云海金属:2017年度内部控制评价报告2018-03-29
证券代码:002182 公司简称:云海金属
南京云海特种金属股份有限公司
2017年度内部控制评价报告
南京云海特种金属股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部
控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2017
年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
第1页
� 2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控
制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一
致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内
部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。
1. 纳入评价范围的主要单位包括:南京云海金属贸易有限公司、南京云海轻
第2页
�金属精密制造有限公司、苏州云海镁业有限公司、五台云海镁业有限公司、包头云
海金属有限公司、瑞宝金属(香港)有限公司、巢湖云海镁业有限公司、台州云泽铝
业有限公司、南京云开合金有限公司、运城云海铝业有限公司、南京云丰废旧金属
回收有限公司、巢湖云海新材料科技有限公司、惠州云海镁业有限公司、荆州云海
精密制造有限公司、扬州瑞斯乐复合金属材料有限公司。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100%
3. 纳入评价范围的主要业务和事项包括:
治理架构、内部审计、人力资源管理、资金运营与管理、资产管理、销售业务
管理、对外担保、财务报告、信息披露、信息系统、合同管理、子公司管理等业务。
(1)治理结构
公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内
部控制基本规范》及其配套指引等法律法规的规定,及时修订了《公司章程》及《股
东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细
则》等为主要架构的规章制度,明确决策、执行、监督等方面的职责权限,形成科
学有效的职责分工和制衡机制。三会一层各司其职、规范运作。
公司依法设立了股东大会、董事会和监事会,分别作为公司的权力机构、执行
机构、监督机构,按照相互独立、相互制衡、权责明确的原则,明确股东大会是公
司最高权力机构,通过董事会对公司进行管理和监督,对公司的经营方针、筹资、
投资、利润分配等重大事项进行决策;董事会向股东大会负责,在股东大会赋予的
职权范围内对公司进行管理和决策;公司总经理由董事会聘任,在董事会的领导下,
负责公司日常经营管理活动,落实董事会的相关决议。监事会是公司的监督机构,
负责对公司董事、经理的行为及公司的财务进行监督,对股东大会负责。
公司依法设立董事会战略委员会、审计委员会、提名委员会、薪酬与考核委员
会四个专门委员会,各专门委员会对董事会负责,各专门委员会的提案提交董 事
会审查决定,并根据《上市公司治理准则》的相关要求制定了《董事会专门委员会
第3页
�实施细则》, 对各专门委员会的职责、决策程序、目标都作了详尽的阐述。公司
法人治理制度规范公司的组织和行为,保护公司、股东和债权人的合法权益,构建
公司基本的组织架构和授权、监督体系,保证了公司法人治理的高效运转。
(2)内部审计
公司设立了专门的内部审计部门,制定了《内部审计管理制度》并遵照执行。
内部审计受董事会审计委员会领导,按照审计委员会批准的年度审计计划执行事
前、事中、事后的审计工作,采用多种方式通过专门人员开展内部控制的监督检查
工作,通过对公司与财务报表相关的内部控制制度的执行情况进行监督和检查,确
保内部控制制度得到贯彻实施,切实保障公司规章制度的贯彻执行。同时对公司及
下属子(分)公司所有经营管理、财务状况、内控执行等情况进行内部审计,对其
经济效益的真实性、合理性、合法性做出合理评价,降低了公司经营风险,强化内
部控制,优化公司资源配置,完善公司的经营管理工作。对监督检查中发现的内部
控制缺陷,按照内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺
陷,有权直接向董事会审计委员会、监事会报告。
(3)人力资源管理
根据国家有关法规政策,公司建立了完整的人力资源管理制度体系,内容涵盖
人员招聘、工资薪酬、绩效考核与管理等方面,如:《薪酬考核办法》、《员工培
训管理制度》、《员工考勤管理办法》等,为公司建立高素质的人才队伍提供健全
的制度保障。公司实行全员劳动合同制,同公司全体员工订立劳动合同,并依法为
员工提供各项劳动和社会保障措施,保证了公司全体员工的合法权益。
(4)资金运营与管理
公司及各重要业务子公司均建立了完善的管理制度,公司通过《母子公司财务
统一管理规定》、《财务报账和资金支付审批管理制度》等规定,明确规范内部资
金支付审批权限及审批程序,对资金支付申请、审批权限、复核与办理支付等环节
进行规定。审批人应当根据资金支付审批权限,在授权范围内进行审批,不得越权
审批。经办人应当在职责范围内,按照审批意见办理资金支付业务。公司严格按照
相关管理制度做好资金管理工作,确保公司资金使用符合合理性、效率性、安全性、
效益性的原则,确保为公司发展提供充足的资金支持。
(5)资产管理
公司制定了较为完善的《固定资产管理制度》,对公司固定资产的购置、登记、
第4页
�管理、处置、累计折旧的计提等进行了明确规定。公司明确了对固定资产管理职责
和分工,健全和完善了购买与付款的控制程序,强化了对审批、购买、验收、付款、
保管、维修、处置等环节的控制。对大型设备的购买做到比质比价、集中竞价、决
策透明,尽可能堵塞购买环节的漏洞。并对设备保养、维修进行了规范,以确保设
备寿命周期费用最经济、设备综合效能最高,达到降低消耗和延长设备使用寿命的
目的。
(6)销售业务管理
各子公司销售部在管理层的指导下,对行业和市场进行深入的研究和预测,在
此基础上,按照公司发展战略和总体运营目标,及时制定、调整销售计划和销售目
标,确保销售业务的顺利进行。公司通过《销售流程及制度手册》、《产品定价权
限表》等规定,对销售目标、定价原则、客户授信额度、签订合同、开具发票、发
货与收款方式进行严格规范,在岗位、权限设置上确保不相容岗位分离。根据公司
情况,确定销售量、应收账款等为主要考核指标,并严格考核销售人员的费用、业
绩、和回款情况。
(7)对外担保
公司根据《公司章程》、《股东大会议事规则》、《董事会议事规则》、《重
大经营、投资决策及重要财务决策程序和规则》等制度对外担保的对象审查、决策
权限、业务审议程序、合同签订程序、对外担保的执行监控、信息披露流程等业务
环节进行了详细规定,严格控制担保风险。报告期内公司未发生对控股、参股公司
以外的担保业务。
(8)财务报告
公司根据相关法律法规要求和自身实际情况,全面梳理财务报告编制、对外提
供和分析利用的业务流程,明确了财务报告各环节的职责分工,公司财务报告的编
制方法、程序、内容及对外提供的审批程序均严格遵循国家相关法规的要求,确保
了财务报告的真实完整、报告充分及时和有效利用。
(9)信息披露
公司严格按照证券法律法规制订了《信息披露管理制度》。对信息披露机构及
其人员、信披文件、事务管理、披露程序、信息报告、保密措施、档案管理、责任
追究等作了明确规定。董事长是公司信息披露的最终责任人;董事会秘书是信息披
露的主要责任人,负责管理公司信息披露事务和投资者关系管理工作。公司证券部
第5页
�是公司信息披露事务的日常工作部门,在董事会秘书直接领导下,统一负责公司的
信息披露事务。
公司严格按照信息披露规定履行信息披露义务,真实、准确、及时、完整地披
露有关信息,公平地对待所有股东,确保公司所有股东能够有平等的机会获得公司
信息,提高了公司透明度。
(10)信息系统
公司通过服务器升级,优化网络基础平台,保障网络信息安全,全面提升网络
效率;以 SAP 系统为核心,在财务层面建立一个集中式的、控制的、可持续改进的
财务核算和管理平台;在业务层面,以订单为核心,建立了采购到销售供应链整合
平台,并且实现贯穿订单始终的全面追溯管理;在基础层面,建立了一个统一管理
体系、统一数据模型的、集成共享的信息系统平台。
(11)合同管理
公司制定了《合同评审管理制度》,加强对合同履行情况的监督和检查,由公
司行管部负责按月对合同进行统计、分类和归档,实行合同全过程封闭管理,严格
按照合同法规定,对企业涉外的所有协议、合同进行认真审核、严格把关,有效减
少合同管理风险。
(12)子公司管理
公司通过向全资、控股公司委派高级管理人员管理子公司,对子公司的运作、
人事、财务、资金等作了明确的规定和权限范围。对子公司在确保自主经营的前提
下,实施了有效的内部控制。
(13)重大投资的内部控制:
公司制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《总
经理工作细则》、《重大经营、投资决策及重要财务决策程序和规则》,对公司对
外投资的投资类别、投资对象以及相应的决策程序、决策权限等方面作了明确规定;
决策投资项目要关注投资风险的分析与防范,对投资项目的决策要采取谨慎的原
则。
4. 重点关注的高风险领域主要包括:
根据公司内部控制建设情况,结合业务实际,在自我评价过程中,公司重点关
注的高风险领域如下:
第6页
� 资金运营与管理的内部控制、对子公司管理的管理控制、对外担保的内部控制、
重大投资的内部控制、信息披露的内部控制:
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
主要方面,不存在重大遗漏。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,是否存在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认
定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
该缺陷单独或连同 该缺陷单独或
该缺陷单独或
其他缺陷可能导致公司 连同其他缺陷可能
连同其他缺陷可能
资产总额 财产损失金额超过 0.5% 导致公司财产损失
导致公司财产损失
小于 1% 金额小于资产总额
金额超过 1%
的 0.5%
该缺陷单独或 该缺陷单独或连同 该缺陷单独或
营业收入 连同其他缺陷可能 其他缺陷可能导致的财 连同其他缺陷可能
导致的财务报告错 务报告错报金额超过营 导致的财务报告错
第7页
� 报金额超过营业收 业收入的 0.5%但不超过 报金额不超过营业
入的 1% 1% 收入的 0.5%
说明:
内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。内部控
制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司更正已公布的财务报告;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报
重大缺陷
告中的重大错报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告
内部控制监督无效。
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机
重要缺陷
制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理
保证编制的财务报表达到真实、完整的目标。
一般缺陷 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
该缺陷单独或连同 该缺陷单独或
该缺陷单独或
其他缺陷可能导致公司 连同其他缺陷可能
连同其他缺陷可能
资产总额 财产损失金额超过 0.5% 导致公司财产损失
导致公司财产损失
小于 1% 金额小于资产总额
金额超过 1%
的 0.5%
营业收入 该缺陷单独或 该缺陷单独或连同 该缺陷单独或
第8页
� 连同其他缺陷可能 其他缺陷可能导致的财 连同其他缺陷可能
导致的财务报告错 务报告错报金额超过营 导致的财务报告错
报金额超过营业收 业收入的 0.5%但不超过 报金额不超过营业
入的 1% 1% 收入的 0.5%
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
如果缺陷发生的可能性高,会严重降低工作效率或效果、或
重大缺陷
严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显
重要缺陷
著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效
一般缺陷
果的不确定性、或使之偏离预期目标为一般缺陷
说明:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性
作判定。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况:
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
第9页
� 不适用
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改
的财务报告内部控制重大缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改
的财务报告内部控制重要缺陷
□是 √否
2、非财务报告内部控制缺陷认定及整改情况:
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
不适用
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改
的非财务报告内部控制重大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改
的非财务报告内部控制重要缺陷
□是 √否
第 10 页
� 四、其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
报告期内,公司不存在其他可能对投资者理解内部控制自我评价报告、评价内
部控制情况或进行投资决策产生重大影响的其他内部控制信息。公司董事会注意
到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并
随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范内
部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。使之始终
适应公司发展的需要和国家有关法律法规的要求,保证公司持续、健康、稳定发展。
南京云海特种金属股份有限公司
董 事 会
2018 年 3 月 29 日
第 11 页
�
