炼石有色:2013年度内部控制自我评价报告2014-04-19
陕西炼石有色资源股份有限公司
2013 年度内部控制自我评价报告
本公司董事会及董事会全体成员保证本报告的内容真实、准确、完整,没有虚
假记载、误导性陈述或者重大遗漏。
根据《企业内部控制基本规范》和《企业内部控制配套指引》等有关规定,不
断健全和完善适应公司经营发展的内部控制体系。结合公司内部控制制度和评价办
法, 在内部控制日常监督和专项监督的基础上,我们对公司2013年度内部控制体系
建设以及截止2013年12月31日的内控执行情况进行了自我检查和评估。
一、内部控制评价工作的总体情况
(一)内部控制的目标
建立和完善符合现代公司管理要求的内部组织结构,保证公司经营管理目标的
实现;建立行之有效的风险控制系统,保证公司各项经营活动的正常有序运作;建
立有效的公司内部控制活动,保护公司资产的安全、完整;规范公司财务管理行为,
保证财务报告及相关信息真实完整,提高财务报告信息质量。由于内部控制存在固
有的局限性,故仅能对达到上述目标提供合理保证。
(二)公司实施内部控制评价遵循的原则
1、全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及所属单
位的各种业务和事项。
2、重要性原则。评价工作应当在全面评价的基础上,以风险评估为基础,根据
风险发生的可能性和对公司内控目标影响的程度确定需要评价的重要业务单位、重
大业务事项和高风险领域。
3、客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部
控制设计与运行的有效性。
4、及时性原则。评价工作通常每年开展一次,但当公司发展战略、组织结构、
经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,还应及时对
内部控制的某一或某些方面进行有针对性的检查评价。
(三)内部控制评价工作的组织实施
公司内控工作小组具体组织实施内部控制评价工作,对纳入评价范围的业务和
事项,按照制订评价工作方案、组织开展风险评估、流程梳理、实施现场测试、认
定控制缺陷、汇总评价结果、编报评价报告的程序实施评价。公司及所属单位积极
配合内部控制评价工作,对发现缺陷提出整改方案及具体整改计划,积极整改。公
司内控实施工作领导小组负责内部控制评价的指导和监督,听取内部控制评价报告,
1
�协调缺陷整改过程中遇到的问题。公司董事会对内部控制评价报告的真实性负责,
对公司内部控制自我评价报告进行审议。监事会对董事会建立与实施内部控制进行
监督。
二、内部控制评价的依据
本评价报告依据财政部、证监会等五部委联合发布的《企业内部控制基本规范》
《企业内部控制应用指引》《企业内部控制评价指引》和《深圳证券交易所上市公
司内部控制指引》等规范,结合公司内部控制制度,在内部控制日常监督和专项监
督的基础上,对公司截至 2013 年 12 月 31 日内部控制设计与运行的有效性进行评价。
三、内部控制评价范围
(一)内部环境
1、治理结构
公司严格按照《公司法》等法律、法规、规范性文件和《公司章程》的规定,
设立了股东大会、董事会和监事会并存的法人制衡管理机制,建立健全了较为规范
的公司治理结构和议事规则,依法履行《公司法》和《公司章程》所规定的各项职
责。公司股东大会是最高权力机构;董事会是最高决策机构,董事会下设战略、薪
酬与考核、审计、提名四个委员会为董事会提供专业的决策支持;监事会是公司监
督机构,对股东大会负责;公司管理层是决策和制度的执行者。
公司与控股股东之间在机构、人员、资产、财务、业务方面实现相互独立,与
控股股东的关联交易平等、公开、自愿,与控股股东相关的信息披露及时、完整。
审计部采取日常检查、专项检查及内部控制评价等方式,对内部控制的有效性
进行监督。对监督检查中认定的缺陷,按照规定的程序进行报告,并对整改情况进
行跟踪。
2、组织架构
公司董事会及经营层不断提升与完善公司管理,以努力完成公司发展战略目标,
维护全体股东利益为出发点,合理设置了各业务与职能部门,明确各部门、层级的
职责与权限,建立了监督与检查制度,确保各部门、层级责、权、利的匹配。组织
结构体系健全、完整,组织结构设置与企业业务特点相一致,能够控制各项业务关
键控制环节,各司其职、各尽其责,不存在冗余部门或过度控制。公司确定职权和
岗位分工过程中,体现了不相容职务相互分离的要求。
3、发展战略
公司制定了《战略委员会工作制度》,在董事会下设战略委员会,战略委员会
对董事会负责。公司战略委员会主要对公司长期发展战略和重大投资决策进行研究
并提出建议。公司战略委员会分析影响发展战略的宏观环境、行业环境、经营环境
及企业资源、企业能力、核心竞争力等内外部因素,制定发展目标和战略规划。公
2
�司根据发展战略,制定年度工作计划,编制全面预算,将年度目标分解、落实和有
效实施。
4、人力资源
公司建立了完善的人力资源管理制度体系,包括员工的聘用、培训、辞退与辞
职,员工的薪酬、考核、晋升与奖惩等相关制度。通过科学设置岗位、建立科学合
理的薪酬体系,不断完善绩效考核等,实现人力资源的合理配置和优化。通过建立
员工培训的长效机制,加强后备人才队伍建设, 不断提高员工的专业胜任能力和综
合素质,以增强公司的竞争力。
5、社会责任
为了实现公司与员工、公司与社会、公司与环境的健康和谐发展,公司根据国
家的有关法律法规及行业标准,结合公司实际,在安全生产、产品质量、环境保护、
资源节约、员工权益保护等方面建立了相应的机制,制定了相关管理制度。
6、企业文化
公司已初步形成了具有本公司特色的包括企业精神、企业核心价值观、企业宗
旨、企业经营理念等系统的文化理念,并逐步完善企业的制度文化建设,颁布了适
应时代和企业自身发展要求的《企业文化管理制度》,引导和规范公司企业文化建
设行为。公司重视对企业精神及企业核心价值的沟通及落实,通过宣贯及全体员工
的身体力行,营造积极向上的企业文化氛围,使文化建设与公司战略有机结合,并
融入到生产经营过程工作中,促进了全体员工的文化修养和内在素质,形成整体团
队向心力,增强了员工的责任感和使命感。
(二)风险评估
2013 年公司从实现战略目标和年度计划出发,通过全面系统持续地收集相关信
息,识别与实现控制目标相关的战略、市场、运营风险、财务、法律等五个方面的
内、外部风险因素,采用定性与定量相结合的方法,从风险发生的可能性及其影响
程度两个维度,对识别的风险进行分析,确定应重点关注和优先控制的风险因素,
完善和优化与该风险相关的管控制度及业务流程,实现对风险的有效控制。
(三)控制活动
1、资金管理
公司根据自身发展战略和年度计划,通过科学决策确定投融资目标和规划,建
立严格的授权、批准、审验等相关管理制度,加强资金活动的集中归口管理,明确
了筹资、投资、营运等各环节的职责权限和岗位分离要求,定期或不定期检查和评
价财务活动情况,落实责任追究制度,确保资金安全和有效运行。
公司建立了《会计核算管理办法》《资金管理实施办法》等相关管理制度,明
确了资金活动的业务流程,特别是通过识别并关注主要风险来源和主要风险控制点,
3
�明确关键业务、程序、人员和岗位,确定了每一个环节、每一个步骤的工作内容和
应该履行的程序,落实到具体的部门和人员。
公司财务部负责资金活动的日常管理,参与投融资方案等可行性研究。分管会
计工作的负责人参与投融资决策过程。
公司按交易金额的大小及交易性质不同,根据《公司章程》及上述各项管理制
度规定,采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的
费用报销、授权范围内融资等采用公司各单位、部门逐级授权审批制度;对非经常
性业务交易,如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重
大交易,按不同的交易额由公司总经理、董事长、董事会、股东大会审批。
2、采购业务
公司建立了比较完善的供应商准入、采购立项、采购申请审批、采购物资定价、
采购验收及采购付款程序,确保有效控制采购业务各环节,有效防范采购风险;并
加强对采购验收入库、采购支付的会计系统控制,详细记录采购合同、入库凭证、
款项支付等情况,确保会计记录的真实准确性。
公司采购业务管理相关制度,包括但不限于《招标管理办法》《采购管理制度》
《供应商管理制度》及会计控制相关的管理制度。
3、资产管理
在风险评估的基础上,公司建立了存货、固定资产和无形资产的相关管理制度,
针对存货从取得、验收入库、仓储保管、领用发出、原料加工、包装、盘点清查、
销售处置等个流程环节;固定资产取得、登记、投保、运行维护、更新改造、清查
盘点、淘汰处置等流程环节以及无形资产管理的各流程环节制定了严格的管控措施,
提高了资产使用效能,保证资产安全。
公司资产管理的相关制度,包括但不限于《采购管理制度》、《固定资产管理
制度》、《无形资产管理制度》、《存货管理制度》等。
4、销售业务
公司结合实际情况,全面梳理销售业务流程,完善销售业务相关管理制度,确
定适当的销售政策和策略,明确销售、发货、收款等环节的职责和审批权限,按照
规定的权限和程序办理销售业务,定期检查分析销售过程中的薄弱环节,采取有效
控制措施,规范销售行为,防范销售风险,扩大市场份额,实现销售目标。
公司严格加强对销售、发货、收款业务的会计系统控制,详细记录销售客户、
销售合同、销售通知、发运凭证、商业票据、款项收回等情况,确保会计记录的真
实准确性。
公司销售管理的主要制度,包括但不限于《销售管理制度》、《合同管理制度》
等。
5、研究与开发
4
� 公司非常重视研究与开发工作,根据发展战略,结合市场开拓和技术进步的要
求,充分发挥科研小组、科研机构等研发平台优势,以项目为纽带,聚合各方研发
资源,构建产学研经营模式;科学制定研发计划,不断强化研发过程管理,规范研
发行为,促进研发成果的转化和有效利用,不断提升企业研发水平和自主创新能力。
公司建立了与研究开发相关的管理制度,针对立项申请、评审、审批、研究过
程管理、结题验收、研究成果开发、研究成果保护、评估与改进等业务流程管理环
节,制定了相应的管控措施,有效控制研发风险,促进了公司自主创新,提升公司
核心竞争力。
公司针对研究与开发建立专门《科研项目管理办法》。
6、工程项目
公司不断建立和完善工程项目各项管理制度,针对工程立项、设计、招标、建
设、验收的五个阶段及每个阶段的业务流程及流程环节,制定了相应的管控措施,
规范工程项目管理,提高工程质量,保证工程进度,控制工程成本,防范舞弊行为。
公司针对工程项目建立了《工程项目管理制度》。
7、财务报告
公司严格执行会计法规和国家统一会计准则等相关规定,加强对财务报告编制、
对外提供和分析利用全过程的管理,建立了相关制度,并针对财务报告工作流程、
环节制定了具体的管控措施,落实到责任部门和岗位,保证财务报告的真实、完整,
确保财务报告合法合规、真实完整和有效利用。公司分管会计工作的负责人负责组
织领导财务报告的编制、对外提供和分析利用工作。公司负责人对财务报告的真实
性、完整性负责。
8、全面预算
公司建立了全面预算管理制度,健全了全面预算的组织和流程管理制度,对全
面预算编制、审批、下达、预算指标分解及责任落实、预算执行控制、预算分析、
预算调整、预算考核等流程环节采取了适当的管控措施,有效发挥了全面预算管理
的作用。
公司全面预算管理相关制度,包括但不限于《全面预算管理制度》、《资金管
理实施办法》等。
9、合同管理
公司非常重视合同管理,建立了包括分级授权管理、归口管理和责任追究制度
等合同管理制度,制定了合同订立、合同履行两个阶段,及合同调查、谈判、拟定、
审核、签署、履行、合同变更补充、合同解除、结算等流程环节的管控措施,定期
检查和评价合同管理中的薄弱环节,采取相应控制措施,促进合同有效履行,切实
维护公司的合法权益。
5
� 公司合同管理相关制度,包括但不限于《合同管理制度》、《财务印章管理制
度》、《招标管理办法》、《供应商管理制度》等。
10、关联交易
公司严格按照《公司法》《证券法》《深圳证券交易所股票上市规则》等有关
法律、法规及《公司章程》等相关规定,规范公司关联交易的内容、关联交易的定
价原则、关联交易决策程序和审批权限,独立董事发表独立意见,并及时履行了信
息披露义务,保证公司与关联方之间订立的关联交易合同符合公平、公正、公允的
原则,确保公司的关联交易行为不损害公司和全体股东的利益。
(四)信息与沟通
为促进内部报告的有效利用,充分发挥内部报告的作用。公司根据《深圳证券
交易所股票上市规则》和《上市公司信息披露管理办法》,制订了《信息披露管理
制度》《内部信息报告管理制度》,规范了内部重大信息的收集、处理程序和沟通
机制,确保信息披露的及时、准确,形成了公司与投资者的良性互动。公司已建立
了公司与客户、合作伙伴、投资者以及员工等各方面比较透明的信息沟通渠道及沟
通方式。
公司建立了信息系统管理相关程序,对信息系统安全管理、系统操作、变更管
理、应用系统实施与维护制定了规范的管理制度,有效指导信息系统的正常运行,
增强信息系统的安全性、可靠性和合理性以及信息的保密性、完整性和可行性,为
建立有效的信息与沟通机制提供保障,防范经营风险。公司建立了会计核算自动化
信息系统,确保财务信息的有效传递和有效利用,提高了相关业务的自动控制。
(五)内部监督
公司内部监督主要通过监事会和审计委员会实施。监事会负责对董事和高级管
理人员的履职情况以及公司依法运作情况进行监督,对股东大会负责。审计委员会
是董事会的专门工作机构,主要负责公司内外部审计的沟通、监督和核查工作,对
公司建立与实施内部控制的情况进行监督检查,完成内部控制自我评估,并报告董
事会。
公司审计部配备了专职审计人员,独立开展公司内部监督检查工作,通过日常
监督和专项监督以及内部控制评价,定期或不定期对公司内部各单位进行审计、检
查,及时向经营层、董事会审计委员会报告。公司制定了内部监督相关的管理制度,
明确了业务流程,针对各流程环节采取了适当的管控措施,保证审计监督有效进行。
四、内部控制评价的程序和方法
公司内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价制度
规定的程序,按照制订评价工作方案、组成评价工作组、实施现场测试、认定控制
缺陷、汇总评价结果、编报评价报告的基本流程进行。
6
� 评价过程中,内部控制评价工作组采用了个别访谈、调查问卷、穿行测试、抽
样、实地查验、比较分析等等方法,广泛收集公司内部控制设计和运行是否有效的
证据,如实填写评价工作底稿,分析、识别内部控制缺陷,编制内部控制评价报告。
内部控制评价报告由公司经营层组织编制、审计委员会及监事会审核,由公司董事
会审议批准。
五、内部控制缺陷认定及整改
公司董事会根据《内部控制基本规范》及评价指引,结合公司规模、行业特征、
风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定标准:
财务报告内部控制缺陷的认定标准
1、一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或
发现并纠正财务报表中的重大错报,应将该缺陷认定为重大缺陷。合理可能性是指
大于微小可能性(几乎不可能发生)的可能性。
出现下列情形的,认定为重大缺陷:
(1)董事、监事和高级管理人员舞弊行为;
(2)外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该
错报;
(3)公司更正已公布的财务报告;
(4)公司审计委员会和内部审计机构对内部控制的监督无效。
2、一项内部控制缺陷单独或连同其它缺陷具备合理可能性导致不能及时防止或
发现并纠正财务报表中虽然未达到和超过重要性水平,但仍应引起董事会和管理层
重视的错报,应将该缺陷认定为重要缺陷。
3、不构成重大缺陷和重要缺陷的内部控制缺陷,应认定为一般缺陷。
定量标准:
项目 重大缺陷 重要缺陷 一般缺陷
营业收入总额的 0.2%≤错报< 错报<营业收入总额的
营业收入潜在错报 营业收入总额的 0.5%≤错报
营业收入总额的 0.5% 0.2%
净利润总额的 2%≤错报<净利
净利润总额潜在错报 净利润总额的 5%≤错报 错报<净利润总额的 2%
润总额的 5%
资产总额的 0.1%≤错报<资产
资产总额潜在错报 资产总额的 0.3%≤错报 错报<资产总额的 0.1%
总额的 0.3%
所有者权益总额的 0.1%≤错报 错报<所有者权益总额
所有者权益潜在错报 所有者权益总额的 0.3%≤错报
<所有者权益总额的 0.3% 的 0.1%
非财务报告内部控制缺陷的认定标准
出现以下情形的,认定为重大缺陷,其他情形按影响程度分别确定为重要缺陷
或一般缺陷。
(1)违犯国家法律、法规较严重;
7
� (2)重要业务缺乏制度控制或制度系统性失效;;
(3)内部控制评价的结果特别是重大或重要缺陷未得到及时整改;
(4)信息披露内部控制失效,导致公司被监管部门公开谴责;
(5)其他对公司影响重大的情形。
定量标准
缺陷认定 直接财产损失金额 重大负面影响
重大缺陷 1000 万元及以上 或已经对外正式披露并对公司造成负面影响
重要缺陷 300 万元(含 300 万元)-1000 万元 或受到国家政府部门处罚但对未公司造成负面影响
受到省级(含省级)以下政府部门处罚但对未对公司造
一般缺陷 300 万元以下
成负面影响
根据上述认定标准,结合日常监督和专项监督情况,公司报告期内部控制不存
在重大缺陷。
六、内部控制有效性结论
公司已经根据《内部控制基本规范》及评价指引等相关法律法规的要求,对公
司截至 2013 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。
董事会认为,报告期内,通过对内部控制系统的检查和评价,公司具有较好的内
部控制环境,对公司的风险进行了系统的辨识、评价和应对,具有健全和完善的内
部控制制度和规范的业务流程,具有较强的信息传递和沟通能力以及内部监督力度,
公司内部控制制度得到了有效执行。公司现有的内部控制制度符合我国有关法规和
监管部门的要求,能够适应公司管理的需要,合理保证财务报告的真实性、完整性,
在控制环境、风险评估、控制活动、信息与沟通及内部监督等重大方面和重要事项
均实施了有效控制,不存在重大缺陷。
在内部制度的建设中,随着外部环境的变化,公司将根据业务发展需要,逐步
修订、完善公司内部控制制度,规范内部控制执行,强化内部控制监督检查,提高
内控管理水平。
本公司未聘请会计师事务所对本公司本年度内控情况进行核实评价。
陕西炼石有色资源股份有限公司董事会
二〇一四年四月十七日
8
�
