1、適用于上海證券交易所上市公司關于*公司內部控制的專項報告天職京專字200X第XX號*公司董事會：我們接受委托，對*公司的200*年度財務報表進行審計，根據上海證券交易所上市公司內部控制指引第三十三條“會計師事務所應參照主管部門有關規定對公司內部控制自我評估報告進行核實評價”的要求，我們對*公司董事會的內部控制自我評估報告進行了核實評價。上市公司內部控制是指為了保證公司戰略目標的實現，而對公司戰略制定和經營活動中存在的風險予以管理的相關制度安排。它是由公司董事會、管理層及全體員工共同參與的一項活動。按照法律、行政法規、部門規章以及交易所股票上市規則的規定建立健全內部控制制度，保證內控制度的完整性

2、、合理性及實施的有效性，以提高公司經營的效果與效率，增強公司信息披露的可靠性，確保公司行為合法合規是*公司的責任；*公司董事會對公司內控制度的建立健全、有效實施及其檢查監督負責，董事會及其全體成員應保證內部控制相關信息披露內容的真實、準確、完整。我們的責任是按照上海證券交易所上市公司內部控制指引的規定，對*公司董事會的內部控制自我評估報告進行核實評價。我們對*公司董事會內部控制自我評估報告的核實評價僅僅是按照*公司內部控制自我評估報告所反映的*公司內部控制建設情況逐一核實，并在此基礎上根據上海證券交易所上市公司內部控制指引的要求進行評價，而不是對*公司內部控制整體情況的專門鑒證，并不代表我們對

3、*公司內部控制建設情況的整體評價。經過核實，我們1沒有發現*公司董事會*年*月*日提交的關于200*年*公司內部控制自我評價報告與*公司內部控制建設和運行情況的重大差異。2發現*公司董事會*年*月*日提交的關于200*年*公司內部控制自我評價報告與*公司內部控制建設和運行在*方面存在不一致。具體說明1、2、33發現*公司董事會并沒有按照上海證券交易所上市公司內部控制指引的要求進行內部控制的監督檢查，也未能在提交200*年*公司財務報告時提交*公司內部控制自我評價報告，我們無法對其進行核實評價。附件：1.對*公司內部控制自我評估報告核實評價說明2.*公司董事會提交的200*年度*公司內部控制自我

4、評估報告中國注冊會計師:中國北京二。O*年*月*日中國注冊會計師:附件1對*公司內部控制自我評估報告核實評價說明分析*公司內部控制自我評估報告，結合上海證券交易所上市公司內部控制指引，我們采用檢查、觀察、詢問、再執行、穿行測試等方法，對*公司內部控制自我評價報告反映的內部控制建設和運行情況進行了核實，現將我們核實的結果說明如下：一、*公司層面的內部控制請主要從以下方面進行核實和評價，其中發現的與*公司自我評估報告不同的地方，如屬于重大差異，且*公司董事會不同意修改其自我評估報告的，請在報告正文中披露可參考的評價點：（主要是內控環境的方面，可從簡）（一）公司股東會、董事會、監事會、總經理、高管人

5、員、獨立董事等公司治理情況，是否健全，是否符合上市公司治理準則規定。（二）人力資源政策。（三）高管基調。（四）職業道德和員工規范。（五）審計委員會。（六）反舞弊政策。二、*公司下屬部門及附屬公司層面的內部控制請主要從以下方面進行核實和評價，其中發現的與*公司自我評估報告不同的地方，如屬于重大差異，且*公司董事會不同意修改其自我評估報告的，請在報告正文中披露可以參考的評價點：對附屬公司的管理控制。公司應對控股子公司實行管理控制，主要包括：（一）依法建立對控股子公司的控制架構，確定控股子公司章程的主要條款，選任董事、監事、經理及財務負責人。（二）根據公司的戰略規劃，協調控股子公司的經營策略和風險管

6、理策略，督促控股子公司據以制定相關業務經營計劃、風險管理程序。（三）制定控股子公司的業績考核與激勵約束制度。（四）制定母子公司業務競爭、關聯交易等方面的政策及程序。（五）制定控股子公司重大事項的內部報告制度。重大事項包括但不限于發展計劃及預算、重大投資、收購出售資產、提供財務資助、為他人提供擔保、從事證券及金融衍生品投資、簽訂重大合同、海外控股子公司的外匯風險管理等。（六）定期取得控股子公司月度財務報表和管理報告，并根據相關規定，委托會計師事務所審計控股子公司的財務報表。公司應對控股子公司內控制度的實施及其檢查監督工作進行評價。公司應比照上述要求，對分公司和具有重大影響的參股公司的內控制度作出

7、安排。三、*公司各業務環節層面的內部控制請主要從以下方面進行核實和評價，其中發現的與*公司自我評估報告不同的地方，如屬于重大差異，且*公司董事會不同意修改其自我評估報告的，請在報告正文中披露可參考的評價點：（一）銷貨及收款環節：包括訂單處理、信用管理、運送貨物、開出銷貨發票、確認收入及應收賬款、收到現款及其記錄等。（二）采購及付款環節：包括采購申請、處理采購單、驗收貨物、填寫驗收報告或處理退貨、記錄應付賬款、核準付款、支付現款及其記錄等。（三）生產環節：包括擬定生產計劃、開出用料清單、儲存原材料、投入生產、計算存貨生產成本、計算銷貨成本、質量控制等。（四）固定資產管理環節：包括固定資產的自建、

8、購置、處置、維護、保管與記錄等。（五）貨幣資金管理環節：包括貨幣資金的入賬、劃出、記錄、報告、出納人員和財務人員的授權等。（六）關聯交易環節：包括關聯方的界定，關聯交易的定價、授權、執行、報告和記錄等。（七）擔保與融資環節：包括借款、擔保、承兌、租賃、發行新股、發行債券等的授權、執行與記錄等。（八）投資環節：包括投資有價證券、股權、不動產、經營性資產、金融衍生品及其他長、短期投資、委托理財、募集資金使用的決策、執行、保管與記錄等。（九）研發環節：包括基礎研究、產品設計、技術開發、產品測試、研發記錄及文件保管等。（十）人事管理環節：包括雇用、簽訂聘用合同、培訓、請假、加班、離崗、辭退、退休、計時

9、、計算薪金、計算個人所得稅及各項代扣款、薪資記錄、薪資支付、考勤及考核等。（H一）金融衍生品交易的內部控制參與金融衍生品交易的公司，應評估自身風險控制能力，制定相應的內控制度。金融衍生品交易包括但不限于以商品或證券為基礎的期貨、期權、遠期、調期等交易。公司董事會應充分認識金融衍生品交易的性質和風險，根據公司的風險承受能力，合理確定金融衍生品交易的風險限額和相關交易參數。公司應按照下列要求，對金融衍生品交易實行內部控制：1 .合理制定金融衍生品交易的目標、套期保值的策略；2 .制定金融衍生品交易的執行制度，包括交易員的資質、考核、風險隔離、執行、止損、記錄和報告等的政策和程序；3 .制定金融衍生

10、品交易的風險報告制度，包括授權、執行、或有資產、隱含風險、對沖策略及其他交易細節；4 .制定金融衍生品交易風險管理制度，包括機構設置、職責、記錄和報告的政策和程序。（十二）公司使用計算機信息系統的，還應制定信息管理的內控制度。信息管理的內控制度至少應涵蓋下列內容：1 .信息處理部門與使用部門權責的劃分；2 .信息處理部門的功能及職責劃分；3 .系統開發及程序修改的控制；4 .程序及資料的存取、數據處理的控制；5 .檔案、設備、信息的安全控制；6 .在證券交易所網站和公司網站上進行公開信息披露活動的控制。公司內控制度除涵蓋對經營活動各環節的控制外，還包括貫穿于經營活動各環節之中的各項管理制度，包

11、括但不限于：印章使用管理、票據領用管理、預算管理、資產管理、質量管理、擔保管理、職務授權及代理制度、定期溝通制度、信息披露管理制度及對附屬公司的管理制度等。公司應制定危機管理控制制度。不同公司在內控制度可以根據自身所處行業及生產經營特點對上述業務環節進行調整金融等特殊行業的公司建立內控制度，還應遵循有關主管部門的規定。四、*公司內部控制的檢查監督情況請主要從以下方面進行核實和評價，其中發現的與*公司自我評估報告不同的地方，如屬于重大差異，且*公司董事會不同意修改其自我評估報告的，請在報告正文中披露可參考的評價點：（一）公司應對內控制度的落實情況進行定期和不定期的檢查。董事會及管理層應通過內控制

12、度的檢查監督，發現內控制度是否存在缺陷和實施中是否存在問題，并及時予以改進，確保內控制度的有效實施。（二）公司應確定專門職能部門負責內部控制的日常檢查監督工作，并根據相關規定以及公司的實際情況配備專門的內部控制檢查監督人員。公司可根據自身組織架構和行業特點安排該職能部門的設置。（三）前款所述專門部門（以下簡稱“檢查監督部門”）可直接向董事會報告,該部門負責人的任免可由董事會決定。公司應制定內部控制檢查監督辦法，該辦法至少包括如下內容：1 .董事會或相關機構對內部控制檢查監督的授權；2 .公司各部門及下屬機構對內部控制檢查監督的配合義務；3 .內部控制檢查監督的項目、時間、程序及方法；4 .內部

13、控制檢查監督工作報告的方式；5 .內部控制檢查監督工作相關責任的劃分；6 .內部控制檢查監督工作的激勵制度。公司應根據自身經營特點制定年度內部控制檢查監督計劃，并作為評價內部控制運行情況的依據。公司應將收購和出售資產、關聯交易、從事衍生品交易、提供財務資助、為他人提供擔保、募集資金使用、委托理財等重大事項作為內部控制檢查監督計劃的必備事項。檢查監督部門應在年度和半年度結束后向董事會提交內部控制檢查監督工作報告。公司董事會可根據公司經營特點，制定內部控制檢查監督工作報告的內容與格式要求。公司董事會對內部控制檢查監督工作進行指導，并審閱檢查監督部門提交的內部控制檢查監督工作報告。公司董事會下設審計

14、委員會的，可由審計委員會進行上述工作。檢查監督工作人員對于檢查中發現的內部控制缺陷及實施中存在的問題，應在內部控制檢查監督工作報告中據實反映，并在向董事會報告后進行追蹤，以確定相關部門已及時采取適當的改進措施。公司可將前款所發現的內部控制缺陷及實施中存在的問題列為各部門績效考核的重要項目。檢查監督部門的工作資料，包括內部控制檢查監督工作報告、工作底稿及相關資料，保存時間不少于十年。五、*公司內部控制的信息披露情況請主要從以下方面進行核實和評價，其中發現的與*公司自我評估報告不同的地方，如屬于重大差異，且*公司董事會不同意修改其自我評估報告的，請在報告正文中披露可參考的評價點：（一）公司在內部控制的檢查監督中如發現內部控制存在重大缺陷或存在重大風險，應及時向董事會報告。公司董事會應及時向本所報告該事項。經交易所認定，公司董事會應及時發布公告。（二）公司應在公告中說明內部控制出現缺陷的環節、后果、相關責任追究以及擬采取的補救措施。（三）董事會應根據內部控制檢查監督工作報告及相關信息，評價公司內部控制的建立和實施情況，形成內部控制自我評估報告。公司董事會應在審議年度財務報告等事項的同時，對公司內部控制自我評估報告形成決議。（四）公司董事會下設審計委員會的，可由審計委員會編制內部控制