内部控制评价岗位职责

作者：jiangmouren | 发布时间：2021-08-03 00:06:05 收藏本文下载本文

第1篇：内部控制制度内部控制检查评价

内部控制制度

——内部控制检查评价

第一章总则

第一条为了保证某某公司（以下简称“公司”）内部控制制度的建立健全和有效执行，促进公司规范运作和健康发展，根据《中华人民共和国公司法》、《中华人民共和国证券法》等国家有关法律、法规和《企业内部控制基本规范》的规定，结合本公司经营特点和所处环境，制定本制度。

第二条本制度所称内部控制，是指公司为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织运营的效率及效果而采取的各种政策和程序。公司内部控制是由董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。由于人为错误、恶意串通舞弊、环境变化及成本效益原则等因素的影响，内部控制存在固有限制，可能无法发挥其应有作用。

第三条公司应加强宣传引导和教育培训，通过多种途径广泛宣传公司内部控制制度，引导全体员工掌握公司内部控制制度的本质要求，促进全体员工加强职业道德修养、提高专业胜任能力，自觉遵守公司内部控制制度的各项规定。

第四条公司建立与实施内部控制，应遵循下列原则：

（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及所属公司的各种业务和事项。

（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制，同时兼顾运营效率。

（四）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。第五条公司建立与实施有效的内部控制，应当包括下列要素：

（一）内部环境。内部环境是指公司实施内部控制的基础，一般包括治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估。风险评估是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。控制活动是指公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。

（五）内部监督。内部监督是指公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并应当及时加以改进。

第二章职责分工与授权批准

第六条公司指定内部审计部门（以下称“监督检查部门”）负责内部控制的日常监督检查工作，配备专门的内部控制监督检查人员。

第七条建立健全内部控制并保持其有效运作，是被检查单位的责任，监督检查部门的责任是对内部控制是否存在和其有效性进行测试与评价。

第八条内部控制监督检查是指监督检查人员在实施检查过程中对被检查单位内部控制制度的健全性、合理性及内部控制过程的有效性所进行的测试与评价活动，目的是合理保证被检查单位实现以下目标：

（一）遵守国家有关法律法规和公司内部控制制度。

（二）信息的真实、可靠。

（三）资产的安全、完整。

（四）经济有效地使用资源。

（五）提高经营效率和效果。

（六）实现经营目标。

第九条监督检查部门向董事会及其审计委员会报告内部控制监督检查有关工作情况，同时通报监事会。公司董事会及其审计委员会对内部控制监督检查工作进行指导，审阅监督检查部门提交的内部控制监督检查评价报告。

第十条内部控制监督检查既可以作为独立的审计项目实施，也可以作为实施其他审计项目的重要程序。

第三章内部控制检查评价程序、方法和内容

第十一条公司对内控制度的执行情况进行定期和不定期的检查。监督检查部门通过对内控制度执行情况的检查监督，以发现内控制度是否存在缺陷和实施中是否存在问题，评估其执行的效果和效率，并及时报告，同时应督促相关部门、单位及时予以改进，确保内控制度的有效实施。

第十二条监督检查部门应每半年度结束后两个月内对公司的内部控制进行一次定期的持续性检查监督，至少包括重要业务、财务事项，收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项。各部门、分公司、子公司应每半年度结束后半个月内进行自查，并向公司监督检查部门汇报自查情况。监督检查部门还将不定期地对公司的内部控制开展各项专项检查、抽查等监督检查工作。

第十三条监督检查部门开展内部控制检查监督工作前，应事先报告公司董事会审计委员会，并制定详细的工作计划。

第十四条监督检查部门开展内部控制检查监督工作时，可以采取现场谈话和问卷调查、财务审计、文件审核、合同协议审查或书面报告等方式进行。

第十五条公司各部门、分公司、子公司的负责人应负责组织相关人员按监督检查部门的要求，及时向监督检查部门提供所需的原始凭证、报表、操作规程、合同协议和书面报告等文件资料，接受监督检查部门的谈话、调查、审查等。

第十六条公司的控制环境主要包括公司的经济性质和经营类型、管理层的经营理念、组织文化、法人治理结构和议事规则、组织结构、职责分工及人员配置、人力资源政策及其执行。公司的监督检查部门对控制环境重点审查以下方面：

（一）组织的管理哲学和经营风格。

（二）诚信原则和道德价值观。

（三）经营活动的复杂程度。

（四）管理权限的集中程度。

（五）管理层对逾越既定控制程序的态度。

（六）法人治理结构的健全性和有效性。

（七）组织结构和职责划分的合理性。

（八）组织各阶层人员的知识与技能。

（九）权责匹配程度以及人力资源政策。

（十）员工业绩考核与激励机制的有效性。

（十一）员工聘用程序及培训制度的有效性。

（十二）员工对企业文化内容的理解和认同程度。

第十七条公司的风险评估主要包括识别和分析影响组织目标实现的各类风险、对业务流程进行风险评估、及时调整风险应对策略，建立风险管理体系。

公司的监督检查部门对风险评估重点审查以下方面：

（一）确定风险、评估风险的重要性。

（二）可能引发风险的内外因素。

（三）风险发生的可能性和预计带来的后果，对抗可能发生风险的能力。

（四）风险管理机制的健全性和有效性。

第十八条公司的控制活动主要包括不相容职务分离、授权审批、明确业务流程、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、独立业务审核。公司的监督检查部门对控制活动重点审查以下方面：

（一）不相容职务相分离。

（二）货币资金、实物管理的关键控制点，会计记录与实物保管相互制约。

（三）销售政策的健全性和有效性，采购各环节的相互制约机制。

（四）成本费用控制政策的健全性和有效性。

（五）预算管理体系的健全性。

（六）投资决策程序的有效性，投资风险分析估计。

（七）产品研发决策程序的健全有效性，研发风险的评估。

（八）筹资活动控制的有效性。

（九）实施绩效考评的有效性。

第十九条公司的信息与沟通主要包括建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，及时、准确、完整地记录所有信息、保证管理信息系统的安全可靠及有序运行，建立反舞弊机制。公司的监督检查部门对信息与沟通重点审查以下方面：

（一）各部门间信息的传递方式。

（二）各类经济业务的会计处理程序和所依据信息的来源。

（三）管理信息系统控制流程获取及处理信息的能力以及信息传递渠道畅通情况。

（四）信息处理的及时性、适当性，信息系统的安全可靠性。

（五）明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限。

第二十条公司的内部监督主要包括董事会、监事会及管理层对内控制度的监督检查（内部控制的自我评估）、内部控制监督检查部门实施的独立的监督和检查。

公司的监督检查部门对内部监督重点审查以下方面：

（一）对内部控制及经营活动监督、检查和评价而实施再控制情况。

（二）内部控制自我评估系统缺陷处理情况。

（三）内部审计的设置和工作情况。

第二十一条公司内部控制监督检查应关注的其他内容

（一）所在行业状况及近期的经营变化。

（二）管理当局的诚信、能力及发生舞弊的可能性。

（三）管理当局评价内部控制有效性的方法和证据。

（四）对重要性水平、固有风险及其他与确定内部控制重大缺陷有关的因素的初步判断。

（五）交易的性质和金额。

第二十二条公司的内部控制监督检查部门对内部控制实施监督检查时，可对全部内部控制要素实施测试评价，也可对部分内部控制要素实施测试评价。

第二十三条公司监督检查部门对内部控制监督检查时应遵循以下步骤：

（一）对内部控制进行调查了解，描述内部控制，初步评价内部控制风险。

（二）对内部控制的执行情况进行符合性测试及实质性测试。

（三）内部控制综合评价。

第二十四条调查内部控制主要包括以下活动：

（一）查阅各项管理制度和相关文件。

（二）询问管理人员和其他有关人员。

（三）检查经营管理过程中形成的文件和记录。

（四）观察业务活动和内部控制的实际运行情况。

调查时，应当考虑被检查单位业务规模、复杂程度、控制类型和控制程序等，恰当地确定调查范围；关注控制环节、控制执行记录和控制程序运用的连续性。

第二十五条描述内部控制，采用文字记录、调查表、业务流程图的形式将调查的内部控制运行情况加以记录、描述，以供测试和评价；根据现有内部控制描述有关业务的流程和控制点，与理想模式比较，结合专业判断，着重描述应设立的控制点，特别是关键控制点设立情况。

第二十六条了解内部控制设置情况后，应当初步评价内部控制风险，确定符合性测试的范围。

（一）分析可能发生错弊的业务环节和活动领域。

（二）初步评价相关内部控制的合理性和运行的有效性。

（三）确定内部控制风险水平。第二十七条进行符合性测试。

（一）按照业务流程检查各项内部控制规定是否得到执行。

（二）选择有关经济业务，检查流程中的关键控制点是否真正发挥作用。

（三）重新执行有关内部控制。

符合性测试可运用检查、询问、现场观察、穿行测试等方法。监督检查人员应当根据内部控制的性质及其执行的时间和频率，合理确定符合性测试的性质、时间和范围。

第二十八条对内部控制执行情况进行符合性测试后，综合分析被检查单位内部控制的健全性和有效性，提出内部控制测试评价结果，并据此确定实质性测试的范围、重点和方法。

第二十九条测试内部控制的健全性。依据授权原则、效益性原则，检查评价内部控制健全性，并考虑以下因素：

（一）控制措施是否存在。

（二）控制程序是否具备可操作性。

（三）是否存在失控环节，失控的性质和原因、影响。

（四）内部控制的局限性。第三十条测试内部控制的有效性。在健全性测试基础上进行符合有效性测试，可采取检查、监盘、观察、计算、分析性复核、查询及函证等方法，测试有关经济业务活动的运行与相关内部控制的符合程度，评价内部控制措施是否得到贯彻执行；是否达到预期目标；是否存在不遵循内部控制制度处理业务的重大事项；有无因制度失控而造成重大经济损失或资产严重流失等事项。

第三十一条在检查评价内部控制健全性和有效性时，应当考虑内部控制的固有限制。

（一）内部控制的设置和运行受制于成本效益原则。

（二）内部控制一般仅针对常规业务活动而设置。

（三）即使是设置完善的内部控制，也可能因有关人员的疏忽、误解和判断错误、相互勾结、内外恶意串通而失效。

（四）内部控制可能因执行人员滥用职权或屈从于外部压力而失效。

（五）内部控制可能因经营环境、业务性质的改变而削弱或失效。

第三十二条综合评价内部控制。评价内部控制设置的适用性、健全性、合理性以及控制的有效性，能否保证经营目标的实现和规范化管理。

（一）评价内部控制的适用性、科学性，即内部控制是否有利于促进公司发展，有利于推进管理创新和技术创新，增强企业的核心竞争力。

（二）披露各项控制措施存在的缺陷，对相应的业务系统内部控制的影响，揭示面临的风险和可能产生的后果。

（三）对内部控制的健全性、有效性进行整体的分析与评价，针对内部控制存在的缺陷、薄弱环节，提出加强和完善的建议。

第三十三条遵循全面性原则、重要性原则、合法性原则、制衡性原则、适时性原则、成本效益原则。在评价特定内部控制未得到遵循的风险时，监督检查人员应当考虑以下因素：

（一）交易数量和性质发生的变化，以及对特定内部控制的设计和执行产生的不利影响。

（二）内部控制发生的变化。

（三）特定内部控制的复杂程度。

（四）特定内部控制对其他内部控制有效性的依赖程度。

（五）执行或监控内部控制的关键人员发生变动。

第三十四条监督检查人员对内部控制进行评价时应选择适当的标准：选择组织已有的标准，如果认为已有标准不合适，应向适当的管理层报告；如果管理层没有制定合适的标准，监督检查人员可以基于组织利益最大化的原则选择适当的评价标准。

第三十五条监督检查人员应将对被检查单位内部控制调查、测试和评价的过程及结果与被检查单位进行沟通，征求被检查单位的意见。

第四章评价报告程序、方法和内容

第三十六条监督检查部门应对公司内部控制运行情况进行检查监督，并将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部控制评价报告，向董事会及其审计委员会报告并通报监事会。公司监督检查部门如发现公司存在重大异常情况，可能或已经遭受重大损失时，应立即报告公司董事会及其审计委员会并通报监事会。公司董事会应提出切实可行的解决措施。

第三十七条监督检查部门应在每次的定期检查后及每一次的不定期检查后向公司董事会审计委员会报告内部检查工作情况和发现的问题，并于年度结束后四个月内向董事会及其审计委员会提交年度内部控制评价报告，上述报告同时通报监事会。

第三十八条内部控制评价报告中至少应包括检查中发现的内控制度不健全、不完善之处，内部控制缺陷及实施中存在的问题，针对存在的问题建议采取的改进措施，也可以对公司内控制度下一步发展方向提出建议，以及监督检查部门认为应当写明的其他任何事项。

第三十九条监督检查人员对于检查中发现的内部控制缺陷及实施中存在的问题，应在内部控制检查监督工作报告中据实反映，并在向审计委员会报告后进行后续追踪检查，以确定相关部门已及时采取适当的改进措施，并撰写落实情况报告，对被检查单位的整改措施进行评价。

监督检查人员针对检查中发现的内部控制缺陷及实施中存在的问题，应提出追究相关责任单位或者责任人有关责任的建议；对内部控制比较健全有效的单位，提出表扬和奖励的建议。公司应将内部控制检查所发现的内部控制缺陷及实施中存在的问题列为各部门、分公司及子公司绩效考核的重要项目之一。第四十条公司董事会审计委员会对内部控制检查监督工作进行指导，并审阅监督检查部门提交的内部控制监督检查评价报告。

第四十一条董事会可根据内部控制检查监督评价报告及相关信息，评价公司内部控制的建立和实施情况，形成内部控制自我评估报告。公司董事会在审议年度财务报告等事项的同时，可依据相关规定对公司内部控制自我评估报告形成决议，同时监事会也应对此报告进行审议。

第四十二条公司内部控制自我评估报告至少应包括如下内容：

（一）内控制度是否建立健全；

（二）内控制度是否有效实施运行，是否存在缺陷；

（三）内部控制检查监督工作的情况，尤其是本制度中重点关注的控制活动的自查和评估情况；

（四）内控制度及其实施过程中出现的重大风险及其处理情况（如有）；

（五）对本年度内部控制检查监督工作计划完成情况的评价；

（六）对内部控制整体情况的自我评价；

（七）完善内控制度的有关措施及下一年度内部控制的有关工作计划。第四十三条年度终了，监督检查机构应对本年度内部控制检查过程中发现的内部控制的缺陷及异常事项、相应的处理建议及整改情况进行总结，在监督检查机构工作报告里专题陈述。

第四十四条监督检查部门的工作资料，包括内部控制检查监督评价报告、工作底稿及相关资料，保存时间不少于十年。

第四十五条注册会计师在对公司进行年度审计时，应参照有关主管部门的规定，就公司内部控制情况出具评价意见，如注册会计师对公司内部控制有效性表示异议的，董事会、监事会应针对该评价意见涉及事项进行核实做出专项说明，专项说明至少应包括以下内容：

（一）异议事项的基本情况；

（二）该事项对公司内部控制有效性的影响程度；

（三）公司董事会、监事会对该事项的意见；

（四）消除该事项及其影响的可能性；

（五）消除该事项及其影响的具体措施。

第五章责任追究及奖惩

第四十六条被检查单位应对内部控制的健全性和有效性负责，对所提供资料的真实性、完整性负责。由于被检查单位内部控制程序出现严重缺陷和出现重大违反国家财经法纪的行为，及相关人员失职导致内部控制存在重大缺陷或存在重大风险，给公司造成严重影响或损失的，由监督检查部门建议，追究被检查单位相关责任人的责任。

第四十七条由于监督检查部门失职，导致内部控制缺陷及实施中存在的问题未被发现或提出，给公司造成严重影响或损失的，由董事会审计委员会建议，追究监督检查部门相关责任人的责任。但执行了《内部审计具体准则第17号》中第四章规定程序而未能发现的，应予免除责任。

第四十八条被检查单位拒绝、阻碍内部控制检查，或拒绝、拖延提供相关资料或证明材料，提供虚假资料的，公司应当及时予以处理，给予通报批评、警告、辞退、索赔及追究有关责任人责任；涉嫌犯罪的，依法移交司法机关处理。

第四十九条监督检查人员滥用职权、玩忽职守、徇私舞弊、贪污受贿、泄露秘密的，对严重内控缺陷、重大违纪、违法事项故意不披露的，以及由于未履行职责出现重大审计事项错漏、应当给予通报批评、警告、辞退及追究相关责任的处理；涉嫌犯罪的，依法移交司法机关处理。

第五十条监督检查机构和人员为公司避免或挽回重大经济损失，提出的管理建议被采纳后取得显著经济效益，公司应给予适当的表彰和奖励。

第五十一条公司所有员工均有权随时以书信形式、电子邮件、传真或口头等方式向公司董事会及其审计委员会或监督检查部门反映公司内部控制存在的缺陷及实施中存在的问题，针对存在的问题建议采取的改进措施，以及对公司内控制度下一步发展方向提出建议。同时，公司将视具体情形，对提供建议的员工予以奖励和鼓励。

第六章附则

第五十二条本制度适用于公司及所属公司，包括公司总部、各分公司及全资子公司、控股子公司。

第五十三条公司及所属公司可以参照本制度制定相关实施细则或具体执行办法，实施细则或执行办法不得违反本制度相关规定。实施细则或执行办法经公司总经理办公会批准后执行，并上报公司备案。

第五十四条本制度由公司董事会负责解释和修订。

第五十五条本制度自公司董事会审议批准之日起执行，修改时亦同。

第2篇：内部控制评价报告

内部控制自我评价报告模板使用说明：

本模板中，“[]”内文字指可以根据实际情况具体化。

[XX部门 / XX公司]20xx年内部控制评价报告（模板）

[集团公司/XX公司]：

[本公司/本部门]已对20XX年X月X日（以下简称“基准日”）内部控制的有效性进行了自我评价。现将情况报告如下：

一、董事会或类似权力机构声明

[本公司/本部门]董事会或类似权力机构保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担相应责任。

公司内部控制的目标是：合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。

由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。

二、内部控制评价工作的总体情况

1.公司董事会授权**部门[部门名称]负责内部控制评价的具体组织实施工作，对纳入评价范围的高风险领域和单位进行评价[描述评价工作的组织领导体制，一般包括评价工作组织结构图、主要负责人及汇报途径等]。

2.公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务；公司[是/否]聘请了专业机构[中介机构名称]协助内控自我评价报告

开展内部控制评价工作；公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。

三、内部控制评价范围

1.内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等]，重点关注下列高风险领域：

[列示公司根据风险评估结果确定的内部控制前“十大”主要风险] 2.纳入评价范围的单位包括：

[无需罗列单位名称，而是描述纳入评价范围单位的行业性质、层级等] 3.纳入评价范围的业务和事项包括（根据实际业务流程和管理事项描述）：

上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。

4.（如存在重大遗漏）公司本年度未能对以下构成内部控制重要方面的单位或业务（事项）进行内部控制评价：

[逐条说明未纳入评价范围的重要单位或业务（事项），包括单位或业务（事项）描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等]

四、内部控制评价的程序和方法

[本公司/本部门]内部控制自我评价工作遵循《中国集团公司内部控制评价管理办法（试行）》规定的程序执行。自我评价过程中，我们采用了[个别访谈、调查问题、专题讨论、穿行测内控自我评价报告

试、实地查验、抽样和比较分析]等适当方法，广泛收集了[本公司/本部门]内部控制设计和运行是否有效的证据，如实填写了内部控制自我评价工作底稿。

五、内部控制缺陷及其认定情况

1.缺陷认定依据：[本公司/本部门]根据《企业内部控制评价指引》、《中国大唐集团公司内部控制管理办法（试行）》、《中国大唐集团公司内部控制评价管理办法（试行）》、《中国大唐集团公司内部控制评价手册》等规定的缺陷认定标准，结合公司具体情况，判断在本次评价过程中、日常监督和专项检查中发现的主要缺陷或不足。

2.缺陷认定标准：[描述公司内部控制缺陷的定性及定量标准] 3.主要缺陷或不足如下：根据上述认定标准，结合日常监督和专项监督情况，我们发现报告期内存在[数量]个缺陷，其中重大缺陷[数量]个，重要缺陷[数量]个。重大缺陷分别为：[对重大缺陷进行描述，并说明其对实现相关控制目标的影响程度]。

六、内部控制缺陷的整改情况

针对报告期内发现的内部控制缺陷（含上一期间未完成整改的内部控制缺陷），公司采取了相应的整改措施[描述整改措施的具体内容和实际效果]。对于整改完成的重大缺陷，公司有足够的测试样本显示，与重大缺陷[描述该重大缺陷]相关的内部控制设计且运行有效（运行有效的结论需提供90天内有效运行的证据）。

经过整改，公司在报告期末仍存在[数量]个缺陷，其中重大内控自我评价报告

缺陷[数量]个，重要缺陷[数量]个。重大缺陷分别为：[对重大缺陷进行描述]。

针对报告期末未完成整改的重大缺陷，公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果]。

七、内部控制有效性的结论

公司已经根据基本规范、评价指引及其他相关法律法规的要求，对公司截至20xx年12月31日的内部控制设计与运行的有效性进行了自我评价。

（存在重大缺陷的情形）报告期内，公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述缺陷，可能会给公司未来生产经营带来相关风险[描述该风险]。

（不存在重大缺陷的情形）报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到了公司内部控制的目标，不存在重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间[是/否]发生对评价结论产生实质性影响的内部控制的重大变化。[如存在，描述该事项对评价结论的影响及董事会拟采取的应对措施]。

我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。[简要描述下一年度内部控制工作计划]未来期间，公司将继续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续发展。内控自我评价报告

董事长或类似权力机构负责人：（签名）

[XX公司/ XX部门] 20XX年XX月XX日

第3篇：内部控制评价报告

内部控制自我评价报告模板使用说明：

本模板中，“[]”内文字指可以根据实际情况具体化。

[XX部门 / XX公司]20xx年

内部控制评价报告（模板）

[集团公司/XX公司]：

[本公司/本部门]已对20XX年X月X日（以下简称“基准日”）内部控制的有效性进行了自我评价。现将情况报告如下：

一、董事会或类似权力机构声明

公司内部控制的目标是：合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。

由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。

二、内部控制评价工作的总体情况

1.公司董事会授权**部门[部门名称]负责内部控制评价的具体组织实施工作，对纳入评价范围的高风险领域和单位进行评价

[描述评价工作的组织领导体制，一般包括评价工作组织结构图、主要负责人及汇报途径等]。

2.公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务；公司[是/否]聘请了专业机构[中介机构名称]协助

开展内部控制评价工作；公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。

三、内部控制评价范围

1.内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等]，重点关注下列高风险领域：

[列示公司根据风险评估结果确定的内部控制前“十大”主要风险]

2.纳入评价范围的单位包括：

[无需罗列单位名称，而是描述纳入评价范围单位的行业性质、层级等]

3.纳入评价范围的业务和事项包括（根据实际业务流程和管理事项描述）：

上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。

4.（如存在重大遗漏）公司本年度未能对以下构成内部控制重要方面的单位或业务（事项）进行内部控制评价：

四、内部控制评价的程序和方法

[本公司/本部门]内部控制自我评价工作遵循《中国集团公司内部控制评价管理办法（试行）》规定的程序执行。自我评价过程中，我们采用了[个别访谈、调查问题、专题讨论、穿行测

五、内部控制缺陷及其认定情况

2.缺陷认定标准：[描述公司内部控制缺陷的定性及定量标准]

3.主要缺陷或不足如下：根据上述认定标准，结合日常监督和专项监督情况，我们发现报告期内存在[数量]个缺陷，其中重大缺陷[数量]个，重要缺陷[数量]个。重大缺陷分别为：[对重大缺陷进行描述，并说明其对实现相关控制目标的影响程度]。

六、内部控制缺陷的整改情况

经过整改，公司在报告期末仍存在[数量]个缺陷，其中重大

缺陷[数量]个，重要缺陷[数量]个。重大缺陷分别为：[对重大缺陷进行描述]。

针对报告期末未完成整改的重大缺陷，公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果]。

七、内部控制有效性的结论

公司已经根据基本规范、评价指引及其他相关法律法规的要求，对公司截至20xx年12月31日的内部控制设计与运行的有效性进行了自我评价。

自内部控制评价报告基准日至内部控制评价报告发出日之间

[是/否]发生对评价结论产生实质性影响的内部控制的重大变化。

[如存在，描述该事项对评价结论的影响及董事会拟采取的应对措施]。

我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

[简要描述下一年度内部控制工作计划]未来期间，公司将继续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续发展。

董事长或类似权力机构负责人：（签名）

[XX公司/ XX部门]

20XX年XX月XX日

第4篇：内部控制自我评价

一、内部控制自我评价的概念

控制自我评估（CSA）也被称为管理自我评估、控制和风险自我评估、经营活动自我评估以及控制/风险自我评估，是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。其有三个基本特征：关注业务的过程和控制的成效；由管理部门和职员共同进行；用结构化的方法开展自我评估。

二、内部控制自我评价的内容

（一）内部控制评价的目标：对企业内部的有效性发表意见

结合企业实际情况，考虑企业内部控制能否对战略目标、经营管理的效率和效果目标、财务报告及相关信息完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现提供合理保证。

（二）内部控制的主体:董事会及其审计委员会

（三）内部控制评价的范围和频率；

1.根据企业所控制的风险的重大性以及内部控制在降低风险中的重要性的不同：

（1）经常评价：应优先考虑的风险的内部控制或降低风险最为重要的控制你，应更经常地进行评价

（2）非经常评价：一般不需要像对具体控制的评估那样频繁地对整个内部控制体系进行评价

2.根据评价范围可分为：

（1）年度评价：指企业根据内部控制目标，对企业某一年度建立与实施内部控制的有效性惊醒的评价；

（2）专项评价：指企业在特定时点对特定范围的内部控制的有效性的评价。

（四）内部控制评价的流程: 1.制定内部控制评价方案，明确评价目的、范围和进度安排等内容

2.评价内部控制设计的有效性

3.测试内部控制运行的有效性

4.确认内部控制缺陷

5.出具评价结论，编制评价报告

6.提出适当的措施，改进内部控制缺陷

（五）内部控制评价应当遵循的原则

1.风险导向原则。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。

2.一致性原则。内部控制评价应当采用统一可比的评价方法和标准，保证评价结果的可比性

3.公允性原则。内部控制评价应当以事实为依据，评价结果应当有适当的证据支持。

4.独立性原则。内部控制评价机构的确定及评价工作的组织事实应当保持相应得独立性。

5.成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。

三、企业为什么要实施内部控制自我评价

（一）企业的内部控制是保证企业正常经营的基础，内部控制的好坏直接关系到一个企业的经营成败。为了提高企业效益，加强管理，减少工作失误，合理的调配各种有益资源，需要我们建立现代科学合理的企业内部控制制度，企业内部控制制度的建立完善与否是现代企业管理水平的标志之一。

（二）是为了防范风险与树立投资者信心。

实施企业内部控制评价符合国际惯例，有助于揭示企业内控重大缺陷，维护投资者利益和资本市场秩序。投资者对投资行为的选择，不仅仅基于财务数据和相关信息，还要基于对公司内部控制系统设计与运行质量的分析，以判断企业的抗风险能力。

（三）推行内部控制评价是企业加强交流沟通，促进信息对称的根本途径。

可强化单位内外对内部控制制度的理解，促进各相关单位或部门之间信息的对称和透明，加强部门之间在授权、不相容职务相分离、独立业务审核、资产和记录的接近限制等具体控制环节的协作和配合，按照成本效益原则优化内部控制结构，并根据各部门沟通反馈的因管理环境或业务性质的改变情况，适时调整、完善内部控制系统，从而保证内部控制的健全有效。

（四）推行内部控制评价是企业改善内部控制，加强内部监督制约的有效手段。内部控制的有效执行，仅靠各部门和相关人员的自主执行是不够的，常常会因为相关部门和相关人员的串通作弊或不作为而失效，因此还需要建立健全监督机制，对内部控制运行质量不断进行评估，即对内部控制设计、运行及修整活动进行评价。通过审查和评价内部控制的健全性和有效性，评价相关部门和人员执行内部控制制度的情况，监督其充分、有效地执行内部控制制度。

四、举例说明内部控制自我评价的必要性