中国海诚:2018年度内部控制自我评价报告2019-04-18
中国海诚工程科技股份有限公司
2018年度内部控制自我评价报告
2019年4月18日
1
� 目 录
一、董事会声明 .................................................................................................. 4
二、内部控制评价工作的总体情况 .............................................................. 5
(一)评价目的 ............................................................................................. 5
(二)评价依据 ............................................................................................. 6
(三)组织机构和组织形式 ...................................................................... 6
三、内部控制评价的范围及内容 ................................................................... 6
(一)纳入评价范围对象情况 .................................................................. 6
(二)中国海诚内控评价内容 .................................................................. 7
1.公司层面 ........................................................................................... 7
2.业务流程层面 ................................................................................ 15
四、内部控制评价的程序和方法 ................................................................. 24
(一)内部控制评价工作方案 ................................................................ 24
(二)组织实施自我评价工作 ................................................................ 25
(三)评价工作组做出评价结论 ........................................................... 26
(四)编制内部控制评价报告 ................................................................ 26
(五)审议批准内部控制评价报告....................................................... 26
五、内部控制缺陷及其认定 .......................................................................... 27
(一)财务报告内控缺陷认定标准....................................................... 27
(二)非财务报告内控缺陷认定标准 .................................................. 29
六、统计结果分析 ............................................................................................ 30
(一)执行情况分析 .................................................................................. 30
(二)整改情况分析 .................................................................................. 31
2
�七、内部控制有效性结论 .............................................................................. 38
3
�一、董事会声明
中国海诚工程科技股份有限公司全体股东:
我们按照财政部、证监会等部门联合发布的《企业内部控制基本
规范》(财会[2008]7 号)及其配套指引的规定和其他内部控制监管要求
(以下简称企业内部控制规范体系),结合本公司(以下简称“公司”)
内部控制制度和评价办法,在内部控制日常监督和专项监督的基础
上,对 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制
有效性进行了评价。
按照企业内部控制规范体系的规定,建立健全和有效实施内部
控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的
责任。监事会对董事会建立与实施内部控制进行监督。经理层负责组
织领导公司内部控制的日常运行。公司董事会及全体董事保证本报告
内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的
真实性、准确性和完整性承担个别及连带责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公
4
�司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
随着公司内部控制环境的变化以及未来经营发展的需要,根据外
部环境变化、监管的相关新要求,公司需不断深化内部控制管理,进
一步完善内部控制制度,使之始终适应公司发展的需要和国家有关法
律法规的要求,保证公司持续、健康、稳定发展。
二、内部控制评价工作的总体情况
(一)评价目的
根据《企业内部控制基本规范》、《企业内部控制应用指引》以
及《企业内部控制评价指引》等相关要求,为规范和完善企业的内控
和风险管理体系,中国海诚工程科技股份有限公司(以下简称“中国
海诚”或“公司”)在内部控制日常监督和专项监督的基础上,于
2019 年 1 月启动内控体系评价工作。此次评价工作主要是对内控体系
运行的有效性进行测试,检查并解决内控体系在运行过程中存在的问
题,从而规范业务操作程序,确保内控体系得到一贯、有效的执行,
不断提高公司管理水平,同时满足监管部门的相关要求。
5
�(二)评价依据
本评价报告是依据中华人民共和国财政部等五部委联合发布的
《企业内部控制基本规范》(下称“基本规范”)、《企业内部控制应
用指引》(下称“应用指引”)、《企业内部控制评价指引》(下称“评
价指引”)、《企业内部控制审计指引》(下称“审计指引”)、深
交所《深圳证券交易所上市公司内部控制指引》(下称“深交所指引”)、
《COSO 企业风险管理整合框架》。结合内部控制制度和评价办法,
在内部控制日常监督和专项监督的基础上,对截至 2018 年 12 月 31
日内部控制的设计与运行的有效性进行评价。
(三)组织机构和组织形式
内部控制评价的参与主体及其各自的职责包括:
董事会负责对内部控制的有效性进行全面评价、形成结论,出具
报告,并对内控评价报告的真实性负责。
董事会授权法务审计部为内控评价部门,负责内部控制评价的具
体组织实施工作,对控制缺陷进行分析、复核、报告及跟踪,向董事
会、监事会或者经理层报告发现的内控缺陷。
法务审计部组建内控评价小组,组织公司各职能部门进行内部控
制自评,并完成评价工作底稿,法务审计部在此基础上进行抽测。
三、内部控制评价的范围及内容
(一)纳入评价范围对象情况
按照重要性原则,此次内部控制评价的范围涵盖了中国海诚主要
业务和事项,从组织结构上看,包括总裁办公室、人力资源部、财务
6
�部、证券投资部、项目管理部、技术质量部、法务审计部、合约部、
党群工作部、总务部等职能部门以及工程造价咨询部、采购部等生产
部门,并抽查了个别子公司的个别流程。经过风险评估,公司重点关
注了下列几大高风险领域:总承包项目管理风险、海外业务风险、法
律纠纷风险、战略管理风险、人力资源风险、客户风险、质量管理风
险、财务管理风险和合同管理风险。
纳入评价范围的业务和事项包括:公司治理、管理结构、企业文
化、战略管理、经营计划与预算、投融资管理、采购管理、工程总承
包管理、工程咨询管理、工程设计管理、资产管理、财务管理、人力
资源管理、综合管理、信息系统管理、法律事务、合同管理、内部监
督、内部控制与风险管理和证券事务管理等 20 个方面的关键控制。
上述业务和事项的内部控制涵盖了公司经营管理的各个层级和主要
业务环节,不存在重大遗漏。
(二)中国海诚内控评价内容
1.公司层面
(1)内部环境
确定了公司对内控与风险管理体系建设的总体态度,是内控与风
险管理体系建设的基础,是有效实施内部控制与风险管理的保障,直
接影响着企业内部控制和风险管理的贯彻执行、企业经营目标及整体
战略目标的实现。中国海诚工程科技股份有限公司的内部环境包括公
司治理结构和议事规则、组织架构、岗位职责和权限分配、人力资源
政策、企业文化、社会责任等内容。
7
� 1)治理结构和议事规则
公司根据国家有关法律法规的规定制定了《公司章程》、《股东
大会议事规则》、《董事会议事规则》、《监事会议事规则》等制度,
明确规定了公司股东大会、董事会、监事会的权利与义务、议事规则
和工作程序,确保权责明确,建立健全了公司的法人治理结构,实现
规范运作。公司通过外部监督和内部治理的双重效应,使公司具备了
持续规范发展的基础,实际工作中,股东大会、董事会、监事会和经
理层能够按照《公司法》、《公司章程》和各自的议事规则、工作细
则规范运作, 开展各项经营管理活动,通过指挥、协调、管理、监督
各职部门及控股子公司行使经营管理权力,保证公司的正常经营运
转。
2)组织架构、岗位职责及权限分配
公司根据实际业务情况,全面梳理职能机构,明确部门职责,合
理设置了各业务与职能部门,如人力资源部、证券投资部、技术质量
部、项目管理部、国际部、采购部、合约部等管理部门,明确了各部
门、层级的职责与权限,建立了监督与检查制度,确保各部门、层级
责、权、利的匹配。组织结构体系健全、完整,组织结构设置与企业
业务特点相一致,能够控制各项业务关键控制环节,各司其职、各尽
其责,不存在冗余部门或过度控制。公司确定职权和岗位分工过程中,
体现了不相容职务相互分离的要求。
公司已发布《海诚公司职能部门员工岗位说明书》、《海诚公司
生产所岗位说明书》,明确了各岗位职责及任职要求;公司已制定《费
8
�用支付、报销审批权限一览表》、《费用报销制度》和《关于协会会
费、其他会务费申请及费用报销的管理规定》,对公司经营业务合同、
综合事务合同、费用类支出等各部门审批权限进行了规定。
3)人力资源政策
公司制定了《人力资源管理暂行办法》、《薪酬管理制度》、《员
工福利实施条例》、《员工奖惩管理办法》、《员工培训教育管理规
定》、《员工离职管理办法》、《职工探亲假费用报销的有关规定》、
《鼓励员工考试获得公司紧缺资质奖励办法》、《专业技术职务任职
资格评审工作管理办法》、《招聘录用管理办法》、《劳动用工管理
办法》、《内部人才推荐制度》、《劳动合同内部管理制度》等一系
列管理制度,形成系统、完善的人力资源管理政策,有效保证人力资
源薪酬、绩效、福利等方面规范、有效进行。
4)企业文化
公司董事、总裁及其他高级管理人员积极推动企业文化宣传、建
设工作,履行相应职责,形成自上而下推动、宣传机制。公司成立了
企业文化建设领导小组,公司主管领导任企业文化建设领导小组组
长,工会、团委、相关职能部门主要负责人为领导小组成员,下设管
理办公室(设在总裁办公室),作为公司企业文化建设的办事机构。
公司制定了《员工手册》,手册中明确了公司的企业文化、员工
守则以及员工行为规范等事项,直接表达了公司的行为准则和价值取
向;公司建立了完善的企业文化建设奖罚考核机制,企业文化建设管
理办公室每季度询问各部门有关企业文化建设方面工作情况,并给予
9
�考核评价,考评结果列入本部门绩效考核;公司持续将企业文化建设
融入到经营管理过程之中,切实做到文化建设与发展战略有机结合,
增强了员工的责任心和使命感,引导和规范了员工行为,形成了整体
团队的向心力,促进了企业的长远发展。
5)社会责任
公司制定了《人力资源管理暂行办法》、《员工福利实施条例》、
《员工奖惩管理办法》、《员工培训教育管理规定》、《员工离职管
理办法》、《职工探亲假费用报销的有关规定》、《鼓励员工考试获
得公司紧缺资质奖励办法》、《专业技术职务任职资格评审工作管理
办法》、《招聘录用管理办法》、《劳动用工管理办法》、《劳动合
同内部管理制度》等一系列管理制度,形成系统、完善的人力资源管
理政策,为公司员工的薪酬、绩效、福利等方面提供了制度保障;公
司成立了职工代表大会以及工会,采取集中商议、民主决策的方式维
护员工利益。
公司关心员工健康发展,通过推行公平合理的薪酬制度和员工福
利、举办运动会、座谈会等活动、提供岗位和职业技能培训等,最大
程序保障了员工合法权益;公司积极参与社会公益事业,参与社区帮
困基金的筹备建设,帮助困难群体;组织无偿献血等公益活动;鼓励
员工志愿服务社会;不断为社会提供就业机会;公司还设立了帮困基
金,对员工及其亲属的重大疾病、突然灾祸、子女上学等困难事项进
行帮扶;公司还积极参与社会帮扶结对活动,通过上海市经信委联络
了崇明一个村的党支部进行点对点的一对一的帮扶等;同时公司在主
10
�营业务发展方面积极倡导低碳节能理念,积极拓展如清洁能源、垃圾
焚烧、污染治理等方面的业务,帮助业主在建筑设计方面融入绿色节
能技术。通过这些措施,将公司的经营目标和社会目标统一,较好的
实现公司的社会价值,为社会的和谐发展作出了贡献。
(2)风险评估
公司制定了《全面风险管理办法》。董事会是公司全面风险管理
工作的最高决策机构,董事会审计委员会负责指导公司审计部门开展
对全面风险管理的相关审计工作。公司法务审计部与其他职能部门、
生产部门一起形成了覆盖事前、事中和事后的风险管理与内部控制体
系,根据设定的控制目标,全面、系统、持续地收集相关信息,结合
公司实际情况及时进行风险评估。
1)风险识别
在收集信息上,法务审计部负责定期组织公司各职能部门、生产
部门全面系统、持续地收集内外部信息,识别出公司内部和外部存在
的,影响部门业务活动层面目标实现的各个风险要素及其重大性和相
互关系,对收集的数据进行整理、分析,从评估风险的严重性、发生
的可能性,确定各自相应的风险承受度。
2)风险分析
在风险识别基础上,公司对风险进行统一综合管理,站在全局立
场,采用定量、定性指标,从风险发生可能性、影响程度两个维度对
战略、运营、财务、市场、法律风险开展定性评分,进行全面风险识
别和分析。
11
� 3)风险应对
根据风险识别和分析活动得出的重大风险和重大缺陷,公司制订
相应的管理策略、应对方案和整改方案,以使风险控制在可承受范围
内。法务审计部汇总分析风险评估结果形成风险评估报告。完成报告
后,法务审计部通过对职能部门及生产部门的日常持续监控,及时发
现内部控制的重大设计缺陷和执行缺陷;通过定期的有效性检查,判
断公司内部控制体系建立和实施的有效性。
(3)信息与沟通
1)信息收集与沟通
公司积极加强内部报告管理,全面梳理内部信息传递过程中的薄
弱环节,建立科学的内部信息传递机制,明确内部信息传递的内容、
传递方式、传递范围以及各管理层级和重要岗位的职责权限等,促进
内部报告的有效利用,充分发挥内部报告的作用。
公司制定《中国海诚工程科技股份有限公司公文制发管理规定》,
明确了公司信息交流的渠道种类,规定公文可以分为决定、公告、通
知、通报、报告、请示、批复、意见、函、会议纪要、签报,明确了
各种类的定义、适用目的和范围、格式、行文规则,并建立起收文、
发文的传递渠道,确保内部、外部信息传递及时、有效、保密、安全。
2)信息报告与披露
公司制定了《中国海诚工程科技股份有限公司信息披露管理办
法》,规定由董事会负责实施,董事会秘书负责信息披露具体事务的
协调工作。制度中明确了信息披露的基本原则,信息披露的内容,各
12
�部门及相关人员的职责,信息披露的程序,买卖公司股份的申报要求,
监管部门发文的通报流程及保密原则等。有效提高了信息披露事务管
理水平和信息披露质量,保护了公司、股东、客户、债权人及其他利
益相关人的合法权益,做到了信息披露的及时、准确和完整。
3)反舞弊
公司规定由法务审计部和纪检监察部执行本单位反舞弊工作。公
司纪检监察部归口管理信访工作,建立了信访举报工作制度。公司鼓
励员工举报和投诉公司内部的违法违规、舞弊和其他有损公司形象的
行为,并对投诉举报信息及时受理、调查及处理。收到举报信件时,
纪检监察部经办人进行登记,并传递至相关领导审阅,由法务审计部
和纪检监察部联合调查核实举报内容,对举报内容进行认定,需要立
案的进行立案处理,涉及到严重的违法违纪事项将移交相关司法部门
处理。
4)信息保密
为加强公司内幕信息管理,保护广大投资者的合法权益,公司制
定了《内幕信息知情人登记制度》,规定内幕信息、内幕信息知情人
的范围,内幕信息知情人登记备案流程,内幕信息保密管理等内容。
(4)内部监督
公司对内部控制的监督主要包括监事会、董事会专门委员会、独
立董事及公司内部审计部的监督。
1)监事会
根据《公司章程》的规定,监事会严格依照法定程序对公司董事、
13
�高级管理人员进行监督,检查公司财务、有效行使《公司章程》和股
东大会授予的权力。
2)董事会专门委员会
公司董事会下设审计委员会,通过对公司与财务报表相关的内部
控制制度的执行情况进行监督,确保内部控制制度得到贯彻实施,切
实保障公司规章制度的贯彻执行,降低公司经营风险,强化内部控制,
优化公司资源配臵,完善公司的经营管理工作。
公司董事会下设薪酬与考核委员会,根据董事会薪酬与考核委员
会工作细则中相关规定的要求,对公司董事、监事和高级管理人员的
履职情况进行检查,同时审查公司绩效考核、工资奖金发放及福利发
放情况。公司的薪酬制度和考核管理办法,在体现公司员工利益的基
础上,基本符合责权利结合、岗位效益的原则。
公司董事会下设提名委员会,根据公司董事会审议通过的工作细
则中相关规定的要求,对公司高级管理人员的人选、聘任标准和程序
进行监督并提出建议。
公司董事会下设战略委员会,主要负责对公司长期发展战略和重
大投资融资决策进行研究并提出建议。
3)独立董事
公司独立董事严格按照《公司章程》、《独立董事工作制度》、
《独立董事年报工作制度》及相关法律法规的要求,勤勉尽职,积极
参加董事会和股东大会会议,深入了解公司发展及经营状况,并对公
司对外担保等重大事项发表独立意见。在年报编制过程中,独立董事
14
�与公司及负责审计的会计师事务所进行充分沟通,切实履行监督检查
职责,对公司决策的科学性、规范化起到了积极作用,促进公司治理
结构的逐步完善,维护公司的整体利益和全体投资者的合法权益。
4)公司内部审计相关部门
公司已发布《中国海诚工程科技股份有限公司内部审计管理办
法》、《中国海诚工程科技股份有限公司经济责任审计实施办法》明
确公司法务审计部负责内部审计工作,同时规定了审计部门职责,审
计工作程序等。公司法务审计部配备了专业的审计人员,通过日常监
督和专项监督以及进行内部控制评价,定期或不定期对公司内部各单
位进行审计、检查,及时向经营层报告。及时发现并纠正公司及下属
单位生产经营中存在的问题,为公司的生产经营运作服务。
为完善内控体系建设以及全面风险管理,法务审计部还制定了
《全面风险管理办法》和《高风险业务管理办法》。
公司法务审计部本年度共开展内部审计 12 次,包括:财务收支
审计、内部控制评审、经济责任审计、项目专项核查和业绩快报审核。
通过审计及时发现和提出一些影响经营管理和内部控制等方面的问
题,研究解决方案,为完善内部控制制度、防范经营风险、提高企业
经济效益等起到了积极的作用。
2.业务流程层面
业务流程层面内部控制设计与运行主要包括战略管理、经营计划
与预算、投融资管理、采购管理、工程总承包管理、工程设计管理、
工程咨询管理、资产管理、财务管理、人力资源管理、综合管理、信
15
�息系统管理、法律事务、合同管理、证券事务管理 15 个业务模块所
包含的控制措施,具体如下:
(1) 战略管理
公司综合考虑宏观经济政策、国内外市场需求变化、技术发展趋
势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响
因素,并充分征求各职能部门、下属单位意见,制定发展战略规划。
公司制定了《中国海诚工程科技股份有限公司 2017-2019 年滚动
发展规划》。根据公司发展规划及总体经营目标,每年公司制定年度
工作计划,从全局性、长远性和可行性出发,并督促各部门及下属单
位遵照实施。
(2) 经营计划与预算
公司制定了《公司经营计划管理制度(试行)》,根据该项规定
以及集团下发的年度经营指标,结合公司中长期发展战略,召开总裁
办公会,将指标分解到各生产所及子公司,明确每个生产所及子公司
本年度应该完成的合同额、营业收入、毛利率等,审议通过后签发年
度经营计划。公司制定经营计划后,由各部门将经营计划分解到季度、
月度。经营计划分解后,公司总裁及相关领导会应对各季度、月度经
营计划执行情况进行讨论和审议。
公司成立预算管理小组和预算管理委员会,负责公司全面预算管
理工作;公司建立了《中国海诚工程科技股份有限公司预算管理制
度》,对预算编制、审核、修及调整内容进行了明确和规范。
(3)投融资管理
16
� 公司建立了较科学的对外投资决策程序,实行重大投资决策的责
任制度,对投资项目的立项、评估、决策、实施、管理、收益、投资
处置等环节进行严格的控制。公司制定了《中国海诚工程科技股份有
限公司证券投资管理制度》、《中国海诚工程科技股份有限公司对外
担保管理办法》,严格控制投资风险及对外担保行为,防范潜在风险,
避免和减少可能发生的损失。
(4)采购管理
公司制定了《项目设备材料采购计划编制规定》,规定了采购计
划编制过程中责任人、编制依据、编制及审核审批程序等。公司建立
了一般采购事项的请购、询价、报价、定价的相关程序,对相关的业
务进行了明确和规范。对一般的设备及物资采购采用邀请招标的形
式,并对紧急采购及零星物资采购进行了程序上的规范,明确了零星
采购和紧急采购的范围。对大额采购启动招标流程,由采购小组会同
相关部门成立招标小组,负责发标、评标和决标等相关工作,对投标
单位从资质、业绩、信誉、质量和价格等方面进行评议,确定供应商;
采购小组按照招标小组的决定,实施采购程序。
公司建立了《合格供货厂商名单管理规定》,规定了供货厂商名
单的建立、维护相关流程,明确了合格供货厂商的资质和条件。
(5)工程总承包管理
公司发布了《总承包项目投标管理程序》、《与顾客有关过程的
程序》、《总承包项目管理程序》、《项目管理计划编写规定》、《工
程项目进度计划控制程序》、《总承包项目施工分包招标管理规定(试
17
�行)》等一系列与工程总承包项目相关的管理程序,明确了各个部门
在总承包项目过程中的职责、权限及工作流程等,旨在确保工程总承
包项目各个环节实施的合理性和规范性。
针对项目各阶段分别制定了相应的程序,如设计阶段过程控制要
求按照《设计控制程序》执行;设备材料采购过程控制按照《设备材
料采购控制程序》执行;施工阶段过程控制按照《试运行/验收控制
程序》执行;项目费用控制按照《项目费用控制程序》执行等。
在环境和安全管理方面,对每个总包项目的实施过程进行策划,
保证项目的环境和职业健康安全管理体系符合国家法律法规要求、合
同文件、公司管理体系的要求。在项目实施前编制《项目职业健康安
全(EHS)实施计划》等项目策划文件,并对项目施工工序过程中存
在的重大危险源和环境因素进行辨识和识别,并根据识别出的重大危
险源编制专项方案,同时落实安全防范措施,在施工过程中实时监控
安全措施的落实情况,确保施工过程中的安全管理受控,保证现场施
工人员的安全。
(6)工程设计管理
公司颁布了《设计控制程序(Ⅱ)》(HAISM/QEHSB 7.3-1)、
《设计控制程序(Ⅱ)》(HAISM/QEHSB 7.3-2)、《设计更改管理
办法》(HAISM/QEHSB 7.3-07),设计控制程序内容主要包括:设
计输出文件的验证、确认、交付程序等;设计更改管理办法主要内容
包括:设计变更和设计修改的方式和步骤以及设计更改文件、资料的
控制等。明确了设计输出及评审程序及要求、各人员职责权限分工等
18
�事项。
(7)工程咨询管理
公司发布了《造价咨询过程控制程序》,明确了造价咨询的程序、
工作流程以及相关人员在造价咨询过程中的职责权限等,规范了工程
造价咨询的范围、内容、格式、深度要求和质量标准等。同时,对工
程造价咨询文件的交付和资料归档的时间节点及管控措施进行了明
确,有效地保证了资料的完整性和准确性。
(8)资产管理
公司发布了《固定资产管理制度》,明确了固定资产的实物归口
管理部门,同时,对固定资产的购置、转移、出售、报废、清查及登
记等流程进行了明确,将固定资产管理落到实处,确保固定资产的安
全、完整。
此外,公司制订了存货、固定资产、在建工程、无形资产等实物
资产的控制制度并严格执行。
(9)财务管理
公司发布了《财务管理制度》、《差旅费用管理制度》、《费用
支付、报销规定及审批制度》、《财务报告制度》、《财务分析制度》、
《预算管理制度》和《应收账款管理制度》等一系列财务管理制度,
用以规范日常财务管理及会计核算等工作。
公司预算的编制,按照“上下结合、分级编制、逐级汇总”的程
序进行,相关职能部门及下属单位积极参与到预算管理工作当中。在
预算实施过程中,公司建立预算执行分析制度,由预算管理小组定期
19
�召开预算执行分析会议,全面掌握预算的执行情况,研究、落实预算
执行中存在的问题,纠正解决预算执行的偏差。
公司财务部严格执行各项财务管理制度及付款审批流程,所有款
项的支付按照合同约定的原始单据,并按照公司的相关要求,正确填
制相应的付款单据,并经过公司规定的审批程序,财务部根据审核确
认后的付款单据给予付款。
公司财务部按照公司统一会计政策和会计估计编制财务会计报
告,下属单位报送的财务信息以及会计资料必须经过各自财务负责人
以及公司领导的复核以及审批,以确保子公司财务数据的准确性与可
靠性。财务报告编制完成后,装订成册,加盖公章,由财务部负责人、
总会计师或分管会计工作的负责人、董事长签名并盖章。
(10)人力资源管理
公司人力资源部作为人力资源的归口管理部门,负责公司人力资
源政策的制定以及人力资源的引进、开发、使用、退出全方位的管理
协调工作。公司建立了《招聘录用管理办法》、《劳动用工管理办法》、
《员工奖惩管理办法》、《公派出国(境)管理办法》、《员工福利
实施条例》、《员工离职管理办法》、《试用期考核办法》等各项劳
动规章制度。
根据公司发展战略,结合人力资源现状和未来需求预测,公司明
确了人力资源发展目标和总体规划,优化了人力资源整体布局,建立
健全了科学的人力资源引进、开发、使用、培养、考核、激励、退出
等制度机制,实现了人力资源的合理配置,提升了公司的核心竞争力。
20
� (11)综合管理
公司总裁办公室负责收文发文等公文及公司印章的管理,技术质
量部负责公司档案的归档的保管工作。公司各部门印章由各部门指定
专人保管,公司印章、董事长、总裁和有关领导职章、公司本部在外
省市注册的分公司印章,由总裁办公室专人管理。印章使用实行审批
制度,凡公司重大事项、对外事务、重要文件使用印章,由公司总裁
签字审批;各部门一般性发文、对外事务,由公司分管领导签字批准。
公司发布了《公司公文制发管理规定》、《公司印章使用管理规
定》、《部门印章刻制和保管管理规定》、《文书档案管理制度》等
制度文件,对公文、印章、文书档案等使用、保管程序进行了明确和
规范。
(12)信息系统管理
公司制定了《信息管理系统使用管理制度》,明确了软件管理、
服务器管理、信息系统管理、上网行为管理、FTP 站点管理等方面的
管理规范和操作流程。公司技术质量部负责对机房硬件及应用进行日
常维护和检查工作,每周对计算机机房服务器的运行情况进行检查;
公司采取了安装安全软件等措施防范信息系统受到病毒等恶意软件
的感染和破坏,特别注重加强对服务器等关键部位的防护。对于机密
文件,在传输过程中可采取加密的措施确保文件的安全。
(13)合同管理
公司制定了《总承包项目投标和合同评审管理办法》、《总承包
项目分包合同评审的管理办法》、《合同管理制度》、《中国海诚合
21
�同评审流程闭环实施办法》、《合同评审要点》、《在沪子公司分包
合同管理规定》等制度,明确了合同管理机构与职责、合同的签订、
合同的审查与批准、合同履行、合同变更与解除、合同纠纷处理、合
同文本管理、奖惩事项等。
公司实行法人授权委托制度,推行委托代理人许可证制度。签订
合同由法定代表人或凭法人的委托授权书方可签订,委托代理人必须
在授权范围和权限内签订合同,不得超过代理权限,不得与自己代理
的其他人签订合同。无法人授权委托,任何人无权签订合同。对于大
额合同标的或非常规合同或具有重大影响的或对于涉及担保、预付
款、各类保证金、授信额度等资金运作的或特殊的合同,召开由有关
部门负责人、公司相关职能部门、公司相关领导等参加的专题评审会
议,对合同的主要内容进行讨论和审查。
(14)法律事务管理
公司法务审计部负责公司各项法律事务的管理,是公司设立的法
务管理机构,公司其他部门也具体承担了部门内一些经常性的涉法工
作。如项目管理部负责主营合同的全方位评审、管理、盖章和归档,
以及合同管理制度的编制和修订;技术质量部负责公司知识产权的申
报、管理和保护;人力资源部负责劳动人事制度的编制、劳动合同的
签订、管理以及劳动合同纠纷的处理;财务部负责资产抵押、资产担
保、银行借款、银行保函等需金融机构提供服务的事宜;证券投资部
负责公司的投资、合资、合作事宜。各部门与法务审计部相互配合,
确保了法务工作的有序开展。
22
� 公司制订了《法律事务管理办法》和《诉讼管理办法》,明确了
合同管理、合同谈判及纠纷处理、法律纠纷处理、诉讼案件管理及外
聘律师的相关程序及操作流程等,有效地规范了公司法律事务管理工
作,提高了公司防范和化解法律风险的能力。
(15)证券事务管理
公司建立了《中国海诚工程科技股份有限公司信息披露管理办
法》、《重大信息内部报告制度》等各项规章制度,明确了公司内部
各部门、下属单位和有关人员的信息收集与管理以及信息披露职责范
围和保密责任,保证公司及时、准确、全面、完整的披露信息;公司
建立《投资者关系管理办法》,加强与投资者及潜在投资者之间的信
息交流,促进投资者对公司的了解和认同,在公司与投资者之间建立
起有效的沟通渠道,提升公司诚信度、核心竞争力和投资价值,实现
公司价值最大化和股东利益最大化,切实保护投资者利益。此外,公
司制定了《募集资金管理制度》,以规范公司募集资金管理,提高募
集资金的使用效率;制定了《“三重一大”决策制度实施办法》,以
规范项目重大决策、重要干部任免、重大项目安排和大额度资金的使
用,加强对项目决策“三重一大”事项的风险防控和监督管理。
公司通过将以上控制措施融入到各业务模块的相应流程中,使公
司流程层面的控制活动得到真正有效的设计和运行。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不
存在重大遗漏。
2018年内部控制评价由各部门根据自身岗位职责自评,法务审计
23
�部在此基础上进行了抽测,评价范围覆盖了上述公司层面、流程层面
所有流程。
四、内部控制评价的程序和方法
为确保内控评价工作有序开展,内控评价小组制定了详细的内控
评价工作实施方案,具体工作程序包括:
(一) 内部控制评价工作方案
1.工作方案
公司内部控制评价工作的目标是:确保合规、防范风险、提升管
理。评价工作小组根据公司实际情况和管理要求,分析公司经营管理
过程中的高风险和重要业务事项,制定科学合理的评价工作方案,工
作方案包括公司内部控制评价范围、评价时间、人员组成、以及评价
方法、缺陷认定标准以及评价中需重点关注的问题等,经内控评价领
导小组批准后实施。中国海诚的评价工作方案全覆盖了所有的内控体
系,全面的检测了内控执行的有效性,此外还重点关注了以前年度开
展内控自我评价工作时发现的问题。
根据上述评价范围及业务事项,针对实施评价的业务流程成立内
控评价工作小组,评价工作小组由公司各部门骨干及法务审计部的审
计人员组成。
2.评价时点
本次内部控制评价报告的基准日为2018年12月31日。
3.实施程序和成果
(1)启动准备阶段
24
� 1)1 月 7 日前,研究 2018 年度内控评价工作方案并印发。
2)1 月 14 日前,根据集团编制的《内部控制测试资料清单》,准
备测试资料。
(2)测试评价阶段
1 月 7 日-1 月 25 日,采用抽样法,综合运用个别访谈法、调查问
卷、穿行测试、比较分析、专题讨论等方法,分别对公司总体层面和
业务流程层面的内部控制设计及运行情况进行全面测试与评价。
(3)评价结论阶段
3 月 15 日前,公司法务审计部对现场初步认定的内部控制缺陷进
行全面复核、分类汇总,对缺陷的成因、表现形式及风险程度进行定
量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级,根
据缺陷的综合影响出具评价结论,完成《内部控制缺陷汇总表》。
(4)评价报告及审批阶段
3 月 31 日前,公司根据内部控制评价结果,编制各自内部控制评
价报告,并上报总裁办公会、审计委员会、董事会批准,经批准后上
报集团公司。
(二) 组织实施自我评价工作
此次自我评价工作的评价程序包括:收集基础资料,对资料进行
查阅和分析,针对内部控制要素和重点控制活动的运行状况进行分
析,编制内部控制评价测试底稿,汇总测试评价结果。
本次评价的方法分为四种:询问、观察、检查、重新执行。
询问:访谈控制活动人员,了解控制相关的流程现状和相关制度
25
�规范;
观察:控制活动的执行现状和结果,包括在观察的同时进行询问;
检查:控制活动的设计和执行是否有效,如是否存在相关制度规
范业务活动;关键控制活动执行是否及时、正确、完整;是否不相容
岗位职责分离、是否经授权审批、是否关键控制点存在执行监控;如
果涉及财务,相关账务处理是否正确、及时、完整,会计凭证是否经
审批等;包括在检查的同时进行观察和询问。
重新执行:将相关控制重新执行一次,重新执行包括使用上述的
三个方法。
(三) 评价工作组做出评价结论
内控评价工作小组组长汇总评价结果,对现场初步认定的内部控
制缺陷进行全面复核、分类汇总,对缺陷的成因、表现形式及风险程
度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷
等级,根据缺陷的综合影响出具自我评价结论。对于认定的内部控制
缺陷,评价工作组就部门提出整改建议,要求责任单位及时整改,并
跟踪其整改落实情况;已经造成损失或负面影响的,追究相关人员的
责任。
(四) 编制内部控制评价报告
内部控制评价工作小组根据已汇总的评价结果和认定的内部控
制缺陷为基础,综合内部控制整体情况,客观、公正、完整地编报内
部控制评价报告。
(五) 审议批准内部控制评价报告
26
� 内部控制自我评价报告编制完成后报送公司经理层、总裁办公会
和董事会审议批准,由董事会最终审定后对外披露或以其他形式加以
合理利用。
五、内部控制缺陷及其认定
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。
按照影响企业内部控制目标实现的严重程度,内部控制缺陷分为
重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷
组合,可能导致企业严重偏离控制目标。重要缺陷是指一个或多个控
制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导
致偏离控制目标。一般缺陷是指除重大缺陷、重要缺陷外的其他缺陷。
(一) 财务报告内控缺陷认定标准
财务报告内部控制缺陷是指不能及时防治或发现并纠正财务报
告错误的内部控制缺陷。公司从定量和定性两个方面确定财务报告内
控缺陷的认定标准。
定量标准:
一般缺陷 重要缺陷 重大缺陷
定量标准 ≥税前净利润
<税前净利润
(影响程 2.5% 且<税前 ≥税前净利润 5%
2.5%
度) 利润 5%
27
� 定性标准:
除考虑定量标准外,公司在进行财务报告内部控制自我评价时,
还对可能存在的内部控制缺陷分析以下因素:
1.是否涉及管理层任何程度的舞弊;
2.是否存在会计基础缺陷;
3.是否存在财务报告相关的关键信息系统缺陷;
4.是否对公司的经营管理造成重大影响,例如对以下因素的影
响:生产安全、质量、合规性,以及可能需要高级管理层介入处理;
5.该项控制与其他控制的相互作用或关系,该项缺陷与其他缺
陷之间的相互作用;
6.控制缺陷在未来可能产生的影响.
以下迹象通常表明财务报告内部控制可能存在重大缺陷:
1.董事、监事和高级管理人员舞弊;
2.重述以前公布的财务报表,以更正由于舞弊或错误导致的重
大错报;
3.发现当期财务报告存在重大错报,而内部控制在运行过程中
未能发现该错报;
4.企业审计委员会和内部审计机构对内部控制的监督无效;
5.针对同一重要账户、列报及其相关认定或内部控制要素存在
多项缺陷;
6.本年度内受到监管机构的处罚;
7.发生重大损失,能够合理证明该损失是由于一个或多个控制
28
�缺陷而导致。
以下迹象通常表明财务报告内部控制可能存在重要缺陷:
1.未依照公认会计准则选择和应用会计政策;
2.未建立反舞弊程序和控制措施;
3.对于非常规或特殊交易的账务处理没有建立相应的控制机制
或没有实施且没有相应的补偿性控制;
4.对于期末财务报告过程的控制存在一项或多项缺陷且不能合
理保证编制的财务报表达到真实、完整的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(二) 非财务报告内控缺陷认定标准
非财务报告内部控制是指针对除财务报告目标之外的其他目标
的内部控制。这些目标一般包括战略目标、资产安全、经营目标、合
规目标等。公司从定量和定性两个方面确定非财务报告内控缺陷的认
定标准。
定量标准:
一般缺陷 重要缺陷 重大缺陷
定量标准 ≥税前净利润
<税前净利润
(影响程 2.5% 且<税前 ≥税前净利润 5%
2.5%
度) 利润 5%
定性标准:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、
发生的可能性作判定。
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效
29
�果的不确定性、或使之偏离预期目标为一般缺陷;如果缺陷发生的可
能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、
或使之显著偏离预期目标为重要缺陷;如果缺陷发生的可能性高,会
严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重
偏离预期目标为重大缺陷。
以下迹象通常表明非财务报告内部控制可能存在重大缺陷:
1.企业缺乏民主决策程序;
2.企业决策程序不科学;
3.违犯国家法律、法规;
4.管理人员或技术人员纷纷流失;
5.媒体负面新闻频现;
6.内部控制评价的结果特别是重大或重要缺陷未得到整改。
7.重要业务缺乏制度控制或制度系统性失效。
六、统计结果分析
(一)执行情况分析
1.总体情况
通过对公司重点业务流程进行有效性测试,全部达标的测试对象
523 个,实际执行与现有流程不一致的测试对象 3 个,未达标的测试
对象 2 个,未发生业务流程 11 个,共计 539 个,具体测试结果如表
《内控测试结果统计表》、《内控测试缺陷统计表》所示。
30
� 内控测试结果统计表
测试结
控制有效
果 未达 未发生
总
实际执行与 实际执行与 标流 业务流
小 计
模块名称 现有流程一 现有流程不 程 程
计
致 一致
公司治理 11 11 11
管理结构 1 3 4 4
企业文化 2 2 2
战略管理 6 6 6
经营计划
21 21 21
与预算
投融资管
16 16 16
理
采购管理 21 21 21
工程总承
140 140 1 141
包管理
工程咨询
11 11 11
管理
工程设计
24 24 24
管理
资产管理 11 11 1 12
31
�测试结
控制有效
果 未达 未发生
总
实际执行与 实际执行与 标流 业务流
小 计
模块名称 现有流程一 现有流程不 程 程
计
致 一致
财务管理 83 83 83
人力资源
52 52 6 58
管理
综合管理 19 19 19
信息系统
16 16 16
管理
法律事务 10 10 10
合同管理 41 41 41
内部监督 15 15 15
内部控制
与风险管 12 12 12
理
证券事务
11 11 5 16
管理
合计 523 3 526 2 11 539
32
� 内控测试缺陷统计表
流程名称 缺陷类别 缺陷等级 缺陷种类
MS.01.02 管理结构-制度
执行缺陷 一般缺陷 非财报缺陷
体系
MS.01.02 管理结构-制度
执行缺陷 一般缺陷 非财报缺陷
体系
MS.01.01 管理结构-组织
执行缺陷 一般缺陷 非财报缺陷
结构
EGC.11.02 工程总承包管
设计缺陷 一般缺陷 非财报缺陷
理-工程结算
LM.01.03 资产管理-固定
设计缺陷 一般缺陷 财报缺陷
资产管理
2.实际执行与现有流程不一致情况分析
问题一:采购手册未能及时更新(管理提升类)
(1)问题归属及风险等级
MS.01.02 管理结构——制度体系(一般)
(2)问题描述
通过访谈了解到,公司现行的《采购手册》为 2010 年版本,部
分内容与实际业务相脱节,而新版本在修订中,尚未正式发布。
(3)整改建议
由采购部牵头,协调相关部门尽快修订并发布新版《采购手册》,
保证采购业务顺利开展。
33
� 问题二:公司内控手册未能及时更新(合规类)
(1)问题归属及风险等级
MS.01.02 管理结构——制度体系(一般)
(2)问题描述
通过访谈了解到,公司《内部控制手册》与现行的 ISO 体系文件、
规章制度相比部分内容滞后。
(3)整改建议
内控建设虽不必拘泥于《内部控制手册》这一形式,但公司要充
分发挥《手册》的作用,就必须及时把现行的体系文件和制度中的关
键控制点更新到《手册》中去。风险控制矩阵是《内部控制手册》的
核心,建议由公司内控工作小组办公室牵头,协调相关部门及时更新
风险控制矩阵,以明确公司当前所面临的风险以及针对风险的现有内
部控制。
问题三:公司未对组织结构进行定期评估(合规类)
(1)问题归属及风险等级
MS.01.01 管理结构——组织结构(一般)
(2)规范标准
《企业内部控制应用指引第 1 号——组织架构》规定“企业应当
定期对组织架构设计与运行的效率和效果进行全面评估,发现组织架
构设计与运行中存在缺陷的,应当进行优化调整。”
(3)问题描述
通过访谈了解到,公司未对组织结构进行定期评估。其中,各综
34
�合所之间存在规模差异大、资源过于分散问题。
(4)整改建议
公司应定期对组织架构设计和运行的效率效果进行综合评价,适
时调整。调整时应充分听取董事、监事、高管人员和其他员工的意见,
按照规定权限和程序审批通过后予以调整,并及时将调整结果以适当
的形式通知企业全体员工。
3.未达标流程分析
问题一:工程总承包管理有待完善
(1)问题归属及风险等级
EGC.11.02 工程总承包管理—工程结算(一般)
(2)规范标准
《企业内部控制应用指引第 11 号——工程项目》规定“企业财
会部门应当加强与承包单位的沟通,准确掌握工程进度,根据合同约
定,按照规定的审批权限和程序办理工程价款结算,不得无故拖欠。”
项目实施过程中应与业主进行工程结算,加强项目资金回笼管理,提
高资金利用效率。”
(3)问题描述
通过访谈和检查了解到,个别子公司建设工程工期长,部分项目
完工后未能及时与业主完成决算,目前对此没有形成有效的责任机
制。
(4)整改建议
建议项目实施过程中积极与业主进行工程结算,尽快建立完工项
35
�目决算责任机制,落实项目决算责任人和考核机制,缩短完工项目决
算周期,加快工程欠款回收。
问题二:固定资产盘点工作有待完善(管理提升类)
(1)问题归属及风险等级
FA.02.03 资产管理——固定资产管理(一般)
(2)规范标准
《企业内部控制应用指引第 8 号——资产管理》第十八条规定
“企业应当建立固定资产清查制度,至少每年进行全面清查。对固定
资产清查中发现的问题,应当查明原因,追究责任,妥善处理。”
(3)问题描述
通过访谈了解到,对固定资产两年全面盘点一次不利于固定资产
的全面管理,影响年度财务报表对固定资产披露的准确性。
(4)整改建议
公司加强年度盘点,在项目现场指定专人负责管理并及时更新资
产情况,公司资产管理人员定期现场抽查。待项目结束后对固定资产
清查,清查结果及时归集上报相关部门。
(5)已采取的整改措施
针对此项问题,公司已于 2019 年初修订并颁布了新版《固定资
产管理制度》。根据新版制度,从 2019 年开始,公司对固定资产每年
全面盘点一次。
36
� (二)整改情况分析
(1)内控缺陷整改完成情况(截至 2018 年 12 月 31 日)
以前年度内控缺陷整改完成情况一览表
部门或单位名 累计完
整改建议 采纳数 整改尚待完成
称 成
2017 年 2-3 月内控自评发现缺陷(一般缺陷)
项目管理部 1 1 1 0
采购部 2 2 2 0
法务审计部 1 1 1 0
合计 4 4 4 0
2018 年 2-3 月内控自评发现缺陷(一般缺陷)
人力资源部 1 1 1 0
法务审计部 1 1 1 0
合计 2 2 2 0
其一,2017 年 2-3 月内控自评中发现的一般缺陷:
共 4 项,累计整改完成 4 项。
其二,2018 年 2-3 月内控自评中发现的一般缺陷:
共 2 项,累计整改完成 2 项。
(2)新增管理办法或制度
2018 年度公司新增规章制度共 8 项
序号 管理类别 规章制度名称
37
�1 人力资源管理 中国海诚工程科技股份有限公司职能部门驾驶员管理办法
2 资产管理 中国海诚工程科技股份有限公司职能部门电脑配置管理办法
3 内部监督 中国海诚工程科技股份有限公司经济责任审计实施办法
4 党务管理 中国海诚工程科技股份有限公司党委民主生活会制度
5 党务管理 中国海诚工程科技股份有限公司基层党支部分类定级考核管理办法
6 党务管理 中国海诚工程科技股份有限公司党费收缴、使用和管理办法
7 党务管理 中国海诚工程科技股份有限公司开展党员民主评议工作实施办法
8 信息管理 中国海诚工程科技股份有限公司保密管理办法
七、内部控制有效性结论
根据基本规范、评价指引及其他相关法律法规的要求,对公司截
至 2018 年 12 月 31 日的内部控制设计与运行的有效性进行了评价。
报告期内,在内部控制设计与运行方面未存在尚未完成整改的实
质性漏洞。
报告期内,对纳入评价范围的业务与事项均已建立了内部控制,
并得以有效执行,达到了内部控制的目标,不存在实质性漏洞。
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生对评价结论产生实质性影响的内部控制的重大变化。
同时注意到,内部控制应当与公司经营规模、业务范围、竞争状
况和风险水平等相适应,并随着内外部环境的变化及时加以调整。未
来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强
化内部控制监督检查,促进公司健康、可持续发展。
38
� 董事长:徐大同
中国海诚工程科技股份有限公司
2019 年 4 月 18 日
39
�
