广弘控股:2013年度内部控制自我评价报告2014-03-29
证券代码:000529 证券简称:广弘控股 公告编号:2014--12
广东广弘控股股份有限公司
2013 年度内部控制自我评价报告
本公司及董事会全体成员保证信息披露的内容真实、准确、完整,没有虚假
记载、误导性陈述或重大遗漏。
为规范广东广弘控股股份有限公司(以下简称“公司”或“本公司”)经营
管理行为,提高公司防范风险能力,实现股东利益最大化,确保公司持续、健康、
快速地发展,公司根据《公司法》、《证券法》、《企业内部控制基本规范》和深圳
证券交易所《上市公司内部控制制度指引》、《上市公司规范运作指引》等有关
规定,并结合公司实际运作情况,建立了较为完善的公司内部控制制度,并认真
贯彻执行,较好地防范和化解了公司经营运作中的各类风险,为公司的发展奠定
了坚实的基础。
公司董事会及相关审计监督部门对 2013 年度公司内部控制的有效性进行了
评估,现对本公司 2013 年度内部控制情况自我评价如下:
一、 董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或
重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立、健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立
与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关
信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在固
有的局限性,故仅能对实现上述目标提供合理保证。
二、 公司内部控制综述
公司一直重视规范运作和内部管理制度的建设,按照《公司法》、公司章程
的要求,建立了规范的治理结构和议事规则,形成了较为科学有效的制度体系和
制衡机制,为公司的健康发展起到了较好的保障作用。2013 年公司在 2012 年内
控体系基础上继续完善内部控制建设,以进一步改进和提高公司内控水平。目前
公司已建立了较为完善、有效的内部控制体系,制度建设较为全面,并在经营过
程中得到了良好的贯彻执行,保证了公司正常的生产经营,对公司健康稳健发展
-1-
起到了很好的支撑和促进作用。
公司 2013 年度内部控制体系建设工作以及内控执行情况如下:
公司从 2010 年 11 月已开始聘请专业机构作为公司内部控制体系建设的咨询
机构,指导和协助公司建立健全内部控制体系。2012 年公司根据广东证监局相
关文件的要求制定了《内控规范实施工作方案》,并严格按照工作方案的要求完
善了内控体系建设。2013 年,公司董事会审议通过《内部控制制度》,随着公司
内控体系建设的完善,以及内控制度执行的日趋规范、内控监督考核的持续强化,
公司内控体系建设已基本实现“建立健全内部控制并保持其有效性”的目标。
(一)公司已建立规范、有效的内控组织架构,形成了覆盖决策、执行和
监督等全方位的组织体系和制度体系。
公司建立了由股东大会、董事会、监事会、管理层、各职能部门以及控股
子公司构成的内控组织架构,根据实际情况、业务特点和相关内部控制的要求,
设置内部机构及岗位分工,明确职责权限,将权利与责任落实到各责任单位,具
体包括:
1、公司的股东大会是公司的最高权力机构,能够确保所有股东享有平等地
位,充分行使合法权利;
2、公司董事会是公司的决策机构,建立和监督公司内部控制体系、完善公
司内部控制的政策和方案。独立董事对公司内部控制情况发表独立意见;
3、公司监事会是公司的监督机构,对董事、总经理及其他高管人员的行为
及各控股子公司的财务状况进行监督和检查,并向股东大会汇报工作;
4、公司管理层对内控制度的制定和有效执行负责,通过领导、组织、管理、
监督各职能部门和控股子公司行使经营管理权力,保证公司的正常经营运转;
5、公司内审机构在董事会领导下对内控制度体系的运行效果进行监督和检
查;
6、各职能部门和控股子公司在权限范围内具体负责实施生产经营业务,管
理日常事务。
(二)公司已按有关法律法规的要求建立完善的内部控制制度。
按照《公司法》、《证券法》、《企业内部控制基本规范》、《上市公司信息披
露管理办法》、《主板上市公司规范运作指引》的要求及监管部门的相关内部控制
-2-
规定,根据公司自身经营特点和所处环境,公司遵循全面性、重要性、制衡性、
适应性、成本效益等原则,根据公司的实际需要,已经制定了一系列内部控制制
度。报告期内,公司对内控制度进行了修订、补充完善,包括对公司章程、“三
会”议事规则、董事会各专门委员会实施细则、独立董事工作制度等制度进行修
订,从而进一步改进公司治理结构,提高公司治理水平。目前公司已制定并执行
的内部控制制度共涉及 90 项制度,内控制度已基本覆盖公司经营管理活动各个
方面,充分结合了公司经营的实际需要,既有原则性的规定,也有具体措施,具
有较好的指导意义和约束性,可操作性强。通过这些内控制度的建立,公司明确
界定了各层级、各部门、各岗位的控制目标、职责和权限,建立相应的授权、检
查和问责机制,确保各层级能够在授权范围内履行职能;设立完善的控制架构,
并制定各层级之间的控制程序,保证董事会及经营层下达的指令能够被严格执
行。
(三)公司设独立的内审部门加强对内控的监督和检查。
公司监察审计部在董事会下属的审计委员会领导下独立行使内部审计职
权,监察审计部配备专人专职负责内审工作,是独立的内审部门,不存在由财务
部门人员兼任的情况,能够独立开展审计工作,目前监察审计部编制 3 人。监察
审计部 2013 年根据内控规范实施的要求,对内控制度进行有效性测试,组织对
公司内部控制进行自我评价并出具评价报告;监察审计部还根据公司经营活动的
实际需要制定审计计划,在公司董事会及董事会审计委员会的监督与指导下,定
期与不定期地对公司及各控股子公司财务管理、内部控制、经营活动、重大项目
等进行审计和例行检查,并出具审计报告,防范风险。监察审计部还负责定期检
查、监管各部室、全资子公司及控股子公司的内部控制制度执行及实施情况,确
保企业运营的各个环节均能有效运作,保证公司资源的合理使用及其安全,有效
地发挥了内部监督的职能。
(四)本报告期公司对内控进行了持续的改进以更好地适应业务的发展。
公司本年度组织了内控运行的有效性测试,制定了相应的工作方案,并将
内控制度有效性测试贯穿整个审计过程中,有效识别内控缺陷,同时就发现的问
题和关注事项及时与各企业的经营班子进行了充分的沟通和交流,务求通过检查
和有针对性的整改帮助各企业解决实际问题。内控检查全面梳理了各企业重要业
-3-
务流程中可能存在的风险点,补充了公司风险矩阵清单,提供了完善制度的依据,
并通过企业的及时整改达到了有效防范风险的效果。从有效性测试结果来看,公
司制度在经营过程中得到了良好的贯彻执行,构筑了有效运行的内部控制体系,
对促进公司内控体系的进一步完善起到关键性作用,并有力支撑和保证了公司持
续和谐、稳步、科学发展。
(五)公司已建立合理的内部控制体系,并得到有效执行,未发现内部控制
存在重大缺陷。
公司在报告期内持续完善企业内部控制,提高企业经营管理水平和风险防范
能力,促进企业可持续发展。内部环境方面,公司已根据有关法律法规和公司章
程,建立了规范的公司治理结构和议事规则,明确了决策、执行、监督等方面的
职责权限,形成了科学有效的职责分工和制衡机制。公司在董事会下设立审计委
员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制
自我评价情况,协调内部控制设计及其他有关事宜等。公司设有独立的内审部门
监察审计部,监察审计部直接对董事会下属的审计委员会负责,对公司内部控制
运行情况进行检查和监督,定期检查公司内部控制缺陷、评估其执行的效果和效
率,并及时提出改进建议。风险评估方面,公司对所有重大控制活动的风险进行
了全面梳理和评估,并制定了相应的控制措施,将风险降低至管理层可接受的水
平。公司同时加强了对各控制活动的内控制度建设,建立了完善的内控制度体系,
明确了各类控制活动的责任部门、审批权限、控制措施等,同时针对各项业务活
动建立了评估和责任追究制度,对业务实施情况进行跟踪和监督,保证内控制度
的有效运行。在信息与沟通方面,公司对内部信息进行了分类,明确了各类信息
的传递要求。对照财政部、证监会等部门联合发布的《企业内部控制基本规范》
和深交所《上市公司内部控制指引》,公司董事会认为,公司已建立了较为完善
合理的内部控制体系,并在经营活动中得到了较好的执行,总体上符合中国证监
会、深交所的相关要求,具备科学性、合理性、合法性和有效性,内控体系及相
关制度能够适应公司管理要求和发展的需要,保证了公司业务活动的正常进行,
合理控制了各种风险,促进了公司各项经营战略目标和财务目标的实现,保护公
司资产的安全和完整,达到了预期的内部控制目标。
三、 重点控制活动
-4-
(一)对控股子公司的管理控制情况。
公司确立了包括各企业、各职能部门职责和权限在内的基本的控制架构和
层级控制关系, 坚持在整体发展战略的基础上,结合控股子公司的实际情况,
积极推进并完善内控制度建设,确保各控股子公司依照经营管理目标和预算目标
依法开展经营管理活动。公司依照《资金管理办法》、《投资管理办法》、《财务管
理办法》等主要内控制度,进一步优化公司审批业务流程和权限,强化对各控股
子公司的日常经营管理监管,严格重大事项审批程序。通过对控股子公司主要负
责人的任免、调配,对控股子公司每月的财务数据汇总分析,及时、准确和完整
地掌握控股子公司的生产经营信息。通过组织定期或不定期的检查,及时发现相
关问题并提出整改意见,督促其提升公司规范化运作水平。
报告期内, 未发现有违反《上市公司内部控制指引》、《深交所主板上市
公司规范运作指引》、《公司内部控制制度》的情形发生。
(二)公司关联交易的内部控制情况。
为保证公司关联交易遵循诚实信用、平等、自愿、公平、公开、公允的原
则,不损害公司和股东的利益,公司按照有关法律、行政法规、部门规章、规范
性文件、《股票上市规则》、《主板上市公司规范运作指引》等规定,在章程里明
确划分了股东大会、董事会对关联交易的审批权限,并制定了《关联交易管理办
法》,对公司关联交易事项、关联人和关联关系、关联交易的审议程序与披露、
关联交易的回避表决、关联交易的事前事后监督等均作了详尽的规定。
对照有关规定的要求,公司对关联交易的内部控制严格、充分、有效,未
有违反《内控规范》、《内控指引》、公司《关联交易管理办法》的情形发生。
(三)公司对外担保的内部控制情况。
公司按照有关法律、行政法规、部门规章、规范性文件、《股票上市规则》、
《主板上市公司规范运作指引》等规定,在《公司章程》、《股东大会议事规则》、
《董事会议事规则》中分别明确股东大会、董事会关于对外担保事项的审批权限,
并制定了《担保业务管理制度》,对担保业务受理申请、调查和评估、审批、对
外披露、合同管理及权利追索等方面进行了明确规定。报告期内,公司除对子公
司的担保外,无其它对外担保事项。公司对子公司的担保,严格履行相应的审批
和授权程序,所有重大担保均经过公司董事会在审批权限内审议通过。
-5-
对照有关规定的要求,公司对对外担保的内部控制严格、充分、有效,未
有违反《内控规范》、《内控指引》、公司《担保业务管理制度》的情形发生。
(四)公司募集资金使用的内部控制情况。
公司制定了《公司募集资金管理办法》,对募集资金专户存储、使用及审批
程序、用途调整与变更、管理监督和责任追究等方面进行明确规定,以保证募集
资金专款专用。根据该办法,公司募集资金应进行专户存储,并与保荐机构和专
户商业银行签订三方监管协议,严格控制资金使用和投向变更;公司会计部门对
募集资金使用设立台账。
报告期内,公司不存在资金募集和使用情形,未有违反《内控规范》、《内
控指引》、《公司募集资金管理办法》的情形发生。
(五)公司重大投资的内部控制情况。
公司按照有关法律、行政法规、部门规章、规范性文件、 《股票上市规则》、
深交所《主板上市公司规范运作指引》等规定,在《公司章程》、《股东大会议事
规则》、《董事会议事规则》中分别明确规定股东大会、董事会对重大投资(包括
证券投资、委托理财等)的审批权限,并制定了《投资管理制度》。《投资管理制
度》对公司投资的基本原则、投资的审批权限及审议程序、投资事项研究评估、
投资计划的进展跟踪及责任追究等,都作了明确的规定。
对照有关规定的要求,公司对重大投资的内部控制严格、充分、有效,未
有违反《内控规范》、《内控指引》、《公司章程》、《股东大会议事规则》、《董事会
议事规则》、《投资管理制度》的情形发生。
(六)公司信息披露的内部控制情况。
公司依照《证券法》、《上市公司治理准则》、《深圳证券交易所股票上市
规则》、《公司章程》等法律法规要求,建立了以《信息披露管理制度》、《投
资者关系管理制度》为核心的信息披露内控制度体系,制定了《重大信息内部报
告制度》;界定了公司重大信息的范围、内容以及传递、审核、披露流程,通过
制定并实施《内幕信息知情人登记管理制度》,明确内幕信息知情人的范围和保
密责任,对公司内部重大信息实施严格保密措施;依法规范投资者接待程序,在
定期报告、临时公告、提交证券监管机构报告的编制过程中坚持审慎性原则,遵
循草拟、审核、通报及发布等程序,提高信息披露质量;在公司对外信息编制过
-6-
程中,坚持董事会秘书为公司对外发布信息的第一联系人原则,确保信息披露内
容的一致性,依法保障信息披露的公平、公正、公开;通过制定并履行《年报信
息披露重大差错责任追究制度》,针对年报信息披露工作中相关人员因未履行或
者未正确履行职责、义务或其他个人原因,导致公司重大经济损失或造成不良社
会影响时,公司规定了严格的追究与处理措施。报告期内,公司共计披露了 46 份
公告,真实、准确、完整、及时地披露了公司有关经营活动与重大事项状况。经
广东证监局考核,公司年度分类监管评价类别审定为 A 类。
对照有关规定的要求,公司对信息披露的内部控制严格、充分、有效,未有
违反《内控规范》、《内控指引》、公司《信息披露管理制度》和《重大信息内部
报告制度》的情形发生。
对照《基本规范》、《主板上市公司规范运作指引》关于内部控制的具体要
求等规定,公司未发现重点控制活动中存在重大缺陷。
四、 公司内部控制评价实施情况
(一) 内部控制评价工作的总体情况。
公司董事会授权监察审计部为实施内部控制评价牵头部门,根据《广弘控股
内部控制评价工作计划》,联合各职能部门以及控股子公司协同开展内控自评工
作。评价部门按照具体分工,综合运用各种评价方法,对内部控制设计和运行的
有效性进行了现场检查测试,并形成工作底稿,详细记录了执行评价工作的内容。
对于评价过程中发现的内部控制缺陷按照确定的标准和程序进行了认定,并制定
整改方案,相关责任单位已根据整改方案进行了整改。同时编写内部评价报告,
及时向董事会及审计委员会报告。公司聘请了瑞华会计师事务所(特殊普通合伙)
对 2013 年度内部控制进行独立审计。
(二) 内部控制评价的依据。
公司根据证监会、财政部等五部门联合发布的《企业内部控制基本规范》及
《企业内部控制应用指引》、《企业内部控制评价指引》的要求,结合公司制定的
各项内部控制制度、《内部控制评价管理制度》,对公司于 2013 年 12 月 31 日内
部控制的设计与运行的有效性进行了评价。
(三) 内部控制评价的范围
2013 年,公司以内控规范实施企业为范围开展内控自我评价工作。公司内
-7-
控规范实施范围是公司本部及下属主要企业广东省广弘食品集团公司、广东教育
书店有限公司、佛山市南海种禽有限公司等企业,分别代表公司管理层面、书店
业务、冷藏业务和农牧业务,基本涵盖了公司各层面、业务领域和流程,同时由
上述企业组成的内控实施范围关键财务指标显示内控实施范围具备重要性,合并
后的总资产、净资产、营业收入、净利润分别占控股公司合并 2012 年度财务数
据的 90.64%、95.89%、68.86%、98.33%,符合内控规范实施的相关要求。
本次内部控制评价的内容涉及内部环境、风险评估、控制活动、信息与沟通、
内部监督等五大要素。
本次内部控制评价业务和事项涵盖了控股公司及实施内控规范企业的各业
务单元经营管理的主要方面,无重大遗漏。
(四)内部控制评价的程序和方法。
为促进公司全面评价内部控制的设计与运行情况,规范内部控制评价程序和
评价报告,公司严格遵循基本规范、评价指引,根据公司内部控制评价制度规定,
制定了《2013 年内部控制自我评价工作计划》,并严格执行。
公司内部控制评价程序主要包括:制定评价工作方案、组成评价工作组、实
施现场测试、认定控制缺陷、汇总评价结果、提出整改建议、督促完成内控缺陷
整改、形成整改报告、编报评价报告等环节。
在评价过程中,评价工作组综合运用个别访谈、问卷调查、专题讨论、抽样
检查、实地查验和比较分析等方法和手段,充分收集公司内部控制设计和运行的
有效证据,如实填写评价工作底稿,分析、识别内部控制缺陷。
我们认为,公司在内部控制评价过程中采用的评价方法是适当的,获取的评
价证据是充分的。
五、 内部控制缺陷认定及评价情况
公司董事会根据《基本规范》和《评价指引》对内部控制重大缺陷、重要缺
陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,分别研
究确定了适用本公司的财务报告和非财务报告内部控制缺陷具体评价标准。
(一) 财务报告内部控制缺陷的评价标准
1.财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由
于财务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控
-8-
制的缺陷主要是指在会计确认、计量、记录和报告过程中出现,不能合理保证财
务报告可靠性的内部控制设计和运行缺陷。公司将财务报告内部控制的缺陷划分
为重大缺陷、重要缺陷和一般缺陷,所采用的评价标准可由该缺陷可能导致财务
报表错报的重要程度来确定,而这种重要程度主要取决于两个方面的因素:
(1)该缺陷是否具备合理可能性导致公司的内部控制不能及时防止或发现
并纠正财务报告错报。合理可能性是指大于微小可能性(几乎不可能发生)的可
能性,确定是否具备合理可能性涉及评价人员的职业判断。
(2)该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。
2.当有确凿证据表明企业在评价期末存在下列情形,通常表明财务报告内
部控制可能存在重大缺陷:
(1)董事、监事和高级管理人员舞弊;
(2)董事会及其审计与风险控制委员会和审计部对内部控制的监督无效;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中
未能发现该错报;
(4)公司更正已公布的财务报告。
3. 财务报告内部控制缺陷的评价。
一般而言,如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致
不能及时防止或发现并纠正财务报告中的重大错报,就应当将该缺陷认定为重大
缺陷。重大错报中的“重大”,涉及公司管理层确定的财务报告的重要性水平,
公司采用绝对金额法(例如,规定金额超过 10000 元的错报应当认定为重大错
报)或相对比例法(例如,规定超过资产总额 1%的错报应当认定为重大错报)
来确定重要性水平。如果公司的财务报告内部控制存在一项或多项重大缺陷,就
不能得出财务报告内部控制有效的结论。
一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止
或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应当引起董事会和
管理层重视的错报,就应当将该缺陷认定为重要缺陷。
不构成重大缺陷和重要缺陷的内部控制缺陷,应当认定为一般缺陷。
(二)非财务报告内部控制缺陷评价标准
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。
-9-
这些目标一般包括战略目标、资产安全、经营目标、合规目标等。当有确凿证据
表明公司存在下列情形,通常表明非财务报告内部控制可能存在重大缺陷:
1. 违犯国家法律、法规,如环境污染;
2. 公司缺乏民主决策程序;
3. 公司决策程序不科学,如决策失误,导致并购不成功等;
4. 核心管理人员或核心技术人员纷纷流失;
5. 媒体负面新闻频现;
6. 内部控制评价的结果特别是重大或重要缺陷未得到整改;
7. 重要业务缺乏制度控制或制度系统性失效。
在本次内控评价活动中,未发现重大内控缺陷。
六、 内部控制有效性的结论
公司已经根据《基本规范》、《评价指引》及其他相关法律法规的要求,对公
司于 2013 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。
公司董事会认为,报告期内,经过整改后,公司纳入评价范围的单位和业务
均已建立了满足经营需要的内部控制,并得以有效执行,达到了公司内部控制的
目标,不存在重大缺陷。
公司将根据经营的需要持续不断地对内控情况进行监控和改善,不断地降低
风险,改善经营管理,促进公司更好地发展。
广东广弘控股股份有限公司董事会
二○一四年三月二十九日
- 10 -