下载文档第一篇:内控评价报告
中国民生银行股份有限公司 202_年度内部控制自我评价报告
根据《中华人民共和国商业银行法》、《企业内部控制基本规范》、《商业银行内部控制指引》和《上海证券交易所上市公司内部控制指引》等法律法规和监管规章的要求,中国民生银行股份有限公司(以下简称“公司”)以提高经营管理水平和风险防范能力,促进可持续发展为宗旨,建立起了一套较为科学、完整、合理的内部控制体系,并按照年度工作计划稳步推进内部控制评价。公司内部控制范围基本涵盖了所有管理和业务流程,基本形成了对风险进行事前防范、事中控制、事后监督纠正的内控机制。202_年,公司内部控制合理、有效和完整,没有出现内部控制重大缺陷,为公司稳定健康发展、实现“效益+特色”银行的战略转型发挥了积极的作用。
一、建立了分工合理、权责明确、相互制衡的公司治理结构,形成了良好的内部控制环境
股东大会、董事会、监事会以及在董事会领导下的经营班子各司其职,形成了科学有效的职责分工和制衡机制。股东大会依法行使经营方针、筹资、投资、利润分配等重大事项的表决权,董事会依法行使经营决策权,监事会监督董事、行长和其他高级管理人员依法履行职责,行长及经营班子负责组织实施股东大会和董事会决议,主持经营管理工作。
在健全的公司法人治理结构下,公司内部控制管理体系有效运作。董事会负责内部控制体系的建立健全及有效实施,董事会下设战略发展与投资管理、审计、风险、提名、薪酬与考核、关联交易管理等六个专门委员会,按照职责管理、协调、监督公司的日常经营活动。行长及经营班子认真落实董事会关于内部控制管理的各项意见以及相关工作计划,全面加强内部控制建设,不断强化内部控制制度的执行力度和权威性,努力实现内部控制管理的标准化、过程化、经常化和科学化。监事会根据公司章程、法律法规和监管要求,监督董事会、行长及经营班子履职活动的合法合规性,维护公司及投资者利益。
内部控制的监督评价工作在董事会领导下有效实施。董事会审计委员会通过定期审查公司内部控制工作报告、组织内部控制调研和自我评价,监督、指导内部控制体系建设。审计部是公司的内部审计机构,在董事会领导下,独立、客观地开展内部控制监督、评价和咨询工作。审计部实行总部垂直领导的独立审计模式,在华北、华东、华南和华中四个区域分设审计中心。202_年,审计部组织实施各类现场审计96项,非现场专项审计36项,离任审计166人次,出具审计报告和专题调研报告417份,发出风险提示和审计建议33份,较好地履行了监督、评价和咨询的工作职责,确保公司无案件事故发生。
优化激励约束机制促进内部控制的有效实施。为充分发挥人力资源对企业发展战略的重要作用,公司努力革新人力资源配置理念与方式,构建人力资源管理制度体系;积极落实资源配置的战略导向,强化机构绩效管理,提升机构管理效能,并通过规范考核标准与考核流程,对干部队伍和全体员工进行多维度的年度工作绩效考核,奖优罚劣,以不断优化存量团队结构等,有效提升团队执行力与创造力,切实发挥激励约束机制的效能和作用。公司重视信息系统在内部控制中的作用。根据业务发展和内部控制的整体要求,结合公司战略、组织架构、业务范围、地域分布、技术能力等因素,规划与完善信息系统建设工作。公司采取多种措施力争原有信息系统的安全与稳定运行的同时,全力推进“以客户为中心”的新核心业务系统的科技平台项目建设,切实提升公司的现代化管理水平。
二、优化公司制度流程体系建设,风险识别与控制措施逐步健全完善
(一)积极推行全面风险管理体系建设
按照巴塞尔新资本协议和COSO全面风险管理体系的总体要求,有效提升风险管理能力。一是制定实施《202_年风险管理指导意见》、《全面风险管理建设三年规划》、《新资本协议实施工作方案》等风险管理的纲领性文件,充分发挥风险管理的导向作用;二是建立了董事会领导下的全面风险管理的三道防线,各级业务经营单位、风险管理部门和内部审计部门的风险防范工作相辅相成并不断强化;三是风险管理流程逐步清晰,建立了从业务战略、风险偏好到风险政策的传导机制,以及从风险识别、计量、控制、监测、处置到补偿的管理流程;四是初步建立了符合新资本协议实施要求的内部评级体系,已完成法人客户评级模型的制度设计、债项评级体系
市场风险项目的规划设计,全面启动了零售业务内部评级和操作风险管理体系的项目建设,风险量化管理的基础基本搭建起来;五是围绕“特色+效益”的发展战略和“民营企业的银行、小微企业的银行、高端客户的银行”的市场定位,集中构建适合小微业务发展需要的风险管理模式;六是不断优化科技风险管理体系,加强跟进信息科技系统的应急演练工作,并对其进行全面风险评估。
(二)继续深化组织体系的改革
一是全面规划流程银行基础建设。根据流程银行建设总体规划,结合本年度业务发展重点,通过全面梳理影响客户服务质量、组织运行效率等问题,完成了公司业务营销模式优化、零售业务资源共享模式、中小及小微业务运营体制等十一个重点项目和十一个专项课题的设计审核,并开始实施。二是优化中后台组织管理体系。确立了总分行专业委员会、各部门的职责分工、职责边界、管控模式和关键管理流程,正式印发了《总行中后台优化方案》、《组织体系标准化手册》,基本建立了“以客户为中心”的中后台管理支持系统,促进总行部门岗位标准化、管理精细化水平的提高。三是提升战略绩效管理科学化水平。引入平衡计分卡系统,加强对各职能部门及业务经营单位的绩效考核,推动公司战略转型、培育新的绩效文化。
(三)健全内部控制制度和措施
202_年度,公司根据业务发展需要和监管部门最新法规及要求,进一步建立健全了各项管理制度和业务操作规程,并对原有的内控架构及制度进行了认真梳理和补充完善,为有效防范风险提供了制度保障。
在公司业务方面,按照建设全面风险管理体系的要求,强化了业务统筹管理、营销推动、经营计划与资源配置分解、运营管理等职能,逐步完善了公司业务内部控制体系,出台了《中国民生银行202_年度风险政策指导意见》、《中国民生银行固定资产贷款管理细则》、《中国民生银行流动资金贷款管理细则》、《关于202_年交易融资业务营销的指导意见》《民企客户评审指引》、《国家政策法规要求及基本准入标准》等一系列风险管理制度;为进一步规范和完善新产品、客户营销秩序,逐步加强交易融资产品、投资银行产品和客户营销等方面的管理力度,出台了《中国民生银行交易融资管理办法》《中国民生银行对公经营单位营销管理办法》、《中国民生银行营运资金贷款管理办法》、《中国民生银行并购贷款业务管理办法》、《中国民生银行财务顾问业务操作指引》、《中国民生银行私募投资基金主理银行业务管理办法》、《中国民生银行战略合作民企目标客户开发指引(202_年版)》、《中国民生银行票据“转贴喜”业务操作规程》等一系列营销及产品管理制度。
在零售业务方面,按照“重点发展、资本约束、结构优化、收益覆盖风险”的原则,从产品、客户、区域等角度明确了公司小微授信业务的整体发展思路,确定了小微业务的风险理念、策略、架构、政策、流程、系统、管理工具等,实现风险制度在风险定价、风险控制、作业模式方面的三大突破。私人银行业务建立了专属的私人银行非授信产品审批通道,创立了具有私人银行特色的产品风险管理模式,风险管理制度和指引覆盖了产品运营风险监控、产品销售准入、法律事务管理、兼职合规经理管理和业务档案管理等内控环节,有效地防范了私人银行产品风险。信用卡业务通过规范营销作业、优化审批作业模式等提升欺诈风险识别能力和风险防范能力。电子银行业务建立了专门团队负责监控网站日常运营、客服中心客服质量以及个人客户交易风险,定期编制《电子银行风险案例分析月报》。公司制定完善《中国民生银行个人贷款管理细则》、《关于提升小微金融业务的若干意见》、《中国民生银行品牌经销商信用授信指引(试行)》、《电子银行制度汇编》、《信用卡机构日常内控合规风险管理要点》《中国民生银行信用卡中心重要信息系统突发事件应急处置预案》、《中国民生银行信用卡中心网络故障应急处置预案》等一系列规章制度和管理办法,对于内部控制有效性起到了较好的保障作用。在资金资本管理业务方面,引入EVA和资本收益率考核,引导树立资本约束观念;通过存贷比资源的有偿调剂等政策奖励制度,引导经营机构关注业务发展的平衡和可持续性;加强定价管理、促进资本节约、平衡发展和结构调整,各项监管指标全面达标;坚持制度创新和手段创新,通过贷款额度池、利率的正反向激励机制、大额同业资金和外汇资金价格招标制度等一系列的制度设计实现总体管理目标。为强化资金业务投资和风险控制,公司出台了《金融市场部产品操作手册》、《金融市场部交易前后台业务衔接操作备忘录》及《金融市场业务前台后台衔接规定》等内部控制制度,以持续优化金融市场业务操作流程,落实流程银行建设中后台职能改革。
在财务会计方面,制定并完善了《中国民生银行总行财务管理委员会工作制度》、《中国民生银行会计报表管理办法》、《中国民生银行贷款减值准备计提管理办法》等项制度和办法,以强化内控制度在基础保证性作用。为规范和明确各项业务以及 各类产品的会计核算规则,出台了《中国民生银行网上支付跨行清算业务会计核算办法(试行)》、《中国民生银行国内代付业务会计核算办法》、《中国民生银行国内信用证福费廷业务会计核算办法》等核算办法。
信息科技风险管理方面,一是加强内控制度的建设,制定和完善了多项内控制度,具体包括:《关于规范分行网络安全运行维护要求的通知》、《中国民生银行核心业务系统应急预案》、《关于加强分行科技开发管理工作的通知》、《中国民生银行不间断电源管理规范(科技)》、《中国民生银行机房精密空调管理规范》、《关于规范信息系统应急演练和维护工作的紧急通知》《信息科技风险管理办法》、《重要信息系统突发事件应急管理办法》、《中国民生银行数据仓库系统用户密码管理办法》、《中国民生银行数据标准管理办法》(暂行)》等制度办法;二是持续推进新核心系统建设,将风险控制环节进行了系统整合,对全行客户进行统一的风险控制和管理,并将业务流程中的风险控制要点嵌入到系统中,变为系统的刚性控制;三是积极做好现有核心系统的升级改造工作,对核心系统主机存储设备进行升级更新,使系统整体性能提升了25%-35%;四是加强IT基础设施建设,完成了公司骨干网络流量控制配置、内外部网络终端分离工作,降低了外部网络、病毒的攻击威胁;五是实施网络认证系统升级改造,已完成近17家机构的系统升级,提高了生产网络安全性;六是组织了必要的灾备和应急演练,确保了信息科技系统的稳定运行;七是公司内审部门进一步完善和强化了在信息科技方面的内审职能,形成了对信息科技风险管理工作的有效监督。在合规风险管理方面,公司更加突出强调合规风险管理对合规经营、稳健发展的支持作用。一是针对各机构合规风险管理的不同要求,出台了《202_年分行合规风险管理指导意见》、《202_年事业部合规风险管理指导意见》、《二级分行合规风险管理办法》、《202_年支行合规风险管理指导意见》,分类指导各机构开展合规风险管理,提高管理成效。二是编制《中国民生银行经营管理合规底线指导手册》,明确经营管理合规底线;出台《规章制度管理规定》,建立“统一管理、流程立规、持续清理”的规章制度管理机制;制定《合规风险整改管理办法》,建立合规风险整改长效机制。三是相继下发《交易融资业务法律规范性指导意见》、《关于防范客户关系中有关侵权责任风险的通知》、《进一步落实人行反洗钱监管要求的通知》和《反洗钱突发事件应急处理工作指引》等指引,指导业务合规拓展。四是分类组织合规专题培训班,基本覆盖到所有员工;同时编写《日常业务法律知识百问》、《合规底线指导手册》、《法律合规工作制度汇编》、《反洗钱工作手册》等系列合规读物,指导合规工作。全行的内部控制理念和风险防范意识得到强化,由业务先行向内控先行转化,由被动接受监督检查向主动申请合规监督转化。
三、注重检查与评价,有效监督纠正发现的问题,内部控制评价纠正机制有效发挥
(一)强化监督检查及时排除风险。202_年,针对业务的发展和实际风险状况,公司业务管理部门加大了对经营机构监督检查力度,组织实施对落实“三法一指引”的业务自查和现场检查,对30家经营机构政府融资平台贷款进行了现场检查,对各经营机构对房地产贷款和土地储备贷款等部分新增贷款进的全面自查、对产能过剩贷款、潜在产能过剩贷款、淘汰落后产能贷款以及 “高耗能、高排放”贷款进行了全面排查、对在中小企业部分经营机构的重点关注或大额授信的现场检查以及对26家经营机构开展了商贷通业务检查等;为有效落实监管机构要求,全面开展了覆盖内控机制和制度建设、业务流程、强化监督检查、完善责任追究等多个方面的“内控和案防制度执行年”活动。从检查情况来看,全行整体运营情况良好,未发现重大案件和重大差错。
(二)有效开展对经营机构的全面内部控制评价工作。本公司采用COSO框架和《商业银行内部控制指引》及《商业银行内部评价办法》确定的内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五要素构建了内部控制评价体系整体框架,涵盖了公司层面、综合管理、以及15项银行业务及管理流程的700多个风险点。202_年通过对分行和事业部进行全面内控评价,并将“三个办法,一个指引”的落实情况纳入评价范围,基本实现了经营机构从定性内控评价向定量评价转变,评级结果与内部控制考核联动挂钩,促进了内控评价结果的有效利用和内部审计评价与其它风险管理要素的有机结合。与此同时,以风险为导向,开展了对公司业务、零售业务、金融市场、贸易融资、信用卡、财务会计、风险管理等全部业务条线的内控管理环节审计,审计范围覆盖到了本公司所有的资产与负债业务,切实发挥了内部控制的监督检查作用。
(三)持续跟进并有效落实检查发现问题的有效整改。为强化内部控制的纠错机制,对内部审计、外部审计、监管机构检查发现的重点关注问题按季列入《审计问题库》,通过现场纠正、持续跟进、后续审计联动监督的方式落实有效整改,问题综合整改率达到81.7%。依据《中国民生银行202_年经营单位及业务条线部分绩效考核办法》和《中国民生银行202_年经营单位及业务条线部分绩效考核细则》,按照过程性考核与结果性考核分开的原则,根据问题性质、风险损失或潜在风险大小,对38家经营机构和业务条线进行年度内部控制考核,考核结果纳入年度绩效考核,促进了内部控制的持续改进和内控水平的提升。
(四)构建科学、规范、合理的问责体系。按照公司流程银行建设的统一规划,完成了问责体系的建设项目和课题研究,制定了以问责委员会为主体、各部门分工合作、各司其职的全行问责管理架构和全行统一的问责管理流程,完成了《中国民生银行问责委员会工作制度》、《中国民生银行中高级管理人员问责暂行规定》的制定和《中国民生银行员工违规违纪行为处分办法》的修订工作,基本实现了全行问责程序、方式的标准化、问责流程的规范化以及问责范围的全覆盖。针对信访举报、审计检查、不良资产以及责任事故问责过程中发现的少数机构和员工发生的违规违纪与不尽职行为,问责委员会经过调查核实,依据责任区别对待,严格按照“行内小法”对有关人员予以处分,对个别党员违反党纪的不良行为,给予了严肃的纪律处理,维护了制度的严肃性和威慑力。
四、加大内控文化培育力度,有效落实风险责任制,构建了合规人人有责的内控文化体系
公司高度重视培育和形成既符合现代商业银行要求又具有自身特色的优秀企业文化。遵循“规规矩矩办银行、扎扎实实办银行、开动脑筋办银行”的合规经营理念,公司从战略高度充分认识内控文化建设的重要性,并作为企业核心竞争力的重要组成部分,从管理的结构和细节入手全面加强风险管理和内部控制,成为本公司稳健经营和可持续发展的内在动力。经过对公司现有企业文化因子进行全面梳理,总结、规范和提升,使内控、营销、风险、激励、考核等经营管理各领域统一于企业文化和品牌建设确定的使命、愿景和核心理念,形成独具公司特色的经营哲学、行为准则和良好形象。
公司大力开展内控合规文化的宣传教育。通过“爱岗敬业尽职尽责”主题学习实践活动、“铸造勤廉团队 服务二次腾飞”反腐倡廉宣传教育工程、“坚守道德防线 共促二次腾飞”主题巡回宣讲活动等多种全员参与的方式,积极营造合规人人有责的工作氛围;通过对员工异常行为的监督、员工重要事项报告制度、强化违规问责力度等形式,着力完善对人员的管理手段,从文化管理上引导全体员工树立正确的业绩观和审慎的风险及合规意识,不断提高员工的风险防范意识和自我约束能力。
五、本公司内部控制尚需完善的方面及改进措施
(一)202_年披露的内部控制不足的改进情况
针对202_年公司内部控制自我评价报告中披露的“风险量化管理基础薄弱”问题,通过全面风险管理体系建设和新资本协议项目的实施准备工作,构建了信用风险、市场风险、操作风险的计量体系框架,初步建立了符合新资本协议实施要求的内部评级体系,有效覆盖战略风险、流动性风险等其他风险的监督检查,使风险量化管理基础得到了改进和提升。针对202_年公司内部控制自我评价报告中披露的“公司债券投资的折溢价摊销方式与《企业会计准则(202_)》的规定存在不一致”问题,公司已提出系统设置的具体需求,将在新核心系统的账户中实现。公司根据业务发展情况和系统建设进度,202_年对于新核心系统采取分拆上线的策略。目前已进入整体测试阶段,新核心系统上线后即有效解决上述问题。
(二)202_年内部控制尚需完善的具体方面及改进措施 政府融资平台及产能过剩行业贷款的监管需进一步加强。对于政府融资平台类贷款及产能过剩行业贷款,本公司已按照银监会的要求,积极做好融资平台贷款解包还原工作,有效开展对各经营机构政府融资平台存量贷款逐笔清理,对清理后的存量贷款进行分类处置,严格控制新项目贷款,强化贷款风险管理。另外,对产能过剩行业和“两高一资”行业贷款按照规定明确了贷款准入标准,加大了对行业内落后产能压缩和退出力度,严格控制对钢铁、水泥等产能过剩行业的信贷投入,并实行按月统计,但尚未形成基于贷款数据库系统的贷前、贷后相关数据的信息汇集和数据分析机制,不能做到实时反映上述两类贷款的贷款规模、贷款区域和行业集中度等情况。
针对上述问题,本公司已规范政府融资平台台账管理,按月对融资平台贷款的进行统计分析,并将依据监管机构的相关规定对上述两类高风险行业贷款定期进行人工识别,并将识别出的贷款清单更新于贷款数据库中,以便利用定期采集的数据进行汇总、分析,及时掌握上述高风险行业贷款规模和风险状况。同时将进一步强化贷款资金使用的监管,重点关注淘汰落后产能行业,对于发现的问题及时实施整改措施并进行跟踪管理,避免问题严重化以及整改的时滞性和不彻底。
六、202_年内部控制工作重点
(一)按照财政部、证监会、审计署、银监会、保监会五部委联合制定《企业内部控制基本规范》及《企业内部控制应用指引》、银监会《商业银行内部控制指引》和上海证券交易所《上海证券交易所上市公司内部控制指引》等要求,公司由董事会统筹规划建立健全公司内部控制体系,并通过推广、应用、实施与评价工作,不断改进和完善内部控制,确保内部控制设计与运行的有效性,促进企业健康可持续发展。
(二)组织风险管理三年规划和新资本协议的实施,构建全面风险管理体系。公司将通过做好风险管理三年规划和新资本协议实施的统筹组织工作,根据规划的时间表,落实风险量化管理的要求,稳步推进202_年重点项目建设,扎实有序推进新资本协议和全面风险管理三年规划实施。
(三)持续提升市场、操作、产品风险管理水平。按照业务安全第一、循序渐进过渡、职责边界清晰的原则,持续加强市场风险管理,完成前中后台职能分离,逐步完善第二层次市场风险管理办法;持续加强对操作、科技、外包、灾备、声誉风险的管理,构建信贷流程的KRI指标体系,实现对信贷流程质量和风险状况的全面监督;进一步完善产品风险管理机制,为业务创新提供支持,实现产品管理与风险管理的有效衔接。
(四)继续推进风险管理相关系统建设,为战略转型和全面风险管理提供技术支撑。一是做好现有授信风险管理系统和新核心系统的对接;二是做好小微“信贷工厂”试运行工作,加快全面上线推广步伐,支持小微业务更快、更好发展;三是有序推进公司全面风险管理的18个风险子系统的建设,重点做好法人客户评级与限额系统、债项评级系统、政策控制系统、定价与RAROC系统的设计工作,四是与信息管理、科技开发、零售、信用卡等部门共同推进新征信报送系统的开发。
(五)围绕监管要求强化“三法一指引”等工作落实。一是认真研究差别准备金率机制,二是继续降低对公业务中长期贷款比重,三是强化统一授信管理,四是进一步贯彻落实“三法一指引”,五是严格政府融资平台贷款的准入标准,六是不断完善压力测试机制,持续加强对房地产、“两高一剩” 等行业的风险管控力度。
(六)组织《合规标准》实施评价。按照《全行中后台组织体系优化方案》的要求,完善法律合规管理组织架构,在完成《合规标准》的修改和《合规标准》的实施培训后,推动各分行、各事业部根据《合规标准》实施内部合规风险管理,推动《合规标准》纳入绩效考核体系。
(七)强化操作风险日常管理。建立完善操作风险日常管理的基本制度,确立科学有效的操作风险管理流程。全面摸清我行操作风险的基本状况,建立完整清晰的数据分析、预警、防范与改进机制。抓好重大操作风险案件预防、预控。开发运行操作风险日常管理系统平台,为操作风险资本计量提供有力支持。
第二篇:内控评价报告
附件:
西安航天工业学校202_
内部控制评价报告
根据《关于做好202_内部控制评价工作的通知》(天科审字[202_]1263号),我们自202_年元月10日至202_年元月20日对本单位202_年内部控制设计及执行有效性进行了评价,评价报告已经行政办公会会议通过,现将评价情况报告如下:
一、权力机构声明
法定代表人保证本报告内容不存在任何虚假、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是法定代表人的责任;综合管理部对建立与实施内部控制进行监督;内控建设领导小组负责组织领导内部控制的日常执行。
本单位内部控制的目标是:通过制定制度、实施措施和执行程序,合理保证经营合法合规、资产安全和使用有效、财务报告及相关信息真实完整,有效防范舞弊和预防腐败,提高经营效率和效果。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、内部控制建设工作的总体情况
(一)优化内控组织架构
202_年学校系统搭建了内控组织架构,成立内部控制领导小组和工作办公室,全面负责风险管理及内部控制体系建设工作。编制内控体系建设实施方案,计划通过两年时间完善学校管理规章制度、主要业务流程。
为加强内控体系建设,202_年学校成立内控体系建设项目组,全面负责本单位的内控体系建设工作。项目组按学校内部控制领导小组要求,从学校实际出发,与ISO9001质量管理体系进行有机融合,按照《机关事业单位内部控制管理规范》要求,对学校各部门内控体系进行指导、不定期检查,确保内控建设工作落到实处。
(二)优化内控管理制度
健全规范的内控管理制度是学校良好运行的坚实基础。制度文件的缺失不仅是管理上的漏洞,亦是内控设计缺陷。202_年学校内控建设的主要工作是完善管理文件和全面梳理业务流程,通过对内控体系进行优化提升,学校修订及新建制度97项。通过广泛征求意见,反复论证,剖析学校的主要业务流程,对现有制度的适用性和有效性进行评估和诊断,进一步完善了学校的制度体系,优化了管理流程,强化了制度执行力。
三、内部控制评价工作的总体情况
主要从内部控制评价工作的组织形式、实施方案、进度安排和汇报途径等进行简要说明。
为不断完善学校内控体系,堵塞管理漏洞,从而达到保护学校资产,实现学校效益最大化的目的,学校202_年内部控制评价工作主要分为半内控自查和专项监督检查。
半内控自杳主要由各部门负责人具体实施,内控建设项目组对自查过程进行监督指导。
专项监督检查主要由内控建设项目组组织实施。202_年主要选取印章管理、采购管理、安全管理、学生管理、学生就业实习管理等作为内控专项检查的重点流程。学校旨在通过专项检查更加深入、全面、系统的识别内控缺陷,以改善学校在运行管理中的不足与缺失,进一步提升运行管理水平。
四、内部控制评价的依据
本报告旨在根据《企业内部控制基本规范》、《企业内部控制评价指引》、《中国航天科技集团公司内部控制评价管理办法》的要求,结合学校内部控制评价制度,在内部控制日常监督和专项监督的基础上,对截至202_年12月31日内部控制设计与执行的有效性进行评价。
五、内部控制评价的范围
纳入本次内部控制评价范围的部门有:综合管理部、财务部、服务保障部、学工部、招就办。
纳入评价范围的业务和事项包括: 内部控制体系建设 组织机构 采购业务 工程项目 财务报告
六、内部控制评价的程序和方法 本单位开展的评价工作严格遵循基本规范、评价指引以及集团公司规定的程序,在分析学校管理过程中的高风险领域和重要业务事项后,制定科学合理的评价工作方案,确定检查评价方法,并严格执行。
评价程序主要包括:
(一)评价准备阶段 1.评价培训与宣贯
在实施评价前,项目组负责组织培训内控评价组人员,培训内容包括各业务流程需重点关注的问题、评价工作流程、评价方法、缺陷认定标准、评价人员的权利与责任等内容,确保评价组每一位成员都能有效完成内控评价任务。
2.评价动员与单位配合
内控评价组对内部控制评价的目的、意义等向被评价部门宣讲和动员,对评价工作进行安排和部署。
被评价部门向内控评价组提供办公场所及必要的办公设备,安排相关人员配合现场测试工作,根据评价组要求提供各项证据资料。
(二)评价实施阶段 1.开展现场评价测试
内控评价组根据人员分工,按照学校《评价手册》的规定,认真执行测试程序,填写评价工作底稿、记录相关测试结果,对发现的内部控制缺陷进行初步认定。
2.认定控制缺陷和通报评价结果
内控评价组针对初步认定的内控缺陷与相关责任人员进行沟通确认,形成现场评价初步结果。然后就现场评价初步结果与被评价部门交换意见,向被评价部门通报,由被评价部门负责人反馈意见后,交内控工作领导小组审阅。
(三)跟踪整改阶段
对于认定的内控缺陷,内控评价组提出整改建议,被评价部门及时制定整改方案,并认真落实整改。相关责任人在评价结束一个月内向内控组反馈整改情况与结果。内控组负责对各部门的整改情况进行跟踪和监督。
(四)报告阶段
内控组汇总分析对各部门的评价结果,结合后续跟踪整改情况,形成内控评价报告,经内控工作领导小组审核后,最终由校长办公会审定后对外披露。
评价过程中,综合运用了个别访谈、调查问题、专题讨论、实地查验、抽样和比较分析等适当方法,广泛收集本单位内部控制设计和执行是否有效的证据,根据评价的具体内容,如实填写评价工作底稿,分析、识别内部控制缺陷。学校内部控制评价方法适当,获取的评价证据充分有效。
七、内部控制缺陷及其认定
学校内控工作领导小组根据基本规范、评价指引重大缺陷、重要缺陷和一般缺陷的认定要求,结合学校规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本单位的内部控制缺陷具体认定标准。根据认定标准,结合日常监督和专项监督情况,我们未发现报告期内存在重大缺陷和重要缺陷。
八、内部控制评价结论 本单位已根据基本规范、评价指引、集团公司相关规定要求,对截至202_年 12 月 31 日的内部控制设计与执行的有效性进行了评价。
本单位按照集团公司内部控制体系建设总体方案要求建立了内部控制体系,但尚未达到建设目标。
报告期内,本单位对纳入评价范围的业务与事项均已建立了内部控制,并得到有效执行,达到了内部控制的目标,不存在重大缺陷和重要缺陷。
内部控制应当与本单位经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。202_年主要对预算管理、收支管理、资产管理、采购管理、工程项目和合同管理等经济活动业务,进行了全面的业务流程梳理,查找廉政风险点,明确业务环节名称和内控制度“立改废”的任务。在此基础上,根据国家有关法律法规和政策精神,紧密结合学校实际,积极完善6项经济活动业务的内部管理制度与措施,同时,研究进一步完善学校经济活动风险评估、内部控制制度评价与监督的实施办法。本单位将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进本单位健康、可持续发展。
第三篇:内控评价报告
附件:
西安航天工业学校202_
内部控制评价报告
根据《关于做好202_内部控制评价工作的通知》(天科审字[202_]1263号),我们自202_年元月10日至202_年元月20日对本单位202_年内部控制设计及执行有效性进行了评价,评价报告已经行政办公会会议通过,现将评价情况报告如下:
一、权力机构声明
法定代表人保证本报告内容不存在任何虚假、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是法定代表人的责任;综合管理部对建立与实施内部控制进行监督;内控建设领导小组负责组织领导内部控制的日常执行。
本单位内部控制的目标是:通过制定制度、实施措施和执行程序,合理保证经营合法合规、资产安全和使用有效、财务报告及相关信息真实完整,有效防范舞弊和预防腐败,提高经营效率和效果。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、内部控制建设工作的总体情况
(一)优化内控组织架构
202_年学校系统搭建了内控组织架构,成立内部控制领导小组和工作办公室,全面负责风险管理及内部控制体系建设工作。编制内控体系建设实施方案,计划通过两年时间完善学校管理规章制度、主要业务流程。
为加强内控体系建设,202_年学校成立内控体系建设项目组,全面负责本单位的内控体系建设工作。项目组按学校内部控制领导小组要求,从学校实际出发,与ISO9001质量管理体系进行有机融合,按照《机关事业单位内部控制管理规范》要求,对学校各部门内控体系进行指导、不定期检查,确保内控建设工作落到实处。
(二)优化内控管理制度
健全规范的内控管理制度是学校良好运行的坚实基础。制度文件的缺失不仅是管理上的漏洞,亦是内控设计缺陷。202_年学校内控建设的主要工作是完善管理文件和全面梳理业务流程,通过对内控体系进行优化提升,学校修订及新建制度97项。通过广泛征求意见,反复论证,剖析学校的主要业务流程,对现有制度的适用性和有效性进行评估和诊断,进一步完善了学校的制度体系,优化了管理流程,强化了制度执行力。
三、内部控制评价工作的总体情况
主要从内部控制评价工作的组织形式、实施方案、进度安排和汇报途径等进行简要说明。
为不断完善学校内控体系,堵塞管理漏洞,从而达到保护学校资产,实现学校效益最大化的目的,学校202_年内部控制评价工作主要分为半内控自查和专项监督检查。
半内控自杳主要由各部门负责人具体实施,内控建设项目组对自查过程进行监督指导。
专项监督检查主要由内控建设项目组组织实施。202_年主要选取印章管理、采购管理、安全管理、学生管理、学生就业实习管理等作为内控专项检查的重点流程。学校旨在通过专项检查更加深入、全面、系统的识别内控缺陷,以改善学校在运行管理中的不足与缺失,进一步提升运行管理水平。
四、内部控制评价的依据
本报告旨在根据《企业内部控制基本规范》、《企业内部控制评价指引》、《中国航天科技集团公司内部控制评价管理办法》的要求,结合学校内部控制评价制度,在内部控制日常监督和专项监督的基础上,对截至202_年12月31日内部控制设计与执行的有效性进行评价。
五、内部控制评价的范围
纳入本次内部控制评价范围的部门有:综合管理部、财务部、服务保障部、学工部、招就办。
纳入评价范围的业务和事项包括: 内部控制体系建设 组织机构 采购业务 工程项目 财务报告
六、内部控制评价的程序和方法 本单位开展的评价工作严格遵循基本规范、评价指引以及集团公司规定的程序,在分析学校管理过程中的高风险领域和重要业务事项后,制定科学合理的评价工作方案,确定检查评价方法,并严格执行。
评价程序主要包括:
(一)评价准备阶段 1.评价培训与宣贯
在实施评价前,项目组负责组织培训内控评价组人员,培训内容包括各业务流程需重点关注的问题、评价工作流程、评价方法、缺陷认定标准、评价人员的权利与责任等内容,确保评价组每一位成员都能有效完成内控评价任务。
2.评价动员与单位配合
内控评价组对内部控制评价的目的、意义等向被评价部门宣讲和动员,对评价工作进行安排和部署。
被评价部门向内控评价组提供办公场所及必要的办公设备,安排相关人员配合现场测试工作,根据评价组要求提供各项证据资料。
(二)评价实施阶段 1.开展现场评价测试
内控评价组根据人员分工,按照学校《评价手册》的规定,认真执行测试程序,填写评价工作底稿、记录相关测试结果,对发现的内部控制缺陷进行初步认定。
2.认定控制缺陷和通报评价结果
内控评价组针对初步认定的内控缺陷与相关责任人员进行沟通确认,形成现场评价初步结果。然后就现场评价初步结果与被评价部门交换意见,向被评价部门通报,由被评价部门负责人反馈意见后,交内控工作领导小组审阅。
(三)跟踪整改阶段
对于认定的内控缺陷,内控评价组提出整改建议,被评价部门及时制定整改方案,并认真落实整改。相关责任人在评价结束一个月内向内控组反馈整改情况与结果。内控组负责对各部门的整改情况进行跟踪和监督。
(四)报告阶段
内控组汇总分析对各部门的评价结果,结合后续跟踪整改情况,形成内控评价报告,经内控工作领导小组审核后,最终由校长办公会审定后对外披露。
评价过程中,综合运用了个别访谈、调查问题、专题讨论、实地查验、抽样和比较分析等适当方法,广泛收集本单位内部控制设计和执行是否有效的证据,根据评价的具体内容,如实填写评价工作底稿,分析、识别内部控制缺陷。学校内部控制评价方法适当,获取的评价证据充分有效。
七、内部控制缺陷及其认定
学校内控工作领导小组根据基本规范、评价指引重大缺陷、重要缺陷和一般缺陷的认定要求,结合学校规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本单位的内部控制缺陷具体认定标准。根据认定标准,结合日常监督和专项监督情况,我们未发现报告期内存在重大缺陷和重要缺陷。
八、内部控制缺陷的整改情况 针对报告期内发现的内部控制缺陷(一般缺陷),学校采取了相应的整改措施,具体包括:
阐明本单位拟采取的整改措施及预期效果。(对于评价期间已完成整改的重大、重要缺陷,单位应有足够的测试样本显示与该缺陷相关的内部控制在报告日保持了设计与执行的有效性。对于尚未完成整改的,简要说明未能整改的原因以及下一步的整改计划、预计整改完成的时间)。
九、内部控制评价结论
本单位已根据基本规范、评价指引、集团公司相关规定要求,对截至202_年 12 月 31 日的内部控制设计与执行的有效性进行了评价。
本单位按照集团公司内部控制体系建设总体方案要求建立了内部控制体系,但尚未达到建设目标。
报告期内,本单位对纳入评价范围的业务与事项均已建立了内部控制,并得到有效执行,达到了内部控制的目标,不存在重大缺陷和重要缺陷。
内部控制应当与本单位经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。202_年主要对预算管理、收支管理、资产管理、采购管理、工程项目和合同管理等经济活动业务,进行了全面的业务流程梳理,查找廉政风险点,明确业务环节名称和内控制度“立改废”的任务。在此基础上,根据国家有关法律法规和政策精神,紧密结合学校实际,积极完善6项经济活动业务的内部管理制度与措施,同时,研究进一步完善学校经济活动风险评估、内部控制制度评价与监督的实施办法。本单位将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进本单位健康、可持续发展。
法定代表人签字:
年 月
日
第四篇:财务内控评价报告
业务控制方面的主要制度及执行情况
1、货币资金
公司财务部是资金管理归口部门,负责贯彻执行国家电网公司统一的资金管理政策及规章制度,参照上级公司相关制度,制定了《资金管理实施细则》、《银行账户管理办法》。设预算资金主管和出纳两人负责货币资金管理工作,工作中切实遵守已经制定的规章制度,无违规事项;不存在货币资金业务不相容职务混岗的现象;货币资金支出的授权批准手续健全,不存在越权审批行为;无小金库、账外资金;定期和不定期进行现金盘点、核对银行账户;严格遵守《现金管理暂行条例》和《支付结算办法》;票据的购买、领用、保管、背书转让、注销手续健全,不存在办理付款业务所需的全部印章交由一人保管的现象。经测试货币资金内控制度有效。
2、应收和预付款
应收和预付款项的管理参照《往来款项管理细则》执行。本单位应收款项包括应收账款、其他应收款、预付账款。财务资产部负责制定应收款项的控制目标、核算分析、台账管理、申报坏账损失,其他部室负责认真做好基础信息工作,按业务职能负责相应应收款项的催收工作。应收和预付款项由预算资金主管岗位负责,发生及处置的授权批准手续健全,不存在越权审批行为;不存在应收和预付款项业务不相容职务混岗的现象。经测试应收和预付款内控制度有效。
3、存货
公司安全运检部设置物资供应班负责存货实物和物资出入库管理,财务资产部设置工程资产主管负责存货管理账务处理工作。管理中岗位分工、职责权限和授权批准手续健全;不存在存货不相容职务混岗的现象;存货出入库各环节建立流程责任制,确保存货等资产的保值、增值,提高经济效益。同时,定期进行物资盘点,做到账物相符。经测试存货内控制度有效。
4、固定资产
为规范固定资产管理,制定了《固定资产管理办法》,建立健全本公司固定资产管理组织体系,明确内部职责分工,落实责任管理、完善内部控制。固定资产管理由工程资产主管负责,岗位分工、职责权限和授权批准手续健全;不存在固定资产不相容职务混岗的现象;固定资产验收、盘点、保管、维修及处置的授权批准手续健全,不存在越权审批行为;固定资产投资预算编制、审批、执行情况,验收过程符合规定的程序和形成相应的记录;固定资产折旧、减值准备的会计核算、资产的维修和改良支出符合规定。经测试固定资产内控制度有效。
5、无形资产
公司无形资产管理参照《无形资产管理暂行办法》,遵循归口管理、依法依规操作的原则。由工程资产主管负责管理,岗位分工、职责权限和授权批准手续健全,不存在无形资产不相容职务混岗的现象;日常管理符合规定。经测试无形资产内
控制度有效。
6、在建工程
财务部设置工程资产主管负责在建工程管理,岗位分工、职责权限和授权批准手续健全;不否存在在建工程业务不相容职务混岗的现象,重要业务的授权批准手续健全;不存在越权审批行为;工程概预算编制的依据真实;工程款、材料设备款及其他费用的支付符合相关法规、制度和合同的要求;按规定办理竣工决算、实施决算审计。经测试在建工程内控制度有效。
7、成本费用
设置成本管理主管岗位,制定了《费用报销管理办法》、《成本管理办法》等规定,明确了各项成本费用的核算流程及审批手续;严格预算控制;保证了各项成本费用记录、报告的真实性和完整性。经测试成本费用内控制度有效。
8、采购
采购工作,管理中强化材料物资采购的价格、计量、品质、验收、入库等环节的管理,建立采购责任制,岗位分工、职责权限和授权批准手续齐全;采购中执行请购和审批控制、采购执行控制、采购验收控制等。经测试采购内控制度有效。
9、销售
本单位销售主要是指电力销售。每月客户服务中心提供186系统中销售电力应收及实收明细,财务科核对入账。财务
科每月与客户服务中心账务班核对各供电所实收及欠费明细。销售收入及时入账,应收账款的催收有效。经测试销售内控制度有效。
10、财务体系
财务资产部、内部审计机构人员配备合理,无不相容职务混岗的现象;没有设立独立内部审计机构,按三集五大精神在办公室设置了监察审计主管管理岗;企业是否明确了财务机构、内部审计岗的工作职责,充分发挥了相关机构的会计核算和财务监督的管理职能。经测试财务体系内控制度有效。
11、财务预算
财务预算管理由预算资金主管负责,制定了《全面预算管理实施细则》执行。确定了公司经营目标;明确了公司内部各部门的管理责任和权限;对公司经营活动进行控制、监督和考核;保证公司经营目标完成。财务预算编制依据真实合理、程序适当、财务预算审核批准手续齐全;财务预算调整履行相关审批程序;定期对财务预算执行结果进行分析,根据分析结果完善财务预算管理和落实奖惩措施。经测试财务预算内控制度有效。
12、财务报告和信息披露
依据《财务报告管理实施细则》规范了财务报告管理,提高了财务报告的真实性、完整性、统一性。财务报表及分析说
明材料的编制分工合理,审批程序完善。经测试财务报告和信息披露内控制度有效。
13、财务信息系统
财务信息系统管理不存在不相容职务混岗的现象;不存在越权审批行为;定期检测系统运行情况并妥善处理潜在危险; 严格按照网公司规定操作,有明确的工作程序和操作规范,有明确的分级操作管理权限;基本实现了数据共享、集中管理和集成应用,定期进行数据备份。经测试财务信息系统内控制度有效。
(二)内部控制制度建设与执行方面的主要问题和不足
根据公司发展需要,我们在不断完善补充内部控制制度。通过进行财务内部控制评价,发现在内部控制制度建设与执行方面还存在问题和不足。
内控制度还需要进一步完善。财务体系、财务信息系统等方面还没有制定相关内控制度。
往来款项管理方面,缺少往来款项的事前控制。应加强往来款项事前控制,最大限度地控制和减少应收款项的发生。建立往来款项台账管理制度。如果正常会计核算无法满足明细项目的管理要求,必须建立辅助台账管理制度,详细反映往来款项的发生、增减变动、余额及每笔往来款项的账龄的财务信息。建立往来款项清理制度,每年年终时,各部门必须组织专人全面清查各项往来款项,并与债权、债务人核对,形成专项
清查记录存档。
第五篇:(4.2)内控自我评价报告
河南中原高速公路股份有限公司 202_内部控制自我评价报告
河南中原高速股份有限公司 202_内部控制自我评价报告
河南中原高速股份有限公司全体股东:
根据《企业内部控制基本规范》(以下简称“基本规范”)和《企业内部控制评价指引》(以下简称“评价指引”)等法律法规的规定和要求,结合河南中原高速公路股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,董事会对公司202_年内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对达到内部控制目标提供合理保证。
二、内部控制评价工作的总体情况
根据《企业内部控制基本规范》要求,公司已于202_年建立了较为完善和健全的内部控制制度,涵盖经营环节的各个层面,并得到了有效的河南中原高速公路股份有限公司 202_内部控制自我评价报告
实施,对公司经营起到了指导、规范、控制和监督作用。为继续推进内部控制建设,强化企业风险管理,结合18项《企业内部控制应用指引》进一步健全与完善内控体系,公司于202_年3月30日制定了《内部控制规范实施工作方案》,方案明确了内控规范实施的组织机构与工作计划进度表。
按照方案要求,公司成立了内部控制体系完善及实施工作领导小组,由董事长担任组长,作为内控实施第一负责人,全面领导和推进内控规范实施工作;内控领导小组下设办公室,办公室设在公司董事会秘书处,由董事会秘书处具体负责内部控制建设工作;审计部作为内控自我评价的常设机构,在董事会审计委员会的督导下组织实施内控评价工作,制定内控评价工作方案,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对纳入评价范围的高风险领域和单位进行评价。
在评价过程中,评价小组及时向审计委员会汇报评价工作的进展情况,审计委员会对评价的方法、标准、程序以及评价的初步结果进行讨论。评价小组编制的内部控制评价报告经审计委员会审议通过后提交董事会。公司内部控制评价报告经董事会会议审议通过后对外披露。
公司聘请了专业机构北京华远智和管理咨询有限公司提供内部控制咨询服务,指导完成《内部控制自我评价手册》的编制,同时协助公司开展内部控制评价工作;公司聘请致同会计事务所(特殊普通合伙)对公司内部控制有效性进行独立审计。
三、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求,结合公司内
河南中原高速公路股份有限公司 202_内部控制自我评价报告
部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至202_年12月31日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项,重点关注下列高风险领域:公司治理缺乏独立性风险、关联交易未经恰当审批及披露风险、对控股子公司管控不力、投资决策不当导致盲目发展风险、筹资管理不当引发财务困难风险、大额资金被个人挪用的资金安全风险、资产管理不当导致的资产损失风险、不相容职责未分离引发舞弊风险、通行费管理风险、工程项目管理风险等。
纳入评价范围的单位包括:
因202_公司按照《企业内部控制基本规范》及配套指引对原有内控体系进行了健全与完善,确定评价范围时力求全面覆盖至公司的所有业务和单位。202_年10月8日,郑州黄河公路大桥终止收费,郑州黄河公路大桥分公司不再开展正常业务;郑石分公司负责的项目建设已基本完成,202_业务已基本结束。公司确定评价范围时将上述两个分公司除外的其他分(子)公司、项目部全部纳入内控自我评价范围内,并按照计划开展检查评价。
评价范围具体包括:中原高速本部、郑漯分公司、驻马店分公司、郑开分公司、郑民分公司、商丘分公司、郑州分公司、平顶山分公司、郑新黄河大桥分公司、经营开发分公司、郑漯、漯驻改扩建工程项目部、河南英地置业有限公司、秉原投资控股有限公司、河南中宇交通科技发展有限责任公司。
河南中原高速公路股份有限公司 202_内部控制自我评价报告
纳入评价范围的业务和事项包括:组织架构、发展战略、社会责任、人力资源、企业文化、内部信息传递、内部监督、筹资管理、投资管理、营运资金管理、采购业务、资产管理、通行费管理、公路养护、路政管理、运营监督、服务区管理、工程项目、房地产开发、营销管理(房地产开发与营销管理为子公司河南英地置业有限公司特定业务事项)、财务报告、全面预算、合同管理、信息系统。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
五、内部控制评价的程序和方法
公司内控自我评价严格遵循基本规范、评价指引及《内部控制评价手册》规定的程序执行。
公司内部控制评价程序主要包括:制定评价工作方案、组成评价工作组、实施现场检查测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
评价过程中,我们采用了个别访谈、调查问题、专题讨论、穿行测试、实地勘查、抽样和比较分析、重新执行等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷,我们进行内控评价的方法适当。
六、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,重要缺陷和一般缺陷由内控领导小组最终认定,重大缺陷由董事会最终认定。
河南中原高速公路股份有限公司 202_内部控制自我评价报告
公司在确定内部控制缺陷的认定标准时,充分考虑了内部控制缺陷的重要性及其影响程度。按照内部控制缺陷对控制目标的重要性和影响程度区分为影响财务报告目标和其他内部控制目标两种不同表现形式,财务报告内部控制缺陷认定标准直接取决于该内部控制缺陷的存在可能导致的财务报告错报的重要程度,非财务报告内部控制缺陷认定取决于对除财务报告目标之外的其他目标实现的影响程度。公司对财务报告内部控制缺陷认定与非财务报告内部控制缺陷认定均制定了定量标准与定性标准,具体认定标准如下:
(一)财务报告内控缺陷定量标准
从定量的标准看,如果该缺陷单独或连同其他缺陷可能导致利润总额潜在错报小于利润总额的5%或资产总额潜在错报小于资产总额的0.3%,则认定为不重要;如果利润总额潜在错报大于等于利润总额的5%、小于10%或资产总额潜在错报大于等于资产总额的0.3%、小于0.5%,则认定为重要;如果利润总额潜在错报大于等于利润总额的10%或资产总额潜在错报大于等于资产总额的0.5%,则认定为重大。
(二)财务报告内控缺陷定性标准
公司规定,发生以下任一情形通常被认定重大缺陷:发现管理层存在的任何程度的舞弊;控制环境无效;影响收益趋势的缺陷;影响关联交易总额超过股东大会批准的关联交易额度的缺陷;外部审计发现的重大错报不是由公司首先发现的;对公司的战略制定、实施,对公司经营产生重大影响的缺陷;对公司声誉有重大负面影响的缺陷;发生重大违规事件;其他可能影响报表使用者正确判断的缺陷。
公司规定,出现对公司的战略制定、实施,对公司经营产生中度影响;对达到运营目标或关键业绩指标产生部分负面影响;对公司声誉有中
河南中原高速公路股份有限公司 202_内部控制自我评价报告
度负面影响;个别事件受到政府部门或监管机构处罚等内控缺陷时,应认定为重要缺陷。
(三)非财务报告内控缺陷定量标准
从定量的标准看,如果该缺陷单独或连同其他缺陷可能导致的资产损失金额大于10万但小于3000万元,则认定为不重要;如果产生资产损失金额大于3000万元(含3000万)但小于5000万,则认定为重要;如果大于5000万(含5000万),则认定为重大。
(四)非财务报告内控缺陷定性标准
如果公司受到省级(含省级)以下政府部门处罚但未对本公司定期报告披露造成负面影响,认定为一般缺陷;如果受到国家政府部门处罚但未对本公司定期报告披露造成负面影响,认定为重要缺陷;如果受到国家政府部门处罚,已经对外正式披露并对本公司定期报告披露造成负面影响,或者内部控制评价确认的重大或重要缺陷未得到整改,则认定为重大缺陷。
根据上述认定标准,结合日常监督和专项监督情况,本次内部控制评价过程中未发现报告期内存在重大缺陷和重要缺陷,七、内部控制缺陷的整改情况
针对报告期内发现的一般内控缺陷,公司根据具体情况制定了详细的整改措施,由审计部落实整改责任部门、责任人、整改期限,并向相关单位和部门下达了整改建议书,要求限期整改。相关单位和部门已根据整改建议进行整改,大部分事项已整改完成,其余事项正在整改过程中。
河南中原高速公路股份有限公司 202_内部控制自我评价报告
针对报告期末未完成整改的一般缺陷,公司将进一步采取相应措施加以整改。202_年公司审计部将对整改情况进行跟进检查,进一步落实整改效果。
八、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至202_年12月31日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大与重要缺陷。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。202_年我公司将根据业务发展变化,继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长:(签名)
河南中原高速公路股份有限公司董事会
202_年XX月XX日
