(某国资内控报告.docVIP

**aaa有限公司内控测试报告 ***号 **市国有资产监督管理委员会： 我们接受贵委的委托，按照财政部发布的《企业内部控制基本规范》及相关规范对aaa的内部控制有效性进行测试。提供为完成我们本测试所必需的相关文件和信息是aaa的责任，我们的责任是根据本次测试的结果向贵委出具书面报告，内容包括在本项目测试期间发现的（以下简称“”）重要的内部控制缺陷及其潜在的风险，以及我们的改进建议。我们通过综合评估2009年度财务报表各项目对财务报告的影响及财务报表各项目的潜在误报风险，来确定关键财务报表项目范围以及业务流程范围。业务流程的界定基于财政部发布的《企业内部控制基本规范》及《企业内部控制应用指引》（征求意见稿）。 本次测试的范围涵盖了在附件I中包括的相关的关键业务流程及系统。aaa的其它业务流程及系统不包含在本项目的测试范围之内。 本项目根据中国注册会计师协会颁布的《企业内部控制鉴证指引》（征求意见稿）执行。测试方法本次测试的方法包括以下步骤： （1）计划阶段 我们进行一个初步的测试以了解内部控制的基本情况，获取一些相关的背景材料和文件。这些背景材料和文件包括组织结构、报告关系、中相关人员的职责、联系人名单，有关政策及程序文件的副本。 在这一阶段，我们和就本次测试的各个方面的工作细节和时间表达成共识，并进行相应的管理安排。同时，我们向提供本次测试工作展开所需信息的清单。（2）测试阶段 本次测试工作包括下列内容： 与aaa及其附件I中涉及子公司相关管理人员和工作人员进行访谈，同时对涉及内部控制的相关文件进行实地测试； 对相关的内部控制程序及体系进行穿行测试； 对相关的内部控制系统作出抽样测试 根据内部控制的设计缺陷和执行缺陷提出适当的改进建议。 （3）报告阶段 我们向提供了书面的报告草案及报告终稿，其中包括在本项目中的主要发现和改进建议，并与负责相关内部控制的管理层进行讨论。讨论的目的在于确认我们在测试过程中所发现的内部控制问题的准确性，和协助我们提出相应的改进建议。 测试的实施本次测试的计划以及实地测试工作自200年月日开始，对aaa及其测试范围内的子公司实施了访谈、穿行测试和抽样测试等工作，并在20年月日完成了现场工作。有关责任的陈述本报告的编制依赖aaa管理层和员工提供为完成我们本测试所必需的相关文件和信息。aaa管理层应保证其所提供的信息是尽其所知准确的，并且没有任何可能从实质上或形式上误导我们的隐瞒和遗漏。 我们在本报告中所提及的控制缺陷只是我们在现场工作中发现的问题，并不一定全面涵盖了aaa存在的所有控制弱点；我们提供的改进建议也不可能尽述所有方案。aaa在考虑实施我们的改进建议时，需要因经营环境和成本效益作适当调整。我们将不会对aaa的流程、体系和控制提出任何鉴定或保证意见。 aaa对项目的结果负责将对内部控制缺陷的最终评估，决定是否采纳我们提出的改进建议，决定实施报告中的哪些建议应被遵照执行, 以及如何实施改进措施等负责。无论现在还是将来，aaa对建立并维护一套有效的财务报告内部控制制度都应承担完全和最终的责任。这些内部控制制度包括（但不仅限于）那些用于保证控制目标实现的、及并符合相应法律法规的系统。aaa管理层有责任及时把发现的内部控制重大缺失和弱点、包括本测试报告提及的控制缺陷、财务报告的错误以及类似事项向董事会汇报；必要时，也应向相关法定监管机构进行报告。 内部控制，无论其设计和执行如何完美，只能为企业控制目标的实现提供合理的保证。这是内部控制本身具有的局限性所致，例如决策时的人为判断失误，以及在执行时的操作错误，都可能导致内部控制失效。此外，无论手工或系统的控制，都可能会因两人或多人的串通舞弊、管理层逾权等因素而失效。 发现的问题 所涉及公司 风险? 建议 管理层回复 1. 公司层面 ?（1） 集团本部建立公司治理结构和议事规则，监事会监事会董事、经理和其他高级管理人员依法履行职责监督。形成科学有效的职责分工和制衡机制。监事会对股东会负责，监督企业董事、经理和其他高级管理人员依法履行职责。 （2） 公司虽然制定了《内部审核控制程序》和《内部审计工作制度》，但未设立审计委员会对本公司所属的全资企业、子公司的财务收支及其经济效益进行内部审计监督财务收支 企业内部审计机构不健全，组织架构不科学、不合理，或职责分工不清，可能导致内部审计缺乏独立性和客观性。 企业应当在董事会下设立审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等 2.财务报告管理流程 ?（1） 公司缺乏相关制度来确保公司内部各职能部门向财务部门报送关于编制财务报表所需信息，并确保所提供信息的真实性和完整性。 集团本部 财务报告披露所需信息的收