天茂集团:2012年度内部控制自我评价报告2013-03-15
天茂集团(000627) 二 O 一二年内部控制自我评价报告
天茂实业集团股份有限公司
2012 年度内部控制自我评价报告
本公司及董事会全体成员保证信息披露的内容真实、准确、完整,没有虚假记载、
误导性陈述或重大遗漏。
根据《企业内部控制基本规范》及其配套指引、深圳证券交易所《上市公司内部控制指
引》的规定和要求,结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日
常监督和专项监督的基础上,我们对公司内部控制的有效性进行了自我评价。
第一部分 董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控
制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进企业实现发展战略。由于内部控制存在固有局限性,
故仅能对达到上述目标提供合理保证。
第二部分 公司内部控制管理的情况
一、公司内部控制的组织架构
根据公司内部控制框架的安排,公司内部控制的组织架构主要包括:
1、公司董事会对公司内部控制体系的建立和监督执行负责。主要职责是:确定建立和完
善内部控制的政策和方案,监督内部控制的执行,审阅内部控制审计报告和内部控制自我评
价报告,制定重大控制缺陷、风险的改进和防范措施。
2、公司监事会对董事会建立与实施内部控制进行监督。
3、公司管理层对内部控制制度的制定和有效执行负责。主要职责是:制定并实施内部控
制制度建立计划,合理保证内部控制的有效执行,批准内部控制自查计划,组织开展内部控
制检查与评价并向董事会报告,执行董事会制定的重大控制缺陷、风险的改进和防范措施。
� 天茂集团(000627) 二 O 一二年内部控制自我评价报告
公司内部控制工作领导小组及办公室成立于2012年,公司负责人担任工作领导小组组长,组
员由公司分管领导和各部门负责人组成。
4、公司审计机构对内部控制执行情况的检查与评价负责。主要职责是:制定并实施内部
控制审计计划,检查并报告风险,针对控制缺陷和风险提出改善建议,编制自我评价报告。
5、公司所有员工都有责任遵循内部控制的各项流程和标准。接受公司组织的文化及专业
培训,以具备履行岗位职责所需要的知识和技能。
二、公司内部控制建立健全情况
2012年公司完成了《天茂实业集团股份有限公司内部控制手册》(2012版)(以下简称
“2012版《内部控制手册》”)的编制,并进行了试运行。根据经公司五届二十八次董事会
审议通过的《内部控制规范实施工作方案》(以下简称“《内控实施工作方案》”)对2012
年公司内控建设工作计划安排,公司在内部控制建立健全方面开展了以下工作:
完善2012版《内部控制手册》。主要包括2012版《内部控制手册》测试及检查表样表格
的设计、风险清单的设计及编制工作。
完善公司制度体系,初步建立公司层面的制度体系框架。主要包括以2012版《内部控制
手册》为依据,制定了2012年公司制度制修订年度计划;设计了公司制度建设目录表,不断
完善公司所属分子公司的管理制度。
三、公司内部审计部门工作人员的配备及工作情况
公司审计部定员两人,设经理1人,审计师1人。
2012年,公司审计部将公司年度内部控制评价审计列入年度审计计划,并在《内控实施
工作方案》中详细描述了内部控制自我评价工作计划。审计部自2012年9月起,按内部控制自
我评价工作计划要求认真履行内部控制评价职责。
四、2012年公司建立和完善内部控制所进行的重要活动及工作成效
1、公司2012版《内部控制手册》在公司范围内全面组织学习,并要求试运行内控手册。
2、2012版《内部控制手册》测试及检查表样表格的设计工作。为适应2012版《内部控制
手册》测试与检查的需要,结合公司检查与评价的特点,设计测试与检查表格:《内控试运
行情况周汇总表》、《内部控制试运行检查评价表》、《内部控制了解和测试情况汇总表》
等表格。
� 天茂集团(000627) 二 O 一二年内部控制自我评价报告
3、在全公司进行了2012版《内部控制手册》基本内容、执行要求和相关内控知识的培训。
从7月初开始,公司对所纳入内控手册试运行范围内人员进行了全方位的培训,为了让公
司管理人员更全面、深入了解和执行内控手册,公司外聘了咨询公司“中京睿信”的专家对
