《內部控制自我評價》由會員分享，可在線閱讀，更多相關《內部控制自我評價（24頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、內部控制自我評價 內部控制：是在一定的環(huán)境下單位為了提高經(jīng)營效率、充分有效地獲得和使用各種資源達到既定管理目標而在單位內部實施的各種制約和調節(jié)的組織、計劃、程序和方法。本站為大家整理的相關的內部控制自我評價,供大家參考選擇。 內部控制自我評價 單位每年至少進行一次全面性自我評價以每年年末作為年度內部控制自我評價報告的基準日于基準日后一定時間內與審計報告一同報出內部控制自我評價報告。 單位的內部控制評價報告是內部控制評價的最終體現(xiàn)內部控制評價對外報告一般包括以下內容： （1）單位領導班子單位領導班子對報告內容的真實性、準確性、完整性承擔個別及連帶責任保證報告內容不存在任何虛假記載、

2、誤導性陳述或重大遺漏。 （2）內部控制自我評價工作的總體情況：明確單位內部控制自我評價工作的組織、領導體制、進度安排。 （3）內部控制自我評價的依據(jù)：說明單位開展內部控制自我評價工作所依據(jù)的法律法規(guī)和規(guī)章制度。 （4）內部控制自我評價的范圍：描述內部控制自我評價所涵蓋的被評價單位以及納入評價范圍的業(yè)務事項及重點關注的高風險領域。內部控制自我評價的范圍如有所遺漏的須說明原因及其對內部控制自我評價報告真實完整性產(chǎn)生的重大影響等。 （5）內部控制自我評價的程序和方法：描述內部控制自我評價工作遵循的基本流程以及評價過程中采用的主要方法。 （6）內部控制效果分析：分析內部控制實施后對單位各項業(yè)

3、務與內部管理提升的促進作用。 （7）內部控制缺陷及其認定：描述適用本單位的內部控制缺陷具體認定標準并聲明與以前年度保持一致或做出的調整及相應原因；根據(jù)內部控制缺陷認定標準確定評價期末存在的重大缺陷、重要缺陷和一般缺陷并對缺陷進行分析闡述發(fā)生原因與源頭提出詳細的整改方式與計劃。 （8）內部控制缺陷的整改情況：對于評價期間發(fā)現(xiàn)、期末已完成整改的重大缺陷須闡述單位的整改結果。對于評價期末存在的內部控制缺陷須闡述單位擬采取的整改措施及預期效果。 （9）內部控制有效性的結論與完善對策：對不存在重大缺陷的情形出具評價期末內部控制有效結論；對存在重大缺陷的情形不得作出內部控制有效的結論并須描述該重大缺

4、陷的性質及其對實現(xiàn)相關控制目標的影響程度以及可能給單位未來運行帶來的相關風險。自內部控制評價報告基準日至內部控制評價報告發(fā)出日之間發(fā)生重大缺陷的單位須責成內部控制評價機構予以核實并根據(jù)核查結果對評價結論進行相應調整說明單位擬采取的措施。無論單位內部控制是否有效都需針對本單位在內控建設中遇到的障礙與問題提出建議。 內部控制自我評價 為了加強公司內部控制促進公司規(guī)范運作和健康發(fā)展防范和控制公司面 臨的各種風險保護股東的合法權益廣東伊之密精密機械股份有限公司（以下簡稱“公司”或”;本公司”）根據(jù)《企業(yè)內部控制基本規(guī)范》及其配套指引的規(guī)定和其他內部控制監(jiān)管要求公司董事會、審計委員會、內部審計部門

5、對2021年度內部控制情況進行了全面自查本著對全體股東負責的態(tài)度對公司的內部控制情況進行了評價?，F(xiàn)將2021年度內部控制情況報告如下： 一、公司基本情況 公司前身為順德市伊之密精密機械有限公司成立于20__年7月17日。經(jīng)廣東省對外貿(mào)易經(jīng)濟合作廳粵外經(jīng)貿(mào)資字（20__）165號文批準公司于20__年6月28日整體變更為外商投資股份有限公司注冊資本為9,000萬元法定代表人陳敬財。公司所屬行業(yè)為模壓成型裝備行業(yè)。根據(jù)中國證監(jiān)會頒布的《上市公司行業(yè)分類指引》（20__年修訂）模壓成型裝備行業(yè)屬于“制造業(yè)”下屬”;專用設備制造業(yè)”（行業(yè)代碼：C35）。 公司于2021年1月23日首次公開發(fā)行股

6、票并在深圳證券交易所創(chuàng)業(yè)板上市發(fā)行3000萬股證券簡稱“伊之密”股票交易代碼300415。 公司一直專注于模壓成型專用機械設備的設計、研發(fā)、生產(chǎn)、銷售及服務為客戶提供從方案設計、產(chǎn)品制造到維修服務等全方位的個性化解決方案。公司主要產(chǎn)品為高分子材料模壓注射成型設備和輕合金模壓成型設備其中高分子材料模壓注射成型設備包括注塑機和橡膠注射機輕合金模壓成型設備指壓鑄機。公司產(chǎn)品主要用于家用電器、汽車、3C產(chǎn)品、醫(yī)療器械、包裝及航空航天等領域是工業(yè)制造領域的重要工作母機。 二、內部控制評價責任主體聲明 按照企業(yè)內部控制規(guī)范體系的規(guī)定建立健全和有效實施內部控制評價其 有效性并如實披露內部控制評價報告

7、是公司董事會的責任。監(jiān)事會對董事會建立和實施內部控制進行監(jiān)督。經(jīng)理層負責組織領導企業(yè)內部控制的日常運行。公司董事會、監(jiān)事會及董事、監(jiān)事、高級管理人員保證本報告內容不存在任何虛假記載、誤導性陳述或重大遺漏并對報告內容的真實性、準確性和完整性承擔個別及連帶法律責任。公司內部控制的目標是合理保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整提高經(jīng)營效率和效果促進實現(xiàn)發(fā)展戰(zhàn)略。由于內部控制存在的固有局限性故僅能為實現(xiàn)上述目標提供合理保證。此外由于情況的變化可能導致內部控制體系的不恰當或對控制政策和程序遵循和程度降低根據(jù)內部控制評價結果推測未來內部控制的有效性具有一定的風險。 三、公司內部控制

8、評價工作情況 （一）內部控制評價范圍 公司按照風險導向原則確定納入范圍的主要單位、業(yè)務和事項以及高風險領域。納入評價范圍的主要單位包括公司及控股子公司納入評價范圍的主要業(yè)務和事項包括：組織架構、社會責任、發(fā)展戰(zhàn)略、企業(yè)文化、風險評估、人力資源、信息與溝通、內部監(jiān)督、財務報告、預算管理、資金活動、工程項目、資產(chǎn)管理、采購、營業(yè)收入、研發(fā)、合同管理、信息系統(tǒng)等內容重點關注的高風險領域主要包括投資決策風險、競爭風險、業(yè)務整合風險、關鍵人才缺失風險、產(chǎn)業(yè)政策風險、戰(zhàn)略規(guī)劃風險、市場開發(fā)與銷售策略制定風險、子公司管控風險等。上述納入評價范圍的單位、業(yè)務和事項以及高風險領域涵蓋了公司經(jīng)營管理的主要方面

9、不存在重大遺漏。 1、內部控制評價的程序和方法 在開展內部控制體系建設和自我評價工作過程中公司全面梳理了內控規(guī)范實施范圍內的業(yè)務流程和規(guī)章制度查找主要業(yè)務流程、節(jié)點、控制點和風險點編制相應問題或漏洞風險清單提出改進措施并加以規(guī)范制定內部控制的測試、檢查、評價方法和標準。公司的內部控制評價工作嚴格遵循基本規(guī)范、相關配套指引及公司內部控制評價辦法規(guī)定的程序具體包括以下方面： （1）執(zhí)行風險評估流程：與公司中高級領導層訪談收集風險信息并進行整理和分析識別出公司所面臨的高風險領域用于指導年度內控建設和自我評價工作的開展明確工作范圍和工作重點。 （2）開展流程訪談了解公司目前各項業(yè)務流程的內部控

10、制現(xiàn)狀識別關鍵控制點信息將風險管控信息與部門或崗位相掛鉤明確風險管理職責切實落實公司各項內部控制管理要求。 （3）執(zhí)行穿行測試驗證訪談了解到的流程及相關控制點信息的真實性對內部控制的設計有效性進行評價識別內部控制設計缺陷。 （4）執(zhí)行內部控制測試按照關健控制活動的發(fā)生頻率抽取一定數(shù)量的樣本對內部控制的執(zhí)行有效性進行評價發(fā)現(xiàn)內部控制執(zhí)行缺陷。 （5）在內部控制建設與評價工作過程中從流程的固有風險和控制目標出發(fā)尋找內部控制的薄弱環(huán)節(jié)對相關問題做出風險分析并讓被審計部門提出整改意見。內審部后續(xù)跟蹤整改工作的執(zhí)行情況并對整改結果執(zhí)行再測試驗證整改結果的有效性。 四、公司內部控制結構 （一）控

11、制環(huán)境 1、治理結構 制定了《股東大會議事規(guī)則》對股東大會的性質、職權及股東大會的召集與通知、提案、表決、決議等工作程序作出了明確規(guī)定。公司董事會是公司的決策機構對公司內部控制體系的建立和監(jiān)督負責建立和完善內部控制的政策和方案監(jiān)督內部控制的執(zhí)行。公司已經(jīng)制定《董事會議事規(guī)則》、《獨立董事工作制度》等制度確保董事會規(guī)范、高效運作和審慎、科學決策。董事會下設有戰(zhàn)略委員會、薪酬與考核委員會、審計委員會、提名委員會四個專門委員會并制定了相應的委員會工作細則其中審計委員會主要負責公司內、外部審計溝通、監(jiān)督和核查工作；薪酬與考核委員會主要負責制定公司高級管理人員的業(yè)績考核體系與業(yè)績考核指標制定和審查董

12、事及高級管理人員的薪酬政策與方案；提名委員會主要負責研究和董事、高級管理人員的選擇標準和程序并對公司董事、高級管理人員的人選進行審查并提出建議；戰(zhàn)略委員會主要職責是對公司長期發(fā)展戰(zhàn)略和重大投資決策進行研究并提出建議。公司監(jiān)事會是公司的監(jiān)督機構對董事、總經(jīng)理及其他高管人員的行為及公司日常運作、財務狀況等進行監(jiān)督和檢查并向股東大會負責及報告工作。公司已經(jīng)制定《監(jiān)事會議事規(guī)則》以確保監(jiān)事會能夠有效運作發(fā)揮作用。各位監(jiān)事能夠按照《監(jiān)事會議事規(guī)則》的要求履行職責對公司重大事項、關聯(lián)交易、財務狀況及董事、高管人員履行職責的情況進行監(jiān)督。公司管理層對各自職權范圍內的內部控制制度的制定和有效執(zhí)行負責通過指揮、

13、協(xié)調、管理、監(jiān)督各部門行使經(jīng)營管理權力。 2、內部組織結構 公司設置的內部機構有：行政部、人力資源部、財務部、技術研發(fā)部、生產(chǎn)部、銷售部、審計部等。通過合理劃分各部門職責及崗位職責并貫徹不相容職務相分離的原則使各部門之間形成分工明確、相互配合、相互制衡的機制確保了公司生產(chǎn)經(jīng)營活動的有序健康運行保障了控制目標的實現(xiàn)。 3、內部審計機構設立情況 公司董事會下設審計委員會根據(jù)《審計委員會工作細則》等規(guī)定負責公司內、外部審計的溝通、監(jiān)督和核查工作。審計委員會由3名董事組成獨立董事2名其中有1名獨立董事為會計專業(yè)人士且擔任委員會召集人。審計委員會下設審計部并設審計部經(jīng)理1名其具備獨立開展審計工作

14、的專業(yè)能力。審計部結合內部審計監(jiān)督對內部控制的有效性進行監(jiān)督檢查。審計部對監(jiān)督檢查中發(fā)現(xiàn)的內部控制缺陷按照企業(yè)內部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內部控制重大缺陷有權直接向董事會及其審計委員會、監(jiān)事會報告。 （二）風險評估 公司根據(jù)戰(zhàn)略目標及發(fā)展思路結合行業(yè)特點建立了系統(tǒng)、有效的風險評估體系評估公司各類風險。根據(jù)設定的控制目標全面系統(tǒng)地收集相關信息準確識別內部風險和外部風險及時進行風險評估并及時向總經(jīng)理提交報告及相應的防范措施做到風險可控。 （三）控制活動 1、不相容職務分離控制 公司已經(jīng)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務并實施相應的分離措施形成各司其職、各負其

15、責、相互制約的工作機制。不相容的職務主要包括：授權批準與業(yè)務執(zhí)行、業(yè)務執(zhí)行與審核監(jiān)督、財產(chǎn)保管與會計記錄、業(yè)務經(jīng)辦與業(yè)務稽核等。 2、授權審批控制 公司已經(jīng)明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任對于特別事項明確規(guī)范其范圍、權限、程序和責任并嚴格控制特別授權。 3、會計系統(tǒng)控制 公司嚴格按照《會計法》、《企業(yè)會計準則》進行確認和計量、編制財務報表明確會計憑證、會計賬薄和財務報告的處理程序保證會計資料真實完整。會計基礎工作完善會計機構設置完整會計從業(yè)人員按照國家有關會計從業(yè)資格的要求配置并且機構、人員符合相關獨立性要求。 4、財務財產(chǎn)保護控制 公司已經(jīng)建立財產(chǎn)日常管理制

16、度和定期清查制度采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對、限制接觸和處置等措施確保財產(chǎn)安全。 5、運營分析控制 公司已經(jīng)建立定期的運營情況分析制度管理層及時綜合地運用各部門數(shù)據(jù)信息通過各種分析手段開展運營情況評檢及時發(fā)現(xiàn)管理中的問題查明原因并加以改進。 6、績效考評控制 公司已經(jīng)初步建立績效考評制度設置考核指標體系對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價將考評結果作為確定薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據(jù)。 （四）信息與溝通 本公司為向管理層及時有效提供業(yè)績報告已經(jīng)建立了辦公軟件和ERP系統(tǒng)收集各內部信息且能將內部控制相關信息在內部各管理級次、責任

17、單位、業(yè)務環(huán)節(jié)之間以及企業(yè)與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間進行及時溝通和反饋信息溝通過程發(fā)現(xiàn)的問題能及時報告并加以解決。重要信息能及時傳遞給董事會、監(jiān)事會和管理層。公司已經(jīng)逐步完善對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制制度2021年引進了信息加密系統(tǒng)進一步保證了信息系統(tǒng)安全穩(wěn)定運行。 （五）內部監(jiān)督 公司已經(jīng)建立內部控制監(jiān)督制度明確內部審計機構和其他內部機構在內部監(jiān)督中的職責權限規(guī)范了內部監(jiān)督的程序、方法、要求以及日常監(jiān)督和專項監(jiān)督的范圍、頻率。對監(jiān)督過程中發(fā)現(xiàn)的內部控制缺陷能及時分析缺陷的性質和產(chǎn)生的原因

18、提出整改方案并采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者管理層報告。 五、公司主要內部控制制度的執(zhí)行情況 （一）基本控制制度 1、公司治理方面 本公司按照上市公司要求制定了《股東大會議事規(guī)則》、董事會議事規(guī)則》、《監(jiān)事會議事規(guī)則》、《董事會秘書工作制度》、《總經(jīng)理工作細則》、《獨立董事工作制度》、《投資者關系管理制度》、《內幕信息知情人管理登記制度》、《重大信息內部報告制度》、《內部審計制度》、《幕集資金管理辦法》等規(guī)范了公司權力機構、決策機構、監(jiān)督機構及經(jīng)營管理機構的職責和權力以及履行職權的程序。截至2021的12月31日公司董事會由9名董事組成其中獨立董事3名監(jiān)事會由3名監(jiān)事組成其中職

19、工監(jiān)事1名并設監(jiān)事會主席1人。公司章程和三會議事規(guī)則對公司股東大會、董事會、監(jiān)事會、總經(jīng)理的性質、職責和工作程序董事長、董事、監(jiān)事、總經(jīng)理的任職資格、職權和義務等作了明確規(guī)定明確了股東大會、董事會、監(jiān)事會、高級管理層之間權利制衡關系保證了公司最高權力、決策、監(jiān)督、管理機構的規(guī)范運作?！?三會”文件完備且本公司能夠按照有關法律法規(guī)和公司章程的規(guī)定按期召開“三會”歸檔保存所表決重大投資、融資、對外投資等事項的經(jīng)營及財務決策履行了公司章程和相關議事規(guī)則的程序監(jiān)事會能夠正常發(fā)揮作用具有一定的監(jiān)督手段”;三會”決議的實際執(zhí)行良好。 2、日常管理方面 本公司經(jīng)營管理層在董事會的領導下由總經(jīng)理全面負責公

20、司的日常經(jīng)營管理活動副總經(jīng)理和其他高級管理人員在總經(jīng)理的領導下負責各自分管的工作。公司經(jīng)營管理層精誠團結敢抓敢管既分工負責、又相互配合形成了一支強有力的可信賴的創(chuàng)新型領導集體。 公司建立并完善了組織架構按照主要產(chǎn)品進行事業(yè)部制管理同時設立了董秘辦、內審部、行政管理部、人力資源部、財務部、全球業(yè)務發(fā)展中心、售后服務部、生產(chǎn)部、采購部、技術部、信息部等職能部門各部門各司其職、各自負責、相互配合和相互制約保證了公司經(jīng)營活動有序進行確保公司發(fā)展戰(zhàn)和經(jīng)營目標的全面實施。 3、人力資源方面 公司根據(jù)發(fā)展戰(zhàn)略結合人力資源狀況和未來需求預測建立了人力資源發(fā)展目標優(yōu)化人力資源整體布局。通過一系列人力資源政

21、策制度對人力資源的聘用、休假、培訓、考核、激勵、退出等進行了詳細的規(guī)定并提出一系列的福利措施為公司吸引、保留高素質人才提供了有力的保障。 4、信息系統(tǒng)方面 公司管理已經(jīng)基本實現(xiàn)了計算機化和網(wǎng)絡化公司信息部負責公司的信息系統(tǒng)管理工作不斷優(yōu)化系統(tǒng)設置體現(xiàn)職責分離、信息安全的有效控制2021年公司又進一步針對上網(wǎng)權限進行了梳理同時引進了加密軟件有效保證關鍵崗位資料的安全。 （二）業(yè)務控制制度 1、基礎管理方面 根據(jù)現(xiàn)代企業(yè)管理的要求本公司實行定崗定編明確各級部門及員工的職責和權限并進行相應的考核形成了一套完整的科學決策、執(zhí)行和監(jiān)督機制保證了公司決策機構的規(guī)范運作和各項業(yè)務活動的健康運行為公

22、司實現(xiàn)經(jīng)營管理目標建立符合現(xiàn)代管理要求的內部組織結構提供了堅實的基礎。 根據(jù)公司總體下戰(zhàn)略規(guī)劃的要求公司統(tǒng)一協(xié)調經(jīng)營策略和風險管理策略。 具體包括：完善公司及子公司的業(yè)務考核及激勵制度提高和調動公司及子公司管理層和員工的積極性完善重大事項內部報告制度規(guī)范公司及子公司重大投資、收購或出售資產(chǎn)、對外擔保、簽訂重大合同等行為定期取得公司及子公司月度財務報表和經(jīng)營管理資料及時分析、了解公司及子公司經(jīng)營及管理狀況對公司及子公司進行內部審計等。各項制度的建立以及完善有力地保障了公司經(jīng)營目標實際和管理風險的控制。 2、資金營運和管理方面 （1）貨幣資金管理方面 公司已經(jīng)建立《貨幣資金管理制度》對貨

23、幣資金的收支和保管業(yè)務建立了較嚴格的授權批準程序辦理貨幣資金業(yè)務的不相容崗位已作分離相關機構和人員存在相互制約關系。公司已按國務院《現(xiàn)金管理暫行條例》明確了現(xiàn)金的使用范圍及輸現(xiàn)金收支業(yè)務時應遵守的規(guī)定并結合實際情況明確了現(xiàn)金的使用范圍和轉賬結算程序等。已按中國人民銀行《支付結算辦法》及有關規(guī)定制定了銀行存款的結算程序。公司沒有影響貨幣資金安全的重大缺陷。 （2）采購與付款管理方面 公司已較合理地規(guī)劃和設立了采購與付款業(yè)務的機構和崗位。明確了存貨的請購、審批、采購、驗收程序將不相容崗位有效分離采購款的支付必須履行嚴格的審批手續(xù)。公司在采購與付款的控制方面沒有重大缺陷。 （3）銷售與收款管理

24、方面 公司已制定了比較可行的銷售政策已對定價原則、信用標準和條件、收款方式以及涉及銷售業(yè)務的機構和人員的職責權限等相關內容作了明確規(guī)定。實行催款回籠責任制對賬款回收的管理力度較強公司將收款責任落實到銷售部門并將銷售貨款回收率列作主要考核指標之一。公司在銷售和收款的控制方面沒有重大缺陷。 3、生產(chǎn)流程及成本控制方面 （1）生產(chǎn)和質量管理 公司已經(jīng)建立了嚴格的生產(chǎn)工藝流程及質量管理體系能嚴格按照設備生產(chǎn)企業(yè)的相關規(guī)定進行生產(chǎn)和質量控制。公司在生產(chǎn)和質量方面沒有重大缺陷。 （2）成本費用管理 公司已建立了成本費用控制系統(tǒng)及全面的預算體系能做好成本費用管理和預算的各項基礎工作明確了費用的開

25、支標準。公司在成本費用管理方面無重大缺陷。 （3）存貨與倉儲管理 公司已建立了實物資產(chǎn)管理的崗位責任制度能對實物資產(chǎn)的驗收入庫、領用發(fā)出、保管有處置等關鍵環(huán)節(jié)進行控制采取了職責分工、實物定期盤點、財產(chǎn)記錄、賬實核對、財產(chǎn)保險等措施能夠較有效地防止各種實物資產(chǎn)的被盜、偷拿、毀損和重大流失。公司在存貨與倉儲管理方面沒有重大缺陷。 4、資產(chǎn)運行和管理方面 公司已建立了較科學的固定資產(chǎn)管理程序及工程項目決策程序建立了重大資產(chǎn)處置管理制度。固定資產(chǎn)實行“統(tǒng)一管理、統(tǒng)一調度、分級使用、分級核算”的辦法。對工程項目的預算、決算、工程質量監(jiān)督等環(huán)節(jié)的管理較強。固定資產(chǎn)及工程項目的款項必須在相關資產(chǎn)已經(jīng)

26、落實手續(xù)齊備下才能支付。工程項目中不存在造價管理失控和重大舞弊行為。公司在資產(chǎn)運行和管理方面沒有重大缺陷。 5、對外投資管理方面為嚴格控制投資風險公司建立了較科學的對外投資決策程序建立《對外投資管理制度》實行重大投資決策的責任制度。對投資項目的立項、評估、決策、實施、管理、收益、投資處置等環(huán)節(jié)的管理較強。公司在對外投資管理方面沒有重大缺陷。 6、關聯(lián)交易管理方面 公司已建立《關聯(lián)交易管理制度》等相關制度并能遵循平等、自愿、等價、有償和公平、公正、公開的原則以確保關聯(lián)交易行為不損害公司和全體股東的利益。公司在關聯(lián)交易決策的控制方面不存在重大缺陷。公司在關聯(lián)交易管理方面沒有重大缺陷。 7、

27、對外擔保管理方面 公司已建立《對外擔保管理制度》等相關制度能夠較嚴格地控制擔保行為建立了擔保決策程度和責任制度對擔保原則、擔保標準和條件、擔保責任等相關內容已作了明確規(guī)定對擔保合同訂立的管理較為嚴格能夠及時了解和掌握被擔保人的經(jīng)營和財務狀況以防范潛在的風險避免和減少可能發(fā)生的損失。公司在對外擔保管理方面沒有重大缺陷。 8、對子公司的管控方面 公司比照上市公司的監(jiān)管要求對子公司進行檢查、監(jiān)督及時準確完整的了解子公司的經(jīng)營業(yè)績、財務狀況和經(jīng)營前景等信息。公司在子公司管控方面不存在重大缺陷。 9、信息披露管理公司建立了較嚴格的信息披露制度根據(jù)《中華人民共 和國公司法》、《中華人民共和國證券

28、法》、《上市公司信息披露管理辦法》《深圳證券交易所創(chuàng)業(yè)板股票上市規(guī)則》等法律、法規(guī)及《公司章程》的有關規(guī)定明確了公司信息披露的基本規(guī)則、內容、程序、披露流程、披露權限和責任的劃分以及相應的保密措施。 10、內部審計方面 公司制定了《內部審計制度》并配備相關審計人員規(guī)范了審計工作流程內部審計工作得到順利開展審計監(jiān)督的力度逐步加強。 六、內部控制評價結論 綜上所述公司董事會認為根據(jù)財政部《企業(yè)內部控制基本規(guī)范》規(guī)定的標準截至2021年12月31日公司的內部控制體系設計健全、執(zhí)行有效。公司現(xiàn)行的內部控制制度和運行機制已經(jīng)基本建立健全并得到有效執(zhí)行在公司層面、內控環(huán)境、經(jīng)營效益控制、信息系統(tǒng)、

29、財務管理與會計核算、內部控制的監(jiān)督檢查與評價方面不存在重大缺陷。 內部控制自我評價 《企業(yè)內部控制評價指引》第五條到第十條具體介紹了內部控制評價的內容。內部控制評價應緊緊圍繞內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督五要素進行企業(yè)應結合《企業(yè)內部控制基本規(guī)范》各項應用指引以及本企業(yè)的內部控制制度確定具體評價內容對內部控制設計與運行情況進行全面評價。 在具體設計時應按照橫向和縱向兩個緯度來進行。所謂橫向緯度是指按照企業(yè)內部控制實施的階段來進行內容劃分具體可分為內部控制設計有效性評價和內部控制執(zhí)行有效性評價。內部控制設計有效性是指為實現(xiàn)控制目標所必需的內部控制要素都存在并且設計恰當；

30、內部控制運行有效性是指現(xiàn)有內部控制按照規(guī)定程序得到了正確的執(zhí)行。所謂縱向緯度是指按照內部控制所涉及的范圍來劃分具體可分為企業(yè)層面的內部控制評價和具體業(yè)務層面的內部控制評價。下面分別予以論述： 一、企業(yè)層面的內部控制評價 指按照內部控制框架五要素來對企業(yè)的整體內部控制的有效性進行評價： 企業(yè)組織開展內部環(huán)境評價應當以組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等應用指引為依據(jù)結合本企業(yè)的內部控制制度對內部環(huán)境的設計及實際運行情況進行認定和評價。主要關注點包括： ①誠信道德價值觀主要包括企業(yè)行為規(guī)范、管理層的風格和道德水平、管理層對自身遵守控制制度的態(tài)度、管理層的薪酬與短期業(yè)績之間的關

31、系等； ②勝任能力主要包括對工作崗位描述的準確程度、對完成某特定工作所需要的知識和技能的具體要求和判斷是否勝任的標準等； ③董事會主要包括董事會的獨立性、外部董事的比例、董事會下設包括審計委員會在內的各專業(yè)委員會的設置及組成、董事的知識或經(jīng)驗、董事會效率、董事會獲得信息的充分性和溝通渠道等； ④管理層理念及經(jīng)營風格主要包括管理層對風險的態(tài)度、管理層對財務報告和資產(chǎn)安全完整性的關注程度、關鍵職能部門人員的流動率等； ⑤組織結構主要包括組織結構設置的適當性、部門及管理人員的職責界定和自身的理解程度、組織結構間的報告關系、監(jiān)督檢查機構的設置及人員配備情況等； ⑥責任的分配和授權主要包括根據(jù)

32、公司的目標、經(jīng)營職能和監(jiān)管要求來分配責任和授權權責的相適性各職責履行人員的配備情況等； ⑦人力資源政策和實踐主要包括聘請、培訓、晉升和補償員工薪酬的政策及程序對背離公司政策和程序的行為所采取的補救行動的恰當性、員工保留和晉升標準與信息收集方法的適當性以及與行為規(guī)范或其他行為準則的關系等。 企業(yè)組織開展風險評估機制評價應當以《企業(yè)內部控制基本規(guī)范》有關風險評估的要求以及各項應用指引中所列主要風險為依據(jù)結合本企業(yè)的內部控制制度對日常經(jīng)營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。主要關注點包括： ①公司總體目標主要包括公司總體目標設置的合理性、相關性（與公司的愿景和期望直接相關

33、）和充分性公司總體目標溝通傳遞方式的有效性公司目標與戰(zhàn)略計劃的關聯(lián)性和一致性業(yè)務計劃和預算與公司總體目標、戰(zhàn)略計劃及現(xiàn)有條件的一致性等； ②業(yè)務活動具體目標主要包括業(yè)務活動具體目標與公司總體目標和戰(zhàn)略計劃之間的聯(lián)系、各個活動具體目標之間的一致性、所有重要業(yè)務流程與活動具體目標的相關性、業(yè)務活動為實現(xiàn)目標所獲取資源的充分性、對實現(xiàn)關鍵成功要素目標的識別、不同級別的管理層對目標設定的參與以及他們?yōu)槟繕怂鶓袚呢熑蔚龋? ③風險主要包括內外部風險的識別機制的健全性和充分性、風險分析程序的全面性和相關性、管理和應對變化的能力和機制的有效性等。 企業(yè)組織開展控制活動評價應當以《企業(yè)內部控制基本規(guī)范

34、》和各項應用指引中的控制措施為依據(jù)結合本企業(yè)的內部控制制度對相關控制措施的設計和運行情況進行認定和評價。主要關注點包括： ①控制政策和程序主要指每一項業(yè)務活動控制政策和程序的必要性和恰當性； ②控制活動的執(zhí)行主要指已確定的控制政策和程序能夠得到恰當?shù)膱?zhí)行。 企業(yè)組織開展信息與溝通評價應當以內部信息傳遞、財務報告、信息系統(tǒng)等相關應用指引為依據(jù)結合本企業(yè)的內部控制制度對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性以及利用信息系統(tǒng)實施內部控制的有效性等進行認定和評價。主要關注點包括： ①信息主要包括獲取目標實現(xiàn)情況和受托責任履行情況內外部信息的能力、信

35、息系統(tǒng)與公司目標實現(xiàn)和戰(zhàn)略計劃的相適性等； ②溝通主要包括企業(yè)各層面、各部門之間信息溝通機制的健全性和有效性員工職責和控制責任履行情況溝通的有效性建議和問題反映渠道的充分性及對問題處理意見反饋的及時性與外部相關方面信息溝通的充分性和有效性等。 企業(yè)組織開展內部監(jiān)督評價應當以《企業(yè)內部控制基本規(guī)范》有關內部監(jiān)督的要求以及各項應用指引中有關日常管控的規(guī)定為依據(jù)結合本企業(yè)的內部控制制度對內部監(jiān)督機制的有效性進行認定和評價重點關注監(jiān)事會、審計委員會、內部審計機構等是否在內部控制設計和運行中有效發(fā)揮監(jiān)督作用。主要關注點包括： ①日常監(jiān)控（持續(xù)性監(jiān)督）主要包括企業(yè)在處理業(yè)務活動時對內控規(guī)定執(zhí)行情況的

36、監(jiān)督和考核、來自外部的關于內控執(zhí)行情況信息獲得的充分性及反饋的及時性、對內部和外部審計師提出的加強內控的措施和建議進行響應、內部審計的有效性等； ②獨立評估主要包括內控系統(tǒng)獨立評估的范圍和頻率、評估程序的適當性、用于評估系統(tǒng)的方法的合理適當性、評估文檔編制標準的適當性等； ③缺陷認定、報告和糾正主要包括內控缺陷認定標準的適當性、內控缺陷報告機制的有效性、內控缺陷糾正責任劃分的合理性以及糾偏效果的后續(xù)追蹤等。 二、具體業(yè)務層面的內部控制評價 業(yè)務層面內部控制是指綜合運用各種控制手段和方法針對具體業(yè)務和事項實施的控制一般包括資金活動、采購業(yè)務、資產(chǎn)管理、銷售業(yè)務、研發(fā)、工程項目、擔保業(yè)務、

37、業(yè)務外包、財務報告、全面預算、合同管理、內部信息傳遞、信息系統(tǒng)等。實踐中企業(yè)可以根據(jù)自身的企業(yè)性質、業(yè)務規(guī)模、經(jīng)營范圍、業(yè)務特點、監(jiān)管要求等進行適當增減。例如上市公司內部控制評價還應包括有特別監(jiān)管要求的關聯(lián)交易、并購、信息披露各項控制制度的設計和執(zhí)行是否有效并符合相關監(jiān)管法規(guī)的要求。 在針對具體業(yè)務層面進行內部控制評價時首先應圍繞要實現(xiàn)的內部控制目標運用風險分析的方法（包括對常見業(yè)務弊端的分析）對具體業(yè)務層面中存在的風險進行識別、分析和分級以此為基礎根據(jù)風險發(fā)生的可能性和對企業(yè)單個或整體控制目標造成的影響的程度來確定需要評價的重點業(yè)務單元、重要業(yè)務領域或流程環(huán)節(jié)；其次針對依據(jù)風險分析所確定的重點檢查領域按照內部控制框架五要素即控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督評估來識別具體業(yè)務層面的關鍵控制措施和關鍵控制制度以此為基礎區(qū)分設計有效性檢查和執(zhí)行有效性檢查設計針對具體業(yè)務層面的內部控制評價的主要內容。 第 24 頁 共 24 頁