公司内部控制年度评价报告董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或重大遗漏。*股份有限公司全体股东:*股份有限公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为其在*年 12 月 31 日有效。我公司在内部控制自我评价过程中发现的与非财务报告相关的内部控制缺陷情况包括: 缺乏内部控制运行管理相关制度;缺乏定期轮岗机制;缺乏公司品牌危机处理机制;缺乏*项目后评估制度;缺乏备份系统设备硬件运行情况的日常检查工作;缺乏员工登录外网的违规记录以及监控。公司对以上缺陷采取如下整改措施:根据有关法律法规、企业内部控制基本规范及其配套指引,制定适合本公司的内部控制制度;将成立轮岗梳理小组并判定需轮岗关键岗位,定期对关键岗位实施轮岗;对危机处理工作实行领导负责制和责任追踪制,危机发生及处理纳入部门考核体系,编制危机事件处理共 43 页 第1页方案以及危机后评估总结报告;公司正在建立*项目后评估小组,落实*项目决策并将项目后评估结果纳入绩效考核;借鉴标杆企业系统安全管理经验以及信息系统数据备份与恢复的管理程序,制定系统环境以外变化的备份策略;编写《外网监督违规记录表》并接受监控。我公司聘请的*国际会计师事务所已对公司财务报告相关内部控制的有效性进行了审计,出具了标准无保留审计意见。关于*年度内部控制自评价具体情况参见附件。董事长:(签名)*股份有限公司[日期]共 43 页 第2页
