内部控制评价的报告 在人们越来越注重自身素养的今天,报告的用途越来越大,报告成为了一种新兴产业。你还在对写报告感到一筹莫展吗?下面是小编精心整理的内部控制评价的报告,希望对大家有所帮助。内部控制评价的报告1 欧普康视科技股份有限公司全体股东: 根据《……
内部控制评价的报告
在人们越来越注重自身素养的今天,报告的用途越来越大,报告成为了一种新兴产业。你还在对写报告感到一筹莫展吗?下面是小编精心整理的内部控制评价的报告,希望对大家有所帮助。
内部控制评价的报告1
欧普康视科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合欧普康视科技股份有限公司(以下简称“公司”或“欧普康视”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 20×× 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的依据
公司依据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》及其配套指引、《深圳证券交易所创业板上市公司规范运作指引》以及公司内部相关规章制度的要求,组织开展内部控制评价工作。
(二)内部控制评价的原则
1、全面性原则。内部控制贯穿决策、监督和执行全过程,覆盖公司的各项业务和事项。
2、重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。
3、制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等
方面相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水
平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。内部控制的建设与执行过程中,应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(三)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。公司本次内部控制评价范围的主要单位为本公司及其控股子公司,纳入评价范围单位资产总额占公司财务报表资产总额的 100%,营业收入合计占公司财务报表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:公司治理结构、企业文化、组织机构、管理层经营理念和风格、内部审计、职权与责任的分配、人力资源、资金管理、财务报告、资产管理、销售管理、对外投资管理、生产管理、子公司管理、募集资金管理、信息披露等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
四、内部控制的基本情况
(一)控制环境
公司的控制环境反映了治理层和管理层对于控制的重要性的态度,控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作的基本理念,正积极努力地营造良好的控制环境,主要体现在以下几个方面:
1、公司治理结构
公司董事会依据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》、《上市公司治理准则》有关规定制定和修订了《欧普康视科技股份有限公司章程》、《欧普康视科技股份有限公司股东大会议事规则》、《欧普康视科技股份有限公司董事会议事规则》、《欧普康视科技股份有限公司监事会议事规则》等基础制度,形成了权责分明、各司其责、相互制衡、协调运作的法人治理结构。
为了完善公司治理结构,建立现代企业制度,明确各方职责,形成有效治理,充分发挥良好的公司治理对公司的规范、促进作用,公司建立健全了包括股东大会、董事会、监事会在内的“三会”治理结构。
股东大会是公司的最高权力机构,负责制定公司发展战略、经营方针及投资计划,从整体上对公司内部控制实施决策,通过议事规则确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权利。
董事会是公司的日常决策机构,也是股东大会决议的执行机构,具体负责公司内部控制制度的建立健全、具体实施及效果评价。通过下设的三个专门委员会和审计部对内部控制实施有效监督。
董事会包括三名独立董事,其在关联交易、对外担保、高管薪酬、重大投资及其他重大方面对公司内部控制进行独立监督,并发表独立意见,确保内部控制的有效实施。
监事会是公司的监督机构,对公司的内部控制实施监督,对董事会、管理层的工作和公司财务进行监督,并提出改进和完善建议,促进公司内部控制的进一步完善。
2、企业文化
公司传承“团结、专业、主动、热情、细心”的企业精神,坚持“规范筑基、创新领航、实干兴业”的企业准则,以“为用户提供全面、有效的产品;为医生提供专业、及时的服务为企业使命,矢志不渝坚持为顾客、为股东、为员工、为社会,建立全球最专业的角膜塑形企业,打造全球最安全的角膜塑形体系的发展愿景。公司坚持人本理念,为员工的职业规划提供更多的机遇与空间,力求员工价值与公司价值共同成长和相互促进。
3、组织结构
公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责任权限,形成相互制衡机制。同时,切实做到与公司的控股股东“五独立”。
4、管理层的理念和经营风格
公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董事会、审计委员会对其实施有效地监督。管理层对内部控制包括信息技术控制、信息管理人员以及财会人员都给予了高度重视,对收到的有关内部控制弱点及违规事件报告都及时作出了适当处理。公司秉承“安全第一,专业服务”的经营理论,建立并不断完善技术服务体系,为用户提供全面、领先的产品,为客户提供专业、及时的服务,形成诚实守信、合法经营的经营风格。
5、内部审计为加强公司内部审计管理工作,提高审计工作质量,依据相关法律法规和《公司章程》的相关规定,并结合公司的实际情况,公司设立了审计部,配置了专职人员。公司审计部专职人员在董事会审计委员会领导下,对公司及下属子公司经营活动、内部控制制度设计、执行情况及有效性等进行监督和检查。对监督检查中发现的内部控制缺陷,按照公司内部审计工作程序提出相应的改进建议和处理意见,并定期对控制缺陷改进情况进行跟进。通过内部审计独立客观的监督和评价活动,对公司内部控制制度的健全性、有效性进行审查和评价,有效降低内部控制风险,切实提高管理效能及营运效率,为防范资产流失、资源浪费和优化组织结构流程提供有力的保障。
6、职权与责任的分配
公司根据内部控制管理制度及各个部门的管理制度,采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括交易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监督,公司逐步建立了预算控制制度,能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合会计准则的相关要求。
(二)风险评估过程
公司制定了长远整体目标,并辅以具体策略和业务流程层面的计划,将企业经营目标明确地传达到每一位员工。公司建立了有效的风险评估管理制度,并建立了行政监督部门,以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
(三)信息系统与沟通
公司明确内部控制相关信息的收集、处理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息的及时、有效。利用网络通讯等现代化信息平台,使得管理层、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。
公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。
(四)控制活动
公司主要经营活动都有必要的控制政策和程序。管理层对预算、利润、其他财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产的接触和记录、处理均经过适当的授权;较合理地保证账面资产与实存资产定期核对相符。
为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:人力资源、资金管理、财务报告、资产管理、销售管理、对外投资管理、生产管理、子公司管理、募集资金管理、信息披露等。
1、人力资源
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。公司制定了《总经理工作细则》,规定了总经理办公会制度,定期讨论公司各业务部门的工作情况、公司预算的执行情况及公司日常经营管理中的其他重要事项,公司还定期和不定期的召开产销协调、生产物流、研发项目和年度、季度专题会议,及时解决运营过程中存在的问题。
2、资金管理
公司严格按照《现金管理暂行条例》等相关规定进行管理和资金收付。公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,货币资金业务的岗位责任制、授权批准制度、责任追究制度规范、有效。公司在岗位设置上确保不相容岗位的分离,公司已按中国人民银行《支付结算办法》及有关规定制定了货币资金的结算程序,以保证货币资金支付严格按程序审批。公司定期或不定期对货币资金进行盘点和银行对账,确保现金账面余额与实际情况相符。报告期内,公司不存在影响资金安全的重大不适当之处。
3。 财务报告
公司按照《公司法》、《会计法》、《企业会计准则》、《内部会计控制规范――基本规范》等法律法规的规定,制定了《公司财务管理制度》,明确了会计凭证、会计账簿和财务会计报告的处理程序,确保会计核算与财务报告数据的完整性、真实性和准确性。合理设置分工,科学划分职责权限,贯彻不相容职务相分离及
每一个人工作能检查另一个人或更多人工作的原则,形成相互制衡机制。不相容
的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
4、资产管理
为了加强对各类资产的管理,公司制定了与资产相关的内控制度,明确相关管理要求及控制流程,在日常经营管理过程中有效执行。根据管理要求及制度规范,定期对各类资产进行清查,关注资产减值迹象,合理确认资产减值损失,不断提高企业资产管理水平。公司制定了完善的存货管理制度,对存货的验收、入库、出库、保管进行明确的规范,做到不相容岗位职责分离,定期组织人员进行存货的盘点,保证账账、账实、账表相符。公司制定了固定资产管理流程,固定资产的采购由需求部门提出采购申请或根据公司决议通过的投资计划采购,申购及采购需要按照制度逐级审批。定期对固定资产进行盘点,对盘点差异分析原因,并进行账务处理,保证账实相符。从实际执行情况看,日常执行中能遵循有关制度和程序的要求,公司在资产管理的控制方面没有重大漏洞。
5、销售管理
公司制定了切实可行的销售与收款控制制度,对销售与收款过程中可能出现的风险制定了一系列控制措施,包括销售合同签订、结算对账、发票开具、款项回收等各环节流程进行了规范。同时明确了各部门、各岗位的权责,确保销售、发货、收款等各不相容岗位能有效的制约和监督。通过内部的管控,公司销售的各项作业程序和操作更加规范,最大程度的控制了销售风险。
6、对外投资管理
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。公司已制定《对外投资管理制度》,明确规定了重大投资的类型和权限、决策程序、实施与管理等。公司相关部门对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节都进行了有效的控制,确保了公司对外投资的规范运作。
7。 生产管理公司根据各生产环节具体情况及特点,分别制定了相应的各岗位的《岗位职责》,制定了《生产管理规程》、《厂房设施和设备的操作管理规程》、《物料管理规程》、《医疗器械生产企业卫生管理规程》等规章制度,这些制度明确了生产作业的程序、主要内容、生产协作部门的职责。在产品质量管理控制方面,公司依据有关法律法规的规定,制定了完整的管理体系文件,建立了优良的质量保证体系。报告期内,公司生产人员能够严格按照以上制度规定进行生产活动,控制措施能被有效地执行。
8、子公司管理
公司建立了《子公司管理办法》、《子公司财务管理制度》,对子公司的管理架构、组织管理、财务管理 、资金管理、财务监督、人力资源管理等方面进了规定,目的旨在按照《深圳证券交易所创业板上市公司规范运作指引》等相关法律法规文件,加强对子公司的管理,建立有效的管控机制,提高公司整体运作效率和抗风险能力。公司各职能部门从公司治理、日常经营及财务管理等各方面对子公司进行对口管理。子公司严格按照《公司法》、《公司章程》等有关规定规范运作,其重大事项须按照相关规定上报公司审核后方可执行,确保了公司对各子公司的有效控制和管理。
9、募集资金管理
为了规范募集资金的管理和使用,保护投资者的利益,根据《公司法》、《证券法》、《深圳证券交易所上市公司募集资金管理办法》、《深圳证券交易所创业板股票上市规则》、《上市公司募集资金管理和使用的监管要求》、《深圳证券交易所创业板上市公司规范运作指引》以及其他相关法律法规规范性文件和《公司章程》的规定,结合公司实际情况,公司制订了《募集资金管理办法》,明确了公司、保荐机构、募集资金专户存储银行对募集资金的管理和监督。经保荐机构国元证券股份有限公司的实时监控和评估以及华普天健会计师事务所(特殊普通合伙)鉴证,公司 20xx 年度的募集资金存放和使用不存在募集资金管理违规的情况。
10、信息披露
公司制定了《信息披露管理制度》、《投资者关系管理制度》,规范公司与投资者和潜在投资者之间信息沟通的事项,按照法律法规与公司制度的规定,公开、公平、及时、准确、真实、完整地披露公司信息。证券部是公司信息披露事务的日常工作部门,统一负责公司的信息披露事务。公司规定了各部门、总经理、工会、员工在信息收集、传递、沟通等方面的职责和权限。
为规范公司信息披露管理公司制定了《信息披露与投资者关系管理制度》
明确规定了重大信息的范围和内容以及重大信息的传递、审核、披露流程对投资者关系活动中的信息披露进行了明确的规定。为了加强信息披露管理公司制定了《内幕信息知情人登记管理制度》。报告期内公司董事、监事、高级管理人员、控股股东认真执行该制度公司信息披露文件真实、准确、完整、及时地披露公司信息不存在虚假记载、误导性陈述或者重大遗漏的情形并对其真实性、准确性、完整性、及时性承担个别和连带法律责任。报告期内公司对信息披露的内部控制严格、充分、有效。
(五)对控制的监督
公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
五、内部控制评价
工作依据及内部控制缺陷,认定标准依据企业内部控制规范体系及内部控制制度组织,开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1。内部控制缺陷认定标准
公司确定的内部控制缺陷评价认定标准如下:
缺陷认定标准
类别 财务报告 非财务报告定性标准
具有以下情形的(包括但不限于),一般应认定为财务报告内部控制重大缺陷:发现董事、监事和高级管理人员在公司管理活动中存在重大舞弊;重述以前公布的财务报表,以更正由于舞弊或错误导致的重大错报;注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;企业审计委员会和内部审计机构对内部控制的监督无效;控制环境无效;一经发现并报告给管理层的重大缺陷在合理的时间后未加以改正。出现以下情形的(包括但不限于),被认定为“重要缺陷”,以及存在“重大缺陷”的强烈迹象:关键岗位人员舞弊;合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生重大影响;已向管理层汇报但经过合理期限后,管理层仍然没有对重要缺陷进行纠正。
公司非财务报告缺陷认定主要依据涉及业务性质的严重程度、直接或潜在涉及业务性质的严重程度、直接或潜在负面影响的性质、范围等因素来确定将缺陷划分重大、重要和一般缺陷。
定量标准
重大缺陷:错报≥税前利润的 5%;
重要缺陷:税前利润的 1。5%≤错报<税前利润的>税前利润的>
(1)非财务报告缺陷认定主要以缺陷对业务流程有效性的影响
一般缺陷:错报<税前利润的 1。5%。="">税前利润的>
(2)如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;
(3)如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定。
2、内部控制缺陷认定
1)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
综上,公司董事会认为,根据深圳证券交易所《创业板上市公司规范运作指引》及相关规定,本公司内部控制于 20××年 12 月 31 日在所有重大方面是有效的。
欧普康视科技股份有限公司董事会
二〇一八年四月九日
内部控制评价的报告2
内部审计虽然不参与单位的经营管理活动,但随着集团公司的规模扩大,内部审计作为集团公司的经济监督机构,其作用越来越重要。集团公司的内部审计不同与社会审计,同样内部审计报告与社会审计报告存在较大差别,社会审计遵循的是《独立审基准则》,而内部审计遵循的是《内部审基准则》。因此两者在审计的独立性上、审计方式、审计重点、审计目的、审计职责作用是不同的,从而使内部审计报告对集团公司内部控制的健全有效,会计信息的真实合法完整,经营绩效,经济责任及经营合规性等进行检查、监督、评价、整改及奖惩建议,内部审计报告作为改进内控管理的参考依据只对集团公司本单位、本部门、股东负责并对外保密。而社会审计主要围绕会计报表进行,对会计报表发表意见,对外出具《审计报告》,具有鉴证作用,需要对股东、债权人、及社会公众使用人负责,社会审计出具的《管理建议书》仅仅指出内部控制制度及执行的不足,出具建议。
但内部审计与社会审计在工作上具有一致性,在审计内容、审计依据、审计方法等方面有一致之处。因此《独立审计具体准则第7号XX审计报告》某些要求,值得我们再写内部审计报告时参考,如审计的目的、审计对象、审计依据、审计责任、审计的实施过程等在内部审计报告中也需要体现。需要指出的是内部审计报告更突出对内部控制的关注,要针对内部控制制度及执行的不足提出具体审计意见及处罚建议,这与社会审计的《管理建议书》也有相同之处。以下是abc集团公司出具的分公司审计报告部分内容,目的是希望大家共同探讨。
一、封面
XXX公司机密内部审计报告
报告名称:关于abc的审计报告
报告编号:abc集团内审字[200x]第0xx号出具
报告时间:200x年xx月xx日
报告抄送:董事长、各副总裁、董事长助理、财务总监、xx部门
二、报告正文
关于abc分公司的审计报告
abc集团内审字[200x]第0xx号
我们于200x年xx月xx日至xx月xx日对abc分公司进行了审计。abc分公司资料的提供和编制、建立健全内部控制制度、保护资产的安全完整是分公司财务及xx管理部门的责任,我们的责任是在实施审计工作的基础上发表审计意见。
我们按照《内部审计准则》有关规定计划和实施审计工作,通过审计目的在于掌握分公司经营情况、内部控制制度执行情况,以便进行分析,从中评价出经营中存在的差距及揭示主要问题,针对重大缺陷提出审计意见。本审计报告中提出的问题及审计意见,请各分公司及公司相关部门在此基础上认真进行自查、完善、整改,后续审计中再发现此类问题按abc规定及本次审计意见进行处罚。
abc分公司的基本情况……
审计中发现的问题及审计意见
一、abc分公司资金管理不规范
1.职工借款随意性,借款金额大期限长,有的借款理由不充分,甚至有的旧账不结又填新账,截至审计日借款金额情况……。借款超三月的有……借款超一年的有……
审计意见:对超三月的借款一律无条件收回,收不回来的分公司经理、会计按4:6承担责任。以后不准出现超三月的借款,不准出现业务理由以外的借款,职工辞职要清理,否则分公司经理、会计按4:6承担责任,并从借款之日起按月1%的利率计算利息并按借款额的20%处以罚金。
金存在不能及时上缴公司账户的现象,如abc分公司200x年xx月xx日的xx金abcx元,截至200x年xx月xx日尚未上缴,时间长达近xx个月。
审计意见:严格财务控制制度,对不执行财务规定的分公司经理、会计各承担违规金额25%的处罚。
二、存货管理、库龄、结构存在不足
1、业务员借货现象普遍存在,数量之大日期之长令人费解。截至审计日借出存货xx件,折算成金额xx元,为库存金额的xx%。
时间超三月的有xx件,折算金额xx元,其中超一年的有xx件套,折算金额xx元。而且有些业务员已离职,如xx借货xx件折算金额为xx元,已于去年辞职。
审计意见:现有不超一月无损的借货加强催收力度尽快收回;超一月及损坏的借货落实责任人按售价的7折收回现金,没有责任人的分公司经理(或原经理)、会计、保管人员按3:3:4的比例扣款。通过本次清理以后,以后借货理由要充分,分公司经理要审批,分公司会计随时监督,不准出现一个月以上借货,职工辞职要清理借货。否则分公司经理会计保管人员分别按零售价承担3:3:4的责任。
2、存货盘点账实不符严重
存货盘点的目的在于查找错误指出问题,以便管理控制的改进与提高。根据重要性原则,考虑成本效益,本次审计差错的定义为:只要同种类成品,实盘与账面不符即为账实不符,核对中并不进行合并调整。具体的财务操作必须根据本次审计盘点情况另行仔细盘点,该合并的合并,该调整的进行调整。
(1)盘点对账具体情况
按总数种类差错相抵后计算的差错率为xx%。
账实核对不符情况:
盈亏绝
对值合计
(2)我们通过调查了解、分析具体原因如下……
3、按库龄分析
根据最后一次进货测算,超3个月的库存,占全部库存的xx%;超6个月的库存,占全部库存的xx%;超1年的库存,占全部库存的xx%。超龄库存不但每年耗费较大的资金成本,更重要的是已成为困扰资金周转的桎梏。
库龄种类明细:
品种合计
1X3月3X6月6X12月1X2年2X3年3年上
分析原因……
4、按存货结构周转情况分析,全部xx存货去年同期销售xx件,今年上半年的销量为xx件,abc分公司库存xx件,测算需xx个月销完。
审计意见:在以上盘点的基础上,对现有库存进行库龄的统一排查,在查清库龄的基础上,完善财务软件或xx系统对存货的实时监控,为公司库存管理、经营决策提供信息。同时为盘活库存,加强资金流转,节约财务费用,缓解公司资金紧张的压力,请公司决策层针对公司库存目前的库龄、销售前景预测情况,在消化调整库存结构的基础上,制定有效的清仓利库管理制度,并作为一个长期的策略贯彻下去。
三、费用合理性的难以界定
费用单据报销不规范,如招待费有的未注明为何事招待何人;有的经办人、分公司审签人仅经理一人,审计无法界定是否合理合法。
审计意见……
四、低值易耗品管理存在差距
abc分公司,低值易耗品台账记录无规格型号、无产地、无购入日期或调入日期等,不详细、不及时、不全面、不规范;分公司低值易耗品管理存在缺陷,有的随处乱方、有的损坏不及时修理,如有两张办公桌抽屉、门子损坏无修理,一台转椅损坏放在四楼迎门处。
审计意见:……对丢失、损坏的要落实原因,是责任人原因的要追究责任,加强日常维护、维修工作,分管领导承担管理责任。
五、销售审计情况分析
1、XX月销售额构成分析
200x年XX月份abc分公司xx销售金额同比增长xx%。从构成情况看……
2、XX月销售量分析
从销量及增长幅度可以看出xx、xx、xx增长较快,xx销售增长缓慢,具体分析……
审计意见……
六、1X6月销售费用构成及销售费用率分析
分公司费用构成及销费用率对比情况……
七、店面门头形象、店内布局,专卖店管理制度不健全
审计意见……
九、存货进销存、财务收支明细账记录不规范、不全面
abc分公司的存货进销存明细账没有月结、累计;用红字记录出库,商场与商场、专卖店调货不经仓库调账;财务收支明细账无月结、累计,有的不按财务记账规则涂改……
审计意见……
十、礼品卡管理存在漏洞
1、借支礼品卡时间较长,截至xx年xx月xx日,借支礼品卡如下……
2、有效期问题……
3、礼品卡注明一次消费,但实际中存在分次消费或变相分次消费(换卡)的现象……
4、面值、有效日期标注不规范,有的用电脑打印纸条粘贴在卡上,有的在卡上直接圆珠笔或碳素笔书写,有损害于一个知名品牌的形象。
审计意见:规范礼品卡及消费的管理,面值、有效日期标注直接印刷在卡上或统一用电脑打印纸条打印;礼品卡有效期问题严格按卡面上标注执行,个别卡超期一律到总公司核验后处理或折价后换卡消费,分公司无权接受自行处理;如同有效期一样,在维护公司形象及严肃性前提下,严格按礼品卡标注使用;除特殊情况经总公司财务部长批准外不准借出,对私自借出的一律按面值追究分公司经理及会计各50%的责任。本次审计查出的借卡,请及时与有关部门联系,尽快进行财务帐务或收款处理。
十一、分公司财务基础薄弱,不能适应财务管理的要求
库龄分析是一项很重要的基础管理工作,但分公司不能提供出存货的库龄,也从未进行过库龄、库存结构的分析,更无从谈起为公司存货决策提供信息……
合同签订、跟踪管理……
审计意见:以集团公司财务部牵头,组织xx部、xx部共同对存货管理、合同管理等基础性的财务管理工作……
十二、分公司财务核算架构不合理
财务收支控制的高度集中并不等于核算的集中。目前分公司大多有独立的营业执照且为独立的纳税主体,从财税制度上应为独立经营、独立纳税的独立核算单位,但结合分公司的审计情况看,分公司并未形成为独立核算的经营实体,分公司会计行使的职责相当于部门核算员,并不是真正意义上的会计……
内部控制评价的报告3
根据《公司内部控制评估手册的通知精神,我部在20xx年工作中进一步强调内控合规工作的重要性,我们充分认识到这既是公司适应法律法规要求必须进行的工作,也是公司强化内部管理、增强风险防范能力的内在需要。建立必要的内控制度,实施良好的内控管理,是公司业务发展的绿色屏障。在领导小组及工作小组的组织领导下、组织了全体员工认真学习有关内控合规的相关知识,切实履行合规的管理职责。现将20xx年我部内控合规管理情况汇报如下:
(一)、合规风险管理状况概述:我部对内部控制工作予以了高度重视,以经理为组长、由各部门负责人为成员的的内控合规领导小组,确定了内控工作联系人,在日常工作中,按照《内控评估手册对照表》的内控评估要点、《20xx年内控管理工作评估办法》的要求,层层把关,对相关岗位进行监督检查。利用日常会议、学习不断强化内控合规意识,丰富内控合规相关反面的知识,从而提高大家风险识别能力,做到全员参与、各司其责、及时对公司内部管理进行合规风险的识别、分析、评估和控制。积极响应市公司内控工作要求,对关键岗位及人员进行确认和再确认。
(二)、合规经营评估信息:20xx年全年中,重大违规经营行为或者缺陷。
(三)、合规人员和合规管理部门的情况:以经理为组长、由各部门负责人为成员的的内控合规领导小组,主动进行日常合规自查自纠工作、定期向合规部门提供风险信息等。
(四)、公司内部管理制度建设情况:公司制定了一系列员工和销售人员行为准则、岗位合规等文件,及时补充原来制定的相关文件完善了合规管理方面的内容。公司倡导并推行诚信正直道德行为准则和价值观、按照上级公司统一的合规文化进行宣传和培训。采取了专题培训、晨会宣导等方式对内外勤进行培训,加深了内外勤对内控工作重要性、紧迫性的了解,提高了内勤人员内控工作技能。通过学习和理解,进一步增强大家内控合规意识,与全体员工签署《员工行为守则》、《防范舞弊风险控制手册》声明书。在职场张贴了内控制度,并组织员工积极参加公司组织的内控制度在线考试、反舞弊知识考试。
(五)、重要业务活动的合规情况:在处理重要业务活动时,我部相关部门都严格按照内控合规要求,对客户身份进行登记、识别、可疑交易审核,对客户资料做好留存备查。
(六)、合规评估:20xx年度我公司无纪检xxx门立案查处的违法违规案件、无行政处罚事项、无个人代理人重大违规案件、无外部审计师审计情况。
(七)、面临的重大合规风险及应对措施:目前面对重大的合规风险,我部的应对措施是,加强内控管理、日常监督检查、加强对员工及业务员的培训、将风险防患于未然。
(八)、重大违规事件及处理:目前我公司未出现重大违规事件,如出现违规事件,我们将依照程序对责任人进行严肃处理。
(九)、合规风险管理存在的问题和改进措施:
存在的问题:
1、风险识别能力还需继续提高;
2、还需不断丰富员工及业务员的内控合规知识;
改进措施:
1、加强内控理论知识学习;
2、日常工作中,加强风险排查工作;
今年我部在内控合规管理工作中,各部门积极配合,全体员工共同努力,确保了内控合规工作的顺利进行,为今后的规范化经营打下坚实基础。经后我们再接再厉,不足之处加以改进,促进内控工作再上新台阶。
内部控制评价的报告4
为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。
一、公司建立与实施内部控制的目标、遵循的原则和包括的要素
内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
(一)公司内部控制的目标
1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整;
2、提高经营效率和效果,促进公司实现发展战略。
(二)公司建立与实施内部控制遵循的原则
1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(三)公司建立与实施内部控制应当包括的要素
1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查,
评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
二、内部控制建设情况的认定
(一)控制环境
公司已按照《xxx公司法》、《xxx证券法》和有关监管部门的要求及《XXX股份有限公司章程》(以下简称《公司章程》)的规定,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。按照《公司章程》的规定,股东大会的权力符合《公司法》、《证券法》的规定,股东大会每年至少召开一次,在《公司法》规定的情形下可召开临时股东大会。董事会由七名董事组成,其中包括独立董事三名,董事会经股东大会授权全面负责公司的经营和管理,负责公司内部控制的建立健全和有效实施,制定公司经营计划和投资方案、财务预决算方案,制定基本管理制度等,对股东大会负责。公司在董事会下设立审计委员会,负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。公司监事会由三名监事组成,其中包括一名职工监事,监事会对股东大会负责,监督公司董事、经理和其他高级管理人员依法履行职责,对董事会建立与实施内部控制进行监督。公司管理层负责组织实施股东大会、董事会决议事项,主持公司的生产经营管理工作,制定具体的工作计划,并及时取得经营、财务信息,以对计划执行情况进行考核,并根据实际执行情况分析结果对计划作出适当修订。公司建立的决策机制能较正确地、及时地、有效地对待和控制经营风险及财务风险,重视企业的管理及会计信息的准确性。
公司结合自身业务特点和内部控制要求已设置相应内部机构,明确职责权限,将权利与责任落实到内部各责任单位。通过内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。公司设立审计部,其机构设置、人员配备和工作与公司各业务部门保持独立。审计部结合内部审计监督,对公司内部控制的有效性进行监督检查。监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向公司董事会及其审计委员会、监事会报告。
(二)风险评估
公司建立业务风险预警系统,由财务总监牵头,财务中心、稽核部门及相关业务部门组成风险预警小组,每季度对公司重大业务项目、内部经营管理情况的重大变化、国家宏观微观经济政策、法律、法规的变动可能对公司造成的影响进行分析预测和评估,提出防范各种风险的方案,建立有效的应急应变措施。公司尚未就公司风险承受度、识别和分析风险的具体方法制订专门的工作制度和工作流程。
(三)控制活动
公司已对内部控制制度设计和执行的有效性进行自我评估,现对公司主要内部控制制度的执行情况和存在的问题一并说明如下:
1、货币资金方面的内控制度
本公司在货币资金控制方面,严格遵循不兼容岗位分离原则,建立了货币资金业务岗位责任制和严格的授权批准制度。经办人员在职责范围内,按照审批人的批准意见办理货币资金业务。
知识拓展:
内部控制五要素
第一,内部控制环境,即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。
第二,风险评估,即分析企业风险控制目的设置的合理性,评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。
第三,控制活动,即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。
第四,内部控制信息和沟通,即评价企业内部控制相关信息在收集、处理和传递程序的科学性,分析信息技术在内部控制信息和沟通中所发挥作用的情况,判断企业在反舞弊工作重点领域相关工作机制的有效性。
第五,内部监督制度,即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况,判断企业实施内部监督的程序、方法、目的等要求的科学性,有效性。
内部控制评价的报告5
全体股东:
(以下简称“双塔食品”、“本公司”或“公司”)为了适应公司发展需要,进一步加强和规范公司内部控制,提高公司管理水平和风险防范能力,促进公司规范化运作和健康可持续发展,保护投资者合法权益,根据《企业内部控制基本规范》其配套指引的相关规定以及《上市公司治理准则》、《深圳证券交易所上市公司内部控制指引》、深圳证券交易所《中小板上市公司规范运作指引》等法律法规和规章制度的要求,我们对公司20xx年xx月xx日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:双塔食品母公司及子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100。00%,营业收入合计占公司合并财务报表营业收入总额的100。00%。
纳入评价范围的主要业务和事项包括:组织架构、管理理念与经营风格、人力资源、企业文化、财务控制、内部监督。重点关注的高风险领域主要涉及业务活动为:资金活动、销售业务、采购业务。
1、组织架构
公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求,建立了规范的企业制度和公司治理结构:制定了公司章程、三会及各专门委员会议事规则等规章制度,形成了健全、完备的规章制度体系。明确了股东大会、董事会、监事会、经理层的职责和权限,形成了各负其责、协调运转、有效制衡的法人治理结构,保障了公司经营行为的合法合规、真实有效,促进了公司的生产经营和产业发展,维护了投资者和公司利益。
目前,公司内部控制体系由公司决策层、内控管理层、各业务单位构成。决策层包括公司股东大会和董事会。股东大会是公司权力机构,依法决定公司的经营方针和投资计划;选举和更换董事、监事;审议批准董事会、监事会报告;审议批准年度财务决算方案,重大资产的购买、出售等事项。董事会对股东大会负责,召集股东大会并向股东大会报告工作;执行股东大会的决议;制定公司的经营计划和投资方案;制定公司的年度财务预决算方案;制定公司的利润分配方案和弥补亏损方案;制定公司增加或减少注册资本、发行债券或其他证券上市方案;拟定公司重大收购、回购本公司股票方案;在股东大会授权范围内决定公司对外投资、收购出售资产、资产抵押、对外担保等事项;制定公司的基本管理制度等。
公司董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会四个议事机构。
战略委员会主要负责审定公司战略发展规划;审计委员会主要负责公司内、外部审计的沟通、监督和核查工作;提名委员会主要负责对公司董事和经理人员的人选,依据选择标准和程序进行选择并提出建议;薪酬与考核委员会主要负责制定公司董事及经理人员的考核标准并进行考核,负责制定、审查公司董事及经理人员的薪酬政策与方案,对董事会负责。各委员会职责分工明确,整体运作情况良好。
监事会负责对董事、高级管理人员执行公司职务的行为进行监督,检查公司财务,对董事会编制的公司定期报告进行审核并提出书面审核意见,提议召开临时股东大会并向股东大会提出提案等职权。
经理层负责组织实施股东大会、董事会决议事项,负责具体管理企业的生产经营营运工作。
2、公司组织架构图:
“公司无大事、关键看细节”是公司的管理理念,要求工作中注重细节,善于发现问题、分析问题、解决问题。倡导“执着、严谨、细节、主动”的工作精神。
高级管理人员遵守法律、法规和本公司章程的规定,忠实履行职责,维护公司利益,当其自身的利益与公司和股东的利益相冲突时,能够以公司和股东的最大利益为行为准则。公司高级管理人员均具备较长担任领导职务的经历,领导能力强、精通业务,具有较强的创新能力,领导班子成员精诚团结,实施严格和标准化管理,廉洁自律,敢抓敢管,既分工负责、又相互配合,是一支具有凝聚力和战斗力的团队。领导班子坚持以集团公司的经营目标为方向开展工作,受到员工的信任和好评。
3、人力资源
人才是一个企业发展壮大的重要资本,为了适应当前人才需求日趋激烈的竞争,吸引人才、留住人才,公司已建立和实施了较为科学的人才聘用、培训、轮岗、考核、奖惩、晋升和离职、保密等人事管理制度和人力资源规划。在人才聘用上,做到科学合理;在人才使用上,做到人尽其才,才尽其用。公司在人力资源管理方面完善了以岗定薪、优胜劣汰、能上能下的人才竞争机制。实施个人职业生涯规划,注重员工培训和个人知识、技能的不断提高,充分调动广大员工特别是公司骨干的积极性。
本年度公司继续坚持人力资源优先投入的原则,打造业内优秀的专业化、职业化经营团队,建设学习型组织。按照绩效考核管理办法,做好关键岗位、关键人员的绩效考核工作,确保绩效目标与绩效结果相一致。注重员工素质培养,实现新老人员的快速融合。
4、企业文化
公司一贯重视企业文化氛围的营造和保持,树立以“明理、诚信、竞合、发展”为核心的
价值理念和股东利益最大化为根本的管理观念。在管理方式上强调制度、流程管理,注重风险防范与效率相结合,追求稳中求进的风格,逐渐形成诚实守信为根本、注重道德修养的价值观念。通过严格的管理制度和治理层、高级管理人员的身体力行将这些观念多渠道、多层次、全方位的承继和发扬。
5、财务控制
公司经营管理层在预算、生产、收入、费用、投资、利润等财务和经营业绩方面都有明确的目标,公司内部对这些目标都有清晰的记录,并且积极地对其加以监控。财务部门建立了适当的保护措施,合理地保证了对资产和记录的接触、处理均经过适当的授权,账面资产与实存资产定期核对相符。
公司内部控制活动方法、措施及机制的运行情况,主要表现在以下方面:
1)财务管理控制
公司制订财务管理制度,统一财务会计行为,提高财务会计信息质量,加强财务会计内部控制,明确财务会计相关人员工作职责,保证财务会计工作的顺利实施。公司财务管理制度涵盖:货币资金及应收账款的管理、存货管理、固定资产管理、成本控制与费用管理、投资及产权管理、预算管理、票据管理、公司会计档案管理规定等。公司设立财务管理部并配备专职人员,所有财务工作人员都具备岗位相关财务知识和财务工作经验。公司财务管理部严格按照制订的财务管理制度、财务工作程序,对公司的财务活动实施管理和控制,保证了公司财务活动按章有序的进行。
2)资金活动控制
公司根据自身发展战略,制定并适时修订了严格的资金授权、批准、审验等相关管理制度,
进一步细化和规范了公司资金开支管理,及资金支付各级人员的审批权限,加强资金活动的集
中归口管理,明确了筹资、投资、营运等各环节的职责权限各岗位分离要求,定期或不定期检查和评价资金活动的情况,落实责任追究制度,确保资金安全和有效运行。
3)对外投资控制
为严格控制投资风险,维护投资主体的.合法权益,公司制定了《对外投资管理规定》,对公司对外投资的原则、形式、投资项目的提出、审批、投资运作与管理、投资项目的监督等做出了明确的规定。公司实行重大投资决策的责任制度,明确了投资的审批程序、采取不同的投资额分别由不同层次的权力机构决策的机制,合理保证了对外投资的效率,保障了投资资金的安全和投资效益。
4)担保业务控制
公司制定了《对外担保管理制度》,严格控制担保风险,遵循合法、安全的原则。按照有关法律法规以及深圳证券交易所《股票上市规则》等有关规定,在《公司章程》中对股东大会、董事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究进行了明确的规定。本年度公司在对外担保事项方面继续严格遵循相关法律法规以及《公司章程》规定。
5)关联交易控制
公司根据《中华人民共和国公司法》、中国证券监督管理委员会《上市公司治理准则》、深圳证券交易所《股票上市规则》等有关法律、法规和规范性文件以及《公司章程》的规定,制订了《关联交易管理办法》,对关联方与关联交易进行了明确定义,对公司股东大会、董事会对关联交易事项的审批权限进行了进一步明确的划分,保证公司与各关联人所发生的关联交易的合法性、公允性、合理性,保证公司各项业务通过必要的关联交易顺利地开展,保障股东和公司的合法权益。
6)销售业务控制为了促进公司销售稳定增长,扩大市场份额,规范销售行为,防范销售风险,公司制定《营销管理制度》、《销售合同管理规定》等相关管理制度,根据相关制度结合公司实际情况,公司制定切实可行的销售政策,明确定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容,突出了公司的“先款后货”的销售理念,强化了对产品发出和市场监督服务的管理,避免经营过程中出现的损失,确保各类经济合同的正常履行,确保市场良性发展,保持客户良好的业务合作关系。
7)采购业务控制
公司对采购业务流程制定《招投标管理办法》、《原料收购管理办法》、《物资采购管理办法》等管理制度,分别对原料、包装物及辅料的采购进行管控,明确了供应商选择、审查、资格认定管理流程,严格制定请购、审批、购买、验收、付款等环节的职责和审批权限,并建立价格监督机制,定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足企业生产经营需要。
8)对控股子公司的管理控制
公司制定《子公司管理制度》和《子公司财务管理制度》,通过战略决策、运营调控、人力资源管控、财务管控、投资管理、信息管理、审计监督管理、考核奖惩等明确了公司对子公司的管理重点,实现了公司对各子公司业务管理、控制及服务职能。对控股子公司在确保自主经营的前提下,实施了有效的内部控制。确保了母公司投资的安全,完整以及企业集团合并财务报表的真实可靠。
9)全面预算控制
公司建立并实施全面预算管理制度,重点对销售预算、资金预算执行情况进行监控,对预算执行进度、执行差异进行专项分析,及时制止公司不符合预算目标的经济行为,并要求相关部门落实改善措施。
10)信息披露控制
公司严格按照证监会和证券交易所的有关法律法规和公司要求,制订了《信息披露事务管理制度》、《内幕信息及知情人登记管理制度》,将公司信息真实、准确、及时、完整地在指定的报纸和网站上进行披露,确保公司信息披露的及时、准确、完整;做好信息披露机构及相关人员的培训和保密工作,未出现信息泄密事件;督促并指导下属子公司严格按制度的规定做好信息披露和保密工作。
6、内部监督
公司监事会代表股东大会行使监督职权,对公司的经营管理活动进行全面监督,并对董事会及其成员、总经理和其他高级管理人员进行监督,对股东大会负责。公司审计委员会主要负责公司内部审计与外部审计之间的沟通、监督公司的内部审计制度及其实施,审核公司的财务信息及其披露,审查公司的内控制度,确保董事会对经理层的有效监督。
公司根据国家有关审计的法律法规、《上市规则》和《上市公司内部审计工作指引》以及《公司章程》的规定,公司设置了审计办公室,制订和有效执行《内部审计制度》,在董事会审计委员会领导下,负责对公司各部门、公司控股子公司的所有经济活动进行监督,并出具独立的审计意见,及时发现内部控制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方式并监督落实,向公司董事会审计委员会报告内部审计工作。
本年度,审计部对公司财务报告、子公司财务报告、对外担保、关联交易、对外投资、信息披露等事项进行了审计。对工程项目实施的全过程审计,包括工程预算、招标活动、合同签订、工程过程管理、工程款项支付、工程决算等。通过内部审计,公司及时发现有关经营活动中存在的问题,提出整改建议,督促整改落实,强化了公司包括财务管理在内的内部管理有效性,起到了进一步防范企业经营风险和财务风险的作用。
同时,公司监事会、独立董事履行对公司管理层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。
(二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0。5%,则认定为一般缺陷;
如果超过营业收入的0。5%但小于1%,则为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0。5%,则认定为一般缺陷;
如果超过资产总额的0。5%但小于1%认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。
2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
财务报告重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为、公司更正已公布的财务报告、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报、审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。
财务报告重要缺陷的迹象包括:未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
定量标准以营业收入、资产总额作为衡量指标。
内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0。5%,则认定为一般缺陷;
如果超过营业收入的0。5%但小于1%认定为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0。5%,则认定为一般缺陷;
如果超过资产总额0。5%但小于1%则认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。
2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
非财务报告重大缺陷的迹象包括:违反国家法律、法规或规范性文件、决策程序不科学导致重大决策失误、重要业务制度性缺失或系统性失效、重大或重要缺陷不能得到有效整改、安全、环保事故对公司造成重大负面影响的情形。
非财务报告内部控制重要缺陷包括:重要业务制度或系统存在的缺陷、内部控制、内部监督发现的重要缺陷未及时整改、重要业务系统运转效率低下。
非财务报告内部控制一般缺陷:一般业务制度或系统存在缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。
内部控制评价的报告6
河南中原高速股份有限公司全体股东:
根据《企业内部控制基本规范》(以下简称“基本规范”)和《企业内部控制评价指引》(以下简称“评价指引”)等法律法规的规定和要求,结合河南中原高速公路股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,董事会对公司内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对达到内部控制目标提供合理保证。
二、内部控制评价工作的总体情况
根据《企业内部控制基本规范》要求,公司已于建立了较为完善和健全的内部控制制度,涵盖经营环节的各个层面,并得到了有效的实施,对公司经营起到了指导、规范、控制和监督作用。为继续推进内部控制建设,强化企业风险管理,结合18项《企业内部控制应用指引》进一步健全与完善内控体系,公司于3月30日制定了《内部控制规范实施工作方案》,方案明确了内控规范实施的组织机构与工作计划进度表。
按照方案要求,公司成立了内部控制体系完善及实施工作领导小组,由董事长担任组长,作为内控实施第一负责人,全面领导和推进内控规范实施工作;内控领导小组下设办公室,办公室设在公司董事会秘书处,由董事会秘书处具体负责内部控制建设工作;审计部作为内控自我评价的常设机构,在董事会审计委员会的督导下组织实施内控评价工作,制定内控评价工作方案,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对纳入评价范围的高风险领域和单位进行评价。
在评价过程中,评价小组及时向审计委员会汇报评价工作的进展情况,审计委员会对评价的方法、标准、程序以及评价的初步结果进行讨论。评价小组编制的内部控制评价报告经审计委员会审议通过后提交董事会。公司内部控制评价报告经董事会会议审议通过后对外披露。
公司聘请了专业机构北京华远智和管理咨询有限公司提供内部控制咨询服务,指导完成《内部控制自我评价手册》的编制,同时协助公司开展内部控制评价工作;公司聘请致同会计事务所(特殊普通合伙)对公司内部控制有效性进行独立审计。
三、内部控制评价的依据
本评价报告旨在根据xxx财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求,结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至月31日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项,重点关注下列高风险领域:公司治理缺乏独立性风险、关联交易未经恰当审批及披露风险、对控股子公司管控不力、投资决策不当导致盲目发展风险、筹资管理不当引发财务困难风险、大额资金被个人挪用的资金安全风险、资产管理不当导致的资产损失风险、不相容职责未分离引发舞弊风险、通行费管理风险、工程项目管理风险等。
纳入评价范围的单位包括:
因公司按照《企业内部控制基本规范》及配套指引对原有内控体系进行了健全与完善,确定评价范围时力求全面覆盖至公司的所有业务和单位。20xx年10月8日,郑州黄河公路大桥终止收费,郑州黄河公路大桥分公司不再开展正常业务;郑石分公司负责的项目建设已基本完成,业务已基本结束。公司确定评价范围时将上述两个分公司除外的其他分(子)公司、项目部全部纳入内控自我评价范围内,并按照计划开展检查评价。
评价范围具体包括:中原高速本部、郑漯分公司、驻马店分公司、郑开分公司、郑民分公司、商丘分公司、郑州分公司、平顶山分公司、郑新黄河大桥分公司、经营开发分公司、郑漯、漯驻改扩建工程项目部、河南英地置业有限公司、秉原投资控股有限公司、河南中宇交通科技发展有限责任公司。
纳入评价范围的业务和事项包括:组织架构、发展战略、社会责任、人力资源、企业文化、内部信息传递、内部监督、筹资管理、投资管理、营运资金管理、采购业务、资产管理、通行费管理、公路养护、路政管理、运营监督、服务区管理、工程项目、房地产开发、营销管理(房地产开发与营销管理为子公司河南英地置业有限公司特定业务事项)、财务报告、全面预算、合同管理、信息系统。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
五、内部控制评价的程序和方法
公司年度内控自我评价严格遵循基本规范、评价指引及《内部控制评价手册》规定的程序执行。
公司年度内部控制评价程序主要包括:制定评价工作方案、组成评价工作组、实施现场检查测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
评价过程中,我们采用了个别访谈、调查问题、专题讨论、穿行测试、实地勘查、抽样和比较分析、重新执行等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷,我们进行内控评价的方法适当。
六、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,重要缺陷和一般缺陷由内控领导小组最终认定,重大缺陷由董事会最终认定。
公司在确定内部控制缺陷的认定标准时,充分考虑了内部控制缺陷的重要性及其影响程度。按照内部控制缺陷对控制目标的重要性和影响程度区分为影响财务报告目标和其他内部控制目标两种不同表现形式,财务报告内部控制缺陷认定标准直接取决于该内部控制缺陷的存在可能导致的财务报告错报的重要程度,非财务报告内部控制缺陷认定取决于对除财务报告目标之外的其他目标实现的影响程度。公司对财务报告内部控制缺陷认定与非财务报告内部控制缺陷认定均制定了定量标准与定性标准,具体认定标准如下:
(一)财务报告内控缺陷定量标准
从定量的标准看,如果该缺陷单独或连同其他缺陷可能导致利润总额潜在错报小于利润总额的5%或资产总额潜在错报小于资产总额的,则认定为不重要;如果利润总额潜在错报大于等于利润总额的5%、小于10%或资产总额潜在错报大于等于资产总额的、小于,则认定为重要;如果利润总额潜在错报大于等于利润总额的10%或资产总额潜在错报大于等于资产总额的,则认定为重大。
(二)财务报告内控缺陷定性标准
公司规定,发生以下任一情形通常被认定重大缺陷:发现管理层存在的任何程度的舞弊;控制环境无效;影响收益趋势的缺陷;影响关联交易总额超过股东大会批准的关联交易额度的缺陷;外部审计发现的重大错报不是由公司首先发现的;对公司的战略制定、实施,对公司经营产生重大影响的缺陷;对公司声誉有重大负面影响的缺陷;发生重大违规事件;其他可能影响报表使用者正确判断的缺陷。
内部控制评价的报告7
一、20xx年工作总结
(一)内部控制
1、召开年度内控工作会议。安排部署20xx年内控工作,提出建立内控例会机制,为各个部门提供内部沟通交流平台,发挥内控部门沟通协调作用。
2、开展《20xx版内控手册》识别、培训。对我厂内控流程及实施证据适用性进行全面梳理确认,对内控流程及相对应的实施证据进行识别、培训,确保内控体系管理完整、准确、有效,形成“内控流程梳理确认表”和“实施证据表单识别表”,共识别适用流程5xx个(包括新增流程30个),统一证据表单126个。
3、每季度召开内控季度例会。全年共计召开内控例会3次,利用季度例会对每季度内控工作进行总结通报,对各类测试中发现的问题进行分析梳理,根据实际业务需要,邀请专业部门进行专项业务讲解。20xx年财务科进行了“预提费用”相关流程的讲解,对物资供应站上报的关于物资暂估、无计划等方面的34个问题,经过与财务、钻井等业务部门及基层单位的一一对接核实,在会上做了专门回复,属于暂估的问题,按要求提供单据,财务上进行暂估处理。对于无计划采购的物资,生产应急审批手续要健全,及时补充控制措施。
4、迎检内控测试。20xx年,共迎接各级内控测试5次,包括外部审计测试1次、季度测试1次、专项测试2次,自我评价测试1次。
(二)风险管理
1、开展风险损失事件收集工作。全年共计开展3次,共计收集风险损失事件8个。
2、开展20xx年风险管理报各编制工作。
3、开展风险管理培训。20xx年下发了新的风险管理考核标准,二级单位同样按标准执行,要求把风险管理考核标准纳入单位领导班子的业绩考核中,同时明确考核事项与量化打分标准,特别是风险损失事件上报及风险管理报告的编写,如实如期完成,不得漏报、瞒报风险损失事件,在内控例会上,进行了考核标准的专项宣贯,并开展了风险管理实务的培训,讲解了风险识别评估的方法,风险控制措施的制定与风险管理报告的编制等内容,全面加强风险管理工作。
二、20xx年工作思路
1、持续加强内控与风险管理培训。开展20xx年《内控手册》识别、培训,要求业务科室流程识别、宣贯到岗位,并全面梳理流程表单,规范表单填制,促进内控基础管理水平的提升。
2、持续强化内控例会制度。坚持问题导向,及时分析总结各类测试中发现的问题,从对结果的关注向对过程的管控延展,从增加补充控制措施、取得齐全的实施证据等方面,提示有关部门,从意识、沟通及衔接等方面,改进目前存在的问题。20xx年将扩大各业务部门参与程度,选取业务链条长,参与部门多的业务流程,请业务主管部门进行操作讲解,更进一步发挥牵头部门的作用。
3、持续靠实风险管理工作。各部门和单位围绕厂生产经营目标开展重大及重要风险评估。按照实用性、可操作性原则,确定风险控制目标、措施和责任,形成风险管理报告。规范风险监督检查计划的编制,特别是时间要求,要与实际相符,并按时上报到管理部门,检查频率是每日开展的,按季度上报,保证风险管理工作真执行,有监督。
4、持续加强风险事件管理。落实风险管理考核标准,逐条对应一一落实。如实上报风险事件,开展事件分析,根据分析结果,形成风险事件分析报告,实施风险预警和控制,进一步加强厂风险防控能力。
内部控制评价的报告8
从20世纪初起,注册会计师服务项目有了较大的发展。从提供单一产品--对年度财务会计报告发表意见的审计报告--发展到提供广泛的鉴证服务项目,经过了一个漫长的历史过程。1对其进行考察,我们可以看到内部控制评价报告所走过的曲折历程。在这个过程里,认为内部控制评价报告将会降低财务报表审计意见可靠性的观点,成为内部控制评价报告在注册会计师鉴证业务报告体系中确立地位的主要障碍之一。然而,实践是检验真理的唯一标准,笔者通过对历史争论的考察,试对内部控制评价报告与审计报告的关系进行重新定位。
(一)历史争论--作用相斥
随着人们对报表审计中内部控制重要性认识的深入,是否对内部控制进行单独评价及报告作为难题之一逐渐浮出水面,成为历史上一个长期争论的话题。而争论的焦点在于:内部控制评价报告的出具是否会降低财务报表审计意见的可靠性。
20世纪60年代末70年代初,财务领域的学术研究逐渐表明,年度财务报告仅仅是债务和权益投资的部分决策因素,而对季度会计信息、内部控制、预测等信息的需求变得越来越明显。于是,一些学者开始对注册会计师进入这些领域的可能性进行了论证,并使用问卷表来调查公众对此的态度。美国注册会计师协会1953年出版的《注册会计师手册》中指出一个新建议:在审计人员对财务报表的意见中,应包括一个对内部控制系统的意见。这个建议立刻引起了激烈的争论,许多人指出:对内部控制在审计报告中加以评价容易引起误解。到60年代,《审计程序说明书第49号--内部控制的报告》把在审计报告中是否需要说明内部控制的权利交给了管理当局。这使得如何表达对内部控制评价的意见成为一个更加突出的问题。1980年,《审计准则公告第30号--内部会计控制的报告》取代了《审计程序说明书第49号》,《审计准则公告第30号》指出:为了表示意见,注册会计师必须审查企业的内部控制结构。审查既可独立进行,也可以结合财务报表审计进行。可见,《审计准则公告第30号》采取了折中的态度,这也反映了实际中人们对内部控制评价报告与审计报告二者关系认识上的转变。
在长期争论的基础上,人们对内部控制评价报告与审计报告关系的认识于80年代末出现了明显的改变。1988年,《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》被颁布,该公告要求注册会计师就控制环境、会计制度和控制程序中存在的重大不足与审计委员会进行沟通。1991年,美国国会通过了联邦储蓄保险公司利用法(FDICIA),这一法律规定:所有资产大于20亿美元的金融机构管理当局必须对内部控制结构的有效性进行声明。该法同时还要求注册会计师对管理当局的报告进行验证。21993年,美国注册会计师协会颁布了《鉴证业务准则第2号--财务报告外的内部控制报告》及《鉴证业务准则第3号--符合性鉴证》,对企业提供内部控制报告及注册会计师对其进行评价并表示意见提供指导。至此,对于内部控制评价与审计报告关系的争论,以职业规范对内部控制评价及出具报告的认可而告一段落。实践的发展告诉我们,对内部控制进行单独评价及报告是因实际需要而产生的,是经济健康发展的保证,是独立审计勇于承担社会责任的正确选择。
(二)关系重新定位
虽然对于内部控制报告与审计报告关系的争论已告一段落,但留给我们思考的问题是:内部控制评价报告是否影响审计报告的意见类型?内部控制评价报告到底是提高了还是降低了审计报告的可靠性?二者的关系到底如何定位?笔者试在以上论述的基础上,就此谈一些自己的看法。
审计报告是注册会计师对于被审计企业年度会计报表发表审计意见的书面文件。这里的会计报表是企业管理当局向外部信息使用者提供关于企业财务状况、经营成果及现金流量等方面财务信息的手段。一般地,会计报表主要包括资产负债表、损益表、现金流量表等。注册会计师以第三者身份,对企业管理当局提供的会计报表进行检查,并对会计报表的合法性、公允性和一贯性作出独立鉴证,以增加会计报表的可信性。内部控制评价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念,企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证,并发表评价意见,以满足利害关系人对此信息的需求。
从审计报告与内部控制评价报告的比较中可以看到:审计报告仅仅是对企业年度财务信息的鉴证,范围较小,时效也较短;内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证,范围广,时效也较长。正因为内部控制评价报告是对过程的鉴证,审计报告是对结果的鉴证,所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应,即不能认为内部控制评价报告是无保留意见,则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证,而审计报告是当年度财务信息发表意见,故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的;同理,企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响,是一种过程性的影响。
审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息,而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充,二者相辅相成,共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。
参考文献:
1.道格拉斯·R·卡迈克尔约翰·J·威林翰卡罗·A·沙勒著刘明辉胡英坤主译.《审计概念与方法--现行理论与实务指南》.东北财经大学出版社.1999
2.中国注册会计师协会香港会计师公会.《高级审计实务》.经济科学出版社.1998
3.超越企管出版研发组.《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版.1999
4.文硕.《世界审计史》.企业管理出版社.1996.第二版
5.王光远等编著.《会计大典第十卷--审计学》.中国财政经济出版社.1999
6.阎金锷陈关亭.《内部控制评价应用》.中国人民大学出版社.1998
7.吴水澎陈汉文邵贤弟.《企业内部控制理论的发展与启示》.《会计研究》.20xx.5
8.吴水澎陈汉文邵贤弟.《论改进我国企业内部控制》.《会计研究》.20xx.9
内部控制评价的报告9
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》等规定以及《深圳证券交易所上市公司内部控制指引》的有关要求,我们对杭州初灵信息技术股份有限公司(以下简称公司或本公司)的内部控制建立健全与实施情况进行了全面的检查,并就内部控制设计和运行中存在的缺陷进行了认定,在此基础上对本公司内部控制建立的合理性、完整性及实施的有效性进行了全面的评价。现将公司公司财务报表相关的内部控制自我评价情况报告如下:
一、内部控制评价组织实施的总体情况
公司董事会一直十分重视内部控制体系的建立健全工作,结合本次年度财务报表审计,董事会组织内部人员对公司截止12月31日的内部控制建立与实施情况进行了全面的检查,并授权审计委员会与外部审计机构进行了充分沟通,广泛征询外部审计师的意见,在此基础上出具了20内部控制自我评价报告。本报告于4月19日经公司董事会批准。
二、内部控制责任主体的声明
在公司治理层的监督下,按照财政部、中国证券监督管理委员会等五部委联合发布的《企业内部控制基本规范》以及《深圳证券交易所上市公司内部控制指引》等相关规定,设计、实施和维护有效的内部控制,并评价其有效性是本公司管理层的责任;公司主要负责人对内部控制评价结论的真实性负责。
三、内部控制评价的基本要求
1.内部控制评价的原则
遵循全面性、重要性和独立性原则,确保本次评价工作独立、客观、公正。
2.内部控制评价的内容
(1)以内部环境为基础,重点关注:治理结构、发展战略、机构设置、权责分配、不相容岗位是否分离、人力资源政策和激励约束机制、企业文化、社会责任等。
(2)以生产经营活动为重点,重点关注:资金筹集和使用、采购及付款、销售及收款、生产流程及成本控制、资产运行和管理、对外投资、关联交易、对外担保、研发等环节。
(3)兼顾控制手段,重点关注:预算是否具有约束力、合同履行是否存在纠纷、信息系统是否与内部控制有机结合、内部报告是否及时传递和有效沟通等。
3.内部控制评价的依据
根据《公司法》、《证券法》、《企业内部控制基本规范》等法律、法规以及《深证证券交易所股票上市规则》、《深证证券交易所上市公司内部控制指引》等相关规定。
4.内部控制评价的程序和方法
(1)评价程序:成立评价小组,制定评价方案;现场检查;评价小组研究认定内部控制缺陷;按照规定权限和程序报董事会审议批准。
(2)评价方法:组成评价小组综合运用个别访谈、专题讨论、穿行测试、统计抽样、比较分析等多种方法,广泛收集本公司内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和运行缺陷。
四、内部控制的建立与实施情况
(一)建立与实施内部控制遵循的目标
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
(二)建立与实施内部控制遵循的原则
1.全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司的各项业务和事项。
2.重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。3.制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
4.适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
5.成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(三)公司内部控制基本框架评价
根据《企业内部控制基本规范》等规定,公司建立与实施有效的内部控制,应当包括下列要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。从这五个要素进行全面评价,本公司内部控制体系的建立和实施情况如下:
1.内部环境
(1)治理结构
公司已根据国家有关法律法规和本公司章程的规定,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
1)制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。
2)公司董事会由7名董事组成,设董事长1人,其中独立董事3名。下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会;专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《独立董事工作制度》、《独立董事年报工作制度》、《战略委员会议事规则》、《审计委员会议事规则》、《薪酬与考核委员会议事规则》、《提名委员会议事规则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。
3)公司监事会由3名监事组成,其中1名为职工代表。公司制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。4)公司制定了《总经理工作细则》,规定了总经理职责、总经理办公会、总经理报告制度、监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。
(2)内部组织结构
公司设置的内部机构有:研发部、产品支撑中心、综合服务部、采购部、生产部、市场部、证券投资部、财务部、内部审计部。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。
(3)内部审计机构设立情况
公司董事会下设审计委员会,根据《审计委员会议事规则》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会由3名董事组成,独立董事2名,其中有1名独立董事为会计专业人士,且担任委员会召集人。审计委员会下设内审部,内审部结合内部审计监督,对内部控制的有效性进行监督检查。内审部对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(4)人力资源政策
公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的休假制度和定期岗位轮换制度等。同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。全公司目前共有172个员工,其中硕士研究生8人,本科生118人,大专生及其他46人。公司还根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工们都能胜任其工作岗位。
(5)企业文化
公司以为社会创造简单、高效、轻松的信息接入方式为己任,专注于各种信息数据的远程互连、接入领域,为能实现人们随时随地、简单、高效获取信息的目标而贡献自己的力量和智慧。公司十分重视加强文化建设,培育一支注重效率,敢于表达意见,善于提出解决方案,勇于创新,为我们的事业贡献自己的智慧和力量,受人尊敬的团队。公司以“六个原则”作为共同的准则来建设公司的团队。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。
2.风险评估
公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系,设立了风险评估及其管理领导小组,负责评估公司各类风险。根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,并及时向总经理提交报告及相应的防范措施,做到风险可控。
在内部风险评估上,主要关注环境风险、程序风险和战略决策信息风险,其中环境风险是指影响公司实现目标而对公司生存构成威胁的外部力量;程序风险是指影响公司内部业务程序有效实施而导致各类资产损害、流失和破坏的内部力量。战略决策信息风险是指造成决策信息失真、过时或使用不当的外部力量。在外部风险评估上,公司对所面临的经济环境和法规监督尤为关注。经济环境方面主要包括经济形势、融资环境、产业政策、市场竞争、资源供给等因素;法规监督方面主要包括法律法规、监管要求等因素。
3.控制活动
(1)不相容职务分离控制
公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。
(2)授权审批控制
公司已将授权审批控制区分常规授权和特别授权,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于常规授权,编制了权限指引;对于特别授权,明确规范其范围、权限、程序和责任,并严格控制特别授权。
(3)会计系统控制
1)公司已严格按照《会计法》、财政部2月颁布的《企业会计准则》以及财政部7月新修订的《企业会计准则》等进行确认和计量、编制财务报表,明确会计凭证、会计账薄和财务报告的处理程序,保证会计资料真实完整。
2)会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计从业资格的要求配置,并且机构、人员符合相关独立性要求。
(4)财产保护控制
公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施,确保财产安全。
(5)运营分析控制
公司已建立运营情况分析制度,管理层及时综合地运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(6)绩效考评控制
公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(7)电子信息系统控制
主要包括一般控制和应用控制。公司在电子信息系统的维护、数据输入与输出、文件储存与保管等方面做了较多的工作,保证信息及时有效的传递、安全保存和维护。
4.信息与沟通
公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。