漳州发展:2012年度内部控制自我评价报告2013-04-17
内部控制自我评价报告
福建漳州发展股份有限公司
2012 年度内部控制自我评价报告
福建漳州发展股份有限公司全体股东:
为提高公司管理水平和风险防范能力,促进公司规范运作和持续
健康发展,保护投资者合法权益,根据《企业内部控制基本规范》、
《企业内部控制应用指引》、《企业内部控制评价指引》的规定,结
合本公司(以下简称“公司”)内部控制制度和评价办法,我们对公司
内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董
事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控
制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财
务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战
略。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理
保证。
二、内部控制评价工作的总体情况
� 内部控制自我评价报告
为提高公司的经营管理水平和风险防范能力,促进公司的可持续
发展,保护广大股东的合法权益,公司一直不断规范和完善公司的内
部控制体系。从 2012 年 04 月开始聘请外部咨询机构参与、指导公司
的内控建设。本次内控体系建设工作,根据基本规范及其配套指引的
要求,对公司的内控体系和相关制度开展重新梳理,完善和提升公司
的内控体系,做好公司及下属企业内部控制的建设、自我评价、审计
工作。
公司董事会授权内部控制领导小组负责内部控制评价的领导和
协调工作,对纳入评价范围的高风险领域和单位进行评价。内控领导
小组组长由董事长担任,是公司内部控制的领导机构,就内部控制评
价的总体情况向董事会负责。
内部控制管理考核小组作为内部控制专职内部监督机构,具体承
担内部控制监督检查的职能,主要由审计部、企管部、人力资源部组
成,根据内控评价手册的规定,对内控流程设计与执行情况进行检查
评价。
公司聘请福建华兴会计事务所有限公司对公司截至 2012 年 12 月
31 日内部控制有效性进行独立审计。
三、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布
的《企业内部控制基本规范》(下称“基本规范”)及《企业内部控制
评价指引》(下称“评价指引”)的要求,结合企业内部控制制度和评
� 内部控制自我评价报告
价办法,在内部控制日常监督和专项监督的基础上,对公司截至 2012
年 12 月 31 日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
本次内部控制测评的范围涵盖了发展本部以及所有下属子公司,
在 2012 年度(2012 年 01 月 01 日至 2012 年 12 月 31 日)发生的各
类业务和事项,重点关注下列高风险领域:战略管理风险、资金支付
风险、法律合规风险、投资风险、业绩考核风险、关联交易风险、财
务报告风险、人力资源风险、信息安全风险、安全生产风险等重大、
重要风险。
纳入评价范围的业务和事项包括主要包括以下领域:1.内控环
境;2.组织架构;3.人力资源;4.社会责任;5.资金活动;6.采购业
务;7.资产管理; 8.销售业务;9.财务报告;10.全面预算;11.合
同管理;12.信息系统;13.内部信息传递;14.关联交易等。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不
存在重大遗漏。
五、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制
评价办法规定的程序执行。主要程序包括:
(一)制定检查评价工作方案,明确评价范围、工作任务、人员
组织、进度安排等内容;
(二)制定“内控检查评价操作指引”,明确具体“检查步骤及
方法”、内控缺陷标准等内容;
� 内部控制自我评价报告
(三)实施现场测试,并编制工作底稿;
(四)向被检查单位初步反馈检查评价情况;
(五)对评价底稿进行统一复核和确认,编制内控缺陷认定汇总
表;
(六)编制内部控制检查评价汇总表,并反馈给被检查单位;
(七)下达整改通知,督促整改;
(八)根据年度综合检查评价结果,结合日常监督等情况,编制
内部控制自我评价报告。
2012 年度内部控制测评工作涉及总部流程 56 个,测试样本 122
笔;水务板块流程 54 个,测试样本 259 笔;房地产板块流程 46 个,
测试样本 81 笔;汽贸板块流程 61 个,测试样本 820 笔;福建漳发建
设有限公司流程 57 个,测试样本 216 笔;福建晟发进出口有限公司
流程 46 个,测试样本 138 笔。
内部控制测评工作严格遵循基本规范、评价指引等相关法律法规
的要求执行。测评过程中,我们采用了个别访谈法、调查问题、专题
讨论、穿行测试、实地查验、抽样和比较分析等适当方法,广泛收集
公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,
分析、识别内部控制缺陷,测评内容已经涵盖了公司主要经营管理范
围,测评的结果反映了公司内部控制的总体情况。
六、内部控制设计和执行的总体情况
为规范管理,控制经营风险,公司已根据《中华人民共和国公司
法》、《中华人民共和国会计法》、《企业内部控制基本规范》及其
� 内部控制自我评价报告
配套指引等法律法规的要求,结合公司自身具体情况,建立起了一套
较为完善的内部控制制度,涵盖经营管理环节的各个方面。整套内部
控制制度贯穿于公司经营管理活动的各主要层面和环节,确保了各项
工作都有章可循。在公司内部控制体系的严格规范下,积极采取有效
的控制活动,防范各类风险因素,确保企业的有序经营。
(一)控制环境
1.组织架构
根据《公司法》、《证券法》、《上市公司治理准则》等有关法
律法规和《公司章程》的要求,公司建立了完善的法人治理结构。股
东大会是公司最高权力机构。董事会是股东大会的常设决策机构,下
设战略委员会、提名委员会、薪酬与考核委员会和审计委员会。监事
会作为监督机构,负责对公司董事、经理的行为及公司财务进行监督。
已制定的《股东大会议事规则》、《董事会议事规则》、《监事会议
事规则》明确了“三会”的职责权限,形成了权力机构、执行机构和
监督机构相互制约的机制,保证了公司管理、经营的有序进行。
同时,制订了《审计委员会实施细则》、《提名委员会实施细则》、
《薪酬与考核委员会实施细则》和《战略委员会实施细则》,作为董
事会下设的各专门委员会的职责权限和工作规则,为董事会科学决策
提供支持。
公司总经理由董事会聘任,在董事会的领导下,全面负责公司的
日常经营管理活动,并根据公司的业务发展设立了符合实际经营管理
要求的组织架构。
� 内部控制自我评价报告
2012 年,根据业务发展的需要,公司总部成立贸易部具体负责
总部的贸易业务,使岗位职能更加专业化,更好地达到岗位分离、权
责分离的内部控制要求。同时,为了有效控制公司多元化经营带来的
风险复杂性,成立了以法务部牵头的风险控制小组,主要负责经营管
理和直接投资业务中各种风险的控制和管理。
图示:公司组织架构图
股东大会
战略委员会
提名委员会
董事会 监事会
薪酬与考核
委员会
董事会
审计委员会 办公室
总经理
董事会
总经理助理 财务总监 副总经理
秘书
审 综 人 投 分 贸 企 法 财 证 工
力 、 业
计 合 资 资 子 易 管 务 务 券
源 公 理
部 部 部 部 司 部 部 部 部 部 会
2.发展战略
公司结合使命、愿景及实际经营状况制定了一套由发展战略、发
展规划、实施计划构成的战略体系。董事会是公司的战略决策机构,
� 内部控制自我评价报告
其下设的战略委员会主要负责对公司中长期发展战略规划、重大战略
性投资进行可行性研究,并对战略的实施进行监控。公司管理层根据
发展战略,制定生产、经营、投资等各项年度计划,并建立业绩考核
制度,通过预算管理和下达业绩责任书的形式将业绩指标分解。凭借
这种长期、中期、短期互相衔接的方式,保证发展战略落到实处。
公司时刻关注本地经济的发展趋势,适时更新发展战略,不断进
行业务调整。在做好原有主业的基础上,抓住城镇化建设的契机,通
过近 3 年的培育和发展,着力于县域经济的土地一级开发和房地产开
发项目取得了不菲的成绩,开始进入回报期,将成为公司新的利润增
长点。
3.人力资源
公司坚持“以人为本”的人力资源管理原则和“公开、公平、公
正,能上能下、人岗匹配”的选人用人原则。已制定的《人力资源管
理制度》详细梳理了岗位职责说明书,涵盖了培训管理、绩效考核管
理、薪酬管理、关键岗位员工定期轮岗制度、劳务纠纷处理办法等方
面,建立了一套企业战略与员工发展相结合的绩效管理、职业发展和
薪酬激励系统。
4.企业文化
公司倡导“以人为本、规范管理、创新发展”的企业精神,重视
企业文化在推动公司发展中所发挥的正面、积极作用。制定了文化理
念层次、行为规范层次、管理制度层次三位一体的《企业文化管理制
度》作为加强企业文化建设的准则,以内部刊物、文体活动、培训交
� 内部控制自我评价报告
流等多种平台为载体,将企业文化建设融入到企业管理经营的整个过
程。培育了良好的企业文化氛围,增强了团队凝聚力和员工归属感。
5.社会责任
公司在追求经济效益、保护股东利益的同时,积极保护债权人和
职工的合法权益,诚信对待供应商、客户和消费者,积极从事环境保
护、社区建设等公益事业,遵守社会公德、商业道德,接受政府和社
会公众的监督,从而促进公司本身与全社会的协调与和谐发展。
为切实保护中小股东的合法权益,公司根据监管部门的有关要
求,兼顾自身实际经营情况和可持续发展的需要,于 2012 年制定了
《未来三年分红规划(2012-2014 年)》,完善和健全了科学、稳定、
持续的分红机制。
公司作为本地最大的自来水供应企业,针对源水水质突变、水管
突然爆裂、供水专线停电、危险化学品泄漏、水源供水量不足等影响
安全供水的各种情况,制定供水系统事故应急预案,确保安全优质供
水。
公司重视员工福利质量的改善,除了为全员缴纳“五险一金”外,
还为从事特殊作业的员工购买额外的商业保险。自 2011 年开始,公
司建立了企业年金保障体系,并在 2012 年将企业年金的受益范围逐
步扩大至包含下属企业在内的全体员工。在力所能及的范围内,公司
积极参加所在地区的环境保护、教育、文化、科学、卫生、社区建设、
扶贫济困等社会公益活动,促进公司所在地区的发展。
(二)风险评估
� 内部控制自我评价报告
为及时识别、监控公司潜在风险及其发生概率,确定公司风险承
受能力及限度,认定风险所可能带来的损失,公司根据《企业内部控
制基本规范》的规定,结合公司经营管理的需要,制定了《风险评估
管理制度》。公司遵循“统筹协调、分级管理,全面防范、重点管理,
分步实施、不断完善”的原则,结合业务特征和自身的发展阶段,建
立了符合公司实际情况的风险矩阵,涵盖了合规风险、资产安全风险、
报告风险、经营风险和战略风险等五类风险。以此为基础,在咨询机
构的协助下,公司通过对管理人员和业务骨干进行访谈和问卷调查的
形式,分析和评估了风险矩阵的各项要素,识别出了影响企业经营目
标的关键风险,以提示员工在生产、经营、管理中需要提高警惕的环
节。
公司职能部门各负其责、各司其职,从各自专业的角度识别、评
估和应对风险。法务部负责评估管理公司及控股子公司的合规风险;
投资部负责评估管理公司及控股子公司的战略风险;财务部负责评估
公司及控股子公司的报告风险;综合部负责评估管理公司的资产安全
风险;企管部负责评估管理子公司经营风险;审计部负责审核公司风
险,为风险审计监控部门。
此外,为了避免各部门之间沟通交流的不及时导致错过风险管理
的最佳时机,公司还成立了由法务部、贸易部、财务部和企管部负责
人和业务骨干组成的风险控制小组。风控小组以定期和不定期例会的
形式互相通报各自识别和评估的风险,共同商讨应对措施。
(三)信息系统与沟通
� 内部控制自我评价报告
公司内部建立了多渠道、多形式的信息沟通平台。1.会议。公司
定期和不定期举行周例会、总经理办公会、业绩分析会和其他专题会
议向相关部门和人员。2.信息化系统。财务系统保证了公司的财务信
息得到安全有效地处理和反馈;OA 办公平台为各部门提供了便利、
实时的信息共享和传递的平台。目前,OA 办公平台仅覆盖到公司总
部各部门,下一步将根据实际需要向下属企业推广。
公司制订了《信息披露管理制度》、《敏感信息排查管理制度》、
《内幕信息知情人登记管理制度》等办法来规范公司的信息披露。坚
持公开、公平、公正对待所有投资者,主动、及时地披露所有可能对
股东和其它利益相关者决策产生实质性影响的信息,保证所有股东有
平等的机会获得信息。
已制定的《密级管理制度》对信息按密级进行管理,对不同密级
的信息设置不同的知情权限和保密期限。为信息的制作、收发、传递、
使用、复制、摘抄、保存和销毁建立了系统有效的处理规则。
(四)重点控制活动
1.对控股子公司的内部控制
公司根据自身的发展阶段,确定了以财务管理为主要模式的母子
公司管理体系。以《母子公司管理》为纲,通过《投资管理制度》、
《委派财务负责人管理规定》、《财务管理制度》、《法律事务管理
制度》、《内部审计制度》等规定分别对子公司的经营活动进行管控。
� 内部控制自我评价报告
母公司作为财务管理中心,通过向子公司外派财务部门负责人管
理、指导子公司的财务活动。母公司财务部统筹安排母子公司的融资
资源,根据发展战略和子公司的实际情况合理分配融资资金。
母公司作为战略规划中心,统一制定公司整体的发展战略。子公
司通过执行母公司制定的战略,从事发展战略范围内的生产经营活
动,并定期向母公司发展战略责任部门提交战略执行报告。
母公司作为投资决策中心,享有子公司对外投资的决策权,子公
司的投资方案应提交母公司投资部纳入统一的投资计划。子公司应按
照投资计划实施投资,并在投资活动结束或母公司投资部认为需要
时,向母公司投资部提交投资计划实施报告。
2.关联交易的内部控制
公司按照《公司法》、《深圳证券交易所股票上市规则》、《公
司章程》等规定,制定了《关联交易管理制度》、《防范控股股东及
关联方占用公司资金制度》,对关联交易的审批程序和信息披露、控
股股东及关联方资金占用的形式、防范措施,以及公司董事会、监事
会和管理层的责任等方面做了明确的规定,确保公司的关联交易行为
遵循公平、公正、公开的原则,不损害公司和全体股东的利益。
3.对外担保的内部控制
2012 年度,公司将《公司章程》中有关担保的规定进一步细化,
制定了《担保业务管理制度》。制度中明确规定了对外担保的对象、
审批程序、对外担保的信息披露及责任追究等方面。公司提供担保的
对象仅限于,由本公司直接投资或间接投资的全资子公司及控股子公
� 内部控制自我评价报告
司及其他控制关系的公司,下属企业严禁对外提供担保,也不得相互
提供担保。公司财务部协助公司财务负责人进行担保事项管理,负责
对外担保管理的具体工作。
4.重大投资的内部控制
公司在《公司章程》、《股东大会议事规则》、《董事会议事规
则》中明确股东大会、董事会对重大投资的审批权限,制定相应的审
批程序。公司制定了《投资管理制度》,对投资项目的调研、投资项
目的进展跟踪及责任追究作了严格的规定, 公司投资部负责组织对
重大投资项目进行立项前的论证工作,加强风险评估,并定期了解重
大投资项目的执行进展和投资效益情况。
5.信息披露的内部控制
公司制定了《信息披露管理制度》、《敏感信息排查管理制度》、
《年报信息披露重大差错责任追究制度》、《内幕信息知情人报备制
度》、《外部信息使用人管理制度》等规范公司信息披露工作方面的
制度,对公司公开信息披露和重大内部信息沟通进行全程、有效的控
制,明确公司重大信息的内部传递体系,进一步规范公司高级管理人
员言行,加强公司内幕信息保密工作。公司实施信息披露责任制,明
确董事会秘书为公司对外发布信息的主要联系人。
(五)内部监督
公司建立了由监事会、审计委员会及审计部、内部控制管理考核
小组构成的专职监督体系,由专业人员依据内部监督的制度履行监督
� 内部控制自我评价报告
职责。作为专职监督体系的补充,公司还公开设立了反舞弊举报电话
和电子邮箱,保证企业内部任何机构和个人享有监督的权利。
监事会严格按照《公司法》、《证券法》、《公司章程》、《监
事会议事规则》等有关法律法规和规定的要求依法履行监督义务。监
事本着严谨负责的态度,对公司运作及董事、经理层履行职责、工作
程序等情况进行了有效监督。
审计委员会按照《审计委员会实施细则》、《审计委员会年报工
作规则》的规定,本着勤勉尽责的原则,监督检查公司的内部审计制
度及其实施情况,审查公司内控制度的制定及执行情况,审核公司的
财务信息及其披露,维护了审计的独立性。审计部根据《内部审计制
度》的要求,在审计委员会的领导下积极开展工作,独立监督和评价
公司的财务收支、经济活动的真实、合法和效益,认真履行职责,充
分发挥了监督作用。
内部控制管理考核小组通过对内部控制执行情况实施日常监督
和专项监督,组织年度内部控制综合检查评价等措施,督促各下属企
业进一步规范业务流程,完善相应的岗位职责和权限指引,在业务操
作层面形成互相监督和制约的机制。
公司《反舞弊和举报人保护制度》指定董事会办公室作为反舞弊
的负责部门,通过电话和电子邮箱形式接受实名和匿名举报。
七、内部控制缺陷及其认定
� 内部控制自我评价报告
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一
般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研
究确定了适用本公司的内部控制缺陷具体认定标准。
(一)内控缺陷按照成因分为设计缺陷和运行缺陷。
设计缺陷指内控手册及其实施细则设计不科学、不适当,即使正
常运行也难以实现控制目标。
运行缺陷指内控手册及其实施细则设计比较科学、适当,但在实
际运行中没有严格执行,导致内部控制运行与设计脱节,未能有效实
施控制、实现控制目标。对于检查中发现的未能分析重要风险且缺少
控制目标和对应的控制活动,应认定为设计缺陷。
(二)内部控制缺陷按照表现形式划分为财务报告缺陷和非财务
报告内部控制缺陷。
财务报告缺陷,主要是指不能合理保证财务报告可靠性的内部控
制设计和运行缺陷。
非财务报告内部控制缺陷,是指不直接影响财务报告,但不符合
公司内部管理要求、对公司整体目标实现产生不利影响的事项。
(三)根据影响整体控制目标实现的严重程度,内部控制缺陷分
为一般缺陷、重要缺陷和重大缺陷。
重大缺陷,是指一个或多个一般缺陷的组合,可能严重影响内部
整体控制的有效性,进而导致无法及时防范或发现严重偏离漳州发展
整体控制目标的情形。
� 内部控制自我评价报告
重要缺陷,是指一个或多个一般缺陷的组合,其严重程度低于实
质漏洞,但导致无法及时防范或发现偏离漳州发展整体控制目标的严
重程度依然重大,须引起管理层关注。
一般缺陷是指除实质漏洞、重要缺陷以外的其他控制缺陷。当存
在任何一个或多个内部控制重大缺陷时,应当在内部控制检查评价报
告中做出内部控制无效的结论。
根据上述认定标准,结合日常监督和专项监督情况,发现报告期
内不存在重大缺陷和重要缺陷,但存在一些一般缺陷,具体如下:
(1)目前公司已经建立了反舞弊及举报人保护制度,并明确公
司董办为归口管理部门,但尚未将反舞弊渠道(举报电话、电子邮箱、
举报信箱等)传达至全体员工;(2)贸易业务应根据业务发展的需
要,进一步强化采购、销售等业务流程的管理;(3)公司目前已经
建立了内控评价手册及相应底稿,但尚未明确要求各职能部门各子公
司开始严格执行。
八、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷,公司制订了相应的整改措
施,向相关部门和子公司下达了整改意见,要求限期整改,整改情况
如下:
(1)在制度中明确了举报电话和电子邮箱,并向全体员工传达;
(2)按照贸易业务采购和销售流程的实际运行情况,优化了相应的
制度;(3)公司已将内控培训纳入 2013 年度培训计划,参与培训的
� 内部控制自我评价报告
人员包括具体实施内控评价的职能部门(审计部、企管部和人力资源
部)和各子公司内控工作小组的骨干人员。
九、内部控制自我评价结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,
对公司截至 2012 年 12 月 31 日的内部控制设计与运行的有效性进行
了自我评价。
报告期内,通过内控体系的梳理、日常运行的监督以及对缺陷的
整改,公司对纳入评价范围的业务与事项均已建立了内部控制,并得
以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间没
有发生对评价结论产生实质性影响的内部控制的重大变化。公司聘请
的福建华兴会计师事务所有限公司已对公司财务报告相关内部控制
的有效性进行了审计,出具了无保留意见的内部控制审计报告。
福建漳州发展股份有限公司董事会
二○一三年四月十六日
�
