中兴通讯股份有限公司2008年内部控制自我评价报告

现代商贸工业２０１８年第２８期３５㊀中兴通讯内部控制问题分析刘思君(湖北经济学院,湖北武汉４３０２０５)摘㊀要:通过c o s o 内部控制五要素对此次中兴通讯被制裁事件中所反映出的中兴内部控制问题进行简要分析,并针对其内控所反映出的问题提出了一些改进建议.关键词:五要素;中兴通讯;内部控制中图分类号:F ２７㊀㊀㊀㊀㊀文献标识码:A㊀㊀㊀㊀㊀㊀d o i :１０．１９３１１/j ．c n k i ．１６７２Ｇ３１９８．２０１８．２８．０１７㊀㊀２０１５年３月５日我国正式提出实施制造强国战略第一个十年的行动纲领«中国制造２０２５»,到２０２５年实现迈入制造强国行列.作为我国最大的通信设备上市公司,全球第四大手机生产制造商.中兴通讯在 智能制造２０２５规划中扮演着不可或缺的角色.而于２０１８年４月１６日,美国商务部宣布禁止美国企业向中兴通讯销售一切产品,时间长达７年,直到２０２５年３月１３日,禁令立即生效.此禁令不仅对中兴来说是一个致命的打击,同时对我国政府和产业界也是一个警示.而此次中兴事件的起因以及后续的发酵无一不让人看到中兴所存在的严重内部控制问题.１㊀中兴通讯股份有限公司概述中兴通讯股份有限公司,简称中兴通讯(Z T E ),成立于１９８５年.１９９７年深交所A 股上市,２００４年港交所H 股上市.主要产品包括:２G /３G /４G /５G 无线基站与核心网㊁I M S㊁固网接入与承载㊁光网络㊁芯片㊁高端路由器㊁智能交换机㊁政企网㊁大数据㊁云计算㊁数据中心㊁手机及家庭终端㊁智慧城市㊁I C T 业务,以及航空㊁铁路与城市轨道交通信号传输设备.全球领先的综合通信解决方案提供商,中国最大的通信设备上市公司,全球第四大手机生产制造商.全球员工人数截至目前已达８万多人.２㊀中兴事件 回放２０世纪９０年代,美国对中国企业实行全面高技术封锁.但随着中美经济的相互融合,美国对中国的技术控制实际放松了,中兴㊁华为等,渐渐得到美国的特许,或者说开了绿灯.但美国对技术转口到伊朗㊁朝鲜㊁苏丹等国家,仍有着严格的限售令.在此背景下,２０１０年中兴通过其在北京注册的空壳公司－北京八星国际贸易有限公司,向伊朗倒卖了大量美国禁运的I T 软硬件以及软件技术,价值１．３亿美元.２０１２年,此事被中兴内部员工美国分公司的法律总顾问A s h l e y Ya b l o n 举报,美国F B I 随即开始调查,调查也发现了中兴其他违规行为.２０１５年,美国正式起诉中兴,中兴高管拒绝出庭.２０１６年３月,美国就此事对中兴进行技术管制(第一次技术断供).中兴随后更换管理团队,新团队与美国谈判,庭外和解.美国因此对中兴采取 临时延长出口期限 的办法,继续放行对中兴的芯片等供货,同时要求中兴整改.２０１７年３月,＇贸易强人＇特朗普上台还不到３个月,美国商务部终于公布了一份薄薄的调查报告,认定中兴通过非法采购美国零部件和软件,将其安装到中兴的设备中运到伊朗.中兴的这一行为,直接违反了美国的出口禁令,罚款总额近１２亿美元.２０１８年４月,美国商务部以中兴违反了美国限制向伊朗出售美国技术的制裁条款宣布对中兴通讯执行为期７年的出口禁令,并称没有扭转的余地或协商的空间,要严格地等到７年后,才有望重启协商.３㊀中兴内部控制存在的问题由以上 中兴事件 回放中我们不难看出,中兴集团内部存在着非常严重的内控问题.而这些问题也是导致中兴走到今天这种局面的根本原因.我们将从内部控制的五要素来分析此次中兴事件所反映出的内部控制问题.３．１㊀控制环境控制环境是指一个企业的内部环境,包括经营作风㊁人事政策㊁责任会计㊁内部审计等.控制环境是其他要素的基础.此次中兴事件被爆的最大突破口来源于内部人员.事件被爆出后有媒体直接打出了 被自家律师送上 枪口 的中兴 这样的标题. 自家律师 A s h l e yY a b l o n ,是一个犹太裔的美国人.曾担任华为的内部顾问,自２０１１年１０月起成为中兴美国分公司的法律总顾问.身为内部人,他对中兴的灰色手段非常清楚.而中兴可以说对他也是非常信任,将自己的伊朗违法行为交由他来处理,全然不在意伊朗和犹太人之间的宗教冲突㊁历史隔阂.２０１２年５月２日,Y a b l o n 向F B I 提供了大量中兴与伊朗交易的证据报告,随即F B I 开始对中兴进行调查.而由此可以反映出中兴控制环境中存在着很大的隐患.首先是企业文化上:企业文化应是一种以人为本的文化,是一种促进利益相关者合作和信任的文化.而中兴整个公司上至高层下至员工都缺乏基本的诚信感,不注重契约精神和遵守当地的法律.在２０１７年中兴与美国达成第一次和解后,中兴高层承诺将立即解聘４名涉事高管,并对其他３５名中层员工进行处罚,包括降低奖金及提出警告.之后,中兴仅开除了４名员工,其他３５名涉案的员工非但没有处罚,甚至还进行了内部表彰.诚信的缺失,才致美国最终选择对中兴的制裁.其次是人事上的,人事聘用考核不严格不慎重,聘品牌战略与电子商务现代商贸工业２０１８年第２８期３６㊀㊀用员工没有经过全面考核,未考核员工的诚信以及国籍㊁宗教背景等综合因素.众所周知伊朗和以色列是世仇了,伊朗总统鲁哈尼甚至在２０１３年上任时便通过媒体宣布 要将以色列这个国家从这个地球上消失 这种话.而中兴却选择了犹太人来处理自己的伊朗事务.最后是内审环境不严格,早在问题发现之初没有及时更正,甚至将自己的违法行为白纸黑字正式地写进文件中.根据Y a b l o n 所提供的文件证明了中兴高层有积极地设计规避策略,以便向受美国制裁的国家销售通讯设备.控制环境作为保证内部控制有效执行的首要条件,其好坏直接影响到企业内部控制的遵循和执行,以及企业经营目标㊁整体战略目标的实现.而中兴 无效 的控制环境也正是此次事件爆发的一个导火索.３．２㊀风险评估风险评估是企业及时识别㊁系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略.风险评估主要包括目标设定㊁风险识别㊁风险分析㊁和风险应对.而企业的风险一般是由内部因素和外部因素所产生.中兴存在的内部风险,主要有５个方面:(１)违背法律与契约精神违反美国限制向伊朗出售美国技术.(２)机密文件的管理:机密文件被放在共享平台,只要是公司职员都可下载.(３)将自己的犯罪动机㊁实施计划㊁参与同党㊁事发后果㊁弥补策略白纸黑字的写进正式文件中,且保密程度相当低.(４)文件撰写问题:从Y a b l o n 提供的证据中可看到,中兴先用 Y L 来代称伊朗,文件到后面便直接成了伊朗.(５)未对重要岗位人员签订保密协议,对泄露公司信息的应追究法律责任.外部风险:(１)芯片完全依赖美国.中兴的通信设备的核心零部件中,基站有的零部件１００％来自美国公司.国内外甚至根本没有替代产品.若是美国对其实行制裁,中兴自身基本无还手之力.此外部风险可以说是致命的了.(２)第二个外部风险则是来自于我们事件的另一个主人公 伊朗电信集团.中兴集团最初被美国盯上并非因为Y a b l o n 所提供的证据,而是在２０１１年,伊朗电信公司高管在接受路透社采访时曾炫耀: 西方制裁对伊朗通讯行业完全没效果,我们依然能获得全球最新通讯技术 .而当时继英国之后,华为作为唯一的设备提供者也退出了伊朗市场.于是此番言论引起了路途社的关注,继而引起了F B I 的关注.在风险评估方面,中兴的目标设定可以说是非常明确了 获得伊朗的 小利 ;而在风险识别㊁风险分析㊁和风险应对方面,通过Y a b l o n 所提供的文件,可以看出中兴深知向受美国制裁的国家销售通讯设备的风险,也分析了其在执行项目风险以及其他分析,最后设计了两种避策略方案以便向伊朗出售设备.但深入分析可以看出,中兴在风险评估方面的有效部分仅在于向伊朗出售设备上面,而上述的其他内外部风险,例如机密文件㊁内部员工,以及合作伙伴等问题都未考虑其内,不能完整全面地识别出潜在风险,必然不能保证其风险评估有效的运行.３．３㊀控制活动控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内.中兴在面对三次危机时的应对策略:面对公司违规机密遭到内部员工泄密,中兴仅仅只是指示员工删除相关文件,而在中兴方面尝试删除Y a b l o n 所掌握的信息之前,Y a b l o n 已将自己的电脑移交给F B I,用于 犯罪证据的保存 .面对美国的正式起诉,中兴没有意识到事情的严重性,且高管拒绝出庭.依美国法律其实就此已经可以对中兴重罚了.终于达成协议后,８．９２亿美元的罚款倒在其次,美国更看重的是承诺,而中兴却公然违背协议.预见到了风险,也遇见到了风险,然而中兴却还抱着侥幸心理且毫无 还手之力 .由此可以看出,在控制活动中中兴存在着严重的缺陷,缺乏重大风险的预警机制和突发事件的应急处理机制.３．４㊀信息与沟通信息与沟通是企业及时㊁准确地收集㊁传递与内部控制相关的信息,确保信息在企业内部㊁企业与外部之间进行有效沟通.此次 中兴事件 虽无充分资料直接显示中兴在信息与沟通上存在的问题,但我们可以从其一系列的处理应对上看出来,中兴在信息与沟通这个部分做得也十分差强人意.(１)企业内部之间:未建立一个良好的信息系统确保企业中每一个人都清楚地知道自己所承担的职责.表现最明显的则是法律部门.(２)企业外部之间:事发中中兴并无相应的应对举措,可见其并未咨询所在地美国的相关机构自己该如何应对;以及其作为国企并未向国内相关机构部门反映了其真实问题以及询问应对措施.３．５㊀内部监督内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进.此次事件,内部监督主要反映在内部高层的 知法犯法 .我们由Y a b l o n 所提供的中兴通讯股份有限公司文件报批(阅)表 中的各领导层级的签字看出.此次 中兴事件 非个人所为,而是由公司高层牵头的系统性行为.而这些所有的行为是否存在着监督,内部高层和法律部分分别由哪些部门监督,还是说像大部分国企一样监管不力或是根本没有监管,我们不得而知.缺乏内部监督,透明度不足是此次中兴事件所反映的问题.作为全球第四大㊁中国第二大通信设备制造商,其生死不仅关系到的公司自身的８万人的就业,还有众多上下游企业.而正如新华社所述:中兴为了一点小利,一个小错,导致的却是一个世界级企业的毁灭.特别是在中美贸易阶段,中兴的一系列行为让人不禁汗颜,而这件事件所引发的一系列思考也不仅仅局限于内部控制这一方面.现代商贸工业２０１８年第２８期３７㊀基金项目:本文研究得到湖北省教育厅人文社会科学项目 新常态下技术创新对商业银行绩效影响研究以湖北省区域商业银行为例 (１８G ０５６)的支持.作者简介:周志刚,男,金融学博士,武汉商学院经济与金融学院教师,研究方向:金融创新㊁银行管理.４㊀中兴事件 的建议４．１㊀建立正确的风险文化和意识收益与风险是共存的,建立正确的风险文化和意识,不要因眼前的利益,而依赖于高风险业务,忽视从事高风险业务的高风险性.同时也应提高管理者的内部控制意识,将风险控制升华为企业文化.４．２㊀提高管理者的内部控制意识,加强内部监督从整个 中兴事件 管理层的应对来看,管理层缺乏基本的内部控制意识.且事件之后的新闻发布会企业管理层甚至没道歉没认错没表态,只是一味地喊冤,把责任推给贸易战,草草收场.如此管理层,中兴国际化征程必然伴随着曲折和不平,内部控制是公司治理的重要体现,也是向投资者,公众和政府等传达管理层管治,经营理念的重要渠道.提高管理者的内部控制意识,加强企业之间的内部监督,对于任何一个企业都是极为重要的.４．３㊀政府应加强对国有企业的监管,建立风险预警机制虽２０１６年国务院办公厅发布了«关于建立国有企业违规经营投资责任追究制度的意见»,但目前我国政府对国企的监管还并不完善,且缺乏一套可行的风险预警机制.因此相关政府部门应做好国企和国有控股企业风险控制的监管,形成问责文化,加大对问题企业的管理层的处理力度.４．４㊀加强核心技术的自主研发此次美国出具惩罚性的法案,背后的原因我们不去深究.但其对中兴以及我国造成的影响确实值得我们深思. 智能制造２０２５规划 集成电路产业推进纲要 是我国内外企业必须坚决㊁坚持㊁坚定走下去的道路.通过贸易㊁引入外资,持续学习对手的技术和知识,是中国改革开放崛起的重要手段.参考文献[１]白华．２０１５C O S O 内部控制结构之谜[J ]．会计研究,２００６:５８Ｇ９４．[２]王竹泉,隋敏．２０１０控制结构＋企业文化:内部控制要素新二元论[J ]．会计研究,２００３:２８Ｇ３６．[３]周明新,吕建军．２００８从一个案例浅谈内部控制五要素[J ]．中国高新技术企业,２０１０:３７Ｇ３８．中国商业银行金融创新发展历程与展望周志刚㊀雷文平㊀陈㊀登(武汉商学院经济与金融学院,湖北武汉４３００５６)摘㊀要:中国商业银行金融创新发展历程经历了两个阶段,金融创新范畴从早期的金融产品创新与金融服务创新,扩展到衍生金融工具创新和筹资方式创新等新领域.分析表明前我国商业银行金融创新通常由外部因素所驱动,商业银行主动创新动力不足,金融创新范畴相对集中,金融工具创新较为单一,金融创新投入不足,创新能力有待进一步加强.基于商业银行金融创新发展现状分析,展望金融创新未来发展趋势,为我国商业银行在新常态下提升经营绩效,实现创新驱动提供了建议对策.关键词:金融创新;商业银行;创新发展中图分类号:F ２７㊀㊀㊀㊀㊀文献标识码:A㊀㊀㊀㊀㊀㊀d o i :１０．１９３１１/j．c n k i ．１６７２Ｇ３１９８．２０１８．２８．０１８１㊀引言商业银行利用内部金融资源进行的创新活动主要体现在金融产品创新㊁金融服务创新㊁金融衍生工具创新和筹资方式创新等方面.中国商业银行金融创新兴起于上世纪九十年代末和２１世纪初,早期的金融创新集中于产品创新和服务创新;自２００５年前后,中国商业银行金融创新扩展到金融衍生工具创新和筹资方式创新领域.到目前为止,中国商业银行领域内的金融创新出现了两次迅速发展时期.第一个时期是２０００－２００５年前后,随着商业银行体系的完善,中国对商业银行的金融监管逐渐加强;同一时期,中国根据世界贸易组织协议,逐步开放了商业银行市场,银行之间的竞争进一步加强;中国商业银行在竞争和监管的双重外力驱动下,金融产品创新㊁服务创新和衍生工具创新不断涌现.第二时期是２０１１年前后至今,一方面,随着中国利率市场化进程加速,金融脱媒趋势日益加剧,商业银行金融创新意愿逐年加强;另外一方面,技术进步,特别是信息技术的进步,为商业银行开展金融创新提供了技术支持,但同时也使商业银行面临业外创新的挑战,因此,中国商业银行必须通过加强金融创新能力来应对这种竞争态势(周志刚和刘惠好,２０１４).２㊀金融产品创新中国商业银行的金融产品创新主要包括信贷产品创新㊁存款产品创新㊁理财产品创新等.随着中国经济的快速增长,市场化程度不断加深,公司和个人用户的信贷需求也日趋专业化和多元化.。

内部控制自我评价报告完整版公司建立了健全的治理结构和机构设置，明确了权责分配，完善了内部审计和人力资源政策，营造了良好的企业文化，为内部控制的实施打下了坚实的基础。

二）风险评估公司采用多种方法对经营活动中的风险进行识别和分析，建立了风险管理体系，制定了相应的风险应对策略，有效控制了风险的发生和影响。

三）控制活动公司根据风险评估结果，采取了多种控制措施，包括制定规章制度、建立审批流程、加强内部审计等，有效控制了经营活动中的风险，提高了经营效率和效果。

四）信息与沟通公司建立了完善的信息收集、传递和沟通机制，及时准确地传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通，为内部控制的实施提供了有力支持。

五）内部监督公司建立了完善的内部监督机制，对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进，保证了内部控制的有效性和可持续性。

三、内部控制存在的问题和改进措施在内部控制自我评价过程中，公司发现了一些问题，包括控制活动不够全面、内部监督不够严格、信息与沟通不够及时等。

针对这些问题，公司制定了相应的改进措施，包括完善控制措施、加强内部监督、优化信息沟通机制等，以进一步提高内部控制的有效性和可持续性。

四、结论公司内部控制建设和实施情况得到了充分肯定，但也存在一些问题。

公司将继续完善内部控制制度，加强内部监督和管理，提高内部控制的有效性和可持续性，为公司的长期可持续发展提供有力保障。

公司已按照《中华人民共和国公司法》和监管部门的要求，以及《XXX章程》的规定，建立了规范的公司治理结构和议事规则。

公司管理层负责主持公司的生产经营管理工作，制定具体的工作计划，并及时取得经营、财务信息，以对计划执行情况进行考核。

公司建立的决策机制能够对待和控制经营风险及财务风险，重视企业的管理及会计信息的准确性。

公司设立审计部，对公司内部控制的有效性进行监督检查。

通过内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

中国全聚德（集团）股份有限公司财务报告内部控制鉴证报告目录财务报告内部控制鉴证报告公司2008年内部控制自我评估报告 1-7财务报告内部控制鉴证报告北京京都天华专字（2009）第0560号中国全聚德（集团）股份有限公司全体股东：我们接受委托，按照财政部发布的《企业内部控制基本规范》及相关规范对后附的贵公司管理层在2009年3月27日作出的财务报告内部控制有效性的评估报告进行了鉴证。

一、管理层对财务报告内部控制的责任按照《企业内部控制基本规范》和相关配套办法要求，设计、实施和保持有效的财务报告内部控制，并评估其有效性是企业管理层的责任。

二、注册会计师的责任我们的责任是在实施鉴证工作的基础上对财务报告内部控制的有效性发表鉴证意见。

我们参照《企业内部控制鉴证指引》（征求意见稿）及相关执业准则的要求执行了鉴证工作。

该指引及相关执业准则要求注册会计师遵守职业道德规范，计划并实施鉴证工作及对企业在所有重大方面是否保持了有效的财务报告内部控制获取合理保证。

鉴证工作包括获取对财务报告内部控制的了解，评估重大缺陷存在的风险，根据评估的风险测试和评价内部控制设计和运行的有效性。

鉴证工作还包括实施我们认为必要的其他程序。

我们相信，我们获取的鉴证证据是充分、适当的，为发表鉴证意见提供了基础。

三、财务报告内部控制的定义财务报告内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现财务报告控制目标的过程。

财务报告内部控制目标包括合理保证企业财务报告的真实完整和资产安全。

财务报告内部控制包括但不限于下列政策和程序：（一）保存足够详细的记录，准确、公允地反映企业的交易和资产处置情况。

（二）合理保证按照企业会计准则和相关会计制度编制财务报表，发生的收入和支出已经过企业管理层和董事会的授权。

（三）合理保证即使防止或发现未经授权的、对财务报表有重大影响的取得、使用或处置企业资产。

四、财务报告内部控制的固有局限性财务报告内部控制具有固有局限性，存在不能防止和发现错报的可能性。

内部控制自我评价内部控制自我评价（精选8篇）自我评价是自我意识的一种形式。

是主体对自己思想、愿望、行为和个性特点的判断和评价。

下面是店铺整理的内部控制自我评价（精选8篇），欢迎大家分享。

内部控制自我评价篇1根据财政部会同证监会、审计署、银监会、保监会制定的《企业内部控制基本规范》及其配套具体规范（以下简称“规范”）的相关规定，结合公司《内部审计制度》的具体要求，审计部对贵州川恒化工股份有限公司（以下简称“本公司”或“公司”）各机构、部门及业务板块在截止20xx年12月31日的内部控制有效性进行了评价。

一、重要声明公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。

公司内部控制的目标是：通过系统的分析内部控制现状，促进内部控制的有效实施和持续改善，促使公司内各机构、部门及员工经常性的审视所处的内控系统，发现并克服内控缺陷、寻找并改善薄弱环节，防止或及时纠正错误及舞弊行为，保护资产的安全和完整，保证会计资料的真实性、合法性、完整性，从而促进公司持续健康发展。

由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。

二、内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的单位包括贵州川恒化工股份有限公司及控股子公司。

纳入评价范围的主要业务和事项包括：资金管理、采购、存货、销售、工程项目、固定资产、无形资产与研发、长期股权投资、筹资、预算、成本费用、担保、合同、子公司管理、业务外包、财务报告编制与披露、人力资源管理、信息系统、关联交易、内部审计等。

重点关注以下高风险领域：货币资金管理、采购管理、存货管理、销售与收款管理、资产管理、合同管理、募集资金管理等事项。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

三、内部控制缺陷认定标准定性标准具有以下特征的缺陷，认定为重大缺陷：（1）董监高舞弊并给公司造成重大不利影响；（2）已经公告的财务报告存在重大会计差错；（3）注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错误；（4）审计委员会以及内部审计部门对财务报告内部控制监督无效。

2008年内控自我评价报告济南柴油机股份有限公司自1996年上市以来，按照《公司法》、《证券法》、中国证监会和深圳证券交易所的有关规定及国家其他相关法律法规，已建立较完善的内部组织结构，并制定了相应的内部控制体系，保证了经营业务的正常开展和风险的有效控制，并随着国家监管机关管理要求的加强和公司业务的拓展及时补充、修改和完善。

根据深交所《关于做好上市公司2008年年度报告工作的通知》（深证上【2008】168号）内部控制自我评价披露要求，对本公司内部控制的有效性进行评估，做出内部控制自我评价如下：一、 综述公司已设立较为完善的组织控制架构，并制定了各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。

明确界定各部门、岗位的目标、职责和权限，建立了相应的制衡和监督机制，确保其在授权范围内履行职能。

根据《公司法》、《公司章程》和其他有关法律法规的规定，公司建立了股东大会、董事会、监事会的“三会”法人治理结构，三会各司其职、规范运作。

公司董事会由 5 名董事组成，其中 2 名独立董事。

监事会由 5 名监事组成，其中2 名职工代表。

董事会下设战略委员会、审计委员会、考核与薪酬三个专门委员会，各施其责。

战略委员会主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。

战略委员会成员由五名董事组成，设主任委员一名，由公司董事长担任。

审计委员会主要负责公司内、外部审计的沟通、监督和核查工作。

审计委员会成员由三名董事组成，设主任委员一名，由独立董事委员担任。

薪酬与考核委员会主要负责制定公司董事及高级管理人员的考核标准并进行考核；负责制定、审查公司董事及高级管理人员的薪酬政策与方案。

薪酬与考核委员会成员由三名董事组成，设主任委员一名，由独立董事委员担任。

根据实际情况按职责分工，设立了内部控制与风险管理办公室、办公室（保密办）、规划计划处（战略发展处）、财务处、经营管理处（证券办）、人事劳资处、生产处、安全环保处、质量管理处、技术管理处、资产处、审计处等职能部门，各职能部门之间职责分工明确，相互牵制。

内部控制自我评价摘要：本文分为以下几个部分：内部控制自我评估概念、我国内部控制相关的监管要求、内控自我评估主要步骤介绍、广东联通案例、我国内部控制自我评价发展现状以及中美内部控制信息披露的比较。

主要介绍内部控制自我评价的步骤，通过将实际的操作步骤与广州联通公司自我评价案例的结合，更生动地展现内部控制自我评价的过程，同时我们也关注了我国内部控制自我评价的现状与国内、国际的对比。

在做作业的时候，借鉴了会计师事务所的培训资料、论文文献、部分书籍，自我评价的步骤方面是组员们总结的基础上归纳的以及在案例引入方面融入自己的想法，如有不妥，还望见谅。

关键词：内部控制自我评价广东联通目录1.内部控制自我评价概念 (1)1.1内部控制自我评价定义 (1)1.2 CSA的四种形式 (1)1.3我国内部控制相关的监管要求 (2)2.内控自我评估主要步骤介绍 (4)2.1内控自我评估计划阶段 (4)2.1.1具体步骤 (4)2.1.2关键事项 (6)2.2内控自我评估实施阶段 (7)2.2.1具体步骤 (7)2.2.2关键事项 (8)2.2.3自我评估的开展方式 (8)2.2.4自我评估表 (8)2.2.5内部控制缺陷评估 (9)2.3内控自我评估完成阶段 (10)2.3.1具体步骤 (10)2.3.2关键事项 (10)3.内部控制自我评价——以广东联通为例 (10)3.1公司内部控制自我评价工作基础 (11)3.1.1内部控制评价目标 (11)3.1.2广东联通内部控制评价依据 (11)3.2公司内部控制自我评价准备阶段 (12)3.2.1内部控制评价组织机构 (12)3.2.2内部控制评价现场实施前期准备 (12)3.3内部控制评价现场实施阶段 (17)3.3.1现场内控测评方式 (17)3.3.2沟通与确认内控评价结果 (17)3.3.3落实内控评价整改责任 (18)3.4内部控制评价报告 (19)4.我国内部控制自我评价发展现状及原因分析 (19)4.1我国内部控制自我评价现状 (20)4.1.1总体情况 (20)4.1.2披露内部控制审计报告的情况 (20)4.1.3披露内部控制实施方案的情况 (20)4.2我国内部控制自我评价不足的原因分析 (21)5.中美内部控制信息披露的比较 (22)5.1新COSO报告下内部控制自我评价的一般框架 (22)5.2对我国的启示 (24)附录：自评表的填写要求 (26)1.内部控制自我评价概念1.1内部控制自我评价定义内部控制自我评价(Control Self-Assessment,简写成CSA)是一个对企业内部控制的效力进行检查和评价的过程，其目标是为企业实现所有经营目标提供合理的保证。

内控自我评价报告
财务报告内控缺陷定量标准
从定量的标准看，如果该缺陷单独或连同其他缺陷可能导致利润总额潜在错报小于利润总额的5%或资产总额潜在错报小于资产总额的0.3%，则认定为不重要；如果利润总额潜在错报大于等于利润总额的5%小于10%或资产总额潜在错报大于等于资产总额的0.3%小于0.5%，则认定为重要；如果利润总额潜在错报大于等于利润总额的10%或资产总额潜在错报大于等于资产总额的0.5%，则认定为重大。

财务报告内控缺陷定性标准
公司规定，发生以下任一情形通常被认定重大缺陷：发现管理层存在的任何程度的舞弊；控制环境无效；影响收益趋势的缺陷；影响关联交易总额超过股东大会批准的关联交易额度的缺陷；外部审计发现的重大错报不是由公司首先发现的；对公司的战略制定实施，对公司经营产生重大影响的缺陷；对公司声誉有重大负面影响的缺陷；发生重大违规事件；其他可能影响报表使用者正确判断的缺陷。

内部控制自我评价报告已定稿内部控制评价报告为XXX建立、完善公司内部控制体系的精神，更好地揭示和防范公司风险，XXX（以下简称本公司）成立了内控评价工作小组。

根据《**子公司内部控制评价办法（试行）》的要求，以及财政部等五部门发布的《企业内部控制应用指引》和之前发布的《企业内部控制基本规范》，本公司对其内部控制制度及执行情况进行了检查。

以下是评价报告的具体情况：一、公司内部控制评价工作总体情况本公司于年月成立了内控评价工作小组，任命组长和组员。

自月日开始进行内控评价工作，至月日完成调查取证。

二、内部控制评价范围、过程与方法1.评价范围本公司对其内部控制环境、重要的经营活动（如资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、以及信息与沟通、内部监督、子公司管理状况等）进行了检查。

2.评价程序与方法内控评价小组成立后，召开了内控评价工作启动会，要求各部门归集整理有关资料，并在规定时间内向内控评价小组及时提供。

内控评价小组在分析搜集的各种资料基础上，与相关部门和人员进行谈话，听取部门工作职责介绍，对公司内控提出建议，形成访谈记录。

结合谈话内容及对制度规定的分析，到各部门对内控实际运行情况进行穿行测试，搜集有关资料，进一步了解公司内控的建设和运行情况。

在搜集证据的基础上，对公司内控工作的缺陷进行认定，形成初步评价报告，并将报告内容与各部门沟通并向公司决策层进行汇报。

根据汇报结果形成最终内控评价报告，并将评价过程中取得的资料整理归档。

三、内部控制评价具体工作一）内部控制环境1.组织架构1）法人治理结构本公司按照《公司法》等有关法律的要求，建立了法人治理架构，成立了董事会、指定了一名监事人员，设立了总经理。

然而，由于历史原因，董事会的部分成员以及监事是由原规国局部分领导挂名，成立至今未作变动，导致现在董事及监事的职责不能很好地履行。

此外，按照公司章程规定，公司应设监事2名，其中1名监事由XXX委派，1名监事为公司职工代表出任，但目前没有按章程规定任命职工代表监事。

内部控制自我评价报告2篇内部控制自我评价报告一、前言近几年来，随着市场经济的快速发展以及金融风险不断升高，内部控制已成为企业管理的重要手段。

本报告是对本企业内部控制情况的自我评价，旨在发现问题、改进措施、提高管理水平，以更好地推动企业管理与经营的可持续发展。

二、内部控制概述内部控制是指企业为了达到管理目标，保护利益和资源，减少风险，提高效率的系统性管理控制活动。

内部控制包括财务管理控制、业务流程管理控制、风险管理控制和信息技术管理控制等方面，必须贯穿整个企业的管理过程中。

三、自我评价情况（一）财务管理控制1.会计政策合规本企业对会计政策的制定、执行与监督管理比较完善，符合国家有关会计法规及相关标准的规定，查无违规行为。

2.财务报表准确性本企业财务报表准确、真实且完整，高度符合国家相关标准和要求，公允反映了本企业财务状况及经营成果。

3.成本控制本企业成本控制相对较好，对重要的产品、工程、服务等项目的成本进行了系统的预算、管理和控制，具有较强的成本控制意识。

（二）业务流程管理控制1.制度建设本企业建立了适应企业行业特点和自身管理的规范制度、环节和操作程序，有效地进行流程控制，具有较强的规范意识。

2.流程管控本企业对主要业务流程的控制较为严格，分工明确，责任明确，各部门之间协调配合，使流程控制达到相对高的水平。

3.流程优化本企业注重流程的优化和提高，不断改进和优化各个环节、流程，使业务流程更加顺畅、高效。

（三）风险管理控制1.风险分析本企业对涉及风险源的项目和部门进行了风险评估和分析，建立了风险信息收集、监督和预警机制，及时发现并控制风险。

2.风险控制本企业通过制定政策和标准、提高员工意识和业务流程管控，加强内部审计和评估等方式对风险进行控制，确保企业的稳定发展。

3.风险反馈本企业建立了内部和外部的风险信息反馈和处理机制，及时解决由于业务发展和外部环境变化等而产生的风险。

（四）信息技术管理控制1.信息安全本企业采取了有效的信息安全保护措施，建立了信息安全审核和审计制度，避免了信息泄漏和攻击等问题的发生。

内控制度自我评估报告尊敬的领导：经过我个人对公司内控制度的自我评估，我将向您汇报评估结果并提出改进建议。

首先，我认为公司内控制度在一定程度上已经得到了有效的落实和执行。

公司已经建立了相应的内控制度，并且将其纳入了日常业务流程中，所有员工都接受过内控知识的培训和指导，并且具备了一定的内控意识。

公司内控制度的制定和实施，为公司的经营管理提供了有力的保障，有助于规范各项业务操作，提升风险管理水平，确保公司健康稳定发展。

但是，在评估过程中我也发现了一些问题和不足之处。

首先，公司内控制度存在针对不同岗位的细化操作指引不足的问题。

不同岗位的员工在具体的业务操作过程中需要的操作流程和规定可能有所不同，没有对其进行明确的规范，容易造成混乱和操作不规范的问题。

其次，公司内控制度的制定和监督机制还不够完善。

虽然制定了一定的内控制度，但是没有建立健全的内控管理体系和监察机构，导致内控制度的执行效果不够理想。

此外，公司内控制度在适应新技术和新业务模式方面还有一定的跟进不及时的问题，没有及时调整内控制度以适应公司业务发展的需求。

针对以上问题和不足之处，我提出以下几点改进建议。

首先，公司应该根据不同岗位的具体业务操作情况，进一步对内控制度进行细化操作指引的制定。

不同岗位的员工应该明确自己的操作规范，从而提高操作的规范性和准确性。

其次，公司应该加强内控制度执行的监督和管理，建立健全的内控管理体系，设立内控监察机构，加强对内控制度执行情况的检查和验证，确保内控制度的执行效果。

同时，公司应该定期进行内控制度的评估和调整，及时根据公司业务发展的需要进行内控制度的调整和优化，以适应新技术和新业务模式的要求。

总结来说，公司内控制度的建立和执行是公司经营管理的必备要素，尽管已经取得了一定的成效，但仍然面临一些问题和不足之处。

通过持续不断地改进和完善，公司的内控制度将更加有效地发挥作用，确保公司健康稳定发展。

谢谢您的关注和支持！敬上。

内部控制自我评价报告完整版精品范文一、引言内部控制对于企业的经营管理至关重要，它能够帮助企业规范业务流程，提高工作效率，减少风险，保护企业财产利益。

为了全面评估公司的内部控制体系的有效性和可靠性，本报告将对本公司的内部控制体系进行全面的自我评价，并提出具体改进措施，以确保公司能够有效防范和应对各类风险。

二、内部控制体系评价1.控制环境本公司高层管理人员高度重视内部控制，积极倡导诚信、规范的企业文化，并通过组织培训、制度建设等方式加强员工的内控意识。

然而，仍然存在一些问题，包括职权划分不明确、决策流程不规范等，需要进一步加强。

2.风险评估本公司在风险评估方面做得较好，定期开展风险评估工作，及时发现和评估各类风险，并制定相应的应对措施。

但是，风险评估工作还可以进一步完善，包括风险识别的方法和手段、风险评估的标准等方面的提升。

3.控制活动本公司的控制活动较为完善，制定了一系列的内控制度和程序，覆盖了各个业务环节。

但是，在执行过程中，存在一些问题，包括对制度的理解和执行不到位、操作环节的控制不严格等，需要进一步加强。

4.信息与通信本公司的信息系统并不完善，存在一些技术和管理上的问题，造成了信息的不及时、不准确等情况。

此外，公司内部沟通和协作也存在一些问题，需要进一步改进。

5.监督本公司的监督机制相对薄弱，缺乏有效的监控和审计程序，对于内部控制存在的问题无法及时发现和纠正。

监督和审计部门应该加强自身建设，提高监督和审计的水平。

三、改进措施1.控制环境（1）明确职权划分，建立职责清晰的组织架构，防止权责不明导致的风险。

（2）加强决策流程的规范化管理，确保决策的科学性和合理性。

2.风险评估（1）不断提升风险评估的方法和手段，引入先进的评估工具和技术。

（2）建立完善的风险评估指标和标准，提高评估的准确性和可靠性。

3.控制活动（1）加强对内控制度和程序的宣贯，确保员工理解和执行制度。

（2）加强操作环节的监督和检查，确保控制措施的有效执行。

公司2008年内部控制自我评价报告一、综述（一）公司内部控制的组织架构1、公司董事会对公司内部控制体系的建立和监督执行负责。

主要职责是：确定建立和完善内部控制的政策和方案，监督内部控制的执行，批准审计计划，审阅内部控制审计报告和内部控制自我评价报告，制定重大控制缺陷、风险的改进和防范措施。

2、公司管理层对内部控制制度的制定和有效执行负责。

主要职责是：制定并实施内部控制制度编制计划，合理保证内部控制的有效执行，批准内部控制自查计划，组织开展内部控制检查与评价并向董事会报告，执行董事会制定的重大控制缺陷、风险的改进和防范措施。

公司在2007年初专门设立了内部控制工作领导小组，公司总裁担任组长，组员由公司分管领导和各部门负责人组成。

在计划财务部设内部控制管理岗定员3人，专门负责公司内控管理工作。

3、公司所有员工都有责任遵循内部控制的各项流程和标准。

接受公司组织的文化及专业培训，以具备履行岗位职责所需要的知识和技能。

4、公司审计机构对内部控制执行情况的审计负责。

主要职责是：制定并实施内部控制审计计划，检查并报告风险，针对控制缺陷和风险提出改善建议。

（二）公司内部控制建立健全情况2008年1月，公司在总结公司2007年版内部控制手册试运行情况的基础上，对《江汉石油钻头股份公司内部控制管理手册》进行了修订，增加内部控制业务流程7个，在全公司正式实施。

为保证内部控制手册顺利实施，公司组织修订、完善了相关管理制度。

在2007年制订及修订44项管理制度的基础上，2008年根据公司管理实际及深圳证券交易所内部控制指引的要求，又制订及修订管理制度15项，为内部控制制度的有效实施提供了制度保障。

（三）公司内部审计部门工作人员的配备情况公司审计处定员5人，设经理1人，高级审计员1人，审计员3人。

2008年公司内部审计部门将内部控制审计列入年度审计计划。

在实施各类审计项目时，都将内部控制审计作为必审程序，全年共完成审计项目16项。

内控自我评价报告内控自我评价报告内部控制自我评价报告根据财政部、证监会等部门联合发布的《企业内部控制基本规范》等规定以及《深圳证券交易所上市公司内部控制指引》的有关要求，我们对杭州初灵信息技术股份有限公司建立与实施内部控制遵循的目标内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

建立与实施内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

建立与实施内部控制遵循的原则1.全面性原则。

内部控制应当贯穿决策、执行和监督全过程，覆盖公司的各项业务和事项。

重要性原则。

内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

3.制衡性原则。

内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

4.适应性原则。

内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

5.成本效益原则。

内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

公司内部控制基本框架评价根据《企业内部控制基本规范》等规定，公司建立与实施有效的内部控制，应当包括下列要素：重点控制活动的实施情况1.资金营运和管理货币资金管理公司通过《财务管理制度》、《资金管理制度》规范了内部资金支付审批权限及审批程序。

按业务的不同类别分别确定审批责任人、审批权限和审批程序。

同时公司推行对财务人员不定期轮岗的机制，对财务人员进行了岗位调整，以加强公司对财务工作的监督管理和会计队伍的建设。

对公司的资金审批程序进行了明确规定，对支付权限进行了设定。

公司货币资金管理的内部控制执行是有效的。

筹资管理公司通过《资金管理制度》规范了筹资的计划、审批核准和信息披露等流程。

公司对不同的借款金额设置相应的审批流程，如企业往来借款涉及关联方，则按照有关制度进行信息披露。

公司在确定筹资规模和资本结构方面有待完善相关规定。

证券代码：002089 证券简称：新海宜 公告编号：2009-015苏州工业园区新海宜电信发展股份有限公司董事会关于2008年度内部控制的自我评价报告本公司及董事会全体成员保证公告内容的真实、准确和完整，不存在虚假记载、误导性陈述或重大遗漏。

一、公司基本情况苏州工业园区新海宜电信发展股份有限公司（以下简称“公司”或“本公司”）前身系苏州工业园区海乐电信发展有限公司，成立于1997年1月1日。

1997年4月28日名称变更为苏州工业园区新海宜电信发展有限公司，1998年9月2日名称变更为苏州工业园区新海宜科技发展有限公司，2001年3月2日经江苏省人民政府《省政府关于同意变更设立苏州工业园区新海宜电信发展股份有限公司的批复》（苏政复[2001]34号）批准，由自然人张亦斌、马玲芝、上海联和投资有限公司、苏州工业园区民营工业区发展有限公司、中合资产管理有限责任公司及其他31位自然人共同发起，将苏州工业园区新海宜科技发展有限公司变更为本公司，于2001年3月23日在江苏省工商行政管理局登记注册，取得注册号为3200002101750的《企业法人营业执照》，注册资本5,310万元。

2006年11月6日经中国证券监督管理委员会证监发行字[2006]117号文核准，公司于2006年11月16日至17日公开发行人民币普通股（A股）1,770万股，每股面值1元，股本变更为7,080万元。

公司股票已于2006年11月30日在深圳证券交易所挂牌交易。

经公司2007年4月26日股东会决议，以2006年末总股本7,080万股为基数，按每10股转增2股的比例，以资本公积向全体股东转增股本1,416万股,每股面值1元,转增后的注册资本为8,496万元,股份总数8,496万股（每股面值1元）,并于2007年8月27日在江苏省工商行政管理局核准登记。

经公司2008年4月17日股东会决议，以2007年末总股本8,496万股为基数，按每10股转增8股的比例，以资本公积向全体股东转增股本6,796.8万股,每股面值1元,转增后的注册资本为15,292.8万元,股份总数15,292.8万股（每股面值1元）,并于2008年6月25日在江苏省工商行政管理局核准登记。

公司内部控制自我评价报告公司根据《企业内部控制基本规范》（财会[2008]7号）及其配套指引和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合本公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司**年度与财务报表相关的内部控制有效性进行了评价。

一、重要声明按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会责任。

监事会对董事会建立和实施内部控制进行监督。

经理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏。

并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。

由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。

此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作按照本公司董事会及其下设审计委员会的要求，由审计部组织有关部门和人员，从内部环境、风险评估、控制措施、信息与沟通、检查监督等方面，对公司2018年度与财务报告相关的内部控制的有效性进行了评价。

本公司审计部组织有关部门和人员，考虑了内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通、检查监督等要素的要求，严格执行了必要的内部控制评价程序，具体包括观察、询问、访谈、检查、抽查、监盘等审计程序。

内部控制自我评价内部控制自我评价内部控制自评是一种新兴的审计技术，它将运行和维持内部控制的主要责任赋予企业管理层，同时使内部审计与管理层一道承担对内部控制评价的责任。

这使得以往由内部审计对控制的适应性及有效性进行独立验证发展到了全新阶段，即通过设计，规划和运行内部控制自我评估程序，由企业整体对管理控制和治理负责。

内部控制自评,最早是由加拿大的一个海湾资源公司开始自我评价运用的内部控制系统，几年来总结了一套系统的技术和方法，大大推动了该公司内部控制的发展和完善。

目前这种方法在美国、加拿大及欧洲开展的较多。

内部控制自评的方法就是要部审计人员与被审计单位管理人员组成一个小组，管理人员在内部审计人员的帮助下，对本部门内部控制的恰当性和有效性进行评估，然后根据评估提出审计报告，由管理者实施。

1.对企业而言内部控制自评提供了一个管理控制风险的工具，保证内部审计人员和管理人员共同对风险进行控制。

这是综合地控制企业的各方面，包括相关的社会效益，使企业对内部控制有一个更全面的了解。

不仅要考虑发现的问题，如何改进，促进各部门更有效地履行责任，还要使控制措施便于理解，使董事会更了解管理的情况以及风险。

同时，也降低了审计成本，使内部审计达到更好的效果。

对管理部门而言内部控制自评可以反映当前管理控制中存在的问题，也向高层管理部门表明他们对现存内部控制的态度，明确了管理责任，保证企业内部有良好的人员分工，使其更好地履行职责。

3.对内部审计而言内部控制自评最重要的一点是让管理部门了解到对内部控制的责任，同时内部控制自评还可以提高审计的效率和效果，减少审计人员的工作量，节省审计时间。

在对内部控制进行自我评价时，应特别注意的几点：1.自上次评价以来，重要风险的性质的程度所发生的变化，以及公司对这些商业风险和外部环境变化所做出反映的能力。

管理层对内部控制系统和风险持续监督的范围和质量，以及内部审计功能和其他保证方式的工作状态如何。