內控自我評價報告

上市公司的管理當局在對其內部控制進行自我評價後，則可出具報告，向投資者宣佈其內部控制不存在重大缺陷或除某些方面外，不存在重大缺陷。下面是本站小編帶來20xx內控自我評價報告一則，歡迎閱讀!

內部控制自我評價報告

根據財政部、證監會等部門聯合釋出的《企業內部控制基本規範》等規定以及《深圳證券交易所上市公司內部控制指引》的有關要求，我們對杭州初靈資訊科技股份有限公司(以下簡稱公司或本公司)的內部控制建立健全與實施情況進行了全面的檢查，並就內部控制設計和執行中存在的缺陷進行了認定，在此基礎上對本公司內部控制建立的合理性、完整性及實施的有效性進行了全面的評價。現將公司公司財務報表相關的內部控制自我評價情況報告如下：

一、內部控制評價組織實施的總體情況

公司董事會一直十分重視內部控制體系的建立健全工作，結合本次年度財務報表審計，董事會組織內部人員對公司截止20xx年12月31日的內部控制建立與實施情況進行了全面的檢查，並授權審計委員會與外部審計機構進行了充分溝通，廣泛徵詢外部審計師的意見，在此基礎上出具了20xx年內部控制自我評價報告。本報告於 20xx年4月19日經公司董事會批准。

二、內部控制責任主體的宣告

在公司治理層的監督下，按照財政部、中國證券監督管理委員會等五部委聯合釋出的《企業內部控制基本規範》以及《深圳證券交易所上市公司內部控制指引》等相關規定，設計、實施和維護有效的內部控制，並評價其有效性是本公司管理層的責任;公司主要負責人對內部控制評價結論的真實性負責。

三、內部控制評價的基本要求

1.內部控制評價的原則

遵循全面性、重要性和獨立性原則，確保本次評價工作獨立、客觀、 公正。

2.內部控制評價的內容

(1)以內部環境為基礎，重點關注：治理結構、發展戰略、機構設定、權責分配、不相容崗位是否分離、人力資源政策和激勵約束機制、企業文化、社會責任等。

(2)以生產經營活動為重點， 重點關注：資金籌集和使用、 採購及付款、 銷售及收款、 生產流程及成本控制、 資產執行和管理、對外投資、 關聯交易、對外擔保、研發等環節。

(3)兼顧控制手段， 重點關注： 預算是否具有約束力、合同履行是否存在糾紛、資訊系統是否與內部控制有機結合、內部報告是否及時傳遞和有效溝通等。

3.內部控制評價的依據

根據《公司法》、《證券法》、《企業內部控制基本規範》等法律、法規以及《深證證券交易所股票上市規則》、《深證證券交易所上市公司內部控制指引》等相關規定。

4.內部控制評價的程式和方法

(1)評價程式：成立評價小組，制定評價方案;現場檢查;評價小組研究認定內部控制缺陷;按照規定許可權和程式報董事會審議批准。

(2)評價方法：組成評價小組綜合運用個別訪談、專題討論、穿行測試、統計抽樣、比較分析等多種方法，廣泛收集本公司 內部控制設計和有效執行的證據，研究認定內部控制設計缺陷和執行缺陷。

四、內部控制的建立與實施情況

(一) 建立與實施內部控制遵循的目標

內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。建立與實施內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關資訊真實完整，提高經營效率和效果，促進企業實現發展戰略。

(二) 建立與實施內部控制遵循的原則

1.全面性原則。內部控制應當貫穿決策、執行和監督全過程，覆蓋公司的各項業務和事項。

2.重要性原則。內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。 3.制衡性原則。內部控制應當在治理結構、機構設定及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。

4.適應性原則。內部控制應當與公司經營規模、業務範圍、競爭狀況和風險水平等相適應，並隨著情況的變化及時加以調整。

5.成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。

(三) 公司 內部控制基本框架評價

根據《企業內部控制基本規範》等規定，公司建立與實施有效的內部控制，應當包括下列要素：(1)內部環境; (2)風險評估; (3)控制活動; (4)資訊與溝通; (5)內部監督。 從這五個要素進行全面評價，本公司內部控制體系的建立和實施情況如下：

1.內部環境

(1)治理結構

公司已根據國家有關法律法規和本公司章程的規定，建立了規範的公司治理結構和議事規則，明確決策、執行、監督等方面的職責許可權，形成科學有效的職責分工和制衡機制。

1)制定了《股東大會議事規則》，對股東大會的性質、職權及股東大會的召集與通知、提案、表決、決議等工作程式作出了明確規定。該規則的制定並有效執行，保證了股東大會依法行使重大事項的決策權，有利於保障股東的合法權益。

2)公司董事會由 7名董事組成，設董事長 1人，其中獨立董事 3名。下設戰略委員會、審計委員會、薪酬與考核委員會、提名委員會四個專門委員會;專門委員會均由公司董事、獨立董事擔任。公司制定了《董事會議事規則》、《獨立董事工作制度》、《獨立董事年報工作制度》、《戰略委員會議事規則》、《審計委員會議事規則》、《薪酬與考核委員會議事規則》、《提名委員會議事規則》，規定了董事的選聘程式、董事的義務、董事會的構成和職責、董事會議事規則、獨立董事工作程式、各專門委員會的構成和職責等。這些制度的制定並有效執行，能保證專門委員會有效履行職責，為董事會科學決策提供幫助。

3)公司監事會由 3名監事組成，其中 1名為職工代表。公司制定了《監事會議事規則》，對監事職責、監事會職權、監事會的召集與通知、決議等作了明確規定。該規則的制定並有效執行，有利於充分發揮監事會的監督作用，保障股東利益、公司利益及員工合法利益不受侵犯。 4)公司制定了《總經理工作細則》，規定了總經理職責、總經理辦公會、總經理報告制度、監督制度等內容。這些制度的制定並有效執行，確保了董事會的各項決策得以有效實施，提高了公司的經營管理水平與風險防範能力。

(2)內部組織結構

公司設定的內部機構有：研發部、產品支撐中心、綜合服務部、採購部、生產部、市場部、證券投資部、財務部、內部審計部。通過合理劃分各部門職責及崗位職責，並貫徹不相容職務相分離的原則，使各部門之間形成分工明確、相互配合、相互制衡的機制，確保了公司生產經營活動的有序健康執行,保障了控制目標的實現。

(3)內部審計機構設立情況

公司董事會下設審計委員會，根據《審計委員會議事規則》等規定，負責公司內、外部審計的溝通、監督和核查工作。審計委員會由3名董事組成，獨立董事 2名，其中有 1名獨立董事為會計專業人士，且擔任委員會召集人。審計委員會下設內審部，內審部結合內部審計監督，對內部控制的有效性進行監督檢查。內審部對監督檢查中發現的內部控制缺陷，按照企業內部審計工作程式進行報告;對監督檢查中發現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監事會報告。

(4)人力資源政策

公司制定了有利於企業可持續發展的人力資源政策，包括：員工的聘用、培訓、辭退與辭職;員工的薪酬、考核、晉升與獎懲; 關鍵崗位員工的休假制度和定期崗位輪換制度等。同時，公司非常重視員工素質，將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準。全公司目前共有172 個員工，其中碩士研究生 8人，本科生 118人， 大專生及其他46人。公司還根據實際工作的需要，針對不同崗位展開多種形式的後續培訓教育，使員工們都能勝任其工作崗位。

(5)企業文化

公司以為社會創造簡單、高效、輕鬆的資訊接入方式為己任，專注於各種資訊資料的遠端互連、接入領域，為能實現人們隨時隨地、簡單、高效獲取資訊的目標而貢獻自己的力量和智慧。公司十分重視加強文化建設，培育一支注重效率，敢於表達意見，善於提出解決方案，勇於創新，為我們的事業貢獻自己的智慧和力量，受人尊敬的團隊。公司以“六個原則”作為共同的準則來建設公司的團隊。董事、監事、經理及其他高階管理人員應當在企業文化建設中發揮主導作用。企業員工應當遵守員工行為守則，認真履行崗位職責。

2. 風險評估

公司制定了合理的控制目標，建立了有效的風險評估機制，以識別和應對與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。

