海陆重工:2018年度内部控制的自我评价报告2019-04-23
苏州海陆重工股份有限公司
2018年度内部控制的自我评价报告
苏州海陆重工股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合苏州海陆重工股份有限公司(以下
简称公司或本公司)内部控制制度和评价办法,在内部控制日常监督和专项监督
的基础上,我们对公司 2018 年 12 月 31 日(内部控制评价报告基准日)内部控
制的有效性进行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制
存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变
化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内
部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内
部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
1
三、 内部控制评价工作情况
公司董事会授权专门内控部负责内部控制评价的具体组织实施工作,对纳入
评价范围的高风险领域和单位进行评价。评价过程中,采用了个别访谈、专题讨
论、穿行测试、抽样和比较分析等适当方法,广泛收集公司内部控制设计及运行
是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷,发现不足,
落实整改。2018 年底,覆盖股份公司及下属子公司的内部控制规范基本建立, 内
控部依据该规范持续对各部门和公司进行日常监督和专项检查。同时内控部定期
根据审计结果、《企业内部控制基本规范》及相关法规要求,梳理并完善公司内
部控制体系,保持了内部控制体系的有效性。
在董事会、监事会、管理层及全体员工的共同努力下,公司参照财政部等五
部委联合发布的《企业内部控制基本规范》等相关规定,已经建立起一套比较完
整且运行有效的内部控制体系,从公司治理层面到各业务流程层面均建立了系统
的内部控制制度及必要的内部监督机制,为公司经营管理的合法合规、资产安全、
财务报告及相关信息的真实完整、提高经营效率和效果,促进企业实现发展战略
提供了合理保障。
(一)内部控制评价范围、方法和程序
1、内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括:苏州海陆重工股份有限公司(母公司)、
全资子公司张家港海陆锅炉研究所有限公司、张家港市格锐环境工程有限公司、
张家港海陆新能源有限公司、控股子公司上海海陆天新热能技术有限公司、张家
港海陆聚力重型装备有限公司、杭州海陆重工有限公司、Raschka Holding AG、
宁夏江南集成科技有限公司。纳入评价范围单位营业收入合计占公司合并财务报
表营业收入总额的 100%,纳入评价范围单位资产总额合计占公司合并财务报表
资产总额的 100%。
纳入评价范围的主要业务和事项:公司内控部从公司治理与组织结构、
信息披露、关联交易、投资者关系、发展战略、人力资源、企业文化、采购管理、
生产管理、安全环保、质量控制、研发管理、行政后勤管理、投资管理、信息系
2
统、资金活动、财务报告、合同管理、内部审计等方面对公司内部控制的设计及
运行的总体情况进行了独立评价,具体评价结果阐述如下:
(1)公司治理与组织结构
公司已根据《公司法》及中国证监会有关规定的要求,建立了股东大会、董
事会、监事会和董事会领导下的管理层,并制订了《公司章程》、《股东大会议
事规则》、《董事会议事规则》、《监事会议事规则》、《董事会秘书工作细则》
和《总经理工作细则》,按照中国证监会《关于在上市公司中建立独立董事的指
导意见》的精神建立了《独立董事工作制度》并聘任了三位独立董事,形成了公
司法人治理结构的基本框架。明确了股东大会和股东、董事会和董事、监事会和
监事和管理层在内部控制中的职责;明确了股东大会、董事会、监事会和管理层
的职权范围、议事规则和决策机制。本公司监事会对股东大会负责并报告工作,
对公司财务以及公司董事、高级管理人员和财务负责人等履行职责的合法性进行
监督,维护公司股东的合法权益。本公司监事会为切实履行监督职能,列席了每
一次董事会会议,并对属于监事会职责范围的事项作深入的讨论、发表意见,并
作出决议,确保公司的财务活动符合法律法规的要求,督促公司董事、高级管理
人员切实履行诚信、勤勉的义务。公司健全了与生产经营管理相适应的管理机构,
制定了相关管理制度,明确了各部门、各岗位的职责分工,形成了职责明确、相
互制约、有效运转的工作机构,确保董事会、管理层决议和决定的严格执行。公
司法人治理结构中权利、决策、执行、监督机构各司其职、权责分明、科学决策、
有效制衡、协调运转。公司根据实际经营需要设置职能管理部门与子公司、孙公
司。公司对子公司、孙公司实施计划目标管理和监控管理。
(2)发展战略
公司管理层负责制定公司中长期战略规划方案,在制定战略规划方案时,公
司管理层充分听取核心经营人员的意见,使用宏观经济、行业、市场数据等分析
工具,使公司战略规划方案能够正确指引公司未来发展方向。公司管理层在制定
完毕战略规划方案后,需提交公司董事会战略发展委员会及董事会进行讨论,由
董事会确定最终战略规划。公司管理层负责制定最终战略规划的具体执行方案,
并及时将落实情况向董事会进行汇报。根据公司董事会确定的战略规划,公司未
来将继续以“科技领航、业界先锋”为核心发展理念,立足节能环保的余热锅炉
和核电新能源业务,拓展大型压力容器的高精尖项目,重点拓展环保领域,布局
3
光伏电站 EPC 业务。公司还将探索核心管理人员、科研人员的激励方式,着力打
造能够吸引高端人才的激励机制。
(3)人力资源
根据《劳动法》及相关法律法规规定,为建立符合公司实际的人力资源规划、
开发、利用和管理系统,规范公司人力资源管理,不断提高组织的控制水平和控
制效率,促进经营目标实现,公司制定和实施有利于企业可持续发展的人力资源
政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加
强员工培训和继续教育,不断提升员工素质,始终坚持以人为本,做到理解人、
相信人、尊重人和塑造人。公司制定了系统的人力资源管理制度, 对人员录用、
员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细
规定,并建立了一套完善的绩效考核体系。
本公司已建立《人力资源规章制度》、《劳动合同制实施办法》、《中层干
部管理制度》、《人力资源聘用制度》、《考勤管理制度》、《高级管理人员薪
酬与考核管理办法》、《科技创新管理制度》《员工礼仪守则》、《人力资源教
育培训管理制度》、《薪资福利管理制度》、《人事档案管理制度》等一系列人
力资源管理政策和流程指引,对员工招聘、晋升、绩效考核、薪酬、奖惩等进行
明确规定,确保相关人员能够胜任;制订并实施针对性培训的计划,以确保经理
层和全体员工能够有效履行职责;公司现有人力资源政策基本能够保证人力资源
的稳定和公司各部门对人力资源的需求。
(4)企业文化
本公司重视企业文化建设,培育了积极健康的企业文化,并通过培训及沟
通等多种方式向员工宣传企业文化,企业文化的建设增强了公司的凝聚力,促进
本公司长远健康发展。本公司《员工行为规范条例》等制度的建立对员工的行为
规范进行了约束,保证了员工的行为规范能够在体现企业精神的框架下进行,同
时鼓励员工主动参加企业文化的建设,使企业文化体系的建立更能反映全体员工
的共同愿望,着重培育员工积极向上的价值观和社会责任感,倡导诚实守信、爱
岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
(5)物料采购及付款
4
本公司制定了《物料采购管理制度》、《招标管理办法》、《库存量管理
制度》、《材料管理通则》、《仓库管理制度》等一系列物料采购及付款管理制
度,建立了对制订采购计划、签订采购合同或发出采购通知单、货物验收入库、
货款结算和记账等全过程的控制;本公司所建立的库存量管理制度确保了公司库
存保持在一个合适及安全的水平,《物料采购管理制度》及相应的《招标管理办
法》的执行保证了所订购的物料符合订购单所定规格以及减少供应商欺诈和其他
不正当行为的发生,同时确保所有收到的物料及相关信息均经处理并且及时供生
产、仓储及其他相关部门使用;在保证物料采购有序进行的情况下,财务部门负
责核对供应商发票和采购通知单、收料单,核实品种、数量、价格后及时准确做
好会计记录。2018年度,采购与付款所涉及的部门及人员均能按照以上制度规定
进行业务处理,控制措施能被有效地执行。
(6)生产管理
本公司制定了《生产管理制度》、《生产外协管理制度》等生产人员工作守
则和考核规定,以及《设备管理制度》、《安全生产管理制度》、《质量管理组
织及职责》、《质量管理制度》、《质量检验与控制》等一系列涉及生产流程、
安全生产和质量管理的管理制度;生产管理制度的制定确保了本公司能够按照既
定生产计划进行生产活动,保证生产过程在安全及有效率的情况下进行,同时生
产的产品符合相关质量控制标准;2018年度,公司生产人员能够严格按照以上制
度规定进行生产活动,控制措施能被有效地执行。
(7)销售业务与货款回收
本公司已制定了包括《销售计划管理制度》、《经营销售信息管理》、《营
销合同的及管理》、《货物发运及售后服务制度》、《外贸营销业务管理制度》、
《经营销售队伍管理制度》等一系列产品销售与货款回收的管理制度,对接收客
户订单、批准赊销、编制发货通知单、发运商品、开具销售发票、记录销售收入
和应收账款、收回货款等全过程的控制;本公司所建立的针对产品销售与货款回
收方面的管理规定和流程控制确保了公司有效地开拓市场,并以合理的价格和费
用推销公司产品与提供服务,有利于公司销售部门有效地组织市场营销、市场研
究、信用调查、包装运输、售后服务等销售活动,并在提高销售效率的同时确保
应收账款记录的正确、完整以及安全性。2018年度,产品销售与货款回收所涉及
的部门及人员均能严格按照相关管理制度的规定进行业务操作,各环节的控制措
5
施能被有效地执行。
(8)安全环保
公司设有专门的安全管理监督部门,通过建立和完善包括《安全生产管理制
度》、《安全环保危险源管理流程》和《安全环保应急准备和响应控制程序》等
各类规章制度,按照 EHS 管理要求,重新全面梳理和定义了安全环保关键控制点,
据此编制安全环保台账记录表并强化日常巡查,针对异常不良情况开具整改通知
单给责任部门限期整改,通过不懈努力,公司安全环保管理体系得到进一步的完
善和巩固。2018 年,公司组织相关部门共同进行危险源的识别和预防控制措施
的制定,有效防止发生危及人身安全及生产设备等的安全事故发生。
(9)固定资产管理
本公司建立了《财产管理制度》,包括《固定资产管理制度》、《公司财物
盘点管理制度》,以及《车辆管理制度》等资产管理制度,明确了固定资产、在
建工程和无形资产的购置和建造、验收、工程付款、维护、报废或减损、处置、
盘点和记录等控制流程,通过预算控制、授权控制和执行等控制措施确保固定资
产记录的正确、完整和安全性,保证固定资产的正常运行和有效率;2018年度,
固定资产管理各环节的控制措施均得到有效地执行。
(10)货币资金管理
公司制定了《资金管理制度》,公司的货币资金管理工作,包括货币资金管
理职责分工、支票及现金管理、费用签批和资金使用、应收货款管理程序均严格
按照该制度执行。本公司制定了《出差及差旅费报支规定》等规定,对公司的费
用预算、授权审批,借支与报销程序等进行了明确规定。2018年度,公司财务部
门在办理货币资金收付时,均遵守了上述规章制度。
(11)研发
公司长期以来建立起了一支强有力的、稳定的研发队伍,通过和相关大专院
校和专业研究机构的合作进一步增强了实力。公司针对研发技术引进、研发项目
立项、项目管理、过程控制以及研发成果保护及推广建立了专门的流程及配套制
度,确保公司在行业领域研发技术的不断得到提高和领先,增强市场竞争力。建
6
立了《产品研发管理制度》、《压力容器设计管理制度》和《工艺管理制度》、
《技术文件管理制度》等一套涉及公司研究开发的管理制度,保证新产品、新技
术的开发能够在最低成本的条件下满足客户的要求,持续保持公司在市场中的长
期竞争能力。2018年度,研发的各项控制环节均得到有效地执行。
(12)行政管理
随着公司规模的日益扩大,公司加强了对档案文件、印章和法律事务处理等
流程的控制。档案管理方面,细化了各个职能部门日常的归档和立卷工作职责,
并规范了档案的密级划分;印章管理方面,所有印章的刻制均需要经过公司各级
审核和审批,由办公室统一刻制并备案使用,进一步规范印章外借,杜绝各种风
险的发生;法律事务处理方面,统一由法务部负责与法律顾问的接洽、协调和推
进,各个部门相互配合,灵活快速地及时处理相关法律事务。
(13)筹资与投资管理
本公司制定的《财务管理制度》、《投资管理暂行办法》、《重大交易决策
制度》、《对外投资管理制度》等制度对筹资与投资所涉及的主要业务的控制活
动如筹资活动实行职务分离控制筹资、授权审批控制、筹资收入款项的控制、还
本付息、支付股利等付出款项的控制、实物保管的控制、会计记录的控制等保证
公司所有的筹资活动均经过恰当的授权和审批,确保了正常的资金周转、降低资
金成本、减少筹资风险;对投资业务的控制活动如投资的职责分工、投资资产的
保护、正确对投资业务进行会计核算、证券记名登记制度、定期盘点投资资产确
保公司能够建立行之有效的投资决策与运行机制,定期对各投资项目进行审计和
风险评价,提出改正建议,调整投资决策,降低投资风险。
(14)信息系统
公司积极推行信息化管理,提高工作效率和效果,并重视信息安全管理。
公司对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保
管、网络安全等方面作了明确规定,并根据业务性质、重要程度、涉密等级等
确定了信息系统的安全级别,规定了不同等级人员的信息使用权限,综合利用
防火墙、路由器等网络设备,切实加强了信息系统管理控制水平,确保了信息
系统安全稳定运行。报告期内,公司信息系统变更严格遵照管理流程进行操作,
未出现信息系统操作人员擅自进行系统软件的删除、修改,擅自升级、改变系
7
统软件版本,擅自改变软件系统环境配置等现象。在信息化建设方面,本公司
ERP 信息管理系统已开始投入使用,由公司信息管理部门负责对 ERP 信息管理
系统进行维护工作。公司系统设计与实际业务操作人员必须相互独立,计算机
系统的日常维护和管理人员必须独立于会计、销售、采购、生产等部门。严格
制定电子信息系统的安全和保密标准,保证电子信息数据的安全、真实和完整,
并能及时、准确地传递到会计等各职能部门。
(15)信息沟通及反馈
本公司制定了《办公事务管理制度》、《会议管理制度》、《档案图书管理
制度》、《重大信息内部报告制度》等一系列涉及内部信息沟通及反馈的制度流
程,制度规定了专门部门负责公司信息、文书的搜集及处理,保证了信息及文书
得到系统和统一的管理,同时保证业务信息和重要的风险信息的安全和保密;此
外,公司建立总经理办公会议和部门主管例会制度,通过例会在高层及部门主管
内传达内部业务及外部监管部门的规定及信息,同时部门主管可按照指示及时向
部门员工传达重要事项。
在对外信息沟通方面,制定了《投资者关系管理办法》、《苏州海陆重工股
份有限公司外部信息报送和使用管理制度》、《苏州海陆重工股份有限公司定期
报告信息披露重大差错责任追究制度》,进一步加强了本公司与投资者和潜在投
资者之间的沟通,加深了投资者对公司的了解,落实了追究责任制度,进一步完
善了公司的法人治理结构,推动了公司健康快速地发展。已颁布的制度流程基本
上能够保证本公司及时、真实和完整地传达内外部信息给管理层以及与外界保持
联系。
(16)信息披露管理
在信息披露方面公司制定了《重大信息内部报告制度》、《内幕信息知情人
管理制度》、《外部信息报送和使用管理制度》等,对信息披露的原则、内容、
程序、职责分工、信息传递、登记、存档、保密措施及责任追究等做出了明确规
定。公司董事长为信息披露的第一责任人,董事会秘书为直接责任人,公司证劵
投资部为信息披露事务的日常管理部门。公司相关人员和部门严格遵守信息披露
相关法律、法规,对涉及公司经营、财务或者对公司股票交易价格产生较大影响
的尚未公开的信息,严控知情范围,严格遵守信息的传递、审核及披露流程,严
8
格内幕信息保密管理工作,未出现内幕信息泄露、内幕交易等违规行为。同时,
公司在接受投资者调研、回复股东咨询时,未私下或有选择性地向特定对象泄露
公司尚未公开的重大信息,保证了信息披露的公平性。2018 年度,公司对信息
披露的内容控制严格、充分、有效,未有违反《证券法》、《深圳证券交易所中
小板上市公司规范运作指引》等法律规章的情形发生。
(17)财务报告
公司设置了独立的会计机构—财务部,负责公司的财务管理和会计核算,并
配备了相应的人员以保证财会工作的顺利进行。财务部人员分工明确,实行岗位
责任制,对不相容职务进行了明确并实施分离。为了规范财务报告,保证财务信
息的真实、完整、合法,公司制定了《财务管理制度》、《财务负责人管理制度》、
《财务责任追究制度》等制度文件,明确了财务报告的编制与报送等流程。报告
期内,公司重大事项的会计处理、个别财务报告及合并财务报告的编制、财务报
告对外提供前的审核、审计等阶段,均能按照公司现行的制度平稳有序地进行,
合理保证了财务报告信息的真实、完整、有效。
(18)合同管理
为了规范合同管理,防范与控制合同风险,有效维护公司的合法权益,公司
制定了《合同管理规定》等制度文件,对合同的主体、形式与内容、签订、执行、
变更与解除以及合同纠纷的调解、仲裁和诉讼等各环节都作出了明确规定。实行
合同审批会签制度,规范了合同审批会签流程。同时,公司对合同的保管和建档
进行了规定,改善了合同的日常管理。
(19)内部审计和控制
公司董事会下设审计委员会,负责公司内、外部审计的沟通、监督和核查工
作。公司还设立了专门的内部审计部门,审计负责人由董事会直接聘任或解聘。
公司制定了《内部审计制度》明确规定了公司内部审计机构应该监督被审计对象
的内部控制制度运行情况,检查被审计对象会计账目及相关资产及企业经营状况,
监督被审计对象预决算执行和财务收支,评价重大经济活动的效益,并遵照执行。
2018 年,在审计委员会的监督与指导下,内部审计部依法独立开展公司内部审
计、督查工作,采取定期与不定期检查方式,对公司和子公司财务、投资活动、
采购活动等进行审计、核查,对经济效益的真实性、合法性、合理性作出合理评
9
价,并对公司内部管理体系以及子公司内部控制制度的情况进行监督检查,有效
防范违规行为的发生,降低经营风险。
(20)关联交易管理
本公司建立了《关联交易决策制度》,对关联方关系、关联交易的内容、关
联交易的决策程序等进行了明确规定,确保了关联交易在“遵循商业原则, 关联
交易的价格原则上应不偏离市场独立第三方的价格或收费的标准”的条件下进行,
保证公司与各关联人所发生的关联交易的合法性、公允性、合理性;关联方的识
别程序、关联交易发生前的审查决策程序以及关联股东回避表决制度等控制措施
在2018年度均得到有效地执行。本公司在2018年度不存在重大关联交易事项。
(21)募集资金使用管理
本公司募集资金使用的内部控制遵循规范、安全、高效、透明的原则,制定
了《募集资金管理办法》,对募集资金存储、审批、使用、变更、监督和责任追
究等内容进行明确规定。公司对募集资金进行专户存储管理,与开户银行签订募
集资金专用账户管理协议,掌握募集资金专用账户的资金动态,制定严格的募集
资金使用审批程序和管理流程,保证募集资金按照招股说明书/重组报告书所列
资金用途使用,按项目预算投入募集资金投资项目。并跟踪项目进度和募集资金
的使用情况,确保投资项目按公司承诺计划实施。
本公司审计部密切跟踪监督募集资金使用情况并向董事会报告。2018 年,
公司募集资金规范使用。
(22)投资者关系管理
报告期内,公司重视投资者关系管理工作,明确公司董事长为投资者关系管
理工作的第一责任人,董事会秘书为投资者关系管理主要负责人,组织实施投资
者关系的日常管理工作,证券部为专门的投资者管理机构。公司认真贯彻执行《投
资者关系管理制度》,在公司网站设立了“投资者平台”栏目,通过深交所“投
资者关系互动平台”积极回答投资者提问,公司董事长和管理层注重与投资者沟
通,积极参与投资者现场调研,消除公司与投资者之间信息不对称的影响,报告
期内无负面舆情报道的情形。
10
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
2、内部控制评价方法和程序
为确保内控评价工作有序开展,内控评价小组制定了详细的内控评价工作实
施方案,具体工作程序包括:
(1)制定内部控制评价工作方案
公司内部控制评价工作的目标是:确保合规、防范风险、提升管理。评价工
作小组根据公司实际情况和管理要求,分析公司经营管理过程中的高风险和重要
业务事项,制定了科学合理的评价工作方案,工作方案包括公司内部控制评价范
围、评价时间、人员组成、以及相关规章制度、评价流程、评价方法、工作底稿
填写要求、样本抽取检验要求、缺陷认定标准、评价人员权利义务、纪律要求及
评 8 价中需重点关注的问题等,经内控评价领导小组批准后实施。评价工作方案
以全面评价为主,涵盖了上述 2018 年梳理的所有内部控制流程模块和主要制度,
重点关注了高风险领域和重要业务事项。
(2)成立内部控制评价工作组织
根据上述评价范围及业务事项,针对每个业务流程成立了对应的内控评价工
作小组,评价工作小组由内审部、相关部门专门抽调专员联合组成。评价工作组
成员对本部门的内部控制评价实行回避制度。
(3)组织实施自我评价工作
①采用了与管理层、中层、基层访谈方式,确保风险识别与评估涵盖了公司
管理各个层级及主要领域。确保风险识别范围的完整性、评估结果的合理性与真
实性。
②实施业务流程层面风险及内部控制设计有效性评估。采用业务流程关键负
责人访谈梳理公司主要业务流程,并对每个业务流程确定流程控制目标、识别威
胁目标实现的风险,通过穿行测试与公司目前的控制措施进行匹配来评价内控设
计有效性。
11
③对每个业务流程的关键控制、重要控制及一般控制点采用询问、观察、检
查、重新执行等控制测试方式评价内控执行有效性。
(4)评价工作组做出评价结论
内控评价工作小组组长汇总评价结果,对现场初步认定的内部控制缺陷进行
全面复核、分类汇总,对缺陷的成因、表现形式及风险程度进行定量或定性的综
合分析,按照对控制目标的影响程度判定缺陷等级,根据缺陷的综合影响出具自
我评价结论。对于认定的内部控制缺陷,评价工作组就部门提出整改建议,要求
责任单位及时整改,并跟踪其整改落实情况。
(5)编制内部控制自我评价报告
内部控制评价工作小组根据已汇总的评价结果和认定的内部控制缺陷为基
础,综合内部控制整体情况,客观、公正、完整地编报内部控制自我评价报告。
(6)审议批准内部控制自我评价报告
内部控制自我评价报告编制完成后报送公司管理层、董事会和监事会审议批
准,由董事会最终审定后对外披露。
(二) 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及国家五部委联合下发的《企业内部控制基
本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、中国证监会《公
开发行证券的公司信息披露编报规则第 21 号—年度内部控制自我评价报告的一
般规定》、深交所《上市公司内部控制指引》的要求,结合公司内部控制制度和
评价办法组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,公司董事会研究确定了适用于本公司的
《内部控制缺陷具体认定标准(试行版)》,公司确定的内部控制缺陷认定标准如
下:
如果内部控制在设计上或运行中,无法让管理层和员工在正常执行所分配的
12
工作时及时地预防或发现控制目标的偏离情况,则为内部控制缺陷。
按照内部控制缺陷的成因或来源,公司董事会将内部控制缺陷分为设计缺陷
和运行缺陷两类:
1、设计缺陷:缺少为实现控制目标所必需的控制,或者现有控制设计不适
当,即使正常运行也难以实现控制目标。按已设计的控制措施执行,存在下列情
况之一的,认定为设计缺陷:(1)不能实现既定的控制目标;
(2)关键控制点缺乏有效的控制措施;
(3)控制措施成本过高,远远大于预期效益。
2、运行缺陷:设计合理且适当的内部控制由于运行不当,包括未按设计的
方式或意图运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺
乏必要授权或专业胜任能力等,无法有效实现控制目标。存在下列情况之一的,
认定为执行缺陷:
(1)未执行或未有效执行有关的控制措施;
(2)未按授予的权限执行;
(3)不能及时提供已遵守内部控制的有效证据。
此外,按照影响内部控制目标实现的严重程度,公司董事会将内部控制缺陷
分为重大缺陷、重要缺陷和一般缺陷。
1、财务报告内部控制缺陷认定标准
财务报告缺陷是指不能及时防止或发现并纠正财务报告错报的内部控制缺
陷。财务报告内部控制缺陷的定量标准以合并会计报表营业收入、合并会计报表
资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润报表相关的,
以营业收入指标衡量。内部控制缺陷可能导致或导致的损失与资产管理相关的,
以资产总额指标衡量。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
13
类别 一般缺陷 重要缺陷 重大缺陷
营 业 收 入 错报金额≤合并 营业收入的 0.5%<错报金 合并营业收入的
潜在错报 营业收入的 0.5% 额≤合并营业收入的 1% 1%<错报金额
净 利 润 潜 错报金额≤合并 合并净利润的 1.5%<错报 合并净利润的 3%
在错报 净利润的 1.5% 金额≤合并净利润的 3% <错报金额
合并资产总额的 1.5%<错
资 产 总 额 错报金额≤合并 合并资产总额的
报金额≤合并资产总额的
指标 资产总额的 1.5% 3%<错报金额
3%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报
告中的重大错报。出现下列情形的,认定为重大缺陷:
(1)控制环境无效,可能导致公司严重偏离控制目标;
(2)发现公司董事、监事和管理层存在重大舞弊行为,给公司带来重大不利
影响;
(3)公司会计报表、财务报告及信息披露等方面发生重大违规事件;
(4)可能改变收入或利润趋势的缺陷;
(5)注册会计师对公司财务报表出具无保留意见之外的其他三种意见审计报
告;
(6)已经报告给管理层的重大内部控制缺陷在经过 30 日后,并未加以改正;
(7)未按相关规定履行内部决策程序,影响关联交易总额超过股东大会批准
的关联交易额度的缺陷,影响较重的;
(8)审计委员会和审计部门对公司的对外财务报告内部控制监督无效。
重要缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报
告中虽然未达到和超过重要性水平,仍应引起管理层重视的错报。出现下列情形
的,认定为重要缺陷:
14
(1)控制环境有效性差,可能导致公司偏离控制目标;
(2)发现公司董事、监事和管理层存在的重要舞弊行为,但未给公司带来重
大损失的;
(3)未依照公认会计准则选择和应用会计政策;
(4)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
(5)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
(6)已经报告给管理层的重要内部控制缺陷在经过 30 日后,并未加以改正;
(7)可能影响收入或利润趋势的缺陷;
(8)未按相关规定履行内部决策程序,影响关联交易总额超过股东大会批准
的关联交易额度的缺陷,有一定影响的。
一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、非财务报告内部控制缺陷认定标准
非财务报告缺陷是指针对除财务报告目标之外的其他目标的内部控制缺陷。
这些目标一般包括战略目标、资产安全、经营目标、合规目标等。定量标准根据
缺陷可能造成直接财产损失绝对金额或潜在负面影响等因素确定。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
内部控制缺 给公司带来的直接损失
潜在负面影响
陷评价标准 金额(S)
对公司带来较大影响并以公告形式
重大缺陷 S≥合并资产总额的 1%
对外披露
合并资产总额的 0.5%≤ 受到省级(含省级)以上政府部门或监
重要缺陷
S<合并资产总额的 1% 管机构处罚,但未造成重大负面影响
一般缺陷 S ≤ 合 并 资 产 总 额 的 受到省级以下政府部门处罚,但未造
15
0.5% 成负面影响
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形的,认定为非财务报告内部控制重大缺陷,其他情形按影响程
度分别确定为重要缺陷或一般缺陷。
(1)违反国家法律、法规或规范性文件;
(2)违反决策程序,导致重大决策失误;
(3)重要业务缺乏制度性控制,或制度系统性失效;
(4)媒体频频曝光重大负面新闻,难以恢复声誉;
(5)公司未对安全生产实施管理,造成重大人员伤亡的安全责任事故;
(6)管理人员或技术人员流失严重;
(7)其他对公司影响重大的情形。
3、内部控制缺陷的认定标准的变更
报告期内部控制缺陷的定量认定标准是以上年同期合并报表数据为基准,若
报告期的资产总额、营业收入两项指标变动比上年同期超过±10%时,则在下一
报告期内调整该标准。
(三) 内部审计情况
根据上市公司内控审计要求和工作计划,2018 年度内审部通过开展内部审
计工作,主要工作成果验证了公司内部控制的有效:
1、关联交易内部审计
经审计,2018 年公司与关联方交易的资金往来能够严格遵守《关于规范上
市公司与关联方资金往来及上市公司对外担保若干问题的通知》和深圳证券交易
所的相关规定,不存在关联方违规占用公司资金的情形,交易均以市场公允价格
或以市场公允价格为基础经双方协商一致的合同价格执行。
16
2、公司大额资金往来的专项审计
经审计,2018 年公司的大额资金往来均为正常的经营性资金往来,各项经
济业务均有合法的依据,财务会计信息资料真实完整,不存在隐匿、错挂、违规
占用等情况。
3、对外投资业务的专项审计
经审计,公司 2018 年的投资行为符合公司《公司章程》、《重大交易决策制
度》等相关流程和规定,收购符合公司战略发展方向,履行了信息披露义务,价
格总额、付款进度与协议约定一致。
4、开展子公司管理制度执行情况的专项审计
2018 年,为配合公司对子公司管理规范化进程,内审部计划安排了子公司
强化管理执行情况的审计工作,未发现重大缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
3、公司内部控制持续改进计划
针对 2018 年度内部控制的实施情况,公司计划开展以下工作,进一步加强
内部控制工作,提高公司管理水平,降低公司经营风险。
(1)继续加强对《公司法》、《深圳证券交易所股票上市规则》和《深圳证
券交易所中小企业板上市公司规范运作指引》以及与公司经营相关的法律法规、
内部控制指引及上市公司相关规则的宣传和学习。
17
(2)根据《企业内部控制基本规范》和《企业内部控制配套指引》等文件
要求,持续优化、完善内部控制业务流程及相关配套制度。
(3)继续引进、选拔和培养高素质的管理人才,建立高效的管理团队程,
明确岗位职责和权限,增强内部控制的有效性。
(4)不断优化内部控制环境,加大培训和宣传力度,使包括管理层在内的
各级人员能建立风险和控制意识,各执行人员及检查人员能系统地掌握内部控制
的程序和方法。
(5)从人事、财务核算、重大交易事项等方面进一步加强对子公司尤其是
境外子公司的管理和控制,进一步加强审计部的监督作用,充分发挥审计监察在
加强公司内部控制、提高公司经营管理水平,防止公司资产流失等方面的作用。
四、 其他内部控制相关重大事项说明
2019 年公司将根据中国证监会、深圳证券交易所的相关要求,结合公司发
展战略及实际需要,在持续的公司治理过程中,继续不断完善公司内部控制体系,
强化风险控制管理,对公司各类业务流程定期进行梳理,结合业务规模和外部环
境的变化情况复核流程的合理性,评估尚未出现但可能出现的风险点并及时将应
对措施修订相应的管理制度文件,以提高控制管理的前瞻性、全面性;加强内外
部信息的沟通及交流,持续加强成本控制,提高公司的市场竞争力,为公司战略
的最终实现和可持续发展奠定良好的基础。
苏州海陆重工股份有限公司董事会
2019 年 4 月 23 日
18