诚志股份:2012年度内部控制自我评价报告2013-03-29
2012 年度内部控制自我评价报告
诚志股份有限公司 2012 年度内部控制自我评价报告
一、公司的基本情况
诚志股份有限公司(以下简称“公司”或“本公司”)根据财政部等五部委
联合颁布的《企业内部控制基本规范》及其应用、评价指引,按照公司董事会及
其下设审计委员会的要求,由公司审计监察部作为责任部门,会同公司财务管理
部及各分子公司相关部门(人员)组成公司内控评价工作组,遵循客观、全面、
重要性原则,围绕内部环境、风险评估、控制活动、信息与沟通、评价监督等内
部控制要素,对公司截止 2012 年 12 月 31 日的内部控制的设计与运行的有效性
进行评价。
二、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或
重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任,监事会对董事会建立与
实施内部控制进行监督,经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是通过内部控制制度的设计和有效执行,保证企业经营
管理合法合规、资产安全、财务报告及相关信息的真实完整,提高经营效率和效
果,提升企业风险防范能力,促进企业实现发展战略。
公司内控评价工作组制定了公司内部控制自查及评价工作计划、拟定工作方
案,全面检查了公司内部控制的设计并评价其合理性,通过观察、询问、访谈、
抽查、实地查验、穿行测试等方式对内部控制执行的有效性进行了评价。
公司根据内部控制的各项目标,遵循合法、全面、重要、有效、制衡、授权、
经济性原则,在总部及各分子的各个管理和业务环节建立了有效的内部控制管理
制度并得到有效实施。我们认为,公司的内部控制能够为财务报表的真实、客观,
公司经营效率的提高,公司防范经营风险能力的提升及公司战略目标的实现提供
有力保证。
三、内部控制评价工作的总体情况
1
� 2012 年度内部控制自我评价报告
公司董事会授权公司审计监察部负责内部控制评价的具体组织实施工作。
审计监察部组织、安排、协调、督促、完成公司的自我评价工作,制定了内控自
评要求,设制了自评工作底稿及自评报告范本,要求各部门各公司制定评价工作
方案报批后予以实施。审计监察部对各单位的自评工作进行监督和检查,对公司
整体的内部控制进行评价,公司内部控制情况如下。
(一)组织架构
1、治理结构
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司
治理准则》、《深圳证券交易所股票上市规则》建立了组织机构健全、职责划分清
晰、制衡监督有效、激励约束合理的的法人治理结构。公司建立了以股东大会为
权力机构、董事会为执行机构、监事会为监督机构、经理层为日常管理机构的法
人治理结构。公司与控股股东在人员、资产、业务等各方面保持了较高的独立性,
公司推行职务不兼容制度,杜绝高管人员的交叉任职。
2、内部机构
公司根据职责划分结合公司实际情况,设立了综合办公室、财务管理部、人
力资源部、证券事务部、审计监察部、投资发展部、企业策划部、法律事务部等
职能部门,并制定了相应的岗位职责。各职能部门分工明确、各负其责、相互协
作、相互制约、相互监督。
3、子公司管控
公司结合所属企业的区域、行业分布情况,建立了以股份公司为核心,北京、
珠海管理平台为辅助的二级法人管理机构,形成了矩阵式的汇报机制。股份公司
对全资及控股公司实施财务和人事垂直管理的纵向管理模式,按照法律法规、公
司章程、公司制度的要求,对下属公司的经营、资金、人员、财务实施有序和严
谨的管控。
(二)发展战略
公司依托清华大学的科技和人才优势,在生命科技、化工、医疗健康领域凝
聚核心竞争力,不断深入发展主营业务,依照“存量做强,增量做大”的发展模
式,推动主营业务实现跨越式发展,努力将公司打造成为集生命科技与医药、显
示材料与化工、医疗技术产品和服务、相关贸易为补充与一体的专业化、规模化、
2
� 2012 年度内部控制自我评价报告
国际化的高科技企业。
(三)人力资源
公司坚持“以人为本,荟萃精英”的人才理念,将具有共同发展愿望和理想
目标的人聚为一体,把实现人生的自我价值和企业的发展要求有机结合起来,实
现从人口、人力资源、人才到精英的跨越。
在经营管理过程中,从岗位职责分析出发,确定各岗位所需要的胜任水平。
以公开公平员工招聘方式作为切入点,配合员工培训、轮岗、激励等制度提升员
工的职业素养和工作技能。公司建立了能客观衡量个人胜任能力水平的测评系
统,不断提高人力资源的质量,强化组织竞争能力,促进企业发展目标的实现。
(四)社会责任
公司重视履行社会责任,切实做到经济效益和社会效益、短期利益和长远利
益、自身发展和社会发展相协调,实现企业和员工、企业和社会、企业和环境健
康和谐发展。公司注重产品品质,致力于提供优良产品,满足社会发展和人民群
众生活需要。公司重视安全生产,制定了《安全生产管理规定》,强化安全意识,
完善管理设施。公司注重环境保护和节能降耗,投入巨资建设环保设施,把建设
资源节约型和环境友好型企业作为可持续发展战略的重要内容,通过技术创新和
精益管理,不断改善工作环境和企业周边的生活环境。
(五)企业文化
公司秉承清华大学的文化精髓,以“心诚志专,厚德载物”作为企业的核心
理念,确立了“诚信规范,高效创新”的经营理念和“以人为本、荟萃精英”的
人才理念,从而形成了具有诚志特色的统一企业文化体系。公司创办发行《诚志
股份》期刊和《诚志动态》简报,由公司制度、管理模式、员工行为、历史渊源、
领导品格等要素融合成了诚志股份独特的精神文化,营造了宽容和谐、务实拼搏
的文化氛围,形成了如自然万物的滋长生生不息,谋求企业发展和人生成功的信
仰价值观。
(六)资金活动
公司规范企业筹、投资管理及资金运营管理,公司制定了《筹资管理制度》,
规范公司的筹资行为,降低资本成本,减少筹资风险,提高资金收益。公司对筹
资方案进行严格审批,对于重大筹资方案,按照规定的权限和程序实行集体决策
3
� 2012 年度内部控制自我评价报告
审批。公司加强对筹资业务的跟踪管理,对筹资业务进行监督,确保筹资活动符
合筹资方案的要求。
公司制定了《募集资金管理办法实施细则》,对募集资金的存储、使用、变
更、管理与监督等内容进行了明确的规定。公司在每个会计年度结束后全面核查
募集资金投资项目的进展情况,董事会在报告期末对募集资金的使用和存放出具
《公司募集资金存放与实际使用情况专项报告》。
公司的投资活动根据公司章程的规定,履行相应的审批程序,由公司办公会
或董事会或股东大会审批通过。公司对于重大投资行为建立了对外投资授权批准
和审核批准制度,并对重大投资行为设置了不相容岗位相互分离,包括对外投资
的可行性研究和评估、对外投资的决策与执行、对外投资处置的审核与执行、对
外投资绩效评估与执行。
公司总部通过财务垂直管理、内部审计、投资过程监控等方式,对投资进行
管理,保证资金的安全和增值,保证投资项目的顺利实施并达到投资目标。公司
针对重大投资项目实施定期评估。
公司制定了系列资金运营管理制度,通过制度设计及有效执行来规范资金运
营管理,统筹协调资金需求,提升资金运营效率。公司定期对资金的运营情况进
行检查,对资金预算执行情况进行综合分析,以及时发现资金运营异常情况,有
效控制资金运营风险。
(七)采购业务
公司各经营单位均建立了适合自身业务的采购管理机制,均设有采购业务管
理部门,设置了科学合理的岗位并配备了相关人员,制定了采购管理制度,规范
了采购流程。公司强调各经营单位的采购业务实现不相容职务分离制度:包括请
购与审批、询价与确定供应商、采购合同的订立与审核、采购、验收与相关会计
记录、付款的申请审批与执行等不相容岗位。各经营单位统筹安排采购计划,明
确请购、审批、购买、验收、付款、采购评估的职责和审批权限,按照规定的审
批权限和程序实施采购业务。各经营单位采用公开招标、邀请招标、竞争性谈判
等方式确定供应商,建立阳光采购机制。各经营单位建立了供应商评估和准入制
度,对供应商供货产品的质量、价格、交货及时性、供货条件、以及供应商资信
和经营状况进行管理和综合评价,根据评价结果对供应商进行合理选择和调整。
4
� 2012 年度内部控制自我评价报告
(八)资产管理
1、固定资产管理
公司确保每个独立核算单位的固定资产安全完整,做到有账可查,账实相符,
使固定资产管理工作有章可循。公司对投保的固定资产项目按规定程序进行审
批,办理投保手续,规范投保行为,应对资产损失风险。公司规范固定资产的领
用、维护、转移、借用、处置程序,定期对固定资产进行维护保养,消除安全隐
患,重视固定资产的维护和更新改造,不断提升固定资产的使用效能,使固定资
产处于良性循环状态。公司每年对固定资产进行全面清查,对清查中发现的问题,
查明原因,妥善处理。
2、存货
公司各经营单位在存货管理活动中,全面梳理存货业务流程,严格按不相容
岗位分离要求科学设置组织机构和岗位,明确规定存货相关业务活动的程序和制
度。公司建立了《仓库管理制度》、《仓库领料流程》、《仓库盘点制度》、《入库验
收管理规定》、《存货投保制度》等一系列存货管理制度,规范存货的各管理环节,
保障存货管理全过程的风险得到有效控制。
3、无形资产
公司制定了《无形资产管理制度》,对公司拥有的专利权、非专利技术、商
标权、著作权等知识产权类无形资产,以及特许权、土地使用权等非知识产权类
无形资产的管理做了明确的规定和要求。要求明确无形资产的权属关系,及时办
理登记手续,对无形资产处置的范围、标准、程序和审批权限做了规定,确保公
司的合法权益不受侵犯。
(九)销售业务
公司各经营单位全面梳理了销售业务流程,完善了销售业务相关管理制度,
各经营单位根据市场及经营情况合理确定销售政策及策略,明确了销售、发货、
收款环节的职责和审批权限,严格按照权限和程序办理销售业务。各经营单位实
现了销售收款业务的不相容职务的分离,包括信用审查与销售合同的签订、销售
合同审批与签订及办理发货、销售货款的催收和会计记录等不相容职务的分离,
并做到销售业务流程的会计记录及相关凭证完整并连续编号。公司建立了完善的
客户信用评价及赊销审批制度,并定期与客户对账,建立催款机制。
5
� 2012 年度内部控制自我评价报告
(十)研究与开发
公司高度重视产品开发工作,建立了《项目评估管理制度》、《科技项目管理
制度》、《项目管理工作规程》等研发系列制度,科学制定工艺研发和产品开发计
划,强化研发过程管理,规范研发行为,促进新产品、新技术、新工艺的有效利
用,不断提升公司的自主创新能力。
(十一)工程项目
公司完善了工程项目各项管理制度,全面梳理了管理过程中的风险点,制定
了《建设项目立项管理规定》、 施工招投标管理规定》、 施工图纸设计管理规定》、
《基建项目预算管理规定》、《工程建设合同订立管理规定》、《现场施工及工程变
更签证管理规定》、《竣工验收及交付管理规定》、《基建项目结算审计及结算款支
付管理规定》、《基建项目档案资料管理规定》等系列管理制度,规范各环节的工
作流程,明确相关部门和岗位的职责权限,强化工程建设过程监控,确保工程项
目质量、进度和资金安全。
(十二)担保业务
公司制定了对《外担保管理制度》,明确规定了公司担保的经办机构,对担
保对象、范围、条件、程序、限额和禁止担保的事项作了明确的规定,担保的审
批权限、程序和责任明晰。公司规定了对担保风险的分析办法,对符合担保政策
的申请担保人,公司规定了对其资产质量、偿债能力、财务信用及申请担保事项
的合法性进行评估。报告期公司未对控股子公司以外的其他对象包括关联方提供
任何担保。
(十三)业务外包
公司涉及外包业务的经营单位制定了《外包业务管理制度》,规范外包业务
的审批、加工过程、验收、款项支付等各环节工作流程,制定了外包业务风险防
范措施,充分发挥外包业务的优势,有效保障公司利益。
(十四)关联交易控制
公司制定了《关联交易管理制度》,对各项关联交易严格遵循法律、法规和
深圳证券交易所的自律规则。对关联方、关联交易的内容、关联交易的审批程序、
关联交易的信息披露均作了明确的规定,关联方审批关联交易事项时依法回避。
使关联交易在充分发挥减少交易成本和提升公司整体价值的同时,遵循平等、自
6
� 2012 年度内部控制自我评价报告
愿、等价有偿、公允的原则,避免关联交易损害公司利益特别是中小股东的利益。
(十五)财务报告
公司制定了《财务报告管理制度》,建立了财务报告编制与报送的岗位责任
制,明确相关部门和岗位的职责权限,确保财务报告编报和审核相互分离、制约
和监督。公司在月末、季末、年末,以电子、纸质文档等方式,向公司相关部门
及处部使用者及时报送财务报告。公司在定期报告尤其是年报报告报出期间,都
制定了年度财务报告的编制方案并经财务总监审定后发给各参与编制部门。公司
编制财务会计报告以真实的交易和事项以及完整、准确的账簿记录等资料为依
据,并按照有关法律法规、企业会计准则和国家统一的会计制度规定编制基础、
编制依据、编制原则和方法进行。公司规定了会计政策和会计估计变更的条件和
应履行的程序,不存在随意变更的情形。公司要求对固定资产和存货等实物资产
履行盘点程序,并对有关账簿、原始凭证进行核对,保证“账账相符、账簿相符、
账实相符”。公司根据国家会计准则,建立健全了资产减值迹象的判断、资产减
值准备的计提、资产减值的认定及其减值处理等规定,及时、合理计提资产减值
准备,确认资产减值损失。公司严格依据企业会计准则的规定,使用公允价值对
相关资产、负债等进行计量。
(十六)全面预算
公司制定了《全面预算管理制度》,加强对各经营单位、各部门预算的管理
和预算工作的内部控制,明确预算业务各相关岗位的责任。公司根据发展战略和
年度生产经营计划,综合考虑经济政策、市场环境等因素,按照上下结合、分级
编制、逐级汇总的程序,编制全面预算。对预算报告内容、预算审批、预算变更、
预算执行、决算对比分析等内容进行了全面规范。公司对预算指标进行了层层分
解,从横向和纵向落实到各单位、各部门、各环节、各岗位,并签订经营责任书。
公司定期召开预算执行分析会议,通过预算执行情况,研究、解决预算执行中存
在的问题,提出改进措施。公司以年度为周期对预算执行情况进行考核,实施有
效激励,保障预算目标的达成。
(十七)合同管理
公司制定了《经济合同管理条例》,明确了合同拟定、审批、执行等各环节
的程序和要求。公司设有法律事务部,专职控制公司法律风险。公司确定了合同
7
� 2012 年度内部控制自我评价报告
分级和归口管理等基本原则,规定了合同申请部门、财务部门、法务部门等合同
审核程序。公司的合同专用章规定了规范的用章程序。
公司规定了合同的谈判与审批、审批与执行等不相容职务相分离岗位;规定
了合同审批权限指引和合同分级管理制度;规定了合同草案的关键控制点,对交
易方的民事主体资格、注册资本、资金运营、技术和质量指标、保障能力、市场
信誉等方面进行资格审查,防止合同签订过程中欺诈和舞弊行为;公司规定了合
同审核过程应遵循的经济性、可行性、严密性、合法性原则。公司的合同管理制
度和措施有效促进了合同的履行,维护了公司的合法权益。
(十八)内部信息传递
公司制定了,《内部信息与沟通制度》、《反舞弊管理制度》以及信息披露相
关制度,加强内部信息管理,建立科学的内部信息传递机制,明确内部信息传递
的内容、保密要求及密级分类、传递方式、传递范围以及管理层级的职责权限等,
促进内部报告的有效利用,充分发挥内部报告的作用。
公司明确了重大信息的范围和内容,统筹公司及各分子公司信息披露事务。
建立良好信息采集与内部协调机制,严格信息传递、审核与发布流程。建立健全
内部保密和责任追究制,防止未公开信息的提前泄露。
(十九)信息系统
公司高度重视信息系统在内部控制中的作用,制定了《信息系统规划与开发
管理制度》、《信息系统运行及维护管理制度》,根据内部控制要求,结合组织
架构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划,加
大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风
险,全面提升公司现代化管理水平。
(二十)风险控制
公司建立了风险内控管理机制,制定了《风险内控管理程序》、《重大事项内
部报告制度》、《重要情况报告制度》,全面系统持续地收集相关信息,进行风险
评估,采用定性与定量相结合的方法,按照风险发生的可能性与影响程度,对风
险进行分析和排序,确定关注的重点和优先需要控制的风险,制定风险应对策略。
公司通过各种渠道包括管理系统、财务系统、举报机制、行政汇报机制、专
题汇报机制收集内部信息;企业策划部通过网络、报纸等各种媒体,各经营单位
8
� 2012 年度内部控制自我评价报告
通过主管部门、行业协会、供应商、客户、专业杂志等,各职能部门从各自对应
的政府部门、行业协会了解外部信息。认真分析各种风险及潜在风险并持续跟进。
把风险识别作为各部门、各分子公司、各岗位负责人的主要职责之一。
公司利用各种方法对风险进行评估,如通过分析工具、专题会议等方式有效
地分析内部及外部风险,并确定风险规避、风险承担方式。必要的情况下通过聘
请专业机构分析风险并提出解决办法。
公司各种专题会议如年度董事会、总裁办公会、生产经营工作会议都设置有
风险分析、风险应对、风险承担的议题,并确认公司的各种风险承受程度。公司
的内审部门、法律事务部为专门风险防范机构,公司财务管理部门对日常经营风
险负识别、监督责任。
(二十一)内部监督
为了确保公司内部控制制度能持续有效运作,公司建立了完善的监督机制,
包括持续监督和个别监督、日常监督和特别监督、内部监督和外部监督等。
公司董事会设立了审计委员会,负责公司的内、外部审计的沟通,公司审计
监察部为日常内部审计机构,在审计委员会的指导和要求下开展工作。审计监察
部和公司监事会在履行职责过程中对于发现的风险点或内部控制的缺失进行评
估,并决定是否实施专题评估;对于内部控制可能存在的重大缺失,组织审计监
察部及其他有关职能部门对内部控制实施专项评价。公司各管理层级在日常履行
职责过程中,注意内部控制机制得到持续有效的执行。公司设置了相应的渠道,
接受来自于普通员工、各职能部门、各层级的管理人员、供应商、客户、外审人
员、政府机关报道的投诉和意见,并设置了相应的响应评估机制,注意保持评估
小组的独立性。公司聘请了大华会计师事务所对公司内部控制体系设计和运行的
有效性实施独立审计,并出具审计报告。
根据内部控制的各项目标,遵循合法、全面、重要、有效、制衡、授权、经
济性原则,在总部及各分子的各个管理和业务环节建立了有效的内部控制管理制
度并得到有效实施。我们认为,公司的内部控制能够为财务报表的真实、客观,
公司经营效率的提高,公司防范经营风险能力的提升及公司战略目标的实现提供
有力保证。
9
� 2012 年度内部控制自我评价报告
四、内部控制评价的依据
本报告根据财政部等五部委颁布的《企业内部控制基本规范》和《企业内
部控制评价指引》的要求,结合公司内部控制相关制度和评价办法,在内部控制
日常监督和专项监督的基础上,对公司截止 2012 年 12 月 31 日内部控制运行及
设计的有效性进行了自我检查和自我评价。
五、内部控制评价范围
公司内部控制自查和评价的范围涵盖了母公司及各分子公司管理层面及业
务层面的内部控制设计和运行情况的全面评价。
其中,母公司的内部控制评价主要包括发展战略、组织架构、社会责任、企
业文化、信息与沟通、内部监督、风险评估、财务报告、全面预算、资金活动、
资产管理、工程项目、合同管理、人力资源,以及信息系统等十五个方面的业务
与事项,由于母公司为投资及管理机构,不存在产、供、销业务,所以上述事项
全部涵盖了《企业内部控制基本规范》和《企业内部控制应用指引》要求的控制
项目、不存在重大遗漏,符合企业内部控制相关要求。
各分子公司根据管理及业务的具体情况,按照《企业内部控制基本规范》和
《企业内部控制应用指引》的要求,对管理及业务层面涉及的业务和事项进行了
全面的对照,确定了内控自查范围,确保符合企业内部控制要求,不存在重大遗
漏。
公司所有职能部门和相关职能机构,各分子公司各部门均纳入自查范围,开
展了自查工作。在自查过程中,结合风险评估结果,重点关注本年度相关的管理
和业务领域。
六、内部控制评价的程序和方法
公司总部审计监察部作为本次内控自我评价工作的责任部门,负责组织、
安排、协调、督促公司自我评价工作的开展,在全公司范围内下达了《开展内控
自我评价工作的通知》,要求股份公司职能部门负责人、各分子公司副总牵头组
织、安排、协调、并限期完成本公司(部门)的内控自评工作。总部审计监察部
10
� 2012 年度内部控制自我评价报告
制定了内控自评要求,设制了自评工作底稿及自评报告范本,要求各部门各公司
根据公司内部监督情况和管理要求,分析公司经营管理过程中的高风险领域和重
要业务事项,确定评价方法,制定科学合理的评价工作方案,明确评价范围、工
作任务、人员组织、进度安排等相关内容,报批后予以实施。
各部门各公司按照工作方案,对照自评工作底稿,对各项业务内部控制的
设计和执行情况进行全面检查与评价,并整理归档相关设计和运行的证据材料,
形成自评报告。
自查工作的开展,综合运用了抽样法、穿行测试法、实地查验法等评价方
法对内部控制设计和运行的有效性进行现场检查测试,对自评中发现的各类缺陷
做重点测试,按要求填写测试工作底稿,记录相关测试结果,评价相关内部控制
设计与运行情况,确保自我评价的工作质量。
各部门(公司)负责人对评价工作底稿、自评报告进行确认后签字,报总
部审计监察部。审计监察部以此为基础,进行公司整体的自查及自评工作,形成
公司内控自评报告。
七、内部控制缺陷及其认定
根据内部控制基本规范、内部控制评价指引对重大缺陷、重要缺陷和一般缺
陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究
确定了适用本公司的内部控制缺陷具体认定标准,分别按公司层面内部控制缺陷
和业务层面财务报告内部控制缺陷具体认定标准,列示如下:
1、公司层面内部控制缺陷
以下任一情况可视为重大缺陷:
(1)高级管理层中任何程度的舞弊行为,包括财务报告舞弊;资产不当使
用;不实的收入、费用及负债;资产的不当取得;偷税和高层舞弊等;
(2)对已签发的财务报告进行重报,以反映对错报的更正;
(3)审计发现的、最初未被公司财务报告内部控制识别的当期财务报告中
的重大错报。其中,重大错报是指大于税前利润的 5%的金额差异;
(4)审计委员会对公司财务报告的内部控制监督无效,包括审计委员会不
能履行对公司财务报告的内部控制实施有效的监督或不具备监控财务报告准确
11
� 2012 年度内部控制自我评价报告
的资质及能力。
以下任一情况可视为重要缺陷:
(1)沟通后的重大缺陷没有在合理的期间得到纠正;
(2)控制环境无效。例如,高级管理层不能或未在全公司范围内推动内部控制
管理程序;管理层没有建立适当机制以获得会计准则变化及其他涉及财务报告要
求的法规的更新;缺乏针对非常规、复杂或特殊交易的财务处理的控制等;
(3)公司内部审计职能和风险评估职能无效。例如,未制定内部审计工作的
相关制度,未明确内部审计工作的目标、职责、权利、标准等,或未按制度规定
执行;内部审计部门缺乏独立性;内部审计人员资质不够;未制定风险评估程序
和方法或未按规定定期开展风险评估等;
(4)对于是否根据一般公认会计原则对会计政策进行选择和应用的控制方
面,没有相应的控制措施或有一项或多项措施没有实施,而且没有补充和补偿性
控制的情况;
(5)对于非常规、复杂或特殊交易的财务处理的控制,没有建立相应的控
制机制或没有实施,且没有相应的补充和补偿性控制;
(6)未建立反舞弊程序和控制。例如,没有建立有效执行的职业道德规范、
未建立举报和报告机制;董事会和审计委员会对反舞弊采取消极态度;管理层、
审计委员会和董事会对认定的重要缺陷、重大缺陷及已发现的舞弊或疑拟舞弊没
有采取恰当的补救措施等;
(7)对于期末财务报告过程的控制,包括将交易总额过入总账,初始、授
权、记录和处理总账中的日记账分录,记录财务报告中重复发生和非重复发生的
调整等控制,存在一项或多项缺陷,而且没有补充、补偿性控制,不能合理保证
编制的财务报告表达的真实、准确的目标。
不属于重大缺陷、重要缺陷判断标准范畴内的其他缺陷为一般缺陷。
2、业务层面财务报告内部控制缺陷(定量认定)
(1)重大缺陷:考虑补偿性措施和实际偏差率后,总体影响水平高于重要
性水平(上年税前利润的 5%)
(2)重要缺陷:考虑补偿性控制措施和实际偏差率后,总体影响水平低于
重要性水平(上年税前利润的 5%),但高于一般性水平(上年税前利润的 2%)
12
� 2012 年度内部控制自我评价报告
(3)一般缺陷:考虑补偿性控制措施和实际偏差率后,总体影响水平低于
一般性水平(上年税前利润的 2%)
八、内部控制缺陷整改情况
按照《企业内部控制基本规范》及其配套指引等相关文件的要求,针对本报
告期内存在的一般控制缺陷,公司将制定严格的整改方案,落实整改措施,加强
监督和检查,保障上述缺陷得到有效整改。通过整改,公司进一步完善内控制度
和管理流程,强化对制度运行有效性的监督和检查,同时加强对内控管理人员及
制度执行人员的学习与培训,增强内控管理意识,提升管理能力,从而促进公司
内控制度的不断完善,内控管理水平的不断提升。
九、内部控制有效性结论
公司已经根据基本规范、评价指引和其他法律法规的要求,对公司截止 2012
年 12 月 31 日的内部控制设计与运行有效性进行了自我评价。经过自查,报告期
内公司对纳入评价范围的业务与事项均已建立了内部控制,并得到有效执行,达
到了公司内部控制的目标,不存在重大和重要缺陷。
为规范和加强诚志股份内部控制工作,深入巩固和扩大 2012 年度内部控制
体系建设工作成果,公司 2013 年度将继续加强内部控制管理工作的力度。首先
需要检查内部控制缺陷整改情况和效果,确保所有内部控制缺陷均按要求整改到
位。其次,公司对内部控制的流程进行进一步的梳理和优化,规范流程管理,落
实制度的执行。随着经营发展的变化及内外部客观环境的变化,公司对内部控制
制度需要进行不断地修订与完善,使公司的内控制度与公司的经营规模、业务范
围、竞争状况和风险水平相适应,有效保障公司经营健康稳步发展,促进公司发
展战略的全面实现。
诚志股份有限公司
董事长:龙大伟
2013 年 3 月 28 日
13
�
