方大集团:2011年度内部控制自我评价报告2012-04-19
方大集团股份有限公司
2011 年度内部控制自我评价报告
方大集团股份有限公司全体股东:
根据《企业内部控制基本规范》等法律法规的要求,我们对本公司(以下简
称“公司”)内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或
重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与
实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。内部
控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变,本公司内部
控制设有检查监督机制,内控缺陷一经识别,本公司将立即采取整改措施。
二、内部控制评价工作的总体情况
公司董事会授权企业规范治理小组(以下简称“治理小组”)负责内部控制
评价组织工作,审计监察部协助具体实施,对纳入评价范围的高风险领域和单位
进行评价,按照拟订的评价工作方案,成立评价小组,对内控管理制度执行情况
进行检查,对其执行效果进行评价。在检查中发现的问题,评价小组要求各单位
及时进行整改,并对整改情况进行了检查确认。整改完成后,评价工作组编写年
度内部控制评价报告,对内部控制评价过程、内部控制缺陷认定及整改情况、内
部控制有效性的结论等作出评价分析。
公司聘请了上海深达企业管理咨询有限公司协助治理小组实施内控体系建
设,评价小组在实施内控评价过程中就评价方法和程序也参考了咨询公司意见,
公司聘请天健正信会计师事务所有限公司对公司内部控制有效性进行独立审计。
1
� 三、内部控制评价的依据
本评价报告旨在根据财政部等五部委联合发布的《企业内部控制基本规范》
及《企业内部控制评价指引》的要求,结合公司《内部控制制度》、《内部控制手
册》等相关制度和评价办法,在内部控制日常监督和专项监督的基础上,对母公
司及其重要子公司截至 2011 年 12 月 31 日与财务报告相关的内部控制的设计与
运行的有效性进行评价。
四、内部控制评价的范围
本次内控自我评价工作涉及本公司及下属 4 家子公司,共 5 家公司,分别为
方大集团股份有限公司、深圳市方大装饰工程有限公司(含北京和上海两个分公
司)、深圳市方大自动化系统有限公司、方大新材料(江西)有限公司和沈阳方
大半导体照明有限公司的固定资产,纳入评价范围公司的 2010 年度收入占 2010
年度合并报表收入的 100.98%。
结合公司现有业务的实际情况,纳入评价范围的业务流程和事项主要包括:
组织架构、发展战略、人力资源、企业文化、风险评估、内部信息沟通、内部监
督、采购、市场营销、生产与存货、基建管理、工程管理、研究与开发、资金管
理、长期资产、费用、税务管理、筹资与投资环节、权益管理、财务报告及信息
系统。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗
漏。
五、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及规定的程序执行。评价工
作以项目小组的形式开展,按照预先制定的评价工作方案,对被评价单位进行了
基本情况的了解和重点范围的检查测试,公司内部控制检查评价程序主要包括:
制定评价工作方案、组成评价工作组、各业务单元自评、实施内控设计评价及内
控执行有效性测试、认定控制缺陷、缺陷整改、汇总评价结果、编报评价报告等
环节。
评价过程中,我们采用了个别访谈、调查问题、专题讨论、穿行测试、实地
2
�查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效
的证据,如实填写评价工作底稿,分析、识别内部控制缺陷,评价内容已经涵盖
了公司所有重要经营管理范围,评价的结果真实反映了公司的实际情况。
六、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用公司的内
部控制缺陷具体认定标准,并与以前年度保持了一致,公司内部控制缺陷的定义
及衡量标准如下:
1、定义
重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目
标。
重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大
缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。
2、 定量标准
重要程度
一般 重要 重大
项目
合并税前利润总 错报<合并税前利润 合并税前利润 1%≤错报 错报≥合并税前利润
额潜在错报 1% <合并税前利润 5% 5%且大于 500 万元
合并资产总额潜 错报<合并资产总额 合并资产总额 1%≤错报 错报≥合并资产总额
在错报 1% <合并资产总额 5% 5%且大于 500 万元
3、定性标准
除考虑定量标准外,公司在内部控制自我评价时,还对可能存在的内部控制
缺陷分析以下因素:
(1)是否涉及管理层任何舞弊;
(2)是否存在会计基础缺陷;
(3)是否存在财务报告相关的关键信息系统缺陷;
(4)是否对公司的经营管理造成重大影响;
(5)该项控制与其他控制的相互作用或关系,该项缺陷与其他缺陷之间的相
3
� 互作用;
(6)控制缺陷在未来可能产生的影响。
对于重大缺陷,管理层还关注以下可能存在重大缺陷的迹象:
(1)对已签发的财务报告重报更正错误;
(2)审计师发现的、未被识别的当期财务报告中的重大错报;
(3)审计委员会对财务报告内部控制监督无效;
(4)公司内部审计职能或风险评估职能无效;
(5)高级管理层中的任何程度的舞弊行为;
(6)重大缺陷没有在合理期间得到整改;
(7)内部环境失效;
(8)信息系统总体控制无效。
内部控制缺陷影响程度评价还考虑以下影响:
(1)关注和分析对其他控制的影响,充分考虑不同控制点的缺陷组合的风
险叠加效应。
(2)补偿性控制的作用。补偿性控制是其他正式或非正式的控制对某一控
制缺陷的遏制或弥补。
定性、定量标准同样适用于子(分)公司层面,且注重分析子(分)公司缺
陷对合并报表的影响程度。
根据上述认定标准,结合日常监督和专项监督情况,本次与财务报告相关的
内部控制评价过程中未发现重大缺陷。
七、内控体系建立健全和缺陷整改情况
2011 年 2 月,公司被深圳证监局列入深圳辖区 26 家实施内控规范重点试点
公司。董事会高度重视内控体系建设工作,按深圳证监局要求统一部署,采取了
一系列措施,内控体系建设主要工作如下:
1、 成立企业规范治理小组,为内控建设提供组织保障;
2、 聘请外部咨询机构,协助开展内控建设;
3、 制定《内部控制规范实施方案》;
4、 开展内部资料搜集、风险调研工作;
5、 梳理现有制度、流程,制定业务流程图、控制矩阵,撰写内控手册;
4
� 6、 查找内控缺陷,结合各企业实际情况制定内控缺陷整改方案;
7、 落实内控缺陷整改,补充、修订、完善内控制度、内控手册;
8、 检查内控管理制度落实情况,进行内控自查、审计、评价;
公司内部控制通过自我评价及整改,截至 2011 年 12 月 31 日,公司内部控
制体系基本健全,未发现对公司治理、经营管理及发展有重大影响之缺陷及异常
事项。
八、内部控制综合评价
以下对公司内部控制的五个构成要素——内部环境、风险评估、控制活动、
信息与沟通和内部监督分别进行评价。
1、内部环境
(1)公司治理与组织架构
公司严格按照《公司法》、《证券法》等法律法规和规范性文件的要求,建立
了科学合理的法人治理结构。股东大会、董事会、监事会和经理层依照《公司章
程》和各自议事规则行使权力,履行职责,实现决策、执行、监督相互分离,相
互制衡。
公司设立了符合公司业务规模和经营管理需要的组织架构,遵循不相容职务
相分离的原则,合理设置部门和岗位,科学划分职责和权限,形成各司其职、各
负其责、相互配合、相互制约、环环相扣的内部控制体系。根据内控建设的需要,
集团还增设法律事务部。经过规范化建设,公司已经形成较为健全和稳定的组织
架构体系。
(2)发展战略
公司由企业管理部负责组织集团产业发展的研究、分析工作,主要研究行业
经营环境、业务发展模式及竞争态势及对策。公司发展战略委员会在企业管理部
提交的产业研究报告基础上,对公司外部环境、行业、竞争对手进行分析,对内
部资源能力、优劣势及机会进行分析,为公司制定 3-5 年的业务发展规划,明确
公司幕墙、铝板、屏蔽门、半导体产业发展的方向。公司根据业务发展规划制定
年度经营目标和预算,通过“先上后下、上下沟通、协商一致”的原则将年度经
营计划和经营目标分解至业务活动层面。
(3)内部审计
5
� 公司董事会下设审计委员会,主要负责公司内、外部审计的监督、核查和沟
通工作,为董事会提供决策参考。审计委员会下设审计监察部,编制为 5 人,在
公司董事会、审计委员会的领导下开展内部审计工作,向董事会及审计委员会报
告工作,董事会休会期间,向董事长报告工作。内部审计不受集团公司内部其他
职能部门、各专门委员会、控股公司或个人的干预,主要职责为对内部控制制度
进行梳理完善,监督、检查内部控制的有效执行,确保内部控制的贯彻实施和经
营活动的正常进行,防范企业经营风险和财务风险。
(4)人力资源
公司制定和实施有利于公司可持续发展的人力资源政策,将职业道德修养和
专业胜任能力作为选拔和聘用员工的重要标准,公司坚持人才引进和培养并重,
以市场化手段引进人才,以能力确定岗位,建立了有效的激励和约束机制,公司
注重应届毕业生的招聘和培养,注重员工培训和素质教育,每年对中、高层管理
人员,和技术工人都制定相应的培训计划以提高员工管理水平、专业技能和业务
水平,满足公司持续发展需要。
(5)企业文化
公司注重企业文化建设,树立“诚实、信任、合作、进取”的核心价值观。
公司制定的《员工手则》融入了核心价值观的理念,宣传了企业文化和精神,约
束、规范员工的行为准则,使员工深刻领悟核心价值观的内涵;通过领导层的以
身作则,各类培训教育、文化活动加强企业文化建设,培育了员工积极向上的价
值观和社会责任感,倡导员工发扬诚实守信、爱岗敬业、开拓创新和团队协作精
神。
2、风险评估
公司围绕战略目标和相关目标以及风险管理要求,由相关职能部门、业务单
位和内控管理部门广泛、持续收集与公司风险及风险管理相关的内、外部各种信
息。
公司根据风险收集的相关情况,由集团公司经营管理委员会负责组织各下属
公司、各职能部门等业务骨干人员,采用定量、定性相结合的方法,定期或不定
期进行风险分析与评估,确保准确识别和实现与公司目标相关的内部风险和外部
风险,并确定公司相应的风险承受度。日常经营中,遇重要事项需集体讨论、决
策的,由集团公司经营管理委员会组织相关人员讨论、决策,并监督实施,必要
6
� 时聘请外部咨询公司协助风险分析应对工作。
公司根据风险分析的结果,结合风险承受度,权衡风险与收益,确定相应的
风险应对策略。通过综合运用风险规避、风险降低、风险分担和风险承受等风险
应对策略,实现对风险的有效控制。
3、关键控制活动
公司的主要控制措施包括:不相容职务分离控制 、授权审批控制、会计系
统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、重大风险预
警和突发事件应急处理机制。对以下重要业务,公司运用相应的控制措施,将风
险控制在可承受范围内。
1) 对子公司的内部控制情况
公司制定了《下属全资及控股公司财务管理办法》,明确了对控股子公司财
务管理的基本原则,对控股子公司的投资、担保、财务管理、内部审计监督、信
息披露等方面进行了规范。各子公司经营班子成员由集团公司提名聘任。各控股
子公司必须统一执行公司颁布的各项规章制度,在公司总体目标框架下,合法有
效地运作企业法人财产,并接受公司的监督管理。报告期内,公司对控股子公司
的管理控制严格、充分、有效,无违反深交所《主板上市公司规范运作指引》、
《公司章程》及《下属全资及控股公司财务管理办法》的情形发生。
2) 公司关联交易的内部控制情况
公司制定并实施了《关联交易制度》,对关联方关联交易的界定、决策程序、
信息披露等进行了详尽规定。公司在《公司章程》、《股东大会议事规则》及《董
事会议事规则》中,明确了股东大会、董事会对关联交易事项的审批权限,并规
定了关联交易事项的审议程序和回避表决要求。报告期内,公司未发生日常经营
相关的关联交易,不存在控股股东及其关联方占用本公司资金的情况。
3) 公司对外担保的内部控制情况
公司《章程》明确规定对外担保必须经公司董事会或股东大会批准,《对外
融资、担保、开立保函、银行票据审批程序》对对外担保对象、金额、审批权限
和程序等作了明确规定。截止 2011 年 12 月 31 日,公司实际对外担保余额为
44,319.02 万元,全部为对全资子公司的担保,该项担保严格履行相应的审批及
信息披露程序。
7
� 4) 公司募集资金使用的内部控制情况
公司制定了《募集资金管理制度》,对募集资金专户存储、使用、用途变更、
管理监督和信息披露等作了进一步的明确规定,确保募集资金专款专用。 公司
审计监察部每季度对募集资金使用情况进行检查并向审计委员会报告。报告期内
公司募集资金的使用不存在违规情形。
5) 公司重大投资的内部控制情况
为加强对外投资管理,提高投资效益,规避投资风险,公司制订了《对外投
资制度》,明确了投资审批权限和决策机构,规范了投资审批程序、投资实施管
理和信息披露。在实际运作中,公司对重大投资项目进行细致深入的可行性研究
分析,严格按照《公司章程》、《对外投资制度》及上市规则的相关要求进行审批
和信息披露,确保投资决策的规范化、程序化和科学化,防范投资风险,保障股
东权益和公司利益。
6) 公司信息披露的内部控制情况
为了保证公司披露信息的及时、准确、完整,根据深交所《股票上市规则》、
《上市公司公平信息披露指引》及其他相关法律、法规的规定,公司制订了《信
息披露管理制度》、《内幕信息知情人登记制度》、《外部信息使用人管理制度》、
《年报信息重大差错责任追究制度》、《投资者接待和推广制度》,对信息披露的
内容、程序、权限、保密及信息披露工作检查与监督做出明确的规定。报告期内,
公司严格按照有关信息披露的法律法规进行信息披露,保证了披露信息的真实、
准确、完整、公平。报告期内未发生重大会计差错更正、重大遗漏信息补充以及
业绩预告修正等情况。
4、信息与沟通
公司制订了信息系统管理策略等 5 项管理制度,制定了《信息系统使用范围
规定》、《互联网站信息发布条例》,明确各种内部信息的收集、传递、发布机制。
日常经营过程中,通过定期与不定期的业务与管理汇报、专项报告、OA 平台、
RTX 等信息沟通机制,公司上下级机构之间、各管理部门之间均能及时了解经营
管理信息,并通过各种例会、办公会、专题会议等方式管理、决策,保证公司的
有效运作。
公司运用信息技术加强内部控制,建立了与经营管理相适应的信息系统,促
8
�进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或
消除人为操纵因素。公司及子公司网站准确、及时发布了公司各类新闻、动态信
息、采购招标等,建立了与投资者、客户、供应商阳光透明的沟通平台。
对于信息披露业务,公司严格按照《信息披露管理制度》的规定,真实、准
确、完整、及时地披露信息,并指定《上海证券报》、《中国证券报》、《证券
时报》和巨潮资讯网为公司信息披露的报纸和网站,确保所有投资者能够公平获
取公司信息。
5、内部监督
公司以重要风险、重大事件、重要流程为重点,对内控体系有效性进行日常
和专项监督检查,并规范内部控制体系维护、监督与考评工作,以保证内部控制
体系的有效运行。
公司建立了三级风险防范和监督体系,各业务部门自我控制形成第一道防
线,内部审计部门形成第二道防线,企业规范治理小组形成第三道防线。为保证
内部控制体系运行的持续有效性,针对体系日常运行情况,企业规范治理小组负
责定期或不定期组织开展内部控制实施的检查和综合评价工作。集团各部门、各
控股公司建立和完善控制实施责任机制和自我监督机制,加强对内部控制体系运
行的日常检查监督,集团审计监察部对内部控制执行情况开展自我测试和评价。
公司制定了《专项业务监督暂行规定》,加强对采购、劳务与服务、基建等
业务活动的监督。制定了《资产管理制度》及资金活动的管理制度,定期将记录
的数据与实物资产相比较。
对监督检查中发现的内部控制缺陷,按照公司内部审计工作程序进行报告,
并提出相应的改进建议和处理意见,对在监督检查中发现的内部控制重大缺陷,
直接向董事会及其审计委员会报告,确保了内部控制的严格贯彻实施和经营活动
的正常进行。
九、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至
2011 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以
有效执行,达到了公司内部控制的目标,不存在重大缺陷。
9
� 我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水
平等相适应,并随着情况的变化及时加以调整。2012 年,公司治理小组计划将
成都方大新材料有限公司(新设西部基地)、东莞市方大新材料有限公司(华南
生产基地)和深圳市科迅达软件有限公司(2011 年新设软件公司)的主要业务
纳入内部控制评价的范围。未来期间,公司将继续完善内部控制制度,规范内部
控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
方大集团股份有限公司董事会
2012 年 4 月 18 日
10
�
