内部控制评价报告模板

XX公司

内部控制评价报告

XX公司20XX年度内部控制评价报告

XX单位全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和要求，

结合XX公司（以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司内部控制的有效性进行了评价。

一、董事会（或相应决策机构,下同)声明

公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行.

公司内部控制的目标是合理保证经营合法合规、资产安全、财务

报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略.由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证.

二、内部控制评价工作的总体情况

公司董事会授权内部审计机构［或其他专门机构]负责内部控制

评价的具体组织实施工作,内部审计机构编制了评价工作计划，其中包括纳入评价范围的子公司和业务流程，评价工作的具体时间表和人员分工，对纳入评价范围的高风险领域和单位进行评价[描述评价工作的组织领导体制，一般包括评价工作组织结构图、主要负责人及汇报途径等］。

公司制定了内部控制评价工作计划，包括工作任务，计划完成时间及责任人。公司［是/否]聘请了专业机构［中介机构名称]提供内部控制咨询服务；公司［是/否］聘请了专业机构[中介机构名称］协助开展内部控制评价工作；公司[是/否］聘请会计师事务所［会计师事务所名称]对公司内部控制进行独立审计;公司［是/否］按照要求披露内部控制审计报告。 三、内部控制评价的范围

内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等］，重点关注下列高风险领域:

[列示公司根据风险评估结果确定的内部控制前“十大”风险］

纳入评价范围的单位包括：

纳入评价范围单位 行业性质/业务类型 所属层级 [描述纳入评价范围的单位名称、单位的行业性质、层级等］ 纳入评价范围的业务和事项包括(根据《企业内部控制应用指引》以及公司内部控制管理手册，结合企业实际情况进行调整,未尽事项可以充实):

上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。

（如存在重大遗漏）公司本年度未能对以下构成内部控制重要方面的单位或业务（事项）进行内部控制评价：

[逐条说明未纳入评价范围的重要单位或业务（事项)，包括单位或业务（事项)描述、未纳入的原因、对内部控制评价报告真实完整性产生的影响等］

四、内部控制评价的程序和方法

内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价手册规定的程序［描述公司开展内部控制评价工作的基本流程］. 评价过程中,公司采用了（个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析）等适当方法,广泛收集公司内部控制设计和运行是否有效的证据，如实填写评价工作底稿，分析、识别内部控制缺陷[说明评价方法的适当性及证据的充分性]。 五、内部控制缺陷及其认定

公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素，研究确定了适用本公司的内部控制缺陷具体认定标准，包括定性标准和定量标准，并与以前年度保持了一致［参见公司内部控制手册关于内部控制缺陷的定性及定量标准］,或作出了调整[描述具体调整标准及原因].对发现的缺陷进行评价，编制缺陷评价汇总表，同时提出整改建议，编制整改任务单。

根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在［数量]个缺陷，其中重大缺陷［数量]个，重要缺陷［数量］个。

缺陷类型 缺陷数量(个数） 缺陷类型 重大缺陷 重要缺陷 一般缺陷 缺陷数量(个数） 重大缺陷分别为：［对重大缺陷进行描述，并说明其对实现相关

控制目标的影响程度］. 六、内部控制缺陷的整改情况

针对报告期内发现的内部控制缺陷（含上一期间未完成整改的内部控制缺陷),公司采取了相应的整改措施［描述整改措施的具体内容和实际效果］。对于整改完成的重大缺陷,公司有足够的测试样本显示，与重大缺陷［描述该重大缺陷］相关的内部控制设计且在90天内运行有效。

经过整改,公司在报告期末仍存在［数量]个缺陷,其中重大缺陷[数量］个，重要缺陷［数量］个.

缺陷类型 重大缺陷 重要缺陷 一般缺陷 整改后缺陷数量(个数） 重大缺陷分别为：［对重大缺陷进行描述]。

针对报告期末未完成整改的重大缺陷，公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果］。 七、内部控制有效性的结论

公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至20xx年12月31日的内部控制设计与运行的有效性进行了评价.根据内部控制评价工作编制内部控制评价报告。

(存在重大缺陷的情形）报告期内,公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷［描述该缺陷的性质及其对实现相关控制目标的影响程度］.由于存在上述缺陷,可能会给公司未来生产经营带来相关风险［描述该风险］。

（不存在重大缺陷的情形）报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标，不存在重大缺陷.

自内部控制评价报告基准日至内部控制评价报告发出日之间[是/否]发生对评价结论产生实质性影响的内部控制的重大变化.[如存在,描述该事项对评价结论的影响及董事会拟采取的应对措施］。 内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。[简要描述下一年度内部控制工作计划]未来期间，公司将继续完善内部控制制度，规范内

部控制制度执行,强化内部控制监督检查，促进公司健康、可持续发展.

董事长(或单位负责人）：［签名]

XXXX 单位

[日期］