天海防务:2017年度内部控制评价报告2018-04-21
天海融合防务装备技术股份有限公司
2017 年度内部控制评价报告
天海融合防务装备技术股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称企业内部控制规范体系),结合天海融合防
务装备技术股份有限公司(以下简称公司)内部控制制度和评价办法,
在内部控制日常监督和专项监督的基础上,我们对公司 2017 年 12
月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重
大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
1
�对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,未发现财务报告内部控制重大缺陷。董事会认为,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。公司已经建立的内部控制
体系在完整性、合规性、有效性等方面不存在重大缺陷。
三、内部控制评价工作情况
(一)内部控制评价范围
在董事会、监事会、管理层及全体员工的持续努力下,公司已经
建立起一套比较完整且运行有效的内部控制体系,从公司层面到各子
公司层面均建立了系统的内部控制及必要的内部监督机制,为公司经
营管理的合法合规、资产安全、财务报告及相关信息的真实、完整提
供了合理保障。
2
� 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事
项以及高风险领域。
1、纳入评价范围的主要单位
母公司、泰州市金海运船用设备有限公司、上海佳豪船舶科技发
展有限公司、上海佳船机械设备进出口有限公司、上海沃金天然气利
用有限公司。
2、纳入评价范围的单位资产总额及营业收入占比
纳入评价范围的单位资产总额占公司合并财务报表资产总额的
81%,营业收入合计占公司合并财务报表营业收入总额的 96%。
3、纳入评价范围的主要业务和事项
公司纳入评价范围的事项包括内部环境、风险评估、控制活动、
信息与沟通、内部监督。
纳入评价范围的主要业务包括合同管理、采购业务、重大投资管
理、对子公司管理、对外担保、募集资金使用、信息披露。
4、重点关注的高风险领域主要包括
合同管理、采购、投资、对子公司管理、对外担保、募集资金、
信息披露。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公
司经营管理的主要方面,不存在重大遗漏。
3
� (二)内部控制评价的程序和方法
通过风险检查、内部审计、监事巡查等方式对公司内部控制的设
计及运行的效率、效果进行独立评价,具体评价程序和方法阐述如下:
1、内部环境
(1)治理结构
公司按照《公司法》、《证券法》、《深圳证券交易所上市公司规范
运作 指引》 等法律、行政法规、部门规章的要求,建立了规范的公
司治理结构和科学的议事规则,制定了符合公司发展要求的各项规则
和制度,明确决策、执行、监督等方面的职责权限,形成了科学有效
的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行
使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定
的合法权利,依法行使对公司经营方针、筹资、投资、利润分配等重
大事项的决定权。董事会对股东大会负责,依法行使企业的经营决策
权。董事会下设审计委员会、提名委员会、薪酬与考核委员会、战略
委员会 4 个专业委员会,提高运作效率。董事会 9 名董事中,有 3 名
独立董事。独立董事担任各个专业委员会的召集人,涉及专业领域的
事务须经过专业委员会审议后提交董事会,以利于独立董事更好地发
挥作用。监事会对股东大会负责,对公司财务和高管履职情况进行检
查监督,加强对各子公司业务监督。管理层根据董事会的授权,负责
组织实施股东大会、董事会决议事项,主持各子公司的日常经营管理
工作。
4
� 公司坚持与主要股东及其关联企业在业务、人员、资产、机构及
财务等方面完全分开,保证了各子公司具有独立完整的业务及自主经
营能力。
公司在内控责任方面明确向控股子公司委派董事、监事及重要高
级管理人员和职责权限,落实各子公司的内控责任,在公司统一的管
理框架下,自我能动地制定内控工作计划并监督落实。公司及子公司
持续进行内控宣传培训工作,提升各级员工的内控意识、知识和技能。
(2)机构设置及权责分配
公司结合自身业务特点和内部控制要求设置内部机构,明确职责
权限,将权利与责任落实到各责任单位。
董事会负责内部控制的建立健全和有效实施,董事会下设立审计
委员会,具体负责风险管理,审查企业内部控制,监督内部控制的有
效实施和内部控制自我评价情况,指导及协调内部审计及其他相关事
宜等。监事会对董事会建立与实施内部控制进行监督。管理层负责组
织领导企业内部控制的日常运行。
公司内审部具体负责组织协调内部控制的建立、实施及完善等日
常工作,通过梳理业务流程、编制内部控制评估表、内控调查表等,
组织总部、各子公司进行自我评估及定期检查,推进内控体系的建立
健全。
(3)内部审计
公司审计部负责内部监察及内部审计工作,通过开展综合审计、
专项审计或专项调查等业务,评价内部控制设计和执行的效率与效果,
5
�对公司内部控制设计及运行的有效性进行监督检查,促进公司内控工
作质量的持续改善与提高。
(4)人力资源政策
公司制定和实施有利于企业可持续发展的人力资源政策,将职业
道德和专业能力作为选拔和聘用员工的重要标准,切实加强员工培训
和继续教育,不断提升员工素质。
人力资源部和企管部每年制定相关培训计划,并组织培训计划的
实施,培养专业人员全面的知识和技能。
(5)企业文化
公司高度重视企业“咖啡文化”的宣传,作为一家年轻的上市企
业,公司员工均来自国内知名船舶设计院所、船厂和航运部门。尽管
公司员工具有较高的专业水平、丰富的实践经验与良好的工作态度,
但是要发挥出团队的整体效应,还需一番磨合。为此,像做咖啡一样,
需先将咖啡豆磨碎成粉,再以一定比例的奶、糖等成分进行配冲,才
能香味俱佳。同理,一个企业要发展,不只需要职工的积极性和创造
力,更需要营造一个和谐的环境。在任用和选拔优秀人才时,把持续
培养专业化和创造力的人才队伍作为公司发展的一项重要使命。
2、风险评估
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既
定的发展策略,结合不同发展阶段和业务拓展情况,全面系统持续地
收集相关信息,及时进行风险评估,动态进行风险识别和风险分析,
6
�并相应调整风险应对策略。
随着董事会风险管理职能建立,公司设立企业管理部,加强对合
同、法务、内部招投标、固定资产投资计划等工作的管理。在外部专
业机构的协助下,公司由总部、市场部、子公司相关部门负责对经济
形势、产业政策、市场竞争、资源供给等外部风险因素以及财务状况、
资金状况、资产管理、运营管理等内部风险因素进行收集研究,并进
行风险识别及评估,为管理层制订风险应对策略提供依据。
3、控制活动
本公司的主要控制措施包括:
(1)职责分离:对岗位设置按照职责分离的控制要求,形成各
司其职、各负其责、相互制约的工作机制。
(2)审批流程:使各项需审批业务有明确的审批权限及流程,
明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
公司及各子公司的日常审批业务通过在企业微信、CM 协同管理
办公平台上进行自动控制以保证授权审批控制的效率和效果。
(3)会计核算:严格遵照国家统一的会计准则和会计制度,建
立了规范的会计工作秩序,制定了《会计制度》、《会计电算化管理制
度》、《银行贷款管理制度》、《预算管理办法》、《费用(成本)核算管
理办法》、《部门工资、奖金分配办法》、《借款、费用报销和审批管理
办法》等各项具体业务核算制度,加强公司会计管理,提高会计工作
的质量和水平,有效地防范并化解财务风险保证了会计信息及资料的
7
�真实、完整。
(4)财产保护:建立了《设备管理制度》、《计算机系统管理办
法》《车辆管理制度》等财产日常管理制度和定期清查制度,通过设
立台账对各项实物资产进行记录、管理,坚持采取定期盘点以及账实
核对等措施,保障公司财产安全。
(5)固定资产投资维修监控 :2017 年企管部起草并通过公司审
定的《内部招标管理暂行办法》、《固定资产投资计划管理暂行办法》、
《固定资产维修计划管理暂行办法》在公司全面实施,使公司在内部
招标、固定资产投资和管理做到了有章可循,有规可依。
(6)加强合同管理:2017 年企管部修订了《合同管理办法》,
新的《合同管理办法》规定将各子公司的合同专用章集中到总经办专
人负责保管,利用公司协同管理办公平台(BW-CM),从程序上保证了
合同签署前必须履行审核会签程序,经法务部审核后方可加盖合同专
用章。同时,为加强合同管理,提高风险防范意识,规范管理行为,
2017 年公司组织业务相关部门开展了合同自查工作,内审部对自查
工作及相关部门的合同进行了检查,提出了改进建议。
(7)经营管理业绩考核:为加强对子公司的管理及考核,2017
年公司在下属子公司开始进行经营管理业绩考核的试点工作。2018
年将扩大考核范围,对基本具备条件的子公司逐步纳入考核范围,对
子公司总经理、副总经理实行预交风险抵押金制度,次年一月考核兑
现。在考核工作上坚持客观公正、规范透明、绩效导向原则,年终组
织年度考核,兑现奖惩,使绩效考核结果能为薪酬分配、人才甄选与
8
�培养、团队优化、薪金福利调整等提供决策依据。
4、信息与沟通
(1) 公司制定了《计算机信息系统安全保密管理规定》、《涉密
人员保密管理办法》、《商业秘密管理规定》等的各项制度,规范公司
经营管理信息传递活动。
(2) 协同管理办公平台统领移动办公平台
2017 年 公 司 建 立 了 协 同 管 理 办 公 平 台 ( Collaboration
Management System 简称“CM 系统”),作为公司办公的信息平台为
企业内部管理的高效带来了更快、更高、更强的便捷服务。不仅兼顾
个人办公效率的提高,更重要的是可以实现群体信息的交流,实现信
息快捷交换和高度集成的工作协同。在推进管理标准化、模块化和信
息化的进程中,建立了公司管理的绩效优化模型。
协同管理办公平台为公司自主开发的统领移动办公平台,功能覆
盖:个人事务、审核管理、合同管理、人力资源、费控管理、文档管
理、项目管理、行政管理、采购管理、资产管理、客户管理、IT 业
务管理、信息发布、基础信息、邮件系统、虚拟平台(与虚拟造船平
台项目管理系统联合开发,对接部分消息、审核推送功能)、知识管
理等 17 个模块,依据开发计划和需求可以扩展更多的功能模块。
(3)企业微信与协同管理办公平台对接
企业微信作为移动办公的入口,解决即时通信、移动办公审核
及其他非核心办公的需求,可随时传递沟通信息,实现部分办公管理
9
�与协同管理办公平台对接,更加方便快捷。
(4)虚拟造船平台与协同管理办公平台对接
虚拟造船平台项目管理系统是公司船舶业务管理平台。协同管
理办公平台对接,输出、办理和审核行政业务。
通过持续运用信息化手段、优化信息流程、整合信息系统,不断
提高管理决策及运营效力。
(5)建立公司公众网页及时响应投资者的各类需求
公司除了通过法定信息披露渠道发布公司信息外,投资者还可以
通过电话、电 子邮件、访问公司网站、直接到访公司,公司建立网
络辅助系统及时响应投资者的各类需求,保证投资者及时了解公司的
经营动态,通过互动加强对公司的理解和信任。
5、内部监督
公司已经建立起涵盖总部、子公司多层级的监督检查体系,通过
常规审计、专项调查以及聘请第三方审计等多种形式对各业务领域的
控制执行情况进行评估和督查,有利于提高内控工作质量。审计部履
行内部反舞弊职能,开展专项调查,发挥监督作用。
(三)评价范围的主要业务
公司将上述控制措施在下列主要业务活动中综合运用,并重点关
注合同管理、采购管理、重大投资管理、对子公司管理、对外担保、
募集资金、信息披露等高风险领域,同时对各种业务及事项实施有效
10
�控制,促进内部控制有效运行。
1、合同管理
公司法务部负责公司和所有下属子公司对外合同的审核。公司按
照《合同管理办法》、《印章管理规定》规范合同管理。
通过 CM 协同管理办公平台从程序上保证了合同签署前必须履行
审核会签程序,经法务部审核后方可加盖合同专用章。从源头上解决
了随意签订合同的现象,同时也有效地防止可能出现的法律纠纷。
2、采购业务
公司为进一步提升采购透明度,制定了《内部招标管理暂行办法》,
以规范采购业务操作。规定施工单项合同估算价 20 万元以上的;设
备、材料等采购,单项合同估算价在 10 万元以上的采购均需进行内
部招标,在公平、公正、充分竞争的基础上择优选择供应商,以保证
质量、服务和性价比的合理性。
对不宜采用招标方式采购的情形,均采用三家及以上询比价比选
的方式选定供应商。
公司建立承包商、供应商和服务商表(简称“厂商表”)制度。
厂商表实行评审考核制度。
3、重大投资
公司投资管理部负责管控投资业务,目前已制定《对外投资管理
制度》。公司坚持 “多元与创新、提升核心竞争力”的策略,发展六
11
�大核心业务,重点考虑价格的合理性和风险的可控性,严格评估项目
收益的可行性,确保新项目获取安全、合法、审慎、有效。每一个新
项目的可行性研究报由公司管理层组成的投资决策委员会在董事会
授权范围内进行决策备案;项目投资金额超过公司董事会对公司授权
的,需在报董事会决议通过后方可实施。
4、对子公司的管理
公司构建了总部、企业管理部、子公司的多层级架构体系。在多
层级架构体系下,总部对子公司的授权和职责划分坚持职责分离原则;
总部统一制定相关制度,对子公司进行专业指导;并通过内部审计、
专业检查、监事巡查等手段,检查、监督公司各层级职责的有效履行。
5、对外担保
公司制定了《对外担保管理制度》,明确股东大会和董事会关于
对外担保的审批权限,规定担保业务评审、批准、执行等环节的控制
要求,规范对外担保业务,严格控制对外担保风险。公司所有担保事
项由公司总部统一控制并做后续管理,原则上公司不对外(非关联公
司)提供担保。特定担保事项则提交股东大会审议通过后,方予以实
施。必要时对外提供的担保要求被担保方提供反担保,以规避由担保
可能给公司造成的损失。
6、募集资金使用
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、
12
�《上市公司证券发行管理办法》等法律法规的相关规定,制定《募集
资金使用和管理办法》,对募集资金的存储、使用、变更、监督等进
行明确规定,严格规范募集资金管理。公司对募集资金采取专户存储、
专款专用的原则进行统一管理,并聘请外部审计师对募集资金存放和
使用情况进行审计,审计结果和投资项目进展情况在定期报告中予以
披露。
7、信息披露
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、
《上市公司信息披露管理办法》、《深圳证券交易所股票上市规则》、
《公司章程》等有关规定,制定了《信息披露管理制度》。制度通过
分级审批控制保证各类信息以适当的方式及时准确完整地向外部信
息使用者传递。
公司证券部负责及时跟踪法律法规和监管机构的披露要求以及
公司须披露的信息。为保证披露信息的准确性,公开披露的信息文稿
相关部门起草后,法务和内审部人员进行审核,常规事项由董事会秘
书进行审核,履行必要的程序后进行披露。对于需要董事会、监事会
审议事项,披露文稿也须经董事会、监事会审核后发布。公司董事会
办公室设专人负责回答投资者所提的问题,同时通过公司外部网络中
的投资者关系栏目及时更新相关信息,与投资者进行广泛交流。
13
� 四、内部控制缺陷及其认定情况
内部控制评价工作依据及内部控制缺陷认定标准公司依据财政
部、中国证监会等五部委联合发布的《企业内部控制基本规范》及《企
业内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易所
《上市公司内部控制指引》等相关规定,结合本公司的经营管理实际
状况,组织开展内部控制评价工作并对公司的内部控制体系进行持续
的改进及优化,以适应不断变化的外部环境及内部管理的要求。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
受度等因素,区分财务报告内部控制和非财务报告内部控制,采用定
量和定性相结合的方法研究确定了适用于本公司的内部控制缺陷具
体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定
标准如下:
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准如下:
内控缺陷等级 利润总额 营业收入 资产总额
错报<收入总额的 错报<资产总额的
一般或普通缺陷 错报<税前利润的5%
0.5% 0.5%
税前利润的5%≤错报 收入总额的0.5%≤错 资产总额的0.5%≤错
重要缺陷
<税前利润的10% 报<收入总额的1% 报<资产总额的1%
税前利润的10%≤错
重大缺陷 收入总额的1%≤错报 资产总额的1%≤错报
报
14
� 2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:单独缺陷或联同其他缺陷导致不能及时防止或发现并
纠正财务报告中的重大错报,出现下列情形的,认定为重大缺陷:
(1)发现董事、监事和高级管理人员重大舞弊;
(2)公司对已经公布的财务报表进行重大更正;
(3)外部审计发现当前财务报表存在重大错报,而内部控制在
运行过程中未能发现该错报;
(4)公司审计委员会和内部审计机构对内部控制的监督无效;
(5)控制环境无效;
(6)已经发现并报告给管理层的重大缺陷在合理的时间后未加
以改正;
(7)其他可能影响报表使用者正确判断的缺陷。
重要缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并
纠正财务报告中虽然未达到和超过重要性水平,仍应引起管理层重视
的错报。
一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
序号 缺陷类型 直接财产损失金额
1 重大缺陷 人民币 500 万元及以上
2 重要缺陷 人民币 100(含)至 500 万元
15
� 3 一般缺陷 小于人民币 100 万元
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
(1)对于“三重一大”事项,缺乏集体决策程序;
(2)重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性
控制;
(3)中高级管理人员和高级技术人员流失严重;
(4)内部控制评价的结果特别是重大缺陷未得到整改
(5)其他对公司产生重大负面影响的情形。
重要缺陷:
(1)决策程序导致出现一般性失误;
(2)重要业务制度或系统存在缺陷;
(3)关键岗位业务人员流失严重;
(4)内部控制评价的结果特别是重要缺陷未得到整改;
(5)其他对公司产生较大负面影响的情形。
一般缺陷:
(1)决策程序效率不高;
(2)一般业务制度或系统存在缺陷;
(3)一般岗位业务人员流失严重;
(4)一般缺陷未得到整改。
(三)内部控制缺陷及其认定情况
16
� 公司现有内部控制制度较为完整、合理,符合中国证监会、深圳
证券交易所的相关要求,且各项制度均得到了有效实施。
根据上述财务报告及非财务报告内部控制缺陷的认定标准,报告
期内公司不存在内部控制重大缺陷、重要缺陷。
五、内部控制缺陷的整改情况
针对 2016 年公司内部控制评价报告提出的应加强信息化建设的
问题,2017 年建立了协同管理办公平台,又通过企业微信与协同管
理办公平台对接,虚拟造船平台与协同管理办公平台对接,实现公司
日常办公管理信息化,大大提高了办公效率。
经过内部控制自我监督与检查评估,截止 2017 年 12 月 31 日,
本公司未发现内部控制存在重大缺陷或重要缺陷。但需要在下列方面
进一步完善:
(一)继续强化全面预算在公司经营过程中的作用
公司自实行全面预算管理以来,各项经营管理工作都能有条不紊
的有序开展,对有效降低管理成本、提高效率、加强考核起到了很好
的帮助作用。但仍存在继续改善的空间,公司管理层将会在以后的工
作中继续完善全面预算管理,以便能够充分发挥其在经营过程中的作
用。
(二)资金管理
目前公司的融资与结算业务部分由总部统一管理。公司已制定
《费用(成本)核算管理办法》、《借款、费用报销和审批管理办法》
17
�等制度,明确公司费用成本管理和结算要求,加强资金业务管理和控
制,从而降低资金使用成本并保证资金安全。但是,公司资金的集中
管理尚待加强,在具备条件时,逐步实现融资和使用统一计划、各子
公司资金统一管理、公司主要经营付款由总部资金中心统一结算,提
高资金的融资和使用的计划性。同时对子公司的资金使用情况进行跟
踪,及时调整资金安排。
(三)准备采取的措施
随着公司的发展、经营环境的变化,难免会有一些制度需要不断
改进和完善,现有内部控制的有效性可能发生变化。因此,公司仍需
不断完善法人治理结构,健全内部管理和控制体系,同时加强人员培
训和思想品德教育,强化制度的执行和监督检查,杜绝因管理不到位
等原因造成损失,防范风险,促进公司更快更好的发展。
六、其他内部控制相关重大事项说明
报告期内,公司不存在可能对投资者理解内部控制评价报告、评
价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
董事长(已经董事会授权):(刘楠)
天海融合防务装备技术股份有限公司
2018 年 4 月 20 日
18
�
