保險公司內控自評報告

歡迎來到本站，下面是小編給大家整理收集的保險公司內控自評報告，僅供參考。

保險公司內控自評報告1

依據《公司法》、《xx證券交易所股票上市規則》、《企業內部控制基本規範》等相關法律、法規和規章制度的要求及xx證券交易所《中小企業板上市公司內部審計工作指引》，公司董事會審計委員會、公司內部審計部門對公司目

相關公司股票走勢前的內部控制及運行情況進行了全面檢查，並出具了《xxxx化學(集團)股份有限公司內部控制的自我評價報告》。現將公司xxx年度內部控制情況作如下自評：

一、評價遵循的原則

(一)全面性原則：評價工作包括內部控制的設計與運行，涵蓋企業及其所屬單位的各種業務和事項。

(二)重要性原則：評價工作在全面評價的基礎上，關注重要業務單位、重大業務事項和高風險領域。

(三)客觀性原則：評價工作準確地揭示經營管理的風險狀況，如實反映內部控制設計與運行的有效性。

二、評價依據及評價範圍

評價工作是根據《企業內部控制基本規範》以及xx證券交易所《上市公司內部控制指引》、《中小企業板上市公司內部審計工作指引》相關法律、法規和規章制度有關要求進行的。

對公司內部控制設計與運行情況進行全面評價，評價工作圍繞公司內部環境、風險評估、控制活動、信息與溝通、內部監管等要素進行，評價範圍涵蓋公司組織架構、人力資源、企業文化、社會責任、風險管理體系、內部控制制度、信息傳遞與報告、內部監督等具體內容，涉及公司所有業務部門及職能管理部門，涵蓋公司層面制定的各項基本制度及公司各部門制定的各項業務制度、管理制度、業務流程、操作手冊等。

三、評價工作組織及主要評價程序和方法

本次內部控制評價工作在公司董事會審計委員會領導下開展，具體經辦部門為公司審計部。主要評價程序如下：

(一)由公司審計部制定內部控制評價工作方案，明確評價要求、並做好內部學習、研討及評價底稿設計等相關準備工作。

(二)公司各部門對與本部門業務發展、內部管理相關的內部控制制度設計的健全性和運行的有效性進行自查、自我評價，並將自查報告在規定的期限內報送審計部。

(三)由審計部組織審計人員對各部門內控設計與運行的有效性進行檢查、測試和評價。

(四)整理、彙總內部控制評價工作底稿，撰寫內部控制評價報告並報公司董事會批准。

四、主要評價內容及評價過程

(一)控制環境

結合五部委下發的《企業內部控制基本規範》，公司在管理中不斷完善和健全公司制度，注重內部控制制度的制定和實施。從企業文化到制度建設，都為內控的執行建立了良好的環境，從而使公司經營有條不紊、規避風險，全面提升治理水平。

1、組織架構

(1)治理結構

按照《公司法》、《證券法》和《公司章程》的規定，公司建立了較為完善的法人治理結構。股東大會是公司最高權力機構，通過董事會對公司進行管理和監督。董事會是公司的常設決策機構，向股東大會負責。董事會對公司經營活動中的重大決策問題進行審議並做出決定，或提交股東大會審議。監事會是公司的監督機構，負責對公司董事、經理的行為及公司財務進行監督。公司總經理由董事會聘任，在董事會的領導下，全面負責公司的日常經營管理活動，組織實施董事會決議。

公司董事會下設戰略、審計、提名、薪酬與考核四個專門委員會，專門委員會成員全部由董事組成，根據公司章程，公司設立監事會，代表全體股東監督董事會、經理層對企業的管理;公司配備專職審計人員對公司財務收支和經濟活動進行內部審計監督。

(2)公司內部控制組織機構

公司內部組織機構設有戰略投資部、經濟運行部、技術中心、生產管理部、安全環保部、人力資源部、財務資產部、信息管理部、工程管理部、證券部、商務部、黨委辦公室、總經理辦公室、物資供應總公司、銷售總公司、進出口總公司等，各職能部門之間職責明確，相互牽制。

(3)母子公司組織結構

公司各控股子公司在一級法人治理結構下建立完備的決策系統、執行系統和監督反饋系統，並按照相互制衡的原則設置內部機構和經營管理部門，控股子公司包括：xx華泰重化工有限責任公司、xxxx礦冶有限公司、xx中化建進出口有限責任公司、阜康市博達焦化有限責任公司、托克遜縣xx化學鹽化有限責任公司、xx中魯礦業有限公司、奇台縣xx化學礦產開發有限責任公司、xxxx化學阜康能源有限公司、xxxx化學庫爾勒化工有限公司、xxxx化學準東熱電有限公司、xxxx化學準東煤業有限公司等。

2、人力資源

公司擁有熟悉行業生產經營特點的高級管理人員、掌握先進技術並運用於生產實踐的核心技術人員，熟悉市場的專業營銷人員、以及技術熟練、操作規範的一線員工，形成了公司特有的人才梯隊，為公司發展奠定了堅實的基礎。

公司已建立了較為完善的人力資源管理制度，涵蓋績效管理、薪酬管理、員工培訓、崗位與編制管理、勞動合同管理、勞動紀律及考勤管理、人事檔案管理等方面。為使員工能夠勝任工作崗位要求，公司制定了《崗位説明書》、《員工培訓管理制度》和《新進員工培訓管理規定》，明確具體崗位任職條件，制定並執行培訓計劃，通過新員工培訓、崗位培訓、特殊工種培訓等多種形式的培訓，加強員工職業技能。

這些制度的制定為公司員工的聘任、培訓、績效考評、晉升、辭退提供了依據。制度的制定體現了公司“以人為本”的思想，體現了效率優先兼顧公平的原則，體現了對員工素質提高的重視和員工職業發展的高度關注。公司通過制定《員工思想道德建設和行為規範學習手冊》，加強員工的道德建設、企業文化理念建設，規範員工行為準則。

3、企業文化

一流的員工生產一流的文化，一流的文化塑造一流的企業。公司在充分汲取國內外優秀企業文化營養的同時，逐步建立起了具有xx化學特色的文化體系。先進的文化形成了公司核心價值觀，企業凝聚力和向心力大為增強，推動企業快速發展。

