根据集团审计监察部通知,我们自20XX年X月XX日至20XX年X月XX日对20XX年度内部控制设计及执行有效性进行了自评,评价工作已结束,现将评价情况报告如下:
一、权力机构声明
公司党政联席会保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司党政联席会的责任。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
二、内部控制建设工作的总体情况
XX公司以发展战略为指引,以内部控制和风险管理为导向,建立了全方位、全过程、全员的集团管控体系和执行体系。
1、组织体系建设
XX公司建立了适合自身特点的内部控制与风险管理组织体系,党政联席会、内部控制与风险管理部门、业务管理部门形成的横向组织架构,XX公司和子公司形成了纵向组织架构。通过建立科学完善的组织体系,明晰了公司党政联席会、业务部门及公司各级法人之间内部控制与风险管理职能。
2、业务控制体系建设
XX公司通过集团管控体系优化项目,对主要业务流程进行了细致认真的梳理,建立了公司管理办法汇编。结合内部控制与风险管理,以经营管理为主线,风险管理为导向,加强重点流程和特殊业务的内部控制,明确关键控制点和控制要求,逐步实现业务处理的规范化和标准化。
3、制度体系建设
根据内部控制与风险管理工作目标,以制度设计的有效性和制度执行的有效性为出发点,XX公司对现行的各项管理制度从制度的覆盖面、交叉度、可行性等方面进行了全面梳理,2015年完成了公司规章制度有效性文件清单,同时编制了《公司规章制度汇编(2015版)》电子版。
4、责任体系建设
公司建立了内部控制与风险管理工作责任机制,明确了全面风险管理决策机构,明确全系统各级负责人为本单位内部控制与风险管理工作的第一责任人,带头执行内部控制,不超越内部控制做决策。同时逐级进行责任分解,各业务部门负责人为部门内部控制与风险管理工作第一责任人。在部门内部设置风险内控协调员,在部门负责人的领导下,负责本部门业务相关的内部控制与风险管理的监督、协调和资料的接受、整理、报送及上传下达等。以实现内部控制执行与管理权限配置、岗位责任落实的有机结合。
5、考核体系建设
XX公司建立了内部控制与风险管理工作考核机制,把内部控制与风险管理工作列入公司部分部门和子公司的工作考核评价内容,依照《子公司负责人绩效考核管理办法》、《公司全员考核评价办法》等组织相关部门和企业实施考核工作。
6、文化体系建设
XX公司认真贯彻集团公司的要求,通过加强内部沟通交流,共享集团公司内部控制建设与风险管理培训相关信息。使风险管理文化深入人心,使大家深刻理解风险管理的意义、认识到企业风险事件存在的普遍性、研究风险点的识别、掌握风险应对措施,增强从业人员的专业素质,提高工作水平。风险管理文化的宣传,为XX公司强化风险管理夯实理论基础。
三、内部控制评价工作总体情况
根据集团关于内部控制评价的要求,公司总部认真开展了内部控制评价工作。
内部控制评价工作由公司党政联席会统一领导,授权审计部牵头,其他业务部门参加,共同组成由公司分管领导任组长的内部控制评价工作组对纳入评价范围的高风险领域和业务事项进行评价。
评价工作组及时向分管领导汇报了评价工作进展情况,并就评价的初步结果与相关部门进行沟通和讨论。依照内部控制评价结果,评价工作组进行内部控制评价报告的编制,经党政联系会审批后对外披露。
四、内部控制评价的依据
公司内部控制评价报告依据财政部、证监会等五部委联合发布的《企业内部控制基本规范》(财会〔2008〕7号)及其配套指引,结合集团公司《关于进一步推进全面风险管理和内部控制体系建设工作的通知》文件要求,在内部控制日常监督和专项监督的基础上,对公司的内部控制从设计有效性与运行的有效性两个方面进行了评价。
五、内部控制评价的范围
20XX年公司内部控制评价的范围为公司总部各部门,评价工作从公司层面和业务层面两个层面进行。
在公司层面,对内部环境、风险评估、控制活动、信息与沟通、内部监督等五个方面从内部控制的设计有效性和运行有效性两方面进行了全面系统评价。
在业务层面,对为确保战略目标、经营管理的效率和效果、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标实现所设置的内部控制活动进行了评价。
内部控制评价重点关注了内部环境、风险评估、信息与沟通、内部监督、资金管理、采购业务、销售业务、工程项目、担保业务、合同管理等重要业务模块,涵盖了公司经营
管理的主要方面,不存在重大遗漏。
六、内部控制评价的程序和方法
公司内部控制评价工作遵循《企业内部控制基本规范》(财会〔2008〕7号)及相关配套指引和公司内部控制评价管理办法规定的程序进行,根据实施主体不同开展内部控制自我评价。
为了保证评价的质量和效果,公司严格遵循集团培训要求,按照集团统一设计完善的内部控制评价工作底稿及公司实际情况开展评价工作。在评价的过程中,评价组实施了现场访谈、书面检查、调查问卷、抽样检查等评价方法,详细收集、整理了公司的制度汇编、原始凭证、内部文件、合同信息等资料,并且实施了评价工作审核工作,确保评价的质量和准确性。
七、内部控制评价结果
根据内部评价底稿,我公司在风险评估的内部控制上较为薄弱,主要因为公司在制度建设上主要关注了公司面临的主要风险——营销风险,而没有注重全面风险的评估、防范;另外在其他控制环节也存在部分不足之处,需要在以后的工作中不断改进、完善。
八、内部控制有效性结论
公司已经根据《企业内部控制基本规范》及配套指引和相关法律法规要求,对截至20XX年12月31日公司的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的主要业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制重大变化。
我们注意到,公司的内部控制应当与公司经营规模、业务范围,竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。下一步公司将结合外部环境的变化、业务发展和管理需要,继续完善内部控制体系,规范内部控制制度执行,强化内部控制监督检查,提高风险防范能力,促进公司健康、可持续发展。
微信扫一扫在手机阅读、分享本文
版权声明
作者原创,不允许二次传播,一经发现收回会员权益,追究法律责任。
微信订阅号
联系客服
