民生控股:2016年度内部控制评价报告2017-03-22
民生控股股份有限公司
2016年度内部控制评价报告
民生控股股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制
监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公
司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,
我们对公司截至2016年12月31日(内部控制评价报告基准日)的内部控制
有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,
评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事
会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部
控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证
本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务
报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由
于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此
1
�外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序
遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,公司于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已
按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有
效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,公司于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷。
公司自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项
以及高风险领域。纳入评价范围的单位包括公司本部、北京民生典当有限
责任公司(以下简称民生典当)、民生保险经纪有限公司。纳入评价范围
单位资产总额占公司合并财务报表资产总额的96.28%。
2
� 纳入评价范围的重点领域包括:
1.内部控制环境
(1)组织架构
根据《公司法》、《证券法》等相关法律法规和公司章程的规定,
公司建立了以股东大会为权利机构、董事会为决策机构、监事会为监督机
构、经理层为执行机构的内部控制组织架构;确立了股东大会、董事会、
监事会、经理层之间权利制衡关系,以确保公司决策、执行、监督检查程
序的顺畅运行,相关岗位职责得到切实履行,为管理目标的实现提供组织
保障。报告期内为满足公司经营管理和业务发展需要,公司将公司办公室
与企划部实行合署办公,进一步提高了公司办公效率。公司控股子公司民
生典当正式启动全国布局,顺利完成成都分公司的设立工作,为公司品牌
化、连锁化经营迈出了关键性的一步。
(2)发展战略
董事会下设战略发展委员会并对董事会负责,战略发展委员会各委
员熟悉公司业务经营运作特点,了解国家宏观政策及行业发展,对公司长
期发展战略和重大投资决策进行研究并提出建议。公司根据发展战略,制
定年度工作计划,编制全面预算,并对年度目标进行分解,逐一落实。
报告期内,公司秉承“因势而变,顺势而为”,又保持相关稳定的
原则,针对公司面临的新形势、新情况,进一步明确了公司发展战略的实
施重点是集中资源重点发展科技创新业务,促进公司业务转型、战略转型,
3
�力争把公司打造成有较大资产规模、业务规模、有较高盈利水平、有发展
后劲的优质上市公司,确保上市公司的长期可持续发展。
(3)内部审计
公司风险控制部独立行使审计职权,不受其他部门和个人的干涉,
对审计中发现的问题和缺陷,按照《内部审计制度》中既定的工作程序进
行报告,对于发现的经营管理和内部控制方面的重大缺陷,风险控制部有
权直接向董事会及其审计与风险控制委员会、监事会报告,并督促相关部
门采取积极措施予以改进和优化。
报告期内,公司重点加强了对控股子公司的内部审计力度。全年开
展一次综合审计与二次专项审计,通过内部审计公司对控股子公司的经营
状况和管理问题有了更为深入和全面的了解,有力支持了公司经营管理决
策。
(4)人力资源
公司高度重视人力资源管理,持续优化人力资源各项工作。2016年,
公司对人力资源管理制度和人事工作流程进行全面修订,进一步优化了人
力资源制度体系,调整完善了内部组织机构运行机制;进一步完善薪酬激
励机制与绩效考核机制,组织修订了薪酬制度与薪酬体系,激发员工工作
热情,提升组织绩效;不断丰富招聘渠道,强化雇主品牌建设,开展重点
岗位招聘,为公司稳定发展奠定人才基础。同时,公司不断加强队伍建设,
提升职业技能,先后开展了投资并购、宏观经济形势及业务技能专项培训,
4
�持续提升人力资源管理水平。
(5)社会责任
公司以战略化的思维和眼光,承担并履行一家上市公司应尽的社会
职责和义务。2016年,公司持续一贯的严谨、透明原则,及时全面披露公
司经营、财务、重组等重大信息,按时公告定期报告,坚持工作制度化、
程序化,不断提升规范运作水平,公平、公开对待公司投资者,坚决杜绝
内幕交易,体现公司对市场的负责和担当。公司高度重视安全生产工作,
环境保护、节约资源,提倡无纸化办公,促进就业加强员工权益保护,公
司积极履行纳税义务,及时缴纳税金,为经济社会发展做出了贡献。
(6)企业文化
为更好地引导和规范员工行为,形成整体团队的向心力,促进企业长
远发展,公司重视诚信经营与积极向上的企业文化建设,特别强调践行敬
业、守信、忠诚、奉献、开拓、创新、立志、图强的企业精神,一方面将
企业文化建设融入经营全过程,切实做到文化建设和发展战略的有机结
合,增强员工的责任感和使命感,使员工自身价值在企业发展中得到充分
体现,另一方面,公司注重对员工的文化教育和熏陶,全面提升员工的文
化修养和内在素质。
在公司新员工入职培训中,企业文化的学习任务已成为培训的重要内
容。通过持续不断的企业文化建设,公司增强了企业文化建设机制,增强
了员工对企业文化的理解,为公司未来的升级转型、实现可持续发展与履
5
�行各项企业社会责任奠定了坚实的基础。
2.重点控制活动
公司的主要控制措施包括不相容职务分离控制、授权审批控制、会计
系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
公司将上述控制措施在下列主要业务活动中综合运用,对各种业务及事项
实施有效控制,促进内部控制有效运行。
(1)内控和规章制度建设
2016年,公司按照相关制度的要求,对公司本部及控股子公司主要业
务流程的内部控制设计与运行的有效性进行检查测试,促进了公司内控工
作质量的持续改善与提高;及时发现公司经营及管理中存在的问题和不
足,并针对问题和不足提出指导意见和改进方案,从而促使公司及控股子
公司改善经营管理,提高经济效益。
2016年,公司各部门、控股子公司依据部门职责对现有内控制度进行
梳理,针对管理空白区,增补了必要的管理制度,对不适应公司发展的相
关制度进行修订、完善。
(2)对控股子公司的管理
公司制定并不断完善对控股子公司的控制政策及程序,督促各控股子
公司在充分考虑各自业务特征的基础上建立健全内部控制制度。
公司不断加强对控股子公司的规范管理与合理授权,进一步明确管理
权限和审批流程,完善和加强了控股子公司的日常管理工作,推动了控股
6
�子公司的发展壮大。同时通过多种形式深度介入控股子公司重大项目及业
务开发,制定并执行《风险控制垂直管理方案(试行)》,对控股子公司
风险管理工作实现统一领导、分级管理,与控股子公司风险控制部建立起
定期交流、汇报及考核制度。
(3)资金活动
公司已制定《投资管理制度》、《货币资金管理制度》等管理规定,
明确公司在投资、运营等环节资金运用的职责权限。根据发展战略建立资
金年度预算计划,加强资金收付业务的预算控制。资金活动实行资产财务
部归口管理,及时组织资金收入、严格控制资金支付,明确资金授权、批
准、审验流程。
(4)对外投资
公司按照法律法规和《公司章程》的有关规定,制定了《投资管理
制度》、《证券投资管理制度》和《子公司管理制度》明确划分了股东大
会、董事会、经理层对各项投资事项的审批决策权限,对投资事项的投资
范围、投资原则、资金来源、投资管理、信息披露等内容进行了规范。公
司2016年第三次临时股东大会通过了《关于证券投资额度的议案》,授权
公司管理层在12亿额度内具体组织实施证券投资事宜。公司在授权范围
内,严控风险、谨慎投资提高了公司自有资金使用效率,增加了公司收益。
报告期内发生的对外投资事项,已按规定报董事会审议、股东会批准,及
时进行了信息披露。
7
� (5)担保业务
为规范担保业务公司根据制定的《对外担保管理办法》明确担保对
象、范围、担保限额和禁止担保等事项。规范担保执行等环节的工作流程,
定期检查担保政策的执行情况和效果,担保业务需报董事会审议、股东大
会批准,及时进行了信息披露。报告期内,公司未发生对外担保情形。
(6)财务报告
为规范公司财务报告,保证财务报告的真实、完整,公司严格执行
会计法律法规和《企业会计准则》、《财务报告管理制度》等制度,对于
财务报告的信息披露工作,按照公司信息披露管理的制度执行,对相关内
幕知情人进行及时的登记监督,保证公司财务信息不会提前泄露。公司充
分利用财务报告反映的综合信息,全面分析经营管理状况和存在的问题,
充分发挥财务报告在生产经营管理中的重要作用。
(7)内部信息传递
为了促进公司管理信息在内部各管理层级之间的有效沟通和充分利
用,公司建立了内部信息传递机制,制定了《重大信息内部报告制度》、
《子公司管理制度》及各项授权、受控文件对内部信息文件报告的传递时
间、内容、流程进行规范,公司充分利用信息化办公技术,通过OA平台、
邮件系统、远程会议等形式搭建内部报告信息集成与共享的网络体系,及
时收集各类内部经营信息,及时进行预警和纠偏。
(8)信息系统
8
� 为促进内部控制措施的有效实施,提高优化现代化管理水平,公司
建立了办公自动化、用友财务软件等生产经营管理信息化平台。公司官网
于6月底正式上线,丰富了投资者对公司的了解途径。公司所属单位积极
通过微信公众号等新媒体开着业务为客户提供及时周到服务。
年度内控评价重点关注的高风险领域主要包括:资产并购、证券投资、
典当业务。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司
经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及根据中华人民共和国财政部等五
部委联合发布的《企业内部控制基本规范》等法律法规、监管规定以及《公
司章程》及公司其他相关规定,结合公司实际情况组织开展内部控制评价
工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般
缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因
素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本
公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
公司根据缺陷的程度不同,将内部控制缺陷分为三类:
重大缺陷:指一个或多个控制缺陷的组合,可能导致企业严重偏离控
制目标;
9
� 重要缺陷:指一个或多个控制缺陷的组合,其严重程度和经济后果低
于重大缺陷,但仍有可能导致企业偏离控制目标;
一般缺陷:指除重大缺陷、重要缺陷之外的其他缺陷。
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
重要程度项
一般 重要 重大
项目
≤6000 万 错报≤300 万 300 万<错报≤500 万 错报>500 万
利润总
错报≤利润总额 利润总额的 5 %<错报≤ 错报>利润总额的
额 >6000 万
的5 % 利润总额的 10% 10 %
错报≤资产总额 资产总额的 0.5%<错报 错报>资产总额的
资产总额
的 0.5% ≤资产总额的 1% 1%
经营收入 错报≤500 万 500 万 <错报≤1000 万 错报>1000 万
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:公司管理层存在的任何程度的舞弊;已经发现并报告给管
理层的重大内部控制缺陷在经过合理的时间后,并未加以改正;控制环境
无效;外部审计发现的重大错报不是由公司首先发现的。
重要缺陷:未依照公认会计准则选择和应用会计政策;未建立反舞
弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控
制机制或没有实施且没有相应的补偿性控制;对于期末财务报告过程的控
制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的
10
�目标。
一般缺陷:指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量及定性标准如下:
缺陷认定等级 直接财产损失金额 重大负面影响
受到省级(含)以下政府部门处罚但未对本
一般缺陷 10 万元(含)- 300 万元
公司定期报告披露造成负面影响
受到国家政府部门处罚但未对本公司定期
重要缺陷 300 万元(含)- 500 万元
报告披露造成负面影响
已经对外正式披露并对本公司定期报告造
重大缺陷 500 万元及以上
成负面影响
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财
务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公
司非财务报告内部控制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项。
董事长:
民生控股股份有限公司
年 月 日
11
�
