零七股份:2012年度内部控制评价报告2013-04-24
深圳市零七股份有限公司
2012 年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合公司内部
控制系统建设的总体安排,在内部控制日常监督和专项监督的基础上,内部控制
实施工作领导小组及工作办公室于 2013 年 2-3 月对公司 2012 年度内部控制的有
效性进行了自我评价。
一、董事会声明
本公司董事会及全体董事保证本公告内容不存在任何虚假记载、误导性陈述
或者重大遗漏,并对其内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与
实施内部控制进行监督;经理层负责组织实施公司内部控制的日常运行。
公司内部控制的目标是通过建立和不断完善内部控制制度和流程,保证资产
安全、经营合法、财务报告及相关信息真实完整,提高经营效率,促进实现发展
战略。由于内部控制存在固有局限性,以及经营环境的变化和公司的不断发展,
可能导致内部控制不恰当、不完善或有效性降低的情形,故仅能对达到上述目标
提供合理保证。公司将持续改进和完善内部控制,并确保其运行有效。
二、实施内部控制的总体情况
为进一步规范公司内部控制建设,保证内部控制有效运行,促进公司稳步
快速发展,根据深圳证监局要求,在 2011 年 3 月成立了以董事长为组长、总经
理和总会计师为副组长、各部门负责人为成员的内部控制实施工作领导小组,并
下设工作办公室,制定了《内部控制规范实施工作方案》,经公司董事会审议通
过后进行了披露。2011 年 6 月公司聘请北京慧点科技开发有限公司作为内部控
制咨询机构,多次对公司部门负责人和关键岗位人员进行内部控制知识培训,为
公司建设内部控制体系奠定了良好基础。
根据《企业内部控制基本规范》及其配套指引的规定和要求,公司高度重视
并贯彻合法性、全面性、重要性、制衡性、适应性、成本效益性、客观性原则,
按照《内部控制规范实施工作方案》,对公司各项经营活动、投资活动、管理制
1
�度等进行了系统的检查和梳理,查找缺陷和风险,制订控制措施,编制完成公司
的内部控制管理手册,健全和完善公司内部控制体系,对内部控制运行进行自行
测试和检查测试,制订考核细则,严格监督考核,确保内部控制的运行效率,提
高公司管理水平和风险防范能力,保证经营合法、资产安全,财务报告信息真实、
完整、可靠,促进公司规范运作,提高经营效率和效果。
三、公司内部控制评价的范围
结合公司年度财务报表数据,将公司本部、深圳市零七物业管理有限公司、
深圳市格兰德酒店有限公司、深圳市广众投资有限公司、厦门海湾投资管理有限
公司(涵盖各个职能部门的相关岗位)纳入本年度内部控制评价工作的范围。具
体事项和业务包括:组织机构、发展战略、人力资源、社会责任、企业文化、内
部信息传递、资金运营、投资、融资、采购、销售、存货、固定资产、财务报告、
全面预算、合同管理、关联交易、对外担保、突发事件管理、信息系统、人工与
福利等。
四、公司内部控制评价的依据、工作程序和方法
(一)内部控制评价的依据
本评价报告旨在根据《企业内部控制基本规范》;《企业内部控制应用指引》;
《企业内部控制评价指引》;《深圳市零七股份有限公司内部控制管理手册》,在
内部控制日常监督和专项监督的基础上,对公司截止 2012 年 12 月 31 日内部控
制的设计与运行的有效性进行评价。
(二)内部控制评价的主要工作程序
1、制定工作方案及任务;
2、组成评价机构,确定评价人员;
3、实施现场检查测试;
4、缺陷认定和整改跟踪;
5、汇总评价结果;
6、编报评价报告。
(三)内部控制评价的工作方法
评价机构综合运用个别访谈、调查问卷、穿行测试、抽样、实地查验、比较
分析和专题讨论等方法,广泛收集内部控制设计与运行是否有效的证据,填写工
2
�作底稿,分析、研究、识别内部控制缺陷。
五、公司的内部控制情况
(一)内部控制环境
1、治理结构
公司严格按照国家有关法律法规、股东(大)会决议和章程,结合本企业实
际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、
职责权限、人员编制、工作程序和相关要求的制度安排。
公司根据《公司法》、《证券法》、《上市公司治理准则》等法律法规的要求,
设立了股东大会、董事会、监事会、经理层和内部各层级机构,制订了相应的议
事规则、工作细则和管理制度,认真履行规定的相应职责。
股东大会是公司的最高权力机构,严格按照法律法规、章程和议事规则等召
开会议和决策,确保所有股东,特别是中小股东享有平等地行使权利。
董事会对公司股东大会负责,执行股东大会决议,依法行使职权,对公司内
控体系的建立和完善进行监督;公司董事会下设四个委员会,分别为战略委员会、
财务审计委员会、提名委员会、薪酬与考核委员会,各委员会依有关法律法规和
和议事规则履行职责,向董事会提供决策建议和意见。董事会设有独立董事。公
司独立董事具备履行其职责所必需的任职资历、基本知识和工作经验,诚信、勤
勉、尽责。
监事会是公司的监督机构,对董事、总经理及其他高级管理人员执行职务的
行为及公司财务状况进行监督及检查,并向股东大会负责并报告工作。
公司经理层对董事会负责,严格按照《公司章程》、《总经理(经理层)工作
细则》的规定,全面负责公司日常经营管理。经理层分工明确、职责清晰,监督
管理有效,保证了公司生产经营管理工作有序运转。
2、组织机构
根据公司实际需要,依据精简、高效的原则,设置了内部机构,形成各司其
职、各负其责、相互配合、相互制约的内部控制组织体系。
深圳市零七股份有限公司组织架构图
3
� 薪酬与考核委员会
股东大会
监事会
战略委员会
董事会(董事长)
财务审计委员会
提名委员会 总经理
董事会秘书处 董事会秘书 审计部
深
总 总 总 深 深
总 副 副 深 圳 深
经 经 经 圳 圳 深
会 总 总 圳 市 深 圳
理 理 理 市 市 圳
计 经 经 市 格 圳 市
助 助 助 格 零 市
师 理 理 零 兰 市 广
人 理 理 理 七 德 新 博 兰 七 广
事 投 假 业 投 德 物 众
行 资 日 典 资 酒 业 投
政 发 俱 当 发 店 管 资
部 展 乐 有 展 有 理 有
有 部 限 有 限 有 限
投 资 财 法 限 有 公 限 公 限 公
资 金 务 务 公 限 司 公 司 公 司
部 电脑 部 部 部 司 公 司 司
部 司
厦门海湾投资管理有限公司
3、人力资源
人力资源是公司可持续发展的重要条件之一,建立切合公司实际的人力资源
激励机制是吸引、留住、开发人才的重要体制,公司采取内部强化培养和外部招
聘等方式,吸纳各类优秀人才。
公司实行了全员劳动合同制管理,制定了《劳动合同管理办法》、《户口调入
暂行规定》、《员工培训管理规定》、《员工请休假及假期待遇管理规定》、《员工考
核办法》、《社会保险管理规定》、《内部退养人员管理办法》等一系列人力资源管
理制度,对公司的人才引进、员工管理、薪酬激励、人力资源开发等工作进行规
范,为公司的发展提供人力资源保障。
(二)风险评估
北京慧点科技作为内部控制管理咨询公司与公司职能部门通过对公司层面
及业务活动层面的风险评估和管理共同设计建设公司的内部控制体系。根据《企
业内部控制基本规范》及配套指引,结合公司的行业特点和公司实际情况,全面
梳理公司各业务流程,整理编制成公司的业务流程,并对业务流程中可能影响公
司实现目标的风险,从可能性和影响程度两个维度进行识别、分析和评价,形成
风险清单,作为公司《内部控制管理手册》的重要组成部分。
4
� 1、公司层面的风险评估:根据公司发展战略和年度经营目标,确定公司总
体目标和各业务目标;识别影响目标实现的因素,收集、分析、整理公司内部、
国内同行业和国外同行业的风险事件及案例,初步形成风险清单;通过分析历史
数据和行业资料,查找风险发生的内外部原因,分析风险发生的可能性和影响程
度,对照内部控制规范及指引中的风险评估的评判标准,确定公司层面的重大风
险。
2、业务活动层面风险评估:从财务报告出发,根据业务的目标、性质、相
关性,运用内部控制规范及指引,按照风险评估的基本程序对会计科目的存在与
发生、完整性、估价与分摊、权利与义务、表达与披露的风险进行评估,确定各
业务层面的风险。
(三)控制活动
根据风险评估结果,制定和采取相应的控制措施,控制措施主要包括:职责
分工控制、授权控制、审核批准控制、预算控制、生产成本的控制、检验和复核、
定期盘点、记录核对、资金控制、财产保护控制,经济考核控制、信息披露控制、
等内容,目的是将风险降到最低或控制在公司可承受的范围内。控制措施结合公
司具体业务、事项特点和控制要求制定,形成风险控制文档,作为公司《内部控
制管理手册》的重要组成部分。
经过努力,2012 年 3 月 31 日,公司的内部控制体系文件《内部控制管理手
册》编制完成,4 月 1 日颁布运行,涵盖战略发展、经营业务和管理支持三大领
域,确保控制活动逐步对公司经营管理全方位覆盖,全过程控制,提高公司风险
防范能力。主要控制活动如下:
1、安全环保
公司的安保部是公司安全环保工作的归口管理部门,全面负责公司的安全
环保管理工作,公司制定了《安全生产管理组织》、《安全管理制度总则》、《应急
预案制定》等一系列管理制度,从制度上规范安全环保管理。各单位与各部门按
照《安全管理责任书》签订了安全环保责任书,根据《安全生产奖惩制度》考核
各职责部门的执行情况。
2、财务管理
财务机构岗位设置合理,具有独立性,职责分工明确,角色赋值清晰,员
5
�工配备适当,且严格执行不相容岗位相互分离,形成了相互独立、互相牵制,相
对制衡的岗位工作机构,有效地保证了公司财务管理的工作顺利进行,规避了财
务人员的舞弊风险。
公司的财务管理工作严格执行《会计法》、《企业会计准则》等相关的法律、
法规,并制订了公司的《集团财务管理制度》,其涵括了四大部分:第一部分为
《总纲》、第二部分为《财务管理制度》、第三部分为《会计核算制度》、第四部
分为《预算控制制度》。为保障公司及时、准确、完整向股东、社会公众、政府
部门等相关方提供了可靠真实的会计信息、防止错误和堵塞漏洞提供了保障。
3、信息披露
公司董事会秘书处,负责公司信息披露日常工作,并建立起了由董事会、监
事会、经理层、董事会秘书、职能部门负责人、子公司董事会秘书等组成的信息
披露管理网络,为履行公司的信息披露提供了组织保证。制定了《信息披露制度》、
《重大信息内部报告》、《外部信息使用人管理制度》、《年报信息披露重大差错责
任追究制度》和《独立董事工作制度》、《独立董事年报工作制度》等制度,对信
息披露的原则、工作程序、管理责任、保密措施和责任追究等作了具体规定,为
公司的信息披露提供了制度保证。
下半年公司重点关注了内幕信息管理,修定了《内幕信息及知情人管理制
度》,严格规范了公司内幕信息管理行为,在信息未公开披露之前不得以任何方
式对外界披露重大内幕信息相关内容。
4、筹资、投资、货币资金
公司的《集团财务管理制度》、《资金部资金管理制度》、《投资管理制度》对
公司的筹资、投资、资产保管、资金预算、资金计划、账户管理、印鉴管理、现
金管理、网上银行管理、资金支付、票据管理、银行存款、费用报销和募集资金
等做出了详细规定,规范资金活动的作业流程,严格执行控制措施,确保公司的
资金安全。对募集资金存储、使用、投向变更、监督管理等做了专门规定,确保
公司的募集资金规范、安全、高效、透明的使用,定期对募集资金进行监督检查,
按规定要求进行披露。严格执行月度资金计划,现金日盘月结,银行存款定期对
账,印鉴、复核、稽核、审计等不相容岗位实行分离管理,资金的收支严格授权
批准程序,实行资金支出审批、核验制,有效地防范资金使用风险。
6
� 报告期内,深圳市广众投资有限公司以自有资金人民币 100 万元在香港设立
全资子公司--香港港众投资有限公司,至 2013 年 1 月 9 日香港港众投资有限公
司设立工作进展顺利并取得相关工商注册证明文件。
5、采购与付款业务
公司制订了《物资采购定价操作规程》和《采购控制制度》,规定采购业务
授权、审批(审核)权限,由采购部或综合管理部进行维护,对采购业务实施全
过程控制,规范采购业务工作,防范采购业务出现差错现象和舞弊行为。严格按
照公司的《集团财务管理制度》和《合同管理办法》,对物资定价、质量验收、
资金支付、合同审批进行规范管理。对大宗商品采购采用招投标方式进行,由物
资供应公司、使用单位和内部监督部门共同参与,比质、比价、商谈、签订合同,
确保公司能够买到质优价廉的商品。
6、销售与收款业务
规范销售合同、销售发货、销售收款、客户管理、销售审批、信用评级、赊
销管理等方面的销售业务行为;为确保不相容岗位的严格分离,设立信贷会计岗
位加强应收账款管理,建立了应收账款责任追究和催收管理制度,财务部和法务
部协作对应收账款进行摧收。严格按照公司《集团财务管理制度》的相关规定对
应收账款进行账龄分析,查明逾期原因,按规定计提坏账准备,坏账冲销严格按
公司的决策和审批权限核准完成。
7、关联交易
公司的《章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规
则》、《关联交易制度》、《独立董事工作制度》等治理文件,明确了关联交易应当
遵循的原则,对关联交易的公允决策和内部审批权限,关联交易的披露,关联董
事或关联股东的回避做出了规定,确保公司的关联交易“公正、公平、公开”,
保证公司及公司股东的合法权益。
2011 年 12 月 26 日广众公司(乙方)与香港广新(甲方)签订了《钛矿产品
总包销合同》,甲方未能达到 50 万吨的要求,实际完成供货为 41824.33 吨,按
照合同约定应支付违约金 45817567.00 元,自内部控制评价报告基准日至内部控
制评价报告发出日该合同正在履行中。
8、担保业务
7
� 公司制定了《对外担保管理制度》,对担保条件、审批权限、审批流程、信
息披露和违规担保的责任追究做了全面规定。报告期内,公司的担保事项严格按
照《公司章程》和《对外担保管理制度》的规定履行相应的决策和审批程序,没
有违反规定的担保情况。
9、全面预算
建立全面预算管理体系:成立预算管理委员会,由公司经理层、各职能部门
负责人和财务人员组成,负责组织与协调公司的预算管理工作;预算委员会下设
预算管理办公室,负责预算工作的执行与控制。
公司建立了预算管理制度,对预算范围、编制程序、审批权限、执行与调整、
考核与监督等做出了详细规定。
(四)信息与沟通
建立良好的信息与沟通内部控制机制,使信息既能为公司的经营决策服务,
又不发生信息泄露。公司电脑部人事行政部负责公司信息系统的管理控制和应用
维护,根据信息与沟通管理制度制订了相关作业流程和应急预案,明确了信息的
收集、处理和传递程序,对传递范围和保密措施做了详细规定,确保信息的及时、
有效、安全。
(五)内部监督
公司董事会设立审计委员会,监督公司的内部审计和财务制度的修订及实
施;负责内部审计与外部审计之间的沟通;审核公司的财务信息;对公司的内部
控制体系设计和运行的有效性进行监督审查等。公司内部控制领导小组在公司审
计部设立内部控制工作办公室,《内部审计制度》对内部审计职能的任职要求、
职责范围、工作程序、沟通汇报进行规定,确保内部审计职能的有效性,依法对
公司及所属单位的财务收支、经济活动及经营管理等事项进行审计独立检查和评
价;根据董事会、监事会和经理层的安排进行特殊事项审计。
公司独立董事按照《公司章程》、《独立董事工作制度》及相关法律法规的要
求勤勉尽责,对公司相关重大事项发表独立意见。
六、内部控制缺陷及其认定
董事会根据基本规范和评价指引对内部控制缺陷认定的相关要求,结合公司
经营规模、行业特征、营运情况、风险承受程度等因素,制定了适用本公司内部
8
�控制缺陷认定标准。
(一)存在下列情况之一的应认定内部控制存在设计或运行缺陷:①未实现
规定的控制目标;②未执行规定的控制活动;③突破规定的权限;④不能及时提
供控制运行有效的相关证据。
(二)内部控制对重大缺陷、重要缺陷和一般缺陷的定性标准
1、重大缺陷
①董事、监事和高级管理人员舞弊;②企业更正已公布的财务报告;③注册
会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错
报;④企业审计委员会和内部审计机构对内部控制的监督无效,⑤已经发现并报
告给管理层的重大缺陷在合理的时间后未加以改正。
2、重要缺陷
单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正,财务报告中虽然
未达到和超过重要性水平,仍应引起管理层重视的错报。
3、一般缺陷
不构成重大缺陷或重要缺陷的其他内部控制缺陷。
(三)内部控制对重大缺陷、重要缺陷和一般缺陷的定量标准
1、重大缺陷:
①当内部控制缺陷对财务报表产生的潜在影响金额超过(含)近三年加权平
均净利润的 5%,所有者权益总额、资产总额和营业收入总额的 0.5%;②直接财
产损失金额 500 万元(含)以上,对公司造成重大负面影响并以公告形式对外披
露。
2、重要缺陷:
①当内部控制缺陷对财务报表产生的潜在影响金额在近三年加权平均净利
润的 2%(含)-5%,所有者权益总额、资产总额和营业收入总额的 0.2%(含)-0.5%;
②直接财产损失金额 100 万元-500 万元之间,受到国家政府部门处罚但未对公
司造成较大负面影响。
3、一般缺陷:
①当内部控制缺陷对财务报表产生的潜在影响金额在近三年加权平均净利
润的 2%以下,所有者权益总额、资产总额和营业收入总额的 0.2%以下的;②直
接财产损失金额 100 万元(含)以下,受到省级(含)以下政府部门处罚但未对
9
�公司造成负面影响。
根据上述认定标准,通过执行内部控制缺陷认定工作,尚未发现公司存在重
大或重要控制缺陷。
七、内部控制存在的问题及整改情况
在中期内部控制评价的基础上,公司在 2013 年 2 月至 4 月对内部控制进行
了补充测试评价工作。根据公司内部控制缺陷认定标准,我们发现 2012 年度存
在 13 个一般缺陷,无重大缺陷和重要缺陷;针对发现的一般缺陷,在本内控评
价报告披露前全部整改并进行跟踪检查。重点有:
(一)内部控制制度的修订:根据证监局对公司治理专项活动检查的要求,
进一步落实企业内部控制基本规范,结合实际情况,对《深圳市零七股份有限公
司权限控制与预算管理的暂行规定》进行修订;为了加强公司财务管理,完善公
司管理制度,同时结合正常业务开展的实际需要,制订《差旅费报销管理规定》;
结合国家《劳动法》、《劳动合同法》提出的新要求,修订《员工请休假及假期待
遇管理规定》
(二)中期例外事项的整改:从 2012 年 3 月 31 日公司的内部控制体系文件
《内部控制管理手册》编制完成,4 月 1 日颁布运行,截至评价基准日 2012 年
12 月 31 日,对中期 8 个未按授权规定执行控制、13 个缺少部分实施证据的例外
事项进行监督整改。
(三)年度预算方面存在缺陷:各预算执行单位认真组织实施全面预算,将
预算指标层层分解,横向将预算指标分解为若干相互关联的因素,寻找影响预算
目标的关键因素并加以控制;纵向将各项预算指标层层分解落实到最终的岗位和
个人,明确责任部门和最终责任人;将年度预算指标分解细化为季度预算,通过
分期预算控制实现年度预算目标。
八、内部控制的评价结论
公司已经根据《企业内部控制基本规范》、《企业内部控制评价指引》及其他
相关法律法规的要求,对公司截至 2012 年 12 月 31 日的内部控制设计与运行的
有效性进行了自我评价:报告期内,公司对纳入评价范围的业务与事项均已建立
了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间没有发生对评价结
10
�论产生实质性影响的内部控制的重大变化。在整个设计层面也体现了我们建设的
原则“设计简单、执行有力、控制到位”,提高了公司的经营管理水平,建立了
较为完善的内控体系。
未来期间,公司将在内部控制评价和审计的基础上,对内部控制体系进行持
续优化、完善,并通过加强内部审计工作,强化内部控制监督检查,加强对于风
险管理及内部控制培训及宣导,培养员工的风险及控制意识,逐渐构建既能符合
国家监管要求,又能满足公司自身发展与管理之需要,并逐步与国际标准接轨的
内部控制体系,以提高公司风险防范能力,促进公司健康、可持续发展。
深圳市零七股份有限公司董事会
2013 年 4 月 12 日
11
�
