公司内部控制是指公司为防范和化解风险，保证经营运作符合公司的发展规划，在充分考虑内外部环境的基础上，通过建立组织机制、运用管理方法、实施操作程序与控制措施而形.成的机制..

××股份有限公司20××年度内部控制评价报告 ××股份有限公司全体股东： 根据《企业内部控制基本规范》等法律法规的要求，我们对本公司（以下简称“公司”）内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。 建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。 公司内部控制的目标是：[一般包括合理保证经营合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发现战略。]由于内部控制存在固有局限性，故仅能对达到上述目标提供合理保证。 二、内部控制评价工作的总体情况 公司董事会授权内部审计机构[或其他专门机构]负责内部控制评价的具体组织实施工作，对纳入评价范围的高风险领域和单位进行评价[描述评价工作的组织领导体制，一般包括评价工作组织结构图、主要负责人及汇报途径]。 公司[是/否]聘请了专业机构[中介机构名称]实施内部控制评价，并编制内部控制评价报告；公司[是/否]聘请会计事务所[会计师事务所名称]对公司内部控制有效性进行独立审计。 三、内部控制评价的依据 本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》（以下简称“基本规范”）及《企业内部控制评价指引》（以下简称“评价指引”）的要求，结合企业内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截至20××年12月31日内部控制的设计与运行的有效性进行评价。 四、内部控制评价的范围 内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项，重点关注下列高风险领域： [列示公司根据风险评估结果确定的前“十大”主要风险] 纳入评价范围的单位包括： [描述公司及其所属单位的明确范围] 纳入评价范围的业务和事项包括（根据实际情况充实调整）： （一）组织架构 （二）发展战略 （三）人力资源 （四）社会责任 （五）企业文化 （六）资金活动 （七）采购业务 （八）资产管理 （九）销售业务 （十）研究与开发 （十一）工程项目 （十二）担保业务 （十三）业务外包 （十四）财务报告 （十五）全面预算 （十六）合同管理 （十七）内部信息传递 （十八）信息系统 上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。 （如存在重大遗漏）公司本年度未能对以下构成内部控制重要方面的单位或业务（事项）进行内部控制评价： [逐条说明未纳入评价范围的重要单位或业务（事项），包括单位、或业务（事项）描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等。] 五、内部控制评价的程序和方法 内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行[描述公司开展内部控制检查评价工作的基本流程]。 评价过程中，我们采用了（个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析）等适当方法，广泛收集公司内部控制设计和运行是否有效的证据，如实填写评价工作底稿，分析、识别内部控制缺陷[说明评价方法的适当性及证据的充分性]。 六、内部控制缺陷及其认定 公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险水平等因素，研究确定了适用本公司的内部控制缺陷具体认定标准，并与以前年度保持了一致[描述公司内部控制缺陷的定性及定量标准]，或作出了调整[描述具体调整标准及原因]。 根据上述认定标准，结合日常监督和专项监督情况，我们发现报告期内存在[数量]个缺陷，其中重大缺陷[数量]个，重要缺陷[数量]个。重大缺陷分别为：[对重大缺陷进行描述，并说明其对实现相关控制目标的影响程度]。 七、内部控制缺陷的整改情况 针对报告期内发现的内部控制缺陷（含上一期间未完成整改的内部控制缺陷），公司采取了相应的整改措施[描述整改措施的具体内容和实际效果]。对于整改完成的重大缺陷，公司有足够的测试样本显示，与重大缺陷[描述该重大缺陷]相关的内部控制设计且运行有效（运行有效的结论需提供90天内有效运行的证据）。 经过整改，公司在报告期末仍存在[数量]个缺陷，其中重大缺陷[数量]个，重要缺陷[数量]个。重大缺陷分别为：[对重大缺陷进行描述]。 针对报告期末未完成整改的重大缺陷，公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果]。 八、内部控制有效性的结论 公司已经根据基本规范、评价指引及其他相关法律法规的要求，对公司截至20××年12月31日的内部控制设计与运行的有效性进行了自我评价。 （存在重大缺陷的情形）报告期内，公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述缺陷，可能会给公司未来生产经营带来相关风险[描述该风险]。 （不存在重大缺陷的情形）报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到了公司内部控制的目标，不存在重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间[是/否]发生对评价结论产生实质性影响的内部控制的重大变化。[如存在，描述该事项对评价结论的影响及董事会拟采取的应对措施]。 我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等想适应，并随着情况的变化及时加以调整。[简要描述下一年度内部控制工作计划]未来期间，公司将继续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续发展。 董事长：（签名） ××股份有限公司 20××年××月××日