内控评估管理制度审批版优秀5篇

内部控制自我评价 篇1

一、综述

200x 年度内,在公司推行“基础管理年”、全面推进战略导向管理体系的背景下,公司不断完善内部控制制度,逐步调整对控股子公司的管理模式,进一步改进了内部控制体系,企业内部控制自我评价案例。

(1)公司内部控制的组织架构

公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。

(2)公司内部控制制度的建设情况

公司已建立信息披露事务管理、招标管理、财务管理、生产管理、银行贷款管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。

(3)公司内部审计部门工作人员的配备情况

200x 年,经公司董事会批准,公司正式设立审计部,使内部审计职能从原董事会秘书处的职能中独立出来,专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具,审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外,还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人,部长一人,审计师两人,审计员三人,全部具有本科以上学历。

(4)200x 年公司建立和完善内部控制所进行的重要活动、工作及成效

200x 年6 月,公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作,为公司保证内部控制创造了更好的环境,自我评价《企业内部控制自我评价案例》。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》,制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。200x年,随着资产债务重组的完成,逐步加强对二级公司的管理控制,健全二级公司董事会等治理机构,通过业务指导、预算管理、绩效考核以及内部审计等工具来加强二级企业的管理。根据公司管理的需要,强化了内部审计职能。审计部进行了包括内控制度审计、资本性支出后续审计、清算审计、经济效益审计、工程决算审计、拟收购项目尽职调查等多种类型的审计工作,涉及公司本部及下属企业共11 家企业,审计项目12 项。出具审计报告后,向各下属企业下发《落实审计意见通知书》,要求各下属企业严格按照审计建议进行整改,并将整改步骤、时间和责任人上报,以促进被审单位对审计建议的落实。此外,审计部以参加现场会议、通讯方式等形式参与了公司本部及下属二级企业的各类项目招标共计58 个项目,确保了招标程序的规范。

二、重点控制活动

1、公司控股子公司控制结构及持股比例表

2、对控股子公司的管理控制情况200x 年,根据《三九医药下属企业管理办法》,公司加强了对控股子公司在财务、投资、营销、供应、研发、人事行政管理等方面的控制,对下属企业生产和质检业务进行指导;通过委派董事、监事及重要高级管理人员的方式,对部分子公司的管理层进行了调整;统一对子公司经营责任人的薪酬管理,统一规范了各下属企业社会保险缴费标准,通过适当的方式对下属企业经营班子进行业绩考核。实现了对部分下属企业资金的集中管理;初步建立了下属企业法律风险监控制度。

3、公司关联交易的内部控制情况

公司制定了《关联交易管理办法》,对关联方、关联关系、关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、对控股股东的特别限制、关联交易信息披露、法律责任做了明确的规定,保证了公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则。报告期内发生的关联交易,公司均按照相关规定履行审批手续之后实施,不存在与《关联交易管理办法》、《公司章程》及其他规定不符的情况。

内部控制自我评价 篇2

欧普康视科技股份有限公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合欧普康视科技股份有限公司(以下简称“公司”或“欧普康视”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司20××年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

(一)内部控制评价的依据

公司依据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》及其配套指引、《深圳证券交易所创业板上市公司规范运作指引》以及公司内部相关规章制度的要求,组织开展内部控制评价工作。

(二)内部控制评价的原则

1、全面性原则。内部控制贯穿决策、监督和执行全过程,覆盖公司的各项业务和事项。

2、重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。

3、制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等

方面相互制约、相互监督,同时兼顾运营效率。

4、适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水

平等相适应,并随着情况的变化及时加以调整。

5、成本效益原则。内部控制的建设与执行过程中,应当权衡实施成本与预期效益,以适当的成本实现有效控制。

(三)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。公司本次内部控制评价范围的主要单位为本公司及其控股子公司,纳入评价范围单位资产总额占公司财务报表资产总额的100%,营业收入合计占公司财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括:公司治理结构、企业文化、组织机构、管理层经营理念和风格、内部审计、职权与责任的分配、人力资源、资金管理、财务报告、资产管理、销售管理、对外投资管理、生产管理、子公司管理、募集资金管理、信息披露等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。

四、内部控制的基本情况

(一)控制环境

公司的控制环境反映了治理层和管理层对于控制的重要性的态度,控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作的基本理念,正积极努力地营造良好的`控制环境,主要体现在以下几个方面:

1、公司治理结构

公司董事会依据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》、《上市公司治理准则》有关规定制定和修订了《欧普康视科技股份有限公司章程》、《欧普康视科技股份有限公司股东大会议事规则》、《欧普康视科技股份有限公司董事会议事规则》、《欧普康视科技股份有限公司监事会议事规则》等基础制度,形成了权责分明、各司其责、相互制衡、协调运作的法人治理结构。

为了完善公司治理结构,建立现代企业制度,明确各方职责,形成有效治理,充分发挥良好的公司治理对公司的规范、促进作用,公司建立健全了包括股东大会、董事会、监事会在内的“三会”治理结构。

股东大会是公司的最高权力机构,负责制定公司发展战略、经营方针及投资计划,从整体上对公司内部控制实施决策,通过议事规则确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权利。

董事会是公司的日常决策机构,也是股东大会决议的执行机构,具体负责公司内部控制制度的建立健全、具体实施及效果评价。通过下设的三个专门委员会和审计部对内部控制实施有效监督。

董事会包括三名独立董事,其在关联交易、对外担保、高管薪酬、重大投资及其他重大方面对公司内部控制进行独立监督,并发表独立意见,确保内部控制的有效实施。

监事会是公司的监督机构,对公司的内部控制实施监督,对董事会、管理层的工作和公司财务进行监督,并提出改进和完善建议,促进公司内部控制的进一步完善。

2、企业文化

公司传承“团结、专业、主动、热情、细心”的企业精神,坚持“规范筑基、创新领航、实干兴业”的企业准则,以“为用户提供全面、有效的产品;为医生提供专业、及时的服务为企业使命,矢志不渝坚持为顾客、为股东、为员工、为社会,建立全球最专业的角膜塑形企业,打造全球最安全的角膜塑形体系的发展愿景。公司坚持人本理念,为员工的职业规划提供更多的机遇与空间,力求员工价值与公司价值共同成长和相互促进。

3、组织结构

公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责任权限,形成相互制衡机制。同时,切实做到与公司的控股股东“五独立”。

4、管理层的理念和经营风格

公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董事会、审计委员会对其实施有效地监督。管理层对内部控制包括信息技术控制、信息管理人员以及财会人员都给予了高度重视,对收到的有关内部控制弱点及违规事件报告都及时作出了适当处理。公司秉承“安全第一,专业服务”的经营理论,建立并不断完善技术服务体系,为用户提供全面、领先的产品,为客户提供专业、及时的服务,形成诚实守信、合法经营的经营风格。

5、内部审计为加强公司内部审计管理工作,提高审计工作质量,依据相关法律法规和《公司章程》的相关规定,并结合公司的实际情况,公司设立了审计部,配置了专职人员。公司审计部专职人员在董事会审计委员会领导下,对公司及下属子公司经营活动、内部控制制度设计、执行情况及有效性等进行监督和检查。对监督检查中发现的内部控制缺陷,按照公司内部审计工作程序提出相应的改进建议和处理意见,并定期对控制缺陷改进情况进行跟进。通过内部审计独立客观的监督和评价活动,对公司内部控制制度的健全性、有效性进行审查和评价,有效降低内部控制风险,切实提高管理效能及营运效率,为防范资产流失、资源浪费和优化组织结构流程提供有力的保障。

6、职权与责任的分配

公司根据内部控制管理制度及各个部门的管理制度,采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括交易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监督,公司逐步建立了预算控制制度,能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合会计准则的相关要求。

(二)风险评估过程

公司制定了长远整体目标,并辅以具体策略和业务流程层面的计划,将企业经营目标明确地传达到每一位员工。公司建立了有效的风险评估管理制度,并建立了行政监督部门,以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。

(三)信息系统与沟通

公司明确内部控制相关信息的收集、处理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息的及时、有效。利用网络通讯等现代化信息平台,使得管理层、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。

公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。

(四)控制活动

公司主要经营活动都有必要的控制政策和程序。管理层对预算、利润、其他财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产的接触和记录、处理均经过适当的授权;较合理地保证账面资产与实存资产定期核对相符。

为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:人力资源、资金管理、财务报告、资产管理、销售管理、对外投资管理、生产管理、子公司管理、募集资金管理、信息披露等。

1、人力资源

公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。公司制定了《总经理工作细则》,规定了总经理办公会制度,定期讨论公司各业务部门的工作情况、公司预算的执行情况及公司日常经营管理中的其他重要事项,公司还定期和不定期的召开产销协调、生产物流、研发项目和年度、季度专题会议,及时解决运营过程中存在的问题。

2、资金管理

公司严格按照《现金管理暂行条例》等相关规定进行管理和资金收付。公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,货币资金业务的岗位责任制、授权批准制度、责任追究制度规范、有效。公司在岗位设置上确保不相容岗位的分离,公司已按中国人民银行《支付结算办法》及有关规定制定了货币资金的结算程序,以保证货币资金支付严格按程序审批。公司定期或不定期对货币资金进行盘点和银行对账,确保现金账面余额与实际情况相符。报告期内,公司不存在影响资金安全的重大不适当之处。

3、财务报告

公司按照《公司法》、《会计法》、《企业会计准则》、《内部会计控制规范――基本规范》等法律法规的规定,制定了《公司财务管理制度》,明确了会计凭证、会计账簿和财务会计报告的处理程序,确保会计核算与财务报告数据的完整性、真实性和准确性。合理设置分工,科学划分职责权限,贯彻不相容职务相分离及

每一个人工作能检查另一个人或更多人工作的原则,形成相互制衡机制。不相容

的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

4、资产管理

为了加强对各类资产的管理,公司制定了与资产相关的内控制度,明确相关管理要求及控制流程,在日常经营管理过程中有效执行。根据管理要求及制度规范,定期对各类资产进行清查,关注资产减值迹象,合理确认资产减值损失,不断提高企业资产管理水平。公司制定了完善的存货管理制度,对存货的验收、入库、出库、保管进行明确的规范,做到不相容岗位职责分离,定期组织人员进行存货的盘点,保证账账、账实、账表相符。公司制定了固定资产管理流程,固定资产的采购由需求部门提出采购申请或根据公司决议通过的投资计划采购,申购及采购需要按照制度逐级审批。定期对固定资产进行盘点,对盘点差异分析原因,并进行账务处理,保证账实相符。从实际执行情况看,日常执行中能遵循有关制度和程序的要求,公司在资产管理的控制方面没有重大漏洞。

5、销售管理

公司制定了切实可行的销售与收款控制制度,对销售与收款过程中可能出现的风险制定了一系列控制措施,包括销售合同签订、结算对账、发票开具、款项回收等各环节流程进行了规范。同时明确了各部门、各岗位的权责,确保销售、发货、收款等各不相容岗位能有效的制约和监督。通过内部的管控,公司销售的各项作业程序和操作更加规范,最大程度的控制了销售风险。

6、对外投资管理

公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。公司已制定《对外投资管理制度》,明确规定了重大投资的类型和权限、决策程序、实施与管理等。公司相关部门对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节都进行了有效的控制,确保了公司对外投资的规范运作。

7、生产管理公司根据各生产环节具体情况及特点,分别制定了相应的各岗位的《岗位职责》,制定了《生产管理规程》、《厂房设施和设备的操作管理规程》、《物料管理规程》、《医疗器械生产企业卫生管理规程》等规章制度,这些制度明确了生产作业的程序、主要内容、生产协作部门的职责。在产品质量管理控制方面,公司依据有关法律法规的规定,制定了完整的管理体系文件,建立了优良的质量保证体系。报告期内,公司生产人员能够严格按照以上制度规定进行生产活动,控制措施能被有效地执行。

8、子公司管理

公司建立了《子公司管理办法》、《子公司财务管理制度》,对子公司的管理架构、组织管理、财务管理、资金管理、财务监督、人力资源管理等方面进了规定,目的旨在按照《深圳证券交易所创业板上市公司规范运作指引》等相关法律法规文件,加强对子公司的管理,建立有效的管控机制,提高公司整体运作效率和抗风险能力。公司各职能部门从公司治理、日常经营及财务管理等各方面对子公司进行对口管理。子公司严格按照《公司法》、《公司章程》等有关规定规范运作,其重大事项须按照相关规定上报公司审核后方可执行,确保了公司对各子公司的有效控制和管理。

9、募集资金管理

为了规范募集资金的管理和使用,保护投资者的利益,根据《公司法》、《证券法》、《深圳证券交易所上市公司募集资金管理办法》、《深圳证券交易所创业板股票上市规则》、《上市公司募集资金管理和使用的监管要求》、《深圳证券交易所创业板上市公司规范运作指引》以及其他相关法律法规规范性文件和《公司章程》的规定,结合公司实际情况,公司制订了《募集资金管理办法》,明确了公司、保荐机构、募集资金专户存储银行对募集资金的管理和监督。经保荐机构国元证券股份有限公司的实时监控和评估以及华普天健会计师事务所(特殊普通合伙)鉴证,公司20xx年度的募集资金存放和使用不存在募集资金管理违规的情况。

10、信息披露

公司制定了《信息披露管理制度》、《投资者关系管理制度》,规范公司与投资者和潜在投资者之间信息沟通的事项,按照法律法规与公司制度的规定,公开、公平、及时、准确、真实、完整地披露公司信息。证券部是公司信息披露事务的日常工作部门,统一负责公司的信息披露事务。公司规定了各部门、总经理、工会、员工在信息收集、传递、沟通等方面的职责和权限。

为规范公司信息披露管理公司制定了《信息披露与投资者关系管理制度》

明确规定了重大信息的范围和内容以及重大信息的传递、审核、披露流程对投资者关系活动中的信息披露进行了明确的规定。为了加强信息披露管理公司制定了《内幕信息知情人登记管理制度》。报告期内公司董事、监事、高级管理人员、控股股东认真执行该制度公司信息披露文件真实、准确、完整、及时地披露公司信息不存在虚假记载、误导性陈述或者重大遗漏的情形并对其真实性、准确性、完整性、及时性承担个别和连带法律责任。报告期内公司对信息披露的内部控制严格、充分、有效。

(五)对控制的监督

公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。

五、内部控制评价

工作依据及内部控制缺陷,认定标准依据企业内部控制规范体系及内部控制制度组织,开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:

1、内部控制缺陷认定标准

公司确定的内部控制缺陷评价认定标准如下:

缺陷认定标准

类别财务报告非财务报告定性标准

具有以下情形的(包括但不限于),一般应认定为财务报告内部控制重大缺陷:发现董事、监事和高级管理人员在公司管理活动中存在重大舞弊;重述以前公布的财务报表,以更正由于舞弊或错误导致的重大错报;注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;企业审计委员会和内部审计机构对内部控制的监督无效;控制环境无效;一经发现并报告给管理层的重大缺陷在合理的时间后未加以改正。出现以下情形的(包括但不限于),被认定为“重要缺陷”,以及存在“重大缺陷”的强烈迹象:关键岗位人员舞弊;合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生重大影响;已向管理层汇报但经过合理期限后,管理层仍然没有对重要缺陷进行纠正。

公司非财务报告缺陷认定主要依据涉及业务性质的严重程度、直接或潜在涉及业务性质的严重程度、直接或潜在负面影响的性质、范围等因素来确定将缺陷划分重大、重要和一般缺陷。

定量标准

重大缺陷:错报≥税前利润的5%;

重要缺陷:税前利润的1.5%≤错报<税前利润的5%;

(1)非财务报告缺陷认定主要以缺陷对业务流程有效性的影响

一般缺陷:错报<税前利润的1.5%。度、发生的可能性做判断。如果发生缺陷的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。

(2)如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;

(3)如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定。

2、内部控制缺陷认定

1)财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2)非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

综上,公司董事会认为,根据深圳证券交易所《创业板上市公司规范运作指引》及相关规定,本公司内部控制于20××年12月31日在所有重大方面是有效的。

欧普康视科技股份有限公司董事会

二〇××年四月九日

内部控制自我评价 篇3

一、综述

20xx年度内,在公司推行“基础管理年”、全面推进战略导向管理体系的背景下,公司不断完善内部控制制度,逐步调整对控股子公司的管理模式,进一步改进了内部控制体系。

(1)公司内部控制的组织架构。

公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。

(2)公司内部控制制度的建设情况。

公司已建立信息披露事务管理、招标管理、财务管理、生产管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。

(3)公司内部审计部门工作人员的配备情况。

20xx年,经公司董事会批准,公司正式设立审计部,使内部审计职能从原董事会秘书处的职能中独立出来,专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具,审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外,还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人,部长一人,审计师两人,审计员三人,全部具有本科以上学历。

(4)20xx年公司建立和完善内部控制所进行的重要活动、工作及成效

20xx年6月,公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作,为公司保证内部控制创造了更好的环境。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》,制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。20xx年,随着资产债务重组的完成,逐步加强对二级公司的管理控制,健全二级公司董事会等治理机构,通过业务指导、预算管理、绩效考核以及内部审计等工具来加强二级企业的管理。根据公司管理的需要,强化了内部审计职能。审计部进行了包括内控制度审计、资本性支出后续审计、清算审计、经济效益审计、工程决算审计、拟收购项目尽职调查等多种类型的审计工作,涉及公司本部及下属企业共11家企业,审计项目12项。出具审计报告后,向各下属企业下发《落实审计意见通知书》,要求各下属企业严格按照审计建议进行整改,并将整改步骤、时间和责任人上报,以促进被审单位对审计建议的落实。此外,审计部以参加现场会议、通讯方式等形式参与了公司本部及下属二级企业的各类项目招标共计58个项目,确保了招标程序的规范。

二、重点控制活动

一、公司控股子公司控制结构及持股比例表。

二、对控股子公司的管理控制情况20xx年,根据《三九医药下属企业管理办法》,公司加强了对控股子公司在财务、投资、营销、供应、研发、人事行政管理等方面的控制,对下属企业生产和质检业务进行指导;通过委派董事、监事及重要高级管理人员的方式,对部分子公司的管理层进行了调整;统一对子公司经营责任人的薪酬管理,统一规范了各下属企业社会保险缴费标准,通过适当的方式对下属企业经营班子进行业绩考核。实现了对部分下属企业资金的集中管理;初步建立了下属企业法律风险监控制度。

三、公司关联交易的内部控制情况。

公司制定了《关联交易管理办法》,对关联方、关联关系、关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、对控股股东的特别限制、关联交易信息披露、法律责任做了明确的规定,保证了公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则。报告期内发生的关联交易,公司均按照相关规定履行审批手续之后实施,不存在与《关联交易管理办法》、《公司章程》及其他规定不符的情况。

四、公司对外担保的内部控制情况。

公司制定了《担保管理制度》,对公司及下属企业对外担保应遵守的规定、信息披露、审批程序、担保合同的签署及管理、责任追究等作了明确规定;《公司章程》明确了担保事项的审批权限,上述规定已得到有效执行。20xx年度公司未新增对外担保事项,并积极寻求延续担保事项的解决方案,以控制对外担保风险。

五、公司募集资金使用的内部控制情况。

公司募集资金的使用按照《招股说明书》约定的使用计划进行,对已经变更的使用项目,公司按照相关法规的规定履行了审批及信息披露手续。报告期内,公司变更了部分募集资金使用项目,将该部分募集资金用于新生产基地建设,该事项已于报告期内履行了相关审批及披露程序。

六、公司重大投资的内部控制情况。

公司制定了《投资管理暂行办法》,对公司对外投资的原则、程序、权限、对下属子公司的管理、投资管理部门职责等作了明确规定。《公司章程》明确了对外投资的审批权限,上述规定已得到有效执行。

七、公司信息披露的内部控制情况。

公司已建立《信息披露事务管理制度》和《重大事项内部报告制度》,对公开信息披露和重大内部事项沟通进行全程控制。对照深交所《上市公司内部控制指引》的有关规定,公司对信息披露的内部控制严格、有效,报告期内,未有违反《上市公司内部控制指引》、公司《信息披露事务管理制度》和公司《重大事项内部报告制度》的情形发生。

三、问题及整改计划

一、公司内部控制存在的问题:

(1)对控股子公司的管理控制仍需进一步加强。

(2)商标授权使用管理需进一步规范。

二、整改计划:

(1)公司已初步建立了对子公司的较为有效的管理控制体系,对子公司的财务预算、投资决策、药品研发、市场营销、薪酬、绩效等进行管理或给与业务指导。为实现产业链的有效整合,公司在调整确定子公司的专业化定位后,仍需加强对子公司的管理,通过对计划、物流、采购等的整合,全面实施供应链管理;继续提高资金集中管理的范围,以及加强对资本性支出的内部审计和法律风险的监控。

(2)20xx年,公司向三九集团购入了“999”及三九系列商标,开始逐步规范商标授权使用。20xx年,公司将进一步强化商标管理和行政保护,确定并实施三九医药品牌发展战略。通过全面清理999系列商标授权使用状况,重新确定授权使用999商标产品目录,加强对子公司使用商标的管理。并通过司法途径打击商标专利侵权等不正当侵权行为。

四、公司内部控制情况的总体评价

公司已建立了内部控制管理体系,内部控制活动基本涵盖了所有营运环节,包括但不限于:销售及收款、采购及付款、固定资产管理、存货管理、资金管理、财务报告、信息披露、人力资源管理和信息系统管理等。上述内部控制体系及相关制度是依据《公司法》、《公司章程》和有关法律法规的规定,并结合公司自身的实际情况制定的,虽然仍存在一些不足,整体而言,公司内部控制是有效的。公司正在遵照《企业内部控制基本规范》及相关指引,进一步完善公司内控制度。

以提高经营管理水平和风险防范能力。

内部控制自我评价 篇4

全体股东:

(以下简称“双塔食品”、“本公司”或“公司”)为了适应公司发展需要,进一步加强和规范公司内部控制,提高公司管理水平和风险防范能力,促进公司规范化运作和健康可持续发展,保护投资者合法权益,根据《企业内部控制基本规范》其配套指引的相关规定以及《上市公司治理准则》、《深圳证券交易所上市公司内部控制指引》、深圳证券交易所《中小板上市公司规范运作指引》等法律法规和规章制度的要求,我们对公司20xx年xx月xx日(内部控制评价报告基准日)的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。

经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。

三、内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:双塔食品母公司及子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100。00%,营业收入合计占公司合并财务报表营业收入总额的100。00%。

纳入评价范围的主要业务和事项包括:组织架构、管理理念与经营风格、人力资源、企业文化、财务控制、内部监督。重点关注的高风险领域主要涉及业务活动为:资金活动、销售业务、采购业务。

1、组织架构

公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求,建立了规范的企业制度和公司治理结构:制定了公司章程、三会及各专门委员会议事规则等规章制度,形成了健全、完备的规章制度体系。明确了股东大会、董事会、监事会、经理层的职责和权限,形成了各负其责、协调运转、有效制衡的法人治理结构,保障了公司经营行为的合法合规、真实有效,促进了公司的生产经营和产业发展,维护了投资者和公司利益。

目前,公司内部控制体系由公司决策层、内控管理层、各业务单位构成。决策层包括公司股东大会和董事会。股东大会是公司权力机构,依法决定公司的经营方针和投资计划;选举和更换董事、监事;审议批准董事会、监事会报告;审议批准年度财务决算方案,重大资产的购买、出售等事项。董事会对股东大会负责,召集股东大会并向股东大会报告工作;执行股东大会的决议;制定公司的经营计划和投资方案;制定公司的年度财务预决算方案;制定公司的利润分配方案和弥补亏损方案;制定公司增加或减少注册资本、发行债券或其他证券上市方案;拟定公司重大收购、回购本公司股票方案;在股东大会授权范围内决定公司对外投资、收购出售资产、资产抵押、对外担保等事项;制定公司的基本管理制度等。

公司董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会四个议事机构。

战略委员会主要负责审定公司战略发展规划;审计委员会主要负责公司内、外部审计的沟通、监督和核查工作;提名委员会主要负责对公司董事和经理人员的人选,依据选择标准和程序进行选择并提出建议;薪酬与考核委员会主要负责制定公司董事及经理人员的考核标准并进行考核,负责制定、审查公司董事及经理人员的薪酬政策与方案,对董事会负责。各委员会职责分工明确,整体运作情况良好。

监事会负责对董事、高级管理人员执行公司职务的行为进行监督,检查公司财务,对董事会编制的公司定期报告进行审核并提出书面审核意见,提议召开临时股东大会并向股东大会提出提案等职权。

经理层负责组织实施股东大会、董事会决议事项,负责具体管理企业的生产经营营运工作。

2、公司组织架构图:

“公司无大事、关键看细节”是公司的管理理念,要求工作中注重细节,善于发现问题、分析问题、解决问题。倡导“执着、严谨、细节、主动”的工作精神。

高级管理人员遵守法律、法规和本公司章程的规定,忠实履行职责,维护公司利益,当其自身的利益与公司和股东的利益相冲突时,能够以公司和股东的最大利益为行为准则。公司高级管理人员均具备较长担任领导职务的经历,领导能力强、精通业务,具有较强的创新能力,领导班子成员精诚团结,实施严格和标准化管理,廉洁自律,敢抓敢管,既分工负责、又相互配合,是一支具有凝聚力和战斗力的团队。领导班子坚持以集团公司的经营目标为方向开展工作,受到员工的信任和好评。

3、人力资源

人才是一个企业发展壮大的重要资本,为了适应当前人才需求日趋激烈的竞争,吸引人才、留住人才,公司已建立和实施了较为科学的人才聘用、培训、轮岗、考核、奖惩、晋升和离职、保密等人事管理制度和人力资源规划。在人才聘用上,做到科学合理;在人才使用上,做到人尽其才,才尽其用。公司在人力资源管理方面完善了以岗定薪、优胜劣汰、能上能下的人才竞争机制。实施个人职业生涯规划,注重员工培训和个人知识、技能的不断提高,充分调动广大员工特别是公司骨干的积极性。

本年度公司继续坚持人力资源优先投入的原则,打造业内优秀的专业化、职业化经营团队,建设学习型组织。按照绩效考核管理办法,做好关键岗位、关键人员的绩效考核工作,确保绩效目标与绩效结果相一致。注重员工素质培养,实现新老人员的快速融合。

4、企业文化

公司一贯重视企业文化氛围的营造和保持,树立以“明理、诚信、竞合、发展”为核心的

价值理念和股东利益最大化为根本的管理观念。在管理方式上强调制度、流程管理,注重风险防范与效率相结合,追求稳中求进的风格,逐渐形成诚实守信为根本、注重道德修养的价值观念。通过严格的管理制度和治理层、高级管理人员的身体力行将这些观念多渠道、多层次、全方位的承继和发扬。

5、财务控制

公司经营管理层在预算、生产、收入、费用、投资、利润等财务和经营业绩方面都有明确的目标,公司内部对这些目标都有清晰的记录,并且积极地对其加以监控。财务部门建立了适当的保护措施,合理地保证了对资产和记录的接触、处理均经过适当的授权,账面资产与实存资产定期核对相符。

公司内部控制活动方法、措施及机制的运行情况,主要表现在以下方面:

1)财务管理控制

公司制订财务管理制度,统一财务会计行为,提高财务会计信息质量,加强财务会计内部控制,明确财务会计相关人员工作职责,保证财务会计工作的顺利实施。公司财务管理制度涵盖:货币资金及应收账款的管理、存货管理、固定资产管理、成本控制与费用管理、投资及产权管理、预算管理、票据管理、公司会计档案管理规定等。公司设立财务管理部并配备专职人员,所有财务工作人员都具备岗位相关财务知识和财务工作经验。公司财务管理部严格按照制订的财务管理制度、财务工作程序,对公司的财务活动实施管理和控制,保证了公司财务活动按章有序的进行。

2)资金活动控制

公司根据自身发展战略,制定并适时修订了严格的资金授权、批准、审验等相关管理制度,

进一步细化和规范了公司资金开支管理,及资金支付各级人员的审批权限,加强资金活动的集

中归口管理,明确了筹资、投资、营运等各环节的职责权限各岗位分离要求,定期或不定期检查和评价资金活动的情况,落实责任追究制度,确保资金安全和有效运行。

3)对外投资控制

为严格控制投资风险,维护投资主体的合法权益,公司制定了《对外投资管理规定》,对公司对外投资的原则、形式、投资项目的提出、审批、投资运作与管理、投资项目的监督等做出了明确的规定。公司实行重大投资决策的责任制度,明确了投资的审批程序、采取不同的投资额分别由不同层次的权力机构决策的机制,合理保证了对外投资的效率,保障了投资资金的安全和投资效益。

4)担保业务控制

公司制定了《对外担保管理制度》,严格控制担保风险,遵循合法、安全的原则。按照有关法律法规以及深圳证券交易所《股票上市规则》等有关规定,在《公司章程》中对股东大会、董事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究进行了明确的规定。本年度公司在对外担保事项方面继续严格遵循相关法律法规以及《公司章程》规定。

5)关联交易控制

公司根据《中华人民共和国公司法》、中国证券监督管理委员会《上市公司治理准则》、深圳证券交易所《股票上市规则》等有关法律、法规和规范性文件以及《公司章程》的规定,制订了《关联交易管理办法》,对关联方与关联交易进行了明确定义,对公司股东大会、董事会对关联交易事项的审批权限进行了进一步明确的划分,保证公司与各关联人所发生的关联交易的合法性、公允性、合理性,保证公司各项业务通过必要的关联交易顺利地开展,保障股东和公司的合法权益。

6)销售业务控制为了促进公司销售稳定增长,扩大市场份额,规范销售行为,防范销售风险,公司制定《营销管理制度》、《销售合同管理规定》等相关管理制度,根据相关制度结合公司实际情况,公司制定切实可行的销售政策,明确定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容,突出了公司的“先款后货”的销售理念,强化了对产品发出和市场监督服务的管理,避免经营过程中出现的损失,确保各类经济合同的正常履行,确保市场良性发展,保持客户良好的业务合作关系。

7)采购业务控制

公司对采购业务流程制定《招投标管理办法》、《原料收购管理办法》、《物资采购管理办法》等管理制度,分别对原料、包装物及辅料的采购进行管控,明确了供应商选择、审查、资格认定管理流程,严格制定请购、审批、购买、验收、付款等环节的职责和审批权限,并建立价格监督机制,定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足企业生产经营需要。

8)对控股子公司的管理控制

公司制定《子公司管理制度》和《子公司财务管理制度》,通过战略决策、运营调控、人力资源管控、财务管控、投资管理、信息管理、审计监督管理、考核奖惩等明确了公司对子公司的管理重点,实现了公司对各子公司业务管理、控制及服务职能。对控股子公司在确保自主经营的前提下,实施了有效的内部控制。确保了母公司投资的安全,完整以及企业集团合并财务报表的真实可靠。

9)全面预算控制

公司建立并实施全面预算管理制度,重点对销售预算、资金预算执行情况进行监控,对预算执行进度、执行差异进行专项分析,及时制止公司不符合预算目标的经济行为,并要求相关部门落实改善措施。

10)信息披露控制

公司严格按照证监会和证券交易所的有关法律法规和公司要求,制订了《信息披露事务管理制度》、《内幕信息及知情人登记管理制度》,将公司信息真实、准确、及时、完整地在指定的报纸和网站上进行披露,确保公司信息披露的及时、准确、完整;做好信息披露机构及相关人员的培训和保密工作,未出现信息泄密事件;督促并指导下属子公司严格按制度的规定做好信息披露和保密工作。

6、内部监督

公司监事会代表股东大会行使监督职权,对公司的经营管理活动进行全面监督,并对董事会及其成员、总经理和其他高级管理人员进行监督,对股东大会负责。公司审计委员会主要负责公司内部审计与外部审计之间的沟通、监督公司的内部审计制度及其实施,审核公司的财务信息及其披露,审查公司的内控制度,确保董事会对经理层的有效监督。

公司根据国家有关审计的法律法规、《上市规则》和《上市公司内部审计工作指引》以及《公司章程》的规定,公司设置了审计办公室,制订和有效执行《内部审计制度》,在董事会审计委员会领导下,负责对公司各部门、公司控股子公司的所有经济活动进行监督,并出具独立的审计意见,及时发现内部控制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方式并监督落实,向公司董事会审计委员会报告内部审计工作。

本年度,审计部对公司财务报告、子公司财务报告、对外担保、关联交易、对外投资、信息披露等事项进行了审计。对工程项目实施的全过程审计,包括工程预算、招标活动、合同签订、工程过程管理、工程款项支付、工程决算等。通过内部审计,公司及时发现有关经营活动中存在的问题,提出整改建议,督促整改落实,强化了公司包括财务管理在内的内部管理有效性,起到了进一步防范企业经营风险和财务风险的作用。

同时,公司监事会、独立董事履行对公司管理层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。

(二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:

1、财务报告内部控制缺陷认定标准

1)公司确定的财务报告内部控制缺陷评价的定量标准如下:

定量标准以营业收入、资产总额作为衡量指标。

内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0。5%,则认定为一般缺陷;

如果超过营业收入的0。5%但小于1%,则为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0。5%,则认定为一般缺陷;

如果超过资产总额的0。5%但小于1%认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。

2)公司确定的财务报告内部控制缺陷评价的定性标准如下:

财务报告重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为、公司更正已公布的财务报告、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报、审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。

财务报告重要缺陷的迹象包括:未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2、非财务报告内部控制缺陷认定标准

1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:

定量标准以营业收入、资产总额作为衡量指标。

内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0。5%,则认定为一般缺陷;

如果超过营业收入的0。5%但小于1%认定为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。

内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0。5%,则认定为一般缺陷;

如果超过资产总额0。5%但小于1%则认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。

2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:

非财务报告重大缺陷的迹象包括:违反国家法律、法规或规范性文件、决策程序不科学导致重大决策失误、重要业务制度性缺失或系统性失效、重大或重要缺陷不能得到有效整改、安全、环保事故对公司造成重大负面影响的情形。

非财务报告内部控制重要缺陷包括:重要业务制度或系统存在的缺陷、内部控制、内部监督发现的重要缺陷未及时整改、重要业务系统运转效率低下。

非财务报告内部控制一般缺陷:一般业务制度或系统存在缺陷。

(三)内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。

内部控制自我评价 篇5

一、内部控制自我评价的概念及内容

内部控制自我评价是指企业董事会或类似机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。内部控制有效性是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。

根据《企业内部控制基本规范》及其配套指引的有关内容,企业建立与实施内部控制应当包含五个基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。因此,企业在开展内部控制自我评价工作时,应围绕内部控制这五个基本要素,结合企业业务特点和管理要求,确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。

二、国有企业开展内部控制自我评价的背景

200x年,美国在安然事件后颁布的《萨班斯-奥克斯利》法案要求上市公司在年报中必须包括公司内部控制状况的陈述并要求公司管理层对内部控制的有效性进行负责。200x年,中国航油集团下属子公司-中国航油(新加坡)股份有限公司因石油衍生交易,总计亏损5.5亿美元,净资产仅为1.45亿美元,严重资不低债,最后不得不向新加坡最高法院申请财产保护。由此,社会投资人和民众对国有大中型企业的内部控制执行能力产生了巨大的疑问,究竟是什么原因导致该企业走向末路?实际上,中航油(新加坡)公司在成立后不久便建立了相应的内部控制体系和风险管控体系,其根本原因在于公司缺乏对内部控制体系运行情况进行定期的评价。

国资委作为中央所属企业的监管机构,一直以来对国有企业的内部控制建设与实施工作极为关注。尤其是20xx年,按照财政部等五部委印发的《企业内部控制基本规范》和配套指引的有关要求,国资委下发了《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价[20xx]68号),要求各企业立足自身实际,建立健全内部控制体系;采取有效措施,确保内部控制有效执行;加强评价与审计,促进内部控制持续改进与优化。同时要求各中央企业自20xx年开始,向国资委报送内部控制评价报告。由此可见,不论从外部监管的角度,还是从企业自身内在管理要求来看,内控评价工作都已成为国有企业每年必做的一项重要工作任务。

三、当前国有企业内部控制自我评价存在的问题和不足

近年来,国有企业通过实施内控评价工作,企业内控与风险管理意识不断增强。通过对日常业务中发现的缺陷进行分析、整改,解决了管理上存在的不足之处与薄弱环节,不同程度上促进了企业经营管理水平的提升。但是另一方面,国有企业的内部控制评价工作推进程度、工作成果参差不齐,在实际工作中还存在一些问题,主要体现在以下方面:

1、缺乏领导层足够的重视

现阶段,一些国有企业正处于规模迅速扩张期,也就是所谓跑马圈地的时期,公司大部分的人力、财力倾注于跑项目、拿项目上。另一方面企业在迅速扩张的同时,也在下大力气抓经营、抓效益。企业的领导层对内部控制自我评价工作的重视程度远远不够,有的企业领导层甚至认为,内控评价工作做与不做,做好与做不好,对企业的经营发展意义不大,对内控评价工作的实质内涵缺乏正确理解,没有认识到内控评价工作对企业发展的巨大潜力。这种潜力或许不是立竿见影的,但在企业的长远发展中,将会赋予企业强有力的发展动力。

2、内控建设相对滞后

一些企业内控建设工作刚刚起步,内控体系还未建立健全,或已建立但未健全,虽然制定了相应的规章制度,但制度可能并未覆盖公司的全部重点业务,未形成统一的制度体系;有的企业虽然建立健全了内部控制,但制度的有效性还存在问题,即使制度本身是有效的,但实际执行还有许多问题,甚至有的企业出现两层皮现象,制度定的是一套,实际执行是另一套。由此可见,部分企业在内控建设方面存在的问题还很多,内控建设工作基础比较薄弱。

这里举一个例子,大家耳熟能详的万科公司,这家企业的内控建设已形成比较规范的体系,主要体现在两大特色上。一是制度规范化,万科的内部网站上有一个制度规范库,其制度主要是工作指引型的,告诉员工遇到问题如何操作。万科规范的制度体系使得公司内部很少出现繁琐的请示汇报,提高了工作效率,降低了内部交易成本。二是流程优先,在制定每一项新制度前,首先要考虑流程的规范,在流程中充分考虑总部与地区公司、总部各部门之间的对接,考虑最直接、有效的渠道,打破上下级、各部门之间的刚性职能束缚。有了这样扎实的内控体系做基石,内控评价工作开展起来也就会有的放矢、水到渠成了。

3、缺乏业务层面的积极参与

目前大多数企业内控自评工作由内审部门牵头组织实施,未设立专职内控评价岗位,而是由内审人员兼职来做,其它部门的内控自评工作也是由部门人员兼职承担。企业大部分人员均初次接触这块业务,缺乏实践经验。

另一方面,由于对内控评价工作的认识程度不足,业务层面操作人员未能积极参与到公司内控评价工作中来,只是被动接受这项工作。自评工作由全员参与最后演变成为内部审计人员的工作任务。内部审计人员由于其专业的局限性,对公司的重点业务并不能全面掌握与了解。因此,缺乏业务层面的积极参与,也会使内控自评工作脱离经营实际,流于形式。

4、不同类型的企业未能有效实施具有自身特点的内控评价工作

目前,大部分国有企业都是以集团公司的形式存在,旗下管理几百家企业,这些企业所从事的业务板块也是千差万别,不尽相同。管理层级有的到了三级、四级,其中多数二级企业都是管理型公司,而三级、四级企业主要是生产型企业为主。

集团公司在开展内控评价过程中,制定了统一的表格模版,例如内控评价工作底稿、内控缺陷认定表、内控缺陷汇总表等。集团公司下属所有企业都统一使用这种格式开展自评工作,认定内控缺陷。然而,下属企业在开展自评工作时,未结合自身业务实际对表格进行适当调整,只是照搬现成的模板。在笔者看来,也许这套模板对管理型企业比较适用,而对生产型企业而言,就不一定是信手拈来可以用的。

5、未与信息化管理相结合

在当前市场竞争日益激烈的情况下,企业要想获得长远发展,必须要不失时机地改变传统的工作方式,由单一的手工模式向现代化、信息化模式转变,内控评价工作也不例外。

目前部分国有企业已经建立了内审的信息化平台,实现了在线审计、信息共享等功能。但绝大部分企业尚未建立内控评价工作的信息化渠道,内控评价工作单纯依赖手工编写、人工报送,致使内控评价工作效率不高、工作效果不明显。

四、完善企业内部控制自我评价的对策及建议

企业内部控制自我评价的建立和健全是一项长期的工作,不是一蹴而就的。内部控制自我评价作为一种管理工具,在实践中将不断得到改善和持续改进。从长远来看,内部控制自我评价工作在国有企业有着巨大的提升空间。根据企业在开展内控自评工作中出现的上述问题,笔者对如何进一步完善企业内控评价工作进行了思考与分析,主要包括以下几个方面:

1、加强对内控评价工作的培训和宣贯,转变企业员工理念

做好内部控制自评工作,需要一定的资源,如人力、时间成本等,因此,管理层经营观念的转变,以及强有力的支持是必不可少的。公司各级领导的重视和支持,能够为内控评价工作创造良好的内部环境和工作条件,企业全体员工的积极参与,是保证内控评价工作顺利开展的先决条件。

企业可以通过组织培训、专题座谈会等形式,加强对内控评价工作的宣贯,提高全体员工的认知与理解,提升业务人员操作能力,有利于内控评价工作的全面开展。从另一角度来看,企业在开展内控评价工作的过程中,通过查找和发现内控缺陷,并组织实施整改,可以进一步补齐管理短板,提升管理水平。总之,内控评价工作能有效促进企业发展质量的改进和提升,促进企业改善经营管理,夯实发展基础。

2、加强内控体系建设,奠定内控评价工作的坚实基础

内控建设是一个漫长的动态过程,需要长期不懈的努力。企业应结合自身现状,根据成本效益原则,制定相应的内控目标。并不断总结经验,完善内控体系,保证内控能够与公司日常经营管理相适应。另一方面,内控建设必须渗透到公司经营管理的各项业务过程和各个操作环节,涵盖所有的部门和岗位,才能保证内控建设工作落到实处。在内控体系构建完成后,企业对内控体系的持续改进和完善应建立常态化机制。

企业内控评价工作的成功与否很大程度上依赖于内控体系的建立健全。如果内控体系未建立或不健全,那么内控评价工作也会成为无源之水、无本之木。换言之,内控体系建设是内控评价工作的根源所在。内控体系建设与内控评价相辅相成,互相促进,内部控制评价工作是内控体系建设的重要保证环节,它的有效开展将促进内控体系建设的进一步优化与改进,从而对企业发展起到积极的推动作用。

3、与企业自身实际紧密结合,对内控工作做出更全面的评价

不同的企业在实施内控自评的过程中,有共性的东西,同时必然存在个性化差异的地方。企业应结合行业特点、生产经营性质等因素,制定出详细的实施方案,并对内控评价工作统一模板做细致的分析,找到与自身企业最适当的契合点,并对个别差异的地方做进一步补充与完善。只有细致入微地开展内控评价工作,才能更全面地发现内控中的缺陷,并对缺陷产生的原因做出分析和判断。

4、利用信息化管理手段,提升业务水平

随着互联网和电子商务的兴起,依托信息化发展也成为必然趋势。大多数国有企业的信息化平台建设与时俱进,基本能够满足业务发展的需求。其中内审信息平台建设日趋成熟,逐步建立起与现有的财务集中核算系统、资金管理系统、全面预算管理系统等的业务对接,实现远程审计和非现场审计。因此,在成熟的内审信息平台上,再增加一个内控评价子模块,通过不同业务模块之间的数据共享、资源共享,形成工作合力。同时也能大大提高内控评价工作效率,更好地为企业发展服务。

一键复制全文保存为WORD