创元科技:2012年度内部控制自我评价报告2013-04-19
创元科技 2012 年度内部控制自我评价报告
创元科技股份有限公司
2012 年度内部控制自我评价报告
创元科技股份有限公司全体股东:
为建立健全公司内部控制体系、完善公司治理规则,提升公司治理水平、
实现股份公司持续健康发展、国有资产增值保值目标,保护投资者合法权益,
依据中华人民共和国财政部、中国证券监督管理委员会、中华人民共和国审
计署、中国银行业监督管理委员会、中国保险监督管理委员会联合发布的《企
业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》
和深交所发布的《上市公司内部控制指引》的要求,创元科技股份有限公司
(以下简称“公司”或“我们”)于 2012 年 3 月启动了内部控制体系建设规
范工作。
为检验公司内部控制体系运行的有效性,按照《企业内部控制基本规范》
及其配套指引的规定和要求,结合本公司内部控制制度和评价办法,在内部
控制日常监督和专项监督的基础上,我们对 2012 年度公司内部控制的有效性
按照“全面性、重要性、独立性”的原则进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈
述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责
任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建
立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:通过建立和不断完善内部控制制度和流程,促
第 1 页 共 9 页
� 创元科技 2012 年度内部控制自我评价报告
进对法律、法规和公司政策的遵循,保证经营合法合规、资产安全、财务报
告及相关信息真实完整,提高经营效率和效果,促进实现公司发展战略。由
于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
二、内部控制建设和评价工作的总体情况
公司董事会授权审计部负责本次内部控制评价的具体组织实施工作,并
成立内部控制评价小组。内部控制评价小组由公司审计部、子公司相关职能
部门的抽调人员和外聘的中介咨询公司人员组成。评价小组制定评价总体方
案,根据内部控制评价范围编制评价工作具体计划和评价办法,按照“统一
领导,分级管理”的原则,围绕内部环境、风险评估、控制活动、信息与沟
通、内部监督等要素,对公司内部控制设计与运行情况进行自我评价。
在评价过程中,评价小组及时向董事会汇报评价工作的进展情况,审计
委员会对评价的方法、标准、程序以及评价的初步结果进行讨论。评价小组
编制的内部控制评价报告经审计委员会会议审议通过后提交董事会。公司内
部控制评价报告经董事会会议审议通过后对外披露。
公司聘请了友联时骏企业管理顾问有限公司协助我们实施内部控制评
价,并编制内部控制评价报告;公司聘请了江苏公证天业会计事务所对公司
内部控制有效性进行独立审计。
2012 年创元科技启动了内部控制体系建设第一阶段并顺利完成,具体情
况如下:
(一)制定《内部控制建设实施方案》,搭建高效、高层主导的专门机构,
为内控建设提供有力组织保障
2012 年度,公司以贯彻五部委《企业内部控制基本规范》为契机,加大
对内控规范工作的投入,制定了《内部控制建设实施方案》,就内部控制建
第 2 页 共 9 页
� 创元科技 2012 年度内部控制自我评价报告
设工作人员、时间等进行规划部署,并于 2012 年 5 月召开内部控制体系建
设启动大会,成立公司内部控制体系建设领导小组,由公司董事长出任领导
小组组长;公司审计部作为内部控制规范的牵头部门,联合公司各管理部门、
分公司组成内控建设实施小组,由公司总经理担任实施小组组长,全面推动
内控规范工作。在满足外部监管要求、提升内部管理水平的同时,借此培养
内部控制建设专业队伍,为以后公司自我建设完善内控体系工作做好人才储
备。
(二)聘请中介顾问机构,借助外部专业力量辅助
为切实保证内部控制建设的效率、效果,在抽调公司内控骨干基础之上,
聘请外部中介顾问机构深圳友联时骏企业管理顾问有限公司,汲取当今先进
的内部控制、风险管理和流程管理理念,并将其与公司现阶段实际业务和管
理情况融为一体,在推动公司业务标准化、规范化运作的基础上,为进一步
优化内部控制体系奠定基础。
(三)界定工作范围及编制风险清单
依据中华人民共和国财政部、中国证券监督管理委员会、中华人民共和
国审计署、中国银行业监督管理委员会、中国保险监督管理委员会联合发布
的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评
价指引》的要求,初步识别重要风险,界定全面合规工作范围;通过收集内
控相关资料并对内控制度进行整理归类,初步梳理流程,识别、分析固有风
险,编制风险清单。
(四)开展内部控制现场调研工作。
内部控制实施小组成员,借助咨询顾问的协助,通过询问公司各层面、
各重要业务流程管理负责人及直接责任人,观察内部控制活动实际执行情况,
第 3 页 共 9 页
� 创元科技 2012 年度内部控制自我评价报告
检查与内部控制活动运行痕迹有关的文件资料及档案,抽取样本追踪相关交
易或事项运行的全过程,编制公司重要业务流程的流程描述,绘制流程图等
工作,梳理汇总各重要流程主要风险及设计相应关键控制活动,编制风险控
制矩阵。
(五)结合调研、资料收集工作成果,梳理公司重要业务流程,查找内
控缺陷
内部控制实施小组成员,结合调研、资料收集工作成果,与咨询顾问组
共同对公司各流程现行内部控制进行梳理,评估内部控制设计是否合理,相
关控制活动是否得到有效运行,分析查找制度或流程中存在的缺陷,并根据
缺陷认定标准,评估缺陷等级,生成缺陷汇总表。
(六)制定缺陷整改方案,落实整改
在完成公司现行内控体系梳理工作基础之上,依据《企业内部控制基本
规范》及《配套指引》要求,结合现阶段公司实际情况,制定了详细的缺陷
整改方案,通过召开缺陷整改大会,现场明确整改责任人及整改时间,落实
整改方案。
(七)完善公司内控制度及业务流程,建立公司《内部控制手册》
依据《企业内部控制基本规范》及《配套指引》要求,通过咨询顾问机
构的协助,公司对原有内控相关制度进行了增补、修订及系统性整合,本报
告期公司新增内控制度 21 项,修订 15 项,涵盖风险管控、审计监督、安全
生产管理、资产管理、工程项目管理、人力资源、财务管理、信息与沟通、
舞弊防范、信息系统等方面,同时通过对流程描述及流程图的不断补充修订,
建立符合公司实际情况及满足公司内部管理需求的《内部控制手册》,科学化、
系统化、文本化公司内部控制体系。
第 4 页 共 9 页
� 创元科技 2012 年度内部控制自我评价报告
三、内部控制评价的依据
本评价报告根据中华人民共和国财政部等五部委联合发布的《企业内部
控制基本规范》及《企业内部控制评价指引》的要求,结合企业内部控制制
度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至 2012
年 12 月 31 日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
公司全面考虑了公司各职能部门和各控股子公司相关业务和事项,按照
重要性原则,确定了内部控制评价范围时。纳入本次评价范围的主体是今年
实施内部控制体系建设的单位,暨公司本部及外贸分公司、江苏苏净集团有
限公司及其下属三家子公司(苏州净化工程安装有限公司、苏州苏净保护气
氛有限公司、苏州苏净环保工程有限公司)和苏州电瓷厂有限公司;纳入评
价范围的流程和事项主要包括内部环境、风险评估、信息与沟通、控制活动、
控制监督、反舞弊等公司层面 6 大流程,信息系统层面以及财务报告、合同
管理、采购、生产及存货、销售、长期资产、工程项目、对外投资、人力资
源、资金与费用、筹资和担保、研发、关联交易等 14 项重要业务流程,共计
20 项流程。
上述业务和事项的内部控制涵盖了目前公司经营管理的主要方面,不存
在重大遗漏。
五、内部控制评价的程序和方法
内部控制评价工作严格遵循《企业内部控制基本规范》、《企业内部控制
评价指引》及公司管理层内控自我评估制度规定的程序执行。依据公司《管
理层内控自我评估制度》规定,内部控制自我评估,包括以下主要程序:
(一)制订内部控制自我评估的计划;
第 5 页 共 9 页
� 创元科技 2012 年度内部控制自我评价报告
内部控制评价小组拟定自我评价工作方案,明确评价范围、工作任务、
评价程序、人员组织、进度安排,组织内控自我评价工作组具体实施评价工
作。按照自我评价计划,公司分别在 2012 年 10 月以及 2013 年 2 月,对截止
2012 年 12 月 31 日的 2012 年度内部控制有效性进行了两轮的自我评价工作:
第一轮评估,是针对纳入评估范围的内部控制情况在 2012 年 1-9 月执行
情况进行全面预评估,并在评估后及时对发现的缺陷进行整改,以确保其在
基准日运行有效;
第二轮评估,是针对纳入评估范围的内部控制情况在 2012 年 10-12 月执
行情况进行评估,并检查第一轮预评估后发现的缺陷的整改完成情况以及有
效运行时间。
(二)与公司相关管理人员就内部控制自我评估的目的、内容及程序进
行事先沟通和交流;
(三)确定内部控制自我评估的时间与方法;
(四)召集公司相关人员开展内部控制自我评估;
(五)在内部控制自我评估过程中做好沟通与记录工作;
(六)在第一轮全面预评估结束后,开展内控缺陷的整改以及监督工作;
(七)在内部控制自我评估过程结束后,及时反馈并提交内部控制自我
评估报告。
评价过程中,我们采用了个别访谈、问题调查、专题讨论、穿行测试、
实地查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行
是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷。
六、内部控制缺陷及其认定
公司董事会根据《企业内部控制基本规范》、《企业内部控制评价指引》
第 6 页 共 9 页
� 创元科技 2012 年度内部控制自我评价报告
对内部控制缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,
研究确定了适用本公司的内部控制缺陷具体认定标准,将所识别的缺陷分为
三类:
1、重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离
控制目标。
2、重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果
低于重大缺陷,但仍有可能导致企业偏离控制目标。
3、一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
(一)定性分析:
1.具有以下特征的缺陷,应认定为重大缺陷:
控制环境无效;
违反国家法律、行政法规和规范性文件;
发现公司董事、监事、高级管理人员任何程度的舞弊;
“三重一大”事项未经过集体决策程序;
信息披露内部控制失效,导致公司被监管部门公开谴责;
财务报表存在重大错报,被外部审计机构出具非标准审计意见;
审计委员会及内部审计机构对内控的监督无效。
(二)定量分析(以缺陷可能造成的影响数占比为标准)
重大缺陷 重要缺陷 一般缺陷
1.大于利润总额的 5%; 1.利润总额的 3%-5%; 1.小于利润总额的 3%;
2.大于营业收入的 1%; 2.营业收入的 0.5%-1%; 2.小于营业收入的 0.5%;
3.大于资产总额的 3%; 3.资产总额的 0.5%-3%; 3.小于资产总额的 0.5%;
4.大于所有者权益总额的 4. 所 有 者 权 益 总 额 的 4. 小 于 所 有 者 权 益 总 额 的
1% 0.5%-1% 0.5%
根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内
第 7 页 共 9 页
� 创元科技 2012 年度内部控制自我评价报告
存在的缺陷情况如下:
第一轮测试中,建设范围内共发现的缺陷 52 个,其中:重要缺陷 22 个,
一般缺陷 30 个,无重大缺陷;
第二轮测试中,建设范围内共发现的缺陷 29 个,其中:重要缺陷 5 个,
一般缺陷 24 个,无重大缺陷;新增缺陷为 18 个,新增的重要缺陷为 3 个,
新增的一般缺陷为 15 个。
七、内部控制缺陷的整改情况
针对报告期末中发现的缺陷,公司采取了相应的措施加以整改:
(一)信息系统层面,公司依据《企业内部控制基本规范》的要求,已
制定《创元科技信息中心机房管理制度》、创元科技信息系统项目管理制度》、
《创元科技信息系统备份与恢复管理制度》等六项制度,完善了信息系统制
度体系,在经权限机构审核后,依据制度完成流程搭建,并按照制度和流程
执行信息系统的内部控制程序。
(二)公司层面、流程层面,公司管理层已制定有关详细的解决方案,
将在治理层的有效监督下,通过对内部组织机构的调整,从公司的实际业务
管理需求出发,重新确定并强化相关部门及岗位职责,分离不相容职责及岗
位;公司管理层与治理层已就建立健全常规授权与特别授权进行沟通,通过
建立健全常规授权与特别授权程序,明晰董事会与经理层之间的具体权限范
围;对于流程中的重要缺陷,落实整改措施并持续监控整改效果,同时,在
制度层面予以了修订和完善。
(三)对一般缺陷,公司将依据《企业内部控制基本规范》及创元科技
股份有限公司《内控控制手册》的要求,继续落实整改方案。
截至 2012 年 12 月 31 日,公司不存在未整改的重大缺陷。
第 8 页 共 9 页
� 创元科技 2012 年度内部控制自我评价报告
八、内部控制有效性的结论
截止 2012 年 12 月 31 日,公司已对纳入评价范围的业务流程与事项建立
了相应的内部控制体系,内控设计是完整和合理的,且得到了有效执行,达
到了内部控制的预期目标,公司内部控制不存在重大缺陷。
由于内部控制的固有局限性,及无法预测的内外部环境的变化,可能导
致内部控制变得不恰当,故仅能对达到上述目标提供合理保证。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评
价结论产生实质性影响的内部控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风
险水平等相适应,并随着情况的变化及时加以调整。2013 年度将在公司合并
范围内子公司及下属企业全面推进内控制度建设及评价工作。
未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强
化内部控制监督检查,加强企业的内部控制文化建设,使得内部控制真正为
企业的发展提供监督保障作用,促进公司健康、可持续发展。
创元科技股份有限公司
董 事 会
二○一三年四月十七日
第 9 页 共 9 页
�
