祁连山:2017年度内部控制评价报告2018-03-22
公司代码:600720 公司简称:祁连山
甘肃祁连山水泥集团股份有限公司
2017 年度内部控制评价报告
甘肃祁连山水泥集团股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部
控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司2017年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务
报告内部控制重大缺陷。
�4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:根据内控评价工作的全面性原则及重要性原则,本次内部控制评
价的范围包括本公司报表合并范围内的所有分、子公司。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100
3. 纳入评价范围的主要业务和事项包括:
此次评价涵盖了体系建设所涉及到的所有业务。其中包括“三重一大”、组织结构、内部机构及职
责权限管理、采购管理、销售管理、资金管理等共计十九个方面。在公司层面,内部控制评价重点关注
了组织架构、治理结构及制度建设等几个方面;在业务层面,重点关注了采购管理、销售管理、信息系
统控制、人力资源管理及合同管理方面等多个方面。
1.公司层面重点评价内容
(1)“三重一大”方面
重点评价了公司在重大问题决策、重大干部任免、重大投资决策以及大额资金支付方面是否严格按
照《公司章程》以及内控管理体系程序进行,并形成决策,决策记录是否完整等;涉及的“三重一大”
方面相关制度是否完善;公司“三重一大”是否按照规定的权限和程序实行集体决策审批,是否形成了
在公司管理关键领域的集权、授权、用权、分权和监督体系等。
(2)组织结构方面
重点关注了公司是否严格按照《公司法》、《证券法》及《上市公司治理准则》等法律法规建立完
善的法人治理结构及规范运作;公司股东大会、董事会和监事会“三会”组织结构是否完善;“三会”
是否规范而有效地召开;对与控制股东相关的信息是否根据规定及时、完整的披露;董事会下设的战略
与投资、薪酬与考核、审计和提名委员会是否履行其职责并且形成的会议记录是否完整、有效;监事会
�工作流程是否符合相关法律法规要求等。
(3)安全生产方面
重点关注了公司是否按照国家有关规定建立安全生产体系;是否建立健全安全生产监督管理机构,
安全管理机构是否权责分明且按要求行使职责;是否明确安全生产责任;是否制定中长期安全生产规划;
是否建立健全安全生产工作报告制度;公司安全生产应急预案是否健全;安全生产责任追究与奖惩制度
执行是否有效,对安全隐患的排查是否及时、准确。
(4)内部机构及职责权限管理方面
重点关注了内部机构设计是否科学;内部机构权责分配是否合理;组织评估机构评估流程是否规范;
组织架构设计缺陷是否能被及时发现;职能是否交叉或缺失等。
(5)制度建设方面
重点关注了公司制度体系是否与国家相关法规条例相冲突;体系编制范围是否合理;是否有部门对
公司体系档建设起牵头作用;体系档内容是否具有可操作性;公司及所属单位体系文件是否执行定期监
督;制度建设及调整的授权审批流程是否完整、有效等。
2.业务层面重点评价的内容
(1)采购管理方面
重点评价了公司采购业务是否按照预算、请购、审批、采购、验收、运输、付款等内控程序严格执
行;需求或采购计划是否合理,避免随意超计划采购;请购是否经适当审批;供应商是否选择不当;验
收标准是否明确;验收程序是否规范;对重要物资品种价格是否跟踪监控;采购付款审核是否严格,付
款金额控制是否精准等。
(2)销售管理方面
重点评价了公司销售管理是否按照计划编制、价格制定、价格审核、价格执行、投标、发货、结
算、收款、客户管理等内控程序严格执行;销售预算及销售计划是否合理、是否经过授权审批;销售定
价、调价及投标价格是否符合公司价格政策;商品销售价格是否经恰当审批;投标是否经过授权;发货
是否符合合同约定;销售发票、销售合同、销售订单所载的品名、规格、数量、价格是否一致;应收账
款对账单所载收款内容是否异常,有差异时,其差异原因是否合理;是否定期核对票据到期期限;对客
户的资信评估是否合理;对经销商的管理是否按照协议执行;是否定期与客户对账等。
(3)信息系统控制方面
重点评价了公司信息系统控制的规划是否合理;系统开发是否符合内控要求;授权管理是否恰当;
系统运行维护和安全措施是否到位;是否明确相关单位的职责权限等。
(4)资金管理方面
重点关注了公司在制定与资金活动流程相关的管理程序是否合法合规且真实有效;公司的重大投
资决策是否经过集体决策和讨论并形成决策纪录;货币资金收付控制是否严格按收支两条线管理;大额
资金的支付是否符合制度审批管理权限的规定;财务审批是否流于形式;资金日常管理是否有坐支等现
象发生;资金的跟踪管理有无贯穿经营活动的始终、不相容职务分离及监督机制是否得到有效执行;财
务印鉴是否实行专人管理,财务专用章和财务预留印鉴的个人名章是否实行分开保管等。
(5)人力资源管理
重点评价了公司《人力资源管理制度》是否完善;以及是否制定了完善的人力资源需求计划;是
否建立了员工“能进能出”的流动机制;日常的员工聘用管理是否常态化、多样化和科学化,能否满足
公司持续发展对各类人才的需求;在选聘人员时是否依法签订了劳动合同和岗位保密协议;新员工上岗
前是否进行了岗前培训,并技能考核是否合格;内部激励机制是否完善;收入分配机制是否健全,能否
体现公司效益与员工利益的结合等。
(6)合同管理方面
重点关注了各子分公司《合同管理制度》是否健全;合同基本内容是否完整,细节表述是否准确或
存在重大漏洞,是否影响公司的核心利益等;有无专人管理各类合同;合同是否由授权人统一负责签订;
�合同专用章是否有专人保管;合同履行情况有无记录;是否建立合同台账及合同档案等。
4. 重点关注的高风险领域主要包括:
重点关注下列高风险领域:组织架构风险、“三重一大”风险、公司治理结构风险、制度建设风险、
安全生产风险、采购管理风险、销售管理风险、信息系统控制风险、资金管理风险、人力资源管理风险。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《企业内部控制应用指引》、《企业内部控制评价指引》以及本公
司《内部控制手册》,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
财产损失 1、针对单个控制:影响水 1、单个控制:影响水平低 对不构成重大缺陷或重要
平达到或超过当年公司净 于当年公司净资产 1%,但 缺陷的其他内部控制缺陷
资产 1%,直接认定为重大 是达到或超过 0.5%,直接 认定为一般缺陷。
缺陷。影响水平低于公司 认定为重要缺陷;影响水
净资产 1%、但达到或者超 平低于 0.5%的,经过定性
过 0.5%的,经过定性因素 因素分析,也可以认定为
分析,认定为重大缺陷。 重要缺陷。2.影响到同一
2.针对影响到同一个重要 个重要会计科目或披露事
会计科目或披露事项的多 项的多个一般缺陷汇总:
个重要缺陷汇总:在对公 与重大缺陷的认定标准相
司缺陷进行认定时,要汇 同,在对公司缺陷进行认
总同一会计科目下属单位 定时,要汇总同一会计科
测试发现的缺陷。影响水 目下属单位测试发现的缺
平达到或者超过当年公司 陷。影响水平达到或超过
净资产 1%,认定为重大缺 当年公司净资产 0.5%,可
� 陷。影响水平低于公司净 以认定为重要缺陷;影响
资产 1%,经过定性因素分 水平不超过 0.5%,经过定
析,认定为重大缺陷。 性因素分析,也可能认定
为重要缺陷。
说明:
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 1.识别出高级管理层中的任何程度的舞弊行为。2.对已签发的财务报告进行重报以
反映对错报的更正。3.审计师发现的、最初未被公司财务报告内部控制识别的当期
财务报告中的重大错报。4.审计委员会对公司的对外财务报告和财务报告内部控制
监督无效。
重要缺陷 1.控制环境无效。2.公司内部审计职能无效。3.对于是否根据会计原则对会计政策
进行选择和应用的控制。4.对于非常规、复杂或特殊交易的账务处理的控制。5.
反舞弊程序和控制。6.对于期末财务报告过程的控制。
一般缺陷 对不构成重大缺陷或重要缺陷的其他内部控制缺陷认定为一般缺陷。
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
财产损失 1、针对单个控制:影响水 1、单个控制:影响水平低 对不构成重大缺陷或重要
平达到或超过当年公司净 于当年公司净资产 1%,但 缺陷的其他内部控制缺陷
资产 1%,直接认定为重大 是达到或超过 0.5%,直接 认定为一般缺陷。
缺陷。影响水平低于公司 认定为重要缺陷;影响水
净资产 1%、但达到或者超 平低于 0.5%的,经过定性
过 0.5%的,经过定性因素 因素分析,也可以认定为
分析,认定为重大缺陷。 重要缺陷。2.影响到同一
2.针对影响到同一个重要 个重要会计科目或披露事
会计科目或披露事项的多 项的多个一般缺陷汇总:
个重要缺陷汇总:在对公 与重大缺陷的认定标准相
司缺陷进行认定时,要汇 同,在对公司缺陷进行认
总同一会计科目下属单位 定时,要汇总同一会计科
测试发现的缺陷。影响水 目下属单位测试发现的缺
平达到或者超过当年公司 陷。影响水平达到或超过
净资产 1%,认定为重大缺 当年公司净资产 0.5%,可
陷。影响水平低于公司净 以认定为重要缺陷;影响
资产 1%,经过定性因素分 水平不超过 0.5%,经过定
析,认定为重大缺陷。 性因素分析,也可能认定
为重要缺陷。
� 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 1.识别出高级管理层中的任何程度的舞弊行为。2.对已签发的财务报告进行重报以
反映对错报的更正。3.审计师发现的、最初未被公司财务报告内部控制识别的当期
财务报告中的重大错报。4.审计委员会对公司的对外财务报告和财务报告内部控制
监督无效。
重要缺陷 1.识别出高级管理层中的任何程度的舞弊行为。2.对已签发的财务报告进行重报以
反映对错报的更正。3.审计师发现的、最初未被公司财务报告内部控制识别的当期
财务报告中的重大错报。4.审计委员会对公司的对外财务报告和财务报告内部控制
监督无效。
一般缺陷 对不构成重大缺陷或重要缺陷的其他内部控制缺陷认定为一般缺陷。
说明:
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
针对发现的一般缺陷,内控评价工作组组织 相关部门进行了认真研究,制定了相应的具体整改措
施,相关部门进行落实整改。目前已全部整改完成。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
�2.3. 一般缺陷
针对发现的一般缺陷,内控评价工作组组织相关部门进行了认真研讨,制定了相应的具体整改措施,
并组织进行整改落实。
1.公司层面
无
2. 业务层面
(1)销售管理方面
报告期内公司在销售管理方面存在以下一般缺陷:
[1] 未根据应收账款的回收风险建立相应的催款策略制度;
[2] 针对客户、经销商的财务状况、信用状况等重要信息的评价机制不完善;
[3] 针对客户的退、换货及质量处理控制流程不完善;
[4] 未严格按照《经销商管理制度》编制《月度经销商营销状况分析表》、《经销商实力评估表》等
表格。
对于销售管理方面发现的执行缺陷,经与相关职能部门及子公司沟通之后,已经责成相关公司及
部门予以整改。
(2)采购业务方面
报告期内公司在采购业务方面存在以下一般缺陷:
[1]已验收存货后及时入库的控制程序有待优化;
[2]退货管理制度不完善;
[3]供应商考核不够全面,如未综合考虑资信情况、经营情况等重要外部指标;
[4]未设立通过询证函等方式与供应商定期对账的机制。
对于采购业务方面发现的执行缺陷,经与相关职能部门及子公司沟通之后,已经责成相关公司及
部门予以整改。
(3)信息系统控制方面
报告期内公司在信息系统控制方面存在以下一般缺陷:
[1]公司 ERP 系统权限分配和执行标准有待优化。
对于信息系统控制方面发现的执行缺陷,经与相关职能部门沟通之后,已经责成相关部门予以整
改。
(4)投资管理方面
报告期内公司在投资与筹资业务方面存在以下一般缺陷:
[1]公司章程规定投资权限审批与上级公司设置权限不一致。
对于投资管理方面发现的执行缺陷,经与相关职能部门沟通之后,已经责成部门予以整改。
(5)资金管理方面
报告期内公司在资金管理方面存在以下一般缺陷:
[1]未编制资金差异分析报告。
对于资金管理方面发现的执行缺陷,经与相关职能部门沟通之后,已经责成相关部门予以整改。
(6)合同管理方面
报告期内公司在合同管理方面存在以下一般缺陷:
[1]未严格按照《合同执行监督与登记管理制度》要求编制合同履行情况统计表。
对于合同管理方面发现的执行缺陷,经与相关职能部门及子公司沟通之后,已经责成相关公司及
部门予以整改。
(7)人力资源管理方面
报告期内公司在人力资源管理方面存在以下一般缺陷:
� [1]未严格按照《员工培训管理》要求编制年度培训预算。
对于人力资源管理方面发现的执行缺陷,经与相关职能部门及子公司沟通之后,已经责成相关公司
及部门予以整改。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
□适用 √不适用
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):脱利成
甘肃祁连山水泥集团股份有限公司
�
