深圳市XXX股份有限公司

内部控制建设整改实施工作方案

根据深圳证监局《关于做好深圳辖区上市公司内部控制规范试点有关工作的通知》，深圳市XXX实业股份有限公司（以下简称“公司”）于20xx年4月制定了并披露了《深圳市XXX实业股份有限公司内部控制规范实施工作方案》（以下简称“实施方案”），召开了内控建设项目启动大会。在公司董事会与经营班子领导大力支持下，在公司各部门、各企业的积极参与和配合下，公司内控工作小组与咨询顾问现已按照实施方案的要求完成了公司内控调研分析，提出了内控缺陷整改建议。为了更好的落实内控基本规范，高效优质地完成内控缺陷整改工作，将实施方案落到实处，特制定本方案。

一、公司内控现状分析

20xx年5月，通过调研与分析，公司确定本次内部控制基本规范实施范围是公司合并报表范围内所有子公司，其中包括重点实施单位8家。业务流程方面，确定对公司治理、业务流程与信息化等三个层次进行重点调研，分析内部控制现状与内控基本规范的差异，找出缺陷并提出整改建议。

通过对重点子公司及重要业务流程的访谈与抽样测试，对照内控基本规范的要求，并经过与各单位、部门研究分析，达成共识，现确认公司层面内控缺陷为10个，业务流程存在缺陷234个，IT治理层

面为14个，合计258项内控缺陷。所有的缺陷中，一般缺陷占大多数，适用于所有公司的共性缺陷为118个。

二、整改实施方案

针对内部控制缺陷情况以及整改建议，确定按下列计划与要求组织内控缺陷整改工作。

1、整改范围

公司内部控制缺陷整改实施范围是公司本部及所有子公司，其中，重点子公司需要按已经确认的内控缺陷清单开展逐项分析，并进行整改；非重点子公司需要对照业务流程与关键控制，分析缺陷并整改。

2、整改责任人

公司所属各企业总经理是本企业内控缺陷整改工作的总负责人，各企业的业务部门具体负责相关内控缺陷的整改工作。公司本部职能部门对职能范围内共性缺陷整改工作，承担统一整改规范与检查验收的责任。

…… …… 余下全文

XX股份有限公司20xx年度

内部控制评价报告

XX股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合XX股份有限公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司20xx年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控

制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现〔发现 个〕非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。〔若发生影响内部控制有效性评价结论的因素，则需描述相关因素的性质、对评价结论的影响及董事会拟采取的应对措施〕。

…… …… 余下全文

内部控制自我评价报告模板使用说明：

本模板中，“[]”内文字指可以根据实际情况具体化。

[XX部门 / XX公司]20xx年

内部控制评价报告（模板）

[集团公司/XX公司]：

[本公司/本部门]已对20XX年X月X日（以下简称“基准日”）内部控制的有效性进行了自我评价。现将情况报告如下：

一、 董事会或类似权力机构声明

[本公司/本部门]董事会或类似权力机构保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担相应责任。

公司内部控制的目标是：合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。

由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。

二、 内部控制评价工作的总体情况

1.公司董事会授权**部门[部门名称]负责内部控制评价的具体组织实施工作，对纳入评价范围的高风险领域和单位进行评价

[描述评价工作的组织领导体制，一般包括评价工作组织结构图、主要负责人及汇报途径等]。

2.公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务；公司[是/否]聘请了专业机构[中介机构名称]协助

开展内部控制评价工作；公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。

三、 内部控制评价范围

1.内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等]，重点关注下列高风险领域：

[列示公司根据风险评估结果确定的内部控制前“十大”主要风险]

2.纳入评价范围的单位包括：

[无需罗列单位名称，而是描述纳入评价范围单位的行业性质、层级等]

3.纳入评价范围的业务和事项包括（根据实际业务流程和管理事项描述）：

上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。

…… …… 余下全文

xx农行内控管理报告

一、全面整合内控案防体系，推进内控管理方式转型。一是成立支行内控管理部。全面整合信贷、财务、综合三大系统内控资源，强化其检查监督管理考核考评职能，实现内控管理由部门管理向联合管理转型，财会监管员、信贷风险经理、坐班主任在认真履行岗位职责、有的放矢开展工作的同时，应坚持有分有合、各有侧重、相互支撑，共同构建纵向到底、横向到边的内控网络。二是明确内控职责。内控管理部对全行内控管理工作组织开展、风险评价、跟踪整改落实负主要责任；各业务部门对各子系统的自律监管工作开展、方案制定、问题反馈、整改落实负主要责任；各处、部对本网点内控管理工作质量负全责。三是全面落实内控管理分层负责制。在内部控制管理总体目标下，分管行长对各子系统内控管理负总责，管理质量严格纳入其年度业绩考核；业务部室经理对系统自律监管工作负全责，其职责履行纳入业务经营评价指标考核；内控管理部经理对财会基础工程质量和子系统自律监管的再监督负全责；分理处主任对辖内内控管理负全责，达不到等级目标，纳入业务经营专项指标考核；坐班主任对辖内财会内控负全责，对一线柜员的违规行为负主要责任；坐班会计对所监督柜员的违规行为及规定事项负全责，坐班主任、坐班会计工作质量实行等级挂钩考核，职责履行不到位，出现重大责任事项，一律撤换或分流；监管员对包片网点的财会监管负全责，其包片网点财会基础管理达不到要求的予以分流；一线柜员对岗位职责和相互制约监督职责履行负全责，违规违纪的，实行永久和捆绑责任追究制。四是分层签订责任状。支行在全行的内控安全工作会上与业务部门经理、分理处主任签订内控管理案防合同书，内控管理部与坐班主任、监管员签订财会安全管理责任书和包片监管责任书，坐班主任与一线柜员签订柜员职责告之书，柜员之间签订相互监督责任书。通过落实内控管理分层责任制，继续深化八个层面的监管力度。

二、全面梳理流程，规范操作行为。该行将以“风险就在我身边，防范风险人人有责”为主线，通过对全行前、后台业务职能部门操作、管理的所有环节进行解剖，找出风险点，及时地从操作环节、管理措施上予以控制和完善。一是规范前、后台部门业务拓展与操作环节的处理流程，对业务前台开发每项业务品种，认真分析前、后台管理与操作过程中风险控制环节，从交接流程、操作流程、管理监控、信息反馈等环节予以全面规范，防止管理与操作的控制环节分离；二是进一步规范前台一线柜员日常业务操作流程。签订《柜员业务受理范围与工作职责告知书》让每名柜员明确自己的业务受理范围和工作职责，对柜员相互监督过程中发现违规违纪问题举报者经核实，支行给予奖励。今年还结合柜面业务操作模拟产品计价的考核办法，将一线临柜各业务操作环节全面梳理，把握风险控制要点，整合规范流程；三是规范会计主管日常监督职责，严格按市分行提出会计

…… …… 余下全文

上半年内控综合总结报告

20xx年以来，结银行金融业务特点，我行逐渐重视并加大内部控制管理工作，把内控工作作为一项重要的工作来抓。在严格执行总行相关制度、办法的前提下，从我行实际出发，努力完善、细化我行在相关业务品种的业务流程整合、相关制度建设、业务和政策学习等地方加强了管理，并召开了主任办公会和部门全体会议，就相关内控工作做出了部署。现将我行上半年内控工作报告如下：

一、内部控制架构及人员配臵

我行内控架构机构设臵逐渐完善职能分工更加明确，我行设臵行长室、营业部、办公室、市场部、财务部、会计风险管理部、六个职能部室， 做到职能部门横向平行制约，前后台业务分离;在岗位配臵上做到人员落实、职责明确;在制度建设上做到文件传递上及时，贯彻学习到位;在制度执行上严格要求规范操作，努力降低操作风险;在制度保障上坚持加强自律监管和再监督力度，为内控管理保驾护航。总体上讲，我行内控管理工作是领导重视、组织落实、职责明确、三道防线环环相扣、风险防范能力日益提高。

二、内部控制管理基本情况及成效

（一）制定内控工作计划。

我行领导重视，组织落实，我行领导班子始终高度重视我行的内控管理工作，把加强内控工作作为提高全行管理水平，规范业务经营，提高全行员工综合素质的重要手段来抓。20xx年伊始，我行领

导制定了相关内控工作计划。包括制定检查监督计划，确定常规审计对象，内控人员考核培养方案，年度自律检查计划。按照本地银监及管理部门要求制定本行的案件防控实施方案等一系列内控计划安排。

（二）对监管中发现的问题建立了问题整改台账;督导了内控评价自查自纠工作。重视存在问题，明确落实整改责任，扎实抓好整改工作。整改工作由支行风险管理部牵头，各业务主管部门督办，问题存在单位落实整改。建立全行性整改台账，对今年来各种内外部检查出来的问题及整改结果逐一登记，全程监控各单位的整改情况;业务主管部门对上级行各种内外部检查及季度自律监管中存在问题建立系统整改台账，深入基层抓整改落实;问题存在单位重点落实整改责任人，坚持“谁经办，谁整改，谁不整改处理谁”原则。

…… …… 余下全文

内控制度执行自查整改报告

********

20xx年**月**日

内控制度执行自查整改报告

按照****文件要求，我社成立内控制度执行自查领导小组，***为组长，*****为成员。组长为自查第一责任人，各成员相互配合。现将自查情况汇报如下：

一、对库存现金情况，重要空白凭证、印章、有价单证使用管理，股金管理，反洗钱等进行自查；发现库存有连续三天超限额现象。

二、对内外账务核对、开户业务、大额资金业务、挂失及提前支取等业务操作的合规性进行自查。发现九月份之前有代理开户现象，挂失申请书填写不规范的情况。

三、对授权管理，考勤情况进行检查，存在分笔授权现象，考勤方面，有员工离开岗位时间过长，我社将进一步进行处罚，若不改正，交予联社处理。

我社自查找出了存在问题，纠错整改，使我们每个柜员严格按照各项业务操作流程规定办理业务，提高工作质量，防控操作风险，消除风险隐患。同时，在此基础上，我们都作出了承诺。承诺真实、全面地对工作岗位中的各个细节进行自查，合规经营。

四、建议加强学习，提高风险防控能力

为使活动不走过场，使每个柜员以良好的精神状态积极参与到活动中来，对各种文件制度进行集中学习，并做好学

习笔记，提高对风险防控工作的认识。同时，把提高员工素质作为工作中的一个基本点，提高我们作为一线柜员的道德素养。

*******

20xx年**月**日

…… …… 余下全文

按照工程局公司及公司领导的要求，公司目前正与深圳迪博企业风险管理技术有限公司内控专职人员进行对接，帮助指导和梳理公司各部门主要职责，人员职能量化，部门相关制度建设、各部门日常工作流程等工作任务。分析整理出公司各部门在日常工作中需要注意的风险点，切实提高公司抗风险能力和各部门人员内控风险防范意识，为公司的长足发展扎实基础。

一、内部工作进展情况

根据国家财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》及配套指引（企业内部控制《应用指引》、《评价指引》），以及中国证监会公告[20xx]41 号对公司内控建设、实施和公司领导的相关要求，结合公司现阶段的发展状况，公司于 20xx年x月x日召开了关于公司内控工作指导与培训启动会议，并制订了下一步工作方案。截至目前，公司开展的主要工作有：

（一）高度重视，成立内控实施工作领导小组和组织机构 为确保公司内部控制体系建设有组织、有计划、扎实有效 地进行，公司成立了内控实施领导小组，负责对内控实施工作的领导、组织与协调、分解工作任务和责任。成立内部控制规范项目工作组，牵头部门为公司投资开发部。

（二）制定公司内控实施实施方案

第一步：访谈公司总经理、副总经理及各部门主任；第二步：根据访谈内容搭建公司流程框架；第三步：指导各部门专员绘制流程图和编写流程说明；第四步：搭建公司内控风险矩阵；第五步：测试流程可行性。目前公司内控流程框架已搭建完毕，根据公司内控领导小组统一部署安排，公司各个部门已开始进行流程图及流程描述的绘制和编写工作。。

（三）组织公司内控专员进行培训

为提高各部门内控专员的内控专业知识公司于20xx年x月x日组织各部门内控专员参加内控培训，培训主要由深圳迪博企业风险管理技术有限公司内控专职人员对各部门专员在内控流程图绘制、绘图软件运用、流程描述的编写方面进行了培训，并规定了本周的工作任务及完成上交时间。

…… …… 余下全文