4、社會責任

公司在經營發展過程中切實履行社會職責和義務，主要包括安全生產、產品質量、環境保護、資源節約、促進就業、員工權益保護等。

公司安全生產措施切實到位、責任落實，年度內未發生重大安全事故。

公司制定並有效執行《產品質量管理辦法》相關規定，年度內未發生重大產品質量問題。

公司採用先進的膜法和生化法處理裝置處理生產過程中的廢水，處理後的廢水回用於生產裝置，減少新鮮水的使用量，既減少污染物排放、又節約了資源，達到節能減排的目的。

公司切實履行促進就業和員工權益保護的社會責任，按照國家相關規定為職工繳納各項社會保險統籌，企業發展的同時不斷為社會提供人員就業崗位。

(二)風險評估

在公司的發展過程中，需要對環境風險、經營風險、財務風險等內外部風險進行有效控制和防範。

公司根據戰略目標及發展思路，結合行業特點全面系統地收集相關信息及時進行風險評估，組織風險分析團隊，按照嚴格規範的程序開展工作，準確識別內部風險和外部風險，根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略，做到風險可控。

(三)控制活動

公司管理層在預算、生產、收入、費用、投資、利潤等財務和經營業績方面都有清晰的目標，公司內部對這些目標都有清晰的記錄，並且對其加以監控，並且積極地對其加以監控。財務部門建立了適當的保護措施較合理地保證對資產和記錄的接觸、處理均經過適當的授權;較合理地保證賬面資產與實存資產定期核對相符。

為合理保證各項目標的實現，公司建立了相關的控制程序及措施，主要包括：不相容職務分離、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效評價控制等。同時，公司制定了《經濟運行預警管理辦法》，該辦法將預警信號劃分為特別嚴重(紅色)、嚴重(橙色)、輕微(黃色)三個級別，並建立了由財務預警、生產運行預警、物流運營預警三個子體系組成的經濟運行預警體系。

公司內部控制活動方法、措施及機制的運行情況，主要表現在以下方面：

1、公司治理方面

結合公司治理結構，公司制定了完善的公司治理制度，包括《公司章程》、《股東會議事規則》、《董事會議事規則》、《監事會議事規則》、《董事會祕書工作細則》、

《獨立董事工作制度》、《董事會專門委員會實施細則》、《總經理工作細則》、《信息披露事務管理制度》、《投資者關係管理制度》、《領導責任追究制度》、《董事會審計委員會年報工作規則》、《募集資金管理辦法》等制度，進一步明確了治理結構的職責，減少風險。

在公司的發展過程中，需要對經營風險、環境風險、財務風險有效監控，因此公司制定了《合同管理辦法》、《物資採購管理辦法》、《物資計劃管理規定》、

《產品質量管理辦法》、《市場營銷管理辦法》、《招標投標管理辦法》、《工程項目施工管理規定》、《財務管理辦法》、《投資管理辦法》、《危險化學品安全管理辦法》、

《安全檢查管理規定》、《環保檢查管理規定》等各項制度，對採購、生產、銷售、項目建設、資產、財務、投資、安全、環保等方面進行風險管理。

公司根據戰略目標及發展思路，結合行業特點，建立了系統、有效的風險評估體系，全面系統地收集相關信息，準確識別內部風險和外部風險，及時進行風險評估，做到風險可控。同時，公司建立了突發事件應急機制，制定了應急預案。

2、日常管理主要方面

(1)採購供應管理方面

公司為保障生產物資及時供應，規範物資採購行為，制定了一系列採購方面的制度，包括《物資計劃管理規定》、《物資採購管理辦法》、《合同管理辦法》、

《採購物資出入庫管理規定》等，這些制度在實際過程中得到有效執行。

物資供應總公司為採購供應的執行部門，負責彙總、平衡、分配物資採購計劃，對採購計劃分類實施採購;按照貨比三家的原則進行比質比價，簽訂採購合同;在採購物資入庫環節，由質量檢測部門進行質檢後辦理入庫。商務部建立供應商管理體系，對供應商實行入網許可管理，建立了供應商檔案信息，並定期複核、更新供應商檔案，保證信息的完整性、信息更新的及時性。採購合同需經公司合同評審委員會評審通過後與供應商簽訂。

(2)銷售管理方面

公司銷售總公司為擴大市場，加強客户服務，防範銷售過程中的風險，制定了《市場營銷管理辦法》、《鐵路運輸管理規定》等規定，在市場調查、產品發貨、客户授信額度、客户關係維護、營銷策略管理、貨款回收管理等方面做出了具體規定。根據營銷管理辦法規定，公司每半年或者一年必須以詢證函形式與客户對賬。

(3)資產管理方面

固定資產由公司各個使用部門建立固定資產卡片台賬，按台、按裝置詳細登記資產狀況，賬賬相符，賬實相符。固定資產的有償轉讓必須先簽定合同，然後開具固定資產變更通知單，經主管領導審批簽字後辦理。固定資產的報廢由使用部門填報固定資產報廢申請單，財務資產部等有關部門檢查鑑定彙總，主管領導審批，報董事會研究批准後進行賬務處理。

公司對資產採取了定期盤點、財產記錄、帳實核對、財產保險等措施，確保了各種財產安全完整。鑑於公司近年擴大生產規模、項目建設投資巨大，公司管理層正在加大力度展開對項目的預算、工期、工程進度、工程質量，工程物資的到位情況、實際發生的支出、實際發生支出與預算的差異、工程款及材料設備款的結算情況，完工及完工驗收情況等進行全面掌控和全程實時跟蹤管理。公司財務、審計等資產管理部門將對工程項目、技措項目執行公司相關管理制度規定的情況進一步加強跟蹤和監督。同時根據企業會計準則的規定，結合公司實際情況，進一步完善在建工程、工程物資、固定資產的內控制度，以便準確地反映公司資產狀況。

(4)項目管理方面

項目前期由戰略投資部和外部中介機構對工程項目進行市場調研和經濟分析，技術中心形成可行性研究報告，並與相關技術部門將可行性研究報告報公司總經理辦公會論證後，按公司章程規定的權限與程序提交董事會、股東大會審議批准。

子公司根據施工圖和初步設計編制材料物資、機器設備採購明細，物資供應總公司根據資金使用安排的先後順序，制定物資採購計劃。工程進行期間，由子公司擬定工程進度和物資使用計劃，由物資供應總公司負責物資採購，由財務部門組織籌集資金，保證工程的正常進行。子公司全面負責現場有關事宜，業主方現場管理人員及監理單位，負責施工進度，檢查、施工質量的監控等工作。工程完工後，由工程管理部、子公司、監理單位、設計單位以及地堪單位等共同組織工程驗收，編制竣工驗收報告;由使用部門組織進行試車和生產考核;工程驗收合格，工程管理部將審計部複審完畢的單項或單位工程結算轉交財務資產部，財務資產部出具工程竣工財務決算報告。

(5)人力資源方面

根據公司的經營管理需要，公司制定了聘用、培訓、考核、獎懲等一系列的人事管理制度，包括《勞動合同管理規定》、《人員聘用管理規定》、《社會保險管理規定》、《員工薪資管理辦法》、《績效考核規定》、《崗位説明書》、《考勤管理辦法》、《人事檔案管理規定》等，對各個部門、經營環節制定了一系列較為詳盡的崗位職責分工制度，將各項交易業務的授權審批與具體經辦人員分離，保證了不相容職務的分離控制。

為使員工能夠勝任工作崗位要求，公司制定了《崗位説明書》、《員工培訓管理辦法》和《新進員工培訓管理規定》，明確具體崗位任職條件，制定並執行培訓計劃，通過新員工培訓、崗位培訓、特殊工種培訓等多種形式的培訓，加強員工職業技能。公司將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續教育，不斷提升員工素質。

公司全員簽訂勞動合同，實行崗位薪資制度，定崗定薪，崗變薪變，建立起崗位薪資、績效薪資、津貼薪資綜合薪酬體系，按照國家規定，為職工繳納了養老、醫療、失業、工傷、生育等保險金以及住房公積金;高級管理人員薪酬按照

《年度經營業績考核及薪酬管理暫行辦法》執行，建立了有效的激勵和約束機制。

(6)會計系統方面

公司在預算、生產、收入、費用、投資、利潤等財務和經營業績方面都有清晰的目標，公司內部對這些目標都有清晰的記錄，並且對其加以監控。按照《公司法》、《會計法》、《企業會計準則》等法律法規規定，公司制訂了《財務管理辦法》，以保證業務活動按照適當的授權進行。財務資產部由具備相關專業素質的人員組成，實行會計人員崗位責任制，聘用適當的會計人員，使其能夠完成分配的任務，分別負責會計管理、銷售核算、財產清查、税務、總賬、出納等職能，交易和事項能以正確的金額，在恰當的會計期間，較及時地記錄於適當的賬户，使財務報表的編制符合企業會計準則的相關要求;對資產的記錄和記錄的接觸、處理均經過適當的授權;賬面資產與實存資產定期核對。

公司對貨幣資金收支明確規定了批准權限、批准程序，設立了辦理貨幣資金業務的不相容崗位，確保了貨幣資金的安全。在交易授權審批、崗位職責分工、憑證與記錄、資產接觸與記錄使用、獨立稽核等管理方面建立並實施了控制程序。崗位設置貫徹了“責任分離、相互制約”的原則。

(7)期貨套期保值高風險業務

為了規範套期保值業務的經營行為和業務流程，加強期貨套保業務的內部控制，防範交易風險，確保公司金融資產和套期保值資金的安全，公司制定了《套期保值業務內部控制制度》。

3、重點控制方面

(1)對控股子公司的管理

公司已按照《xx證券交易所上市公司內部控制指引》等相關規定建立健全並保持控股子公司內部控制的有效，通過制定《控股子公司管理規定》等制度，對子公司進行有效的管理和控制。

(2)關聯交易

公司已按照《xx證券交易所上市公司內部控制指引》等相關規定規範關聯交易的內部控制;公司已按照有關法律、行政法規、部門規章以及《上市規則》等有關規定，明確劃分公司股東大會、董事會對關聯交易事項的審批權限，規定關聯交易事項的審議程序和迴避表決要求。公司已參照《上市規則》及其他有關規定，確定公司關聯方的名單，並及時予以更新，確保關聯方名單真實、準確、完整。

公司制定了《關聯交易決策制度》，對關聯交易做出了明確規定;公司與關聯人之間的關聯交易應簽訂書面協議，協議的簽訂應當遵循平等、自願、等價、有償的原則，協議內容應明確、具體。關聯交易應遵循市場公正、公平、公開的定價原則，關聯交易的價格或取費應採取市場價格，原則上應不偏離市場獨立第三方的標準，對於難以比較市場價格或訂價受到限制的關聯交易，應根據關聯交易事項的具體情況確定定價方法，明確有關成本和利潤的標準，並在相關的關聯交易協議中予以明確。

(3)對外擔保

公司已按照《xx證券交易所上市公司內部控制指引》等相關規定建立健全並保持對外擔保內部控制的有效;公司已按照有關法律、行政法規、部門規章以及《上市規則》等有關規定，在《公司章程》中明確股東大會、董事會關於對外擔保事項的審批權限，以及違反審批權限和審議程序的責任追究機制。

公司制定了《對外擔保制度》，對公司發生對外擔保行為時的擔保對象、審批權限和決策程序、安全措施等作了詳細規定;對外擔保建立嚴格的審查和決策程序;公司對外提供擔保，應當採取反擔保、互保或其它有效防範風險的措施，必須與擔保的數額相對應。

(4)募集資金

公司已按照《xx證券交易所上市公司內部控制指引》等相關規定建立健全並保持募集資金內部控制的有效。

公司制訂了《募集資金管理制度》，對募集資金專户存儲、使用及審批程序、用途調整與變更、內審監督等方面進行明確規定，以保證募集資金專款專用。

(5)重大投資

公司已按照《xx證券交易所上市公司內部控制指引》等相關規定建立健全並保持重大投資內部控制的有效;公司已在《公司章程》中明確股東大會、董事會對重大投資的審批權限，制定相應的審議程序。

公司《投資管理辦法》按照符合公司發展戰略、合理配置企業資源、促進要素優化組合，創造良好經濟效益的原則，就公司對外股票、債券等證券投資、公司兼併、合作經營和租賃經營等投資項目，和對內的重大技改項目、更新、基本建設、購置新設備、新產品開發等投資項目進行了規範。

(6)信息披露

公司已按照《xx證券交易所上市公司內部控制指引》等相關規定建立健全並保持信息披露內部控制的有效。

公司制訂了《信息披露事務管理制度》和《重大信息內部報告制度》，從信息披露機構和人員、文件、事務管理、披露程序、信息報告、保密措施、檔案管理、責任追究等方面作了詳細規定。

(四)信息系統與溝通

公司建立了信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序、傳遞範圍，確保了對信息的合理篩選、核對、分析、整合，保證了信息的及時、有效。公司按照中國證監會和xx證券交易所的有關信息披露有關規定製訂了《信息披露事務管理制度》、《重大信息內部報告制度》和《投資者關係管理制度》，對涉及信息披露的內容及披露標準、信息披露責任人及管理部門、信息披露程序等進行了具體規定。同時，公司要求對口部門加強與行業協會、中介機構、業務往來單位以及相關監管部門等進行溝通和反饋，以及通過市場調查、網絡傳媒等渠道，及時獲取外部信息。通過這些措施，公司董事會及時獲得內部和外部重要信息，並及時解決信息溝通過程中發現的問題，同時確定信息披露的內容。

公司購置並使用ERP 資源管理軟件等信息化軟件，ERP 資源管理軟件包括財務、庫存、生產、銷售、統計、人事管理等方面，基本涵蓋了公司的主要經營活動。為保證信息系統的正常、有效運行，設立了信息管理部，配備專職人員負責信息系統的維護，開通並使用OA 網上辦公系統，保證業務處理的及時性，使公司經營目標、方針計劃順暢下達到各職能部門和全體員工，並使各層級部門、員工將信息及時上傳給管理者;隨着公司的發展，公司目前正在對ERP 系統進行升級，保證更有效高速的交流、傳遞信息。

(五)內部監督

公司董事會下設審計委員會，負責審核公司的財務信息及其披露，審查公司的內控制度。審計部在審計委員會的直接領導下依法獨立開展公司內部審計工作。審計部設專職人員，對公司內部各部門及分、子公司的財務收支、生產經營活動進行審計、核查，對經濟效益的真實性、合法性、合理性做出合理評價，對公司工程結算進行復審，並對公司內部管理體系以及各部門內部控制制度的情況進行監督檢查。

公司制定並通過董事會審議通過了《內部審計制度》，對審計部的職責、權限、內部審計工作程序做了明確規定，確保公司內部審計工作的規範性。內部審計遵循“以合規審計為基礎，以效益審計為重點，以提高經濟效益為目的”的工作方針，確保公司內部審計工作的規範性;對公司業務流程中的風險點進行辨識，加強風險防範，保證內部控制的有效開展。

公司定期對各項內部控制進行評價，同時一方面建立各種機制使相關人員在履行正常崗位職責時，就能夠在相當程度上獲得內部控制有效運行的證據;另一方面通過外部溝通來證實內部產生的信息或者指出存在的問題。公司管理層高度重視內部控制的各職能部門和監管機構的報告及建議，並採取各種措施及時糾正控制運行中產生的偏差。

五、xxx年公司為建立和完善內部控制所進行的重要活動、工作

xxx 年度公司執行內控制度的總體情況良好，內控相關部門或機構均已按照法律法規、公司章程和相關制度的規定設置，並在公司內部控制活動中發揮作用。公司各部門均能按照內部控制流程從事經營活動，有效控制了運營風險。

xxx 年公司為建立和完善內部控制所進行的重要活動、工作，主要表現在以下方面：

1、為了加強和規範企業內部控制，提高企業經營管理水平和風險防範能力，結合公司實際情況及需要，xxx 年內公司進一步修訂了《公司章程》、《股東大會議事規則》、《董事會議事規則》、《總經理工作細則》、《投資管理辦法》、《套期保值業務內部控制制度》等內部控制管理制度;

xxx 年內，公司新制定頒佈《外部信息使用人管理制度》、《內幕信息知情人管理制度》、《對外提供財務資助管理制度》等內部控制管理制度。

2、xxx年度內，公司對職能部門設定、部門職責、工作流程、子公司的組織架構進行全面的劃分、梳理，進一步保證了公司的內部控制管理。

3、為了加強和規範企業內部控制，加強信息的控制、傳遞、分析、彙總、報告及提高工作效率，xxx 年內公司集中力量計劃使用SAP 企業資源計劃管理系統。

4、報告期內，對上年度公司治理自查活動中需要整改落實的問題，公司予以足夠的重視，並在報告期內得到持續改善和提升。

本年度，公司進一步加強內部審計工作，定期和不定期地對公司的制度執行情況進行檢查，關注重點、熱點問題及高風險領域，突出抓好關鍵問題和關鍵環節的審計，適當擴大審計工作範圍，發揮審計對各項業務的控制與監督作用，進一步提高了內部控制制度的統一性、系統性和有效性。

六、內部控制缺陷及整改情況

(一)內部控制缺陷認定

公司對內部控制缺陷的認定，以日常監督和專項監督為基礎，結合年度內部控制評價發現的內部控制缺陷及其持續改進情況，對內部控制缺陷及其成因、表現形式和影響程度進行綜合分析和全面複核後，向董事會、監事會或者經理層報告。重大缺陷應當由董事會予以最終認定。企業對於認定的重大缺陷，應當及時採取應對策略，切實將風險控制在可承受度之內，並追究有關部門或相關人員的責任。

(二)公司內部控制缺陷及整改情況

公司xxx年度內部控制評價中，未發現公司存在重大內部控制缺陷。

根據公司近年發展狀況，對於風險預警、風險評估、識別、應對機制和在建項目管理等內部控制方面，公司將持續加大建設和執行力度，以進一步完善內部控制流程和相關制度。

七、內部控制自我評價有效性結論

本公司現有內部控制制度基本能夠適應公司管理的要求，能夠為編制真實、完整、公允的財務報表提供合理保證，能夠為公司各項業務活動的健康運行及國家有關法律、法規和公司內部規章制度的貫徹執行提供保證，能夠保護公司資產的安全、完整，在公司管理的各個關鍵環節、重大投資、對外擔保、關聯交易、信息披露等重點控制事項方面不存在重大缺陷。

本公司管理層認為，根據財政部頒佈的《內部會計控制規範-基本規範》(試行)及相關具體規範的控制標準於xxx年12月31 日在所有重大方面保持了與財務報表相關的有效的內部控制。

保險公司內控自評報告2

xx證券有限責任公司(以下簡稱“xx證券”)作為廣東xxx醫用科技股份有限公司(以下簡稱“xxx”或“公司”)首次公開發行股票並在創業板上市的保薦機構，根據《證券發行上市保薦業務管理辦法》、《企業內部控制基本規範》、《xx證券交易所創業板股票上市規則》以及《xx證券交易所創業板上市公司規範運作指引》等相關規定，對xxxxxx年度內部控制情況進行了核查，核查情況及意見如下：

一、本保薦機構進行的核查工作

xx證券保薦代表人認真審閲了《廣東xxx醫用科技股份有限公司xxx年度內部控制自我評價報告》，通過與xxx董事、監事、高級管理人員、內部審計人員及外部審計機構等有關人士進行溝通，查閲xxx股東大會、董事會、監事會等會議文件以及各項業務和管理規章制度的方式，從xxx內部控制環境、內部控制制度建設、內部控制執行情況等方面對其內部控制的完整性、合理性、有效性和xxx年度《內部控制自我評價報告》的真實性、客觀性進行了核查。

二、內部控制評價工作情況

(一)內部控制評價範圍

公司按照風險導向原則確定納入評價範圍的主要單位、業務和事項以及高風險領域。納入評價範圍的主要單位包括：公司本部及八個子公司(即天津市摯信鴻達醫療器械開發有限公司、重慶多泰醫用設備有限公司、遼寧恆信生物科技有限公司、珠海市微康科技有限公司、天津市博奧天盛塑材有限公司、天津xxx醫用科技有限公司、南昌xxx醫用科技有限公司、及已公告在籌建中常州xxx醫用科技有限公司，其中公司持有天津市摯信鴻達醫療器械開發有限公司60%股權、持有天津市博奧天盛塑材有限公司70%股權) ，納入評價範圍單位資產總額佔公司合併財務報表資產總額的100%，營業收入合計佔公司合併財務報表營業收入總額的100%;納入評價範圍的主要業務和事項包括：治理架構、內部審計、人力資源、授權審批控制、預算控制、績效考評、運營分析、子公司管控、對外投資與提供財務資助、供應鏈管控、財務管控、募集資金管理、信息披露管理、信息與溝通、內部監督等，重點關注的風險領域主要包括：經營風險、產品風險、核心人員流失風險、控股子公司管控風險等重大、重要風險。

1、治理架構

公司按照《公司法》、《證券法》、《上市公司治理準則》、《公司章程》和中國證監會相關制度及其他相關法律、法規等規定與要求，建立了包括股東大會、董事會、監事會的管理體系，分別作為公司的權力機構、執行機構和監督機構，制定了《股東大會議事規則》、《董事會議事規則》、《監事會議事規則》、《總經理工作細則》，明確了各個層次的決策、執行、監督等方面的職責權限，形成科學有效的職責分工和制衡機制，促進治理結構各司其職、規範運作。

(1)股東大會

股東大會是公司的最高權力機構，決定公司的發展戰略方針、審議公司資本的變動事宜、審議公司的重大交易事項、選舉董事及監事。保障所有股東，特別是中小股東享有平等地位，保障所有股東能夠充分行使自己的權利。

(2)董事會

董事會是公司的決策機構，由股東大會選舉產生，對股東大會負責，由股東大會授權全面負責公司的經營和管理，制定公司的總方針，總目標和年度總計劃，對公司內部控制體系的建立和監督負責，建立和完善內部控制的政策和方案，監督內部控制的執行。

董事會下設董事會祕書，負責處理董事會日常工作;董事會下設審計委員會、薪酬與考核委員會。審計委員會主要負責公司內、外部審計的溝通、監督和核查工作。薪酬與考核委員會主要負責制定公司董事及高級管理人員的考核標準並進行考核，同時負責制定、審查公司董事及高級管理人員的薪酬政策與方案，對董事會負責。

(3)監事會

監事會是公司的監督機構，其中的職工代表監事由職工大會選舉產生。監事會由股東大會授權，負責保障股東權益，保障公司利益、員工合法權益不受侵犯，負責監督公司合法運作，監督公司董事、高級管理人員的行為。監事會對股東大會負責並報告工作。

公司管理層負責內部控制的制定和有效執行，通過指揮、協調、管理、監督各職能部門行使經營管理權力，保證公司的正常經營運轉。

公司根據實際情況，綜合業務規模和經營管理需要，設立了17個職能部門，分別是資源開發部、採購部、生產計劃部、製造部、質量管理部、國內銷售部、國際銷售部、政府採購部、商務中心、售後服務部、研發中心、人力資源部、行政辦公室、證券辦公室、財務部、資金部、審計部等部門。各職能部門分工明確、相互協調、相互監督、相互制約。

2、內部審計

公司設立有專門的內部審計部門，並配備專職審計人員，制定《內部審計制度》，對內部審計範圍、組織架構、審計人員任職條件、工作程序、道德規範均明確規定。

內部審計部門直接對董事會審計委員會負責，在審計委員會的指導下，負責對內部控制制度的設計與執行、內部控制的有效性進行監督與檢查，對公司經營情況、財務狀況進行審計和監督，獨立行使審計監督職權。

3、人力資源

公司始終堅持“引進人才、重視人才、發展人才”的科學人才觀。建立健全人力資源的培養、選拔、考核和激勵機制，在人才招聘、員工培訓、績效管理和薪資管理方面進一步完善人力資源管理體系，並制定完善了《薪酬管理制度》、《招聘管理制度》、《培訓管理制度》、《績效管理制度》等制度，定期給員工進行勞動技能與專業技術培訓，為公司員工建立了良好的成長環境和溝通平台，為進一步實施公司的人才戰略目標奠定了基礎。

4、授權審批控制

公司按交易金額的大小及交易性質不同，根據《公司章程》及各項管理制度規定，採取不同的授權控制。對日常的生產經營活動採用一般授權，由各部門按公司相關授權規定逐級審批，重要項目例如大額工程款、房屋、土地、股權投資、對外捐贈或支付金額較大等，需總經理審批;對重大交易、非經常性業務交易(如對外投資、貸款等)作為重大事項，按公司相關制度規定由董事會或股東大會批准。

5、預算控制

公司各部門在年度結束前都根據戰略規劃及市場預測和生產能力評估，認真細緻地開始編制下年度部門預算或計劃，經總經理或董事會審批後下發執行。財務部負責相關預算編制的組織和彙總，各部門和單位具體負責預算的編制和執行，財務部做好事中預算的控制，並定期將部門預算執行情況彙總給公司管理層。

6、績效考評

公司已建立並實施了覆蓋所有部門、全體員工的績效考核體系，通過員工自評、直接主管考評、部門考評、人力資源部對考評結果彙總及核查，向員工反饋等方式，對全體員工、各責任單位進行定期考核與評價，並將考核結果與員工調薪、年終獎金、培訓、崗位輪換、晉升等相掛鈎，使得企業激勵機制得到充分運用，對員工本人也建立不斷自我激勵的進取精神，通過績效考核可以對現實工作做出適時和全面的評價，便於查找工作中的薄弱環節，便於發現與現實要求的差距，保持企業的持續與健康發展和個人的不斷進步。

7、運營分析

公司管理層在實際經營過程中，對綜合運用生產、購銷、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，及時發現問題並進行改進。

8、控股子公司管控

按照《xx證券交易所創業板上市公司規範運作指引》的要求，結合公司總體戰略規劃，公司制訂了《控股子公司管理制度》，對控股子公司的治理結構、人事、財務、經營及投資決策、信息披露與報告等方面進行了規定與規範。在公司總體目標框架下，控股子公司獨立自主、合法有效的經營，並接受公司的監督管理。

9、對外投資與提供財務資助

為嚴格控制對外投資與對外提供財務資助的風險，公司制定了《對外投資管理制度》與《對外提供財務資助管理辦法》，其中建立了較為科學的各項決策程序。明確了對外投資與財務資助的審批權限與流程。對外行為必須經董事會或股東大會審議批准。對投資項目的立項、評估、決策等及對外財務資助的條件、審議規定等程序均有明確規定。

10、供應鏈的管控

(1)採購

由公司的採購部獨立負責實施採購業務，通過制定的《採購控制程序》、《長期採購管理流程》等採購管理制度對採購業務進行嚴格管控，對原料物資的請購、審批、採購、驗收及保管等程序進行了明確的規定，並建立定期市場詢價機制，實時掌握原材料價格的市場動態，儘可能的保證優質低價的採購目標。

(2)質檢

由質檢部對貨物的進出進行嚴格檢審，制定嚴格的《進貨檢驗制度》，保證了原材料的質量，產品完工後由專人負責監督產品入庫質量，嚴格按照產品入庫準則等相關規定操作，進一步保證產品的質量關。

(3)生產

公司依據ISO9001:20xx(GB/T19001-20xx)—《質量管理體系—要求》、ISO13485:20xx(YY/T0287-20xx)—《醫療器械—質量管理體系—用於法規的要求》、《醫療器械生產質量管理規範》及現時的實際發展需要制定了《廣東xxx醫用科技股份有限公司質量管理手冊》，生產部門嚴格按照質量管理手冊組織生產，保證過程控制有效和產品質量安全。

(4)銷售

銷售部通過制定的《銷售管理制度》等制度來進行各項銷售業務的操作，詳細的明確了各崗位的職責、權限，確保不相容崗位相互分離、制約和監督。公司同時制定了《應收賬款管理辦法》等制度，明確規定了應收賬款的額度與結款方式，保證公司財產安全。

(5)合同管理

公司與其他主體簽訂的經濟合同和技術服務合同，實行集中管理、統一審查。

規定了主辦部門全面負責合同的履行，財務部審查合同價格和付款條件等，使經濟合同的審查、簽訂、履行、管理程序化和規範化。

11、財務管控

(1)貨幣資金的管控

公司貨幣資金的收支與保管業務實行嚴格的授權批准程序和審批制度，對其不相容崗位已分崗，相關部門和人員對於貨幣資金業務存在相互制約的關係，定期和不定期的對貨幣資金餘額進行盤點，通過制定《財務管理制度》、《募集資金管理辦法》、《貨幣資金及結算管理細則》、《財務報銷制度》等制度加以規範，防止資金坐支與賬實不符等情況發生，從而確保貨幣資金的使用安全。

(2)不相容職務分離控制原則

財務部制定了《財務部內部牽制制度》，規定資產的保管與會計相分工，保管資產的人員不能擔任該項資產的會計工作。同時要求各個部門需對其業務流程制定較為詳盡的崗位職責分工制度、各項交易業務的授權審批與具體經辦人員分離等事宜，進一步完善財務的管控。

(3)會計系統控制

公司設置了獨立的會計機構，在財務管理方面和會計核算方面均設置了較為合理的崗位和職責權限，並配備了相應的人員以保證財務會計工作的順利進行。會計機構人員分工明確，實行崗位責任制，各崗位能夠起到互相牽制的作用，批准、執行和記錄職能分開。

公司已按照《公司法》、《會計法》以及新的企業會計準則及其應用指南等法律法規的要求，制定了適合公司的會計制度和財務管理制度，並制定了明確的會計憑證、會計賬簿和會計報告的處理程序。制定並執行的財務會計制度包括：《財務管理制度》、《會計工作規則》、《備用金管理制度》、《財務報銷制度》、《貨幣資金及結算管理細則》和《募集資金管理辦法》等，這些制度對規範公司會計核算、加強會計監督、保障財務會計數據準確、防止舞弊等提供了有力保障。

(4)資產與在建工程管理

公司通過制定《倉庫管理制度》，對實物資產的驗收入庫、領用、發出、保管、盤點和處置做出了詳細的操作程序和辦法;對固定資產購置實行授權批准制度，嚴格履行審批程序，並制定《固定資產管理制度》管理規定。定期對實物進行盤點，保證賬實、賬賬相符等，有效的保證各種資產的安全完整;在建工程方面，按工程預算執行，工程款的支付由綜合辦公室的工程組初審，財務部複審，總經理批准簽字後方可付款，對工程項目的預算、決算、工程質量監督、驗收等環節進行嚴格管理。公司建立了一系列資產保管制度、會計檔案保管制度，並配備了必要的設備和專職人員，從而使資產的安全、記錄的完整得到了根本保證。

12、募集資金管理

為規範公司的募集資金管理，提高其使用效率，維護全體股東的合法利益，公司制定了《募集資金管理制度》，建立了完整的募集資金專用賬户使用、管理、監督程序，對募集資金專户存儲、使用、管理監督和責任追究等方面進行明確規定。

報告期內，公司嚴格按照制度規定，定期對募資金的餘額進行核實，對募資金的使用嚴格履行申請和審批手續，同時，審計部每季度對募集資金的使用情況進行審計。未發生募集資金投資項目變更或非法使用募集資金的情形。

13、信息披露管理

為保證公司披露信息的及時、準確和完整，避免重要信息泄露、違規披露等事件發生，公司根據《上市公司公平信息披露指引》等有關規定，前期制定了《重大信息內部報告制度》、《信息披露制度》、《投資者關係管理制度》、《投資者投訴管理制度》、《對外信息報送及使用管理制度》和《年報信息披露重大差錯責任追究制度》等，明確了公司各部門有關人員的信息收集與管理以及信息披露職責範圍和保密責任。

報告期內，公司的內幕信息流轉、知情人登記管理、重大事項的報告、傳遞、披露程序均嚴格依照《內幕信息知情人管理制度》執行。

14、信息與溝通

公司具有先進、良好的辦公設備和辦公條件，能夠多渠道的獲得信息並實現有效溝通，內部控制制度明確了相關信息的收集、處理和傳遞程序、傳遞範圍，通過對信息的核對、分析等，確保信息的及時、有效。

(1)公司管理層、職能部門、研發、生產和銷售部門均可通過網絡、內外線直撥電話及時掌握生產經營中的各種情況。

(2)公司重大事項或重要決定由行政辦公室以公文形式傳達至各部門，由部門領導簽收並傳閲。

(3)公司制定了《外來文件管理辦法》、《文件控制程序》等制度明確了內部控制相關信息的收集、處理和傳遞程序、傳遞範圍，要求做好對信息的合理篩選、核對、分析、整合，以確保信息的快速傳遞、歸集和有效管理，及時、準確、全面、完整地披露信息。

(4)公司採用包括財務會計、採購管理、生產管理、倉存管理、成本管理、銷售管理、固定資產管理等模塊的金蝶K/3系統並採用獨立光纖接入方式，有利於財務會計系統準確、及時地反映各項經營管理活動的結果，從而為內部控制管理、決策提供有用的信息;信息迅速、準確、有效的流動又保證了各內部控制環節有效運行。

(5)公司積極加強與業務往來單位、科研院所、醫療機構以及相關政府監管部門等進行溝通和反饋，以及通過市場調查、網絡傳媒等渠道，及時獲取外部信息，使管理層面對各種變化能夠及時適當地採取進一步行動。

15、內部監督

公司設立有股東大會、董事會、監事會等組織機構，董事會、監事會負責對董事、經理及其他高管人員的履職情形及公司依法運作情況進行監督，對股東大會負責。在董事會下設有審計委員會、薪酬與考核委員會兩個專門委員會，各專門委員會的規範運作，強化了內部控制的作用。其中，審計委員會下設的審計部執行日常內部控制審計等，主要負責公司內、外部審計的溝通、監督和核查工作。

xxx年度，公司內部控制執行情況具有較強的針對性、合理性和有效性，並且得到了較好的貫徹和執行。公司審計部通過對公司內部控制的實施情況、檢查各流程資料，包括憑證、合同、銀行對賬單及其他流程單據、複核各部門提供數據計算的準確性、對實物資產進行盤點等，保證公司在報告期內各業務部門的經營情況、資金管理、關聯交易、對外擔保、重大投資、募集資金的使用、信息披露等方面嚴格按照相關制度及法律法規的要求執行。xxx年度未發現公司存在內部控制實施和執行情況的重大缺陷。

16、經營風險

經營風險：公司通過對財務目標、經營目標有重大影響的關鍵環節進行風險事件識別、風險分析和風險評估。海外銷售方面，如公司主要海外銷售國家的政治、經濟、貿易政策等方面發生重大不利變化或發生不可抗力重大事件，將對公司海外市場銷售帶來一定的不利影響。但隨着公司醫療監護設備出口規模日益增大，公司已就可能遇到相關產品出口目的國的有關進口政策、貿易摩擦等方面制定相應措施，如完善產品的海外認證註冊，注重海外銷售資金回收風險，加強知識產權保護和購買出口信用保險等。此外，公司會積極完善海外銷售代理體系，拓寬銷售國家和地區的數量，提升公司品牌的國際影響力，努力向優秀的國際醫療器械供應商轉變。

總之對較大可能發生的風險事件都採取必要的風險應對策略和控制措施，內部審計定期對內部控制的有效性進行評價，以保障生產經營活動的正常運行和經營目標的實現，降低風險事件帶來的損失。報告期內，公司經營管理未發生由於經營不善而導致的財務風險。

17.產品風險

(1)產品集中風險

公司專注於醫療監護設備的研發、生產和銷售，主要產品包括掌上監護儀、常規一體式監護儀及插件式監護儀等三大系列產品。因主要產品較為集中使得公司的經營業績過度依賴醫療監護設備，一旦該產品遇到政策、技術更新替代、需求改變、原材料供應等因素產生的突發不利影響，公司可能面臨主要產品集中引致的風險。

從20xx年開始，公司在鞏固傳統醫療監護設備的基礎上，有步驟、有計劃的進入血液透析行業，並先後通過收購4家子公司，其主要產品均為經營血液透析設備及耗材產品，目前被收購的營業公司整合情況理想，且銷售業績呈上升趨勢，這一定程度上避免公司主要產品集中的風險。

(2)產品質量風險

公司主營產品屬於醫療器械，除需具有國家主管部門頒發的醫療器械生產和經營許可證，國內在銷產品均取得國家主管部門頒發的醫療器械註冊證，外銷產品均通過出口目的國的相關市場準入認證，如歐盟CE認證和美國FDA510(k)許可。因此，產品質量風險屬於公司核心關鍵，公司產品從研發、原材料採購、生產製造、檢測檢驗均嚴格依照標準和規則實施，保證公司產品的質量安全可靠。報告期內，公司產品未發生任何嚴重的質量風險。

18、核心人員流失風險：

公司重視人才的發展，在員工薪酬、福利等方面均建立了完善的績效考核機制，制定多種形式的激勵機制，把核心員工的利益與公司的成長掛鈎，充分調動員工積極性，保證公司人才隊伍穩定發展。xxx年9月，公司副總經理兼董事會祕書黎曉明先生因個人原因辭去公司高管職務，其辭職後不再擔任公司任何職務(詳見公告：xxx-050)。黎曉明先生自20xx年4月起擔任公司副總經理兼董事會祕書工作，負責公司的投外對資收購與證券事務管理等工作，離職後暫由公司董事長燕金元先生代行其相關工作職責，因此不會對公司證券事務等工作產生較大的影響，也不會對公司核心競爭力構成不利影響，同時公司將按照相關規定儘快聘任新的董事會祕書。

19、子公司管控風險

血液透析產品是公司戰略發展規劃的重要方向，而目前實現戰略目標主要通過外延式併購的方式來不斷完善其產品線。自前年開始，公司先後收購或投資設立摯信鴻達、重慶多泰和恆信生物、博奧天盛塑材等與血液透析產品相關的企業，這些被收購公司在生產運營管理、市場營銷、人才管理和產品結構等方面均與公司均存在較大差異。因此，在人員、規章制度、財務管理、公司文化等方面的整合中容易出現一定問題，從而直接或間接影響被收購公司生產和經營。

項目收購完成後，公司管理層會採取積極的措施，儘量消除或降低這些方面的管理風險，在確保被收購公司獨立運營的模式下，逐步對其在人力、財力、管理模式和財務規範等方面提供支持，從而提高被收購公司的管理效率，實現規範管理，確保管理風險控制有效。

上述納入評價範圍的單位、業務和事項以及高風險領域涵蓋了公司經營管理的主要方面，不存在重大遺漏。

(二)內部控制評價工作依據及內部控制缺陷認定標準

公司依據企業內部控制規範體系及創業板上市公司規範運作指引等，組織開展內部控制評價工作。

公司董事會根據企業內部控制規範體系對重大缺陷、重要缺陷和一般缺陷的認定要求，結合公司規模、行業特徵、風險偏好和風險承受度等因素，區分財務報告內部控制和非財務報告內部控制，研究確定了適用於本公司的內部控制缺陷具體認定標準，公司確定的內部控制缺陷認定標準如下：

1、財務報告內部控制缺陷認定標準

公司確定的財務報告內部控制缺陷評價的定量標準如下：

衡量指標 一般缺陷 重要缺陷 重大缺陷

營業收入 錯報總額<0.5% 0.5%≤錯報總額<1% 1%≤錯報總額

資產總額 錯報總額<0.5% 0.5%≤錯報總額<1% 1%≤錯報總額

公司確定的財務報告內部控制缺陷評價的定性標準：

(1)下列情形之一，被認定為存在財務報告內部控制重大缺陷：

①董事、監事和高級管理人員在公司經營管理活動中存在重大舞弊;

②公告的財務報告出現的重大差錯進行錯報更正;

③信息披露存在嚴重違規，並導致證券監管機構的行政處罰;

④公司內部控制制度無效或公司審計委員會和內部審計機構對內部控制的監督無效;

⑤發現當期財務報表存在重大錯報，內部控制在執行過程中未能發現。

(2)下列情形之一(包括但不限於)，被認定為重要缺陷，以及存在“重大缺陷”的跡象：

①未依照公認會計准則選擇和未應用會計政策;

②對於非常規或特殊交易的賬務處理沒有建立相應的控制機制或沒有實施並沒有相應的補償性控制;

③重要的崗位人員存在重大的徇私舞弊行為;

④重要缺陷向經營管理層彙報且經過合理期限後，仍沒有對其進行管控的。

除上述之外的其他控制缺陷視為一般缺陷。

2、非財務報告內部控制缺陷認定標準

公司非財務報告內部控制缺陷認定主要依據缺陷涉及經營的嚴重程度、直接或潛在負面影響的性質、範圍等因素，同時參照財務報告內部控制缺陷的認定標準。

非財務報告內部控制缺陷評價的定量標準：

重要程度 一般缺陷 重要缺陷 重大缺陷

直接資產 小於200萬元(含200 萬元)200-400萬元(含400 萬元)400萬元以上

損失金額

非財務報告內部控制缺陷評價的定性標準：

(1)下列情形之一，被認定為存在非財務報告內部控制重大缺陷

①違反國家法律法規去經營的行為;

②遭受證券監管機構發出的警告等處分;

③重要崗位或業務無內控設計或設計失效;

④公司內部控制重大缺陷未得到整改;

⑤公司董監高管理人員及和技術核心人員流失嚴重。

(2)下列情形之一，被認定為存在非財務報告內部控制重要缺陷

①公司重要內部控制制度設計存在缺陷;

②公司內部控制重要缺陷未得到整改;

③公司因經營決策失誤，導致損失;

④公司員工未按照內控制度執行，形成損失;

⑤公司關鍵崗位人員離職情況嚴重。

除上述之外的其他控制缺陷視為一般缺陷。

(三)內部控制缺陷認定及整改情況

1、財務報告內部控制缺陷認定及整改情況

根據上述財務報告內部控制缺陷的認定標準，報告期內公司不存在財務報告內部控制重大缺陷、重要缺陷

2、非財務報告內部控制缺陷認定及整改情況

根據上述非財務報告內部控制缺陷的認定標準，報告期內未發現公司非財務報告內部控制重大缺陷、重要缺陷。

三、內部控制評價結論

截止xxx年12月31日，根據公司財務報告內部控制重大缺陷的認定情況，不存在財務報告內部控制重大缺陷，董事會認為，公司已按照企業內部控制規範體系和相關規定的要求在所有重大方面保持了有效的財務報告內部控制。

截止xxx年12月31日，根據公司非財務報告內部控制重大缺陷認定情況，公司未發現非財務報告內部控制重大缺陷。

自xxx年12月31日至內部控制評價報告發出日之間未發生影響內部控制有效性評價結論的因素。

四、xx證券對xxxxxx年度內部控制的自我評價報告的核查意見

經核查，xx證券認為，公司的法人治理結構較為健全，現有的內部控制制度和執行情況符合《xx證券交易所創業板股票上市規則》、《企業內部控制基本規範》(財會[20xx]7號)、《xx證券交易所創業板上市公司規範運作指引》等相關法律法規和規章制度的要求，xxx在業務經營和管理各重大方面保持了有效的內部控制，xxxxxx年度《內部控制自我評價報告》真實、客觀地反映了其內部控制制度的建設及運行情況。