云海金属:2018年度内部控制评价报告2019-03-21
证券代码:002182 公司简称:云海金属
南京云海特种金属股份有限公司
2018年度内部控制评价报告
南京云海特种金属股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部
控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2018
年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和
实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事
会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的
固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导
致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价
结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
第1页
� 2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规
范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控
制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部
控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一
致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内
部控制评价报告披露一致
√是 □否
三、 内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险
领域。
1. 纳入评价范围的主要单位包括:南京云海金属贸易有限公司、南京云海轻
第2页
�金属精密制造有限公司、南京云天镁业有限公司、五台云海镁业有限公司、包头云
海金属有限公司、瑞宝金属(香港)有限公司、巢湖云海镁业有限公司、台州云泽铝
业有限公司、南京云开合金有限公司、运城云海铝业有限公司、南京云丰废旧金属
回收有限公司、巢湖云海新材料科技有限公司、惠州云海镁业有限公司、荆州云海
精密制造有限公司、扬州瑞斯乐复合金属材料有限公司。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100%
3. 纳入评价范围的主要业务和事项包括:
组织架构、发展战略、内部控制制度、人力资源、采购与付款管理的内部控制、
销售与收款管理的内部控制、资产管理、资金运营与管理的内部控制、工程项目、
对外担保、合同管理、内审和财务报告、信息披露管理、对控股子公司的管理等业
务。
(1)组织架构
根据《公司法》、《证券法》等相关法律法规,公司建立了股东大会、董事会、
监事会为基础的法人治理结构,并结合公司实际,制定了《公司章程》、《股东大
会议事规则》、《董事会议事规则》、《监事会议事规则》、《公司总经理工作细
则》等制度,对公司的权力机构、决策机构、监督机构和经营管理层进行了规范。
公司章程和各项制度对公司股东大会、董事会、监事会的性质、职责权限和工
作程序,董事长、董事、监事、总经理任职资格、职权和义务等作了明确规定,确
立了股东大会、董事会、监事会、高级管理层之间权利制衡关系。
公司对组织架构和内部机构进行了全面梳理,并建立了评估调整机制,定期对
组织架构设计和运行的效率和效果进行综合评价。
(2)发展战略
董事会下设战略委员会,主要职责是对公司长期发展战略和重大投资决策进行
研究并提出建议,保证公司战略目标的实现。
(3)内部控制制度
第3页
� 公司根据《公司法》、《证券法》及相关法律、法规的要求,公司制定了《公
司章程》、 “三会”议事规则、《内部审计管理制度》、《财务管理制度》、《关
联交易管理办法》、《募集资金使用管理办法》、《重大经营、投资决策及重要财
务决策程序和规则》等基本管理制度,保证公司规范运作,促进公司健康发展。
(4)人力资源
公司按照国家相关法律法规的规定,建立了全面的人力资源管理制度,涵盖了
人力资源聘用、发展与培训、薪酬福利管理、绩效考核、员工离职和档案管理等多
方面,规范了公司的人力资源管理。这些制度的建立为企业人力资源可持续性奠定
了基础。
(5)采购与付款管理的内部控制
公司通过《采购管理制度》、《采购物资分类表》等制度以及“一采通”电子
采购软件的实施,对采购与付款环节进行规范和控制,基本涵盖了供应商评价程序、
询价比价程序、采购合同订立、应付款项支付等,各控制流程建立了严格的管理制
度和授权审核程序。
(6)销售与收款管理的内部控制
公司通过《销售流程及制度手册》、《产品定价权限表》等规定,对销售目标、
定价原则、客户授信额度、签订合同、开具发票、发货与收款方式进行严格规范,
在岗位、权限设置上确保不相容岗位分离。根据公司情况,确定销售量、应收账款
等为主要考核指标,并严格考核销售人员的费用和业绩。报告期内,销售人员定期
根据《授信额度表》监控应收账款回收情况,对价格谈判和合同订立不相容岗位进
行分离,公司销售与收款的内部控制执行是有效的。
(7)资产管理
公司制定了较为完善的《固定资产管理制度》,对公司固定资产的购置、登记、
管理、处置、累计折旧的计提等进行了明确规定。公司明确了对固定资产管理职责
和分工,健全和完善了购买与付款的控制程序,强化了对审批、购买、验收、付款、
保管、维修、处置等环节的控制。对大型设备的购买做到比质比价、集中竞价、决
策透明,尽可能堵塞购买环节的漏洞。并对设备保养、维修进行了规范,以确保设
备寿命周期费用最经济、设备综合效能最高,达到降低消耗和延长设备使用寿命的
目的。
(8)资金运营与管理的内部控制
第4页
� 公司通过《母子公司财务统一管理规定》、《财务报账和资金支付审批管理制
度》等规定,明确规范内部资金支付审批权限及审批程序,对资金支付申请、审批
权限、复核与办理支付等环节进行规定。审批人应当根据资金支付审批权限,在授
权范围内进行审批,不得越权审批。经办人应当在职责范围内,按照审批意见办理
资金支付业务。报告期内,公司切实遵守已制定的规章制度,未发现违规事项,公
司资金运营与管理的内部控制是有效的。
(9)工程项目
公司建立了项目投资立项与审批、初步设计、造价控制、工程管理、工程成本
和竣工验收等主要控制流程,合理设置了工程项目相关的部门和岗位,明确职责权
限,形成了严格的管理制度和授权审核程序。
(10)对外担保
公司根据《公司章程》、《股东大会议事规则》、《董事会议事规则》、《重
大经营、投资决策及重要财务决策程序和规则》等制度对外担保的对象审查、决策
权限、业务审议程序、合同签订程序、对外担保的执行监控、信息披露流程等业务
环节进行了详细规定,严格控制担保风险。报告期内公司未发生对控股、参股公司
以外的担保业务,也不存在大股东违规占用公司资金的情况。
(11)合同管理
公司制定了《合同评审管理制度》,加强对合同履行情况的监督和检查,由公
司行管部负责按月对合同进行统计、分类和归档,实行合同全过程封闭管理,严格
按照合同法规定,对企业涉外的所有协议、合同进行认真审核、严格把关,有效减
少合同管理风险。
(12)内审和财务报告
公司根据中国证监会、深圳证券交易所等有关文件要求和自身实际情况,制定
了《董事会审计委员会工作细则》、《独立董事工作细则》、《内部审计管理制度》
等制度,明确了内部审计和监督的权限和程序,进一步完善了公司内部控制制度的
实施。公司设立了董事会审计委员会和内审部门。审计委员会监督和审议公司定期
报告、内部控制报告等重大事项。内审部门在审计委员会的监督指导下,全面负责
内部审计及内部检查工作,根据各环节职责分工,及时制定财务报告编制工作方案。
财务报告编制的方法、程序、内容及对外提供的审批程序,严格遵循国家相关法规
要求,确保了财务报告的真实完整、充分及时。
第5页
� (13)信息披露管理
公司制订《信息披露管理制度》、《投资者关系管理制度》、《内幕信息知情人管
理制度》等,按照法律法规、证券监管部门及上述本公司制度的要求进行对外信息
披露与沟通。并按照制度要求规范公司的内部信息沟通,确保各类信息在公司内及
时、有效传递;对公司高级管理人员、各部门负责人进行了信息披露事务法规培训,
使管理层明确了解了信息披露的相关政策和信息保密的重要性。加强内幕信息和知
情人管理,做好信息保密工作,防止内幕信息外泄和利用内幕信息违规交易等情形
的发生。
(14)对控股子公司的管理
由于公司的控股子公司较多,且地域分布范围较广,为加强对子公司的管理,
公司根据实际情况设立了相应行政管理部门,对各控股子公司的产、供、销环节的
产品质量、采购、销售以及生产技术和资金实行统一管理和指导。同时为了加强公
司对各控股子公司的管理控制,规范子公司行为,使子公司规范、高效、有序的运
作,保证公司以其持有的股权,依法对子公司享有资产受益、重大决策、选择管理
者、股权处分等股东权利,公司特制定了子公司管理办法,对子公司建立健全法人
治理结构、财务管理、劳动人事管理、检查和考核以及信息管理等方面进行规范。
公司全面使用 OA 办公自动化系统,公司在人事管理、合同管理、印章流程管理、
技改项目管理、办公采购项目管理、财务信息管理、经营事项通报管理、会议管理、
制度规范管理、企业发文管理等方面全部实现信息化,有效地提升了公司的办公效
率与信息资源共享。公司认真做好分公司综合审计,客观评价年度经营目标,强化
对管理层履行职责过程的监督,进一步增强管理层的责任意识;以审计为契机,客
观评价控股子公司的经营绩效,分清责任,提出合理化建议和改进措施,不断促进
其他子公司提升管理水平和改善经营方式,增强创收能力。
4. 重点关注的高风险领域主要包括:
根据公司内部控制建设情况,结合业务实际,在自我评价过程中,公司重点关
注的高风险领域如下:
工程项目、资产管理、资金运营与管理的内部控制、对控股子公司的管理、对
外担保的内部控制。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的
第6页
�主要方面,不存在重大遗漏。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,是否存在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告
内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认
定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
该缺陷单独或连同 该缺陷单独或
该缺陷单独或
其他缺陷可能导致公司 连同其他缺陷可能
连同其他缺陷可能
资产总额 财产损失金额超过 0.5% 导致公司财产损失
导致公司财产损失
小于 1% 金额小于资产总额
金额超过 1%
的 0.5%
该缺陷单独或 该缺陷单独或连同 该缺陷单独或
连同其他缺陷可能 其他缺陷可能导致的财 连同其他缺陷可能
营业收入 导致的财务报告错 务报告错报金额超过营 导致的财务报告错
报金额超过营业收 业收入的 0.5%但不超过 报金额不超过营业
入的 1% 1% 收入的 0.5%
说明:
第7页
� 内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。内部控
制缺陷可能导致或导致的损失与利润表相关的,以营业收入指标衡量。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
(1)公司董事、监事和高级管理人员的舞弊行为;
(2)公司更正已公布的财务报告;
(3)注册会计师发现的却未被公司内部控制识别的当期财务报
重大缺陷
告中的重大错报;
(4)审计委员会和审计部门对公司的对外财务报告和财务报告
内部控制监督无效。
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机
重要缺陷
制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理
保证编制的财务报表达到真实、完整的目标。
一般缺陷 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
该缺陷单独或连同 该缺陷单独或
该缺陷单独或
其他缺陷可能导致公司 连同其他缺陷可能
连同其他缺陷可能
资产总额 财产损失金额超过 0.5% 导致公司财产损失
导致公司财产损失
小于 1% 金额小于资产总额
金额超过 1%
的 0.5%
该缺陷单独或 该缺陷单独或连同 该缺陷单独或
营业收入 连同其他缺陷可能 其他缺陷可能导致的财 连同其他缺陷可能
导致的财务报告错 务报告错报金额超过营 导致的财务报告错
第8页
� 报金额超过营业收 业收入的 0.5%但不超过 报金额不超过营业
入的 1% 1% 收入的 0.5%
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
如果缺陷发生的可能性高,会严重降低工作效率或效果、或
重大缺陷
严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷
如果缺陷发生的可能性较高,会显著降低工作效率或效果、或显
重要缺陷
著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷
如果缺陷发生的可能性较小,会降低工作效率或效果、或加大效
一般缺陷
果的不确定性、或使之偏离预期目标为一般缺陷
说明:
非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性
作判定。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况:
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
不适用
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改
第9页
�的财务报告内部控制重大缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改
的财务报告内部控制重要缺陷
□是 √否
2.非财务报告内部控制缺陷认定及整改情况:
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
不适用
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改
的非财务报告内部控制重大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改
的非财务报告内部控制重要缺陷
□是 √否
四、其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
第 10 页
� 2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
内部控制应当与公司的经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范
内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
南京云海特种金属股份有限公司
董 事 会
2019 年 3 月 21 日
第 11 页
�
