内部控制评价与监督情况怎么写3篇

网友 分享 时间:

【参考阅览】此篇精品资料“内部控制评价与监督情况怎么写3篇”由阿拉网友整理分享,帮您减少加班熬夜,轻松写作尽在阿拉范文,希望对您有所帮助,喜欢就复制下载支持吧!

内部控制评价与监督情况怎么写1

为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力,促进公司长期可持续发展,公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求,及公司自身经营特点与所处环境,不断完善公司治理,健全内部控制体系,保障了上市公司内部控制管理的有效执行,确保了公司的稳定经营,现就公司的内部控制制度建设和实施情况进行自我评价。

一、公司建立与实施内部控制的目标、遵循的原则和包括的要素

内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

(一)公司内部控制的目标

1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整;

2、提高经营效率和效果,促进公司实现发展战略。

(二)公司建立与实施内部控制遵循的原则

1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。

2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。

3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。

4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。

5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。

(三)公司建立与实施内部控制应当包括的要素

1、内部环境。内部环境是公司实施内部控制的基础,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。

3、控制活动。控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。

4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。

5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查,

评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。

二、内部控制建设情况的认定

(一)控制环境

公司已按照《**x公司法》、《**x证券法》和有关监管部门的要求及《XXX股份有限公司章程》(以下简称《公司章程》)的规定,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。按照《公司章程》的规定,股东大会的权力符合《公司法》、《证券法》的规定,股东大会每年至少召开一次,在《公司法》规定的情形下可召开临时股东大会。董事会由七名董事组成,其中包括独立董事三名,董事会经股东大会授权全面负责公司的经营和管理,负责公司内部控制的建立健全和有效实施,制定公司经营计划和投资方案、财务预决算方案,制定基本管理制度等,对股东大会负责。公司在董事会下设立审计委员会,负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。公司监事会由三名监事组成,其中包括一名职工监事,监事会对股东大会负责,监督公司董事、经理和其他高级管理人员依法履行职责,对董事会建立与实施内部控制进行监督。公司管理层负责组织实施股东大会、董事会决议事项,主持公司的生产经营管理工作,制定具体的工作计划,并及时取得经营、财务信息,以对计划执行情况进行考核,并根据实际执行情况分析结果对计划作出适当修订。公司建立的决策机制能较正确地、及时地、有效地对待和控制经营风险及财务风险,重视企业的管理及会计信息的准确性。

公司结合自身业务特点和内部控制要求已设置相应内部机构,明确职责权限,将权利与责任落实到内部各责任单位。通过内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。公司设立审计部,其机构设置、人员配备和工作与公司各业务部门保持独立。审计部结合内部审计监督,对公司内部控制的有效性进行监督检查。监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向公司董事会及其审计委员会、监事会报告。

(二)风险评估

公司建立业务风险预警系统,由财务总监牵头,财务中心、稽核部门及相关业务部门组成风险预警小组,每季度对公司重大业务项目、内部经营管理情况的重大变化、国家宏观微观经济政策、法律、法规的变动可能对公司造成的影响进行分析预测和评估,提出防范各种风险的方案,建立有效的应急应变措施。公司尚未就公司风险承受度、识别和分析风险的具体方法制订专门的工作制度和工作流程。

(三)控制活动

公司已对内部控制制度设计和执行的有效性进行自我评估,现对公司主要内部控制制度的执行情况和存在的问题一并说明如下:

1、货币资金方面的内控制度

本公司在货币资金控制方面,严格遵循不兼容岗位分离原则,建立了货币资金业务岗位责任制和严格的授权批准制度。经办人员在职责范围内,按照审批人的批准意见办理货币资金业务。

知识拓展:

内部控制五要素

第一,内部控制环境,即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。

第二,风险评估,即分析企业风险控制目的设置的合理性,评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。

第三,控制活动,即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。

第四,内部控制信息和沟通,即评价企业内部控制相关信息在收集、处理和传递程序的科学性,分析信息技术在内部控制信息和沟通中所发挥作用的情况,判断企业在反舞弊工作重点领域相关工作机制的有效性。

第五,内部监督制度,即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况,判断企业实施内部监督的程序、方法、目的等要求的科学性,有效性。

内部控制评价与监督情况怎么写2

根据财政部、证监会等部门联合发布的《企业内部控制基本规范》等规定以及《深圳证券交易所上市公司内部控制指引》的有关要求,我们对杭州初灵信息技术股份有限公司(以下简称公司或本公司)的内部控制建立健全与实施情况进行了全面的检查,并就内部控制设计和运行中存在的缺陷进行了认定,在此基础上对本公司内部控制建立的合理性、完整性及实施的有效性进行了全面的评价。现将公司公司财务报表相关的内部控制自我评价情况报告如下:

一、内部控制评价组织实施的总体情况

公司董事会一直十分重视内部控制体系的建立健全工作,结合本次年度财务报表审计,董事会组织内部人员对公司截止12月31日的内部控制建立与实施情况进行了全面的检查,并授权审计委员会与外部审计机构进行了充分沟通,广泛征询外部审计师的意见,在此基础上出具了20内部控制自我评价报告。本报告于4月19日经公司董事会批准。

二、内部控制责任主体的声明

在公司治理层的监督下,按照财政部、中国证券监督管理委员会等五部委联合发布的《企业内部控制基本规范》以及《深圳证券交易所上市公司内部控制指引》等相关规定,设计、实施和维护有效的内部控制,并评价其有效性是本公司管理层的责任;公司主要负责人对内部控制评价结论的真实性负责。

三、内部控制评价的基本要求

1.内部控制评价的原则

遵循全面性、重要性和独立性原则,确保本次评价工作独立、客观、公正。

2.内部控制评价的内容

(1)以内部环境为基础,重点关注:治理结构、发展战略、机构设置、权责分配、不相容岗位是否分离、人力资源政策和激励约束机制、企业文化、社会责任等。

(2)以生产经营活动为重点,重点关注:资金筹集和使用、采购及付款、销售及收款、生产流程及成本控制、资产运行和管理、对外投资、关联交易、对外担保、研发等环节。

(3)兼顾控制手段,重点关注:预算是否具有约束力、合同履行是否存在纠纷、信息系统是否与内部控制有机结合、内部报告是否及时传递和有效沟通等。

3.内部控制评价的依据

根据《公司法》、《证券法》、《企业内部控制基本规范》等法律、法规以及《深证证券交易所股票上市规则》、《深证证券交易所上市公司内部控制指引》等相关规定。

4.内部控制评价的程序和方法

(1)评价程序:成立评价小组,制定评价方案;现场检查;评价小组研究认定内部控制缺陷;按照规定权限和程序报董事会审议批准。

(2)评价方法:组成评价小组综合运用个别访谈、专题讨论、穿行测试、统计抽样、比较分析等多种方法,广泛收集本公司内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和运行缺陷。

四、内部控制的建立与实施情况

(一)建立与实施内部控制遵循的目标

内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。

(二)建立与实施内部控制遵循的原则

1.全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖公司的各项业务和事项。

2.重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。3.制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。

4.适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。

5.成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。

(三)公司内部控制基本框架评价

根据《企业内部控制基本规范》等规定,公司建立与实施有效的内部控制,应当包括下列要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。从这五个要素进行全面评价,本公司内部控制体系的建立和实施情况如下:

1.内部环境

(1)治理结构

公司已根据国家有关法律法规和本公司章程的规定,建立了规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。

1)制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提案、表决、决议等工作程序作出了明确规定。该规则的制定并有效执行,保证了股东大会依法行使重大事项的决策权,有利于保障股东的合法权益。

2)公司董事会由7名董事组成,设董事长1人,其中独立董事3名。下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会;专门委员会均由公司董事、独立董事担任。公司制定了《董事会议事规则》、《独立董事工作制度》、《独立董事年报工作制度》、《战略委员会议事规则》、《审计委员会议事规则》、《薪酬与考核委员会议事规则》、《提名委员会议事规则》,规定了董事的选聘程序、董事的义务、董事会的构成和职责、董事会议事规则、独立董事工作程序、各专门委员会的构成和职责等。这些制度的制定并有效执行,能保证专门委员会有效履行职责,为董事会科学决策提供帮助。

3)公司监事会由3名监事组成,其中1名为职工代表。公司制定了《监事会议事规则》,对监事职责、监事会职权、监事会的召集与通知、决议等作了明确规定。该规则的制定并有效执行,有利于充分发挥监事会的监督作用,保障股东利益、公司利益及员工合法利益不受侵犯。4)公司制定了《总经理工作细则》,规定了总经理职责、总经理办公会、总经理报告制度、监督制度等内容。这些制度的制定并有效执行,确保了董事会的各项决策得以有效实施,提高了公司的经营管理水平与风险防范能力。

(2)内部组织结构

公司设置的内部机构有:研发部、产品支撑中心、综合服务部、采购部、生产部、市场部、证券投资部、财务部、内部审计部。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运行,保障了控制目标的实现。

(3)内部审计机构设立情况

公司董事会下设审计委员会,根据《审计委员会议事规则》等规定,负责公司内、外部审计的沟通、监督和核查工作。审计委员会由3名董事组成,独立董事2名,其中有1名独立董事为会计专业人士,且担任委员会召集人。审计委员会下设内审部,内审部结合内部审计监督,对内部控制的有效性进行监督检查。内审部对监督检查中发现的内部控制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。

(4)人力资源政策

公司制定了有利于企业可持续发展的人力资源政策,包括:员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的休假制度和定期岗位轮换制度等。同时,公司非常重视员工素质,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。全公司目前共有172个员工,其中硕士研究生8人,本科生118人,大专生及其他46人。公司还根据实际工作的需要,针对不同岗位展开多种形式的后续培训教育,使员工们都能胜任其工作岗位。

(5)企业文化

公司以为社会创造简单、高效、轻松的信息接入方式为己任专注于各种信息数据的远程互连、接入领域,为能实现人们随时随地、简单、高效获取信息的目标而贡献自己的力量和智慧。公司十分重视加强文化建设,培育一支注重效率,敢于表达意见,善于提出解决方案,勇于创新,为我们的事业贡献自己的智慧和力量,受人尊敬的团队。公司以“六个原则”作为共同的准则来建设公司的团队。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。

2.风险评估

公司制定了合理的控制目标,建立了有效的风险评估机制,以识别和应对与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。

公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系,设立了风险评估及其管理领导小组,负责评估公司各类风险。根据设定的控制目标,全面系统地收集相关信息,准确识别内部风险和外部风险,及时进行风险评估,并及时向总经理提交报告及相应的防范措施,做到风险可控。

在内部风险评估上,主要关注环境风险、程序风险和战略决策信息风险,其中环境风险是指影响公司实现目标而对公司生存构成威胁的外部力量;程序风险是指影响公司内部业务程序有效实施而导致各类资产损害、流失和破坏的内部力量。战略决策信息风险是指造成决策信息失真、过时或使用不当的外部力量。在外部风险评估上,公司对所面临的经济环境和法规监督尤为关注。经济环境方面主要包括经济形势、融资环境、产业政策、市场竞争、资源供给等因素;法规监督方面主要包括法律法规、监管要求等因素。

3.控制活动

(1)不相容职务分离控制

公司已全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。

(2)授权审批控制

公司已将授权审批控制区分常规授权和特别授权,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于常规授权,编制了权限指引;对于特别授权,明确规范其范围、权限、程序和责任,并严格控制特别授权。

(3)会计系统控制

1)公司已严格按照《会计法》、财政部2月颁布的《企业会计准则》以及财政部7月新修订的《企业会计准则》等进行确认和计量、编制财务报表,明确会计凭证、会计账薄和财务报告的处理程序,保证会计资料真实完整。

2)会计基础工作完善,会计机构设置完整,会计从业人员按照国家有关会计从业资格的要求配置,并且机构、人员符合相关独立性要求。

(4)财产保护控制

公司已建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对、限制接触和处置等措施,确保财产安全。

(5)运营分析控制

公司已建立运营情况分析制度,管理层及时综合地运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。

(6)绩效考评控制

公司已建立和实施绩效考评制度,设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

(7)电子信息系统控制

主要包括一般控制和应用控制。公司在电子信息系统的维护、数据输入与输出、文件储存与保管等方面做了较多的工作,保证信息及时有效的传递、安全保存和维护。

4.信息与沟通

公司已建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。

内部控制评价与监督情况怎么写3

根据《内控规范》要求,指定专门小组对内部控制建设情况实施评价和监督。

一、评价与监督范围

根据《内控规范》规定,内部评价监督的范围是经济业务科室;对内部控制建立与实施情况进行内部监督检查和自我评价,并出具自我评价报告。

二、评价与监督目标

评价与监督内部控制制度设计与执行的有效性,促进构建完善的内部控制体系、充分发挥内控的功能、促进内控目标实现。

三、职责分工

分管领导:

1、全面落实和推进内部控制制度的相关规定,检查相关科室制定、实施和完善风险评估和内控制度的情况。

2、审议年度内部控制评价报告,并提出相关意见和建议。

3、审阅和批准单位年度内部控制评价工作方案。

4、审议和认定经内部评价发现的重大缺陷,以及提交的应对解决方案。

5、审议和批准内部控制审计报告。

办公室:

1、拟定年度单位内部控制评价工作计划方案

2、组织并实施开展年度内控评价工作,编制内部控制缺陷认定汇总表;

3、对涉及本单位的内部控制评价,执行工作回避。

48 2163596
");