第一篇:银行股份有限公司ⅩⅩ年度内部控制评价报告
ⅩⅩ银行股份有限公司ⅩⅩ年度内部控制评价报告 ⅩⅩ银行股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部 控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项 监督的基础上,我们对公司ⅩⅩ年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一.重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内 部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织 领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存 在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法 律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提 高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供 合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二.内部控制评价结论 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是V否
财务报告内部控制评价结论 V有效□无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
是否发现非财务报告内部控制重大缺陷 □是V否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务 报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用V不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论 的因素。
内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致 V是□否
内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
V是□否
三.内部控制评价工作情况(一).内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:总行35个业务和管理部门、2家专营机构、13家分行及其所属支 行、总行营业部、以及4家并表附属机构。
纳入评价范围的单位占比: 指标 占比(%)纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100
纳入评价范围的主要业务和事项包括:
公司层面控制、业务内部控制、管理内部控制三个方面,涵盖42类,其中:管理内部控制为本行 各项管理活动中所采取或实施的控制措施和控制程序,涵盖客户关系、运营管理、计划财务、信息科技 管理等10类;业务内部控制为本行各项业务活动中所采取或实施的控制措施和控制程序,涵盖资产类 业务、负债类业务、融信类中间业务等8类。
重点关注的髙风险领域主要包括:
财务报告内部控制制度体系的健全性、资产类业务、负债类业务、中间类业务、运营管理、资金资 本市场业务、信息科技管理等方面。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存 在重大遗漏
□是V否
是否存在法定豁免 □是V否
其他说明事项 无
(二).内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系及银监会《商业银行内部控制指引》及本行内部控制评价程序和方 案,组织开展内部控制评价工作。
1.内部控制缺陷具体认定标准是否与以前年度存在调整 □是V否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规 模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确 定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下: 指标名称 定量标准
税前利润 可能造成的年化财务错报 的影响金额占公司税前重大缺陷定量标准 重要缺陷定量标准 一般缺陷利 润5%及以上的一项或多项 控制缺陷的组合,补偿性 控制不能有效降低缺陷对 控制目标实现的影响 可能造成的年化财务错报 的影响金额占公司税前利 润3%至5%的一项或多项 控制缺陷的组合,补偿性 控制不能有效降低缺陷对 控制目标实现的影响
可能造成的年化财务错报 的影响金额占公司税前利 润3%以下的一项或多项控 制缺陷的组合,补偿性控 制不能有效降低缺陷对控 制目标实现的影响
说明: 无
公司确定的财务报告内部控制缺陷评价的定性标准如下: 缺陷性质 重大缺陷 判断标准:
—董事、监事和高级管理层的舞弊行为。定性标准
以下任一情况可视为内部控制可能存在重大缺陷的—因出现对投资人判断产生误导的错报,对已公布的财务报告进行更正。—注册会计师发现但未被内部控制识别导致当期财务报告中的重大错报。
重要缺陷 判断标准:
—未依照公认会计准则选择和应用会计政策或应用的控制无效。—未建立反舞弊程序和控制措施或控制无效。
—沟通后的重要缺陷没有在合理的期间得到纠正。—对于期末财务报告过程的控制无效。一般缺陷 说明:
3.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下: 指标名称 定量标准
除财务报告目标 之外的其他目标
在战略及经营目标、合法 重大缺陷定量标准 重要缺陷定量标准 一般缺陷除上述情况以外的缺陷可视为一般缺陷。以下任一情况可视为内部控制可能存在重要缺陷的合规、声誉影响以及与报 告可靠性目标无关的资产 安全、信息披露、系统数 据控制等方面,因缺陷本 身导致损失金额占税前利 润5%及以上,补偿性控制 不能有效降低缺陷对控制 目标实现的影响 在战略及经营目标、合法 合规、声誉影响以及与报 告可靠性目标无关的资产 安全、信息披露、系统数 据控制等方面,因缺陷本 身导致损失金额占税前利 润3%至5%之间,补偿性控 制不能有效降低缺陷对控 制目标实现的影响 在战略及经营目标、合法 合规、声誉影响以及与报 告可靠性目标无关的资产 安全、信息披露、系统数 据控制等方面,因缺陷本 身导致损失金额占税前利 润3%及以下,补偿性控制 不能有效降低缺陷对控制 目标实现的影响
说明: 公司确定的非财务报告内部控制缺陷评价的定性标准如下: 缺陷性质 重大缺陷 判断标准:
—合法合规方面,因缺陷本身导致违反国家法律法规,被限制支配资产,或停业
整顿、吊销许可证。
—信息真实完整方面,因缺陷本身导致错误信息致使内外部信息使用者做出截然 相反的决策,造成不可挽回的决策损失。
—声誉影响方面,负面消息流传广泛,且持续时间长,并引起政府或监管机构调
查,同时引发重大诉讼,对企业声誉造成无法弥补的损害。—系统数据方面,可能造成直接或潜在的严重负面影响,导致严重偏离控制目标 的内部控制缺陷。
重要缺陷 以下任一情况可视为内部控制可能存在重要缺陷的定性标准
以下任一情况可视为内部控制可能存在重大缺陷的判断标准:
—合法合规方面,因缺陷本身导致违反国家规范性文件,被限制增设分行。
—信息真实完整方面,因缺陷本身导致错误信息可能会影响使用者对于事物性质 的判断,在一定程度上导致错误的决策,甚至做出重大的错误决策。
—声誉影响方面,负面消息引起全国范围公众关注,且持续较长时间,同时引发 诉讼,对企业声誉造成重度损害。
—系统数据方面,可能造成的直接或潜在的负面影响严重程度低于重大缺陷,但 仍有可能导致公司偏离控制目标的内部控制缺陷。
一般缺陷 以下任一情况可视为内部控制可能存在一般缺陷的判断标准:一合法合规方面,因缺陷本身导致违反内部规定或突破内部规定限额或外部监管指标而未及时有效 整改。一信息真实完整方面,因缺陷本身导致信息准确性有轻微影响,但不会影 响信息内外部使用者的判断。一声誉影响方面,负面消息在局部地区传播,且持 续一定时间,对企业声誉造成轻微损害。一系统数据方面,可能造成直接或潜在 的负面影响轻微,对业务正常运营影响轻微。
说明:
(三).内部控制缺陷认定及整改情况 1.财务报告内部控制缺陷认定及整改情况 1.1.重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷 □是V否
一般缺陷
通过内部控制的评价和测试,反映出个别业务流程有待完善、操作规范性有待提高,经评估这些缺 陷各自可能导致的风险均为低或较低风险,在可控范围内,并且从汇总角度亦不会构成重大缺陷或实质 性漏洞,对本行财务报告目标的实现不构成实质性的影响。本行已制定整改计划,积极整改中。
经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大 缺陷
□是V否
经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要 缺陷
□是V否
2.非财务报告内部控制缺陷认定及整改情况 2.1.重大缺陷 报告期内公司是否发现非财务报告内部控制重大缺陷 □是V否
重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷 □是V否
—般缺陷
通过内部控制的评价和测试,反映出个别业务流程有待完善、操作规范性有待提高,经评估这些缺 陷各自可能导致的风险均为低或较低风险,在可控范围内,并且从汇总角度亦不会构成重大缺陷或实质 性漏洞,对本行财务报告目标的实现不构成实质性的影响。本行已制定整改计划,积极整改中。
经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重 大缺陷
□是V否
经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重 要缺陷
□是V否
四.其他内部控制相关重大事项说明
上一年度内部控制缺陷整改情况 V适用□不适用
上年度,本行不存在内部控制重大缺陷和重要缺陷。对于上年度内部控制评价发现的一般缺陷,本 行已制定整改计划,整改效果良好。部分缺陷涉及系统开发、制度流程建设等原因未在上年度完成整改,针对尚未整改完成的缺陷,本行将按照整改计划进行整改,并通过强化检查监督等措施持续推动。
本年度内部控制运行情况及下一年度改进方向 V适用□不适用
ⅩⅩ年本行聘请了安永华明会计师事务所(特殊普通合伙)对公司内部控制有效性进行了审计,在 公司层面、流程层面和信息科技层面展开了内部控制审计工作,并对风险和流程进行了梳理与更新,覆 盖到本行与财务报告相关的所有重大业务领域和流程。安永认为本行于ⅩⅩ年12月31日按照《企业内部 控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制,且不存在非财务报告内部 控制的重大缺陷,对本行的财务报告内部控制有效性出具了标准无保留审计意见。
2016年,本行将根据外部环境变化、业务发展和管理需求,进一步完善内部控制体系,优化内部 控制环境、强化各项风险管理和内部控制措施、加强内部监督,提升内控管理水平,促进本行健康、可 持续发展。
其他重大事项说明
第二篇:内部控制评价报告
内部控制自我评价报告模板使用说明:
本模板中,“[]”内文字指可以根据实际情况具体化。
[XX部门 / XX公司]20xx年
内部控制评价报告(模板)
[集团公司/XX公司]:
[本公司/本部门]已对20XX年X月X日(以下简称“基准日”)内部控制的有效性进行了自我评价。现将情况报告如下:
一、董事会或类似权力机构声明
[本公司/本部门]董事会或类似权力机构保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担相应责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
二、内部控制评价工作的总体情况
1.公司董事会授权**部门[部门名称]负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价
[描述评价工作的组织领导体制,一般包括评价工作组织结构图、主要负责人及汇报途径等]。
2.公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务;公司[是/否]聘请了专业机构[中介机构名称]协助
开展内部控制评价工作;公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。
三、内部控制评价范围
1.内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等],重点关注下列高风险领域:
[列示公司根据风险评估结果确定的内部控制前“十大”主要风险]
2.纳入评价范围的单位包括:
[无需罗列单位名称,而是描述纳入评价范围单位的行业性质、层级等]
3.纳入评价范围的业务和事项包括(根据实际业务流程和管理事项描述):
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
4.(如存在重大遗漏)公司本未能对以下构成内部控制重要方面的单位或业务(事项)进行内部控制评价:
[逐条说明未纳入评价范围的重要单位或业务(事项),包括单位或业务(事项)描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等]
四、内部控制评价的程序和方法
[本公司/本部门]内部控制自我评价工作遵循《中国集团公司内部控制评价管理办法(试行)》规定的程序执行。自我评价过程中,我们采用了[个别访谈、调查问题、专题讨论、穿行测
试、实地查验、抽样和比较分析]等适当方法,广泛收集了[本公司/本部门]内部控制设计和运行是否有效的证据,如实填写了内部控制自我评价工作底稿。
五、内部控制缺陷及其认定情况
1.缺陷认定依据:[本公司/本部门]根据《企业内部控制评价指引》、《中国大唐集团公司内部控制管理办法(试行)》、《中国大唐集团公司内部控制评价管理办法(试行)》、《中国大唐集团公司内部控制评价手册》等规定的缺陷认定标准,结合公司具体情况,判断在本次评价过程中、日常监督和专项检查中发现的主要缺陷或不足。
2.缺陷认定标准:[描述公司内部控制缺陷的定性及定量标准]
3.主要缺陷或不足如下:根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在[数量]个缺陷,其中重大缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述,并说明其对实现相关控制目标的影响程度]。
六、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷(含上一期间未完成整改的内部控制缺陷),公司采取了相应的整改措施[描述整改措施的具体内容和实际效果]。对于整改完成的重大缺陷,公司有足够的测试样本显示,与重大缺陷[描述该重大缺陷]相关的内部控制设计且运行有效(运行有效的结论需提供90天内有效运行的证据)。
经过整改,公司在报告期末仍存在[数量]个缺陷,其中重大
缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述]。
针对报告期末未完成整改的重大缺陷,公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果]。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至20xx年12月31日的内部控制设计与运行的有效性进行了自我评价。
(存在重大缺陷的情形)报告期内,公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述缺陷,可能会给公司未来生产经营带来相关风险[描述该风险]。
(不存在重大缺陷的情形)报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间
[是/否]发生对评价结论产生实质性影响的内部控制的重大变化。
[如存在,描述该事项对评价结论的影响及董事会拟采取的应对措施]。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
[简要描述下一内部控制工作计划]未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长或类似权力机构负责人:(签名)
[XX公司/ XX部门]
20XX年XX月XX日
第三篇:内部控制评价报告
内部控制自我评价报告模板使用说明:
本模板中,“[]”内文字指可以根据实际情况具体化。
[XX部门 / XX公司]20xx年 内部控制评价报告(模板)
[集团公司/XX公司]:
[本公司/本部门]已对20XX年X月X日(以下简称“基准日”)内部控制的有效性进行了自我评价。现将情况报告如下:
一、董事会或类似权力机构声明
[本公司/本部门]董事会或类似权力机构保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担相应责任。
公司内部控制的目标是:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
二、内部控制评价工作的总体情况
1.公司董事会授权**部门[部门名称]负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价[描述评价工作的组织领导体制,一般包括评价工作组织结构图、主要负责人及汇报途径等]。
2.公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务;公司[是/否]聘请了专业机构[中介机构名称]协助内控自我评价报告
开展内部控制评价工作;公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。
三、内部控制评价范围
1.内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等],重点关注下列高风险领域:
[列示公司根据风险评估结果确定的内部控制前“十大”主要风险] 2.纳入评价范围的单位包括:
[无需罗列单位名称,而是描述纳入评价范围单位的行业性质、层级等] 3.纳入评价范围的业务和事项包括(根据实际业务流程和管理事项描述):
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
4.(如存在重大遗漏)公司本未能对以下构成内部控制重要方面的单位或业务(事项)进行内部控制评价:
[逐条说明未纳入评价范围的重要单位或业务(事项),包括单位或业务(事项)描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等]
四、内部控制评价的程序和方法
[本公司/本部门]内部控制自我评价工作遵循《中国集团公司内部控制评价管理办法(试行)》规定的程序执行。自我评价过程中,我们采用了[个别访谈、调查问题、专题讨论、穿行测内控自我评价报告
试、实地查验、抽样和比较分析]等适当方法,广泛收集了[本公司/本部门]内部控制设计和运行是否有效的证据,如实填写了内部控制自我评价工作底稿。
五、内部控制缺陷及其认定情况
1.缺陷认定依据:[本公司/本部门]根据《企业内部控制评价指引》、《中国大唐集团公司内部控制管理办法(试行)》、《中国大唐集团公司内部控制评价管理办法(试行)》、《中国大唐集团公司内部控制评价手册》等规定的缺陷认定标准,结合公司具体情况,判断在本次评价过程中、日常监督和专项检查中发现的主要缺陷或不足。
2.缺陷认定标准:[描述公司内部控制缺陷的定性及定量标准] 3.主要缺陷或不足如下:根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在[数量]个缺陷,其中重大缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述,并说明其对实现相关控制目标的影响程度]。
六、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷(含上一期间未完成整改的内部控制缺陷),公司采取了相应的整改措施[描述整改措施的具体内容和实际效果]。对于整改完成的重大缺陷,公司有足够的测试样本显示,与重大缺陷[描述该重大缺陷]相关的内部控制设计且运行有效(运行有效的结论需提供90天内有效运行的证据)。
经过整改,公司在报告期末仍存在[数量]个缺陷,其中重大内控自我评价报告
缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述]。
针对报告期末未完成整改的重大缺陷,公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果]。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至20xx年12月31日的内部控制设计与运行的有效性进行了自我评价。
(存在重大缺陷的情形)报告期内,公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述缺陷,可能会给公司未来生产经营带来相关风险[描述该风险]。
(不存在重大缺陷的情形)报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间[是/否]发生对评价结论产生实质性影响的内部控制的重大变化。[如存在,描述该事项对评价结论的影响及董事会拟采取的应对措施]。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。[简要描述下一内部控制工作计划]未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。内控自我评价报告
董事长或类似权力机构负责人:(签名)
[XX公司/ XX部门] 20XX年XX月XX日
第四篇:内部控制评价报告
内部控制评价报告
按照《企业内部控制评价指引》和《内部控制审计评价管理办法》要求,我们评价了2013年主要内控环节制度设计和执行的有效性。由于内部控制具有固有的局限性,根据内部控制评价结果推测未来内部控制的有效性具有一定风险。
一、内部控制评价组织情况
(一)成立内控评价领导小组 领导小组组长: 领导小组副组长: 领导小组成员:
(二)成立内控评价工作组 工作小组组长: 工作小组成员:
二、内部控制评价依据
依据《企业内部控制基本规范》、《企业内部控制应用指引》以及本单位内部控制手册,围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”等要素,对内部控制设计与运行情况进行了评价。
三、内部控制评价的范围。
(一)单位范围
(二)评价内容
本次评价工作围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”五要素,对公司组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等事项的内部控制进行了评价。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
1、内部环境(1)组织架构(2)发展战略(3)人力资源(4)社会责任(5)企业文化
2、风险评估
3、控制活动
(1)资金活动(2)采购业务(3)资产管理(4)销售业务(5)研究与开发(6)工程项目(7)担保业务(8)业务外包(9)财务报告(10)全面预算(11)合同管理(12)信息系统
4、信息与沟通
5、内部监督
四、内部控制评价的程序和方法。
(一)内部控制评价的程序
(二)内部控制评价的方法
五、内部控制缺陷及其认定情况
六、内部控制缺陷整改情况
(一)内部控制缺陷的整改情况
(二)未完成的缺陷拟采取的整改措施
第五篇:中国石油天然气股份有限公司2013内部控制评价报告
中国石油天然气股份有限公司2013内部控制评价报告
中国石油天然气股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2013年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:总部机关及所属地区公司,主要包括:勘探板块、炼化板块、销售板块、天然气与管道储运板块、海外业务板块等。公司所属地区公司全面开展内部控制自我测试,评价范围单位占公司合并资产总额的100%,营业收入合计占合并营业收入总额的100%。同时,管理层又组织对23家地区公司内部控制设计和执行情况进行评价。纳入评价范围的主要业务和事项包括:油气田开发建设、油气生产、设施建设、油气销售、炼化生产、炼化销售、油气运输、人力资源管理、财务管理、资本运营、物资管理、资产管理、科技管理、信息管理、合同与纠纷管理等;高风险领域包括投资决策、采购管理、招投标、重大合同和资金管理等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷认定标准,并与以前保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:公司缺陷评估时,以公司利润总额为基数进行定量判断。
公司确定的财务报告内部控制缺陷评价的定性标准如下:以下任一情况可视为存在重大缺陷的迹象:对已签发的财务报告进行重报以反映对错报的更正;审计师发现的、最初未被公司内部控制识别的当期财务报告中的重大错报;识别出与财务报告相关的高级管理层人员的舞弊行为;审计委员会对公司的对外财务报告和内部控制监督无效。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:参照财务报告内部控制缺陷认定标准,公司缺陷评估时,以公司利润总额为基数进行定量判断。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:以下迹象通常表明非财务报告内部控制可能存在重大缺陷:公司缺乏民主决策程序;公司决策程序不科学;违犯国家法律、法规;内部控制评价的结果特别是重大或重要缺陷未得到整改。
(三)内部控制缺陷认定及整改情况 1.财务报告内部控制缺陷认定及整改情况 根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况 根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
无。
中国石油天然气股份有限公司
2014年3月19日