相应风险。
本公司将逐步建立知识产权信息资源共享平台,加大项目合同中知识产权条款法律审查,归纳整理专有技术和商业秘密,运用行政、司法手段,在知识产权专家及中介机构监测和协助下,做好侵权预警、保护好自身知识产权;同时,本公司将继续推进普法工作,全面提高员工法律意识,依法行使权利。
(三)控制活动
1、关联交易控制
本公司根据《上海证券交易所股票上市规则》和《香港联合交易所证券上市规则》的规定来界定和确认公司的关联方,本公司关联方主要有控股股东××集团及其他关联法人。
本公司与控股股东××集团及其他关联法人之间的关联交易均为生产经营所需的日常持续性关联交易。主要涉及采购、销售、财务服务等方面。关联购销业务有利于利用公司内部优势资源、稳定产品质量、降低产品成本与物流成本、扩大产品客户群,对公司未来财务状况、经营成果具有积极影响,存在交易的必要性。财务服务有利于公司进一步加强资金管理、控制风险、提高资金使用效益。
为了规范本公司及本公司控股子公司与控股股东××电气集团及其他关联法人之间的持续关联交易,经公司于2009年5月5 日召开的第五届董事会第三十五次会议审议通过,公司于2009年5月5 日与××集团及其他关联法人签署了2009-2011年度的持续关联交易框架协议,包括《采购及生产服务框架协议》、《销售及生产服务框架协议》、《综合配套服务框架协议》、《财务服务框架协议》、《物业及设备承租人框架协议》及《物业及设备出租人框架协议》。其中,《采购及生产服务框架协议》、《销售及生产服务框架协议》、《综合配套服务框架协议》、《财务服务框架协议》、《物业及设备承租人框架协议》经公司于2009 年6月25日召开的2009年第二次临时股东大会审议通过,关联股东××集团回避了对相关议案的表决。此外,《物业及设备出租人框架协议》相应的建议年度交易上限未达到需要提交股东大会审批的金额。
该等关联交易协议是本公司与控股股东在平等自愿的基础上经协商一致达成,其内容及决策程序均合法有效,所约定的条款公允,不存在损害公司及中小股东利益的情况。该批协议已经独立财务顾问审核,独立董事会委员会、董事会和股东大会审议批准生效,同时履行了严格的公告披露义务。
本公司关联交易主要遵循市场价格的定价原则,若无相关市场价格,则按成本加成定价,若既无相关市场价格,也不适合采用成本加成定价的,则按协议定价;若有国家政府定价的,则按国家政府定价执行。
对于关联交易的日常管理,公司制定了母子公司两个层面统一监管的关联交易管理体系,并发布了《关联交易管理办法》,定期召开关联交易工作会议,落实关联交易责任部门,使关联交易运行与管理规范明确。通过定期报告制度、每季度关联交易运行简报,及时把握关联交易的运行情况,分析解决关联交易具体问题,对本年度框架协议内的关联交易进行动态管理,使公司关联交易严格按照董事会和股东会批准的协议条款运行。
此外,本公司的《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作条例》、《关联交易管理办法》等均规定了关联交易规范措施,明确了关联交易的归口管理单位、报批及审议流程,公司建立了关联股东和关联董事的回避制度和独立董事工作制度并严格执行,明确了关联交易公允决策的程序,保证关联交易按照公开、公平、公正的原则进行,为保护中小股东的权益和避免不正当交易提供了保障。
2、授权控制
本公司在交易授权上区分交易的不同性质采用了不同的授权审批方式。对于一般性交易如购销业务、支付工程进度款、费用报销业务采用了各职能部门审核、分管领导审批、财务部与总会计师、总裁及董事长审批制度;对于非常规性交易,如收购、投资、发行股票等重大交易经公司相关职能部门审核后报经股东大会或董事会批准。
现就本公司的实际情况,将有关的交易授权情况加以评价。
一般授权:在采购与固定资产购置及基建工程业务中,本公司一直采用招标与审批相结合的制度。大额的原材料采购及大型设备的购置、基建工程的工程勘测、设计、施工及监理单位的选择均采用招标方式;小额的原材料采购采用部门评审和领导批准方式,同时坚持多家供应商报价制;在销售业务中,市场部根据相关业务部门的指令发出商品;在资金支出与费用开支方面,由公司规定不同金额起点的审批权限,具体由部门经理、公司总裁、董事长执行,从内部审核的情况看,费用的审批程序达到了有效遵循。
特别授权:对于重大经营活动,需由股东大会或董事会做出批准,保证交易具有合法依据。
3、销售与收款循环控制
本公司制订了相关管理制度,对销售及收款过程中各部门职责分工,营销策划,合同的签订,客户信用管理、运送货物、开出销售发票、确认收入及应收账款、收到现款及记录等各个环节进行了严格的规定,以最大程度地控制销售风险。同时,本公司于2010年开展全面风险管理工作,按《企业内部控制应用指引第16号——合同管理》的要求,重点对公司合同管理关键点流程控制进行梳理和优化,进一步明确各部门合同管理职责,对防范经营风险、提高管理效率起到良好的促进作用。
公司对应收账款实行分类管理,针对不同性质的应收款项,采取不同方法和程序,建立应收账款账龄分析制度和逾期应收账款催收制度。严格区分并明确收款责任,建立科学、合理的清收奖励制度以及责任追究和处罚制度,以有利于及时清理催收欠款,保证公司营运资产的周转效率。
4、采购与付款循环控制
本公司制定了《物资采购管理办法》、《公司招标管理办法》、《成本核算办法》、《在建工程管理办法》、《物资采购合同审计管理办法》、《基建工程预决算审计办法》等内部制度,就相关部门职责分工、项目投资决策、重要原材料战略采购程序、合同订立等有关内容做出了规定,使公司在项目立项、成本控制等方面有章可循,有效地保证了项目投资决策的科学性、成本的真实可信和公司资产的安全。
本公司采购与付款业务由供应、采购、收货、财务各部门共同协助完成。将采购业务中的预算、采购、验收、付款等部门工作的授权审批分离开来。对请购、审批、签约、采购、验收、审核、付款等环节建立标准化业务处理程序,健全以采购申请、经济合同、结算凭证、入库单据为载体的控制系统,增强请购、采购、验收、付款关键点的控制。
5、生产管理循环控制
通过制定《出入厂区管理办法》《外购物资入库、储存、发放的管理》等管理办法,确保对存货的有效管理。另外,制定了产品工地工序及经费承包管理办法及其补充规定、工作
号管理办法等管理办法,对从拟定生产计划到产品质量控制的全部生产环节进行规范控制。
6、固定资产控制
为进一步完善和加强固定资产管理工作,提高股份公司投资决策水平和投资效益,本公司对原《固定资产投资管理办法》进行了修订并予以颁布,同时制订了《固定资产投资项目后评价实施办法》。通过制定和实施科学适用的管理制度,将固定资产管理工作贯穿于固定资产的整个使用周期,从建设或购置,到使用、维护,保管,直至报废和处置,各环节管理原则、管理程序、管理权限、管理责任和管理要求均非常明确,进一步统一了固定资产管理思路,有利于发挥各自的主观能动性,有利于统筹控制,最大限度地规避固定资产管理过程中存在的风险。
7、财务控制
(1)资金管理
本公司继续通过不断规范和完善资金计划管理工作、提高资金计划的及时性和准确性,严格执行资金支付管理制度,有力保障了公司经营活动资金的平稳和高效运转;同时,充分发挥公司资金集中管理功效,大幅度降低了公司财务费用,提高了资金使用效益。
(2)预算管理
预算管理是企业管理的重要手段,对企业的各项经济活动具有重要的指导和控制作用。为切实加强预算管理,公司及时制定并颁发了《财务预算管理办法》,明确了预算管理体制和组织架构、预算管理工作流程、预算评价考核机制等。初步实现了财务预算与业务预算及经营业绩考核目标的有机衔接,预算编制的时效性、预算执行的刚性都有较大提高。通过交流和推广降本增效方面的成功经验,强化了降本增效意识,各企业成本控制工作卓有成效。积极研究资本市场,配合公司发展战略,稳健开展了资本运作。
(3)汇率风险管理
本公司坚定不移地实施“走出去”战略,通过不懈努力,在国际市场上取得了骄人的业绩,与此同时,世界经济和金融风险也对公司的经营构成了巨大的威胁。为切实加强涉外工程项目的风险管控、努力降低外汇汇率波动风险,公司积极研究和分析外汇汇率趋势,充分利用现有金融避险工具,结合涉外工程项目进度,采用开展适当金融业务,从一定程度上降低了外汇汇率波动风险。
(4)税收管理
本公司严格遵守和执行国家各项税收法规,积极研究和争取相关税收优惠政策。通过落实财税优惠政策,为公司降本增效、提升自主创新能力和核心竞争力、加快推动公司产业结构的调整和升级提供了强有力的支持。
8、人事管理控制
本公司已建立社会招聘、校园招聘、公司内部招聘、组织调动等多种人才引进流动机制,各项招录措施均有管理制度或具体实施方案,通过用人单位结合工作需要、岗位缺员及岗位职责要求提出补员申请,通过招聘、公告、筛选、考核、审议、决策等程序,最终确定录用人选。
本公司对员工劳动关系管理严格按照国家《劳动合同法》、《劳动合同实施条例》及有关规定制定的《劳动合同管理办法》进行规范管理。本公司严格按照国家有关规定建立假期管理制度,对职工探亲假、事假、病假、产假、保育假、带薪休假等建立管理台帐,进行规范管理。其中,带薪年休假按“集中安排与自行安排”相结合办法实施。
本公司对职工进行分层分类考核,对干部实行季度考核与年度考核相结合方式,从德、能、勤、绩、廉五个方面进行考核;公司对职能管理职工实行月度考核与年度考核相结合方式,主要从工作态度、工作能力、工作业绩等方面进行考核,评定考核结果;对项目管理人员,主要考核项目进度、成本控制等;对市场营销人员,主要考核签约项目数量及额度等;考核结果综合评定,作为职工本人奖惩、升降依据之一。同时本公司建立与工作业绩挂钩的工资分配办法。公司依法按时足额为职工发放薪金、缴交各项社会保险和住房公积金;依法为职工代扣代缴个人所得税;按法定要求确定职工工作时间,按规定计发加班费。
本公司按规范法人治理要求,对企业由工资总额管理改为人工成本全口径预算管理。通过“企业年初申报、公司汇总审核、公司与企业沟通澄清形成方案建议、公司决策后下达执行、企业定期报统计报表、年内据实调增调减”等程序,加强人工成本管理过程控制,不断改进完善公司对企业“控制总量、控制水平、控制结构”管理模式。
本公司制定《薪酬与提名委员会工作条例》、《高级管理人员薪金管理办法》、《高级管理人员职务消费管理办法》等规章制度,对董事、监事、高管人员选择、确定、考核、薪酬和职务消费等进行规范管理。
9、担保与投融资控制
本公司依据中国证券监督管理委员会、中国银行业监督管理委员会证监发[2005]120 号文《关于规范上市公司对外担保行为的通知》的规定制定了贷款及担保程序,迄今为止,公司未发生违规对外担保、委托理财、拆借等行为。
结合公司全面风险管理工作,本公司修订了《对外投资管理办法》,对投资主体、投资方向与范围、资金来源、投资决策权限、投资管理程序、投资计划和统一管理、财务管理、审计监督、投资后评估及项目退出等有关内容做出了规定,保证了公司对外投资的资金安全,确保了投资回报效果。
本公司继续强化固定资产投资管理工作,严格要求所属企业及股份公司本部按照公司《固定资产管理办法》开展固定资产投资工作。本公司严格履行项目报批手续,审批程序严格,决策审慎。在建投资项目监管进一步加强,对重点投资项目建立了“重点项目月报制度”,既能及时掌握项目情况,同时也能促进企业建设进度。
根据中国证监会《关于进一步规范上市公司募集资金使用的通知》、上海证券交易所《上市公司募集资金管理规定》等有关规定,本公司制定了《募集资金管理办法》,对通过公开发行证券以及非公开发行证券向投资者募集的资金,已建立募集资金存储、使用和管理的内部控制制度,并对募集资金存储、使用、变更、监督和责任追究等内容进行明确规定。
10、母子公司管控相关制度建设情况
本公司进一步加强与子公司董事会之间协调管理力度,制定了《子公司董事会运行管理办法》,逐步完善对子公司外派董、监事管理制度,按照科学发展观的要求,统筹兼顾,对业务管理流程进行梳理和设计,优化管理模式,通过建立财务会计控制制度和投资授权体系及决策程序,加强人力资源配置等方式,保证母子公司之间及时、准确、真实和完整地互通信息,促进各子公司工作成果、经验的交流、共享和应用,既保障子公司重大事项得到有效监控,又要确保管理效率得到有效提高。
(四)信息系统与信息沟通
公司对信息系统公用基础设施和具体信息系统制定了内控制度,以确保信息系统安全、稳定运行。公司已建成的信息系统有邮件系统(MAIL)、外网网站系统(WWW)、办公系统(KOA)、企业资源计划管理系统(ERP);在建的有综合管理信息系统、工程数据管理系统(EDM)和三维设计系统(3D)等,并在建综合管理信息系统、总部一卡通系统等。制定并颁布了《ERP 程序开发暂行管理办法》、《ERP系统暂行管理办法》等制度。公司ERP、KOA系统数据按相应的管理办法实行实时存储、定期备份,备份介质保管在安全的场所由专人管理等方式,在网络系统维护、安全防护、页面布局方面的管理进一步加强。
(五)反舞弊机制与举报投拆制度建立情况
本公司坚持把预防腐败、反舞弊工作融入到生产经营管理各项制度的制定和落实之中,把制度建设贯穿于反腐倡廉建设的全过程,不断建立健全公司反腐倡廉教育制度、监督制度、预防制度、惩治制度,加强反商业贿赂督导,积极构建具有××特色的反腐倡廉制度体系,提高从源头上预防腐败的能力和水平。
(六)监督与检查
1、公司内部控制制度建立情况
本公司为规范管理,继续修订完善各项内部控制制度,对公司印章使用、票据领用、保函管理、资产管理等方面制定了相关管理办法,并根据财会【2008】第7号文《企业内部控制基本规范》、《上海证券交易所内部控制指引》及《企业内部控制配套指引》,通过规范制度审核与发布程序、内部审计、开展风险辨识与评估等形式,对公司内部控制管理进行监
督和检查。本公司已建立所属企业管理制度备案制,进一步加大了对子公司的内部控制监督力度。
公司董事会对内部控制检查监督工作进行指导,并审阅检查监督部门提交的内部控制监督工作报告,作为评价内部控制运行情况的依据,并由监督检查部门在年度结束后向董事会提交内部控制检查监督工作报告。公司管理层高度重视各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中出现的偏差。
2、内部控制制度检查情况
2010年本公司围绕公司年度工作重点,开展内部控制专项审计30项,针对审计中发现的问题,提出了完善管理制度、规范招评标、加强资产管理和合同管理等方面建议。
从审计结果看,公司及所属主要单位均建立了覆盖公司所有业务环节、关键控制点和风险领域的内部控制制度,未发现重大内部控制缺陷;公司及所属企业按照国家颁布的法律法规不断完善内部控制制度,对企业投资管理、合同管理和招议标管理等重要事项进行了严格规定和控制,管理较为规范,未出现重大违规违纪事项及由此造成的重大经济损失。
四、内部控制中存在的问题及整改
(一)存在的问题
通过对本公司内部控制的自我评估,本公司认真分析总结了评估过程中发现的内部控制制度建设及各项控制活动中存在的不足和缺陷,主要表现在:随着公司在新的业务领域不断拓展,在公司树立风险管理意识,构建内部控制及风险管理文化方面应进一步加强。
(二)整改措施
随着外部环境变化和公司发展规划要求,以及公司经营发展和管理要求的提高,本公司将结合国家相关法律和行政法规的具体要求,将内部控制知识有效传递到各个业务环节,切实提高公司内部控制执行能力。不断修订和完善内控制度,强化风险管理,确保研发投入,提升自主创新能力,保障公司持续、稳定、健康发展。根据公司“十二五”规划,开
展业务环节风险辨识与评估,完善内部控制体系,做好财务报告内部控制的建设、自我评价和审计工作,培育公司风险管理文化,做好内部控制披露工作。
五、内部控制自我评估结论
本公司董事会认为,自本年度1月1 日起至本报告期末止,本公司现有内部控制制度基本健全,已覆盖了公司运营的各层面和各环节,形成了较为规范的管理体系。执行有效,能够预防和及时发现、纠正公司运营过程中可能出现的重要错误和舞弊,保护公司资产的安全和完整,保证会计记录和会计信息的真实性、准确性和及时性,在完整性、合理性及有效性方面不存在重大缺陷。随着本公司发展及相关业务职能的调整、外部环境的变化和管理要求的提高,内部控制还需不断修订和完善。
本公司对2010年的内部控制进行了评估。根据评估结果,本公司2010年按照财政部颁发的财政部发布的《企业内部控制基本规范》和上海证券交易所发布的《上海证券交易所上市公司内部控制指引》的要求建立了与相关的内部控制,这些内部控制的设计是合理的,执行是有效的。本报告已于2011年3月30日经公司六届十六次董事会审议通过,本公司董事会及其全体成员对其内容的真实性、准确性和完整性承担个别及连带责任。
××电气股份有限公司董事会
二0一一年三月十七日
内部控制风险评估报告 下文是关于内部控制风险评估报告的相关内容,希望对 你有一定的帮助,欢迎阅读参考学习! 内部控制风险评估报告:摘要:由于市场结构逐渐趋于复杂化,竞争逐渐提高,使得目前事业单位的内部控制以 及风险持续加强,甚至会出现危机。内部控制属于强化风险 管理,是用于规范管理行为的主要保护措施。事业单位因其 性质较为特殊,使得完善内部控制以及强化风险管理更加具 有意义。关键词:事业单位内部控制风险管理 事业单位内部控制是为了更好的保护、防范以及控制财 务风险,提升资金的使用率,以此更好的对事业单位内部控 制进行编排。由于事业单位的快速发展,筹资渠道逐渐丰富,出现了内部控制的需求,可是其内部依旧具有资产管理紊乱、 预算管理随意、对外投资盲从、财务监管不当等内部不完善 的现象,使得需要面对较大的财务风险。在这样的状况下, 财政部颁布了《行政事业单位内部控制规范(试行)》,并在XX年1月1日开始实施,如何可以让事业单位能够有意识的 进行实施,成为了事业单位急需处理的问题。 一、事业单位内部控制内涵 (一)事业单位内部控制定义和特点 事业单位内部控制就是指为了实现事业单位的管理目 标,将财政部门预算管理当做主线,透过制定并进行科学合
理的控制程序以及方法,面对事业单位财务会计管理风险采 取有效识别、监督和控制的机制。 从理论角度来讲,内部控制属于一个持续发展并完善的 过程,而且处在组织经营管理活动的整体过程当中,而事业 单位的内部控制体系就是在这样的管理活动当中创建起来 的,是通过内部管理人员一步一步总结和完善才构成的自行 调整以及自我监督的体系,主要包含了四个方面: 首先,控制环境。控制环境指的是组织实施内部控制的 基础,通常包含了治理结构、机构设置以及权责分配、人力 资源政策、内部审计等等。 其次,风险评估。风险评估值的是组织和识别以及系统 分析经营活动里同实现内部控制目标有关的风险,积极制定 有效的风险应对措施。 再次,信息沟通。信息和沟通属于组织正确、及时的采纳、传递同内部控制有关的信息,保障信息在组织内部以及 外部之间获得有效的沟通。 内部控制风险评估报告(二):第一节行政事业单位的风险 风险是指组织在未来经营中面临的、可能影响其经营目 标实现的所有不确定性。 风险又分为固有风险和剩余风险。固有风险是指在管理 当局未采取任何措施的情况下组织所面临的风险;而剩余风
XXXXXXXX信息系统 信息安全风险评估报告模板 项目名称: 项目建设单位: 风险评估单位: ****年**月**日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
学校内部控制风险评估结果报告-学校工作总结 学校领导: 根据财政部《行政事业单位内部控制规范(试行)》和单位《内部控制制度》有关规定,我们组织开展了对单位各部门的风险评估活动,现将结果报告如下: 一、风险评估活动组织情况 (一)工作机制 本次风险评估活动,是在单位内部控制工作领导小组的领导下,由财务科具体组织实施。从办公室、人事科、监察室抽调相关工作人员组成内部控制风险评估小组,专门从事此次风险评估活动。 (二)风险评估范围 1、本次风险评估所涉及的业务范围分为:单位层面风险和业务活动层面风险。 ①单位层面风险主要包括以下三个方面: 组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险; 经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险; 人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。 ②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。 2、本次风险评估所涉及的部门范围 主责部门:内部控制工作领导小组。 配合部门:财务、办公室室等相关部门。 (三)风险评估的程序和方法 1、风险评估程序 本次风险评估活动,风险评估小组首先研究制定了风险评估工作计划,明确风险评估的目标和任务;其次组织召开了由各科室负责人参加的动员会,对风险评估活动做出了动员和安排,要求各科室先进行自查,查找风险点,研究整改措施,向风险评估小组汇报自查情况;再次,风险评估领导小组根据各科室的自查情况,选择关键科室和自查风险点高的科室进行重点检查,对其他科室也进行了排查;最后,根据自查情况和现场检查的工作底稿和收集到的资料,进行风险分析,组织编写风险评估报告。 2、风险评估方法 本次风险评估活动,采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险。 (四)收集的资料和证据等情况 支持本风险评估报告的主要有风险评估工作底稿, 相关文件、会计凭证、账本复印件,以及各科室的自查情况等。 二、风险评估活动发现的风险因素 (一)单位层面风险因素 单位的部分内控关键岗位的工作人员没有定期轮岗。 (二)业务层面风险因素 1、单位预算未分解下达至各科室及业务部门,可能导致预算权威性不足,执行力不够。
附件3-1 消防安全重点单位(企业类)“四个能力”自我评估报告备案表(样式)单位名称:陕西羊老大服饰股份有限公司评估时间:2012年 9 月 14 日评估成绩: 96
出师表 两汉:诸葛亮 先帝创业未半而中道崩殂,今天下三分,益州疲弊,此诚危急存亡之秋也。然侍卫之臣不懈于内,忠志之士忘身于外者,盖追先帝之殊遇,欲报之于陛下也。诚宜开张圣听,以光先帝遗德,恢弘志士之气,不宜妄自菲薄,引喻失义,以塞忠谏之路也。 宫中府中,俱为一体;陟罚臧否,不宜异同。若有作奸犯科及为忠善者,宜付有司论其刑赏,以昭陛下平明之理;不宜偏私,使内外异法也。 侍中、侍郎郭攸之、费祎、董允等,此皆良实,志虑忠纯,是以先帝简拔以遗陛下:愚以为宫中之事,事无大小,悉以咨之,然后施行,必能裨补阙漏,有所广益。 将军向宠,性行淑均,晓畅军事,试用于昔日,先帝称之曰“能”,是以众议举宠为督:愚以为营中之事,悉以咨之,必能使行阵和睦,优劣得所。 亲贤臣,远小人,此先汉所以兴隆也;亲小人,远贤臣,此后汉所以倾颓也。先帝在时,每与臣论此事,未尝不叹息痛恨于桓、灵也。侍中、尚书、长史、参军,此悉贞良死节之臣,愿陛下亲之、信之,则汉室之隆,可计日而待也。
臣本布衣,躬耕于南阳,苟全性命于乱世,不求闻达于诸侯。先帝不以臣卑鄙,猥自枉屈,三顾臣于草庐之中,咨臣以当世之事,由是感激,遂许先帝以驱驰。后值倾覆,受任于败军之际,奉命于危难之间,尔来二十有一年矣。 先帝知臣谨慎,故临崩寄臣以大事也。受命以来,夙夜忧叹,恐托付不效,以伤先帝之明;故五月渡泸,深入不毛。今南方已定,兵甲已足,当奖率三军,北定中原,庶竭驽钝,攘除奸凶,兴复汉室,还于旧都。此臣所以报先帝而忠陛下之职分也。至于斟酌损益,进尽忠言,则攸之、祎、允之任也。 愿陛下托臣以讨贼兴复之效,不效,则治臣之罪,以告先帝之灵。若无兴德之言,则责攸之、祎、允等之慢,以彰其咎;陛下亦宜自谋,以咨诹善道,察纳雅言,深追先帝遗诏。臣不胜受恩感激。 今当远离,临表涕零,不知所言。
风险评估报告 内部控制建设领导小组: 根据财政部《行政事业单位内部控制规范(试行)》和我局《内部控制手册》和《内部控制管理制度实测》的有关规定,我们组织开展了对我局各科室的风险评估工作,现将结果报告如下: 一、风险评估活动组织情况 (一)工作机制 本次风险评估活动,是在我局内部控制工作领导小组的领导下,由风险评估小组具体组织实施。为顺利完成风险评估工作,经局领导同意,财务科从各科室抽调相关工作人员组成内风险评估小组,专门从事此次风险评估活动。 (二)风险评估范围 1、单位层面风险 单位层面风险主要包括组织架构风险、经济决策风险及关键岗位人员风险、会计体系风险、信息系统风险等。 (1)组织架构风险:内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险。 (2)经济决策风险:经济活动决策机制不科学,决策程序不合理或未执行等情况导致的风险。 (3)关键岗位人员风险:岗位职责不明确、关键岗位胜任能力不足等情况导致的风险。
(4)会计体系风险:会计机构和岗位设置不健全、会计制度不完善、会计业务处理不合规等情况导致的风险。 (5)信息系统风险。信息系统的选型不科学、日常维护不及时、输入系统数据不准确和不完整等情况导致的风险。 2、业务层面风险 经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。 (三)风险评估的程序和方法 1、风险评估程序 (1)风险评估工作由财务科牵头组织,风险评估小组根据经内部控制建设领导小组、局长办公会审批通过的本年度风险评估工作计划具体实施风险评估工作。 (2)各科室按负责风险信息收集、风险识别和科室内部评估并提出相应的风险应对策略建议。 (3)风险评估小组负责对风险评估过程中出现的各类问题进行解释与指导,确保各科室及时完成本科室的风险评估工作。风险评估小组完成对科室风险评估结果的汇总整理并形成单位年度风险评估工作报告草案。 (4)风险评估小组各成员应对风险评估工作报告草案认真分析研究,并以召开会议的形式对报告草案提出正式审议意见,审议不通过的由责任部门重新修订后再次报审,审议通过的应当出具会议决议,提请内部控制建
篇一:工作态度自我评价 工作态度自我评价 积极进取、工作态度认真、塌实肯干、责任心强、并有很强的团队合作精神与合作能力、注重工作效率、个性独立、性格开朗、做事果断有主见、时间观念强。且具备优秀的表达能力,具有较好的学习能力和接受新鲜事物的能力,富有开拓意识,注意细节,有很好的心理承受能力。 篇二:工作能力自我评价 工作能力自我评价 自我评价1: 在日常工作中,本人自觉端正工作作风,紧系联系群众,经常深入现场检查质量规程标准的执行情况,出现工程质量隐患及时和施工工人交流,提出整改要求。整改到位后,能够及时总结经验,避免出现同样的质量问题。在工作中,做到勤查勤改,及时监督指导,分析质量动态,提供准确数据,推行全面质量管理并督促有关人员做好工程质量的各项原始记录,接受各级质量监督机构对工程质量的监督。对待工程质量问题做到不回避矛盾,不弄虚作假,不以职谋私,不降低标准。在工作中,既获得了各班组的积极配合与支持又得到领导的肯定和表扬。 自我评价2: 有扎实的专业功底,做事有条理,能吃苦耐劳,有较强的表达能力和沟通能力,善于与人合作,有团队精神,能快速适应各种环境,有较强的组织能力,勤奋好学,能够认识自己的优缺点努力改正,不断完善自我踏实认真的学习态度,积极主动的工作作风,热情大方的待人原则,艰苦朴素的生活习惯塑造了我独特的个性和人生追求,培养了我正确的人生观,世界观,价值观,使我能乐观面对生活和工作并取得理想的成绩. 自我评价3: 作为公司一位数控机床的操作工,对公司质量方针、环境方针、有以下认识:质量是企业的生命。首先,按照设备的安全操作规程正确的操作设备;在确保设备安全运行的前提下,做到“三好、四会”;其次,通过学习,掌握乃至精通设备的加工范围、能力,发挥设备的各项性能,按照既定的加工工艺(编制合理的加工程序),满足零件的图纸质要求,并交验。量的考虑,主要在于工艺的合理、辅助工作时间,以及个人操作的熟悉程度和养成良好的工作习惯。如公司要求的定置管理就非常重要。总之,保质保量是公司质量方针得以实现的最 最基础的保证,而品质综合了质量相关的各个层面,是包含了企业或公司文化的质量,品质意味着精工。 自我评价4: 具备较强的电子专业知识(对数字电路,模拟电路,c#,单片机,通信原理等较为熟悉); 对电子产品的制造工艺,元器件特性和不良品分析等较为熟悉; 具备较强的表达能力,沟通协调组织能力,管理能力和处理问题的能力;具有较强的学习能力和良好的团队合作意识。 篇三:个人工作态度自我评价 个人工作态度自我评价 到单位工作已经有三个月了,在过去的工作三个月里,有成功,有失败,有欢乐,也有苦恼.在领导及关怀与指导下,在各位同事的鼎力支持帮助下,我的工作能力有了很大的提高,现将3个月来的工作做一个自我评定。 1,对本职工作进一步加强深化理解,严格要求自己对安全第一,预防为主,综合治理为己要。 2,积极主动不放过可以学习的任何机会,对自己当前的严格可以使在工作中安全生产为首要。
控制建设风险评估报告 根据财政部《行政事业单位内部控制规范(试行)》和单位《内部控制实施办法》有关规定,我们组织开展了对单位各部门的风险评估活动,现将结果报告如下: 一、风险评估活动组织情况 (一)工作机制。本次风险评估活动,是在单位内部控制工作领导小组的领导下,由财务科具体组织实施的。领导小组下设办公室(内控办)专门从事此次风险评估活动。 (二)风险评估范围 1、本次风险评估所涉及的业务范围分为:单位层面风险和业务活动层面风险。 ①单位层面风险主要包括以下三个方面: 组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险; 经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险; 人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。 ②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。 (三)风险评估的程序和方法 1、风险评估程序。风险评估小组先研究制定了风险评估工作计划,明确风险评估的目标和任务;其次组织召开了由直属单位及各科室的负责人参加的动员会,对风险评估活动做出了动员和安排,要求直属单位及各科室先进行自查,查找风险点,向风险评估小组汇报自查情况;再次,风险评估领导小组根据直属单位及各科室的自查情况,选择关键单位(科室)和自查风险点少的单位(科室)
进行重点检查,对其他单位(科室)也进行了快速检查;最后,根据直属单位和各科室的自查情况、现场检查的工作底稿及收集到的资料,进行风险分析,组织编写风险评估报告。 2、风险评估方法。本次风险评估活动,采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险;采用了概率分析法、情景分析法和风险坐标图法以分析风险。 二、风险评估活动发现的风险因素 (一)单位层面风险因素。单位的部分内控关键岗位的工作人员没有定期轮岗。 (二)业务层面风险因素 1、单位预算未分解下达至各科室及业务部门,可能导致预算权威性不足,执行力不够; 2、单位未按规定建立票据台帐,不符合财务管理要求; 3、单位支出事项未严格按照审批权限执行,不符合收支业务管理制度要求; 4、单位在部分资产采购时未严格按规定填写政府采购计划申请表,仅用供货方清单代替,不符合政府采购业务管理制度; 5、单位未按规定定期对的货币资金、固定资产进行核查盘点,不符合资产业务管理制度。 三、风险分析 1、单位总体风险水平。根据风险评估表对单位各个层面风险进行打分评价,单位总体风险水平为25.98(风险最高100分),属于偏低水平。
附件: 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
个人工作能力自我评价范文 个人工作能力自我评价 受“车到山前必有路”的影响,我选择了汽车专业。而这个专业也恰巧适合我的性格 与才能发展。 进校到现在,我一直坚信“成功属于有预备的人”这句话勤奋努力,不断自我完善。 同时在老师的指点下,在知识的熏陶中,在实践的砥砺上,成为了一名品学兼优的大学生。 在校两年,我除了学习专业课程外,还积极参加学校组织的各种活动进步自己的能力。课余时间我习惯用文字记录生活表达思想,并且猎取大量的书籍学到很多知识使我有充足 的自信。时刻布满***、做好拼搏的预备和不断追求向上是我引以为荣的“三大宝贝”。 暑假期间,为了个人的德智体能更全面的发展,我在汽车公司做临时销售,车展的时 候也往做促销,趁此机会我不进迅速地了解了汽车的性能,也能让个人能力得到了很好的 发展。 在思想上,该同志坚持四项基本原则,拥护中国共-产-党的领导,积极参加单位组织 的各项政治学习,努力提高自己的思想政治觉悟,严格遵守单位的各项规章制度。 实践是检验人才的最好途径,我始终相信“一份耕耘,一份收获”。勤奋踏实,积极 进取是我最大的优点,***的家庭培养了我乐观、自信的性格;十几年辗转求学的经历造就 了我良好的环境适应能力;两年的学生工作及不断的校外实践进步了我组织协调、沟通和 开拓的能力。 本人自从事教育教学工作以来,思想上,坚持党的四项基本原则,平时认真学习马列 主义、邓小平理论,思想和言行上与组织的要求保持一致。认真学习各项规章制度。热爱 党的教育事业,遵守《中小学教师职业道德规范》,认真学习政治业务知识。 “车到山前必有路”在未来的学习与生活中,我相信任何困难都难不倒我,由于就算 眼前的困难再大,我也会想办法开出一条路来的,这就是我!在党的号召下茁壮成长的我! 作为XX届的毕业生,马上就要面临就业,面对严重的就业形势,我深知其中的压力,但是经过了大学四年的锻炼,我有信心应对即将来临的挑战,用自己把握的知识,开创自 己的未来》 光阴荏荏,短短三年的大学生活即将过往。在菁菁校园中,老师的教诲,同学的友爱 以及各方面的熏陶,使我获得了很多知识,懂得了很多道理。 面对建设有中国特色的社会主义市场经济的浪潮,作为跨世纪的大学生,为了更好地 适应社会的需要,我在把握好学校课程的条件下,充分利用课余时间,阅读了大量的课外 读物,拓宽了自己的知识面。在校期间,我一直致力于将自己培养成一专多能的复合型人
Xxxx 医院2016年度内部控制 风险评估报告 按照根据财政部《关于印发<行政事业单位内部控制规范(试行)>的通知》(财会〔2012〕21号)以及广东省财政厅《关于进一步推进<行政事业单位内部控制规范[试行]>实施工作的意见》(粤财会[2015]51号)的要求,为进一步提高我院内部管理水平,规范内部控制,加强廉政风险防控机制建设,对我院各部门进行风险评估活动,对各部门岗位风险点进行了全面的梳理,并进行了适当的评价。现将有关情况报告如下: 一、风险评估活动组织情况 (一)工作机制 本次风险评估活动,是在单位内部控制工作领导小组的领导下,由院财务室具体组织实施的。为完成工作,经单位领导同意,财务科从办公室、护理部、医务综合科抽调相关
工作人员组成内部控制风险评估小组,专门从事此次风险评估活动。 (二)风险评估范围 1、本次风险评估所涉及的业务范围分为单位层面风险和业务活动层面风险。 ①单位层面风险主要包括以下三个方面: 组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险; 经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险; 人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。 ②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。 2、本次风险评估所涉及的部门范围 主责部门:内部控制工作领导小组。 配合部门:财务室、办公室、护理部、医务科等相关部门。 (三)风险评估的程序和方法 1、风险评估程序
“四个能力”建设自我评估情况报告 **县公安消防大队: 我单位位于********,建筑面积 *平方米,设置有站房生活区、配电室、加油岛区、油罐区。现有干粉灭火器6台(36Kg的2台,8Kg的4台),灭火毯4条,消防铲4把,消防桶2个,消防沙池1个,室内外消防供水系统各1套等消防设施。我单位按照《社会单位消防安全四个能力建设及验收标准》要求,开展“四个能力”建设工作。 一、检查消除火灾隐患能力方面 我单位以正式文件形式确定单位消防安全组织建设,明确消防安全责任人、管理人、归口管理部门及志愿消防队人员组成;制定了消防安全教育、培训,防火巡查、检查和消防安全工作考评与奖惩等九项制度。 岗位人员全部掌握以下三点: 一是了解本岗位用火、用电等火灾危险情况; 二是了解本岗位消防器材的位置和使用方法; 三是了解本岗位附近安全出口和疏散通道的位置,常闭式防火门开启状况。 岗位人员会检查本岗位火灾隐患并填写检查记录。单位消防安保人员每日进行防火巡查并填写填写巡查记录;值班人员夜间防火巡查不少于1次。员工会按防火检查制度中规定的检查时间开展防火检查并填写记录。
二、组织扑救初起火灾能力方面 我单位结合自身实际制定灭火和疏散应急预案,每半年开展一次灭火和疏散演练并填写记录。 三、组织人员疏散逃生能力方面 我单位员工能够熟悉安全出口、疏散通道位置,掌握逃生器材使用和逃生自救的方法,具备组织人员疏散的能力。严格要做到定人、定点、定岗,单位每名负责引导疏散的员工都掌握了自己的位置、职责。 四、消防宣传教育培训能力方面 单位消防设施、器材、重点部位、危险场所等全部按照“四个能力”建设标准设置标识。 我单位消防安全责任人、管理人懂得基本消防法律法规和常识,达到了“四懂四会”要求。单位每年进行一次全员消防培训并记录在案,员工上岗前全部经过消防安全培训。 此报告。 二〇一二年七月九日
内部控制风险评估报告Prepared on 21 November 2021
风险评估报告 内部控制建设领导小组: 根据财政部《行政事业单位内部控制规范(试行)》和我局《内部控制手册》和《内部控制管理制度实测》的有关规定,我们组织开展了对我局各科室的风险评估工作,现将结果报告如下: 一、风险评估活动组织情况 (一)工作机制 本次风险评估活动,是在我局内部控制工作领导小组的领导下,由风险评估小组具体组织实施。为顺利完成风险评估工作,经局领导同意,财务科从各科室抽调相关工作人员组成内风险评估小组,专门从事此次风险评估活动。 (二)风险评估范围 1、单位层面风险 单位层面风险主要包括组织架构风险、经济决策风险及关键岗位人员风险、会计体系风险、信息系统风险等。 (1)组织架构风险:内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险。 (2)经济决策风险:经济活动决策机制不科学,决策程序不合理或未执行等情况导致的风险。 (3)关键岗位人员风险:岗位职责不明确、关键岗位胜任能力不足等情况导致的风险。 (4)会计体系风险:会计机构和岗位设置不健全、会计制度不完善、会计业务处理不合规等情况导致的风险。
(5)信息系统风险。信息系统的选型不科学、日常维护不及时、输入系统数据不准确和不完整等情况导致的风险。 2、业务层面风险 经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。 (三)风险评估的程序和方法 1、风险评估程序 (1)风险评估工作由财务科牵头组织,风险评估小组根据经内部控制建设领导小组、局长办公会审批通过的本年度风险评估工作计划具体实施风险评估工作。 (2)各科室按负责风险信息收集、风险识别和科室内部评估并提出相应的风险应对策略建议。 (3)风险评估小组负责对风险评估过程中出现的各类问题进行解释与指导,确保各科室及时完成本科室的风险评估工作。风险评估小组完成对科室风险评估结果的汇总整理并形成单位年度风险评估工作报告草案。 (4)风险评估小组各成员应对风险评估工作报告草案认真分析研究,并以召开会议的形式对报告草案提出正式审议意见,审议不通过的由责任部门重新修订后再次报审,审议通过的应当出具会议决议,提请内部控制建设领导小组、局长办公会批准后,作为完善内部控制的依据。 2、风险评估方法
项目名称: XXX风险评估报告被评估公司单位: XXX有限公司 参与评估部门:XXXX委员会 一、风险评估项目概述 1.1 工程项目概况 1.1.1 建设项目基本信息
1.2 风险评估实施单位基本情况 二、风险评估活动概述 2.1 风险评估工作组织管理 描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。 2.2 风险评估工作过程 本次评估供耗时2天,采取抽样的的方式结合现场的评估,涉及了公司所有部门及所有的产品,已经包括了位于公司地址位置的相关产品。 2.3 依据的技术标准及相关法规文件
2.4 保障与限制条件 需要被评估单位提供的文档、工作条件和配合人员等必要条件,以及可能的限制条件。 三、评估对象 3.1 评估对象构成与定级 3.1.1 网络结构 根据提供的网络拓扑图,进行结构化的审核。 3.1.2 业务应用 本公司涉及的数据中心运营及服务活动。 3.1.3 子系统构成及定级 N/A
3.2 评估对象等级保护措施 按照工程项目安全域划分和保护等级的定级情况,分别描述不同保护等级保护范围内的子系统各自所采取的安全保护措施,以及等级保护的测评结果。 根据需要,以下子目录按照子系统重复。 3.2.1XX子系统的等级保护措施 根据等级测评结果,XX子系统的等级保护管理措施情况见附表一。 根据等级测评结果,XX子系统的等级保护技术措施情况见附表二。 四、资产识别与分析 4.1 资产类型与赋值 4.1.1资产类型 按照评估对象的构成,分类描述评估对象的资产构成。详细的资产分类与赋值,以附件形式附在评估报告后面,见附件3《资产类型与赋值表》。 4.1.2资产赋值 填写《资产赋值表》。
安全风险评估报告 2020年3月
安全风险评估报告 单位名称: 评估报告时间: 一、消防安全管理单元 1场所合法性 评估结果: (1)本院在建筑物及相关室内装修工程依法通过了建设工基消防设计审核或设计备案、建设工程消防验收或竣工验收消防备案,并取得了相关法律文书或备案凭证。 (2)本院使用情况已经与消防验收或者进行竣工验收消防备案时确定的使用质相符。没有改变经公安机关消防机构审核合格或已依法备案的建设工程消防设计的。 (3)公众聚集场所已经依法通过了投入使用、营业前的消防安全检查,并获取了相关法律文书。 2消防安全责任制 评估结果: (1)建立消防管理组织机构,制定消防安全管理制度,建立逐级消防安全责任制,并明确各岗各级职责; (2)单位消防安全责任人和消防安全管理人的确立和变更是在当地
公安机关消防机构备案; 3人员资质管理 评估结果: (1)消防控制室值班人员没有持证上岗、正在筹备员工学习考证中; (2)消防安全责任人和消防安全管理人接受过消防安全专门培训; (3)新上岗和进入新岗位的员工接受过岗前的消防安全培训。 4消防档案 评估结果: (1)人员密集场所的管理单位是否建立了消防档案; (2)消防档案是否详实完整,全面反映消防工作基本情况,并附有必更图纸图表; (3)消防档案是否有专人管理,并按档案管理要求装江存放; (4)预案演练是否建立了记录((包括相关的文字图片影像)并存档备查。 5消防安全培训及宣传教育 评估结果: (1)建立了消防安全培训及宣传教台制度,并按有关规定明确了责任部门、培训方式、频次及考核办法; (2)设置了消防安全告知牌、安全疏散培示图、消防设施标识、并定时播放消防安全广播和消防公益广告视频。 (3)消防安全培训及宣传教育建立记录并存档备查。 6防火检查、防火巡查
风险评估报告 单位领导:根据财政部《行政事业单位内部控制规范(试行)》和单位《内部控制实施办法》有关规定,我们组织开展了对单位各部门的风险评估活动,现将结果报告如下: 一、风险评估活动组织情况 (一)工作机制 本次风险评估活动,是在单位内部控制工作领导小组的领导下,由财务科具体组织实施的。为完成工作,经单位领导同意,财务科从办公室、人事科、监察室抽调相关工作人员组成内部控制风险评估小组,专门从事此次风险评估活动。 (二)风险评估范围 1、本次风险评估所涉及的业务范围分为:单位层面风险和业务活动层面风险。 ①单位层面风险主要包括以下三个方面: 组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险; 经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险; 人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。. ②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算
管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。 2、本次风险评估所涉及的部门范围 主责部门:内部控制工作领导小组。 配合部门:财务科、办公室、人事科、监察室等相关部门。 (三)风险评估的程序和方法 1、风险评估程序 本次风险评估活动,风险评估小组先研究制定了风险评估工作计划,明确风险评估的目标和任务;其次组织召开了由各科室负责人参加的动员会,对风险评估活动做出了动员和安排,要求各科室先进行自查,查找风险点,研究整改措施,向风险评估小组汇报自查情况;再次,风险评估领导小组根据各科室的自查情况,选择关键科室和自查风险点少的科室进行重点检查,对其他科室也进行了快速检查;最后,根据各科室自查情况和现场检查的工作底稿和收集到的资料,进行风险分析,组织编写风险评估报告。 2、风险评估方法 本次风险评估活动,采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险;采用了概率分析法、情景分析法和风险坐标图法以分析风险。 (四)收集的资料和证据等情况 支持本风险评估报告的主要有风险评估工作底稿,相关文件、会计凭证、账本复印件,以及各科室的自查情况等。.
工作能力个人自我评价 工作能力,在人力资源管理学上,是指对一个人担任一个职位的一组标准化 的要求,用以判断是否称职。以下是工作能力与个人自我评价,一起来看看。工 作能力个人自我评价一 在即将过去的一年里,昼夜四季,春风秋雨,只有时间记录了忙碌工作的历 练间隙与简约的生活片段。而这一切将很快就会成为过眼云烟,飘拂而去。 关于近日所说的轮岗一事,自己还没来得及多做考虑。自从这个设想提出来 之后,只是短时间稍作分析,觉得不合乎具体实际。因事设岗,以岗定人是合乎 科学的,但是因人设岗却有违常规且于理不合。真若如此,这不仅打破了控制总 量的上限,而且提高质量更是无从说起。从行政系统转向生产系统,目的性很明确。特别是所在的资源型制造类企业里,一切以生产为中心,一切都服务于生产,“生产”与“服务”两者并不矛盾,关键是如何更好的服务于生产,生产出的业 绩又如何反哺于服务。轮岗,对于自己来说,显然是一个新的尝试,但是两个岗 位之间的工作有同质化现象,部分职责也存在重叠。虽说有其可行性,却因为自 身的缘故,最终没有付诸行动。 主观的自我评估能否真正客观的认识自己、了解自己?自从草拟《岗位流程细解方案》开始,这个问题就一直困惑着我。真实的情况应该是这样的:距离工作最近的人应该是最了解工作的,那些做第一线工作的人对如何把事情做得更好,往 往有一些很有分量的看法。因此,以自身经历为出发点和参考标准,把岗位设计 和工作分析融为一体的用语言表达出来,似乎有些困难,以致于我刚开始进行构 思的时候总是显得过于拘谨,顾此失彼。但是细想一下:与那些编制体系文件的 高手所面临的困难相比,我这点困难又算得了什么。晚上入睡之前脑海里总是浮
重庆市巴南区建新小学校 内部控制风险评估报告 根据《行政事业单位内部控制规范(试行)》、《财政部关于全面推进行政事业单位内部控制建设的指导意见》的有关精神,按照《财政部关于开展行政事业单位内部控制基础性评价工作的通知》要求,在本单位内部控制建设领导小组的指导下,由单位实际在内控牵头科室具体组织实施,对本单位开展了风险评估活动,具体情况如下: 一、风险评估范围 我们对本单位内部控制进行了全方位风险评估,包括:单位层面风险和业务活动层面风险。 二、主要关注风险点 (一)单位层面 1.经济活动的决策、执行、监督未实现有效分离,权责不明、不相容职责未分离等。 2.内部监督机制弱化,导致经济业务活动决策不科学或不合理; 3.信息系统没有覆盖经济业务活动的所有方面,从而影响单位运行效率。 (二)业务层面 业务层面风险主要关注点包括:预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理六大经济活动存在的风险。
三、发现的风险因素 (一)单位层面风险因素 1.未建立风险评估机制。 2.单位的部分内部控制关键岗位未建立轮岗机制。 3.单位的部分内部控制未嵌入信息系统。 (二)业务层面风险因素 1.预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理六大经济活动的制度不够完善。 2.部份已建立的制度未得到有效执行。如:单位预算未分解下达到各业务部门,可能导致预算执行力不够;单位未按规定定期对固定资产进行核查盘点。 四、风险应对措施的建议 (一)单位层面内控制度差异改进建议 1.建议建立内控风险评估机制,对经济活动存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次;外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行评估。单位开展经济活动风险评估应当成立风险评估工作小组,财务分管主任担任组长。经济活动风险评估结果应当形成书面报告并及时提交单位领导班子,提醒领导班子及时完善内部控制。 2. 建议建立健全单位内部控制关键岗位培训、轮岗、评价机制,对重点领域的关键岗位资格能力进行审查。在健全岗位设置、规范岗位管理、加强岗位胜任能力评估的基础上,通过明确轮岗范围、轮岗条件、轮岗周期、交接流程、责任追溯等要求,建立干部交流和定期轮岗制度;对于不具备轮
项目名称:XXX风险评估报告 _________________________ 被评估公司单位:XXX有限公司 _____________________________ 参与评估部门:XXXX委员会___________________________________ 一、风险评估项目概述 1.1工程项目概况 1.1.1建设项目基本信息
1.2风险评估实施单位基本情况 二、风险评估活动概述 2.1风险评估工作组织管理 描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。 2.2风险评估工作过程 本次评估供耗时2天,采取抽样的的方式结合现场的评估,涉及了公司所有部门及所有的产品,已经包括了位于公司地址位置的相关产品。 2.3依据的技术标准及相关法规文件 本次评估依据的法律法规条款有:
2.4保障与限制条件 需要被评估单位提供的文档、工作条件和配合人员等必要条件,以及可能的限制条件。 三、评估对象 3.1评估对象构成与定级 3.1.1网络结构 根据提供的网络拓扑图,进行结构化的审核。 3.1.2业务应用
本公司涉及的数据中心运营及服务活动。 3.1.3子系统构成及定级 N/A 3.2评估对象等级保护措施 按照工程项目安全域划分和保护等级的定级情况,分别描述不同保护等级保 护范围内的子系统各自所采取的安全保护措施,以及等级保护的测评结果。 根据需要,以下子目录按照子系统重复。 3.2.1 XX子系统的等级保护措施 根据等级测评结果,XX子系统的等级保护管理措施情况见附表一。 根据等级测评结果,XX子系统的等级保护技术措施情况见附表二。 四、资产识别与分析 4.1资产类型与赋值 4.1.1资产类型 按照评估对象的构成,分类描述评估对象的资产构成。详细的资产分类与赋值,以附件形式附在评估报告后面,见附件3《资产类型与赋值表》。 4.1.2资产赋值
信息系统安全风险评估报告
xx有限公司记录编号005 信息系统安全风险评估报告创建日期2015年8月16日文档密级 更改记录 时间更改内容更改人 项目名称:XXX风险评估报告 被评估公司单位:XXX有限公司 参与评估部门:XXXX委员会
一、风险评估项目概述 1.1 工程项目概况 1.1.1 建设项目基本信息 风险评估版 本201X年8日5日更新的资产清 单及评估 项目完成时 间 201X年8月5日项目试运行 时间 2015年1-6月 1.2 风险评估实施单位基本情况 评估单 位名称 XXX有限公司
二、风险评估活动概述 2.1 风险评估工作组织管理 描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。 2.2 风险评估工作过程 本次评估供耗时2天,采取抽样的的方式结合现场的评估,涉及了公司所有部门及所有的产品,已经包括了位于公司地址位置的相关产品。 2.3 依据的技术标准及相关法规文件 本次评估依据的法律法规条款有: 序号法律、法规及其 他要求名称 颁布时 间 实施时 间 颁布部门 1 全国人大常委会 关于维护互联网 安全的决定 2000. 12.28 2000. 12.28 全国人大常 委会 2 中华人民共和国1994.1994.国务院第
计算机信息系统 安全保护条例 02.18 02.18 147号令 3 中华人民共和国 计算机信息网络 国际联网管理暂 行规定 1996. 02.01 1996. 02.01 国务院第 195号令 4 中华人民共和国 计算机软件保护 条例 2001. 12.20 2002. 01.01 国务院第 339号令 5 中华人民共和国 信息网络传播权 保护条例 2006. 05.10 2006. 07.01 国务院第 468号令 6 中华人民共和国 计算机信息网络 1998. 03.06 1998. 03.06 国务院信息 化工作领导
1111单位:1111系统安全项目信息安全风险评估报告 我们单位名 日期
报告编写人: 日期: 批准人:日期: 版本号:第一版本日期 第二版本日期 终板 目录 1概述 (4) 1.1项目背景 (4) 1.2工作方法 (4) 1.3评估范围 (4) 1.4基本信息 (4) 2业务系统分析 (5) 2.1业务系统职能 (5) 2.2网络拓扑结构 (5) 2.3边界数据流向 (5) 3资产分析 (5) 3.1信息资产分析 (5) 3.1.1信息资产识别概述 (5) 3.1.2信息资产识别 (6) 4威胁分析 (6) 4.1威胁分析概述 (6) 4.2威胁分类 (7) 4.3威胁主体 (7) 4.4威胁识别 (8) 5脆弱性分析 (8)
5.1脆弱性分析概述 (8) 5.2技术脆弱性分析 (9) 5.2.1网络平台脆弱性分析 (9) 5.2.2操作系统脆弱性分析 (9) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (10) 5.2.3.3系统帐户分析 (10) 5.2.3.4应用帐户分析 (10) 5.3管理脆弱性分析 (11) 5.4脆弱性识别 (12) 6风险分析 (13) 6.1风险分析概述 (13) 6.2资产风险分布 (13) 6.3资产风险列表 (14) 7系统安全加固建议 (14) 7.1管理类建议 (14) 7.2技术类建议 (14) 7.2.1安全措施 (14) 7.2.2网络平台 (15) 7.2.3操作系统 (15) 8制定及确认 ................................................................................................... 错误!未定义书签。9附录A:脆弱性编号规则 (17)