云海金属:关于2012年度内部控制自我评价报告2013-04-08
南京云海特种金属股份有限公司
关于 2012 年度内部控制自我评价报告
二○一三年四月九日
� 南京云海特种金属股份有限公司
关于2012年度内部控制的自我评价报告
根据中国证监会[2012]22 号文和深圳证券交易所《关于做好上市公司 2012 年
年度报告披露工作的通知》的要求及《企业内部控制基本规范》、《深圳证券交易
所中小企业板上市公司控制指引》、《企业内部控制应用指引》、《企业内部控制
评价指引》等有关规定,南京云海特种金属股份有限公司(以下简称“公司”)建立
和实施内部控制制度时,考虑了以下基本要素:《企业内部控制基本规范》规定的
内部环境、风险评估、控制活动、信息与沟通、内部监督等五要素和《深圳证券交
易所中小企业板上市公司控制指引》规定的控制环境、风险评估、控制活动、信息
沟通及反馈、监督等五要素。公司董事会在内部控制日常监督和专项监督的基础上,
对截至 2012 年 12 月 31 日公司内部控制的设计与运行的有效性进行了全面评价并
出具此报告。
一、董事会对内部控制责任的声明
公司董事会对 2012 年内部控制活动承担责任,董事会及全体董事保证内部控
制评价报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真
实性、准确性和完整性承担个别及连带责任。
二、内部控制评价工作总体情况
建立健全并有效实施内部控制是公司董事会的责任,董事会授权审计委员会及
审计部负责本次内部控制评价活动的具体组织实施工作,按照“统一领导,分级管
理”的原则,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,
对公司内部控制建立与实施情况进行全面检查,并授权审计委员会与外部审计机构
进行充分沟通,广泛征询外部审计师的意见,在此基础上出具 2012 年度内部控制
自我评价报告,于 2013 年 4 月 7 日经公司第三届董事会第四次会议审议通过。
三、内部控制制度评价的依据
第1页
� 本报告根据《企业内部控制基本规范》、《深圳证券交易所中小企业板上市公
司控制指引》、《企业内部控制应用指引》及《企业内部控制评价指引》的要求,
结合公司内部控制管理制度,在内部控制日常监督和专项监督的基础上,对截至
2012 年 12 月 31 日公司内部控制的设计与运行的有效性进行了全面评价。
四、内部控制目标和原则
(一)公司内部控制目标
1、建立和完善符合现代企业管理制度要求的公司治理结构及内部组织结构,
形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的全面实现。
2、建立有效的风险控制系统,强化风险管理,保证公司各项业务活动正常有
效运行,保证经营风险的合理控制。
3、建立良好的公司内部经济环境,保证所有业务活动均按照适当的授权进行,
促使公司经营管理活动协调、有序、高效运行。
4、规范公司财务制度及会计行为,保证会计资料真实、准确完整,提高会计
信息质量。
5、建立良好的信息流转、沟通机制,保证信息披露的准确性、及时性,保障
广大投资者的知情权。
6、确保国家有关法律法规和公司内部规章制度的贯彻执行。
(二)公司内部控制建立与实施的原则
1、全面性原则。内部控制应贯穿决策、执行和监督全过程,涵盖公司及下属
子公司各项业务,保证公司的整体经营运转均纳入到内部控制体系之中。
2、重要性原则。内部控制应在全面控制的基础上,识别公司的重要业务事项
和高风险领域,对其进行重点控制。
3、制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等
方面相互制约、相互监督,同时兼顾运营效率。
4、适应性原则。内部控制应与公司的战略目标、经营规模、竞争状况和风险
水平等相适应,并随着外部环境变化、经营业务调整、管理要求提高等不断改进和
完善。
5、成本效益原则。内部控制应权衡实施成本与预期效益,以适当的成本实现
有效控制。
第2页
� 6、合法性原则。内部控制应当符合国家有关法律、法规的规定和有关政府监
管部门的监管要求。
五、内部控制评价范围
内部控制评价的范围涵盖了公司各部门及下属子公司的各项业务和事项。
1、以内部环境为基础,重点关注:管理理念、治理结构、组织机构设置、内
部审计、人力资源政策、企业文化、社会责任等。
2、以生产经营活动为重点,重点关注:资金运营与管理、采购与付款管理、
销售与收款管理、生产流程及成本控制、企业资源的集成、事业部及分公司的控制、
会计系统的控制、募集资金、重大投资、对外担保、关联交易、信息披露、投资者
关系、公司内部审计等环节。
上述内部控制评价范围基本涵盖了公司经营管理的主要方面,不存在重大遗
漏。
六、内部控制评价程序和方法
公司授权审计委员会及审计部门负责内部控制评价的具体组织和实施工作。公
司内部控制评价工作严格遵循《企业内部控制基本规范》规定的程序执行,公司内
部控制评价程序主要包含:制定评价工作方案、组成评价工作组、实施现场审核、
认定控制缺陷、汇总评价结果、编制评价报告等环节。
在评价过程中,采用个别访谈、调查问题、专题讨论、穿行测试、统计抽样、
比较分析等多种方法,广泛收集公司内部控制设计和运行是否有效的证据,研究认
定内部控制设计缺陷和运行缺陷。
七、内部控制体系的建立及实施情况
(一)内部控制环境
1、管理理念与经营风格
公司坚持“质量第一、客户至上、科技为本、奉献社会”的经营理念,在经营
管理中高度重视并大力推进内部控制体系建设工作,通过多年稳健经营,逐步建立
了以风险为导向、涵盖各业务环节较为规范的内部控制体系。
2、治理结构
第3页
� 公司根据《公司法》、《证券法》等相关法律法规的规定,建立了股东大会、
董事会、监事会和经理层“三会一层”的法人治理结构。通过《公司章程》、《股
东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细
则》、,明确了决策、执行、监督等方面的职责权限,形成了合理的职责分工和制
衡机制。
股东大会是公司的最高权力机构,董事会是公司的常设决策机构,董事会向股
东大会负责,对公司经营活动中的重大事项进行审议并做出决定,或提交股东大会
审议。监事会对股东大会负责并报告工作,对公司财务以及公司董事、经理、财务
负责人和董事会秘书等高级管理人员履行职责的合法性进行监督,维护公司及股东
的合法权益。
董事会内部按照功能分别设立了审计、战略决策、提名、薪酬与考核四个专业
委员会,制定了《董事会审计委员会工作细则》、《董事会战略决策委员会工作细
则》、《董事会提名委员会工作细则》、《董事会薪酬与考核委员会工作细则》、
《独立董事工作制度》、《董事会秘书工作细则》、《重大经营、投资决策及重要
财务决策程序和规则》、《重大信息内部报告制度》、《信息披露管理制度》等具
体规则,规范了董事会各专门委员会的工作流程,并在各专门委员会的工作中得以
遵守执行,进一步完善治理结构,促进董事会科学、高效决策。
报告期内,公司股东大会、董事会、监事会及董事会各专业委员能够依据相关
工作程序,履行职责、实施权利,进行表决或发表相应意见。公司能够按照有关法
律法规和公司章程的规定组织召开“三会”,并按规定流程进行公告披露,归档保
存文件资料,“三会”决议实际执行情况良好。
2012 年度,公司董事、监事、高级管理人员通过学习,进一步强化和提高了
董事、监事、高级管理人员对规范运作与诚信意识的认识和理解,牢固树立公司规
范运作的理念。
3、组织机构
报告期内,公司结合业务特点和内部控制要求对内部机构进行合理调整,通过
各项内部制度明确界定了各部门、岗位的目标、职责和权限,建立相应的授权、检
查和问责制度,确保各部门、岗位之间相互制衡、相互监督。同时,对全资子公司、
控股子公司的经营、资金、人员、财务等重大方面,通过严谨的制度安排履行必要
监管,使公司能够及时、准确、完整地了解各子公司的生产经营信息,失控风险能
第4页
�够得到严格控制。
4、内部审计
公司审计部直接对董事会负责,在审计委员会的指导下独立开展工作。审计部
负责人由董事会聘任,公司配备专职审计人员,对公司及各下属子公司的经营管理、
财务状况、内控执行等情况进行监督检查,对监督检查中发现的内控缺陷及审计过
程中发现的问题,及时向审计委员会汇报,并持续跟踪整改情况。
5、人力资源政策
公司制定了系统的人力资源管理制度,对人员录用、员工培训、工资薪酬、福
利保障、内部调动、职务升迁、员工退出机制等方面制定了详细规定,逐步建立健
全绩效管理体系、薪酬体系等人力资源管理体系,保证公司人力资源的持续发展。
同时,高度重视员工素质培养,公司将职业道德修养和专业胜任能力作为选拔和聘
用员工的重要标准,根据实际工作需要,针对不同岗位展开多种形式的后续培训教
育,全面提升员工竞争力。
6、企业文化
公司重视企业文化建设,建立符合公司自身发展的企业文化理念体系,将公司
使命、责任、核心价值观等贯穿其中,并要求员工用实际行动加以诠释,树立敬业、
务实、学习、创新的工作作风,为公司更好、更快的发展奠定基础。
7、社会责任
公司注重降低能源消耗与资源综合利用,不断探索生产清洁化、资源利用最大
化、人企关系和谐化、环境保护友好化的道路,在公司内部全面执行 ISO14001 环
保标准,通过技术改造与创新,推动集约高效、安全和谐、绿色发展,公司综合实
力再上新台阶,实现企业、员工、客户、投资者和社会公众等利益相关方的共赢发
展。
(二)风险评估
公司在制定战略规划与经营预算时,对所面临的行业系统风险、技术风险、经
营风险、财务风险等进行充分评估,制定相应的风险防范措施。如财务上根据资产
负债率、存货周转率、现金流、应收账款等;采购业务上通过对供应商信用评级、
产品市场价格波动等;销售业务上通过新市场开发、潜在对手和竞争对手等各个方
面收集和汇总信息,形成对企业有用的风险识别体系。同时,根据风险变化情况,
及时调整风险应对策略;针对可能发生的重大风险或突发事件,明确部门责任、工
第5页
�作程序和监测、报告、处理程序及时限,建立督察制度和责任追究制度,提高公司
危机管理控制和应急处理能力,保证公司稳定和健康发展。
(三)控制活动
结合风险评估,公司通过手工控制与自动控制、预防性控制与发现性控制相结
合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司的主要控制措
施包括:
1、不相容岗位分离控制
公司为预防并及时发现在经营管理过程中发生错误和舞弊行为,对各业务领域
中不相容职位进行识别与梳理,建立岗位职责分工制度,确保授权批准、业务经办、
会计记录、财产保管、稽核检查等不相容职务相互分离,形成各司其职、各负其责、
相互制约的工作机制。
2、授权审批控制
公司建立完善的授权审批控制体系,《公司章程》、《重大经营、投资决策及
重要财务决策程序和规则》等制度明确了股东会、董事会、监事会及总经理在经营
方针及投资计划、重大资产购置及出售、募集资金使用、对外担保、关联交易、财
务预决算、利润分配等重要事项的审批权限,对于日常经营管理发生的销售业务、
采购业务、费用支出等事项采取逐级授权审批制度,明确各级权限决策主体,提高
决策的有效性和效率。
3、会计系统控制
公司财务部严格按照财务管理制度、财务工作程序对公司财务活动实施管理和
控制,在财务管理和会计核算方面合理设置岗位、明确职责权限,制定较为完善的
凭证与记录控制程序,统一实行电算化核算,设有专人负责账务系统的维护及安全
工作,保证财务活动的有效运行。
4、财产保全控制
公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期
盘点、账实核对、财产保险等措施,确保财产安全。对未经授权的人员,公司严格
限制其接触和处置财产。
5、预算控制
公司实施全面预算管理,明确各责任部门在预算管理中的职责权限,规范预算
编制、审核、下达和执行程序,强化预算约束,将预算管理制度的执行情况纳入部
第6页
�门考核。
6、绩效考评控制
公司已建立并实施较为完善的绩效考评制度,通过科学的考核指标体系设置,
对内部各责任部门和员工的业绩进行定期考核与客观评价,将考评结果作为确定员
工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
7、报告机制控制
公司建立了《重大信息内部报告制度》,明确内部重大信息的传递、归集程序,
确保公司信息能得到有效管理,并及时、真实、准确、完整的披露。
8、内部稽核控制
公司实行内部审计制度,配备专职审计人员对公司及下属子公司的经营管理、
财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、合理性、合法
性做出合理评价。通过审计工作的开展,达到监测公司内控制度执行、规避公司经
营风险、提高公司经济效益等目的。
(四)信息与沟通
1、信息系统
公司充分利用信息技术促进信息的集成与共享,重视信息系统的建设,持续加
强信息系统的开发与维护,制定了《计算机网络管理制度》及《保密管理制度》,
规范并加强对于人员分工及权限、系统组织和管理、软件开发和维护、文件资料与
数据的备份和保管、系统设备维护、网络安全防护等方面的控制,保证信息系统安
全稳定运行。
2、内部信息沟通
公司高度重视经营管理信息在公司内部各管理层的有效沟通,通过月办公会、
周办公会,公司各部门及下属子公司的年度、月度工作计划,年度、半年度管理评
审等多种渠道和方式进行内部信息的沟通和交流,并利用 SAP/ERP 系统、K3、OA、
内部局域网等信息平台传递包括采购、销售、生产、财务、物流、公司新闻、投资
者资讯等信息,让信息传递更迅速、沟通更便捷。
3、外部信息沟通
公司制定了《投资者关系管理制度》、《信息披露管理制度》、《内幕信息知
情人管理制度》等制度,并按照法律法规、证券监管部门及上述本公司制度要求对
外进行信息披露与沟通。同时,加强与行业协会、中介机构、业务往来单位以及相
第7页
�关监管部门等进行沟通和反馈,通过市场调查、网络传媒等渠道,及时获取外部信
息。
(五)内部监督
公司监事会对股东大会负责,监督公司董事、经理及其他高级管理人员依法履
行职责,对董事会建立与实施内部控制进行监督。
董事会审计委员会负责审查公司内部控制,监督内部控制的有效实施和内部控
制的自我评价情况,确保董事会对管理层实现有效监督。
公司独立董事勤勉尽职,恪尽职守,积极参加董事会会议及股东大会,认真审
议各项议案,深入了解公司发展及经营情况,就公司关联交易、对外担保、审计机
构的聘任、内部控制自我评价等重要事项,利用自身的专业知识发表独立意见,对
公司决策的科学性起到积极作用,维护了公司整体利益和全体投资者的合法权益。
审计部门作为审计委员会日常办事机构,负责对公司及下属子公司的经济活
动、财务收支、重大事项、内部控制制度执行情况等进行定期和不定期的审计,确
保内部控制制度的执行。
八、重点控制活动的实施情况
1、资金运营与管理的内部控制
公司通过《母子公司财务统一管理规定》、《财务报账和资金支付审批管理制
度》等规定,明确规范内部资金支付审批权限及审批程序,对资金支付申请、审批
权限、复核与办理支付等环节进行规定。审批人应当根据资金支付审批权限,在授
权范围内进行审批,不得越权审批。经办人应当在职责范围内,按照审批意见办理
资金支付业务。报告期内,公司切实遵守已制定的规章制度,未发现违规事项,公
司资金运营与管理的内部控制是有效的。
2、采购与付款管理的内部控制
公司通过《采购管理制度》、《采购物资分类表》等制度以及“一采通”电子
采购软件的实施,对采购与付款环节进行规范和控制。基本涵盖了供应商评价程序、
询价比价程序、采购合同订立、应付款项支付等。报告期内,公司采购与付款的内
部控制执行是有效的。
3、销售与收款管理的内部控制
公司通过《销售流程及制度手册》、《产品定价权限表》等规定,对销售目标、
第8页
�定价原则、客户授信额度、签订合同、开具发票、发货与收款方式进行严格规范,
在岗位、权限设置上确保不相容岗位分离。根据公司情况,确定销售量、应收账款
等为主要考核指标,并严格考核销售人员的费用和业绩。报告期内,销售人员定期
根据《授信额度表》监控应收账款回收情况,对价格谈判和合同订立不相容岗位进
行分离,公司销售与收款的内部控制执行是有效的。
4、生产流程及成本控制
公司根据生产特点,对各岗位制定明确的工作职责、岗位说明书和工作流程,
形成以 ISO9002、QS-9000、ISO/TS16949 质量管理体系、ISO14001 环境管理体系
为核心的业务控制程序,并通过实施 OA 流程加以固化、完善,实现闭环管理、规
范运作。同时,公司加强成本费用管理,对产品成本支出和日常费用支出进行系统
规范,明确成本费用支出的标准与审核流程。报告期内,公司生产质量、成本费用
的内部控制执行是有效的。
5、企业资源的集成控制
公司于 2012 年 11 月起实施 SAP/ERP 系统,对公司所拥有的人、财、物、信息
等综合资源进行集中平衡和优化管理。通过 SAP/ERP 系统协调公司各部门及下属子
公司,围绕市场导向开展业务活动,提高企业的核心竞争力,从而取得最好的经济
效益。
6、事业部及分公司的绩效控制
公司自 2011 年度开始逐步推行绩效考核制度,通过制订计划、执行、修正,
实现完整的 PDCA 循环过程,2012 年度公司全面实施对事业部及分公司的绩效考核
制度。公司的经营目标分阶段分解到各部门,最终落实到每一位员工身上,在实现
经营目标的过程中每个人都有任务,最终不仅仅实现了利益的合理分配,同时促进
企业与员工的共同成长。通过考核发现问题、改进问题,找到差距进行提升,最后
达到双赢。
7、会计系统的内部控制
公司及其下属子公司均设置了独立的会计机构。在财务管理和会计核算方面均
设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财会工作的顺利进
行。会计机构人员分工明确,有各自的岗位责任制,各岗位能够起到相互牵制的作
用,批准、执行和记录职能分开。公司按照《公司法》、《会计法》和企业会计准
则等法律法规的要求制定了适合公司的《财务管理制度》,财务管理部按照《财务
第9页
�管理制度》规定的业务操作规程、核算办法,及时处理账务,编制会计报表。为保
障公司资产的安全、完整,建立了《固定资产管理办法》、《逾期应收账款管理办
法》、《供方账期管理制度》、《票据管理制度》等一系列的内部管理制度。报告
期内,公司的会计系统能够保证业务活动按照适当的授权进行;能够保证交易和事
项及时的记录于对应的账户,会计报表的编制符合企业会计准则的要求;能够保证
账面资产和实存资产核对一致。报告期内,公司会计系统的内部控制是有效的。
8、募集资金管理的内部控制
公司制定了《募集资金管理制度》,对募集资金专户存储、使用及审批程序、
用途调整与变更、管理监督和责任追究等方面进行明确规定,以保证募集资金专款
专用。报告期内,公司无募集资金投资使用情况。
9、重大投资管理的内部控制
公司制定了《重大经营决策、投资决策及重要财务决策程序和规则》,对公司
对外投资的投资类别、投资对象及相应决策程序、决策权限等方面作了明确规定。
报告期内,公司坚持审慎原则,通过前期实地考察、调研,进行可行性论证,根据
投资规模、投资前景等制定投资建议书提交董事会战略委员会讨论,报经董事会(或
股东大会)审议通过后实施。
10、对外担保管理的内部控制
根据《关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通
知》等文件的要求,公司在股东大会、董事会、总经理等各级工作细则中对担保审
批权限、风险评估、担保执行监控、披露流程等相关经营活动进行描述,基本涵盖
了公司所有的担保活动,对担保业务的授权审批等做了详细规定,内部控制制度设
计健全、合理。报告期内,公司没有发生对合并报表范围内的子公司以外的对外担
保,且均履行了必要的决策审批程序,不存在与证监会文件和公司制度相违背的情
况,公司独立董事已对公司外对担保情况进行专项说明并发表独立意见。
11、关联交易管理的内部控制
公司制定了《关联交易管理办法》,对关联方和关联交易、关联交易的审批权
限和决策程序等作了明确规定,规范与关联方的交易行为,力求遵循公平原则,保
护公司及中小股东利益。报告期内,公司与关联方的交易均以市场价格为定价原则,
并且关联交易额比较小,对公司生产经营的独立性没有实质性影响,不存在损害公
司和中小股东利益的行为。
第 10 页
� 12、信息披露管理的内部控制
公司建立了《信息披露管理制度》,对信息披露机构及其人员、信披文件、事
务管理、披露程序、信息报告、保密措施、档案管理、责任追究等作了明确规定。
报告期内,公司积极做好信息披露工作,真实、准确、完整、及时地披露公司各项
信息,加强内幕信息和知情人管理,做好信息保密工作,防止内幕信息外泄和利用
内幕信息违规交易等情形的发生。
13、投资者关系管理的内部控制
公司建立了《投资者关系管理制度》及《投资者接待和推广工作制度》,公司
董事会秘书负责公司投资者关系管理工作,在全面深入了解公司运作和管理、经营
状况、发展战略等情况下,负责安排和组织各类投资者关系管理活动,加强与投资
者和潜在投资者之间的沟通,增进投资者对公司了解和认同,实现公司和投资者利
益最大化。
14、公司内部审计的管理控制
根据《中华人民共和国审计法》和《中国内部审计准则》等法律、法规及《公
司章程》等管理规定,公司制定了《内部审计管理制度》,实现公司内部审计经常
化、制度化,发挥内部审计的监管作用,防范和控制公司风险,增强公司信息披露
的可靠性,促进企业经济管理、提高经济效益,保护投资者合法权益。
九、公司内部控制尚需改善的方面和准备采取的改进措施
公司自上市以来,在公司治理、规范运作等方面取得了很大的进步,但随着公
司的发展和经营环境的变化,难免会出现一些不足之处,公司将不断完善并严格执
行公司内部控制制度,保证公司内部控制制度健全完善并有效运行。
1、进一步细化内控制度,目前公司的制度体系比较健全,但部分制度的制定
不够细化,随着业务的发展和调整,可操作性还有待进一步完善。
2、强化公司各部门及下属子公司内部控制制度的执行力度,通过定期审查内
控制度在公司各部门及下属子公司的落实情况,进一步提高内部控制的层次性、系
统性和有效性。
3、加强培训及监督工作。加强公司全体员工,特别是公司董事、监事、高级
管理人员的培训和学习,在全公司范围内树立风险防范意识,提供内控规范意识,
进一步发挥独立董事及审计委员会对公司内控执行的监督作用,提高公司规范治理
第 11 页
�水平。
十、公司对内部控制的自我评估意见
综上所述,公司董事会认为:公司现有的内部控制制度总体上符合国家相关规
定并已得到有效执行,未发现内部控制涉及或执行方面的重大缺陷、严重管理舞弊
及重要流程错误等缺陷,现有内控制度已覆盖公司运营的主要层面和主要环节,形
成了规范的管理体系,符合当前公司生产经营实际情况需要,能够预防和及时发现、
纠正公司运营过程可能出现的问题,保证公司各项经营业务健康运行及正常开展,
能够有效控制各项经营风险;保证公司财务资料的真实、合法、完整,促进公司经
营效率的提高和经营目标的实现,公司的内部控制是有效的。
公司在今后的工作中,将根据外部环境变化、相关监管新规定要求及业务发展
需要,不断修订和完善内部控制制度,进一步健全内部控制体系,提高公司科学决
策能力和风险防范能力,使之始终适应公司发展的需要和国家有关法律法规的要
求,保证公司持续、健康、稳定发展。
南京云海特种金属股份有限公司
董 事 会
2013 年 4 月 9 日
第 12 页
�
