1-深大通-2014内控评价报告

案例深圳某上市公司内控自评报告（可编辑版）深圳某上市公司内控自评报告一、前言作为一家上市公司，内控就是我们不可忽视的重要工作。

在公司高层的共同努力下，我们积极落实内控制度和操作，提高内控水平和有效性，保证公司健康稳定发展。

本次自评报告，将以公司内控框架评估报告为基础，向监管机构、投资者和社会公众全面介绍我们的内控情况。

二、内控框架评估报告1.内控框架的设计与实施我们公司内控框架的设计和实施，充分考虑了公司的业务特点和风险情况，制定了完善的内控政策、流程和制度，建立了严密的内部控制体系，确保风险得到有效控制和管理。

同时，我们还落实了用户权限管理、操作风险管理、数据安全管理等方面的制度和措施，确保企业内部运营的安全和规范。

在人员方面，公司制定了详细的职责和权限范围，减少了内控管理中的“人为因素”。

2.内控流程的完善性我们公司的内部流程是完善的。

我们按照不同部门业务的特点，制定了不同的内控流程。

针对公司的核心业务流程，如资金管理、产品研发、营销策划等，制定了详细的内部操作程序和控制措施，确保业务过程的准确、安全和规范。

此外，我们还加强了对外部业务流程的监管和控制，包括对供应商、客户和合作伙伴的管理。

通过与外部合作伙伴的协调和沟通，不断优化公司业务流程，提高公司业务的质量和效率。

3.内控制度的执行情况我们公司建立了多项内控制度，如财务制度、采购制度、合同管理制度等。

我们加强了对这些制度的执行情况的监管和评估，并采取有效措施保证这些制度在实际业务操作中得到落实。

同时，我们还积极开展内部审核和风险评估活动，及时发现和处理存在的问题，确保内部控制的有效性和稳定性。

三、内控自评结果该公司的内部控制在各项指标中保持了健康、稳定的状态，实现了内部控制的正常运作。

自评报告显示，本次自评结果良好，但仍有部分薄弱环节需要进一步提升完善。

具体内容如下：1. 内部财务管理控制需要加强。

落实了内部审计和财务管理核查项目和清单，但未完全落实细化到各个财务岗位。

企业内部控制评价程序第一章总则第一条为了促进深圳大通实业股份有限公司（下简称“公司”）全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，充分满足财政部、证监会、深圳证券交易所等外部监管机构对于企业内部控制相关信息的需求，根据财政部《内部控制基本规范》《企业内部控制评价指引》《上市公司内部控制规范指引》等有关法律、法规的规定，并结合本公司实际情况，特制定本管理制度。

第二条本办法适用范围：深大通及各子公司。

子公司是指深大通出资设立的全资子公司和控股子公司。

第三条本制度所称内部控制评价，是指公司董事会或其授权机构，对公司内部控制体系建设、实施和运行结果有效性独立开展调查、测试、分析和综合评估等系统性活动，形成评价结论、出具评价报告的过程。

第四条公司应建立并保持系统、透明、文件化的内部控制体系，定期或当有关法律法规和其他经营环境发生重大变化时，对内部控制体系进行评审和改进。

公司内部控制体系是公司为实现经营管理目标，通过制定并实施系统化的政策、程序和方案，对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。

第五条内部控制评价包括过程评价和结果评价。

过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。

结果评价是对内部控制主要目标实现程度的评价。

第六条公司董事会应当建立科学的内部控制评价工作机制，制定具体的内部控制评价办法，规定评价的原则、内容、程序、方法和报告形式等，明确相关机构和岗位的职责权限，按照规定的办法、程序和要求，有序开展内部控制自我评价工作，并对内部控制评价报告的真实性负责。

第七条内部控制评价人员应接受有关内部控制评价知识和技能的培训，具备相应的资质和能力。

第八条公司应当充分利用内部控制评价结果分析报告，将内部控制评价结果和整改情况作为内部绩效考评的重要依据。

第二章内部控制评价的工作原则和内容第九条实施内部控制评价，至少应当遵循下列原则：（一）全面性原则。

2014年度内部控制评价报告根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2014年12月31日的内部控制有效性进行了评价。

一、重要声明按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。

监事会对董事会建立和实施内部控制进行监督。

经理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。

由于内部控制存在的固有局限性，因此仅能对实现上述目标提供合理保证。

此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况，于2014年12月31日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于2014年12月31日，公司未发现非财务报告内部控制重大缺陷。

自2014年12月31日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作的总体情况经董事会授权，由公司审计部负责组织2014年度内部控制评价工作。

公司于2014年12月制定并颁布了《2014年度内部控制评价实施方案》，成立了公司内部控制评价领导小组和内部控制评价工作小组，召开2014年度内部控制评价工作布置会，明确内部控制评价的具体要求和范围，对公司高风险领域、各关键业务领域、部门、子公司开展全面内部控制评价工作。

好想你枣业股份有限公司2014年度内部控制自我评价报告好想你枣业股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合好想你枣业股份有限公司（以下简称“公司”或“本公司”）制定的相关内部控制制度、评价办法和自身经营特点与所处环境，在内部控制日常监督和专项监督的基础上，我们对公司截止2014年12月31日的内部控制有效性进行了评价。

一、重要声明按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。

监事会对董事会建立和实施内部控制进行监督。

经理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司发展战略和经营管理目标的实现。

由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。

此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况（一）内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

合同管理内部控制评价报告
尊敬的领导：
根据公司的要求，我们对公司的合同管理内部控制做出了评价报告，现将评价的结果和建议进行如下汇报：
一、合同管理制度的评价
通过对公司合同管理制度的全面审核，发现公司合同管理制度完善，条理清晰，明确了合同的签订、履行、变更、审批等各个环节的责任
部门和流程。

同时，合同存档、备份和风险控制等方面的规定也比较
完备，符合公司实际需求。

二、内部控制措施的评价
在内部控制措施方面，公司建立了合同管理的内部审批流程和监督
制度，有效地避免了合同风险。

同时，公司在合同签订的合规性审核、审批权限的设定、合同履行进度的监督等方面也做得较好，有效地保
障了公司的利益。

三、存在的问题及改进建议
虽然公司的合同管理内部控制相对完善，但在实际运行中仍存在一
些问题：一是合同审批流程存在繁杂和重叠的情况，建议简化审批流程，提高审批效率；二是合同签订和履行过程中信息传递不畅，建议
加强各部门之间的沟通和协作；三是对合同管理制度的宣传和培训不
及时，建议定期开展相关培训，提高员工的管理意识。

四、总结
综上所述，公司的合同管理内部控制总体情况良好，但仍需要进一步优化和完善。

我们将根据评价报告中提出的问题和建议，进一步加强公司的合同管理内部控制，确保公司的合同管理工作更加规范、高效。

特此报告。

敬礼
（签名）。

钱江水利开发股份有限公司2014 年度内部控制评价报告钱江水利开发股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合钱江水利开发股份有限公司（以简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2014 年12 月31 日（内部控制评价报告基准日）的内部控制有效性进行评价。

一、董事会重要声明按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制自我评价报告是公司董事会的责任。

监事会对董事会建立与实施内部控制进行监督。

经理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。

由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。

此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价的结论根据公司财务报告内部控制重大缺陷的认定情况，于内部控制自我评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制自我评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况（一）内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

深圳发展银行股份有限公司2010年度内部控制自我评价报告根据《中华人民共和国商业银行法》、《企业内部控制基本规范》、《商业银行内部控制指引》及《深圳证券交易所上市公司内部控制指引》的有关规范要求，本行以防范风险和审慎经营为出发点，逐步建立和完善了一系列风险防范的制度、程序和方法，形成了全面、审慎、有效和独立的内部控制制度体系，对保持本行各项业务持续稳定发展，防范金融风险发挥了有效的作用。

一、内部控制综述2010年，本行管理层在董事会及其专业委员会的指导下有效运作，成立了案件防控委员会，与合规内控委员会一起构建了防范和控制合规风险、操作风险及相关风险的协调处理机制，不断完善内部控制以及筑固案防基础。

管理层相信本行不存在重大的内部控制缺陷。

尽管如此，本行将会持续改进在运营业务和IT等方面的内部控制。

二、重点控制活动（一）关于关联交易2010年，本行进一步完善了《深圳发展银行关联交易管理办法》，对关联交易事项的审批权限和审议程序等作出进一步规范，即重大关联交易必须报董事会审计与关联控制委员会和董事会审批，授权首席信贷风险执行官或首席财务官审批一定金额的一般关联交易，但需定期向董事会审计与关联控制委员报备已审批事项。

2010年，本行关联交易的总量、集团和单笔关联交易最高额、关联交易审批或报备标准和流程严格按照本行《关联交易管理办法》的规定执行，且符合有关监管规定。

（二）关于对外担保本行开展对外担保业务是经中国人民银行和中国银行业监督管理委员会批准的常规银行业务之一。

本行重视该项业务的风险管理，严格执行有关操作流程和审批程序，对外担保业务的风险得到有效控制。

2010年，除正常银行开出保证凭信业务外，本行并无未经董事会同意的重大对外担保事项。

（三）关于募集资金使用本行2010年6月28日经中国证券监督管理委员会证监许可【2010】862号文核准,非公开发行人民币A股379,580,000股，发行价格为每股18.26元，募集资金总额6,931,130,800元，净额6,907,427,851.53元。

内控自评报告文中蓝色字为举例。

一、**事项内控建设情况本次对XXXXXXXX**事项进行了内控自查，重点关注事项开展过程中内控制度建设和执行情况。

根据XXXX制度汇编，目前公司**事项相关的主要制度为：《**》、《**》...等。

其中：1.《XXXXXXXX合同管理办法》。

明确了合同评审业务的基本开展流程，具体为：“工程承包类合同审批流程：总承包合同金额<3亿元的，按以下流程审批：承办人提交合同审批单，承包单位负责人审核，经营开发中心、项目管理中心、财务管理中心、风控法务部会签审核，业务分管领导审批，财务分管领导审批，法务分管领导审批，总经理审批。

工程承包类合同审批流程：总承包合同金额≥3亿元的，按以下流程...”。

2.《**》。

明确了**业务的基本开展流程，具体为：...。

二、内控设计缺陷类问题**事项存在设计缺陷**个，**事项存在设计缺陷**个。

（一）**事项设计缺陷1.《供应商/客户管理办法》部分条款设计不合理。

根据《供应商/客户管理办法》公司需成立供应商/客户管理评审小组，小组由业务人员、法务人员、财务人员、纪检人员及公司领导组成。

而纪检人员作为独立的监管部门，不宜参与供应商/客户管理等生产经营活动。

2.**条款设计不合理。

（描述具体情况）...（二）**事项设计缺陷1.**条款设计不合理。

（描述具体情况）2.**条款设计不合理。

（描述具体情况）...三、内控执行缺陷类问题**事项存在执行缺陷**个，**事项存在执行缺陷**个。

（一）**事项执行缺陷1.部分合同签订时间早于合同评审通过时间。

内控自查发现，部分存在先于合同评审通过日期签订合同的情况，合同评审工作流于形式。

例如：《**合同》《**合同》于2023年7月10日签订，合同评审通过时间为2023年7月11日等。

2.缺陷及具体情况描述。

...（一）**事项执行缺陷1.缺陷及具体情况描述。

2.缺陷及具体情况描述。

...四、整改情况（一）设计缺陷整改情况1.**缺陷。

2017年度内部控制评价报告根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳市证通电子股份有限公司（以下简称公司）内部控制制度和评价办法。

在内部控制日常监督和专项监督的基础上，我们对公司2017年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、内部控制评价工作的总体情况公司董事会授权内部审计机构负责内部控制评价的具体实施工作，对纳入评价范围的高风险领域和单位进行评价。

二、内部控制评价的依据本报告旨在根据中华人民共和国财政部等五部委联合发布的《内部控制基本规范》（以下简称“基本规范”）及《企业内部控制评价指引》的要求，结合企业内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截至2017年12月31日内部控制设计与运行的有效性进行评价。

三、内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。

纳入评价范围的单位包括：深圳市证通电子股份有限公司及其15家子公司。

纳入评价范围单位资产总额占公司本年度合并财务报表资产总额的100%，营业收入合计占公司本年度合并财务报表营业收入总额的100%；纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、财务报告、募集资金管理、全面预算、关联交易、合同管理、信息与沟通、信息系统、内部监督、风险评估。

上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面，不存在重大遗漏。

同时通过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行独立评价，具体评价结果阐述如下：1.组织架构（1）治理结构公司根据《公司法》、《证券法》、《深圳市证券交易所上市公司规范运作指引》等有关法律、行政法规、部门规章的要求，建立了由股东大会、董事会、董事会下设战略委员会、审计委员会、薪酬与考核委员会、监事会、经理层构成的法人治理结构，形成了科学的决策机制、执行机制和监督机制。

中通客车控股股份有限公司2019年度内部控制自我评价工作报告中通客车控股股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合中通客车控股股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2019年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。

监事会对董事会建立和实施内部控制进行监督。

管理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。

由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。

此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况（一）内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

****保险公司2013年内部控制评价工作评价报告(非农险部分)中支公司办公室：根据总公司文件精神，财险部对总公司文件进行了认真的学习，也组织专人对总公司《****办发[2014]3号》文件进行了细致的落实，现将办公室上报总公司汇总文件中财险部应提供部分进行了整理，请查阅：一、评价目标与原则为了全面评价****保险公司**中心支公司财险部2013年度内部控制运行情况，查找非农险部门对内控制度运行方面是否存在缺陷，揭示和防范风险，根据《保险公司内部控制基本准则》、《企业内部基本规范》、《内部控制评价办法》的相关规定，结合公司实际，并遵循总公司文件要求的全面性原则、重要性原则、客观性原则。

展开自查。

二、财险部内部控制评价范围本次内控评价的机构范围：**中心支公司财险部及其下属各分支机构的非农险业务部门或业务。

时间范围为：2013年度公司的运行。

三、内部控制评价的内容根据《保险公司内部控制基本准则》、《企业内部基本规范》以及公司内部控制制度，围绕非农险业务承保工作中的风险评估、业务质量进行评价。

具体对以下重要控制活动进行评价：1、销售控制：主要从销售人员和机构控制、销售过程和品质控制等方面进行评价。

2、运营控制：承保控制、收费控制、业务单证控制、反洗钱控制等方面进行评价。

（三）对非农险部门业务进行数据真实性控制和监督检查。

四、组织领导财险部内部控制评价工作领导小组：组长：***副组长：***。

成员：** ***领导小组设在公司审计监察部，相关部门指定专人负责此项工作，各分支公司由综合办公室的合规管理岗负责此项工作。

五、时间安排内部控制评价工作分为三个阶段。

第一阶段为内部控制自查评价阶段，由财险部进行，汇总自查结果，出具评价报告，在2014年3月5日前完成；第二阶段为汇总评价结果，依据评价结果进行检查测试阶段。

第三阶段为根据测试结果汇总评价出具报告阶段，在2014年3月20日前完成。

五、财险部自查评价情况根据总公司文件精神和中支公司办公室要求，本次自查评价涵盖以下几个方面：1、**中心支公司财险部在本次自查评价活动中，多次督促基层各部门，要求各分公司、营销部、保险社严格执行内控制度，对所有承保风险进行排查，本次排查涵盖了机动车险、商业性财险保险、大棚保险等非农险业务全部险种，实现了风险及内控制度排查全面覆盖。

上海证券报/2015年/6月/10日/第A08版专版中国上市公司内部控制指数(2014)：制定、分析与评价厦门大学内控指数课题组主持人陈汉文一、引言2010年4月26日，我国中央五部委联合发布了《企业内部控制配套指引》，连同2008年发布的《企业内部控制基本规范》，“标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成”注1。

该体系是我国企业建立和评价内部控制的指引和依据。

根据五部委联合印发的《关于印发企业内部控制配套指引的通知》和财政部、证监会发布的《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》，自2012年1月1日起主板上市公司开始分类分批实施内部控制规范体系。

从2010年开始，我们借鉴国内外通用的评估方法，结合我国的实际情况，构建了一套系统的内部控制指数评价体系，旨在全面客观地评价我国上市公司的内部控制现状，为政府监管、企业完善内部控制以及决策者提供有用的参考。

2014年，我们发布了2013年我国上市公司内部控制指数，该指数表明我国上市公司内部控制整体水平尚不高，并且存在省份地区、行业等差异。

今年，我们继续跟踪上市公司，对其2014年的内部控制进行评价，研究表明2014年我国上市公司内部控制总体水平得到了进一步的提升。

二、内部控制评价方法及样本首先，我们依据《企业内部控制基本规范》及其《配套指引》，综合考虑《深圳证券交易所上市公司内部控制指引》、《上海证券交易所上市公司内部控制制度指引》、《上市公司治理准则》、《中华人民共和国公司法》、《中国人民共和国证券法》及《上市公司章程指引》等法律法规及相应文件，同时借鉴国内外已有的内部控制评价研究，确定了内部环境、风险评估、控制活动、信息与沟通、内部监督等5个一级评价指标、25个二级指标、35个三级指标、158个四级指标的四级指标体系。

我国自2012年1月1日起主板上市公司开始分类分批实施内部控制规范体系；2014年1月，证监会与财政部联合制定了《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》，进一步加强了上市公司内部控制评价信息的披露规范要求，据此我们已经于去年第一时间对四级指标进行了修订，并在中国上市公司内部控制指数（2013）中采用，以期更好地结合相关政策法规要求，衡量上市公司的内部控制水平。

齐鲁证券有限公司关于大连壹桥海参股份有限公司《2014年度内部控制自我评价报告》的核查意见齐鲁证券有限公司（以下简称“本保荐机构”或“齐鲁证券”）作为大连壹桥海参股份有限公司（以下简称“壹桥海参”、“公司”）非公开发行股票的保荐机构，根据《证券发行上市保荐业务管理办法》、《深圳证券交易所上市公司保荐工作指引》、《深圳证券交易所股票上市规则》、《深圳证券交易所中小企业板上市公司规范运作指引》等有关规定，对壹桥海参《2014年度内部控制自我评价报告》进行了核查，现就壹桥海参《2014年度内部控制自我评价报告》出具核查意见如下：一、保荐机构进行的核查工作（一）查阅股东大会、董事会、监事会会议资料，查阅公司章程、三会议事规则、董事会专门委员会议事规则、内部审计制度、信息披露管理制度、募集资金管理制度等各项管理制度，查阅独立董事发表的意见、信息披露文件以及内部审计部门会议纪要、工作底稿等相关资料；（二）查阅公司股东、董事、监事、高级管理人员的相关资料，并与上述人员以及公司证券部、审计部、致同会计师事务所（特殊普通合伙）、北京德恒律师事务所有关人员进行交流；（三）审阅公司出具的《2014年度内部控制自我评价报告》。

二、壹桥海参2014年度内部控制情况（一）内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要单位包括：大连壹桥海参股份有限公司。

纳入评价范围单位占公司合并资产总额的100%，营业收入合计占合并营业收入总额的100%。

纳入评价范围的主要业务和事项包括公司组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购与付款、销售与收款、资产管理、工程项目、关联交易、对外担保、财务报告等。

重点关注的高风险领域主要包括资金活动、采购与付款、资产管理及财务报告等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

深交所内控评价报告
首先，报告会对公司的内部控制制度进行全面评估，包括内部
控制的设计和有效性。

评估将涵盖公司的风险管理、内部审计、信
息披露、财务报告等方面，以确保公司内部控制制度的健全性和有
效性。

其次，评价报告会对公司内部控制存在的问题和不足进行详细
描述，并提出改进建议。

这些问题可能涉及内部控制的设计缺陷、
执行不力、监督不到位等方面，报告将提出相应的改进措施和建议，帮助公司完善内部控制制度。

此外，评价报告还会对公司内部控制的执行情况进行审查，包
括内部控制的执行过程、执行结果和存在的问题。

这有助于发现内
部控制执行中的漏洞和不足，为公司提供改进的方向和建议。

最后，评价报告还会对公司内部控制的整体有效性进行总体评价，评估公司内部控制是否能够有效地保护公司的资产安全，保障
财务报告的可靠性，防范潜在风险等。

总的来说，深交所内控评价报告是对上市公司内部控制情况进
行全面评估的文件，通过对公司内部控制制度的设计、执行和整体有效性进行审查，帮助公司发现存在的问题和不足，并提出改进建议，从而提高公司内部控制的水平，保障公司的经营稳健和投资者的利益保护。

統一企業內部控制評估分析報告統一企業內部控制評估分析報告一、引言統一企業為全球知名的食品製造和分銷公司，以創新和高品質的產品而聞名於世。

內部控制是企業有效管理和運營的重要組成部分，能夠保護企業資產、確保財務報告的準確性和完整性，並有效預防和減少風險。

本報告將對統一企業內部控制進行評估分析，以確定其控制環境的有效性和存在的問題。

二、內部控制的評估方法1. 控制環境評估：評估企業的領導層對控制環境的重視程度、企業文化和價值觀、內部控制政策和程序是否健全等。

2. 企業風險評估：評估企業面臨的風險情況，包括內部和外部風險，確定相應的控制措施是否有效。

3. 控制活動評估：評估企業的日常操作和控制活動，確定是否有適當的內部控制措施，如授權程序、記錄保留和審計等。

4. 信息和通信評估：評估企業的信息和通信系統是否有效，確保信息準確性、及時性和完整性。

5. 監督評估：評估企業的監督機制，包括內部審計和監事會等。

三、評估結果與分析1. 控制環境評估：統一企業的領導層高度重視內部控制，並建立了健全的內部控制政策和程序。

企業文化和價值觀也能夠有效地促進內部控制的執行。

然而，在某些地區和部門，領導層對內部控制的要求和重視程度有所不同，這可能會導致一些控制漏洞的存在。

2. 企業風險評估：統一企業已建立了風險管理系統，能夠及時識別和評估風險。

然而，公司在應對某些風險方面，如供應鏈風險和技術安全風險方面仍存在困難。

建議公司加強與供應商的溝通和監督，同時持續提高技術安全防護水平。

3. 控制活動評估：綜合評估顯示，統一企業擁有一套完善的控制活動，包括授權程序、記錄保留和審計等。

然而，部分員工對控制措施的遵守程度不夠，需要加強培訓和輔導，同時進一步完善記錄保留系統。

4. 信息和通信評估：統一企業的信息和通信系統較為完善，能夠保障信息的準確性、及時性和完整性。

然而，在某些地區和部門，信息和通信系統仍存在一些不足之處。

建議公司加強對信息系統的監控和維護，同時加強員工的數字安全意識培訓。

内部控制评价报告模板 (3)内部控制评价范围1.内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等]，重点关注下列高风险领域： [列示公司根据风险评估结果确定的内部控制前“十大”主要风险]2.纳入评价范围的单位包括： [无需罗列单位名称，而是描述纳入评价范围单位的行业性质、层级等]3.纳入评价范围的业务和事项包括（根据实际业务流程和管理事项描述）：上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。

4.（如存在重大遗漏）公司本年度未能对以下构成内部控制重要方面的单位或业务（事项）进行内部控制评价： [逐条说明未纳入评价范围的重要单位或业务（事项），包括单位或业务（事项）描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等]内部控制评价的程序和方法[本公司/本部门]内部控制自我评价工作遵循《中国集团公司内部控制评价管理办法（试行）》规定的程序执行。

自我评价过程中，我们采用了[个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析^p ]等适当方法，广泛收集了[本公司/本部门]内部控制设计和运行是否有效的证据，如实填写了内部控制自我评价工作底稿。

内部控制缺陷及其认定情况1.缺陷认定依据：[本公司/本部门]根据《企业内部控制评价指引》、《中国大唐集团公司内部控制管理办法（试行）》、《中国大唐集团公司内部控制评价管理办法（试行）》、《中国大唐集团公司内部控制评价手册》等规定的缺陷认定标准，结合公司具体情况，判断在本次评价过程中、日常监督和专项检查中发现的主要缺陷或不足。

2.缺陷认定标准：[描述公司内部控制缺陷的定性及定量标准]3.主要缺陷或不足如下：根据上述认定标准，结合日常监督和专项监督情况，我们发现报告期内存在[数量]个缺陷，其中重大缺陷[数量]个，重要缺陷[数量]个。

重大缺陷分别为：[对重大缺陷进行描述，并说明其对实现相关控制目标的影响程度]。

股市众议园摘要：本文对深市主板上市公司2008年度的内部控制自我评价报告进行统计分析后发现，内部控制信息披露的强行性规则未得到全面有效执行，报告还存在格式不规范、信息含量低等问题，披露质量需进一步提高，针对存在的问题笔者提出了相关的建议。

关键词：内部控制；自我评价；报告Abstract:The article did some statistical analysis on the2008annual self-assessment report of internal controls of all listed companies in main board market in Shenzhen Stock Exchange and find that:(1)laws and regulations of mandatory disclosure are not implement-ed completely and effectively;(2)style of reports is not standardized;(3)the content of reports has little information.According to the results,the author put forward some relevant suggestions.Keywords:Disclosure；Self-assessment Report of In-ternal Controls；Listed Companies要求上市公司披露内部控制自我评价报告是加强公司内部控制，促进公司规范运作和健康发展，提高资本市场透明度的重要监管手段。

2006年，沪深证券交易所先后发布《上市公司内部控制指引》，要求公司董事会披露内部控制自我评价报告和注册会计师评价意见，但沪深两地交易所具体监管要求存在差异。

内控风险评估报告内控风险评估报告报告编号：ICRA-2021-001报告日期：2021年XX月XX日资产所有人：XXX公司评估总结：本次内控风险评估主要围绕XXX公司内部控制系统的效力和安全性进行评估。

通过对现有内部控制系统的审查和测试，我们对该系统的风险水平进行了分析和评估，并提出了改进建议。

评估方法：我们采用了以下方法对内部控制系统进行评估：1. 文件审查：对与内部控制相关的政策、流程和文档进行评估。

2. 数据分析：通过对财务和业务数据的分析，发现可能存在的风险和异常情况。

3. 测试程序：通过模拟各种可能的违规和错误行为，评估内部控制系统的有效性和可靠性。

评估结果：1. 风险识别和评估：我们识别出了以下潜在的内控风险：a) 财务报告不准确或失真的风险；b) 资产管理不当的风险；c) 业务流程中的仓储和物流管理风险；d) 信息系统安全风险；e) 内部欺诈和不道德行为的风险。

2. 内控措施评估：我们对现有的内部控制措施进行了评估，并发现以下问题：a) 内部控制政策和流程不够完善；b) 内部控制执行不严密；c) 内部控制缺乏有效的监控和报告机制；d) 内部控制培训和意识不足。

改进建议：基于以上评估结果，我们提出以下改进建议，以提高内部控制的有效性和安全性：a) 完善内部控制政策和流程，明确责任和权限；b) 加强内部控制的执行和监督，确保操作的准确性和合规性；c) 建立有效的内部控制监控和报告机制，及时发现和纠正问题；d) 加强内部控制培训，提高员工的意识和遵守规范的能力。

结论：综合评估结果，XXX公司的内部控制系统存在一定程度的风险，需要采取改进措施来提高其有效性和安全性。

我们建议公司按照以上改进建议，逐步完善内部控制系统，以确保业务运行的正常和可信性。

备注：本报告仅基于现有的文件审查和测试结果，对内部控制系统的评估结果是有限的。

为了得到更全面的评估结果，建议公司进行进一步的内部控制审计和测试。

关于深圳大通实业股份有限公司
2019年度内部控制鉴证报告的更正说明
中兴财光华会计师事务所（特殊普通合伙）（以下简称“我所")接受深圳大通实业股份有限公司委托，对深圳大通实业股份有限公司2019年12月31日的财务报告内部控制的有效性进行了审计，我们执行了内部控制的审计程序，得出了恰当的审计结论，并出具了《深圳大通实业股份有限公司内部控制鉴证报告》（中兴财光华审专字(2 02 0)第105011号）。

后经检查发现，将应出具的《内部控制审计报告》以《内部控制鉴证报告》格式出具。

现对报告格式予以更正。

更正事项对审计意见无影响。

特此说明。