公司保密自查自评报告

公司保密自查自评报告（精选7篇）

公司保密自查自评报告 第1篇

保密工作自查报告

为认真贯彻执行党和国家保密工作的方针、政策和《保密法》的有关规定，加强保密行政管理，推进依法治密工作的全面开展，根据《关于认真做好全市保密工作检查的通知》（景保发[XX]2号），我局依照保密工作检查考评标准，认真进行了自检自查，现将我局自查情况报告如下：

一、加强领导，健全组织，为做好保密工作提供组织保证

保密工作涉及党和国家的安全，关系到交通工作任务的顺利完成，因此，我局在市委、市政府的领导下，在市保密局的指导下，在抓好各项业务工作的同时，始终把新形势下保密工作放在重要位置抓紧抓好，常抓不懈。并针对人事变动，及时对单位保密工作领导机构及人员进行调整和充实。明确一把手负总责，相关科室负责人具体落实保密工作，做到层层落实保密责任，做到机构、责任、措施、人员四到位。

二、建立保密制度，使保密工作有章可循

建立健全保密规章制度是做好新时期保密工作的重要保障。近年来，我局注重保密工作制度建设，结合交通工作实际，不断修订完善了相关的保密工作制度。先后制订了《档案库房管理制度》、《档案库房保密制度》、《档案管理人员职责》、《**市交通局档案查阅须知》、《国家工作人员保密需知》等相关制度，对保密范围、保密职责、泄密处罚等内容做了详细的规定，使保密工作有了制度保障。并在各涉密部门、部位张贴以上制度，在工作中严格按制度办事，确保了保密工作 有序进行。

三、广泛宣传，加强教育，提高干部职工保密意识

为了使干部职工了解保密工作的重要性和必要性，提高保密意识，我局结合实际，采取多渠道、多形式加强对领导干部特别是保密干部及重点涉密人员的保密法制宣传教育。不定期组织《保密法》、《国家工作人员保密需知》等有关保密知识的学习，及时传达贯彻上级的有关保密方针、政策，学习典型案例，使大家了解保密规定，明白失密对国家和工作造成的损失。此外，局机关涉密人员参加了市保密局举办的涉密人员上岗培训，并持证上岗。通过宣传教育，使全局干部职工提高了对新时期保密工作重要性、紧迫性、艰巨性的认识，增强了做好保密工作的责任心，做到了不该说的机密绝对不说、不该问的机密绝对不问、不该看的机密绝对不看、不该记录的机密绝对不记录，为做好我局的保密工作打下了坚实的基础。

四、加大投入，严格管理，为保密工作提供人力和设施保障

（一）加大投入，严格管理保密要害部门和部位。保密工作需要必要的人力和物力保障才能有效运转。为使保密工作扎扎实实，我局加大资金投入，配备机器设备、保密工具等支持保密工作。我局根据涉密程度和标准要求，已确定了保密要害部门和部位，并严格按照《**省保密要害部门、部位保密管理办法》加强管理。要害部门是我局存放机要文件的办公室，要害部位是涉及地形图纸及招投标文件的基本建设管理股，这些要害部门部位均按要求达到了铁门、铁窗、铁柜，领取文件有专人负责，打印文件均按要求进行登记，销毁文件均能及时用碎纸机清理销毁，并规范了各种档案管理，保证了文件资料的安 全。

（二）加强对计算机信息系统保密防范和管理工作。加强计算机网络防护措施，全局所有计算机都设有防火墙，做到文件专用电脑不上网，上网电脑不存储文件，保证文件资料安全运行。并严格执行有关保密规定，严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。任何个人不得将带有保密信息内容资料的软盘、U盘、录音笔、移动硬盘等存储介质借予他人使用。

（三）做好政府信息公开工作的保密审查工作。我局政府信息公开工作中，通过三个步骤严格做好信息的保密审查工作，一是办公室主任严格审核，初步筛选应当公开或不予公开的内容；二是将拟公开的信息报分管领导审核；最后，经局长审定后签发。经过层层审定，我局目前在网站上公布的信息都达到发布标准，没有出现公开涉密信息的情况。

（四）做好会议保密工作。凡传达秘密文件，我们都按文件规定和上级指示办理，不擅自扩大传达范围。严禁无关人员进人会场，对需要列席会议的人员，将名单呈报主管会议的领导同志审定。会议期间复制的秘密文件，统一编号登记分发。发给与会人员的文件，局领导在会上都反复强调必须妥为保管，不得遗失，不得以任何形式对外泄露会议秘密内容。每逢重大节假日，局领导还在会上反复强调做好保密工作，局保密领导小组组织对全局各科室及下属单位进行保密安全检查，做到万无一失。

（五）加强对机要文件的管理和各类文件的印制、保管、清理、归档、销毁工作的保密安全措施。起草文件过程中产生的废弃稿纸，我们都集中进行烧毁或用保密碎纸机进行碎纸销毁。加强送阅、传阅文件保密工作，文件档案有专人负责，文件登记、传阅都按照程序进行，对呈送领导指示的文件进行登记，领导批示后,退还办文部门，坚决杜绝领导之间横向传批文件和直接将文件交承办单位办理。并规定文件不准带入家中及公共场所，属于国家秘密的文件一般不得复印、摘抄，个人不得保管。向外借阅文件、档案均由主任批准，做到了上缴文件齐全，没有出现丢失文件及过失泄密现象。

五、存在的问题和不足

我局保密工作在领导的高度重视下，工作开展比较顺利，虽然从未发生过失密、泄密事件，但通过自查，也发现了一些问题和不足：

一是保密工作的宣传教育力度需要不断加大。近年开展保密工作的实践使我们认识到，加强干部职工的保密教育，提高提高保密人员的业务素质，提高干部职工的保密意识十分重要。需要不断加强宣传、教育力度，增强保密意识，提高做好保密工作的主动性和自觉性。

二是保密工作制度还需进一步完善。还要制定出更完善、更结合实际的规章制度，使事前行为得到规范，堵塞可能发生的失、泄密事件，消除隐患，以确保信息安全。

在今后的工作中，我们将加大工作力度，针对存在的不足制订改进措施，抓紧保密法规的学习和宣传，做好涉密人员的保密培训工作，进一步配备必要的保密安全设施，加强对本系统保密工作的协调指导、监督检查工作。不断堵塞管理漏洞，有力地推动单位保密工作向依法管理、依法治密迈进，保障交通事业的健康发展。保密自查自评工作自查报告

一、领导重视、责任落实

保密工作是维护国家和单位安全和利益的工作，做好保密工作是我们的基本职责。我局领导历来就十分重视保密工作，按规定设立保密工作机构或者指定专人负责保密工作。主要负责人对保密工作部署和落实提出明确要求，听取保密工作情况汇报并研究解决相关问题，将履行保密工作责任制情况纳入本机关、本单位考评和考核内容，为保密工作开展提供人力、物力、财力等保障，保密工作所需经费列入单位财政预算或者收支计划。

二、加强学习、增强认识

一是对保密宣传教育工作做出安排并组织落实；二是及时传达学习上级保密工作指示、文件和有关法规制度；三是组织涉密人员保密知识技能培训，并按要求参加区保密部门组织的培训。组织相关工作人员认真学习了《中华人民共和国保守国家秘密法》、《政府信息公开条例》等保密法律法规。对全体工作人员进行保密教育，学习方式采取集中学习和分散学习两种，明确全年党组集中学习不少于4次，全局集中学习不少于6次。提升了职工对保密工作重要性和严肃性的认识，增强了全体干部职工的保密意识。为加强对保密工作的领导，切实落实保密工作责任制，保守党和国家秘密，确保秘密信息安全。

三、严格管理、措施到位

我单位涉密工作不多，但领导却很重视保密工作的管理。在各涉密工作中。结合工作实际建立健全保密工作责任制、涉密人员管理、宣传报道和信息公开管理等各项保密制度。准确界定涉密岗位和涉密人员的涉密等级；涉密人员上岗前，均进行审查和培训，使其了解相关保密法规制度，掌握相关保密知识技能，并组织签订保密承诺书；涉密人员在岗期间，熟悉相关保密事项范围，履行本岗位保密职责，定期进行自查并及时整改存在的问题。始终坚持以领导审签制度为原则，采取专人管理和纵向传递，严格做好收文、发文、传阅、销毁等登记管理，专人传递，定人阅办的工作方法，减少了保密信息的流通环节和知晓范围，保证涉密资料在工作中的严肃性和密级性。在政府信息公开工作方面，我单位成立了信息公开审查领导小组，建立了政府信息公开审查制度，对信息公开进行严格审签，保障了政府信息公开无泄密发生。

通过开展保密自查自评工作，我局通过一系列的相关举措取得了一定成效，但仍存在不足。一是对保密法律法规学习的深度还不够;二是宣传力度还有待提高;三是保密工作记录不够翔实完整。通过这一次的自查，找准不足，明确方向，我局有信心在今后的工作中取得更好的成效。

公司保密自查自评报告 第2篇

工作的报告

：

根据《关于开展保密自查自评工作的通知》文件精神，集中开展了自查自评保密工作，现将工作情况报告如下：

一、自查自评基本情况

对照《工作规则》及《保密自查自评标准》的具体要求，根据办公室、办公室《》（）、《》（）等文件精神，对保密工作领导责任制落实情况、保密制度建设情况、保密宣传教育培训情况等情况认真组织开展自查自评，主要采取 自评与 综合评估相结合的办法进行，取得了一些实实在在的成效。

(一)高度重视，强化责任

为了适应新形势下保密工作的新情况、新问题，分管保密工作负责人组织研究保密工作中的具体问题，认真组织开展保密宣传教育、保密检查、保密技术防护、泄密案件查处等工作，为保密工作的全面落实提供了强有力的组织保障。分管业务工作负责人部署分管业务工作中的保密工作，确定办公室负责同志为机关兼职保密员，狠抓各项保密措施和保密责任制的落实，杜绝重大失泄密事件的发生。

(二)健全制度，落实任务 一是建立健全规章制度。进一步修订完善了公司保密工作制度、形成以制度管人、管事，进一步实现制度化、规范化。加强保密基础设施建设，分管领导具体负责，办公室和有关部室负责人具体实施，严格执行“涉密信息不上网，上网信息不涉密”的原则。二是对往年的档案和内参等涉密文件及时收归档案室管理，保证秘密文件不外泄。三是加强对档案室和办公室的管理。严格规定了档案管理人员如有泄密、失密事件，对档案人员予以调离并追究相关责任，查询档案做到登记并签名，有关档案必须经分管领导同意后方可查询。四是规范处理文件，有关文件按规定及时进行销毁，保证不留完整文件纸张。五是对上级下发的“秘密”文件进行登记发放，并责令归档保存。

(三)明确重点，加强管理

财务部、档案室是保密重点部门和部位，我们按照有关规定对保密要害部位采取人防、物防、技防等防护措施，加强管理确保不出现泄密问题。在档案室管理上，我们制定了档案工作人员保密职责，秘密文件、内部资料的传递、回收、注销都严格按照保密规定办理。在财务管理上，我们对于财务资料建立财务档案，严格按照财务制度进行审查存放，除了财务人员、档案管理员外其他人员一律不的查阅，如因特殊原因需要查阅，必须经分管领导签字同意。

(四)加强教育，增强意识 注重抓好保密宣传教育培训工作，根据保密宣传教育工作作出安排并组织落实，及时传达学习上级保密工作指示、文件和法规制度;组织各部门涉密人员保密知识技能培训，按要求参加保密行政管理部门组织的培训。进一步掌握保密知识，提高保密技能，促进本公司保密工作扎实开展，并取得实效。

(五)强化整改，注重实效

根据保密工作要求，针对保密工作存在的突出问题及时进行梳理，并抓好整改。将保密工作目标任务层层分解，落实到 和。利用各种会议等多种形式加强对职工的保密宣传教育，促使广大干部职工自觉履行保密义务和责任，维护大局利益，维护社会稳定。迄今为止，全公司上下无一失、泄密事件发生。

二、存在问题及整改措施

通过自查，我们发现存在一些问题，各 的保密意识、责任意识有待进一步提高、计算机和网络防护能力有待提高、日常监管有待加强等。

公司保密自查自评报告 第3篇

关键词：内部控制,披露质量,比较分析

一、引言

内部控制作为现代企业制度的重要组成部分,为企业目标的实现提供了合理保证,然而,Deumes and Knechel(2008)指出,由于其实质上是不能被直接观测的组织内部的一系列活动,企业要了解自身的内部控制制度是否得到了一贯有效的执行,必须通过对其进行自我评价。而外部利益相关者欲了解企业内控相关情况也只能依赖于企业自评报告和第三方审计报告的信息披露,而披露的强制性及报告的可信性则取决于监管部门对其的规范程度及监管力度。因此,证券交易所作为上市公司最直接的监管机构,对于各公司内控自评报告披露质量的影响程度可见一斑,而分属于不同证券交易所的上市公司由于所处市场环境及自身性质均存在一定差异,对于内控自评报告的披露情况必然存在不同程度的区别。作为中国大陆两大证券交易所,上海证券交易所和深圳证券交易所在市场定位上的区别已日渐明晰。前者作为“蓝筹板”和“大市值板”的代名词,无论是市价总值、流通市值还是股票成交总额等各项指标均居首位。拥有一大批国民经济支柱企业、重点企业、基础行业企业和高新科技企业。而后者则肩负起了建立多层次资本市场体系的重任,为优秀的成长型中小企业提供了强大的资本平台支持。2011年、2012年是我国上市公司内部控制自评报告强制披露的最初两年,沪深两市上市公司都做出了积极的尝试,然而,两市报告在内容和格式上是否存在差异,质量孰优孰劣以及两年的进步程度如何均值得关注。为探寻以上问题,本文以行业作为分组,按照一定比例随机抽取了沪市主板,深市主板、中小板24家共106家公司2011年与2012年的内控自评报告作为样本进行了统计分析,以期对沪深两市上市公司内控自评报告披露质量进行比较,分析其成因,并在此基础上提出提升两市报告披露质量的相关建议。

二、沪深两市上市公司内部控制自评报告披露质量比较

(一)两市整体披露情况比较迪博企业风险管理技术有限公司对两年沪深两市的内部控制自评报告披露情况进行了统计,如表(1)。数据表明,沪市上市公司内控自评报告整体披露比例明显低于深市,但2012年的披露比例较前一年相比有了大幅提高;而深市则两年均保持着接近100%的高披露率,执行力度极强。无疑,沪深两市上市公司对内控自评报告的积极披露为检查其披露质量建立了坚实的基础,然而高比例并不意味着高质量,本文从报告披露的广度和深度两个维度着眼,以信息的完整性和有用性、报告的可读性和精炼性作为标准对两市报告进行分析与比较。

(二)两市内部控制自评报告披露广度比较56家沪市主板上市公司披露的内控评价信息如表(2)所示。可以看出,沪市上市公司2012年内控自评报告的完整性较前一年相比有了较大的提高。笔者研究发现,部分公司2011年报告格式随意,信息含量少,整体质量粗糙,不免使读者觉出报告责任主体的应付之感。而2012年报告则有了明显改观,各应披露事项披露比例的大幅提高即为最直观的表现,绝大部分公司都能按照《评价指引》的要求完整披露有价值的信息,尤其是对于内部控制缺陷及其认定情况和整改情况两项的披露,比例分别从57.14%和39.29%上升至92.86%和75%,着实让人欣慰于上市公司在内控自评报告披露方面做出的努力。深市26家主板上市公司及24家中小企业板上市公司披露的内控评价信息披露广度如表(3)所示。不难发现,深市的主板和中小板上市公司存在十分明显的两极分化情况,主板公司对于基本事项的披露总体情况良好,2012年近90%的公司报告中都涵盖了全部必须披露的事项,但中小板情况则不容乐观,报告篇幅短小,通常只包含董事会声明、概括性的五要素相关情况说明和有效性结论,完整性极差,且两年几乎毫无改进,几乎无法给利益相关者提供实质性的有用信息。

(三)两市内部控制自评报告披露深度比较对信息的披露深度进行衡量与评判时,选取了内部控制五要素、风险和缺陷三项内容作为评判的指标。并归纳整理出九大风险种类,分别为:信用、市场、运营、流动性、政策、法律、合规、财务和战略风险,并对各公司基于以上九类风险的披露情况进行了考察。表(4)将上市公司的披露情况分为详细披露、简易披露和未披露三类并进行了统计。可以发现,沪市上市公司报告中大多都对五要素有所涉及,但并未作为重点详细展开。而对于风险的披露,上市公司的情况则显得差强人意,两年均有60%以上的公司完全未涉及相关内容,并且2012年较前一年相比情况基本没有变化,这表明上市公司对于风险的重视程度亟待加强。而相比于风险,沪市上市公司对于缺陷的披露情况则较为可观。两年均有超过85%的公司对其进行了披露,并且2012年进步较为明显。缺陷的认定标准从对重大缺陷、重要缺陷和一般缺陷的基本定义到从财务报告内控缺陷与非财务报告内控缺陷、定性与定量两个维度进行衡量判断;从简单出具不存在或未发现内控缺陷的有效性结论到具体披露不同程度缺陷的数量甚至详细内容;从未提及整改措施到明确说明各项缺陷的整改情况及截至报告披露时点的总体整改率。体现出沪市整体对于缺陷披露的重视程度较高。通过统计分析,深市上市公司披露的内控评价信息披露深度如表(5)所示。相对于沪市的重缺陷轻风险的现状而言,深市无论是主板还是中小板均更加重视风险,两板两年的风险披露比例均超过50%,且部分公司并非只是简单地说明风险种类,更有针对不同经营活动面临的主要风险事项及应对方法。但对于缺陷的披露,深市则较沪市相去甚远,尤其是中小板,半数的企业均未涉及任何与之相关的内容。

(四)沪深两市内部控制自评报告披露质量比较最终披露的自评报告仍然存在较大的差异。沪市信息完整性及报告可读性明显优于深市,但报告多中规中矩,鲜有创新,而深市主板及中小板公司报告呈现明显的两极分化局面,多数企业情况不尽如人意,报告信息量少、价值低,但有少数试点公司在不同方面进行了探索与创新,内容可圈可点。(1)深市报告完整性较差且存在较多“无用”信息。前文中统计数据已表明深市报告信息的完整性和有用性较差,以中小板为尤。部分报告使用大量篇幅对公司的基本情况、历史沿革,建立内控制度的目标及遵循的原则,内控建设的过程和成果等进行详细描述,而对于各利益相关者真正关心的如缺陷的认定及整改情况等事项却轻描淡写,信息披露基本无助于投资者的投资决策,且严重影响了自评报告格式的统一性和内容的可比性。(2)沪市重缺陷,深市重风险。纵观沪市公司自评报告,涉及缺陷披露的公司比例较高,大部分均有对于缺陷认定标准的简单描述及认定情况的介绍,少数公司更是不遗余力进行探索,努力建立起适合本企业的缺陷认定与评价机制。有的侧重于制定尽善尽美、适用性极强的评价标准,有的则聚焦于披露缺陷内容、整改措施及效果。而相比起缺陷,深市则更加重视对风险的评估。将风险作为评价的主线;(3)沪市报告两年进步大,深市报告两年变化小。由于2011年是我国内部控制自评报告强制披露的第一年,沪深两市大部分上市公司对于报告格式和所应囊括的内容均不是十分清晰,仅仅出具一个简单的形式化有效性结论。而2012年沪市上市公司自评报告与评价指引要求的契合程度有了显著的提高,从格式的统一性到内容的完整性和可读性均让读者感觉到上市公司在内部控制自我评价方面做出的巨大努力及获得的可喜进步,然而深市上市公司却普遍未有所改进,甚至不乏两年报告内容几乎如出一辙的情况。

(五)沪深两市上市公司内部控制自评报告披露环境差异分析沪深两市上市公司内部控制自评报告披露环境有所不同。(1)沪深证券交易所的制度规定存在差异。通过对上交所和深交所颁布的制度进行比较,不难发现,上述沪深两市报告的差异大多与之不同侧重相契合。如《深交所上市公司内部控制指引》中明确指出各公司需要建立集经营、财务、市场、政策法规、道德等风险于一体的完整风险体系,而上交所则要求上市公司在报告中说明内控出现缺陷的环节、后果、相关责任追究以及拟采取的补救措施。这正是沪市报告重缺陷,深市报告重风险的直接原因所在。(2)沪深两市上市公司的规模及控制权性质有所不同。众所周知,上交所上市公司多为国有大中型企业,而深交所则侧重于对私营中小企业的扶持。国有企业是国家形象的代表,作为其他公司的榜样,受到各方的监管力度更强,因而更容易披露高质量的内控信息。而私营企业无论是自身的资产规模、组织管理构架的完善程度、相关专业人才的素质还是外部的监管力度均明显低于国有企业。蒋丽霞(2010)在对2003-2005信息披露违规公司的考察中发现,民营上市公司的违规会计信息披露高出总体0.96个百分点。综上,沪市公司内控自评报告披露质量普遍高于深市的现象也显得情有可原了。(3) 两地地方证监局的要求与监管力度不同。例如深圳证监局为推行辖区内内控工作的全面落实,选取了一批上市公司作为实施试点,对其开展内控工作进行了严格的规范和部署,并加强了监管力度,同时定期举办经验交流会对试点公司提出的内控相关问题进行解答,使得各公司能够吸取经验,取长补短。但也正是由于该项工作的开展,导致部分试点公司为出具“看似”质量更高的报告而将内控自评工作外包给外部咨询机构,导致聘请了同一家咨询机构的两家公司出具的自评报告从格式到内容均十分雷同(如深市上市公司远望谷和通产丽星2011年内控自评报告),让人不得不质疑报告披露信息的真实性和有用性。但是不可否认,地方证监局的严格要求与监管确实成为了一股强大的推力,促使上市公司积极认真开展内控工作,披露更高质量的内控信息。这也是深市少数堪称“完美”的报告(如深赛格2012年内部控制自评报告)产生的动因之一。

三、提升沪深两市内部控制自评报告披露质量的建议

(一) 监管机构格式指引应精简披露内容内部控制自评报告的篇幅并非越长越好,报告内容过于繁复容易导致重点不明确,投资者很难从中迅速找出相关的实用信息,从而降低报告的精炼性和可读性。如公司基本情况、历史沿革,建立内控制度目标和遵循原则等非必要内容应尽量省略,而缺陷、风险等重要事项则应不惜笔墨,做到简明扼要、重点突出。

(二)监管机构需重视上市公司对于风险的披露董美霞(2010)指出风险评估作为内控五要素之一,在内部控制体系中起到承上启下的作用,评估风险是开展内控工作的首要环节,同时也是制定相关控制措施的基础。可见,各上市公司应当把风险作为评价的切入点,重点披露风险的度量、评估及其应对措施,以提供给投资者更有价值的信息。然而,目前各公司对于风险披露大多停留在对可能面临的如市场、运营、政策法规、财务等风险的简单概括,鲜有结合自身业务特点对其展开详细评述和说明的案例,显然,无论是上市公司还是监管机构对于风险的重视程度均有待提高。

(三)监管机构应加强对上市公司内控相关业务的指导监管机构是相关规定的制定者,2011年,深圳证监局开展了深圳辖区内控规范实施试点工作,通过对各试点公司咨询的相关问题答疑解惑并将其中具有代表性的问题总结成册对外发布,组织各试点公司开展经验交流会互相学习促进,实现“先行者”带动“后行者”,最终使辖区内所有公司内控管理水平得到整体提升。这是深证局在内控工作推动方面的又一探索,效果显著,试点公司的报告质量明显高于其他公司,且富于创新,起到了名副其实的表率作用。

机关保密自查自评报告 第4篇

根据县委《关于组织开展XX机关、单位保密自查自评工作的通知》（县保委发[XX]X号）要求，我中心结合实际工作，对照保密自查自评工作规则，逐条自查，现将自查有关情况报告如下：

一、强化组织领导

我中心高度重视，成立了以XXX为组长的保密情况自查工作领导小组，并明确配备专职人员专门承办日常保密工作。我中心坚持做到保密工作与业务工作同时部署，同时落实，并将任务分解细化，明确责任办公室和责任人，确保自查工作的有效开展。

二、开展自查自评

（一）加强教育，提高保密意识。为贯彻落实好《通知》精神，我中心及时组织干部职工认真学习，切实增强干部职工对做好当前保密工作重要性的认识，进一步强化干部职工的保密意识。重点加强对办公室档案管理、文件收发等涉密人员的保密教育，明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能职责，确保工作期间不发生失泄密事件。

（二）加强保密工作管理。一是我中心所收到文件后，指定专人进行了妥善的处理，保证了涉密文件、记录、信息等在传递、使用过程中的安全，未出现过失、泄密问题；二是做好了电子文档的输入、存档、发送、印制、备份等，确保电子文档安全，对涉密文件资料，未经主要领导批准的，禁止带出单位。

三、工作成效

通过此次保密工作自查自评，我中心的保密工作得到了有效的加强。我中心将以这次保密检查工作为契机，进一步建立健全保密工作规章制度，不断强化工作人员保密意识，严格规范工作人员保密行为，努力提高保密工作软硬件保障水平，切实将保密工作落实到各项工作中去。

XXXX

2019年X月

X

保密个人自查自评报告 第5篇

为抓好我乡保密工作自查自评工作，成立了以乡党委书记罗阿木为组长，乡党委副书记赵元文、党政办主任王治宇为成员的保密自查自评工作领导小组，对我乡的保密自查自评工作作了安排部署。

二、认真自查，务求实效

严格对照《中共甘洛县委保密委员会甘洛县国家保密局关于转发<国家保密局关于印发机关、单位保密自查自评工作规则(试行)的通知>的通知》(甘密发〔〕11号)文件，扎实开展本年度保密自查自评工作。对我乡所有的资料进行了拉网式的自查。检查内容包括：工作机制，包括成立保密专项工作领导小组，配备保密人员，制定制度等。密码电报管理。涉密文件信息资料管理，主要包括涉密文件信息资料起草、印发和传输、阅读管理、清退销毁等环节的保密管理情况，特别是个人留存涉密文件信息资料和电子文档的清理情况。网络管理，主要包括涉密网络建设、防护和保密管理，互联网门户网站保密管理，计算机及移动存储介质保密管理等情况。

三、存在的主要问题及改进建议

1. 保密工作的宣传教育力度需要不断加大。

2. 做好保密工作还需要坚强的物质基础作保证，除了必要的资金、设备投入外，还应加强对保密工作人员的业务培训，提高保密干部的素质。

在今后的工作中，我乡将进一步加强对保密工作的重视，强化对涉密内容的管理，力争保密工作取得新成绩，确保保密工作的顺利开展。

中共坪坝乡委员会

保密自查自评情况报告 第6篇

国家保密局：

我公司于XXXX年获得XX资质,公司根据《中华人民共和国保守国家秘密法》、《涉密信息系统集成资质管理办法》及相关法律法规的规定，结合公司工作实际，制定和持续改进各项保密管理制度。按照国XX的通知，我公司按要求进行了保密工作自查自评，公司严格按照保密要求执行所有涉密事项，切实有效地开展各项保密工作，保密管理情况良好，以下是本次自查自评的情况报告：

1、保密工作领导责任制落实情况

为进一步做好保密安全管理工作，加强对信息安全、保密工作的统一管理，我公司成立了保密工作领导小组，下设保密管理办公室。

公司的保密工作领导机构为保密工作领导小组，由公司XX任组长，是公司保密工作第一责任人，对公司保密工作负全面领导责任。副组长由XX担任，是公司专职保密干部，对公司保密工作负具体领导和监督责任。保密工作领导小组成员是各涉密业务部门分管领导，包括XX组成，对各业务部门的保密管理负直接领导责任。

保密管理办公室是公司的行政职能部门，在保密工作领导小组的领导下开展工作，负责公司的日常保密管理工作。保密管理办公室设保密办主任，并配备保密管理员、保密项目管理员和安全技术员各1名。保密办的工作职责是负责落实保密工作领导小组的工作决策部署，拟定工作计划、总结;制度保密制度并实施，参与公司各项管理制度的制定、修订工作;对涉密人员或保密管理情况进行监督，组织开展保密宣传教育、培训和保密检查;管理各项保密工作档案，负责公司保密资质申请等工作，完成保密领导小组交办的各项保密任务。

我公司保密组织机构设置合理，分工明确，各保密管理人员都有明确的工作职责，权责分明。同时保密工作做到层层落实，使其时时、处处、事事有人抓、有人管，形成齐抓共管良好局面。

2、保密制度建设

公司根据《中华人民共和国保守国家秘密法》、《涉密信息系统集成组织管理办法》、《涉密信息系统集成资质审查工作规程》的规定，并根据自身管理情况，自取得保密资质以来，陆续制定和完善了相应的保密规章制度，做到了制度上的持续性改进。从最初简单的几个保密制度，到现在涵盖了从保密体系建设到人员、设备、载体、场所及业务流程等方方面面都建立起了相应的管理制度。

公司保密规章制度健全、规范，可操作性强。同时，我们还将保密管理工作融入到了公司日常管理制度中，如：《员工人事管理制度》、《薪资与福利管理制度》、《办公场所管理制度》、《资质证书管理制度》、《员工奖惩制度》、《公司财务管理制度》、《采购管理制度》、《固定资产管理制度》、《项目监督和控制过程》等，为保密工作的规范化管理提供了制度保障。

此外，保密办在保密工作领导小组的领导下，按照各项制度推进和执行日常保密工作，督促保密制度落实。认真检查，始终抓好“四个重点”。一是以保密工作领导小组为重点，提高领导小组成员的保密意识，带头搞好保密工作。二是以涉密人员为重点，进一步强化业务能力和保密工作责任。三是以涉密计算机、涉密移动介质为重点，确保无泄密事件发生。四是以密件管理为重点，防止文件、重要资料和报表等丢失和泄密。

3、涉密人员审查及教育管理

截止目前为止，公司累计涉密人员XX人，已脱密人员XX人，在岗涉密人员XX人。涉密人员的管理由保密管理办公室负责。任用、聘用涉密人员，必须进行严格的岗前审查。拟从事涉密岗位工作的人员应填写《涉密人员资质审查表》，符合涉密人员资格要求且审查通过者，方可确定为涉密人员。所有涉密人员须“先培训，后上岗”，由保密办对其进行岗前保密教育培训，考试合格后，与公司签订《入岗保密承诺书》和《员工保密协议》，并根据涉密等级发放相应的保密津贴。涉密人员根据岗位涉密情况分为核心、重要、一般三个等级，保密办对涉密人员实行分类动态管理。等级发生变化时，需由保密办公室和保密工作领导小组审核审批。对需要因私出国(境)的涉密人员，出境前应进行保密教育，经过审批后方能出国(境)。涉密人员调岗、退休、辞职，应先按照《涉密人员工作交接表》的内容移交所有涉密文件资料、涉密设备、载体等涉密密品，由保密办主任和保密总监审批。离岗脱密人员还须签订《离岗保密承诺书》，并根据涉密等级的不同分别进行脱密期管理，脱密期为：核心涉密人员3年，重要涉密人员2年，一般涉密人员1年。脱密期间仍须严格遵守各项保密规章制度，保密办将不定期进行电话回访并做好记录。我公司所有新增涉密人员和脱密人员信息均已及时在市保密局进行了登记备案。

公司严格按照保密规定对涉密人员进行保密管理。XX年全年共开展保密教育培训X次共X个学时，包括对保密制度的学习、涉密业务技能培训、邀请国家保密局领导来公司指导培训等，与去年同期相比增加了X倍。所有涉密人员无特殊原因必须按时参加，共同学习保密相关知识，讨论日常工作中发生的与保密相关的事情，分享保密心得。组织召开保密工作讨论会议X次，强化保密监管，进一步提升保密工作科学管理水平。保密管理办公室每季度组织一次在岗涉密人员自查和保密工作监督检查，发现问题保密办及时监督整改。每年度组织全体涉密人员开展年度考核，并对表现突出的涉密人员及涉密要害部门进行奖励表彰，对违反相关保密规章制度的进行惩罚。

为更好的增强涉密人员的安全保密意识和遵守保密纪律、保密规章制度的自觉性，更有效地管理涉密项目建设，今后，保密管理办公室将根据公司实际业务开展情况开展有针对性地对涉密人员进行保密教育和必要的保密培训，时刻提醒涉密人员将安全保密工作牢记心中。

4、保密要害部位管理

为加强涉密场所管理，确保国家秘密安全，根据国家有关法律、法规及公司保密管理制度的规定，公司设立了独立的保密要害部位——保密室。保密室独立、牢固、封闭、隔离，在出入口安装了防盗门和门禁系统，使用智能卡身份鉴别加锁控方式进出保密室，且所有涉密人员进出涉密场所均做了登记管理。保密室入口处还配备了手机屏蔽柜，以确保进入人员不得将具有录用、录像、拍照、信息存储等设备带入保密室内部。场所内安装部署了视频监控系统、红外防盗报警装置进行24小时实时监控与防控。非涉密人员因工作需要确需进入保密室的，必须填写《涉密场所进入申请表》，报保密办和保密工作领导小组审批，并由公司涉密人员全程陪同。

保密室内配备有专门存放、保管涉密文件资料及各类移动存储介质的密码文件柜。涉密场所视频监控信息由保密管理办公室负责监督检查，每月保密管理员定期进行回看检查，查看是否有违反涉密场所规定的行为发生，视频监控信息保存时间不少于3个月。安全技术员负责每月对涉密场所的门禁系统、视频监控系统和防盗报警系统进行定期检查维护，确保系统处于有效工作状态。《员工奖惩制度》中规定了涉密场所管理的奖惩办法，有效的防止了涉密场所不安全所带来的安全隐患。截至目前，我司涉密场所管理安全、有效。

5、保密设备配备及设施建设

由于我公司不具备涉密信息系统，所以主要针对涉密信息设备进行规定和管理。涉密信息设备均选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品，并严格按照保密规定和要求存放在指定的涉密场所。保密管理办公室对所有涉密信息设备的购置、移交、使用、维护、维修、报废等进行登记，根据所承载的信息和软件的重要程度对设备和介质进行标识和分类，由保密项目管理员进行日常管理，标明密级、编号和责任人标识，并建立台账。保密项目管理员不定期对涉密设备、涉密移动存储介质的使用、保管情况进行安全保密检查;在涉密计算机和三合一涉密系统的显著位置设置了保密标识，非涉密人员不得使用涉密计算机和涉密移动存储介质。涉密计算机严禁上网，以防止涉密信息的泄露和意外丢失，涉密移动存储介质不得在涉密计算机和非涉密计算机上交叉使用，如需通过涉密移动存储介质传送文件，必须使用三合一涉密系统。安全技术员负责定期更换并管理系统登录口令。处理机密级信息的系统，口令长度不少于10位，并采用多种字符和数字混合编制，更换周期不超过1个星期，以防止他人盗用和破译。

涉密载体借出人或使用人必须填写详细的《涉密设备使用记录表》，内容包括设备编号、借用或使用时间、借出目的、操作时长和操作人员等。涉密信息设备的维修均在本单位内部进行，由保密办相关保密人员全程陪同监督，严禁维修人员读取或复制涉密信息，所有的维护、维修情况都有相应的记录，并填写《涉密信息设备维修记录表》。

6、涉密载体使用管理

我公司涉密载体的保密管理，遵循严格管理、严密防范、确保安全、方便工作的原则。应各部门工作需要，涉密载体由保密管理办公室统一购置，统一进行分配、编号、登记、核对、清退，并按同密级文件进行管理。我公司涉密载体主要包括：国家保密局下发的文件资料，公司报送给保密局的各种文件，及涉密项目实施过程中产生的各种涉密载体等等。公司涉密载体的管理工作统一由保密项目管理员负责，并建立涉密载体台账。

涉密载体传递：目前我公司所有保密局下发及公司上报保密局的涉密载体均由公司保密管理员专人负责传递，保证了传递工作的保密性，杜绝了传递过程中的泄密事件发生。

涉密载体的借阅和使用：公司保密办根据涉密载体的密级与制发机关、单位的要求和实际工作需要，开展借阅及组织学习这两种方式知悉涉密载体。涉密人员借阅涉密资料必须填写《涉密载体借阅审批登记表》，详细记录借阅人所在部门、姓名、借阅时间、借阅资料名称、密级、数量、借阅目的和归还时间，并由部门经理、保密办主任及保密总监批准。当需要将涉密载体携带外出时，需填写《涉密载体携带外出审批表》，经部门经理和保密办主任批准后，由公司保密总监审批通过，并由二人以上同行方可带出。因工作需要复制涉密载体的，须填写《涉密载体复制审批登记表》，复制本单位产生的涉密载体，由公司保密总监审批同意;复制其他涉密载体，则由涉密载体制发单位或国家保密局批准。我公司复制涉密载体均在公司保密室内，使用涉密专用复印机完成。目前为止没有携带涉密载体外出和参加涉外活动的情况。所有涉密载体的借阅和使用，均由公司保密办和保密工作领导小组层层把关、严格手续，以确保涉密资料的安全使用。

涉密载体保存和销毁：公司配备了符合安全标准的保密文件柜，由保密项目管理员根据涉密载体的密级和年份进行存放，并建立台账。涉密人员不得留存涉密载体和信息资料，更不得自行销毁。公司涉密人员离岗、离职前，均提前到保密办履行了离职前的涉密工作、涉密载体资料清退手续后，才能到公司行政部办理辞职。保密项目管理员每年对公司涉密载体进行一次清查和核对，检查保密防范措施的有效性和涉密载体的完整性，对部分已过保密期限或不需要留存的涉密载体，经保密办和保密总监审批后，报送国家保密局进行清退和销毁处理。

7、涉密信息系统集成项目管理情况

所有工程技术人员在承接涉密项目过程中，严格按照国家有关规定参加涉密系统建设单位的招、投标活动，对所承建的涉密项目进行报备审批。项目中标后，客户经理即按照公司立项管理要求办理涉密项目立项登记手续，根据招标文件的要求确定密级并报保密管理办公室和保密总监审核、审批，并由保密办对项目进行登记备案。签订涉密项目合同时，公司主动与业主方单独签订“保密协议”，没有发生过保密协议与工程主合同合二为一的情况。

涉密项目的实施不论是用户现场还是在公司内部，均在符合保密安全和防护要求的场所或保密室内进行。项目建设期间，由保密项目管理员负责项目资料管理，包括对用户需求文档、设计方案、图纸、程序编码等技术资料和项目合同、保密协议、验收报告等业务资料确定密级，登记编号，明确知悉范围，详细记录参与涉密项目的人员及分工。涉密项目验收完成后，涉密项目组应将涉密技术资料全部移交建设单位，原则上公司不保留任何涉密项目资料。因售后服务工作需要保留涉密项目业务资料的，均交保密管理办公室统一保管，并严格按相关保密规定进行管理。

8、涉密项目实施现场管理情况

涉密项目的所有现场开发、实施、运行维护人员均为公司备案的涉密人员。涉密项目经理由业务部门负责人任命，对项目组成员的岗位责任进行明确，落实各实施环节的安全保密措施，确保全过程可控可查，并按照项目需要控制项目的涉密信息、接触范围和知悉程度。保密办在开展项目前组织对项目渉密人员再次进行保密教育和提醒，要求项目组成员严格遵守保密条例，不得以任何方式向公司内外无关人员散布、泄漏项目涉密信息;谁违背处罚谁，项目经理负直接责任。

涉密项目在用户现场实施的，严格执行业主方涉密场所工作制度和流程;未经业主方检查和书面批准，不将任何电子设备带入涉密项目现场。涉密项目的现场开发、实施、运行维护均使用涉密计算机，与非渉密计算机网络、及互联网物理隔绝，禁止相互访问;开发服务器、配置管理服务器采用的是账户访问授权及密码安全措施，密码复杂度符合安全规定，并对工作情况进行详细的记录，存档备查。

9、保密风险评估与管理

为了更好的了解公司信息安全基本现状，规范保密风险评估及其管理活动，依据有关信息安全技术与管理标准，结合公司实际情况，公司定期对涉密业务、涉密人员、涉密设备、涉密载体及涉密场所等主要管理活动中存在的泄密风险进行评估。为确保保密工作实施到位，公司保密管理办公室每年开展一次保密风险评估，对涉密人员、资产、设备、场所和业务流程管理风险点进行识别、分析和评估，提出具体防控措施，并做出相应报告。

通过风险评估，对涉密集成项目施工过程的保密风险控制情况进行检查分析，并选择适当的方法降低或消除风险，使项目实施过程更加安全。

10、保密工作考核与奖惩情况

保密管理办公室组织在岗涉密人员自查X次，年度考核检查X次，并将员工遵守保密制度、履行保密职责的情况纳入绩效考核内容，并对在保密工作中做出突出贡献的人员或集体应给予500-5000元不等的奖励。对违反保密法规的行为或泄露国家秘密的保密人员根据情节严重程度进行100-0元不等的处罚，并取消其当年评优、晋升晋级资格，严重者调离涉密岗位。

11、保密工作经费管理情况

公司保密工作经费分为保密管理经费和保密专项经费。保密领导小组负责保密经费预算和使用的审批，财务部门负责保密经费预算编制、列支和管理;财务部根据公司批准的保密经费计划，在编制公司财务预算时，单独列入了公司预算中。我公司保密管理经费主要用于保密宣传教育培训资料的`购买、培训讲师的补贴、涉密人员保密津贴、奖励涉密人员先进、保密检查等日常保密管理工作，公司涉密人员保密岗位津贴，均按确定标准随同员工工资一并发放。保密专项经费则用于购买安全设备、涉密载体、信息系统设备，新增、改扩建保密场所等保密专项费用的支出。保密专项经费支出由涉密业务部门负责人和保密办主任根据实际业务和年度保密防范方案提出计划和申请，经保密总监批准后列支。

保密工作领导小组和保密办每年结合公司实际保密工作和涉密人员情况对保密工作经费进行了合理开支。近几年公司保密工作经费呈逐年迅猛递增的趋势，均满足了保密标准。

12、保密工作档案管理情况

我司的保密工作档案的建立和管理主要由保密管理办公室负责。

涉密人员的入密协议和保密协议的签订、入密教育培训记录，涉密员工花名册更新，涉密集成资质证书年审，保密宣传教育和培训会议的会议纪要及培训签到表存放，公司涉密项目季度报表，事项变更登记表等文件，涉密业务部门及涉密人员的各项监督检查记录表格，公司保密工作的先进评比工作、报告、调查泄密事件等均由保密管理员进行存档管理。

涉密载体、涉密信息设备、涉密计算机、涉密信息系统、涉密移动存储介质的台账和使用;各个涉密业务部门涉密项目工作档案;涉密项目建设期间，各类未移交涉密项目文档等资料由涉密项目管理员管理。

保密管理员和涉密项目管理员必须以身作则模范遵守和执行国家有关保密法规和制度，严格按照公司《涉密项目管理办法》和《涉密载体管理办法》中规定，认真做好本职工作，保证保密工作档案的绝对安全。

13.存在的不足与持续改进

通过此次对公司保密整体情况的汇报，我们也发现了公司保密工作也存在薄弱环节，主要体现为以下几个方面：

1)对各项保密规章制度实施和保密工作的监督检查力度不够，检查考核频次和深度还需要进一步加大。

2)继续加强保密教育培训，增强涉密人员的保密意识，让公司每一位员工都意识到保密工作的重要性。

3)涉密载体的管理还需要进一步细化和分类，特别是针对涉密项目实施过程中产生的涉密载体的管理还需不断加强。

4)保密风险评估的风险识别点不够全面，防范措施不够具体。

5)保密办对会议和培训的记录不完整

6)涉密设备、载体台账缺少关键数据项

7)涉密计算机的密码更改不及时

8)个别涉密人员出入境未提前申请

9)涉密项目的资料知悉范围不明晰

10)部分涉密人员保密意识淡薄，存在侥幸心理。

公司保密自查自评报告 第7篇

关键词：内控自评报告,信息披露质量,企业价值,相关性

一、引言

在我国转轨经济制度下,市场尚未完善,政府对企业监管力度的不足必将导致企业内部控制薄弱,违法违规行为增加。为了加强我国上市公司内部控制治理,2006 年上海证券交易所和深圳证券交易所分别发布《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》,对上市公司内控自评报告的披露格式及内容做出了具体要求。

同时,如何激发企业自主、可持续地发布真实、可靠的内部控制信息也成为众多学者、政府、市场监管机构等不断思考的问题。本文基于以上分析,剖析内控自评报告信息的披露质量是否会对企业价值具有正向影响,即企业发布内部控制信息的成本是否会收到回报,以期给企业的内部控制管理以及信息披露提供参考,在满足利益相关者信息需求、监管机构规定的同时,完善企业内部控制信息披露。

二、理论分析

(一)文献综述

1.内部控制信息披露。

Michelon et al.(2009)发现内部控制系统可以作为一个替代管理者的监控治理机制,但高效的企业管理不一定意味更高的透明度和更多的信息披露,因其活动成本较高,在管理体系健全时,披露内部控制信息的激励不足。Maria et al.(2006)对证监会要求强制披露内部控制信息的公司开展研究,探究实施内部控制隐性成本与内部控制有效性之间的相关性,结果发现披露内部控制缺陷的公司会产生更多成本。Fekrat et al.(1996)提出,公司向投资者披露内部控制信息可以帮助他们加深对公司当前或潜在竞争优势的了解,从而提升对公司的信任度,有助于公司获得投资者更多的投资与有利决策。周曙光等(2010)认为内部控制的信息披露质量会受到公司治理情况的影响,改善、健全公司的内部监督机制与治理体系,对提高公司内部控制有效性与完善其信息披露现状具有重大意义。

2.企业价值评估。

成本法、市场法、收益法是国际上对企业价值进行评估时普遍采用的三大方法,在评估时,出于不同目的,采用的方法也不尽相同。David et al.(2003)将企业价值评估的方法分为四大类,分别是根据现金流量评估、收益(EVA)评估、(净)资产评估、期权评估。Ohlson(1995)在研究权益估价时,基于剩余收益定价模型,结合净盈余提出以会计数据为基础的剩余收益估值模型,首次将盈余、账面价值与股利联合起来进行分析。马文艳(2013)则在研究中选择收益法,对自由现金流量进行折现作为企业价值的评估。朱雅琴等(2010)使用每股收益(EPS)来衡量企业价值。林钟高等(2007)认为,理论上托宾Q值和M/B比率可被用作衡量企业价值的指标。

3.内部控制信息披露与企业价值。

Jacqueline et al.(2007)通过研究萨班斯·奥克斯利法案内控信息披露及其特点的市场反应发现,内部控制缺陷程度在一定程度上决定了信息内容的披露,市场的反应根据内部控制缺陷的严重程度不同而各不相同。此外,在实证中发现,如果内部控制缺陷披露更清晰、易审计以及聘请“四大”会计师事务所进行报告审计,则会在更大程度上改变投资者对企业的消极态度。Scott et al.(2006)发现,自愿发布内部控制管理报告的公司可能规模更大,所有权制度化更高,收入增长速度更快。蒜小芳(2014)认为,自愿披露内部控制信息的企业有着更健全有效的内部控制,并使得经营效率、效果得到提升,继而增加企业价值。田丰荣(2013)建立完整度、透明度、质量三个维度评价内部控制信息披露水平,并基于此分析内部控制信息披露水平对企业价值的作用机理。黄寿昌等(2010)从信息不对称的视角展开研究,发现自愿披露内部控制报告的上市公司股票交易更活跃,股票价格波动明显减弱。

(二)内控自评报告和企业价值的关系

企业价值最大化是内部控制信息披露的最终目标。内部控制信息的披露使外界利益相关者了解企业内部控制的实际情况,有利于督促企业公布真实可靠的信息,保障各方权益的实现,最终在维护企业资源安全、提高经营绩效的同时增加利益相关者的获益价值。内控自评报告的产生将利益相关者与企业联系在一起,企业渴望通过良好的内部控制信息获得公众的信赖,而这些群体也因为获得信息分担了企业一部分经营风险。内控自评报告作为一个长期强制性的信息披露机制,能帮助利益相关者剔除个别希望通过虚假信息获利的企业,最终形成的内部控制信息披露状态必是双方长期博弈的结果,企业披露成本与获得外部利益相关者支持、外部利益相关者对企业的投入成本与获得的收益达到均衡状态,在此状态下,双方都更易实现价值最大化。

据此笔者认为,从长期来看,若内控自评报告披露的是企业真实可靠的信息,那么内控自评报告这种强制性披露的要求其实是企业实施规范化内部控制的一种方式。通过外在的可见约束,使企业经营者将以往虚化的内部控制落实,如:制定内部控制缺陷定性与定量标准,披露缺陷整改措施,明确内部控制评价的程序与方法,确定企业涉及的高风险领域等,有利于企业日常运营,促进内部控制的发展并有效实现企业价值的增值。

企业增加价值的过程离不开内部控制活动的参与。在微观层面上,根据贴现现金流量法,企业的增值是预期未来可获现金流量现值之和的增加,而内部控制最为典型的效益是提升企业商誉,增加企业无形资产,吸引更多投资者,增加现金流入。内部控制还对现金的使用机制与安全防范具有重要的意义。内部控制建立在组织机构之上,通过选择合适的管理控制流程、信息沟通渠道,甚至是公司发展的方向、目标,影响现金的分配、流向与安全性。在宏观层面上,企业价值的增值与流动存在于企业经营的每一个环节,而这些环节又受制于企业的层层运营与监管,期间必然涉及各类归属于内部控制管辖范围的人、财、物。因此,内部控制活动将价值链管理的基本内涵表现出来,其目标就是控制产生价值的各项活动以及价值增值的整个过程。

通过上述分析可知,内部控制是实现企业价值的重要手段,而内控自评报告对企业披露内部控制信息的强制性要求则是规范企业内部控制的重要形式。内控自评报告与政府相关部门以及市场监管机构协调互动,帮助企业及时发现内部控制缺陷与风险,提高企业管理质量,有助于提升企业市场形象和公众接受度。

三、内控自评报告信息披露质量指标体系构建

为了深入探究内控自评报告信息披露质量与企业价值之间的关系,本文将在实证分析中运用相关性分析以及回归分析,因此需要将研究目标量化。企业价值的度量用托宾Q值表示,而内控自评报告的信息披露质量则需要构建评价指标对其进行量化。

为了保证上市公司的内部控制信息披露质量,深圳证券交易所和上海证券交易所颁布了一系列法规和措施。深圳证券交易所2001年发布了《深圳证券交易所上市公司信息披露工作考核办法》,从内部控制信息披露的及时性、准确性、完整性、合法性四个方面对上市公司内部控制信息披露实施考核评价,并将上市公司的奖惩情况与工作配合情况纳入最终考评结果;2013 年4 月,深圳证券交易所进一步修订上述文件,增添了真实性与公平性两项指标。2013 年10 月,上海证券交易所发布《上海证券交易所上市公司信息披露工作评价办法(试行)》,着重要求上市公司在内部控制信息披露方面遵从五项标准,即真实性、准确性、完整性、及时性和公平性,通过定量与定性评价将上市公司归类为A(优秀)、B(良好)、C(合格)、D(不合格)四种等级的监管级别。证券交易所与证券市场内的上市公司直接接触并对其开展监管工作,且帮助五部委等国家有关部门组织和监督公司的市场交易行为,处于监管一线的特殊地位,肩负着规范内控自评报告及提高报告信息披露质量的任务。

笔者认为深圳证券交易所和上海证券交易所的考核指标有众多相似之处,也具有一定的实用价值与参考价值。因此,本文结合两所颁布的内部控制信息披露质量考核办法、政府有关文件以及相关学者的研究,选取5项一级指标和13项二级指标对内控自评报告的信息披露质量进行评分。一级指标定义如下:

1.真实性。

披露董事会及全体董事对报告真实性的声明的取1,否则取0;雇佣“四大”会计师事务所的定义为一级,雇佣其他会计师事务所的定义为二级,不雇佣会计师事务所的定义为三级,分别取2、1、0。

2.准确性。

在内部控制缺陷认定标准方面,细分为财务报告与非财务报告、定性与定量,即披露每一小项内容取0.5,分别完全披露了财务报告与非财务报告某种缺陷的定性与定量标准取满分2;在内部控制缺陷认定及整改方面,若披露“不存在重大、重要缺陷”取1,否则取0;同时,披露一般缺陷的影响描述或整改方案取1,否则取0。

3.完整性。

按照内控自评报告书写规范要求应当披露的内容逐项累计得分,细分为7 项二级指标与13 项三级指标,此项标准满分16分,披露每一项内容取1,否则取0。

4.及时性。

《企业内部评价指引》(以下简称《指引》)中第二十六条规定,企业应以12 月31 日作为年度内部控制评价报告的基准日期,其内部控制评价报告应于基准日期后4个月内报出。本文中,对4月1日之前(不包括1日)出具的报告取2,4月1日至30日出具的报告取1,其余取0。

5.公平性。

《指引》中提及对投资者需要秉承公平与平等原则,当企业发现未公开重大信息的泄露或者股票交易不正常情况时,应于第一时间向交易所报告并立即发表通知等,本文据此定义公平性。披露了董事会、监事会及高级管理人员的相关责任取1,否则取0。

四、内控自评报告信息披露质量对企业价值影响的实证分析

(一)研究样本及相关描述性统计

本文随机选取2012 ~ 2014 年沪市主板部分制造业上市公司作为研究样本,其内控自评报告披露期间为2013 ~ 2015年。在此基础上,剔除符合以下条件的公司样本:①三年间至少有一年未披露内控自评报告的上市公司;②托宾Q值大于5 的上市公司;③∗ST、ST、SST开头的上市公司;④其他数据异常的上市公司。上市公司数据来源于国泰安CSMAR数据库。本文运用SPSS 19.0软件对所得数据进行统计分析。经过筛选,共得到沪市主板制造业上市公司样本303家,即每年各101家。

从表2 可以看出,相较于2012 年,2013 年内控自评报告信息披露质量有所提升。但从2013 年起,大多数上市公司的出发点是遵循相关政策法规,从而避免被处罚,发布内控自评报告仍处于被动状态,内容趋于形式化,并非真正认识到内控自评报告对其自身的价值以及对其外部利益相关者的有利驱动效应。因此,在对内控自评报告信息披露质量与企业价值相关性的实证分析中,将细化探究2012 ~ 2013两年以及2012 ~ 2014三年的经验数据。

(二)研究假设及模型建立

以上理论分析表明,内控自评报告的信息披露质量与企业价值有密切关联,两者可能存在相互促进的作用。内部控制信息的披露不仅是某一企业向外部传递内部控制建设情况的重要方式,也是投资者及其他利益相关者对该企业进行风险评估与投资决策的重要依据之一。与此同时,政府有关部门与市场监管机构也能据此对上市公司进行监督、管理,甚至将此作为评级的考虑因素之一。不难看出,企业自愿、公正地披露内部控制信息是对外传递有利信号、吸引投资者注意及提升企业价值的一种手段。由此,本文提出假设:假设其他条件不变,内控自评报告信息披露质量越高,企业价值越大,两者呈正相关关系。

本文研究的对象是内控自评报告信息披露质量与企业价值之间的关系,以及其他因素对企业价值的影响。其他因素主要有三个方面:股权集中度、公司规模、每股收益。综合上面的分析,笔者建立如下回归分析模型:

其中:β0为常数项;β1、β2、β3、β4为各自变量系数;ε为误差项。具体变量定义见表3。

(三)相关性分析

为了更好地进行回归分析,避免变量之间的相关性太强或存在线性相关的影响,本文运用SPSS 19.0 分析了各变量的相关性,结果如表4和表5所示:

注:∗表示在0.05水平(双侧)上显著相关,∗∗表示在0.01水平(双侧)上显著相关,下同。

从相关性分析结果可以看出,2012 ~ 2013年企业价值与内控自评报告信息披露质量在0.05的水平上显著相关,相关系数为0.174,说明两者之间存在较弱的正向促进关系;而2012 ~ 2014年两者无显著相关关系。解释变量与控制变量之间的相关性非常小且不显著;三个控制变量之间的相关性较为显著,但相关系数均未超过0.5。

以上相关性分析说明,模型中不存在自变量高度相关的情况,变量的设定不会对回归分析造成较大影响,可认为回归模型的建立是合理有效的。

(四)回归分析

根据模型分别对2012 ~ 2013 年和2012 ~ 2014 年已知变量数据进行回归,得到表6与表7所示结果。

2012 ~ 2013年的样本数据显示,内控自评报告信息披露质量与企业价值显著正相关,回归系数为0.029,T值为2.068,P值小于0.05,与假设和预期相一致。实证研究的结果表明,内控自评报告信息披露的完善程度最终将反映在企业价值的提升上。

结合利益相关者理论、委托代理理论与信息不对称理论,内控自评报告可以向公司内部和外部的相关人员传递利好的信息,树立正面积极的形象,增加投资者与市场对公司的信任感与信心,继而提高他们愿意承担公司一定风险的概率,帮助企业提高其在资本市场上的价值。

笔者认为,这是由于近年来五部委、上海证券交易所、深圳证券交易所等有关部门的政策出台,提高了投资者等利益相关者对企业内控自评报告信息真实性的信任程度。利益相关者对企业的评估不再仅限于财务报表等会计核算指标,而是逐步拓展到企业内部的管理与控制层面,并将获取的信息作为综合评价一家企业现有实力与潜在能力的一项指标。因此,内控自评报告的信息披露对外界所展现的完整度、透明度、可靠性与及时性等在直接影响利益相关者对其的信任度后,更为明显地体现在了企业的价值上。

回归分析得出的系数较小,说明在2012 ~ 2013 年之间,内控自评报告披露质量仅在较小范围内会对企业价值产生促进作用,社会公众对内控自评报告信息披露质量的信任持保留态度。

通过2012 ~ 2014年的样本数据发现,内控自评报告与企业价值之间的关系并不显著。笔者认为,这与规则要求的内控自评报告必要书写项目明确化有关,如2013年上海证券交易所、深圳证券交易所颁布的内控自评报告信息披露管理办法致使大多数企业报告内容形式化。

对于三个控制变量而言,回归分析结果显示:①股权集中度对企业价值的影响为正向促进,与预期相一致,但并不是很显著。这其中的原因可能是股权的集中使大股东的控制能力加强,对企业的内部控制和管理更为整体化、系统化,乃至对企业价值的提升带来有利作用。②企业规模对企业价值影响显著且呈负相关关系,与预期相同。这可能是因为企业的规模经济效益带来的益处小于企业规模扩大后所带来的内部控制管理难度的增加,进而给企业经营管理带来的弊端。③每股权益与企业价值关系显著正相关,与预期相同,不难看出,每股的利润越多,财务核算上的企业价值理应越大。

五、研究结论及政策建议

从披露内容看,内控自评报告信息披露质量在2012 ~2013 年之间有所提高,且样本间的差距在缩小,而在2012 ~2014 年之间基本未发生变化。这在一定程度上说明,随着市场制度的规定与细化,大多数企业逐渐认可了现存的各项关于内部控制信息披露的标准,报告中的有用信息含量有所增加,但随着这种制度的细化,大多数企业报告内容趋向于模板化,较难区分企业之间的差别。

在研究过程中笔者发现,内部控制信息的披露对许多企业而言仍是一种强制形式,企业并未做到自愿、有创造性地开展这项工作,内部控制的管理与信息披露有很大的改进空间。因此,企业与相关政府政策制定部门、市场监管机构在此方面有必要持续进行改进、监督与执行。

笔者根据搜集到的样本的内控自评报告信息披露现状及其对企业价值影响的分析,对政府监管部门提出以下两点建议:①结合企业价值的提升效应,加强引导与鼓励上市公司披露并完善内控自评报告。从研究结论来看,内部控制相关信息的披露对企业价值的提升会产生正向积极的作用,但从企业内部控制信息披露的总体实际情况来看,仍然显现些许被动。所以,政府监管部门有必要在对企业内部控制信息披露情况进行监督的同时,引导更多企业了解披露内部控制信息对其本身的经济效益,提高企业自主披露的积极性。政策制定部门应制定基本、有效、易执行的政策,但不约束企业其他创造性的披露,激发企业多样化披露的兴趣,并为合规合法的企业提供内部控制信息披露的制度保障。②根据企业规模的不同“因材施教”,恰当地调整内部控制信息披露监督力度与方式。企业规模越大,对内部控制的管理越有可能存在较多薄弱的地方,导致一些重大风险的发生,不仅损害企业自身的利益,更造成广大投资者的经济损失。因此,政府等相关部门对正在扩张规模的企业与规模较大的企业均应加强监督工作。

参考文献

Michelon,Beretta,Bozzolan.Disclosure on Internal Control Systems as Substitute of Alternative Governance Mechanisms[J].SSRN Working Paper,2009(2).

Maria Ogneva,K.R.Subramanyam,K.Raghunandan.Internal Control Weakness and Cost of Equity:Evidence from SOX Section 404 Disclosures[J].Accounting Review,2007(5).

M.Ali Fekrat,Carla Inclan,David Petroni.Corporate Environmental Disclosures:Competitive Disclosure Hypothesis Using Annual Report Data[J].International Journal of Accounting,1996(96).

David Fryman,Jakob Tolleryd.Corporate Valuation:An Easy Guide to Measuring Value[M].New York:Prentice Hall,2003.

Ohlosn J.A..Earnings,Book Values,and Dividends in Equity Valuation[J].Comemporary Accounting Research,1995(2).

朱雅琴,姚海鑫.企业社会责任与企业价值关系的实证研究[J].财经问题研究,2010(2).

林钟高,王书珍.内部控制与企业价值的相关性:实证分析[J].财贸研究,2007(2).

Jacqueline S.Hammersley,Linda A.Myers,Catherine Shakespeare.Market Reactions to the Disclosure of Internal Control Weaknesses and to the Characteristics of Those Weaknesses under Section 302 of the Sarbanes Oxley Act of 2002[J].Review of Accounting Studies,2008(1).

Scott N.Bronson,Joseph V.Carcello,K.Raghunandan.Firm Characteristics and Voluntary Management Reports on Internal Control[J].Auditing,2006(2).

田丰荣.上市公司内部控制披露水平与企业价值相关性研究[D].哈尔滨:哈尔滨工业大学,2013.