2023年内部控制评价报告

内部控制评价报告按照《企业内部控制评价指引》和《内部控制审计评价管理办法》要求，我们评价了2013年主要内控环节制度设计和执行的有效性。由于内部控制具有固有的局限性，根据内部控制评价结果推测未来内部控制的有效性具有一定风险。

一、内部控制评价组织情况

（一）成立内控评价领导小组领导小组组长：领导小组副组长：领导小组成员：

（二）成立内控评价工作组工作小组组长：工作小组成员：

二、内部控制评价依据

依据《企业内部控制基本规范》、《企业内部控制应用指引》以及本单位内部控制手册，围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”等要素，对内部控制设计与运行情况进行了评价。

三、内部控制评价的范围。

（一）单位范围

（二）评价内容

本次评价工作围绕“内部环境、风险评估、控制活动、信息与沟通、内部监督”五要素，对公司组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统等事项的内部控制进行了评价。

上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。

1、内部环境（1）组织架构（2）发展战略（3）人力资源（4）社会责任（5）企业文化

2、风险评估

3、控制活动

（1）资金活动（2）采购业务（3）资产管理（4）销售业务（5）研究与开发（6）工程项目（7）担保业务（8）业务外包（9）财务报告（10）全面预算（11）合同管理（12）信息系统

4、信息与沟通

5、内部监督

四、内部控制评价的程序和方法。

（一）内部控制评价的程序

（二）内部控制评价的方法

五、内部控制缺陷及其认定情况

六、内部控制缺陷整改情况

（一）内部控制缺陷的整改情况

（二）未完成的缺陷拟采取的整改措施

第二篇：内部控制评价报告内部控制自我评价报告模板使用说明：

本模板中，“”内文字指可以根据实际情况具体化。

[xx部门/xx公司]20xx年内部控制评价报告（模板）

[集团公司/xx公司]：

[本公司/本部门]已对20xx年x月x日（以下简称“基准日”）内部控制的有效性进行了自我评价。现将情况报告如下：

一、董事会或类似权力机构声明

[本公司/本部门]董事会或类似权力机构保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担相应责任。

公司内部控制的目标是。合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。

由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。

二、内部控制评价工作的总体情况

1.公司董事会授权**部门[部门名称]负责内部控制评价的具体组织实施工作，对纳入评价范围的高风险领域和单位进行评价[描述评价工作的组织领导体制，一般包括评价工作组织结构图、主要负责人及汇报途径等]。

2.公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务；公司[是/否]聘请了专业机构[中介机构名称]协助内控自我评价报告

开展内部控制评价工作；公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。

三、内部控制评价范围

1.内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等]，重点关注下列高风险领域：

[列示公司根据风险评估结果确定的内部控制前“十大”主要风险]2.纳入评价范围的单位包括：

[无需罗列单位名称，而是描述纳入评价范围单位的行业性质、层级等]3.纳入评价范围的业务和事项包括（根据实际业务流程和管理事项描述）：

上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。

4.（如存在重大遗漏）公司本年度未能对以下构成内部控制重要方面的单位或业务（事项）进行内部控制评价：

[逐条说明未纳入评价范围的重要单位或业务（事项），包括单位或业务（事项）描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等]

四、内部控制评价的程序和方法

[本公司/本部门]内部控制自我评价工作遵循《中国集团公司内部控制评价管理办法（试行）》规定的程序执行。自我评价过程中，我们采用了[个别访谈、调查问题、专题讨论、穿行测内控自我评价报告

试、实地查验、抽样和比较分析]等适当方法，广泛收集了[本公司/本部门]内部控制设计和运行是否有效的证据，如实填写了内部控制自我评价工作底稿。

五、内部控制缺陷及其认定情况

1.缺陷认定依据。[本公司/本部门]根据《企业内部控制评价指引》、《中国大唐集团公司内部控制管理办法（试行）》、《中国大唐集团公司内部控制评价管理办法（试行）》、《中国大唐集团公司内部控制评价手册》等规定的缺陷认定标准，结合公司具体情况，判断在本次评价过程中、日常监督和专项检查中发现的主要缺陷或不足。

2.缺陷认定标准：[描述公司内部控制缺陷的定性及定量标准]3.主要缺陷或不足如下：根据上述认定标准，结合日常监督和专项监督情况，我们发现报告期内存在[数量]个缺陷，其中重大缺陷[数量]个，重要缺陷[数量]个。重大缺陷分别为：[对重大缺陷进行描述，并说明其对实现相关控制目标的影响程度]。

六、内部控制缺陷的整改情况

针对报告期内发现的内部控制缺陷（含上一期间未完成整改的内部控制缺陷），公司采取了相应的整改措施[描述整改措施的具体内容和实际效果]。对于整改完成的重大缺陷，公司有足够的测试样本显示，与重大缺陷[描述该重大缺陷]相关的内部控制设计且运行有效（运行有效的结论需提供90天内有效运行的证据）。

经过整改，公司在报告期末仍存在[数量]个缺陷，其中重大内控自我评价报告

缺陷[数量]个，重要缺陷[数量]个。重大缺陷分别为。[对重大缺陷进行描述]。

针对报告期末未完成整改的重大缺陷，公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果]。

七、内部控制有效性的结论

公司已经根据基本规范、评价指引及其他相关法律法规的要求，对公司截至20xx年12月31日的内部控制设计与运行的有效性进行了自我评价。

（存在重大缺陷的情形）报告期内，公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述缺陷，可能会给公司未来生产经营带来相关风险[描述该风险]。

（不存在重大缺陷的情形）报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到了公司内部控制的目标，不存在重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间[是/否]发生对评价结论产生实质性影响的内部控制的重大变化。[如存在，描述该事项对评价结论的影响及董事会拟采取的应对措施]。

我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。[简要描述下一年度内部控制工作计划]未来期间，公司将继续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续发展。。内控自我评价报告

董事长或类似权力机构负责人：（签名）

[xx公司/xx部门]20xx年xx月xx日

第三篇：内部控制评价报告内部控制自我评价报告模板使用说明：

本模板中，“”内文字指可以根据实际情况具体化。

[xx部门/xx公司]20xx年

内部控制评价报告（模板）

[集团公司/xx公司]：

[本公司/本部门]已对20xx年x月x日（以下简称“基准日”）内部控制的有效性进行了自我评价。现将情况报告如下：

一、董事会或类似权力机构声明

[本公司/本部门]董事会或类似权力机构保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担相应责任。

公司内部控制的目标是。合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。

由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。

二、内部控制评价工作的总体情况

1.公司董事会授权**部门[部门名称]负责内部控制评价的具体组织实施工作，对纳入评价范围的高风险领域和单位进行评价

[描述评价工作的组织领导体制，一般包括评价工作组织结构图、主要负责人及汇报途径等]。

2.公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务；公司[是/否]聘请了专业机构[中介机构名称]协助

开展内部控制评价工作；公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。

三、内部控制评价范围

1.内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等]，重点关注下列高风险领域：

[列示公司根据风险评估结果确定的内部控制前“十大”主要风险]

2.纳入评价范围的单位包括：

[无需罗列单位名称，而是描述纳入评价范围单位的行业性质、层级等]

3.纳入评价范围的业务和事项包括（根据实际业务流程和管理事项描述）：

上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。

4.（如存在重大遗漏）公司本年度未能对以下构成内部控制重要方面的单位或业务（事项）进行内部控制评价：

[逐条说明未纳入评价范围的重要单位或业务（事项），包括单位或业务（事项）描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等]

四、内部控制评价的程序和方法

[本公司/本部门]内部控制自我评价工作遵循《中国集团公司内部控制评价管理办法（试行）》规定的程序执行。自我评价过程中，我们采用了[个别访谈、调查问题、专题讨论、穿行测

试、实地查验、抽样和比较分析]等适当方法，广泛收集了[本公司/本部门]内部控制设计和运行是否有效的证据，如实填写了内部控制自我评价工作底稿。

五、内部控制缺陷及其认定情况

1.缺陷认定依据。[本公司/本部门]根据《企业内部控制评价指引》、《中国大唐集团公司内部控制管理办法（试行）》、《中国大唐集团公司内部控制评价管理办法（试行）》、《中国大唐集团公司内部控制评价手册》等规定的缺陷认定标准，结合公司具体情况，判断在本次评价过程中、日常监督和专项检查中发现的主要缺陷或不足。

2.缺陷认定标准：[描述公司内部控制缺陷的定性及定量标准]

3.主要缺陷或不足如下：根据上述认定标准，结合日常监督和专项监督情况，我们发现报告期内存在[数量]个缺陷，其中重大缺陷[数量]个，重要缺陷[数量]个。重大缺陷分别为：[对重大缺陷进行描述，并说明其对实现相关控制目标的影响程度]。

六、内部控制缺陷的整改情况

针对报告期内发现的内部控制缺陷（含上一期间未完成整改的内部控制缺陷），公司采取了相应的整改措施[描述整改措施的具体内容和实际效果]。对于整改完成的重大缺陷，公司有足够的测试样本显示，与重大缺陷[描述该重大缺陷]相关的内部控制设计且运行有效（运行有效的结论需提供90天内有效运行的证据）。

经过整改，公司在报告期末仍存在[数量]个缺陷，其中重大

缺陷[数量]个，重要缺陷[数量]个。重大缺陷分别为。[对重大缺陷进行描述]。

针对报告期末未完成整改的重大缺陷，公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果]。

七、内部控制有效性的结论

公司已经根据基本规范、评价指引及其他相关法律法规的要求，对公司截至20xx年12月31日的内部控制设计与运行的有效性进行了自我评价。

（存在重大缺陷的情形）报告期内，公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述缺陷，可能会给公司未来生产经营带来相关风险[描述该风险]。

（不存在重大缺陷的情形）报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到了公司内部控制的目标，不存在重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间

[是/否]发生对评价结论产生实质性影响的内部控制的重大变化。

[如存在，描述该事项对评价结论的影响及董事会拟采取的应对措施]。

我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

[简要描述下一年度内部控制工作计划]未来期间，公司将继续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续发展。。

董事长或类似权力机构负责人：（签名）

[xx公司/xx部门]

20xx年xx月xx日

第四篇：内部控制评价报告（评价指引）××股份有限公司20××年度内部控制评价报告

××股份有限公司全体股东：

根据《企业内部控制基本规范》等法律法规的要求，我们对本公司（以下简称“公司”）内部控制的有效性进行了自我评价。

一、董事会声明

公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。

公司内部控制的目标是。[一般包括合理保证经营合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发现战略。]由于内部控制存在固有局限性，故仅能对达到上述目标提供合理保证。

二、内部控制评价工作的总体情况

公司董事会授权内部审计机构[或其他专门机构]负责内部控制评价的具体组织实施工作，对纳入评价范围的高风险领域和单位进行评价[描述评价工作的组织领导体制，一般包括评价工作组织结构图、主要负责人及汇报途径]。

公司[是/否]聘请了专业机构[中介机构名称]实施内部控制评价，并编制内部控制评价报告；公司[是/否]聘请会计事务所[会计师事务所名称]对公司内部控制有效性进行独立审计。

三、内部控制评价的依据

本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》（以下简称“基本规范”）及《企业内部控制评价指引》（以下简称“评价指引”）的要求，结合企业内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截至20××年12月31日内部控制的设计与运行的有效性进行评价。

四、内部控制评价的范围

内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项，重点关注下列高风险领域：

[列示公司根据风险评估结果确定的前“十大”主要风险]纳入评价范围的单位包括：[描述公司及其所属单位的明确范围]纳入评价范围的业务和事项包括（根据实际情况充实调整）：

（一）组织架构

（二）发展战略

（三）人力资源

（四）社会责任

（五）企业文化

（六）资金活动

（七）采购业务

（八）资产管理

（九）销售业务

（十）研究与开发

（十一）工程项目

（十二）担保业务

（十三）业务外包

（十四）财务报告

（十五）全面预算

（十六）合同管理

（十七）内部信息传递

（十八）信息系统

上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。

（如存在重大遗漏）公司本年度未能对以下构成内部控制重要方面的单位或业务（事项）进行内部控制评价：[逐条说明未纳入评价范围的重要单位或业务（事项），包括单位、或业务（事项）描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等。]

五、内部控制评价的程序和方法

内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行[描述公司开展内部控制检查评价工作的基本流程]。

评价过程中，我们采用了（个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析）等适当方法，广泛收集公司内部控制设计和运行是否有效的证据，如实填写评价工作底稿，分析、识别内部控制缺陷[说明评价方法的适当性及证据的充分性]。

六、内部控制缺陷及其认定

公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险水平等因素，研究确定了适用本公司的内部控制缺陷具体认定标准，并与以前年度保持了一致[描述公司内部控制缺陷的定性及定量标准]，或作出了调整[描述具体调整标准及原因]。

根据上述认定标准，结合日常监督和专项监督情况，我们发现报告期内存在[数量]个缺陷，其中重大缺陷[数量]个，重要缺陷[数量]个。重大缺陷分别为：[对重大缺陷进行描述，并说明其对实现相关控制目标的影响程度]。

七、内部控制缺陷的整改情况

针对报告期内发现的内部控制缺陷（含上一期间未完成整改的内部控制缺陷），公司采取了相应的整改措施[描述整改措施的具体内容和实际效果]。对于整改完成的重大缺陷，公司有足够的测试样本显示，与重大缺陷[描述该重大缺陷]相关的内部控制设计且运行有效（运行有效的结论需提供90天内有效运行的证据）。

经过整改，公司在报告期末仍存在[数量]个缺陷，其中重大缺陷[数量]个，重要缺陷[数量]个。重大缺陷分别为：[对重大缺陷进行描述]。

针对报告期末未完成整改的重大缺陷，公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果]。

八、内部控制有效性的结论

公司已经根据基本规范、评价指引及其他相关法律法规的要求，对公司截至20××年12月31日的内部控制设计与运行的有效性进行了自我评价。

（存在重大缺陷的情形）报告期内，公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述缺陷，可能会给公司未来生产经营带来相关风险[描述该风险]。

（不存在重大缺陷的情形）报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到了公司内部控制的目标，不存在重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间[是/否]发生对评价结论产生实质性影响的内部控制的重大变化。[如存在，描述该事项对评价结论的影响及董事会拟采取的应对措施]。

我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等想适应，并随着情况的变化及时加以调整。[简要描述下一年度内部控制工作计划]未来期间，公司将继续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续发展。

董事长：（签名）××股份有限公司20××年××月××日

第五篇：内部控制评价报告（证监会）xx股份有限公司xx年度内部控制评价报告

xx股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司20xx年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷〔由于存在财务报告内部控制重大缺陷〕，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制〔公司未能按照企业内部控制规范体系和相关规定的要求在所有重大方面保持有效的财务报告内部控制〕。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现〔发现个〕非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。〔若发生影响内部控制有效性评价结论的因素，则需描述相关因素的性质、对评价结论的影响及董事会拟采取的应对措施〕。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括：〔若单位或级次众多，可以考虑按照层级、业务分部、板块等形式披露〕，纳入评价范围单位资产总额占公司合并财务报表资产总额的%，营业收入合计占公司合并财务报表营业收入总额的%；纳入评价范围的主要业务和事项包括：〔具体描述纳入评价范围的主要业务和事项〕；重点关注的高风险领域主要包括〔具体描述重点关注的高风险领域〕。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。〔如存在重大遗漏〕公司本年度由于〔原因〕未能对构成内部控制重要方面的〔具体描述应纳入而未纳入评价范围的主要单位/业务/事项/高风险领域的名称〕进行内部控制评价，由于上述评价范围的重大遗漏，〔描述对内部控制评价范围完整性及对评价结论的影响〕。〔如存在法定豁免〕本年度，公司根据〔法律法规的相关豁免规定〕，未将〔具体描述未纳入评价范围的缘由及涉及单位/业务/事项/高风险领域的名称〕纳入内部控制评价范围。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及〔具体描述除企业内部控制规范体系之外的其他内部控制评价的依据〕组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致〔作出调整的，应描述调整原因，具体调整情况，及调整后标准〕。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司财务报告内部控制缺陷的定量标准，若定量标准包括多个量化指标，需指出具体如何应用这些指标，如孰低原则或分别情形适用〕公司确定的财务报告内部控制缺陷评价的定性标准如下：

〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司财务报告内部控制缺陷的定性标准〕2.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司非财务报告内部控制缺陷的定量标准，若定量标准包括多个量化指标，需指出具体如何应用这些指标，如孰低原则或分别情形适用〕公司确定的非财务报告内部控制缺陷评价的定性标准如下：

〔按照重大缺陷、重要缺陷和一般缺陷分别描述公司非财务报告内部控制缺陷的定性标准〕

（三）内部控制缺陷认定及整改情况1.财务报告内部控制缺陷认定及整改情况