公司根據戰略目標及發展思路，結合行業特點，建立了系統、有效的風險評估體系,設立了風險評估及其管理領導小組，負責評估公司各類風險。根據設定的控制目標，全面系統地收集相關資訊，準確識別內部風險和外部風險，及時進行風險評估，並及時向總經理提交報告及相應的防範措施，做到風險可控。

在內部風險評估上，主要關注環境風險、程式風險和戰略決策資訊風險，其中環境風險是指影響公司實現目標而對公司生存構成威脅的外部力量;程式風險是指影響公司內部業務程式有效實施而導致各類資產損害、流失和破壞的內部力量。戰略決策資訊風險是指造成決策資訊失真、過時或使用不當的外部力量。在外部風險評估上，公司對所面臨的經濟環境和法規監督尤為關注。經濟環境方面主要包括經濟形勢、融資環境、產業政策、市場競爭、資源供給等因素;法規監督方面主要包括法律法規、監管要求等因素。

3.控制活動

(1)不相容職務分離控制

公司已全面系統地分析、梳理業務流程中所涉及的不相容職務，並實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。不相容的職務主要包括：授權批准與業務執行、業務執行與稽核監督、財產保管與會計記錄、業務經辦與業務稽核等。

(2)授權審批控制

公司已將授權審批控制區分常規授權和特別授權，明確各崗位辦理業務和事項的許可權範圍、審批程式和相應責任。對於常規授權,編制了許可權指引 ;對於特別授權，明確規範其範圍、許可權、程式和責任，並嚴格控制特別授權。

(3)會計系統控制

1)公司 已嚴格按照《會計法》、財政部 20xx年2月頒佈的《企業會計準則》 以及財政部20xx年7月新修訂的《企業會計準則》等進行確認和計量、編制財務報表，明確會計憑證、會計賬薄和財務報告的處理程式，保證會計資料真實完整。

2)會計基礎工作完善，會計機構設定完整， 會計從業人員按照國家有關會計從業資格的要求配置，並且機構、人員符合相關獨立性要求。

(4)財產保護控制

公司已建立財產日常管理制度和定期清查制度，採取財產記錄、實物保管、定期盤點、賬實核對、限制接觸和處置等措施，確保財產安全。

(5)運營分析控制

公司已建立運營情況分析制度，管理層及時綜合地運用生產、購銷、投資、籌資、財務等方面的資訊，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發現存在的問題，及時查明原因並加以改進。

(6)績效考評控制

公司已建立和實施績效考評制度，設定考核指標體系，對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。

(7)電子資訊系統控制

主要包括一般控制和應用控制。公司在電子資訊系統的維護、資料輸入與輸出、檔案儲存與保管等方面做了較多的工作，保證資訊及時有效的傳遞、安全儲存和維護。

4.資訊與溝通

公司已建立資訊與溝通制度，明確內部控制相關資訊的收集、處理和傳遞程式，確保資訊及時溝通，促進內部控制有效執行。

(1)資訊收集渠道暢通。 公司可以通過財務會計資料、經營管理資料、調研報告、專項資訊、內部刊物.辦公網路等渠道，獲取內部資訊;也可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道，獲取外部資訊。

(2)資訊傳遞程式及時。公司能將內部控制相關資訊在內部各管理級次、責任單位、業務環節之間，以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行及時溝通和反饋，資訊溝通過程中發現的問題，能及時報告並加以解決。重要資訊能及時傳遞給董事會、監事會和經理層。

(3)資訊系統執行安全。公司 已建立對資訊系統開發與維護、訪問與變更、資料輸入與輸出、檔案儲存與保管、網路安全等方面的控制制度，保證資訊系統安全穩定執行。

5.內部監督

公司已建立內部控制監督制度，明確內部審計機構和其他內部機構在內部監督中的職責許可權，規範了內部監督的程式、方法、要求以及日常監督和專項監督的範圍、頻率。對監督過程中發現的內部控制缺陷，能及時分析缺陷的性質和產生的原因，提出整改方案，並採取適當的形式及時向董事會、監事會或者管理層報告。

(四) 重點控制活動的實施情況

1.資金營運和管理

(1)貨幣資金管理

公司通過《財務管理制度》、《資金管理制度》規範了內部資金支付審批許可權及審批程式。按業務的不同類別分別確定審批責任人、審批許可權和審批程式。同時公司推行對財務人員不定期輪崗的機制，對財務人員進行了崗位調整，以加強公司對財務工作的監督管理和會計隊伍的建設。對公司的資金審批程式進行了明確規定，對支付許可權進行了設定。公司貨幣資金管理的內部控制執行是有效的。

(2)籌資管理

公司通過《資金管理制度》規範了籌資的計劃、審批核準和資訊披露等流程。公司對不同的借款金額設定相應的審批流程，如企業往來借款涉及關聯方，則按照有關制度進行資訊披露。公司在確定籌資規模和資本結構方面有待完善相關規定。

報告期內公司切實遵守已經制定的規章制度，未發現違規事項。公司財務部嚴格按照預算執行，能較合理地確定籌資規模和籌資結構，選擇恰當的籌資方式，較嚴格地控制財務風險，以降低資金成本。公司籌資的內部控制執行是有效的。

2.採購與付款管理

公司通過《合同管理制度》、《採購控制程式》等制度，對採購與付款環節進行規範和控制。以上制度涵蓋了供應商評價程式、詢價比價程式、採購合同訂立、應付款項的支付，明確的描述了各崗位職責、許可權，確保了不相容崗位相分離，與公司的規模和業務發展相匹配。

公司採購部相關崗位的員工清晰瞭解各自職責許可權及業務審批程式。採購部按照公司月度生產計劃落實，採購申請明確了採購類別、質量等級、規格、數量、標準等關鍵要素，請購記錄真實完整，採購流程中各級審批流程執行到位。採購進度控制及時，驗收入庫手續完備，採購發票及時送交財務，付款程式合理。公司採購與付款的內部控制執行是有效的。

3.銷售與收款管理

公司通過《財務管理制度》、《合同管理制度》、《銷售管理制度》等制度，對產品定價控制、接受訂單、交貨配送、退貨換貨、廣告宣傳及賒銷管理進行嚴格規範,在崗位、 許可權設定上確保不相容的職位分離。

公司銷售與收款環節各流程中相關崗位的員工職權分離，對賒銷的填寫《賒銷請批單》辦理審批，每月根據《信用額度表》監控應收賬款回收情況;對價格談判和合同訂立不相容崗位進行分離。公司銷售與收款的內部控制執行是有效的。

4.生產流程及成本控制

(1)生產和質量管理

公司制定了《生產車間管理制度》、《生產條例》、《安全生產獎懲辦法》明確不同生產崗位職責許可權，制定車間標準生產流程和安全、環保制度，對生產計劃的制定、下達和安排做了明確規定，確保生產的有序進行。

公司在生產過程中依據ISO90001：20xx 標準的要求，對產品生產的全過程進行嚴格的質量控制，從來料品質控制、生產過程品質控制、品質保證三個方面進行產品質量控制;在採購新原材料時嚴格檢查質量證書並進行試用;原材料入庫時須先經過質量部門檢驗;公司實行下一工序質量否決制，即下一道工序人員有權對上一道工序的質量進行評議;公司運用廣大的銷售網路負責產品的維修責任，並負責統計產品的質量情況;公司制定了《質量控制手冊》，向全體員工傳達質量要求理念。公司對生產和質量的內部控制執行是有效的。

(2)成本費用管理

公司通過《生產車間管理制度》、《財務管理制度》等制度，對產品成本支出和日常費用支出進行了系統的規範，明確了成本費用支出的標準和稽核流程。

第7頁 共9頁

報告期內，公司的成本費用支出通過相應的申請手續後得到適當的授權審批，成本費用支出與公司的正常生產經營密切相關。公司成本費用的內部控制執行是有效的。

(3)存貨與倉儲管理

公司通過《財務管理制度》、《倉庫管理制度》、《外購產成品管理制度》、《倉庫生產外加工跟單制度》等制度對存貨的計價原則、驗收入庫、日常保管、換貨退庫、領用出庫、定期盤點、外協加工的出入庫及質量管理等環節進行規範。

5.資產執行和管理

公司制定了《採購控制程式》、《生產裝置管理制度》、《開發部裝置管理制度》等制度，對固定資產的購置流程、裝置管理、維護保養、出租出借、轉讓報廢減值準備計提等方面做了詳盡規定，涵蓋了固定資產內部控制的各個方面，總體上與公司的規模和業務發展相匹配。 公司固定資產管理中不存在不相容崗位混崗的情況，固定資產的購置、驗收、盤點、保管、維修、處置等審批流程執行基本到位，固定資產進行歸口管理，維修與改良支出按照預算進行。公司固定資產的內部控制執行是有效的。

6.對外投資管理

公司在《董事會議事規則》、《對外投資管理制度》、《高風險投資業務專項管理制度》等相關制度中，按投資金額和重要性程度的不同規定了相應的審批許可權和審批程式。公司嚴格遵守《對外投資管理制度》等相關規定，投資專案認真履行了相關審批程式。各崗位職責許可權做到不相容崗位相分離;公司有關對外投資的相關資料完好儲存，未出現越權審批的情形。公司投資的內部控制執行是有效的。

7. 關聯交易管理

公司嚴格按照深交所《股票上市規則》、《公司章程》等有關檔案規定，制定了《關聯交易制度》。對公司關聯交易行為包括從交易原則、關聯人和關聯關係、關聯交易的決策程式和資訊披露、關聯交易價格的確定和管理等進行全方位管理和控制，保證了公司與關聯方之間訂立的關聯交易符合公平、公開、公正的原則。公司關聯交易的內部控制執行是有效的。

8.對外擔保管理

公司通過《對外擔保制度》等對對外擔保物件、審批許可權、審查內容、合同訂立、風險管理、資訊披露以及責任人責任等方面進行描述，基本涵蓋了公司所有的擔保活動，與公司經營規模相一致。崗位職責許可權做到不相容崗位相分離，審批許可權設定詳盡，有效控制了公司對外擔保風險。報告期內公司未發生對外擔保，公司對外擔保的內部控制執行是有效的。

9. 對子公司管控

公司通過《子公司管理制度》對子公司股權管理、財務管理、經營及投資決策管理、資訊披露、內部審計監督等方面進行了規定，加強對子公司的管理，建立有效的管控與整合機制，提高公司整體運作效率和抵抗風險能力。報告期內公司對子公司的內部控制執行是有效的。 10.產品研發

公司通過《設計和開發控制程式》、《產品研發的設計更改控制制度》對產品立項、設計和開發評審、設計和開發驗證、設計和開發確認、設計和開發更改等環節進行控制，確保產品研發和設計滿足規定的要求。

報告期內公司遵守已經制定的規章制度，對產品開發、設計進行了較好的控制。公司產品研發的內部控制執行是有效的。

11.資訊披露管理

公司通過制定《資訊披露事務管理制度》、《重大事項內部報告制度》明確了資訊披露的內容和披露標準、資訊傳遞、稽核及披露流程等，對公開資訊披露和重大事項內部溝通進行全程、有效的控制。公司通過制定《內幕資訊知情人管理制度》，對內幕資訊的範圍、內幕資訊知情人的範圍作了規定，實行內幕資訊知情人備案制度，以做好內幕資訊的保密工作。報告期內，公司制定了《敏感資訊排查管理制度》，對敏感資訊的報告義務人、敏感資訊的內容、保密及對外披露程式進行規範，以做好敏感資訊的管理和及時披露工作。

五、內部控制有效性的結論

公司董事會認為，公司建立了較為完善的法人治理結構，現有內部控制體系較為健全，符合國家有關法律法規規定，在公司經營管理各個關鍵環節以及關聯交易、對外擔保、重大投資、資訊披露等方面發揮了較好的管理控制作用，能夠對公司各項業務的健康執行及經營風險的控制提供保證，因此， 公司的內部控制是有效的。

由於內部控制有其固有的侷限性，隨著內部控制環境的變化以及公司發展的需要，內部控制的有效性可能隨之改變，為此公司將及時進行內部控制體系的補充和完善，並使其得到有效執行，為財務報告的真實性、完整性，以及公司戰略、經營目標的實現提供合理保證。