内部控制评价报告

内部控制评价报告（共6篇）

篇1：内部控制评价报告

××股份有限公司20××内部控制评价报告

××股份有限公司全体股东：

根据《企业内部控制基本规范》等法律法规的要求，我们对本公司（以下简称“公司”）内部控制的有效性进行了自我评价。

一、董事会声明

公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。

公司内部控制的目标是：[一般包括合理保证经营合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发现战略。]由于内部控制存在固有局限性，故仅能对达到上述目标提供合理保证。

二、内部控制评价工作的总体情况

公司董事会授权内部审计机构[或其他专门机构]负责内部控制评价的具体组织实施工作，对纳入评价范围的高风险领域和单位进行评价[描述评价工作的组织领导体制，一般包括评价工作组织结构图、主要负责人及汇报途径]。

公司[是/否]聘请了专业机构[中介机构名称]实施内部控制评价，并编制内部控制评价报告；公司[是/否]聘请会计事务所[会计师事务所名称]对公司内部控制有效性进行独立审计。

三、内部控制评价的依据

本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》（以下简称“基本规范”）及《企业内部控制评价指引》（以下简称“评价指引”）的要求，结合企业内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截至20××年12月31日内部控制的设计与运行的有效性进行评价。

四、内部控制评价的范围

内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项，重点关注下列高风险领域：

[列示公司根据风险评估结果确定的前“十大”主要风险] 纳入评价范围的单位包括： [描述公司及其所属单位的明确范围] 纳入评价范围的业务和事项包括（根据实际情况充实调整）：

（一）组织架构

（二）发展战略

（三）人力资源

（四）社会责任

（五）企业文化

（六）资金活动

（七）采购业务

（八）资产管理

（九）销售业务

（十）研究与开发

（十一）工程项目

（十二）担保业务

（十三）业务外包

（十四）财务报告

（十五）全面预算（十六）合同管理（十七）内部信息传递（十八）信息系统

上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。

（如存在重大遗漏）公司本未能对以下构成内部控制重要方面的单位或业务（事项）进行内部控制评价： [逐条说明未纳入评价范围的重要单位或业务（事项），包括单位、或业务（事项）描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等。]

五、内部控制评价的程序和方法

内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行[描述公司开展内部控制检查评价工作的基本流程]。

评价过程中，我们采用了（个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析）等适当方法，广泛收集公司内部控制设计和运行是否有效的证据，如实填写评价工作底稿，分析、识别内部控制缺陷[说明评价方法的适当性及证据的充分性]。

六、内部控制缺陷及其认定

公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险水平等因素，研究确定了适用本公司的内部控制缺陷具体认定标准，并与以前保持了一致[描述公司内部控制缺陷的定性及定量标准]，或作出了调整[描述具体调整标准及原因]。

根据上述认定标准，结合日常监督和专项监督情况，我们发现报告期内存在[数量]个缺陷，其中重大缺陷[数量]个，重要缺陷[数量]个。重大缺陷分别为：[对重大缺陷进行描述，并说明其对实现相关控制目标的影响程度]。

七、内部控制缺陷的整改情况

针对报告期内发现的内部控制缺陷（含上一期间未完成整改的内部控制缺陷），公司采取了相应的整改措施[描述整改措施的具体内容和实际效果]。对于整改完成的重大缺陷，公司有足够的测试样本显示，与重大缺陷[描述该重大缺陷]相关的内部控制设计且运行有效（运行有效的结论需提供90天内有效运行的证据）。

经过整改，公司在报告期末仍存在[数量]个缺陷，其中重大缺陷[数量]个，重要缺陷[数量]个。重大缺陷分别为：[对重大缺陷进行描述]。

针对报告期末未完成整改的重大缺陷，公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果]。

八、内部控制有效性的结论

公司已经根据基本规范、评价指引及其他相关法律法规的要求，对公司截至20××年12月31日的内部控制设计与运行的有效性进行了自我评价。

（存在重大缺陷的情形）报告期内，公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述缺陷，可能会给公司未来生产经营带来相关风险[描述该风险]。

（不存在重大缺陷的情形）报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到了公司内部控制的目标，不存在重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间[是/否]发生对评价结论产生实质性影响的内部控制的重大变化。[如存在，描述该事项对评价结论的影响及董事会拟采取的应对措施]。

我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等想适应，并随着情况的变化及时加以调整。[简要描述下一内部控制工作计划]未来期间，公司将继续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续发展。

董事长：（签名）××股份有限公司 20××年××月××日

篇2：内部控制评价报告

本模板中，“[]”内文字指可以根据实际情况具体化。

[XX部门 / XX公司]20xx年

内部控制评价报告（模板）

[集团公司/XX公司]：

[本公司/本部门]已对20XX年X月X日（以下简称“基准日”）内部控制的有效性进行了自我评价。现将情况报告如下：

一、董事会或类似权力机构声明

[本公司/本部门]董事会或类似权力机构保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担相应责任。

公司内部控制的目标是：合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。

由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。

二、内部控制评价工作的总体情况

1.公司董事会授权**部门[部门名称]负责内部控制评价的具体组织实施工作，对纳入评价范围的高风险领域和单位进行评价

[描述评价工作的组织领导体制，一般包括评价工作组织结构图、主要负责人及汇报途径等]。

2.公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务；公司[是/否]聘请了专业机构[中介机构名称]协助

开展内部控制评价工作；公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。

三、内部控制评价范围

1.内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等]，重点关注下列高风险领域：

[列示公司根据风险评估结果确定的内部控制前“十大”主要风险]

2.纳入评价范围的单位包括：

[无需罗列单位名称，而是描述纳入评价范围单位的行业性质、层级等]

3.纳入评价范围的业务和事项包括（根据实际业务流程和管理事项描述）：

上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。

4.（如存在重大遗漏）公司本未能对以下构成内部控制重要方面的单位或业务（事项）进行内部控制评价：

[逐条说明未纳入评价范围的重要单位或业务（事项），包括单位或业务（事项）描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等]

四、内部控制评价的程序和方法

[本公司/本部门]内部控制自我评价工作遵循《中国集团公司内部控制评价管理办法（试行）》规定的程序执行。自我评价过程中，我们采用了[个别访谈、调查问题、专题讨论、穿行测

试、实地查验、抽样和比较分析]等适当方法，广泛收集了[本公司/本部门]内部控制设计和运行是否有效的证据，如实填写了内部控制自我评价工作底稿。

五、内部控制缺陷及其认定情况

1.缺陷认定依据：[本公司/本部门]根据《企业内部控制评价指引》、《中国大唐集团公司内部控制管理办法（试行）》、《中国大唐集团公司内部控制评价管理办法（试行）》、《中国大唐集团公司内部控制评价手册》等规定的缺陷认定标准，结合公司具体情况，判断在本次评价过程中、日常监督和专项检查中发现的主要缺陷或不足。

2.缺陷认定标准：[描述公司内部控制缺陷的定性及定量标准]

3.主要缺陷或不足如下：根据上述认定标准，结合日常监督和专项监督情况，我们发现报告期内存在[数量]个缺陷，其中重大缺陷[数量]个，重要缺陷[数量]个。重大缺陷分别为：[对重大缺陷进行描述，并说明其对实现相关控制目标的影响程度]。

六、内部控制缺陷的整改情况

针对报告期内发现的内部控制缺陷（含上一期间未完成整改的内部控制缺陷），公司采取了相应的整改措施[描述整改措施的具体内容和实际效果]。对于整改完成的重大缺陷，公司有足够的测试样本显示，与重大缺陷[描述该重大缺陷]相关的内部控制设计且运行有效（运行有效的结论需提供90天内有效运行的证据）。

经过整改，公司在报告期末仍存在[数量]个缺陷，其中重大

缺陷[数量]个，重要缺陷[数量]个。重大缺陷分别为：[对重大缺陷进行描述]。

针对报告期末未完成整改的重大缺陷，公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果]。

七、内部控制有效性的结论

公司已经根据基本规范、评价指引及其他相关法律法规的要求，对公司截至20xx年12月31日的内部控制设计与运行的有效性进行了自我评价。

（存在重大缺陷的情形）报告期内，公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述缺陷，可能会给公司未来生产经营带来相关风险[描述该风险]。

（不存在重大缺陷的情形）报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到了公司内部控制的目标，不存在重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间

[是/否]发生对评价结论产生实质性影响的内部控制的重大变化。

[如存在，描述该事项对评价结论的影响及董事会拟采取的应对措施]。

我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

[简要描述下一内部控制工作计划]未来期间，公司将继续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续发展。

董事长或类似权力机构负责人：（签名）

[XX公司/ XX部门]

篇3：内部控制自我评价报告质量分析

内部控制自我评价是企业对内部控制设计和执行的有效性进行自我评价,是保证内部控制目标顺利实现的重要手段。内部控制失效在很大程度上是由于忽视了对内部控制制度的有效执行和自我评价。因此,对内部控制自我评价报告进行质量分析并提出改进建议对于企业建立健全内部控制体系具有重要的现实意义。

一、内部控制自我评价报告质量剖析

2006~2010年,沪市披露内部控制自我评价报告的上市公司比例依次为3.6%、17.2%、40.3%、42.3%、52.6%,呈逐年上升趋势。自2008年以来,特别是2009年、2010年相继颁布《内部控制基本规范》、《内部控制评价指引》后,披露内部控制自我评价报告的上市公司数量增长较快,可见相关制度的出台对上市公司有一定的刺激作用。

(一)内部控制自我评价报告的内容分析根据我国企业内部控制自我评价指引与基本规范,内部控制自我评价报告主要包括董事会声明、内部控制评价工作的总体情况、内部控制评价依据、内部控制评价范围、内部控制评价的程序和方法、内部控制缺陷及认定、内部控制缺陷整改情况、内部控制评价有效性结论。50家样本公司内部控制自我评价报告的主要内容如表1。

由表1可知,在50家上市公司的自我评价报告中,董事会声明、内部控制工作评价的总体情况、内部控制评价依据、内部控制评价有效性的结论等披露情况所占比例在80%以上,说明样本公司在这些方面给予了足够重视。内部控制缺陷的认定和整改情况所披露的比例均在40%以下,其中指出一般缺陷的较少,指出重大缺陷的几乎没有,但这并不能说明我国上市公司内部控制整体不存在重大缺陷。根据张先治、戴文涛(2011)的研究,美国自愿披露内部控制缺陷的比例为13.8%,而我国披露存在内部控制缺陷的上市公司比例不到1%,该比例与我国企业内控的实际情况明显不符,说明在涉及自身缺陷的情况下,企业采取的措施不是正面披露及改进,而是采取回避的态度,这不仅不能全面反应企业的真实情况,也会影响管理层的战略选择与制定和外部利益相关者对企业发展前景的预期。

(二)内部控制自我评价报告披露的详细程度内部控制自我评价报告的详细度分为简单披露和详细披露,详细披露又包括标准详细披露与非标准详细披露。其中,简单披露是指未按照《企业内部控制评价指引》和《企业内部控制基本规范》的标准披露,只进行了整体说明,没有实际意义;标准详细披露是指按照指引与基本规范,围绕内部控制的控制环境、控制活动、风险评估、信息沟通、内部监督等部分进行相关说明;非标准详细披露是指企业没有按照指引与基本规范的要求来披露,但披露情况仍较为详细。样本公司内部控制自我评价报告的详细程度如表2。

由表2可知,沪市上市公司总体披露情况并不理想,50家上市公司并没有完全按照《企业内部控制评价指引》与《企业内部内部控制基本规范》的要求进行披露,存在回避自身缺陷的现象。未按规定披露的比例为38%,在62%按规定标准执行的上市公司中,由于没有统一的标准、严格的监督,公司对每项内容的具体披露情况也存在差异,有的重点披露某一部分,忽略或简单评价其他部分,有的综合披露,没有阐明具体内容。内部控制自我评价标准的不统一不利于公司之间进行横向比较,不便于国家的宏观调控。究其原因,一方面是我国内部控制研究起步较晚,多是借鉴西方发达国家的经验,尚未形成特有的内部控制体系,我国上市公司还不具备实施内部控制自我评价的相应条件;另一方面,上市公司对内部控制的意义理解不透彻,未对内部控制的执行及评价给予足够重视。

(三)内部控制自我评价报告审计情况我国《企业内部控制评价指引》规定,执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业应当对内部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。内部控制审计报告关注的内容较为广泛,除重点关注与财务报告相关的内控外,还会披露非财务报告方面的内部控制重大缺陷。内部控制鉴证报告按照《中国注册会计师其他鉴证业务准则》执行,并参照《内部控制审核指导意见》的规定,仅对财务报表相关的内部控制发表意见。50家样本公司中聘请会计师事务所进行审计的有48家,占比为96%,其中出具审计报告的占89.6%,出具鉴证报告的占10.4%,说明会计师事务所在对内部控制评价报告进行审计时,大部分更倾向于出具内部控制审计报告。对比内部控制审计报告与内部控制鉴证报告的相关定义可知,内部控制审计报告在鉴证内容的深度与广度上都要详细于内部控制鉴证报告,具有更高的参考价值,出具内部控制审计报告的上市公司基本上能够将内部控制相关信息较为全面、完整的披露出来。

(四)内部控制自我评价报告的控制活动披露情况控制活动是企业根据风险评估的结果,采取相应的控制措施,将风险控制在可承受范围内。控制活动贯穿于企业的所有层次和各个职能部门,就单个企业来说,控制活动具体包括业务授权控制、职责分工控制、凭证与记录控制、实物控制和独立检查等内容,控制活动的效果在很大程度上可以反映企业内部控制自我评价的质量。由表3可知,50家样本公司在内部控制自我评价报告中披露控制活动的仅有32家。而32家公司中针对控制内容与措施方法进行披露的只有7家,占比22%,仅披露控制活动的措施方法的占比15%,仅披露重点控制内容的占比53%。控制活动的重要性毋庸置疑,但样本企业中有18家没有披露控制活动,信息使用者往往会对公司内部控制执行的有效性予以怀疑。此外,虽然部分上市公司披露了控制活动,但所披露控制活动的具体内容不统一,或缺少一些评价指标,或精简了某部分内容,上市公司内部控制自我评价报告中控制活动的披露情况不容乐观,有待改进。

(五)内部控制自我评价报告的风险评估披露情况市场经济条件下,每个企业都面临着来自外部和内部的风险。企业内部控制就是通过对风险的控制实现其目标,风险评估是企业内部控制的重要内容之一。50家样本上市公司内部控制自我评价报告中对风险评估情况进行披露的有28家,占56%,有22家没有披露风险评估情况,占44%。是否披露风险评估情况能够从侧面反映公司对风险的管理情况,体现公司识别和应对风险的能力。

二、内部控制自我评价报告质量提升建议

(一)统一内部控制自我评价报告的标准上市公司内部控制信息的披露需要建立相关标准,按照《内部控制基本规范》及其配套指引以及监管机构的要求,参考公司的管理模式、公司内部控制的重点、投资者对信息的关注程度等,按照一定的格式与内容,披露包括上市公司重要的内部控制、上市公司内部控制自我评价报告、会计师事务所出具的上市公司内部控制自我评价报告审计报告等在内的相关信息。将标准细化分配到企业的内部环境、控制活动、风险评估、信息沟通及内部监督五个环节中,内容涵盖管理层对内部控制制度的建立与维护的责任、公司内部控制设计与运行有效性的评价标准、评价程序和方法以及评价的时间、公司是否按有关标准和程序进行了评估、缺陷的界定、重大缺陷存在的原因及其责任、公司内部控制自我评价得出的结论、公司面临的机会与挑战、是否聘请会计师事务所审计并出具审计意见、管理当局是否签字或盖章以示对内部控制和内部控制自我评价报告负责等,以提高内部控制自我评价报告的可信度。

2011年中注协出台的《企业内部控制审计指引实施意见》,对内部控制审计详细程序、评价标准等方面提供了较为明确的指南,但对非标准意见的审计报告应体现的信息没有形成统一模式,因此应制定规范的非标准意见审计报告的格式,使其反映的信息更具可比性。

(二)完善内部控制监督机制首先,要建立和完善内部控制的内部监督机制。一是努力提高公司的整体社会价值,提升公司的核心竞争力。二是完善公司法人治理结构,避免出现“一股独大”、“管理层凌驾于内控之上”等内部控制环境薄弱的情况。三是完善公司内部控制自我评价体系,明确内部控制自我评价的责任主体和责任追究机制。

其次,要建立和完善内部控制的外部监督机制。一是明确会计师事务所等具有相应资质的社会中介在外部监控中的地位,要求社会中介对上市公司内部控制自我评价报告出具更高保证的鉴证意见,即提供审计意见而非除审计意见外的鉴证意见或非鉴证意见,避免社会中介的监管流于形式。二是明确证券交易所、证监会等监管部门的监管范围和责任,分清其监管的重点领域,建立相应的责罚机制,避免多头监管及监管不力等导致监管效率低下的情况。三是建立外部监控责任追究机制,明确各监控方的法律责任,让外部监控更加有效。

此外,要建立内外部监督协调机制,对监管中出现的孤岛问题及需要协调统筹三方监管力量的重大事项等实施联合监控,杜绝内外部监管出现真空环节,达到既节约资源又提高监管效果的目的。对没有按照标准披露、披露不详细、故意掩盖披露事实的上市公司,要进行严格的处罚并向社会公示。

篇4：内部控制评价报告

关键词：内部控制；评价；架构

中图分类号：F234文献标识码：A文章编号：1003－7217(2009)04－0048－04

一、引言

在上市公司中建立和推行内部控制制度，以增强公众公司对外披露财务报告信息的真实性和公允性，避免或减少公众公司财务造假，已得到众多发达国家和新兴经济体国家的广泛共识和积极推行。我国自2007年开始，要求境内上市公司建立企业内部控制制度并进行相关信息的公开披露。2008年6月，由财政部、证监会等五部门联合发布了《企业内部控制基本规范》，以及《企业内部控制评价指引》、《企业内部控制应用指引》的征求意见稿等配套性制度，并开始对上市公司内部控制进行评价和鉴证。《基本规范》的核心内容较多地吸收和借鉴了美国的COSO框架。同时，财政部截止2009年4月已发布的27项《企业内部控制引用指引》(征求意见稿)内容丰富全面，为企业内部控制制度建设提供了具体的参照标准。应该说，我国在上市公司内部控制的制度规范建设方面是较为科学和全面的，也是比较适合我国具体国情的。但是，上市公司参照这些规范建立的本公司内部控制制度设计是否科学合理?运行是否有效?则必须通过公司管理层自我评价和外部审计师审核鉴证后才能得出结论。而对于内部控制的评价和相关信息的披露，正是我国目前内控体系总体建设的薄弱环节，相关技术标准缺失，内控评价和报告体系的构建尚处探索阶段。财政部和中国注册会计师协会虽然分别发布了《企业内部控制评价指引》和《企业内部控制鉴证指引》的征求意见稿，但其内容仅仅是一些程序性或者原则性的规定，由于缺乏具体的操作性标准，造成实际执行过程中企业进行内部控制自我评价时无所适从，也导致注册会计师在进行内部控制审核鉴证时因缺乏相关标准而难以人手，上市公司内部控制的信息披露更是五花八门，缺乏统一的规范格式和内容。分析现状和问题，尽快建立我国上市公司内部控制评价与报告的框架体系，对于提高我国上市公司内部控制评价及披露工作的规范性和标准化，深入推进我国内部控制建设，具有非常重要的意义。

二、我国上市公司内部控制评价及披露的实施现状

沪深证券交易所于2006年先后出台了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》，并规定上市公司分别于2007年1月和7月起开始执行，要求上市公司在公司层面、控股公司和附属公司层面以及公司各业务环节层面建立健全内部控制制度，并要求上市公司披露年度内部控制自我评估报告，会计师事务所对内部控制自我评价报告出具鉴证意见。实际执行的情况是：2007年沪市共有146家上市公司出具了公司内部控制报告，占沪市披露2007年年度报告上市公司总数的17％；在出具公司内部控制报告的146家公司中有139家公司披露了会计师事务所对公司内控报告的审核意见，占沪市披露2007年年度报告上市公司总数的16％。2007年深市主板上市公司共有449家公司按照要求披露了内部控制报告，占公司总数487家的92.4％；内部控制报告被审计机构出具审核意见的只有42家，占公司总数的8.6％。2007年深市中小板共有225家上市公司，其中221家公司披露了2007年年度报告，在披露年度报告的221家上市公司中，共有84家公司披露了内部控制自我评价报告，占披露年度报告公司总数的38.01％；内部控制报告被审计机构出具鉴证意见的共有54家，占披露年度报告公司总数的24.43％。

在沪深上市公司2007年年度报告中披露内部控制评价报告及审计机构的鉴证报告，是对于在上市公司推行建立内部控制体系的初步尝试，从实际执行结果分析，主要存在着两方面的问题：一是在各上市公司披露的内部控制评价报告中，普遍存在仅具有报告形式，而缺乏实质性内容；内部控制报告披露格式不统一，披露内容偏离要求，缺乏对关键内容的具体分析；内部控制制度有效性评价过于乐观，内部控制缺陷的分析和披露较少等问题。二是在审计机构出具的鉴证报告中，存在着审核意见类型单一，审核意见表达形式不规范，对内部控制报告的审核标准尺度不一、判定标准较为混乱等问题。形成上述问题的主要原因是：中国证监会和沪深交易所在开始推动国内上市公司实行内部控制自我评价制度和注册会计师审核鉴证时，只发布了一些原则性规定，而相关操作性的专业标准制订工作严重滞后，造成企业在进行内部控制自我评价及注册会计师进行内控审核鉴证时的随意和混乱，最终导致上市公司内部控制评价及鉴证工作流于形式。

三、我国上市公司内部控制评价与报告体系亟需改进的关键问题

内部控制有效性的评价与鉴证工作是推进整个企业内部控制体系建设的关键环节，是内部控制制度能否有效实施的关键要素。根据目前的实施现状，我国上市公司内部控制评价及披露工作在以下三个方面亟待改进：

(一)确定清晰的内部控制自我评价及报告的程序

美国对于其上市公司内部控制评价与报告的类型(管理层对财务报告内部控制评价的对内报告和对外报告、外部审计师对管理层发布的内部控制评价报告发表的鉴证意见以及对内部控制有效性发表的意见)和产生程序，在SEC的“最终规则”和PCA－OB的“审计准则第2号”中，有着清晰明确的规定。英国的做法较美国要简化一些，即外部审计师通常不单独出具对企业内部控制评价报告的审核鉴证报告，而是将鉴证性意见作为审计报告中一个说明段。但是，英国对于企业内部控制评价及报告的产生程序以及审核程序，在《联合规则》以及Tumbull指南等相关法律法规中进行了清晰明确的规定。而我国财政部发布的《企业内部控制基本规范》以及《企业内部控制评价指引》征求意见稿中，对于企业内部控制自我评价及报告程序的相关规定，没有进行集中和完整的描述。

明确内部控制评价及报告的工作步骤和程序，是实现内控评价规范化的首要任务，我国上市公司管理层进行的内部控制自我评价至少应包含以下主要工作程序，并且应该在《企业内部控制评价指引》专门章节中集中并完整地予以规定：(1)上市公司应当指定内部审计机构或其他机构(比如专设的内部控制管理部门)组织实施内部控制评价工作，开展内部控制评价，运用访谈、调查问卷、穿行测试、统计抽样等多种测试方法广泛收集公司内部控制设计和有效运行的证据，研究认定内部控制设计缺陷和

运行缺陷。在充分实施评价程序的基础上，根据收集到的相关证据，形成内部控制评价报告。(2)内审部门将内部控制评价报告提交公司管理层进行审核，并对测试评价过程中发现的内部控制设计缺陷和运行缺陷，组织相关部门进行对应整改。(3)经管理层审核修订后的内部控制评价报告，上报公司董事会进行审定。(4)经董事会审定后的内部控制评价报告作为对外正式披露的内部控制自我评价报告。

(二)尽快制订发布内部控制评价工具的相关准则

目前，财政部尚未出台有关内部控制评价工具方面的准则或专业指引，中国注册会计师协会于2008年6月28日发布的《企业内部控制鉴证指引》(征求意见稿)规定了内部控制鉴证的范围、程序、实施鉴证工作的测试内容、缺陷评估标准、鉴证报告格式等一般性要求，但缺少评价内部控制和鉴证内部控制的具体操作性工具。这就容易造成管理层不知道如何对公司内部控制进行测试评价，外部审计师也因无相关标准而难以确定测试结果对应的评价意见类型。COSO的《内部控制一整合框架》包括上下两卷，上卷为“整合框架”，下卷为“评价工具”。“评价工具”卷包括一套完整的可用于对企业内部控制体系进行评价的工具。评价工具具体包括：一套空白工具(blank tools)，即列明具体测试内容和步骤的空白测试表单，并附有一个帮助汇总这些评价结果以便作出总体评价的工具；一个参考手册(ref-erenee manual)，旨在帮助评价者完成“风险评估与控制活动工作表”，还提供了一个通用经营模式，作为参考手册安排结构的依据；已填写的工具(filledin tools)，即针对一家假想的中型公司，例示如何完成评价工作，可以对类似规模的公司运用这些工具提供指引。评价工具可以用于任何规模的主体，可根据不同的主体和行业对相关的测试内容和步骤进行一些修改，但评价方法和记录技术都是一致的。这些评价工具既可以作为管理层进行内部控制评价时采用，也可以作为外部审计师用于对内部控制评价报告进行鉴证审核时采用。我国应尽快制定发布《内部控制评价工具指引》，只有建立起一套科学适用的内部控制评价工具，才能真正实现我国企业内部控制评价工作的统一化和标准化。

(三)建立完善内部控制评价信息披露责任机制

内部控制信息披露是上市公司内部控制流程中的最后一个环节，主要包括公司管理层出具的内部控制自我评价报告和外部审计机构出具的内部控制鉴证报告。也就是说，对于企业内部控制的评价实际是由公司管理层和外部审计师共同完成的，工作程序上也是相互衔接的，所以，确定管理层和外部审计师相互之间的责任是非常必要的。我国《企业内部控制评价指引》第三条第二款规定：“企业主要负责人应当对内部控制评价结论的真实性负责。”将企业内部控制自我评价的责任主体规定为“企业主要负责人”，是个模糊不确定的对象。《企业内部控制评价指引》第九条中虽然规定了企业可以委托中介机构协助管理层进行内部控制自我评价，但对于受托中介机构应承担的责任没有进行规定。

美英对于企业内部控制评价中涉及到的管理层和外部审计师相互之间的责任划分是非常明确的。按照SOX法案302节条款以及证券交易法规则的13a－14(a)或15d－14(a)的要求，上市公司管理层，特别是首席执行官和财务总监，必须要对其编制的内部控制评价报告内容的真实性和完整性负责。审计师可以帮助管理层建立内部控制，并且可以协助管理层进行内控有效性的测试评价。但是，管理层不能把其评价财务报告内部控制的责任转移给审计师，而且参与企业内部控制测试评价的中介机构和审计师不得同时为同一企业提供内部控制审计及鉴证服务。

根据我国目前的具体实际，借鉴美英的成熟经验，应该明确：我国上市公司管理层，特别是上市公司总经理和财务总监，必须要对其编制的内部控制评价报告内容的真实性和完整性负责。审计师可以帮助管理层建立内部控制，并且可以协助管理层进行内控有效性的测试评价，但是，审计师不能替代公司管理层承担内部控制评价应承担的责任，而且参与企业内部控制测试评价的中介机构和审计师不得同时为同一企业提供内部控制审计及鉴证服务。外部审计师要依据相关的专业准则，对上市公司管理层编制的内部控制自我评价报告进行审核鉴证，并发表鉴证意见，外部审计师应对出具的鉴证意见的公允性和完整性负责。

四、构建我国上市公司内部控制评价与报告体系的基本架构

通过分析现阶段我国上市公司内部控制评价与报告制度存在的问题，进一步厘清内部控制评价鉴证及相关信息披露的主体内容及其工作步骤，借鉴国际先进经验，根据财政部等五部委发布的《企业内部控制基本规范》、《企业内部控制评价指引》，以及中注协发布的《企业内部控制鉴证指引》(征求意见稿)的相关规定，可以梳理出我国上市公司内部控制评价与报告体系的基本架构，笔者认为应该包括以下主要内容：

(一)上市公司内部控制自我评价及报告

管理层对于内部控制的自我评价是内部控制评价工作的核心内容，通常应当指定内部审计机构或专设的内部控制管理部门组织实施内部控制评价工作，收集公司内部控制设计和有效运行的证据，研究认定内部控制设计缺陷和运行缺陷。在充分实施评价程序的基础上，根据收集到的相关证据，形成内部控制评价报告。内审部门完成的评价报告。经管理层和董事会的审核认定后，形成对外正式披露的内部控制自我评价报告。

(二)外部审计师对上市公司内部控制评价报告的审核鉴证

外部审计师接受委托后，对管理层出具的内部控制自我评价报告具有审核鉴证之责。外部审计师需要运用专业标准规定的多种测试方法，分别对企业层面控制和流程层面控制进行抽样测试，获取鉴证证据，评价企业控制缺陷，与企业管理层沟通鉴证过程中识别的所有重大缺陷。并依据管理层组织的整改结果，完成鉴证报告，在报告中清楚地表达对企业内部控制有效性的鉴证意见。

(三)内部控制评价及鉴证的信息披露

上市公司出具的内部控制自我评价报告，与外部审计机构出具的内部控制鉴证报告共同构成内部控制信息披露报告，将由上市公司在指定的媒介上予以公开披露。

(四)评价及报告体系的结构图示

综合上述对我国内部控制评价与报告体系具体内容的分析和梳理，我国上市公司内部控制评价与报告体系基本架构如图1所示。

上述架构将公司内部控制评价与报告工作划分为内部控制自我评价、外部审计师审核鉴证、内部控制报告披露等三部分。其中将内部控制自我评价和外部审计师审核鉴证，设计为两个平行且相互独立的业务流程，依据各自独立的审核测试程序，分别完成自我评价报告和审核鉴证报告。独立的业务流程可以明确划分出各自的责任，有利于保证管理层内部控制自我评价和外部审计师审核鉴证的工作过程和结果的客观公正；管理层内部控制自我评价报告和外部审计师鉴证报告的共同披露，则有助于公众对于上市公司内部控制有效性进行客观分析和相互印证。这种体系架构是对内部控制评价与报告体系应包含的主要内容、工作步骤及流程，以及最终工作结果的具体规定，科学的体系架构必将有助于提升我国内部控制评价与报告工作的规范化和标准化水平。

参考文献：[1]周勤业，吴益兵，上交所：沪市上市公司2007年内部控制报告分析[N]，上海证券报，2008－12－01。

[2]陈天骥，深市主板上市公司内部控制披露情况分析[N]，中国证券报，2008－06－06。

[3]许碧，中小板上市公司2007年报内部控制披露情况分析[N]，中国证券报，2008－06－06。

[4]张宜霞，美英上市公司内部控制与报告体系的比较研究[c]，2006年，中国会计学会财务成本分会2006年年会暨第19次理论研究会论文集(上)，http：//ierm.dufe.cdu.cn/fare/download/index，html。

[5]企业内部控制标准委员会秘书处组织翻译，内部控制——整合框架(第1版)[M]，大连：东北财经大学出版社，2008。

篇5：内部控制自我评价报告

全体股东：

(以下简称“双塔食品”、“本公司”或“公司”)为了适应公司发展需要，进一步加强和规范公司内部控制，提高公司管理水平和风险防范能力，促进公司规范化运作和健康可持续发展，保护投资者合法权益，根据《企业内部控制基本规范》其配套指引的相关规定以及《上市公司治理准则》、《深圳证券交易所上市公司内部控制指引》、深圳证券交易所《中小板上市公司规范运作指引》等法律法规和规章制度的要求，我们对公司20xx年xx月xx日(内部控制评价报告基准日)的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。

经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

三、内部控制评价工作情况

(一) 内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：双塔食品母公司及子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100。00%，营业收入合计占公司合并财务报表营业收入总额的100。00%。

纳入评价范围的主要业务和事项包括：组织架构、管理理念与经营风格、人力资源、企业文化、财务控制、内部监督。重点关注的高风险领域主要涉及业务活动为：资金活动、销售业务、采购业务。

1、组织架构

公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求，建立了规范的企业制度和公司治理结构：制定了公司章程、三会及各专门委员会议事规则等规章制度，形成了健全、完备的规章制度体系。明确了股东大会、董事会、监事会、经理层的职责和权限，形成了各负其责、协调运转、有效制衡的法人治理结构，保障了公司经营行为的合法合规、真实有效，促进了公司的生产经营和产业发展，维护了投资者和公司利益。

目前，公司内部控制体系由公司决策层、内控管理层、各业务单位构成。决策层包括公司股东大会和董事会。股东大会是公司权力机构，依法决定公司的经营方针和投资计划;选举和更换董事、监事;审议批准董事会、监事会报告;审议批准年度财务决算方案，重大资产的购买、出售等事项。董事会对股东大会负责，召集股东大会并向股东大会报告工作;执行股东大会的决议;制定公司的经营计划和投资方案;制定公司的年度财务预决算方案;制定公司的利润分配方案和弥补亏损方案;制定公司增加或减少注册资本、发行债券或其他证券上市方案;拟定公司重大收购、回购本公司股票方案;在股东大会授权范围内决定公司对外投资、收购出售资产、资产抵押、对外担保等事项;制定公司的基本管理制度等。

公司董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会四个议事机构。

战略委员会主要负责审定公司战略发展规划;审计委员会主要负责公司内、外部审计的沟通、监督和核查工作;提名委员会主要负责对公司董事和经理人员的人选，依据选择标准和程序进行选择并提出建议;薪酬与考核委员会主要负责制定公司董事及经理人员的考核标准并进行考核，负责制定、审查公司董事及经理人员的薪酬政策与方案，对董事会负责。各委员会职责分工明确，整体运作情况良好。

监事会负责对董事、高级管理人员执行公司职务的行为进行监督，检查公司财务，对董事会编制的公司定期报告进行审核并提出书面审核意见，提议召开临时股东大会并向股东大会提出提案等职权。

经理层负责组织实施股东大会、董事会决议事项，负责具体管理企业的生产经营营运工作。

2、公司组织架构图：

“公司无大事、关键看细节”是公司的管理理念，要求工作中注重细节，善于发现问题、分析问题、解决问题。倡导“执着、严谨、细节、主动”的工作精神。

高级管理人员遵守法律、法规和本公司章程的规定，忠实履行职责，维护公司利益，当其自身的利益与公司和股东的利益相冲突时，能够以公司和股东的最大利益为行为准则。公司高级管理人员均具备较长担任领导职务的经历，领导能力强、精通业务，具有较强的创新能力，领导班子成员精诚团结，实施严格和标准化管理，廉洁自律，敢抓敢管，既分工负责、又相互配合，是一支具有凝聚力和战斗力的团队。领导班子坚持以集团公司的经营目标为方向开展工作，受到员工的信任和好评。

3、人力资源

人才是一个企业发展壮大的重要资本，为了适应当前人才需求日趋激烈的竞争，吸引人才、留住人才，公司已建立和实施了较为科学的人才聘用、培训、轮岗、考核、奖惩、晋升和离职、保密等人事管理制度和人力资源规划。在人才聘用上，做到科学合理;在人才使用上，做到人尽其才，才尽其用。公司在人力资源管理方面完善了以岗定薪、优胜劣汰、能上能下的人才竞争机制。实施个人职业生涯规划，注重员工培训和个人知识、技能的不断提高，充分调动广大员工特别是公司骨干的积极性。

本年度公司继续坚持人力资源优先投入的原则，打造业内优秀的专业化、职业化经营团队，建设学习型组织。按照绩效考核管理办法，做好关键岗位、关键人员的绩效考核工作，确保绩效目标与绩效结果相一致。注重员工素质培养，实现新老人员的快速融合。

4、企业文化

公司一贯重视企业文化氛围的营造和保持，树立以“明理、诚信、竞合、发展”为核心的

价值理念和股东利益最大化为根本的管理观念。在管理方式上强调制度、流程管理，注重风险防范与效率相结合，追求稳中求进的风格，逐渐形成诚实守信为根本、注重道德修养的价值观念。通过严格的管理制度和治理层、高级管理人员的身体力行将这些观念多渠道、多层次、全方位的承继和发扬。

5、财务控制

公司经营管理层在预算、生产、收入、费用、投资、利润等财务和经营业绩方面都有明确的目标，公司内部对这些目标都有清晰的记录，并且积极地对其加以监控。财务部门建立了适当的保护措施，合理地保证了对资产和记录的接触、处理均经过适当的授权，账面资产与实存资产定期核对相符。

公司内部控制活动方法、措施及机制的运行情况，主要表现在以下方面：

1) 财务管理控制

公司制订财务管理制度，统一财务会计行为，提高财务会计信息质量，加强财务会计内部控制，明确财务会计相关人员工作职责，保证财务会计工作的顺利实施。公司财务管理制度涵盖：货币资金及应收账款的管理、存货管理、固定资产管理、成本控制与费用管理、投资及产权管理、预算管理、票据管理、公司会计档案管理规定等。公司设立财务管理部并配备专职人员，所有财务工作人员都具备岗位相关财务知识和财务工作经验。公司财务管理部严格按照制订的财务管理制度、财务工作程序，对公司的财务活动实施管理和控制，保证了公司财务活动按章有序的进行。

2) 资金活动控制

公司根据自身发展战略，制定并适时修订了严格的资金授权、批准、审验等相关管理制度，

进一步细化和规范了公司资金开支管理，及资金支付各级人员的审批权限，加强资金活动的集

中归口管理，明确了筹资、投资、营运等各环节的职责权限各岗位分离要求，定期或不定期检查和评价资金活动的情况，落实责任追究制度，确保资金安全和有效运行。

3) 对外投资控制

为严格控制投资风险，维护投资主体的合法权益，公司制定了《对外投资管理规定》，对公司对外投资的原则、形式、投资项目的提出、审批、投资运作与管理、投资项目的监督等做出了明确的规定。公司实行重大投资决策的责任制度，明确了投资的审批程序、采取不同的投资额分别由不同层次的权力机构决策的机制，合理保证了对外投资的效率，保障了投资资金的安全和投资效益。

4) 担保业务控制

公司制定了《对外担保管理制度》，严格控制担保风险，遵循合法、安全的原则。按照有关法律法规以及深圳证券交易所《股票上市规则》等有关规定，在《公司章程》中对股东大会、董事会关于对外担保事项的审批权限，以及违反审批权限和审议程序的责任追究进行了明确的规定。本年度公司在对外担保事项方面继续严格遵循相关法律法规以及《公司章程》规定。

5) 关联交易控制

公司根据《中华人民共和国公司法》、中国证券监督管理委员会《上市公司治理准则》、深圳证券交易所《股票上市规则》等有关法律、法规和规范性文件以及《公司章程》的规定，制订了《关联交易管理办法》，对关联方与关联交易进行了明确定义，对公司股东大会、董事会对关联交易事项的审批权限进行了进一步明确的划分，保证公司与各关联人所发生的关联交易的合法性、公允性、合理性，保证公司各项业务通过必要的关联交易顺利地开展，保障股东和公司的合法权益。

6) 销售业务控制为了促进公司销售稳定增长，扩大市场份额，规范销售行为，防范销售风险，公司制定《营销管理制度》、《销售合同管理规定》等相关管理制度，根据相关制度结合公司实际情况，公司制定切实可行的销售政策，明确定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容，突出了公司的“先款后货”的销售理念，强化了对产品发出和市场监督服务的管理，避免经营过程中出现的损失，确保各类经济合同的正常履行，确保市场良性发展，保持客户良好的业务合作关系。

7) 采购业务控制

公司对采购业务流程制定《招投标管理办法》、《原料收购管理办法》、《物资采购管理办法》等管理制度，分别对原料、包装物及辅料的采购进行管控，明确了供应商选择、审查、资格认定管理流程，严格制定请购、审批、购买、验收、付款等环节的职责和审批权限，并建立价格监督机制，定期检查和评价采购过程中的薄弱环节，采取有效控制措施，确保物资采购满足企业生产经营需要。

8) 对控股子公司的管理控制

公司制定《子公司管理制度》和《子公司财务管理制度》，通过战略决策、运营调控、人力资源管控、财务管控、投资管理、信息管理、审计监督管理、考核奖惩等明确了公司对子公司的管理重点，实现了公司对各子公司业务管理、控制及服务职能。对控股子公司在确保自主经营的前提下，实施了有效的内部控制。确保了母公司投资的安全，完整以及企业集团合并财务报表的真实可靠。

9) 全面预算控制

公司建立并实施全面预算管理制度，重点对销售预算、资金预算执行情况进行监控，对预算执行进度、执行差异进行专项分析，及时制止公司不符合预算目标的经济行为，并要求相关部门落实改善措施。

10) 信息披露控制

公司严格按照证监会和证券交易所的有关法律法规和公司要求，制订了《信息披露事务管理制度》、《内幕信息及知情人登记管理制度》，将公司信息真实、准确、及时、完整地在指定的报纸和网站上进行披露，确保公司信息披露的及时、准确、完整;做好信息披露机构及相关人员的培训和保密工作，未出现信息泄密事件;督促并指导下属子公司严格按制度的规定做好信息披露和保密工作。

6、内部监督

公司监事会代表股东大会行使监督职权，对公司的经营管理活动进行全面监督，并对董事会及其成员、总经理和其他高级管理人员进行监督，对股东大会负责。公司审计委员会主要负责公司内部审计与外部审计之间的沟通、监督公司的内部审计制度及其实施，审核公司的财务信息及其披露，审查公司的内控制度，确保董事会对经理层的有效监督。

公司根据国家有关审计的法律法规、《上市规则》和《上市公司内部审计工作指引》以及《公司章程》的规定，公司设置了审计办公室，制订和有效执行《内部审计制度》，在董事会审计委员会领导下，负责对公司各部门、公司控股子公司的所有经济活动进行监督，并出具独立的审计意见，及时发现内部控制的缺陷和不足，详细分析问题的性质和产生的原因，提出整改方式并监督落实，向公司董事会审计委员会报告内部审计工作。

本年度，审计部对公司财务报告、子公司财务报告、对外担保、关联交易、对外投资、信息披露等事项进行了审计。对工程项目实施的全过程审计，包括工程预算、招标活动、合同签订、工程过程管理、工程款项支付、工程决算等。通过内部审计，公司及时发现有关经营活动中存在的问题，提出整改建议，督促整改落实，强化了公司包括财务管理在内的内部管理有效性，起到了进一步防范企业经营风险和财务风险的作用。

同时，公司监事会、独立董事履行对公司管理层的监督职责，对公司的内部控制有效性进行独立评价，并提出改进意见。

(二) 内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下：

1、财务报告内部控制缺陷认定标准

1) 公司确定的财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。

内部控制缺陷可能导致或导致的损失与利润表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的`财务报告错报金额小于营业收入的0。5%，则认定为一般缺陷;

如果超过营业收入的0。5%但小于1%，则为重要缺陷;如果超过营业收入的1%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0。5%，则认定为一般缺陷;

如果超过资产总额的0。5%但小于1%认定为重要缺陷;如果超过资产总额1%，则认定为重大缺陷。

2) 公司确定的财务报告内部控制缺陷评价的定性标准如下：

财务报告重大缺陷的迹象包括：公司董事、监事和高级管理人员的舞弊行为、公司更正已公布的财务报告、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报、审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。

财务报告重要缺陷的迹象包括：未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

1) 公司确定的非财务报告内部控制缺陷评价的定量标准如下：

定量标准以营业收入、资产总额作为衡量指标。

内部控制缺陷可能导致或导致的损失与利润报表相关的，以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0。5%，则认定为一般缺陷;

如果超过营业收入的0。5%但小于1%认定为重要缺陷;如果超过营业收入的1%，则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0。5%，则认定为一般缺陷;

如果超过资产总额0。5%但小于1%则认定为重要缺陷;如果超过资产总额1%，则认定为重大缺陷。

2) 公司确定的非财务报告内部控制缺陷评价的定性标准如下：

非财务报告重大缺陷的迹象包括：违反国家法律、法规或规范性文件、决策程序不科学导致重大决策失误、重要业务制度性缺失或系统性失效、重大或重要缺陷不能得到有效整改、安全、环保事故对公司造成重大负面影响的情形。

非财务报告内部控制重要缺陷包括：重要业务制度或系统存在的缺陷、内部控制、内部监督发现的重要缺陷未及时整改、重要业务系统运转效率低下。

非财务报告内部控制一般缺陷：一般业务制度或系统存在缺陷。

(三) 内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。

篇6：企业内部控制自我评价报告

一、董事会对内部控制报告真实性的声明本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。

二、内部控制评价工作的总体情况2010 年，中国远洋控股股份有限公司（以下简称公司或本公司）在按照财政部发布的《内部会计控制规范—基本规范（试行）》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》，建立的内部控制体系的基础上，重点按照财政部等五部委联合发布的《企业内部控制基本规范》，制定《内部控制建设总体方案》，并完成了第一阶段内控诊断评价工作，同时按照《企业内部控制评价指引》要求，提前组织改善提升中国远洋内部控制评价机制，并有计划地逐步按照新的要求组织内部控制评价工作，为 2011 年按照《企业内部控制基本规范》及配套指引要求实施内部控制建设打下基础。按照《企业内部控制评价指引》要求，本公司在已有内部控制风险管理的基础上，进一步深化内部控制体系建设，完善内控评价机制，制定了《内部控制评价报告 2010 模版》，并在公司总部和下属公司开展了内控评价、缺陷整改等工作；下一步还将依据内控评价和整改结果，结合公司治理理论，以《企业内部制评价指引》为基础，以本公司战略目标为导向，通过协调总部与下属公司及各外部相关干系人的权利、利益与责任，同步实现公司总部与下属公司、公司整体与外部相关干系人之间内控要素的对接和整合，逐步建立全面高效的内部控制框架，提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展，公司于 2010 年 12 月9 日在总部和参与评价的下属公司召开了内部控制建设启动会，在总部成立了内控领导小组，指导内控评价的开展，并对最终评价结果进行审核，在领导小组下设立了内控工作小组，全面负责内部控制评价的实施过程，同时参与评价的各下属公司也成立了相应的工作小组，总部各部门都指定了内控评价工作联络员，配合内控评价主管部门开展工作。在内控评价工作开展过程中，本公司分别在总部及下属公司开展了内部控制研讨和培训，下发了内控评价调问卷，全面梳理了内部控制制度和程序，针对重要职能部门和重点业务流程开展了访谈和穿行测试，形成了内部控

制评价诊断工作底稿、内部控制缺陷汇总表、内的设计和运行有效性进行了认定和评价。

1、内部信息沟通董事会成员通过出席董事会会议获得公司重大事项情况以及公司财务状况。监事会成员通过出席监事会会议、列席董事会会议获得公司重大事项情况，包括公司财务状况。董事会、监事会成员于每月通过《董事监事月报》获得公司生产经营最新情况，包括公司财务状况。公司管理层通过每月的调度会、经济活动分析会了解与公司盈利相关财务信息，并通过专门“财务信息查询系统”进行控制。除此之外，借助“财务数据管理系统”，进行生产运作、运量、燃油消耗量、运载率等类信息的统计。员工可通过内部网及时了解公司的相关新闻和生产经营资料，还可以通过内部网页上的“总经理、党委书记征求意见箱”直接与公司高管层进行沟通。公司日常文件传递、费用审批通过办公自动化系统（OA）传递，对于涉密文件公司则采用密件方式传递，请示工作使用签报，部门之间沟通使用工作联系单，事后信息反馈通过督办单形式来加强跟踪。

2、外部信息沟通本公司利用多种渠道和机制，与投资者、媒体、监管机构保持顺畅的沟通和联络。投资者和财经媒体可以通过电话、电子邮件、投资者大会等方式了解公司信息，公司也会定期主动组织管理层见面会、媒体见面会、沟通会，拜会投行、券商和基金等组织。依据中国证监会、上交所、香港联交所、国资委等监管机构的要求，公司会定期及不定期披露相关报告，接受中国证监会、上交所、香港联交所等监管机构的问询、检查，向国资委上报国有控股上市运行情况，必要时还 会拜访中国证监会、上交所、香港联交所等监管机构。

3、信息系统公司参考业界较为流行的信息系统控制架构结合自身实际情况，建立了本公司的信息系统控制制度，涵盖公司的重要 IT 资产及重要IT 业务流程，确保公司信息安全。本公司及旗下大部分子企业实施了以 SAP 系统为平台的财务信息系统，进行集中管控，规范了财务标准和流程，与业务系统紧密衔接，从源头上确保了财务数据质量，为高层决策提供及时可靠的信息。

本公司全球班轮运输信息系统建设目前已形成了遍布全球的网络基础设施架构，形成了以 IRIS2 为核心的业务系统、SAP 财务系统和 MIS 业务管理系统相辅相承的管理信息系统构 架，并建立了具有中远特色的电子商务门户平台。

4、反舞弊机制本公司根据中央和国务院国资委关于加强惩治和预防腐败体系建设的部署，制定了具体的实施办法，落实整体工作计划和实方案，将教育、制度、监督、改革、纠风、惩治的工作任务分解落实到有关领导和各单位、各部门，明确了完成时间、工作要求和考核办法，加强了反舞弊工作。各单位和部门坚持以权力运行和重要业务为监督重点，结合公司实际，重点针对航运管理、货运代理、营销贸易、基建项目、物资采购、财务管理等业务环节，加强对管人、管财、管物的过程监控，在坚持抓好共性业务的经常化监督管理的基础上，根据各自特点和存在的主要问题，明确舞弊风险监控点，开展重点监督检查，严肃查处违法违纪等各种舞弊问题，堵塞管理漏洞，从源头上预防违规违纪，维护改革发展稳定大局，促进企业健康发展。

（五）内部监督公司以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关内部监督的规定为依据，对公司日常监督和专项监督机制的有效性进行了认定和评价。

1、日常监督公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督，时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、违反法律法规的风险行为，并提醒改正和改进。董事会下设审核委员会，协助董事会审查公司全面风险管理和内部控制体系的建立健全，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制检查和审计，并对公司《内部控制自我评价报告》进行审议。此外，公司

每年还组建内控检查小组，负责内部控制体系有效性自我评估工作的具体实施。2010年在董事会和审核委员会的领导下，本公司继续加强内部控制体系，对公司总部及子公司的内部控制情况进行必要的检查与评价，了解内控建设和运行现状，分析内控设计及执行有效性，明确内控差距及缺陷，进一步优化完善总部及下属企业内部控制体系。

2、专项监督2010年，本公司以防控风险、规范管理为重点，开展监督检查、效能监察和专项治理工作。一年来，各级纪委和监督部门重点针对各级领导班子和领导人员贯彻执行“三重一大”决策制度、领导干部廉洁从政若干准则和领导人员廉洁从业若干规定，以及落实中国远洋决策部署情况开展了监督检查；针对机务管理、航运业务、物资采购等重点领域和业务、组织开展了内部审计、效能监察和监督检查。根据中央的工作部署，中国远洋深入开展了对“小金库”和工程建设领域 突出问题的专项治理工作，通过抓好学习动员、责任分工、自查自纠和问题整改，实现了专项治理工作的整体推进，强化了企业基础管理。

七、内部控制缺陷及其认定情况为了促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，结合监管机构相关要求，公司建立了以风险为导向的内部控制有效性评估机制，并确立了内部控制缺陷认定机制。2010年6月，公司分别对内部控制体系的战略环境和核心控制活动层面的建设和实施情况，开展了有效性评价。针对内部控制战略环境层面，对内控体系要素的建立健全情况进行评价，并判断内部控制体系的有效性；针对内部控制活动层面，抽取中国远洋总部11个部门的11个部门核心程序，进行有效性测评，并判断控制活动的有效性。通过评估，内部审核小组认为公司现有的内部控制制度符合我国有关法规和证券监管部门的要求，能够适应公司管理的需要，基本保证了编制真实、公允的财务报表的要求，在重大风险失控、严重管理舞弊、重要流程错误等方面，具有控制与防范作用。在执行内部控制制度过程中，内部审核小组尚未发现重大风险失控、严重管理舞弊、重要流程错误。为落实五部委联合发布的《企业内部控制基本规范》，公司按照《企业内部控制评价指引》对内部控制缺陷认定机制进行了对比评审，并进行了改进，它不同于过去通过检查历史记录与内部运营情况提出建议和意见的传统评价模式，而是把内部检查的重点放在关注企业具体业务流程运营中面临的风险上，以风险评估的结果作为内部控制有效评价的起点，重点关注企业为降低风险所采取的各项控制措施，通过运用以风

险为导向的内部控制有效性评价模型，结合企业内控的目标，评价现有控制措施能否将风险降至企业可承受的范围内的过程。公司的内控有效性评价机制还明确了评价原则、组 织职责与权限、评价内容、评价程序方法、有效性认定标准、缺陷改进等内容。2010年12月份，本公司按照《企业内部控制评价指引》要求，并对照《企业内部控制应用指引》，对公司总部及下属公司内部控制设计和执行有效性进行检查评价。根据此次内控评价检查结果，从整体来看，本公司内部控制体系结构基本合理，内部控制制度框架基本符合了国资委和财政部对于内部控制体系完整性、合理性、有效性的要求，按照公司内部控制缺陷认定标准，不存在重大缺陷和重要缺陷，但由于公司内部控制体系还正在处于全面建立后的初期运转磨合过程中，对照《企业内部控制基本规范》及其配套指引的要求，还存在部分一般缺陷，需要总部各部门及下属公司进一步完善内部控制体系、强化执行力度，从而提高公司内部控制的效率和效果。

八、内部控制缺陷的整改情况及整改措施本公司建立了内部控制缺陷的整改机制，对于内部控制评价发现的缺陷由各公司、各部门制定整改计划，并实施整改，经过内部控制主管部门进行审核后，在下一次内部控制评价中进行效果的确认。针对2010总部和下属公司内部控制评价过程中所发现的内部控制缺陷，公司总部和各下属公司均已制定了详细的、明确的整改措施和整改完成时间表，并按计划加以实施。对于“相关制度不存在”和“相关制度不完整”类缺陷，责任部门和公司将编写完善相关制度，明确组织职责和操作流程；对于“相关制度不符合业务实际情况”类缺陷，责任部门和公司将修订更新相关制度及管理办法，优化业务流程，确保相应制度流程满足实际业务开展需要；对于“未按制度要求执行”类缺陷，责任部门和公司将进一步完善考核制度，逐步加强对相应管理制度的执行和考核力度，提升内控工作执行力，同时也加快相应控制工具（如计算机系统）的完备工作。接下来公司还将开展内部控制检查，对相关部门和下属公司内控改进措施的制定和执行进行检查验收，推进内控缺陷整改工作的开展。鉴于内部控制建设是一项长期复杂的系统工程，公司将依据五部委《企业内部控制基本规范及配套指引》的要求，对照评价工作发现的内控缺陷及其整改情况，采取整体设计、分步实施的原则，制定中国远洋内部控制建设规划，并分解为计划目标，逐步推进，以企业治理理论为核心的全面风险控制管理思想为 基础，逐步指导各下属公司梳理内控制度及程序框架，开展全面风险评估，实现公司内外各层面内控要素的对接和整合，确保内部控制整体结构运作的一致性，全面提升公司精细化、规范化管理水平和全面风险防范能力，实现公司战略目标，促进公司可持续发展。