[列示公司根据风险评估结果确定的内部控制前“十大”主要风险]
纳入评价范围的单位包括:
[无需罗列单位名称,而是描述纳入评价范围单位的行业性质、层级等]
纳入评价范围的业务和事项包括(根据实际情况调整,未尽事项可以充实):
(一)组织架构
(二)发展战略
(三)人力资源
(四)社会责任
(五)企业文化
(六)资金活动
(七)采购业务
(八)资产管理
(九)销售业务
(十)研究与开发
(十一)工程项目
(十二)担保业务
(十三)业务外包
(十四)财务报告
(十五)全面预算
(十六)合同管理
(十七)内部信息传递
(十八)信息系统
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
(如存在重大遗漏)公司本年度未能对以下构成内部控制重要方面的单位或业务(事项)进行内部控制评价:
[逐条说明未纳入评价范围的重要单位或业务(事项),包括单位或业务(事项)描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等]
四、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行[描述公司开展内部控制检查评价工作的基本流程]。
评价过程中,我们采用了(个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析)等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷[说明评价方法的适当性及证据的充分性]。
五、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前年度保持了一致[描述公司内部控制缺陷的定性及定量标准],或作出了调整[描述具体调整标准及原因]。
