创元科技:内部控制审计报告2013-04-19
江苏公证天业会计师事务所有限公司
Jiangsu Gongzheng Tianye Certified Public Accountants Co., Ltd
中国 . 江苏 . 无锡 Wuxi . Jiangsu . China
总机:86(510)85888988 Telephone:86(510)85888988
传真:86(510)85885275 Fax:86(510)85885275
电子信箱:mail@jsgztycpa.com E-mail:mail@ jsgztycpa.com
内部控制审计报告
苏公W[2013]E1157号
创元科技股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关
要求,我们审计了创元科技股份有限公司(以下简称“创元科技”)2012
年 12 月 31 日的财务报告内部控制有效性。
一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业
内部控制评价指引》的规定,建立健全和有效实施内部控制,并评估其
有效性是企业董事会的责任。
二、注册会计师的责任
我们的责任是在实施工作的基础上,对财务报告内部控制的有效性
发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。此
外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程
序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性
具有一定风险。
� 四、财务报告内部控制审计意见
我们认为,创元科技按照《企业内部控制基本规范》和相关规定在
所有重大方面保持了有效的财务报告内部控制。
江苏公证天业会计师事务所有限公司 中国注册会计师
孙根泉
中国注册会计师
邓明勇
中国无锡 二〇一三年四月十七日
� 创元科技股份有限公司
2012 年度内部控制自我评价报告
创元科技股份有限公司全体股东:
为建立健全公司内部控制体系、完善公司治理规则,提升公司治理
水平、实现股份公司持续健康发展、国有资产增值保值目标,保护投资
者合法权益,依据中华人民共和国财政部、中国证券监督管理委员会、
中华人民共和国审计署、中国银行业监督管理委员会、中国保险监督管
理委员会联合发布的《企业内部控制基本规范》、《企业内部控制应用指
引》、《企业内部控制评价指引》和深交所发布的《上市公司内部控制指
引》的要求,创元科技股份有限公司(以下简称“公司”或“我们”)于
2012 年 3 月启动了内部控制体系建设规范工作。
为检验公司内部控制体系运行的有效性,按照《企业内部控制基本规范》
及其配套指引的规定和要求,结合本公司内部控制制度和评价办法,在
内部控制日常监督和专项监督的基础上,我们对 2012 年度公司内部控制
的有效性按照“全面性、重要性、独立性”的原则进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导
性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别
及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事
会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的
日常运行。
公司内部控制的目标是:通过建立和不断完善内部控制制度和流程,
促进对法律、法规和公司政策的遵循,保证经营合法合规、资产安全、
�财务报告及相关信息真实完整,提高经营效率和效果,促进实现公司发
展战略。由于内部控制存在固有局限性,故仅能对实现上述目标提供合
理保证。
二、内部控制建设和评价工作的总体情况
公司董事会授权审计部负责本次内部控制评价的具体组织实施工作,并
成立内部控制评价小组。内部控制评价小组由公司审计部、子公司相关
职能部门的抽调人员和外聘的中介咨询公司人员组成。评价小组制定评
价总体方案,根据内部控制评价范围编制评价工作具体计划和评价办法,
按照“统一领导,分级管理”的原则,围绕内部环境、风险评估、控制
活动、信息与沟通、内部监督等要素,对公司内部控制设计与运行情况
进行自我评价。
在评价过程中,评价小组及时向董事会汇报评价工作的进展情况,
审计委员会对评价的方法、标准、程序以及评价的初步结果进行讨论。
评价小组编制的内部控制评价报告经审计委员会会议审议通过后提交董
事会。公司内部控制评价报告经董事会会议审议通过后对外披露。
公司聘请了友联时骏企业管理顾问有限公司协助我们实施内部控制评
价,并编制内部控制评价报告;公司聘请了江苏公证天业会计事务所对
公司内部控制有效性进行独立审计。
2012 年创元科技启动了内部控制体系建设第一阶段并顺利完成,具
体情况如下:
(一)制定《内部控制建设实施方案》,搭建高效、高层主导的专门
机构,为内控建设提供有力组织保障
2012 年度,公司以贯彻五部委《企业内部控制基本规范》为契机,加大
对内控规范工作的投入,制定了《内部控制建设实施方案》,就内部控制
建设工作人员、时间等进行规划部署,并于 2012 年 5 月召开内部控制体
�系建设启动大会,成立公司内部控制体系建设领导小组,由公司董事长
出任领导小组组长;公司审计部作为内部控制规范的牵头部门,联合公
司各管理部门、分公司组成内控建设实施小组,由公司总经理担任实施
小组组长,全面推动内控规范工作。在满足外部监管要求、提升内部管
理水平的同时,借此培养内部控制建设专业队伍,为以后公司自我建设
完善内控体系工作做好人才储备。
(二)聘请中介顾问机构,借助外部专业力量辅助
为切实保证内部控制建设的效率、效果,在抽调公司内控骨干基础之上,
聘请外部中介顾问机构深圳友联时骏企业管理顾问有限公司,汲取当今
先进的内部控制、风险管理和流程管理理念,并将其与公司现阶段实际
业务和管理情况融为一体,在推动公司业务标准化、规范化运作的基础
上,为进一步优化内部控制体系奠定基础。
(三)界定工作范围及编制风险清单
依据中华人民共和国财政部、中国证券监督管理委员会、中华人民共和
国审计署、中国银行业监督管理委员会、中国保险监督管理委员会联合
发布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内
部控制评价指引》的要求,初步识别重要风险,界定全面合规工作范围;
通过收集内控相关资料并对内控制度进行整理归类,初步梳理流程,识
别、分析固有风险,编制风险清单。
(四)开展内部控制现场调研工作。
内部控制实施小组成员,借助咨询顾问的协助,通过询问公司各层
面、各重要业务流程管理负责人及直接责任人,观察内部控制活动实际
执行情况,检查与内部控制活动运行痕迹有关的文件资料及档案,抽取
样本追踪相关交易或事项运行的全过程,编制公司重要业务流程的流程
描述,绘制流程图等工作,梳理汇总各重要流程主要风险及设计相应关
�键控制活动,编制风险控制矩阵。
(五)结合调研、资料收集工作成果,梳理公司重要业务流程,查
找内控缺陷
内部控制实施小组成员,结合调研、资料收集工作成果,与咨询顾
问组共同对公司各流程现行内部控制进行梳理,评估内部控制设计是否
合理,相关控制活动是否得到有效运行,分析查找制度或流程中存在的
缺陷,并根据缺陷认定标准,评估缺陷等级,生成缺陷汇总表。
(六)制定缺陷整改方案,落实整改
在完成公司现行内控体系梳理工作基础之上,依据《企业内部控制基本
规范》及《配套指引》要求,结合现阶段公司实际情况,制定了详细的
缺陷整改方案,通过召开缺陷整改大会,现场明确整改责任人及整改时
间,落实整改方案。
(七)完善公司内控制度及业务流程,建立公司《内部控制手册》
依据《企业内部控制基本规范》及《配套指引》要求,通过咨询顾问机
构的协助,公司对原有内控相关制度进行了增补、修订及系统性整合,
本报告期公司新增内控制度 21 项,修订 15 项,涵盖风险管控、审计监
督、安全生产管理、资产管理、工程项目管理、人力资源、财务管理、
信息与沟通、舞弊防范、信息系统等方面,同时通过对流程描述及流程
图的不断补充修订,建立符合公司实际情况及满足公司内部管理需求的
《内部控制手册》,科学化、系统化、文本化公司内部控制体系。
三、内部控制评价的依据
本评价报告根据中华人民共和国财政部等五部委联合发布的《企业
内部控制基本规范》及《企业内部控制评价指引》的要求,结合企业内
部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对
公司截至 2012 年 12 月 31 日内部控制的设计与运行的有效性进行评价。
� 四、内部控制评价的范围
公司全面考虑了公司各职能部门和各控股子公司相关业务和事项,
按照重要性原则,确定了内部控制评价范围时。纳入本次评价范围的主
体是今年实施内部控制体系建设的单位,暨公司本部及外贸分公司、江
苏苏净集团有限公司及其下属三家子公司(苏州净化工程安装有限公司、
苏州苏净保护气氛有限公司、苏州苏净环保工程有限公司)和苏州电瓷
厂有限公司;纳入评价范围的流程和事项主要包括内部环境、风险评估、
信息与沟通、控制活动、控制监督、反舞弊等公司层面 6 大流程,信息
系统层面以及财务报告、合同管理、采购、生产及存货、销售、长期资
产、工程项目、对外投资、人力资源、资金与费用、筹资和担保、研发、
关联交易等 14 项重要业务流程,共计 20 项流程。
上述业务和事项的内部控制涵盖了目前公司经营管理的主要方面,不存
在重大遗漏。
五、内部控制评价的程序和方法
内部控制评价工作严格遵循《企业内部控制基本规范》、《企业内部控制
评价指引》及公司管理层内控自我评估制度规定的程序执行。依据公司
《管理层内控自我评估制度》规定,内部控制自我评估,包括以下主要
程序:
(一)制订内部控制自我评估的计划;
内部控制评价小组拟定自我评价工作方案,明确评价范围、工作任
务、评价程序、人员组织、进度安排,组织内控自我评价工作组具体实
施评价工作。按照自我评价计划,公司分别在 2012 年 10 月以及 2013 年
2 月,对截止 2012 年 12 月 31 日的 2012 年度内部控制有效性进行了两轮
的自我评价工作:
第一轮评估,是针对纳入评估范围的内部控制情况在 2012 年 1-9 月
�执行情况进行全面预评估,并在评估后及时对发现的缺陷进行整改,以
确保其在基准日运行有效;
第二轮评估,是针对纳入评估范围的内部控制情况在 2012 年 10-12 月执
行情况进行评估,并检查第一轮预评估后发现的缺陷的整改完成情况以
及有效运行时间。
(二)与公司相关管理人员就内部控制自我评估的目的、内容及程
序进行事先沟通和交流;
(三)确定内部控制自我评估的时间与方法;
(四)召集公司相关人员开展内部控制自我评估;
(五)在内部控制自我评估过程中做好沟通与记录工作;
(六)在第一轮全面预评估结束后,开展内控缺陷的整改以及监督
工作;
(七)在内部控制自我评估过程结束后,及时反馈并提交内部控制
自我评估报告。
评价过程中,我们采用了个别访谈、问题调查、专题讨论、穿行测
试、实地查验、抽样和比较分析等适当方法,广泛收集公司内部控制设
计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控
制缺陷。
六、内部控制缺陷及其认定
公司董事会根据《企业内部控制基本规范》、《企业内部控制评价指
引》对内部控制缺陷的认定要求,结合公司规模、行业特征、风险水平
等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,将所识
别的缺陷分为三类:
1、重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重
偏离控制目标。
� 2、重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济
后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
3、一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
(一)定性分析:
1.具有以下特征的缺陷,应认定为重大缺陷:
控制环境无效;
违反国家法律、行政法规和规范性文件;
发现公司董事、监事、高级管理人员任何程度的舞弊;
“三重一大”事项未经过集体决策程序;
信息披露内部控制失效,导致公司被监管部门公开谴责;
财务报表存在重大错报,被外部审计机构出具非标准审计意见;
审计委员会及内部审计机构对内控的监督无效。
(二)定量分析(以缺陷可能造成的影响数占比为标准)
重大缺陷 重要缺陷 一般缺陷
1.大于利润总额的 5%; 1.利润总额的 3%-5%; 1.小于利润总额的 3%;
2.大于营业收入的 1%; 2.营业收入的 0.5%-1%; 2.小于营业收入的 0.5%;
3.大于资产总额的 3%; 3.资产总额的 0.5%-3%; 3.小于资产总额的 0.5%;
4.大于所有者权益总额 4. 所 有 者 权 益 总 额 的 4.小于所有者权益总额
的 1% 0.5%-1% 的 0.5%
根据上述认定标准,结合日常监督和专项监督情况,我们发现报告
期内存在的缺陷情况如下:
第一轮测试中,建设范围内共发现的缺陷 52 个,其中:重要缺陷
22 个,一般缺陷 30 个,无重大缺陷;
第二轮测试中,建设范围内共发现的缺陷 29 个,其中:重要缺陷 5 个,
一般缺陷 24 个,无重大缺陷;新增缺陷为 18 个,新增的重要缺陷为 3
个,新增的一般缺陷为 15 个。
� 七、内部控制缺陷的整改情况
针对报告期末中发现的缺陷,公司采取了相应的措施加以整改:
(一)信息系统层面,公司依据《企业内部控制基本规范》的要求,已
制定《创元科技信息中心机房管理制度》、《创元科技信息系统项目管理
制度》、《创元科技信息系统备份与恢复管理制度》等六项制度,完善了
信息系统制度体系,在经权限机构审核后,依据制度完成流程搭建,并
按照制度和流程执行信息系统的内部控制程序。
(二)公司层面、流程层面,公司管理层已制定有关详细的解决方
案,将在治理层的有效监督下,通过对内部组织机构的调整,从公司的
实际业务管理需求出发,重新确定并强化相关部门及岗位职责,分离不
相容职责及岗位;公司管理层与治理层已就建立健全常规授权与特别授
权进行沟通,通过建立健全常规授权与特别授权程序,明晰董事会与经
理层之间的具体权限范围;对于流程中的重要缺陷,落实整改措施并持
续监控整改效果,同时,在制度层面予以了修订和完善。
(三)对一般缺陷,公司将依据《企业内部控制基本规范》及创元科技
股份有限公司《内控控制手册》的要求,继续落实整改方案。
截至 2012 年 12 月 31 日,公司不存在未整改的重大缺陷。
八、内部控制有效性的结论
截止 2012 年 12 月 31 日,公司已对纳入评价范围的业务流程与事项
建立了相应的内部控制体系,内控设计是完整和合理的,且得到了有效
执行,达到了内部控制的预期目标,公司内部控制不存在重大缺陷。
由于内部控制的固有局限性,及无法预测的内外部环境的变化,可能导
致内部控制变得不恰当,故仅能对达到上述目标提供合理保证。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评
价结论产生实质性影响的内部控制的重大变化。
� 我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况
和风险水平等相适应,并随着情况的变化及时加以调整。2013 年度将在
公司合并范围内子公司及下属企业全面推进内控制度建设及评价工作。
未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强
化内部控制监督检查,加强企业的内部控制文化建设,使得内部控制真
正为企业的发展提供监督保障作用,促进公司健康、可持续发展。
创元科技股份有限公司
董 事 会
二○一三年四月十七日
�
