内部控制评价报告模板
董事会或类似权力机构声明
【董事会或类似权力机构对内部控制评价报告的真实性负责,应当就内部控制评价报告的真实性做出承诺,本节是董事会或类似权力机构对内部控制评价报告真实性发表的声明。】
一、评价年度内部控制体系建设情况
【本节主要描述评价年度通过内部控制自我更新机制的运行,在内部控制体系建设方面取得的成果,包括但不限于:风险流程映射关系的变化情况、关键控制点和控制措施的增减变化情况、内部控制评价点的增减变化情况、内部控制手册的版本管理情况。】
二、内部控制评价工作的组织和实施
【本节就内部控制评价工作的组织实施情况进行总结,具体包括总体进展情况、评价依据、评价范围、评价程序方法等内容。】
内部控制评价工作的总体进展情况
【本节对内部控制评价工作开展的全过程进行概括描述。】
内部控制评价的依据
【本节描述内部控制评价工作的理论方法依据,例如财政部内部控制规范或具体应用指引,或者集团公司的内部控制评价手册,或者所属单位的内部控制评价手册,或者上述文件的部分内容。】
内部控制评价的范围
【本节主要描述内部控制评价的组织范围、时间范围、内容范围等。组织范围是指在公司哪些单位开展了评价工作;时间范围是指评价工作全过程以及各项阶段工作的开展周期;内容范围是指具体针对哪些业务领域的风险控制点进行了评价。】
内部控制评价的程序和方法
【本节主要描述内部控制评价工作的实施步骤,以及在实施过程中实际使用的评价方法。】
三、内部控制现场测试结果概述
【本节主要描述针对各内部控制要素下的评价点,实施现场测试后得出的直接测试结论,包括但不限于:对内部控制得到有效设计和执行的测试结果、对内部控制失效的测试结果、缺陷描述、缺陷整改方法和整改效果。】
内部环境
【本节主要描述针对内部环境要素下的评价点实施现场测试的结果,应进一步分解内部环境要素的子要素,包括但不限于组织架构、发展战略、人力资源、企业文化、内部审计,分别从上述各方面整理呈现测试结果。测试结果包括但不限于:评价点中设计和运行有效的部分、评价点中失效的部分、针对失效点所作的具体缺陷描述、针对缺陷内容拟定或采取的整改措施、整改措施的实施效果、未予整改的原因说明。】
风险评估
【本节主要描述针对风险评估要素下的评价点实施现场测试的结果。测试结果包括但不限于:评价点中设计和运行有效的部分、评价点中失效的部分、针对失效点所作的具体缺陷描述、针对缺陷内容拟定或采取的整改措施、整改措施的实施效果、未予整改的原因说明。】控制活动
【本节主要描述针对控制活动要素下的评价点实施现场测试的结果,应进一步对控制活动要素按照重要业务类型进行细分,包括但不限于:资金管理、采购管理、资产管理、销售管理、担保管理、预算管理、研究与开发、工程项目、法律事务,分别从上述各方面整理呈现测试结果。测试结果包括但不限于:评价点中设计和运行有效的部分、评价点中失效的部分、针对失效点所作的具体缺陷描述、针对缺陷内容拟定或采取的整改措施、整改措施的实施效果、未予整改的原因说明。】
信息与沟通
【本节主要描述针对信息与沟通要素下的评价点实施现场测试的结果,应进一步对信息与沟通要素的内容进行细分,包括但不限于:反舞弊、财务报告披露、信息系统管理,分别从上述各方面整理呈现测试结果。测试结果包括但不限于:评价点中设计和运行有效的部分、评价点中失效的部分、针对失效点所作的具体缺陷描述、针对缺陷内容拟定或采取的整改措施、整改措施的实施效果、未予整改的原因说明。】
内部监督
【本节主要描述针对内部监督要素下的评价点实施现场测试的结果。测试结果包括但不限于:评价点中设计和运行有效的部分、评价点中失效的部分、针对失效点所作的具体缺陷描述、针对缺陷内容拟定或采取的整改措施、整改措施的实施效果、未予整改的原因说明。】
四、内部控制期后事项披露
【本节主要描述期后事项对内部控制有效性结论的影响。期后事项指自内部控制评价报告基准日至内部控制评价报告发出日之间发生的可能影响内部控制有效性的事项。】
**公司
二○XX年X月X日
