内部控制评价的报告(通用12篇)
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合欧普康视科技股份有限公司(以下简称“公司”或“欧普康视”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司20xx年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的依据
公司依据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》及其配套指引、《深圳证券交易所创业板上市公司规范运作指引》以及公司内部相关规章制度的要求,组织开展内部控制评价工作。
(二)内部控制评价的原则
1、全面性原则。内部控制贯穿决策、监督和执行全过程,覆盖公司的各项业务和事项。
2、重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。
3、制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等
方面相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水
平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。内部控制的建设与执行过程中,应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(三)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。公司本次内部控制评价范围的主要单位为本公司及其控股子公司,纳入评价范围单位资产总额占公司财务报表资产总额的100%,营业收入合计占公司财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括:公司治理结构、企业文化、组织机构、管理层经营理念和风格、内部审计、职权与责任的分配、人力资源、资金管理、财务报告、资产管理、销售管理、对外投资管理、生产管理、子公司管理、募集资金管理、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制的基本情况
(一)控制环境
公司的控制环境反映了治理层和管理层对于控制的重要性的态度,控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作的基本理念,正积极努力地营造良好的控制环境,主要体现在以下几个方面:
1、公司治理结构
公司董事会依据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》、《上市公司治理准则》有关规定制定和修订了《欧普康视科技股份有限公司章程》、《欧普康视科技股份有限公司股东大会议事规则》、《欧普康视科技股份有限公司董事会议事规则》、《欧普康视科技股份有限公司监事会议事规则》等基础制度,形成了权责分明、各司其责、相互制衡、协调运作的法人治理结构。
为了完善公司治理结构,建立现代企业制度,明确各方职责,形成有效治理,充分发挥良好的公司治理对公司的规范、促进作用,公司建立健全了包括股东大会、董事会、监事会在内的“三会”治理结构。
股东大会是公司的最高权力机构,负责制定公司发展战略、经营方针及投资计划,从整体上对公司内部控制实施决策,通过议事规则确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权利。
董事会是公司的日常决策机构,也是股东大会决议的执行机构,具体负责公司内部控制制度的建立健全、具体实施及效果评价。通过下设的三个专门委员会和审计部对内部控制实施有效监督。
董事会包括三名独立董事,其在关联交易、对外担保、高管薪酬、重大投资及其他重大方面对公司内部控制进行独立监督,并发表独立意见,确保内部控制的有效实施。
监事会是公司的监督机构,对公司的内部控制实施监督,对董事会、管理层的工作和公司财务进行监督,并提出改进和完善建议,促进公司内部控制的进一步完善。
2、企业文化
公司传承“团结、专业、主动、热情、细心”的企业精神,坚持“规范筑基、创新领航、实干兴业”的企业准则,以“为用户提供全面、有效的产品;为医生提供专业、及时的服务为企业使命,矢志不渝坚持为顾客、为股东、为员工、为社会,建立全球最专业的角膜塑形企业,打造全球最安全的角膜塑形体系的发展愿景。公司坚持人本理念,为员工的职业规划提供更多的机遇与空间,力求员工价值与公司价值共同成长和相互促进。
3、组织结构
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责任权限,形成相互制衡机制。同时,切实做到与公司的控股股东“五独立”。
4、管理层的理念和经营风格
公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董事会、审计委员会对其实施有效地监督。管理层对内部控制包括信息技术控制、信息管理人员以及财会人员都给予了高度重视,对收到的有关内部控制弱点及违规事件报告都及时作出了适当处理。公司秉承“安全第一,专业服务”的经营理论,建立并不断完善技术服务体系,为用户提供全面、领先的产品,为客户提供专业、及时的服务,形成诚实守信、合法经营的经营风格。
5、内部审计为加强公司内部审计管理工作,提高审计工作质量,依据相关法律法规和《公司章程》的相关规定,并结合公司的实际情况,公司设立了审计部,配置了专职人员。公司审计部专职人员在董事会审计委员会领导下,对公司及下属子公司经营活动、内部控制制度设计、执行情况及有效性等进行监督和检查。对监督检查中发现的内部控制缺陷,按照公司内部审计工作程序提出相应的改进建议和处理意见,并定期对控制缺陷改进情况进行跟进。通过内部审计独立客观的监督和评价活动,对公司内部控制制度的健全性、有效性进行审查和评价,有效降低内部控制风险,切实提高管理效能及营运效率,为防范资产流失、资源浪费和优化组织结构流程提供有力的保障。
6、职权与责任的分配
公司根据内部控制管理制度及各个部门的管理制度,采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括交易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监督,公司逐步建立了预算控制制度,能较及时地按照情况的`变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合会计准则的相关要求。
(二)风险评估过程
公司制定了长远整体目标,并辅以具体策略和业务流程层面的计划,将企业经营目标明确地传达到每一位员工。公司建立了有效的风险评估管理制度,并建立了行政监督部门,以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
(三)信息系统与沟通
公司明确内部控制相关信息的收集、处理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息的及时、有效。利用网络通讯等现代化信息平台,使得管理层、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
(四)控制活动
公司主要经营活动都有必要的控制政策和程序。管理层对预算、利润、其他财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产的接触和记录、处理均经过适当的授权;较合理地保证账面资产与实存资产定期核对相符。
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:人力资源、资金管理、财务报告、资产管理、销售管理、对外投资管理、生产管理、子公司管理、募集资金管理、信息披露等。
1、人力资源
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。公司制定了《总经理工作细则》,规定了总经理办公会制度,定期讨论公司各业务部门的工作情况、公司预算的执行情况及公司日常经营管理中的其他重要事项,公司还定期和不定期的召开产销协调、生产物流、研发项目和年度、季度专题会议,及时解决运营过程中存在的问题。
2、资金管理
公司严格按照《现金管理暂行条例》等相关规定进行管理和资金收付。公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,货币资金业务的岗位责任制、授权批准制度、责任追究制度规范、有效。公司在岗位设置上确保不相容岗位的分离,公司已按中国人民银行《支付结算办法》及有关规定制定了货币资金的结算程序,以保证货币资金支付严格按程序审批。公司定期或不定期对货币资金进行盘点和银行对账,确保现金账面余额与实际情况相符。报告期内,公司不存在影响资金安全的重大不适当之处。
3、财务报告
公司按照《公司法》、《会计法》、《企业会计准则》、《内部会计控制规范――基本规范》等法律法规的规定,制定了《公司财务管理制度》,明确了会计凭证、会计账簿和财务会计报告的处理程序,确保会计核算与财务报告数据的完整性、真实性和准确性。合理设置分工,科学划分职责权限,贯彻不相容职务相分离及
每一个人工作能检查另一个人或更多人工作的原则,形成相互制衡机制。不相容
的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
4、资产管理
为了加强对各类资产的管理,公司制定了与资产相关的内控制度,明确相关管理要求及控制流程,在日常经营管理过程中有效执行。根据管理要求及制度规范,定期对各类资产进行清查,关注资产减值迹象,合理确认资产减值损失,不断提高企业资产管理水平。公司制定了完善的存货管理制度,对存货的验收、入库、出库、保管进行明确的规范,做到不相容岗位职责分离,定期组织人员进行存货的盘点,保证账账、账实、账表相符。公司制定了固定资产管理流程,固定资产的采购由需求部门提出采购申请或根据公司决议通过的投资计划采购,申购及采购需要按照制度逐级审批。定期对固定资产进行盘点,对盘点差异分析原因,并进行账务处理,保证账实相符。从实际执行情况看,日常执行中能遵循有关制度和程序的要求,公司在资产管理的控制方面没有重大漏洞。
5、销售管理
公司制定了切实可行的销售与收款控制制度,对销售与收款过程中可能出现的风险制定了一系列控制措施,包括销售合同签订、结算对账、发票开具、款项回收等各环节流程进行了规范。同时明确了各部门、各岗位的权责,确保销售、发货、收款等各不相容岗位能有效的制约和监督。通过内部的管控,公司销售的各项作业程序和操作更加规范,最大程度的控制了销售风险。
6、对外投资管理
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。公司已制定《对外投资管理制度》,明确规定了重大投资的类型和权限、决策程序、实施与管理等。公司相关部门对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节都进行了有效的控制,确保了公司对外投资的规范运作。
7、生产管理公司根据各生产环节具体情况及特点,分别制定了相应的各岗位的《岗位职责》,制定了《生产管理规程》、《厂房设施和设备的操作管理规程》、《物料管理规程》、《医疗器械生产企业卫生管理规程》等规章制度,这些制度明确了生产作业的程序、主要内容、生产协作部门的职责。在产品质量管理控制方面,公司依据有关法律法规的规定,制定了完整的管理体系文件,建立了优良的质量保证体系。报告期内,公司生产人员能够严格按照以上制度规定进行生产活动,控制措施能被有效地执行。
8、子公司管理
公司建立了《子公司管理办法》、《子公司财务管理制度》,对子公司的管理架构、组织管理、财务管理、资金管理、财务监督、人力资源管理等方面进了规定,目的旨在按照《深圳证券交易所创业板上市公司规范运作指引》等相关法律法规文件,加强对子公司的管理,建立有效的管控机制,提高公司整体运作效率和抗风险能力。公司各职能部门从公司治理、日常经营及财务管理等各方面对子公司进行对口管理。子公司严格按照《公司法》、《公司章程》等有关规定规范运作,其重大事项须按照相关规定上报公司审核后方可执行,确保了公司对各子公司的有效控制和管理。
9、募集资金管理
为了规范募集资金的管理和使用,保护投资者的利益,根据《公司法》、《证券法》、《深圳证券交易所上市公司募集资金管理办法》、《深圳证券交易所创业板股票上市规则》、《上市公司募集资金管理和使用的监管要求》、《深圳证券交易所创业板上市公司规范运作指引》以及其他相关法律法规规范性文件和《公司章程》的规定,结合公司实际情况,公司制订了《募集资金管理办法》,明确了公司、保荐机构、募集资金专户存储银行对募集资金的管理和监督。经保荐机构国元证券股份有限公司的实时监控和评估以及华普天健会计师事务所(特殊普通合伙)鉴证,公司20xx年度的募集资金存放和使用不存在募集资金管理违规的情况。
10、信息披露
公司制定了《信息披露管理制度》、《投资者关系管理制度》,规范公司与投资者和潜在投资者之间信息沟通的事项,按照法律法规与公司制度的规定,公开、公平、及时、准确、真实、完整地披露公司信息。证券部是公司信息披露事务的日常工作部门,统一负责公司的信息披露事务。公司规定了各部门、总经理、工会、员工在信息收集、传递、沟通等方面的职责和权限。
为规范公司信息披露管理公司制定了《信息披露与投资者关系管理制度》
明确规定了重大信息的范围和内容以及重大信息的传递、审核、披露流程对投资者关系活动中的信息披露进行了明确的规定。为了加强信息披露管理公司制定了《内幕信息知情人登记管理制度》。报告期内公司董事、监事、高级管理人员、控股股东认真执行该制度公司信息披露文件真实、准确、完整、及时地披露公司信息不存在虚假记载、误导性陈述或者重大遗漏的情形并对其真实性、准确性、完整性、及时性承担个别和连带法律责任。报告期内公司对信息披露的内部控制严格、充分、有效。
(五)对控制的监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
五、内部控制评价
工作依据及内部控制缺陷,认定标准依据企业内部控制规范体系及内部控制制度组织,开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、内部控制缺陷认定标准
公司确定的内部控制缺陷评价认定标准如下:
缺陷认定标准
类别财务报告非财务报告定性标准
具有以下情形的(包括但不限于),一般应认定为财务报告内部控制重大缺陷:发现董事、监事和高级管理人员在公司管理活动中存在重大舞弊;重述以前公布的财务报表,以更正由于舞弊或错误导致的重大错报;注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;企业审计委员会和内部审计机构对内部控制的监督无效;控制环境无效;一经发现并报告给管理层的重大缺陷在合理的时间后未加以改正。出现以下情形的(包括但不限于),被认定为“重要缺陷”,以及存在“重大缺陷”的强烈迹象:关键岗位人员舞弊;合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生重大影响;已向管理层汇报但经过合理期限后,管理层仍然没有对重要缺陷进行纠正。
公司非财务报告缺陷认定主要依据涉及业务性质的严重程度、直接或潜在涉及业务性质的严重程度、直接或潜在负面影响的性质、范围等因素来确定将缺陷划分重大、重要和一般缺陷。
定量标准
重大缺陷:错报≥税前利润的5%;
重要缺陷:税前利润的1.5%≤错报<税前利润的5%;
(1)非财务报告缺陷认定主要以缺陷对业务流程有效性的影响
一般缺陷:错报<税前利润的1.5%。度、发生的可能性做判断。如果发生缺陷的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。
(2)如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
(3)如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定。
2、内部控制缺陷认定
1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
综上,公司董事会认为,根据深圳证券交易所《创业板上市公司规范运作指引》及相关规定,本公司内部控制于20xx年12月31日在所有重大方面是有效的。
总结是在一段时间内对学习和工作生活等表现加以总结和概括的一种书面材料,他能够提升我们的书面表达能力,快快来写一份总结吧。总结怎么写才是正确的呢?以下是小编收集整理的年度自我评价及总结报告,仅供参考,欢迎家阅读。
姓名:JabenZ
部门:业务部
职位:业务员
自我评价
1、你承担的工作的难易程度:□容易□较易一般□较难□很难
2、你认为你的工作效率:□慢□较慢一般□较快□很快
3、你认为你的工作质量:□差□较差一般□较好□很好
4、你适应现在工作的程度:□不能适应□勉强一般□可以胜任□完全胜任
5、你认为你的能力:□没有充分挖掘□挖掘少量一般□基本发挥□充分发挥
6、你的团队意识如何:□差□较差一般□较好□很好
7、你对现在的工作是否满意/适应:□不满意/不适应□基本满意/基本适应一般□较满意/较适应□很满意/很适应
8、你对培训、学习是否有浓厚的'兴趣?□是,非常有兴趣还好,适当参与学习□没多兴趣□没兴趣,提到学习就头痛
9、你对上司交办的工作任务是否按时按质按量完成□是,从不打折扣,100%执行还好,会讲条件□马马虎虎执行□经常性不执行
10、你对工作是否预先计划好,然后按计划实施?□是,先计划,后实施基本上是安计划落实行动□从来不计划,没这个习惯工作计划和总结
1、年度工作总结(包括主要工作内容、进展程度或完成情况等):
时间过的真的很快,转眼之间,20xx年已过,迎接而来的是20xx(兔年),作为商洲的一名业务人员,我感到商洲之发展的热气,商洲不断进取的精神,同时也深切体会到安防行业日益增长的激烈竞争。真的很感谢公司给我提供磨练自己的机会,更感谢公司对我的信任和栽培!在此我将过去一年中工作的心得体会作一个汇报。业务工作总结、分析在业务这个岗位上,首先我要感谢一个人那就是我们业务部的宋经理,我要非常感谢他在工作上对我的助。虽然之前我在公司技术部门已经工作了一年多,但对业务经验以及工作信心非常缺乏,我的工作可以说是很难入手。20xx年4月份加入业务部,在宋经理的助下进行客户谈判、分析客户情况、在业务中遇到难谈下来的客户业务过程中遇到的问题我总想到他,所以本人的。业绩及能力才有所提升。。职业心态的调整业务员的一天应该从清晨睁开第一眼开始,每天早上我都会从自己定的欢快激进的闹铃声中醒来,然后以精神充沛、快乐的心态迎接一天的工作。如果我没有别人经验多,那么我和别人比耐心;如果我没有别人单子多,那么我和别人比服务。
2、你近期(20xx年度)的工作目标和计划:
1。给自己制定详细的工作计划,把每天、周、月的工作内容量化,建立自己的销售制度,不能让自己处于放任自流的状态,而要调整好心态,把所有有激情的投入到工作当中去。
2。周、月、季度时间内不断的总结,找缺点,找不足,明确计划,明确目标,落实!
3。业绩目标比20xx年增长30%,努力希望有更高突破,同时也为自己带来很好的收入。
3、你觉得自身工作中还存在哪些问题?
工作不连续,懒散思想导致断点
2。应收账款比率,谈判技项有待提高
3。偶尔会错误判断客户需求,工作存在盲点
4、你对优化或改进自身工作的建议:公司学习,部门学习,个人学习你对公司目前的状况有什么看法?对公司管理有什么意见或好的建议?
员工签名:__周建兵______________日期:____20xx元月7日_____
内部审计虽然不参与单位的经营管理活动,但随着集团公司的规模扩大,内部审计作为集团公司的经济监督机构,其作用越来越重要。集团公司的内部审计不同与社会审计,同样内部审计报告与社会审计报告存在较大差别,社会审计遵循的是《独立审基准则》,而内部审计遵循的是《内部审基准则》。因此两者在审计的独立性上、审计方式、审计重点、审计目的、审计职责作用是不同的,从而使内部审计报告对集团公司内部控制的健全有效,会计信息的真实合法完整,经营绩效,经济责任及经营合规性等进行检查、监督、评价、整改及奖惩建议,内部审计报告作为改进内控管理的参考依据只对集团公司本单位、本部门、股东负责并对外保密。而社会审计主要围绕会计报表进行,对会计报表发表意见,对外出具《审计报告》,具有鉴证作用,需要对股东、债权人、及社会公众使用人负责,社会审计出具的《管理建议书》仅仅指出内部控制制度及执行的不足,出具建议。
但内部审计与社会审计在工作上具有一致性,在审计内容、审计依据、审计方法等方面有一致之处。因此《独立审计具体准则第7号审计报告》某些要求,值得我们再写内部审计报告时参考,如审计的目的、审计对象、审计依据、审计责任、审计的实施过程等在内部审计报告中也需要体现。需要指出的是内部审计报告更突出对内部控制的关注,要针对内部控制制度及执行的不足提出具体审计意见及处罚建议,这与社会审计的《管理建议书》也有相同之处。以下是abc集团公司出具的分公司审计报告部分内容,目的是希望大家共同探讨。
一、封面
X公司机密内部审计报告
报告名称:关于abc的审计报告
报告编号:abc集团内审字[200x]第0号出具
报告时间:200x年xx月xx日
报告抄送:董事长、各副总裁、董事长助理、财务总监、xx部门
二、报告正文
关于abc分公司的审计报告
abc集团内审字[200x]第0号
我们于200x年xx月xx日至xx月xx日对abc分公司进行了审计。abc分公司资料的提供和编制、建立健全内部控制制度、保护资产的安全完整是分公司财务及管理部门的责任,我们的责任是在实施审计工作的基础上发表审计意见。
我们按照《内部审计准则》有关规定计划和实施审计工作,通过审计目的在于掌握分公司经营情况、内部控制制度执行情况,以便进行分析,从中评价出经营中存在的差距及揭示主要问题,针对重大缺陷提出审计意见。本审计报告中提出的问题及审计意见,请各分公司及公司相关部门在此基础上认真进行自查、完善、整改,后续审计中再发现此类问题按abc规定及本次审计意见进行处罚。
abc分公司的基本情况……
审计中发现的问题及审计意见
一、abc分公司资金管理不规范
1.职工借款随意性,借款金额大期限长,有的借款理由不充分,甚至有的旧账不结又填新账,截至审计日借款金额情况……。借款超三月的有……借款超一年的有……
审计意见:对超三月的借款一律无条件收回,收不回来的分公司经理、会计按4:6承担责任。以后不准出现超三月的借款,不准出现业务理由以外的借款,职工辞职要清理,否则分公司经理、会计按4:6承担责任,并从借款之日起按月1%的利率计算利息并按借款额的20%处以罚金。
金存在不能及时上缴公司账户的现象,如abc分公司200x年xx月xx日的金abcx元,截至200x年xx月xx日尚未上缴,时间长达近xx个月。
审计意见:严格财务控制制度,对不执行财务规定的分公司经理、会计各承担违规金额25%的处罚。
二、存货管理、库龄、结构存在不足
1、业务员借货现象普遍存在,数量之大日期之长令人费解。截至审计日借出存货件,折算成金额xx元,为库存金额的%。
时间超三月的有件,折算金额xx元,其中超一年的有件套,折算金额xx元。而且有些业务员已离职,如借货件折算金额为xx元,已于去年辞职。
审计意见:现有不超一月无损的借货加强催收力度尽快收回;超一月及损坏的借货落实责任人按售价的7折收回现金,没有责任人的分公司经理(或原经理)、会计、保管人员按3:3:4的比例扣款。通过本次清理以后,以后借货理由要充分,分公司经理要审批,分公司会计随时监督,不准出现一个月以上借货,职工辞职要清理借货。否则分公司经理会计保管人员分别按零售价承担3:3:4的责任。
2、存货盘点账实不符严重
存货盘点的目的在于查找错误指出问题,以便管理控制的改进与提高。根据重要性原则,考虑成本效益,本次审计差错的定义为:只要同种类成品,实盘与账面不符即为账实不符,核对中并不进行合并调整。具体的财务操作必须根据本次审计盘点情况另行仔细盘点,该合并的合并,该调整的进行调整。
(1)盘点对账具体情况
按总数种类差错相抵后计算的差错率为%。
账实核对不符情况:
盈亏绝
对值合计
(2)我们通过调查了解、分析具体原因如下……
3、按库龄分析
根据最后一次进货测算,超3个月的库存,占全部库存的%;超6个月的库存,占全部库存的%;超1年的库存,占全部库存的%。超龄库存不但每年耗费较大的资金成本,更重要的是已成为困扰资金周转的桎梏。
库龄种类明细:
品种合计
1X3月3X6月6X12月1X2年2X3年3年上
分析原因……
4、按存货结构周转情况分析,全部存货去年同期销售件,今年上半年的销量为件,abc分公司库存件,测算需xx个月销完。
审计意见:在以上盘点的基础上,对现有库存进行库龄的统一排查,在查清库龄的基础上,完善财务软件或系统对存货的实时监控,为公司库存管理、经营决策提供信息。同时为盘活库存,加强资金流转,节约财务费用,缓解公司资金紧张的压力,请公司决策层针对公司库存目前的库龄、销售前景预测情况,在消化调整库存结构的基础上,制定有效的清仓利库管理制度,并作为一个长期的策略贯彻下去。
三、费用合理性的难以界定
费用单据报销不规范,如招待费有的未注明为何事招待何人;有的经办人、分公司审签人仅经理一人,审计无法界定是否合理合法。
审计意见……
四、低值易耗品管理存在差距
abc分公司,低值易耗品台账记录无规格型号、无产地、无购入日期或调入日期等,不详细、不及时、不全面、不规范;分公司低值易耗品管理存在缺陷,有的随处乱方、有的损坏不及时修理,如有两张办公桌抽屉、门子损坏无修理,一台转椅损坏放在四楼迎门处。
审计意见:……对丢失、损坏的要落实原因,是责任人原因的要追究责任,加强日常维护、维修工作,分管领导承担管理责任。
五、销售审计情况分析
1、XX月销售额构成分析
200x年XX月份abc分公司销售金额同比增长%。从构成情况看……
2、XX月销售量分析
从销量及增长幅度可以看出、增长较快,销售增长缓慢,具体分析……
审计意见……
六、1X6月销售费用构成及销售费用率分析
分公司费用构成及销费用率对比情况……
七、店面门头形象、店内布局,专卖店管理制度不健全
审计意见……
九、存货进销存、财务收支明细账记录不规范、不全面
abc分公司的存货进销存明细账没有月结、累计;用红字记录出库,商场与商场、专卖店调货不经仓库调账;财务收支明细账无月结、累计,有的不按财务记账规则涂改……
审计意见……
十、礼品卡管理存在漏洞
1、借支礼品卡时间较长,截至xx年xx月xx日,借支礼品卡如下……
2、有效期问题……
3、礼品卡注明一次消费,但实际中存在分次消费或变相分次消费(换卡)的现象……
4、面值、有效日期标注不规范,有的用电脑打印纸条粘贴在卡上,有的在卡上直接圆珠笔或碳素笔书写,有损害于一个知名品牌的形象。
审计意见:规范礼品卡及消费的管理,面值、有效日期标注直接印刷在卡上或统一用电脑打印纸条打印;礼品卡有效期问题严格按卡面上标注执行,个别卡超期一律到总公司核验后处理或折价后换卡消费,分公司无权接受自行处理;如同有效期一样,在维护公司形象及严肃性前提下,严格按礼品卡标注使用;除特殊情况经总公司财务部长批准外不准借出,对私自借出的一律按面值追究分公司经理及会计各50%的责任。本次审计查出的借卡,请及时与有关部门联系,尽快进行财务帐务或收款处理。
十一、分公司财务基础薄弱,不能适应财务管理的要求
库龄分析是一项很重要的基础管理工作,但分公司不能提供出存货的库龄,也从未进行过库龄、库存结构的分析,更无从谈起为公司存货决策提供信息……
合同签订、跟踪管理……
审计意见:以集团公司财务部牵头,组织xx部、xx部共同对存货管理、合同管理等基础性的财务管理工作……
十二、分公司财务核算架构不合理
财务收支控制的高度集中并不等于核算的集中。目前分公司大多有独立的营业执照且为独立的纳税主体,从财税制度上应为独立经营、独立纳税的独立核算单位,但结合分公司的审计情况看,分公司并未形成为独立核算的经营实体,分公司会计行使的职责相当于部门核算员,并不是真正意义上的会计……
根据财政部会同证监会、审计署、银监会、保监会制定的《企业内部控制基本规范》及其配套具体规范(以下简称“规范”)的相关规定,结合公司《内部审计制度》的具体要求,审计部对贵州川恒化工股份有限公司(以下简称“本公司”或“公司”)各机构、部门及业务板块在截止20xx年12月31日的内部控制有效性进行了评价。
一、重要声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。公司内部控制的目标是:通过系统的分析内部控制现状,促进内部控制的有效实施和持续改善,促使公司内各机构、部门及员工经常性的审视所处的内控系统,发现并克服内控缺陷、寻找并改善薄弱环节,防止或及时纠正错误及舞弊行为,保护资产的安全和完整,保证会计资料的真实性、合法性、完整性,从而促进公司持续健康发展。由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
二、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的单位包括贵州川恒化工股份有限公司及控股子公司。
纳入评价范围的主要业务和事项包括:
资金管理、采购、存货、销售、工程项目、固定资产、无形资产与研发、长期股权投资、筹资、预算、成本费用、担保、合同、子公司管理、业务外包、财务报告编制与披露、人力资源管理、信息系统、关联交易、内部审计等。重点关注以下高风险领域:货币资金管理、采购管理、存货管理、销售与收款管理、资产管理、合同管理、募集资金管理等事项。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
三、内部控制缺陷认定标准
缺陷认定标准
类别财务报告非财务报告
定性标准具有以下特征的缺陷,认定为重大缺陷:(1)董监高舞弊并给公司造成重大不利影响;(2)已经公告的财务报告存在重大会计差错;(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错误;(4)审计委员会以及内部审计部门对财务报告内部控制监督无效。具有以下特征的缺陷,认定为重要缺陷:(1)董监高舞弊但未给公司造成重大不利影响;(2)未依照公认会计准则选择和应用会计政策;(3)未建立反舞弊程序和控制措施;(4)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;(5)对于期末财务报告过程中的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标。一般缺陷是指除上述重大缺陷、重要缺陷以外的其他内部控制缺陷。具有以下特征缺陷,认定为重大缺陷:(1)违反公司决策程序导致重大决策失误;(2)严重违反国家法律法规并受到国家政府部门行政处罚或者证券交易所公开谴责;(3)公司董监高及主要技术人员发生非正常重大变化;(4)媒体频现恶性负面新闻,涉及面广且负面影响一直未能消除;(5)公司重要业务缺乏制度控制或制度体系失效;(6)公司内部控制重大缺陷未得到整改;(7)造成重大安全责任事故;(8)其他对公司有重大不利影响的情形。具有以下特征的缺陷,认定为重要缺陷:(1)违反公司决策程序导致一般决策失误;(2)违法国家法律法规并受到省级以上政府部门行政处罚或证券交易所通报批评;(3)公司关键岗位业务人员流失严重;(4)媒体出现负面新闻,涉及局部区域,影响较大;(5)公司重要业务制度或系统存在缺陷;(6)造成较重大的安全责任事故;(7)公司内部控制重要缺陷未得到整改;(8)其他对公司有较大不利影响的情形。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。
定量标准利润总额潜在错报:错报≥利润总额的10%为重大缺陷;利润总额的5%≤错报<利润总额的10%为重要缺陷;除重大缺陷、重要缺陷以外的其他利润总额潜在错报为一般缺陷。资产总额错报:错报≥资产总额的5%为重大缺陷;资产总额的2.5%≤错报<资产总额的5%为重要缺陷;除重大缺陷、重要缺陷以外的其他资产总额潜在错报为一般缺陷。直接经济损失金额:损失≥利润总额的10%为重大缺陷;利润总额的5%≤损失<利润总额的10%为重要缺陷;除重大缺陷、重要缺陷以外的其他直接经济损失为一般缺陷。
四、内部控制情况
根据规范的指导性规定,本公司建立及实施了有效的内部控制,包括的范围为以下5要素:①内部环境,②风险评估,③控制活动,④信息与沟通,⑤内部监督,针对各要素的具体评价如下:
(一)内部环境
1.公司治理及内部组织架构
公司严格按照《公司法》、《证券法》、《深圳证券交易所中小企业板上市公司规范运作指引》等法律法规的要求,制定或修订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》等规章制度,明确了决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。
(1)股东与股东大会
股东大会是公司的权力机构。公司严格按照《公司章程》和《股东大会议事规则》的要求召开股东大会,确保所有股东依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。股东大会决议分为普通决议和特别决议,普通决议应当由出席股东大会的股东(包括股东代理人)所持表决权的1/2以上通过;特别决议应当由出席股东大会的股东(包括股东代理人)所持表决权的2/3以上通过。公司设置专门机构和人员负责与股东联系、接待来访、信息披露和回答咨询,以保证股东享有对公司重大事项的知情权和参与权。公司股东大会还聘请律师出席并进行见证,运作规范。
(2)董事和董事会
公司严格按照《公司法》和《公司章程》的有关规定选举产生董事,其中独立董事占全体董事的比例不低于1/3,董事会的人员构成符合法律、法规和《公司章程》的要求。公司董事会下设战略委员会、审计委员会、提名委员会、薪酬与考核委员会四个专门委员会,委员会成员全部由董事组成,各专门委员会之间分工明确,依法行使公司的经营决策权。
(3)监事和监事会
公司严格按照《公司法》和《公司章程》的有关规定选举产生监事,监事完全独立于董事、总经理和其他高级管理人员。公司监事会按照法律法规和《公司章程》的'要求履行职责,强化对公司董事、高级管理人员和财务的监督职能,维护了公司和全体股东的权益。
(4)总经理及其他高级管理人员
公司总经理、副总经理、财务负责人、董事会秘书均由董事会聘任。其对公司负有勤勉义务,能高效的主持公司的生产经营管理工作,及时对公司定期报告签署书面确认意见,保证了公司所披露的信息真实、准确、完整;并如实向监事会提供有关情况和资料,保证了监事会或者监事行使职权。
(5)公司组织架构
公司按照现代企业制度的要求建立了生产部、物管部、品管部、行政部、总工办、营销中心、财务部、安全环保部、采购部、物流部、循环利用部、人力资源部、证券部、信息部、党工办、审计部及投资发展部等部门,各个部门贯彻不相容职务相分离的原则,较科学的划分了每个组织单位内部的责任权限,形成相互制衡机制,协同实现组织目标。
公司对下属单位实行纵向管理,通过董事会对控股子公司的生产经营计划、资金调度、人员配备、财务核算等进行管理。
2.人力资源政策
公司制定并实施了有利于企业可持续发展的人力资源政策,《薪酬福利管理制度》、《社会保险及公积金管理办法》、《职业健康体检管理办法》、《绩效管理制度》、《培训管理制度》、《休假管理制度》、《助学管理制度》、《个人购房借款管理制度》等一系列内部制度,在保障了员工合法权益的基础上给予更多的福利,促进团队建设,增强公司认同度,确保员工以更高的职业道德素养和专业胜任能力认真履行岗位职责。
3.法制建设
公司聘请专业法务人员,对公司所有合同及协议发表专业意见,同时还定期对员工进行法制培训,能在一定程度上规避公司产生重大法律纠纷。
(二)风险评估
公司自成立以来,十分重视对风险的评估,通过定期召开成本分析会、生产经营例会及总经办例会等对短期风险进行通报,并积极制定应对措施,对长期风险进行深入分析,确定风险应对方式。针对内部或外部各项风险采用规避风险、减少风险、转移风险和接受风险等不同的应对策略。
(三)控制活动
公司通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
1.主要控制措施
本公司的主要控制措施包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、预算及考核控制、生产经营决策控制等。
(1)交易授权控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的费用报销等采用公司各单位、部门逐级授权审批制度;对非经常性业务交易,如融资、对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易,按不同的交易额由公司总经理、董事会、股东大会审批。
(2)责任分工控制
公司为了预防和及时发现在执行所分配的职责时产生的错误和舞弊行为,在从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度:如将现金出纳和会计核算分离;将各项交易业务的授权审批与具体经办人员分离等。
(3)凭证与记录控制
公司在外部凭证的取得及审核方面,根据各部门、各岗位的职责划分建立了较为完善的相互审核制度,有效杜绝了不合格凭证流入企业内部。在内部凭证的编制及审核方面,凭证都经过签名或盖章,所有的凭证都有唯一编号。重要单证、重要空白凭证均设专人保管,设登记簿由专人记录。经营人员在执行交易时及时编制凭证记录交易,经专人复核后记入相应账户,并送交财务部,登记入账后凭证依序归档。
(4)资产接触与记录使用控制
公司限制未经授权人员对财产的直接接触,采取定期盘点、财产记录、账实核对,以保证各种财产安全完整。公司建立了一系列资产保管制度、会计档案保管制度,并配备了必要的设备和专职人员,从而使资产和记录的安全和完整得到了根本保证。
(5)预算及考核控制
公司实行全面预算管理,预算方案由董事会负责制定,经股东大会审议批准通过后执行,财务部具体负责企业预算的跟踪管理,监督预算的执行情况,分析预算与实际执行的差异及原因,提出改进管理的意见与建议。生产、采购、物管、物流、人力资源、营销等职能部门具体负责本部门业务涉及的预算编制、执行、分析等工作,并配合预算委员会或财务部做好企业总预算的综合平衡、协调、分析、控制与考核等工作。各部门负责人参与企业预算委员会的工作,并对本部门预算执行结果承担考核责任。
(6)生产经营决策控制
公司生产经营决策的组织形式为生产经营决策委员会,由总经理、副总经理及其他人员构成,负责决策公司采购、生产、销售三大版块的重大事项。经理层综合运用生产、采购、销售及财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展生产经营情况分析发现存在的问题,及时查明原因并制定应对措施或处理方案。
2.重点控制活动
目前公司的关键业务环节包括:募集资金使用、关联交易、对外担保、重大投资、资产及在建工程管理、销售与收款、采购与付款、成本管理、招投标管理等。
(1)对募集资金使用的内部控制
公司制定了《募集资金管理制度》,对募集资金的存储、使用和监督作了明确规定,对募集资金投资项目的可行性进行充分论证,确信投资项目具有较好的市场前景和盈利能力,有效防范投资风险,提高募集资金使用效益,切实保护投资者利益。
(2)对关联交易、对外担保、重大投资的内部控制
公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、《对外投资管理制度》、《投资者关系管理制度》、《对外担保管理制度》、《关联交易管理制度》中规定了对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易的权限,并建立了严格的审查和决策程序。
(3)对资产及在建工程管理的内部控制
公司制定了《固定资产制度》、《工程建设、修缮管理制度》、《货币资金管理制度》、《产品管理制度汇编》、《盘点管理制度》、《原料管理制度汇编》、《银行承兑汇票管理制度》等一系列制度,对货币资金、实物资产的验收入库、领用发出、保管及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对等措施,定期对应收款项、固定资产、在建工程等项目中存在的问题和潜在损失进行调查,不定期对长期股权投资及无形资产进行价值评定,按照公司制定的规定合理地计提资产减值准备,并将估计损失,计提准备的依据及需要核销项目按规定的程序和审批权限报批。
(4)对销售与收款的内部控制
营销中心通过日常的营销活动和各种大众传播媒体及市场调查,广泛收集国内、国际市场供求信息,了解掌握国内国际市场销售价格,根据国际、国内市场不同品种市场供求关系,制订出切实可行的销售方案,引导公司及时调整生产经营计划。
为规范市场营销管理,公司制订并及时修订了《销售合同管理办法》、《产品赊销管理办法》、《产品发运管理办法》、《经营决策管理办法》、《不正当行为管理办法》、《应收账款管理制度》等以保障公司的市场营销正常运作。
公司定期对应收款项存在的问题和潜在损失进行调查,按照公司制定的规定合理地计提资产减值准备,并将估计损失,计提准备的依据及需要核销项目按规定的程序和审批权限报批。
(5)对采购与付款的内部控制
为加强采购管理,公司制订了《采购管理制度》,分别对采购计划管理、采购合同管理、采购付款及结算、采购物资验收、供应商管理费用、低耗物资招标管理、采购业务总结评价管理等制定措施,在采购业务中根据制度规定实施管理,确保采购工作的正常有序开展。
(6)对成本费用的内部控制
公司制定了《成本管理制度》、《费用管理制度》等,严格审核和控制成本费用支出;及时完整地记录和反映成本费用支出;正确计算产品成本和期间费用;建立健全全员目标成本费用管理责任制;强化成本费用的事前预测、事中控制、事后分析和考核,综合反映经营成果;为经营决策提供可靠的数据和信息;不断挖掘内部潜力、节约开支、努力降低成本费用,提高经济效益。公司实行全面预算管理,制定了《全面预算管理制度》,严格执行公司的年度预算,能有效地提高经营质量和控制企业经营管理风险。
(7)招投标管理的内部控制
公司制定了《招投标管理制度》,对生产经营过程中的购买货物、加工及修理修配劳务、物流交通运输服务、建筑施工服务及其他部分现代服务、新建工程或技术改造项目各个环节需进行招投标管理的范围进行明确,并成立了以总经理为招投标组长的专门组织,科学有效的对招标项目进行决策,维护公司的合法权益,控制经营管理成本。
(四)信息与沟通
公司成功通过了“两化融合管理体系贯标”申报,实现了信息化和工业化高层次的深度结合,以信息化带动工业化、以工业化促进信息化,走新型工业化道路奠定了基础,以信息化为支撑,实现可持续发展。
公司运用各种先进的管理软件并配备专业的信息管理人才为生产经营决策及时有效的收集的各种内部信息和外部信息,并进行合理筛选、核对、整合、存储,提高信息的有用性,进一步打通业务、管理等各环节,加快信息互联互通和资源共享,强化团队分享与协作,同时坚持效率为先原则。
(五)内部监督
公司制定了《内部审计制度》,明确了内部审计部门在内部监督中的职责权限,规范了内部监督的程序、方法和要求。审计部履行内部监督职责分为日常监督和专项监督,日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。审计部运用个别访谈法、调查问卷法、专题讨论法、穿行测试法、实地查验法及抽样法等一系列审计方法履行内部监督职责,对监督过程中发现的缺陷和提出的改善建议及时通知被审计部门,同时定期向审计委员会报告。
五、内部控制评价结论
综上所述,为实现合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略等目标,公司业已严格遵循全面性、重要性、制衡性、适应性及成本效益原则,在公司内部的各个业务环节建立健全了有效的内部控制系统,由经营层负责内部控制的贯彻、执行,由全体员工参与内部控制的具体实施,于20xx年12月31日在所有重大方面均保持了有效的财务报告内部控制。
董事会
20xx年3月27日
斗争的生活使我干练,苦闷的煎熬使我醇化,这是对我高中三年生活最真实的.写照。
作为实高的一名学子,三年来,我一直以“追求卓越”的精神坚持不懈地奋斗,并相信我的梦想会在不久的将来实现。我一直相信,每天,我都在不断地进步。我热爱生活,珍惜时光,充满自信地迎接每一次挑战。尽管看起来是在吃苦,但我认为能从学习中获取许多知识、经验就是最的乐趣。除了学习外,我还积极能与学校组织的课外活动,我认为一个人应当全面发展。担任了两年班长,我一直能尊敬师长,团结集体,为集体争光,为此也受到同不穴的欢迎。在文明守纪方面,我也能够起到模范带头作用。
我知道,这个世界是美好的,值得我们为之奋斗。为了自己的理想能够实现,我还会坚持不懈地努力下去,争取能够在将来为社会做出更的贡献!
怎样写内控自我评价?
一般情况下,根据自我评价报告内容和内控体系实际建设情况,外部审计机构对于企业的内部控制体系会出具三种意见的某一种:
达到内控要求:同意评价报告意见;
有重大缺陷:否定意见;
有范围限制:撤消业务约定,或无法表示意见。
上述意见并非仅凭借企业出具的自我评价报告,还需要依据:
内部控制文档(内控管理手册+管理制度汇编目录);
内控控制程序相关审计结果(如果有);
内控控制程序测试结果;
实质性业务活动过程文件;
企业内部评估自查结果(如果有)。
问询会是一种方式,但不作为审计底稿的依据。因此,一份内控自我评价报告的意义确实没有多大,虽然是自我评估的表达,但能否让外部审计机构接受,他们信还是不信需要有其他依据的。如果实际的内控体系只是一套文件,外部审计机构很难出具第一种意见,如果真出具了,对于广大的中小投资者也是很不负责任的行为。
如果一个企业在内部控制体系建设过程中确实建立了标准和规范并予以实施,那在撰写内控自我评价报告的时候可以有所侧重。常规意义上,一份标准的内控自我评价报告包括(不同企业根据实际情况有所删减或强调):
内控整体情况综述(包括对整体内控情况评述、组织机构、制度建设和内控职能部门建立和运行情况的描述);
内部控制有效性评估(包括经营环境控制情况评述,重点内部控制活动和重点业务活动内部控制情况描述,问题及整改计划以及综合评价)
内容不复杂,主要是针对报告期间(一般是1.1—12.31)内部控制建设情况及内部控制体系应用的有效性进行自我评估。做的好企业,在撰写自我评价报告前,会考虑通过内部审计部门或由内控职能部门主导完成企业内部控制的自我评估检查。同时,对于集团型企业来说还是检查和评价各分支机构内控执行情况,并进行评价和绩效考核的方法。整体情况评价是看企业在报告期间内有否出现重大风险,是否进行了重大调整,对于调整部分内部控制是如何做的。对于业务活动部分,除了结合企业内部控制应用规范中要求逐一检查的内容外,主要是针对企业内控管理手册中各个控制点的控制情况进行了解并挑出确实卓有成效的部分进行详细描述。无论怎样,内控的意义是防止出现重大管理问题,督促企业进行规范运作,如果报告期间内企业已经出现了重大问题,内控评价报告怎样写都无法得到外审出具的第一种意见。
正如,重视风险管理和内部控制的企业会将内部控制作为规范企业运作和防范风险的手段,不重视的企业,会将内控做成只有一纸文书的应付差事。即使企业什么都没做,写出内控自我评价报告也是完全可能的,毕竟没有企业是没有任何规章制度规范,在完全失控的状态去管理的。
为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。
一、公司建立与实施内部控制的目标、遵循的原则和包括的要素
内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
(一)公司内部控制的目标
1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整;
2、提高经营效率和效果,促进公司实现发展战略。
(二)公司建立与实施内部控制遵循的原则
1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(三)公司建立与实施内部控制应当包括的要素
1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查,
评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
二、内部控制建设情况的认定
(一)控制环境
公司已按照《x公司法》、《证券法》和有关监管部门的要求及《股份有限公司章程》(以下简称《公司章程》)的规定,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。按照《公司章程》的规定,股东大会的权力符合《公司法》、《证券法》的规定,股东大会每年至少召开一次,在《公司法》规定的情形下可召开临时股东大会。董事会由七名董事组成,其中包括独立董事三名,董事会经股东大会授权全面负责公司的经营和管理,负责公司内部控制的建立健全和有效实施,制定公司经营计划和投资方案、财务预决算方案,制定基本管理制度等,对股东大会负责。公司在董事会下设立审计委员会,负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。公司监事会由三名监事组成,其中包括一名职工监事,监事会对股东大会负责,监督公司董事、经理和其他高级管理人员依法履行职责,对董事会建立与实施内部控制进行监督。公司管理层负责组织实施股东大会、董事会决议事项,主持公司的生产经营管理工作,制定具体的工作计划,并及时取得经营、财务信息,以对计划执行情况进行考核,并根据实际执行情况分析结果对计划作出适当修订。公司建立的决策机制能较正确地、及时地、有效地对待和控制经营风险及财务风险,重视企业的管理及会计信息的准确性。
公司结合自身业务特点和内部控制要求已设置相应内部机构,明确职责权限,将权利与责任落实到内部各责任单位。通过内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。公司设立审计部,其机构设置、人员配备和工作与公司各业务部门保持独立。审计部结合内部审计监督,对公司内部控制的有效性进行监督检查。监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向公司董事会及其审计委员会、监事会报告。
(二)风险评估
公司建立业务风险预警系统,由财务总监牵头,财务中心、稽核部门及相关业务部门组成风险预警小组,每季度对公司重大业务项目、内部经营管理情况的重大变化、国家宏观微观经济政策、法律、法规的变动可能对公司造成的影响进行分析预测和评估,提出防范各种风险的方案,建立有效的应急应变措施。公司尚未就公司风险承受度、识别和分析风险的具体方法制订专门的工作制度和工作流程。
(三)控制活动
公司已对内部控制制度设计和执行的有效性进行自我评估,现对公司主要内部控制制度的执行情况和存在的问题一并说明如下:
1、货币资金方面的内控制度
本公司在货币资金控制方面,严格遵循不兼容岗位分离原则,建立了货币资金业务岗位责任制和严格的授权批准制度。经办人员在职责范围内,按照审批人的批准意见办理货币资金业务。
知识拓展:
内部控制五要素
第一,内部控制环境,即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。
第二,风险评估,即分析企业风险控制目的设置的合理性,评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。
第三,控制活动,即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。
第四,内部控制信息和沟通,即评价企业内部控制相关信息在收集、处理和传递程序的科学性,分析信息技术在内部控制信息和沟通中所发挥作用的情况,判断企业在反舞弊工作重点领域相关工作机制的有效性。
第五,内部监督制度,即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况,判断企业实施内部监督的程序、方法、目的等要求的科学性,有效性。
全体股东:
(以下简称“双塔食品”、“本公司”或“公司”)为了适应公司发展需要,进一步加强和规范公司内部控制,提高公司管理水平和风险防范能力,促进公司规范化运作和健康可持续发展,保护投资者合法权益,根据《企业内部控制基本规范》其配套指引的相关规定以及《上市公司治理准则》、《深圳证券交易所上市公司内部控制指引》、深圳证券交易所《中小板上市公司规范运作指引》等法律法规和规章制度的要求,我们对公司20xx年xx月xx日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:双塔食品母公司及子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100。00%,营业收入合计占公司合并财务报表营业收入总额的100。00%。
纳入评价范围的主要业务和事项包括:组织架构、管理理念与经营风格、人力资源、企业文化、财务控制、内部监督。重点关注的高风险领域主要涉及业务活动为:资金活动、销售业务、采购业务。
1、组织架构
公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求,建立了规范的企业制度和公司治理结构:制定了公司章程、三会及各专门委员会议事规则等规章制度,形成了健全、完备的规章制度体系。明确了股东大会、董事会、监事会、经理层的职责和权限,形成了各负其责、协调运转、有效制衡的法人治理结构,保障了公司经营行为的合法合规、真实有效,促进了公司的生产经营和产业发展,维护了投资者和公司利益。
目前,公司内部控制体系由公司决策层、内控管理层、各业务单位构成。决策层包括公司股东大会和董事会。股东大会是公司权力机构,依法决定公司的经营方针和投资计划;选举和更换董事、监事;审议批准董事会、监事会报告;审议批准年度财务决算方案,重大资产的购买、出售等事项。董事会对股东大会负责,召集股东大会并向股东大会报告工作;执行股东大会的决议;制定公司的经营计划和投资方案;制定公司的年度财务预决算方案;制定公司的利润分配方案和弥补亏损方案;制定公司增加或减少注册资本、发行债券或其他证券上市方案;拟定公司重大收购、回购本公司股票方案;在股东大会授权范围内决定公司对外投资、收购出售资产、资产抵押、对外担保等事项;制定公司的基本管理制度等。
公司董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会四个议事机构。
战略委员会主要负责审定公司战略发展规划;审计委员会主要负责公司内、外部审计的沟通、监督和核查工作;提名委员会主要负责对公司董事和经理人员的人选,依据选择标准和程序进行选择并提出建议;薪酬与考核委员会主要负责制定公司董事及经理人员的考核标准并进行考核,负责制定、审查公司董事及经理人员的薪酬政策与方案,对董事会负责。各委员会职责分工明确,整体运作情况良好。
监事会负责对董事、高级管理人员执行公司职务的行为进行监督,检查公司财务,对董事会编制的公司定期报告进行审核并提出书面审核意见,提议召开临时股东大会并向股东大会提出提案等职权。
经理层负责组织实施股东大会、董事会决议事项,负责具体管理企业的生产经营营运工作。
2、公司组织架构图:
“公司无大事、关键看细节”是公司的管理理念,要求工作中注重细节,善于发现问题、分析问题、解决问题。倡导“执着、严谨、细节、主动”的工作精神。
高级管理人员遵守法律、法规和本公司章程的规定,忠实履行职责,维护公司利益,当其自身的`利益与公司和股东的利益相冲突时,能够以公司和股东的最大利益为行为准则。公司高级管理人员均具备较长担任领导职务的经历,领导能力强、精通业务,具有较强的创新能力,领导班子成员精诚团结,实施严格和标准化管理,廉洁自律,敢抓敢管,既分工负责、又相互配合,是一支具有凝聚力和战斗力的团队。领导班子坚持以集团公司的经营目标为方向开展工作,受到员工的信任和好评。
3、人力资源
人才是一个企业发展壮大的重要资本,为了适应当前人才需求日趋激烈的竞争,吸引人才、留住人才,公司已建立和实施了较为科学的人才聘用、培训、轮岗、考核、奖惩、晋升和离职、保密等人事管理制度和人力资源规划。在人才聘用上,做到科学合理;在人才使用上,做到人尽其才,才尽其用。公司在人力资源管理方面完善了以岗定薪、优胜劣汰、能上能下的人才竞争机制。实施个人职业生涯规划,注重员工培训和个人知识、技能的不断提高,充分调动广大员工特别是公司骨干的积极性。
本年度公司继续坚持人力资源优先投入的原则,打造业内优秀的专业化、职业化经营团队,建设学习型组织。按照绩效考核管理办法,做好关键岗位、关键人员的绩效考核工作,确保绩效目标与绩效结果相一致。注重员工素质培养,实现新老人员的快速融合。
4、企业文化
公司一贯重视企业文化氛围的营造和保持,树立以“明理、诚信、竞合、发展”为核心的
价值理念和股东利益最大化为根本的管理观念。在管理方式上强调制度、流程管理,注重风险防范与效率相结合,追求稳中求进的风格,逐渐形成诚实守信为根本、注重道德修养的价值观念。通过严格的管理制度和治理层、高级管理人员的身体力行将这些观念多渠道、多层次、全方位的承继和发扬。
5、财务控制
公司经营管理层在预算、生产、收入、费用、投资、利润等财务和经营业绩方面都有明确的目标,公司内部对这些目标都有清晰的记录,并且积极地对其加以监控。财务部门建立了适当的保护措施,合理地保证了对资产和记录的接触、处理均经过适当的授权,账面资产与实存资产定期核对相符。
公司内部控制活动方法、措施及机制的运行情况,主要表现在以下方面:
1)财务管理控制
公司制订财务管理制度,统一财务会计行为,提高财务会计信息质量,加强财务会计内部控制,明确财务会计相关人员工作职责,保证财务会计工作的顺利实施。公司财务管理制度涵盖:货币资金及应收账款的管理、存货管理、固定资产管理、成本控制与费用管理、投资及产权管理、预算管理、票据管理、公司会计档案管理规定等。公司设立财务管理部并配备专职人员,所有财务工作人员都具备岗位相关财务知识和财务工作经验。公司财务管理部严格按照制订的财务管理制度、财务工作程序,对公司的财务活动实施管理和控制,保证了公司财务活动按章有序的进行。
2)资金活动控制
公司根据自身发展战略,制定并适时修订了严格的资金授权、批准、审验等相关管理制度,
进一步细化和规范了公司资金开支管理,及资金支付各级人员的审批权限,加强资金活动的集
中归口管理,明确了筹资、投资、营运等各环节的职责权限各岗位分离要求,定期或不定期检查和评价资金活动的情况,落实责任追究制度,确保资金安全和有效运行。
3)对外投资控制
为严格控制投资风险,维护投资主体的合法权益,公司制定了《对外投资管理规定》,对公司对外投资的原则、形式、投资项目的提出、审批、投资运作与管理、投资项目的监督等做出了明确的规定。公司实行重大投资决策的责任制度,明确了投资的审批程序、采取不同的投资额分别由不同层次的权力机构决策的机制,合理保证了对外投资的效率,保障了投资资金的安全和投资效益。
4)担保业务控制
公司制定了《对外担保管理制度》,严格控制担保风险,遵循合法、安全的原则。按照有关法律法规以及深圳证券交易所《股票上市规则》等有关规定,在《公司章程》中对股东大会、董事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究进行了明确的规定。本年度公司在对外担保事项方面继续严格遵循相关法律法规以及《公司章程》规定。
5)关联交易控制
公司根据《中华人民共和国公司法》、中国证券监督管理委员会《上市公司治理准则》、深圳证券交易所《股票上市规则》等有关法律、法规和规范性文件以及《公司章程》的规定,制订了《关联交易管理办法》,对关联方与关联交易进行了明确定义,对公司股东大会、董事会对关联交易事项的审批权限进行了进一步明确的划分,保证公司与各关联人所发生的关联交易的合法性、公允性、合理性,保证公司各项业务通过必要的关联交易顺利地开展,保障股东和公司的合法权益。
6)销售业务控制为了促进公司销售稳定增长,扩大市场份额,规范销售行为,防范销售风险,公司制定《营销管理制度》、《销售合同管理规定》等相关管理制度,根据相关制度结合公司实际情况,公司制定切实可行的销售政策,明确定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容,突出了公司的“先款后货”的销售理念,强化了对产品发出和市场监督服务的管理,避免经营过程中出现的损失,确保各类经济合同的正常履行,确保市场良性发展,保持客户良好的业务合作关系。
7)采购业务控制
公司对采购业务流程制定《招投标管理办法》、《原料收购管理办法》、《物资采购管理办法》等管理制度,分别对原料、包装物及辅料的采购进行管控,明确了供应商选择、审查、资格认定管理流程,严格制定请购、审批、购买、验收、付款等环节的职责和审批权限,并建立价格监督机制,定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足企业生产经营需要。
8)对控股子公司的管理控制
公司制定《子公司管理制度》和《子公司财务管理制度》,通过战略决策、运营调控、人力资源管控、财务管控、投资管理、信息管理、审计监督管理、考核奖惩等明确了公司对子公司的管理重点,实现了公司对各子公司业务管理、控制及服务职能。对控股子公司在确保自主经营的前提下,实施了有效的内部控制。确保了母公司投资的安全,完整以及企业集团合并财务报表的真实可靠。
9)全面预算控制
公司建立并实施全面预算管理制度,重点对销售预算、资金预算执行情况进行监控,对预算执行进度、执行差异进行专项分析,及时制止公司不符合预算目标的经济行为,并要求相关部门落实改善措施。
10)信息披露控制
公司严格按照证监会和证券交易所的有关法律法规和公司要求,制订了《信息披露事务管理制度》、《内幕信息及知情人登记管理制度》,将公司信息真实、准确、及时、完整地在指定的报纸和网站上进行披露,确保公司信息披露的及时、准确、完整;做好信息披露机构及相关人员的培训和保密工作,未出现信息泄密事件;督促并指导下属子公司严格按制度的规定做好信息披露和保密工作。
6、内部监督
公司监事会代表股东大会行使监督职权,对公司的经营管理活动进行全面监督,并对董事会及其成员、总经理和其他高级管理人员进行监督,对股东大会负责。公司审计委员会主要负责公司内部审计与外部审计之间的沟通、监督公司的内部审计制度及其实施,审核公司的财务信息及其披露,审查公司的内控制度,确保董事会对经理层的有效监督。
公司根据国家有关审计的法律法规、《上市规则》和《上市公司内部审计工作指引》以及《公司章程》的规定,公司设置了审计办公室,制订和有效执行《内部审计制度》,在董事会审计委员会领导下,负责对公司各部门、公司控股子公司的所有经济活动进行监督,并出具独立的审计意见,及时发现内部控制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方式并监督落实,向公司董事会审计委员会报告内部审计工作。
本年度,审计部对公司财务报告、子公司财务报告、对外担保、关联交易、对外投资、信息披露等事项进行了审计。对工程项目实施的全过程审计,包括工程预算、招标活动、合同签订、工程过程管理、工程款项支付、工程决算等。通过内部审计,公司及时发现有关经营活动中存在的问题,提出整改建议,督促整改落实,强化了公司包括财务管理在内的内部管理有效性,起到了进一步防范企业经营风险和财务风险的作用。
同时,公司监事会、独立董事履行对公司管理层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。
(二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0。5%,则认定为一般缺陷;
如果超过营业收入的0。5%但小于1%,则为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0。5%,则认定为一般缺陷;
如果超过资产总额的0。5%但小于1%认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。
2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为、公司更正已公布的财务报告、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报、审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0。5%,则认定为一般缺陷;
如果超过营业收入的0。5%但小于1%认定为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0。5%,则认定为一般缺陷;
如果超过资产总额0。5%但小于1%则认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。
2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告重大缺陷的迹象包括:违反国家法律、法规或规范性文件、决策程序不科学导致重大决策失误、重要业务制度性缺失或系统性失效、重大或重要缺陷不能得到有效整改、安全、环保事故对公司造成重大负面影响的情形。
非财务报告内部控制重要缺陷包括:重要业务制度或系统存在的缺陷、内部控制、内部监督发现的重要缺陷未及时整改、重要业务系统运转效率低下。
非财务报告内部控制一般缺陷:一般业务制度或系统存在缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。
河南中原高速股份有限公司全体股东:
根据《企业内部控制基本规范》(以下简称“基本规范”)和《企业内部控制评价指引》(以下简称“评价指引”)等法律法规的规定和要求,结合河南中原高速公路股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,董事会对公司内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对达到内部控制目标提供合理保证。
二、内部控制评价工作的总体情况
根据《企业内部控制基本规范》要求,公司已于建立了较为完善和健全的内部控制制度,涵盖经营环节的各个层面,并得到了有效的实施,对公司经营起到了指导、规范、控制和监督作用。为继续推进内部控制建设,强化企业风险管理,结合18项《企业内部控制应用指引》进一步健全与完善内控体系,公司于3月30日制定了《内部控制规范实施工作方案》,方案明确了内控规范实施的组织机构与工作计划进度表。
按照方案要求,公司成立了内部控制体系完善及实施工作领导小组,由董事长担任组长,作为内控实施第一负责人,全面领导和推进内控规范实施工作;内控领导小组下设办公室,办公室设在公司董事会秘书处,由董事会秘书处具体负责内部控制建设工作;审计部作为内控自我评价的常设机构,在董事会审计委员会的督导下组织实施内控评价工作,制定内控评价工作方案,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对纳入评价范围的高风险领域和单位进行评价。
在评价过程中,评价小组及时向审计委员会汇报评价工作的进展情况,审计委员会对评价的方法、标准、程序以及评价的初步结果进行讨论。评价小组编制的内部控制评价报告经审计委员会审议通过后提交董事会。公司内部控制评价报告经董事会会议审议通过后对外披露。
公司聘请了专业机构北京华远智和管理咨询有限公司提供内部控制咨询服务,指导完成《内部控制自我评价手册》的编制,同时协助公司开展内部控制评价工作;公司聘请致同会计事务所(特殊普通合伙)对公司内部控制有效性进行独立审计。
三、内部控制评价的依据
本评价报告旨在根据财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求,结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至月31日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项,重点关注下列高风险领域:公司治理缺乏独立性风险、关联交易未经恰当审批及披露风险、对控股子公司管控不力、投资决策不当导致盲目发展风险、筹资管理不当引发财务困难风险、大额资金被个人挪用的资金安全风险、资产管理不当导致的资产损失风险、不相容职责未分离引发舞弊风险、通行费管理风险、工程项目管理风险等。
纳入评价范围的单位包括:
因公司按照《企业内部控制基本规范》及配套指引对原有内控体系进行了健全与完善,确定评价范围时力求全面覆盖至公司的所有业务和单位。20xx年10月8日,郑州黄河公路大桥终止收费,郑州黄河公路大桥分公司不再开展正常业务;郑石分公司负责的项目建设已基本完成,业务已基本结束。公司确定评价范围时将上述两个分公司除外的其他分(子)公司、项目部全部纳入内控自我评价范围内,并按照计划开展检查评价。
评价范围具体包括:中原高速本部、郑漯分公司、驻马店分公司、郑开分公司、郑民分公司、商丘分公司、郑州分公司、平顶山分公司、郑新黄河大桥分公司、经营开发分公司、郑漯、漯驻改扩建工程项目部、河南英地置业有限公司、秉原投资控股有限公司、河南中宇交通科技发展有限责任公司。
纳入评价范围的业务和事项包括:组织架构、发展战略、社会责任、人力资源、企业文化、内部信息传递、内部监督、筹资管理、投资管理、营运资金管理、采购业务、资产管理、通行费管理、公路养护、路政管理、运营监督、服务区管理、工程项目、房地产开发、营销管理(房地产开发与营销管理为子公司河南英地置业有限公司特定业务事项)、财务报告、全面预算、合同管理、信息系统。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
五、内部控制评价的程序和方法
公司年度内控自我评价严格遵循基本规范、评价指引及《内部控制评价手册》规定的程序执行。
公司年度内部控制评价程序主要包括:制定评价工作方案、组成评价工作组、实施现场检查测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
评价过程中,我们采用了个别访谈、调查问题、专题讨论、穿行测试、实地勘查、抽样和比较分析、重新执行等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷,我们进行内控评价的方法适当。
六、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,重要缺陷和一般缺陷由内控领导小组最终认定,重大缺陷由董事会最终认定。
公司在确定内部控制缺陷的认定标准时,充分考虑了内部控制缺陷的重要性及其影响程度。按照内部控制缺陷对控制目标的重要性和影响程度区分为影响财务报告目标和其他内部控制目标两种不同表现形式,财务报告内部控制缺陷认定标准直接取决于该内部控制缺陷的存在可能导致的财务报告错报的重要程度,非财务报告内部控制缺陷认定取决于对除财务报告目标之外的其他目标实现的影响程度。公司对财务报告内部控制缺陷认定与非财务报告内部控制缺陷认定均制定了定量标准与定性标准,具体认定标准如下:
(一)财务报告内控缺陷定量标准
从定量的标准看,如果该缺陷单独或连同其他缺陷可能导致利润总额潜在错报小于利润总额的5%或资产总额潜在错报小于资产总额的,则认定为不重要;如果利润总额潜在错报大于等于利润总额的5%、小于10%或资产总额潜在错报大于等于资产总额的、小于,则认定为重要;如果利润总额潜在错报大于等于利润总额的10%或资产总额潜在错报大于等于资产总额的,则认定为重大。
(二)财务报告内控缺陷定性标准
公司规定,发生以下任一情形通常被认定重大缺陷:发现管理层存在的任何程度的舞弊;控制环境无效;影响收益趋势的缺陷;影响关联交易总额超过股东大会批准的关联交易额度的缺陷;外部审计发现的重大错报不是由公司首先发现的;对公司的战略制定、实施,对公司经营产生重大影响的缺陷;对公司声誉有重大负面影响的缺陷;发生重大违规事件;其他可能影响报表使用者正确判断的缺陷。
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》等规定以及《深圳证券交易所上市公司内部控制指引》的有关要求,我们对杭州初灵信息技术股份有限公司(以下简称公司或本公司)的内部控制建立健全与实施情况进行了全面的检查,并就内部控制设计和运行中存在的缺陷进行了认定,在此基础上对本公司内部控制建立的合理性、完整性及实施的有效性进行了全面的评价。现将公司公司财务报表相关的内部控制自我评价情况报告如下:
一、内部控制评价组织实施的总体情况
公司董事会一直十分重视内部控制体系的建立健全工作,结合本次年度财务报表审计,董事会组织内部人员对公司截止12月31日的内部控制建立与实施情况进行了全面的检查,并授权审计委员会与外部审计机构进行了充分沟通,广泛征询外部审计师的意见,在此基础上出具了20内部控制自我评价报告。本报告于4月19日经公司董事会批准。
二、内部控制责任主体的声明
在公司治理层的监督下,按照财政部、中国证券监督管理委员会等五部委联合发布的《企业内部控制基本规范》以及《深圳证券交易所上市公司内部控制指引》等相关规定,设计、实施和维护有效的内部控制,并评价其有效性是本公司管理层的责任;公司主要负责人对内部控制评价结论的真实性负责。
三、内部控制评价的基本要求
1.内部控制评价的原则
遵循全面性、重要性和独立性原则,确保本次评价工作独立、客观、公正。
2.内部控制评价的内容
(1)以内部环境为基础,重点关注:治理结构、发展战略、机构设置、权责分配、不相容岗位是否分离、人力资源政策和激励约束机制、企业文化、社会责任等。
(2)以生产经营活动为重点,重点关注:资金筹集和使用、采购及付款、销售及收款、生产流程及成本控制、资产运行和管理、对外投资、关联交易、对外担保、研发等环节。
(3)兼顾控制手段,重点关注:预算是否具有约束力、合同履行是否存在纠纷、信息系统是否与内部控制有机结合、内部报告是否及时传递和有效沟通等。
3.内部控制评价的依据
根据《公司法》、《证券法》、《企业内部控制基本规范》等法律、法规以及《深证证券交易所股票上市规则》、《深证证券交易所上市公司内部控制指引》等相关规定。
4.内部控制评价的程序和方法
(1)评价程序:成立评价小组,制定评价方案;现场检查;评价小组研究认定内部控制缺陷;按照规定权限和程序报董事会审议批准。
(2)评价方法:组成评价小组综合运用个别访谈、专题讨论、穿行测试、统计抽样、比较分析等多种方法,广泛收集本公司内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和运行缺陷。
四、内部控制的建立与实施情况
(一)建立与实施内部控制遵循的目标
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
(二)建立与实施内部控制遵循的原则
1.全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司的各项业务和事项。
2.重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。3.制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
4.适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5.成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(三)公司内部控制基本框架评价
根据《企业内部控制基本规范》等规定,公司建立与实施有效的内部控制,应当包括下列要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。从这五个要素进行全面评价,本公司内部控制体系的建立和实施情况如下:
1.内部环境
(1)治理结构
公司已根据国家有关法律法规和本公司章程的规定,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
1)制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。
2)公司董事会由7名董事组成,设董事长1人,其中独立董事3名。下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会;专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《独立董事工作制度》、《独立董事年报工作制度》、《战略委员会议事规则》、《审计委员会议事规则》、《薪酬与考核委员会议事规则》、《提名委员会议事规则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。
3)公司监事会由3名监事组成,其中1名为职工代表。公司制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。4)公司制定了《总经理工作细则》,规定了总经理职责、总经理办公会、总经理报告制度、监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。
(2)内部组织结构
公司设置的内部机构有:研发部、产品支撑中心、综合服务部、采购部、生产部、市场部、证券投资部、财务部、内部审计部。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(3)内部审计机构设立情况
公司董事会下设审计委员会,根据《审计委员会议事规则》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会由3名董事组成,独立董事2名,其中有1名独立董事为会计专业人士,且担任委员会召集人。审计委员会下设内审部,内审部结合内部审计监督,对内部控制的有效性进行监督检查。内审部对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(4)人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的休假制度和定期岗位轮换制度等。同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。全公司目前共有172个员工,其中硕士研究生8人,本科生118人,大专生及其他46人。公司还根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工们都能胜任其工作岗位。
(5)企业文化
公司以为社会创造简单、高效、轻松的信息接入方式为己任,专注于各种信息数据的远程互连、接入领域,为能实现人们随时随地、简单、高效获取信息的目标而贡献自己的力量和智慧。公司十分重视加强文化建设,培育一支注重效率,敢于表达意见,善于提出解决方案,勇于创新,为我们的事业贡献自己的智慧和力量,受人尊敬的团队。公司以“六个原则”作为共同的准则来建设公司的团队。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。
2.风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系,设立了风险评估及其管理领导小组,负责评估公司各类风险。根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,并及时向总经理提交报告及相应的防范措施,做到风险可控。
在内部风险评估上,主要关注环境风险、程序风险和战略决策信息风险,其中环境风险是指影响公司实现目标而对公司生存构成威胁的外部力量;程序风险是指影响公司内部业务程序有效实施而导致各类资产损害、流失和破坏的内部力量。战略决策信息风险是指造成决策信息失真、过时或使用不当的外部力量。在外部风险评估上,公司对所面临的经济环境和法规监督尤为关注。经济环境方面主要包括经济形势、融资环境、产业政策、市场竞争、资源供给等因素;法规监督方面主要包括法律法规、监管要求等因素。
3.控制活动
(1)不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
(2)授权审批控制
公司已将授权审批控制区分常规授权和特别授权,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于常规授权,编制了权限指引;对于特别授权,明确规范其范围、权限、程序和责任,并严格控制特别授权。
(3)会计系统控制
1)公司已严格按照《会计法》、财政部2月颁布的《企业会计准则》以及财政部7月新修订的《企业会计准则》等进行确认和计量、编制财务报表,明确会计凭证、会计账薄和财务报告的处理程序,保证会计资料真实完整。
2)会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计从业资格的要求配置,并且机构、人员符合相关独立性要求。
(4)财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施,确保财产安全。
(5)运营分析控制
公司已建立运营情况分析制度,管理层及时综合地运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(6)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(7)电子信息系统控制
主要包括一般控制和应用控制。公司在电子信息系统的维护、数据输入与输出、文件储存与保管等方面做了较多的工作,保证信息及时有效的传递、安全保存和维护。
4.信息与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
根据《公司内部控制评估手册的通知精神,我部在20xx年工作中进一步强调内控合规工作的重要性,我们充分认识到这既是公司适应法律法规要求必须进行的工作,也是公司强化内部管理、增强风险防范能力的内在需要。建立必要的内控制度,实施良好的内控管理,是公司业务发展的绿色屏障。在领导小组及工作小组的组织领导下、组织了全体员工认真学习有关内控合规的相关知识,切实履行合规的管理职责。现将20xx年我部内控合规管理情况汇报如下:
(一)、合规风险管理状况概述:我部对内部控制工作予以了高度重视,以经理为组长、由各部门负责人为成员的的内控合规领导小组,确定了内控工作联系人,在日常工作中,按照《内控评估手册对照表》的内控评估要点、《20xx年内控管理工作评估办法》的要求,层层把关,对相关岗位进行监督检查。利用日常会议、学习不断强化内控合规意识,丰富内控合规相关反面的知识,从而提高大家风险识别能力,做到全员参与、各司其责、及时对公司内部管理进行合规风险的识别、分析、评估和控制。积极响应市公司内控工作要求,对关键岗位及人员进行确认和再确认。
(二)、合规经营评估信息:20xx年全年中,重大违规经营行为或者缺陷。
(三)、合规人员和合规管理部门的情况:以经理为组长、由各部门负责人为成员的的内控合规领导小组,主动进行日常合规自查自纠工作、定期向合规部门提供风险信息等。
(四)、公司内部管理制度建设情况:公司制定了一系列员工和销售人员行为准则、岗位合规等文件,及时补充原来制定的相关文件完善了合规管理方面的内容。公司倡导并推行诚信正直道德行为准则和价值观、按照上级公司统一的合规文化进行宣传和培训。采取了专题培训、晨会宣导等方式对内外勤进行培训,加深了内外勤对内控工作重要性、紧迫性的了解,提高了内勤人员内控工作技能。通过学习和理解,进一步增强大家内控合规意识,与全体员工签署《员工行为守则》、《防范舞弊风险控制手册》声明书。在职场张贴了内控制度,并组织员工积极参加公司组织的内控制度在线考试、反舞弊知识考试。
(五)、重要业务活动的合规情况:在处理重要业务活动时,我部相关部门都严格按照内控合规要求,对客户身份进行登记、识别、可疑交易审核,对客户资料做好留存备查。
(六)、合规评估:20xx年度我公司无纪检门立案查处的违法违规案件、无行政处罚事项、无个人代理人重大违规案件、无外部审计师审计情况。
(七)、面临的重大合规风险及应对措施:目前面对重大的合规风险,我部的应对措施是,加强内控管理、日常监督检查、加强对员工及业务员的培训、将风险防患于未然。
(八)、重大违规事件及处理:目前我公司未出现重大违规事件,如出现违规事件,我们将依照程序对责任人进行严肃处理。
(九)、合规风险管理存在的问题和改进措施:
存在的问题:
1、风险识别能力还需继续提高;
2、还需不断丰富员工及业务员的内控合规知识;
改进措施:
1、加强内控理论知识学习;
2、日常工作中,加强风险排查工作;
今年我部在内控合规管理工作中,各部门积极配合,全体员工共同努力,确保了内控合规工作的顺利进行,为今后的规范化经营打下坚实基础。经后我们再接再厉,不足之处加以改进,促进内控工作再上新台阶。
在以企业为纽带的博弈各方中,内部控制自我评价和审计师对内控的鉴证能够释放企业内部控制有效性的信息,使得投资者得以对管理层内部控制行动和自身的投资风险做出判断。20xx年沪深两个交易所分别颁布了针对上市公司的《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》,本文主要对沪市862家通过指定报纸和网站披露了20xx年年度报告的上市公司其内部控制自我评价情况进行统计,分析内部控制自我评价产生的效果和存在的问题,并提出针对性建议。本文分为四个部分:第一部分阐述评价依据,第二、三部分通过对披露内控自我评价的公司和未披露内控自我评价的公司从四个维度进行数据分析,分析内控自我评价的效果及存在的问题,最后一部分提出相应建议。
一、评价依据
内部控制自我评价是由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证程度。尽管20xx年年报披露内部控制自我评价报告和审计师审计报告时统一的内部控制基本规范尚未出台,但无论是财政部20xx年颁布的《内部会计控制基本规范》,还是上海证券交易所的《上市公司内部控制指引》,遵循法律法规和企业内部公司章程及董事会议事规则等内部制度、合法授权使用和处置资产、财务报告及相关信息真实可靠都是内部控制要求达到的.基本目标。因此,披露内部控制自我评价报告的公司,大都将财政部的《内部会计控制基本规范》,或是上海证券交易所的《上市公司内部控制指引》作为评价的依据。
二、数据分析
对包括投资者在内的企业外界各利益相关者而言,披露内部控制自我评价的信息是了解企业公司治理与管理规范化程度、企业抗风险能力,增强投资者信心的措施;对企业管理层而言,内部控制自我评价过程,能够使企业通过检测和反省内部控制设计与运行来持续提高内控系统与控制环境的藕合度,不断消除内部控制缺陷,增强企业抗风险的能力、消除不利于内控目标实现的不确定性因素。
按照《内部会计控制基本规范》和《上市公司内部控制指引》,一个内部控制系统有效运行的企业,至少要做到企业经营中严格执行国家的法律法规和公司章程等内部规章、按合理的授权使用和处置资产、严格按会计准则和上市公司信息披露要求对外提供真实可靠的财务报表。已披露内部控制自我评价的企业在内控自我评价过程中应该能够基于上述三个目标识别和认定内部控制的设计风险、运行风险以及设计或运行无效而导致错误或舞弊的风险,从而为上述三个目标的实现提供合理保证。尽管完善的内部控制系统能同时为实现包括战略实施、管理效率与效果在内的五个目标提供合理保证,但证券监管机构和交易所的监管、注册会计师的财务报表审计基本上是基于上述三个目标进行的。有效的内控系统应该能够规避不利于上述目标实现的因素。因此,我们将上市公司未受到证监会的处罚和交易所的谴责、对外发布的财务报表未出现会计差错、财务报告审计意见为标准无保留意见作为衡量内部控制质量的指标。
三、存在的问题
根据我们对沪市862家上市公司20xx年年报中内部控制信息披露状况的统计分析,可以发现,自愿披露内部控制自我评估报告的公司虽然比20xx年有所提高,但占比仍然比较低,上市公司主动披露内部控制自我评价的意愿不强。但将披露自我评估报告与未披露自我评估报告的公司进行对比,我们发现,两类公司在财务报告的可靠性、资金管理与资产使用的合规性、经营合法性方面均有显著不同。我们的统计数据表明,就以上三个内部控制目标而言,披露自我评估报告的公司其内部控制有效性更强。