内部控制总结报告

1.内部控制报告的报告内容

上市公司的管理当局在对其内部控制进行自我评价后，则可出具报告，向投资者宣布其内部控制不存在重大缺陷或除某些方面外，不存在重大缺陷。内部控制报告应包括：

1、表明管理当局对内部控制的责任。管理当局应在内部控制报告中明确声明建立、健全、实施和维护企业的内部控制制度是管理当局的责任，内部控制的目标在于合理保证财务报告的可靠性、经营的效果和效率，符合适用的法律、法规。

2、企业已经确定内部控制的设计和实施是否有效的标准，并按照标准设计并颁布实施内部控制制度。如宣布“本公司已根据《内部控制基本规范》规定的原则、标准，制定并颁布实施内部控制制度”。内部控制可分为会计控制和管理控制，前者的目的是保护企业资产，检查会计数据的准确性和可靠性，后者的目的是提高经营效率，促使有关人员遵守既定的管理方针。我国只制定了内部会计控制规范。但是，由于内部会计控制和内部管理控制很难绝对地划清界限，所以，内部控制报告的范围不能仅仅局限于内部会计控制，还应包括内部管理控制。因此，在内部控制报告中不仅应指出建立内部会计控制制度，还应包括有无有效的内部管理控制制度，但这应建立在成本效益和重要性原则之上。

3、声明本公司已按有关标准、程序对本企业的内部控制的设计和执行的有效性进行了评估，发现无重大缺陷。如果发现重大缺陷，应e68a84e8a2ade79fa5e9819331333361303133指出该缺陷。

4、声明公司内部控制有效，不会发生对公司财务报告的可靠性和对公司财产的安全、完整有重大不利影响的情况。如发现某些缺陷，应指出这些缺陷，并声明，相信除上述情况外，公司内部控制有效。

5、承认内部控制具有固有限制。存在由于错误或舞弊而导致错报发生和未被发现的可能性，因此，只能对财务报告的编制及企业资产的安全和完整提供合理保证。并且，随着环境和情况的变化内部控制制度的有效性可能发生变化，对内部控制制度的遵循程度可能会降低。根据内部控制制度评价结果推测未来内部控制有效性具有一定风险。

6、管理层签名，包括董事长、总经理、财务总监等，以表示对内部控制和控制报告负责。

2.内部控制评价的报告

内部控制评价报告可分为对内报告和对外报告，对外报告是为了满足外部信息使用者的需求，需要对外披露，在时间上具有强制性，披露内容和格式强调符合披露要求；对内报告主要是为了满足管理层或治理层改善管控水平的需要，不具有强制性，内容、格式和披露时间由企业自行决定。

企业因其外部环境和内部条件的变化，其内部控制系统不可能是固定的、一成不变的，而是一个不断更新和自我完善的动态体系，因此对内部控制需要经常展开评价，在实际工作可以采用定期与不定期相结合的方式。对外报告一般采用定期的方式，即企业至少应该每年进行一次内部控制评价并由董事会对外发布内部控制报告。

年度内部控制评价报告应当以12月31日为基准日。值得说明的是，如果企业在内部控制评价报告年度内发生了特殊的事项且具有重要性，或因为具有了某种特殊原因（如企业因目标变化或提升），企业需要针对这种特殊事项或原因及时编制内部控制评价报告并对外发布。

这种类型的内部控制评价报告属于非定期的内部控制报告。内部报告一般采用不定期的方式，即企业可以持续地开展内部控制的监督与评价，并根据结果的重要性随时向董事会（审计委员会）或经理层报送评价报告。

从广义上讲，企业针对发现的重大缺陷等向董事会（审计委员会）或经理层报送的内部报告（内部控制缺陷报告）也属于非定期的报告。企业应尽量按照统一的格式编制内部控制评价报告，以满足外部信息使用者对内控信息可比的要求。

根据《评价指引》第二十一条和二十二条规定，内部控制评价对外报告一般包括以下内容。1.董事会声明。

声明董事会及全体董事对报告内容的真实性、准确性、完整性承担个别及连带责任，保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。2.内部控制评价工作的总体情况。

明确企业内部控制评价工作的组织、领导体制、进度安排，是否聘请会计师事务所对内部控制有效性进行独立审计。3.内部控制评价的依据。

说明企业开展内部控制评价工作所依据的法律法规和规章制度。4.内部控制评价的范围。

描述内部控制评价所涵盖的被评价单位，以及纳入评价范围的业务事项，及重点关注的高风险领域。内部控制评价的范围如有所遗漏的，应说明原因，及其对内部控制评价报告真实完整性产生的重大影响等。

5.内部控制评价的程序和方法。描述内部控制评价工作遵循的基本流程，以及评价过程中采用的主要方法。

6.内部控制缺陷及其认定。描述适用本企业的内部控制缺陷具体认定标准，并声明与以前年度保持一致或做出的调整及相应原因；根据内部控制缺陷认定标准，确定评价期末存在的重大缺陷、重要缺陷和一般缺陷。

7.内部控制缺陷的整改情况。对于评价期间发现、期末已完成整改的重大缺陷，说明企业有足够的测试样本显示，与该重大缺陷相关的内部控制设计且运行有效。

针对评价期末存在的内部控制缺陷，公司拟采取的整改措施及预期效果。8.内部控制有效性的结论。

对不存在重大缺陷的情形，出具评价期末内部控制有效结论；对存在重大缺陷的情形，不得作出内部控制有效的结论，并需描述该重大缺陷的性质及其对实现相关控制目标的影响程度，可能给公司未来生产经营带来相关风险。自内部控制评价报告基准日至内部控制评价报告发出日之间发生重大缺陷的，企业须责成内部控制评价机构予以核实，并根据核查结果对评价结论进行相应调整，说明董事会拟采取的措施。

3.内部牵制实施的总结

实际上是内部控制。

所以，给你一篇文章，稍作修改，既可作为总结。（一）完善企业的控制环境任何企业的控制活动都存在于一定的控制环境之中。

控制环境中的要素很多，有价值观、组织结构、控制目标、员工能力、激励与诱导机制、管理哲学与经营风格、规章制度和人事政策等等。要改善企业内部控制环境，要做好如下工作： 1.加快现代企业产权制度改革。

真正实现产权明晰、权责清楚、管理科学、政企分开的现代企业制度，从产权制度上保证内部控制制度有效建立。 2.要有明确的内部控制主体和控制目标。

控制主体解决了由谁进行内部控制的问题，而控制目标则解决了为什么要进行控制的问题。科学的企业组织结构在企业内部应包含四个层次的经济主体，相应地，企业内部也有四种控制主体，即股东、经营者、管理者和普通员工，他们有各自的控制目标？押股东的目标是财富最大化？鸦经营者的目标是不断增加经营效益；管理者的目标是完成责任目标、获得业务运行的真实报告；普通员工的目标是遵从企业的内部规章制度，不断提高企业的生产经营效率。

3.要有先进的管理控制方法和高素质的管理人才。管理控制方法作为管理当局对其他人的授权使用情况直接控制和整个公司活动实行监督的一种方法，包括很多内容，如制定企业各项管理制度、编制各项计划、业绩与计划考评、调查与纠正偏离期望值的差异等，实施先进管理控制方法，还需辅以积极的人事政策，要能培养和引进一批具有高素质、掌握先进管理方法的人才队伍来改善企业的经营管理观念、方式和风格，培养全体员工良好的道德观、价值观和全员控制意识，从而形成一个特定的企业文化氛围。

（二）设立有效的控制活动 1.针对人员的控制。（1）职责分离。

职责分离是现代企业内部控制的基本要求，对于企业的一切交易或事项都应严格按照不相容职务相分离的原则，科学地划分各职责权限，形成相互制衡机制。（2）工作流程。

明确每个岗位的职责，使每一个人的工作能自动地相互检查另一个人或更多人的工作，从而达到相互牵制的目的。为了实现这一目标，可以采用对每一个岗位设计工作流程图的办法，在工作流程图中明确规定每个人应该做什么、如何做、何时做以及正确进行工作的结果等。

工作流程图设计的目的应达到使管理的过程标准化，也就是说，要能够做到让不同的人按照工作流程图去做同样的工作，得到的工作结果将是相同的。（3）票据与记录控制。

实行票据保管、收款与会计记录人员的岗位分离；对所有票据进行预先编号，所有作废的票据都要妥善保存，对已经使用的票据由会计人员进行定期消号，并及时与票据保管人员进行核对，以防止交易漏记或重复记录现象，保证全部收入、结算款项等能够及时准确入账。（4）资产接触与记录使用。

资产接触与记录使用主要是指限制接近资产和接近重要记录，以保证资产和记录的安全。保护资产和记录安全的重要措施是采用实物和技术防护措施。

在采取电算化核算的情况下，每个岗位只能使用自己设置的密码接触由自己负责的数据，复核岗位只能进行数据查询和复核，而不能具备修改已经形成数据记录的权限。（5）绩效考评。

为了实现既定的工作目标，应实施有效的激励、奖惩机制，激励全体员工参与企业管理和控制的主观能动性。各部门通过定期举行绩效考评会议，作为对其工作目标完成情况的事后控制，不仅可以总结一定时期的工作成果，同时也是发现问题、改进工作的过程。

通过绩效考评，配合一些必要的奖惩措施，将部门的工作目标与个人工作目标紧密地联系在一起，部门的工作目标也将通过个人工作目标的实现而实现。 2.针对信息系统的控制活动。

在信息系统的日常使用中，信息系统产生的舞弊现象比手工操作更具隐蔽性，因而对信息系统的控制也十分重要，具体应通过采取权限控制、数据录入输出控制、手工凭证的控制等方式，各个岗位应通过设置密码口令来防止别人越权使用自己的权限，没有权限的人绝不允许对数据进行查阅或修改。（三）加强企业内部牵制制度内部牵制是指对具体业务进行分工时，不能由一个部门或一个人完成一项业务的全过程，而必须由其他部门或人员参与，并且与之衔接的部门能自动地对前面已完成工作进行正确性检查。

它由适当授权、不相容工作的责任分工、凭证和记录、接近控制、独立检查等环节组成。这种制约包括上下级之间的互相制约、相关部门之间的相互制约。

如会计信息收集、归类过程中，除了制单外，必须有复核并由财会主管审批；又如现金流转业务中，现金收支的审批、收入和支出、印鉴的保管、记账等业务应分工管理，互相牵制。在内部牵制中，必须采取工作轮换制，这样才能更好地达到牵制的效果。

工作轮换制是指根据不同岗位在管理系统中的重要程度，明确规定并严格控制每一员工在某一岗位的履职时间。对关键岗位应频繁轮换，次要的岗位可少一些。

从轮换中暴露出存在的问题，揭示出制度的缺陷、管理的缺陷。（四）加强企业内部稽核制度和内部审计制度切实提高企业对内部稽核和内部审计的认识，切实加强考核、监督、制约机制，发挥企业内部审。

4.内部控制报告

首先，“内控的审计报告”的提法有误，审计师在审计公司财务报表时要做一个工作底稿，工作底稿索引中可能会出现“内部控制报告”。

第二，由于公司内控报告来源于公司内部，其可靠性理所当然受到审计师的质疑，所以只是作为参考资料，出具审计意见时并不出具对内部控制报告的审计意见，而是做一个公司内部控制有效性的测定。这是正规会计师事务所审计公司财务必经过程。

最后，“公司年审注册会计师没有对公司内部控制的有效性表示异议。”说明的是审计师对公司的内部控制有效性做出测试，测试结果表明审计师认可公司内部控制的有效性。这同审计师是否看过公司的内部控制报告没有任何关系，本身公司的内部控制报告就不在审计范围之内。审计师一般不理会公司出具的内控报告，而是审计师自己测定内部控制的有效性，这是开展审计工作的基础。

因此，对于你的疑问，答案是

该报告未经过审计。（何况就不再审计范围之内，也可能有些审计师会偶尔看一下）

5.内控评价报告

根据《评价指引》第二十一条和二十二条规定，内部控制评价对外报告一般包括以下内容。

1.董事会声明。声明董事会及全体董事对报告内容的真实性、准确性、完整性承担个别及连带责任，保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。

2.内部控制评价工作的总体情况。明确企业内部控制评价工作的组织、领导体制、进度安排，是否聘请会计师事务所对内部控制有效性进行独立审计。

3.内部控制评价的依据。说明企业开展内部控制评价工作所依据的法律法规和规章制度。

4.内部控制评价的范围。描述内部控制评价所涵盖的被评价单位，以及纳入评价范围的业务事项，及重点关注的高风险领域。内部控制评价的范围如有所遗漏的，应说明原因，及其对内部控制评价报告真实完整性产生的重大影响等。

5.内部控制评价的程序和方法。描述内部控制评价工作遵循的基本流程，以及评价过程中采用的主要方法。

7.内部控制缺陷的整改情况。对于评价期间发现、期末已完成整改的重大缺陷，说明企业有足够的测试样本显示，与该重大缺陷相关的内部控制设计且运行有效。针对评价期末存在的内部控制缺陷，公司拟采取的整改措施及预期效果。

8.内部控制有效性的结论。对不存在重大缺陷的情形，出具评价期末内部控制有效结论；对存在重大缺陷的情形，不得作出内部控制有效的结论，并需描述该重大缺陷的性质及其对实现相关控制目标的影响程度，可能给公司未来生产经营带来相关风险。自内部控制评价报告基准日至内部控制评价报告发出日之间发生重大缺陷的，企业须责成内部控制评价机构予以核实，并根据核查结果对评价结论进行相应调整，说明董事会拟采取的措施。