2025年内部控制自我评价工作底稿(汇总十篇)

随着社会一步步向前发展，报告不再是罕见的东西，多数报告都是在事情做完或发生后撰写的。报告对于我们的帮助很大，所以我们要好好写一篇报告。下面是我给大家整理的报告范文，欢迎大家阅读分享借鉴，希望对大家能够有所帮助。

内部控制自我评价报告内部控制自我评价和内部控制审计的区别篇一

达到内控要求：同意评价报告意见；

有重大缺陷：否定意见；

有范围限制：撤消业务约定，或无法表示意见。

上述意见并非仅凭借企业出具的自我评价报告，还需要依据：

内部控制文档（内控管理手册+管理制度汇编目录）；

内控控制程序相关审计结果（如果有）；

内控控制程序测试结果；

实质性业务活动过程文件；

企业内部评估自查结果（如果有）。

问询会是一种方式，但不作为审计底稿的依据。因此，一份内控自我评价报告的意义确实没有多大，虽然是自我评估的表达，但能否让外部审计机构接受，他们信还是不信需要有其他依据的。如果实际的内控体系只是一套文件，外部审计机构很难出具第一种意见，如果真出具了，对于广大的中小投资者也是很不负责任的行为。

内部控制有效性评估（包括经营环境控制情况评述，重点内部控制活动和重点业务活动内部控制情况描述，问题及整改计划以及综合评价）

内容不复杂，主要是针对报告期间（一般是1.1—12.31）内部控制建设情况及内部控制体系应用的有效性进行自我评估。做的好企业，在撰写自我评价报告前，会考虑通过内部审计部门或由内控职能部门主导完成企业内部控制的自我评估检查。同时，对于集团型企业来说还是检查和评价各分支机构内控执行情况，并进行评价和绩效考核的方法。整体情况评价是看企业在报告期间内有否出现重大风险，是否进行了重大调整，对于调整部分内部控制是如何做的。对于业务活动部分，除了结合企业内部控制应用规范中要求逐一检查的内容外，主要是针对企业内控管理手册中各个控制点的控制情况进行了解并挑出确实卓有成效的部分进行详细描述。无论怎样，内控的意义是防止出现重大管理问题，督促企业进行规范运作，如果报告期间内企业已经出现了重大问题，内控评价报告怎样写都无法得到外审出具的第一种意见。

正如，重视风险管理和内部控制的企业会将内部控制作为规范企业运作和防范风险的手段，不重视的企业，会将内控做成只有一纸文书的应付差事。即使企业什么都没做，写出内控自我评价报告也是完全可能的，毕竟没有企业是没有任何规章制度规范，在完全失控的状态去管理的。

内部控制自我评价报告内部控制自我评价和内部控制审计的区别篇二

一是在进一步建立健全队伍管理各项规章制度的基础上，机构职能职责、内设机构、人员编制等方面进行了规范，明确业务经办、基金财务、信息系统等内部控制活动全过程的岗位设置及其职责范围。

二是各个股室之间的内部控制职责明确、业务信息传递、馈、监控流程规范。各项待遇支付时，首先业务审核、分管领导复核，主要领导签字，做到了各个环节互相监督制约。

三是多年来，通过思想教育、党风廉政教育、业务培训、学历培训、规范业务流程、优化岗位设置等措施，切实加强了社保经办队伍尤其是领导班子的思想、作风和业务建设，有力地促进了领导班子及经办人员整体素质和管理水平的提高。

一是社会保险登记、变更、注销、年检、养老保险待遇审核、待遇计算、基数核定、基数增减核定、补缴、缴费基数修改管理、欠费数据库管理、帐户管理、基金收入记账与对账管理、领取待遇资格认定、待遇支付、系统口令管理、系统软件维护管理、信息网络安全管理、数据库安全管理，稽核监督等主要岗位做到了各岗位之间分工明确，各负其责，相互制约。

二是积极推行政务公开，在我局“社保信息网”及公告栏上公开社保局服务工作内容和职责，办事依据、办事流程图、收费项目及标准、办理各项业务需提交的主要资料、违规违纪的投诉、追究办法及咨询电话等公诸社会，提高办事的透明度。

三是各种人事、文书、业务、财务档案及时留存、归档保管，做到建档有规定、调档有制度。原始档案、资料由专人管理，单位或个人查阅档案，须持介绍信或相应的证明。

一是严格执行《社会保险基金财务制度》和《社会保险基金会计制度》和收支两条线的管理规定，分别设立财政专户、支出户，地税征收的养老保险费及时拨付财政专户，按月申请资金及时拨付到支出户，确保足额发放。对存入银行的沉淀或当期基金，按其存期照人民银行规定的同期城乡居民储蓄存款利率计算，所得利息并入了基金。

二是严格按照《社会保险基金财务制度》和《社会保险基金会计制度》等有关规定，真实准确地核算和映基金的收入、支出和结余。

三是基金的预算管理严格按《社会保险基金财务制度》规定的内容、方法和程序编制、审批、执行，在分析本年度预算执行情况及测算下年度基金收支情况的`基础上，编制基金下年度收、支预算，做到了认真、科学、合理。

四是基金的决算报表由财政部、劳动保障部统一设计、统一布置，我们根据统一规定的报表格式、时间和要求编制年度决算报表，认真填制、审核，确保有关数据一致。

五是按照管理权限、分级审核的原则，设立了原始资料审核、出纳、记帐、凭证审核、登帐、会计资料归档、会计负责人等财务岗位。

开展网络技术信息安全检查，及时整改隐患。一是对本单位信息系统的帐户、口令等进行了一次专门的清理检查，并及时将软件更新和升级，消除安全隐患。二是对全局计算机按型号、出厂编号、生产日期重新统计备案，对所有接入局域网的设备进行了全面安全检查，对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。三舒范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性。

四是严格禁止办公内网与互联网相连，为了防止人为的或其它意外事件发生，使致信息系统的数据丢失，采取了异地备份等有效的措施，保证了各项基础信息的安全。

目前我局稽核审计配备2名专职稽核人员，每年按照市局任务要求及社会保险稽核审计程序，编制稽审工作计划，对享受待遇人员组织实施稽核，通过查阅社会保险个人帐户手册、单位参保人员花名册、缴费基数核定表、核实参保时间、缴费年限等情况，核查职工个人档案和待遇资格条件证明原件，核实享受待遇标准，并不定期对各项业务进行抽查，及时馈主要领导及上级业务主管部门。虽然我局经办流程及程序根据《社会保险经办机构内部控制暂行办法》及相关文件规定建立和制定，但有些环节还是存在管理上的漏洞和制度缺陷。

一是优化队伍结构，推进机关效能建设。加强干部培养、考核和监督，加轮岗交流和竞争上岗力度。加强思想建设，转变观念、转变职能、转变作风，全面提升经办队伍的综合素质和工作能力，构建学习型、服务型单位。

二是进一步规范网络管理工作制度。执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则，对上网计算机严格把关，工作需要时连上网线，不用上网时物理隔离。内部电子文档传送，使用移动硬盘、u盘、软盘等存储介质完成，不能随意使用电子邮箱、网上共享等手段。

三是实地稽核与专项稽核相结合，确保养老保险工作的'平稳运行，防止基金流失。同时建立和完善内控制度，确保对各项业务、各个环节的全程监控。

内部控制自我评价报告内部控制自我评价和内部控制审计的区别篇三

200x 年度内，在公司推行“基础管理年”、全面推进战略导向管理体系的背景下，公司不断完善内部控制制度，逐步调整对控股子公司的管理模式，进一步改进了内部控制体系，企业内部控制自我评价案例。

（1）公司内部控制的组织架构

公司已设立较为完善的组织控制架构，并制定了各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限，建立了相应的制衡和监督机制，确保其在授权范围内履行职能。

（2）公司内部控制制度的建设情况

公司已建立信息披露事务管理、招标管理、财务管理、生产管理、银行贷款管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。

（3）公司内部审计部门工作人员的配备情况

200x 年，经公司董事会批准，公司正式设立审计部，使内部审计职能从原董事会秘书处的职能中独立出来，专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具，审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外，还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人，部长一人，审计师两人，审计员三人，全部具有本科以上学历。

200x 年6 月，公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作，为公司保证内部控制创造了更好的环境，自我评价《企业内部控制自我评价案例》。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》，制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。200x年，随着资产债务重组的完成，逐步加强对二级公司的管理控制，健全二级公司董事会等治理机构，通过业务指导、预算管理、绩效考核以及内部审计等工具来加强二级企业的管理。根据公司管理的需要，强化了内部审计职能。审计部进行了包括内控制度审计、资本性支出后续审计、清算审计、经济效益审计、工程决算审计、拟收购项目尽职调查等多种类型的审计工作，涉及公司本部及下属企业共11 家企业，审计项目12 项。出具审计报告后，向各下属企业下发《落实审计意见通知书》，要求各下属企业严格按照审计建议进行整改，并将整改步骤、时间和责任人上报，以促进被审单位对审计建议的落实。此外，审计部以参加现场会议、通讯方式等形式参与了公司本部及下属二级企业的各类项目招标共计58 个项目，确保了招标程序的规范。

1、公司控股子公司控制结构及持股比例表

2、对控股子公司的管理控制情况200x 年，根据《三九医药下属企业管理办法》，公司加强了对控股子公司在财务、投资、营销、供应、研发、人事行政管理等方面的'控制，对下属企业生产和质检业务进行指导；通过委派董事、监事及重要高级管理人员的方式，对部分子公司的管理层进行了调整；统一对子公司经营责任人的薪酬管理，统一规范了各下属企业社会保险缴费标准，通过适当的方式对下属企业经营班子进行业绩考核。实现了对部分下属企业资金的集中管理；初步建立了下属企业法律风险监控制度。

3、公司关联交易的内部控制情况

公司制定了《关联交易管理办法》，对关联方、关联关系、关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、对控股股东的特别限制、关联交易信息披露、法律责任做了明确的规定，保证了公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则。报告期内发生的关联交易，公司均按照相关规定履行审批手续之后实施，不存在与《关联交易管理办法》、《公司章程》及其他规定不符的情况。

内部控制自我评价报告内部控制自我评价和内部控制审计的区别篇四

200x 年度内，在公司推行“基础管理年”、全面推进战略导向管理体系的背景下，公司不断完善内部控制制度，逐步调整对控股子公司的管理模式，进一步改进了内部控制体系，企业内部控制自我评价案例。

（1）公司内部控制的组织架构

公司已设立较为完善的组织控制架构，并制定了各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限，建立了相应的制衡和监督机制，确保其在授权范围内履行职能。

（2）公司内部控制制度的建设情况

公司已建立信息披露事务管理、招标管理、财务管理、生产管理、银行贷款管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。

（3）公司内部审计部门工作人员的配备情况

200x 年，经公司董事会批准，公司正式设立审计部，使内部审计职能从原董事会秘书处的职能中独立出来，专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具，审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外，还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人，部长一人，审计师两人，审计员三人，全部具有本科以上学历。

200x 年6 月，公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作，为公司保证内部控制创造了更好的环境，自我评价《企业内部控制自我评价案例》。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》，制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。200x年，随着资产债务重组的完成，逐步加强对二级公司的管理控制，健全二级公司董事会等治理机构，通过业务指导、预算管理、绩效考核以及内部审计等工具来加强二级企业的管理。根据公司管理的需要，强化了内部审计职能。审计部进行了包括内控制度审计、资本性支出后续审计、清算审计、经济效益审计、工程决算审计、拟收购项目尽职调查等多种类型的审计工作，涉及公司本部及下属企业共11 家企业，审计项目12 项。出具审计报告后，向各下属企业下发《落实审计意见通知书》，要求各下属企业严格按照审计建议进行整改，并将整改步骤、时间和责任人上报，以促进被审单位对审计建议的落实。此外，审计部以参加现场会议、通讯方式等形式参与了公司本部及下属二级企业的各类项目招标共计58 个项目，确保了招标程序的`规范。

1、公司控股子公司控制结构及持股比例表

2、对控股子公司的管理控制情况200x 年，根据《三九医药下属企业管理办法》，公司加强了对控股子公司在财务、投资、营销、供应、研发、人事行政管理等方面的控制，对下属企业生产和质检业务进行指导；通过委派董事、监事及重要高级管理人员的方式，对部分子公司的管理层进行了调整；统一对子公司经营责任人的薪酬管理，统一规范了各下属企业社会保险缴费标准，通过适当的方式对下属企业经营班子进行业绩考核。实现了对部分下属企业资金的集中管理；初步建立了下属企业法律风险监控制度。

3、公司关联交易的内部控制情况

公司制定了《关联交易管理办法》，对关联方、关联关系、关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、对控股股东的特别限制、关联交易信息披露、法律责任做了明确的规定，保证了公司与关联方之间订立的关联交易合同符合公平、公开、公正的原则。报告期内发生的关联交易，公司均按照相关规定履行审批手续之后实施，不存在与《关联交易管理办法》、《公司章程》及其他规定不符的情况。

内部控制自我评价报告内部控制自我评价和内部控制审计的区别篇五

恒泰长财指派担任精艺股份持续督导工作的保荐代表人就精艺股份内部控制制度的制定和运行情况等有关事项与精艺股份董事、监事、高级管理人员以及内部审计部等相关部门进行了沟通，查阅了精艺股份股东会、董事会、监事会、董事会各专门员会会议的相关资料、公司章程、三会议事规则、投资者管理制度、信息披露制度等相关文件以及其他相关内部控制制度、业务管理规则等，从公司内部控制环境、内部控制制度建设、内部控制实施情况等多方面对公司内部控制制度的完整性、合理性和有效性进行了核查，并对精艺股份《xx年度内部控制评价报告》及《内部控制规则落实自查表》进行了逐项核查。

根据公司财务报告内部控制重缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1、纳入评价的主要单位包括：广东精艺金属股份有限公司、佛山市顺德区精艺万希铜业有限公司、广东精艺销售有限公司、芜湖精艺铜业有限公司、飞鸿国际发展有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的99.51%。

2、纳入评价范围的主要业务和事项有：组织架构、企业文化，人力资源、制度建设、资金活动、资产管理、销售管理、财务报告、信息披露管理、子公司管理、关联交易、对外担保、期货套保、风险投资等业务。

（1）组织架构

公司建立了以股东会、董事会、监事会和经营管理层为主体、规范运作的法人治理结构，根据公司战略规划设置了与公司生产经营和规模相适应的组织职能机构和二级产业管理模式，建立了相应的授权、检查和逐级负责制度，贯彻了不兼容职务相互分离的原则，形成了相互制衡机制，保证了董事会及经营管理层指令的贯彻执行，保障了公司运营的规范有序运行。

（2）企业文化

随着经营形式的变化，公司以“为员工提供适合培育才智发现的多元化、包容的环境，创造并传递创新知识，建立可持续发展的创新型多元化产业集团”为企业愿望，秉承“尊重知识、认同价值、责任分清、利益共享”的核心价值观，坚持以人为本，科学发展，实现了公司持续、稳健、和谐发展。

（3）人力资源

公司建立和实施了较科学的聘用、培训、教育、考核、奖惩、晋升、淘汰等人事管理制度，对人员引进、劳动合同订立、考勤管理、薪酬结构、绩效奖惩等各个环节进行规范，形成了有效的.激励机制。

（4）制度建设

为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，结合公司实际情况及需要，xx年度公司制定了《风险投资管理制度》、《股东会网络投票实施细则》、《限制性股票激励计划实施考核管理办法》，进一步修订了《公司章程》、《股东会议事规则》等内部控制管理制度。

（5）资金活动

针对资金管理工作，公司及各重要业务子公司均建立了完善的管理制度，包括资金使用审批、对外投资、货币资金管理等方面。公司严格按照相关管理制度做好资金管理工作，确保公司资金使用符合合理性、效率性、安全性的原则，确保为公司发展提供充足的资金支持。

（6）资产管理

公司制定了较为完善的《固定资产管理制度》，对公司固定资产的购置、登记、管理、处置以及相关财务核算进行了明确规定。公司对固定资产进行严格的登记、管理及记录，严格控制固定资产的日常管理和维护，保护固定资产安全。

（7）销售业务

各销售机构在管理层的指导下，对行业和市场进行深入的研究和预测，在此基础上，按照公司项目发展战略和总体运营目标，制定、调整销售计划和销售策略，确保销售业务的顺利进行。

（8）财务报告

公司财务部门直接负责编制公司财务报告，严格按照国家会计政策等法律法规和公司相关内控制度的规定完成工作，确保公司财务报告真实、准确、完整。

针对公司年度财务报告，公司按照规定聘请会计师事务所进行审计，并在审计基础上由会计师事务所出具审计报告，保证公司财务报告不存在重差错。同时，对于财务报告的信息披露工作，按照公司信息披露管理的制度执行，在此过程中对相关内幕信息知情人进行及时的登记监督，保证公司财务信息不会提前泄露。

（9）信息披露

公司根据《上市公司信息披露管理办法》、《深圳证券交易所中小企业板上市公司规范运作指引》等规定，并结合自身实际情况制定了《信息披露管理办法》、《投资者关系管理办法》、《内幕信息知情人管理制度》、《外部信息使用人管理制度》、《重信息内部报告制度》、《年报信息披露重差错责任追究制度》、《立董事年度报告工作制度》等制度规定，明确内部控制相关信息的收集、处理和传递程序、传递范围，做好对信息的合理筛选、核对、分析、整合，确保信息的及时、有效。利用eas、erp系统、内部局域网等现代化信息平台，使得各管理层级、各部门、各业务单位以及员工与管理层之间信息传递更迅速、顺畅，沟通更便捷、有效。

（10）子公司管理

为加强子公司的管理，确保子公司规范、高效、有序的运作，促进子公司健康发展，提升公司整体资产运营质量，维护公司和投资者的合法权益，根据我国《公司法》、《证券法》、《深圳证券交易所股票上市规则》等法律、行规、部门规章、规范性文件及公司《章程》等的有关规定，结合公司实际情况，制定了《子公司管理制度》。截止xx年12月31日，公司共有四家全资子公司。按制度要求，公司主要通过向各控股子公司及参股公司派董事、监事、高级管理人员，加强对其财务工作监督，重信息沟通和日常工作监管等方式对控股子公司及参股公司进行监控，上述控股子公司不存在违法律法规的情形。

内部控制自我评价报告内部控制自我评价和内部控制审计的区别篇六

在组织机构控制方面，目前我局下设统筹股、基金管理股、审核股、办公室四个股室，通过制度建设做为组织机构控制的基础，对每个工作人员的职责进行了明确。建立了财务管理、档案管理、信息管理等制度，对每项业务的岗位职责进行了明确。建立了《业务办理流程》，对各项医保业务的操作规程进行了明确。建立了限时办理制度，做到业务限时办结，权责关系明确。严格实施授权管理，按照规定分配权限，信息系统管理明确。落实岗位责任制度，责任到人，职工之间相互监督、秉公办事，同时不定期开展岗位轮换，既熟悉了各岗位的业务，又避免了一个人长期在一个岗位工作带来的弊端。通过各项制度的建立、执行，做到了有章可循，为内部控制的整体打下坚实的基础。

在业务运行控制方面，注重突出医疗保险关系建立和保险待遇享受中的牵制、制约关系，按照医疗保险政策相关规定，制定了职工医保、居民医保的参保缴费、待遇享受相关制度，明确管理，严格缴费基数，加强定点医疗机构管理，严格待遇报销支付，实行岗位控制。同时，认真学习整理上级部门关于业务规范管理方面的文件或操作步骤，加强业务知识学习和交流，严格操作规范，实行程序控制，各项业务办理流程均按上级要求的规定执行。

在医保基金管理过程中，我们自始至终注意思想建设，认真严格执行各项政策及规章制度，并不断完善各项制度和监督机制，按照医保基金的管理政策，严格执行“收支两条线”管理，会计人员依据合法、有效的会计凭证进行财务记录，会计记录按照规定的要素完整准确地映各项业务活动，会计报表由会计人员立编制，会计档案按照要求及时整理归档，印章管理符合要求，基金账户开设符合规定，做到帐帐、帐表、帐单相符，会计核算没有出现违规操作现象，会计科目设置符合财务会记制度要求。

医保信息系统网络是整个医疗保险工作的基础，计算机网络能否安全有效的运行是医保工作的关键。为了确保医保信息网络安全平稳运行这一目标，我们加强网络制度化建设，建立了相应的规章制度，对医疗保险网络信息系统操、管理和操作人员的权限进行了具体规范，确保专人负责具体业务，落实了包括权限管理、密码保密等信息安全的保障措施。

我局严格按照相关要求建立内部控制制度，经常不定期的围绕基金收支、管理、监督的各个环节。深入查找问题，检查医保基金监管政策法规执行情况，内控制度是否健全，管理是否规范，有无违规操作甚至侵害基金等各方面问题，对于发现的问题及时进行整改，进一步提高维护基金安全的自觉性，从源头上防范风险。

（一）对内控制度建设的重要性认识不够，认为建立了规章制度，就是建立了内控制度，忽视了内控制度是一种业务运作过程中环环相扣的动态监督自律机制。

（二）内控制度建设滞后，内控体系不够完善。

自实施内部规范管理以来，我局着重各项业务制度建设，没有将内部制度建设很好地过渡到内部控制建设上来，个别制度虽然建立了，但对系列业务业务流程缺乏牵制、制约关系，个别制度存在牵制、制约关系，却没有随着业务发展而及时更新，而且，没有形成一套整体职责权限相互制约、运作有序的.内控体系，缺乏有力的整体监控。

我们将继续按照《通知》的要求和步骤，以这次检查为契机，针对内部控制的。各个方面采取强有力的'措施，在认真做好整改工作的同时，做好以下几个方面的工作，把工作抓出成效，确保我县医疗保险事业的健康平稳运行。

（一）优化队伍结构，推进机关效能建设。加强干部培养、考核和监督，加轮岗交流和竞争上岗力度。加强思想建设，转变观念、转变职能、转变作风，全面提升经办队伍的综合素质和工作能力，构建学习型、服务型单位。

（二）进一步认识内控机制建设的重要性。在医疗保险事业不断的形势下，既要重视业务发展，又要重视依法行政，既要重视规范管理，又要重视责任追究，认真推行医疗保险经办机构的内控机制。

（三）进一步规范网络管理工作制度。执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则，对上网计算机严格把关。

（四）实地稽核与专项稽核相结合，确保医疗保险工作的平稳运行，防止基金流失。同时建立和完善内控制度，确保对各项业务、各个环节的全程监控。

（五）严格医保定点医院、定点药店的医疗行为规范管理，完善结算办法，不断加医疗核查力度，采取不定期、不定时方式对各定点医院、定点药店实施监控，对有违医保政策规定的定点单位，严格按协议规定处理。

（六）不断加强医保经办机构内控体系建设，建立内控督查部门，对内控制度执行情况进行定期或不定期监督检查。通过优化业务流程，依靠流程之间的相互牵制和加强内部稽核等，对各项业务、各个环节进行全过程监督，做到事前有防范、事中有控制、事后有监督，进而完善制度体系，达到在制度上确保经办业务的真实性和医保基金支付的安全性。

内部控制自我评价报告内部控制自我评价和内部控制审计的区别篇七

内部控制自我评价是指企业董事会或类似机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。内部控制有效性是指企业建立与实施内部控制对实现控制目标提供合理保证的程度，包括内部控制设计的有效性和内部控制运行的有效性。

根据《企业内部控制基本规范》及其配套指引的有关内容，企业建立与实施内部控制应当包含五个基本要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。因此，企业在开展内部控制自我评价工作时，应围绕内部控制这五个基本要素，结合企业业务特点和管理要求，确定内部控制评价的具体内容，建立内部控制评价的核心指标体系，对内部控制设计与运行情况进行全面评价。

200x年，美国在安然事件后颁布的《萨班斯-奥克斯利》法案要求上市公司在年报中必须包括公司内部控制状况的陈述并要求公司管理层对内部控制的有效性进行负责。200x年，中国航油集团下属子公司-中国航油(新加坡)股份有限公司因石油衍生交易，总计亏损5.5亿美元，净资产仅为1.45亿美元，严重资不低债，最后不得不向新加坡最高法院申请财产保护。由此，社会投资人和民众对国有大中型企业的内部控制执行能力产生了巨大的疑问，究竟是什么原因导致该企业走向末路?实际上，中航油(新加坡)公司在成立后不久便建立了相应的内部控制体系和风险管控体系，其根本原因在于公司缺乏对内部控制体系运行情况进行定期的评价。

国资委作为中央所属企业的监管机构，一直以来对国有企业的内部控制建设与实施工作极为关注。尤其是20xx年，按照财政部等五部委印发的《企业内部控制基本规范》和配套指引的有关要求，国资委下发了《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价[20xx]68号)，要求各企业立足自身实际，建立健全内部控制体系;采取有效措施，确保内部控制有效执行;加强评价与审计，促进内部控制持续改进与优化。同时要求各中央企业自20xx年开始，向国资委报送内部控制评价报告。由此可见，不论从外部监管的角度，还是从企业自身内在管理要求来看，内控评价工作都已成为国有企业每年必做的一项重要工作任务。

现阶段，一些国有企业正处于规模迅速扩张期，也就是所谓跑马圈地的时期，公司大部分的人力、财力倾注于跑项目、拿项目上。另一方面企业在迅速扩张的同时，也在下大力气抓经营、抓效益。企业的领导层对内部控制自我评价工作的重视程度远远不够，有的企业领导层甚至认为，内控评价工作做与不做，做好与做不好，对企业的经营发展意义不大，对内控评价工作的实质内涵缺乏正确理解，没有认识到内控评价工作对企业发展的巨大潜力。这种潜力或许不是立竿见影的，但在企业的长远发展中，将会赋予企业强有力的.发展动力。

一些企业内控建设工作刚刚起步，内控体系还未建立健全，或已建立但未健全，虽然制定了相应的规章制度，但制度可能并未覆盖公司的全部重点业务，未形成统一的制度体系;有的企业虽然建立健全了内部控制，但制度的有效性还存在问题，即使制度本身是有效的，但实际执行还有许多问题，甚至有的企业出现两层皮现象，制度定的是一套，实际执行是另一套。由此可见，部分企业在内控建设方面存在的问题还很多，内控建设工作基础比较薄弱。

这里举一个例子，大家耳熟能详的万科公司，这家企业的内控建设已形成比较规范的体系，主要体现在两大特色上。一是制度规范化，万科的内部网站上有一个制度规范库，其制度主要是工作指引型的，告诉员工遇到问题如何操作。万科规范的制度体系使得公司内部很少出现繁琐的请示汇报，提高了工作效率，降低了内部交易成本。二是流程优先，在制定每一项新制度前，首先要考虑流程的规范，在流程中充分考虑总部与地区公司、总部各部门之间的对接，考虑最直接、有效的渠道，打破上下级、各部门之间的刚性职能束缚。有了这样扎实的内控体系做基石，内控评价工作开展起来也就会有的放矢、水到渠成了。

目前大多数企业内控自评工作由内审部门牵头组织实施，未设立专职内控评价岗位，而是由内审人员兼职来做，其它部门的内控自评工作也是由部门人员兼职承担。企业大部分人员均初次接触这块业务，缺乏实践经验。

另一方面，由于对内控评价工作的认识程度不足，业务层面操作人员未能积极参与到公司内控评价工作中来，只是被动接受这项工作。自评工作由全员参与最后演变成为内部审计人员的工作任务。内部审计人员由于其专业的局限性，对公司的重点业务并不能全面掌握与了解。因此，缺乏业务层面的积极参与，也会使内控自评工作脱离经营实际，流于形式。

目前，大部分国有企业都是以集团公司的形式存在，旗下管理几百家企业，这些企业所从事的业务板块也是千差万别，不尽相同。管理层级有的到了三级、四级，其中多数二级企业都是管理型公司，而三级、四级企业主要是生产型企业为主。

集团公司在开展内控评价过程中，制定了统一的表格模版，例如内控评价工作底稿、内控缺陷认定表、内控缺陷汇总表等。集团公司下属所有企业都统一使用这种格式开展自评工作，认定内控缺陷。然而，下属企业在开展自评工作时，未结合自身业务实际对表格进行适当调整，只是照搬现成的模板。在笔者看来，也许这套模板对管理型企业比较适用，而对生产型企业而言，就不一定是信手拈来可以用的。

5.未与信息化管理相结合

在当前市场竞争日益激烈的情况下，企业要想获得长远发展，必须要不失时机地改变传统的工作方式，由单一的手工模式向现代化、信息化模式转变，内控评价工作也不例外。

目前部分国有企业已经建立了内审的信息化平台，实现了在线审计、信息共享等功能。但绝大部分企业尚未建立内控评价工作的信息化渠道，内控评价工作单纯依赖手工编写、人工报送，致使内控评价工作效率不高、工作效果不明显。

做好内部控制自评工作，需要一定的资源，如人力、时间成本等，因此，管理层经营观念的转变，以及强有力的支持是必不可少的。公司各级领导的重视和支持，能够为内控评价工作创造良好的内部环境和工作条件，企业全体员工的积极参与，是保证内控评价工作顺利开展的先决条件。

企业可以通过组织培训、专题座谈会等形式，加强对内控评价工作的宣贯，提高全体员工的认知与理解，提升业务人员操作能力，有利于内控评价工作的全面开展。从另一角度来看，企业在开展内控评价工作的过程中，通过查找和发现内控缺陷，并组织实施整改，可以进一步补齐管理短板，提升管理水平。总之，内控评价工作能有效促进企业发展质量的改进和提升，促进企业改善经营管理，夯实发展基础。

2.加强内控体系建设，奠定内控评价工作的坚实基础

内控建设是一个漫长的动态过程，需要长期不懈的努力。企业应结合自身现状，根据成本效益原则，制定相应的内控目标。并不断总结经验，完善内控体系，保证内控能够与公司日常经营管理相适应。另一方面，内控建设必须渗透到公司经营管理的各项业务过程和各个操作环节，涵盖所有的部门和岗位，才能保证内控建设工作落到实处。在内控体系构建完成后，企业对内控体系的持续改进和完善应建立常态化机制。

企业内控评价工作的成功与否很大程度上依赖于内控体系的建立健全。如果内控体系未建立或不健全，那么内控评价工作也会成为无源之水、无本之木。换言之，内控体系建设是内控评价工作的根源所在。内控体系建设与内控评价相辅相成，互相促进，内部控制评价工作是内控体系建设的重要保证环节，它的有效开展将促进内控体系建设的进一步优化与改进，从而对企业发展起到积极的推动作用。

不同的企业在实施内控自评的过程中，有共性的东西，同时必然存在个性化差异的地方。企业应结合行业特点、生产经营性质等因素，制定出详细的实施方案，并对内控评价工作统一模板做细致的分析，找到与自身企业最适当的契合点，并对个别差异的地方做进一步补充与完善。只有细致入微地开展内控评价工作，才能更全面地发现内控中的缺陷，并对缺陷产生的原因做出分析和判断。

随着互联网和电子商务的兴起，依托信息化发展也成为必然趋势。大多数国有企业的信息化平台建设与时俱进，基本能够满足业务发展的需求。其中内审信息平台建设日趋成熟，逐步建立起与现有的财务集中核算系统、资金管理系统、全面预算管理系统等的业务对接，实现远程审计和非现场审计。因此，在成熟的内审信息平台上，再增加一个内控评价子模块，通过不同业务模块之间的数据共享、资源共享，形成工作合力。同时也能大大提高内控评价工作效率，更好地为企业发展服务。

内部控制自我评价报告内部控制自我评价和内部控制审计的区别篇八

内部控制自我评价是指企业董事会或类似机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。内部控制有效性是指企业建立与实施内部控制对实现控制目标提供合理保证的程度，包括内部控制设计的有效性和内部控制运行的有效性。

根据《企业内部控制基本规范》及其配套指引的有关内容，企业建立与实施内部控制应当包含五个基本要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。因此，企业在开展内部控制自我评价工作时，应围绕内部控制这五个基本要素，结合企业业务特点和管理要求，确定内部控制评价的具体内容，建立内部控制评价的核心指标体系，对内部控制设计与运行情况进行全面评价。

20xx年，美国在安然事件后颁布的《萨班斯-奥克斯利》法案要求上市公司在年报中必须包括公司内部控制状况的陈述并要求公司管理层对内部控制的有效性进行负责。200x年，中国航油集团下属子公司-中国航油(新加坡)股份有限公司因石油衍生交易，总计亏损5.5亿美元，净资产仅为1.45亿美元，严重资不低债，最后不得不向新加坡最高法院申请财产保护。由此，社会投资人和民众对国有大中型企业的内部控制执行能力产生了巨大的疑问，究竟是什么原因导致该企业走向末路?实际上，中航油(新加坡)公司在成立后不久便建立了相应的内部控制体系和风险管控体系，其根本原因在于公司缺乏对内部控制体系运行情况进行定期的评价。

国资委作为中央所属企业的监管机构，一直以来对国有企业的内部控制建设与实施工作极为关注。尤其是20xx年，按照财政部等五部委印发的《企业内部控制基本规范》和配套指引的有关要求，国资委下发了《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价[20xx]68号)，要求各企业立足自身实际，建立健全内部控制体系;采取有效措施，确保内部控制有效执行;加强评价与审计，促进内部控制持续改进与优化。同时要求各中央企业自20xx年开始，向国资委报送内部控制评价报告。由此可见，不论从外部监管的角度，还是从企业自身内在管理要求来看，内控评价工作都已成为国有企业每年必做的一项重要工作任务。

1.缺乏领导层足够的重视

现阶段，一些国有企业正处于规模迅速扩张期，也就是所谓跑马圈地的时期，公司大部分的人力、财力倾注于跑项目、拿项目上。另一方面企业在迅速扩张的同时，也在下大力气抓经营、抓效益。企业的领导层对内部控制自我评价工作的重视程度远远不够，有的企业领导层甚至认为，内控评价工作做与不做，做好与做不好，对企业的经营发展意义不大，对内控评价工作的实质内涵缺乏正确理解，没有认识到内控评价工作对企业发展的巨大潜力。这种潜力或许不是立竿见影的，但在企业的长远发展中，将会赋予企业强有力的发展动力。

2.内控建设相对滞后

一些企业内控建设工作刚刚起步，内控体系还未建立健全，或已建立但未健全，虽然制定了相应的规章制度，但制度可能并未覆盖公司的全部重点业务，未形成统一的制度体系;有的企业虽然建立健全了内部控制，但制度的有效性还存在问题，即使制度本身是有效的，但实际执行还有许多问题，甚至有的企业出现两层皮现象，制度定的是一套，实际执行是另一套。由此可见，部分企业在内控建设方面存在的问题还很多，内控建设工作基础比较薄弱。

这里举一个例子，大家耳熟能详的万科公司，这家企业的内控建设已形成比较规范的体系，主要体现在两大特色上。一是制度规范化，万科的内部网站上有一个制度规范库，其制度主要是工作指引型的，告诉员工遇到问题如何操作。万科规范的制度体系使得公司内部很少出现繁琐的请示汇报，提高了工作效率，降低了内部交易成本。二是流程优先，在制定每一项新制度前，首先要考虑流程的规范，在流程中充分考虑总部与地区公司、总部各部门之间的对接，考虑最直接、有效的渠道，打破上下级、各部门之间的刚性职能束缚。有了这样扎实的内控体系做基石，内控评价工作开展起来也就会有的放矢、水到渠成了。

3.缺乏业务层面的积极参与

目前大多数企业内控自评工作由内审部门牵头组织实施，未设立专职内控评价岗位，而是由内审人员兼职来做，其它部门的内控自评工作也是由部门人员兼职承担。企业大部分人员均初次接触这块业务，缺乏实践经验。

另一方面，由于对内控评价工作的认识程度不足，业务层面操作人员未能积极参与到公司内控评价工作中来，只是被动接受这项工作。自评工作由全员参与最后演变成为内部审计人员的工作任务。内部审计人员由于其专业的局限性，对公司的重点业务并不能全面掌握与了解。因此，缺乏业务层面的积极参与，也会使内控自评工作脱离经营实际，流于形式。

4.不同类型的企业未能有效实施具有自身特点的内控评价工作

目前，大部分国有企业都是以集团公司的形式存在，旗下管理几百家企业，这些企业所从事的业务板块也是千差万别，不尽相同。管理层级有的到了三级、四级，其中多数二级企业都是管理型公司，而三级、四级企业主要是生产型企业为主。

集团公司在开展内控评价过程中，制定了统一的表格模版，例如内控评价工作底稿、内控缺陷认定表、内控缺陷汇总表等。集团公司下属所有企业都统一使用这种格式开展自评工作，认定内控缺陷。然而，下属企业在开展自评工作时，未结合自身业务实际对表格进行适当调整，只是照搬现成的模板。在笔者看来，也许这套模板对管理型企业比较适用，而对生产型企业而言，就不一定是信手拈来可以用的。

5.未与信息化管理相结合

在当前市场竞争日益激烈的情况下，企业要想获得长远发展，必须要不失时机地改变传统的工作方式，由单一的手工模式向现代化、信息化模式转变，内控评价工作也不例外。

目前部分国有企业已经建立了内审的信息化平台，实现了在线审计、信息共享等功能。但绝大部分企业尚未建立内控评价工作的信息化渠道，内控评价工作单纯依赖手工编写、人工报送，致使内控评价工作效率不高、工作效果不明显。

1.加强对内控评价工作的培训和宣贯，转变企业员工理念

做好内部控制自评工作，需要一定的资源，如人力、时间成本等，因此，管理层经营观念的转变，以及强有力的支持是必不可少的。公司各级领导的重视和支持，能够为内控评价工作创造良好的内部环境和工作条件，企业全体员工的积极参与，是保证内控评价工作顺利开展的先决条件。

企业可以通过组织培训、专题座谈会等形式，加强对内控评价工作的宣贯，提高全体员工的认知与理解，提升业务人员操作能力，有利于内控评价工作的全面开展。从另一角度来看，企业在开展内控评价工作的过程中，通过查找和发现内控缺陷，并组织实施整改，可以进一步补齐管理短板，提升管理水平。总之，内控评价工作能有效促进企业发展质量的改进和提升，促进企业改善经营管理，夯实发展基础。

2.加强内控体系建设，奠定内控评价工作的坚实基础

内控建设是一个漫长的动态过程，需要长期不懈的努力。企业应结合自身现状，根据成本效益原则，制定相应的内控目标。并不断总结经验，完善内控体系，保证内控能够与公司日常经营管理相适应。另一方面，内控建设必须渗透到公司经营管理的各项业务过程和各个操作环节，涵盖所有的部门和岗位，才能保证内控建设工作落到实处。在内控体系构建完成后，企业对内控体系的持续改进和完善应建立常态化机制。

企业内控评价工作的成功与否很大程度上依赖于内控体系的建立健全。如果内控体系未建立或不健全，那么内控评价工作也会成为无源之水、无本之木。换言之，内控体系建设是内控评价工作的根源所在。内控体系建设与内控评价相辅相成，互相促进，内部控制评价工作是内控体系建设的重要保证环节，它的有效开展将促进内控体系建设的进一步优化与改进，从而对企业发展起到积极的推动作用。

3.与企业自身实际紧密结合，对内控工作做出更全面的评价

不同的企业在实施内控自评的过程中，有共性的东西，同时必然存在个性化差异的地方。企业应结合行业特点、生产经营性质等因素，制定出详细的实施方案，并对内控评价工作统一模板做细致的分析，找到与自身企业最适当的契合点，并对个别差异的地方做进一步补充与完善。只有细致入微地开展内控评价工作，才能更全面地发现内控中的缺陷，并对缺陷产生的原因做出分析和判断。

4.利用信息化管理手段，提升业务水平

随着互联网和电子商务的兴起，依托信息化发展也成为必然趋势。大多数国有企业的信息化平台建设与时俱进，基本能够满足业务发展的需求。其中内审信息平台建设日趋成熟，逐步建立起与现有的财务集中核算系统、资金管理系统、全面预算管理系统等的业务对接，实现远程审计和非现场审计。因此，在成熟的内审信息平台上，再增加一个内控评价子模块，通过不同业务模块之间的数据共享、资源共享，形成工作合力。同时也能大大提高内控评价工作效率，更好地为企业发展服务。

内部控制自我评价报告内部控制自我评价和内部控制审计的区别篇九

止6月底，营业部各项存款余额5737万元，较上年底上升786万元。各项贷款9818万元，较上年净投放2845万元。其中，逾期贷款余额3万元，较上年底下降2万元，呆滞贷款余额851万元，较上年下降223万元，不良贷款占比9%，存贷比例154%，贴现余额1355万元，较上年底增1275万元，股金余额1559万元，较上年净增119万元。总收入898万元，总支出836万元，实现利润62万元。

①5万元以上的贷款存在有没坚持按月清息现象；

②贷款有超诉讼时效现象。

2、盘活资金方面，截止6月底，不良贷款余额854万元，较上年底下降225万元。经查实有129万元贷款应调未调入不良贷款科目。但于7月3日已调入不良贷款科目。

3、股金方面：止6月底股金余额1559万元，较上年底净增119万元。存在提前退股金现象。

①业务招待费超比例多列支49472。47元；

②呆帐准备金多提566，086。32元；

③应收利息未按照规定计提，少提184，768。35元，经查实56月份，计提的收贷手续费、贴现手续费均采取分笔计提，有逃避市办审批现象。

5、重要空白凭证，经核实帐、实物相符。但作废的重要空白凭证没按规定剪贴冠字号粘贴。

6、电脑业务操作方面。故障恢复操作没有及时进行登记，冲帐补帐业务没进行登记，打印的资料缺动户余额表和分户明细帐。

7、登记簿有内容登记不全现象。

贷款形态不实的原因：

①信贷会计执行制度不力，没及时按规调整贷款形态；

②内部领导为完成上半年任务，从主观上纵容指示信贷会计违规操作。

提前退股的原因：

①前期对股民的分红承诺与现实不符，致使个别股民提前退股；

②个别股民对入股政策领会不到位，滥用了过去的入退股习惯。

业务招待费超比例支开的原因是联社的招待费在营业部列支所致。呆帐准备金多提566086。32元原因是应计提的呆帐准备金基数合计错所致。少打印的动户余额、分户明细资料是原来没有要求。

经过自查6月底贷款形态应调未调不良贷款科目129万元。多提呆帐准备金566086 。32元，少提应收利息184768。35元，贴现手续费少提1630。23元，超列业务招待费49472。47元，6月底应盈余1423052。17元，比帐面少盈余798696。91元。

以上是营业部20xx年上半年的经营成果真实性暨内控制度建设执行情况的自查，对查出的问题已及时进行了整改纠正，在今后的经营工作中，我部将严格按照各项规章制度以规经营，严格经营管理，圆满完成联社交给的各项任务。

内部控制自我评价报告内部控制自我评价和内部控制审计的区别篇十

（以下简称“双塔食品”、“本公司”或“公司”）为了适应公司发展需要，进一步加强和规范公司内部控制，提高公司管理水平和风险防范能力，促进公司规范化运作和健康可持续发展，保护投资者合法权益，根据《企业内部控制基本规范》其配套指引的相关规定以及《上市公司治理准则》、《深圳证券交易所上市公司内部控制指引》、深圳证券交易所《中小板上市公司规范运作指引》等法律法规和规章制度的要求，我们对公司20xx年xx月xx日（内部控制评价报告基准日）的内部控制有效性进行了评价。

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。

经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：双塔食品母公司及子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100。00%，营业收入合计占公司合并财务报表营业收入总额的100。00%。

纳入评价范围的主要业务和事项包括：组织架构、管理理念与经营风格、人力资源、企业文化、财务控制、内部监督。重点关注的高风险领域主要涉及业务活动为：资金活动、销售业务、采购业务。

公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求，建立了规范的企业制度和公司治理结构：制定了公司章程、三会及各专门委员会议事规则等规章制度，形成了健全、完备的规章制度体系。明确了股东大会、董事会、监事会、经理层的职责和权限，形成了各负其责、协调运转、有效制衡的法人治理结构，保障了公司经营行为的合法合规、真实有效，促进了公司的生产经营和产业发展，维护了投资者和公司利益。

目前，公司内部控制体系由公司决策层、内控管理层、各业务单位构成。决策层包括公司股东大会和董事会。股东大会是公司权力机构，依法决定公司的经营方针和投资计划；选举和更换董事、监事；审议批准董事会、监事会报告；审议批准年度财务决算方案，重大资产的购买、出售等事项。董事会对股东大会负责，召集股东大会并向股东大会报告工作；执行股东大会的决议；制定公司的经营计划和投资方案；制定公司的年度财务预决算方案；制定公司的利润分配方案和弥补亏损方案；制定公司增加或减少注册资本、发行债券或其他证券上市方案；拟定公司重大收购、回购本公司股票方案；在股东大会授权范围内决定公司对外投资、收购出售资产、资产抵押、对外担保等事项；制定公司的基本管理制度等。

公司董事会下设战略委员会、审计委员会、提名委员会和薪酬与考核委员会四个议事机构。

战略委员会主要负责审定公司战略发展规划；审计委员会主要负责公司内、外部审计的沟通、监督和核查工作；提名委员会主要负责对公司董事和经理人员的人选，依据选择标准和程序进行选择并提出建议；薪酬与考核委员会主要负责制定公司董事及经理人员的考核标准并进行考核，负责制定、审查公司董事及经理人员的薪酬政策与方案，对董事会负责。各委员会职责分工明确，整体运作情况良好。

监事会负责对董事、高级管理人员执行公司职务的行为进行监督，检查公司财务，对董事会编制的公司定期报告进行审核并提出书面审核意见，提议召开临时股东大会并向股东大会提出提案等职权。

经理层负责组织实施股东大会、董事会决议事项，负责具体管理企业的生产经营营运工作。

“公司无大事、关键看细节”是公司的管理理念，要求工作中注重细节，善于发现问题、分析问题、解决问题。倡导“执着、严谨、细节、主动”的工作精神。

高级管理人员遵守法律、法规和本公司章程的规定，忠实履行职责，维护公司利益，当其自身的利益与公司和股东的利益相冲突时，能够以公司和股东的最大利益为行为准则。公司高级管理人员均具备较长担任领导职务的经历，领导能力强、精通业务，具有较强的创新能力，领导班子成员精诚团结，实施严格和标准化管理，廉洁自律，敢抓敢管，既分工负责、又相互配合，是一支具有凝聚力和战斗力的团队。领导班子坚持以集团公司的经营目标为方向开展工作，受到员工的信任和好评。

人才是一个企业发展壮大的重要资本，为了适应当前人才需求日趋激烈的竞争，吸引人才、留住人才，公司已建立和实施了较为科学的人才聘用、培训、轮岗、考核、奖惩、晋升和离职、保密等人事管理制度和人力资源规划。在人才聘用上，做到科学合理；在人才使用上，做到人尽其才，才尽其用。公司在人力资源管理方面完善了以岗定薪、优胜劣汰、能上能下的人才竞争机制。实施个人职业生涯规划，注重员工培训和个人知识、技能的不断提高，充分调动广大员工特别是公司骨干的积极性。

本年度公司继续坚持人力资源优先投入的原则，打造业内优秀的专业化、职业化经营团队，建设学习型组织。按照绩效考核管理办法，做好关键岗位、关键人员的绩效考核工作，确保绩效目标与绩效结果相一致。注重员工素质培养，实现新老人员的快速融合。

价值理念和股东利益最大化为根本的管理观念。在管理方式上强调制度、流程管理，注重风险防范与效率相结合，追求稳中求进的风格，逐渐形成诚实守信为根本、注重道德修养的价值观念。通过严格的管理制度和治理层、高级管理人员的身体力行将这些观念多渠道、多层次、全方位的承继和发扬。

公司经营管理层在预算、生产、收入、费用、投资、利润等财务和经营业绩方面都有明确的目标，公司内部对这些目标都有清晰的记录，并且积极地对其加以监控。财务部门建立了适当的保护措施，合理地保证了对资产和记录的接触、处理均经过适当的授权，账面资产与实存资产定期核对相符。

1）财务管理控制

公司制订财务管理制度，统一财务会计行为，提高财务会计信息质量，加强财务会计内部控制，明确财务会计相关人员工作职责，保证财务会计工作的顺利实施。公司财务管理制度涵盖：货币资金及应收账款的管理、存货管理、固定资产管理、成本控制与费用管理、投资及产权管理、预算管理、票据管理、公司会计档案管理规定等。公司设立财务管理部并配备专职人员，所有财务工作人员都具备岗位相关财务知识和财务工作经验。公司财务管理部严格按照制订的财务管理制度、财务工作程序，对公司的财务活动实施管理和控制，保证了公司财务活动按章有序的进行。

2）资金活动控制

中归口管理，明确了筹资、投资、营运等各环节的职责权限各岗位分离要求，定期或不定期检查和评价资金活动的情况，落实责任追究制度，确保资金安全和有效运行。

3）对外投资控制

为严格控制投资风险，维护投资主体的合法权益，公司制定了《对外投资管理规定》，对公司对外投资的原则、形式、投资项目的提出、审批、投资运作与管理、投资项目的监督等做出了明确的规定。公司实行重大投资决策的责任制度，明确了投资的审批程序、采取不同的投资额分别由不同层次的权力机构决策的机制，合理保证了对外投资的效率，保障了投资资金的安全和投资效益。

4）担保业务控制

公司制定了《对外担保管理制度》，严格控制担保风险，遵循合法、安全的原则。按照有关法律法规以及深圳证券交易所《股票上市规则》等有关规定，在《公司章程》中对股东大会、董事会关于对外担保事项的审批权限，以及违反审批权限和审议程序的责任追究进行了明确的规定。本年度公司在对外担保事项方面继续严格遵循相关法律法规以及《公司章程》规定。

5）关联交易控制

公司根据《中华人民共和国公司法》、中国证券监督管理委员会《上市公司治理准则》、深圳证券交易所《股票上市规则》等有关法律、法规和规范性文件以及《公司章程》的规定，制订了《关联交易管理办法》，对关联方与关联交易进行了明确定义，对公司股东大会、董事会对关联交易事项的审批权限进行了进一步明确的划分，保证公司与各关联人所发生的关联交易的合法性、公允性、合理性，保证公司各项业务通过必要的关联交易顺利地开展，保障股东和公司的合法权益。

6）销售业务控制为了促进公司销售稳定增长，扩大市场份额，规范销售行为，防范销售风险，公司制定《营销管理制度》、《销售合同管理规定》等相关管理制度，根据相关制度结合公司实际情况，公司制定切实可行的销售政策，明确定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容，突出了公司的“先款后货”的销售理念，强化了对产品发出和市场监督服务的管理，避免经营过程中出现的损失，确保各类经济合同的正常履行，确保市场良性发展，保持客户良好的业务合作关系。

7）采购业务控制

公司对采购业务流程制定《招投标管理办法》、《原料收购管理办法》、《物资采购管理办法》等管理制度，分别对原料、包装物及辅料的采购进行管控，明确了供应商选择、审查、资格认定管理流程，严格制定请购、审批、购买、验收、付款等环节的职责和审批权限，并建立价格监督机制，定期检查和评价采购过程中的薄弱环节，采取有效控制措施，确保物资采购满足企业生产经营需要。

8）对控股子公司的管理控制

公司制定《子公司管理制度》和《子公司财务管理制度》，通过战略决策、运营调控、人力资源管控、财务管控、投资管理、信息管理、审计监督管理、考核奖惩等明确了公司对子公司的管理重点，实现了公司对各子公司业务管理、控制及服务职能。对控股子公司在确保自主经营的前提下，实施了有效的内部控制。确保了母公司投资的安全，完整以及企业集团合并财务报表的真实可靠。

9）全面预算控制

公司建立并实施全面预算管理制度，重点对销售预算、资金预算执行情况进行监控，对预算执行进度、执行差异进行专项分析，及时制止公司不符合预算目标的经济行为，并要求相关部门落实改善措施。

10）信息披露控制

公司严格按照证监会和证券交易所的有关法律法规和公司要求，制订了《信息披露事务管理制度》、《内幕信息及知情人登记管理制度》，将公司信息真实、准确、及时、完整地在指定的报纸和网站上进行披露，确保公司信息披露的及时、准确、完整；做好信息披露机构及相关人员的培训和保密工作，未出现信息泄密事件；督促并指导下属子公司严格按制度的规定做好信息披露和保密工作。

公司监事会代表股东大会行使监督职权，对公司的经营管理活动进行全面监督，并对董事会及其成员、总经理和其他高级管理人员进行监督，对股东大会负责。公司审计委员会主要负责公司内部审计与外部审计之间的沟通、监督公司的内部审计制度及其实施，审核公司的财务信息及其披露，审查公司的内控制度，确保董事会对经理层的有效监督。

公司根据国家有关审计的法律法规、《上市规则》和《上市公司内部审计工作指引》以及《公司章程》的规定，公司设置了审计办公室，制订和有效执行《内部审计制度》，在董事会审计委员会领导下，负责对公司各部门、公司控股子公司的所有经济活动进行监督，并出具独立的审计意见，及时发现内部控制的缺陷和不足，详细分析问题的性质和产生的原因，提出整改方式并监督落实，向公司董事会审计委员会报告内部审计工作。

本年度，审计部对公司财务报告、子公司财务报告、对外担保、关联交易、对外投资、信息披露等事项进行了审计。对工程项目实施的全过程审计，包括工程预算、招标活动、合同签订、工程过程管理、工程款项支付、工程决算等。通过内部审计，公司及时发现有关经营活动中存在的问题，提出整改建议，督促整改落实，强化了公司包括财务管理在内的内部管理有效性，起到了进一步防范企业经营风险和财务风险的作用。

同时，公司监事会、独立董事履行对公司管理层的监督职责，对公司的内部控制有效性进行独立评价，并提出改进意见。

（二）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系组织开展内部控制评价工作。

定量标准以营业收入、资产总额作为衡量指标。

如果超过营业收入的0。5%但小于1%，则为重要缺陷；如果超过营业收入的1%，则认定为重大缺陷。

如果超过资产总额的0。5%但小于1%认定为重要缺陷；如果超过资产总额1%，则认定为重大缺陷。

财务报告重大缺陷的迹象包括：公司董事、监事和高级管理人员的舞弊行为、公司更正已公布的财务报告、注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报、审计委员会和审计部门对公司的对外财务报告和财务报告内部控制监督无效。

财务报告重要缺陷的迹象包括：未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

定量标准以营业收入、资产总额作为衡量指标。

如果超过营业收入的0。5%但小于1%认定为重要缺陷；如果超过营业收入的1%，则认定为重大缺陷。

如果超过资产总额0。5%但小于1%则认定为重要缺陷；如果超过资产总额1%，则认定为重大缺陷。

非财务报告重大缺陷的迹象包括：违反国家法律、法规或规范性文件、决策程序不科学导致重大决策失误、重要业务制度性缺失或系统性失效、重大或重要缺陷不能得到有效整改、安全、环保事故对公司造成重大负面影响的情形。

非财务报告内部控制重要缺陷包括：重要业务制度或系统存在的缺陷、内部控制、内部监督发现的重要缺陷未及时整改、重要业务系统运转效率低下。

（三）内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。