培训内容进行了讲解。通这次培训对提升公司防范经营风险、提高管理效率起到重要作用。
4、完善公司制度体系,初步建立公司层面的制度体系框架。以2012版《内部控制手册》
为依据,公司制定和完善了相关管理制度,同时重新构建组织结构。继续设计和完善了公司
业务流程,控制各业务风险点。制定公司职能部门及分子公司内部控制管理年度考核细则,
完善和建立分子公司制度管理模式。
5、完成2012版《内部控制手册》风险清单的设计、编制工作。2012年9月,完成公司内
部控制手册风险清单样表的确定工作,并完成公司内部控制风险清单的编制工作,清单含盖
24个业务流程共涉及648个风险点。
五、重要控制活动
(一)公司控股子公司控制结构及持股比例表
(二)对控股子公司的管理
为规范公司对控股子公司的管理,公司制定了《天茂实业集团股份有限公司子(分)公
司管理制度》,对子公司发展战略、年度财务预决算、重大投融资、重大担保、大额资金使
用、主要资产处置、重要人事任免、内部控制体系建设、财务管理和内部审计监督等事项进
行管理。公司对分、子公司的管理方式趋于成熟。
(三)关联交易的管理
为规范公司关联交易的管理,制定了《公司关联交易管理办法》,对关联方、关联关系、
� 天茂集团(000627) 二 O 一二年内部控制自我评价报告
关联交易价格、关联交易的批准权限、关联交易的回避与决策程序、对控股股东的特别限制、
关联交易的信息披露、法律责任和各相关部门的职责做出明确的规定,保证了公司与关联方
之间订立的关联交易合同符合公平、公开、公正的原则和监管机构的有关规定。
(四)对外担保的管理
为规范公司对外担保的管理,制定了《公司对外投资及担保管理办法》对担保事项做出
了明确的规定。
(五)对重大投资的管理
为规范公司投资项目的管理,公司制定了《公司对外投资及担保管理办法》等管理制度,
对投资项目的决策和 等作出了明确规定。
(六)对募集资金的管理
为规范公司募集资金的管理,《募集资金使用管理办法》对募集资金的存放、使用和使
用的监督做出了明确规定。在报告期内,公司未发生募集资金管理业务。
(七)对财务报告的管理
为规范公司财务报告的管理,公司制定了《公司财务报告管理制度》,对财务报告的编
制方案、编制过程、个别财务报表编制、关联交易、合并财务报表编制、编写财务报告、财
务报表说明书及部门岗位职责、权限作了明确的规定。
(八)对信息披露的管理
为规范公司信息披露的管理,制定了《公司信息披露管理办法》,对信息披露的基本原
则、信息披露的内容、信息披露的传递、审核及披露流程等事项做出了明确的规定。
在报告期内公司制定的相关业务流程和管理制度得到有效实施,没有产生重大控制风险。
第三部分内部控制评价工作的情况
一、内部控制评价工作的总体情况
根据公司2012版《内部控制手册》的规定,公司董事会授权内部审计机构(即公司审计
部)负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。
审计部在董事会及审计委员会的领导下开展工作,主要职责是:制定并实施内部控制审计计
划,检查并报告风险,针对控制缺陷和风险提出改善建议,负责内部控制自我评价并编制自
我评价报告。公司成立内部控制领导小组,组长由公司主要负责人担任,负责审查内部控制
自我评价报告,并提交董事会审批。
公司有聘请专业机构提供内部控制咨询服务,但未聘请其协助开展内部控制评价工作。
� 天茂集团(000627) 二 O 一二年内部控制自我评价报告
二、内部控制评价的范围
公司审计部按照公司董事会审议通过的《实施工作方案》安排,于2013年1月起,开展2012
年度内部控制自我评价,对公司化工产品、医药产品等产业涉及的分子公司内部控制情况开
展独立评价。
2012 年,公司内部控制评价涉包括内部环境、风险评估、控制活动、信息与沟通、内部
监督五个要素,对内部控制设计与运行情况进行全面评价。
纳入评价范围的单位包括:母公司,化工产品、医药产品产业中重要的子公司。
纳入评价范围的业务和事项包括:
1、组织架构;2、发展战略;3、人力资源;4、社会责任;5、企业文化;6、货币资金;
7、采购业务;8、资产管理;9、销售业务;10、筹资活动;11、工程项目;12、担保业务;
13、长期股权投资;14、财务报告;15、全面预算;16、合同管理;17、关联交易;18、内
部信息传递;19、信息系统;20、反舞弊。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
三、内部控制评价的程序和方法
(一)内部控制评价的程序
公司内部控制评价工作严格按照《基本规范》、《评价指引》和公司内部控制评价办法
规定的程序执行。内部控制评价程序包括:制定评价工作方案、组成评价工作组、实施现场
测试、汇总评价结果、编报评价报告等。概括而言,主要分为以下几个阶段:
1、准备阶段
(1)制定评价工作方案。审计部根据公司内部监督情况和管理要求,分析公司经营管理
过程中的高风险领域和重要业务事项,确定检查评价方法,制定科学合理的评价工作方案,
报经董事会批准。评价工作方案应当明确评价主体范围、工作任务、人员组织、进度安排和
费用预算等相关内容。评价工作既可以采用全面评价,也可以根据需要采用重点评价的方式。
(2)组成评价工作组。审计部根据经批准的评价方案,挑选具备独立性、业务胜任能力
和职业道德素养的评价人员组成评价工作组。工作组应当吸收公司内部相关机构熟悉情况、
参与日常监控的负责人或业务骨干参加。
2、实施阶段
(1)了解被评价主体基本情况。充分与被评价主体沟通企业文化和发展战略、组织机构
� 天茂集团(000627) 二 O 一二年内部控制自我评价报告
设置及职责分工、领导层成员构成及分工等基本情况。
(2)确定检查评价范围和重点。评价工作组根据掌握的情况进一步确定评价范围、检查
重点和抽样数量,并结合评价人员的专业背景进行合理分工。检查重点和分工情况可以根据
需要进行适时调整。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
(3)开展现场检查测试。评价人员根据分工,综合运用各种评价方法对内部控制设计与
运行的有效性进行现场检查测试,按要求填写工作底稿、记录测试结果。
3、汇总评价结果、编制评价报告阶段
评价工作组汇总评价人员的工作底稿,初步认定内部控制缺陷,形成现场评价报告。评
价工作底稿应进行交叉复核,并由评价工作组负责人签字确认。评价工作组将评价结果及现
场评价报告向被评价主体进行通报,由被评价主体相关责任人签字确认后,提交公司审计部。
审计部汇总各评价工作组的评价结果,对工作组现场初步认定的内部控制缺陷进行全面
复核、分类汇总;对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析,按照对
控制目标的影响程度判定缺陷等级。
审计部以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,
客观、公正、完整地编制内部控制评价报告,并报送公司董事会、监事会和经理层。内部控
制评价报告由董事会最终审定后对外披露。
4、报告反馈和跟踪阶段
对于认定的内部控制缺陷,审计部结合董事会和审计委员会要求,提出整改建议,要求
责任单位及时整改,并跟踪其整改落实情况;已经造成损失或负面影响的,追究相关人员的
责任。
(二)内部控制评价的方法
在评价过程中采用了如下方法:个别访谈、调查问卷、穿行测试、实地查验、抽样和比
较分析等,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分
析、识别和认定内部控制缺陷。评价工作底稿详细记录评价的内容,包括评价要素、主要风
险点、控制措施、证据资料以及认定结果等,评价小组成员对工作底稿进行了交叉复核。
四、内部控制缺陷及其认定
(一)内部控制缺陷定义
内部控制缺陷是指内部控制的设计存在漏洞,不能有效防范错误与舞弊,或者内部控制
的运行存在弱点和偏差,不能及时发现并纠正错误与舞弊的情况。内部控制缺陷按照影响程
� 天茂集团(000627) 二 O 一二年内部控制自我评价报告
度,分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。当存在
任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效的结论。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导
致企业偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有
效性,但也应当引起董事会、经理层的充分关注。
一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。
(二)内部控制缺陷认定
内部控制缺陷标准设置定性标准和定量标准,按财务报告内部控制缺陷和非财务报告内
部控制缺陷分别认定:
1、定性标准:即涉及业务性质的严重程度,可根据其直接或潜在负面影响的性质、影响
的范围等因素确定。出现以下迹象,且内部控制运行未能发现该错报,认定为内部控制重大
缺陷
(1)董事、监事和高级管理人员舞弊;
(2)企业更正已公布的财务报告;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该
错报;
(4)企业审计委员会和内部审计机构对内部控制的监督无效。
(5)企业缺乏民主决策程序,如缺乏“三重一大”决策程序;
(6)企业决策程序不科学,如决策失误,导致并购不成功;
(7)违犯国家法律、法规,如环境污染;
(8)管理人员或技术人员纷纷流失;
(9)媒体负面新闻频现;
(10)内部控制评价的结果特别是重大或重要缺陷未得到整改;
(11)重要业务缺乏制度控制或制度系统性失效。
2、定量标准:即涉及金额大小,既可以根据造成直接财产损失绝对金额确定,也可以根
据其直接损失占公司资产、销售收入及利润等的比率确定。
五、内部控制缺陷的整改情况
公司非常重视内部控制制度的建设,始终保持公司内部控制持续改进和不断完善。针对
� 天茂集团(000627) 二 O 一二年内部控制自我评价报告
报告期内发现的一般性缺陷,如公司对子公司管理相关的制度建设有待完善,公司采取各种
措施积极整改:内控评价工作组和责任部门共同分析缺陷的原因和影响,制定了整改方案和
措施,落实主责部门和人员,积极进行整改,避免给公司造成损失,并由评价工作组定期沟
通整改进度和效果。通过缺陷整改,完善了内部控制体系,规范了公司运作,提高了公司风
险防范能力。
六、内部控制有效性的结论
公司已经根据《基本规范》、《应用指引》、《评价指引》及其他相关法律法规的要求,
对公司截至2012年12月31日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并且执行有效,未
发现重大缺陷,达到了公司内部控制的目标。
自内部控制评价报告基准日至内部控制评价报告对外报出日之间没有发生对评价结论产
生实质性影响的内部控制的重大变化。
随着公司规模、业务范围、国家法律法规等内、外部环境的变化,公司将继续补充和完
善内部控制制度,规范内部控制制度执行,加强对控股子公司的监管,加强内部审计工作,
强化内部控制监督检查,促进公司健康、可持续发展。
七、公司监事会对公司内部控制自我评价的意见
根据深圳证券交易所《上市公司内部控制指引》、《关于做好上市公司2012年年度报告工
作的通知》的有关规定,公司监事会对公司内部控制自我评价发表意见如下:
(1)公司根据中国证监会、深圳证券交易所的有关规定,遵循内部控制的基本原则,按照
自身的实际情况,建立健全了覆盖公司各环节的内部控制制度,保证了公司业务活动的正常
进行,保护公司资产的安全和完整。
(2)公司内部控制组织机构完整,内部审计部门及人员配备齐全到位,保证了公司内部控
制重点活动的执行及监督充分有效。
(3)2012年,公司未有违反深圳证券交易所《上市公司内部控制指引》及公司内部控制制
度的情形发生。
综上所述,监事会认为,公司2012年的内部控制是有效的。自我评价符合公司内部控制的
实际情况。
� 天茂集团(000627) 二 O 一二年内部控制自我评价报告
八、公司独立董事对公司内部控制自我评价的意见
2012年度,公司根据实际修订和完善了一系列公司内部控制及管理制度,公司内部控制制
度得到进一步完善,形成了以公司环境控制制度、业务控制制度、会计系统控制制度、信息
系统控制制度、信息传递控制制度、内部审计控制制度为基础的、完整而严密的公司内部控
制制度体系。上述建立健全完善的各项内部控制制度符合国家有关法律、法规和监管部门的
要求。
公司内部控制重点活动按公司内部控制各项制度的规定进行,公司对子公司、关联交易、
对外担保、募集资金使用、重大投资、信息披露的内部控制严格、充分、有效,保证了公司
的经营管理的正常进行,具有合理性、完整性和有效性。
综上所述,独立董事认为,公司2012年的内部控制是有效的。自我评价符合公司内部控制
的实际情况。
天茂实业集团股份有限公司董事会
二〇一三年三月十五日
�
