控制自我评价

控制自我评价

  在生活、工作和学习中,我们都经常看到自我评价的身影,自我评价不仅影响社会中人与人的交往方式,而且影响社会中人的心理健康程度,影响人的价值观和人生观的合理程度。那么自我评价一般是怎么写的呢?下面是小编整理的控制自我评价,供大家参考借鉴,希望可以帮助到有需要的朋友。

控制自我评价1

  一、综述

  20xx年度内,在公司推行“基础管理年”、全面推进战略导向管理体系的背景下,公司不断完善内部控制制度,逐步调整对控股子公司的管理模式,进一步改进了内部控制体系。

  (1)公司内部控制的组织架构。

  公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。

  (2)公司内部控制制度的建设情况。

  公司已建立信息披露事务管理、招标管理、财务管理、生产管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。

  (3)公司内部审计部门工作人员的配备情况。

  20xx年,经公司董事会批准,公司正式设立审计部,使内部审计职能从原董事会秘书处的职能中独立出来,专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具,审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外,还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人,部长一人,审计师两人,审计员三人,全部具有本科以上学历。

  (4)20xx年公司建立和完善内部控制所进行的重要活动、工作及成效

  20xx年6月,公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作,为公司保证内部控制创造了更好的环境。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》,制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。20xx年,随着资产债务重组的完成,逐步加强对二级公司的管理控制,健全二级公司董事会等治理机构,通过业务指导、预算管理、绩效考核以及内部审计等工具来加强二级企业的管理。根据公司管理的需要,强化了内部审计职能。审计部进行了包括内控制度审计、资本性支出后续审计、清算审计、经济效益审计、工程决算审计、拟收购项目尽职调查等多种类型的审计工作,涉及公司本部及下属企业共11家企业,审计项目12项。出具审计报告后,向各下属企业下发《落实审计意见通知书》,要求各下属企业严格按照审计建议进行整改,并将整改步骤、时间和责任人上报,以促进被审单位对审计建议的落实。此外,审计部以参加现场会议、通讯方式等形式参与了公司本部及下属二级企业的各类项目招标共计58个项目,确保了招标程序的规范。

  二、重点控制活动

  一、公司控股子公司控制结构及持股比例表。

  二、对控股子公司的管理控制情况20xx年,根据《三九医药下属企业管理办法》,公司加强了对控股子公司在财务、投资、营销、供应、研发、人事行政管理等方面的控制,对下属企业生产和质检业务进行指导;通过委派董事、监事及重要高级管理人员的方式,对部分子公司的管理层进行了调整;统一对子公司经营责任人的薪酬管理,统一规范了各下属企业社会保险缴费标准,通过适当的方式对下属企业经营班子进行业绩考核。实现了对部分下属企业资金的集中管理;初步建立了下属企业法律风险监控制度。

  三、公司关联交易的内部控制情况。

  公司制定了《关联交易管理办法》,对关联方、关联关系、关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、对控股股东的特别限制、关联交易信息披露、法律责任做了明确的规定,保证了公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则。报告期内发生的关联交易,公司均按照相关规定履行审批手续之后实施,不存在与《关联交易管理办法》、《公司章程》及其他规定不符的情况。

  四、公司对外担保的内部控制情况。

  公司制定了《担保管理制度》,对公司及下属企业对外担保应遵守的规定、信息披露、审批程序、担保合同的签署及管理、责任追究等作了明确规定;《公司章程》明确了担保事项的审批权限,上述规定已得到有效执行。20xx年度公司未新增对外担保事项,并积极寻求延续担保事项的解决方案,以控制对外担保风险。

  五、公司募集资金使用的内部控制情况。

  公司募集资金的使用按照《招股说明书》约定的使用计划进行,对已经变更的使用项目,公司按照相关法规的规定履行了审批及信息披露手续。报告期内,公司变更了部分募集资金使用项目,将该部分募集资金用于新生产基地建设,该事项已于报告期内履行了相关审批及披露程序。

  六、公司重大投资的内部控制情况。

  公司制定了《投资管理暂行办法》,对公司对外投资的原则、程序、权限、对下属子公司的管理、投资管理部门职责等作了明确规定。《公司章程》明确了对外投资的审批权限,上述规定已得到有效执行。

  七、公司信息披露的内部控制情况。

  公司已建立《信息披露事务管理制度》和《重大事项内部报告制度》,对公开信息披露和重大内部事项沟通进行全程控制。对照深交所《上市公司内部控制指引》的有关规定,公司对信息披露的内部控制严格、有效,报告期内,未有违反《上市公司内部控制指引》、公司《信息披露事务管理制度》和公司《重大事项内部报告制度》的情形发生。

  三、问题及整改计划

  一、公司内部控制存在的问题:

  (1)对控股子公司的管理控制仍需进一步加强。

  (2)商标授权使用管理需进一步规范。

  二、整改计划:

  (1)公司已初步建立了对子公司的较为有效的管理控制体系,对子公司的财务预算、投资决策、药品研发、市场营销、薪酬、绩效等进行管理或给与业务指导。为实现产业链的有效整合,公司在调整确定子公司的专业化定位后,仍需加强对子公司的管理,通过对计划、物流、采购等的整合,全面实施供应链管理;继续提高资金集中管理的范围,以及加强对资本性支出的内部审计和法律风险的监控。

  (2)20xx年,公司向三九集团购入了“999”及三九系列商标,开始逐步规范商标授权使用。20xx年,公司将进一步强化商标管理和行政保护,确定并实施三九医药品牌发展战略。通过全面清理999系列商标授权使用状况,重新确定授权使用999商标产品目录,加强对子公司使用商标的管理。并通过司法途径打击商标专利侵权等不正当侵权行为。

  四、公司内部控制情况的总体评价

  公司已建立了内部控制管理体系,内部控制活动基本涵盖了所有营运环节,包括但不限于:销售及收款、采购及付款、固定资产管理、存货管理、资金管理、财务报告、信息披露、人力资源管理和信息系统管理等。上述内部控制体系及相关制度是依据《公司法》、《公司章程》和有关法律法规的规定,并结合公司自身的实际情况制定的,虽然仍存在一些不足,整体而言,公司内部控制是有效的。公司正在遵照《企业内部控制基本规范》及相关指引,进一步完善公司内控制度。

  以提高经营管理水平和风险防范能力。

控制自我评价2

  在以企业为纽带的博弈各方中,内部控制自我评价和审计师对内控的鉴证能够释放企业内部控制有效性的信息,使得投资者得以对管理层内部控制行动和自身的投资风险做出判断。XX年沪深两个交易所分别颁布了针对上市公司的《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》,本文主要对沪市862家通过指定报纸和网站披露了XX年度报告的上市公司其内部控制自我评价情况进行统计,分析内部控制自我评价产生的效果和存在的问题,并提出针对性建议。本文分为四个部分:第一部分阐述评价依据,第二、三部分通过对披露内控自我评价的公司和未披露内控自我评价的公司从四个维度进行数据分析,分析内控自我评价的效果及存在的问题,最后一部分提出相应建议。

  一、评价依据

  内部控制自我评价是由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证程度。尽管XX年报披露内部控制自我评价报告和审计师审计报告时统一的内部控制基本规范尚未出台,但无论是财政部XX年颁布的《内部会计控制基本规范》,还是上海证券交易所的《上市公司内部控制指引》,遵循法律法规和企业内部公司章程及董事会议事规则等内部制度、合法授权使用和处置资产、财务报告及相关信息真实可靠都是内部控制要求达到的基本目标。因此,披露内部控制自我评价报告的公司,大都将财政部的《内部会计控制基本规范》,或是上海证券交易所的《上市公司内部控制指引》作为评价的依据。

  二、数据分析

  对包括投资者在内的企业外界各利益相关者而言,披露内部控制自我评价的信息是了解企业公司治理与管理规范化程度、企业抗风险能力,增强投资者信心的措施;对企业管理层而言,内部控制自我评价过程,能够使企业通过检测和反省内部控制设计与运行来持续提高内控系统与控制环境的藕合度,不断消除内部控制缺陷,增强企业抗风险的能力、消除不利于内控目标实现的不确定性因素。

  按照《内部会计控制基本规范》和《上市公司内部控制指引》,一个内部控制系统有效运行的企业,至少要做到企业经营中严格执行国家的法律法规和公司章程等内部规章、按合理的授权使用和处置资产、严格按会计准则和上市公司信息披露要求对外提供真实可靠的财务报表。已披露内部控制自我评价的企业在内控自我评价过程中应该能够基于上述三个目标识别和认定内部控制的设计风险、运行风险以及设计或运行无效而导致错误或舞弊的风险,从而为上述三个目标的实现提供合理保证。尽管完善的内部控制系统能同时为实现包括战略实施、管理效率与效果在内的五个目标提供合理保证,但证券监管机构和交易所的监管、注册会计师的财务报表审计基本上是基于上述三个目标进行的。有效的内控系统应该能够规避不利于上述目标实现的因素。因此,我们将上市公司未受到证监会的处罚和交易所的谴责、对外发布的财务报表未出现会计差错、财务报告审计意见为标准无保留意见作为衡量内部控制质量的指标。

  三、存在的问题

  根据我们对沪市862家上市公司XX年报中内部控制信息披露状况的统计分析,可以发现,自愿披露内部控制自我评估报告的公司虽然比XX年有所提高,但占比仍然比较低,上市公司主动披露内部控制自我评价的意愿不强。但将披露自我评估报告与未披露自我评估报告的公司进行对比,我们发现,两类公司在财务报告的可靠性、资金管理与资产使用的合规性、经营合法性方面均有显著不同。我们的统计数据表明,就以上三个内部控制目标而言,披露自我评估报告的公司其内部控制有效性更强。

  尽管内部控制自我评价能够大大提高内控有效性,但上市公司披露内控自我评价报告的公司数量却很少、比例很低,我们认为,原因可能有以下几个:

  1.评价依据缺乏统一性

  从理论上讲,企业内部控制自我评价要围绕五大目标进行,分别评价其设计有效性和执行有效性。但是,以五大目标、五大要素为核心内容的标准版的内部控制框架《企业内部控制基本规范》XX年5月颁布且于XX年7月1日起实施。尽管XX年沪深两市分别出台的《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》存在着导向和详细程度的差别,但都要求上市公司按照有关规定建立内部控制系统[1]。在此之前的内控有关规定有国务院国资委颁布的《中央企业全面风险管理指引》、银监会颁布的《商业银行内部控制指引》、证监会颁布的《证券公司内部控制指引》、财政部颁布的《内部会计控制基本规范》等。这些法规的执行范围相互交叉,法规的内容相互联系但又不完全相同,同一个公司可能同时适用不只一个内部控制规范。政出多门给上市公司传递这样一种信息:内部控制自我评价是上市公司努力的方向,但企业目前并不具备按具有高度认同感的框架进行内部控制自我评价的政策环境。这种认识上的困扰以及政策缺位势必转换为执行过程中的阻力,在对公司内部控制进行评价时缺乏统一的评价依据,难以出具评估报告。

  2.自我评价意识不强

  从内部控制的制度环境来看,截止XX年为止,我国对上市公司内部控制自我评估报告的披露仍是以鼓励为主,并不是强制性的要求。强制性规定与鼓励性要求对披露主体的约束类似于法律和道德对人的约束,强制性规定是基本的要求,是"底线",跌破底线将承担的违约成本较高,具体体现为来自于监管部门的处罚甚至法律的制裁,以及由此引发的来自于证券市场的负面影响;而鼓励性要求属于"较高"层次的要求,未达到要求并不会有来自于法规强制性的制裁或处罚。这使得大部分上市公司对内部控制有关规定采取的是从宽执行而非从严执行,对内部控制自我评估对提高公司治理透明度和树立投资者信心的功能认识不强,导致主动执行的意识不强。

  3.评价成本过高

  美国颁布萨班斯——奥克斯利法案(sarbanes-oxley acts,简称soa)后,社会各界对其具体执行存在许多争议,其中以执行成本为甚。XX年sec曾对404条款执行成本初步估计:"所有上市公司年信息揭示成本最多为4950万美元,每家公司年报和季报平均增加5小时额外工时"。XX年8月,sec修正其估计:执行404条款年度总成本约为12.4亿美元,平均每家公司9.1万美元,新增383工时。但随后的调查显示,该条款执行成本远超过此预计(黄京菁,XX)。因此,内部控制自我评价的成本在执行中是一个不容忽视的问题。如果内部控制评价的执行成本过高,导致内部控制设计和执行的总成本超出其所避免的潜在风险损失与形成的控制效果之和,则这一内部控制是低效率甚至无效率的。

  为此,我们对中国有色金属建设股份有限公司(以下简称中色股份)内部控制自我评价情况进行了实地调查。中色股份内部控制自我评价是由董事会、监事会、董事会秘书办公室、财务部和审计部在分工与协调基础上进行的。董事会总体负责内部控制的评价,监事会对内部控制自我评价过程实施监督,董事会秘书办公室负责组织内部控制自我评价并进行评价中的协调工作,审计委员会按董事会要求落实内部控制自我评价,并就相应事宜与审计部沟通。审计部按规定的程度与方法进行内控评价,财务部协助审计部做好对本部及下属各单位的内控评价工作。按照公司《内部控制制度》以及其他相关制度的要求,公司主要对以下内容进行评价:1.公司内部控制制度的建立健全及有效性,是否存在缺陷;2.公司内部控制制度重点关注的控制活动,其中尤以第二项评价工作为重。公司在每财年结束后,由董事会制定基本的评价计划,然后由审计委员会、董事会秘书办公室会同财务部和审计部共同进行具体的评价事宜。并在评价工作结束后出具评价报告,先呈交经理办公会最后呈交董事会。在具体的评价工作中,目前公司更多地依靠内部审计部门的内部审计工作和该部门出具的内部审计报告,来得出关于公司内部控制情况的结论。从该公司内部控制自我评价的流程可以看出,虽然内部控制评价的机构设置完整,职责分工明确,但在实际操作中,内部控制评价结论的得出更多依赖内部审计报告,究其原因,更多是出于成本而非技术上的考虑。这与其他相关研究(如,李明辉等,XX;戴彦,XX)的结论是一致的。

  另一方面,截止XX年我国尚未建立权威性的框架作为构建、评估指引,因此在公司的实践中缺乏可操作性的评估指南,从而大大提高自我评估的成本,这限制了管理层自我评估的积极性。

  四、相关建议

  《企业内部控制基本规范》以及即将颁布的《内部控制评价指引》为内部控制的构建、自我评价提供了框架,同时也提供了企业内部控制自我评价的标准、程序和方法方面的指导,再加上企业多年来积累的内部控制实践,从监管的角度看,已经具备在上市公司强制实施内部控制自我评价的条件,要求上市公司在年度报告中强制披露内部控制自我评价报告是必然的选择。在前文对我国企业内部控制自我评价现状的数据统计及结果分析基础上,我们认为,当前在推行强制性评价和披露的前提下,应从以下三方面完善内部控制自我评价机制。

  1.评价目标的选择应强调强制性与鼓励性相统一

  控制目标是据以评价企业在特定领域控制程序是否存在设计缺陷与运行缺陷的依据。《内部控制评价指引》(征求意见稿)第四条的规定以及第八条中关于年度评价的界定无疑是正确的[2]。但是给予企业太大的内控评价目标选择会造成评价报告的不可比,甚至使投资者无法从报告中获取有关公司内部控制质量和抗风险能力的基本信息。建议上市公司内部控制自我评价至少应基于财务报告及相关信息真实完整目标、资产安全目标、合法合规目标三个目标进行,同时鼓励上市公司在做好上述三个目标的内控评价的基础上进行战略目标、经营管理的效率和效果目标的评价。在复杂环境下经营的企业,投资者对投资行为的选择,不仅仅基于财务数据和相关信息做出投资回报和投资风险的判断,还要基于对公司内部控制系统设计与运行质量的分析来判断企业的抗风险能力。企业的风险来自于两个方面:一是来自于违背外部强制性规定,包括合规性、财务报告及相关信息的真实可靠、资产的安全;二是来自于内部管理系统的适应性,包括战略定位与实施手段、管理的效率与经营的效果。规避第一类风险是基本的风险应对策略,第二类风险只能相机采用规避、接受、降低、分担的应对策略。避免第一类风险的发生是企业管理的"底线"且第一类风险的类别及控制程度具有较强的刚性、上市公司必须具有较扎实的基础,围绕上述三个目标的内部控制自我评价报告无论是对于注册会计师的鉴证、还是投资者的判断都有较客观的尺度。另外,对于第一类风险,无论是企业董事会或管理当局的评估,还是注册会计师的鉴证或是投资者的判断,成本都相对较低。第二类风险的具体形式以及应对措施较多地依赖管理当局的经营理念和风险偏好,无论是评价标准的选择,还是鉴证与判断标准的确立都存在较大的主观性,如果要求注册会计师对第二类风险的评估也超出了注册会计师的执业能力和法律责任。鉴于此,针对第二类风险的内部控制自我评价不宜采取强制性规定,至少目前不具备强制性评价的基础。

  2.细化有效性标准,提高标准的可操作性

  《内部控制评价指引》(征求意见稿)明确指出,内部控制评价是对内部控制有效性进行评价,有效性包括对内部控制设计有效性和运行有效性。同时,第十条对设计有效性和运行有效性进行了定义[3]。我们认为,对于设计有效性的定义本身是比较严谨的,因为只有所有的五个要素都必须得到满足,才能得出基于一个目标或多个目标的内控系统是有效的结论。但是,该定义过于理论化和泛化,在实务中可能难以把握其确切含义。为此,我们建议将设计有效性定义为:具备胜任能力和相应权力的人按照既定设计来运行控制程序能够实现控制目标,若存在下列情况之一,则可认为存在设计缺陷:(1)实现某一控制目标所必须的控制程序具有一项或若干项缺陷;(2)实现某一控制目标所必须的控制程序设计不当,以至于即使该项控制按照设计运行也不能实现控制目标。

  3.将经济性纳入评价标准,强调有效性与经济性的统一

  经济性是指在为内部控制有效性提供合理保证的前提下尽可能降低运行成本。企业的本质在于盈利,无论是控制哪一类的风险,控制的最终目的都是利用受约束的资源为创造最大化的价值奠定基础或直接服务于价值创造。事实上,在风险评估基础上进行的控制关键点识别和控制流程设计都是权衡成本与效益后的理性选择。

  经济性与有效性存在密切联系,忽视经济性的有效性本身背离了内部控制的宗旨。从美国《40位代表人物对萨班斯法案404条款的评论和分类》中可以看出,以美国联邦储备局前任主席格林斯潘和投资家巴菲特为首的19位代表(47.5%)对404条款持完全反对态度,反对理由是404条款因监管过度导致执行成本太高[4]。在风险识别的基础上进行风险分析是确定控制措施的前提,风险分析的过程本身是权衡风险严重性(风险发生后损失程度)以及发生的可能性(该风险发生的概率)、据以识别关键依存因素和重要控制节点的过程。为目标实现提供绝对保证的内部控制系统并非最优的控制系统,经济性或成本效益原则允许内部控制系统存在一定水平的剩余风险,并通过危机处理以及管理层干预来应对剩余风险。

  经济性评价是评价设计的内部控制系统是否体现了运行过程的经济性,主要评价在为控制目标实现提供合理保证的前提下是否存在可以省略的节点,例如,对优质客户提供贷款采用与对普通客户提供贷款相同的风险控制程序则是不经济的。经济性评价应关注:(1)所有的审批程序是否都是必须的,简化某一环节的审批是否对控制目标的实现造成实质性影响;(2)每一牵制是否都是按照不相容职务分离的'要求设置的,是否存在满足这一要求下的过度牵制;(3)为各岗位配备的员工是否恰如其分地胜任本职工作,既应关注因不具备胜任能力而导致控制失效,也应关注因能力过剩导致不必要的成本支出上升。

控制自我评价3

  一般情况下,根据自我评价报告内容和内控体系实际建设情况,外部审计机构对于企业的内部控制体系会出具三种意见的某一种:

  达到内控要求:同意评价报告意见;

  有重大缺陷:否定意见;

  有范围限制:撤消业务约定,或无法表示意见。

  上述意见并非仅凭借企业出具的自我评价报告,还需要依据:

  内部控制文档(内控管理手册+管理制度汇编目录);

  内控控制程序相关审计结果(如果有);

  内控控制程序测试结果;

  实质性业务活动过程文件;

  企业内部评估自查结果(如果有)。

  问询会是一种方式,但不作为审计底稿的依据。因此,一份内控自我评价报告的意义确实没有多大,虽然是自我评估的表达,但能否让外部审计机构接受,他们信还是不信需要有其他依据的。如果实际的内控体系只是一套文件,外部审计机构很难出具第一种意见,如果真出具了,对于广大的中小投资者也是很不负责任的行为。

  如果一个企业在内部控制体系建设过程中确实建立了标准和规范并予以实施,那在撰写内控自我评价报告的时候可以有所侧重。常规意义上,一份标准的内控自我评价报告包括(不同企业根据实际情况有所删减或强调):

  内控整体情况综述(包括对整体内控情况评述、组织机构、制度建设和内控职能部门建立和运行情况的描述);

  内部控制有效性评估(包括经营环境控制情况评述,重点内部控制活动和重点业务活动内部控制情况描述,问题及整改计划以及综合评价)

  内容不复杂,主要是针对报告期间(一般是1.1-12.31)内部控制建设情况及内部控制体系应用的有效性进行自我评估。做的好企业,在撰写自我评价报告前,会考虑通过内部审计部门或由内控职能部门主导完成企业内部控制的自我评估检查。同时,对于集团型企业来说还是检查和评价各分支机构内控执行情况,并进行评价和绩效考核的方法。整体情况评价是看企业在报告期间内有否出现重大风险,是否进行了重大调整,对于调整部分内部控制是如何做的。对于业务活动部分,除了结合企业内部控制应用规范中要求逐一检查的内容外,主要是针对企业内控管理手册中各个控制点的控制情况进行了解并挑出确实卓有成效的部分进行详细描述。无论怎样,内控的意义是防止出现重大管理问题,督促企业进行规范运作,如果报告期间内企业已经出现了重大问题,内控评价报告怎样写都无法得到外审出具的第一种意见。

  正如,重视风险管理和内部控制的企业会将内部控制作为规范企业运作和防范风险的手段,不重视的企业,会将内控做成只有一纸文书的应付差事。即使企业什么都没做,写出内控自我评价报告也是完全可能的,毕竟没有企业是没有任何规章制度规范,在完全失控的状态去管理的。

控制自我评价4

  公司内部控制是指公司为了提高生产效率、降低生产经营成本、保护自身经济资源,确保会计信息准确可靠以实现其生产经营目标,在遵循相关法律法规的前提下制定并实施的降低各类风险的手段和过程,包括制定公司规章制度、配套相关流程、检查评价流程实施等贯穿整个生产经营活动的一个完整体系。

  公司在制定一系列公司规章制度、完善内部控制工作流程后,一般会采用不同的形式进行检查评价,以检验是否在实际工作中落实到位,风险得到有效管控。内控的检查评价包括自我评价、专项评价、综合评价等等多种形式,其中自我评价即为一种较为客观、有效的评价方式。穿行测试则是自我评价中自上而下、自始而终的一个评价工具。

  一、穿行测试的概述

  (一)穿行测试的概念

  穿行测试是由测试人员对公司某个时间段的生产经营活动或某一特定交易自始至终的行为追踪,以检查和评价公司各项内部控制流程设计是否可行、在实际工作中是否得到了有效实施,是公司内部控制管理的手段,也是内控自我评价中最真实、最全面、最客观的一种评价方法,因此可称为公司内部控制自我评价中的法宝。

  穿行测试较早用于审计,是审计人员了解被审计单位业务流程及其风险管控的一项审计程序。后来被公司作为检验手段用于公司内部管理。

  参与穿行测试的人员需要具备一定的业务能力和熟悉公司的生产经营状况。在整个穿行测试过程中可扮演多个不同的角色,既是公司管理人员,又是生产线工人,裁判员、运动员于一身。测试人员在每一个环节上既要熟悉操作过程,同时又要进行分析和判断。但由于需要投入较大的精力、时间和专业人员,大多数公司管理者并不持积极地态度,从而忽视了穿行测试所能带来的潜在利益。

  (二)穿行测试的方法

  穿行测试的对象既可针对单项交易过程,也可以针对公司整个生产经营,穿行测试没有约定俗成的方法,不同的行业、不同的经营过程所采用的方法也不尽相同。测试的方法一般包括:询问、抽检、调阅、实地查看以及过程追踪等。

  二、装卸公司的穿行测试

  烟台港装卸公司主要从事化肥、煤炭、粮食等货物的港口装卸业务,其中化肥吞吐量占了50% 左右,已成为国家乃至世界知名的化肥进出口作业码头公司。公司打造出精装化肥品牌,与公司保质保量的生产作业及行之有效的内控管理是分不开的。公司的领导及员工对内控工作极为重视,每年由内控办组织相关人员对各项内控流程进行评价,其中穿行测试是必不可少的评价工具。在此,笔者把装卸公司在穿行测试过程中取得的经验和不足与大家进行一下交流。

  (一)抓住主线,追根溯源。

  装卸公司作为生产单位,存在着两个关系到生产主线的流向:一个是货物流向,一个是票据流向。货随票走,票限货行,就像铁路的两条铁轨彼此没有冲突而又缺一不可。装卸公司的货物流向主要是指货物输运,可分为货物进港和货物出港。货物进港按照输运方式分为铁路集港(术语称之到重)、公路进港(术语称之市入)和水路进港(术语称之进口)。货物出港按照输运方式分为铁路出港、公路出港(术语称之市提)和水路出港(术语称之出口)。装卸公司目前主要的货类是化肥,化肥的装卸是以火车到重卸车及装船出口为主。

  因此,在本年度的穿行测试中,测试人员就以化肥作业为主,贯穿整个生产作业主线。首先,测试人员到公司调度室,按照生产组织管理流程的要求从货源计划开始,调阅了货源预控表、公司昼夜生产计划等相关业务报表,确定以某一条船的化肥直取装船出口的作业进行测试。本次测试的货物流向为到重卸车装船出口,分为车场、场船两个操作过程,涉及调度室、商务科、流机队、固机队以及装卸队等部门或作业单位。测试人员在旁听了调度室交班会和配工会之后,在调度室内勤处了解到化肥的到重时间、作业安排、船舶到港、停泊泊位等信息,并取得了相关作业的工票号。

  (二)贴班测试,即时评价。

  测试人员征得公司领导同意后,开始循着工票号进行贴班测试。根据作业安排,测试人员到商务科理货室,调取生产系统内由理货人员补充更新的工票号的理货信息。然后随着理货员到码头现场,查看化肥的卸车、运输、装船的作业情况。在现场,测试人员检查作业人员、作业机械是否按定点配工流程的要求按时到场开工;网络兜、篷布、垫皮等生产备品是否准备到位。化肥作业过程中,测试人员巡检各作业线的作业人员和作业机械是否按照货运质量管理的要求进行标准作业。每条化肥作业线完成后,作业单位通过生产系统分别将工票信息补录完整:比如商务科补录作业开完工时间、作业吨数、质量批注等信息;流机队补录机械台时、司机姓名等信息。最后,测试人员到作业票审核室对由此生成的作业票进行调阅,检查计件工人的工资核定是否正确、部门的考核是否到位。

  在数天的贴班测试过程中,测试人员对照公司内控实施细则和相关规章制度采用抽检、询问等方式逐项检查、即时评价:比如抽检生产系统录入更新是否及时准确;相关台账是否齐全;到现场评价生产单位间各道工序的衔接是否紧密等等。

  (三)票据追踪,贯穿全线。

  该项作业的票据流向为办票提货计费结算。船舶靠泊化肥装船作业前,代理公司提交货物代理合同、港口作业单、单船收款单等相关资料和证明,货运室签章后即为办票,将有关票据发送至作业单位,作业单位据此票据以及代理公司提供的装船指令办理放货装船手续。作业完毕后货运室根据作业单位返还的相关单据进行计费,然后与代理公司进行结算。

  为测试票据在流转过程中是否及时、准确、完整,到重化肥卸车完毕后,测试人员到商务科中转室查阅了铁路运单、火车卸车台账等资料。装船完毕,作业票据由商务科仓库批注完整后递交到商务科货运室,货运室检查核对后进行计费结算。测试人员在货运室抽样检查单船收款单、港口作业合同、港口作业单和出入库汇总表等,调阅计费系统数据、报表以及对账资料,评价是否按照费收管理流程办理计费结算。

  至此,该化肥卸车装船作业过程的穿行测试结束。在整个穿行测试过程中,测试人员对个别流程也进行了单项测试评价,如网络兜、篷布等生产备品的采购、管理、报废的内控流程。

  术有专攻,业有所长,测试人员分别从专业、非专业不同的角度对穿行测试所涉及的内控流程提出了各自的意见和建议。对于未按照内控实施细则执行的情况,当场提出,区别对待。属于技术上的原因确需修改流程的则进行记录并组织相关单位讨论修订,而属于流程有效但未严格执行的违规操作则作为评价缺陷记录在案,并要求立即整改。

  装卸公司的穿行测试具有即时评价的特点。测试人员在确定测试目标时,为了得到真实的测试评价结果,会选定未来几日即将作业的生产任务作为目标,提前制定计划,即时追踪评价。测试人员将自己作为普通工作人员,在实际作业过程中都按照制定的规章制度和内控流程进行测试,这样才能发现流程设计缺陷或违规操作情况。当然,也有不尽如人意之处。比如:公司作业区域广、涉及单位多、时间跨度大、测试人员少。在以整个生产主线测试时,测试人员只能选择重点进行追踪测试,对于非重点则是事后评价或作为特定行为进行单独穿行测试,此处不再赘述。

控制自我评价5

  欧普康视科技股份有限公司全体股东:

  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合欧普康视科技股份有限公司(以下简称“公司”或“欧普康视”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 20×× 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。

  一、重要声明

  按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业战略目标的实现。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

  二、内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

  根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

  三、内部控制评价工作情况

  (一)内部控制评价的依据

  公司依据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》及其配套指引、《深圳证券交易所创业板上市公司规范运作指引》以及公司内部相关规章制度的要求,组织开展内部控制评价工作。

  (二)内部控制评价的原则

  1、全面性原则。内部控制贯穿决策、监督和执行全过程,覆盖公司的各项业务和事项。

  2、重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。

  3、制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等

  方面相互制约、相互监督,同时兼顾运营效率。

  4、适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水

  平等相适应,并随着情况的变化及时加以调整。

  5、成本效益原则。内部控制的建设与执行过程中,应当权衡实施成本与预期效益,以适当的成本实现有效控制。

  (三)内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。公司本次内部控制评价范围的主要单位为本公司及其控股子公司,纳入评价范围单位资产总额占公司财务报表资产总额的 100%,营业收入合计占公司财务报表营业收入总额的 100%。

  纳入评价范围的主要业务和事项包括:公司治理结构、企业文化、组织机构、管理层经营理念和风格、内部审计、职权与责任的分配、人力资源、资金管理、财务报告、资产管理、销售管理、对外投资管理、生产管理、子公司管理、募集资金管理、信息披露等。

  上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。

  四、内部控制的基本情况

  (一)控制环境

  公司的控制环境反映了治理层和管理层对于控制的重要性的态度,控制环境的好坏直接决定着内部控制制度能否顺利实施及实施的效果。公司本着规范运作的基本理念,正积极努力地营造良好的控制环境,主要体现在以下几个方面:

  1、公司治理结构

  公司董事会依据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》、《上市公司治理准则》有关规定制定和修订了《欧普康视科技股份有限公司章程》、《欧普康视科技股份有限公司股东大会议事规则》、《欧普康视科技股份有限公司董事会议事规则》、《欧普康视科技股份有限公司监事会议事规则》等基础制度,形成了权责分明、各司其责、相互制衡、协调运作的法人治理结构。

  为了完善公司治理结构,建立现代企业制度,明确各方职责,形成有效治理,充分发挥良好的公司治理对公司的规范、促进作用,公司建立健全了包括股东大会、董事会、监事会在内的“三会”治理结构。

  股东大会是公司的最高权力机构,负责制定公司发展战略、经营方针及投资计划,从整体上对公司内部控制实施决策,通过议事规则确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使自己的权利。

  董事会是公司的日常决策机构,也是股东大会决议的执行机构,具体负责公司内部控制制度的建立健全、具体实施及效果评价。通过下设的三个专门委员会和审计部对内部控制实施有效监督。

  董事会包括三名独立董事,其在关联交易、对外担保、高管薪酬、重大投资及其他重大方面对公司内部控制进行独立监督,并发表独立意见,确保内部控制的有效实施。

  监事会是公司的监督机构,对公司的内部控制实施监督,对董事会、管理层的工作和公司财务进行监督,并提出改进和完善建议,促进公司内部控制的进一步完善。

  2、企业文化

  公司传承“团结、专业、主动、热情、细心”的企业精神,坚持“规范筑基、创新领航、实干兴业”的企业准则,以“为用户提供全面、有效的产品;为医生提供专业、及时的服务为企业使命,矢志不渝坚持为顾客、为股东、为员工、为社会,建立全球最专业的角膜塑形企业,打造全球最安全的角膜塑形体系的发展愿景。公司坚持人本理念,为员工的职业规划提供更多的机遇与空间,力求员工价值与公司价值共同成长和相互促进。

  3、组织结构

  公司为有效地计划、协调和控制经营活动,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责任权限,形成相互制衡机制。同时,切实做到与公司的控股股东“五独立”。

  4、管理层的理念和经营风格

  公司由管理层负责企业的运作以及经营策略和程序的制定、执行与监督。董事会、审计委员会对其实施有效地监督。管理层对内部控制包括信息技术控制、信息管理人员以及财会人员都给予了高度重视,对收到的有关内部控制弱点及违规事件报告都及时作出了适当处理。公司秉承“安全第一,专业服务”的经营理论,建立并不断完善技术服务体系,为用户提供全面、领先的产品,为客户提供专业、及时的服务,形成诚实守信、合法经营的经营风格。

  5、内部审计为加强公司内部审计管理工作,提高审计工作质量,依据相关法律法规和《公司章程》的相关规定,并结合公司的实际情况,公司设立了审计部,配置了专职人员。公司审计部专职人员在董事会审计委员会领导下,对公司及下属子公司经营活动、内部控制制度设计、执行情况及有效性等进行监督和检查。对监督检查中发现的内部控制缺陷,按照公司内部审计工作程序提出相应的改进建议和处理意见,并定期对控制缺陷改进情况进行跟进。通过内部审计独立客观的监督和评价活动,对公司内部控制制度的健全性、有效性进行审查和评价,有效降低内部控制风险,切实提高管理效能及营运效率,为防范资产流失、资源浪费和优化组织结构流程提供有力的保障。

  6、职权与责任的分配

  公司根据内部控制管理制度及各个部门的管理制度,采用向个人分配控制职责的方法,建立了一整套执行特定职能(包括交易授权)的授权机制,并确保每个人都清楚地了解报告关系和责任。为对授权使用情况进行有效控制及对公司的活动实行监督,公司逐步建立了预算控制制度,能较及时地按照情况的变化修改会计系统的控制政策。财务部门通过各种措施较合理地保证业务活动按照适当的授权进行;较合理地保证交易和事项能以正确的金额,在恰当的会计期间,较及时地记录于适当的账户,使财务报表的编制符合会计准则的相关要求。

  (二)风险评估过程

  公司制定了长远整体目标,并辅以具体策略和业务流程层面的计划,将企业经营目标明确地传达到每一位员工。公司建立了有效的风险评估管理制度,并建立了行政监督部门,以识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。

  (三)信息系统与沟通

  公司明确内部控制相关信息的收集、处理和传递程序、传递范围,做好对信息的合理筛选、核对、分析、整合,确保信息的及时、有效。利用网络通讯等现代化信息平台,使得管理层、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅,沟通更便捷、有效。

  公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制,使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责,与客户、供应商、监管者和其他外部人士的有效沟通,使管理层面对各种变化能够及时采取适当的进一步行动。

  (四)控制活动

  公司主要经营活动都有必要的控制政策和程序。管理层对预算、利润、其他财务和经营业绩都有清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产的接触和记录、处理均经过适当的授权;较合理地保证账面资产与实存资产定期核对相符。

  为合理保证各项目标的实现,公司建立了相关的控制程序,主要包括:人力资源、资金管理、财务报告、资产管理、销售管理、对外投资管理、生产管理、子公司管理、募集资金管理、信息披露等。

  1、人力资源

  公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。公司制定了《总经理工作细则》,规定了总经理办公会制度,定期讨论公司各业务部门的工作情况、公司预算的执行情况及公司日常经营管理中的其他重要事项,公司还定期和不定期的召开产销协调、生产物流、研发项目和年度、季度专题会议,及时解决运营过程中存在的问题。

  2、资金管理

  公司严格按照《现金管理暂行条例》等相关规定进行管理和资金收付。公司已对货币资金的收支和保管业务建立了较严格的授权批准程序,货币资金业务的岗位责任制、授权批准制度、责任追究制度规范、有效。公司在岗位设置上确保不相容岗位的分离,公司已按中国人民银行《支付结算办法》及有关规定制定了货币资金的结算程序,以保证货币资金支付严格按程序审批。公司定期或不定期对货币资金进行盘点和银行对账,确保现金账面余额与实际情况相符。报告期内,公司不存在影响资金安全的重大不适当之处。

  3。 财务报告

  公司按照《公司法》、《会计法》、《企业会计准则》、《内部会计控制规范――基本规范》等法律法规的规定,制定了《公司财务管理制度》,明确了会计凭证、会计账簿和财务会计报告的处理程序,确保会计核算与财务报告数据的完整性、真实性和准确性。合理设置分工,科学划分职责权限,贯彻不相容职务相分离及

  每一个人工作能检查另一个人或更多人工作的原则,形成相互制衡机制。不相容

  的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。

  4、资产管理

  为了加强对各类资产的管理,公司制定了与资产相关的内控制度,明确相关管理要求及控制流程,在日常经营管理过程中有效执行。根据管理要求及制度规范,定期对各类资产进行清查,关注资产减值迹象,合理确认资产减值损失,不断提高企业资产管理水平。公司制定了完善的存货管理制度,对存货的验收、入库、出库、保管进行明确的规范,做到不相容岗位职责分离,定期组织人员进行存货的盘点,保证账账、账实、账表相符。公司制定了固定资产管理流程,固定资产的采购由需求部门提出采购申请或根据公司决议通过的投资计划采购,申购及采购需要按照制度逐级审批。定期对固定资产进行盘点,对盘点差异分析原因,并进行账务处理,保证账实相符。从实际执行情况看,日常执行中能遵循有关制度和程序的要求,公司在资产管理的控制方面没有重大漏洞。

  5、销售管理

  公司制定了切实可行的销售与收款控制制度,对销售与收款过程中可能出现的风险制定了一系列控制措施,包括销售合同签订、结算对账、发票开具、款项回收等各环节流程进行了规范。同时明确了各部门、各岗位的权责,确保销售、发货、收款等各不相容岗位能有效的制约和监督。通过内部的管控,公司销售的各项作业程序和操作更加规范,最大程度的控制了销售风险。

  6、对外投资管理

  公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。公司已制定《对外投资管理制度》,明确规定了重大投资的类型和权限、决策程序、实施与管理等。公司相关部门对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节都进行了有效的控制,确保了公司对外投资的规范运作。

  7。 生产管理公司根据各生产环节具体情况及特点,分别制定了相应的各岗位的《岗位职责》,制定了《生产管理规程》、《厂房设施和设备的操作管理规程》、《物料管理规程》、《医疗器械生产企业卫生管理规程》等规章制度,这些制度明确了生产作业的程序、主要内容、生产协作部门的职责。在产品质量管理控制方面,公司依据有关法律法规的规定,制定了完整的管理体系文件,建立了优良的质量保证体系。报告期内,公司生产人员能够严格按照以上制度规定进行生产活动,控制措施能被有效地执行。

  8、子公司管理

  公司建立了《子公司管理办法》、《子公司财务管理制度》,对子公司的管理架构、组织管理、财务管理 、资金管理、财务监督、人力资源管理等方面进了规定,目的旨在按照《深圳证券交易所创业板上市公司规范运作指引》等相关法律法规文件,加强对子公司的管理,建立有效的管控机制,提高公司整体运作效率和抗风险能力。公司各职能部门从公司治理、日常经营及财务管理等各方面对子公司进行对口管理。子公司严格按照《公司法》、《公司章程》等有关规定规范运作,其重大事项须按照相关规定上报公司审核后方可执行,确保了公司对各子公司的有效控制和管理。

  9、募集资金管理

  为了规范募集资金的管理和使用,保护投资者的利益,根据《公司法》、《证券法》、《深圳证券交易所上市公司募集资金管理办法》、《深圳证券交易所创业板股票上市规则》、《上市公司募集资金管理和使用的监管要求》、《深圳证券交易所创业板上市公司规范运作指引》以及其他相关法律法规规范性文件和《公司章程》的规定,结合公司实际情况,公司制订了《募集资金管理办法》,明确了公司、保荐机构、募集资金专户存储银行对募集资金的管理和监督。经保荐机构国元证券股份有限公司的实时监控和评估以及华普天健会计师事务所(特殊普通合伙)鉴证,公司 20xx 年度的募集资金存放和使用不存在募集资金管理违规的情况。

  10、信息披露

  公司制定了《信息披露管理制度》、《投资者关系管理制度》,规范公司与投资者和潜在投资者之间信息沟通的事项,按照法律法规与公司制度的规定,公开、公平、及时、准确、真实、完整地披露公司信息。证券部是公司信息披露事务的日常工作部门,统一负责公司的信息披露事务。公司规定了各部门、总经理、工会、员工在信息收集、传递、沟通等方面的职责和权限。

  为规范公司信息披露管理公司制定了《信息披露与投资者关系管理制度》

  明确规定了重大信息的范围和内容以及重大信息的传递、审核、披露流程对投资者关系活动中的信息披露进行了明确的规定。为了加强信息披露管理公司制定了《内幕信息知情人登记管理制度》。报告期内公司董事、监事、高级管理人员、控股股东认真执行该制度公司信息披露文件真实、准确、完整、及时地披露公司信息不存在虚假记载、误导性陈述或者重大遗漏的情形并对其真实性、准确性、完整性、及时性承担个别和连带法律责任。报告期内公司对信息披露的内部控制严格、充分、有效。

  (五)对控制的监督

  公司定期对各项内部控制进行评价,同时一方面建立各种机制使相关人员在履行正常岗位职责时,就能够在相当程度上获得内部控制有效运行的证据;另一方面通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。

  五、内部控制评价

  工作依据及内部控制缺陷,认定标准依据企业内部控制规范体系及内部控制制度组织,开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:

  1。内部控制缺陷认定标准

  公司确定的内部控制缺陷评价认定标准如下:

  缺陷认定标准

  类别 财务报告 非财务报告定性标准

  具有以下情形的(包括但不限于),一般应认定为财务报告内部控制重大缺陷:发现董事、监事和高级管理人员在公司管理活动中存在重大舞弊;重述以前公布的财务报表,以更正由于舞弊或错误导致的重大错报;注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;企业审计委员会和内部审计机构对内部控制的监督无效;控制环境无效;一经发现并报告给管理层的重大缺陷在合理的时间后未加以改正。出现以下情形的(包括但不限于),被认定为“重要缺陷”,以及存在“重大缺陷”的强烈迹象:关键岗位人员舞弊;合规性监管职能失效,违反法规的行为可能对财务报告的可靠性产生重大影响;已向管理层汇报但经过合理期限后,管理层仍然没有对重要缺陷进行纠正。

  公司非财务报告缺陷认定主要依据涉及业务性质的严重程度、直接或潜在涉及业务性质的严重程度、直接或潜在负面影响的性质、范围等因素来确定将缺陷划分重大、重要和一般缺陷。

  定量标准

  重大缺陷:错报≥税前利润的 5%;

  重要缺陷:税前利润的 1。5%≤错报<税前利润的 5%;

  (1)非财务报告缺陷认定主要以缺陷对业务流程有效性的影响

  一般缺陷:错报<税前利润的 1。5%。 度、发生的可能性做判断。如果发生缺陷的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。

  (2)如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷;

  (3)如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效果的不确定。

  2、内部控制缺陷认定

  1)财务报告内部控制缺陷认定及整改情况

  根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

  2)非财务报告内部控制缺陷认定及整改情况

  根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

  综上,公司董事会认为,根据深圳证券交易所《创业板上市公司规范运作指引》及相关规定,本公司内部控制于 20××年 12 月 31 日在所有重大方面是有效的。

  欧普康视科技股份有限公司董事会

  二〇一八年四月九日

控制自我评价6

  一、内部控制自我评价的概念及内容

  内部控制自我评价是指企业董事会或类似机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。内部控制有效性是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。

  根据《企业内部控制基本规范》及其配套指引的有关内容,企业建立与实施内部控制应当包含五个基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。因此,企业在开展内部控制自我评价工作时,应围绕内部控制这五个基本要素,结合企业业务特点和管理要求,确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。

  二、国有企业开展内部控制自我评价的背景

  200x年,美国在安然事件后颁布的《萨班斯-奥克斯利》法案要求上市公司在年报中必须包括公司内部控制状况的陈述并要求公司管理层对内部控制的有效性进行负责。200x年,中国航油集团下属子公司-中国航油(新加坡)股份有限公司因石油衍生交易,总计亏损5.5亿美元,净资产仅为1.45亿美元,严重资不低债,最后不得不向新加坡最高法院申请财产保护。由此,社会投资人和民众对国有大中型企业的内部控制执行能力产生了巨大的疑问,究竟是什么原因导致该企业走向末路?实际上,中航油(新加坡)公司在成立后不久便建立了相应的内部控制体系和风险管控体系,其根本原因在于公司缺乏对内部控制体系运行情况进行定期的评价。

  国资委作为中央所属企业的监管机构,一直以来对国有企业的内部控制建设与实施工作极为关注。尤其是20xx年,按照财政部等五部委印发的《企业内部控制基本规范》和配套指引的有关要求,国资委下发了《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价[20xx]68号),要求各企业立足自身实际,建立健全内部控制体系;采取有效措施,确保内部控制有效执行;加强评价与审计,促进内部控制持续改进与优化。同时要求各中央企业自20xx年开始,向国资委报送内部控制评价报告。由此可见,不论从外部监管的角度,还是从企业自身内在管理要求来看,内控评价工作都已成为国有企业每年必做的一项重要工作任务。

  三、当前国有企业内部控制自我评价存在的问题和不足

  近年来,国有企业通过实施内控评价工作,企业内控与风险管理意识不断增强。通过对日常业务中发现的缺陷进行分析、整改,解决了管理上存在的不足之处与薄弱环节,不同程度上促进了企业经营管理水平的提升。但是另一方面,国有企业的内部控制评价工作推进程度、工作成果参差不齐,在实际工作中还存在一些问题,主要体现在以下方面:

  1.缺乏领导层足够的重视

  现阶段,一些国有企业正处于规模迅速扩张期,也就是所谓跑马圈地的时期,公司大部分的人力、财力倾注于跑项目、拿项目上。另一方面企业在迅速扩张的同时,也在下大力气抓经营、抓效益。企业的领导层对内部控制自我评价工作的重视程度远远不够,有的企业领导层甚至认为,内控评价工作做与不做,做好与做不好,对企业的经营发展意义不大,对内控评价工作的实质内涵缺乏正确理解,没有认识到内控评价工作对企业发展的巨大潜力。这种潜力或许不是立竿见影的,但在企业的长远发展中,将会赋予企业强有力的发展动力。

  2.内控建设相对滞后

  一些企业内控建设工作刚刚起步,内控体系还未建立健全,或已建立但未健全,虽然制定了相应的规章制度,但制度可能并未覆盖公司的全部重点业务,未形成统一的制度体系;有的企业虽然建立健全了内部控制,但制度的有效性还存在问题,即使制度本身是有效的,但实际执行还有许多问题,甚至有的企业出现两层皮现象,制度定的是一套,实际执行是另一套。由此可见,部分企业在内控建设方面存在的问题还很多,内控建设工作基础比较薄弱。

  这里举一个例子,大家耳熟能详的万科公司,这家企业的内控建设已形成比较规范的体系,主要体现在两大特色上。一是制度规范化,万科的内部网站上有一个制度规范库,其制度主要是工作指引型的,告诉员工遇到问题如何操作。万科规范的制度体系使得公司内部很少出现繁琐的请示汇报,提高了工作效率,降低了内部交易成本。二是流程优先,在制定每一项新制度前,首先要考虑流程的规范,在流程中充分考虑总部与地区公司、总部各部门之间的对接,考虑最直接、有效的渠道,打破上下级、各部门之间的刚性职能束缚。有了这样扎实的内控体系做基石,内控评价工作开展起来也就会有的放矢、水到渠成了。

  3.缺乏业务层面的积极参与

  目前大多数企业内控自评工作由内审部门牵头组织实施,未设立专职内控评价岗位,而是由内审人员兼职来做,其它部门的内控自评工作也是由部门人员兼职承担。企业大部分人员均初次接触这块业务,缺乏实践经验。

  另一方面,由于对内控评价工作的认识程度不足,业务层面操作人员未能积极参与到公司内控评价工作中来,只是被动接受这项工作。自评工作由全员参与最后演变成为内部审计人员的工作任务。内部审计人员由于其专业的局限性,对公司的重点业务并不能全面掌握与了解。因此,缺乏业务层面的积极参与,也会使内控自评工作脱离经营实际,流于形式。

  4.不同类型的企业未能有效实施具有自身特点的内控评价工作

  目前,大部分国有企业都是以集团公司的形式存在,旗下管理几百家企业,这些企业所从事的业务板块也是千差万别,不尽相同。管理层级有的到了三级、四级,其中多数二级企业都是管理型公司,而三级、四级企业主要是生产型企业为主。

  集团公司在开展内控评价过程中,制定了统一的表格模版,例如内控评价工作底稿、内控缺陷认定表、内控缺陷汇总表等。集团公司下属所有企业都统一使用这种格式开展自评工作,认定内控缺陷。然而,下属企业在开展自评工作时,未结合自身业务实际对表格进行适当调整,只是照搬现成的模板。在笔者看来,也许这套模板对管理型企业比较适用,而对生产型企业而言,就不一定是信手拈来可以用的。

  5.未与信息化管理相结合

  在当前市场竞争日益激烈的情况下,企业要想获得长远发展,必须要不失时机地改变传统的工作方式,由单一的手工模式向现代化、信息化模式转变,内控评价工作也不例外。

  目前部分国有企业已经建立了内审的信息化平台,实现了在线审计、信息共享等功能。但绝大部分企业尚未建立内控评价工作的信息化渠道,内控评价工作单纯依赖手工编写、人工报送,致使内控评价工作效率不高、工作效果不明显。

  四、完善企业内部控制自我评价的对策及建议

  企业内部控制自我评价的建立和健全是一项长期的工作,不是一蹴而就的。内部控制自我评价作为一种管理工具,在实践中将不断得到改善和持续改进。从长远来看,内部控制自我评价工作在国有企业有着巨大的提升空间。根据企业在开展内控自评工作中出现的上述问题,笔者对如何进一步完善企业内控评价工作进行了思考与分析,主要包括以下几个方面:

  1.加强对内控评价工作的培训和宣贯,转变企业员工理念

  做好内部控制自评工作,需要一定的资源,如人力、时间成本等,因此,管理层经营观念的转变,以及强有力的支持是必不可少的。公司各级领导的重视和支持,能够为内控评价工作创造良好的内部环境和工作条件,企业全体员工的积极参与,是保证内控评价工作顺利开展的先决条件。

  企业可以通过组织培训、专题座谈会等形式,加强对内控评价工作的宣贯,提高全体员工的认知与理解,提升业务人员操作能力,有利于内控评价工作的全面开展。从另一角度来看,企业在开展内控评价工作的过程中,通过查找和发现内控缺陷,并组织实施整改,可以进一步补齐管理短板,提升管理水平。总之,内控评价工作能有效促进企业发展质量的改进和提升,促进企业改善经营管理,夯实发展基础。

  2.加强内控体系建设,奠定内控评价工作的坚实基础

  内控建设是一个漫长的动态过程,需要长期不懈的努力。企业应结合自身现状,根据成本效益原则,制定相应的内控目标。并不断总结经验,完善内控体系,保证内控能够与公司日常经营管理相适应。另一方面,内控建设必须渗透到公司经营管理的各项业务过程和各个操作环节,涵盖所有的部门和岗位,才能保证内控建设工作落到实处。在内控体系构建完成后,企业对内控体系的持续改进和完善应建立常态化机制。

  企业内控评价工作的成功与否很大程度上依赖于内控体系的建立健全。如果内控体系未建立或不健全,那么内控评价工作也会成为无源之水、无本之木。换言之,内控体系建设是内控评价工作的根源所在。内控体系建设与内控评价相辅相成,互相促进,内部控制评价工作是内控体系建设的重要保证环节,它的有效开展将促进内控体系建设的进一步优化与改进,从而对企业发展起到积极的推动作用。

  3.与企业自身实际紧密结合,对内控工作做出更全面的评价

  不同的企业在实施内控自评的过程中,有共性的东西,同时必然存在个性化差异的地方。企业应结合行业特点、生产经营性质等因素,制定出详细的实施方案,并对内控评价工作统一模板做细致的分析,找到与自身企业最适当的契合点,并对个别差异的地方做进一步补充与完善。只有细致入微地开展内控评价工作,才能更全面地发现内控中的缺陷,并对缺陷产生的原因做出分析和判断。

  4.利用信息化管理手段,提升业务水平

  随着互联网和电子商务的兴起,依托信息化发展也成为必然趋势。大多数国有企业的信息化平台建设与时俱进,基本能够满足业务发展的需求。其中内审信息平台建设日趋成熟,逐步建立起与现有的财务集中核算系统、资金管理系统、全面预算管理系统等的业务对接,实现远程审计和非现场审计。因此,在成熟的内审信息平台上,再增加一个内控评价子模块,通过不同业务模块之间的数据共享、资源共享,形成工作合力。同时也能大大提高内控评价工作效率,更好地为企业发展服务。

控制自我评价7

  一、综述

  200x 年度内,在公司推行“基础管理年”、全面推进战略导向管理体系的背景下,公司不断完善内部控制制度,逐步调整对控股子公司的管理模式,进一步改进了内部控制体系,企业内部控制自我评价案例。

  (1)公司内部控制的组织架构

  公司已设立较为完善的组织控制架构,并制定了各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限,建立了相应的制衡和监督机制,确保其在授权范围内履行职能。

  (2)公司内部控制制度的建设情况

  公司已建立信息披露事务管理、招标管理、财务管理、生产管理、银行贷款管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。

  (3)公司内部审计部门工作人员的配备情况

  200x 年,经公司董事会批准,公司正式设立审计部,使内部审计职能从原董事会秘书处的职能中独立出来,专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具,审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外,还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人,部长一人,审计师两人,审计员三人,全部具有本科以上学历。

  (4)200x 年公司建立和完善内部控制所进行的重要活动、工作及成效

  200x 年6 月,公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作,为公司保证内部控制创造了更好的环境,自我评价《企业内部控制自我评价案例》。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》,制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。200x年,随着资产债务重组的完成,逐步加强对二级公司的管理控制,健全二级公司董事会等治理机构,通过业务指导、预算管理、绩效考核以及内部审计等工具来加强二级企业的管理。根据公司管理的需要,强化了内部审计职能。审计部进行了包括内控制度审计、资本性支出后续审计、清算审计、经济效益审计、工程决算审计、拟收购项目尽职调查等多种类型的审计工作,涉及公司本部及下属企业共11 家企业,审计项目12 项。出具审计报告后,向各下属企业下发《落实审计意见通知书》,要求各下属企业严格按照审计建议进行整改,并将整改步骤、时间和责任人上报,以促进被审单位对审计建议的落实。此外,审计部以参加现场会议、通讯方式等形式参与了公司本部及下属二级企业的各类项目招标共计58 个项目,确保了招标程序的规范。

  二、重点控制活动

  1、公司控股子公司控制结构及持股比例表

  2、对控股子公司的管理控制情况200x 年,根据《三九医药下属企业管理办法》,公司加强了对控股子公司在财务、投资、营销、供应、研发、人事行政管理等方面的控制,对下属企业生产和质检业务进行指导;通过委派董事、监事及重要高级管理人员的方式,对部分子公司的管理层进行了调整;统一对子公司经营责任人的薪酬管理,统一规范了各下属企业社会保险缴费标准,通过适当的方式对下属企业经营班子进行业绩考核。实现了对部分下属企业资金的集中管理;初步建立了下属企业法律风险监控制度。

  3、公司关联交易的内部控制情况

  公司制定了《关联交易管理办法》,对关联方、关联关系、关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、对控股股东的特别限制、关联交易信息披露、法律责任做了明确的规定,保证了公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则。报告期内发生的关联交易,公司均按照相关规定履行审批手续之后实施,不存在与《关联交易管理办法》、《公司章程》及其他规定不符的情况。

控制自我评价8

  自参加工作至今,我充分发挥岗位职能,精益求精工作方法,进步工作效率,始终坚持高标准、严要求,较好地完成各项工作任务。

  在工作期间我不断加强学习,不断进步自身综合素质。

  努力学习ts16949相关知识,主动参加长安铃木组织的ts16949五大核心工具的培训,并获得中国汽车技术研究中心培训中心颁发的证书,并组织和参与yc5新产品资料的编制工作,在工作期间参加精简材料节约本钱技术攻关,优化工艺,缩小材料尺寸降低本钱,并且认真学习公司相关程序文件为日常工作顺利开展奠定基础,并在公司组织的青年技术职员程序文件知识竞赛中获得四等奖的好成绩。

  由于积累了相当丰富的新产品开发和技术治理方面的经验以及勤奋积极学习的态度,使自己在高压力情况下,能处理好所碰到的突发事情。

  个性独立且随和、性格开朗,具有较强的亲和力,热情大方、善于协调与组织;乐于合作和创新;吃苦刻苦,做事脚踏实地、做人诚诚恳恳,比较喜欢做具有挑战性的工作。

控制自我评价9

  自参加工作至今,我充分发挥岗位职能,不断改进工作方法,提高工作效率,始终坚持高标准、严要求,较好地完成各项工作任务。天行健,君子自强不息!在工作期间我不断加强学习,不断提高自身综合素质。努力学习ts16949相关知识,主动参加长安铃木组织的ts16949五大核心工具的培训,并获得中国汽车技术研究中心培训中心颁发的证书,并组织和参与yc5新产品资料的编制工作,在工作期间参加精简材料节约成本技术攻关,优化工艺,缩小材料尺寸降低成本,并且认真学习公司相关程序文件为日常工作顺利开展奠定基础,并在公司组织的青年技术人员程序文件知识竞赛中获得四等奖的好成绩。由于积累了相当丰富的新产品开发和技术管理方面的经验以及勤奋积极学习的态度,使自己在高压力情况下,能处理好所遇到的突发事情。

  个性独立且随和、性格开朗,具有较强的亲和力,热情大方、善于协调与组织;乐于合作和创新;吃苦耐劳,做事踏踏实实、做人诚诚恳恳,比较喜欢做具有挑战性的工作。

控制自我评价10

  自参加工作至今,我充分发挥岗位职能,精益求精工作方法,进步工作效率,始终坚持高标准、严要求,较好地完成各项工作任务。

  天行健,君子发奋图强!在工作期间我不断加强学习,不断进步自身综合素质。

  努力学习ts16949相关知识,主动参加长安铃木组织的ts16949五大核心工具的培训,并获得中国汽车技术研究中心培训中心颁发的证书,并组织和参与yc5新产品资料的编制工作,在工作期间参加精简材料节约本钱技术攻关,优化工艺,缩小材料尺寸降低本钱,并且认真学习公司相关程序文件为日常工作顺利开展奠定基础,并在公司组织的青年技术职员程序文件知识竞赛中获得四等奖的好成绩。

  由于积累了相当丰富的新产品开发和技术治理方面的经验以及勤奋积极学习的态度,使自己在高压力情况下,能处理好所碰到的突发事情。

  个性独立且随和、性格开朗,具有较强的亲和力,热情大方、善于协调与组织;乐于合作和创新;吃苦刻苦,做事脚踏实地、做人诚诚恳恳,比较喜欢做具有挑战性的工作。

控制自我评价11

全体股东:

  (以下简称“双塔食品”、“本公司”或“公司”)为了适应公司发展需要,进一步加强和规范公司内部控制,提高公司管理水平和风险防范能力,促进公司规范化运作和健康可持续发展,保护投资者合法权益,根据《企业内部控制基本规范》其配套指引的相关规定以及《上市公司治理准则》、《深圳证券交易所上市公司内部控制指引》、深圳证券交易所《中小板上市公司规范运作指引》等法律法规和规章制度的要求,我们对公司20xx年xx月xx日(内部控制评价报告基准日)的内部控制有效性进行了评价。

  一、重要声明

  按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。

  经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

  二、内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

  根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。

  三、内部控制评价工作情况

  (一)内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:双塔食品母公司及子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100。00%,营业收入合计占公司合并财务报表营业收入总额的100。00%。

  纳入评价范围的主要业务和事项包括:组织架构、管理理念与经营风格、人力资源、企业文化、财务控制、内部监督。重点关注的高风险领域主要涉及业务活动为:资金活动、销售业务、采购业务。

  1、组织架构

  公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求,建立了规范的企业制度和公司治理结构:制定了公司章程、三会及各专门委员会议事规则等规章制度,形成了健全、完备的规章制度体系。明确了股东大会、董事会、监事会、经理层的职责和权限,形成了各负其责、协调运转、有效制衡的法人治理结构,保障了公司经营行为的合法合规、真实有效,促进了公司的生产经营和产业发展,维护了投资者和公司利益。

  目前,公司内部控制体系由公司决策层、内控管理层、各业务单位构成。决策层包括公司股东大会和董事会。股东大会是公司权力机构,依法决定公司的经营方针和投资计划;选举和更换董事、监事;审议批准董事会、监事会报告;审议批准年度财务决算方案,重大资产的购买、出售等事项。董事会对股东大会负责,召集股东大会并向股东大会报告工作;执行股东大会的决议;制定公司的经营计划和投资方案;制定公司的年度财务预决算方案;制定公司的利润分配方案和弥补亏损方案;制定公司增加或减少注册资本、发行债券或其他证券上市方案;拟定公司重大收购、回购本公司股票方案;在股东大会授权范围内决定公司对外投资、收购出售资产、资产抵押、对外担保等事项;制定公司的基本管理制度等。

  公司董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会四个议事机构。

  战略委员会主要负责审定公司战略发展规划;审计委员会主要负责公司内、外部审计的沟通、监督和核查工作;提名委员会主要负责对公司董事和经理人员的人选,依据选择标准和程序进行选择并提出建议;薪酬与考核委员会主要负责制定公司董事及经理人员的考核标准并进行考核,负责制定、审查公司董事及经理人员的薪酬政策与方案,对董事会负责。各委员会职责分工明确,整体运作情况良好。

  监事会负责对董事、高级管理人员执行公司职务的行为进行监督,检查公司财务,对董事会编制的公司定期报告进行审核并提出书面审核意见,提议召开临时股东大会并向股东大会提出提案等职权。

  经理层负责组织实施股东大会、董事会决议事项,负责具体管理企业的生产经营营运工作。

  2、公司组织架构图:

  “公司无大事、关键看细节”是公司的管理理念,要求工作中注重细节,善于发现问题、分析问题、解决问题。倡导“执着、严谨、细节、主动”的工作精神。

  高级管理人员遵守法律、法规和本公司章程的规定,忠实履行职责,维护公司利益,当其自身的利益与公司和股东的利益相冲突时,能够以公司和股东的最大利益为行为准则。公司高级管理人员均具备较长担任领导职务的经历,领导能力强、精通业务,具有较强的创新能力,领导班子成员精诚团结,实施严格和标准化管理,廉洁自律,敢抓敢管,既分工负责、又相互配合,是一支具有凝聚力和战斗力的团队。领导班子坚持以集团公司的经营目标为方向开展工作,受到员工的信任和好评。

  3、人力资源

  人才是一个企业发展壮大的重要资本,为了适应当前人才需求日趋激烈的竞争,吸引人才、留住人才,公司已建立和实施了较为科学的人才聘用、培训、轮岗、考核、奖惩、晋升和离职、保密等人事管理制度和人力资源规划。在人才聘用上,做到科学合理;在人才使用上,做到人尽其才,才尽其用。公司在人力资源管理方面完善了以岗定薪、优胜劣汰、能上能下的人才竞争机制。实施个人职业生涯规划,注重员工培训和个人知识、技能的不断提高,充分调动广大员工特别是公司骨干的积极性。

  本年度公司继续坚持人力资源优先投入的原则,打造业内优秀的专业化、职业化经营团队,建设学习型组织。按照绩效考核管理办法,做好关键岗位、关键人员的绩效考核工作,确保绩效目标与绩效结果相一致。注重员工素质培养,实现新老人员的快速融合。

  4、企业文化

  公司一贯重视企业文化氛围的营造和保持,树立以“明理、诚信、竞合、发展”为核心的

  价值理念和股东利益最大化为根本的管理观念。在管理方式上强调制度、流程管理,注重风险防范与效率相结合,追求稳中求进的风格,逐渐形成诚实守信为根本、注重道德修养的价值观念。通过严格的管理制度和治理层、高级管理人员的身体力行将这些观念多渠道、多层次、全方位的承继和发扬。

  5、财务控制

  公司经营管理层在预算、生产、收入、费用、投资、利润等财务和经营业绩方面都有明确的目标,公司内部对这些目标都有清晰的记录,并且积极地对其加以监控。财务部门建立了适当的保护措施,合理地保证了对资产和记录的接触、处理均经过适当的授权,账面资产与实存资产定期核对相符。

  公司内部控制活动方法、措施及机制的运行情况,主要表现在以下方面:

  1)财务管理控制

  公司制订财务管理制度,统一财务会计行为,提高财务会计信息质量,加强财务会计内部控制,明确财务会计相关人员工作职责,保证财务会计工作的顺利实施。公司财务管理制度涵盖:货币资金及应收账款的管理、存货管理、固定资产管理、成本控制与费用管理、投资及产权管理、预算管理、票据管理、公司会计档案管理规定等。公司设立财务管理部并配备专职人员,所有财务工作人员都具备岗位相关财务知识和财务工作经验。公司财务管理部严格按照制订的财务管理制度、财务工作程序,对公司的财务活动实施管理和控制,保证了公司财务活动按章有序的进行。

  2)资金活动控制

  公司根据自身发展战略,制定并适时修订了严格的资金授权、批准、审验等相关管理制度,

  进一步细化和规范了公司资金开支管理,及资金支付各级人员的审批权限,加强资金活动的集

  中归口管理,明确了筹资、投资、营运等各环节的职责权限各岗位分离要求,定期或不定期检查和评价资金活动的情况,落实责任追究制度,确保资金安全和有效运行。

  3)对外投资控制

  为严格控制投资风险,维护投资主体的合法权益,公司制定了《对外投资管理规定》,对公司对外投资的原则、形式、投资项目的提出、审批、投资运作与管理、投资项目的监督等做出了明确的规定。公司实行重大投资决策的责任制度,明确了投资的审批程序、采取不同的投资额分别由不同层次的权力机构决策的机制,合理保证了对外投资的效率,保障了投资资金的安全和投资效益。

  4)担保业务控制

  公司制定了《对外担保管理制度》,严格控制担保风险,遵循合法、安全的原则。按照有关法律法规以及深圳证券交易所《股票上市规则》等有关规定,在《公司章程》中对股东大会、董事会关于对外担保事项的审批权限,以及违反审批权限和审议程序的责任追究进行了明确的规定。本年度公司在对外担保事项方面继续严格遵循相关法律法规以及《公司章程》规定。

  5)关联交易控制

  公司根据《中华人民共和国公司法》、中国证券监督管理委员会《上市公司治理准则》、深圳证券交易所《股票上市规则》等有关法律、法规和规范性文件以及《公司章程》的规定,制订了《关联交易管理办法》,对关联方与关联交易进行了明确定义,对公司股东大会、董事会对关联交易事项的审批权限进行了进一步明确的划分,保证公司与各关联人所发生的关联交易的合法性、公允性、合理性,保证公司各项业务通过必要的关联交易顺利地开展,保障股东和公司的合法权益。

  6)销售业务控制为了促进公司销售稳定增长,扩大市场份额,规范销售行为,防范销售风险,公司制定《营销管理制度》、《销售合同管理规定》等相关管理制度,根据相关制度结合公司实际情况,公司制定切实可行的销售政策,明确定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容,突出了公司的“先款后货”的销售理念,强化了对产品发出和市场监督服务的管理,避免经营过程中出现的损失,确保各类经济合同的正常履行,确保市场良性发展,保持客户良好的业务合作关系。

  7)采购业务控制

  公司对采购业务流程制定《招投标管理办法》、《原料收购管理办法》、《物资采购管理办法》等管理制度,分别对原料、包装物及辅料的采购进行管控,明确了供应商选择、审查、资格认定管理流程,严格制定请购、审批、购买、验收、付款等环节的职责和审批权限,并建立价格监督机制,定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足企业生产经营需要。

  8)对控股子公司的管理控制

  公司制定《子公司管理制度》和《子公司财务管理制度》,通过战略决策、运营调控、人力资源管控、财务管控、投资管理、信息管理、审计监督管理、考核奖惩等明确了公司对子公司的管理重点,实现了公司对各子公司业务管理、控制及服务职能。对控股子公司在确保自主经营的前提下,实施了有效的内部控制。确保了母公司投资的安全,完整以及企业集团合并财务报表的真实可靠。

  9)全面预算控制

  公司建立并实施全面预算管理制度,重点对销售预算、资金预算执行情况进行监控,对预算执行进度、执行差异进行专项分析,及时制止公司不符合预算目标的经济行为,并要求相关部门落实改善措施。

  10)信息披露控制

  公司严格按照证监会和证券交易所的有关法律法规和公司要求,制订了《信息披露事务管理制度》、《内幕信息及知情人登记管理制度》,将公司信息真实、准确、及时、完整地在指定的报纸和网站上进行披露,确保公司信息披露的及时、准确、完整;做好信息披露机构及相关人员的培训和保密工作,未出现信息泄密事件;督促并指导下属子公司严格按制度的规定做好信息披露和保密工作。

  6、内部监督

  公司监事会代表股东大会行使监督职权,对公司的经营管理活动进行全面监督,并对董事会及其成员、总经理和其他高级管理人员进行监督,对股东大会负责。公司审计委员会主要负责公司内部审计与外部审计之间的沟通、监督公司的内部审计制度及其实施,审核公司的财务信息及其披露,审查公司的内控制度,确保董事会对经理层的有效监督。

  公司根据国家有关审计的法律法规、《上市规则》和《上市公司内部审计工作指引》以及《公司章程》的规定,公司设置了审计办公室,制订和有效执行《内部审计制度》,在董事会审计委员会领导下,负责对公司各部门、公司控股子公司的所有经济活动进行监督,并出具独立的审计意见,及时发现内部控制的缺陷和不足,详细分析问题的性质和产生的原因,提出整改方式并监督落实,向公司董事会审计委员会报告内部审计工作。

  本年度,审计部对公司财务报告、子公司财务报告、对外担保、关联交易、对外投资、信息披露等事项进行了审计。对工程项目实施的全过程审计,包括工程预算、招标活动、合同签订、工程过程管理、工程款项支付、工程决算等。通过内部审计,公司及时发现有关经营活动中存在的问题,提出整改建议,督促整改落实,强化了公司包括财务管理在内的内部管理有效性,起到了进一步防范企业经营风险和财务风险的作用。

  同时,公司监事会、独立董事履行对公司管理层的监督职责,对公司的内部控制有效性进行独立评价,并提出改进意见。

  (二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。

  公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定标准如下:

  1、财务报告内部控制缺陷认定标准

  1)公司确定的财务报告内部控制缺陷评价的定量标准如下:

  定量标准以营业收入、资产总额作为衡量指标。

  内部控制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0。5%,则认定为一般缺陷;

  如果超过营业收入的0。5%但小于1%,则为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。

  内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0。5%,则认定为一般缺陷;

  如果超过资产总额的0。5%但小于1%认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。

  2)公司确定的财务报告内部控制缺陷评价的定性标准如下:

  财务报告重大缺陷的迹象包括:公司董事、监事和高级管理人员的舞弊行为、公司更正已公布的财务报告、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报、审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。

  财务报告重要缺陷的迹象包括:未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

  2、非财务报告内部控制缺陷认定标准

  1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:

  定量标准以营业收入、资产总额作为衡量指标。

  内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于营业收入的0。5%,则认定为一般缺陷;

  如果超过营业收入的0。5%但小于1%认定为重要缺陷;如果超过营业收入的1%,则认定为重大缺陷。

  内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0。5%,则认定为一般缺陷;

  如果超过资产总额0。5%但小于1%则认定为重要缺陷;如果超过资产总额1%,则认定为重大缺陷。

  2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:

  非财务报告重大缺陷的迹象包括:违反国家法律、法规或规范性文件、决策程序不科学导致重大决策失误、重要业务制度性缺失或系统性失效、重大或重要缺陷不能得到有效整改、安全、环保事故对公司造成重大负面影响的情形。

  非财务报告内部控制重要缺陷包括:重要业务制度或系统存在的缺陷、内部控制、内部监督发现的重要缺陷未及时整改、重要业务系统运转效率低下。

  非财务报告内部控制一般缺陷:一般业务制度或系统存在缺陷。

  (三)内部控制缺陷认定及整改情况

  1、财务报告内部控制缺陷认定及整改情况

  根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

  2、非财务报告内部控制缺陷认定及整改情况

  根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

  四、其他内部控制相关重大事项说明公司无其他内部控制相关重大事项说明。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 yyfangchan@163.com (举报时请带上具体的网址) 举报,一经查实,本站将立刻删除