內控常態(tài)化評價報告

內控常態(tài)化評價報告內控常態(tài)化評價報告篇一根據(jù)財政部、證監(jiān)會等部門聯(lián)合發(fā)布的《企業(yè)內部控制基本規(guī)范》等規(guī)定以及《深圳證券交易所上市公司內部控制指引》的有關要求，我們對杭州初靈信息技術股份有限公司(以下簡稱公司或本公司)的內部控制建立健全與實施情況進行了全面的檢查，并就內部控制設計和運行中存在的缺陷進行了認定，在此基礎上對本公司內部控制建立的合理性、完整性及實施的有效性進行了全面的評價?，F(xiàn)將公司公司財務報表相關的內部控制自我評價情況報告如下：一、內部控制評價組織實施的總體情況公司董事會一直十分重視內部控制體系的建立健全工作，結合本次年度財務報表審計，董事會組織內部人員對公司截止12月31日的內部控制建立與實施情況進行了全面的檢查，并授權審計委員會與外部審計機構進行了充分溝通，廣泛征詢外部審計師的意見，在此基礎上出具了20內部控制自我評價報告。本報告于4月19日經(jīng)公司董事會批準。二、內部控制責任主體的聲明在公司治理層的監(jiān)督下，按照財政部、中國證券監(jiān)督管理委員會等五部委聯(lián)合發(fā)布的《企業(yè)內部控制基本規(guī)范》以及《深圳證券交易所上市公司內部控制指引》等相關規(guī)定，設計、實施和維護有效的內部控制，并評價其有效性是本公司管理層的責任;公司主要負責人對內部控制評價結論的真實性負責。三、內部控制評價的基本要求1.內部控制評價的原則遵循全面性、重要性和獨立性原則，確保本次評價工作獨立、客觀、公正。2.內部控制評價的內容(1)以內部環(huán)境為基礎，重點關注：治理結構、發(fā)展戰(zhàn)略、機構設置、權責分配、不相容崗位是否分離、人力資源政策和激勵約束機制、企業(yè)文化、社會責任等。(2)以生產經(jīng)營活動為重點，重點關注：資金籌集和使用、采購及付款、銷售及收款、生產流程及成本控制、資產運行和管理、對外投資、關聯(lián)交易、對外擔保、研發(fā)等環(huán)節(jié)。(3)兼顧控制手段，重點關注：預算是否具有約束力、合同履行是否存在糾紛、信息系統(tǒng)是否與內部控制有機結合、內部報告是否及時傳遞和有效溝通等。3.內部控制評價的依據(jù)根據(jù)《公司法》、《證券法》、《企業(yè)內部控制基本規(guī)范》等法律、法規(guī)以及《深證證券交易所股票上市規(guī)則》、《深證證券交易所上市公司內部控制指引》等相關規(guī)定。4.內部控制評價的程序和方法(1)評價程序：成立評價小組，制定評價方案;現(xiàn)場檢查;評價小組研究認定內部控制缺陷;按照規(guī)定權限和程序報董事會審議批準。(2)評價方法：組成評價小組綜合運用個別訪談、專題討論、穿行測試、統(tǒng)計抽樣、比較分析等多種方法，廣泛收集本公司內部控制設計和有效運行的證據(jù)，研究認定內部控制設計缺陷和運行缺陷。四、內部控制的建立與實施情況(一)建立與實施內部控制遵循的目標內部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。建立與實施內部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。(二)建立與實施內部控制遵循的原則1.全面性原則。內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋公司的各項業(yè)務和事項。2.重要性原則。內部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。3.制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。4.適應性原則。內部控制應當與公司經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。5.成本效益原則。內部控制應當權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。(三)公司內部控制基本框架評價根據(jù)《企業(yè)內部控制基本規(guī)范》等規(guī)定，公司建立與實施有效的內部控制，應當包括下列要素：(1)內部環(huán)境;(2)風險評估;(3)控制活動;(4)信息與溝通;(5)內部監(jiān)督。從這五個要素進行全面評價，本公司內部控制體系的建立和實施情況如下：1.內部環(huán)境(1)治理結構公司已根據(jù)國家有關法律法規(guī)和本公司章程的規(guī)定，建立了規(guī)范的公司治理結構和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。1)制定了《股東大會議事規(guī)則》，對股東大會的性質、職權及股東大會的召集與通知、提案、表決、決議等工作程序作出了明確規(guī)定。該規(guī)則的制定并有效執(zhí)行，保證了股東大會依法行使重大事項的決策權，有利于保障股東的合法權益。2)公司董事會由7名董事組成，設董事長1人，其中獨立董事3名。下設戰(zhàn)略委員會、審計委員會、薪酬與考核委員會、提名委員會四個專門委員會;專門委員會均由公司董事、獨立董事?lián)?。公司制定了《董事會議事規(guī)則》、《獨立董事工作制度》、《獨立董事年報工作制度》、《戰(zhàn)略委員會議事規(guī)則》、《審計委員會議事規(guī)則》、《薪酬與考核委員會議事規(guī)則》、《提名委員會議事規(guī)則》，規(guī)定了董事的選聘程序、董事的義務、董事會的構成和職責、董事會議事規(guī)則、獨立董事工作程序、各專門委員會的構成和職責等。這些制度的制定并有效執(zhí)行，能保證專門委員會有效履行職責，為董事會科學決策提供幫助。3)公司監(jiān)事會由3名監(jiān)事組成，其中1名為職工代表。公司制定了《監(jiān)事會議事規(guī)則》，對監(jiān)事職責、監(jiān)事會職權、監(jiān)事會的召集與通知、決議等作了明確規(guī)定。該規(guī)則的制定并有效執(zhí)行，有利于充分發(fā)揮監(jiān)事會的監(jiān)督作用，保障股東利益、公司利益及員工合法利益不受侵犯。4)公司制定了《總經(jīng)理工作細則》，規(guī)定了總經(jīng)理職責、總經(jīng)理辦公會、總經(jīng)理報告制度、監(jiān)督制度等內容。這些制度的制定并有效執(zhí)行，確保了董事會的各項決策得以有效實施，提高了公司的經(jīng)營管理水平與風險防范能力。(2)內部組織結構公司設置的內部機構有：研發(fā)部、產品支撐中心、綜合服務部、采購部、生產部、市場部、證券投資部、財務部、內部審計部。通過合理劃分各部門職責及崗位職責，并貫徹不相容職務相分離的原則，使各部門之間形成分工明確、相互配合、相互制衡的機制，確保了公司生產經(jīng)營活動的有序健康運行,保障了控制目標的實現(xiàn)。(3)內部審計機構設立情況公司董事會下設審計委員會，根據(jù)《審計委員會議事規(guī)則》等規(guī)定，負責公司內、外部審計的溝通、監(jiān)督和核查工作。審計委員會由3名董事組成，獨立董事2名，其中有1名獨立董事為會計專業(yè)人士，且擔任委員會召集人。審計委員會下設內審部，內審部結合內部審計監(jiān)督，對內部控制的有效性進行監(jiān)督檢查。內審部對監(jiān)督檢查中發(fā)現(xiàn)的內部控制缺陷，按照企業(yè)內部審計工作程序進行報告;對監(jiān)督檢查中發(fā)現(xiàn)的內部控制重大缺陷，有權直接向董事會及其審計委員會、監(jiān)事會報告。(4)人力資源政策公司制定了有利于企業(yè)可持續(xù)發(fā)展的人力資源政策，包括：員工的聘用、培訓、辭退與辭職;員工的薪酬、考核、晉升與獎懲;關鍵崗位員工的休假制度和定期崗位輪換制度等。同時，公司非常重視員工素質，將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準。全公司目前共有172個員工，其中碩士研究生8人，本科生118人，大專生及其他46人。公司還根據(jù)實際工作的需要，針對不同崗位展開多種形式的后續(xù)培訓教育，使員工們都能勝任其工作崗位。(5)企業(yè)文化公司以為社會創(chuàng)造簡單、高效、輕松的信息接入方式為己任，專注于各種信息數(shù)據(jù)的遠程互連、接入領域，為能實現(xiàn)人們隨時隨地、簡單、高效獲取信息的目標而貢獻自己的力量和智慧。公司十分重視加強文化建設，培育一支注重效率，敢于表達意見，善于提出解決方案，勇于創(chuàng)新，為我們的事業(yè)貢獻自己的智慧和力量，受人尊敬的團隊。公司以“六個原則”作為共同的準則來建設公司的團隊。董事、監(jiān)事、經(jīng)理及其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導作用。企業(yè)員工應當遵守員工行為守則，認真履行崗位職責。2.風險評估公司制定了合理的控制目標，建立了有效的風險評估機制，以識別和應對與實現(xiàn)控制目標相關的內部風險和外部風險，確定相應的風險承受度。公司根據(jù)戰(zhàn)略目標及發(fā)展思路，結合行業(yè)特點，建立了系統(tǒng)、有效的風險評估體系,設立了風險評估及其管理領導小組，負責評估公司各類風險。根據(jù)設定的控制目標，全面系統(tǒng)地收集相關信息，準確識別內部風險和外部風險，及時進行風險評估，并及時向總經(jīng)理提交報告及相應的防范措施，做到風險可控。在內部風險評估上，主要關注環(huán)境風險、程序風險和戰(zhàn)略決策信息風險，其中環(huán)境風險是指影響公司實現(xiàn)目標而對公司生存構成威脅的外部力量;程序風險是指影響公司內部業(yè)務程序有效實施而導致各類資產損害、流失和破壞的內部力量。戰(zhàn)略決策信息風險是指造成決策信息失真、過時或使用不當?shù)耐獠苛α俊Ｔ谕獠匡L險評估上，公司對所面臨的經(jīng)濟環(huán)境和法規(guī)監(jiān)督尤為關注。經(jīng)濟環(huán)境方面主要包括經(jīng)濟形勢、融資環(huán)境、產業(yè)政策、市場競爭、資源供給等因素;法規(guī)監(jiān)督方面主要包括法律法規(guī)、監(jiān)管要求等因素。3.控制活動(1)不相容職務分離控制公司已全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，并實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。不相容的職務主要包括：授權批準與業(yè)務執(zhí)行、業(yè)務執(zhí)行與審核監(jiān)督、財產保管與會計記錄、業(yè)務經(jīng)辦與業(yè)務稽核等。(2)授權審批控制公司已將授權審批控制區(qū)分常規(guī)授權和特別授權，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。對于常規(guī)授權,編制了權限指引;對于特別授權，明確規(guī)范其范圍、權限、程序和責任，并嚴格控制特別授權。(3)會計系統(tǒng)控制1)公司已嚴格按照《會計法》、財政部2月頒布的《企業(yè)會計準則》以及財政部7月新修訂的《企業(yè)會計準則》等進行確認和計量、編制財務報表，明確會計憑證、會計賬薄和財務報告的處理程序，保證會計資料真實完整。2)會計基礎工作完善，會計機構設置完整，會計從業(yè)人員按照國家有關會計從業(yè)資格的要求配置，并且機構、人員符合相關獨立性要求。(4)財產保護控制公司已建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對、限制接觸和處置等措施，確保財產安全。(5)運營分析控制公司已建立運營情況分析制度，管理層及時綜合地運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。(6)績效考評控制公司已建立和實施績效考評制度，設置考核指標體系，對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據(jù)。(7)電子信息系統(tǒng)控制主要包括一般控制和應用控制。公司在電子信息系統(tǒng)的維護、數(shù)據(jù)輸入與輸出、文件儲存與保管等方面做了較多的工作，保證信息及時有效的傳遞、安全保存和維護。4.信息與溝通公司已建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。內控常態(tài)化評價報告篇二怎樣寫內控自我評價？一般情況下，根據(jù)自我評價報告內容和內控體系實際建設情況，外部審計機構對于企業(yè)的內部控制體系會出具三種意見的某一種：達到內控要求：同意評價報告意見；有重大缺陷：否定意見；有范圍限制：撤消業(yè)務約定，或無法表示意見。上述意見并非僅憑借企業(yè)出具的自我評價報告，還需要依據(jù)：內部控制文檔（內控管理手冊+管理制度匯編目錄）；內控控制程序相關審計結果（如果有）；內控控制程序測試結果；實質性業(yè)務活動過程文件；企業(yè)內部評估自查結果（如果有）。問詢會是一種方式，但不作為審計底稿的依據(jù)。因此，一份內控自我評價報告的意義確實沒有多大，雖然是自我評估的表達，但能否讓外部審計機構接受，他們信還是不信需要有其他依據(jù)的。如果實際的內控體系只是一套文件，外部審計機構很難出具第一種意見，如果真出具了，對于廣大的中小投資者也是很不負責任的行為。如果一個企業(yè)在內部控制體系建設過程中確實建立了標準和規(guī)范并予以實施，那在撰寫內控自我評價報告的時候可以有所側重。常規(guī)意義上，一份標準的內控自我評價報告包括（不同企業(yè)根據(jù)實際情況有所刪減或強調）：內控整體情況綜述（包括對整體內控情況評述、組織機構、制度建設和內控職能部門建立和運行情況的描述）；內部控制有效性評估（包括經(jīng)營環(huán)境控制情況評述，重點內部控制活動和重點業(yè)務活動內部控制情況描述，問題及整改計劃以及綜合評價）內容不復雜，主要是針對報告期間（一般是1.1―12.31）內部控制建設情況及內部控制體系應用的有效性進行自我評估。做的好企業(yè)，在撰寫自我評價報告前，會考慮通過內部審計部門或由內控職能部門主導完成企業(yè)內部控制的自我評估檢查。同時，對于集團型企業(yè)來說還是檢查和評價各分支機構內控執(zhí)行情況，并進行評價和績效考核的方法。整體情況評價是看企業(yè)在報告期間內有否出現(xiàn)重大風險，是否進行了重大調整，對于調整部分內部控制是如何做的。對于業(yè)務活動部分，除