千文网小编为你整理了多篇相关的《组织开展内部控制自我评价(合集)》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《组织开展内部控制自我评价(合集)》。
第一篇:芜湖港内部控制自我评价报告
芜湖港:2012年度内部控制自我评价报告
公告日期 2013-02-26
芜湖港储运股份有限公司
2012 年度内部控制自我评价报告芜湖港储运股份有限公司全体股东:
根据财政部、证监会等五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》等法律法规的要求,我们对公司内部控制的有效性进行了年度自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性承担个别及连带责任。
建立、健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:
(1)合理确保财务报告及相关信息真实完整,确保公司上下从思想上、认识上对财务报告相关内部控制保持高度统一,并进一步实现行为上的统一;
(2)建立一套内容涵盖公司经营管理各个领域的内部控制机制,确保公司各项工作统
一、规范、有序运行,最大限度地减少或规避风险,保证公司协调、持续、快速发展,促进公司实现发展战略;
(3)促进公司完善和规范管理行为,保证资产的安全、完整及会计资料的真实、准确,以进一步提高公司的经营管理水平和经营效率;
(4)建立一套科学、系统的内部控制体系建设方法和规范,为公司内部控制体系建设、运行和评价提供指引,并作为建立、执行、评价及验证内部控制的依据,以建立统
一、规范、有效运行的内部控制体系,进一步完善和优化公司的内部控制,增强公司的风险防范能力。
由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、内部控制评价工作的总体情况
2011 年 8 月,公司聘请了专业咨询机构华富坤铭管理咨询(北京)有限公司为公司咨询服务,同年 12 月完成《芜湖港储运股份有限公司内部控制管理手册》的编制。手册内控管理范围涉及公司及所属 4 家控股子(分)公司提供内部控制,初步建立了内控体系,并根据 2012 年年中自我评价,优化了业务流程和风险控制,目前已建立了较为完善、适用和有效的内部控制体系。
公司董事会授权监察审计部负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。公司内部控制评价工作由监察审计部牵头组织,抽调公司监察审计部、董事会办公室、财务部、企业管理部以及子(分)公司有关人员,成立了公司内部控制评价工作小组,负责组织完成公司及子公司内控自我评价测试工作。
2012 年 12 月,公司聘请华普天健会计师事务所(北京)有限公司,对公司2012 年度内部控制进行独立审计。
三、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(下称“基本规范”)及《企业内部控制评价指引》(下称“评价指引”)的要求,结合公司内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至 2012 年 12 月 31 日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
本次年度内部控制评价涵盖了公司及其控股单位主要业务进行评价,对高风险领域进行重点评价。纳入评价范围的单位包括:芜湖港储运股份有限公司总部、淮矿铁路运输有限责任公司、淮矿现代物流有限责任公司、芜湖港裕溪口煤码头分公司、芜湖港国际集装箱码头分公司等单位。纳入评价范围的业务和事项包括:
(一)风险评估
每年,董事会办公室负责将确定的需要评估风险的重要业务和事项,以及风险评估表、评估标准等,发至各部门、子分公司。各职能部门及子公司广泛、持续不断地收集与本公司风险和风险管理相关的内外部信息。相关风险评估人员按照风险发生的可能性进行评分,对风险事件的影响程度进行评分,从关键业务或事项出发,针对这些关键业务或事项,理解业务的性质及所要实现目标的实质,考虑实现目标的关键成功因素,识别在实现目标过程中内部和外部的风险事件。董事会办公室负责根据重要性原则确定重要业务和事项,报总经理审核。非重要业务、与经营关系不密切并且对财务报表不具有重要影响的不纳入风险评估范围。
公司积极构建完善的风险管理体系,不断强化风险评估工作。2011 年底,结合公司经营目标、行业风险等情况,编制了风险识别评估调查问卷,从战略风险、财务风险、市场风险、运营风险及法律风险等风险出发,细化风险分类、量化评估标准,对公司及所属企业面临的风险进行了系统评估。
(二)内部监督
1、管理层监督:
1)董事会通过经理层汇报、外部专家、内外部审计、政府监管等渠道获取经理层经营信息,监督经理
层权力行使情况。
2)公司管理层通过总经理办公会、预算分析会、生产经营会等形式,收集汇总各部门及子公司的信息,监督各方面工作的进展。
3)董事会、经理层组织实施内部控制评价,审议内部控制评价报告,获取内部控制设计和运行中存在的缺陷,责成相关责任主体采取有效整改措施,并对整改进行监督。
2、单位监督:
公司各职能部门、子公司通过预算分析、部门例会(子公司总经理办公会)、现场了解等形式,汇集各方面信息,分析异常变动的原因及存在的问题,向管理层报告。
3、内控机构监督:
公司监察审计部每年组织职能部门及子公司开展内部控制评价,对于评价过程中发现的缺陷进行持续监督。
4、内部审计监督:
1)监察审计部接受董事会或经理层委托,对日常生产经营活动实施审计,将审计情况向审计委员会汇报,并针对审计过程中发现的问题,提出管理建议。
2)监察审计部对审计建议及审计决定的落实情况进行持续监督。
(三)组织架构
公司严格按照《公司法》等法律、法规、规范性文件和《公司章程》的规定,设立了股东大会、董事会和监事会,分别作为公司的权力机构、执行机构和监督机构,建立健全了较为规范的公司治理结构和议事规则,依法履行《公司法》和《公司章程》所规定的各项职责。
公司经理层负责内部控制制度的制定和有效执行,通过指挥、协调、管理、监督各职能部门、全资及控股子(分)公司行使经营管理权力,保证公司的正常经营运转。公司已形成股东大会、董事会、监事会与管理层之间权责分明、各司其职、协调运作、制衡有力的法人治理结构,依法行使各自的决策权、执行权和监督权。
(四)发展战略
董事会下设战略决策委员会,主要负责对公司的长期发展规划、重大投融资方案、重大资本运作、资产经营项目决策进行研究并提出建议。公司制订了发展战略管理的相关制度,明确了发展战略制定以及实施、评估和调整的程序,规范了发展战略的内容,以增强公司核心竞争力和可持续发展能力,保证公司战略目标的实现。
公司根据内外环境的变化和自身发展需要,制定了“十二.五”发展规划,明确了中长期发展目标和主要工作措施,并通过年度经营计划和全面预算管理等方式,将公司的发展战略落实到年度生产经营活动中,保证公司发展规划分步落实到位。
(五)人力资源
公司重视人力资源建设,根据发展战略,结合人力资源状况和未来需求预测,建立了人力资源发展目标,制定了人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升公司核心竞争力。
(六)社会责任
公司重视履行社会责任,超越了把利润作为唯一目标的理念,在生产经营和业务发展的过程中,在为股东创造价值的同时,顺应国家和社会的全面发展,努力做到经济效益与社会效益、短期利益与长期利益、自身发展与社会发展相互协调,实现公司与员工、公司与社会、公司与环境的健康和谐发展。
(七)企业文化
公司建立健全了企业文化管理制度,明确了建立、审批、执行和评估的工作流程;制定了企业文化建设方案和企业文化评估方案并组织实施;公司坚持“发展企业 服务社会 回报股东 造福员工”的企业宗旨,弘扬“健康、前瞻、集成、精细”的管理理念和“创新、发展、和谐”的工作主题,把企业文化建设融入到日常经营活动中。通过灌输企业精神,并把企业文化建设融入到日常经营活动中,增强员工的信心和责任感,增强公司的凝聚力、向心力,树立公司的整体形象,保证公司运营的健康和稳定。
(八)资金活动
公司制定了投资、筹资等相关管理制度,并结合公司实际及内控规范及指引要求,制定了投资、筹资、资金营运内部控制实施细则,指导公司根据自身发展战略,科学确定投融资目标和规划,完善严格的资金授权、审批、审验等相关控制程序,加强资金活动的管理,明确筹资、投资、营运等各环节的职责权限和岗位分离要求,确保资金安全和有效运行。
(九)采购业务
公司结合实际情况,全面梳理采购业务流程,完善了采购业务相关管理制度。统筹安排采购计划,明确请购、审批、购买、付款、采购后评估等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务。建立价格监督机制,定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足公司生产经营需要。
(十)资产管理
1、固定资产
公司全面梳理固定资产投资、验收、使用、维护、处置等业务流程,科学设置组织机构和岗位,明确了固定资产业务各环节的职责权限和岗位分离要求。控制固定资产投资规模科学合理,规范固定资产的验收、使用、维护的技术指标及操作要求。制定符合国家统一要求的固定资产成本核算、折旧计提方法,关注固定资产减值迹象,合理确认固定资产减值损失,保证固定资产财务信息的真实可靠。
2、存货
公司在存货管理活动中,全面梳理存货业务流程,科学设置组织机构和岗位。明确规定存货相关业务活动的程序和制度,及时发现存货管理中的薄弱环节,切实采取有效措施加以改进。公司制定了《物流暂行管理办法》,对存货的采购计划、供应商准入与评价、采购价格的确定、合同管理、存货验收、会计核算和付款环节建立了严格的内部控制制度。关注存货减值迹象,合理确认存货减值损失,不断提高公司资产管理水平。
(十一)销售业务
公司通过完善销售管理制度,对销售业务的主要环节进行了规范与控制,确定了适当的销售政策和策略,明确了各岗位的职责和权限,确保了不相容职位相分离。销售控制内容涵盖了销售预算和销售计划的制定、客户开发与管理、接单管理、合同管理、价格管理、发货控制、收款等相关事项,与公司的销售实际情况相匹配,提高了销售工作的效率,确保实现销售目标。
公司加强应收款项回款的确认、及时,每月财务与销售业务员对账一次,每两月与客户对账一次,确保应收款项准确无误;回款计划兑现纳入业务员业绩考核指标。
(十二)工程项目
公司完善了工程项目各项管理制度,梳理了各个环节可能存在的风险点,规范了工程预算、招标、施工、监理、验收等工作流程。明确了相关部门和岗位的职责权限,做到可行性研究与决策、概预算编制与审核、竣工决算与审计等不相容职务相互分离。强化工程建设全过程的监控,实行问责制,确保工程项目的质量、进度和资金安全。
(十三)对外担保
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担保风险。公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国担保法》等法律、法规以及公司《章程》的有关规定,对对外担保的对象审查、决策权限、业务审议程序、合同签订程序、对外担保的执行监控、信息披露流程等业务环节进行了详细规定,严格控制担保风险。
(十四)财务报告
公司根据国家相关法律法规要求和自身实际情况,全面梳理财务报告编制、对外提供和分析利用的业务流程,明确了财务报告各环节的职责分工和岗位分离,机构设置和人员配备基本科学合理。
(十五)全面预算
公司建立全面预算管理体系,明确了预算编制、审批、执行、考核等各环节的职责任务、工作程序和具体要求。公司在建立和实施预算控制过程中,权责分配和职责分工清晰明了,机构设置和人员配备科学合理,确保了预算编制与调整的依据充分、方案合理、程序规范、方法科学。
预算执行控制符合公司的授权审批规定,严格控制预算外支出,设立了预算预警指标,完善预算执行情况报告,加强预算信息沟通,实行月度考核,及时发现预算执行中的问题并制定相关改进措施,预算考核制度明确,指标合理,奖惩有据,确保预算目标的达成。
(十六)合同管理
公司明确了合同归口管理部门,明确了合同拟定、审批、执行等环节的程序和要求,并制定了主要业务标本合同范本。定期检查和评价合同管理中的薄弱环节,采取相应控制措施,促进合同有效履行,切实维护公司的合法权益。
(十七)内部信息传递
公司机关业务部门及子(分)公司对外收集与公司有关的外部和内部各类信息,并经过合理筛选、核对、整合,为管理层提供决策、管理依据。完善相关制度保证了确保公司内部沟通的充分、完整、及时、有效。内部报告能及时传递并妥善保管,对外报告或披露相关信息,须经适当审批。并建立了反舞弊机制,防范舞弊行为的发生。
(十八)信息系统
公司高度重视信息系统在内部控制中的作用,设立信息化工作小组归口技术装备部管理。公司根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定了信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升公司现代化管理水平。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,本次内部控制评价工作遵循了企业内部控制评价的重要性和全面性原则,关注重要业务单位、重大业务事项和高风险领域。
五、内部控制评价的程序和方法
内部控制评价工作按照基本规范、评价指引及公司《内部控制管理手册》规定的程序执行。内部控制评价工作以项目小组的形式开展,制定了评价工作方案,进行了基本情况的了解和重点范围的检查测试,汇总评价结果,编制评价报告。评价过程中,采用了个别访谈、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷,评价内部控制设计和运行有效。
六、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定标准。
1、定性标准
1.1 重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形。
1)财务报告内部控制重大缺陷定性标准
(1)公司董事、监事和高级管理人员舞弊;
(2)公司更正已公布的财务报告;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)企业审计委员会和内部审计机构对内部控制的监督无效。
2)非财务报告内部控制重大缺陷定性标准
(1)决策程序不科学;
(2)违犯国家法律、法规;
(3)管理人员或技术人员纷纷流失;
(4)媒体负面新闻频现;
(5)内部控制评价的结果特别是重大或重要缺陷未得到整改;
(6)重要业务缺乏制度控制或制度系统性失效。
1.2 重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的情形。
1.3 一般缺陷:是指除重大缺陷、重要缺陷之外的其他控制缺陷。
2、定量标准
2.1 财务报告内部控制缺陷定量标准
重大缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致无法及时地预防或发现财务报告中出现大于公司年度税前利润的 5%的错报时,被认定为重大缺陷;
重要缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致无法及时地预防或发现财务报告中出现小于公司年度税前利润的 5%,但大于公司年度税前利润的 3%的错报时,被认定为重要缺陷;
一般缺陷:对不构成重大缺陷和重要缺陷之外的其他缺陷,会被视为一般缺陷。
2.2 非财务报告内部控制缺陷定量标准
重大缺陷:当一个或一组内控缺陷的存在,有合理的可能性导致造成公司直接财产损失超过 1000 万元时,被认定为重大缺陷;
重要缺陷:当一个或一组内控缺陷的存在,有合理的可能性成公司直接财产损失超过 300 万元,但未达到 1000 万元时,被认定为重要缺陷;
一般缺陷:对不构成重大缺陷和重要缺陷之外的其他缺陷,会被视为一般缺陷。
根据上述认定标准,通过内控评价,公司的内部控制不存在重大缺陷和重要缺陷,但仍存在一下一般缺陷,具体如下:
(1)内部控制制度尚不健全,对 2012 年 12 月新纳入合并范围的子公司如上海斯迪尔电子市场交易有限公司未制定详细的的内部控制制度。
(2)信息传递存在薄弱环节,子公司现代物流有限责任公司物流业务点多面广,物流系统数据存在传递不及时现象。
(3)缺乏专职的审计人员。
以上缺陷,计划在 2013 年内部控制工作中进行完善。
七、内部控制缺陷整改情况
针对报告期内的内控缺陷,公司采取了相应的整改措施:
1、针对发现的每一项缺陷,公司都制定了详细的整改措施,落实整改责任部门、责任人、整改期限,并将整改结果和考核挂钩;
2、监察审计部对整改情况进行督察,落实执行情况,并将整改后的流程进行测试和检查。
截止 2012 年 12 月 31 日,所有内控缺陷均已整改完毕。公司既有的内控制度基本能够满足目前各项关键业务管控的需要,未发现对公司治理、经营管理及发展有重大影响的缺陷。
八、内部控制有效性的结论
公司已经根据《基本规范》、《评价指引》及其他相关法律法规的要求,对公司截
至 2012 年 12 月 31 日的公司经营管理的主要方面内部控制设计与运行的有效性进行了自我评价。报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司经营管理的主要方面内部控制的目标,不存在重大缺陷。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。未来期间,公司将根据业务发展变化,继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长:(签名)
芜湖港储运股份有限公司
2013 年 2 月 26 日
第二篇:内部控制自我评价
一、内部控制自我评价的概念
控制自我评估(CSA)也被称为管理自我评估、控制和风险自我评估、经营活动自我评估以及控制/风险自我评估,是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。其有三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。
二、内部控制自我评价的内容
(一)内部控制评价的目标:对企业内部的有效性发表意见
结合企业实际情况,考虑企业内部控制能否对战略目标、经营管理的效率和效果目标、财务报告及相关信息完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现提供合理保证。
(二)内部控制的主体:董事会及其审计委员会
(三)内部控制评价的范围和频率;
1.根据企业所控制的风险的重大性以及内部控制在降低风险中的重要性的不同:
(1)经常评价:应优先考虑的风险的内部控制或降低风险最为重要的控制你,应更经常地进行评价
(2)非经常评价:一般不需要像对具体控制的评估那样频繁地对整个内部控制体系进行评价
2.根据评价范围可分为:
(1)年度评价:指企业根据内部控制目标,对企业某一年度建立与实施内部控制的有效性惊醒的评价;
(2)专项评价:指企业在特定时点对特定范围的内部控制的有效性的评价。
(四)内部控制评价的流程: 1.制定内部控制评价方案,明确评价目的、范围和进度安排等内容
2.评价内部控制设计的有效性
3.测试内部控制运行的有效性
4.确认内部控制缺陷
5.出具评价结论,编制评价报告
6.提出适当的措施,改进内部控制缺陷
(五)内部控制评价应当遵循的原则
1.风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。
2.一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性
3.公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。
4.独立性原则。内部控制评价机构的确定及评价工作的组织事实应当保持相应得独立性。
5.成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。
三、企业为什么要实施内部控制自我评价
(一)企业的内部控制是保证企业正常经营的基础,内部控制的好坏直接关系到一个企业的经营成败。为了提高企业效益,加强管理,减少工作失误,合理的调配各种有益资源,需要我们建立现代科学合理的企业内部控制制度,企业内部控制制度的建立完善与否是现代企业管理水平的标志之一。
(二)是为了防范风险与树立投资者信心。
实施企业内部控制评价符合国际惯例,有助于揭示企业内控重大缺陷,维护投资者利益和资本市场秩序。投资者对投资行为的选择,不仅仅基于财务数据和相关信息,还要基于对公司内部控制系统设计与运行质量的分析,以判断企业的抗风险能力。
(三)推行内部控制评价是企业加强交流沟通,促进信息对称的根本途径。
可强化单位内外对内部控制制度的理解,促进各相关单位或部门之间信息的对称和透明,加强部门之间在授权、不相容职务相分离、独立业务审核、资产和记录的接近限制等具体控制环节的协作和配合,按照成本效益原则优化内部控制结构,并根据各部门沟通反馈的因管理环境或业务性质的改变情况,适时调整、完善内部控制系统,从而保证内部控制的健全有效。
(四)推行内部控制评价是企业改善内部控制,加强内部监督制约的有效手段。内部控制的有效执行,仅靠各部门和相关人员的自主执行是不够的,常常会因为相关部门和相关人员的串通作弊或不作为而失效,因此还需要建立健全监督机制,对内部控制运行质量不断进行评估,即对内部控制设计、运行及修整活动进行评价。通过审查和评价内部控制的健全性和有效性,评价相关部门和人员执行内部控制制度的情况,监督其充分、有效地执行内部控制制度。
四、举例说明内部控制自我评价的必要性
第三篇:企业内部控制自我评价报告
企业内部控制自我评价报告
一、董事会对内部控制报告真实性的声明
本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。
二、内部控制评价工作的总体情况
2010 年,中国远洋控股股份有限公司(以下简称公司或本公司)在按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,建立的内部控制体系的基础上,重点按照财政部等五部委联合发布的《企业内部控制基本规范》,制定《内部控制建设总体方案》,并完成了第一阶段内控诊断评价工作,同时按照《企业内部控制评价指引》要求,提前组织改善提升中国远洋内部控制评价机制,并有计划地逐步按照新的要求组织内部控制评价工作,为 2011 年按照《企业内部控制基本规范》及配套指引要求实施内部控制建设打下基础。
按照《企业内部控制评价指引》要求,本公司在已有内部控制风险管理的基础上,进一步深化内部控制体系建设,完善内控评价机制,制定了《内部控制评价报告 2010 模版》,并在公司总部和下属公司开展了内控评价、缺陷整改等工作;下一步还将依据内控评价和整改结果,结合公司治理理论,以《企业内部制评价指引》为基础,以本公司战略目标为导向,通过协调总部与下属公司及各外部相关干系人的权利、利益与责任,同步实现公司总部与下属公司、公司整体与外部相关干系人之间内控要素的对接和整合,逐步建立全面高效的内部控制框架,提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展,公司于 2010 年 12 月9 日在总部和参与评价的下属公司召开了内部控制建设启动会,在总部成立了内控领导小组,指导内控评价的开展,并对最终评价结果进行审核,在领导小组下设立了内控工作小组,全面负责内部控制评价的实施过程,同时参与评价的各下属公司也成立了相应的工作小组,总部各部门都指定了内控评价工作联络员,配合内控评价主管部门开展工作。在内控评价工作开展过程中,本公司分别在总部及下属公司开展了内部控制研讨和培训,下发了内控评价调问卷,全面梳理了内部控制制度和程序,针对重要职能部门和重点业务流程开展了访谈和穿行测试,形成了内部控制评价诊断工作底稿、内部控制缺陷汇总表、内部控制改进计划等基础资料。各下属公司按照规定的程序和要求,分别编制了内部控制自我评价报告,公司总部在分析汇总各下属公司内部控制评价工作的基础上,按照《内部控制评价指引》的新要求,集成编制了本公司全面的内部控制自我评价报告,系统反映了本公司内部控制的整体情况,并摘要形成本公司内部控制自我评价报告对外披露稿,以供市场监督和利益相关者作为决策参考。
三、内部控制评价的依据
为了规范内部控制评价程序和评价报告,揭示和防范风险,2010年度本公司按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,重点参考和借鉴财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引,并结合本公司发布的《内部控制手册》,对公司总部及下属公司的内部控制情况进行了必要的检查与评价。
四、内部控制评价的范围
此次内控评价工作涵盖中国远洋总部及中远集装箱运输有限公司、中远散货运输有限公司、中国远洋物流有限公司、中远太平洋有限公司、中远(香港)航运有限公司和青岛远洋运输有限公司等六家下属公司,针对采购、资产管理、销售等具体业务环节,还选取了部分主要的生产单位开展内控评价检查,保证内部控制评价工作的深入和全面。
此次内控评价内容依据财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,参考财政部等五部委联合发布的《企业内部控制应用指引》的要求,针对中国远洋核心业务流程的开展情况,从内部控制制度的设计和执行两个方面进行评价检查,并将检查监督意见上报风险控制委员会进行了审议,并报告了审核委员会。
五、内部控制评价的程序和方法
本公司制定了内部控制评价工作方案,明确了评价组织实施步骤、人员安排、日程安排等相关内容。本次内控评价工作分为四个阶段:
1、内部控制评价准备工作。成立内控评价组织机构,编制评价工作方案和实施计划,准备评价工作底稿等评价工具。
2、内部控制有效性评价。通过问卷调研、访谈、穿行测试等多种方法对公司及下属公司进行了内部控制有效性评价及内控缺陷分析评估。
3、内部控制改进。针对在上一工作阶段中发现的内部控制缺陷,组织讨论制定缺陷改进方案,明确改进措施、改进责任部门及改进时间表。
4、内部控制自我评价报告编制。汇总内部控制评价结果及缺陷改进情况,编制公司内部控制自我评价报告。
此次内控评价工作参考财政部等五部委联合发布的《企业内部控制基本规范》及其应用指引,从组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等 18 个方面出发,整理形成 889个评价点,通过问卷调研、访谈、穿行测试等多种方法,对中国远洋总部及下属公司内部控制体系设计和执行的有效性进行全面的检查 和评价。
为尽可能的验证现有工作中内部控制体系的严密性、完整性,内部控制在日常业务中执行是否到位,本次自我评价工作基本涵盖了各公司的主要业务流程,并将关键业务作为检查测试工作的重点,依据各业务流程将检验工作分布在整个业务链中,以达到评价测试整个流程的目的。
六、内部控制体系建设情况
2010 年,本公司在按照财政部发布的《内部会计控制规范—基本规范(试行)》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》,建立的内部控制体系的基础上,落实财政部等五部委联合发布的《企业内部控制基本规范》及应用指引,制定了《内部控制建设总体方案》,将内部控制体系建和完善工作分为内控诊断评价、内控体系建设和改进、内控检查、内控整合及信息化建设等四个阶段。公司计划通过第一阶段在中国远洋总部及六家下属公司开 展内控现状调研及合规诊断评价,同时在总部完成风险评估,展示并分析中国远洋内控缺陷及风险分布情况;在第二阶段,针对内控现状调研及合规诊断结果,提出中国远洋总部和下属公司的内控改进计划,并基于总部内控体系框架,在下属公司建立和完善内部控制制度和体系;在第三阶段,按照《企业内部控制评价指引》要求,设计中国远洋内控有效性评价机制,包括内控有效性评价标准和程序、缺陷认定标准和程序,为独立评价与审计监督提供充分、规范的规则与程 序,并对下属公司内控改进实施检查,保证下属公司内部控制体系的有效运行和持续完善;在第四阶段,结合总部和各下属公司内控体系建设成果,实现公司各层面内部控制体系的对接和整合,完成内部控制各要素和流程在公司上下各个层面的充分贯通和全面执行,同时将基于本公司信息化现状,针对财政部内控规范和公司内控要求,规划建设本公司的内控信息系统。
从2010年下半年起,公司按照建设方案的安排,在全公司范围内开展了内控现状调研及诊断,明确了内控差距及缺陷,并指导总部相关部门和下属公司进行内控改进。在公司总部还开展了风险评估,编制了内控制度体系框架,梳理了工作标准和程序文件,同时基于公司信息化现状,从风险管理及内部控制的专业角度,开展了公司内部控制信息平台的规划建设工作,提前组织改善提升中国远洋内部控制体系建设,并有计划地逐步按照新的要求组织内部控制建设工作。目前已经完成内部控制建设第一阶段工作,为2011年按照《指引》要求实施内部控制建设工作打下了基础。
通过此次对公司内部控制体系的评价得出,本公司依据内部环境、风险评估、控制活动、信息与沟通、内部监督等内控要素,从组织架构、发展战略、人力源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等18个方面,构建了完整的内部控制制度和程序框架,形成了公司统一的内部控制制度管理体系,具体情况如下:
(一)内部环境
本公司以《企业内部控制基本规范》有关内部环境的要求,以及应用指引中关于组织架构、发展战略、人力资源、企业文化、社会责任等内容为依据,对公司内部环境要素进行了认定和评价。
1、组织架构
本公司建立了规范的,由股东大会、董事会、监事会、以及管理层组成的公司治理结构。其中,董事会由董事长及董事共 10 人组成、监事会由监事会主席及监事共 6 人组成、管理层由总经理、副总经理、财务总监和董事会秘书共 7 人组成。
公司治理结构的设立严格满足《公司法》及中国和香港证监会等外部监管机构法律法规的相关要求。本公司持续建立健全董事会、监
事会和《公司法》和《公司章程》所规定的各项职责。董事会是公司的决策机构,董事长是公司的法定代表人。董事会成员由股东大会委派产生,向股东负责,监事会由股东委派代表、职工代表以及独立监事组成,履行检查公司财务、监督董事及高级管理人员履职行为等职权。
本公司高管层由总经理、副总经理、财务总监和董事会秘书等人员组成。本公司建立董事会领导下总经理负责制。按照《公司章程》的规定,公司高级管理人员(包括总经理、副总经理、财务总监、董事会秘书)由董事会聘任和解聘。总经理是公司管理层的负责人,其主要在董事会授权范围内开展工作,副总经理和其他高级管理人员在总经理的领导下负责处理分管的工作。
公司董事会下设战略发展委员会、风险控制委员会、审核委员会、薪酬委员会、提名委员会和执行委员会,其中公司风险控制委员会是本公司内部控制体系建设和全面风险管理体系建设的审议机构,公司审核委员会是公司内部控制有效性的检查监督机构。
公司总部合理设置了各内部职能机构,并通过制定组织结构图、部门职责、岗位工作标准和权限指引等内部管理制度或相关文件,明确了各机构的职责权限,并使管理层和员工充分了解和掌握组织架构设计及权责分配情况。
2、发展战略
本公司根据 “十一五”发展规划的思路,坚持科学发展观,高度重视企业发展与环境、社会的和谐,促进行业与社会、环境的协调、可持续发展,并按照总体规划、分步实施的原则,借助资本市场筹集资金,促进企业转机建制,规范经营管理,不断增强企业持续发展能力。截至2010年,公司顺利实现了 “十一五”战略发展目标,并编制完成了《中国远洋“十二五”发展规划》。
本公司使命是:逐步确立、发展和巩固在国际航运和物流码头领域的领先地位,保持与客户、雇员、投资者和合作伙伴诚实互信的关系,实现可持续发展,最大程度地回报股东、社会和环境。公司使命是本公司建立内部控制系统的出发点和终极目标,本公司及其所属子公司内部控制实施也都是紧紧围绕公司使命,面向全球市场,在安全、健康、环保的前提下,为客户提供优质高效服务,并将公司使命纳入全球契约中,努力追求企业人文、社会和自然的全面和谐,将内部风险控制能力的提高作为企业核心竞争力的手段和措施之一,确保企业资产的保值增值,实现企业可持续发展。本公司始终坚持以人为本,以市场为导向,以科技为手段,以效益为中心,践行企业公民职责,坚持生产经营和资本经营双轮驱动;做强国际航运业,拓展物流码头业,发展航运互补业;推进中国远洋从综合航运企业向综合发展企业和航运物流集群的领头企业转变,从跨国经营向跨国公司和全球公司转变,实现又好又快和可持续发展的总体战略目标。
在总体战略目标下,本公司通过运用现代化的管理工具,实施全面质量管理、六西格玛、精益管理、全面风险管理、数字化管理等手段和措施,贯彻管理方针、环境保护方针、安全方针和质量方针,促使中国远洋从周期性发展向可持续发展转变,从以硬件为主向软硬并重,以软件为主转变,从拥有控制资源向同时配置社会资源转变,从以生产经营获取收益为主向生产经营和资本经营并重获取收益转变;并将总体战略目标分解为经济业绩层面、产品业绩/环境业绩/社会业绩层面、公司治理层面、劳工和人权业绩等四个层面,保障总体战略 目标的落实。
3、人力资源
本公司坚持以人为本的原则,根据《中华人民共和国劳动法》、《中华人民共和国劳动合同法》,《中华人民共和国劳动合同法实施条例》等要求,制定了《中国远洋控股股份有限公司劳动合同管理办法》、《中国远洋控股股份有限公司员工薪酬管理办法(试行)》、《人力资源管理程序》等人力资源管理政策。在员工招聘、管理、使用、辞退与辞职等方面严格遵守国家法律法规政策规定,与员工签订正式劳动合同,严格按劳动合同行使权力和履行义务。在培训方面,制定了相关管理规定,在每年年初制定当年培训计划,针对各层次人才设计不同的培训项目,按培训计划实施各项培训。在薪酬、考核、晋升等各方面,设置了以岗位工资为主体的结构工资制,员工工资由岗位工资、能力工资、绩效工资和年度奖励构成。在工资体系中设置了职务聘任序列和业务考核序列的序列划分,岗位因素和个人能力因素得到进一步体现,考核机制得到进一步强化,员工职业生涯发展轨迹更加清晰,晋升空间更加广阔。
4、企业文化
本公司着力推进企业文化建设,不断丰富企业文化内涵,深入宣传“全球发展、和谐共赢”的核心理念,倡导形成引领未来发展的卓越企业文化。本公司注重企业文化建设的整体规划,研究制定《企业文化建设“十二五”规划》,制定完善《企业文化建设纲要》及《企业员工手册》。通过健全企业文化案例库、开展主题教育、建设企业文化示范基地、开发“网上精神家园”企业文化展馆、举办职工文化月等,提高企业文化宣贯效果。
本公司已经建立起完善的企业文化理念和行为识别系统,清晰地阐明了公司总体形象标准和员工的一般行为规范与准则。行为规范要求各位员工以强烈的荣誉心和责任感,遵循行为规范,为塑造中国远洋良好形象、为创造中国远洋美好未来努力奋进。
5、社会责任
本公司以世界性的思维和全球化的眼光履行社会责任,承担起一 个世界级跨国公司的全球化社会责任。
本公司高度重视安全生产工作,2010 年度,公司深入贯彻落国家有关安全生产的一系列政策措施,紧紧围绕安全管理的总体目标,强化精益管理,扎实地开展“安全生产年”活动,通过加强培训、完善制度、强化监督、提高执行力等手段,有效预防了重、特大安全事故的发生,全年安全形势总体平稳,安全与生产工作取得较好成绩。
本公司通过建立机制和实施措施,在项目的开发、设计、履行实施及后续服务等环节,重视客户和消费者的安全和健康,积极运用IT 技术有效传递产品和服务信息、坚持 “诚行四海,信立天下”的自律守则,守法经营,与客户共建诚信守法的生产和消费环境。
本公司在经营实践中不断深化低碳发展的经营理念。通过加强燃油管理,主动实施加船减速,自觉减少燃油消耗;通过推行绿色航运,打造 CKYH 绿色联盟,深化《青岛宣言》,积极倡导全面降速减排,推动航运业可持续发展。本公司继续秉承绿色发展的理念,依托科技手段推动绿色环保。切实履行企业公民责任,努力建设节约型、环境友好型企业。本公司以确保员工职业健康安全、创造和谐的劳工关系为目标,坚持科学发展观,以人为本,推进员工和文化的多元化管理,充分吸引、凝聚、激励和使用世界各地的优秀人才,同时积极维护员工的权益和职业安全和健康,结合国际、国内有关法律、法规、公约、条例的要求,规定了员工招聘、管理、使用,以及职业健康、劳动安全、福利待遇等相关政策,实现员工自身成长与企业发展的和谐与统一。
(二)风险评估
本公司以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,对公司在经营管理过程中的风险识别、风险分析和应对策略等活动进行了认定和评价。
公司在发展战略目标和子目标制定过程中,进行风险辨识与评估,积极面对和应对符合公司战略发展方向和航运价值链关联业务所带来的威胁性风险和机会性风险,尽量规避从事投机性业务所带来的一切风险,再结合公司风险偏好和风险承受度,合理保证将影响战略目标的各项风险控制在可承受范围之内,为公司总体战略目标的实现提供有效保障。
公司建立了统一规范的风险评估程序,定义了风险评估模型和风险评价标准,从风险发生概率和影响程度两个维度,对风险进行定性评估,由此得到风险等级列表,之后根据董事会确定的风险偏好,建立了重大风险判断标准,根据内部控制的重要性原则,对风险进行排序,绘制风险地图,找出公司层面的重大风险和流程层面的重大缺陷,作为下阶段的管理重点。
本公司在 2010 年的风险评估工作中,针对未来的不确定性对公司目标的影响,分析了公司内外部环境所产生的变化,利用全面风险管理信息平台,开展了全员参与的风险辨识活动,针对 6 个一层风险、62 个二层风险,识别了风险在公司可能发生和表现的具体形式,形成并更新了 923 条风险事件,系统分析了各项风险的动因、影响、防范措施、改进建议和考核指标等内容,并运用风险评估模型,得出了公司的风险排序,明确了在经营管理过程中应重点关注和提高风险管理水平的前 10 条重大风险。
针对这 10 条重大风险,公司明确和落实了风险管控责任,依据公司总体的风险偏好和风险承受度,选取风险接受、风险转移、风险降低、风险规避、风险利用等应对策略,制订具体的应对措施。
(三)控制活动
本公司以《企业内部控制基本规范》有关控制活动的要求,以及应用指引中关于资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、全面预算、合同管理等内容为依据,对公司控制活动的有效性进行了认定和评价。
1、不相容职务分离控制
公司在设定组织机构和岗位时,全面系统地分析和梳理了公司的业务流程,共清理流程356个,对容易产生舞弊风险的岗位实施相应的分离措施,形成了各司其职、相互制约的工作机制。
2、授权审批控制
本公司根据公司章程,对股东大会、董事会、监事会及管理层的职责进行了明确的划分,制定了有效的议事规则,各司其职、相互独立、相互监督、相互促进。对金额和性质不同的各项一般交易、关联交易和风险投资项目的授权程序,本公司都进行了详细的规定。本公司所属全资及控股子公司也都按相关规定明确了授权审批控制的权限和流程,保障公司的运营和安全。
3、会计系统控制
本公司严格执行国家统一的会计准则制度,严格按相关规定进行会计基础管理工作,完善财务报告编制、合并、内部审核、披露、报送、审计和分析利用制度,执行具体而严格的工作流程,并建立起了一套较为健全的内部管理与控制制度,保证财务报告的真实、完整和决策有用。
4、财产保护控制
本公司根据国有企业关于固定资产管理的有关规定,在公司总部制定了固定资产管理的相关制度,对固定资产的购置、日常管理、使用、处置等工作进行规范,明确了工作流程和操作细则。建立了固定资产卡片制度,纳入公司 SAP 系统,固定资产管理部门会同财务部定期进行资产盘点,保证账实核对。另外,公司还定期对报废资产按照资产处置程序进行处理。各下属公司也都制定了完备的财产管理制度和程序,积极加强固定资产、应收账款、存货等管理,确保财产安全。
5、预算控制
公司设置了预算管理组织机构,统一协调本公司及所属单位的财务预算编报和日常管理。同时,明确了公司运输部、战略发展部、人力资源部、安全监督部等各职能部门职责。本公司还设计并执行了适合公司实际的“自上而下、自下而上、上下结合”的年度财务预算和年中调整预算编报工作流程,并通过实地调研、预算约谈、月度跟踪、财务预算考核等手段,加强对各公司预算工作的监督,并对财务预算执行情况进行动态监控。
6、运营分析控制
本公司通过加强对航运细分市场和竞争对手信息的收集、分析和研究,根据不断变化的趋势修正自身的策略和行动方案,积极规避风险,减少风险带来的损失,增加收益。同时根据自然灾害风险和突发事件的发生过程,积极进行事件态势跟踪,做好自然灾害和应急风险事件的处置工作。
7、绩效考评控制
本公司按照《中国远洋控股股份有限公司员工考核暂行办法》定期开展总部员工考核工作,由人力资源部统一部署,制定考核方案,并进行协调指导;各部门按照人力资源部制定的员工考核工作计划,在本部门组织实施员工考核工作,为人员聘任、员工培训、工资晋升等工作提供依据。
对各直属公司的经营业绩考核,本公司与各直属公司签订责任书,下达年度任务目标,并以此为基础,实行企业领导人员年薪制。对各直属公司负责人的考核,实行“目标分解、压力传导,因企制宜、分类考核,重在结果、兼顾过程,强化激励、绩薪挂钩”的原则,采取由公司 CEO 与各直属公司负责人签订经营业绩责任书的方式进行。
(四)信息与沟通
本公司以《企业内部控制基本规范》有关信息沟通的要求,以及应用指引中关于内部信息传递、财务报告、信息系统等内容为依据,对公司信息与沟通机制的设计和运行有效性进行了认定和评价。
1、内部信息沟通
董事会成员通过出席董事会会议获得公司重大事项情况以及公司财务状况。监事会成员通过出席监事会会议、列席董事会会议获得公司重大事项情况,包括公司财务状况。董事会、监事会成员于每月通过《董事监事月报》获得公司生产经营最新情况,包括公司财务状况。公司管理层通过每月的调度会、经济活动分析会了解与公司盈利相关财务信息,并通过专门“财务信息查询系统”进行控制。除此之外,借助“财务数据管理系统”,进行生产运作、运量、燃油消耗量、运载率等类信息的统计。员工可通过内部网及时了解公司的相关新闻和生产经营资料,还可以通过内部网页上的“总经理、党委书记征求意见箱”直接与公司高管层进行沟通。公司日常文件传递、费用审批通过办公自动化系统(OA)传递,对于涉密文件公司则采用密件方式传递,请示工作使用签报,部门之间沟通使用工作联系单,事后信息反馈通过督办单形式来加强跟踪。
2、外部信息沟通
本公司利用多种渠道和机制,与投资者、媒体、监管机构保持顺畅的沟通和联络。投资者和财经媒体可以通过电话、电子邮件、投资者大会等方式了解公司信息,公司也会定期主动组织管理层见面会、媒体见面会、沟通会,拜会投行、券商和基金等组织。依据中国证监会、上交所、香港联交所、国资委等监管机构的要求,公司会定期及不定期披露相关报告,接受中国证监会、上交所、香港联交所等监管机构的问询、检查,向国资委上报国有控股上市运行情况,必要时还 会拜访中国证监会、上交所、香港联交所等监管机构。
3、信息系统
公司参考业界较为流行的信息系统控制架构结合自身实际情况,建立了本公司的信息系统控制制度,涵盖公司的重要 IT 资产及重要IT 业务流程,确保公司信息安全。本公司及旗下大部分子企业实施了以 SAP 系统为平台的财务信息系统,进行集中管控,规范了财务标准和流程,与业务系统紧密衔接,从源头上确保了财务数据质量,为高层决策提供及时可靠的信息。本公司全球班轮运输信息系统建设目前已形成了遍布全球的网络基础设施架构,形成了以 IRIS2 为核心的业务系统、SAP 财务系统和 MIS 业务管理系统相辅相承的管理信息系统构架,并建立了具有中远特色的电子商务门户平台。
4、反舞弊机制
本公司根据中央和国务院国资委关于加强惩治和预防腐败体系建设的部署,制定了具体的实施办法,落实整体工作计划和年度实方案,将教育、制度、监督、改革、纠风、惩治的工作任务分解落实到有关领导和各单位、各部门,明确了完成时间、工作要求和考核办法,加强了反舞弊工作。各单位和部门坚持以权力运行和重要业务为监督重点,结合公司实际,重点针对航运管理、货运代理、营销贸易、基建项目、物资采购、财务管理等业务环节,加强对管人、管财、管物的过程监控,在坚持抓好共性业务的经常化监督管理的基础上,根据各自特点和存在的主要问题,明确舞弊风险监控点,开展重点监督检查,严肃查处违法违纪等各种舞弊问题,堵塞管理漏洞,从源头上预防违规违纪,维护改革发展稳定大局,促进企业健康发展。
(五)内部监督
公司以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关内部监督的规定为依据,对公司日常监督和专项监督机制的有效性进行了认定和评价。
1、日常监督
公司监事会对董事会运作、董事会成员及公司高级管理人员履职进行监督,时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息真实、违反法律法规的风险行为,并提醒改正和改进。董事会下设审核委员会,协助董事会审查公司全面风险管理和内部控制体系的建立健全,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制检查和审计,并对公司年度《内部控制自我评价报告》进行审议。此外,公司每年还组建内控检查小组,负责年度内部控制体系有效性自我评估工作的具体实施。
2010年在董事会和审核委员会的领导下,本公司继续加强内部控制体系,对公司总部及子公司的内部控制情况进行必要的检查与评价,了解内控建设和运行现状,分析内控设计及执行有效性,明确内控差距及缺陷,进一步优化完善总部及下属企业内部控制体系。
2、专项监督
2010年,本公司以防控风险、规范管理为重点,开展监督检查、效能监察和专项治理工作。一年来,各级纪委和监督部门重点针对各级领导班子和领导人员贯彻执行“三重一大”决策制度、领导干部廉洁从政若干准则和领导人员廉洁从业若干规定,以及落实中国远洋决策部署情况开展了监督检查;针对机务管理、航运业务、物资采购等重点领域和业务、组织开展了内部审计、效能监察和监督检查。根据中央的工作部署,中国远洋深入开展了对“小金库”和工程建设领域 突出问题的专项治理工作,通过抓好学习动员、责任分工、自查自纠和问题整改,实现了专项治理工作的整体推进,强化了企业基础管理。
七、内部控制缺陷及其认定情况
为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,结合监管机构相关要求,公司建立了以风险为导向的内部控制有效性评估机制,并确立了内部控制缺陷认定机制。2010年6月,公司分别对内部控制体系的战略环境和核心控制活动层面的建设和实施情况,开展了有效性评价。针对内部控制战略环境层面,对内控体系要素的建立健全情况进行评价,并判断内部控制体系的有效性;针对内部控制活动层面,抽取中国远洋总部11个部门的11个部门核心程序,进行有效性测评,并判断控制活动的有效性。通过评估,内部审核小组认为公司现有的内部控制制度符合我国有关法规和证券监管部门的要求,能够适应公司管理的需要,基本保证了编制真实、公允的财务报表的要求,在重大风险失控、严重管理舞弊、重要流程错误等方面,具有控制与防范作用。在执行内部控制制度过程中,内部审核小组尚未发现重大风险失控、严重管理舞弊、重要流程错误。为落实五部委联合发布的《企业内部控制基本规范》,公司按照《企业内部控制评价指引》对内部控制缺陷认定机制进行了对比评审,并进行了改进,它不同于过去通过检查历史记录与内部运营情况提出建议和意见的传统评价模式,而是把内部检查的重点放在关注企业具体业务流程运营中面临的风险上,以风险评估的结果作为内部控制有效评价的起点,重点关注企业为降低风险所采取的各项控制措施,通过运用以风险为导向的内部控制有效性评价模型,结合企业内控的目标,评价现有控制措施能否将风险降至企业可承受的范围内的过程。公司的内控有效性评价机制还明确了评价原则、组织职责与权限、评价内容、评价程序方法、有效性认定标准、缺陷改进等内容。2010年12月份,本公司按照《企业内部控制评价指引》要求,并对照《企业内部控制应用指引》,对公司总部及下属公司内部控制设计和执行有效性进行检查评价。根据此次内控评价检查结果,从整体来看,本公司内部控制体系结构基本合理,内部控制制度框架基本符合了国资委和财政部对于内部控制体系完整性、合理性、有效性的要求,按照公司内部控制缺陷认定标准,不存在重大缺陷和重要缺陷,但由于公司内部控制体系还正在处于全面建立后的初期运转磨合过程中,对照《企业内部控制基本规范》及其配套指引的要求,还存在部分一般缺陷,需要总部各部门及下属公司进一步完善内部控制体系、强化执行力度,从而提高公司内部控制的效率和效果。
八、内部控制缺陷的整改情况及整改措施
本公司建立了内部控制缺陷的整改机制,对于内部控制评价发现的缺陷由各公司、各部门制定整改计划,并实施整改,经过内部控制主管部门进行审核后,在下一次内部控制评价中进行效果的确认。
针对2010年度总部和下属公司内部控制评价过程中所发现的内部控制缺陷,公司总部和各下属公司均已制定了详细的、明确的整改措施和整改完成时间表,并按计划加以实施。
对于“相关制度不存在”和“相关制度不完整”类缺陷,责任部门和公司将编写完善相关制度,明确组织职责和操作流程;对于“相关制度不符合业务实际情况”类缺陷,责任部门和公司将修订更新相关制度及管理办法,优化业务流程,确保相应制度流程满足实际业务开展需要;对于“未按制度要求执行”类缺陷,责任部门和公司将进一步完善考核制度,逐步加强对相应管理制度的执行和考核力度,提升内控工作执行力,同时也加快相应控制工具(如计算机系统)的完备工作。接下来公司还将开展内部控制检查,对相关部门和下属公司内控改进措施的制定和执行进行检查验收,推进内控缺陷整改工作的开展。
鉴于内部控制建设是一项长期复杂的系统工程,公司将依据五部委《企业内部控制基本规范及配套指引》的要求,对照评价工作发现的内控缺陷及其整改情况,采取整体设计、分步实施的原则,制定中国远洋内部控制建设规划,并分解为年度计划目标,逐步推进,以企业治理理论为核心的全面风险控制管理思想为基础,逐步指导各下属公司梳理内控制度及程序框架,开展全面风险评估,实现公司内外各层面内控要素的对接和整合,确保内部控制整体结构运作的一致性,全面提升公司精细化、规范化管理水平和全面风险防范能力,实现公司战略目标,促进公司可持续发展。
九、内部控制有效性的结论 本公司认为,通过对内部控制系统的检查和评价,本公司具有较好的内部控制环境,对公司的风险进行了系统的辨识、评价和应对,具有健全和完善的内控制度和规范的业务流程,具有较强的信息传递和沟通能力和内部监督力度,并且公司内部控制制度得到了比较有效的执行。公司现有的内部控制制度符合我国有关法规和证券监管部门的要求,能够适应公司管理的需要,合理保证财务报告的真实性、完整性,在重大风险失控、严重管理舞弊、重要流程错误等方面,具有合理的防范作用。因此,可以认为本公司具备比较合理和有效的内部控制系统,对实现公司内部控制目标提供了合理的保障,而且公司能够客观的分析自身控制制度的现状,及时进行完善,满足和适应了公司发展的需要。
本公司董事会认为,自 2010 年度 1 月 1 日起至本报告期末止,本公司内部控制系统的运行是有效的。
中国远洋控股股份有限公司董事会 2011 年 3 月 29 日
第四篇:伊利内部控制自我评价报告
内蒙古伊利实业集团股份有限公司
2012 年度内部控制自我评价报告
内蒙古伊利实业集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合内蒙古伊利实业集团股份有限公司(以下简称“公司”)内部控制制度和 评价办法,在内部控制日常监督和专项监督的基础上,我们对公司内部 控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导 性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别 及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事 会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的 日常运行。<
推荐专题: 组织开展内部控制自我评价