大冶特钢:2018年度内部控制评价报告2019-02-27
大冶特殊钢股份有限公司
2018 年度内部控制评价报告
大冶特殊钢股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部
控制日常监督和专项监督的基础上,我们对公司 2018 年度(内部控制评价报告基准日:12
月 31 日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性
评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳
�入评价范围的主要单位为大冶特殊钢股份有限公司,纳入评价范围的主要业务和事项包括:
组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、
销售业务、研究与开发、工程项目、业务外包、财务报告、全面预算、合同管理、内部信息
传递、信息技术;结合 2018 年公司实际生产经营情况,重点关注的高风险领域主要包括资金
活动、财务报告、全面预算、社会责任方面风险的梳理及评估。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及国家五部委联合下发的《企业内部控制基本规范》、 上
市公司内部控制指引》组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
缺陷分类 定性标准 定量标准
一般缺陷 是指重大缺陷、重要缺陷以外的风控缺陷。 利润总额潜在错报<利润总额*3%
是指企业一个或多个控制缺陷的组合,其严重程度和经济 利润总额*3%≤利润总额潜在错报<
重要缺陷
后果低于重大缺陷,但仍有可能导致企业偏离控制目标。 利润总额*5%
是指企业一个或多个控制缺陷的组合,会导致严重偏离控
重大缺陷 利润总额潜在错报≥税前利润*5%
制目标。
2.非财务报告内部控制缺陷认定标准
缺陷 定性标准 定量标准
分类 公司声誉 安全 营运 环境 (直接财产损失金额)
对环境造成中等
负面消息在某区 严重影响 减慢营业运作,受 影响,需要(特定
一般 域流传,对公司声 (特定数 到法规惩罚,在时 时间)才能恢复,
小于人民币 500 万元
缺陷 誉造成(特定程 目)员工或 间、人力或成本方 出现个别投诉事
度)的损害。 公民健康。 面超出预算。 件,需要执行一定
程度的补救措施。
无法达到部分营运 造成主要环境损
负面消息在全国 目标或关键业绩指 害,需要相当长的 人民币 500 万元(含
导致三位以
重要 各地流传,对企业 标,受到监管者的 时间才能恢复,大
下员工或公 500 万元)~1000 万
缺陷 声誉造成 重大损 限制,在时间、人 规模公众投诉,应
民死亡。 元
害。 力或成本方面大幅 执行重大的补救
超出预算。 措施。
负面消息流传世 无法达到所有营运
无法弥补的灾难
界各地,政府或监 导致三位 目标或关键业务指
性环境损害,激起
重大 管机构进行调查, (含三位) 标,违规操作使业 人民币 1000 万元及以
公众的愤怒,潜在
缺陷 引起公众关注,对 以上员工或 务受到中止,在时 上
大规模的公众法
企业声誉造成无 公民死亡。 间、人力或成本方
律投诉。
法弥补的损害。 面严重超出预算。
� (三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控
制重大缺陷、重要缺陷。
四、其他内部控制相关重大事项说明
2018 年公司根据风险管理与内部控制的总体规划,结合 ISO31000 风险管理标准、新版
COSO 风险管理框架,逐步完善公司全面风险管理工作。
1、依据《企业内部控制基本规范》及其配套指引,结合公司自身结构及经营特点,编制
并发布了 2018 年度《风险管理与内部控制工作实施方案》,在此基础上,制定了《风险管理
与内部控制及自我评价实施细则》,进一步细化本年度的工作计划,使得每个阶段的工作都能
做到有计划、有实施、有评价、有结果。
2、根据工作计划,完成 2018 年度风险控制数据库梳理、确认及更新。对照现有的政策、
法规、制度,结合公司各项管理要求,对风险控制数据库进行全面梳理。根据内部风险 17 个
控制要素,在原有 288 个风险源点的基础上,修订并确认风险源点 299 个(公司层面控制 85
个,业务流程 214 个),增加“组织绩效管理”“品牌管理”“知识管理”、“生产经营计划变更”
等 17 个风险源点,删除、合并掉 6 个风险源点,同步完善风险控制措施;识别外部风险控制
因素 5 个,梳理并确认风险源点 29 个,同步完善风险应对措施。
3、开展 2018 年内控设计有效性测试和执行有效性测试工作。上半年,对已经梳理并确
认的 299 个风险源点及数据库开展再梳理及设计有效性测试,变更风险数据库 50 余处,抽取
变更测试样本 40 余个。有效保证了内部风险控制的完整性和及时性;下半年,抽取 163 个风
险源点进行执行有效性测试;2019 年 1 月份,完成全年样本抽样测试工作,对各业务流程按
照比例抽样的原则进行了全方位的抽查。抽查制度文件、系统截图、各类单据等资料 400 余
份,测试结果为控制措施设计、执行有效。
4、组织召开 2018 年风险管理与内部控制专题会议,通报了 2018 年风险管理与内部控制
工作整体推进情况和普华永道中期审计问题发现,以及后期工作计划。同时,对新版的 COSO
风险管理框架和新形势下的风险管理方法进行了详细讲解,取得了较好效果。
5、开展分厂各级管理人员的风险管控培训。全面讲解《企业风险管理与内部控制规范》
及《风险评估标准》,进一步加强了风险过程的管控及相关工具的使用,并结合分厂实际,对
产品质量风险及管理风险进行了分析。
� 6、2018 年通过制度梳理、检查,结合各类审核、审计、调研等工作,进一步优化管理
制度体系:修订程序文件及公司级管理制度 88 个(次),新增管理制度 10 个,合并(废止)
管理制度 5 个。同时,通过组织调研,制定下发《关于规范业务外包费用结算确认工作的通
知》等管理类通知 8 个,进一步健全完善制度建设,满足风险控制要求。
7、为加强风险管控及信息沟通,要求各二级部门每半年上报《风险管理报告》,总结半
年内的风险梳理、风险事件发生及处置等信息,促进管理提升。
8、各类控制缺陷全部按规范要求落实整改。
⑴、普华永道于 7 月-8 月期间,对公司风险管理与内部控制工作进行了为期一个月的中
期审计,提出 2 项管理提升建议,公司风险管理与内部控制实施小组办公室会同各相关单位,
制定了改进方案并组织实施。经普华永道年度审计确认,已在规定时间完成改进。
⑵、内部审计工作有序开展。本年度开展公司环境保护专项审计、计量系统管理审计、
采购合同执行情况审计等共 28 项专题审计调查工作,共识别与内控相关审计 14 项,其中《2017
年财务报表审核分析》、《2018 年上半年财务报表审核分析》2 项审计无审计发现。审计发现
通过缺陷认定评估,均确定为一般缺陷,截止 12 月 31 日,均在规定时间内完成整改。
董事长:俞亚鹏
大冶特殊钢股份有限公司
董 事 会
2019 年 2 月 26 日
�
