xxx股份有限公司
20##年度内部控制评价报告
xxx股份有限公司全体股东:
XXXXXXXXX股份有限公司(以下简称“本公司”或“XX”)根据财政部、证监会等部门联合发布的《企业内部控制基本规范》及配套指引、财政部发布的《内部会计控制规范》和深圳证券交易所发布的《上市公司内部控制指引》、《深圳证交所中小板上市公司规范运作指引》、《关于做好上市公司20##年年度报告披露工作的通知》等法律、法规和规范性文件的要求,以及公司《内部控制制度》、《内部控制评价管理办法》等制度规定,在本公司董事会及其下设审计委员会的领导下,由公司审计部牵头,组织有关部门和人员,从内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面,对公司截止20##年12月31日内部控制的有效性进行了自我评价。
一、 董事会声明
本公司董事会及全体董事保证本报告内容的真实、准确和完整,不存在虚假记载、误导性陈述或者重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高公司经营管理效率和效果,促进公司实现发展战略。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、 公司内部控制评价工作的总体情况
内部控制评价工作由公司董事会及其下设的审计委员会领导,并组成内控评价领导小组和工作小组,领导小组由总经理、副总经理、财务总监、运营总监、行政总监组成,负责评价工作的安排与推动、沟通与协调、缺陷的确认与整改决策。评价工作小组由公司审计部、证券部相关人员组成,负责内部控制监督与评价具体实施工作,同时聘请咨询机构(友联时骏)进行技术性指导、培训及重要工作底稿复核,协助开展评价工作;评价工作小组根据《内部控制评价管理办法》规定的评价原则、内容、程序、方法和报告形式等要求,制定内部控制评价工作方案,并负责内部控制评价的具体组织实施工作,对纳入评价范围的主要风险领域和单位进行评价。
在评价过程中,评价小组向领导小组汇报日常工作进展及需协助解决的问题,向审计委员会汇报评价工作的阶段性进展情况、工作成果及下一步工作计划,审计委员会对评价的方法、标准、程序以及评价的初步结果、缺陷的认定及整改方案进行讨论。评价小组编制的内部控制评价报告经审计委员会会议审议通过后提交董事会。
三、 公司内部控制评价的依据
本评价报告是根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》(以下简称“评价指引”)等规范性文件的要求,结合公司《内部控制制度》、《内部控制评价管理办法》等相关制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至20##年12月31日内部控制的设计与运行的有效性进行评价。
四、 内部控制评价的范围
公司根据《内部控制评价管理办法》第五条及第六条的规定,界定“重要业务单元”、“重要业务流程”确定内部控制评价的范围。
公司内部控制评价的范围涵盖了母公司各种业务和事项,重点关注下列高风险领域:宏观经济增速放缓风险、政策风险、市场竞争加剧风险、销售行业和销售客户集中风险、研发风险、管理风险、信贷政策及汇率利率波动风险、原材料价格波动风险等。
纳入评价范围的单位包括:
纳入评价范围的业务和事项主要包括:组织架构、发展战略、社会责任、企业文化、风险评估、采购与付款、销售与收款、存货与成本、人力资源与薪酬、资金管理、固定资产、在建工程、研究开发、无形资产、税费管理、投资并购、筹资管理、财务报告、合同管理、预算管理、信息系统等。
上述业务和事项的内部控制涵盖了目前公司经营管理的主要方面,不存在重大遗漏。
五、 内部控制评价的程序和方法
内部控制评价工作严格按照基本规范、评价指引及公司《内部控制评价管理办法》制定《20##年内部控制评价工作方案》及《内部控制评价工作指引》、组织分工、实施现场测试、汇总评价结果、汇报及认定缺陷、制定整改方案、编制评价报告。
内部控制评价工作以项目小组的形式开展,根据评价工作方案及工作指引,通过访谈、调查问卷、检查、询问及讨论、穿行测试、抽样及分析、实地查验等程序进行。对于内部控制设计的有效性,我们主要通过调查问卷、检查、询问及讨论、穿行测试等方法进行评价;对于内部控制运行的有效性,我们主要通过抽样及分析、询问、实地查验等方法进行评价。我们通过对经营管理过程中高风险领域和重要业务事项的检查测试,汇总评价结果并编制评价报告,与被评价单位进行沟通,听取了反馈意见,对需要完善的方面提出了建议。
同时,公司在内控建设过程中运用信息化管理手段,引入IT系统工具,支持内控体系运行,公司上线了专门的内控管理软件“内部控制导航仪”,将梳理完成的公司层面、IT层面、流程层面三个层面的风险清单和风险控制矩阵导入该内部控制管理系统软件,通过系统内组织架构的‘一人一表’和‘一岗一表’,明确各控制点责任人关键控制活动及风险。同时可以使内控体系维护、测试、整改、考核汇报等管理活动集成起来,方便查询和实时监控,快速便捷地掌握公司的内部控制建设成果,全面提升公司的内控工作的管理效率。
六、 内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用公司的内部控制缺陷具体认定标准,分别按财务报告内部控制缺陷和非财务报告内部控制缺陷列示如下:
(一)财务报告内部控制缺陷的认定标准
1、定性标准
具有以下特征的缺陷,应认定为重大缺陷:
(1)该缺陷涉及高级管理人员任何舞弊;
(2)该缺陷表明未设立内部监督机构或内部监督机构未履行基本职能;
(3)当期财务报告存在重大错报,而对应的控制活动未能识别该错报,或需要更正已公布的财务报告。
2、定量标准
从定量的标准看,公司属于盈利稳定增长的企业,以税前利润作为定量的指标,如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于税前利润的3%,则认定为不重要;如果超过3%,小于5%认定为重要;如果超过5%则认定为重大。
如果发现的缺陷符合以下任何一条,应当认定为财务报告内部控制重要缺陷:
(1)当期财务报告存在依据上述认定的重要错报,控制活动未能识别该错报
(2)虽然未达到和超过该重要性水平、但从性质上看,仍应引起董事会和管理层重视的错报。
除重大缺陷、重要缺陷以外的其他财务报告内部控制缺陷应当认定为一般缺陷。
(二)非财务报告内部控制缺陷的认定标准
1、定性标准
具有以下特征的缺陷,应认定为重大缺陷:
(1)缺乏民主决策程序,如缺乏重大问题决策、重要岗位人员聘任与解聘、重大项目投资决策、大额资金使用(三重一大)决策程序;
(2)决策程序不科学,如重大决策失误,给公司造成重大财产损失;
(3)严重违犯国家法律、法规;
(4)关键管理人员或重要人才大量流失;
(5)媒体负面新闻频现;
(6)内部控制评价的重大缺陷未得到整改;
(7)重要业务缺乏制度控制或制度系统性失效,给公司造成按下述定量标准认定的重大损失。
如果发现的缺陷符合以下任何一条,应当认定为非财务报告内部控制重要缺陷:
(1)公司因管理失误发生依据上述定量标准认定的重要财产损失,控制活动未能防范该失误;
(2)财产损失虽然未达到和超过该重要性水平、但从性质上看,仍应引起董事会和管理层重视。
2、定量标准
从定量的标准看,如果该缺陷单独或连同其他缺陷可能导致公司财产损失金额小于税前利润的1%,则认定为不重要;如果超过1%,小于3%认定为重要财产损失;如果超过3%则认定为重大财产损失。
除重大缺陷、重要缺陷以外的其他非财务报告内部控制缺陷应当认定为一般缺陷。
(三)本年度认定的内部控制缺陷情况说明
根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在
xx个缺陷,其中重大缺陷xx个,重要缺陷xx个,控制缺陷率(缺陷/控制活动)x%。
七、内部控制的完善情况
针对报告期内发现的内部控制缺陷,公司采取了相应的整改措施,通过评价总结会议、总经办会议以及部门会议等形式发布缺陷认定结果,研究并制定整改方案和计划,并及时跟进和监督整改落实情况。
经过整改,在报告期内仍存在缺陷X个,控制缺陷率为X%。其中重大缺陷X个,重要缺陷X个。截止内部控制评价报告发出日,剩余缺陷X个,控制缺陷率为X%,其中重大缺陷X个,重要缺陷X个。对于未整改完成的缺陷,公司会按照确定的整改方案继续推进整改。
八、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规和公司管理制度的要求,对公司截止20##年12月31日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间公司未发生对评价结论产生实质性影响的内部控制的重大变化。
董事长:XXX
XXXXXXXX股份有限公司
20##年3月XX日
第二篇:新年度内部控制评价报告参考格式
XX股份有限公司XX年度内部控制评价报告
XX股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司20XX年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷〔由于存在财务报告内部控制重大缺陷〕,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制〔公司未能按照企业内部控制规范体系和相关规定的要求在所有重大方面保持有效的财务报告内部控制〕。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现〔发现 个〕非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。〔若发生影响内部控制有效性评价结论的因素,则需描述相关因素的性质、对评价结论的影响及董事会拟采取的应对措施〕。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:〔若单位或级次众多,可以考虑按照层级、业务分部、板块等形式披露〕,纳入评价范围单位资产总额占公司合并财务报表资产总额的 %,营业收入合计占公司合并财务报表营业收入总额的 %;
纳入评价范围的主要业务和事项包括:〔具体描述纳入评价范围的主要业务和事项〕;重点关注的高风险领域主要包括〔具体描述重点关注的高风险领域〕。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。〔如存在重大遗漏〕公司本年度由于〔原因〕未能对构成内部控制重要方面的〔具体描述应纳入而未纳入评价范围的主要单位/业务/事项/高风险领域的名称〕进行内部控制评价,由于上述评价范围的重大遗漏,〔描述对内部控制评价范围完整性及对评价结论的影响〕。〔如存在法定豁免〕本年度,公司根据〔法律法规的相关豁免规定〕,未将〔具体描述未纳入评价范围的缘由及涉及单位/业务/事项/高风险领域的名称〕纳入内部控制评价范围。
(二)内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系及〔具体描述除企业内部控制规范体系之外的其他内部控制评价的依据〕组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致〔作出调整的,应描述调整原因,具体调整情况,及调整后标准〕。公司确定的内部控制缺陷认定标准如
下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下: 〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司财务报告内部控制缺陷的定量标准,若定量标准包括多个量化指标,需指出具体如何应用这些指标,如孰低原则或分别情形适用〕 公司确定的财务报告内部控制缺陷评价的定性标准如下: 〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司财务报告内部控制缺陷的定性标准〕
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下: 〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司非财务报告内部控制缺陷的定量标准,若定量标准包括多个量化指标,需指出具体如何应用这些指标,如孰低原则或分别情形适用〕 公司确定的非财务报告内部控制缺陷评价的定性标准如下: 〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司非财务报告内部控制缺陷的定性标准〕
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司存在〔不存在〕财务报告内部控制重大缺陷〔数量 个〕、重要缺陷〔数量 个〕〔若适用〕(含上年度末未完成整改的财务报告
内部控制重大缺陷、重要缺陷)。
具体的重大和重要缺陷分别为〔若适用,重大缺陷与重要缺陷分别披露〕:
缺陷1:
(1)缺陷性质及影响
〔具体描述重大缺陷的具体内容,缺陷分类(设计缺陷/运行缺陷),发生时间、产生原因及对实现控制目标的影响〕
(2)缺陷整改情况
〔整改开始时间、已采取的整改措施、整改后运行时间、整改后运行有效性的评价结论〕
(3)整改计划(适用于内部控制评价报告基准日未完成整改的情况):
〔拟采取的具体整改计划、整改责任人、预计完成时间〕 经过上述整改,于内部控制评价报告基准日,公司发现〔未发现〕未完成整改的财务报告内部控制重大缺陷〔数量 个〕、重要缺陷〔数量 个〕。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内发现〔未发现〕公司非财务报告内部控制重大缺陷〔数量 个〕、重要缺陷〔数量 个〕〔若适用〕(含上年度末未完成整改的非财务报告内部控制重大缺陷、重要缺陷)。
具体的重大和重要缺陷分别为〔若适用,重大缺陷与重要缺
陷分别披露〕:
缺陷1:
(1)缺陷性质及影响
〔具体描述重大缺陷的具体内容,缺陷分类(设计缺陷/运行缺陷),发生时间、产生原因及对实现控制目标的影响〕
(2)缺陷整改情况
〔整改开始时间、已采取的整改措施、整改后运行时间、整改后运行有效性的评价结论〕
(3)整改计划(适用于内部控制评价报告基准日未完成整改的情况)
〔拟采取的具体整改计划、整改责任人、预计完成时间〕
经过上述整改,于内部控制评价报告基准日,公司存在〔不存在〕未完成整改的非财务报告内部控制重大缺陷〔数量 个〕、重要缺陷〔数量 个〕。
四、其他内部控制相关重大事项说明
〔若适用,需披露可能对投资者理解内部控制评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。与内部控制无关的重大事项不需要在此披露〕
董事长(已经董事会授权):〔签名〕
〔公司签章〕
XX股份有限公司
20XX年XX月XX日