第二篇：内部控制评价报告

xxx股份有限公司

20##年度内部控制评价报告

xxx股份有限公司全体股东：

XXXXXXXXX股份有限公司(以下简称“本公司”或“XX”)根据财政部、证监会等部门联合发布的《企业内部控制基本规范》及配套指引、财政部发布的《内部会计控制规范》和深圳证券交易所发布的《上市公司内部控制指引》、《深圳证交所中小板上市公司规范运作指引》、《关于做好上市公司20##年年度报告披露工作的通知》等法律、法规和规范性文件的要求，以及公司《内部控制制度》、《内部控制评价管理办法》等制度规定，在本公司董事会及其下设审计委员会的领导下，由公司审计部牵头，组织有关部门和人员，从内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面，对公司截止20##年12月31日内部控制的有效性进行了自我评价。

一、   董事会声明

本公司董事会及全体董事保证本报告内容的真实、准确和完整，不存在虚假记载、误导性陈述或者重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。

公司内部控制的目标是：合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高公司经营管理效率和效果，促进公司实现发展战略。由于内部控制存在固有局限性，故仅能对达到上述目标提供合理保证。

二、   公司内部控制评价工作的总体情况

内部控制评价工作由公司董事会及其下设的审计委员会领导，并组成内控评价领导小组和工作小组，领导小组由总经理、副总经理、财务总监、运营总监、行政总监组成，负责评价工作的安排与推动、沟通与协调、缺陷的确认与整改决策。评价工作小组由公司审计部、证券部相关人员组成，负责内部控制监督与评价具体实施工作，同时聘请咨询机构(友联时骏)进行技术性指导、培训及重要工作底稿复核，协助开展评价工作；评价工作小组根据《内部控制评价管理办法》规定的评价原则、内容、程序、方法和报告形式等要求，制定内部控制评价工作方案，并负责内部控制评价的具体组织实施工作，对纳入评价范围的主要风险领域和单位进行评价。

在评价过程中，评价小组向领导小组汇报日常工作进展及需协助解决的问题，向审计委员会汇报评价工作的阶段性进展情况、工作成果及下一步工作计划，审计委员会对评价的方法、标准、程序以及评价的初步结果、缺陷的认定及整改方案进行讨论。评价小组编制的内部控制评价报告经审计委员会会议审议通过后提交董事会。

                       

三、   公司内部控制评价的依据

本评价报告是根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》（以下简称“基本规范”）及《企业内部控制评价指引》（以下简称“评价指引”）等规范性文件的要求，结合公司《内部控制制度》、《内部控制评价管理办法》等相关制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截至20##年12月31日内部控制的设计与运行的有效性进行评价。

四、   内部控制评价的范围

公司根据《内部控制评价管理办法》第五条及第六条的规定，界定“重要业务单元”、“重要业务流程”确定内部控制评价的范围。

公司内部控制评价的范围涵盖了母公司各种业务和事项，重点关注下列高风险领域：宏观经济增速放缓风险、政策风险、市场竞争加剧风险、销售行业和销售客户集中风险、研发风险、管理风险、信贷政策及汇率利率波动风险、原材料价格波动风险等。

纳入评价范围的单位包括：

纳入评价范围的业务和事项主要包括：组织架构、发展战略、社会责任、企业文化、风险评估、采购与付款、销售与收款、存货与成本、人力资源与薪酬、资金管理、固定资产、在建工程、研究开发、无形资产、税费管理、投资并购、筹资管理、财务报告、合同管理、预算管理、信息系统等。

上述业务和事项的内部控制涵盖了目前公司经营管理的主要方面，不存在重大遗漏。

五、   内部控制评价的程序和方法

内部控制评价工作严格按照基本规范、评价指引及公司《内部控制评价管理办法》制定《20##年内部控制评价工作方案》及《内部控制评价工作指引》、组织分工、实施现场测试、汇总评价结果、汇报及认定缺陷、制定整改方案、编制评价报告。

内部控制评价工作以项目小组的形式开展，根据评价工作方案及工作指引，通过访谈、调查问卷、检查、询问及讨论、穿行测试、抽样及分析、实地查验等程序进行。对于内部控制设计的有效性，我们主要通过调查问卷、检查、询问及讨论、穿行测试等方法进行评价；对于内部控制运行的有效性，我们主要通过抽样及分析、询问、实地查验等方法进行评价。我们通过对经营管理过程中高风险领域和重要业务事项的检查测试，汇总评价结果并编制评价报告，与被评价单位进行沟通，听取了反馈意见，对需要完善的方面提出了建议。

同时，公司在内控建设过程中运用信息化管理手段，引入IT系统工具，支持内控体系运行，公司上线了专门的内控管理软件“内部控制导航仪”，将梳理完成的公司层面、IT层面、流程层面三个层面的风险清单和风险控制矩阵导入该内部控制管理系统软件，通过系统内组织架构的‘一人一表’和‘一岗一表’，明确各控制点责任人关键控制活动及风险。同时可以使内控体系维护、测试、整改、考核汇报等管理活动集成起来，方便查询和实时监控，快速便捷地掌握公司的内部控制建设成果，全面提升公司的内控工作的管理效率。

六、   内部控制缺陷及其认定

公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险水平等因素，研究确定了适用公司的内部控制缺陷具体认定标准,分别按财务报告内部控制缺陷和非财务报告内部控制缺陷列示如下：

（一）财务报告内部控制缺陷的认定标准

1、定性标准

具有以下特征的缺陷，应认定为重大缺陷：

（1）该缺陷涉及高级管理人员任何舞弊；

（2）该缺陷表明未设立内部监督机构或内部监督机构未履行基本职能；

（3）当期财务报告存在重大错报，而对应的控制活动未能识别该错报，或需要更正已公布的财务报告。

2、定量标准

从定量的标准看，公司属于盈利稳定增长的企业，以税前利润作为定量的指标，如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于税前利润的3%，则认定为不重要；如果超过3%，小于5%认定为重要；如果超过5%则认定为重大。

如果发现的缺陷符合以下任何一条，应当认定为财务报告内部控制重要缺陷：

（1）当期财务报告存在依据上述认定的重要错报，控制活动未能识别该错报

（2）虽然未达到和超过该重要性水平、但从性质上看，仍应引起董事会和管理层重视的错报。

除重大缺陷、重要缺陷以外的其他财务报告内部控制缺陷应当认定为一般缺陷。

（二）非财务报告内部控制缺陷的认定标准

1、定性标准

具有以下特征的缺陷，应认定为重大缺陷：

（1）缺乏民主决策程序，如缺乏重大问题决策、重要岗位人员聘任与解聘、重大项目投资决策、大额资金使用（三重一大）决策程序；

（2）决策程序不科学，如重大决策失误，给公司造成重大财产损失；

（3）严重违犯国家法律、法规；

（4）关键管理人员或重要人才大量流失；

（5）媒体负面新闻频现；

（6）内部控制评价的重大缺陷未得到整改；

（7）重要业务缺乏制度控制或制度系统性失效，给公司造成按下述定量标准认定的重大损失。

如果发现的缺陷符合以下任何一条，应当认定为非财务报告内部控制重要缺陷：

（1）公司因管理失误发生依据上述定量标准认定的重要财产损失，控制活动未能防范该失误；

（2）财产损失虽然未达到和超过该重要性水平、但从性质上看，仍应引起董事会和管理层重视。

2、定量标准

从定量的标准看，如果该缺陷单独或连同其他缺陷可能导致公司财产损失金额小于税前利润的1%，则认定为不重要；如果超过1%，小于3%认定为重要财产损失；如果超过3%则认定为重大财产损失。

除重大缺陷、重要缺陷以外的其他非财务报告内部控制缺陷应当认定为一般缺陷。

（三）本年度认定的内部控制缺陷情况说明

根据上述认定标准，结合日常监督和专项监督情况，我们发现报告期内存在

xx个缺陷，其中重大缺陷xx个，重要缺陷xx个，控制缺陷率（缺陷/控制活动）x%。

七、内部控制的完善情况

针对报告期内发现的内部控制缺陷，公司采取了相应的整改措施，通过评价总结会议、总经办会议以及部门会议等形式发布缺陷认定结果，研究并制定整改方案和计划，并及时跟进和监督整改落实情况。

经过整改，在报告期内仍存在缺陷X个，控制缺陷率为X%。其中重大缺陷X个，重要缺陷X个。截止内部控制评价报告发出日，剩余缺陷X个，控制缺陷率为X%，其中重大缺陷X个，重要缺陷X个。对于未整改完成的缺陷，公司会按照确定的整改方案继续推进整改。

八、内部控制有效性的结论

公司已经根据基本规范、评价指引及其他相关法律法规和公司管理制度的要求，对公司截止20##年12月31日的内部控制设计与运行的有效性进行了自我评价。

报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到了公司内部控制的目标，不存在重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间公司未发生对评价结论产生实质性影响的内部控制的重大变化。

                                                        董事长：XXX

XXXXXXXX股份有限公司

20##年3月XX日