公司内部控制自我评价报告
内部控制自我评价报告
内部控制自我评价报告一、引言内部控制是企业风险管理和治理系统的重要组成部分,对企业的发展和稳定起到了至关重要的作用。
为了更好地了解企业内部控制的现状和问题,我对公司的内部控制进行了自我评价。
二、内部控制自我评价1.控制环境公司重视内部控制,上级管理层高度重视,为内部控制提供了有效的支持和资源,并制定了相关的内部控制政策和规范。
但是在员工的内部控制意识方面,仍存在一定的不足,需要进一步加强培训和宣传,提高员工的内部控制意识。
2.风险评估公司建立了一套较为完善的风险评估体系,能够对公司的各项活动进行科学评估,确保风险得到有效管理和控制。
然而,由于公司业务发展迅速,新业务的风险评估工作还需要进一步加强。
3.控制活动公司制定了一系列内控制度和操作规范,确保员工按照规定进行操作。
同时,公司还设立了相应的岗位责任和权限制度,确保内部控制工作的有效开展。
但是在一些业务领域的控制活动方面,还需要与业务发展相适应,及时更新和完善。
4.信息与沟通公司建立了一套信息系统,用于收集和传输实施内部控制相关的信息。
同时,公司的沟通机制也比较完善,能够及时沟通内部控制的相关信息。
但是在信息系统的安全性和可靠性方面,还需要进一步加强。
5.监督评价公司建立了监督评价机制,能够对内部控制的实施情况进行监督和评价。
公司设立了内部审计部门,对公司各项业务进行了全面的审计和评价。
但是公司内部审计人员的专业水平还需要提高,以更好地发现和纠正内部控制问题。
三、总结与建议通过对公司内部控制的自我评价,发现了一些问题和不足之处。
为了进一步加强公司的内部控制,提高风险管理和治理水平,我提出以下建议:1.加强员工内部控制意识的培养和提高,通过组织培训和宣传活动,让员工深入了解内部控制的重要性和作用。
2.加强风险评估工作,及时发现和评估新业务的风险,并采取相应的控制措施。
3.定期更新和完善控制活动制度和操作规范,与业务发展相适应,确保内部控制工作的有效开展。
内部控制自我评价报告完整版
内部控制自我评价报告完整版公司建立了健全的治理结构和机构设置,明确了权责分配,完善了内部审计和人力资源政策,营造了良好的企业文化,为内部控制的实施打下了坚实的基础。
二)风险评估公司采用多种方法对经营活动中的风险进行识别和分析,建立了风险管理体系,制定了相应的风险应对策略,有效控制了风险的发生和影响。
三)控制活动公司根据风险评估结果,采取了多种控制措施,包括制定规章制度、建立审批流程、加强内部审计等,有效控制了经营活动中的风险,提高了经营效率和效果。
四)信息与沟通公司建立了完善的信息收集、传递和沟通机制,及时准确地传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,为内部控制的实施提供了有力支持。
五)内部监督公司建立了完善的内部监督机制,对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进,保证了内部控制的有效性和可持续性。
三、内部控制存在的问题和改进措施在内部控制自我评价过程中,公司发现了一些问题,包括控制活动不够全面、内部监督不够严格、信息与沟通不够及时等。
针对这些问题,公司制定了相应的改进措施,包括完善控制措施、加强内部监督、优化信息沟通机制等,以进一步提高内部控制的有效性和可持续性。
四、结论公司内部控制建设和实施情况得到了充分肯定,但也存在一些问题。
公司将继续完善内部控制制度,加强内部监督和管理,提高内部控制的有效性和可持续性,为公司的长期可持续发展提供有力保障。
公司已按照《中华人民共和国公司法》和监管部门的要求,以及《XXX章程》的规定,建立了规范的公司治理结构和议事规则。
公司管理层负责主持公司的生产经营管理工作,制定具体的工作计划,并及时取得经营、财务信息,以对计划执行情况进行考核。
公司建立的决策机制能够对待和控制经营风险及财务风险,重视企业的管理及会计信息的准确性。
公司设立审计部,对公司内部控制的有效性进行监督检查。
通过内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
单位内部控制自我评价报告
单位内部控制自我评价报告说起单位内部控制自我评价报告,大家肯定第一反应就是:这又是啥?一听这名字就感觉高大上、严肃死了。
其实呢,咱们也别太担心,说白了就是给自己单位做个体检,看看有没有哪里能改进的,哪里做得好,哪里还得加把劲。
要是你还以为这就是单纯的“检查”工作,那你可就大错特错了!这不仅仅是个“看病”那么简单,更像是自我审视、自我反思的一场“自我革命”,让咱们的工作环境变得更好,流程更流畅,效率更高。
所以,这个报告一写出来,其实就是给单位注入了新的活力,嗯,简单来说就是“自己给自己打打气”呗!大家都知道,单位工作千头万绪,各种事情繁杂,像是“乱麻一团”。
不过呢,在这么多事儿当中,最重要的就是内部控制,也就是咱们常说的“底线”。
没有好的控制,什么事儿都能出乱子。
想象一下,如果你单位的财务管理松松垮垮,支出的审查不严格,收入的记录也不清晰,那就得大大扣分了!这个时候呢,内控自评报告就出来了,它不就是帮我们把这些“漏洞”查一查,找找问题,指引方向,给大家一个“安全提醒”嘛。
再来看看这个报告到底要怎么写。
必须得认真。
啥意思呢?就是说别草草了事,马马虎虎的,拿出“今天不写,明天再说”的心态,肯定不行!这可是给自己做体检,怎么能不重视?写的时候要真诚,要敢于面对问题。
比如说,过去的流程有没有做得不够到位?有的工作是“表面光鲜”但是“底子不牢”吗?这都得一一拿出来剖析,不怕丢人,只有暴露问题,才能真正解决问题。
这就像医生给你做检查一样,发现有病,才能开药,才能治得了。
然后呢,得有点创新的精神。
是的,我知道,大家可能觉得这是一个“老生常谈”的话题,但在具体操作中,能不能够结合实际情况,做出一些符合本单位特色的改进措施,这就特别考验智慧了。
别光说不练,光喊口号可不行。
我们可以从简单的小事做起,比如加强员工培训,定期举办一些内控相关的讲座,或者完善文件管理制度,确保每个环节都不出问题。
别看这些小事,累积起来就能形成强大的控制网,让单位的整体运行更加顺畅。
公司内部控制体系建设自评报告
公司年度内部控制体系建设自评报告根据集团内部控制自评专项工作安排,结合公司的控制目标和管控重点,公司高度重视、精心部署,组织专人对截至年度的内部控制体系建设情况、制度执行有效性等方面进行了集中梳理和自评总结,现将有关情况报告如下:一、年度本公司内部控制体系建设总体情况内部控制体系贯穿于公司经营活动的决策、执行和监督的各个阶段、各个层级,涵盖了每一项活动的过程始终,是关系公司和职工发展的根本。
公司内部控制体系建设一直秉持明确职责、分解任务、落实责任的基本原则,切实发挥制度全局性、稳定性、长期性的作用,积极实现流程细节化、精细化、标准化,坚持谨小慎微、查漏补缺的工作方式,确保本年度内部缺陷数量控制在合理范围,总体内控工作形势可防可控、平稳运行。
一是坚持制度建设不放松,确保部门责任落实。
自去年1月以来,公司深刻把握公司科学发展理念,持续加强制度建设和流程管控,保障各种机制系统性、整体性、协同性运行,进而推动公司内部控制体系建设不断深入。
通过各部门梳理完善,累计新增业务管理、人力资源、资产管理等方面制度,修改党建事务、人力资源、组织架构等方面制度,有力推动公司治理体系和治理能力现代化、高效化。
二是严把流程细节,部署和推进制度执行。
通过加强考勤监督,提升OA系统功能优化与全面应用,完善改进公文、印章、合同、签报等流程设置,坚持从细节入手,持续加强过程管控,及时发现并调整流程中出现的问题,有效促进办事效率的提升,形成了更加规范、高效的办公氛围,增强了各项工作的纪律要求。
三是针对发现的内控缺陷,及时推进整改。
结合自查情况,我们发现报告期内主要存在内部控制缺陷。
通过对照内控缺陷的类型和成因加以分析,采取积极有效的措施予以整改、完善,并按照既定时间节点持续改进,全面提升各项工作进度,为生产经营平稳运行保驾护航。
四是开展内控相关培训及专项工作。
为加强公司内部控制体系建设,强化风险管控意识和管理责任意识。
公司于年内多次组织相关人员参加集团组织的专题培训,包括内控工作推进会、内控体系手册解读、安全生产清单编制等系列会议。
内部控制自我评价报告完整版
内部控制自我评价报告完整版一、引言内部控制是指组织为实现企业目标,保护企业资源、确保财务信息的可靠性以及合法合规运营的过程。
本报告旨在对公司当前的内部控制情况进行自我评价,并提出改进意见,以进一步提升公司内部控制水平。
二、内部控制评价结果1.控制环境:评估结果为较好。
公司高层对内部控制的重要性有清晰的认识,建立了完善的内控制度和组织架构,员工的内控意识较强。
2.风险评估:评估结果为一般。
公司能够较全面地识别、评估和应对可能存在的风险,但在风险管理过程中还存在一些漏洞,需要进一步完善。
3.控制活动:评估结果为优良。
公司建立了一系列的内部控制活动,确保了各项业务操作的合规性和规范性,流程较为完善。
4.信息与沟通:评估结果为较好。
公司内部信息的共享与沟通较为畅通,各部门之间的配合和协作较好。
5.监控与改进:评估结果为较好。
公司设立了独立的内部审计部门,能够及时发现问题并追踪改进情况,但还需要加强对改进措施的跟踪和评估。
三、改进意见1.风险评估:公司应进一步完善风险管理机制,包括定期对风险进行更新和重新评估,加强对外部环境变化对风险的敏感度,以及对风险应对策略的规划和实施。
2.控制活动:公司应进一步加强对关键控制点的监控,并建立更为详细的操作规程,以确保控制活动的有效性和规范性。
3.信息与沟通:公司应建立更为完善的信息共享机制,确保各部门之间信息的即时传递和共享,以便更好地协调和配合。
4.监控与改进:公司应加强对内部控制改进措施的跟踪和评估,组织定期的内控自审、内审和外审,及时发现问题并采取措施进行改进。
四、结论通过对公司当前内部控制情况的自我评价,我们发现公司整体上具备较好的内部控制水平,但也存在一些问题和改进空间。
面对日益复杂的经营环境和风险,公司应进一步完善风险评估和管理机制,加强对关键控制点的监控和操作规程的制定,提高信息共享和沟通效率,加强对内部控制改进措施的跟踪和评估。
只有不断完善和提升内部控制水平,才能更好地保护公司资源,确保财务信息的可靠性和合法合规运营,进一步提升公司的竞争力和可持续发展能力。
内部控制自我评价报告
内部控制自我评价报告内部控制自我评价报告1. 简介:我们的公司高度重视内部控制,认为它是确保公司活动合规性和资产安全的关键要素。
因此,我们进行了一项自我评价,以评估我们当前的内部控制体系的有效性和可靠性。
2. 评价目的:我们的自我评价旨在评估我们公司在以下方面的内部控制情况:风险识别和评估、控制活动、信息和沟通、监督。
3. 评价过程:我们的自我评价过程包括以下几个步骤:- 收集和分析与内部控制相关的政策、程序和文档- 与各个部门的管理层和员工进行面谈和问卷调查,收集他们对内部控制的看法和建议- 检查各个部门的操作流程和相关记录,以了解他们是否按照内部控制的要求执行工作- 对关键控制活动进行抽样测试,以评估其有效性和可靠性4. 发现和问题:在我们的自我评价过程中,我们发现了以下问题和挑战:- 某些部门没有完全遵循公司的内部控制政策和程序- 一些关键控制活动存在不足,可能导致风险的出现- 沟通和信息流向不够流畅,可能导致信息的丢失或误传- 监督机制不够完善,难以及时发现和纠正内部控制问题5. 建议和改进:根据我们的发现和问题,我们提出以下建议和改进措施:- 加强对员工的内部控制培训,增强其对内部控制的理解和意识- 完善内部控制的政策和程序,确保其能够覆盖公司各个方面的活动- 增加内部控制审计的频率和深度,以更好地发现和解决问题- 提高信息和沟通的质量和效率,确保准确和及时的传递和共享6. 评价结论:根据我们的自我评价,我们认为我们的内部控制体系在大部分方面是有效和可靠的。
然而,我们也发现了一些问题和改进的空间,需要进一步加以改进和加强。
我们将采取相应的措施,以确保我们的内部控制体系能够有效地支持和保障公司的运作。
内部控制自我评价报告2篇
内部控制自我评价报告2篇内部控制自我评价报告一、前言近几年来,随着市场经济的快速发展以及金融风险不断升高,内部控制已成为企业管理的重要手段。
本报告是对本企业内部控制情况的自我评价,旨在发现问题、改进措施、提高管理水平,以更好地推动企业管理与经营的可持续发展。
二、内部控制概述内部控制是指企业为了达到管理目标,保护利益和资源,减少风险,提高效率的系统性管理控制活动。
内部控制包括财务管理控制、业务流程管理控制、风险管理控制和信息技术管理控制等方面,必须贯穿整个企业的管理过程中。
三、自我评价情况(一)财务管理控制1.会计政策合规本企业对会计政策的制定、执行与监督管理比较完善,符合国家有关会计法规及相关标准的规定,查无违规行为。
2.财务报表准确性本企业财务报表准确、真实且完整,高度符合国家相关标准和要求,公允反映了本企业财务状况及经营成果。
3.成本控制本企业成本控制相对较好,对重要的产品、工程、服务等项目的成本进行了系统的预算、管理和控制,具有较强的成本控制意识。
(二)业务流程管理控制1.制度建设本企业建立了适应企业行业特点和自身管理的规范制度、环节和操作程序,有效地进行流程控制,具有较强的规范意识。
2.流程管控本企业对主要业务流程的控制较为严格,分工明确,责任明确,各部门之间协调配合,使流程控制达到相对高的水平。
3.流程优化本企业注重流程的优化和提高,不断改进和优化各个环节、流程,使业务流程更加顺畅、高效。
(三)风险管理控制1.风险分析本企业对涉及风险源的项目和部门进行了风险评估和分析,建立了风险信息收集、监督和预警机制,及时发现并控制风险。
2.风险控制本企业通过制定政策和标准、提高员工意识和业务流程管控,加强内部审计和评估等方式对风险进行控制,确保企业的稳定发展。
3.风险反馈本企业建立了内部和外部的风险信息反馈和处理机制,及时解决由于业务发展和外部环境变化等而产生的风险。
(四)信息技术管理控制1.信息安全本企业采取了有效的信息安全保护措施,建立了信息安全审核和审计制度,避免了信息泄漏和攻击等问题的发生。
企业内部控制自我评价报告
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司非财务报告内部控制缺陷的定量标准,若定量标准包括多个量化指标,需指出具体如何应用这些指标,如孰低原则或分别情形适用〕
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
董事长(已经董事会授权):〔签名〕
〔公司签章〕
XX股份有限公司
20XX年XX月XX日
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。〔如存在重大遗漏〕公司本年度由于〔原因〕未能对构成内部控制重要方面的〔具体描述应纳入而未纳入评价范围的主要单位/业务/事项/高风险领域的名称〕进行内部控制评价,由于上述评价范围的重大遗漏,〔描述对内部控制评价范围完整性及对评价结论的影响〕。〔如存在法定豁免〕本年度,公司根据〔法律法规的相关豁免规定〕,未将〔具体描述未纳入评价范围的缘由及涉及单位/业务/事项/高风险领域的名称〕纳入内部控制评价范围。
XX股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司20XX年12月31日的内部控制有效性进行了评价。
公司内控体系监督自我评价报告
公司内控体系监督自我评价报告全文共四篇示例,供读者参考第一篇示例:公司内控体系监督自我评价报告一、概述:自从公司制定了内控体系监督自我评价制度以来,我们不断加强对内控体系的监督和评价工作,以确保公司运营过程中的合规性、高效性和风险控制。
本报告将对公司内控体系的情况进行全面评价,并提出改进建议,以提升公司内控体系的有效性和适应性。
二、内控体系监督机制的建立与完善:公司内控体系监督自我评价制度是根据国家相关法律法规和公司实际情况制定的,主要包括内控基本要求、内控目标、内控措施、内控流程和内控监督等内容。
在过去一年中,公司在完善内控体系监督机制方面取得了显著成效,建立了一整套规范的监督程序和评价标准,确保了内控体系监督工作的正常运转。
三、内控体系监督工作情况:1.内控目标的设定与实现情况:公司内控目标主要包括风险防范、资源保障、业务合规、信息安全等方面。
在过去一年中,公司着重加强了对财务风险和信息安全风险的防范措施,制定了详细的内控方案和措施,有效降低了风险发生的概率。
2.内控措施的落实情况:公司通过内控培训和考核,加强了员工的内控意识和能力,建立了一套有效的内部控制流程和机制,严格执行内控政策和规定,并对内控措施的执行情况进行及时监督和反馴。
3.内控监督和评估情况:公司设立了专门的内控监督部门,负责监督公司内控体系的运行情况,并定期对内控体系进行自我评估。
通过内控监督和评估,公司可以及时发现内控漏洞和问题,制定改善措施,确保内控体系的有效性和可持续性。
四、存在的问题与改进建议:1.内控人员的培训水平还有待提高,公司应加强内控培训计划,提升员工的内控意识和技能。
2.公司内部控制流程有待优化,建议公司对内控流程进行全面评估,并根据评估结果进行调整和改进。
3.公司内控监督部门的人员配备不足,建议增加监督人员数量,加强内控监督力度。
五、结语:公司内控体系监督自我评价报告仅是公司内控监督工作的一个部分,我们将继续加强内控体系建设和监督工作,不断提升公司的内控水平和能力,确保公司的稳健运行和可持续发展。
内部控制自我评价报告完整版精品范文
内部控制自我评价报告完整版精品范文一、引言内部控制对于企业的经营管理至关重要,它能够帮助企业规范业务流程,提高工作效率,减少风险,保护企业财产利益。
为了全面评估公司的内部控制体系的有效性和可靠性,本报告将对本公司的内部控制体系进行全面的自我评价,并提出具体改进措施,以确保公司能够有效防范和应对各类风险。
二、内部控制体系评价1.控制环境本公司高层管理人员高度重视内部控制,积极倡导诚信、规范的企业文化,并通过组织培训、制度建设等方式加强员工的内控意识。
然而,仍然存在一些问题,包括职权划分不明确、决策流程不规范等,需要进一步加强。
2.风险评估本公司在风险评估方面做得较好,定期开展风险评估工作,及时发现和评估各类风险,并制定相应的应对措施。
但是,风险评估工作还可以进一步完善,包括风险识别的方法和手段、风险评估的标准等方面的提升。
3.控制活动本公司的控制活动较为完善,制定了一系列的内控制度和程序,覆盖了各个业务环节。
但是,在执行过程中,存在一些问题,包括对制度的理解和执行不到位、操作环节的控制不严格等,需要进一步加强。
4.信息与通信本公司的信息系统并不完善,存在一些技术和管理上的问题,造成了信息的不及时、不准确等情况。
此外,公司内部沟通和协作也存在一些问题,需要进一步改进。
5.监督本公司的监督机制相对薄弱,缺乏有效的监控和审计程序,对于内部控制存在的问题无法及时发现和纠正。
监督和审计部门应该加强自身建设,提高监督和审计的水平。
三、改进措施1.控制环境(1)明确职权划分,建立职责清晰的组织架构,防止权责不明导致的风险。
(2)加强决策流程的规范化管理,确保决策的科学性和合理性。
2.风险评估(1)不断提升风险评估的方法和手段,引入先进的评估工具和技术。
(2)建立完善的风险评估指标和标准,提高评估的准确性和可靠性。
3.控制活动(1)加强对内控制度和程序的宣贯,确保员工理解和执行制度。
(2)加强操作环节的监督和检查,确保控制措施的有效执行。
某公司年度内部控制的自我评价报告
某公司年度内部控制的自我评价报告尊敬的各位领导和同事:感谢各位对我公司的内部控制工作的支持和关注。
经过一年的努力,我们的内部控制工作取得了一定的成绩,但也存在一些问题和不足之处。
现将我公司年度内部控制的自我评价报告如下:一、内部控制概况:我们公司高度重视内部控制工作,建立了完善的内部控制制度,明确了各岗位的职责和权限。
同时,加强了对内控政策的宣传教育,提高了员工对内部控制的认识和重视程度。
在年度内部控制评估中,我们按照合规、风险和成本的原则,对公司内部控制环境、风险评估、信息与沟通、控制活动、监督机制等方面进行了评估。
二、亮点和成绩:1. 内部控制风险评估:我们对公司所有关键风险进行了全面的评估,有效识别了潜在的风险和控制缺陷,并针对问题制定了相应的改进和控制措施。
2. 内控制度的执行:我们对各项内控制度的执行情况进行了全面监督,并及时进行了整改和改进,确保制度的有效执行和落地。
3. 内部沟通和培训:我们加强了内部沟通和培训工作,定期组织内控培训和沟通会议,提高了员工对内部控制的认知和理解程度。
三、问题和不足:1. 内控制度修订滞后:公司内控制度修订相对滞后,未能及时跟进业务发展和风险变化,导致部分内控制度不够完善和适用。
2. 内部沟通机制不畅通:公司内部沟通渠道相对狭窄,各部门之间的信息交流和沟通不够及时和充分,导致部分问题得不到及时解决和控制。
3. 内部控制培训不够全面:公司对内部控制的培训和宣贯还不够完善,仅局限于一些岗位的培训,对全员的普及和认识度还有待提高。
四、改进和措施:针对上述问题和不足,我们制定了以下改进和措施:1. 完善内控制度:加强对内部控制制度的修订和跟进,确保内控制度与业务发展和风险变化保持一致,并及时进行审查和评估。
2. 加强内部沟通:改进内部沟通机制,建立健全双向沟通的渠道,促进信息共享和交流,并定期组织部门间的沟通会议,及时解决问题和风险。
3. 完善内部控制培训:制定全员内控培训计划,定期开展内控培训和宣贯活动,提高全员的内部控制意识和能力。
企业内部控制自我评价报告
企业内部控制自我评价报告【篇一】企业内部控制自我评价报告一、内部控制自我评价的概念控制自我评估(csa)也被称为管理自我评估、控制和风险自我评估、经营活动自我评估以及控制/风险自我评估,是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。
其有三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。
二、内部控制自我评价的内容(一)内部控制评价的目标:对企业内部的有效性发表意见结合企业实际情况,考虑企业内部控制能否对战略目标、经营管理的效率和效果目标、财务报告及相关信息完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现提供合理保证。
(二)内部控制的主体:董事会及其审计委员会(三)内部控制评价的范围和频率;1.根据企业所控制的风险的重大性以及内部控制在降低风险中的重要性的不同:(1)经常评价:应优先考虑的风险的内部控制或降低风险最为重要的控制你,应更经常地进行评价(2)非经常评价:一般不需要像对具体控制的评估那样频繁地对整个内部控制体系进行评价2.根据评价范围可分为:(1)年度评价:指企业根据内部控制目标,对企业某一年度建立与实施内部控制的有效性惊醒的评价;(2)专项评价:指企业在特定时点对特定范围的内部控制的有效性的评价。
(四)内部控制评价的流程:1.制定内部控制评价方案,明确评价目的、范围和进度安排等内容2.评价内部控制设计的有效性3.测试内部控制运行的有效性4.确认内部控制缺陷5.出具评价结论,编制评价报告6.提出适当的措施,改进内部控制缺陷(五)内部控制评价应当遵循的原则1.风险导向原则。
内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。
2.一致性原则。
内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性3.公允性原则。
内部控制自我评价报告
内部控制自我评价报告一、背景介绍。
公司自成立以来,一直致力于建立健全的内部控制制度,以确保公司运营的合规性和有效性。
为了全面了解公司内部控制的情况,特制定本自我评价报告,对公司内部控制进行全面、客观的评估和分析,以发现存在的问题和不足,并提出改进措施,不断完善公司的内部控制制度。
二、自我评价内容。
1. 内部控制制度的建立和完善情况。
公司建立了一套完善的内部控制制度,包括财务控制、风险管理、合规性管理等各个方面。
各部门和岗位都有相应的内部控制流程和规范,确保公司运营活动的合规性和有效性。
2. 内部控制执行情况。
公司内部控制制度的执行情况良好,各部门和员工都严格按照规定的流程和程序进行操作,有效地防范了各类风险,保障了公司的利益。
3. 内部控制存在的问题和不足。
尽管公司内部控制制度建立和执行情况良好,但在实际操作中仍然存在一些问题和不足。
比如,部分员工对内部控制制度的理解不够深入,执行不够严格;部分流程和程序存在漏洞,需要进一步完善。
4. 改进措施。
针对存在的问题和不足,公司将采取一系列改进措施。
首先,加强对员工的内部控制培训,提高他们的认识和执行能力;其次,对现有的内部控制制度进行全面审查,修订和完善相关流程和程序;最后,建立健全的内部监督机制,加强对内部控制执行情况的监督和检查,确保内部控制制度的有效实施。
三、总结。
通过本次自我评价,公司对内部控制的建立和执行情况有了全面的了解,发现了存在的问题和不足,并提出了一系列改进措施。
相信在全体员工的共同努力下,公司的内部控制制度将不断完善,为公司的可持续发展提供有力保障。
以上就是本次内部控制自我评价报告的全部内容,希望能够得到各位领导和同事的认可和支持,也欢迎大家对报告中提出的问题和改进措施进行讨论和补充。
让我们共同努力,为公司的内部控制制度建设贡献自己的力量!。
内部控制自我评价报告
内部控制自我评价报告一、引言随着企业管理环境的变化和法律法规的不断完善,内部控制在企业运营中的重要性日益凸显。
内部控制对于保障企业资产安全、财务信息可靠性以及规范企业运营等方面都起着重要的作用。
本文将对企业在内部控制方面的现状进行自我评价,并提出改进措施,以提高企业的内部控制水平。
二、内部控制自我评价情况1.内部控制的目标和责任我公司在内部控制目标的设定方面,已明确确保企业资产安全、财务信息可靠性、规范企业运营等多个方面。
同时,公司也将内部控制责任划分给各部门和责任岗位,确保内部控制的有效实施。
2.内部控制的建立与执行我公司在内部控制的建立和执行方面,具备一定的基础。
公司制定了一系列的内部控制政策文件,明确了各部门和责任岗位的权责。
内部控制执行的情况通过组织内部检查、审计等方式进行监督,确保内部控制的有效性。
3.内部控制的风险评估与管理我公司在内部控制风险评估与管理方面,已初步建立了一套完整的风险评估和管理体系。
公司针对各种可能的风险进行了辨识和评估,并建立了相应的风险管理措施。
管理人员对内部控制风险的关注度较高,并及时采取措施进行管理。
4.内部控制的监督和评价我公司在内部控制的监督和评价方面,存在一定的不足。
监督机制尚不完善,缺乏对内部控制有效性的检验和评价。
公司应加强对内部控制的监督,建立一套评价体系,及时发现问题并采取相应的改进措施。
三、改进措施与建议1.增强内部控制意识,全员参与公司应加强内部控制意识的培养,通过内部培训、会议等方式提高员工对内部控制的认识。
同时,要求各部门和责任岗位全面参与内部控制工作,确保内部控制的全面覆盖和有效执行。
2.完善内部控制政策和流程公司应对现有的内部控制政策进行梳理和完善,并加强对内部控制流程的规范化。
同时,充分利用信息化手段,提高内部控制的效率和精确度。
3.健全内部控制监督与评价机制公司应建立一个独立的内部控制监督与评价部门,负责对内部控制的监督和评价工作。
内部控制自我评价(精选5篇)
内部控制自我评价(精选5篇)内部控制自我评价(精选5篇)在我们平凡的日常里,我们都可能会使用到自我评价,自我评价直接影响学习和参与社会活动的积极性,也影响着与他人的交往关系。
如何写一份恰当的自我评价呢?以下是小编整理的内部控制自我评价(精选5篇),欢迎阅读,希望大家能够喜欢。
内部控制自我评价1一、重点控制活动1、公司控股子公司控制结构及持股比例表2、对控股子公司的管理控制情况20XX 年,根据《三九医药下属企业管理办法》,公司加强了对控股子公司在财务、投资、营销、供应、研发、人事行政管理等方面的控制,对下属企业生产和质检业务进行指导;通过委派董事、监事及重要高级管理人员的方式,对部分子公司的管理层进行了调整;统一对子公司经营责任人的薪酬管理,统一规范了各下属企业社会保险缴费标准,通过适当的方式对下属企业经营班子进行业绩考核。
实现了对部分下属企业资金的集中管理;初步建立了下属企业法律风险监控制度。
3、公司关联交易的内部控制情况公司制定了《关联交易管理办法》,对关联方、关联关系、关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、对控股股东的特别限制、关联交易信息披露、法律责任做了明确的规定,保证了公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则。
报告期内发生的关联交易,公司均按照相关规定履行审批手续之后实施,不存在与《关联交易管理办法》、《公司章程》及其他规定不符的情况。
4、公司对外担保的内部控制情况公司制定了《担保管理制度》,对公司及下属企业对外担保应遵守的规定、信息披露、审批程序、担保合同的签署及管理、责任追究等作了明确规定;《公司章程》明确了担保事项的审批权限,上述规定已得到有效执行。
20XX 年度公司未新增对外担保事项,并积极寻求延续担保事项的解决方案,以控制对外担保风险。
5、公司募集资金使用的内部控制情况公司募集资金的使用按照《招股说明书》约定的使用计划进行,对已经变更的使用项目,公司按照相关法规的规定履行了审批及信息披露手续。
2023内控自我评价报告企业内控自我评价报告1500字
2023内控自我评价报告企业内控自我评价报告1500字企业内控自我评价报告一、背景介绍2023年,本公司在内控管理方面进行了全面的自我评价。
本报告旨在对公司的内控体系进行评估和总结,为进一步改进和优化内控管理提供参考。
二、自我评价指标及评价结果1. 内控目标、原则和政策:在过去一年中,公司积极倡导内控文化,建立了明确的内控目标、原则和政策,并将其传达给全体员工。
我们的评估结果显示,95%以上的员工了解和认同公司的内控目标、原则和政策。
2. 内控组织结构与责任制:公司建立了完善的内控组织结构,并明确了各级管理人员的内控责任。
评估结果表明,内控组织结构落实较好,责任制有效执行,但仍存在部分岗位职责不明确的情况。
3. 风险管理:公司制定了风险管理政策和程序,并建立了风险评估与监控机制。
评估结果显示,公司在风险管理方面表现较好,但在风险识别和评估的时效性上还有待提高。
4. 控制活动:公司建立了一系列的内部控制措施,确保业务活动的合规性和有效性。
评估结果显示,控制活动执行较好,但在一些关键环节和重要流程上还存在一定的漏洞。
5. 信息与沟通:公司通过内部报告、会议和培训等方式,加强内部信息传递和沟通。
评估结果显示,信息与沟通渠道畅通,但在某些部门和岗位之间的信息共享上还有待改进。
6. 监督与改进:公司建立了自我监督与内部审计机制,并定期进行内控自评和改进。
评估结果显示,公司的监督与改进机制较完善,但对内控改进措施的落实和监督还有待加强。
三、存在问题及改进措施根据自我评价结果,我们发现了以下问题,并提出改进措施:1. 岗位职责不明确问题:将进一步梳理各岗位的职责,并明确内控职责,加强内控培训,提高员工对内控工作的认识和理解。
2. 风险识别和评估时效性问题:加强风险管理团队的培训和能力提升,加强跨部门的沟通与合作,加快风险识别和评估工作的进度。
3. 重要流程和环节漏洞问题:完善重要流程和环节的内控制度和相关文件,加强内控审查和抽查,及时发现和纠正漏洞。
公司内部控制自我评价报告
公司内部控制自我评价报告1. 引言公司内部控制是指企业为实现经营目标,保障财务报告的准确性和可靠性,合法合规地开展业务活动所建立的一系列制度和措施。
本文旨在对公司内部控制进行自我评价,以确保公司的运营顺利进行。
2. 自我评价的重要性为了保障公司的正常运营,内部控制的有效性至关重要。
自我评价是发现和纠正内部控制问题的关键步骤,也是建立持续改进机制的基础。
通过定期的自我评价,我们可以及时发现并解决潜在的风险,确保公司的健康发展。
3. 自我评价的步骤3.1 确定评价范围首先,我们需要明确自我评价的范围。
这包括评价的对象、评价的时间段以及评价的重点。
评价对象可以是整个公司,也可以是特定的部门或项目。
针对不同的评价对象,我们需要制定相应的评价方案。
3.2 收集评价数据收集评价数据是自我评价的重要步骤之一。
我们可以通过以下几种途径收集数据:•内部文件和记录:包括财务报表、内部审计报告、风险管理报告等。
•员工访谈:与员工进行面对面的访谈,了解他们对公司内部控制的看法和建议。
•问卷调查:设计问卷,让员工匿名回答一些关于内部控制的问题。
•数据分析:通过分析公司的经营数据和风险指标,评估内部控制的有效性。
3.3 分析评价结果在收集到评价数据后,我们需要对数据进行分析。
这包括对评价结果进行统计和整理,识别出存在的问题和潜在的风险。
同时,我们还应该对评价结果与既定目标进行比较,评估公司内部控制的整体状况。
3.4 制定改进计划根据评价结果和比较分析的结论,我们需要制定相应的改进计划。
改进计划应该明确具体的目标、措施和时间表,并分配责任人负责执行。
同时,改进计划还应该与公司的发展战略相衔接,确保内部控制的改进能够支持业务的发展。
3.5 跟踪改进效果改进计划执行后,我们需要进行跟踪和评估,以确定改进措施的效果。
通过定期的监控和评估,我们可以及时发现问题,并采取相应的纠正措施。
同时,我们还可以借鉴其他公司的经验和做法,推动公司内部控制的不断完善。
上市公司内部控制有效性自我评价报告
上市公司内部控制有效性自我评价报告一、引言内部控制是指上市公司为了完善公司治理、规范内部经营活动、保护公司资产安全而采取的一系列措施和制度。
良好的内部控制有助于上市公司实现业务目标、提高经营效率、预防和减少风险。
为了评估上市公司内部控制的有效性,本报告将对公司内部控制的设计和运行过程进行自我评价,并提出进一步改进的建议。
二、内部控制的设计1.目标设定:公司内部控制旨在保护资产安全、提高经营效率、确保财务信息的可靠性和准确性。
公司已明确了内部控制的目标,并将其纳入了公司的战略规划和运营管理中。
2.风险管理:公司建立了完善的风险管理机制,包括风险识别、评估和应对。
公司定期进行风险评估,并制定相应的应对措施来降低可能的风险。
3.控制活动:公司制定了一系列的控制活动,包括授权和审批制度、会计核算制度、财务报告制度等,以确保公司内部运营活动的规范性和合规性。
4.信息与沟通:公司建立了有效的信息和沟通机制,确保信息的准确传递和及时反馈。
公司定期组织内部培训和沟通会议,加强员工对内部控制的认识和理解。
5.监督与评价:公司建立了独立的内部审计机构,对内部控制的设计和运行进行监督和评价。
同时,公司还聘请外部专业机构进行独立的审计和评估。
三、内部控制的运行1.控制环境:公司营造了良好的控制环境,鼓励员工自觉遵守公司的规章制度和内部控制要求。
公司高层对内部控制的重要性有清晰的认识,并示范性地执行相关制度。
2.风险管理:公司建立了风险管理框架,通过风险识别、评估和监控等手段,有效地管理和控制潜在风险。
3.控制活动:公司的各项控制活动得到了有效执行和落实。
授权和审批制度严密,会计核算制度和财务报告制度完善,确保了公司内部经营活动的规范性和合规性。
4.信息系统:公司建立了完善的信息系统,保证信息的完整、准确、及时传递和处理。
同时,公司定期进行信息系统的安全检测和漏洞修复,提高信息系统的稳定性和安全性。
5.内部审计:公司内部审计机构对内部控制的运行进行监督和评价。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制评价报告为贯彻**集团建立、完善公司内部控制体系的精神,更好的揭示和防范公司风险,**有限公司(以下简称:本公司)成立了内控评价工作小组,按照《**子公司内部控制评价办法(试行)》的具体要求,依据财政部等五部门发布的《企业内部控制应用指引》以及此前发布的《企业内部控制基本规范》,对本公司的内部控制制度及执行情况进行了检查,具体情况如下:一、公司内部控制评价工作总体情况本公司于年月成立了内控评价工作小组,任组长,组员包括等。
自月日开始进行内控评价工作,至月日完成调查取证。
二、内部控制评价范围、过程与方法1.评价范围对公司的内部控制环境、重要的经营活动,即资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、以及信息与沟通、内部监督、子公司管理状况等进行了检查。
2.评价程序与方法本公司内控评价小组成立后,召开了内控评价工作启动会,要求各部门归集整理有关资料,包括各种制度、办法文本的归集,各项工作流程等,在规定时间内向内控评价小组及时提供;内控评价小组在认真分析搜集上来的各种资料基础上,分别与相关部门、人员进行谈话,听取部门工作职责介绍,对公司内控的意见建议,形成访谈记录;结合谈话内容及对制度规定的分析,到各部门对内控实际运行情况进行穿行测试,搜集有关资料,进一步了解公司内控的建设和运行情况;在搜集证据的基础上,对公司内控工作的缺陷进行认定,形成初步评价报告,将报告内容与各部门沟通并向公司决策层进行汇报;根据汇报结果形成最终内控评价报告,并将评价过程中取得资料,整理归档。
二、内部控制评价具体工作(一)内部控制环境1. 组织架构(1)法人治理结构本公司按照《公司法》等有关法律的要求,建立了法人治理架构,成立了董事会、指定了一名监事人员,设立了总经理。
目前公司由于历史原因,董事会的部分成员以及监事是由原规国局部分领导挂名,成立至今未作变动,造成现在董事及监事的职责不能很好的履行。
而且按照公司章程规定,公司应设监事2名,其中1名监事由城投集团公司委派,1名监事为公司职工代表出任,目前没有按章程规定任命职工代表监事。
公司总经理由董事会聘任,对董事会负责。
总经理全面负责公司的日常经营管理活动,保证公司的正常经营运转。
但目前公司未制订关于经理层的议事规则。
(2)内部机构设置公司根据经营业务需要设置了计划经济部、前期策划部、工程管理部、征地管理部、资产经营部、财务部、综合办公室,并制定了《部门工作职责列表》。
目前公司未设立内审部门。
2010年公司根据业务发展形势需要,对各部门的工作职责进行了调整,但《部门工作职责列表》未进行更新,而且公司未发布岗位职责。
在各部门既有职责分工下,部分职责存在交叉或划分不准确的情况,具体表现如下:a.建设项目房地产权证登记工作《部门职责分工列表》中规定,征地管理部主责建设项目房地产权证登记工作,但在实际工作中有立项的建设项目房地产权证登记工作由前期策划部负责,征地管理部配合提供征地手续。
负责此项工作的主责部门需要重新认定。
b.土地看管工作《部门职责分工列表》中规定此工作由征地管理部负责,但对于无立项的储备用地未能平移或出让的土地看管工作牵扯精力,由资产管理专业部门负责。
c.经营规划与公司战略资产经营部负责的经营规划与办公室负责的公司战略存在部分交叉重叠,此项职能划分需要重新认定。
d. 目前公司现有项目以成立项目部的形式进行管理,但项目部与公司工程管理部之门的职责与分工没有具体规定,需要制定项目部的职责内容及岗位职责。
(3)经营决策机制公司对关系到投资、融资、经营等领域的重大决策、重大事项、重要人事任免及大额资金支付业务等,能够实行集体决策审批或联签,但目前公司的审批权限不够明确,除《资金使用管理办法(补充办法)》中对工程结算资金的支付规定了具体权限,其他制度中未明确具体审批权限,也未单独制订权限列表。
2.发展战略公司于2008年委托南开大学制作《盈利模式和融资模式纲要》初稿,本拟继续深入研究,因公司经营模式发生变化,该项研究已不适用,至今未再进行公司战略的相关研究。
3.人力资源(1)人力资源结构目前公司员工名,其中:高级管理人员名,中层管理人员名,普通业务人员名,人力资源结构趋于稳定。
(2)人力资源引入环节公司每年根据业务要求编制人员需求计划,经集团批复后公司组织招聘,通过人员需求计划控制人力资源的引入。
目前公司尚未制定完整的招聘管理制度。
近几年公司招聘的人员没有社会招聘行为,大部分属于内部调剂,即使是集团以外的工作人员也是关联单位中比较了解的人员,因此未再进行面视、试用等环节,直接通过领导班子会议决定,报集团审批。
公司制定了《劳动合同制度实施细则》、《关于续订劳动合同工作的实施办法》,规范了员工劳动合同的管理。
(3)人力资源开发公司尚未制定培训管理制度,但发布了《**公司鼓励员工获取职称、职(执)业资格及参加学历性教育实施意见》,以此来鼓励员工学习。
(4)人力资源激励与约束公司颁布了《考勤管理规定》、《职工带薪年休假制度》、《员工岗位聘任管理办法》等制度,规范员工的日常出勤,保障职工的利益,并鼓励员工积极工作,努力向上,并通过《绩效考核实施细则》,年终进行考核及民主评议并排名,其结果直接与职工薪酬挂勾,奖罚分明。
目前由于公司办公地点的迁移,实际工作中已不再执行《考勤管理规定》中的打卡制度。
(5)人力资源退出目前公司尚未制定员工离职的相关制度。
具内控调查了解,员工离职的基本流程如下:一般由个人提交离职申请,公司领导班子会审批,如调出集团外需报集团审批。
审批通过后个人填报离职通知单,相关部门根据业务交接、物品、财务等签字确认,并由分管领导签字后办理离职手续。
以上程序基本符合内控指引规定,但公司领导班子审议员工离职申请后并未形成相关文字记录。
4.社会责任(1)安全生产责任公司成立了安全生产委员会并实行安全责任制,建立了安全例会机制、特殊岗位资格认证上岗机制、安全教育机制,规范了建设项目的安全生产管理。
公司成立至今未发生重大事故。
公司还拟订了《风险源预控管理体系》,但尚未正式发布。
(2)产品质量责任公司制定了《建设工程质量管理办法》、《建设工程质量管理实施细则》等管理制度;重大建设项目执行相关法律法规,采取招标形式聘请设计单位、施工单位、监理单位,根据建设项目特点聘请代建单位,使公司建设项目质量得到有效保障。
(3)环境保护与资源节约责任本公司建设项目主要为绿化工程,符合国家环境评价与节能评价要求。
(4)促进就业与员工权益保护责任公司严格按照劳动法等相关法律规定与员工签订劳动合同、为员工交纳了社会保险,建立了员工加班与休假管理机制,与职工签订了工资集体协商协议书,依法保护员工的合法权益。
5.企业文化公司自成立以来,始终重视企业文化的建设,循序渐进地培育企业文化。
公司从工作氛围、精神状态和行为习惯三个方面来塑造企业性格,积淀企业文化,使企业经营理念、管理理念、行为理念深入人心。
形成求真务实、艰苦奋斗的工作作风,激流勇进、迎难而上的拼搏意识。
今后公司会将企业文化与公司战略紧密结合,并将企业文化文字化、制度化,保证企业文化的贯彻与执行。
(二)风险评估机制和控制活动1.资金活动(1)融资活动公司尚未制订融资管理制度,按照公司部门职责分工,资产经营部负责公司的直接融资工作,但目前尚未发生相关融资行为。
财务部负责公司的银行融资工作,目前公司银行融资流程如下:财务部依据公司年度工作计划,编制公司年度融资计划,年度中根据公司领导班子有关融资的会议纪要,由财务部与银行进行沟通洽谈,然后向公司领导汇报情况,公司领导认可后,按照董事会议事规则的规定,经董事会审批后,与银行签订借款合同。
财务部负责跟踪债务的偿还和利息的支付。
以上程序基本符合内控指引规定。
但公司近两年由于公司整体工作安排问题,未编制年度融资计划,且相关谈判内容未形成纪录。
(2)投资活动:公司尚未建立投资管理制度,目前公司投资活动只涉及设立环投绿化公司。
资产经营部是公司长期对外投资的主责部门,负责长期投资的前期调研、可行性分析,然后由公司领导进行集体决策,此程序执行比较完善。
在投资执行环节,公司按照法律规定与子公司章程向子公司派出董事长、监事、总经理,参与子公司的经营与管理。
但由于公司尚未建立内审部门,对子公司财务监督主要表现为日常对其财务报表的审核及年度聘请会计师事务所对子公司进行报表审计。
对于内控指引中提到的资金集中管理内容,因受子公司规模和数量项目限制,公司未采用财务中心模式进行资金业务的统一管理,而是通过委派公司高管担任子公司董事长,以及子公司重大事项、资金使用通过公司领导集体决策的方式对子公司进行管理。
(3)资金运营资金运营制度建设方面,公司发布了部分与资金管理相关的制度,但内容不够完善。
资金支付审批环节,公司制定了资金支付审批环节的相关管理制度,但内容不完整,审批权限不明确,需要重新修订。
而且实际执行中也有缺陷,如:计划部负责审核工程进度款时,首先应根据《资金使用管理办法》的规定,由各部门每月向计划经济部报送月度资金使用计划,未列入月度资金使用计划的用款原则不予审批,若确需审批,需报主管领导同意后提出申请。
目前工作中,各部门每月仍报送资金使用计划,但在实际用款时,有与资金计划不相符的支出,只要按照《资金使用管理办法》的规定,提供了相应附件,计划经济部审核后,就能按程序支付,与《资金使用管理办法》的规定不一致。
另外按照《资金使用管理办法》的规定按项目资金性质提供的资料不同,均要报计划部审批后才能支付。
目前有的项目,业务部门以现金支付,按费用报销流程审批,未通过计划经济部审核,财务部也给予支付,造成计划经济部的项目资金支付情况与财务项目帐不一致。
现金及银行存款管理环节,财务部在库存现金的管理中,由财务负责人每月对库存现金进行监盘,但无盘点记录存档;银行余额调节表目前由于财务软件中的权限设置问题,只能由出纳人员进行编制,财务负责人进行不定期的检查。
财务印鉴管理环节,财务部部长负责支票、收据及财务印鉴中财务专用章的保管、同时由办公室管理财务印鉴中法人章的方式进行控制,基本符合内控指引规定。
财务稽查环节,公司未设立审计部门,但每年都委托会计师事务所对年度报表进行审计。
2.采购业务采购计划环节,由于公司未执行全面预算,公司的办公用品采购未编制资产采购计划与预算。
采购请购环节,公司行政资产采购有请示与审批。
供应商选择环节,一般办公资产采购是经办人员提出建议,由公司领导决策。
公司正在考虑建立供应商选择机制,并与供应商签订合同;项目建设中所需物资的采购,一般通过招投标程序进行。
采购合同订立环节不完善,需要在合同管理制度中及物资采购有关制度中明确规定物资采购合同订立的范围。