东方航空：董事会关于公司内部控制自我评估报告

中国东方航空股份有限公司

董事会关于公司内部控制自我评估报告

董事会全体成员保证本报告内容真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏。

中国东方航空股份有限公司全体股东：

本公司董事会对建立和维护充分有效的内部控制制度负责。本公司内部控制的目标是：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

内部控制存在固有局限性，故仅能对达到上述目标提供合理保证；而且，内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制，内控缺陷一经识别，本公司将立即采取整改措施。

公司董事会授权审计部负责内部控制评价的具体组织实施工作，对纳入评价范围的高风险领域和单位进行评价。公司建立和实施内部控制制度时，同时遵循了中华人民共和国财政部、证监会、审计署、银监会和保监会等五部委联合发布的《企业内部控制基本规范》、国务院国资委《中央企业全面风险管理指引》、《上海证券交易所上市公司内部控制指引》以及美国《萨班斯·奥克斯利法案》的要求，并选取COSO内部控制框架作为基本内控框架，并综合考虑了以下基本要素：内控环境、风险评估、控制活动、信息与沟通、内部监督等五项要素。

1．内控环境

公司致力于建设一个“员工热爱、顾客首选、股东满意、社会信任”的优秀航空公司。本公司建立了较为完善的法人治理结构，股东大会、董事会、监事会相互独立，能有效地对经营、管理实施控制。公司制定《高级管理人员职业道德准则》、《员工职业操守准则》、《员

工职业道德规范》及《关于处置不正当行为的程序规定》，公司建立反舞弊机制，开通举报热线，并公布于公司网站。公司积极倡导企业文化建设，要求全体员工认同和接受企业的核心价值观，遵循统一的行为规范。2010年公司建立战略绩效管理体系，全面签订了管理岗位的个人绩效合约，制定实施了操作岗位的绩效考核办法，形成良好公司氛围。

2．风险评估

本公司董事会下设审计与风险管理委员会，负责检查及评估公司整体风险管理，特别是重大决策、重大事件及重要业务的风险管理及风险控制制度，并监督实施。公司于2010年7月成立以总经理为组长的公司全面风险管理体系建设项目领导小组，聘请专业咨询顾问，启动全面风险管理与内控体系建设项目，对标五部委内控基本规范应用指引，开展合规性诊断，查找风险点，进一步完善公司内控风险管理体系。

运行风险管理方面，公司全面启动安全管理体系（SMS）试运行和补充运行合格审定，发布东航SMS《运行规范》，建立了危险源信息库，初步实现了安全的闭环管理，提升了安全管理水平。2010年公司及所有分（子）公司SMS建设工作均顺利通过了民航局的补充运行合格审定。

3．控制活动

通过萨班斯内控项目的实施，公司已对涉及财务报告、收入、资金、存货、固定资产、采购、薪资福利、航油、税务以及信息技术等相关业务流程和控制活动进行了梳理，涵盖上海总部及下属分、子公司，确定了完整的内控流程，公司今后将以五部委《企业内部控制基本规范》为标准，建立健全公司全面内控体系，进一步加强对下属各部门及单位的监督与管理。

2010年，公司成立管理改进推进委员会及公司流程管理（BPM）项目机构，大力推进流程管理工作，按照高效增值、客户导向和系统性三大原则对全公司业务流程进行识别、梳理、规范和改进，确立和理顺核心业务流程和支撑流程，并整合成高效有序的运行管理体系。

公司严格执行决策流程、制度，就重大问题决策、重要干部任免、重大项目投资决策及大额资金使用等进行集体讨论决策，不断规范决策行为，提高决策水平，防范决策风险。

为规范套期保值业务，2010年公司成立了以总经理为组长的套期保值业务管理委员会和审计、财会、法律等部门组成的管理工作小组，制定了《套期保值业务操作细则》。

公司2010年组建法律部合同管理中心，制定了《东航股份公司合同审核指南》，加强了合同立项、审核、履约的全过程管理和监控。

公司重视采购流程管理，积极尝试采用寻源、执行、管理的先进采购理念，并已应用在IT、机供品的采购中。

4．信息沟通

公司严格按照《上海证券交易所股票上市规则》、《香港联交所证券上市规则》、《公司章程》和《信息披露事务管理制度》的规定，依法履行信息披露义务，确保信息披露的及时、准确、完整。公司已初步建立起有效的信息沟通和反馈渠道，通过定期发布《地面安全简报》、《月度投诉情况通报》、《月度绩效考核简报》、《安全风险通告》、《东航世博服务保障工作简报》等信息，促进员工能够及时充分地理解和执行公司的政策和程序，并保证相关信息能够传达到相关人员。

公司拥有独立的信息技术管理部，设立总信息师职位，2010年公司完成了信息技术“十二五”规划及技术路线图，确定了未来五年公司信息化发展的方向。

2010年公司信息部、审计部牵头成立信息技术系统风险评估课题组，配合公司信息战略规划的实施，及时检查并充分避免相关风险对公司信息工作造成的危害，加强系统运行有效性，系统建设投资的合理性，并促进风险管理人才的培养。

5．内部监督

公司董事会设立审计和风险管理委员会，其主要职责之一是检查及监督公司的财务报告、内部控制制度等。审计部作为公司经营活动和经营管理的内部审计监督部门，独立行使内部审计监督权，并对公司内部控制制度的健全性、有效性以及风险管理进行审计监督。同时

本公司内设纪检机构与监察机构，合署办公,履行纪检监察的双重职能，不断加强对领导人员的日常管理监督，研究和探索职务犯罪预防监督机制，全面落实深入开展党风廉政建设和反腐败斗争的总体部署，推进惩治和预防腐败体系建设。

2010年公司审计部组织开展了内控测试及审计工作，审计和测试范围包括公司总部、二级单位、分子公司及营业部，具体包含资产、基本建设、航材管理及IT运营维护等。截止2010年12月31日，未发现本公司存在内部控制设计或执行方面的重大缺陷，日常检查发现的内部控制中存在的不足以及缺陷可能导致的风险均在可控范围内，对本公司财务报告的真实性和公允性不构成实质性影响。

本公司2010年积极推动内控缺陷整改工作，对公司自身和外审发现的内控缺陷，拟定了各项整改措施，并与外部审计师进行充分沟通。经跟踪检查，截止到2010年12月31日，所有与财务报告相关的内控缺陷已完成了整改或正在整改之中。

本公司董事会认为，自2010年1月1日至2010年12月31日，本公司内部控制制度体系基本健全，并在生产经营活动中得到较好地执行，控制有效，总体上符合监管要求。本公司将根据经济环境的变化和监管要求，不断评估和完善内部控制。

本报告已于2011年3月30日经公司董事会2011年第2次例会审议通过，本公司董事会及其全体成员对其内容的真实性、准确性和完整性承担个别及连带责任。

本公司未聘请会计师事务所对本公司本年度的内部控制整体情况进行核实评价。（公司作为在美国纽约证券交易所上市的公司，根据萨班斯法案的规定，聘请罗宾咸永道会计师事务所对公司于2010年12月31日与财务报告相关的内部控制有效性进行了审计。）

中国东方航空股份有限公司

董事会

二○一一年三月三十日

内部控制自我评价报告(模版)范文

XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力，促进公司长期可持续发展，公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求，及公司自身经营特点与所处环境，不断完善公司治理，健全内部控制体系，保障了上市公司内部控制管理的有效执行，确保了公司的稳定经营，现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 （一）公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整； 2、提高经营效率和效果，促进公司实现发展战略。 （二）公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督，同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应，并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成 本实现有效控制。 （三）公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础，包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险，合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施， 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查， 评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 二、内部控制建设情况的认定 （一）控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》（以下简称《公司章程》）

内部控制风险评估报告

内部控制风险评估报告 下文是关于内部控制风险评估报告的相关内容，希望对 你有一定的帮助，欢迎阅读参考学习! 内部控制风险评估报告：摘要：由于市场结构逐渐趋于复杂化，竞争逐渐提高，使得目前事业单位的内部控制以 及风险持续加强，甚至会出现危机。内部控制属于强化风险 管理，是用于规范管理行为的主要保护措施。事业单位因其 性质较为特殊，使得完善内部控制以及强化风险管理更加具 有意义。关键词：事业单位内部控制风险管理 事业单位内部控制是为了更好的保护、防范以及控制财 务风险，提升资金的使用率，以此更好的对事业单位内部控 制进行编排。由于事业单位的快速发展，筹资渠道逐渐丰富，出现了内部控制的需求，可是其内部依旧具有资产管理紊乱、 预算管理随意、对外投资盲从、财务监管不当等内部不完善 的现象，使得需要面对较大的财务风险。在这样的状况下， 财政部颁布了《行政事业单位内部控制规范(试行)》，并在XX年1月1日开始实施，如何可以让事业单位能够有意识的 进行实施，成为了事业单位急需处理的问题。 一、事业单位内部控制内涵 (一)事业单位内部控制定义和特点 事业单位内部控制就是指为了实现事业单位的管理目 标，将财政部门预算管理当做主线，透过制定并进行科学合

理的控制程序以及方法，面对事业单位财务会计管理风险采 取有效识别、监督和控制的机制。 从理论角度来讲，内部控制属于一个持续发展并完善的 过程，而且处在组织经营管理活动的整体过程当中，而事业 单位的内部控制体系就是在这样的管理活动当中创建起来 的，是通过内部管理人员一步一步总结和完善才构成的自行 调整以及自我监督的体系，主要包含了四个方面： 首先，控制环境。控制环境指的是组织实施内部控制的 基础，通常包含了治理结构、机构设置以及权责分配、人力 资源政策、内部审计等等。 其次，风险评估。风险评估值的是组织和识别以及系统 分析经营活动里同实现内部控制目标有关的风险，积极制定 有效的风险应对措施。 再次，信息沟通。信息和沟通属于组织正确、及时的采纳、传递同内部控制有关的信息，保障信息在组织内部以及 外部之间获得有效的沟通。 内部控制风险评估报告(二)：第一节行政事业单位的风险 风险是指组织在未来经营中面临的、可能影响其经营目 标实现的所有不确定性。 风险又分为固有风险和剩余风险。固有风险是指在管理 当局未采取任何措施的情况下组织所面临的风险;而剩余风

公司内部控制自我评价【最新版】

公司内部控制自我评价 一、综述 20XX 年度内，在公司推行“基础管理年”、全面推进战略导向管理体系的背景下，公司不断完善内部控制制度，逐步调整对控股子公司的管理模式，进一步改进了内部控制体系。 (1)公司内部控制的组织架构 公司已设立较为完善的组织控制架构，并制定了各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限，建立了相应的制衡和监督机制，确保其在授权范围内履行职能。 (2)公司内部控制制度的建设情况 公司已建立信息披露事务管理、招标管理、财务管理、生产管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。

(3)公司内部审计部门工作人员的配备情况 20XX 年，经公司董事会批准，公司正式设立审计部，使内部审计职能从原董事会秘书处的职能中独立出来，专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具，审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外，还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人，部长一人，审计师两人，审计员三人，全部具有本科以上学历。 (4)20XX 年公司建立和完善内部控制所进行的重要活动、工作及成效 20XX 年6 月，公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作，为公司保证内部控制创造了更好的环境。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》，制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。20XX年，随着资产债务重组的完成，逐步加强对二级公司的管理控制，健全二级公司董事会等治理机构，通过业务指导、预算管理、绩效考核以及内部审计等工具来

信息安全风险评估报告模板

XXXXXXXX信息系统 信息安全风险评估报告模板 项目名称： 项目建设单位： 风险评估单位： ****年**月**日

目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)

5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)

学校内部控制风险评估结果报告-学校工作总结

学校内部控制风险评估结果报告-学校工作总结 学校领导： 根据财政部《行政事业单位内部控制规范（试行）》和单位《内部控制制度》有关规定，我们组织开展了对单位各部门的风险评估活动，现将结果报告如下： 一、风险评估活动组织情况 （一）工作机制 本次风险评估活动，是在单位内部控制工作领导小组的领导下，由财务科具体组织实施。从办公室、人事科、监察室抽调相关工作人员组成内部控制风险评估小组，专门从事此次风险评估活动。 （二）风险评估范围 1、本次风险评估所涉及的业务范围分为：单位层面风险和业务活动层面风险。 ①单位层面风险主要包括以下三个方面： 组织架构风险：单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险； 经济决策风险：单位经济活动决策机制不科学，决策程序不合理或未执行导致的风险； 人力资源风险：单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。 ②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。 2、本次风险评估所涉及的部门范围 主责部门：内部控制工作领导小组。 配合部门：财务、办公室室等相关部门。 （三）风险评估的程序和方法 1、风险评估程序 本次风险评估活动，风险评估小组首先研究制定了风险评估工作计划，明确风险评估的目标和任务；其次组织召开了由各科室负责人参加的动员会，对风险评估活动做出了动员和安排，要求各科室先进行自查，查找风险点，研究整改措施，向风险评估小组汇报自查情况；再次，风险评估领导小组根据各科室的自查情况，选择关键科室和自查风险点高的科室进行重点检查，对其他科室也进行了排查；最后，根据自查情况和现场检查的工作底稿和收集到的资料，进行风险分析，组织编写风险评估报告。 2、风险评估方法 本次风险评估活动，采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险。 （四）收集的资料和证据等情况 支持本风险评估报告的主要有风险评估工作底稿， 相关文件、会计凭证、账本复印件，以及各科室的自查情况等。 二、风险评估活动发现的风险因素 （一）单位层面风险因素 单位的部分内控关键岗位的工作人员没有定期轮岗。 （二）业务层面风险因素 1、单位预算未分解下达至各科室及业务部门，可能导致预算权威性不足，执行力不够。

公司内部控制自我评价报告

公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合欧普康视科技股份有限公司（以下简称“公司”或“欧普康视”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司20×× 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业战略目标的实现。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

消防安全重点单位四个能力自我评估报告备案表完善表

附件3-1 消防安全重点单位（企业类）“四个能力”自我评估报告备案表（样式）单位名称：陕西羊老大服饰股份有限公司评估时间：2012年 9 月 14 日评估成绩： 96

出师表 两汉：诸葛亮 先帝创业未半而中道崩殂，今天下三分，益州疲弊，此诚危急存亡之秋也。然侍卫之臣不懈于内，忠志之士忘身于外者，盖追先帝之殊遇，欲报之于陛下也。诚宜开张圣听，以光先帝遗德，恢弘志士之气，不宜妄自菲薄，引喻失义，以塞忠谏之路也。 宫中府中，俱为一体；陟罚臧否，不宜异同。若有作奸犯科及为忠善者，宜付有司论其刑赏，以昭陛下平明之理；不宜偏私，使内外异法也。 侍中、侍郎郭攸之、费祎、董允等，此皆良实，志虑忠纯，是以先帝简拔以遗陛下：愚以为宫中之事，事无大小，悉以咨之，然后施行，必能裨补阙漏，有所广益。 将军向宠，性行淑均，晓畅军事，试用于昔日，先帝称之曰“能”，是以众议举宠为督：愚以为营中之事，悉以咨之，必能使行阵和睦，优劣得所。 亲贤臣，远小人，此先汉所以兴隆也；亲小人，远贤臣，此后汉所以倾颓也。先帝在时，每与臣论此事，未尝不叹息痛恨于桓、灵也。侍中、尚书、长史、参军，此悉贞良死节之臣，愿陛下亲之、信之，则汉室之隆，可计日而待也。

臣本布衣，躬耕于南阳，苟全性命于乱世，不求闻达于诸侯。先帝不以臣卑鄙，猥自枉屈，三顾臣于草庐之中，咨臣以当世之事，由是感激，遂许先帝以驱驰。后值倾覆，受任于败军之际，奉命于危难之间，尔来二十有一年矣。 先帝知臣谨慎，故临崩寄臣以大事也。受命以来，夙夜忧叹，恐托付不效，以伤先帝之明；故五月渡泸，深入不毛。今南方已定，兵甲已足，当奖率三军，北定中原，庶竭驽钝，攘除奸凶，兴复汉室，还于旧都。此臣所以报先帝而忠陛下之职分也。至于斟酌损益，进尽忠言，则攸之、祎、允之任也。 愿陛下托臣以讨贼兴复之效，不效，则治臣之罪，以告先帝之灵。若无兴德之言，则责攸之、祎、允等之慢，以彰其咎；陛下亦宜自谋，以咨诹善道，察纳雅言，深追先帝遗诏。臣不胜受恩感激。 今当远离，临表涕零，不知所言。

内部控制风险评估报告

风险评估报告 内部控制建设领导小组： 根据财政部《行政事业单位内部控制规范（试行）》和我局《内部控制手册》和《内部控制管理制度实测》的有关规定，我们组织开展了对我局各科室的风险评估工作，现将结果报告如下： 一、风险评估活动组织情况 （一）工作机制 本次风险评估活动，是在我局内部控制工作领导小组的领导下，由风险评估小组具体组织实施。为顺利完成风险评估工作，经局领导同意，财务科从各科室抽调相关工作人员组成内风险评估小组，专门从事此次风险评估活动。 （二）风险评估范围 1、单位层面风险 单位层面风险主要包括组织架构风险、经济决策风险及关键岗位人员风险、会计体系风险、信息系统风险等。 （1）组织架构风险：内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险。 （2）经济决策风险：经济活动决策机制不科学，决策程序不合理或未执行等情况导致的风险。 （3）关键岗位人员风险：岗位职责不明确、关键岗位胜任能力不足等情况导致的风险。

（4）会计体系风险：会计机构和岗位设置不健全、会计制度不完善、会计业务处理不合规等情况导致的风险。 （5）信息系统风险。信息系统的选型不科学、日常维护不及时、输入系统数据不准确和不完整等情况导致的风险。 2、业务层面风险 经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。 （三）风险评估的程序和方法 1、风险评估程序 （1）风险评估工作由财务科牵头组织，风险评估小组根据经内部控制建设领导小组、局长办公会审批通过的本年度风险评估工作计划具体实施风险评估工作。 （2）各科室按负责风险信息收集、风险识别和科室内部评估并提出相应的风险应对策略建议。 （3）风险评估小组负责对风险评估过程中出现的各类问题进行解释与指导，确保各科室及时完成本科室的风险评估工作。风险评估小组完成对科室风险评估结果的汇总整理并形成单位年度风险评估工作报告草案。 （4）风险评估小组各成员应对风险评估工作报告草案认真分析研究，并以召开会议的形式对报告草案提出正式审议意见，审议不通过的由责任部门重新修订后再次报审，审议通过的应当出具会议决议，提请内部控制建

事业单位内部控制自我评价报告 新

事业内部控制建设自我评价报告 为规范学校管理，控制风险，保证经济活动的正常开展，根据《中华人民共和国会计法》、《中华人民共和国预算法》、《内部会计控制规范》等法律法规的规定，结合我单位的所处行业、资产结构以及自身特点和发展需要，制定了一整套贯穿于学校财务管理各层面、各环节的内部控制制度体系，并不断地及时补充、修改和完善，并在实际工作中严格遵循。现对内部控制制度的建立和实施情况自我评价如下： 一、内部控制制度建立健全并有效实施 （一）内部环境。 控制环境提供学校纪律与架构，并影响教职工的控制意识，是所有其它内部控制组成要素的基础。学校近年来不断改善控制环境，主要表现在: 1、健全的治理结构、科学的内部机构设置和权责分配制度。目前，学校的治理结构健全，内部机构设置科学，权责分配合理。学校制定了一系列内部控制制度等重大决策的程序和规则文件，明确学校教职工的权利和义务；学校管理层在开展具体经济业务时，能够根据不同环境和自身发展情况，不断调整内部组织结构，出台新的措施，激发全体教职工的工作热情，使我校教育教学质量继续保持着高速度发展步伐。 2、学校文化建设 学校文化是学校生命力的表现，我校在发展过程中重视校园文化的建设和发展，学校每年都组织专门的校园文化建设和弘扬师德师风专题活动，教职工加深了对校园文化的理解，做小事、做细事、做具体事的工作作风深入人心，增强了教职工的凝聚力，教职工中不断涌现无私奉献的感人事迹。

3、人力资源政策 我校不断的培训促进了教职工专业技能的发展；员工的考核、晋升与奖惩使得教职工在公平、公开、公正的环境中发展，我校注重个人的品德、能力和发展前景。学校对财会等关键岗位员工的轮岗制衡要求强化了学校的管理意识，确实保障了学校的发展。 4、内部审计机制 我校重视内部审计工作的开展，有效的防范了学校经济活动中存在的风险。 （二）风险防范 我校根据各种经济活动实施的特点，制定和完善风险管理政策和措施，确保经济活动风险的可知、可防与可控，确保我校经费使用安全。对已知风险点，定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法，将经济活动风险控制在可承受的范围内。存在经济风险的业务，也积极分析，充分认清风险实质并积极采取降低、分担等策略来有效防范风险。 （三）控制措施。 学校根据业务的性质和工作要求，实施了不同的控制方法，保证日常运转正常有序，这些方法包括职责分工控制、授权控制、审核批准控制、会计系统控制、内部报告控制、绩效考评控制等。 1、职责分工控制 具体工作中，中心学校校长负责全面工作，副校长分别分管不同职能领域的工作，具体分校(职能部门)各负其责，通过分工明确了各自的权利和义务，通过协调配和共同完成工作。

行政事业单位内部控制风险评估报告

控制建设风险评估报告 根据财政部《行政事业单位内部控制规范（试行）》和单位《内部控制实施办法》有关规定，我们组织开展了对单位各部门的风险评估活动，现将结果报告如下： 一、风险评估活动组织情况 （一）工作机制。本次风险评估活动，是在单位内部控制工作领导小组的领导下，由财务科具体组织实施的。领导小组下设办公室（内控办）专门从事此次风险评估活动。 （二）风险评估范围 1、本次风险评估所涉及的业务范围分为：单位层面风险和业务活动层面风险。 ①单位层面风险主要包括以下三个方面： 组织架构风险：单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险； 经济决策风险：单位经济活动决策机制不科学，决策程序不合理或未执行导致的风险； 人力资源风险：单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。 ②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。 （三）风险评估的程序和方法 1、风险评估程序。风险评估小组先研究制定了风险评估工作计划，明确风险评估的目标和任务；其次组织召开了由直属单位及各科室的负责人参加的动员会，对风险评估活动做出了动员和安排，要求直属单位及各科室先进行自查，查找风险点，向风险评估小组汇报自查情况；再次，风险评估领导小组根据直属单位及各科室的自查情况，选择关键单位（科室）和自查风险点少的单位（科室）

进行重点检查，对其他单位（科室）也进行了快速检查；最后，根据直属单位和各科室的自查情况、现场检查的工作底稿及收集到的资料，进行风险分析，组织编写风险评估报告。 2、风险评估方法。本次风险评估活动，采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险；采用了概率分析法、情景分析法和风险坐标图法以分析风险。 二、风险评估活动发现的风险因素 （一）单位层面风险因素。单位的部分内控关键岗位的工作人员没有定期轮岗。 （二）业务层面风险因素 1、单位预算未分解下达至各科室及业务部门，可能导致预算权威性不足，执行力不够； 2、单位未按规定建立票据台帐，不符合财务管理要求； 3、单位支出事项未严格按照审批权限执行，不符合收支业务管理制度要求； 4、单位在部分资产采购时未严格按规定填写政府采购计划申请表，仅用供货方清单代替，不符合政府采购业务管理制度； 5、单位未按规定定期对的货币资金、固定资产进行核查盘点，不符合资产业务管理制度。 三、风险分析 1、单位总体风险水平。根据风险评估表对单位各个层面风险进行打分评价，单位总体风险水平为25.98（风险最高100分），属于偏低水平。

内部控制自我评价报告完整版

内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力，促进公司长期可持续发展，公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求，及公司自身经营特点与所处环境，不断完善公司治理，健全内部控制体系，保障了上市公司内部控制管理的有效执行，确保了公司的稳定经营，现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 （一）公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整； 2、提高经营效率和效果，促进公司实现发展战略。 （二）公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督，同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应，并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成 本实现有效控制。 （三）公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础，包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险，合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施， 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查， 评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 二、内部控制建设情况的认定

信息安全风险评估报告

附件： 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 项目名称： 项目建设单位： 风险评估单位： 年月日

目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)

5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)

医院2016年度内部控制风险评估报告

Xxxx 医院2016年度内部控制 风险评估报告 按照根据财政部《关于印发<行政事业单位内部控制规范（试行）>的通知》(财会〔2012〕21号)以及广东省财政厅《关于进一步推进<行政事业单位内部控制规范[试行]>实施工作的意见》(粤财会[2015]51号)的要求，为进一步提高我院内部管理水平，规范内部控制，加强廉政风险防控机制建设，对我院各部门进行风险评估活动，对各部门岗位风险点进行了全面的梳理，并进行了适当的评价。现将有关情况报告如下： 一、风险评估活动组织情况 （一）工作机制 本次风险评估活动，是在单位内部控制工作领导小组的领导下，由院财务室具体组织实施的。为完成工作，经单位领导同意，财务科从办公室、护理部、医务综合科抽调相关

工作人员组成内部控制风险评估小组，专门从事此次风险评估活动。 （二）风险评估范围 1、本次风险评估所涉及的业务范围分为单位层面风险和业务活动层面风险。 ①单位层面风险主要包括以下三个方面： 组织架构风险：单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险； 经济决策风险：单位经济活动决策机制不科学，决策程序不合理或未执行导致的风险； 人力资源风险：单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。 ②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。 2、本次风险评估所涉及的部门范围 主责部门：内部控制工作领导小组。 配合部门：财务室、办公室、护理部、医务科等相关部门。 （三）风险评估的程序和方法 1、风险评估程序

公司内部控制自我评价报告

公司内部控制自我评价报告 为贯彻执行财政部、证监会等部门联合发布的《企业内部控制基本规范》及深圳证券交易所发布的《深圳证券交易所上市公司内部控制指引》的要求，加强公司内部控制，促进公司规范运作和健康发展，保护投资者合法权益，保证公司业务活动的正常进行，确保公司资产的安全和完整，公司根据自身的经营特点和实际状况，在控制环境、风险管理、控制活动、信息及沟通、监督等方面制定并完善了适应现行管理需要的内部控制制度。 一、公司内部控制综述 1、公司的控制环境 本公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求，不断完善和规范公司内部控制的组织架构，确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效，维护了投资者和公司的利益。 目前，公司内部控制的组织架构为: 1）公司股东大会是公司的最高权力机构，能够确保所有股东，特别是中小股东享有平等地位，确保所有股东能够充分行使自己的权力。 2）公司董事会是公司的常设决策机构，向股东大会负责，对公司经营活动中的重大决策问题进行审议并做出决定，或提交股东大会

审议。公司董事会对公司内部控制体系的建立和监督负责，建立和完善内部控制的政策和方案，监督内部控制的执行。董事会下设董事会秘书负责处理董事会日常事务。 3）公司监事会是公司的监督机构，负责对董事会、总经理及其他高管人员的行为及公司财务状况进行监督和检查，向股东大会负责并报告工作。 4）公司总经理由董事会聘任，在董事会的领导下，全面负责公司的日常经营管理活动，组织实施董事会决议。公司管理层对内部控制制度的制定和有效执行负责，通过指挥、协调、管理、监督各控股子公司和职能部门行使经营管理权力，保证公司的正常经营运转。各控股子公司和职能部门实施具体生产经营业务，管理公司日常事务。 2、公司的组织机构 公司根据职责划分，结合公司实际情况，设立了人事部、财务部、经理部、企业发展部、科技质量部、审计室、证券部、党群办、物业服务部、系统集成部及进出口部等职能部门，同时还投资了多家全资企业、控股企业及参股企业，制定了相应的岗位职责、业务管理程序、管理办法和有关说明，各职能部门之间职责明确，相互牵制，分工合作，各行其责，人员配置合理，形成了有效的分层级管理机制。 3、公司内部控制制度建设 公司作为上市公司，建立全面、规范、有效的风险管理和内部控制体系，既是资本市场监管的需要，也是保证公司持续快速健康协调发展的需要。公司从成立之日起，为了保证业务活动的正常进行，确

消防安全四个能力自我评价报告

“四个能力”建设自我评估情况报告 **县公安消防大队： 我单位位于********，建筑面积 *平方米，设置有站房生活区、配电室、加油岛区、油罐区。现有干粉灭火器6台（36Kg的2台，8Kg的4台），灭火毯4条，消防铲4把，消防桶2个，消防沙池1个，室内外消防供水系统各1套等消防设施。我单位按照《社会单位消防安全四个能力建设及验收标准》要求，开展“四个能力”建设工作。 一、检查消除火灾隐患能力方面 我单位以正式文件形式确定单位消防安全组织建设，明确消防安全责任人、管理人、归口管理部门及志愿消防队人员组成；制定了消防安全教育、培训，防火巡查、检查和消防安全工作考评与奖惩等九项制度。 岗位人员全部掌握以下三点： 一是了解本岗位用火、用电等火灾危险情况； 二是了解本岗位消防器材的位置和使用方法； 三是了解本岗位附近安全出口和疏散通道的位置，常闭式防火门开启状况。 岗位人员会检查本岗位火灾隐患并填写检查记录。单位消防安保人员每日进行防火巡查并填写填写巡查记录；值班人员夜间防火巡查不少于1次。员工会按防火检查制度中规定的检查时间开展防火检查并填写记录。

二、组织扑救初起火灾能力方面 我单位结合自身实际制定灭火和疏散应急预案，每半年开展一次灭火和疏散演练并填写记录。 三、组织人员疏散逃生能力方面 我单位员工能够熟悉安全出口、疏散通道位置，掌握逃生器材使用和逃生自救的方法，具备组织人员疏散的能力。严格要做到定人、定点、定岗，单位每名负责引导疏散的员工都掌握了自己的位置、职责。 四、消防宣传教育培训能力方面 单位消防设施、器材、重点部位、危险场所等全部按照“四个能力”建设标准设置标识。 我单位消防安全责任人、管理人懂得基本消防法律法规和常识，达到了“四懂四会”要求。单位每年进行一次全员消防培训并记录在案，员工上岗前全部经过消防安全培训。 此报告。 二〇一二年七月九日

内部控制风险评估报告

内部控制风险评估报告Prepared on 21 November 2021

风险评估报告 内部控制建设领导小组： 根据财政部《行政事业单位内部控制规范（试行）》和我局《内部控制手册》和《内部控制管理制度实测》的有关规定，我们组织开展了对我局各科室的风险评估工作，现将结果报告如下： 一、风险评估活动组织情况 （一）工作机制 本次风险评估活动，是在我局内部控制工作领导小组的领导下，由风险评估小组具体组织实施。为顺利完成风险评估工作，经局领导同意，财务科从各科室抽调相关工作人员组成内风险评估小组，专门从事此次风险评估活动。 （二）风险评估范围 1、单位层面风险 单位层面风险主要包括组织架构风险、经济决策风险及关键岗位人员风险、会计体系风险、信息系统风险等。 （1）组织架构风险：内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险。 （2）经济决策风险：经济活动决策机制不科学，决策程序不合理或未执行等情况导致的风险。 （3）关键岗位人员风险：岗位职责不明确、关键岗位胜任能力不足等情况导致的风险。 （4）会计体系风险：会计机构和岗位设置不健全、会计制度不完善、会计业务处理不合规等情况导致的风险。

（5）信息系统风险。信息系统的选型不科学、日常维护不及时、输入系统数据不准确和不完整等情况导致的风险。 2、业务层面风险 经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。 （三）风险评估的程序和方法 1、风险评估程序 （1）风险评估工作由财务科牵头组织，风险评估小组根据经内部控制建设领导小组、局长办公会审批通过的本年度风险评估工作计划具体实施风险评估工作。 （2）各科室按负责风险信息收集、风险识别和科室内部评估并提出相应的风险应对策略建议。 （3）风险评估小组负责对风险评估过程中出现的各类问题进行解释与指导，确保各科室及时完成本科室的风险评估工作。风险评估小组完成对科室风险评估结果的汇总整理并形成单位年度风险评估工作报告草案。 （4）风险评估小组各成员应对风险评估工作报告草案认真分析研究，并以召开会议的形式对报告草案提出正式审议意见，审议不通过的由责任部门重新修订后再次报审，审议通过的应当出具会议决议，提请内部控制建设领导小组、局长办公会批准后，作为完善内部控制的依据。 2、风险评估方法

内部控制自我评价报告

内部控制自我评价报告 1、公司内部控制综述 公司一直以来都十分重视内部控制制度的建设，按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司内部控制指引》以及《企业内部控制基本规范》等法律、法规的规定，结合自身经营特点和所处环境，制订内部控制制度。 （1）公司组织机构 （2）公司内部控制制度建设情况 公司本部制定的内部控制制度共分为公司治理的内部控制、财务管理（会计系统、预算等）的内部控制、投资管理的内部控制、行政管理的内部控制、人事管理的内部控制、党群工作的内部控制、信息披露的内部控制、对外担保的内

部控制、关联交易的内部控制、募集资金的内部控制、内部审计的内部控制、信息系统的内部控制等十二大部分。 此外，公司的子公司、分支机构均结合其自身经营特点，对各自的主要业务建立了相关内部控制制度，涉及电力销售、采购、生产、存货等方面。 （3）审计委员会、预算委员会、监事会监督情况 公司董事会下设审计委员会，主要负责提议或聘请外部审计机构、负责内审与外审间的沟通、负责审核公司的财务信息及披露、检查公司内控制度、领导公司内部审计机构等。审计委员会在报告期内共召开了5次会议，形成10项审查意见。 公司及控股子公司均设监事会和预算委员会，监事会每季度进行一次检查，年度进行一次全面检查，主要是根据公司《章程》检查公司高管履行职责情况、公司财务状况和经营绩效情况，发现问题并提出整改意见。预算委员会负责审核财务预算方案、预算调整方案、检查预算执行情况、审核预算外重大资金支出项目。 （4）公司内部审计部门的工作及人员配备情况 公司本部设立了独立审计室，配备了2名专职内部审计人员，各子公司设置专职（或兼职）内部审计人员。公司审计室在2009年度主要完成了公司2008年度内部控制有效性自我评价、云南分公司财务收支审计、广东粤电安信电力检修安装有限公司经济责任审计等工作。子公司内部审计人员负责对其所在单位的经济活动进行日常监督和定期评价，并配合本公司审计室开展审计项目。 （5）报告期内公司为建立和完善内部控制所进行的重要活动、工作及成效公司聘请了国际知名专业咨询机构与公司审计室共同组成自评工作核心小组，对公司报告期内的内部控制进行评价。该小组由公司分管财务的副总经理担任组长，各部门及相关子公司有关人员组成。以《企业内部控制基本规范》及配套的内控评价指引为指导，建立了适合公司自身的内控自评体系，并利用该自评体系，对报告内公司及重要子公司的内部控制实施了评估测试，对其他子公司主要业务流程的内部控制制度进行了审阅，提出进一步完善和健全的方向。上述工

信息系统安全风险评估方案报告

项目名称： XXX风险评估报告被评估公司单位： XXX有限公司 参与评估部门：XXXX委员会 一、风险评估项目概述 1.1 工程项目概况 1.1.1 建设项目基本信息

1.2 风险评估实施单位基本情况 二、风险评估活动概述 2.1 风险评估工作组织管理 描述本次风险评估工作的组织体系（含评估人员构成）、工作原则和采取的保密措施。 2.2 风险评估工作过程 本次评估供耗时2天，采取抽样的的方式结合现场的评估，涉及了公司所有部门及所有的产品，已经包括了位于公司地址位置的相关产品。 2.3 依据的技术标准及相关法规文件

2.4 保障与限制条件 需要被评估单位提供的文档、工作条件和配合人员等必要条件，以及可能的限制条件。 三、评估对象 3.1 评估对象构成与定级 3.1.1 网络结构 根据提供的网络拓扑图，进行结构化的审核。 3.1.2 业务应用 本公司涉及的数据中心运营及服务活动。 3.1.3 子系统构成及定级 N/A

3.2 评估对象等级保护措施 按照工程项目安全域划分和保护等级的定级情况，分别描述不同保护等级保护范围内的子系统各自所采取的安全保护措施，以及等级保护的测评结果。 根据需要，以下子目录按照子系统重复。 3.2.1XX子系统的等级保护措施 根据等级测评结果，XX子系统的等级保护管理措施情况见附表一。 根据等级测评结果，XX子系统的等级保护技术措施情况见附表二。 四、资产识别与分析 4.1 资产类型与赋值 4.1.1资产类型 按照评估对象的构成，分类描述评估对象的资产构成。详细的资产分类与赋值，以附件形式附在评估报告后面，见附件3《资产类型与赋值表》。 4.1.2资产赋值 填写《资产赋值表》。

企业内部控制自我评价报告

企业内部控制自我评价报告 一、董事会对内部控制报告真实性的声明 本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。 二、内部控制评价工作的总体情况 2010 年，中国远洋控股股份有限公司（以下简称公司或本公司）在按照财政部发布的《内部会计控制规范—基本规范（试行）》及相关具体规范和上海证券交易所发布的《上市公司内部控制指引》，建立的内部控制体系的基础上，重点按照财政部等五部委联合发布的《企业内部控制基本规范》，制定《内部控制建设总体方案》，并完成了第一阶段内控诊断评价工作，同时按照《企业内部控制评价指引》要求，提前组织改善提升中国远洋内部控制评价机制，并有计划地逐步按照新的要求组织内部控制评价工作，为 2011 年按照《企业内部控制基本规范》及配套指引要求实施内部控制建设打下基础。 按照《企业内部控制评价指引》要求，本公司在已有内部控制风险管理的基础上，进一步深化内部控制体系建设，完善内控评价机制，制定了《内部控制评价报告 2010 模版》，并在公司总部和下属公司开展了内控评价、缺陷整改等工作；下一步还将依据内控评价和整改结果，结合公司治理理论，以《企业内部制评价指引》为基础，以本公司战略目标为导向，通过协调总部与下属公司及各外部相关干系人的权利、利益与责任，同步实现公司总部与下属公司、公司整体与外部相关干系人之间内控要素的对接和整合，逐步建立全面高效的内部控制框架，提升公司全面风险管理能力。为保证此次内部控制评价工作的顺利开展，公司于 2010 年 12 月9 日在总部和参与评价的下属公司召开了内部控制建设启动会，在总部成立了内控领导小组，指导内控评价的开展，并对最终评价结果进行审核，在领导小组下设立了内控工作小组，全面负责内部控制评价的实施过程，同时参与评价的各下属公司也成立了相应的工作小组，总部各部门都指定了内控评价工作联络员，配合内控评价主管部门开展工作。在内控评价工作开展过程中，本公司分别在总部及下属公司开展了内部控制研讨和培训，下发了内控评价调问卷，全面梳理了内部控制制度和程序，针对重要职能部门和重点业务流程开展了访谈和穿行测试，形成了内部控制评价诊断工作底稿、内部控制缺陷汇总表、内