中恒电气:2012年度内部控制的自我评价报告2013-02-27
杭州中恒电气股份有限公司
2012 年度内部控制的自我评价报告
根据《企业内部控制基本规范》等法律法规的要求,公司董事会、审计委员
会、内部审计部门对本公司(以下简称“公司”)2012 年度内部控制的有效性
进行了自我评价。
一、董事会说明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或
重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与
实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在
固有的局限性,故仅能对达到上述目标提供合理保证。
二、内部控制评价工作的总体情况
公司董事会授权审计部负责内部控制评价的具体组织实施工作,对纳入评价
范围的高风险领域和单位进行评价,公司聘请中审亚太会计师事务所有限公司对
公司内部控制有效性进行鉴证。
三、内部控制评价的依据
本评价报告旨在中华人民共和国财政部等五部委联合发布的《企业内部控制
基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》(以下简称“评
价指引”)的要求,结合企业内部控制制度的评价办法,在内部控制日常监督和
专项监督的基础上,对公司截止 2012 年 12 月 31 日内部控制的设计与运行的有
效性进行评价。
四、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项。
纳入评价范围的业务和事项包括:组织架构、发展战略、人力资源、社会责
任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程
�项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、
信息系统。上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在
重大遗漏。
五、公司内部控制框架
(一)内部控制环境
1、公司治理与组织结构
公司按照《公司法》、《证券法》等法律、法规、公司章程的要求,建立了规
范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,行成
了科学有效的职责分工和制衡机制。公司建立了股东会、董事会、监事会为主要
框架的公司治理结构,股东大会是公司的权力机构,享有法律法规和公司章程规
定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表
决权。董事会是股东大会的执行机构,对股东大会负责,依法行使企业的经营决
策权,董事会建立了战略、审计、提名、薪酬与考核四个专业委员会,提高董事
会运作效率。监事会是公司的内部监督机构。总经理负责公司的日常经营管理工
作。通过《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事
规则》、《独立董事制度》、《信息披露事务管理制度》、《投资者关系管理制度》等
相关规定,明确了各机构在决策、执行、监督等方面的职责权限。根据公司的战
略规划,公司职能部门均有明确的职责并制订了中长期规划与年度规划。公司与
控股股东及其关联企业在业务、人员、机构及财务等方面始终完全分开,保证了
公司具有独立完整的业务及自主经营能力。
公司组织部分董事、监事、高级管理人员参加了上市公司董事、监事和财务
总监培训班,进一步强化和提高了董事、监事、高级管理人员对规范运作和诚信
意识的认识和理解,牢固树立公司规范化运作的理念。在公司治理持续改进方面,
公司着重加强董事会专门委员会和独立董事在公司战略规划、人员选聘、绩效考
核、加强内控等方面的作用,在公司战略规划、市场分析、公司制度建设等方面,
公司充分征求了各位独立董事的意见,发挥了他们的专业特长,取得良好的效果,
提高了公司治理水平和公司决策、管理的科学性。
2、内部审计
公司制定了《内部审计制度》,内部审计部在董事会审计委员会领导下,依
�照国家法律法规和该制度的要求,负责审核公司的经营、财务状况及对外披露的
财务信息、审查内部控制的执行情况和外部审计的沟通、监督和核查工作。其负
责人由董事会任命,保证了审计部机构设置、人员配置和工作的独立性。内部审
计部独立行使内部审计职权,对审计委员会负责并报告工作。审计部通过执行综
合审计或专项审计业务,对公司内部控制设计及运行的有效性进行监督检查。对
在审计中发现的内部控制缺陷,依据缺陷性质按照既定的汇报程序向管理层或审
计委员会及监事会报告。
3、人力资源政策与企业文化
公司秉承“以人为本”的理念,报告期内公司实施了股权激励计划,实行分
配激励和绩效考核相结合的人力资源制度,制订了《员工手册》等,通过建立与
公司战略、经营目标相一致的组织和个人绩效目标计划,完善了与业绩考核挂钩
的薪酬制度,并建立和实施了较科学的聘用、培训、轮岗、奖惩、晋升和淘汰等
人事管理制度,充分调动了全体员工的积极性,为公司的健康发展提供了良好保
证。公司管理层高度重视特定工作岗位所需的人员能力水平的设定,以及对达到
该水平所必需的知识和能力的要求,针对不同岗位展开各种形式的后期培训教
育,使员工都能胜任目前所处的工作岗位。
公司通过十多年发展的沉淀和积累,秉承“至诚至精,中正恒久”的企业理
念,诚实守信、合法经营,在不断地自我创新与追求卓越中快速发展。
(二)风险评估
为促进公司持续、健康、稳定发展、实现经营目标,以及在生产经营活动中
所面临的各种风险,公司在制订战略规划与经营计划时,对公司所面临的行业系
统风险、技术风险、经营风险、财务风险等均进行充分的评估,并制订相应的风
险管理措施。对重要的经营活动,公司的重大项目,在事前、事中与事后,公司
均对风险进行识别、评估与分析,采取积极有效的应对措施,保证公司稳定健康
发展。公司对人力资源、经济法律环境、技术进步、经营方针及投资计划、重大
的资产购置、关联交易、募集资金等重要事项中存在的内部和外部风险建立了识
别、收集与分析机制。
(三)控制活动
结合风险评估,公司通过手工控制与自动控制、预防性控制与发现性控制相
�结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司的主要控
制措施包括:
1、不相容职位分离
公司在各业务领域均对不相容职位进行识别与梳理,通过制度,组织结构与
岗位职责等的规定,保证业务审批与业务实施的职位相分离、业务实施与相关信
息记录相分离。对业务实施中的各个环节中的不相容职务,如销售政策制订与销
售、销售与收款、采购询价与采购实施等,公司进行识别,并通过流程规定和岗
位设置与职责明确保证不相容职位相分离。
2、授权审批控制
公司有完善的授权审批控制体系。《公司章程》、《关联交易决策规则》、《独
立董事制度》、《募集资金使用管理制度》等规定了股东会、董事会、独立董事、
监事会及总经理在经营方针及投资计划、重大的资产购置、募集资金使用、关联
交易、财务预决算、利润分配、聘用会计师事务所等公司重要事务的审批权限;
《财务授权表及人事审批授权表》规定了日常经营管理中各种事项的审批权限,
公司有专门的部门和岗位保证经过授权审批的业务方能进行办理。
3、会计系统控制
公司执行《企业会计准则》,在公司的《财务会计管理制度》中,对公司会
计基础工作、财务机构设置、会计电算化内部管理制度、会计凭证、会计账簿和
财务会计报告的处理程序进行了详细的规定,公司的会计事务按照相关规定执
行,保证会计资料真实完整。
4、财产保护控制
公司《财务会计管理制度》规定了存货、固定资产、在建工程等实物资产日
常管理和定期清查要求,并对货币资金、应收账款、存货、固定资产等公司的主
要资产建立了管理制度和相关管理程序,通过上述制度的执行,保证公司的各项
资产有确定的管理部门、完善的记录、公司的各项资产通过定期盘点与清查、与
往来单位进行核对与函证等账实核对措施,合理保证公司资产安全。
5、预算控制
公司实施全面预算管理,根据公司章程和《公司财务授权审批表》对公司年
度预算与季度与月度分解进行审定后下达实施,公司每季度对预算执行情况进行
�回顾,并根据回顾情况进行预算执行偏差管理。
6、运营分析控制
公司有专门的部门和岗位,对公司运营中产生的生产、购销、投资、财务等
方面的信息进行收集、统计与分析,公司每个季度对公司的运营情况进行较为全
面的分析,对发现的问题和运营执行偏差综合分析相关原因,提出解决或改进办
法。公司制定了《总经理工作细则》,规定了总经理办公会制度,定期讨论有关
公司日常经营管理中的重要事项,公司还定期和不定期的召开产销协调、重大项
目跟踪与回顾等专题会议,及时解决运营过程中存在的问题。
7、绩效考评控制
公司制定了《绩效管理办法》、《晋升和调动管理办法》及《员工奖惩管理办
法》,根据上述办法,公司对全体员工的业绩进行定期考核和评价,帮助员工改
善绩效,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞
退等的依据。
8、危机管理控制
公司制定了《突发事件处理制度》对可能发生的重大风险或突发事件,明确
了部门责任、工作程序,提高了公司的应急处理能力。
9、经营分析
控制公司建立了经营例会机制,并通过经营例会平台,实现了对公司经营信
息的管理和沟通。定期开展运营情况分析,及时发现存在问题,及时调整经营策
略。
10、独立稽核
公司设审计部对发生的经济业务及其产生的信息和数据进行稽核,包括通常
在企业采用的凭证审核、账目的核对等,对分公司的账目、销售价格、存货、应
收账款进行有效核查。
(四)信息与沟通
依据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易
所股票上市规则》和《公司章程》的规定,公司制定了《投资者关系管理制度》、
《信息披露事务管理制度》,规范公司与投资者和潜在投资者之间信息沟通的事
项,按照法律法规与公司制度的规定,公开、公平、及时、准确、真实、完整的
�披露公司信息。董事会办公室是公司信息披露事务的日常工作部门,在董事会秘
书直接领导下,统一负责公司的信息披露事务。公司建立了反舞弊机制,规定了
对舞弊案件的举报、调查、处理与报告和补救程序。在信息化建设方面,ERP 等
信息系统,加强了公司基础业务信息和财务信息的及时传递,公司通过内部刊物、
内网和邮件系统,保证公司的制度更新、重大业务信息、企业文化信息等及时、
有效传递,帮助提高公司管理效率。
(五)内部监督
公司不断完善法人治理结构,确保监事会、独立董事行使董事、高级管理人
员的监督职权。公司制定了《内部审计制度》,公司内部审计部在董事会审计委
员会直接领导下,依据法律法规和公司制度规章开展内部审计工作,定期、不定
期对公司的财务收支、生产经营活动进行审计、核查,对公司及控股子公司内部
控制的有效性进行评价。公司监事会、独立董事履行对公司管理层的监督职责,
对公司的内部控制有效性进行独立评价,并提出改进意见。
(六)社会责任
公司在经营发展过程中切实履行社会职责和义务,主要包括安全生产、产品
质量、环境保护、资源节约、促进就业、员工权益保护等。
公司安全生产措施切实到位、责任落实。公司切实履行促进就业和员工权益
保护的社会责任,按照国家相关规定为职工缴纳各项社会保险统筹,企业发展的
同时不断为社会提供人员就业岗位,并有相关的制度配套实施。
六、公司内部控制的具体实施
1、销售与收款
公司的销售需求预测、客户信用管理、收款、发票开具等业务按照公司的《应
收账款管理制度》等制度与流程进行,为降低销售业务中的决策风险,公司的客
户信用管理由财务部负责,信用审批需要通过财务部复核和授权审批人批准。根
据经济环境的变化,公司还通过应收账款分客户、分合同账龄分析等风险预警机
制,对应收账款的回收风险进行管理。
2、采购、付款与存货管理
公司制订了《物资招标采购管理实施细则》、《物资入库管理实施细则》、《出
入库单填写办法》、《流动资产报损制度》、《物资储存保管及发放管理细则》等,
�对公司供应商的评估与选择、供应商后续管理、采购需求预测与采购计划、采购
申请与审批、采购合同订立、到货验收入库、采购付款、存货领用、存货保管、
存货记录、存货报废与处置等流程和授权审批事宜进行了明确的规定。公司的供
应商评估、采购、货物验收和存货仓储保管由不同的部门进行,保证了不相容岗
位相分离。公司内部审计部定期或不定期的对上述制度的有效性和执行情况进行
审查与评估。
3、生产管理
公司规范生产管理制订了《生产管理程序》并完成标准成本制订、成本归集、
成本计算、成本分析等工作,并将安全生产、生产效率和成本管理目标纳入相关
管理层的年度考核目标。
4、固定资产管理
公司制订了《固定资产管理制度》,规范公司固定资产的申购、购置、验收、
使用与维护保养及固定资产处置。公司的固定资产购置需要经过严格的论证和分
析,固定资产采购询价与采购岗位相分离,大额固定资产的购置需要经过招标。
公司每年至少组织一次全面的固定资产盘点,在盘点过程中不仅核对固定资产的
账实相符情况,同时对固定资产的使用效率、保养维护情况均进行检查核实,并
对盘点中发现的问题及时进行处理。
5、货币资金管理
公司制订了《货币资金管理办法》,公司的货币资金管理工作,包括货币资
金管理职责分工、银行帐户管理、现金管理、票据管理、银行印鉴管理、收付款
程序均严格按照该制度执行。公司制订了《员工因公借款实施细则》、《公司费用
报销实施细则》、《公司对外支付款项实施细则》、《财务授权表》等,对公司的费
用预算、授权审批、借支与报销程序等进行了明确规定,公司财务部在办理货币
资金收付时,同时遵守上述规章制度。2012 年度,公司不断加强网上银行安全
措施,有效防范了货币资金管理风险。
6、对外担保管理
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担
保风险。公司按照有关法律、行政法规、部门规章以及《深圳证券交易所股票上
市规则》(以下简称“《上市规则》”)等有关规定,在《公司章程》、《财务管
�理制度》中明确股东大会、董事会关于对外担保事项的审批权限。在确定审批权
限时,公司执行《上市规则》关于对外担保累计计算的相关规定。
7、关联交易管理
公司关联交易的内部控制遵循诚实信用、平等、自愿、公平、公开、公允的
原则,不存在损害公司和其他股东的利益。并按照有关法律、行政法规、部门规
章以及《上市规则》等有关规定,明确划分公司股东大会、董事会对关联交易事
项的审批权限,规定关联交易事项的审议程序和回避表决的要求。公司参照《上
市规则》及其他有关规定,确定公司关联方的名单,并及时予以更新,确保关联
方名单真实、准确、完整。公司在与其他关联公司发生交易活动时,相关责任人
通过仔细查阅关联方名单,审慎判断是否构成关联交易。如果构成关联交易,会
在各自权限内履行审批、报告义务。公司审议需独立董事事前认可的关联交易事
项时,相关人员第一时间通过董事会秘书将相关材料提交独立董事进行事前认
可。公司在召开董事会审议关联交易事项时,会议召集人在会议表决前提醒关联
董事须回避表决。公司股东大会在审议关联交易事项时,公司董事会及见证律师
在股东投票前,提醒关联股东须回避表决。
8、投资管理
公司通过《公司章程》、《财务管理制度》、《募集资金使用管理制度》等规范
公司的项目投资和对外投资行为,相关制度对公司的投资决策程序、投资决策权
限、投资后续管理等有明确的规定。
9、募集资金使用管理
公司募集资金使用的内部控制遵循规范、安全、高效、透明的原则,遵守承
诺,注重使用效益。公司建立《募集资金使用管理办法》,对募集资金存储、审
批、使用、变更、监督和责任追究等内容进行明确规定。公司对募集资金进行专
户存储管理,与开户银行签订募集资金专用帐户管理协议,掌握募集资金专用帐
户的资金动态,制定严格的募集资金使用审批程序和管理流程,保证募集资金按
照招股说明书所列资金用途使用,按项目预算投入募集资金投资项目。并跟踪项
目进度和募集资金的使用情况,确保投资项目按公司承诺计划实施。
公司内部审计部密切跟踪监督募集资金使用情况并每季度向董事会报告。公
司主动配合保荐人的督导工作,向保荐人通报其募集资金的使用情况,授权保荐
�代表人到有关银行查询募集资金支取情况以及提供其他必要的配合和资料。公司
调整募集资金投资项目实施方式,经公司董事会审议、通知保荐机构及保荐代表
人,并依法提交股东大会审批。
10、研发管理
公司通过相关制度和程序,规范公司研发立项、项目预算、项目实施和研发
项目效益的评估,并对研发资料的保管、相关的保密和知识产权申请与保护等作
出了详尽的规定。
11、人事管理
公司制订了《招聘与录用管理办法》、《晋升和调动管理办法》、《绩效管理办
法》、《培训管理程序》、《考勤与休假管理规定》、《保密制度》、《员工手册》、《员
工职业道德准则》。对员工招聘、录用、培训、考核与奖惩、员工的行为准则以
及企业文化建设作出了明确规定。
12、信息披露管理
依据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易
所股票上市规则》的规定,公司制订了《信息披露事务管理制度》、《投资者关系
管理制度》,公司董事会秘书负责对监管部门披露要求的及时获取及时跟踪,在
履行法定审批程序后加以披露。公司选择《证券时报》、《上海证券报》、巨潮资
讯网站等媒体作为公司信息披露的指定媒体。公司董事会设专人负责回答投资者
所提的各种问题,相关人员以公开披露的信息作为回答投资者提问的依据。公司
相关制度规定,信息披露相关当事人对所披露的信息负有保密义务,在未对外公
开披露前不得以任何方式向外界透露相关内容。公司对所披露信息的解释由董事
会秘书执行,其它当事人在得到董事会授权后方可对所披露信息的实际情况进行
说明。董事会办公室根据信息披露需要在全公司范围内收集相关信息,在该等信
息未公开披露前,所有相关人员均应履行保密职责,凡违反信息披露要求,对相
关责任人给予批评、警告处罚,情节严重的给予行政和经济处分,并视情形追究
法律责任。公司规范信息披露和投资者关系管理行为,依法履行信息披露义务,
严格遵守公平、公正、公开的原则,真实、准确、完整地进行信息披露,维护公
司和投资者的合法权益。
13、控股子公司管理
� 公司制定了《子公司管理制度》,规范了公司子公司的重大信息内部报告工
作,明确子公司重大信息内部报告的职责和程序,加强对子公司的管理,控制子
公司的经营风险。
14、财务管理
为进一步提高公司及其分公司的规范运作水平,增强财务信息披露的及时
性、准确性、真实性和完整性。
七、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引、内控自评手册及公司内部
控制评价办法规定的程序执行。本次内部控制评价工作在公司董事会、审计委员
会领导下开展,具体经办部门为公司审计部。主要评价程序如下:
(一)由公司审计部制定内部控制评价工作方案,明确评价要求、并做好内
部学习、研讨及评价底稿设计等相关准备工作。
(二)公司各部门对与本部门业务发展、内部管理相关的内部控制制度设计
的健全性和运行的有效性进行自查、自我评价,并将自查报告在规定的期限内报
送审计部。
(三)由审计部组织审计人员对各部门内控设计与运行的有效性进行检查、
测试和评价。
(四)整理、汇总内部控制评价工作底稿,撰写内部控制评价报告并报公司
董事会批准。评价过程中,我们采用了个别访谈、问卷调查、穿行测试、实地查
验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行的有效证据,
如实填写评价工作底稿,分析、识别内部控制缺陷。
八、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的
内部控制缺陷具体认定标准,并与以前年度保持一致。公司对内部控制缺陷的认
定,以日常监督和专项监督为基础,结合年度内部控制评价发现的内部控制缺陷
及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分
析和全面复核后,向董事会、监事会或者经理层报告。重大缺陷应当由董事会予
以最终认定。企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控
�制在可承受度之内,并追究有关部门或相关人员的责任。根据上述认定标准,报
告期内未发现重大、重要缺陷。
九、内部控制缺陷的整改情况
公司 2012 年度内部控制评价中,未发现重大、重要内部控制缺陷。公司拟
进一步采取相应措施根据近年发展状况,对于风险预警、风险评估、识别、应对
机制和在建项目管理等内部控制方面,持续加大建设和执行力度,以进一步完善
内部控制流程和相关制度。
内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规
范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
十、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至
2012 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。本公司管
理层认为:公司对于纳入评价范围的业务与事项均已建立了内部控制,并得以有
效执行,不存在重大缺陷,并认为其在 2012 年 12 月 31 日有效;自内部控制评
价报告基准日至内部控制评价报告发出日之间不会发生对评价结论产生实质性
影响的内部控制的重大变化。
十一、公司独立董事对内部控制评价意见
公司的法人治理、生产经营、信息披露、募集资金管理及其他重大事项等活
动严格按照公司各项内控制度的规定进行,对公司的内、外部风险进行了合理的
识别与分析,并有相应的控制措施,公司的内部控制是有效的。公司对内部控制
的自我评价报告真实客观地反映了目前公司内部控制体系建设、内控制度执行和
监督的实际情况。
杭州中恒电气股份有限公司
董事会
2013 年 2 月 28 日
�
