拓维信息系统股份有限公司
2019年度内部控制自我评价报告
拓维信息系统股份有限公司(以下简称“公司”)依据财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及深圳证券交易所发布的《深圳证券交易所中小企业板上市公司规范运作指引》等规定,参照公司内部控制制度及自我评价的工作标准和要求,我们对公司2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告不存在任何虚假记载、误导性陈述或重大遗漏,并对报告的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
通过对内部控制系统的检查和评价,公司内部控制环境良好,内部控制系统合理和有效,具有较强的信息传递和沟通能力和内部监督力度,内部控制制度得到了比较有效的执行,对公司的风险进行了系统的辨识、评价和应对。公司具有健全和完善的内控制度和规范的业务流程,能够客观的分析自身控制制度的现状,及时进行完善,满足和适应了公司发展的需要。
根据公司财务报告内部控制重大缺陷的认定标准,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司的非财务报告内部控制重大缺陷认定标准,于内部控制评价报告基准日,
公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
对照《深圳证券交易所中小企业板上市公司规范运作指引》的有关规定,公司内部控制工作基本符合中国证监会、深交所的相关要求。
三、内部控制范围和体系
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括母公司及控股子公司,纳入评价范围单位资产占公司合并财务报表资产总额的90%左右,营业收入合计占公司合并财务报表营业收入总额的90%左右。
公司在以下五个方面建立和实施了内部控制体系:内部环境、风险评估、控制活动、信息与沟通、内部监督,其中:
内控环境包括:治理结构、组织架构、发展战略、人力资源、社会责任、企业文化等;
风险评估包括:风险识别、风险分析、风险评价;
控制活动包括:资金管理、全面预算、财务报告、对外投资、对外担保、关联交易、信息披露、销售活动、采购业务、资产管理等;
信息沟通包括:内部信息传递、外部信息传递等;
内部监督包括:内部审计、内部监督。
重点关注的高风险领域包括资金管理、对外投资管理、募集资金使用、关联交易、信息披露、对外担保等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(一)内部控制环境
公司注重内部控制体系的不断健全完善,2019年进一步明确了风险管理及内部控制工作的组织机构及其职责,全面梳理和整合内部控制制度,及时改进和优化各项内控流程,有效促进内控管理水平的提升。逐步建立涵盖公司各个业务环节的较为规范的内部控制体系,并对其运行的有效性进行了持续监督。
1、治理结构
公司建立了以股东大会为最高权力机构,以董事会为决策机构,监事会为监督机构的内部治理结构,以总经理为首的管理人员负责公司的日常经营管理工作,通过调控和
监督各职能部门规范行使职权,保证公司生产经营管理工作的正常运行。
公司内部控制的组织架构为:公司董事会对公司内部控制体系的建立和监督执行负责;公司监事会对董事会建立与实施内部控制进行监督;公司管理层对内部控制制度的制定和有效执行负责;公司审计机构对内部控制执行情况的检查与评价负责;公司所有员工都有责任遵循内部控制的各项流程和标准。
公司规范的治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制,较正确地、及时地、有效地对待和控制经营风险及财务风险,维护投资者和公司权益。
2、组织架构
公司结合自身业务特点和内部控制要求设置了与近期规模及战略发展相匹配的组织架构,根据职能分工设立了总裁办、证券投资部、财务中心、人力资源中心、审计部、法务部、、公共事务部、商务采购部等管理部门;根据业务性质设置了相应的事业部,各体系及部门均有明确的职责分工和工作流程。
公司内控组织架构完善、态势良好,各部门机构相互协作,相互制衡。公司已形成了与实际情况相适应的、有效的经营运作模式,组织机构分工明确、职能健全清晰,保证了经营活动的有序进行。
3、发展战略
公司董事会下设战略委员会,负责制定公司的发展战略,审议公司发展的重大战略规划和举措,确定并适时调整公司发展目标,指导公司长期稳健发展。公司经营团队根据董事会确定的战略规划,制定相应的实施路径和具体目标,再逐级分解到各子公司、事业部和职能部门,分解的目标都纳入公司各机构的业绩考核。
未来的竞争是基于产业链与生态的竞争,公司将与华为同舟共济,补齐自身技术和渠道能力,构建核心竞争力和生态。
公司定位是依托于鲲鹏生态和华为云,成为信创领域一流的行业一体化解决方案提供商、华为智能硬件生产销售商。重点聚焦的行业涉及教育行业、交通行业、工业制造、5G智慧园区等领域。
4、人力资源管理
人力资本是公司的核心竞争力之一,公司坚持“利益员工,打造学习型组织,实现可持续健康发展”的原则,建立了完善的人力资源管理体系。
人才维度:积极响应国家战略布署,前瞻性探索产业人才布局,构建产业人才生态;基于行业特性及人才成长规律,制定实用型人才供给方略——战略业务及新兴业务领域
人才布局。根据公司3-5年战略规划,提前布局人才发展计划,以岗位素质模型为基准,分层分级制定人才发展计划,并通过任职资格、职业发展通道等牵引员工自主成长。
机制维度:基于产业政策及公司战略布局,构建平台型组织架构,以端到端的业务流程体系实现前台-中台-后台的有机联动;基于行业属性、人才市场竞争格局,分业务、分序列、分层级构建以价值创造为基础的责任结果导向的价值评价与价值分配体系,以基础薪酬福利体系作为基于岗位的基本报酬,以短期浮动薪酬体系激发个体创造力,以中长期激励体系构建事业共同体,牵引共创共享。
5、社会责任
公司一直注重积极承担社会责任,实现企业社会价值,开展了“互联网+教育”精准扶贫项目、红领巾计划、小树苗计划、亲子公益跑、教育阳光工程等多项公益项目,惠及上万人次。
联合面对面网络助学平台打造了专门的教育精准扶贫公益支教平台,推进精准扶贫工作。积极地邀请和招募了300多名拓维自有教师和全国各地名校教师及大学生爱心志愿者,支教课程覆盖语文、数学、英语等小初高全年级全部课程,将教育资源输送到全国各地60余所贫困地区学校。
针对留守儿童,在村委会设立爱心小屋,让贫困地区的孩子通过互联网可以与父母语音视频聊天沟通,得到更多的陪伴和关怀,让他们周末通过互联网可以进行在线学习,获得更多的教育知识和课程辅导。真正实现教育精准扶贫到县、到区、到村、还能到户,进行网络扶贫、扶智、扶心,帮助孩子成为最棒的自己。
6、企业文化
公司通过近二十年发展的沉淀和积累,秉承“拓新思维,创造未来”的企业理念,诚实守信、合法经营,在不断地自我创新与追求卓越中快速发展。
公司已形成了一套包括企业行为规范、企业员工观、企业合作观、企业核心价值观在内的独特的企业文化系统,制定了“客户第一、拥抱变化、诚信正直、团结合作、积极敬业、追求卓越”的企业核心价值观。公司将企业文化建设作为提高核心竞争能力、凝聚团队、支撑企业长远发展的重要手段。
公司致力于成为一家有社会责任感的最佳雇主企业,通过党委、工会和关爱基金委员会组织员工开展各类丰富多彩的文化生活系列活动,设立特急特困救助资金,解决员工的后顾之忧。从关注事到关注人,服务员工,真正与员工建立心与心的链接。公司在每周二开设固定学习会,打造学习型组织。注重建设有竞争力的薪酬福利体系,帮助员工成长和实现自我价值。
(二)风险评估
为促进公司持续、健康、稳定发展,保障战略实施、经营目标达成,公司建立了行之有效的风险评估及控制体系,制定和完善了风险管理政策和措施,通过风险识别、风险分析、风险评估及应对等步骤,对风险进行管理,确保业务交易风险的可知、可防与可控,保证了公司的经营安全,同时依照公司各项管理控制制度,对风险指标实行实时监控,将公司承担的风险控制在可接受的水平。
(三)控制活动
1、内部控制的主要措施
为合理保证公司各项业务目标的实现,公司在充分的风险评估基础上,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,建立起相对完善的控制措施,将风险控制在可承受范围之内,控制措施主要包括:
(1)不相容职务分离控制
公司根据各项经济业务与事项的特点全面系统地分析、梳理了各业务流程中所涉及的不相容职务,经济活动的授权、签发、核准、执行和记录,每一步都有相对独立的人员或部门分别实施或执行,实施相应的分离措施,合理设置分工,形成各司其职、各负其责、相互制约的工作机制。
(2)授权审批控制
公司及下属子公司建立了严格的授权审批控制制度及签批规则,各级管理人员必须在授权范围内行使审批职权并承担相应责任。公司重大决策、重大事项、重大人事任免及大额资金支付业务等,实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。同时,公司重视信息化建设,借助金蝶EAS系统、金蝶采购系统、FOL财务在线报销系统、TONE项目管理系统,BMS运营管理系统,实现公司各种审批事项的流转自动化,解决协同工作的问题,提高审批透明度,实现网上督办的管理机制。
(3)会计系统控制
公司董事会和管理层高度重视公司的财务管理体系和会计信息质量,建立了权责分明的以岗位责任制为基础、任务导向财务管理体系和财务运行机制,按照企业会计准则的规定开展财务核算、编制财务报表,使其实现公允反映,并设计、执行和维护必要的内部控制。会计系统能确认并记录所有真实交易,及时、充分描述交易,并在会计报表和附注中适当进行表达和披露,为公司提供真实、完整的会计信息,保证了财务报告的准确与可靠。
按照《内部会计控制规范—基本规范(试行)》的有关规定,公司设置独立的财务管理中心,财务管理中心为公司一级部门,以共享服务和智能财务为基础,建立了高效敏捷的集团财务服务体系与风险控制体系。依据会计核算和财务管理适度分离的原则,设置了财务共享服务部和预算管理部。财务共享部下设财务核算组、资金管理组、税务管理组,预算管理部下设预算组和风险控制组。各岗位职责明晰、分工明确,公司建立统一的会计政策标准、财务核算及财务报告的报送流程,通过集团化财务核算信息化系统,制定了完善的会计核算体系及凭证与记录的控制程序,信息资源共享,互相牵制,实现了财务核算、业务协同处理的财务集中管控,有效地控制和降低财务风险。
(4)资产管理控制
公司的财务账务全面准确的核算了公司财产的真实状况,公司实物资产由各归口部门负责管理。公司通过制定相关资产管理制度,明确了严格的交付验收流程,使用申请审批流程,规定了存货、固定资产等实物资产的日常管理规范和定期清查要求,确定了资产的保管人或使用人为安全责任人,通过设立台账对各项实物资产进行记录、管理,坚持实行每年一次定期盘点和抽查相结合的方式进行控制,以保证公司各项资产管理有序、记录完善、真实存在。
(5)独立监督控制
公司监事会对董事会建立与实施内部控制实行监督,独立董事对公司发生的重大事项提出独立意见;公司内审部门在董事会审计委员会的领导下定期对公司内部控制制度的执行效果和效率进行评估,提出有效的意见与建议并对内控制度的完善进行持续跟踪。(6)预算管理控制
公司成立了专门的预算管理委员会,实施全面预算管理,根据战略规划和年度经营计划采取自下而上和自上而下结合的方法确定年度预算,以年度预算为纲,统领全年业务运营,年度预算分解到月度进行释放管理,重点预算项目执行月度审批,根据实际经营结果弹性释放,强化预算目标管理,按经营运行结果,加强偏差管理。严格控制预算外的资金支出。设置专门人员对预算的执行情况进行监督、分析和考核。对于出现的预算执行偏差与责任部门沟通查找深层次原因并寻求解决方案,以达成预算约束,并且进行预算考核,考核结果直接与绩效考评挂钩,切实做到有奖有惩、奖罚分明。
(7)运营管理控制
公司成立了经营管理委员会,全面负责公司运营分析管理,建立了高效的运营管理体系,制定了《拓维集团经营分析会管理办法》等一系列运营分析制度,综合运用项目开发、购销、投资、筹资、财务等方面的信息,通过采用因素分析、对比分析、趋势分
析等方法,定期组织召开经营分析会,及时听取各单位汇报经营情况、财务状况及预算执行情况,及时就目标的偏离或出现的问题进行分析和研讨,及时查明原因并制定相应的解决改善措施。
(8)绩效考评控制
公司绩效考核制度体系完善,通过科学的考核指标体系设置,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。高管层,关注依法履职、长期综合绩效目标的达成和对公司长期利益的持续贡献。中基层干部,兼顾中长期绩效目标的达成和业务规划的有效落地,关注团队管理、员工培养、业务运作。基层员工,以客户需求为牵引,关注本岗位上短期绩效目标的达成和过程行为规范,强调实际任务的完成和绩效改进。公司在价值评价上实施价值观否决项,涉及违法行为和严重不符合公司价值观的行为,绩效等级直接予以否决。在价值分配上:以基础薪酬福利体系作为基于岗位的基本报酬,以短期浮动薪酬体系激发个体创造力,以中长期激励体系构建事业共同体,牵引共创共享。
2、重点内部控制活动
(1)对全资及控股子公司的内部控制
公司依照法律、法规、战略发展规划,对全资及控股子公司均制定了明确的内部控制管理制度,明确了子公司经济活动管理权限和审批流程。
公司依法按照相关制度及规定向子公司委派或推荐主要高级管理人员,将财务、重大投资、人事、商务采购及信息披露等方面工作纳入统一的管理体系,执行与集团并轨的相应管理制度,公司各职能部门对子公司的相关业务进行指导、服务和监督。公司依据《拓维信息子公司管理制度》、《拓维集团子公司财务管理制度》,建立了有效的子公司控制机制,对子公司的组织、资源、资产、投资等公司的运作进行风险控制,确保控股子公司规范、高效运作。
公司定期取得各控股子公司的月度、季度、半年度及年度财务报告,重点关注全资及控股子公司涉及重大合同、重大资本支出、重大资产处置、担保、筹资和重大损失等重大经济活动的合法合规性及效益性,以提高公司整体运作效率和抵抗风险能力。
定期召开子公司经营分析会议,由子公司总经理及时向公司报告重大经营事项;公司内审部门负责执行对子公司的审计工作。
(2)对外投资的内部控制
公司在《公司章程》、《董事会议事规则》等制度中对委托理财、对外投资、收购与
兼并项目、短期投资、募集资金使用的决策和执行等权限、程序作出了详细规定。公司在进行重大投资决策时,须向技术、经济、法律专家咨询,对项目的可行性、投资风险、投资回报等事宜进行专门研究和评估,监督对外投资项目的执行进展,对投资项目出现异常的情况及时汇报。投资管理内部控制制度的制定并有效执行,规范了公司的投资行为,保证了公司对外投资的安全,防范了投资风险。
(3)资金活动的内部控制
公司资金支付统一在财务在线平台电子流进行审批,按业务审批流程,由业务线和财务线双线审核,权签人按各自分级审批,通过财务在线统筹安排资金拨付,实行备用金制度,并监督资金计划的执行情况。公司明确了资金支付的分类及审批权限、资金支付审签人的责任、资金支付的程序、现金管理的基本原则、现金收取的范围、现金限额、现金保管、资金盘点与管理的规定。对于银行存款管理、账户管理、银行存款业务办理、票据管理、票据结算等公司货币资产由财务部资金组负责管理,严格遵循不兼容岗位分离原则,相关机构和人员存在相互制约关系。
(4)关联交易的内部控制
为规范公司的关联交易,确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司制定了《关联交易制度》,对公司的关联人、关联交易、关联交易的审批权限与程序、关联交易的披露等内容作了详尽的规定,明确了关联交易的决策程序,建立了完善的防范关联企业占用公司资金的长效机制。在实际操作过程中,公司确定了公司关联人的名单,并及时予以更新;公司及下属控股子公司在发生交易活动时,均审慎判断是否构成关联交易,同时遵循诚实信用、公正、公平、公开的原则,保护公司及中小股东的利益。公司关联交易定价参照同类销售的市场价格,充分保护各方投资者的利益,必要时聘请独立财务顾问或专业评估师,对相关交易进行评价并按规定披露,所有关联交易均履行必要的授权批准程序。
(5)对外担保的内部控制
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。公司制订了《对外担保管理制度》,以合理保证担保活动的真实完整、合法合规,审批权限的明确,重大担保行为须经股东大会投票通过。制度对公司的担保行为进行合理管控,确保公司担保活动的安全、完整、有效。
(6)业务质量的内部控制
公司在业务各个领域已建立起较为完善的适合公司发展的质量管理体系;公司明确了各项产品在业务量与质量控制方面的监管负责人,保证了产品研发及实施过程符合质
量标准与规程,通过QA(质量保证)监督职能和QC(质量控制)评估职能的有效发挥,为公司保质保量的产品提供打下坚实基础。
(7)信息披露的内部控制
公司制定了《信息披露管理制度》、《重大信息内部报告制度》、《敏感信息排查、归集、保密及披露制度》等制度,制度中明确了信息披露的基本原则、负责机构、信息披露的内容、信息披露的程序、记录和保管等;明确了投资者关系如何进行等。公司通过投资者关系平台、电话、访谈等形式与投资者、业务往来单位以及相关监管部门等进行沟通,严格执行相关制度要求进行信息披露工作,信息披露真实、准确、及时、完整,未出现信息泄密事件,保护了广大投资者的利益。
公司对外披露的所有信息均经董事会批准,依法披露所有可能对公司股票价格或投资者决策产生重大影响的信息,确保信息披露内容没有虚假、严重误导性陈述或重大遗漏,披露信息公平、公正,进一步加强了与投资者之间的互动交流。
(8)销售活动的内部控制
公司建立了完善的销售活动风险控制机制,不相容岗位分离。在合同拟定之前,对客户信用风险进行评估、分析,进行客服信用等级评价,及时收集客户信息,建立了客户管理系统数据库,根据谨慎性原则甄选优质客户。
公司销售业务均通过授权审批,所有的商机都在系统进行立项评审,综合指标达到公司要求评审通过后方可参与投标,销售合同模板由法务部进行规范审核,项目实施成本费用匹配策划里程碑节点进度进行系统监控。财务中心与业务部门有效配合进行销售回款管理,定期与客户对账,及时识别预警超期应收账款,回款计划责任到人,与绩效考核挂钩。
(9)采购业务的内部控制
2019年公司强化采购商务管理,补充修订了《拓维集团供应商管理制度》、《拓维集团项目物资采购管理制度》、《拓维集团自用物资采购管理制度》,清晰描述了采购职能各岗位的工作职责及权限,确保了不相容职位分离,提高了公司采购业务的准确性和可控性;完善了供应商管理体系,通过对新供应商的选择、供应商的日常评估管理等方面进行了规定,有效地提高公司采购透明度和资金使用效率。公司内审部门负责对上述流程的有效性和执行情况进行审查与评估,所有招标采购、唯一采购,重大采购,由内部审计提前介入,进行比价审核,防范采购风险。
(10)固定资产的内部控制
公司制定了《固定资产管理制度》,以规范公司固定资产取得、维护和处理机制,
维护固定资产的安全完整,合理配置和有效利用,保障固定资产使用率最大化。《固定资产管理制度》对固定资产的申购、验收、使用、保养及处置进行严格的申请和审批管理,保证固定资产采购规范,保证固定资产维护科学合理,保证固定资产盘点计划有效落实,完善固定资产减值评估和折旧机制,保证固定资产价值的合理性。
(四)信息与沟通
公司建立了有效的内部信息和外部信息沟通渠道。
在《重大信息内部报告制度》等相关管理制度的规范下,建立了有效的内部信息传递、审核和报送机制,该制度明确了各部门在信息收集处理中的职责,对信息的收集处理、传递程序和传递范围做出了规定,保证了信息得到系统的管理,确保公司及董事会秘书及时、准确、充分获取相关子公司、控股股东、实际控制人及利益相关方的重大事项并按照规定履行信息披露义务。
建立了《信息披露管理制度》,明确了公司股东、董事、监事、高级管理人员对于信息对外披露的职责,明确了公司董事会秘书是公司信息披露工作的直接责任人,负责处理公司信息披露事务,证券部为负责公司信息披露工作的专门机构,规范了公司信息披露的流程、内容和时限。此外,公司积极与行业协会、中介机构、业务往来单位以及相关监管部门等进行信息的沟通和意见反馈,以及通过市场调查、网络传媒等渠道,及时获取外部信息,并将有价值的信息提供给公司管理层,为决策提供参考依据。
(五)内部监督
公司监事会作为监督机构,向股东大会负责,对董事、经理及其他高管人员的履职情形及公司依法运作情况进行监督。
独立董事严格按照《公司章程》、《独立董事工作制度》及相关法律法规的要求对公司的重大事项发表独立意见,并利用相关专业知识为公司经营和发展提出合理化的意见和建议。
董事会下设审计委员会,负责公司内、外部审计的沟通、监督和核查工作,确保董事会对经理层的有效监督。内部审计机构独立行使审计职权,负责对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督,不定期方式对公司、子公司开展专项审计调查,对发现的问题提出整改意见,并跟踪落实整改,通过日常监督、专项监督和组织内控评价,对公司内控体系的健全性、合理性、有效性进行检查和评价,保障内控体系的动态有效。
四、内部控制评价工作依据及内部控制缺陷认定标准
(一)内部控制评价依据
公司依据企业内部控制规范体系及《深圳证券交易所股票上市规则》、《企业内部控制》及其配套指引、《深圳证券交易所上市公司内部控制指引》等相关法律法规和规章制度的要求,组织开展内部评价工作。
(二)内部控制缺陷认定标准
公司依据企业内部控制规范体系,按照公司董事会及其下设审计委员会的要求,将内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通、检查监督等内控要素作为重点,以公司的各项内控目标为引领,遵循内部控制的全面、重要、有效、制衡和成本效益的原则组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
定量法:对于财报相关的内控缺陷,通过对公司年度财务报表潜在错报或披露事项错报程度进行判定;对于非财报相关的内控缺陷,通过对本年公司资产、收入、利润等经济损失程度,或偏离(消极偏离,即未能实现)经营目标的程度进行判定。
公司确定的财务报告内部控制缺陷的定量标准:以2019年合并报表数据为基准,确定上市公司合并报表错报、漏报的重要程度,具体标准如下表所示,这些定量指标采用孰低原则确定重要性:
定性法:以假设不采取任何措施该缺陷导致潜在财务错报或经济损失可能性大小作为判断标准。当存在以下迹象时,增加了重大缺陷的可能性,因此会特别关注以下情况:重述以前公布的财务报表,以更正由于舞弊或错误导致的重大错报;当期财务报表存在重大错报,而在内部控制在运行过程中未能发现该错报;审计委员会和内部审计机构对内部控制的监督无效;董事、监事和高级管理人员的任何舞弊且反舞弊政策程序不健全;关联交易控制程序不当;重大投融资等非常规事项控制缺失;某个业务领域频繁地发生
相似的重大诉讼案件;弄虚作假违反国家法律法规等。
1、内部控制缺陷的判定因素
需要强调的是,在内部控制的非财务报告目标中,战略和经营目标的实现往往受到公司不可控的诸多外部因素的影响,公司的内部控制只能合理保证董事会和管理层了解这些目标的实现程度。因而,在认定针对这些控制目标的内部控制缺陷时,不能只考虑最终的结果,而应主要考虑公司制定战略、开展经营活动的机制和程序是否符合内部控制要求,以及不适当的机制和程序对公司战略及经营目标实现可能造成的影响。
2、充分考虑缺陷组合和补偿性控制对判定缺陷严重程度的影响
关注和分析缺陷组合风险。缺陷与偏离目标可能性之间不仅存在着一一对应关系,还存在着缺陷组合的风险叠加效应。也就是说,即使单项控制缺陷影响财务报表,虽然错报影响金额较小,但是如果存在多项控制缺陷综合作用下,极有可能导致某项错报超过重要性水平,也可能构成重大缺陷。
补偿性控制的作用。补偿性控制是其他正式或非正式的控制对某一控制缺陷的遏制或弥补。如果补偿性控制有效且有足够精确度,那么也可以防止或发现并纠正可能发生的重大错报、减少经济损失或(消极)偏离经营目标的程度。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷或重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷或重要缺陷。
3、公司无以前年度延续的内部控制重大缺陷或重要缺陷的情形。
拓维信息系统股份有限公司
2020年4 月13日
XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定 (一)控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》(以下简称《公司章程》)
事业内部控制建设自我评价报告 为规范学校管理,控制风险,保证经济活动的正常开展,根据《中华人民共和国会计法》、《中华人民共和国预算法》、《内部会计控制规范》等法律法规的规定,结合我单位的所处行业、资产结构以及自身特点和发展需要,制定了一整套贯穿于学校财务管理各层面、各环节的内部控制制度体系,并不断地及时补充、修改和完善,并在实际工作中严格遵循。现对内部控制制度的建立和实施情况自我评价如下: 一、内部控制制度建立健全并有效实施 (一)内部环境。 控制环境提供学校纪律与架构,并影响教职工的控制意识,是所有其它内部控制组成要素的基础。学校近年来不断改善控制环境,主要表现在: 1、健全的治理结构、科学的内部机构设置和权责分配制度。目前,学校的治理结构健全,内部机构设置科学,权责分配合理。学校制定了一系列内部控制制度等重大决策的程序和规则文件,明确学校教职工的权利和义务;学校管理层在开展具体经济业务时,能够根据不同环境和自身发展情况,不断调整内部组织结构,出台新的措施,激发全体教职工的工作热情,使我校教育教学质量继续保持着高速度发展步伐。 2、学校文化建设 学校文化是学校生命力的表现,我校在发展过程中重视校园文化的建设和发展,学校每年都组织专门的校园文化建设和弘扬师德师风专题活动,教职工加深了对校园文化的理解,做小事、做细事、做具体事的工作作风深入人心,增强了教职工的凝聚力,教职工中不断涌现无私奉献的感人事迹。
3、人力资源政策 我校不断的培训促进了教职工专业技能的发展;员工的考核、晋升与奖惩使得教职工在公平、公开、公正的环境中发展,我校注重个人的品德、能力和发展前景。学校对财会等关键岗位员工的轮岗制衡要求强化了学校的管理意识,确实保障了学校的发展。 4、内部审计机制 我校重视内部审计工作的开展,有效的防范了学校经济活动中存在的风险。 (二)风险防范 我校根据各种经济活动实施的特点,制定和完善风险管理政策和措施,确保经济活动风险的可知、可防与可控,确保我校经费使用安全。对已知风险点,定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法,将经济活动风险控制在可承受的范围内。存在经济风险的业务,也积极分析,充分认清风险实质并积极采取降低、分担等策略来有效防范风险。 (三)控制措施。 学校根据业务的性质和工作要求,实施了不同的控制方法,保证日常运转正常有序,这些方法包括职责分工控制、授权控制、审核批准控制、会计系统控制、内部报告控制、绩效考评控制等。 1、职责分工控制 具体工作中,中心学校校长负责全面工作,副校长分别分管不同职能领域的工作,具体分校(职能部门)各负其责,通过分工明确了各自的权利和义务,通过协调配和共同完成工作。
公司内部控制自我评价 一、综述 20XX 年度内,在公司推行“基础管理年”、全面推进战略导向管理体系的背景下,公司不断完善内部控制制度,逐步调整对控股子公司的管理模式,进一步改进了内部控制体系。 (1)公司内部控制的组织架构 公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。 (2)公司内部控制制度的建设情况 公司已建立信息披露事务管理、招标管理、财务管理、生产管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。
(3)公司内部审计部门工作人员的配备情况 20XX 年,经公司董事会批准,公司正式设立审计部,使内部审计职能从原董事会秘书处的职能中独立出来,专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具,审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外,还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人,部长一人,审计师两人,审计员三人,全部具有本科以上学历。 (4)20XX 年公司建立和完善内部控制所进行的重要活动、工作及成效 20XX 年6 月,公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作,为公司保证内部控制创造了更好的环境。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》,制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。20XX年,随着资产债务重组的完成,逐步加强对二级公司的管理控制,健全二级公司董事会等治理机构,通过业务指导、预算管理、绩效考核以及内部审计等工具来
内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成 本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险,合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施, 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 二、内部控制建设情况的认定
企业内部控制自我评价报告 根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的要求,公司对年度内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。公司内部控制的目标是:合理保证公司经营合法合规、资产安全、财务报告及相关信息真实完整,提高公司经营管理效率和效果,促进公司实现发展战略。由于内部控制存在固有局限性,故仅能对上述目标提供合理保证。 二、内部控制评价工作的总体情况 公司董事会下设财务审计委员会,负责公司内外部审计的沟通、检查及监督工作;公司内部审计部门负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价;内部控制评价小组负责具体的内部控制的组织评价工作,对公司董事会负责。为进一步加强和规范公司内部控制,确保公司各项工作规范、有序运行,提升公司经营管理水平和风险防范能力,促进公司可持续发展,贯彻落实《企业内部控制基本规范》
及相关配套指引的相关要求,公司梳理了生产、经营管理领域的核心内控流程并编制了《集团公司制度汇编》,为公司的内控管理实施、监督和评价建立了制度保障。内控评价小组依据《青海省能源发展(集团)有限责任公司****年内部控制评价方案》对纳入评价范围的各部门及分子公司的内部控制的设计合理性及运行有效性进行评价并汇总,编制内部控制评价工作底稿,撰写内部控制评价报告并向董事会汇报。公司内部控制评价报告经董事会会议审议通过后对外披露。 公司****年度聘请****管理咨询有限公司为公司提供内部控制咨询服务。公司第*届董事会第*次会议审议通过了****年聘请**会计师事务所(特殊普通合伙)对公司内部控制的有效性进行审计的事项。 三、内部控制评价的依据 本评价报告根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)、《企业内部控制评价指引》(以下简称“评价指引”)的要求,结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至****年12月 31日内部控制的设计合理性与运行有效性进行评价。 四、内部控制评价程序和方法 (一)评价程序
公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合欧普康视科技股份有限公司(以下简称“公司”或“欧普康视”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司20×× 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
财务管理内部控制制度 第一章总则 第一条为了加强公司企业财务管理内部控制制度建设,有效地进行财务监督,根据《中华人民共和国会计法》、财政部《内部会计控制规范》等制定本制度。 第二条本制度所称的财务管理内部控制制度是指单位为了提高会计信息的质量,保护资产的安全与完整,防范各种经营风险,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。 第三条本制度适用于公司及所属工程项目部等。 第四条各单位可以根据国家的有关法律法规和本制度的规定,结合本单位的实际情况,制定适合本单位的财务管理内部控制制度或补充规定,并报公司备案。 第五条财务管理内部控制制度的基本要求是:严格遵守国家法律、法规和公司的各项规章制度;明确规定各类业务的决策、审批、实施、反馈、处理和监督程序;明确划分企业内部各部门、各岗位的职责权限,建立严密的授权与审批制度;严格按照国家统一的会计制度进行会计核算和会计监督;实施有效的内部监督和内部审计。 第六条各单位应当建立严格的责任追究制度,因违反财务管理内部控制制度和工作失误造成重大损失的,应当追究有关责任人的责任。 第七条各单位应建立对所属单位内部控制制度建设的评估评价制度,定期进行评估评价。 第八条单位负责人对本单位财务管理内部控制制度的建立、健全及有效实施负责。 第二章货币资金 第九条本制度所称货币资金包括现金、银行存款和其他货币资金。银行存款包括存入商业银行的存款、存入非银行金融机构的存款和存入系统内部结算中心的存款。其他货币资金包括外埠存款、银行
汇票存款、信用卡存款、信用保证金存款、存出投资款、在途货币资金等各种其他货币资金。 第十条各单位的货币资金应当由本单位财务部门统一集中管理。各类货币资金的收付业务,应当由财务部门统一办理。其他部门未经财务部门授权和委托,不得办理任何收付款业务或出具收付款单据。 第十一条各单位应对货币资金实行预算管理。由单位负责人根据生产经营计划提出年度预算要求,由各职能部门提出本部门支出预算,经财务部门审核、综合平衡后,报经单位负责人批准后下达执行。 在预算内的支出,可以根据使用范围,由业务部门负责人审核批准使用;超过预算的支出,应由业务部门提出追加预算,按预算批准程序批准后执行。 第十二条出纳人员是负责保管和办理货币资金收付业务的会计人员。设置会计机构或会计人员的单位,必须配备出纳人员,禁止其他人员代行出纳人员职责。 选配出纳人员,必须对其思想品德和业务素质进行全面考察。无会计从业资格证书的人员、曾因经济问题受过处分或调离会计、出纳岗位的人员,均不得担任出纳工作。严禁临时外聘出纳人员。 财务部门负责人要随时掌握出纳人员和其他经管货币资金业务人员的情况。对有赌博恶习、缺乏责任感以及法纪观念淡薄的人员,要及时调离岗位。 第十三条出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。禁止会计(指出纳岗位以外的其他会计岗位,下同)出纳一人兼。出纳岗位业务量较少时,在不影响办理出纳业务的前提下,出纳人员可兼任除上述工作以外的其他工作。 第十四条出纳人员办理货币资金收付业务,必须以会计人员填制或经会计人员审核签字的合法凭证为依据。无会计人员填制或审核签字的合法凭证,出纳人员不得擅自办理收付款业务。收付款凭证、收据、借据等货币资金收付凭证应当由会计人员保管和填制,出纳人员不得代为保管或填制。
2008年内控自我评价报告 济南柴油机股份有限公司自1996年上市以来,按照《公司法》、《证券法》、中国证监会和深圳证券交易所的有关规定及国家其他相关法律法规,已建立较完善的内部组织结构,并制定了相应的内部控制体系,保证了经营业务的正常开展和风险的有效控制,并随着国家监管机关管理要求的加强和公司业务的拓展及时补充、修改和完善。根据深交所《关于做好上市公司2008年年度报告工作的通知》(深证上【2008】168号)内部控制自我评价披露要求,对本公司内部控制的有效性进行评估,做出内部控制自我评价如下: 一、 综述 公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。 根据《公司法》、《公司章程》和其他有关法律法规的规定,公司建立了股东大会、董事会、监事会的“三会”法人治理结构,三会各司其职、规范运作。
公司董事会由 5 名董事组成,其中 2 名独立董事。监事会由 5 名监事组成,其中2 名职工代表。董事会下设战略委员会、审计委员会、考核与薪酬三个专门委员会,各施其责。 战略委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。战略委员会成员由五名董事组成,设主任委员一名,由公司董事长担任。 审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。审计委员会成员由三名董事组成,设主任委员一名,由独立董事委员担任。 薪酬与考核委员会主要负责制定公司董事及高级管理人员的考核标准并进行考核;负责制定、审查公司董事及高级管理人员的薪酬政策与方案。薪酬与考核委员会成员由三名董事组成,设主任委员一名,由独立董事委员担任。 根据实际情况按职责分工,设立了内部控制与风险管理办公室、办公室(保密办)、规划计划处(战略发展处)、财务处、经营管理处(证券办)、人事劳资处、生产处、安全环保处、质量管理处、技术管理处、资产处、审计处等职能部门,各职能部门之间职责分工明确,相互牵制。 法人治理结构,权力机构、决策机构、监督机构与经理层之间权责分明、各司其职、相互制衡需要科学合理有效的制度来保证协调运作,目前,公司已建立了包括:经营管理,经济核算与财务管理,
2012年度内部控制自我评价底稿填写说明 一、评价范围 (一)本次评价包括母公司及确定合并报表范围内各级子公司,即各级法人单位都要作为一个主体,单独使用自评底稿,作出自我评价并出具自我评价报告,分公司、项目部不作为单独主体,根据所涉及的内部控制项目选择相关的控制项目底稿做自我评价,与母公司合并评价结果。 (二)评价期间为2012年1月1日至2012年12月31日。 二、底稿结构 (一)内控评价底稿包含封面、表头、统计、缺陷认定表、自我评价底稿及测试底稿(样板)部分。 (二)封面记录评价单位的信息,根据企业情况如实填写。 (三)表头部分中应填写企业名称、底稿的编制和复核人员姓名以及编制和复核时间。自评单位根据具体分工落实初稿填写,由内控自评小组汇总填写本底稿,编制人为内控小组成员,组长复核。 (四)统计为汇总评价结果用,根据底稿的评分结果自动评分,不用填写内容,由于各表中都存在勾稽关系,所以
禁止调整底稿结构。 (五)缺陷认定表为评价后对评价的缺陷认定汇总。 (六)从内控环境评价开始为本次内控评价的自我评价底稿内容。 三、填写要求 (一)自我评价底稿根据内部控制规范五要素的相关内部控制项目分为内控环境,风险评估、信息沟通、内部监督和各项控制活动五部分,其中控制活动根据内部控制指引和公司业务特点分为资金、采购、资产、销售、研究开发、工程项目、业务外包、合同管理、预算管理、财务报告、信息系统。根据行业不同,本次底稿设计分为施工企业、房地产开发企业和通用企业3个版本,各个企业根据自身的业务特点选择合适的版本填写。例如,母公司是施工企业,有两个子公司分别是房地产和设计院,那么母公司选用施工版,房地产子公司用房地产版,设计院用通用版的评价底稿。 (二)底稿中的表名为内部控制项目名称,前三列分别是“评价内容编号”、“控制目标”、“评价内容”,评价人根据评价内容填写表中灰色的空格,其他为设定项,不可修改。 (三)“是否适用”,根据企业业务情况,评价内容是否适用本企业,适用选择“是”,否则选“否”。选择“否”认为该控制不适用本企业的请在该行最后一栏备注里说明原因。
2017 年度内部控制自我评价报告 一、内部控制评价工作的总体情况 2017 年,本公司在已有内部控制风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制,在公司总部和下属门店开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果,结合公司治理理论,以本公司战略目标为导向,通过协调总部与下属门店及各外部相关干系人的权利、利益与责任,同步实现公司总部与下属门店、公司整体与外部相关干系人之间内控要素的对接和整合,逐步建立全面高效的内部控制框架,提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展,公司在总部成立了内控领导小组,指导内控评价的开展,并对最终评价结果进行审核,在领导小组下设立了内控工作小组,全面负责内部控制评价的实施过程,总部各部门都指定了内控评价工作联络员,配合内控评价主管部门开展工作。在内控评价工作开展过程中,全面梳理了内部控制制度和程序,针对重要职能部门和重点业务流程开展了访谈和穿行测试。 1、控制环境 公司为保证日常业务的有序进行和持续发展,结合行业特性、自身特点和实际运营管理经验,建立了较为健全有效的内部管理及控制制度体系。公司制订的内部管理及控制制
度以公司的基本控制制度为基础,涵盖了公司人力资源管理、财务管理、物资采购、商品销售、行政管理等整个生产经营过程和各个具体环节,确保各项工作都有章可循,形成了规范的管理体系。 公司所有员工都有责任遵循内部控制的各项流程和标准,接受公司组织的文化及专业培训,以具备履行岗位职责所需要的知识和能力。 2、会计系统 公司设置了独立的会计机构, 在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财务会计工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能够起到互相牵制的作用,批准、执行和记录职能分开。 公司已按照《公司法》、《会计法》以及新的企业会计准则及其应用指南等法律法规的要求,制定了适合公司的会计制度和财务管理制度,并制定了较为明确的会计凭证、会计账簿和会计报告的处理程序,对规范公司会计核算、加强会计监督、保障财务会计数据准确、防止错弊提供了有力保障。 3、控制程序 公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销、授权范
内部控制自我评价管理办法 第一章总则 第一条为了合理保证公司内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。根据财政部《企业内部控制基本规范》及其指引的有关规定,制定本办法。 本办法中所称的公司包括下设全资子公司。 第二条本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条公司实施内部控制自我评价应遵循的原则: (一)全面统一原则。评价范围应覆盖公司内部控制活动的全过程,涉及所有部门和岗位;评价的准则、程序和方法应保持一致。 (二)独立性原则。评价应由公司及各控股、参股公司内部审计机构、内部审计人员独立进行。 (三)公正性原则。评价应以事实为依据,以法律法规为准则,客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。(四)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (五)及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。
第二章内部控制自我评价组织体系 第四条董事会认定内部控制重大缺陷,并审定重大缺陷和重要缺陷的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制自我评价报告的真实性负责。 第五条总经理是内部控制自我评价工作的负责人,审定内部控制自我评价方案,听取内部控制自我评价报告。 第六条审计部负责内部控制评价的具体组织实施工作,评价实施时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。 第七条各单位部门结合日常掌握的业务情况,开展本部门的内控自查、测试和评价工作,提出本部门自评重点关注的业务或事项。 对于内部控制自我评价中发现的问题或报告的缺陷,积极采取有效措施,予以整改。 第三章内部控制自我评价内容 第八条公司内部控制自我评价贯穿于重要的营运环节及经营活动,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素,对内部控制设计与运行情况进行全面评价。 第九条内部控制自我评价工作应当形成工作底稿,详细记录执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。 第四章内部控制自我评价程序和方法 第十条内部控制评价的程序 一、准备阶段: (一)审计部制订内部控制自我评价工作方案,根据公司内部监督和管理要求,分析公司经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制定科学合理的评价工作方案,报总经理批准后执行。评价工作方案应当明确评价
公司内部控制自我评价报告 为贯彻执行财政部、证监会等部门联合发布的《企业内部控制基本规范》及深圳证券交易所发布的《深圳证券交易所上市公司内部控制指引》的要求,加强公司内部控制,促进公司规范运作和健康发展,保护投资者合法权益,保证公司业务活动的正常进行,确保公司资产的安全和完整,公司根据自身的经营特点和实际状况,在控制环境、风险管理、控制活动、信息及沟通、监督等方面制定并完善了适应现行管理需要的内部控制制度。 一、公司内部控制综述 1、公司的控制环境 本公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求,不断完善和规范公司内部控制的组织架构,确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效,维护了投资者和公司的利益。 目前,公司内部控制的组织架构为: 1)公司股东大会是公司的最高权力机构,能够确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权力。 2)公司董事会是公司的常设决策机构,向股东大会负责,对公司经营活动中的重大决策问题进行审议并做出决定,或提交股东大会
审议。公司董事会对公司内部控制体系的建立和监督负责,建立和完善内部控制的政策和方案,监督内部控制的执行。董事会下设董事会秘书负责处理董事会日常事务。 3)公司监事会是公司的监督机构,负责对董事会、总经理及其他高管人员的行为及公司财务状况进行监督和检查,向股东大会负责并报告工作。 4)公司总经理由董事会聘任,在董事会的领导下,全面负责公司的日常经营管理活动,组织实施董事会决议。公司管理层对内部控制制度的制定和有效执行负责,通过指挥、协调、管理、监督各控股子公司和职能部门行使经营管理权力,保证公司的正常经营运转。各控股子公司和职能部门实施具体生产经营业务,管理公司日常事务。 2、公司的组织机构 公司根据职责划分,结合公司实际情况,设立了人事部、财务部、经理部、企业发展部、科技质量部、审计室、证券部、党群办、物业服务部、系统集成部及进出口部等职能部门,同时还投资了多家全资企业、控股企业及参股企业,制定了相应的岗位职责、业务管理程序、管理办法和有关说明,各职能部门之间职责明确,相互牵制,分工合作,各行其责,人员配置合理,形成了有效的分层级管理机制。 3、公司内部控制制度建设 公司作为上市公司,建立全面、规范、有效的风险管理和内部控制体系,既是资本市场监管的需要,也是保证公司持续快速健康协调发展的需要。公司从成立之日起,为了保证业务活动的正常进行,确
内部控制自我评价报告 1、公司内部控制综述 公司一直以来都十分重视内部控制制度的建设,按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司内部控制指引》以及《企业内部控制基本规范》等法律、法规的规定,结合自身经营特点和所处环境,制订内部控制制度。 (1)公司组织机构 (2)公司内部控制制度建设情况 公司本部制定的内部控制制度共分为公司治理的内部控制、财务管理(会计系统、预算等)的内部控制、投资管理的内部控制、行政管理的内部控制、人事管理的内部控制、党群工作的内部控制、信息披露的内部控制、对外担保的内
部控制、关联交易的内部控制、募集资金的内部控制、内部审计的内部控制、信息系统的内部控制等十二大部分。 此外,公司的子公司、分支机构均结合其自身经营特点,对各自的主要业务建立了相关内部控制制度,涉及电力销售、采购、生产、存货等方面。 (3)审计委员会、预算委员会、监事会监督情况 公司董事会下设审计委员会,主要负责提议或聘请外部审计机构、负责内审与外审间的沟通、负责审核公司的财务信息及披露、检查公司内控制度、领导公司内部审计机构等。审计委员会在报告期内共召开了5次会议,形成10项审查意见。 公司及控股子公司均设监事会和预算委员会,监事会每季度进行一次检查,年度进行一次全面检查,主要是根据公司《章程》检查公司高管履行职责情况、公司财务状况和经营绩效情况,发现问题并提出整改意见。预算委员会负责审核财务预算方案、预算调整方案、检查预算执行情况、审核预算外重大资金支出项目。 (4)公司内部审计部门的工作及人员配备情况 公司本部设立了独立审计室,配备了2名专职内部审计人员,各子公司设置专职(或兼职)内部审计人员。公司审计室在2009年度主要完成了公司2008年度内部控制有效性自我评价、云南分公司财务收支审计、广东粤电安信电力检修安装有限公司经济责任审计等工作。子公司内部审计人员负责对其所在单位的经济活动进行日常监督和定期评价,并配合本公司审计室开展审计项目。 (5)报告期内公司为建立和完善内部控制所进行的重要活动、工作及成效公司聘请了国际知名专业咨询机构与公司审计室共同组成自评工作核心小组,对公司报告期内的内部控制进行评价。该小组由公司分管财务的副总经理担任组长,各部门及相关子公司有关人员组成。以《企业内部控制基本规范》及配套的内控评价指引为指导,建立了适合公司自身的内控自评体系,并利用该自评体系,对报告内公司及重要子公司的内部控制实施了评估测试,对其他子公司主要业务流程的内部控制制度进行了审阅,提出进一步完善和健全的方向。上述工
企业内部控制自我评价报告 一、董事会对内部控制报告真实性的声明 本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。 二、内部控制评价工作的总体情况 2010 年,中国远洋控股股份有限公司(以下简称公司或本公司)在按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,建立的内部控制体系的基础上,重点按照财政部等五部委联合发布的《企业内部控制基本规范》,制定《内部控制建设总体方案》,并完成了第一阶段内控诊断评价工作,同时按照《企业内部控制评价指引》要求,提前组织改善提升中国远洋内部控制评价机制,并有计划地逐步按照新的要求组织内部控制评价工作,为 2011 年按照《企业内部控制基本规范》及配套指引要求实施内部控制建设打下基础。 按照《企业内部控制评价指引》要求,本公司在已有内部控制风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制,制定了《内部控制评价报告 2010 模版》,并在公司总部和下属公司开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果,结合公司治理理论,以《企业内部制评价指引》为基础,以本公司战略目标为导向,通过协调总部与下属公司及各外部相关干系人的权利、利益与责任,同步实现公司总部与下属公司、公司整体与外部相关干系人之间内控要素的对接和整合,逐步建立全面高效的内部控制框架,提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展,公司于 2010 年 12 月9 日在总部和参与评价的下属公司召开了内部控制建设启动会,在总部成立了内控领导小组,指导内控评价的开展,并对最终评价结果进行审核,在领导小组下设立了内控工作小组,全面负责内部控制评价的实施过程,同时参与评价的各下属公司也成立了相应的工作小组,总部各部门都指定了内控评价工作联络员,配合内控评价主管部门开展工作。在内控评价工作开展过程中,本公司分别在总部及下属公司开展了内部控制研讨和培训,下发了内控评价调问卷,全面梳理了内部控制制度和程序,针对重要职能部门和重点业务流程开展了访谈和穿行测试,形成了内部控制评价诊断工作底稿、内部控制缺陷汇总表、内
2018年年度内部控制自我评价报告 上海纳尔实业股份有限公司全体股东: 为加强公司内部控制,促进公司规范运作和健康发展,防范和控制公司面临的各种风险,保护股东的合法权益,上海纳尔实业股份有限公司(以下简称“公司”或“本公司”)根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度,在内部控制日常监督和专项监督的基础上,公司对截至2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。 公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
内部控制自我评价报告模板使用说明: 本模板中,“[]”内文字指可以根据实际情况具体化。 [XX部门 / XX公司]20xx年 内部控制评价报告(模板) [集团公司/XX公司]: [本公司/本部门]已对20XX年X月X日(以下简称“基准日”)内部控制的有效性进行了自我评价。现将情况报告如下: 一、董事会或类似权力机构声明 [本公司/本部门]董事会或类似权力机构保证本报告内容不 存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真 实性、准确性和完整性承担相应责任。 公司内部控制的目标是:合理保证经营管理合法合规、资产 安全、财务报告及相关信息真实完整,提高经营效率和效果,促 进实现发展战略。 由于内部控制存在固有局限性,故仅能对实现上述目标提供 合理保证。 二、内部控制评价工作的总体情况 1.公司董事会授权**部门[部门名称]负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价 [描述评价工作的组织领导体制,一般包括评价工作组织结构图、 主要负责人及汇报途径等]。 2.公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务;公司[是/否]聘请了专业机构[中介机构名称]协助
开展内部控制评价工作;公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。 三、内部控制评价范围 1.内部控制评价的范围涵盖了公司及其所属单位的主要业务 和事项[列明评价范围占公司总资产比例或占公司收入比例等],重点关注下列高风险领域: [列示公司根据风险评估结果确定的内部控制前“十大”主 要风险] 2.纳入评价范围的单位包括: [无需罗列单位名称,而是描述纳入评价范围单位的行业性 质、层级等] 3.纳入评价范围的业务和事项包括(根据实际业务流程和管 理事项描述): 上述业务和事项的内部控制涵盖了公司经营管理的主要方面, 不存在重大遗漏。 4.(如存在重大遗漏)公司本年度未能对以下构成内部控制 重要方面的单位或业务(事项)进行内部控制评价: [逐条说明未纳入评价范围的重要单位或业务(事项),包括单位或业务(事项)描述、未纳入的原因、对内部控制评价报 告真实完整性产生的重大影响等] 四、内部控制评价的程序和方法 [本公司/本部门]内部控制自我评价工作遵循《中国集团公 司内部控制评价管理办法(试行)》规定的程序执行。自我评价 过程中,我们采用了[个别访谈、调查问题、专题讨论、穿行测
内部控制自我评价方式 【篇一:内部控制自我评价报告(模版)】 xxx股份有限公司 201x年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制 能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法 规和规章制度的要求,及公司自身经营特点与所处环境,不断完善 公司治理,健全内部控制体系,保障了上市公司内部控制管理的有 效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和 实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、 旨在实现控制目标的过程。 (一)公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信 息真实完整; 2、提高经营效率和效果,促进公司实现发展战略。 (二)公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖 企业及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务 事项和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、 业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状 况和风险水平等相适应,并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当 的成本实现有效控制。 (三)公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
内部控制自我评价管理办法(试行) 目录 第一章:总则 第二章:内部控制自我评价组织体系 第三章:内部控制自我评价内容 第四章:内部控制自我评价程序和方法 第五章:内部控制缺陷分类 第六章:内部控制缺陷认定标准 第七章:内部控制自我评价报告 第八章:内部控制缺陷认定程序 第九章:内部控制文档记录与保管 第十章:附则 第一章总则 第一条为了合理保证公司内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。根据财政部《企业内部控制基本规范》及其指引的有关规定,制定本办法。 本办法中所称的公司包括下设全资子公司。
第二条本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告 的过程。 第三条公司实施内部控制自我评价应遵循的原则: (一)全面统一原则。评价范围应覆盖公司内部控制活动 的全过 程,涉及所有部门和岗位;评价的准则、程序和方法应保持 一致。 (二)独立性原则。评价应由公司及各控股、参股公司内 部审计 机构、内部审计人员独立进行。 (三)公正性原则。评价应以事实为依据,以法律法规为 准则, 客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 (四)重要性原则。评价工作应当在全面评价的基础上, 关注重 要业务单位、重大业务事项和高风险领域。 (五) 及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。 第二章内部控制自我评价组织体系第四条董事会认定内部控制重大缺陷,并审定重大缺陷 和重要缺 陷的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制自我评价报告的真实性负责。 第五条总经理是内部控制自我评价工作的负责人,审定 内部控 制自我评价方案,听取内部控制自我评价报告。 第六条审计部负责内部控制评价的具体组织实施工作, 评价实施 时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。 第七条各单位部门结合日常掌握的业务情况,开展本部 门的内