中恒电气:2014年度内部控制自我评价报告2015-02-13
杭州中恒电气股份有限公司
2014 年度内部控制自我评价报告
杭州中恒电气股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合杭州中恒电气股份有限公司(以下
简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基
础上,我们对公司 2014 年 12 月 31 日(内部控制评价报告基准日)的内部控制
有效性进行了评价。
一、 董事会声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会
建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、 内部控制评价工作的总体情况
公司高度重视内部控制体系的健全和发展,成立了全面风险管理委员会负责
�风险管理及内部控制体系建设工作,公司各部门(含控股子公司)是风险管理和
内部控制工作的具体责任部门,均承担独立且明确的职责,公司董事会授权内审
部作为公司风险管理专职部门,负责组织、协调公司整体层面的风险评估及内控
自我评估工作。
报告期内,内审部根据公司《内部控制自我评估》制度及相关程序要求,组
织各部门共同实施了内控自我评估工作,并向公司风险管理委员会及时汇报评价
工作的进展情况和评价结果,编制内控评价报告。公司聘请瑞华会计师事务所对
公司内部控制有效性进行鉴证。
四、 内部控制评价的依据
本评价报告旨在中华人民共和国财政部等五部委联合发布的《企业内部控制
基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》(以下简称“评
价指引”)的要求,结合企业内部控制制度的评价办法,在内部控制日常监督和
专项监督的基础上,对公司截止 2014 年 12 月 31 日内部控制的设计与运行的有
效性进行评价。
五、 内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项。
纳入评价范围的业务和事项包括:组织架构、发展战略、人力资源、社会责
任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程
项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、
信息系统。
六、 公司内部控制总体执行情况
2014 年,公司根据组织发展变化,大力推进内控体系建设。进一步明确了
风险管理及内部控制工作的组织机构及其职责,全面梳理和整合内部控制制度,
及时梳理和整合各项内控流程,坚持不断改进和优化,有效促进内控管理水平提
升。公司已基本建立决策、执行、监督、改进的闭环管理模式和不相容岗位分离
的制约机制,逐步形成一套适应公司发展的内控体系,并对其运行的有效性进行
了持续监督。
(一)内部控制环境
1、公司治理与组织结构
公司按照《公司法》、《证券法》等法律、法规、公司章程的要求,建立了规
范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,行成
�了科学有效的职责分工和制衡机制。公司建立了股东会、董事会、监事会为主要
框架的公司治理结构,股东大会是公司的权力机构,享有法律法规和公司章程规
定的合法权利,依法行使公司经营方针、筹资、投资、利润分配等重大事项的表
决权。董事会是股东大会的执行机构,对股东大会负责,依法行使企业的经营决
策权,董事会建立了战略、审计、提名、薪酬与考核四个专业委员会,提高董事
会运作效率。监事会是公司的内部监督机构。总经理负责公司的日常经营管理工
作。通过《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事
规则》、《独立董事制度》、《信息披露事务管理制度》、《投资者关系管理制度》等
相关规定,明确了各机构在决策、执行、监督等方面的职责权限。根据公司的战
略规划,公司职能部门均有明确的职责并制订了中长期规划与年度规划。公司与
控股股东及其关联企业在业务、人员、机构及财务等方面始终完全分开,保证了
公司具有独立完整的业务及自主经营能力。
公司组织部分董事、监事、高级管理人员参加了上市公司董事、监事和财务
总监培训班,进一步强化和提高了董事、监事、高级管理人员对规范运作和诚信
意识的认识和理解,牢固树立公司规范化运作的理念。在公司治理持续改进方面,
公司着重加强董事会专门委员会和独立董事在公司战略规划、人员选聘、绩效考
核、加强内控等方面的作用,在公司战略规划、市场分析、公司制度建设等方面,
公司充分征求了各位独立董事的意见,发挥了他们的专业特长,取得良好的效果,
提高了公司治理水平和公司决策、管理的科学性。
2、内部审计
公司制定了《内部审计制度》,内部审计部在董事会审计委员会领导下,依
照国家法律法规和该制度的要求,负责审核公司的经营、财务状况及对外披露的
财务信息、审查内部控制的执行情况和外部审计的沟通、监督和核查工作。其负
责人由董事会任命,保证了审计部机构设置、人员配置和工作的独立性。内部审
计部独立行使内部审计职权,对审计委员会负责并报告工作。审计部通过执行综
合审计或专项审计业务,对公司内部控制设计及运行的有效性进行监督检查。对
在审计中发现的内部控制缺陷,依据缺陷性质按照既定的汇报程序向管理层或审
计委员会及监事会报告。
3、人力资源政策与企业文化
公司秉承“以人为本”的理念,报告期内公司实施了股权激励计划,实行分
配激励和绩效考核相结合的人力资源制度,制订了《员工手册》等,通过建立与
�公司战略、经营目标相一致的组织和个人绩效目标计划,完善了与业绩考核挂钩
的薪酬制度,并建立和实施了较科学的聘用、培训、轮岗、奖惩、晋升和淘汰等
人事管理制度,充分调动了全体员工的积极性,为公司的健康发展提供了良好保
证。公司管理层高度重视特定工作岗位所需的人员能力水平的设定,以及对达到
该水平所必需的知识和能力的要求,针对不同岗位展开各种形式的后期培训教育,
使员工都能胜任目前所处的工作岗位。
公司通过近二十年发展的沉淀和积累,秉承“至诚至精,中正恒久”的企业
理念,诚实守信、合法经营,在不断地自我创新与追求卓越中快速发展。公司根
据组织发展需要,加快推进和构建符合公司发展的企业文化,从物质层到理念层,
构建新的系统体系。2014 年公司制订了新的企业形象宣传片、统一品牌宣传口
号、拓宽企业宣传平台,企业 VI 逐步规范和完善,提升了企业形象,公司着力
在价值观、经营理念、管理制度、品牌建设和企业形象等方面持续推动企业文化
创新。
(二)风险评估
为促进公司持续、健康、稳定发展、实现经营目标,以及在生产经营活动中
所面临的各种风险,公司在制订战略规划与经营计划时,对公司所面临的行业系
统风险、技术风险、经营风险、财务风险等均进行充分的评估,并制订相应的风
险管理措施。对重要的经营活动,公司的重大项目,在事前、事中与事后,公司
均对风险进行识别、评估与分析,采取积极有效的应对措施,保证公司稳定健康
发展。公司对人力资源、经济法律环境、技术进步、经营方针及投资计划、重大
的资产购置、关联交易、募集资金等重要事项中存在的内部和外部风险建立了识
别、收集与分析机制。
(三)控制活动
结合风险评估,公司通过手工控制与自动控制、预防性控制与发现性控制相
结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司的主要控
制措施包括:
为合理保证战略目标的实现,公司建立了相关的控制程序及措施,主要包括:
不相容职务分离、授权审批控制、会计系统控制、财产保护控制、预算控制、运
营分析控制和绩效评价控制等。其中,重要控制活动体现在以下方面:
1、子公司管理
公司通过向子公司委派董事、监事及主要高级管理人员,实施对子公司的管
�理控制。同时,对子公司实行统一的财务报告制度,要求其定期向公司提交月度、
季度、年度财务报表及经营情况报告等,保证了对控股子公司日常营运和经营风
险的有效控制。
2、关联交易
公司根据《公司法》、《深圳证券交易所股票上市规则》的有关规定,在《公
司章程》和股东大会、董事会议事规则中,对关联交易做出了严格规定,包括关
联交易的回避表决制度、决策权限、决策程序、信息披露等内容,确保关联交易
的公开、公允、合理,从而保护公司及全体股东的利益。公司参照《上市规则》
及其他有关规定,确定公司关联方的名单,并及时予以更新,确保关联方名单真
实、准确、完整,关联交易遵循市场公正、公平、公开的定价原则。
3、募集资金管理
公司根据《公司法》、《证券法》、《深圳证券交易所中小企业板上市公司募集
资金管理细则》等相关有关法律法规和规范性文件的要求,制定了《募集资金管
理制度》,所有募集资金的支出均严格履行内部审批手续,按照募集资金使用计
划的用途及项目使用,公司按规定对募集资金投资项目的进展情况及资金使用收
益情况等进行检查和披露。
4、对外投资
为规范投资管理行为,控制投资风险,公司根据法规制度的要求,建立了相
关的投资管理制度。《公司章程》中明确了股东大会、董事会对公司重大投资的
审批权限和审批程序,股东大会是公司对外投资的最终决策机构,董事会在股东
大会的授权范围内决定公司的对外投资。公司内部对投资项目的申报与受理、审
查与评估、实施及监控都建立了相应的管理规定,保证项目的有效运作。
5、财务管理
公司根据《公司法》、《会计法》和《内部会计控制规范》等法律法规,建立
了较为完善的财务管理内控制度,内容涵盖了会计核算、资金管理、融资管理、
预算管理、财务报告等多个方面,已有控制措施覆盖了重要的风险领域,制度规
定得到有效遵循。
6、销售与收款
公司结合实际情况,不断完善销售与收款业务相关的管理制度和流程,制订
可行的销售政策和策略,明确销售、发货、收款等环节的职责和审批权限,按照
规定的程序办理销售与收款业务,通过采取完善客户信用等级评定制度,严格赊
�销管理,紧抓回款管理等控制措施,确保企业销售及收款目标的实现。
7、采购与付款
公司结合实际情况,合理规划和调整采购与付款业务的机构和岗位职责,完
善采购业务相关制度,明确了存货的请购、审批、采购、招标、验收、付款、供
应商管理等业务流程,建立价格监督机制,定期检查和评价采购控制措施的有效
性,确保物资采购满足企业生产经营需求。
8、研究与开发
公司高度重视新技术和新产品的研究开发工作,根据发展战略,结合市场开
拓和技术进步要求,科学制订研发计划,强化研发全过程管理,对产品研发进度、
质量、资源配置进行有效规划和监督,促进研发成果的转换和有效利用,不断提
升企业自主创新能力。
9、生产与成本
公司根据成本管控的要求,建立和完善生产运营及成本核算方面的内部管理
制度和流程,确保企业日常生产和经营按照预期运转。公司职能部门严格负责产
品成本、质量成本、费用管理的战略和决策,有效推动公司全面成本控制目标的
落实。
10、固定资产与在建工程
公司已建立固定资产及在建工程管理的相关制度和流程,对资产计划、采购、
保管、使用、报废处置等建立了相应的控制程序,采取了授权审批、实物盘点、
财产记录、财产保险等控制措施,能够有效防止各种实物资产的被盗、毁损和重
大流失。
对于大型基建项目实施专项管理,明确授权审批程序、完善了基建工程过程
管理、招标与询价管理、基建合同管理、财务结算与跟踪审计制度,确保公司对
基建工程项目的有力管控。
11、信息披露的内部控制
公司建立了《信息披露事务管理制度》、《重大信息内部报告制度》、《内幕信
息知情人登记制度》等内控制度,对信息披露的内容、审批程序、重大信息内部
报告等各方面做出了明确规定,确保公司信息披露的及时、准确、完整。报告期
内,公司信息披露严格遵循了相关法律法规及公司规定。
(四)信息与沟通
依据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易
�所股票上市规则》和《公司章程》的规定,公司制定了《投资者关系管理制度》、
《信息披露事务管理制度》,规范公司与投资者和潜在投资者之间信息沟通的事
项,按照法律法规与公司制度的规定,公开、公平、及时、准确、真实、完整的
披露公司信息。董事会办公室是公司信息披露事务的日常工作部门,在董事会秘
书直接领导下,统一负责公司的信息披露事务。公司建立了反舞弊机制,规定了
对舞弊案件的举报、调查、处理与报告和补救程序。在信息化建设方面,ERP 等
信息系统,加强了公司基础业务信息和财务信息的及时传递,公司通过内部刊物、
内网和邮件系统,保证公司的制度更新、重大业务信息、企业文化信息等及时、
有效传递,帮助提高公司管理效率。
(五)内部监督
公司不断完善法人治理结构,确保监事会、独立董事行使董事、高级管理人
员的监督职权。公司制定了《内部审计制度》,公司内部审计部在董事会审计委
员会直接领导下,依据法律法规和公司制度规章开展内部审计工作,定期、不定
期对公司的财务收支、生产经营活动进行审计、核查,对公司及控股子公司内部
控制的有效性进行评价。公司监事会、独立董事履行对公司管理层的监督职责,
对公司的内部控制有效性进行独立评价,并提出改进意见。
(六)社会责任
公司在经营发展过程中切实履行社会职责和义务,主要包括安全生产、产品
质量、环境保护、资源节约、促进就业、员工权益保护等。
公司安全生产措施切实到位、责任落实。公司切实履行促进就业和员工权益
保护的社会责任,按照国家相关规定为职工缴纳各项社会保险统筹,企业发展的
同时不断为社会提供人员就业岗位,并有相关的制度配套实施。
七、 内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引、内控自评手册及公司内部
控制评价办法规定的程序执行。本次内部控制评价工作在公司董事会、审计委员
会领导下开展,具体经办部门为公司审计部。主要评价程序如下:
(一)由公司审计部制定内部控制评价工作方案,明确评价要求、并做好内
部学习、研讨及评价底稿设计等相关准备工作。
(二)公司各部门对与本部门业务发展、内部管理相关的内部控制制度设计
的健全性和运行的有效性进行自查、自我评价,并将自查报告在规定的期限内报
送审计部。
� (三)由审计部组织审计人员对各部门内控设计与运行的有效性进行检查、
测试和评价。
(四)整理、汇总内部控制评价工作底稿,撰写内部控制评价报告并报公司
董事会批准。评价过程中,我们采用了个别访谈、问卷调查、穿行测试、实地查
验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行的有效证据,
如实填写评价工作底稿,分析、识别内部控制缺陷。
公司内部控制评价采用的评价方法是适当的,获取的评价证据是充分的。
八、 内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的
内部控制缺陷具体认定标准,并与以前年度保持一致。公司对内部控制缺陷的认
定,以日常监督和专项监督为基础,结合年度内部控制评价发现的内部控制缺陷
及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分
析和全面复核后,向董事会、监事会或者经理层报告。重大缺陷应当由董事会予
以最终认定。企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控
制在可承受度之内,并追究有关部门或相关人员的责任。根据上述认定标准,报
告期内未发现重大、重要缺陷。
九、 内部控制缺陷的整改情况
公司 2014 年度内部控制评价中,未发现重大、重要内部控制缺陷。公司拟
进一步采取相应措施根据近年发展状况,对于风险预警、风险评估、识别、应对
机制和在建项目管理等内部控制方面,持续加大建设和执行力度,以进一步完善
内部控制流程和相关制度。
内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规
范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
十、 公司独立董事对内部控制评价意见
公司的法人治理、生产经营、信息披露、募集资金管理及其他重大事项等活
动严格按照公司各项内控制度的规定进行,对公司的内、外部风险进行了合理的
识别与分析,并有相应的控制措施,公司的内部控制是有效的。公司对内部控制
的评价报告真实客观地反映了目前公司内部控制体系建设、内控制度执行和监督
的实际情况。
�董事长(已经董事会授权):
杭州中恒电气股份有限公司
2015 年 2 月 11 日
�
