方大集团:2012年内部控制自我评价报告2013-03-22
方大集团股份有限公司
2012年内部控制自我评价报告
方大集团股份有限公司全体股东:
根据《企业内部控制基本规范》等法律法规的要求,我们对本公司(以下简
称“公司”)内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或
重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与
实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在
固有局限性,故仅能对达到上述目标提供合理保证。
二、内部控制评价工作的总体情况
公司董事会授权企业规范治理小组负责组织内部控制评价工作,审计监察部
负责具体实施,对纳入评价范围的高风险领域和单位进行评价。
企业规范治理小组抽调集团公司各职能部门和各下属公司业务骨干成立评
价工作组,按照拟订的评价工作方案,对公司内控管理制度执行情况进行检查,
对执行效果进行评价。在评价过程中,评价工作组各成员依据评价要求编制评价
底稿,并及时汇报评价工作的进展情况。评价工作基本结束后,评价工作组对评
价的初步结果进行沟通讨论,确定评价底稿。审计监察部依据评价底稿编制内控
评价结果汇总表,起草内部控制评价报告,报企业规范治理小组审核通过后提交
给董事会,经董事会会议审议通过后对外披露。
公司聘请致同会计师事务所(特殊普通合伙)对公司内部控制有效性进行独
立审计。
�三、内部控制评价的依据
本评价报告旨在根据财政部、证监会等五部委联合发布的《企业内部控制基
本规范》及其配套指引的要求,结合公司内部控制制度和评价办法,在内部控制
日常监督和专项检查的基础上,对公司截至2012年12月31日内部控制设计与运行
的有效性进行评价。
四、内部控制评价的范围
内部控制评价的范围涵盖了公司及下属子(分)公司的主要业务和事项,重
点关注下列高风险领域:采购管理、应收账款管理、工程项目管理、资金管理、
资产管理、合同管理、基建管理、人力资源管理、财务报告、信息披露等。
纳入本次评价范围的单位为集团公司、方大装饰公司、方大自动化公司和江
西方大新材料公司、东莞新材料公司、沈阳方大公司、成都方大公司。
纳入评价范围的业务和事项包括:
(一) 组织架构
公司根据业务发展和管理控制要求设立了符合公司业务规模和经营管理需
要的组织架构,遵循不相容职务相分离的原则,合理设置部门和岗位,科学划分
职责和权限,形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部
控制体系。经过规范化建设,公司已经形成较为健全和稳定的组织架构体系。
(二) 发展战略
公司由企业管理部负责组织集团产业发展的研究、分析工作,主要研究行业
经营环境、业务发展模式及竞争态势及对策。公司发展战略委员会在企业管理部
提交的产业研究报告基础上,对公司外部环境、行业、竞争对手进行分析,对内
部资源能力、优劣势及机会进行分析,为公司制定 3-5 年的业务发展规划,明确
公司幕墙、铝板、屏蔽门产业发展的方向。公司根据业务发展规划制定年度经营
目标和预算,通过“先上后下、上下沟通、协商一致”的原则将年度经营计划和
经营目标分解至业务活动层面。
� (三) 内部审计
公司董事会下设审计委员会,主要负责公司内、外部审计的监督、核查和沟
通工作,为董事会提供决策参考。审计委员会下设审计监察部,负责内部审计及
内部监察工作,通过开展专项审计或专项监督等业务,评价内部控制设计和执行
的效率与效果,对公司内部控制设计及运行的有效性进行监督检查,促进集团内
控工作质量的持续改善与提高。对在审计或调查中发现的内部控制缺陷,依据缺
陷性质按照既定的汇报程序向监事会、审计委员会或管理层报告,并督促相关部
门采取积极措施予以改进和优化。
(四) 人力资源
公司制定和实施有利于公司可持续发展的人力资源政策,将职业道德修养和
专业胜任能力作为选拔和聘用员工的重要标准,公司坚持人才引进和培养并重,
以市场化手段引进人才,以能力确定岗位,建立了有效的激励和约束机制,公司
注重应届毕业生的招聘和培养,注重员工培训和素质教育,每年对中、高层管理
人员、应届毕业生和技术工人都制定相应的培训计划以提高员工管理水平、专业
技能和业务水平,满足公司持续发展需要。
(五) 企业文化
公司注重企业文化建设,树立“诚实、信任、合作、进取”的核心价值观。
公司制定的《员工手则》融入了核心价值观的理念,宣传了企业文化和精神,约
束、规范员工的行为准则,使员工深刻领悟核心价值观的内涵;通过领导层的以
身作则,各类培训教育、文化活动加强企业文化建设,培育了员工积极向上的价
值观和社会责任感,倡导员工发扬诚实守信、爱岗敬业、开拓创新和团队协作精
神。
(六) 资金活动
公司制定了《资金管理制度》、《财务印鉴章管理规定》等在内的资金管理
办法,明确资金管理和结算要求,加强资金业务管理和控制,提高资金使用率的
�同时降低使用成本,保证资金安全。 在对公司账户管理方面,设立了银行账户
开立、注销OA自动控制审批流程,设立了网银开通、取消、变更OA自动控制审批
流程,对银行账户、网银实行严格管理,确保资金管理高效、安全。在融资管理
方面,公司所有对外融资由集团财务部统一安排,每年进行年度银行授信额度总
体规划工作,集团财务部依据公司需求及现有额度编制年度授信额度规划,经恰
当审批确认后执行;同时通过定期编制收支平衡表、动态资金计划等,加强了资
金管理的计划性,并对公司的资金计划完成情况进行跟踪,及时调整资金安排。
(七) 资产管理
公司建立了《资产管理制度》,《固定资产管理办法》、《应收账款催收管
理办法》、《其他应收款管理办法》、《废品管理规定》等资产管理制度,对财
产的日常管理、定期清查、财产处置等方面做出明确规定,各项实物资产建立台
账进行记录、管理,坚持进行定期盘点及账实核对等措施,保障公司财产安全。
(八) 采购业务
公司建立了《采购招标管理办法》、《采购管理制度》、《合同风险防范管
理办法》、《采购守则》、《合格供方管理办法》等相关制度;建立《采购流程
图》规范了新供应商开发、合作供应商评估、招标谈判等11项重要采购流程,以
规范采购业务操作。公司重点加强了招投标采购管理,在公平、公正、充分竞争
的基础上择优选择供应商,以保证采购成本和质量的合理性。公司与大宗原材料
供应商每年均进行年度采购谈判,签订年度采购供货协议;公司重视对供应商的
检查与考评,并在2012年重点加强了合格供应商信息库的建立与规范使用管理,
加强了对采购业务的控制力度。
(九) 销售业务
公司制定了《产品销售价格制定和控制管理办法》、《出口销售管理办法》、
《销售人员管理办法》和《销售订单分类管理办法》等销售相关的制度以及管理
流程。对合同签订、发票开具、发货办理、货款回收、信用额度审批、会计处理
�等内容做出了明确规定,在销售过程中,授权与执行相分离,有效地防止了销售
环节的舞弊和不法、不正当、不合理行为的发生,销售环节的控制得到加强,充
分保证了公司销售环节的健康发展。
(十) 工程项目
公司完善了工程项目各项管理制度,梳理了各个环节可能存在的风险点,规
范了工程计划、设计、预算、施工、验收、结算等工作流程,实行了项目预决算
分离,加强了成本部对项目执行过程中成本控制的审核、控制,实现项目的计划、
产值、收款等全方位的考核与问责,确保工程项目的质量、进度和资金安全。
(十一) 合同管理
为了防范及控制合同风险,公司对经营业务中涉及的重要合同都制定了合同
范本,以供业务部门订立合同时使用和参考。
公司建立《合同风险防范管理办法》明确了投标前的合同风险管理,明确了
销售合同和采购合同的风险管理与评审程序。在合同审批方面,采购、销售合同
均需公司法律事务部审批,并实行OA系统自动控制;在合同履行方面,业务部门
对履约过程中存在的问题和纠纷及时向公司法律事务部反应或咨询合同风险。重
要合同、协议签订前常采用专题会议形式讨论、研究合同的各项条款,实行集体
讨论决策,有效防范合同风险。
(十二) 基建管理
公司设立物业发展与管理委员会,其主要职责是负责集团公司及控股公司土
地、基建物业的管理工作。公司建立了《项目建设管理规定》制度,明确了建设
项目的招标程序,设计变更、工程签证管理规定及程序,质量安全进度管理,工
程验收及档案管理,预结算管理,付款审批和印章、人员管理。设立的与基建业
务相关的控制制度和控制程序已充分保证了公司基建项目的规范运作。
(十三) 财务报告
为了规范企业会计核算、财务报告的记录和编制,保证财务报告的真实、准
�确、完整,公司根据《会计法》等有关法律法规,建立了《财务管理办法》《财
务信息反馈暂行办法》等财务管理制度,严格会计核算、财务报告工作,强化财
务内部管控,有效防范财务风险。
公司财务负责人负责组织财务报告的编制、对外提供和分析使用等相关工
作。公司董事长对财务报告的真实性、完整性负责。公司按照国家统一的会计准
则规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,
做到内容完整、数字真实、计算准确,不得漏报或者随意进行取舍。同时,定期
召开财务分析会议,充分利用财务报告反映的综合信息,全面分析企业的经营管
理状况和存在的问题,不断提高经营管理水平。财务分析报告结果及时传递给公
司内部有关管理层级,充分发挥了财务报告在企业生产经营管理中的重要作用。
此外,公司设有内部审计监察部门,每年定期进行财务检查,对公司财务制度执
行过程中发现的问题监督相关单位限期整改。经检查,本报告期内,公司未发现
会计核算、财务报告内部控制的重大缺陷,公司会计核算、财务报告内部控制健
全、有效。
(十四) 信息披露
公司制订了《信息披露管理制度》、《内幕信息知情人登记制度》、《外部
信息使用人管理制度》、《年报信息重大差错责任追究制度》、《投资者接待和
推广制度》,对信息披露的内容、程序、权限、保密及信息披露工作检查与监督
做出明确的规定,披露过程中通过分级审批控制保证各类信息以适当的方式及时
准确完整地向外部信息使用者传递。公司证券部负责及时跟踪监管部门的披露要
求和公司须披露的信息。公司公开披露的信息文稿由证券部负责起草,由董事会
秘书进行审核,在履行审批程序后加以披露。公司选择《中国证券报》、《证券
时报》、《上海证券报》巨潮资讯网站等媒体作为信息披露的渠道,所披露的任
何信息均首先在上述指定媒体披露。同时通过公司网站的投资者关系栏目及时更
新相关信息,与更广大的投资者进行广泛交流。
� (十五) 内部信息传递
公司已经建立良好的内部报告流程,各部门根据其部门职责定期/不定期地
向分管领导、总经理或公司办公会提交各类执行报告、管理报告及总结报告。管
理层依据内部报告了解公司的生产运营情况、识别和系统地分析企业生产经营活
动中存在的内外部风险、确定风险应对策略,做出更加科学合理的决策。公司充
分地利用信息系统推进内部报告的流转,通过使用OA办公系统、企业腾讯通等方
式强化内部信息的流转和共享。同时,公司积极拓宽内部信息渠道,结合使用书
面报告形式,向董事会、高级管理层或部门总经理提交各类报告,如通过召开董
事会、总裁办公会、经营管理委员会、专题会和沟通协调会等方式传递内部信息。
公司高度重视和加强反舞弊机制建设,通过在公共场所设置举报信箱和举报专线
等方式,鼓励员工举报和投诉与公司相关的违法、违规和其他有损企业形象的行
为。
(十六) 信息系统
公司运用信息技术加强内部控制,建立了与经营管理相适应的信息系统,促
进内部控制流程与信息系统的有机结合,基本实现对业务和事项的自动控制,减
少或消除人为操纵因素。 公司在信息处理方面充分利用电子计算机信息处理技
术进行信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。公司配有
专业技术人员负责对信息系统开发与维护、访问与变更、数据输入与输出、文件
储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗
漏。
五、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及规定的程序执行。评价工
作以项目小组的形式开展,按照预先制定的评价工作方案,对被评价单位进行了
基本情况的了解和重点范围的检查测试,公司内部控制检查评价程序主要包括:
�制定评价工作方案、组成评价工作组、各业务单元自评、实施内控设计评价及内
控执行有效性测试、认定控制缺陷、缺陷整改、汇总评价结果、编报评价报告等
环节。
评价过程中,我们采用了个别访谈、调查问题、专题讨论、穿行测试、实地
查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效
的证据,如实填写评价工作底稿,分析、识别内部控制缺陷,评价内容已经涵盖
了公司所有重要经营管理范围,评价的结果真实反映了公司的实际情况。
六、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用公司的内
部控制缺陷具体认定标准,并与以前年度保持了一致,公司内部控制缺陷的定义
及衡量标准如下:
1、定义
重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目
标。
重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大
缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。
2、 定量标准
重要程度
一般 重要 重大
项目
合并税前利润总 错报<合并税前利润 合并税前利润 1%≤错报 错报≥合并税前利润
额潜在错报 1% <合并税前利润 5% 5%且大于 500 万元
合并资产总额潜 错报<合并资产总额 合并资产总额 1%≤错报 错报≥合并资产总额
在错报 1% <合并资产总额 5% 5%且大于 500 万元
�3、定性标准
除考虑定量标准外,公司在内部控制自我评价时,还对可能存在的内部控制
缺陷分析以下因素:
(1)是否涉及管理层任何舞弊;
(2)是否存在会计基础缺陷;
(3)是否存在财务报告相关的关键信息系统缺陷;
(4)是否对公司的经营管理造成重大影响;
(5)该项控制与其他控制的相互作用或关系,该项缺陷与其他缺陷之间的相
互作用;
(6)控制缺陷在未来可能产生的影响。
对于重大缺陷,管理层还关注以下可能存在重大缺陷的迹象:
(1)对已签发的财务报告重报更正错误;
(2)审计师发现的、未被识别的当期财务报告中的重大错报;
(3)审计委员会对财务报告内部控制监督无效;
(4)公司内部审计职能或风险评估职能无效;
(5)高级管理层中的任何程度的舞弊行为;
(6)重大缺陷没有在合理期间得到整改;
(7)内部环境失效;
(8)信息系统总体控制无效。
内部控制缺陷影响程度评价还考虑以下影响:
(1)关注和分析对其他控制的影响,充分考虑不同控制点的缺陷组合的风
险叠加效应。
(2)补偿性控制的作用。补偿性控制是其他正式或非正式的控制对某一控
制缺陷的遏制或弥补。
定性、定量标准同样适用于子(分)公司层面,且注重分析子(分)公司缺
�陷对合并报表的影响程度。
根据上述认定标准,结合日常监督和专项监督情况,我们未发现报告期内存
在重大缺陷和重要缺陷。
七、内部控制缺陷的整改情况
针对报告期内通过实施内控评价程序发现的内部控制一般缺陷,公司制定了
相应的整改措施,要求各相关单位限期整改完毕。相关单位和部门已基本根据整
改建议进行整改,不符事项和缺陷整改工作已基本完成,但部分整改工作的效果
尚不理想,有待进一步改进。 针对报告期末未完成整改的一些事项,公司将进
一步采取相应措施加以整改。
八、内部控制自我评价结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至
2012年12月31日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以
有效执行,达到了公司内部控制的目标,不存在重大缺陷和重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价
结论产生实质性影响的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围,竞争状况和风险水
平等相适应,并随着情况的变化及时加以调整。下一步公司将结合外部环境的变
化、业务发展和管理需求,按照内部控制规范的要求,继续完善内部控制体系,
提高公司风险防范能力。未来期间,公司将继续完善内部控制制度,规范内部控
制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
方大集团股份有限公司董事会
二○一三年三月二十一日
�
