《XX集团内部控制评价报告模板.docx》由会员分享,可在线阅读,更多相关《XX集团内部控制评价报告模板.docx(12页珍藏版)》请在第一文库网上搜索。
1、XX集团内部控制评价报告模板XX公司:根据企业内部控制基本规范及其配套指引的规定,以及关于开展XX公司20XX年度内部控制自我评价工作的通知的相关要求,XXX公司(以下简称“公司”)对20XX年12月31日(内部控制评价报告基准日)的内部控制有效性进行了自我评价,现将相关情况报告如下:一、董事会对内部控制报告真实性的声明按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会执行董事的责任。监事会对董事会执行董事建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会执行董事、监事会及董事、监事、高级管理人员保证本
2、报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。二、内部控制评价工作的总体情况(一)本年度公司实施内部控制评价遵循的原则本年度公司实施内部控制评价遵循下列原则:1 .全面性原则。评价工作包括内部控制的设计与运行
3、,涵盖企业及其所属单位的各种业务和事项。2 .重要性原则。评价工作在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。3 .客观性原则。评价工作准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。(二)本年度公司内部控制评价工作的总体情况公司根据企业内部控制评价指引,结合内部控制设计与运行的实际情况,制定本次内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序完成了本年度内部控制评价工作的开展。公司组织开展内部环境评价,以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依
4、据,结合自身的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。公司组织开展风险评估机制评价,以企业内部控制基本规范有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合自身的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。公司组织开展控制活动评价,以企业内部控制基本规范和各项应用指引中的控制措施为依据,结合自身的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。公司组织开展信息与沟通评价,以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合自身的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真
5、实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。公司组织开展内部监督评价,以企业内部控制基本规范有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合自身的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。三、内部控制评价的依据公司根据企业内部控制基本规范、应用指引以及自身的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定了内部控制评价的具体内容,对内部控制设计与运行情况进行了全面评价。四、内部控制评价的范围公司按照风险导向原则确定
6、纳入评价范围的主要单位、业务和事项以及高风险领域。本次纳入自评范围的包括A公司、B公司、C公司等,纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%,基本涵盖了公司所有的业务板块。纳入评价范围的主要业务和事项包括:组织结构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务与报告、全面预算、合同管理、内部信息传递、信息系统。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。五、内部控制评价的程序和方法公司本年度内
7、部控制评价工作按照内部控制评价办法规定的程序开展,相关工作程序包括制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。公司授权内部审计部门或专门机构(以下简称内部控制评价部门)负责内部控制评价的具体组织实施工作,包括拟订评价工作方案,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授权机构审批后实施。内部控制评价部门根据经批准的评价方案,组成内部控制评价工作组,具体实施内部控制评价工作。评价工作组由企业内部相关机构熟悉情况的业务骨干参加,评价工作组成员对本部门的内部控制评价工作实行回避制度。内部控制评价工作组采用对被评价
8、单位进行现场测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集了被评价单位内部控制设计和运行是否有效的证据,并按照评价的具体内容,如实填写了评价工作底稿,研究分析内部控制缺陷。六、内部控制缺陷及其认定情况内部控制缺陷包括设计缺陷和运行缺陷。公司对内部控制缺陷的认定,以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。公司内部控制评价工作组根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷,是指一个或多个控制
9、缺陷的组合,可能导致企业严重偏离控制目标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。公司管理层根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,采用定量和定性相结合的方法研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:(一)财务报告内部控制缺陷认定标准1 .从定量的角度,认定标准如下:项目一般缺陷重要缺陷重大缺陷利
10、润总额潜在损失或者潜在错报小于或等于利润总额的3%大于利润总额的3%且小于或等于利润总额的5%大于利润总额的5%营业收入潜在损失或者潜在错报小于或等于营业收入的0.3%大于营业收入的0.3%且小于或等于营业收入的05%大于营业收入的0.5%资产总额潜在损失或者潜在错报小于或等于资产总额的0.3%大于资产总额的0.3%且小于或等于资产总额的0.5%大于资产总额的0.5%2 .从定性的角度,认定标准如下:重大缺陷是指存在合理可能性导致不能防止或发现并纠正财务报告重大错报的一个或多个控制缺陷的组合;重要缺陷是指财务报告内部控制中存在的、其严重程度和经济后果低于重大缺陷,但仍可能导致偏离控制目标的一个
11、或多个缺陷的组合;一般缺陷为财务报告内部控制中存在除上述重大缺陷、重要缺陷之外的其他缺陷。(二)非财务报告内部控制缺陷认定标准1从定量的角度,认定标准如下:公司非财务报告内部控制缺陷定量标准主要依据可能造成直接经济损失的金额,参照公司财务报告内部控制缺陷定量标准执行。如下:项目一般缺陷重要缺陷重大缺陷利润总额潜在损失或者潜在错报小于或等于利润总额的3%大于利润总额的3%且小于或等于利润总额的5%大于利润总额的5%营业收入潜在损失或者潜在错报小于或等于营业收入的0.3%大于营业收入的0.3%且小于或等于营业收入的0.5%大于营业收入的0.5%资产总额潜在损失或者潜在错报小于或等于资产总额的0.3
12、%大于资产总额的0.3%且小于或等于资产总额的0.5%大于资产总额的0.5%2.从定性的角度,认定标准如下:D重大缺陷:控制环境无效;内部监督无效;直接影响战略规划的实施;直接影响投资决策的失误;直接导致财务报告的重大错报或漏报;负面消息在全国范围内流传,引起政府部门或监管机构关注并展开调查,对企业的负面影响在较长时间内无法消除;违反法律、法规、规章、政府政策、其他规范性文件等,导致中央政府或监管机构的调查,并被处以罚款或罚金,同时被限令退出市场、吊销营业执照、强制关闭等;重大诉讼(仲裁)案件的起诉或应诉,因违反诉讼(仲裁)时效的规定、遗失关键证据、诉讼(仲裁)策略不当、未采取或未及时采取诉讼
13、(仲裁)保全措施等,导致公司无法持续经营。2)重要缺陷:间接影响战略规划的实施;间接导致投资决策的失误;间接导致财务报告的重大错报或漏报;重要制度或者流程指引的缺失;全国性媒体对负面消息进行报道,企业声誉受到严重损害;违反法律、法规、规章、政府政策、其他规范性文件等,导致地方政府或监管机构的调查,并被处以罚款或罚金,同时被责令停业整顿等;重大诉讼(仲裁)案件的起诉或应诉,因违反诉讼(仲裁)时效的规定、遗失关键证据、诉讼(仲裁)策略不当、未采取或未及时采取诉讼(仲裁)保全措施等,对公司持续经营造成严重影响。3 )一般缺陷:除重大缺陷、重要缺陷以外的其他控制缺陷。七、内部控制缺陷的整改情况及重大缺
14、陷拟采取的整改措施公司本次自评工作发现的内部控制缺陷及其整改情况如下必填项:序号内部控制缺陷描述缺陷认定整改情况八、内部控制有效性的结论根据公司财务报告内部控制重大缺陷的认定情况,除上述重大缺陷外,于内部控制评价报告基准日,未发现财务报告内部控制重大缺陷,公司管理层认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,除上述重大缺陷外,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。九、内部控制体系建设情况公司本年度内部控制体系建设情况如下:内部控制方面内部控制自我评价结果企业内部控制建立情况企业内部控制执行情况组织架构发展战略人力资源社会责任企业文化资金活动采购业务资产管理销售业务研究与开发工程项目担保业务业务外包财务报告全面预算合同管理内部信息传递信息系统